一、Netfilter功能框架下NAT-PT机制的实现(论文文献综述)
耿道渠,代富江,李小龙,柴俊[1](2013)在《6LoWPAN接入(IPv4)Internet中数据包调度的研究与实现》文中进行了进一步梳理无线传感器网络与互联网结构的差异性使得两者在数据交互中面临诸多问题。针对6LoWPAN接入(IPv4)Internet中数据包调度问题,在实现两者通信的基础上,优化其调度算法,提出多空间共存的调度模型。分析异构网络通信过程中存在的数据包类型,按照流向和处理方式归类,对于同类数据包,采用设计的算法堵塞其进入对立空间,减少通信过程中数据的冲突碰撞。设计异构网络的适配网关对该调度模型进行验证,经调度处理后的数据包不会引起系统ICMP消息回应。实验结果表明,该多空间共存的调度模型能实现数据包的有效调度,同时网关的整体性能得到一定的改善。
王慧娟[2](2012)在《基于NAT-PT的IPv4/IPv6转换机制研究和实现》文中指出随着计算机网络的快速发展,IPv4协议表现出越来越多的不足,IPv6协议取代IPv4协议已经成为一种必然。由于IPv4和IPv6互不兼容,将出现IPv4和IPv6网络长期共存的状况,在这个过渡阶段,保证纯IPv4主机和纯IPv6主机的互通有很重要的理论和实践意义。NAT-PT作为一种协议翻译机制,可以实现IPv4与IPv6的相互翻译。本文在深入研究基于Netfilter框架的NAT-PT翻译网关的基础上,针对地址映射表转换效率低造成NAT-PT翻译网关性能瓶颈的问题,设计并实现了一种优化的地址映射表查找算法;同时针对IPSec和NAT-PT不兼容的问题,给出了NAT-PT-UDP的解决方案加以解决。本文主要开展了以下几方面的工作:1、详细分析和讨论了双协议栈技术、隧道技术、翻译技术三种典型的IPv4/IPv6过渡技术的工作特点及适用场合,并着重论述了NAT-PT的工作原理及其地址翻译算法,指出其地址映射表查找算法的不足。2、深入分析Netfilter功能框架,并基于该框架设计了实现NAT-PT翻译网关的整体方案。该方案将NAT-PT模块和NAT-PT-UDP模块挂载在Netfilter相应的钩子点上,并根据NAT-PT翻译原理完成对数据包的处理和转发。3、针对大量数据包流经NAT-PT翻译网关时产生的性能瓶颈问题,提出了一种基于多位树并辅之以Hash表的快速搜索算法,实验证明该算法的效率优于传统算法,提高了地址转换的效率。4、针对现有的IPSec安全协议与NAT-PT不能协同工作的问题,本文首先深入研究了二者不兼容的原因,然后结合NAT-PT自身特点,借鉴RSIP和IPSec穿越NAT的方法,提出了NAT-PT-UDP的解决方案。该方案采用UDP封装IPSec报文的形式,并通过修改IKE协议的协商过程,实现了IPSec和NAT-PT翻译网关的相互兼容。本文设计的NAT-PT翻译网关,可以有效的实现IPv4/IPv6的互通,为今后研究IPv6网络翻译技术提供了一定的参考。
刘武军[3](2012)在《IPv4-IPv6基于NAT-PT的过渡技术的研究》文中认为随着当前互联网的快速发展,现有的Internet的核心协议IPv4协议暴露出越来越多的问题,严重阻碍了互联网应用发展。为了解决因IPv4的不足所带来的问题,人们提出了下一代的IPv6协议来替代IPv4。IPv6依靠其自身的新的特性,不仅有效地解决了由于IPv4自身缺陷给Internet发展带来的问题,而且能够满足未来Internet的发展。目前Internet的应用资源几乎都是基于IPv4协议,IPv6网络无法直接访问,实现IPv6替代IPv4需要一个长期的过渡过程,在这个过渡过程中,如何实现IPv6网络和IPv4网络之间的互联互通是一个急需解决的问题。NAT-PT过渡技术利用NAT以及协议转换,无需对现有网络进行改动,就能实现IPv4网络和IPv6网络之间的互联互通,结合ALG应用层网关技术,还能对DNS、FTP等应用进行支持。本论文的工作主要分为两个方面:地址映射表查表Hash算法设计和应用Netfilter功能框架的NAPT-PT转换网关的设计和实现。地址映射表用于记录IPv4/IPv6通信连接端的地址映射信息,地址映射表查表Hash算法的效率直接关系到转换网关的工作性能。通过对输入五元组信息及其随机特性的分析,在异或循环算法的基础上提出了M-Hash算法,并且建立了一个查表性能仿真模型,采用NLANR采集的数据包首部信息对IPSX、BOB、CRC32、异或循环以及M-Hash算法进行了比较,通过对实验结果分析,M-Hash算法在计算复杂度、冲突率和平均查找长度等性能方面都有较明显的改善;NAPT-PT转换网关的设计和实现部分主要包括网络地址端口转换模块、协议转换模块、ALG模块的设计和实现。本论文详细论述了各模块的具体设计和实现,并在搭建的测试平台对NAPT-PT转换网关进行了功能测试,给出了测试用例和测试结果。
