共查询到20条相似文献,搜索用时 78 毫秒
1.
Internet网络层安全协议IPSEC和网络地址协议NAT不兼容,这严重限制了IPSEC的应用范围.解决的方法必须是既能使IPSEC数据流穿越NAT,又不必修改路由器和NAT,部署方便.本文分析了现有解决方案的局限性,对IETF(因特网工程任务组)提出的基于UDP封装的IPSec穿越NAT方案进行了改进,提出了一种新的封装格式,即封装整个IPSec数据报,将主机自身的IP地址一同进行封装,经过UDP封装后,其源地址被更改为原始IP地址,保护了原始IP地址和端口号,了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换. 相似文献
2.
提出一种改进的用户数据报协议(UDP)封装方案.该方案使用UDP/IP头对施加了IP安全协议(IPSec)保护的整个IP包进行封装,解决了IETF的为解决网络地址转换(NAT)应用和基于IPSec技术的虚拟专用网(VPN)不兼容的UDP封装方案建议中存在认证头包(AH)失败、TCP校验和出错等问题。对改进方案的具体实现细节进行了规范化描述,使得新的改进方案比原方案更易实现。最后讨论了改进UDP封装方案在实施过程中可能对网络性能和安全所造成的影响。 相似文献
3.
4.
IP安全协议(IPSec)已成为构建虚拟专用网(VPN)的主要安全协议,而网络地址转换(NAT)作为解决目前IP地址危机的有效方法,通常被集成在防火墙系统内,广泛应用在现有的通信网络中.本文详细分析了IPSec与NAT在协同工作时产生的不兼容问题,比较现有的几种解决方案,并在专用协议栈的防火墙内采用 UDP封装的方法解决两者的兼容性问题. 相似文献
5.
IPSec的NAT兼容性改进 总被引:2,自引:0,他引:2
通过分析Internet网络层安全协议(IPSec)工作机制提出
一种改进的隧道封装方法. 通过数据发送方在数据包中封装本主机的IP地址, 并在接收方对
其进行相应的处理, 在解决IPSec与网络地址翻译技术NAT兼容性问题的基础上, 使得通
信双方可以灵活决定对通信的保护方式. 与Internet工程任务组的解决方案相比, 在不损失 安全性及只增加很小开销的前提下, 保持了灵活设置安全策略的能力. 相似文献
6.
网络地址转换技术的实现与发展 总被引:6,自引:0,他引:6
罗军舟 《东南大学学报(自然科学版)》2002,32(3):318-324
网络地址转换(NAT)技术是解决当前Internet网络IP地址匮乏的一种有效手段,同时又是一项网络国界安全防范措施,本文在分析了NAT基本原理基础上,详细阐述了NAT网关的注册地址分配策略、路由策略、IP数据的修改以及安全和加密等技术细节,给出了NAT在网络层的实现策略,包括TCP/IP驱动系统的结构、IP协议在Linux中的实现和NAT技术在IP层的实现,最后,文章展望了NAT技术的发展趋势:端口地址转换PAT和NAT的跨主干网技术。 相似文献
7.
随着IPV4地址逐步被用完,互联网转而使用NAT技术解决了的IP地址紧缺问题,但同时给P2P网络通信带了很大的困难.针对P2P网络中NAT穿越的问题,首先本文分析了NAT对P2P网络通信影响后,提出了几种穿越NAT的方法.其次运用UDP打洞技术使UDP协议来达到P2P网络穿越NAT.最后举例说明了UDP打洞技术的工作流程.结果证实UDP打洞技术可适用于P2P网络,可以很好地确保网络安全和鲁棒性. 相似文献
8.
处于Internet上的主机或处于NAT(Network Address Translation,网络地址转换协议)之后的主机与网内主机建立对等连接是实现P2P(Peer-To-Peer,点对点)通信的关键.本文在分析了基于UDP(User Datagram Protocol,用户数据报)协议穿透NAT的实现原理的基础上,给出了一个基于UDP协议P2P通信的实现方案. 相似文献
9.
10.
