私网穿越技术在软交换体系中的应用.docVIP

私网穿越技术在软交换体系中的应用 来源：作者： 发布时间:2007-11-09 13:14:02 ? 一、引言 下一代网络(Next Generation Network，NGN)是一种基于分组交换技术的通信网络，在整体构架、信令控制、承载网络等方面都和现有的电路交换网络存在非常大不同。软交换技术作为一种在分组网内实现通信话路交换和媒体传输的技术，将是NGN网络的核心技术。由于软交换技术本身就是基于IP分组网的，因此在现有的基础数据网上，完万能建立起一套软交换的构架。带来的好处有:现有的许多基于IP的协议能被继续利用，大量的网络设备和终端设备都能直接被应用到软交换网络中。虽然在现有数据网的基础上构建软交换网络具有上述的好处，但也存在许多问题，其中私网穿越就是个需要解决的问题。 二、在软交换体系中面临的私网穿越问题 1. 私网的概念和NAPT技术的产生 随着基于TCP/IP的互连网的普及，私有网络(简称私网)的数量和规模也越来越大。私网，就是采用私有的IP地址来连接各个网络设备组成的相对独立和封闭的网络。这种组网方式在组建各种规模局域网时被大量应用。能说，在当今的网络世界里，使用私网IP地址的网络设备的数量，要远远大于拥有合法Internet网IP地址的设备数量。为了能够让这些设备能访问私网外部的资源，NAT(网络地址转换)技术也就应运而生。私网内部设备试图访问外部网络时NAT技术能将其私有的IP地址转换成合法的IP地址。在运用NAT的同时，一般还会运用动态的端口转换(PAT)技术，以解决合法IP地址紧缺的问题。这种技术实现方法是，对于一个私网中的所有设备，共用一个或多个合法的IP地址作为出口地址，只有在设备请求连接外部网络时，才为这个请求分配一个合法IP地址和一个端口号，来进行外部连接;当这个请求结束时，端口号和IP地址也就随即被收回。NAT和PAT经常被同时使用，称为网络地址端口转换(NAPT)。NAPT的运用，为IP网络带来了非常多好处:如缓解了IPv4构架下Internet网络的IP地址紧张问题，提高了私有网络内部的安全性和可管理性。由于具有这些好处，NAPT被大量运用到各种私网网关设备上，他是绝大多数网络路由器设备的一个基本功能，也是网络防火墙功能的重要组成部分。 2. NAPT影响软交换的问题 (1)NAT问题 目前假设我们具有一个如图1所示的软交换网络，在这个网络中，终端A和终端B在私网内，只有私网IP地址，而终端C具有独立的合法IP地址。为了便于描述，假设所有终端都是SIP终端，软交换和终端间的通讯也采用标准的SIP协议。若终端A向终端B发起呼叫请求，则会产生一个如图2所示的消息包，这个消息包在经过路由器的NAPT后，变成图3所示的消息包(其中1050为NAPT动态分配的端口号)。 由于终端B在向软交换注册时，通过SIP协议层的注册消息告诉软交换的是他的私有地址，并且在终端B没有主动对外发起连接请求时，防火墙不会为其分配可被访问的IP地址和端口号，因此软交换根本无法将INVITE消息发送给终端B，呼叫无法接续。 (2)PAT问题 假设由终端A向终端C发起呼叫，由于终端C上面没有防火墙或路由器，软交换能顺利地把INVITE消息包转发到终端C，这个消息中携带SDP信息，用于终端间的媒体协商。媒体协商的主要目的就是选择合适的编解码器，并建立RTP媒体流的连接。由终端A发送的INVITE消息中携带的SDP信息内容如图4所示(其中10006是终端A建立RTP连接的端口号)。 　 　图4 INVITE消息中的SDP信息 终端C收到SDP信息后，就会试图和192.168.0.3:10006建立RTP连接，非常明显这是个私网内部的地址，因此通话也自然无法建立起来。 从以上分析能看出，NAPT影响到软交换通信的主要有两方面:一方面，私网内设备都采用内部IP地址，虽然经过NAPT能将IP层的地址转换为外部地址，不过对于更上面的应用层消息中的私有IP地址却无能为力，称作NAT问题。另一方面，私网设备只是在向外部主动发起连接时，才会被分配到合法IP和端口号。若不做特别处理，设备对外部网络来说是不可见的，也无法接受软交换发来的呼叫请求，这个能称作PAT问题。基于SIP协议的问题如此，当软交换和终端间使用其他协议如H.323，MGCP或H.248协议时，类似的问题也同样存在。 三、一种私网穿越问题的解决方法 1. 解决NAPT穿越问题的各种方法 (1)NAT/ALG方法 此方法通过在防火墙或路由器上，增加对VoIP相关的应用层协议的识别和处理能力，来实现私网穿越。这种方案比较直观，不过最大缺点就是对于用户来说，必须更换或升级他们的路由器或防火墙，并且随着相关协议的发展和扩充，设备也必须跟着进行升级。 (2)为私网设备设置代理的方法 这