专利名称:多媒体系统静态地址转换方法
技术领域:
本发明涉及通讯领域,尤其涉及通讯领域的多媒体系统中多媒体设备静态地址转换方法。
背景技术:
随着人们对于沟通多样性的需求日益增加,通讯技术也随之由单纯的话音业务向多媒体业务发展,而在这一发展过程中,通讯网络的安全问题也日益成为各个设备制造商必须给予关注的问题。一般情况下,出于对网络安全问题的考虑,大多数用户都使用了防火墙技术,同时为便于管理和应用,很多用户都建设了使用私有IP地址的局域网(LAN),当需要访问公网时必须通过网络地址转换(NAT,Network Address Translation)设备进行IP地址的转换,一般网络地址转换设备可以是防火墙或者路由器等网络设备。但是目前存在两个很明显的问题,一是是当多媒体设备位于NAT后时,私有局域网内的多媒体设备可以做主叫与公网上的多媒体设备呼叫成功,但是该媒体流是单通的,私有局域网内的多媒体设备无法收到来自公网上多媒体设备的媒体流;二是私网内的多媒体设备无法做被叫。
根据多媒体设备在网络上的通讯机理,目前普遍采用以下三种技术,第一种是采用隧道技术,在公网与私网中都增加设备,建立隧道,转发所有的IP包,这种方法需要使用额外的设备,存在成本高的缺点;第二种方式是通过私有协议实现穿越NAT,由于该方法采用了非标准协议,不仅互通性差,而且还不适用于网守、MCU、网关、代理服务器等多点控制设备。上述两种方法都无法保证系统通讯的安全,也无法使得多媒体设备灵活区分所接收到的呼叫来自公网还是私有局域网。
发明内容
本发明的目的是克服现有技术中存在的私有局域网中多媒体设备位于静态NAT之后无法实现正常的双向通信的缺点,以期提供一种使位于静态NAT之后的多媒体设备灵活区分是来自私网的呼叫还是来自公网的呼叫、降低NAT设备的负载、提高多媒体设备安全性的多媒体系统静态地址转换方法。
为实现上述目的,本发明提出了一种多媒体系统静态地址转换方法,其特征在于,包括以下步骤第一步在NAT设备上针对多媒体设备完成静态NAT配置;第二步根据NAT设备的配置,相应地在多媒体设备上完成静态NAT配置;第三步在多媒体设备上完成私网网段的配置;私网网段可以有多个;第四步端点建立到GK(网守,gatekeeper的缩写,网守是H.323协议中定义的标准实体,它完成H.323端点的地址解析和接入控制,也可以提供比如带宽管理和网关定位等其它服务。)的H.225 RAS通道,端点判断GK是否位于私网网段内,如果是,端点向GK同时注册私网地址和公网地址,注册地址的顺序可以默认公网地址在前、也可以默认私网地址在前,需要端点和网守事先约定;第五步主叫向GK发起呼叫请求(ARQ,Admission Request),网守解析ARQ中的被叫地址,并根据地址解析规则决定向主叫返回被叫的私网地址还是公网地址;第六步主叫与被叫之间建立Q.931呼叫通道(Q.931呼叫通道是H.323协议中传递呼叫信令的TCP信道。),被叫判断主叫是否在私网网段内,如果是则在connect消息(connect是Q.931协议中定义的连接确认消息)中填写被叫的私网地址;否则填写被叫的公网地址;第七步主叫与被叫之间建立H.245控制通道(H.245控制通道是H.323协议中传递媒体控制和多点控制信令的TCP信道),主叫和被叫均判断对方是否在私网网段内,如果是则向对方发送的OLC(打开逻辑信道,OpenLogical Channel,该消息是H.245协议中定义的标准消息,可以用于打开单向或者双向逻辑信道的请求。)和OLA(打开逻辑信道确认,Open LogicalChannel Acknowledge,该消息是H.245协议中定义的标准消息,可以用于打开单向或者双向逻辑信道的请求确认)消息中填写自己的私网地址,否则填写自己的公网地址。
本发明所述方法在NAT设备上为多媒体设备配置静态NAT,多媒体设备根据静态NAT的配置,采用一定的方法来实现多媒体通信,与现有技术相比,创新性地解决了多媒体系统中多媒体设备放在静态地址转换之后的问题,并且考虑了多媒体设备同时与私网内设备和公网上设备互通的问题。不仅能够保证位于静态地址转换之后的多媒体设备与公网上的多媒体设备进行正常的双向通信,而且能够有效地识别呼叫方是来自公网、还是来自私网。对于私网内部的呼叫,直接采用私网地址互通,无需绕到防火墙或路由器等NAT设备上,大大减轻了防火墙或路由器的处理负担,并且提高了多媒体系统的安全性。
图1是本发明所述多媒体系统静态地址转换方法流程图。
图2是本发明所述的GK地址解析规则流程图。
具体实施例方式
下面结合附图和具体实施方式
对本发明作进一步详细描述。
本发明所述多媒体系统里的端点可以是多点控制单元(MCU,MultipointControl Unit)、网关(Gateway)、终端(Terminal)、代理服务器(proxy)。所述的代理服务器指的是代理多个私网终端到公网访问的多媒体设备,可以代理终端注册到网守以及随后的呼叫消息,并负责代理终端与其它设备(网关、终端或者MCU)之间的实时语音和视频通信。下面结合附图1和附图2,具体说明本发明所述的方法。
第一步在NAT设备上针对多媒体设备完成静态NAT配置。如果NAT设备是防火墙,还需要打开对多媒体设备接收端口的访问权限。
第二步根据NAT设备的配置,相应地在多媒体设备上完成静态NAT配置。
第三步在多媒体设备上完成私网网段的配置。私网网段可以有多个。私网网段的配置可以采用网络地址+掩码的方式来配置。
