【正确答案】IPSec可在终端主机、网关/路由器或两者中同时进行实施和配置。
   (1)主机实施：
   主机实施可分成两类：IPSec与操作系统集成实施。IPSec可当作网络层的一部分来实现。IPSec层需要IP层的服务构建IP头；IPSec作为一个“契子”插入在协议堆栈的网络层与数据链路层之间实施，称为“堆栈中的块(BITS)”实施方案。
   (2)在路由器中实施：
   路由器实施方案有两种类型：原始实施：IPsec集成在路由器的软件中，和主机OS集成实施方案类似。线缆中的块(BITW)：IPSec在一个硬件设备中实现，这个设备直接接入路由器的物理接口。该设备一般不运行任何路由算法，只是附着在路由器设备上用来保障数据包的安全。