（计算机软件与理论专业论文）sbc助sip穿越nat的研究与实现.pdf

摘要 随着网络应用的迅猛发展，v o l p 技术得到了广泛应用。但是， 为解决i p 地址不足以及网络安全问题而提出的网络地址翻译( n a t ) 技术和防火墙技术却导致了v o i p 的端到端通信问题。如何有效解决 信令、媒体流的n a t 防火墙穿透问题，将是v o i p 业务能否广泛推广 应用的关键。 本文就是基于上述背景，针对s i p 信令穿越n a t f w 做了以下工 作： ( 1 ) s b c 穿越n a t f w 思想的提出。本文首先研究了当前信令穿越 n a t f w 主要采用的几种方式，如：m i d c o m 、a l g 、p s t n 网关等，研究 发现它们都存在相同的问题，就是必须对现有的软件或设备升级才能 支持v o l p 通讯功能。针对此问题，在深入研究n a t 的工作机制和网 络架构的基础上，提出了s b c - c b m 思想解决穿越n a t f w 的方案。s b c 一般放置在网络核心交换设备侧。所有经过s b c 的信令和媒体流经过 s b c 的协调和修改，可以在系统侧和用户侧正确传输。用户侧的 n a t f i r e w a l l 可以接受这种修改后的信令和媒体流并把他们传送到 用户侧内网。 ( 2 ) s b c c b m 的实现。因为大多数n a t 是属于非对称n a t ，因此使 用t u r n 穿越防火墙n a t 仅仅是为一种特殊情况下的方法，大多数情 况使用隧道穿越( p i n h o l e ) 技术与s t u n 方式。所以本文的s b c c b m 采用两种方法来设计穿越技术：p i n h o l e 方式与s t u n 方式。本文详 细讨论基于p i n h o l e 与s t u n t u r n 协议的s b c 穿越解决方案，结合信 令流和媒体流全面地阐述了其原理技术，详细设计集控制服务器、 s t u n t u r n 服务器、p i n h o l e 地址映射及s i p 消息和媒体流转发功能 于一身的s b c - c b m 的客户端与服务端，实现了n a t 穿越原型系统。 ( 3 ) 对系统进行了功能与性能测试。测试结果表明这两种方法结合 具有较好的穿越效果，充分反映了s b c 的n a t 穿越的优越，能满足信 令与多媒体穿越的要求，对客户端是隐蔽的，保证了数据传递的隐蔽 性。实际应用表明，本文方法操作性较强，能够运用于穿越n a t 的问 题，具有广泛的应用价值。 关键词v o l p ，s i p ，n a t ，隧道，穿越，s b c a b s t r a c t w i t ht h e r a p i dd e v e l o p m e n t o fn e t w o r k a p p l i c a t i o n s ，v o i p t e c h n o l o g y h a sb e e n w i d e l ya p p l i e d h o w e v e r , n e t w o r ka d d r e s s t r a n s l a t i o n ( n a t ) a n df i r e w a l lt e c h n o l o g yb r o u g h tt h ee n d t o - e n dv o i p c o m m u n i c a t i o n sp r o b l e mw h i c hr a i s e di no r d e rt os o l v et h es h o r t a g eo fi p a d d r e s s e sa n dn e t w o r ks e c u r i t yi s s u e s h o wt oe r i e c t i v e l ys o l v et h e s i g n a l i n g ，m e d i as t r e a m i n gn a t f i r e w a l lt r a v e r s i n gp r o b l e m ? t h i sw i l lb e t h ek e yt e c h n o l o g yo f p r o m o t i n gt h ew i d e ra p p l o c a t i o no fv o i pb u s i n e s s t h i sp a p e rd e e p l yr e s e a r c h e si nn 蔽疃i r e w a l lt r a v e r s a lm e t h o da n dt h e n i n t r o d u c e sac o n c r e t er e a l i z a t i o no fs o l u t i o n s t h i sa r t i c l ei sb a s e do nt h ea b o v eb a c k g r o u n d w h i c hp a s s e dt h r o u g h n 黼wi nv i e wo ft h es i ps