论文摘要
随着Internet的发展,越来越多的个人、企业、机构组织等都接入了Internet。人们通过Internet可获得最新的信息,了解行业的发展情况,提高工作的效率等。Internet在经济、政治、教育、商业、金融、交通、电信等方面的作用也日益增大,社会对互联网的依赖性也日益增强。网络给人类带来方便的同时也给带来了许多新的问题。网络带来有安全问题、IP地址枯竭问题、版权问题、色情暴力问题等。本文将主要研究分析网络安全问题和IP地址枯竭问题。网络安全威胁主要可分为三类[1]:人为无意失误、人为恶意攻击、软件后门与漏洞。不同的网络威胁有不同的防范技术,本文主要研究IPSec VPN技术防范“黑客”监听用户的敏感信息。网络快速发展也带来了IP地址枯竭的问题。解决IP地址枯竭问题的根本办法是部署IPv6的网络体系结构。但是当前IPv6并未普及,因此在一段时间内IP地址枯竭的问题还将存在。NAT协议是网络地址转换协议,NAT协议可暂时缓解IP地址枯竭问题。由于IPSec协议与NAT协议在设计之初并未考虑到二者的兼容工作问题,导致了IPSec VPN与NAT共处于同一系统下时不能够协议工作。本文针对IPSec与NAT兼容工作的问题做了以下的工作:1、研究分析IPSec协议与NAT协议。本课题的主要研究对象为IPSec协议和NAT协议。文章主要从协议的组成、作用、工作原理等方面对二者进行了分析,同时就二者兼容问题的已有解决方案进行了优缺点分析。2、改进了UDP“打洞”模型。在研究IPSec穿越NAT的同时还涉及NAT的“打洞”问题。在双NAT系统中为实现通信双方正常通信当前采UDP的“打洞”模型。由于UDP“打洞”模型的环境适应力差并且可信结点负载过重的缺点,本文中改进了UDP“打洞”模型。文章将移动Agent算法引入到“打洞”模型中,改进后的模型不仅具有原模型的功能还具有环境适应能强和均衡网络负载的作用。3、设计了基于虚拟网卡技术的IPSec穿越NAT系统。本文根据IPSec VPN实际部署中的需要设计了一种基于虚拟网卡技术的IPSec VPN系统。系统不仅能够实现IPSec穿越NAT的功能,还可实现IPSec与内网防火墙放火墙协同工作。4、实现并测试了基于虚拟网卡的IPSec穿越NAT系统。基于虚拟网卡技术的IPSec VPN穿越NAT系统采用网络驱动程序接口规范实现。系统由应用层和驱动层构成,应用层主要完成与驱动层通信和用户信息设置,驱动层实现IPSec和NAT的功能。系统经过测试能够实现IPSec穿越NAT的同时实现IPSec与内网防火墙协同工作,并且系统的性能较高。