共查询到19条相似文献,搜索用时 265 毫秒
1.
NAT和IPSec相容性研究 总被引:1,自引:0,他引:1
阮宜龙 《信息安全与通信保密》2007,(2):108-110
随着Internet的飞速发展,NAT和IPSec应用越来越广泛,两者不兼容已成为一个备受关注的问题。论文给出的改进UDP封装法和实现规范化描述不仅有助于更好地解决IPSec和NAT之间的冲突问题,还有利于在已有的IPSec平台的基础上进行实施。 相似文献
2.
网络安全协议(IPSec)和网络地址转换(NAT)是当前的热点技术,在因特网上都得到广泛应用,但两者在协议设计时存在的兼容性问题成为阻碍这两种技术得到进一步应用的关键问题。本文分别介绍了NAT和IPSec两种协议的基本原理,并对两者存在的不兼容性进行了详细的分析,最后给出了利用UDP封装ESP数据包的解决方案。 相似文献
3.
VPN在双向NAT环境下的应用 总被引:2,自引:0,他引:2
单蓉胜 《信息安全与通信保密》2004,(12):99-99
根据私有网络环境的不同,VPN通信模式可分为三类:网关或客户端直接访问公网IP网关;网关或客户端通过NAT(地址映射)访问公网IP 网关;网关或客户端通过NAT 访问另一个NAT 后面的网关。为帮助用户在无需关心物理网络的接入地点、IP地址空间规划等问题的情况下构建 VPN,就必须解决双向NAT 穿透的问题。 所谓“双向NAT 穿透”的问题,实际上是指通信双方都在私有网络环境中(即采用保留IP地址上网),发起通信的VPN 设备由于无法确定被连接VPN 设备的IP地址和协商端口号,以及主要的安全协议IKE和IPSec都和传统的NAT 协议不兼容的… 相似文献
4.
分析了IPSec穿越NAT存在的兼容性问题、技术要求及对IPSec的影响,提出了IPSec穿 越NAT的若干解决办法。 相似文献
5.
IPSec 与NAT的协同工作研究 总被引:1,自引:0,他引:1
吴鸿钟 《信息安全与通信保密》2002,(3):29-31
NAT设备已经广泛运用于现有网络中,而IPSec作为一种相对完备的用于构建VPN的主要网络安全协议已开始运用于网络安全通信之中,但是IPSec的广泛运用还存在较多的技术难点。本文对此进行了分析,并对其中一个普遍问题——IPSec与NAT的协同工作进行了分析,介绍了目前存在的几种解决方案,并进行了比较。 相似文献
6.
7.
9.
自从IETF指定IPSec框架作为网络层的安全协议后,IPSec开始被引入到VPN的创建方案中,IPSec VPN技术开始成为安全研究中的关键问题。文章提出将网络地址转换(NAT)技术引入虚拟专用网(VPN)后,解决IPv4/IPv6不同网络的VPN互通性问题,保证在网络过渡过程中,VPN始终能正常运行。安全策略系统需解决的问题还集中在策略的定义、存取、管理、交换以及发现机制上,因此,必须构建一致的安全策略系统管理各种策略。 相似文献
10.
11.
网络防火墙是保护数据安全的有效手段,目前采用最多的是NAT技术,但在特定情况下需要外网无痕穿越防火墙对内网数据进行访问,在这种需求下NAT技术就束手无策。针对上述需求,提出一种新的防火墙穿透技术,采用内网节点主动发起连接的方式连接内外网,实现防火墙或子网的穿透,并在ARM平台上实验验证了该技术的可行性,该方法已经获得了国家知识产权局的发明专利授权。 相似文献
12.
Extruded subnets is the name given to a new type of subnetworks, connected to the Internet through "wideband" residential access lines, such as asynchronous digital subscriber line (ADSL) or cable connections, but seamlessly integrated into their remote corporate network. Extruded subnets are designed to completely hide the fact that they are remote. This article presents the constraints and requirements of extruded networks, and discusses the problems and solutions of their implementation. A new solution is proposed. It is based on IPSec and Realm Specific IP protocol (RSIP), a protocol published as an RFC, mainly as an alternative to Network Address Translating (NAT). An extension is proposed to RSIP in order to improve the scalability of the solution. The use of IPSEC and the extended RSIP satisfies all the requirements for extruded subnets and enjoys excellent scalability. This extruded subnet implementation is now available as open source software 相似文献
13.
嵌入式远程视频监控系统的设计 总被引:1,自引:1,他引:0
针对目前的局域网视频监控传输系统,以嵌入式Linux操作系统为平台,应用用户数据包协议(UDP,User Datagram Protocol)穿越网络地址转换(NAT,Network Address Translation)技术,设计了远程视频监控系统。该系统由2部分组成:发送端和接收端,由于2者分别处于不同的内网中,无法直接通信,故采用UDP穿越NAT技术,搭建公网服务器以协助双方建立连接并传输视频。经测试,该方案可以较好地穿越NAT,并且在接收端电脑上能实时的显示视频图像。 相似文献
14.
关于TCP穿越NAT技术的研究与分析 总被引:2,自引:0,他引:2
论文主要论述了NAT原理和基于TCP协议的NAT穿越技术的原理,主要分析了一种最简单但最健壮且实际有效的穿越NAT技术,也就是TCP打洞技术。文章在分析目前常用的TCP打洞技术(例如NATBlaster)的基础上,提出了一种新的TCP打洞技术。新技术的穿越成功率比以往技术提高了5%。 相似文献
15.
16.
17.
Ip网络中网络地址转换器(NAT)的存在给基于会话初始协议(SIP)的IP电话(SIP电话)的大规模应用造成了较大困难,为解决SIP电话的NAT穿越问题,分析了完全圆锥型、地址受限圆锥型、端口受限圆锥型、对称型等NAT的特点,比较了应用层网关、基于用户数据报协议(UDP)的NAT简单穿越、采用中继的NAT穿越、会话边界控制器等各种NAT穿越技术的优缺点.以一典型的SIP电话系统为例,针对其应用需求,提出了一种NAT穿越方案,并给出了通信流程.该NAT穿越方案特别适合于对网络结构无限制,网络设备不改造的应用环境. 相似文献
18.
19.
Network Address Translation(NAT)技术能够解决公网IP地址紧缺问题,保证网络安全,但它也影响了对等联网的直接通信。丈中论述了NAT的穿越特性,分析目前已有的P2PTCP穿越NAT技术,提出了一种P_P2PNAT穿越方法。通过端口预测方法实现对称型网络地址转换的穿越。实验验证了该方法的正确性,保证了Symmetric NAT之间的成功穿越。 相似文献