在信息时代的今天,伴随着人们对网络需求的日益膨胀,各种网络技术也得到了迅猛的发展。IPv6技术的日趋成熟、IPSec-VPN的广泛应用、身份与位置分离技术的热衷研究,无不反映了扩展性、安全性和移动性已经成为当前网路领域中广泛关注的热点问题。接入地址标识与路由地址标识分离映射网络,是一种基于普适一体化思想的新型网络。该网络主要应用了地址分离映射机制,实现了终端设备身份与位置的分离。同时为了提升网络的安全级别,便于网络的扩展需求,本文选择在骨干网和接入网的边缘设备接入路由器上使用IPSec协议建立VPN隧道。通过使用安全封装协议强大的加密认证功能,加强了接入网终端主机间通信的安全性。本文的重点是研究在地址分离映射机制下如何实现接入路由器对IPSec协议体系的兼容。通过对接入路由器内核数据包处理流程的分析研究,设计和实现了接入路由器相关功能模块,完成在地址分离映射网络中IPSec协议体系对骨干网的穿越。首先,本文在对地址分离映射机制和IPSec-VPN深入分析的基础上,通过比较各种地址分映射网络部署方案的利弊,选择在接入路由器部署IPSec-VPN的最优方案;其次,着重讨论了如何解决IPSec-VPN部署方案的核心问题——接入路由器的设计和实现。在设计接入路由器过程中,从功能的设计、模块加载位置、数据包处理流程和用户界面交流平台等几个方面入手,基于模块化设计思想,完成了对接入路由器的整体设计与实现;最后,通过对功能测试和性能分析,验证了本方案可以实现IPSec穿越地址分离映射骨干网。并根据性能测试证明了安全性和移动性的提升总是以其他性能的损失为代价的。其中接入路由器比普通路由器转发时延增加约0.05ms,地址分离映射对接入路由器转发时延的影响较大,约为总转发时延的37%。本文中设计方案仅对功能实现上提出了一个解决方案,对于如何减小转发时延的优化设计还需要进一步的研究改进。