IPsec协议由哪些部分组成？IPsec是Internet Protocol Security的缩写，它是一个协议包，产生于IPv6的制定之中，用于提供IP层的安全性，通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇，因为它是一个协议包，所以它是由几个协议组成的。
 

IPsec协议由哪些部分组成？

IPsec主要由四个协议组成，分别是认证头（AH）、封装安全载荷（ESP）、安全关联（SA）和密钥协议（IKE）。其中前两个是两种安全机制，属于安全协议。认证头（AH）主要为IP数据报提供无连接数据完整性、消息认证以及防重放攻击保护；封装安全载荷（ESP）可以提供机密性、数据源认证、无连接完整性、防重放和有限的传输流（traffic-flow）机密性；安全关联（SA）则提供算法和数据包，提供AH、ESP操作所需的参数；密钥协议（IKE）提供对称密码的钥匙的生存和交换。接下来给大家分别介绍一下它们，
 

认证头（AH）协议

认证头试图保护IP数据报的所有字段，那些在传输IP分组的过程中要发生变化的字段就只能被排除在外。当认证头使用非对称数字签名算法（如RSA）时，可以提供不可否认性。在 IPv6 中协议采用 AH 后, 因为在主机端设置了一个基于算法独立交换的秘密钥匙, 非法潜入的现象可得到有效防止, 秘密钥匙由客户和服务商共同设置。在传送每个数据包时,IPv6 认证根据这个秘密钥匙和数据包产生一个检验项。在数据接收端重新运行该检验项并进行比较,从而保证了对数据包来源的确认以及数据包不被非法修改。
 

封装安全载荷（ESP）协议

封装安全载荷（Encapsulating Security Payload，ESP），与AH头不同的是，IP分组头部不被包括在内。它提供 IP层加密保证和验证数据源以对付网络上的监听。因为 AH虽然可以保护通信免受篡改, 但并不对数据进行变形转换, 数据对于黑客而言仍然是清晰的。为了有效地保证数据传输安全, 在IPv6 中有另外一个报头 ESP,进一步提供数据保密性并防止篡改。
 

安全联盟（SA）

安全联盟SA记录每条 IP安全通路的策略和策略参数。安全联盟是 IPSec 的基础, 是通信双方建立的一种协定,决定了用来保护数据包的协议、转码方式、密钥以及密钥有效期等。AH和 ESP都要用到安全联盟,IKE的一个主要功能就是建立和维护安全联盟。

思科认证备考须知：CCNP是什么

网工必备证书：什么是思科认证CCNP

思科认证正式有效期多久：CCNP 重认证

CCNP培训费用是多少：ccnp培训费用以及内容介绍

思博全新EI课程上架：CCNP-EI 课程

思博CCNP课程安排表：最新开班 | CCNP-EI课表

密钥管理协议

密钥管理协议 ISAKMP, 提供共享安全信息。Internet密钥管理协议被定义在应用层,IETF规定了Internet安全协议和互联网安全关联和秘钥管理协议ISAKMP(Internet Security Association and Key Management Protocol) 来实现 IPSec 的密钥管理,为身份认证的 SA 设置以及密钥交换技术。

IPsec协议由哪些部分组成大家应该心里有数了，有更多问题可以咨询思博，思博会为大家进行解答。

小编送福利时间，CCNA、CCNP、CCIE课程免费试听名额~~立即抢占：

相关课程内容推荐 

思科认证备考须知：CCNP是什么

思博全新EI课程上架：CCNP-EI 课程

思博CCNP课程安排表： CCNP-EI课表

网工必备证书：什么是思科认证CCNP

CCNP培训费用是多少：ccnp培训费用以及内容介绍