CN1540952A - 多媒体系统静态地址转换方法 - Google Patents
多媒体系统静态地址转换方法 Download PDFInfo
- Publication number
- CN1540952A CN1540952A CNA2003101032285A CN200310103228A CN1540952A CN 1540952 A CN1540952 A CN 1540952A CN A2003101032285 A CNA2003101032285 A CN A2003101032285A CN 200310103228 A CN200310103228 A CN 200310103228A CN 1540952 A CN1540952 A CN 1540952A
- Authority
- CN
- China
- Prior art keywords
- address
- network
- gatekeeper
- called
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000003068 static effect Effects 0.000 title claims abstract description 27
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000006243 chemical reaction Methods 0.000 claims description 14
- 238000004891 communication Methods 0.000 abstract description 11
- 238000005516 engineering process Methods 0.000 description 3
- 230000011664 signaling Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种通讯系统中多媒体系统静态地址转换方法,首先完成静态NAT配置;其次进行静态NAT配置和私网网段的配置,然后由端点建立到GK的H.225 RAS通道,并进行相应处理;再然后由主叫向GK发起呼叫请求,网守解析ARQ中的被叫地址;主叫与被叫之间建立Q.931呼叫通道并相应处理;最后主叫与被叫之间建立H.245控制通道并进行相应处理。本发明所述方法克服现有技术存在的私有局域网中多媒体设备位于静态NAT之后无法实现正常的双向通信的缺点,不仅能够保证正常的双向通信,而且能够有效地识别呼叫方是来自公网、还是来自私网。大大减轻了防火墙或路由器的处理负担,并且提高了多媒体系统的安全性。
Description
技术领域
本发明涉及通讯领域,尤其涉及通讯领域的多媒体系统中多媒体设备静态地址转换方法。
背景技术
随着人们对于沟通多样性的需求日益增加,通讯技术也随之由单纯的话音业务向多媒体业务发展,而在这一发展过程中,通讯网络的安全问题也日益成为各个设备制造商必须给予关注的问题。一般情况下,出于对网络安全问题的考虑,大多数用户都使用了防火墙技术,同时为便于管理和应用,很多用户都建设了使用私有IP地址的局域网(LAN),当需要访问公网时必须通过网络地址转换(NAT,Network Address Translation)设备进行IP地址的转换,一般网络地址转换设备可以是防火墙或者路由器等网络设备。但是目前存在两个很明显的问题,一是是当多媒体设备位于NAT后时,私有局域网内的多媒体设备可以做主叫与公网上的多媒体设备呼叫成功,但是该媒体流是单通的,私有局域网内的多媒体设备无法收到来自公网上多媒体设备的媒体流;二是私网内的多媒体设备无法做被叫。
根据多媒体设备在网络上的通讯机理,目前普遍采用以下三种技术,第一种是采用隧道技术,在公网与私网中都增加设备,建立隧道,转发所有的IP包,这种方法需要使用额外的设备,存在成本高的缺点;第二种方式是通过私有协议实现穿越NAT,由于该方法采用了非标准协议,不仅互通性差,而且还不适用于网守、MCU、网关、代理服务器等多点控制设备。上述两种方法都无法保证系统通讯的安全,也无法使得多媒体设备灵活区分所接收到的呼叫来自公网还是私有局域网。
发明内容
本发明的目的是克服现有技术中存在的私有局域网中多媒体设备位于静态NAT之后无法实现正常的双向通信的缺点,以期提供一种使位于静态NAT之后的多媒体设备灵活区分是来自私网的呼叫还是来自公网的呼叫、降低NAT设备的负载、提高多媒体设备安全性的多媒体系统静态地址转换方法。
为实现上述目的,本发明提出了一种多媒体系统静态地址转换方法,其特征在于,包括以下步骤:
第一步:在NAT设备上针对多媒体设备完成静态NAT配置;
第二步:根据NAT设备的配置,相应地在多媒体设备上完成静态NAT配置;
第三步:在多媒体设备上完成私网网段的配置;私网网段可以有多个;
第四步:端点建立到GK(网守,gatekeeper的缩写,网守是H.323协议中定义的标准实体,它完成H.323端点的地址解析和接入控制,也可以提供比如带宽管理和网关定位等其它服务。)的H.225 RAS通道,端点判断GK是否位于私网网段内,如果是,端点向GK同时注册私网地址和公网地址,注册地址的顺序可以默认公网地址在前、也可以默认私网地址在前,需要端点和网守事先约定;
第五步:主叫向GK发起呼叫请求(ARQ,Admission Request),网守解析ARQ中的被叫地址,并根据地址解析规则决定向主叫返回被叫的私网地址还是公网地址;
第六步:主叫与被叫之间建立Q.931呼叫通道(Q.931呼叫通道是H.323协议中传递呼叫信令的TCP信道。),被叫判断主叫是否在私网网段内,如果是则在connect消息(connect是Q.931协议中定义的连接确认消息)中填写被叫的私网地址;否则填写被叫的公网地址;
