IPSEC是网络安全的一种加密技术

Why IPSEC

基本上IPSEC由以下几部分组成

IPSEC组成

AH和ESP是IPSEC的加密算法，IKE是秘钥交换算法；AH/ESP和IKE可以说一个是数据面，一个是控制面。

1  IKE

IKE的标准是用来作为Internet上的密钥交换用的。IKE一般是两个阶段

IKE使用流程

2 AH

AH的意思是认证头部“Authentication Header”，用来做IPSEC的认证和数据完整性保护。但是AH不做数据加密

AH加密模式

可以看出不同的地方是Tunnel Mode Packet多了一个新的IP头部。

AH模式区别

3 ESP

ESP是“Encapsulating Security Payload”，AH可提供的他都可以，比AH多的功能是他可以做数据加密。因此，即使你通过wireshark抓到了数据包，也不能知道原文信息。

他也有两种模式，Transport Mode和Tunnel Mode，Tunnel Mode Packet多了一个新的IP头部，这个头部可用来使用新的IP协议，比如IPV6。

ESP加密模式