摘要：IPSec是保证IP安全的一种基本技术，通过在IP层上实现加密、认证等多种安全技术，极大地提高了TCP/IP协议的安全性。中兴通讯的ZXR10系列路由器设备提供了完善的IPSec功能，可以为企业网用户提供强有力的安全保障。

　　关键词：IP安全(IPSec)、认证头(AH)、安全载荷封装(ESP)、安全联盟(SA)

　　一、 概述

　　企业网是指覆盖企业范围的网络，是把企业的通信资源、处理器资源、存贮器资源、以及企业的信息资源等捆绑在一起的网络。通过这个网络，企业员工可以很方便地访问这些资源。通常一个企业网仅包括企业所拥有的网络资源，如微机、服务器、工作站、交换机和路由器等。随着企业网的规模扩大，在各个地域可能存在不同的分支机构，这些机构之间及和总部之间都有互联的要求；同时由于企业员工经常出差，需要通过公众网络连接到企业网内部，这就需要一种安全的互联和访问机制，保证企业网的资源安全。

　　IPSec(IP Security Protocol)正是保证企业网资源安全的一种技术。使用IPSec技术，可透过公共网络搭建企业Intranet 和Extranet，有效地降低了网络建设和运营的成本，具有广泛的应用前景。IPSec通过在IP层上实现了加密、认证等多种安全技术，极大地提高了TCP/IP协议的安全性。相比于其他技术，由于IPSec整个协议在IP层上实现，上层应用可不必进行任何修改，加上IPSec在实现安全策略上的灵活性，使得IPSec的通用性更好，实施效率更高，后期维护工作量和成本更低，从而广泛应用于路由器以及安全网关上。

　　二、 IPSec协议概述

　　IPSec协议组由IETF的IPSec工作组完成标准化工作，目前该工作组的预期目标已经完成，工作组已经解散。IPSec提供的安全性依赖于操作环境，操作系统缺陷和松散的系统管理都会降低IPSec提供的安全性标准。

　　1. 体系结构

　　图1  IPSec体系结构

　　IPSec是一个体系结构，包括互联网密钥交换(IKE)、认证头(AH：Authentication Header)、安全载荷封装(ESP：Encapsulating Security Payload)以及其他的策略协议等。IPSec提供对IP流的保护，保护的方式通过安全策略数据库(SPD)定义。

　　IPSec使用两个协议提供IP流量安全：AH和ESP。AH提供无连接的完整性、数据来源认证和防重放攻击等安全服务；ESP提供机密性(加密)、无连接的完整性、数据来源认证和防重放攻击等安全服务。AH和ESP都有两种工作模式：传输模式和隧道模式。AH的传输模式会验证IP头，而ESP的传输模式对ESP头前的IP头和扩展头都不作保护。传输模式一般在主机间通信使用，安全网关之间的通信必须是隧道模式。在实际的实施中主机必须支持传输模式和隧道模式，安全网关只要求支持隧道模式，传输模式只会在网关被当作目标主机时需要支持，如网管通道安全加密的需要。

　　图2  IPSec保护模式

　　2. 实现模式

　　IPSec主要的实现模式有以下两种：Bump-in-the-stack (BITS)，这种方式主要在主机上使用；Bump-in-the-wire (BITW)，这种方式可以在主机、路由器或防火墙等设备上使用。BITS模式中IPSec作为协议栈的一个组成部分存在，而BITW模式中IPSec功能由外部的功能处理器完成(可能是单独的设备)，当集成在一个设备上实现时，这两种模式在形式上差别不大。

　　图3  IPSec实施模式

　　3. 安全联盟与策略

　　IPSec的重要组成部分就是安全联盟(SA：Security Association)和安全策略(SP)，安全联盟通过三元组来标识：安全参数索引(SPI)，IP 目的地址和安全协议标识 (AH or ESP)。理论上这里的IP目的地址可以是单播地址、广播地址和组播地址。双向的通信需要两个安全联盟，收发方向各一个。安全联盟的集束方式有两种：一是传输邻接；二是隧道嵌套。

　　安全策略(SP)指示对IP数据包提供何种保护，并以何种方式实施保护。IPSec实体对于进入或外出的每一份数据包，都可能有三种处理：丢弃、绕过或应用IPSec。

　　在安全模型中有两个名义上的数据库：安全策略数据库SPD和安全联盟数据库SAD。前者定义设备处理出入IP流量的策略，后者保存每个活跃的安全联盟的相关参数。设备的不同接口可以采用不同SAD、SPD数据库。

　　4. 密钥管理

　　IPSec的密钥管理包括密钥的确定和分配，包括手工和自动两种方式。手工方式是系统管理员手工配置每个系统与其他系统进行通信时使用的密钥，适用于规模小、机器分布相对固定的环境。自动密钥管理系统可按需自动建立SA的密钥，特别适用于规模大、结构多变的分布式系统的密钥使用。自动密钥管理灵活方便，但配置复杂，且需要软件协议支持，规模小的系统没必要采用。IPSec默认的自动密钥管理协议是Internet密钥交换协议IKE。IKE规定了自动验证IPSec对等实体、协商安全服务和产生共享密钥的标准。

