IPSec穿越NAT的研究與設(shè)計(jì).pdf

1、本文在深入分析了IPSec和NAT的相關(guān)協(xié)議的基礎(chǔ)上，著重論述了IPSec和NAT的不兼容問題的產(chǎn)生原因，和可能的解決方案。IPSec協(xié)議簇可以為IPv4和IPv6提供具有良好互操作性的、高質(zhì)量的安全服務(wù)。IPSec所提供的安全服務(wù)包括：訪問控制，數(shù)據(jù)完整性驗(yàn)證，身份鑒別，防重放，加密和流量加密。這些服務(wù)都是在IP層實(shí)施的，可為IP層及上層協(xié)議提供安全防護(hù)。IPSec所提供的服務(wù)是由AH、ESP和密鑰管理協(xié)議共同實(shí)現(xiàn)的
　　 N

2、AT是對(duì)不同地址域內(nèi)的地址進(jìn)行轉(zhuǎn)換的一種方法。通過(guò)在地址域邊界對(duì)不同的地址和端口進(jìn)行轉(zhuǎn)換并維持這個(gè)轉(zhuǎn)換的映射關(guān)系，可以使不同地址域的主機(jī)之間進(jìn)行透明地?cái)?shù)據(jù)傳輸。NAT很大程度上緩解了IPv4網(wǎng)絡(luò)中地址緊張的問題，并且能夠使得內(nèi)/外網(wǎng)絡(luò)相分離，提供一定的網(wǎng)絡(luò)安全保障。
　　 IPSec協(xié)議保護(hù)數(shù)據(jù)包在網(wǎng)絡(luò)傳輸過(guò)程中不被修改、重放、替換；而NAT卻要修改數(shù)據(jù)包的IP地址、傳輸控制端口號(hào)等信息。這種不允許修改數(shù)據(jù)包和需要修改數(shù)據(jù)包所造