Grob gibt es die Einteilung von Segment-zu-Segment, End-zu-End, bzw. End-zu-Segment Verbindungen. Dabei kann dann noch jeweils zwischen dem Einsatz von AH, ESP oder beidem im Tunnel- oder im Transport-Mode entschieden werden. Der Einsatz von AH, ESP und den möglichen Mischformen erfüllt dabei verschiedene Anforderungen. Der AH gewährleistet die Authentifikation und Integrität von Datagrammen, der ESP sorgt für die Integrität und Verschlüsselung. Grundsätzlich gilt, daß durch eine Verschlüsselung das Mitlesen einer Nachricht verhindert werden soll. Zudem wird durch eine komplette Verschlüsselung auch sichergestellt, daß die Nachricht nicht verändert werden konnte und nur von einem bestimmten Absender stammen kann. Eine Authentisierung einer Nachricht durch eine Prüfsumme über die Daten, die mit einem nur dem Absender bekannten Wert verschlüsselt wird, stellt ein sicheres Verfahren zur Identifikation des Absenders dar, da nur er den geheimen Schlüssel kennen sollte. Das letzte Verfahren verzichtet dabei auf die völlige Verschlüsselung und ist deshalb auch wesentlich schneller.