[发明专利]网络边界处理方法

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于会话启动协议(SessionInitiation Protocol，SIP)的网络边界处理方法。

背景技术

随着3G网络的开始部署，甚至积累了一定的组网和运营经验，但3G网络的标准仍然在不停发展完善，目前经历R99至R7六个阶段。但诸如私有地址转换、防火墙穿透以及拓扑隐藏的边界问题仍然存在。

首先，3G核心网希望能为更多用户服务，必须支持现有的通用无线分组业务(General Packet Radio Service，GPRS)/通用移动通信系统(UniversalMobile Telecommunication System，UMTS)用户接入、无线局域网(WirelessLAN，WLAN)用户接入，甚至是固定用户。这些不同的网络组织形式之间存在很大的差异性，需要一种机制来屏蔽这种差异性，实现以3G网络为核心的异构网络融合。

其次，随着3G核心网的部署，3G核心网各个标准协议的产品相继出现，加之现已部署的3G核心网网络、下一代网络(Next Generation Network，NGN)网络和传统电信网络，必须解决好来自不同运营商异域通信问题，才能做到与现有网络的互连互通。

最后，对运营商来说，与其他运营商互通时，为了保护其商业敏感信息不被竞争对手获取，需要隐藏运营商的网络拓扑；对用户来说，当其相关的呼叫消息进入属主网络时必须携带上真实的用户身份信息，而当消息进入到拜访运营商网络时，又必须将这些真实信息去除。当然，在达到这个目的的同时，也会引入新的私有地址转换和防火墙传透问题。

对于目前主要存在的边界问题有以下几种：

网络地址映射最初是因为IP地址紧张，很多企业和机构将内部的主机组织起来形成局域网，这些主机通过设在网络边界上的网关与外部网络通信，通信时完成网络地址转换，即网络地址转换(Network Address Translation，NAT)功能。即将每个局域网节点的IP地址和端口转换成公网IP地址和端口，反之亦然。而在3G核心网中。另一方面，即便是IPV6时代，所有的终端均有独立IP，但终端不能直接进入其他运营商网络，同时运营商之间为了保证商业机密，通常将自己服务的终端隐藏其真实的地址，其他运营商看到的是地址转换后的地址。所以地址映射在IPV6中也仍然存在。所以在3G核心网边界一方面需要进行NAT映射，一方面又需要在NAT映射的前提下保证通信的可达性。

防火墙是一种被动防卫技术，位于网络的边界，在两个网络之间执行访问控制策略，防止外部网络对内部信息资源的非法访问，也可以阻止特定信息从内部网络被非法输出。一般而言，防火墙可以工作于网络层之上的各个层次。包过滤防火墙是常见的防火墙，一般的路由器上都具备这种功能。包过滤防火墙主要工作于网络层，根据每个分组头内的信息来决定是否要将IP分组进行转发，以此来增强安全性。理论上，包过滤防火墙可以配置成根据协议头标的任何部分进行判断，但是大多数过滤器被配置为只过滤最重要的数据域。

3G核心网中，采用主叫呼入方式(unsolicited incoming calls)，而且主叫方无法预知被叫的网络情况，如果被叫处于防火墙后面，即使打开防火墙上的一个端口来专门接收呼叫信令，呼叫建立完成后的语音和视频通道由于是动态分配的，所以可能由于防火墙的原因而无法传输。也就是说为了允许语音和视频通信将不得不修改防火墙配置来支持任意的双向通信，这一改动是无法接受的。