一、NAT的研究与实现(论文文献综述)
孙光懿,缴健[1](2021)在《基于GNS3的NAT技术仿真设计与实现》文中研究表明利用GNS3思科网络仿真平台设计了基于内部源地址静态NAT转换、内部源地址动态NAT转换以及反向NAT实现服务器流量负载均衡等仿真实验,并得出明确的结论.文章还对网络地址转换(NAT)技术及其工作原理、类型及特点进行了详细阐述,这不仅有助于读者在实践中熟练掌握NAT技术的配置方法,而且还有助于读者对其工作原理加深理解.
黄嘉煜[2](2019)在《P2P网络穿透策略与优化方法研究》文中指出Peer-to-Peer(P2P)覆盖网络架构自被提出以来就备受关注,但由于网络地址转换(Network Address Translator,NAT)设备的出现使得节点之间难以直接通信。同时,P2P网络架构分散与自组织的特点,也使整个网络易遭受安全攻击。为了保证P2P网络内节点的安全、顺畅、高质量通信,本文对P2P穿透策略与安全通信协议展开研究,改进了传统穿透策略在递增型对称NAT的穿透效果以及传统P2P通信协议的安全性能与通信质量。首先,本文对P2P网络架构展开研究,给出了P2P架构与C/S架构、结构化架构与非结构化架构的综合性能对比。基于以上研究分析,本文提出一种面向会话查找优化的网络模型,并给出时间复杂度、空间复杂度、节点负载评价。针对P2P通信的NAT穿透问题,本文对P2P穿透策略展开研究。研究工作分析了传统的P2P穿透策略的不足,综合NAT类型、网络访问量、网络拓扑三项影响因素对传统的P2P穿透策略进行改进,重新划分NAT类型、构建网络访问量模型、分场景分配通信地址与NAT穿透方法,提出了一种基于泊松模型的P2P穿透策略。实验测试结果表明,论文提出的P2P穿透策略相比较传统策略能有更准确的端口预测、更高的穿透率与更低的成本开销。针对P2P通信的安全问题,本文对传统的P2P通信协议展开研究。研究工作阐明了现有的P2P通信协议的不足,借鉴DTLS协议的设计思想,提出了一种适用于P2P网络的安全通信协议,并建立数学模型描述了该协议中状态的转换,设计了密钥协商、签名认证、认证加密算法,给出该协议详细的报文格式与通信流程。实验测试结果表明,论文提出的P2P安全通信协议相比较传统协议能在更短的时间内建立P2P连接、有更高的加解密计算效率。理论分析证明,该P2P安全通信协议能够有效保障通信信道的安全性。最后,本文将上述实现的P2P穿透策略与P2P安全通信协议有机结合,应用在VPN之中,设计了穿透与安全保障的P2P-VPN原型系统。系统测试结果表明,该系统能够保障P2P通信具备良好的NAT穿透性与通信质量,整体性能满足预期目标,但是在随机型对称NAT的穿透方面还有待研究。
余正伟[3](2019)在《视频数据的互联互通方法研究与系统实现》文中研究说明视频监控是公安系统维护国家安全与社会稳定的重要手段。视频监控网络不互通导致的安防监控数据孤岛,已成为平安城市发展建设的瓶颈问题。多域海量视频数据无法有序共享,制约着视频监控系统应用的发展。本文聚焦于视频监控系统的互联互通和受控共享技术。针对视频监控海量多域的特点以及监控场景对实时性需求,研究N2N穿透共享技术和访问控制技术。具体工作如下:Symmetric NAT对不同请求有不同的映射导致在该网络下监控视频无法穿透共享。针对此问题,提出基于N2N-NRM的监控视频互联互通模型,基于N2N内网穿透系统的双层结构特性,提出基于多点中继的NAT无关的强穿透共享方法。基于位置信息聚类的中继节点选择算法构建由N2N终端组成的数据共享穿透链,以此共享链来实现对NAT网络的稳定穿透,通过实时调整数据共享穿透链节点,达到优化共享链传输性能的目标。实验表明,该方法穿透成功率可以达到97.5%,穿透时延控制在毫秒级,具有高稳定性的优点,能够满足监控视频的互联互通需求。视频监控场景多样、动态变化导致监控系统的细粒度访问以及动态授权难以实现,针对此问题,提出属性与角色相结合的访问控制模型。通过基于BNF范式的属性缩减方法,解决了访问控制模型中属性构建存在的非关键属性冗余问题;基于基础分类挖掘算法和深度构造算法,构建分层角色,解决了访问控制模型中角色构建存在的“虚拟角色”冗余问题;实验表明,属性构建的时间缩短了70.6%,非关键属性的缩减率达到83.8%,角色构建的时间缩短了65.7%,“虚拟冗余角色”的缩减率达到89.6%,属性约简方法与分层角色算法具有缩减率高和时间复杂度小的优点,满足监控视频的受控共享需求。基于以上方法,设计并实现了视频监控智能共享平台,将N2N穿透共享技术与视频数据访问控制技术相结合,充分利用了N2N内网穿透系统和混合访问控制模型的优势。该系统成功运用于平安城市系统,验证了算法的可靠性和有效性。
高育滨[4](2019)在《基于NAT穿越的流媒体传输系统的设计与实现》文中提出随着互联网的迅猛发展,流媒体技术日益重要。如今,流媒体技术广泛应用于视频监控、直播、短视频等众多领域。流媒体技术的一个重要环节就是网络传输。P2P是其中一种重要的网络传输方式,与其他方式相比,P2P方式不需要经过服务器转发,直接端对端传输,减轻了服务器压力,降低了时延,具有很大的优势。然而互联网的快速发展也导致了IP地址短缺问题。为了解决这个问题,IETF提出了NAT技术。NAT技术通过将内网地址转换为公网地址暂时解决了IP地址不够用问题,但是NAT将内网主机隐藏起来,限制了P2P通信。由于现有的NAT穿越方案存在对称型NAT穿越成功率不高等缺点,本文提出了一种新的NAT穿越方案。该方案有以下优点:1.提高了对称型NAT的穿越成功率,特别是端口受限锥型-增量对称型、端口受限锥型-随机对称型、增量对称型-增量对称型、随机对称型-增量对称型和其他类型-恒等对称型场景下的成功率;2.针对不同网络采用相应的策略,具有较强的自适应能力;3.具有较强抗干扰能力,在高负载NAT下仍有较高的成功率;4.与传统STUN协议中的NAT类型探测流程不同,本方法中STUN服务器只需要1个IP地址。本文在嵌入式ARM和PC上分别实现了新的NAT穿越算法。实验结果表明,与传统算法相比,新的NAT穿越方案具有更高的成功率以及更强的抗干扰能力。最后,本文研究了基于新的NAT穿越算法的流媒体传输系统,将NAT穿越算法移植到网络摄像头应用中,基于N32926处理器实现一个支持广域网P2P传输的网络摄像头系统。该系统由广域网的P2P控制服务器,基于嵌入式Linux的网络摄像头以及远程视频浏览客户端组成。借助P2P控制服务器,视频浏览客户端通过NAT穿越,访问NAT设备后的网络摄像头。视频浏览客户端支持P2P通信方式,可以在大部分网络拓扑下直接访问网络摄像头,实时浏览远程监控视频。
