基于Windows的IPSec VPN穿越NAT技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著Internet的發(fā)展，越來(lái)越多的個(gè)人、企業(yè)、機(jī)構(gòu)組織等都接入了Internet。人們通過(guò)Internet可獲得最新的信息，了解行業(yè)的發(fā)展情況，提高工作的效率等。Internet在經(jīng)濟(jì)、政治、教育、商業(yè)、金融、交通、電信等方面的作用也日益增大，社會(huì)對(duì)互聯(lián)網(wǎng)的依賴性也日益增強(qiáng)。網(wǎng)絡(luò)給人類帶來(lái)方便的同時(shí)也給帶來(lái)了許多新的問(wèn)題。網(wǎng)絡(luò)帶來(lái)有安全問(wèn)題、IP地址枯竭問(wèn)題、版權(quán)問(wèn)題、色情暴力問(wèn)題等。本文將主要研究分析網(wǎng)絡(luò)安全問(wèn)題和IP地址枯竭問(wèn)題

2、。 網(wǎng)絡(luò)安全威脅主要可分為三類：人為無(wú)意失誤、人為惡意攻擊、軟件后門與漏洞。不同的網(wǎng)絡(luò)威脅有不同的防范技術(shù)，本文主要研究IPSec VPN技術(shù)防范“黑客"監(jiān)聽(tīng)用戶的敏感信息。網(wǎng)絡(luò)快速發(fā)展也帶來(lái)了工P地址枯竭的問(wèn)題。解決IP地址枯竭問(wèn)題的根本辦法是部署IPv6的網(wǎng)絡(luò)體系結(jié)構(gòu)。但是當(dāng)前IPv6并未普及，因此在一段時(shí)間內(nèi)IP地址枯竭的問(wèn)題還將存在。NAT協(xié)議是網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議，NAT協(xié)議可暫時(shí)緩解IP地址枯竭問(wèn)題。由于IPSec協(xié)議與

3、NAT協(xié)議在設(shè)計(jì)之初并未考慮到二者的兼容工作問(wèn)題，導(dǎo)致了IPSecVPN與NAT共處于同一系統(tǒng)下時(shí)不能夠協(xié)議工作。本文針對(duì)IPSec與NAT兼容工作的問(wèn)題做了以下的工作： 1、研究分析IPSec協(xié)議與NAT協(xié)議。本課題的主要研究對(duì)象為IPSec協(xié)議和NAT協(xié)議。文章主要從協(xié)議的組成、作用、工作原理等方面對(duì)二者進(jìn)行了分析，同時(shí)就二者兼容問(wèn)題的已有解決方案進(jìn)行了優(yōu)缺點(diǎn)分析。 2、改進(jìn)了UDP“打洞”模型。在研究IPSec穿越

4、NAT的同時(shí)還涉及NAT的“打洞”問(wèn)題。在雙NAT系統(tǒng)中為實(shí)現(xiàn)通信雙方正常通信當(dāng)前采UDP的“打洞”模型。由于UDP“打洞”模型的環(huán)境適應(yīng)力差并且可信結(jié)點(diǎn)負(fù)載過(guò)重的缺點(diǎn)，本文中改進(jìn)了UDP“打洞”模型。文章將移動(dòng)Agent算法引入到“打洞”模型中，改進(jìn)后的模型不僅具有原模型的功能還具有環(huán)境適應(yīng)能強(qiáng)和均衡網(wǎng)絡(luò)負(fù)載的作用。 3、設(shè)計(jì)了基于虛擬網(wǎng)卡技術(shù)的IPSec穿越NAT系統(tǒng)。本文根據(jù)IPSec VPN實(shí)際部署中的需要設(shè)計(jì)了一種基于虛擬網(wǎng)卡

5、技術(shù)的IPSec VPN系統(tǒng)。系統(tǒng)不僅能夠?qū)崿F(xiàn)IPSec穿越NAT的功能，還可實(shí)現(xiàn)IPSec與內(nèi)網(wǎng)防火墻放火墻協(xié)同工作。 4、實(shí)現(xiàn)并測(cè)試了基于虛擬網(wǎng)卡的IPSec穿越NAT系統(tǒng)。基于虛擬網(wǎng)卡技術(shù)的IPSec VPN穿越NAT系統(tǒng)采用網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范實(shí)現(xiàn)。系統(tǒng)由應(yīng)用層和驅(qū)動(dòng)層構(gòu)成，應(yīng)用層主要完成與驅(qū)動(dòng)層通信和用戶信息設(shè)置，驅(qū)動(dòng)層實(shí)現(xiàn)IPSec和NAT。的功能。系統(tǒng)經(jīng)過(guò)測(cè)試能夠?qū)崿F(xiàn)IPSec穿越NAT的同時(shí)實(shí)現(xiàn)IPSec與內(nèi)網(wǎng)防