CN100502386C - 多媒体系统静态地址转换方法 - Google Patents
多媒体系统静态地址转换方法 Download PDFInfo
- Publication number
- CN100502386C CN100502386C CNB2003101032285A CN200310103228A CN100502386C CN 100502386 C CN100502386 C CN 100502386C CN B2003101032285 A CNB2003101032285 A CN B2003101032285A CN 200310103228 A CN200310103228 A CN 200310103228A CN 100502386 C CN100502386 C CN 100502386C
- Authority
- CN
- China
- Prior art keywords
- address
- called
- network
- private
- gatekeeper
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 230000003068 static effect Effects 0.000 title claims abstract description 27
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000006243 chemical reaction Methods 0.000 claims description 14
- 238000012790 confirmation Methods 0.000 claims 3
- 238000004891 communication Methods 0.000 abstract description 11
- 238000005516 engineering process Methods 0.000 description 3
- 230000011664 signaling Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Abstract
本发明公开了一种通讯系统中多媒体系统静态地址转换方法,首先完成静态NAT配置;其次进行静态NAT配置和私网网段的配置,然后由端点建立到GK的H.225 RAS通道,并进行相应处理;再然后由主叫向GK发起呼叫请求,网守解析ARQ中的被叫地址;主叫与被叫之间建立Q.931呼叫通道并相应处理;最后主叫与被叫之间建立H.245控制通道并进行相应处理。本发明所述方法克服现有技术存在的私有局域网中多媒体设备位于静态NAT之后无法实现正常的双向通信的缺点,不仅能够保证正常的双向通信,而且能够有效地识别呼叫方是来自公网、还是来自私网。大大减轻了防火墙或路由器的处理负担,并且提高了多媒体系统的安全性。
Description
技术领域
本发明涉及通讯领域,尤其涉及通讯领域的多媒体系统中多媒体设备静态地址转换方法。
背景技术
随着人们对于沟通多样性的需求日益增加,通讯技术也随之由单纯的话音业务向多媒体业务发展,而在这一发展过程中,通讯网络的安全问题也日益成为各个设备制造商必须给予关注的问题。一般情况下,出于对网络安全问题的考虑,大多数用户都使用了防火墙技术,同时为便于管理和应用,很多用户都建设了使用私有IP地址的局域网(LAN),当需要访问公网时必须通过网络地址转换(NAT,Network Address Translation)设备进行IP地址的转换,一般网络地址转换设备可以是防火墙或者路由器等网络设备。但是目前存在两个很明显的问题,一是是当多媒体设备位于NAT后时,私有局域网内的多媒体设备可以做主叫与公网上的多媒体设备呼叫成功,但是该媒体流是单通的,私有局域网内的多媒体设备无法收到来自公网上多媒体设备的媒体流;二是私网内的多媒体设备无法做被叫。
根据多媒体设备在网络上的通讯机理,目前普遍采用以下两种技术,第一种是采用隧道技术,在公网与私网中都增加设备,建立隧道,转发所有的IP包,这种方法需要使用额外的设备,存在成本高的缺点;第二种方式是通过私有协议实现穿越NAT,由于该方法采用了非标准协议,不仅互通性差,而且还不适用于网守、MCU、网关、代理服务器等多点控制设备。上述两种方法都无法保证系统通讯的安全,也无法使得多媒体设备灵活区分所接收到的呼叫来自公网还是私有局域网。
发明内容
本发明的目的是克服现有技术中存在的私有局域网中多媒体设备位于静态NAT之后无法实现正常的双向通信的缺点,以期提供一种使位于静态NAT之后的多媒体设备灵活区分是来自私网的呼叫还是来自公网的呼叫、降低NAT设备的负载、提高多媒体设备安全性的多媒体系统静态地址转换方法。
为实现上述目的,本发明提出了一种多媒体系统静态地址转换方法,其特征在于,包括以下步骤:
第一步:在NAT设备上针对多媒体设备完成静态NAT配置;
第二步:根据NAT设备的配置,相应地在多媒体设备上完成静态NAT配置;
第三步:在多媒体设备上完成私网网段的配置;私网网段可以有多个;
