针对SIP的STUN解决方案的设计与实现

SIP是一个基于文本的应用层协议,但SIP协议本身无法实现让SIP消息安全地穿过NAT和防火墙。从SIP消息的特点出发,提出一种无需扩展SIP协议的应用层解决方案,引入STUN协议,取得IP地址和端口的映射关系,修改SIP和SDP消息的内容来保证通信连接,从而实现对NAT的穿越。     

SIP协议的NAT穿越研究

SIP协议是IETF定义的IP多媒体通信控制协议,也是下一代网络NGN的核心控制协议SIP音视频 通信应用的快速发展与IPv4地址资源不足的矛盾提出了NAY穿越问题.针对sip信令和媒体流的NAT穿越问 题,阐述了现有媒体流穿越的解决方案,介绍了基于STUN协议的企业网NAT穿越实现.     

SIP协议的NAT穿越研究

SIP协议是IETF定义的IP多媒体通信控制协议，也是下一代网络（NGN）的核心控制协议。SIP音视频通信应用的快速发展与IPv4地址资源不足的矛盾提出了NAT穿越问题。针对SIP信令和媒体流的NAT穿越问题，阐述了现有媒体流穿越的解决方案，介绍了基于STUN协议的企业网NAT穿越实现。     

防火墙及其穿越技术的分析与研究

本文先叙述了防火墙的相关概念,介绍了常见防火墙的几种技术,然后分析了隧道穿越技术,并提出了一种穿越NAT防火墙的方案。     

专用协议栈的防火墙内IPSec与NAT协同工作的研究

IP安全协议(IPSec)已成为构建虚拟专用网(VPN)的主要安全协议,而网络地址转换(NAT)作为解决目前IP地址危机的有效方法,通常被集成在防火墙系统内,广泛应用在现有的通信网络中.本文详细分析了IPSec与NAT在协同工作时产生的不兼容问题,比较现有的几种解决方案,并在专用协议栈的防火墙内采用 UDP封装的方法解决两者的兼容性问题.     

基于邮件协议的NAT穿越远程升级与控制系统

提出了一种新的实现网络地址转换(NAT)穿越的方案:利用邮件服务器的POP3和SMTP协议传递相关IP地址和端口等信息,并通过"打洞"技术,实现客户端和设备结点之间的UDP连接.相比于利用程序服务器进行"打洞"从而实现NAT穿越的方案,该方案运营成本更低,系统稳定性更高,系统可移植性更强.基于该NAT穿越方案,结合多设备结点、多种网络环境的情况,引入固件升级模块,设计与实现了一个物联网智能设备的远程升级和控制系统,并对系统的稳健性进行了探讨.     

IPSec与NAT协同工作的一种解决方案

Internet网络层安全协议IPSEC和网络地址协议NAT不兼容,这严重限制了IPSEC的应用范围.解决的方法必须是既能使IPSEC数据流穿越NAT,又不必修改路由器和NAT,部署方便.本文分析了现有解决方案的局限性,对IETF(因特网工程任务组)提出的基于UDP封装的IPSec穿越NAT方案进行了改进,提出了一种新的封装格式,即封装整个IPSec数据报,将主机自身的IP地址一同进行封装,经过UDP封装后,其源地址被更改为原始IP地址,保护了原始IP地址和端口号,了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换.     

基于P2PSIP的NAT穿透方法的研究

提出了一种基于P2PSIP的NAT穿透方法,可以在不同类型的NAT环境中,在不改变现有的NAT设备软件及其配置的情况下,解决两个私有网络IP电话终端的端对端通信问题.该方法通过适当扩展SIP协议,借助STUN协议以及RTP中继实现端对端的SIP信令和媒体流的建立,完成通信连接的建立与维持.     

ISATAP穿越NAT的实现机制研究

ISATAP技术是一种比较重要的IPv6过渡技术,介绍ISATAP的原理并比较了几种主要自动隧道技术,在此基础上总结了ISATAP的优缺点．域内ISATAP无法直接穿越NAT与域外ISATAP主机通信,给出ISATAP穿越NAT的实现机制,通过替换IPv4和IPv6地址,实现了ISATAP主机穿越IPv4网络的通信．     

Voip通讯中的NAT穿透问题及一个基于代理转发的解决方案

分析了NAT穿透问题产生的原因,并提出了一种基于SIP协议的NAT穿透解决方案.该方案通过修改中转的SIP消息的媒体信息,使终端将媒体信息发送到Proxy处转发,从而实现了防火墙穿透.     

