專利名稱:私網(wǎng)穿越網(wǎng)絡(luò)教育培訓(xùn)底層軟交換平臺(tái)系統(tǒng)及軟交換方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),特別是一種用于私網(wǎng)穿越網(wǎng)絡(luò)教育培訓(xùn)底層軟交換平臺(tái)系統(tǒng)以及該系統(tǒng)所實(shí)現(xiàn)的軟交換方法。
背景技術(shù):
目前世界上基于IP技術(shù)的VOIP和雙向視頻交流已經(jīng)開始在公眾中推廣應(yīng)用,其大量采用基于NGN國(guó)際標(biāo)準(zhǔn)SIP協(xié)議的軟交換平臺(tái)、各種電腦軟終端和硬終端。在網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)中,要解決使用通用可視硬終端進(jìn)行雙向視頻交流基本都采用基于SIP協(xié)議的軟交換平臺(tái)系統(tǒng)作為底層通信平臺(tái)系統(tǒng)??墒?,由于當(dāng)前Internet網(wǎng)絡(luò)使用的還是IPv4標(biāo)準(zhǔn),公網(wǎng)IP地址短缺,迫使許多企業(yè)、小型運(yùn)營(yíng)商以及個(gè)人都使用私網(wǎng)IP地址,然后通過NAT或者代理服務(wù)器連接Internet網(wǎng)絡(luò)。另外,客觀上病毒和網(wǎng)絡(luò)攻擊的泛濫,也迫使許多公網(wǎng)IP地址充裕的公司使用防火墻來(lái)進(jìn)行防范,造成公司內(nèi)部均使用私網(wǎng)IP地址。然而,SIP協(xié)議是依靠IP網(wǎng)絡(luò)來(lái)進(jìn)行多媒體通信,當(dāng)前所采用的協(xié)議仍然需要用戶終端的IP地址是可達(dá)的,也就是要求用戶終端的IP地址是公網(wǎng)IP地址。所以,基于公網(wǎng)IP地址SIP協(xié)議的網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的底層軟交換平臺(tái)現(xiàn)在面臨著用戶大量使用私網(wǎng)IP地址的矛盾,解決這一問題是這種下一代多媒體通信系統(tǒng)能否快速普及應(yīng)用的關(guān)鍵。
當(dāng)前,許多公司已經(jīng)在其網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的底層軟交換平臺(tái)產(chǎn)品上采用了一些方法試圖解決上述問題,但是都存在著弊端,歸納起來(lái)主要有以下幾種1、在軟交換平臺(tái)上更換原有的防火墻、NAT設(shè)備,采用新的支持ALG協(xié)議的防火墻或NAT設(shè)備,缺點(diǎn)是必須更換現(xiàn)有設(shè)備,投資巨大。
2、在軟交換平臺(tái)上增加STUN服務(wù)器,并在通信終端增加STUN協(xié)議支持,解決了部分NAT設(shè)備的問題,缺點(diǎn)是必須增加STUN服務(wù)器以及客戶端需要支持STUN協(xié)議。
3、在軟交換平臺(tái)上增加TURN服務(wù)器,并在通信終端采用TURN協(xié)議支持,解決幾乎所有的NAT設(shè)備和部分防火墻問題,缺點(diǎn)是必須增加TURN服務(wù)器以及客戶端需要支持TURN協(xié)議,而且每個(gè)NAT下僅能有一個(gè)通信終端。
4、軟交換平臺(tái)通過采用MidCom方式,改造現(xiàn)有的防火墻或NAT,使其支持MiddleBox協(xié)議,與遠(yuǎn)端的MidCom Agent聯(lián)系,解決用戶終端采用私網(wǎng)地址的問題,缺點(diǎn)是設(shè)備改造量多,投資巨大。
上述的同類產(chǎn)品雖然提供了一些解決私網(wǎng)穿透的方法,但都需要大幅改造現(xiàn)有網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的底層軟交換平臺(tái),并提升用戶終端或者是提升中間的NAT設(shè)備,這在實(shí)際操作中是很難實(shí)現(xiàn)的。
