IPSec穿越NAT介绍课件.pptx

1、IPSec穿越NAT介绍 中国海洋大学中国海洋大学主要内容1.IPSec介绍及存在问题2.IPSec中的安全组合（SA）3.认证头标AH与加密头标ESP 4.IPSec的传输模式与隧道模式5.IPSec穿越NAT的解决方法及其影响6.IPSec隧道模式的应用-VPNIPSec 介绍nIPSec（IP Security）是）是Internet的网络的网络层安全协议，于层安全协议，于1995年年8月发布月发布IPSec 1.0，1998年年11月发布了月发布了IPSec 2.0，同时支持，同时支持IPv4和和IPv6，它规定了：，它规定了：nIPSec的整体结构（的整体结构（RFC2401，241

2、1）nIPSec协议（认证与加密）（协议（认证与加密）（RFC2402-2406）n密钥管理协议（密钥管理协议（RFC2407-2409，2412）IPSec与NATnNAT（Network Address Translation），NAT-PT通常在防火墙或网关上实现，对过往通常在防火墙或网关上实现，对过往的的IP地址、端口号进行转换地址、端口号进行转换n具有具有AH头标或头标或ESP头标的的头标的的IP分组不能穿越分组不能穿越NAT和和NAT-PTn地址的修改使得接收端的地址的修改使得接收端的AH认证失败认证失败n上层信息（端口号、校验和）的加密，使端口无法上层信息（端口号、校验和）的加密

3、，使端口无法得知，校验和验证失败得知，校验和验证失败n针对针对ESP问题，问题，IETF的解决方案：在的解决方案：在ESP头标前插头标前插入一个入一个UDP头标头标IPSec穿越NAT存在的兼容性问题nNAT固有的问题nNAT实现方面的问题n 辅助功能引入的问题IPSec穿越NAT的兼容性要求n可部署n协议兼容性n方向性n远程访问n防火墙兼容性n可扩展性n模式支持n后向兼容和互操作性n安全性2、IPSec中的安全组合（SA）n需求：认证、加密算法及其参数、密钥需求：认证、加密算法及其参数、密钥nSA：为使通信双方的认证：为使通信双方的认证/加密算法及其参数、密钥的一致，加密算法及其参数、密钥的

4、一致，相互间建立的联系被称为相互间建立的联系被称为安全组合或安全关联安全组合或安全关联（Security Association）。由于）。由于SA是单向是单向的，因此在的，因此在双向通信时要建立双向通信时要建立两个两个SA。对于某一主机来说，某个会话的输出数据和输入数据。对于某一主机来说，某个会话的输出数据和输入数据流需要两个独立的流需要两个独立的SA。nSA是通过密钥管理协议在通信双方之间进行协商，协商完毕后，是通过密钥管理协议在通信双方之间进行协商，协商完毕后，双方都在它们的安全关联数据库（双方都在它们的安全关联数据库（SAD）中存储该）中存储该SA参数。参数。nSA由一个三元组唯一地标

5、识，该三元组为安全索引参数由一个三元组唯一地标识，该三元组为安全索引参数SPI、一个用于输出处理的目的一个用于输出处理的目的IP地址（或用于输入处理的源地址（或用于输入处理的源IP地址）地址）和协议（如和协议（如AH或或ESP）。）。安全参数索引（SPI）nSPI是为了唯一标识是为了唯一标识SA而生成的一个而生成的一个32位整数。包含位整数。包含在在AH头标和头标和ESP头标中，其值头标中，其值1255被被IANA留作将留作将来使用，来使用，0被保留，目前有效的值为被保留，目前有效的值为2562321n有了有了SPI，相同源、目的节点的数据流可以建立多个，相同源、目的节点的数据流可以建立多个S

6、A安全策略数据库n安全策略数据库（安全策略数据库（SPD）nSPD中包含一个策略条目的有序表，通过使用一个或多个选择符来中包含一个策略条目的有序表，通过使用一个或多个选择符来确定每一个条目。确定每一个条目。n选择符可以是五元组（目的选择符可以是五元组（目的/源地址，协议，目的源地址，协议，目的/源端口号），源端口号），或其中几个。或其中几个。n条目中包含：条目中包含：n策略（是否需要策略（是否需要IPSec处理）：丢弃，绕过，加载处理）：丢弃，绕过，加载IPSECnSA规范规范nIPSec协议（协议（AH or ESP）n操作模式操作模式n算法算法n对外出处理，应在对外出处理，应在SPD中查找

