精品久久久久久久久久久久久国语,欧美性做久久久久久久,亚洲福利欧美日韩午夜一区,精品久久影院66精品99

        SIP協(xié)議的基本設(shè)計(jì)思想是將協(xié)議的基本功能與功能擴(kuò)展功能相分離，前者構(gòu)成穩(wěn)定而相對(duì)簡(jiǎn)單的SIP基礎(chǔ)標(biāo)準(zhǔn)，后者源于增值業(yè)務(wù)的需要，對(duì)應(yīng)為一系列草案文件，經(jīng)過(guò)一定時(shí)間的運(yùn)行試驗(yàn)，成熟的擴(kuò)展功能將納入基礎(chǔ)標(biāo)準(zhǔn)。本章將介紹SIP擴(kuò)展的原則及其具體的SIP、SDP擴(kuò)展。

一、SIP擴(kuò)展介紹

        當(dāng)擴(kuò)展SIP時(shí)，必須遵循一定的擴(kuò)展原則。擴(kuò)展SIP時(shí)，不能破壞SIP簡(jiǎn)單性和可管理性；不能破壞SIP對(duì)等關(guān)系；必須保持SIP會(huì)話建立過(guò)程與SIP會(huì)話描述之間的獨(dú)立性；不要改變?cè)蟹椒ǖ恼Z(yǔ)義。

二、傳送ISUP信令的擴(kuò)展

1、SIP-T介紹

        SIP-T(SIPforTelephones)是基于SIP的一種擴(kuò)展協(xié)議，用于在IP網(wǎng)間傳送ISUP信令，以解決PSTN信令在IP網(wǎng)上的協(xié)議轉(zhuǎn)換和傳送問(wèn)題。SIP-T將傳統(tǒng)電話網(wǎng)信令(目前僅對(duì)ISUP消息)通過(guò)“封裝”和“翻譯”轉(zhuǎn)化為SIP消息，提供了用SIP實(shí)現(xiàn)傳統(tǒng)PSTN網(wǎng)與SIP網(wǎng)絡(luò)的互連機(jī)制。

2、SIP-I協(xié)議

        SIP-I(SessionInitiationProtocolwithEncapsulatedISUP)由ITU-TSG11制定，SIP-I協(xié)議系列包括TRQiBICCVISUPSIP和Q.1912.5o前者定義了SIP與BICC/ISUP互通時(shí)的技術(shù)需求，包括互通接口模型、互通單元IWU所應(yīng)支持的協(xié)議能力集、互通接口的安全模型等。后者根據(jù)IWU在SIP側(cè)的NNI上所應(yīng)支持的協(xié)議能力配置集A、B、C,詳細(xì)定義了3GPPSIP與BICC/ISUP的互通，一般情況下SIP與BICC/ISUP的互通，等等。 

        SIP-L基本上與SIP-T相同。但從ISUP封裝角度講，SIP-I不需要使用S/MIME；SIP-I需要接收方能夠理解ISUP（必須有Content-Disposition處理參數(shù)）；在SIPoverlap信令中，封裝在每個(gè)INVITE中的是更薪過(guò)的IAM,而不是IAM+SAM。從SIP/ISUP消息映射來(lái)看，causecode映射不相同；Q.1912.5使用pre-conditions.而RFC3578沒(méi)有使用；關(guān)于ISUP參數(shù)，Q.1912.5比RFC3578更詳細(xì)。最重要的是，SIP-I協(xié)議系列具有ITU-T標(biāo)準(zhǔn)固有的清晰性、準(zhǔn)確性，可操作性非常強(qiáng)。

