YD T 1657.1-2007 支持多媒体业务网络地址翻译 防火墙（NAT FW）穿越的代理设备技术要求 第1部分：H.323代理.pdf

《YD T 1657.1-2007 支持多媒体业务网络地址翻译 防火墙（NAT FW）穿越的代理设备技术要求 第1部分：H.323代理.pdf》由会员分享，可在线阅读，更多相关《YD T 1657.1-2007 支持多媒体业务网络地址翻译 防火墙（NAT FW）穿越的代理设备技术要求 第1部分：H.323代理.pdf（28页珍藏版）》请在麦多课文档分享上搜索。

1、lCS3304040M 32Y口中华人民共和国通信行业标准YD厂r 16571-2007YD厂r 1 6572-2007YD厂r 1 6573-2007YD厂r 1 6574-2007支持多媒体业务网络地址翻译防火墙(NATFW)穿越的代理设备技术要求(第1部分至第4部分)中华人民共和国信息产业部发布ICS 33 04040M32Y口中华人民共和国通信行业标准YD厂r 16571-2007支持多媒体业务网络地址翻译防火墙(NATFW)穿越的代理设备技术要求第1部分：H。323代理Technical Specification for the Proxy Supporting Network A

2、ddressTranslationFirewalI Traverse of Multimedia ServicesPart 1：H。323 Proxy2007-07-20发布 2007-1 2-01实施中华人民共和国信息产业部发布目 次YD厂r 1 65712007言II范围1规范性引用文件1术语、定义和缩略语1代理设备在网络中的位置4功能要求6代理设备对现有网络功能实体要求6接口要求7地址要求8协议要求8媒体转发要求8通信流程8性能要求j”17服务质量要求18安全要求18操作维护和网管要求19可靠性要求21电源及接地要求。22环境要求23前23456789mn坦nH：2M掩刖 罱YD厂r 1

3、65712007本部分是支持多媒体业务网络地址翻译，防火墙(NATFW)穿越的代理设备技术要求系列标准之一。该系列标准的结构及名称如下：1支持多媒体业务网络地址翻译，防火墙(NATFW)穿越的代理设备技术要求第1部分：H323代理2支持多媒体业务网络地址翻译，防火墙(NATFW)穿越的代理设备技术要求第2部分：S代理3支持多媒体业务网络地址翻译，防火墙(NATFW)穿越的代理设备技术要求第3部分：MGCP代理4支持多媒体业务网络地址翻译，防火墙(NATFW)穿越的代理设备技术要求第4部分：H248代理5支持多媒体业务网络地址翻译，防火墙(NATFW)穿越的代理设备技术要求第5部分：综合业务代理

4、本部分由中国通信标准化协会提出并归口。本部分起草单位：信息产业部电信研究院、北京西门子通信网络有限公司、华为技术有限公司、上海贝尔阿尔卡特股份有限公司 本部分起草人：何宝宏、李健芳、武静、田辉、孙明俊、段世惠、苌练莉、姚鑫、肖小红UYD厂r 165712007支持多媒体业务网络地址翻译防火墙(NATFW)穿越的代理设备技术要求第1部分：H323代理1范围本部分规定了支持IPv4协议的多媒体业务网络地址翻译防火墙(NATFW)穿越的H323代理设备在网络中的位置、基本功能要求、接口要求、协议要求、地址要求、通信流程、性能要求、服务质量要求、安全要求、可靠性要求、电源及接地和环境要求。本部分适用于

5、支持口v4协议的多媒体业务NATFW穿越的H323代理设备。2规范性引用文件下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分。然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。YDT 9682002 电信终端设备电磁兼容性要求和测量方法YDT 10962001 路由器设备技术规范低端路由器YDT 12642003 IP电话，1专真业务总体技术要求(第二阶段)rruT H2250-2000 用于不保证质量的业务本地网上的可视电话系统的媒体流的打

