收藏本站
《四川师范大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

基于Windows的IPSec VPN穿越NAT技术研究与实现

曾章勇  
【摘要】: 随着Internet的发展,越来越多的个人、企业、机构组织等都接入了Internet。人们通过Internet可获得最新的信息,了解行业的发展情况,提高工作的效率等。Internet在经济、政治、教育、商业、金融、交通、电信等方面的作用也日益增大,社会对互联网的依赖性也日益增强。网络给人类带来方便的同时也给带来了许多新的问题。网络带来有安全问题、IP地址枯竭问题、版权问题、色情暴力问题等。本文将主要研究分析网络安全问题和IP地址枯竭问题。 网络安全威胁主要可分为三类[1]:人为无意失误、人为恶意攻击、软件后门与漏洞。不同的网络威胁有不同的防范技术,本文主要研究IPSec VPN技术防范“黑客”监听用户的敏感信息。网络快速发展也带来了IP地址枯竭的问题。解决IP地址枯竭问题的根本办法是部署IPv6的网络体系结构。但是当前IPv6并未普及,因此在一段时间内IP地址枯竭的问题还将存在。NAT协议是网络地址转换协议,NAT协议可暂时缓解IP地址枯竭问题。由于IPSec协议与NAT协议在设计之初并未考虑到二者的兼容工作问题,导致了IPSec VPN与NAT共处于同一系统下时不能够协议工作。本文针对IPSec与NAT兼容工作的问题做了以下的工作: 1、研究分析IPSec协议与NAT协议。本课题的主要研究对象为IPSec协议和NAT协议。文章主要从协议的组成、作用、工作原理等方面对二者进行了分析,同时就二者兼容问题的已有解决方案进行了优缺点分析。 2、改进了UDP“打洞”模型。在研究IPSec穿越NAT的同时还涉及NAT的“打洞”问题。在双NAT系统中为实现通信双方正常通信当前采UDP的“打洞”模型。由于UDP“打洞”模型的环境适应力差并且可信结点负载过重的缺点,本文中改进了UDP“打洞”模型。文章将移动Agent算法引入到“打洞”模型中,改进后的模型不仅具有原模型的功能还具有环境适应能强和均衡网络负载的作用。 3、设计了基于虚拟网卡技术的IPSec穿越NAT系统。本文根据IPSec VPN实际部署中的需要设计了一种基于虚拟网卡技术的IPSec VPN系统。系统不仅能够实现IPSec穿越NAT的功能,还可实现IPSec与内网防火墙放火墙协同工作。 4、实现并测试了基于虚拟网卡的IPSec穿越NAT系统。基于虚拟网卡技术的IPSec VPN穿越NAT系统采用网络驱动程序接口规范实现。系统由应用层和驱动层构成,应用层主要完成与驱动层通信和用户信息设置,驱动层实现IPSec和NAT的功能。系统经过测试能够实现IPSec穿越NAT的同时实现IPSec与内网防火墙协同工作,并且系统的性能较高。
【学位授予单位】:四川师范大学
【学位级别】:硕士
【学位授予年份】:2008
【分类号】:TP393.1

【参考文献】
中国期刊全文数据库 前10条
1 彭近兵;龙翔;高小鹏;陈贤钦;;一种新的IPSEC穿越NAT方法[J];北京航空航天大学学报;2007年01期
2 汪学明,梅其君;关于网络社会问题的思考[J];贵州工业大学学报(社会科学版);2002年04期
3 欧阳星明,朱尚文;IPSec与NAT的冲突问题及其解决方案研究[J];华中科技大学学报(自然科学版);2005年02期
4 张大陆,户现锋;VPN核心技术的研究[J];计算机工程;2000年03期
5 李成友,曹伟;IPSec研究与虚拟专用网技术[J];计算机工程;2002年02期
6 徐大为,龚玲,杨宇航;IPSec穿越NAT的设计与实现[J];计算机工程;2002年07期
7 须晖;一个完整的IPSec-NAT穿透方案[J];计算机工程;2005年03期
8 陈熊贵;曹珍富;郭圣;;IPSec穿越NAT多用户的一种实现方案[J];计算机工程;2006年20期
9 代仁东;王尚平;王晓峰;侯红霞;;双层IPSec与防火墙协同工作的一个设计方案[J];计算机应用研究;2006年10期
