| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第1章 前言 | 第10-16页 |
| ·研究背景 | 第10-13页 |
| ·虚拟专网的发展 | 第10-11页 |
| ·虚拟专网在网络中的实现 | 第11-12页 |
| ·问题的提出及意义 | 第12-13页 |
| ·研究现状 | 第13-14页 |
| ·本文的研究重点及主要工作 | 第14-16页 |
| 第2章 IPSec 协议与NAT 协议 | 第16-30页 |
| ·IP 数据包安全分析 | 第16-17页 |
| ·IPSec 体系结构 | 第17-23页 |
| ·ESP 封装安全载荷协议 | 第18-20页 |
| ·AH 验证头协议 | 第20-21页 |
| ·IPSec 工作模式 | 第21-22页 |
| ·IPSec 分片处理问题 | 第22-23页 |
| ·IKE Internet 密钥交换协议 | 第23页 |
| ·SA 及其SPD | 第23页 |
| ·NAT 协议 | 第23-24页 |
| ·NAT 协议 | 第23-24页 |
| ·NAT 分类 | 第24页 |
| ·NAT 与IPSec 协议的兼容性分析 | 第24-26页 |
| ·解决方案的分析 | 第26-30页 |
| ·NAT 设备位于IPSec VPN 设备后工作 | 第26页 |
| ·RSIP 协议代替NAT 协议 | 第26-27页 |
| ·IPSec 与NAT 结合 | 第27-28页 |
| ·UDP 封包 | 第28页 |
| ·双重IPSec 保护结构 | 第28-30页 |
| 第3章 改进UDP“打洞”穿越模型 | 第30-36页 |
| ·基于UDP 的“打洞”模型 | 第30页 |
| ·基于UDP 的“打洞”模型的工作原理 | 第30-32页 |
| ·基于移动Agent 的“打洞”模型 | 第32-36页 |
| ·移动Agent | 第32-33页 |
| ·基于移动Agent 的穿越模型的工作原理 | 第33-35页 |
| ·基于移动Agent 的穿越模型分析 | 第35-36页 |
| 第4章 基于虚拟网卡的IPSec 穿越NAT | 第36-43页 |
| ·IPSec 与内网防火墙协同工作中的问题 | 第36-38页 |
| ·虚拟网卡技术 | 第38页 |
| ·基于虚拟网卡的IPSec 穿越NAT 的体系结构 | 第38-42页 |
| ·对本设计系统的评价 | 第42-43页 |
| 第5章 基于虚拟网卡技术的系统实现 | 第43-64页 |
| ·NDIS 体系结构 | 第43-45页 |
| ·编码实现IPSec 与NAT | 第45-54页 |
| ·主要数据结构定义 | 第46-48页 |
| ·设备控制接口 | 第48页 |
| ·IPSec 客户端信息发送接口 | 第48-51页 |
| ·IPSec 客户端信息接收接口 | 第51-53页 |
| ·IPSec 服务端和NAT 服务端设计 | 第53-54页 |
| ·编码实现虚拟网卡 | 第54-56页 |
| ·系统应用设计实现 | 第56-59页 |
| ·系统性能测试 | 第59-64页 |
| 第6章 工作总结及展望 | 第64-66页 |
| ·对本文的工作总结 | 第64-65页 |
| ·对今后的展望 | 第65-66页 |
| 参考文献 | 第66-69页 |
| 致谢 | 第69-70页 |
| 读研期间的学习成果 | 第70页 |