三、穿越防火墻

概述

        為了盡可能地減少對(duì)IPv4地址的耗盡，通常，SIP用戶(hù)代理處于私網(wǎng)內(nèi)部，配置為私有IP地址，網(wǎng)絡(luò)出口配置了NAT/FW來(lái)提供網(wǎng)絡(luò)地址和端口轉(zhuǎn)換功能。私網(wǎng)可以是一級(jí)私網(wǎng)或多級(jí)私網(wǎng)，在多級(jí)私網(wǎng)模型下，第N級(jí)以上級(jí)私網(wǎng)通常為提供Internet接入的ISP網(wǎng)絡(luò)，且SIP用戶(hù)代理可位于不同級(jí)私網(wǎng)內(nèi)部。因此,處于私網(wǎng)內(nèi)部的SIP用戶(hù)代理與網(wǎng)外的其他終端用戶(hù)或媒體服務(wù)器發(fā)生通信時(shí)，應(yīng)實(shí)現(xiàn)SIP協(xié)議的NAT/FW穿越和RTP/RTCP流的NAT/FW穿越。

        根據(jù)NAT類(lèi)型不同，NAT可分為靜態(tài)NAT、動(dòng)態(tài)NAT和NAPT。根據(jù)NAT工作方式不同，NAT類(lèi)型可分為FullCone方式NAT、RestrictedCone方式NAT、PortRestrictedCone方式NAT和SymmetricCone對(duì)稱(chēng)方式NAT,具體可參見(jiàn)RFC3489。因此,SIP協(xié)議的NAT穿越應(yīng)支持多種NAT類(lèi)型和多種NAT工作方式的穿越。

SIP協(xié)議穿越NAT/FW存在的問(wèn)題

1.數(shù)據(jù)包地址與載荷部分地址不一致

        在SIP協(xié)議的呼叫建立過(guò)程中，消息接收方始終按照協(xié)議載荷內(nèi)的源地址和端口信息來(lái)回傳響應(yīng)消息和發(fā)送相應(yīng)的媒體流。當(dāng)H.323終端和SIP終端通過(guò)NAT/FW進(jìn)行地址轉(zhuǎn)化時(shí)，NAT/FW會(huì)將IP包頭中的源IP地址和源端口號(hào)轉(zhuǎn)換為NAT/FW的網(wǎng)絡(luò)出口地址，從而造成載荷內(nèi)的地址和端口（如SDP部分中的地址和端口）與IP包頭的源地址和源端口的不一致。此時(shí)，消息接收方無(wú)法將響應(yīng)消息正確回傳到消息發(fā)送方，主被叫方無(wú)法建立正常通信連接。

2.媒侔流端口動(dòng)態(tài)分配

        S疋終端所使用的媒體流端口需要通過(guò)SIP信令呼叫流程來(lái)進(jìn)行動(dòng)態(tài)協(xié)商。因此，動(dòng)態(tài)創(chuàng)建的媒體流端口之間的連接將被防火墻阻斷。

3.防火墻端口主動(dòng)開(kāi)放

        防火墻配置是允許內(nèi)部用戶(hù)主動(dòng)訪問(wèn)外部，不允許外部用戶(hù)主動(dòng)訪問(wèn)內(nèi)部。因此，在不采用相應(yīng)策略的情況下，網(wǎng)外用戶(hù)發(fā)起到網(wǎng)內(nèi)的呼叫將被拒絕，即網(wǎng)內(nèi)用戶(hù)只允許做主叫不允許做被叫。如果允許網(wǎng)內(nèi)用戶(hù)做被叫，則防火墻需要增加相應(yīng)策略，開(kāi)放幾乎所有網(wǎng)外IP地址,從而給內(nèi)部網(wǎng)絡(luò)帶來(lái)嚴(yán)重的安全隱患。

參考模型

        支持SIP協(xié)議的NAT/FW穿越可分為信令和媒體穿越兩部分，信令穿越和媒體穿越的功能可以分別由信令中繼功能(SRF)和媒體中繼功能(MRF)來(lái)完成，當(dāng)SRF和MRF采用獨(dú)立的物理實(shí)體來(lái)實(shí)現(xiàn)時(shí)，SRF和MRF之間的接口協(xié)議可采用MIDCOM協(xié)議或其他協(xié)議(其他協(xié)議待定)。當(dāng)采用信令和媒體穿越分離的模型時(shí)，SRF功能可以集成于服務(wù)器中，MRF功能可以集成于NAT設(shè)備中。-

信令和媒體穿越不分離時(shí)，可采用代理技術(shù)和隧道技術(shù)。

協(xié)議擴(kuò)展