H.323数据穿越NAT和防火墙的设计与实现

H.323标准的视频会议系统和IP电话在实际应用中有一个非常棘手的问题:NAT(网络地址转换)与防火墙的穿透问题.H.323协议动态分配端口并产生和维护多个UDP数据流是这个问题的根源所在.绝大部分企业部门出于网络安全的考虑配置了专用防火墙,但H.323很难通过传统防火墙.IPv4地址空间的严重匮乏产生了网址转换(NAT),但NAT后的IP语音和视频设备仅有私有IP地址,在公众网上这些地址是不可路由的,所以NAT严重阻碍了H.323多媒体通讯的开展.文中提出了一种方案来解决这个问题,该方案无需对现有的防火墙系统做任何改动.     

Linux环境下H.323协议ALG的实现研究

网络地址转换(NAT)是一种将一个地址域映射到另一个IP地址域的技术,这种技术现已广泛用于私有地址域与公用地址域的转换过程中。介绍了NAT技术及H.323呼叫中的地址转换问题,分析了Linux操作系统中对NAT、ALG的支持情况,结合实际应用,实现了Linux环境下的H.323协议的ALG处理模块。     

H.323视频会议系统组网结构及关键问题研究

基于H.323标准及IP网的多媒体视频会议已是未来多媒体通信发展的方向，该文阐述了H.323协议栈、H.323多媒体通信网络的组成结构以及在实际中遇到的关键问题及其解决方法，主要包括支持动态IP地址，穿越防火墙及NAT等。     

Linux环境下H.323协议ALG的实现研究

网络地址转换（NAT）是一种将一个地址域映射到另一个IP地址域的技术，这种技术现已广泛用于私有地址域与公用地址域的转换过程中。介绍了NAT技术及H．323呼叫中的地址转换问题，分析了Linux操作系统中对NAT、ALG的支持情况，结合实际应用，实现了Linux环境下的H．323协议的ALG处理模块。     

基于Full Proxy的H.323协议穿透NAT解决方案

由于IP地址的短缺,以及出于安全的考虑,在因特网中广泛采用NAT技术.在VoIp应用中,如何穿透NAT,就成了必须要解决的问题.本文提出了一种H.323协议穿透NAT的解决方案,并详细分析了方案的实现过程,该方案基于Full Proxy方式,无需改动现有NAT设备.     

H.323通信穿越NAT防火墙的轻量化方法

针对防火墙阻碍了私网内H.323视频会议终端与公网通信的问题,结合OpenH323软件仿真分析,提出了一种固定动态端口,利用防火墙地址端口映射实现的轻量化方法.先分析H.323通信过程的仿真结果,得到H.323呼叫过程的端口占用情况,然后通过限制终端动态网络端口分配区间的方法固定通信端口,使动态端口通信能够利用NAT端口地址转换穿越防火墙.最后进行仿真实验验证,证明解决了私网中H.323通信穿越防火墙的问题.与现有的其他方法相比,改造成本更低,网络安全性的影响更小,并在国家网络科技环境建设中被广泛采用,收到良好的效果.     

基于H.323协议通信安全的远程协同鉴定系统

文章提出的远程协同鉴定系统是基于H.323协议栈开发的一个可适用于多种领域的实时远程鉴定交互系统。通过提供音视频混合、文字交流等技术,在低带宽的条件下实现了传送高清图像,服务于远程专家及一线工作人员,能方便高效地对未知标本进行鉴别,增加了鉴定工作的准确性和权威性。同时,针对H.323标准的视频会议统和IP电话在实际应用中存在的NAT与防火墙的穿透问题,文章提出了一种解决方案,该方案无需对现有的防火墙系统做任何改动。     

Linux下NAT的实现机制及应用

网络地址转换(NAT)网关实现逻辑上隔离的内外网互访是当前常用的网络互连方法,也是解决IPv4地址紧张的一种方案.文中着重分析了Linux2.4.x版下建立在内核防火墙Netfilter框架上的NAT的实现机制,然后通过一个例子描述了运用Linux的防火墙管理工具iptables实现局域网内主机共享IP访问Internet和允许外网访问局域网主机服务的具体方法.实践证明运行在Netfilter机制上的网络地址转换是可靠的.     

