（计算机软件与理论专业论文）mgcp协议nat穿越工具的设计与实现.pdf

j j f i | j j | 舢j | f i j f i j i i f j j j j f j | 删 y i8 4 116 7 at h e s i sf o rt h ed e g r e eo fm a s t e ri nc o m p u t e r s o f t w a r ea n d t h e o r y t h e d e s i g na n di m p l e m e n t a t i o no fan a t t r a v e r s a lt o o lf o rm g c p p r o t o c o l b yw uh a o s u p e r v i s o r ：p r o f e s s o rz h a oh o n g n o r t h e a s t e r nu n i v e r s i t y j u n e2 0 0 9 独创性声明 本人声明所呈交的学位论文是在导师的指导下完成的。论文中取得的 研究成果除加以标注和致谢的地方外，不包含其他人已经发表或撰写过的 研究成果，也不包括本人为获得其他学位而使用过的材料。与我一同工作 的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示诚挚 的谢意。 学位论文作者签名：吴芙 e t 期：砂9 7 年6 月 学位论文版权使用授权书 本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论 文的规定：即学校有权保留并向国家有关部门或机构送交论文的复印件和 磁盘，允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部 或部分内容编入有关数据库进行检索、交流。 作者和导师同意网上交流的时间为作者获得学位后： 半年一年口一年半口两年口 学位论文作者签名：采艮 签字日期： 二。7 一 导师签名： 签字日期： 岛 之 1 t lo 东北大学硕士学位论文摘要 m g c p 协议n a t 穿越工具的设计与实现 摘要 随着计算机技术的不断发展，电信网、互联网、有线电视网之间的融合是大势所趋。 作为传统电信网的替代技术，v 0 口具有成本低廉、容易部署、升级方便、功能丰富等特 点，是极具发展潜力的。 由于m g c p 、s i p 等v o i p 协议都是应用层协议且携带了m 地址、端口等信息，在 穿越传统n a t 设备的时，会遇到穿越失败的问题。对于已经部署或正要部署v o i p 设备 的企业，v o m 协议的n a t 穿越问题就成了亟待解决的问题。基于此，本文对v 0 m 技术 中一种重要的协议m g c p ( 媒体网关控制协议) 的n a t 穿越问题进行了详细的研究， 并设计实现了初步的解决方案。 首先，本文详细分析了m g c p 协议的数据格式、通信流程，以及在n a t 穿越过程 中可能会遇到的问题。 其次，对m g c p 协议在不同应用场景下的实际情况进行分析和总结，设计实现一 个通用的m g c p 协议的n a t 穿越工具的原型。 最后，对所实现的n a t 穿越工具进行测试，通过对比m g c p 协议在n a t 穿越前后 的数据，以及使用支持m g c p 协议的网络电话软件进行测试，验证该工具的正确性。 测试结果表明，本文所实现的m g c p 协议n a t 穿越工具，达到了预期的目标，能 够有效的解决m g c p 协议在穿越过程中的问题，并具有很大的继续开发价值。 关键词：媒体网关控制协议( m g c p ) ；网络地址转换( n a t ) ；工具；i p 电话( v o i p ) 东北大学硕士学位论文 a b s t r a c t d e s i g na n di m p l e m e n t a t i o no f an a tt r a v e r s a l t o o lf o rm g c pp r o t o c o l a b s t r a c t w i t ht h ec o n t i n u o u s i m p r o v e m e n to fc o m p u t e rt e c h n o l o g y , t h ei n t e g r a t i o no f t e l e c o m m u n i c a t i o nn e t w o r k , t h ei n t e r n e t , a n dc a b l et e l e v i s i o nn e t w o r ki sag e n e r a lt r e n d a s a na l t e r n a t i v et ot h et r a d i t i o n a lt e l e c o m m u n i c a t i o nn e t w o r k , ph a sm a n