IPSec（Internet Protocol Security，IP安全协议）是一种用于确保IP数据包安全传输的协议套件。IPSec协议可以在网络层实现对IP数据包的加密、认证和完整性保护。
IPSec有两种主要的运行模式，分别是传输模式（Transport Mode）和隧道模式（Tunnel Mode）。这两种模式可以根据具体的需求选择使用。
1. 传输模式：
传输模式是IPSec中的一种基本模式，它仅对IP数据包的有效载荷部分进行加密、认证和完整性保护。在传输模式下，IPSec协议仅对数据进行加密和认证，不对IP头部进行处理。传输模式适用于两个主机之间的通信，它可以提供源主机到目标主机之间数据传输的安全性。
在传输模式下，发起方主机将要发送的数据进行加密和认证，然后将加密后的数据放置在一个新的IP数据包中，新的IP数据包的源IP地址为发起方的IP地址，目标IP地址为接收方的IP地址。接收方主机将接收到的数据进行解密和认证，然后将解密后的数据交给上层应用进行处理。
传输模式的优点是可以提供端到端的安全性，适用于两个主机之间的通信。但是传输模式无法解决跨网络的安全问题，因为它仅对有效载荷进行处理，不对IP头部进行处理。
2. 隧道模式：
隧道模式是IPSec协议中的一种高级模式，它不仅对IP数据包的有效载荷进行加密、认证和完整性保护，还对整个IP数据包进行处理。在隧道模式下，IPSec协议会创建一个虚拟的隧道，将整个IP数据包进行封装加密，然后再将封装后的数据包发送出去。
在隧道模式下，发起方主机将要发送的数据进行加密、认证和封装，然后将封装后的数据包放置在一个新的IP数据包中，新的IP数据包的源IP地址为发起方的IP地址，目标IP地址为隧道的终点。接收方主机将接收到的数据包进行解密、认证和解封装，然后将解封装后的数据交给上层应用进行处理。
隧道模式的优点是可以提供源主机到目标主机之间的完全安全性，适用于跨网络的通信。隧道模式可以在不安全的网络上建立一个虚拟的隧道，通过该隧道传输数据，有效地避免了数据包在传输过程中被窃听、篡改和重放的风险。
综上所述，IPSec的两种运行模式——传输模式和隧道模式，在不同的场景下有不同的应用。传输模式适用于两个主机之间的通信，可以提供端到端的安全性；隧道模式适用于跨网络的通信，可以提供源主机到目标主机之间的完全安全性。根据具体的需求，可以选择合适的运行模式来保护数据的安全性。