資源描述:
《ipsec+vpn中nat穿越的研究》由會(huì)員上傳分享����,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1���、重慶郵電大學(xué)碩士學(xué)位論文英文題目TheResearchOnNAT—TraversalInIPSecVPN碩士研究生莖盜雅扭指導(dǎo)教師掛鎏:劐塾撞學(xué)科專業(yè)鹽差墊廛旦墊查論文提交日期至Q!Q生量旦論文答辯日期壟Q!Q生量旦至2旦論文評閱人2010年5月29日{(diào)IlYllllllllllllll91111181111118111111911tltl5111111磐獨(dú)創(chuàng)性聲明本人聲明所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究-I-"作及取得的研究成果����。據(jù)我所知�,除了文中特別加以標(biāo)注和致謝的地方外,論文中不包含
2�、其他人已經(jīng)發(fā)表或撰寫過的研究成果,也不包含為獲得重龐由Ⅱ血太堂或其他教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料�����。與我-p-i:]:作的同志對本研究所做的任何貢獻(xiàn)均已在論文中作了明確的說明并表示謝意���。學(xué)位論文作者簽名:穆西槲3簽字吼毛f乜年r月虧日學(xué)位論文版權(quán)使用授權(quán)書本學(xué)位論文作者完全了解重龐整電太堂有關(guān)保留�����、使用學(xué)位論文的規(guī)定����,有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和磁盤,允許論文被查閱和借閱����。本人授權(quán)重龐郵電太堂可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索,可以采用影印�����、縮印或掃描等復(fù)制手
3���、段保存��、匯編學(xué)位論文?����!?保密的學(xué)位論文在解密后適用本授權(quán)書)學(xué)位論文作者簽名蔫彭拍叼導(dǎo)師學(xué)位論文作者簽名:【矽弦乜q個(gè)j導(dǎo)師簽字魄≯f�。年r月刁日簽字嗍/r.年●●名,申鰳弘重慶郵電大學(xué)碩士論文摘要基于IP的虛擬專用網(wǎng)(VPN)技術(shù)是通過Internet平臺(tái)將局域網(wǎng)擴(kuò)展到遠(yuǎn)程網(wǎng)絡(luò)和遠(yuǎn)程計(jì)算機(jī)用戶的一種成本效益極佳的方法���。IP安全體系(IPSec)則是由IETF設(shè)計(jì)的基于IP通訊的數(shù)據(jù)安全機(jī)制���,它在網(wǎng)絡(luò)層為IP分組提供安全服務(wù)����。目前����,IPScc已逐漸成為VPN構(gòu)建的主流技術(shù),而且基于IPSec的VPN
4��、也越來越多的受到現(xiàn)代企業(yè)的重視�。然而,IPSec與當(dāng)前廣泛存在的NAT設(shè)備在本質(zhì)上有一定的沖突���,這就阻礙著基于IPSec技術(shù)的VPN的發(fā)展��。如何解決IPSec與NAT之間的不兼容性����,實(shí)現(xiàn)兩者之間的協(xié)同工作���,便成為了迫在眉睫的任務(wù)�����。本文首先介紹了IPSecVPN及NAT的相關(guān)基礎(chǔ)知識(shí)����。然后詳盡分析了IPSec與NAT之間的不兼容性。在此基礎(chǔ)上�,介紹了IETF曾提出的RSIP以及UDP封裝等現(xiàn)有的解決方案,并且對幾種解決方案進(jìn)行了比較分析����。肯定了UDP封裝為當(dāng)前條件下最可行的解決方案�����,同時(shí)也指出了該方案仍
5��、存在的一些不足和弊端����。最后在借鑒P2P雙向穿越NAT和UDP封裝方案的基礎(chǔ)上�,提出了一種完整穿越NAT的方案,并且給出了方案的實(shí)現(xiàn)過程。關(guān)鍵詞:VPN����,IPSec,NAT�����,RSIP����,UDP封裝重慶郵電大學(xué)碩士論文AbstractAbstractVirtualPrivateNetworkbasedonIPtechnologyisacost.effectivewayofextendingtheLANtoremotenetworkandcomputerusersbytheInternetplatform.I
6、PSecurityArchitecturedesignedbytheIETFisasecuritymechanismofcommunication����,itprovidessecurityservicesfortheIPpacketatthenetworklayer.Now,IPSeehasgraduallybecomethemainstreamtechnologytobuildVPN���,andtheVPNbasedonIPSectechnologyisalsoattentionbythemodemente
7��、rprise.However,therearesomeconflictsbetweenIPSecandwidespreadNATdevices����,andtheconflictsrestrictsthedevelopmentofVPNbasedonIPSec.Howtoresolvetheincompatibilityandachievingtheinteroperabilitybetweenthem��,hasbecomeanurgenttask.Thepaperdescribesthebasicknowl
8、edgeofIPSecVPNandNATatfirst.Then���,theincompatibilitybetweenIPSeeandNATisclarifiedindetail.Onthisbasis�����,paperintroducesthesolutionsofRSIPandUDPencapsulationwhichareproposedbyIETFandotherexistingsolutions.Acomparativeanalysisbetweent
