rfc1853.IP in IP Tunneling
学习网络常用的RFC文档的名称
学习网络常用的RFC文档的名称双语RFC --RFC中英文对照版rfc1050中文版-远程过程调用协议规范rfc1055中文版-在串行线路上传输IP数据报的非标准协议rfc1057中文版-RFC:远程过程调用协议说明第二版rfc1058中文版-路由信息协议(Routing Information Protocol)rfc1073中文版-RFC1073 Telnet窗口尺寸选项rfc1075中文版-远距离矢量多播选路协议rfc1088中文版-在NetBIOS网络上传输IP数据报的标准rfc1090中文版-SMTP在X.25上rfc1091中文版-TELNET终端类型选项rfc1094中文版-RFC1094 网络文件系统协议rfc1096中文版-Telnet X显示定位选项rfc1097中文版-Telnet潜意识-信息选项rfc1112中文版-主机扩展用于IP多点传送rfc1113中文版-Internet电子邮件保密增强:Part1-消息编码和鉴别过程rfc1132中文版-802.2分组在IPX网络上传输的标准rfc1144中文版-低速串行链路上的TCP/IP头部压缩rfc1155中文版-基于TCP/IP网络的管理结构和标记rfc1191中文版-RFC1191 路径MTU发现rfc1332中文版-RFC1332 端对端协议网间协议控制协议(IPCP)rfc1333中文版-PPP 链路质量监控rfc1334中文版-PPP 身份验证协议rfc1387中文版-RIP(版本2)协议分析rfc1388中文版-RIP协议版本2rfc1433中文版-直接ARPrfc1445中文版-SNMPv2的管理模型rfc1582中文版-扩展RIP以支持按需链路rfc1618中文版-ISDN上的PPP(点对点)协议rfc1661中文版-RFC1661 PPP协议rfc1723中文版-路由信息协议(版本2)rfc1738中文版-统一资源定位器(URL)rfc1769中文版-简单网络时间协议( SNTP)rfc1771中文版-边界网关协议版本4(BGP-4)rfc1827中文版-IP封装安全载荷(ESP)rfc1883中文版-Internet协议,版本6(IPv6)说明书rfc1939中文版-POP3协议rfc1945中文版-超文本传输协议 -- HTTP/1.0rfc1994中文版-PPP挑战握手认证协议(CHAP)rfc1997中文版-RFC1997 BGP团体属性rfc2002中文版-IP移动性支持rfc204中文版-利用报路rfc2105中文版-Cisco 系统的标签交换体系结构纵览rfc2281中文版-Cisco热备份路由协议()rfc2283中文版-BGP-4的多协议扩展rfc2326中文版-实时流协议(RTSP)rfc2328中文版-OSPF版本2rfc2516中文版-在以太网上传输PPP的方法(PPPoE)rfc2526中文版-IPv6保留的子网任意传送地址rfc2547中文版-BGP/MPLS VPNsrfc2616中文版-超文本传输协议——HTTP/1.1rfc2702中文版-基于MPLS的流量工程要求rfc2706中文版-RFC2706—电子商务域名标准rfc2756中文版-超文本缓存协议(HTCP/0.0)rfc2764中文版-IP VPN的框架体系rfc2773中文版-使用KEA和SKIPJACK加密rfc2774中文版-HTTP扩展框架rfc2781中文版-UTF-16, 一种ISO 10646的编码方式rfc2784中文版-通用路由封装rfc2793中文版-用于文本交谈的RTP负载rfc2796中文版-BGP路由反射rfc2917中文版-核心 MPLSIP VPN 体系结构rfc2918中文版-BGP-4(边界网关协议)的路由刷新功能rfc2923中文版-TCP的路径MTU发现问题rfc3003中文版-Audio/mpeg 媒体类型rfc3005中文版-IETF 讨论列表许可证rfc3007中文版-安全的域名系统动态更新rfc3018中文版-统一内存空间协议规范rfc3022中文版-传统IP网络地址转换(传统NAT)rfc3032中文版-RFC3032 MPLS标记栈编码rfc3033中文版-用于Internet协议的信息域和协议标识符在Q.2941类属标识符和Q.2957 User-to-user信令中的分配rfc3034中文版-标签转换在帧中继网络说明书中的使用rfc3037中文版-RFC3037 标记分配协议的适用范围(RFC3037 LDP Applicability)rfc3058中文版-IDEA加密算法在CMS上的使用rfc3059中文版-服务定位协议的属性列表扩展rfc3061中文版-对象标识符的一种URN姓名空间rfc3062中文版-LDAP口令修改扩展操作rfc3063中文版-MPLS(多协议标签交换)环路预防机制rfc3066中文版-语言鉴定标签rfc3067中文版-事件对象描述和转换格式要求rfc3069中文版-VLAN聚合实现IP地址有效分配rfc3070中文版-基于帧中继的第二层隧道协议rfc3072中文版-结构化数据交换格式rfc3074中文版-DHCP 负载平衡算法rfc3078中文版-RFC3078微软点到点加密(MPPE)协议rfc3081中文版-将区块扩展交换协议(BEEP)核心映射到传输控制协议(TCP)rfc3083中文版-遵循DOCSIS的Cable Modem和CMTS的PBI 的管理信息数据库rfc3085中文版-新闻型标记语言(NewsML)资源的URN名字空间rfc3090中文版-域名系统在区域状况下的安全扩展声明rfc3091中文版-Pi数字生成协议rfc3093中文版-防火墙增强协议rfc3550中文版-RTP:实时应用程序传输协议rfc457中文版-TIPUGrfc697中文版-FTP的CWD命令rfc698中文版-TELNET扩展ASCII选项rfc775中文版-面向目录的 FTP 命令rfc779中文版-TELNET的SEND-LOCATION选项rfc792中文版-RFC792- Internet控制信息协议(ICMP)rfc821中文版-RFC821 简单邮件传输协议(SMTP)rfc826中文版-以太网地址转换协议或转换网络协议地址为48比特以太网地址用于在以太网硬件上传输rfc854中文版-TELNET协议规范rfc855中文版-TELNET选项规范rfc856中文版-RFC856 TELNET二进制传输rfc857中文版-RFC 857 TELNET ECHO选项rfc858中文版-RFC 858 TELNET SUPPRESS GO AHEAD选项rfc859中文版-RFC 859 TELNET的STATUS选项rfc860中文版-RFC 860 TELNET TIMING MARK选项rfc861中文版-RFC 861 TELNET扩展选项-LISTrfc862中文版-RFC 862 Echo 协议rfc868中文版-RFC868 时间协议rfc894中文版-IP 数据包通过以太网网络传输标准rfc903中文版-反向地址转换协议rfc930中文版-Telnet终端类型选项(RFC930——T elnet Terminal Type Option)rfc932中文版-子网地址分配方案rfc937中文版-邮局协议 (版本2)rfc948中文版-IP数据报通过IEEE802.3网络传输的两种方法rfc949中文版-FTP 未公开的独特命令rfc951中文版-引导协议(BOOTP)rfc962中文版-TCP-4 的最初rfc974中文版-邮件路由与域名系统rfc975中文版-自治联邦。
