返回
vpn架构下基于ipsec协议的nat-t研究与改进

vpn架构下基于ipsec协议的nat-t研究与改进

ID:34081719

大小:2.34 MB

页数:49页

时间:2019-03-03

vpn架构下基于ipsec协议的nat-t研究与改进_第1页
vpn架构下基于ipsec协议的nat-t研究与改进_第2页
vpn架构下基于ipsec协议的nat-t研究与改进_第3页
vpn架构下基于ipsec协议的nat-t研究与改进_第4页
vpn架构下基于ipsec协议的nat-t研究与改进_第5页
资源描述:

《vpn架构下基于ipsec协议的nat-t研究与改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、淮北师范大学2014届硕士毕业论文VPN架构下基于IPSec协议的NAT-T研究与改进分类号:学校代码:10373密级:学号:11000081202硕士学位论文题目:VPN架构下基于IPSec协议的NAT-T研究与改进论文作者:刘杰指导教师:张明新专业名称:计算机软件与理论研究方向网络安全淮北师范大学研究生处二○一四年五月I万方数据淮北师范大学2014届硕士毕业论文VPN架构下基于IPSec协议的NAT-T研究与改进II万方数据淮北师范大学2014届硕士毕业论文VPN架构下基于IPSec协议的NAT-T研究与改进VPN架构下基于IPSec协议的NAT-T研究与改进摘要近几年,随着IP

2、Sec技术与NAT技术应用越来越广泛,同时两者之间的矛盾越来越突出,IPSec技术与NAT技术结合使用即可以提高内网与外网数据通信安全性,又可以解决IPv4资源耗费和代价较高的问题。但是这两种技术在各自的架构上,传输原理上,协议运行机制上等方面在兼容性上有着先天的不足。本文充分收集国内、国外对IPSec和NAT兼容性研究的理论及实践文献,深入了解IPSec技术与NAT技术,研究了IPSec技术与NAT技术共同工作的方案和NAT-T机制,并针对NAT-T过程提出了改进。1、研究了本课题的相关技术,VPN技术应用、IPSec安全体系、NAT工作机制。结合复杂工作流程分析了NAT和IPSe

3、c/IKE产生不兼容的方面及已有的解决方法。同时指出了这几种方法各自的优势和劣势。2、重点分析了IKE协商机制的第一阶段和第二阶段。在此基础之上提出了针对NAT-D载荷二次散列计算,保证IKE协议数据的完整性,对防止旁路监听、网络数据截取篡改起到了一定的作用。3、采用基于信任第三方改进NAT-T穿越。现有UDP封装实现IPSec和NAT兼容方案的不仅必须使用ESP封装格式,还必须限定首先发起IKE协商的主机,首先发起IKE协商的主机必须位于NAT设备后面的内网(私有网络)中。根本原因在于该机制是实际应用在的单向NAT-T穿越,即“IPSec—NAT—公网—IPSec”模式。本论文提出

4、基于信任第三方改进NAT-T穿越,实现了“结点—IPSec—NAT—公网—NAT—IPSec—结点”模式的网络通信,同时通过采用PKE证书机制提高通信实体的安全性。关键词:VPN,IPSec,NAT,NAT-T,IKE,UDP封装,III万方数据淮北师范大学2014届硕士毕业论文VPN架构下基于IPSec协议的NAT-T研究与改进TheresearchandimprovementofNAT-TIPSecprotocolbasedonVPNAbstractInrecentyears,alongwiththeIPSectechnologyandNATtechnologyisapplied

5、moreandmorewidely,andthecontradictionbetweentheincreasinglyprominent,IPSectechnologyandNATtechnologythatcanimprovethenetworksecuritynetworkanddatacommunication,butalsocansolvetheIPv4resourceandcosthigherproblem.Butthesetwokindsoftechnologyintheirstructure,transmissionprinciple,protocoloperation

6、aspectsofacongenitaldeficiencyincompatibility.Inthispaper,thefullcollectionofthetheoryandpracticeofliteratureathomeandabroad,thestudyofIPSecandNATcompatibility,in-depthunderstandingofIPSectechnologyandNATtechnology,thecommonworkofIPSectechnologyandNATtechnologyandNAT-Tmechanism,andfortheNAT-Tpr

7、ocessimprovement.1.studytherelevanttechnology,VPNtechnology,IPSecsecuritysystem,workingmechanismofNAT.SolutionanalysisoftheaspectsandhasnotcompatiblewithNATandIPSec/IKEcombinedwithcomplexbusinessprocesses.Atthesametime,pointsoutth

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。