吴晨[5](2018)在《基于WebRTC的Android端音视频通信系统的设计与实现》文中研究指明随着网络接入带宽的逐渐改善,许多领域的应用都希望能够嵌入实时通信功能。但目前国内外通信应用都使用私有的通信标准,无法实现跨终端通信,如微信、Skype等。谷歌开源WebRTC(Web Real-Time Communication)技术是为了统一互联网通信标准,并解决移动端因硬件资源不足导致的抖动、延时和CPU占用率高等问题。因此,本课题采用WebRTC技术在Android平台设计并实现了跨应用终端的音视频实时通信系统。本文主要研究内容及工作如下:(1)研究WebRTC技术原理及主要结构。分析并研究了音视频编解码器的原理性能后,分别选用iSAC和VP8作为音视频编解码器;深入分析UDP和RTP/RTCP原理及结构,结合UDP在实时通信场合中的优势,及RTP在处理丢包、乱序及音视频同步方面的特点,最后选用两者作为本系统的传输层协议。(2)完成服务器的设计与搭建。根据需求在Ubuntu平台上搭建服务器。首先是房间服务器,它能够维护通话并管理通话人员的加入与退出;其次是信令服务器,客户端建立通信前需要进行信令交互,信令服务器则起到了信令传递的作用;最后针对现在复杂的网络情况,分析了不同类型的NAT及其穿透方案,并在此基础上搭建了能够实现NAT穿透功能的STUN/TURN/ICE服务器。(3)设计并实现客户端各个模块功能。在Ubuntu平台搭建WebRTC安卓端的下载编译环境,下载编译WebRTC安卓端底层源码。通过对底层源码封装及调用实现了客户端的音视频采集及传输功能。为了弥补UDP通信的丢包问题,引入NACK机制;同时还嵌入了带宽自适应功能以适应不断变换的网络带宽。(4)对主要功能进行测试并收集分析主要数据。分别对同一应用和不同应用之间的音视频通信功能进行测试。测试结果表明,本系统具有跨应用终端的特点,系统可以根据网络条件的不同动态调节帧率。通话时丢包率基本保持在6%-7%之间,CPU占用率为10%左右,延时时间基本处于80ms左右。本文设计的基于WebRTC的音视频通信系统模块分工明确、易于维护、可扩展性强。同时引入NACK丢包重传功能,有效减少了实时通信场合中数据包的丢失。本课题的研究成果对于音视频实时通信的设计具有实际应用价值。
陈以藟[6](2018)在《综合STUN与HTTP代理技术的SIP穿越NAT的设计与实现》文中进行了进一步梳理SIP(Session Initiation Protocol)是重要的网络协议,在VOIP(Voice Over Internet Protocol)系统中应用较为广泛。在IP地址较为匮乏的情况下,企业级网络多数采用了NAT(Network Address Translation)技术与防火墙技术,但由于SIP协议不能穿越NAT,因此NAT给VOIP通信带来了不便。本文依据解决IP地址匮乏的需求,并结合解决IP地址匮乏的实际情况,通过研究现有的技术,提出了综合STUN(Simple Traversal of UDP Through Network Address Translators)和HTTP代理技术的NAT穿越方法。本文对NAT相关技术进行了介绍;利用STUN技术对网络类型进行识别,依据网络环境的不同设计了相应穿越的流程。对于限制严格的NAT,该方案利用STUN和HTTP代理的技术来实现穿越。在需求的基础上对本文提出的方案进行了设计分析,然后对方案的实现进行了研究,并用SIPp软件进行了测试,测试的结果表明,本文设计的方案系统功能运行正常,丢包率低,可以穿越包括UDP受阻等限制严格的NAT,并且不需要调换NAT设备。最后对本文的研究进行了总结,并对研究的不足进行了展望。
温少扬[7](2018)在《基于STUN和云平台的点对点文件传输》文中提出伴随着互联网技术的快速发展,原有的IPv4地址已经不能满足日益增长的网络业务需求,继而产生了NAT技术——其出现以及发展强有力地缓解了IPv4地址不足的问题。但NAT技术引起的另一个问题是其阻碍了点对点通信应用的使用。由于NAT的类型有多种选择,并且在实际应用时可以根据实际需要而进行组合使用,这就导致了现阶段还没有通用的NAT穿越技术。在我国当前的网络环境下,许多家庭、学校、企业的电脑都处于NAT之后的内网中,如果外网中的主机或其他内网终端主机想要与前者进行通信(如文件传输等)则会被NAT阻止,因此研究如何穿越NAT实现点对点文件传输是一个有着实用意义的课题。论文首先阐述了当前NAT穿越的研究现状,介绍了目前主要的NAT穿越技术和方案。其次介绍了NAT的技术原理以及相应分类,通过分析不同NAT穿越技术的优劣,选择基于终端的穿越方式,并最终选定了基于STUN协议和云平台的方式来实现NAT穿越。在实际应用中,由于存在不同类型的NAT设备,导致有通信需求的双方所处的组网环境是复杂多变的,而现有的文献大多数只是针对其中的某种场景进行研究。