●文章摘要：

針對有線網絡設計的傳輸控制協議(TCP)，在應用到無線環境中時存在許多不兼容問題，必須對TCP進行修改。目前人們提出了幾種對TCP協議在無線網絡環境下的改進方案，但是這些改進方案同IP安全協議(IPsec)存在一定的沖突。文章分析了IPsec與TCP的改進方案之間的沖突問題，給出了4種解決方案：用傳輸層安全協議/安全套接層協議(TLS/SSL)代替IPsec、擴展封裝安全載荷(ESP)協議、對TCP路徑分段和修改IPsec的端到端保護模式，并分析了各方案的優缺點。

●關鍵詞：

無線網絡   傳輸控制協議   IP安全協議

●作者簡介：

趙海洋，北京郵電大學信息安全中心在讀博士生。研究方向為移動網絡和計算機網絡安全技術。

楊義先，北京郵電大學信息安全中心主任、教授、博導。長江學者獎勵計劃特聘教授、全國政協委員。承擔了國家級科研項目40余項，在網絡信息安全、現代密碼學和糾錯編碼等方面獲得1項國家發明三等獎、3項省部級科技進步一等獎等。

●文章來源：

摘編自《中興通信技術》總第56期（2004年10月）

●文章目錄：

1 IPsec協議

2 無線網絡中的TCP

3 IPsec與TCP的兼容性分析

4 解決方案

4.1 用TLS/SSL代替IPsec

4.2 擴展ESP協議

4.3 對TCP路徑分段

4.4 修改IPsec的端到端保護模式

5 結論

●文章內容：