亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

隔離ip子網(wǎng)間實(shí)現(xiàn)通話的方法及互通單元的制作方法

文檔序號(hào):7743176閱讀:162來(lái)源:國(guó)知局
專利名稱:隔離ip子網(wǎng)間實(shí)現(xiàn)通話的方法及互通單元的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及IP語(yǔ)音技術(shù)領(lǐng)域,具體涉及隔離IP子網(wǎng)間實(shí)現(xiàn)通話的方法及互通單兀。
背景技術(shù)
圖 1 為一個(gè)現(xiàn)有的典型 IPi吾音(VoIP,Voice over Internet Protocol)組網(wǎng)圖, 其中,呼叫控制服務(wù)器如網(wǎng)守(GK,Gate Keeper)服務(wù)器或會(huì)話初始化協(xié)議(SIPjession Initiation Protocol)服務(wù)器構(gòu)成網(wǎng)絡(luò)的核心部分,負(fù)責(zé)呼叫控制信令的處理。語(yǔ)音網(wǎng)關(guān)或IP話機(jī)是網(wǎng)絡(luò)的終端,構(gòu)成通話的基本單位。在一個(gè)典型的VoIP通話過(guò)程中,信令是在語(yǔ)音網(wǎng)關(guān)(或IP話機(jī))與呼叫控制服務(wù)器之間交互,而通話的媒體流在語(yǔ)音網(wǎng)關(guān)與IP話機(jī)之間傳輸。目前企業(yè)網(wǎng)中,為了管理和安全需求,通常會(huì)對(duì)不同部門和下屬職能機(jī)構(gòu)設(shè)置IP 子網(wǎng)隔離如設(shè)置虛擬專網(wǎng)(VPN,Virtual Private Network)。禁止不同子網(wǎng)之間的IP用戶直接互訪。而IP語(yǔ)音網(wǎng)絡(luò)對(duì)基礎(chǔ)網(wǎng)絡(luò)的基本要求就是互通,IP隔離與此需求存在沖突。IP隔離網(wǎng)絡(luò)又可細(xì)分為兩大類,一是使用防火墻實(shí)現(xiàn)的純IP層隔離,這種網(wǎng)絡(luò)使用了統(tǒng)一的地址規(guī)劃,只在網(wǎng)絡(luò)轉(zhuǎn)發(fā)節(jié)點(diǎn)設(shè)置防火墻,通過(guò)策略控制IP網(wǎng)段之間的互訪和隔離需求。另一種是基于VPN化的徹底隔離網(wǎng)絡(luò),這種網(wǎng)絡(luò)中各子網(wǎng)獨(dú)立規(guī)劃地址,只在共享資源區(qū)通過(guò)路由重發(fā)布、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation)或應(yīng)用層網(wǎng)閘等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)互訪。無(wú)論是哪一種網(wǎng)絡(luò)規(guī)劃,都可以保證所有的語(yǔ)音網(wǎng)關(guān)和IP話機(jī)可以正常訪問(wèn)呼叫控制服務(wù)器,但不能提供所有語(yǔ)音網(wǎng)關(guān)和IP話機(jī)之間的IP連通性。圖2 為現(xiàn)有的IP隔離后的VoIP組網(wǎng)圖,如圖2所示,被隔離的IP子網(wǎng)之間將無(wú)法建立媒體通道,因此不能正常通話,同一子網(wǎng)內(nèi)部通話正常。由于上述兩類隔離網(wǎng)絡(luò)本質(zhì)上都會(huì)造成一個(gè)物理上連續(xù)的IP網(wǎng)絡(luò)在邏輯上不直接連通,因此,在解決該兩類隔離網(wǎng)絡(luò)的IP互通問(wèn)題時(shí),通常不進(jìn)行區(qū)分,采用相同的互通方案即可。圖3為現(xiàn)有的實(shí)現(xiàn)隔離IP子網(wǎng)間的VoIP通話的組網(wǎng)圖,如圖3所示,每個(gè)VPN與路由器之間連接一個(gè)NAT設(shè)備,其中,vpnU vpn2分別是兩個(gè)隔離IP子網(wǎng)VPm、VPN2內(nèi)的用戶。以vpnl為例,vpnl首先要向SIP服務(wù)器進(jìn)行注冊(cè),如圖4所示,注冊(cè)過(guò)程如下步驟401 :vpnl向SIP服務(wù)器發(fā)送注冊(cè)請(qǐng)求消息,消息中的源IP地址為vpnl的私網(wǎng)IP地址。步驟402 =NAT設(shè)備1接收注冊(cè)請(qǐng)求消息,將該消息的源IP地址由vpnl的私網(wǎng)IP 地址轉(zhuǎn)換為vpnl的公網(wǎng)IP地址,通過(guò)路由器將該消息發(fā)送給SIP服務(wù)器。步驟403 =SIP服務(wù)器接收注冊(cè)請(qǐng)求消息,保存消息中的vpnl號(hào)碼和vpnl的公網(wǎng) IP地址的對(duì)應(yīng)關(guān)系。vpnl、vpn2注冊(cè)成功后,vpnl和vpn2建立VoIP連接的過(guò)程如圖5所示,具體如下步驟501 :vpnl呼叫vpn2, vpnl向SIP服務(wù)器發(fā)送SIP Invite消息,消息中的被叫號(hào)碼為vpn2的號(hào)碼,消息中的源IP地址和會(huì)話描述協(xié)議(SDP,Session Description Protocol)媒體地址都為vpnl的私網(wǎng)IP地址。步驟502 =NAT設(shè)備1接收SIP Invite消息,將該消息的源IP地址和SDP媒體地址由vpnl的私網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址后,通過(guò)路由器轉(zhuǎn)發(fā)給SIP服務(wù)器。步驟503 =SIP服務(wù)器接收SIP Invite消息,根據(jù)消息中的被叫號(hào)碼vpn2的號(hào)碼,查找到vpn2的公網(wǎng)IP地址,向νρη2發(fā)起SIP Invite消息,消息的目的IP地址為vpn2 的公網(wǎng)IP地址,消息的SDP媒體地址為vpnl的公網(wǎng)IP地址。步驟504 =NAT設(shè)備2接收SIP Invite消息,將該消息的目的IP地址由vpn2的公網(wǎng)IP地址轉(zhuǎn)換為vpn2的私網(wǎng)IP地址后,發(fā)送給νρη2。步驟505 :vpn2接收SIP Invite消息,記錄消息中的SDP媒體地址即:vpnl的公網(wǎng)IP地址,向SIP服務(wù)器返回響應(yīng)消息,該響應(yīng)消息經(jīng)NAT設(shè)備2發(fā)送到SIP服務(wù)器。步驟506 =SIP服務(wù)器接收響應(yīng)消息,向vpnl發(fā)送應(yīng)答消息,該消息中的SDP媒體地址為vpn2的公網(wǎng)IP地址,vpnl接收該消息,記錄消息中的SDP媒體地址即Vpn2的公網(wǎng) IP地址,vpnl、vpn2之間的VoIP連接建立。VoIP連接建立后,vpnl、vpn2之間就可以進(jìn)行VoIP通話了,以vpnl向vpn2發(fā)送 RTP流為例,如圖6所示,具體過(guò)程如下步驟601 :vpnl向vpn2發(fā)送RTP報(bào)文,報(bào)文的源IP地址為vpnl的私網(wǎng)IP地址, 目的IP地址為vpn2的公網(wǎng)IP地址。步驟602 =NAT設(shè)備1接收RTP報(bào)文,將該報(bào)文的源IP地址轉(zhuǎn)換為vpnl的公網(wǎng)IP
地址后,發(fā)送給路由器。步驟603 路由器接收RTP報(bào)文,將RTP報(bào)文發(fā)送給NAT設(shè)備2。步驟604 =NAT設(shè)備2接收RTP報(bào)文,將報(bào)文的目的IP地址由vpn2的公網(wǎng)IP地址轉(zhuǎn)換為vpn2的私網(wǎng)IP地址,報(bào)文被發(fā)送到vpn2。上述方法的缺點(diǎn)是,要為每個(gè)VPN配置一個(gè)NAT設(shè)備,當(dāng)網(wǎng)絡(luò)中存在較多隔離IP 子網(wǎng)時(shí),成本較高。且,每個(gè)NAT設(shè)備要放置在VPN的路由域邊緣部位,在實(shí)施上存在一定難度;同時(shí)需要配合防火墻策略限制VoIP以外的數(shù)據(jù)流被轉(zhuǎn)發(fā)。

發(fā)明內(nèi)容
