《计算机工程》2001年06期 加入收藏    获取最新 
 虚拟专用网中IPSec隧道技术的研究与实现
 王作芬;王芙蓉;黄本雄
   IPSec隧道技术是实现VPN的关键技术之一。从安全性的角度出发,首先描述了VPN的基本概念,然后对IPSec隧道技术进行了详细的分析,并给出了本系统中IPSec的体系结构和实现方法,最后介绍了利用IPSec实现VPN的方式以及对IPSec未来关键技术的展望。
【作者单位】:华中科技大学电信系!武汉430074
【关键词】:虚拟专用网络;隧道技术;IPSec;SA
【分类号】:TP393.08
【DOI】:cnki:ISSN:1000-3428.0.2001-06-049
【正文快照】:
  1 虚拟专用网技术概述虚拟专用网(VPN,Virtual Private Network)技术是利用开放性网络作为信息传输的媒体,通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道,使得合法的用户可以安全地访问企业的私有数据。它可以替代专线,把公司的移动员工、远程分支机构、供应
 
 推荐 下载CAJ全文           下载PDF全文
 CAJViewer7.0阅读器支持所有CNKI文件格式,AdobeReader仅支持PDF格式
 Research and Implementation of IPSec Tunneling Technology of Virtual Private Network
 WANG Zuofen,WANG Furong,HUANG Benxiong (Huazhong University of Science and Technology;Wuhan 430074)
  IPSec is the key technology of VPN. Based on security, the paper first describes the basic conception of VPN, then analyzes the IPSec tunneling technology in detail, and presents its architecture and implementation approach. Finally we discuss its application on VPN and some key technologies in future.
【Keyword】:Virtual private network;Tunneling technology;IPSec;SA
 【引证文献】 共(23)篇 
 中国期刊全文数据库找到 6 条
 
1石淑华; Windows 2000中实现VPN隧道协议的研究与比较 [J];福建电脑; 2002年03期
2温建京; IPSec隧道网关协议在阳泉教育城域网的应用 [J];计算机教育; 2007年18期
3高岩,程胜利; 构筑网络安全通道—虚拟专用网技术 [J];交通与计算机; 2001年S1期
4魏海平,吴兴,杨飞,杨晟; 应用Kerberos的虚拟专用网研究与实现 [J];计算机应用; 2002年11期
5吴兴,魏海平,杨飞,杨晟; 基于Kerberos的VPN认证协议的研究与实现 [J];小型微型计算机系统; 2003年12期
6何蓉,方旭明; 电子商务综合发运跟踪系统的研究 [J];西南交通大学学报; 2002年02期
 中国优秀硕士学位论文全文数据库找到 10 条
 
1韩冰; 基于GPRS的SCADA系统设计 [D];河北大学; 2003年
2胡佳文; 基于IPv6的家庭网关的研究与设计 [D];兰州理工大学; 2007年
3段俊杰; 基于IPSec的VPN网关的设计与实现 [D];武汉理工大学; 2006年
4何蓉; 电子商务关键技术研究 [D];西南交通大学; 2002年
5张富; 大连空军导弹某团训练信息管理系统设计与实现 [D];大连理工大学; 2003年
6周莉; Linux2.6 IPSec分析与VPN网关的研究与实现 [D];苏州大学; 2005年
7冉嘉; 嵌入式Linux及VPN的开发研究 [D];浙江大学; 2002年
8李天文; 中国北方工业大连公司局域网设计与规划 [D];大连理工大学; 2002年
9巩晶; 基于安全信道的信息传输安全研究 [D];武汉理工大学; 2002年
10王旭; XX建筑公司虚拟专用网的设计与应用研究 [D];哈尔滨工程大学; 2007年
 中国博士学位论文全文数据库找到 1 条
 
1马思群; 铁路机车车辆虚拟样机管理及支撑技术研究 [D];大连交通大学; 2007年
 中国重要会议论文全文数据库找到 1 条
 
1刘真祥,张文勇; 公共网络上基于IPSec技术城域网VPN的实现 [A];全球化制造高级论坛暨21世纪仿真技术研讨会论文集 [C]; 2004年
 【同被引文献】 共(205)篇 
 中国期刊全文数据库找到 10 条
 
