一种实现多媒体业务NAT穿越的方法转让专利
申请号 : CN200510072435.8
文献号 : CN100583814C
文献日 : 2010-01-20
发明人 : 赵军锋 , 曹刚 , 陈旭
申请人 : 中兴通讯股份有限公司
摘要 :
本发明旨在提供一种实现多媒体业务NAT穿越的方法。为代理设备预留一个公网地址IP1和两个私网地址IP2、IP3,私网地址IP2、IP3配置在代理设备的网口上,私网内终端配置系统控制设备的地址为IP2,代理设备通过IP2与私网内终端通讯,IP3用于通过NAT设备与系统控制设备和外部终端(即公网终端)通讯;公网地址IP1配置在NAT设备上,并且设置该公网地址IP1与代理设备的私网地址IP3进行静态NAT转换;通过数据配置的方式告知代理设备其数据包经过NAT转换后的公网地址IP1。本发明由代理设备和NAT设备分别进行多媒体业务信令层IP地址和IP包头中IP地址转换,可便捷高效地实现多媒体业务的NAT穿越,并且建网成本较低。
权利要求 :
1.一种实现多媒体业务NAT穿越的方法,其特征在于:为代理设备预 留一个公网地址IP1和两个私网地址IP2、IP3,私网地址IP2、IP3配置在代 理设备的网口上,私网内终端配置系统控制设备的地址为IP2,代理设备通 过IP2与私网内终端通讯,IP3用于通过NAT设备与系统控制设备和公网终 端通讯;公网地址IP1配置在NAT设备上,并且设置该公网地址IP1与代理 设备的私网地址IP3进行静态NAT转换;通过数据配置的方式告知代理设备 其数据包经过NAT转换后的公网地址IP1;由代理设备和NAT设备分别进 行多媒体业务信令层IP地址和IP包头中IP地址转换;其中,所述代理设备 位于私网,所述系统控制设备位于公网,私网内终端呼叫公网终端包括以下 步骤:步骤一:私网内终端向代理设备的私网地址IP2发起注册或呼叫信令消 息;
步骤二:代理设备收到上述信令消息后,将信令消息中包含的私网终端 地址改为公网地址IP1,IP包头中的源地址由私网终端地址改为私网地址 IP3,IP包头中的目的地址由IP2改为发向系统控制设备地址,该包被发向 NAT设备;
步骤三:NAT设备收到IP3发来的该信令消息的数据包后,根据静态 NAT的配置将IP包头中的源地址由IP3转换成IP1,发向系统控制设备;
步骤四:系统控制设备收到信令消息,进行协议流程处理后,将信令消 息回给地址IP1;
步骤五:NAT设备收到系统控制设备返回的信令消息的数据包后,根据 静态NAT的配置将IP包头中的目的地址改为IP3,发给代理设备;
步骤六:代理设备收到由NAT设备转发来的系统控制设备的信令消息数 据包,将IP包头中目的地址改为私网终端地址,源地址改为IP2,如信令消 息中包含与之通讯的公网终端的地址,则将该公网终端的地址改为IP2,发 给私网内终端;
步骤七:私网内终端、代理设备、系统控制设备及公网终端经过上诉方 法按协议交互后,得出一组私网内终端到公网终端的相互关联的IP和端口, 进行媒体流的通讯。
2.根据权利要求1所述的方法,其特征在于,所述预留IP2、IP3是预 留不同地址,或是预留同一地址。
3.根据权利要求1所述的方法,其特征在于,媒体流的通迅路径为:“私 网终端IP/端口”到“代理设备IP2/端口”到“代理设备IP3/端口”到“NAT 设备IP1/端口”到“公网终端IP/端口”,或者上述路径的反向。
说明书 :
技术领域
本发明涉及通讯领域的NAT(Network Address Translation,网络 地址转换)穿越,尤其涉及多媒体业务的NAT穿越。
背景技术
随着多媒体业务在IP网上的广泛使用,处于NAT设备内的用户 要实现与NAT设备外的用户及本NAT下或其他NAT的用户的互通, 需要一个或多个支持多媒体业务NAT穿越的代理设备来实现通讯中 信令和媒体包中IP地址的转换,以达到互通的目的。
如图1所示,代理设备通常会设置于三个位置,即私网内部(“代 理1”所示位置)、公、私网边缘(“代理2”所示位置)和公网中(“代 理3”所示位置)。
