文章主要介绍了基于代理的H323穿越NAT/Firewall(FW)的研究与实现。 首先,文章介绍了H.323协议和NAT技术。随着互联网的普及,网络带宽的飞速发展以及宽带接入技术的日渐成熟,H.323的应用也逐渐从局域网向广域网过渡,但是在过渡的过程中面临着问题:H.323协议如何穿越NAT/FW。出现问题的原因在于H.323的设计应用网络是局域网以及公用IP地址的相对不足。而NAT技术是为了解决公用IP地址相对不足而提出的,但是一方面,H.323报文通过NAT时,包含的地址信息不能相应地转换;另一方面,由于安全性限制,不允许防火墙动态地打开端口。这些都对H.323穿越NAT/FW构成了阻碍。 然后,文章对业界采用的穿越方案进行分析比较,提出作者独特的方案。作者采用了代理(Full Proxy)方案,并在很多方面进行改进:减轻公网上的代理服务器的负荷,支持三对或以上的私网内的终端进行多媒体通信等。接着文章涉及到了方案的实现,作者在OpenH323组织发布的Gnu Gatekeeper(Gnu GK)源代码的基础上进行了重大改进,增加了多级注册,代理转发等功能,实现通话两端均在不同私网(两个私网通过公网相连)内的多媒体通信。 文章最后介绍了H323穿越NAT/FW的发展前景和穿越系统的进一步研究方向。