利用SIP协议扩展实现SIP-NAT网关

参考SIP-NAT草案思想,利用对SIP(会话初始化协议)的两个扩展,修改传统NAT模块,在网络层识别SIP消息,对SIP消息进行解析处理,从而实现私网用户与公网用户之间进行会话.     

基于ENSP的NAPT和NAT Server的实现

为了解决IP地址紧缺以及局域网安全的问题,提出一种NAPT网络设计。公司总部和分公司的内部网络分别通过一个映射到公网的IP地址实现网络通信。公司的私网通常会有一些服务器需要提供给公网用户访问。但网络部署时,服务器地址一般都会被配置成私网地址,这样服务器就不能直接使用自身的地址来提供服务了[1]。因此在路由器上配置NAT Server,通过公布到公网的IP地址来访问内部的服务器。此实现方案,为相关网络实践提供了有益的参考。     

实现非对称型NAT穿越的VoIP系统设计方案

基于SIP的VoIP系统在Internet上已经取得广泛应用,但在企业网环境中,由于大量NAT设备的存在,端到端的SIP呼叫难以实现。分析了四类NAT的映射规则及其对SIP消息造成的影响,介绍了现有的NAT穿越方法,最后在STUN方式基础上提出了一种实现非对称型NAT穿越的VoIP系统设计方案。该方案在用户认证服务器和VoIP软终端上各开设一个端口侦听穿越请求,并对收到的包进行相应处理。经过校园网到企业网环境的测试证明该方案能达到很好的接通率。     

一种基于IPV6的私网地址复用方案分析

随着移动互联网ctwap业务迅猛发展,原有的一个A类地址空间不能满足激增业务量的需要.针对私网地址紧缺现象,从而提出一种基于IPV 6的私网地址复用方案.该方案在AAA服务器上布署策略,通过ctwap用户复用10网段私网地址、私网DNS、综合承载网元进行NAT转换等技术手段,实现将复用的私网地址转换成能够跨省互访的本省地址,实现跨省互访.     

一种SIP穿越NAT方案的设计与实现

本文从基于SIP协议的VoIP及其他IP多媒体应用系统难以穿越NAT的问题出发，提出了一种基于STUN方式的解决方案，并详细介绍了其实现过程。该方案不需要扩展相关协议，不需要对NAT设备进行改造或升级，可以工作在多级NAT串联的环境下，而且可以使外网用户主动呼叫内网用户建立连接。该方案目前已成功应用于我们开发的基于嵌入式Linuux平台的无线VoIP网关中，并可推广到其他基于SIP协议的终端上。     

基于地址映射的网络安全策略研究

摘要：针对网络访问中存在的安全隐患,以私网安全性问题为对象进行研究,提出了基于NAT技术的私网安全解决方法。提出的方法将NAT技术中的地址映射策略扩展到私网用户对私网服务器的访问过程中,实现私网服务器对用户的透明。分析结果表明,这种方法能有效屏蔽私网服务器的IP地址,隔离基于IP地址的网络攻击,提高网络安全性。     

双向NAT技术的实现

公网主机访问私网服务器时,为了避免在服务器上配置到公网地址的路由,同时隐藏报文的源IP地址,引入反向地址转换技术。分析了正向地址转换和反向地址转换的原理,通过实验证明双向NAT的可行性,对NAT技术的实际应用具有一定的借鉴意义。     

穿越NAT/防火墙的SIP端到端网络安全机制

介绍了会话初始协议的一种扩展，实现了会话描述协议（SDP）和穿越NAT／防火墙的端到端网络安全机制。该解决方案基于安全多用途网际邮件扩充协议（S／MIME）和中间体通信（MIDCOM）协议实现。用户授权代理服务器代替自己加密会话描述信息，该代理选定接收方并为接收域中的SIP代理眼务器加密SDP。当每个终端用户能经由一条安全链接联系到它可信赖的SIP代理并授权该代理加密信号数据时，会话信息就得到了端到端的安全保护。     

基于DDNS和NAT的服务器内外网动态映射

提出一种基于动态域名服务(DDNS)和网络地址转换(NAT)的服务器内外网动态映射方法,通过专门开发的内外网关口服务器或路由器,将处于内网的服务器动态映射到公网。关口服务器内存在DDNS服务程序和NAT转换服务程序并有机关联。内网服务器通过DDNS客户端程序向关口服务器注册本机的域名及内网IP地址信息。来自公网的针对内网服务器的域名解析请求发生时,域名解析服务程序请求NAT解析服务程序为该内网服务器自动分配一个公网IP地址,启动内外网NAT转换,并将该公网IP地址返回给请求方,从而完成动态映射,并分析了该实现方法的优点。     

网络地址转换功能论述

基于NAT功能的概述,介绍了用于配置、监控和管理NAT策略的任务.通过NAT,用户可以使用私有IP地址从内部私有网络连接到Internet上.NAT将私有IP地址转换为公网IP地址.