返回
《问题之所在》PPT课件

《问题之所在》PPT课件

ID:39735780

大小:671.60 KB

页数:28页

时间:2019-07-10

《问题之所在》PPT课件_第1页
《问题之所在》PPT课件_第2页
《问题之所在》PPT课件_第3页
《问题之所在》PPT课件_第4页
《问题之所在》PPT课件_第5页
资源描述:

《《问题之所在》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SIP之 穿越NATAgendaSIP穿越NATNAT分类问题之所在各种解决方案SIP穿越NAT–NAT分类FullConeNAT(完全圆锥型)AddressRestrictedConeNAT(地址限制圆锥型)PortRestrictedConeNAT(端口限制圆锥型)SymmetricNAT(对称型)私网公网X,yA,bMNATPSSIP穿越NAT–NAT分类FullConeNAT(完全圆锥型NAT)私网公网X,yA,bMFullConeNATPSNAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定任何包都可以通过地址{A:b}送到客户主机的{X:

2、y}地址上SIP穿越NAT–NAT分类AddressRestrictedConeNAT(地址限制圆锥型)私网公网X,yA,bMRestrictedConeNATSNAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定只有来自主机{P}的包才能和主机{X:y}通信P,qP,rXXSIP穿越NAT–NAT分类PortRestrictedConeNAT(端口限制圆锥型)私网公网X,yA,bM,nPortRestrictedConeNATSNAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定只有来自主机{P,q}的包才能和主机{X:y}通信P,qP,r

3、XXSIP穿越NAT–NAT分类SymmetricNAT(对称型)私网公网X,yA,bM,nPortRestrictedConeNATSNAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定为{X:y}

4、{A:b}<->{P:q}NAT只接受来自{P:q}的incomingpacket,将它转给{X:y}每次客户机请求一个不同的公网地址和端口,NAT会新分配一个端口号{C,d}P,qP,rXXC,dSIP穿越NAT–问题之所在SIPProxy无法穿过NAT回送SIP信令私网公网私网SIPProxySIP信令Firewall/NATFirewall/NA

5、TXX因为SIP信令中的From和Contact头域记录的是私网地址和端口,NAT无法识别和转换。SIP穿越NAT–问题之所在如果是UDPHolePunching呢?什么是UDPHole?私网公网UDP包Firewall/NAT这个内网的NAT上打了一个方向为211.136.91.58的“洞”,(这就是称为UDPHolePunching的技术)以后211.136.91.58就可以通过这个洞与内网的192.168.1.223联系了,但是其他的IP不能利用这个洞。SIP穿越NAT–问题之所在如果是UDPHolePunching呢?在没有活动的时候,这个Hole会

6、过期:NAT对于地址转换关系是有一定生命期的,某个地址转换后在一段时间内没有被使用将会被清除,当这个业务流再次出现时,将会建立一个新的地址转换关系。SIP穿越NAT–解决问题几种解决方案ALGMidComSTUNTURNSBCApplicationLevelGatewaySolutionALG可以识别SIP信令,能够适当地修改数据包ALG可以是单独的连接于外网和内网之间的设备,也可以是内置于防火墙内的插件当FW/NAT发现外网呼叫信令为SIP时,将其转发到ALG(应用层网关),通过ALG建立起内网伪地址终端与外网终端的通信连接需要对现有设备升级改造SIP穿越

7、NAT–ALGIETFMIDCOM(MiddleboxCommunications)Solution允许第三方(MIDCOMAgent)成为受FW/NAT信任的实体,然后代表FW/NAT做出决定,强迫其开放端口传送媒体流或数据流。这些受信任的实体通过“MidCom”定义的新协议与FW/NAT进行通信。协议的识别不由Middlebox完成,而是由外部的MIDCOMAgent完成需要对现有设备升级改造SIP穿越NAT–MidComSTUN(SimpleTraversalofUDPThroughNetwork)Solution私网公网X,yA,bS,tNAT[A,

8、b]SIP穿越NAT–STUN希望在5060端口接收数据从5060端口发送请求STUN服务器NAT映射端口为12345STUN回包告诉客户端公网IP和12345端口What’smyip?IETFRFC3489定义了如何确定由NAT分配的公网地址和端口不需要改造现有NAT主要特色:能够让客户端发现NAT的存在以及类型能够让客户端发现NAT的绑定生命周期可以工作在多NAT串联环境下非常简单的协议,易于实现,负载低STUN服务器可以位于公网任何地方适用范围:不适用于SymmetricNAT对于Non-SymmetricNAT都适用如果双方都位于同一个NAT之后,就

9、不适用SIP穿越NAT–STUNSTUN的优点:无需

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。