發(fā)明內(nèi)容
1、發(fā)明目的本發(fā)明的目的是克服現(xiàn)有技術(shù)的不足,提供一種只需在原有網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的底層軟交換平臺(tái)基礎(chǔ)上增加少量設(shè)備,而用戶端無(wú)需增加設(shè)備和協(xié)議支持就可以解決私網(wǎng)穿越問題,并且能夠使并發(fā)處理能力大幅提高的網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)系統(tǒng),本發(fā)明還提供了該軟交換平臺(tái)所采用的交換方法。
2、技術(shù)方案本發(fā)明所述的私網(wǎng)穿越網(wǎng)絡(luò)教育培訓(xùn)底層軟交換平臺(tái)系統(tǒng),它包括用于數(shù)據(jù)交換和處理的通用網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)設(shè)備,其特征是它還設(shè)有分布在不同服務(wù)區(qū)域內(nèi)的為用戶提供通信服務(wù)的穿越服務(wù)器,以及設(shè)置在核心平臺(tái)上的管理各區(qū)域穿越服務(wù)器的集群判決服務(wù)器,所述穿越服務(wù)器與用戶之間通過網(wǎng)絡(luò)連接,并采用TCP/IP協(xié)議進(jìn)行數(shù)據(jù)通信;所述穿越服務(wù)器與集群判決服務(wù)器之間通過高速寬帶連接,并采用TRANS協(xié)議進(jìn)行數(shù)據(jù)通信。
所述集群判決服務(wù)器分為主設(shè)備和備用設(shè)備兩臺(tái),兩臺(tái)設(shè)備之間采用串口線連接探測(cè)心跳。這樣一旦主設(shè)備出現(xiàn)問題,備用設(shè)備立刻自動(dòng)切換為主用設(shè)備,一旦探測(cè)到主用設(shè)備好了,則再切換回去。
穿越服務(wù)器可以根據(jù)用戶量擴(kuò)充或減少,從而極大提高了系統(tǒng)配置的靈活性。
本發(fā)明還提供了一種私網(wǎng)穿越網(wǎng)絡(luò)教育培訓(xùn)的軟交換方法在現(xiàn)有通用網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)的基礎(chǔ)上,根據(jù)不同區(qū)域內(nèi)用戶量的多少在各區(qū)域機(jī)房?jī)?nèi)設(shè)置不同數(shù)量的穿越服務(wù)器。而在現(xiàn)有網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)系統(tǒng)核心部分增設(shè)有集群判決服務(wù)器,用于管理分布在各個(gè)區(qū)域的穿越服務(wù)器。集群判決服務(wù)器負(fù)責(zé)配置用戶的IP地址段和穿越服務(wù)器的對(duì)應(yīng)表,也就是說(shuō)根據(jù)用戶IP地址選擇相應(yīng)的穿越服務(wù)器。這樣有利于按區(qū)域和按穿越服務(wù)器的負(fù)載選擇相應(yīng)的穿越服務(wù)器,實(shí)現(xiàn)用戶最短路徑、最好效果地實(shí)現(xiàn)通信。每一臺(tái)穿越服務(wù)器都在集群判決服務(wù)器上保存一個(gè)內(nèi)存表項(xiàng),采用計(jì)算用戶IP地址的HASH值連接到一個(gè)標(biāo)志,標(biāo)志指向相應(yīng)的穿越服務(wù)器,但每次分配一個(gè)用戶到穿越服務(wù)器,就將該設(shè)備的使用數(shù)量加1。每臺(tái)穿越服務(wù)器都采用高速連接在運(yùn)營(yíng)商的寬帶網(wǎng)絡(luò)上,保證高速的帶寬,每臺(tái)設(shè)備上虛擬地允許創(chuàng)建最多達(dá)40,000個(gè)端口,按照平均每2-4個(gè)端口給一組用戶使用,每臺(tái)穿越服務(wù)器最大支持10,000-20,000個(gè)用戶并發(fā)。