CN1633102A - 实现网络地址转换穿越的方法及其系统 - Google Patents
实现网络地址转换穿越的方法及其系统 Download PDFInfo
- Publication number
- CN1633102A CN1633102A CNA2003101210808A CN200310121080A CN1633102A CN 1633102 A CN1633102 A CN 1633102A CN A2003101210808 A CNA2003101210808 A CN A2003101210808A CN 200310121080 A CN200310121080 A CN 200310121080A CN 1633102 A CN1633102 A CN 1633102A
- Authority
- CN
- China
- Prior art keywords
- address
- network
- port
- acting server
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 16
- 230000011664 signaling Effects 0.000 claims abstract description 115
- 230000004044 response Effects 0.000 claims description 25
- 238000013519 translation Methods 0.000 claims description 25
- 238000012986 modification Methods 0.000 claims description 18
- 230000004048 modification Effects 0.000 claims description 18
- 238000013507 mapping Methods 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 9
- 230000000977 initiatory effect Effects 0.000 claims description 5
- 230000007704 transition Effects 0.000 claims description 3
- 230000032683 aging Effects 0.000 abstract description 3
- 238000012546 transfer Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 5
- 239000003795 chemical substances by application Substances 0.000 description 5
- 238000010276 construction Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 230000002950 deficient Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000012467 final product Substances 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000000149 penetrating effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000011191 terminal modification Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2528—Translation at a proxy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2564—NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2578—NAT traversal without involvement of the NAT server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1023—Media gateways
- H04L65/103—Media gateways in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1033—Signalling gateways
- H04L65/104—Signalling gateways in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
Abstract
本发明涉及分组交换网络或下一代网络中的通信系统和方法,公开了一种实现网络地址转换穿越的方法及其系统,使得在任何组网形式下实现穿越时均不需要对现有的NAT/FW和用户终端进行改造,并同时解决QoS、安全以及NAT映射表老化的问题。这种实现网络地址转换穿越的方法及其系统通过设置代理服务器对NAT/FW进行穿越,代理服务器不但对报文IP头的地址/端口进行转换,而且对报文中携带的信令地址/端口以及RTP/RTCP地址/端口也进行转换。
Description
技术领域
本发明涉及下一代网络中的通信系统和方法,特别涉及下一代网络中流媒体穿越网络地址转换/防火墙的系统和方法。
背景技术
下一代网络(Next Generation Network,简称“NGN”)是电信史的一块里程碑,它标志着新一代电信网络时代的到来。从发展的角度来看,NGN是从传统的以电路交换为主的公用电话交换网(Public Switched TelephoneNetwork,简称“PSTN”)中逐渐迈出了向以分组交换为主的步伐,它承载了原有PSTN网络的所有业务,把大量的数据传输卸载到网间互联协议(Internet Protocol,简称“IP”)网络中以减轻PSTN网络的重荷,又以IP技术的新特性增加和增强了许多新老业务。从这个意义上讲,NGN是基于时分多路复用(Time Division Multiplexing,简称“TDM”)的PSTN语音网络和基于网间互联协议/异步传输模式(IP/ATM)的分组网络融合的产物,它使得在新一代网络上语音、视频、数据等综合业务成为了可能。目前,NGN成为了研究的热点。
NGN在功能上可分为四个层次:接入和传输层、媒体传送层、控制层、网络服务层。软交换(SoftSwitch)为NGN提供具有实时性要求的业务的呼叫控制和连接控制功能,是NGN呼叫与控制的核心。软交换构件(SoftX)为NGN的网络控制层的关键构件,是提供综合业务和呼叫控制的设备。其主要作用包括:呼叫控制、信令网关、网关控制、综合业务、增强业务等。
随着NGN网络逐步从实验走向商用,NGN用户的接入问题越来越成为一个严重的问题。由于NGN是一个基于分组网承载的网络,接入用户都是通过IP地址来寻址,而当前的网络由于IP地址紧缺以及安全等各原因,大量的企业网和驻地网基本上都采用了私有IP地址通过出口的网络地址转换/防火墙(NAT/FW)接入公网。
然而,目前NGN网络中,在IP上承载诸如H.323、会话初始协议(SessionInitiationl Protocol,简称“SIP”)、网关控制协议(Media Gateway ControlProtocol,简称“MGCP”)、H.248等语音和视频协议时,由于报文的负载中有与报头不一样的地址,使得这些协议的控制通道/媒体通道难以穿越传统的NAT/FW设备与公网进行互通。其具体原因可通过对NAT/FW的分析得知:
防火墙,即FW,用于限制数据包无限制的进入网络内。一般是设定一些包过滤原则,防火墙通过检查数据包的源地址、目标地址、源端口、目标端口和协议来判断数据包是否符合过滤原则,符合的才可以通过防火墙。实际应用时通常将一些需要外界访问的服务器,如Web服务器等放在这个区域内,防火墙配置成让所有发往这些服务器的对应端口的数据可以通过。在进行多媒体通信时,即使防火墙可以让最初建立呼叫的发往固定端口的数据包进入,由于音/视频通信需要通过动态端口分配来建立发送和接收数据的通道,其范围较大且无法事先预知内部终端的IP地址和端口信息,防火墙不可能不顾局域网的安全,开放这么大的包过滤范围。
另一方面,再从NAT考察有关原因:
NAT用于隐藏局域网IP、保护局域网内主机不受外界攻击。由于局域网内的地址无法在公网上进行路由寻址,当数据包的目标地址是LAN内地址时,数据包只能被丢弃掉。在进行多媒体通信时,如果H.323被呼叫方的地址是局域网地址,则呼叫的数据包根本无法到达局域网内终端。当呼叫从局域网内向外发起时,呼叫方的IP地址(局域网IP)和端口信息会加载在数据包的负荷当中,接收端接收到数据包后,根据数据包负载中的源IP地址和端口发送音频、视频流,当这个IP是一个无法进行路由寻址的IP时,Internet上的路由器只能把这些数据丢掉,表面上看起来呼叫已经连接起来了,但实际上在NAT内的终端是无法接收到外面终端的音频和视频的。另外NAT还通过网络地址端口转换使局域网内的多个终端能够共享较少数量的公网IP地址。如在局域网内的某个终端执行某个应用时,将其局域网IP地址和端口映射成网关的外网IP和端口。在多媒体通信时,只有多媒体流通道是从内向外建立时,NAT设备才可以建立对应的端口映射关系,传送到网关的外网IP上的多媒体流才可正确地传送到局域网的终端。如果多媒体流通道是从外向内建立的,则NAT设备无法建立映射关系,多媒体流的传送会失败。再有,如果这些通道采用的是超时的机制维持,如果在超时时间内该通道没有数据传送,这个映射关系就会被取消掉,在多媒体通信时,如果需要有很长时间停止通道上多媒体数据传送时,需要采取一定的措施来维持通道的建立。
