一种h248协议穿越nat设备的实现方法

文档序号:7646213
专利名称:一种h248协议穿越nat设备的实现方法
技术领域
本发明涉及数据通信领域,特别涉及一种NGN网络业务通过H248协议穿 越NAT设备的实现方法。
背景技术
目前,NGN (Next Generation Network)网络正逐步从试验走向商用。其 原因在于NGN网络能为用户提供丰富的业务,特别是为企业用户提供语音、数 据、视频融合的IP Centrex业务。然而,在实际应用过程中出现了很多实际问题,特别是NGN用户的接入问 题。NGN是基于分组网承载的网络,接入用户是通过IPv4地址来寻址的,由于 当前IPv4地址紧缺以及网络缺乏安全等原因,大量的企业网和驻地网基本都 采用私有IP地址通过出口的NAT/FW接入公网。而目前NGN网络中,如H. 248在IP上承载语音和视频的协议的控制通道 或媒体通道在私网用户接入应用中难以穿越传统的NAT设备与公网进行互通, 或者说目前的NAT大多支持HTTP的数据应用协议穿越,而无法支持会话业务 的控制与媒体NAT穿越。当然目前解决NAT穿透问题的方案主要有以下几种①MidCom (Middlebox Communications ) 方式,采用可信的第三方(MidC。m Agent )识别应用业务,对 Middlebox (NAT)进行控制的机制;②STUN方式,其原理是在私网中的设备通 过置于外网的STUN服务器预先得到NAT/FW给自己分配的外网地址和端口 ; ③TURN方式,原理是利用外网TURN Server来转发信令和媒体流;这些方案 大都需要部署穿越服务器或对设备进行升级,代价高昂;而且都存在着一定的 局限性,在实际应用中难以统一推广。而在具体的应用环境中,通常是只部署 一种应用、使用某一种协议的情形,这时针对一种协议的简单、廉价、高效的 解决方案显然要胜过臃肿、低效的通用方案。本发明讨论的是适用H248协议的NAT穿越的专用方案NAT/ALG方式,其原理是在普通的NAT上增添对H248信令应用层的处理。

发明内容
本发明的目的是提供一种H248协议穿越NAT设备的实现方法,以解决H248 协议在IP上承载语音和视频的协议的控制通道或媒体通道在私网用户接入应 用中难以穿越传统的NAT设备与公网进行互通的问题,并创新的采用关键字匹 配替换的方法,不需要NAT设备支持H248协议栈,不需要对H248协议栈进行 解编码,极大的提高了报文穿越的性能。为了实现上述发明目的,本发明采用如下技术方案一种H248协议穿越NAT设备的实现方法,其特征在于,在利用NAT设备 连接内网与外网的互联网环境下,MG设备与MGC之间通过H248协议进行信令 交互,同时使箱内网MG之间及内网与公网MG之间的透明互通;当然,所述方 法还包括如下步骤A. 采用NAT任务监听IP层的IPv4报文, 一旦接收到H. 248的信令报文, NAT任务调用H248 ALG服务程序,并将IPv4报文信息提交给NAT H248 ALG 流程处理;B. NAT H248 ALG根据H248协议关键字匹配,在报文数据中搜索到需要替 换的IPv4地址和传输层端口号,并确定其相对位置;C. 根据步骤B搜索到的IPv4地址和端口号创建新的NAT表项,后续的媒 体数据流RTP/RTCP将根据这些NAT表项而得到正确的翻译。上述方法中,所述步骤B包括H248 ALG服务程序根据特征关键字搜索报 文中包含的内网的信令地址、RTP地址和端口号,并确定其在报文的位置。 上述方法中,所述步骤C包括H248 ALG服务程序根据搜索到的RTP地址和端口号,NAT创建新的 RTP/RTCP转换表项;根据NAT分配的公网地址,替换报文中原有的私网地址, 退回到NAT任务,并返回相关信息;NAT任务根据H248ALG服务程序返回的信 息,调整IP/TCP/UDP/SCTP头部信息,然后交给IP,转发报文。上述发明的有益效果为1、 由于NAT/FW设备不需要支持H248协议桟,不需要对H248协议栈进行 编解码操作,极大的提高了报文的转发率,且占用系统资源少。对比传统的ALG 方式,包转发率提高近2倍,内存资源占有率减少30%。2、 支持NAT内网私服功能。H248协议是平台(MGC)侧集中控制,所有的 控制信令交互都产生在软交换平台(MGC)与MG之间,而通讯的MG双方无信令 交互,只存在媒体流。这样造成如图3所示的内网MG之间通信十分不便,如 果内网MG都利用公网地址注册到公网上的MGC,虽然信令交互可以畅通,但 MG之间的媒体流无法互通;如果内网MG注册到内网MGC上,内网互通没有问 题,但又无法和公网互通。由于我们利用配置简单的NAT的私服功能,可以让 只有公网MGC的情况下,既可让内网MG之间互通,又可跨越NAT和公网MG互 通,明显简化了网络拓扑结构,方便了用户的使用。3、 动态创建NAT表项以适应媒体设备的变化,较为明显的简化了网络的 配置任务。