陈国峰[4](2011)在《Intranet中IPv6过渡策略的研究与应用》文中认为2011年3月国际互联网名称和编号分配公司(ICANN)官方宣布最后一批IPv4地址被分配完毕,表明IPv6取代IPv4迫在眉睫。由于目前大多数Intranet网络基础设施都是基于IPv4协议的,所以IPv4过渡到IPv6需要一个很长的阶段。在此期间,IPv4将与IPv6共存,必须研究一种适合于Intranet的IPv6过渡策略,用以保证IPv4网络与IPv6网络能够进行正常的通信。本文首先对双栈、隧道、翻译等几种常用的过渡技术进行了探讨,并对IVI翻译机制的原理及通信过程进行了详细研究。在此基础上提出了以Netfilter扩展模块形式实现IVI机制的方案,然后对该方案中的IVI匹配模块和IVI目标模块进行了详细分析与具体实现。最后对IVI过渡方案的域名解析模块进行了优化,以适用于在复杂网络环境中进行部署。本文开展的工作主要包括以下几方面:1、对目前最典型的三种过渡技术,包括双栈技术、隧道技术以及翻译技术进行了深入研究与对比,分析了它们各自的优缺点及适用场景。2、设计了IVI机制在Linux内核中的整体实现方案。其主要思路是在Linux内核防火墙Netfilter框架上添加IVI扩展模块,该模块主要由IVI匹配子模块、IVI目标子模块及其相关的头文件组成。在添加IVI扩展模块具体采用的方法上,采用了最新的xtables-addons插件方法用于取代过时的patch-o-matic方法,新方法具有简单省时且成功率高的优点,并且插件编译是置于内核外的,这为今后对扩展模块进行不断优化拓展提供了良好的便捷性。3、设计与实现了IVI匹配模块。IVI匹配模块又细分为IVI用户空间匹配模块和IVI内核空间匹配模块,其中IVI用户空间匹配模块负责接受用户传入的匹配信息并将其置于内核数据结构中,而IVI内核空间匹配模块是真正执行匹配功能的模块,它可以根据传入的匹配信息对相应的数据包进行匹配,主要包括IP地址信息、地址前缀等,被匹配上的数据包则交由IVI目标模块进行处理。4、设计与实现了IVI目标模块。IVI目标模块主要负责IPv4与IPv6两种协议族之间的转换,其中最主要的包括IPv4与IPv6地址转换算法以及协议翻译算法、ICMPv4与ICMPv6不同类型间的相互转换算法等。针对运输层协议UDP和TCP在翻译过程中产生的伪首部变化的情况,本文设计实现了一种新的检验和更新算法,该算法在进行检验和计算时不是通过重新计算整个检验和字段获得,而只是在原检验和基础上针对改变区域进行相应更新,可以有效地提高其计算效率。5、就现有IVI过渡方案中域名解析模块在复杂条件下暴露出的问题,包括IVI6(i)主机无法访问双栈服务器以及IPv6环境中双栈节点对IPv4的A类型DNS查询报文得不到正确回复的问题进行了深入分析。最后提出了一个改进后的域名解析方案,可以有效地解决现有域名解析模块中存在的缺陷,从而完善IVI过渡方案中域名解析模块的部署机制。IVI翻译机制可以有效地解决在IPv4与IPv6网络共存时期IPv4主机与IPv6主机相互通信的问题,由于IVI网关是无状态翻译的,具有良好的翻译性能。同时IVI扩展模块在内核调用时是作为一个可加载的模块使用,可以十分方便地集成于现有内核中,具有很大的灵活性。本文所研究的IVI网关适合于在中大规模Intranet中使用,为广泛部署Intranet过渡网络提供了实际应用参考。
代兵[5](2011)在《NAT网关port triggering功能设计与实现》文中提出为了解决IPv4地址空间匮乏和局域网安全等问题,采用基于NAT(网络地址转换)方式的ADSL路由器上网方式是目前中小型办公室和家庭用户连接互联网的最主流接入方式。而Linux系统是一个免费的开源操作系统,并且由于其内核易于扩展和裁减,高效率等诸多优点,大部分的NAT应用网关等嵌入式系统采用Linux内核作为其核心。虽然采用NAT连网方式在一定程度上解决了IP址址不足和增加了局域网的安全性,但这种方式也给隐藏在NAT网关背后的主机在某些软件的使用上带来一些问题。因为在这种情况下内网与外网进行通信时只能由内部主机主动发起,外网主机是无法主动与内网主机进行通信的。例如在使用IRC通信软件时,NAT网关后的IRC客户端首先会通过TCP连接外网IRC服务器的6667端口,来完成用户账号的确认,之后服务器收到请求后会主动发去连接客户端的113号端口进行数据通信。但这NAT方式下,服务器发给客户端113端口的数据包是无法穿越NAT网关到达客户端的。本文在基于Linux2.6版本内核的NAT网关上设计和实现了一种解决方案——即Port triggering内核模块。主要原理是基于Linux内核中NETFILTER框架的钩子函数和CONNTRACK模块进行数据包流动的探测,然后再利用NAT模块来实现外网数据包穿越NAT网关到达内网的功能。这种实现方式相比现行的作法不仅在实现上更为简洁,而且当内网发给外网的数据包后一定的时间段内,如果外网主机还未连接内网主机的另一端口,那么该期待的反向连接将会被关闭,从而保护内网的安全。
陈俊,傅光轩[6](2009)在《NAT-PT过渡技术的分析和实现》文中指出随着Internet和IPv6的发展,出现了IPv4网与IPv6网共存的局面。对现有IPv4到IPv6几种主要过渡技术的特点进行了介绍和比较。并对在IPv4向IPv6过渡的过程中,必须解决纯IPv4节点与纯IPv6节点之间的通信问题,提出了转换网关的核心工作流程。在应用Netfilter功能框架的基础上,提出了基于NAT-PT机制的转换网关的一种模块化设计。
