摘要
虚拟专用网可以在不改变网络现状的情况下,实现安全、可靠的传输私网流量。常见的虚拟专用网络(virtual private network, VPN)技术有通用路由封装(general routing encapsulation, GRE)VPN、互联网络层安全协议(internet protocol security, IPsec)的VPN、IPsec加密GRE的报文形成的GRE over IPsec VPN。GRE可以解决跨越异种网络的报文传输问题,但不支持加密和认证,IPsec可以实现数据来源验证、数据加密、数据完整性保护和抗重放等功能,但是其仅支持网络层IP协议,不支持组播。本文基于网络仿真平台(enterprise network simulation platform, ENSP)仿真环境,充分结合GRE和IPsec的优势,设计实现了GRE over IPsec VPN,并使用因特网包探索器和网络包分析工具从网络连通性、通信数据加密等方面验证了该VPN技术的可行性与安全性。
出处
《信息记录材料》
2024年第1期169-171,共3页
Information Recording Materials