随着网络应用的迅猛发展,VoIP技术得到了广泛应用。但是,为解决IP地址不足以及网络安全问题而提出的网络地址翻译(NAT)技术和防火墙技术却导致了VoIP的端到端通信问题。如何有效解决信令、媒体流的NAT/防火墙穿透问题,将是VoIP业务能否广泛推广应用的关键。本文就是基于上述背景,针对SIP信令穿越NAT/FW做了以下工作:(1)SBC穿越NAT/FW思想的提出。本文首先研究了当前信令穿越NAT/FW主要采用的几种方式,如:MidCom、ALG、PSTN网关等,研究发现它们都存在相同的问题,就是必须对现有的软件或设备升级才能支持VoIP通讯功能。针对此问题,在深入研究NAT的工作机制和网络架构的基础上,提出了SBC-CBM思想解决穿越NAT/FW的方案。SBC一般放置在网络核心交换设备侧。所有经过SBC的信令和媒体流经过SBC的协调和修改,可以在系统侧和用户侧正确传输。用户侧的NAT/Firewall可以接受这种修改后的信令和媒体流并把他们传送到用户侧内网。(2)SBC-CBM的实现。因为大多数NAT是属于非对称NAT,因此使用TURN穿越防火墙/NAT仅仅是为一种特殊情况下的方法,大多数情况使用隧道穿越(Pinhole)技术与STUN方式。所以本文的SBC-CBM采用两种方法来设计穿越技术:Pinhole方式与STUN方式。本文详细讨论基于Pinhole与STUN/TURN协议的SBC穿越解决方案,结合信令流和媒体流全面地阐述了其原理技术,详细设计集控制服务器、STUN/TURN服务器、Pinhole地址映射及SIP消息和媒体流转发功能于一身的SBC-CBM的客户端与服务端,实现了NAT穿越原型系统。(3)对系统进行了功能与性能测试。测试结果表明这两种方法结合具有较好的穿越效果,充分反映了SBC的NAT穿越的优越,能满足信令与多媒体穿越的要求,对客户端是隐蔽的,保证了数据传递的隐蔽性。实际应用表明,本文方法操作性较强,能够运用于穿越NAT的问题,具有广泛的应用价值。