• 免費索取FreeSWITCH電子書 

　　在本書的開頭我們討論了傳統(tǒng)。越來越多的事物發(fā)生了改變，而越來越多的人希望事物保持原貌。它僅是科技演變的一個部分。我們的汽車仍然需要一個里程表；我們喜愛的網站的圖片看上去還是老式風格的按鈕開關。我們作為社會的一員，座右銘： "如果東西沒被損壞的話，那就不要修補它！" 伴隨我們一生。同樣的道理也可以應用在一些看起來相對現代的事情上，例如"我們如何獲得網絡"。我們大部分人還是對如何通過我們的一些小創(chuàng)新發(fā)明來訪問網絡這些細節(jié)毫不知情。在這個精彩的VOIP世界中，當我們面對令人擔心的NAT問題（網絡地址轉換）來臨時之前，我們可以冒險嘗試一下這個離我們不遠的挑戰(zhàn)。

　　在這一章節(jié)，我們將討論：

　　·NAT 簡要介紹，包括一個歷史簡介

　　·四個NAT陷阱

　　·在FreeSWITCH 配置設置來幫助克服NAT

　　·排查技巧

　　NAT簡要介紹

　　給一個根本不關心技術術語的人介紹NAT問題，一個好的辦法就是采用一個類似的方法來做介紹。想想一個巨大的報告大樓和和它的郵件收發(fā)室。一個在第十層工作的員工給你寄一個包裹，這個員工需要把包裹放到第一層的郵件收發(fā)室。這個包裹被投送到郵局，然后再轉寄到你的住處。 在包裹上標明的寄回地址實際上是整棟辦公大樓的地址，不是那個第十層的小辦公間的地址�，F在你計劃把這個包裹再寄回去，你把這個包裹再投送到郵局，郵局再次把這個包裹投送到這個辦公大樓，在郵件收發(fā)室的員工必須找出這個包裹需要分發(fā)的具體辦公室地址，通過你的名字和在本大樓的辦公室號碼地址匹配查詢，然后找到第十層的員工，最后把這個包裹發(fā)送到第十層的員工辦公室。這里，郵件收發(fā)室就像一個NAT路由器，因為郵件收發(fā)室代理了郵局和辦公大樓之間的郵件來往。辦公室就像一個內網地址，因為它們不能直接獲得或訪問這些郵件。想象一下這樣的場景，如果這個辦公室投遞的信息非常散亂，沒有在包裹上標明辦公室名稱，當你寄回這個包裹時，郵件收發(fā)室的員工根本沒有辦法知道是哪個辦公室寄出的包裹。這個就是一個NAT問題，包裹可能會丟失，就像你的呼叫一樣。也許你可以收到這個包裹，同時也注意到包裹上沒有標明辦公室名稱或號碼，但是因為你正在等待這個包裹，可能你清楚是哪一個辦公室寄出來的包裹，當你寄回到時候，你在包裹上做了一個辦公室的標注。這個功能就是你創(chuàng)建的ANTI-NAT 功能。

　　當談到網絡時，NAT是一個技術話題，當整個內網（網絡不能直接訪問外網） 連接到一個單獨的設備，這個設備可以訪問外網，并且有一個單獨的公網IP地址，通過這樣的方式對內網提供網絡連接。因為我們目前的IP地址資源非常緊張，因此主要的目的是降低對公網IP數量的要求。到現在我們寫這本書的時候，已經使用了四百萬個IP地址。

　　把所有的內網設備都放置在NAT背后可以保護用戶計算機設備和其他的設備不受攻擊因為這些設備對于外網來說是不可見的。專家認為這不是最終的解決安全方案，因為仍然有一些方法可以威脅到NAT背后的設備安全，但是這種方法可以作為一個額外的保護，并且當配合其他的安全措施時，可以提高我們的對內網安全的保護。另外，用戶將在第十三章VoIP安全中了解更多細節(jié)。

　　了解NAT的演變

　　自從網絡技術普及以后，IPv4 地址的需求一直在增加。當需求增加時，地址池中的地址資源已經耗盡，出現了IPv4 地址的短缺。目前最受歡迎的解決地址短缺的兩個主要解決辦法是- NAT和IPv6。

　　NAT 已經變成了一種非常受歡迎的方法，通過采用公網IP地址子集，利用他們來覆蓋一個網內地大量設備，通過分配不同的內網地址來支持這些設備。NAT開始使用是在二十世紀90年代左右，當時是為了解決IP 地址的短缺問題直到現在IPv6已經開始使用，因為這種方式比較受歡迎，人們還是繼續(xù)使用這種方式。與此同時，系統(tǒng)管理員還要被迫接受NAT的一些傳統(tǒng)架構，并且因為它的流行我們還要接受這種方式來支持我們的軟件和其他設備。