10 李孝展;潘金贵;;IPSec与NAT兼容性问题及其解决方案剖析[J];计算机应用与软件;2007年02期
中国博士学位论文全文数据库 前1条
1 谭兴烈;IP层安全体系结构研究与实践[D];四川大学;2003年
中国硕士学位论文全文数据库 前1条
1 高月松;基于IPSec的VPN网关研究及实现[D];南京理工大学;2004年
【共引文献】
中国期刊全文数据库 前10条
1 王文联,侯整风,周先存;基于NDIS中间驱动程序的防火墙的研究与实现[J];安徽建筑工业学院学报(自然科学版);2004年01期
2 胡珊,张冰;利用SPI控制计算机上网[J];鞍山科技大学学报;2004年05期
3 卫国标;网络防火墙分析与实现[J];安徽水利水电职业技术学院学报;2005年02期
4 杨鑫坤;王薇;;分布式防火墙的设计及其在校园网中的实现[J];安阳工学院学报;2006年06期
5 陶国喜;;Windows NT下动态源路由协议开发[J];办公自动化;2010年22期
6 姚越;入侵检测系统在校园网中的实现[J];北京市计划劳动管理干部学院学报;2004年04期
7 王强,陶宏才;后门检测系统的Win32应用程序设计与实现[J];成都信息工程学院学报;2004年01期
8 高泽胜,陶宏才;基于NDIS-HOOK技术的个人防火墙的研究与实现[J];成都信息工程学院学报;2004年03期
9 胡勇;吴少华;周安民;;个人防火墙突破技术研究与防范措施[J];成都信息工程学院学报;2008年03期
10 王祥;周安民;朱文成;;基于TCP和IP协议的网络数据报标识方案设计[J];成都信息工程学院学报;2008年06期
中国重要会议论文全文数据库 前8条
1 邵鹰;吴强;;基于SPI机制的BIA系统设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 敬茂华;才书训;;基于HOOK和WinPcap的数据包截获技术分析与比较[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 耿俊燕;吴灏;赵涛;张连杰;;基于Web的信息系统安全策略[A];第一届全国Web信息系统及其应用会议(WISA2004)论文集[C];2004年
4 李毅;顾健;顾铁军;;基于NDIS中间层驱动的模拟分布式网络设备测试平台[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
5 鄢鹏;王忠;;以太局域网的监听检测原理与实现[A];四川省通信学会二零零四年学术年会论文集(二)[C];2004年
6 蒋昱城;周健;潘亚东;;基于IPSec的C/S安全通信模型设计[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
7 冯名正;;一个可靠的移动代理通信算法[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
8 倪莉红;;B/S模式档案管理系统的安全管理策略[A];2007年浙江省高等学校档案优秀论文集[C];2007年
中国博士学位论文全文数据库 前10条
1 吴敏;P2P网络流量控制管理若干关键技术研究[D];南京邮电大学;2011年
2 朱振方;基于微粒群和遗传优化的文本过滤关键技术研究[D];山东师范大学;2012年
3 樊星;NGN环境下多媒体会议系统几项关键技术的研究[D];浙江大学;2005年
4 丁继红;移动Agent技术及其在智能决策系统中的应用研究[D];吉林大学;2006年
5 郭方方;集群防火墙系统的研究[D];哈尔滨工程大学;2006年
6 张颖江;基于增强型第二层隧道协议的隧道代理防火墙系统的研究[D];武汉理工大学;2006年
7 白岩;基于本体的移动Agent通信技术研究[D];吉林大学;2006年
8 陈文惠;防火墙系统策略配置研究[D];中国科学技术大学;2007年
