期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

IP安全协议与网络地址转换间的不兼容问题 被引量:1

Incompatible Issues Between IPSec and NAT
在线阅读 下载PDF
导出
摘要 IP安全协议(IPSec)业已成为当前构筑基于IP技术的虚拟专用网(VPN)的主流技术,然而已广泛使用的网络地址转换(NAT)技术正成为阻碍基于IPSec的VPN发展的主要障碍。该文对IPSec和NAT/NAPT之间的不兼容问题进行了详尽分析,介绍TRealm-Specific IP(RSIP)和UDP封装法两种解决方案,并对二者进行了比较,最后给出UDP封装法更利于解决该问题的结论。 IPSec has become a main tunneling technology in creating virtual private networks (VPN). However, it is shown that widespread network address translation (NAT) devices are becoming major barriers to the deployment of IPSec-based VPNs. In this paper, the incompatibility between IPSee and NAT/NAPT is clarified in detail, then two plausible solutions, RSFP and UDP encapsulation are introduced. After comparing these two proposals, a conclusion is drawn that the latter proposal will be a feasible and promising candidate to resolve the problem between IPSec and NAT.
作者 邢飞 伍卫国 刘轶 钱德沛
机构地区 西安交通大学计算机科学与技术系
出处 《计算机工程》 CAS CSCD 北大核心 2003年第19期92-94,共3页 Computer Engineering
基金 国家"863"计划资助项目(2001AA112120)
关键词 IP安全协议 网络地址转换 RSIP UDP封装 虚拟专用网 IPSec NAT/NAPT RSIP UDP encapsulation VPN
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献6

  • 1[1]Kent S, Atkinson R. Secarity Architecture for the Internet Protocol.RFC2401, 1998-1 1
  • 2[2]Phifer L. The Trouble with NAT. The Internet Protocol Journal. http://www.cisco.com/warp/public/759/ipj_ 3-4/ipj_3-4_nat.html
  • 3[3]Srisuresh P, Egevang K. Traditional IP Network Address Translator (Traditional NAT). RFC 3022, 2001-01
  • 4[4]Montenegro G, Borella M. RSIP Support for Ead-to-End IPSec.RFC3104, 2001-10
  • 5[5]Kivinen T, Stenberg M, Hattunen A, et al. Negotiation of NA TTraversal in the IKE. Internet Draft (Work in Progress), , 2001-06-10
  • 6[6]Huttanen A, Dixon W, Swander B, et al. UDP Encapsulation of IPScc Pckets. Iternet Draft (Work in Progress), ,2001-06-18

同被引文献5

  • 1MicrosoftCroporation.Windows2000驱动程序开发大全,第1卷 [M].北京:机械工业出版社,2001..
  • 2王达.虚拟专用网VPN [M].北京:清华大学出版社,2004..
  • 3Stephen Kent, Randall Atkinson. IP Authentication Header [J/OL]. RFC 2402:1998-11.
  • 4Stephen Kent,Randall Atkinson. IP Encapsulating Security Payload [J/OL]. RFC 2406:1998-11.
  • 5马如军,周卫华,谭成翔.基于IPSec的VPN在Linux中的实现[J].计算机工程,2003,29(3):76-77. 被引量:7

引证文献1

二级引证文献1

计算机工程
2003年 第19期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部