1彭湘凯; VPN及其核心技术 [J];成都大学学报(自然科学版); 2001年01期
2蒋韬,秦扬,周崧,李信满; 一种虚拟私有网络的设计与实现 [J];东北大学学报(自然科学版); 2000年01期
3雨; 虚拟专用网 [J];电子产品世界; 2001年13期
4翁亮,陈依群,诸鸿文; 虚拟专用网络(VPN)信息加密技术研究 [J];电讯技术; 1999年03期
5蔡鸣; 城域以太网体系标准、业务模型和新技术剖析 [J];电信科学; 2004年03期
6彭加亮; 中国房地产业信息技术的应用和发展 [J];城市开发; 2001年08期
7杜荔,陈忠根,王光兴; MPLS应用于ATM环境中的两个关键技术 [J];东北大学学报(自然科学版); 2001年01期
8王蔚,冯运波,杨义先; IPSec的实现途径及主要产品 [J];电信科学; 2001年05期
9陈大峰,李娅; L2TP隧道交换技术研究 [J];常州工学院学报; 2005年05期
10沈可; 使用嵌入式Linux操作系统进行软件开发的特点及优势 [J];电脑开发与应用; 2001年07期
 中国优秀硕士学位论文全文数据库找到 9 条
 
1刘喆; 我国建筑企业信息化发展研究 [D];东北师范大学; 2005年
2陈朝阳; 新型软件防火墙的设计与实现 [D];浙江大学; 2002年
3吴明津; 基于IPv6的嵌入式家庭网关的研究 [D];武汉理工大学; 2006年
4朱伟军; 基于BBS的网上群体学习的答疑系统的研究 [D];湘潭大学; 2002年
5韩冰; 房地产中介行业信息管理研究 [D];重庆大学; 2003年
6陈圣磊; 基于CORBA/Web的产品信息管理模式研究 [D];南京理工大学; 2003年
7刘书暖; 支持ASP应用的CAPP系统体系架构及其关键技术研究 [D];西北工业大学; 2003年
8阳小光; 汽车产品的网络化CAE支持系统的研制 [D];重庆大学; 2003年
9张吉春; 中国网通大连宽带城域网一期工程的规划设计与实现 [D];大连理工大学; 2002年
 中国博士学位论文全文数据库找到 4 条
 
1吴含前; 产品并行开发过程建模及PDM关键技术研究 [D];南京航空航天大学; 2001年
2闫雪冬; 轮轨/磁浮动车组虚拟样机若干关键技术研究与应用 [D];大连交通大学; 2005年
3崔晓芳; 箱型结构焊接变形预测、控制及应用 [D];大连交通大学; 2005年
4郑小林; 基于应用服务提供商(ASP)模式的网络化制造系统若干关键技术研究 [D];浙江大学; 2004年
 西文参考文献找到 10 条
 
1W.Simpson; IP in IP Tunneling[EB/OL] [M];RFC1853; 1996年
2Kent S; IP encapsulating Security payload(ESP)[KB/0L] [M];RFC2406; 1998年
3Kent S; IP Authentication header[EB/OL] [M];; 1998年
4Calhoun P; Tunnel establishment protocol[EB/OL] [M];InternetDraft; 1998年
5W. Simpson; IP in IP Tunneling[EB/OL] [M];RFC1853; 1995年
6Council of SBA; A Roadmap for Simulation Based Design [Z] [M];; 1998年
7S.K.Tso, H.C.WLau, J.K, L.Ho, W.J.Zhang; A framework for developing an agent~based collaborative service-support system in a manufacturing information network [M];Engineering Applications of Artificial Intelligence; 1999年
8 Stress Determination For Fatigue Analysis Welded Components[S] [M];International Institute Standard, ⅡS/ⅡW-1221-93; 1995年
9Juji Nomura, Kazuya Sawada; Virtual Reality Technology and Its Industrial Applications [M];Control Engineering Pratice; 1999年
10Bloor M S, McKay A; Product and shape Representation for Virtual Prototyping [M] [M];Book of Vitual Prototyping: Virtual environments and the product design process; 1995年
 【二级引证文献】 共(25)篇 
 中国期刊全文数据库找到 10 条
 