　　IKE的实现分为两个阶段。阶段1：ISAKMP实体对建立安全被认证的通信通道。阶段1的实施分为主模式和野蛮模式两种，这两种模式也只能在阶段1使用，它们都建立ISAKMPSA，通过Diffie-Hellman交换产生密钥生成材料和阶段使用的密钥。阶段2：协商关于业务支持的SA。阶段2使用快速模式，快速模式也同样只能在阶段2使用。新组模式不属于阶段1和阶段2，它紧接着第1阶段，用于创建一个新组保留给将来的协商使用。新组模式只能在阶段1之后，阶段2之前使用。

　　IKE需要协商的属性包括：加密算法、HASH算法、认证方法、Diffie-Hellman组的相关信息等。出于互通性考虑，IKE必须支持以下属性的协商：DES、MD5和SHA、预共享密钥的认证，MODP。

　　5. 加密认证算法

　　MD5是目前应用较广的一种散列算法，其基本原理是输入任意长消息，通过计算输出128bit消息摘要。MD5主要作为认证的一种方法。MD5是对MD4的改进，主要改进包括：增加了第四轮；每一步均有唯一的加法常数；为减弱第二轮中函数G的对称性，函数G从(X&Y)|(X&Z)|(Y&Z)变为(X&Z)|(Y&(~Z)) ；每一步都加上了上一步的结果，这将引起更快的雪崩效应；改变了第二轮和第三轮中访问消息子分组的次序，使其更不相似；近似优化了每一轮中的循环左移位移量以实现更快的雪崩效应。各轮的位移量互不相同。MD5的弱点是易受碰撞攻击。2004年8月，由于中国山东大学的教授王小云在国际密码学会议上提出一种可以在短时间内使用不同消息产生相同MD5摘要的算法，使该算法面临了前所未有的信任危机。

　　SHA算法也是比较常用的散列算法。加密的SHA1需要提供密钥支持，密钥必须在通信前双方共享，SHA1要求必须支持160bit密钥，密钥的选择要有充分的随机性。SHA1的结果为160bit，其中可截取128bit作为输出，在输出前和输出后都增加32bit填充，输出的SHA1结果的位置在192bit内可变。输出的长度和位置由通信的双方协商决定。

　　相对与MD5和SHA1主要用于认证而言，DES算法主要用于对数据进行加密。DES的密钥长度为8字节，其中56bit为DES算法密钥，每个字节的最后1bit作为奇偶标志位。每个数据包都包含一个8字节的初始向量IV，IV的选取根据实现情况而定。由于Wiener, M.J.在“Efficient DES Key Search”一文中，证明可以很快破解DES算法的密钥，所以一般推荐使用安全性更高的3DES算法进行数据加密。

　　AES算法有以下5种模式：

　　● ECB - Electronic Code Book；

　　● CBC - Cipher Block Chaining；

　　● CFB - Cipher FeedBack；

　　● OFB - Output FeedBack；

　　● CTR - Counter。

　　AES算法的安全性优于DES和3DES，而且已经有硬件的支持，所以是实施中比较好的选择。

　　此外还有其他多种加密算法，如Blowfish、CAST-128、3DES、IDEA和RC5等。

　　三、 使用ZXR10 IPSec技术构造安全企业网

　　ZXR10系列产品提供高性能的IPSec VPN功能，为企业网异地互联以及企业用户远程接入提供安全保障。

　　图4  IPSec VPN

　　使用ZXR10的IPSec VPN的突出优点是具有极高的传输安全性，同时经济实用。这种应用拥有大量的潜在用户，这些用户的特征是：需要借助互联网安全传输数据；需要将现有业务拓展到全球范围使用；需要支持安全移动访问数据。ZXR10的IPSec VPN技术是最经济简单的互联网安全传输技术，可以满足用户的如上需求。随着IPSec技术的推广，它将会在很多具有一定安全需求的互联用户中(如具有大量分支机构的商业企业；大规模连锁经营的超市；具有跨地域组织方式的企事业单位；金融、证券行业；医疗、医药经营连锁等)发挥越来越大的作用。

　　图5  IPSec路由加密与认证

　　ZXR10系列产品通过使用IPSec技术提供路由安全(路由协议认证与加密)。

　　路由协议运行稳定是网络稳定的基础。为了保证路由协议不被非法用户截取、破坏甚至注入非法路由导致路由系统崩溃，在各个路由交互的节点之间采用IPSec加密认证技术，可以有效地保证路由信息的完整性和机密性。

　　ZXR10设备支持多种IPSec隧道的接入嵌套，可以为用户提供IPSec与多种技术融合的方式，如VLAN标记到IPSec隧道的嵌套，IPSec隧道到MPLS标签的嵌套，IPSec隧道到L2TP隧道的嵌套以及IPSec隧道到IPSec隧道的嵌套等。

　　图6  IPSec隧道嵌套

　　四、 总结

　　随着企业网规模的扩大，对网络安全性的要求会越来越高。中兴通讯致力于为企业网提供高安全性的路由交换产品，使用ZXR10系列产品的IPSec技术，可以为企业用户提供高安全性的保障。随着标准的日益完善，ZXR10系列产品也在不断改进、完善。为网络提供全系列的ZXR10系列路由交换设备，构建安全可靠的企业网将是中兴通讯不懈努力的目标。