i g n a l i n gt od ot h ef o l l o w i n gw o r k ： ( 1 ) b r i n go u to f t h et h i n k i n go fna t f wt r a v e r s i n gb ys b c c b m i n t h i sp a p e r , a l t h o u g h tt h ec u r r e n ts t u d yo fs i g n a l i n gt r a v e s i n gt h en 鼹| f wp r i m a r i l yu s e di ns e v e r a lw a y s t h es t u d yf o u n dt h a tt h e yh a v et h e s a m ep r o b l e mw h i c hi st h en e e df o re x i s t i n gs o f t w a r e ，o re q u i p m e n t u p g r a d a t i o nt os u p p o r tt h ef u n c t i o n a l i t yr e q u i r e d f o rt h i sp r o b l e m ，o nt h e b a s eo fi n d e p t hs t u d yo ft h ew o r k i n gm e c h a n i s mo fn a ta n dt h e n e t w o r ka r c h i t e c t u r e ，w e b r i n g o u to n en e wm e t h o dw h i c hc a l l e d s b c c b mt os o l v et h en a t f wt r a v e s i n gp r o b l e m s s b cg e n e r a l l y p l a c e di nt h en e t w o r ks i d eo ft h ec o r es w i t c h i n ge q u i p m e n t s b ca f t e ra l l t h es i g n a l i n ga n dm e d i af l o wt h r o u g ht h ec o o r d i n a t i o na n dr e v i s i o no f s b cm a yb ei nt h es y s t e mr i g h t s i d ea n du s e rs i d et r a n s m i s s i o n u s e r s i d en 觚 f i r e w a l 、t oa c c e p tt h i sr e v i s e ds i g n a l i n ga n dm e d i as t r e a m s a n ds e n dt h e mt ot h eu s e rw i t h i nt h en e t w o r ks i d e ( 2 ) s b c c b mi m p l e m e n t a t i o n b e c a u s et h em a j o r i t yo fn a ti sa n o n s y m m e t r i cn a t , t h e r e f o r et h eu s eo fn 瓜na sam e t h o dt r a v e r s i n g t h ef i r e w a l l n a ti so n l yu n d e rs p e c i a lc i r c u m s t a n c e s a n di nm o s tc a s e s w et h eu s eo ft h ep i n h o l ea n dt h es t u n t e c h n o l o g y t h e r e f o r e ，t h i sp a p e r u s e st w ot y p e so fs b c c b ma p p r o a c ht od e s i g nt r a v e r s i n gt e c h n o l o g y ： p i n h o l ew a yb e l o n gw i t l ls t u n a c c o r d i n gt os b c st h i n k i n go fn a t t r a v e s i n g ，t h i sp a p e rd i s c u s s e di nd e t a i lw i t hs b ct r a v e s i n gs o l u t i o n s w h i c hb a s e do np i n h o l ea n ds t u n t u r n m e t h o d s ；e x p a t i a t e i t s p r i n c i p l et e c h n o l o g yc o m b i n e dw i t hac o m p r