上面详细分析了音频、视频业务无法通过NAT/FW的原因。然而,NGN网络最大的好处之一就是能为用户提供丰富的业务,特别是为企业用户提供语音、数据、视频融合的业务,因此上面所提到问题的解决就更加的迫切,成为目前NGN网络业务开展最大的障碍。另一方面,宽带接入网络由于大多不属于运营商网络,运营商无法对其进行统一规划,使得接入网络的IP地址问题,业务质量保证(Quality of Service,简称“QoS”)和安全保证问题,实时会话业务和数据业务的区分等问题难以得到解决,成为困扰运营商的重要方面。
目前业界现有的解决方法有应用层网关方式(Application LayerGateway,简称“ALG”)、中间盒通讯方式(Middlebox Communication,简称“MIDCOM”)、用户数据报协议(UDP)对NAT的简单穿越方式(SimpleTraversal of UDP Through Network Address Translators,简称“STUN”)、通过中继(中继)方式穿越NAT方式(Traversal Using中继NAT,简称“TURN”)。
下面简单说明上述各种现有技术的内容。
ALG方式
普通NAT是通过修改用户数据报协议(User Datagram Protocol,简称“UDP”)或传输控制协议(Transfer Control Protocol,简称“TCP”)报文头部地址信息实现地址的转换,但部分承载于TCP/UDP的应用,例如多媒体会话、文件共享、游戏等“端到端”的应用,在TCP/UDP负载中也需带地址信息。一般的方法,应用程序在负载中填写的是其自身地址,此地址信息在通过NAT时被修改为NAT上对外的地址,即我们常说的ALG方式。
ALG功能目前主要驻留在一些NAT/Firewall设备中,要求这些设备本身具备应用识别的智能,同时每增加一种新的应用都将需要对NAT/Firewall进行升级。
对NGN业务应用,ALG需要支持IP语音和诸如H323、SIP、MGCP/H248等视频协议的识别和对NAT/Firewall的控制,以使NGN业务顺利穿越。
ALG的关键点为:企业网/驻地网内部终端设备能穿透NAT/ALG注册到公网SoftX上,通过SoftX进行协议解析和呼叫处理。公网SoftX和企业网终端通过SIP/H323/MGCP/H248协议互通,NAT/ALG需要识别SIP/H323/MGCP/H248协议信令并建立媒体流通道,以支持媒体流顺利穿越NAT/FW。
ALG是支持NGN应用一种最简单的方式,但由于网络实际情况是已部署了大量的不支持NGN业务应用的NAT/FW设备,另外,它还存在一些不足(将在第二部分详细说明)所以难以推广。
MIDCOM方式
MIDCOM与ALG不同,MIDCOM的框架结构是采用可信的第三方MIDCOM代理(MIDCOM Agent)对中间盒(Middlebox)进行控制的机制,应用业务识别的智能也由Middlebox转移到外部的MIDCOM Agent上,因此应用协议对Middlebox是透明的。
由于应用业务识别的智能从Middlebox移到外部的MIDCOM Agent上,根据MIDCOM的架构,在不需要更改Middlebox基本特性的基础上,通过对MIDCOM Agent的升级就可以支持更多的新业务,这是相对ALG方式的一个很大的优势。
在NGN业务实际应用中,Middlebox功能可驻留在NAT/FW,MIDCOMAgent功能可驻留在SoftX。通过软交换设备中的MIDCOM Agent对IP语音和诸如H323、SIP、MGCP/H248等视频协议的识别和对NAT/FW的控制,它可以作为NGN业务穿越NAT/FW的一个解决方案。
MIDCOM方式的关键点为:公网SoftX通过MIDCOM协议对私网边缘的NAT/FW设备进行控制,SoftX识别主被叫侧的SIP/H323/MGCP/H248协议,如主被叫侧均为局内的私网用户,SoftX需要通过MIDCOM协议控制主被叫两侧的NAT/FW,在NAT/FW上创建了媒体流通道后,媒体流可顺利穿越NAT/FW。
由于软交换设备SoftX上已实现了对SIP/H323/MGCP/H248协议的识别,只需在NAT/FW设备上增加MIDCOM协议即可,而且以后新的应用业务识别随着软交换的支持而支持,因此这种方案是一种比较有前途的解决方案,但现有的NAT/FW设备需升级支持MIDCOM协议。
STUN方式
解决NGN NAT问题的另一思路是,私网接入用户通过某种机制预先得到其地址对应在出口NAT上的对外地址,然后在报文负载中所描述的地址信息就直接填写出口NAT上的对外地址,而不是私网内用户的私有IP地址,这样报文负载中的内容在经过NAT时就无需被修改了,只需按普通NAT流程转换报文头的IP地址即可,负载中的IP地址信息和报文头地址信息又是一致的。STUN协议就是基于此思路来解决应用层地址的转换问题。
用户的应用程序,作为STUN客户端(STUN CLIENT)向NAT外的STUN服务器(STUN SERVER)通过UDP发送请求STUN消息,STUN SERVER收到请求消息,产生响应消息,响应消息中携带请求消息的源端口,即STUNCLIENT在NAT上对应的外部端口。然后响应消息通过NAT发送给STUNCLIENT,STUN CLIENT通过响应消息体中的内容得知其在NAT上对应的外部地址,并且将其填入以后呼叫协议的UDP负载中,告知对端,本端的实时传输协议(RealTime Transfer Protocol,简称“RTP”)接收地址和端口号为NAT外的地址和端口号。由于通过STUN协议已在NAT上预先建立媒体流的NAT映射表项,故媒体流可顺利穿越NAT。
STUN协议最大的优点是无需现有NAT/FW设备做任何改动。由于实际的网络环境中,已有大量的NAT/FW,并且这些NAT/FW并不支持分组语音(Voice over IP,简称“VoIP”)的应用,如果用MIDCOM或NAT/ALG方式来解决此问题,需要替换现有的NAT/FW,这是不太容易的。而采用STUN方式无需改动NAT/FW,这是其最大优势,同时STUN方式可在多个NAT串联的网络环境中使用,但MIDCOM方式则无法实现对多级NAT的有效控制。
根据STUN原理,STUN SERVER必须放在公网中,可以内嵌在公网SoftX中,由于通过STUN协议已在NAT上预先建立媒体流的NAT映射表项,故媒体流可顺利穿越NAT。
STUN的局限性在于需要应用程序支持STUN CLIENT的功能,即NGN的网络终端需具备STUN CLIENT功能。同时STUN并不适合支持TCP连接的穿越,因此不支持H323应用协议。另外STUN方式还不支持NGN业务对防火墙的穿越,同时STUN方式不支持对称NAT类型的穿越。
TURN方式
TURN方式的解决NAT问题的思路与STUN相似,也是基于私网接入用户通过某种机制预先得到其私有地址对应在公网的地址,然后在报文负载中所描述的地址信息就直接填写该公网地址的方式。不同的是,STUN方式得到的地址为出口NAT上的地址,TURN方式得到地址为TURN服务器(TURN SERVER)上的地址。
TURN应用模型如图1所示,系统由分组用户终端10、11,NAT/FW20、21,SoftX40、41以及TURN SERVER50组成。它通过分配TURN Server的地址和端口作为TURN客户端(TURN CLIENT)对外的接受地址和端口,即私网用户发出的报文都要经过TURN SERVER进行中继转发。值得指出,这正是STUN方式与TURN方式区别最大的地方。这种方式应用模型除了具有STUN方式的优点外,还解决了STUN应用无法穿透对称NAT(SymmetricNAT)以及防火墙设备的缺陷,即无论企业网/驻地网出口为哪种类型的NAT/FW,都可以实现NAT的穿透,同时TURN支持基于TCP的应用,如H323协议。此外TURN SERVER控制分配地址和端口,能分配实时传输协议(RealTime Transfer Protocol,简称“RTP”)/实时传输控制协议(RealTimeTransfer Control Protocol,简称“RTCP”)地址对作为本端客户的接受地址,其中RTCP端口号为RTP端口号加1,从而避免了STUN应用模型下出口NAT对RTP/RTCP地址端口号的任意分配,使得客户端无法收到对端发过来的RTCP报文。
TURN的局限性在于需要终端支持TURN CLIENT,这一点同STUN一样对网络终端有要求。此外,所有报文都必须经过TURN SERVER转发,增大了包的延迟和丢包的可能性。
在实际应用中,上述方案存在以下问题:对于ALG方式,不但需要对现有的大量NAT/FW进行改造以支持ALG,而且NAT/FW此时难以支持业务的变化,还有因为ALG不能识别加密后的报文内容,所以必须保证报文采用明文传送,这使得报文在公网中传送时有很大的安全隐患。
对于MIDCOM方式,需要对现有大量的NAT/FW进行升级以支持MIDCOM。作为运营商难以对属于企业的NAT/FW进行升级和管理。
对于TURN方式,需要NGN的网络终端具备TURN Client功能,此外如果多媒体终端的信令收端口和发端口不一致,RTP/RTCP的收端口和发端口不一致则可能造成无法穿越NAT的问题。
对于STUN方式,除了具有与TURN一样的问题,即需要网络终端支持和会因端口配置不一致而无法穿越NAT外,它还有以下问题:不适合支持TCP连接穿越和对称NAT的穿越。
造成这种情况的主要原因在于,一方面,ALG、MIDCOM、STUN、TURN方式的实现需要NAT/FW或用户终端的支持;另一方面,由于各种方式本身的缺陷,使得它们在面对一些应用无能为力。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现网络地址转换穿越的方法及其系统,使得在任何组网形式下实现穿越时均不需要对现有的NAT/FW和用户终端进行改造,并同时解决QoS、安全以及NAT映射表老化的问题。
为实现上述目的,本发明提供了一种实现网络地址转换穿越的方法,包含以下步骤:
