ESP ( inkapsling säkerhet payload ) är en medlem protokoll för nätverkssäkerhet protokollserie kallas IPSec ( Internet Protocol security ) . Detta protokoll fungerar som en nyttolast eller en distinkt block av information som håller överförda data integrerade och konfidentiellt . ESP är ett beroende protokoll , vilket innebär att det alltid behöver ytterligare stödjande protokoll för att slutföra sin verksamhet integritet och autentisering . Dessutom är det alltid drivs på uppdrag av IPSec och verksamheten varierar under olika nätverk scenarier . Arkitektur
ESP används som en nyttolast datablock fäst med överförda datapaket eller uppsättning av databitar . Den består av sju kategorier av registrerade säkra bitar , kallas SPI ( säkerhet parametern index ) , SN ( sekvensnummer ) , PD ( nyttolastdata ) , P ( padding ) , PL ( pad längd ) , NH ( nästa header ) , och AD ( autentisering ) . Dessa databitar utför kollektivt operationer som verifiera mottagarens identitet , kodar datavärden , samt identifiera de senare överförda databitar fore säker och autentiserad dataöverföring och sessioner mottagning . Addera Placering
Placering hänvisar till positionen av ESP blocket inom datapaket av olika IP-nät. I IPv4 ( IP version 4 ) , är ESP blocket placeras efter datasändaren adress inom varje datapaket . I motsats till det , sysselsätter IPv6 placering av ESP blocket efter både sändarens och mottagarens datapaket . Denna förändring i placering mellan två versioner av IP beror på den operativa hierarkin , som inte har några begränsande effekter på verksamheten i ESP .
Operations
alla IP-baserade datanät, är ESP anställd på både sändande och mottagande ändar för att säkerställa fullständig dataintegritet hela rutten. Vid sändning ändar , utför ESP främst verksamheten i beräkningen uppgifter storlek , kodar sändande och mottagande adresser inom sina databitar , och kapsla ursprungliga bitar för att förhindra överföringsförluster . Likaså , verifierar det mottagarens adress via avkodning egna bitar och matchar några andra kvantiteter till mottagarens slut för att se data som tas emot av den avsedda mottagaren . ESP är en transparent protokoll , som utför sin verksamhet automatiskt och utan att meddela slutanvändare av datornätverk .
Betydelse
ESP anses vara ett effektivt bidrag inom industri för datorer datasäkerhet . Den erbjuder funktioner för inkapsling överförda databitar genom ett litet antal ytterligare bitar som inte överbelastar transmissionskanalen . Vidare utvecklas som förenlig med båda versionerna av IP-nät ( IPv4 och IPv6 ) , och kan redigeras och anpassas för förbättrade säkerhetsfunktioner från järnvägsnät policy eller administratörer .
