售前電話
135-3656-7657
售前電話 : 135-3656-7657
SIP協(xié)議的基本設(shè)計(jì)思想是將協(xié)議的基本功能與功能擴(kuò)展功能相分離,前者構(gòu)成穩(wěn)定而相對(duì)簡(jiǎn)單的SIP基礎(chǔ)標(biāo)準(zhǔn),后者源于增值業(yè)務(wù)的需要,對(duì)應(yīng)為一系列草案文件,經(jīng)過(guò)一定時(shí)間的運(yùn)行試驗(yàn),成熟的擴(kuò)展功能將納入基礎(chǔ)標(biāo)準(zhǔn)。本章將介紹SIP擴(kuò)展的原則及其具體的SIP、SDP擴(kuò)展。
一、SIP擴(kuò)展介紹當(dāng)擴(kuò)展SIP時(shí),必須遵循一定的擴(kuò)展原則。擴(kuò)展SIP時(shí),不能破壞SIP簡(jiǎn)單性和可管理性;不能破壞SIP對(duì)等關(guān)系;必須保持SIP會(huì)話建立過(guò)程與SIP會(huì)話描述之間的獨(dú)立性;不要改變?cè)蟹椒ǖ恼Z(yǔ)義。
二、傳送ISUP信令的擴(kuò)展1、SIP-T介紹
SIP-T(SIPforTelephones)是基于SIP的一種擴(kuò)展協(xié)議,用于在IP網(wǎng)間傳送ISUP信令,以解決PSTN信令在IP網(wǎng)上的協(xié)議轉(zhuǎn)換和傳送問(wèn)題。SIP-T將傳統(tǒng)電話網(wǎng)信令(目前僅對(duì)ISUP消息)通過(guò)“封裝”和“翻譯”轉(zhuǎn)化為SIP消息,提供了用SIP實(shí)現(xiàn)傳統(tǒng)PSTN網(wǎng)與SIP網(wǎng)絡(luò)的互連機(jī)制。
2、SIP-I協(xié)議
SIP-I(SessionInitiationProtocolwithEncapsulatedISUP)由ITU-TSG11制定,SIP-I協(xié)議系列包括TRQiBICCVISUPSIP和Q.1912.5o前者定義了SIP與BICC/ISUP互通時(shí)的技術(shù)需求,包括互通接口模型、互通單元IWU所應(yīng)支持的協(xié)議能力集、互通接口的安全模型等。后者根據(jù)IWU在SIP側(cè)的NNI上所應(yīng)支持的協(xié)議能力配置集A、B、C,詳細(xì)定義了3GPPSIP與BICC/ISUP的互通,一般情況下SIP與BICC/ISUP的互通,等等。
SIP-L基本上與SIP-T相同。但從ISUP封裝角度講,SIP-I不需要使用S/MIME;SIP-I需要接收方能夠理解ISUP(必須有Content-Disposition處理參數(shù));在SIPoverlap信令中,封裝在每個(gè)INVITE中的是更薪過(guò)的IAM,而不是IAM+SAM。從SIP/ISUP消息映射來(lái)看,causecode映射不相同;Q.1912.5使用pre-conditions.而RFC3578沒(méi)有使用;關(guān)于ISUP參數(shù),Q.1912.5比RFC3578更詳細(xì)。最重要的是,SIP-I協(xié)議系列具有ITU-T標(biāo)準(zhǔn)固有的清晰性、準(zhǔn)確性,可操作性非常強(qiáng)。
三、穿越防火墻概述
