论文部分内容阅读
随着Internet 和IP 技术的发展,VoIP 在电信市场上的应用越来越多,因为它们比使用传统电话的通话方式价格更低廉,并且通话质量也变得越来越好。出于安全原因以及由于历史原因,驻地网都会部署NAT/FW。而部署NAT/FW 阻碍了内网设备和外网设备之间进行端到端的通信。基于SIP 的VOIP 也面临着如何穿越NAT/FW 的问题。
论文主要针对NAT/FW 穿透展开深入研究,并给出一种具体解决方案的实现。
论文首先对相关的协议:SIP、SDP、MIDCOM、NAT 进行了介绍。详细说明NAT环境给VoIP 业务发展推广带来的严重阻碍,结合具体的SIP 流程图和SIP 信令消息,对该问题进行了探讨,说明不解决NAT/FW 穿透所带来的问题。
然后,对不同类型的NAT/FW 穿越方案进行系统研究。针对不同应用环境,有不同的穿透NAT/FW 的方案:ALG 方案、STUN 方案、RSIP 方案、TURN 方案、MIDCOM7方案以及隧道穿透方案等。每种方案都有其不足:STUN 方案不能穿透对称NAT,ALG 方案不适合大规模VoIP 组网应用。在对ALG、STUN、TURN、Full Proxy、MIDCOM 这五种常见的方案在性能、组网能力、安全性等性能的综合比较的基础上,得出MIDCOM 方案是最佳的解决方案。SIMCO 协议的及时提出更是解决了MIDCOM各实体之间的通信问题。
接着,对MIDCOM 方案的穿透原理进行了研究。MIDCOM 方案通过将应用智能转移到可信赖的第三方MIDCOM 代理,middlebox 专注于服务,从而简化middlebox的配置管理,提高middlebox 的性能,并对VoIP 安全保证进行深入研究。
最后,通过一个SIMCO 客户/服务器来实现MIDCOM 方案。把SIP 消息按注册消息与非注册消息分类分开处理,阐明穿越模块是如何锲入SIP 系统,从而让SIP 透明穿越NAT/FW。研究了MIDCOM 会话状态机和策略规则状态机,并用有限状态机设计思想来设计这两个状态机。在实现MIDCOM 方案时,采用MIDCOM 的相互认证机制来进行认证,采用Ipsec 来实现数据的完整性和保密性,从而实现MIDCOM 通信的安全。在实现的基础之上构建了一个实验检测环境来检验实现功能的正确性。所有的测试都获得了预期的结果。