Http隧道在穿越NAT/防火墙技术中的应用

要让私有IP地址的用户通过SIP等协议进行会话，就必须使SIP信令和媒体流穿越NAT／防火墙。STUN，ICE等现有协议只能应用于UDP，不能用在有防火墙限制以及只能TCP连接的环境下。文中在研究了http协议中一些常用的方法，如：Post，然后借鉴并结合了TURN协议的一些控制方法，提出了SIP phone中用http隧道穿越NAT／防火墙的方案，并且详细叙述了SIP phone注册、呼叫过程。该方法在防火墙受限制端口或者UDP连接的网络环境下，使用户仍然可以进行正常通信，弥补了在现实环境中STUN，ICE协议的不足。     

NAT技术及其在防火墙中的应用

较为深入地讨论了NAT的工作原理,介绍了它在防火墙中的应用,并对NAT技术的安全性进行了分析。     

SIP穿越防火墙/NAT(-PT)的探讨和设计

SIP协议作为NGN的重要协议,广泛地应用于视频会议和IP电话中,但是由于SIP本身不支持穿越防火墙和地址翻译,大大限制了SIP的进一步发展。参照当前的SIP穿越技术,结合对SIP协议本身的分析,提出了一种采用应用层网关配合MidCom协议,能够透明地支持SIP穿越带防火墙的NAT和NAT—PT的方案。方案能够简单而有效地控制防火墙,透明地支持NAT和NAT-PT两边的互相呼叫,并拥有部署的灵活性。     

NAT技术及其在防火墙中的应用

本文较为深入地讨论了NAT的工作原理,介绍了它在防火墙中的应用。最后,对NAT技术的安全性进行了分析。     

NAT技术及其在防火墙中的应用

介绍了ＮＡＴ技术的原理、工作过程，分析了其用于防火墙时所起的多层次安全作用，最后还给出了一个基于ＮＡＴ技术的ＰＬＸ防火墙配置实例。     

基于Full Proxy的NAT/Firewall的穿越

VoIP语音视频流对NAT／Firewall的穿越已经成为语音数据业务开展过程中最大的障碍。Full Proxy提供了一种NAT／Firewall穿越的有效途径,具有很强的适应性和透明性。深入讨论了Full Proxy的实现原理和基于Full Proxy的整个呼叫流程．最后在一个嵌入式双CPU系统的基础上实现了一个Full Proxy。     

NAT技术实现及其在防火墙中的应用

本文介绍了三种类型的NAT技术：静态NAT、NAT池和端口级NAT、重点介绍了NAT的工作原理、实现方法及其在防火墙中的应用。在防火墙设计中应用NAT技术，不但增强了防火墙的安全控制功能，还有效地解决了IP地址资源紧张的问题。     

基于代理的SIP穿越NAT和防火墙方案

SIP协议作为NGN重要协议之一,广泛应用于VoIP等多媒体通信业务中。但由于SIP本身不支持SIP信令和媒体流穿越NAT和防火墙,限制了其在广域网上的应用和发展。该文分析了SIP穿越NAT的具体问题,提出了一种采用SIP和RTP代理服务器协同工作穿越NAT和防火墙解决方案,介绍了该方案的实现原理、拓扑结构,并叙述了具体实现过程及涉及的相关技术,最终实现了SIP信令流和媒体流的NAT和防火墙穿越。     

针对SIP/NAT问题的RTP中继服务器设计与实现

SIP是一个基于文本的应用层控制协议.SIP协议本身不能保证SIP信令和媒体流安全地穿越NAT和防火墙,从而限制了其在广域网上的应用和发展.本文通过对现有SIP协议栈资源进行功能扩展,并增设媒体中继服务器对媒体流数据包进行中转,完成了对所有类型NAT的穿越.     

一种SIP NAT应用网关的设计与实现

使用私有地址的SIP软交换系统用户如何与公网用户进行会话，即如何SIP消息进行NAT操作，目前还没有应用标准，现有草案中提出的方法无论是否实现于应用层，都对SIP协议本身进行了扩展，这无疑给具体实现增加了很大的难度，同时也带来了兼容性问题，本文从SIP消息体的特点出发，提出了一种无需扩展SIP协议的易于实现的应用层解决方案，并结合呼叫流程详细叙述了具体实现过程。     

VolP中NAT/FW穿越解决方案的设计与实现

由于VolP (Voice over Intemet Protocol)技术采用的协议(SIP、H.323)无法顺利通过NAT或防火墙,因此,穿越NAT/FW问题是目前开展NGN业务最大的障碍,迫切需要解决.论文分析了基于SIP协议的在NAT/FW环境下存在的问题,提出了proxy的解决方案.本文的proxy是将代理服...     

