随着网络的不断发展，很多机关、企事业单位的LAN规模不断扩大，VLAN技术是解决整个LAN内部广播及提高网络安全的一个非常有效的办法。但是随之而来的问题也日益突出，因为实际应用中往往需要VLAN之间的交叉访问。而且，对保密性要求较高的VLAN部门来说，希望在VLAN之间访问时，信息不被其它的LAN内部用户窃取或修改。 IPSec协议是为了解决网络安全问题的产物，它通过对数据包进行加密，为数据源提供了身份验证以及数据的完整性检查、机密性保证机制，可以防范数据包受到来历不明的攻击。 本文所要研究和实现的基于IPSec技术的VLAN系统可以支持VLAN之间的交叉访问，并在数据包传输过程中依据IPSec协议进行认证和加解密处理，以保证其安全性。整个系统可以透明的接入原有的LAN内部网络，而不需要进行额外的网络设置。 论文首先对LAN及VLAN技术进行了论述，分析了现有技术存在的不足，并提出了自己的见解和解决方法，即根据IPSec协议的SA来进行VLAN功能的实现。 接着，对IPSec协议体系结构作了总体性介绍，其中包括了IPSec协议体系的各个组件，如SPD、SADB、AH、ESP、IKE及IPSec进入和外出处理流程，并总结了IPSec协议的优点及其应用。 然后，对Linux操作系统的网桥模式和Netfilter机制进行了简要介绍和分析，其中涉及到Linux中提供的与它们相关的一些编程技术。从而提出了VLAN系统的实现方法：在Linux以太网桥模式下通过