关于SIP防火墙穿越的汇总

最新推荐文章于 2023-12-29 10:37:00 发布
最新推荐文章于 2023-12-29 10:37:00 发布
阅读量4.4k 收藏 8
点赞数
文章标签: 防火墙 服务器 网络 basic 终端 traversal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hwz119/article/details/3995691
版权

术语和基础知识

防火墙
  一个防火墙限制私人内网和公众因特网之间的通讯,典型地防火墙就是丢弃那些它认为未经许可的数据包。在数据包穿越一个防火墙时,它检查但是不修改包里的 IP地址和TCP/ UDP 端口信息。

网络地址转换(NAT)
  当数据包穿过NAT时,NAT不仅检查同时也修改数据的包头信息,并且允许更多的在NAT后的主机分享少数公网IP地址(通常只有1个)。

NAT的类型和说明

NAT通常有2种主要类型

  • Basic Nat
      一个Basic NAT映射一个内在的私有IP地址到一个公网IP地址,但当数据包穿过NAT时,不更换它的TCP/UDP端口号。Basic Nat通常是只用在一些具备公共IP地址池的NAT上,通过它可以地址绑定,即代表一台内部主机。
  • Network Address/Port Translator (NAPT)
      但是最通常的,当数据包穿过NAT时,一个NAPT检查并修改它的TCP/UDP端口,那么就可以允许多台内网主机同时共享一个单独的公网IP地址了。

  关于 NAT 的分类和术语,[NAT-TRAD] 和 [NAT-TERM]中有更多的信息。那些将来分类的NAPT的附加术语在较近的工作[STUN]中被定义。当一个内网的主机经过一个NAT和外部进行TCP或者UDP连接的期间,NAPT分配一个公网IP 住址和端口,以便来自外部终端响应的数据包能被NAPT接收,解释,并转发给内网的主机。这个结果是由 NAPT 建立一个(私有IP地址,私有端口)和(公网IP地址,公网端口)之间的端口绑定实现的。在这个期间NAPT将为绑定的端口执行地址翻译。一个关于P2P应用的问题是,当一个内部主机从一个私有IP,私有端口同时与外网上的多台不同的主机建立多个连接时,NAT是如何运作的。

Cone NAT
  建立一个端口,把一个(私有IP,私有端口)和(公用IP,公用端口)绑定后,对于以后来自同一私有IP和端口号的应用连接,cone NAT将重复使用这个绑定的端口,只要有一个连接会话,这个绑定端口就会保持激活状态。

  例如,下面图表中,推想一下客户端A通过一个cone NAT同时建立2个外部会话,从同样的内部网络终端(10.0.0.1:1234)到2个不同的外部服务器,S1和S2。cone NAT只会分配一个公用的终端,155.99.25.11:62000,都会到两个会话,并在地址转换期间确保客户端端口的一致。Basic NAT和防火墙不修改通过的数据包中的端口号,这些类型可以被认为是一种特殊的Cone Nat。
 

