Ipsec IKEv2是啥關係？

問一下Ipsec和IKEv2是啥關係啊。。。。。。網上都是兩個連在一起說的（貌似是一個東西）。。。。

---

https://zh.wikipedia.org/wiki/IPsec

---

IKE（Internet Key Exchange）是密鑰交換協議。

用IPSec保護數據包，必須首先建立一個IPSec的SA（Security Association），這個SA可以手工建立，也可以動態由特定進程（IKE）來創建。IKE是UDP之上的一個應用層協議，是IPSec的信令協議；為IPsec協商建立安全聯盟，並把建立的參數及產生的密鑰交給IPSec。IPSec使用IKE建立的安全聯盟對IP報文加密或者驗證處理。IPSec處理做為IP層的一部分，在IP層對報文進行處理，IPSec頭部中的SPI由IKE自動分配，發送數據包時，會把SPI插入到IPSec頭中，接收到數據包後，根據SPI值查找SAD和SPD，從而獲知解密數據包所需的加解密演算法、hash演算法等。

大多數IPSec的實現包含了運行在用戶態的IKE daemon和處理實際IP報文並運行在內核態的IPSec協議棧。

上圖較清晰的說明了IKE的工作過程：

• 需要保護的流量流經路由器，觸發路由器啟動相關的協商過程
• 啟動IKE (Internet key exchange)階段1，對通信雙方進行身份認證，並在兩端之間建立一條安全的通道
• 啟動IKE階段2，在上述安全通道上協商IPSec參數
• 按協商好的IPSec參數對數據流進行加密、hash等保護

IKEv2是IKE的第二個版本，RFC5996 中做了定義。

詳情可以參見 Internet Key Exchange。

少年啊，要學會自己查閱資料。

---

《IPSec-VPN技術規範》中的內容分為兩部分：1）密鑰交換協議（IKE）；2）安全報文協議（AH/ESP）。至於IKE-v2和IKE的關係，IKE-v2和IPSec的關係，你懂得

---

ike的V2 指的就是ipsec proposal，第一階段指ike proposal

---

推薦閱讀：