軟交換系統(tǒng)中的私網(wǎng)地址轉(zhuǎn)換-私網(wǎng)穿越問(wèn)題_第1頁(yè)
軟交換系統(tǒng)中的私網(wǎng)地址轉(zhuǎn)換-私網(wǎng)穿越問(wèn)題_第2頁(yè)
軟交換系統(tǒng)中的私網(wǎng)地址轉(zhuǎn)換-私網(wǎng)穿越問(wèn)題_第3頁(yè)
軟交換系統(tǒng)中的私網(wǎng)地址轉(zhuǎn)換-私網(wǎng)穿越問(wèn)題_第4頁(yè)
軟交換系統(tǒng)中的私網(wǎng)地址轉(zhuǎn)換-私網(wǎng)穿越問(wèn)題_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、軟交換系統(tǒng)中的私網(wǎng)地址轉(zhuǎn)換摘要私網(wǎng)穿越問(wèn)題是軟交換系統(tǒng)大規(guī)模建設(shè)中不可避免要遇到的,本文介紹了目前最常用到的兩種解決方案。關(guān)鍵詞軟交換IP地址NAPTALGSBCO、概述近年來(lái),隨著網(wǎng)絡(luò)向分組化方向發(fā)展,VOIP、軟交換等技術(shù)開(kāi)始越來(lái)越多地應(yīng)用于網(wǎng)絡(luò)。這些新技術(shù)在為用戶(hù)帶來(lái)更多服務(wù)選擇的同時(shí),自身也面臨許多需要解決的問(wèn)題,網(wǎng)絡(luò)中大量使用私有IP地址就是其中之一。1、問(wèn)題的產(chǎn)生先來(lái)簡(jiǎn)單介紹一下軟交換系統(tǒng)的用戶(hù)接入方式。從軟交換機(jī)放置的等級(jí)區(qū)分,大致可分兩類(lèi):(1)通過(guò)PSTN接入,軟交換機(jī)位于匯接局/長(zhǎng)途局;(2)通過(guò)IP網(wǎng)接入,軟交換機(jī)相當(dāng)于本地端局,如圖1所示。圖1軟交換用戶(hù)接入方式第一種接

2、入方式,通過(guò)原有的PSTN交換機(jī)接入,和傳統(tǒng)方式相比用戶(hù)側(cè)沒(méi)有任何變化,也不存在IP地址問(wèn)題;第二種接入方式(包括IP-IP、IP-PSTN等),IP多媒體用戶(hù)通過(guò)IP網(wǎng)接入,必須分配IP地址。由于IPv4本身地址空間有限,且分配不均,隨著互聯(lián)網(wǎng)用戶(hù)的飛速發(fā)展,IP地址匱乏情況越來(lái)越嚴(yán)重,因此運(yùn)營(yíng)商、企業(yè)用戶(hù)等大量采用私有IP地址。據(jù)估計(jì)目前網(wǎng)上使用私有IP地址的設(shè)備數(shù)量遠(yuǎn)遠(yuǎn)超過(guò)使用合法IP地址的設(shè)備數(shù)量。這些私網(wǎng)用戶(hù)在訪(fǎng)問(wèn)公網(wǎng)時(shí),一般采用NAT+PAT技術(shù)來(lái)解決地址轉(zhuǎn)換問(wèn)題。當(dāng)私網(wǎng)內(nèi)部設(shè)備試圖訪(fǎng)問(wèn)外部網(wǎng)絡(luò)時(shí),NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)可將其私有的IP地址轉(zhuǎn)換成合法的IP地址。動(dòng)態(tài)的端口轉(zhuǎn)換(

