CN1610351A - 穿透防火墙建立voip通信的方法 - Google Patents
穿透防火墙建立voip通信的方法 Download PDFInfo
- Publication number
- CN1610351A CN1610351A CNA2003101058410A CN200310105841A CN1610351A CN 1610351 A CN1610351 A CN 1610351A CN A2003101058410 A CNA2003101058410 A CN A2003101058410A CN 200310105841 A CN200310105841 A CN 200310105841A CN 1610351 A CN1610351 A CN 1610351A
- Authority
- CN
- China
- Prior art keywords
- call server
- gateway
- voip
- address
- called
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种穿透防火墙建立VOIP通信的方法,本发明在IP电话网络的区域中心设置一台具有公网IP地址的呼叫服务器,呼叫服务器作为VOIP控制信令转发中心,VOIP网关在加电启动后,与呼叫服务器建立一条存活TCP连接,并定时向呼叫服务器上报存活消息,呼叫服务器为主、被叫VOIP网关之间建立一条间接的VOIP控制信道,从而实现内、外部VOIP网关进行控制信令交互,进一步建立媒体通道,实现VOIP通信。采用本发明方法,可以使在不同局域网内的网关设备正常双向通信,有效地解决了穿透防火墙这一技术难题。
Description
一、技术领域
本发明属于电信技术领域,特别涉及一种穿透防火墙建立VOIP(VoiceOver IP IP电话)通信的方法。
二、背景技术
VOIP的实现原理是先将电话话音经过编码和压缩转换成数字信号,经打包后通过TCP/IP协议网络传送到接收端,接收端对数字语音信号重组、解压、解码还原为电话语音信号。
VOIP在实际应用中经常出现的问题是当VOIP网关放置在防火墙内部时,外部的VOIP网关设备如何和内部的VOIP网关建立控制信令通道和媒体通道,然后进行VOIP通信。
问题的关键在于在实际应用中,防火墙内部的VOIP网关均采用私网IP,而外部的VOIP网关只能看到具有公网IP地址的防火墙,因此产生两个问题,描述如下:
1)控制通道的建立
因为防火墙内部的VOIP网关采用私网IP,外部的VOIP网关做主叫时,需要向防火墙内部的被叫VOIP网关发送控制消息,但实际上是无法将消息直接发送到被叫VOIP网关,从而无法建立VOIP控制信道。
2)媒体通道的建立
另外一个问题是VOIP媒体通道的相关信息(IP地址,端口,语音压缩算法等)是通过控制消息协商得到的,内部VOIP网关填写本地媒体通道的IP地址实际上也是私网IP,这样外部VOIP网关和内部VOIP网关也无法建立媒体通道。
目前还没有能解决穿透防火墙,使外部的VOIP网关设备和内部的VOIP网关建立VOIP通信问题的技术解决方案,这说明解决这类问题的难度很大,同时也说明在VOIP应用越来越广泛的大趋势下,提供穿透防火墙建立VOIP通信的技术解决方案的迫切性。
三、发明内容
本发明的目的是提供一种穿透防火墙建立VOIP通信的方法,为主、被叫VOIP网关之间建立一条间接的VOIP控制信道,从而实现内、外部VOIP网关进行控制信令交互,进一步建立媒体通道,进行VOIP通信。
本发明的具体技术实现方案是:在IP电话网络的地区区域中心设置一台具有公网IP地址的呼叫服务器,呼叫服务器支持相应的VOIP协议栈,例如H.323、H.248、MGCP,呼叫服务器作为VOIP控制信令转发中心,为主、被叫VOIP网关之间建立一条间接的VOIP控制信道,呼叫服务器管辖区域内的所有VOIP网关在加电启动后,需要与呼叫服务器建立一条TCP连接(该TCP连接以下称为存活TCP连接),并定时向呼叫服务器上报存活消息。另外,VOIP网关设置为背靠背方式,也就是说将被叫网关IP地址都设置为呼叫服务器的IP地址。这样VOIP网关发起呼叫时都会将控制消息发给呼叫服务器。同时呼叫服务器配置管辖区域内所有VOIP网关的相关信息,包括VOIP网关的标识、IP地址、VOIP网关所带用户的电话号码范围。
当主叫网关要进行呼叫时,先和呼叫服务器建立一条新的TCP连接并向呼叫服务器发送Setup消息。呼叫服务器解析出被叫号码所在的被叫网关,然后通过和被叫网关已建立的存活TCP连接向被叫网关转发Setup消息。被叫网关在存活TCP连接上收到Setup消息,知道有新的呼叫产生,就和呼叫服务器反向建立一条新的TCP连接,并在这条TCP连接上向呼叫服务器发送Call Proceeding等后续控制消息。同样的,呼叫服务器将收到的控制消息转发给主叫网关。这样,呼叫服务器就为主,被叫网关建立了一条间接的控制信道。
