共查询到20条相似文献,搜索用时 18 毫秒
1.
2.
SCTP是一种新的通用传输层协议,提供面向连接面向用户消息的可靠传输服务。本文分析了SCTP相对于TCP和UDP的一些新的特性,特别是单一SCTP关联对多IP地址的支持。然后简单介绍了IPsec这一目前广泛使用的网络层安全协议标准的工作原理。在使用IPsec为SCTP提供安全保障时,为了适应SCTP的新特性,要求对传统的IPsec实现方案作出相应的改进。文中就IPsec在实现上应该涉及和注意的一些问题以及这些问题可能的解决方式进行了讨论。 相似文献
3.
4.
基于会话边界控制的SIP协议NAT穿越方法 总被引:1,自引:0,他引:1
针对现有NAT穿越方案中存在的问题,提出了一种基于SBC的SIP协议NAT穿越方案,通过对控制信息流和媒体流的同时中继实现NAT穿越.对SBC的系统架构进行了说明,详细分析了不同应用场景下的NAT穿越流程,并对该穿越方案进行了功能验证与性能测试.结果表明,与其他传统穿越方案相比,该方案能够在不更改任何网络配置和网络设备的前提下实现透明的NAT穿越,并解决了传统NAT穿越方案中的效率问题. 相似文献
5.
提出了一种基于SSL VPN的NAT动态反向连接方案,通过利用SSL VPN能穿越NAT设备的特性,结合目前的NAT动态反向连接方案,将SSL VPN融入其中,实现了一种更优的NAT动态反向连接方案。SSL VPN的实现利用现有的开源软件OpenVPN,通过对实现流程的分析、系统安全性分析,证明了这种方案在目前网络环境下部署的可行性,以及这种方案的优点和实用价值。 相似文献
6.
NAT设备的广泛使用限制了很多P2P应用软件的使用,能否顺利地穿透各种类型的NAT是P2P软件成功的重要因素。提出了P2P的NAT 穿越方法,借助于SIP协议,不仅能顺利地实现UDP的NAT穿越,同时也能实现TCP的NAT无缝穿透,SIP 服务器只应用在穿透之前,连接建立之后即可独立工作,效率高。在各种NAT的分类的基础上,介绍了使用SIP协议实现UDP的NAT穿越的方案,提出了基于SIP的TCP的NAT穿越方案。 相似文献
7.
在基于对STUN协议方案分析研究的基础上,本文提出一种更灵活的基于SIP的NAT穿越方案——S-STUN,该方案通过简化和改进现有协议STUN,实现了SIP对各类型NAT的穿越,解决了原STUN无法穿越对称型NAT的问题。 相似文献
8.
9.
Internet网络层安全协议IPSEC和网络地址协议NAT不兼容,这严重限制了IPSEC的应用范围.解决的方法必须是既能使IPSEC数据流穿越NAT,又不必修改路由器和NAT,部署方便.本文分析了现有解决方案的局限性,对IETF(因特网工程任务组)提出的基于UDP封装的IPSec穿越NAT方案进行了改进,提出了一种新的封装格式,即封装整个IPSec数据报,将主机自身的IP地址一同进行封装,经过UDP封装后,其源地址被更改为原始IP地址,保护了原始IP地址和端口号,了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换. 相似文献
10.
本文通过对NAT的原理分析,针对在两台不同NAT设备后两个内网主机之间相互通信的问题提出了解决的基本思想,分析了UDP穿透NAT的基本原理,给出了简单又健壮性很好的UDP Hole Punching技术以实现NAT的穿越,并在最后提出一种NAT端口映射保持的自适应算法,解决了NAT中动态端口地址映射的保持问题。 相似文献
11.
分析了网络安全协议IPSec和网络地址转换协议NAT之间的冲突问题,并对IETF提出的现有UDP封装草案进行了改进,提出了一种新的封装格式,将主机自身的IP地址一同进行封装,以解决不兼容问题.从NAT网关内部发往NAT网关外部的数据包,在经过UDP解封装后,其源地址被更改为原始IP地址,因此目标主机的IP层以上各层将以原始地址为目的地址进行通信.利用改进后的UDP封装方案,实现了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换. 相似文献
12.
本文首先介绍了IPsec技术及其与性能增强代理(EPEs)在卫星网络中的应用。随后引入了多层IPsec(ML—IPsec)的概念。并对多层IPsec在卫星网络中的应用进行了分析。最后针对多层IPsec存在的的问题进行优化。 相似文献
13.
14.
文章通过对防火墙原理和IPsec协议的研究,实现了IPv6防火墙,并在此基础上对该防火墙提出了改进方案。 相似文献
15.
16.
随着技术的成熟,VoIP技术以更加迅猛的势头得到发展和普及,但是在这个过程中电不可避免的碰到一些困难和问题,VoIP应用如何穿越NAT的问题就是其中之一。VOCAL是完全摹于SIP的VoIP开放源代码方案。如何穿越NAT也是用VOCAL系统开发VoIP服务必须解决的问题。研究了NAT技术给VoIP服务带来的问题,并且就当前主流的NAT穿透方案进行探讨,然后在此基础上选择一个无须对现有设备进行任何改动的VOCAL系统穿越NAT方案——SBc。并以VO—CAL系统为对象,研究SBC在VOCAL系统中的设计。 相似文献
17.
18.
全球IPV4地址资源已经枯竭,IPV6整个网络架设和运营需要很长时间才能够实现,NAT技术成为了缓解IPV4地址资源匮乏阻碍互联网发展唯一救命稻草。于是,如何部署NAT成为了各运营商迫在眉睫的问题。本文充分分析了典型城域网的特点和NAT建设会遇到的一些问题,设计了可行的方案,为运营商部署NAT提供了一些数据及理论上的借鉴。 相似文献
19.
随着IP网络在商用和消费网络中的重要性与日俱增,非法攻击所导致的潜在危害将具有空前的破坏性.IPsec提供的是IP的安全性体系结构,并且定义了在IP层使用的安全性服务,对于IPv4和IPv6同样适用.阐述了引入IPsec的重要性,对其系统结构进行分析,说明了IPsec工作的原理;并且给出了基于IPsec的虚拟专业网(VPN)的应用,系统分析虚拟专业网(VPN)的整体结构以及它的一些特点. 相似文献
20.
本论文分析了NAT/FW造成问题的原因,研究了目前现网所使用的各种NAT/FW穿越方案,总结了解决方案的基本思路,并对各个方案进行了系统的比较分析,可以为网络部署提供一定的参考和指导. 相似文献