常用端口号
常用协议端口号(2009-10-10 20:55:49)转载分类:技术交流标签:杂谈1813端口使用UDP传输3306端口使用TCP传输Tracert 默认使用UDP 数据包来探测路由路径, 端口为33434 TCP协议支持协议名称TCP端口号协议名称解释ACAP 674AIM 5190BEEP 10288CAST 4224CMP 829COPS 3288PKTCABLE_COPS 2126PKTCABLE_MM_COPS 3918DAAP 3689DIAMETER 3868DISTCC 3632DLSW 2065NP 20000NS 53DNS 5353DSI 548FTPDATA 20FTP 21GIFT 1213CS 1720HTTP 80PROXY_HTTP 3128 PROXY_ADMIN_HTTP 3132 HKP 11371DAAP 3689SSDP 1900IB 3050IMAP 143IRC 6667ISAKMP 500JABBER 5222 KERBEROS 88LAPLINK 1547LDAP 389 GLOBALCAT_LDAP 3268 LDP 646PRINTER 515MBTCP 502MSNMS 1863MSRP 0MySQL 3306NBSS 139CIFS 445NCP 524NDMP 10000BROKER 0x0bc6SRS 0x0bcaENS 0x0bc8RMS 0x0bcbNOTIFY_LISTENER 0x0bc9 NETSYNC 5253NNTP 119NTP 123POP 110PPTP 1723PVFS2 3334RMI 1099RSH 514RSYNC 873RTSP 554SIP 5060SKINNY 2000SLSK_1 2234SLSK_3 2240 SMRSE 4321 SMTP 25SNMP 161 SNMP_TRAP 162 SMUX 199 SOCKS 1080 SRVLOC 427 SSH 22SSL 443SSL_LDAP 636 SSL_IMAP 993 SSL_POP 995 STUN 3478 TACACS 49 TELNET 23 TNS 1521TPKT 102X11 6000X11_2 6001X11_3 6002XOT 1998YHOO 5050YMSG 23YMSG_2 25YMSG_3 5050ZEBRA 2600NINEPORT 564ajp13 8009ax4000 3357BGP 179COPS 3288DCM 104DHCPFO 519 desegmentation of DHCP failover over TCP distcc 3632ECHO 7edonkey 4661/4662/4663ENIP_ENCAP_PORT 44818 EtherNet/IP located on port 44818 etheric 1806/10002giop 0GNUTELLA 6346http_alternate_tcp_port 未知Ipdc 6668ISNS 3205MSMMS 1755msdp 639MSNMS 1863msrp 0Pgsql 5432Rlogin 513Rpc 111rtsp 未知Sigcomp 5555/6666synergy 24800tds 1433/2433uma 0一共129=94+35种UDP协议支持协议名称UDP端口号协议名称解释3GA11 699 3com Network Jack5264:Packets to Managementstation5265:Packets to SwitchACTRACE 2428 Port used for Mobile IP based Tunneling Protocol (A11) T_AODV 654ARMAGETRONAD 4534MASTER 4533ADP 8200PIM_RP_DISC 496BFD_CONTROL 3784BOOTPS 67BOOTPC 68PHA 8116DDTP 1052DHCPV6_DOWNSTREAM 546 DHCPV6_UPSTREAM 547 DLSW 2067DNP 20000DNS 53MDNS 5353RAS1 1718RAS2 1719HSRP 1985SSDP 1900IAPP 2313ICP 3130ICQ 4000IPX 213ISAKMP 500KERBEROS 88KRB4 750KPASSWD 464L2TP 1701LAPLINK 1547 CLDAP 389LDP 646LLC1 12000LLC2 12001LLC3 12002LLC4 12003LLC5 12004LMP_DEFAULT 701 MIP 434MPLS_ECHO 3503 MSPROXY 1745 NBNS 137NBDGM 138NCP 524 NETFLOW 2055 TPCP 3121OLSR 698RADIUS 1645RADIUS_NEW 1812 RADACCT 1646 RADACCT_NEW 1813 RIP 520RIPNG 521RMCP 623RMCP_SECURE 664RX_LOW 7000RX_HIGH 7009RX_AFS_BACKUPS 7021 SAP 9875SEBEK 1101SFLOW 6343SIP 5060SLIMP3_V1 1069 SLIMP3_V2 3483SNMP_TRAP 162 SRVLOC 427STUN 3478SYSLOG 514 TACACS 49TEREDO 3544TFTP 69TIME 37TIMED 525TZSP 0x9090VINES 573WSP 9200WTP_WSP 9201WTLS_WSP 9202 WTLS_WTP_WSP 9203 WSP_PUSH 2948 WTLS_WSP_PUSH 2949 WCCP 2048XDMCP 177 XYPLEX 173 NJACK1 5264 NJACK2 5265 ASAP 3863AX4000 3357bvlc 0xBAC0CPFI 5000cpfi_ttot 5001dis 3000ECHO 7edonkey 4665 edonkey 4672ENIP_ENCAP 