[发明专利]私网与网外客户端之间呼叫的NAT处理方法、设备和系统

说明书

技术领域

本发明属于通讯技术领域，具体涉及一种私网客户端与网外客户端之间呼叫的NAT处理方法、NAT设备和呼叫系统。

背景技术

随着语音和视频业务的蓬勃发展，互联网协议电话(Voice over Internet Protocol，VoIP)可能建立在私网与公网，或私网与私网之间。VoIP的通路上经过了不同类型的网络，中间可能有一个或多个网络地址转换器(Network Address Translation，NAT)和防火墙(Fire Wall，FW)。考虑到安全性，通常NAT和FW是同时存在的，这些NAT和FW对大部分的端口是禁止通信或单向放行的，而VoIP数据流是多通路数据流，VoIP建立的通路的端口往往采用动态端口，所以在有NAT的数据流通路上，FW事先无法预知VoIP需要使用的端口，除非将大部分的端口都开放，这样便失去了防火墙的意义。因此，会话初始协议(Session Initiation Protocol，SIP)中的NAT和FW穿越问题已成为了基于SIP的VoIP技术在布有NAT和FW的城域网和企业网推广应用中的最大障碍。

通常的SIP网络系统中，代理服务器(Proxy Server)大多位于公网上，客户端可以向公网上的服务器进行注册，同时客户端也只能通过公网上的代理服务器与被叫客户端通话。

通常解决SIP穿越NAT和FW的技术主要分两类，对于对称的NAT采用隧道穿透技术，对于非对称的NAT采用NAT的用户数据报协议(User Datagram Protocol，UDP)简单穿越(Simple Traversal of UDP over NATs，STUN)技术。但是上述两种方法只能用于代理服务器在公网的情况，不能用于代理服务器在NAT和FW的私网一侧的情况。

发明内容

本发明实施例提供了一种私网客户端与网外客户端之间呼叫的NAT处理方法、NAT设备和呼叫系统，能够实现代理服务器与私网客户端在同一私网时穿越NAT和FW。

为达到上述目的，本发明的实施例采用如下技术方案：

一种私网客户端与网外客户端呼叫的网络地址转换设备处理方法，包括：

为代理服务器发出的SIP报文的SDP部分中所述私网客户端的私网地址和端口，分配公网地址和端口，并保存该私网地址和端口，以及公网地址和端口，之间的映射关系，其中，所述SIP报文为发往所述网外客户端的SIP报文；

对该SIP报文进行网络地址转换应用层网关处理，并根据所述映射关系，将该SIP报文的SDP部分的私网地址和端口转换为公网地址和端口。

一种私网客户端与网外客户端之间呼叫的网络地址转换设备，包括处理器和存储器；所述处理器用于，为代理服务器发出的SIP报文的SDP部分中所述私网客户端的私网地址和端口，分配公网地址和端口，并指示所述存储器保存该私网地址和端口，以及公网地址和端口，之间的映射关系，其中，所述SIP报文为发往所述网外客户端的SIP报文；以及对该SIP报文进行网络地址转换应用层网关处理，并根据所述映射关系，将该SIP报文的SDP部分的私网地址和端口转换为公网地址和端口；所述存储器用于，保存所述映射关系。

一种私网客户端与网外客户端之间的呼叫系统，包括上述网络地址转换设备和代理服务器；所述代理服务器，用于在收到私网客户端的SIP报文后，经过所述网络地址转换设备向所述网外客户端发出SIP报文。

与现有技术相比，本发明所提供上述技术方案中的任一技术方案具有如下优点：NAT设备为代理服务器发出的SIP报文的会话描述协议(Session Description Protocol，SDP)部分中私网客户端的私网地址和端口分配一个空闲的公网地址和端口，并保存其映射关系，使后续媒体流能根据该映射关系穿越NAT和FW，从而解决了代理服务器与私网客户端在同一私网时，无法穿越NAT和FW的技术问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的实施例所提供的私网客户端呼叫网外客户端的NAT设备处理方法流程示意图；

图2为本发明的实施例所提供的私网客户端与网外客户端呼叫的NAT设备处理方法流程示意图；

图3为本发明的实施例所提供的私网客户端呼叫网外客户端的数据流程示意图；