网络地址转换与IP安全协议冲突问题分析与解决

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:wekey
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
国际互联网的快速发展导致了IPSEC技术和NAT技术的广泛应用.IPSEC技术能够为IP报文提供数据源身份验证,数据完整性检查和数据保密功能.NAT技术能有效的缓解目前国际互联网地址资源紧缺问题.它们都是很有用的技术,但由于NAT需要修改IP报文,而IPSEC则要保护IP报文,防止它受到修改,因此它们不能一起友好工作,这将会影响国际互联网的发展,必须设计一个能让它们一起友好工作的解决方案.目前主要有两种思路能让它们一起友好工作:RSIP和NAT-TRAVERSAL.RSIP是通过对NAT进行更改来解决它们之间的不兼容问题,而NAT-TRAVERSAL是对IPSEC进行扩展来解决这个问题.通过对它们进行比较,NAT-TRAVERSAL具有实施代价低和与普通IPSEC系统互操作性好等优点.通过对NAT-TRAVERSAL的分析与改进提出了一种基于NAT-TRAVERSAL的解决方案.在该方案中采用名字标识位于内部网络中的主机,并在IKE协商过程中建立名字和IP地址与端口号的对应关系,解决了内部主机的标识问题.通过对标准IKE的扩展实现了探测对方是否支持NAT-TRAVERSAL,探测IPSEC保护通路上是否存在NAT以及探测NAT位置的功能.采用UDP封装技术使得NAT网关把UDP封装的IPSEC包当成普通的UDP包,这样能让IPSEC包穿越NAT网关.并利用内建NAT技术解决了NAT-TRAVERSAL的传输模式下端口冲突问题.最后应用NAT-KEEPLIVE技术保证了IPSEC保护的通讯连接在通讯过程中,NAT网关不会更改该通讯连接在该NAT网关中对应的地址映射关系.
其他文献
在简要分析英特尔奔腾处理器和Linux2.4.18核心对对称多处理器结构支持的基础上,结合常用的防火墙设计方法,设计了一个对称多处理器防火墙模型.该模型具备包过滤、状态检测和
随着信息技术以及信息化社会的快速发展,物联网系统安全变得日益严峻,当前感知层的安全问题尤为突出,在物联网架构中,感知层处于最底层,主要功能是通过硬件设备感知周围环境并采集
该文阐述了缩略图数据模型并对使用缩略图数据模型进行视图的更新进行了算法研究.同样使用条件表表示关系视图,可以将视图更新问题转化为约束满足问题(CSPs),CSPs的解就是对
针对目前网络监控系统的不足,FAAD流异常自动检测网络监控系统在目前流行的网络监控软件的基础上增加了FAAD专家系统,管理员不用事先定义网络管理策略,这种网络监控软件就能
以分布式实时门吊培训仿真系统的研制为背景,围绕视景系统的三维场景建模、实时绘制与交互,着重研究了视景仿真中的面向对象的场景建模、模型的多层次细节简化与显示以及基于
资源分配问题在经济、管理等许多领域都占有非常重要的地位。如何充分利用有限的资源以最大化利润(Revenue)或者社会效益(Social Welfare)一直以来都是各个领域的资源提供者
类脑计算成为学术界和产业界热议话题,脑机融合及其一体化成为智能科学、人工智能发展的一个重要趋势。研究生物智能与机器智能深度融合并协同工作的新型智能系统,是当前人工智
消息传输服务协议栈在网络通信协议层与消息管理层中增加一个消息传输服务层,定义了基于XML的协议规范.消息传输服务层由端点层、解析层、管道层和查询层组成.端点层负责包装
需求工程是软件工程中不可缺少的一环,是保证软件质量、提高软件可靠性的关键。UML是面向对象技术一个重要应用,也是近代软件工程环境中对象分析和设计的重要工具。本文首先讨
该文借鉴了关系数据库中关系模式设计的一些优秀思想,提出了在XML应用中进行模式设计的一套解决思路.把XML模式设计的工作分成概念设计和逻辑设计两个阶段进行,在概念设计阶