网络安全-IPSec（互联网安全协议）

互联网安全协议（Internet Protocol Security，IPSec）是一个应用在OSI网络层保护基于TCP或UDP的协议簇（主要有AH、ESP、SA、IKE），通过对IP协议的分组进行加密和认证来保护IP协议的网络传输安全。

 一、IPSec体系结构

 1、安全协议

（1）AH协议

Authentication Header

认证头，保证被传输分组的完整性和可靠性。此外，AH还保护不受重放攻击。

在服务两端根据算法独立交换秘钥，根据秘钥和数据包产生一个校验项，收据在对端被接收后进行校验。从而保证数据包来源的确认以及数据包不被非法修改。

（2）ESP协议

Encapsulating Security Payload

封装安全载荷，保证分组源可靠性、完整性和保密性，与AH不同的是，ESP不对IP分组的头部进行安全保护，只保护Payload，即负载数据。

同时，AH虽然可以保护通信免受篡改，