欢迎来到天天文库
浏览记录
ID:45759136
大小:97.23 KB
页数:40页
时间:2019-11-17
《RFC2401-Internet_协议的安全体系结构》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、组织:中国互动川I版网RFC文档中文翻译计划E-mail:ouyang@china-pub.com译者:尹欣袁磊陈代兵(theredfoxxyin@ccnu.edu.cn)译文发布时间:2001-4-3版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途口由转载,但必须保留木文档的翻译及版权信息。NetworkWorkingGroupRequestforComments:2401Obsoletes:1825S.KentCategoiy:StandardsTrackBBNCorpR.Atki
2、nson@HomeNetworkRFC2401IP层协议安全结构November1998(RFC240ISecurityArchitecturefortheInternetProtocol)木备忘录状态:ThisdocumentspecificsanInternetstandardstrackprotocolfortheInternetcommunity,andrequestsdiscussionandsuggestionsforimprovements・Pleaserefertothecurrent
3、editionofthe^InternetOfficialProtocolStandards11(STD1)forthestandardizationstateandstatusofthisprotocol.Distributionofthismemoisunlimited・版权声明Copyright(C)TheInternetSociety(1998).AllRightsReserved.目录:一.介绍41.1文档内容摘要41.2阅读对象41.3相关文档5二.设计冃标52.1目的/目标/需求/问题描
4、述52.2警告和假设5三.系统概况63.1IPsec能做什么63.2IPsec怎样工作63.3IPsec实现方式74.安全连接(SECURITYASSOCIATION)74.1定义和范围74.2安全连接的功能性84.3安全连接的组合94.4安全连接数据库104.4.1安全策略数据库(SPD)104.4.2选择符124.4.3安全连接数据库(SAD)144.5安全连接的基本组合164.6SA和密钥管理184.6.1手动技术184.6.2自动SA和密钥管理184.6.3定位一个安全网关194.7安全连接和
5、多播195.IP传输处理205・1输出IP传输处理205.1.1选择使用一个SA或者SA束205.1.2隧道模式的头结构205.2输入IP传输处理225.2.1选择使用一个SA或者SA束225.2.2AH和ESP隧道的处理236.ICMP处理(IPSEC相关内容)236.1PMTU/DF的处理236.1.1DF位236.1.2PathMTU发现(PMTU)237•审査258.在支持信息流安全的系统中的运用258.1安全连接与灵敏性数据的关系268.2灵皱度一致校验268.3SPD的附加MLS属性269
6、.性能问题2710.遵守的要求2711.安全考虑2712.与RFC1825的不同28附录A-词汇表28附录BFMTU/DF/分段问题的分析与讨论29B.lDF位29B.2分段30B.3PathMTU发现32B.3.1标识原始(originating)主机33B.3.2PMTU的计算34B.3.3维护PMTU数据的粒度(granularity)35B.3.4PMTU的每个套接口维护36B.3.5通向传输层的PMTU数据的传输36B.3.6PMTU数据的生命期36附录C序列空间窗口代码(SEQUENCES
7、PACEWINDOWCODE)例子36APPENDIXD-CATEGORIZATIONOFICMPMESSAGES38REFERENCES38DISCLAIMER40AUTHORINFORMATION40版权说明411.介绍1.1文档内容摘要本备忘录定义了IPSCC适应系统的基本结构。这一结构的II的是为IP层传输提供多种安全服务。它包括IPv4和IPv6两种环境。本文档描述了这种系统的冃的,它们的构成和它们如何彼此结合以及如何嵌入IP环境。本文档还描述了IPsec协议提供的安全服务以及如何在IP坏境
8、屮使川这些服务。本文档不涉及IPsec结构的所有方面。后续文档将涉及额外的具有更多高级特性的的结构细节。例如,在NAT环境下IPsec的使用,对IP多播更完善的支持等等。本文将根据潜在的必须的功能讨论IPsec安全结构的基本构成。额外的RFCs(参看1.3节指向的文档)定义了下面四个方面的协议:a.安全协议一一头部认证(AH)和封装安全负载(ESP)b.安全连接一一它们是什么,如何工作,怎样管理,怎样联合c.密仞管理----手动的,自动的(TheInte
此文档下载收益归作者所有