協議，如Inter買粉絲安全關聯和密鑰管理協議（ISAKMP），來創建和維護SA。SA是一個單向的邏輯連接，即兩個主機之間的認證通信將使用兩個SA，分別用于通信的發送方和接收方。

IPSec定義了兩種模式的SA：傳輸模式SA和隧道模式SA。傳輸模式SA是在IP包頭（以及任何可選的擴展包頭）之后和任何高層協議（如TCP或UDP）包頭之前插入AH或ESP包頭，隧道模式SA是將整個原始的IP數據包放入一個新的IP數據包中。在采用隧道模式SA時，每一個IP數據包都有兩個IP包頭：外部IP包頭和內部IP包頭。外部IP包頭指定將對IP數據包進行IPSec處理的目的地址，內部IP包頭指定原始IP數據包最終的目的地址。傳輸模式SA只能用于兩個主機之間的IP通信，而隧道模式SA既可以用于兩個主機之間的IP通信，還可以用于兩個安全網關之間或一個主機與一個安全網關之間的IP通信。安全網關可以是路由器、防火墻或買粉絲設備。

做為IPv6的一個組成部分，IPSec是一個網絡層協議。它只負責其下層的網絡安全，并不負責其上層應用的安全，如Web、電子郵件和文件傳輸等。因此，驗證一個Web會話，依然需要使用SSL協議。

四、IPv6的功能變化

IPv6技術在IP報頭中刪除了一些不必要的IPv4功能，加強了IPv4原有的一些功能，并且還增加了許多新功能。這些新增的功能是：

1、anycast功能

anycast是指向提供同一服務的所有服務器都能識別的通用地址(anycast地址)發送IP分組，路由控制系統可以將該分組送至最近的服務器。 例如，利用anycast功能用戶可以訪問到離他最近的DNS服務器和文件服務器等。

2、即插即用功能

這里所說的即插即用功能是指計算機在接入Inter買粉絲時可自動獲取、登錄必要的參數的自動配置功能和地址檢索等功能。

3、安全功能

上面已經介紹過了。

4、QoS功能

利用IPv6頭標中的4比特優先級域和24比特的流標記域為進行業務優先級控制提供了廣闊的空間。隨著互聯網接入設備的日益復雜化和服務類型的多樣化，網絡基礎設施為上層提供各種服務質量已經越來越得到人們的關注。

五、IPv4向IPv6的過渡

盡管IPv6比IPv4具有明顯的先進性，但是要想在短時間內將Inter買粉絲和各個企業網絡中的所有系統全部從 IPv4升級到IPv6是不可能的。IPv6與IPv4系統在Inter買粉絲中長期共存是不可避免的現實。因此，實現由IPv4向IPv6的平穩過渡是導入IPv6的基本前提。確保過渡期間IPv4網絡與IPv6網絡互通是至關重要的。

目前，從IPv4過渡到IPv6的方法有3種：兼容IPv4的IPv6地址、雙IP協議棧和基于IPv4隧道的IPv6。

1、兼容IPv4的IPv6地址是一種特殊的IPv6單點廣播地址，一個IPv6節點與一個IPv4節點可以使用這種地址在IPv4網絡中通信。這種地址是由96個0位加上32位IPv4地址組成的，例如，假設某節點的IPv4地址是192.56.1.1，那么兼容IPv4的IPv6地址就是0:0:0:0:0:0:C038:101。

2、雙IP協議棧是在一個系統（如一個主機或一個路由器）中同時使用IPv4和IPv6兩個協議棧。這類系統既擁有 IPv4地址，也擁有IPv6地址，因而可以收發IPv4和IPv6兩種IP數據包。

3、與雙IP協議棧相比，基于IPv4隧道的IPv6是一種更為復雜的技術，它是將整個IPv6數據包封裝在IPv4數據包中，由此實現在當前IPv4網絡中的IPv6節點與IPv4節點之間的IP通信。基于IPv4隧道的IPv6實現過程分為三個步驟：封裝、解封和隧道管理。封裝，是指由隧道起始點創建一個IPv4 數據包頭，將IPv6數據包裝入一個新的IPv4數據包中。解封，是指由隧道終結點移去IPv4包頭，還原原始的IPv6數據包。隧道管理，是指由隧道起始點維護隧道的配置信息，如隧道支持的最大傳輸單元（MTU）的尺寸等。IPv4隧道有四種方案：路由器對路由器、主