最低0.47元/天 解锁文章
hwz_119
关注
穿越防火墙的奥秘:ICE协议详解
Pano2019的博客
07-14 524
“后”疫情时代,以线上为主的学习、工作、交流、娱乐方式成了常态,这一现象背后是实时音视频技术的不断创新和突破。为了给企业和开发者提供极致的音视频体验,拍乐云技术团队除了采用广布 DC,将服务下沉到最后一公里之外, 还会根据应用场景切换技术方案,如果仅有两个终端参与通信,会选择媒体直连方案以降低服务器开销。现在的电脑和设备通常都位于防火墙之后,无法简单建立直连,于是防火墙穿越技术应运而生。穿越防火墙的技术方案多种多样,本文将详细介绍其中一个框架——ICE协议,帮助大家掌握防火墙穿越的基本流程。 #01 什么
SBC的防火墙穿越
01-31
SBC的防火墙穿越,当内部主机发起一个到公网的会话,NAT建立一个内外网端口绑定。这时所有的外网所有的服务器都可以通过这个端口将消息发送到内部主机
SIP穿越NAT&FireWall解决方案
weixin_33805557的博客
12-12 152
SIP穿越NAT&FireWall解决方案 SIP从私网到公网会遇到什么样的问题呢? 包的地址转换。 SIP消息里面的SIP地址转换。 SIP消息里面的SDP中的RTP地址转换。 网络现存结构复杂,SIP服务提供商并不一定是NETWORK提供商,很难要求客户只能使用某种方式的NAT&FireWall。如何找出一种可以满足各种网络的SI...
NAT防火墙穿越
12-02
通过NAT/防火墙穿越功能解决了私网与公网之间不可路由或媒体(RTP)无法到达终端问题,保证用户通话的正常进行,为运营商带来收益。
SIP穿越NAT
03-26
SIP穿越NAT
基于SIP的多媒体业务穿越网络地址转换/防火墙研究与设计 (2005年)
04-25
研究了IETF关于NGN网络中会话业务穿透NAT技术的各种草案,结合网络的实际情况,对目前SIP业务开展可以使用的几种NAT穿越技术和方案进行了比较,提出了一种结合SIP协议扩展和MIDCOM协议构架的方法,解决了由于传统NAT...
sip基于nat穿越.pdf
05-24
sip基于nat穿越
穿越防火墙,写点心得,发点牢骚...
yao050421103的专栏
11-29 2680
         最近一直都在搞TCP/IP网络通信的程序设计。老师让写个穿越防火墙的程序,刚拿到的时候真的是一点头绪都没有。甭说穿越防火墙了,就是普通的TCP/IP通信程序,大学的时候也写的很少。不过没办法,毕竟是boss,boss就是上帝,要不惜一切代价满足他的各种需求,即使某些需求是abnormal的。所以便充分利用互联网资源研究了一番,然后整了近半个月的代码。        当然,
udp 穿越防火墙,VPC构架局域网
悉人
04-30 1152
 前言:ping一台没有防火墙的机器能通,但是如果该主机装了防火墙(比如天网防火墙)就不通。近日就是看不惯天网, 抽了两天看完TCP/IPProtocol and Network Programming搞搞它了.解决这个问题即实现防火墙穿越。环境:VPC2007 系统xpsp3(ip:202.196.0.1),主机:xpsp3 (ip:202.196.0.5),天网防火墙个人破解版v31.用虚拟机搭建自己的局域网:然后让主机和虚拟机互相ping通又能都上网1.1主机配置:控制面板---添加硬件----添加硬
LoadRunner穿越防火墙测试
xuwanjia的专栏
08-18 447
Loadrunner穿越防火墙测试   首先提出一个问题:什么时候使用穿越防火墙技术?   答:当Controller位于防火墙外时,您可以穿越防火墙运行Vuser并监控服务器。   为什么使用穿越防火墙技术?   答:当服务真正部署时都会使用硬件防火墙来增强网络的安全性,我们很多时候不能将测试计算机与被测服务器置于同一局域网内,但为了降低网络传输对性能测试的影响,我们通常
穿越防火墙 让远程桌面自由连接
struggle1的专栏
03-09 1448
有些时候,我们需要在公司、学校、网吧或者其他内网环境远程管理某台计算机或者服务器。拿我自己来说,我需要远程管理一台服务器。但是,我所处的环境是学校机房,也就是一个典型的内网环境,学校的网络出口处有一个非常强悍的防火墙,除了常用的端口统统封掉。所以,我无法用远程桌面连接我的服务器。我试过很多软件,比如RealVNC、PCAnywhere等,都是没有作用的,分析其原因就是,在防火墙处,除了管理员设置允
VOIP穿越防火墙详解
billy的博客
08-24 1610
前言: VoIP 刚推出之初期,受到各种因素之干扰,以致非常难用,需要经过繁复的设定才能使用。 最常见到的是某一边的使用者的电脑设定有问题导致单边没有声音,因此收话发话两端都必须是 电脑高手才能顺利进行双方通话。另外一个很大的限制是,收话发话两端都必须填入所用电脑的 IP地址, 才能让两方相连。对于在家中利用拨接或ADSL设备上网或在防火墙后面的使用者而言, 这是一项难以达成的任务,无论使用者或电脑本身都难以轻易获知其对外的IP位址。 这种现象一直等到Skype 推出之后才获得大幅改善,大大提高了 VoI
华为防火墙建立IPSEC VPN和NAT穿越问题(大学生易读版)
最新发布
qq_74338624的博客
12-29 1072
其中华为防火墙和思科路由器R1建立连接形成VPN,在ISP上有8.8.8.8的回环口网段。
穿越防火墙技术要求简介
开发简记
07-09 3678
<br /> <br />一、问题描述<br />网络地址翻译和防火墙 (NAT/FW)的存在,阻断了包括H.323在内的多种多媒体通信协议,因为NAT设备仅仅完成消息的IP头的地址/端口的翻译,使消息的IP头和消息净荷中的地址/端口信息不一致,导致消息接收方无法正确对该消息做出响应,通信双方的媒体流通道无法正常建立。 <br />H.323多媒体通信中传输层端口动态分配并通过H.245消息相互协商,但网络中的防火墙设备无法预先得知该端口号信息,从而会阻止媒体流通过它。另外,防火墙设备在没有内网发出相应消息
从多媒体通信角度阐述H.323信令为什么要进行防火墙穿越
a15864923744的博客
10-09 501
从多媒体通信角度阐述为什么要进行防火墙穿越。 通常NAT/防火墙设备仅对IP和UDP/TCP报文头的地址及端口号进行转换(所谓的网络层),并不对消息体中的媒体连接信息(应用层)进行转换,从而造成NAT/防火墙不支持SIP/H.323/H.248/MGCP等(当今多媒体通信协议主要是SIP和H.323)IP通信协议的有效传输。 比如外网终端用户注册后呼叫控制设备上记录的将是其私网地址,当...
SIP通过BGW穿越防火墙的问题
李永亮的专栏
03-10 1633
       今天,某个厂商和我聊了SIP穿越防火墙的问题。,所谓的BGW是指应用层网关,这是穿越防火墙的一种方式。在他们的BGW上,只能支持SIP的INVITE动态申请端口,并不支持Re-inivite,也就是说,SIP在话路建立后,申请端口后,就需要话路一直占有这个端口,过了一段时间间隔之后,如果不在使用这个端口,端口就会被释放,有可能被另外一个端口使用。       为了规避情况的出现,
SIP协议的NAT穿越挑战与解决方案详解
SIP协议的NAT穿越技术是网络通信中一个关键的话题,特别是在VoIP(Voice over Internet Protocol,网络电话)应用中。NAT,即网络地址转换,是一种常见的网络安全和资源共享技术,允许家庭用户使用单个公网IP地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值