next up previous contents index
Next: Keyed- und HMAC-Hashes Up: Einsatz von Tunnel- und Previous: Tunnel Mode

Nesting oder Bundling

Übersetzt bedeutet Nesting Verschachtelung bzw. Einschachtelung. Speziell beim Einsatz von IPSec spricht man von Nesting bzw. Bundling, wenn zwei Rechner (Rechner ``A'' und Rechner ``B'') unter einem bestimmten Modus miteinander kommunizieren und zwischen diesen zwei Rechnern zwei weitere Rechner (Rechner ``1'' und Rechner ``2'') einen weiteren Modus einsetzen. Dabei wird das Original IP-Datagramm in das Nutzdatenfeld eines neuen IP-Datagrammes eingebettet.


  
Abbildung: Nesting Möglichkeiten

Insgesamt existieren (bei einer Verschachtelungstiefe von zwei) sechzehn Kombinationsmöglichkeiten.

Ein Beispielszenario wäre z.B. der verschachtelte Einsatz vom ESP-Transport-Mode und dem AH-Tunnel-Mode. Rechner A und Rechner B nutzen den ESP-Transport-Mode, während zwischen der Firewall 1 und der Firewall 2 der AH-Tunnel-Mode zum Einsatz kommt.


  
Abbildung: Nesting Beispiel

Zwischen den Firewalls sind somit beide Modi aktiv (ESP-Transport-Modus und der AH-Tunnel-Modus).

Ablauf der Kommunikation:

1.
Rechner A setzt den ESP-Transport-Modus ein
2.
Firewall 1 setzt den AH-Tunnel-Modus ein
3.
Firewall 2 empfängt das AH-Tunnel-Datagramm, authentifiziert es und sendet das ausgepackte Paket an den Rechner B
4.
Rechner B empfängt das Paket und kann es mit dem richtigen Schlüssel entschlüsseln.

next up previous contents index
Next: Keyed- und HMAC-Hashes Up: Einsatz von Tunnel- und Previous: Tunnel Mode
Copyright Munich Network Management Team