私网穿越在软交换网络中的实现

上海交通大学

硕士学位论文

私网穿越在软交换网络中的实现

姓名：黄斐颖

申请学位级别：硕士

专业：计算机技术

指导教师：白英彩;陈凯

20050901

私网穿越在软交换网络中的实现

摘要

随着网络的发展和新业务需求的不断增长,NGN网络正逐步从试验走向商用，NGN网络的大规模应用将极大地增加对IP地址的需求，在应用过程中出现了很多实际问题需要解决，特别是在NGN用户的接入方面，软交换的私网穿越就是其中的一个重要问题。虽然Ipv6是将来网络发展的方向，但对于现阶段开展软交换业务的运营商来说，面对IP 地址极其短缺而又广泛部署SIP/H.323应用的情况下，这一问题的解决显得尤为重要和迫切，目前大量的企业网、驻地网出于安全和节约公有地址等考虑，大量使用私有网络地址，如何在对于现网结构和设备尽量少作改动和减少投资而能使业务平稳地向NGN网络过渡成为一个重要问题，而对于此问题的解决尚未形成标准化，也对此问题的解决方案和标准进行深入探讨和研究显得更为必要。

本文先阐述了私网在穿越软交换中所遇到的种种问题，分析了目前的几种穿越NAT/FW技术的不同特点以及限制，并提出了对于Full Proxy方式的改进方法和实现方式，最后，文章还提出了在这种实现方式中进一步加强网络的安全性的方法和QoS的实现作为后续进一步的研究内容。

V

关键字： 软交换, 防火墙, 网络地址翻译, H.323, 代理, 隧道

VI

IMPLEMENTATION OF THE NGN

STREAM TRAVERSING NAT/FIREWALL

IN SOFTWSWITCH NETWORK

ABSTRACT

With the development of network and contining growth of new services, NGN network is going from test to comercial application. Extensive applications of NGN network will increase the requirement of IP address. Many actual problems need to be solved in the application process especially NGN subscribers access.

How to traverse firewalls and NATs in softswitch network is one of the most important problems. Ipv6 is the way of future network development, but to the carriers who are developing softswitch services, IP address is too shortage for them to deploy SIP/H.323 application.

VII

Now a lot of LAN and CPN(Customer Premise Network) networks use private IP addresses in order to save public ip address and protect network security. It is an important problem that how to transit to the NGN network smoothly with less change and investment. We have no standardization to solve such kind of problems today, so it is more necessary for us to discuss and research this solution and standard.

At first this paper discusses the variety of problems that to traverse firewalls and NATs,then analyses the different kinds of characteristic and restriction of traverse firewalls and NATs methods, meanwhile the study puts forward a proposal that to improve Full Proxy modes and implement methods,at last the thesis discusses how to strengthen the network security and realize QoS.

KEY WORDS: softswitch, firewall, NAT, H.323, proxy, tunnel

VIII

上海交通大学

学位论文原创性声明

本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。

学位论文作者签名：

日期：年月日

III

上海交通大学

学位论文版权使用授权书

本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。

保密□，在 年解密后适用本授权书。

本学位论文属于

不保密□。

（请在以上方框内打“√”）

学位论文作者签名： 指导教师签名：

日期： 年 月 日 日期： 年 月 日

IV