A当网络地址转换服务器或防火墙以外的代理服务器收到来自第一网络内分组用户终端的呼叫信令时,对该呼叫信令的报文负载信息进行解析,记录该报文负载信息中的呼叫信令地址和端口,以及媒体流实时传输协议和实时传输控制协议地址和端口,并且将该报文负载信息中的呼叫信令地址和端口修改为所述代理服务器为该呼叫分配的在第二网络中的呼叫信令地址和端口,将该报文负载信息中的媒体流实时传输协议和实时传输控制协议地址和端口修改为所述代理服务器为该媒体流分配的在第二网络中的地址和端口;
B所述代理服务器将修改后的所述呼叫信令发送到分组语音信令处理设备或业务处理设备;
C当所述代理服务器收到发向所述第一网络内分组用户终端的回应信令时,对该回应信令的报文负载信息进行解析,将该报文负载信息中回应信令地址和端口修改为所述被记录的呼叫信令地址和端口,将该报文负载信息所携带的媒体流实时传输协议和实时传输控制协议地址和端口,修改为所述被记录的媒体流实时传输协议和实时传输控制协议地址和端口;
D所述代理服务器将修改后的所述回应信令发向所述第一网络内分组用户终端。
其中,还包含以下步骤:
所述步骤A执行以后,所述代理服务器定期向所述第一网络内分组用户终端发起报文,刷新所述网络地址转换服务器或防火墙上的信令地址映射关系。
所述分组语音信令处理设备或业务处理设备是软交换设备或IP语音网守设备。
还进一步包含以下步骤:
当所述代理服务器收到来自所述第一网络内分组用户终端的呼叫信令时,记录该呼叫信令的报文IP头地址和端口,并将该呼叫信令的报文IP头地址和端口修改为所述代理服务器为该呼叫分配的在第二网络中的呼叫信令地址和端口;
当所述代理服务器收到发向所述第一网络内分组用户终端的呼叫信令时,将该呼叫信令的报文IP头地址和端口修改为所述被记录的呼叫信令的报文IP头地址和端口。
本发明还提供了一种实现网络地址转换穿越的系统,包含分组用户终端、网络地址转换服务器或防火墙、代理服务器和软交换设备;
所述分组用户终端位于第一网络内,用于发起和接收业务;
所述网络地址转换服务器或防火墙用于为所述分组用户终端提供接入第二网络的服务,为所述分组用户终端和所述代理服务器相互转发报文;
所述代理服务器在第二网络内,用于接收源自所述分组用户终端的呼叫信令,对该呼叫信令的报文负载信息进行解析,记录该报文负载中的呼叫信令地址和端口,以及媒体流实时传输协议和实时传输控制协议地址和端口,并且将该报文负载中的呼叫信令地址修改为所述代理服务器为该呼叫分配的在第二网络中的呼叫信令地址和端口,将该报文负载中的媒体流实时传输协议和实时传输控制协议地址和端口修改为所述代理服务器为该媒体流分配的在第二网络中的地址和端口,然后将修改后的所述呼叫信令发送到所述软交换设备;此外,当所述代理服务器收到发向所述第一网络内分组用户终端的回应信令时,对该回应信令的报文负载信息进行解析,将该报文负载中回应信令地址和端口修改为所述被记录的呼叫信令地址和端口,将该报文负载所携带的媒体流实时传输协议和实时传输控制协议地址和端口,修改为所述被记录的媒体流实时传输协议和实时传输控制协议地址和端口,然后将修改后的所述回应信令发向所述第一网络内分组用户终端;
所述软交换设备用于提供综合业务和呼叫控制,在收到发送给所述分组用户终端的信令时转发给所述代理服务器。
其中,所述分组用户终端是使用H.323协议、或会话初始化协议、或媒体网关控制协议、或H.248协议进行音频和视频通信的用户终端。
所述代理服务器还用于按照流量计费。
所述代理服务器还用于用户的接入控制、带宽管理,对媒体流的服务质量标记、虚拟专用网标记和信息进行加密。
所述代理服务器还用于多个第一网络和第二网络地址对的设置,同时实现对多个网络地址转换服务器或防火墙的穿越。
对于媒体流的交互,所述代理服务器采用首包刷新方式来更新媒体流的会话表项或地址转换关系表项。
通过比较可以发现,本发明的技术方案与现有技术的区别在于,本发明通过代理服务器对NAT/FW进行穿越,代理服务器不但对报文IP头的地址/端口进行转换,而且对报文中携带的信令地址/端口以及RTP/RTCP地址/端口也进行转换。
这种技术方案上的区别,带来了较为明显的有益效果,即该方案不需要NAT/FW设备进行任何改造;对业务终端没有需求,不需要终端修改;可以实现多层NAT和对称NAT的穿越;能同时实现对多个企业网/驻地网出口FW/NAT的穿越;提供用户的接入控制功能,提供对媒体流的QoS标记和信息加密,解决接入网络中实时会话业务的QoS保证和安全问题;而且还具有刷新NAT映射表和流量计费的功能。
附图说明
图1是TURN方式下的系统结构图;
图2是根据本发明的一个实施例的FULL PROXY方式的系统结构图;
图3是根据本发明的一个实施例的FULL PROXY方式的实现NAT/FW穿越的方法流程。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
本发明采用全代理(FULL PROXY)方式,通过对私网内用户呼叫的信令和媒体同时做中继来实现出口NAT/FW的穿越,与TURN方式的中继相比,有如下区别:
TURN方式是在TURN SERVER与终端通过TURN协议交互时分配地址/端口,报文内部的地址信息由终端生成,TURN SERVER对后续的报文根据分配的地址/端口信息做地址变换后中继转发。而FULL PROXY方式是通过对报文进行中继的设备对呼叫协议解析与处理,改写其中携带的RTP/RTCP地址信息后转发信令报文,同时根据改写的RTP/RTCP地址信息对媒体报文做地址变换后中继转发。
现参照图2描述根据本发明的一个实施例的FULL PROXY方式的系统结构图。
为突出本发明,图中只标出与本发明有密切关系的部分。如图2所示,系统由分组用户终端10和11、NAT/FW20和21、代理服务器(PROXYSERVER)30、软交换设备(SoftX)40和41组成。其中,分组用户终端10、11分别通过NAT/FW20、21跟PROXY SERVER30相连;PROXY SERVER30与SoftX40、41相连。图中实线为媒体流,虚线为信令流。
分组用户终端10、11是指使用诸如H.323、会话初始化协议(SessionInitation Protocol,简称“SIP”)、媒体网关控制协议(Media Gateway ControlProtocol,简称“MGCP”)、H.248等音频/视频协议通信的用户终端。它们是多媒体业务的发起者和接收者,在私网中,通过分别NAT/FW20和21接入公网。
NAT/FW20、21是指实现NAT功能和防火墙功能的设备,通常配置在私网接入公网的位置。它一方面用于防止数据包无限制的进入网络内,保护私网内主机不受外界攻击;另一方面通过网络地址端口转换,隐藏私网IP,使私网内的多个终端能够共享较少数量的公网IP地址。如现有技术中所述,NAT/FW20、21一般无法让音频/视频流实现穿越。
PROXY SERVER30类似于TURN SERVER,放在城域网汇聚层,用于实现FULL PROXY的功能,即信令代理以及媒体中继功能。具体功能如下:
PROXY SERVER30在收到来自分组用户终端10的呼叫信令时,对呼叫信令的报文负载中携带的RTP/RTCP信息进行解析与处理,记录呼叫信令的报文IP头地址/端口,记录报文负载中的呼叫信令地址/端口,记录用户私网媒体流RTP/RTCP地址/端口;并且,将呼叫信令的报文IP头地址/端口修改为PROXY SERVER30为该呼叫分配的在公网中的呼叫信令地址/端口,将该报文负载中的呼叫信令地址修改为PROXY SERVER30为该呼叫分配的在公网中的呼叫信令地址/端口,将该报文负载中的RTP/RTCP地址/端口修改为PROXY SERVER30为该媒体流分配的在公网中的地址/端口。然后将呼叫信令发送到SoftX40、41。
当PROXY SERVER30收到发向分组用户终端10的呼叫信令时,对将该呼叫信令的报文IP头地址/端口修改为被记录的呼叫信令的报文IP头地址/端口;将该报文负载中呼叫信令地址/端口修改为被记录的呼叫信令地址/端口;将该呼叫信令所携带的RTP/RTCP地址/端口,修改为被记录的媒体流RTP/RTCP地址/端口;最后按照修改后的呼叫信令报文IP头地址对该报文进行转发。
这样呼叫信令以及媒体流就可以通过PROXY SERVER30在主被叫之间进行中转。
熟悉本发明领域的技术人员会理解,PROXY SERVER30可以配置多个IP地址对。如果PROXY SERVER30上配置有多个私网IP地址或多个公网IP地址,则可以用一台设备同时实现对多个企业网/驻地网出口FW/NAT的穿越或同时代理多个软交换。通过这种方式确保了PROXY SERVER30无论在哪种组网模式,无论NAT是否对称NAT,媒体流都能得到正确转发。
此外,通过对信令的处理和分析,PROXY SERVER30不仅得到本次会话的地址变换情况,还获得了带宽需求等服务质量(Quality of Service,简称“QoS”)信息。由此,它能通过会话状态信息来控制媒体流的通过与关闭,起到网络保护,防范带宽盗用等。PROXY SERVER30可以提供对用户的接入控制功能、带宽管理功能,提供对媒体流的QoS标记、虚拟局域网(VirtualLocal Area Network,简称“VLAN”)标记和信息加密。
为了防止NAT映射表老化问题,本发明引入了NAT地址绑定关系的定时刷新机制,即PROXY SERVER30在信令解析获得地址后就主动定期向分组用户终端10发起报文,来刷新企业出口NAT/FW20上的信令地址映射关系。在解决信令地址对企业出口NAT的穿越后,对于媒体流的交互,PROXYSERVER30采用首包刷新方式来更新媒体流的会话表项或地址转换关系表项,即在终端发出媒体后,经过企业出口的NAT/FW20进行转换到达PROXYSERVER30,通过首包学习得到出口NAT/FW20上动态分配的地址/端口信息,从而更新媒体流会话表项,建立一个完整的媒体流会话表项,完成位于公网接入多个企业时的媒体转发功能。
在系统中引入PROXY SERVER30后,由于主叫用户和被叫用户的媒体流都经过PROXY SERVER30,所以PROXY SERVER30可以准确地获得媒体流量,从而实现基于报文流量的计费,而不仅仅是传统的基于时长的计费。
