专利名称:一种实现多媒体业务nat穿越的方法
技术领域:
本发明涉及通讯领域的NAT(Network Address Translation,网络地址转换)穿越,尤其涉及多媒体业务的NAT穿越。
背景技术:
随着多媒体业务在IP网上的广泛使用,处于NAT设备内的用户要实现与NAT设备外的用户及本NAT下或其他NAT的用户的互通,需要一个或多个支持多媒体业务NAT穿越的代理设备来实现通讯中信令和媒体包中IP地址的转换,以达到互通的目的。
如图1所示,代理设备通常会设置于三个位置,即私网内部(“代理1”所示位置)、公、私网边缘(“代理2”所示位置)和公网中(“代理3”所示位置)。
当代理设备设置于私网内时,现有技术方案如下为代理设备配置一个私网内IP地址和一个公网IP地址,代理设备完成私网内终端与外部服务器(GK、Softswitch、SIP服务器等)及外部终端间通讯的信令包和媒体包的代理功能,在代理信令包时需要完成IP包头中的IP地址、端口转换和通讯信令协议中IP地址、端口的转换,在代理媒体包时需要完成IP包头中的IP地址、端口转换;NAT设备将从代理处接收到的信令和媒体流透明传送。上述现有技术方案详见于《中华人民共和国通信行业标准支持多媒体业务NAT/FW穿越的代理设备技术要求(送审稿)》。
上述现有技术方案在实际应用中存在下列问题和不便,使实际组网应用非常困难①NAT设备的公网地址和其透传的代理设备的公网地址需要在不同的网段,而这在实际应用的企业中很难申请到,并且需要支付较昂贵的费用;②NAT设备的公网地址和其透传的代理设备的公网地址如处于同一网段则需要至少3个IP地址和网段划分,这将造成IP地址大量浪费,并且配置麻烦,可操作性差;③在几级私网内部就需要几台PROXY(代理)设备,分别放置在每级私网,上一级私网的代理设备代理下一级私网的代理设备的媒体和信令包,第一级私网的代理设备配置公网IP;这种配置方法不适合应用于多级私网,并且成本很高。
发明内容
本发明的目的是为了克服现有技术中存在的上述缺点,进而提供一种简便高效地实现多媒体业务NAT穿越的方法。
为了实现上述发明目的,本发明采用以下技术方案一种实现多媒体业务NAT穿越的方法,其特征在于为代理设备预留一个公网地址IP1和两个私网地址IP2、IP3,私网地址IP2、IP3配置在代理设备的网口上,私网内终端配置系统控制设备的地址为IP2,代理设备通过IP2与私网内终端通讯,IP3用于通过NAT设备与系统控制设备和外部终端(即公网终端)通讯;公网地址IP1配置在NAT设备上,并且设置该公网地址IP1与代理设备的私网地址IP3进行静态NAT转换;通过数据配置的方式告知代理设备其数据包经过NAT转换后的公网地址IP1。
进一步地,所述预留IP2、IP3是预留不同地址,或是预留同一地址。
进一步地,私网内终端呼叫公网终端包括以下步骤步骤一私网内终端向代理设备的私网地址IP2发起注册或呼叫信令消息;步骤二代理设备收到上述信令消息后,将信令消息中包含的私网终端地址改为公网地址IP1,IP包头中的源地址由私网终端地址改为私网地址IP3,IP包头中的目的地址由IP2改为发向系统控制设备地址被发向NAT设备;步骤三NAT设备收到IP3发来的该信令消息的数据包后,根据静态NAT的配置将IP包头中的源地址由IP3转换成IP1,发向系统控制设备;步骤四系统控制设备收到信令消息,进行协议流程处理后,将信令消息回给地址IP1;步骤五NAT设备收到系统控制设备返回的信令消息的数据包后,根据静态NAT的配置将IP包头中的目的地址改为IP3,发给代理设备;步骤六代理设备收到由NAT设备转发来的系统设备发来的信令消息数据包,将IP包头中目的地址改为私网终端地址,源地址改为IP2,如信令消息中包含与之通讯的外部终端(即公网终端)的地址,则将该外部终端的地址改为IP2,发给私网内终端;步骤七私网内终端、代理设备、系统控制设备及公网终端经过上诉方法按协议交互后,得出一组私网内终端到公网终端的相互关联的IP和端口,进行媒体流的通讯。
进一步地,媒体流的通迅路径为“私网终端IP/端口”到“代理设备IP2/端口”到“代理设备IP3/端口”到“NAT设备IP1/端口”到“公网终端IP/端口”,或者上述路径的反向。
与现有技术相比,本发明由代理设备和NAT设备分别进行多媒体业务信令层IP地址和IP包头中IP地址转换,可便捷高效地实现多媒体业务的NAT穿越,并且建网成本较低。
