售前電話
135-3656-7657
售前電話 : 135-3656-7657
SIP協(xié)議的基本設計思想是將協(xié)議的基本功能與功能擴展功能相分離,前者構(gòu)成穩(wěn)定而相對簡單的SIP基礎標準,后者源于增值業(yè)務的需要,對應為一系列草案文件,經(jīng)過一定時間的運行試驗,成熟的擴展功能將納入基礎標準。本章將介紹SIP擴展的原則及其具體的SIP、SDP擴展。
一、SIP擴展介紹當擴展SIP時,必須遵循一定的擴展原則。擴展SIP時,不能破壞SIP簡單性和可管理性;不能破壞SIP對等關系;必須保持SIP會話建立過程與SIP會話描述之間的獨立性;不要改變原有方法的語義。
二、傳送ISUP信令的擴展1、SIP-T介紹
SIP-T(SIPforTelephones)是基于SIP的一種擴展協(xié)議,用于在IP網(wǎng)間傳送ISUP信令,以解決PSTN信令在IP網(wǎng)上的協(xié)議轉(zhuǎn)換和傳送問題。SIP-T將傳統(tǒng)電話網(wǎng)信令(目前僅對ISUP消息)通過“封裝”和“翻譯”轉(zhuǎn)化為SIP消息,提供了用SIP實現(xiàn)傳統(tǒng)PSTN網(wǎng)與SIP網(wǎng)絡的互連機制。
2、SIP-I協(xié)議
SIP-I(SessionInitiationProtocolwithEncapsulatedISUP)由ITU-TSG11制定,SIP-I協(xié)議系列包括TRQiBICCVISUPSIP和Q.1912.5o前者定義了SIP與BICC/ISUP互通時的技術需求,包括互通接口模型、互通單元IWU所應支持的協(xié)議能力集、互通接口的安全模型等。后者根據(jù)IWU在SIP側(cè)的NNI上所應支持的協(xié)議能力配置集A、B、C,詳細定義了3GPPSIP與BICC/ISUP的互通,一般情況下SIP與BICC/ISUP的互通,等等。
SIP-L基本上與SIP-T相同。但從ISUP封裝角度講,SIP-I不需要使用S/MIME;SIP-I需要接收方能夠理解ISUP(必須有Content-Disposition處理參數(shù));在SIPoverlap信令中,封裝在每個INVITE中的是更薪過的IAM,而不是IAM+SAM。從SIP/ISUP消息映射來看,causecode映射不相同;Q.1912.5使用pre-conditions.而RFC3578沒有使用;關于ISUP參數(shù),Q.1912.5比RFC3578更詳細。最重要的是,SIP-I協(xié)議系列具有ITU-T標準固有的清晰性、準確性,可操作性非常強。
三、穿越防火墻概述
為了盡可能地減少對IPv4地址的耗盡,通常,SIP用戶代理處于私網(wǎng)內(nèi)部,配置為私有IP地址,網(wǎng)絡出口配置了NAT/FW來提供網(wǎng)絡地址和端口轉(zhuǎn)換功能。私網(wǎng)可以是一級私網(wǎng)或多級私網(wǎng),在多級私網(wǎng)模型下,第N級以上級私網(wǎng)通常為提供Internet接入的ISP網(wǎng)絡,且SIP用戶代理可位于不同級私網(wǎng)內(nèi)部。因此,處于私網(wǎng)內(nèi)部的SIP用戶代理與網(wǎng)外的其他終端用戶或媒體服務器發(fā)生通信時,應實現(xiàn)SIP協(xié)議的NAT/FW穿越和RTP/RTCP流的NAT/FW穿越。
根據(jù)NAT類型不同,NAT可分為靜態(tài)NAT、動態(tài)NAT和NAPT。根據(jù)NAT工作方式不同,NAT類型可分為FullCone方式NAT、RestrictedCone方式NAT、PortRestrictedCone方式NAT和SymmetricCone對稱方式NAT,具體可參見RFC3489。因此,SIP協(xié)議的NAT穿越應支持多種NAT類型和多種NAT工作方式的穿越。
SIP協(xié)議穿越NAT/FW存在的問題
1.數(shù)據(jù)包地址與載荷部分地址不一致
在SIP協(xié)議的呼叫建立過程中,消息接收方始終按照協(xié)議載荷內(nèi)的源地址和端口信息來回傳響應消息和發(fā)送相應的媒體流。當H.323終端和SIP終端通過NAT/FW進行地址轉(zhuǎn)化時,NAT/FW會將IP包頭中的源IP地址和源端口號轉(zhuǎn)換為NAT/FW的網(wǎng)絡出口地址,從而造成載荷內(nèi)的地址和端口(如SDP部分中的地址和端口)與IP包頭的源地址和源端口的不一致。此時,消息接收方無法將響應消息正確回傳到消息發(fā)送方,主被叫方無法建立正常通信連接。
2.媒侔流端口動態(tài)分配
S疋終端所使用的媒體流端口需要通過SIP信令呼叫流程來進行動態(tài)協(xié)商。因此,動態(tài)創(chuàng)建的媒體流端口之間的連接將被防火墻阻斷。
3.防火墻端口主動開放
防火墻配置是允許內(nèi)部用戶主動訪問外部,不允許外部用戶主動訪問內(nèi)部。因此,在不采用相應策略的情況下,網(wǎng)外用戶發(fā)起到網(wǎng)內(nèi)的呼叫將被拒絕,即網(wǎng)內(nèi)用戶只允許做主叫不允許做被叫。如果允許網(wǎng)內(nèi)用戶做被叫,則防火墻需要增加相應策略,開放幾乎所有網(wǎng)外IP地址,從而給內(nèi)部網(wǎng)絡帶來嚴重的安全隱患。
參考模型
支持SIP協(xié)議的NAT/FW穿越可分為信令和媒體穿越兩部分,信令穿越和媒體穿越的功能可以分別由信令中繼功能(SRF)和媒體中繼功能(MRF)來完成,當SRF和MRF采用獨立的物理實體來實現(xiàn)時,SRF和MRF之間的接口協(xié)議可采用MIDCOM協(xié)議或其他協(xié)議(其他協(xié)議待定)。當采用信令和媒體穿越分離的模型時,SRF功能可以集成于服務器中,MRF功能可以集成于NAT設備中。-
信令和媒體穿越不分離時,可采用代理技術和隧道技術。
協(xié)議擴展