44818 ENIP_IO 2222IAX2 4569 udpencap 4500 IPVS_SYNCD 8848KINK 57203lwapp 12220/12222/12223manolito 41170MSMMS 1755udp_encap_ucast_port 3055 Udp port for UDP encapsulation udp_encap_mcast_port 3056PKTC_PORT 1293PKTC_MTAFQDN_PORT 2246EVENT_PORT_PTP 319GENERAL_PORT_PTP 320radius 0Rpc 111SigCompUDPPort1 5555SigCompUDPPort2 6666Rdt 6970rmt-alc 未知从配置文件中读取SSCOP 未知从配置文件中读取T38 6004quakeworldServerPort 27500quakeServerPort 26000quake2ServerPort 27910quake3_server_port 27960-27963quake3_master_port 27965-27968一共137=90+47种IP协议支持协议名称IP端口号协议名称解释AX4000 173 AX/4000 Testblock - non IANATP 29 ISO Transport Protocol Class 4DCCP 33 Sequential Exchange Protocol(和标准的不一样) EIGRP 88EtherIP 97 Ethernet-within-IP EncapsulationGRE 47 General Routing EncapsulationICMPV6 58 ICMP for IPv6IGMP 2IGRP 9 any private interior gateway(used by Cisco for their IGRP) IPIP 4 IP in IP (encapsulation)ICMP 1AH 51 Authentication HeaderESP 50 Encap Security PayloadIPCOMP 108 IP Payload Compression ProtocolIPV6 41L2TP 115 Layer Two Tunneling ProtocolMIPV6_OLD 62 CFTP 这个和标准不一致――Mobile IPv6 MIPV6 135 Mobility Header ―― Mobile IPv6NCS_HEARTBEAT 224 Novell NCS Heartbeat -NARP 54 NBMA Address resolution protocol - RFC1735 OSPF 89PGM 113 PGM Reliable Transport ProtocolPIM 103 Protocol Independent MulticastRSVP 46SCTP 132 Stream Control Transmission ProtocolTCP 6UDP 17UDPLITE 136 UDPLiteVINES 83 Vines over raw IPVRRP 112 Virtual Router Redundancy Protocol。
TCP IP帧格式
1. 版本:用于传输数据的IP版本,大小为4位;2. 头部长度:用于规定报头长度;3. 服务类型:用于设置数据传输的优先权或者优先级,其大小为8位;D、T、R 3位表示本数据报所希望的传输类型。
其中,D比特置位代表要求网络能提供低的时延,T比特置位代表要求网络能提供高的吞吐量,R比特置位表示要求网络提供高的可靠性。
4. 总长度:指出数据报的总长,数据报总长=报头长度+数据长度,大小为16位;5. 标识:用于标识所有的分段,大小为16位;6. 分段标志:确定一个数据报是否可以分段,同时也指出当前分段后面是否还有更多分段,大小为3位;7. 分段偏移量:由目标计算机用于查找分段在整个数据报中的位置,大小为13位;8. 生存时间:设置数据报可以经过的最多路由器数。
长度为8位;9. 协议:指定用于创建数据字段中的数据的上层协议,大小为8位;10. 校验和:检查所传输数据的完整性,大小为16位;11. 源地址:源IP地址,字段长度为32位;12. 目标地址:目标IP地址,字段长度为32位;13. 选项:不上一个必须的字段,字段长度具体取决于所选择的IP选项;14. 数据:包含网络中传输的数据,IP数据报还包括上层协议的报头信息;IP协议字段可取值列表0 保留字段,用于IPv6(跳跃点到跳跃点选项)1 ICMP,Internet控制消息2 Internet组管理3 网关到网关4 1P中的IP(封装)5 流6 TCP传输控制协议7 CBT8 外部网关协议9 任何私有内部网关(Cisco在它的IGRP实现中使用)10 BBNRCC监视11 网络语音协议12 PUP13 ARGUS14 EMCON15 网络诊断工具16 混乱(Chaos)17 用户数据报文UDP18 复用19 DCN测量子系统20 主机监视21 包无线测量22 XEROXNSIDP23 Trunk-124 Trunk-225 leaf-126 1eaf-227 可靠的数据协议28 Internet可靠交易29 1SO传输协议第四类30 大块数据传输协议31 MFE网络服务协议32 MERIT节点之间协议33 序列交换协议34 第三方连接协议35 域之间策略路由协议36 XTP37 数据报文传递协议38 IDPR控制消息传输协议39 TP+ +传输协议40 IL传输协议41 1Pv642 资源命令路由协议43 1Pv6的路由报头44 1Pv6的片报头45 域之间路由协议46 保留协议47 通用路由封装48 可移动主机路由协议49 BNA50 1Pv6封装安全有效负载51 1Pv6验证报头52 集成的网络层安全TUBA53 带加密的IP54 NBMA地址解析协议55 IP可移动性56 使用Kryptonet钥匙管理的传输层安全协议57 SKIP58 1Pv6的ICMP59 1Pv6的无下一个报头60 IPv6的信宿选项61 任何主机内部协议62 CFTP63 任何本地网络64 SATNET和BackroomEXPAK65 Kryptolan66 MIT远程虚拟磁盘协议67 Internet Pluribus包核心68 任何分布式文件系统69 SATNET监视70 VISA协议71 Internet包核心工具72 计算机协议Network Executive73 计算机协议Heart Beat74 Wang Span网络75 包视频协议76 Backroom SATNET监视77 SUN ND PROTOCOL—临时78 WIDEBAND监视79 WIDEBAND EXPAK81 VMTP82 SECURE—VMTP(安全的VMTP)83 VINES84 