DE602004010920T2 - Verfahren zur Implementierung eines Multimediaprotokolls mit Durchlauf durch eine Netzwerkadressentransformations-Einrichtung - Google Patents

Verfahren zur Implementierung eines Multimediaprotokolls mit Durchlauf durch eine Netzwerkadressentransformations-Einrichtung Download PDF

Info

Publication number
DE602004010920T2
DE602004010920T2 DE602004010920T DE602004010920T DE602004010920T2 DE 602004010920 T2 DE602004010920 T2 DE 602004010920T2 DE 602004010920 T DE602004010920 T DE 602004010920T DE 602004010920 T DE602004010920 T DE 602004010920T DE 602004010920 T2 DE602004010920 T2 DE 602004010920T2
Authority
DE
Germany
Prior art keywords
terminal
address
network
private network
public network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE602004010920T
Other languages
English (en)
Other versions
DE602004010920D1 (de
Inventor
Shu Longgang District Shenzhen YANG
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of DE602004010920D1 publication Critical patent/DE602004010920D1/de
Application granted granted Critical
Publication of DE602004010920T2 publication Critical patent/DE602004010920T2/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2564NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2575NAT traversal using address mapping retrieval, e.g. simple traversal of user datagram protocol through session traversal utilities for NAT [STUN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1106Call signalling protocols; H.323 and related

