一种IPSec隧道交换技术研究

摘要

基于IPSec(IP Security)隧道的VPN(Virtual Private Network,虚拟专用网)技术在互联网中被广泛应用,它的一种典型应用是在边界设备(如网关,防火墙等)实施lPSec隧道,保护子网内所有主机进出子网的lP数据包安全.此类应用环境中,IPSec的保护终止于边界设备,并未在子网内实施保护.但是,在实际应用中,此假设经常受到人们的质疑,因此有必要将IPSec的保护从边界设备延伸到子网内主机.为了解决这个问题,引入了隧道交换概念,并提出一种基于隧道交换技术的解决方案,相对于采用物理交换和IPSec隧道嵌套两种解决方案,该方案能够实现子网内密文传输,并且数据在安全网关为明文,便于实施安全审计等其它优点.最后,在Linux FreeS/WAN的基础上实现了隧道交换技术,测试并验证了该方案的可行性和优点.