6、包与同步rrU-T H2452000 多媒体通信的控制协议rru-T H3232000 用于提供不保证质量的业务本地网上的可视电话系统和终端设备rru。T H3411998 多媒体管理信息库(Mm)IETF RFCl889 实时传输协议IETFRFCl907 SNMPv2管理信息库(MIB)3术语、定义和缩略语31术语和定义下列术语和定义适用于本部分。公有网络(Public Network)简称公网，即应用全球惟一全局IPv4地址的网络。私有网络(Private Network)简称私网，非公有网络，包括企业网以及用户驻地网。根据私有网络所处位置不同，私有网络可分为一级私网和多级私网。一级私网

7、是指外网地址为公有m地址，内网地址为私有口地址或者下一级私网外网地址的私网。二级私网指网络出口为一级私网，内网地址为私有P地址或者下一级私网外网地址的私网。多级网络依此类推。YD厂r 1 6571-2007本地地址(Local Address)该地址是不可路由选路的非全局地址。在本部分中，地址特指Pv4地址。全局地址(GIobal Address)该地址是全球惟一且可路由的合法地址。在本部分中，地址特指IPv4地址。端口(Port)如无特别声明，端口指TCPUDP报文的源端口和目的端口的端口号，用于寻找发送和接收端的应用进程。这两个值加上口包头的源地址和目的地址惟一确定一个TCP连接。网络地址

8、翻译(Network Address Translation，NAT)是用于将一个地址域(如：专用Intranet)映射到另一个地址域(如：Intemet)的方法。通过NAT可以将私有网络中的主机透明地连接到公有网络中的主机，而无需内部主机拥有合法的全局地址。静态NAT(Static NAT)静态NAT将本地地址与全局地址进行一对一映射，并指定在通信过程中进行转换。动态NAT(Dynamic NAT)将本地地址与全局地址进行多对一映射。本地地址到全局地址的翻译不是静态的，而是本地地址与NAT地址池中的全局m地址进行动态映射，动态分配一个公网口地址。NAPT(Network Address Po

9、rt Translation)也称为PAT(Port Address Translation)。NAPT是对动态NAT的扩展。它允许多个本地地址共用一个全局地址，它除了进行m地址的翻译，同时还对TCPUDP端口号进行翻译。全方式(Full Cone)NAT将某个内网地址(IP_inAddr_X，PORT A)发出的所有报文的源地址映射为相同的外网地址(IP_outAddr_Y,PORT B)，发送到外部主机上。任意外部主机通过将报文发送至该外网地址0P_outAddr_Y,PORTB)，都能够将该报文发至相应的内网主机OPjnAddr_X，PORTA)。限制方式(Restricted Cone

10、)NAT将某个内网地址(IP_inAddr_X，PORT A)发出的所有报文的源地址映射为相同的外网地址(IP_outAddr_Y,PORT B)，发送到外部主机上。和全方式不同的是，只有在内网主机(IP_inAddr X)先发送报文至某个外部主机(IP_outAddr_Y)之后，该外部主机(IP_outAddr_Y)才可以将报文发送至这个内部主机(IP_inAddr_X)。端口限制方式(Port Restricted Cone)该方式和限制方式相似，只是增加了对于端口的限制。即，需要内网主机(口jnAddr X，PORT A)预先将报文发送至外部主机的某个P地址的某个端口上(IP_outAd

11、dr_Y，PORT B)，外部主机0P_outAddr_Y，PORTB)才可以将报文发送至内网主机的特定P地址的特定端(IP inAddr_X，PORTA)。对称方式(Symmelric Cone)在该方式下，对于源地址为内网地址(P_inAddr_X，PORT A)且目的地址为外网地址(IP_outAddr_YPORT B)的所有请求，NAT设备会将消息的源地址映射为相同的外网地址(IP_inAddr_X,PORTA)：(IP_outAddr_N，PORTC)。对于源地址(IP_inAddr X，PORTA)相同而目的地址不同的消息，其源地址的映射关系不同。而且，外部主机只有在接收到内部主机