控制信道建立后,主、被叫网关协商媒体通道,呼叫服务器在给主叫网关转发的媒体信道协商结果中将被叫网关IP地址配置为呼叫服务器本地IP地址,端口配置成呼叫服务器和主叫网关这路呼叫的控制信道TCP连接的端口;呼叫服务器在给被叫网关转发的媒体信道协商结果中将主叫网关IP地址配置为呼叫服务器本地IP地址,端口配置成呼叫服务器和被叫网关这路呼叫的控制信道TCP连接的端口。这样主、被叫网关将媒体语音IP包都通过和呼叫服务器之间的控制信道TCP连接发送给呼叫服务器,然后呼叫服务器再将收到的媒体语音IP包转发给相应的网关。
实际上通过呼叫服务器,为主、被叫网关的一个呼叫间接的建立了一条TCP连接,在这条TCP连接上主、被叫网关交互控制消息,并将媒体语音IP包也封装在TCP包中,在这条TCP连接上传输。利用呼叫服务器为主、被叫网关穿透防火墙建立了VOIP通信。
在VOIP的实际应用中,综合接入设备IAD(Integrated Access Device)是小容量的VOIP网关,通常支持2-16路VOIP通道,而且使用小容量综合接入设备的通常是企业用户,企业用户大多有自己的局域网,在局域网的出口放置防火墙,局域网的内部设备包括综合接入设备均采用私网IP。
这样大量的局域网内部的综合接入设备之间的互通就是很困难的事情,根据VOIP的控制协议,是通过综合接入设备的IP地址进行寻址的,但是综合接入设备使用私网IP的话,对于局域网外部的设备来说是不可见的,因此在不同局域网内的综合接入设备是无法直接进行VOIP通信的,这样也限制了VOIP技术的推广和应用。
采用本发明穿透防火墙建立VOIP通信的方法,可以使在不同局域网内的综合接入设备正常双向通信,这样综合接入设备既可呼出,也可呼入,有效地解决了穿透防火墙这一技术难题,为VOIP更大范围的应用提供了新的技术解决方案。
四、附图说明
图1为IP接入网组网示意图;
图2为穿透防火墙进行VOIP通信的流程图。
五、具体实施方式
以IP接入网组网为例来说明本发明的具体实施方式,本发明的比较典型的应用是利用本发明提供的相关技术解决IP接入网组网中存在的穿透防火墙的问题。IP接入网是基于IP网络架构、可综合接入语音数据和多媒体业务,语音业务在综合接入设备接入网关节点完成电路交换到分组交换的转换,通过分组方式在IP接入网络上承载再在局端OLT(Optical LineTerminal光纤线路终端)实现话音从分组到TDM(Time DivisionMultiplexing时分复用)的转换再通过V5接口接入公共电话交换网PSTN(Public switched telephone network)。
因为采用VOI P技术,IP接入网同样存在采用私网IP的综合接入设备如何穿透防火墙和局端OLT通信的问题,在实际应用设置中,可以在局端OLT设备实现呼叫服务器的功能,即OLT采用公网IP,OLT管辖范围内的综合接入设备均采用私网IP。
IP接入网组网示意图参见附图1。其中综合接入设备1的IP地址为IP1,综合接入设备1所在局域网的防火墙A的IP地址为IP2,综合接入设备2的IP地址为IP3,综合接入设备2所在局域网的防火墙B的IP地址为IP4,呼叫服务器的IP地址为IP5。其中IP1、IP3为私网IP地址,IP2、IP4、IP5为公网IP地址。
下面就私网IP所带来的两个主要问题的解决办法进行描述,参见附图2来说明穿透防火墙建立VOIP通信的过程:
1)控制信道的建立
当有呼叫产生时,假定是综合接入设备1要呼叫综合接入设备2的某个用户,为方便描述,假定综合接入设备1、综合接入设备2都是H.323网关,控制信道建立的步骤A如下:
A1 综合接入设备1和综合接入设备2加电启动后分别和呼叫服务器建立TCP连接,编号为TCP1和TCP2;
A2 综合接入设备1用户要呼叫综合接入设备2用户,综合接入设备1首先建立一条TCP连接(编号为TCP3)向呼叫服务器发送Setup消息,呼叫服务器根据Setup消息中的被叫号码查询本地VOIP网关的配置,得到综合接入设备2的相关信息(如果没有查到,说明被叫用户不在本地呼叫服务器管辖区域内,可通过上级呼叫服务器查询,在本文中不做描述);
A3 呼叫服务器通过已经建立好的TCP2连接向综合接入设备2转发Setup消息,注意呼叫服务器转发消息时都要将消息中源IP地址替换成呼叫服务器自己的IP地址;
A4 综合接入设备2收到后判断是新的呼叫到来,再建立一条和呼叫服务器之间的TCP连接(编号为TCP4),将Call Proceeding等后续控制消息在TCP4上传输;
A5 呼叫服务器收到综合接入设备2的后续控制消息后,通过TCP3向综合接入设备1转发消息,这样就在综合接入设备1和综合接入设备2之间建立了一条间接的控制信道;
同时在呼叫服务器需要记录这路呼叫的一对TCP连接信息,即TCP3和TCP4的源IP地址、源端口等相关信息,实际上因为经过防火墙网络地址转换NAT(Network Address Translation)的转换,这些信息实际上是防火墙的IP地址和端口。
至此,综合接入设备1和综合接入设备2之间通过呼叫服务器已经建立了一条间接的控制,综合接入设备1、综合接入设备2通过这条控制信道进行控制信令的交互。
2)媒体信道的建立
控制信道建立好后,主、被叫网关协商媒体信道的相关信息,以便进行媒体通信,媒体信道建立的步骤B如下:
B1 呼叫服务器在给综合接入设备1的媒体信道协商结果中将被叫网关IP地址配置为呼叫服务器本地IP地址IP5,端口配置为和综合接入设备1的TCP3这条TCP连接的端口;
