Home » Tài Liệu Kỹ Thuật » System và networking » IPsec là gì? Tìm hiểu bí quyết buổi giao lưu của IPsec

IPSec, viết tắt của Internet Protocol Security, là một trong cỗ giao thức mật mã bảo đảm an toàn lưu lại lượng dữ liệu qua mạng Internet Protocol (IP). Mạng IP.. – bao hàm cả World Wide Web – thiếu thốn năng lực mã hoá cùng đảm bảo quyền riêng tư. VPN IPSec giải quyết điểm yếu kém này, bằng phương pháp cung cấp một framework cho vấn đề giao tiếp được mã hóa và riêng rẽ tứ bên trên website. Bài viết này sẽ có tầm nhìn sâu hơn về cỗ giao thức này, lý giải IPsec là gì cùng biện pháp hoạt động vui chơi của bộ giao thức này ra làm sao.

Bạn đang xem: Ipsec là gì

*
*
*

Chế độ IPsec tunnel được sử dụng thân nhì bộ router chuyên được dùng, với cùng một cỗ router hoạt động nhỏng một đầu của “tunnel” ảo trải qua public network. Trong cơ chế IPsec tunnel, IPhường header ban đầu đựng đích cuối cùng của packet được mã hóa, cùng rất packet payload. Để cho các router trung gian biết nơi sự chuyển tiếp giữa các packet, IPsec thêm một IPhường header mới. Tại mỗi đầu cuối của tunnel, những router lời giải các IP. header để gửi những packet mang đến đích của bọn chúng.

Trong chế độ transport, payload của một packet được mã hóa, nhưng IPhường header ban đầu thì không. Do kia, các router trung gian có thể xem đích cuối cùng của mỗi packet – trừ Khi áp dụng một tunneling protocol ( ví dụ như GRE).

Xem thêm: “Let'S Touch Base Là Gì ? Touch Base Thành Ngữ, Tục Ngữ, Slang Phrases

IPsec áp dụng port nào?

Network port là vị trí ảo, khu vực nhưng dữ liệu được tương truyền vào máy vi tính. Port là bí quyết máy vi tính theo dõi các quy trình cùng liên kết khác nhau, trường hợp dữ liệu đi mang lại một port khăng khăng, hệ điều hành của sản phẩm tính đã biết nó nằm trong các bước như thế nào. Nhóm giao thức này thường xuyên thực hiện port 500.

IPsec tác động cho MSS cùng MTU như thế nào?

MSS với MTU là nhì phnghiền đo dung lượng packet. Các packet chỉ hoàn toàn có thể đạt đến một dung lượng nhất mực (tính bằng byte) trước khi laptop, router cùng switch không thể xử trí chúng. MSS đo form size payload của mỗi packet, trong những lúc MTU đo cục bộ packet, bao gồm cả những header. Các packet thừa quá MTU của mạng hoàn toàn có thể bị phân mhình ảnh. Có nghĩa là được phân thành những packet bé dại rộng cùng kế tiếp được tập đúng theo lại. Các packet thừa vượt MSS chỉ đơn giản dễ dàng là bị nockout vứt.

Kết luận

Tới đây thì bạn cũng đã gọi sâu hơn về IPsec, định nghĩa của bộ giao thức này, trung bình đặc biệt quan trọng với cách buổi giao lưu của nó. Hy vọng qua bài viết này bạn cũng có thể có thêm những kiến thức và kỹ năng có ích với biết cách ứng dụng IPSec vào thực tiễn, chúc chúng ta thành công!