12、发送的报文后，才可以向内部主机发送trDP报文。2YDT 16571-2007防火墙(Fimwall)设置在不可信任的公网与可信任的企业内部或网络安全域之间的功能实体，制定安全政策控制对出入可信任网络的信息流进行允许、拒绝或监测操作，本身具有较强的抗攻击能力。通常，防火墙设备还集成了NAT功能。网守Gate Keeper)电话网的管理设备，它提供地址解析、接入认证、带宽管理和资源管理等功能。H323终端(H323 Terminal)采用H323协议在网上提供实时、双向媒体连接的网络端点或软终端，#nPC机。H323终端可以支持音频、视频或者数据业务，也可以支持这三者任意组合的业务能力。H323

13、端点(H323 Endpoint)包括H323终端、网关或MCU。H323端点可以发起或终结一个呼叫，同时发起或接收媒体流。媒体服务器(Media Resource Server)是软交换体系中提供专用信号音媒体资源和电话会议资源功能的功能实体设备。代理(Proxy) 、同时对信令和媒体完成NAT穿越的功能实体。应用级网关(ALG)通过在传统NAT进行协议扩展，完成信令和媒体的NAT穿越。32缩略语下列缩略语适用于本部分。FirewallGate KeeperInternet Control Message Protocolhtomet ProtocolMedia Relay Function

14、Mean Time Between FailureNetwork Address Port TranslationNetwork Address TranslationPort Address TranslationRegistration，Admission and ShamsReal-time Transport ProtocolReal-fime Transport Control ProtocolSessiOn lzitial ProtocolSimple Network Management ProtocolTransmission Control ProtocolUser Diag

15、ram Protocol防火墙网守因特网控制报文协议因特网协议媒体中继功能平均故障时间间隔网络地址端口翻译网络地址翻译端口翻译注册，认证和状态实时传送协议实时传送控制协议会话初始协议简单网络管理协议传输控制协议用户数据协议3：一篙一脚晰l肿一ej一=YD厂r 16571-20074代理设备在网络中的位置41概述在H323网络中，H323端点(包括H323终端、网关、Mcu)和网守可以位于公网或私网。为了尽可能减少对IPv4地址的消耗，H 323终端通常处于私网内部，配置私有地址。私网出口配置了NATFW来提供网络地址和端口转换功能。私网可以是一级私网或多级私网，在多级私网模型下，H323终端可

16、分别位于每一级私网内部。为了实际运营需要和保证运营安全，网守、网关和MCU通常处于公网，配置为全局口v4地址，且这些设备通常位于防火墙之后。当网守、网关和MCU采用公开Pv4地址时，不存在NATFW穿越问题。为了帮助私网内部的H323端点实现NATFW穿越，可以在私网内部或公私网边缘配置代理设备。H323代理是支持H323协议以及相应的信令流和媒体流完成NATFW穿越的功能实体。从处于公网的网守角度来说，代理应看作为网守的终端，从终端角度来说，代理同时作为H323终端的网守。H323代理是支持H323协议以及相应的媒体流完成NATFW穿越的功能实体。如果网守、网关和MCU处于私网，配置为私有n

17、trv4地址，私网与公网边缘也应部署NATFW，此时，它们面临的H323信令穿越问题与处于私网内部的H323终端面临的H323信令穿越问题相同。为方便起见，本部分只规定终端到服务器的通信方式，并且假定网守、网关和MCU采用公有IPv4地址。本部分对网守、网关和MCU采用私有Pv4地址的网络模型不予考虑。防火墙的功能与NAT设备具有相关性。NAT设备在没有任何匹配消息从内网发出的情况下，会阻止来自于外网的消息。所以，NAT也可以作为某种形式的防火墙。防火墙可以设定多种策略来决定报文是否可以完成穿越，因此，所谓的防火墙的穿越技术能否工作是取决于防火墙上设定的策略的。本部分只是针对于NAT设备的穿越

18、技术提出要求，对于防火墙的穿越不在本部分的范围之内。但是，在防火墙的策略允许的情况下，本部分也可以应用于防火墙穿越的场景中。本部分对支持IPv4和IPv6协议之间的NATPTFW穿越的代理设备有待进一步研究。42代理处于私网当代理处于私网时，代理应至少配置一个私有v4地址和一个公有口v4地址。代理只能代理私网内的H323终端实现NATFW穿越。NATFW应将从代理处接收到的信令和媒体流透明传送。代理设备处于一级私网的网络模型参见图1；代理设备处于多级私网的网络模型参见图2。私网 J 公舟4图1 H323代理处于一级私网私网YD厂r 165712007图2 H323代理处于多级私网43代理处于公