e h e n s i v ed e s c r i p t i o no ft h e s i g n a l i n gf l o w ；d e s i g na n dr e a l i z a t i o no fs b c - c b mc l i e n ta n ds e r v e r w h i c hc o m b i n e dw i t hc o n t r o l s e r v e r , s t u n t u r ns e r v e r , p i n h o l e a d d r e s sm a p p i n ga n ds i pm e s s a g e sa n dt h em e d i am e s s a g et r a n s f e r i n g ； a n dt h e nr e a l i z et h ep r o t o t y p es y s t e mw h i c hc a nt r a v e s i n gt h en a t ( 3 ) f i n a l l yw et e s tt h es y s t e m t h et e s tr e s u l th a di n d i c a t e dt h a tt h e s e t w om e t h o du n i o nh a dt h eg o o dt r a v e r s i n ge f f e c t ；w h i c hh a dr e f l e c t e d f u l l ys b cn a tt r a v e r s i n g ss u p e r i o r ；w h i c hc o u l ds a t i s f yt h es i g n a l i n g a n dt h em u l t i m e d i at r a v e r s i n gr e q u e s t s ：w h i c hi sc o v e rt ot h ec l i e n ts i d e t h a th a sg u a r a n t e e dt h ed a t at r a n s f e r c o n f i d e n t i a l i t y t h ep r a c t i c a l a p p l i c a t i o ni n d i c a t e dt h a tm e t h o do ft h i sp a p e ri ss t r o n go p e r a t i o n a l i t c a nu t i l i z ei nn a tt r a v e r s i n g p r o b l e m s a n dh a st h e w i d e s p r e a d a p p l i c a t i o nv a l u e k e y w o r d s v o l p ，s i p ，n a t ，p i n h o l e ，t r a v e r s i n g ，s b c i i i 中南大学硕士学位论文符号与英文缩写说明 符号与英文缩写说明 a e sa d v a n c e de n c r y p t i o ns t a n d a r d 高级加密标准 a ha u t h e n t i c a t i o nh e a d e r 认证头 d e sd a t ae n c r y p tio ns t a n d a r d 数据加密标准 d s sd i g i t a ls i g n a t u r es t a n d a r d 数字签名标准 e s pe n c a p s u l a t i n gs e c u r i t yp a y o a d 封装安全有效载荷 i d e ai n t e r n a t i o n a ld a t ae n c r y p t i o ns t a n d a r d 互联网数据加密标准 i p s e ci n t e r n e tp r o t o c o ls e c u r it y 互联网协议安全 n a tn e t w o r ka d d r e s st r a n s l a t i o n 网络地址转换 n t sn e t w o r kd o m a i nt i m es e r v e r 网络时间服务器 m a cm e s s a g ea u t h e n t i c a t i o nc o d e 信息认证代码 m gm e d i ag a t e w a y 媒体网关 r t s pr e a lt i m es t r e a m i n gp r o t o c o l 实时流协议 r t c pr t pc o n t r o lp r o t o c o lr t p 控制协议 r t pr e a lt i m et r a n s p o r tp r o t o c o l 实时传输协议 s as e c u r i t ya s s o c i a t i o n 安全结交 s d ps e s s i