SoftX40、41是软交换设备,作为NGN的网络控制层的关键构件,用于提供综合业务和呼叫控制。在收到发送给私网中分组用户终端的信令时转发给PROXY SERVER30。
下面再具体说明本发明中的基于FULL PROXY方式的穿越NAT/FW的方法流程。
作为本发明的一个较佳实施例,假设由分组用户终端10发起相关业务到分组用户终端11,过程如图3所示:
首先,在步骤200中,私网内的分组用户终端10向PROXY SERVER30发送呼叫信令。分组用户终端10将PROXY SERVER30看作是软交换设备,该呼叫信令中包含注册和呼叫信息。具体地说,源自分组用户终端10的报文先被发送到NAT/FW20,NAT/FW20为该呼叫分配一个公网地址/端口,把报文IP头的源地址从私网地址/端口修改为分配的公网地址/端口,但是对报文内部的信息不作任何改动,记录下上述私网地址/端口和公网地址/端口的对应关系,然后把该报文转发到PROXY SERVER30。
然后进入步骤210,PROXY SERVER30在收到呼叫信令后,对呼叫信令的报文负载中携带的信息进行解析与处理,记录呼叫信令的报文IP头地址/端口,记录报文负载中的呼叫信令地址/端口,记录用户私网媒体流RTP/RTCP地址/端口;并且,将呼叫信令的报文IP头地址/端口修改为PROXYSERVER30为该呼叫分配的在公网中的呼叫信令地址/端口,将该报文负载中的呼叫信令地址修改为PROXY SERVER30为该呼叫分配的在公网中的呼叫信令地址/端口,将该报文负载中的RTP/RTCP地址/端口修改为PROXYSERVER30为该媒体流分配的在公网中的地址/端口。
在PROXY SERVER30的信令处理后,进入步骤220,将信息转发给真正的软交换设备SoftX40。
接着进入步骤230,SoftX40向PROXY SERVER30发送回应信令报文。当SoftX40收到需要发向分组用户终端10的回应信令报文时,转发给PROXYSERVER30。
此后进入步骤240,PROXY SERVER30收到发向私网内分组用户终端10的回应信令时,对该回应信令的报文负载信息进行解析,将该报文负载中回应信令地址/端口修改为被记录的呼叫信令地址/端口,将该回应信令所携带的媒体流RTP/RTCP地址/端口,修改为被记录的媒体流RTP/RTCP地址/端口。通过在步骤210和步骤240中对报文负载中信令和RTP/RTCP地址/端口的记录和修改,实现了对NAT/FW的穿越,并且在任何组网形式下实现穿越时均不需要对现有的NAT/FW和用户终端进行改造。
此后进入步骤250,PROXY SERVER30将修改后的回应信令发向私网内分组用户终端10。具体地说,PROXY SERVER30首先将报文(其中包含修改后的回应信令)发送给NAT/FW20,该报文的目的地址是NAT/FW20为来自分组用户终端10的呼叫分配的公网地址/端口,NAT/FW20从记录的私网地址/端口和公网地址/端口的对应关系表中查询出该报文的公网目的地址/端口所对应的私网地址/端口,然后用查询到的私网地址/端口替换掉该报文的公网目的地址/端口,然后转发给分组用户终端10。
需要指出的是,上述实施例中提到的私网和公网只是一个具体的特例,实质上只要是两个网络都可以,其中一个网络在NAT/FW之内(对应于上述实施例中的私网),另一个网络在NAT/FW之外(对应于上述实施例中的公网)。
虽然通过参照本发明的某些优选实施例,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种各样的改变,而不偏离所附权利要求书所限定的本发明的精神和范围。
Claims (10)
1.一种实现网络地址转换穿越的方法,其特征在于包含以下步骤:
A当网络地址转换服务器或防火墙以外的代理服务器收到来自第一网络内分组用户终端的呼叫信令时,对该呼叫信令的报文负载信息进行解析,记录该报文负载信息中的呼叫信令地址和端口,以及媒体流实时传输协议和实时传输控制协议地址和端口,并且将该报文负载信息中的呼叫信令地址和端口修改为所述代理服务器为该呼叫分配的在第二网络中的呼叫信令地址和端口,将该报文负载信息中的媒体流实时传输协议和实时传输控制协议地址和端口修改为所述代理服务器为该媒体流分配的在第二网络中的地址和端口;
B所述代理服务器将修改后的所述呼叫信令发送到分组语音信令处理设备或业务处理设备;
C当所述代理服务器收到发向所述第一网络内分组用户终端的回应信令时,对该回应信令的报文负载信息进行解析,将该报文负载信息中回应信令地址和端口修改为所述被记录的呼叫信令地址和端口,将该报文负载信息所携带的媒体流实时传输协议和实时传输控制协议地址和端口,修改为所述被记录的媒体流实时传输协议和实时传输控制协议地址和端口;
D所述代理服务器将修改后的所述回应信令发向所述第一网络内分组用户终端。
2.根据权利要求1所述的实现网络地址转换穿越的方法,其特征在于,还包含以下步骤:
所述步骤A执行以后,所述代理服务器定期向所述第一网络内分组用户终端发起报文,刷新所述网络地址转换服务器或防火墙上的信令地址映射关系。
3.根据权利要求1所述的实现网络地址转换穿越的方法,其特征在于,所述分组语音信令处理设备或业务处理设备是软交换设备或IP语音网守设备。
4.根据权利要求1所述的实现网络地址转换穿越的方法,其特征在于,还进一步包含以下步骤:
当所述代理服务器收到来自所述第一网络内分组用户终端的呼叫信令时,记录该呼叫信令的报文IP头地址和端口,并将其修改为所述代理服务器为该呼叫分配的在第二网络中的呼叫信令地址和端口;
当所述代理服务器收到发向所述第一网络内分组用户终端的呼叫信令时,将该呼叫信令的报文IP头地址和端口修改为所述被记录的呼叫信令的报文IP头地址和端口。
5.一种实现网络地址转换穿越的系统,其特征在于,包含分组用户终端、网络地址转换服务器或防火墙、代理服务器和软交换设备;
所述分组用户终端位于第一网络内,用于发起和接收业务;
所述网络地址转换服务器或防火墙用于为所述分组用户终端提供接入第二网络的服务,为所述分组用户终端和所述代理服务器相互转发报文;
所述代理服务器在第二网络内,用于接收源自所述分组用户终端的呼叫信令,对该呼叫信令的报文负载信息进行解析,记录该报文负载中的呼叫信令地址和端口,以及媒体流实时传输协议和实时传输控制协议地址和端口,并且将该报文负载中的呼叫信令地址修改为所述代理服务器为该呼叫分配的在第二网络中的呼叫信令地址和端口,将该报文负载中的媒体流实时传输协议和实时传输控制协议地址和端口修改为所述代理服务器为该媒体流分配的在第二网络中的地址和端口,然后将修改后的所述呼叫信令发送到所述软交换设备;此外,当所述代理服务器收到发向所述第一网络内分组用户终端的回应信令时,对该回应信令的报文负载信息进行解析,将该报文负载中回应信令地址和端口修改为所述被记录的呼叫信令地址和端口,将该报文负载所携带的媒体流实时传输协议和实时传输控制协议地址和端口,修改为所述被记录的媒体流实时传输协议和实时传输控制协议地址和端口,然后将修改后的所述回应信令发向所述第一网络内分组用户终端;
所述软交换设备用于提供综合业务和呼叫控制,在收到发送给所述分组用户终端的信令时转发给所述代理服务器。
6.根据权利要求5所述的实现网络地址转换穿越的系统,其特征在于,所述分组用户终端是使用H.323协议、或会话初始化协议、或媒体网关控制协议、或H.248协议进行音频和视频通信的用户终端。
7.根据权利要求5所述的实现网络地址转换穿越的系统,其特征在于,所述代理服务器还用于按照流量计费。
8.根据权利要求5所述的实现网络地址转换穿越的系统,其特征在于,所述代理服务器还用于用户的接入控制、带宽管理,对媒体流的服务质量标记、虚拟专用网标记和信息进行加密。
9.根据权利要求5所述的实现网络地址转换穿越的系统,其特征在于,所述代理服务器还用于多个第一网络和第二网络地址对的设置,同时实现对多个网络地址转换服务器或防火墙的穿越。
10.根据权利要求5所述的实现网络地址转换穿越的系统,其特征在于,对于媒体流的交互,所述代理服务器采用首包刷新方式来更新媒体流的会话表项或地址转换关系表项。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2003101210808A CN100399768C (zh) | 2003-12-24 | 2003-12-24 | 实现网络地址转换穿越的方法、系统 |
US10/584,212 US7787459B2 (en) | 2003-12-24 | 2004-12-24 | Method and system for implementing traversal through network address translation |
EP04802529A EP1693998B1 (en) | 2003-12-24 | 2004-12-24 | Method and system for a proxy-based network translation |
PCT/CN2004/001516 WO2005062546A1 (fr) | 2003-12-24 | 2004-12-24 | Procede de conversion et de traversee d'une adresse reseau et son systeme |
DE602004019807T DE602004019807D1 (de) | 2003-12-24 | 2004-12-24 | Verfahren und system zu einer proxy-basierten netzwerkadressübersetzung |
