论文部分内容阅读
网络地址转换器(NAT)和防火墙是在Internet中得到了广泛应用的设备,对这些设备和软件的引入,主要是为了解决网络上的安全问题,以及Ipv4的地址资源短缺问题。然而,对NAT和防火墙的大量使用,破坏了Internet中“端到端”的直通性,给很多现有IP上的应用带来了局限。为此,人们尝试着提出了多种穿透NAT和防火墙的方案,如STUN、TURN和ICE,但缺乏针对多种应用的具体实现。
本文首先对目前几种主流的解决方案进行了深入剖析,在此基础上,提出了一个具有一定普适性的穿透方案——NAT和防火墙的传输层穿透(X-SIT),从而较为全面、高效、安全地解决了对NAT和防火墙的穿透问题。
从本质上讲,我们的目标是解决NAT和防火墙内的“实体”可以通过TCP/UDP接收到外面“实体”发来数据的问题,因此我们把X-SIT定位于对NAT和防火墙的网络传输层穿透。在具体的方案设计上,我们引入“统一的协议栈”概念,并将其作为X-SIT系统的核心,通过它提供对多种协议的统一处理,包括了STUN和TURN等,同时考虑到对扩展应用的支持;在客户端逻辑的设计中,通过提供的“虚拟的传输层”,提高了用户使用的透明性。
我们实现的X-SIT系统不仅是对STUN、TURN和ICE方案的产品化,并且根据需要对STUN和TURN方案进行了一定程度上的改进和扩展。
本文最后对X-SIT系统进行了全面系统的测试,给出了合理的测试分析结果。