2013 – ISO OSI Referenzmodell und Protokolle - RFC 791

rfc791.de

2013 – ISO OSI Referenzmodell und Protokolle - RFC 791

Whitepaper ISO OSI Referenzmodell und Protokolle 29. April 2013

Im transport mode wird der IPsec-Header zwischen dem IP-Header und den Nutzdaten

eingefügt. Da der IP-Header unverändert bleibt, kann er weiterhin für das Routing

des Pakets vom Sender zum Empfänger verwendet werden. Der transport mode wird

eingesetzt, wenn die kryptographischen Endpunkte auch die Kommunikations-

Endpunkte der Verbindung sind; die Verschlüsselung also von Ende zu Ende durchgeführt

wird. Der Empfänger eines IPsec-Paketes extrahiert die ursprünglichen Nutzdaten

und leitet sie an die höher liegenden Schichten.

Die nachfolgende Abbildung zeigt den geschachtelten Aufbau der Header-

Informationen im IPsec ESP transport mode.

Abbildung 8: IPsec ESP im transport mode

Die nachfolgende Abbildung zeigt den geschachtelten Aufbau der Header-

Informationen im IPsec AH transport mode.

Abbildung 9: : IPsec AH im transport mode

Im tunnel mode wird das ursprüngliche IP-Paket gekapselt und die von IPsec bereitgestellten

Funktionen auf das gesamte IP-Paket angewandt. Der so neu erzeugte,

äußere IP-Header dient der Adressierung der kryptografischen Endpunkte des Tunnels.

Die Adressen der eigentlichen Kommunikationsendpunkte werden im inneren IP-

Header transportiert. Dieser innere IP-Header wird auf während des Transports zwischen

den Tunnelenden nur Nutzlast angesehen. Er wird erst wieder verwendet,

nachdem der Empfänger die IPsec-Kapselung entfernt hat und das ursprüngliche IP-

Paket dem eigentlichen Empfänger zustellt.

Christian Book

http://rfc791.de/whitepaper 15/24

Weitere Magazine dieses Users
Ähnliche Magazine