SIP之�穿越NAT
Agenda
SIP穿越NAT
NAT分类
问题之所在
各种解决方案
SIP穿越NAT – NAT分类
Full Cone NAT(完全圆锥型)
Address Restricted Cone NAT(地址限制圆锥型)
Port Restricted Cone NAT(端口限制圆锥型)
Symmetric NAT(对称型)
私网
公网
X,y
A,b
M
NAT
P
S
SIP穿越NAT – NAT分类
Full Cone NAT(完全圆锥型NAT )
私网
公网
X,y
A,b
M
Full Cone
NAT
P
S
NAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定
任何包都可以通过地址{A:b}送到客户主机的{X:y}地址上
SIP穿越NAT – NAT分类
Address Restricted Cone NAT(地址限制圆锥型)
私网
公网
X,y
A,b
M
Restricted Cone
NAT
S
NAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定
只有来自主机{P}的包才能和主机{X:y}通信
P,q
P,r
X
X
SIP穿越NAT – NAT分类
Port Restricted Cone NAT(端口限制圆锥型)
私网
公网
X,y
A,b
M,n
Port Restricted Cone
NAT
S
NAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定
只有来自主机{P,q}的包才能和主机{X:y}通信
P,q
P,r
X
X
SIP穿越NAT – NAT分类
Symmetric NAT(对称型)
私网
公网
X,y
A,b
M,n
Port Restricted Cone
NAT
S
NAT会将客户机地址{X:y}转换成公网地址{A:b}并绑定为{X:y}|{A:b}<->{P:q}
NAT只接受来自{P:q}ing packet,将它转给{X:y}
每次客户机请求一个不同的公网地址和端口,NAT会新分配一个端口号{C,d}
P,q
P,r
X
X
C,d
SIP穿越NAT –问题之所在
SIP Proxy无法穿过NAT回送SIP信令
私网
公网
私网
SIP
Proxy
SIP信令
Firewall
/NAT
Firewall
/NAT
X
X
因为SIP信令中的From和Contact头域记录的是私网地址和端口,NAT无法识别和转换。
SIP穿越NAT –问题之所在
如果是UDP Hole Punching呢?� 什么是UDP Hole?
私网
公网
UDP包
Firewall
/NAT
“洞”,(这就是称为UDP Hole Punching的技术),但是其他的IP不能利用这个洞。
SIP穿越NAT –问题之所在
如果是UDP Hole Punching呢?
在没有活动的时候,这个Hole会过期:
NAT对于地址转换关系是有一定生命期的,某个地址转换后在一段时间内没有被使用将会被清除,当这个业务流再次出现时,将会建立一个新的地址转换关系。
产品名称RKA新款1811双人床 产品规格 产品价格面议 详细信息 来自淘豆网m.daumloan.com转载请标明出处.