本發(fā)明提供隔離IP子網(wǎng)間實(shí)現(xiàn)VoIP通話的方法及互通單元,以降低在隔離IP子網(wǎng)間實(shí)現(xiàn)VoIP通話的成本。本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種隔離IP子網(wǎng)間實(shí)現(xiàn)通話的方法,在IP網(wǎng)絡(luò)與呼叫控制服務(wù)器間的必經(jīng)路徑上增加一互通單元,在該互通單元上為每個(gè)隔離IP子網(wǎng)配置一個(gè)子網(wǎng)接口,將每個(gè)子網(wǎng)接口劃分到不同的IP域,為每個(gè)子網(wǎng)接口配置一個(gè)對(duì)接的公網(wǎng)接口,為對(duì)接的每對(duì)子網(wǎng)接口和公網(wǎng)接口分配可彼此直連的IP地址,在每個(gè)子網(wǎng)接口上部署應(yīng)用網(wǎng)關(guān)ALG和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT單元,該方法包括每個(gè)子網(wǎng)接口接收來(lái)自本隔離IP子網(wǎng)的報(bào)文,由本子網(wǎng)接口上的NAT單元對(duì)該報(bào)文執(zhí)行NAT功能后,將該報(bào)文發(fā)送到與本子網(wǎng)接口對(duì)接的公網(wǎng)接口 ;或者,接收從與本子網(wǎng)接口對(duì)接的公網(wǎng)接口發(fā)來(lái)的報(bào)文,由本子網(wǎng)接口上的NAT單元執(zhí)行NAT功能后,發(fā)往本隔離 IP子網(wǎng);每個(gè)子網(wǎng)接口上的ALG對(duì)來(lái)自本隔離IP子網(wǎng)的呼叫信令報(bào)文進(jìn)行媒體地址轉(zhuǎn)換;每個(gè)公網(wǎng)接口接收從與本公網(wǎng)接口對(duì)接的子網(wǎng)接口發(fā)來(lái)的報(bào)文,根據(jù)報(bào)文的目的 IP地址,將報(bào)文發(fā)送給呼叫控制服務(wù)器,或者,根據(jù)報(bào)文的目的IP地址所屬的隔離IP子網(wǎng), 將報(bào)文發(fā)往與本公網(wǎng)接口對(duì)接的子網(wǎng)接口或發(fā)往其它公網(wǎng)接口 ;或者,每個(gè)公網(wǎng)接口接收來(lái)自呼叫控制服務(wù)器或其它公網(wǎng)接口的報(bào)文,將報(bào)文發(fā)往與本公網(wǎng)接口對(duì)接的子網(wǎng)接口。一種互通單元,位于IP網(wǎng)絡(luò)與呼叫控制服務(wù)器之間的必經(jīng)路徑上,該互通單元包括多對(duì)子網(wǎng)接口和公網(wǎng)接口,子網(wǎng)接口與公網(wǎng)接口一一對(duì)接,每個(gè)子網(wǎng)接口與一個(gè)隔離 IP子網(wǎng)相連,每個(gè)子網(wǎng)接口對(duì)應(yīng)不同的IP域,對(duì)接的每對(duì)子網(wǎng)接口和公網(wǎng)接口具有可彼此直連的IP地址,每個(gè)子網(wǎng)接口上部署有一個(gè)NAT單元和ALG,其中子網(wǎng)接口 接收來(lái)自本隔離IP子網(wǎng)的報(bào)文,由本子網(wǎng)接口上的NAT單元對(duì)該報(bào)文執(zhí)行NAT功能后,將該報(bào)文發(fā)送到與本子網(wǎng)接口對(duì)接的公網(wǎng)接口 ;或者,接收從與本子網(wǎng)接口對(duì)接的公網(wǎng)接口發(fā)來(lái)的報(bào)文,由本子網(wǎng)接口上的NAT單元執(zhí)行NAT功能后,發(fā)往本隔離IP 子網(wǎng);每個(gè)子網(wǎng)接口上的ALG對(duì)來(lái)自本隔離IP子網(wǎng)的呼叫信令報(bào)文進(jìn)行媒體地址轉(zhuǎn)換;公網(wǎng)接口 接收從與本公網(wǎng)接口對(duì)接的子網(wǎng)接口發(fā)來(lái)的報(bào)文,根據(jù)報(bào)文的目的IP 地址,將報(bào)文發(fā)送給呼叫控制服務(wù)器,或者,根據(jù)報(bào)文的目的IP地址所屬的隔離IP子網(wǎng),將報(bào)文發(fā)往與本公網(wǎng)接口對(duì)接的子網(wǎng)接口或發(fā)往其它公網(wǎng)接口 ;接收來(lái)自呼叫控制服務(wù)器或其它公網(wǎng)接口的報(bào)文,將報(bào)文發(fā)往與本公網(wǎng)接口對(duì)接的子網(wǎng)接口。一種實(shí)現(xiàn)公網(wǎng)與私網(wǎng)對(duì)接的接口,包括位于同一設(shè)備內(nèi)的子網(wǎng)接口和公網(wǎng)接口, 該設(shè)備位于IP網(wǎng)絡(luò)與呼叫控制服務(wù)器之間,其中,子網(wǎng)接口與公網(wǎng)接口通過(guò)物理線路連接;子網(wǎng)、公網(wǎng)接口通過(guò)鏈路技術(shù)實(shí)現(xiàn)多路復(fù)用,復(fù)用的鏈路被劃分到多對(duì)子網(wǎng)和公網(wǎng)接口 ;在IP層,所有的子網(wǎng)接口使用IP路由虛擬化技術(shù)劃分到不同的IP域;所有的公網(wǎng)接口屬于公網(wǎng);為直連的每對(duì)子網(wǎng)、公網(wǎng)接口分配位于同一三層網(wǎng)段內(nèi)的IP地址。與現(xiàn)有技術(shù)相比,本發(fā)明中,通過(guò)在IP網(wǎng)絡(luò)與呼叫控制服務(wù)器之間的必經(jīng)路徑上增加一互通單元,在該互通單元上為每個(gè)隔離IP子網(wǎng)配置一個(gè)子網(wǎng)接口,將每個(gè)子網(wǎng)接口劃分到不同的IP域,為每個(gè)子網(wǎng)接口配置一個(gè)對(duì)接的公網(wǎng)接口,為對(duì)接的每對(duì)子網(wǎng)接口和公網(wǎng)接口分配可彼此直連的IP地址,在每個(gè)子網(wǎng)接口上部屬ALG和NAT單元,實(shí)現(xiàn)了隔離 IP子網(wǎng)間的通話,并大大減少了互通單元的數(shù)量,從而降低了成本,且方便了實(shí)施,同時(shí),也不需在互通單元上配置防火墻策略。


圖1為現(xiàn)有的典型VoIP組網(wǎng)圖;圖2為現(xiàn)有的IP隔離后的VoIP組網(wǎng)圖,圖3為現(xiàn)有的實(shí)現(xiàn)隔離IP子網(wǎng)間的VoIP通話的組網(wǎng)圖;圖4為在圖3所示組網(wǎng)下,vpnl向SIP服務(wù)器進(jìn)行注冊(cè)的流程圖;圖5為在圖3所示組網(wǎng)下,vpnl與vpn2建立VoIP連接的流程圖;圖6為在圖3所示組網(wǎng)下,vpnl向vpn2發(fā)送RTP流的流程圖;圖7為本發(fā)明實(shí)施例提供的實(shí)現(xiàn)隔離IP子網(wǎng)間的VoIP通話的組網(wǎng)圖;圖8為本發(fā)明實(shí)施例提供的隔離IP子網(wǎng)間實(shí)現(xiàn)通話的方法流程圖;圖9為本發(fā)明實(shí)施例提供的隔離IP子網(wǎng)中的UE向SIP服務(wù)器發(fā)起注冊(cè)的方法流程圖;圖10為本發(fā)明實(shí)施例提供的不同隔離IP子網(wǎng)內(nèi)的UE建立VoIP連接的方法流程圖;圖11為本發(fā)明實(shí)施例提供的當(dāng)呼叫控制服務(wù)器為SIP服務(wù)器時(shí),不同隔離IP子網(wǎng)內(nèi)的UE建立VoIP連接的方法流程圖;圖12為本發(fā)明實(shí)施例提供的不同隔離IP子網(wǎng)內(nèi)的UE間傳輸RTP流的方法流程圖;圖13為本發(fā)明實(shí)施例提供的互通單元的結(jié)構(gòu)圖。
