IPsec AH【IPsec AH】IPsec 认证头协定(IPsec AH)是 IPsec 体系结构中的一种主要协定,它为 IP 数据报提供无连线完整性与数据源认证,并提供保护以避免重播情况 。一旦建立安全连线,接收方就可能会选择后一种服务 。AH 儘可能为 IP 头和上层协定数据提供足够多的认证 。但是,在传输过程中某些 IP 头栏位会发生变化,且传送方无法预测当数据包到达接受端时此栏位的值 。AH 并不能保护这种栏位值 。因此,AH 提供给 IP 头的保护有些是零碎的 。
基本介绍中文名:IPsec AH
外文名:IPsec Authentication Header
中文名:IPsec 认证头协定
类属: IPsec 体系结构中
IPsec AH:IPsec 认证头协定(IPsec AH:IPsec Authentication Header)AH 可被独立使用,或与 IP 封装安全负载(ESP)相结合使用,或通过使用隧道模式的嵌套方式 。在通信主机与通信主机之间、通信安全网关与通信安全网关之间或安全网关与主机之间可以提供安全服务 。ESP 提供了相同的安全服务并提供了一种保密性(加密)服务,而 ESP 与 AH 各自提供的认证其根本区别在于它们的覆盖範围 。特别地,不是由 ESP 封装的 IP 头栏位则不受 ESP 保护 。有关在不同网路环境下如何使用 AH 和 ESP 的详细内容,可参见相关档案 。用于IPv4时,AH头标紧跟在IP头标之后、传输层头标之前;用于IPv6时,由于IPv6头标之后会有一些扩展头标、则AH的头标需要满足特定的位置,根据RFC1883标準规定,IPv6主头标之后的扩展头顺序为:
- 逐跳选项
目的地址(一)
路由选项
分段选项
认证头标(AH)
封装净荷头标(ESP)
目的地址(二)