探討SIP通過防火牆與 網路位址轉換的方法

Slides:



Advertisements
Similar presentations
企业产品成本核算制度(试行) 培训课件 河北涿州 2013年11月15日.
Advertisements

必修2 第一单元 古代中国经济的基本结构和特点
第五单元 社会生活的变迁 第1课时 衡量变化的尺子 ——— 时间和纪年 新围初中 王济洪.
指導老師:林錦財 組員: 4970E047李家翔 4970E051湯偉均 4970E053謝瑋倫 4970E071莊爵貴
學校在地化教學模組、創新作為與注意事項 104年度區域防災及氣候變遷調適 教育服務推廣團計畫 (北區) 計畫主持人┤譚義績 教授
VOLANS认证培训 ——网络技术常见术语解析.
《电子商务师实验室》 电子商务交易模式之“B2C”.
第三单元 发展社会主义民主政治.
3.3 资源的跨区域调配 ——以南水北调为例 铜山中学 李启强.
校園網路管理實電務 電子計算機中心 謝進利.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
IP Address A 黃明陽 指導教授:梁明章教授.
Mobile IP Mar.14,’03 B 黃品甄 B 范哲瑋.
Topics 應用架構 學習路徑 熱門議題 相關認證.
通訊 授課:方順展.
Transparent proxy 班級:資傳四A 組員:林佳辰 陳星宇 邱鈺翔
TCP協定 (傳輸層).
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
Different Codec Technologies
P2P通信之 ——UDP穿越NAT方案的讨论
A VoLTE Traffic Classification Method in LTE Network
HiNet 光世代非固定制 用戶端IPv6設定方式說明
VoIPv6呼叫實驗 想法:對於通話流量,能夠P2P,就不要做RTP PROXY。 目的:
SIP之 穿越NAT.
家用網路所遇到的問題 與解決方案 演講者:徐子浩 指導老師:梁明章 老師.
Chapter 14 DHCP.
無線射頻識別系統(RFID) 基本原理及發展與應用
TCP/IP介紹 講師:陳育良 2018/12/28.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
OpenID與WordPress使用說明
電子商務 Electronic Commerce
校園網路使用及故障排除 南投區網中心與NCNU TWAREN GigaPOPs 合辦之資訊安全研討會議
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
解析 WAP 的通訊架構 2000/09 網路通訊 蕭志遠 簡榮宏.
FTP檔案上傳下載 實務與運用.
網際網路與電腦應用 林偉川 2001/11/08.
Bluetooth (藍牙) 靜宜大學資管系 楊子青
DHCP for W2K.
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
建立一 function s (type) 可以用來繪製cyclic-harmonic curves
SIP协议 Sip协议基本介绍 ..
專題規劃 kiosk 指導教授:李博明 組員:4A – 陳俊良 4a – 梁怡瑄 1.
Ch7 網路即時通訊.
中央大學資管系 畢業專題 Business Anywhere Conference
3-page Introduction of Firewall, NAT, and VPN
Firewall-pfsense Mars Su
網際網路簡介與連結 林致宏 李友善.
講師:陳永芳 網際網路資源運用 講師:陳永芳
2018 资产管理处 采购系统简介.
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
教學媒體作業 歷史系99級 楊琇媚. 教學媒體作業 歷史系99級 楊琇媚.
單元三 資訊安全與保護 Learning Lab.
指導老師:溫翔安 組員:溫允中4970E011 李雅俐4970E025 蕭積遠4970E026 陳欣暉4970E086
探測工具:NetCat.
產品設計與流程選擇-服務業 等候線補充資料 20 Oct 2005 作業管理 第六章(等候線補充資料)
NASA 二階.
長者自務學習計劃運作模式 高秀群女士 黃燕卿女士 顧佩君女士 21/12/2005.
TYPE A 3702A設定 使用瀏覽器連線到閘道器的ip 例如:
課程時間:星期二下午2:20-5:20 -> 1:20-4:10 ? 授課教師 逄愛君, 辦公室: 資訊系館 417室 先修課程
Cloud Operating System - Unit 03: 雲端平台建構實驗
第四章 通訊與網路管理 授課老師:褚麗絹.
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30.
ARP攻擊 A 吳峻誠.
VoIP安全議題 姓名:許雅玲 指導老師:梁明章 老師.
指導教授 :逄愛君 資訊三 B 莊惟舜 資訊三 B 張憶婷 資訊三 B 徐嘉偉
電腦網絡與教學.
單 位 :國立暨南國際大學 南投區域網路中心 主講人:陳家祿先生
醫療影像圖檔處理與投影顯示 Project L 指導教授: 東吳大學資訊科學系副教授 鄭為民老師 組員 Java 3D組 - 郭慈芬、李亭瑩
Department of Computer Information Science, NCTU
Presentation transcript:

探討SIP通過防火牆與 網路位址轉換的方法 指導教授:陳偉業 老師 碩專資管二甲 N9490011 黃琮富 成功大學計網中心 網路作業組 組員 2006/12/16

ㄧ、參考文獻 張澍元,探討SIP通過防火牆與網路位址轉換的方法,電腦與通訊,2003年 第105期 p169-p186。 楊政遠,新世代網際電話標準與架構剖析,TWNIC 研討會簡報資料,2003年 http://www.twnic.net.tw/file/2003seminar/23e.ppt。 台灣SIP/ENUM應用促進會 http://www.enum.org.tw/。

