CN1540952A - 多媒体系统静态地址转换方法 - Google Patents

多媒体系统静态地址转换方法 Download PDF

Info

Publication number
CN1540952A
CN1540952A CNA2003101032285A CN200310103228A CN1540952A CN 1540952 A CN1540952 A CN 1540952A CN A2003101032285 A CNA2003101032285 A CN A2003101032285A CN 200310103228 A CN200310103228 A CN 200310103228A CN 1540952 A CN1540952 A CN 1540952A
Authority
CN
China
Prior art keywords
address
network
gatekeeper
called
private
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2003101032285A
Other languages
English (en)
Other versions
CN100502386C (zh
Inventor
珈 曹
曹珈
沈灿
靳自鸣
张玮
李加周
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CNB2003101032285A priority Critical patent/CN100502386C/zh
Publication of CN1540952A publication Critical patent/CN1540952A/zh
Application granted granted Critical
Publication of CN100502386C publication Critical patent/CN100502386C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种通讯系统中多媒体系统静态地址转换方法,首先完成静态NAT配置;其次进行静态NAT配置和私网网段的配置,然后由端点建立到GK的H.225 RAS通道,并进行相应处理;再然后由主叫向GK发起呼叫请求,网守解析ARQ中的被叫地址;主叫与被叫之间建立Q.931呼叫通道并相应处理;最后主叫与被叫之间建立H.245控制通道并进行相应处理。本发明所述方法克服现有技术存在的私有局域网中多媒体设备位于静态NAT之后无法实现正常的双向通信的缺点,不仅能够保证正常的双向通信,而且能够有效地识别呼叫方是来自公网、还是来自私网。大大减轻了防火墙或路由器的处理负担,并且提高了多媒体系统的安全性。

