私网穿越在软交换网络中的实现
NGN有关问题
希望了解的NGN相关问题1.目前ngn软交换系统各厂家之间互连互通的情况。
包括互通的程度(业务类型、应用范围等)、互通的协议、方法等。
答:上海贝尔阿尔卡特NGN产品全部采用通用的标准协议,具有良好的互通性,并已经在全球获得广泛商用。
2002年作为MSF(Multiservice Switching Forum多业务交换组织)的重要成员,阿尔卡特参加了MSF组织的GMI(Global MSF Interoperability)2002 MSF全球互操作性测试,这次GMI是对前几年各项标准协议在各开发商应用情况的阶段性总结测试,主要考察各种设备的协议互通性。
阿尔卡特的NGN产品在此次互通性测试中取得了优异的成绩。
L1 - 基本呼叫 - 登记,摘机,振铃,挂机L2 - 基本呼叫- 包括L1,但具有北美拨号计划(d ia ling p la n d id itm a p)L3 - 基本呼叫 - 包括L1,L2,但具有号码检查和出错处理2M G - 基本呼叫,但有两个网关MSF互操作性测试结果上海贝尔阿尔卡特的软交换产品可以采用SIP-T,H.323,SIP中的任何一种与其他软交换互通;软交换产品可以采用Megaco,MGCP,H.323,SIP,LPDC 中的任何一种控制网关;同样,上海贝尔阿尔卡特的中继网关设备可以采用Megaco,MGCP,H.323,LPDC,Q.931中的任何一种与软交换或MGC互通。
以下列表均为阿尔卡特在全球多家企业客户的商用及试验网中的真实数据。
上海贝尔阿尔卡特的软交换设备成功实现互通的其他厂家软交换MGC/GK/Proxy列表:上海贝尔阿尔卡特的软交换设备 其他厂家软交换MGC/GK/Proxy上海贝尔阿尔卡特的软交换设备 其他厂家网关列表:上海贝尔阿尔卡特的中继网关设备 互通的其他厂家设备列表:在国内的互通情况,2004年,中国电信组织软交换互连互通测试,ASB的软交换与华为和中兴的软交换完成了互连互通测试,测试协议采用SIP。
针对SIP私网穿越的RSIP解决方案
针对SIP私网穿越的RSIP解决方案
周国超;赵东东
【期刊名称】《中国有线电视》
【年(卷),期】2004(000)021
【摘要】公网地址短缺是网络通信中普遍存在的一个问题.结合SIP系统的特点,分析了采用特定域IP(RSIP)协议技术实现私网穿越的解决方案,并介绍了RSIP工作机制及对应用层SIP消息中路由地址和IP层报头地址翻译的原理.
【总页数】4页(P10-13)
【作者】周国超;赵东东
【作者单位】上海大学,上海,200072;上海大学,上海,200072
【正文语种】中文
【中图分类】TN919.85
【相关文献】
1.中兴通讯技术:中兴通讯软终端私网穿越解决方案 [J], 权海斌;王静
2.H323视频通信中私网穿越的问题及其解决方案 [J], 陈暄
3.H.323视频通信中私网穿越的问题及其解决方案 [J], 陈暄
4.SBC网元实现SIP协议私网穿越的研究 [J], 潘永东;陈旭
5.软交换中私网穿越问题及解决方案研究 [J], 王长青
因版权原因,仅展示原文概要,查看原文内容请购买。
中国电信软交换承载方案介绍
V
SS2
软交换业务
4
中国电信集团网络发展部、北京研究院
/82
DC1层面软交换承载方案
软交换承载采用私网地址+VPN隔离方案。信令流和媒体流处于同一 VPN;网管信息处于一单独管理VPN中,并可与现有DCN网相连通。 为保证软交换业务承载的可靠性和可用性,首先在每个大区节点部署 双PE。2006年将在其余CN2节点部署第二PE。在局址选择上,如果两 个局址均具备独立的光缆和WDM设备,可选择双局址部署方式;否则延 续采用单局址方式。 在双局址情况下,SS等设备采用四台CE(三层交换机)上连至双PE, 在单局址情况下采用两台CE上连至双PE。同一局址内两个CE设备之间 通过VRRP方式实现互为备份。不同局址的CE之间通过GE互联,实现局址 之间的冗余。 针对DC1的TG,若完全具备CE能力且每条链路流量很大,可采用TG 直连PE方式;否则建议经CE双挂到CN2层面对应的PE。 为提高网络的保护能力,CE与PE间采用BGP协议,各局址采用相同 的AS号(65510)。为方便管理,CE至PE间互联地址采用公网地址。
