共查询到20条相似文献,搜索用时 281 毫秒
1.
分析了网络安全协议IPSec和网络地址转换协议NAT之间的冲突问题,并对IETF提出的现有UDP封装草案进行了改进,提出了一种新的封装格式,将主机自身的IP地址一同进行封装,以解决不兼容问题.从NAT网关内部发往NAT网关外部的数据包,在经过UDP解封装后,其源地址被更改为原始IP地址,因此目标主机的IP层以上各层将以原始地址为目的地址进行通信.利用改进后的UDP封装方案,实现了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换. 相似文献
2.
Internet网络层安全协议IPSEC和网络地址协议NAT不兼容,这严重限制了IPSEC的应用范围.解决的方法必须是既能使IPSEC数据流穿越NAT,又不必修改路由器和NAT,部署方便.本文分析了现有解决方案的局限性,对IETF(因特网工程任务组)提出的基于UDP封装的IPSec穿越NAT方案进行了改进,提出了一种新的封装格式,即封装整个IPSec数据报,将主机自身的IP地址一同进行封装,经过UDP封装后,其源地址被更改为原始IP地址,保护了原始IP地址和端口号,了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换. 相似文献
3.
提出一种改进的用户数据报协议(UDP)封装方案.该方案使用UDP/IP头对施加了IP安全协议(IPSec)保护的整个IP包进行封装,解决了IETF的为解决网络地址转换(NAT)应用和基于IPSec技术的虚拟专用网(VPN)不兼容的UDP封装方案建议中存在认证头包(AH)失败、TCP校验和出错等问题。对改进方案的具体实现细节进行了规范化描述,使得新的改进方案比原方案更易实现。最后讨论了改进UDP封装方案在实施过程中可能对网络性能和安全所造成的影响。 相似文献
4.
IP安全协议(IPSec)已成为构建虚拟专用网(VPN)的主要安全协议,而网络地址转换(NAT)作为解决目前IP地址危机的有效方法,通常被集成在防火墙系统内,广泛应用在现有的通信网络中.本文详细分析了IPSec与NAT在协同工作时产生的不兼容问题,比较现有的几种解决方案,并在专用协议栈的防火墙内采用 UDP封装的方法解决两者的兼容性问题. 相似文献
5.
由于IPsec协议架构本身以及缺乏支持IPsec的NAT设备,但其所使用的加密技术却造成了与NAT技术的不兼容。解决这些问题最简单的办法,就是再增加一个路由器来运行NAT和虚拟专用网VPN。本文简单介绍了IETF基于UDP封装方案的工作过程,讨论了其弊端,有针对性的提出了一种新的方案,并对这个方案的安全性做了简单分析. 相似文献
6.
IPSec主要是通过对整个IP报文进行加密和认证,防止外部对IP头信息的访问来提供安全服务,而NAT要访问或者修改IP报文的头信息。局域网内用户如何让IPSec、NAT协调工作,本文提出了一种解决方案,该方案主要是在数据报文应用完IPSec协议之后增加一个外部头,这个外部头可以方便NAT处理又不与IPSec产生冲突,实现了两者的协调工作。 相似文献
7.
NAT设备的广泛使用限制了很多P2P应用软件的使用,能否顺利地穿透各种类型的NAT是P2P软件成功的重要因素。提出了P2P的NAT 穿越方法,借助于SIP协议,不仅能顺利地实现UDP的NAT穿越,同时也能实现TCP的NAT无缝穿透,SIP 服务器只应用在穿透之前,连接建立之后即可独立工作,效率高。在各种NAT的分类的基础上,介绍了使用SIP协议实现UDP的NAT穿越的方案,提出了基于SIP的TCP的NAT穿越方案。 相似文献
8.
在广泛应用的基于IPSec的VPN系统中,为解决NAT出现给网络安全带来的复杂性,针对IPSec协议与NAT协议所存在的矛盾,并从VPN系统的角度提出了协作方式基于隧道接力的IPSec解决方案,从而解决了IPSec隧道穿透双向NAT的问题,最后进行了设计实现. 相似文献
9.
在广泛应用的基于IPSec的VPN系统中,为解决NAT出现给网络安全带来的复杂性,针对IPSec协议与NAT协议所存在的矛盾,并从VPN系统的角度提出了协作方式基于隧道接力的IPSec解决方案,从而解决了IPSec隧道穿透双向NAT的问题,最后进行了设计实现. 相似文献
10.
处于Internet上的主机或处于NAT(Network Address Translation,网络地址转换协议)之后的主机与网内主机建立对等连接是实现P2P(Peer-To-Peer,点对点)通信的关键.本文在分析了基于UDP(User Datagram Protocol,用户数据报)协议穿透NAT的实现原理的基础上,给出了一个基于UDP协议P2P通信的实现方案. 相似文献
11.
