ipsec的两种工作模式的区别查看ip地址的两种方法

隧道（tunnel）模式：隧道模式保护所有IP数据并封装新的IP头部，不使用原始IP头部进行路由。在IPSec头部前加入新的IP头部，源目为IPSecpeer地址。并允许RFC（私有地址）规定的地址参与VPN穿越互联网。

传输（transport）模式：传输模式保护原始IP头部后面的数据，在原始IP头和payload间插入IPSec头部（ESP或AH）。典型应用为端到端的会话，并且要求原始IP头部全局可路由。

两者的区别在于IP数据报的ESP负载部分的内容不同。在隧道模式中，整个IP数据报都在ESP负载中进行封装和加密。当这完成以后，真正的IP源地址和目的地址都可以被隐藏为发送的普通数据。这种模式的一种典型用法就是在防火墙－防火墙之间通过虚拟专用网的连接时进行的主机或拓扑隐藏。在传输模式中，只有更高层协议帧（TCP、UDP、ICMP等）被放到加密后的IP数据报的ESP负载部分。在这种模式中，源和目的IP地址以及所有的IP包头域都是不加密发送的。

简单的说，加密点不等于通信点的时候就是tunnel模式，如果加密点等于通信点的话就是传输模式。但是要注意，默认情况下都是tunnel模式的需要你更改一下，这个你在showcryptoipsecsa中可以看到，因为传输模式比tunnel模式少了一个头，这样提供了更大的负载空间，所以尽量使用传输模式。

Transport是两台电脑直接通过IPSecVPN连接的时候用的，tunnel是只要一端采用网关的话就需要用Tunnel隧道模式。因为如果采用Transport连接一端是网关的时候，网关有NAT功能，会将地址变换，而传输是只识别原IP的，这样就会被直接丢弃掉。而Tunnel隧道模式则是直接建立隧道用于两端的通讯，不会出现被抛弃的情况。

在tunnel和transport模式下的数据封装形式如下图所示，图中data为原IP报文。

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。

2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。