在讨论IPsec VPN的传输模式时，了解封装后的数据中包含多少个IP头是非常重要的。IPsec（Internet Protocol Security）作为一种用于在IP网络中提供安全性的协议集，能够通过加密和认证保护所传输的数据。传输模式是IPsec的一种工作模式，其与隧道模式相对应。不同的工作模式在数据封装和处理上都有一些特别之处，所以在分析它们时需要清楚这些模式之间的差异。
在传输模式下，IPsec只会在原始报文的IP头和传输的数据部分之间增加一个新的IPsec头。这意味着，在此模式下，封装后的数据实际上包含两个IP头：一个是原始的IP头，另一个是新的IPsec头。原始的IP头保留了数据包的源和目的地址信息，确保数据能被正确地送往目标。而新插入的IPsec头则是用于加密和解密的，这样可以保护数据在传输过程中不被窃取或篡改。
这种封装方式使得传输过程中数据流的处理变得更加高效。由于原始IP头并未被替换，只是增加了IPsec头，所以它能够直通VPN设备和网络的边界。这种方式确保了数据的传输不会受到过多带宽消耗的影响，为用户提供了更好的网络性能。同时，这样的设计也符合某些网络环境的需求，尤其是在对延迟和带宽有要求的情况下。
通过这种方式，数据包在经过IPsec的过程中并不会显著增加额外的延迟。通过将新IPsec头直接放置在原始IP包和传输数据的之间，双方的通信可以快速且安全地进行。这使得许多企业和组织愿意选择IPsec作为其VPN的安全面，特别是当数据需要安全传输时。以这种方式，传输模式为用户提供了一种简便有效的解决方案，在保护数据的同时还确保了快速传输。
需要注意的是，这种封装方式相对于隧道模式而言，其安全特性可能有所不同。在隧道模式下，整个IP包都会被封装在一个新的IP包内，而不仅仅是数据的负载。这样便可以在一些需要隐藏源和目的地址的情况下提供更好的保护。而在传输模式中，由于原始的IP头保持不变，这对于某些需要显式控制流量的网络可能并不高效。
不过，传输模式在某些场景中依然发挥着重要作用，尤其是当数据源和目的地址是可信的时。这种情况下，IPsec的额外安全机制能够为传输的数据提供所需的保护，而不牺牲性能。这样一个灵活的架构使得用户可以根据自己的需求选择合适的工作模式。
综上，IPsec VPN在传输模式下，封装后的数据包内包含两个IP头。一个是原始的IP头，用于维持数据传输的源与目的地址；另一个是新加入的IPsec头，用于提供加密和认证功能。这种设计的目的在于提升数据的安全性和网络的性能，尤其适合一些对延迟和带宽要求较高的环境。通过这种灵活的模式，用户可以有效保护数据的传输，确保网络通信的安全和完整性。