Description

  • GEBIET DER ERFINDUNG
  • Die vorliegende Erfindung betrifft Multimediakommunikationstechnologie, insbesondere ein Verfahren zum Ausführen von Traversierung von Multimediaprotokollen durch eine Netzwerkadressübersetzungs-Vorrichtung.
  • HINTERGRUND DER ERFINDUNG
  • Sämtliche Multimediakommunikationsprotokolle bringen die Übertragung von Medienströmen (Audio-/Videoströme) mit sich; und es ist zweckmäßiger, zur Übertragung von Medienströmen in IP-Netzwerken ein UDP-Protokoll zu verwenden. Daher verwenden gegenwärtig die meisten Multimediakommunikationsprotokolle UDP zum Tragen von Medienströmen. Da UDP indes ein nicht verbindungsorientiertes Transportschichtprotokoll ist, sind Vorrichtungen für Netzwerkadressübersetzung (Network Address Translation – NAT) nicht in der Lage, zu bestimmen, zu welchem privaten Netzwerk die ankommenden UDP-Pakete weitergeleitet werden sollten; infolgedessen werden UDP-Pakete, die von einem öffentlichen Netzwerk zu einem privaten Netzwerk übertragen werden, durch die NAT-Vorrichtungen zurückgewiesen, was letztendlich zu einem Fehlschlagen der Multimediakommunikation führt.
  • Die Betriebsarten für die Adressübersetzung von NAT-Vorrichtung können in die folgenden Klassen eingeteilt werden: statische NAT, dynamische NAT, und Netzwerkadressportübersetzung (Network Address Port Translation – NAPT). Gegenwärtig sind Traversierungslösungen für Multimediakommunikationsprotokolle durch NAT in beiden der vorhergehend beschriebenen NAT-Betriebsarten verfügbar: statische NAT-Lösung und dynamische NAT-Lösung.
  • Die statische NAT-Lösung wird wie folgt ausgeführt: Die IP-Adressen des privaten Netzwerks von Endgeräten (Terminals), die Multimediakommunikationen anfordern, werden bei der NAT IP-Adressen des öffentlichen Netzwerks zugeordnet, das heißt, die NAT reserviert im Voraus IP-Adressen des öffentlichen Netzwerks für die Multimedia-Endgeräte in privaten Netzwerken.
  • Basierend auf der statischen NAT-Lösung wird eine dynamische NAT-Lösung eingeführt: wenn eine Multimediakommunikation vorliegt (bei einem bekannten Port ermittelt, zum Beispiel ist der bekannte aufrufende Port für das H.323-Protokoll 1720), weist die NAT dem Multimedia-Endgerät im privaten Netzwerk dynamisch eine bestimmte IP-Adresse des öffentlichen Netzwerks zu, bis die Multimediakommunikation abgeschlossen ist. Obgleich diese Lösung im Vergleich zur statischen NAT-Lösung verbessert wurde, ist es immer noch nicht möglich, IP-Adressressourcen in öffentlichen Netzwerken einzusparen. Dies ist so, da, wenn eine bestimmte IP-Adresse eines öffentlichen Netzwerks einem bestimmten privaten Netzwerk-Endgerät zugewiesen ist, andere Endgeräte diese IP-Adresse des öffentlichen Netzwerks nicht verwenden können, bevor die Multimediakommunikation dieses Endgeräts abgeschlossen wurde.
  • Die veröffentlichte US-Patentanmeldung 2002/114319 A1 offenbart ein Verfahren für Audiokommunikation zwischen einem ersten Telefonclient, der sich hinter einem Netzwerkadressübersetzungs-Server befindet, und einem entfernten zweiten Telefonclient, in welchem ein Kalibrierungsdatagramm vom ersten Telefonclient auf einem Kanal eines Benutzerdatagrammprotokolls („User Datagram Protocol” – UDP), der zum Senden von Audiodaten identifiziert wurde, an den zweiten Telefonclient gesendet wird, wobei der zweite Telefonclient die Quelladresse und die Portnummer extrahiert, um einen UPD-Rückkanal zum Senden von Audiodaten an den ersten Telefonclient zu identifizieren.
  • Die US-Patentanmeldung 2003/048780 A1 offenbart eine Anordnung, die Echtzeit-Datenstreaming über einen Netzwerkadressenübersetzer ermöglicht, in dem die bestehende Netzwerkadressenübersetzer-Konfiguration verwendet wird, um Benutzerdatagramm-Protokollvorbereitung durchzuführen, nachdem eine TCP-Verbindung eingerichtet wurde, die Benutzerdatagramm-Protokollvorbereitung richtet einen Datenkanal ein, durch den Daten über einen bestehenden Netzwerkadressenübersetzer zwischen zwei Netzwerk-Endpunkten gestreamt werden können.
  • Die veröffentlichte internationale Patentanmeldung WO 01/30036 A1 offenbart eine Anordnung für H.323-Proxies, durch die ein Netzwerkadapter bereitgestellt wird. Der Netzwerkadapter stellt Mechanismen, um H.323-Verkehr durch Firewalls zu lassen, und eine breite Palette von Funktionen wie Firewallunterstützung, NAT, Medienstrom-Multiplexen, QoS-Mechanismen, Leistungsverbesserungen für Zeichengabeverbindungen, Abhören, Überbrücken, Interaktion mit Medienkanälen und Integrität, Authentifizierung und Datenschutz zwischen Netzwerkadaptern bereit.
  • Für die NAPT-Betriebsart besteht indes immer noch keine Lösung für Multimediaprotokoll-Traversierung durch NAT. NAT-Vorrichtungen sind dafür ausgelegt, IP-Adressressourcen öffentlicher Netzwerke einzusparen. Es ist aber in den bestehenden Lösungen nicht möglich, dass eine IP-Adresse eines öffentlichen Netzwerks von mehreren Multimediakommunikations-Endgeräten in einem privaten Netzwerk geteilt wird. In vielen Fällen, in denen private Netzwerk-Endgeräte (oder andere H.323-Knoten) zum Einsatz kommen, lässt sich die Vergeudung von IP-Adressen öffentlicher Netzwerke nicht vermeiden, was dazu führt, dass die Hauptfunktion von NAT-Vorrichtungen – das Einsparen von IP-Adressen öffentlicher Netzwerke – in Multimediaanwendungen sinnlos wird.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Aufgabe der vorliegenden Erfindung ist das Schaffen eines Verfahrens zum Ausführen von Multimediaprotokoll-Traversierung durch eine Netzwerkadressübersetzungs-Vorrichtung, um das Problem zu lösen, dass Multimedia-Kommunikationsprotokolle des Standes der Technik nicht in der Lage sind, über eine NAT-Vorrichtung in der NAPT-Betriebsart Traversierung auszuführen.
  • Die vorliegende Erfindung stellt eine technische Lösung für das vorhergehend beschriebene Problem bereit, wobei die technische Lösung Folgendes umfasst:
