多媒体协议穿越网络地址转换设备的实现方法

文档序号:7981071阅读:439来源:国知局
专利名称:多媒体协议穿越网络地址转换设备的实现方法
技术领域
本发明涉及多媒体通讯技术,尤其涉及多媒体协议穿越网络地址转换设备的实现方法。
背景技术
多媒体通讯协议都会涉及媒体流(视/音频流)的传输问题,而在IP网络上传输媒体流,使用用户数字报协议(UDP)承载比较合适。因此目前绝大多数多媒体通讯协议使用的都是UDP承载媒体流。而UDP是面向无连接的传输层协议,因此网络地址转换(NAT)设备无法识别入向UDP包应该转发到私网内哪个终端上,所以由公网发送到私网的UDP包就会被NAT拒之门外。最终导致多媒体通讯的失败。
NAT设备地址转换方式分为静态NAT转换、动态NAT转换和NAPT转换。目前针对前两种转换方式下多媒体通讯协议穿越NAT问题已经有解决方案静态NAT方案和动态NAT方案。
静态NAT方案其实现原理为在NAT上把需要进行多媒体通讯的终端的私网IP地址静态映射成公网IP地址,即NAT预先把公网IP地址留给了私网内的多媒体终端。
在静态NAT方案的基础上,业界推出了动态NAT方案解决方案当有多媒体通讯时(通过知名端口识别,如H.323协议的呼叫知名端口为1720),NAT动态的把某个公网IP地址分配给私网内进行多媒体通讯的终端,直到多媒体通讯结束。这种方案较静态NAT方案有一定的改进,但仍然不能节省公网IP地址资源。因为一旦某个公网IP地址被固定分配给某个私网终端了,那么在此终端的多媒体通讯结束前,其他终端是不能使用此公网IP地址的。
但针对NAPT转换方式下,多媒体通讯协议穿越NAT问题仍然没有解决方案。NAT设备旨在为节约公网IP地址资源而设计。但是现有解决方案中却无法做到私网内多个多媒体通讯终端复用一个公网IP地址。这在私网终端(或其他H.323节点)很多的情况下,势必造成公网IP地址的浪费,使NAT设备的主要功能--节约公网IP地址在多媒体应用的情况下失去意义。

发明内容
本发明的目的在于提供一种多媒体协议穿越网络地址转换设备的实现方法,以解决现有技术中在NAPT转换方式下多媒体通讯协议无法穿越NAT设备的问题。
为解决上述问题,本发明提供下述技术方案一种多媒体协议穿越网络地址转换设备的实现方法,所述网络地址转换设备(NAT)使私网终端共用IP地址接入公网,该方法包括步骤私网终端向与其连接的公网终端发送请求消息获得发送媒体流的源地址;私网终端将所述发送媒体流的源地址作为目地址发送重定向包,其中,该重定向包中的源地址为私网终端的私网IP地址和接收端口号;所述NAT设备将重定向包中的源地址替换为公网地址后发送给所述公网终端,并建立替换前该重定向包中的源地址和目的地址与替换后重定向包中的源地址和目的地址的映射关系;公网终端将所述公网地址作为目的地址发送媒体流,由所述NAT设备根据所述映射关系将该媒体流中的目的地址映射为所述私网内终端的地址。
根据上述技术方案私网终端收到公网终端“打开逻辑信道”的信令后在预定时间内未收到该公网终端发送的媒体流时发送所述请求。
所述的预定时间小于私网终端未收到码流自动断开连接的时间。
私网终端定时发送重定向包以刷新NAT设备中所述映射关系的超时时间。
私网终端向与其连接的公网终端发送请求得到发送媒体流的源地址时通过协议消息的扩展字段进行交互。
本发明在不需要改动防火墙(FW)/NAT设备的情况下,实现协议的顺利穿越。使用本发明,用户无需购买任何新设备即可实现公网和私网之间的多媒体通讯(如H.323通讯),从而做到既解决多媒体通讯协议经过NAT后通讯失败问题,又可以做到公用一个公网IP地址,到达节省公网IP地址的目的。


