返回
natpt网关的安全机制研究

natpt网关的安全机制研究

ID:32212342

大小:1.79 MB

页数:68页

时间:2019-02-01

natpt网关的安全机制研究_第1页
natpt网关的安全机制研究_第2页
natpt网关的安全机制研究_第3页
natpt网关的安全机制研究_第4页
natpt网关的安全机制研究_第5页
资源描述:

《natpt网关的安全机制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Y1,2t7ie{分类号:UDC密级:编号:0425∞H咿幽摅学硕士学位论文N^T-PT网关的安全机制研究Rebirth佣h叫ritvtleohani蛐of姒T“PTTranoLa'ti帅g-teway陈力超导师姓名厦职称马争鸣教授电子与通信I程二00七年十一H六HNAT-PT网关的安全机制研究摘要NAT—PT网关的安全机制研究专业:电子与通信工程硕士生:陈力超指导教师:马争鸣教授摘要随着网络技术的发展和网络规模的扩大,IPv4已经不能满足网络发展的要求。IPv6具有许多IPv4所不具备的新特性。但IPv6取代IPv4不可能一蹴而就

2、,在很长的时间里,IP网是一个包含IPv4和IPv6的异构网络。目前,主要有三种技术支持处于IPv6网络的节点和处于IPv4网络的节点之间的通信,即双栈技术、隧道技术以及NAT—PT技术。其中NAT-PT技术能实现纯IPv6节点与纯IPv4节点间的透明通信,因而是一种实现异构网络通信的很有实用价值的解决方案。异构网络中,通信的安全是一个需要考虑的问题。目前的IP网络中,由IPSec提供的安全保障已非常普遍。IPSec对于IPv6是强制性的安全协议,对于IPv4是可选的,它能在网络层上保证通信主机间端到端的安全性。但是,基于NAT—P

3、T转换机制的异构网络却与IPSec协议存在多个不兼容的问题,使IPSec不能应用到异构网络的通信中去。因此实现IPSec穿越NAT—PT网关,保障异构网络通信的安全,对目前IPv6的发展和研究都具有很重要的意义。RFC3947和RFC3948提出了“NAT-Traversal”,即一种IPSec穿越NAT网关的解决方案。该方案对IKE协议作了一些改进,在IKE协商过程中能发现NAT网关,并且在通信过程中采用了UDP封装IPSec数据包的方式,从而使lPSec能应用于同构网络中私网主机与公网主机问的相互通信。但由于“NAT-Trave

4、rsal”不能“发现NAT—PT网关”,所以此方案并不适用于异构网络。另外NAT—PT对IP分组协议版本进行转换而造成与IPSec协议的不兼容,也是“NAT-Traversal”所无法解决的。本文在RFC3947和RFC3948的基础上,提出了IPSec穿越NAT—PT转换网关的具体解决方案。其创新点有:在IKE协商的主模式阶段,通过新增NATPT—D]qAT-PT网关的安全机制研究摘要载荷,实I见"NAT—PT的发现机制”;而IPSec保护下的通信阶段中,检测到NAT—PT网关后,计算AH的AuthenticationData时,

5、用“伪IP头”取代原来的IP头,解决了AH与NAT—PT的不兼容问题。本文提出的是IPSec穿越NAT—PT的一套完整方案,解决了AH、ESP、IKE协议与NAT—PT的各种不兼容问题。应用该方法,IPSec在AH传输模式、A}l隧道模式、ESP传输模式、ESP隧道模式下都能够穿越NAT—PT,从而使IPSec能够应用到异构网络的通信中,大大提高了异构网络通信的安全性,而且不需要在NAT—PT上增加IPSec的应用层网关(IPSec—ALG),大大减轻了NAT—PT网关的处理负担。本论文提出的解决方案已经申请了国家发明专利(专利申请

6、号:200710027405.4,公开号:CNl01030935)。关键词:异构网络,NAT-PT,IPSec,网络安全HResearchOnSecurityMechanismofNAT-PTTranslationGatewayAbstractonSecurityMechanismofNAT-PTTranslationGatewayMajor:ElectronicsandCommunicationEngineeringName:LichaoChenSupervisor:ProfessorZhengmingMaAbstractW胁th

7、edevelopmentofnetworktechnologyandtheexpansionofnetworkscale.IPv4hasnolongermettherequirementsofnetworkdevelopment.IPv6enjoysmanynewfeatureswhichdon’texistinIPv4.However,theinternettransitionfromIPv4toIPv6Cannotbeachievedovernight.IPv4andIPv6alegoingtocoexistintheIPnet

8、workforaverylongperiodoftime,formingaheterogeneousnetwork.Atpresent,therearethreemajorsortsoftechnologiessupportingco

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。