大区SS
长途呼叫信令 跨越三个自治 域
三层交换机
城域VPN
本地网SS
城域VPN
AG
地市软交换VPN V 归属某城域VPN
V
TG汇接局
AG
V
TG汇接局
TG汇接局
AG 软交换信令流 物理连接 /82
省会城市
19
无直连SS的本地网 本地跨越三个自治域
地市
中国电信集团网络发展部、北京研究院
SS承载方案总结
TG
V
TG
城域网PE
V
/82
22
中国电信集团网络发展部、北京研究院
一种基于SBC的SIP穿越NAT技术的研究
种新型 的 SP穿越 NA I T方案 。S C方案的优点在于 , B 只在 服务端进行 部署 , 而不 用对 NAT设备及 私 网 内终 进 行
改造升级_ J 4 。
写 入 S P, 送 至 主 叫 终 端 。 建 立 成 功 后 , 端 1通 过 D 发 终 NA 上 的端 口 A 向 MR 发 送 R P包 , T1 T MR记 录 下 此 地 址 作为终端 2 T R P包 的 目的 地 址 。 同 理 , NAT 将 2的端 口 B 作为终端 1 T R P包 的 目的地 址 。至 此 , 通过 MR 的 转 发 , 双
总第 2 3期 1
舰 船 电 子 工 程
S i e to i n i e r g h p Elc r n c E g n e i n
Vo_ 2No 3 l3 .
6 1
21 0 2年第 3期
一
种 基 于 S C 的 S P 穿 越 NAT技 术 的 研 究 B I
于 中华 李含辉
于 中华 等 : 种基 于 S C的 SP穿 越 N 一 B I AT技 术 的研 究
M R
I
总第 2 3 1 期
I VI N TE
N T A 设备2 S S  ̄2 I . P
I I
握呼 叫号码隶属于哪个私网 , 便可完成信令接续 ( 网 S C 公 B 可 以通过预设 号码段 或者 判 断号码 前 缀等 方式 获取 该信 息) 。这样 , 网 S C的 S P将管 理用 户注册 信息 的负 担 公 B S 转移到各私 网 S C, B 实现 了 网络 负载 的均衡 , 网 S C负 公 B 担大大减轻l 】 。 当网内两个终端进行通信时 , 网 S C的 S P只扮 演 私 B S 普通信令代理 的角色 , MR不 分配媒 体资 源。当某 一私 网
如何使用虚拟私人网络访问公司内部网络资源(一)
此文章将探讨如何利用虚拟私人网络(VPN)访问公司的内部网络资源。
虚拟私人网络是一种安全且可靠的工具,可以帮助用户通过公共网络连接到公司网络,实现远程办公和访问内部资源的目的。
一、VPN的定义与原理虚拟私人网络是一种通过公共网络连接私人网络的技术。
它通过加密和隧道技术,将用户的数据包封装在加密的隧道中,确保信息的安全传输,并隐藏数据的真实来源和目的地。
这种加密隧道有效地防止了黑客、骇客和网络监听者的入侵和监视,保障了用户的隐私和数据的机密性。
二、设置VPN连接要实现通过VPN访问公司内部网络资源,首先需要配置VPN连接。
在设备上打开VPN设置页面,输入公司提供的服务器信息和凭据,如服务器地址、用户名和密码等。
通常还可以选择使用预共享密钥或数字证书进行认证。
一旦完成配置,就可以连接到公司的内部网络。
三、身份验证与加密连接VPN后,用户需要进行身份验证,以确保只有授权的人才能访问公司的内部资源。
公司网络会进行登录凭证的验证,通常会要求输入用户名和密码。
此外,一些公司还提供双因素认证,以提高安全性。
加密是VPN的核心功能之一,它确保用户数据在传输过程中不被窃取或更改。
VPN使用各种加密协议,如IPSec、OpenVPN和SSL/TLS 等,保护数据传输的安全性。
四、访问公司内部资源通过VPN连接到公司内部网络后,用户可以访问内部资源,如共享文件夹、内网网站、电子邮件和内部应用程序等。
VPN扩展了访问范围,使用户能够在远程地点工作,无论是在家中、旅途中还是在公共场所。
用户可以像在本地网络中一样使用这些资源,提高工作效率和便利性。
五、VPN的优势与挑战虚拟私人网络的使用带来了很多好处。
首先,它可以加密数据,保护用户的隐私和敏感信息。
其次,使用VPN可以访问被地理限制的资源,如某些网站、服务和内容。
此外,VPN还能够突破网络审查和阻塞,使用户能够在受限制的网络环境中自由访问互联网。
