基于SIP的NAT/防火墙穿透研究及MIDCOM实现

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:kangxi2xjp30
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着Internet 和IP 技术的发展,VoIP 在电信市场上的应用越来越多,因为它们比使用传统电话的通话方式价格更低廉,并且通话质量也变得越来越好。出于安全原因以及由于历史原因,驻地网都会部署NAT/FW。而部署NAT/FW 阻碍了内网设备和外网设备之间进行端到端的通信。基于SIP 的VOIP 也面临着如何穿越NAT/FW 的问题。 论文主要针对NAT/FW 穿透展开深入研究,并给出一种具体解决方案的实现。 论文首先对相关的协议:SIP、SDP、MIDCOM、NAT 进行了介绍。详细说明NAT环境给VoIP 业务发展推广带来的严重阻碍,结合具体的SIP 流程图和SIP 信令消息,对该问题进行了探讨,说明不解决NAT/FW 穿透所带来的问题。 然后,对不同类型的NAT/FW 穿越方案进行系统研究。针对不同应用环境,有不同的穿透NAT/FW 的方案:ALG 方案、STUN 方案、RSIP 方案、TURN 方案、MIDCOM7方案以及隧道穿透方案等。每种方案都有其不足:STUN 方案不能穿透对称NAT,ALG 方案不适合大规模VoIP 组网应用。在对ALG、STUN、TURN、Full Proxy、MIDCOM 这五种常见的方案在性能、组网能力、安全性等性能的综合比较的基础上,得出MIDCOM 方案是最佳的解决方案。SIMCO 协议的及时提出更是解决了MIDCOM各实体之间的通信问题。 接着,对MIDCOM 方案的穿透原理进行了研究。MIDCOM 方案通过将应用智能转移到可信赖的第三方MIDCOM 代理,middlebox 专注于服务,从而简化middlebox的配置管理,提高middlebox 的性能,并对VoIP 安全保证进行深入研究。 最后,通过一个SIMCO 客户/服务器来实现MIDCOM 方案。把SIP 消息按注册消息与非注册消息分类分开处理,阐明穿越模块是如何锲入SIP 系统,从而让SIP 透明穿越NAT/FW。研究了MIDCOM 会话状态机和策略规则状态机,并用有限状态机设计思想来设计这两个状态机。在实现MIDCOM 方案时,采用MIDCOM 的相互认证机制来进行认证,采用Ipsec 来实现数据的完整性和保密性,从而实现MIDCOM 通信的安全。在实现的基础之上构建了一个实验检测环境来检验实现功能的正确性。所有的测试都获得了预期的结果。
其他文献
基于均匀圆阵的MUSIC测向算法具有优秀的性能,但是涉及的运算复杂度很高,难以满足实时性的要求。本文主要研究均匀圆阵的MUSIC快速测向算法,具体如下:(1) UCA-RB-MUSIC算法首
AdHoc网络与蜂窝移动系统相结合,能够利用移动终端的多跳转发能力扩大蜂窝移动通信系统的覆盖范围、均衡相邻小区的业务、提高小区边缘的数据速率等。本文主要研究的是蜂窝网
空间分集与编码调制技术相结合的空时编码技术,可以获得分集和编码增益,具有优异的抗衰落性能。传统空时编码和多输入多输出技术是通过多天线来实现空间分集的,但是由于移动
MPEG-4视频压缩自提出以来,在网络视频、无线视频传输等领域得到了广泛的应用,但因其计算密集、存储需求大等特点对嵌入式系统的实时实现提出了挑战。同时,对视频信息的保护也是
随着计算机应用的普及与提高,人类的应用需求正迅速朝着高性能、多样性、多功能发展,特别是对计算机解决问题的能力的要求越来越高,从而使计算算法越来越复杂、计算规模越来越庞
随着计算机和通信技术的飞速发展,数字信息的存储和交换量日益增加,对于数据传输过程中的可靠性要求也越来越高。由于纠错编码可以提高数字传输的可靠性,因而自出现以来一直受到
近年来,随着数据、多媒体业务的需求与日俱增,越来越多的企业希望可以通过企业网实现“多媒体办公”、“无纸化办公”,传统的办公自动化系统已经不能满足企业的这一类需求。本文
随着网络通信技术的飞速发展,IP语音在有线网络,无线蜂窝移动网络中得到了迅速的普及。但是这些网络不适合于一些特殊的场合,例如,战场上部队快速展开和推进,发生地震或水灾
随着因特网的高速发展,个人计算机的普及和人们对高速快捷的商业行为的要求,电子商务在世界范围内得到了较大的发展,一些传统的商业行为正在逐渐被电子商务所取代。在电子商
最近的五年,是中国电信史上动荡的五年,2002年中国电信南北拆分,2006年即将发放3G牌照,而且在3G的三大主流标准中,有一项中国人自己的TD-SCDMA标准,在这样的背景下,3G的这场热战就显