基于双向NAT和智能DNS内网服务器安全快速访问策略

校园内网服务器的访问通过教育网链路进行,公网用户的访问速度慢.通过双向NAT策略将公网用户的请求IP封包进行有效转换,将此IP包的公网源地址和目的地址转换为内网源地址和目的地址,并避开边界路由器内网口策略路由,实现通过公网链路进行路由选路;智能DNS对公网用户和教育网用户针对同一域名分别解析各自所在网络的IP地址,保证公网用户通过公网链路访问内网服务器.实验结果表明,公网用户的访问速度明显提高.     

网络地址转换技术及其应用

网络地址转换是指内部网络的主机要访问外部Internet网络时,具有地址转换功能的设备(路由器)将其内网IP地址转换为合法的公网IP地址进行访问外网。通过地址转换可以将内网与外网隔离开,让外网用户无法知道内网的拓扑结构,从而提高网络的安全性。通过地址转换技术实现多个用户同时使用同一个合法IP与外部Internet进行通信,有效缓解公网IP地址匮乏问题。     

内网和外网间的同名IP地址转换技术及应用

介绍了内网和外网之间的IP地址转换技术（即NAT技术），探讨了利用Cisco公司PIX（私有Internet交换）防火墙实现内网和外网（Internet）隔离的技术特点，并提出了同名IP地址转换技术（即同名NAT技术）的新概念。通过在PIX防火墙的内网和外网之间实现同名NAT技术与内网路由策略，将比PIX防火墙的停火区技术（DMZ技术）具有更多的优点和更广的应用范围。     

双向NAT技术的实现

公网主机访问私网服务器时,为了避免在服务器上配置到公网地址的路由,同时隐藏报文的源IP地址,引入反向地址转换技术。分析了正向地址转换和反向地址转换的原理,通过实验证明双向NAT的可行性,对NAT技术的实际应用具有一定的借鉴意义。     

端口转发技术实现局域网穿透（上）

局域网内的主机,可以经网关由网络地址转换（NAT）访问公网,而公网主机要访问内网,必须要在网关上作端13映射,或者安装反向代理服务器。根据端口反弹原理,构建一个能穿越NAT的转发系统,先由内网主动发起对公网主机的TCP连接,建立数据传输通道,经由这条数据通道,将外网客户端与内网服务器的通信数据进行转发,转发系统由两个转发器构成,分别用select模型和IOCP管理多个TCP套接字上的数据传输,实现了公网主机无需利用网关的协助便可访问内网主机。     

动态域名解析系统模型研究

随着Web应用爆炸式的发展、Internet上域名及IP地址呈指数级增长、动态IP地址使得域名解析遇到困难,为了实现动态域名解析及管理的自动化,文章设计了一个动态域名解析系统(DDNS)模型,并详细介绍了本模型的架构和工作原理,在已有的系统的基础上加入了邮件通知服务系统、网页查询域名服务系统,更加人性化的完成了DDNS的功能,系统有效的解决了动态分配IP给域名解析带来困难,并提高IP地址的利用率。     

基于ENSP的NAPT和NAT Server的实现

为了解决IP地址紧缺以及局域网安全的问题,提出一种NAPT网络设计。公司总部和分公司的内部网络分别通过一个映射到公网的IP地址实现网络通信。公司的私网通常会有一些服务器需要提供给公网用户访问。但网络部署时,服务器地址一般都会被配置成私网地址,这样服务器就不能直接使用自身的地址来提供服务了[1]。因此在路由器上配置NAT Server,通过公布到公网的IP地址来访问内部的服务器。此实现方案,为相关网络实践提供了有益的参考。     

NAT技术在企业网中的设计与实现

在网络设计时，既要实现内部网络访问互联网、还要保持内网安全性、节约公网IP地址等，这就要用到NAT技术。本文介绍了NAT技术的工作原理，再通过企业网中的设计案例分别对动态NAT、静态NAT以及端口多路复用PAT技术进行实验与仿真，展示了NAT实现的原理和过程。经实验结果与展示，让学生能够理解NAT协议的工作特点，并能灵活应用该技术。     

基于NAT的UDP流媒体服务端到端解决方案

UDP流媒体服务器如何穿透内网满足客户端点播是一个重要的问题。UDP流媒体服务器发送数据之前需要知道发送目的地址(包括IP地址和端口号),而通过代理服务器点播的内网用户无法告知流媒体服务器。该文针对流媒体服务器 ClearServer,提出了一种ClearNat地址映射方法,通过提供NAT地址和端口、内网地址与端口的映射,使ClearServer发送数据到客户端。结果表明,该方法计算复杂度小,支持内网“大并发用户”,对ClearServer主体程序没有影响。     

一种改进的NAT双向访问模型

针对网络地址转换(NAT)技术的双向访问模型在应用和扩展上的局限性,提出了一种改进的NAT双向访问模型.该模型仅用一个外部合法IP地址就能够提供灵活且受控的安全双向访问,使位于内网和外网的主机都能够主动地建立连接并进行数据通信.     