考虑到通信方通常并不知晓己方与对方所在组网环境中的NAT类型,论文提出了适应不同场景的NAT穿越技术及解决方案,在确定通信双方所处组网环境后,根据双方的NAT设备类型的不同划分不同的场景,并选择相应的穿越方法实现点对点通信。对于非对称型的NAT设备,论文设计了STUN客户端及服务器模块,实现NAT穿越。另外,对于通信双方位于同一非对称型NAT设备后的场景,论文提出了一种新的方法实现点对点通信,避免使用传统的环回穿接方法而产生延时。对于对称型NAT,前人提出的端口预测方法以及端口猜测方法在实际应用中会出现一定比例的失败情况。针对这种情况,论文提出了搭建云平台并用云平台转发的方式实现点对点文件传输的功能。在完成NAT穿越后,论文设计了文件分片及断点传输模块实现通信双方文件传输功能,随时保存文件传输的进度,支持停止传输后从上次中断处继续进行文件的下载或上传,节省了时间资源和空间资源占有率。为了实现同一时间传输多个文件的目的,论文设计了相应的下载流程,提高了效率。最后对设计的整体系统进行功能测试及分析,达到了预期的实验效果。
穆瑞超[8](2017)在《基于DPDK的高性能VPN网关的研究与实现》文中研究说明较之于专用的虚拟专用网(Virtual Private Network,VPN)网关设备,在通用服务器上部署软件VPN网关成本低、灵活性强、对新兴技术适应性强,提升其性能有利于其应对逐渐增大的VPN通信流量,有较大实际意义。本文致力于提升软件VPN网关吞吐量、包转发率和时延等性能。首先,为解决通用服务器内核网络处理低效的问题,本文研究了数据面开发工具集(Data Plane Development Kit,DPDK)和用户态协议栈应用在VPN网关中的方法,对比传统软件VPN网关设计了基于DPDK的VPN网关框架。该框架使用用户态驱动,利用轮询模式收发报文,构建精简的用户态协议栈,并在用户态实现VPN网关的连接转发功能和代理转发功能。为在用户态实现连接转发功能,本文优化了基于Patricia树的路由算法,删去了其中对掩码的操作,在查找过程中找到叶子结点即可,不再回溯,更加适用于VPN路由查找。实验表明,该算法在少量用户分散于大量网络地址的条件下灵活性强、查找速度快。在此基础上,结合VPN路由查找的特点,提出一种基于划分阶段的改进方法,该方法将VPN路由查找分为两个阶段,第一阶段使用Patricia树查找网络地址,第二阶段使用hash表确定具体虚拟IP。实验表明,该改进方法在大量用户集中于少量网络地址的条件下效率较高。为在用户态实现代理转发功能,本文研究了用户态网络地址转换(Network Address Translation,NAT),利用映射描述了NAT技术的核心,并给出一种NAT核心算法。在核心算法的基础上,本文设计了一种用户态NAT实现方法,该方法使用两个hash表记录NAT规则,实现了流出报文的源地址转换,流入报文的目的地址转换以及NAT规则的超时删除。通过实验,本文为该实现方法选了BPHash作为其hash函数。通过测试,验证了该实现方法能够完成用户态NAT功能。最后,在上述研究基础之上,本文设计并实现了基于DPDK的软件VPN网关,并与其他五种软件VPN网关进行了对比测试。测试结果表明,本文实现的软件VPN网关的系统吞吐量、包转发率、传输时延等性能均优于其他五种网关,并且包长越小优势越明显。
陈琪[9](2016)在《多核NAT应用模型的研究与实现》文中认为随着信息技术的飞速发展,在给亿万用户带来便利的同时,自身却面临一个致命的问题:基于IPv4协议的地址空间已经濒临枯竭。尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用是基于IPv4的,因此在IPv6广泛应用之前,网络地址转换(Network Address Translation,NAT)是解决这个问题最主要的技术手段。NAT的出现使网络终端的数量呈加速上升趋势,因此对NAT技术的研究具有重要应用价值。某公司基于降低产品硬件成本、提高产品市场竞争力的要求,需在某系列高端路由器上新研发一款成本较低的接口板。论文涉及的是接口板上NAT驱动模块的新开发,该接口板支持NAT业务功能,并获得高性能的NAT实现方案。本文在研究NAT协议和路由器的基础上,针对公司某系列高端路由器架构特点和Comware V7平台,提出了基于多核CPU实现的分布式NAT方案。本文设计的NAT模型由硬件和软件共同实现。在硬件上,该方案采用有网络处理器(Network Processor,NP)芯片和一个处理能力强的多核CPU扣卡的NP板实现NAT数据业务。软件上,实现报文的重定向等处理,保证上送正确的报文和信息到Comware V7平台。最后,基于NAT测试策略,对多核NAT应用模型进行测试。实验结果表明,NAT方案可行,性能达到预期的效果,并在常用的电子政务网和学校教育网的上网解决方案案例中得到应用。
陈永东[10](2016)在《基于多类型NAT的TCP穿透技术研究》文中指出TCP/IP作为当前互联网的基础协议已有30多年,部分规则早已不适用于当前的英特网,其中IP地址短缺问题最为突出,为了解决此问题,最新提出的IPV6协议将地址空间扩展到128位,极大地增加了IP地址数量,并且在安全性、便捷性、处理速度等方面都较IPV4有了很大的提高,但当前IPV4的设备已经广泛遍布于互联网各个角落,完全替换成IPV6设备还需要很漫长的时间,而在过去的10年里,NAT成了缓解IP地址短缺问题的关键技术。NAT的核心是将从内网到外网的数据包IP地址全部改为自身的公网IP,使得多台网络设备可共用一个公网IP地址,极大地节约了IP资源,也很好地隐藏了局域网内部网络结构,提升了安全性,但是多台设备共用一个IP地址的方式与设备必须拥有唯一地址这一IP协议的规定所冲突,TCP/IP中许多端到端连接的应用将受到NAT的限制,例如远程访问家庭、公司网络设备等基本的网络行为都将无法实现,所以,能够在具有NAT的环境中完成端到端连接的NAT穿透技术变得越发重要,而TCP较UDP提供更加可靠的连接,但是多出的三次握手的步骤也更加难以穿透NAT。