图1为实现本发明的组网示意图;图2为本发明的流程图。
具体实施例方式
本实施例以多媒体通讯协议中应用最广泛的H.323协议为例对本发明进行说明。
参阅图1所示,终端T1和T2为私网内H.323终端;终端T3为公网上H.323终端;GK为H.323协议中的网守(GateKeeper)。
参阅图2,私网终端T1呼叫公网终端T2过程如下私网终端T1向公网终端T2发送setup信令;公网终端T2收到私网终端T1发来的setup后,回应连接(connect)信令给私网终端T1;T1通过connect信令中携带的公网终端T2的H.245地址与公网终端T2建立H.245连接,然后T1和T2之间交互H.245信令。
上述过程和H.323标准协议完全一致,详细过程可参见“ITU-TH.323建议”。
由于完全按照标准协议交互,媒体流无法从公网抵达私网终端。本发明在标准协议的基础上,交互一些扩展信息(协议中没有规定的信息)来达到公私网之间终端畅通无阻的目的。扩展信息的交互过程详细描述如下1、私网终端在收到对端(即与其建立连接的公网终端)发来的打开逻辑信道请求(Open Logical Channel Ack,OLC Ack)信令后,起动定时器Timer0,定时器的间隔应该小于终端没有收到码流自动断开呼叫的时间,推荐为5s。
如果在Timer0超时的时间内收到正确的码流,停止Timer0。终端收到了码流,说明主被叫之间不存在不支持H.323协议的NAT设备,不需要使用本方法也能正常通讯,因此停止Timer0后的呼叫过程遵循标准h.323协议,以下步骤不需要进行。
如果在Timer0超时后私网终端T1仍然没有收到公网终端T2发来的媒体流,表明主被叫之间存在不支持H.323协议的NAT设备,所以需要使用本发明的方法使媒体流顺利穿越NAT设备,则继续步骤2。
2、Timer0超时后,T1通过H.245消息的扩展字段请求该媒体流的源IP地址(即,承载媒体流的UDP包头的源IP)和源端口(即,承载媒体流的UDP包头的源端口)。
3、公网侧终端T2收到了私网终端T1发送来的以上请求后,同样通过H245消息的扩展字段将本端发送媒体流的源IP地址和源端口(ip_b,port_b1)通知私网终端。
4、私网的终端收到了对端发来的携带扩展字段的H.245消息后,向对端的媒体流发送源地址(ip_b,port_b1)定时发送重定向包,重定向包定义如下表所示

重定向包在通过防火墙/NAT设备时,防火墙/NAT将该重定向包中的源地址替换为共用的公网地址,并在防火墙/NAT设备中建立重定包括替换的源地址和目地址与替换后的源地址和目的地址之间的映射关系。形成地址映射关系如下下表所示

其中ip_t和port_t为公网地址。
由于防火墙/NAT设备中的地址映射关系有超时时间,所以私网终端T1通过定时发重定向包以刷新该超时时间,同时也可以保证部分重定向包丢失的情况下,公网侧终端仍然可以收到重定向包。
5、公网侧终端T2在某一路媒体流的发送地址上(ip_b,port_b1)接收到重定向包后,将该媒体流的发送的目的地址设置为从重定向包中取出重定向包的UDP包头的源IP(ip_t)和源端口(port_t)。于是重定向后公网侧终端T2发送的媒体流将通过防火墙/NAT设备的反向地址映射顺利抵达私网终端T1。
虽然本实施例以H.323协议为例对本发明进行说明,但其他多媒体通讯协议的呼叫过程与此类似,如SIP协议,只是具体的信令名称和字段名称有所不同,因此本发明同样适用于其他多媒体通讯协议。
权利要求
1.一种多媒体协议穿越网络地址转换设备的实现方法,所述网络地址转换设备(NAT)使私网终端共用IP地址接入公网,其特征在于包括步骤私网终端向与其连接的公网终端发送请求消息获得发送媒体流的源地址;私网终端将所述发送媒体流的源地址作为目地址发送重定向包,其中,该重定向包中的源地址为私网终端的私网IP地址和接收端口号;所述NAT设备将重定向包中的源地址替换为公网地址后发送给所述公网终端,并建立替换前该重定向包中的源地址和目的地址与替换后重定向包中的源地址和目的地址的映射关系;公网终端将所述公网地址作为目的地址发送媒体流,由所述NAT设备根据所述映射关系将该媒体流中的目的地址映射为所述私网内终端的地址。
2.如权利要求1所述的方法,其特征在于,私网终端收到公网终端“打开逻辑信道”的信令后在预定时间内未收到该公网终端发送的媒体流时发送所述请求。
3.如权利要求2所述的方法,其特征在于,所述的预定时间小于私网终端未收到码流自动断开连接的时间。
4.如权利要求1所述的方法,其特征在于,所述私网终端通过定时发送重定向包来刷新NAT设备中所述映射关系的超时时间。
5.如权利要求1所述的方法,其特征在于,私网终端向与其连接的公网终端发送请求消息时采用协议消息的扩展字段进行交互。
全文摘要
本发明公开了一种多媒体协议穿越网络地址转换设备的实现方法,该方法为私网终端向与其连接的公网终端发送请求消息获得发送媒体流的源地址;私网终端向所述源地址发送重定向包,其中,该重定向包中的源地址为私网终端的私网IP地址和接收端口号;由NAT设备将重定向包中的源地址替换为公网地址后发送给所述公网终端,并建立替换前该重定向包中的源地址和目的地址与替换后重定向包中的源地址和目的地址的映射关系;公网终端将所述公网地址作为目的地址发送媒体流,由所述NAT设备根据所述映射关系将该媒体流中的目的地址映射为所述私网内终端的地址。
文档编号H04L29/12GK1592300SQ0315921
公开日2005年3月9日 申请日期2003年9月2日 优先权日2003年9月2日
发明者杨澍 申请人:华为技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1