Skype电话协议分析

Skype是2003年由KaZaa开发的点对点宽频电话客户端。Skype做到几乎无缝地穿越网络地址转换和防火墙,并且比MSN和Yahoo等即时讯息软件具有更佳的语音质量。它实现端到端的呼叫加密,并以分布式存储用户信息。Skype也支持即时讯息和会议。本文分析Skype的主要功能,例如注册,穿越NAT和防火墙,呼叫建立,媒体传输,编解码以及在三种不同网络设置下的会议通讯。     

基于H.323视频会议系统的安全解决方案

提出了一种视频会议系统的安全解决方案．该方案在基于H．323的视频会议系统中引入认证中心，使用基于X.509的数字证书对用户终端进行单向认证和密钥交换；使用所提出的二维混沌流密码系统有选择地对压缩后的视频数据进行加密来保证视频流的安全性。实验结果和分析表明，该方案在保证实时性和容错性的同时，从身份认证和数据加密两个方面大大提高了视频会议系统的安全性．     

基于数据专网的视频会议系统

H．323会议系统是采用H．323标准规范的一种基于IP网络的视频会议系统，编码与通讯是该系统的两个核心技术．文章着重讨论这两个技术在H．323会议系统中的实现．     

一个基于MPLS VPN技术的H．323视频会议系统

主要介绍了一个基于MPLS VPN技术的H．323视频会议系统。先简要介绍了基于IP的H．323协议及MPLS VPN技术的基本原理，并分析了H．323协议结构在与MPLS VPN结合前后的相关变化，以及视频会议系统在使用过程中的相关安全问题；最后给出了系统实现的具体方法。     

GSTs,NATs基因多态性与癌症易感性

谷胱甘肽硫转移酶（GSTs)和N－乙酰转移酶（NATs)与异源物质（xenobiotics)与人类的代,激活,解毒等过程密切相关,由于编码这两类酶的基因呈高度鑫态性,因而在人数中GSTs和NATs的活性特征不尽相同,现有的研究指出：GSTs和NATs基因多态性在某些人群中与各类癌症的易感性相关,文章基于前人研究成果并结合我室的[研究进展就这方面的研究工作做了局部的综述。     

基于VoIP分布式网关体系结构研究

在IP承载语音(VoIP)和媒体网关控制协议(MGCP)的基础上,提出了分布武网关(DG)体系结构,给出与H.323/SIP交互作用的分布式网关的一种框架.并且论述了改进的分布式网关体系结构,也就是与H.323/SIP交互作用的分布武网关的扩展部件.     

Security Issues in VolP Based on H. 323

We first discusses some threats to VolP system and H. 323 architectures designed for VolP communications on security point of view. Continues with presenting security requirements of VolP, and explaining the essential security constraints surrounding a successful VolP deployment. Finally, suggests some strategies to implement the security and encryption functions of VolP system based on H. 323.     

VoIP RADIUS AAA服务器的设计

VoIP(Voice over IP,网络电话)和PSTN相比,因其技术优势和时代特征,必将成为未来通信的主要手段.VoIPAAA服务器是整个IP电话走向运营的基础,是VoIP服务提供商(ITSP)成功开展商业业务的关键所在.本文主要讨论了基于H.323协议体系的VoIP系统的RADIUS AAA服务器的系统结构设计,并给出了部分关键模块的实现方法.     

基于代理服务器的Intranet防火墙的设计与实现

代理服务器通过在应用层上控制进出网络的权限使网络服务得到监控,因此可以取代或增强网络防火墙的功能。分析了代理服务器的工作原理,提出了两种典型的基于代理服务器的Ｉｎｔｒａｎｅｔ防火墙方案,并以实例讨论了其实现方法。     

防火墙规则的动态分配和散列表匹配算法

防火墙应用在大型传输网络中存在管理和吞吐量问题 :手工方式配置多个防火墙 ,无法适应开放的、动态网络环境 ;大量过滤规则导致防火墙吞吐量下降。针对管理问题 ,提出了一种访问控制政策的自动分配与动态配置方法 ,将全局过滤规则自动地分发到相应的防火墙 ;利用入侵监测系统和搜索引擎的结果 ,自动定位防火墙、动态配置过滤规则。针对吞吐量问题 ,提出了一种基于散列表的规则匹配算法 ,该算法在所讨论的安全政策下可以将时间复杂度从 O(N )降低到 O(1) ,从而提高了防火墙的吞吐量