以下结合附图和具体实施方式
来进一步说明本发明。

图1为本发明在实施例中的方法流程图。图2为本发明方法中H. 248穿越NAT的私服功能实现流程图。图3为本发明方法在实施过程中的网络运行结构图。
具体实施例方式为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解, 下面结合具体图示,进一步阐述本发明。根据上述所言,本发明所述的一种H248协议穿越NAT设备的实现方法, 该方法针对大多数H248ALG采用H248编解码方式修改报文负载内容,以及采 用静态配置NAT规则可能出现的性能低下以及配置复杂的问题,可以高效的修 改报文内容、自动生成转换表项,减轻配置任务。该方法的网络运行结构如图3所示,需要达到的网络运行要求是可以让 只有公网MGC的情况下,既可让内网MG之间互通,又可跨越NAT和公网MG互通,且内网MG之间的媒体流只在内网传输。 参见图l,该方法具体包括如下步骤① 采用NAT任务监听路由器转发的IPv4报文,收到侦听端口号为H248信 令的报文;② NAT任务调用H248 ALG服务程序,并将IPv4报文信息传入;③ H248 ALG服务程序根据特征关键字搜索报文中包含的内网的信令地址、 RTP地址和端口号,并确定其在报文的位置;④ H248 ALG服务程序根据搜索到的RTP地址和端口号,NAT创建新的 RTP/RTCP转换表项;⑤ 根据NAT分配的公网地址,替换报文中原有的私网地址,退回到NAT任 务,并返回相关信息;⑥ NAT任务根据H248ALG服务程序返回的信息,调整IP/TCP/UDP/SCTP头 部信息,然后交给IP,转发报文。另外,参见图2,本发明还可以用来实现私服功能,即多个内网媒体网关 (MG)利用可配置的单个或者多个公网地址,注册到位于公网的媒体网关控制 服务器(MGC)上,并实现多媒体交流。其实现步骤如下1. 经过图l的流程后,RTP/RTCP转换表项已经建立;2. NAT任务侦听RTP/RTCP流,如果配置私服功能,则根据已经建立 RTP/RTCP转换表项,转换IPv4包头的源和目的地址端口信息;3. 将RTP/RTCP流直接从接收端口转发出去;综上所言,本发明中H248穿越NAT的功能实现的具体配置与操作如下所示(1) 路由器接口下配置信令地址 Router—config# interface GigaEthernetO/1 Router一conf ig—g0/l# ip address 172. 16. 20. 1 255. 255. 255. 0(2) 路由器接口下配置媒体数据地址 Router_config# interface GigaEtheme10/2 Router一conf ig—g0/2# ip address 172. 16. 21. 1 255. 255. 255. 0(3) 配置H248信令侦听的TCP/UDP端口号 Router_config# ip nat service h248 udp-port 2944 Router—config# ip nat service h248 tcp-port 2944(4) 打开私服开关,支持内网之间的媒体交流Router—configft ip nat service privateservice(5) 信令业务流利用NAT的静态端口映射规则翻译,且利用UDP承载H. 248 信令Router_config# ip nat inside source static udp 172. 16. 20. 