ya d v a n t a g e ss u c h a sl o wc o s t , e a s yd e p l o y m e n t , c o n v e n i e n tu p d a t e ，f e a t u r er i c h n e s s ，a n ds oo n t h ep o t e n t i a l d e v e l o p m e n to f v o i pi sg r e a t v o ma p p l i c a t i o nl a y e rp r o t o c o l ss u c ha sm g c p , s i pb n n gt h ei pa d d r e s s ，p o r ta n do t h e r i n f o r m a t i o n , 8 0w h e nt r a v e r s i n gt r a d i t i o n a ln a td e v i c e st h e yw i l le n c o u n t e rt h ep r o b l e mo f f a i l u r e f o re n t e r p r i s e st h a th a v ed e p l o y e do ra r ea b o u tt o d e p l o yv o i pq x i u i p m e n t , t h e p r o b l e mf o rv o i pp r o t o c o l st ot r a v e r s en a te q u i p m e n th a sb e c o m eu r g e n t t h e r e f o r e , i nt h i s a r t i c l et h ea u t h o rr e s e a r c h e si n t ot h en a tt r a v e r s i n gp r o b l e mo fm g c p , w h i c hi sa ni m p o r t a n t v o i pp r o t o c o l ，a n dt h e nd e s i g n sa n di m p l e m e n t sa ni n i t i a ls o l u t i o n f i r s t ，t h ea u t h o ra n a l y z e sm g c pp r o t o c o l sd a t af o r m a t s ，c o m m u n i c a t i o np r o c e s s e s ，a s w e l l 勰t h ep r o b l e m st h a tm a yo c c l d rt h r o u g ht h ep r o c e s so f n a t t r a v e r s i n g s e c o n d ，t h ea u t h o ra n a l y z e st h ea c t u a ls i t u a t i o ni nd i f f e r e n ta p p l i c a t i o ns c e n e sf o rm g c p p r o t o c o l ，d e s i g n sa n da c h i e v e sac o m m o nn a tt r a v e r s a lt o o lf o rm g c pp r o t o c 0 1 f i n a l l y , t h ea u t h o rt e s t st h ea c h i e v e dt o o l ，b yc o m p a r i n gt h em g c pp r o t o c o ld a t ab e f o r e a n da f t e rn a t t r a v e r s i n g , a n db yu s i n gt h en e t w o r kp h o n es o f t w a r et h a ts u p p o r t sm g c p p r o t o c o lt ov e r i f yt h ec o r r e c t n e s so ft h et 0 0 1 t h et e s tr e s u l ts h o w st h a tt h en a tt r a v e r s a lt o o lf o rm g c p p r o t o c o lh a sa c h i e v e dt h e e x p e c t e do b j e c t i v e s ；i tc a l le f f e c t i v e l ys o l v et h en a tt r a v e r s a lp r o b l e mo fm g c pp r o t o c 0 1 i t i sw o r t ho