    Ein Verfahren zum Ausführen von Multimediaprotokoll-Traversierung über eine Netzwerkadressübersetzungs-Vorrichtung, wobei die Vorrichtung für Netzwerkadressübersetzung (Network Address Translation – NAT) eine Zuordnungsrelation zwischen Endgerätadresse (Terminaladresse) in einem privaten Netzwerk und Endgerätadresse (Terminaladresse) in einem öffentlichen Netzwerk einrichtet und es dem Endgerät (Terminal) im privaten Netzwerk ermöglicht, mit einer gemeinsamen Adresse auf das öffentliche Netzwerk zuzugreifen, um die Interaktion von Medienströmen zwischen dem Endgerät (Terminal) im privaten Netzwerk und dem Endgerät (Terminal) im öffentlichen Netzwerk auszuführen, in der die gemeinsame Adresse eine Adresse des privaten Netzwerks zum Zugreifen auf das öffentliche Netzwerk ist, wobei das Verfahren die folgenden Schritte umfasst:
    Das Endgerät im privaten Netzwerk erfasst die Adresse des Endgeräts im öffentlichen Netzwerk zum Senden von Medienströmen;
    Das Endgerät im privaten Netzwerk sendet ein Umadressierungspaket, in dem die Zieladresse des Umadressierungspakets die Adresse des Endgeräts im öffentlichen Netzwerk zum Senden von Medienströmen ist;
    Die NAT-Vorrichtung ersetzt die Quelladresse im Umadressierungspaket durch die gemeinsame Adresse und sendet das ersetzte Umadressierungspaket an das Endgerät des öffentlichen Netzwerks und richtet eine Zuordnungsrelation zwischen den Adressen im Umadressierungspaket vor der Ersetzung und den Adressen in Umadressierungspaket nach der Ersetzung ein;
    Das Endgerät im öffentlichen Netzwerk sendet den Medienstrom, in dem die Zieladresse des Medienstroms die gemeinsame Adresse ist, die NAT-Vorrichtung ersetzt die Zieladresse im Medienstrom gemäß der Zuordnungsrelation mit der Adresse des Endgeräts im privaten Netzwerk, wobei das Endgerät im privaten Netzwerk periodisch Umadressierungspakete sendet (4), um die Time-out-Zeit für die Zuordnungsrelation aufzufrischen.
  • Gemäß der vorhergehend beschriebenen Lösung:
    Die Quelladresse des Umadressierungspakets ist die Nummer des empfangenden Ports und die IP-Adresse des privaten Netzwerks des Endgeräts des privaten Netzwerks.
  • Das Endgerät im privaten Netzwerk sendet eine Anforderungsnachricht an das Endgerät im öffentlichen Netzwerk, um die Adresse des Endgeräts im öffentlichen Netzwerk zum Senden von Medienströmen zu erfassen.
  • Das Endgerät des privaten Netzwerks sendet die Anforderung, wenn der Medienstrom, der vom Endgerät des öffentlichen Netzwerks gesendet wird, nicht innerhalb eines voreingestellten Zeitraums empfangen wird, nachdem die Zeichengabe „Medienkanal öffnen" vom Endgerät des öffentlichen Netzwerks empfangen wurde.
  • Der voreingestellte Zeitraum ist kürzer als die Zeit, für die das Endgerät des privaten Netzwerks die Verbindung automatisch trennen wird, wenn kein Codestrom empfangen wird.
  • Das Endgerät des privaten Netzwerks sendet periodisch Umadressierungspakete, um die Timeout-Zeit für die Zuordnungsrelation in der NAT-Vorrichtung aufzufrischen.
  • Das Endgerät des privaten Netzwerks führt die Interaktion durch ein Erweiterungsfeld in der Protokollnachricht durch, wenn das Endgerät des privaten Netzwerks eine Anforderung an das Endgerät des öffentlichen Netzwerks sendet, um die Quelladresse zum Senden von Medienströmen zu erhalten.
  • Die vorliegende Erfindung führt erfolgreiche Traversierung von Protokollen durch, ohne dass Veränderungen an der Firewall (FW)/NAT-Vorrichtung notwendig sind. Mit der vorliegenden Erfindung können Benutzer Multimediakommunikation (z.B. H.323-Kommunikation) zwischen öffentlichen Netzwerken und privaten Netzwerken ausführen, ohne dass der Kauf einer neuen Vorrichtungen erforderlich ist; daher kann nicht nur das Problem des Fehlschlagens von Kommunikation von Multimedia-Kommunikationsprotokollen, die die NAT durchqueren, gelöst werden, sondern auch eine gemeinsame IP-Adresse des öffentlichen Netzwerks verwendet werden, um IP-Adressressourcen öffentlicher Netzwerke einzusparen.
  • KURZBESCHREIBUNG DER ZEICHNUNGEN
  • 1 ist ein schematisches Diagramm einer Vernetzung zum Ausführen der vorliegenden Erfindung;
  • 2 ist ein Ablaufdiagramm einer Ausführungsform der vorliegenden Erfindung.
  • AUSFÜHRLICHE BESCHREIBUNG DER AUSFÜHRUNGSFORMEN
  • Hiernach wird die vorliegende Erfindung in einer Ausführungsform anhand eines Beispiels eines H.323-Protokolls beschrieben, welches ein Multimedia-Kommunikationsprotokoll ist, das sehr weit verbreitet ist.
  • Nun mit Bezug auf 1 sind das Endgerät T1 und das Endgerät T2 zwei H.323-Endgeräte in einem privaten Netzwerk; das Endgerät T3 ist ein H.323-Endgerät in einem öffentlichen Netzwerk; GK ist ein GateKeeper in einem H.323-Protokoll.
  • Mit Bezug auf 2 wird das Verfahren, in dem das Endgerät T1 des privaten Netzwerks das Endgerät T3 des öffentlichen Netzwerks aufruft, wie folgt ausgeführt:
    Das Endgerät T1 des privaten Netzwerks sendet eine Aufbauzeichengabe an das Endgerät T3 des öffentlichen Netzwerks;
    Beim Empfang der Aufbauzeichengabe vom Endgerät T1 des privaten Netzwerks, sendet das Endgerät T3 des öffentlichen Netzwerks eine Verbindungszeichengabe an das Endgerät T1 des privaten Netzwerks;
    T1 richtet unter Verwendung der H.245-Adresse des Endgeräts T3 des öffentlichen Netzwerks, die in der Verbindungszeichengabe getragen wurde, eine H.245-Verbindung mit T3 ein; dann führen T1 und T3 miteinander die H.245-Signalgebungsinteraktion aus.
  • Das vorhergehende Verfahren erfüllt sämtliche Vorschriften der Spezifikation des H.323-Protokolls. Für ausführliche Informationen über das Verfahren wird auf die „ITU-T Empfehlung H.323" verwiesen.