Description

多媒体系统静态地址转换方法
技术领域
本发明涉及通讯领域,尤其涉及通讯领域的多媒体系统中多媒体设备静态地址转换方法。
背景技术
随着人们对于沟通多样性的需求日益增加,通讯技术也随之由单纯的话音业务向多媒体业务发展,而在这一发展过程中,通讯网络的安全问题也日益成为各个设备制造商必须给予关注的问题。一般情况下,出于对网络安全问题的考虑,大多数用户都使用了防火墙技术,同时为便于管理和应用,很多用户都建设了使用私有IP地址的局域网(LAN),当需要访问公网时必须通过网络地址转换(NAT,Network Address Translation)设备进行IP地址的转换,一般网络地址转换设备可以是防火墙或者路由器等网络设备。但是目前存在两个很明显的问题,一是是当多媒体设备位于NAT后时,私有局域网内的多媒体设备可以做主叫与公网上的多媒体设备呼叫成功,但是该媒体流是单通的,私有局域网内的多媒体设备无法收到来自公网上多媒体设备的媒体流;二是私网内的多媒体设备无法做被叫。
根据多媒体设备在网络上的通讯机理,目前普遍采用以下三种技术,第一种是采用隧道技术,在公网与私网中都增加设备,建立隧道,转发所有的IP包,这种方法需要使用额外的设备,存在成本高的缺点;第二种方式是通过私有协议实现穿越NAT,由于该方法采用了非标准协议,不仅互通性差,而且还不适用于网守、MCU、网关、代理服务器等多点控制设备。上述两种方法都无法保证系统通讯的安全,也无法使得多媒体设备灵活区分所接收到的呼叫来自公网还是私有局域网。
发明内容
本发明的目的是克服现有技术中存在的私有局域网中多媒体设备位于静态NAT之后无法实现正常的双向通信的缺点,以期提供一种使位于静态NAT之后的多媒体设备灵活区分是来自私网的呼叫还是来自公网的呼叫、降低NAT设备的负载、提高多媒体设备安全性的多媒体系统静态地址转换方法。
为实现上述目的,本发明提出了一种多媒体系统静态地址转换方法,其特征在于,包括以下步骤:
第一步:在NAT设备上针对多媒体设备完成静态NAT配置;
第二步:根据NAT设备的配置,相应地在多媒体设备上完成静态NAT配置;
第三步:在多媒体设备上完成私网网段的配置;私网网段可以有多个;
第四步:端点建立到GK(网守,gatekeeper的缩写,网守是H.323协议中定义的标准实体,它完成H.323端点的地址解析和接入控制,也可以提供比如带宽管理和网关定位等其它服务。)的H.225 RAS通道,端点判断GK是否位于私网网段内,如果是,端点向GK同时注册私网地址和公网地址,注册地址的顺序可以默认公网地址在前、也可以默认私网地址在前,需要端点和网守事先约定;
第五步:主叫向GK发起呼叫请求(ARQ,Admission Request),网守解析ARQ中的被叫地址,并根据地址解析规则决定向主叫返回被叫的私网地址还是公网地址;
第六步:主叫与被叫之间建立Q.931呼叫通道(Q.931呼叫通道是H.323协议中传递呼叫信令的TCP信道。),被叫判断主叫是否在私网网段内,如果是则在connect消息(connect是Q.931协议中定义的连接确认消息)中填写被叫的私网地址;否则填写被叫的公网地址;
第七步:主叫与被叫之间建立H.245控制通道(H.245控制通道是H.323协议中传递媒体控制和多点控制信令的TCP信道),主叫和被叫均判断对方是否在私网网段内,如果是则向对方发送的OLC(打开逻辑信道,OpenLogical Channel,该消息是H.245协议中定义的标准消息,可以用于打开单向或者双向逻辑信道的请求。)和OLA(打开逻辑信道确认,Open LogicalChannel Acknowledge,该消息是H.245协议中定义的标准消息,可以用于打开单向或者双向逻辑信道的请求确认)消息中填写自己的私网地址,否则填写自己的公网地址。
本发明所述方法在NAT设备上为多媒体设备配置静态NAT,多媒体设备根据静态NAT的配置,采用一定的方法来实现多媒体通信,与现有技术相比,创新性地解决了多媒体系统中多媒体设备放在静态地址转换之后的问题,并且考虑了多媒体设备同时与私网内设备和公网上设备互通的问题。不仅能够保证位于静态地址转换之后的多媒体设备与公网上的多媒体设备进行正常的双向通信,而且能够有效地识别呼叫方是来自公网、还是来自私网。对于私网内部的呼叫,直接采用私网地址互通,无需绕到防火墙或路由器等NAT设备上,大大减轻了防火墙或路由器的处理负担,并且提高了多媒体系统的安全性。
附图说明
图1是本发明所述多媒体系统静态地址转换方法流程图。
图2是本发明所述的GK地址解析规则流程图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细描述。
本发明所述多媒体系统里的端点可以是多点控制单元(MCU,MultipointControl Unit)、网关(Gateway)、终端(Terminal)、代理服务器(proxy)。所述的代理服务器指的是代理多个私网终端到公网访问的多媒体设备,可以代理终端注册到网守以及随后的呼叫消息,并负责代理终端与其它设备(网关、终端或者MCU)之间的实时语音和视频通信。下面结合附图1和附图2,具体说明本发明所述的方法。
第一步:在NAT设备上针对多媒体设备完成静态NAT配置。如果NAT设备是防火墙,还需要打开对多媒体设备接收端口的访问权限。
第二步:根据NAT设备的配置,相应地在多媒体设备上完成静态NAT配置。
第三步:在多媒体设备上完成私网网段的配置。私网网段可以有多个。私网网段的配置可以采用网络地址+掩码的方式来配置。
第四步:端点建立到GK(网守gatekeeper的缩写)的H.225 RAS通道,端点根据自己的私网网段配置和GK的地址配置来判断GK是否位于私网网段内,如果是,端点向GK发送RRQ(注册请求,RegistrationRequest)时,在callSignalAddress字段同时填写私网地址和公网地址,注册地址的顺序可以默认公网地址在前、也可以默认私网地址在前,需要端点和GK之间事先约定。
第五步:主叫向GK发起呼叫请求(ARQ),网守解析ARQ中的被叫地址。网守根据地址解析规则决定向主叫返回被叫的私网地址还是公网地址。网守的地址解析规则如图2所示。网守地址解析的原则时如果被叫在公网上,则使用被叫的公网地址与主叫建立Q.931通道;如果被叫在私网上,则使用被叫的私网地址与主叫建立Q.931通道。
(1)判断被叫的注册地址是否属于私网网段,如果不是,如果GK采用Q.931迂回模式(routed),则在ACF消息(接入确认,AdmissionConfirm)中填写GK的公网地址;如果GK采用Q.931直接呼叫模式(direct),则填写被叫注册的几个IP地址,且顺序不变。
(2)如果被叫的注册地址属于私网网段,如果GK采用Q.931迂回模式(routed),则在ACF消息中填写GK的私网地址;如果GK采用Q.931直接呼叫模式(direct),则GK依次寻找被叫的几个IP地址是否在私网网段内,找到后,将被叫的私网地址排在第一个,填在ACF消息中。
第六步:主叫根据ACF消息中的被叫地址与被叫之间建立Q.931呼叫通道,被叫根据自己的私网网段配置来判断主叫是否在私网网段内,如果是,在connect消息中h245Address字段填写被叫的私网地址;否则填写被叫的公网地址。
第七步:主叫根据connect消息中的被叫地址与被叫之间建立H.245控制通道,主叫和被叫均判断对方是否在私网网段内,如果是,向对方发送的OLC消息和OLA消息中填写自己的私网地址;否则填写自己的公网地址。

