随着计算机网络技术的发展，网络地址日益紧缺，已经被视为是一种宝贵的网络资源。为了解决这个问题，网络地址转换(NAT)技术被人们广泛使用，它将网络地址从一个地址域映射到另一个地址域。但是，许多INTERNET协议和应用依靠真正的端到端网络，如H.323/SIP协议。随着IP电话或IP网络电话(VOIP)的广泛应用，作为此项应用基础的H.323协议不能跨NAT设备使用的问题越来越值得研究，尤其是在中国这样IP地址极其短缺而又广泛部署H.323/SIP应用的情况下。 　　本论文研究了VOIP通信目前使用最广泛的H.323多媒体通信协议及其系统的组成和功能，详细分析了H.323协议的呼叫模型以及NAT/防火墙的工作原理，分析得出了基于H.323协议的VOIP系统不能穿越NAT/防火墙的问题所在。 　　根据以上分析，作者设计了一个穿越NAT/防火墙系统，系统信令控制服务器能够自动识别并且支持通信双方终端在不同的网上(私网或公网)，能够实现媒体流负载均衡。系统可以完成穿越多层NAT/防火墙，防火墙由外对内端口开放范围可以由管理员根据内部终端个数及预估同时通话的路数设定，利于管理员对网络安全的动态管理。 　　作者用c++语言在windows和linux操作系统上分别实现了该系统客户端和服务器的关键部分，用抓包工具获取到系统实现的具体测试数据，并对数据进行了分析。