IPsec

p1

- 主模式与野蛮模式对比

1、野蛮模式协商比主模式协商更快。主模式需要交互6个消息，野蛮模式只需要交互3个消息。

2、主模式协商比野蛮模式协商更严谨、更安全。因为主模式在5、6个消息中对ID信息进行了加密。而野蛮模式由于受到交换次数的限制，ID信息在1、2个消息中以明文的方式发送给对端。即主模式对对端身份进行了保护，而野蛮模式则没有。

3、两种模式在确定预共享密钥的方式不同。主模式只能基于IP地址来确定预共享密钥。而积极模式是基于ID信息（主机名和IP地址）来确定预共享密钥。

4、建立通道的地址是动态（  对于两端IP地址不是固定的情况）：野蛮模式

- Establish a session key: IKE

6种模式握手

p2

两个modes：1. Transport mode（original header visible） 2. Tunnel mode(original header not visible)

两个 Protocols 1. AH – Authentication Header – support message authentication only 2. ESP – Encapsulating Security Payload（Encryption only，Encryption with message authentication）