19、私网边缘当代理处于公私网边缘时，从功能上说，代理为ALG，至少配置一个私有Pv4地址和一个公有Pv4地址。代理只能代理私网内的H323终端实现NATFW穿越。代理设备处于一级公私网边缘的网络模型参见图3：代理设备处于多级公私网络边缘的网络模型参见图4，每一级私网和上一级网络的关系与第一级私网和公网的关系相同。围3 H323代理处于一级公私网边缘私网图4 H323代理位于多级公私网络边缘44代理处于公网当代理处于公网时，代理应至少配置一个或多个公开IPv4地址。代理应可以代理一玻或多级私网内的H323终端。代理可以同时代理多个私网内的H323终端实现语音和视频业务的NAT穿越。H323代理设备处

20、于公网的网络模型参见图5。5YO厂r 16571-2007本部分对代理设备处于公网的实现机制有待进一步研究。私网 公网图5 H：323代理处于公网5功能要求本标准规定代理设备应具备以下功能。1)应实现私网内H323终端之间，以及私网内H323终端与私N#bH323终端之间的信令和媒体的互通。2)代理设备可以位于私网或公网和私网边缘。当代理设备处于私网、公网和私网边缘时，终端配置的服务器地址应为代理设备的私网m地址。代理设备处于公网还有待进一步研究。3)应至少支持本地地址全局P地址和全局坤地址一本地m地址的一级或二级穿越。多于二级以上穿越可选。4)应不更改H323终端和服务器侧的注册流程和呼叫流

21、程，应不影响原有的安全机制。5)应支持私网内用户作主叫和被叫两种会话模式，包括同一级私网用户作主被叫、两个一级私网用户分别作主被叫、不同级私网用户作主被叫、私网用户作主叫和公网用户作被叫和公网用户作主叫和私网用户作被叫。6)应支持私网内多个H323终端同时发起会话流程。7)代理设备可以为多个网守提供代理服务(可选)。8)应支持与各种网守、网关和软交换设备的兼容能力。9)应支持与媒体服务器的媒体互通。10)代理设备应具备资源管理，能对每个呼叫的流量进行统计，统计包括每次呼叫传输和接收的字节数，报文个数，并且可以把这些统计信息传送给服务器。11)代理设备应支持SNMP协议，支持网管功能。12)代理

22、设备应支持静态NAT、动态NAT和NAPT的穿越，应支持全方式NAT、限制方式NAT、端口限制方式、对称方式NAT穿越，支持穿越的防火墙类型待定。13)代理设备应该正确保障RTCP和RTP的相对端口关系。6代理设备对现有网络功能实体要求、61对终端要求H323终端应满足下列要求。1)H323终端支持标准的H323协议族。6YD厂r 16571-20072)应可以对服务器地址和网关地址分别进行配置。3)终端发送的RTP流端口为偶数端口数，RTCP流端口为RTP端口数Dnl。4)发起呼叫的信令端口应与注册流程中注册消息使用的信令端口致。5)应定期向服务器或网守发送注册消息。6)每一个终端设备应分配

23、一个惟一的E164号码和端点标识。6，2对服务器要求本标准规定实现H323协议的NATFWv穿越时，服务器应满足以下基本要求。1)服务器应支持标准的H323协议族。2)建议服务器采用协议知名端口，H2250协议采用TCPl720端口，RASUDP端口采用1719。3)服务器支持多个终端同时发起注册流程和呼叫流程。4)照务器应支持安全认证机制实现对终端或穿越设备的安全接入认证。5)网守应至少预先配置H323终端别名地址(建议采用E164号码)、端点标识和归属公开口地址等参数来实现对H323终端的注册认证。注册完成后，网守配置的H，323终端的注册信息应包括H323终端别名地址、终端归属的代理公开

