文档介绍：湖南大学
硕士学位论文
一种面向安全虚拟网络的NAT双向穿透方法
姓名:梁坤
申请学位级别:硕士
专业:软件工程
指导教师:秦拯;杨红
20100301
摘要随着计算机网络的不断发展,基于疘耐绲刂贩峙洳呗阅岩允视χ骰数目的爆炸性增长,地址面临耗尽的挑战。为解决地址紧缺问题,近年来出现了虚拟网络技术。如何穿透防火墙和壬璞敢允迪植煌缰骰的无缝连接,成为虚拟网络技术领域的研究热点和难点。已有┩讣际醮嬖诹邮毖映ず椭С值ハ騏连接等问题。本文提出一种虼┩阜椒ǎ谕ㄐ潘ǚ蕉寄苤苯拥酱锏奈恢貌渴鹨惶ㄗ⒉岱衿鳎为通信双方的“中间人锹疾⒎址⑼ㄑ端ǚ降男畔ⅲ缤ㄐ潘ǚ降腘类型、通信时使用的公网地址,端口等,同时为通信双方提供穿透防火墙和璞傅“通道Mㄐ潘ǚ酱幼⒉岱衿骰袢《苑叫畔⒑螅荻苑胶图悍降腘类型,自适应选择直接或间接方式发送消息。同时,由于在层的实现与具体应用无关,上层应用程序不用做任何修改即可实现点一点通信,具有非常强的通用性和实用性。实验结果表明,虼┩,并支持双向通信连接,提高网络吞吐量。本文的主要工作如下:治隽讼钟行槟馔缭诖┩窷设备时碰到的问题,提出一种双向穿透方法。迪至嘶赑网络的双向┩讣际醯脑拖低场菇ㄍ缁肪辰惺笛椋峁砻鳎な奔涞拇罅坎馐裕诒疚乃实现的原型系统,达到安全虚拟网络高效虼┩傅哪勘辏V苯哟湫阅的%左右。关键词:安全虚拟网络;网络地址转换;双向穿透;会话一种面向安伞虚拟网络的虼┩阜椒
咖醓篠籒璷佑趓甌瑃玶行,,琤,;籗趟渡涎宦畚,,.,瓵瑂猼...ⅲ琫
插图索引亩喔龌峄按硎疽馔肌图反向连接方式实现ㄐ攀疽馔肌槟馔缌鞒淌疽馔肌重组前的ㄎ摹重组后的的ㄎ摹骸注册服务器端的软件架构示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图客户端登录请求流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯客户端的软件架构示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图客户端主流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图软件界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯构造流量和分析流量对比图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯网络体系结构示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图硎疽馔肌两个内网客户端主机的通信流程示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图基于男槟馔缂际豕菇ǖ腣⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图服务端主流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..头结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图软件界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..客户端觳饬鞒獭实验拓扑图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.一种面向安全虚拟网络的虼┩阜椒
附表索引/构造的数据流量⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表不同南⒆7⒎绞健治龅氖萘髁俊工程硕上学位论文
第绪论课题背景及意义随着计算机网络的不断发展,基于疘耐绲刂贩峙洳呗阅岩允视χ骰数目的爆炸性增长。地址是由位字节组成,分为、和唷由于计算机的普及,地址面临耗尽的挑战,将阻碍网络发展。一方面,一些组织申请大量的地址,但是只有少数计算机连接贾翴刂废兄茫另一方面,上网用户迅猛增长,导致地址紧缺,难以满足为所有用户分配一个唯一地址。为了解决地址紧缺问题,人们提出了两种方法,即地址和虚拟网络。地址是由蛔纸谧槌桑酝既〈鷏佣┱笽刂房占洹5牵与不兼容,网络及其应用仍处于测试与评估阶段,与大规模部署与应用尚远。虚拟网络在应用层上为分布在不同网段的计算机构建一个逻辑网络。在虚拟网络中,内网采用私有地址,而外网采用全球唯一地址;虚拟网络的路由器或交换机实现内网地址与外网地址之间映射和转换,从而有效地缓解地址紧缺问题。虚拟网络构建方法包括基于男槟馔纭⒒赟的虚拟网络、基于的虚拟网络以及基于的虚拟网络。基于男槟馔绲哪康氖墙决网络通信的安全性和利用迪忠斓鼐钟蛲涞男槟饧浣印U庵址椒ú依赖网络接入方式,需要在两个异地局域网的出口部署基于耐缟璞福实现端到端的安全保护。由于赟闶迪职踩ǖ耐ㄐ疟;ぃ赟的虚拟网络构建需要在两个局域网中安装衿骱涂突Щ砑S捎贛利用交换机一次路由多次转发数据包,基于的虚拟网络构建需要全网路由器支持。由于是二层隧道协议,基于的虚拟网络利用协议连接到私由璞浮NA嗽銮堪踩院涂煽啃裕芯空咛岢隽私ǚ阑鹎健⑷侵检查与防御系统、流量控制与管理等安全部件为这些虚拟网络提供安全和可靠的连接。这些虚拟网络面临如何穿透防火墙和璞傅龋迪植煌缰骰间的无缝连接际醪捎霉蚕韑刂防椿航釯刂方粽盼侍狻⒐菇ǚ阑鹎胶屯绨踩防护等发挥重要作用。但是,广泛部署的璞赶拗屏薎上主机之间的连接,特别是阻碍处于不同内网中的主机进行无缝通信,限制了许多网络应用,例如、“【