AT04802529T ATE424675T1 (de) | 2003-12-24 | 2004-12-24 | Verfahren und system zu einer proxy-basierten netzwerkadressübersetzung |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2003101210808A CN100399768C (zh) | 2003-12-24 | 2003-12-24 | 实现网络地址转换穿越的方法、系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1633102A true CN1633102A (zh) | 2005-06-29 |
CN100399768C CN100399768C (zh) | 2008-07-02 |
Family
ID=34706058
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2003101210808A Expired - Lifetime CN100399768C (zh) | 2003-12-24 | 2003-12-24 | 实现网络地址转换穿越的方法、系统 |
Country Status (6)
Country | Link |
---|---|
US (1) | US7787459B2 (zh) |
EP (1) | EP1693998B1 (zh) |
CN (1) | CN100399768C (zh) |
AT (1) | ATE424675T1 (zh) |
DE (1) | DE602004019807D1 (zh) |
WO (1) | WO2005062546A1 (zh) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008003214A1 (fr) * | 2006-06-30 | 2008-01-10 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système de passage de flux multimédia à travers la traduction d'adresse de réseau |
WO2008017265A1 (fr) * | 2006-08-02 | 2008-02-14 | Huawei Technologies Co., Ltd. | Procédé et système pour conduire le flux de média, et procédé et système de détection de conduite |
WO2008025199A1 (fr) * | 2006-08-23 | 2008-03-06 | Huawei Technologies Co., Ltd. | Procédé, appareil et système de retransmission d'une signalisation |
CN100413376C (zh) * | 2005-08-15 | 2008-08-20 | 华为技术有限公司 | 一种提高下一代网络终端通信安全性的方法及终端 |
WO2008154847A1 (fr) * | 2007-06-15 | 2008-12-24 | Huawei Technologies Co., Ltd. | Procédé d'indication d'opération, dispositif et système |
CN100454905C (zh) * | 2006-06-09 | 2009-01-21 | 华为技术有限公司 | 穿越网络地址转换的方法 |
WO2009129692A1 (zh) * | 2008-04-21 | 2009-10-29 | 中国科学院计算技术研究所 | 一种系统终端设备建立nat穿越通道的方法 |
CN101179480B (zh) * | 2006-11-07 | 2010-05-12 | 中兴通讯股份有限公司 | 一种转发流媒体的方法 |
WO2010054561A1 (zh) * | 2008-11-11 | 2010-05-20 | 华为技术有限公司 | 一种媒体流代理方法、语音交换机及通信系统 |
CN101562898B (zh) * | 2008-04-16 | 2011-04-06 | 北京信威通信技术股份有限公司 | 一种高效的无线接入系统rtp代理技术 |
CN102325086A (zh) * | 2006-08-02 | 2012-01-18 | 华为技术有限公司 | 导通媒体流的方法、导通检测方法及其系统 |
CN101288318B (zh) * | 2005-08-18 | 2012-03-21 | 香港应用科技研究院有限公司 | 用于安全且可靠的ip语音专用交换分机服务的智能交换 |
CN101064712B (zh) * | 2006-04-24 | 2013-04-24 | 上海信息安全基础设施研究中心 | 一种基于Linux内核实现双通道穿越多级NAT和防火墙的系统及方法 |
CN101485179B (zh) * | 2006-07-03 | 2013-07-24 | 西门子企业通讯有限责任两合公司 | 通过转换网络地址的nat网络节点来管理通信连接的方法 |
CN103780779A (zh) * | 2012-10-19 | 2014-05-07 | 华为技术有限公司 | 媒体流的交互方法和网络设备 |
CN104601418A (zh) * | 2014-12-02 | 2015-05-06 | 重庆尊贤科技有限公司 | 多个一户一vlan捆绑认证机制出口下多网融合传输系统 |
CN104994028A (zh) * | 2015-07-15 | 2015-10-21 | 上海地面通信息网络有限公司 | 基于nat地址转换器的带宽节约控制装置 |
CN107104966A (zh) * | 2017-04-25 | 2017-08-29 | 刘正达 | 一种基于网络结构动态调整的家用无线网络安全机制 |
CN107257389A (zh) * | 2007-07-27 | 2017-10-17 | 索尼电脑娱乐公司 | 协同nat行为发现 |
CN109361561A (zh) * | 2018-08-23 | 2019-02-19 | 中国联合网络通信集团有限公司 | 心跳机制保持方法、装置及存储介质 |
CN113163024A (zh) * | 2021-03-12 | 2021-07-23 | 网宿科技股份有限公司 | 报文处理方法、服务器及存储介质 |
CN115086183A (zh) * | 2022-07-05 | 2022-09-20 | 武汉思普崚技术有限公司 | 一种应用层网关的报文关联方法及装置 |
Families Citing this family (49)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1317873C (zh) * | 2003-08-19 | 2007-05-23 | 中兴通讯股份有限公司 | 基于媒体网关控制协议的信令代理实现方法 |
US8090857B2 (en) | 2003-11-24 | 2012-01-03 | Qualcomm Atheros, Inc. | Medium access control layer that encapsulates data from a plurality of received data units into a plurality of independently transmittable blocks |
US7912046B2 (en) * | 2005-02-11 | 2011-03-22 | Microsoft Corporation | Automated NAT traversal for peer-to-peer networks |
JP4487810B2 (ja) * | 2005-03-14 | 2010-06-23 | 株式会社日立製作所 | セッション中継装置 |
IES20050439A2 (en) * | 2005-06-30 | 2006-08-09 | Asavie R & D Ltd | A method of network communication |
US20070022289A1 (en) * | 2005-07-20 | 2007-01-25 | Mci, Inc. | Method and system for providing secure credential storage to support interdomain traversal |
US8509442B2 (en) | 2005-07-27 | 2013-08-13 | Sharp Laboratories Of America, Inc. | Association, authentication, and security in a network |
US7848306B2 (en) | 2005-07-27 | 2010-12-07 | Sharp Laboratories Of America, Inc. | Coexistence of access provider and in-home networks |
US7856008B2 (en) | 2005-07-27 | 2010-12-21 | Sharp Laboratories Of America, Inc. | Synchronizing channel sharing with neighboring networks |
US8027345B2 (en) | 2005-07-27 | 2011-09-27 | Sharp Laboratories Of America, Inc. | Method for automatically providing quality of service |