o nd e s c r i p t i o np r o t o c o l 会话描述协议 s i ps e s s i o ni n i t i a t i o np r o t o c o l 会话初始协议 s gs i g n a li n gg a t e w a y 信令网关 s m i m es e c u r e m u l t i p u r p o s ei n t e r n e tm a i le x t e n s i o n s 安全多用途互 联网邮件扩展协议 t l st r a n s p o r tl a y e rs e c u r it yp r o t o c o l 传输层安全协议 u au s e ra g e n t 用户代理 u a cu s e ra g e n tc l i e n t 用户代理客户 u a su s e ra g e n ts e r v e r 用户代理服务器 u r iu n i f o r mr e s o u r c ei d e n t i f i e r 统一资源标识符 v o i pv o i c eo v e ri n t e r n e tp r o t o c o l 基于i p 的语音通信 s b cs e s s i o nb o r d e rc o n t r o ll e r 会话边缘控制器 c b mc o v e r g e n c eb o r d e rm a n a g e r c o v e r g e n c e 公司边缘管理器 s t u ns i m p l et r a v e r s a lo f u s e rd a t a g r a mp r o t o c o lt h r o u g hn e t w o r k a d d r e s st r a n s 】a t o r s 原创性声明 本人声明，所呈交的学位论文是本人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了论文中特别加以标注和致谢 的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不 包含为获得中南大学或其他单位的学位或证书而使用过的材料。与我 共同工作的同志对本研究所作的贡献均己在论文中作了明确的说明。 作者签名：壁逝日期： 学位论文版权使用授权书 啦月笋日 本人了解中南大学有关保留、使用学位论文的规定，即：学校 有权保留学位论文并根据国家或湖南省有关部门规定送交学位论文， 允许学位论文被查阅和借阅；学校可以公布学位论文的全部或部分内 容，可以采用复印、缩印或其它手段保存学位论文。同时授权中国科 学技术信息研究所将本学位论文收录到中国学位论文全文数据库， 并通过网络向社会公众提供信息服务。 作者签名：臣墼塑 哗垆日 硕士学位论文第一章绪论 1 1 研究的背景 第一章绪论 随着i p 技术及其应用的广泛普及，目前众多企业都开始迈向v o l p ，通过采 用新的业务和应用，以达到提高生产效率和降低通信成本的目的。尤其在近年来， 在v o l p 技术的不断成熟的情况下，以前一直没有获得较大成功的多媒体电话的 应用得到了很大范围的推广，非常快速地发展着。在一些多媒体电话控制传输协 议的基础上，也不断地产生了许多新的v o l p ( v o i c eo v e ri p ) 终端产品。比如 i a d 接入的p s t n i p 电话，s i p 多媒体电话( s i p 协议) ，可视电话( h 3 2 3 协议) ， p c 终端多媒体电话( o n ip h o n e ) 等等，成百花齐放之势。这样良好的技术发展形 势，使得电信运行商能够层出不穷地推出吸引电话终端用户的新服务，进而极大 地满足了人们生活中的通信需求，使得电信事业的发展进入一个新的时代晗1 。 由于当今互联网络的发展及其在带宽、速率、可靠性、运行维护能力等方面 的提高，在互联网络上有效地实现v o l p 业务，已经成为可能。在企业v o i p 市场 日益兴旺的同时，运营商的v o i p 技术也在短短的几年时间在全国开展起来。 出于安全的考虑，在企业内部网络中存在大量的防火墙；同时为了节省i p v 4 的地址，目前很多企业采用n a t 技术引。 在目前i p v 4 的网络中，v o l p 应用在防火墙和n a t 的层面上面临着最主要的 问题是：在应用层中各种纷繁的v o l p 标准和协议，在交互过程中使用静态或动 态协商的端口建立各种各样的u d p 数据流和t c p 控制流，而传统的防火墙只能处 理固定端口的应用，对采动态协商机制确定的端口传统的防火墙缺乏很好的机制 发现并进行端口的打开与关闭，尤其是在n a t 应用上，各种各样的n a t 方案给 v o l p 绕过防火墙的穿越造成了很大的难度n 8 | 。 目前i p v 4 网络中在i p 上承载语音和视频的协议，如h 3 2 3 ，s i p ，m g c p ，h 2 4 8 等，传输过程中都需要建立两种通道：控制通道和媒体通道，其中媒体通道中 r t p r t c p 连接所使用的端口号并不是事先确定的，而是由会话的参与者在控制 会话中协商确定的。