Linux环境下H.323协议ALG的实现研究

网络地址转换（NAT）是一种将一个地址域映射到另一个IP地址域的技术，这种技术现已广泛用于私有地址域与公用地址域的转换过程中。介绍了NAT技术及H．323呼叫中的地址转换问题，分析了Linux操作系统中对NAT、ALG的支持情况，结合实际应用，实现了Linux环境下的H．323协议的ALG处理模块。     

H．323数据穿越NAT和防火墙的设计与实现

H.323标准的视频会议系统和IP电话在实际应用中有一个非常棘手的问题:NAT(网络地址转换)与防火墙的穿透问题。H.323协议动态分配端口并产生和维护多个UDP数据流是这个问题的根源所在。绝大部分企业部门出于网络安全的考虑配置了专用防火墙,但H.323很难通过传统防火墙。IPv4地址空间的严重匮乏产生了网址转换(NAT),但NAT后的IP语音和视频设备仅有私有IP地址,在公众网上这些地址是不可路由的,所以NAT严重阻碍了H.323多媒体通讯的开展。文中提出了一种方案来解决这个问题,该方案无需对现有的防火墙系统做任何改动。     

H.323数据穿越NAT和防火墙的设计与实现

H.323标准的视频会议系统和IP电话在实际应用中有一个非常棘手的问题:NAT(网络地址转换)与防火墙的穿透问题.H.323协议动态分配端口并产生和维护多个UDP数据流是这个问题的根源所在.绝大部分企业部门出于网络安全的考虑配置了专用防火墙,但H.323很难通过传统防火墙.IPv4地址空间的严重匮乏产生了网址转换(NAT),但NAT后的IP语音和视频设备仅有私有IP地址,在公众网上这些地址是不可路由的,所以NAT严重阻碍了H.323多媒体通讯的开展.文中提出了一种方案来解决这个问题,该方案无需对现有的防火墙系统做任何改动.     

基于ALG的VoIP中NAT穿越技术的研究与实现

在VoIP(Voice over Internet Protocol)通信中H.323协议消息携带的地址信息在穿越NAT(Network Address Translation)时,传统的ALG(Apply Layer Gateway)方案采用的全部解码方法,性能较低。为了解决此问题,本文分析ALG技术,采用按需解码的方法,只解码消息的地址信息部分,不需全部重新编码,并做对比实验。结果表明,按需解码所需时间约是全部解码方案所需时间的1/75～1/80,优化了ALG的处理性能。     

基于UDP协议穿透NAT代理的研究与设计

NAT技术极大地推动了Internet的发展,网络地址转换(NAT)是用于将一个地址域(如专用Intranet)映射到另一个地址域(如Internet)的标准方法.NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机,无需内部主机拥有注册的(以及越来越缺乏的)Internet地址.但NAT的出现使网络环境异常复杂,不利于基于Internet技术的应用发展.文中针对NAT提出了一种基于UDP协议实现穿透代理的一种P2P应用的设计.     

基于Packet Tracer软件中NAT技术内外网互访的实现

网络地址转换(Network Address Translation,NAT)技术是指将网络地址从一个地址空间转换为另一个地址空间的行为,NAT的功能是将企业的私有地址IP地址转换为Internet公网上可识别的合法IP地址.本文通过Cisco Packet Tracer 6.2模拟器中NAT技术实现内外网访问的实验设计,讨论了路由器中三种NAT技术(静态NAT、动态NAT、端口复用NAPT)实现的问题.     

基于Full Proxy的H.323协议穿透NAT解决方案

由于IP地址的短缺,以及出于安全的考虑,在因特网中广泛采用NAT技术.在VoIp应用中,如何穿透NAT,就成了必须要解决的问题.本文提出了一种H.323协议穿透NAT的解决方案,并详细分析了方案的实现过程,该方案基于Full Proxy方式,无需改动现有NAT设备.     

