新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線(xiàn)通信 > 設(shè)計(jì)應(yīng)用 > 私網(wǎng)穿越技術(shù)在軟交換體系中的應(yīng)用

私網(wǎng)穿越技術(shù)在軟交換體系中的應(yīng)用

作者: 時(shí)間:2010-09-29 來(lái)源:網(wǎng)絡(luò) 收藏

摘要:分析了在軟中使用私網(wǎng)及NAT所產(chǎn)生的問(wèn)題,介紹了一種解決軟私網(wǎng)問(wèn)題的方法,并對(duì)使用這種方法有可能為軟網(wǎng)絡(luò)帶來(lái)的進(jìn)一步影響進(jìn)行了探討。

  關(guān)鍵詞:NGN 軟交換 NAT PAT 私網(wǎng)

一、引言

  下一代網(wǎng)絡(luò)(Next Generation Network,NGN)是一種基于分組交換的通信網(wǎng)絡(luò),在整體構(gòu)架、信令控制、承載網(wǎng)絡(luò)等方面都與現(xiàn)有的電路交換網(wǎng)絡(luò)存在很大不同。軟交換作為一種在分組網(wǎng)內(nèi)實(shí)現(xiàn)通信話(huà)路交換與媒體傳輸?shù)募夹g(shù),將是NGN網(wǎng)絡(luò)的核心技術(shù)。由于軟交換技術(shù)本身就是基于IP分組網(wǎng)的,因此在現(xiàn)有的基礎(chǔ)數(shù)據(jù)網(wǎng)上,完全可以建立起一套軟交換的構(gòu)架。帶來(lái)的好處有:現(xiàn)有的許多基于IP的協(xié)議可以被繼續(xù)利用,大量的網(wǎng)絡(luò)設(shè)備和終端設(shè)備都可以直接被到軟交換網(wǎng)絡(luò)中。雖然在現(xiàn)有數(shù)據(jù)網(wǎng)的基礎(chǔ)上構(gòu)建軟交換網(wǎng)絡(luò)具有上述的優(yōu)點(diǎn),但也存在許多問(wèn)題,其中私網(wǎng)就是一個(gè)需要解決的問(wèn)題。

二、在軟交換中面臨的私網(wǎng)穿越問(wèn)題

  1. 私網(wǎng)的概念與NAPT技術(shù)的產(chǎn)生

  隨著基于TCP/IP的互聯(lián)網(wǎng)的普及,私有網(wǎng)絡(luò)(簡(jiǎn)稱(chēng)私網(wǎng))的數(shù)量和規(guī)模也越來(lái)越大。私網(wǎng),就是采用私有的IP地址來(lái)連接各個(gè)網(wǎng)絡(luò)設(shè)備組成的相對(duì)獨(dú)立和封閉的網(wǎng)絡(luò)。這種組網(wǎng)方式在組建各種規(guī)模局域網(wǎng)時(shí)被大量??梢哉f(shuō),在當(dāng)今的網(wǎng)絡(luò)世界里,使用私網(wǎng)IP地址的網(wǎng)絡(luò)設(shè)備的數(shù)量,要遠(yuǎn)遠(yuǎn)大于擁有合法Internet網(wǎng)IP地址的設(shè)備數(shù)量。為了能夠讓這些設(shè)備可以訪問(wèn)私網(wǎng)外部的資源,NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)也就應(yīng)運(yùn)而生。私網(wǎng)內(nèi)部設(shè)備試圖訪問(wèn)外部網(wǎng)絡(luò)時(shí)NAT技術(shù)可以將其私有的IP地址轉(zhuǎn)換成合法的IP地址。在運(yùn)用NAT的同時(shí),一般還會(huì)運(yùn)用動(dòng)態(tài)的端口轉(zhuǎn)換(PAT)技術(shù),以解決合法IP地址緊缺的問(wèn)題。這種技術(shù)實(shí)現(xiàn)方法是,對(duì)于一個(gè)私網(wǎng)中的所有設(shè)備,共用一個(gè)或多個(gè)合法的IP地址作為出口地址,只有在設(shè)備請(qǐng)求連接外部網(wǎng)絡(luò)時(shí),才為這個(gè)請(qǐng)求分配一個(gè)合法IP地址和一個(gè)端口號(hào),來(lái)進(jìn)行外部連接;當(dāng)這個(gè)請(qǐng)求結(jié)束時(shí),端口號(hào)和IP地址也就隨即被收回。NAT與PAT經(jīng)常被同時(shí)使用,稱(chēng)為網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)。NAPT的運(yùn)用,為IP網(wǎng)絡(luò)帶來(lái)了很多好處:如緩解了IPv4構(gòu)架下Internet網(wǎng)絡(luò)的IP地址緊張問(wèn)題,提高了私有網(wǎng)絡(luò)內(nèi)部的安全性和可管理性。由于具有這些優(yōu)點(diǎn),NAPT被大量運(yùn)用到各種私網(wǎng)網(wǎng)關(guān)設(shè)備上,它是絕大多數(shù)網(wǎng)絡(luò)路由器設(shè)備的一個(gè)基本功能,也是網(wǎng)絡(luò)防火墻功能的重要組成部分。





