模拟解读一下IPsec 的数据传输流程

首先是对一些特殊术语的解释：

加密信息：

(1)原始数据

(2)数字签名:通过原始数据hash操作获取信息摘要，然后通过发送者的私钥签名加密获得数字签名

(3)发送者证:CA发布，验证发送者的公钥是自己发送的，原始数据 数字签名 发送者证书–用发送者和接收者直接对称密钥加密传输数据

公钥：由CA提供接收人证书，解密证书获得公钥，用公钥加密对称密钥获得密钥信封

数据包=加密信息 密钥信封-公网传输

当接收人获得加密信息时，接收人将使用自己的私钥解密对称密钥，然后使用发送人和接收人之间的对称密钥解密传输数据，获得原始信息 数字签名 发送人证书，发送人证书可获得发送人的公钥。

用发送者公钥验证数字签名是否由发送者发送。解密数字签名将获得信息摘要，然后获得原始信息hash计算并与获得的信息摘要进行比较，同样可以使用。公钥用于传输加密解密，私钥用于自行解密。

典型的专线网络场景

现有可以采用专线组网技术IP网络分解为逻辑隔离网络。这种逻辑隔离网络的应用可以是不断变化的：它可以用来解决企业互联、同一政府/不同部门的互联，也可以用来提供新的业务IP专门开通电话业务MPLS。

在统一的物理网络运营支撑网，在统一的物理网络上实现多个逻辑独立MPLS专网，非常适合构建运营支撑网，比如目前国内很多省市DCN在统一的物理网络上构建网管的设备，OA，多个业务网络，如计费等。

专线组网在与运营商城市域网的应用中，宽带城市域网作为运营商的基本网络，需要同时为各种各种不同的用户，承担各种不同的业务，并有多种接入方式，这决定了城市域网需要同时支持MPLS L3MPLS，MPLS L2MPLS及其它MPLS根据网络的实际情况和用户的需户的需通相应的服务MPLS例如，为用户提供业务MPLS L2MPLS满足用户节约专线租赁费用的要求。

而专线组网它也被广泛应用于企业网络中。例如，在电子政务网络中，不同的政府部门有不同的业务系统，系统之间的大部分数据需要相互隔离，业务系统之间有相互访问的需求，因此被广泛使用MPLS技术实现这种隔离及互访需求。