24、地址、归属H2250信令端口号和归属RAS消息端口号等参数。6)服务器各应根据端点注册信息正确完成被叫终端的地址解析，将呼叫信令消息转发至被叫终端的归属公开礤地址和信令端口。7)服务器应根据端点标识和注册的信令端口参数对接收的呼叫信令消息的合法性进行检验。当E164号码、归属口地址和归属信令端口不匹配时，服务器应拒绝该次呼叫。63对NAT防火墙要求631对NAT要求 代理设备位于公网私网之间时，对NAT无要求； 代理设备位于私网内时，如果代理设备已经完成内外层地址转换，则NAT应支持对代理设备公63_2网地址的透传：如果代理设备只完成高层应用中的地址转换，IJNAT完成余下的外层地址转换；代理

25、设备处于公网时，有待进一步研究：建议NAT对RTP媒体流端口不同时采用连续端口。对防火墙要求代理设备位于公网私网之间时，对防火墙无要求；代理设备位于私网内时，要求防火墙能够打开语音业务应用的相关熟知端口，使得语音业务的信令流能够正常通过：代理设备位于私网内时，要求防火墙能够对媒体流所需端口进行动态的打开和关闭，使得语音业务的媒体流能够正常通过： 代理设备处于公网时，有待进一步研究。7接口要求代理设备可以提供10BaseT100BaseT自适应接口和，或千兆比以太网接13，接口类型可以为1000BaseLX、1000BaseSX、1000BaseCX以及IE E 8023ab中规定的1000Ba

26、seT。以太网接口应符合标准IEEE 8023。YDfl 16571-20078地址要求81代理设备处于私网当代理处于一级私网时，应至少配置一个私有Pv4地址和一个公有v4地址。当代理设备处于多级私网时，应至少配置一个本级私有Pv4地址和一个上一级网络本地4地址。82代理设备处于公私网边缘当代理处于一级公私网边缘时，应至少配置一个私有1Pv4：i也JOJ：；N-个公有IPv4：t也iak。当代理设备处于多级公私网边缘时，应至少配置一个本级私有口v4地址和一个上一级网络本地v4地址。83代理设备处于公网代理设备处于公网时，有待进一步研究。9协议要求91 H323协议族本部分要求代理设备所采用的H

27、323协议应符合YD厂r 12642003口电话，传真业务总体技术要求(第二阶段)的相关要求，具体要求参见rruT H323v4建议。H245协议具体要求参见rro-T H245v7建议，H2250协议具体参见rruT H2250v4建议，RAS协议具体要求参贝,rru-T H2250v4建议，Q931协议具体要求参见删-T H2250v4建议。92 RTPRTCP协议本部分要求代理设备支持的RvRTCP协议应满足TF RFCl889实时传输协议的要求。93 TCP，IP协议族代理设备应支持完的TCPIP栈，包括ARP、IP、ICMP、tYOPDA及TCP协议。具体要求参见YDfr1096-2

28、001路由器设备技术规范低端路由器。10媒体转发要求本标准要求代理设备完成媒体转发时，应满足以下要求。1)同一私网内且在同一代理设备后的终端用户之间通信，媒体流可以在终端之间或者通过代理设备进行转发；同一私网内，不同代理设备后的终端用户之间通信，媒体流应通过代理设备进行转发。2)私网内终端用户与网外(可以是公网、或不同私网)用户之间的通信，媒体流应通过代理设备进行转发。11通信流程111综述在同一代理设备下且位于同一私网内的两个终端进行通信时，媒体流可以经过代理设备转发，也可以直接点到点传送。本标准中的示例均为直接点到点传送的方式。呼叫流程可以采用直接呼叫方式或者网守路由方式。本标准采用的呼叫

29、流程均遵守YDT 1264-2003m电话，传真业务总体技术要求(第二阶段)的规定，以直接呼叫方式为例。通信流程中涉及对端地址的消息参数，经过代理设备后都需要转换，如表1所示。8表1转换的消息参数YD，T 16571-2007序号 消息 发送 接收方 需要转换的参数1 GRQ 终端 GK RasAddress：终端私有地址转换为代理设备公网地址2 GCF GK 终端 RasAddress：网守地址转换为代理设各私有地址3 RRQ 终端 GK CallSignalAddress：终端私有地址转换为代理设备公网地址4 RCF GK 终端 CallSignalAddress：网守地址转换为代理设备私

