第一种方法,TURN,TURN方法办理NAT题目的思绪与STUN相似,也是私网中的VOIP终端通过某种机制预先得公网上的处事地点(STUN方法 获得的地点为出口NAT上外部地点,TURN方法获得地点为TURN Server上的公网地点),然后在报文净载中所要求的地点信息就直接填写该公网地点。 1、TURN的全称为Traversal Using Relay NAT,即通过Relay方法穿越NAT.TURN应用模子通过度派TURN Server的地点和端口作为私网中VOIP终端对外的接管地点和端口,即私网终端发出的报文都要颠末TURN Server举办Relay转发,这种方法除了具有STUN方法的利益外,还办理了STUN应用无法穿透对称NAT(Symme tric NAT)以及相同的Firewall装备的缺陷,同时TURN支持基于TCP的应用,如H323协议。
2、另外TURN Server节制分派地点和端口,能分派RTP/RTCP地点对(RTCP端标语为RTP端标语加1)作为私网终端用户的接管地 址,停止了STUN方法中出口NAT对RTP/RTCP地点端标语的恣意分派,使得客户端无法收到对端发来的RTCP报文。 1、在VOIP现实应用中,Middlebox成果可驻留在NAT/Firewall,通过软互换装备对IP语音和视频协议的辨认和对NAT/Firewall的节制,来完成 VOIP应用穿越NAT/Firewall . 在安详性上,MIDCOM方法可支持节制报文的加密,可支持媒体流的加密,因此安详性较量高。
2、假如在软互换装备上实现对SIP/H323/MGCP/H248协议的辨认,就只需在软互换和NAT/FW装备上增进MIDCO M协议即可,并且往后新的应用营业辨认跟着软互换的支持而支持,此方案是一种较量有前程的办理方案,但要求现有的NAT/FW设 备需进级支持MIDCOM协议,从这一点上来说,对已大量布署的NAT/FW装备来说,也是很坚苦的,同NAT/ALG方法有相 同的题目。 1、相应动静通过NAT发送给STUN CLIENT,STUN CLIENT通过相应动静体中的内容得知其NAT上的外部地点,并将其填入往后呼唤协议的UDP负载中,奉告对端,本端的RTP 吸取地点和端标语为NAT外部的地点和端标语。因为通过STUN协议已在NAT上预先成立媒体流的NAT映射表项,故媒体流可顺 利穿越NAT.
2、STUN协议最大的利益是无需现有NAT/FW装备做任何窜改。因为现实应用中,已有大量的NAT/FW,而且这些NAT/FW 并不支持VoIP的应用,假如用MIDCOM或NAT/ALG方法来办理此题目,必要替代现有的NAT/FW,这是不太轻易的,STUN的范围性在于必要VOIP终端支持STUN CLIENT的成果,同时STUN并不得当支持TCP毗连的穿越,因此不支持H323.其它STUN方法不支持对防火墙的穿越, 不支持对称NAT范例穿越。
在安详要求上还必要作一些折衷,由于ALG 不能辨认加密后的报文内容,以是必需担保报文回收明文传送,这使得报文在公网中传送时有很大的安详隐患。 NAT/ALG是支持VOIP NAT穿透的一种最简朴的方法,但因为收集现实环境是已陈设了大量的不支持此种特征的NAT/FW装备,因此,现实应用中,很难 回收这种方法。 第一种方法,TURN,TURN方法办理NAT题目的思绪与STUN相似,也是私网中的VOIP终端通过某种机制预先得公网上的处事地点(STUN方法 获得的地点为出口NAT上外部地点,TURN方法获得地点为TURN Server上的公网地点),然后在报文净载中所要求的地点信息就直接填写该公网地点。 1、TURN的全称为Traversal Using Relay NAT,即通过Relay方法穿越NAT.TURN应用模子通过度派TURN Server的地点和端口作为私网中VOIP终端对外的接管地点和端口,即私网终端发出的报文都要颠末TURN Server举办Relay转发,这种方法除了具有STUN方法的利益外,还办理了STUN应用无法穿透对称NAT(Symme tric NAT)以及相同的Firewall装备的缺陷,同时TURN支持基于TCP的应用,如H323协议。 本文来自luyouqiwang.net
2、另外TURN Server节制分派地点和端口,能分派RTP/RTCP地点对(RTCP端标语为RTP端标语加1)作为私网终端用户的接管地 址,停止了STUN方法中出口NAT对RTP/RTCP地点端标语的恣意分派,使得客户端无法收到对端发来的RTCP报文。 1、在VOIP现实应用中,Middlebox成果可驻留在NAT/Firewall,通过软互换装备对IP语音和视频协议的辨认和对NAT/Firewall的节制,来完成 VOIP应用穿越NAT/Firewall . 在安详性上,MIDCOM方法可支持节制报文的加密,可支持媒体流的加密,因此安详性较量高。 路由器网
2、假如在软互换装备上实现对SIP/H323/MGCP/H248协议的辨认,就只需在软互换和NAT/FW装备上增进MIDCO M协议即可,并且往后新的应用营业辨认跟着软互换的支持而支持,此方案是一种较量有前程的办理方案,但要求现有的NAT/FW设 备需进级支持MIDCOM协议,从这一点上来说,对已大量布署的NAT/FW装备来说,也是很坚苦的,同NAT/ALG方法有相 同的题目。 本文来自luyouqiwang.net 1、相应动静通过NAT发送给STUN CLIENT,STUN CLIENT通过相应动静体中的内容得知其NAT上的外部地点,并将其填入往后呼唤协议的UDP负载中,奉告对端,本端的RTP 吸取地点和端标语为NAT外部的地点和端标语。因为通过STUN协议已在NAT上预先成立媒体流的NAT映射表项,故媒体流可顺 利穿越NAT. 路由器网
2、STUN协议最大的利益是无需现有NAT/FW装备做任何窜改。因为现实应用中,已有大量的NAT/FW,而且这些NAT/FW 并不支持VoIP的应用,假如用MIDCOM或NAT/ALG方法来办理此题目,必要替代现有的NAT/FW,这是不太轻易的,STUN的范围性在于必要VOIP终端支持STUN CLIENT的成果,同时STUN并不得当支持TCP毗连的穿越,因此不支持H323.其它STUN方法不支持对防火墙的穿越, 不支持对称NAT范例穿越。 路由器网
在安详要求上还必要作一些折衷,由于ALG 不能辨认加密后的报文内容,以是必需担保报文回收明文传送,这使得报文在公网中传送时有很大的安详隐患。 NAT/ALG是支持VOIP NAT穿透的一种最简朴的方法,但因为收集现实环境是已陈设了大量的不支持此种特征的NAT/FW装备,因此,现实应用中,很难 回收这种方法。 |