СПОСОБ УСТАНОВЛЕНИЯ МУЛЬТИМЕДИЙНЫХ СОЕДИНЕНИЙ ЧЕРЕЗ ГРАНИЦЫ КОММУНИКАЦИОННЫХ СЕТЕЙ С КОММУТАЦИЕЙ ПАКЕТОВ Российский патент 2011 года по МПК H04L29/06 

Изобретение относится к способу установления мультимедийных соединений через границы коммуникационных сетей с коммутацией пакетов по Интернет-протоколу и ITU-стандарту Н.323.

В последние годы компьютерные сети превратились в коммуникационную среду высокого значения, посредством которой предлагается множество услуг. Всемирно известной компьютерной сетью является сеть Интернет, определяемая как совокупность всех сетей, связанных между собой и использующих Интернет-протокол IP в качестве транспортного протокола.

Интернет-протокол IP действует на уровне 3 OSI-модели уровней для транспортировки, без установления соединения, данных от передатчика, в необходимом случае через несколько сетей, к приемнику, при этом не выполняется ни распознавание ошибок, ни исправление ошибок.

Над Интернет-протоколом находится транспортный протокол, такой как ТСР (Протокол управления передачей) или UDP (протокол дейтаграмм пользователя), а над ним едва ли обозримое многообразие различных, частично конкурирующих между собой протоколов приложений, таких, например, как http (протокол передачи гипертекста), FTP (протокол передачи файлов) или так называемый протокол SIP (протокол инициации сессии [сеанса]) для управления мультимедийными соединениями.

Для мультимедийных соединений в сети Интернет в настоящее время существуют два конкурирующих стандарта для сигнализации: Н.323 и SIP. ITU-стандарт Н.323 (ITU - Международный союз по телекоммуникациям) был разработан для передачи в реальном времени мультимедийных приложений, таких как речевая связь и видеосвязь в пакетно-ориентированных сетях. В качестве так называемого зонтичного стандарта он охватывает ряд протоколов, включая протоколы, предназначенные для сигнализации, обмена функциональностями оконечных устройств и информации статуса, а также для контроля соединений и потоков данных. К важнейшим протоколам стандарта Н.323 относятся Н.225, Н.245 и Н.450.х. Протокол Н.255 описывает протоколы сигнализации, такие как RAS (регистрация, доступ, статус) и сигнализация вызова. Протокол Н.245 функционирует как протокол контроля для мультимедийных передач. Стандарт Н.450 определяет дополнительные функции телефонии, чтобы, например, отображать признаки производительности из сети ISDN (цифровая сеть с комплексными услугами) на Интернет-протокол IP.

Протокол инициации сеанса (протокол SIP) был разработан IETF (Целевая группа инженерной поддержки Internet). Стандарт определяет протокол сигнализации для установления, модифицирования и завершения сеансов с двумя или более участниками. Протокол инициации сеанса SIP служит также для передачи данных реального времени по сетям с поддержкой пакетной передачи и функционально может сравниваться с протоколами согласно ITU-стандарту Н.323: протокол SIP может передавать интерактивные коммуникационные услуги, включая речь, через IP-сети; транспортировка функционирует на основе протокола ТСР или UDP. При этом протокол SIP несет ответственность за сигнализацию речевых передач, а также за локализацию и регистрацию пользователей. В частности, он обеспечивает также передачу идентификации вызывающего пользователя, а также маршрутизацию вызовов в IP-сети. Протокол SIP является ориентированным на передачу текстов, основан на НТТР (протокол передачи гипертекста) и тем самым обеспечивает открытую, базирующуюся на Интернете структуру. По этой причине новые признаки производительности могут быть реализованы относительно легко и быстро.

Другим важным стандартом для мультимедийных соединений является протокол MGCP (стандарт для IP-телефонии, поддерживает взаимодействие между программой управления соединениями и шлюзами), который поддерживает телефонию между Интернетом и обычной телефонной сетью и для этого предоставляет протокол управления соединениями (не являющийся протоколом сигнализации). Для передачи команд управления протокола MGCP могут использоваться как протокол ITU-стандарта Н.323, так и протокол SIP.

Изобретение касается сетей стандарта Н.323, при этом задачей изобретения является улучшить мультимедийные соединения через границы сетей.

На этих границах сетей, особенно между частными сетями и открытыми сетями, используются брандмауэры согласно способу NAT (преобразование сетевых адресов). Способ NAT представляет собой способ, который описывает преобразование IP-адресов из одной сети в другую сеть и используется в маршрутизаторах или брандмауэрах. Тем самым, в числе прочего, частичные сети могут защищаться от вирусных атак, и увеличивается располагаемое пространство адресов сети Интернет. Однако трафик данных в случае мультимедийных соединений затрудняется.

В соответствии с изобретением эта задача решается способом автоматического преобразования адресов на границах коммуникационных сетей согласно ITU-стандарту Н.323 по Интернет-протоколу, при котором в соответствующее стандарту установление соединения вводится направленный обратно цикл разрешения (доступа).

Изобретение поясняется на примере выполнения, иллюстрируемом фиг.1-6, на которых представлено следующее:

Фиг.1 - схема использования NAT-маршрутизатора для преобразования адресов,

Фиг.2 - схема типового потока сообщений между сервером и клиентом,

Фиг.3 - типовое соединение между двумя различными сетями,

Фиг.4 - типовой процесс установления соединения через NAT-маршрутизатор,

Фиг.5 - пример соответствующего изобретению установления соединения,

Фиг.6 - другой пример соответствующего изобретению установления соединения с учетом временной взаимосвязи.