US8175190B2 (en) | 2005-07-27 | 2012-05-08 | Qualcomm Atheros, Inc. | Managing spectra of modulated signals in a communication network |
US7720471B2 (en) | 2005-07-27 | 2010-05-18 | Sharp Laboratories Of America | Method for managing hidden stations in a centrally controlled network |
US8140707B2 (en) * | 2006-04-24 | 2012-03-20 | Kt Corporation | Inter working system |
EP2055082A1 (fr) * | 2006-08-22 | 2009-05-06 | France Telecom | Procédé de gestion d'une session de transfert sécurisée au travers d'un dispositif de translation d'adresse, serveur et programme d'ordinateur correspondants |
EP2103091B1 (en) * | 2006-12-12 | 2015-11-18 | Telefonaktiebolaget L M Ericsson (publ) | Ip address distribution in middleboxes |
CA2674098C (en) * | 2006-12-29 | 2013-05-14 | Natural Convergence Inc. | Method and system for network address translation (nat) traversal of real time protocol (rtp) media |
CN101309203B (zh) * | 2007-05-17 | 2011-03-16 | 中兴通讯股份有限公司 | 一种网络媒体服务方法 |
US8631155B2 (en) * | 2007-06-29 | 2014-01-14 | Microsoft Corporation | Network address translation traversals for peer-to-peer networks |
CN101094159B (zh) * | 2007-07-18 | 2010-06-09 | 中兴通讯股份有限公司 | 一种媒体流私网穿透的方法 |
JP5251879B2 (ja) * | 2007-09-04 | 2013-07-31 | 富士通株式会社 | アクセスゲートウェイおよびその運用方法 |
US8233488B2 (en) | 2007-09-14 | 2012-07-31 | At&T Intellectual Property I, Lp | Methods and systems for network address translation management |
JP2009089183A (ja) * | 2007-10-01 | 2009-04-23 | Brother Ind Ltd | 情報処理装置及び情報処理プログラム |
US20090319674A1 (en) * | 2008-06-24 | 2009-12-24 | Microsoft Corporation | Techniques to manage communications between relay servers |
US8374188B2 (en) * | 2008-06-24 | 2013-02-12 | Microsoft Corporation | Techniques to manage a relay server and a network address translator |
CN101621506A (zh) * | 2008-07-01 | 2010-01-06 | 鸿富锦精密工业(深圳)有限公司 | 透过nat实现实时多媒体双向通信的方法 |
KR101606142B1 (ko) * | 2008-11-28 | 2016-03-25 | 삼성전자주식회사 | 음성패킷망에서 네트워크 주소 번역 통과를 지원하기 위한 장치 및 방법 |
US8166179B2 (en) * | 2009-01-30 | 2012-04-24 | Cisco Technology, Inc. | Media streaming through a network address translation (NAT) device |
US8171148B2 (en) * | 2009-04-17 | 2012-05-01 | Sling Media, Inc. | Systems and methods for establishing connections between devices communicating over a network |
US9167043B2 (en) * | 2009-05-22 | 2015-10-20 | Nederlandse Organisatie Voor Toegepast-Natuurwetenschappelijk Onderzoek Tno | Servers for device identification services |
US8611354B2 (en) * | 2009-06-29 | 2013-12-17 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for relaying packets |
TWI420387B (zh) * | 2009-07-30 | 2013-12-21 | Woei Jia Hwang | 網頁即時語音錄製方法及其應用 |
US8621099B2 (en) | 2009-09-21 | 2013-12-31 | Sling Media, Inc. | Systems and methods for formatting media content for distribution |
CN102035950B (zh) * | 2009-09-30 | 2014-08-13 | 华为技术有限公司 | 坐席业务处理方法及ip坐席终端 |
JP2011077804A (ja) * | 2009-09-30 | 2011-04-14 | Oki Networks Co Ltd | 通信装置およびその通信方法 |
US9015225B2 (en) | 2009-11-16 | 2015-04-21 | Echostar Technologies L.L.C. | Systems and methods for delivering messages over a network |
US9178923B2 (en) | 2009-12-23 | 2015-11-03 | Echostar Technologies L.L.C. | Systems and methods for remotely controlling a media server via a network |
JP4818428B2 (ja) * | 2009-12-25 | 2011-11-16 | 株式会社東芝 | 通信システム及び電話交換装置及び制御方法 |
US9275054B2 (en) | 2009-12-28 | 2016-03-01 | Sling Media, Inc. | Systems and methods for searching media content |
TW201125330A (en) * | 2009-12-29 | 2011-07-16 | Gemtek Technolog Co Ltd | Network address transforming method, network address transformer and communication system for multimedia streaming. |
US9113185B2 (en) | 2010-06-23 | 2015-08-18 | Sling Media Inc. | Systems and methods for authorizing access to network services using information obtained from subscriber equipment |
KR102015806B1 (ko) * | 2012-10-22 | 2019-08-29 | 삼성전자 주식회사 | 전자장치, 네트워크 시스템 및 프라이비트 네트워크를 구축하는 방법 |
US10560407B2 (en) * | 2016-10-06 | 2020-02-11 | Sap Se | Payload description for computer messaging |
US10785192B2 (en) | 2018-02-28 | 2020-09-22 | Sling Media Pvt. Ltd. | Methods and systems for secure DNS routing |
US10742696B2 (en) * | 2018-02-28 | 2020-08-11 | Sling Media Pvt. Ltd. | Relaying media content via a relay server system without decryption |
US11153350B2 (en) * | 2019-09-16 | 2021-10-19 | Fortinet, Inc. | Determining on-net/off-net status of a client device |