当代理设备设置于私网内时,现有技术方案如下:为代理设备配 置一个私网内IP地址和一个公网IP地址,代理设备完成私网内终 端与外部服务器(GK、Softswitch、SIP服务器等)及外部终端间通 讯的信令包和媒体包的代理功能,在代理信令包时需要完成IP包头 中的IP地址、端口转换和通讯信令协议中IP地址、端口的转换,在 代理媒体包时需要完成IP包头中的IP地址、端口转换;NAT设备将 从代理处接收到的信令和媒体流透明传送。上述现有技术方案详见于 《中华人民共和国通信行业标准:支持多媒体业务NAT/FW穿越的 代理设备技术要求(送审稿)》。
上述现有技术方案在实际应用中存在下列问题和不便,使实际组 网应用非常困难:
①NAT设备的公网地址和其透传的代理设备的公网地址需要在 不同的网段,而这在实际应用的企业中很难申请到,并且需要支付较 昂贵的费用;
②NAT设备的公网地址和其透传的代理设备的公网地址如处于 同一网段则需要至少3个IP地址和网段划分,这将造成IP地址大量 浪费,并且配置麻烦,可操作性差;
③在几级私网内部就需要几台PROXY(代理)设备,分别放置 在每级私网,上一级私网的代理设备代理下一级私网的代理设备的媒 体和信令包,第一级私网的代理设备配置公网IP;这种配置方法不适 合应用于多级私网,并且成本很高。
如图1所示,代理设备通常会设置于三个位置,即私网内部(“代 理1”所示位置)、公、私网边缘(“代理2”所示位置)和公网中(“代 理3”所示位置)。
当代理设备设置于私网内时,现有技术方案如下:为代理设备配 置一个私网内IP地址和一个公网IP地址,代理设备完成私网内终 端与外部服务器(GK、Softswitch、SIP服务器等)及外部终端间通 讯的信令包和媒体包的代理功能,在代理信令包时需要完成IP包头 中的IP地址、端口转换和通讯信令协议中IP地址、端口的转换,在 代理媒体包时需要完成IP包头中的IP地址、端口转换;NAT设备将 从代理处接收到的信令和媒体流透明传送。上述现有技术方案详见于 《中华人民共和国通信行业标准:支持多媒体业务NAT/FW穿越的 代理设备技术要求(送审稿)》。
上述现有技术方案在实际应用中存在下列问题和不便,使实际组 网应用非常困难:
①NAT设备的公网地址和其透传的代理设备的公网地址需要在 不同的网段,而这在实际应用的企业中很难申请到,并且需要支付较 昂贵的费用;
②NAT设备的公网地址和其透传的代理设备的公网地址如处于 同一网段则需要至少3个IP地址和网段划分,这将造成IP地址大量 浪费,并且配置麻烦,可操作性差;
③在几级私网内部就需要几台PROXY(代理)设备,分别放置 在每级私网,上一级私网的代理设备代理下一级私网的代理设备的媒 体和信令包,第一级私网的代理设备配置公网IP;这种配置方法不适 合应用于多级私网,并且成本很高。
发明内容
本发明的目的是为了克服现有技术中存在的上述缺点,进而提供 一种简便高效地实现多媒体业务NAT穿越的方法。
为了实现上述发明目的,本发明采用以下技术方案:
一种实现多媒体业务NAT穿越的方法,包括以下步骤:为代理 设备预留一个公网地址IP1和两个私网地址IP2、IP3,私网地址IP2、 IP3配置在代理设备的网口上,私网内终端配置系统控制设备的地址 为IP2,代理设备通过IP2与私网内终端通讯,IP3用于通过NAT设 备与系统控制设备和公网终端通讯;公网地址IP1配置在NAT设备 上,并且设置该公网地址IP1与代理设备的私网地址IP3进行静态 NAT转换;通过数据配置的方式告知代理设备其数据包经过NAT转 换后的公网地址IP1;由代理设备和NAT设备分别进行多媒体业务信 令层IP地址和IP包头中IP地址转换;其中,所述代理设备位于私网, 所述系统控制设备位于公网,私网内终端呼叫公网终端包括以下步 骤:
步骤一:私网内终端向代理设备的私网地址IP2发起注册或呼叫 信令消息;
