軟交換在收到INVITE消息并做相應(yīng)處理后，預(yù)備將其轉(zhuǎn)發(fā)給B，由于B也是通過NAT/FW Proxy代理注冊到軟交換的，因此發(fā)送的消息如圖8所示，由NAT/FW PROXY接收并做代理轉(zhuǎn)換后，發(fā)送給B外層的路由器或防火墻，轉(zhuǎn)換結(jié)果如圖9所示 。
防火墻通過查詢自己維護(hù)的連接列表，就可以把這條信令消息正確的發(fā)送給終端B了 。呼叫接續(xù)流程的其它信令消息，轉(zhuǎn)接方式與INVITE類似 。
4. 用NAT/FW Proxy實(shí)現(xiàn)媒體流的代理連接
以圖5中終端A呼叫終端C為例，當(dāng)A發(fā)出INVITE消息并到達(dá)NAT/FW Proxy后，NAT/FW Proxy會為A分配兩個RTP代理端口，一個是呼出代理端口，記為A1，另一個是呼入代理端口，記為A2 。NAT/FW Proxy使用A2的端口信息替換原INVITE消息中SDP包中對RTP端口的描述，并發(fā)給軟交換 。當(dāng)軟交換發(fā)回終端C的SDP信息時，NAT/FW Proxy記錄終端C的實(shí)際RTP端口，并用A1的端口信息進(jìn)行替換，發(fā)給終端A 。當(dāng)呼叫建立后，終端A一旦開始發(fā)送RTP包，就會在私網(wǎng)設(shè)備上建立一個臨時的RTP“窗口”，只要媒體流不斷在發(fā)送（在沒有話音時終端也應(yīng)該發(fā)送舒適噪聲的RTP包），這個“窗口”就一直打開 。由于設(shè)備A得到的對端RTP端口實(shí)際是NAT/FW Proxy上的呼出代理端口A1，因此RTP包會發(fā)向NAT/FW Proxy，NAT/FW Proxy將RTP包再發(fā)給終端C真正的RTP端口 。同樣，終端C得到的A的RTP端口實(shí)際是NAT/FW Proxy上的代理端口A2，所以RTP包會發(fā)向A2，然后由NAT/FW Proxy通過私網(wǎng)設(shè)備上的臨時RTP“窗口”將RTP包轉(zhuǎn)發(fā)給終端A 。
當(dāng)兩個設(shè)備分別在兩個防火墻內(nèi)，且都注冊到一個NAT/FW Proxy上時，如圖5中終端A呼叫終端B的情況，由于NAT/FW Proxy可以知道兩個設(shè)備都是注冊在自己上面的，因此并不需要為每個終端都分配兩個代理端口，而只用分配一對端口 。如A1和B1，其中A1既作為終端A的呼出端口，也做為終端B的呼入端口，而B1既做為終端B的呼出端口，也做為終端A的呼入端口 。假如終端A和終端B還是處于同一個私網(wǎng)網(wǎng)關(guān)設(shè)備之下，NAT/FW Proxy完全可以不為它們分配任何代理端口，而是讓它們在私網(wǎng)內(nèi)部直接建立RTP流的連接 。
5. 其它問題的考慮
以上對于使用NAT/FW Proxy來實(shí)現(xiàn)私網(wǎng)穿越的方法的描述，都是基于使用SIP協(xié)議的終端，但實(shí)際上這種方法并不僅限于SIP終端，當(dāng)終端使用H.248，MGCP等協(xié)議時，只要有對應(yīng)的NAT/FW Proxy支持，也同樣可以實(shí)現(xiàn)私網(wǎng)穿越 。
從構(gòu)架上看，需要進(jìn)行私網(wǎng)穿越代理的設(shè)備非常多，一臺NAT/FW Proxy無法處理時，完全可以部署多個NAT/FW Proxy，并讓這些設(shè)備注冊到不同的NAT/FW Proxy上 。如配置一臺NAT/FW Proxy處理SIP終端的私網(wǎng)穿越，配置兩臺NAT/FW Proxy來處理MGCP終端的私網(wǎng)穿越等 。
四、在軟交換體系中的擴(kuò)展應(yīng)用
使用NAT/FW Proxy的構(gòu)架，除了能夠?qū)崿F(xiàn)私網(wǎng)穿越的功能外，只要稍加擴(kuò)展，還可以為軟交換體系帶來其他一些意外收獲 。
1.可以保護(hù)軟交換設(shè)備免遭攻擊
在正常的配置情況下，軟交換設(shè)備的地址對于所有用戶都是可見的，這時假如有人惡意的對軟交換發(fā)起某些攻擊，比如DoS攻擊，是比較難以防范的 。但是假如要求所有終端都注冊到NAT/FW Proxy設(shè)備上，通過NAT/FW Proxy的代理與軟交換發(fā)生聯(lián)系，那么軟交換地址對外就完全是不可見的了，并且由于NAT/FW Proxy設(shè)備的成本相對低廉，可以配置多個，即使遭到攻擊，只要讓終端上更換一個NAT/FW Proxy進(jìn)行注冊就可以了 。
2.防止通信欺詐行為
一般情況下，一旦軟交換為雙方建立起呼叫，那么雙方終端的地址、端口、媒體能力等就完全向?qū)Ψ酵该骰?，這時假如有人使用一些支持點(diǎn)對點(diǎn)連接的終端，繞過軟交換而直接向?qū)Ψ桨l(fā)起連接，則軟交換就無法進(jìn)行計費(fèi)，也就會出現(xiàn)通信欺詐行為了 。假如按照1中所述，把所有終端都注冊到NAT/FW Proxy上，那么終端只能通過NAT/FW Proxy上的代理端口進(jìn)行交互，終端之間透明的只有對方的號碼，這樣可以在很大程度上避免欺詐行為的發(fā)生 。

