[发明专利]一种实现包过滤的方法、媒体网关及系统

说明书

技术领域

本发明涉及网络通讯领域，尤其涉及一种实现包过滤的方法、媒体网关及系统。

背景技术

下一代网络(Next Generation Network，NGN)为分布式网络结构，能够有效承载语音、视频和多媒体业务，实现业务应用、业务控制和业务传送功能三者的分离。现有NGN网络主要包括媒体网关(Media Gateway，MG)和媒体网关控制器(Media Gateway Controller，MGC)。其中，MGC，用于实现呼叫状态的管理，以及对MG承载资源的控制；MG，用于根据MGC的控制实现媒体流的建立、修改、释放以及资源管理。

通常媒体网关作为边界网关时工作在背靠背(back-to-back，B2B)模式下。即在两个IP网络各创建一个终端，分配所在IP网络的地址。该地址在各自的IP网络中作为发出媒体流的源地址和接收媒体流的目的地址。对于每个终端来说，通常每个流都有确定的媒体流对端，一般情况下过滤规则只需要针对该对端的地址进行过滤，所以过滤规则通常只有一条。

H.248.64协议中的媒体网关工作在路由模式，使用终端代表接口，即终端对应的是接口，而不是IP网络中的某一地址，相应的过滤规则则是设置在了代表接口的终端上。而要在接口上设置防火墙的包过滤规则，单条过滤规则是不够的，某个接口上的防火墙包过滤规则可能达到几万条。

在实现本发明过程中，发明人发现，采用上述现有的技术，无法实现媒体网关控制器对媒体网关上的端口中的过滤规则的有效控制，即，通常情况下媒体网关控制器几乎不可能对媒体网关的终端上的属性中的过滤规则进行审计等控制操作。

发明内容

本发明实施例所要解决的技术问题在于，提供一种实现包过滤的方法、媒体网关及系统。可有效的实现媒体网关控制器对媒体网关上的包过滤规则进行管理。

为了解决上述技术问题，一方面，本发明的实施例提供了一种实现包过滤的方法，包括：媒体网关根据媒体网关控制器发送的处理消息对包过滤规则上下文进行维护，所述包过滤规则上下文中至少包括一条对所述媒体网关收发的报文进行包过滤的过滤规则；所述媒体网关根据所述包过滤规则上下文中的所述过滤规则对所述媒体网关收发的报文进行包过滤。

另一方面，本发明的实施例提供了一种媒体网关，包括：上下文处理单元，用于根据媒体网关控制器发送的处理消息对包过滤规则上下文进行维护，所述包过滤规则上下文中至少包括一条对所述媒体网关收发的报文进行包过滤的过滤规则；过滤单元，用于根据所述包过滤规则上下文中的所述过滤规则对所述媒体网关收发的报文进行包过滤。

本发明实施例中还提供了一种网络系统，包括媒体网关控制器和媒体网关，其中，所述媒体网关控制器，用于向所述媒体网关发送处理消息；所述媒体网关，用于根据所述媒体网关控制器发送的处理消息对包过滤规则上下文进行维护，并根据所述包过滤规则上下文中的过滤过则对所述媒体网关收发的报文进行包过滤，所述包过滤规则上下文中至少包括一条对所述媒体网关收发的报文进行包过滤的过滤规则。

在本发明实施例所提供的技术方案中，由于采用处理媒体网关中的包过滤规则上下文的方法对媒体网关的接口的包过滤规则进行控制，由于该上下文可以有多个，这样就可以分多次对多媒体网关的接口的所有过滤规则进行设置，使得可以通过媒体网关控制器和媒体网关之间的传递的消息多次对上下文进行设置，以有效的实现媒体网关控制器对媒体网关接口上的包过滤规则进行管理。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是NGN网络的一种具体结构的组成示意图；

图2是本发明实施例的实现包过滤的方法的一个具体流程示意图；

图3是本发明实施例的媒体网关的一个具体组成示意图；

图4是图3中的上下文处理单元的第一具体组成示意图；

图5是本发明实施例的媒体网关的第二具体组成示意图；

图6是本发明实施例的媒体网关的第三具体组成示意图。

具体实施方式