SIP穿越NAT/防火墙的研究与实现

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:LIU73558109
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
下一代网络(NGN)是承载在IP网络之上,提供话音、数据和多媒体等业务的开放式网络架构,代表着未来电信网发展的方向。但是许多私有网络使用了NAT和防火墙设备,对进出的信令流和媒体流有很多约束和限制,如果不能正确规避这些约束条件,则无法进行正常通信。因此NAT/防火墙的穿越是多媒体通信中普遍存在的一个问题,论文主要针对SIP协议的NAT/防火墙穿越展开深入研究,并给出一种具体解决方案的实现。首先讨论了不同类型的NAT/防火墙技术和在NGN网络中引入NAT/防火墙设备产生的VoIP通信问题,对多种穿越NAT/防火墙方案:ALG方案、MIDCOM方案、隧道方式、STUN方案、以及会话边缘控制(Session Border Control,SBC)等,做出了分析和比较。由于现有的SBC方案多使用UDP方式与终端连接,仍然不能穿越只开放HTTP端口的防火墙,为了实现更好的穿越能力,在SBC穿越方案的基础上,针对一般防火墙都会开放HTTP端口这一特点,采用将隧道方式与SBC方式结合的思想,使用同时支持UDP传输方式和HTTP通道传输方式的SBC(Http Session Border Control,HSBC)穿越方案解决NAT/防火墙穿越问题,实现网络的端到端无障碍互通。针对下一代网络存在的问题,从对NAT/防火墙的穿越能力,网络安全性保证,业务QoS保障以及运营商关心的一致性计费四个方面分析了HSBC方案的优势。对HSBC方案的工作原理和实现功能进行了深入研究,并对HTTP通道,网络安全保证和网络业务QoS保障等技术要点做出了分析,分别包括使用POST/GET方法实现HTTP通道传输,使用信令防火墙功能检查协议信息合法性,限制用户非法注册次数和网络拓扑结构屏蔽等方法保证网络安全性,采用接入控制和多条TCP通道传输媒体的方法保障信令及媒体的QoS。根据HSBC的工作原理和技术要点,按层次化结构给出了HSBC的模块设计。描述了会话处理模块的设计,以及对注册和呼叫信息的处理,分别给出了HSBC和SIP终端对HTTP通道的实现,并给出了HSBC的防火墙功能和对NAT信道的维护。最后模拟网络状况对使用多条TCP传输媒体流的语音质量做出了测试和分析,对HSBC的实际应用做了描述。
其他文献
随着无线通信和移动互联网技术的迅猛发展,人们对高速无线数据传输业务的需求日益迫切。由于无线频谱资源是不可再生的,以及传统固定频谱分配方式所导致的授权频段利用率低下
期刊
门诊是医疗工作的第一线,是医护工作者和患者的重要纽带.门诊护理的安全质量直接关系到患者的生命和健康,所以,门诊必须加强门诊护理安全质量管理,确保对患者的加快保持准确
期刊
为缓解室内覆盖问题提出了多层蜂窝网络的解决方案,该方案可以实现网络容量扩展。多层蜂窝网络是在宏蜂窝小区内搭建小型基站如Femtocell。Femtocell作为解决室内覆盖的主流
OSD(On Screen Display)属于视频的一部分,指除视频画面之外所显示的信息,包括菜单、提示信息等。本文首先给出了基于数据压缩的图形OSD整体电路的设计方案。其次探讨了各种
目的:探讨小组质控管理法在手术室护理管理中的应用效果.方法:选取在我院手术室的20名护理人员作为研究对象.将护理人员平均分为观察组和对照组,每组各有10名护理人员.对对照
云计算是一种基于互联网的网络计算的商业服务模式,它以构建大规模基于集群系统的数据中心为基本思想,采用成熟的虚拟化技术将集群中的各种资源构成资源池,向用户提供服务。
近年来,随着计算机多媒体技术和网络通信技术的迅速发展,人们对图像和多媒体信息的需求不断增长。未经处理的图像信号的数据量是巨大的,使得图像信息的传输、处理和存储都受到限
期刊