第七步:主叫与被叫之间建立H.245控制通道(H.245控制通道是H.323协议中传递媒体控制和多点控制信令的TCP信道),主叫和被叫均判断对方是否在私网网段内,如果是则向对方发送的OLC(打开逻辑信道,OpenLogical Channel,该消息是H.245协议中定义的标准消息,可以用于打开单向或者双向逻辑信道的请求。)和OLA(打开逻辑信道确认,Open LogicalChannel Acknowledge,该消息是H.245协议中定义的标准消息,可以用于打开单向或者双向逻辑信道的请求确认)消息中填写自己的私网地址,否则填写自己的公网地址。
本发明所述方法在NAT设备上为多媒体设备配置静态NAT,多媒体设备根据静态NAT的配置,采用一定的方法来实现多媒体通信,与现有技术相比,创新性地解决了多媒体系统中多媒体设备放在静态地址转换之后的问题,并且考虑了多媒体设备同时与私网内设备和公网上设备互通的问题。不仅能够保证位于静态地址转换之后的多媒体设备与公网上的多媒体设备进行正常的双向通信,而且能够有效地识别呼叫方是来自公网、还是来自私网。对于私网内部的呼叫,直接采用私网地址互通,无需绕到防火墙或路由器等NAT设备上,大大减轻了防火墙或路由器的处理负担,并且提高了多媒体系统的安全性。
附图说明
图1是本发明所述多媒体系统静态地址转换方法流程图。
图2是本发明所述的GK地址解析规则流程图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细描述。
本发明所述多媒体系统里的端点可以是多点控制单元(MCU,MultipointControl Unit)、网关(Gateway)、终端(Terminal)、代理服务器(proxy)。所述的代理服务器指的是代理多个私网终端到公网访问的多媒体设备,可以代理终端注册到网守以及随后的呼叫消息,并负责代理终端与其它设备(网关、终端或者MCU)之间的实时语音和视频通信。下面结合附图1和附图2,具体说明本发明所述的方法。
第一步:在NAT设备上针对多媒体设备完成静态NAT配置。如果NAT设备是防火墙,还需要打开对多媒体设备接收端口的访问权限。
第二步:根据NAT设备的配置,相应地在多媒体设备上完成静态NAT配置。
第三步:在多媒体设备上完成私网网段的配置。私网网段可以有多个。私网网段的配置可以采用网络地址+掩码的方式来配置。
第四步:端点建立到GK(网守gatekeeper的缩写)的H.225 RAS通道,端点根据自己的私网网段配置和GK的地址配置来判断GK是否位于私网网段内,如果是,端点向GK发送RRQ(注册请求,RegistrationRequest)时,在callSignalAddress字段同时填写私网地址和公网地址,注册地址的顺序可以默认公网地址在前、也可以默认私网地址在前,需要端点和GK之间事先约定。
第五步:主叫向GK发起呼叫请求(ARQ),网守解析ARQ中的被叫地址。网守根据地址解析规则决定向主叫返回被叫的私网地址还是公网地址。网守的地址解析规则如图2所示。网守地址解析的原则时如果被叫在公网上,则使用被叫的公网地址与主叫建立Q.931通道;如果被叫在私网上,则使用被叫的私网地址与主叫建立Q.931通道。
(1)判断被叫的注册地址是否属于私网网段,如果不是,如果GK采用Q.931迂回模式(routed),则在ACF消息(接入确认,AdmissionConfirm)中填写GK的公网地址;如果GK采用Q.931直接呼叫模式(direct),则填写被叫注册的几个IP地址,且顺序不变。
(2)如果被叫的注册地址属于私网网段,如果GK采用Q.931迂回模式(routed),则在ACF消息中填写GK的私网地址;如果GK采用Q.931直接呼叫模式(direct),则GK依次寻找被叫的几个IP地址是否在私网网段内,找到后,将被叫的私网地址排在第一个,填在ACF消息中。
第六步:主叫根据ACF消息中的被叫地址与被叫之间建立Q.931呼叫通道,被叫根据自己的私网网段配置来判断主叫是否在私网网段内,如果是,在connect消息中h245Address字段填写被叫的私网地址;否则填写被叫的公网地址。
第七步:主叫根据connect消息中的被叫地址与被叫之间建立H.245控制通道,主叫和被叫均判断对方是否在私网网段内,如果是,向对方发送的OLC消息和OLA消息中填写自己的私网地址;否则填写自己的公网地址。
Claims (6)
1、一种多媒体系统静态地址转换方法,其特征在于,包括以下步骤:
第一步:在NAT设备上针对多媒体设备完成静态NAT配置;
第二步:根据NAT设备的配置,相应地在多媒体设备上完成静态NAT配置;
第三步:在多媒体设备上完成私网网段的配置;
第四步:端点建立到网守的H.225RAS通道,端点判断网守是否位于私网网段内,如果是,端点向网守同时注册私网地址和公网地址;
第五步:主叫向网守发起呼叫请求,网守解析呼叫请求中的被叫地址,并根据地址解析规则决定向主叫返回被叫的私网地址还是公网地址;
第六步:主叫与被叫之间建立Q.931呼叫通道,被叫判断主叫是否在私网网段内,如果是则在connect消息中填写被叫的私网地址;否则填写被叫的公网地址;
第七步:主叫与被叫之间建立H.245控制通道,主叫和被叫均判断对方是否在私网网段内,如果是则向对方发送的打开逻辑信道和打开逻辑信道确认消息中填写自己的私网地址,否则填写自己的公网地址。
2、根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第一步中,如果NAT设备是防火墙,则打开对多媒体设备接收端口的访问权限。
