收藏本站
《太原理工大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

隧道技术在P2P通信中的研究与应用

闫宝华  
【摘要】: 作为互联网中最重要的网络应用,Peer-to-Peer(简称P2P)网络承载着超过60%的传输流量,这种网络的性能对于改善Internet网络服务质量具有十分重要的意义。随着P2P网络用户数量及新业务的不断增多,网络运营商必须尽力为用户提供最好的服务,更加宽阔的应用范围,这样才能在激烈的市场竞争环境中求得更好的发展。在这样的背景下,P2P网络性能越来越成为人们关注的焦点。 然而,在重视网络传输性能的同时,人们也把网络传输的安全考虑起来,隧道技术作为一种重要的安全技术得到越来越广泛的应用,但客户网络边缘大量使用的NAT地址翻译操作可能影响到网络安全协议,如:IPSec的正常操作。 隧道技术是目前网络主流的技术之一。它的实质是封装,即将一种协议类型的分组封装在另一种协议类型的分组中。但是,由于目前隧道技术和NAT技术的不兼容,使得这两种优秀的技术无法同时在网络中并存,其根本原因在于NAT技术的应用破坏了加密隧道。VPN在建立通信隧道的时候对数据包的地址或校验和的值进行了加密和解密的工作,而NAT改变了这个地址或校验和的值。如果这一问题得以解决,就可以使用户以较低的成本进行安全的数据交换,具有很好的应用前景。 目前这种技术正在成为热点,一种称为IPSec NAT穿越(NAT-T)的新技术正在由Internet工程任务组的IPSec网络工作组标准化。IPSecNAT-T是在标题为“UOSec包的UDP封装”(draft-ietf-ipsec-udp-encaps-02.txt)和“IKE中的NAT穿越协商”(draft-ietf-ipsec-nat-t-ike-02.txt)的Internet草案中描述的。IPSec NAT-T对协商过程进行了修改,并且定义了发送受IPSec保护的数据的不同方法。 本文首先对对等网络和NAT做了的介绍,包括对等网络的一些基本概念,对等网络中存在的NAT的种类及其后主机通信策略等,接着对隧道技术进行了详细的介绍,并分析了IPSec协议的特点及其基本原理,最后针对其不足,提出了一些改进意见。对协议的改进主要包括以下方面:一是根据目前的NAT穿越方案的研究和IKE中的NAT穿越协商,在此基础上设计了穿越的总体方案;二是在对IKE协议的工作模式及其工作过程进行了一些说明,进一步研究了对其协议功能的扩充和完善以完成相应的要求;三是研究现有的IPSec数据包的的基础格式,针对其不足之处,提出了一种多重的封装方案,降低了原来封装方案的缺点;最后在总体方案的前提背景下,对两种封装方案进行了设计,并提出了一种在NS中的实验方案,对其通信的性能进行了总结。 基于对等网络安全通信的研究,在传统的”UDP打洞技术”的基础上,在传输层利用UDP协议传输数据,采用IPSec作为网络隧道协议,建立隧道以解决位于不同NAT后的子网主机之间的通信问题。
【学位授予单位】:太原理工大学
【学位级别】:硕士
【学位授予年份】:2008
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 李河,王树明;P2P网络中使用UDP穿越NAT的方法研究[J];吉林大学学报(信息科学版);2003年03期
2 高玲;祝翔;;IPSec VPN双NAT穿越设计[J];电子测量技术;2006年01期
3 邝献涛,刘宏,李金国,杨涛;IPSec的密钥交换协议分析与实现研究[J];计算机安全;2003年12期
4 路松峰,胡维琦;基于代理机制改进UDP封装方式实现VPN穿越NAT[J];计算机应用;2004年10期
5 赵海洋,杨义先,辛阳,褚永刚;IPSec与NAT之间的兼容性分析和解决方案[J];计算机应用研究;2005年03期
6 刘琼;徐鹏;杨海涛;彭芸;;Peer-to-Peer文件共享系统的测量研究[J];软件学报;2006年10期
7 刘海静,王力;支持NAT穿越的IKE协商[J];微机发展;2003年12期
8 王丽虹;邓倩妮;;P2P环境下基于激励机制的安全控制策略(英文)[J];微电子学与计算机;2006年10期
9 邢飞,伍卫国,刘轶,钱德沛;一种改进的用户数据报协议封装方案[J];西安交通大学学报;2003年10期
10 崔丙锋,杨震,丁炜;网络测量中的关键技术[J];现代电信科技;2004年07期
中国硕士学位论文全文数据库 前3条
1 张双;端到端的虚拟网系统设计与实现[D];西北工业大学;2003年
2 董钦文;基于P2P对等结构的信息门户研究[D];华东师范大学;2005年
3 陆仲辉;实时通信与VoIP技术研究及实现[D];山东大学;2005年
【共引文献】
中国期刊全文数据库 前10条
1 李文胜;数字视频监控系统在某国税局大楼中的应用[J];安防科技;2004年02期
2 邓璐娟;王利亚;刘涛;丁孟宝;;远程网络视频监控系统的设计与实现[J];安防科技;2007年08期
3 邓中亮;陈海群;;基于Openh323的网络视频监控系统[J];安防科技;2010年02期