李瑞江[7](2008)在《地址翻译协议NAT-PT的研究》文中进行了进一步梳理IPv6是IETF制定的新一代网际协议,以取代目前地址日渐短缺的IPv4协议。尽管IPv6能够解决地址匮乏的问题,但是从IPv4过渡到IPv6还需要很长一段时间,在此期间,所有新增的IPv6网络都需要与现存的IPv4网络通信,而NAT-PT就是一种解决纯IPv6网络与纯IPv4网络相互通信的过渡机制。NAT-PT过渡机制具有地址翻译和协议翻译功能。NAT-PT的配置都是在NAT-PT网关上进行。使用NAT-PT,无需对现有网络进行任何改变就可以实现Ipv4与Ipv6之间相互通信。本文介绍了几种IPv6的过渡技术,并对各自的性能进行了分析和对比,详细分析了NAT-PT技术的原理和通信过程。在此基础上提出一种NAT-PT网关设计方案。包括地址翻译、协议翻译和DNS-ALG,并在实现的过程中,对基于SIIT的协议翻译算法中的疏漏进行了完善,同时,对NAT-PT的安全性问题进行了分析并提出改进的建议。文章介绍了协议翻译模块的实现,其中包括Ipv4/IPv6报文的翻译、ICMPv4/ICMPv6报文的翻译以及对上层协议报文头部的修改。最后,对所设计的NAT-PT网关进行验证。实验结果表明,该网关能进行动态地址分配,协议翻译,能够实现Ipv4与IPv6的通信。
张志龙[8](2008)在《IPv4/IPv6过渡环境下转换网关关键技术研究》文中研究说明转换网关作为IPv4/IPv6过渡技术的一个重要应用,有效解决了IPv4/IPv6过渡环境下网络的互连互通问题。然而,现有转换网关解决方案大多侧重于研究NAT-PT的应用,并且较少考虑安全问题,因此难以满足复杂过渡场景下网络安全互联的需要。随着网络过渡的逐步深入,网络的复杂程度和安全隐患进一步增加,如何提高转换网关的适应性和安全性已成为必须研究解决的重要课题。本文在分析现有IPv4/IPv6过渡技术的基础上,提出了一种新的转换网关设计方案,并对其中的关键技术进行了深入研究。本文的主要工作如下:1.分析了现有IPv4/IPv6过渡技术,并从适应性和安全性两方面讨论了IPv4/IPv6过渡技术在转换网关中的应用问题。2.提出了基于Netfilter框架的转换网关总体设计方案,并指出了转换网关设计时需要解决的关键问题。3.在分析过渡技术特征的基础上,设计了一种基于特征分析的协同调度算法,从而实现了转换网关内部多种过渡技术的协同工作。4.研究了NAT-PT和IPSec协议存在的兼容性问题,分析比较了现有NAT-PT和IPSec兼容解决方案,并在此基础上提出了一种增强的NAT-PT和IPSec兼容解决方案。5.结合提出的增强NAT-PT和IPSec兼容解决方案,设计并实现了转换网关中的NAT-PT模块,并且进行了实验测试与性能分析。
李记[9](2008)在《混合网络下IPSec与现有网络设备协同工作的研究》文中研究指明IPSec、NAT、NAT-PT和防火墙在特定的应用领域都是不可缺少的。IPSec保障了IP包在传输过程中的安全性,能够为IP包提供数据源认证、完整性保护、加密性和抗重放攻击等安全服务;NAT极大地缓解了IPv4地址严重不足的压力,能够使拥有一个或少量公网IPv4地址的单位充分地享用互联网资源;NAT-PT解决了纯IPv4主机与纯IPv6主机之间不能互通的问题;防火墙作为内、外网的隔离工具,可以有效地保障内部网络的安全性。经IPSec保护的IP包穿越NAT、NAT-PT和防火墙时,不可避免的产生IPSec与NAT、IPSec与NAT-PT和IPSec与防火墙共存的情景。但是,它们共存时却存在一些根本性的矛盾:IPSec的基本思想是防止中间节点对IP包进行伪造、篡改和窃听;NAT和NAT-PT却要转换IP包的IP地址或端口;防火墙却要读取IP包的IP地址和端口等信息。在IPSec与NAT的一种协同工作方案即UDP头封装方案的基础上,本论文通过扩展NAT-D载荷和ISAKMP头,并在IP头和AH/ESP头之间插入UDP头和“非IKE标识”,分别在第三章和第四章提出了改进的UDP头封装和UDPNATPT封装两类协同工作方案,前者用来解决IPSec与NAT不能协同工作的问题,后者用来解决IPSec与NAT-PT不能协同工作的问题。另外,通过在IP头和AH/ESP头之间插入UDP头和“非IKE标识”,本论文还提出了UDPFirewall封装方案,它用来解决IPSec与防火墙不能协同工作的问题。为了真实地贴近网络的现实状况,本论文还深入地研究了IPSec与NAT和NAT-PT、IPSec与NAT和防火墙、IPSec与NAT-PT和防火墙三方协同工作的可能性。结果发现在前面几章的基础上,上述三对组合是完全能够协同工作的。由于UDPNATPT封装和UDPFirewall封装两类协同工作方案都是在改进的UDP头封装方案的基础上提出的,因此本论文只在第七章对改进的UDP头封装方案加以实现,实验结果表明它是有效且可行的。
戴洁[10](2008)在《多PT的IPv4/IPv6转换网关研究》文中研究指明随着IPv6技术的快速发展,由IPv4网络向IPv6网络的过渡成为Internet研究领域的一个重要课题。NAT-PT是现在应用广泛的过渡技术之一,通过对数据包进行地址转换和协议翻译,能够实现IPv4节点和IPv6节点之间的通信。本文对现有的双协议栈、隧道、NAT-PT这三种过渡技术进行了讨论,重点介绍了NAT-PT技术,分析了基于NAT-PT的转换网关中各个模块的工作原理和流程。传统的转换网关中,协议翻译占用系统资源较多,在稍大规模的网络中处理多台主机同时发送大量报文时会造成阻塞,成为IPv4和IPv6网络通信中的瓶颈。本文提出了一种基于Linux的多PT的IPv4/IPv6转换网关方案,将PT模块从NAT模块和DNS-ALG中独立出来,在IPv4和IPv6网络中各设立多个PT服务器。由多台主机同时发起多个会话,所有会话的报文由唯一的NAT服务器进行地址映射后,根据相应的规则交给不同的PT服务器处理。多个PT服务器并行地工作,共同承担处理任务,在一定程度上提高了转换网关的处理速度。多PT的IPv4/IPv6转换网关具有并行、高速、稳定的特点。本文提出的多PT的IPv4/IPv6转换网关的方案在Linux下的Netfilter框架实现。实验结果表明多PT的转换网关对报文的处理速度快于传统的转换网关,达到了预期的效果。
