- middlebox可以译为中间体。
- 在《NGN业务穿越NAT/FW的解决方案》一文中提出有关midcom方案
MidCom(Middlebox Communications)方案是通过在第三方实体和FW/NAT之间建立中间盒来通信,使FW/NAT设备变为可控的一种新的概念。如图2所示,MidCom包括MidCom Agent和Middlebox,Agent通过MidCom协议通知Middlebox建立相应的NAT映射表项。
一般情况下,Middlebox集成在NAT或FW设备中,Agent可在软交换、代理服务器或终端上实现。
由于应用业务识别的智能从Middlebox移到外部的MidCom Agent上,因此,根据MidCom的架构,在不需要更改Middlebox基本特性的基础上,通过对MidCom Agent的升级就可以支持更多的新业务。这是相对于NAT/ALG方式的一个很大的优势。
从安全性考虑,MidCom方式支持控制报文和媒体流的加密,因此安全性比较高。
例如用它使得VoIP穿越NAT和防火墙;通过middlebox实施P2P通讯(见http://www.cnblogs.com/epan/articles/98944.html)等。关于 Middlebox Communications (MIDCOM) Protocol Evaluation见RFC4097。