NAT穿越技術(shù)研究改進(jìn)及NAT穿越中間件的設(shè)計(jì)實(shí)現(xiàn).pdf

1、該文主要對(duì)現(xiàn)有NAT穿越解決方案進(jìn)行了研究和改進(jìn),并在此基礎(chǔ)上實(shí)現(xiàn)了一個(gè)NAT穿越中間件系統(tǒng).該文首先討論了不同NAT穿越解決方案的差別,接著選擇了其中的STUN方案進(jìn)行進(jìn)一步的研究和改進(jìn).作為一種在用戶端進(jìn)行干預(yù)的NAT穿越解決方案,STUN方法具有系統(tǒng)負(fù)擔(dān)小,容易實(shí)現(xiàn),可以實(shí)現(xiàn)多級(jí)NAT管理等優(yōu)點(diǎn).但是,STUN方法無法實(shí)現(xiàn)對(duì)對(duì)稱型NAT的穿越,而在多數(shù)對(duì)安全性要求較高的企業(yè)網(wǎng)中,使用的通常是對(duì)稱型NAT.為了解決這個(gè)問題,我們提出

2、了一種基于STUN方法的NAT穿越解決方案P-STUN.P-STUN方法采用了預(yù)測(cè)技術(shù),通過獲取足夠的信息來預(yù)測(cè)建立連接時(shí)所使用的外部IP地址和端口,從而完成STUN方法無法完成的對(duì)稱型NAT穿越.在P-STUN方法中,預(yù)測(cè)的成功率受到多方面因素的影響,對(duì)其中的主要因素進(jìn)行了分析,并提出了相應(yīng)的解決方案來確保預(yù)測(cè)的高成功率,如縮短臨界時(shí)間長度,失敗重試以及多端口預(yù)測(cè)等.該文的后半部分詳細(xì)討論并具體實(shí)現(xiàn)了一個(gè)NAT穿越中間件MoNT(Mi

3、ddleware of NAT Traversal).MoNT系統(tǒng)運(yùn)行在終端節(jié)點(diǎn)上,調(diào)用并管理底層模塊的功能函數(shù),并向上層用戶程序提供一系列簡單而易于理解的API.用戶程序調(diào)用這些API并設(shè)置性能參數(shù),MoNT系統(tǒng)將自動(dòng)完成對(duì)不同NAT類型的識(shí)別和穿越,建立相應(yīng)的對(duì)等連接,并返回socket句柄供用戶程序進(jìn)行下一步的數(shù)據(jù)通信工作.首先討論了MoNT系統(tǒng)的設(shè)計(jì)問題,包括設(shè)計(jì)要求,基本結(jié)構(gòu)以及一些具體設(shè)計(jì)問題的解決.在此基礎(chǔ)上,討論了MoN

4、T系統(tǒng)的具體實(shí)現(xiàn),包括模塊化結(jié)構(gòu),功能性流程以及主要的功能函數(shù).我們使用Microsoft Visual C++實(shí)現(xiàn)了MoNT系統(tǒng),該系統(tǒng)可以運(yùn)行在Windows和Linux平臺(tái)上.在第五章中對(duì)所實(shí)現(xiàn)的MoNT系統(tǒng)進(jìn)行了性能測(cè)試.主要測(cè)試了MoNT系統(tǒng)的有效性以及對(duì)系統(tǒng)性能造成的負(fù)擔(dān).通過測(cè)試結(jié)果分析我們發(fā)現(xiàn),MoNT系統(tǒng)能夠完成絕大多數(shù)情況下的NAT穿越和對(duì)等連接建立,具有很高的有效性;同時(shí),MoNT系統(tǒng)能夠?qū)⑾到y(tǒng)負(fù)擔(dān)維持在一個(gè)相對(duì)較