信息安全产品配置与应用（基于华为防火墙）课件 09-IPSec VPN技术

模块9IPSecVPN技术

随着Internet的发展，企业和机构逐渐依赖公网进行跨地域通信，传统互联网协议（如IPv4）在设计之初并未充分考虑安全性，导致数据在传输过程中面临窃听、篡改、伪造等风险。GREVPN和L2TPVPN虽然能够解决私网之间的通信，但这两种协议建立的隧道都没有任何安全加密措施，总部和分支机构之间的消息在隧道中都是明文传输，机密信息同样很容易被非法截获。与此同时，传统专线网络虽然能保障安全，但存在部署成本高、扩展性差、维护复杂等问题，难以满足全球化背景下企业灵活组网的需求。

为了解决上述问题，IPSec应运而生。IPSec是对IP的安全性的补充，在网络层为IP数据包提供端到端的安全保护。

本章将深入探讨IPSecVPN的体系架构、应用场景和配置方法。通过全面解析IPSecVPN的技术细节，帮助读者更好地理解这一技术的内涵与价值，进而为企业的网络安全建设提供有力的技术支持和决策参考。引入【知识目标】

了解IPSecVPN的定义及优势。

了解IPSecVPN的体系结构。

理解IKE协议。

了解IPSecVPN的应用场景。【技能目标】

掌握IPSecVPN的配置方法。

掌握GREoverIPSecVPN的配置方法。【素养目标】

培养追求突破、追求革新的创新精神。

培养知法守法、筑牢防线的网络责任意识。目标content目

录01IPSecVPN简介02IPSecVPN的体系架构03IKE协议04IPSec的应用场景01IPSecVPN简介1.IPSec的定义IPSec是IETF开发的一组开放式网络安全协议簇，其并非单一协议，而是为IP网络通信提供安全保障的一系列协议与服务的集合。

IPSec包括认证头（AuthenticationHeader，AH）和封装安全载荷（EncapsulatingSecurityPayload，ESP）两大核心安全协议，以及密钥交换机制和多种加密、验证算法。通过这些组件协同工作，在两台设备间构建一条IPSec隧道，确保数据在该隧道内传输时得到全面保护，从而维护数据的安全性。IPSecVPN简介012.IPSec的优势IPSec通过综合运用加密与验证等手段，全面确保用户业务数据在Internet上的安全传输，具体体现在以下几个方面:

数据源验证：接收方验证发送方的身份是否合法。

数据加密：发送方对数据进行加密处理，使数据以密文形式在Internet上传输；接收方对接收到的加密数据进行解密，以便后续处理或直接转发。

数据完整性验证：接收方会对接收到的数据进行验证，确保报文未被篡改。

抗报文重放攻击：接收方能够拒绝接收旧的或重复的数据包，从而有效防止恶意用户通过重复发送已捕获的数据包进行攻击。IPSecVPN简介0102IPSecVPN的体系架构

IPSecVPN的体系架构主要由AH、ESP和IKE协议套件组成。

IPSecVPN通过ESP协议来保障IP数据传输过程的机密性，使用AH或ESP协议提供数据完整性验证、数据源验证和抗报文重放攻击功能。IPSecVPN的体系架构021.安全协议

AH协议主要提供数据源验证、数据完整性验证和抗报文重放攻击功能，不提供加密功能，其报文格式如图所示。IPSecVPN的体系架构02（1）AH协议1.安全协议ESP协议主要提供加密、数据源验证、数据完整性验证和抗报文重放攻击功能，其报文格式如图所示。IPSecVPN的体系架构02（2）ESP协议2.封装模式

在传输模式下，AH报头或ESP报头被插入IP报头与传输层协议头之间，保护TCP/UDP/ICMP负载。因为传输模式未添加额外的IP报头，所以原始报文中的IP地址在加密后的报文的IP报头中可见。以TCP报文为例，原始报文经过传输模式封装后，报文格式如图所示。IPSecVPN的体系架构02（1）传输模式2.封装模式

在隧道模式下，AH报头或ESP报头被插到原始IP报头之前，生成一个新的IP报头并放到AH报头或ESP报头之前，保护原IP报头和负载。以TCP报文为例，原始报文经过隧道模式封装后，报文格式如图所示。IPSecVPN的体系架构02（2）隧道模式2.封装模式

从安全性来说，隧道模式优于传输模式，其可以对原始IP数据包进行验证和加密。隧道模式下可以隐藏内部IP地址、协议类型和端口。从性能来说，因为隧道模式有一个额外的IP报头，所以其相对于传输模式占用更多带宽。从场景来说，传输模式不改变报头，故隧道的源地址和目的地址必须与IP报头中的源地址和目的地址一致，因此传输模式只适用于两台主机或一台主机和一台VPN网关之间的通信；隧道模式主要应用于两台VPN网关或一台主机与一台VPN网关之间的通信。

