论文部分内容阅读
下一代网络(NGN)是承载在IP网络之上,提供话音、数据和多媒体等业务的开放式网络架构,代表着未来电信网发展的方向。但是许多私有网络使用了NAT和防火墙设备,对进出的信令流和媒体流有很多约束和限制,如果不能正确规避这些约束条件,则无法进行正常通信。因此NAT/防火墙的穿越是多媒体通信中普遍存在的一个问题,论文主要针对SIP协议的NAT/防火墙穿越展开深入研究,并给出一种具体解决方案的实现。首先讨论了不同类型的NAT/防火墙技术和在NGN网络中引入NAT/防火墙设备产生的VoIP通信问题,对多种穿越NAT/防火墙方案:ALG方案、MIDCOM方案、隧道方式、STUN方案、以及会话边缘控制(Session Border Control,SBC)等,做出了分析和比较。由于现有的SBC方案多使用UDP方式与终端连接,仍然不能穿越只开放HTTP端口的防火墙,为了实现更好的穿越能力,在SBC穿越方案的基础上,针对一般防火墙都会开放HTTP端口这一特点,采用将隧道方式与SBC方式结合的思想,使用同时支持UDP传输方式和HTTP通道传输方式的SBC(Http Session Border Control,HSBC)穿越方案解决NAT/防火墙穿越问题,实现网络的端到端无障碍互通。针对下一代网络存在的问题,从对NAT/防火墙的穿越能力,网络安全性保证,业务QoS保障以及运营商关心的一致性计费四个方面分析了HSBC方案的优势。对HSBC方案的工作原理和实现功能进行了深入研究,并对HTTP通道,网络安全保证和网络业务QoS保障等技术要点做出了分析,分别包括使用POST/GET方法实现HTTP通道传输,使用信令防火墙功能检查协议信息合法性,限制用户非法注册次数和网络拓扑结构屏蔽等方法保证网络安全性,采用接入控制和多条TCP通道传输媒体的方法保障信令及媒体的QoS。根据HSBC的工作原理和技术要点,按层次化结构给出了HSBC的模块设计。描述了会话处理模块的设计,以及对注册和呼叫信息的处理,分别给出了HSBC和SIP终端对HTTP通道的实现,并给出了HSBC的防火墙功能和对NAT信道的维护。最后模拟网络状况对使用多条TCP传输媒体流的语音质量做出了测试和分析,对HSBC的实际应用做了描述。