日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

解析軟交換系統(tǒng)中的私網(wǎng)地址轉(zhuǎn)換( 二 )

云知道


ALG方式不需要對軟交換協(xié)議和終端做任何修改 , 是比較簡單的解決方式 。在實(shí)際應(yīng)用中 , ALG可以是私網(wǎng)原有NAT/防火墻的一部分 , 也可是與原有NAT/防火墻并列的新增設(shè)備 。本文建議采用后一種方式 , 這樣可以避免原有設(shè)備升級對網(wǎng)絡(luò)的影響 , 同時(shí)也便于軟交換系統(tǒng)的治理 , 尤其在IP承載網(wǎng)和軟交換系統(tǒng)由不同運(yùn)營商所有的情況 。不過 , 由于ALG放置在客戶端 , 在軟交換大規(guī)模部署時(shí) , 對現(xiàn)網(wǎng)改造的工作量還很大 。另外 , 當(dāng)有新的應(yīng)用出現(xiàn)時(shí) , 需要對所有ALG進(jìn)行升級來支持新的應(yīng)用協(xié)議 。;
圖2所示的方案中 , 數(shù)據(jù)應(yīng)用仍通過網(wǎng)絡(luò)中原有的NAT訪問互聯(lián)網(wǎng) , 軟交換應(yīng)用則通過ALG與公網(wǎng)連接 。由于ALG本身可具有防火墻和高層安全應(yīng)用功能 , 可以設(shè)置只答應(yīng)通過軟交換消息和媒體流 , 只要選擇適當(dāng)?shù)腁LG產(chǎn)品 , 采用這種建設(shè)方案并不會降低原有網(wǎng)絡(luò)的安全性 。
3、SBC解決方案
SBC(邊界會話控制器 , Session;Border;Controller)是目前主要的解決方案 。與ALG設(shè)置在用戶側(cè)不同 , SBC一般設(shè)置在軟交換側(cè) , 該方案的優(yōu)點(diǎn)是無需改動現(xiàn)有的NAT設(shè)備 。;
SBC方案的組網(wǎng)模型參見圖3 。
SBC組網(wǎng)方案
【解析軟交換系統(tǒng)中的私網(wǎng)地址轉(zhuǎn)換】不同廠商的系統(tǒng)呼叫流程可能不同 , 有的系統(tǒng)終端直接向SBC注冊 , 所有消息和媒體流都需要經(jīng)SBC轉(zhuǎn)接;還有的系統(tǒng)則首先由軟交換來判定是否需要SBC介入 。兩種方式SBC在地址轉(zhuǎn)換功能上工作原理大同小異 , 以下以第一種方式為例簡要介紹 。;
當(dāng)終端向軟交換注冊時(shí) , SBC會給每個(gè)終端分配一個(gè)信令代理端口 , 所有消息都會經(jīng)過這個(gè)端口轉(zhuǎn)發(fā)給軟交換 , 同時(shí)SBC會用自身地址和這個(gè)端口來替換消息體中終端的地址信息 。因此在軟交換系統(tǒng)中維護(hù)的用戶地址信息 , 實(shí)際上是SBC的地址和SBC分配給終端的端口號 。;
如圖3所示 , 呼叫建立時(shí) , SBC會給終端分配一對RTP代理端口(收、發(fā)) , 并以此替換SDP消息中對RTP接收端口的描述 , 再轉(zhuǎn)發(fā)給軟交換 。即:每個(gè)終端收到的對方RTP信息實(shí)際上是SBC分配的RTP代理端口號 , RTP流經(jīng)SBC在兩個(gè)終端間建立連接 。;
一般NAPT為私網(wǎng)終端分配的UDP端口有一定生命期(如40s) , 因此SBC和終端間要有某種機(jī)制來保持這個(gè)端口始終對終端開放 。如 , SIP終端可定期向SBC發(fā)注冊信息;而對MGCP系統(tǒng) , 軟交換收到終端RSIP消息后 , 可定期向終端發(fā)AUEP消息 , 強(qiáng)制終端回應(yīng) , 來保持NAPT上相應(yīng)端口開放 。;
由于所有消息和媒體流都是經(jīng)過同一SBC轉(zhuǎn)接 , 這就解決了對稱NAT(Symmetric;NAT)問題 。;
需要指出 , 在軟交換系統(tǒng)中 , SBC還可實(shí)現(xiàn)很多重要功能 , 如防止帶寬盜用、安全治理、QoS治理、合法監(jiān)聽等 , 本文僅涉及其中的私網(wǎng)穿越功能 。引入SBC可使軟交換系統(tǒng)更加完善 , 但也帶來了新問題:假如所有消息和媒體流都需要經(jīng)過SBC轉(zhuǎn)接 , 似乎與軟交換呼叫控制與承載分離的設(shè)計(jì)思想不符 , SBC有可能會成為整個(gè)系統(tǒng)的瓶頸 。;
4、結(jié)束語
業(yè)內(nèi)還有其它解決私網(wǎng)穿越的方案 , 具體采用哪種方法 , 要綜合考慮承載網(wǎng)現(xiàn)狀、相關(guān)設(shè)備的成熟度、軟交換系統(tǒng)要實(shí)現(xiàn)的功能、規(guī)模等來確定 。如上文提到的 , 這一問題的根源在于IPv4系統(tǒng)本身的限制 , 未來IPv6網(wǎng)絡(luò)將會從根據(jù)上解決這一問題 , 也將會給軟交換帶來更廣闊的發(fā)展空間 。


推薦閱讀