??IPSec由一系列的協議組成，除IP層的協議完全結構外，還包括了AH、ESP、ISAKMP、ISAKMP的因特網IP安全解釋域、IKE、OAKLEY密鑰協議確定等。ESP和AH定義協議、載荷頭的格式以及它們提供的服務、包的處理規則。IKE要完成兩個任務：安全關聯（SA）的集中化管理；密鑰的生成和管理。
IPSec有兩種使用方式：傳輸模式與隧道模式。傳輸模式用于保護主機間端到端的安全通信，隧道模式用于在安全網關間建立一條安全的虛擬通信隧道。工作原理如下圖所示：

??基于IPv4的網絡安全機制只建立在應用程序級，其設計之初沒有考慮安全性，IPv4包本身并不具備任何安全特性，導致在網絡上傳輸的數據很容易受到各式各樣的攻擊。為了加固因特網的安全性，保障IP層的安全，在IPv6上集成IPSec顯得十分必要。TCP/IPv6協議簇中的協議可以從IPSec中受益，例如，用于IPv6的OSPFv6路由協議就去掉了用于IPv4的OSPF中的認證機制。作為IPSec的一項重要應用，IPv6集成了虛擬專用網（VPN）的功能，使用IPv6可以更容易地、實現更為安全可靠的虛擬專用網。

總結

以上是生活随笔為你收集整理的IPSec协议；IPv6为何增加对IPSec协议的支持的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。