NAT 指的是网络地址转换(Netword Address Translation)。这一技术使得大部分人可以在家里用多于一台的计算机上网但只用一个IP地址。多半时间里,一台有NAT功能的路由器支持从内部 网络(带有内部IP地址)中取得数据,并将其发送到Internet,同时将每一个包的内部IP地址替换为外部地址。如下图所示:
SIP协议的NAT穿越技术" src="http://files.chinaaet.com/images/2012/04/27/063b2459-cdfe-4794-8dd6-469a278ba5d3.jpg" />
SIP协议的NAT穿越技术
什么是RTP?
RTP 指的是实时传输协议(Real-Time Transport Protocol),这个协议的目的是在主叫和被叫之间传输语音数据。问题是,当你试图用RTP协议呼叫一个人的时候,你要事先知道他的IP地址和端口号 (PORT),这使得RTP协议单独使用起来有相当的困难,因为呼叫的双方没有办法事先知道彼此的IP和端口。这就是为什么人们还需要SIP。
什么是SIP?
SIP 也就是会话初始协议(Session Initiation Protocol),语法上很象HTTP协议,是可读的文本。它的目的是让主叫方可以找到被叫方的IP和端口,同时它也帮助双方协商媒体的类型和格式。比 如,你想通过家里的一台PC机上运行的Free World Diadup(它使用SIP协议)来呼叫你远在罗马尼亚的朋友,如下图:
SIP协议的NAT穿越技术
SIP发送一个INVITE包到FWD SERVER,其中包含有主叫方的RTP的IP地址和端口,FWD将这个包转到对应的被叫方,被叫方接受了呼叫并将它自己的RTP的IP地址和端口返回来。
SIP+NAT,一个不能解决的问题?
SIP的NAT的问题,其实不是SIP的问题,而是RTP的问题。SIP来声明RTP的地址和端口,但是如果客户端在NAT之后的话,它声明的端口就会与NAT在外部分配的不同。如下图:
SIP协议的NAT穿越技术
即使很多SIP的实现都基于NAT总是分配一个与内网端口相同的一个外部端口这样一个假设,但这个假设是错误的。在产品环境下,你不能告诉奶奶说她不能与孙子说话是因为有些路由器分配了一个不同的端口号。
SIP协议的NAT穿越技术
如果你是一个carrier,解决办法要简单一点,因为你要代理所有的数据,就是用SIP会话边界控制器(SIP Session Border Controller),简称SIP SBC。SIP SBC通常位于carrier的内部SIP网络的前面,它来解决NAT穿越问题,同时也保护SIP网络。
SIP协议的NAT穿越技术
这种情况下解决NAT穿越问题需要一些小技巧。
第一个小技巧是让NAT上从客户端到服务器的洞保持打开状态,这通常是让SIP客户端至少每隔30发送一个两个字节的包到服务器。一些路由器会将30秒内没用的映射显式的删除掉,GNU/Linux通常是3分钟后才删除。
第二个小技巧是在我们在yate项目中用到的,就是从到达服务器本地的RTP IP和端口的第一个包中计算客户端的RTP IP和端口,而不是用在SDP中声明的那个IP和端口。这个技巧可以解决NAT的穿越问题,不论客户端在多少层NAT之后。这个方法的主要缺点是,在一些 情况下,客户端不能收到起初的媒体流(since at that point, it sends out no voice packets)并将听不到振铃音。
如果你不是一个carrier,你想实现一个Peer to Peer的呼叫,并且呼叫的双方都在NAT之后,你必须用一个外部的SIP代理或网关来在两点之间传递SIP,希望NAT们一个接一个的为RTP接连打开 合适的端口。然而,对于这种情况,没有最终的解决方案。两个建议的解决方案是STUN和ICE,但是当前每个解决方案有时都可能达到的你目的。Skype 发现了一种非常简单好用的解决这个问题的方法:他们用没在NAT内的客户端来做在NAT内的客户端的代理。
SIP协议的NAT穿越技术
这个解决方案从技术上讲是非常好的。但是,有一些道义和政策上的原因不能用Skype的方法。原因之一是,如果你是一个在NAT外的客户端,你不知道谁的数据从你这里传递过去了。另一个原因是,这会占用你的带宽。最后,你不得不为代理语音流而为多余的带宽付费。
我个人希望在不久的将来有更多的SIP实现用YATE现在用的这两个小技巧来实现NAT的穿越。Skype或许在长时间内还会在家庭用户中广为流传,但是企 业用户会慢慢的移向Voip提供者,随着大量的努力和一点运气,他们将会像PSTN提供者一个可靠,因为技术会越来越好。