当安全协议同时采用AH协议和ESP协议时，AH协议和ESP协议必须采用相同的封装模式。IPSecVPN的体系架构02（3）传输模式和隧道模式的对比3.加密和验证IPSec采用对称加密算法对数据进行加密和解密。数据发送方和接收方使用相同的密钥进行加密、解密。IPSec数据加密和解密示意如图所示。IPSecVPN的体系架构02（1）加密3.加密和验证

IPSec的加密功能，无法验证解密后的信息是否是原始发送的信息。IPSec采用HMAC功能，比较完整性校验值ICV对数据包完整性和真实性进行验证。IPSecVPN的体系架构02（2）验证4.密钥交换

使用对称密钥进行加密、验证时，如何安全地共享密钥是一个很重要的问题。通常使用带外共享密钥和密钥分发协议两种方法来解决密钥分发问题。带外共享密钥：在发送、接收设备上手工配置静态的加密、验证密钥。双方通过带外共享的方式（如通过电话或邮件等方式）保证密钥一致性；这种方式的缺点是安全性低，可扩展性差，在点到多点组网中配置密钥的工作量成倍增加。IPSecVPN的体系架构024.密钥交换

使用对称密钥进行加密、验证时，如何安全地共享密钥是一个很重要的问题。通常使用带外共享密钥和密钥分发协议两种方法来解决密钥分发问题。密钥分发协议：通过IKE协议自动协商密钥；这种方式配置简单，可扩展性好，特别是在大型动态的网络环境下此优点更加突出。同时，通信双方通过交换密钥交换材料来计算共享的密钥，即使第三方截获了双方用于计算密钥的所有交换数据，也无法计算出真正的密钥，这样极大地提高了安全性。IPSecVPN的体系架构025.安全联盟

安全联盟（SecurityAssociation，SA）是通信对等体间对某些要素的协定，它描述了对等体间如何利用安全服务（如加密）进行安全的通信。这些要素包括：对等体间使用何种安全协议；需要保护的数据流特征；对等体间传输的数据的封装模式；协议采用的加密和验证算法；用于数据安全转换、传输的密钥和SA的生存周期等。IPSecVPN的体系架构025.安全联盟

IPSec安全传输数据的前提是在IPSec对等体（即运行IPSec协议的两个端点）之间成功建立安全联盟SA（SecurityAssociation）。

IPSec安全联盟简称IPSecSA，它由一个三元组来唯一标识，这个三元组包括SPI（SecurityParameterIndex，安全参数索引）、目的IP地址和使用的安全协议（AH或ESP）。IPSecVPN的体系架构025.安全联盟

IPSecSA是单向的逻辑连接，通常成对建立（Inbound和Outbound）。两个IPSec对等体之间的双向通信，最少需要建立1对IPSecSA形成1个安全互通的IPSec隧道，分别对两个方向的数据流进行安全保护。IPSecVPN的体系架构025.安全联盟

建立IPSecSA有两种方式：手动方式和IKE方式。使用IKE方式创建IPSecSA时，需先创建IKESA。IKESA的主要作用是协商出为保护IPSecSA而建立的密钥等信息。手动方式和IKE方式创建IPSecSA的差异如表所示。IPSecVPN的体系架构02对比项手动方式创建IPSecSAIKE方式创建IPSecSA加密或验证密钥的配置和刷新方式手动配置、手动刷新，易出错，密钥管理成本很高密钥通过DH算法生成、动态刷新，密钥管理成本低SPI取值手动配置随机生成生命周期无生命周期限制，SA永久存在由双方的生命周期参数控制，SA动态刷新安全性低高适用场景小型网络小型网络、中大型网络03IKE协议1.IKE协议简介

IKE属于一种混合型协议，由Internet安全联盟、密钥管理协议（ISAKMP）和两种密钥交换协议Oakley与SKEME组成。

IKE是基于UDP的应用层协议，它建立在ISAKMP定义的框架上，并沿用了OAKLEY的密钥交换模式以及SKEME的共享和密钥更新技术。

IKE有IKEv1和IKEv2两个版本。IKE协议031.IKE协议简介ISAKMP定义了通信双方沟通的方式、信息的格式以及保障通信安全的状态变换过程。但ISAKMP本身没有定义具体的密钥交换技术，密钥交换的定义留给其他协议处理。Oakley是一种密钥交换协议，允许经过身份认证的各方使用DH算法跨不安全的连接交换密钥材料。SKEME协议定义了如何验证密钥交换。其中，通信各方利用对称加密算法实现相互间的验证，同时“共享”交换的组件。每一方都要用对方的公钥来加密一个随机数字，两个随机数字（解密后）都会对最终的密钥产生影响。IKE在公钥加密验证中直接借用了SKEME协议的这种技术。IKE协议032.IKE交换阶段

