基于SBC的SIP网络互通的研究

                  本文讨论了在Firewall  和NAT环境下，部署大范围基于SIP的语音和多媒体业务的过程中引发的问题，并就如何在保证用户安全性不受影响的前提下为位于防火墙（Firewall）和网络地址转换（NAT,Network  Address  Translation）设备之后的终端用户提供业务接入问题进行了研究。然后引出并详细介绍基于会话边界控制（Session  Border  Control）的SIP多媒体网络安全互通的解决方案，具有较高的实用价值。关键词：  会话边界控制、防火墙、网络地址转换、会话初始协议、会话描述协议。                近年来基于SIP的多媒体通信网络已得到了快速的发展，当基于SIP的语音和多媒体业务在网络中大规模部署的时候，遇到了以下两个最为突出的问题。首先，几乎所有的企业网络都从网络安全角度考虑配置了专用防火墙，但是基于IP的SIP、MGCP协议需要动态分配端口并产生和维护多个UDP数据流，因而这些协议很难通过传统防火墙。同时，网络地址转换(NAT)技术被人们广泛应用，这使得位于NAT设备之后的SIP终端仅具有内部IP地址，而这些内部地址在公网上是不可路由的，因此，对基于SIP多媒体通信网络安全互通的研究具有重要意义。本文将从Firewall  /NAT入手，对它们引发的问题进行具体分析。