fs u b s e q u e n td e v e l o p m e n t k e yw o r d s ：m e d i ag a t e w a yc o n t r o lp r o t o c o l ( m g c p ) ；n e ta d d r e s st r a n s l a t i o n ( n a t ) ；t o o l ； v o i c eo v e ri p ( v o i p ) i i i - - j 东北大学硕士学位论文 目录 3 3 2m g c p 数据包的分析3l 3 3 3m g c p 数据p 地址和端口的映射3 4 3 3 4r t p 代理的设计3 6 3 4 本章小结3 7 第4 章m g c p 协议n a t 穿越工具的实现3 9 4 1m g c p 数据包分析模块的实现3 9 4 1 1m g c p 协议的获取3 9 4 1 2 截获的m g c p 数据的存储。4 0 4 2m g c p 数据口地址和端口替换模块的实现4 4 4 2 1 口地址和端口替换的流程“ 4 2 2 修改后的c r c x 响应的存储和转发4 5 4 3r t p 代理的实现4 7 4 3 1r t p 代理的端口分配5 0 4 3 2r t p 首部的修改和存储转发5 0 4 4 本章小结5 2 第5 章m g c p 协议n a t 穿越工具的测试5 3 5 1 测试环境5 3 5 2 测试方案和测试结果5 5 5 2 1 测试方案5 5 5 2 2 测试结果5 5 5 3 本章小结5 8 第6 章总结与展望5 9 6 1 总结5 9 6 2 未来展望6 0 参考文献_ 6 2 致谢6 5 一v 一 东北大学硕士学位论文第1 章绪论 1 1 论文的背景 1 1 iv o i p 的优势 第1 章绪论 随着行业竞争的加剧、企业规模的扩张，不少企业都纷纷在不同地区增设分支机构， 出于业务联系、信息沟通等方面的需求，往来与各个分支机构间、分支机构和总部之间 的电话也越来越频繁，企业长途和国际电话通讯费用已是企业的一项重要开支。尽管普 通m 电话的资费有所降低，但对于通话量大的企业而言，话费的确是不小的成本投入。 为了降低企业成本支出，以及提高企业办公效率，v o i p ( v o i c eo v e rm ) 网络电话被企 业广泛采用2 叭捌。 传统电话网p s t n ( p u b l i cs w i t c h e dt e l e p h o n en e t w o r k ，公共交换电话网) 以电路 交换方式传输语音，通话的主叫、被叫双方通过建立一条实时的实电路连接进行通话。 而v o i p 网络电话则是通过互联网协议进行语音传送，采用的是数字传输技术，其原理 是先对语音信号进行编码数字化，将其压缩处理成压缩帧，然后再转换为p 数据包在 i p 网络上传输，从而完成语音通话的通讯业务。 v o i p 在网络上传输的是包含语音信息的数据包，可以进行低失真的压缩，这些数 据包只要被对方收到就可以按照约定的规则被还原为语音信号，相对于传统的电路交换 方式的电话，v o i p 的失真度一般都比较小，通话质量比较好，除此之外，v o l p 网络电 话还具备了p ct op c 、i pt op s t n 、p s t nt oi p 、p s t nt op s t n 及口t om 等多种通讯模 式，可以满足企业的不同通讯需求。借助互联网实现的v o i p 网络电话，能够确保企业 通话不占用通讯服务商资源，而企业唯一需要支付的就是网络通讯费用，因而降低了企 业的话费支出，特别是对于那些分支多，地域分散的企业，可以节省大笔的长途通讯费 用。 v o i p 技术以i p 分组交换网络为传输平台，对模拟语音信号进行压缩、打包等一系 列特殊处理，使之可以采用无连接的i p 分组数据包进行传输1 。由于i p v 4 的局限性以 及当前并不安全的网络环境，拥有互联网接入的企业不得不针对i p 地址匮乏、信息安 全等情况采取相应的措施。面对这些情况，许多企业都部署了n a t ( n e t w o r ka d d r e s s t r a n s l a t i o n ，网络地址转换) 设备。在通常情况下，使用v o i p 进行通话的两端至少有一 一l 一 东北大学硕士学位论文第1 章绪论 端是处于n a t 设备后面的，这种情况使得位于n a t 设备后面的v o i p 网关与外界通信 的时候必须考虑n a t 穿越的问题。当应用层的v o i p 协议中也涉及到地址及端口时，会 遇到协议数据包无法穿越n a t 进行正确传输的问题。m g c p 、s i p 等应用层v o i p 协议 由于携带了口地址、端口号等建立通话所必须的信息，传统的n a t 设备并不支持此类 v o i p 协议的穿越n 儿铂。在这种情况下，部署在n a t 设备后面的v o i p 网络电话无法发挥 作用。 