基于IPsec的NAT—PT转换网关的研究

本文通过对IPv6与NAT—PT的兼容性问题的研究，并分析了NAT—PT存在的安全问题，在此基础上提出了让IPsec和NAT—PT转换网关协同工作的设想。     

应用IPsec为SCTP提供安全保护时若干问题的研究

SCTP是一种新的通用传输层协议,提供面向连接面向用户消息的可靠传输服务。本文分析了SCTP相对于TCP和UDP的一些新的特性,特别是单一SCTP关联对多IP地址的支持。然后简单介绍了IPsec这一目前广泛使用的网络层安全协议标准的工作原理。在使用IPsec为SCTP提供安全保障时,为了适应SCTP的新特性,要求对传统的IPsec实现方案作出相应的改进。文中就IPsec在实现上应该涉及和注意的一些问题以及这些问题可能的解决方式进行了讨论。     

基于IPsec VPN的校园网远程访问应用研究

详细论述了IPsec协议，结合校园网的具体网络结构和应用需求实现了一种基于IPsec VPN的校园网远程访问方案。     

基于会话边界控制的SIP协议NAT穿越方法

针对现有NAT穿越方案中存在的问题,提出了一种基于SBC的SIP协议NAT穿越方案,通过对控制信息流和媒体流的同时中继实现NAT穿越.对SBC的系统架构进行了说明,详细分析了不同应用场景下的NAT穿越流程,并对该穿越方案进行了功能验证与性能测试.结果表明,与其他传统穿越方案相比,该方案能够在不更改任何网络配置和网络设备的前提下实现透明的NAT穿越,并解决了传统NAT穿越方案中的效率问题.     

基于SSL VPN的NAT动态反向连接方案

提出了一种基于SSL VPN的NAT动态反向连接方案,通过利用SSL VPN能穿越NAT设备的特性,结合目前的NAT动态反向连接方案,将SSL VPN融入其中,实现了一种更优的NAT动态反向连接方案。SSL VPN的实现利用现有的开源软件OpenVPN,通过对实现流程的分析、系统安全性分析,证明了这种方案在目前网络环境下部署的可行性,以及这种方案的优点和实用价值。     

基于SIP的P2P NAT穿越解决方案

NAT设备的广泛使用限制了很多P2P应用软件的使用,能否顺利地穿透各种类型的NAT是P2P软件成功的重要因素。提出了P2P的NAT 穿越方法,借助于SIP协议,不仅能顺利地实现UDP的NAT穿越,同时也能实现TCP的NAT无缝穿透,SIP 服务器只应用在穿透之前,连接建立之后即可独立工作,效率高。在各种NAT的分类的基础上,介绍了使用SIP协议实现UDP的NAT穿越的方案,提出了基于SIP的TCP的NAT穿越方案。     

一种改进的STUN协议方案

在基于对STUN协议方案分析研究的基础上,本文提出一种更灵活的基于SIP的NAT穿越方案——S-STUN,该方案通过简化和改进现有协议STUN,实现了SIP对各类型NAT的穿越,解决了原STUN无法穿越对称型NAT的问题。     

对IPSec与NAT协同工作的问题探讨

本文针对IPSec协议和NAT协议的冲突问题,对IETF的基于UDP封装的IPSec—NAT穿越方案,提出一种UDP封装的改进方案。该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT。     

IPSec与NAT协同工作的一种解决方案

Internet网络层安全协议IPSEC和网络地址协议NAT不兼容,这严重限制了IPSEC的应用范围.解决的方法必须是既能使IPSEC数据流穿越NAT,又不必修改路由器和NAT,部署方便.本文分析了现有解决方案的局限性,对IETF(因特网工程任务组)提出的基于UDP封装的IPSec穿越NAT方案进行了改进,提出了一种新的封装格式,即封装整个IPSec数据报,将主机自身的IP地址一同进行封装,经过UDP封装后,其源地址被更改为原始IP地址,保护了原始IP地址和端口号,了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换.     

一种NAT端口映射保持的自适应算法

本文通过对NAT的原理分析,针对在两台不同NAT设备后两个内网主机之间相互通信的问题提出了解决的基本思想,分析了UDP穿透NAT的基本原理,给出了简单又健壮性很好的UDP Hole Punching技术以实现NAT的穿越,并在最后提出一种NAT端口映射保持的自适应算法,解决了NAT中动态端口地址映射的保持问题。     

IPSec与NAT的冲突问题及其解决方案研究

分析了网络安全协议IPSec和网络地址转换协议NAT之间的冲突问题,并对IETF提出的现有UDP封装草案进行了改进,提出了一种新的封装格式,将主机自身的IP地址一同进行封装,以解决不兼容问题.从NAT网关内部发往NAT网关外部的数据包,在经过UDP解封装后,其源地址被更改为原始IP地址,因此目标主机的IP层以上各层将以原始地址为目的地址进行通信.利用改进后的UDP封装方案,实现了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换.     

