專利名稱:多媒體系統(tǒng)靜態(tài)地址轉(zhuǎn)換方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊領(lǐng)域,尤其涉及通訊領(lǐng)域的多媒體系統(tǒng)中多媒體設(shè)備靜態(tài)地址轉(zhuǎn)換方法���。
背景技術(shù):
隨著人們對(duì)于溝通多樣性的需求日益增加�����,通訊技術(shù)也隨之由單純的話音業(yè)務(wù)向多媒體業(yè)務(wù)發(fā)展�����,而在這一發(fā)展過(guò)程中����,通訊網(wǎng)絡(luò)的安全問(wèn)題也日益成為各個(gè)設(shè)備制造商必須給予關(guān)注的問(wèn)題。一般情況下����,出于對(duì)網(wǎng)絡(luò)安全問(wèn)題的考慮,大多數(shù)用戶都使用了防火墻技術(shù)��,同時(shí)為便于管理和應(yīng)用����,很多用戶都建設(shè)了使用私有IP地址的局域網(wǎng)(LAN),當(dāng)需要訪問(wèn)公網(wǎng)時(shí)必須通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT�����,Network Address Translation)設(shè)備進(jìn)行IP地址的轉(zhuǎn)換����,一般網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備可以是防火墻或者路由器等網(wǎng)絡(luò)設(shè)備。但是目前存在兩個(gè)很明顯的問(wèn)題����,一是是當(dāng)多媒體設(shè)備位于NAT后時(shí)�,私有局域網(wǎng)內(nèi)的多媒體設(shè)備可以做主叫與公網(wǎng)上的多媒體設(shè)備呼叫成功��,但是該媒體流是單通的�,私有局域網(wǎng)內(nèi)的多媒體設(shè)備無(wú)法收到來(lái)自公網(wǎng)上多媒體設(shè)備的媒體流;二是私網(wǎng)內(nèi)的多媒體設(shè)備無(wú)法做被叫��。
根據(jù)多媒體設(shè)備在網(wǎng)絡(luò)上的通訊機(jī)理�����,目前普遍采用以下三種技術(shù)��,第一種是采用隧道技術(shù)���,在公網(wǎng)與私網(wǎng)中都增加設(shè)備���,建立隧道���,轉(zhuǎn)發(fā)所有的IP包�����,這種方法需要使用額外的設(shè)備�,存在成本高的缺點(diǎn);第二種方式是通過(guò)私有協(xié)議實(shí)現(xiàn)穿越NAT���,由于該方法采用了非標(biāo)準(zhǔn)協(xié)議�����,不僅互通性差�����,而且還不適用于網(wǎng)守����、MCU��、網(wǎng)關(guān)���、代理服務(wù)器等多點(diǎn)控制設(shè)備�。上述兩種方法都無(wú)法保證系統(tǒng)通訊的安全���,也無(wú)法使得多媒體設(shè)備靈活區(qū)分所接收到的呼叫來(lái)自公網(wǎng)還是私有局域網(wǎng)�����。
發(fā)明內(nèi)容
本發(fā)明的目的是克服現(xiàn)有技術(shù)中存在的私有局域網(wǎng)中多媒體設(shè)備位于靜態(tài)NAT之后無(wú)法實(shí)現(xiàn)正常的雙向通信的缺點(diǎn)�����,以期提供一種使位于靜態(tài)NAT之后的多媒體設(shè)備靈活區(qū)分是來(lái)自私網(wǎng)的呼叫還是來(lái)自公網(wǎng)的呼叫�����、降低NAT設(shè)備的負(fù)載�、提高多媒體設(shè)備安全性的多媒體系統(tǒng)靜態(tài)地址轉(zhuǎn)換方法。
為實(shí)現(xiàn)上述目的�����,本發(fā)明提出了一種多媒體系統(tǒng)靜態(tài)地址轉(zhuǎn)換方法��,其特征在于���,包括以下步驟第一步在NAT設(shè)備上針對(duì)多媒體設(shè)備完成靜態(tài)NAT配置�;第二步根據(jù)NAT設(shè)備的配置�����,相應(yīng)地在多媒體設(shè)備上完成靜態(tài)NAT配置��;第三步在多媒體設(shè)備上完成私網(wǎng)網(wǎng)段的配置��;私網(wǎng)網(wǎng)段可以有多個(gè)����;第四步端點(diǎn)建立到GK(網(wǎng)守,gatekeeper的縮寫���,網(wǎng)守是H.323協(xié)議中定義的標(biāo)準(zhǔn)實(shí)體��,它完成H.323端點(diǎn)的地址解析和接入控制�����,也可以提供比如帶寬管理和網(wǎng)關(guān)定位等其它服務(wù)�����。)