具體實(shí)施例方式下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明再作進(jìn)一步詳細(xì)的說(shuō)明。圖7為本發(fā)明實(shí)施例提供的實(shí)現(xiàn)隔離IP子網(wǎng)間的VoIP通話的組網(wǎng)圖,如圖7所示,在現(xiàn)有組網(wǎng)中增加一互通單元,該互通單元位于呼叫控制服務(wù)器與IP網(wǎng)絡(luò)之間的必經(jīng)路徑上,這樣互通單元就處于所有隔離IP子網(wǎng)均能訪問(wèn)的共享服務(wù)區(qū)中,同時(shí),由于互通單元是串接在到達(dá)呼叫控制服務(wù)器的必經(jīng)路徑上,這樣可以保證每個(gè)信令報(bào)文都要經(jīng)過(guò)該互通單元。互通單元可為一個(gè)獨(dú)立的設(shè)備,也可作為一個(gè)功能單元,位于呼叫控制服務(wù)器與 IP網(wǎng)絡(luò)之間的必經(jīng)路由器上。呼叫控制服務(wù)器可以是GK服務(wù)器、SIP服務(wù)器,等等。本發(fā)明實(shí)施例中,設(shè)IP網(wǎng)絡(luò)與互通單元之間的接口為接口 1,互通單元與呼叫控制服務(wù)器之間的接口為接口 2。在互通單元上為每個(gè)隔離IP子網(wǎng)配置一個(gè)子網(wǎng)接口,為每個(gè)子網(wǎng)接口配置一個(gè)對(duì)接的公網(wǎng)接口,互通單元記錄隔離IP子網(wǎng)ID與子網(wǎng)接口 ID的對(duì)應(yīng)關(guān)系,子網(wǎng)接口 ID與公網(wǎng)接口 ID的對(duì)應(yīng)關(guān)系。不同的子網(wǎng)接口間不能互通,對(duì)接的子網(wǎng)接口和公網(wǎng)接口可互通,不同的公網(wǎng)接口間可互通。子網(wǎng)接口 ID通常指子網(wǎng)接口的IP地址和端口號(hào),公網(wǎng)接口 ID也通常指公網(wǎng)接口的IP地址和端口號(hào)。為方便起見,以下將所有子網(wǎng)接口都統(tǒng)稱為接口 3,不同的子網(wǎng)接口以接口 3.x(x =1、2、3、…)標(biāo)識(shí),將所有的公網(wǎng)接口都統(tǒng)稱為接口 4,不同的公網(wǎng)接口以接口 4.x(x =1、2、3、…)標(biāo)識(shí),其中,接口 3. χ與接口 4. χ對(duì)接,1彡χ彡X,即接口 3. 1與接口 4. 1對(duì)接、 接口 3. 2與接口 4. 2對(duì)接、接口 3. 3與接口 4. 3對(duì)接、…。接口 3與接口 4通過(guò)物理線路如網(wǎng)線實(shí)現(xiàn)連接,即在物理層上互通。接口 3、接口 4可通過(guò)鏈路技術(shù)如虛擬局域網(wǎng)(VLAN,Virtual LocalArea Network)、永久虛連接(PVC,Permanent Virtual Connection)等實(shí)現(xiàn)多路復(fù)用。復(fù)用的鏈路被劃分到多個(gè)子接口即接口 3.x、接口 4. X,即每條鏈路兩端的接口為一對(duì)對(duì)接的接口 3. χ 和接口 4. χ。而在IP層,所有的接口 3.x使用IP路由虛擬化技術(shù)如VPN劃分到不同的IP域, 可理解為一個(gè)IP域就是一個(gè)邏輯上的IP路由設(shè)備。g卩,接口 3. X之間三層隔離。而,接口 4. χ屬于公網(wǎng),即在IP層可以實(shí)現(xiàn)路由轉(zhuǎn)發(fā)。在地址分配上,互通的每一對(duì)接口 3. χ與4. χ的地址需要分配在同一三層網(wǎng)段內(nèi)。通過(guò)上述二、三層的劃分,保證了接口 3. χ之間必須要通過(guò)對(duì)應(yīng)的接口 4. χ才能實(shí)現(xiàn)IP互通,如接口 3. 1需要通過(guò)接口 4. 1、接口 4. 2才能與接口 3. 2互通;不同的接口 3. X 之間切斷了 IP層以上的關(guān)聯(lián),所有IP報(bào)文必須真實(shí)地從接口 3發(fā)出和接收。本發(fā)明中,在每個(gè)接口 3. χ上部署應(yīng)用網(wǎng)關(guān)(ALG,Application Gate)和出方向的 NAT單元,即,每個(gè)子接口 3. χ上的NAT單元是獨(dú)立實(shí)現(xiàn)的。本發(fā)明實(shí)施例中,互通單元在接口 1上配置訪問(wèn)控制列表(ACL,AccessControl List),該列表中記錄可以與其它隔離IP子網(wǎng)進(jìn)行VOIP的每個(gè)隔離IP子網(wǎng)的IP地址空間, 記錄隔離子網(wǎng)ID與接口 3. χ的對(duì)應(yīng)關(guān)系,還記錄接口 3. χ收到的來(lái)自接口 1的報(bào)文的下一跳為接口 4. X,接口 3. χ收到的來(lái)自接口 4. χ的下一跳為接口 1直連的對(duì)端IP地址。將接口 3. χ收到的來(lái)自接口 4. χ的下一跳設(shè)定為接口 1直連的對(duì)端IP地址,則接口 4. χ發(fā)到接口 3. χ的報(bào)文,接口 3. χ就會(huì)將該報(bào)文轉(zhuǎn)發(fā)給接口 1,從而使得報(bào)文發(fā)到公網(wǎng)。圖8為本發(fā)明實(shí)施例提供的隔離IP子網(wǎng)間實(shí)現(xiàn)通話的方法流程圖,如圖8所示, 具體步驟如下步驟801 每個(gè)子網(wǎng)接口接收來(lái)自本隔離IP子網(wǎng)的報(bào)文,本子網(wǎng)接口上的NAT單元將報(bào)文的源IP地址轉(zhuǎn)換為本子網(wǎng)接口的IP地址,若需要媒體地址轉(zhuǎn)換,則本子網(wǎng)接口上的ALG將報(bào)文中的媒體地址轉(zhuǎn)換為本子網(wǎng)接口的IP地址,將報(bào)文發(fā)送到與本子網(wǎng)接口對(duì)接的公網(wǎng)接口 ;或者,接收從與本子網(wǎng)接口對(duì)接的公網(wǎng)接口發(fā)來(lái)的報(bào)文,由本子網(wǎng)接口上的 NAT單元將報(bào)文的目的IP地址轉(zhuǎn)換為本隔離IP子網(wǎng)的私網(wǎng)IP地址后,發(fā)往本隔離IP子網(wǎng)。步驟802 每個(gè)公網(wǎng)接口接收從與本公網(wǎng)接口對(duì)接的子網(wǎng)接口發(fā)來(lái)的報(bào)文,根據(jù)報(bào)文的目的IP地址,將報(bào)文發(fā)送給呼叫控制服務(wù)器,或者根據(jù)報(bào)文的目的IP地址所屬的隔離IP子網(wǎng),將報(bào)文發(fā)往與本公網(wǎng)接口對(duì)接的子網(wǎng)接口或發(fā)往其它公網(wǎng)接口 ;或者,每個(gè)公網(wǎng)接口接收來(lái)自呼叫控制服務(wù)器或其它公網(wǎng)接口的報(bào)文,將報(bào)文發(fā)往與本公網(wǎng)接口對(duì)接的子網(wǎng)接口。本發(fā)明實(shí)施例中,每個(gè)隔離IP子網(wǎng)中的UE需要先向呼叫控制服務(wù)器發(fā)起注冊(cè)流程圖9為本發(fā)明實(shí)施例提供的隔離IP子網(wǎng)中的UE向呼叫控制服務(wù)器發(fā)起注冊(cè)的方法流程圖,如圖9所示,具體步驟如下
步驟901 任一隔離IP子網(wǎng)M中的UE m向呼叫控制服務(wù)器發(fā)起注冊(cè)請(qǐng)求消息,該消息中的源IP地址為UE m的私網(wǎng)IP地址,目的IP地址為呼叫控制服務(wù)器的公網(wǎng)IP地址, 該消息同時(shí)攜帶UE m號(hào)碼。步驟902 互通單元的接口 1接收注冊(cè)請(qǐng)求消息,根據(jù)該消息的源IP地址,發(fā)現(xiàn)UE m位于隔離IP子網(wǎng)M中,查找隔離IP子網(wǎng)M對(duì)應(yīng)的子網(wǎng)接口 IP地址,設(shè)該子網(wǎng)接口 IP地址對(duì)應(yīng)接口 3. m,則將注冊(cè)請(qǐng)求消息發(fā)送到接口 3.m。步驟903 互通單元的接口 3. m接收注冊(cè)請(qǐng)求消息,接口 3. m上的NAT單元將注冊(cè)請(qǐng)求消息的源IP地址替換為接口 3.m的IP地址,接口 3. m將注冊(cè)請(qǐng)求消息發(fā)送到與接口 3. m對(duì)接的接口 4.m。步驟904 互通單元的接口 4. m接收注冊(cè)請(qǐng)求消息,將消息從接口 2轉(zhuǎn)發(fā)給呼叫控制服務(wù)器。步驟905 呼叫控制服務(wù)器接收注冊(cè)請(qǐng)求消息,保存該消息中的UE m號(hào)碼與接口
