说起视讯，有些人可能并不熟悉，然而，相信大家都体验过视频会议，或是真人大小的三屏图像，或是一体化的单屏画面，这些就是视讯领域直接为用户所感知的终端设备。今天小编就为您介绍一下华为视讯在建立视频会议系统中如何实现公私网穿越。 视讯，即视频会议，除了提供终端方便用户接入，也提供设备进行音视频处理（MCU）、录制和直播（RSE6500），还提供丰富的业务管理，如呼叫控制（SC）、会议调度（SMC2.0）等。 

当所有视讯的设备运行在同一个网络中时，它们可以愉快的合作，为用户提供完美的视频会议体验。但实际情况是这些设备往往分布在不同的网络中（为了保证网络安全，企业通常会部署自己的私有网络，与公众访问的网络Internet分离），并且网络的边界部署了防火墙，用于保护企业私网免受外部网络的攻击和入侵。 

防火墙阻断了外部的威胁，也使得企业私网与公网中的设备通信变得困难。视讯公私网穿越就是为了实现企业私网和公网中的视讯设备正常通信。 

现在的防火墙的功能众多，但在不同网络间的隔离作用上，主要可以归纳为两大功能：安全策略和NAT Server。通常企业网关防火墙配置私网和公网之间的安全策略，及NAPT和NAT Server功能，其中安全策略的配置原则为仅允许私网设备主动发起请求并接收来自公网的响应，拒绝一切未被邀请的外部访问进入私网。 

这种原则下，视讯组网会遇到一个头疼的问题，即公网终端无法主动呼私网终端，因为呼叫信令会被中间防火墙的安全策略生生“阻断”。这个问题如何解决呢？ 

再补充说明下，虽然防火墙的NAT ALG可以实现应用层协议识别，三元组NAT也可以解决外网主动访问内网的问题。但相比而言，视讯产品自身提供的公私网穿越方案仅需在防火墙上增加相应的NAT Server和安全策略配置即可，部署难度小，对防火墙原有配置的影响小，引入问题的机会也最小。 目前的主流解决方案都是基于我们的SC（Switch Center，视讯业务的网络交换中心，主要负责设备的注册和呼叫业务）完成的。

【文章源自：江苏海清通信】