P2P网络中使用UDP穿越NAT的方法研究 总被引:11,自引:0,他引:11
外网主机主动访问内网主机或位于不同NAT(Network Address Translation,网络地址转换)网关之后的主机之间对等连接是P2P(Peer-to-Peer,对等网络)应用中必须要解决的问题。在介绍了基于Internet的P2P网络技术和NAT基本原理的基础上,分析了NAT对P2P的影响,提出了通过一台Internet上的注册服务器,利用UDP(User Datagram Protocol,用户数据报协议)实现P2P网络穿越NAT的方法;同时,提出通过NAT之后的主机定时向NAT发送保持映射的UDP消息,解决了NAT中动态地址映射保持问题。最后给出了一个P2P穿越NAT的实例。 相似文献
11.
校园网中代理服务器和NAT设备的监控与防范 总被引:1,自引:0,他引:1
在校园网中私设代理服务和NAT服务的问题长期困扰着网络管理人员,一直没有一个高效、全局的技术方案对上述问题进行有效遏制. 为此,介绍了通过端口扫描及流量分析方法对代理服务器或NAT设备进行检测定位的技术思路,提出了Session控制的方法对代理和NAT服务进行防范,并在北京大学校园网千兆出口处实际采用,取得了较好的控制效果. 相似文献
12.
该文在对开放式实验教学模式进行深入研究和讨论基础上,提出了计算机局域网组建开放式实验教学方法,阐述了计算机局域网组建基地的设计与实现方法,并对传统网络实验教学法与计算机局域网组建基地教学法进行了比较。 相似文献
13.
Windows Server 2003NAT实现代理上校园网,节约了硬件路由器经济成本以及一定程度上保障了网络安全。网站过滤软件实现对校园网资源有选择性的访问。文中对过滤软件的设计和实现作了研究。 相似文献
14.
利用动态域名技术,可在动态IP网络的基础上构建固定域名网络,这样就可以利用家庭级的网络设备与上网开支,构建功能全面的小型网络。结合实践经验,给出了一个构建这种经济、实用小型网络的可行解决方案。 相似文献
15.
NAT技术在校园内部网络中的应用 总被引:1,自引:0,他引:1
李文琴 《重庆工商大学学报(自然科学版)》2007,24(4):353-356
采用NAT技术,可以使校园内部大量私有地址的计算机通过少数合法的IP地址上互联网,从而扩展互联网的能力,缓解IP地址不足的问题。通过在Cisco2611路由器上使用NAT技术,实现二级院系小型计算机网络上的所有计算机能同时上Internet,提高了学院计算机网络的应用效率。 相似文献
16.
17.
负载均衡(Load Balance,LB)是一种服务器或网络设备的集群技术。负载均衡设备将特定的业务(网络服务、网络流量等)分担给多个服务器或网络设备,从而提高了业务处理能力,也保证了业务的高可用性。文章主要探讨了LB的分类和NAT方式的服务器负载均衡技术。 相似文献
18.
结合实践经验,在动态IP地址网络的基础上,利用动态域名技术,构建了拥有固定域名的小型Web Mail邮件系统.这种构建web Mail邮件系统的方法成本低廉、功能齐全、配置简单、维护方便,是一种较为经济、实用的小型Web Mail邮件系统构建方案. 相似文献
19.
策略路由技术在校园多出口网络中的应用 总被引:2,自引:0,他引:2
金鑫 《上海应用技术学院学报:自然科学版》2009,9(2):138-141
针对校园网络多出口链路环境,提出一种采用策略路由和网络地址转换等技术,来实现出口路由选择、控制国际流量费用的解决方案.该技术通过对网络出口设备的配置,有效解决了校内不同IP地址段访问外网的合法路径,合理优化网络资源,提高网络访问速度和质量,便于校园网络管理工作. 相似文献
20.
校园网接入模式的研究与实现 总被引:3,自引:0,他引:3
姚军 《西安科技大学学报》2006,26(4):545-548
随着网络的发展,传统的校园网单一接入一个ISP的接入模式已不能满足校园网发展的需求。文中在分析校园网接入模式应具备的功能的情况下,提出校园网接入的新模式——多向接入多个ISP。该模式根据需要灵活的选择接入方向,并给出了实现方法。在这种模式下,校园网络的稳定性得到提高,可靠性得到保障,接入互联网的速度更快,可以更好的为校园网用户提供服务。 相似文献