CN1764172A - 穿越网络地址转换和防火墙的多媒体通信代理系统及方法 - Google Patents
穿越网络地址转换和防火墙的多媒体通信代理系统及方法 Download PDFInfo
- Publication number
- CN1764172A CN1764172A CNA2004100840706A CN200410084070A CN1764172A CN 1764172 A CN1764172 A CN 1764172A CN A2004100840706 A CNA2004100840706 A CN A2004100840706A CN 200410084070 A CN200410084070 A CN 200410084070A CN 1764172 A CN1764172 A CN 1764172A
- Authority
- CN
- China
- Prior art keywords
- private network
- agency
- network
- gateway
- public network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 41
- 238000004891 communication Methods 0.000 title claims abstract description 40
- 238000006243 chemical reaction Methods 0.000 title claims abstract description 15
- 238000000034 method Methods 0.000 title claims description 50
- 230000011664 signaling Effects 0.000 claims description 31
- 238000007726 management method Methods 0.000 claims description 27
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000012546 transfer Methods 0.000 abstract description 5
- 238000012545 processing Methods 0.000 description 7
- 230000000977 initiatory effect Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000002950 deficient Effects 0.000 description 4
- 238000004804 winding Methods 0.000 description 4
- 238000013507 mapping Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000010561 standard procedure Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Abstract
本发明公开了一种穿越网络地址转换和防火墙的多媒体通信代理系统及方法,公网代理-1、公网设备-2、媒体转发服务器-3、私网代理A-4、私网网关A-5、私网代理B-6、私网网关B-7。其中,私网代理管理私网网关,并与公网代理通信;公网代理负责将来自私网代理的消息转发给公网设备并将来自公网设备的消息转发给私网代理;媒体转发服务器在媒体转发过程中用来中转私网代理和公网设备之间的媒体流。该系统将私网代理独立于私网网关,使其可以连接多种厂商的网关;并且,一个私网代理可以接多个媒体流转发服务器,使得处理效率提高;又将私网网关的功能集成在了私网代理上,使得同一个私网中的网关通信时,不需要通过公网迂回,节省了公网带宽。因此,本发明对多媒体数据穿越网络地址转换和防火墙具有重大意义。
Description
技术领域
本发明涉及多媒体通信领域,特别涉及穿越网络地址转换和防火墙的多媒体通信代理系统及方法。
背景技术
随着IP网宽带业务的迅速发展,基于分组的多媒体通信系统标准H.323、SIP(Session Initiation Protocol,会话初始协议)、MGCP(Media Gateway Control Protocol,媒体网关控制协议)等广泛运用于视频会议和IP电话中,尤其是IP电话业务得到的迅猛发展,例如遍及全国各大城市的IP公话超市,企业专有数据语音统一网络等。同时,出于对网络安全的考虑,大多数单位和企业都使用了NAT(NetworkAddress Translation,网络地址转换)技术或部署了防火墙。多媒体通信协议要求终端之间彼此使用IP地址和端口建立数据信道,由于防火墙通常被设置成限制未经请求的外部数据包进入,因此防火墙内部的终端不能接收外部的呼叫,即使防火墙打开一个端口接收呼叫的初始数据包,有的协议(例如H.323)还要求动态分配一些端口用来接收呼叫控制信息和建立语音、视频数据通道,因此除非打开防火墙的所有端口,才可以进行多媒体通信,而防火墙也就失去了意义。
