IPsec的全称是Internet Protocol Security,可以理解为它能保护互联网协议的安全,是一套给数据包套上加密外衣保证安全的协议
负责在宽带网络中加密手机、电脑和服务器之间传输的数据,使用领域包括家用WiFi、5G和企业专线等
为什么要加密数据包?
避免安全风险
比如说你在家里连接WiFi传输工作文件,远程连接公司服务器办公,其实在传输过程中都不是百分百保险的
IPsec的作用就是让这个过程变的保险
普通数据:等于一个保险柜但没锁,数据从手机发往服务器的时候,内容都属于透明的,有心人可以直接拦截并查看
加密数据:就相当于一个高强度保险柜,上锁加复杂密码。会先把数据内容加密,然后在加上完整性的校验码
通信双方都会有解密的钥匙,即使数据在中途被截获,其他人也无法解开内容,更改不了东西
IPsec的核心功能是什么?
数据加密
它会用对称加密算法,比如AES,然后把传输的原始数据转换成乱码,谁来了也看不懂
过程就像用密码锁锁住箱子,发送方和接收方提前约定好密码,然后按这个线索解开
即使半路被截获,也只能看见一堆乱码而已
数据认证与校验
它还会把加密后的数据包附加一个完整性校验码,相当于贴了一层防伪条
接收方会通过校验码确认数据和发送方是不是合规的,比如确认连接公司服务器的是员工的手机和电脑,而不是冒充的
它的两种工作模式
传输模式:只加密IP数据包里的内容,但不加密地址
隧道模式:把一整套内容全都加密,再封装成新的
对于普通用户来说,因为需求较为单一和简单,可能也就日常办公啥的,直接用传输模式就足够了
但如果是企业,而且有跨区域的数据传输需求,比如多地分店连接总部,那就得用隧道模式了,相当于在公共网络里搭建了一条加密线路
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[路由器设置]WiFi5兼容模式怎么打开,什么情况下需要用到呢?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2025/01/要不要打开WiFi5兼容模式.jpg)
![[拆机]宽带退网拆机,需要退回哪些设备呢?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/08/拆机宽带需要准备什么设备呢-451x384.webp)
![[宽带]上传速度为什么低于下载速度,哪些因素导致上传速度变慢呢?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/08/d85dc5f3c5213a1844856b15d01c90c-451x380.png)
![[FTTR全光组网]什么情况推荐FTTR?普通家庭需要FTTR组网方式吗?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/07/FTTR都有哪些设备?-150x150.jpeg)
![[宽带]老人家适合安装什么宽带?质量稳定的宽带有哪些?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/07/移动宽带适合老人使用吗-451x193.jpg)
![[WiFi]光猫的WiFi为什么不如路由器的WiFi?为什么不建议使用光猫进行连网呢?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/07/光猫自带的WiFi和路由器的WiFi有什么不同-451x301.jpg)
![[WIFI6]WIFI6提升了哪些方面,和WiFi6E的区别是什么?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/09/WiFi6和WiFi6E的区别是什么-451x290.webp)
![[网络设备]路由器和光猫为什么不推荐放在一起或者距离过近呢?-电脑知识科普](https://www.7846it.com/wp-content/uploads/2024/07/光猫和路由器距离过近的影响-451x258.webp)
![[网络覆盖]路由器桥接之后上网速度变慢了怎么办?如何合理的进行桥接-电脑知识科普](https://www.7846it.com/wp-content/uploads/2025/01/路由器桥接之后导致网速变慢怎么办-451x285.jpg)