TTP85 NSFNET—IGP86 不同网关协议87 TCF88 EIGRP89 OSPFIGP90 Sprite RPC协议9] Locus地址解析协议92 多播传输协议93 AX.25帧94 IP内部的IP封装协议95 可移动网络互连控制协议96 旗语通讯安全协议97 IP中的以太封装98 封装报头99 任何私有加密方案100 GMTP101 Ipsilon流量管理协议102 PNNI over IP103 协议独立多播104 ARIS105 SCPS106 QNX107 活动网络108 IP有效负载压缩协议110 Compaq对等协议111 IP中的IPX112 虚拟路由器冗余协议113 PGM可靠传输协议114 任何0跳跃协议115 第二层隧道协议116 D-II数据交换(DDX)117 交互式代理传输协议118 日程计划传输协议119 SpectraLink无线协议120 UTI121 简单消息协议122 SM123 性能透明性协议124 ISIS over IPv4125 FIRE126 Combat无线传输协议127 Combat无线用户数据报文128 SSCOPMCE129 IPLT130 安全包防护131 IP中的私有IP封装132 流控制传输协议133~254 未分配255 保留This is a list of IP protocol numbers used in the protocol field of the IPv4 packet format and the Next Header field of IPv6 packets.DecimalHEX Keyword Protocol References0 0x00 HOPOPT IPv6 Hop-by-HopOptionRFC 24601 0x01 ICMP Internet Control Message ProtocolRFC 7922 0x02 IGMP Internet Group ManagementProtocolRFC 11123 0x03 GGP Gateway-to-Gateway ProtocolRFC 8234 0x04 IP IP in IP (encapsulation)RFC 20035 0x05 ST Internet StreamProtocolRFC 1190, RFC 18196 0x06 TCP Transmission Control ProtocolRFC 7937 0x07 CBT Core-based trees RFC 21898 0x08 EGP Exterior Gateway ProtocolRFC 8889 0x09 IGP Interior Gateway Protocol (any private interior gateway (used by Cisco for their IGRP))10 0x0A BBN-RCC-M BBN RCCON Monitoring11 0x0B NVP-II Network V oice ProtocolRFC 74112 0x0C PUP Xerox PUP13 0x0D ARGUS ARGUS14 0x0E EMCON EMCON15 0x0F XNET Cross Net Debugger IEN 15816 0x10 CHAOS Chaos17 0x11 UDP User Datagram ProtocolRFC 76818 0x12 MUX Multiplexing IEN 9019 0x13 DCN-MEAS DCN Measurement Subsystems20 0x14 HMP Host Monitoring ProtocolRFC 86921 0x15 PRM Packet Radio Measurement22 0x16 XNS-IDP XEROX NS IDP23 0x17 TRUNK-1 Trunk-124 0x18 TRUNK-2 Trunk-225 0x19 LEAF-1 Leaf-126 0x1A LEAF-2 Leaf-227 0x1B RDP Reliable Datagram ProtocolRFC 90828 0x1C IRTP Internet Reliable RFC 93841 0x29 IPv6 IPv6 (encapsulation) RFC 247342 0x2A SDRP Source Demand Routing Protocol43 0x2B IPv6-Route Routing Header forIPv6RFC 246044 0x2C IPv6-Frag Fragment Header forIPv6RFC 246045 0x2D IDRP Inter-Domain Routing Protocol46 0x2E RSVP ResourceReservation ProtocolRFC 220547 0x2F GRE Generic Routing Encapsulation48 0x30 MHRP Mobile Host Routing Protocol49 0x31 BNA BNA50 0x32 ESP EncapsulatingSecurity PayloadRFC 240651 0x33 AH AuthenticationHeaderRFC 240252 0x34 I-NLSP Integrated Net Layer Security ProtocolTUBA53 0x35 SWIPE SwIPe IP with Encryption54 0x36 NARP NBMA Address Resolution ProtocolRFC 173555 0x37 MOBILE IP Mobility(Min RFC 200469 0x45 SAT-MON SATNET Monitoring70 0x46 VISA VISA Protocol71 0x47 IPCV Internet Packet Core Utility72 0x48 CPNX Computer Protocol Network Executive73 0x49 CPHB Computer Protocol Heart Beat74 0x4A WSN Wang Span Network75 0x4B PVP Packet Video Protocol76 0x4C BR-SAT-MON Backroom SATNET Monitoring77 0x4D SUN-ND SUN ND PROTOCOL-Tempo rary78 0x4E WB-MON WIDEBAND Monitoring79 0x4F WB-EXPAK WIDEBAND EXPAK80 0x50 ISO-IP International Organization for Standardization Internet Protocol81 0x51 