数事载本与度用
VoIP中NAT/FW穿透技术的研究
吴刚
(公安边防部队广州指挥学校基础部计算机教研室广东广州510663)
通信技术
摘要:VolP(Voice over IntemetProtocol)以其强大的功能，低康的价格以及高度的灵活性越来越受到世人的广泛关注。在VolP业务应用中，出于安全性和其他原因，往往在网络边界放置了NAT和FW,但该技求采用的协议(主要为SIP协议)无法顺利通过。研究VlP加何更好地穿透NAT/FW是日前开展该业务的关键。
关键词:NAT/FW穿遗proxy方案
中图分类号：TP393 1引言
文献标识码：A
文章编号:1007-9416(2014)08-0049-02
INVITE：向被叫方发送呼叫邀请：
因特网的快速发展使得IP地址资源越来越稀少，同时大量存在的局域网资源希望接人Intermet。为了解决这些问题，往往采用私有网络通过边界的NAT或FW接人公网。NAT技术主要应用于UDP, TCP层，而VOIP使用的SIP协议属于应用层协议，数据包中含有许多有关路由转换以及建立呼叫连接所需要的地址信息。当有SIP消息穿透NAT/FW时，后者不会对SIP数据包中的私有地址进行转换，
这就给数据包流转造成了一些围难。 2SIP协议
目前VOIP采用的协议包括H.323和SIP，其中SIP即会话启动协议，是一套用于创建、修改以及终止IP会话的信令协议，在该协议中定义了不同的实体，通过实体之闻的请求和响应来完成通话双方之间的对话。
SIP消息分为请求消息和响应消息两种，消息中含有进行通话应答的基本信息。
2.1请求消息
请求消息叫包包括请求行，消息头、消息体。
请求行由请求的方法+请求的SIPURI+SIP版本号组成，其中SIPURI是用来标识在SIP网络中的一个难一实体。
请求行格式如下：INVTTEsip：172.10.132.39@172.10.132.39:5060 SIP/2.0,此例中请求方法为INVTTE，请求的SIPURI就是被叫方的SIP 地址(被叫方的用户名为172.10.132.39,IP为172.10.132.39,SIP监听端日为5060)。
SIP协议的请求方法主要包括6种：
ACK：确认呼叫： BYE：终止呼叫，
CANCEL：终止还未OK的呼叫； REGISTER：提供的注册服务：
OPTIONS：询间一个用户代理能够识别消息和编码的能力。 2.2SIP响应消息
响应消息由状态行，消息头，消息体组成。其中状态行由SIP版本号+状态码+状态码说明组成，如SIP/2.0200OK，经常会用到的响应消息如下：
100Trying：消息已收到，但是最终用户代理尚未进行处理； 180Ringing：最终用户代理已经收到消息，正在提示用户， 200OK：最终用户已经接受消息：
487RequestTerminated：请求被BYE或者CANCEL所终止。 3穿透NAT/FW的研究与发展
IETF关于SIP的NAT/FW穿透间题给出了多种解决方案，其中主要包括ALG、MIDCOM.STUN,Proxy等解决方案，这里就不一分析，这些方案适用于不同的应用环境，都有各自的缺点。
3.1四种第透技术比较分析(2)
ALG方案和MidCom方案需要对现有布置在网络边界的设备进行替换，同时还需要在现有网络中增加路由，这显然不能满足 VolP业务中快速升级和节省计费的要求，
相比较面言STUN方案是一个很好的解决方案，但STUN并不支持对称NAT的穿透，这也局限了这种方案的实际应用，因为对称
表1-1四大NAT穿透技术比较分析表
编号 1
2 3 4
技术类
型 ALG
MidCom STUN Proxy
部署位置在私网/公网边缘不受限
不受限不受限
收稿日期：201408-21
对现有NAT/FW设备的需求
需要替换或升级为支持ALG的设备
需要替换或升级为支持MidCom的设备
不需要修改不需要修改
多级NAT
每一级的NAT都需要支特ALG
每一级的NAT都需要支持 MiddleBox 或 ALG 每一级的NAT都不能是
对称NAT 支持
对原有网络的影响
需要增加路由需要增加路由
没有影响没有影响
对终端的影响没有特殊要求没有特殊要求
需要实现STUN客户囍
增收发端口应一致
对服务器的影响
没有特殊要求
需要实现 Agent 没有特殊要求
没有特殊要求
作者简介：吴喇(1985一),男，山东断城人,公安边防部队广州指挥学校基础部计算机教研室，讲师，主要研究方向：计算机网络,软件工程
49