基于此,本文主要做了以下方面的工作:(1)英特网中少数随机选取端口的对称型NAT由于其特殊的映射端口选取方式,会导致NAT打洞的过程中因无法猜测正确的映射端口而打洞失败,在研究了当前探测方案不足之处后,进行了端口选取结果的特征分析,提出了一种更能利用选取规则的端口探测方法,之后将新方法与当前方法进行了对比测试,结果表明新探测方案成功率更高。(2)部分NAT即使在有映射记录的条件下依然拒绝外来SYN包,导致三次握手失败。STUNT协议是绕过NAT包过滤限制的最常用技术,本文分析了STUNT协议原理与实现过程,指出了其稳定性与连接模式等需要改进之处,同时提出了一种新的自我欺骗式的绕过NAT包过滤限制的方案,实验证明新方案在连接速度与稳定性方面明显优于STUNT协议,与理论分析结果一致。(3)将已有端口探测方案与本文所提探测方案相结合,研究出了一种较通用的多类型NAT端口探测方案,再结合新提出的包过滤限制绕过方案,组合成了一个可用于多种环境的NAT穿透系统,测试证明此系统的可用性。
二、NAT的研究与实现(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、NAT的研究与实现(论文提纲范文)
(1)基于GNS3的NAT技术仿真设计与实现(论文提纲范文)
| 0 引言 |
| 1 GNS3简介 |
| 2 NAT工作原理 |
| 3 NAT技术典型配置 |
| 3.1 内部源地址静态NAT转换 |
| 3.2 内部源地址动态NAT转换 |
| 3.3 基于反向NAT实现服务器流量负载均衡 |
| 3.3.1 仿真实验 |
| 3.3.1.1 配置路由器R1 |
| 3.3.1.2 配置路由器R3 |
| 4 结语 |
(2)P2P网络穿透策略与优化方法研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 课题研究背景和意义 |
| 1.2 课题相关技术的研究现状 |
| 1.2.1 P2P网络架构的研究现状 |
| 1.2.2 P2P穿透策略的研究现状 |
| 1.2.3 P2P网络安全的研究现状 |
| 1.3 论文研究内容和结构安排 |
| 1.3.1 论文研究内容 |
| 1.3.2 论文结构安排 |
| 第2章 面向会话查找优化的网络模型研究 |
| 2.1 P2P网络架构研究 |
| 2.1.1 P2P架构与C/S架构对比 |
| 2.1.2 不同P2P网络架构对比 |
| 2.2 面向会话查找优化的网络模型设计 |
| 2.3 面向会话查找优化的网络模型性能评价 |
| 2.3.1 时间复杂度评价 |
| 2.3.2 空间复杂度评价 |
| 2.3.3 节点负载评价 |
| 2.4 本章小结 |
| 第3章 基于泊松模型的P2P穿透策略研究 |
| 3.1 P2P穿透策略的研究 |
| 3.1.1 传统P2P穿透策略问题分析 |
| 3.1.2 P2P穿透策略影响因素分析 |
| 3.1.3 P2P穿透策略设计思路 |
| 3.1.4 P2P穿透策略评价指标 |
| 3.2 基于泊松模型的P2P穿透策略设计 |
| 3.2.1 NAT类型检测算法 |
| 3.2.2 网络访问量模型 |
| 3.2.3 通信地址分配算法 |
| 3.2.4 NAT穿透算法 |
| 3.3 实验测试与分析 |
| 3.3.1 穿透率测试与评价 |
| 3.3.2 精确率测试与评价 |
| 3.3.3 成本开销测试与评价 |
| 3.4 本章小结 |
| 第4章 基于DTLS的 P2P安全通信协议研究 |
| 4.1 P2P安全通信协议的研究 |
| 4.1.1 传统P2P通信协议问题分析 |
| 4.1.2 P2P安全通信协议设计思路 |
| 4.1.3 P2P安全通信协议评价指标 |
| 4.2 基于DTLS的 P2P安全通信协议设计 |
| 4.2.1 P2P-DTLS协议架构与状态机 |
| 4.2.2 P2P-DTLS加密及认证算法设计 |
| 4.2.3 P2P-DTLS报文格式及通信流程 |
| 4.3 实验测试与分析 |
| 4.3.1 连接建立时间测试与评价 |
| 4.3.2 加解密效率性测试与评价 |
| 4.3.3 安全性证明 |
| 4.4 本章小结 |
| 第5章 原型系统设计与实现 |
| 5.1 TSP2P-VPN系统设计与实现 |
| 5.1.1 TSP2P-VPN系统应用场景 |
| 5.1.2 TSP2P-VPN系统结构设计 |
| 5.1.3 超级节点模块实现 |
| 5.1.4 普通节点模块实现 |
| 5.2 测试环境与方法 |
| 5.2.1 测试环境 |
| 5.2.2 测试对象 |
| 5.2.3 测试方法 |
| 5.2.4 测试工具 |
| 5.3 测试结果与评价 |
| 5.3.1 穿透性能测试 |
| 5.3.2 吞吐量测试 |
| 5.3.3 抖动测试 |
| 5.3.4 丢包率测试 |
| 5.3.5 时延测试 |
| 5.3.6 整体测试结果分析 |
| 5.4 本章小结 |
| 结论 |
| 参考文献 |
| 攻读硕士学位期间发表的论文及其他成果 |
| 致谢 |
(3)视频数据的互联互通方法研究与系统实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 符号对照表 |
| 缩略语对照表 |
| 第一章 绪论 |
| 1.1 选题背景与意义 |
| 1.2 国内外研究现状 |
| 1.2.1 NAT穿透技术的研究现状 |
| 1.2.2 访问控制的研究现状 |
