UDP-ESP 封装类型

[IPsec 任务卸载功能已弃用，不应使用。]

下图显示了在端口 4500 上接收的 Internet 密钥交换 (IKE) 数据包和 ESP 保护数据包的 UDP 封装。

请注意 IKE 数据包中 UDP 标头后面的 4 个字节（共 0 个字节）。 此零字段将 IKE 数据包与端口 4500 上的 UDP 封装 ESP 数据包区分开来。 ESP 标头在数据包中的此位置具有非零 ESP 标头，而不是零。

UDP-ESP 封装子类型

可以根据以下 UDP-ESP 封装子类型之一设置端口 4500 上的 ESP 数据包的格式：

• UDP 封装的传输。

  ESP 封装的传输模式数据包由 UDP 封装。

• UDP 封装的隧道。

  数据包的隧道模式部分采用 UDP 封装。 数据包的传输模式部分不是 UDP 封装的，并且不受 ESP 保护。

• 通过 UDP 封装的隧道进行传输。

  数据包的隧道模式部分采用 UDP 封装。 数据包的传输模式部分不是 UDP 封装的，而是受 ESP 保护的。

• UDP 封装的隧道传输。

  数据包的隧道模式部分不是 UDP 封装的。 数据包的传输模式部分采用 UDP 封装且受 ESP 保护。

请注意，通过 UDP 封装隧道的 UDP 封装传输不是受支持的封装子类型。

下图显示了端口 4500 的 UDP-ESP 封装子类型。