第四步端点建立到GK(网守gatekeeper的缩写)的H.225 RAS通道,端点根据自己的私网网段配置和GK的地址配置来判断GK是否位于私网网段内,如果是,端点向GK发送RRQ(注册请求,RegistrationRequest)时,在callSignalAddress字段同时填写私网地址和公网地址,注册地址的顺序可以默认公网地址在前、也可以默认私网地址在前,需要端点和GK之间事先约定。
第五步主叫向GK发起呼叫请求(ARQ),网守解析ARQ中的被叫地址。网守根据地址解析规则决定向主叫返回被叫的私网地址还是公网地址。网守的地址解析规则如图2所示。网守地址解析的原则时如果被叫在公网上,则使用被叫的公网地址与主叫建立Q.931通道;如果被叫在私网上,则使用被叫的私网地址与主叫建立Q.931通道。
(1)判断被叫的注册地址是否属于私网网段,如果不是,如果GK采用Q.931迂回模式(routed),则在ACF消息(接入确认,AdmissionConfirm)中填写GK的公网地址;如果GK采用Q.931直接呼叫模式(direct),则填写被叫注册的几个IP地址,且顺序不变。
(2)如果被叫的注册地址属于私网网段,如果GK采用Q.931迂回模式(routed),则在ACF消息中填写GK的私网地址;如果GK采用Q.931直接呼叫模式(direct),则GK依次寻找被叫的几个IP地址是否在私网网段内,找到后,将被叫的私网地址排在第一个,填在ACF消息中。
第六步主叫根据ACF消息中的被叫地址与被叫之间建立Q.931呼叫通道,被叫根据自己的私网网段配置来判断主叫是否在私网网段内,如果是,在connect消息中h245Address字段填写被叫的私网地址;否则填写被叫的公网地址。
第七步主叫根据connect消息中的被叫地址与被叫之间建立H.245控制通道,主叫和被叫均判断对方是否在私网网段内,如果是,向对方发送的OLC消息和OLA消息中填写自己的私网地址;否则填写自己的公网地址。
权利要求
1.一种多媒体系统静态地址转换方法,其特征在于,包括以下步骤第一步在NAT设备上针对多媒体设备完成静态NAT配置;第二步根据NAT设备的配置,相应地在多媒体设备上完成静态NAT配置;第三步在多媒体设备上完成私网网段的配置;第四步端点建立到网守的H.225RAS通道,端点判断网守是否位于私网网段内,如果是,端点向网守同时注册私网地址和公网地址;第五步主叫向网守发起呼叫请求,网守解析呼叫请求中的被叫地址,并根据地址解析规则决定向主叫返回被叫的私网地址还是公网地址;第六步主叫与被叫之间建立Q.931呼叫通道,被叫判断主叫是否在私网网段内,如果是则在connect消息中填写被叫的私网地址;否则填写被叫的公网地址;第七步主叫与被叫之间建立H.245控制通道,主叫和被叫均判断对方是否在私网网段内,如果是则向对方发送的打开逻辑信道和打开逻辑信道确认消息中填写自己的私网地址,否则填写自己的公网地址。
2.根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第一步中,如果NAT设备是防火墙,则打开对多媒体设备接收端口的访问权限。
3.根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第二步中,私网网段为多个网段。
4.根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第二步中,私网网段的配置采用“网络地址”加“掩码”的方式来配置。
5.根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第三步中,注册地址的顺序为默认公网地址在前、或者默认私网地址在前,由端点和网守事先约定。
6.根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第五步进一步包括以下步骤(1)判断被叫的注册地址是否属于私网网段;(2)如果被叫的注册地址不属于私网网段,如果网守采用Q.931迂回模式,则在ACF消息中填写网守的公网地址;如果网守采用Q.931直接呼叫模式,则填写被叫注册的几个IP地址,且顺序不变;(2)如果被叫的注册地址属于私网网段,如果网守采用Q.931迂回模式,则在ACF消息中填写网守的私网地址;如果网守采用Q.931直接呼叫模式,则网守依次寻找被叫的几个IP地址是否在私网网段内,找到后将被叫的私网地址排在第一位,填在ACF消息中。
全文摘要
本发明公开了一种通讯系统中多媒体系统静态地址转换方法,首先完成静态NAT配置;其次进行静态NAT配置和私网网段的配置,然后由端点建立到GK的H.225 RAS通道,并进行相应处理;再然后由主叫向GK发起呼叫请求,网守解析ARQ中的被叫地址;主叫与被叫之间建立Q.931呼叫通道并相应处理;最后主叫与被叫之间建立H.245控制通道并进行相应处理。本发明所述方法克服现有技术存在的私有局域网中多媒体设备位于静态NAT之后无法实现正常的双向通信的缺点,不仅能够保证正常的双向通信,而且能够有效地识别呼叫方是来自公网、还是来自私网。大大减轻了防火墙或路由器的处理负担,并且提高了多媒体系统的安全性。
文档编号H04L29/06GK1540952SQ200310103228
公开日2004年10月27日 申请日期2003年11月3日 优先权日2003年11月3日
发明者曹珈, 沈灿, 靳自鸣, 张玮, 李加周, 曹 珈 申请人:中兴通讯股份有限公司