托管式防火墙穿越和媒体释放.pptx

托管式防火墙穿越 HNT: Hosted NAT Traversal 面临的问题是什么？ 基于SIP的统一通信为什么存在防火墙穿越问题？ 端到端协议：终端既是客户端，也是服务端 两阶段寻址：在SIP信令消息中协商媒体地址 2 Confidential 面临的问题是什么？ 远端FW/NAT穿越问题： 需要解决SIP通信中，远端节点在信令中告知SIP服务器的其远端地址（IP和Port）是处于远端FW/NAT内的SIP服务器不可达的内网地址。 近端FW/NAT穿越问题： 需要解决SIP通信中，SIP服务器在信令中告知远端节点的其近端地址（IP和Port）是处于近端FW/NAT内的远端节点不可达的内网地址。 需要解决SIP通信中，远端节点在信令中指向地址（IP和Port）是近端FW/NAT上的外侧地址而不是SIP服务器的内网地址。 3 Confidential 远端FW/NAT穿越问题 4 Confidential 近端FW/NAT穿越问题 5 Confidential SBC如何解决？ SBC部署在企业侧，帮助FW/NAT翻译会话层中的地址，同时： 管理信令回程通道 管理媒体回程通道 6 Confidential SBC部署方式 方式一： 与企业防火墙平行部署 避免要求SBC处理近端HNT 更好地管理信令与媒体针孔 分离数据与IP通信传送通道 更好的IP通信服务质量管理 避免在数据防火墙映射管理 7 Confidential SBC部署方式 方式二： 与企业防火墙串行部署 减少企业公网地址需求 满足企业传统安全架构 8 Confidential SBC如何解决？--维护信令回程通道 9 Confidential SBC如何解决？--建立媒体回程通道 10 Confidential 更复杂的场景: 单向媒体回程通道 11 Confidential 更复杂的场景: 多层FW/NAT支持 两个远端FW/NAT等效一个逻辑远端FW/NAT 两个近端FW/NAT等效一个逻辑近端FW/NAT 12 Confidential 智能媒体收放管理 Media Released and Media Managed 更灵活的选项: 媒体释放与媒体管理 什么是媒体释放（Media Released）？ 在网络前提许可条件下，允许通信节点之间的媒体流不经过SBC转接，以便于节省企业专线带宽或避免企业内部通信流量汇聚对企业交换/路由干线形成过大压力，Acme Packet SBC支持三种释放场景： 媒体端点在同一网络，且都未经过远端FW/NAT 媒体端点在同一网络，且经过同一远端FW/NAT 媒体端点在同一网络，但是经过不同的SBC接入 什么是媒体上收（Media Managed） 根据企业通信策略，强制通信节点之间的媒体流经过SBC转接，以便跨越网络、优选媒体路径、或满足某些企业通信质量管理或监管要求，如基于带宽呼叫接纳控制、通话录音监听等 14 Confidential 14 更灵活的部署: 智能媒体释放 场景一：无远端FW/NAT可选择媒体释放 15 Confidential 更灵活的部署: 智能媒体释放 场景二：同远端FW/NAT可选择媒体释放 16 Confidential 更灵活的部署: 智能媒体释放 场景三：同网络不同Acme Packet SBC接入可选择媒体释放 17 Confidential 更灵活的部署: 智能媒体上收 场景一：利用SBC不同接口（物理或VLAN）解决跨运营商通信质量 18 Confidential 更灵活的部署: 智能媒体上收 场景二：利用网域划分解决企业广域链路带宽分配 19 Confidential 更灵活的部署: 智能媒体上收 场景三：利用不同网络接口解决企业内的隔离网络间通信 20 Confidential 更灵活的部署: 智能媒体上收 场景四：利用不同网络接口解决企业内的网络孤岛直接的通信 21 Confidential 谢谢 !