共查询到18条相似文献,搜索用时 62 毫秒
1.
Http隧道在穿越NAT/防火墙技术中的应用 总被引:2,自引:0,他引:2
要让私有IP地址的用户通过SIP等协议进行会话,就必须使SIP信令和媒体流穿越NAT/防火墙。STUN,ICE等现有协议只能应用于UDP,不能用在有防火墙限制以及只能TCP连接的环境下。文中在研究了http协议中一些常用的方法,如:Post,然后借鉴并结合了TURN协议的一些控制方法,提出了SIP phone中用http隧道穿越NAT/防火墙的方案,并且详细叙述了SIP phone注册、呼叫过程。该方法在防火墙受限制端口或者UDP连接的网络环境下,使用户仍然可以进行正常通信,弥补了在现实环境中STUN,ICE协议的不足。 相似文献
2.
3.
SIP穿越防火墙/NAT(-PT)的探讨和设计 总被引:2,自引:1,他引:1
SIP协议作为NGN的重要协议,广泛地应用于视频会议和IP电话中,但是由于SIP本身不支持穿越防火墙和地址翻译,大大限制了SIP的进一步发展。参照当前的SIP穿越技术,结合对SIP协议本身的分析,提出了一种采用应用层网关配合MidCom协议,能够透明地支持SIP穿越带防火墙的NAT和NAT—PT的方案。方案能够简单而有效地控制防火墙,透明地支持NAT和NAT-PT两边的互相呼叫,并拥有部署的灵活性。 相似文献
4.
5.
介绍了NAT技术的原理、工作过程,分析了其用于防火墙时所起的多层次安全作用,最后还给出了一个基于NAT技术的PLX防火墙配置实例。 相似文献
6.
VoIP语音视频流对NAT/Firewall的穿越已经成为语音数据业务开展过程中最大的障碍。Full Proxy提供了一种NAT/Firewall穿越的有效途径,具有很强的适应性和透明性。深入讨论了Full Proxy的实现原理和基于Full Proxy的整个呼叫流程.最后在一个嵌入式双CPU系统的基础上实现了一个Full Proxy。 相似文献
7.
NAT技术实现及其在防火墙中的应用 总被引:3,自引:0,他引:3
本文介绍了三种类型的NAT技术:静态NAT、NAT池和端口级NAT、重点介绍了NAT的工作原理、实现方法及其在防火墙中的应用。在防火墙设计中应用NAT技术,不但增强了防火墙的安全控制功能,还有效地解决了IP地址资源紧张的问题。 相似文献
8.
9.
SIP是一个基于文本的应用层控制协议.SIP协议本身不能保证SIP信令和媒体流安全地穿越NAT和防火墙,从而限制了其在广域网上的应用和发展.本文通过对现有SIP协议栈资源进行功能扩展,并增设媒体中继服务器对媒体流数据包进行中转,完成了对所有类型NAT的穿越. 相似文献
10.
一种SIP NAT应用网关的设计与实现 总被引:6,自引:0,他引:6
使用私有地址的SIP软交换系统用户如何与公网用户进行会话,即如何SIP消息进行NAT操作,目前还没有应用标准,现有草案中提出的方法无论是否实现于应用层,都对SIP协议本身进行了扩展,这无疑给具体实现增加了很大的难度,同时也带来了兼容性问题,本文从SIP消息体的特点出发,提出了一种无需扩展SIP协议的易于实现的应用层解决方案,并结合呼叫流程详细叙述了具体实现过程。 相似文献
11.
李娜 《自动化技术与应用》2011,(9):10-13
由于VolP (Voice over Intemet Protocol)技术采用的协议(SIP、H.323)无法顺利通过NAT或防火墙,因此,穿越NAT/FW问题是目前开展NGN业务最大的障碍,迫切需要解决.论文分析了基于SIP协议的在NAT/FW环境下存在的问题,提出了proxy的解决方案.本文的proxy是将代理服... 相似文献
12.
