图 利用安全路由器组网

　　由于安全路由器具有数据加密的功能，局域网上的需要传输的数据在通过安全路由器向外发送时，安全路由器会根据一定的加密算法把数据加密，接收到该数据的对端也要使用相同的算法才能把数据还原。

　　安全路由器的IPSec的隧道模式还具有隐藏内部网络拓扑结构图的功能，安全路由器对所有需要发送的IP包，进行重新封装，在原来的IP包上封装源和目的网关的IP地址；目的路由器对接收到的IP包，先去掉IPSec所增加的IP包头，然后再根据IP包的源和目的地址，把该IP包发送到局域网上的目的主机上。

　　当局域网A上的用户要给局域网B上的用户发送数据时，首先A用户的IP报文通过出口安全路由器时被重新打包，在原来的IP包上封装源和目的网关的IP地址，封装后的IP报文传送到目的地B端的安全路由器时，可被自动识别出来，同时IP报文重新被解包，最终传送到B端用户。

　　IPSec技术介绍

　　IPSec是一个开放式标准的框架。基于IETF开发的标准，IPSec可以在一个公共IP网络上确保数据通讯的可靠性和完整性。IPSec对于实现通用的安全策略所需要的基于标准的灵活的解决方案提供了一个必备的要素。

　　TCP/IP协议簇提供了一个开放式协议平台，正将越来越多的部门和人员用网络连接起来，网络正在快速地改变着我们工作和生活的方式，但是安全性的缺乏已经减慢了联网的发展速度。目前网络面临的各种威胁包括保密数据的泄露、完整性的破坏、身份伪装和拒绝服务等。

　　首先是保密数据的泄露。一个罪犯可能会在公网上窃听保密性数据。这个可能是目前互相通信之间的最大障碍。没有加密，每个发送的信息可能被一个未被授权的组织所窃听。由于早期协议对安全考虑的匮乏，各种用户验证信息如用户名或口令均以明码在网络上传输。窃听者可以很容易得到用户的帐户信息。