IPsec 認證頭協(xié)議（IPsec AH）是 IPsec 體系結構中的一種主要協(xié)議，它為 IP 數(shù)據(jù)報提供無連接完整性與數(shù)據(jù)源認證，并提供保護以避免重播情況。一旦建立安全連接，接收方就可能會選擇后一種服務。AH 盡可能為 IP 頭和上層協(xié)議數(shù)據(jù)提供足夠多的認證。但是，在傳輸過程中某些 IP 頭字段會發(fā)生變化，且發(fā)送方無法預測當數(shù)據(jù)包到達接受端時此字段的值。 AH 并不能保護這種字段值。因此， AH 提供給 IP 頭的保護有些是零碎的。

（IPsec AH：IPsec Authentication Header）
AH 可被獨立使用，或與 IP 封裝安全負載（ESP）相結合使用，或通過使用隧道模式的嵌套方式。在通信主機與通信主機之間、通信安全網(wǎng)關與通信安全網(wǎng)關之間或安全網(wǎng)關與主機之間可以提供安全服務。 ESP 提供了相同的安全服務并提供了一種保密性（加密）服務，而 ESP 與 AH 各自提供的認證其根本區(qū)別在于它們的覆蓋范圍。特別地，不是由 ESP 封裝的 IP 頭字段則不受 ESP 保護。有關在不同網(wǎng)絡環(huán)境下如何使用 AH 和 ESP 的詳細內容，可參見相關文件。
用于IPv4時，AH頭標緊跟在IP頭標之后、傳輸層頭標之前；
用于IPv6時，由于IPv6頭標之后會有一些擴展頭標、則AH的頭標需要滿足特定的位置，根據(jù)RFC1883標準規(guī)定，IPv6主頭標之后的擴展頭順序為：
逐跳選項
目的地址（一）
路由選項
分段選項
認證頭標（AH）
封裝凈荷頭標（ESP）
目的地址（二）