WO2012109865A1

WO2012109865A1 - 私网与网外客户端之间呼叫的nat处理方法、设备和系统

Info

Publication number: WO2012109865A1
Application number: PCT/CN2011/077828
Authority: WO
Inventors: 简其平; 金龙
Original assignee: 华为技术有限公司
Priority date: 2011-07-30
Filing date: 2011-07-30
Publication date: 2012-08-23
Also published as: CN102318323A; CN102318323B

Description

私网与网外客户端之间呼叫的 NAT处理方法、设备和系统技术领域

本发明属于通讯技术领域，具体涉及一种私网客户端与网外客户端之间呼叫的 NAT处理方法、 NAT设备和呼叫系统。

背景技术

随着语音和视频业务的蓬勃发展，互联网协议电话（Voice over Internet Protocol , VoIP)可能建立在私网与公网，或私网与私网之间。 VoIP的通路上经过了不同类型的网络，中间可能有一个或多个网络地址转换器（ Network Address Translation , NAT )和防火墙（ Fire Wall , FW )。考虑到安全性，通常 NAT和 FW是同时存在的，这些 NAT和 FW对大部分的端口是禁止通信或单向放行的，而 VoIP数据流是多通路数据流， VoIP建立的通路的端口往往采用动态端口，所以在有 NAT的数据流通路上， FW事先无法预知 VoIP需要使用的端口，除非将大部分的端口都开放，这样便失去了防火墙的意义。因此，会话初始协议（Session Initiation Protocol , SIP)中的 NAT和 FW穿越问题已成为了基于 SIP 的 VoIP技术在布有 NAT和 FW的城域网和企业网推广应用中的最大障碍。

通常的 SIP 网络系统中，代理服务器（Proxy Server)大多位于公网上，客户端可以向公网上的服务器进行注册，同时客户端也只能通过公网上的代理服务器与被叫客户端通话。

通常解决 SIP穿越 NAT和 FW的技术主要分两类，对于对称的 NAT采用隧道穿透技术，对于非对称的 NAT采用 NAT 的用户数据才艮协议 (User Datagram Protocol , UDP)简单穿越 (Simple Traversal of UDP over NATs , STUN)技术。但是上述两种方法只能用于代理服务器在公网的情况，不能用于代理服务器在 NAT和 FW的私网一侧的情况。

发明内容本发明实施例提供了一种私网客户端与网外客户端之间呼叫的

NAT处理方法、 NAT设备和呼叫系统，能够实现代理服务器与私网客户端在同一私网时穿越 NAT和 FW。

为达到上述目的，本发明的实施例采用如下技术方案：

一种私网客户端与网外客户端呼叫的网络地址转换设备处理方法，包括：

为代理服务器发出的 SIP报文的 SDP部分中所述私网客户端的私网地址和端口，分配公网地址和端口，并保存该私网地址和端口，以及公网地址和端口，之间的映射关系，其中，所述 SIP 4艮文为发往所述网外客户端的 SIP 4艮文；

对该 SIP报文进行网络地址转换应用层网关处理，并根据所述映射关系，将该 SIP 4艮文的 SDP部分的私网地址和端口转换为公网地址和端口。

一种私网客户端与网外客户端之间呼叫的网络地址转换设备，包括处理器和存储器；所述处理器用于，为代理服务器发出的 SIP 才艮文的 SDP部分中所述私网客户端的私网地址和端口 , 分配公网地址和端口，并指示所述存储器保存该私网地址和端口，以及公网地址和端口，之间的映射关系，其中，所述 SIP 报文为发往所述网外客户端的 SIP报文；以及对该 SIP报文进行网络地址转换应用层网关处理，并根据所述映射关系，将该 SIP报文的 SDP部分的私网地址和端口转换为公网地址和端口；所述存储器用于，保存所述映射关系。

一种私网客户端与网外客户端之间的呼叫系统，包括上述网络地址转换设备和代理服务器；所述代理服务器，用于在收到私网客户端的 SIP 报文后，经过所述网络地址转换设备向所述网外客户端发出 SIP报文。

与现有技术相比，本发明所提供上述技术方案中的任一技术方案具有如下优点： NAT设备为代理服务器发出的 SIP报文的会话描述协议 ( Session Description Protocol , SDP ) 部分中私网客户端的私网地址和端口分配一个空闲的公网地址和端口 , 并保存其映射关系，使后续媒体流能根据该映射关系穿越 NAT和 FW , 从而解决了代理服务器与私网客户端在同一私网时，无法穿越 NAT和 F W的技术问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1 为本发明的实施例所提供的私网客户端呼叫网外客户端的 NAT设备处理方法流程示意图；

