ipsec ah esp：ipsec中ah和esp协议对比

IPSecu有三种应用场景:

站点到站点(站点到站点或网关到网关):三个组织(如BendReview)分布在互联网上的三个不同位置，每个组织使用商业导航网关建立隧道，互联网(多个PC)之间的数据通过这些网关建立的IPSec隧道安全互联。

端到端(端到端或PC到PC):两个PC之间的通信由两个PC之间的IPSec对话保护，而不是网关。

端到端(端到端或PC到网关):两台PC之间的通信受到网关和非现场PC之间的IPSec保护。

只是IPSec的一种应用方法。IPSec是IPSecurity的缩写。其目的是为IP提供高安全性的功能。是通过实现这种安全功能生成的解决方案。IPSec是一种框架体系结构，由两种协议组成:

AH协议(AuthenticationHeader):它可以提供安全功能，如数据完整性确认、数据源确认和功能。MD5和SHA1实现了AH公共摘要算法(单向散列函数)的功能。

ESP(Encapsulated-Security-Payload):它可以提供数据完整性确认、数据加密和反重播等安全功能。ESP通常使用DES、3DES、AES等加密算法来加密数据。使用MD5或SHA1。实现数据完整性。

AH为何少用？因为AH不能提供数据加密，所以在传输过程中所有的数据都以明文的形式传输，ESP提供数据加密。第二，AH提供数据源确认(如果源IP地址发生变化，AH检查失败)，因此无法遍历NAT。IPSec在极端情况下可以使用AH和ESP来实现最完整的安全功能，但是这种解决方案是极其罕见的。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。