| 1.3 论文结构安排 |
| 第二章 基于N2N-NRM的监控视频互联互通模型 |
| 2.1 相关工作 |
| 2.1.1 NAT技术 |
| 2.1.2 NAT分类 |
| 2.1.3 NAT穿透技术 |
| 2.1.4 中继节点选择 |
| 2.2 视频互联互通的关键问题 |
| 2.3 NAT无关的强穿透共享方法 |
| 2.4 基于位置信息聚类的中继节点选择算法 |
| 2.4.1 基于K-means聚类的位置信息获取 |
| 2.4.2 基于位置信息的节点聚类 |
| 2.4.3 选择中继节点 |
| 2.5 N2N与NRM结合方法 |
| 2.5.1 平衡共享负载 |
| 2.5.2 过渡缓冲 |
| 2.6 性能分析 |
| 2.6.1 实验环境 |
| 2.6.2 中继节点选择算法分析 |
| 2.6.3 N2N的穿透性能分析 |
| 2.6.4 N2N负载状态分析 |
| 2.7 本章小结 |
| 第三章 属性与角色相结合的访问控制模型 |
| 3.1 访问控制相关技术 |
| 3.1.1 访问控制流程 |
| 3.1.2 以属性为中心的访问控制模型 |
| 3.1.3 以角色为中心的访问控制模型 |
| 3.2 访问控制存在的关键问题 |
| 3.2.1 虚拟角色冗余 |
| 3.2.2 非关键属性冗余 |
| 3.2.3 细粒度访问控制 |
| 3.3 模型需求分析 |
| 3.4 约简冗余属性 |
| 3.4.1 属性描述 |
| 3.4.2 属性缩减优点 |
| 3.4.3 基于BNF范式的属性缩减规则与方法 |
| 3.5 角色构建 |
| 3.5.1 角色构建技术研究 |
| 3.5.2 角色挖掘评价标准 |
| 3.5.3 分层角色挖掘过程 |
| 3.5.4 分层角色挖掘算法 |
| 3.6 算法评估 |
| 3.6.1 实验环境 |
| 3.6.2 基础分类挖掘算法性能评估 |
| 3.6.3 深度构造算法性能对比 |
| 3.6.4 算法比对总结 |
| 3.7 ACCAR控制访问模型 |
| 3.8 本章小结 |
| 第四章 系统设计与实现 |
| 4.1 系统总体设计 |
| 4.1.1 总体框架 |
| 4.1.2 分层结构 |
| 4.2 系统详细设计 |
| 4.2.1 N2N终端设计 |
| 4.2.2 PRC模块设计 |
| 4.2.3 PSC模块设计 |
| 4.2.4 ACM模块设计 |
| 4.2.5 播放客户端设计 |
| 4.3 开发环境 |
| 4.3.1 硬件配置 |
| 4.3.2 系统主要软件环境 |
| 4.4 系统实现 |
| 4.5 系统性能测试与方法比较 |
| 4.5.1 视频传输质量测试 |
| 4.5.2 视频传输实时性测试 |
| 4.6 本章小结 |
| 第五章 总结与展望 |
| 5.1 总结 |
| 5.2 展望 |
| 参考文献 |
| 致谢 |
| 作者简介 |
(4)基于NAT穿越的流媒体传输系统的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 国内外发展现状 |
| 1.3 论文主要研究工作 |
| 1.4 论文的组织结构 |
| 第二章 流媒体传输相关理论基础 |
| 2.1 流媒体协议 |
| 2.1.1 RTSP |
| 2.1.2 RTP |
| 2.1.3 RTCP |
| 2.2 NAT技术介绍 |
| 2.2.1 NAT的作用和原理 |
| 2.2.2 NAT的分类 |
| 2.3 STUN协议简介 |
| 2.4 H.264格式 |
| 2.5 本章小结 |
| 第三章 NAT穿越方案的研究与改进 |
| 3.1 新NAT穿越方案整体流程 |
| 3.2 NAT类型探测阶段 |
| 3.2.1 RFC3489的NAT类型探测 |
| 3.2.2 新的NAT类型探测方案 |
| 3.3 NAT穿越阶段 |
| 3.3.1 端口受限锥型-端口受限锥型 |
| 3.3.2 其他类型-开放型 |
| 3.3.3 双方在同一NAT下 |
| 3.3.4 端口受限锥型-增量对称型 |
| 3.3.5 端口受限锥型-随机对称型 |
| 3.3.6 增量对称型-增量对称型 |
| 3.3.7 随机对称型-增量对称型 |
| 3.3.8 其他型-恒等对称型 |
| 3.3.9 其他型-IP受限锥型或完全锥型 |
| 3.4 本章小结 |
| 第四章 系统设计 |
| 4.1 系统总体设计 |
| 4.1.1 系统设计目标 |
| 4.1.2 系统组成 |
| 4.1.3 系统工作流程 |
| 4.2 嵌入式网络摄像头设计与实现 |
| 4.2.1 开发平台 |
| 4.2.2 视频采集模块 |
| 4.2.3 视频编码模块 |
| 4.2.4 网络通信模块 |
| 4.2.5 流媒体服务器 |
| 4.3 视频浏览客户端设计与实现 |
| 4.4 NAT穿越模块 |
| 4.5 流媒体框架与NAT穿越模块整合 |
| 4.5.1 RTSP与NAT穿越结合 |
| 4.5.2 RTP、RTCP与NAT穿越模块结合 |
| 4.6 本章小结 |
| 第五章 系统测试 |
| 5.1 实验环境搭建 |
| 5.2 NAT穿越流程测试 |
| 5.2.1 端口受限锥型-增量对称型 |
| 5.2.2 端口受限锥型-随机对称型 |
| 5.3 性能测试以及结果分析 |
| 5.3.1 NAT穿越成功率 |
| 5.3.2 高负载下增量对称型穿越测试 |
| 5.4 实际网络测试 |
| 5.5 系统测试 |
| 5.6 本章小结 |
| 总结与展望 |
| 参考文献 |
| 攻读硕士学位期间取得的研究成果 |
| 致谢 |
| 附件 |
(5)基于WebRTC的Android端音视频通信系统的设计与实现(论文提纲范文)