VMTP Versatile Message Transaction ProtocolRFC 104582 0x52 SECURE-VMTPSecure VersatileMessage TransactionProtocolRFC 104583 0x53 VINES VINES84 0x54 TTP TTP85 0x55 NSFNET-IGP NSFNET-IGP86 0x56 DGP Dissimilar Gateway Protocol87 0x57 TCF TCF88 0x58 EIGRP EIGRP89 0x59 OSPF Open Shortest PathFirstRFC 158390 0x5A Sprite-RPC Sprite RPC Protocol91 0x5B LARP Locus Address Resolution Protocol92 0x5C MTP Multicast Transport Protocol93 0x5D AX.25 AX.2594 0x5E IPIP IP-within-IP Encapsulation Protocol95 0x5F MICP Mobile Internetworking Control Protocol96 0x60 SCC-SP Semaphore Communications97 0x61 ETHERIP Ethernet-within-IP EncapsulationRFC 337898 0x62 ENCAP EncapsulationHeaderRFC 124199 0x63 Any private encryption scheme100 0x64 GMTP GMTP101 0x65 IFMP Ipsilon Flow Management Protocol102 0x66 PNNI PNNI over IP103 0x67 PIM Protocol Independent Multicast104 0x68 ARIS IBM's ARIS (Aggregate Route IP Switching) Protocol105 0x69 SCPS SCPS (Space Communications Protocol Standards)106 0x6A QNX QNX107 0x6B A/N Active Networks108 0x6C IPComp IP Payload CompressionProtocolRFC 3173109 0x6D SNP Sitara NetworksTCP报文段格式源端口和目的端口字段——各占2字节。
vpn种类(环境应用)
2021/7/13
12
L2TP應用技術
(Layer 2 Tunneling Protocol)
2021/7/13
11
PPTP運作模式
PPTP Tunneling建立的方式有Client-initiated經由客戶 端撥接至ISP,並和ISP,再由客戶端啟動PPTP的 Session和欲建立的另一端PPTP Server建立通道。
ISP-initiated客戶端和ISP的Access Server建立PPP連線 後,經由ISP的Access Server和目的端PPTP Server建立 通道,客戶端不需安裝PPTP Client完全由ISP-PPTPenable。
2021/7/13
23
Reference
虛擬私人網路 第2版
O’REILLY
2021/7/13
24
问题?Βιβλιοθήκη Integrity Authenticity N--Network--Internet Intranet Extranet
2021/7/13
9
VPN主要採用四項技術
穿隧技術(Tunneling);
PPTP、L2TP、IPSec
加解密技術(Encryption & Decryption)
Symmetric、Asymmetric cryptography
而PPTP及L2TP只能執行點對點VPN的功能,無 法同時執行Internet的應用,使用時較不方便。
IPVPN技术基础知识介绍
按实现的层次分类
二层隧道VPN
L2TP: Layer 2 Tunnel Protocol (RFC 2661) PPTP: Point To Point Tunnel Protocol L2F: Layer 2 Forwarding
三层隧道VPN
GRE : General Routing Encapsulation IPSEC : IP Security Protocol
配置用户验证
local-user username password { simple | cipher } password
配置隧道源接口
tunnel source interface-type interface-number
18
L2TP的配置任务及命令(3)
LNS 配置
配置LNS接收请求的参数
选择安全协议
[Quidway-ipsec-proposal-trans] transform { ah | esp | ahesp }
设置AH协议采用的认证算法 ah authentication-algorithm { md5 | sha1 }
ESP协议采用的认证算法 esp authentication-algorithm { md5 | sha1 }
40
IKE的安全机制
完善的前向安全性 数据验证
身份验证 身份保护 DH交换和密钥分发
41
DH交换及密钥产生
peer1
a
c=gamodp
damodp
(g ,p)
peer2
b
d=gbmodp
cbmodp
damodp= cbmodp=gabmodp
43
IKE在IPSec中的作用
网络协议RFC文档版本号
1.表格表1 协议列表说明:●Vxworks中网络协议基本与4.4BSD网络兼容,但增强了实时性和某些特性。
●Vxworks支持的网络协议如下,但并没有指明版本号:应用层:NFS FTP TFTP DHCP SNTP TELNET MIB-II HTTP;传输层:TCP UDP;网络层:IP IP多播CIDR RIP OSPF ICMP ARP IGMP;链路层:Ethernet PPP SLIP CSLIP。
各个版本之间差别不是很大,基本的功能都是相同的。
2.各个网络协议的部分RFC标准RFC1122, 标准RFC3168, RFC6093, RFC6528均为建议标准RFC2228, RFC2640, 建议标准RFC2773, 实验性EXPERIMENTALRFC3659, RFC5797建议标准RFC1782, RFC1783, RFC1784, 建议标准RFC1785, INFORMATIONALRFC2347, RFC2348, RFC2349DRAFT STANDARDRFC1349建议标准RFC950, 标准协议RFC4884建议标准RFC5227, RFC5494建议标准RFC1957, international RFC2449, RFC6186建议标准RFC5506, RFC5761, RFC6051, RFC6222建议标准(14)RSTPRFC3265, RFC3853, RFC4320, RFC4916,RFC5393, RFC5621, RFC5626, RFC5630 , RFC5922, RFC5954, RFC6026, RFC6141建议标准RFC4822HTTPS不应与在RFC 2660中定义的安全超文本传输协议(S-HTTP)相混RFC5785建议标准。