然而,VPN也面临一些挑战,如安全漏洞、潜在的数据泄露和网络速度的影响。
通信工程师交换技术(三)
通信工程师交换技术(三)1、单选以太网通道的接口进入生成树的阻塞状态时,下列说法正确的是().A、相应的物理接口可以转发数据B、相应物理接口的生成树配置必须一样C、相应的物理接口可以一个acce(江南博哥)ss一个trunkD、以上都不正确正确答案:B2、单选在V5接口中,()协议负责为接口的重启动。
A.PSTN协议B.BCC协议C.控制协议D.链路控制协议正确答案:C3、填空题ATM中的信元有()种。
正确答案:44、多选业务交换点包括()功能。
FB.SSFC.SRFD.SCF正确答案:A, B, C5、填空题号信令系统中的信令链路控制级对应OSI参考模型的()。
正确答案:数据链路层6、多选与免打扰业务有冲突的业务是()。
A.缺席用户服务B.遇忙回叫服务C.追查恶意呼叫D.闹钟服务正确答案:A, B, C, D7、单选ZXSS10SS1B设备单框满配置包括()块SPC板.A.12B.3C.13D.15正确答案:C8、问答题一个30/32路PCM系统共有多少个时隙?每个时隙的速率为?PCM 系统的速率为?其中第几号时隙用于传递同步消息?其余多少个时隙可用作NO7信令链路?正确答案:32、64kb/s、2MB/S、0、319、问答题对于3G,Softswitch有何考虑?正确答案:对于基于3GR00的网络,其主要组网思路与Softswitch基本吻合,其中的CSCF与MGCF功能相当于Softswitch。
10、多选GSM控制信道可以分为()。
A.广播信道(BCH)B.同步信道(SCH)C.公共控制信道(CCCH)D.专用控制信道(DCCH)正确答案:A, C, D11、单选交换机收到一个来自f0/1的0x0806的请求,但是只有f0/1接口属于该vlan,下列说法错误的是().A、如果没有trunk这个客户不会收到回应B、如果有trunk依旧会从trunk上泛洪C、2层目的地址是广播D、交换机直接泛洪正确答案:D12、单选《IP电话网关设备技术要求》中给出了NGN承载网中相关性能指标参考值,其中错误的是:()。
软交换中私网穿越问题及解决方案研究
个设 备上 实现 时称 为 F l u l o y。 Pr x
当在 软 交换 网络 中部 署 了F l r x ul P o y
T r u h NA S 是 由I T 研制 的一种UD 之 后 , 有 网 终 端 呼 叫产 生 的 信 令 流 和 业 hog T ) E F P 私 流协 议 穿透 NAT 协 议 。 这种 方 式 中 , 的 在 位 务 媒体 流会 首先 到达 F l r x , ul P o y 此时 , 由 请求s TUN消 息 给 外 部 网 络 的 s TUN 行 解 析 , 将 信 息 中 的 私 有 网 地 址 修 改 为 并
( T) 术和 动 态端 口转 换( A ) 术( NA 技 P T技 合 先 建立 媒 体 流 的NAT映 射 表 项 , 因此 媒体 量 的 信 令 流 和 媒 体 流 , 可 能 会 成 为 潜 在 有 称 为 NAP ) 将其 在 私 网内 的 I 地 址 转换 流 可 顺利 穿 越 NAT。 T , P
C in , TUN Cle t le tS in 通过 响应 消息 体 中的 过Fu l r xy 主被 叫之 间建 立连 接 。 l P o 与 Fu l l Pr xy 式不 需要 对现 有 网络设 o 方
部 的 网 络 设 备 只 分 配 私 网地 址 , 成 一 个 内容 得 知 其 在 NA 组 T上 对 应 的 外 部 地 址 , 然
逐 渐曩露 出来 , 为软 交换技术 发展的一大障碍 , 成 本文 分析 了私 网穿越 问题 产生的原 因及对软 交换技术 的影响 , 井在此基 础上提 出了相应
的解决方案。 关键词 : 软交换
私 同穿越 中 图分 类号 : P 9 T 33
基于软交换网络的SBC地址穿越技术
1 )信令代理
匮 乏 的 问 题 普 遍 采 用 网 络 地 址 转 换 (N A T ) 方 案
作 为信令代理 给
SB C
,
,
用 户 注册 和 呼 叫消息都会先 发
、
这 种方 案虽 然解 决 了地 址 不 足 的 问题 头
.
