河南科技大学学报(自然科学版)
河南科技大學學報(自然科學版)
하남과기대학학보(자연과학판)
JOURNAL OF HENAN UNIVERSITY OF SCIENCE & TECHNOLOGY(NATURAL SCIENCE)
2008年
4期
65-68
,共4页
因特网安全协议%网络地址转换%用户数据%数据传输
因特網安全協議%網絡地阯轉換%用戶數據%數據傳輸
인특망안전협의%망락지지전환%용호수거%수거전수
Internet网络层安全协议IPSEC和网络地址协议NAT不兼容,这严重限制了IPSEC的应用范围.解决的方法必须是既能使IPSEC数据流穿越NAT,又不必修改路由器和NAT,部署方便.本文分析了现有解决方案的局限性,对IETF(因特网工程任务组)提出的基于UDP封装的IPSec穿越NAT方案进行了改进,提出了一种新的封装格式,即封装整个IPSec数据报,将主机自身的IP地址一同进行封装,经过UDP封装后,其源地址被更改为原始IP地址,保护了原始IP地址和端口号,了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换.
Internet網絡層安全協議IPSEC和網絡地阯協議NAT不兼容,這嚴重限製瞭IPSEC的應用範圍.解決的方法必鬚是既能使IPSEC數據流穿越NAT,又不必脩改路由器和NAT,部署方便.本文分析瞭現有解決方案的跼限性,對IETF(因特網工程任務組)提齣的基于UDP封裝的IPSec穿越NAT方案進行瞭改進,提齣瞭一種新的封裝格式,即封裝整箇IPSec數據報,將主機自身的IP地阯一同進行封裝,經過UDP封裝後,其源地阯被更改為原始IP地阯,保護瞭原始IP地阯和耑口號,瞭IPSec報文對NAT設備的透明穿越.該方案通過對IPSec協議的擴展,有效地支持瞭IPSec數據流傳輸路徑中的NAT轉換.
Internet망락층안전협의IPSEC화망락지지협의NAT불겸용,저엄중한제료IPSEC적응용범위.해결적방법필수시기능사IPSEC수거류천월NAT,우불필수개로유기화NAT,부서방편.본문분석료현유해결방안적국한성,대IETF(인특망공정임무조)제출적기우UDP봉장적IPSec천월NAT방안진행료개진,제출료일충신적봉장격식,즉봉장정개IPSec수거보,장주궤자신적IP지지일동진행봉장,경과UDP봉장후,기원지지피경개위원시IP지지,보호료원시IP지지화단구호,료IPSec보문대NAT설비적투명천월.해방안통과대IPSec협의적확전,유효지지지료IPSec수거류전수로경중적NAT전환.
