IPSec 的兩種工作模式是什么

IPSec工作模式有兩種：

• 傳輸模式(Transport mode)

  在傳輸模式下，IPSec協議處理模塊會在IP報頭和高層協議報頭之間插入一個IPSec報頭。IP報頭與原始IP分組中的IP報頭是一致的，只是IP報文中的協議字段會被改成IPSec協議的協議號（50或者51) ，并重新計算IP報頭校驗和。傳輸模式保護數據包的有效載荷、高層協議，IPSec源端點不會修改IP報頭中目的IP地址，原來的IP地址也會保持明文。

  傳輸模式只為高層協議提供安全服務。

  主要應用場景：經常用于主機和主機之間端到端通信的數據保護。

  封裝方式：不改變原有的IP包頭，在原數據包頭后面插入IPSec包頭，將原來的數據封裝成被保護的數據。

• 隧道模式(Tunnel mode)

  傳輸模式不同，在隧道模式下，原始IP分組被封裝成一個新的IP報文，在內部報頭以及外部報頭之間插入一個IPSec報頭，原IP地址被當作有效載荷的一部分受到IPSec的保護。通過對數據加密，還可以隱藏原數據包中的IP地址，這樣更有利于保護端到端通信中數據的安全性。

  封裝方式：增加新的IP（外網IP）頭，其后是ipsec包頭，之后再將原來的整個數據包封裝。

回答所涉及的環境：聯想天逸510S、Windows 10。