华中科技大学学报(自然科学版)
華中科技大學學報(自然科學版)
화중과기대학학보(자연과학판)
JOURNAL OF HUAZHONG UNIVERSITY OF SCIENCE AND TECHNOLOGY(NATURE SCIENCE)
2005年
2期
95-98
,共4页
网络安全协议%地址转换协议%UDP封装%NAT穿越
網絡安全協議%地阯轉換協議%UDP封裝%NAT穿越
망락안전협의%지지전환협의%UDP봉장%NAT천월
分析了网络安全协议IPSec和网络地址转换协议NAT之间的冲突问题,并对IETF提出的现有UDP封装草案进行了改进,提出了一种新的封装格式,将主机自身的IP地址一同进行封装,以解决不兼容问题.从NAT网关内部发往NAT网关外部的数据包,在经过UDP解封装后,其源地址被更改为原始IP地址,因此目标主机的IP层以上各层将以原始地址为目的地址进行通信.利用改进后的UDP封装方案,实现了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec 数据流传输路径中的NAT转换.
分析瞭網絡安全協議IPSec和網絡地阯轉換協議NAT之間的遲突問題,併對IETF提齣的現有UDP封裝草案進行瞭改進,提齣瞭一種新的封裝格式,將主機自身的IP地阯一同進行封裝,以解決不兼容問題.從NAT網關內部髮往NAT網關外部的數據包,在經過UDP解封裝後,其源地阯被更改為原始IP地阯,因此目標主機的IP層以上各層將以原始地阯為目的地阯進行通信.利用改進後的UDP封裝方案,實現瞭IPSec報文對NAT設備的透明穿越.該方案通過對IPSec協議的擴展,有效地支持瞭IPSec 數據流傳輸路徑中的NAT轉換.
분석료망락안전협의IPSec화망락지지전환협의NAT지간적충돌문제,병대IETF제출적현유UDP봉장초안진행료개진,제출료일충신적봉장격식,장주궤자신적IP지지일동진행봉장,이해결불겸용문제.종NAT망관내부발왕NAT망관외부적수거포,재경과UDP해봉장후,기원지지피경개위원시IP지지,인차목표주궤적IP층이상각층장이원시지지위목적지지진행통신.이용개진후적UDP봉장방안,실현료IPSec보문대NAT설비적투명천월.해방안통과대IPSec협의적확전,유효지지지료IPSec 수거류전수로경중적NAT전환.
