Типы инкапсуляции UDP-ESP
[Функция разгрузки задач IPsec является устаревшей и не должна использоваться.]
На следующем рисунке показана инкапсуляция UDP пакетов IKE и защищенных ESP пакетов данных, полученных через порт 4500.
Обратите внимание на четыре байта нулей, которые следуют за заголовком UDP в пакетах IKE. Это поле нулей отличает пакеты IKE от пакетов ESP, инкапсулированных в UDP, на порту 4500. Вместо нулей заголовки ESP имеют ненулевой заголовок ESP в этом расположении пакета.
Подтипы инкапсуляции UDP-ESP
Пакеты ESP на порту 4500 можно форматировать в соответствии со следующими подтипами инкапсуляции UDP-ESP:
Транспорт, инкапсулированный в UDP.
Пакет, инкапсулированный в транспортном режиме esp, инкапсулируется UDP.
Туннель, инкапсулированный в UDP.
Часть пакета в туннельном режиме инкапсулирована по протоколу UDP. Часть пакета в транспортном режиме не инкапсулирована по протоколу UDP и не защищена ESP.
Транспорт по UDP-инкапсулированному туннелю.
Часть пакета в туннельном режиме инкапсулирована по протоколу UDP. Часть пакета в транспортном режиме не инкапсулируется по протоколу UDP, а защищена ESP.
Транспорт, инкапсулированный UDP через туннель.
Часть пакета в режиме туннеля не инкапсулируется по протоколу UDP. Часть пакета в транспортном режиме инкапсулирована по протоколу UDP и защищена ESP.
Обратите внимание, что транспорт, инкапсулированный по протоколу UDP, через туннель, инкапсулированный по протоколу UDP, не является поддерживаемым подтипом инкапсуляции.
На следующем рисунке показаны подтипы инкапсуляции UDP-ESP для порта 4500.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по