华为视讯轻松穿越防火墙(3)

　　ViewPoint8520是华为公司研发的专用解决公私网通信问题的媒体汇接网关（以下简称8520）。它可被放置在公网上，和ViewPointSwitchCentre配合，通过SNP协议，将所有私网内的终端呼叫均汇接到8520上面，不需要对用户内部网的网络出口做任何改造，即可实现不同私网内部、公私网之间的用户安全有效的互通。由于H.323协议需要占用多个端口，在穿越公私网时，需要消耗防火墙（或其它NAT设备）的端口资源，使用8520汇接平台可提供一种全新的防火墙穿越方案：受控的端口开放。在防火墙上为固定的端口开放到可信的IP地址。

　　具体组网方案如图2所示

　　采用8520媒体汇接网关方案有以下优势：

　　●8520在公私网间汇接H.323节点的信令和媒体流，所有企业网用户均不需要改造内部网网络出口，即能够实现公网和内部网、不同内部网之间的自由通信。

　　●8520支持端口收敛，可将H.323通信的大量动态端口收敛为几个固定端口，并且防火墙配置可针对指定IP地址（8520地址）开放这些端口，充分保障了用户内部网的安全性。

　　●实现多个企业内部网之间互通，只需要根据流量架设一台或多台8520，不需要考虑需要互通的内部网数目；

　　●对于视讯运营网络，8520可放置在公共网络上，由运营商统一维护，对于企业用户基本不可见，网关资源可以在多个企业用户中完全共享；

　　通过将ViewPoint8520作为媒体汇接网关，无论用户通过何种方式接入，都可以象在同一个网络中正常地进行多媒体通信。该方案有效地解决了困扰视讯运营的最大问题：私网和私网之间的互通，大大扩展了视讯用户的接入范围。

　　综述

　　综合分析上述三个公私网穿越解决方案，各有特点，适合不同用户组网情况下的应用。

　　静态NAT方案适用于一些小型企业在内部网终端数量很少，且又不希望改造网络出口的情况下使用。

　　配置Eudemon防火墙，适用于企业内部视频通信用，一般仅需要内部网和公网之间进行视频通信。

　　配置8520媒体汇接网关，适合视讯运营网络或有多个企业内部网需要互联互通的情况下使用。

　　华为公司凭着通过对网络的深刻理解，在保证安全的基础上，提供多样化的防火墙穿越解决方案供用户选择，相信每个用户都能够从中找到最适合自己组网情况的一种。