利用虛擬網(wǎng)卡實(shí)現(xiàn)VoIP應(yīng)用的防火墻穿越.pdf

1、NAT和防火墻問(wèn)題是SIP應(yīng)用中需要解決的問(wèn)題，NAT和防火墻會(huì)造成SIP尋址不成功或者通信不順暢，解決這個(gè)問(wèn)題的辦法是NAT和防火墻穿越。
　　 目前NAT穿越的方法主要有兩種：一種是通過(guò)升級(jí)NAT服務(wù)器實(shí)現(xiàn)NAT穿越，另外一種是修改客戶端實(shí)現(xiàn)NAT穿越?，F(xiàn)有的防火墻穿越的方法實(shí)質(zhì)只有一種：通過(guò)包偽裝的欺騙方式實(shí)現(xiàn)防火墻穿越。
　　 現(xiàn)有的NAT和防火墻穿越方案的主要特點(diǎn)是：它需要修改NAT服務(wù)器，或者需要修改客戶端，

2、這種方式稱為不透明的NAT和防火墻穿越方式。
　　 本文提出的NAT和防火墻穿越方案：利用虛擬網(wǎng)卡實(shí)現(xiàn)防火墻和NAT的穿越，是一種透明的NAT和防火墻穿越方案，這種方案不需要修改NAT服務(wù)器和通信的客戶端。
　　 利用虛擬網(wǎng)卡實(shí)現(xiàn)NAT和防火墻的穿越的技術(shù)核心有兩點(diǎn)：虛擬網(wǎng)卡，虛擬網(wǎng)卡通信協(xié)議。通過(guò)虛擬網(wǎng)卡來(lái)實(shí)現(xiàn)透明性，通過(guò)虛擬網(wǎng)卡通信協(xié)議來(lái)構(gòu)建整個(gè)虛擬網(wǎng)絡(luò)，通過(guò)這個(gè)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)NAT和防火墻的穿越。
　　 文章主

3、要從以下幾個(gè)方面來(lái)闡述這個(gè)方案：
　　 第一章防火墻和NAT問(wèn)題的提出，論述了問(wèn)題的產(chǎn)生背景-SIP應(yīng)用中的防火墻和NAT，并引出防火墻和NAT穿越問(wèn)題，并且研究了防火墻和NAT的分類(lèi)和現(xiàn)有的防火墻和NAT解決方案。
　　 第二章虛擬網(wǎng)卡穿越防火墻方案的設(shè)計(jì)，分析了原型系統(tǒng)OpenVPN，并且給出了網(wǎng)絡(luò)環(huán)境的量化指標(biāo)和通信信道的概念，并在這些理論的基礎(chǔ)上提出和詳細(xì)論述了虛擬網(wǎng)卡私有協(xié)議。
　　 第三章虛擬網(wǎng)卡穿越