3、根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第二步中,私网网段为多个网段。
4、根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第二步中,私网网段的配置采用“网络地址”加“掩码”的方式来配置。
5、根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第三步中,注册地址的顺序为默认公网地址在前、或者默认私网地址在前,由端点和网守事先约定。
6、根据权利要求1所述的多媒体系统静态地址转换方法,其特征在于,所述第五步进一步包括以下步骤:
(1)判断被叫的注册地址是否属于私网网段;
(2)如果被叫的注册地址不属于私网网段,如果网守采用Q.931迂回模式,则在ACF消息中填写网守的公网地址;如果网守采用Q.931直接呼叫模式,则填写被叫注册的几个IP地址,且顺序不变;
(2)如果被叫的注册地址属于私网网段,如果网守采用Q.931迂回模式,则在ACF消息中填写网守的私网地址;如果网守采用Q.931直接呼叫模式,则网守依次寻找被叫的几个IP地址是否在私网网段内,找到后将被叫的私网地址排在第一位,填在ACF消息中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2003101032285A CN100502386C (zh) | 2003-11-03 | 2003-11-03 | 多媒体系统静态地址转换方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2003101032285A CN100502386C (zh) | 2003-11-03 | 2003-11-03 | 多媒体系统静态地址转换方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1540952A true CN1540952A (zh) | 2004-10-27 |
CN100502386C CN100502386C (zh) | 2009-06-17 |
Family
ID=34333249
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2003101032285A Expired - Lifetime CN100502386C (zh) | 2003-11-03 | 2003-11-03 | 多媒体系统静态地址转换方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100502386C (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006066506A1 (fr) * | 2004-12-21 | 2006-06-29 | Huawei Technologies Co., Ltd. | Dispositif et procede pour fournir un acces voix |
CN100382507C (zh) * | 2005-10-14 | 2008-04-16 | 北京佳讯飞鸿电气股份有限公司 | 一种加强级联网守之间耦合机制的方法 |
CN100384168C (zh) * | 2005-12-30 | 2008-04-23 | 四川长虹电器股份有限公司 | H.323系统的多媒体会话穿越nat设备的方法 |
CN101710960A (zh) * | 2009-08-06 | 2010-05-19 | 中兴通讯股份有限公司 | 实现电视会议的方法及系统 |
CN101053218B (zh) * | 2004-11-08 | 2011-07-20 | 松下电器产业株式会社 | 通信终端和通信方法 |
CN102611766A (zh) * | 2012-04-09 | 2012-07-25 | 苏州工业园区云视信息技术有限公司 | 基于NAT实现两个VoIP实体媒体互通的方法 |
CN102917082A (zh) * | 2012-10-10 | 2013-02-06 | 青岛海信传媒网络技术有限公司 | 穿透网络地址转换的消息推送方法及系统 |
-
2003
- 2003-11-03 CN CNB2003101032285A patent/CN100502386C/zh not_active Expired - Lifetime
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101053218B (zh) * | 2004-11-08 | 2011-07-20 | 松下电器产业株式会社 | 通信终端和通信方法 |
WO2006066506A1 (fr) * | 2004-12-21 | 2006-06-29 | Huawei Technologies Co., Ltd. | Dispositif et procede pour fournir un acces voix |
CN100382507C (zh) * | 2005-10-14 | 2008-04-16 | 北京佳讯飞鸿电气股份有限公司 | 一种加强级联网守之间耦合机制的方法 |
CN100384168C (zh) * | 2005-12-30 | 2008-04-23 | 四川长虹电器股份有限公司 | H.323系统的多媒体会话穿越nat设备的方法 |
CN101710960A (zh) * | 2009-08-06 | 2010-05-19 | 中兴通讯股份有限公司 | 实现电视会议的方法及系统 |
