文档介绍：电子科技大学
硕士学位论文
翻译网关NAT-PT及协议翻译模块的设计与实现
姓名:蒋晓彬
申请学位级别:硕士
专业:通信与信息系统
指导教师:雷维礼
20050420
摘要议。尽管芄唤饩龅刂坟逊Φ奈侍猓谴覫傻絀剐枰:艹一段时间,在此期间,所有新增的球网络都需要与现存的缤ㄐ牛而就是一种解决纯网络与纯网络相互通信的过渡机制。地址进行相互翻译,按照语义等价的原则对ㄎ暮虸ㄎ慕相互翻译,另外,与相应的岷鲜褂茫沟每趘虸τ贸序之间可以通信,例如虵等。使用作为过渡机制的一个优点是,现有主机无需任何改变,因为络,通过使用,无需对现有网络进行任何改变就可以相互通信。本课题着力于对甈竟δ艿氖迪郑ǖ刂贩搿⑿榉牒狝,并在实现的过程中,对基于的协议翻译算法中的疏漏进行了完善,同时,对的安全性问题进行了分析并提出改进的建议。本文首先介绍了几种的过渡技术,并对各自的性能进行了分析和对比,然后仔细分析了技术的原理和通信过程,并在此基础上提出的实现方案,文章最后详细介绍了本人在课题中所作的工作,即协议翻译模块的实现,其中包括/口报文的翻译、/报文的翻译以及对上层协议报文头部的修改。通过这一部分的介绍,读者可以全面了解网络解如何使得口主机与口主机之间能相互通信。关键词:,过渡机制,佑,狝,协议翻译,。是制定的新一代网际协议,以取代目前地址日渐短缺的协既要执行地址翻译,还要进行协议翻译,其中訧刂泛的配置都是在网关上进行的。用户可以组建一个网流量通过网关时,报文从数据链路层到传送层过程中的改变,从而理
琓,.“,,口,—甀,,甮.,甋瑃,甀琋珼,琣/
盏日期:颇阥月日期:文,眵年岁月虞独创性声明关于论文使用授权的说明研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复印手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教何贡献已在论文中作了明确的说明并表示谢意。签名:
缩略字表疺Ⅵ.颍琇鮐
第一童引言研究背景当前计算机技术的飞速发展带动了人们对网络通信的巨大需求,而曾经一度被认为足以应付将来网络互联的樗嬷┞冻銎浜芏嗟娜毕荩娑允以亿计的用户的各种服务需求显得力不从心。首先,口协议将地址定为ぃ庖⒘说刂房占湮;T诠サ年的时间就会增加一倍。期间,网络工作者己经意识到危机的存在,他们试图采取技术措施来缓解甚至解决这个问题,这些技术包括:使用划分子网的方法来提高网络地址的使用效率:使用无类域间路由技术来增强网络地址种可以减少地址需求的方法,但它使用起来具有很大的随意性,在重新对专用的绱戳艘迹枰6缘刂芳用艿陌踩睾山薹ㄍü齆。但是,所有这些技术都只是暂时缓解了地址空间不足的问题,它们并不能根本解决讲地址匮乏的问题。其次,由于长久以来人们认为安全性在网络协议栈的低层并不重要,所以口协议只设计了较少的安全选项,而是将安全性问题交给了应用层,但是,在应用层进行加密,使得很多信息被公开,尽管应用层数据本身是加密的,但是携带它的萑匀换嵝孤恫斡氪淼慕毯拖低承畔ⅲ攵园踩ú男拟专用网技术和安全隧道机制都或多或少存在这样的问题。最后,.对主机移动性以及自动配置的支持较差,而【骰贫缘增强要求当主机在不同网络间移动和使用不同的网络接入点时能提供更好的配置支持。人们试图采用适当的技术来解决这对矛盾,比如动态主机配置协议,但由于与状态相关的特性而无法实现真正的自动配置。针对这些问题,从年开始着手制定新版本的椋酝寄芙决口出现的各种问题,同时具备更好的灵活性和高效性。数十年间,经历了迅猛的发展,连接到的网络数量每隔不到一分配的效率和缩短日渐膨胀的路由表;而网络地址翻译嬲峁┝艘网络编制时将花费更多的时间和昂贵的代价,同时为原本安全性就先天不足翻译网关及协议翻译模块的设计与实现
课题研究目的基于口的上述缺陷以及协议标准的成熟,协议取代在现会在一夜之间发生,其间必然会经历一个相对漫长的过程。尽管在设计的时候已经充分考虑了和口的兼容性,但是这两个版本不是完全兼容的,这主要是由于二者之间存在的差别造成的,包括:地另外,尽管标准早已成熟,但是基于的应用还是显得很少,这极大的阻碍了运营商将其投入商业应用的步伐。同时,针对和共存的各种机制都尚不完善。≯渐近地、无伤害地、由基于邛的网络过渡到基于的网络;沙跗谝=饩龅氖切」婺缰涞耐ㄐ牛