Tipos de encapsulamento UDP-ESP

[O recurso de descarregamento de tarefa IPsec foi preterido e não deve ser usado.]

A figura a seguir mostra o encapsulamento UDP de pacotes IKE (Internet Key Exchange) e pacotes de dados protegidos por ESP recebidos na porta 4500.

Observe os quatro bytes de zeros que seguem o cabeçalho UDP em pacotes IKE. Esse campo de zeros diferencia pacotes IKE de pacotes ESP encapsulados por UDP na porta 4500. Em vez de zeros, os cabeçalhos ESP têm um cabeçalho ESP diferente de zero neste local no pacote.

Subtipos de encapsulamento UDP-ESP

Os pacotes ESP na porta 4500 podem ser formatados de acordo com um dos seguintes subtipos de encapsulamento UDP-ESP:

• Transporte encapsulado por UDP.

  Um pacote de modo de transporte encapsulado por ESP é encapsulado pelo UDP.

• Túnel encapsulado por UDP.

  A parte do modo de túnel de um pacote é encapsulada por UDP. A parte do modo de transporte do pacote não é encapsulada por UDP e não é protegida por ESP.

• Transporte por túnel encapsulado por UDP.

  A parte do modo de túnel de um pacote é encapsulada por UDP. A parte do modo de transporte de um pacote não é encapsulada por UDP, mas é protegida por ESP.

• Transporte encapsulado por UDP por túnel.

  A parte do modo de túnel de um pacote não é encapsulada por UDP. A parte do modo de transporte de um pacote é encapsulada por UDP e protegida por ESP.

Observe que um transporte encapsulado por UDP em um túnel encapsulado por UDP não é um subtipo de encapsulamento com suporte.

A figura a seguir mostra os subtipos de encapsulamento UDP-ESP para a porta 4500.