| IPSec与NAT的冲突问题及其解决方案研究 |
| |
| 引用本文: | 欧阳星明,朱尚文.IPSec与NAT的冲突问题及其解决方案研究[J].华中科技大学学报(自然科学版),2005,33(2):95-98. |
| |
| 作者姓名: | 欧阳星明 朱尚文 |
| |
| 作者单位: | 华中科技大学,计算机科学与技术学院,湖北,武汉,430074;华中科技大学,计算机科学与技术学院,湖北,武汉,430074 |
| |
| 基金项目: | 国家科技部创新基金资助项目(01C26224210555). |
| |
| 摘 要: | 分析了网络安全协议IPSec和网络地址转换协议NAT之间的冲突问题,并对IETF提出的现有UDP封装草案进行了改进,提出了一种新的封装格式,将主机自身的IP地址一同进行封装,以解决不兼容问题.从NAT网关内部发往NAT网关外部的数据包,在经过UDP解封装后,其源地址被更改为原始IP地址,因此目标主机的IP层以上各层将以原始地址为目的地址进行通信.利用改进后的UDP封装方案,实现了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换.
|
| 关 键 词: | 网络安全协议 地址转换协议 UDP封装 NAT穿越 |
| 文章编号: | 1671-4512(2005)02-0095-04 |
| 修稿时间: | 2004年7月6日 |
Analysis of the conflict between IPSec and NAT and its solution |
| |
| Ouyang Xingming,Zhu Shangwen.Analysis of the conflict between IPSec and NAT and its solution[J].JOURNAL OF HUAZHONG UNIVERSITY OF SCIENCE AND TECHNOLOGY.NATURE SCIENCE,2005,33(2):95-98. |
| |
| Authors: | Ouyang Xingming Zhu Shangwen |
| |
| Institution: | Ouyang Xingming Zhu Shangwen Prof., College of Computer Sci. & Tech., Huazhong Univ. of Sci. & Tech.,Wuhan 430074,China. |
| |
| Abstract: | |
| |
| Keywords: | IPSec NAT UDP encapsulation NAT traverse |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
