ipsec協(xié)議的作用是：用于提供IP層的安全性。

支持TCP/IP協(xié)議的主機(jī)進(jìn)行通信時，都要經(jīng)過IP層的處理，所以提供了IP層的安全性就相當(dāng)于為整個網(wǎng)絡(luò)提供了安全通信的基礎(chǔ)。鑒于IPv4的應(yīng)用仍然很廣泛，所以后來在IPSec的制定中也增添了對IPv4的支持。

最初的一組有關(guān)IPSec標(biāo)準(zhǔn)由IETF在1995年制定，但由于其中存在一些未解決的問題，從1997年開始IETF又開展了新一輪的IPSec的制定工作，截至1998年11月份主要協(xié)議已經(jīng)基本制定完成。不過這組新的協(xié)議仍然存在一些問題，預(yù)計(jì)在不久的將來IETF又會進(jìn)行下一輪IPSec的修訂工作。

ipsec協(xié)議組成特點(diǎn)介紹：

1、提供端到端的安全保護(hù)

IPSec協(xié)議可以在網(wǎng)絡(luò)層提供端到端的安全保護(hù)，可以保護(hù)TCP/IP層以上協(xié)議的數(shù)據(jù)完整性和機(jī)密性。

2、支持多種加密和認(rèn)證算法

IPSec協(xié)議可以支持多種加密和認(rèn)證算法，可以根據(jù)需要選擇合適的安全算法。

3、具有較好的互操作性

IPSec協(xié)議不依賴任何特定的硬件或軟件平臺，因此具有較好的互操作性。

4、能夠應(yīng)用于各種網(wǎng)絡(luò)環(huán)境

IPSec協(xié)議可以應(yīng)用于各種網(wǎng)絡(luò)環(huán)境，包括局域網(wǎng)、廣域網(wǎng)和虛擬專用網(wǎng)（VPN）等。

5、透明地工作在網(wǎng)絡(luò)層

IPSec協(xié)議在網(wǎng)絡(luò)層工作，對應(yīng)用程序沒有侵入性。

以上內(nèi)容參考：百度百科-IPSec協(xié)議