IPSec  是一系列网络安全协议的总称，包括网络认证协议AH（Authentication Header，认证头）、ESP（Encapsulating Security Payload，封装安全载荷）、IKE（Internet Key Exchange，因特网密钥交换）和用于网络认证及加密的一些算法等。

IPSec 是网络层的安全机制。通过对网络层包信息的保护，上层应用程序即使没有实现安全性，也能够自动从网络层提供的安全性中获益。

AH协议（IP协议号为51）提供数据源认证、数据完整性校验和防报文重放功能。

ESP协议（IP协议号为50）提供加密、数据源认证、数据完整性校验和防报文重放功能。

IPsec有如下两种工作模式：隧道（tunnel）模式、传输（transport）模式。

一 IPSec的封装方法：

假设原ip包的数据格式是这样的：IP  data，则通过IPSec封装后如下

加密卡以硬件方式完成数据的加/解密运算，消除了路由器 VRP 主体软件处理 IPSec 对性能的影响，提高了路由器的工作效率。 

二 IPSec VPN配置步骤：

（1）配置网络可达；

（2）配置ACL识别兴趣流；

（3）创建安全提议；

缺省情况下，使用ipsec proposal命令创建的IPSec提议采用ESP协议、MD5认证算法、DES加密算法和隧道封装模式。

（4）创建安全策略；

（5）应用安全策略。