摘要：無線虛擬專用網(wǎng)技術(shù)解決了移動辦公員工希望通過移動終端隨時隨地訪問公司局域網(wǎng)的問題。但是用來實(shí)現(xiàn)VPN技術(shù)的IPsec安全機(jī)制引起了數(shù)據(jù)包的增大，這是在無線網(wǎng)絡(luò)中所不希望看到的。針對該問題，研究傳統(tǒng)的頭部壓縮機(jī)制只壓縮外部IP頭的不足，并提出應(yīng)用頭部壓縮技術(shù)對IPsec數(shù)據(jù)包內(nèi)外部IP頭進(jìn)行壓縮的機(jī)制。該機(jī)制在IP數(shù)據(jù)包未進(jìn)行ESP封裝之前先運(yùn)用IPHC算法進(jìn)行IP頭部壓縮處理。然后再進(jìn)行ESP封裝。最后再對ESP封裝的數(shù)據(jù)包的外部IP頭和ESP頭運(yùn)用ROHC算法進(jìn)行壓縮處理。分析結(jié)果表明：該機(jī)制有效地減小數(shù)據(jù)包大小，從而降低無線虛擬專用網(wǎng)中的丟包率和傳輸代價。

關(guān)鍵詞：無線虛擬專用網(wǎng)；IP安全體系結(jié)構(gòu)；封裝安全負(fù)載；頭部壓縮

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A