3、PAT)技術(shù)可解決合法IP地址緊缺的問(wèn)題,PAT將私有地址+TCP/UDP端口轉(zhuǎn)換并為一個(gè)合法地址+一個(gè)TCP/UDP端口,這樣可有多個(gè)私有地址對(duì)應(yīng)一個(gè)合法地址,用不同的TCP/UDP端口進(jìn)行區(qū)分。NAT與PAT通常被同時(shí)使用,稱(chēng)為網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)。NAPT一般只完成IP層地址的轉(zhuǎn)換,而軟交換協(xié)議(如H.323、SIP、MGCP等)需要依靠封裝在高層的地址信息完成通信。一方面,由于NAPT不能相應(yīng)地修改這些封裝在協(xié)議包內(nèi)的地址,使軟交換系統(tǒng)無(wú)法獲得終端正確的地址信息,結(jié)果造成無(wú)法建立通信;另一方面,私網(wǎng)設(shè)備只有在向外部主動(dòng)發(fā)起連接時(shí),才會(huì)被分配到合法IP和端口號(hào)。若不做特殊處理,設(shè)

4、備對(duì)外部網(wǎng)絡(luò)來(lái)說(shuō)是不可見(jiàn)的,也無(wú)法接受軟交換發(fā)來(lái)的呼叫請(qǐng)求。目前業(yè)界有多種解決私網(wǎng)穿越的方案。完善的方案應(yīng)能解決私網(wǎng)穿越中可能遇到的各種問(wèn)題,如NAT、PAT、對(duì)稱(chēng)NAT(Symmetric NAT)、防火墻等,另外在建設(shè)時(shí)對(duì)現(xiàn)有IP承載網(wǎng)和軟交換系統(tǒng)的影響要盡可能小。本文介紹兩種被多數(shù)廠(chǎng)家采用,并已有成熟產(chǎn)品的方案:ALG和SBC。2、ALG解決方案ALG(應(yīng)用層網(wǎng)關(guān),Application Layer Gateway)要求設(shè)備有識(shí)別應(yīng)用程序的功能。在軟交換系統(tǒng)中,ALG需要支持IP語(yǔ)音和多媒體協(xié)議(H.323、SIP、MGCP/H.248)。ALG方案的組網(wǎng)模型見(jiàn)圖2。圖2ALG組網(wǎng)方案以

5、SIP協(xié)議為例,簡(jiǎn)述ALG工作原理(MGCP、H.248和H.323情況類(lèi)似)。假設(shè)圖2中終端A、C都是SIP終端,軟交換機(jī)是SIP代理。位于私網(wǎng)的終端A用戶(hù)通過(guò)公網(wǎng)的SIP代理向終端C發(fā)出INVITE請(qǐng)求,并創(chuàng)建相應(yīng)的SDP消息體。當(dāng)消息通過(guò)ALG時(shí),ALG會(huì)分析IP包頭、UDP包頭及SIP/SDP消息體,并用ALG外部端口的合法IP地址和臨時(shí)分配的UDP端口號(hào)來(lái)替換相應(yīng)的終端A的私網(wǎng)地址和端口號(hào)。如表1所示。表1ALG網(wǎng)關(guān)將轉(zhuǎn)換后的消息發(fā)往SIP代理(軟交換),呼叫接續(xù)流程的其它信令消息、轉(zhuǎn)換方式與INVITE類(lèi)似。SDP描述中RTP信息也相應(yīng)被ALG修改,這樣,參與通信的終端都能獲得正確

6、的IP地址和端口信息。如圖2所示,當(dāng)呼叫建立后,終端A、C間的RTP媒體流通過(guò)ALG事先分配的端口建立連接。另外,如果ALG判斷出兩臺(tái)終端在同一私網(wǎng)內(nèi)(如圖2中終端A、終端B),將不對(duì)IP包做修改,終端A、B可直接用自己的私有地址建立RTP連接。ALG方式不需要對(duì)軟交換協(xié)議和終端做任何修改,是比較簡(jiǎn)單的解決方式。在實(shí)際應(yīng)用中,ALG可以是私網(wǎng)原有NAT/防火墻的一部分,也可是與原有NAT/防火墻并列的新增設(shè)備。本文建議采用后一種方式,這樣可以避免原有設(shè)備升級(jí)對(duì)網(wǎng)絡(luò)的影響,同時(shí)也便于軟交換系統(tǒng)的管理,尤其在IP承載網(wǎng)和軟交換系統(tǒng)由不同運(yùn)營(yíng)商所有的情況。不過(guò),由于A(yíng)LG放置在客戶(hù)端,在軟交換大規(guī)模

