本文首先主要介绍了下一代网络的发展状况及NGN的安全，然后分析了IPSec的安全能力，安全体系的构成、IPSec的工作方式以及IPSec在IP的实现方式。论述了IPSec的基本协议认证扩展报文头(AH)和安全封装载荷报文头(ESP)与IPSec安全体系的其它组成部分如安全策略、加密和认证算法、密钥管理等如何合作，共同完成对IP报文的安全保护。并通过例子详细说明了IPSec如何对IPv6数据包进行保护处理，然后介绍了IPSec在FreeBSD中实现情况，详细介绍了IPSec的组件ESP和AH如何实施以及SPD和SADB作用方式，并给出了它们相关的源代码，并在两台主机间进行IPSec实验。详细的介绍了如何进行IPv6的安装以及IPSec的配置命令。在两台主机之间建立连接之后，利用网络嗅探器查看数据包头，并用Test tcp进行测试，将利用IPSec前后的传输速度及时间进行比较，对实验结果进行分析。文章结论部分对研究及试验中的不足之处进行归纳总结，说明研究目的与收获，并对IPSec未来进行展望。对IPsec协议在各方面如压缩、组播中的IPSec、密钥恢复、L2TP、移动IP、分层IPSec等方面发展进行介绍。明确了IPSec研究对下一代网络的安全性具有十分重要的意义。