穿越服務(wù)器上都創(chuàng)建共享內(nèi)存結(jié)構(gòu),允許創(chuàng)建進(jìn)程和連接進(jìn)程同時(shí)使用。穿越服務(wù)器使用標(biāo)準(zhǔn)的ETHERNET接口,采用TCP/IP協(xié)議與外界連接,而穿越服務(wù)器和集群判決服務(wù)器之間則采用在TCP/IP基礎(chǔ)上構(gòu)建的TRANS協(xié)議互相通信。當(dāng)用戶呼叫時(shí),通過集群判決服務(wù)器按已設(shè)定的條件選出一臺(tái)穿越服務(wù)器,接著通過TRANS協(xié)議告知該穿越服務(wù)器用戶的連接端口情況,穿越服務(wù)器則創(chuàng)建2-4個(gè)端口告知集群判決服務(wù)器。一旦用戶拆鏈,則軟交換平臺(tái)會(huì)通過集群判決服務(wù)器告知該穿越服務(wù)器回收前面創(chuàng)建的相應(yīng)端口。當(dāng)用戶終端發(fā)送信息時(shí),網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)通過修改網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)注冊(cè)和呼叫協(xié)議的處理方式,根據(jù)用戶IP地址,通過集群判決服務(wù)器選出一臺(tái)穿越服務(wù)器,在用戶通信中參與,無(wú)須用戶終端支持什么特殊的協(xié)議功能,不需要用戶端放置MiddleBox設(shè)備,就可以完全透明解決私網(wǎng)穿透問題。
3、有益效果本發(fā)明通過在現(xiàn)有網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)基礎(chǔ)上增加集群判決服務(wù)器以及分布在不同服務(wù)區(qū)域內(nèi)的多個(gè)穿越服務(wù)器,在穿越服務(wù)器與用戶之間采用TCP/IP協(xié)議進(jìn)行通信,而在穿越服務(wù)器與集群判決服務(wù)器之間采用TCP/IP協(xié)議TRANS協(xié)議進(jìn)行通信。這樣的好處是用戶端無(wú)需特殊協(xié)議,也無(wú)需對(duì)NAT、代理服務(wù)器和防火墻進(jìn)行改造,就可以實(shí)現(xiàn)用戶在私網(wǎng)下做主叫和被叫,節(jié)約了大量資金和設(shè)備改造工作。并且借助TRANS集群系統(tǒng)布放的靈活性以及單臺(tái)穿越服務(wù)器支持用戶數(shù)量大的優(yōu)點(diǎn),使網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)系統(tǒng)的并發(fā)處理能力大幅提高,運(yùn)營(yíng)商可以方便的構(gòu)建整個(gè)網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng),從而使用戶無(wú)論是公私網(wǎng)IP地址,身處什么防火墻之下,在互聯(lián)網(wǎng)上可以輕松地進(jìn)行基于雙向視頻交流的網(wǎng)絡(luò)教育培訓(xùn)。
四
圖1是本發(fā)明私網(wǎng)穿越網(wǎng)絡(luò)教育培訓(xùn)的底層軟交換平臺(tái)系統(tǒng)的拓?fù)鋱D;圖2是軟交換方法中呼叫階段流程圖;圖3是軟交換方法中拆線階段流程圖;圖4是集群判決服務(wù)器向該穿越服務(wù)器發(fā)送信息的格式;圖5是穿越服務(wù)器回應(yīng)集群判決服務(wù)器的信息格式。
五具體實(shí)施例方式
如圖1所示的私網(wǎng)穿越網(wǎng)絡(luò)教育培訓(xùn)底層軟交換平臺(tái)的拓?fù)鋱D,它包括增設(shè)在不同服務(wù)區(qū)域內(nèi)的多個(gè)穿越服務(wù)器,以及位于網(wǎng)絡(luò)教育培訓(xùn)軟交換核心平臺(tái)上的通過高速寬帶互聯(lián)網(wǎng)管理各區(qū)域穿越服務(wù)器的集群判決服務(wù)器。