但它 只能处
S B C 对 S IP M G C P H 3 2 3 H 2 4 8
Байду номын сангаас
分 析 并 提 出 该 技 术 在 实 际 组 网 中存 在 缺 点 的 解 决 办 法
关键词
地 址 穿越
;
会 话 边 界控 制 器 (S B C ) : 代 理
2 1.
代理 功能
S B C 的 代 理 功 能 包 括 信令 代 理 和 媒 体 代 理
。
在 传 统 的英 特 网 应 用 中
,
,
为解 决 公 网 地 址 资 源
)S B C
自身 知 名 端 口
10
t
患
it
,
‘( i 1 1 1
e
,
镳妊
,/, , _●
●- ,
彳 li 滁 恐
维普资讯
2008 年 第 9 期
SB C 为 用 户
m
提供 的知 名端
、
口
、
包括
s
ip 5 0 6 0
、
、
口
.
并 将该报 文 转 发 至 用 户 终 端 完成 注册 过 程
SB C
NA T
此时
SB C 近 软交换端 的接 口
接 在 软 交换 专 网上 要
,
将定期 向
基于软交换与Media Portal的私网穿越方案
为私 网地 址 , 公 网 中无 法 路 由 , 在 这样 呼 叫 可 以被 建 立 , 是 没 有 语 音 流 . 设 私 网 用 户 M r 但 假 ar N T设 备 下 , a y向 公 网 y在 A Mr r 用 户 B b 送 呼 叫请 求 ,o 受 到 的 S VT o发 Bb接 I I IE消 息 如 下 : PN
0 NVI i 1 1 55 21 01 I TE sp: 2 2 51 2@ 21 1 3.6. 2 I 2. 1. 2 6 2 2 sP/ 0 0 2 Vi S P/ 0 UDP 21 1 3.6. 2 5 6 b a c 0 a: I 2. / 1. 2 6 2 3:0 0; r n h: a b 5 71 6d 7— 5 7 7 f 0 c 72 0 a: I 2. / 03 Vi SP/ 0 UDP 1 0. 1: 0 0;e ev d= 2 2. 2 21 2 rot: 1 3 5 0. 0. 5 6 r c ie 0 1 3. 1. 5:p r 24
I 术 的新 特 性 增 强 了许 多 新 老 业 务 . 这个 意 义 上 讲 , G P技 从 N N是 基 于 T M 的 PT D S N语 音 网 络 和 I/ T 的 分 组 网络 融 合 的 PA M 产 物 , 得 在 新 一 代 网络 上 语 音 、 使 视频 、 据 等 综 合 业 务 成 为 了 可 能 . 数
1 N T对 N N私 网 用户 V I 用 的 影 响 A G O P应
软交换系统NAT穿越的设计与实现
媒介旨互画信息记录材料2019年9月第20卷第9期软交换系统NAT穿越的设计与实现勇红亮(中国卫星海上测控部江苏无锡214000)【摘要】NAT穿越的实现通常与网络服务扌目结合,不同的网络服务协议使用不同,通过代理进行NAT穿越的机会也不同.本文完成了软交换系统NAT穿越的架构的详细设计和各模块的内部规划,并对设计的内容进行了实现验证。
代码部分限于篇幅,仅展示了实现部分的伪代码.【关钱词】软交换;NAT穿越;代理;组网【中图分类号】TP39【文献标识码】A【文章编号】1009-5624(2019)09-0202-031引言伴随着计算机网络的普及和主机数目的爆炸性增加,传统的根据TCP/IP体系构造的网络地址构造和地址分配战略已越来越不能适应当前计算机网络的开展状况。