这样，网络管理者为了允许媒体流中的语音和视频流通信将 不得不打开防火墙上所有的端口而防火墙也就失去了存在的意义n 钔。 在i p 语音和视频通信中n a t 问题也是个棘手的问题。传统的n a t 技术，无 论是静态翻译还是动态翻译，它们仅对i p 数据包的地址及端口号进行转换。但 是，在s i p 及h 3 2 3 等协议报文中，真正的媒体连接信息是放i p u d p 包的负载 中传递的，这部分的局域网地址无法被n a t 映射成公共网地址传递给对端用户， 因此媒体流连接实际上根本无法真正建立起来，且n a t 也无法保持所记录的会话 硕士学位论文第一章绪论 地址转换直到通话结束时才被删除眩。中国信息产业部已经开始准备制定的“支 持多媒体业务n a t 穿越的代理设备技术要求系列标准，明确规定了通过代理设备 实现n a t 穿越的技术要求。这就要求设备供应商不仅要实现自身提供的业务，并 且需要将n a t 穿越作为一个基本功能加以实现。 1 2 国内外研究现状 目前，i e t f 关于s i p 穿越n a t 的问题已经给出了多种解决方案，主要包括 a l g ( a p p l i c a t i o nl a y e rg a t e w a y ，应用层网关) ，m i d c o m ( m i d d l e b o x c o m m u n i c a t i o n ，中间盒通信) ，f u l lp r o x y ( 全代理) 方式，s t u n ( s i m p l e t r a v e r s a lo fu d pt h r o u g hn e t w o r ka d d r e s st r a n s l a t o r s ，u d p 对n a t 的简单 穿越方案) ，t u r n ( t r a v e r s a lu s i n gr e l a yn a t ，使用中继的方式穿越n a t ) ， s b c ( s e s s i o nb o r d e rc o n t r o l l e r ，用一种可以识别应用层的设备来实现穿越n a t 的目的) 等解决方案n 踟吖2 4 1 。这些方案适用于不同的应用环境，都有各自的缺点， 或是需要升级现有设备，或是对于某些类型的n a t 不能穿透。目前，n a t 已经大 量应用，s i p 设备也已经比较成熟，对它们进行升级来支持多媒体通信穿越n a t 的代价将相当的大。因此，一种不需要升级任何现有网络设备，能够穿越各种 n a t 并且方便在现有网络中实施的解决方案成为迫切的需要。 s b c 方案是对该问题解决最完善的方案，这种方案不用对原有网络的防火墙 n a t 设备做任何改动，对原有网络也没有任何特殊要求。本文在比较分析各种 穿越方案的基础上，利用自己一年多在美国c o v e r g e n c e 项目组实习经历的基础 上，将对c o v e r g e n c e 公司的s b c 产品c b m ( c o v e r g e n c eb o r d e rm a n a g e r ) 作重 点介绍并给出基于c b m 的s d k 来实现的n a t f w 穿越。 1 3 主要研究内容 s b c 的功能与设计：参照i e t f 的标准，分别从功能需求和系统架构的角度对 s b c 技术与功能进行了分类研究，并在此基础上讨论了s b c 对通信的影响，重点 介绍了现有s b c 助s i p 穿越n a t 方案的原理与框架。 基于s b c 协议的n a t 穿越解决方案及原型系统：详细讨论基于s t u n 和t u r n 协议的s b c 穿越解决方案，结合信令流程全面地阐述了其开发技术，设计了s b c 服务器和客户端程序，并实现了n a t 穿越原型系统。考虑到通信系统性能对具体 应用的重要性，本文通过的软件测试终端m i c r o s o f tc o m m u n i c a t i o n 对s b c 进行 了功能和性能测试分析，并给出初步性能指标。 2 硕士学位论文 第一章绪论 1 4 内容的组织与安排 本文的主要任务是试图解决s i p 协议穿越防火墙n a t 的问题，并为此提出 了使用s b c 来实现穿越的解决方案。本文将依据协议标准从工作原理和实现两个 方面进行详细介绍。 本文第一章阐述了选题的背景及研究意义，还有主要的研究内容。 第二章介绍s i p 协议和n a t 穿越方案，并结合具体s i p 信令流程，对n a t 防火墙环境下端到端的s i p 通信存在的问题进行分析，最后对现有的穿越方案进 行分析与比较，得出c o v e r g e n c e 公司的c b m 是解决s b c 穿越n a t 的优良选择。 第三章对s b c - c b m 的技术功能与结构进行设计。通过设计c o v e r g e n c e 的c b m ( c o v e r g e n c eb o r d e rm a n a g e m e n t ) 功能与框架，引出s b c 的n a t 穿越方案的 通信模型和工作原理进行说明和分析。 