邢飞,伍卫国,刘轶,钱德沛
(西安交通大学电子与信息工程学院,710049, 西安)
摘要:提出一种改进的用户数据报协议(UDP)封装方案.该方案使用UDP/IP头对施加了IP安全协议(IPSec)保护的整个IP包进行封装,解决了IETF的为解决网络地址转换(NAT)应用和基于IPSec技术的虚拟专用网(VPN)不兼容的UDP封装方案建议中存在认证头包(AH)失败、TCP校验和出错等问题.对改进方案的具体实现细节进行了规范化描述,使得新的改进方案比原方案更易实现.最后讨论了改进UDP封装方案在实施过程中可能对网络性能和安全所造成的影响.
关键词:安全协议;用户数据报协议封装;网络地址转换;虚拟专用网
中图分类号:TP292.2文献标识码:A文章编号:0253-987X(2003)10-1034-05