协议号大全
协议号大全协议号大全Decimal Keyword Protocol References -------- ------------- ---------------------------- ----------------0 HOPOPT IPv6 Hop-by-Hop Option [RFC1883]1 ICMP Internet Control Message [RFC792]2 IGMP Internet Group Management [RFC1112]3 GGP Gateway-to-Gateway [RFC823]4 IP IP in IP (encapsulation) [RFC2003]5 ST Stream [RFC1190,RFC1819]6 TCP Transmission Control [RFC793]7 CBT CBT [Ballardie]8 EGP Exterior Gateway Protocol [RFC888,DLM1]9 IGP any private interior gateway [IANA](used by Cisco for their IGRP)10 BBN-RCC-MON BBN RCC Monitoring [SGC]11 NVP-II Network Voice Protocol [RFC741,SC3]12 PUP PUP [PUP,XEROX]13 ARGUS ARGUS [RWS4]14 EMCON EMCON [BN7]15 XNET Cross Net Debugger [IEN158,JFH2]16 CHAOS Chaos [NC3]17 UDP User Datagram [RFC768,JBP]18 MUX Multiplexing [IEN90,JBP]19 DCN-MEAS DCN Measurement Subsystems [DLM1]20 HMP Host Monitoring [RFC869,RH6]21 PRM Packet Radio Measurement [ZSU]22 XNS-IDP XEROX NS IDP[ETHERNET,XEROX]23 TRUNK-1 Trunk-1 [BWB6]24 TRUNK-2 Trunk-2 [BWB6]25 LEAF-1 Leaf-1 [BWB6]26 LEAF-2 Leaf-2 [BWB6]27 RDP Reliable Data Protocol [RFC908,RH6]28 IRTP Internet Reliable Transaction [RFC938,TXM]29 ISO-TP4 ISO Transport Protocol Class 4[RFC905,RC77]30 NETBLT Bulk Data Transfer Protocol[RFC969,DDC1]31 MFE-NSP MFE Network Services Protocol [MFENET,BCH2]32 MERIT-INP MERIT Internodal Protocol [HWB]33 DCCP Datagram Congestion Control Protocol34 3PC Third Party Connect Protocol [SAF3]35 IDPR Inter-Domain Policy Routing Protocol [MXS1]36 XTP XTP [GXC]37 DDP Datagram Delivery Protocol [WXC]38 IDPR-CMTP IDPR Control Message Transport Proto [MXS1]39 TP++ TP++ Transport Protocol [DXF]40 IL IL Transport Protocol [Presotto]41 IPv6 Ipv6 [Deering]42 SDRP Source Demand Routing Protocol [DXE1]43 IPv6-Route Routing Header for IPv6 [Deering]44 IPv6-Frag Fragment Header for IPv6 [Deering]45 IDRP Inter-Domain Routing Protocol [Sue Hares]46 RSVP Reservation Protocol [Bob Braden]47 GRE General Routing Encapsulation [Tony Li]48 MHRP Mobile Host Routing Protocol [David Johnson]49 BNA BNA [Gary Salamon]50 ESP Encap Security Payload [RFC2406]51 AH Authentication Header [RFC2402]52 I-NLSP Integrated Net Layer Security TUBA [GLENN]53 SWIPE IP with Encryption [JI6]54 NARP NBMA Address Resolution Protocol [RFC1735]55 MOBILE IP Mobility [Perkins]56 TLSP Transport Layer Security Protocol [Oberg] using Kryptonet key management57 SKIP SKIP [Markson]58 IPv6-ICMP ICMP for IPv6 [RFC1883]59 IPv6-NoNxt No Next Header for IPv6 [RFC1883]60 IPv6-Opts Destination Options for IPv6 [RFC1883]61 any host internal protocol [IANA]62 CFTP CFTP [CFTP,HCF2]63 any local network [IANA]64 SAT-EXPAK SATNET and Backroom EXPAK [SHB]65 KRYPTOLAN Kryptolan [PXL1]66 RVD MIT Remote Virtual Disk Protocol [MBG]67 