隔离IP子网间实现通话的方法及互通单元技术

本发明专利技术公开了隔离IP子网间实现通话的方法及互通单元。在IP网络与呼叫控制服务器间的必经路径上增加一互通单元，在互通单元上为每个隔离IP子网配置一个子网接口，将每个子网接口划分到不同的IP域，为每个子网接口配置一个对接的公网接口，在每个子网接口上部属ALG和NAT单元，子网接口接收来自本隔离IP子网的报文，由NAT单元对报文执行NAT功能后，发送到对接的公网接口；子网接口上的ALG对来自本隔离IP子网的呼叫信令报文进行媒体地址转换；公网接口接收对接的子网接口发来的报文，根据目的IP地址将报文发送给呼叫控制服务器，或者根据目的IP地址所属的隔离IP子网，发往对接的子网接口或其它公网接口。本发明专利技术降低了隔离IP子网间实现通话的成本。

【技术实现步骤摘要】

本专利技术涉及IP语音
，具体涉及隔离IP子网间实现通话的方法及互通单兀。
技术介绍
图 1 为一个现有的典型 IPi吾音(VoIP，Voice over Internet Protocol)组网图， 其中，呼叫控制服务器如网守(GK，Gate Keeper)服务器或会话初始化协议(SIPjession Initiation Protocol)服务器构成网络的核心部分，负责呼叫控制信令的处理。语音网关或IP话机是网络的终端，构成通话的基本单位。在一个典型的VoIP通话过程中，信令是在语音网关(或IP话机)与呼叫控制服务器之间交互，而通话的媒体流在语音网关与IP话机之间传输。目前企业网中，为了管理和安全需求，通常会对不同部门和下属职能机构设置IP 子网隔离如设置虚拟专网(VPN，Virtual Private Network)。禁止不同子网之间的IP用户直接互访。而IP语音网络对基础网络的基本要求就是互通，IP隔离与此需求存在冲突。IP隔离网络又可细分为两大类，一是使用防火墙实现的纯IP层隔离，这种网络使用了统一的地址规划，只在网络转发节点设置防火墙，通过策略控制IP网段之间的互访和隔离需求。另一种是基于VPN化的彻底隔离网络，这种网络中各子网独立规划地址，只在共享资源区通过路由重发布、网络地址转换(NAT，Network Address Translation)或应用层网闸等技术实现网络互访。无论是哪一种网络规划，都可以保证所有的语音网关和IP话机可以正常访问呼叫控制服务器，但不能提供所有语音网关和IP话机之间的IP连通性。图2 为现有的IP隔离后的VoIP组网图，如图2所示，被隔离的IP子网之间将无法建立媒体通道，因此不能正常通话，同一子网内部通话正常。由于上述两类隔离网络本质上都会造成一个物理上连续的IP网络在逻辑上不直接连通，因此，在解决该两类隔离网络的IP互通问题时，通常不进行区分，采用相同的互通方案即可。图3为现有的实现隔离IP子网间的VoIP通话的组网图，如图3所示，每个VPN与路由器之间连接一个NAT设备，其中，vpnU vpn2分别是两个隔离IP子网VPm、VPN2内的用户。以vpnl为例，vpnl首先要向SIP服务器进行注册，如图4所示，注册过程如下步骤401 :vpnl向SIP服务器发送注册请求消息，消息中的源IP地址为vpnl的私网IP地址。步骤402 =NAT设备1接收注册请求消息，将该消息的源IP地址由vpnl的私网IP 地址转换为vpnl的公网IP地址，通过路由器将该消息发送给SIP服务器。步骤403 =SIP服务器接收注册请求消息，保存消息中的vpnl号码和vpnl的公网 IP地址的对应关系。vpnl、vpn2注册成功后，vpnl和vpn2建立VoIP连接的过程如图5所示，具体如下步骤501 :vpnl呼叫vpn2, vpnl向SIP服务器发送SIP Invite消息，消息中的被叫号码为vpn2的号码，消息中的源IP地址和会话描述协议(SDP，Session Description Protocol)媒体地址都为vpnl的私网IP地址。步骤502 =NAT设备1接收SIP Invite消息，将该消息的源IP地址和SDP媒体地址由vpnl的私网IP地址转换为公网IP地址后，通过路由器转发给SIP服务器。步骤503 =SIP服务器接收SIP Invite消息，根据消息中的被叫号码vpn2的号码，查找到vpn2的公网IP地址，向νρη2发起SIP Invite消息，消息的目的IP地址为vpn2 的公网IP地址，消息的SDP媒体地址为vpnl的公网IP地址。步骤504 =NAT设备2接收SIP Invite消息，将该消息的目的IP地址由vpn2的公网IP地址转换为vpn2的私网IP地址后，发送给νρη2。步骤505 :vpn2接收SIP Invite消息，记录消息中的SDP媒体地址即:vpnl的公网IP地址，向SIP服务器返回响应消息，该响应消息经NAT设备2发送到SIP服务器。步骤506 =SIP服务器接收响应消息，向vpnl发送应答消息，该消息中的SDP媒体地址为vpn2的公网IP地址，vpnl接收该消息，记录消息中的SDP媒体地址即Vpn2的公网 IP地址，vpnl、vpn2之间的VoIP连接建立。VoIP连接建立后，vpnl、vpn2之间就可以进行VoIP通话了，以vpnl向vpn2发送 RTP流为例，如图6所示，具体过程如下步骤601 :vpnl向vpn2发送RTP报文，报文的源IP地址为vpnl的私网IP地址， 目的IP地址为vpn2的公网IP地址。步骤602 =NAT设备1接收RTP报文，将该报文的源IP地址转换为vpnl的公网IP地址后，发送给路由器。步骤603 路由器接收RTP报文，将RTP报文发送给NAT设备2。步骤604 =NAT设备2接收RTP报文，将报文的目的IP地址由vpn2的公网IP地址转换为vpn2的私网IP地址，报文被发送到vpn2。上述方法的缺点是，要为每个VPN配置一个NAT设备，当网络中存在较多隔离IP 子网时，成本较高。且，每个NAT设备要放置在VPN的路由域边缘部位，在实施上存在一定难度；同时需要配合防火墙策略限制VoIP以外的数据流被转发。
技术实现思路
本专利技术提供隔离IP子网间实现VoIP通话的方法及互通单元，以降低在隔离IP子网间实现VoIP通话的成本。本专利技术的技术方案是这样实现的一种隔离IP子网间实现通话的方法，在IP网络与呼叫控制服务器间的必经路径上增加一互通单元，在该互通单元上为每个隔离IP子网配置一个子网接口，将每个子网接口划分到不同的IP域，为每个子网接口配置一个对接的公网接口，为对接的每对子网接口和公网接口分配可彼此直连的IP地址，在每个子网接口上部署应用网关ALG和网络地址转换NAT单元，该方法包括每个子网接口接收来自本隔离IP子网的报文，由本子网接口上的NAT单元对该报文执行NAT功能后，将该报文发送到与本子网接口对接的公网接口 ；或者，接收从与本子网接口对接的公网接口发来的报文，由本子网接口上的NAT单元执行NAT功能后，发往本隔离 IP子网；每个子网接口上的ALG对来自本隔离IP子网的呼叫信令报文进行媒体地址转换；每个公网接口接收从与本公网接口对接的子网接口发来的报文，根据报文的目的 IP地址，将报文发送给呼叫控制服务器，或者，根据报文的目的IP地址所属的隔离IP子网， 将报文发往与本公网接口对接的子网接口或发往其它公网接口 ；或者，每个公网接口接收来自呼叫控制服务器或其它公网接口的报文，将报文发往与本公网接口对接的子网接口。一种互通单元，位于IP网络与呼叫控制服务器之间的必经路径上，该互通单元包括多对子网接口和公网接口，子网接口与公网接口一一对接，每个子网接口与一个隔离 IP子网相连，每个子网接口对应不同的IP域，对接的每对子网接口和公网接口具有可彼此直连的IP地址，每个子网接口上部署有一个NAT单元和ALG，其中子网接口 接收来自本隔离IP子网的报文，由本子网接口上的NAT单元对该报文执行NAT功能后，将该报文发送到与本子网接口对接的公网接口 ；或者，接收从与本子网接口对接的公网接口发来的报文本文档来自技高网...

