欢迎来到天天文库
浏览记录
ID:28734820
大小:1.72 MB
页数:71页
时间:2018-12-13
《私网穿越在软交换网络中的实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、NowalotofLANandCPN(CustomerPremiseNetwork)networksuseprivateIPaddressesinordertosavepublicipaddressandprotectnetworksecurity.ItisanimportantproblemthathowtotransittotheNGNnetworksmoothlywithlesschangeandinvestment.Wehavenostandardizationtosolvesuchkindofproblemstoday,soitismorenecessaryforustodiscus
2、sandresearchthissolutionandstandard.AtfirstthispaperdiscussesthevarietyofproblemsthattotraversefirewallsandNATs,thenanalysesthedifferentkindsofcharacteristicandrestrictionoftraversefirewallsandNATsmethods,meanwhilethestudyputsforwardaproposalthattoimproveFullProxymodesandimplementmethods,atlasttheth
3、esisdiscusseshowtostrengthenthenetworksecurityandrealizeQoS.KEYWORDS:softswitch,firewall,NAT,H.323,proxy,tunnelVIII上海交通大学学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:日期:年月日III上海交通大学学位论文版权使用
4、授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密□,在年解密后适用本授权书。本学位论文属于不保密□。(请在以上方框内打“√”)学位论文作者签名:指导教师签名:日期:年月日日期:年月日IV第一章、引言随着网络的发展和新业务需求的不断增长,集语音、数据、图像等于一体的多媒体综合业务的下一代网络正从试验走向商用,在现有网络向下一代网络演进的过程中,在网络技术和业务方面还有
5、大量问题需要解决,其中,软交换的私网穿越就是其中的一个重要问题。。在中国,面对IP地址极其短缺而又广泛部署SIP/H.323应用的情况下,这一问题的解决显得尤为重要和迫切,目前大量的企业网、驻地网出于安全和节约公有地址等考虑,大量使用私有网络地址,如何在对于现网结构和设备尽量少作改动和减少投资而能使业务平稳地向NGN网络过渡成为一个重要问题,而对于此问题的解决尚未形成标准化,也对此问题的解决方案和标准进行深入探讨和研究显得更为必要。2第二章、防火墙、NAT技术及传统私网穿越的实现2.1、防火墙为了网络的安全性,公司一般都安装防火墙,它是一个放于私有网的设备,用来保护网络资源免受外部的恶意破坏。
6、防火墙检查从外部进来的每个数据包的IP地址和目的端口号,它经常如此设置:如果防火墙内的一台计算机A向防火墙外的一台计算机B主动发出请求要数据,防火墙会让外部计算机B的数据包通过,而且当且仅当数据包的目的地址和端口号与防火墙内发起请求的计算机A的地址和端口号相同;如果计算机B发来的数据包仅仅目的地址是防火墙内发起请求的计算机A的地址,而端口号不是计算机A发出请求的那个端口号,防火墙也将会丢弃那个外来的数据包。防火墙总是被配置过滤掉所有不请自到的网络通信,有一个例外是在防火墙内提供WebServer供外部访问。在这种情况下,公司会配置防火墙允许目的地址是WebServer的IP地址且目的端口号为8
7、0的数据包通过,这就使得公司外部可以主动向公司的WebServer发起请求得到一些公司放在Server上的数据。2.2、传统私网穿越的及实现方法随着互联网技术的飞速发展,IP地址短缺已成为一个日益严重的问题,在全面实现IPV6之前,采用NAT(NetworkAddressTranslation)技术是解决这一问题的主要技术手段,私网穿越传统的做法是在私网的边界处进行地址翻译,典型的翻译方法包括网络
此文档下载收益归作者所有