這個IPsec過程分兩類報文,一類是IKE報文,一類是ESP報文。然後我們拋開ESP報文不討論。現在,這個現象是這樣的。除了第一次交互(也就是前兩個包)使用500端口之外。之後的所以報文都使用4500端口進行通信。 即使是在發送IKE的rekey或reauth時,也使用4500端口。也就是說500端口,後續的報文序列裏再也不會使用了。 當使用4500承載的時候,IKE報文頭與UDP報文頭之間,會插入4個字節的0,用來區分ESP報文和IKE報文。