第四章对结合上述c b m 的功能与架构，从技术上详细设计了s b c 的总体架构 和交互过程，利用c o v e r g e n c e 公司的c b m 实现了s t u n 、t u r n 与p i n h o l ep u n c h i n g 穿越n a t 的原型系统。 第五章对c b m 的功能进行完备性测试，并结合实际情况对其功能和性能进行 分析。 第六章对全文进行总结，并展望以后的研究方向。 3 硕士学位论文第二章理论基础和关键技术研究 第二章理论基础和关键技术研究 2 1sip 协议相关内容 s i p 协议是下一代网络中软交换与软交换之间、软交换与应用服务器之间、 软交换和智能终端之间的呼叫控制协议，同时它也是3 g p p i m s ( i p 多媒体子系统) 中呼叫控制服务器之间的多媒体呼叫控制协议，因此有着广泛的应用领域和重要 的研发价值。s i p ( s e s s i o ni n i t i a l i z a t i o np r o t o c o l ，会话初始协议) m 源于 1 9 9 6 年的i e t f 草案：多媒体会话控制协议( i g l u s l c ) 。此后，这个标准经历了几 次较大的修改。1 9 9 9 年第一个s i p 规范r f c 2 5 4 3 正式发布，三年后该标准又被 r f c 3 2 6 1 所替代u 引。 s i p 协议通常被认为是一个端到端的多媒体会话控制协议，实际上它有着非 常广泛的用途，概括说来s i p 可应用于以下场合：应用于i p 网中的基本语音和 多种通信增值业务；作为通信核心网的信令协议，包括：基于软交换的n g n 、3 g 的i m s 网络和未来固定移动融合的f m c 网络；应用于业务平台中，实现业务逻辑 控制；应用于智能终端和未来数字家庭网关设备中。 根据r f c 3 2 6 1 的定义，s i p 是一个基于文本的应用层控制协议，独立于底层 传输协议t c p u d p s c t p ，用于建立、修改和终止基于i p 网络的两个或多个参与 者之间的多媒体会话。这里的会话可以是基本的v o i p 语音电话，也可以是视频 通话，甚至是包括语音、视频、短消息、数据同步浏览等多种业务在内的点到点 或多点之间的多媒体通信。会话中的成员能够通过多播或单播联系的网络来通 信。s i p 协议借鉴了h t t p ( 超文本传送协议) 、s m t p ( 简单邮件传送协议) 等协议， 支持代理、重定向及登记定位用户等功能，并通过代理和重定向请求到用户当前 位置来支持用户的移动性。通过与r t p r t c p 、s d p 、r t s p 、r s v p 、r a d i u s 等协议 及d n s 配合，s i p 支持语音、视频、数据、e m a i l 、状态、i m 、聊天、游戏等。 s i p 协议可在t c p 或u d p 之上传送，由于s i p 本身具有握手机制，可首选u d p 。 s i p 提供必要的协议机制以保证终端系统和服务器提供以下功能哺1 ： 1 名字翻译和用户定位。s i p 通过类似于e m a i l 地址的u r l 来标明用户地址。 每一用户通过一个等级化的u r l 来标识，它通过诸如用户电话号码或主机名等元 素来构造( 例如：s i p ：u s e r s o m e w h e r e c o m ) 。通过这种方式可以用一个统一名字 标识不同的终端和通信方式，为网络服务和用户使用提供充分的灵活性。由于与 e m a i l 地址的相似性，s i pu r l s 容易与用户的e m a i l 地址关联。用户定位指的是 执行任何描述信息到定位信息的映射，能够通过用户重定向到多个点及多跳的搜 索机制，确定参与通话的用户的位置( 采用呼叫转移或多点同时呼叫的方式支持 4 硕士学位论文第二章理论基础和关键技术研究 用户的移动性，允许用户改变终端) ，确保会话的本质细节能够被支持。 2 特征协商。s i p 支持会话描述，它允许呼叫参与者( 可以是多方呼叫) 在一 组兼容的媒体类型上达成一致。此外还可以进行终端类型的协商和选择，呼叫者 可以给出选择如何到达对方，例如通过因特网电话、移动电话或应答业务等。 3 呼叫参与者管理。对呼叫者和被呼叫者鉴权( 采用r a d i u s 协议) 。呼叫中 参与者能够引入其它用户加入呼叫或取消到其它用户的连接。此外，用户可以被 转移或置为呼叫保持。 4 呼叫特征改变。用户应该能够改变呼叫过程中的呼叫特征。例如，用户在 进行语音通话的过程中，想增加视频通信，他可以在不中断通话的情况下，发送 新的请求消息，打开双方的视频媒体，使通话变成可视电话。这为用户的使用带 来很大的灵活性。 5 呼叫管理。包括呼叫建立、呼叫处理、不知情和指导式的呼叫转移、呼叫 前转、呼叫号码传递( 可以是任何命名机制的呼叫号码) 以及多播会议的邀请等。 其中呼叫前转又包括等效8 0 0 类型的呼叫、无应答呼叫前转、遇忙呼叫前转以及 无条件呼叫前转。 2 1 1s i p 协议栈及其网络架构 1 s i p 协议栈 基于s i p 的v o l p 体系的协议栈结构如图2 1 所示，s i p 是一个应用层协议， 具有与媒体无关的会话控制能力：s i p 协议只负责通信方之间的会话建立并向通 信方提供决定各方媒体类型的会话协商功能晒1 。 