4 夏友斌;黄晟;;基于KVM、远程桌面和VPN的数据机房远程维护[J];安徽电力;2010年02期
5 罗坤;许先斌;;安全高效的流媒体服务器集群系统[J];吉林大学学报(信息科学版);2006年01期
6 占自才;;基于VFW视频会议系统开发[J];赤峰学院学报(自然科学版);2010年09期
7 梁芝贤;张晓东;谷祥林;;西安电力行政电话交换网的改造与扩容[J];电力系统通信;2009年09期
8 方群;吴国新;于坤;张三峰;;P2P文件污染的Markov生灭模型[J];东南大学学报(自然科学版);2008年04期
9 刘丽媛;李凯;;产品动态视频传输系统的研究与实现[J];电脑与信息技术;2007年06期
10 彭银香;;基于代理机制的IPSec-NAT兼容性分析[J];电脑知识与技术;2005年32期
中国重要会议论文全文数据库 前5条
1 张涵;张建标;张涛;;基于资源的集中式P2P网络节点测量研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
2 高长喜;辛阳;钮心忻;杨义先;;基于行为特征分析的P2P流量识别技术的研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
3 王栋;陈勇;徐建良;;基于预测的BitTorrent种子评估方法[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
4 王孝伟;唐学文;;P2P流量检测技术的研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
5 田宇;王红军;;网通人家·“智”家有方—固网电信运营商的数字化家庭产品[A];中国通信学会第五届学术年会论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 张宇翔;对等网络中Churn问题分析与研究[D];北京交通大学;2010年
2 左克;移动对等计算资源定位与分发技术研究[D];国防科学技术大学;2010年
3 余杰;P2P网络测量与安全关键技术研究[D];国防科学技术大学;2010年
4 鲍翊平;P2P环境下演化的信誉系统及其关键技术研究[D];国防科学技术大学;2011年
5 吴敏;P2P网络流量控制管理若干关键技术研究[D];南京邮电大学;2011年
6 胡宇翔;可重构网络的流媒体分发技术研究[D];解放军信息工程大学;2011年
7 尹贵虎;基于Web的实时控制系统研究[D];浙江大学;2003年
8 张耀寰;通信技术演进中的市场模式变革研究[D];北京邮电大学;2006年
9 张颖江;基于增强型第二层隧道协议的隧道代理防火墙系统的研究[D];武汉理工大学;2006年
10 要丹;石油地质实验信息自动管理与评价系统[D];吉林大学;2008年
中国硕士学位论文全文数据库 前10条
1 王素云;基于特征进程的P2P流量识别方法研究[D];山东科技大学;2010年
2 汪艳丽;无结构P2P环境下文件副本管理研究[D];大连理工大学;2010年
3 梁剑勇;顺德社会治安视频监控系统中心平台建设[D];华东师范大学;2010年
4 杨伟娜;基于DSP的视频压缩编码MPEG-4算法研究[D];长春工业大学;2010年
5 潘伟;《基于网络传输状况检测的流媒体调度机制的研究》[D];昆明理工大学;2010年
6 钟以融;P2P流量识别方法研究[D];东北财经大学;2010年
7 李艳;基于网络数据库下的即时通讯系统的设计与实现[D];河北科技大学;2010年
8 张立仿;大型网络流量监测与网络行为分析[D];河南理工大学;2007年
9 陈世林;多特征融合的DHT网络测量[D];电子科技大学;2011年
10 郑翔平;BT swarm网络的主动测量与时序性分析[D];电子科技大学;2011年
【二级参考文献】
中国期刊全文数据库 前1条
1 张双,史浩山;VPN实现技术研究[J];计算机工程;2002年08期
【相似文献】
中国期刊全文数据库 前10条
1 沐士光;;P2P及其实现原理[J];玉溪师范学院学报;2006年06期
2 陈宝英;;基于P2P的网络视频会议系统的设计方法[J];电脑知识与技术;2009年24期
3 关峪;胡绍海;;可靠P2P文件传输算法的研究与实现[J];电脑开发与应用;2006年05期
4 蔡祖恋;刘克剑;甘春娇;张英英;;无结构P2P系统中一种UDP协议穿透NAT技术的研究[J];西华大学学报(自然科学版);2009年04期
5 张国治;;IPv6环境下P2P技术的应用[J];甘肃科技纵横;2006年01期
6 章韵;姚子阳;;IPv4和IPv6下的P2P即时通信[J];现代计算机;2006年12期
7 黄静;;P2P时代中小ISP的应对[J];许昌学院学报;2008年02期
8 孙名松;段志鸣;王湛昱;;混合式P2P网络UDP下NAT穿越方案的研究与设计[J];计算机与数字工程;2010年04期
9 胡西;IPv4向IPv6的演进[J];电信工程技术与标准化;2000年05期