| 中文摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景和意义 |
| 1.2 国内外研究现状及趋势 |
| 1.3 本文研究内容 |
| 1.4 本文章节安排 |
| 第二章 系统总体架构与技术基础 |
| 2.1 系统总体设计架构 |
| 2.1.1 设计思路 |
| 2.2 WebRTC结构 |
| 2.2.1 音频引擎技术 |
| 2.2.2 视频引擎技术 |
| 2.2.3 用户数据报协议UDP |
| 2.2.4 RTP/RTCP |
| 2.3 NAT类型 |
| 2.3.1 完全圆锥形NAT |
| 2.3.2 受限圆锥形NAT |
| 2.3.3 端口受限圆锥形NAT |
| 2.3.4 对称形NAT |
| 2.4 开发平台及环境 |
| 2.4.1 Android平台介绍 |
| 2.4.2 NDK的配置 |
| 2.5 本章小结 |
| 第三章 系统服务端的设计与实现 |
| 3.1 服务器的功能需求分析 |
| 3.2 房间服务器的搭建 |
| 3.3 信令服务器的搭建 |
| 3.3.1 信令响应 |
| 3.4 服务器实现NAT穿越方案 |
| 3.4.1 基于STUN协议实现NAT穿越 |
| 3.4.2 基于TURN协议实现NAT穿越 |
| 3.4.3 基于ICE框架实现NAT穿越 |
| 3.5 打洞服务器的搭建 |
| 3.6 本章小结 |
| 第四章 系统客户端的设计与实现 |
| 4.1 WebRTC安卓平台下载编译环境搭建 |
| 4.2 安卓端音视频流的采集 |
| 4.3 客户端通信的实现 |
| 4.3.1 同一内网下通信 |
| 4.3.2 4G网络下通信 |
| 4.4 音频引擎技术的设计与实现 |
| 4.4.1 音频引擎设计 |
| 4.4.2 音频引擎实现 |
| 4.4.3 NetEQ的设计与实现 |
| 4.5 视频引擎技术的设计与实现 |
| 4.5.1 视频引擎设计 |
| 4.5.2 视频引擎实现 |
| 4.6 用户交互界面的设计 |
| 4.7 网络反馈与控制 |
| 4.7.1 NACK丢包重传的设计与实现 |
| 4.7.2 带宽自适应的设计与实现 |
| 4.8 音视频同步的设计实现 |
| 4.8.1 RTP时间戳的产生 |
| 4.8.2 SR报文构造与收发 |
| 4.8.3 音视频同步过程 |
| 4.9 本章小结 |
| 第五章 系统测试及分析 |
| 5.1 测试环境及工具 |
| 5.2 功能测试 |
| 5.2.1 同一应用终端测试 |
| 5.2.2 跨应用终端测试 |
| 5.2.3 服务器端运行情况 |
| 5.3 性能测试与分析 |
| 5.4 本章小结 |
| 总结与展望 |
| 参考文献 |
| 致谢 |
| 个人简历、在学期间的研究成果及发表的学术论文 |
(6)综合STUN与HTTP代理技术的SIP穿越NAT的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 缩略词表 |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状 |
| 1.3 研究内容 |
| 1.4 论文组织 |
| 第二章 相关技术 |
| 2.1 NAT技术 |
| 2.1.1 NAT技术的功能 |
| 2.1.2 NAT的分类 |
| 2.2 主要协议 |
| 2.2.1 SIP协议 |
| 2.2.2 RTP/RTCP协议 |
| 2.2.3 HTTP协议 |
| 2.2.4 SIP消息流程 |
| 2.3 STUN |
| 2.4 UDP方式穿越技术分析 |
| 2.5 其他的NAT穿越技术 |
| 2.6 本章小结 |
| 第三章 SIP穿越NAT的分析与设计 |
| 3.1 问题分析 |
| 3.1.1 电话单通问题 |
| 3.1.2 外网无法呼叫内网问题 |
| 3.2 需求分析 |
| 3.2.1 信令代理服务器的需求分析 |
| 3.2.2 媒体代理以及控制器的需求分析 |
| 3.3 以STUN技术为基础穿越的设计 |
| 3.4 以HTTP代理为基础穿越的设计 |
| 3.4.1 HTTP代理技术穿越NAT的设计 |
| 3.4.2 注册流程的设计 |
| 3.4.3 通话流程的设计 |
| 3.5 STUN技术与HTTP代理组合穿越NAT的设计 |
| 3.5.1 利用STUN技术判断NAT的类型 |
| 3.5.2 注册流程的设计 |
| 3.5.3 同一个锥形NAT内的呼叫流程的设计 |
| 3.5.4 同一个非锥形NAT的呼叫流程的设计 |
| 3.5.5 两个不同锥形NAT之间的呼叫流程的设计 |
| 3.5.6 两个不同非锥形NAT的呼叫流程的设计 |
| 3.5.7 锥形NAT呼叫非锥形NAT流程的设计 |
| 3.5.8 非锥形NAT呼叫锥形NAT流程的设计 |
| 3.5.9 心跳处理的设计 |
| 3.6 本章小结 |
| 第四章 实现与测试 |
| 4.1 功能描述 |
| 4.2 设计与实现 |
| 4.3 系统测试 |
| 4.3.1 测试概述 |
| 4.3.2 测试环境 |
| 4.3.3 注册测试 |
| 4.3.4 通话测试 |
| 4.3.5 性能测试 |
| 4.4 系统运行 |
| 4.5 方案对比 |
| 4.6 本章小结 |
| 第五章 总结与展望 |
| 参考文献 |
| 致谢 |
(7)基于STUN和云平台的点对点文件传输(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 课题研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 论文主要研究内容 |
