IPSec数据报文封装格式详解

        以下遵循GMT 0022-2014 IPSec VPN 技术规范。

        IPsec提供两种封装协议AH（鉴别头，Authentication Header）和ESP（封装安全载荷，Encapsulation Security Payload）。

        AH可以提供无连接的完整性、数据源鉴别和抗重发攻击服务。因为AH不提供机密性服务，故AH不运行单独使用，应与ESP嵌套使用。

        ESP可以提供机密性、数据源鉴别、无连接的完整性、抗重放攻击服务和有限信息流量保护。ESP可以单独使用，当AH+ESP使用时，ESP不应选择数据源鉴别服务。

        IPsec封装协议可以工作在传输模式和隧道模式下，一般来说，传输模式用于端到端（end2end）场景，而隧道模式用于站到站（site2site）场景。

        下面以IPv4数据报文为例。

        （1）单独使用ESP场景

        A：正常情况下IP数据报文结构

        B：A在传输模式下经过ESP封装后数据报文结构

        C：A在隧道模式下经过ESP封装后数据报文结构

        IP头数据格式如下，在B中“原IP头”的“Protocol协议”字段需要修改为ESP（50），其他保持不变。C中的“原IP头”则整体保持不变。

        ​​​​

         ESP头数据格式如下，其中“序列号”是一个单调累加计数器，用来实现抗重放攻击服务。初始化IV在载荷数据的首部。在B和C中，“ESP头”包括“SPI”和“序列号”；“数据”包括这里的“载荷数据”和“填充数据”；“ESP尾”包括“填充长度”和“下一个头”字段；“ESP认证数据”是“鉴别数据”，是一个完整性校验值ICV，是ESP报文除去ICV外所有部分进行完整性校验计算所得的值（该字段可选）。

         （2）使用AH+ESP场景

        A：正常情况下IP数据报文结构

        B：A在传输模式下经过AH+ESP封装后数据报文结构

        C：A在隧道模式下经过AH+ESP封装后数据报文结构

        在B中“原IP头”的“Protocol协议”字段需要修改为AH（51），其他保持不变。C中的“原IP头”则整体保持不变。这里AH用来保护整个IP报文（无论是传输模式还是隧道模式）。AH头数据格式如下，这里所有字段都是必须的并且被包含在完整性校验值ICV计算中。“序列号”是一个单调累加计数器，用来实现抗重放攻击服务。“鉴别数据”是一个变长字段（完整性校验值ICV），该字段需要是4字节的整数倍，否则需要填充，填充的数据也要参与ICV计算。