二、Netfilter功能框架下NAT-PT机制的实现(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、Netfilter功能框架下NAT-PT机制的实现(论文提纲范文)
(1)6LoWPAN接入(IPv4)Internet中数据包调度的研究与实现(论文提纲范文)
| 1 6Lo WPAN接入 (IPv4) Internet的设计方案 |
| 1.1 6Lo WPAN接入 (IPv4) Internet的场景设计 |
| 1.2 网关内部功能设计 |
| 2 数据包调度控制 |
| 2.1 内核空间下的Netfilter功能框架 |
| 2.2 用户空间下的NAT-PT功能框架 |
| 2.3 内核空间和用户空间数据包的调度 |
| 2.3.1 内核空间数据包堵塞算法分析 |
| 2.3.2 用户空间数据包堵塞算法分析 |
| 3 系统验证 |
| 3.1 验证环境 |
| 3.2 验证过程 |
| 3.2.1 连通性测试 |
| 3.2.2 6Lo WPAN与Internet数据通信测试 |
| 4 结束语 |
(2)基于NAT-PT的IPv4/IPv6转换机制研究和实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 目录 |
| 第1章 绪论 |
| 1.1 研究背景 |
| 1.2 研究现状 |
| 1.2.1 国内研究现状 |
| 1.2.2 国外研究现状 |
| 1.3 NAT-PT技术研究现状 |
| 1.4 研究内容及论文结构 |
| 1.5 本章总结 |
| 第2章 IPv4向IPv6的过渡技术 |
| 2.1 隧道技术 |
| 2.2 双协议栈技术 |
| 2.3 协议翻译技术 |
| 2.3.1 NAT-PT技术 |
| 2.3.2 地址转换NAT模块 |
| 2.3.3 协议转换PT模块 |
| 2.3.4 应用层ALG模块 |
| 2.4 过渡技术分析与对比 |
| 2.4.1 几种转换技术的对比 |
| 2.4.2 如何选择合适的过渡机制 |
| 2.5 本章总结 |
| 第3章 基于Netfilter框架NAT-PT模型的设计 |
| 3.1 Netfilter框架工作原理 |
| 3.2 Netfiker框架中NAT-PT模块的设计 |
| 3.3 Netfilter内核模块化过程 |
| 3.3.1 钩子函数的编写设计和注册 |
| 3.3.2 实例 |
| 3.4 地址映射表查找算法的改进 |
| 3.4.1 传统的地址映射表查找算法及其缺陷 |
| 3.4.2 基于哈希表和多位树的地址映射表查找算法设计 |
| 3.4.3 算法性能分析 |
| 3.5 本章总结 |
| 第4章 IPSec和NAT-PT协同工作机制的设计 |
| 4.1 IPSec |
| 4.1.1 IP层的安全IPSec |
| 4.1.2 IPSec框架 |
| 4.2 IPSec不能穿越NAT-PT的原因 |
| 4.3 已有IPSec穿越NAT的解决方案 |
| 4.4 IPSec穿越NAT-PT的解决方案NAT-PT-UDP |
| 4.4.1 NAT-PT-UDP方案的原理 |
| 4.4.2 NAT-PT对IKE协议的进一步改进 |
| 4.4.3 修改密钥交换以穿越NAT-PT |
| 4.4.4 NAT-PT-UDP方案对IP数据包的处理 |
| 4.5 NAT-PT-UDP方案的分析 |
| 4.5.1 NAT-PT-UDP方案评价 |
| 4.5.2 NAT-PT-UDP方案可能产生的安全性问题 |
| 4.6 本章总结 |
| 第5章 兼容IPSec的NAT-PT转换网关的实现 |
| 5.1 概述 |
| 5.2 地址转换NAT模块 |
| 5.2.1 地址池的关键数据结构和处理函数 |
| 5.2.2 地址映射表的关键数据结构和处理函数 |
| 5.3 协议翻译PT模块 |
| 5.4 应用网关ALG模块 |
| 5.5 兼容IPSec的NAT-PT-UDP模块 |
| 5.5.1 修改能穿越NAT-PT的IPSec的IKE |
| 5.5.2 IP包处理过程 |
| 5.6 本章总结 |
| 第6章 NAT-PT翻译网关实验验证 |
| 6.1 NAT-PT实验环境 |
| 6.1.1 路由设置 |
| 6.1.2 NAT-PT翻译网关设置 |
| 6.1.3 DNS设置 |
| 6.2 实验测试 |
| 6.2.1 ICMP测试和访问DNS测试 |
| 6.2.2 NAT-PT转换网关的性能对比测试 |
| 6.3 本章总结 |
| 第7章 总结与展望 |
| 7.1 总结 |
| 7.2 进一步的工作方向 |
| 致谢 |
| 参考文献 |
| 附录 |
| 详细摘要 |
(3)IPv4-IPv6基于NAT-PT的过渡技术的研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究意义 |
| 1.3 论文主要工作和组织结构 |
| 第二章 IPv4/IPv6 协议和过渡技术 |
| 2.1 IPv4 的局限性 |
| 2.2 新一代的IPv6 协议 |