IANA 早在20世纪90年代初,NAT的基本概念就被提出。
最初提出的NAT技巧仅用于处理IP地址耗尽皿。
技能现已开展的适当老练,在负载均衡、失效完结以及通明署理范畴都有广泛的应用。
大家在对NAT的不断研究的过程中发现,NAT因为其匹配地址对的不确定性,有助于保护内部网络的拓扑构造等重要数据信息,在一定程度上,它会阻止黑客攻击図。
新网络的需求中也出现了作为新一代核心技术的软通信。
2软交换系统NAT穿越总体设计NAT穿越的实施通常配合使用的网络服务。
NAT通过代理与同一种协议搭配同一种网络服务时不一样的过程。
一般说来,这些原则是类似的。
2.1NAT穿越在系统架构中的位置砂|||MOCP|___话|1I C P UI»J E1g H n>h|ARP H|SLff H RARP|‘j,I村帧I图1NAT穿越模块架构图如图1,NAT穿越模块和NAT穿越完成交互控制协议(如SIP,H.323,H.248,MGCP,等等)并处于TCP/IP协议中。
根据其特点,交互控制协议要求在不同时间的NAT穿越模块完成NAT穿越。
如图,穿越模块可以闯过TCP或UDP传送数据分组。
一种私网穿越的方法,系统和装置[发明专利]
![一种私网穿越的方法,系统和装置[发明专利]](https://img.taocdn.com/s3/m/66c1516cb9d528ea80c77976.png)
专利名称:一种私网穿越的方法,系统和装置专利类型:发明专利
发明人:梁秀品,肖雅文
申请号:CN200810241614.3
申请日:20081219
公开号:CN101753634A
公开日:
20100623
专利内容由知识产权出版社提供
摘要:本发明实施例公开了一种私网穿越的方法、系统和装置,本发明实施例采用接收用户终端用户发起的数据发送请求,所述数据发送请求中包含标志位和业务服务器IP地址和端口,根据所述标志位和业务IP地址和端口存储连接表和隧道表,与业务服务器建立连接,将数据发送给所述业务服务器,根据所述连接表和隧道表,将所述业务服务器返回的处理结果发送给所述用户终端,使得在私网穿越时实现双向通信时,不必为每次数据发送都分配一个端口,减少了工作量,提高了安全性。
申请人:华为技术有限公司
地址:518129 广东省深圳市龙岗区坂田华为总部办公楼
国籍:CN
更多信息请下载全文后查看。
H.323视频通信中私网穿越的问题及其解决方案
H.323视频通信中私网穿越的问题及其解决方案
陈暄
【期刊名称】《数字通信世界》
【年(卷),期】2007(000)005
【摘要】本文指出了当前H.323视频通信中NAT、防火墙穿越需考虑的问题.给出了三种解决方案.并分析了每种方案的优缺点。
【总页数】3页(P54-56)
【作者】陈暄
【作者单位】山东政法学院司法信息系
【正文语种】中文
【中图分类】TN919.8
【相关文献】
1.中兴通讯技术:中兴通讯软终端私网穿越解决方案 [J], 权海斌;王静
2.H323视频通信中私网穿越的问题及其解决方案 [J], 陈暄
3.针对SIP私网穿越的RSIP解决方案 [J], 周国超;赵东东
4.H.323网关实现中的难点分析及解决方案 [J], 白逸之;黄永峰;李星
5.软交换中私网穿越问题及解决方案研究 [J], 王长青
因版权原因,仅展示原文概要,查看原文内容请购买。
FIN产品NGIN智能网私网穿越实施方案专题VB
