1.ISAKMP

由RFC2408定义,包括协商,建立,修改和删除SA的过程和包结构。

2.封装

使用UDP或者TCP,端口号500,一般使用UDP

3.包结构

ISAKMP包头部结构_第1张图片

(1)发起方cookie

长度64位,确认对方是否是真的来自对方。

(2)应答方 cookie

同上

(3)下一个载荷

表示ISAKMP后的第一个载荷什么什么类型。目前定义了13中类型。

ISAKMP载荷类型
载荷类型
none 0
安全联盟载荷 1
建议载荷 2
交换载荷 3
密钥交换载荷 4
身份载荷 5
证书载荷 6
证书请求载荷 7
HASH载荷 8
签名载荷 9
NONCE载荷 10
通知载荷 11
删除载荷 12
厂商载荷 13
保留 14-127
私有用途 128-255

 

(4)主版本

表示ISAKMP协议的主版本号。

(5)次版本

表示ISAKMP协议的次版本号。

(6)交换类型

八位,目前只用了后3位。

ISAKMP包头部结构_第2张图片 

(7)报文ID

32位,标识第二阶段的协议状态。

(8)报文长度

 头部+若干载荷的长度