改名换姓NAT对网络地址进行转换

防火墙的NAT(Network Address Translation)功能已经使互联网具备了与汽车上“没有无线电设备”标记同等的含义:两者部告诉入侵者不要轻易破门而入,因为没有东西可偷。为从外部保护企业主机和系统的真正IP地址和身份,多数防火墙要把内部网络地址转换为多个外部地址(有时转换为单个外部地址)。对一个基于Internet的局外人来说,它看起来就好象是网络上只有一台主机。防火墙在挫败入侵者闯入企图方面作了特殊设计。如果你的网络使用了一个为专有网络保留的特殊IP地址,NAT对Internet连接就显得十分重要。这些地址不能由Internet路由器进行路由选择,所以在它们离开一个专用网络之前必须把它们转换为“真实”地址。     

NAT技术在支队级局域网中的应用

网络地址转换（NAT）技术是解决当前Internet网络IP地址缺乏的一种有效手段。该文结合福州市消防支队局域网的应用环境,讨论NAT的工作原理及其在防火墙系统中的应用。     

Secure seamless peer-to-peer (P2P) UDP communication using IPv4 LSRR option and IPv4+4 addresses

The current structure of the Internet, with hosts behind network address translation (NAT) boxes, causes well-known problems for P2P applications. There are several proposals, e.g., STUN, UPnP, MIDCOM, TURN among others, to enable P2P UDP communication for nodes behind NAT boxes, but each technique offers a partial solution that works in special limited cases and fails in others. In this paper, we present a framework based on the use of IPv4+4 addresses and the standard IPv4 Loose Source Record Route (LSRR) option that offers a complete solution to the secure seamless P2P UDP communication problem. Our proposal requires no changes whatsoever to end-host protocol stacks and Internet routers. The only requirement is a simple upgrade of border routers with a new LSRR-based packet forwarding algorithm for the P2P UDP traffic. We detail our implementation of a Linux-based border router that runs the proposed forwarding algorithm, and describe how applications requiring P2P UDP communication such as Voice over IP (VoIP) using SIP can benefit from our framework.     

跨越NAT的P2P应用UDP通讯

随着基于Internet的P2P网络技术的广泛应用，更多的内网主机需要参与到P2P中来。NAT之后的主机IP地址在Internet上是不可见的．Internet上的主机不能主动访问这些NAT之后的主机，但P2P网络要求任何主机之间都能够直接对等交换信息，这就使得P2P网络应用必须解决穿越NAT实现双向对等通讯的问题。本文在介绍了NAT基本原理和NAT对P2P应用的影响基础上，分析了客户端位于同一个NAT的后面、客户端位于不同的NAT的后面和客户瑞位于多级NAT的后面这三种情况下．P2P软件跨越NAT的UDP通讯问题。     

Http隧道在穿越NAT/防火墙技术中的应用

要让私有IP地址的用户通过SIP等协议进行会话,就必须使SIP信令和媒体流穿越NAT/防火墙。STUN,ICE等现有协议只能应用于UDP,不能用在有防火墙限制以及只能TCP连接的环境下。文中在研究了http协议中一些常用的方法,如:Post,然后借鉴并结合了TURN协议的一些控制方法,提出了SIP phone中用http隧道穿越NAT/防火墙的方案,并且详细叙述了SIP phone注册、呼叫过程。该方法在防火墙受限制端口或者UDP连接的网络环境下,使用户仍然可以进行正常通信,弥补了在现实环境中STUN,ICE协议的不足。     

P2P网络中TCP穿透NAT的解决方案

随着Internet网络用户的迅速增加,IPv4地址出现了严重的短缺.网络地址转换(NAT)设备的出现解决了这个问题,但也给P2P通信带来了困难.目前,UDP穿透已经得到较好地解决,TCP穿透NAT虽然有一些解决方案,但都不完善.文章提出一种由应用程序来协助完成TCP穿透NAT的方案,减轻了对第三方服务器的依赖,提高了建立连接的安全性和效率.     

双向NAT环境下的IPSec隧道通信研究

随着Intemet规模的快速增长，NAT作为解决IP地址短缺的有效方法被大量应用于网络拓扑中。但NAT的出现带来了网络安全的复杂性，尤其在广泛应用的基于IPSec的VPN系统中，NAT对于IP报文的修改处理与IPSec协议对于IP报文的安全控制产生了极大的冲突，降低了IPSec安全策略对于网络的适应性。该文分析并比较了现有NAT与IPSec兼容性解决方案的技术关键点及其局限性。针对IPSec隧道双向穿透NAT的具体应用，传统的基于设备的点对点隧道协商方式已经无法满足需求。因此该文从VPN系统的角度给出了协作方式基于隧道接力的IPSec解决方案并进行了设计实现。最后该文对该系统的安全性及效率进行了评估。     

VolP中NAT/FW穿越解决方案的设计与实现

由于VolP (Voice over Intemet Protocol)技术采用的协议(SIP、H.323)无法顺利通过NAT或防火墙,因此,穿越NAT/FW问题是目前开展NGN业务最大的障碍,迫切需要解决.论文分析了基于SIP协议的在NAT/FW环境下存在的问题,提出了proxy的解决方案.本文的proxy是将代理服...     

防火墙逆向代理的设计与实现

网络地址翻译（ＮＡＴ）是防火墙的主要技术之一。传统的ＮＡＴ有不能对外提供服务,协议不透明,不易扩展应用等缺点。逆向代理技术较好地解决了这些问题,能实现双向的地址映射和虚拟专用网,并运用ＨＡＳＨ检索接收从外网到内网的逆向连接,实现与应用的兼容。