集群判決服務(wù)器的硬件可以采用Intel P4 CPU作為主CPU,使用256Mbyte內(nèi)存,使用SCSI硬盤作為存儲(chǔ)媒介,使用100Mbps網(wǎng)卡作為網(wǎng)絡(luò)接口。分為主備兩臺(tái),兩臺(tái)設(shè)備之間采用串口線連接探測(cè)心跳。一旦主設(shè)備出現(xiàn)問題,備用設(shè)備立刻自動(dòng)切換為主用設(shè)備,一旦探測(cè)到主用設(shè)備好了,則再切換回去。
穿越服務(wù)器可以采用兩個(gè)Intel XEON CPU作為主CPU,使用1GB ECC內(nèi)存,使用SCSI硬盤作為存儲(chǔ)媒介,選用100/1000M自適應(yīng)的網(wǎng)卡作為通信接口。
穿越服務(wù)器的網(wǎng)絡(luò)位置不是放在用戶端,而是放在運(yùn)營(yíng)商機(jī)房?jī)?nèi)部。每個(gè)穿越服務(wù)器不只為一個(gè)用戶服務(wù),而是可以為多達(dá)1000個(gè)用戶同時(shí)服務(wù)。TRANS集群設(shè)備提供檢索每臺(tái)機(jī)器的負(fù)載情況,可以方便地進(jìn)行擴(kuò)充或減少穿越服務(wù)器。TRANS集群設(shè)備系統(tǒng)可以跨越局域網(wǎng)范圍,將每臺(tái)穿越服務(wù)器放置在互聯(lián)網(wǎng)上分地域進(jìn)行管理。
在圖1上,穿越服務(wù)器是一個(gè)運(yùn)營(yíng)商的機(jī)房端設(shè)備,這個(gè)運(yùn)營(yíng)商可以是一個(gè)省級(jí)運(yùn)營(yíng)商,有多個(gè)在不同城市的機(jī)房,不同的區(qū)域根據(jù)用戶多少擺放不同數(shù)量的穿越服務(wù)器。核心是設(shè)置在網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)系統(tǒng)上的主、備自動(dòng)轉(zhuǎn)換的集群判決服務(wù)器,用于管理分布在各個(gè)區(qū)域的穿越服務(wù)器。而用戶端可以采用多種類型的通信設(shè)備,如ADSL Modem自動(dòng)撥號(hào)的用戶使用私網(wǎng)IP地址經(jīng)過ADSLModem采用NAPT技術(shù)使用網(wǎng)絡(luò)的方式?;蛘呤瞧髽I(yè)使用防火墻作代理或NAT方式,企業(yè)內(nèi)部的可視電話、VOIP電話、PC機(jī)均采用私網(wǎng)IP地址連接網(wǎng)絡(luò)。其他的使用代理服務(wù)器等的穿越私網(wǎng)的方式完全類似上面兩類用戶。
集群判決服務(wù)器負(fù)責(zé)配置用戶的IP地址段和穿越服務(wù)器的對(duì)應(yīng)表,也就是說(shuō)根據(jù)用戶IP地址選擇相應(yīng)的穿越服務(wù)器。這樣有利于按區(qū)域和按穿越服務(wù)器的負(fù)載選擇相應(yīng)的穿越服務(wù)器,實(shí)現(xiàn)用戶最短路徑、最好效果地實(shí)現(xiàn)通信。
每一臺(tái)穿越服務(wù)器都在集群判決服務(wù)器上保存一個(gè)內(nèi)存表項(xiàng),采用計(jì)算用戶IP地址的HASH值連接到一個(gè)標(biāo)志,標(biāo)志指向相應(yīng)的穿越服務(wù)器,但每次分配一個(gè)用戶到穿越服務(wù)器,就將該設(shè)備的使用數(shù)量加1。
每臺(tái)穿越服務(wù)器都采用高速連接在運(yùn)營(yíng)商的寬帶網(wǎng)絡(luò)上,保證高速的帶寬,每臺(tái)設(shè)備上虛擬地允許創(chuàng)建最多達(dá)40,000個(gè)端口,按照平均每2-4個(gè)端口給一組用戶使用,每臺(tái)穿越服務(wù)器最大支持10,000-20,000個(gè)用戶并發(fā)。
