IPSec的NAT兼容性改进

IPSec的NAT兼容性改进

姚志林¹, 刘淑芬¹, 韩正服²

1. 吉林大学计算机科学与技术学院, 长春 130012; 2. 吉林大学网络中心，长春 130012, China

收稿日期:2004-11-29 修回日期:1900-01-01 出版日期:2005-07-26
通讯作者: 刘淑芬

Improvement of Compatibility of IPsec with NAT

YAO Zhi-lin¹, LIU Shu-fen¹， HAN Zheng-fu²

1. College of Computer Science and Technology, Jilin University, Changchun 130012, China; 2. Centre of Network, Jilin University, Changchun 130012

Received:2004-11-29 Revised:1900-01-01 Online:2005-07-26
Contact: LIU Shu-fen

摘要/Abstract

摘要： 通过分析Internet网络层安全协议(IPSec)工作机制提出一种改进的隧道封装方法. 通过数据发送方在数据包中封装本主机的IP地址, 并在接收方对其进行相应的处理, 在解决IPSec与网络地址翻译技术NAT兼容性问题的基础上, 使得通信双方可以灵活决定对通信的保护方式. 与Internet工程任务组的解决方案相比, 在不损失安全性及只增加很小开销的前提下, 保持了灵活设置安全策略的能力.

关键词: 网络安全技术, 网络层安全协议, 网络地址翻译, 用户数据报封装

Abstract: An improved tunnel encapsulation method was proposed ba sed on the analysis of the mechanism of Internet network layer security protocol IPSec. On the basis of encapsulating the original IP address of the host in the data packet and doing corresponding management of it at the opponent side and s olving the incompatibility problem between IPSec and NAT the two sides of t he communication can still configure their security policy flexibly. Compared wi th the solution method of Internet engineering task force, our method can keep t he flexibility of security policy configuration without the loss of security and with adding a little spending.

Key words: security of Network, IPSec, NAT, encapsulation of UDP

中图分类号:

TP393

姚志林, 刘淑芬, 韩正服. IPSec的NAT兼容性改进[J]. J4, 2005, 43(04): 450-454.

YAO Zhi-lin, LIU Shu-fen， HAN Zheng-fu. Improvement of Compatibility of IPsec with NAT[J]. J4, 2005, 43(04): 450-454.

[1]	王出航, 王雪, 胡黄水, 赵宏伟, 韩由佳. 基于改进GA和信任感知的无线传感器网络安全分簇路由协议[J]. 吉林大学学报(理学版), 2021, 59(5): 1237-1244.
[2]	曾宏志, 史洪松. 半监督技术和主动学习相结合的网络入侵检测方法[J]. 吉林大学学报(理学版), 2021, 59(4): 936-942.
[3]	李蛟, 胡黄水, 赵宏伟, 鲁晓帆. 基于混沌遗传算法的无线传感器网络改进LEACH算法[J]. 吉林大学学报(理学版), 2021, 59(4): 950-955.
[4]	王宏志, 郭嫚嫚, 胡黄水, 武莎莎. 基于改进烟花算法的以太网通信链路调度方法[J]. 吉林大学学报(理学版), 2021, 59(2): 359-364.
[5]	吴佳楠, 温智皓, 贺曼利, 吴剑, 李念峰. 考虑环境影响的水下电场通信组网算法[J]. 吉林大学学报(理学版), 2021, 59(1): 115-122.
[6]	吴佳楠, 吴剑, 邸焕双, 王玉英, 李念峰. 基于逻辑分区的仿箱鲀鱼群负载均衡分簇控制算法[J]. 吉林大学学报(理学版), 2020, 58(6): 1407-1414.
[7]	陈英, 董思羽. 基于可信度小波神经网络的多传感器数据融合方法[J]. 吉林大学学报(理学版), 2020, 58(4): 953-959.
[8]	管乃彦, 郭娟利. 异构环境下高速互联网络覆盖优化控制算法[J]. 吉林大学学报(理学版), 2020, 58(2): 343-348.
[9]	王宏志, 戚小莎, 胡黄水, 王晓宇. 基于MAC层协议的自适应退避算法[J]. 吉林大学学报(理学版), 2020, 58(2): 349-354.
[10]	吕洪武, 赵航, 王宏志, 胡黄水. 基于模糊神经网络的MVB故障诊断算法[J]. 吉林大学学报(理学版), 2020, 58(1): 104-108.
[11]	陈翰林, 胡明, 胡洁珺, 颜辉. 基于车载自组织网络的数据和能量协同路由算法[J]. 吉林大学学报(理学版), 2019, 57(06): 1456-1464.
[12]	袁赫潞, 温长吉, 吴建双, 朱允刚, 于合龙. 基于遗传珊瑚礁优化算法的负载均衡问题[J]. 吉林大学学报(理学版), 2019, 57(06): 1465-1471.
[13]	王辉, 茹鑫鑫, 戴田旺, 娄亚龙, 刘琨. 基于NAPG模型的攻击增益路径预测算法[J]. 吉林大学学报(理学版), 2019, 57(5): 1169-1178.
[14]	王辉, 戴田旺, 茹鑫鑫, 娄亚龙, 敖山. 基于OptimizedAG的节点攻击路径预测方法[J]. 吉林大学学报(理学版), 2019, 57(04): 917-926.
[15]	朱超平, 任继平. 基于智能优化算法的物联网异构数据融合方法[J]. 吉林大学学报(理学版), 2019, 57(3): 627-632.