isakmp：ISAKMP报文封装格式及解释

ISAKMP报文封装格式及解释

• 1.IP报文头
• 2.UDP报文头
• 3.ISAKMP报文头

1.IP报文头

• 源地址 Src:本端发起IKE协商的IP地址，可能是物理/逻辑接口IP地址，也可能是通过命令配置的IP地址。
• 目睹IP Dst:对端发起IKE协商的IP地址，由命令配置。

2.UDP报文头

• IKE协议使用端口号500发起协商、响应协商。在总部和分布都有固定IP地址时，这个端口在协商过程中保持不变。
• 当总部和分布之间由NAT设备时(NAT穿越场景)，IKE协议会有特殊处理。

3.ISAKMP报文头

• Initiator‘s Cookie(SPI)和Responder’s Cookie(SPI):
  在 IKEv1 版本中为Cookie，在IKEv2版本中Cookie为IKE的SPI，标识唯一IKE SA。

• Version:
  IKE版本号。IKE诞生以来，有过一次大的改进，老的IKE被称为IKEv1,改进后的IKE被称为IKEv2.

• Exchange Type:
  IKE定义的交换类型。交换类型定义了 ISAKMP消息遵循的交换顺序，后面IKEv1中的主模式、野蛮模式、快速模式，IKEv2中的初始交换、子SA交换都属于IKE定义的交换类型。

• Next Playload:
  标识消息中下一个载荷的类型。一个ISAKMP报文可能装载多个载荷，该字段提供载荷之间"链接"能力。若当前载荷时消息中最后一个载荷，则该字段为0.

ISAKMP Payload(Type Payload): 载荷类型，ISAKMP报文携带的用于协商IKE SA 和 IPSec SA 的"参数包"。载荷类型由很多种，不同在和携带的"参数包"不同。