在IPsec VPN的传输模式当中，数据包的封装涉及到多个层级的协议处理。在这种模式下，IPsec主要会保护传输层的数据，通过加密和认证机制，确保数据在网络传输时的安全性。对于IPsec VPN的传输模式，了解封装后数据包中嵌套的IP头数量是关键，这对于网络安全和数据完整性至关重要。
在传输模式中，数据包的外层是IP头，这表明传输模式下的IPsec VPN会向被保护的IP数据报添加一个新的IP头。此时，原始的IP包包含了源IP地址、目的IP地址等信息，然后在其外面再加上一个IP头，从而形成一个新的IP数据包。也就是说，在这个封装结构中，总共会有两个IP头：一个是原始IP报文的头，另一个是由IPsec添加的外部头部。
在这两个IP头中，外部IP头负责在IPsec的安全通道中传输被加密的数据。外部IP头负责封装被保护的有效负载，并且在探测到反向路径或到达目的地时提供路由信息。对于发送方来说，这个外部头就是进行数据发送的主要依据，而内部的IP数据头则是保留了原始数据的所有路由和传输信息。
这种封装的设计能够确保即使在传输过程中，原始数据也不被泄露或篡改。IPsec的加密机制使得有效负载（原始的IP数据包）在网络中传输时是不可读的，只有经过合适的解密措施后，接收方才能恢复初始数据。例如，对于某些特别敏感或重要的数据，使用这种结构的封装具有极大的保护作用。
因此，IPsec VPN传输模式的封装结构中，外层的IP头支持安全传输，而内层的IP头则保持了有效负载的完整性。这种方式极大地提高了VPN的安全性能与数据保护能力，使得企业和个人用户能够在不安全的网络环境中，依然能够安全通信。这一特性是使得VPN技术在现代通信体系中占有重要地位的原因之一。
综上所述，有关IPsec VPN传输模式中的IP头数量，这个结构具有两个IP头。外部的IP头为数据包提供了传输机制，保障有效负载的有效性，而内部的IP头则保持原始数据的完整性。在实际应用中，理解这一机制对于网络工程师和IT专业人员的工作至关重要，特别是在设计和维护安全通信通道时。