CN102611766A (zh) * | 2012-04-09 | 2012-07-25 | 苏州工业园区云视信息技术有限公司 | 基于NAT实现两个VoIP实体媒体互通的方法 |
CN102917082A (zh) * | 2012-10-10 | 2013-02-06 | 青岛海信传媒网络技术有限公司 | 穿透网络地址转换的消息推送方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN100502386C (zh) | 2009-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6650619B1 (en) | Method and system for facilitating increased call traffic by reducing signaling load in an emergency mode | |
CN1913533B (zh) | 基于会话初始化协议的远程视频监控系统及其实现方法 | |
US6574335B1 (en) | Method for simulating a ring back for a call between parties in different communication networks | |
US7151772B1 (en) | Method for performing lawfully-authorized electronic surveillance | |
US8625578B2 (en) | Access independent common architecture for real-time communications services for networking environments | |
EP1263245B1 (en) | Hot-lineservice in a multimedia network | |
US6694429B1 (en) | Method for establishing call state information without maintaining state information at gate controllers | |
US8646065B2 (en) | Method for routing bi-directional connections in a telecommunication network by means of a signalling protocol via an interposed firewall with address transformation device and also a telecommunication network and security and tunnel device for this | |
US20040202295A1 (en) | Lawful interception for VoIP calls in IP based networks | |
US20020026515A1 (en) | Data network | |
KR100603562B1 (ko) | 브이오아이피 음성 처리 장치 및 그 방법 | |
CN1845547A (zh) | 多媒体通信的特定流重定向 | |
CN1941783A (zh) | 智能边界单元 | |
US20070172051A1 (en) | Setting up a packet-oriented multimedia connection using an interactive voice response system | |
CN100502386C (zh) | 多媒体系统静态地址转换方法 | |
CN1845513A (zh) | 多业务接入节点接入设备共用公网ip地址的方法 | |
US8098281B1 (en) | Method and apparatus for providing a video session with images captured from web based cameras | |
US20040133772A1 (en) | Firewall apparatus and method for voice over internet protocol | |
CN1764172A (zh) | 穿越网络地址转换和防火墙的多媒体通信代理系统及方法 | |
Romanov et al. | Integration Of modern protocols IP-telephony in IMS architecture | |
CN1893426B (zh) | 实现私网视讯终端穿越防火墙的方法和系统 | |
CN101465784A (zh) | 便携式的ice中继服务器及其方法 | |
CN1859339A (zh) | 一种通过边缘媒体网关实现ip跨域互通的通信系统和方法 | |
US20040249963A1 (en) | Network gateway device and communications system for real item communication connections | |
Cisco | Voice, Video, and Fax Overview |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term | ||
CX01 | Expiry of patent term |
Granted publication date: 20090617 |