随着互联网的飞速发展和无线传输技术的日益完善，人们对于互联网提供移动性服务支持的要求越来越迫切。所以主机移动问题成为当前一个热点研究方向，为此IETF成立了很多工作组，并提出了移动IPv6协议(MIPv6)、主机识别协议(HIP)等多种可行的解决方案。 本文首先分析了在现有互联网环境下主机移动问题产生的原因，并简单概括出一个可以用于分析和解决主机移动问题的基本框架。在此基础上分析了MIPv6协议和HIP协议。 在MIPv6中，移动节点和家乡代理之间的控制信息需要用IPSec来提供必要的安全保护。但是每次移动节点发生移动并且改变转交地址后，都需要更新IPSec的安全关联，这增加了移动过程的延迟，降低了效率。针对这一点，本文提出了一种将MIPv6协议和HIP协议相结合的方法HFM(HIPforMIPv6)：用HIP协议来创建和维护用于保护移动节点和家乡代理之间控制通信的安全关联，这种安全关联建立在主机标识符上，且该标识不需要随着移动节点位置的改变而改变。这样就可以避免移动节点切换过程中更新安全关联的需要，从而减少延迟。 为了实现这种方法，本文分析了Linux2.6版本内核为实现IPSec功能而新引入的XFRM框架，同时该框架也是MIPv6和HIP协议在Linux下实现的基础。随后又深入分析了两种协议在Linux下实现的情况。最后在这些分析工作的基础上给出了HFM在Linux下的实现，并进行了简单的测试。