人狠话不多，这份IPSec的体系结构详解请拿走~

IPSec可以在主机、路由器或防火墙(创建一个安全网关)中同时实施和部 署。用户可以根据对安全服务的需要决定究竟在什么地方实施，IPSec的实现方 式可分为集成方式、BITS方式、 BITW方式三种。

• 集成方式：把 IPSec集成到 IP协议的原始实现中，这需要处理IP源代码，适用于在主机和安全网关中实现。
• “堆栈中的块( BITS)”方式：把 IPSec作为一个“锲子”插在原来的 IP 协议栈和链路层之间。这不需要处理IP 源代码，适用于对原有系统的升级改造。这种方法通常用在主机方式中。
• “线缆中的块( BITW)”方式：这是本文采用实现IPSec的方式，它将 IPSec的实现在一个设备中进行，该设备直接接入路由器或主机设备。当用于支持一台主机时，与BITS实现非常相似，但在支持路由器或防火墙时，它必须起到一台安全网关的作用。

5. IPSec协议的处理

IPSec处理分两类：外出处理和进入处理。

(1) 外出处理

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!