步骤二:代理设备收到上述信令消息后,将信令消息中包含的私 网终端地址改为公网地址IP1,IP包头中的源地址由私网终端地址改 为私网地址IP3,IP包头中的目的地址由IP2改为发向系统控制设备 地址,该包被发向NAT设备;
步骤三:NAT设备收到IP3发来的该信令消息的数据包后,根据 静态NAT的配置将IP包头中的源地址由IP3转换成IP1,发向系统 控制设备;
步骤四:系统控制设备收到信令消息,进行协议流程处理后,将 信令消息回给地址IP1;
步骤五:NAT设备收到系统控制设备返回的信令消息的数据包 后,根据静态NAT的配置将IP包头中的目的地址改为IP3,发给代 理设备;
步骤六:代理设备收到由NAT设备转发来的系统控制设备的信 令消息数据包,将IP包头中目的地址改为私网终端地址,源地址改 为IP2,如信令消息中包含与之通讯的公网终端的地址,则将该公网 终端的地址改为IP2,发给私网内终端;
步骤七:私网内终端、代理设备、系统控制设备及公网终端经过 上诉方法按协议交互后,得出一组私网内终端到公网终端的相互关联 的IP和端口,进行媒体流的通讯。
所述预留IP2、IP3是预留不同地址,或是预留同一地址。
所述媒体流的通迅路径为:“私网终端IP/端口”到“代理设备IP2/ 端口”到“代理设备IP3/端口”到“NAT设备IP1/端口”到“公网终 端IP/端口”,或者上述路径的反向。
与现有技术相比,本发明由代理设备和NAT设备分别进行多媒 体业务信令层IP地址和IP包头中IP地址转换,可便捷高效地实现多 媒体业务的NAT穿越,并且建网成本较低。
为了实现上述发明目的,本发明采用以下技术方案:
一种实现多媒体业务NAT穿越的方法,包括以下步骤:为代理 设备预留一个公网地址IP1和两个私网地址IP2、IP3,私网地址IP2、 IP3配置在代理设备的网口上,私网内终端配置系统控制设备的地址 为IP2,代理设备通过IP2与私网内终端通讯,IP3用于通过NAT设 备与系统控制设备和公网终端通讯;公网地址IP1配置在NAT设备 上,并且设置该公网地址IP1与代理设备的私网地址IP3进行静态 NAT转换;通过数据配置的方式告知代理设备其数据包经过NAT转 换后的公网地址IP1;由代理设备和NAT设备分别进行多媒体业务信 令层IP地址和IP包头中IP地址转换;其中,所述代理设备位于私网, 所述系统控制设备位于公网,私网内终端呼叫公网终端包括以下步 骤:
步骤一:私网内终端向代理设备的私网地址IP2发起注册或呼叫 信令消息;
步骤二:代理设备收到上述信令消息后,将信令消息中包含的私 网终端地址改为公网地址IP1,IP包头中的源地址由私网终端地址改 为私网地址IP3,IP包头中的目的地址由IP2改为发向系统控制设备 地址,该包被发向NAT设备;
步骤三:NAT设备收到IP3发来的该信令消息的数据包后,根据 静态NAT的配置将IP包头中的源地址由IP3转换成IP1,发向系统 控制设备;
步骤四:系统控制设备收到信令消息,进行协议流程处理后,将 信令消息回给地址IP1;
步骤五:NAT设备收到系统控制设备返回的信令消息的数据包 后,根据静态NAT的配置将IP包头中的目的地址改为IP3,发给代 理设备;
步骤六:代理设备收到由NAT设备转发来的系统控制设备的信 令消息数据包,将IP包头中目的地址改为私网终端地址,源地址改 为IP2,如信令消息中包含与之通讯的公网终端的地址,则将该公网 终端的地址改为IP2,发给私网内终端;
步骤七:私网内终端、代理设备、系统控制设备及公网终端经过 上诉方法按协议交互后,得出一组私网内终端到公网终端的相互关联 的IP和端口,进行媒体流的通讯。
所述预留IP2、IP3是预留不同地址,或是预留同一地址。
所述媒体流的通迅路径为:“私网终端IP/端口”到“代理设备IP2/ 端口”到“代理设备IP3/端口”到“NAT设备IP1/端口”到“公网终 端IP/端口”,或者上述路径的反向。
与现有技术相比,本发明由代理设备和NAT设备分别进行多媒 体业务信令层IP地址和IP包头中IP地址转换,可便捷高效地实现多 媒体业务的NAT穿越,并且建网成本较低。
