UDP-ESP 캡슐화 형식
[IPsec 작업 오프로드 기능은 더 이상 사용되지 않으며 사용하면 안 됩니다.]
다음 그림에서는 포트 4500에서 수신되는 IKE(인터넷 키 교환) 패킷 및 ESP로 보호된 데이터 패킷의 UDP 캡슐화를 보여 줍니다.
IKE 패킷의 UDP 헤더 뒤에 있는 4바이트의 0을 확인합니다. 이 0 필드는 포트 4500의 UDP 캡슐화된 ESP 패킷과 IKE 패킷을 구분합니다. ESP 헤더에는 0이 아닌 0이 아닌 ESP 헤더가 패킷의 이 위치에 있습니다.
UDP-ESP 캡슐화 하위 형식
포트 4500의 ESP 패킷은 다음 UDP-ESP 캡슐화 하위 유형 중 하나에 따라 형식을 지정할 수 있습니다.
UDP 캡슐화된 전송.
ESP 캡슐화된 전송 모드 패킷은 UDP로 캡슐화됩니다.
UDP 캡슐화된 터널입니다.
패킷의 터널 모드 부분은 UDP 캡슐화됩니다. 패킷의 전송 모드 부분은 UDP 캡슐화되지 않으며 ESP로 보호되지 않습니다.
UDP 캡슐화된 터널을 통해 전송합니다.
패킷의 터널 모드 부분은 UDP 캡슐화됩니다. 패킷의 전송 모드 부분은 UDP 캡슐화되지 않지만 ESP로 보호됩니다.
터널을 통해 UDP 캡슐화된 전송.
패킷의 터널 모드 부분은 UDP 캡슐화되지 않습니다. 패킷의 전송 모드 부분은 UDP 캡슐화 및 ESP로 보호됩니다.
UDP 캡슐화된 터널을 통해 UDP 캡슐화된 전송은 지원되는 캡슐화 하위 형식이 아닙니다.
다음 그림에서는 포트 4500에 대한 UDP-ESP 캡슐화 하위 형식을 보여 줍니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기