基于IPSec(IP Security)隧道的VPN(Virtual Private Network,虚拟专用网)技术在互联网中被广泛应用, 它的一种典型应用是在边界设备(如网关,防火墙等)实施IPSec隧道,保护子网内所有主机进出子网的IP数据包安全。此类应用环境中,IPSec的保护终止于边界设备,并未在子网内实施保护。但是,在实际应用中,此假设经常受到人们的质疑,因此有必要将IPSec的保护从边界设备延伸到子网内主机。为了解决这个问题,引入了隧道交换概念,并提出一种基于隧道交换技术的解决方案,相对于采