  • Da die Interaktion die Vorschriften des Standardprotokolls vollständig erfüllt, ist es für Medienströme unmöglich, vom öffentlichen Netzwerk Endgeräte des privaten Netzwerks zu erreichen. Die vorliegende Erfindung löst die Aufgabe freier Kommunikation zwischen Endgeräten des öffentlichen und des privaten Netzwerks durch Durchführen der Interaktion von einigen Erweiterungsinformationen (nicht im Protokoll angegeben) basierend auf dem Standardprotokoll. Das Verfahren der Erweiterungsinformationsinteraktion wird wie folgt ausführlich beschrieben:
    • 1. Wenn ein Endgerät des privaten Netzwerks eine Zeichengabe „Medienkanal öffnen Empfangsbestätigung (OMC Ack)" von einem gegenüberliegenden Endgerät (d.h. dem Endgerät des öffentlichen Netzwerks, mit dem es sich verbindet) empfängt, wird Timer 0 gestartet, in dem das Zeitintervall des Timers kürzer sein sollte, als die Zeit, bei der das Endgerät die Verbindung automatisch trennt, wenn kein Codestrom empfangen wird, vorzugsweise 5 Sekunden.
  • Der Timer 0 wird angehalten, wenn ein korrekter Medienstrom innerhalb der Zeit, während der der Timer 0 im Time-out ist, empfangen wird. Dass das Endgerät den Medienstrom empfangen hat, bedeutet, dass keine NAT-Vorrichtung vorhanden ist, die das H.323-Protokoll nicht unterstützt, die normale Kommunikation kann durchgeführt werden, ohne das Verfahren zu verwenden, das in der vorliegenden Erfindung bereitgestellt wird; deshalb folgt das Aufrufverfahren, nachdem der Timer 0 angehalten wurde, dem Standard-H.323-Protokoll und die folgenden Schritte sind nicht notwendig.
  • Wenn das Endgerät T1 des privaten Netzwerks keinen Medienstrom vom Endgerät T3 des öffentlichen Netzwerks empfangen hat, nachdem der Timer 0 im Time-out ist, bedeutet dies, dass (eine) NAT-Vorrichtung(en) vorhanden ist/sind, die das H.323-Protokoll nicht unterstützt/unterstützen; daher muss das Verfahren, das in der vorliegenden Erfindung bereitgestellt wird, verwendet werden, um erfolgreiche Traversierung von Medienströmen durch die NAT-Vorrichtung(en) zu ermöglichen, und das Verfahren muss mit Schritt 2 fortgesetzt werden.
    • 2. T1 fordert die Quell-IP-Adresse (d.h. die Quell-IP des UDP-Paketkopfs, der den Medienstrom trägt) und den Quellport (d.h. den Quellport des UDP-Paketkopfs, der den Medienstrom trägt) des Medienstroms durch ein Erweiterungsfeld in einer H.245-Nachricht an, nachdem der Timer 0 sich im Time-out befindet.
    • 3. Auf ähnliche Weise benachrichtigt das Endgerät 3 des öffentlichen Netzwerks das Endgerät des privaten Netzwerks über die Quell-IP-Adresse und den Quellport (ip_b, port_b1) des Medienstroms durch das Erweiterungsfeld in der H.245-Nachricht, wenn es die vom Endgerät T1 des privaten Netzwerks gesendete Anforderung empfängt.
    • 4. Das Endgerät des privaten Netzwerks sendet periodisch Umadressierungspakete, die in der folgenden Tabelle definiert sind, an die Quelladresse (ip_b, port_b1) des Medienstroms des gegenüberliegenden Endgeräts, wenn es die H.245-Nachricht empfängt, die das vom gegenüberliegenden Endgerät gesendete Erweiterungsfeld trägt:
    UDP-Kopf Wert Beschreibung
    Quell-IP-Adresse ip_a IP-Adresse von Endgerät T1 des privaten Netzwerks (eine Adresse im privaten Netzwerk)
    Ziel-IP-Adresse ip_b Das Umadressierungspaket, das die IP-Adresse vom Endgerät T3 des öffentlichen Netzwerks empfangt (aus dem Erweiterungsfeld in der H.245-Nachricht gewonnen, d.h. die Quell-IP-Adresse, wenn T3 einen Medienstrom an T1 sendet)
    Quellport Port_a Rtp, der die Portnummer von T1 empfängt
    Zielport Port_b1 Das Umadressierungspaket, das den Port vom Endgerät T3 des öffentlichen Netzwerks empfängt (aus dem Erweiterungsfeld in der H.245-Nachricht gewonnen, d.h. die Quellportnummer, wenn T3 den Medienstrom an T1 sendet)
  • NAT ersetzt die Quelladresse im Umadressierungspaket durch die gemeinsame Adresse des öffentlichen Netzwerks und richtet die Zuordnungsrelation zwischen der Quelladresse und der Zieladresse vor der Ersetzung und der Quelladresse und der Zieladresse im Umadressierungspaket nach der Ersetzung ein, wenn das Umadressierungspaket die NAT-Vorrichtung durchquert. Wenn die Firewall auch NAT-Verarbeitung verwendet, ist das Verfahren auch auf die Traversierung durch die Firewall anwendbar. Die gebildete Adresszuordnungsrelation wird in der folgenden Tabelle gezeigt:
    Vor Firewall/NAT Nach Firewall/NAT
    src ip src Port dst ip dst Port src ip src Port dst ip dst Port
    ip_a port_a ip_b port_b1 ip_t port_t Ip_b port_b1
    • Wobei ip_t und port_t öffentliche Netzwerkadressen sind.
  • Da in der Adresszuordnungsrelation in der Firewall/NAT-Vorrichtung eine Time-out-Zeit vorhanden ist, frischt das Endgerät T1 des privaten Netzwerks die Timeout-Zeit durch periodisches Senden von Umadressierungspaketen auf, und es ist möglich, zu gewährleisten, dass das Endgerät des öffentlichen Netzwerks die Umadressierungspakete sogar empfangen kann, wenn einige der Umadressierungspakete verloren gehen.
    • 5. Das Endgerät T3 des öffentlichen Netzwerks stellt die Zieladresse ein, an die ein bestimmter Medienstrom an die Quell-IP (ip_t) und den Quellport (port_t) gesendet wird, der den UDP-Kopf eines Umadressierungspakets vom Umadressierungspaket gewinnt, wenn T3 das Umadressierungspaket an der Sendeadresse (ip_b, port_b1) des Medienstroms empfängt.
  • Dann erreicht der durch das Endgerät T3 des öffentlichen Netzwerks gesendete Medienstrom nach der Umadressierung das Endgerät T1 des privaten Netzwerks durch umgekehrte Adresszuordnung der Firewall/NAT-Vorrichtung.
  • Obgleich die vorliegende Erfindung in der vorhergehenden Ausführungsform anhand des Beispiels eines H.323-Protokolls beschrieben wurde, ist das Aufrufverfahren in anderen Multmedia-Kommunikationsprotokollen, wie dem SIP-Protokoll, ähnlich, außer dass der spezifische Zeichengabename und Feldname unterschiedlich sind; daher ist die vorliegende Erfindung auch auf andere Multimedia-Kommunikationsprotokolle anwendbar.

