随着Internet在全世界的普及,在加强人们沟通的同时,也暴露出了严重的安全隐患,于是网络安全也就自然越来越引起人们的关注.而现在广泛使用的IPv4协议,最初并没有考虑到安全性,随着安全问题的日益突出,新一代网络安全标准IPSec(IP Security)应运而生.IPSec是IETF为保证IP层机密性、完整性、可认证性而制定的一个开放的安全标准框架,它是一组网络安全协议的集合.文中对IPSec协议体系进行了阐述.路由器作为IP网络的核心设备,在网络互联中的地位举足轻重.要想保护网络安全,就必须把好路由器这一关.因此,路由器的安全措施势在必行.经过几年的研究与实践,2002年5月,实验室正式启动国家"863"重点项目-"高性能IPv6路由器协议栈软件".IPSec作为网络层的安全协议,成为路由器协议栈软件中的一分子.在自主开发的路由器协议栈软件上实现IPSec,正是该论文构建的基础.我们在论文中给出了路由器的软件功能结构,提出将IPSec作为一个协议功能软件来实现的设计思想,并选择实时嵌入式操作系统作为路由器实施的软件平台:推出了基于IPSec协议的安全路由器构架,针对VxWorks和实时Linux这两种操作系统,分别给出在IPv4和IPv6双协议栈下IPSec的具体实施方案,并分模块重点介绍了VxWorks下IPSec实现的细节问题.最后是对所实现系统的调试与测试结果,针对路由器中IPSec实现的不足之处,给出改进建议并提出发展方向.