问题之所在3上课讲义.ppt

SIP之穿越NATAgendaSIP穿越NATNAT分类问题之所在各种解决方案SIP穿越NAT–NAT分类FullConeNAT(完全圆锥型)AddressRestrictedConeNAT(地址限制圆锥型)PortRestrictedConeNAT(端口限制圆锥型)AT(对称型)私网公网X,yA,bMNATPSSIP穿越NAT–NAT分类AddressRestrictedConeNAT(地址限制圆锥型)私网公网X,yA,bMRestrictedConeNATSNAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定只有来自主机{P}的包才能和主机{X:y}通信P,qP,rXXSIP穿越NAT–NAT分类PortRestrictedConeNAT(端口限制圆锥型)私网公网X,yA,bM,nPortRestrictedConeNATSNAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定只有来自主机{P,q}的包才能和主机{X:y}通信P,qP,rXXSIP穿越NAT–AT(对称型)私网公网X,yA,bM,nPortRestrictedConeNATSNAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定为{X:y}|{A:b}<->{P:q}NAT只接受来自{P:q}ingpacket,将它转给{X:y}每次客户机请求一个不同的公网地址和端口,NAT会新分配一个端口号{C,d}P,qP,rXXC,dSIP穿越NAT–问题之所在SIPProxy无法穿过NAT回送SIP信令私网公网私网SIPProxySIP信令Firewall/NATFirewall/NATXX因为SIP信令中的From和Contact头域记录的是私网地址和端口,NAT无法识别和转换。SIP穿越NAT–问题之所在如果是UDPHolePunching呢?什么是UDPHole?私网公网UDP包Firewall/“洞”,(这就是称为UDPHolePunching的技术),但是其他的IP不能利用这个洞。SIP穿越NAT–问题之所在如果是UDPHolePunching呢?在没有活动的时候,这个Hole会过期:NAT对于地址转换关系是有一定生命期的,某个地址转换后在一段时间内没有被使用将会被清除,当这个业务流再次出现时,将会建立一个新的地址转换关系。