1、AH没有ESP的加密特性；
2、AH的authtication是对整个数据包做出的，包括IP头部分。因为IP头部分包含很多变量，比如type of service（TOS），flags，fragment offset，TTL以及header checksum.所以这些值在进行authtication前要全部清零。否则hash会mismatch导致丢包。

      相反，ESP是对部分数据包做authentication，不包括IP头部分。