SIP基础及其扩展.ppt

SIP(Session Initiation Protocol),基础及其扩展,大纲,1、技术基础 2、主要技术 3、扩展RFC/Draft 4、CS2000特性 5、参考,1、技术基础,1.1、缘起,1999年IETF的MMUSIC(multiparty multimedia session control)工作组提出RFC2543 (Port 5060) 在IP网络(Internet)建立、修改、中止多媒体（语音、图片、视频、文字等）会话(Session)，从而建立一个自由开放的通信网络 最突出的应用： VoIP(Voice Over IP) 原则：简单(UDP)、自由的、节省带宽、尽力而为,1.2、技术思路,借鉴Web Client/Server 借鉴E-Mail协议，即仅提供会话控制机制，而会话具体内容由SDP协商确定，且会话独立于SIP进行 类比：中东会谈，SIP-美国人、会话参与者－巴以（关起门聊天、吵架） 高可扩展性：SIP可方便和其他协议结合，例如IM 消息可读 （vs H323 ASN.1）,1.3、现状及进展(1),2001年3月,IETF第50次会议决定将SIP工作组分成两部分 SIP工作组的主要任务是讨论SIP规范及其基本扩展 SIPPING工作组的任务是讨论关于使用SIP协议进行具体的应用 2002年RFC3261 SIP有关RFC 26＋，无数draft SIP已经被3GPP工作组定义为第三代移动通信系统的信令协议以提供IP多媒体服务 NGN核心网协议 家庭网关使用SIP，组织电信接入网(networked appliances, Nas / PacketCable) 新一代运营商组网 SIP Forum SIPIT（Session Initiation Protocol Interoperability Tests）SIP 协议栈互操作测试。

目前已经有一百多个厂商机构加入了SIPIT,1.3、现状及进展(2),应用：VoIP系统、多媒体通信体系结构、性能分析、无线语音通信、P2P研究结构 Columbia大学RTI实验室：CINEMA(Columbia InterNet extensible multimedia architecture)[ iptel工作组的SER(SIP express router) Vovida的Vovida Open Communication Application Library (VOCAL) PurpleCom公司的reSIProcate IBM/Cisco/,1.4、在网络体系结构中的位置,1.5、SIP和PSTN互联,,Softphone,,Registrar,,DNS,,1.5、基本协议过程,1.7、比较－H323协议,1.8、和运营商理念冲突,集中控制 vs 分散控制 强服务器，弱终端（甚至要求拨号音也需网络产生） 弱服务器（可没有，转发），智能化终端 全网地址统一 vs DNS为基础的弹性寻址SIP URI SIPS:taotao@ SIP:+86212899@ 高QoS vs 尽力而为 定制的承载IP网 vs Internet AAA vs 端到端安全性,1.9、Messages,Method : INFO / SUBSCRIBER / NOTIFY / REFER / UPDATE / PACK…,Header : Refer-to / Replace / P-Assert……,Respons : 100 / 183 / 200 / 302 / 400 / 404 / 485 / 500 / 603,1.10、Extension,2、主要技术,2.1 术语,Session Call: call id (Unique) Dialogue Call Leg (Branch): from-tag, to-tag TransactionSIP Network Elements: User Agent : UAS, UAC Registertar Proxy Outbound/Inbound Proxy Back-to-Back Proxy Stateful Proxy, Stateless Proxy Redirection Server,2.2、Request,INVITE sip:bob@ SIP/2.0 Via: SIP/2.0/UDP ;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob From: Alice ;tag=1928301774 Call-ID: a84b4c76e66710@ CSeq: 314159 INVITE Contact: Content-Type: application/sdp Content-Length: 142…SDP…Via: Detecting loopback Route/Record Route: Routing,Magic Number,,2.3、Response,SIP/2.0 200 OK Via: SIP/2.0/UDP ;branch=z9hG4bKnashds8;received=192.0.2.3 Via: SIP/2.0/UDP ;branch=z9hG4bK77ef4c233.1;received=192.0.2.2 Via: SIP/2.0/UDP ;branch=z9hG4bK776asdhds ;received=192.0.2.1 Route: To: Bob ;tag=a6c85cf From: Alice ;tag=1928301774 Call-ID: a84b4c76e66710@ CSeq: 314159 INVITE Contact: Content-Type: application/sdp Content-Length: 131… SDP …,If the route set is not empty, and its first URI does not contain the lr parameter, the UAC MUST place the first URI from the route set into the Request-URI,,,2.4、SDP,v=0 o=UserA 2890844526 2890844526 IN IP4 s=Session SDP c=IN IP4 t=0 0 m=audio 49172 RTP/AVP 0 a=rtpmap:0 PCMU/8000Message Body(not SDP) Content-Type: application/pkcs7-signature; name=smime.p7s Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename=smime.p7s;handling=requiredghyHhHUujhJhjH77n8HHGTrfvbnj756tbB9HG4VQpfyF467GhIGfHfYT6 4VQpfyF467GhIGfHfYT6jH77n8HHGghyHhHUujhJh756tbB9HGTrfvbnj n8HHGTrfvhJhjH776tbB9HG4VQbnj7567GhIGfHfYT6ghyHhHUujpfyF4 7GhIGfHfYT64VQbnj756,2.5、体系结构扩展原则,不使用SIP解决一切它可能解决的问题 坚持会话控制和会话独立的原则 坚持SIP实体之间的对等关系（？） 扩展时考虑安全性,2.6、安全性,目的： 包括保证信息的机密性和完整性,防止重放攻击和信息欺骗,提供会话中对参与者的鉴别,防止DoS攻击 安全隐患： 语音监听、注册攻击、假冒UA或服务器、窜改消息体、拆卸会话、拒绝服务等 信息头域如Request-URI,Route,和Via对服务器来说必须是可见的,只有这样,SIP请求才能够正确地发送，Proxy也许也需要加工消息 手段 IP/SEC和TLS 可信任域、隐藏个人隐私信息 身份鉴别（401/407，HTTP摘要鉴别） S/MIME(安全/多用途Internet邮件扩展,Secure/Multipurpose Internet Mail Extensions)（Message body加密） SRTP，保证使用RTP/RTCP传输音频或者视频数据的安全性,2.7、QoS,一个和多媒体流相关的QoS参数: 带宽、最大时延、时延抖动、包丢失率、呼叫建立时延VoIP语音质量量化指标 丢包测量 (Dropout Measurement)：语音丢包检测器可以连续地测量每一个语音通道的音频能量，对检测出的由于打包或桢丢失引起的超过5ms的丢包进行计数，并可对不同长度的丢包进行统计。