　　新標準IPv6可以解決IP地址短缺的問題，它添加了很多公網IP地址，我們有上萬億的IP地址，這些地址可以覆蓋地球表面的每一個平方英寸的地方。我們可以設定一個IP地址段為我們目前所知道的整個網絡世界，對每一個在這個星球的生命，即使這樣設置地址資源也不會對整個IPv6 地址池有任何不利的影響。IPv6 規(guī)范在1998年發(fā)布，使用的勢頭真正慢慢開始增長。IPv6相對于已經從二十世紀70年代開始廣泛使用的IPv4，它目前還落后于IPv4。很有可能，即使我們全部采用了IPv6，NAT問題的仍然會伴隨我們很長一段時間。

　　（也許如果用戶一直考慮這個問題，FreeSWITCH已經支持了在IPv6 網絡環(huán)境下的SIP和RTP。更多關于這個話題的討論，請訪問：http://wiki.freeswitch.org.）

　　對于IP通信世界中的用戶，NAT是一個盡人皆知的不雅的詞匯（至少經常在一些語言交流中會伴隨出現不雅的用詞）。因為當用戶遇到NAT問題時，常常被搞的抓耳撓腮。用戶已經對IP網絡環(huán)境有了一定的了解，并且用戶可以輕松找到各種介紹關于NAT的文檔，我們盡量省略了IP網絡的細節(jié)。用戶現在需要做到事情就是對NAT陷阱有足夠的了解，這樣可以為用戶即使大量的時間，否則你可能真的要用頭撞墻或讓你愁的拽自己的頭發(fā)了。本章的目標是對用戶講述如何通過使用FreeSWITCH的ANTI-NAT功能來成功地航行于NAT的危險水域。祝你好運！我們所有的人都在支持你！

　　處理NAT問題的關鍵是因為設備（電話）一般都在NAT背后，并且VOIP網絡對于公共網絡來說是不可見的，所以當用戶呼叫這個設備時，非常困難連接到這個相應的設備。另外一個比較嚴重的問題是一些協(xié)議，例如SIP，當部署在NAT環(huán)境中時，協(xié)議可能被破壞。如果用戶覺得整個事情讓你徹底迷惑時，放松一下，事實上，我們已經為用戶簡化了NAT的設置�，F在貌似看起來讓人發(fā)瘋，但是以前的環(huán)境可能更加糟糕。

　　老實說，FreeSWITCH 開發(fā)人員最初對NAT 其他的立場是， "不是我們的問題！"在理想世界下，每個在NAT防火墻背后的設備都應該非常了解它們的環(huán)境，并且可以成功解決自己的問題。不幸的是，我們沒有生活在那個理想的世界（當然，如果我們生活在一個理想的世界，我們都沒有工作，因為沒有任何問題需要我們解決）。所以，我們決定， "好吧，我們試試！" 我們從用戶中學習，他們使用的各種各樣的設備來配合FreeSWITCH工作，但是這些設備完全沒有任何辦法來應對NAT問題。不久，我們開始了這個意義深遠的任務，盡管這些設備本身還有很多缺陷，我們還是希望通過開發(fā)一種技術來支持這些設備。

　　NAT是一個非常難纏的對手，軟弱的人是沒有機會應對的。

　　NAT的四個陷阱

　　有四個基本的NAT陷阱，我們每個人都需要學習。了解了這些陷阱，用戶學習到了處理NAT場景的技巧，就不會面對太多的疑問：

　　·NAT 可以在那些用戶自己都不知道的地方。不一定非要涉及到網絡（Internet）。

　　·任何兩種解決NAT的技術在一起使用，會導致互相之間沖突。

　　·一些設備使用SIP ALG （Application Layer Gateway） 來戰(zhàn)勝NAT問題。

　　·NAT糾正技術可以錯誤地定位一個環(huán)境，可能使得環(huán)境變得更加糟糕。

　　盡量熟悉這些陷阱。我們會經常討論這些問題，這些問題會貫穿整個章節(jié)。讓我們現在詳細討論一下這些細節(jié)：

　　NAT 可以在任何用戶不知道的地方。不一定涉及網絡。

　　如果用戶正在使用家庭網絡服務，或商業(yè)級的服務，他們可能使用NAT來管理他們的客戶，把客戶端服務設置在一個分離的網絡環(huán)境中，然后在進行一個網絡地址轉換，轉換到其他的網絡分段。在用戶設備和目的地之間這樣的情況不僅僅發(fā)生一次可能多次發(fā)生用戶不能控制這樣的事情發(fā)生。對很多使用VOIP的用戶來說，這樣的情況會引起很多問題。大部分的VoIP 協(xié)議僅支持基本的NAT處理功能而且經常出現問題。這就是很多家庭用戶從家里面使用VOIP時首先面對的問題。NAT可以出現在一個內網地址訪問多個其他內網地址無需連接外網網絡服務的環(huán)境中。對于NAT，訪問網絡是最普遍的使用方法，但是可以在內部網絡中劃分一個獨立的網絡來獲得網絡訪問。如果用戶詢問鄰居VOIP專家在線問題，他可能判斷是一個NAT問題，不一定是因為你使用沒有訪問網絡，或可能用戶自己也不清楚是否存在NAT問題。

　　未完待續(xù)······

• 免費索取FreeSWITCH電子書