7、指向中查找指向SAD中中SA的指针的指针 安全关联数据库（SAD）nSAD包含现行的包含现行的SA条目，每个条目，每个SA由三元组索引，一个由三元组索引，一个SAD条目包含下面域：条目包含下面域：n序列号计数器：序列号计数器：32位整数，用于生成位整数，用于生成AH或或ESP头中的序列号头中的序列号n序列号溢出：是一个标志，标识是否对序列号计数器的溢出进行审序列号溢出：是一个标志，标识是否对序列号计数器的溢出进行审核。核。n抗重放窗口：使用一个抗重放窗口：使用一个32位计数器和位图确定一个输入的位计数器和位图确定一个输入的AH或或ESP数据包是否是重放包数据包是否是重放包nAH的认证算法和所需

8、密钥的认证算法和所需密钥nESP的认证算法和所需密钥的认证算法和所需密钥nESP加密算法，密钥，初始向量（加密算法，密钥，初始向量（IV）和）和IV模式模式nIPSec操作模式操作模式n路径最大传输单元（路径最大传输单元（PMTU）nSA生存期生存期3、认证头标AHnAH协议提供无连接的完整性、数据源认协议提供无连接的完整性、数据源认证和抗重放保护服务证和抗重放保护服务n不提供保密性服务不提供保密性服务nAH使用消息认证码（使用消息认证码（MAC）对）对IP进行进行认证认证认证头标n安全参数索引（安全参数索引（Security Parameters Index）：此）：此32比特和目的（或源）

9、比特和目的（或源）IP地址、地址、IPSec协议（协议（AH或或ESP）组合即可确定）组合即可确定SA，以确定采用的，以确定采用的IPSec协议、操作模式、密码算法、密钥等。当建立新协议、操作模式、密码算法、密钥等。当建立新SA时，时，SPI的产生由目的的产生由目的系统选择。系统选择。IP头标AH头标TCP/UDP头标净荷（用户数据）认证范围（IP头标中可变域除外）下一个头标（8）净荷长度（8）保留（16）SPI安全参数索引（32比特）序列号认证数据长度可变（32比特的整数倍）（传输模式）n序列号（序列号（Sequence Number Field）：单调增加的）：单调增加的32位无位无符号整

10、数，利用该域抵抗重发攻击（符号整数，利用该域抵抗重发攻击（Replay Attack）。）。n认证数据（认证数据（Authentication Data Variable）：是一个长度）：是一个长度可变的域，长度为可变的域，长度为32比特的整数倍。具体格式因认证算法而比特的整数倍。具体格式因认证算法而异异。该认证数据也被称为数据报的完整性校验值（。该认证数据也被称为数据报的完整性校验值（ICV）。）。IP头标AH头标TCP/UDP头标净荷（用户数据）认证范围（IP头标中可变域除外）下一个头标（8）净荷长度（8）保留（16）SPI安全参数索引（32比特）序列号认证数据长度可变（32比特的整数倍）

11、（传输模式）加密头标加密头标ESPnESP提供数据保密、无连接完整性、抗提供数据保密、无连接完整性、抗重播服务重播服务nESP大都采用对称密码体制加密数据，大都采用对称密码体制加密数据，这是因为公钥密码系统的运算量要比对这是因为公钥密码系统的运算量要比对称密钥系统大得多称密钥系统大得多nESP使用消息认证码（使用消息认证码（MAC）提供认证）提供认证服务服务加密头标ESP处理n外出处理外出处理n使用分组的相应使用分组的相应选择符选择符（目的（目的IP地址、端口、传输地址、端口、传输协议等）查找安全策略数据库（协议等）查找安全策略数据库（SPD）获取策略，）获取策略，如分组需要如分组需要IPSe

12、c处理，且其处理，且其SA已建立，则与选择已建立，则与选择符相匹配的符相匹配的SPD项将指向安全关联数据库中的相应项将指向安全关联数据库中的相应SA，否则则使用，否则则使用IKE建立建立SA。n生成或增加序列号生成或增加序列号n加密分组，加密分组，SA指明加密算法，一般采用对称密码算指明加密算法，一般采用对称密码算法法n计算完整性校验值计算完整性校验值ESP处理n进入处理进入处理n若若IP分组分片，先重组分组分片，先重组n使用目的使用目的IP地址、地址、IPSec协议、协议、SPI进入进入SAD索引索引SA，如果查找失败，则丢弃分组，如果查找失败，则丢弃分组n使用分组的选择符进入使用分组的选择

13、符进入SPD中查找与之匹配的策略，中查找与之匹配的策略，根据策略检查该分组是否满足根据策略检查该分组是否满足IPSec处理要求处理要求n检查抗重播功能检查抗重播功能n如如SA指定需要认证，则检查数据完整性指定需要认证，则检查数据完整性n解密解密4、IPSec的传输模式与隧道模式n传输模式n在传输模式中，在传输模式中，AH和和ESP头标被插在头标被插在IP头标及其他选项头标及其他选项（或扩展头标）之后，但在传输层协议之前。它保护净（或扩展头标）之后，但在传输层协议之前。它保护净荷的完整性和机密性。荷的完整性和机密性。n隧道模式n在隧道模式下，在隧道模式下，AH或或ESP头标插在头标插在IP头标之

