AH 为每个数据包添加了一个加密签名，以确保没有任何内容对其进行修改并且它来自正确的来源。 AH 显然与 NAT 不兼容。

ESP 的 ICV 只是一个校验和，以确保数据包没有被损坏。它不能确保数据包未被更改，或验证谁发送它。

该引用的重要部分是“针对整个IP 数据包”。

也就是说，AH 和 ESP（无加密）之间的主要区别在于 ICV 覆盖了 IP 数据包的哪些部分。AH 的 ICV 覆盖了整个 IP 数据包，除了头部的某些部分（如 TOS、TTL 和校验和字段）。另一方面，ESP 的 ICV 仅涵盖以 ESP 标头开头的 IP 数据包的有效载荷。

例如，在隧道模式下，它不覆盖外部 IP 报头的源/目标 IP，但完整的隧道 IP 数据包被 ICV 覆盖，并进行完整性保护和认证。