可以看出，s i p 不是一个独立的通信系统，不能够独自完成业务功能。为了 支持语音、视频、短消息、数据同步浏览等多媒体业务它必须结合不同的标准和 协议。 s 酗对扣gq u a i 廿d - 日n 耙e m e d l a t r t m t m r t c 髓均a ) s i p ( r t s p ) ( r s v pj ( lf r r c pj )士 八 i ( 开t p 1 1 l1 r l ，r (tcp) ( u d p 毒毒毒 ( i p v 4 a p v o 。( a t j m ) ( 鼬o 毒l 叫( 熹) ( 占) ( m 笔) 图2 - 1s i p 协议栈模型 硕士学位论文第二章理论基础和关键技术研究 ( 1 ) 网络层。使用i p v 4 或i p v 6 ( 建议使用i p v 6 ) 。 ( 2 ) 传输层。使用t c p 或u d p ( 建议u d p ) 。 ( 3 ) 应用层。使用以s i p 为核心的多个协议。 比如：采用s d p 协议( r f c 2 3 2 7 ) 来描述多媒体会话；采用m g c p 协议( r f c 3 4 3 5 ) 控制媒体网关；采用r t p 协议( r f c 3 5 5 0 ) 进行端到端的语音和多媒体数据的传输； 采用r t s p 协议( r f c 2 3 2 6 ) 控制音频和视频的流媒体传输；采用r t c p 协议( r f c 3 6 0 5 ) 评估会话和连接质量；采用r s v p 协议( r f c 2 2 0 5 ) 确保与电话网络互连时的语音质 量。但是s i p 的基本功能和操作并不依赖于任何其他协议。 2 s i p 消息 s i p 是基于文本的协议，其结构与h t t p ( 客户一服务器协议) 相似。客户机发 送请求给服务器，服务器处理这些请求后给客户机发送一个响应。该请求与响应 形成一次事务。s i p 通过消息机制来建立会话，因此对应了两种类型的s i p 消息： 从客户机发到服务器的请求和从服务器发到客户机的响应消息。 请求消息规定了六种基本方法：i n v i t e 、a c k 、c a n c e l 、o p t i o n s 、b y e 、 r e g i s t e r 。i n v i t e 用于邀请用户加入呼叫；a c k 用于确认客户机已经接收到对 i n v i t e 的最终响应，i n v i t e 和a c k 用于建立呼叫，或者用于呼叫建立以后改变 会话属性；b y e 用来结束会话；o p t i o n s 用于查询服务器能力；c a n c e l 用于取消 已经发出但未最终结束的请求；r e g i s t e r 用于客户机向注册服务器提供地址解 析的映射，以注册用户位置等消息。 根据需要，s i p 工作组对请求消息类型进行了扩展。如：i n f o 消息可以用来 传送通话中随机产生的各种信号( 例如携带重叠码方式下后续地址消息的内容) ， 也可以在会话双方之间传递即时消息；r e f e r 消息用于实现呼叫转移的功能； c o m e t 消息用来检验能够用于会话的资源，使用户代理能够根据资源的可用性情 况，决定是否接受一个呼叫；p r a c k 消息用于临时性响应的可靠传输，能够对一 些重要的临时性响应提供一种保障机制；u p d a t e 消息用于更新未建立的会话的 参数。 s i p 定义了6 类响应来表示被叫对请求的执行结果，每个响应代码均用3 位 整数表示，第1 位数字指示响应的类别，后2 位数字表示具体的响应。如下所示： ( 1 ) l x x 。临时性消息，表示呼叫处理中。 ( 2 ) 2 x x 。成功消息，表示请求被成功接收、理解并接受。 ( 3 ) 3 x x 。重定向消息。 ( 4 ) 4 x x 。客户端错误消息。 ( 5 ) 5 x x 。服务器端错误消息。 ( 6 ) 6 x x 。全局性错误消息。 6 硕士学位论文第二章理论基础和关键技术研究 图2 2 是2 台s i pp h o n e 进行通信的时候，利用e t h e r e a l 抓包得到的一个 i n v i t e 消息。可以看出，该分组包从底层到高层依次封装了以太网头部，i p 头 部信息，u d p 头部信息和s i p 消息。其中s i p 消息包含三个部分：起始行、消息 头和消息体n 。其中起始行和消息头域根据业务、地址和协议特征定义了呼叫的 本质。 