从目前互联网的现状可以看出，i p v 4 协议仍然是网络层的主流协议，在m v 4 协议 3 2 位的口地址长度限制下，全球可用m 的数量不足4 0 亿，尤其是在中国等互联网发 展较晚的国家，人均m 占有量远低于一人一个p 地址，这种人均i p 占有量是远远低于 美国等发达国家的。以目前p 地址的分配速度，预计到2 0 1 1 年，全球可用的口v 4 地址 将消耗殆尽。而作为m v 4 替代协议的i p v 6 协议，其前景目前仍不明朗。因此，在今后 很长一段时间内，口v 4 仍然会作为网络层的主流协议。而对于企业来说，对狃地址的 需求也只能采用部署n a t 设备的方法来解决。因此，对于部署了n a t 设备和v o i p 系 统的企业来说，m g c p 、s i p 等v o i p 协议的n a t 穿越就成了企业扩大v o i p 系统规模 过程中不得不面对的问题n 删。 1 1 2v o i p 协议n a t 穿越解决方案 随着v o l p 在企业中被广泛使用，各大厂商有关v o i p 协议n a t 穿越问题的研究也 在如火如荼进行中。目前，v o i p 类协议的n a t 穿越问题的解决方案主要有n a t a l g 、 m i d c o m 、s t u n 、t u r n 四种】： n a t a l g 方式：对于v o i p 应用，在t c p u d p 净载中也需带地址信息，a l g 方式 是指在私网中的v o i p 终端在净载中填写的是其私网地址，此地址信息在通过n a t 时被 修改为n a t 上对外的地址。 m i d c o m 方式：与n a t a l g 不同的是，m i d c o m 的基本框架是采用可信的第三 方( m i d c o ma g e n t ) 对m i d d l e b o x ( n a t f i r e w a l l ) 进行控制，v o i p 协议的识别不由 m i d d l e b o x 完成，而是由外部的m i d c o ma g e n t 完成，因此v o l p 使用的协议对m i d d l e b o x 是透明的。 由于识别应用协议的功能从m i d d l e b o x 移到外部的m i d c o ma g e n t 上，根据 m i d c o m 的结构，在不需要更改m i d d l e b o x 基本特性的基础上，通过对m i d c o ma g e n t 的升级就可以支持更多的新业务，这是相对n a t a l g 方式的一个很大的优势。如果在 一2 一 东北大学硕士学位论文第1 章绪论 软交换设备上实现对s 口h 3 2 3 m g c p h 2 4 8 协议的识别，就只需在软交换和 n a t f i m w a u 设备上增加m i d c o m 协议即可，而且以后新的应用业务识别随着软交换 的支持而支持。 s t u n 方式：解决穿透n a t 问题的另一思路是，私网中的v o i p 终端通过某种机制 预先得到出口n a t 上的对外地址，然后在净载中所填写的地址信息直接填写出口n a t 上的对外地址，而不是私网内终端的私有p 地址，这样净载中的内容在经过n a t 时就 无需被修改了，只需按普通n a t 流程转换报文头的m 地址即可，净载中的p 地址信 息和报文头地址信息是一致的。s t u n 协议就是基于此思路来解决应用层地址的转换问 题。 s t u n 协议最大的优点是无需现有n a t f i r e w a l l 设备做任何改动。由于实际应用中， 已有大量的n a t f i r e w a l l ，并且这些n a t f i r e w a l l 并不支持v o i p 的应用，采用s t u n 方式无需改动n a t f i r e w a l l ，这是其最大优势，同时s t u n 方式可在多个n a t 串联的 网络环境中使用。 t u r n 方式：t u r n 方式解决n a t 问题的思路与s t u n 相似，也是私网中的v o l p 终端通过某种机制预先得公网上的服务地址( s t u n 方式得到的地址为出口n a t 上外 部地址，t u r n 方式得到地址为t u r ns e r v e r 上的公网地址) ，然后在报文净载中所要 求的地址信息就直接填写该公网地址。 从实现的角度来看，上述四种方式各有各的特点。但是，这四种实现方式却都不是 完美的，每种方式都有自己的缺陷： n a t a l g 方式：n a t a l g 是支持v o i pn a t 穿透的一种最简单的方式，但由于网 络实际情况是已部署了大量的不支持此种特性的n a t f i r e w a l l 设备，如果采用 n a t a l g 方式，需要对现有的n a 聊i r e w a l l 设备进行升级。因此，实际应用中，很难 采用这种方式。 