IPsec（InternetProtocol Security）包括报文头验证协议Authentication Header（AH）、封装安全载荷协议EncapsulatingSecurity Payload（ESP）和密钥管理协议Internet Key Exchange（IKE）等。

·        私有性（Confidentiality）

·        完整性（Data integrity）

·        真实性（Data authentication）

·        防重放（Anti-replay）

IPsec通过AH和ESP两个安全协议实现了上述目标。为简化IPsec的使用和管理，IPsec还可以通过IKE进行自动协商交换密钥、建立和维护安全联盟的服务。具体介绍如下：

·        AH协议

AH是报文头验证协议，主要提供的功能有数据源验证、数据完整性校验和防报文重放功能；AH并不加密所保护的数据报文。

·        ESP协议

ESP是封装安全载荷协议，它除提供AH协议的所有功能之外（但其数据完整性校验不包括IP头），还可提供对IP报文的加密功能。ESP协议允许对报文同时进行加密和认证，也可以只加密，或者只认证。

·        IKE协议

IKE协议用于为IPsec协议生成密钥，自动协商AH和ESP所使用的密码算法，并将算法所需的必备密钥放到恰当位置。

·        IKEv2协议

IKEv2协议作为IKE协议的继任者，在延续IKE基本功能的同时，在协议复杂性上进行了大幅度裁减，在协议效率和扩展性上进行了改进。