SIP和NAT穿越

Question

我试图了解 NAT 和 SIP 的确切问题，并且看到了许多不同的解释。以下是我到目前为止收集到的内容：

1) SIP 用户代理既发起又接受呼叫，因此除非 NAT/防火墙配置为接受此端口上的传入流量，否则它无法工作 - 这是有道理的，但听起来更多的是防火墙和端口映射

2) SIP 消息在正文中包含 IP 地址（可以是私有的），需要 NAT 穿越 - 如果是这种情况

3) 这不是 SIP 的问题，而是 RTP 的问题，RTP 的参数包含在 SDP 中作为包含私有 IP 地址的 SIP 消息正文的一部分

4) 与 UDP 与 TCP 有关吗？

Answer 1

当使用 SIP 完成呼叫时，呼叫端点不知道呼叫必须到达的端点，即端点的 IP。
它只知道SIP服务器的IP地址。
因此，INVITE 会发送到 SIP 服务器，并且 SIP 服务器“知道”在何处/如何到达被叫端点。
这个想法是，SIP 消息包含 SDP 数据，其中包含所需的信息，以便最终电话能够建立会话并且用户能够开始通话。
这些数据包括IP、端口、编解码器和其他参数。
因此，如果其中一部电话位于 NAT 之后，该电话将报告为其 IP，例如 IP_X，这是其私有 IP，而另一个端点无法访问该 IP；此时公共 IP 未知。

Answer 2

你所有的假设都是正确的。
在 SIP 中，您可以将其分为 2 个主要问题：信令和媒体。
信令在 TCP 或 UDP 上的 SIP 中运行，并且可以从两个方向打开连接，因为用户代理可以拨打或接受呼叫。
媒体通过 RTP（和 RTCP）运行，通常通过 UDP 完成（除非您试图实现 NAT 穿越），然后它可能通过 TCP）。这里的端口和地址是动态分配的，需要双向运行并在多个会话（=多个套接字和连接）上运行。

为了实现 NAT 穿越，您通常会使用多种技术：STUN、TURN、ICE、HTTP 隧道甚至 SBC。
SIP 的 NAT 穿越需要专用于该作业的服务器（通常不是 SIP 服务器）的外部支持。

Answer 3

我稍微不同意 Tsahi Levent-Levi 的回答。

问题是您放入 Via、Contact、From/To 标头、SDP 等中的 IP 地址必须是全局可路由的。如果您位于 NAT 后面，则显然需要输入您的外部 IP 地址。

实现 ICE、使用 STUN 等可以让您自动执行此操作，但您始终可以手动解决该程序。

特别是，通过检查计算机的路由表，您可以判断您正在呼叫的计算机是否位于 NAT 后面（通过了解工作计算机位于此 VPN NAT 后面，并且本地计算机位于该子网上，其他一切都通过路由器的 NAT 运行）。有了这些信息，您可能会以某种方式找到 NAT 的远端/外部地址（STUN 自动给出此信息，但您的互联网路由器可能有一个静态地址，或者您可以联系能够返回您的地址的 HTTP 服务器）外部地址，或...）。获得远端/外部地址后，您可以将地址放在必要的位置 - 您的 Contact 标头、SDP c= 标头等。

Answer 4

Eyeball Networks 有一份白皮书清楚地解释了 NAT 和 NAT。 voip 的防火墙穿越问题和STUN、TURN、ICE 解决方案。 http://www.eyeball.com/voip-solutions/stun-turn-ice.htm