而另一方面,有的单位和企业为便于管理和应用,都建设了使用私有IP地址的局域网(LAN),当需要访问公网时必须使用NAT。局域网内的终端之间进行呼叫和通信时没有任何问题,但与公网终端进行通信时就会有问题产生,原因是局域网中的IP地址是私有的,在Internet中不可路由。首先,当局域网内的终端呼叫外部终端时可以建立呼叫连接,但局域网内的终端不能收到公网终端发送的语音和视频数据包;其次,局域网内的终端也不能收到公网终端的呼叫。
因此,可以用代理技术解决NAT和防火墙的穿越问题。代理使终端到终端的呼叫过程看起来为两个分离的呼叫:一个是从私网上的终端到代理,另一个是从代理到公网上的终端,代理通过这个呼叫中转解决了NAT和防火墙的穿越问题。
为了解决以上问题,目前所采用的普遍方式为隧道穿越技术。该技术主要由两个重要组件构成:多媒体穿越服务器和访问网络服务器。隧道穿越基本原理类似HTTP服务,都是基于私网先向Internet网络发起连接,而后,在NAT上形成访问网络服务器与公网代理之间的地址映射关系,这样公共网络和私有网络就可以在一条或者多条链路上通信,同样防火墙也允许这样的服务。
虽然,此项技术在一定程度上能够穿越NAT和防火墙,但是由于当一个私网网关要访问同一私网下的私网网关时,也需要通过外部网络完成,这样经过私网到公网和公网到私网的过程会占用双倍的出口网络带宽,造成网络资源的浪费。另外,由于目前私网的处理功能普遍集成在网关中,使其的应用范围仅限于单一厂商的产品,与其它厂商的产品无法兼容及互通;并且,此方案中的公网处理设备均集成了媒体流转发功能,无法实现分布式的媒体交换。
发明内容
本发明要解决的问题是提供一种穿越NAT和防火墙的多媒体通信代理系统,以克服现有技术中一个私网网关要访问同一私网下的私网网关时,需要通过公网迂回完成,因而占用双倍出口带宽的缺陷。
本发明进一步解决现有技术应用范围小,与其它厂商的产品不兼容的缺陷。
本发明还解决了公网处理设备集成媒体流转发功能,无法实现分布式的媒体交换的缺陷。
为此,本发明提供一种穿越NAT和防火墙的多媒体通信代理系统,包括私网代理、公网代理、媒体转发服务器、私网网关、公网设备;
所述私网代理,用于管理所述私网网关,转发所述私网网关与所述公网代理之间的信息。在同一私网中,属于同一私网代理的私网网关之间的通信由该私网代理管理;属于不同私网代理的私网网关之间的通信由各自的私网代理协商管理;
所述公网代理,用于转发所述私网代理与所述公网设备之间的消息;
所述媒体转发服务器通过互联网与所述私网代理和所述公网设备通信。
所述私网代理集成私网通信管理功能。
所述媒体转发服务器同时连接一个以上的私网代理,每个媒体转发服务器都同时通过互联网与所述私网代理和所述公网设备通信。
所述公网设备包括:公网网关和公网软交换平台。
所述媒体转发服务器与所述私网代理使用传输控制协议连接。
所述私网代理与所述公网代理使用传输控制协议连接。
私网网关向私网代理及私网代理向公网代理发送的标准信令,包括H.323、SIP、MGCP呼叫过程中的各种信令。
本发明提供了一种使用所述的多媒体通信代理系统实现多媒体数据穿越网络地址转换和防火墙的方法,包括以下步骤:
(1)私网网关向私网代理发送注册请求,此时,私网代理要求公网代理分配相应端口用于替换私网网关的注册端口,并将分配的端口信息回报给私网代理,由私网代理修改其中地址信息后向公网软交换平台进行转发。
(2)在所述私网代理与所述公网代理之间建立呼叫通道:当所述私网代理的信令监听端口收到呼叫接纳请求时,判断被叫网关是否为同一私网代理所管理,如果是,则将被叫网关地址发给主叫网关,否则判断被叫网关是否属于同一私网中不同私网代理管理,如果是,则将被叫网关地址发给主叫网关,否则通过私网代理与公网代理之间的通信,得到被叫网关的地址。
(3)由私网代理与公网代理协作,进行私网网关与公网设备的呼叫建立,协商媒体地址。再通过私网代理与媒体转发服务器进行协作,建立多媒体信道。
(4)通过所述建立的多媒体信道进行多媒体数据转发。在步骤(1)之前要在所述私网代理与所述公网代理之间建立一条“传输控制协议”连接。
在步骤(3)所述的媒体转发过程之前需要在所述私网代理与媒体转发服务器间建立一条“传输控制协议”连接。
由以上本发明提供的技术方案可以看出,该系统将私网的呼叫管理功能集成在了私网代理上,使得同一个私网中的网关通信时,不需要经过公网迂回,节省了一半的出口带宽。另外,私网代理独立于网关设备,使其可以接入多种厂商的网关设备;并且,一个媒体流转发服务器可以与多个私网代理进行协作,同时,互联网上可同时配置多个媒体服务器,可以避免网络中某一区域的流量过大,使网络工作更平稳,效率得到提高;因此,本发明明显改善了现有技术中的缺陷,对解决多媒体数据穿越NAT和防火墙的问题具有重大意义。
附图说明
图1是使多媒体数据穿越NAT和防火墙的多媒体通信代理系统的结构图;
图2是使多媒体数据穿越NAT和防火墙的多媒体通信代理系统进行注册的过程;
图3是使多媒体数据穿越NAT和防火墙的多媒体通信代理系统进行退出注册的过程;
图4是使多媒体数据穿越NAT和防火墙的多媒体通信代理系统进行媒体转发的过程;
图5是使多媒体数据穿越NAT和防火墙的多媒体通信代理系统进行H.323呼叫建立的过程;
图6是使多媒体数据穿越NAT和防火墙的多媒体通信代理系统进行MGCP呼叫建立的过程;
图7是使多媒体数据穿越NAT和防火墙的多媒体通信代理系统进行SIP呼叫建立的过程;
具体实施方式
