2. 鉴别首部协议AH

?

?

在使用鉴别首部协议AH 时，把AH 首部插在原数据报数据部分的前面，同时把IP 首部中的协议字段置为51。

在传输过程中，中间的路由器都不查看AH 首部。当数据报到达终点时，目的主机才处理AH 字段，以鉴别源点和检查数据报的完整性。

AH 首部TCP/UDP 报文段IP 首部协议= 51

课件制作人：谢希仁

AH 首部

(1) 下一个首部(8 位)。标志紧接着本首部的下一个首部的类型（如TCP 或UDP）。(2) 有效载荷长度(8 位)，即鉴别数据字段的长度，以32 位字为单位。

(3) 安全参数索引SPI (32 位)。标志安全关联。(4) 序号(32 位)。鉴别数据字段的长度，以32 位字为单位。

(5) 保留(16 位)。为今后用。

(6) 鉴别数据(可变)。为32 位字的整数倍，它包含了经数字签名的报文摘要。因此可用来鉴别源主机和检查IP 数据报的完整性。