二、SIP的基本運作方式 SIP(Session Initiation Protocol)是一種網際網路上的多媒體通訊協定,以文字格式為基礎。 使用SDP(Session Description Protocol)來溝通多媒體能力及傳輸設定。 使用RTP(Real-Time Transport Protocol)傳遞即時聲音或影像。 SIP在點對點環境下的運作流程

二、SIP的基本運作方式(續) SIP在分散式大型通訊網路下的運作流程: SIP在分散式環境下的運作流程

三、SIP的網路架構類型 A型:個人或家用的點對點SIP網路 點對點SIP網路的通訊流程

三、SIP的網路架構類型(續) B型:個人、家庭或小型辦公室使用位於公開網路位址的SIP伺服器 使用位於公開網路位置的SIP Register的通訊流程

三、SIP的網路架構類型(續) C型:具有專屬SIP伺服器的企業網路和外部網路位置的SIP設備互通 使用位於私人網路位置的SIP Register的通訊流程

三、SIP的網路架構類型(續) 綜合型:混合A,B,C三型的SIP網路架構 混合B,C二型的網路架構

四、SIP穿越防火牆或NAT時遭遇到的問題 SIP和SDP的訊息內容中都包含自己的網路位置,經由NAT後對方無法回應。 RTP網路埠由SDP動態溝通決定,無法事先決定。 SIP的信令傳輸途徑與RTP的媒體傳輸途徑可能不同。

五、SIP通過網路位置轉換設備(NAT)的情形 進行RTP溝通 的原始訊息 經由NAT後IP 位址已被修改 無法與10.0.0.1 進行溝通 ■ 建立SDP可能會成功,但建立RTPㄧ定會失敗。

六、SIP通過防火牆設備的情形 上建立固定讓RTP封包通過的規則。 進行RTP溝通 的原始訊息 防火牆對外開放 Port 5060 進行SDP溝通 進行RTP溝通的埠 號無法事先決定 ■ 除非防火牆有能力解讀SIP訊息的內容,否則無法在防火牆 上建立固定讓RTP封包通過的規則。

七、讓SIP通過防火牆或NAT設備的方法 方法1: 使用外部的STUN(Simple Traversal of UDP Through NAT)伺服器來取得私有位置設備對應公開位置。

七、讓SIP通過防火牆或NAT設備的方法(續) STUN優點: STUN的建置成本低。 單一STUN伺服器可以為多個私有網路提供服務。 STUN缺點: SIP UA需支援STUN通訊協定。 無法適用於高級防火牆或NAT設備(如:Symmetric NAT)。

七、讓SIP通過防火牆或NAT設備的方法(續) 方法2: 防火牆或NAT設備配合外部TURN(Traversal Using Relay NAT)伺服器來轉送封包。

七、讓SIP通過防火牆或NAT設備的方法(續) TURN優點: 可以符合大多數防火牆和NAT設備的安全性需求。 TURN缺點: SIP UA需支援TURN通訊協定。 TURN伺服器負載較STUN伺服器高,服務的客戶端也較少。 成本較高、佔用頻寬較多且增加延遲時間。

七、讓SIP通過防火牆或NAT設備的方法(續) 方法3: NAT設備提供額外的通訊協定(UPnP)讓位於私有網路的設備取得對應的公開位置。

七、讓SIP通過防火牆或NAT設備的方法(續) UPnP優點: 不需外部伺服器支援。 適合各種SIP網路架構。 UPnP缺點: 必須使用支援UPnP的防火牆或NAT設備和SIP UA,普及度是最大問題。 當兩個同在私人網路的SIP設備要通話時,容易發生”繞遠路”的現象。

七、讓SIP通過防火牆或NAT設備的方法(續) 方法4: 與外部伺服器建立隧道(Tunneling)通過防火牆或NAT設備。

七、讓SIP通過防火牆或NAT設備的方法(續) VPN優點: 可以通過多重網路位址轉換或防火牆。 搭配認證及加密技術具有安全上的優勢。 VPN缺點: 客戶端的SIP設備需支援VPN通訊協定。 隧道(Tunnel)會增加少許的延遲和頻寬。 建置成本較高。

七、讓SIP通過防火牆或NAT設備的方法(續) 方法5: 防火牆或NAT設備本身支援SIP/RTP。 優點: 經由內建SIP/RTP的防火牆或NAT設備不需其他通訊協定及伺服器的支援。 適合各種SIP網路架構。 相容性最高。 缺點: 設備建置成本高。

七、讓SIP通過防火牆或NAT設備的方法(續) 方法6: ㄧ般防火牆或NAT設備配合外掛設備SIP ALG(Application Layer Gateway)支援SIP/RTP。

七、讓SIP通過防火牆或NAT設備的方法(續) SIP ALG優點: 可以沿用舊式的NAT設備及防火牆。 可以避免”繞遠路”的現象。 SIP ALG缺點: 封包轉送到ALG會增加少許的延遲和頻寬。 增加設備建置成本。

八、結論 解決SIP通過防火牆或NAT設備的最佳方式是設備本身支援SIP/RTP。 SIP ALG和UPnP是最適合企業SIP網路的解決方案。 STUN和UPnP是最適合個人或小型網路的解決方案。

八、結論(續) 各種SIP防火牆與網路位置轉換問題解法的特性如下:

簡報結束、敬請指教