文摘
英文文摘
声明
引 言
1绪论
1.1论文研究的目的及意义
1.2 IPSec协议和NAT协同工作目前国内外的研究
1.3本人所做的工作
2虚拟专用网VPN相关技术
2.1虚拟专用网(VPN)概念
2.2虚拟专用网(VPN)工作原理
2.3虚拟专用网(VPN)的组成
2.4虚拟专用网(VPN)的体系结构
2.5虚拟专用网和专用网的区别
2.6虚拟专用网的特点
2.6.1 VPN的优势
2.6.2 VPN访问方式
2.7 VPN实现技术
2.7.1实现VPN的隧道技术
2.7.2实现VPN的机密性
2.8 VPN相关协议
3 IP层安全协议(IPSec)
3.1 IPSec体系机构
3.1.1验证报头AH
3.1.2安全封装载荷ESP
3.1.3 AH协议和ESP协议比较
3.1.4安全联结SA
3.1.5因特网密钥交换协议IKE
3.2 IPSec的工作模式
3.2.1传输模式
3.2.2隧道模式
3.3 IPSec的输入输出处理
3.3.1输入处理
3.3.2输出处理
3.4 IPSec小结
4 IPSec和NAT兼容性研究
4.1 NAT简介
4.2 NAT分类
4.2.1动态NAT
4.2.2静态NAT
4.2.3端口NAT(NAPT)
4.3 VPN与NAT的互连
4.3.1先VPN后NAT
4.3.2先NAT后VPN
4.4 IPSec协议与NAT兼容性问题
4.5 IPSec和NAT兼容性要求
5解决IPSec与NAT冲突的方案与网关设计
5.1 VPN网关实现的目标
5.2目标系统的功能、特点和安全服务机制
5.3 VPN网关的总体设计
5.4 IPSec的实现
结论
参考文献
致 谢