1.ISAKMP
由RFC2408定义,包括协商,建立,修改和删除SA的过程和包结构。
2.封装
使用UDP或者TCP,端口号500,一般使用UDP
3.包结构
(1)发起方cookie
长度64位,确认对方是否是真的来自对方。
(2)应答方 cookie
同上
(3)下一个载荷
表示ISAKMP后的第一个载荷什么什么类型。目前定义了13中类型。
| 载荷类型 | 值 |
| none | 0 |
| 安全联盟载荷 | 1 |
| 建议载荷 | 2 |
| 交换载荷 | 3 |
| 密钥交换载荷 | 4 |
| 身份载荷 | 5 |
| 证书载荷 | 6 |
| 证书请求载荷 | 7 |
| HASH载荷 | 8 |
| 签名载荷 | 9 |
| NONCE载荷 | 10 |
| 通知载荷 | 11 |
| 删除载荷 | 12 |
| 厂商载荷 | 13 |
| 保留 | 14-127 |
| 私有用途 | 128-255 |
(4)主版本
表示ISAKMP协议的主版本号。
(5)次版本
表示ISAKMP协议的次版本号。
(6)交换类型
八位,目前只用了后3位。
(7)报文ID
32位,标识第二阶段的协议状态。
(8)报文长度
头部+若干载荷的长度