附图说明
图1是代理设备在网络中的常见位置设置示意图;
图2是应用本发明的网络结构示意图;
图3是本发明实施例流程图。
图2是应用本发明的网络结构示意图;
图3是本发明实施例流程图。
具体实施方式
下面结合附图,详细说明技术方案的实施方式。
如图2所示,应用本发明的网络结构主要包括:私网内终端(终 端1和终端3)、代理设备、NAT设备、公网终端(终端2)、系统控 制设备(MGC、Softswitch、SIP服务器等)。各单元之间的连接关系 如图2所示,对于和现有技术相同的部分就不再赘述。本发明特有的 网络配置关系如下:
为代理设备预留一个公网地址(IP1)和两个私网地址(IP2、IP3), IP2、IP3可以是不同地址,也可以是同一地址。私网地址(IP2、IP3) 配置在代理设备的网口上,私网内终端配置系统控制设备的地址为 IP2,代理设备通过IP2与私网内终端通讯,IP3用于通过NAT设备 与系统控制设备和外部终端(即公网终端)通讯。公网地址IP1配置 在NAT设备上,并且设置该公网地址IP1与代理设备的私网地址IP3 进行静态NAT转换。通过数据配置的方式告知代理设备其数据包经 过NAT转换后的公网地址IP1。
本发明方法主要包括以下步骤:
步骤一:私网内终端向代理设备的私网地址IP2发起注册或呼叫 信令消息;
步骤二:代理设备收到上述信令消息后,将信令消息中包含的私 网终端地址改为公网地址IP1,IP包头中的源地址由私网终端地址改 为私网地址IP3,IP包头中的目的地址由IP2改为发向系统控制设备 地址,因系统控制设备在NAT设备外,所以该包被发向NAT设备;
步骤三:NAT设备收到IP3发来的该信令消息的数据包后,根据 静态NAT的配置将IP包头中的源地址由IP3转换成IP1,发向系统 控制设备;
步骤四:系统控制设备收到信令消息后,进行协议流程处理后, 将信令消息回给地址IP1;
步骤五:NAT设备收到系统控制设备返回的信令的数据包后, 根据静态NAT的配置将IP包头中的目的地址改为IP3,发给代理设 备;
步骤六:代理设备收到由NAT设备转发来的系统设备的信令消 息数据包,将IP包头中目的地址改为私网终端地址,源地址改为IP2, 如信令消息中包含与之通讯的外部终端(即公网终端)的地址,则将 该外部终端的地址改为IP2,发给私网内终端;
步骤七:私网内终端、代理设备、系统控制设备及公网终端经过 上诉方法按协议交互后,得出一组私网内终端到公网终端的相互关联 的IP和PORT(端口),进行媒体流的通讯,媒体通道路径为:(私网 终端IP/PORT)——(代理设备IP2/PORT)——(代理设备IP3/PORT) ——(NAT设备IP1/PORT)——(公网终端IP/PORT)。
如图3所示,设网络协议为SIP协议,以私网内终端1呼叫公网 终端2为例,呼叫流程包括以下步骤:
(1)SIP终端1发起向SIP终端2的呼叫:向代理设备发送Invite 消息,源地址为SIP终端1地址,代理设备收到Invite消息后,为该 次呼叫分别在IP2和IP3上分配PORT2和PORT3,将消息中的SDP 描述中终端1的私网地址转换为IP1,将PORT号转换为IP3上分配 的PORT3;将IP包头中的源地址转换为IP3,并向SIP服务器转发; NAT设备收到该消息,将IP包头的中源地址由IP3转换为IP1,发 往SIP服务器;SIP服务器接收到Invite消息,向SIP终端2转发。
(2)SIP终端2回应100trying消息,SIP服务器接收到该消 息后,向IP1转发;NAT设备收到后,将IP包头中的目的地址IP1 转换为IP3,发向代理设备,代理设备收到100trying消息后,将IP 包头中的源地址转换为IP2,目的地址转换为终端1的地址,并向SIP 终端1转发。
(3)SIP终端2振铃,向SIP服务器发送180Ringing消息,各 设备间对包的转换过程同(2)中100trying消息的处理。
