开题报告王珊珊1..docVIP

黑龙江科技学院 毕业设计（论文）开题报告 设计（论文）题目： 局域网网关技术（NAT）与VPN技术 系 别： _ __计算机科学与技术___ 专 业： _计算机网络_________ 姓　 名：_____ ___王珊珊__________ 指 导 教 师：_________________________ 辅 导 教 师：_________________________ 年 月 日 课题性质（打√选择） 设计（√ ） 论文（ ） 文献综述 摘要随着Ｉｎｔｅｒｎｅｔ的发展，越来越多的个人、企业、机构组织等都接入了Ｉｎｔｅｒｎｅｔ。人们通过Ｉｎｔｅｒｎｅｔ可获得最新的信息，了解行业的发展情况，提高工作的效率等。Ｉｎｔｅｒｎｅｔ在经济、政治、教育、商业、金融、交通、电信等方面的作用也日益增大，社会对互联网的依赖性也日益增强。网络给人类带来方便的同时也给带来了许多新的问题。网络带来有安全问题、ＩＰ地址枯竭问题、版权问题、色情暴力问题等。本文将主要研究分析网络安全问题和工Ｐ地址枯竭问题。 网络安全威胁主要可分为三类ｎ１：人为无意失误、人为恶意攻击、软件后门与漏洞。不同的网络威胁有不同的防范技术，本文主要研究ＩＰＳｅｃＶＰＮ技术防范“黑客＂监听用户的敏感信息。网络快速发展也带来了工Ｐ地址枯竭的问题。解决ＩＰ地址枯竭问题的根本办法是部署ＩＰｖ６的网络体系结构。但是当前ＩＰｖ６并未普及，因此在一段时间内ＩＰ地址枯竭的问题还将存在。ＮＡＴ协议是网络地址转换协议，ＮＡＴ协议可暂时缓解ＩＰ地址枯竭问题。由于ＩＰＳｅｃ协议与ＮＡＴ协议在设计之初并未考虑Ｎ－者的兼容工作问题，导致了ＩＰＳｅｃＶＰＮ与ＮＡＴ共处于同一系统下时不能够协议工作。本文针对ＩＰＳｅｃ与ＮＡＴ兼容工作的问题做了以下的工作： １、研究分析ＩＰＳｅｃ协议与ＮＡＴ协议。本课题的主要研究对象为ＩＰＳｅｃ协议和ＮＡＴ协议。文章主要从协议的组成、作用、工作原理等方面对二者进行了分析，同时就二者兼容问题的已有解决方案进行了优缺点分析。 ２、改进了ＵＤＰ“打洞”模型。在研究ＩＰＳｅｃ穿越ＮＡＴ的同时还涉及ＮＡＴ的“打洞＂问题。在双ＮＡＴ系统中为实现通信双方正常通信当前采ＵＤＰ的“打洞”模型。由于ＵＤＰ“打洞”模型的环境适应力差并且可信结点负载过重的缺点，本文中改进了ＵＤＰ“打洞’’模型。文章将移动Ａｇｅｎｔ算法引入到“打洞”模型中，改进后的模型不仅具有原模型的功能还具有环境适应能强和均衡网络负载的作用。 ３、设计了基于虚拟网卡技术的ＩＰＳｅｃ穿越ＮＡＴ系统。本文根据ＩＰＳｅｃＶＰＮ 实际部署中的需要设计了一种基于虚拟网卡技术的ＩＰＳｅｃＶＰＮ系统。系统不仅能够实现ＩＰＳｅｃ穿越ＮＡＴ的功能，还可实现ＩＰＳｅｃ与内网防火墙放火墙协 同工作。 ４、实现并测试了基于虚拟网卡的ＩＰＳｅｃ穿越ＮＡＴ系统。基于虚拟网卡技术的ＩＰＳｅｃ ＶＰＮ穿越ＮＡＴ系统采用网络驱动程序接口规范实现。系统由应用层和驱动层构成，应用层主要完成与驱动层通信和用户信息设置，驱动层实现ＩＰＳｅｃ和ＮＡＴ的功能。系统经过测试能够实现ＩＰＳｅｃ穿越ＮＡＴ的同时实现ＩＰＳｅｃ与内网防火墙协同工作，并且系统的性能较高。 设计（论文）主要内容 本次实验将设计一种基于虚拟网卡技术的ＩＰＳｅｃ穿越ＮＡＴ系统。ＩＰＳｅｃ 系统在实际部署中不仅需要实现ＩＰＳｅｃ穿越ＮＡＴ，系统还需实现ＩＰＳｅｃ与内网 防火墙协同工作。在本系统设计中采用ＵＤＰ封包方案实现ＩＰＳｅｃ穿越ＮＡＴ，并 且系统还采用ＮＡＴ服务与ＩＰＳｅｃ服务结合的方式以进一步实现ＩＰＳｅｃ与ＮＡＴ协同工作。为达到ＩＰＳｅｃ与内网防火墙协同工作的要求，系统采用了虚拟网卡技 术。采用虚拟网卡技术后的系统不仅能够实现ＩＰＳｅｃ与内网防火墙协同工作， 还能简化ＩＰＳｅｃ模块的部分功能设计。 设计（研究）方案 系统工作的基本原理是：利用虚拟网卡产生具有虚拟ＩＰ地址的数据包，数据包在ＩＰＳｅｃ处理模块被封装为具有真实ＩＰ地址的ＩＰＳｅｃ包，ＩＰＳｅｃ包通过ＩＰＳｅｃＶＰＮ网关后即可还原为内网ＩＰ包。 系统分为客户端和服务端，客户端为ＩＰＳｅｃ的用户端，服务端将ＩＰＳｅｃ服 务与ＮＡＴ服务相融合。系统的客户端与服务端的处理流程图如图４—２和图４—３。 系统的工作网络图为图４－１，系统的基本情况为：公网中的用户采用具有虚拟 网卡的ＩＰＳｅｃＶＰＮ系统；虚拟网卡的ＩＰ地址为１９２．１６８．０．２；用户物理网卡的地址为２０２．２００．２００．１；ＩＰＳｅｃＶＰＮ网关的地址为２２