  2. NAPT影響軟交換的問(wèn)題

 ?。?)NAT問(wèn)題

  現(xiàn)在假設(shè)我們具有一個(gè)如圖1所示的軟交換網(wǎng)絡(luò),在這個(gè)網(wǎng)絡(luò)中,終端A與終端B在私網(wǎng)內(nèi),只有私網(wǎng)IP地址,而終端C具有獨(dú)立的合法IP地址。為了便于描述,假設(shè)所有終端都是SIP終端,軟交換與終端間的通訊也采用標(biāo)準(zhǔn)的SIP協(xié)議。若終端A向終端B發(fā)起呼叫請(qǐng)求,則會(huì)產(chǎn)生一個(gè)如圖2所示的消息包,這個(gè)消息包在經(jīng)過(guò)路由器的NAPT后,變成圖3所示的消息包(其中1050為NAPT動(dòng)態(tài)分配的端口號(hào))。





  由于終端B在向軟交換注冊(cè)時(shí),通過(guò)SIP協(xié)議層的注冊(cè)消息告訴軟交換的是它的私有地址,并且在終端B沒(méi)有主動(dòng)對(duì)外發(fā)起連接請(qǐng)求時(shí),防火墻不會(huì)為其分配可被訪問(wèn)的IP地址和端口號(hào),因此軟交換根本無(wú)法將INVITE消息發(fā)送給終端B,呼叫無(wú)法接續(xù)。

 ?。?)PAT問(wèn)題

  假設(shè)由終端A向終端C發(fā)起呼叫,由于終端C上面沒(méi)有防火墻或路由器,軟交換可以順利地把INVITE消息包轉(zhuǎn)發(fā)到終端C,這個(gè)消息中攜帶SDP信息,用于終端間的媒體協(xié)商。媒體協(xié)商的主要目的就是選擇合適的編解碼器,并建立RTP媒體流的連接。由終端A發(fā)送的INVITE消息中攜帶的SDP信息內(nèi)容如圖4所示(其中10006是終端A建立RTP連接的端口號(hào))。




圖4 INVITE消息中的SDP信息


  終端C收到SDP信息后,就會(huì)試圖與192.168.0.3:10006建立RTP連接,很明顯這是一個(gè)私網(wǎng)內(nèi)部的地址,因此通話(huà)也自然無(wú)法建立起來(lái)。

本文引用地址:http://m.butianyuan.cn/article/157043.htm

  從以上分析可以看出,NAPT影響到軟交換通信的主要有兩方面:一方面,私網(wǎng)內(nèi)設(shè)備都采用內(nèi)部IP地址,雖然經(jīng)過(guò)NAPT可以將IP層的地址轉(zhuǎn)換為外部地址,但是對(duì)于更上面的層消息中的私有IP地址卻無(wú)能為力,稱(chēng)作NAT問(wèn)題。另一方面,私網(wǎng)設(shè)備只是在向外部主動(dòng)發(fā)起連接時(shí),才會(huì)被分配到合法IP和端口號(hào)。若不做特殊處理,設(shè)備對(duì)外部網(wǎng)絡(luò)來(lái)說(shuō)是不可見(jiàn)的,也無(wú)法接受軟交換發(fā)來(lái)的呼叫請(qǐng)求,這個(gè)可以稱(chēng)作PAT問(wèn)題。基于SIP協(xié)議的問(wèn)題如此,當(dāng)軟交換與終端間使用其它協(xié)議如H.323,MGCP或H.248協(xié)議時(shí),類(lèi)似的問(wèn)題也同樣存在。


上一頁(yè) 1 2 3 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