3.m的IP地址的對(duì)應(yīng)關(guān)系。圖10為本發(fā)明實(shí)施例提供的不同隔離IP子網(wǎng)內(nèi)的UE建立VoIP連接的方法流程圖,如圖10所示,其具體步驟如下步驟1001 隔離IP子網(wǎng)1內(nèi)的UE a呼叫隔離IP子網(wǎng)2內(nèi)的UE b,UEa向呼叫控制服務(wù)器發(fā)起呼叫請(qǐng)求消息,消息的源IP地址為UE a的私網(wǎng)IP地址,目的IP地址為呼叫控制服務(wù)器的公網(wǎng)IP地址,媒體地址也為UE a的私網(wǎng)IP地址,消息中同時(shí)攜帶被叫號(hào)碼 UE b號(hào)碼。步驟1002 互通單元的接口 1接收呼叫請(qǐng)求消息,根據(jù)該消息的源IP地址,發(fā)現(xiàn) UE a位于隔離IP子網(wǎng)1中,查找隔離IP子網(wǎng)1對(duì)應(yīng)的子網(wǎng)接口 IP地址,設(shè)該子網(wǎng)接口 IP 地址對(duì)應(yīng)接口 3. 1,則將呼叫請(qǐng)求消息發(fā)送到接口 3. 1。由于接口 1上配置的ACL中記錄了可以與其它隔離IP子網(wǎng)進(jìn)行VOIP的每個(gè)隔離 IP子網(wǎng)的IP地址空間,因此,本步驟中,接口 1可以根據(jù)呼叫請(qǐng)求消息的源IP地址,發(fā)現(xiàn) UE a位于隔離IP子網(wǎng)1中;同時(shí),可根據(jù)ACL中記錄的隔離IP子網(wǎng)ID與接口 3. χ的對(duì)應(yīng)關(guān)系,得知隔離IP子網(wǎng)1對(duì)應(yīng)接口 3. 1。步驟1003 互通單元的接口 3. 1接收呼叫請(qǐng)求消息,接口 3. 1上的NAT單元將呼叫請(qǐng)求消息的源IP地址替換為接口 3. 1的IP地址,同時(shí)接口 3. 1上的ALG將呼叫請(qǐng)求消息的媒體地址替換為接口 3. 1的IP地址,接口 3. 1將呼叫請(qǐng)求消息發(fā)送到與接口 3. 1對(duì)接的接口 4. 1。接口 3. 1根據(jù)ACL中記錄的接口 3. 1收到的來(lái)自接口 1的報(bào)文的下一跳為接口
4.1,得知應(yīng)將呼叫請(qǐng)求消息轉(zhuǎn)發(fā)給接口 4. 1,則將呼叫請(qǐng)求消息中的下一跳設(shè)置為接口 4. 1的IP地址。步驟1004 互通單元的接口 4. 1接收呼叫請(qǐng)求消息,將消息從接口 2轉(zhuǎn)發(fā)給呼叫控制服務(wù)器。步驟1005 呼叫控制服務(wù)器接收呼叫請(qǐng)求消息,通過(guò)接口 2返回響應(yīng)消息,消息的目的IP地址為呼叫請(qǐng)求消息的源IP地址接口 3. 1的IP地址。步驟1006 互通單元的接口 2接收響應(yīng)消息,發(fā)現(xiàn)消息的目的IP地址為接口 3. 1 的IP地址,則將消息發(fā)往與接口 3. 1對(duì)接的接口 4. 1 ;互通單元的接口 4. 1接收響應(yīng)消息,將消息發(fā)給對(duì)接的接口 3. 1。步驟1007 互通單元的接口 3. 1接收響應(yīng)消息,接口 3. 1上的NAT單元在自身保存的NAT表項(xiàng)中查找消息的目的IP地址、目的端口號(hào)、協(xié)議號(hào)對(duì)應(yīng)的私網(wǎng)IP地址、私網(wǎng)端口號(hào),以查找到的私網(wǎng)IP地址替換消息中的目的IP地址,將消息從接口 1發(fā)送到UE a。在NAT表項(xiàng)中查找到的私網(wǎng)IP地址即為UE a的私網(wǎng)IP地址。在UE a第一次與呼叫控制服務(wù)器交互報(bào)文時(shí),互通單元的接口 3. 1接收到報(bào)文時(shí),發(fā)現(xiàn)未建立該報(bào)文的源IP地址即UE a的私網(wǎng)IP地址對(duì)應(yīng)的NAT表項(xiàng),則會(huì)為UE a建立NAT表項(xiàng),該NAT表項(xiàng)包括UE a的私網(wǎng)IP地址即報(bào)文的源IP地址、UE a的私網(wǎng)端口號(hào)即報(bào)文的源端口號(hào)、協(xié)議號(hào)即報(bào)文中的協(xié)議號(hào)、UE a的公網(wǎng)IP地址即接口 3. 1的IP地址、 UE a的公網(wǎng)端口號(hào)即接口 3. 1的端口號(hào)。步驟1008 呼叫控制服務(wù)器根據(jù)保存的UE號(hào)碼與接口 IP地址的對(duì)應(yīng)關(guān)系,發(fā)現(xiàn)呼叫請(qǐng)求消息中的被叫號(hào)碼UE b號(hào)碼來(lái)自接口 3. 2,則向接口 3. 2發(fā)出一個(gè)呼叫請(qǐng)求消息,消息的目的IP地址為接口 3. 2的IP地址,消息中的媒體地址為接口 3. 1的IP地址。步驟1009 互通單元的接口 2接收呼叫請(qǐng)求消息,發(fā)現(xiàn)該消息的目的IP地址對(duì)應(yīng)接口 3. 2,則將該消息發(fā)往與接口 3. 2對(duì)接的接口 4. 2。步驟1010 互通單元的接口 4. 2接收呼叫請(qǐng)求消息,將該消息發(fā)往接口 3. 2,互通單元的接口 3. 2接收呼叫請(qǐng)求消息,接口 3. 2上的NAT單元在自身保存的NAT表項(xiàng)中,查找該消息的目的IP地址、目的端口號(hào)、協(xié)議號(hào)對(duì)應(yīng)的私網(wǎng)IP地址、私網(wǎng)端口號(hào),將該消息的目的IP地址替換為查找到的私網(wǎng)IP地址、私網(wǎng)端口號(hào),然后將呼叫請(qǐng)求消息從接口 1發(fā)給UE b。查找到的私網(wǎng)IP地址、私網(wǎng)端口號(hào)即為UE b的私網(wǎng)IP地址、私網(wǎng)端口號(hào)。呼叫請(qǐng)求消息中攜帶的媒體地址雖然包括接口 3. 1的IP地址,但是ALG不進(jìn)行媒體地址轉(zhuǎn)換。步驟1011 =UE b接收呼叫請(qǐng)求消息,記錄消息中的UE a號(hào)碼與媒體地址即接口 3. 1的IP地址的對(duì)應(yīng)關(guān)系。至此,UE b得知了 UE a的媒體地址即接口 3. 1的IP地址。步驟1012 =UE b向呼叫控制服務(wù)器發(fā)送振鈴消息,消息的源IP地址為UE b的私網(wǎng)IP地址,目的IP地址為呼叫控制服務(wù)器的公網(wǎng)IP地址。本步驟中的振鈴消息的處理過(guò)程與步驟1007中的響應(yīng)消息相似。步驟1013 呼叫控制服務(wù)器接收振鈴消息,向UE a發(fā)送振鈴消息,消息的源IP地址為呼叫控制服務(wù)器的公網(wǎng)IP地址,目的IP地址為接口 3. 1的IP地址。本步驟中的振鈴消息的處理過(guò)程與步驟1005 1007中的響應(yīng)消息相似。步驟1014 =UE b摘機(jī),向呼叫控制服務(wù)器發(fā)送響應(yīng)消息,消息中攜帶了媒體地址 UE b的私網(wǎng)IP地址。步驟1015 互通單元的接口 1接收響應(yīng)消息,發(fā)現(xiàn)消息的源IP地址對(duì)應(yīng)隔離IP子網(wǎng)2,則將消息發(fā)往接口 3. 2,互通單元的接口 3. 2接收該消息,接口 3. 2上的NAT單元將消息的源IP地址替換為接口 3. 2的IP地址,同時(shí)接口 3. 2上的ALG將消息中的媒體地址替換為接口 3. 2的IP地址,將該消息發(fā)往接口 4. 2。步驟1016 互通單元的接口 4. 2接收響應(yīng)消息,將消息從接口 2發(fā)送給呼叫控制服務(wù)器。步驟1017 呼叫控制服務(wù)器接收響應(yīng)消息,向UE a發(fā)送響應(yīng)消息,消息的目的IP 地址為接口 3. 1的IP地址,媒體地址為UE b的媒體地址即接口 3. 2的IP地址。步驟1018 互通單元的接口 2接收響應(yīng)消息,發(fā)現(xiàn)消息的目的IP地址對(duì)應(yīng)接口 3. 1,則將消息發(fā)往接口 4. 1,接口 4. 1接收到該消息,再將該消息發(fā)往接口 3. 1。步驟1019 互通單元的接口 3. 1接收響應(yīng)消息,接口 3. 1上的NAT單元在NAT表項(xiàng)中查找消息的目的IP地址、目的端口號(hào)、協(xié)議號(hào)對(duì)應(yīng)的私網(wǎng)IP地址、私網(wǎng)端口號(hào),以查找到的私網(wǎng)IP地址、私網(wǎng)端口號(hào)替換消息的目的IP地址、目的端口號(hào),將消息從接口 1發(fā)送給 UE a。查找到的私網(wǎng)IP地址、私網(wǎng)端口號(hào)即UE A的私網(wǎng)IP地址、私網(wǎng)端口號(hào)。步驟1020 =UE a接收響應(yīng)消息,記錄消息中的UE b號(hào)碼與UE b的媒體地址即接口 3. 2的IP地址的對(duì)應(yīng)關(guān)系,VOIP連接建立成功。至此,UE a接收到的UE b的媒體地址為接口 3. 