FIN产品NGIN智能网私网穿越方案专题华为技术有限公司版权所有侵权必究修订记录目录第1章前言1第2章基本概念以及设备介绍22.1 什么是私网穿越22.2 NAT穿越22.3 会话边界控制器SBC32.4 运营商网络侧方案52.4.1 ENIP平台与软交换位于同一个私网52.4.2 ENIP平台与软交换位于不同的私网72.5 用户网络侧方案92.5.1 网吧用户92.5.2 家庭用户92.5.3 企业用户92.5.4 华为企业用户11第3章 SBC (PROXY)如何解决NAT穿越问题123.1 注册流程133.2 呼叫流程143.3 媒体处理流程15第4章实例分析164.1 上海电信方案164.1.1 组网图164.1.2 SBC(E2200)配置164.2 深圳电信方案214.2.1 UCV2.1改造方案214.2.2 UCV2.2改造方案25第5章常见问题255.1 SBC以及防火墙上需要做的配置255.2 IMU公网调测时需要修改的配置265.3 如何放开MRS的FTP端口265.4 如果IM的好友信息无法得到或您添加了好友信息刷新后就不见了怎么办26关键词:UC 私网穿越 NAT SBC摘要:本文主要是围绕着UC业务的私网穿越问题展开论述,从基本设备和概念到各种组网以及配置,同时举出实际的例子供参考缩略语清单:NAT: Network Address TranslationSBC: Session Border Controller参考资料清单:《Eudemon会话边界控制器基本原理专题-20050723-A》《FIN产品ENIP与周边网元对接指导书V1.0-20060316-B》第1章前言目前,随着NGN设备的日趋成熟,智能网侧的sip类业务也正在逐步地被开发和应用。
其中,最具代表性地业务为UC(统一通讯)。
UC业务应用时,用户有可能处于企业网、小区网络、网吧、家庭网络中,这些网络中,有些网络用户可以直接获取公网IP,如家庭拨号上网;有些网络为了解决公网IP匮乏问题,把私网通过NAT设备接入到公网;有些网络不仅需要考虑公网IP共用,而且还要考虑到安全性,因此通常部署防火墙(FW)设备以进行NAT转换和安全防范,如企业网。
H323视频通信中私网穿越的问题及其解决方案
H323视频通信中私网穿越的问题及其解决方案
陈暄
【期刊名称】《山东通信技术》
【年(卷),期】2006(026)001
【摘要】本文指出了当前H323视频通信中NAT、防火墙穿越需考虑的问题,给出了三种解决方案,并分析了每种方案的优、缺点.
【总页数】4页(P34-36,43)
【作者】陈暄
【作者单位】山东政法学院司法信息系,济南,250001
【正文语种】中文
【中图分类】TN91
【相关文献】
1.中兴通讯技术:中兴通讯软终端私网穿越解决方案 [J], 权海斌;王静
2.私网穿越技术在软交换体系中的应用 [J], 曹远
3.H.323视频通信中私网穿越的问题及其解决方案 [J], 陈暄
4.针对SIP私网穿越的RSIP解决方案 [J], 周国超;赵东东
5.软交换中私网穿越问题及解决方案研究 [J], 王长青
因版权原因,仅展示原文概要,查看原文内容请购买。
基于软交换与Media Portal的私网穿越方案
基于软交换与Media Portal的私网穿越方案
王融丽;梁平原;杨喜
【期刊名称】《吉首大学学报(自然科学版)》
【年(卷),期】2006(27)6
【摘要】介绍了用于解决软交换系统中的网络地址翻译穿越问题的几种技术,分析它们各自的适用范围、适用对象和存在的缺陷,提出了一种新的基于软交换与Media Portal配合的私网穿越方案.