图1是代理设备在网络中的常见位置设置示意图;图2是应用本发明的网络结构示意图;图3是本发明实施例流程图。
具体实施例方式
下面结合附图,详细说明技术方案的实施方式。
如图2所示,应用本发明的网络结构主要包括私网内终端(终端1和终端3)、代理设备、NAT设备、公网终端(终端2)、系统控制设备(MGC、Softswitch、SIP服务器等)。各单元之间的连接关系如图2所示,对于和现有技术相同的部分就不再赘述。本发明特有的网络配置关系如下为代理设备预留一个公网地址(IP1)和两个私网地址(IP2、IP3),IP2、IP3可以是不同地址,也可以是同一地址。私网地址(IP2、IP3)配置在代理设备的网口上,私网内终端配置系统控制设备的地址为IP2,代理设备通过IP2与私网内终端通讯,IP3用于通过NAT设备与系统控制设备和外部终端(即公网终端)通讯。公网地址IP1配置在NAT设备上,并且设置该公网地址IP1与代理设备的私网地址IP3进行静态NAT转换。通过数据配置的方式告知代理设备其数据包经过NAT转换后的公网地址IP1。
本发明方法主要包括以下步骤步骤一私网内终端向代理设备的私网地址IP2发起注册或呼叫信令消息;步骤二代理设备收到上述信令消息后,将信令消息中包含的私网终端地址改为公网地址IP1,IP包头中的源地址由私网终端地址改为私网地址IP3,IP包头中的目的地址由IP2改为发向系统控制设备地址,因系统控制设备在NAT设备外,所以该包被发向NAT设备;步骤三NAT设备收到IP3发来的该信令消息的数据包后,根据静态NAT的配置将IP包头中的源地址由IP3转换成IP1,发向系统控制设备;步骤四系统控制设备收到信令消息后,进行协议流程处理后,将信令消息回给地址IP1;步骤五NAT设备收到系统控制设备返回的信令的数据包后,根据静态NAT的配置将IP包头中的目的地址改为IP3,发给代理设备;步骤六代理设备收到由NAT设备转发来的系统设备的信令消息数据包,将IP包头中目的地址改为私网终端地址,源地址改为IP2,如信令消息中包含与之通讯的外部终端(即公网终端)的地址,则将该外部终端的地址改为IP2,发给私网内终端;步骤七私网内终端、代理设备、系统控制设备及公网终端经过上诉方法按协议交互后,得出一组私网内终端到公网终端的相互关联的IP和PORT(端口),进行媒体流的通讯,媒体通道路径为(私网终端IP/PORT)——(代理设备IP2/PORT)——(代理设备IP3/PORT)——(NAT设备IP1/PORT)——(公网终端IP/PORT)。
如图3所示,设网络协议为SIP协议,以私网内终端1呼叫公网终端2为例,呼叫流程包括以下步骤(1)SIP终端1发起向SIP终端2的呼叫向代理设备发送Invite消息,源地址为SIP终端1地址,代理设备收到Invite消息后,为该次呼叫分别在IP2和IP3上分配PORT2和PORT3,将消息中的SDP描述中终端1的私网地址转换为IP1,将PORT号转换为IP3上分配的PORT3;将IP包头中的源地址转换为IP3,并向SIP服务器转发;NAT设备收到该消息,将IP包头的中源地址由IP3转换为IP1,发往SIP服务器;SIP服务器接收到Invite消息,向SIP终端2转发。
(2)SIP终端2回应100 trying消息,SIP服务器接收到该消息后,向IP1转发;NAT设备收到后,将IP包头中的目的地址IP1转换为IP3,发向代理设备,代理设备收到100 trying消息后,将IP包头中的源地址转换为IP2,目的地址转换为终端1的地址,并向SIP终端1转发。
(3)SIP终端2振铃,向SIP服务器发送180 Ringing消息,各设备间对包的转换过程同(2)中100 trying消息的处理。
(4)SIP终端2回应200 OK消息,SIP服务器接收到该消息后,向IP1转发;NAT设备收到后,将IP包头中的目的地址IP1转换为IP3,发向代理设备;代理设备收到后,将SDP描述中终端2的IP和PORT分别改为IP2和为此次呼叫在IP2上分配的PORT2;将IP包头中的源地址改为IP2,目的地址转换为终端1的地址,并向SIP终端1转发。
(5)SIP终端1收到200 OK消息后,向代理设备发送Ack证实消息,各设备间对包的转换过程同(1)中对Invite消息的处理。
