Эти режимы служат для управления балансом эффективности и безопасности при исходном обмене ключами IKE. "Основной режим" требует шести пакетов в обоих направлениях, но обеспечивает полную безопасность при установлении соединения IPsec. В агрессивном режиме используется вдвое меньше обменов, но безопасность в этом случае ниже, так как часть информации передается открытым текстом.
Пакеты IPsec транспортируются IP-дейтограммами. Заголовки IPsec (AH и ESP) размещаются сразу после IP-заголовка (описание формата IP-дейтограмм смотри в http://book.itep.ru/4/44/ip_441.htm). Тип вложенного пакета в IP идентифицируется содержимым поля протокол.
Некоторые коды поля протокол в IP-дейтограммах представлены в таблице ниже.
Код протокола | Назначение |
Протокол TCP (Transmission Control Protocol) | |
Протокол UDP (User Datagram Protocol) | |
Протокол IPv6 | |
IPsec: Протокол ESP (Инкапсулированное поле данных безопасности) | |
IPsec: Протокол AH (Заголовок аутентификации) |
Эти коды поля протокол определены IANA (Internet Assigned Numbers Authority). Далее будут более подробно рассмотрены два последних протокола (AH и ESP).