学位论文 > 优秀研究生学位论文题录展示

基于IPSec的NAT-PT过渡机制研究

作 者: 彭维平
导 师: 李子臣
学 校: 河南理工大学
专 业: 计算机应用技术
关键词: IPSec NAT-PT 过渡机制 协同工作 负载均衡
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 14次
引 用: 0次
阅 读: 论文下载
 

内容摘要


理论和实践都证明,在根本上,IPv4网络世界向IPv6网络世界进化具有不可逆转性,但IPv4网络世界向IPv6网络世界演化不可能是一夜之间就可以完成的,将是一个长期的、渐进的过程,因此必须开发出IPv4/IPv6互通技术以保证IPv4能够平稳过渡到IPv6。NAT-PT作为一种协议翻译器技术将在IPv4/IPv6过渡中扮演一个重要的角色。IPSec是在IP包级为IP业务提供保护的安全协议标准,其基本目的是把密码学的安全机制引入IP协议,使用现代密码学方法支持保密和认证服务,使用户有选择的使用,并得到所期望的安全服务。本文对这两个领域作了较为细致的研究,并有机地将两者结合起来。如何建立一种好的基于NAT-PT的双向互通方案并且能够较好的兼容IPSec是本文的研究重点和所要解决的主要问题。具体来说,本文首先介绍了NAT-PT过渡技术和IPSec安全协议的相关知识,分析了NAT-PT技术自身存在的不足,分析了NAT-PT技术和IPSec安全协议间的不兼容性;其次,提出对IKE协商的改进方案,为以后各项方案提供基础条件;然后,提出通过一个全球唯一的注册的IPv4地址建立大量IPv4节点到Ipv6节点或IPv6节点到IPv4节点的会话的方案,实现IPv6节点与IPv4节点双向互通,并详细说明地址转换过程;再次,提出了在NAT-PT过渡环境下IPv6节点与IPv4节点兼容ESP加密认证和AN认证的方案,并说明生成ESP加密包、检验ESP加密包和生成AH认证包、检验AH认证包的过程;最后,提出多个NAT-PT网络设备协同工作的结构模型,给出相关的数据结构,讨论IPv6地址前缀的分配方案,设计负载均衡调度策略。

全文目录


摘要  4-5
Abstract  5-8
1 引言  8-15
  1.1 课题的研究背景及意义  8-10
  1.2 基于IPSecNAT-PT 过渡技术的研究现状  10-13
    1.2.1 IPSec 与NAT-PT 兼容性分析  10-12
    1.2.2 IPSec 与NAT-PT 兼容的研究现状  12-13
  1.3 研究的主要内容  13-14
  1.4 本文的组织结构和创新点  14-15
2 相关知识  15-35
  2.1 NAT-PT 技术  15-21
    2.1.1 传统的NAT-PT  16-19
    2.1.2 DNS-ALG 工作机制  19-21
  2.2 IPSec  21-33
    2.2.1 IPSec 体系结构  21-23
    2.2.2 封装安全载荷(ESP)  23-27
    2.2.3 IPSec 验证头(Authentication Header, AH )  27-30
    2.2.4 IKE(Internet 密钥交换)  30-33
  2.3 本章小结  33-35
3 改进的IKE 协商方案  35-43
  3.1 IKE 简介  35
  3.2 IKE 改进思路  35-36
  3.3 IKE 改进方案  36-42
    3.3.1 主模式交换  36-37
    3.3.2 改进的主模式交换  37-41
    3.3.3 端口转换参数生成算法  41
    3.3.4 地址前缀的选择  41-42
  3.4 本章小结  42-43
4 IPV4/IPV6 互通方案  43-55
  4.1 方案描述  44-47
    4.1.1 地址映射表工作原理  44-45
    4.1.2 会话表工作原理  45-46
    4.1.3 端口转换原理  46-47
  4.2 IPv6 访问IPv4  47-51
  4.3 IPv4 访问IPv6  51-54
  4.4 本章小结  54-55
5 IPSEC 兼容优化  55-66
  5.1 NAT-PT 与IPSec 兼容性分析  55-57
  5.2 NAT-PT 环境下兼容ESP  57-62
    5.2.1 在IPv6 节点产生ESP 包  57-60
    5.2.2 在 IPv6 节点验证 ESP 包  60-62
  5.3 NAT-PT 环境下兼容AH  62-65
    5.3.1 在 IPv6 节点产生 AH 包  62-64
    5.3.2 在 IPv6 节点验证 AH 包  64-65
  5.4 本章小结  65-66
6 多NAT-PT 协同工作模型  66-72
  6.1 系统结构模型  66-68
  6.2 相关数据结构  68-69
  6.3 IPv6 地址前缀分配  69-70
  6.4 负载均衡调度策略  70-71
  6.5 本章小结  71-72
7 结论  72-74
  7.1 本文所做的主要工作  72-73
  7.2 进一步的研究工作  73-74
参考文献  74-76
附录  76-81
致谢  81-82
详细摘要  82-84

相似论文

  1. 随机路由在无线传感器网络中的研究与应用,TN929.5
  2. TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
  3. 基于一种新经济模型的异构网络选择算法,TN929.5
  4. 基于QoS的无线Mesh网络路由协议及相关技术的研究,TN929.5
  5. 构建分布式系统的关键技术研究与实现,TP338.8
  6. 基于AutoCAD的协同设计管理系统的研究,TP311.52
  7. 异构网络联合接纳与切换控制技术研究,TN929.5
  8. RFID数据清洗处理策略与算法,TP391.44
  9. 基于分布式实时数据库的事务调度策略研究与改进,TP311.13
  10. 分布式内存数据库存储研究,TP311.13
  11. 负载均衡调度系统的设计与实现,TP393.02
  12. 并行与分布入侵检测技术研究,TP393.08
  13. 油田生产运行指挥系统的研究与应用,TE34
  14. 工程项目分布式图档协同工作系统研究,TU17
  15. 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
  16. IPv4和IPv6的共存与互访研究,TP393.04
  17. 面向SAN和NAS融合的安全方案研究,TP393.08
  18. 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
  19. 基于USB的动态VPN客户端设计与实现,TP393.1
  20. IPSec穿越NAT的研究与设计,TP393.04
  21. 集群模式操作系统软件包生成系统的研究与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com