30、有地址5 URQ CallSignalAddress：终端私有，网守地址转换为代理设备公网地埘私有地址6 UCF CallSignalAddress：网守地址转换为代理设各私有地址7 ARQ 终端 GK SrcCallSignalAddress：终端私有地址转换为代理设备公网地址8 ACF GK 终端 destCallSignalAddress：对端地址转换为代理设备私有地址9 Setup SoureeAddress： 终端私有，对端地址转换为代理设各公网地埘私有地址10 Alerting h245Address：H245地址转换为代理设备公网，私网地址1l Connect h245Addre

31、ss：H245地址转换为代理设备公网，私网地址openLo百cal MediaControlChannel：终端私有，对端的单播地址转换为代理设备公网地址，12 终端 终端Ch孤nel 私有地址+：可以是终端，也可以是网守。1 12代理处于私网通信流程代理处于私网时，由代理完成终端的信令和媒体地址，端口变化。此时，处于公私网边缘的NAT设备应透传来自代理设备的数据包，不应对来自代理设备的数据包再次进行地埘端口变换。1121注册流程注册流程如图6所示。终端 代理设备(私阿) 网守J GCFGRI J GCFIGRJ1 1RRQ 。 RRQ 。RCFRRJ RCF，RRJ图6代理处于私网通信流程终

32、端注册(1)终端向代理设备发送GRQ消息，代理设备将消息中终端的私有地址转换为代理设备的公网地址，并向网守转发GRQ消息。(2)网守向代理设备回应GCF消息，代理设备将消息中的网守地址转换为代理设备的私网地址，并向终端转发GCF消息：如果网守拒绝GRQ请求，则返回GRJ消息，消息过程同GCF消息。(3)终端向代理设备发送RRQ消息，代理设备将消息中终端的私有地址转换为代理设备的公网地址，并向网守转发RRQ消息。9YD厂r 16571-2007(4)网守向代理设备回应RCF消息，代理设备将消息中的网守地址转换为代理设备的私网地址并向终端转发RFC消息；如果网守拒绝RRQ请求，则返回RRJ消息，消

33、息过程同RCF消息。”22通信流程11221私网向公网发起呼叫其通信流程如图7所示。终端l 代理设备(私弼) 网守 终端2r ，rJ ACF ACF1 1Setup SetupCall Procceding Call ProceedingJ ARQACFARJ LJAleating J AlertingConnect ConnectJ H245主从判定，能力交换 L JH245主从判定，能力交换r竺烨 媒体通道一一一一一-一一一一一 一一一一一一-图7代理处于私网通信流程私网向公网发起呼叫(1)终端1发起向终端2的呼叫，首先向代理设备发送ARQ消息，源地址为终端1地址，代理设备收到ARQ消息后

34、，把地址转换为代理设备的公网地址，并向网守转发。(2)网守向代理设备回应终端2地址，代理设备把终端2的目的地址转换为代理设备的私网地址后向终端1转发。(3)终端1和代理设备建立连接，向代理设备发送Setup消息，源地址为终端1地址，代理设备收到Setup消息后，把源地址转换为代理设备的公网地址，根据记录的呼叫信息向终端2发起呼叫。(4)终端2回应CallProceeding消息，代理设备收到该消息后向终端1转发。(5)终端2收到呼叫后，向网守发送ARQ消息。(6)网守向终端2发送ACF消息，消息中终端1目的地地址为代理设备的公网地址。(7)终端2收到网守的ACF消息后，向代理设备发送Alert

35、ing消息，代理设备将消息中的H245地址转换为代理设备的私网地址，向终端1转发。(8)终端2向代理设备发送Connect消息，代理设备将消息中的H245地址转换为代理设备的私网地址，向终端1转发。(9)终端1向代理设备连接，代理设备向终端2建立H245连接，进行H245的主从判定和能力协商。(10)终端1和代理设备之间，代理设备和终端2之间建立媒体通道。10”勖”YD厂r 1 657120071 1222公网向私网发起呼叫其通信流程如图8所示。终端l 代理设备(私网) 网守 终端21ACF LJ Setup J Setllp1call Proo吲。CaU PreceedmgrARQ ARQ