14、前，另外生头标之前，另外生成一个新的成一个新的IP头放在前面，隧道的起点和终点的网关地头放在前面，隧道的起点和终点的网关地址就是新址就是新IP头的源头的源/目的目的IP地址。地址。n保护整个保护整个IP分组分组IP headAH headESP headpayloadIP head-n AH headESP headIP headpayloadAB主机主机数据ABInternetIP分组的头标(源地址A目的地址B)AB数据IP分组加密后的数据(1)传输模式A主机数据 A BA B 数据IP分组LAN系统网关x(SPD)B主机数据 A BA B 数据LAN系统网关Y(SPD)X YX YA B数

15、据数据BA隧道加密后的数据原IP分组头标网关间用的新IP头标(2)隧道模式SPD:Security Policy Database(安全策略数据库)Internet5、IPSec穿越NAT的解决方法nIKE协商在阶段l协商中，需要针对NAT执行2种探测：探测是否支持NAT穿越；探测在通信路径中是否存在NAT。NAT可能会改变IKEUDP的源端口，因而接收方必须能处理源端口不是500的IKE报文。IPSec穿越NAT的解决方法nUDP封装n在进行UDP封装时，要进行一些辅助处理。当使用隧道模式传送报文时，内部IP头中会包含不适合当前网络的地址IPSec穿越NAT的解决方法nUDP封装n当使用传输

16、模式传送报文时，如果在传输中IP头部发生变化，TCP或UDP头部将包含错误的校验和,根据本地策略必须完成以下任务之一。n在实现中可以对被NAT破坏的包含协议进行修正。传输模式、隧道模式下ESP封装的报文格式如图所示IPsec的传输模式与隧道模式 IPv4分组原IP头标TCP头标数据传输模式原IP头标AH头标加上AH头标后的IPv4分组加上ESP后的IPv4分组TCP头标数据认证范围(IP头标中可变域除外)原IP头标ESP头标TCP头标数据加密范围认证范围ESP尾标ESP认证数据ESP净荷隧道模式新IP头标AH头标加上AH头标后的IPv4分组加上ESP后的IPv4分组认证范围(新IP头标中可变域

17、除外)新IP头标ESP头标加密范围认证范围ESP净荷原IP头标TCP头标数据原IP头标TCP头标数据ESP尾标ESP认证数据IPSec穿越NAT的解决方法n编辑IP头中的总长字段、协议字段以及校验和字段，使之与所得的报文相匹配穿越NAT对IPSec的影响IPSec-NAT兼容性的安全考虑nIKE协商的安全考虑nUDP封装的安全考虑nIANA考虑穿越NAT对IPSec的影响nIPSec-NAT兼容性的安全考虑nIKE协商的安全考虑nUDP封装的安全考虑nIANA考虑穿越NAT对IPSec的影响nIPSec-NAT兼容性的安全考虑nIKE协商的安全考虑UDP封装的安全考虑nIANA考虑穿越NAT对

18、IPSec的影响nIPSec-NAT兼容性的安全考虑nIKE协商的安全考虑nUDP封装的安全考虑nIANA考虑6、IPSec隧道模式的应用-VPNnVPN（Virtual Private Networks）虚拟专网）虚拟专网n在虚拟专网中，任意两个节点之间的连接并没有传统在虚拟专网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。的资源动态组成的。nIETF草案理解基于草案理解基于IP的的VPN为：为：使用使用IP机制仿真出机制仿真出一个私有的广域网一个私有的广域网“n是通过隧道技术在公共数据网络上

19、仿真一条点到点的是通过隧道技术在公共数据网络上仿真一条点到点的专线技术。专线技术。n所谓虚拟，是指用户不再需要拥有实际的专用线路，所谓虚拟，是指用户不再需要拥有实际的专用线路，而是使用而是使用Internet公共线路。所谓专用网络，是指用公共线路。所谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。户可以为自己制定一个最符合自己需求的网络。nIPSec VPN就是利用就是利用IPSec技术在技术在Internet上建立的上建立的VPN 虚拟专网的用途The Internet背景：跨国（地区）公司分支机构的LAN互连实现：通过隧道技术（协议）和一些认证、加密机制，实现跨越Internet的互连31写在最后写在最后成功的基础在于好的学习习惯成功的基础在于好的学习习惯The foundation of success lies in good habits 结束语当你尽了自己的最大努力时，失败也是伟大的，所以不要放弃，坚持就是正确的。When You Do Your Best,Failure Is Great,So DonT Give Up,Stick To The End演讲人：XXXXXX 时 间：XX年XX月XX日