固網(wǎng)與IMS域融合的NAT技術(shù)研究與實(shí)現(xiàn).pdf

1、雖然通信需求的不斷提高導(dǎo)致通信業(yè)務(wù)也不停的發(fā)展，但是在不同的業(yè)務(wù)網(wǎng)絡(luò)并存的時候，NAT技術(shù)的應(yīng)用往往會導(dǎo)致業(yè)務(wù)無法正常進(jìn)行。在使用了IPSec的網(wǎng)絡(luò)當(dāng)中，如果存在了NAT，就會由于NAT本身的缺點(diǎn)以及同IPSec的兼容性問題而導(dǎo)致兩者不能正常的協(xié)同工作。本論文結(jié)合粵港關(guān)鍵領(lǐng)域重點(diǎn)突破項(xiàng)目“NGN/IPQoS相關(guān)技術(shù)和設(shè)備軟件開發(fā)”(項(xiàng)目編號：35240-4207044，4207045，4207046)提出NAT協(xié)議同IPSec協(xié)議的兼容

2、性問題的解決方案和實(shí)現(xiàn)。 在對NAT協(xié)議以及IPSec協(xié)議深入分析的基礎(chǔ)上，我詳細(xì)論述了NAT協(xié)議同IPSec協(xié)議之間潛在的不兼容性及其原因。之后，在Linux已有的對IPSec實(shí)現(xiàn)的基礎(chǔ)之上，直接將NAT處理和原IPSec的處理融合在一起，通過在IP數(shù)據(jù)報(bào)文頭之后插入U(xiǎn)DP協(xié)議頭的方法來封裝IPSec報(bào)文，使它們能夠協(xié)同工作。為了解決NAT檢測和方案支持性探測，以及原始IP信息的交互，本方案對IKE交互的兩個階段進(jìn)行了拓展，實(shí)