CN112437168B (zh) * | 2020-11-13 | 2023-09-01 | 广州朗国电子科技股份有限公司 | 一种内网穿透系统 |
CN112969046A (zh) * | 2021-02-05 | 2021-06-15 | 招联消费金融有限公司 | 一种基于内网代理的视频面签系统和方法 |
CN113489717A (zh) * | 2021-07-02 | 2021-10-08 | 北京飞讯数码科技有限公司 | 基于sip协议的内外网互通方法、装置、设备及存储介质 |
CN115550591A (zh) * | 2022-09-02 | 2022-12-30 | 深圳市华运通科技股份有限公司 | 视讯通话系统、视讯通话方法及存储介质 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11122301A (ja) * | 1997-10-20 | 1999-04-30 | Fujitsu Ltd | アドレス変換接続装置 |
JP3770831B2 (ja) * | 1999-08-18 | 2006-04-26 | 富士通株式会社 | ネットワークの負荷分散を行うコンピュータ、監視装置、その方法およびそのためのプログラムを記録した記録媒体 |
US7146410B1 (en) * | 2000-06-07 | 2006-12-05 | Nortel Networks Limited | System and method for executing control protocols among nodes in separate IP networks |
US6879820B2 (en) * | 2000-07-12 | 2005-04-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Charging in communication networks having split control planes and user planes |
GB2369746A (en) * | 2000-11-30 | 2002-06-05 | Ridgeway Systems & Software Lt | Communications system with network address translation |
JP3760767B2 (ja) * | 2000-12-21 | 2006-03-29 | 株式会社日立製作所 | ネットワーク管理装置及びネットワーク管理方法 |
US7050422B2 (en) * | 2001-02-20 | 2006-05-23 | Innomedia Pte, Ltd. | System and method for providing real time connectionless communication of media data through a firewall |
US6687245B2 (en) * | 2001-04-03 | 2004-02-03 | Voxpath Networks, Inc. | System and method for performing IP telephony |
US7068646B2 (en) * | 2001-04-03 | 2006-06-27 | Voxpath Networks, Inc. | System and method for performing IP telephony including internal and external call sessions |
EP1273656A1 (en) | 2001-07-05 | 2003-01-08 | Institut National De La Sante Et De La Recherche Medicale (Inserm) | Use of inhibitors of expression or activity of p8/com1 for treating tumours |
US20030033418A1 (en) * | 2001-07-19 | 2003-02-13 | Young Bruce Fitzgerald | Method of implementing and configuring an MGCP application layer gateway |
US7219161B1 (en) * | 2001-08-29 | 2007-05-15 | Cisco Technology, Inc. | Techniques for network address and port translation for network protocols that do not use translated ports when requesting network resources |
US20030048780A1 (en) * | 2001-09-10 | 2003-03-13 | Phomsopha Bounthavivone K. | Supporting real-time multimedia applications via a network address translator |
US7072332B2 (en) * | 2001-09-27 | 2006-07-04 | Samsung Electronics Co., Ltd. | Soft switch using distributed firewalls for load sharing voice-over-IP traffic in an IP network |
CN1170393C (zh) * | 2001-10-04 | 2004-10-06 | 华为技术有限公司 | 私有网络的ip语音业务实现方法及系统 |
US7274684B2 (en) * | 2001-10-10 | 2007-09-25 | Bruce Fitzgerald Young | Method and system for implementing and managing a multimedia access network device |
US7200139B1 (en) * | 2001-11-08 | 2007-04-03 | At&T Corp. | Method for providing VoIP services for wireless terminals |
US20030106067A1 (en) * | 2001-11-30 | 2003-06-05 | Hoskins Steve J. | Integrated internet protocol (IP) gateway services in an RF cable network |
US20040095913A1 (en) * | 2002-11-20 | 2004-05-20 | Nokia, Inc. | Routing optimization proxy in IP networks |
US7454510B2 (en) * | 2003-05-29 | 2008-11-18 | Microsoft Corporation | Controlled relay of media streams across network perimeters |
-
2003
- 2003-12-24 CN CNB2003101210808A patent/CN100399768C/zh not_active Expired - Lifetime
-
2004
- 2004-12-24 AT AT04802529T patent/ATE424675T1/de not_active IP Right Cessation
- 2004-12-24 DE DE602004019807T patent/DE602004019807D1/de active Active
- 2004-12-24 US US10/584,212 patent/US7787459B2/en active Active
- 2004-12-24 EP EP04802529A patent/EP1693998B1/en active Active
- 2004-12-24 WO PCT/CN2004/001516 patent/WO2005062546A1/zh active Application Filing
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100413376C (zh) * | 2005-08-15 | 2008-08-20 | 华为技术有限公司 | 一种提高下一代网络终端通信安全性的方法及终端 |
CN101288318B (zh) * | 2005-08-18 | 2012-03-21 | 香港应用科技研究院有限公司 | 用于安全且可靠的ip语音专用交换分机服务的智能交换 |
CN101064712B (zh) * | 2006-04-24 | 2013-04-24 | 上海信息安全基础设施研究中心 | 一种基于Linux内核实现双通道穿越多级NAT和防火墙的系统及方法 |
CN100454905C (zh) * | 2006-06-09 | 2009-01-21 | 华为技术有限公司 | 穿越网络地址转换的方法 |
WO2008003214A1 (fr) * | 2006-06-30 | 2008-01-10 | Huawei Technologies Co., Ltd. | Procédé, dispositif et système de passage de flux multimédia à travers la traduction d'adresse de réseau |