【技术保护点】
１．一种隔离ＩＰ子网间实现通话的方法，其特征在于，在ＩＰ网络与呼叫控制服务器间的必经路径上增加一互通单元，在该互通单元上为每个隔离ＩＰ子网配置一个子网接口，将每个子网接口划分到不同的ＩＰ域，为每个子网接口配置一个对接的公网接口，为对接的每对子网接口和公网接口分配可彼此直连的ＩＰ地址，在每个子网接口上部署应用网关ＡＬＧ和网络地址转换ＮＡＴ单元，该方法包括：每个子网接口接收来自本隔离ＩＰ子网的报文，由本子网接口上的ＮＡＴ单元对该报文执行ＮＡＴ功能后，将该报文发送到与本子网接口对接的公网接口；或者，接收从与本子网接口对接的公网接口发来的报文，由本子网接口上的ＮＡＴ单元执行ＮＡＴ功能后，发往本隔离ＩＰ子网；每个子网接口上的ＡＬＧ对来自本隔离ＩＰ子网的呼叫信令报文进行媒体地址转换；每个公网接口接收从与本公网接口对接的子网接口发来的报文，根据报文的目的ＩＰ地址，将报文发送给呼叫控制服务器，或者，根据报文的目的ＩＰ地址所属的隔离ＩＰ子网，将报文发往与本公网接口对接的子网接口或发往其它公网接口；或者，每个公网接口接收来自呼叫控制服务器或其它公网接口的报文，将报文发往与本公网接口对接的子网接口。

