2つのモードと2つのプロトコルが存在する
トランスポートモード
IPヘッダとデータの間にセキュリティヘッダを挿入し、データ部分を暗号化
トンネルモード
IPヘッダとデータをまとめて暗号化した上で、それよりも前に新しいIPヘッダ、セキュリティヘッダを追加する
AHプロトコル
AHプロトコルの情報がセキュリティヘッダに含まれる
ESPプロトコル
ESPプロトコルの情報がセキュリティヘッダに含まれるほか、暗号化されたデータの後にESPトレーラ、ESP認証データが付加される
詳しくは@IT 第2回 インターネットVPNの基礎知識が詳しい。
技術評価やIT系の情報などについて個人的な意見をつらつらと・・・