针对栓通互联网上TCP通信比较慢等问题进行分析,对IPSec体系进行了剖析.为了提高IPSec保护的TCP数据的通信性能,提出采用ACK代理、数据Cache缓存以及IPSec over TCP等机制的TCAP(Tcp Cache Accelerate Protocol)协议,并给出了协议实现的结构和流程.为了对协议模型进行验证,文章以FreeSWAN软件为基础,对TCAP协议进行了设计和实现,提供了性能测试数据作为比较,并对新系统的性能进行了分析.

• 单位
  华中科技大学