摘要
针对IPSec VPN如何实现NAT穿越的问题,基于H3C Cloud Lab平台,通过仿真实验对采用RSIP、NAT-T和NAT前置等现有三种主流IPSec VPN的NAT穿越技术进行了性能分析。在此基础上,提出了一种基于IPSec隧道多层嵌套的解决方案并进行了仿真实验。结果表明该方案具有安全性完备、协议设计一体化以及实现复杂度低等特点,为VPN的NAT穿越提供了一种新的技术途径。
Aiming at the problem of NAT traversal of IPSec VPN,based on the H3C Cloud Lab platform,the performance of NAT traversal using three mainstream IPSec VPN,such as RSIP,NAT-T and NAT preamble,is analyzed through simulation.Based on this,a solution based on multilayer nested IPSec tunnels is proposed and simulated.The results show that the scheme has the characteristics of complete security,protocol design integration and low complexity of implementation,and provides a new technical approach for NAT traversal of VPN.
作者
薛江波
胡曦明
马苗
李鹏
Xue Jiangbo;Hu Ximing;Ma Miao;Li Peng(School of Computer Science,Shaanxi Normal University,Shaanxi Xi’an 710119;Key Laboratory of Modern Teaching Technology,Ministry of Education,Shaanxi Xi’an 710119)
出处
《网络空间安全》
2018年第2期51-55,共5页
Cyberspace Security
基金
陕西省教育科学"十三五"规划2016年度课题:陕西高校面向大众创业万众创新的教育实践支撑平台研究(SGH16H024)
中央高校基本科研业务费专项资金资助项目:面向教育云的数据中心网络关键技术研究(GK201503065)
现代教学技术教育部重点实验室开放课题资助项目:大学计算机综合能力培养生态链及其关键技术研究(SYSK201501)
陕西师范大学非师范拔尖创新人才培养计划2017年度项目