223 2944 interface GigaEtherrletO/2 2944(6) 如果使用老式的ISDN电话,则需要配置该规则Router—config# ip nat inside source static sctp 172.16.20.120 9900 interface GigaEthernetO/2 9900(7) 配置NAPT规则,动态创建转换表项Router_config# ip nat inside source list 1 interface GigaEthernetO/2以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业 的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中 描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明 还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本 发明要求保护范围由所附的权利要求书及其等效物界定。
权利要求
1、一种H248协议穿越NAT设备的实现方法,其特征在于,在利用NAT设备连接内网与外网的互联网环境下,MG设备与MGC之间通过H248协议进行信令交互,同时使箱内网MG之间及内网与公网MG之间的透明互通;当然,所述方法还包括如下步骤A.采用NAT任务监听IP层的IPv4报文,一旦接收到H.248的信令报文,NAT任务调用H248 ALG服务程序,并将IPv4报文信息提交给NAT H248 ALG流程处理;B.NAT H248 ALG根据H248协议关键字匹配,在报文数据中搜索到需要替换的IPv4地址和传输层端口号,并确定其相对位置;C.根据步骤B搜索到的IPv4地址和端口号创建新的NAT表项,后续的媒体数据流RTP/RTCP将根据这些NAT表项而得到正确的翻译。
2、 根据权利要求1的NGN网络业务H248穿越NAT技术的实现方法,其特 征在于,所述步骤B包括H248ALG服务程序根据特征关键字搜索报文中包含 的内网的信令地址、RTP地址和端口号,并确定其在报文的位置。
3、 根据权利要求1的NGN网络业务H248穿越NAT技术的实现方法,其特 征在于,所述步骤C包括H248 ALG服务程序根据搜索到的RTP地址和端口号,NAT创建新的 RTP/RTCP转换表项;根据NAT分配的公网地址,替换报文中原有的私网地址, 退回到NAT任务,并返回相关信息;NAT任务根据H248ALG服务程序返回的信 息,调整IP/TCP/UDP/SCTP头部信息,然后交给IP,转发报文。
全文摘要
本发明公开了一种H248协议穿越NAT设备的实现方法,该方法采用关键字搜索、匹配方式替换信令报文负载中的内网地址信息;然后自动创建NAT设备上的会话连接,从而接通NAT设备内侧用户网络上的MG/IAD与媒体网关控制服务器(MGC)之间的RTP/RTCP通道;最后NAT任务根据配置对内网的RTP/RTCP报文做出报文转发路径抉择,其一,直接转发到内网,实现内网媒体网管之间的互通,此时内网媒体网关仍旧使用公网地址,注册到位于公网的MGC上。其二,转发到公网,实现与公网的媒体网关的互通。本发明方法在运用过程中提高了报文的转发率,占用系统资源少,简化了配置任务。
文档编号H04L12/56GK101335739SQ20071004278
公开日2008年12月31日 申请日期2007年6月27日 优先权日2007年6月27日
发明者革 汪, 钟吉林 申请人:上海博达数据通信有限公司
再多了解一些
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
彩票开奖查询 广东11选5 500万彩票网 500w彩票 500w彩票 500w彩票 500w彩票 500w彩票 500w彩票 500w彩票 <97言情阅读小说网>| <exo小说阅读网超能力>| <亚马逊电子书阅读器>| <258全本小说网>| <棋牌游戏>| <完美世界小说txt下载>| <完美世界最新章节>| <免费完结言情小说>| <完本的长篇玄幻小说>| <免费全本穿越小说>| <完美世界小说人物月禅>| <全本免费小说阅读网>| <豆豆小说阅读网古灵>| <完美世界最新章节>| <小说阅读网签约作家>| <无广告无弹窗小说网>| <完美世界小说sodu>| <免费全本小说txt下载>| <校园全能高手小说>| <大主宰txt全集下载>| <斗牛棋牌>| <惹上首席总裁>|