学位论文 > 优秀研究生学位论文题录展示

基于ICE的NAT/FW穿越技术研究与实现

作 者: 周野
导 师: 刘胜辉
学 校: 哈尔滨理工大学
专 业: 计算机应用技术
关键词: 交互式连通建立方式 网络地址转换 网际网络电话
分类号: TP393.03
类 型: 硕士论文
年 份: 2009年
下 载: 80次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着计算机技术的普及和互联网技术的不断进步,人们对网络上传输语音视频等多媒体数据的要求也逐渐增加,VoIP技术的应用范围越来越广泛。而在当前IP网络中架设了很多NAT/FW,严重阻碍了VoIP业务的应用。因此,穿越NAT/FW技术具有一定研究价值。目前ICE技术综合了其他穿越方式的优点,保证了穿越的可行性和可扩展性。但ICE技术针对Symmetric NAT的穿越完全采用TURN中转方式来进行,而无法采用理想的点对点连接方式,本文主要在这方面进行了深入研究。基于以上分析,本文首先对NAT的技术原理以及分类进行了详细分析,对NAT限制VoIP业务数据的原因进行了深入研究,并对UDP Hole Punching技术流程进行了详细介绍。其次,研究Symmetric NAT的特性,发现Symmetric NAT的端口分配具有线性规律。基于该线性规律,提出P-PRE端口预测算法,并对原有ICE消息协议进行了设计。对ICE技术的服务器部署、地址搜集过程、地址优先级顺序以及地址连通性检查的过程进行了改进,在此基础上将P-PRE端口预测算法整合到ICE技术的交互过程,使ICE技术运用端口预测算法来建立点对点连接穿越Symmetric NAT。最后,结合VcomOffice2008视频会议系统,实现了ICE方案,并对ICE模块分别在企业局域网内和公网等多种环境下进行大量测试。测试结果表明优化以后的ICE技术,在对Symmetric NAT的穿越时有78%的几率可以建立点对点连接。

全文目录


摘要  5-6
Abstract  6-11
第1章 绪论  11-18
  1.1 研究背景及意义  11-12
  1.2 研究现状  12-16
    1.2.1 国内外研究现状  12
    1.2.2 NAT 现有穿越技术分析  12-16
  1.3 ICE 技术原理及存在的问题  16-17
  1.4 论文研究内容  17
  1.5 本文组织结构  17-18
第2章 NAT/FW 介绍及相关技术分析  18-28
  2.1 NAT 介绍  18-20
  2.2 NAT 分类  20-24
    2.2.1 NAT 功能分类  20
    2.2.2 NAT 实现分类  20-24
  2.3 VoIP 穿越NAT/FW 的问题  24-26
    2.3.1 VoIP 技术特点  24
    2.3.2 NAT/FW 对VoIP 业务数据的限制  24-26
  2.4 UDP Hole Punching 技术  26-27
  2.5 本章小结  27-28
第3章 端口预测算法与ICE 技术改进  28-43
  3.1 端口预测算法  28-32
    3.1.1 对称NAT 特性研究  28
    3.1.2 端口预测算法流程  28-31
    3.1.3 端口预测算法性能分析  31-32
  3.2 对ICE 技术的改进  32-37
    3.2.1 ICE 服务器的整合  32-33
    3.2.2 地址搜集过程的优化  33-35
    3.2.3 地址优先级的调整  35
    3.2.4 连通性检查过程的改进  35-37
  3.3 改进后ICE 的交互过程  37-41
    3.3.1 ICE 流程  37-39
    3.3.2 ICE 方案中的TURN 功能  39-40
    3.3.3 映射超时与Keepalive  40-41
  3.4 本章小结  41-43
第4章 ICE 方案的实现  43-63
  4.1 VcomOffice2008 系统架构  43-45
  4.2 ICE 模块设计  45-50
    4.2.1 ICE 模块与流媒体模块  45-46
    4.2.2 Vcom Office2008 中ICE 协议  46-50
  4.3 ICE 服务器实现  50-61
    4.3.1 主要数据结构  50-52
    4.3.2 主要函数及流程  52-61
  4.4 ICE 客户端实现  61-62
  4.5 本章小结  62-63
第5章 系统测试结果及分析  63-68
  5.1 测试环境  63-64
  5.2 测试结果  64-66
    5.2.1 企业内部网  64-66
    5.2.2 公网  66
  5.3 结果分析  66-67
  5.4 本章小结  67-68
结论  68-69
参考文献  69-72
攻读硕士学位期间发表的学术论文  72-73
致谢  73

相似论文

  1. 基于NAT穿透的P2P即时通信系统的设计与实现,TP393.09
  2. MGCP协议NAT穿越工具的设计与实现,TP393.04
  3. 基于P2P架构和SIP协议的通信系统的研究与设计,TP393.02
  4. 高度可配置的SIP-ALG方案设计,TN915.02
  5. SSL的安全分析及被劫持的研究、实现,TP393.08
  6. SIP中NAT穿越技术的研究与实现,TP393.03
  7. 一种基于应用层路由的SIP穿越NAT方案设计与实现,TP393.03
  8. 基于cisco设备的企业网络设计及安全实现,TP393.18
  9. 基于P2P网络应用的NAT穿越方案的分析与设计,TP393.03
  10. 基于SIP的分布式VoIP防火墙/NAT穿越架构,TP393.08
  11. IPv6硬件防火墙快速数据通道设计与实现,TP393.08
  12. 基于多核的协议分析状态检测防火墙的研究,TP393.08
  13. 基于LVS算法控制的在线实时实验评判系统的设计与实现,TP311.52
  14. 基于对等模型的网络游戏开发,TP311.11
  15. P2P流量检测技术研究,TP393.06
  16. 软交换技术中若干关键问题的研究,TN915.01
  17. 基于IPSec协议的安全系统分析与设计,TP393.04
  18. 基于状态检测机制的网络安全管理系统的设计与实现,TP393.08
  19. 虚拟服务集群环境中负载分发的研究与改进,TP393
  20. 网络安全防御系统的研究与设计,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 网络互连技术
© 2012 www.xueweilunwen.com