欢迎来到天天文库
浏览记录
ID:35063890
大小:3.17 MB
页数:59页
时间:2019-03-17
《基于多类型nat的tcp穿透技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、瓣-汽皆唯講-、:4旁心;.苗占TP393--—单位代码!106:36分类号::去号:20131304001密级;公巧学^::?、分^卸裝i麥八硕±学位论文感中文论文巧目:基于多类型NAT的TCP穿透技术研巧rsased英文论文唐目:ResearchofTCPTravelTechnologyBaon-MultitypeNAT论文作者:陈永东指导教师:袁了专业名称:信息安含獻方向:_—_一?所在学院養爹:计算漏学
2、学院*、-论文提交气。日期:2016年6月3日'、论文答辩日巧016年日月29日V换J:2''’二妃、?..'—二沪‘万、知心-三_***,——--■A》-1、^、?'■-'-.ft,.-Ti四川师范大学学位论文独创性声明乙本人声明;所柏苦学位论丈宴巧案进術的下陳金敕本部宅_,?單 ̄工作所取得的成架来人在导师指巧下。除文中已经化明引^,独立进巧研究 ̄了过的化品或成果。用的内容外,本论文不含任何其他个人或集体
3、已经发衷或撰写对本文的研究做出重要贡献的个人和集体,巧已在文中抖明确方式标明。本声明的法律结巧由本人承担。本.巧论文纸木的内容致。如因不符而引起人承诺:凸提交的学位论义电子版的学术卢誉上的损失由本人向负。則学位论文作者:如、签字曰期:/备年k月t曰踩基于多类型NAT的TCP穿透技术研究信息安全专业研究生陈永东指导教师袁丁摘要TCP/IP作为当前互联网的基础协议已有30多年,部分规则早已不适用于当前的英特网,其中IP地址短缺问题最为突出,为了解决此问题,最新提出的IPV6协议将地址空间扩展到128位,
4、极大地增加了IP地址数量,并且在安全性、便捷性、处理速度等方面都较IPV4有了很大的提高,但当前IPV4的设备已经广泛遍布于互联网各个角落,完全替换成IPV6设备还需要很漫长的时间,而在过去的10年里,NAT成了缓解IP地址短缺问题的关键技术。NAT的核心是将从内网到外网的数据包IP地址全部改为自身的公网IP,使得多台网络设备可共用一个公网IP地址,极大地节约了IP资源,也很好地隐藏了局域网内部网络结构,提升了安全性,但是多台设备共用一个IP地址的方式与设备必须拥有唯一地址这一IP协议的规定所冲突,TCP/IP中许多端到端
5、连接的应用将受到NAT的限制,例如远程访问家庭、公司网络设备等基本的网络行为都将无法实现,所以,能够在具有NAT的环境中完成端到端连接的NAT穿透技术变得越发重要,而TCP较UDP提供更加可靠的连接,但是多出的三次握手的步骤也更加难以穿透NAT。基于此,本文主要做了以下方面的工作:(1)英特网中少数随机选取端口的对称型NAT由于其特殊的映射端口选取方式,会导致NAT打洞的过程中因无法猜测正确的映射端口而打洞失败,在研究了当前探测方案不足之处后,进行了端口选取结果的特征分析,提出了一种更能利用选取规则的端口探测方法,之后将新
6、方法与当前方法进行了对比测试,结果表明新探测方案成功率更高。(2)部分NAT即使在有映射记录的条件下依然拒绝外来SYN包,导致三次握手失败。STUNT协议是绕过NAT包过滤限制的最常用技术,本文分析了STUNT协议原理与实现过程,指出了其稳定性与连接模式等需要改进之处,同时提出了一种新的自我欺骗式的绕过NAT包过滤限制的方案,实验证明新方案在连接速度I与稳定性方面明显优于STUNT协议,与理论分析结果一致。(3)将已有端口探测方案与本文所提探测方案相结合,研究出了一种较通用的多类型NAT端口探测方案,再结合新提出的包过滤限
7、制绕过方案,组合成了一个可用于多种环境的NAT穿透系统,测试证明此系统的可用性。关键字:NAT;TCP穿透;随机端口;STUNTIIResearchofTCPTraversalTechnologyBasedonMulti-typeNATMajor:InformationSecurityPostgraduate:ChenYongDongSupervisor:YuanDingABSTRACTTransmissionControlProtocol/InternetProtocol(TCP/IP),asthebasicIntern
8、etprotocoloverthirtyyears,butsomeofitsrulescan’tapplytothepresentInternet.ThemoststrikingproblemistheshortageofIPaddresses.Tosolvethisproblem,thenextgen
此文档下载收益归作者所有
