版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、IPSec已經(jīng)成為一種成熟的信息安全技術(shù),基于。IPSec的信息安全產(chǎn)品已經(jīng)被廣泛地用來(lái)保護(hù)信息傳輸?shù)陌踩?。NAT是一個(gè)IETF(Internet Engineering Task Force,Interact工程任務(wù)組)標(biāo)準(zhǔn),它允許一個(gè)整體機(jī)構(gòu)以一個(gè)公用IP(Internet Protocol),地址出現(xiàn)在Intemet上。它是一種把內(nèi)部私有網(wǎng)絡(luò)地址轉(zhuǎn)換成合法網(wǎng)絡(luò)IP地址的技術(shù)。NAT技術(shù)不但是提高IP地址使用效率的好方法,而且NAT
2、技術(shù)的另一個(gè)很有用的特性是能讓多臺(tái)計(jì)算機(jī)共用一個(gè)IP地址,這樣NAT網(wǎng)關(guān)可以起到屏蔽內(nèi)部網(wǎng)絡(luò)和公用網(wǎng)絡(luò)的作用,從而增強(qiáng)了系統(tǒng)的安全性。現(xiàn)在人們可以經(jīng)常在防火墻或者網(wǎng)關(guān)、路由器上看到NAT技術(shù)的應(yīng)用,但由于目前IPSec和NAT技術(shù)的不兼容,使得這兩種優(yōu)秀的技術(shù)無(wú)法同時(shí)在網(wǎng)絡(luò)中并存。 本文在闡述了IPSec(VPN)和NAT技術(shù)原理的基礎(chǔ)上,對(duì)IPSec和與NAT協(xié)同工作問(wèn)題進(jìn)行了研究。因?yàn)镮PSec技術(shù)對(duì)數(shù)據(jù)包進(jìn)行加密和數(shù)字簽名
3、操作,將IP地址和端口號(hào)進(jìn)行了變形或隱藏;而NAT的功能決定了NAT要讀取經(jīng)過(guò)它的數(shù)據(jù)包的TCP/UDP端口和IP地址并對(duì)他們進(jìn)行修改映射,因此如何讓在NAT后面的IPSec產(chǎn)品進(jìn)行正常的安全通信是一個(gè)重要的問(wèn)題,本文以NAT穿越方案的總體架構(gòu)為基礎(chǔ),對(duì)數(shù)據(jù)封裝格式進(jìn)行改進(jìn)和相關(guān)協(xié)議的功能進(jìn)行擴(kuò)充,形成了一套完整的NAT穿越解決方案。 本文結(jié)合實(shí)際需求,在不需要對(duì)現(xiàn)有NAT設(shè)備進(jìn)行重新部署的前提下,提出了使用UDP數(shù)據(jù)封裝和IK
4、E修改相結(jié)合的方法以完成IPSec和NAT技術(shù)的融合。為了使IKE能夠支持NAT穿越,必須對(duì)原IKE進(jìn)行功能上的擴(kuò)充和部分修改。本文分兩個(gè)階段對(duì)主模式和快速模式進(jìn)行了修改。對(duì)于主模式的修改,給出了Vendor ID負(fù)載的處理過(guò)程;引入了2次HASH驗(yàn)證,給出了探測(cè)通信雙方是否存在NAT的算法;一些NAT設(shè)備不改變?cè)炊丝?00,即使NAT后面有多個(gè)客戶機(jī),這些NAT設(shè)備通過(guò)Cookie值而不是源端口完成與后面多個(gè)客戶機(jī)的映射,這樣IKE發(fā)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 寬帶VPN:IPSec與NAT協(xié)同工作.pdf
- IPSec穿越NAT的研究與設(shè)計(jì).pdf
- 混合網(wǎng)絡(luò)下IPSec與現(xiàn)有網(wǎng)絡(luò)設(shè)備協(xié)同工作的研究.pdf
- NAT和IPSec相容性研究.pdf
- Linux下IPSec的實(shí)現(xiàn)分析及其與防火墻協(xié)同工作的改進(jìn)設(shè)計(jì).pdf
- 對(duì)NAT和IPSEC相容性研究.pdf
- 基于IPSec的VPN技術(shù)穿越NAT的研究與設(shè)計(jì).pdf
- ipsec穿越nat淺析
- 警用信息協(xié)同工作平臺(tái)的研究與設(shè)計(jì).pdf
- IPSec協(xié)議穿越NAT方案的VPN研究與改進(jìn).pdf
- IPSec VPN中NAT穿越的研究.pdf
- 協(xié)同工具系統(tǒng)的研究與設(shè)計(jì).pdf
- 讀者服務(wù)協(xié)同工作平臺(tái)需求與設(shè)計(jì)
- LAMOST協(xié)同工作與科研平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于IPSec協(xié)議的VPN穿越NAT的研究與實(shí)現(xiàn).pdf
- 項(xiàng)目團(tuán)隊(duì)的協(xié)同工作與協(xié)調(diào)管理研究.pdf
- 企業(yè)協(xié)同工作平臺(tái)的研究與建設(shè)實(shí)踐.pdf
- 基于EMA的協(xié)同工作平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于JXTA的協(xié)同工作系統(tǒng)及安全問(wèn)題研究.pdf
- 基于Windows的IPSec VPN穿越NAT技術(shù)研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論