1. 引言
本文档规定 IPsec-compliant system 的基础架构. 它描述如何在 IPv4 [Pos81a] 和 IPv6 [DH98] 环境中, 为 IP layer 的流量提供一组 security service. 本文档描述实现 IPsec 的系统要求, 这些系统的基本元素, 以及这些元素如何相互配合并融入 IP 环境. 它还描述 IPsec protocol 提供的 security service, 以及这些服务如何在 IP 环境中使用. 本文档不涉及 IPsec architecture 的所有方面. 其他文档会处理专门环境中的其他架构细节, 例如 IPsec 在 Network Address Translation (NAT) 环境中的使用, 以及对 IP multicast 更全面的支持. IPsec security architecture 的基本组件按其底层必需功能进行讨论. 其他 RFC (其他文档指针见第 1.3 节) 定义 (a), (c) 和 (d) 中的协议.
- a. Security Protocols -- Authentication Header (AH) 和 Encapsulating Security Payload (ESP)
- b. Security Associations -- 它们是什么, 如何工作, 如何管理, 以及相关处理
- c. Key Management -- 手动和自动方式 (The Internet Key Exchange (IKE))
- d. 用于 authentication 和 encryption 的 cryptographic algorithm
本文档不是 Internet 的 Security Architecture; 它只处理 IP layer 的安全, 并通过组合使用 cryptographic 和 protocol security mechanism 来提供这些安全能力.
拼写 "IPsec" 是首选形式, 并在本文档及所有相关 IPsec 标准中使用. IPsec 的其他大小写形式 (例如 IPSEC, IPSec, ipsec) 均已弃用. 然而, 字母序列 "IPsec" 的任何大小写形式都应理解为指 IPsec protocol.
本文档中出现的关键词 MUST, MUST NOT, REQUIRED, SHALL, SHALL NOT, SHOULD, SHOULD NOT, RECOMMENDED, MAY 和 OPTIONAL 应按照 RFC 2119 [Bra97] 中的描述解释.