傳輸與通道模式

• AH與ESP都支援傳輸與通道模式

• 傳輸模式：適合保護主機間通訊

  • 保護上層的協定，保護IP的payload部份

• 通道模式：適合保護兩個網路間通訊

  • 保護整個封包
  • AH與ESP欄位加入後，整個封包被重新封裝成一個新的IP封包。
  • 外部封包的dest與source IP、port可能與內部封包完全不一樣。
  • 安全性較高，內部網路可以不用IPSec

• 參考課本表 13.2