全模式穿越基于SIP/H.323 协议的NAT方案探讨

开篇：润墨网以专业的文秘视角，为您筛选了一篇全模式穿越基于SIP/H.323 协议的NAT方案探讨范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要： 简要介绍了全模式（Full Proxy）穿透系统结构，着重分析了运用全模式（Full Proxy）穿越基于H.323协议和sip协议的NAT时的消息处理流程。

关键词：全模式； h.323；SIP；穿越；NAT

中图分类号：TN919文献标识码：B 文章编号：1009-3044(2007)16-30934-02

The Full Proxy Mode Traverse NAT Based on SIP/H.323

YI Jun

(College of Computer Science and Engineering, Chongqing 610051, China)

Abstract:The full proxy mode traversing system structure is introduced, and message processing flow is mostly analyzed when NAT based on SIP/H.323 is traversed by full proxy mode。

Key words:Full Proxy Mode; H.323 protocol; SIP protocol ; traverse ; NAT

1 引言

目前的NAT/FW大多支持HTTP的数据应用协议穿透，而不支持会话业务的控制与媒体nat/FW穿透。业界提出了各种穿越方法，其中全模式（Full Proxy）在性能，可扩展性，组网应用方面都有更大的优势，同时它不需要对现有设备进行改造，并能保证安全性和QoS要求。

2 概述

全模式采用Agent/Server 结构体系, Agent 设备和 Server 设备分别部署,不依赖于防火墙/NAT设备而存在。在企业网内部部署 Agent 端设备,在公网上部署Server设备,在Agent 和Server之间建立透传数据信道。透传支持TCP+UDP模式，信令通过TCP传输，媒体流通过UDP传输；为兼容各类设备和网络类型，缺省情况下均采用通用TCP和UDP端口，比如TCP端口可采用80或者443，UDP端口可采用1080等。

以下介绍全模式下对H.323协议各消息的处理流程，对于SIP 也可类似处理。

全穿透系统结构图如图1所示。

图1 全穿透系统结构图

2.1全穿透系统实现流程

2.1.1RAS消息处理

2.1.1.1GRQ消息

终端发GRQ消息给 Agent，Agent直接回复SCF或者GRJ。见图2。

2.1.1.2RRQ消息

RRQ消息的处理是Agent 与Server之间通信最重要的一步。在收到终端的RRQ请求时，Agent会先向Server建立一条TCP连接。这条连接用于后续的所有Agent和Server交换的RAS，Q931和H. 245消息。在终端注销时，该连接才被销毁。在建立TCP连接以后, Agent在该TCP连接上发送RRQ消息给 Server，Server将RCF/RRJ 消息通过TCP连接上发送给 Agent，Agent再转发给终端。见图3。

图2 GRQ消息处理

图3RRQ消息处理

2.1.1.3ARQ/ACF/ARJ消息

转发流程与RRQ类似。

2.1.1.4URQ消息

应该关闭该终端对应的TCP连接。见图4。

图4 URQ消息处理

2.1.1.5IRQ消息

IRQ消息是由Server 通过TCP连接发给Agent，Agent 转发给终端的。终端的IRR发给Agent，再通过Agent转发到Server。见图5。

图5IRQ消息处理

2.1.2 Q.931消息处理

Q．931消息的转发也是通过RRQ时建立的TCP连接完成的。如果Agent下面的终端做主叫，终端在收到ACF以后会向 Agent 建立连接，发送Setup消息，Agent将该Setup消息通过TCP连接转发给Server。后续的所有消息的转发流程与Setup类似。如果Agent 下面的终端做被叫，Server会在TCP连接上发送Setup 消息给 Agent ，然后由Agent将消息转发到终端。后续的消息流程与 Setup类似。见图6。

图6 Q931消息处理

2.1.3 H.245消息处理

如果 Agent下面的终端做主叫，在Agent返回给终端的Connect消息中包含了Agent监听的H. 245地址，终端向该地址建立 H. 245 连接，终端通过该H.245连接发送H。245消息给Agent, Agent使用RRQ时建立的TCP连接发送H.245消息。Agent和Server之间采用部分自定义消息。如果Agent 下面的终端做被叫，Server会给Agent发送一条Start H.245 的 Facility消息，Agent在收到该消息以后，向终端建立H. 245连接。这样H. 245通道就建立起来了。见图7。

RTP包在使用UDP传输时采用标准协议，使用UDP转发时，需要进行相应的端口转换工作。 Agent 和Server之间采用部分自定义消息。

3全穿透系统优势

3.1 适用范围广泛，充分利用公用开放端口，对防火墙不提出特殊端口要求，只要企业网开放公用TCP及UDP端口，为用户提供基本网络服务，即可使用可视电话业务。

图7H. 245 消息处理

3.2 终端设备要求简单，不改变H.323/SIP 标准协议，仅要求标准的H.323和SIP终端支持，不要求终端上进行任何对私有协议的支持修改。

3.3 可穿透多级NAT/FW 设备。

3.4 通用性好，可用于目前大多数企业私网的情况，不受不同类型的FW/NAT设备的限制，适宜运营级业务应用。

3.5 不会对企业网引入新的安全漏洞。

3.6 网络结构简单，可方便地实现语音及视频数据的穿透。

3.7 支持多端口设定，由于端口或者地址转换至通用端口后造成多种网络数据流量抢占带宽，因此系统支持多端口设定，在条件许可的情况下，可设定为专用多端口，独占带宽，提供良好的视讯通话质量。

3.8 系统支持信令控制和数据分离的模式，针对不同的呼叫情况，提供合理的话务路由。

3.9 系统扩展后将支持更多类型的网络，比如IE Proxy方式， PPPoE + web认证方式等。

4结束语

全模式由于不用对企业网和用户驻地网现有的网络设备进行任何改造,具有很强的适应性,而且组网灵活,可满足VoIP网络多样化的用户接入,除了解决NAT问题外,功能可以大大扩展,同时可完成在接入层对会话业务QoS和安全的处理,可以发展成为一个VoIP业务的用户接入平台。

参考文献：

[1]ITU-TH.323.基于包交换的多媒体通信系统，2000.

[2]ITU-TH.225.基于包交换的多媒体通信系统的信令协议和打包方法，1999.

[3]ITU-TStudyGroup16.RecommendationH,323,VVersion6.Q.13-14 16RapporteurMeetingGeneva[S],2000.

注:“本文中所涉及到的图表、公式注解等形式请以PDF格式阅读原文。”