36、r r ACF ACFAlerting 。 Al盯tingCOrtllO#t C切加emrH245主从判定，能力交换 L H245主从判定，能力交换r_一一一一一一一一一 一型婪 一一一一一一图8代理处于私网通信流穰公网向私网发起呼叫(1)终端2发起ARQ消息，呼叫终端1。(2)网守网守向终端2回应ACF消息。(3)终端与代理设备建立连接，发送Setup消息，代理设备将Setup消息中终端2的地址转换为代理设备的私网地址，向终端l转发。(4)终端1回应CallProceeding消息，代理设备向终端2转发。(5)终端1向代理设备发送ARQ消息，代理设备向网守转发。(6)代理设备收到网守回应的A

37、CF消息后，向终端1转发。(7)终端1向代理设备发送Alerting消息，消息中H245源地址为终端1地址，代理设备将该地址转换为代理设备的公网地址，向终端2转发。(8)终端1向代理设备发送Connect消息，消息中H245源地址为终端1地址，代理设备将该地址转换为代理设备的公网地址，向终端2转发。(9)终端2和代理设备之间，代理设备和终端1之间建立H245连接，终端1和终端2之间通过代理设备进行主从判定和能力交换。(10)终端1和代理设备之间，代理设备和终端2之间建立媒体通道。1 1223私网向私网发起呼叫112231私网终端呼叫属于不同网守的私网终端其通信流程如图9所示。渤YD厂r 165

38、71-2007终端l 代理设备l(私网) 网守1 网守2 代理设备2(私网) 终墙2ARQ ARQ LRo Lr r r ACF ACF 【F1Setuv L Setuo Setuv rCall Prooeedig Call ProceedingCall ProceedingARQ ARQ1 A邙 。 AcF Alerting Alerting AlertingCeenect Cotmed J Coanect1 、H245主从判定，能力交 艇 H245主从判定，能力交挣 H： 45主从判定，能力交换J - J L J L1 r r撤件通道 媒体通道 一燮兰一一一一一 卜一一一一一 一一一一一一

39、一图9代理处于私网通信流程私网终端呼叫属于不同网守的私网终端(1)终端1发起向终端2的呼叫，首先向代理设备1发送ARQ消息，源地址为终端1地址，代理设备1收到ARQ消息后，把地址转换为代理设备1的公网地址，并向网守1转发。网守1收到ARQ消息后，发现本次呼叫需要涉及网守2管辖的终端，便向网守2发送LRQ消息。(2)网守2接收到LRQ消息，向网守1回应LCF消息，将终端2地址信息发送给网守1。网守1向代理设备1回应终端2地址，代理设备1把终端2的目的地址转换为代理设备1的私网地址后向终端1转发。(3)终端1和代理设备建立连接，向代理设备发送Setup消息，源地址为终端1地址，代理设备收到Setu

40、p消息后，把源地址转换为代理设备的公网地址，根据记录的呼叫信息向终端2发起呼叫。(4)终端2回应CallProceeding消息，代理设备收到该消息后向终端1转发。(5)终端2收到呼叫后，向网守发送ARQ消息。(6)网守向终端2发送ACF消息，消息中终端1目的地址为代理设备的公网地址。(7)终端2收到网守的ACF消息后，向代理设备发送Alerting消息，代理设备将消息中的H245地址转换为代理设备的私网地址，向终端1转发。(8)终端2向代理设备发送Connect消息，代理设备将消息中的H245地址转换为代理设备的私网地址。向终端1转发。(9)终端1向代理设备连接，代理设备向终端2建立H245

