首頁(yè)>>>技術(shù)>>>VoIP

ICE: 讓VoIP穿越防火墻

2005/08/18

  VoIP帶來(lái)的最大利益是能夠為遠程員工提供高性?xún)r(jià)比的電信接入方案,凡是有寬帶的地方都能實(shí)現。但是,要確保VoIP的連接性通常是很有挑戰性的,因為很可能在用戶(hù)和企業(yè)網(wǎng)絡(luò )之間存在數量和種類(lèi)繁多的網(wǎng)絡(luò )地址轉換(NAT)防火墻。

  目前有許多種解決方案都可以讓基于SIP的VoIP呼叫穿透防火墻,但每一種類(lèi)型的NAT防火墻都要求使用不同的技術(shù)。另外,每種NAT穿透解決方案只適用于一種類(lèi)型的NAT設備,這也使事情變得更復雜。例如, 簡(jiǎn)單UDP穿透NAT(STUN)技術(shù)只適用于對稱(chēng)式的NAT,通常部署在企業(yè)環(huán)境之中。

  互動(dòng)式連接建立(Interactive Connectivity Establishment ——ICE)草案是由IETF的MMUSIC工作組開(kāi)發(fā)出來(lái)的,它所提供的是一種框架,使各種NAT穿透技術(shù)可以實(shí)現統一。該技術(shù)可以讓基于SIP的VoIP客戶(hù)端成功地穿透遠程用戶(hù)與網(wǎng)絡(luò )之間可能存在的各類(lèi)防火墻。


  ICE定義的是一種標準化的方法,使SIP客戶(hù)端(或者是基于其他多媒體會(huì )話(huà)協(xié)議的客戶(hù)端)能夠確定客戶(hù)端之間存在的是哪一種類(lèi)型的NAT防火墻,并且確定一連串可以用于實(shí)現連接的IP地址。通過(guò)使用多種協(xié)議及網(wǎng)絡(luò )連接機制,如STUN、中繼NAT實(shí)現的穿透(Traversal Using Relay NAT ,TURN)和特定域IP(Realm Specific IP ,RSIP),ICE可以學(xué)習客戶(hù)端所在網(wǎng)絡(luò )的拓撲結構以及這些設備可以實(shí)現通信的各類(lèi)網(wǎng)絡(luò )地址。

  當一個(gè)具備ICE功能的客戶(hù)端(發(fā)起端)希望與另外一臺設備(接收端)通信時(shí),它首先會(huì )從STUN、TURN、RSIP等來(lái)源中收集盡可能多的IP地址信息,并在本地對那些地址進(jìn)行配置,選擇其中可以向客戶(hù)端提供IP流量的地址。ICE的一項關(guān)鍵優(yōu)勢就是能夠統一這些IP地址信息源提供的信息,并創(chuàng )建盡可能多的路徑來(lái)連接自己的目的地。

  此時(shí),發(fā)起的客戶(hù)端通過(guò)這些地址連接至一臺STUN服務(wù)器,并向所需要的接收端客戶(hù)機發(fā)送一條啟動(dòng)信息。這條信息中包含先前學(xué)習到的所有可能的地址組合,并利用它們到達自己的目的地。

  當接收端收到啟動(dòng)信息后,它會(huì )通過(guò)這些地址向發(fā)起端發(fā)送一系列的STUN請求。通常情況下,由于沿途網(wǎng)絡(luò )拓撲結構和NAT防火墻的緣故,接收端發(fā)出的STUN請求中至少會(huì )有一條到達發(fā)起端。當發(fā)起端接收到這些STUN請求后,它會(huì )逐條進(jìn)行回復。如果一部分STUN請求能夠穿透并抵達接收端,那么就表明設備可以利用這部分地址進(jìn)行通信。在此基礎上,設備還會(huì )利用啟動(dòng)信息中排序最高的那部分地址進(jìn)行進(jìn)一步的設備間通信。

  由于該技術(shù)是建立在多種NAT穿透協(xié)議的基礎之上,并且提供了一個(gè)統一的框架,所以ICE具備了所有這些技術(shù)的優(yōu)點(diǎn),同時(shí)還避免了任何單個(gè)協(xié)議可能存在的缺陷。因此,ICE可以實(shí)現在未知網(wǎng)絡(luò )拓撲結構中實(shí)現的設備互連,而且不需要進(jìn)行對手配置。另外,由于該技術(shù)不需要為VoIP流量手動(dòng)打開(kāi)防火墻,所以也不會(huì )產(chǎn)生潛在的安全隱患。

網(wǎng)絡(luò )世界(cnw.ccw.com.cn)

相關(guān)鏈接:
VoIP投資回報分析 2005-08-17
網(wǎng)絡(luò )世界:誰(shuí)在虛構VOIP安全威脅 2005-08-17
VOIP政府解決方案:透視河南計生委VoIP項目始末 2005-08-17
計劃是實(shí)施VoIP的關(guān)鍵 2005-08-16
寬帶通話(huà)技術(shù)迅速發(fā)展 電話(huà)公司面臨巨大威脅 2005-08-15

相關(guān)頻道:           文摘   技術(shù)_voip_文摘
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 武强县| 江安县| 称多县| 松阳县| 双鸭山市| 屏东县| 抚宁县| 鞍山市| 历史| 银川市| 鸡东县| 桂林市| 承德县| 博兴县| 宜君县| 吴川市| 洪雅县| 平凉市| 武安市| 怀来县| 盐山县| 喀什市| 墨玉县| 梓潼县| 荔浦县| 闽清县| 九台市| 曲水县| 年辖:市辖区| 绍兴县| 开阳县| 安阳市| 阿鲁科尔沁旗| 乌拉特前旗| 蛟河市| 平果县| 临泉县| 永年县| 泰顺县| 古浪县| 东乌珠穆沁旗| http://444 http://444 http://444 http://444 http://444 http://444