第四步:端点建立到GK(网守,gatekeeper的缩写,网守是H.323协议中定义的标准实体,它完成H.323端点的地址解析和接入控制,也可以提供比如带宽管理和网关定位等其它服务。)的H.225 RAS(Registration,Admission and Status,即注册、许可、状态)通道,端点判断GK是否位于私网网段内,如果是,端点向GK同时注册私网地址和公网地址,注册地址的顺序可以默认公网地址在前、也可以默认私网地址在前,需要端点和网守事先约定;
第五步:主叫向GK发起呼叫请求(ARQ,Admission Request),网守解析ARQ中的被叫地址,并根据地址解析规则决定向主叫返回被叫的私网地址还是公网地址;
第六步:主叫与被叫之间建立Q.931呼叫通道(Q.931呼叫通道是H.323协议中传递呼叫信令的TCP信道。),被叫判断主叫是否在私网网段内,如果是则在connect消息(connect是Q.931协议中定义的连接确认消息)中填写被叫的私网地址;否则填写被叫的公网地址;
第七步:主叫与被叫之间建立H.245控制通道(H.245控制通道是H.323协议中传递媒体控制和多点控制信令的TCP信道),主叫和被叫均判断对方是否在私网网段内,如果是则向对方发送的0LC(打开逻辑信道,Open
Logical Channel,该消息是H.245协议中定义的标准消息,可以用于打开单向或者双向逻辑信道的请求。)和0LA(打开逻辑信道确认,Open Logical
Channel Acknowledge,该消息是H.245协议中定义的标准消息,可以用于打开单向或者双向逻辑信道的请求确认)消息中填写自己的私网地址,否则填写自己的公网地址。
本发明所述方法在NAT设备上为多媒体设备配置静态NAT,多媒体设备根据静态NAT的配置,采用一定的方法来实现多媒体通信,与现有技术相比,创新性地解决了多媒体系统中多媒体设备放在静态地址转换之后的问题,并且考虑了多媒体设备同时与私网内设备和公网上设备互通的问题。不仅能够保证位于静态地址转换之后的多媒体设备与公网上的多媒体设备进行正常的双向通信,而且能够有效地识别呼叫方是来自公网、还是来自私网。对于私网内部的呼叫,直接采用私网地址互通,无需绕到防火墙或路由器等NAT设备上,大大减轻了防火墙或路由器的处理负担,并且提高了多媒体系统的安全性。
附图说明
图1是本发明所述多媒体系统静态地址转换方法流程图。
图2是本发明所述的GK地址解析规则流程图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细描述。
本发明所述多媒体系统里的端点可以是多点控制单元(MCU,MultipointControl Unit)、网关(Gateway)、终端(Terminal)、代理服务器(proxy)。所述的代理服务器指的是代理多个私网终端到公网访问的多媒体设备,可以代理终端注册到网守以及随后的呼叫消息,并负责代理终端与其它设备(网关、终端或者MCU)之间的实时语音和视频通信。下面结合附图1和附图2,具体说明本发明所述的方法。
第一步:在NAT设备上针对多媒体设备完成静态NAT配置。如果NAT设备是防火墙,还需要打开对多媒体设备接收端口的访问权限。
第二步:根据NAT设备的配置,相应地在多媒体设备上完成静态NAT配置。
第三步:在多媒体设备上完成私网网段的配置。私网网段可以有多个。私网网段的配置可以采用网络地址+掩码的方式来配置。
第四步:端点建立到GK(网守gatekeeper的缩写)的H.225 RAS通道,端点根据自己的私网网段配置和GK的地址配置来判断GK是否位于私网网段内,如果是,端点向GK发送RRQ(注册请求,RegistrationRequest)时,在callSignalAddress字段同时填写私网地址和公网地址,注册地址的顺序可以默认公网地址在前、也可以默认私网地址在前,需要端点和GK之间事先约定。
第五步:主叫向GK发起呼叫请求(ARQ),网守解析ARQ中的被叫地址。网守根据地址解析规则决定向主叫返回被叫的私网地址还是公网地址。网守的地址解析规则如图2所示。网守地址解析的原则时如果被叫在公网上,则使用被叫的公网地址与主叫建立Q.931通道;如果被叫在私网上,则使用被叫的私网地址与主叫建立Q.931通道。
(1)判断被叫的注册地址是否属于私网网段,如果不是,如果GK采用Q.931迂回模式(routed),则在ACF消息(接入确认,AdmissionConfirm)中填写GK的公网地址;如果GK采用Q.931直接呼叫模式(direct),则填写被叫注册的几个IP地址,且顺序不变。
(2)如果被叫的注册地址属于私网网段,如果GK采用Q.931迂回模式(routed),则在ACF消息中填写GK的私网地址;如果GK采用Q.931直接呼叫模式(direct),则GK依次寻找被叫的几个IP地址是否在私网网段内,找到后,将被叫的私网地址排在第一个,填在ACF消息中。
第六步:主叫根据ACF消息中的被叫地址与被叫之间建立Q.931呼叫通道,被叫根据自己的私网网段配置来判断主叫是否在私网网段内,如果是,在connect消息中h245Address字段填写被叫的私网地址;否则填写被叫的公网地址。
