由于移动通信快速发展的要求以及移动IPv4的局限性,移动IPv6已经开始发展,但移动IPv6的安全性是阻扰其应用的一个主要原因。IPSec协议能提供良好的安全保障,但是由于安全域、切换效率等问题,有学者认为IPSec不能应用到移动IPv6上。针对上述质疑,本文在深入分析IPSec协议、移动IPv6和现有移动安全需求的基础上,给出了移动IPv6下的移动IPSec方案,并进行软件仿真,主要工作包括:1.本文首先分析了IPSec协议栈、AH和ESP的实施,对Linux下实现IPSec的开源软件Freeswan的数据包进入外出处理、SPD和SAD实现深入分析。阅读RFC4301、RFC4306,熟知了PAD和IKEv2的基础原理。2.对移动IP技术的产生以及目前的研究状态作了介绍,并对移动IPv6进行深入的研究,分析其受到的安全威胁。根据RFC3775、RFC3776,本文针对移动IPv6中安全通信设计了移动IPSec方案,通过修改建立安全关联的方法,改变密钥协商机制缩短建立安全关联的时间,对移动节点与家乡代理之间、移动节点与通信对端提供了保护措施。3.由于项目组了选择NS2作为仿真平台,该平台尚未有IPSec插件,所以需要自行开发IPSec协议模块,从而最终完成移动IPSec安全方案的仿真验证。在NS2的网络构建分析之后,本文给出了IPSec与NS2融合的IPSec仿真设计方案。基于上述方案的提出,本文作者在移动IPv6的插件Mobiwan下实现IPSec和IKEv2协议,为后续的移动IPv6整体框架的构建提供代码支持。验证结果表明:添加协议后数据包的时延略微增加,报文长度增加,整体性能影响不大。