i n v i t es i p ：8 0 3 c x c c o ms i p 2 0 v i a ：s i p 2 o u d p 1 0 6 7 6 1 2 6 ：7 2 2 2 ：b r a n e h = z 9 h g 4 b k d 8 7 5 4 3 一f 6 4 7 c d l a 3 6 l a 8 2 7 5 一l 一一毛 8 7 5 4 3 一：r p o r t m a x - f o r w a r d s ：7 0 c o n t a c t ： t o ：”8 0 3 ( s o f t p h o n e ) ” f r o m ：”8 0 2 ” ：t a g = 1 2 6 d 8 0 5 8 c a l l i d ：n z l h n j l 2 m z 9 5 n z j h z d d j n g u 4 z m f i z j z j m 2 j h o w r k z w u c s e q ：1i n v i t e a l1o w ：i n v i t e ，a c k ，c a n c e l ，o p t i o n s ，b y e ，r e f e r ，n o t i f y ，m e s s a g e ， ，s u b s c r i b e ，i n f o c o n t e n t t y p e ：a p p lic a tio n s d p u s e r a g e n t ：x l i t er e l e a s e1 0 1 1 ss t a m p4 1 1 5 0 c o n t e n t l e n g t h ：4 1 7 图2 - 2s i pi n v i t e 消息的格式 起始行位于s i p 消息的最开始，用于区分请求消息和响应消息，包含消息的 类型和协议版本等基本内容。请求消息的起始行称为请求行( r e q u e s t l i n e ) ，其 格式是：方法请求u r is i p 版本。响应消息的起始行称为状态行( s t a t u s l i n e ) ， 其格式是：s i p 版本响应代码原因短语。 消息头用于描述消息的属性，类似于h t t p 消息头的语法和语义。在一个消 息中，可以有多行消息头。消息头所使用的字段类型如下所示u ： ( 1 ) t o ：指定s i p 请求的“逻辑接收地址，或者是这个请求的用户或资源 的记录地址。该字段的值通常与s i pu r i 相同( 可以是一个“别名 或一个 实际地址) 。 ( 2 ) f r o m ：指定s i p 请求发起者的逻辑标志，可能是该用户的记录地址。 ( 3 ) v i a ：用于记录路由，防止请求消息传递产生环路，确保响应和请求选 择同样的路径，以保证通过防火墙或者满足其他特殊要求。 ( 4 ) c a l i - i d ：该字段不是呼叫者的电话号码。它惟一地代表两个用户代理 7 硕士学位论文 第二章理论基础和关键技术研究 之间的完整呼叫或对话。所有相关的s i p 消息都使用同一个c a l i - i d 。例如， 当一个用户代理收到一条b y e 消息，根据c a l l i d ，它就知道要挂断哪次呼 叫。 ( 5 ) c o n t a c t ：指示用户代理的实际地址。 ( 6 ) c o n t e n t l e n g t h ：表示消息体的字节长度。消息头和消息体之间用一个 空白行隔开。 ( 7 ) c o n t e n t t y p e ：表示消息体的类型。 ( 8 ) c s e q ：该字段由一个方法( m e t h o d ) 和消息的顺序编号组成。方法必须和 请求的方法一致。在一次对话或具有相同c a li - i d 的一组消息中其值是惟 一的，用于区别新的消息和重发消息。 ( 9 ) m a x f o r w a r d s ：该字段用来限制请求在起始地址和目的地址之间的跳转 次数，它包含一个每经过一个跳转就自动减一的数字。如果m a x f o r w a r d s 在到达目的地之前就减到o ，会报告一个4 8 3 ( 太多的路由) 错误回应。 除此之外，还有很多其他的头字段存在。比如一些字段与消息路由选择功能 相关( r o u t e ，r e c o r d r o u t e ) 。一些头字段提供像a c c e p t 、u s e r a g e n t 和 s u p p o r t e d 这样的功能。还有一些头字段则提供像a u t h o r i z a t i o n 、p r i v a c y 和 w w w a u t h e n t i c a t e 这样的安全性功能。 可以根据需要增加新的头字段以支持新的特性，也可以对原有类型中头字段 的内容进行补充。例如，上述为支持呼叫转移新增的r e f e r 类型消息，新增两个 消息头r e f e r r e d b y 用来指示发起转移的一方，r e f f e r - t o 用来指示会话被转移 到的一方。这些新增的头字段在被i e t f 标准化通过后，就成为正式协议标准的 一部分。 消息体独立于s i p 协议。典型的消息体采用s d p ( 会话描述协议) 格式，用来 对所要建立的会话进行描述。例如建立一个多媒体会话的消息体中包含音频、视 频编码及取样频率等信息的描述。除了s d p ，消息体也可以是其他各种类型的文 本或二进制数据。 s d p 格式的消息体由文本行组成，每个文本行的格式均为 = ，包 含了与会话相关的必要信息。 ( 1 ) 会话信息。会话名和目的；会话激活的时间区段：构成会话的媒体；接收 媒体所需地址、端口、格式等；会话使用的带宽；会话建立者的标识。 ( 2 ) 媒体信息。媒体类型( 视频音频等) ；传送协议( 如r t p u d p i p ) ；媒体格 式( 如m p e g 视频) ；媒体地址和端口。 ( 3 ) 时间信息。会话的