9 郝清赋;逻辑系统动态结构演化研究[D];国防科学技术大学;2006年
10 任江春;系统可信赖安全增强关键技术的研究与实现[D];国防科学技术大学;2006年
中国硕士学位论文全文数据库 前10条
1 陈强;路由技术在VPN客户端中的应用研究[D];郑州大学;2010年
2 任政伟;IPv6下的IPSec与防火墙的协同研究[D];河南理工大学;2010年
3 肖鹏;状态检测防火墙的设计与实现[D];合肥工业大学;2008年
4 刘德政;间谍软件的检测与清除[D];南昌大学;2010年
5 何祥滨;基于ARM的嵌入式防火墙的研究与实现[D];南昌大学;2010年
6 刘帮涛;基于IPSec网络安全协议的研究及实现[D];电子科技大学;2010年
7 袁浩;网络社会问题:解析与控制[D];东北财经大学;2010年
8 包宝音青;远程会诊系统中点对多媒体通讯模块的设计与实现[D];西安电子科技大学;2010年
9 潘忠斌;网络打印安全系统嵌入式平台的研究与实现[D];西安电子科技大学;2009年
10 孙丽伟;基于过滤驱动的透明加密方法的应用研究[D];北方工业大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 李河,王树明;P2P网络中使用UDP穿越NAT的方法研究[J];吉林大学学报(信息科学版);2003年03期
2 佘堃,谭兴烈,周明天;L2TP虚拟专用网[J];电子科技大学学报;2002年04期
3 杜小丹,张凤荔,羊裔高,鄢涛;基于移动IPv6的IPSec安全体系[J];电子科技大学学报;2004年04期
4 田立勤,林闯,周文江;随机Petri网模型中变迁的串、并联性能等价化简技术[J];电子学报;2002年08期
5 林闯,曲扬,郑波,田立勤;一种随机Petri网性能等价化简与分析方法[J];电子学报;2002年11期
6 王琦,张维勇,靳鹏;网络安全协议IPSec的研究与探讨[J];合肥工业大学学报(自然科学版);2003年03期
7 刘桂江;IPv6数据认证及认证算法的研究[J];合肥工业大学学报(自然科学版);2004年07期
8 姚志林,刘淑芬,韩正服;IPSec的NAT兼容性改进[J];吉林大学学报(理学版);2005年04期
9 谭兴烈,罗慧,沈昌祥;IPSEC和组播协同工作系统设计[J];计算机工程与应用;2003年11期
10 谭兴烈,张世雄,沈昌祥;IPSEC和NAT协同工作技术研究[J];计算机工程与应用;2003年12期
中国博士学位论文全文数据库 前1条
1 谭兴烈;IP层安全体系结构研究与实践[D];四川大学;2003年
【相似文献】
中国期刊全文数据库 前10条
1 范志荣,陈文元,张卫平;基于公共网络的虚拟专用网探析[J];计算机应用研究;2000年03期
2 谢怀军;VPN技术透视分析[J];中国金融电脑;2000年10期
3 李威;虚拟技术在证券商网络中的应用[J];计算机系统应用;2001年03期
4 韩潇毅,李之棠;NetMeeting的网络安全问题研究[J];计算机系统应用;2001年12期
5 赵泽良,沈昌祥;VPN及在内部网络中的应用[J];网络安全技术与应用;2001年12期
6 白东伟,马志强,林咏梅;基于MPLS的VPN[J];信息技术;2002年06期
7 孙建河,吉逸,周金星;VPN实现技术的研究[J];数据通信;2002年02期
8 占朝华;IP网上实现用户专用网接入[J];西部广播电视;2002年11期
9 徐国爱,杨义先,胡正名;嵌人式VPN模型[J];电子与信息学报;2002年11期
10 咸廷伟 ,孙仁祥 ,毛琦;VPN技术综述及应用[J];电子技术应用;2003年03期
中国重要会议论文全文数据库 前10条
1 谢蓉;文一;;MPLS VPN的应用分析[A];湖北省通信学会、武汉通信学会2009年学术年会论文集[C];2009年
2 何莉;;企业分支机构VPN解决方案的设计与实现[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
