• 免費(fèi)索取FreeSWITCH電子書 

　　在本書的開頭我們討論了傳統(tǒng)。越來越多的事物發(fā)生了改變，而越來越多的人希望事物保持原貌。它僅是科技演變的一個部分。我們的汽車仍然需要一個里程表；我們喜愛的網(wǎng)站的圖片看上去還是老式風(fēng)格的按鈕開關(guān)。我們作為社會的一員，座右銘： "如果東西沒被損壞的話，那就不要修補(bǔ)它！" 伴隨我們一生。同樣的道理也可以應(yīng)用在一些看起來相對現(xiàn)代的事情上，例如"我們?nèi)绾潍@得網(wǎng)絡(luò)"。我們大部分人還是對如何通過我們的一些小創(chuàng)新發(fā)明來訪問網(wǎng)絡(luò)這些細(xì)節(jié)毫不知情。在這個精彩的VOIP世界中，當(dāng)我們面對令人擔(dān)心的NAT問題（網(wǎng)絡(luò)地址轉(zhuǎn)換）來臨時之前，我們可以冒險嘗試一下這個離我們不遠(yuǎn)的挑戰(zhàn)。

　　在這一章節(jié)，我們將討論：

　　·NAT 簡要介紹，包括一個歷史簡介

　　·四個NAT陷阱

　　·在FreeSWITCH 配置設(shè)置來幫助克服NAT

　　·排查技巧

　　NAT簡要介紹

　　給一個根本不關(guān)心技術(shù)術(shù)語的人介紹NAT問題，一個好的辦法就是采用一個類似的方法來做介紹。想想一個巨大的報告大樓和和它的郵件收發(fā)室。一個在第十層工作的員工給你寄一個包裹，這個員工需要把包裹放到第一層的郵件收發(fā)室。這個包裹被投送到郵局，然后再轉(zhuǎn)寄到你的住處。 在包裹上標(biāo)明的寄回地址實(shí)際上是整棟辦公大樓的地址，不是那個第十層的小辦公間的地址�，F(xiàn)在你計劃把這個包裹再寄回去，你把這個包裹再投送到郵局，郵局再次把這個包裹投送到這個辦公大樓，在郵件收發(fā)室的員工必須找出這個包裹需要分發(fā)的具體辦公室地址，通過你的名字和在本大樓的辦公室號碼地址匹配查詢，然后找到第十層的員工，最后把這個包裹發(fā)送到第十層的員工辦公室。這里，郵件收發(fā)室就像一個NAT路由器，因?yàn)猷]件收發(fā)室代理了郵局和辦公大樓之間的郵件來往。辦公室就像一個內(nèi)網(wǎng)地址，因?yàn)樗鼈儾荒苤苯荧@得或訪問這些郵件。想象一下這樣的場景，如果這個辦公室投遞的信息非常散亂，沒有在包裹上標(biāo)明辦公室名稱，當(dāng)你寄回這個包裹時，郵件收發(fā)室的員工根本沒有辦法知道是哪個辦公室寄出的包裹。這個就是一個NAT問題，包裹可能會丟失，就像你的呼叫一樣。也許你可以收到這個包裹，同時也注意到包裹上沒有標(biāo)明辦公室名稱或號碼，但是因?yàn)槟阏�在等待這個包裹，可能你清楚是哪一個辦公室寄出來的包裹，當(dāng)你寄回到時候，你在包裹上做了一個辦公室的標(biāo)注。這個功能就是你創(chuàng)建的ANTI-NAT 功能。

　　當(dāng)談到網(wǎng)絡(luò)時，NAT是一個技術(shù)話題，當(dāng)整個內(nèi)網(wǎng)（網(wǎng)絡(luò)不能直接訪問外網(wǎng)） 連接到一個單獨(dú)的設(shè)備，這個設(shè)備可以訪問外網(wǎng)，并且有一個單獨(dú)的公網(wǎng)IP地址，通過這樣的方式對內(nèi)網(wǎng)提供網(wǎng)絡(luò)連接。因?yàn)槲覀兡壳暗腎P地址資源非常緊張，因此主要的目的是降低對公網(wǎng)IP數(shù)量的要求。到現(xiàn)在我們寫這本書的時候，已經(jīng)使用了四百萬個IP地址。

