共查询到17条相似文献,搜索用时 328 毫秒
1.
网络地址转换技术(NAT)与IPSec在因特网上都是得到广泛应用的技术,但是它们之间却是不兼容的。该文首先分别介绍了NAT和IPSec两种协议的基本原理,分析了两者的不兼容性,然后讨论了解决该问题必须满足的要求,最后给出了利用UDP封装法实现NAT透明穿透的解决方案。 相似文献
2.
ZHANG Ai-ke 《数字社区&智能家居》2008,(33)
网络地址转换(NAT)与网络安全协议(IPSec)都是在因特网上得到广泛应用的优秀技术,但由于目前IPSec和NAT技术的不兼容,使得这两种优秀的技术无法同时在网络中并存。该文对IPSec和NAT协同工作的问题进行了研究,指出NAT穿越方案的适用范围,为合理构建IPSec VPN提供了指导。 相似文献
3.
IPSec穿越NAT方案研究与改进 总被引:2,自引:2,他引:2
针对IPSec协议与NAT技术的不兼容性,研究了几种现有的解决方案,论述了UDP封装IPSec应用于IKEv2的解决方案,分析了方案存在的安全隐患,提出了改进措施,并对改进后的方案在解决IPSec与NAT协同工作方面进行了分析描述。 相似文献
4.
NAT设备改变经过它的数据包的IP地址,这导致和IPSec协议不兼容.IPSec协议和NAT之间的不兼容性严重阻碍了IPSec在实际中的应用.IKE协议是IPSec的重要组成部分,用于实现IPSec参数的自动管理,文中从实现的角度论述了在IKE协商过程中如何实现NAT穿越的功能. 相似文献
5.
支持NAT穿越的IKE协商 总被引:2,自引:0,他引:2
NAT设备改变经过它的数据包的IP地址,这导致和IPSec协议不兼容。IPSec协议和NAT之间的不兼容性严重阻碍了IPSec在实际中的应用。IKE协议是IPSec的重要组成部分,用于实现IPSec参数的自动管理,文中从实现的角度论述了在IKE协商过程中如何实现NAT穿越的功能。 相似文献
6.
IPSec和NAT兼容性研究及解决方案 总被引:4,自引:0,他引:4
网络地址转换技术(NAT)与IP安全体系结构(IPSec)在因特网上都是得到广泛应用的技术,但是它们之间却是不兼容的.分别介绍了NAT和IPSec两种协议的基本原理,并对两者存在的不兼容性进行了详细的分析,介绍了RSIP和UDP封装法两种解决方案,并对两个方案进行了比较分析,提出UDP封装法是目前更为可行的方案,最后分析实现NAT透明穿透会对IPSec造成那些影响. 相似文献
7.
VPN的NAT穿越解决方案 总被引:1,自引:1,他引:1
IPSec(IPsecurity protocol)保证数据通过网络安全的传输。网络中的NAT(Network Address Translator)设备改变数据包头中的内容,使用IPSec创建的VPN隧道穿过NAT设备时,产生很多IPSec和NAT之间的不兼容问题。讨论了IPSec和NAT之间的不兼容性,描述了使用IPSec的VPN穿越NAT设备的具体实现方案。这个方案在Ⅵ‘N网关上实现,可以较好地解决IPSec和NAT之间的不兼容问题。 相似文献
8.
介绍了IPSec协议和NAT的工作原理。分析了IPSec和NAT不兼容的的原因。提出了一种使用UDP数据封装和IKE修改相结合的方法实现IPSec穿越NAT的设计方案,并给出了该方案的设计思想, 相似文献
9.
本文详细分析了IPSec和NAT两者不兼容的表现与原因,对目前的解决方案及可行性进行对比分析,并提出用TCP协议代替UDP对IPSec数据包进行封装的新的解决方案。 相似文献
10.
