2015-08-13
289
Эти режимы служат для управления балансом эффективности и безопасности при исходном обмене ключами IKE. "Основной режим" требует шести пакетов в обоих направлениях, но обеспечивает полную безопасность при установлении соединения IPsec. В агрессивном режиме используется вдвое меньше обменов, но безопасность в этом случае ниже, так как часть информации передается открытым текстом.
Пакеты IPsec транспортируются IP-дейтограммами. Заголовки IPsec (AH и ESP) размещаются сразу после IP-заголовка (описание формата IP-дейтограмм смотри в http://book.itep.ru/4/44/ip_441.htm). Тип вложенного пакета в IP идентифицируется содержимым поля протокол.
Некоторые коды поля протокол в IP-дейтограммах представлены в таблице ниже.
| Код протокола | Назначение |
| Протокол TCP (Transmission Control Protocol) | |
| Протокол UDP (User Datagram Protocol) | |
| Протокол IPv6 | |
| IPsec: Протокол ESP (Инкапсулированное поле данных безопасности) | |
| IPsec: Протокол AH (Заголовок аутентификации) |
Эти коды поля протокол определены IANA (Internet Assigned Numbers Authority). Далее будут более подробно рассмотрены два последних протокола (AH и ESP).
