基于SIP的NAT穿越防火墙的研究与设计

摘要

近十几年来，一种称为VoIP（Voice over IP）的新兴技术受到了世人广泛的关注，它以其强大的功能、低廉的价格以及高度的灵活性对传统的PSTN（Public Switched Telephone Network）电话提出了强大的挑战，VoIP不但支持语音的传输，而且能够提供图像、数据以及传真等多种服务。VoIP是新一代网络时代发展起来的最具代表性和发展前途的应用技术之一。
　　 VoIP发展的关键技术之一是信令技术。目前最为广泛应用的两种VoIP信令协议是H.323和SIP（Session Initiation Protocol）。H.323是目前VoIP信令的主流，但是SIP以其简单灵活的协议结构、分布式的控制模式以及与Internet紧密结合等优点而更加符合VoIP和未来网络发展的趋势，因此日益受到重视。
　　 为解决IP地址不足以及网络安全问题而提出的网络地址翻译（Network Address Translator，NAT）技术和防火墙技术却导致了VoIP的端到端通信问题。如何有效解决信令、媒体流的NAT/防火墙穿透问题，将是VoIP业务能否广泛推广应用的关键。本文主要针对NAT/防火墙穿透展开深入研究，并给出一种具体解决方案的实现。
　　 首先，对不同类型的NAT处理经过它的消息进行系统研究。针对不同应用环境，有多种穿透NAT/防火墙的方案：ALG方案、STUN方案、RSIP方案、TURN方案、MIDCOM方案以及隧道穿透方案等。STUN方案不能穿透对称NAT，ALG方案不适合大规模VoIP组网应用，其它方案也存在各种不足。针对这些问题，本文引入一种完善解决方案，即采用会话边缘控制（Session Border Control，SBC）方案解决NAT/防火墙穿透问题，实现网络的端到端无障碍互通。
　　 然后，对VoIP安全保证和QoS保障进行深入研究。在设计SBC方案时，对SBC的接入安全及QoS保障进行了充分考虑。在具体实现时采用区分服务和接入控制技术保证信令及媒体流的QoS，采用摘要认证技术及媒体通道动态打开方式来保证SBC的接入安全。
　　 最后，对SBC通信模型、工作原理进行了重点研究，并从信道层面及会话层面进行了分析。具体实现时，把SIP消息按注册消息与非注册消息分类，设计两个不同的模块进行处理，同时按层次化结构进行模块设计。由于NAT映射表的维护策略对整个系统的性能具有重要影响，NAT映射表的维护也是保证信令及媒体流穿透的必要手段，本文对这个问题进行了重点研究，提出了三种方案，并进行了比较分析。通过分析SIP会话状态，采用有限状态机设计呼叫处理模块，同时结合设计中所采用的呼叫状态转移图对呼叫控制模块具体的实现进行了说明。

目录

文摘

英文文摘

声明

1 绪 论

2 H.323协议

3 SIP协议

4 NAT穿越相关介绍

5 SBC穿透方案的研究

6 SBC方案的设计与实现

7 总结与展望

参考文献

致 谢

作者攻读学位期间发表的论文