1.作用

在安全的环境中协商处理感兴趣流的策略。主要包括:

(1)感兴趣流

(2)加密策略

(3)散列函数

(4)封装协议

(5)封装模式

(6)密钥的有效期

2.第一个包

发送方会把感兴趣流和相关的IPSEC策略发给对方,有对方选择合适的策略。

IPSCE快速模式分析_第1张图片

从上图可以看出模式是快速模式,类型是HASH载荷,已经是安全环境了。

由于是加密的数据,所以在这里看不出具体的内容。

3.第二 三个包

IPSCE快速模式分析_第2张图片 

IPSCE快速模式分析_第3张图片 

由于是加密数据包在此看不出什么。其实在第二 三包中已经有了个SPI,

说明:SPI简单的说就是一个字段,用于唯一标识一个IPSEC SA。

另外第一阶段的SA是双向的,这个阶段(快速模式)的SA是单向的。

也就是说进入和出去使用不同SA。

还有一点就SPI是由目的设备决定,以为发送方接收的SPI是接收方产生的。