穿越服務(wù)器上都創(chuàng)建共享內(nèi)存結(jié)構(gòu),允許創(chuàng)建進(jìn)程和連接進(jìn)程同時(shí)使用。穿越服務(wù)器使用標(biāo)準(zhǔn)的ETHERNET接口,采用TCP/IP協(xié)議與外界連接,在TCP/IP基礎(chǔ)上構(gòu)建了TRANS協(xié)議,用于和集群判決服務(wù)器之間互相通信。當(dāng)用戶呼叫時(shí),通過集群判決服務(wù)器按已設(shè)定的條件選出一臺(tái)穿越服務(wù)器,接著通過TRANS協(xié)議告知該穿越服務(wù)器用戶的連接端口情況,穿越服務(wù)器則創(chuàng)建2-4個(gè)端口告知集群判決服務(wù)器。其中如果兩個(gè)用戶之間只通聲音,則僅僅需要?jiǎng)?chuàng)建2個(gè)端口(用于音頻RTP端口和音頻RTCP端口),如果兩個(gè)用戶間還需要通視頻,則需要?jiǎng)?chuàng)建4個(gè)端口(用于音頻RTP端口、音頻RTCP端口、視頻RTP端口、視頻RTCP端口)。一旦用戶拆鏈,則網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)會(huì)通過集群判決服務(wù)器告知該穿越服務(wù)器回收前面創(chuàng)建的相應(yīng)端口。
當(dāng)用戶終端發(fā)送信息時(shí),網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)通過修改網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的底層軟交換平臺(tái)注冊(cè)和呼叫協(xié)議的處理方式,根據(jù)用戶IP地址,通過集群判決服務(wù)器選出一臺(tái)穿越服務(wù)器,在用戶通信中參與,無(wú)須用戶終端支持什么特殊的協(xié)議功能,不需要用戶端放置MiddleBox設(shè)備,就可以完全透明解決私網(wǎng)穿透問題。
用戶詳細(xì)的穿越私網(wǎng)流程如下注冊(cè)流程用戶終端只需按照正常的SIP協(xié)議發(fā)送注冊(cè)信息,通過在網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的底層軟交換平臺(tái)收到的來(lái)自用戶終端的公網(wǎng)地址及端口號(hào),以及封裝在SIP協(xié)議中的幾個(gè)域的變化,可以知道用戶是處于私網(wǎng)之下,在網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的底層軟交換平臺(tái)將用戶的信息打上標(biāo)志。
呼叫流程(圖2)當(dāng)用戶終端主叫發(fā)出SIP INVITE呼叫消息時(shí),或者外部呼叫用戶終端,平臺(tái)接收SIP INVITE呼叫消息時(shí),平臺(tái)根據(jù)此用戶的標(biāo)志知道是否私網(wǎng)用戶。通過TRANS主集群判決設(shè)備選擇一臺(tái)穿越服務(wù)器,通過TRANS協(xié)議將用戶的情況告知該穿越服務(wù)器,該穿越服務(wù)器創(chuàng)建相應(yīng)的RTP和RTCP端口號(hào),并回應(yīng)給網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的底層軟交換平臺(tái)。網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的底層軟交換平臺(tái)修改SDP報(bào)文中的連接服務(wù)器地址和端口號(hào)傳遞給用戶終端,用戶終端回應(yīng)的200OK響應(yīng)報(bào)文中的SDP消息,也會(huì)通過集群判決服務(wù)器通過TRANS協(xié)議傳遞給相應(yīng)的穿越服務(wù)器,穿越服務(wù)器記錄下兩個(gè)用戶的資料后,網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的底層軟交換平臺(tái)修改為穿越服務(wù)器的相應(yīng)端口后傳遞給發(fā)送者,這樣兩個(gè)用戶的信息就通過TRANS系統(tǒng)實(shí)現(xiàn)了互通。
拆線流程(圖3)當(dāng)用戶拆線時(shí),網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的底層軟交換平臺(tái)通過集群判決服務(wù)器利用TRANS協(xié)議告知相應(yīng)的穿越服務(wù)器,相應(yīng)的穿越服務(wù)器釋放已分配的端口資源,并且刪除在內(nèi)存中建立的各種表項(xiàng)和虛擬連接。