1章晓明,杜春燕,陆建德; IPsec VPN中Netlink消息通信机制的研究和设计 [J];计算机工程与应用; 2006年34期
2欧阳星明,舒之兵; 对SSL握手协议密钥交换方式的改进与应用 [J];计算机工程与科学; 2006年11期
3郑秋匀,徐建波,李韬; 一种高校异地财务网的VPN连接技术 [J];怀化学院学报; 2006年02期
4王敏,仇丽青,赵庆祯,乙魁英; 基于Kerberos认证的虚拟专用拨号网络研究 [J];计算机应用与软件; 2005年02期
5徐颖,孙有望; 论长三角地区物流信息平台的搭建 [J];交通科技与经济; 2007年01期
6邱航,权勇; 基于Kerberos的单点登录系统研究与设计 [J];计算机应用; 2003年07期
7杜春燕; Netlink消息通信机制研究及其在IPsec VPN中的应用 [J];宁波大红鹰职业技术学院学报; 2007年04期
8章晓明,杜春燕,陆建德; Netlink消息通信机制的研究和在IPsec VPN中的应用 [J];微电子学与计算机; 2007年02期
9陈韬,苏小军; 区域物流信息平台规划 [J];物流技术; 2002年10期
10吕瑞明; 基于CDMA 1X的SCADA系统的研究 [J];自动化技术与应用; 2007年12期
 中国优秀硕士学位论文全文数据库找到 10 条
 
1章晓明; VPN-防火墙联合设计与嵌入式安全网关开发 [D];苏州大学; 2006年
2何蓉; 电子商务关键技术研究 [D];西南交通大学; 2002年
3张勍; Linux操作系统下网络认证密钥交换协议IKE研究 [D];西安电子科技大学; 2007年
4陈璐; 基于IPv6的网络安全体系结构及认证技术研究 [D];解放军信息工程大学; 2006年
5刘涛; 无线局域网密钥分发的研究 [D];华中科技大学; 2004年
6张福在; 军事训练成绩管理系统的设计与实现 [D];大连理工大学; 2006年
7杜春燕; 基于PKI/ECC的IKEv2协议研究与实现 [D];苏州大学; 2006年
8李俊; 基于Windows平台的网络入侵及防范技术研究 [D];武汉理工大学; 2003年
9任清亮; IPv6下IPSec VPN与SSL VPN研究与实现 [D];合肥工业大学; 2006年
10陈坚华; 基于ARM7TDMI的uClinux移植 [D];浙江大学; 2003年
 【相似文献】 
 中国期刊全文数据库
 
1王作芬,王芙蓉,黄本雄; 虚拟专用网中IPSec隧道技术的研究与实现 [J];计算机工程; 2001年06期; 118-119+152
2武国辉,寇应展,王会勇; IPSec VPN系统WFW的开发及数据传输试验 [J];河北工业大学学报; 2005年01期; 80-84
3吴建军,周伦钢; NAT模式下的VPN使用 [J];华北水利水电学院学报; 2004年03期; 63-65
4平爱红,胡昆华,吴礼燕; 基于CA的IPSec实现框架 [J];长江大学学报(自然科学版); 2005年01期; 85-87+8
5林雁; IPSec—网络层安全的协议 [J];电脑开发与应用; 2005年02期; 57
6毛小兵; 网络安全与IPSec [J];通讯世界; 2000年09期; 21-23
7曾翔,杨世平; 基于Ipsec的VPN技术及其安全性的分析 [J];网络安全技术与应用; 2004年10期; 25-27
8陈平; IPSec在路由器中的实现 [J];微型电脑应用; 2005年05期; 54-56+6
9曹建春,沈淑娟; IPSec及其在Windows2000网络中的应用 [J];电子科技; 2004年06期; 37-39+42
10周立峰,周昕,金志权; 基于IPSec的VPN在Linux下的实现 [J];计算机应用研究; 2002年05期; 61-63
 中国优秀硕士学位论文全文数据库
 