一种基于域名的对等网实现方法

针对现有P2P网络依赖中心服务器、对等网络建立困难、网络流量过大、需要大量的无效流量等问题,提出了一种对等网络体系结构实现方法。该方法建立在TCP／IP协议之上,所有的抽象实体均拥有一个DDNS域名或DNS域名;当这些实体一旦连上网络,就可以通过其域名对其进行访问,组成无层次结构的逻辑对等网络;实体之间的地位完全平等;每个实体既作为向其它实体提供服务的服务器,又作为使用其它实体所提供服务的客户端;各节点存储其他节点的内容分类信息,采用分级内容查询方式。     

基于DNS服务器动态域名系统的实现与分析

IPv6是下一代互联网核心网络层通信协议,其长达128位的IPv6地址迫切需要域名动态更新功能来简化通信的复杂性。在探讨国内外动态域名系统解决方案的基础上,提出一个更易于实现和使用的、功能更加完善的、基于BIND9（Berkeley Internet Name Domainversion 9）的动态域名系统的设计方案,并详细讨论了其中所涉及的一些关键实现技术,如IPv6地址自动检测方法、域名更新模块的编程实现等。最后对系统进行了总结并就下一步工作进行了展望。     

DNS技术的应用分析

DNS是网络建设中首要解决的问题之一，是实现Internet应用的基础，其作用是实现域名与IP地址之间的转换。介绍了DNS的基本概念、服务器的类型、域名解析的工作原理及资源记录，并设计一个利用Windows 2000 DNS技术实现内部和外部域名解析服务的模型。     

基于DDNS和VMWare的个人服务器的研究

随着计算机网络的快速发展,个人服务器开始得到应用。文章介绍了个人服务器的发展现状,对DDNS和VMWare的工作原理进行探讨。利用DDNS和VMWare,将服务和系统分离,实现动态IP的域名解析,满足构建快速、方便、安全个人服务器的要求。     

应用IIS 5.0配置虚拟主机实现网络课程教学

虚拟主机是目前Intranet上常用的一种技术与方法,它可以使一个IP地址对应多个域名,实现服务器与客户机之间信息的交流.IIS(全称为Internet Information Server)是通常Windows操作系统下提供的一个信息服务系统,利用IIS可创建Web站点,作为虚拟主机用于网络课程教学所需的信息资源服务器.本文介绍了应用IIS 5.0配置虚拟主机实现网络课程教学的一种有效方法.     

A performance study of robust load sharing strategies fordistributed heterogeneous Web server systems

Replication of information across multiple servers is becoming a common approach to support popular Web sites. A distributed architecture with some mechanisms to assign client requests to Web servers is more scalable than any centralized or mirrored architecture. In this paper, we consider distributed systems in which the Authoritative Domain Name Server (ADNS) of the Web site takes the request dispatcher role by mapping the URL hostname into the IP address of a visible node, that is, a Web server or a Web cluster interface. This architecture can support local and geographical distribution of the Web servers. However, the ADNS controls only a very small fraction of the requests reaching the Web site because the address mapping is not requested for each client access. Indeed, to reduce Internet traffic, address resolution is cached at various name servers for a time-to-live (TTL) period. This opens an entirely new set of problems that traditional centralized schedulers of parallel/distributed systems do not have to face. The heterogeneity assumption on Web node capacity, which is much more likely in practice, increases the order of complexity of the request assignment problem and severely affects the applicability and performance of the existing load sharing algorithms. We propose new assignment strategies, namely adaptive TTL schemes, which tailor the TTL value for each address mapping instead of using a fixed value for all mapping requests. The adaptive TTL schemes are able to address both the nonuniformity of client requests and the heterogeneous capacity of Web server nodes. Extensive simulations show that the proposed algorithms are very effective in avoiding node overload, even for high levels of heterogeneity and limited ADNS control     

基于UDP协议穿透NAT代理的研究与设计

NAT技术极大地推动了Internet的发展,网络地址转换(NAT)是用于将一个地址域(如专用Intranet)映射到另一个地址域(如Internet)的标准方法。NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机,无需内部主机拥有注册的(以及越来越缺乏的)Internet地址。但NAT的出现使网络环境异常复杂,不利于基于Internet技术的应用发展。文中针对NAT提出了一种基于UDP协议实现穿透代理的一种P2P应用的设计。     

自治可扩展互联网（AEIP NAT）的实现

互联网日益突出的两个关键问题是自治问题和可扩展问题。采用互联网自治技术可以打破互联网的垄断控制权,按需拥有独立的根域名服务器;可以进而提出在自治互联网的基础上,采用本地网络地址为主、全局网络地址转换的方法解决IP地址匮乏的问题,从而实现互联网的自治可扩展。     

多出口网络智能域名解析的设计与实现

高等院校的校园网络通常拥有多个出口．不同ISP的外网用户访问校园网络时,如果不能解析到对应ISP的IP地址．用户的跨网访问将影响其访问速度。基于BIND9的View功能,设计并实现多出口校园网域名智能解析,即域名解析服务器根据来访者的IP类型,对同一域名做出相应不同解析。避免跨网访时的线路瓶颈。实践证明,该方案大幅提高用户的访问速度。