文档介绍：北京邮电大学
硕士学位论文
一种基于应用层路由的SIP穿越NAT方案设计与实现
姓名:邱志松
申请学位级别:硕士
专业:软件工程
指导教师:张笑燕
20071107
何逑到峁梗梢宰魑H我庀钟杏τ貌阈镹穿越方案的一种基于应用层路由的┰絅方案设计与实现摘要我们对际醯难芯肯肿唇辛说鞑椋⑾窒钟屑际醴桨覆本论文的研究目标是为际跄芄晃薹斓赜τ迷贜网络服务。槭且恢中滦说耐缧椋芄唤玍⒍嗝教寤嵋椤..醇ɑ、定位服务、在线信息和即时通信等功能组合起来,形成更大规模的无缝通信服务。然而网络中已大量部署的璞付許正常通信造成困难,阻碍了际醯耐乒恪NA私决⑽薹ㄍü齆传输的问题,本论文首先详细介绍了协议,并对其特有的应用层路由机制进行了深入分析,指出现有技术无法实现┰絅的关键在于挠τ貌懵酚尚畔⒚挥械玫合理的转换与解释。没有正确解决这方面存在的问题,与之相反,却对网络的拓扑做出了特定假设,使际醯挠τ帽匦朐黾硬渴鸱衿鞯某杀荆璋了企业对于采用际醯男判摹T诖嘶∩衔颐巧杓撇⑹迪至艘恢有效的┰絅方案,它主要关注τ貌懵酚尚畔⒌恼网络地址转换,并设计了其核心算法。该方案的优点在于:不限于任砉辜豢梢月闳我釹网络拓扑的通信,不要求部署额外的服务器;只对必要的信息进行处理,而不必识别整个ⅲ
高了璞傅拇硭俣龋步档土吮匾5腘设备存储占用。除此之外,本文还提出了“栈模式腟应用层路由机制分析方法,以及“约减法”归纳缤仄饲榭觥G罢咛岣吡硕許技术的认识,后者则对加入璞傅腟网络可能的拓扑情况进行了简化,利用有限的简化拓扑模式表达无限的拓扑空间,使本论文设计的┰絅方案的有效性得以验证。总而言之,本论文不仅仅解决了┰絅的难题,还提高研究者对约癗等相关领域的认识,为这两个领域相关应用的设计与开发提供了丰富的参考。关键词:会话初始化协议、网络地址转换、应用层路由、拓扑、穿越Ⅱ
甃瑃瓵,,,琽甆瑃瑃.Ⅲ
;.,.,,;,瑃“瑆琤
篠·.琓
本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究包含其他人已经发表或撰写过的研究成果,也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任申请学位论文与资料若有不实之处,本人承担一切相关责任。学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保独创性虼葱滦声明成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不何贡献均已在论文中作了明确的说明并表示了谢意。本人签名:日期:关于论文使用授权的说明留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笞袷卮斯娑非保密论本人签名导师签名于保密范围,适用本授权书。
第一章引言当前际趺媪僮湃筇粽剑间的畅通,避免形成“信息孤岛=柚鶱设备的网络地址转换功能,内部网出公司网络的信息内容进行安全过滤以及审计等等。在璞干鲜迪职踩ü如今的考丁W魑M绫咴档奈ㄒ怀隹冢琋设备承载着整个内部应用层网络协议,使得璞覆唤鼋鲂枰W;煌缡荼ㄎ牡腡/字研究背景址,而地址的数量不足以应付这样的需求,为解决地址匮乏的困境研外部网络分别使用两类地址,要在内、外网络设备之间进行通信,内部网络设备重用,有效缓解了目前地址匮乏的困境。另一方面作为内部网络与外部网从而在最大程度上保护了局域网络的整体安全性。的应用与部署虽然带来节省地址空间等好处,但同时也破坏了互联网最基本的“端到端的透明性”的设计理念,增加了网络的复杂性,阻碍了业务的创新。⑾纸竦耐缫滴癫辉傧抻诩虻/碑数据报文的传输,大量数据格式迥异的随着网络技术与服务的广泛应用,大量网络设备都要求拥有独立的网络地究者提出了网络地址转换技术虺芅设备一般位于网络边缘,并将整个网络划分为内部与外部两个网络。通常内部与的地址必须转换为外部网络可以识别的地址。因此需要璞付运芯过它的网络数据报文进行必要转换,修改其中的内部网络地址信息,并且将转换后的数据报文发给下一跳或者目的端网络设备,从而确保公司内部与外部网络之络的地址不需要被外部网络识别,使得私有地址可以在不同局域网内络通信连接的唯一接口,璞富贡淮罅坑糜诠尽⒒够蛘咦橹绲陌全服务,譬如用于监控内、外网络之间的通信连接;执行必要的访问控制;对流能,提高了监控的有效性,避免由于个人行为对整个网络或者机构造成的破坏,然而网络技术的发展日新月异,新的网络业务、功能层出不穷,际⑺孀磐缂际醯母咚俜⒄梗缢俣却蠓嵘釉缙诘腒量级提高到网络与外部网络之间通信的所有流量,若不能提供高速的数据报文转换服务质量,必将造成整体网络速度的下降,因此璞傅拇硭俣热