的H.225 RAS通道����,端點(diǎn)判斷GK是否位于私網(wǎng)網(wǎng)段內(nèi),如果是����,端點(diǎn)向GK同時(shí)注冊(cè)私網(wǎng)地址和公網(wǎng)地址,注冊(cè)地址的順序可以默認(rèn)公網(wǎng)地址在前�����、也可以默認(rèn)私網(wǎng)地址在前��,需要端點(diǎn)和網(wǎng)守事先約定��;第五步主叫向GK發(fā)起呼叫請(qǐng)求(ARQ�,Admission Request),網(wǎng)守解析ARQ中的被叫地址�����,并根據(jù)地址解析規(guī)則決定向主叫返回被叫的私網(wǎng)地址還是公網(wǎng)地址�����;第六步主叫與被叫之間建立Q.931呼叫通道(Q.931呼叫通道是H.323協(xié)議中傳遞呼叫信令的TCP信道����。)�,被叫判斷主叫是否在私網(wǎng)網(wǎng)段內(nèi)���,如果是則在connect消息(connect是Q.931協(xié)議中定義的連接確認(rèn)消息)中填寫被叫的私網(wǎng)地址���;否則填寫被叫的公網(wǎng)地址;第七步主叫與被叫之間建立H.245控制通道(H.245控制通道是H.323協(xié)議中傳遞媒體控制和多點(diǎn)控制信令的TCP信道)����,主叫和被叫均判斷對(duì)方是否在私網(wǎng)網(wǎng)段內(nèi),如果是則向?qū)Ψ桨l(fā)送的OLC(打開邏輯信道�,OpenLogical Channel,該消息是H.245協(xié)議中定義的標(biāo)準(zhǔn)消息����,可以用于打開單向或者雙向邏輯信道的請(qǐng)求。)和OLA(打開邏輯信道確認(rèn)����,Open LogicalChannel Acknowledge,該消息是H.245協(xié)議中定義的標(biāo)準(zhǔn)消息�,可以用于打開單向或者雙向邏輯信道的請(qǐng)求確認(rèn))消息中填寫自己的私網(wǎng)地址,否則填寫自己的公網(wǎng)地址����。
本發(fā)明所述方法在NAT設(shè)備上為多媒體設(shè)備配置靜態(tài)NAT��,多媒體設(shè)備根據(jù)靜態(tài)NAT的配置�����,采用一定的方法來(lái)實(shí)現(xiàn)多媒體通信�,與現(xiàn)有技術(shù)相比�����,創(chuàng)新性地解決了多媒體系統(tǒng)中多媒體設(shè)備放在靜態(tài)地址轉(zhuǎn)換之后的問(wèn)題����,并且考慮了多媒體設(shè)備同時(shí)與私網(wǎng)內(nèi)設(shè)備和公網(wǎng)上設(shè)備互通的問(wèn)題。不僅能夠保證位于靜態(tài)地址轉(zhuǎn)換之后的多媒體設(shè)備與公網(wǎng)上的多媒體設(shè)備進(jìn)行正常的雙向通信�,而且能夠有效地識(shí)別呼叫方是來(lái)自公網(wǎng)、還是來(lái)自私網(wǎng)��。對(duì)于私網(wǎng)內(nèi)部的呼叫����,直接采用私網(wǎng)地址互通,無(wú)需繞到防火墻或路由器等NAT設(shè)備上���,大大減輕了防火墻或路由器的處理負(fù)擔(dān)�����,并且提高了多媒體系統(tǒng)的安全性�����。
圖1是本發(fā)明所述多媒體系統(tǒng)靜態(tài)地址轉(zhuǎn)換方法流程圖����。
圖2是本發(fā)明所述的GK地址解析規(guī)則流程圖�。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述。
本發(fā)明所述多媒體系統(tǒng)里的端點(diǎn)可以是多點(diǎn)控制單元(MCU�����,MultipointControl Unit)��、網(wǎng)關(guān)(Gateway)���、終端(Terminal)�����、代理服務(wù)器(proxy)���。所述的代理服務(wù)器指的是代理多個(gè)私網(wǎng)終端到公網(wǎng)訪問(wèn)的多媒體設(shè)備����,可以代理終端注冊(cè)到網(wǎng)守以及隨后的呼叫消息��,并負(fù)責(zé)代理終端與其它設(shè)備(網(wǎng)關(guān)���、終端或者M(jìn)CU)之間的實(shí)時(shí)語(yǔ)音和視頻通信����。下面結(jié)合附圖1和附圖2����,具體說(shuō)明本發(fā)明所述的方法。