B2 呼叫服务器在给综合接入设备2的媒体信道协商结果中将主叫网关IP地址配置为呼叫服务器本地IP地址IP5,端口配置为和综合接入设备2的TCP4这条TCP连接的端口。这样综合接入设备1、综合接入设备2都将向呼叫服务器发送媒体语音IP包;
B3 综合接入设备1将脉冲编码调制PCM(Pulse Code Modulation)语音通过数字信号处理DSP(Digital Signal Processor)语音压缩为实时传输协议RTP(Real-time Transport Protocol)语音IP包,通过和呼叫服务器建立的TCP3将RTP包发送给呼叫服务器,也就是说,利用综合接入设备1和呼叫服务器已经建立好的TCP控制信道来传送实时传输协议RTP语音包,TCP连接相当于一条隧道;
B4 呼叫服务器收到RTP包后,将源IP地址替换为本地IP地址IP5后,将实时传输协议RTP包通过TCP4发给综合接入设备2;
B5 综合接入设备2收到RTP包后,解压缩还原为PCM语音包,同样的,综合接入设备2发送实时传输协议RTP包给综合接入设备1也是类似的过程:综合接入设备2将PCM语音通过数字信号处理DSP语音压缩为RTP语音IP包,通过和呼叫服务器建立的TCP4将实时传输协议RTP包发送给呼叫服务器;
B6 呼叫服务器收到实时传输协议RTP包后,将源IP地址替换为本地IP地址IP5后,将RTP包通过TCP3发给综合接入设备1;
这样就在综合接入设备1与综合接入设备2之间通过呼叫服务器建立了媒体通道,用户可以进行VOIP通话。用户挂机后,相应的释放掉这路呼叫对应的TCP连接,即TCP3和TCP4。
本发明“穿透防火墙建立VOIP通信”技术可以更广泛的应用于其他的需要穿透防火墙来建立VOIP通信的应用中。例如H.323网关组成的VOIP网络中,媒体网关和媒体网关控制器组成的下一代网络NGN中,不同的局域网之间的IP终端(如电脑)进行VOIP通信等。
对于本领域的专业人员来说,在了解了本发明内容和原理后,能够在不背离本发明的精神和范围的情况下,根据本发明的穿透防火墙进行VOIP通信的处理方法进行多种修正和变形,但是这些基于本发明的修正和变形仍在本发明的权利要求保护范围之内。
Claims (6)
1、一种穿透防火墙建立VOIP通信的方法,其特征在于:在IP电话网络的区域中心设置一台具有公网IP地址的呼叫服务器,呼叫服务器支持相应的VOIP协议栈,呼叫服务器作为VOIP控制信今转发中心,为主、被叫VOIP网关之间建立一条间接的VOIP控制和媒体信道。
2、根据权利要求1所述的穿透防火墙建立VOIP通信的方法,其特征在于:呼叫服务器管辖区域内的所有VOIP网关在加电启动后,要与呼叫服务器建立一条存活TCP连接,并定时向呼叫服务器上报存活消息。
3、根据权利要求1所述的穿透防火墙建立VOIP通信的方法,其特征在于:被叫网关IP地址全部设置为呼叫服务器的IP地址,VOIP网关发起呼叫时会将控制消息发给呼叫服务器。
4、根据权利要求1所述的穿透防火墙建立VOIP通信的方法,其特征在于:呼叫服务器配置管辖区域内所有VOIP网关的相关信息。
5、根据权利要求1所述的穿透防火墙建立VOIP通信的方法,其特征在于建立VOIP通信的控制信道建立的步骤A如下:
A1主叫网关和被叫网关加电启动后分别和呼叫服务器建立TCP1和TCP2连接;
A2主叫网关用户要呼叫被叫网关用户,主叫网关首先建立一条TCP3连接向呼叫服务器发送Setup消息,呼叫服务器根据Setup消息中的被叫号码查询本地VOIP网关的配置,得到被叫网关的相关信息;
A3呼叫服务器通过已经建立好的TCP2连接向被叫网关转发Setup消息,注意呼叫服务器转发消息时都要将消息中源IP地址替换成呼叫服务器自己的IP地址;
A4被叫网关收到后判断是新的呼叫到来,再建立一条和呼叫服务器之间的TCP4连接,将Call Proceeding等后续控制消息在TCP4上传输;
A5呼叫服务器收到被叫网关的后续控制消息后,通过TCP3向主叫网关转发消息,这样就在主叫网关和被叫网关之间建立了一条间接的控制信道;同时在呼叫服务器需要记录这路呼叫的一对TCP连接信息。
6、根据权利要求1所述的穿透防火墙建立VOIP通信的方法,其特征在于建立VOIP通信的媒体信道建立的步骤B如下:
B1呼叫服务器在给主叫网关的媒体信道协商结果中将被叫网关IP地址配置为呼叫服务器本地IP地址,端口配置为和主叫网关的TCP3这条TCP连接的端口;
B2呼叫服务器在给被叫网关的媒体信道协商结果中将主叫网关IP地址配置为呼叫服务器本地IP地址,端口配置为和被叫网关的TCP4这条TCP连接的端口;
B3主叫网关将脉冲编码调制PCM语音通过数字信号处理DSP语音压缩为实时传输协议RTP语音IP包,通过和呼叫服务器建立的TCP3将RTP包发送给呼叫服务器;
B4呼叫服务器收到RTP包后,将源IP地址替换为本地IP地址后,将实时传输协议RTP包通过TCP4发给被叫网关;
B5被叫网关收到RTP包后,解压缩还原为PCM语音包,同样的,被叫网关将PCM语音通过数字信号处理DSP语音压缩为RTP语音IP包,通过和呼叫服务器建立的TCP4将实时传输协议RTP包发送给呼叫服务器;
