Compartir a través de

Tipos de encapsulación UDP-ESP

  • Artículo

[La característica IPsec Task Offload está en desuso y no se debe usar.]

En la ilustración siguiente se muestra la encapsulación UDP de paquetes de Intercambio de claves de Internet (IKE) y paquetes de datos protegidos con ESP que se reciben en el puerto 4500.

diagrama que ilustra la encapsulación básica udp-esp para el puerto 4500.

Tenga en cuenta los cuatro bytes de ceros que siguen el encabezado UDP en paquetes IKE. Este campo de ceros diferencia los paquetes IKE de los paquetes ESP encapsulados por UDP en el puerto 4500. En lugar de ceros, los encabezados ESP tienen un encabezado ESP distinto de cero en esta ubicación del paquete.

Subtipos de encapsulación udp-ESP

Los paquetes ESP en el puerto 4500 se pueden dar formato según uno de los siguientes subtipos de encapsulación UDP-ESP:

  • Transporte encapsulado udp.

    UDP encapsula un paquete encapsulado en modo de transporte esp.

  • Túnel encapsulado UDP.

    La parte del modo de túnel de un paquete está encapsulada por UDP. La parte del modo de transporte del paquete no está encapsulada por UDP y no está protegida por ESP.

  • Transporte a través del túnel encapsulado por UDP.

    La parte del modo de túnel de un paquete está encapsulada por UDP. La parte del modo de transporte de un paquete no está encapsulada por UDP, pero está protegida por ESP.

  • Transporte encapsulado udp a través del túnel.

    La parte del modo de túnel de un paquete no está encapsulada por UDP. La parte del modo de transporte de un paquete está encapsulada por UDP y protegida por ESP.

Tenga en cuenta que un transporte encapsulado por UDP a través de un túnel encapsulado por UDP no es un subtipo de encapsulación admitido.

En la ilustración siguiente se muestran los subtipos de encapsulación UDP-ESP para el puerto 4500.

diagrama que ilustra los subtipos de encapsulación udp-esp para el puerto 4500.