第一步在NAT設(shè)備上針對(duì)多媒體設(shè)備完成靜態(tài)NAT配置��。如果NAT設(shè)備是防火墻�����,還需要打開對(duì)多媒體設(shè)備接收端口的訪問(wèn)權(quán)限�����。
第二步根據(jù)NAT設(shè)備的配置,相應(yīng)地在多媒體設(shè)備上完成靜態(tài)NAT配置���。
第三步在多媒體設(shè)備上完成私網(wǎng)網(wǎng)段的配置��。私網(wǎng)網(wǎng)段可以有多個(gè)�����。私網(wǎng)網(wǎng)段的配置可以采用網(wǎng)絡(luò)地址+掩碼的方式來(lái)配置�����。
第四步端點(diǎn)建立到GK(網(wǎng)守gatekeeper的縮寫)的H.225 RAS通道,端點(diǎn)根據(jù)自己的私網(wǎng)網(wǎng)段配置和GK的地址配置來(lái)判斷GK是否位于私網(wǎng)網(wǎng)段內(nèi)�,如果是,端點(diǎn)向GK發(fā)送RRQ(注冊(cè)請(qǐng)求���,RegistrationRequest)時(shí)����,在callSignalAddress字段同時(shí)填寫私網(wǎng)地址和公網(wǎng)地址��,注冊(cè)地址的順序可以默認(rèn)公網(wǎng)地址在前���、也可以默認(rèn)私網(wǎng)地址在前��,需要端點(diǎn)和GK之間事先約定���。
第五步主叫向GK發(fā)起呼叫請(qǐng)求(ARQ)�,網(wǎng)守解析ARQ中的被叫地址����。網(wǎng)守根據(jù)地址解析規(guī)則決定向主叫返回被叫的私網(wǎng)地址還是公網(wǎng)地址。網(wǎng)守的地址解析規(guī)則如圖2所示�����。網(wǎng)守地址解析的原則時(shí)如果被叫在公網(wǎng)上����,則使用被叫的公網(wǎng)地址與主叫建立Q.931通道;如果被叫在私網(wǎng)上��,則使用被叫的私網(wǎng)地址與主叫建立Q.931通道�。
(1)判斷被叫的注冊(cè)地址是否屬于私網(wǎng)網(wǎng)段,如果不是�����,如果GK采用Q.931迂回模式(routed),則在ACF消息(接入確認(rèn)�����,AdmissionConfirm)中填寫GK的公網(wǎng)地址��;如果GK采用Q.931直接呼叫模式(direct)��,則填寫被叫注冊(cè)的幾個(gè)IP地址�����,且順序不變�����。
(2)如果被叫的注冊(cè)地址屬于私網(wǎng)網(wǎng)段���,如果GK采用Q.931迂回模式(routed),則在ACF消息中填寫GK的私網(wǎng)地址�;如果GK采用Q.931直接呼叫模式(direct),則GK依次尋找被叫的幾個(gè)IP地址是否在私網(wǎng)網(wǎng)段內(nèi)��,找到后�����,將被叫的私網(wǎng)地址排在第一個(gè),填在ACF消息中���。
第六步主叫根據(jù)ACF消息中的被叫地址與被叫之間建立Q.931呼叫通道���,被叫根據(jù)自己的私網(wǎng)網(wǎng)段配置來(lái)判斷主叫是否在私網(wǎng)網(wǎng)段內(nèi),如果是����,在connect消息中h245Address字段填寫被叫的私網(wǎng)地址;否則填寫被叫的公網(wǎng)地址��。
第七步主叫根據(jù)connect消息中的被叫地址與被叫之間建立H.245控制通道����,主叫和被叫均判斷對(duì)方是否在私網(wǎng)網(wǎng)段內(nèi),如果是�����,向?qū)Ψ桨l(fā)送的OLC消息和OLA消息中填寫自己的私網(wǎng)地址���;否則填寫自己的公網(wǎng)地址�����。
權(quán)利要求
1.一種多媒體系統(tǒng)靜態(tài)地址轉(zhuǎn)換方法�,其特征在于,包括以下步驟第一步在NAT設(shè)備上針對(duì)多媒體設(shè)備完成靜態(tài)NAT配置���;第二步根據(jù)NAT設(shè)備的配置�����,相應(yīng)地在多媒體設(shè)備上完成靜態(tài)NAT配置����;第三步在多媒體設(shè)備上完成私網(wǎng)網(wǎng)段的配置���;第四步端點(diǎn)建立到網(wǎng)守的H.225RAS通道����,端點(diǎn)判斷網(wǎng)守是否位于私網(wǎng)網(wǎng)段內(nèi)��,如果是�,端點(diǎn)向網(wǎng)守同時(shí)注冊(cè)私網(wǎng)地址和公網(wǎng)地址;第五步主叫向網(wǎng)守發(fā)起呼叫請(qǐng)求