主要涉及如何使H.323、MGCP、SIP协议穿越NAT和防火墙。适用于安装了NAT网关,或拥有自己私网地址,并同时希望使用VoIP(voiceover IP,基于IP的语音)等依赖于端到端应用的企业或小区。
基本网络结构如图1,包括:私网代理A-4、私网网关A-5、公网代理-1、公网设备-2、媒体转发服务器-3、私网代理B-6、私网网关B-7。
其中,公网代理与媒体转发服务器分离,使同一系统中可以同时配置一个以上的媒体流转发服务器,实现了分布式的媒体交换,一路通话中的两条相向的媒体流从不同的媒体转发器进行转发。媒体转发服务器与所述私网代理之间使用传输控制协议连接。
在使用H.323协议的系统中,图1中的公网设备-2包括公网H.323网关和公网网守,其中,公网网守即为公网软交换平台。私网代理A管理私网网关A,私网代理B管理私网网关B,并且都与公网代理通信;公网代理负责将来自私网代理的消息转发给公网设备;媒体转发服务器在媒体转发过程中与私网代理和公网设备通信。其中,私网代理集成了私网网守功能,其中,私网网守功能即为私网呼叫管理功能。网守为IP电话网的管理设备,它提供地址解析、设备接入认证管理、带宽管理、资源管理等功能。
在每个私网中可以有一个以上私网代理,每个私网代理可以管理一个以上私网网关;当私网代理的信令监听端口收到呼叫接纳请求时,首先,判断被叫网关是否与主叫网关属于同一私网代理管理,如果是,则将被叫网关地址发给主叫网关,否则再判断被叫网关是否属于同一私网中不同私网代理管理,如果是,则通过不同私网代理间的协作,获得被叫网关地址,再将被叫网关地址发给主叫网关,否则通过私网代理与公网代理之间的通信与信令转发,得到被叫网关的地址。
私网代理与公网代理的隧道连接为传输控制信道连接。私网代理处于主动工作模式,加电后主动与公网代理进行连接;公网代理处于被动工作模式,接受私网代理发起的连接。私网网关向私网代理及私网代理向公网代理发送的信令包括:私网网关向私网代理及私网代理向公网代理发送的标准信令,包括H.323、SIP、MGCP呼叫过程中的各种信令。
私网代理具有私网网守功能,即私网的所有网关实际上是向各自的私网代理发起注册,然后由私网代理与公网代理协作,使用公网代理上分配的端口替代私网网关的注册信息,由私网代理模拟私网网关向公网网守发起注册。当系统初始化时私网代理作为私网网守,监听UDP(user diagram protocol,用户数据协议)1719(RAS注册默认端口),TCP1720端口(H.225.0呼叫信令默认端口),等待私网网关网关发过来的RAS信令与H.225.0的信令。
本发明的应用包括:注册过程,退出注册过程,呼叫建立过程,呼叫释放过程,多媒体转发过程。
其中,注册过程如图2所示,当私网代理的RAS信令端口接收到私网网关发送的注册请求报文时,通过私网代理与公网代理的隧道向公网代理请求打开监听一个TCP地址与一个UDP地址。公网代理分配本地的TCP地址TA1和UDP地址UA1替代注册请求的注册地址信息,即私网网关的TCP地址TA2和UDP地址UA2,并将这两组地址进行关联并回复给私网代理。私网代理收到公网代理回复的端口信息后,将注册报文内的注册字段进行替换,将其通过隧道传送给公网代理,由公网代理转发至公网网守。当公网代理的UDP地址UA1收到公网网守的注册请求证实报文后,将注册请求证实报文依次转发送到私网代理,并且由私网代理转发给私网网关。
图3为退出注册过程,其原理与注册过程相同,私网网关向私网代理发出退出注册请求,私网代理通过与公网代理之间的通道向公网网守发送退出注册请求;然后,公网网守向公网代理发送退出注册确认,公网代理向私网代理发送退出注册确认,私网代理向私网网关发送退出注册确认并向公网网守发送关闭地址指示。
呼叫建立过程如图4所示,当私网代理1的RAS信令端口接收到私网网关发送的“呼叫请求”报文时,根据“呼叫请求”报文中的目的端号码,先在本地进行查找,若找到目标,则表示此次呼叫为同一私网同一私网代理管理下的两个网关的呼叫,则直接回“呼叫接纳”报文,将被叫网关的地址信息通报给主叫网关。当本地未找到目标时,查找是否存在域间路由,匹配域前缀,若有符合条件的表项,则向该前缀对应的同一私网下的另一私网代理2(网守)发出“定位请求”查询报文。另一私网代理2收到“定位请求”后,查询自己管理下的网关,找到目标则用“定位确认”报文回送地址信息。发起查询的私网代理1得到“定位证实”后,将其中的地址信息取出,用“呼叫接纳”回给主叫网关。若另一私网代理2的管理域中无此地址信息,则回送“定位拒绝”。此时,发起查询的私网代理1即可判断此呼叫为出到公网的呼叫,则将“呼叫请求”的相关字段修改后,发送给公网网守。公网网守查询注册信息,回复“呼叫接纳”报文至公网代理的相应端口。公网代理得到“呼叫接纳”后向该私网代理发送“打开连接请求”;私网代理收到“打开连接请求”后,储存其中的目的信息,然后发送“打开连接证实”给公网代理,并发送“呼叫接纳”给主叫网关,通知该网关,此次呼叫改为网守路由呼叫,呼叫信令地址为本私网代理的呼叫信令地址。呼叫的释放过程是呼叫建立过程的逆过程。
当私网代理的呼叫信令端口1720接收到私网网关网关发送的H.225.0呼叫控制信令时,把TCP的信令内部的私网网关地址信息进行替换,再通过隧道通知公网代理向对端公网设备建立TCP连接,收到建立连接确认后,封装信令报文通过隧道转发至公网代理,再转发至对端公网设备。对端设备的报文回复到公网代理分配给该私网网关的TCP端口上,再由公网代理转发至私网代理,最后由私网代理转给私网网关。
