Преодоление NAT и Firewall при предоставлении мультимедийных услуг является другой традиционной функцией SBC (рис.9.20). Для выполнения этой функции SBC переписывает транспортные адреса (IP-адреса и порты) сигнальных заголовков и SDP-блоки этих сообщений. Такие преобразования необходимы, поскольку как клиентские сети, так и сети провайдера, защищенные NAT и Firewall, имеют собственное адресное пространство, так что Softswitch не может адресоваться к устройствам внутри сети клиента. SBC заменяет NAT и Firewall со стороны провайдера, в свою очередь NAT и Firewall открывают окна (pinhole) сигнализации и данных для SBC, а для всех устройств клиентской сети SBC выступает как прокси- сервер.
Окна для сигнализации обычно имеют статический характер, а окна для данных открываются лишь на время сеанса. SBC создает и запоминает привязку идентификатора пользователя (например, userphone@niits.ru) к транспортному адресу сигнального окна (IP-адрес окна, порт окна, TCP-соединение с пользовательским устройством), и для каждого сеанса - его привязку к RTP-порту, открытому на Firewall.
Корпоративная сеть VoIP
168.5.6.1
POTS 10.0.0.5 168.5.6.74
телефоны IAD Firewall/NAT Агрегатор
Рис. 9.20. Nat и Firewall
2015-09-06
1117