m i d c o m 方式：相对于其他方案来说，m i d c o m 方式是一种比较有前途的解决方 案，但是却要求现有的n a t f i r e w a l l 设备需升级支持m i d c o m 协议，从这一点上来说， 对于已经大量部署了n a t f i r e w a l l 设备的企业来说，升级现有设备也是很困难的。相对 于n a t a l g 方式，m i d c o m 方式的升级成本要小。总的来说，m i d c o m 方式同 n a t a l g 方式有相同的问题。 s t u n 方式：s t u n 方式的局限性在于需要v o i p 终端支持s t u nc l i e n t 的功能， 同时s t u n 并不适合支持t c p 连接的穿越，因此不支持h 3 2 3 。对于已经部署了不支持 一3 东北大学硕士学位论文第1 章绪论 s t u n 方式的v o i p 终端的企业来说，更换或升级支持s t u n 方式的v o i p 终端可能会产 生额外的花费及问题。 另外s t u n 方式不支持对防火墙的穿越，不支持对称n a t ( s y m m e t r i cn a t ) 类型 穿越，而在安全性要求较高的企业网中，出口n a t 通常是这种类型。 t u r n 方式：t u r n 的局限性在于需要v o i p 终端支持t u r nc l i e n t ，这一点同s t u n 一样对网络终端有要求，升级v o i p 系统时会在更换v o i p 终端上产生额外的花销。此外， 所有报文都必须经过t u r ns e r v e r 转发，增大了包的延迟时间，也使得丢包的可能性增 大。 1 2 论文的意义 上一节中的四种v o i p 协议n a t 解决方案从不同的角度解决了v o i p 协议的n a t 穿越问题，每种方案都有自己的特点，但都存在一定的问题。n a t a l g 、m i d c o m 这 两种方案需要升级甚至更换n a t f i r e w a l l 设备，成本过高，升级周期较长，实现起来成 本较高，不利于v o i p 系统的持续扩大；而s t u n 、t u r n 需要v o l p 终端的支持，相对 于n a t a l g 、m i d c o m ，虽然不需要升级n a t f i r e w a l l 设备，但是需要对v o i p 终端 做出一定的修改，而且修改v o i p 终端后需要对新版本的终端进行测试，实施起来仍然 比较复杂。 本文中所设计并实现的m g c p 协议n a t 穿越工具，针对一种重要的v o i p 协议一 m g c p 协议的n a t 穿越问题进行了详细的研究，并提出了一种与上述四种解决方案 不同的解决方法。 本文中的m g c p 协议n a t 穿越工具并不是一个完整的支持m g c p 协议n a t 穿越 的物理设备，而是一个运行在f i r e w a l l n a t 设备内部的程序。对通过f i r c w a l l n a t 设 备的m g c p 数据，该工具能自动分析m g c p 数据中的命令或者响应，并根据这些数据 是否会对m g c p 协议建立连接产生影响而采取不同的修改、转发方式。同时，该工具 能对m g c p 协议建立连接后传输音频、视频信息的r t p 协议进行存储转发，解决了n a t 环境下r t p 协议的通信问题。 从m g c p 协议的媒体网关的角度来看，上一节中的四种v o i p 协议n a t 解决方案 都是“可见的，即用户在使用m g c p 终端的时候，能够感觉到自己是处于内网的环 境中。而本文中实现的m g c p 协议n a t 穿越工具是运行在f i r e w a l l n a t 设备中，从 m g c p 终端的角度来看，在内网和外网环境的使用感受是没有区别的，也就是说 一4 一 东北大学硕士学位论文第1 章绪论 f i r e w a l l n a t 设备对于m g c p 协议来说是“透明 的。同时，该工具仅需要在防火墙中 加载该工具的进程就能支持m g c p 协议的n a t 穿越，而不需要对f i r e w a l l n a t 设备进 行更换。 从设计思路的角度看，本文中的m g c p 协议n a t 穿越工具的设计思路是一种全新 的、和以往解决方案不同的设计思路。和上一节所描述的解决方方案对比，有着很大的 优势。 在以往的解决方案中，n a t a l g 、m i d c o m 这两种方案需要升级或更换 n a t f i r e w a l l 设备，s t u n 、t u r n 方案需要对v o i p 终端进行修改，都存在着成本高、 周期长的缺陷。而且，在对v o i p 终端或n a t f i r e w a l l 设备进行升级或更换后，v o l p 系 统的安全性、稳定性以及性能还需要进行进一步的测试。如果实现失败，那么更换回原 来的n a t f i r e w a l l 设备或v o i p 终端也需要继续投入额外的成本，而且还浪费了前期的 投入。 