B6呼叫服务器收到实时传输协议RTP包后,将源IP地址替换为本地IP地址后,将RTP包通过TCP3发给主叫网关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101058410A CN100382552C (zh) | 2003-10-17 | 2003-10-17 | 穿透防火墙建立voip通信的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2003101058410A CN100382552C (zh) | 2003-10-17 | 2003-10-17 | 穿透防火墙建立voip通信的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1610351A true CN1610351A (zh) | 2005-04-27 |
| CN100382552C CN100382552C (zh) | 2008-04-16 |
Family
ID=34757439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2003101058410A Expired - Fee Related CN100382552C (zh) | 2003-10-17 | 2003-10-17 | 穿透防火墙建立voip通信的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100382552C (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101632269B (zh) * | 2007-03-12 | 2014-05-07 | 微软公司 | Nat连接状态保活的成本降低 |
| CN104683360A (zh) * | 2015-03-27 | 2015-06-03 | 北京理想固网科技股份有限公司 | Ip语音通信系统 |
| WO2017059763A1 (zh) * | 2015-10-10 | 2017-04-13 | 华为技术有限公司 | 传输信号的方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE0000707D0 (sv) * | 1999-05-04 | 2000-03-01 | Magnus Agervald | System för överförande av data via flera kommunikationsvägar |
| US7602784B2 (en) * | 2001-02-20 | 2009-10-13 | Eyeball Networks, Inc. | Method and apparatus to permit data transmission to traverse firewalls |
| DE10147147A1 (de) * | 2001-09-25 | 2003-04-24 | Siemens Ag | Verfahren und Vorrichtung zur Realisierung einer Firewallanwendung für Kommunikationsdaten |
| CN1170393C (zh) * | 2001-10-04 | 2004-10-06 | 华为技术有限公司 | 私有网络的ip语音业务实现方法及系统 |
-
2003
- 2003-10-17 CN CNB2003101058410A patent/CN100382552C/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101632269B (zh) * | 2007-03-12 | 2014-05-07 | 微软公司 | Nat连接状态保活的成本降低 |
| CN104683360A (zh) * | 2015-03-27 | 2015-06-03 | 北京理想固网科技股份有限公司 | Ip语音通信系统 |
| CN104683360B (zh) * | 2015-03-27 | 2017-11-10 | 北京理想固网科技股份有限公司 | Ip语音通信系统 |
| WO2017059763A1 (zh) * | 2015-10-10 | 2017-04-13 | 华为技术有限公司 | 传输信号的方法和装置 |
| CN106572275A (zh) * | 2015-10-10 | 2017-04-19 | 华为技术有限公司 | 传输信号的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100382552C (zh) | 2008-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8811384B2 (en) | Voice-over-IP hybrid digital loop carrier | |
| US6567399B1 (en) | Hi-fidelity line card | |
