中国将制定SIP／H．323穿越NAT／防火墙的标准

随着基于SIP/H.323的宽带业务的蓬勃发展,为了解决网络安全问题和IP地址资源匮乏等问题,大量企业和驻地网采用了私有编址(RFC1918)通过NAT/防火墙出口来接入公共网络。 NAT/防火墙能够完成私有编址与公网编址的相互转化,并设置相应的包过滤规则,不满足条件的IP包不能够穿透NAT/防火墙。 NAT/防火墙对HTTP等端口固定的一般应用协议只需要转换IP/TCP/UDP头即可很好的实现穿透,但对于H.323/SIP/H.248/     

中国将制定SIP／H．323穿越NAT／防火墙的标准

随着展于SIP／H.323的宽带业务的蓬勃发展，为了解决网络安全问题和IP地址资源匮乏等问题，大量企业和驻地网采用了私有编址(RFC1918)通过NAT／防火墙出口来接入公共网络。NAT／防火墙能够完成私有编址与公网编址的相互转化，并设置相应的包过滤规则，不满足条什的IP包不能够穿透NAT／防火墙NAT／防火墙对HTTP等端口固定的一般应用协议，只需要     

两端均为私网用户的NAT穿越

NAT(Network Address Translation)是一种把内部私有网络的IP地址翻译成公共网络的IP地址的技术。在国内由于公网IP地址资源匮乏和网络安全问题等原因,大量企业用户和个人宽带用户采用了内网编址,并通过NAT/防火墙来与公共网络通信。NAT/防火墙能够完成私有编址与公网编址的相互转化,并设置相应的包过滤规则,让不满足条件的IP包不能够穿透NAT/防火墙。目前的NAT/防火墙设备对HTTP、POP3等端口固定的常用协议都有很好的支持,只要稍加配置即可很好地实现穿透,但对于语音和视频应用来说,其控制信息常需要用到动态协商或随机打开…     

IP语音和视讯业务的NAT穿越

为了解决网络安全和地址资源匮乏等问题，大量企业和驻地网采用了私有编址(RFC1918)，并通过NAT／防火墙来控制与公共网络的通信。NAT／防火墙能够完成私有编址与公网编址的相互转化，并设置相应的包过滤规则，让不满足条件的IP包不能够穿透NAT／防火墙。NAT／防火墙对HTTP等端口固定的一般应用协议，只需要转换IP、TCP、UDP头，即可很     

多媒体业务NAT／防火墙穿越技术发展现状

一、引言 为了解决网络安全问题和地址资源匮乏等问题，大量企业和驻地网采用了私有编址(RFC1918)，并通过网络地址翻译(NAT)来控制与公共网络的通信。NAT能够完成私有编址与公网编址的相互转化，并设置相应的包过滤规则，让不满足条件的IP包不能够穿透NAT。NAT对HTTP等端口固定的一般应用协议．只需要转换IP／TCP／UDP头即可实现穿透，     

H．323视频通信中私网穿越解决方案

随着IP网络的普及,私有网络(简称私网)的数量和规模也越来越大。由于IPv4地址紧张和网络安全等问题,私网上普遍放置了NAT、防火墙设备,因此,H.323协议的NAT、防火墙穿越问题成为开展视讯业务首需解决的问题之一。其关键在于目前大部分NAT设备都不支持H.323协议的穿越,即使部分NAT设备支持H.323穿越,但又不能做到多个私网终端共用一个公网IP地址,从而失去了使用NAT的意义。如果NAT设备在进行NAT转换的同时能支持H.323协议,就可以在节约公网IP地址的同时解决NAT、防火墙穿越问题。现阶段业界普遍采用以下几种方式来解决私网穿…     

穿越防火墙/NAT的SIP通信研究

私网和公网之间的安全防护和地址转换的常用方法是防火墙/NAT,但防火墙/NAT不支持SIP协议,阻碍了SIP信令安全地穿过防火墙/NAT,限制了私网内的SIP终端同Internet上的SIP终端之间的业务互通。本文介绍了一种基于虚拟代理和IP隧道的隧道穿透方案,实现了防火墙/NAT两侧的SIP信令和媒体的互通。     

SIP信令与媒体流穿透NAT的实现

从会话初始化协议(SIP)消息的特点出发.基于网络地址转换(NAT)和防火墙自身的角度考虑,提出了一种无需扩展SIP协议的应用层解决方案.该方案通过引入UDP对NAT的简单穿透(STUN)协议,获得IP地址和端口的映射绑定关系,修改SIP和会话描述协议(SDP)消息中的内容来保证通信连接,从而实现了对NAT的穿透.     