10 李红斌;IPv4与IPv6的比较及过渡[J];武汉冶金管理干部学院学报;2002年03期
中国重要会议论文全文数据库 前10条
1 袁野;王国仁;张莹;;P2P环境下度量空间中的相似查询处理[A];第二十五届中国数据库学术会议论文集(二)[C];2008年
2 李钧;王新;;P2P存储网络中的冗余维持[A];第15届全国信息存储技术学术会议论文集[C];2008年
3 徐陈锋;奚宏生;江琦;殷保群;;一类分层非结构化P2P系统的随机优化[A];第二十六届中国控制会议论文集[C];2007年
4 唐晨;孙立峰;杨士强;;基于减小切换延迟的P2P流媒体服务器带宽分配研究[A];第六届和谐人机环境联合学术会议(HHME2010)、第19届全国多媒体学术会议(NCMT2010)、第6届全国人机交互学术会议(CHCI2010)、第5届全国普适计算学术会议(PCC2010)论文集[C];2010年
5 张建标;张涛;;一种基于流量行为的P2P协议识别方法[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
6 杨艳春;孟祥武;;P2P网络服务环境中的节点相似性度量研究[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
7 张娜娜;;P2P流量识别方法研究[A];江苏省电子学会2010年学术年会论文集[C];2010年
8 蔡文渊;夏添;徐林昊;钱卫宁;周水庚;周傲英;;P2P环境下的视图选择[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
9 丁婕;古永红;陈冬宇;;交易信任、心理感知与出借意愿——P2P在线借贷平台的出借意愿影响因素分析[A];第五届(2010)中国管理学年会——信息管理分会场论文集[C];2010年
10 苟红玲;孙卫喜;;P2P对等网络信任模型研究[A];2011高等职业教育电子信息类专业学术暨教学研讨会论文集[C];2011年
中国重要报纸全文数据库 前10条
1 本报记者 闫小谨;打造核心竞争力[N];山西科技报;2006年
2 ;培养实用型人才的摇篮[N];中国人事报;2007年
3 李强;让生命灿烂每一天[N];山西日报;2004年
4 史文利;坚持科学发展之路 提升自主创新能力[N];中国教育报;2006年
5 本报通讯员  史文利;坚持科学发展之路 提升自主创新能力[N];光明日报;2006年
6 通讯员 史文利秦晓怀 李雁春;太原理工大学以作风建设促和谐校园建设[N];光明日报;2007年
7 本报记者 ;山西队取得大运足球决赛资格[N];山西日报;2007年
8 记者 王焕智;我省高校首场双选会在太原理工大学举行[N];山西科技报;2007年
9 记者 任慧君;太原理工大获准主持一项国家重点基础研究项目[N];山西经济日报;2005年
10 记者 高耀彬;500万重奖新生[N];中国教育报;2000年
中国博士学位论文全文数据库 前10条
1 刘佳琦;移动P2P覆盖网拓扑结构及节点合作保障机制研究[D];中南大学;2012年
2 高见;基于P2P的僵尸网络及关键技术研究[D];北京邮电大学;2011年
3 陈一帅;P2P流媒体系统能力研究[D];北京交通大学;2010年
4 王广奇;基于P2P框架的数据库网格中若干关键技术的研究[D];东北大学;2008年
5 郑伟平;可控P2P流媒体分发关键技术研究[D];华南理工大学;2010年
6 任祖杰;非合作性环境下的P2P搜索技术研究[D];浙江大学;2010年
7 郭良敏;P2P文件共享系统中的副本技术研究[D];中国科学技术大学;2011年
8 张小松;P2P蠕虫行为模型及遏制方法研究[D];电子科技大学;2011年
9 危婷;P2P流媒体系统的测量分析和建模研究[D];北京交通大学;2012年
10 权义宁;基于L-模糊集的P2P信任模型及应用研究[D];西安电子科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 闫宝华;隧道技术在P2P通信中的研究与应用[D];太原理工大学;2008年
2 张静颐;基于NAT穿透的P2P即时通信系统的设计与实现[D];西安电子科技大学;2008年
3 王春雷;基于H.323协议的视频通信问题的解决方法研究[D];山东科技大学;2005年
4 侯懿凝;P2P_HYN:一个基于P2P数据传输与控制技术的原型系统的实现[D];吉林大学;2005年
5 彭麒菱;P2P实时流媒体服务器的设计与实现[D];电子科技大学;2008年
6 白起;基于P2P的流媒体直播系统设计与实现[D];西安电子科技大学;2010年
7 施云亮;P2P多方应用共享系统的研究与实现[D];西安电子科技大学;2010年
8 张泽鹏;P2P网络中NAT穿透技术的研究与实现[D];北京邮电大学;2010年
9 秦添;P2P网络中NAT穿透方法的研究与实现[D];湖南大学;2010年
10 李宁;基于分布式环境下的P2P信任模型研究[D];电子科技大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026