基于IPSec的VPN网关技术.docVIP

基于IPSec的VPN网关技术 　　摘要：本文阐述了VPN网络工作的基本原理，实现VPN网络的关键技术， VPN网络主要是通过IPSec协议来实现，介绍了封装安全载荷（ESP协议）和验证头（AH协议），阐述了ESP协议和AH协议对信息进行加密和验证的过程，最后给出了一种利用是在IP层与链路层间插入IPSec处理模块实现VPN网关的方案。 　　关键词：网络安全；IPSec协议；VPN 　　中图分类号：TN915.08文献标识码：A 　　1 VPN网络的基本原理[1] 　　VPN区别于一般网络互联的关键在于隧道的建立，然后数据包经过加密后，按隧道协议进行封装、传送以保安全性。一般在数据链路层实现数据封装的协议叫第二层隧道协议，常用的有PPTP、L2TP等；在网络层实现数据封装的协议叫第三层隧道协议，如IPSec；另外，SOCKS v5协议则在TCP层实现数据安全。基于IPSec协议的VPN成为现在的发展方向，由IPSec协议提供隧道安全保障。IPSec是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。IPSec支持对数据加密，同时确保数据的完整性。按照IETF的规定，不采用数据加密时，IPSec使用验证包头（AH）提供验证来源验证（source authentication），确保数据的完整性；IPSec使用封装安全负载（ESP）与加密一道提供来源验证，确保数