基于UDP协议穿透NAT代理的研究与设计

NAT技术极大地推动了Internet的发展,网络地址转换(NAT)是用于将一个地址域(如专用Intranet)映射到另一个地址域(如Internet)的标准方法。NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机,无需内部主机拥有注册的(以及越来越缺乏的)Internet地址。但NAT的出现使网络环境异常复杂,不利于基于Internet技术的应用发展。文中针对NAT提出了一种基于UDP协议实现穿透代理的一种P2P应用的设计。     

H.323视频会议系统组网结构及关键问题研究

基于H.323标准及IP网的多媒体视频会议已是未来多媒体通信发展的方向，该文阐述了H.323协议栈、H.323多媒体通信网络的组成结构以及在实际中遇到的关键问题及其解决方法，主要包括支持动态IP地址，穿越防火墙及NAT等。     

NAT ALG原理与应用

ALG(Application Level Gateway,应用层网关)主要是用来对应用层报文的处理。通常情况,NAT[1]只对报文头中的端口和IP地址转换,不会分析数据载荷中的字段。本文讨论在特殊的协议中,数据载荷中可能包含端口信息或IP地址,此载荷不被NAT进行有效的转换时会出现的问题。     

VoIP电话终端穿越NAT技术的研究

VoIP技术在近几年发展非常迅速;在NAT后的电话终端怎样穿越NAT成为通信系统能否正常工作的关键。利用将网守和VoIP电话终端的H.323协议栈进行扩展是穿越NAT的技术关键,但同时也带来了网守负荷增加的问题。     

Linux下NAT的实现机制及应用

网络地址转换(NAT)网关实现逻辑上隔离的内外网互访是当前常用的网络互连方法，也是解决IPv4地址紧张的一种方案。文中着重分析了Linux 2．4．x版下建立在内核防火墙Netfilter框架上的NAT的实现机制，然后通过一个例子描述了运用Linux的防火墙管理工具iptables实现局域网内主机共享IP访问Intemet和允许外网访问局域网主机服务的具体方法。实践证明运行在Netfilter机制上的网络地址转换是可靠的。     

H.323信令与媒体流穿越NAT的通用方法

针对NAT对H.323通信造成的困难,提出了一种通用的穿越NAT的方案,此种方案针对所有类型的NAT,不需要修改NAT,只对H.323作小的修改,使处于NAT后的任意H.323终端都能自由通信,并尽可能地保证媒体流数据能直接送达对方,保证语言、视频质量,做到大容量。     

一种基于linux环境下NAT技术的实现

校园网络建设中IP地址匮乏是一个十分突出的问题，NAT是解决该问题的一种比较行之有效的技术．本文探讨了NAT技术的原理以及在linux系统中的实现方案．     

基于地址映射的网络安全策略研究

摘要：针对网络访问中存在的安全隐患,以私网安全性问题为对象进行研究,提出了基于NAT技术的私网安全解决方法。提出的方法将NAT技术中的地址映射策略扩展到私网用户对私网服务器的访问过程中,实现私网服务器对用户的透明。分析结果表明,这种方法能有效屏蔽私网服务器的IP地址,隔离基于IP地址的网络攻击,提高网络安全性。     

一种集成的可伸缩的网络安全系统

常用的网络安全技术有防火墙、VPN(virtual private network)和NAT(network address translation)等,它们的作用各异.但现有的一些网络安全系统未能将上述技术有机地加以结合,不能很好地兼顾系统执行效率,对系统内部缺乏细粒度的安全管理.针对上述问题,提出了一种集成的可伸缩的网络安全系统--NEUSec(NEUsoft security system),它在Linux环境下将包过滤防火墙、VPN和NAT技术有机地融合在一起,结合NAT和代理服务技术组成了可伸缩的虚拟代理服务器,提出了基于改进型Radix树的安全策略查找机制,采用RBAC(role-based access control)技术解决了系统内部安全管理的问题.与其他安全系统相比,NEUSec是一个较为全面的、可伸缩的、兼顾效率的网络安全系统,在实际应用中取得了较好的效果.