随着网络应用的迅猛发展,VoIP 技术得到了广泛应用。但是,为解决IP 地址不足以及网络安全问题而提出的网络地址翻译(NAT)技术和防火墙技术却导致了VoIP 的端到端通信问题。如何有效解决信令、媒体流的NAT/防火墙穿透问题,将是VoIP 业务能否广泛推广应用的关键。论文主要针对NAT/防火墙穿透展开深入研究,并给出一种具体解决方案的实现。首先,对不同类型的NAT 处理经过它的消息进行系统研究。针对不同应用环境,有多种穿透NAT/防火墙的方案:ALG 方案、STUN 方案、RSIP 方案、TURN 方案、MIDCOM 方案以及隧道穿透方案等。STUN 方案不能穿透对称NAT,ALG 方案不适合大规模VoIP 组网应用,其它方案也存在各种不足。针对这些问题,本文引入一种完善解决方案,即采用会话边缘控制(Session Border Control,SBC)方案解决NAT/防火墙穿透问题,实现网络的端到端无障碍互通。接着,对VoIP 安全保证和QoS 保障进行深入研究。在设计SBC 方案时,对SBC的接入安全及QoS 保障进行了充分考虑。在具体实现时采用区分服务和接入控制技术保证信令及媒体流的QoS,采用摘要认证技术及媒体通道动态打开方式,并结合VPN组网方式来保证SBC 的接入安全。最后,对SBC 通信模型、工作原理进行了重点研究,并从信道层面及会话层面进行了分析。具体实现时,把SIP 消息按注册消息与非注册消息分类,设计两个不同的模块进行处理,同时按层次化结构进行模块设计。由于NAT 映射表的维护策略对整个系统的性能具有重要影响,NAT 映射表的维护也是保证信令及媒体流穿透的必要手段,本文对这个问题进行了重点研究,提出了三种方案,并进行了比较分析。通过分析SIP会话状态,采用有限状态机设计呼叫处理模块,同时结合设计中所采用的呼叫状态转移图对呼叫控制模块具体的实现进行说明。负载容量是SBC 的重要性能指标,为此,使用自主开发的MyPhone 软件测试终端对SBC 负载性能进行评估和分析。