而本文所设计的m g c p 协议n a t 穿越工具，可以作为一个独立的进程运行在 f i r e w a l l n a t 设备中。对m g c p 协议的部署过程仅仅是将程序加载到f i r e w a l l n a t 设 备中，不需要对f i r e w a l l n a t 设备或m g c p 终端进行修改。而且，本文中m g c p 协议 n a t 穿越工具的设计思路对解决诸如s i p 、h 3 2 3 等其他v o i p 协议的n a t 穿越问题也 具有很大的参考价值。 1 3 论文的结构 根据研究内容之间的逻辑关系，以及设计实现的层次和步骤，论文分为以下几个部 分： 第一章：绪论。介绍m g c p 协议n a t 穿越相关技术的背景和研究现状。 第二章：相关协议和技术介绍。这一章介绍了n a t 技术的分类和每种n a t 技术的 特点，介绍了m g c p 协议的应用场景、元素命名规则、命令格式和通信流程，以及r t p 、 r t c p 协议的相关知识。 第三章：m g c p 协议n a t 穿越工具的设计。这一章分析了n a t 穿越过程对m g c p 协议通信流程的影响，确定了m g c p 协议在n a t 穿越时需要修改的字段，并依照分析 的结果设计出m g c p 协议n a t 穿越工具的架构。 第四章：m g c p 协议n a t 穿越工具的实现。这一章叙述了实现m g c p 协议n a t 穿越工具的详细过程。 一s 一 东北大学硕士学位论文 第1 章绪论 第五章：m g c p 协议n a t 穿越工具的测试。对编写的m g c p 协议n a t 穿越工具 进行测试，验证它的正确性和性能。 第六章：总结与展望。对论文中所涉及的工作进行总结，并简要分析该研究方向的 发展前景。 东北大学硕士学位论文第2 章相关协议与技术 2 1n a t 的技术 第2 章相关协议与技术 2 1 1n a t 的类型 2 1 1 1 基本n a t n a t 拥有多个公开口地址，当位于内部网络的主机向外部主机发起会话请求时， 把内部地址翻成全球惟一的公开口地址。对于从内部网络中外出的i p 包，翻译源口地 址以及相关的字段，如i p t c p u d p i c m p 头校验和。对于进入内部网络的m 包，翻译 目的口地址以及与上面所罗列的相关字段。 如果内部网络中主机的数目不大于n a t 所拥有的公开口地址的数目，则可以保证 每个内部地址都可以映射到一个公开的m 地址，否则允许同时连接到外部网络的内部 主机的数目会受到n a t 公开口地址数量的限制。可以使用静态映射的方式，把特定内 部主机映射为一个特定的全球惟一的地址，保证了外部对内部主机的访问。一个内部主 机可以利用相同的地址映射同时发起多个会话。 2 1 1 2n a p t n a p t ( 网络地址端口翻译) 把“基本n a t 翻译的概念延伸了一步，翻译地址的 同时也翻译传输层标志( 如t c p u d p 的端口号，i c m p 的查询i d ) ，从而把多个内部 主机的传输层标志复用为一个惟一的外部地址。n a p t 使得一组主机可以共享一个惟一 的外部地址。在实际使用中可以把n a p t 和基本n a t 结合起来，将一组外部地址与端 口翻译关联起来。 对于从内部网络向外的访问请求，n a p t 翻译源i p 地址、源传输层标志以及相关的 字段，如i p ，t c p ，u d p 和i c m p 头校验和。对于进入内部网络的包，翻译目的口地 址、目的传输层标志以及i p 层和传输层头校验和。传输层标志可以是t c p u d p 端口号 或i c m p 查询i d 中的任意一种。 在当前的网络环境中，n a p t 是应用的最普遍的一种n a t 方式。 2 1 2n a p t 的种类 f u l lc o n e ：当一台私网内的主机向公网发一个包，其本地地址和端口是 a ：b ) ，n a t 一7 一 j 东北大学硕士学位论文第2 章相关协议与技术 会将其私有地址 a ：b ) 转换成公网地址 x ：y ) 并绑定。任何包都可以通过地址 x ：y ) 送到 该主机的 a ：b ) 地址上，n a t 会将任何发送到 x ：y ) 的i n c o m i n g 包的地址 x ：y ) 转换成 a ：b ) 。 p a r t i a l r e s t r i c t e dc o n e 当一台私网内的主机向公网发一个包，其本地地址和端口 是 a ：b ) ，n a t 会将其私有地址 a ：b ) 转换成公网地址 x ：y ) 并绑定。任何包都可以通过 地址 x ：y ) 送到该主机的( a ：b ) 地址上，但是，n a t 只为第一个发往 x ：y ) 的包绑定成 a ：b i x ：y 4 - - c ：d ，其中 c ：d ) 是那个包的源地址和端e l 。也就是说，只有来自 c ：d ) 的包才能于主机 a ：b ) 通信。 