有兩種加密與認證的模式可行:
18.1.1. 傳輸模式 (Transport Mode)
傳輸模式是種真實的點對點連線模式。它的 IP 標頭並未被加密 (但通常已包含於認證中), 而只有負載 (通常為 ICMP, TCP 或 UDP) 被他們的特定標頭所加密
使用 AES-128 來加密,並使用 SHA1 來做認證,此模式讓 MTU 減少 42 位元
18.1.1. 隧道模式 (Tunnel Mode)
隧道模式可於點對點和閘道對閘道連線模式中使用。完整的 IP 封包將被加密並取得新的 IP 標頭 (The complete IP packet is being encrypted and gets a new IP header prepended .)
This mode usually decreases the MTU by 40 octets from the MTU of transport mode.
在此模式下通常會讓使用了傳輸模式的 MTU 再減少 40 位元