2的IP地址,UE b接收到的UE a 的媒體地址為接口 3. 1的IP地址,此后UE a與UE b就可使用對(duì)方的媒體地址向?qū)Ψ桨l(fā)送 RTP 流了。以下給出當(dāng)呼叫控制服務(wù)器為SIP服務(wù)器時(shí),不同隔離IP子網(wǎng)內(nèi)的UE建立VoIP 連接的流程圖11為本發(fā)明實(shí)施例提供的當(dāng)呼叫控制服務(wù)器為SIP服務(wù)器時(shí),不同隔離IP子網(wǎng)內(nèi)的UE建立VoIP連接的方法流程圖,如圖11所示,其具體步驟如下步驟1101 隔離IP子網(wǎng)1內(nèi)的UE a呼叫隔離IP子網(wǎng)2內(nèi)的UE b,UEa向SIP服務(wù)器發(fā)起SIP Invite消息,消息的源IP地址為UE a的私網(wǎng)IP地址, 目的IP地址為SIP服務(wù)器的公網(wǎng)IP地址,SDP媒體地址也為UE a的私網(wǎng)IP地址,消息中同時(shí)攜帶被叫號(hào)碼UE b號(hào)碼。步驟1102 互通單元的接口 1接收SIP hvite消息,根據(jù)該消息的源IP地址,發(fā)現(xiàn)UE a位于隔離IP子網(wǎng)1中,查找隔離IP子網(wǎng)1對(duì)應(yīng)的子網(wǎng)接口 IP地址,設(shè)該子網(wǎng)接口 IP地址對(duì)應(yīng)接口 3. 1,則將SIP Invite消息發(fā)送到接口 3. 1。步驟1103 互通單元的接口 3. 1接收SIP hvite消息,接口 3. 1上的NAT單元將SIP Invite消息的源IP地址替換為接口 3. 1的IP地址,同時(shí)接口 3. 1上的ALG將SIP Invite消息的SDP媒體地址替換為接口 3. 1的IP地址,將SIP Invite消息發(fā)送到與接口
3.1對(duì)接的接口 4. 1。在將SIP Invite消息發(fā)送到接口 4. 1之前,需要將消息中的下一跳設(shè)置為接口
4.1的IP地址。步驟1104 互通單元的接口 4. 1接收SIP ^wite消息,將消息從接口 2轉(zhuǎn)發(fā)給SIP 服務(wù)器。步驟1105 :SIP服務(wù)器接收SIP Invite消息,通過(guò)接口 2返回SIP Trying消息, 消息的目的IP地址為SIP Invite消息的源IP地址接口 3. 1的IP地址。步驟1106 互通單元的接口 2接收SIP Trying消息,發(fā)現(xiàn)消息的目的IP地址為接口 3. 1的IP地址,則將消息發(fā)往接口 4. 1 ;互通單元的接口 4. 1接收SIP Trying消息, 將消息發(fā)給對(duì)接的接口 3. 1。
12
步驟1107 互通單元的接口 3. 1接收SIP Trying消息,接口 3. 1上的NAT單元在自身保存的NAT表項(xiàng)中,查找消息的目的IP地址、目的端口號(hào)、協(xié)議號(hào)對(duì)應(yīng)的私網(wǎng)IP地址、 私網(wǎng)端口號(hào),以查找到的私網(wǎng)IP地址替換消息中的目的IP地址,然后將消息從接口 1發(fā)送至Ij UE a。在NAT表項(xiàng)中查找到的私網(wǎng)IP地址即為UE a的私網(wǎng)IP地址。在UE a第一次與SIP服務(wù)器交互消息時(shí),互通單元會(huì)為UE a建立NAT表項(xiàng),該 NAT表項(xiàng)包括UE a的私網(wǎng)IP地址、UE a的私網(wǎng)端口號(hào)、協(xié)議號(hào)、UE a的公網(wǎng)IP地址即接口 3. 1的IP地址、UE a的公網(wǎng)端口號(hào)即接口 3. 1的端口號(hào)。步驟1108 =SIP服務(wù)器根據(jù)保存的UE號(hào)碼與接口 IP地址的對(duì)應(yīng)關(guān)系,發(fā)現(xiàn)SIP ^wite消息中的被叫號(hào)碼:UE b號(hào)碼來(lái)自接口 3. 2,則向接口 3. 2發(fā)出一個(gè)SIP ^wite消息,消息的目的IP地址為接口 3. 2的IP地址,消息中的SDP媒體地址為接口 3. 1的IP地址。步驟1109 互通單元的接口 2接收SIP Invite消息,發(fā)現(xiàn)該消息的目的IP地址對(duì)應(yīng)接口 3. 2,則將該消息發(fā)往與接口 3. 2對(duì)接的接口 4. 2。步驟1110 互通單元的接口 4. 2接收SIP hvite消息,將該消息發(fā)往接口 3. 2,互通單元的接口 3. 2接收SIP Invite消息,接口 3. 2上的NAT單元查找該消息的目的IP地址、目的端口號(hào)、協(xié)議號(hào)對(duì)應(yīng)的私網(wǎng)IP地址、私網(wǎng)端口號(hào),將該消息的目的IP地址替換為查找到的私網(wǎng)IP地址、私網(wǎng)端口號(hào),將SIP hvite消息從接口 1發(fā)給UE b。查找到的私網(wǎng)IP地址、私網(wǎng)端口號(hào)即為UE b的私網(wǎng)IP地址、私網(wǎng)端口號(hào)。SIP Invite消息中攜帶的SDP媒體地址雖然包括接口 3. 1的IP地址,但是ALG不進(jìn)行媒體地址轉(zhuǎn)換。步驟1111 =UE b接收SIP Invite消息,記錄消息中的UE a號(hào)碼與SDP媒體地址即接口 3. 1的IP地址的對(duì)應(yīng)關(guān)系;同時(shí),向SIP服務(wù)器返回SIPTrying消息,該消息的源 IP地址為UE b的私網(wǎng)IP地址,目的IP地址為SIP服務(wù)器的公網(wǎng)IP地址。這里,SIP Trying消息會(huì)到達(dá)互通單元的接口 1,接口 1根據(jù)消息的源IP地址發(fā)現(xiàn)UE b對(duì)應(yīng)隔離IP子網(wǎng)2,則將消息轉(zhuǎn)發(fā)給接口 3. 2,然后接口 3. 2接收到消息,接口 3. 2 上的NAT單元將消息的源IP地址替換為接口 3. 2的IP地址,然后將消息發(fā)送給接口 4. 2, 互通單元的接口 4. 2接收到消息,將消息從接口 2轉(zhuǎn)發(fā)給SIP服務(wù)器。至此,UE b得知了 UE a的媒體地址即接口 3. 1的IP地址。步驟1112 :UE b向SIP服務(wù)器發(fā)送Ringing消息,消息的源IP地址為UE b的私網(wǎng)IP地址,目的IP地址為SIP服務(wù)器的公網(wǎng)IP地址。本步驟中的Ringing消息的處理過(guò)程與步驟1111中的SIP Trying消息相似。步驟1113 :SIP服務(wù)器接收Ringing消息,向UE a發(fā)送SIP Ringing消息,消息的源IP地址為SIP服務(wù)器的公網(wǎng)IP地址,目的IP地址為接口 3. 1的IP地址。本步驟中的Ringing消息的處理過(guò)程與步驟1105 1107中的SIP Trying消息相似。步驟1114 =UE b摘機(jī),向SIP服務(wù)器發(fā)送2000K消息,消息中攜帶了 SDP媒體地址UE b的私網(wǎng)IP地址。步驟1115 互通單元的接口 1接收2000K消息,發(fā)現(xiàn)消息的源IP地址對(duì)應(yīng)隔離IP子網(wǎng)2,則將消息發(fā)往接口 3. 2,互通單元的接口 3. 2接收該消息,接口 3. 2上的NAT單元將消息的源IP地址替換為接口 3. 2的IP地址,同時(shí)接口 3. 2上的ALG將消息中的SDP媒體地址替換為接口 3. 2的IP地址,將該消息發(fā)往接口 4. 2。步驟1116 互通單元的接口 4. 2接收2000K消息,將消息從接口 2發(fā)送給SIP服務(wù)器。步驟1117 =SIP服務(wù)器接收2000K消息,向UE a發(fā)送2000K消息,消息的目的IP 地址為接口 3. 1的IP地址,SDP媒體地址為UE b的媒體地址即接口 3. 2的IP地址。步驟1118 互通單元的接口 2接收2000K消息,發(fā)現(xiàn)消息的目的IP地址對(duì)應(yīng)接口 3. 1,則將消息發(fā)往接口 4. 1,接口 4. 1接收到該消息,再將該消息發(fā)往接口 3. 1。步驟1119 互通單元的接口 3. 1接收2000K消息,接口 3. 1上的NAT單元在NAT 表項(xiàng)中查找消息的目的IP地址、目的端口號(hào)、協(xié)議號(hào)對(duì)應(yīng)的私網(wǎng)IP地址、私網(wǎng)端口號(hào),以查找到的私網(wǎng)IP地址、私網(wǎng)端口號(hào)替換消息的目的IP地址、目的端口號(hào),然后將消息從接口 1發(fā)送給UE a。