集群判決服務(wù)器主備之間采用一根串口線進(jìn)行心跳檢測(cè)和數(shù)據(jù)傳遞。正常方式下,TRANS集群判決主設(shè)備通過串口線每隔300毫秒會(huì)發(fā)送一個(gè)信息給TRANS集群輔設(shè)備,信息中包含一個(gè)每次加一的ID號(hào),一旦TRANS集群輔設(shè)備在500ms沒有收到,則會(huì)向主設(shè)備發(fā)送一個(gè)詢問信息,信息中會(huì)包含希望收到的ID號(hào)。如果主設(shè)備工作正常,會(huì)調(diào)整自己的ID號(hào)按照輔設(shè)備要求的ID號(hào)發(fā)送,以后又繼續(xù)。如果輔設(shè)備沒有收到來(lái)自主設(shè)備的信息ID,則輔設(shè)備會(huì)立刻通知網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的底層軟交換平臺(tái)和各個(gè)穿越服務(wù)器,并把自己變成主設(shè)備,同時(shí)發(fā)出告警信息。
在TRANS集群判決主輔設(shè)備通過串口線進(jìn)行的通信外,除了上述正常的心跳探測(cè)外,主輔設(shè)備還采用NFS網(wǎng)絡(luò)共享了各自的一個(gè)分區(qū)表作為共享讀寫區(qū)域,正常情況下,主設(shè)備每收到一個(gè)正式的選中穿越服務(wù)器和用戶的IP地址信息,就會(huì)在輔設(shè)備的共享寫區(qū)域中增加相應(yīng)的信息,輔設(shè)備就會(huì)將這些信息同樣寫入自己的內(nèi)存表項(xiàng)中。
TRANS協(xié)議是基于TCP/IP協(xié)議之上的應(yīng)用層協(xié)議,用于穿越服務(wù)器與集群判決服務(wù)器之間的通信,其具體描述如下集群判決服務(wù)器根據(jù)前面描述的方法,從內(nèi)存中選出一個(gè)穿越服務(wù)器后,向該穿越服務(wù)器的TCP 888端口發(fā)送請(qǐng)求信息,信息的格式如圖4所示,圖中Ver第一個(gè)字節(jié)的前3位,用于標(biāo)志協(xié)議的版本號(hào),目前是1,也就是001;S第一個(gè)字節(jié)的第4位,用于標(biāo)志創(chuàng)建,還是去除,0表示創(chuàng)建,1表示去除,Reserve第一個(gè)字節(jié)的后4位,暫時(shí)保留,留待以后擴(kuò)展使用。Key第二個(gè)字節(jié),用于穿越服務(wù)器上看集群判決服務(wù)器的索引值。Sequence number占2個(gè)字節(jié),用于集群判決服務(wù)器和穿越服務(wù)器之間的傳遞序列號(hào)。Data占8個(gè)字節(jié),是采用對(duì)稱加密后的數(shù)據(jù),用于儲(chǔ)存用戶的性質(zhì)(1個(gè)字節(jié)),用戶是否支持視頻標(biāo)志(1個(gè)字節(jié)),用戶音頻端口號(hào)(2個(gè)字節(jié)),用戶視頻端口號(hào)(2個(gè)字節(jié))。用戶的性質(zhì)有用戶是哪類用戶,0表示用戶是純公網(wǎng)用戶,1表示用戶是私網(wǎng)用戶;用戶是否支持視頻標(biāo)志為1標(biāo)志支持,0表示不支持。
穿越服務(wù)器收到來(lái)自集群判決服務(wù)器后,先比較收到的IP地址是否屬于集群判決服務(wù)器地址范圍,再根據(jù)key值查找本身內(nèi)存表看索引到的集群判決服務(wù)器IP地址是否與收到的IP地址相吻合。如果吻合,則再檢查sequence number(序列號(hào))是否和本身保存的序列號(hào)相差1,如果也吻合,則使用事先配置好的該集群判決服務(wù)器的對(duì)稱加密字進(jìn)行針對(duì)Data域解密,解密出來(lái)的內(nèi)容是用戶的性質(zhì)(1個(gè)字節(jié)),用戶是否支持視頻標(biāo)志(1個(gè)字節(jié)),用戶音頻端口號(hào)(2個(gè)字節(jié)),用戶視頻端口號(hào)(2個(gè)字節(jié))。如果前面不能吻合,則穿越服務(wù)器直接不回應(yīng),這樣可以避免互聯(lián)網(wǎng)上偽造地址的DoS攻擊行為。