图 2为本发明的实施例所提供的私网客户端与网外客户端呼叫的 NAT设备处理方法流程示意图；

图 3 为本发明的实施例所提供的私网客户端呼叫网外客户端的数据流程示意图；

图 4为本发明的实施例所提供的网外客户端呼叫私网客户端的 NAT设备处理方法流程示意图；

图 5 为本发明的实施例所提供的网外客户端呼叫私网客户端的数据流程示意图；

图 6为本发明的实施例所提供的私网客户端与网外客户端的呼叫系统示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例 1 : 本发明实施例提供的私网客户端与网外客户端呼叫的网络地址转换设备处理方法，实现了代理服务器与私网客户端在同一私网时穿越 NAT和 FW , 如图 1所示，包括以下步骤：

S 101 : NAT设备为代理服务器发出的 SIP 4艮文的 SDP部分中私网客户端的私网地址和端口，分配公网地址和端口，并保存该私网地址和端口，以及公网地址和端口，之间的映射关系。其中，该 SIP 报文是代理服务器在收到私网客户端的 SIP报文后，发出的 SIP报文。该 SIP 文可以是呼叫请求文也可以是响应^艮文。该 SIP才艮文的源 IP地址为代理服务器的地址， SDP部分中的地址和端口为私网客户端的私网地址和端口。该 SIP 4艮文为发往网外客户端的 SIP 报文。

具体的，由于该 SIP 4艮文的源 IP地址和 SDP部分中的地址不同， NAT 设备不能按照通常的应用层网关 ( Application Level Gateway , ALG )方式对该 SIP报文 SDP部分做 NAT ALG。所以 NAT 设备获取 SIP 4艮文的 SDP部分中私网客户端的私网地址和端口，为私网客户端分配一个空闲的公网地址和端口，并保存该私网客户端的私网地址和端口，以及为该私网客户端分配的公网地址和端口，之间的映射关系。后续在私网客户端与网外客户端之间传送媒体流时， NAT设备也根据该映射关系对上述媒体流做 NAT处理。

S 102 : 对该 SIP报文进行 NAT ALG处理，并根据上述私网地址和端口，以及公网地址和端口，之间的映射关系，将该 SIP 4艮文的 SDP部分的私网地址和端口转换为公网地址和端口。

具体的， NAT设备对代理服务器发出的 SIP报文做 NAT。将该 SIP 4艮文的 SDP部分中私网客户端的私网地址和端口按照上述映射关系转换为公网地址和端口。NAT设备还可以对 SIP报文中的 from、 to等字段进行 ALG处理。

NAT设备为代理服务器发出的 SIP报文的 SDP部分中私网客户端的私网地址和端口分配一个空闲的公网地址和端口，并保存其映射关系，使后续媒体流能根据该映射关系穿越 NAT和 FW , 从而解决了代理服务器与私网客户端在同一私网时，无法穿越 NAT和 F W 的技术问题。

实施例 2 :

本发明实施例与是对实施例 1 的一种具体应用场景的具体说明，如图 2和图 3所示，当私网客户端呼叫网外客户端时， SIP 4艮文为呼叫请求文， NAT设备处理方法，包括以下步骤：

通常在发起呼叫之前，私网客户端，例如客户端 A , 和网外客户端，例如客户端 B , 要各自先向代理服务器进行注册。其中，网外客户端可以是一个公网客户端，也可以是另一 NAT设备之后的私网客户端。

私网客户端发出的注册报文的数据部分中携带有私网客户端在之后发起呼叫时的地址和端口，所以代理服务器可以从注册 4艮文中获取该地址和端口。网外客户端发出的注册报文的数据部分中携带有网外客户端在之后发起呼叫时的地址和端口，所以代理服务器可以从注册 ^艮文中获取该地址和端口。

S201： NAT设备为代理服务器发出的呼叫请求 4艮文，例如 Invite 才艮文，的 SDP部分中私网客户端的私网地址和端口，分配公网地址和端口，并保存该私网地址和端口，以及公网地址和端口，之间的映射关系。其中，该 Invite 报文是代理服务器在收到私网客户端的 Invite才艮文后，发出的 Invite才艮文，该 Invite才艮文的源 IP地址为代理月良务器的地址， SDP 部分中的地址和端口为私网客户端的私网地址和端口。