為了盡可能地減少對(duì)IPv4地址的耗盡,通常,SIP用戶(hù)代理處于私網(wǎng)內(nèi)部,配置為私有IP地址,網(wǎng)絡(luò)出口配置了NAT/FW來(lái)提供網(wǎng)絡(luò)地址和端口轉(zhuǎn)換功能。私網(wǎng)可以是一級(jí)私網(wǎng)或多級(jí)私網(wǎng),在多級(jí)私網(wǎng)模型下,第N級(jí)以上級(jí)私網(wǎng)通常為提供Internet接入的ISP網(wǎng)絡(luò),且SIP用戶(hù)代理可位于不同級(jí)私網(wǎng)內(nèi)部。因此,處于私網(wǎng)內(nèi)部的SIP用戶(hù)代理與網(wǎng)外的其他終端用戶(hù)或媒體服務(wù)器發(fā)生通信時(shí),應(yīng)實(shí)現(xiàn)SIP協(xié)議的NAT/FW穿越和RTP/RTCP流的NAT/FW穿越。
根據(jù)NAT類(lèi)型不同,NAT可分為靜態(tài)NAT、動(dòng)態(tài)NAT和NAPT。根據(jù)NAT工作方式不同,NAT類(lèi)型可分為FullCone方式NAT、RestrictedCone方式NAT、PortRestrictedCone方式NAT和SymmetricCone對(duì)稱(chēng)方式NAT,具體可參見(jiàn)RFC3489。因此,SIP協(xié)議的NAT穿越應(yīng)支持多種NAT類(lèi)型和多種NAT工作方式的穿越。
SIP協(xié)議穿越NAT/FW存在的問(wèn)題
1.數(shù)據(jù)包地址與載荷部分地址不一致
在SIP協(xié)議的呼叫建立過(guò)程中,消息接收方始終按照協(xié)議載荷內(nèi)的源地址和端口信息來(lái)回傳響應(yīng)消息和發(fā)送相應(yīng)的媒體流。當(dāng)H.323終端和SIP終端通過(guò)NAT/FW進(jìn)行地址轉(zhuǎn)化時(shí),NAT/FW會(huì)將IP包頭中的源IP地址和源端口號(hào)轉(zhuǎn)換為NAT/FW的網(wǎng)絡(luò)出口地址,從而造成載荷內(nèi)的地址和端口(如SDP部分中的地址和端口)與IP包頭的源地址和源端口的不一致。此時(shí),消息接收方無(wú)法將響應(yīng)消息正確回傳到消息發(fā)送方,主被叫方無(wú)法建立正常通信連接。
2.媒侔流端口動(dòng)態(tài)分配
S疋終端所使用的媒體流端口需要通過(guò)SIP信令呼叫流程來(lái)進(jìn)行動(dòng)態(tài)協(xié)商。因此,動(dòng)態(tài)創(chuàng)建的媒體流端口之間的連接將被防火墻阻斷。
3.防火墻端口主動(dòng)開(kāi)放
防火墻配置是允許內(nèi)部用戶(hù)主動(dòng)訪問(wèn)外部,不允許外部用戶(hù)主動(dòng)訪問(wèn)內(nèi)部。因此,在不采用相應(yīng)策略的情況下,網(wǎng)外用戶(hù)發(fā)起到網(wǎng)內(nèi)的呼叫將被拒絕,即網(wǎng)內(nèi)用戶(hù)只允許做主叫不允許做被叫。如果允許網(wǎng)內(nèi)用戶(hù)做被叫,則防火墻需要增加相應(yīng)策略,開(kāi)放幾乎所有網(wǎng)外IP地址,從而給內(nèi)部網(wǎng)絡(luò)帶來(lái)嚴(yán)重的安全隱患。
參考模型
支持SIP協(xié)議的NAT/FW穿越可分為信令和媒體穿越兩部分,信令穿越和媒體穿越的功能可以分別由信令中繼功能(SRF)和媒體中繼功能(MRF)來(lái)完成,當(dāng)SRF和MRF采用獨(dú)立的物理實(shí)體來(lái)實(shí)現(xiàn)時(shí),SRF和MRF之間的接口協(xié)議可采用MIDCOM協(xié)議或其他協(xié)議(其他協(xié)議待定)。當(dāng)采用信令和媒體穿越分離的模型時(shí),SRF功能可以集成于服務(wù)器中,MRF功能可以集成于NAT設(shè)備中。-
信令和媒體穿越不分離時(shí),可采用代理技術(shù)和隧道技術(shù)。
協(xié)議擴(kuò)展