| 2.2.1 IPv6 的新特性 |
| 2.2.2 IPv6 地址 |
| 2.2.3 IPv6 报文 |
| 2.3 ICMPv6 |
| 2.3.1 ICMPv6 基本概念 |
| 2.3.2 ICMPv6 差错消息 |
| 2.3.3 ICMPv6 信息消息 |
| 2.4 IPv4 到IPv6 的过渡技术 |
| 2.4.1 隧道技术 |
| 2.4.2 双栈技术 |
| 2.4.3 NAT-PT |
| 2.5 本章小结 |
| 第三章 NAT-PT 和ALG 的技术原理 |
| 3.1 网络地址转换分析 |
| 3.1.1 网络地址转换的分类 |
| 3.1.2 网络地址端口转换NAPT 原理 |
| 3.2 协议转换PT |
| 3.2.1 SIIT |
| 3.2.2 IP 报头转换 |
| 3.2.3 校验和的计算方法 |
| 3.2.4 ICMP 协议转换 |
| 3.2.5 传输层协议的转换 |
| 3.3 应用层网关ALG |
| 3.3.1 DNS-ALG |
| 3.3.2 FTP-ALG |
| 3.4 本章小结 |
| 第四章 NAPT-PT 转换网关设计与实现 |
| 4.1 系统框架 |
| 4.2 Netfilter 功能框架 |
| 4.3 网络地址端口转换NAPT 的实现 |
| 4.3.1 查找算法分析 |
| 4.3.2 改进的Hash 算法 |
| 4.3.3 网络地址端口转换模块 |
| 4.4 协议转换的实现 |
| 4.4.1 数据包分析模块 |
| 4.4.2 IP 报头转换模块 |
| 4.4.3 ICMP 转换模块 |
| 4.4.4 TCP 转换模块 |
| 4.4.5 UDP 转换模块 |
| 4.5 ALG的实现 |
| 4.5.1 DNS-ALG |
| 4.5.2 FTP-ALG |
| 4.6 本章小结 |
| 第五章 测试与分析 |
| 5.1 Hash 算法测试与分析 |
| 5.2 系统功能测试 |
| 5.2.1 测试目的 |
| 5.2.2 测试平台的搭建 |
| 5.2.3 测试环境的配置 |
| 5.2.4 测试及结果分析 |
| 5.3 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 致谢 |
| 参考文献 |
(4)Intranet中IPv6过渡策略的研究与应用(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 IPv6过渡策略研究背景及意义 |
| 1.2 国外与国内研究现状 |
| 1.2.1 国外IPv6研究现状 |
| 1.2.2 国内IPv6研究现状 |
| 1.2.3 Intranet IPv6过渡策略研究现状 |
| 1.3 研究内容 |
| 1.4 论文结构 |
| 第2章 IPv6过渡策略中涉及的技术 |
| 2.1 IPv4现状分析 |
| 2.1.1 IPv4地址使用状况 |
| 2.1.2 缓解IPv4地址消耗的措拖 |
| 2.2 IPv6协议 |
| 2.2.1 IPv6协议首部 |
| 2.2.2 IPv6协议地址 |
| 2.2.3 IPv6的其它新特性 |
| 2.3 IPv4与IPv6之间的区别 |
| 2.3.1 路径MTU发现 |
| 2.3.2 IP分片 |
| 2.3.3 ICMPv4与ICMPv6 |
| 2.4 IPv4向IPv6的过渡策略 |
| 2.4.1 双栈技术 |
| 2.4.2 隧道技术 |
| 2.4.3 翻译技术 |
| 2.5 Linux中的Netfilter机制 |
| 2.5.1 Netfilter的HOOK机制 |
| 2.5.2 IPTables配置工具 |
| 2.5.3 Netfilter扩展模块机制 |
| 2.6 本章小结 |
| 第3章 IVI网关匹配模块的设计与实现 |
| 3.1 IVI扩展模块在Netfilter中的实现方案 |
| 3.1.1 IVI扩展模块整体设计 |
| 3.1.2 IVI扩展模块框架图 |
| 3.2 IVI匹配模块的头文件设计与实现 |
| 3.2.1 扩展匹配模块头文件设计分析 |
| 3.2.2 扩展模块头文件具体实现 |
| 3.3 IVI用户空间匹配模块的设计与实现 |
| 3.3.1 IVI用户空间匹配模块初始化 |
| 3.3.2 匹配区域选项的设置 |
| 3.3.3 匹配模块parse功能函数的实现 |
| 3.4 IVI内核空间匹配模块的设计与实现 |
| 3.4.1 IVI内核空间匹配模块初始化 |
| 3.4.2 match功能函数的实现 |
| 3.4.3 check和destroy功能函数的实现 |
| 3.5 本章小结 |
| 第4章 IVI网关目标模块的设计与实现 |
| 4.1 IVI目标模块的头文件设计与实现 |
| 4.1.1 目标模块的功能 |
| 4.1.2 头文件的设计与实现 |
| 4.2 IVI用户空间目标模块的设计与实现 |
| 4.2.1 IVI用户空间目标模块初始化 |
| 4.2.2 目标选项的设置 |
| 4.2.3 目标模块parse功能函数的实现 |
| 4.3 IVI内核空间目标模块的设计与实现 |
| 4.3.1 内核空间扩展匹配模块的初始化 |
| 4.3.2 target功能函数的实现 |
| 4.4 本章小结 |
| 第5章 IVI过渡方案中域名解析问题的研究 |
| 5.1 DNS技术 |