推薦閱讀

• 

  大1.5匹空調(diào)多少千瓦
• 

  真三國無雙7副將怎么獲得
• 

  手機(jī)sd卡受損怎么修復(fù)
• 

  夢見機(jī)器人大戰(zhàn) 夢見機(jī)器人大戰(zhàn)是什么意思
• 

  先裝定制柜子還是先裝木門
• 

  室外架空光纜需要辦理什么手續(xù)
• 

  淺談諾基亞 6220c 做工
• 

  萬圣節(jié)恐怖骷髏鐮刀簡筆畫
• 

  貓上的los閃紅燈故障 貓亮紅燈一直閃是怎么回事
• 

  2019款豐田漢蘭達(dá)油耗是多少?
• 

  進(jìn)口版xf軸距多長
• 

  iphonese2現(xiàn)在價格 瀏覽更多iphone
• 

  寶馬大燈清洗裝置如何用
• 

  etc黑名單怎么解除 etc顯示黑名單怎么回事
• 

  風(fēng)色軌跡什么職業(yè)爬塔,《風(fēng)色軌跡》神秘新資料片
• 

  銷售難在哪里?,土雞需求一直都在

• 交換的極致—交換機(jī)技術(shù)向7層應(yīng)用層發(fā)起沖擊
• 肉雞夏季管理技術(shù)要點(diǎn)
• 多層交換技術(shù)的網(wǎng)管優(yōu)勢
• 散養(yǎng)草雞飼養(yǎng)技術(shù)要點(diǎn)
• 高端交換機(jī)的彈性分組環(huán)技術(shù)實(shí)現(xiàn)
• 新一代交換技術(shù) 構(gòu)建全新生成樹
• 自動交換光網(wǎng)絡(luò) ASON技術(shù)及其發(fā)展
• 光纖通信：交換技術(shù)在光網(wǎng)絡(luò)中的應(yīng)用
• 三層交換技術(shù)的發(fā)展及應(yīng)用趨勢
• 交換以太網(wǎng) 一種價格適當(dāng)?shù)奶娲尤爰夹g(shù)