参考答案：B

解析：

[分析]： IPSec传送认证或加密的数据之前，必须就协议、加密算法和使用的密钥进行协商。IKE(InternetKey Exchange，因特网密钥交换)协议提供这个功能，用于生成和分发在EPS和AH中使用的密钥，并在密钥交换之前对远程系统进行初始盼认证。
AH(Authentication Header，认证头)是IPSec体系结构中的一种主要协议，它为IP数据报提供完整性检查与数据源认证，但AH不提供数据加密服务。
ESP(Encapsulating Security Payload，封装安全负荷)提供数据保密性和数据完整性认证，同时包括防止重放攻击的序列号，但ESP加密算法本身没有提供认证功能，不能保证数据的完整性。
TOS(Ticket Granting Server)是Kerberos的票据授予服务器。