一种新的采用TCP封装的IPSec广域网加速通信研究

doi:10.3969/j.issn.1007130X.2010.

J4 ›› 2010, Vol. 32 ›› Issue (7): 4-7.doi: 10.3969/j.issn.1007130X.2010.

一种新的采用TCP封装的IPSec广域网加速通信研究

梅松

(华中科技大学计算机科学与技术学院,湖北武汉 430074)

收稿日期:2009-01-09 修回日期:2009-08-26 出版日期:2010-06-25 发布日期:2010-06-25
通讯作者: 梅松 E-mail:meisong@mail.hust.edu.cn
作者简介:梅松(1977)，男，河南信阳人，博士，讲师，研究方向为计算机系统结构和网络安全。
基金资助:
国家科技部创新基金资助项目（国科发计字［ 2003（375）］）

Research on a New IPSec WAN AccelerationCommunication System Based on the TCP Tunnel

MEI Song

(School of Computer Science and Technology,Huazhong University of Science and Technology,Wuhan 430074,China)

Received:2009-01-09 Revised:2009-08-26 Online:2010-06-25 Published:2010-06-25
Contact: MEI Song E-mail:meisong@mail.hust.edu.cn

摘要/Abstract

摘要：

本文首先针对广域网上TCP通信比较慢等问题进行了分析，接着再对IPSec体系进行剖析。为了提高IPSec保护的TCP数据的广域网通信性能，本文提出了采用ACK代理、组包和压缩以及IPSec over TCP等机制的TTAP协议，并给出了协议实现的结构和流程。为了对协议模型进行验证，本文以FreeSWAN软件为基础，对TTAP协议进行了设计和实现，并提供了性能测试数据作为比较，最后对新系统的性能进行了分析。

关键词: CP, 广域网, IPSec, FreeSWAN

Abstract:

This paper discusses the slow speed of the TCP communication in WANs，and analyses the architecture of IPSec. To improve the performance of the TCP communication protected by IPSec in WANs, a new TTAP（TCP Tunnel Acceleration Protocol）is proposed including its structure and procedure. The soft structure of FreeSWAN is improved and the performance test data are presented in order to validate this new protocol. Finally, the performance of the new system is analysed detailedly.

Key words: TCP;WAN;IPSec;FreeSWAN

梅松. 一种新的采用TCP封装的IPSec广域网加速通信研究[J]. J4, 2010, 32(7): 4-7.

MEI Song. Research on a New IPSec WAN AccelerationCommunication System Based on the TCP Tunnel[J]. J4, 2010, 32(7): 4-7.

[1]	付晓, 苏醒, 董德尊, 钱程东. 面向众核CPU的稠密线性求解器性能评测与优化[J]. 计算机工程与科学, 2024, 46(06): 984-992.
[2]	王峥, 孙枭. 雾计算中支持计算外包的微型属性加密方案[J]. 计算机工程与科学, 2022, 44(03): 427-435.
[3]	毛媛媛, 石恩雅, 蒋从锋, 仇烨亮, 贾刚勇, 万健, 闫龙川. 基于遗传算法的数据中心能效仿真[J]. 计算机工程与科学, 2021, 43(08): 1341-1352.
[4]	李梦瑶, 周亚同, 韦创, 李民. 无人货架场景下的人体关节点定位算法研究[J]. 计算机工程与科学, 2021, 43(03): 494-502.
[5]	杜琦, 黄卉, 龚盛, 刘新娃, 黄春. Intel Cascade Lake架构CPU SPEC CPU2017评测[J]. 计算机工程与科学, 2021, 43(01): 49-57.
[6]	何森, 迟万庆. 一种操作系统内存初始化优化算法[J]. 计算机工程与科学, 2020, 42(10高性能专刊): 1784-1790.
[7]	张诗情，杨耀华，沈立，王志英. 通过部分页迁移实现CPU-GPU高效透明的数据通信[J]. 计算机工程与科学, 2019, 41(07): 1168-1175.
[8]	王余伟1，曹东2,施书成1. 实时操作系统CPU使用率监测的软件容错研究[J]. 计算机工程与科学, 2018, 40(08): 1337-1343.
[9]	何丽,汤莉. 基于Kalman滤波的云数据中心能耗和性能优化[J]. 计算机工程与科学, 2018, 40(07): 1165-1172.
[10]	赵玉强,刘靖. 基于CPN模型的REST服务架构标准特征验证方法研究[J]. 计算机工程与科学, 2018, 40(06): 1093-1102.
[11]	任静思1,2，王劲林1，陈晓1，叶晓舟1. 一种云存储环境下保障数据机密性的方法[J]. 计算机工程与科学, 2016, 38(12): 2402-2408.
[12]	顾鸿儒，孙连坤. 基于层次颜色Petri网的全感应控制交通信号灯建模与仿真[J]. 计算机工程与科学, 2016, 38(09): 1887-1892.
[13]	陈庭平，虞万荣，吴纯青. TCP传输中往返时延偏移智能响应机制研究[J]. 计算机工程与科学, 2016, 38(08): 1647-1653.
[14]	李杰,陈曙晖. 基于多核NPU的TCP数据接收卸载[J]. J4, 2016, 38(07): 1344-1349.
[15]	黄文辉，冯瑞. 基于Spark Streaming的视频/图像流处理与新的性能评估方法[J]. J4, 2015, 37(11): 2055-2060.

一种新的采用TCP封装的IPSec广域网加速通信研究

Research on a New IPSec WAN AccelerationCommunication System Based on the TCP Tunnel

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价