基于ALG+MP的软交换网络穿越防火墙的系统及其方法

摘要

本发明公开了一种基于ALG+MP的软交换网络穿越防火墙的系统及其方法；涉及应用层网关(ALG)程序和媒体代理服务器(MP)程序。本发明是在不修改防火墙和终端设备的情况下，能够使软交换与终端设备顺利地建立起呼叫；由ALG(1)、MP(2)、局域网交换机(3)、FW(4)、MGC(5)、IAD(6)、普通话机(7)、SPY(8)组成；普通话机(7)通过IAD(6)接入局域网交换机(3)再到IP网中，在MGC(5)的控制下进行呼叫；又通过设置的ALG(1)和MP(2)配合MGC(5)完成FW(4)的穿透；ALG(1)建立起通信终端和MP(2)的通信连接，经过MP(2)的媒体流转发来实现终端之间的通讯。本发明应用在具有较多分支机构的企业内部、企业与企业之间。

主权项

1、一种基于ALG+MP的软交换网络穿越防火墙的系统，其特征在于：由ALG(1)、MP(2)、局域网交换机(3)、FW(4)、MGC(5)、IAD(6)、普通话机(7)、SPY(8)组成；普通话机(7)通过IAD综合接入设备(6)接入局域网交换机(3)再到IP网中，在MGC(5)的控制下进行呼叫；又通过设置的ALG(1)和MP(2)配合MGC(5)完成FW(4)的穿透；ALG(1)建立起通信终端和MP(2)的通信连接，经过MP(2)的媒体流转发来实现终端之间的通讯；所述的ALG(1)是针对特定应用进行处理转换的代理设备，使在某一地址域的主机与处在不同域的对端透明地建立联系，创建应用；配合MGC(5)来完成穿透FW(4)，实现NAT两侧用户端呼叫的发起、维持和终止；其中：NAT-网络地址转换；FW-防火墙；ALG-应用层网关；MP-媒体代理服务器；MGC-软交换控制器；IAD-综合接入设备；SPY-侦听工具；第1私网(C1)和第1ALG(1.1)的A网卡(10)连接的网络位于同一网段，第2私网(C2)和第2ALG(1.2)的A网卡(10)连接的网络位于同一网段，依次类推，直到第n私网(Cn)和第nALG(1.n)的A网卡(10)连接的网络位于同一网段；多个ALG(1)和一套MGC(5)互通；MGC(5)或在在私网中，或在公网中；和MGC(5)互通的每个ALG(1)都通过A网卡(10)和B网卡(9)将两个网段的网络互连；ALG(1)的工作流程包括下列步骤：1-1，初始化资源管理模块；1-2，初始化各个协议模块；1-3，判断A侧是否有消息到达，是则继续步骤1-4，否则跳到步骤1-6；1-4，A侧MGC代理收到消息时，如果是注册消息则在B侧生成相应的IAD代理节点，否则查找相应的IAD代理节点；1-5，判断是否需要修改消息中的地址端口，是则调用资源管理模块获得分配的地址端口进行修改，然后由B侧的IAD代理节点向MGC进行转发；1-6，判断B侧是否有消息到达，是则继续步骤1-7，否则跳到步骤1-3；1-7，B侧IAD代理收到消息时，判断是否需要修改消息中的地址端口，是则调用资源管理模块获得分配的地址端口进行修改，然后由A侧的MGC代理进行消息转发；1-8，判断呼叫信令流程是否完成，是则继续步骤1-9，否则跳到步骤1-3；1-9，ALG(1)控制MP(2)打开通道，准备转发媒体流；1-10，判断呼叫是否释放，是则继续步骤1-11，否则等待呼叫释放；1-11，当呼叫释放时，ALG(1)回收被呼叫占用的各种资源。