| US7327721B2 (en) | Determination of endpoint virtual address assignment in an internet telephony system | |
| CA2371192A1 (en) | Using pstn to convey participant ip addresses for multimedia conferencing | |
| KR100480722B1 (ko) | 링백 톤 발생장치를 구비한 인터넷 폰 및 그의 링백 톤전송 방법 | |
| KR100602638B1 (ko) | 음성 서비스 시스템 및 그 접속 방법 | |
| CN1516409A (zh) | 一种使媒体流穿越网络地址转换器的方法 | |
| CN1288884C (zh) | Ip接入实现语音业务的方法及系统 | |
| US20060072546A1 (en) | IP telephony apparatus providing simultaneous SIP communication for multiple IP phones and method for the same | |
| CN1913619A (zh) | 不依赖于服务器的ip可视电话及其实现方法 | |
| CN1849808A (zh) | 混合多媒体网络的协议的互通 | |
| KR20010092015A (ko) | 고속 무선 인터넷망에서 멀티미디어 통신용 인터넷폰서비스 제공 방법 및 시스템 | |
| CN1838673A (zh) | 用于在终端设备之间建立有用数据连接的方法 | |
| US7813378B2 (en) | Wideband-narrowband telecommunication | |
| CN1655568A (zh) | 协商编解码器编码技术的rtp的使用 | |
| CN100382552C (zh) | 穿透防火墙建立voip通信的方法 | |
| US6958980B2 (en) | Establishing call sessions between terminals through plural switch systems | |
| EP2088759A1 (en) | A method, telephone system and telephone terminal for calling session | |
| Cisco | Glossary | |
| CN101110751A (zh) | 基于p2p技术的ip pbx | |
| CN1457187A (zh) | Ip电话透过网络地址转换设备的实现方法 | |
| CN1753444A (zh) | 一种产生振铃声的方法 | |
| CN1409548A (zh) | 一种网际协议网络电话系统及其实现方法 | |
| JP4215550B2 (ja) | Ipによるシステム間接続を行なう構内交換機システム及びそのシステム情報伝達方法 | |
| CN1295911C (zh) | 一种用于ip电话系统的路由选择方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Assignee: Datang Telecom Tianjin Technology Service Co., Ltd. Assignor: Xi'an Datang Telecommunication Co., Ltd. Contract fulfillment period: 2009.7.1 to 2014.6.30 contract change Contract record no.: 2009120000124 Denomination of invention: Method for establishing VOIP communication penetrating fire wall Granted publication date: 20080416 License type: Exclusive license Record date: 2009.7.15 |
|
| LIC | Patent licence contract for exploitation submitted for record |
Free format text: EXCLUSIVE LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2009.7.1 TO 2014.6.30; CHANGE OF CONTRACT Name of requester: DATANG TELECOM( TIANJIN ) TECHNOLOGY SERVICE CO., Effective date: 20090715 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080416 Termination date: 20141017 |
|
| EXPY | Termination of patent right or utility model |