(4)SIP终端2回应200OK消息,SIP服务器接收到该消息后, 向IP1转发;NAT设备收到后,将IP包头中的目的地址IP1转换为 IP3,发向代理设备;代理设备收到后,将SDP描述中终端2的IP 和PORT分别改为IP2和为此次呼叫在IP2上分配的PORT2;将IP 包头中的源地址改为IP2,目的地址转换为终端1的地址,并向SIP 终端1转发。
(5)SIP终端1收到200OK消息后,向代理设备发送Ack证实 消息,各设备间对包的转换过程同(1)中对Invite消息的处理。
(6)SIP终端1和代理设备之间,代理设备和NAT设备之间, NAT设备与SIP终端2之间建立了一条穿越NAT实现终端1和终端 2间通讯的媒体通道。终端1将媒体包发向代理设备的IP2/PORT2; 代理设备将媒体包的IP包头中的源地址终端1的IP和PORT分别转 换为IP3和为此次呼叫在IP3上分配的PORT3,将目的地址 IP2/PORT2转换为终端2的IP和PORT,并发向终端2;NAT设备 收到该包后,将IP包头中的源地址由IP3转换为IP1,发向终端2;
(7)终端2向IP1和PORT3发媒体包,NAT设备收到后,将 其目的地址改为IP3,转发给代理设备;代理设备收到后,将IP包头 中的源地址和端口改为IP2/PORT2,目的地址和端口改为终端1的IP 和PORT,发向终端1;从而实现了终端1和终端2之间SIP业务的 NAT穿越互通。
本发明同样适用于系统控制设备在私网、终端和代理设备在公网 的应用环境情况。本发明不仅适用于NAT设备穿越,还适用于作NAT 应用的防火墙等设备。本发明还适用于代理设备处于多级NAT网下 的情况。本发明适用于H.323、SIP、H.248、MGCP等多媒体协议。 本发明还适用于IPV6穿越。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其 实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应 的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利 要求的保护范围。
如图2所示,应用本发明的网络结构主要包括:私网内终端(终 端1和终端3)、代理设备、NAT设备、公网终端(终端2)、系统控 制设备(MGC、Softswitch、SIP服务器等)。各单元之间的连接关系 如图2所示,对于和现有技术相同的部分就不再赘述。本发明特有的 网络配置关系如下:
为代理设备预留一个公网地址(IP1)和两个私网地址(IP2、IP3), IP2、IP3可以是不同地址,也可以是同一地址。私网地址(IP2、IP3) 配置在代理设备的网口上,私网内终端配置系统控制设备的地址为 IP2,代理设备通过IP2与私网内终端通讯,IP3用于通过NAT设备 与系统控制设备和外部终端(即公网终端)通讯。公网地址IP1配置 在NAT设备上,并且设置该公网地址IP1与代理设备的私网地址IP3 进行静态NAT转换。通过数据配置的方式告知代理设备其数据包经 过NAT转换后的公网地址IP1。
本发明方法主要包括以下步骤:
步骤一:私网内终端向代理设备的私网地址IP2发起注册或呼叫 信令消息;
步骤二:代理设备收到上述信令消息后,将信令消息中包含的私 网终端地址改为公网地址IP1,IP包头中的源地址由私网终端地址改 为私网地址IP3,IP包头中的目的地址由IP2改为发向系统控制设备 地址,因系统控制设备在NAT设备外,所以该包被发向NAT设备;
步骤三:NAT设备收到IP3发来的该信令消息的数据包后,根据 静态NAT的配置将IP包头中的源地址由IP3转换成IP1,发向系统 控制设备;
步骤四:系统控制设备收到信令消息后,进行协议流程处理后, 将信令消息回给地址IP1;
步骤五:NAT设备收到系统控制设备返回的信令的数据包后, 根据静态NAT的配置将IP包头中的目的地址改为IP3,发给代理设 备;
