共查询到19条相似文献,搜索用时 156 毫秒
1.
基于双向NAT和智能DNS内网服务器安全快速访问策略 总被引:2,自引:0,他引:2
校园内网服务器的访问通过教育网链路进行,公网用户的访问速度慢.通过双向NAT策略将公网用户的请求IP封包进行有效转换,将此IP包的公网源地址和目的地址转换为内网源地址和目的地址,并避开边界路由器内网口策略路由,实现通过公网链路进行路由选路;智能DNS对公网用户和教育网用户针对同一域名分别解析各自所在网络的IP地址,保证公网用户通过公网链路访问内网服务器.实验结果表明,公网用户的访问速度明显提高. 相似文献
2.
李长春 《数字社区&智能家居》2009,(17)
网络地址转换是指内部网络的主机要访问外部Internet网络时,具有地址转换功能的设备(路由器)将其内网IP地址转换为合法的公网IP地址进行访问外网。通过地址转换可以将内网与外网隔离开,让外网用户无法知道内网的拓扑结构,从而提高网络的安全性。通过地址转换技术实现多个用户同时使用同一个合法IP与外部Internet进行通信,有效缓解公网IP地址匮乏问题。 相似文献
3.
4.
公网主机访问私网服务器时,为了避免在服务器上配置到公网地址的路由,同时隐藏报文的源IP地址,引入反向地址转换技术。分析了正向地址转换和反向地址转换的原理,通过实验证明双向NAT的可行性,对NAT技术的实际应用具有一定的借鉴意义。 相似文献
5.
杨勇 《电脑编程技巧与维护》2013,(9):81-87
局域网内的主机,可以经网关由网络地址转换(NAT)访问公网,而公网主机要访问内网,必须要在网关上作端13映射,或者安装反向代理服务器。根据端口反弹原理,构建一个能穿越NAT的转发系统,先由内网主动发起对公网主机的TCP连接,建立数据传输通道,经由这条数据通道,将外网客户端与内网服务器的通信数据进行转发,转发系统由两个转发器构成,分别用select模型和IOCP管理多个TCP套接字上的数据传输,实现了公网主机无需利用网关的协助便可访问内网主机。 相似文献
6.
随着Web应用爆炸式的发展、Internet上域名及IP地址呈指数级增长、动态IP地址使得域名解析遇到困难,为了实现动态域名解析及管理的自动化,文章设计了一个动态域名解析系统(DDNS)模型,并详细介绍了本模型的架构和工作原理,在已有的系统的基础上加入了邮件通知服务系统、网页查询域名服务系统,更加人性化的完成了DDNS的功能,系统有效的解决了动态分配IP给域名解析带来困难,并提高IP地址的利用率。 相似文献
7.
8.
在网络设计时,既要实现内部网络访问互联网、还要保持内网安全性、节约公网IP地址等,这就要用到NAT技术。本文介绍了NAT技术的工作原理,再通过企业网中的设计案例分别对动态NAT、静态NAT以及端口多路复用PAT技术进行实验与仿真,展示了NAT实现的原理和过程。经实验结果与展示,让学生能够理解NAT协议的工作特点,并能灵活应用该技术。 相似文献
9.
UDP流媒体服务器如何穿透内网满足客户端点播是一个重要的问题。UDP流媒体服务器发送数据之前需要知道发送目的地址(包括IP地址和端口号),而通过代理服务器点播的内网用户无法告知流媒体服务器。该文针对流媒体服务器 ClearServer,提出了一种ClearNat地址映射方法,通过提供NAT地址和端口、内网地址与端口的映射,使ClearServer发送数据到客户端。结果表明,该方法计算复杂度小,支持内网“大并发用户”,对ClearServer主体程序没有影响。 相似文献
10.
一种改进的NAT双向访问模型 总被引:2,自引:0,他引:2
针对网络地址转换(NAT)技术的双向访问模型在应用和扩展上的局限性,提出了一种改进的NAT双向访问模型.该模型仅用一个外部合法IP地址就能够提供灵活且受控的安全双向访问,使位于内网和外网的主机都能够主动地建立连接并进行数据通信. 相似文献
11.
12.
