期刊文献+

一种直接基于IP封装的VPN模型 被引量:7

A VPN MODEL BASED ON IP ENCAPSULATION
下载PDF
导出
摘要 首先介绍 IPSec协议 ,包括 AH(Authentication Header)协议和 ESP(Encapsulation Security Protocol)协议 ,讨论了 IPSec实现 VPN的复杂性 ,然后从发送模块和接收模块两部分来着手分析 L inux操作系统 IP- in- IP隧道封装的原理 .综合对 IPSec和 IP封装的分析 ,提出一种直接基于 L inux的 IP封装来实现 VPN的框架 ,介绍了扩展的 IPIP报文结构和系统处理流程 .最后对目前 L inux系统上的 VPN实现 Free S/ WAN进行了分析 ,并对直接基于 IP封装的 VPN和 Free S/ WAN实现之间进行了比较 ,得出新的系统在实现上和性能上都具有一定的优势 . This paper first introduces IPSec protocols,including AH(Authentication Header) Protocol and ESP(Encapsulation Security Protocol),discusses the complexity to achieve IPSec ,and analyses the theory of IP in IP tunneling encapsulation in Linux based on two aspects of transferring and receiving. Then it presents a VPN solution based on Linux IP encapsulation, the extended IPIP packet structure and system process. Finally, the achievement of FreeS/WAN is analyzed, and it is concluded that the VPN model based on IP encapsulation is better than FreeS/WAN in achievement and performance.
作者 梅松 李之棠
出处 《计算机研究与发展》 EI CSCD 北大核心 2002年第7期775-780,共6页 Journal of Computer Research and Development
基金 国家自然科学基金项目资助 (69873 0 1669972 0 17)
关键词 IPSEC IP封装 虚拟专用网 FREES/WAN IPSec, IP encapsulation, VPN, FreeS/WAN
  • 相关文献

参考文献3

  • 1[1]S Kent, R Atkinson. IP Authentication Header(AH), RFC 2402. 1998. http://www.ietf.org/html.charters/ipsec-charter.html
  • 2[2]S Kent, R Atkinson. IP Encapsulating Security Payload (ESP), RFC 2406. 1998. http://www.ietf.org/html.charters/ipsec-charter.html
  • 3[3]Nagand Doraswamy, Dan Harkins. IPSec: The New Security Standard for the Internet, Intranets, and Virtual Private Networks. Englewood Cliffs, NJ: Prentice-Hall, 1999

同被引文献12

引证文献7

二级引证文献11

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部