IPPC Internet Pluribus Packet Core [SHB]68 any distributed file system [IANA]69 SAT-MON SATNET Monitoring [SHB]70 VISA VISA Protocol [GXT1]71 IPCV Internet Packet Core Utility [SHB]72 CPNX Computer Protocol Network Executive [DXM2]73 CPHB Computer Protocol Heart Beat [DXM2]74 WSN Wang Span Network [VXD]75 PVP Packet Video Protocol [SC3]76 BR-SAT-MON Backroom SATNET Monitoring [SHB]77 SUN-ND SUN ND PROTOCOL-Temporary [WM3]78 WB-MON WIDEBAND Monitoring [SHB]79 WB-EXPAK WIDEBAND EXPAK [SHB]80 ISO-IP ISO Internet Protocol [MTR]81 VMTP VMTP [DRC3]82 SECURE-VMTP SECURE-VMTP [DRC3]83 VINES VINES [BXH]84 TTP TTP [JXS]85 NSFNET-IGP NSFNET-IGP [HWB]86 DGP Dissimilar Gateway Protocol [DGP,ML109]87 TCF TCF [GAL5]88 EIGRP EIGRP [CISCO,GXS]89 OSPFIGP OSPFIGP[RFC1583,JTM4]90 Sprite-RPC Sprite RPC Protocol[SPRITE,BXW]91 LARP Locus Address Resolution Protocol [BXH]92 MTP Multicast Transport Protocol [SXA]93 AX.25 AX.25 Frames [BK29]94 IPIP IP-within-IP Encapsulation Protocol [JI6]95 MICP Mobile Internetworking Control Pro. [JI6]96 SCC-SP Semaphore Communications Sec. Pro. [HXH]97 ETHERIP Ethernet-within-IP Encapsulation[RFC3378]98 ENCAP Encapsulation Header[RFC1241,RXB3]99 any private encryption scheme [IANA]100 GMTP GMTP [RXB5]101 IFMP Ipsilon Flow Management Protocol [Hinden] 102 PNNI PNNI over IP [Callon]103 PIM Protocol Independent Multicast [Farinacci] 104 ARIS ARIS [Feldman]105 SCPS SCPS [Durst]106 QNX QNX [Hunter] 107 A/N Active Networks [Braden] 108 IPComp IP Payload Compression Protocol [RFC2393] 109 SNP Sitara Networks Protocol [Sridhar] 110 Compaq-Peer Compaq Peer Protocol [Volpe]111 IPX-in-IP IPX in IP [Lee]112 VRRP Virtual Router Redundancy Protocol [RFC3768] 113 PGM PGM Reliable Transport Protocol[Speakman]114 any 0-hop protocol [IANA]115 L2TP Layer Two Tunneling Protocol [Aboba] 116 DDX D-II Data Exchange (DDX) [Worley] 117 IATP Interactive Agent Transfer Protocol [Murphy] 118 STP Schedule Transfer Protocol [JMP]119 SRP SpectraLink Radio Protocol[Hamilton]120 UTI UTI [Lothberg] 121 SMP Simple Message Protocol [Ekblad] 122 SM SM [Crowcroft]123 PTP Performance Transparency Protocol [Welzl] 124 ISIS over IPv4 [Przygienda] 125 FIRE [Partridge]126 CRTP Combat Radio Transport Protocol [Sautter] 127 CRUDP Combat Radio User Datagram [Sautter] 128 SSCOPMCE [Waber]129 IPLT [Hollbach]130 SPS Secure Packet Shield [McIntosh] 131 PIPE Private IP Encapsulation within IP [Petri] 132 SCTP Stream Control Transmission Protocol [Stewart]133 FC Fibre Channel [Rajagopal] 134 RSVP-E2E-IGNORE [RFC3175] 135 Mobility Header [RFC3775]136 UDPLite [RFC3828] 137 MPLS-in-IP [RFC4023] 138-252Unassigned [IANA] 253 Use for experimentation and testing [RFC3692]254 Use for experimentation and testing[RFC3692]255 Reserved [IANA]相关中文解释:十进制关键字协议======= ========= ==============0 HOPOPT IPv6 逐跳选项1 ICMP Internet 控制消息2 IGMP Internet 组管理3 GGP 网关对网关4 IP IP 中的IP(封装)5 ST 流6 TCP 传输控制7 CBT CBT8 EGP 外部网关协议9 IGP 任何专用内部网关(Cisco 将其用于IGRP)10 BBN-RCC-MON BBN RCC 