Condividi tramite

Tipi di incapsulamento UDP-ESP

  • Articolo

[La funzionalità Di offload attività IPsec è deprecata e non deve essere usata.]

La figura seguente mostra l'incapsulamento UDP di pacchetti Internet Key Exchange (IKE) e pacchetti di dati protetti da ESP ricevuti sulla porta 4500.

diagramma che illustra l'incapsulamento udp-esp di base per la porta 4500.

Si notino i quattro byte di zero che seguono l'intestazione UDP nei pacchetti IKE. Questo campo di zero differenzia i pacchetti IKE dai pacchetti UDP-encapsulated ESP sulla porta 4500. Invece di zero, le intestazioni ESP hanno un'intestazione ESP non zero in questa posizione nel pacchetto.

Sottotipi di incapsulazione UDP-ESP

I pacchetti ESP sulla porta 4500 possono essere formattati in base a uno dei seguenti sottotipi udp-ESP:

  • Trasporto incapsulato UDP.

    Un pacchetto esp-incapsulato in modalità trasporto è incapsulato da UDP.

  • Tunnel incapsulato UDP.

    La parte in modalità tunnel di un pacchetto è UDP-encapsulated. La parte in modalità trasporto del pacchetto non è incapsulata da UDP e non è protetta da ESP.

  • Trasporto su tunnel incapsulato UDP.

    La parte in modalità tunnel di un pacchetto è UDP-encapsulated. La parte in modalità trasporto di un pacchetto non è udp-incapsulata, ma è protetta da ESP.

  • Trasporto incapsulato UDP su tunnel.

    La parte in modalità tunnel di un pacchetto non è incapsulata da UDP. La parte in modalità trasporto di un pacchetto è UDP-encapsulated e ESP-protected.

Si noti che un trasporto incapsulato UDP su un tunnel incapsulato UDP non è un sottotipo di incapsulamento supportato.

La figura seguente mostra i sottotipi di incapsulamento UDP-ESP per la porta 4500.

diagramma che illustra i sottotipi udp-esp per la porta 4500.