穿越服務(wù)器創(chuàng)建好相應(yīng)端口后,將序列號(hào)加1后,回應(yīng)集群判決服務(wù)器,信息格式如圖5所示,圖中Ver第一個(gè)字節(jié)的前3位,用于標(biāo)志協(xié)議的版本號(hào),目前是1,也就是001;S第一個(gè)字節(jié)的第4位,用于標(biāo)志創(chuàng)建,還是去除,0表示創(chuàng)建,1表示去除,Reserve第一個(gè)字節(jié)的后4位,暫時(shí)保留,留待以后擴(kuò)展使用。Key第二個(gè)字節(jié),用于集群判決服務(wù)器上看穿越服務(wù)器的索引值。Sequence number占2個(gè)字節(jié),用于穿越服務(wù)器和集群判決服務(wù)器之間的傳遞序列號(hào)。Data占8個(gè)字節(jié),是采用對(duì)稱加密后的數(shù)據(jù),正確解碼后依次為音頻端口號(hào)(2個(gè)字節(jié)),音頻RTCP端口號(hào)(2個(gè)字節(jié)),視頻端口號(hào)(2個(gè)字節(jié)),視頻RTCP端口號(hào)(2個(gè)字節(jié))。如果用戶不支持視頻,則視頻端口號(hào)和視頻RTCP端口號(hào)皆為0;集群判決服務(wù)器收到回應(yīng)信息后,先比較收到的IP地址是否屬于穿越服務(wù)器地址范圍,再根據(jù)key值查找本身內(nèi)存表看索引到的穿越服務(wù)器IP地址是否與收到的IP地址相吻合。如果吻合,則再檢查sequence number(序列號(hào))是否和本身保存的序列號(hào)相差1,如果也吻合,則使用事先配置好的該穿越服務(wù)器的對(duì)稱加密字進(jìn)行針對(duì)Data域解密,解密出來(lái)的內(nèi)容是穿越服務(wù)器的音頻端口號(hào)(2個(gè)字節(jié)),音頻RTCP端口號(hào)(2個(gè)字節(jié)),視頻端口號(hào)(2個(gè)字節(jié)),視頻RTCP端口號(hào)(2個(gè)字節(jié))。集群判決服務(wù)器再將該信息采用TCP/IP信息回應(yīng)給網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)。
權(quán)利要求
1.一種私網(wǎng)穿越網(wǎng)絡(luò)教育培訓(xùn)的底層軟交換平臺(tái)系統(tǒng),它包括用于數(shù)據(jù)交換和處理的通用網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)設(shè)備,其特征是它還設(shè)有分布在不同服務(wù)區(qū)域內(nèi)的為用戶提供通信服務(wù)的穿越服務(wù)器,以及設(shè)置在通用網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)上的管理各區(qū)域穿越服務(wù)器的集群判決服務(wù)器,所述穿越服務(wù)器與用戶之間通過網(wǎng)絡(luò)連接,并采用TCP/IP協(xié)議進(jìn)行數(shù)據(jù)通信;所述穿越服務(wù)器與集群判決服務(wù)器之間通過高速寬帶連接,并采用TRANS協(xié)議進(jìn)行數(shù)據(jù)通信。
2.根據(jù)權(quán)利要求1所述的私網(wǎng)穿越網(wǎng)絡(luò)教育培訓(xùn)的底層軟交換平臺(tái)系統(tǒng),其特征是所述集群判決服務(wù)器分為主設(shè)備和備用設(shè)備兩臺(tái),兩臺(tái)設(shè)備之間采用串口線連接。
