随着互联网技术的飞速发展和网络规模的不断扩大,传统互联网IP地址二义性带来的路由可扩展、移动性和安全性等问题日益严峻。身份与位置分离网络实现了IP地址双重属性分离,成为下一代互联网的主要研究方向。为了保护该网络下通信的机密性和完整性,需要大规模部署IPSec协议,而IPSec网关配置困难的问题阻碍了IPSec协议的大规模部署实施。IPSec网关自动发现技术能够较好地解决这一问题,然而现有的IPSec网关自动发现技术存在负载高、灵活性差以及单点失效等问题,难以适应要求。本文依托“新一代宽带无线移动通信网”国家科技重大专项“移动互联网网络与信息安全技术研究”,设计并实现了一种触发式的身份与位置分离网络IPSec网关自动发现技术,具有良好的可靠性和灵活性。本文详细阐述了对身份与位置分离网络IPSec网关自动发现技术的研究和实现。首先,介绍了身份与位置分离网络和IPSec协议体系,阐述了部署IPSec的必要性、可行性和部署方案；其次,在此基础上,对身份与位置分离网络IPSec网关自动发现技术进行了需求分析和系统设计,将其分为信息交互子系统和触发检测子系统,对各子系统的功能模块分别进行了设计,并重点阐述了交互信息存储、数据包处理、超时处理、过程控制、模块间通信、策略信息维护以及数据包检测等关键问题的解决方案；再次,根据设计方案,对系统各模块进行了实现,并对实现中的关键原理和流程进行了详细的介绍。实现后的系统主要具有以下特点：1)直接在IPSec网关上部署,无需在网络中添加新设备,降低部署成本;2)以触发的方式开启IPSec网关间的交互,降低了开销并增加了部署的灵活性；3)超时重传的机制保证了IPSec网关间交互的可靠性；4)能够配置多种策略实现对接入网不同强度的保护；5)兼容IPv4和IPv6网络,从而适应传统网络向身份与位置分离网络过渡时期的要求。本文最后对实现的身份与位置分离网络IPSec网关自动发现技术进行了系统功能性测试,测试结果验证了系统的基本功能,即能够很好地解决IPSec网关的配置问题,并对系统性能进行了仿真分析,其结果验证了系统在可靠性和灵活性方面相对于现有网络中的IPSec网关自动发现方案都有较大优势。