Claims (6)

  1. Verfahren zum Implementieren von Traversierung von Multimediaprotokollen durch eine Vorrichtung für Netzwerkadressübersetzung (Network Address Translation – NAT), wobei die NAT-Vorrichtung eine Zuordnungsrelation zwischen einer Adresse eines Terminals (T1, T2) in einem privaten Netzwerk und einer Adresse eines Terminals (T1, T2, PC) in einem öffentlichen Netzwerk herstellt, und es dem Terminal (GK, T3) im privaten Netzwerk ermöglicht, mit einer gemeinsamen Adresse auf das öffentliche Netzwerk zuzugreifen, um eine Interaktion von Medienströmen zwischen dem Terminal im privaten Netzwerk und dem Terminal im öffentlichen Netzwerk zu implementieren, wobei die gemeinsame Adresse eine Adresse des privaten Netzwerks zum Zugreifen auf das öffentliche Netzwerk ist, dadurch gekennzeichnet, dass das Verfahren die folgenden Schritte umfasst: das Terminal (T1, T2, PC) im privaten Netzwerk erfasst eine Adresse des Terminals (T3, GK) im öffentlichen Netzwerk zum Senden von Medienströmen; das Terminal (T1, T2, PC) im privaten Netzwerk sendet ein Umadressierungspaket, in dem Zieladresse des Umadressierungspakets die Adresse des Terminals (T3, GK) im öffentlichen Netzwerk zum Senden von Medienströmen ist; die NAT-Vorrichtung ersetzt die Quelladresse im Umadressierungspaket durch die gemeinsame Adresse und sendet das ersetzte Umadressierungspaket an das Terminal (T3, GK) des öffentlichen Netzwerks und stellt eine Zuordnungsrelation zwischen den Adressen im Umadressierungspaket vor der Ersetzung und den Adressen im Umadressierungspaket nach der Ersetzung her; das Terminal (T3, GK) im öffentlichen Netzwerk sendet den Medienstrom, in dem die Zieladresse des Medienstroms die gemeinsame Adresse ist; die NAT-Vorrichtung ersetzt die Zieladresse im Medienstrom durch die Adresse des Terminal (T1, T2, PC) im privaten Netzwerk gemäß der Zuordnungsrelation, wobei das Terminal (T1, T2, PC) im privaten Netzwerk periodisch Umadressierungspakete sendet (4), um die Timeout-Zeit für die Zuordnungsrelation aufzufrischen.
  2. Verfahren zum Ausführen von Traversierung von Multimedia-Protokollen durch Netzwerkadressübersetzungs-Vorrichtung nach Anspruch 1, wobei die Quelladresse im Umadressierungspaket die Nummer des Empfangsports und die IP-Adresse des privaten Netzwerks des Terminals (T1, T2, PC) des privaten Netzwerks ist.
  3. Verfahren zum Ausführen von Traversierung von Multimedia-Protokollen durch eine Netzwerkadressübersetzungs-Vorrichtung nach Anspruch 1, wobei das Terminal (T1, T2, PC) im privaten Netzwerk eine Anforderungsnachricht an das Terminal (GK, T3) im öffentlichen Netzwerk sendet, um die Adresse des Terminals (GK, T3) im öffentlichen Netzwerk zum Senden von Medienströmen zu erfassen.
  4. Verfahren zum Ausführen von Traversierung von Multimedia-Protokollen durch eine Netzwerkadressübersetzungs-Vorrichtung nach Anspruch 3, wobei das Terminal (PC, T1, T2) des privaten Netzwerks die Anforderungsnachricht sendet, wenn der vom Terminal (GK, T3) des öffentlichen Netzwerks gesendete Medienstrom nicht innerhalb eines voreingestellten Zeitraums empfangen wird, nachdem die Zeichengabe „Open Media Channel" vom Terminal (GK, T3) des öffentlichen Netzwerks empfangen wurde.
  5. Verfahren zum Ausführen von Traversierung von Multimedia-Protokollen durch eine Netzwerkadressübersetzungs-Vorrichtung nach Anspruch 4, wobei der voreingestellte Zeitraum kürzer als die Zeit ist, für die das Terminal (PC, T1, T2) des privaten Netzwerks die Verbindung automatisch trennen wird, wenn kein Codestrom empfangen wird.
  6. Verfahren zum Ausführen von Traversierung von Multimedia-Protokollen durch eine Netzwerkadressübersetzungs-Vorrichtung nach Anspruch 3, wobei das Terminal (PC, T1, T2) des privaten Netzwerks die Interaktion durch ein Erweiterungsfeld in der Protokollnachricht durchführt, wenn das Terminal (PC, T1, T2) des privaten Netzwerks eine Anforderungsnachricht an das Terminal (GK, T3) des öffentlichen Netzwerks sendet.
DE602004010920T 2003-09-02 2004-08-31 Verfahren zur Implementierung eines Multimediaprotokolls mit Durchlauf durch eine Netzwerkadressentransformations-Einrichtung Active DE602004010920T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN03159214 2003-09-02
CNB031592147A CN100440886C (zh) 2003-09-02 2003-09-02 多媒体协议穿越网络地址转换设备的实现方法
PCT/CN2004/001007 WO2005041491A1 (fr) 2003-09-02 2004-08-31 Procede destine a mettre en oeuvre un protocole multimedia traversant un dispositif de transformation d'adresse reseau

Publications (2)

Publication Number Publication Date
DE602004010920D1 DE602004010920D1 (de) 2008-02-07
DE602004010920T2 true DE602004010920T2 (de) 2008-05-08

Family

ID=34472729

Family Applications (1)

Application Number Title Priority Date Filing Date
DE602004010920T Active DE602004010920T2 (de) 2003-09-02 2004-08-31 Verfahren zur Implementierung eines Multimediaprotokolls mit Durchlauf durch eine Netzwerkadressentransformations-Einrichtung

Country Status (7)