p a r t i a l 和r e 嘶c t e dc o n e 的区别是p a r t i a l 只绑定i n c o m i n gp a c k e t 的m 地址，而 r e s t r i c t e dc o n e 会绑定i n c o m i n gp a c k e t 的i p 地址和端e l 。也就是上面描述的那种情况。 s y m m e t r i c c o n e ：当一台私网内的主机向公网某台主机发送一个包， a ：b - - c ：d 。 n a t 会将其地址 a ：b ) 转换成 x ：y ) ，并为其绑定成 a ：b ) l x ：y ) 专 c ：d ) 。n a t 只接 受来自 c ：d ) 的i n c o m i n g p a c k e t ，将它转给 a ：b ) 。也就是说，如果私网内的主机要向外 面发送一个包，它必须要知道对方的公网i p 和端口。但如果对方也是处于一个私网内， 它就很难获知对方的公网m 和端口。对称的基本意义是，收包和发送包用的是同一对p 地址：端口，对收发对称。 2 2m g c p 协议 2 2 1i p 电话网系统中的m g c p 协议 i e t f 制定的m g c p ( m e d i ag a t e w a yc o n t r o lp r o t o c 0 1 ) 协议是一个分布式m 电话网 关系统的内部协议，用于控制来自外部呼叫控制单元的i p 语音( v o i p ) 网关。m g c p 是一个主从协议，网关需要执行媒体网关控制器发出的命令n 1 乜1 。 i p 电话网关系统由呼叫代理( c a l la g e n t ) 和一组网关( g a t e w a y ) 组成，如图2 1 所示： 一8 一 东北大学硕士学位论文 第2 章相关协议与技术 图2 1i p 电话网关系统 f i g 2 1g a t e w a ys y s t e mo fi pt e l e p h o n e 图2 1 中呼叫代理( c a l la g e n t ) 又称媒体网关控制器( m e d i ag a t e w a yc o n t r o l l e r ) 主要完成与呼叫过程相关的信令功能，对媒体网关和信令网关的操作过程进行控制和管 理。 网关( g a t e w a y ) 是一种网络单元，用于实现不同体系结构的网络之间的互联互通。 在n g n 体系结构中，网关包括很多种： 中继网关( t g ) ：提供传统电话网( p s t n ) 和承载语音的m 网的接口。 接入网关( a g ) ：提供传统模拟用户线或者数字专用分组交换机与承载语音的d 网络之间的接口。 住宅网关( r g ) ：为i p 语音网提供传统的模拟接口( r j l l ) 的实体。住宅网关的 例子包括电缆调制解调器电缆机顶盒，x d s l 设备和宽带无线设备。 一组网关中至少包含一个媒体网关，如果需要与s s 7 网络连接，至少还需要一个信 令网关。媒体网关完成电路交换网与分组交换网之间的语音信号的转换；信令网关完成 窄带信令网与宽带信令网之间的无缝交互与信令之间的转换。 m g c p 支持传统的电话操作，例如拨号、摘机等。它也支持基于电话的链路，例如 d s i 。m g c p 认为连接模型由连接和端点这两个基本元素组成，一次呼叫由一个或多个 连接组成，连接与呼叫由一个或多个呼叫代理协同完成。图2 2 显示了端点、连接、呼 叫和网关的相互关系。 一9 一 东北大学硕士学位论文第2 章相关协议与技术 网关 图2 2 m g c p 网关组成 f i g 2 2c o m p o n e n to fam g c pg a t e w a y 2 2 2m g c p 协议常见名词 端点 在m g c p 中，端点就是数据信源和数据信宿。端点可以是物理链路，如一条t l 的 中继线。它们也可以是操作在物理链路上的虚拟链路。 端点由端点名称来标识。该名称分为两个部分，第一部分是该端点所在的网关的域 名，第二部分是该端点在网关内的本地名称，它们之间用“ ”来分隔，实际上就是一 个e m a i l 地址。本地名称的语法取决于端点的类型，但要求具有层次结构，以形成一个 从网关名到各端点的命名路径。 本地名中可以用通配符“宰”和“$ ，前者表示这一层上的所有端点，后者表示在 这一层上的某一端点，即前者具有“所有的”，而后者具有“任何一个 的含义。 连接 连接可以是点到点连接或多点连接n 瑚。点到点连接就是两个互相发送数据的端点 之间的一种关连，一旦该关联在两个端点都建立起来后，就可开始传送数据。多点连接 是多个端点之间的关联。连接可建在不同类型的承载网络之上。连接在端点处被管理， 并且可以被聚合成呼叫。连接由网关创建，并且网关赋予其本端唯一的连接标识。连接 标识符为十六进制数字组成的字符串。 呼叫 呼叫由唯一的标号来标识1 乜1 ，它由呼叫代理创建。呼叫标识可以看作没有结构的 一10 东北大学硕士学位论文第2 章相关协议与技术 字符串。呼叫标识符在系统中必须是唯一的。