模拟解读一下IPsec 的数据传输流程

       首先是一些专用名词的解说：

　　加密信息：

　　(1)原始数据

　　(2)数字签名：原始数据经过hash运算得到信息摘要再经过发送者的私钥签名加密得到数字签名

　　(3)发送者证书：CA发布，验证发送者的公钥是本人发送，将原始数据+数字签名+发送者证书–使用发送者和接收者直接的对称密钥进行加密传送数据

　　公钥：由CA提供接收者的证书，解密证书得到公钥，用公钥加密对称密钥得到密钥信封

　　数据包=加密信息+密钥信封—公网传递

　　当接收者得到加密信息时会使用接收者用自己的私钥解密出对称密钥再使用发送者和接收者之间的对称密钥进行解密传送的数据，得到原始信息+数字签名+发送者证书，发送者证书可以得到发送者的公钥。

　　用发送者公钥验证数字签名是不是由发送者发送，解密数字签名会得到信息摘要，再将得到的原始信息进行hash运算并且与得到的信息摘要进行比较，相同即可使用。公钥用于传递来加密解密，私钥用于自己解密。

　　专线组网的典型场景

　　采用专线组网技术可以把现有IP网络分解成逻辑上隔离的网络，这种逻辑上隔离的网络的应用可以是千变万化的：可以是用在解决企业互连、政府相同/不同部门的互连、也可以用来提供新的业务，如为IP电话业务专门开通一个MPLS。

　　用专线组网构建运营支撑网，可以在一个统一的物理网络上实现多个逻辑上相互独立的MPLS专网，该特性非常适合于构建运营支撑网，例如，目前国内很多省市的DCN网就采用的设备，在一个统一的物理网络上构建网管，OA，计费等多个业务专网。

　　专线组网在与运营商城域网的应用上，作为运营商的基础网络，宽带城域网需同时服务多种不同的用户，承载多种不同的业务，存在多种接入方式，这一特点决定城域网需同时支持MPLS L3MPLS，MPLS L2MPLS及其它MPLS服务，根据网络实际情况及用户需求开通相应的MPLS业务，例如，为用户提供MPLS L2MPLS服务以满足用户节约专线租用费用的要求。

　　而专线组网在企业网中同样有广泛应用。例如，在电子政务网中，不同的政府部门有着不同的业务系统，各系统之间的数据多数是要求相互隔离的，同时各业务系统之间又存在着互访的需求，因此大量采用MPLS技术实现这种隔离及互访需求。