Country Link
US (3) US7706370B2 (de)
EP (1) EP1667378B1 (de)
CN (1) CN100440886C (de)
AT (1) ATE382230T1 (de)
DE (1) DE602004010920T2 (de)
ES (1) ES2298790T3 (de)
WO (1) WO2005041491A1 (de)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6738382B1 (en) * 1999-02-24 2004-05-18 Stsn General Holdings, Inc. Methods and apparatus for providing high speed connectivity to a hotel environment
CN100440886C (zh) 2003-09-02 2008-12-03 华为技术有限公司 多媒体协议穿越网络地址转换设备的实现方法
US8065418B1 (en) 2004-02-02 2011-11-22 Apple Inc. NAT traversal for media conferencing
US7826602B1 (en) * 2004-10-22 2010-11-02 Juniper Networks, Inc. Enabling incoming VoIP calls behind a network firewall
JP4654006B2 (ja) * 2004-11-16 2011-03-16 パナソニック株式会社 サーバ装置、携帯端末、通信システム及びプログラム
KR20060059292A (ko) * 2004-11-26 2006-06-01 한국전자통신연구원 양방향 위성 통신 시스템에서의 네트워크 운용 방법
CN100450111C (zh) * 2005-04-25 2009-01-07 华为技术有限公司 私网用户与保证业务服务质量网络互通的系统及方法
CN100493038C (zh) 2006-05-26 2009-05-27 华为技术有限公司 终端通话过程中的媒体流替换方法及系统
CN100563358C (zh) 2006-05-31 2009-11-25 华为技术有限公司 一种应对移动交换节点故障的系统、设备及方法
WO2008037159A1 (fr) 2006-09-25 2008-04-03 Hangzhou H3C Technologies Co., Ltd. Procédé et dispositif de réseau pour communiquer entre différents composants
CN101193044B (zh) * 2006-11-21 2010-05-12 北京大学 实时监测网络活动的重定向方法和装置
CN101247299B (zh) * 2007-02-14 2010-11-17 华为技术有限公司 一种实现多归属网络接入的方法和多归属网络系统
CN101309203B (zh) * 2007-05-17 2011-03-16 中兴通讯股份有限公司 一种网络媒体服务方法
CN101094159B (zh) * 2007-07-18 2010-06-09 中兴通讯股份有限公司 一种媒体流私网穿透的方法
CN101123540B (zh) * 2007-08-21 2010-12-08 广东志成冠军集团有限公司 一种基于异构网络的监控方法及系统
CN101119374B (zh) * 2007-09-10 2011-05-11 杭州华三通信技术有限公司 基于互联网的小型计算机系统接口通信方法以及相应的发起设备和目标设备
US8233488B2 (en) * 2007-09-14 2012-07-31 At&T Intellectual Property I, Lp Methods and systems for network address translation management
CN101399813B (zh) * 2007-09-24 2011-08-17 中国移动通信集团公司 身份联合方法
CN101369968B (zh) * 2008-08-18 2011-02-16 中国科学院计算技术研究所 实现端到端通信的可配置nat设备及其数据转发方法
CN101350825B (zh) * 2008-08-22 2013-05-08 中兴通讯股份有限公司 网络地址转换穿越方法和系统、流媒体服务器、机顶盒
CN101753640B (zh) * 2009-12-28 2011-11-30 电子科技大学 一种通信节点的多接口融合方法
CN102209124B (zh) * 2011-06-08 2014-03-12 杭州华三通信技术有限公司 私网与公网通信的方法及网络地址转换设备
CN102497446B (zh) * 2011-12-26 2015-04-15 杭州华三通信技术有限公司 一种穿越nat设备的业务流传输方法及装置
US9473451B2 (en) 2012-09-21 2016-10-18 Ixia Methods, systems, and computer readable media for providing mapping information associated with port control protocol (PCP) in a test environment
CN104219589B (zh) * 2013-06-03 2017-10-03 福达新创通讯科技(厦门)有限公司 图像传输方法、系统及其记录媒体
US9950658B2 (en) 2013-11-21 2018-04-24 Ford Global Technologies, Llc Privacy window system
US10028316B2 (en) * 2014-04-08 2018-07-17 Avago Technologies General Ip (Singapore) Pte. Ltd. Network discovery and selection
CN106899554A (zh) * 2015-12-21 2017-06-27 北京奇虎科技有限公司 一种防止arp欺骗的方法及装置
US11943248B1 (en) 2018-04-06 2024-03-26 Keysight Technologies, Inc. Methods, systems, and computer readable media for network security testing using at least one emulated server
CN108712507B (zh) * 2018-05-31 2021-05-18 中国联合网络通信集团有限公司 区块链节点访问方法、装置及区块链节点
US10708163B1 (en) 2018-07-13 2020-07-07 Keysight Technologies, Inc. Methods, systems, and computer readable media for automatic configuration and control of remote inline network monitoring probe