步骤六:代理设备收到由NAT设备转发来的系统设备的信令消 息数据包,将IP包头中目的地址改为私网终端地址,源地址改为IP2, 如信令消息中包含与之通讯的外部终端(即公网终端)的地址,则将 该外部终端的地址改为IP2,发给私网内终端;
步骤七:私网内终端、代理设备、系统控制设备及公网终端经过 上诉方法按协议交互后,得出一组私网内终端到公网终端的相互关联 的IP和PORT(端口),进行媒体流的通讯,媒体通道路径为:(私网 终端IP/PORT)——(代理设备IP2/PORT)——(代理设备IP3/PORT) ——(NAT设备IP1/PORT)——(公网终端IP/PORT)。
如图3所示,设网络协议为SIP协议,以私网内终端1呼叫公网 终端2为例,呼叫流程包括以下步骤:
(1)SIP终端1发起向SIP终端2的呼叫:向代理设备发送Invite 消息,源地址为SIP终端1地址,代理设备收到Invite消息后,为该 次呼叫分别在IP2和IP3上分配PORT2和PORT3,将消息中的SDP 描述中终端1的私网地址转换为IP1,将PORT号转换为IP3上分配 的PORT3;将IP包头中的源地址转换为IP3,并向SIP服务器转发; NAT设备收到该消息,将IP包头的中源地址由IP3转换为IP1,发 往SIP服务器;SIP服务器接收到Invite消息,向SIP终端2转发。
(2)SIP终端2回应100trying消息,SIP服务器接收到该消 息后,向IP1转发;NAT设备收到后,将IP包头中的目的地址IP1 转换为IP3,发向代理设备,代理设备收到100trying消息后,将IP 包头中的源地址转换为IP2,目的地址转换为终端1的地址,并向SIP 终端1转发。
(3)SIP终端2振铃,向SIP服务器发送180Ringing消息,各 设备间对包的转换过程同(2)中100trying消息的处理。
(4)SIP终端2回应200OK消息,SIP服务器接收到该消息后, 向IP1转发;NAT设备收到后,将IP包头中的目的地址IP1转换为 IP3,发向代理设备;代理设备收到后,将SDP描述中终端2的IP 和PORT分别改为IP2和为此次呼叫在IP2上分配的PORT2;将IP 包头中的源地址改为IP2,目的地址转换为终端1的地址,并向SIP 终端1转发。
(5)SIP终端1收到200OK消息后,向代理设备发送Ack证实 消息,各设备间对包的转换过程同(1)中对Invite消息的处理。
(6)SIP终端1和代理设备之间,代理设备和NAT设备之间, NAT设备与SIP终端2之间建立了一条穿越NAT实现终端1和终端 2间通讯的媒体通道。终端1将媒体包发向代理设备的IP2/PORT2; 代理设备将媒体包的IP包头中的源地址终端1的IP和PORT分别转 换为IP3和为此次呼叫在IP3上分配的PORT3,将目的地址 IP2/PORT2转换为终端2的IP和PORT,并发向终端2;NAT设备 收到该包后,将IP包头中的源地址由IP3转换为IP1,发向终端2;
(7)终端2向IP1和PORT3发媒体包,NAT设备收到后,将 其目的地址改为IP3,转发给代理设备;代理设备收到后,将IP包头 中的源地址和端口改为IP2/PORT2,目的地址和端口改为终端1的IP 和PORT,发向终端1;从而实现了终端1和终端2之间SIP业务的 NAT穿越互通。
本发明同样适用于系统控制设备在私网、终端和代理设备在公网 的应用环境情况。本发明不仅适用于NAT设备穿越,还适用于作NAT 应用的防火墙等设备。本发明还适用于代理设备处于多级NAT网下 的情况。本发明适用于H.323、SIP、H.248、MGCP等多媒体协议。 本发明还适用于IPV6穿越。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其 实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应 的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利 要求的保护范围。