IPSec协议穿越NAT方案的VPN研究与改进

摘要

虚拟专用网技术VPN是近年来一项发展迅速、引人瞩目的网络技术。所谓虚拟专用网是指利用安全协议等措施在不安全的公共网络上建立安全“隧道”，以实现保密通信的机制。 IPSec和NAT(Net Address Translation，网络地址转换)应用己经十分广泛了，但是由于设计之初并没有考虑到二者的协调工作。所以要使它们运行在一起，却不是一件容易的事。NAT即解决了IPv4地址不足的问题，同时使用户可以采取多种方式把自己的网络和主机对外部公共网络隐藏起来，较好地提升了网络的安全性。现在，无论是大企业还是中小企业都在使用它。与NAT类似，IPSec也是一种好工具，它使用户可以安全而又廉价地通过Internet联接不同区域的网络。然而，由于IPSec协议架构本身缺陷以及缺乏支持IPSec的NAT设备，当IPSec和NAT在一起运行或者IPSec包穿越NAT网关时就会出现很多问题本文首先介绍了VPN的相关技术、IPSec协议及NAT协议的基本知识，并深入分析了IPSec协议和NAT协议，针对IPSec包穿越NAT网关时出现的冲突问题，提出解决方案。具体包括如下几个方面： 1、VPN的隧道技术论文对VPN的隧道技术的原理进行了介绍，并对几种主要的隧道协议PPTP、L2TP以及IPSec进行了比较和分析。 2、NAT协议与IPSec协议的冲突及解决方案介绍NAT协议工作原理，并结合公安出入境边防检查信息系统详细分析了NAT与IPSec的冲突，提出了解决冲突的方案。

目录

文摘

英文文摘

声明

引 言

1绪论

1.1论文研究的目的及意义

1.2 IPSec协议和NAT协同工作目前国内外的研究

1.3本人所做的工作

2虚拟专用网VPN相关技术

2.1虚拟专用网(VPN)概念

2.2虚拟专用网(VPN)工作原理

2.3虚拟专用网(VPN)的组成

2.4虚拟专用网(VPN)的体系结构

2.5虚拟专用网和专用网的区别

2.6虚拟专用网的特点

2.6.1 VPN的优势

2.6.2 VPN访问方式

2.7 VPN实现技术

2.7.1实现VPN的隧道技术

2.7.2实现VPN的机密性

2.8 VPN相关协议

3 IP层安全协议(IPSec)

3.1 IPSec体系机构

3.1.1验证报头AH

3.1.2安全封装载荷ESP

3.1.3 AH协议和ESP协议比较

3.1.4安全联结SA

3.1.5因特网密钥交换协议IKE

3.2 IPSec的工作模式

3.2.1传输模式

3.2.2隧道模式

3.3 IPSec的输入输出处理

3.3.1输入处理

3.3.2输出处理

3.4 IPSec小结

4 IPSec和NAT兼容性研究

4.1 NAT简介

4.2 NAT分类

4.2.1动态NAT

4.2.2静态NAT

4.2.3端口NAT(NAPT)

4.3 VPN与NAT的互连

4.3.1先VPN后NAT

4.3.2先NAT后VPN

4.4 IPSec协议与NAT兼容性问题

4.5 IPSec和NAT兼容性要求

5解决IPSec与NAT冲突的方案与网关设计

5.1 VPN网关实现的目标

5.2目标系统的功能、特点和安全服务机制

5.3 VPN网关的总体设计

5.4 IPSec的实现

结论

参考文献

致 谢