3 陈涛;彭劲;;二层MPLS VPN技术与部署[A];中国新闻技术工作者联合会2011年学术年会论文集(下篇)[C];2011年
4 董文海;董淳;;基于虚拟专用网络(VPN)技术的远程数字视频监控系统[A];天津市电视技术研究会2011年年会论文集[C];2011年
5 刘立军;顾志勇;白云峰;;移动数据通信网MPLS VPN解决方案研究[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
6 黎明;龙洋;袁志;;浅谈使用VPN技术实现降低企业运营成本[A];京津走廊经济崛起与工业园区产业集群研究——纪念廊坊开发区建立十五周年暨工业园区产业集群专题征文研讨活动论文集[C];2007年
7 许苗苗;;VPN技术在图书馆共享网络构建中的优势及其接入技术方案的选定[A];现代图书馆服务:浙江省图书馆学会第十一次学术研讨会论文集[C];2008年
8 杨果;杨程广;王杰立;陈鑫;贾虎;;MPLS VPN技术及组网应用[A];四川省通信学会Ip应用与增值电信技术会议论文集[C];2011年
9 杨君;穆长海;任石峰;李沛;;MPLS VPN在吕梁小电厂网络互联中的应用[A];天津市电视技术研究会2010年年会论文集[C];2010年
10 付振华;吴余辉;;IP MAN中MPLS VPN部署和业务应用[A];中国通信学会信息通信网络技术委员会2011年年会论文集(上册)[C];2011年
中国重要报纸全文数据库 前10条
1 本报记者 胡英;卫士通VPN以实用为目标[N];计算机世界;2009年
2 周新宇;智能VPN引领企业网建设新风潮[N];人民邮电;2011年
3 赵晓涛;立足SSL VPN[N];网络世界;2008年
4 中国铁通新疆分公司 张哲;VPN多路捆绑应对带宽挑战[N];通信产业报;2009年
5 本报记者 李传涛;IP-VPN专业服务商尝试渠道推广[N];通信产业报;2010年
6 融溶;VPN节省50%成本[N];中国计算机报;2002年
7 赵晓涛;VPN也要实用主义[N];网络世界;2009年
8 ;从VPN到广域网加速[N];网络世界;2009年
9 张传福;无线接入 为企业搭建VPN[N];中国计算机报;2002年
10 赛迪顾问网络事业研究部;中国VPN:还缺点阳光[N];中国计算机报;2002年
中国博士学位论文全文数据库 前4条
1 梁海英;基于MPLS跨域VPN若干问题研究[D];东北大学;2008年
2 王绍林;无线和有线网络中的TCP性能改进方案[D];中国科学技术大学;2007年
3 李良宇;科学仪器远程操控技术研究与应用[D];吉林大学;2009年
4 陈秀忠;面向云计算的基础网络提供技术研究[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 曾章勇;基于Windows的IPSec VPN穿越NAT技术研究与实现[D];四川师范大学;2008年
2 陈朴;可信VPN系统的用户认证与管理[D];北京交通大学;2010年
3 李娟;基于MPLS的VPN QoS解决方案研究[D];中南大学;2010年
4 孟凡刚;基于MPLS的L2VPN网络仿真系统的设计与实现[D];北京交通大学;2011年
5 程炜;基于CGA保护的IPv6 VPN的设计与实现[D];北京邮电大学;2010年
6 陈琳;基于MPLS的VPN技术在数字化校园中的运用与研究[D];河南理工大学;2010年
7 赵玉江;基于MPLS VPN的QoS的研究与应用[D];杭州电子科技大学;2010年
8 刘余;Windows Mobile手机VPN客户端软件设计与实现[D];暨南大学;2010年
9 李昌群;基于VPLS二层VPN技术的研究及实现[D];杭州电子科技大学;2010年
10 邢斌;基于XML的社区电子服务VPN网络管理系统的设计与实现[D];西北大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026