| 第2章 关键技术介绍 |
| 2.1 NAT技术 |
| 2.1.1 NAT的类型分类 |
| 2.1.2 NAT对P2P通信的影响 |
| 2.2 STUN技术 |
| 2.2.1 STUN基本原理 |
| 2.2.2 STUN消息简介 |
| 2.3 云平台技术 |
| 2.3.1 OpenStack云平台框架 |
| 2.3.2 OpenStack架构简介 |
| 2.3.3 OpenStack模块功能简介 |
| 2.4 文件分片及断点传输技术 |
| 2.5 本章小结 |
| 第3章 STUN客户端及服务器模块设计与实现 |
| 3.1 系统模块设计与实现 |
| 3.1.1 整体结构设计 |
| 3.1.2 STUN服务器模块设计与实现 |
| 3.1.3 STUN客户端模块设计与实现 |
| 3.1.4 STUN通信交互模块设计与实现 |
| 3.2 NAT穿越方案设计 |
| 3.2.1 一方客户端在NAT之后 |
| 3.2.2 双方客户端在不同的NAT之后 |
| 3.2.3 两方客户端在同一NAT后 |
| 3.3 本章小结 |
| 第4章 云平台转发模块设计与实现 |
| 4.1 云平台部署 |
| 4.2 客户端之间建立连接 |
| 4.2.1 本地连接过程 |
| 4.2.2 远程通信连接建立 |
| 4.2.3 SSLSD进程建立 |
| 4.3 文件下载模块设计与实现 |
| 4.4 文件上传模块设计与实现 |
| 4.5 本章小结 |
| 第5章 文件分片及断点传输模块设计与实现 |
| 5.1 分片上传模块设计 |
| 5.1.1 APP文件上传设计 |
| 5.1.2 APP文件上传消息处理 |
| 5.2 分片下载模块设计 |
| 5.2.1 APP文件下载设计 |
| 5.2.2 APP文件下载消息处理 |
| 5.3 分片及断点消息设计 |
| 5.3.1 文件分片消息结构体设计 |
| 5.3.2 断点传输消息结构体设计 |
| 5.4 下载流程设计 |
| 5.5 环境信息收集及消息结构设计 |
| 5.6 本章小结 |
| 第6章 系统整体功能测试及分析 |
| 6.1 STUN客户端、服务器搭建结果及测试 |
| 6.2 文件传输模块的测试及分析 |
| 6.3 本章小结 |
| 结论 |
| 参考文献 |
| 致谢 |
(8)基于DPDK的高性能VPN网关的研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景和意义 |
| 1.2 国内外研究现状 |
| 1.2.1 传统VPN网关加速的研究现状 |
| 1.2.2 网络处理加速的研究现状 |
| 1.2.3 国内外研究现状简析 |
| 1.3 本文研究内容及组织结构 |
| 第2章 基于DPDK的高性能VPN网关框架的研究 |
| 2.1 VPN网关概述 |
| 2.1.1 原理分析 |
| 2.1.2 评价指标 |
| 2.2 DPDK高性能报文收发平台介绍 |
| 2.2.1 DPDK简介 |
| 2.2.2 DPDK核心技术 |
| 2.2.3 用户态协议栈 |
| 2.3 基于DPDK的VPN网关框架设计 |
| 2.4 本章小结 |
| 第3章 VPN路由查找算法的研究与实现 |
| 3.1 VPN路由查找原理 |
| 3.2 基于Patricia树的VPN路由算法的研究 |
| 3.2.1 基于Patricia树的VPN路由插入算法 |
| 3.2.2 基于Patricia树的VPN路由查找算法 |
| 3.2.3 基于Patricia树的VPN路由删除算法 |
| 3.3 基于Patricia树的VPN路由算法的改进 |
| 3.3.1 基于集中插入的改进方法 |
| 3.3.2 基于划分阶段的VPN路由算法的改进 |
| 3.4 VPN路由查找算法测试和分析 |
| 3.4.1 测试说明 |
| 3.4.2 测试结果讨论和分析 |
| 3.5 本章小结 |
| 第4章 用户态NAT的研究与实现 |
| 4.1 NAT概述 |
| 4.1.1 NAT简介 |
| 4.1.2 NAT分类 |
| 4.1.3 VPN网关用户态NAT |
| 4.2 NAT核心算法的研究 |
| 4.2.1 NAT的本质 |
| 4.2.2 NAT核心算法的设计 |
| 4.3 VPN网关用户态NAT的设计 |
| 4.3.1 用户态NAT总体结构设计 |
| 4.3.2 用户态NAT数据结构设计 |
| 4.3.3 流出报文的处理 |
| 4.3.4 流入报文的处理 |
| 4.3.5 NAT规则的删除 |
| 4.3.6 Hash函数的选择 |
| 4.4 用户态NAT测试和分析 |
| 4.5 本章小结 |
| 第5章 原型系统的设计与测试分析 |
| 5.1 DVG的设计 |
| 5.1.1 DVG整体结构设计 |
| 5.1.2 用户态基础协议栈设计 |
| 5.1.3 Session管理模块设计 |
| 5.2 连接转发功能测试 |
| 5.2.1 测试环境 |
| 5.2.2 测试对象 |
| 5.2.3 测试工具 |
| 5.2.4 测试过程 |
| 5.3 代理转发功能测试 |
| 5.4 测试结果讨论和分析 |
| 5.4.1 连接转发功能测试结果和分析 |
| 5.4.2 代理转发功能测试结果和分析 |
| 5.4.3 整体测试结果讨论和分析 |
| 5.5 本章小结 |
| 结论 |
| 参考文献 |
| 致谢 |
(9)多核NAT应用模型的研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 课题研究背景 |
| 1.2 国内外研究现状 |
| 1.3 本文的研究内容与组织结构 |
