VPN原理培训-PPT课件.ppt

1、IPSec VPN原理简介1 12目录IPSec概述IKE协议AH协议ESP协议3VPN分类L2FPPTPL2TPIPSecGRELayer 3（网络层）Layer 2（链路层）Layer 1（物理层）Layer 4（传输层）Layer 5（应用层）4一个利用IPSec通信的例子主机：xVPN网关：A主机：yVPN网关：Bx yDatax yDataA Bx yDataA Bx yData加密、验证、封装解封、验证、解密5加密解密加密对称密钥：DES、3DES、AES非对称密钥：RSA加密算法解密算法6验证HASH算法MD5,SHA-1 HASHHMACHMAC算法：带密钥的HASH算法MAC

2、：Message Authentication CodeHMAC-MD5,HMAC-SHA1HHMACHH?H7IPSec体系结构IPSec体系结构ESP协议AH协议加密算法验证算法解释域(DOI)密钥管理(IKE)8IPSec概述IPSec（IP Security）是一种由IETF设计的端到端的确保IP层通信安全的机制。IPSec不是一个单独的协议，而是一组协议，这一点对于我们认识IPSec是很重要的。IPSec协议的定义文件包括了12个RFC文件和几十个Internet草案，已经成为工业标准的网络安全协议。最重要的协议是：AH、ESP：这是真正对IP包进行处理的IPSec协议IKE：应用层

3、协议，用于协商SA（安全联盟），不用于处理IP包9RFCsRFC内容2401IPSec体系结构2402AH（Authentication Header）协议）协议2403HMAC-MD5-96在AH和ESP中的应用2404HMAC-SHA-1-96在AH和ESP中的应用2405DES-CBC在ESP中的应用2406ESP（Encapsulating Security Payload）协议）协议2407IPSec DOI2408ISAKMP协议2409IKE（Internet Key Exchange）协议）协议2410NULL加密算法及在IPSec中的应用2411IPSec文档路线图2412O

4、AKLEY协议10SA（Security Association）SA是两个IPSec实体（主机、安全网关）之间经过协商建立起来的一种协定，内容包括：采用何种IPSec协议（AH还是ESP）运行模式（传输模式还是隧道模式）验证算法加密算法加密密钥密钥生存期抗重放窗口计数器等SA决定了保护什么、如何保护以及谁来保护。可以说SA是构成IPSec的基础。11SA的特点、建立与删除特点：单向建立与删除：手动：manual方式，双方配好，不需协商自动：IKE方式标识：SPI（Security Parameter Index，安全参数索引）：32位对方IP地址IPSec协议：AH/ESP?12SP（Sec

5、urity Policy）对IP数据包提供何种保护，并以何种方式实施 当要将IP包发送出去时，或者接收到IP包后，首先要查找SPD来决定如何进行处理。存在三种可能的处理方式：丢弃、不用IPSec和使用IPSec。丢弃：流量不能离开主机或者发送到应用程序，也不能进行转发。不用IPSec：作为普通流量处理，不需要IPSec保护。使用IPSec：对流量应用IPSec保护，此时这条安全策略要指向一个SA。对于外出流量，如果该SA尚不存在，则启动IKE进行协商，把协商的结果连接到该安全策略上。13运行模式传输模式（Transport Mode）保护的内容是IP包的载荷：可能是TCP/UDP等传输层协议，

6、也可能是ICMP协议，还可能是AH或者ESP协议（在嵌套的情况下）。为上层协议提供安全保护。通常情况下传输模式只用于两台主机之间的安全通信。隧道模式（Tunnel Mode）保护的内容是整个原始IP包，隧道模式为IP协议提供安全保护 只要IPSec双方有一方是安全网关或路由器，就必须使用隧道模式。14传输模式举例IPAHTCPIPESPTCPIPAHESPTCPIPTCPBefore applying IPSECApplying AHApplying ESPApplying both AH and ESP15隧道模式举例IPESPIP+TCPIPTCPBefore applying IPSEC

7、Applying ESP16IPSec协议与模式 模式协议传输模式隧道模式AH（不常用）ESP17IPSec通信的4步过程1.对路由器A、B进行配置Host ARouter AHost BRouter BIKE SAIKE SAIKE Phase 12.路由器A、B协商IKE SA，该SA用于保护后续通信IPSec SAIPSec SAIKE Phase 23.路由器A、B在IKE SA的保护下，协商第二阶段SA，即最终的IPSec SA4.主机A、B在IPSec SA的保护下，经过IPSec通道进行通信IPSec SA18目录IPSec概述IKE协议AH协议ESP协议19IKE协议RFC 2

