周云飞
- 作品数:1 被引量:1H指数:1
- 供职机构:浙江大学计算机科学与技术学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种IPSec隧道交换技术研究被引量:1
- 2006年
- 基于IPSec(IP Security)隧道的VPN(Virtual Private Network,虚拟专用网)技术在互联网中被广泛应用, 它的一种典型应用是在边界设备(如网关,防火墙等)实施IPSec隧道,保护子网内所有主机进出子网的IP数据包安全。此类应用环境中,IPSec的保护终止于边界设备,并未在子网内实施保护。但是,在实际应用中,此假设经常受到人们的质疑,因此有必要将IPSec的保护从边界设备延伸到子网内主机。为了解决这个问题,引入了隧道交换概念,并提出一种基于隧道交换技术的解决方案,相对于采用物理交换和IPSec隧道嵌套两种解决方案,该方案能够实现子网内密文传输,并且数据在安全网关为明文,便于实施安全审计等其它优点。最后,在Linux FreeS/ WAN的基础上实现了隧道变换技术,测试并验证了该方案的可行性和优点。
- 周云飞李欣
- 关键词:IPSEC
