資源描述:
《ipsec+vpn中nat穿越的研究》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫���。
1����、重慶郵電大學碩士學位論文英文題目TheResearchOnNAT—TraversalInIPSecVPN碩士研究生莖盜雅扭指導教師掛鎏:劐塾撞學科專業(yè)鹽差墊廛旦墊查論文提交日期至Q!Q生量旦論文答辯日期壟Q!Q生量旦至2旦論文評閱人2010年5月29日{(diào)IlYllllllllllllll91111181111118111111911tltl5111111磐獨創(chuàng)性聲明本人聲明所呈交的學位論文是本人在導師指導下進行的研究-I-"作及取得的研究成果��。據(jù)我所知,除了文中特別加以標注和致謝的地方外�,論文中不包含
2、其他人已經(jīng)發(fā)表或撰寫過的研究成果�����,也不包含為獲得重龐由Ⅱ血太堂或其他教育機構(gòu)的學位或證書而使用過的材料�。與我-p-i:]:作的同志對本研究所做的任何貢獻均已在論文中作了明確的說明并表示謝意。學位論文作者簽名:穆西槲3簽字吼毛f乜年r月虧日學位論文版權(quán)使用授權(quán)書本學位論文作者完全了解重龐整電太堂有關(guān)保留�、使用學位論文的規(guī)定,有權(quán)保留并向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和磁盤�,允許論文被查閱和借閱����。本人授權(quán)重龐郵電太堂可以將學位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進行檢索,可以采用影印��、縮印或掃描等復(fù)制手
3����、段保存、匯編學位論文���?��!?保密的學位論文在解密后適用本授權(quán)書)學位論文作者簽名蔫彭拍叼導師學位論文作者簽名:【矽弦乜q個j導師簽字魄≯f���。年r月刁日簽字嗍/r.年●●名,申鰳弘重慶郵電大學碩士論文摘要基于IP的虛擬專用網(wǎng)(VPN)技術(shù)是通過Internet平臺將局域網(wǎng)擴展到遠程網(wǎng)絡(luò)和遠程計算機用戶的一種成本效益極佳的方法�����。IP安全體系(IPSec)則是由IETF設(shè)計的基于IP通訊的數(shù)據(jù)安全機制���,它在網(wǎng)絡(luò)層為IP分組提供安全服務(wù)��。目前��,IPScc已逐漸成為VPN構(gòu)建的主流技術(shù)���,而且基于IPSec的VPN
4、也越來越多的受到現(xiàn)代企業(yè)的重視�����。然而�����,IPSec與當前廣泛存在的NAT設(shè)備在本質(zhì)上有一定的沖突,這就阻礙著基于IPSec技術(shù)的VPN的發(fā)展����。如何解決IPSec與NAT之間的不兼容性,實現(xiàn)兩者之間的協(xié)同工作�����,便成為了迫在眉睫的任務(wù)�。本文首先介紹了IPSecVPN及NAT的相關(guān)基礎(chǔ)知識。然后詳盡分析了IPSec與NAT之間的不兼容性�����。在此基礎(chǔ)上����,介紹了IETF曾提出的RSIP以及UDP封裝等現(xiàn)有的解決方案���,并且對幾種解決方案進行了比較分析��?���?隙薝DP封裝為當前條件下最可行的解決方案,同時也指出了該方案仍
5����、存在的一些不足和弊端。最后在借鑒P2P雙向穿越NAT和UDP封裝方案的基礎(chǔ)上�����,提出了一種完整穿越NAT的方案����,并且給出了方案的實現(xiàn)過程。關(guān)鍵詞:VPN�����,IPSec��,NAT��,RSIP�,UDP封裝重慶郵電大學碩士論文AbstractAbstractVirtualPrivateNetworkbasedonIPtechnologyisacost.effectivewayofextendingtheLANtoremotenetworkandcomputerusersbytheInternetplatform.I
6、PSecurityArchitecturedesignedbytheIETFisasecuritymechanismofcommunication�����,itprovidessecurityservicesfortheIPpacketatthenetworklayer.Now,IPSeehasgraduallybecomethemainstreamtechnologytobuildVPN�,andtheVPNbasedonIPSectechnologyisalsoattentionbythemodemente
7、rprise.However,therearesomeconflictsbetweenIPSecandwidespreadNATdevices�,andtheconflictsrestrictsthedevelopmentofVPNbasedonIPSec.Howtoresolvetheincompatibilityandachievingtheinteroperabilitybetweenthem,hasbecomeanurgenttask.Thepaperdescribesthebasicknowl
8��、edgeofIPSecVPNandNATatfirst.Then����,theincompatibilitybetweenIPSeeandNATisclarifiedindetail.Onthisbasis,paperintroducesthesolutionsofRSIPandUDPencapsulationwhichareproposedbyIETFandotherexistingsolutions.Acomparativeanalysisbetweent