多层IPSEC在宽带多媒体卫星网络中的应用

本文首先介绍了IPsec技术及其与性能增强代理（EPEs）在卫星网络中的应用。随后引入了多层IPsec（ML—IPsec）的概念。并对多层IPsec在卫星网络中的应用进行了分析。最后针对多层IPsec存在的的问题进行优化。     

TCP的NAT穿越技术研究

本文针对目前普遍使用的TCP穿越NAT方案NATBlaster存在的"要求选择适当的TTL值、要求NAT设备忽略ICMP错误、如果NAT设备有改变SYN包的序列号的不良行为特性,那么NATBlaster技术就将会失败"的问题,通过认真分析NAT技术及TCP穿越NAT技术的基本原理,再结合其他TCP穿越NAT技术的方法,提出一种新的TCP穿越技术,该穿越技术克服了NATBlaster存在的问题,提高了信息传输的成功率,很好的解决了TCP穿越NAT的问题。     

基于IPv6的防火墙安全机制研究

文章通过对防火墙原理和IPsec协议的研究,实现了IPv6防火墙,并在此基础上对该防火墙提出了改进方案。     

NAT友好通讯构件的设计与实现*

为了解决IPv4地址匮乏问题,网络中部署了大量的NAT设备,而NAT的部署破坏了Internet端到端的特性,并给不断发展的网络多媒体应用带来了障碍。针对该问题,本文提出一套系统化的NAT穿透方案,实现了一种具有NAT穿透能力的构件,可平滑地植入现有的流媒体产品中,并降低软件开发的复杂度,从而可很好地解决NAT部署带给流媒体的障碍。     

基于Vocal的私网穿透的SBC(Session Border Controller)设计

随着技术的成熟，VoIP技术以更加迅猛的势头得到发展和普及，但是在这个过程中电不可避免的碰到一些困难和问题，VoIP应用如何穿越NAT的问题就是其中之一。VOCAL是完全摹于SIP的VoIP开放源代码方案。如何穿越NAT也是用VOCAL系统开发VoIP服务必须解决的问题。研究了NAT技术给VoIP服务带来的问题，并且就当前主流的NAT穿透方案进行探讨，然后在此基础上选择一个无须对现有设备进行任何改动的VOCAL系统穿越NAT方案——SBc。并以VO—CAL系统为对象，研究SBC在VOCAL系统中的设计。     

网络地址转换器友好通讯构件的设计与实现

为了解决IPv4地址匮乏问题,网络中部署了大量的NAT设备,而NAT的部署破坏了Internet端到端的特性,并给不断发展的网络多媒体应用带来了障碍。针对该问题,提出一套系统化的NAT穿透方案,实现了一种具有NAT穿透能力的构件,可平滑地植入现有的流媒体产品中,并降低软件开发的复杂度,从而可很好地解决NAT部署带给流媒体的障碍。     

IP城域网NAT444项目实施研究

全球IPV4地址资源已经枯竭,IPV6整个网络架设和运营需要很长时间才能够实现,NAT技术成为了缓解IPV4地址资源匮乏阻碍互联网发展唯一救命稻草。于是,如何部署NAT成为了各运营商迫在眉睫的问题。本文充分分析了典型城域网的特点和NAT建设会遇到的一些问题,设计了可行的方案,为运营商部署NAT提供了一些数据及理论上的借鉴。     

网络安全协议IP Sec及其应用浅析

随着IP网络在商用和消费网络中的重要性与日俱增,非法攻击所导致的潜在危害将具有空前的破坏性.IPsec提供的是IP的安全性体系结构,并且定义了在IP层使用的安全性服务,对于IPv4和IPv6同样适用.阐述了引入IPsec的重要性,对其系统结构进行分析,说明了IPsec工作的原理;并且给出了基于IPsec的虚拟专业网(VPN)的应用,系统分析虚拟专业网(VPN)的整体结构以及它的一些特点.     

NAT/FW穿越技术探讨及其比较

本论文分析了NAT/FW造成问题的原因,研究了目前现网所使用的各种NAT/FW穿越方案,总结了解决方案的基本思路,并对各个方案进行了系统的比较分析,可以为网络部署提供一定的参考和指导.