当呼叫建立完成之后,将进入媒体转发的过程,如图5。协商媒体地址信息的过程有可能采用H.245标准过程,也有可能是快速启动过程。因此,私网代理对于TCP 1720端口上收到的TCP报文和收到的隧道报文需要解析判断。当私网代理收到转发来的“呼叫建立”信令时,就要通过与所属的媒体转发服务器的TCP线路发送“打开通道请求”请求,此时,媒体转发服务器分配两对UDP地址:UA3、UA4、UA5、UA6,其中UA3(RTP,Real-time Transport Protocol,实时传输协议)和UA4(RTCP,Real-time Transport Control Protocol,实时传输控制协议)作为此次呼叫的对端接收媒体地址,即私网代理向私网网关通告公网设备的媒体地址信息,由私网网关直接向此地址发送语音包;。UA5(RTP)和UA5(RTCP)被填入转发给公网代理的H.225.0信令中,通过公网代理转发给公网的通信终端。此时,公网的设备向媒体转发服务器上的那个端口发送语音包,媒体转发服务器将收到的语音包通过分配给私网的RTP端口,发给私网代理,私网代理根据端口映射表区分该转到哪个私网网关,然后转发语音包。等到通话结束,私网代理再向媒体转发服务器发送“关闭通道请求”,要求不再监听这两组端口。从而释放资源,结束通话。
本方案同样适用于MGCP协议,在使用MGCP协议的系统中,私网代理A管理私网网关A,其中私网代理B管理私网网关B,并与公网代理通信;公网代理负责将来自私网代理的消息转发给公网设备;媒体转发服务器在媒体转发过程中与私网代理和公网设备通信。其中如图1中,公网设备-2为MGCP系统中的公网媒体网关控制器和公网媒体网关,公网媒体网关控制器主要负责呼叫逻辑的控制,完成呼叫业务。
在一个私网有一个以上私网代理,一个私网代理管理一个以上私网网关。私网代理与所述公网代理的连接为传输控制信道连接。私网网关向私网代理及私网代理向公网代理发送的信令为MGCP控制消息。
私网代理在私网内充当媒体网关控制器角色,私网网关以私网代理作为媒体网关控制器,向其注册、发送通告。私网代理监听媒体网关控制器的服务端口,在通信过程中,私网代理的呼叫管理模块在呼叫过程中记录关键参数,修改相应的信令地址,转发给公网代理,由公网代理转发给公网媒体网关控制器。
当私网网关向私网代理发起请求时,如果私网代理还没有和公网代理绑定,私网代理向公网代理发起绑定请求。公网代理则等待私网代理与其建链,接收私网代理发过来的MGCP控制消息信令。
私网网关预先配置私网代理为媒体网关控制器,媒体网关控制器的配置信息除了I P地址以外,均与公网媒体网关控制器一致。
其中,注册过程如图2所示,当私网代理的MGCP信令端口接收到私网网关发送的注册请求报文时,通过私网代理与公网代理的控制通道向公网代理请求一个UDP端口。公网代理分配本地的UDP端口(假设为5001),并将这组地址进行关联并回复给私网代理。私网代理收到公网代理回复的端口信息后,建立绑定表项。
图3为退出注册过程,其原理与注册过程相同,私网网关向私网代理发出退出注册请求,私网代理通过与公网代理之间的通道向公网网关发送退出注册请求;然后,公网网关向公网代理发送退出注册应答,公网代理向私网代理发送退出注册应答,私网代理向私网网关发送退出注册应答并向公网代理发送关闭端口请求,关闭控制通道。
呼叫处理过程如图6所示,所有当私网网关向私网代理发送MGCP通告消息,私网代理根据不同消息的类型进行相应的处理(处理规则见下节)后通过控制信道转发给公网代理,在通过公网代理转发给公网媒体网关控制器,因为系统普遍适用原则的要求,所有控制消息不能直接由私网代理发送给公网媒体网关控制器。
在呼叫过程中,私网代理监视MGCP控制消息的类型,其对于含有SDP(Session Description Protocol,会话描述协议)的呼叫控制消息和不含SDP的控制消息进行区分处理。对于不含有SDP消息,私网代理不修改消息内容,直接向公网代理或私网网关转发。对于包含SDP消息的命令,需要做相应处理(处理方式见以下阐述)然后向公网代理转发。
私网代理收到从私网网关接收到的包含SDP信息的控制消息后,需要检查通信端点是否已经和媒体转发服务器绑定,如果没有绑定,通过私网代理和媒体转发服务器之间的控制通道向媒体转发服务器发送打开媒体通道请求,媒体转发服务器为这个请求分配两组(RTP/RTCP端口对)端口,一对地址(公网地址1)提供作为与私网网关媒体通信的地址,一对(公网地址2)用于接收公网网关发送过来的媒体流,并转发给内部网关。媒体转发服务器将分配两对的地址信息在打开媒体通道回复中发送给私网代理。
当私网代理收到媒体转发服务器的回复后,记录地址映射,并将原MGCP控制消息中的媒体地址(私网地址1)替换为媒体转发服务器上的公网地址2,转发给公网代理,由公网代理转发给公网媒体网关控制器。这样公网网关将得到媒体转发服务器上的媒体监听地址(公网地址2)。同时私网代理采用私用方式向媒体转发服务器打开并维持一条从私网代理到媒体转发服务器的公网地址1的媒体通道,入呼叫的媒体流通过公网网关-媒体转发服务器-私网代理-私网网关的路径完成。
当私网代理接收到从公网代理转发进来的带有SDP信息的媒体通道控制控制消息,假设SDP携带的公网网关媒体地址为公网地址3,首先检查连接是否使回环连接,即私网网关-私网代理-媒体转发服务器-私网代理-私网网关(这里的所有私网设备均指同一私网内部的设备),如果由环回,表明是该呼叫是私网内部呼叫。
