ISAKMP和OSI层
我试图找出ISAKMP协议驻留在哪个OSI层上?它没有被列在wiki网络协议列表下,互联网说它要么在传输、网络上,要么在应用层。
我确实找到了它驻留在tcp模型上的位置,但是我仍然需要知道OSI模型。
回答 2
Security用户
发布于 2014-11-25 13:07:59
根据这和维基百科的说法,OSI会话层负责建立任何类型的会话/对话。
由于ISAKMP运行在UDP (端口500)之上,并且为通信设置了一个安全和经过身份验证的通道,所以我认为它是OSI会话层的一部分。
Security用户
发布于 2014-11-25 13:08:35
ISAKMP与其说是一种协议,不如说是密钥交换的框架(我知道它有协议的名称)。框架的实现包括因特网密钥交换(IKE)和密钥的Kerberized协商(KINK)。
如果您阅读ISAKMP (RFC2408),它有一个很好的图表,用于ISAKMP在网络堆栈中的位置。
RFC2408第2.2节ISAKMP职位安排
+------------+ +--------+ +--------------+
! DOI ! ! ! ! Application !
! Definition ! <----> ! ISAKMP ! ! Process !
+------------+ --> ! ! !--------------!
+--------------+ ! +--------+ ! Appl Protocol!
! Key Exchange ! ! ^ ^ +--------------+
! Definition !<-- ! ! ^
+--------------+ ! ! !
! ! !
!----------------! ! !
v ! !
+-------+ v v
! API ! +---------------------------------------------+
+-------+ ! Socket Layer !
! !---------------------------------------------!
v ! Transport Protocol (TCP / UDP) !
+----------+ !---------------------------------------------!
! Security ! <----> ! IP !
! Protocol ! !---------------------------------------------!
+----------+ ! Link Layer Protocol !
+---------------------------------------------+
Figure 1: ISAKMP Relationships这有点模棱两可,因为它想保护IP层,但它还必须在封装之前在两个IP之间执行协商。然而,在第2.5.1节中,它声明如下:
ISAKMP可以在任何传输协议或IP本身上实现。实现必须包括使用端口500上的用户数据报协议(UDP)的ISAKMP的发送和接收功能。UDP端口500已由因特网分配号码局(IANA)分配给ISAKMP。实现还可以支持ISAKMP而不是其他传输协议或IP本身。
ISAKMP可以在第3层(IP)或第4层(传输)上实现。实现必须支持传输层,并且可以选择支持IP实现。
IKE是用于协商IPSec密钥的最常见协议之一。然而,KINK (第4430第9节)和IKE都使用UDP数据包在两个对等点之间执行密钥交换。
虽然ISAKMP可以发生在IP或传输中,但它最常见的实现是通过传输将其放置在第5层(会话),但如果它是在第2层上实现的,它可以位于第4层(传输)。
https://security.stackexchange.com/questions/73600
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号