【总页数】3页(P77-79)
【作者】王融丽;梁平原;杨喜
【作者单位】吉首大学物理科学与信息工程学院,湖南,吉首,416000;吉首大学物理科学与信息工程学院,湖南,吉首,416000;吉首大学物理科学与信息工程学院,湖南,吉首,416000
【正文语种】中文
【中图分类】TN911
【相关文献】
1.私网穿越技术在软交换体系中的应用 [J], 曹远
2.H323视频通信中私网穿越的问题及其解决方案 [J], 陈暄
3.H.323视频通信中私网穿越的问题及其解决方案 [J], 陈暄
4.一种基于部署穿越服务器的私网穿越方案 [J], 姚远;徐塞虹;王小茹
5.软交换中私网穿越问题及解决方案研究 [J], 王长青
因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上海交通大学硕士学位论文私网穿越在软交换网络中的实现姓名:黄斐颖申请学位级别:硕士专业:计算机技术指导教师:白英彩;陈凯20050901私网穿越在软交换网络中的实现摘要随着网络的发展和新业务需求的不断增长,NGN网络正逐步从试验走向商用,NGN网络的大规模应用将极大地增加对IP地址的需求,在应用过程中出现了很多实际问题需要解决,特别是在NGN用户的接入方面,软交换的私网穿越就是其中的一个重要问题。
虽然Ipv6是将来网络发展的方向,但对于现阶段开展软交换业务的运营商来说,面对IP 地址极其短缺而又广泛部署SIP/H.323应用的情况下,这一问题的解决显得尤为重要和迫切,目前大量的企业网、驻地网出于安全和节约公有地址等考虑,大量使用私有网络地址,如何在对于现网结构和设备尽量少作改动和减少投资而能使业务平稳地向NGN网络过渡成为一个重要问题,而对于此问题的解决尚未形成标准化,也对此问题的解决方案和标准进行深入探讨和研究显得更为必要。
本文先阐述了私网在穿越软交换中所遇到的种种问题,分析了目前的几种穿越NAT/FW技术的不同特点以及限制,并提出了对于Full Proxy方式的改进方法和实现方式,最后,文章还提出了在这种实现方式中进一步加强网络的安全性的方法和QoS的实现作为后续进一步的研究内容。
V关键字: 软交换, 防火墙, 网络地址翻译, H.323, 代理, 隧道VIIMPLEMENTATION OF THE NGNSTREAM TRAVERSING NAT/FIREWALLIN SOFTWSWITCH NETWORKABSTRACTWith the development of network and contining growth of new services, NGN network is going from test to comercial application. Extensive applications of NGN network will increase the requirement of IP address. Many actual problems need to be solved in the application process especially NGN subscribers access.How to traverse firewalls and NATs in softswitch network is one of the most important problems. Ipv6 is the way of future network development, but to the carriers who are developing softswitch services, IP address is too shortage for them to deploy SIP/H.323 application.VIINow a lot of LAN and CPN(Customer Premise Network) networks use private IP addresses in order to save public ip address and protect network security. It is an important problem that how to transit to the NGN network smoothly with less change and investment. We have no standardization to solve such kind of problems today, so it is more necessary for us to discuss and research this solution and standard.At first this paper discusses the variety of problems that to traverse firewalls and NATs,then analyses the different kinds of characteristic and restriction of traverse firewalls and NATs methods, meanwhile the study puts forward a proposal that to improve Full Proxy modes and implement methods,at last the thesis discusses how to strengthen the network security and realize QoS.KEY WORDS: softswitch, firewall, NAT, H.323, proxy, tunnelVIII上海交通大学学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。
