IPsec的工作原理是什么？

IPsec通过验证和加密通信通信中的每个数据包来保护对方之间的协议套件IP(传输层)通信。

IPsec保护数据包IP通常通常由公众传播Internet站点之间点之间。IPsec使用加密安全服务验证和加密每个数据包在两个终点之间的传输，并保护数据免受流量嗅探器的攻击。

IPsec连接可以确保数据在任何类型的网络中传输时不会被读取或篡改。当您在公共云业务或公共互联网之间构建混合部署时，IPsec尤其重要。

IPsec 如何工作?

IPsec从主机到主机的传输模式或网络隧道模式有两种实现方式：

传输模式

通常只加密和/或认证传输模式IP由于数据包的有效负载IP标头未修改或加密。传输模式在主机连接到主机时有效。

隧道模式

整个隧道模式IP所有数据包都经过加密和/或认证。标头必须在隧道模式下包装到新的IP标头的新IP数据包。采用隧道模式进行络到络通信，主机到络通信，主机到主机通信。