基于SIP的多媒體通信穿越NAT-防火墻技術(shù)的研究和實(shí)現(xiàn).pdf

1、隨著電信市場(chǎng)的激烈競(jìng)爭(zhēng)，運(yùn)營(yíng)公司必須要降低其建設(shè)成本和運(yùn)營(yíng)成本，才能確保自己在電信市場(chǎng)上有一席之地，這就使下一代網(wǎng)絡(luò)的研究成為熱點(diǎn)…。軟交換作為下一代交換機(jī)，基于VoIP技術(shù)，使PSTN與Internet統(tǒng)一于TCP／IP。以VoIP為代表的互聯(lián)網(wǎng)通信作為一種典型的寬帶應(yīng)用正面臨著前所未有的發(fā)展機(jī)遇。在VoIP技術(shù)和標(biāo)準(zhǔn)方面，SIP協(xié)議以其更加開(kāi)放、更易擴(kuò)展、與Internet緊密結(jié)合等特性，逐漸戰(zhàn)勝H323、MGCP等協(xié)議成為VoIP

2、的主流協(xié)議。SIP協(xié)議自1999年誕生以來(lái)，經(jīng)過(guò)多年的發(fā)展，已趨成熟，SIP產(chǎn)品將主導(dǎo)未來(lái)的VoIP通信市場(chǎng)已成為業(yè)界人士的共識(shí)[2]。 另一方面，隨著全球信息高速公路的建設(shè)和Internet的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的普及和主機(jī)數(shù)目爆炸性的增長(zhǎng)，傳統(tǒng)的基于TCP／IP體系結(jié)構(gòu)的網(wǎng)絡(luò)地址結(jié)構(gòu)和地址分配策略已越來(lái)越不適應(yīng)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展?fàn)顩r，32位字節(jié)地址結(jié)構(gòu)已經(jīng)瀕臨耗盡的邊緣，阻礙了網(wǎng)絡(luò)的發(fā)展。另外，傳統(tǒng)的地址分配策略是對(duì)每一個(gè)入網(wǎng)

3、的主機(jī)分配一個(gè)全球唯一的IP地址，然而其中的某些主機(jī)很少甚至根本不與Internet中的主機(jī)通信，同時(shí)某些企業(yè)或組織在申請(qǐng)IP地址時(shí)考慮到將來(lái)的發(fā)展，往往注冊(cè)大量多余的IP地址，造成了IP地址得不到充分利用。采用私有網(wǎng)絡(luò)地址和網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT(NetworkAddressTranslation)技術(shù)是目前解決IP地址匱乏問(wèn)題的最佳方案[3]。 然而，目前絕大部分的NAT／防火墻設(shè)備不支持基于SIP、H323等協(xié)議的多媒體通信

4、穿越，這個(gè)問(wèn)題成為NGN網(wǎng)絡(luò)業(yè)務(wù)開(kāi)展最大的障礙[4]。如何使SIP協(xié)議穿越NAT／防火墻，是SIP應(yīng)用研究中的一個(gè)重要問(wèn)題。目前，已經(jīng)有多種解決此問(wèn)題的方案，但是都有自己的優(yōu)缺點(diǎn)，適合于不同的網(wǎng)絡(luò)環(huán)境。 本文探討了在NAT／防火墻環(huán)境下，基于SIP的多媒體通信將會(huì)遇到的問(wèn)題，以及解決此問(wèn)題的有效方案。通過(guò)對(duì)當(dāng)前主要的多媒體通信穿越NAT／防火墻解決方案的研究和比較，在深刻理解SIP協(xié)議的基礎(chǔ)之上，設(shè)計(jì)了一種基于“隧道代理"技術(shù)的

5、解決方案。這種方案融合了Proxy代理服務(wù)器和隧道穿越技術(shù)的優(yōu)點(diǎn)，能夠穿越各種NAT／防火墻，無(wú)需對(duì)現(xiàn)有設(shè)備進(jìn)行任何修改或升級(jí)，而且較以前的解決方案布網(wǎng)方式更加靈活，并能夠完成集中計(jì)費(fèi)和管理等功能，具有一定的應(yīng)用前景。 在此基礎(chǔ)之上，本人使用JAVA編程語(yǔ)言實(shí)現(xiàn)了基于此解決方案的系統(tǒng)——TNAT(TraversingNAT／FirewallSystem)。此系統(tǒng)通過(guò)在公網(wǎng)和私網(wǎng)內(nèi)分別設(shè)置TNS和TNC構(gòu)件，在TNS和TNC之間建