UDP-ESP 캡슐화 형식

[IPsec 작업 오프로드 기능은 더 이상 사용되지 않으며 사용하면 안 됩니다.]

다음 그림에서는 포트 4500에서 수신되는 IKE(인터넷 키 교환) 패킷 및 ESP로 보호된 데이터 패킷의 UDP 캡슐화를 보여 줍니다.

IKE 패킷의 UDP 헤더 뒤에 있는 4바이트의 0을 확인합니다. 이 0 필드는 포트 4500의 UDP 캡슐화된 ESP 패킷과 IKE 패킷을 구분합니다. ESP 헤더에는 0이 아닌 0이 아닌 ESP 헤더가 패킷의 이 위치에 있습니다.

UDP-ESP 캡슐화 하위 형식

포트 4500의 ESP 패킷은 다음 UDP-ESP 캡슐화 하위 유형 중 하나에 따라 형식을 지정할 수 있습니다.

• UDP 캡슐화된 전송.

  ESP 캡슐화된 전송 모드 패킷은 UDP로 캡슐화됩니다.

• UDP 캡슐화된 터널입니다.

  패킷의 터널 모드 부분은 UDP 캡슐화됩니다. 패킷의 전송 모드 부분은 UDP 캡슐화되지 않으며 ESP로 보호되지 않습니다.

• UDP 캡슐화된 터널을 통해 전송합니다.

  패킷의 터널 모드 부분은 UDP 캡슐화됩니다. 패킷의 전송 모드 부분은 UDP 캡슐화되지 않지만 ESP로 보호됩니다.

• 터널을 통해 UDP 캡슐화된 전송.

  패킷의 터널 모드 부분은 UDP 캡슐화되지 않습니다. 패킷의 전송 모드 부분은 UDP 캡슐화 및 ESP로 보호됩니다.

UDP 캡슐화된 터널을 통해 UDP 캡슐화된 전송은 지원되는 캡슐화 하위 형식이 아닙니다.

다음 그림에서는 포트 4500에 대한 UDP-ESP 캡슐화 하위 형식을 보여 줍니다.