除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律结果由本人承担。
学位论文作者签名:日期:年月日III上海交通大学学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
保密□,在 年解密后适用本授权书。
本学位论文属于 不保密□。
(请在以上方框内打“√”)学位论文作者签名: 指导教师签名:日期: 年 月 日 日期: 年 月 日IV第一章、引言随着网络的发展和新业务需求的不断增长, 集语音、数据、图像等于一体的多媒体综合业务的下一代网络正从试验走向商用,在现有网络向下一代网络演进的过程中,在网络技术和业务方面还有大量问题需要解决,其中,软交换的私网穿越就是其中的一个重要问题。
在中国,面对IP地址极其短缺而又广泛部署SIP/H.323应用的情况下,这一问题的解决显得尤为重要和迫切,目前大量的企业网、驻地网出于安全和节约公有地址等考虑,大量使用私有网络地址,如何在对于现网结构和设备尽量少作改动和减少投资而能使业务平稳地向NGN网络过渡成为一个重要问题,而对于此问题的解决尚未形成标准化,也对此问题的解决方案和标准进行深入探讨和研究显得更为必要。
2第二章、防火墙、NAT技术及传统私网穿越的实现2.1、防火墙为了网络的安全性,公司一般都安装防火墙,它是一个放于私有网的设备,用来保护网络资源免受外部的恶意破坏。
防火墙检查从外部进来的每个数据包的IP地址和目的端口号,它经常如此设置:如果防火墙内的一台计算机A向防火墙外的一台计算机B主动发出请求要数据,防火墙会让外部计算机B的数据包通过,而且当且仅当数据包的目的地址和端口号与防火墙内发起请求的计算机A的地址和端口号相同;如果计算机B发来的数据包仅仅目的地址是防火墙内发起请求的计算机A的地址,而端口号不是计算机A发出请求的那个端口号,防火墙也将会丢弃那个外来的数据包。
防火墙总是被配置过滤掉所有不请自到的网络通信,有一个例外是在防火墙内提供Web Server供外部访问。
在这种情况下,公司会配置防火墙允许目的地址是Web Server的IP地址且目的端口号为80的数据包通过,这就使得公司外部可以主动向公司的Web Server发起请求得到一些公司放在Server上的数据。
2.2、传统私网穿越的及实现方法随着互联网技术的飞速发展,IP地址短缺已成为一个日益严重的问题,在全面实现IPV6之前,采用N A T(Network Address Translation)技术是解决这一问题的主要技术手段,私网穿越传统的做法是在私网的边界处进行地址翻译,典型的翻译方法包括网络地址翻译(N A T)和网络地址端口翻译(NAPT)两类,二者统称为N A T,传统的N A T技术主要应用于网络及传输层。
RFCl631以及相关RFC定义的N A T是一种将IP地址从一个编址域映射到另外一个编址域3的方法,如最典型的应用是把RFCl918定义的私有IP地址映射到Internet所使用的公有IP地址。
N A T的作用主要是两个:1)、隐藏内部地址,防止攻击;2)实现同一地址在不同局域网的复用,防止地址冲突;根据RFC3489定义,传统N A T的映射方式主要有以下几种典型类型:1.克隆N A T(Clone NAT)当在(私有IP,私有端口)与(公有IP,公有端口)已经建立了一个端口映射表后,克隆N A T 将为随后从相同的私有地址和端口号发起的呼叫重复使用该映射,条件是只要使用映射的会话至少有一个继续保持激活状态。
克隆N A T有分为以下三种类型:(1)全克隆(Full Clone)首先,把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。
其次,任何一个外部主机通过把一个IP包发送给已得到映射的外部IP地址的方式,都能够把该包发送给该内部主机。
(2)限制性克隆(Restricted Clone)把所有来自相同内部IP地址和端口号的请求映射到相同的外部IP地址和端口。
与全克隆N A T方式不同,只有当内部主机以前曾经给IP地址为X的外部主机发送过一个包时,IP地址为X的该外部主机才能够把一个IP包发送给该内部主机。
(3)端口限制性克隆(Port Restricted Clone)端口限制性克隆与限制性克隆类似,只是限制中多了端口号。
特别是,一个外部主机可以发送一个源IP地址和源端口号分别为(X,P)的IP包给内部主机,只有当内部主机以前曾经给IP地址为X,端口号为P的外部主机发送过一个包时,IP地址为X的该外部主机才能够把一个源端口号为P的IP包发送给该内部主机。
2、对称N A T对称式NAT(Symmetric NAT)是指把所有来自相同内部IP地址和端口号,到特定目的IP 地址和端口号的请求映射到相同的外部IP地址和端口。
如果同一主机使用不同的源地址和端口对,发送的目的地址不同,则使用不同的映射。
只有收到了一个IP包的外部主机才能够向该内部主机发送回一个UDP包。
对称式的N A T不保证所有会话中的(私有地址,私有端口)4和(公有IP,公有端口)之间绑定的一致性。