隧道技术大家已经不陌生了,我们在学习VPN技术的时候就已经讨论过IP-in-IP隧道技术。IPsec专门设计成能够适应加密过的隧道,而且,标准还指定鉴别首部和加密安全有效载荷的隧道版本。如下图所示,我们可以采用两种隧道方式,第一种采用鉴别首部机制来封装整个IP数据报,从而构成一个新的IP数据报;第二种采用了ESP机制来封装整个IP数据报,并构造出一个新的IP数据报进行传输。
