利用虛擬網(wǎng)卡實現(xiàn)VoIP應(yīng)用的防火墻穿越.pdf

1、NAT和防火墻問題是SIP應(yīng)用中需要解決的問題，NAT和防火墻會造成SIP尋址不成功或者通信不順暢，解決這個問題的辦法是NAT和防火墻穿越。
　　 目前NAT穿越的方法主要有兩種：一種是通過升級NAT服務(wù)器實現(xiàn)NAT穿越，另外一種是修改客戶端實現(xiàn)NAT穿越?，F(xiàn)有的防火墻穿越的方法實質(zhì)只有一種：通過包偽裝的欺騙方式實現(xiàn)防火墻穿越。
　　 現(xiàn)有的NAT和防火墻穿越方案的主要特點是：它需要修改NAT服務(wù)器，或者需要修改客戶端，

2、這種方式稱為不透明的NAT和防火墻穿越方式。
　　 本文提出的NAT和防火墻穿越方案：利用虛擬網(wǎng)卡實現(xiàn)防火墻和NAT的穿越，是一種透明的NAT和防火墻穿越方案，這種方案不需要修改NAT服務(wù)器和通信的客戶端。
　　 利用虛擬網(wǎng)卡實現(xiàn)NAT和防火墻的穿越的技術(shù)核心有兩點：虛擬網(wǎng)卡，虛擬網(wǎng)卡通信協(xié)議。通過虛擬網(wǎng)卡來實現(xiàn)透明性，通過虛擬網(wǎng)卡通信協(xié)議來構(gòu)建整個虛擬網(wǎng)絡(luò)，通過這個網(wǎng)絡(luò)來實現(xiàn)NAT和防火墻的穿越。
　　 文章主

3、要從以下幾個方面來闡述這個方案：
　　 第一章防火墻和NAT問題的提出，論述了問題的產(chǎn)生背景-SIP應(yīng)用中的防火墻和NAT，并引出防火墻和NAT穿越問題，并且研究了防火墻和NAT的分類和現(xiàn)有的防火墻和NAT解決方案。
　　 第二章虛擬網(wǎng)卡穿越防火墻方案的設(shè)計，分析了原型系統(tǒng)OpenVPN，并且給出了網(wǎng)絡(luò)環(huán)境的量化指標(biāo)和通信信道的概念，并在這些理論的基礎(chǔ)上提出和詳細論述了虛擬網(wǎng)卡私有協(xié)議。
　　 第三章虛擬網(wǎng)卡穿越