一种解决VPN应用中内部地址冲突的机制

doi:10.3969/j.issn.1007130X.2010.

J4 ›› 2010, Vol. 32 ›› Issue (7): 8-12.doi: 10.3969/j.issn.1007130X.2010.

一种解决VPN应用中内部地址冲突的机制

肖凌,李之棠,王美珍

（华中科技大学计算机科学与技术学院，湖北武汉 430074）

收稿日期:2009-05-27 修回日期:2009-09-21 出版日期:2010-06-25 发布日期:2010-06-25
通讯作者: 肖凌 E-mail:lingx@mail.hust.edu.cn
作者简介:肖凌(1976)，男，湖北武汉人，博士生，讲师，研究方向为计算机系统结构和网络安全；李之棠，博士，教授，博士生导师,研究方向为光互连并行计算机体系结构和计算机网络安全；王美珍，博士生，讲师，研究方向为计算机系统结构和网络安全。
基金资助:
国家自然科学基金资助项目（60573120）

A Method for Resolveing the Collision of the Intranet IP Addresses in the VPN Applications

XIAO Ling,LI Zhitang,WANG Meizhen

(School of Computer Science and Technology,Huazhong University of Science and Technology,Wuhan 430074,China)

Received:2009-05-27 Revised:2009-09-21 Online:2010-06-25 Published:2010-06-25
Contact: XIAO Ling E-mail:lingx@mail.hust.edu.cn

摘要/Abstract

摘要：

在IPSec VPN系统的大规模应用中往往存在内部网络地址配置冲突的问题，仅修改冲突的地址又会导致整个网络配置兼容性的问题。本文深入分析了内部网络地址冲突给基于IPSec的虚拟专网系统带来的影响，从改进Windows VPN体系结构入手，有针对性地提出在传统的Windows VPN系统中增加虚拟网卡，并在进行隧道协商时使用虚拟网卡地址标记隧道策略的解决方案。实践证明，基于虚拟网卡技术的方案能够有效解决VPN系统应用中的内部地址冲突问题，又不会对原有的网络配置产生影响，大大降低了用户的管理成本，有很好的实际应用效果。

关键词: 地址冲突, IPSec, WindowsVPN, NDIS, 虚拟网卡

Abstract:

A serious conflict problem of the native IP addresses appears in the largescale applications of the VPN system, which leads to a new compatibility problem of network configuration that only modifies the compatible native IP address. This paper analyses the effect of the conflict problem that different hosts use the same native IP address and gives a scheme of using the virtual network card address to flag the IPSec policy in a virtual private network, and presents a new Windows VPN architecture applying a virtual network card which can resolve the native IP address conflict problem well and bring about new characteristics of a VPN application.

Key words: IP address collision;IPSec;Windows VPN;NDIS;virtual network card

肖凌,李之棠,王美珍. 一种解决VPN应用中内部地址冲突的机制[J]. J4, 2010, 32(7): 8-12.

XIAO Ling,LI Zhitang,WANG Meizhen. A Method for Resolveing the Collision of the Intranet IP Addresses in the VPN Applications[J]. J4, 2010, 32(7): 8-12.

[1]	梅松. 一种新的采用TCP封装的IPSec广域网加速通信研究[J]. J4, 2010, 32(7): 4-7.
[2]	皮建勇刘心松吴艾符青云刘丹. 区域网络化制造系统安全体制研究[J]. J4, 2007, 29(5): 26-29.
[3]	涂进李之棠. IPSec客户端自动认证配置方式的研究与实现[J]. J4, 2007, 29(5): 23-25.
[4]	周辉程东年权乐. 面向应用的IPSec系统策略管理机制[J]. J4, 2007, 29(5): 15-18.
[5]	陈传波姜正强郑运平. 一种改进的ICMP差错报文处理的IPSec协议[J]. J4, 2007, 29(3): 27-29.
[6]	卢炎生何亚军潘鹏. EINN最近邻居查询索引遍历算法改进[J]. J4, 2005, 27(7): 62-64.
[7]	周敬利曾海鹏. SSL VPN服务器关键技术研究[J]. J4, 2005, 27(6): 7-9.
[8]	荣霓龚正虎苏金树. 高速边缘路由器中IPSec安全引擎实现技术的研究[J]. J4, 2004, 26(2): 19-22.
[9]	胡少凤李之棠. 针对ICMP报文处理问题的IPSec协议改进方案[J]. J4, 2004, 26(2): 11-14.
[10]	袁小波李之棠. 基于IPSec的安全多播研究[J]. J4, 2003, 25(3): 30-35.
[11]	周立峰[1] 欧阳毅[2] 等. IP安全协议模型的分析与改进[J]. J4, 2003, 25(2): 44-47.
[12]	秦磊华. IPSec VPN的性能分析[J]. J4, 2003, 25(2): 20-22.

一种解决VPN应用中内部地址冲突的机制

A Method for Resolveing the Collision of the Intranet IP Addresses in the VPN Applications

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 12

编辑推荐

Metrics

本文评价