发明名称 |
基于ALG+MP的软交换网络穿越防火墙的系统及其方法 |
摘要 |
本发明公开了一种基于ALG+MP的软交换网络穿越防火墙的系统及其方法;涉及应用层网关(ALG)程序和媒体代理服务器(MP)程序。本发明是在不修改防火墙和终端设备的情况下,能够使软交换与终端设备顺利地建立起呼叫;由ALG(1)、MP(2)、局域网交换机(3)、FW(4)、MGC(5)、IAD(6)、普通话机(7)、SPY(8)组成;普通话机(7)通过IAD(6)接入局域网交换机(3)再到IP网中,在MGC(5)的控制下进行呼叫;又通过设置的ALG(1)和MP(2)配合MGC(5)完成FW(4)的穿透;ALG(1)建立起通信终端和MP(2)的通信连接,经过MP(2)的媒体流转发来实现终端之间的通讯。本发明应用在具有较多分支机构的企业内部、企业与企业之间。 |
申请公布号 |
CN100452769C |
申请公布日期 |
2009.01.14 |
申请号 |
CN200510120600.2 |
申请日期 |
2005.12.31 |
申请人 |
武汉市中光通信公司 |
发明人 |
刘会松;毕海 |
分类号 |
H04L12/56(2006.01);H04L29/06(2006.01) |
主分类号 |
H04L12/56(2006.01) |
代理机构 |
武汉宇晨专利事务所 |
代理人 |
黄瑞棠 |
主权项 |
1、一种基于ALG+MP的软交换网络穿越防火墙的系统,其特征在于:由ALG(1)、MP(2)、局域网交换机(3)、FW(4)、MGC(5)、IAD(6)、普通话机(7)、SPY(8)组成;普通话机(7)通过IAD综合接入设备(6)接入局域网交换机(3)再到IP网中,在MGC(5)的控制下进行呼叫;又通过设置的ALG(1)和MP(2)配合MGC(5)完成FW(4)的穿透;ALG(1)建立起通信终端和MP(2)的通信连接,经过MP(2)的媒体流转发来实现终端之间的通讯;所述的ALG(1)是针对特定应用进行处理转换的代理设备,使在某一地址域的主机与处在不同域的对端透明地建立联系,创建应用;配合MGC(5)来完成穿透FW(4),实现NAT两侧用户端呼叫的发起、维持和终止;其中:NAT-网络地址转换;FW-防火墙;ALG-应用层网关;MP-媒体代理服务器;MGC-软交换控制器;IAD-综合接入设备;SPY-侦听工具;第1私网(C1)和第1ALG(1.1)的A网卡(10)连接的网络位于同一网段,第2私网(C2)和第2ALG(1.2)的A网卡(10)连接的网络位于同一网段,依次类推,直到第n私网(Cn)和第nALG(1.n)的A网卡(10)连接的网络位于同一网段;多个ALG(1)和一套MGC(5)互通;MGC(5)或在在私网中,或在公网中;和MGC(5)互通的每个ALG(1)都通过A网卡(10)和B网卡(9)将两个网段的网络互连;ALG(1)的工作流程包括下列步骤:1-1,初始化资源管理模块;1-2,初始化各个协议模块;1-3,判断A侧是否有消息到达,是则继续步骤1-4,否则跳到步骤1-6;1-4,A侧MGC代理收到消息时,如果是注册消息则在B侧生成相应的IAD代理节点,否则查找相应的IAD代理节点;1-5,判断是否需要修改消息中的地址端口,是则调用资源管理模块获得分配的地址端口进行修改,然后由B侧的IAD代理节点向MGC进行转发;1-6,判断B侧是否有消息到达,是则继续步骤1-7,否则跳到步骤1-3;1-7,B侧IAD代理收到消息时,判断是否需要修改消息中的地址端口,是则调用资源管理模块获得分配的地址端口进行修改,然后由A侧的MGC代理进行消息转发;1-8,判断呼叫信令流程是否完成,是则继续步骤1-9,否则跳到步骤1-3;1-9,ALG(1)控制MP(2)打开通道,准备转发媒体流;1-10,判断呼叫是否释放,是则继续步骤1-11,否则等待呼叫释放;1-11,当呼叫释放时,ALG(1)回收被呼叫占用的各种资源。 |
地址 |
430074湖北省武汉市洪山区邮科院路88号 |