(6)SIP终端1和代理设备之间,代理设备和NAT设备之间,NAT设备与SIP终端2之间建立了一条穿越NAT实现终端1和终端2间通讯的媒体通道。终端1将媒体包发向代理设备的IP2/PORT2;代理设备将媒体包的IP包头中的源地址终端1的IP和PORT分别转换为IP3和为此次呼叫在IP3上分配的PORT3,将目的地址IP2/PORT2转换为终端2的IP和PORT,并发向终端2;NAT设备收到该包后,将IP包头中的源地址由IP3转换为IP1,发向终端2;(7)终端2向IP1和PORT3发媒体包,NAT设备收到后,将其目的地址改为IP3,转发给代理设备;代理设备收到后,将IP包头中的源地址和端口改为IP2/PORT2,目的地址和端口改为终端1的IP和PORT,发向终端1;从而实现了终端1和终端2之间SIP业务的NAT穿越互通。
本发明同样适用于系统控制设备在私网、终端和代理设备在公网的应用环境情况。本发明不仅适用于NAT设备穿越,还适用于作NAT应用的防火墙等设备。本发明还适用于代理设备处于多级NAT网下的情况。本发明适用于H.323、SIP、H.248、MGCP等多媒体协议。
本发明还适用于IPV6穿越。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种实现多媒体业务NAT穿越的方法,其特征在于为代理设备预留一个公网地址IP1和两个私网地址IP2、IP3,私网地址IP2、IP3配置在代理设备的网口上,私网内终端配置系统控制设备的地址为IP2,代理设备通过IP2与私网内终端通讯,IP3用于通过NAT设备与系统控制设备和公网终端通讯;公网地址IP1配置在NAT设备上,并且设置该公网地址IP1与代理设备的私网地址IP3进行静态NAT转换;通过数据配置的方式告知代理设备其数据包经过NAT转换后的公网地址IP1;由代理设备和NAT设备分别进行多媒体业务信令层IP地址和IP包头中IP地址转换。
2.根据权利要求1所述的方法,其特征在于,所述预留IP2、IP3是预留不同地址,或是预留同一地址。
3.根据权利要求1或2所述的方法,其特征在于,私网内终端呼叫公网终端包括以下步骤步骤一私网内终端向代理设备的私网地址IP2发起注册或呼叫信令消息;步骤二代理设备收到上述信令消息后,将信令消息中包含的私网终端地址改为公网地址IP1,IP包头中的源地址由私网终端地址改为私网地址IP3,IP包头中的目的地址由IP2改为发向系统控制设备地址被发向NAT设备;步骤三NAT设备收到IP3发来的该信令消息的数据包后,根据静态NAT的配置将IP包头中的源地址由IP3转换成IP1,发向系统控制设备;步骤四系统控制设备收到信令消息,进行协议流程处理后,将信令消息回给地址IP1;步骤五NAT设备收到系统控制设备返回的信令消息的数据包后,根据静态NAT的配置将IP包头中的目的地址改为IP3,发给代理设备;步骤六代理设备收到由NAT设备转发来的系统设备的信令消息数据包,将IP包头中目的地址改为私网终端地址,源地址改为IP2,如信令消息中包含与之通讯的公网终端的地址,则将该外部终端的地址改为IP2,发给私网内终端;步骤七私网内终端、代理设备、系统控制设备及公网终端经过上诉方法按协议交互后,得出一组私网内终端到公网终端的相互关联的IP和端口,进行媒体流的通讯。
4.根据权利要求3所述的方法,其特征在于,媒体流的通迅路径为“私网终端IP/端口”到“代理设备IP2/端口”到“代理设备IP3/端口”到“NAT设备IP1/端口”到“公网终端IP/端口”,或者上述路径的反向。
全文摘要
本发明旨在提供一种实现多媒体业务NAT穿越的方法。为代理设备预留一个公网地址IP1和两个私网地址IP2、IP3,私网地址IP2、IP3配置在代理设备的网口上,私网内终端配置系统控制设备的地址为IP2,代理设备通过IP2与私网内终端通讯,IP3用于通过NAT设备与系统控制设备和外部终端(即公网终端)通讯;公网地址IP1配置在NAT设备上,并且设置该公网地址IP1与代理设备的私网地址IP3进行静态NAT转换;通过数据配置的方式告知代理设备其数据包经过NAT转换后的公网地址IP1。本发明由代理设备和NAT设备分别进行多媒体业务信令层IP地址和IP包头中IP地址转换,可便捷高效地实现多媒体业务的NAT穿越,并且建网成本较低。
文档编号H04L29/12GK1863138SQ20051007243
公开日2006年11月15日 申请日期2005年5月12日 优先权日2005年5月12日
发明者赵军锋, 曹刚, 陈旭 申请人:中兴通讯股份有限公司