H.323视讯网络的终端接入

本主要研究了H．323视讯网络的终端接入问题，即视讯终端配置公开IP地址或私有IP地址，通过不同接入方式(如专线、NAT／PAT、VPN等)实现视讯业务，同时着重分析了H．323视讯终端在防火墙存在情况下通过NAT／PAT接入的几种解决方案。     

穿越防火墙／NAT的SIP通信研究

私网和公网之间的安全防护和地址转换的常用方法是防火墙／NAT。但防火墙／NAT不支持SIP协议。阻碍了SIP信令安全地穿过防火墙／NAT。限制了私网内的SIP终端同Internet上的SIP终端之间的业务互通。本介绍了一种基于虚拟代理和IP隧道的隧道穿透方案。实现了防火墙／NAT两侧的SIP信令和媒体的互通。     

跨越防火墙的SIP通信

基于IP网络的多媒体通信服务，包括IP电话、即时信息和视讯会议等诸多应用在近两年获得了长足进展。与H.323齐名的媒体信令协议SIP在以上领域的影响力可媲美Web应用下的HTTP协议。微软公司在新推出的Win-dows XP操作系统中包含了MicrosoftMessenger即时通信工具，它就采用了SIP协议。这是一个值得注意的动向。但是，同H.323一样，SIP在跨越防火墙，为内外网建立用户间通信时也面临棘手的媒体端口动态分配难题。不过，由于SIP的体系结构中已经包含了代理服务器，所以在解决这一问题时又存在一定的天然优势。目前的解决方案有二：…     

一种H.323通信穿越对称NAT的方法

本文提出了一种对称NAT的穿透方法,可以在不改变现有NAT设备软件及其配置的前提下,解决两个私有网络IP电话终端通信问题.该方法借助于代理网守中继两个话机之间的信令和媒体流,通过对H.323协议的适当扩展完成代理网守与终端话机通信信道的建立.实践表明,该方法能够达到预期目标.     

搭建B2B SBC实现IMS信令穿越双层防火墙的研究

1 引言 搭建受保护的局域网通常采用以下两种方式：（1）利用防火墙本身提供的NAT功能;（2）在防火墙后部署专用NAT服务器。无论采用哪种方式,均只完成OSI协议中网络层的IP地址转换,即只修改IP包包头部分的IP地址,不会处理包体携带的数据。因此,对于采用基于SIP实现的IMS架构,在进行需要穿越NAT的VoIP通信时,由于SIP信令位于IP包包体内,上述转换方法无法转换SIP包携带的IP地址,     

H.323隧道代理服务系统及其在中国联通城域网中的应用

1.H.323隧道代理系统介绍 1.1 概述 如图1所示,H.323隧道代理服务系统,是采用Tunnels/Ttansparent Traversal(隧道穿透)技术的Client/Server-Proxy两级代理模式,来有效解决穿越多级(层)防火墙/NAT问题。一级代理是指放置在局端的信     

NGN网络业务NAT穿透技术探讨

目前，NGN网络正逐步从试验走向商用，在应用过程中出现了很多实际问题，特别是NGN用户的接入问题。NGN是基于分组网承载的网络，接入用户是通过IP地址来寻址的，由于当前IP地址紧缺以及网络缺乏安全等原因，大量的企业网和驻地网基本都采用私自IP地址通过山口的NAT／FW接入公网。而目前NGN网络中，如H323、SIP、MGCP、H248等在IP上承载语音和视频的协议的控制通道或媒体通道在私网用户接入应用中难以穿越传统的NAT／FW设备与公网进行互通，或说目前的NAT／FW大多支持HTTP的数据应用协议穿透，而无法     

基于H.323/SIP的视讯通信透传防火墙/NAT模式探讨

本文首先介绍了目前企业网使用防火墙及NAT设备的情况,以及防火墙／NAT设备对基于H.323／SIP协议的视讯通信造成的影响。通过对几种透传防火墙的方式的比较,着重介绍了全代理模式的信令处理流程及优点,以及该系统在联通"宝视通"业务中的成功应用。     

SIP协议穿透NAT网关的研究

详细分析了SIP协议的IP电话穿透NAT的问题所在。提出了适合于SIP电话终端的穿透方案,通过在SIP电话终端中的具体部署和实现以及测试,验证了电话终端程序穿透NAT方案的可行性,解决了部分NAT穿透的问题。     

H.323代理服务器在视频通信中的应用

网络中设置的防火墙和NAT设备会影响视频通信的应用.文章主要介绍了H.323代理服务器在视频通信中如何解决防火墙和NAT的问题.     

一种基于SIP的VoIP穿透NAT的实现

比较了当前流行使用穿透NAT的几种方案,分析了基于SIP协议的IP电话穿透NAT的问题所在。提出了一种新的穿透方式,即采用远程服务获取真实端口的策略,对当前终端、NAT设备不做任何修改,不增加新设备的前提下,达到穿透NAT。通过实际测试,验证了该方案的可行性。     

基于软交换网络的SBC地址穿越技术

软交换是承载在IP网络上的应用,软交换终端通过IP网接入,必须分配IP地址。由于IPv4本身地址空间有限,随着互联网的飞速发展,IP地址匮乏情况越来越严重,因此,运营商、企业用户等都大量采用私有IP地址。普通的网络地址转换(NAT)技术存在无法对H.323、会话启动协议(SIP)、媒体网关控制协议(MGCP)等协议数据区的私网IP地址信息进行处理的问题。文章对采用会话边界控制器(SBC)解决问题的工作原理进行分析,并提出该技术在实际组网中存在缺点的解决办法。