| 5.1.1 IPv4协议族中的DNS |
| 5.1.2 支持IPv6的DNS |
| 5.2 IVI方案中域名解析模块的部署 |
| 5.2.1 IVI过渡方案中现有域名解析模块的部署方案 |
| 5.2.2 现有域名解析模块的通信流程 |
| 5.3 IVI过渡方案中域名解析模块存在的问题分析 |
| 5.3.1 IVI DNS64与双栈服务器通信产生的响应报文类型选择问题 |
| 5.3.2 IVI DNS64对特殊网络环境下的查询报文不能给出正确回复 |
| 5.4 针对现有域名解析模块存在问题的改进 |
| 5.4.1 对域名解析的响应报文类型建立选择的规则 |
| 5.4.2 设计一个高速缓存来记录通过的查询报文类型 |
| 5.4.3 新方案部署后的通信流程 |
| 5.5 本章小结 |
| 第6章 IVI网关实验测试 |
| 6.1 IVI过渡策略的实现 |
| 6.1.1 IVI网关实验环境 |
| 6.1.2 IVI实验网络设备功能具体实现 |
| 6.2 IVI网关实验测试及分析 |
| 6.2.1 ICMP测试 |
| 6.2.2 DNS测试 |
| 6.2.3 HTTP测试 |
| 6.3 本章总结 |
| 第7章 总结和展望 |
| 7.1 总结 |
| 7.2 进一步的工作 |
| 致谢 |
| 参考文献 |
| 附录 |
| 详细摘要 |
(5)NAT网关port triggering功能设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景与意义 |
| 1.2 国内外研究状况 |
| 1.3 论文的主要研究内容 |
| 2 LINUX 内核相关技术基础 |
| 2.1 LINUX 内核NETFILTER 机制 |
| 2.2 连接跟踪模块CONNTRACK |
| 2.3 本章小结 |
| 3 PORT TRIGGERING 内核模块分析与设计 |
| 3.1 NAT 原理 |
| 3.2 NAT 网关环境 |
| 3.3 PORT TRIGGERING 分析与设计 |
| 3.4 本章小结 |
| 4 PORT TRIGGERING 内核模块实现 |
| 4.1 内核模块的编写 |
| 4.2 模块的实现 |
| 4.3 本章小结 |
| 5 用户空间测试 |
| 5.1 模块的测试环境 |
| 5.2 模块的测试流程与结果 |
| 5.3 本章小结 |
| 6 总结与展望 |
| 6.1 全文总结 |
| 6.2 展望 |
| 致谢 |
| 参考文献 |
(7)地址翻译协议NAT-PT的研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 致谢 |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.1.1 课题研究目的 |
| 1.1.2 IPv6技术发展的国内外现状 |
| 1.2 论文的主要内容 |
| 第二章 IPV6向IPV4过渡机制 |
| 2.1 IPV6与IPV4的比较 |
| 2.2 IPv6的域名系统 |
| 2.3 IPv6-IPv4的通信机制 |
| 2.3.1 双协议栈技术 |
| 2.3.2 隧道机制 |
| 2.3.3 基于MPLS VPN的IPv6过渡机制 |
| 2.3.4 IPv6-Ipv4过渡机制的比较 |
| 2.4 IPv4-IPv6的通信机制——协议翻译器 |
| 2.4.1 网络层翻译器 |
| 2.4.2 传送层翻译器 |
| 2.4.3 应用层翻译器 |
| 2.4.4 几种协议翻译技术的比较 |
| 2.5 小结 |
| 第三章 NAT-PT技术原理及实现方案 |
| 3.1 NAT-PT技术原理 |
| 3.1.1 网络地址翻译技术NAT |
| 3.1.2 协议翻译技术PT |
| 3.1.3 应用级网关ALG |
| 3.2 NAT-PT翻译网关实现方案 |
| 3.2.1 NAT-PT在Linux中的位置 |
| 3.2.2 NAT-PT的功能结构 |
| 3.2.3 NAT-PT的通信过程 |
| 3.3 小结 |
| 第四章 协议翻译模块的实现 |
| 4.1 协议翻译的实现环境 |
| 4.1.1 Linux中的网络子系统 |
| 4.1.2 Linux中的IPv4协议栈实现 |
| 4.1.3 Linux中的IPv6协议栈实现 |
| 4.2 协议翻译的实现方式 |
| 4.2.1 Linux内核可加载模块编程 |
| 4.2.2 Linux中的Netfilter机制 |
| 4.3 PT算法及在LINUX下面的实现 |
| 4.3.1 与NAT模块的接口 |
| 4.3.2 从IPv4到IPv6的翻译 |
| 4.3.3 从IPv6到IPv4的翻译 |
| 4.4 PT模块的日志文件 |
| 4.5 NAT-PT的安全性能分析 |
| 4.6 小结 |
| 第五章 实验结果 |
| 5.1 实验目的 |
| 5.2 实验平台的搭建与配置 |
| 5.2.1 IPv4网络的配置 |
| 5.2.2 NAT-PT网关的配置 |
| 5.2.3 IPv6网络的配置 |
| 5.3 测试内容与结果 |
| 5.3.1 简单Ping测试 |
| 5.3.2 UDP通信测试 |
| 5.3.3 TCP 通信测试 |
| 5.4 结论 |
| 第六章 结束语 |
| 6.1 总结 |
| 6.2 今后的工作 |
| 参考文献 |
| 攻读硕士期间发表论文 |
