一种新的IPSec穿越NAT方案

网络地址转换技术(NAT)和IP安全体系结构(IPSec)在实际中都是得到广泛应用的技术．而最初设计的IPSec无法穿越NAT通信．为了解决这个问题，IETF提出了UDP封装的草案．但是这个方案在多用户接入时无法支持细粒度的安全服务．提出了一种新的IPSec穿越NAT方案．这个方案易于实现，可以支持各种粒度的安全服务，比原UDP封装方案具有更强的兼容性．     

IPSec和NAT兼容性研究及解决方案

网络地址转换技术（NAT）与IP安全体系结构（IPSec）在因特网上都是得到广泛应用的技术,但是它们之间却是不兼容的.分别介绍了NAT和IPSec两种协议的基本原理,并对两者存在的不兼容性进行了详细的分析,介绍了RSIP和UDP封装法两种解决方案,并对两个方案进行了比较分析,提出UDP封装法是目前更为可行的方案,最后分析实现NAT透明穿透会对IPSec造成那些影响.     

一种改进的IPSec穿越NAT方案

文中简述了IPSec协议和NAT协议的基本原理及其所存在的不兼容性问题,并分析了IETF提出的基于UDP封装的IPSec-NAT穿越方案及其不足,由此提出一种UDP封装的改进方案。该方案易于实现,有较好的兼容性。     

一种改进的IPSec穿越NAT方案

文中简述了IPSec协议和NAT协议的基本原理及其所存在的不兼容性问题，并分析了IETF提出的基于UDP封装的IPSec-NAT穿越方案及其不足，由此提出一种UDP封装的改进方案。该方案易于实现，有较好的兼容性。     

IPSec穿越NAT多用户的一种实现方案

网络安全协议（IPSec）和网络地址翻译(NAT)是当前的热点技术，得到广泛的应用。然而IPSec和NAT之间的冲突一直存在，为了解决二者之间的冲突，Ari Huttunen提出了用UDP封装IPsec ESP 包，但是这个方案对NAT后多用户接入留下了两种待解决的情况。最近，潘提出了IPSec穿越NAT多用户的解决方案，但是在性能上考虑得不太充分，该文在潘的基础上提出了改进思想，使得在很好地支持多用户的同时性能达到很大程度的提高。     

校园网实现IPSec穿越NAT的解决方案

介绍了IPSec协议和NAT的工作原理。分析了IPSec和NAT不兼容的的原因。提出了一种使用UDP数据封装和IKE修改相结合的方法实现IPSec穿越NAT的设计方案,并给出了该方案的设计思想,     

IPSec与和NAT兼容性问题的研究

网络地址转换技术(NAT)与IPSec在因特网上都是得到广泛应用的技术,但是它们之间却是不兼容的。该文首先分别介绍了NAT和IPSec两种协议的基本原理,分析了两者的不兼容性,然后讨论了解决该问题必须满足的要求,最后给出了利用UDP封装法实现NAT透明穿透的解决方案。     

NAT与IPSec协议兼容性问题及解决方案

概要介绍了IPSec协议和网络地址转换(NAT)协议的基本原理，着重介绍了IPSec协议与NAT协议所存在的矛盾，最后介绍了采用UDP封装方式实现IPSec报文穿越NAT的完整方案。     

IPSec穿越NAT的设计与实现

概要介绍了IPSec协议和网络地址转换（NAT）协议的基本原理，着重介绍了IPSec协议与NAT协议所存在的矛盾，并阐述了解决矛盾所采用的方法，最后介绍了采用UDP封装方式实现IPSec报文处穿越NAT的完整方案。     

IPSEC与NAT兼容性研究

VPN中要实现NAT的透明穿越,要解决的主要问题是如何实现IPSec和NAT的协同工作。本文在分析IPSec与NAT兼容性问题的基础上,讨论了现有几种解决方法,设计了一个UDP封装IPSec数据的改进方案,较好地解决了多个内部主机与同一个外部设备通信时的冲突(collision/conflict)和SPD重叠(overlap)的问题     

基于IPSec VPN的移动安全系统的设计与实现

为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题，提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上，建立了一套完善的基于智能卡和X.509证书进行身份认证的机制，并且具有统一的安全信息服务平台。实验结果表明，该系统能够实现固网信息安全无缝地移动扩展。     

IP安全协议与网络地址转换间的不兼容问题

IP安全协议(IPSec)业已成为当前构筑基于IP技术的虚拟专用网(VPN)的主流技术，然而已广泛使用的网络地址转换(NAT)技术正成为阻碍基于IPSec的VPN发展的主要障碍。该文对IPSec和NAT/NAPT之间的不兼容问题进行了详尽分析，介绍了Realm-Specific IP(RSIP)和UDP封装法两种解决方案，并对二者进行了比较，最后给出UDP封装法更利于解决该问题的结论。     

基于TCP封装的IPSec和NAT协同方案

对IPSec和NAT协同问题进行了研究,并对现有的解决方法进行了分析和比较.在UDP封装方案基础之上,给出了一种基于TCP的安全封装方案.该方案基于TCP协议,采用数字证书和轨迹跟踪技术等解决了IPSec与NAT的兼容性问题.最后,给出了Linux 2.6下的一体化设计与实现过程.     

基于防火墙钩子的IPSec VPN研究与实现

针对采用网络驱动接口规范（NDIS）实现IPSec VPN系统过程中存在的问题,提出一种基于防火墙钩子的IPSecVPN系统,研究了Windows网络层防火墙钩子数据包过滤技术,将IPSec封包处理提升到网络层中加以实现。该系统能有效解决由NDIS实现方式引起的MTU处理、路由和数据包分片、重组等问题,提高了系统处理效率,且具有较好的应用特性。     

IPSec穿越NAT方案研究与改进

针对IPSec协议与NAT技术的不兼容性，研究了几种现有的解决方案，论述了UDP封装IPSec应用于IKEv2的解决方案，分析了方案存在的安全隐患，提出了改进措施，并对改进后的方案在解决IPSec与NAT协同工作方面进行了分析描述。     

实现非对称型NAT穿越的VoIP系统设计方案

基于SIP的VoIP系统在Internet上已经取得广泛应用,但在企业网环境中,由于大量NAT设备的存在,端到端的SIP呼叫难以实现。分析了四类NAT的映射规则及其对SIP消息造成的影响,介绍了现有的NAT穿越方法,最后在STUN方式基础上提出了一种实现非对称型NAT穿越的VoIP系统设计方案。该方案在用户认证服务器和VoIP软终端上各开设一个端口侦听穿越请求,并对收到的包进行相应处理。经过校园网到企业网环境的测试证明该方案能达到很好的接通率。