作为互联网中最重要的网络应用,Peer-to-Peer(简称P2P)网络承载着超过60%的传输流量,这种网络的性能对于改善Internet网络服务质量具有十分重要的意义。随着P2P网络用户数量及新业务的不断增多,网络运营商必须尽力为用户提供最好的服务,更加宽阔的应用范围,这样才能在激烈的市场竞争环境中求得更好的发展。在这样的背景下,P2P网络性能越来越成为人们关注的焦点。然而,在重视网络传输性能的同时,人们也把网络传输的安全考虑起来,隧道技术作为一种重要的安全技术得到越来越广泛的应用,但客户网络边缘大量使用的NAT地址翻译操作可能影响到网络安全协议,如:IPSec的正常操作。隧道技术是目前网络主流的技术之一。它的实质是封装,即将一种协议类型的分组封装在另一种协议类型的分组中。但是,由于目前隧道技术和NAT技术的不兼容,使得这两种优秀的技术无法同时在网络中并存,其根本原因在于NAT技术的应用破坏了加密隧道。VPN在建立通信隧道的时候对数据包的地址或校验和的值进行了加密和解密的工作,而NAT改变了这个地址或校验和的值。如果这一问题得以解决,就可以使用户以较低的成本进行安全的数据交换,具有很好的应用前景。目前这种技术正在成为热点,一种称为IPSec NAT穿越(NAT-T)的新技术正在由Internet工程任务组的IPSec网络工作组标准化。IPSecNAT-T是在标题为“UOSec包的UDP封装”(draft-ietf-ipsec-udp-encaps-02.txt)和“IKE中的NAT穿越协商”(draft-ietf-ipsec-nat-t-ike-02.txt)的Internet草案中描述的。IPSec NAT-T对协商过程进行了修改,并且定义了发送受IPSec保护的数据的不同方法。本文首先对对等网络和NAT做了的介绍,包括对等网络的一些基本概念,对等网络中存在的NAT的种类及其后主机通信策略等,接着对隧道技术进行了详细的介绍,并分析了IPSec协议的特点及其基本原理,最后针对其不足,提出了一些改进意见。对协议的改进主要包括以下方面:一是根据目前的NAT穿越方案的研究和IKE中的NAT穿越协商,在此基础上设计了穿越的总体方案;二是在对IKE协议的工作模式及其工作过程进行了一些说明,进一步研究了对其协议功能的扩充和完善以完成相应的要求;三是研究现有的IPSec数据包的的基础格式,针对其不足之处,提出了一种多重的封装方案,降低了原来封装方案的缺点;最后在总体方案的前提背景下,对两种封装方案进行了设计,并提出了一种在NS中的实验方案,对其通信的性能进行了总结。基于对等网络安全通信的研究,在传统的”UDP打洞技术”的基础上,在传输层利用UDP协议传输数据,采用IPSec作为网络隧道协议,建立隧道以解决位于不同NAT后的子网主机之间的通信问题。