[发明专利]一种VoIP中基于ICE协议的快速私网穿越方法

说明书

技术领域

本发明属于通信技术领域，具体涉及一种VoIP中基于ICE协议的快速私网穿越方法。

背景技术

VoIP是Voice over Internet Protocol的缩写(业界一般称为IP电话)，是把话音或传真转换成数据，然后与数据一起共享同一个IP网络(Internet互联网)。对于VoIP业务，其系统架构示意图如图1所示。NAT(Network Address Translation即网络地址转换)是伴随着ipv4地址的耗尽以及加入互联网的主机数的日益增加而产生的。私网和外网中间由NAT负责进行ip地址的转换，私网穿越和NAT穿越指的是同一技术，只是名称不同而已。

随着VoIP技术的成熟和广泛应用，越来越多的企业和个人采用了VoIP和软交换技术进行企业内部数据网络和语音网络的整合。但是，当前的网络实际情况是，由于IP地址紧缺以及安全等各种原因，大量的企业网和驻地网基本上都采用了私有IP地址通过出口的网络地址接入公网。这些技术在早期的Internet网络中起到了很大的作用，能够阻挡来自企业外部网络的攻击、节省IP地址、保护企业内部的数据安全。在VoIP应用中，多媒体会话信令协议是用于准备建立媒体流传输的代理之间交换信息的控制协议，例如SIP、RTSP、H.323等。然而，媒体流与信令流截然不同，它们所采用的网络通道也不一致。由于协议自身设计上的原因，使得媒体流无法直接穿透NAT环境。

NAT环境阻碍主机进行P2P通信的主要原因是NAT环境不允许公网主机主动访问内网主机。这使得Internet上具有公网IP地址的主机不能主动访问NAT环境之后的主机，而位于不同NAT环境之后的主机之间更是无法相互识别因而不能直接交换信息。当前存在有如下解决方案：ALG方式，MIDCOM方式，STUN方式，TURN方式，ICE方式，FULL PXOXY方式等，它们各自的特点具体如下：

1，ALG

ALG(应用层网关)方案指能识别指式协议(H.323，SIP)的设备。在网络中增加ALG设备可以很好地配合NAT环境完成应用协议消息中的地址字段翻译。NAT和NAPT只能对IP报文的头部地址和TCP/UDP头部的端口信息进行转换，对于报文的数据部分可能包含IP地址或端口信息的特殊协议(如H.323、SIP、MGCP)，则无法实现有效的转换，而许多应用中却需要对数据包负载重的数据进行分析转换。例如一个FTP服务器处于内网中，只有内网IP地址，该服务器在和公网主机建立会话的过程中，需要将自己的IP地址发送给对方，而这个地址信息是放在IP报文的数据部分，现有的NAT设备是无法对它进行地址转换的。当公网主机接收到这个私有地址并使用它时，是不可能建立连接的。增加应用层网关ALG之后，就可进一步分析数据包负载内的数据，即应用层的数据。所以当网络中使用了NAT设备来屏蔽内部IP地址时，应用层网关ALG就可以同时实行对业务流NAT环境的穿越了。ALG可以是单独地连接于公网和内网之间的设备，也可以内置于NAT或防火墙设备中。该方案涉及的相关协议时RFC3027。

该方案的优点是：对于客户端不作要求，不需要在公网架设新的设备，并且没有安全问题。同时它还能优化下一代网络软交换系统的带宽使用(客户端之间直接建立连接)。

该方案的缺点是：升级时，需要对NAT设备也进行升级，这对目前我们所处的网络来说，将会是一项非常艰巨的任务，在实际中很难实现，ALG方式的另一个不足就是ALG必须透彻地理解应用协议，需要根据协议过程协调NAT的地址翻译过程，并同步修改数据包负载中的相关字段，这将会加重网关的负担，对于NAPT来说情况更复杂，处理开销过大，可能会影响了网络的正常运行，形成网络瓶颈。而且ALG无法识别加密报文内容，必须保证报文采用明文传送，使得在公网中传送时存在安全隐患。

总而言之，该方案需要网关的支持，并且与应用协议相关度较高。因此，如果轻量级VoIP要采用ALG的方式进行NAT穿越时，就无法对语音进行加密，需要权衡考虑。

2，MIDCOM

MIDCOM(中间盒通信)协议方式与ALG方式在功能上基本相同，也需要了解相应的工作机制，负责具体的应用处理，协助NAT一起对数据包进行处理。不同之处在于MIDCOM的框架结构采用可信的第三方(MIDCOM代理)对NAT进行控制。方案涉及相关协议：RFC4097。