Claims (6)

1、一种多媒体系统静态地址转换方法,其特征在于,包括以下步骤:
第一步:在NAT设备上针对多媒体设备完成静态NAT配置;
第二步:根据NAT设备的配置,相应地在多媒体设备上完成静态NAT配置;
第三步:在多媒体设备上完成私网网段的配置;
第四步:端点建立到网守的H.225RAS通道,端点判断网守是否位于私网网段内,如果是,端点向网守同时注册私网地址和公网地址;
第五步:主叫向网守发起呼叫请求,网守解析呼叫请求中的被叫地址,并根据地址解析规则决定向主叫返回被叫的私网地址还是公网地址;
第六步:主叫与被叫之间建立Q.931呼叫通道,被叫判断主叫是否在私网网段内,如果是则在connect消息中填写被叫的私网地址;否则填写被叫的公网地址;
第七步:主叫与被叫之间建立H.245控制通道,主叫和被叫均判断对方是否在私网网段内,如果是则向对方发送的打开逻辑信道和打开逻辑信道确认消息中填写自己的私网地址,否则填写自己的公网地址。
2、根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第一步中,如果NAT设备是防火墙,则打开对多媒体设备接收端口的访问权限。
3、根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第二步中,私网网段为多个网段。
4、根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第二步中,私网网段的配置采用“网络地址”加“掩码”的方式来配置。
5、根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第三步中,注册地址的顺序为默认公网地址在前、或者默认私网地址在前,由端点和网守事先约定。
6、根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第五步进一步包括以下步骤:
(1)判断被叫的注册地址是否属于私网网段;
(2)如果被叫的注册地址不属于私网网段,如果网守采用Q.931迂回模式,则在ACF消息中填写网守的公网地址;如果网守采用Q.931直接呼叫模式,则填写被叫注册的几个IP地址,且顺序不变;
(2)如果被叫的注册地址属于私网网段,如果网守采用Q.931迂回模式,则在ACF消息中填写网守的私网地址;如果网守采用Q.931直接呼叫模式,则网守依次寻找被叫的几个IP地址是否在私网网段内,找到后将被叫的私网地址排在第一位,填在ACF消息中。
CNB2003101032285A 2003-11-03 2003-11-03 多媒体系统静态地址转换方法 Expired - Lifetime CN100502386C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2003101032285A CN100502386C (zh) 2003-11-03 2003-11-03 多媒体系统静态地址转换方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2003101032285A CN100502386C (zh) 2003-11-03 2003-11-03 多媒体系统静态地址转换方法

Publications (2)

Publication Number Publication Date
CN1540952A true CN1540952A (zh) 2004-10-27
CN100502386C CN100502386C (zh) 2009-06-17

Family

ID=34333249

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2003101032285A Expired - Lifetime CN100502386C (zh) 2003-11-03 2003-11-03 多媒体系统静态地址转换方法

Country Status (1)

