主模式和快速模式是IPsec通用术语,指的是在主机之间安全地交换加密密钥的IPsec协商过程的各个阶段.
使用资源更密集的主模式协商(即IKE第一阶段)设置IPsec连接.主模式的目的是在主机之间安全地创建称为Internet密钥交换安全关联的通道.这些IKE SA通道用作安全启动和刷新用于加密和解密应用程序数据的IPsec安全关联(IPsec SA)的基础.
因此,当主机使用主模式建立了相互IKE SA时,它们用于保护后续密钥交换,从而使这个过程不那么占用资源.后续交换称为快速模式或IKE第二阶段.快速模式的目的是建立IPsec SA,它是用于加密和解密应用程序数据的通道.
在预定义的间隔(例如按时间或按数据量),刷新这些IPsec SA,即也使用IKE阶段2或快速模式生成和交换新的IPsec SA密钥.
因此主模式和快速模式都用于建立和刷新IPsec网络的过程.