資源描述:
《基于ipsec協議的vpn穿越nat的研究與實現》由會員上傳分享�,免費在線閱讀��,更多相關內容在學術論文-天天文庫�����。
1��、浙江工業(yè)大學碩士學位論文基于IPSec協議的VPN穿越NAT的研究與實現作者姓名:指導教師:姜照林陳慶章教授浙江工業(yè)大學信息工程學院2011年5月DissertationSubmittedtoZhejiangUniVersi哆of11echnologyfortheDegree0fMasterStudyandInlplementofVPNPenetratingNATBasedonIPSecProtocolCandidate:JiangZhaolinAdVisor:Pro£ChenQingzhangCoU
2、egeofInformationEngineeringZhejiangUniVersi鑼ofTechnologyMay20ll浙江工業(yè)大學學位論文原創(chuàng)性聲明本人鄭重聲明:所提交的學位論文是本人在導師的指導下���,獨立進行研究工作所取得的研究成果�。除文中已經加以標注引用的內容外����,本論文不包含其他個人或集體已經發(fā)表或撰寫過的研究成果,也不含為獲得浙江工業(yè)大學或其它教育機構的學位證書而使用過的材料����。對本文的研究作出重要貢獻的個人和集體,均已在文中以明確方式標明����。本人承擔本聲明的法律責任。作者簽名:\弘日期:山����,
3、1年鄉(xiāng)月玷日學位論文版權使用授權書本學位論文作者完全了解學校有關保留���、使用學位論文的規(guī)定���,同意學校保留并向國家有關部門或機構送交論文的復印件和電子版��,允許論文被查閱和借閱�。本人授權浙江工業(yè)大學可以將本學位論文的全部或部分內容編入有關數據庫進行檢索����,可以采用影印、縮印或掃描等復制手段保存和匯編本學位論文�����。本學位論文屬于1�����、保密口�����,在——年解密后適用本授權書�����。2���、不保密仞����。(請在以上相應方框內打“v”)作者簽名弋飄導師簽名:P砂日期:勘fJ年占月凹日日期移√1年f月昭日浙江工業(yè)大學碩士學位論文基于IPSe
4��、c協議的VPN穿越NAT的研究與實現摘要網絡地址轉換(N咖orkAddressTraIlSlatioIl'№盯)和虛擬專用網(ⅥmlalPrivateN咖orkVPN)分別是用以緩解IP地址被耗盡和建立安全通信和的常用技術�����。但NAT協議和支撐VPN的IPSec協議在兼容性上存在先天性的不足���。PSec協議的主要作用是保護數據安全���,在數據傳輸過程中,對IP地址傳輸標志的修改�,都被視為對PSec協議的違背,從而致使數據包無法通過安全檢查而被丟棄����;但在Ⅵ)N中運用NAT,修改口地址是不可避免的�。因此,在VPN
5�、網絡中,如何使口Sec和NAT協同工作是極為重要的。本研究旨在探討如何解決IPSeC和NAT的兼容性�,論文的主要工作包括:1、研究與分析了NAT協議和IPSec協議�。從二者的組成、工作原理及作用等方面入手���,深入分析了NAT協議和IPScc協議的兼容性問題�,同時也分析了幾種已經存在的解決方案的優(yōu)缺點�����。2���、研究了基于UDP協議的NAr雙向穿越技術���。本文采用了基于超結點的UDP穿透NAT的方法,完成節(jié)點在不同內網之間的穿越����,使之成為一種可自由通信的網絡。3��、改進了mSec穿越NAT的方法�。本文提出了用UDP
6�����、封裝整個mSec數據包的方法,不但能有效解決mSec和M虹的不兼容問題�,支持所有的協議和模式,而且也具有實現和部署容易的特點�。4、設計并實現了基于IPSec的VPN穿越NAT系統(tǒng)��。整個系統(tǒng)由應用層和驅動層組成���,應用層主要完成參數和用戶信息的設置�����,然后將設置信息傳遞給驅動層��;而驅動層則實現IPSec和NAT的功能�����。本研究給出了實現IPSec和M玎兼容的ⅥN的一種完整的思想和方法��,針對IPSecVPN實現所面臨的問題如NAT穿越問題����、數據包封裝問題,提出了完整的解決辦法�,從而實現內網通過Int陰1et連網
7、�,實現自由安全的互訪。關鍵詞:mSec��,NAT�,VPN,UDP穿越����,UDP封裝浙江工業(yè)大學碩士學位論文STUDYANDIMPLEMENToFVPNPENETRATINGNATBASEDoNIPSECPRoToCoLABSTRACTNAT(NetworkAddress1’ranslatio瑪N∽and啊rh枷privatenc帆ork(vimlalPriva艙N酏呲VPN)c觚easetlleIPaddrcssesarebeingd印l酏ed鋤dthcestablislll:∞mofsecurecomm
8、uIlicatio璐ⅢldacommontecllIlology.HoweVer�,NAr馴【pportVPN,IPSecprotocol孤ldprot0Colc伽叩atibil時eXistiIlcongenitalde6ciencieS.BecauseIPSecVPNprotocolto嬲SunletlletaSkofproteCtiIlgdalaseCuri夠indata協如姍issioIl’船yIPaddresschanges����、歷m缸ansmissi