��,網(wǎng)守解析呼叫請(qǐng)求中的被叫地址�����,并根據(jù)地址解析規(guī)則決定向主叫返回被叫的私網(wǎng)地址還是公網(wǎng)地址�;第六步主叫與被叫之間建立Q.931呼叫通道,被叫判斷主叫是否在私網(wǎng)網(wǎng)段內(nèi)�����,如果是則在connect消息中填寫被叫的私網(wǎng)地址��;否則填寫被叫的公網(wǎng)地址�����;第七步主叫與被叫之間建立H.245控制通道�,主叫和被叫均判斷對(duì)方是否在私網(wǎng)網(wǎng)段內(nèi),如果是則向?qū)Ψ桨l(fā)送的打開邏輯信道和打開邏輯信道確認(rèn)消息中填寫自己的私網(wǎng)地址��,否則填寫自己的公網(wǎng)地址����。
2.根據(jù)權(quán)利要求1所述的多媒體系統(tǒng)靜態(tài)地址轉(zhuǎn)換方法�,其特征在于�,所述第一步中,如果NAT設(shè)備是防火墻��,則打開對(duì)多媒體設(shè)備接收端口的訪問(wèn)權(quán)限��。
3.根據(jù)權(quán)利要求1所述的多媒體系統(tǒng)靜態(tài)地址轉(zhuǎn)換方法���,其特征在于���,所述第二步中,私網(wǎng)網(wǎng)段為多個(gè)網(wǎng)段��。
4.根據(jù)權(quán)利要求1所述的多媒體系統(tǒng)靜態(tài)地址轉(zhuǎn)換方法�����,其特征在于�,所述第二步中,私網(wǎng)網(wǎng)段的配置采用“網(wǎng)絡(luò)地址”加“掩碼”的方式來(lái)配置�����。
5.根據(jù)權(quán)利要求1所述的多媒體系統(tǒng)靜態(tài)地址轉(zhuǎn)換方法���,其特征在于�,所述第三步中��,注冊(cè)地址的順序?yàn)槟J(rèn)公網(wǎng)地址在前��、或者默認(rèn)私網(wǎng)地址在前�,由端點(diǎn)和網(wǎng)守事先約定。
6.根據(jù)權(quán)利要求1所述的多媒體系統(tǒng)靜態(tài)地址轉(zhuǎn)換方法�����,其特征在于����,所述第五步進(jìn)一步包括以下步驟(1)判斷被叫的注冊(cè)地址是否屬于私網(wǎng)網(wǎng)段;(2)如果被叫的注冊(cè)地址不屬于私網(wǎng)網(wǎng)段����,如果網(wǎng)守采用Q.931迂回模式,則在ACF消息中填寫網(wǎng)守的公網(wǎng)地址���;如果網(wǎng)守采用Q.931直接呼叫模式����,則填寫被叫注冊(cè)的幾個(gè)IP地址,且順序不變��;(2)如果被叫的注冊(cè)地址屬于私網(wǎng)網(wǎng)段�����,如果網(wǎng)守采用Q.931迂回模式�,則在ACF消息中填寫網(wǎng)守的私網(wǎng)地址;如果網(wǎng)守采用Q.931直接呼叫模式���,則網(wǎng)守依次尋找被叫的幾個(gè)IP地址是否在私網(wǎng)網(wǎng)段內(nèi)��,找到后將被叫的私網(wǎng)地址排在第一位����,填在ACF消息中��。
全文摘要
本發(fā)明公開了一種通訊系統(tǒng)中多媒體系統(tǒng)靜態(tài)地址轉(zhuǎn)換方法���,首先完成靜態(tài)NAT配置���;其次進(jìn)行靜態(tài)NAT配置和私網(wǎng)網(wǎng)段的配置,然后由端點(diǎn)建立到GK的H.225 RAS通道���,并進(jìn)行相應(yīng)處理��;再然后由主叫向GK發(fā)起呼叫請(qǐng)求�����,網(wǎng)守解析ARQ中的被叫地址��;主叫與被叫之間建立Q.931呼叫通道并相應(yīng)處理���;最后主叫與被叫之間建立H.245控制通道并進(jìn)行相應(yīng)處理。本發(fā)明所述方法克服現(xiàn)有技術(shù)存在的私有局域網(wǎng)中多媒體設(shè)備位于靜態(tài)NAT之后無(wú)法實(shí)現(xiàn)正常的雙向通信的缺點(diǎn)�,不僅能夠保證正常的雙向通信,而且能夠有效地識(shí)別呼叫方是來(lái)自公網(wǎng)�����、還是來(lái)自私網(wǎng)��。大大減輕了防火墻或路由器的處理負(fù)擔(dān)�,并且提高了多媒體系統(tǒng)的安全性。
文檔編號(hào)H04L29/06GK1540952SQ200310103228
公開日2004年10月27日 申請(qǐng)日期2003年11月3日 優(yōu)先權(quán)日2003年11月3日
發(fā)明者曹珈, 沈燦, 靳自鳴, 張瑋, 李加周, 曹 珈 申請(qǐng)人:中興通訊股份有限公司