具体的，由于该 Invite 4艮文的源 IP地址和 SDP部分中的地址不同， NAT设备不能按照通常的 ALG方式对该 Invite报文 SDP部分做 NAT ALG。所以 NAT设备获取 Invite报文的 SDP部分中私网客户端的私网地址和端口，为私网客户端分配一个空闲的公网地址和端口，并保存该私网客户端的私网地址和端口，以及为该私网客户端分配的公网地址和端口，之间的映射关系。后续在私网客户端与网外客户端之间传送媒体流时， NAT设备也根据该映射关系对上述媒体流做 NAT处理。

S202 : 对该 Invite报文进行 NAT ALG处理，并根据上述私网地址和端口，以及公网地址和端口，之间的映射关系，将该 Invite 报文的 SDP部分的私网地址和端口转换为公网地址和端口。

具体的， NAT设备对代理服务器发出的 Invite报文做 NAT。将该 Invite 4艮文的 SDP部分中私网客户端的私网地址和端口按照上述映射关系转换为公网地址和端口。 NAT设备还可以对 Invite报文中的 from、 to等字段进行 ALG处理。

S203 : 对网外客户端收到 Invite报文后，发出的响应报文进行 NAT处理。

具体的，响应报文可以是 200OK报文。

NAT设备为代理服务器发出的 Invite报文的 SDP部分中私网客户端的私网地址和端口分配一个空闲的公网地址和端口，并保存其映射关系，使后续媒体流能根据该映射关系穿越 NAT和 FW , 从而解决了代理服务器与私网客户端在同一私网时，无法穿越 NAT和 F W 的技术问题。

实施例 3 :

本发明实施例是对实施例 1 的另一种具体应用场景的具体说明，如图 4和图 5所示，当网外客户端呼叫私网客户端时， SIP 4艮文为响应文， NAT设备处理方法，包括以下步骤：

通常在发起呼叫之前，私网客户端，例如客户端 A , 和网外客户端，例如客户端 B , 要各自先向代理服务器进行注册，具体注册过程与实施例 2 中所描述的注册过程相同。

S301 : NAT设备对网外客户端向代理服务器发出的呼叫请求报文进行 NAT处理。

具体的，呼叫请求 ^艮文可以是 Invite 4艮文。

S302 : 为代理服务器发出的响应报文的 SDP部分中私网客户端的私网地址和端口，分配公网地址和端口，并保存该私网地址和端口，以及公网地址和端口，之间的映射关系。其中，该响应 4艮文是代理服务器在收到私网客户端回应呼叫请求报文的响应报文之后，发出的响应报文，该响应报文的源 IP地址为代理服务器的地址， SDP 部分中的地址和端口为私网客户端的私网地址和端口。

具体的，响应报文可以是 200OK报文。由于该 200OK报文的源 IP地址和 SDP部分中的地址不同， NAT设备不能按照通常的 ALG 方式对该 200OK报文 SDP部分做 NAT ALG。所以 NAT设备获取 200OK报文的 SDP部分中私网客户端的私网地址和端口，为私网客户端分配一个空闲的公网地址和端口，并保存该私网客户端的私网地址和端口，以及为该私网客户端分配的公网地址和端口，之间的映射关系。后续在私网客户端与网外客户端之间传送媒体流时， NAT 设备也根据该映射关系对上述媒体流做 NAT处理。

S303 : 对该 200OK报文进行 NAT ALG处理，并根据上述私网地址和端口 , 以及公网地址和端口，之间的映射关系，将该 200OK 才艮文的 SDP部分的私网地址和端口转换为公网地址和端口。

具体的， NAT 设备对代理服务器发出的 200OK 做 NAT。将 200OK 4艮文的 SDP部分中私网客户端的私网地址和端口按照上述映射关系转换为公网地址和端口。 NAT设备还可以对 200OK报文中的 from , to等字段进行 ALG处理。

NAT设备为代理服务器发出的 200ΟΚ ·¾文的 SDP部分中私网客户端的私网地址和端口分配一个空闲的公网地址和端口，并保存其映射关系，使后续媒体流能根据该映射关系穿越 NAT和 FW , 从而解决了代理服务器与私网客户端在同一私网时，无法穿越 NAT和 FW的技术问题。

实施例 4:

本发明实施例提供的私网客户端与网外客户端之间呼叫的网络地址转换设备，包括处理器和存储器。作为一个优选方案，本发明实施例提供的 NAT设备为路由器或交换机。

处理器为代理服务器发出的 SIP报文的 SDP部分中私网客户端的私网地址和端口，分配公网地址和端口，并指示存储器保存上述私网地址和端口，以及公网地址和端口，之间的映射关系。该处理器还用于，在接收到所述私网客户端与所述网外客户端之间传送媒体流时，根据存储器保存的映射关系对该媒体流做 NAT处理。其中 , 该 SIP报文是代理服务器在收到私网客户端的 SIP报文后，发出的 SIP报文，该 SIP报文的源 IP地址为代理服务器的地址， SDP部分中的地址和端口为私网客户端的私网地址和端口。该 SIP 4艮文为发往网外客户端的 SIP报文。

然后，处理器对该 SIP报文进行 NAT ALG处理，并根据存储器中存储的上述映射关系，将该 SIP报文的 SDP部分的私网地址和端口转换为公网地址和端口。

NAT设备的处理器为代理服务器发出的 SIP报文的 SDP部分中私网客户端的私网地址和端口分配一个空闲的公网地址和端口，并将其映射关系保存在存储器中，使后续媒体流能根据存储器中的该映射关系穿越 NAT和 FW , 从而解决了代理服务器与私网客户端在同一私网时，无法穿越 NAT和 F W的技术问题。

实施例 5:

如图 6所示，本发明实施例提供的私网客户端与网外客户端的呼叫系统，包括上述实施例 4 中的 NAT设备和代理服务器；代理服务器，用于在收到私网客户端的 SIP报文后，经过 NAT设备向所述网外客户端发出 SIP报文。

NAT设备为代理服务器发出的 SIP报文的 SDP部分中私网客户端的私网地址和端口，分配公网地址和端口，并保存该私网地址和端口，以及公网地址和端口，之间的映射关系。其中，该 SIP 4艮文是代理服务器在收到私网客户端的 SIP报文后，发出的 SIP报文。该 SIP 文可以是呼叫请求文也可以是响应^艮文。该 SIP "¾文的源 IP地址为代理服务器的地址， SDP部分中的地址和端口为私网客户端的私网地址和端口。

具体的，由于该 SIP 4艮文的源 IP地址和 SDP部分中的地址不同， NAT设备不能按照通常的 ALG方式对该 SIP报文 SDP部分做 NAT ALG。所以 NAT设备获取 SIP报文的 SDP部分中私网客户端的私网地址和端口，为私网客户端分配一个空闲的公网地址和端口，并保存该私网客户端的私网地址和端口，以及为该私网客户端分配的公网地址和端口，之间的映射关系。后续在私网客户端与网外客户端之间传送媒体流时， NAT设备也根据该映射关系对上述媒体流做 NAT处理。

然后， NAT设备对该 SIP 文进行 NAT ALG处理，并根据上述私网地址和端口，以及公网地址和端口，之间的映射关系，将该 SIP 4艮文的 SDP部分的私网地址和端口转换为公网地址和端口。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。

Claims

权利要求书

1、一种私网客户端与网外客户端呼叫的网络地址转换方法，其特征在于，包括：

对该 SIP报文进行网络地址转换应用层网关处理，并根据所述映射关系，将该 SIP 4艮文的 SDP 部分的私网地址和端口转换为公网地址和端口。

2、根据权利要求 1所述的处理方法，其特征在于，还包括：在接收到所述私网客户端与所述网外客户端之间传送媒体流时，根据所述映射关系对所述媒体流做 NAT处理。

3、根据权利要求 1或 2所述的处理方法，其特征在于，所述 SIP 报文为呼叫请求报文或响应报文。

4、一种私网客户端与网外客户端之间呼叫的网络地址转换设备，其特征在于：包括处理器和存储器；

所述处理器用于，为代理服务器发出的 SIP报文的 SDP部分中所述私网客户端的私网地址和端口，分配公网地址和端口，并指示所述存储器保存该私网地址和端口，以及公网地址和端口，之间的映射关系，其中，所述 SIP报文为发往所述网外客户端的 SIP报文；

以及对该 SIP报文进行网络地址转换应用层网关处理，并根据所述映射关系，将该 SIP报文的 SDP 部分的私网地址和端口转换为公网地址和端口；

所述存储器用于，保存所述映射关系。

5、根据权利要求 4所述的网络地址转换设备，其特征在于：所述处理器还用于，在接收到所述私网客户端与所述网外客户端之间传送媒体流时，根据所述存储器保存的所述映射关系对所述媒体流做 NAT处理。

6、一种私网客户端与网外客户端之间的呼叫系统 , 其特征在于：包括权利要求 4或 5所述的网络地址转换设备和代理服务器；

所述代理服务器，用于在收到私网客户端的 SIP报文后，经过所述网络地址转换设备向所述网外客户端发出 SIP报文。