Family Cites Families (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5500860A (en) * 1991-06-14 1996-03-19 Digital Equipment Corporation Router using multiple hop redirect messages to enable bridge like data forwarding
JPH07123174A (ja) * 1993-10-21 1995-05-12 Fujitsu Ltd 回線交換網の通信方法と通信制御装置
DE69708281T2 (de) * 1996-04-24 2002-05-16 Nortel Networks Ltd Internetprotokoll-filter
JP3402100B2 (ja) * 1996-12-27 2003-04-28 カシオ計算機株式会社 音声制御ホスト装置
JPH11122301A (ja) * 1997-10-20 1999-04-30 Fujitsu Ltd アドレス変換接続装置
US6421339B1 (en) * 1998-06-12 2002-07-16 Nortel Networks Limited Methods and systems for call forwarding
US6360265B1 (en) * 1998-07-08 2002-03-19 Lucent Technologies Inc. Arrangement of delivering internet protocol datagrams for multimedia services to the same server
WO2000051369A1 (en) * 1999-02-25 2000-08-31 Telcordia Technologies, Inc. Adaptive signaling and mobility for wireless telephony
US6633582B1 (en) * 1999-05-20 2003-10-14 Cisco Technology Inc. Symmetrical codec selection in an asymmetrical codec environment
NO995081D0 (no) 1999-10-18 1999-10-18 Ericsson Telefon Ab L M Anordning for H.323 proxy
US6768743B1 (en) * 1999-10-26 2004-07-27 3Com Corporation Method and system for address server redirection for multiple address networks
US6879593B1 (en) * 1999-12-20 2005-04-12 Intel Corporation Connections of nodes on different networks
JP2001223747A (ja) * 2000-02-14 2001-08-17 Fujitsu Ltd 保留制御機能を備えた通信装置・中継装置及びその保留制御方法
US6760780B1 (en) * 2000-05-25 2004-07-06 Microsoft Corporation Method and system for proxying telephony messages
WO2002003217A1 (en) 2000-06-30 2002-01-10 Net2Phone System, method, and computer program product for resolving addressing in a network including a network address translator
GB2365256A (en) * 2000-07-28 2002-02-13 Ridgeway Systems & Software Lt Audio-video telephony with port address translation
US20020042832A1 (en) * 2000-08-14 2002-04-11 Fallentine Mark D. System and method for interoperability of H.323 video conferences with network address translation
KR100689034B1 (ko) * 2000-08-26 2007-03-08 삼성전자주식회사 외부 네트워크에서 사설 아이피주소를 갖는 노드에접속하기 위한 네트워크 주소변환시스템과 방법 및 그방법을 기록한 컴퓨터로 읽을수 있는 기록매체
US7042876B1 (en) * 2000-09-12 2006-05-09 Cisco Technology, Inc. Stateful network address translation protocol implemented over a data network
US6697377B1 (en) * 2000-10-21 2004-02-24 Innomedia Pte Ltd. Method for communicating audio data in a packet switched network
US6944167B1 (en) * 2000-10-24 2005-09-13 Sprint Communications Company L.P. Method and apparatus for dynamic allocation of private address space based upon domain name service queries
GB2369746A (en) 2000-11-30 2002-06-05 Ridgeway Systems & Software Lt Communications system with network address translation
US6885667B1 (en) * 2000-12-26 2005-04-26 Cisco Technology, Inc. Redirection to a virtual router
KR100360274B1 (ko) * 2000-12-30 2002-11-09 엘지전자 주식회사 Nat 기반 로컬망에서 범용 ip 전화통신 시스템을지원하는 방법
US6928082B2 (en) * 2001-03-28 2005-08-09 Innomedia Pte Ltd System and method for determining a connectionless communication path for communicating audio data through an address and port translation device
US6993012B2 (en) * 2001-02-20 2006-01-31 Innomedia Pte, Ltd Method for communicating audio data in a packet switched network
US7293108B2 (en) * 2001-03-15 2007-11-06 Intel Corporation Generic external proxy
WO2002103547A1 (en) * 2001-06-15 2002-12-27 Advanced Network Technology Laboratories Pte Ltd. Computer networks
KR100405113B1 (ko) * 2001-06-22 2003-11-10 주식회사 엑스큐어넷 네트워크상에서의 투명한 게이트웨이 또는 투명한 프록시구현 방법
US20030048780A1 (en) 2001-09-10 2003-03-13 Phomsopha Bounthavivone K. Supporting real-time multimedia applications via a network address translator
CN1192552C (zh) * 2001-09-16 2005-03-09 华为技术有限公司 一种混合地址解决方案及其混合地址路由器
US7072332B2 (en) * 2001-09-27 2006-07-04 Samsung Electronics Co., Ltd. Soft switch using distributed firewalls for load sharing voice-over-IP traffic in an IP network
CN1170393C (zh) 2001-10-04 2004-10-06 华为技术有限公司 私有网络的ip语音业务实现方法及系统
US7274684B2 (en) * 2001-10-10 2007-09-25 Bruce Fitzgerald Young Method and system for implementing and managing a multimedia access network device
US7082134B1 (en) * 2002-01-18 2006-07-25 Juniper Networks, Inc. Redirect checking in a network device
US7389533B2 (en) * 2002-01-28 2008-06-17 Hughes Network Systems, Llc Method and system for adaptively applying performance enhancing functions
US7224687B2 (en) * 2002-02-28 2007-05-29 Lucent Technologies Inc. Method and apparatus for voice over IP network address translation
US6985479B2 (en) * 2002-03-04 2006-01-10 Qualcomm Incorporated Method and apparatus for processing internet protocol transmissions
WO2003083692A1 (en) * 2002-03-27 2003-10-09 First Virtual Communications System and method for traversing firewalls with protocol communications
FI20021067A0 (fi) * 2002-06-04 2002-06-04 Ericsson Telefon Ab L M Useiden videoviestintäpäätteiden välinen yhteistyömenetelmä ja videoviestintäjärjestelmä ja yhteistyöyhdyskäytäväyksikkö videolle
US7310356B2 (en) * 2002-06-24 2007-12-18 Paradyne Corporation Automatic discovery of network core type
US7280557B1 (en) * 2002-06-28 2007-10-09 Cisco Technology, Inc. Mechanisms for providing stateful NAT support in redundant and asymetric routing environments
TW574805B (en) * 2002-07-25 2004-02-01 Leadtek Research Inc Network address translation system and method thereof
US7716725B2 (en) * 2002-09-20 2010-05-11 Fortinet, Inc. Firewall interface configuration and processes to enable bi-directional VoIP traversal communications
TWI238630B (en) * 2002-09-30 2005-08-21 Handlink Technologies Inc Virtual sub-network control method and its controller
US7346770B2 (en) * 2002-10-31 2008-03-18 Microsoft Corporation Method and apparatus for traversing a translation device with a security protocol
US7139279B2 (en) * 2002-12-12 2006-11-21 Dilithium Networks Pty Ltd. Methods and system for fast session establishment between equipment using H.324 and related telecommunications protocols
US20070266161A1 (en) * 2002-12-12 2007-11-15 Dilithium Networks Pty Ltd. Methods and system for fast session establishment between equipment using h.324 and related telecommunications protocols
US7899932B2 (en) * 2003-01-15 2011-03-01 Panasonic Corporation Relayed network address translator (NAT) traversal
WO2005008981A1 (en) * 2003-07-03 2005-01-27 Sinett Corporation Apparatus for layer 3 switching and network address port translation
US7257837B2 (en) * 2003-07-26 2007-08-14 Innomedia Pte Firewall penetration system and method for real time media communications
CN1516409A (zh) * 2003-08-26 2004-07-28 中兴通讯股份有限公司 一种使媒体流穿越网络地址转换器的方法
CN100440886C (zh) 2003-09-02 2008-12-03 华为技术有限公司 多媒体协议穿越网络地址转换设备的实现方法
US7694127B2 (en) * 2003-12-11 2010-04-06 Tandberg Telecom As Communication systems for traversing firewalls and network address translation (NAT) installations

