河北百度爱采购协议在设计之初并没有过多地考虑安全问题，为了能够使网络方便地进行互联、互通，仅仅依靠IP头部的校验和字段来保证IP包的安全，因此IP包很容易被篡改，并重新计算校验和。IETF于1994年开始制定ISec协议标准，河北百度爱采购设计目标是在IPτ4和IPv6环境中为网络层流量提供灵活、透明的安全服务，保护TCP/P通信免遭窃听和篡改，保证数据的完整性和机密性，有效抵御网络攻击，同时保持易用性。对于IPV4， IPSec.是可选的，对于IPv6， IPSec.是强制实施的IPse协议提供对IP及其上层协议的保护。在IP层上对数据包进行高强度的安全处理，提供包括访问控制、完整性、认证和保密性在內的服务IPSec并不是一个单独的协议，而是一套协议族。它包括安全协议和密钥协商两部分，
    其中，安全协议部分定义了如何通过在IP数据包中增加扩展头和字段来保证IP包的机密性、完整性和可认证性，密钥协商部分定义了通信实体间身份认证、创建安全关联、协商加密算法，以及生成共享会话密钥的方法IPSee安全协议给出了封装安全载荷（ Encapsulating Security payload ESP）和鉴别头（ Authentication header,AH）两种通信保护机制。其中，ESP机制为通信提供机密性、完整性保护，AH机制为通信提供完整性保护。IPSec协议使用 Internet密钥交换（ Internet Key Exchange,IKE）协议实现安全参数协商。
    IKE将这些安全参数构成的安全参数集合称为安全关联（ Security Association, SA）IPSec的架构如图2-9所示下一个头（ next header）：最开始的8位指出跟在AH头部的下一个载荷的类型。在传输模式下，该字段是处于保护中的传输层协议的值，比如6（TCP17（UDP）或者50（ESP）。河北百度爱采购在隧道模式下，AH所保护的是整个IP包，该值是4，表示IPin-IP协议2）载荷长度（ payload length）：接下来的8位，其值是以32位（4字节）为单位的整个AH数据（包括头部和变长的认证数据）的长度再减23）保留（ reserved）：16位，作为保留用，现实中全部设置为o4）安全参数索引（ Security Parameter Index,sPI）：是一个32位整数目的IP地址、Isec协议等参数组成一个三元组，可以为该Ip包唯一地确定一个安全关联SA.SA是通信双方达成的一个协定，它规定了使用的 IPSec协议的类型工作模式、密码算法、密钥以及用来保护它们之间通信的密钥的生存期5）序列号（ sequence number）：是一个32位整数，作为一个单调递增的计数器，用于抵抗重放攻击6）认证数据（ authentication data）：可变长部分，包含了认证数据，也就是HMAC算法的结果，称为完整性校验值（ Integrity Check value,ICV）。该字段必须为32位的整数倍AH的位置取决于AH的工作模式。传输模式中，AH在IP头之后所有传输居协议之前。隧道模式中，AH在原始的IP头之前，
    另外生成一个新的IP头放在AH前。两种模式下AH协议格式如图2-13所原来P头扩展头AH扩展头TCP头数据传输模式新P头扩展头AH原始P头扩展头TP头数据磁道模式图2-13传输模式和隧道模式下的AH格式4封装安全载荷封装安全载荷（ Encapsulating Security Payload,ESP）协议也是一种增强IP层安全的IPse协议，由RFC2406定义。ESP协议除了可以提供无连接的完整性服务、数据来源认证和抗重放攻击服务之外，还提供数据包加密和数据流加密服各。FSP可以单冲伸用。巾可以和AH结合伸用。