IPSec是新一代Internet的安全标准框架，它为Internet上IP报文的传输提供安全性保护。本文介绍了IPSec协议簇、IPSec体系结构组成、IPSec相关基本概念、IKE及其结构组成等；完成了IPSec的具体框架和各个子模块的实现；详细说明了IPSec模块与IP模块的关系以及IPSec进入／外出流程的实过程现；并对IPSec模块实现过程的重点和难点问题做了重点阐述。论文着重IKE的实现，并在此基础上，根据网络实际应用中遇到的IKE／IPSec隧道不匹配的情况进行了进一步研究，并提出了一套基于RFC的改进方案：首先，通过删除消息的确认机制，在一定程度上保证了删除消息的可靠传输，减少隧道不一致情况的出现；进而，针对前述方案中存在的基于确认机制不能完全解决隧道不一致的问题，提出了对DPD隧道探测技术的改进，即在原有RFC实现上加以改进，实现对IPSec隧道的探测；最后，根据具体网络实施等不同提出了DPD探测时机选择的几点意见和想法。 本文提出的整套改进方案涵盖了预防、以及出现极端网络故障导致隧道不一致的问题的解决方案，综合了以上设计的IPSec安全机制把删除消息确认机制和改进了的DPD探测机制结合起来，从而彻底解决了IPSec／IKE隧道一致性问题。另外经改进的系统还可以通过灵活选择探测时机，兼顾可靠性、网络负载和系统资源付出的均衡。