伴随信息技术变化的是网络架构的变化，传统上通过调制解调器或租用线路连接互联网的方式正逐渐被新兴虚拟专用网VPN所代替。VPN使用户可以通过互联网安全地进行通信，在未来的几年中几乎所有的通信(包括数据话音和视频通信)都将能够通过互联网安全地进行通信。当企业借助互联网进行商业活动时，都必须采取特殊的保护措施以保证重要信息在公共互联网上传输时不会被泄露，而IPsecVPN就是最好的选择。企业采用IPsecVPN网关取代传统的专线方式进行远程的连接已成为必然趋势。但IPsecVPN网络的设计一直以来都存在着一个很大的问题，即如何在IPsecVPN隧道上实现动态路由。 众所周知，动态路由技术可以动态获取远端路由信息，自动生成动态路由表。路由信息随着网络的变化而自动更新，可扩展性非常高。如果把这种灵活性延伸到IPsecVPN技术上，则IPsecVPN的应用将更为广泛。所谓的安全路由技术即是如何在IPsecVPN隧道上实现动态路由选择技术。要在IPsecVPN隧道上实现动态路由技术并不是简单的事情，依照IETF定义的IPsecVPN网关是一种静态模型，IPsecVPN并不是一个简单的数据通道，SPD和SADB起着访问控制和路由查询的功能。 IPsecVPN静态模型不适应虚拟网络拓扑结构的变化。虚拟网络拓扑结构的变化是影响安全策略的主要因素之一。为了适应这些变化，必须手动方式对安全策略做出相应的调整以便于IKE协商新的SA。通过手动方式分发策略扩充性、安全性都较差，通过策略管理系统来分发策略是很好的解决方案，但目前还没有成熟、统一的策略管理协议，并且在网络结构很复杂的情况下，策略管理的工作量也比较大。 在分析和学习现有的一些IPsecVPN动态路由技术的基础上，在改进IIPtran动态路由技术的基础上提出了基于ATMP隧道管理的IPsecVPN动态路由技术Route-IPsec的设计，并实现了Linux下基于Route-IPsec动态路由技术的Route-IPsec系统。 本文主要的研究工作及成果体现在如下几点：1.Route-IPsec动态路由技术的设计1)描述了ⅡPtran动态路由解决方案，分析了ⅡPtran动态路由的两大缺陷：保护粒度过粗、没有声明IP-IN-IP隧道的管理机制或完全依赖IKE管理IP-IN-IP隧道。 2)改进ⅡPtran动态路由技术，提出了基于ATMP的Route-IPsec动态路由模型。采用ATMP管理隧道，同时细化IPsecVPN网关之间的保护粒度。 3)分析了Route-IPsec动态路由模型，它实现路由和IPsec处理功能的分离。 4)分析了Route-IPsec基于ATMP的IP-IN-IP的隧道管理机制，包括隧道链表和隧道的形成。 2.Linux下基于Route-IPsec动态路由技术的Route-IPsec系统的实现详细给出了Route-IPsec系统结构的设计，描述了主要功能的实现和主要数据的处理流程，最后，分析了Route-IPsec系统的配置特征。