　　把所有的內(nèi)網(wǎng)設(shè)備都放置在NAT背后可以保護(hù)用戶計算機(jī)設(shè)備和其他的設(shè)備不受攻擊因?yàn)檫@些設(shè)備對于外網(wǎng)來說是不可見的。專家認(rèn)為這不是最終的解決安全方案，因?yàn)槿匀挥幸恍┓椒�可以威脅到NAT背后的設(shè)備安全，但是這種方法可以作為一個額外的保護(hù)，并且當(dāng)配合其他的安全措施時，可以提高我們的對內(nèi)網(wǎng)安全的保護(hù)。另外，用戶將在第十三章VoIP安全中了解更多細(xì)節(jié)。

　　了解NAT的演變

　　自從網(wǎng)絡(luò)技術(shù)普及以后，IPv4 地址的需求一直在增加。當(dāng)需求增加時，地址池中的地址資源已經(jīng)耗盡，出現(xiàn)了IPv4 地址的短缺。目前最受歡迎的解決地址短缺的兩個主要解決辦法是- NAT和IPv6。

　　NAT 已經(jīng)變成了一種非常受歡迎的方法，通過采用公網(wǎng)IP地址子集，利用他們來覆蓋一個網(wǎng)內(nèi)地大量設(shè)備，通過分配不同的內(nèi)網(wǎng)地址來支持這些設(shè)備。NAT開始使用是在二十世紀(jì)90年代左右，當(dāng)時是為了解決IP 地址的短缺問題直到現(xiàn)在IPv6已經(jīng)開始使用，因?yàn)檫@種方式比較受歡迎，人們還是繼續(xù)使用這種方式。與此同時，系統(tǒng)管理員還要被迫接受NAT的一些傳統(tǒng)架構(gòu)，并且因?yàn)樗�的流行我們還要接受這種方式來支持我們的軟件和其他設(shè)備。

　　新標(biāo)準(zhǔn)IPv6可以解決IP地址短缺的問題，它添加了很多公網(wǎng)IP地址，我們有上萬億的IP地址，這些地址可以覆蓋地球表面的每一個平方英寸的地方。我們可以設(shè)定一個IP地址段為我們目前所知道的整個網(wǎng)絡(luò)世界，對每一個在這個星球的生命，即使這樣設(shè)置地址資源也不會對整個IPv6 地址池有任何不利的影響。IPv6 規(guī)范在1998年發(fā)布，使用的勢頭真正慢慢開始增長。IPv6相對于已經(jīng)從二十世紀(jì)70年代開始廣泛使用的IPv4，它目前還落后于IPv4。很有可能，即使我們?nèi)�部采用了IPv6，NAT問題的仍然會伴隨我們很長一段時間。

　　（也許如果用戶一直考慮這個問題，F(xiàn)reeSWITCH已經(jīng)支持了在IPv6 網(wǎng)絡(luò)環(huán)境下的SIP和RTP。更多關(guān)于這個話題的討論，請訪問：http://wiki.freeswitch.org.）

　　對于IP通信世界中的用戶，NAT是一個盡人皆知的不雅的詞匯（至少經(jīng)常在一些語言交流中會伴隨出現(xiàn)不雅的用詞）。因?yàn)楫?dāng)用戶遇到NAT問題時，常常被搞的抓耳撓腮。用戶已經(jīng)對IP網(wǎng)絡(luò)環(huán)境有了一定的了解，并且用戶可以輕松找到各種介紹關(guān)于NAT的文檔，我們盡量省略了IP網(wǎng)絡(luò)的細(xì)節(jié)。用戶現(xiàn)在需要做到事情就是對NAT陷阱有足夠的了解，這樣可以為用戶即使大量的時間，否則你可能真的要用頭撞墻或讓你愁的拽自己的頭發(fā)了。本章的目標(biāo)是對用戶講述如何通過使用FreeSWITCH的ANTI-NAT功能來成功地航行于NAT的危險水域。祝你好運(yùn)！我們所有的人都在支持你！