7、部署時(shí),對(duì)現(xiàn)網(wǎng)改造的工作量還很大。另外,當(dāng)有新的應(yīng)用出現(xiàn)時(shí),需要對(duì)所有ALG進(jìn)行升級(jí)來(lái)支持新的應(yīng)用協(xié)議。圖2所示的方案中,數(shù)據(jù)應(yīng)用仍通過(guò)網(wǎng)絡(luò)中原有的NAT訪(fǎng)問(wèn)互聯(lián)網(wǎng),軟交換應(yīng)用則通過(guò)ALG與公網(wǎng)連接。由于A(yíng)LG本身可具有防火墻和高層安全應(yīng)用功能,可以設(shè)置只允許通過(guò)軟交換消息和媒體流,只要選擇適當(dāng)?shù)腁LG產(chǎn)品,采用這種建設(shè)方案并不會(huì)降低原有網(wǎng)絡(luò)的安全性。3、SBC解決方案SBC(邊界會(huì)話(huà)控制器,Session Border Controller)是目前主要的解決方案。與ALG設(shè)置在用戶(hù)側(cè)不同,SBC一般設(shè)置在軟交換側(cè),該方案的優(yōu)點(diǎn)是無(wú)需改動(dòng)現(xiàn)有的NAT設(shè)備。SBC方案的組網(wǎng)模型參見(jiàn)圖3。圖3SB

8、C組網(wǎng)方案不同廠(chǎng)商的系統(tǒng)呼叫流程可能不同,有的系統(tǒng)終端直接向SBC注冊(cè),所有消息和媒體流都需要經(jīng)SBC轉(zhuǎn)接;還有的系統(tǒng)則首先由軟交換來(lái)判斷是否需要SBC介入。兩種方式SBC在地址轉(zhuǎn)換功能上工作原理大同小異,以下以第一種方式為例簡(jiǎn)要介紹。當(dāng)終端向軟交換注冊(cè)時(shí),SBC會(huì)給每個(gè)終端分配一個(gè)信令代理端口,所有消息都會(huì)經(jīng)過(guò)這個(gè)端口轉(zhuǎn)發(fā)給軟交換,同時(shí)SBC會(huì)用自身地址和這個(gè)端口來(lái)替換消息體中終端的地址信息。因此在軟交換系統(tǒng)中維護(hù)的用戶(hù)地址信息,實(shí)際上是SBC的地址和SBC分配給終端的端口號(hào)。如圖3所示,呼叫建立時(shí),SBC會(huì)給終端分配一對(duì)RTP代理端口(收、發(fā)),并以此替換SDP消息中對(duì)RTP接收端口的描述

9、,再轉(zhuǎn)發(fā)給軟交換。即:每個(gè)終端收到的對(duì)方RTP信息實(shí)際上是SBC分配的RTP代理端口號(hào),RTP流經(jīng)SBC在兩個(gè)終端間建立連接。一般NAPT為私網(wǎng)終端分配的UDP端口有一定生命期(如40s),因此SBC和終端間要有某種機(jī)制來(lái)保持這個(gè)端口始終對(duì)終端開(kāi)放。如,SIP終端可定期向SBC發(fā)注冊(cè)信息;而對(duì)MGCP系統(tǒng),軟交換收到終端RSIP消息后,可定期向終端發(fā)AUEP消息,強(qiáng)制終端回應(yīng),來(lái)保持NAPT上相應(yīng)端口開(kāi)放。由于所有消息和媒體流都是經(jīng)過(guò)同一SBC轉(zhuǎn)接,這就解決了對(duì)稱(chēng)NAT(Symmetric NAT)問(wèn)題。需要指出,在軟交換系統(tǒng)中,SBC還可實(shí)現(xiàn)很多重要功能,如防止帶寬盜用、安全管理、QoS管理、合法監(jiān)聽(tīng)等,本文僅涉及其中的私網(wǎng)穿越功能。引入SBC可使軟交換系統(tǒng)更加完善,但也帶來(lái)了新問(wèn)題:如果所有消息和媒體流都需要經(jīng)過(guò)SBC轉(zhuǎn)接,似乎與軟交換呼叫控制與承載分離的設(shè)計(jì)思想不符,SBC有可能

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論