首頁(yè)>>>技術(shù)>>>VoIP

ICE: 讓VoIP穿越防火墻

2005/08/18

  VoIP帶來(lái)的最大利益是能夠?yàn)檫h(yuǎn)程員工提供高性?xún)r(jià)比的電信接入方案,凡是有寬帶的地方都能實(shí)現(xiàn)。但是,要確保VoIP的連接性通常是很有挑戰(zhàn)性的,因?yàn)楹芸赡茉谟脩?hù)和企業(yè)網(wǎng)絡(luò)之間存在數(shù)量和種類(lèi)繁多的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)防火墻。

  目前有許多種解決方案都可以讓基于SIP的VoIP呼叫穿透防火墻,但每一種類(lèi)型的NAT防火墻都要求使用不同的技術(shù)。另外,每種NAT穿透解決方案只適用于一種類(lèi)型的NAT設(shè)備,這也使事情變得更復(fù)雜。例如, 簡(jiǎn)單UDP穿透NAT(STUN)技術(shù)只適用于對(duì)稱(chēng)式的NAT,通常部署在企業(yè)環(huán)境之中。

  互動(dòng)式連接建立(Interactive Connectivity Establishment ——ICE)草案是由IETF的MMUSIC工作組開(kāi)發(fā)出來(lái)的,它所提供的是一種框架,使各種NAT穿透技術(shù)可以實(shí)現(xiàn)統(tǒng)一。該技術(shù)可以讓基于SIP的VoIP客戶(hù)端成功地穿透遠(yuǎn)程用戶(hù)與網(wǎng)絡(luò)之間可能存在的各類(lèi)防火墻。


  ICE定義的是一種標(biāo)準(zhǔn)化的方法,使SIP客戶(hù)端(或者是基于其他多媒體會(huì)話協(xié)議的客戶(hù)端)能夠確定客戶(hù)端之間存在的是哪一種類(lèi)型的NAT防火墻,并且確定一連串可以用于實(shí)現(xiàn)連接的IP地址。通過(guò)使用多種協(xié)議及網(wǎng)絡(luò)連接機(jī)制,如STUN、中繼NAT實(shí)現(xiàn)的穿透(Traversal Using Relay NAT ,TURN)和特定域IP(Realm Specific IP ,RSIP),ICE可以學(xué)習(xí)客戶(hù)端所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)以及這些設(shè)備可以實(shí)現(xiàn)通信的各類(lèi)網(wǎng)絡(luò)地址。

  當(dāng)一個(gè)具備ICE功能的客戶(hù)端(發(fā)起端)希望與另外一臺(tái)設(shè)備(接收端)通信時(shí),它首先會(huì)從STUN、TURN、RSIP等來(lái)源中收集盡可能多的IP地址信息,并在本地對(duì)那些地址進(jìn)行配置,選擇其中可以向客戶(hù)端提供IP流量的地址。ICE的一項(xiàng)關(guān)鍵優(yōu)勢(shì)就是能夠統(tǒng)一這些IP地址信息源提供的信息,并創(chuàng)建盡可能多的路徑來(lái)連接自己的目的地。

  此時(shí),發(fā)起的客戶(hù)端通過(guò)這些地址連接至一臺(tái)STUN服務(wù)器,并向所需要的接收端客戶(hù)機(jī)發(fā)送一條啟動(dòng)信息。這條信息中包含先前學(xué)習(xí)到的所有可能的地址組合,并利用它們到達(dá)自己的目的地。

  當(dāng)接收端收到啟動(dòng)信息后,它會(huì)通過(guò)這些地址向發(fā)起端發(fā)送一系列的STUN請(qǐng)求。通常情況下,由于沿途網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和NAT防火墻的緣故,接收端發(fā)出的STUN請(qǐng)求中至少會(huì)有一條到達(dá)發(fā)起端。當(dāng)發(fā)起端接收到這些STUN請(qǐng)求后,它會(huì)逐條進(jìn)行回復(fù)。如果一部分STUN請(qǐng)求能夠穿透并抵達(dá)接收端,那么就表明設(shè)備可以利用這部分地址進(jìn)行通信。在此基礎(chǔ)上,設(shè)備還會(huì)利用啟動(dòng)信息中排序最高的那部分地址進(jìn)行進(jìn)一步的設(shè)備間通信。

  由于該技術(shù)是建立在多種NAT穿透協(xié)議的基礎(chǔ)之上,并且提供了一個(gè)統(tǒng)一的框架,所以ICE具備了所有這些技術(shù)的優(yōu)點(diǎn),同時(shí)還避免了任何單個(gè)協(xié)議可能存在的缺陷。因此,ICE可以實(shí)現(xiàn)在未知網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中實(shí)現(xiàn)的設(shè)備互連,而且不需要進(jìn)行對(duì)手配置。另外,由于該技術(shù)不需要為VoIP流量手動(dòng)打開(kāi)防火墻,所以也不會(huì)產(chǎn)生潛在的安全隱患。

網(wǎng)絡(luò)世界(cnw.ccw.com.cn)

相關(guān)鏈接:
VoIP投資回報(bào)分析 2005-08-17
網(wǎng)絡(luò)世界:誰(shuí)在虛構(gòu)VOIP安全威脅 2005-08-17
VOIP政府解決方案:透視河南計(jì)生委VoIP項(xiàng)目始末 2005-08-17
計(jì)劃是實(shí)施VoIP的關(guān)鍵 2005-08-16
寬帶通話技術(shù)迅速發(fā)展 電話公司面臨巨大威脅 2005-08-15

相關(guān)頻道:           文摘   技術(shù)_voip_文摘
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 拉孜县| 慈利县| 德兴市| 台湾省| 浪卡子县| 三亚市| 治多县| 杭锦后旗| 澄江县| 布尔津县| 双牌县| 平利县| 崇礼县| 襄城县| 凯里市| 布拖县| 绥阳县| 长葛市| 新乡市| 兖州市| 宜州市| 夹江县| 慈利县| 二连浩特市| 稷山县| 体育| 庆城县| 且末县| 长顺县| 房山区| 天全县| 祁连县| 敖汉旗| 贡嘎县| 公主岭市| 永川市| 巴林左旗| 禹州市| 尉氏县| 凤翔县| 崇文区| http://444 http://444 http://444 http://444 http://444 http://444