很长一段时间，我都被一些消息人士所困惑，这些消息来源说 IPsec “在 IPv6 中是强制性的”或“内置于 IPv6 中”。我认为您正在寻找的答案是：

当请求 IPsec 时，任何 IPv6 实现都需要支持IPsec。但是，并非必须在每个 IPv6 连接中都启用 IPsec。除非通信方选择使用它，否则它不会被启用。

不幸的是，许多消息来源只是简单地声明“IPsec 在 IPv6 中是强制性的”，导致人们认为它在 IPv6 中始终处于开启状态。（这确实是对该陈述最自然的解释。）

（无论如何，这已经过时了，因为 RFC 6434 现在只说 IPv6“应该”支持 IPsec：https : //www.rfc-editor.org/rfc/rfc6434 但是，这不是这里的混淆点；问题是，即使规范确实说“IPv6 需要 IPsec”，这也意味着必须支持它，而不是必须在每个连接中都启用它。）

IPsec 最初计划作为下一代 IP (IPv6) 的一部分，但安全性很快变得非常重要，IPsec 被设计为 IPv4 和 IPv6 的 Internet 安全协议（RFC 1825，Internet 协议的安全架构，后来过时）由RFC 2401，互联网协议的安全架构，后来被RFC 4301，互联网协议的安全架构废弃）。由于 IPv4 已经定义，IPsec 基本上是固定的（IPSec 数据包是有效载荷），但 IPv6 仍在定义中，IPsec 是 IPv6 的一个组成部分。从一开始，IPv6 就有 AH 和 ESP 扩展标头，这在 IPv4 中是不可能的。

IPv6 开始使用的时间比最初计划的要长，节点开始在 IPv4 应用程序中使用 IPsec。应用程序将 IPsec 与 IPv4 结合使用的方式（简单地作为 IPv4 或 IPv6 数据包的有效载荷，或作为整个数据包被加密为封装数据包的有效载荷的隧道）也可以与 IPv6 一起使用；它真的是独立于网络协议的。

随着 IPv6 的出现，IPsec 的实现方式并没有真正改变，使用扩展头的实现也没有真正实现。OSPFv3 是一个例外。随着 IPv6 超过 IPv4，我们可能会看到 IPsec（或其后代）使用的方式转移到 IPv6 数据包标头，或者它可能保持今天的实施方式。