查找到的私網(wǎng)IP地址、私網(wǎng)端口號(hào)即UE A的私網(wǎng)IP地址、私網(wǎng)端口號(hào)。步驟1120 =UE a接收2000K消息,記錄消息中的UE b號(hào)碼與UE b的SDP媒體地址即接口 3.2的IP地址的對(duì)應(yīng)關(guān)系;同時(shí),向SIP服務(wù)器返回一個(gè)ACK消息,SIP服務(wù)器接收ACK消息,則連接建立成功。ACK消息的處理過(guò)程與步驟1102 1104中的SIP Invite消息相似,只不過(guò)ALG 不進(jìn)行媒體地址轉(zhuǎn)換。至此,UE a接收到的UE b的媒體地址為接口 3. 2的IP地址,UE b接收到的UE a 的媒體地址為接口 3. 1的IP地址,此后UE a與UE b就可使用對(duì)方的媒體地址向?qū)Ψ桨l(fā)送 RTP 流了。圖12為本發(fā)明實(shí)施例提供的不同隔離IP子網(wǎng)內(nèi)的UE間傳輸RTP流的方法流程圖,如圖12所示,以UE a向UE b發(fā)送RTP報(bào)文為例,其具體步驟如下1201 隔離IP子網(wǎng)1內(nèi)的UE a向隔離IP子網(wǎng)2內(nèi)的UE b發(fā)送RTP報(bào)文,報(bào)文的源IP地址為UE a的私網(wǎng)IP地址,目的IP地址為UE b的媒體地址即接口 3. 2的IP地址。 1202 互通單元的接口 1接收RTP報(bào)文,發(fā)現(xiàn)報(bào)文的源IP地址對(duì)應(yīng)隔離IP子網(wǎng)1, 則將報(bào)文發(fā)往接口 3. 1,互通單元的接口 3. 1接收RTP報(bào)文,接口 3. 1上的NAT單元將報(bào)文的源IP地址替換為接口 3. 1的IP地址后發(fā)到接口 4. 1。1203 互通單元的接口 4. 1接收RTP報(bào)文,根據(jù)報(bào)文的目的IP地址即接口 3. 2的 IP地址,將報(bào)文發(fā)送給與接口 3. 2對(duì)接的接口 4. 2,互通單元的接口 4. 2接收RTP報(bào)文,將報(bào)文發(fā)送給接口 3.2。1204 互通單元的接口 3. 2接收RTP報(bào)文,接口 3. 2上的NAT單元在NAT表項(xiàng)中查找報(bào)文的目的IP地址、目的端口號(hào)、協(xié)議號(hào)對(duì)應(yīng)的私網(wǎng)IP地址即UE b的私網(wǎng)IP地址、私網(wǎng)端口號(hào)即UE b的私網(wǎng)端口號(hào),以查找到的私網(wǎng)IP地址、私網(wǎng)端口號(hào)替換報(bào)文中的目的IP 地址、目的端口號(hào),然后將報(bào)文通過(guò)接口 1發(fā)送給UE b。查找到的私網(wǎng)IP地址、私網(wǎng)端口號(hào)即UE b的私網(wǎng)IP地址、私網(wǎng)端口號(hào)。后續(xù)UE掛斷流程中的報(bào)文處理與SIP Trying消息和ACK消息處理過(guò)程類似,可由圖10所示流程直接推導(dǎo)得到,不再詳細(xì)描述。圖13為本發(fā)明實(shí)施例提供的互通單元的結(jié)構(gòu)圖,該互通單元位于IP網(wǎng)絡(luò)與呼叫控制服務(wù)器之間的必經(jīng)路徑上,如圖13所示,該互通單元包括多對(duì)子網(wǎng)接口和公網(wǎng)接口, 子網(wǎng)接口與公網(wǎng)接口一一對(duì)接,每個(gè)子網(wǎng)接口與一個(gè)隔離IP子網(wǎng)相連,每個(gè)子網(wǎng)接口對(duì)應(yīng)不同的IP域,對(duì)接的每對(duì)子網(wǎng)接口和公網(wǎng)接口具有可彼此直連的IP地址,每個(gè)子網(wǎng)接口上部署有一個(gè)NAT單元和ALG,其中子網(wǎng)接口 接收來(lái)自本隔離IP子網(wǎng)的報(bào)文,由本子網(wǎng)接口上的NAT單元對(duì)該報(bào)文執(zhí)行NAT功能后,將該報(bào)文發(fā)送到與本子網(wǎng)接口對(duì)接的公網(wǎng)接口 ;或者,接收從與本子網(wǎng)接口對(duì)接的公網(wǎng)接口發(fā)來(lái)的報(bào)文,由本子網(wǎng)接口上的NAT單元執(zhí)行NAT功能后,發(fā)往本隔離IP 子網(wǎng)。每個(gè)子網(wǎng)接口上的ALG對(duì)來(lái)自本隔離IP子網(wǎng)的呼叫信令報(bào)文進(jìn)行媒體地址轉(zhuǎn)換。公網(wǎng)接口 接收從與本公網(wǎng)接口對(duì)接的子網(wǎng)接口發(fā)來(lái)的報(bào)文,若報(bào)文為信令報(bào)文, 則將報(bào)文發(fā)送給呼叫控制服務(wù)器,若報(bào)文為數(shù)據(jù)報(bào)文,則根據(jù)報(bào)文的目的IP地址所屬的隔離IP子網(wǎng),將報(bào)文發(fā)往與本公網(wǎng)接口對(duì)接的子網(wǎng)接口或發(fā)往其它公網(wǎng)接口 ;接收來(lái)自呼叫控制服務(wù)器或其它公網(wǎng)接口的報(bào)文,將報(bào)文發(fā)往與本公網(wǎng)接口對(duì)接的子網(wǎng)接口。其中,當(dāng)子網(wǎng)接口為源子網(wǎng)接口時(shí),源子網(wǎng)接口接收來(lái)自源隔離IP子網(wǎng)的報(bào)文, 源子網(wǎng)接口上的ALG將呼叫中的源UE的媒體地址由源UE的私網(wǎng)IP地址轉(zhuǎn)換為本子網(wǎng)接口的IP地址,將呼叫發(fā)送給與源子網(wǎng)接口對(duì)接的公網(wǎng)接口,以使得該呼叫通過(guò)公網(wǎng)接口轉(zhuǎn)發(fā)給呼叫控制服務(wù)器,并使得呼叫控制服務(wù)器將該呼叫轉(zhuǎn)發(fā)給目的UE,從而使得目的UE獲得源UE的媒體地址;當(dāng)所述子網(wǎng)接口為目的子網(wǎng)接口時(shí),目的子網(wǎng)接口接收目的隔離IP子網(wǎng)內(nèi)的目的UE向源隔離IP子網(wǎng)內(nèi)的源UE返回的響應(yīng),本子網(wǎng)接口上的ALG將響應(yīng)中的目的UE的媒體地址由目的UE的私網(wǎng)IP地址轉(zhuǎn)換為目的子網(wǎng)接口的IP地址,將該響應(yīng)發(fā)送給與目的子網(wǎng)接口對(duì)接的公網(wǎng)接口,以使得該響應(yīng)通過(guò)公網(wǎng)接口轉(zhuǎn)發(fā)給呼叫控制服務(wù)器,并使得呼叫控制服務(wù)器將該響應(yīng)轉(zhuǎn)發(fā)給源UE,從而使得源UE獲得目的UE的媒體地址。當(dāng)子網(wǎng)接口為源子網(wǎng)接口時(shí),源子網(wǎng)接口接收來(lái)自源隔離IP子網(wǎng)內(nèi)的源UE發(fā)來(lái)的數(shù)據(jù)報(bào)文,報(bào)文的目的號(hào)碼為目的隔離IP子網(wǎng)內(nèi)的目的UE的號(hào)碼,目的IP地址為目的 UE的媒體地址即目的子網(wǎng)接口的IP地址,源子網(wǎng)接口上的NAT單元將報(bào)文的源IP地址由源UE的私網(wǎng)IP地址轉(zhuǎn)換為源子網(wǎng)接口的IP地址,源子網(wǎng)接口將報(bào)文發(fā)送給與源子網(wǎng)接口對(duì)接的源公網(wǎng)接口 ;源公網(wǎng)接口接收該數(shù)據(jù)報(bào)文,發(fā)現(xiàn)報(bào)文的目的IP地址為目的子網(wǎng)的IP 地址,則將數(shù)據(jù)報(bào)文發(fā)送給與目的子網(wǎng)接口對(duì)接的目的公網(wǎng)接口,目的公網(wǎng)接口發(fā)現(xiàn)報(bào)文為數(shù)據(jù)報(bào)文,將報(bào)文發(fā)送給目的子網(wǎng)接口,目的子網(wǎng)接口上的NAT單元將報(bào)文的目的IP地址替換為目的UE的私網(wǎng)IP地址,將報(bào)文轉(zhuǎn)發(fā)給目的UE。互通單元可位于IP網(wǎng)絡(luò)與呼叫控制服務(wù)器間的必經(jīng)路由器上。本發(fā)明實(shí)施例還提供一種實(shí)現(xiàn)公網(wǎng)與私網(wǎng)對(duì)接的接口,包括位于同一設(shè)備內(nèi)的子網(wǎng)接口和公網(wǎng)接口,該設(shè)備位于IP網(wǎng)絡(luò)與呼叫控制服務(wù)器之間,其中,子網(wǎng)接口與公網(wǎng)接口通過(guò)物理線路連接;子網(wǎng)、公網(wǎng)接口通過(guò)鏈路技術(shù)實(shí)現(xiàn)多路復(fù)用,復(fù)用的鏈路被劃分到多對(duì)子網(wǎng)和公網(wǎng)接口 ;