如果是回环连接,设控制消息的目的私网网关为私网网关1,其媒体通信地址为私网地址1,对端私网网关为私网网关2,其媒体通信地址为私网地址2。这些信息在呼叫过程中都会保留在私网代理上,则进行如下操作以避免回环。替换公网地址3为私网地址2,转发给私网网关1;并向对端私网网关2发送MGCP修改连接请求,请求中携带的媒体地址为私网地址1。
如果不是回环连接,私网代理记录相关参数之后,将未作修改的控制消息转发给私网网关,私网网关的出媒体流通过了私网网关-公网网关的路径完成。
呼叫释放过程:私网网关检查删除连接控制消息,在删除连接时通过私网代理和媒体转发服务器之间的控制通道向媒体转发服务器发送关闭媒体通道请求,关闭私网代理和媒体转发服务器之间的媒体转发通道。
媒体转发过程如呼叫建立过程中描述,与公网网关媒体通信时出媒体流路径为私网网关-公网网关,如媒体流为公网网关-媒体转发服务器-私网代理-私网网关。对于私网内部通信的媒体流:私网网关1-私网网关2。
本方案同样适用于SIP协议,在使用SIP协议的系统中,如图1,私网代理A管理私网网关A,其中私网代理B管理私网网关B,并与公网代理通信;公网代理负责将来自私网代理的消息转发给公网设备;媒体转发服务器在媒体转发过程中与私网代理和公网设备通信。其中公网设备-2在SIP中包括公网呼叫代理、公网注册服务器和公网网关。
在一个私网有一个以上私网代理,一个私网代理包括一个以上私网网关。私网代理与所述公网代理的连接为传输控制信道连接。私网网关向私网代理及私网代理向公网代理发送的信令为SIP消息。
注册过程如图2所示,当私网代理的SIP信令端口接收到私网网关发送的注册请求报文时,通过私网代理与公网代理的隧道向公网代理请求一个UDP端口。公网代理分配本地的UDP端口,并将这组地址进行关联并回复给私网代理。私网代理收到公网代理回复的端口信息后,建立绑定表项。
图3为退出注册过程,其原理与注册过程相同,私网网关向私网代理发出退出注册请求,私网代理通过与公网代理之间的通道向公网网关发送退出注册请求;然后,公网网关向公网代理发送退出注册应答,公网代理向私网代理发送退出注册应答,私网代理向私网网关发送退出注册应答并向公网网关发送关闭端口信息。
呼叫处理过程如图7所示,所有当私网网关向私网代理发送SIP通告消息,私网代理根据不同消息的类型进行相应的处理(处理规则见下节)后通过控制信道转发给公网代理,在通过公网代理转发给公网呼叫代理或公网注册服务器。
在呼叫过程中,私网代理监视SIP控制消息的类型,其对于含有SDP的呼叫控制消息和不含SDP的控制消息进行区分处理。对于不含有SDP消息,私网代理不修改消息内容,向公网代理转发,在由公网代理向公网呼叫代理或公网注册服务器转发。对于包含SDP消息的命令,需要做相应处理然后向公网代理转发。
SIP对信令内容的修改和媒体处理方式与MGCP相同。
另外,本发明主要用于使多媒体数据穿越NAT和防火墙的多媒体通信代理系统及方法,但本发明并不仅限于此,本发明同样适用于其他多媒体通信协议;另外,对于在其它网络中,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,采用同样原理的系统和方法也属于本发明的保护范围。
Claims (10)
1、穿越网络地址转换和防火墙的多媒体通信代理系统,包括私网代理、公网代理、媒体转发服务器、私网网关、公网设备;其特征在于:
所述私网代理,用于管理所述私网网关,转发所述私网网关与所述公网代理之间的信息。在同一私网中,属于同一私网代理的私网网关之间的通信由该私网代理管理;属于不同私网代理的私网网关之间的通信由各自的私网代理协商管理;
所述公网代理,用于转发所述私网代理与所述公网设备之间的消息;
所述媒体转发服务器通过互联网与所述私网代理和所述公网设备通信。
2、如权利要求1所述的穿越网络地址转换和防火墙的多媒体通信代理系统,其特征在于:所述私网代理集成私网通信管理功能。
3、如权利要求1所述的穿越网络地址转换和防火墙的多媒体通信代理系统,其特征在于:所述媒体转发服务器同时连接一个以上的私网代理,每个媒体转发服务器都同时通过互联网与所述私网代理和所述公网设备通信。
4、如权利要求1所述的穿越网络地址转换和防火墙的多媒体通信代理系统,其特征在于:所述公网设备包括:公网网关和公网软交换平台。
5、如权利要求1所述的穿越网络地址转换和防火墙的多媒体通信代理系统,其特征在于:所述媒体转发服务器与所述私网代理使用传输控制协议连接。
6、如权利要求1所述的穿越网络地址转换和防火墙的多媒体通信代理系统,其特征在于,所述私网代理与所述公网代理使用传输控制协议连接。
7、如权利要求1所述的穿越网络地址转换和防火墙的多媒体通信代理系统,其特征在于:私网网关向私网代理及私网代理向公网代理发送的标准信令,包括H.323、SIP、MGCP呼叫过程中的各种信令。
8、一种用权利要求1所述的多媒体通信代理系统实现多媒体数据穿越网络地址转换和防火墙的方法,其特征在于:包括以下步骤:
(1)私网网关向私网代理发送注册请求,此时,私网代理要求公网代理分配相应端口用于替换私网网关的注册端口,并将分配的端口信息回报给私网代理,由私网代理修改其中地址信息后向公网软交换平台进行转发;
(2)在所述私网代理与所述公网代理之间建立呼叫通道:当所述私网代理的信令监听端口收到呼叫接纳请求时,判断被叫网关是否为同一私网代理所管理,如果是,则将被叫网关地址发给主叫网关,否则判断被叫网关是否属于同一私网中不同私网代理管理,如果是,则将被叫网关地址发给主叫网关,否则通过私网代理与公网代理之间的通信,得到被叫网关的地址;
