<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

EEPW首頁(yè) > 手機與無(wú)線(xiàn)通信 > 設計應用 > 私網(wǎng)穿越技術(shù)在軟交換體系中的應用

私網(wǎng)穿越技術(shù)在軟交換體系中的應用

作者: 時(shí)間:2010-09-29 來(lái)源:網(wǎng)絡(luò ) 收藏






  防火墻通過(guò)查詢(xún)自己維護的連接列表,就可以把這條信令消息正確的發(fā)送給終端B了。呼叫接續流程的其它信令消息,轉接方式與INVITE類(lèi)似。

  4. 用NAT/FW Proxy實(shí)現媒體流的代理連接

  以圖5中終端A呼叫終端C為例,當A發(fā)出INVITE消息并到達NAT/FW Proxy后,NAT/FW Proxy會(huì )為A分配兩個(gè)RTP代理端口,一個(gè)是呼出代理端口,記為A1,另一個(gè)是呼入代理端口,記為A2。NAT/FW Proxy使用A2的端口信息替換原INVITE消息中SDP包中對RTP端口的描述,并發(fā)給軟交換。當軟交換發(fā)回終端C的SDP信息時(shí),NAT/FW Proxy記錄終端C的實(shí)際RTP端口,并用A1的端口信息進(jìn)行替換,發(fā)給終端A。當呼叫建立后,終端A一旦開(kāi)始發(fā)送RTP包,就會(huì )在私網(wǎng)設備上建立一個(gè)臨時(shí)的RTP“窗口”,只要媒體流不斷在發(fā)送(在沒(méi)有話(huà)音時(shí)終端也應該發(fā)送舒適噪聲的RTP包),這個(gè)“窗口”就一直打開(kāi)。由于設備A得到的對端RTP端口實(shí)際是NAT/FW Proxy上的呼出代理端口A(yíng)1,因此RTP包會(huì )發(fā)向NAT/FW Proxy,NAT/FW Proxy將RTP包再發(fā)給終端C真正的RTP端口。同樣,終端C得到的A的RTP端口實(shí)際是NAT/FW Proxy上的代理端口A(yíng)2,所以RTP包會(huì )發(fā)向A2,然后由NAT/FW Proxy通過(guò)私網(wǎng)設備上的臨時(shí)RTP“窗口”將RTP包轉發(fā)給終端A。

  當兩個(gè)設備分別在兩個(gè)防火墻內,且都注冊到一個(gè)NAT/FW Proxy上時(shí),如圖5中終端A呼叫終端B的情況,由于NAT/FW Proxy可以知道兩個(gè)設備都是注冊在自己上面的,因此并不需要為每個(gè)終端都分配兩個(gè)代理端口,而只用分配一對端口。如A1和B1,其中A1既作為終端A的呼出端口,也做為終端B的呼入端口,而B(niǎo)1既做為終端B的呼出端口,也做為終端A的呼入端口。如果終端A和終端B還是處于同一個(gè)私網(wǎng)網(wǎng)關(guān)設備之下,NAT/FW Proxy完全可以不為它們分配任何代理端口,而是讓它們在私網(wǎng)內部直接建立RTP流的連接。

  5. 其它問(wèn)題的考慮

  以上對于使用NAT/FW Proxy來(lái)實(shí)現私網(wǎng)穿越的方法的描述,都是基于使用SIP協(xié)議的終端,但實(shí)際上這種方法并不僅限于SIP終端,當終端使用H.248,MGCP等協(xié)議時(shí),只要有對應的NAT/FW Proxy支持,也同樣可以實(shí)現私網(wǎng)穿越。

  從構架上看,需要進(jìn)行私網(wǎng)穿越代理的設備非常多,一臺NAT/FW Proxy無(wú)法處理時(shí),完全可以部署多個(gè)NAT/FW Proxy,并讓這些設備注冊到不同的NAT/FW Proxy上。如配置一臺NAT/FW Proxy處理SIP終端的私網(wǎng)穿越,配置兩臺NAT/FW Proxy來(lái)處理MGCP終端的私網(wǎng)穿越等。

四、在軟交換體系中的擴展應用

  使用NAT/FW Proxy的構架,除了能夠實(shí)現私網(wǎng)穿越的功能外,只要稍加擴展,還可以為軟交換體系帶來(lái)其他一些意外收獲。

  1.可以保護軟交換設備免遭攻擊

  在正常的配置情況下,軟交換設備的地址對于所有用戶(hù)都是可見(jiàn)的,這時(shí)如果有人惡意的對軟交換發(fā)起某些攻擊,比如DoS攻擊,是比較難以防范的。但是如果要求所有終端都注冊到NAT/FW Proxy設備上,通過(guò)NAT/FW Proxy的代理與軟交換發(fā)生聯(lián)系,那么軟交換地址對外就完全是不可見(jiàn)的了,并且由于NAT/FW Proxy設備的成本相對低廉,可以配置多個(gè),即使遭到攻擊,只要讓終端上更換一個(gè)NAT/FW Proxy進(jìn)行注冊就可以了。

  2.防止通信欺詐行為

  一般情況下,一旦軟交換為雙方建立起呼叫,那么雙方終端的地址、端口、媒體能力等就完全向對方透明化了,這時(shí)如果有人使用一些支持點(diǎn)對點(diǎn)連接的終端,繞過(guò)軟交換而直接向對方發(fā)起連接,則軟交換就無(wú)法進(jìn)行計費,也就會(huì )出現通信欺詐行為了。如果按照1中所述,把所有終端都注冊到NAT/FW Proxy上,那么終端只能通過(guò)NAT/FW Proxy上的代理端口進(jìn)行交互,終端之間透明的只有對方的號碼,這樣可以在很大程度上避免欺詐行為的發(fā)生。

  3.可以使媒體流授控

  假設所有終端都注冊在NAT/FW Proxy上,則終端之間的媒體流也都要經(jīng)過(guò)NAT/FW Proxy進(jìn)行轉接,如果增強NAT/FW Proxy的功能,就完全有可能解決在軟交換體系中媒體流不授控的問(wèn)題,如可以實(shí)現按流量計費,可以控制用戶(hù)帶寬防止未授權的媒體流連接(比如視頻媒體流),可以獲得媒體流的QoS信息,甚至可以滿(mǎn)足國家安全部門(mén)對敏感通話(huà)監聽(tīng)的要求。

  但是,要實(shí)現如上的這些好處,也是要付出代價(jià)的,那就是整個(gè)軟交換網(wǎng)絡(luò )的媒體流都要匯聚到各個(gè)NAT/FW Proxy所在的位置,大大增加了這部分網(wǎng)絡(luò )的負擔,同時(shí)在一定程度上也減弱了軟交換由于控制與承載分離而帶來(lái)的許多靈活性。

五、結束語(yǔ)

  本文介紹了一種通過(guò)設置特殊的代理服務(wù)器,來(lái)解決軟交換網(wǎng)絡(luò )中私網(wǎng)穿越問(wèn)題的方法,現在這種方法已經(jīng)開(kāi)始被應用。相信隨著(zhù)軟交換網(wǎng)絡(luò )的規模不斷擴大,這種私網(wǎng)穿越的方法會(huì )被越來(lái)越多的應用到軟交換網(wǎng)絡(luò )當中去。

本文引用地址:http://dyxdggzs.com/article/157043.htm
上一頁(yè) 1 2 3 下一頁(yè)

關(guān)鍵詞: 應用 體系 交換 技術(shù) 穿越

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>