第七步:主叫根据connect消息中的被叫地址与被叫之间建立H.245控制通道,主叫和被叫均判断对方是否在私网网段内,如果是,向对方发送的OLC消息和OLA消息中填写自己的私网地址;否则填写自己的公网地址。
Claims (6)
1、一种多媒体系统静态地址转换方法,其特征在于,包括以下步骤:
第一步:在NAT设备上针对多媒体设备完成静态NAT配置;
第二步:根据NAT设备的配置,相应地在多媒体设备上完成静态NAT配置;
第三步:在多媒体设备上完成私网网段的配置;
第四步:端点建立到网守的H.225 RAS通道,端点判断网守是否位于私网网段内,如果是,端点向网守同时注册私网地址和公网地址;
第五步:主叫向网守发起呼叫请求,网守解析呼叫请求中的被叫地址,并根据地址解析规则决定向主叫返回被叫的私网地址还是公网地址,其中所述地址解析规则是如果被叫在公网上,则使用被叫的公网地址与主叫建立Q.931通道;如果被叫在私网上,则使用被叫的私网地址与主叫建立Q.931通道;
第六步:主叫与被叫之间建立Q.931呼叫通道,被叫判断主叫是否在私网网段内,如果是则在connect消息中填写被叫的私网地址;否则填写被叫的公网地址;
第七步:主叫与被叫之间建立H.245控制通道,主叫和被叫均判断对方是否在私网网段内,如果是则向对方发送的打开逻辑信道和打开逻辑信道确认消息中填写自己的私网地址,否则填写自己的公网地址。
2、根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第一步中,如果NAT设备是防火墙,则打开对多媒体设备接收端口的访问权限。
3、根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第三步中,私网网段为多个网段。
4、根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第三步中,私网网段的配置采用“网络地址”加“掩码”的方式来配置。
5、根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第四步中,注册地址的顺序为默认公网地址在前、或者默认私网地址在前,由端点和网守事先约定。
6、根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第五步中的如果被叫在公网上,则使用被叫的公网地址与主叫建立Q.931通道及如果被叫在私网上,则使用被叫的私网地址与主叫建立Q.931通道进一步包括以下步骤:
(1)判断被叫的注册地址是否属于私网网段;
(2)如果被叫的注册地址不属于私网网段,如果网守采用Q.931迂回模式,则在接入确认消息中填写网守的公网地址;如果网守采用Q.931直接呼叫模式,则填写被叫注册的几个IP地址,且顺序不变;
(3)如果被叫的注册地址属于私网网段,如果网守采用Q.931迂回模式,则在接入确认消息中填写网守的私网地址;如果网守采用Q.931直接呼叫模式,则网守依次寻找被叫的几个IP地址是否在私网网段内,找到后将被叫的私网地址排在第一位,填在接入确认消息中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101032285A CN100502386C (zh) | 2003-11-03 | 2003-11-03 | 多媒体系统静态地址转换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101032285A CN100502386C (zh) | 2003-11-03 | 2003-11-03 | 多媒体系统静态地址转换方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1540952A CN1540952A (zh) | 2004-10-27 |
| CN100502386C true CN100502386C (zh) | 2009-06-17 |
Family
ID=34333249
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101032285A Expired - Lifetime CN100502386C (zh) | 2003-11-03 | 2003-11-03 | 多媒体系统静态地址转换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100502386C (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4667390B2 (ja) * | 2004-11-08 | 2011-04-13 | パナソニック株式会社 | 通信端末及び通信方法 |
| CN1798356A (zh) * | 2004-12-21 | 2006-07-05 | 华为技术有限公司 | 基于do系统提供语音接入的装置及方法 |
| CN100382507C (zh) * | 2005-10-14 | 2008-04-16 | 北京佳讯飞鸿电气股份有限公司 | 一种加强级联网守之间耦合机制的方法 |