(3)由私网代理与公网代理协作,进行私网网关与公网设备的呼叫建立,协商媒体地址。再通过私网代理与媒体转发服务器进行协作,建立多媒体信道;
(4)通过所述建立的多媒体信道进行多媒体数据转发。
9、如权利要求8所述的多媒体数据穿越网络地址转换和防火墙的方法,其特征在于:在步骤(1)之前要在所述私网代理与所述公网代理之间建立一条“传输控制协议”连接。
10、如权利要求8所述的多媒体数据穿越网络地址转换和防火墙的方法,其特征在于:在步骤(3)所述的媒体转发过程之前需要在所述私网代理与媒体转发服务器间建立一条“传输控制协议”连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100840706A CN100493048C (zh) | 2004-10-18 | 2004-10-18 | 穿越网络地址转换和防火墙的多媒体通信代理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100840706A CN100493048C (zh) | 2004-10-18 | 2004-10-18 | 穿越网络地址转换和防火墙的多媒体通信代理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1764172A true CN1764172A (zh) | 2006-04-26 |
| CN100493048C CN100493048C (zh) | 2009-05-27 |
Family
ID=36748119
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100840706A Expired - Fee Related CN100493048C (zh) | 2004-10-18 | 2004-10-18 | 穿越网络地址转换和防火墙的多媒体通信代理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100493048C (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101192917B (zh) * | 2006-11-24 | 2010-05-12 | 凹凸科技(中国)有限公司 | 基于网络地址转换对网络访问进行控制的方法和系统 |
| CN102195933A (zh) * | 2010-03-05 | 2011-09-21 | 杭州华三通信技术有限公司 | 隔离ip子网间实现通话的方法及互通单元 |
| CN101360030B (zh) * | 2008-08-21 | 2011-10-05 | 华为技术有限公司 | 一种私网用户使用公网地址接入公网的方法及网关 |
| CN106412068A (zh) * | 2016-09-30 | 2017-02-15 | 珠海全视通信息技术有限公司 | 一种网络系统链路的通讯方法 |
| CN106941527A (zh) * | 2017-03-15 | 2017-07-11 | 网宿科技股份有限公司 | 一种数据传输中转方法及其系统 |
| CN109067659A (zh) * | 2018-08-20 | 2018-12-21 | 普联技术有限公司 | 一种会话建立方法、路由器及会话系统 |
| CN109474687A (zh) * | 2018-11-23 | 2019-03-15 | 杭州数梦工场科技有限公司 | 一种不同私网间通信的方法、装置和系统 |
| CN110445806A (zh) * | 2019-08-22 | 2019-11-12 | 视联动力信息技术股份有限公司 | 一种呼叫互联网终端的方法、装置和协转服务器 |
| CN113315877A (zh) * | 2020-02-27 | 2021-08-27 | 成都鼎桥通信技术有限公司 | 一种专网终端的呼叫处理方法 |
| CN114007193A (zh) * | 2021-12-31 | 2022-02-01 | 亿次网联(杭州)科技有限公司 | 一种分布式网络节点的通信方法和系统 |
| CN114553509A (zh) * | 2022-02-14 | 2022-05-27 | 国网山东省电力公司信息通信公司 | 基于隔离装置的信息内外网视频会议互通系统及方法 |
| CN115484311A (zh) * | 2022-08-19 | 2022-12-16 | 重庆长安汽车股份有限公司 | 国标信令边缘代理系统的信令交互方法、装置及服务器 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109698869B (zh) * | 2017-10-23 | 2022-02-25 | 中国移动通信有限公司研究院 | 私网穿越方法、通信节点及存储介质 |
-
2004
- 2004-10-18 CN CNB2004100840706A patent/CN100493048C/zh not_active Expired - Fee Related