Country Link
CN (1) CN100502386C (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006066506A1 (fr) * 2004-12-21 2006-06-29 Huawei Technologies Co., Ltd. Dispositif et procede pour fournir un acces voix
CN100382507C (zh) * 2005-10-14 2008-04-16 北京佳讯飞鸿电气股份有限公司 一种加强级联网守之间耦合机制的方法
CN100384168C (zh) * 2005-12-30 2008-04-23 四川长虹电器股份有限公司 H.323系统的多媒体会话穿越nat设备的方法
CN101710960A (zh) * 2009-08-06 2010-05-19 中兴通讯股份有限公司 实现电视会议的方法及系统
CN101053218B (zh) * 2004-11-08 2011-07-20 松下电器产业株式会社 通信终端和通信方法
CN102611766A (zh) * 2012-04-09 2012-07-25 苏州工业园区云视信息技术有限公司 基于NAT实现两个VoIP实体媒体互通的方法
CN102917082A (zh) * 2012-10-10 2013-02-06 青岛海信传媒网络技术有限公司 穿透网络地址转换的消息推送方法及系统

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101053218B (zh) * 2004-11-08 2011-07-20 松下电器产业株式会社 通信终端和通信方法
WO2006066506A1 (fr) * 2004-12-21 2006-06-29 Huawei Technologies Co., Ltd. Dispositif et procede pour fournir un acces voix
CN100382507C (zh) * 2005-10-14 2008-04-16 北京佳讯飞鸿电气股份有限公司 一种加强级联网守之间耦合机制的方法
CN100384168C (zh) * 2005-12-30 2008-04-23 四川长虹电器股份有限公司 H.323系统的多媒体会话穿越nat设备的方法
CN101710960A (zh) * 2009-08-06 2010-05-19 中兴通讯股份有限公司 实现电视会议的方法及系统
CN102611766A (zh) * 2012-04-09 2012-07-25 苏州工业园区云视信息技术有限公司 基于NAT实现两个VoIP实体媒体互通的方法
CN102917082A (zh) * 2012-10-10 2013-02-06 青岛海信传媒网络技术有限公司 穿透网络地址转换的消息推送方法及系统

Also Published As

Publication number Publication date
CN100502386C (zh) 2009-06-17

Similar Documents

Publication Publication Date Title
US6650619B1 (en) Method and system for facilitating increased call traffic by reducing signaling load in an emergency mode
CN1913533B (zh) 基于会话初始化协议的远程视频监控系统及其实现方法
US6574335B1 (en) Method for simulating a ring back for a call between parties in different communication networks
US7151772B1 (en) Method for performing lawfully-authorized electronic surveillance
US8625578B2 (en) Access independent common architecture for real-time communications services for networking environments
EP1263245B1 (en) Hot-lineservice in a multimedia network
US6694429B1 (en) Method for establishing call state information without maintaining state information at gate controllers
US8646065B2 (en) Method for routing bi-directional connections in a telecommunication network by means of a signalling protocol via an interposed firewall with address transformation device and also a telecommunication network and security and tunnel device for this
US20040202295A1 (en) Lawful interception for VoIP calls in IP based networks
US20020026515A1 (en) Data network
KR100603562B1 (ko) 브이오아이피 음성 처리 장치 및 그 방법
CN1845547A (zh) 多媒体通信的特定流重定向
CN1941783A (zh) 智能边界单元
US20070172051A1 (en) Setting up a packet-oriented multimedia connection using an interactive voice response system
CN100502386C (zh) 多媒体系统静态地址转换方法
CN1845513A (zh) 多业务接入节点接入设备共用公网ip地址的方法
US8098281B1 (en) Method and apparatus for providing a video session with images captured from web based cameras
US20040133772A1 (en) Firewall apparatus and method for voice over internet protocol
CN1764172A (zh) 穿越网络地址转换和防火墙的多媒体通信代理系统及方法
Romanov et al. Integration Of modern protocols IP-telephony in IMS architecture
CN1893426B (zh) 实现私网视讯终端穿越防火墙的方法和系统
CN101465784A (zh) 便携式的ice中继服务器及其方法
CN1859339A (zh) 一种通过边缘媒体网关实现ip跨域互通的通信系统和方法
US20040249963A1 (en) Network gateway device and communications system for real item communication connections
Cisco Voice, Video, and Fax Overview

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20090617