ipsec的核心是以下哪两个协议域名系统的核心思想是

IPsec：IP层协议安全结构（IPsec：work）IPsec在IP层提供安全服务，它使系统能按需选择安全协议，决定服务所使用的算法及放置需求服务所需密钥到相应位置。

IPsec用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径。

IPsec能提供的安全服务集包括访问控制、无连接的完整性、数据源认证、拒绝重发包（部分序列完整性形式）、保密性和有限传输流保密性。

因为这些服务均在IP层提供，所以任何高层协议均能使用它们，例如TCP、UDP、ICMP、BGP等等。

这些目标是通过使用两大传输安全协议，头部认证（AH）和封装安全负载（ESP），以及密钥管理程序和协议的使用来完成的。

所需的IPsec协议集内容及其使用的方式是由用户、应用程序、和/或站点、组织对安全和系统的需求来决定。

当正确的实现、使用这些机制时，它们不应该对不使用这些安全机制保护传输的用户、主机和其他英特网部分产生负面的影响。

这种模块性允许选择不同的算法集而不影响其他部分的实现。例如：如果需要，不同的用户通讯可以采用不同的算法集。定义一个标准的默认算法集可以使得全球因英特网更容易协同工作。

这些算法辅以IPsec传输保护和密钥管理协议的使用为系统和应用开发者部署高质量的因特网层的加密的安全技术提供了途径。