私網穿越技術在軟交換體系中的應用

摘要：分析了在軟交換體系中使用私網及NAT技術所產生的問題，介紹了一種解決軟交換私網穿越問題的方法，并對使用這種方法有可能為軟交換網絡帶來的進一步影響進行了探討。

　　關鍵詞：NGN 軟交換 NAT PAT 私網穿越

一、引言

　　下一代網絡（Next Generation Network，NGN）是一種基于分組交換技術的通信網絡，在整體構架、信令控制、承載網絡等方面都與現有的電路交換網絡存在很大不同。軟交換技術作為一種在分組網內實現通信話路交換與媒體傳輸的技術，將是NGN網絡的核心技術。由于軟交換技術本身就是基于IP分組網的，因此在現有的基礎數據網上，完全可以建立起一套軟交換的構架。帶來的好處有：現有的許多基于IP的協議可以被繼續利用，大量的網絡設備和終端設備都可以直接被應用到軟交換網絡中。雖然在現有數據網的基礎上構建軟交換網絡具有上述的優點，但也存在許多問題，其中私網穿越就是一個需要解決的問題。

二、在軟交換體系中面臨的私網穿越問題

　　1. 私網的概念與NAPT技術的產生

　　隨著基于TCP/IP的互聯網的普及，私有網絡（簡稱私網）的數量和規模也越來越大。私網，就是采用私有的IP地址來連接各個網絡設備組成的相對獨立和封閉的網絡。這種組網方式在組建各種規模局域網時被大量應用?？梢哉f，在當今的網絡世界里，使用私網IP地址的網絡設備的數量，要遠遠大于擁有合法Internet網IP地址的設備數量。為了能夠讓這些設備可以訪問私網外部的資源，NAT（網絡地址轉換）技術也就應運而生。私網內部設備試圖訪問外部網絡時NAT技術可以將其私有的IP地址轉換成合法的IP地址。在運用NAT的同時，一般還會運用動態的端口轉換（PAT）技術，以解決合法IP地址緊缺的問題。這種技術實現方法是，對于一個私網中的所有設備，共用一個或多個合法的IP地址作為出口地址，只有在設備請求連接外部網絡時，才為這個請求分配一個合法IP地址和一個端口號，來進行外部連接；當這個請求結束時，端口號和IP地址也就隨即被收回。NAT與PAT經常被同時使用，稱為網絡地址端口轉換（NAPT）。NAPT的運用，為IP網絡帶來了很多好處：如緩解了IPv4構架下Internet網絡的IP地址緊張問題，提高了私有網絡內部的安全性和可管理性。由于具有這些優點，NAPT被大量運用到各種私網網關設備上，它是絕大多數網絡路由器設備的一個基本功能，也是網絡防火墻功能的重要組成部分。





　　2. NAPT影響軟交換的問題

　?。?）NAT問題

　　現在假設我們具有一個如圖1所示的軟交換網絡，在這個網絡中，終端A與終端B在私網內，只有私網IP地址，而終端C具有獨立的合法IP地址。為了便于描述，假設所有終端都是SIP終端，軟交換與終端間的通訊也采用標準的SIP協議。若終端A向終端B發起呼叫請求，則會產生一個如圖2所示的消息包，這個消息包在經過路由器的NAPT后，變成圖3所示的消息包(其中1050為NAPT動態分配的端口號)。





　　由于終端B在向軟交換注冊時，通過SIP協議層的注冊消息告訴軟交換的是它的私有地址，并且在終端B沒有主動對外發起連接請求時，防火墻不會為其分配可被訪問的IP地址和端口號，因此軟交換根本無法將INVITE消息發送給終端B，呼叫無法接續。

　　（2）PAT問題

　　假設由終端A向終端C發起呼叫，由于終端C上面沒有防火墻或路由器，軟交換可以順利地把INVITE消息包轉發到終端C，這個消息中攜帶SDP信息，用于終端間的媒體協商。媒體協商的主要目的就是選擇合適的編解碼器，并建立RTP媒體流的連接。由終端A發送的INVITE消息中攜帶的SDP信息內容如圖4所示(其中10006是終端A建立RTP連接的端口號)。




圖4 INVITE消息中的SDP信息


　　終端C收到SDP信息后，就會試圖與192.168.0.3:10006建立RTP連接，很明顯這是一個私網內部的地址，因此通話也自然無法建立起來。

　　從以上分析可以看出，NAPT影響到軟交換通信的主要有兩方面：一方面，私網內設備都采用內部IP地址，雖然經過NAPT可以將IP層的地址轉換為外部地址，但是對于更上面的應用層消息中的私有IP地址卻無能為力，稱作NAT問題。另一方面，私網設備只是在向外部主動發起連接時，才會被分配到合法IP和端口號。若不做特殊處理，設備對外部網絡來說是不可見的，也無法接受軟交換發來的呼叫請求，這個可以稱作PAT問題?；赟IP協議的問題如此，當軟交換與終端間使用其它協議如H.323，MGCP或H.248協議時，類似的問題也同樣存在。