监视11 NVP-II 网络语音协议12 PUP PUP13 ARGUS ARGUS14 EMCON EMCON15 XNET 跨网调试器16 CHAOS Chaos17 UDP 用户数据报18 MUX 多路复用19 DCN-MEAS DCN 测量子系统20 HMP 主机监视21 PRM 数据包无线测量22 XNS-IDP XEROX NS IDP23 TRUNK-1 第1 主干24 TRUNK-2 第2 主干25 LEAF-1 第1 叶26 LEAF-2 第2 叶27 RDP 可靠数据协议28 IRTP Internet 可靠事务29 ISO-TP4 ISO 传输协议第4 类30 NETBLT 批量数据传输协议31 MFE-NSP MFE 网络服务协议32 MERIT-INP MERIT 节点间协议33 SEP 顺序交换协议34 3PC 第三方连接协议35 IDPR 域间策略路由协议36 XTP XTP37 DDP 数据报传送协议38 IDPR-CMTP IDPR 控制消息传输协议39 TP++ TP++ 传输协议40 IL IL 传输协议41 IPv6 Ipv642 SDRP 源要求路由协议43 IPv6-Route IPv6 的路由标头44 IPv6-Frag IPv6 的片断标头45 IDRP 域间路由协议46 RSVP 保留协议47 GRE 通用路由封装48 MHRP 移动主机路由协议49 BNA BNA50 ESP IPv6 的封装安全负载51 AH IPv6 的身份验证标头52 I-NLSP 集成网络层安全性TUBA53 SWIPE 采用加密的IP54 NARP NBMA 地址解析协议55 MOBILE IP 移动性56 TLSP 传输层安全协议使用Kryptonet 密钥管理57 SKIP SKIP58 IPv6-ICMP 用于IPv6 的ICMP59 IPv6-NoNxt 用于IPv6 的无下一个标头60 IPv6-Opts IPv6 的目标选项61 任意主机内部协议62 CFTP CFTP63 任意本地网络64 SAT-EXPAK SATNET 与后台EXPAK65 KRYPTOLAN Kryptolan66 RVD MIT 远程虚拟磁盘协议67 IPPC Internet Pluribus 数据包核心68 任意分布式文件系统69 SAT-MON SATNET 监视70 VISA VISA 协议71 IPCV Internet 数据包核心工具72 CPNX 计算机协议网络管理73 CPHB 计算机协议检测信号74 WSN 王安电脑网络75 PVP 数据包视频协议76 BR-SAT-MON 后台SATNET 监视77 SUN-ND SUN ND PROTOCOL-Temporary78 WB-MON WIDEBAND 监视79 WB-EXPAK WIDEBAND EXPAK80 ISO-IP ISO Internet 协议81 VMTP VMTP82 SECURE-VMTP SECURE-VMTP83 VINES VINES84 TTP TTP85 NSFNET-IGP NSFNET-IGP86 DGP 异类网关协议87 TCF TCF88 EIGRP EIGRP89 OSPFIGP OSPFIGP90 Sprite-RPC Sprite RPC 协议91 LARP 轨迹地址解析协议92 MTP 多播传输协议93 AX.25 AX.25 帧94 IPIP IP 中的IP 封装协议95 MICP 移动互联控制协议96 SCC-SP 信号通讯安全协议97 ETHERIP IP 中的以太网封装98 ENCAP 封装标头99 任意专用加密方案100 GMTP GMTP101 IFMP Ipsilon 流量管理协议102 PNNI IP 上的PNNI103 PIM 独立于协议的多播104 ARIS ARIS105 SCPS SCPS106 QNX QNX107 A/N 活动网络108 IPComp IP 负载压缩协议109 SNP Sitara 网络协议110 Compaq-Peer Compaq 对等协议111 IPX-in-IP IP 中的IPX112 VRRP 虚拟路由器冗余协议113 PGM PGM 可靠传输协议114 任意0 跳协议115 L2TP 第二层隧道协议116 DDX D-II 数据交换(DDX)117 IATP 交互式代理传输协议118 STP 计划传输协议119 SRP SpectraLink 无线协议120 UTI UTI121 SMP 简单邮件协议122 SM SM123 PTP 性能透明协议124 ISIS over IPv4125 FIRE126 CRTP Combat 无线传输协议127 CRUDP Combat 无线用户数据报128 SSCOPMCE129 IPLT130 SPS 安全数据包防护131 PIPE IP 中的专用IP 封装132 SCTP 流控制传输协议133 FC 光纤通道134-254 未分配255 保留常识Protocol ID:十进制关键字协议。
IPsec 配置
前言: VPN是虚拟专用网(Virtual Private Network)的缩写,VPN就是利用开放的公众网络建立专用数据传输通到,将企业的分支机构、商业伙伴、移动办公等连接起来,并且提供安全的端到端的数据通信的一种广域网技术。目前,VPN的应用越来越广泛,而且大多数的VPN都是用路由器或防火墙等硬件加软件实现的。实现虚拟专用网技术(VPN)的协议虽然很多,但其具体实现都是采用隧道技术,将企业网的数据封装在隧道中进行传输。隧道协议可分第二层和第三层隧道协议。第二层隧道协议包括:点对点隧道协议PPTP(Point-to-Point Tunneling Protocol)、第二层转发协议L2F(Layer 2 Forwarding)、第二层隧道协议L2TP(Layer 2 Tunneling Protocol);第三层隧道协议包括:通用路由封装GRE(Generic Routing Encapsulation)、IPSec(IP Security )。
微软在Windows 2000中全面实现了PPTP 、L2TP、 IPSec协议,在以前的Windows NT4中只实现了PPTP,本文介绍如何在Windows 2000中配置建立基于IPSec的VPN应用。
IPSec 简介: IPSec实际上是一套协议包而不是单个的协议,IPSec是在IP网络上保证安全通信的开放标准框架,它在IP层提供数据源验证、数据完整性和数据保密性。其中比较重要的有RFC2409 IKE(Internet Key Exchange)互连网密钥交换、RFC2401 IPSec协议、RFC2402 AH(Authentication Header)验证包头、RFC2406 ESP (Encapsulating Security Payload)加密数据等协议。IPSec独立于密码学算法,这使得不同的用户群可以选择不同一套安全算法。