一种基于Linux内核实现双通道穿越多级NAT和防火墙的系统及方法

摘要

本发明公开了一种基于Linux内核实现双通道穿越多级NAT和防火墙的系统及方法，系统包括：信令处理模块、协议栈层、B2BUA层、MP交互模块、MP模块、传输层接口和公共组件。实现的方法包括：首先，由传输层接口对收到的网络数据进行协议解析，再由协议栈层解析报文，再由B2BUA层将解析的报文交给信令处理模块；接着，信令处理模块根据报文的内容进行修改，同时信令处理模块还通过公共组件和MP交互模块向MP模块发送命令，最后由MP模块将修改过的报文再发送到网络上。本发明无需修改FW/NAT，保护了私有网络的安全；通过双通道服务器的设计，实现了多级NAT穿越；采用可变的拓扑结构，一个信令服务器可负载多个媒体和数据服务器，方便实现了性能扩展。

主权项

一种基于Linux内核实现双通道穿越多级网址转换器NAT和防火墙的系统，其特征在于，至少包括：系统管理模块、系统内存、信令处理模块、协议栈层模块、背对背用户代理B2BUA层模块、媒体代理MP交互模块、媒体代理MP模块、传输层接口、公共组件和网络组件；网络组件与传输层接口连接，将收到的网络数据报文送到传输层接口进行解析，传输层接口接收网络数据并解析协议，判断是否是会话初始协议SIP，如果是就送到协议栈层模块来解析报文，协议栈层模块连接B2BUA层模块，B2BUA层模块连接信令处理模块，解析好的报文由B2BUA层模块传送到信令处理模块，信令处理模块完成信令的分析、处理和控制，信令处理模块连接公共组件和系统内存，信令处理模块通过公共组件发命令给MP交互模块，MP交互模块根据负载和用户的数据量，通过网络组件连接一个或多个MP模块；另外，系统内存连接系统管理模块，信令处理模块通过系统内存通知系统管理模块记录日志，所述信令处理模块至少包括：注册信令处理模块、呼叫信令处理模块、其他信令解析模块和会话描述协议SDP解析模块；注册信令处理模块主要负责注册消息的处理；呼叫信令处理模块主要负责呼叫消息的处理，通过调用SDP解析模块对消息的SDP包进行解析，保存会话标识与SDP的相关信息，同时，修改SDP包；其他信令解析模块主要负责除了注册、呼叫外的所有信令的处理。