在IP層,所有的子網(wǎng)接口使用IP路由虛擬化技術(shù)劃分到不同的IP域;所有的公網(wǎng)接口屬于公網(wǎng);為直連的每對(duì)子網(wǎng)、公網(wǎng)接口分配位于同一三層網(wǎng)段內(nèi)的IP地址。以上所述僅為本發(fā)明的過(guò)程及方法實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種隔離IP子網(wǎng)間實(shí)現(xiàn)通話的方法,其特征在于,在IP網(wǎng)絡(luò)與呼叫控制服務(wù)器間的必經(jīng)路徑上增加一互通單元,在該互通單元上為每個(gè)隔離IP子網(wǎng)配置一個(gè)子網(wǎng)接口,將每個(gè)子網(wǎng)接口劃分到不同的IP域,為每個(gè)子網(wǎng)接口配置一個(gè)對(duì)接的公網(wǎng)接口,為對(duì)接的每對(duì)子網(wǎng)接口和公網(wǎng)接口分配可彼此直連的IP地址,在每個(gè)子網(wǎng)接口上部署應(yīng)用網(wǎng)關(guān)ALG和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT單元,該方法包括每個(gè)子網(wǎng)接口接收來(lái)自本隔離IP子網(wǎng)的報(bào)文,由本子網(wǎng)接口上的NAT單元對(duì)該報(bào)文執(zhí)行NAT功能后,將該報(bào)文發(fā)送到與本子網(wǎng)接口對(duì)接的公網(wǎng)接口 ;或者,接收從與本子網(wǎng)接口對(duì)接的公網(wǎng)接口發(fā)來(lái)的報(bào)文,由本子網(wǎng)接口上的NAT單元執(zhí)行NAT功能后,發(fā)往本隔離IP 子網(wǎng);每個(gè)子網(wǎng)接口上的ALG對(duì)來(lái)自本隔離IP子網(wǎng)的呼叫信令報(bào)文進(jìn)行媒體地址轉(zhuǎn)換;每個(gè)公網(wǎng)接口接收從與本公網(wǎng)接口對(duì)接的子網(wǎng)接口發(fā)來(lái)的報(bào)文,根據(jù)報(bào)文的目的IP 地址,將報(bào)文發(fā)送給呼叫控制服務(wù)器,或者,根據(jù)報(bào)文的目的IP地址所屬的隔離IP子網(wǎng),將報(bào)文發(fā)往與本公網(wǎng)接口對(duì)接的子網(wǎng)接口或發(fā)往其它公網(wǎng)接口 ;或者,每個(gè)公網(wǎng)接口接收來(lái)自呼叫控制服務(wù)器或其它公網(wǎng)接口的報(bào)文,將報(bào)文發(fā)往與本公網(wǎng)接口對(duì)接的子網(wǎng)接口。
2.如權(quán)利要求1所述的方法,其特征在于,所述每個(gè)子網(wǎng)接口接收來(lái)自本隔離IP子網(wǎng)的報(bào)文包括第一子網(wǎng)接口接收第一隔離 IP子網(wǎng)內(nèi)的第一用戶設(shè)備UE向第二隔離IP子網(wǎng)內(nèi)的第二 UE發(fā)起的呼叫,且,所述每個(gè)子網(wǎng)接口上的ALG對(duì)來(lái)自本隔離IP子網(wǎng)的呼叫信令報(bào)文進(jìn)行媒體地址轉(zhuǎn)換包括第一子網(wǎng)接口上的ALG將呼叫中的第一 UE的媒體地址由第一 UE的私網(wǎng)IP地址轉(zhuǎn)換為第一子網(wǎng)接口的IP地址,且,所述每個(gè)子網(wǎng)接口將該報(bào)文發(fā)送到與本子網(wǎng)接口對(duì)接的公網(wǎng)接口包括第一子網(wǎng)接口將呼叫發(fā)送給與本子網(wǎng)接口對(duì)接的第一公網(wǎng)接口,以使得該呼叫通過(guò)第一公網(wǎng)接口轉(zhuǎn)發(fā)給呼叫控制服務(wù)器,并使得呼叫控制服務(wù)器將該呼叫轉(zhuǎn)發(fā)給第二 UE,從而使得第二 UE獲得第一 UE的媒體地址;或者,所述每個(gè)子網(wǎng)接口接收來(lái)自本隔離IP子網(wǎng)的報(bào)文包括第二子網(wǎng)接口接收第二隔離 IP子網(wǎng)內(nèi)的第二 UE向第一隔離IP子網(wǎng)內(nèi)的第一 UE返回的響應(yīng),且,所述每個(gè)子網(wǎng)接口上的ALG對(duì)來(lái)自本隔離IP子網(wǎng)的呼叫信令報(bào)文進(jìn)行媒體地址轉(zhuǎn)換包括第二子網(wǎng)接口上的ALG將響應(yīng)中的第二 UE的媒體地址由第二 UE的私網(wǎng)IP地址轉(zhuǎn)換為第二子網(wǎng)接口的IP地址,且,所述每個(gè)子網(wǎng)接口將該報(bào)文發(fā)送到與本子網(wǎng)接口對(duì)接的公網(wǎng)接口包括第二子網(wǎng)接口將該響應(yīng)發(fā)送給與本子網(wǎng)接口對(duì)接的第二公網(wǎng)接口,以使得該響應(yīng)通過(guò)第二公網(wǎng)接口轉(zhuǎn)發(fā)給呼叫控制服務(wù)器,并使得呼叫控制服務(wù)器將該響應(yīng)轉(zhuǎn)發(fā)給第一 UE,從而使得第一 UE獲得第二 UE的媒體地址。
3.如權(quán)利要求1所述的方法,其特征在于,所述每個(gè)子網(wǎng)接口接收來(lái)自本隔離IP子網(wǎng)的報(bào)文,由本子網(wǎng)接口上的NAT單元對(duì)該報(bào)文執(zhí)行NAT功能后,將該報(bào)文發(fā)送到與本子網(wǎng)接口對(duì)接的公網(wǎng)接口包括每個(gè)子網(wǎng)接口接收來(lái)自本隔離IP子網(wǎng)內(nèi)的UE的注冊(cè)請(qǐng)求,由本子網(wǎng)接口上的NAT單元將該請(qǐng)求中的源IP地址由所述UE的私網(wǎng)IP地址轉(zhuǎn)換為本子網(wǎng)接口的IP地址后,發(fā)送給與本子網(wǎng)接口對(duì)接的公網(wǎng)接口,以使得該請(qǐng)求通過(guò)該公網(wǎng)接口轉(zhuǎn)發(fā)給呼叫控制服務(wù)器, 從而使得呼叫控制服務(wù)器記錄請(qǐng)求中的UE號(hào)碼與子網(wǎng)接口的IP地址的對(duì)應(yīng)關(guān)系。
4.如權(quán)利要求1所述的方法,其特征在于,所述每個(gè)公網(wǎng)接口根據(jù)報(bào)文的目的IP地址所屬的隔離IP子網(wǎng),將報(bào)文發(fā)往與本公網(wǎng)接口對(duì)接的子網(wǎng)接口或發(fā)往其它公網(wǎng)接口為第一子網(wǎng)接口接收來(lái)自第一隔離IP子網(wǎng)內(nèi)的第一 UE發(fā)來(lái)的媒體流,媒體流的目的號(hào)碼為第二隔離IP子網(wǎng)內(nèi)的第二UE的號(hào)碼,目的IP地址為第二UE的媒體地址即第二子網(wǎng)接口的IP地址,第一子網(wǎng)接口上的NAT單元將媒體流的源IP地址由第一 UE的私網(wǎng)IP地址轉(zhuǎn)換為第一子網(wǎng)接口的IP地址,第一子網(wǎng)接口將媒體流發(fā)送給與本子網(wǎng)接口對(duì)接的第一公網(wǎng)接口 ;第一公網(wǎng)接口接收該媒體流,發(fā)現(xiàn)媒體流的目的IP地址為第二子網(wǎng)的IP地址, 則將媒體流發(fā)送給與第一子網(wǎng)接口對(duì)接的第二公網(wǎng)接口,第二公網(wǎng)接口根據(jù)媒體流的目的 IP地址,將媒體流發(fā)送給第二子網(wǎng)接口,第二子網(wǎng)接口上的NAT單元將媒體流的目的IP地址替換為第二 UE的私網(wǎng)IP地址,將媒體流轉(zhuǎn)發(fā)給第二 UE。