李敏 《数字社区&智能家居》2009,5(10):7889-7890
IPv6是下一代互联网核心网络层通信协议,其长达128位的IPv6地址迫切需要域名动态更新功能来简化通信的复杂性。在探讨国内外动态域名系统解决方案的基础上,提出一个更易于实现和使用的、功能更加完善的、基于BIND9(Berkeley Internet Name Domainversion 9)的动态域名系统的设计方案,并详细讨论了其中所涉及的一些关键实现技术,如IPv6地址自动检测方法、域名更新模块的编程实现等。最后对系统进行了总结并就下一步工作进行了展望。 相似文献
13.
DNS技术的应用分析 总被引:10,自引:2,他引:10
谭明佳 《计算机工程与设计》2004,25(4):596-598
DNS是网络建设中首要解决的问题之一,是实现Internet应用的基础,其作用是实现域名与IP地址之间的转换。介绍了DNS的基本概念、服务器的类型、域名解析的工作原理及资源记录,并设计一个利用Windows 2000 DNS技术实现内部和外部域名解析服务的模型。 相似文献
14.
包敬海 《数字社区&智能家居》2009,(21)
随着计算机网络的快速发展,个人服务器开始得到应用。文章介绍了个人服务器的发展现状,对DDNS和VMWare的工作原理进行探讨。利用DDNS和VMWare,将服务和系统分离,实现动态IP的域名解析,满足构建快速、方便、安全个人服务器的要求。 相似文献
15.
孙祝通 《数字社区&智能家居》2007,3(14):495-496
虚拟主机是目前Intranet上常用的一种技术与方法,它可以使一个IP地址对应多个域名,实现服务器与客户机之间信息的交流.IIS(全称为Internet Information Server)是通常Windows操作系统下提供的一个信息服务系统,利用IIS可创建Web站点,作为虚拟主机用于网络课程教学所需的信息资源服务器.本文介绍了应用IIS 5.0配置虚拟主机实现网络课程教学的一种有效方法. 相似文献
16.
Replication of information across multiple servers is becoming a common approach to support popular Web sites. A distributed architecture with some mechanisms to assign client requests to Web servers is more scalable than any centralized or mirrored architecture. In this paper, we consider distributed systems in which the Authoritative Domain Name Server (ADNS) of the Web site takes the request dispatcher role by mapping the URL hostname into the IP address of a visible node, that is, a Web server or a Web cluster interface. This architecture can support local and geographical distribution of the Web servers. However, the ADNS controls only a very small fraction of the requests reaching the Web site because the address mapping is not requested for each client access. Indeed, to reduce Internet traffic, address resolution is cached at various name servers for a time-to-live (TTL) period. This opens an entirely new set of problems that traditional centralized schedulers of parallel/distributed systems do not have to face. The heterogeneity assumption on Web node capacity, which is much more likely in practice, increases the order of complexity of the request assignment problem and severely affects the applicability and performance of the existing load sharing algorithms. We propose new assignment strategies, namely adaptive TTL schemes, which tailor the TTL value for each address mapping instead of using a fixed value for all mapping requests. The adaptive TTL schemes are able to address both the nonuniformity of client requests and the heterogeneous capacity of Web server nodes. Extensive simulations show that the proposed algorithms are very effective in avoiding node overload, even for high levels of heterogeneity and limited ADNS control 相似文献
17.
基于UDP协议穿透NAT代理的研究与设计 总被引:2,自引:0,他引:2
NAT技术极大地推动了Internet的发展,网络地址转换(NAT)是用于将一个地址域(如专用Intranet)映射到另一个地址域(如Internet)的标准方法。NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机,无需内部主机拥有注册的(以及越来越缺乏的)Internet地址。但NAT的出现使网络环境异常复杂,不利于基于Internet技术的应用发展。文中针对NAT提出了一种基于UDP协议实现穿透代理的一种P2P应用的设计。 相似文献
18.
互联网日益突出的两个关键问题是自治问题和可扩展问题。采用互联网自治技术可以打破互联网的垄断控制权,按需拥有独立的根域名服务器;可以进而提出在自治互联网的基础上,采用本地网络地址为主、全局网络地址转换的方法解决IP地址匮乏的问题,从而实现互联网的自治可扩展。 相似文献