1冯伟; 基于AES-CCM模式的IPSec应用及其性能研究 [D];西南农业大学; 2004年
2郭君; 利用IPSec加强网络安全传输 [D];北京工业大学; 2002年
3高菊辉; IPSec应用于局域网中的主要问题和解决方案 [D];西北工业大学; 2005年
4李晓波; 基于IPSec的VPN系统研究与设计 [D];电子科技大学; 2002年
5罗娅; 基于IPSec的VPN系统研究与设计 [D];重庆大学; 2004年
6李梦华; 基于LINUX和IPSec的VPN网关—IPSec协议的分析与实现 [D];中国人民解放军信息工程大学; 2002年
7陈坚; IPSec的研究与应用 [D];福州大学; 2004年
8薛立功; 基于IPSec的VPN网关研究与实现 [D];湖南大学; 2004年
9毕良军; 基于Internet的嵌入式系统网络安全应用研究 [D];合肥工业大学; 2002年
10罗喜召; IPSec及在VPN中的应用研究 [D];西安理工大学; 2003年
 中国博士学位论文全文数据库
 
1荣霓; 高速边缘路由器IPSec体系结构及关键技术的研究 [D];国防科学技术大学; 2005年
2谭兴烈; IP层安全体系结构研究与实践 [D];四川大学; 2003年
3杨智君; 入侵检测关键技术在大型科学仪器工作状态监测系统中的研究与应用 [D];吉林大学; 2006年
 中国重要会议论文全文数据库
 
1张彬,郭军; IPSec的应用与实现分析 [A];第六届全国计算机应用联合学术会议论文集 [C]; 2002年
2王立新,高翔,汤隽,郭玉东; IPSec与NAT如何共存 [A];全国网络与信息安全技术研讨会’2004论文集 [C]; 2004年
3刘真祥,张文勇; 公共网络上基于IPSec技术城域网VPN的实现 [A];全球化制造高级论坛暨21世纪仿真技术研讨会论文集 [C]; 2004年
4黄卿,黄智,阙喜戎,王文东; 具有VPN功能防火墙的设计与实现 [A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集 [C]; 2001年
5胡渊,黄迪明; 集成L2TP和IPSec技术构建安全的远程接入虚拟专用网 [A];中国自动化学会、中国仪器仪表学会2004年西南三省一市自动化与仪器仪表学术年会论文集 [C]; 2004年
6王博,马跃,王炜,徐塞虹; 对IKE中若干问题的探讨 [A];第九届全国青年通信学术会议论文集 [C]; 2004年
7贠永旭; 高级服务器和客户端安全技术初探 [A];2004年全国矿山信息化建设成果及技术交流会论文集 [C]; 2004年
8叶承宗,余梅生,王颖; IKE协议中预共享密钥认证的分析及改进 [A];2006年全国开放式分布与并行计算机学术会议论文集(三) [C]; 2006年
9李玉峰,邱菡,顾小卓,伊鹏,兰巨龙; 普适的宽带路由器IPSec改造方案 [A];2006年全国开放式分布与并行计算机学术会议论文集(三) [C]; 2006年
10陈少荣; 图文IPSec VPN [A];广东省通信学会2006年度学术论文集 [C]; 2007年
 中国重要报纸全文数据库
 
1 IPSEC VPN:让通信更畅通 [N];中国电子报; 2002年
2北电网络公司高级系统工程师 冯向辉; IPSEC VPN的设计(下) [N];通信产业报; 2002年
3 IPSEC VPN:让通信更畅通 [N];中国电子报; 2002年
4Spirent公司Michael Lynge; IPSec测试 [N];网络世界; 2002年
5 VPN的IPSec 与SSL之争 [N];网络世界; 2003年
6陈代寿; VPN该选哪种好 [N];中国计算机报; 2004年
7沈生; SSL VPN互补于IPSec VPN [N];中国计算机报; 2003年
8曲博; IPSec VPN 测试有学问 [N];中国计算机报; 2004年
9北电网络公司高级系统工程师 冯向辉; IPSEC VPN的设计(上) [N];通信产业报; 2002年
10沈文; SSL与IPSec并不矛盾 [N];中国计算机报; 2004年