IPSec的NAT兼容性改进 总被引:2,自引:0,他引:2
通过分析Internet网络层安全协议(IPSec)工作机制提出
一种改进的隧道封装方法. 通过数据发送方在数据包中封装本主机的IP地址, 并在接收方对
其进行相应的处理, 在解决IPSec与网络地址翻译技术NAT兼容性问题的基础上, 使得通
信双方可以灵活决定对通信的保护方式. 与Internet工程任务组的解决方案相比, 在不损失 安全性及只增加很小开销的前提下, 保持了灵活设置安全策略的能力. 相似文献
12.
讨论了IPSec和NAT协议的技术内涵及二者的兼容性,给出了一个使IPSec完全兼容NAT的应用模型,并论述了其中的报文结构及其框架结构。 相似文献
13.
随着IPV4地址逐步被用完,互联网转而使用NAT技术解决了的IP地址紧缺问题,但同时给P2P网络通信带了很大的困难.针对P2P网络中NAT穿越的问题,首先本文分析了NAT对P2P网络通信影响后,提出了几种穿越NAT的方法.其次运用UDP打洞技术使UDP协议来达到P2P网络穿越NAT.最后举例说明了UDP打洞技术的工作流程.结果证实UDP打洞技术可适用于P2P网络,可以很好地确保网络安全和鲁棒性. 相似文献
14.
《山东理工大学学报:自然科学版》2017,(3)
IPSec和GRE均为构建虚拟专用网所采用的技术,其自身都有其局限性,IPSec不支持广播、组播和非IP数据流,而GRE不支持数据加密.分析了IPSec和GRE各自的优势,结合IPSec的安全性和GRE对广播、组播和非IP数据流支持的特点,提出了GRE over IPSec VPN结合NAT的构建方案,实现了两个局域网之间单播或组播数据的保密通讯,通过运行EIGRP协议交互内网路由信息,进而使用NAT技术实现局域网内部用户脱离VPN访问Internet.依据提出的构建方案,绘制了组网拓扑图,并基于GNS3进行了仿真实验,验证了方案的安全性和可实施性.该方案既满足了不同局域网之间安全通信的需要,也满足了局域网内部用户访问Internet的需求. 相似文献
15.
《陕西理工学院学报(自然科学版)》2018,(1)
GRE和IPSec是构建虚拟专用网的重要协议,但二者自身均有一定的局限性。为解决公司总部与分公司之间安全通讯的需求,结合GRE与IPSec协议各自特点以及策略路由灵活的数据包转发机制,提出了VPN构建方案。公司总部与分公司内网用户之间通过VPN进行保密通讯,各自内网用户访问互联网资源则通过NAT技术实现。测试证明,该方案不仅使不同局域网之间的通信有安全保障,而且也满足局域网内网用户访问互联网资源的需求。 相似文献
16.
针对H.323协议与防火墙和NAT设备共处时的问题及现有解决方案的不足,提出了一种建立在运输层协议上的隧道穿越技术的解决方案:隧道机制逻辑上由客户和服务器端两部分组成,采用Socks、V5协议在客户端和服务器之间建立一条或多条TCP/UDP隧道,并制订了客户端和服务器端的工作规则,从而使H.323通信中的各种信令和媒体数据流能透明的穿越防火墙和NAT设备.仿真结果表明,相比其他解决方案,本方案可以更好地解决H.323通信中穿越防火墙和NAT设备这一问题。 相似文献
17.
18.
P2P网络中使用UDP穿越NAT的方法研究 总被引:11,自引:0,他引:11
外网主机主动访问内网主机或位于不同NAT(Network Address Translation,网络地址转换)网关之后的主机之间对等连接是P2P(Peer-to-Peer,对等网络)应用中必须要解决的问题。在介绍了基于Internet的P2P网络技术和NAT基本原理的基础上,分析了NAT对P2P的影响,提出了通过一台Internet上的注册服务器,利用UDP(User Datagram Protocol,用户数据报协议)实现P2P网络穿越NAT的方法;同时,提出通过NAT之后的主机定时向NAT发送保持映射的UDP消息,解决了NAT中动态地址映射保持问题。最后给出了一个P2P穿越NAT的实例。 相似文献
19.
提出了一种新的实现网络地址转换(NAT)穿越的方案:利用邮件服务器的POP3和SMTP协议传递相关IP地址和端口等信息,并通过"打洞"技术,实现客户端和设备结点之间的UDP连接.相比于利用程序服务器进行"打洞"从而实现NAT穿越的方案,该方案运营成本更低,系统稳定性更高,系统可移植性更强.基于该NAT穿越方案,结合多设备结点、多种网络环境的情况,引入固件升级模块,设计与实现了一个物联网智能设备的远程升级和控制系统,并对系统的稳健性进行了探讨. 相似文献
20.
AES算法在IPSec中的应用 总被引:2,自引:0,他引:2
在分析IPSec协议簇中数据封装安全协议使用的加密算法--AES的基础上,探讨了在建立基于IPSec协议的虚拟专用网时,使用加密算法应考虑的一系列问题,并提出了一些实用的建议和注意事项。 相似文献