IPSec都包含哪些协议和服务?

现在在数以万计的网络中，网络安全无非是重要的。随着网络规模和复杂度的增加，底层网络的传输安全变得非常重要。通信双方需要一种真正在IP层提供安全的方式，以确保发送和接收的数据是安全的，IPSec（互联网协议安全，互联网安全协议）做到了。

IPSec都包含哪些协议和服务?

IPSec是一组IP安全协议的集合，是一个体系结构，由AH和ESP协议、加密和认证算法、密钥管理和安全协商组成。
IPSec为通信两端设备提供安全通道，设备可以是主机、路由器或防火墙等。

AH协议

AH(Authentication Header，鉴别首部)指一段报文认证代码，在发送IP包之前，它已经被事先计算好。发送方用一个加密密钥算出AH，接收方用同一或另一密钥对之进行验证。
AH有两种工作模式：传输模式和隧道模式。
在传输模式中，AH位于IP包头后，上层协议包头(如TCP)前。
在隧道模式中，需要生成一个新的IP头，把AH和原来的整个IP包放到新IP包的载荷中。

ESP协议

ESP提供保密功能和可选择的鉴别服务，将需要保密的用户数据进行加密后再封装到一个新的IP包中。
ESP有两种模式：传输模式和隧道模式。
在传输模式中，ESP位于IP包头后，上层协议包头前。
在隧道模式中，相对于外层IP包头，也就是新IP包头，ESP的位置与在传输模式中相同。

IPSec是一系列安全性协议和服务的集合，为IP网络提供完全安全性，并为更高级别的协议和应用提供透明的安全服务。所谓透明，是指在整个IPSec的工作过程中，用户无法感知。这样既保证了用户的数据安全，又不给用户带来麻烦。