IPSec基本工作原理

IPsec：
是一组基于网络层的，应用密码学的安全通信协议族。IPsec不是具体指哪个协议，而是一个开放的协议族。

IPsec ×××：
是基于IPsec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式，来保证OSI上层协议的安全，主要用于保护TCP、UDP、ICMP和隧道的IP数据包。

IPsec提供的安全服务：
机密性，完整性，数据源鉴别，不可否认性，重传×××保护和访问控制有限的流量保密等其它安全服务。

IPsec协议族安全体系框架：

IPsec协议族：