IPSec道通信协议的研究IPSecVPN误码传输控制的应用研究濮荣强余红英（芜湖信息技术职业学院电子信息系，安徽241000）【摘要】WSecVPN为网络创建安全连接的虚拟私网提供了灵活的实现手段，使用户可以避免租用昂贵的专线而采用公网就可以实现广泛的电子商务活动：木文在IPSec隧道通信协议实现VPN的基础上，详细研究VI呱双极性信号误码率的传输控制并讨论了数字密钥在提高通信系统安全的应用前景。【关键词】"Sec隧道协议误码传输控制通信密钥【中图分类号】TN914文献标识码：A1引言IPSec隧道通信协议通过相关的安全策略对于流出的分纟fl封装加密、对于流入的分纟H.封装解密让川户的数据报文面向无连接经不同路市到达H的地，从而为创建安全虚拟私网提供了灵活的实现手段，使ISP直接通过线路提供高性能、低价位的因特网接入，用户可以避免租用昂贵的专线而采用公网就可以实现广泛的电了商务活动；木文在IPSec隧道通信协议实现VPN的基础上，详细研究了VP7双极性信号的传输误码率的控制并讨论了密钥在提高通信系统安全、满足用户要求方面的应用前景。隧道通信实际上是将协议X封装在协议Y中的传输，从而实现协议X对公网传输的透明性；协议X称为被封装协议反Z协议Y称为封装协议；封装时还要加上特定的隧道控制信息，因此隧道协议的封装形式为（协议Y（隧道头（协议X）））,使用IP协议作为封装协议的隧道协议称为IP隧道协议；IP隧道协议两种类犁的认证头部AH协议与负载安全封装ESP协议的封装形式为（IP（AH或ESP（IP）））；IPSec中的AH头和ESP头都包含序列号用于记忆分组的顺序信息保证拆分发送的分组以面向无连接的方式传输到接收端后能按序重排⑴。基金项目：安徽省教育厅《电子技术应用型人才培养模式创新实验区》项冃（No:0942）作者简介：濮荣强（1962-）,男,安徽马鞍山市人，別教授、工学硕士，研究方向为通信信息系统2.1IPSecVPN的技术特征IPSecVPN按功能划分rfl四大部分组成：具有IPSec进程的IP协议引擎、因特网密钥交换IKE模块、安全关联数据库SAD、安全策略数据库SPD;采用IPSec完成封装实现隧道安全的技术保障、IKE协议作为隧道配置的信令协议；SPD中由排序的政策列表针对流入数据与流出数据有不同的记录项，这些记录项制定了某些数据包必须绕过具有IPSec进稈的IP协议引擎、某些数据包则必须被丢弃而其余的必须经过具有IPSec进稈的IP协议引擎处理。2.2数据包发送与接收流程不论是木机产生还是转发的数据包，IPSec进程的IP协议引擎要先查询安全策略数据库SPD记录获得指向安全关联数据库SAD相应记录的指针，再在SAD杳询确定相应有效的安全关联SA,按SA相应的安全协议参数对数据包进行安全协议AH与ESP封装麻进行发送，若安全关联SA未建立则应使川密钥交换协议IKE先建立SPD和SAD间的联系指针再封装后进行发送；而接收的数据包先由IPSec进程的IP协议引擎杳询安全关联数据库SAD,如得到有效的SA则对数据包进行解封再查询安全策略数据库SPD,检查为该数据包提供的安全保护是否与策略配置相符，如相符则将解封麻的数据包交给TCP层转发而不相符则将数据包丢弃并记录出错信息3IPSecVPN误码传输的控制研究IPSecVPN数字基带传输系统的输入信号是由终端设备编码器产生的脉冲序列，为了使脉冲序列适合于信道的传输必须要经过码型变换器把二进制脉冲序列变为双极性AMI码，由于其频谱是逐渐衰减无穷延伸而易产生码间干扰蒂加，则传输系统接收端所得的信号频谱必定与发送端不同会使接收端数字基带信号的波形失真造成的传输错误,；奈奎斯特对此进行了研究提出了不出现码间干扰的条件：当信号间隔为Tb的数字信号在某一理想低通信道中传输时，若信号比特传输率为Rb=fb（fb为理想低通截止频率）、信号间隔Tb=l/ft不产生码间干扰的信道传输带宽应是该信号传输速率的一半。3.1双极性信号的传输误码率在无码间串扰的情况下，对于受到噪声干扰的基带传输系统，设噪声为呛），则接收端的输出噪声加⑴的功率谱密度为：仇（/）=号■|Gr（q）『双极性信号输出的概率密度分布如图1所不的高斯随机过稈⑶:图1双极性信号输出的概率密度分布当发送1时，高斯随机过稈的概率密度函数为:(x-4)2当发送0时，高斯随机过程一A+...