CN101485179B (zh) * | 2006-07-03 | 2013-07-24 | 西门子企业通讯有限责任两合公司 | 通过转换网络地址的nat网络节点来管理通信连接的方法 |
CN102325086A (zh) * | 2006-08-02 | 2012-01-18 | 华为技术有限公司 | 导通媒体流的方法、导通检测方法及其系统 |
WO2008017265A1 (fr) * | 2006-08-02 | 2008-02-14 | Huawei Technologies Co., Ltd. | Procédé et système pour conduire le flux de média, et procédé et système de détection de conduite |
US7885278B2 (en) | 2006-08-02 | 2011-02-08 | Huawei Technologies Co., Ltd. | Method and system for connecting a media stream, and method and system for detecting a connectivity |
WO2008025199A1 (fr) * | 2006-08-23 | 2008-03-06 | Huawei Technologies Co., Ltd. | Procédé, appareil et système de retransmission d'une signalisation |
CN101179480B (zh) * | 2006-11-07 | 2010-05-12 | 中兴通讯股份有限公司 | 一种转发流媒体的方法 |
WO2008154847A1 (fr) * | 2007-06-15 | 2008-12-24 | Huawei Technologies Co., Ltd. | Procédé d'indication d'opération, dispositif et système |
CN107257389A (zh) * | 2007-07-27 | 2017-10-17 | 索尼电脑娱乐公司 | 协同nat行为发现 |
CN101562898B (zh) * | 2008-04-16 | 2011-04-06 | 北京信威通信技术股份有限公司 | 一种高效的无线接入系统rtp代理技术 |
WO2009129692A1 (zh) * | 2008-04-21 | 2009-10-29 | 中国科学院计算技术研究所 | 一种系统终端设备建立nat穿越通道的方法 |
WO2010054561A1 (zh) * | 2008-11-11 | 2010-05-20 | 华为技术有限公司 | 一种媒体流代理方法、语音交换机及通信系统 |
CN103780779A (zh) * | 2012-10-19 | 2014-05-07 | 华为技术有限公司 | 媒体流的交互方法和网络设备 |
CN103780779B (zh) * | 2012-10-19 | 2016-10-05 | 华为技术有限公司 | 媒体流的交互方法和网络设备 |
CN104601418A (zh) * | 2014-12-02 | 2015-05-06 | 重庆尊贤科技有限公司 | 多个一户一vlan捆绑认证机制出口下多网融合传输系统 |
CN104601418B (zh) * | 2014-12-02 | 2017-11-21 | 重庆尊贤科技有限公司 | 多个一户一vlan捆绑认证机制出口下多网融合传输系统 |
CN104994028B (zh) * | 2015-07-15 | 2019-04-26 | 上海地面通信息网络股份有限公司 | 基于nat地址转换器的带宽节约控制装置 |
CN104994028A (zh) * | 2015-07-15 | 2015-10-21 | 上海地面通信息网络有限公司 | 基于nat地址转换器的带宽节约控制装置 |
CN107104966A (zh) * | 2017-04-25 | 2017-08-29 | 刘正达 | 一种基于网络结构动态调整的家用无线网络安全机制 |
CN107104966B (zh) * | 2017-04-25 | 2020-07-17 | 刘正达 | 基于网络结构动态调整的家用无线网络安全的实现方法 |
CN109361561A (zh) * | 2018-08-23 | 2019-02-19 | 中国联合网络通信集团有限公司 | 心跳机制保持方法、装置及存储介质 |
CN113163024A (zh) * | 2021-03-12 | 2021-07-23 | 网宿科技股份有限公司 | 报文处理方法、服务器及存储介质 |
CN113163024B (zh) * | 2021-03-12 | 2023-04-07 | 网宿科技股份有限公司 | 报文处理方法、服务器及存储介质 |
CN115086183A (zh) * | 2022-07-05 | 2022-09-20 | 武汉思普崚技术有限公司 | 一种应用层网关的报文关联方法及装置 |
CN115086183B (zh) * | 2022-07-05 | 2024-02-06 | 武汉思普崚技术有限公司 | 一种应用层网关的报文关联方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
EP1693998A4 (en) | 2007-01-03 |
EP1693998B1 (en) | 2009-03-04 |
US20070217407A1 (en) | 2007-09-20 |
WO2005062546A1 (fr) | 2005-07-07 |
CN100399768C (zh) | 2008-07-02 |
US7787459B2 (en) | 2010-08-31 |
EP1693998A1 (en) | 2006-08-23 |
DE602004019807D1 (de) | 2009-04-16 |
ATE424675T1 (de) | 2009-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1633102A (zh) | 实现网络地址转换穿越的方法及其系统 | |
CN1633100A (zh) | 多媒体业务网络地址转换穿越的方法及其系统 | |
US8130766B2 (en) | System and method for implementing multimedia calls across a private network boundary | |
US8346947B2 (en) | Device initiated multiple grants per interval system and method | |
US7835347B2 (en) | IP inter-working gateway in next generation network and method for implementing inter-working between IP domains | |
CN100539504C (zh) | 一种网络地址转换和/或防火墙穿越平台、系统及其方法 | |
CN1913472A (zh) | Ip语音网络架构 | |
CN1941738A (zh) | 客户端主应用部件与目标服务器间进行通信的装置和方法 | |
JP4705167B2 (ja) | ネットワークアドレス変換またはファイアウォール設備を越える方法及びシステム | |
CN1777113A (zh) | 一种实现一体化网络服务的体系结构 | |
US9479544B2 (en) | Device initiated DQoS system and method | |
CN1665238A (zh) | 下一代网络的组网系统 | |
CN1665235A (zh) | 一种穿越子网的方法及子网穿越系统 | |
US20070263802A1 (en) | Call Set-Up Systems | |
CN1645861A (zh) | 一种软交换网络穿越防火墙的方法 | |
CN1855895A (zh) | 私网用户与保证业务服务质量网络互通的系统及方法 | |
CN1617508A (zh) | 一种服务质量策略转换设备及方法 | |
CN1551569A (zh) | 网络传输多媒体数据的方法 | |
US20040047340A1 (en) | Method for address conversion in packet networks, control element and address converter for communication networks | |
CN101094182A (zh) | IPv4/IPv6设备的媒体流互通的方法 | |
WO2008003214A1 (fr) | Procédé, dispositif et système de passage de flux multimédia à travers la traduction d'adresse de réseau | |
CN102447751A (zh) | 一种VoIP应用进行NAT穿越的方法及系统 | |
CN1838615A (zh) | 媒体流分流系统及媒体流分流方法 | |
CN1595898A (zh) | 智能终端汇聚接入系统和方法 | |
CN1250017C (zh) | 把分布式防火墙用于分载因特网协议语音业务的软交换器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CX01 | Expiry of patent term |
Granted publication date: 20080702 |
|
CX01 | Expiry of patent term |