　　處理NAT問題的關(guān)鍵是因?yàn)樵O(shè)備（電話）一般都在NAT背后，并且VOIP網(wǎng)絡(luò)對于公共網(wǎng)絡(luò)來說是不可見的，所以當(dāng)用戶呼叫這個設(shè)備時，非常困難連接到這個相應(yīng)的設(shè)備。另外一個比較嚴(yán)重的問題是一些協(xié)議，例如SIP，當(dāng)部署在NAT環(huán)境中時，協(xié)議可能被破壞。如果用戶覺得整個事情讓你徹底迷惑時，放松一下，事實(shí)上，我們已經(jīng)為用戶簡化了NAT的設(shè)置�，F(xiàn)在貌似看起來讓人發(fā)瘋，但是以前的環(huán)境可能更加糟糕。

　　老實(shí)說，F(xiàn)reeSWITCH 開發(fā)人員最初對NAT 其他的立場是， "不是我們的問題！"在理想世界下，每個在NAT防火墻背后的設(shè)備都應(yīng)該非常了解它們的環(huán)境，并且可以成功解決自己的問題。不幸的是，我們沒有生活在那個理想的世界（當(dāng)然，如果我們生活在一個理想的世界，我們都沒有工作，因?yàn)闆]有任何問題需要我們解決）。所以，我們決定， "好吧，我們試試！" 我們從用戶中學(xué)習(xí)，他們使用的各種各樣的設(shè)備來配合FreeSWITCH工作，但是這些設(shè)備完全沒有任何辦法來應(yīng)對NAT問題。不久，我們開始了這個意義深遠(yuǎn)的任務(wù)，盡管這些設(shè)備本身還有很多缺陷，我們還是希望通過開發(fā)一種技術(shù)來支持這些設(shè)備。

　　NAT是一個非常難纏的對手，軟弱的人是沒有機(jī)會應(yīng)對的。

　　NAT的四個陷阱

　　有四個基本的NAT陷阱，我們每個人都需要學(xué)習(xí)。了解了這些陷阱，用戶學(xué)習(xí)到了處理NAT場景的技巧，就不會面對太多的疑問：

　　·NAT 可以在那些用戶自己都不知道的地方。不一定非要涉及到網(wǎng)絡(luò)（Internet）。

　　·任何兩種解決NAT的技術(shù)在一起使用，會導(dǎo)致互相之間沖突。

　　·一些設(shè)備使用SIP ALG （Application Layer Gateway） 來戰(zhàn)勝NAT問題。

　　·NAT糾正技術(shù)可以錯誤地定位一個環(huán)境，可能使得環(huán)境變得更加糟糕。

　　盡量熟悉這些陷阱。我們會經(jīng)常討論這些問題，這些問題會貫穿整個章節(jié)。讓我們現(xiàn)在詳細(xì)討論一下這些細(xì)節(jié)：

　　NAT 可以在任何用戶不知道的地方。不一定涉及網(wǎng)絡(luò)。

　　如果用戶正在使用家庭網(wǎng)絡(luò)服務(wù)，或商業(yè)級的服務(wù)，他們可能使用NAT來管理他們的客戶，把客戶端服務(wù)設(shè)置在一個分離的網(wǎng)絡(luò)環(huán)境中，然后在進(jìn)行一個網(wǎng)絡(luò)地址轉(zhuǎn)換，轉(zhuǎn)換到其他的網(wǎng)絡(luò)分段。在用戶設(shè)備和目的地之間這樣的情況不僅僅發(fā)生一次可能多次發(fā)生用戶不能控制這樣的事情發(fā)生。對很多使用VOIP的用戶來說，這樣的情況會引起很多問題。大部分的VoIP 協(xié)議僅支持基本的NAT處理功能而且經(jīng)常出現(xiàn)問題。這就是很多家庭用戶從家里面使用VOIP時首先面對的問題。NAT可以出現(xiàn)在一個內(nèi)網(wǎng)地址訪問多個其他內(nèi)網(wǎng)地址無需連接外網(wǎng)網(wǎng)絡(luò)服務(wù)的環(huán)境中。對于NAT，訪問網(wǎng)絡(luò)是最普遍的使用方法，但是可以在內(nèi)部網(wǎng)絡(luò)中劃分一個獨(dú)立的網(wǎng)絡(luò)來獲得網(wǎng)絡(luò)訪問。如果用戶詢問鄰居VOIP專家在線問題，他可能判斷是一個NAT問題，不一定是因?yàn)槟闶褂脹]有訪問網(wǎng)絡(luò)，或可能用戶自己也不清楚是否存在NAT問題。

　　未完待續(xù)······

• 免費(fèi)索取FreeSWITCH電子書