呼叫代理可能会对同一个呼叫构建数条连 接，这些连接必须与同一个呼叫相关联。 事务标识和三次握手 事务标识是0 到9 9 9 9 9 9 9 9 9 之间的整数值。呼叫代理可以决定为它们管理的每个网 关分配一个确定的编号空间，或者对属于任意一组的所有网关使用相同的编号空间。呼 叫代理可以决定将管理一个大网关的负荷分担给多个相互独立的进程。这些进程将分享 相同的事务编号空间。这里可以有多种可能的共享实现，例如使用事务标识的集中分配 方法，或者为每个进程预先分配相互不重叠的标识域。该实现必须保证所有来自同一个 逻辑呼叫代理的事务必须被分配一个唯一的事务标识，这样只需查看事务标识，网关就 可以很简单地检查出重复的事务。在任何命令中都可以发现响应确认属性。它携带一个 “确认的事务标识域集。 网关可以选择删除那些在收到的响应确认消息中“已经确认的事务标识域 中所包 含事务的响应的拷贝。当更多的来自呼叫代理的命令的事务标识落在这个域中时，网关 应该默默丢弃这些命令。 如果自从该网关发出它的最后一个给呼叫代理的响应已经超过l o n g t i m e r 秒， 或者当一个网关恢复操作时，不应该再使用该“已经确认的事务标识域 。这种情况下， 网关应该接收相关命令并进行处理，不检查事务标识。 携带“响应确认属性 的命令可能不按顺序传输。网关应该保留最近收到“已经确 认事务标识域”的并集。 事件、信号与包 事件和信号的概念在m g c p 中起着重要的作用。呼叫代理可能会请求网关监视指 定端点上将要发生的某个事件，如摘机，或者指示网关向指定端点送音信号，如拔号音 f l 2 1 。在m g c p 中，事件和信号被分成不同的包( p a c k a g e ) ，在包中，信号和事件被统 一命名，共享同一名字空间，我们用事件名来统称事件名和信号名船羽。通常，包是按 端点类型来划分的，一个包给出在这个端点上可能会发生的事件或可以实施的信号的集 厶 口。 图2 3 描述了事件和包的关系。事件是在端点上发生的事情。摘机事件、拨号音事 件均是事件的例子。一个包是事件及特定类型端点支持的信号的聚合体。 东北大学硕士学位论文第2 章相关协议与技术 网关 图2 3 事件和包 f i g 2 3e v e n t sa n dp a c k a g e s 事件名是不区分大小写的，它由两个逻辑部分组成，即一个包名和一个事件名。它 们都是字母、连字号和数字组成的字符串，但是，连字号在名字中不能作为首字符和最 后一个字符出现。包或者事件名不区分大小写。 号码分析表 呼叫代理可以请求网关收集用户拨号数字。该功能将用于住宅网关收集用户拨打的 电话号码；类似的，该功能也可以用于中继网关和接入网关，用来收集存取码、信用卡 号码或者呼叫控制业务请求的其他号码。m g c p 中使用从u n i x 系统e g r e p 命令导出的 语法来表示拨号表。例如表2 1 所示的拨号方案： 表2 1 拨号方案 旦垒! 皇兰：! 里! 璺! 兰坐! ! 塾堂 号码通话目的地 0 本地接线员 0 0长途接线员 x x x x 8 x x x x x x x # x x x x x x x x x 91x x x x x x x x x x 本地区号 本地号码 在其他公司服务区内的本地快捷号码 开始服务 长途号码 表2 1 所示的拨号方案所描述的拨号方案可以导出如下数字表： ( o t i o o t i 1 7 x x x l s x x x x x x x l j f 】【x x x x x x l 幸x x l 9 1 x x x x x x x x x x l 9 0 1l x t ) 该号码分析表的形式语法将在m g c p 协议的形式语法描述部分的数字表规则中给 出n 儿2 1 。根据该语法数字表可以用一个或者一系列字符串定义。列表中的每个字符串是 一个可选择的拨号方案，可能是数字或者记时器也可能是一个j 下则表达式。 如果该结果匹配或者已经超过合格条件( 例如，没有更多的可能产生匹配的数字) ， 一12 东北大学硕士学位论文第2 章相关协议与技术 将当前字符串发送给呼叫代理。在该规范中一个匹配可以是“完全匹配 ，即和一个规 定的选择完全匹配，也可能是一个不可能的匹配，即拨号串不与任何选择匹配。例如， 意外的记时器就是一个“不可能的匹配 。完全匹配和不可能的匹配都将触发存储数字 通知。无论何时只要呼叫代理通知网关监听数字，它将把数字表提供给网关。 2 2 3m g c p 命令 2 2 3 1 命令的格式和参数 m g c p 的命令包括连接处理和端点处理命令n 儿习。m g c p 协议中共有九个命令，网 关控制器( m g c ) 和网关( m g ) 之间共有九种m g c p 消息，当消息发送到m g 或m g c 时，称它为命令；当命令的证实消息从m g 或m g c 送回时，称为响应。命令和响应是 不可分的，收到命令时，网关( 或m g c ) 会立即送回一个响应。 图2 4 显示了m g c p 命令的格式。它由一命令行与一组参数行组成。命令行、各 个参数行用换行符区分开来。 命令名事务号端点