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101192917B (zh) * | 2006-11-24 | 2010-05-12 | 凹凸科技(中国)有限公司 | 基于网络地址转换对网络访问进行控制的方法和系统 |
| CN101360030B (zh) * | 2008-08-21 | 2011-10-05 | 华为技术有限公司 | 一种私网用户使用公网地址接入公网的方法及网关 |
| CN102195933A (zh) * | 2010-03-05 | 2011-09-21 | 杭州华三通信技术有限公司 | 隔离ip子网间实现通话的方法及互通单元 |
| CN102195933B (zh) * | 2010-03-05 | 2013-11-06 | 杭州华三通信技术有限公司 | 隔离ip子网间实现通话的方法及互通单元 |
| CN106412068A (zh) * | 2016-09-30 | 2017-02-15 | 珠海全视通信息技术有限公司 | 一种网络系统链路的通讯方法 |
| CN106941527A (zh) * | 2017-03-15 | 2017-07-11 | 网宿科技股份有限公司 | 一种数据传输中转方法及其系统 |
| CN109067659B (zh) * | 2018-08-20 | 2021-08-06 | 普联技术有限公司 | 一种会话建立方法、路由器及会话系统 |
| CN109067659A (zh) * | 2018-08-20 | 2018-12-21 | 普联技术有限公司 | 一种会话建立方法、路由器及会话系统 |
| CN109474687A (zh) * | 2018-11-23 | 2019-03-15 | 杭州数梦工场科技有限公司 | 一种不同私网间通信的方法、装置和系统 |
| CN109474687B (zh) * | 2018-11-23 | 2020-08-28 | 杭州数梦工场科技有限公司 | 一种不同私网间通信的方法、装置和系统 |
| CN110445806A (zh) * | 2019-08-22 | 2019-11-12 | 视联动力信息技术股份有限公司 | 一种呼叫互联网终端的方法、装置和协转服务器 |
| CN110445806B (zh) * | 2019-08-22 | 2022-03-01 | 视联动力信息技术股份有限公司 | 一种呼叫互联网终端的方法、装置和协转服务器 |
| CN113315877A (zh) * | 2020-02-27 | 2021-08-27 | 成都鼎桥通信技术有限公司 | 一种专网终端的呼叫处理方法 |
| CN114007193A (zh) * | 2021-12-31 | 2022-02-01 | 亿次网联(杭州)科技有限公司 | 一种分布式网络节点的通信方法和系统 |
| CN114007193B (zh) * | 2021-12-31 | 2022-05-13 | 亿次网联(杭州)科技有限公司 | 一种分布式网络节点的通信方法和系统 |
| CN114553509A (zh) * | 2022-02-14 | 2022-05-27 | 国网山东省电力公司信息通信公司 | 基于隔离装置的信息内外网视频会议互通系统及方法 |
| CN115484311A (zh) * | 2022-08-19 | 2022-12-16 | 重庆长安汽车股份有限公司 | 国标信令边缘代理系统的信令交互方法、装置及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100493048C (zh) | 2009-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1650916B1 (en) | The system and method for realize multimedia call crossover the private network | |
| US8082324B2 (en) | Method of establishing a tunnel between network terminal devices passing through firewall | |
| CN101431511B (zh) | 一种穿透防火墙在网络终端装置间建立联机信道的方法 | |
| US20070217407A1 (en) | Method and System for Implementing Traversal Through Network Address Translation | |
| US20070019631A1 (en) | Apparatus and method for managing data transfer in VoIP gateway | |
| CN1716941A (zh) | 用于建立双向对等通信链路的方法和呼叫服务器 | |
| WO2007036160A1 (fr) | Appareil, systeme et procede assurant la communication entre un client et un serveur | |
| KR20090035492A (ko) | 신뢰적 멀티캐스트 데이터 전송을 위한 방법 및 장치 | |