穿越NAT/防火墙的SIP端到端网络安全机制

介绍了会话初始协议的一种扩展,实现了会话描述协议（SDP）和穿越NAT／防火墙的端到端网络安全机制。该解决方案基于安全多用途网际邮件扩充协议（S／MIME）和中间体通信（MIDCOM）协议实现。用户授权代理服务器代替自己加密会话描述信息,该代理选定接收方并为接收域中的SIP代理眼务器加密SDP。当每个终端用户能经由一条安全链接联系到它可信赖的SIP代理并授权该代理加密信号数据时,会话信息就得到了端到端的安全保护。     

综合UDP打洞与Http代理的SIP穿越NAT方案

软交换是下一代网络中的核心技术,SIP协议作为下一代网络最重要的协议之一,已经被广泛应用于VoIP系统中。 SIP协议无法支持SIP信令和媒体流的NAT穿越,从而限制了其在广域网上的应用和发展。虽然目前解决NAT穿越的方案已经很多,但都存在着一定的局限性。文中详细解释了NAT对SIP通信的影响,介绍了UDP打洞技术的基本原理,介绍了UDP打洞技术穿越锥形NAT的流程,以及Http代理网关方式穿越各种NAT的流程。文中通过比较各种NAT穿越方案的优缺点,提出一种综合UDP打洞与Http代理网关的NAT穿越方案。经过论证与实验,证明了该方案的可行性。     

SIP穿越NAT方案的研究

SIP(会话建立协议)是IETF定义的IP多媒体通信控制协议,也是下一代网络(NGN)的核心控制协议,SIP音视频通信的快速发展与IPv地址资源不足的矛盾提出了NAT穿越问题。针对SIP信令和媒体流的NAT穿越问题,阐述了现有穿越的解决方案。如:STUN。     

一种SIP穿越NAT的解决方案

NAT使得SIP端到端的应用变得非常困难,文章分析了几种SIP穿越NAT方法及其不足,提出了一种基于STUN和TURN方法的穿越方案.其基本思想是根据NAT的不同采用不同的方式实现SIP信令的穿越,而媒体流的穿越则通过对所有可用媒体地址进行连接检查来实现.方案不改动现有NAT,在应用层上实现了对所有NAT的有效穿越,避免单独使用其它方法带来的缺陷.     

基于MIDCOM协议的SIP穿越NAT/FW

本文介绍利用MIDCOM协议,将程序智能从NAT/FW转移到第三方,从而解决在SIP网的大规模部署中,NAT/FW性能成为整个SIP网的瓶颈这一难题。基于MIDCOM协议构架的SIP穿越NAT/FW解决方案在组网方面具有很强的扩展性,一旦NAT/FW设备支持MIDCOM协议,通过MIDCOM代理对SIP应用协议作相应的处理,便可一劳永逸的解决SIP业务的NAT/FW穿越问题。     

一种SIP穿越NAT方案的设计与实现

本文从基于SIP协议的VoIP及其他IP多媒体应用系统难以穿越NAT的问题出发,提出了一种基于STUN方式的解决方案,并详细介绍了其实现过程。该方案不需要扩展相关协议,不需要对NAT设备进行改造或升级,可以工作在多级NAT串联的环境下,而且可以使外网用户主动呼叫内网用户建立连接。该方案目前已成功应用于我们开发的基于嵌入式Linuux平台的无线VoIP网关中,并可推广到其他基于SIP协议的终端上。     

SIP Proxy系统中穿透NAT的实现

SIP协议以其在开放性、扩展性以及与Internet结合紧密的优势在VoIP应用中广泛采用,而NAT是主要用来通过防火墙或者路由器使多个局域网的私有IP共享一个共有的IP的技术。介绍了NAT的穿透原理,然后介绍了在SIP Proxy系统中穿透NAT的方法,并且分析了这种方法如何和SIP的信令结合在一起。该方法可以大大地拓宽VoIP系统的应用范围,使得在目前IP地址资源非常紧缺的情况下有更多的用户可以享受到VoIP的服务,并已经在开发的VoIP系统得到了运用,系统稳定且有效。