从以上分析可以看出,NAPT影响到软交换通信的主要有两方面:一方面,私网内设备都采用内部IP地址,虽然经过NAPT可以将IP层的地址转换为外部地址,但是对于更上面的应用层消息中的私有IP地址却无能为力,称作NAT问题 。另一方面,私网设备只是在向外部主动发起连接时,才会被分配到合法IP和端口号 。若不做非凡处理,设备对外部网络来说是不可见的,也无法接受软交换发来的呼叫请求,这个可以称作PAT问题 。基于SIP协议的问题如此,当软交换与终端间使用其它协议如H.323,MGCP或H.248协议时,类似的问题也同样存在 。
三、一种私网穿越问题的解决方法
1. 解决NAPT穿越问题的各种方法
(1)NAT/ALG方法
此方法通过在防火墙或路由器上,增加对VoIP相关的应用层协议的识别和处理能力,来实现私网穿越 。这种方案比较直观,但是最大缺点就是对于用户来说,必须更换或升级他们的路由器或防火墙,并且随着相关协议的发展和扩充,设备也必须跟着进行升级 。
(2)为私网设备设置代理的方法
这种方法不用对用户设备做任何改动,仅在运营软交换网络的局端增加一种非凡的Proxy设备,就可以实现私网的穿越 。笔者认为,这种技术与前面的技术相比,具有更大的优越性 。这种Proxy,在进行信令的代理和转换的同时,也进行媒体流的代理,我们暂且称其为NAT/FW Proxy 。
(3)其它的一些方案
其它穿越私网的方案,还有MIDCOM 方案、STUN方案、TURN方案等,这些方案与NAT/ALG方案类似,不是需要升级路由器、防火墙,就是需要升级终端设备 。
2. 用NAT/FW Proxy解决私网PAT问题
以图1为例,将NAT/FW Proxy设备添加到软交换网络中,形成的如图5所示的网络结构 。添加了NAT/FW Proxy设备以后,所有私网网关(路由器或防火墙)后面的终端设备,都要将注册地址从软交换设备地址更改为NAT/FW Proxy设备的IP地址 。而NAT/FW Proxy设备与软交换设备之间的交互可以采用SIP,MGCP或者H.248等协议,这与其代理的设备类型有关 。
一方面,在设备向NAT/FW Proxy发出注册信息后,NAT/FW Proxy会为设备分配一个代理信令端口,然后用NAT/FW Proxy的地址替换原注册信息中的终端地址(Contact域),并通过这个端口向软交换发送 。这样,今后无论是终端发向软交换的信令消息,还是软交换发向终端的信令消息,都会经过NAT/FW Proxy,以便于其对这些信令进行非凡处理 。另一方面,当私网中的终端设备向NAT/FW Proxy设阜⒊鲎⒉嵯⑹保沧霸谒酵獠愕乃酵鼐突岣飧隽铀婊峙湟桓龊戏↖P地址与端口号,形成一个“窗口” 。NAT/FW PROXY设备收到注册消息后,只要能够设法保持这个“窗口”一直开放,然后把这个端口号与在设备上分配的代理端口号绑定,就相当于建立了一条设备到软交换之间透明的信令通道,也就解决了NAPT中的PAT问题 。
保持这个“窗口”的方法,根据终端的不同也会有所区别 。比如对于SIP终端,可以设置一个较小的注册有效期,这样终端设备就会不断的向NAT/FW Proxy发出注册消息 。对于MGCP终端,可以让NAT/FW Proxy向其不断发送AUEP消息,然后由终端发相应消息来保持“窗口”的开放 。无论哪种方式,都要保证终端发送消息的时间间隔要小于“窗口”的开放时限 。
3. 用NAT/FW Proxy解决私网NAT问题
假设所有终端都是SIP终端,软交换与终端间的通讯也采用标准的SIP协议 。如图5中的配置,由于终端A和终端B都是私网中的设备,因此在向NAT/FW Proxy注册时在私网设备中被分配了访问外部的端口号,假设分别为123.44.55.11:1050(终端A)和123.44.55.22:1060(终端B),同时在NAT/FW Proxy上都被分配了代理信令端口,假设分别为123.44.55.77:1001(终端A)和123.44.55.77:1002(终端B) 。现在由A向B发起呼叫,INVITE消息通过私网网关后到达NAT/FW PROXY,NAT/FW PROXY会将这条信令进行代理转换,并发给软交换 。如图6、图7所示:
推荐阅读
- 交换的极致—交换机技术向7层应用层发起冲击
- 肉鸡夏季管理技术要点
- 多层交换技术的网管优势
- 散养草鸡饲养技术要点
- 高端交换机的弹性分组环技术实现
- 新一代交换技术 构建全新生成树
- 自动交换光网络 ASON技术及其发展
- 光纤通信:交换技术在光网络中的应用
- 三层交换技术的发展及应用趋势
- 交换以太网 一种价格适当的替代接入技术