介绍了会话初始协议的一种扩展,实现了会话描述协议(SDP)和穿越NAT/防火墙的端到端网络安全机制。该解决方案基于安全多用途网际邮件扩充协议(S/MIME)和中间体通信(MIDCOM)协议实现。用户授权代理服务器代替自己加密会话描述信息,该代理选定接收方并为接收域中的SIP代理眼务器加密SDP。当每个终端用户能经由一条安全链接联系到它可信赖的SIP代理并授权该代理加密信号数据时,会话信息就得到了端到端的安全保护。 相似文献
13.
软交换是下一代网络中的核心技术,SIP协议作为下一代网络最重要的协议之一,已经被广泛应用于VoIP系统中。 SIP协议无法支持SIP信令和媒体流的NAT穿越,从而限制了其在广域网上的应用和发展。虽然目前解决NAT穿越的方案已经很多,但都存在着一定的局限性。文中详细解释了NAT对SIP通信的影响,介绍了UDP打洞技术的基本原理,介绍了UDP打洞技术穿越锥形NAT的流程,以及Http代理网关方式穿越各种NAT的流程。文中通过比较各种NAT穿越方案的优缺点,提出一种综合UDP打洞与Http代理网关的NAT穿越方案。经过论证与实验,证明了该方案的可行性。 相似文献
14.
WANG Qing-nian 《数字社区&智能家居》2008,(33)
SIP(会话建立协议)是IETF定义的IP多媒体通信控制协议,也是下一代网络(NGN)的核心控制协议,SIP音视频通信的快速发展与IPv地址资源不足的矛盾提出了NAT穿越问题。针对SIP信令和媒体流的NAT穿越问题,阐述了现有穿越的解决方案。如:STUN。 相似文献
15.
NAT使得SIP端到端的应用变得非常困难,文章分析了几种SIP穿越NAT方法及其不足,提出了一种基于STUN和TURN方法的穿越方案.其基本思想是根据NAT的不同采用不同的方式实现SIP信令的穿越,而媒体流的穿越则通过对所有可用媒体地址进行连接检查来实现.方案不改动现有NAT,在应用层上实现了对所有NAT的有效穿越,避免单独使用其它方法带来的缺陷. 相似文献
16.
本文介绍利用MIDCOM协议,将程序智能从NAT/FW转移到第三方,从而解决在SIP网的大规模部署中,NAT/FW性能成为整个SIP网的瓶颈这一难题。基于MIDCOM协议构架的SIP穿越NAT/FW解决方案在组网方面具有很强的扩展性,一旦NAT/FW设备支持MIDCOM协议,通过MIDCOM代理对SIP应用协议作相应的处理,便可一劳永逸的解决SIP业务的NAT/FW穿越问题。 相似文献
17.
本文从基于SIP协议的VoIP及其他IP多媒体应用系统难以穿越NAT的问题出发,提出了一种基于STUN方式的解决方案,并详细介绍了其实现过程。该方案不需要扩展相关协议,不需要对NAT设备进行改造或升级,可以工作在多级NAT串联的环境下,而且可以使外网用户主动呼叫内网用户建立连接。该方案目前已成功应用于我们开发的基于嵌入式Linuux平台的无线VoIP网关中,并可推广到其他基于SIP协议的终端上。 相似文献
18.
SIP协议以其在开放性、扩展性以及与Internet结合紧密的优势在VoIP应用中广泛采用,而NAT是主要用来通过防火墙或者路由器使多个局域网的私有IP共享一个共有的IP的技术。介绍了NAT的穿透原理,然后介绍了在SIP Proxy系统中穿透NAT的方法,并且分析了这种方法如何和SIP的信令结合在一起。该方法可以大大地拓宽VoIP系统的应用范围,使得在目前IP地址资源非常紧缺的情况下有更多的用户可以享受到VoIP的服务,并已经在开发的VoIP系统得到了运用,系统稳定且有效。 相似文献