Also Published As

Publication number Publication date
ES2298790T3 (es) 2008-05-16
CN100440886C (zh) 2008-12-03
WO2005041491A1 (fr) 2005-05-06
US20110305241A1 (en) 2011-12-15
EP1667378B1 (de) 2007-12-26
DE602004010920D1 (de) 2008-02-07
US8102856B2 (en) 2012-01-24
US8605728B2 (en) 2013-12-10
US20070076702A1 (en) 2007-04-05
ATE382230T1 (de) 2008-01-15
EP1667378A1 (de) 2006-06-07
US20100189108A1 (en) 2010-07-29
EP1667378A4 (de) 2006-09-27
US7706370B2 (en) 2010-04-27
CN1592300A (zh) 2005-03-09

Similar Documents

Publication Publication Date Title
DE602004010920T2 (de) Verfahren zur Implementierung eines Multimediaprotokolls mit Durchlauf durch eine Netzwerkadressentransformations-Einrichtung
DE60113435T2 (de) Audio-video-telefonie mit firewalls und netzwerkadressübersetzung
DE60210927T2 (de) Verfahren und Vorrichtung zur Zulassung der Datenübertragung über Firewalls
DE60215117T2 (de) Mehrbenutzeranwendungen in multimedia-netzwerken
DE60036912T2 (de) System und Verfahren zur Bandbreite-Basierte Codec-Auswahl
DE10296660B4 (de) Über Netzwerkadressübersetzungs(NAT) -Einrichtungen hinweg betreibbare Kommunikationsprotokolle
DE602005002831T2 (de) Verfahren zur Bereitstellung einer Echtzeitkommunikationsverbindung
DE60201827T2 (de) Legales Abfangen für VOIP Anrufe in einem IP-Fernmeldenetz
DE10245330B4 (de) Softwareschalter der verteilte Firewalls für eine Lastteilung von Internet-Telefonie-Verkehr in einem IP-Netz verwendet
DE102014015443B4 (de) Telekommunikationsanordnung und Verfahren zum Traversieren einer Application-Layer-Gateway-Firewall beim Aufbau einer RTC-Kommunikationsverbindung zwischen einem RTC-Client und einem RTC-Server
DE10147773A1 (de) Verfahren zur Übermittlung komprimierter Daten in paketorientierten Netzwerken
DE102005062771A1 (de) Multimedia-Konferenzsystem und -verfahren
EP1345395A1 (de) Verfahren zum Abhören von Kommunikationsverbindungen
DE102005020098A1 (de) Systeme und Verfahren zum Sammeln und Ausgeben von Teilnehmeridentifizierungsdaten
DE602004010345T2 (de) Verfahren und Einrichtung zur Migration zu einem alternativen Call Controller
EP1284551A1 (de) Kennzeichnung der Dienstgüte einer Informationsübermittlung in einem Kommunikationsnetz
DE60307374T2 (de) Selbstverwaltender Verzeichnis-Dienst für Sprache über IP Netzwerk
EP1421766B1 (de) Vorabaushandlung von nat-adressen
EP1388996A1 (de) Verfahren und Anordnung zum Steuern einer Konferenzschaltung in einem paketorientierten Kommunikationsnetz
DE102005035733A1 (de) Verfahren zum Datenaustausch zwischen Netzelementen
EP1341357A2 (de) Verfahren zur Dienstgütesicherung in einem Kommunikationsnetz sowie Anordnung und Einrichtungen zur Realisierung des Verfahrens
DE102006030591A1 (de) Verfahren zur Verwaltung von Kommunikationsverbindungen
EP3959850B1 (de) Verfahren zum bereitstellen von verbindungsherstellungsdaten sowie anordnung mit einer mehrzahl von kommunikationsservern und einem vermittler
DE10250201B4 (de) Verfahren und Vorrichtung zum Austausch von Daten mittels einer Tunnelverbindung
DE60118572T2 (de) Adressenübersetzungssystem für ein Paketnetzwerk

Legal Events

Date Code Title Description
8364 No opposition during term of opposition