IKEv2 为防止 DoS,在通信多的时候会加入 Cookie。 具体流程 C 向 S 发送 IKE_SA_INIT,Responder SPI 是0 S 向 C 返回 IKE_SA_INIT,Responder SPI 依旧是0,payload 只有一个,是 Notify,内容是 Cookie。 C 向 S 重新发送 IKE_SA_INIT,Initiator SPI 不变,首个 payload 是 2 中的 Notify(也就是 Cookie),之后才是 SA 等信息 S 接收,之后同正常流程