SIP穿越NAT的几种方式
多媒体会话信令协议是在准备建立媒体流传输的代理之间交换信息的协议，媒体流与信令流截然不同，它们所采用的网络通道也不一致。由于协议自身设计上的原因，使得媒体流无法直接穿透网络地址转换防火墙NATFirewall。因为它们生存期的目标只是为了建立一个在信息中携带IP地址的分组流，这在遇到NATFirewall时会带来许多问题。而且这些协议的目标是通过建立P2PPeertoPeer媒体流以减小时延，而协议本身很多方面却与NAT存在兼容性问题，这也是穿透NATFirewall的困难所在。而NAT仍是解决当前公用IP地址紧缺和网络安全问题的最有力手段，所以解决NAT穿越成为首要问题。以SIP通信为例，呼叫建立和媒体通信的建立是依赖SIP消息首部和SDP消息所描述的地址和端口信息进行的，呼叫双方分别在内网和外网上，内网是通过NAT设备连接到外网，由于NAT设备工作在IP和TCPUDP层，所以它不对SDP等应用层数据进行NAT变换，因此会造成寻址失败，从而导致呼叫无法正常建立。另外，VOIP设备的主要通信协议（如SIP和H323）要求终端之间使用IP地址和端口号来建立端到端的数据侦听外来的呼叫，而防火墙却通常被配置阻止任何不请自到的数据分组通过。需要网络管理者打开防火墙上的一个端口来接收呼叫建立数据分组，例如5060端口（SIP的通信端口），但IP语音和视频通信协议还要求打开许多别的端口接收呼叫控制信息来建立语音和视频通信，这些端口号事先并不知道，是动态分配的，也就是说网络管理者为了允许语音和视频通信将不得不打开防火墙上所有的端口，防火墙就失去了存在的意义。所以当前的问题还有需要解决监听端口的问题。如下图SIP呼叫不成功示意图
f分析：1d2118310010023766s192168116610102d21183100100237664d19216811661010s211831001669993s21183100100237663d211831001669993s21183100100237665d2118310011023788s2118310010020206d211831001003399s21183100110237887d211831001669993s21183100100237668d19216811661010s21183100100237669d211831001003399s211831001102378810d211831001669993s211831001002376611d19216811661010s211831001002376612d2118310011023788s19216811661010d2118310011023788s21183100166999313d1921681166s2118310011023788A对Bi
vite时在SDP中带上了RTP协商的端口和私网IP，B回复200OK时告知RTP时的端口和私网地址，B收到A的RTP包后回复，因为RTP包记录是私网地址，所以RTP包被丢弃。目前主流的几种解决方式有ALG、STUN、TURN、ICEr