Показанная на фиг.1 схема использования NAT-маршрутизатора содержит частную сеть PN, например интранет предприятия, и общедоступную сеть ISP.

Обе сети связаны друг с другом через NAT-маршрутизатор.

Способ NAT (преобразование сетевых адресов) представляет собой способ, который описывает преобразование IP-адресов из одной сети в другую сеть и находит применение в маршрутизаторах или брандмауэрах. С помощью способа NAT можно, например, преобразовать сетевой адрес 10.0.0.2 в адрес 192.168.0.2, другой IP-адрес 10.0.0.3 - в адрес 192.168.0.3 и т.д. Имеется специальная форма способа NAT, когда IP-адреса всех машин в одной сети (например, от 10.0.0.2 до 10.0.0.253) преобразуются в единственный IP-адрес. Тем самым можно скрыть IP-адреса отдельной сети или нескольких сетей (маскирование) и частную сеть представить для внешней среды как единственный IP-адрес, например, 172.226.1.254.

Как следует из фиг.2, с использованием NAT-маршрутизатора возможно установление соединения между пользователем частной сети и пользователем общедоступной сети, если это установление инициировано пользователем частной сети. В этом случае, в так называемой NAT-таблице сохраняется соответствующая запись для продолжительности соединения. Попытки установления соединения со стороны общедоступной сети, напротив, блокируются. В частности, в случае Интернет-телефонии, как представлено на фиг.3 и 4, на основе существующего стандарта Н.323, имеет место то, что входящие вызовы от пользователя общедоступной сети (внешнего пользователя) к пользователю частной сети (внутреннему пользователю, находящемуся «за брандмауэром») могут, правда, сигнализироваться, но из-за способа NAT не может быть реализовано речевое соединение. Иными словами, хотя телефон внутреннего пользователя звонит, однако если он сам снимает трубку, то не реализуется речевое соединение.

В соответствии с изобретением эту проблему можно преодолеть тем, что при вызове от внешнего пользователя к внутреннему пользователю собственно установление соединения инициируется внутренним пользователем. Для этого внутренний пользователь, после того как он посредством сигнализации узнал о желании вызова со стороны внешнего пользователя, инициирует установление соединения для речевого соединения посредством так называемого цикла обратного разрешения доступа (REVERSE ADMISSION CYCLE) с командами запроса обратного разрешения доступа (REVERSE ADMISSION REQUEST) и ответа на запрос обратного разрешения доступа (REVERSE ADMISSION CONFIRM). В направлении «изнутри» «наружу», то есть от пользователя внутри частной сети установление соединения к пользователю общедоступной сети возможно без каких-либо проблем.

В соответствии с этим циклом обратного разрешения доступа REVERSE ADMISSION CYCLE обычное установление соединения согласно существующему стандарту Н.323 продолжается далее.

С помощью фиг.5 и 6 данное установление соединения поясняется более подробно, причем фиг.5 показывает функциональные, а фиг.6 - временные взаимосвязи.

Соответствующее изобретению установление соединения осуществляется при этом от IP-телефона 2 внешнего пользователя через сервер-«привратник» (компонент системы связи стандарта H.323, выполняющий трансляцию адресов, авторизацию, управление вызовами и контроль полосы пропускания), NAT-устройство брандмауэра к вызываемому IP-телефону 1 внутреннего пользователя.

Процесс осуществляется следующим образом.

От внешнего пользователя согласно стандарту Н.225 инициируется установление соединения и вводится в соответствующий изобретению цикл обратного разрешения доступа REVERSE ADMISSION CYCLE между вызываемым IP-телефоном 1 внутреннего пользователя и «привратником». При этом соответствующий изобретению запрос обратного разрешения доступа REVERSE ADMISSION REQUEST в своем адресе отправителя содержит информацию о динамическом IP-адресе и ТСР-порте, через которые должно маршрутизироваться соединение в сервере-привратнике. После того как IP-телефон 1 внутреннего пользователя принял этот запрос, устанавливается соединение на указанный адрес сервера-привратника и ожидается сигнал установки. Затем следует обычное установление соединения согласно стандарту Н.323.

Изобретение относится к системам связи. Раскрыт способ установления мультимедийных соединений через границы коммуникационных сетей с коммутацией пакетов по Интернет-протоколу и ITU-стандарту Н.323, отличающийся тем, что в стандартизованное установление соединения вводится направленный обратно цикл разрешения доступа («соединение»). Тем самым можно простым способом преодолеть ограничения брандмауэров по отношению к мультимедийным соединениям, в частности для передачи речи по IP-протоколу. 2 з.п. ф-лы, 6 ил.

1. Способ установления мультимедийных соединений через границы коммуникационных сетей с коммутацией пакетов по Интернет-протоколу и ITU-стандарту Н.323, отличающийся тем, что в стандартизованное установление соединения вводится направленный обратно цикл разрешения доступа (REVERSE ADMISSION CYCLE) между вызываемым внутренним пользователем (IP-телефон 1) и привратником (Gatekeeper).

2. Способ по п.1, в котором направленный обратно запрос разрешения доступа (REVERSE ADMISSION REQUEST) в своем адресе отправителя содержит информацию о динамическом IP-адресе и ТСР-порте, через которые должно маршрутизироваться соединение в сервере-привратнике.

3. Способ по п.2, в котором устанавливается соединение на указанный адрес сервера-привратника, и ожидается сигнал установки (Setup), после чего внутренний пользователь (IP-телефон 1) принимает направленный обратно запрос разрешения доступа.