(8)IPv4/IPv6过渡环境下转换网关关键技术研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究现状 |
| 1.3 研究内容 |
| 1.4 本文的结构安排 |
| 第二章 IPv4/IPv6过渡技术综述 |
| 2.1 IPv4/IPv6过渡概述 |
| 2.1.1 过渡的基本原则 |
| 2.1.2 过渡解决的问题 |
| 2.2 IPv4/IPv6过渡技术分类和比较 |
| 2.2.1 双栈技术 |
| 2.2.2 隧道技术 |
| 2.2.3 翻译技术 |
| 2.3 IPv4/IPv6过渡技术在转换网关中的应用分析 |
| 2.3.1 适应性分析 |
| 2.3.2 安全性分析 |
| 2.3.3 解决对策 |
| 2.4 本章小结 |
| 第三章 基于 Netfilter框架的 IPv4/IPv6转换网关总体设计 |
| 3.1 设计目标 |
| 3.2 转换网关应用场景分析 |
| 3.2.1 应用场景选择的前提 |
| 3.2.2 转换网关的应用场景 |
| 3.2.3 集成过渡技术的选择 |
| 3.3 基于 Netfilter框架的转换网关总体设计 |
| 3.3.1 设计思路 |
| 3.3.2 总体结构 |
| 3.3.3 数据包处理过程 |
| 3.4 关键问题 |
| 3.4.1 多种过渡技术的协同工作问题 |
| 3.4.2 NAT-PT和 IPSec协议的兼容性问题 |
| 3.5 本章小结 |
| 第四章 过渡技术协同工作机制 |
| 4.1 概述 |
| 4.2 转换网关处理的数据包分析 |
| 4.3 过渡技术协同工作机制 |
| 4.3.1 特征分析 |
| 4.3.2 过渡技术协同工作机制 |
| 4.4 基于特征分析的协同调度算法 |
| 4.4.1 设计思想 |
| 4.4.2 算法设计 |
| 4.5 数据包调度流程 |
| 4.5.1 IPv4数据包调度流程 |
| 4.5.2 IPv6数据包调度流程 |
| 4.6 本章小结 |
| 第五章 NAT-PT和 IPSec协议兼容性研究 |
| 5.1 概述 |
| 5.2 NAT-PT和 IPSec协议的兼容性问题 |
| 5.2.1 NAT-PT和 AH协议的兼容性问题 |
| 5.2.2 NAT-PT和 ESP协议的兼容性问题 |
| 5.2.3 NAT-PT和 IKE协议的兼容性问题 |
| 5.3 现有解决方案分析 |
| 5.3.1 NAT和IPSec协议兼容解决方案 |
| 5.3.2 现有 NAT-PT和 IPSec协议兼容解决方案 |
| 5.4 增强 NAT-PT和 IPSec兼容解决方案 |
| 5.4.1 IKE协议改进 |
| 5.4.2 分段 IPsec保护建立全过程 |
| 5.4.3 安全性分析 |
| 5.5 本章小结 |
| 第六章 兼容 IPSec的 NAT-PT模块的设计和实现 |
| 6.1 概述 |
| 6.2 NAT-PT组成结构 |
| 6.3 地址映射表 |
| 6.3.1 数据结构 |
| 6.3.2 处理函数 |
| 6.4 协议翻译模块 |
| 6.4.1 协议翻译规则 |
| 6.4.2 协议翻译流程 |
| 6.5 IKE报文处理模块 |
| 6.6 实验测试 |
| 6.6.1 测试环境 |
| 6.6.2 环境配置 |
| 6.6.3 测试内容及结果分析 |
| 6.7 本章小结 |
| 第七章 结束语 |
| 7.1 主要工作总结 |
| 7.2 后续工作 |
| 参考文献 |
| 作者简历 攻读硕士学位期间完成的主要工作 |
| 致谢 |
(9)混合网络下IPSec与现有网络设备协同工作的研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状 |
| 1.3 主要工作及论文组织 |
| 2 主要关键技术 |
| 2.1 IPSEC |
| 2.1.1 概述 |
| 2.1.2 IKE 协议 |
| 2.1.3 IP 包的处理 |
| 2.2 NAT 技术 |
| 2.2.1 概述 |
| 2.2.2 工作原理 |
| 2.3 NAT-PT 技术 |
| 2.3.1 概述 |
| 2.3.2 工作原理 |
| 2.3.3 IP 地址被解析的过程 |
| 2.4 防火墙技术 |
| 2.4.1 概述 |
| 2.4.2 防火墙的分类 |
| 2.5 小结 |
| 3 IPSEC 与NAT 协同工作的研究 |
| 3.1 IPSEC 与NAT 共存时所存在的问题 |
| 3.2 现有的解决方案及其优缺点 |
| 3.2.1 RSIP 协议 |
| 3.2.2 UDP 头封装方案 |
| 3.3 改进的UDP 头封装方案 |
| 3.3.1 改进思路 |
| 3.3.2 具体改进 |
| 3.3.3 改进的UDP 头封装方案对IP 包的处理 |
| 3.3.4 改进的UDP 头封装方案与NAT 的兼容性分析 |
| 3.4 小结 |
| 4 IPSEC 与NAT-PT 协同工作的研究 |
| 4.1 IPSEC 与NAT-PT 共存时所存在的问题 |
| 4.2 解决方案及其优缺点 |
| 4.2.1 RSIP_NAT_PT 协议方案 |
| 4.2.2 UDP_NAT_PT 封装方案 |
| 4.3 小结 |
| 5 IPSEC 与防火墙协同工作的研究 |
| 5.1 IPSEC 与防火墙共存时的兼容性分析 |
