??IPSec由一系列的協(xié)議組成，除IP層的協(xié)議完全結(jié)構(gòu)外，還包括了AH、ESP、ISAKMP、ISAKMP的因特網(wǎng)IP安全解釋域、IKE、OAKLEY密鑰協(xié)議確定等。ESP和AH定義協(xié)議、載荷頭的格式以及它們提供的服務(wù)、包的處理規(guī)則。IKE要完成兩個(gè)任務(wù)：安全關(guān)聯(lián)（SA）的集中化管理；密鑰的生成和管理。
IPSec有兩種使用方式：傳輸模式與隧道模式。傳輸模式用于保護(hù)主機(jī)間端到端的安全通信，隧道模式用于在安全網(wǎng)關(guān)間建立一條安全的虛擬通信隧道。工作原理如下圖所示：

??基于IPv4的網(wǎng)絡(luò)安全機(jī)制只建立在應(yīng)用程序級(jí)，其設(shè)計(jì)之初沒(méi)有考慮安全性，IPv4包本身并不具備任何安全特性，導(dǎo)致在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)很容易受到各式各樣的攻擊。為了加固因特網(wǎng)的安全性，保障IP層的安全，在IPv6上集成IPSec顯得十分必要。TCP/IPv6協(xié)議簇中的協(xié)議可以從IPSec中受益，例如，用于IPv6的OSPFv6路由協(xié)議就去掉了用于IPv4的OSPF中的認(rèn)證機(jī)制。作為IPSec的一項(xiàng)重要應(yīng)用，IPv6集成了虛擬專用網(wǎng)（VPN）的功能，使用IPv6可以更容易地、實(shí)現(xiàn)更為安全可靠的虛擬專用網(wǎng)。

總結(jié)

以上是生活随笔為你收集整理的IPSec协议；IPv6为何增加对IPSec协议的支持的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。