3.一種私網(wǎng)穿越網(wǎng)絡(luò)教育培訓(xùn)的底層軟交換方法其特征是在現(xiàn)有通用網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)的基礎(chǔ)上,根據(jù)不同區(qū)域內(nèi)用戶量的多少在各區(qū)域機(jī)房?jī)?nèi)設(shè)置相應(yīng)數(shù)量的穿越服務(wù)器,而在核心平臺(tái)上增設(shè)有集群判決服務(wù)器,用于管理分布在各個(gè)區(qū)域的穿越服務(wù)器;集群判決服務(wù)器負(fù)責(zé)配置用戶的IP地址段和穿越服務(wù)器的對(duì)應(yīng)表以實(shí)現(xiàn)用戶最短路徑、最佳效果通信,每一臺(tái)穿越服務(wù)器都在集群判決服務(wù)器上保存一個(gè)內(nèi)存表項(xiàng),采用計(jì)算用戶IP地址的HASH值連接到一個(gè)標(biāo)志,標(biāo)志指向相應(yīng)的穿越服務(wù)器,但每次分配一個(gè)用戶到穿越服務(wù)器,就將該設(shè)備的使用數(shù)量加1;每臺(tái)穿越服務(wù)器都采用高速連接在運(yùn)營(yíng)商的寬帶網(wǎng)絡(luò)上,保證高速的帶寬;穿越服務(wù)器上創(chuàng)建共享內(nèi)存結(jié)構(gòu),允許創(chuàng)建進(jìn)程和連接進(jìn)程同時(shí)使用,而穿越服務(wù)器和集群判決服務(wù)器之間則采用在TCP/IP基礎(chǔ)上構(gòu)建的TRANS協(xié)議互相通信;當(dāng)用戶呼叫時(shí),通過集群判決服務(wù)器按已設(shè)定的條件選出一臺(tái)穿越服務(wù)器,接著通過TRANS協(xié)議告知該穿越服務(wù)器用戶的連接端口情況,穿越服務(wù)器則創(chuàng)建2-4個(gè)端口告知集群判決服務(wù)器;一旦用戶拆鏈,則軟交換平臺(tái)會(huì)通過集群判決服務(wù)器告知該穿越服務(wù)器回收前面創(chuàng)建的相應(yīng)端口;當(dāng)用戶終端發(fā)送信息時(shí),網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)通過修改網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)注冊(cè)和呼叫協(xié)議的處理方式,根據(jù)用戶IP地址,通過集群判決服務(wù)器選出一臺(tái)穿越服務(wù)器實(shí)現(xiàn)信息的發(fā)送。
全文摘要
本發(fā)明公開了一種私網(wǎng)穿越網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的底層軟交換平臺(tái)及其軟交換方法,它包括通用網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)設(shè)備、分布在不同服務(wù)區(qū)域內(nèi)的穿越服務(wù)器,以及設(shè)置在通用網(wǎng)絡(luò)教育培訓(xùn)軟交換平臺(tái)上的集群判決服務(wù)器,穿越服務(wù)器與用戶之間采用TCP/IP協(xié)議進(jìn)行數(shù)據(jù)通信;穿越服務(wù)器與集群判決服務(wù)器之間采用TRANS協(xié)議進(jìn)行數(shù)據(jù)通信。該結(jié)構(gòu)的用戶端無(wú)需特殊協(xié)議,也無(wú)需對(duì)NAT、代理服務(wù)器和防火墻進(jìn)行改造,就可以實(shí)現(xiàn)用戶在私網(wǎng)下做主叫和被叫,節(jié)約了大量資金和設(shè)備改造工作。并且借助集群系統(tǒng)布放的靈活性以及單臺(tái)穿越服務(wù)器支持用戶數(shù)量大的優(yōu)點(diǎn),使網(wǎng)絡(luò)教育培訓(xùn)系統(tǒng)的底層軟交換平臺(tái)系統(tǒng)的并發(fā)處理能力大幅提高。
文檔編號(hào)H04L29/06GK101043443SQ200710020638
公開日2007年9月26日 申請(qǐng)日期2007年3月16日 優(yōu)先權(quán)日2007年3月16日
發(fā)明者程飛, 施偉俊, 彭文華 申請(qǐng)人:程飛, 施偉俊, 彭文華