5.如權(quán)利要求1所述的方法,其特征在于,所述在該互通單元上為每個(gè)隔離IP子網(wǎng)配置一個(gè)子網(wǎng)接口,將每個(gè)子網(wǎng)接口劃分到不同的IP域,為每個(gè)子網(wǎng)接口配置一個(gè)對(duì)接的公網(wǎng)接口為根據(jù)隔離IP子網(wǎng)的數(shù)目,將互通單元內(nèi)部的一條物理線路通過(guò)多路復(fù)用技術(shù)劃分為多條鏈路,每條鏈路兩端的接口為一對(duì)對(duì)接的子網(wǎng)接口和公網(wǎng)接口,將各個(gè)子網(wǎng)接口劃分到不同的IP域,每個(gè)子網(wǎng)接口屬于一個(gè)隔離IP子網(wǎng)。
6.如權(quán)利要求1至5任一所述的方法,其特征在于,所述呼叫控制服務(wù)器為網(wǎng)守服務(wù)器或會(huì)話初始化協(xié)議SIP服務(wù)器。
7.如權(quán)利要求1所述的方法,其特征在于,所述互通單元位于IP網(wǎng)絡(luò)與呼叫控制服務(wù)器間的必經(jīng)路由器上。
8.一種互通單元,其特征在于,位于IP網(wǎng)絡(luò)與呼叫控制服務(wù)器之間的必經(jīng)路徑上,該互通單元包括多對(duì)子網(wǎng)接口和公網(wǎng)接口,子網(wǎng)接口與公網(wǎng)接口一一對(duì)接,每個(gè)子網(wǎng)接口與一個(gè)隔離IP子網(wǎng)相連,每個(gè)子網(wǎng)接口對(duì)應(yīng)不同的IP域,對(duì)接的每對(duì)子網(wǎng)接口和公網(wǎng)接口具有可彼此直連的IP地址,每個(gè)子網(wǎng)接口上部署有一個(gè)NAT單元和ALG,其中子網(wǎng)接口 接收來(lái)自本隔離IP子網(wǎng)的報(bào)文,由本子網(wǎng)接口上的NAT單元對(duì)該報(bào)文執(zhí)行 NAT功能后,將該報(bào)文發(fā)送到與本子網(wǎng)接口對(duì)接的公網(wǎng)接口 ;或者,接收從與本子網(wǎng)接口對(duì)接的公網(wǎng)接口發(fā)來(lái)的報(bào)文,由本子網(wǎng)接口上的NAT單元執(zhí)行NAT功能后,發(fā)往本隔離IP子網(wǎng);每個(gè)子網(wǎng)接口上的ALG對(duì)來(lái)自本隔離IP子網(wǎng)的呼叫信令報(bào)文進(jìn)行媒體地址轉(zhuǎn)換;公網(wǎng)接口 接收從與本公網(wǎng)接口對(duì)接的子網(wǎng)接口發(fā)來(lái)的報(bào)文,根據(jù)報(bào)文的目的IP地址,將報(bào)文發(fā)送給呼叫控制服務(wù)器,或者,根據(jù)報(bào)文的目的IP地址所屬的隔離IP子網(wǎng),將報(bào)文發(fā)往與本公網(wǎng)接口對(duì)接的子網(wǎng)接口或發(fā)往其它公網(wǎng)接口 ;接收來(lái)自呼叫控制服務(wù)器或其它公網(wǎng)接口的報(bào)文,將報(bào)文發(fā)往與本公網(wǎng)接口對(duì)接的子網(wǎng)接口。
9.如權(quán)利要求8所述的互通單元,其特征在于,當(dāng)子網(wǎng)接口為源子網(wǎng)接口時(shí),源子網(wǎng)接口接收來(lái)自源隔離IP子網(wǎng)的報(bào)文,源子網(wǎng)接口上的ALG將呼叫中的源UE的媒體地址由源UE的私網(wǎng)IP地址轉(zhuǎn)換為本子網(wǎng)接口的IP地址, 將呼叫發(fā)送給與源子網(wǎng)接口對(duì)接的公網(wǎng)接口,以使得該呼叫通過(guò)公網(wǎng)接口轉(zhuǎn)發(fā)給呼叫控制服務(wù)器,并使得呼叫控制服務(wù)器將該呼叫轉(zhuǎn)發(fā)給目的UE,從而使得目的UE獲得源UE的媒體地址;當(dāng)所述子網(wǎng)接口為目的子網(wǎng)接口時(shí),目的子網(wǎng)接口接收目的隔離IP子網(wǎng)內(nèi)的目的UE 向源隔離IP子網(wǎng)內(nèi)的源UE返回的響應(yīng),本子網(wǎng)接口上的ALG將響應(yīng)中的目的UE的媒體地址由目的UE的私網(wǎng)IP地址轉(zhuǎn)換為目的子網(wǎng)接口的IP地址,將該響應(yīng)發(fā)送給與目的子網(wǎng)接口對(duì)接的公網(wǎng)接口,以使得該響應(yīng)通過(guò)公網(wǎng)接口轉(zhuǎn)發(fā)給呼叫控制服務(wù)器,并使得呼叫控制服務(wù)器將該響應(yīng)轉(zhuǎn)發(fā)給源UE,從而使得源UE獲得目的UE的媒體地址。
10.如權(quán)利要求8所述的互通單元,其特征在于,。當(dāng)子網(wǎng)接口為源子網(wǎng)接口時(shí),源子網(wǎng)接口接收來(lái)自源隔離IP子網(wǎng)內(nèi)的源UE發(fā)來(lái)的媒體流,媒體流的目的號(hào)碼為目的隔離IP子網(wǎng)內(nèi)的目的UE的號(hào)碼,目的IP地址為目的UE的媒體地址即目的子網(wǎng)接口的IP地址,源子網(wǎng)接口上的NAT單元將媒體流的源IP地址由源 UE的私網(wǎng)IP地址轉(zhuǎn)換為源子網(wǎng)接口的IP地址,源子網(wǎng)接口將媒體流發(fā)送給與源子網(wǎng)接口對(duì)接的源公網(wǎng)接口 ;源公網(wǎng)接口接收該媒體流,發(fā)現(xiàn)媒體流的目的IP地址為目的子網(wǎng)的IP 地址,則將媒體流發(fā)送給與目的子網(wǎng)接口對(duì)接的目的公網(wǎng)接口,目的公網(wǎng)接口根據(jù)媒體流的目的IP地址,將媒體流發(fā)送給目的子網(wǎng)接口,目的子網(wǎng)接口上的NAT單元將媒體流的目的IP地址替換為目的UE的私網(wǎng)IP地址,將媒體流轉(zhuǎn)發(fā)給目的UE。
11.如權(quán)利要求8至10任一所述的互通單元,其特征在于,所述互通單元位于IP網(wǎng)絡(luò)與呼叫控制服務(wù)器間的必經(jīng)路由器上。
12.—種實(shí)現(xiàn)公網(wǎng)與私網(wǎng)對(duì)接的接口,其特征在于,包括位于同一設(shè)備內(nèi)的子網(wǎng)接口和公網(wǎng)接口,該設(shè)備位于IP網(wǎng)絡(luò)與呼叫控制服務(wù)器之間,其中,子網(wǎng)接口與公網(wǎng)接口通過(guò)物理線路連接;子網(wǎng)、公網(wǎng)接口通過(guò)鏈路技術(shù)實(shí)現(xiàn)多路復(fù)用,復(fù)用的鏈路被劃分到多對(duì)子網(wǎng)和公網(wǎng)接Π ;在IP層,所有的子網(wǎng)接口使用IP路由虛擬化技術(shù)劃分到不同的IP域;所有的公網(wǎng)接口屬于公網(wǎng);為直連的每對(duì)子網(wǎng)、公網(wǎng)接口分配位于同一三層網(wǎng)段內(nèi)的IP地址。
全文摘要
本發(fā)明公開了隔離IP子網(wǎng)間實(shí)現(xiàn)通話的方法及互通單元。在IP網(wǎng)絡(luò)與呼叫控制服務(wù)器間的必經(jīng)路徑上增加一互通單元,在互通單元上為每個(gè)隔離IP子網(wǎng)配置一個(gè)子網(wǎng)接口,將每個(gè)子網(wǎng)接口劃分到不同的IP域,為每個(gè)子網(wǎng)接口配置一個(gè)對(duì)接的公網(wǎng)接口,在每個(gè)子網(wǎng)接口上部屬ALG和NAT單元,子網(wǎng)接口接收來(lái)自本隔離IP子網(wǎng)的報(bào)文,由NAT單元對(duì)報(bào)文執(zhí)行NAT功能后,發(fā)送到對(duì)接的公網(wǎng)接口;子網(wǎng)接口上的ALG對(duì)來(lái)自本隔離IP子網(wǎng)的呼叫信令報(bào)文進(jìn)行媒體地址轉(zhuǎn)換;公網(wǎng)接口接收對(duì)接的子網(wǎng)接口發(fā)來(lái)的報(bào)文,根據(jù)目的IP地址將報(bào)文發(fā)送給呼叫控制服務(wù)器,或者根據(jù)目的IP地址所屬的隔離IP子網(wǎng),發(fā)往對(duì)接的子網(wǎng)接口或其它公網(wǎng)接口。本發(fā)明降低了隔離IP子網(wǎng)間實(shí)現(xiàn)通話的成本。
文檔編號(hào)H04L29/12GK102195933SQ20101012003
公開日2011年9月21日 申請(qǐng)日期2010年3月5日 優(yōu)先權(quán)日2010年3月5日
發(fā)明者杜祥宇, 羅瀟 申請(qǐng)人:杭州華三通信技術(shù)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1