“在电信界以外毫无所知的情况下,一场静悄悄的革命发生了”(Rosenberg)。传统电话特别是长途电话费用居高不下,近年来随着网络技术的发展,宽带业务的渐渐普及和网络带宽的大幅提高,人们不再满足于利用网络资源浏览网页、收发电子邮件、查找资料等,而是希望把通讯业务也转移到网络中。VoIP技术得到了广泛的发展。现在的VoIP标准主要有两个:H.323和SIP。H.323继承了传统电信行业的优势,得到了充分发展。而SIP协议被3GPP采纳为IMS(IP多媒体子系统)的核心协议以来,受到了广泛的关注。SIP的通讯与接入方式无关,可以提供多媒体业务,顺应了网络融合发展的趋势。SIP在其发展过程中遇到了很多问题,其中比较突出的一个是NAT网络和防火墙的穿越问题。目前IPv6还没有大量普及,很多用户使用NAT来接入Internet,不仅暂时缓解了IP资源不够的问题,而且隐藏了内部IP地址,保护了内部网络。由于SIP需要计算机的IP地址信息,而现有的NAT设备不会解析SIP协议,导致了该问题的发生。许多专家已经提出了很多NAT穿越方案,包括:应用层网关、MIDCOM、STUN、TURN等等。但由于NAT网络类型的多样性,这些方案有的只是能够穿越其中的部分类型,如STUN就不能穿越对称型NAT;有的需要升级现有的NAT设备或防火墙,限制了这些技术的广泛应用,长期以来没有一个综合的整体解决方案提出。本文提出了一个总体的NAT解决方案,不仅能够穿越所有的NAT网络类型,也不需要升级现有的NAT设备和防火墙。它秉承了SIP协议的特点,借鉴现有的技术特点,加以融合,而不是创造新的交互协议。它主要借鉴了两个现有的解决方案:STUN和ALG。STUN协议简单、易于使用;ALG能够穿越所有的NAT网络类型。而又避免了各自的劣势:STUN不能穿越对称型NAT和ALG需要升级现有设备。本文提出的解决方案本着不同问题区别对待的思路,根据网络类型不同,采用不同的穿越方式:公网上的SIP终端直接连接SIP服务器;非对称NAT网络类型采用简单的STUN穿越方式;对称型NAT网络采用类似ALG的方式。类似ALG是指穿越方式类似于ALG穿越的方式,而不是将其作为NAT设备的一个模块,从而避免了升级现有的设备,并且也解决了所有流量都经由NAT设备引起的设备负担的问题。