IP sec不是一个单独的协议IP sec体系结构主要用三个协议去创建安全架构IP sec IP security一组开放协议的总称.定义了保护数据私密性保证数据完整性确保数据合法性抗重放的方法.IKE协商过程分两个阶段第一阶段建立IKE SA对象是密钥产生密钥为第二阶段协商提供保护.        两种模式        主模式Main6条ISAKMP消息交互        野蛮模式Aggressive3条ISAKMP消息交互第二阶段建立用来传输数据的IP sec SA对象是数据为IP数据提供安全防护.        快速模式Quick3条ISAKMP消息交互