IKEv1使用了两个阶段为IPSec进行密钥协商并建立安全联盟。第一阶段的目的是建立IKESA。IKESA建立后对等体间的所有ISAKMP消息都将通过加密和验证，这条安全通道可以保证IKEv1第二阶段的协商能够安全进行；第二阶段的目的是建立用来安全传输数据的IPSecSA，并为数据传输衍生出密钥。IKE协议03（1）IKEv1协商过程2.IKE交换阶段

IKEv1第一阶段支持两种协商模式：主模式（MainMode）和野蛮模式（AggressiveMode）。其中，主模式包含3次双向交换，用到了6条ISAKMP信息；野蛮模式只用到3条信息。IKE协议03（1）IKEv1协商过程——第一阶段2.IKE交换阶段

主模式和野蛮模式的区别：

交换的消息：主模式为6个，野蛮模式为3个。

身份保护：主模式的最后两条消息有加密，可以提供身份保护功能；而野蛮模式消息集成度过高，因此无身份保护功能。

对等体标识：主模式只能采用IP地址方式标识对等体；而野蛮模式可以采用IP地址方式或者Name方式标识对等体。IKE协议03（1）IKEv1协商过程——第一阶段2.IKE交换阶段

IKEv1

协商的第二阶段采用了快速模式。快速模式使用

IKEv1

协商第一阶段中生成的密钥对ISAKMP信息的完整性和身份进行验证，并对ISAKMP信息进行加密，故保证了交换的安全性。IKEv1协商第二阶段的协商过程如图所示。IKE协议03（1）IKEv1协商过程——第二阶段2.IKE交换阶段

IKEv2的协商过程比IKEv1的协商过程简单得多。当要建立一对IPSecSA时，IKEv1需要经历两个阶段——主模式＋快速模式或者野蛮模式＋快速模式，前者至少需要交换9条信息，后者至少需要交换6条信息。IKEv2在正常情况下只需要两次交换（共4条信息）就可以协商建立一对IPSecSA，如果要求建立的IPSecSA大于一对，则每一对IPSecSA只需额外增加一次创建子SA交换（两条信息）就可以完成。IKEv2定义了3种交换：初始交换、创建子SA交换及通知交换。IKE协议03（2）IKEv2协商过程2.IKE交换阶段

正常情况下，IKEv2通过初始交换就可以协商建立第一对IPSecSA。IKEv2初始交换包含两次交换4条信息，初始交换过程如图所示。IKE协议03（2）IKEv2协商过程——初始交换2.IKE交换阶段

当一个IKESA需要创建多对IPSecSA时，需要使用创建子SA交换来协商多于一对的IPSecSA。另外，创建子SA交换可以用于IKESA的重协商。IKE协议03（2）IKEv2协商过程——创建子SA交换2.IKE交换阶段

KE协商的两端有时会传递一些控制信息，如错误信息或者宣告信息，这些信息在IKEv2中是通过通知交换完成的。通知交换过程如图所示。IKE协议03（2）IKEv2协商过程——通知交换04IPSec的应用场景1.局域网安全互联

通过IPSecVPN实现局域网安全互联是指利用IPSec协议在两个（Site-to-Site）或多个（Hub-Spoke）地理位置分散的局域网之间建立一个加密的、安全的通道，该通道可以确保数据在传输过程中的机密性、完整性和身份认证，从而保护内网资源免受外部威胁。

组网模型有点到点IPSecVPN、点到多点IPSecVPN。IPSec的应用场景041.局域网安全互联

点到点IPSecVPN也称为局域网到局域网IPSecVPN、网关到网关IPSecVPN，主要用于在两个网关之间建立IPSec隧道，从而实现局域网之间的安全互访。该场景主要用于企业总部和分支机构，或企业与合作伙伴、供应商之间的安全数据交换。除使用单一的IPSec协议构建点到点VPN外，还可以结合GRE和L2TP来构建点到点VPN。IPSec的应用场景04（1）点到点IPSecVPN1.局域网安全互联

L2TPoverIPSec是先将报文通过L2TP进行封装，再利用IPSec进行安全传输。L2TP主要负责拨号连接并获取总部内网的IP地址，但其自身安全性不足，此时IPSec便能发挥作用，确保通信过程的安全。

L2TPoverIPSec特别适用于分支机构通过LAC拨号接入VPN并实现安全访问的场景。IPSec的应用场景04（1）点到点IPSecVPN——L2TPoverIPSec1.局域网安全互联

GREoverIPSec结合了GRE和IPSec的优势，GRE先将组播、广播及非IP报文封装为标准的IP报文，随后通过IPSec对这些封装后的IP报文进行安全传输，从而既实现了数据的封装需求，又保证了数据传输的安全性。

GR