摘要
首先介绍 IPSec协议 ,包括 AH(Authentication Header)协议和 ESP(Encapsulation Security Protocol)协议 ,讨论了 IPSec实现 VPN的复杂性 ,然后从发送模块和接收模块两部分来着手分析 L inux操作系统 IP- in- IP隧道封装的原理 .综合对 IPSec和 IP封装的分析 ,提出一种直接基于 L inux的 IP封装来实现 VPN的框架 ,介绍了扩展的 IPIP报文结构和系统处理流程 .最后对目前 L inux系统上的 VPN实现 Free S/ WAN进行了分析 ,并对直接基于 IP封装的 VPN和 Free S/ WAN实现之间进行了比较 ,得出新的系统在实现上和性能上都具有一定的优势 .
This paper first introduces IPSec protocols,including AH(Authentication Header) Protocol and ESP(Encapsulation Security Protocol),discusses the complexity to achieve IPSec ,and analyses the theory of IP in IP tunneling encapsulation in Linux based on two aspects of transferring and receiving. Then it presents a VPN solution based on Linux IP encapsulation, the extended IPIP packet structure and system process. Finally, the achievement of FreeS/WAN is analyzed, and it is concluded that the VPN model based on IP encapsulation is better than FreeS/WAN in achievement and performance.
出处
《计算机研究与发展》
EI
CSCD
北大核心
2002年第7期775-780,共6页
Journal of Computer Research and Development
基金
国家自然科学基金项目资助 (69873 0 1669972 0 17)