前后沿切割测量(Leading and Trailing Edge Clipping Measurement)：检测网关中相应部件对从静音—讲话和从讲话—静音之间的过渡状态的响应 抖动测量 (Jitter Measurement)：检测瞬间的时序变化，±5ms分辨力，Overrun/Underrun 单向和徊路延时测量(One-way and Round-trip delay Measurement)：各音频通道独立检测，单向±5ms分辨力，迴路±10ms分辨力MOS,2.8、协议的互操作性,基于SIP的网络与PSTN(公共交换网)、ISDN、移动通信网 基于SIP的系统与基于H.323的系统 SIP与IPv4,IPv6的互操作性,2.9、防火墙和NAT,根本问题： 防火墙阻挡 网外设备不能主动和网类设备建立IP连接 解决办法： STUN(simple traversal of UDP over NAT)：网类设备根据STUN结果更改协议消息，仅适用于某类NAT 应用层网关ALG(application layer gateways)：分析数据包负载内的数据，防火墙动态地打开那些被应用的端口（RTP端口） 隧道穿透方案（SBC） 虚拟专用网(VPN) Middlebox Communications：其目的是使用第三方应用程序/设备（类似ALG）来控制FireWall/NAT设备动态地决定安全策略,2.10、Service (1),Roles： Transferor Transferee, Transfer Target Unattended Transfer,,,Invite,Cancel,,Special Messags used by a GW make unattended transfer,2.10、Service (2),Attended Transfer,3、扩展RFC/Draft,3.1、RFCs and Drafts (1),RFC2327: SDP RFC2880: Fax T.30 Compatible RFC2976: SIP Info Method RFC3087: SIP Request URI RFC3261:SIP RFC3262:Reliability of Provisional Responses in SIP RFC3263:SIP: Locating SIP Servers RFC3264:An Offer/Answer Model with SDP RFC3265:SIP-Specific Event Notification RFC3311:SIP UPDATE Method RFC3325:Private Extensions to the SIP for Asserted Identity within Trusted Networks RFC3326: SIP Reason Header RFC3362:Real-time Facsimile (T.38) – image/t38 MIME Sub-type Registration RFC3389:RTP Payload for Comfort Noise (CN) RFC3428:SIP Extension for Instant Messaging RFC3489:STUN RFC 3842, A Message Summary and Message Waiting Indication Event Package RFC3515:The SIP Refer Method,。