| CN1960338A (zh) | 通信控制方法 | |
| CN101036371A (zh) | 用于对第二层隧道协议中的重叠的因特网协议地址进行映射的装置和方法 | |
| CN100493048C (zh) | 穿越网络地址转换和防火墙的多媒体通信代理系统及方法 | |
| CN101047548A (zh) | 多个nat的私有网络内的通信 | |
| WO2003030463A1 (fr) | Procede et systeme pour la prestation d'un service vocal ip sur un reseau prive | |
| WO2006125383A1 (fr) | Procede permettant de traverser un dispositf de conversion d’adresse reseau/coupe-feu | |
| CN101064712A (zh) | 一种基于Linux内核实现双通道穿越多级NAT和防火墙的系统及方法 | |
| CN100583814C (zh) | 一种实现多媒体业务nat穿越的方法 | |
| KR101606142B1 (ko) | 음성패킷망에서 네트워크 주소 번역 통과를 지원하기 위한 장치 및 방법 | |
| CN1645861A (zh) | 一种软交换网络穿越防火墙的方法 | |
| CN1901539A (zh) | 一种多媒体业务隧道穿越nat的方法 | |
| WO2010054561A1 (zh) | 一种媒体流代理方法、语音交换机及通信系统 | |
| CN1859339A (zh) | 一种通过边缘媒体网关实现ip跨域互通的通信系统和方法 | |
| CN101631145A (zh) | 一种预测nat设备端口的方法 | |
| CN1838615A (zh) | 媒体流分流系统及媒体流分流方法 | |
| CN1677949A (zh) | 在网络中实现设备间通讯的方法 | |
| CN1309230C (zh) | 电信信令消息穿越私网边界传递的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING ZHONGHE RONGZHI ELECTRONICS TECHNOLOGY CO. Free format text: FORMER OWNER: BEIJING VANLINK NETWORK TECHNOLOGY CO., LTD. Effective date: 20140208 |
|
| C56 | Change in the name or address of the patentee |
Owner name: BEIJING VANLINK NETWORK TECHNOLOGY CO., LTD. Free format text: FORMER NAME: BEIJING VANLINK NETWORK TECHNOLOGIES CO., LTD. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100101 XICHENG, BEIJING TO: 100083 HAIDIAN, BEIJING |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 100101, Beijing, Xicheng District, South Beach, No. 8 South, east two Patentee after: Beijing Vanlink network technology Limited by Share Ltd. Address before: 100101, No. 8, South Beach, Desheng East, Beijing, two East Patentee before: Wanlinke Network Technology Co.,Ltd. Beijing |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20140208 Address after: 100083 Beijing City, Haidian District Zhongguancun Road No. 18 smartfortune International Building, block C room 2012 Patentee after: Beijing Zhonghe Rongzhi Electronics Technology Co.,Ltd. Address before: 100101, Beijing, Xicheng District, South Beach, No. 8 South, east two Patentee before: Beijing Vanlink network technology Limited by Share Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090527 Termination date: 20171018 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |