返回
ngn网络业务nat穿透技术探讨

ngn网络业务nat穿透技术探讨

ID:14787789

大小:202.00 KB

页数:8页

时间:2018-07-30

ngn网络业务nat穿透技术探讨_第1页
ngn网络业务nat穿透技术探讨_第2页
ngn网络业务nat穿透技术探讨_第3页
ngn网络业务nat穿透技术探讨_第4页
ngn网络业务nat穿透技术探讨_第5页
资源描述:

《ngn网络业务nat穿透技术探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、NGN网络业务NAT穿透技术探讨严军  摘要:本文主要参考IETF关于NGN网络中会话业务穿透NAT技术的各种草案,介绍了目前业务开展可以使用的几种NAT穿透技术和方案,并对几种技术方案结合网络的实际情况进行了对比和分析,最后给出了华为公司对NGN业务穿透NAT的解决方案建议。  缩略语:NATNetworkAddressTranslation网络地址转换FWFireWall防火墙ALGApplicationLayerGateway应用层网关MIDCOMMiddleboxCommunication STUNSi

2、mpleTraversalofUDPThroughNetworkAddressTranslatorsUDP对NAT的简单穿越TURNTraversalUsingRelayNAT通过中继方式穿越NATFullProxy 信令代理+媒体中继SoftX 软交换SIPSessionInitiationlProtocol会话初始协议MGCPMediaGatewayControlProtocol网关控制协议H.248 网关控制协议H.323IP网络的会话协议RTPRealTimeTransferProtocol实时传输协议

3、RTCPRealTimeTransferControlProtocol实时传输控制协议1 问题背景  目前NGN网络逐步从试验走向商用,在应用过程中遇到了很多实际问题,特别是NGN用户的接入问题,由于NGN是一个基于分组网承载的网络,接入用户都是通过IP地址来寻址,当前的网络实际情况是,由于IP地址紧缺以及安全等各种原因,网上大量的企业网和驻地网基本上都采用了私有IP地址通过出口的NAT/FW接入公网,而目前NGN网络中在IP 上承载语音和视频的协议,如H323,SIP,MGCP,H248 等,本身具有的特点,

4、在私网用户接入应用中,这些协议的控制通道/媒体通道难以穿越传统的NAT/FW 设备与公网进行互通,或者说目前的NAT/FW大多支持HTTP的数据应用协议穿透,而无法支持这种会话业务的控制与媒体NAT/FW穿透。而NGN网络最大的好处就是能为用户提供丰富的业务,特别是为企业用户提供语音、数据、视频融合的IP Centrex业务,因此上面所提到问题的解决就更加的迫切,成为目前NGN网络业务开展最大的障碍。目前业界的解决方案有如下几种:  (1)NAT/ALG 方式  (2)MIDCOM 方式  (3)STUN 方式

5、  (4)TURN方式  (5)Full Proxy 方式  下面针对企业网、驻地网小区用户接入NGN网络解决方案,对上述几种方式进行简单介绍与分析。2  技术方案  2.1 NAT/ALG方式  普通NAT是通过修改UDP或TCP报文头部地址信息实现地址的转换,但部分承载于TCP/UDP的应用,例如多媒体会话、文件共享、游戏等“端到端”的应用,在TCP/UDP负载中也需带地址信息。一般的方法,应用程序在负载中填写的是其自身地址,此地址信息在通过NAT时被修改为NAT上对外的地址,即我们常说的ALG方式。  A

6、LG功能目前主要驻留在一些NAT/Firewall设备中,要求这些设备本身具备应用识别的智能.同时每增加一种新的应用都将需要对NAT/Firewall进行升级。  对NGN业务应用,ALG需要支持IP 语音和视频协议(H323、SIP、MGCP/H248)的识别和对NAT/Firewall的控制,以使NGN业务顺利穿越NAT/Firewall。  图1为NAT/ALG方式的应用组网模型,其关键点为:企业网/驻地网内部终端设备能穿透NAT/ALG注册到公网SoftX上,通过SoftX 进行协议解析和呼叫处理.  

7、公网SoftX和企业网终端通过SIP/H323/MGCP/H248 协议互通,NAT/ALG需要识别SIP/ H323/MGCP/H248协议信令并建立媒体流通道,以支持媒体流顺利穿越NAT/FW。  对于ALG应用来说,在应用业务安全要求上需要作一些折衷,因为ALG 不能识别加密后的报文内容,所以必须保证报文采用明文传送,这使得报文在公网中传送时有很大的安全隐患。  NAT/ALG是支持NGN应用一种最简单的方式,但由于网络实际情况是已部署了大量的不支持NGN业务应用的NAT/FW设备,因此我们不推荐使用这种

8、方式,理由如下:  ¨网上大量NAT/FW因不具备ALG能力,需要更换或升级  ¨NGN业务的ALG生产厂家少,也没有一套产品特性需求基线  ¨NAT/FW厂家一般不是IP业务领域的专家,难以支持业务的变化(如SIP的扩展多种多样)  ¨用户不愿意重新购买NAT/FW设备,更无法判断各种ALG的可行性  ¨用户普遍要求运营商在不改变已有网络设备(NAT)的情况下就可以提供新的IP业务 

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。