8、409三种协议混和：ISAKMP/Oakley/SKEME协议：UDP5004500（支持NAT穿越）调试：防火墙：设置debug模式，查看日志；客户端：“连接状态”面板中，将协商过程保存到文本文件20ISAKMP概述ISAKMP（Internet Security Association Key Management Protocol，互联网安全联盟密钥管理协议）由RFC2408定义，定义了协商、建立、修改和删除SA的过程和包格式。ISAKMP只是为SA的属性和协商、修改、删除SA的方法提供了一个通用的框架，并没有定义具体的SA格式。UDP 50021ISAKMP报文ISAKMP Heade

9、rPayload 1 Payload 2 Payload 3 Payload N报文头部载荷22ISAKMP载荷载荷类型载荷类型值值None0SA载荷（Security Association）1建议载荷（Proposal）2变换载荷（Transform）3密钥交换载荷（Key Exchange）4身份载荷（Identification）5证书载荷（Certificate）6证书请求载荷（Certificate Request）7HASH载荷（Hash）8签名载荷（Signature）9NONCE载荷（Nonce）10通知载荷（Notification）11删除载荷（Delete）12厂商载荷

10、（Vendor）1323ISAKMP交换类型基本交换（Base）身份保护交换（Identity Protection）纯验证交换（Authentication Only）积极交换（Aggressive）信息交换（Informational）这些交换定义了双方经过几次交互、每次交互包含哪些载荷、这些载荷之间的关系等。24IKE的阶段（Phase）第1阶段：本阶段协商IKE SA，该SA是为了保证第2阶段的安全通信。第2阶段：这个阶段要协商的SA是IKE协议最终要协商的SA，即IPSec SA，是保证AH或者ESP的安全通信。第1阶段协商的SA用于保护第2阶段安全；第2阶段协商的SA用于保护IP通

11、信的安全！25IKE的模式（Mode）阶段模式第1阶段主模式（Main Mode）积极模式（Aggressive Mode）第2阶段快速模式（Quick Mode）第1阶段后第2阶段前新组模式（New Group Mode）红色表示我们公司产品所支持的模式。模式是IKE中的术语，相当于ISAKMP的交换类型。26IKE第1阶段的身份验证方式共享字符串（客户端支持）证书（客户端支持）RSA公钥修正的RSA公钥27Phase 1：主模式(Preshared Key)IKEHeaderSAProposalIKEHeaderSAProposalIKEHeaderDH KeyExchangeIKEHea

12、derIKEHeaderIDiIKEHeaderNiDH KeyExchangeNrHashIDrHash12345628Phase 1：主模式(Certificate)IKEHeaderSAProposalIKEHeaderSAProposalIKEHeaderDH KeyExchangeIKEHeaderIKEHeaderIDiIKEHeaderNiDH KeyExchangeNrCertiIDr123456SigiCertrSigr29Phase 2：快速模式IKEHeader123Hash(1)SAProposalNiDH KeyExchangeIDiIDiIKEHeaderHash(

13、1)SAProposalNrDH KeyExchangeIDrIDrIKEHeaderHash(1)30NAT-Traversal(以Preshared Key为例)IKEHeaderSAProposalIKEHeaderSAProposalIKEHeaderDH KeyExchangeIKEHeaderIKEHeaderIDiIKEHeaderNiDH KeyExchangeNrHashIDiHash123456VIDVIDNAT-DNAT-DNAT-DNAT-DUDP 450031NAT-TraversalIKEHeader123Hash(1)SAProposalNiDH KeyExcha

14、ngeIDiIDiIKEHeaderHash(1)SAProposalNiDH KeyExchangeIDiIDiIKEHeaderHash(1)NAT-OANAT-OA32Diffie-Hellman算法p gxy33Oakley组组编号gp说明12768 bitMODP 1221024 bitMODP 23（椭圆曲线）EC2N4（椭圆曲线）EC2N521536 bitMODP 534目录IPSec概述IKE协议AH协议ESP协议35AH协议RFC 2402协议号：51（IP包头的Protocol字段为51）功能：数据完整性数据来源验证抗重放攻击服务36AH演示传输模式IPTCPDataIP

15、TCPDataAH验证数据(变长)15下一个头载荷长度SPI序列号0731保留6516验证传输层协议对验证范围内的数据进行HMAC的结果37AH演示隧道模式IPTCPDataIPTCPDataAH验证数据(变长)15下一个头载荷长度SPI序列号0731保留新IP66514验证IP_in_IP(4)38目录IPSec概述IKE协议AH协议ESP协议39ESP协议RFC 2406协议：50（IP包头的Protocol字段为50）功能：数据完整性 数据来源验证 抗重放攻击服务 数据包加密40ESP演示传输模式IPTCPDataIPTCPDataESP头150731载荷数据(变长,含IV)填充长度下一个头SPI序列号填充(0-255字节)验证数据(变长)ESP尾ESP验证数据加密验证41ESP演示隧道模式IPTCPDataIPTCPDataESP新IP150731载荷数据(变长,含IV)填充长度下一个头SPI序列号填充(0-255字节)验证数据(变长)ESP尾ESP验证数据加密验证