一：

无论协商了什么样的加密算法。DH都交换一块长度为32byte的内存，作为key。

IKE和esp的key，分别基于这块内存生成。

二：

当esp的算法协商没有指定dh group时，rekey将不会交换新的秘钥。而一直使用IKE sa的秘钥。

这个时候，每次child rekey，只交换新的spi和nonce。

这个时候，不是PFS的。

三：

IKEv2在协商阶段的两组信息交换，

第一组包含：KEY EXCHANGE，IKE sa的算法协商。

第二组包含：AUTH身份认证，IPSEC sa的算法协商。

child sa的一组信息。包含ipsec sa的算法协商。或有可能存在的key exchange（见二）

四

IKEV1和IKEv2的消息内容，对比图