| CN100384168C (zh) * | 2005-12-30 | 2008-04-23 | 四川长虹电器股份有限公司 | H.323系统的多媒体会话穿越nat设备的方法 |
| CN101710960A (zh) * | 2009-08-06 | 2010-05-19 | 中兴通讯股份有限公司 | 实现电视会议的方法及系统 |
| CN102611766A (zh) * | 2012-04-09 | 2012-07-25 | 苏州工业园区云视信息技术有限公司 | 基于NAT实现两个VoIP实体媒体互通的方法 |
| CN102917082B (zh) * | 2012-10-10 | 2016-03-23 | 青岛海信传媒网络技术有限公司 | 穿透网络地址转换的消息推送方法及系统 |
-
2003
- 2003-11-03 CN CNB2003101032285A patent/CN100502386C/zh not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| CN1540952A (zh) | 2004-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10237414B2 (en) | Methods, systems, and products for voice-over internet protocol calls | |
| US6650619B1 (en) | Method and system for facilitating increased call traffic by reducing signaling load in an emergency mode | |
| US6574335B1 (en) | Method for simulating a ring back for a call between parties in different communication networks | |
| US7151772B1 (en) | Method for performing lawfully-authorized electronic surveillance | |
| US7742467B1 (en) | Method for performing segmented resource reservation | |
| US8284911B1 (en) | Method for call forwarding without hairpinning and with split billing | |
| US7492886B1 (en) | Method for allocating network resources | |
| CN101026616B (zh) | 基于ip多媒体子系统的交互式媒体会话建立方法 | |
| US6483912B1 (en) | Method for allocating network resources | |
| CN1913533B (zh) | 基于会话初始化协议的远程视频监控系统及其实现方法 | |
| US6694429B1 (en) | Method for establishing call state information without maintaining state information at gate controllers | |
| CN1758653B (zh) | 电信网络中设定路由的方法、电信网络及安全和隧道设备 | |
| US20020026515A1 (en) | Data network | |
| CN1941783B (zh) | 智能边界单元 | |
| CN101601224A (zh) | 在下一代网络中固定ip载体流的路由 | |
| CN101360091A (zh) | 一种实现会话初始协议终端入会的装置、系统和方法 | |
| CN101420432A (zh) | 一种ims监听的实现方法、系统及装置 | |
| CN100502386C (zh) | 多媒体系统静态地址转换方法 | |
| CN101114985B (zh) | 编解码转换系统及方法 | |
| US20050243803A1 (en) | Dual-path data network connection method and devices utilizing the public switched telephone network | |
| CN1893426B (zh) | 实现私网视讯终端穿越防火墙的方法和系统 | |
| CN101465784A (zh) | 便携式的ice中继服务器及其方法 | |
| CN102281293A (zh) | 传输控制协议类型会话媒体流的传输方法及系统 | |
| Cisco | Voice, Video, and Fax Overview | |
| JP4621183B2 (ja) | Ip通信網の相互接続システム及びip通信網の相互接続方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20090617 |