| 1.3.1 研究内容 |
| 1.3.2 组织结构 |
| 第二章 相关背景知识介绍 |
| 2.1 NAT协议概述 |
| 2.1.1 NAT协议相关术语介绍 |
| 2.1.2 NAT的行为方式 |
| 2.1.3 NAT的基本组网类型 |
| 2.1.4 NAT的实现方式 |
| 2.2 路由器概述 |
| 2.2.1 路由器的分类 |
| 2.2.2 路由器中微处理器 |
| 2.2.3 路由器的框式结构 |
| 2.3 多核技术的优势 |
| 2.3.1 多核处理器特点 |
| 2.3.2 多核CPU的工作模型 |
| 2.3.3 多核转发模型 |
| 2.4 本章小结 |
| 第三章 多核NAT应用模型需求分析与设计 |
| 3.1 需求概述 |
| 3.2 NAT特性的实现方案 |
| 3.3 整体架构设计 |
| 3.4 多核CPU业务方案 |
| 3.4.1 NAT业务分核 |
| 3.4.2 上送多核CPU的数据流量 |
| 3.5 用户界面设计 |
| 3.6 本章小结 |
| 第四章 多核NAT应用模型实现 |
| 4.1 NAT报文硬件上送CPU流程 |
| 4.2 NAT报文上送CPU的方式 |
| 4.2.1 基于ACL重定向引流上送方式 |
| 4.2.2 基于路由引流的上送方式 |
| 4.3 NAT不同方式的处理 |
| 4.3.1 NOPAT转换 |
| 4.3.2 NPAT转换 |
| 4.3.3 NAT Static |
| 4.3.4 NAT Server |
| 4.3.5 Easy IP |
| 4.4 NAT转发流程 |
| 4.4.1 入接口NAT正向转发流程 |
| 4.4.2 出接口NAT正向转发流程 |
| 4.5 NAT上送/下发报文的格式 |
| 4.5.1 NAT上送报文的格式 |
| 4.5.2 NAT下发报文的格式 |
| 4.6 网口处理NAT报文 |
| 4.7 业务模块处理NAT报文 |
| 4.7.1 处理NAT上送的报文 |
| 4.7.2 处理NAT下发的报文 |
| 4.8 地址池分配算法 |
| 4.8.1 无限端口法 |
| 4.8.2 端口预分法 |
| 4.8.3 端口碰撞法 |
| 4.9 本章小结 |
| 第五章 多核NAT应用模型特性验证 |
| 5.1 测试环境与测试策略 |
| 5.1.1 测试环境 |
| 5.1.2 NAT测试策略 |
| 5.2 性能测试 |
| 5.2.1 UDP突发建链性能测试 |
| 5.2.2 TCP持续建链性能测试 |
| 5.3 案例 |
| 5.3.1 电子政务网 |
| 5.3.2 学校教育网的上网解决方案 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 致谢 |
(10)基于多类型NAT的TCP穿透技术研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 1. 引言 |
| 1.1. 研究背景 |
| 1.2. 研究的意义与目的 |
| 1.3. 研究现状 |
| 1.4. 本文主要内容 |
| 2. 相关技术介绍 |
| 2.1. NAT原理 |
| 2.2. 基于端口可预测性的NAT分类 |
| 2.3. NAT下TCP与UDP穿透对比研究 |
| 2.4. 反向连接技术 |
| 2.5. 本章小结 |
| 3. 多类型NAT端口探测方案研究 |
| 3.1. UF-UF环境里端口探测方法研究 |
| 3.2. F-F环境里端口探测方法研究 |
| 3.3. F-UF环境里端口探测方法研究 |
| 3.4. 多类型NAT端口探测方案整合 |
| 3.5. 测试结果及分析 |
| 3.6. 本章小结 |
| 4. NAT包过滤策略研究 |
| 4.1. NAT包过滤策略原理 |
| 4.2. 当前包过滤策略绕过技术 |
| 4.3. 包过滤策略绕过技术改进研究 |
| 4.4. 改进技术性能分析 |
| 4.5. 改进技术实验结果 |
| 4.6. 本章小结 |
| 5. 基于多类型NAT的TCP穿透方案实现 |
| 5.1. 总体目标 |
| 5.2. 系统环境 |
| 5.3. NAT穿透流程 |
| 5.4. 系统模块设计 |
| 5.5. 系统运行展示 |
| 5.6. 本章小结 |
| 6. 总结 |
| 6.1. 本文总结 |
| 6.2. 下一步工作 |
| 参考文献 |
| 致谢 |
| 在校期间的科研成果 |
四、NAT的研究与实现(论文参考文献)
- [1]基于GNS3的NAT技术仿真设计与实现[J]. 孙光懿,缴健. 西北民族大学学报(自然科学版), 2021(02)
- [2]P2P网络穿透策略与优化方法研究[D]. 黄嘉煜. 哈尔滨工业大学, 2019(01)
- [3]视频数据的互联互通方法研究与系统实现[D]. 余正伟. 西安电子科技大学, 2019(02)
- [4]基于NAT穿越的流媒体传输系统的设计与实现[D]. 高育滨. 华南理工大学, 2019(01)
- [5]基于WebRTC的Android端音视频通信系统的设计与实现[D]. 吴晨. 福州大学, 2018(03)
- [6]综合STUN与HTTP代理技术的SIP穿越NAT的设计与实现[D]. 陈以藟. 东南大学, 2018(05)
- [7]基于STUN和云平台的点对点文件传输[D]. 温少扬. 哈尔滨工程大学, 2018(01)
- [8]基于DPDK的高性能VPN网关的研究与实现[D]. 穆瑞超. 哈尔滨工业大学, 2017(02)
- [9]多核NAT应用模型的研究与实现[D]. 陈琪. 南京邮电大学, 2016(02)
- [10]基于多类型NAT的TCP穿透技术研究[D]. 陈永东. 四川师范大学, 2016(02)