IPsec：IP层协议安全结构

　　IPsec 能供给的安全服务集包含访问把持、无连接的完整性、数据源认证、拒绝重发包（部分序列完整性格势）、保密性和有限传输流保密性。因为这些服务均在 IP 层供给，所以任何高层协议均能利用它们，例如 TCP 、 UDP 、ICMP 、 BGP 等等。

　　这些目标是通过利用两大传输安全协议，头部认证（AH） 和封装安全负载 （ESP），以及密钥管理程序和协议的利用来完成的。所需的 IPsec 协议集内容及其利用的方法是由用户、利用程序、和/或站点、组织对安全和系统的需求来决定。

　　当正确的实现、利用这些机制时，它们不应当对不利用这些安全机制掩护传输的用户、主机和其他英特网部分产生负面的影响。这些机制也被设计成算法独立的。这种模块性容许选择不同的算法集而不影响其他部分的实现。例如：如果需要，不同的用户通信可以采用不同的算法集。

　　定义一个标准的默认算法集可以使得全球因英特网更容易协同工作。这些算法辅以 IPsec 传输掩护和密钥管理协议的利用为系统和利用开发者安排高质量的因特网层的加密的安全技术供给了道路。

协议结构 ― IPsec：IP 网络安全结构

　　IPsec 结构包含众多协议和算法。这些协议之间的相互关系如下所示：