因特网安全协议IPSec(Internet Protocol Security)和网络地址转换NAT(Network Address Translation)是目前流行的网络技术。但是由于技术上的冲突,当它们一起工作时就出现许多不兼容性方面的问题。本文首先分别介绍了IPSec和NAT技术及其应用,然后分析了IPSec和NAT之间的不兼容性产生的原因以及解决它们之间不兼容性必须满足的条件,最后讨论了目前存在的几种解决方案并指出解决方案中的优点和不足,从而更有利于以后对IPSec和NAT之间的兼容性问题的研究,更有利于互联网的发展。 相似文献
11.
基于代理机制改进UDP封装方式实现VPN穿越NAT 总被引:3,自引:0,他引:3
NAT设备需要改变数据包的IP地址和端口号,而端口号等信息在IPSec协议中是经过加密的,这导致了NAT和IPSec协议的不兼容性。介绍了采用UDP封装方式实现VPN穿越NAT的方法,以及采用代理机制对其改进,并通过实例对改进的方法优缺点进行了分析,使其能解决IKE协商的响应者在NAT设备后的问题。 相似文献
12.
双向NAT环境下的IPSec隧道通信研究 总被引:4,自引:0,他引:4
随着Intemet规模的快速增长,NAT作为解决IP地址短缺的有效方法被大量应用于网络拓扑中。但NAT的出现带来了网络安全的复杂性,尤其在广泛应用的基于IPSec的VPN系统中,NAT对于IP报文的修改处理与IPSec协议对于IP报文的安全控制产生了极大的冲突,降低了IPSec安全策略对于网络的适应性。该文分析并比较了现有NAT与IPSec兼容性解决方案的技术关键点及其局限性。针对IPSec隧道双向穿透NAT的具体应用,传统的基于设备的点对点隧道协商方式已经无法满足需求。因此该文从VPN系统的角度给出了协作方式基于隧道接力的IPSec解决方案并进行了设计实现。最后该文对该系统的安全性及效率进行了评估。 相似文献
13.
IPsec与NAT兼容性分析与设计 总被引:1,自引:1,他引:0
NAT和IPSEC技术在当前的Internet中得到了广泛的应用,但两者在协议设计时存在的兼容性问题成为了阻碍这两种技术得到进一步应用的关键问题.简要介绍了NAT和IPSEC协议的原理,详细分析了两种协议在兼容性上存在的问题,研究了现有解决此问题的一些技术以及它们各自的优缺点,最后设计并初步实现了一种基于Linux中Netfilter网络框架的支持NAT和IPSEC协同工作的软件模型. 相似文献
14.
提出了一种改进的方法,用以解决IPSec和NAT的冲突问题。该方法引入了标识域和会话域。IPSec接收端通过会话域中载荷的TAG_VALUE的后6个字节来识别源IP地址和端口信息,通过标识域识别IKE报文和IPSec报文。报文对NAT是透明的。实验证明该方法能很好地解决在传输模式下多用户接入的问题而且方便实现。 相似文献
15.
16.
VPN中IPSec穿越NAT的解决方案 总被引:4,自引:0,他引:4
IP安全(IPSec)体系结构与网络地址转换(NAT)都是在因特网上得到广泛应用的技术,然而它们之间的不兼容性却制约着基于IPSec技术的虚拟专用网(VPN)发展。为解决两者之间的不兼容性,IETF提出了用户数据包协议(UDP)封装草案。但该草案对于IPSec通信双方均在NAT之后的情况,则还没提出可行的解决方法。在借鉴UDP封装方案和双向穿越NAT方案的基础上,给出了一种适应不同情形的NAT穿越解决方案,并对方案的可行性进行了详尽的分析。 相似文献
17.
VPN网络中IPSec穿越NAT的研究 总被引:1,自引:0,他引:1
首先介绍了NAT和IPSec协议的基本原理,并详细分析了两者的不兼容性.针对原有UDP封装草案的不足之处进行了改进,并详细描述了使用改进方案完成NAT穿透的具体实现,考虑到安全性,对IKE协商实现过程也作了些改进.最后对改进后的方案进行了可行性分析. 相似文献