41、连接，进行H245的主从判定和能力协商。(10)终端1和代理设备之间、代理设备和终端2之间建立媒体通道。12”酗”鲇辨协YD厂r 16571-2007”2232私网终端呼叫属于同一网守(相同代理设备)的私网终端其通信流程如图10所示。(5)(6)(7)(8)(9)(10)(11)终端I 终端2 代理设备(私网) 嘲守rACF1一 1Setup SetupCallProeeeAing L CallPmcedingARQ ARQr ， ACF 一 ACF AlertingA1日,ing Connect L ConnoetJ H 245主从判定，能力交换rH 245主从判定，能力交换L媒体通道卜一一

42、一一一一一一图10代理处于私网通信流程私网终端呼叫属于同一网守(相同代理设备)的私朗终端(1)终端1发起向终端2的呼叫，首先向代理设备发送ARQ消息，源地址为终端l地址，代理设备收到ARQ消息后，把地址转换为代理设备的公网地址，并向网守转发。(2)网守向代理设备回应ACF消息，消息地址中的目的地址为代理设备的公网地址，代理设备将其公网地址转换为代理设备的私网地址后，向终端l转发。(3)终端1和代理设备建立连接，向代理设备发送源地址为终端1地址的Setup消息，代理设备收到Setup消息后，把源地址转换为代理设备的私网地址，根据记录的呼叫信息向终端2发起呼叫。(4)终端2回应Call Proce

43、eding消息，代理设备收到该消息后向终端1转发。(5)终端2收到呼叫后，通过代理设备向网守发送ARQ消息。(6)网守向代理设备回应ACF消息，代理设备向终端2转发ACF消息。(7)终端2向代理设备发送Alerting消息，消息中的H245地址为终端2私网地址。(8)代理设备收到终端2的Alerting消息后，把消息中的H245地址转换为代理设备私网地址，并向终端1转发。(9)终端2向代理设备发送Conncet消息，消息中的H245地址为终端2私网地址。(10)代理设备收到终端2的Connect消息后，把消息中的H245地址转换为代理设备私网地址，YD厂r 1 6571_2007并向终端1转发

44、。 (1 1)终端1和终端2分别与代理设备建立H245连接，进行主从判定和能力交换，代理设备透传终端1与终端2的协商消息，终端1与终端2获得对方的私网地址。(12)终端1和终端2之间建立媒体通道。112233私网终端呼叫属于同一网守(不同代理设备)的私网终端其通信流程如图11所示。终端1 代理设备1(私网) 网守l 代理设备2(私网) 终端2(9)(10)r r ACF ACFSetup L 蛐p L Sotup Lr rJ Call PIDe曲Ig Call PI曲噜 CallProceeding1 nRQ ARQ1I 1ACF k A口 Atmlag 】d峨 一 Aiming Connoc

45、t Connect ConnerH2”5主从判定7能力交芝 H245主从判定 能力交换 J245主从判定7能力交跫1 r r 1一 r媒体遥道 一一一一一一竺笆 I道 媒体通道一一一一一一-一_-一一一一_ 一一一一一一-图11代理处于私网通信流程私同终端呼叫属于同一网守(相同代理设备)的私网终端说明：对于终端1和代理设备l，相当于私网呼叫公网的过程；对于终端2和代理设备2，相对于公网呼叫私网的过程。113代理处于公私网边缘通信流程代理处于公私网边缘时，代理完成终端的信令和媒体的地址，端口变换。此时，代理处于公私网边缘时的呼叫流程与代理处于私网内的呼叫流程相同。因此，本部分仅对代理处于公私网时，私网呼叫公网、公网呼叫私网两种流程进行介绍，其他流程可参考代理处于私网内部的呼叫流程。1131 注册流程其注册流程如图12所示。14l2345678(I)(2)(3)(4)终端 代理设备(公私网边缘)阿守 CJCFGRJ J GCFGRJ1 1RRQ L RRQ 。RCF瓜RJ RC日RRJYD厂r 16571-2007图12代理处于公私网边缘通信流程注册流程(1)终端向代理设备发送GRQ消息，代理设备将消息中终端的私有地址转换为代理设备的公网地址，并向网守转发GRQ消息。(2)网守向代理设备回应GCF消息，代理设备将消息中的网守地址转换为代理设备的私网地址，并向终端转发G