| 5.2 现有的解决方案及其优缺点 |
| 5.2.1 逐跳扩展报头携带端口信息方案 |
| 5.2.2 IPSec 分层方案 |
| 5.3 UDP_FIREWALL 封装方案 |
| 5.3.1 概述 |
| 5.3.2 AH/ESP 包的格式 |
| 5.3.3 对IKE 协商过程的改进 |
| 5.3.4 通信双方、防火墙对IP 包的处理 |
| 5.4 小结 |
| 6 IPSEC 与现有网络设备协同工作的研究 |
| 6.1 引言 |
| 6.2 网络模型 |
| 6.3 IPSEC、NAT、NAT-PT 和防火墙多方协同工作的可能性 |
| 6.3.1 IPSec、NAT、NAT-PT 三方协同工作的可能性 |
| 6.3.2 IPSec、NAT、防火墙三者协同工作的可能性 |
| 6.3.3 IPSec、NAT-PT、防火墙三者协同工作的可能性 |
| 6.4 小结 |
| 7 改进的UDP 头封装方案的实现 |
| 7.1 引言 |
| 7.2 LINUX 平台下的NETFILTER 框架 |
| 7.2.1 概述 |
| 7.2.2 Netfilter 钩子点分布 |
| 7.2.3 Netfilter 工作原理 |
| 7.3 模块设计 |
| 7.4 功能模块的实现 |
| 7.4.1 IKE 模块 |
| 7.4.2 IPSec 外出处理模块 |
| 7.4.3 IPSec 进入处理模块 |
| 7.4.4 主要数据结构的设计 |
| 7.5 实验及结果分析 |
| 7.5.1 实验平台 |
| 7.5.2 实验结果及分析 |
| 7.6 小结 |
| 8 总结与展望 |
| 致谢 |
| 参考文献 |
| 附录 |
(10)多PT的IPv4/IPv6转换网关研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 致谢 |
| 第一章 绪论 |
| 1.1 IPv6发展背景 |
| 1.2 IPv6在国内外的发展现状 |
| 1.3 课题的背景和意义 |
| 1.4 论文的主要内容 |
| 1.5 论文的结构安排 |
| 第二章 IPV4/IPV6过渡技术 |
| 2.1 三种过渡技术 |
| 2.1.1 双协议栈技术 |
| 2.1.2 隧道技术 |
| 2.1.3 NAT-PT技术 |
| 2.2 NAT-PT技术的原理 |
| 2.2.1 地址转换NAT |
| 2.2.2 协议翻译PT |
| 2.2.3 DNS-ALG |
| 2.3 小结 |
| 第三章 NETFLITER的框架和原理 |
| 3.1 NETFILTER框架 |
| 3.2 NETFILTER钩子 |
| 3.3 钩子函数的编写和注册 |
| 3.4 小结 |
| 第四章 传统的LINUX下的IPV4/IPV6转换网关 |
| 4.1 传统的转换网关的结构 |
| 4.2 传统的转换网关的工作流程 |
| 4.3 基于LINUX的转换网关的实现 |
| 4.4 小结 |
| 第五章 基于LINUX的多PT的IPV4/IPV6转换网关 |
| 5.1 多PT的转换网关的原理 |
| 5.2 多PT的转换网关的结构和工作流程 |
| 5.3 基于LINUX的多PT的转换网关的设计 |
| 5.3.1 NAT服务器 |
| 5.3.2 PT服务器 |
| 5.3.3 DNS-ALG |
| 5.4 小结 |
| 第六章 多PT的IPV4/IPV6转换网关的配置和测试 |
| 6.1 实验平台 |
| 6.2 实验环境的配置 |
| 6.2.1 加载IPv6模块 |
| 6.2.2 配置IPv6地址 |
| 6.2.3 实验网络的配置 |
| 6.3 测试 |
| 6.3.1 通信测试 |
| 6.3.2 时延测试 |
| 6.4 小结 |
| 第七章 总结和展望 |
| 7.1 论文总结 |
| 7.2 展望 |
| 参考文献 |
| 攻读硕士学位期间发表的论文 |
四、Netfilter功能框架下NAT-PT机制的实现(论文参考文献)
- [1]6LoWPAN接入(IPv4)Internet中数据包调度的研究与实现[J]. 耿道渠,代富江,李小龙,柴俊. 传感技术学报, 2013(12)
- [2]基于NAT-PT的IPv4/IPv6转换机制研究和实现[D]. 王慧娟. 杭州电子科技大学, 2012(06)
- [3]IPv4-IPv6基于NAT-PT的过渡技术的研究[D]. 刘武军. 南京邮电大学, 2012(07)
- [4]Intranet中IPv6过渡策略的研究与应用[D]. 陈国峰. 杭州电子科技大学, 2011(06)
- [5]NAT网关port triggering功能设计与实现[D]. 代兵. 华中科技大学, 2011(07)
- [6]NAT-PT过渡技术的分析和实现[J]. 陈俊,傅光轩. 贵州师范大学学报(自然科学版), 2009(02)
- [7]地址翻译协议NAT-PT的研究[D]. 李瑞江. 合肥工业大学, 2008(11)
- [8]IPv4/IPv6过渡环境下转换网关关键技术研究[D]. 张志龙. 解放军信息工程大学, 2008(07)
- [9]混合网络下IPSec与现有网络设备协同工作的研究[D]. 李记. 重庆大学, 2008(06)
- [10]多PT的IPv4/IPv6转换网关研究[D]. 戴洁. 合肥工业大学, 2008(11)
标签:netfilter论文; ipsec论文; 通信论文; ipv6论文; 内部网关协议论文;