IPSec(IP Security)为IPv4和IPv6提供可互操作的、高性能的、基于密码学的通信安全。Internet密钥交换协议(IKE Internet Key Exchange)是IPSec协议族的重要组成部分，其主要功能是实现IPSec安全参数的协商与管理，现在己经发展到IKEv2。IKEv2协议涉及的内容较为繁杂。当前，国际上有关IKEv2协议的实现仍处于起步阶段，还没有成熟的IKEv2产品进入市场，也没有公开的IKEv2协议实现报告可供参考。首先，文章介绍了CNGI贵州师范大学IPv6驻地网络实验环境搭建，以及基于IPv6网络应用服务的建设作了简要介绍。在对IPSec体系结构进行分析、IKEv2的安全性及利用CPN tools分析的基础上，在IPv6网络环境下，介绍了对在linux平台上基于IPSEC-Tools工具实现IPSec各项功能的实验环境。论文在第三章分析IPSec体系结构，介绍了IPSec安全协议AH和ESP协议及密钥管理ISAKMP和IKE协议，给出了IPSec中的安全联盟和安全策略；在第四章分析了现有的IKEv1协议，总结其存在的一些主要不足和缺陷。对IKEv2协议的协商过程、网络通信和密钥衍生(曹宇等，2005)等关键内容进行了深入的研究，并从简洁性、安全性、可靠性、功能特点等方面与IKEv1进行对比，分析其优势所在；在第五章主要涉及着色Petri理论及其自动化工具CPN tools的介绍，文中没有对利用CPN tools建模过程及ML语法作介绍，而是介绍了工具的仿真模拟和状态空间分析工具；文章的第六章对IKEv2应用着色Petri工具进行了形式化描述，并利用模型仿真模拟和状态空间分析对IKEv2协议的通信模型进行了分析(吕毅，2003)，最后对IKEv2存在安全性问题进行了分析和讨论。