1分钟看懂IPsec

网络数千万，安全第一。随着网络规模和复杂性的提高，底层网络的传输安全非常重要。通信双方都需要一个真正的人IP层提供安全方法，确保发送和接收的数据安全，IPSec（互联网ProtocolSecurity，做到了。IPSec是一系列为IP网络提供完整的安全协议和服务集合，可以为上层协议和应用提供透明的安全服务。所谓透明，就是整体IPSec用户在工作过程中感知不到。这很好nice了，既保证了用户的数据安全，又不给用户添麻烦。

AH协议

AH（AuthenticationHeader，识别第一部分)是指发送报纸认证代码的一段IP在包之前，它已经提前计算好了。发送方用加密密钥计算AH，接收方用同一或另一个密钥验证。AH传输模式和隧道模式有两种。AH位于IP包头后，上层协议包头(如TCP）在隧道模式下，需要生成新的IP头，把AH和原来的整个IP包放到新IP包的载荷。

ESP协议

ESP提供保密功能和可选识别服务，加密需要保密的用户数据，然后包装到新的IP包中。ESP传输模式和隧道模式有两种。ESP位于IP包头后，上层同意包头前。与外层相比，隧道模式IP包头，也就是新的IP包头，ESP位置与传输模式相同。

加密和验证算法

任何数据机密VPN网络的主要需求。目前，加密和验证算法分为对称算法和非对称算法两类。基于数据的对称算法的发送人和接收人有相同的密钥。发送人使用密钥加密数据，接收人使用相同的密钥解密数据。