这样图解IPSec，非常适合大家学习讨论。

IPSec算是比较复杂的协议之一了，对于很多朋友来说，大概是“熟悉又陌生”的。

熟悉是IPSec这个技术应该听过很多次了，不管是在书中还是大佬聊天中，说用IPSec可以实现这个需求，保护数据的安全；

陌生则是并不知道IPSec具体是怎么工作的，为什么能够保证到数据的安全性，又在工作中应用这么广泛？

今天就给你梳理一遍，从基本原理到框架，再到加密算法、封装协议等等，多个角度解析IPSec。文中还有几个有趣图解案例，给你加深理解哈。

01

IPSec 基本原理

IPSec 是一项标准的安全技术，它通过在数据包中插人一个预定义头部的方式，来保障 OSI 上层协议数据的安全。

扫描二维码关注公众号，回复： 17356782 查看本文章

IPSec 主要用于保护网络层(IP)数据，因此它提供了网络层的安全性。

它对 VPN 流量提供了如下3 个方面的保护：

• 私密性：数据私密性也就是对数据进行加密。这样一来，即使第三方能够捕获加密后的数据，也不能将其恢复成明文。

• 完整性：完整性确保数据在传输过程中没有被第三方算改。

• 源认证：源认证也就是对发送数据包的源进行认证，确保是合法的源发送了此数据包。

 <