【技术特征摘要】
1.一种隔离IP子网间实现通话的方法，其特征在于，在IP网络与呼叫控制服务器间的必经路径上增加一互通单元，在该互通单元上为每个隔离IP子网配置一个子网接口，将每个子网接口划分到不同的IP域，为每个子网接口配置一个对接的公网接口，为对接的每对子网接口和公网接口分配可彼此直连的IP地址，在每个子网接口上部署应用网关ALG和网络地址转换NAT单元，该方法包括每个子网接口接收来自本隔离IP子网的报文，由本子网接口上的NAT单元对该报文执行NAT功能后，将该报文发送到与本子网接口对接的公网接口 ；或者，接收从与本子网接口对接的公网接口发来的报文，由本子网接口上的NAT单元执行NAT功能后，发往本隔离IP 子网；每个子网接口上的ALG对来自本隔离IP子网的呼叫信令报文进行媒体地址转换；每个公网接口接收从与本公网接口对接的子网接口发来的报文，根据报文的目的IP 地址，将报文发送给呼叫控制服务器，或者，根据报文的目的IP地址所属的隔离IP子网，将报文发往与本公网接口对接的子网接口或发往其它公网接口 ；或者，每个公网接口接收来自呼叫控制服务器或其它公网接口的报文，将报文发往与本公网接口对接的子网接口。2.如权利要求1所述的方法，其特征在于，所述每个子网接口接收来自本隔离IP子网的报文包括第一子网接口接收第一隔离 IP子网内的第一用户设备UE向第二隔离IP子网内的第二 UE发起的呼叫，且，所述每个子网接口上的ALG对来自本隔离IP子网的呼叫信令报文进行媒体地址转换包括第一子网接口上的ALG将呼叫中的第一 UE的媒体地址由第一 UE的私网IP地址转换为第一子网接口的IP地址，且，所述每个子网接口将该报文发送到与本子网接口对接的公网接口包括第一子网接口将呼叫发送给与本子网接口对接的第一公网接口，以使得该呼叫通过第一公网接口转发给呼叫控制服务器，并使得呼叫控制服务器将该呼叫转发给第二 UE,从而使得第二 UE获得第一 UE的媒体地址；或者，所述每个子网接口接收来自本隔离IP子网的报文包括第二子网接口接收第二隔离 IP子网内的第二 UE向第一隔离IP子网内的第一 UE返回的响应，且，所述每个子网接口上的ALG对来自本隔离IP子网的呼叫信令报文进行媒体地址转换包括第二子网接口上的ALG将响应中的第二 UE的媒体地址由第二 UE的私网IP地址转换为第二子网接口的IP地址，且，所述每个子网接口将该报文发送到与本子网接口对接的公网接口包括第二子网接口将该响应发送给与本子网接口对接的第二公网接口，以使得该响应通过第二公网接口转发给呼叫控制服务器，并使得呼叫控制服务器将该响应转发给第一 UE,从而使得第一 UE获得第二 UE的媒体地址。3.如权利要求1所述的方法，其特征在于，所述每个子网接口接收来自本隔离IP子网的报文，由本子网接口上的NAT单元对该报文执行NAT功能后，将该报文发送到与本子网接口对接的公网接口包括每个子网接口接收来自本隔离IP子网内的UE的注册请求，由本子网接口上的NAT单元将该请求中的源IP地址由所述UE的私网IP地址转换为本子网接口的IP地址后，发送给与本子网接口对接的公网接口，以使得该请求通过该公网接口转发给呼叫控制服务器， 从而使得呼叫控制服务器记录请求中的UE号码与子网接口的IP地址的对应关系。4.如权利要求1所述的方法，其特征在于，所述每个公网接口根据报文的目的IP地址所属的隔离IP子网，将报文发往与本公网接口对接的子网接口或发往其它公网接口为第一子网接口接收来自第一隔离IP子网内的第一 UE发来的媒体流，媒体流的目的号码为第二隔离IP子网内的第二UE的号码，目的IP地址为第二UE的媒体地址即第二子网接口的IP地址，第一子网接口上的NAT单元将媒体流的源IP地址由第一 UE的私网IP地址转换为第一子网接口的IP地址，第一子网接口将媒体流发送给与本子网接口对接的第一公网接口 ；第一公网接口接收该媒体流，发现媒体流的目的IP地址为第二子网的IP地址， 则将媒体流发送给与第一子网接口对接的第二公网接口，第二公网接口根据媒体流的目的 IP地址，将媒体流发送给第二子网接口，第二子网接口上的NAT单元将媒体流的目的IP地址替换为第二 UE的私网IP地址...

【专利技术属性】
技术研发人员：杜祥宇，罗潇，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86