（计算机应用技术专业论文）voip业务感知、控制技术的研究与实现.pdf

南京邮f 【1 人学硕i ：_ 0 f 4 z 生学位论义摘要 摘要 随着v o l p 技术的不断发展和成熟，各种形态的v o i p 应用层出不穷，通话模式已由p ct o p c 的方式逐渐发展为p ct op h o n e 或者p h o n et op h o n e ，并以低廉的价格吸引了众多 用户，这给电信运营企业的传统话音业务带来新的市场的同时也带来了巨大的冲击和挑 战。为了更好地管理好网络，运营商希望能够清楚的知道网络上的v o l p 话务情况，并且能 够对话务进行控制。v o l p 协议不统一，非法运营商越来越多的使用私有协议来规避监管， 而且传统的v o l p 控制方式不适合对电信骨干网的监控。因此，急需对v o l p 监控技术进行深 入研究，以适应新的需求。 针对v o l p 业务的多协议以及串联控制模式的不足，通过对v o l p 识别技术与新的控制技 术的研究，重点丌发了v o l p 业务的综合识别技术与并联控制技术，并设计出适用于多协议 的v o i p 并联控制系统。通过结合t c p u d p 端口、协议分析、特征码识别等多种识别方法来 实现对公有私有v o l p 协议的识别。在信令层和媒体流层上同时进行并联控制操作。通过对 v o l p 协议进行深入分析，掌握协议完整的运作过程，分解出关键协议信令，进而通过伪装 信令达到对v o l p 应用进行控制的目的。通过对r t p r t c p 协议进行分析，获取语音通信的 参数，并向通信双方发送语音干扰数据包从而对语音部分进行干扰，在不干扰网络服务质 量的前提下，实现对v o l p 业务的控制。 关键词：v o l p ；业务识别：协议分析；h 3 2 3 ：s i p a b s t r a c t i nr e c e n ty e a r s ，w i t ht h e d e v e l o p i n ga n dm a t u r i t yo fv o l pt e c h n o l o g y , t h ec a l l i n g p a t t e r no f v o l ph a sg r a d u a l l yd e v e l o p e df r o mp ct op ct op ct op h o n e o rp h o n et op h o n e i t ，s a t t r a c t i n gm o r ea n dm o r eu s e r sb yl o w e s tp r i c en o w i tb r i n g sn e wm a r k e tt ot r a d i t i o n a lv o i c e s e r v i c e so ft r a d i t i o n a lt e l e c o mo p e r a t o r s ，a n da l s or e s u l t si n g i g a n t i ci m p a c ta n dc h a l l e n g e s t e l e c o mo p e r a t o r sw a n tt ob ea b l et ok n o wc l e a r l ya b o u tw h i c hv o l ps e r v i c e sf u no nt h e i r n e t w o r k ，a n dt h ea b i l i t i yt oc o n t r o lt h o s es e r v i c e s a sv o l pp r o t o c o l sa r en o tu n i f i e d ，m a n y p r i v a t ep r o t o c o l sa r eu s e db yi l l e g a lo p e r a t o r sf o rg e t t i n gr i do fs u p e r v i s i o n ，a n dv o l pt r a d i t i o n a l t a n d e mc o n t r o lm o d e li s n ts u i t a b l ef o rb a c k b o n en e t w o r k m o n i t o r i n g s ot h e r ei sa ne m e r g e n t n e e df o rd e e pr e s e a r c hi nv o l pm o n i t o r i n ga n dc o n t r o lt e c h n o l o g y w i t ht h em u l t i p r o t o c o lt r a i to fv o l ps e r v i c e sa n dt h ed e f i c i e n c yo ft a n d e mc o n t r o lm o d e l t h ea u t h o rd e v e l o p e dn e wv o l ps e r v i c e si d e n t i f i c a t i o na n dc o n t r o lt e c h n o l o g y , a n dm a d ea d e e p s t u d yi ni n t e g r a t ei d e n t i f i c a t i o no fv o l ps e r v i c ea n dp a r a l l e lc o n t r o lt e c h n o l o g y , a tl a s tt h e a u t h o rd e s i g n e da ne x t e n s i b l em o n i t o r i n ga n dp a r a l l e lc o n t r o ls y s t e mf o rv a r i o u sv o l ps e r v i c e s t h ea u t h o ri m p l e m e n t st h ep u b l i c p r i v a t ev o l pp r o t o c o ls e r v i c e si d e n t i f i c a t i o nb ya n a l y z i n g t c p u d pp o r t ，p r o t o c o l ，p a y l o a d s t r i n gi n t e g r a t e d l y , a n di m p l e m e n t st h ep a r a l l e lc o n t r o l a c t i v i t i e sb o t hi ns i g n a l i n gl a y e ra n dm e d i al a y e ri nt h ep r e m i s eo f s e c u r i n gt h eq o so fn e t w o r k b yd i s g u i s i n gd i s c o n n e c t i o ns i g n a l i n g ，a n dd i s t u r b i n gv o i c e k e yw o r d s ：v o l p ；s e r v i c ei d e n t i f i c a t i o n ；p r o t o c o la n a l y s i s ；h 3 2 3 ；s i p 南京邮i 【1 人学顾l j 研究生学位论文 缩略语 c d r c s g k g w m c u m g c p p 2 p r e d i 玎c p i 玎p s i p s m t p t c p u a u a c u a s u d p v 0 m c a l ld e t a i lr e c o r d c l i e n t s e r v e r 缩略语 g a t e k e e p e r g a t e w a y m u l t i p o i n tc o n t r o lu n i t m e d i ag a t e w a yc o n t r o lp r o t o c o l p e e r - t o p e e r r a n d o me a r l yd e t e c t i o n r e a l - t i m et r a n s p o r tc o n t r o lp r o t o c o l r e a l t i m et r a n s p o r tp r o t o c o l s e s s i o ni n i t i a t i o np r o t o c o l s i m p l em a i lt r a n s f e rp r o t o c o l t r a n s f e rc o n t r 0 1p r o t o c o l u s e ra g e n t u s e ra g e n tc l i e n t u s e ra g e n ts e r v e r u s e rd a t a g r a mp r o t o c o l v o i c e o v e r i p 6 9 呼叫详细记录 客户端朋艮务器 关守 网关 多点控制单元 媒体网关控制协议 端到端 随机早期检测 实时传输控制协议 实时传输协议 会话初始协议 简单邮件传输协议 传输控制协议 用户代理 用户代理客户端 用户代理服务器 用户数据报协议 i p 电话 南京邮电大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 研究生签名：i 堕墨j 至日期：芝墨：! ：! 南京邮电大学学位论文使用授权声明 南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电大学研究生部办理。 研究生签名：穆毛i ) 龟导师签名 期：纠， 南京l i i | ；i 【1 人学顺i j 研究生学位论义第一章绪论 1 1 论文背景 第一章绪论 v o l p ( v o i c eo v e ri n t e r n e tp r o t o c 0 1 ) 是一种以i p 电话为主，并推出相应的增值业务的技术。 它可以在i p 网络上方便、快捷地传送语音、传真、视频和数据等业务，如统- n 息、虚拟 电话、虚拟语音传真邮箱、电视会议、电子商务和各种信息的存储转发等。我国自1 9 9 9 年丌始部署v o l p 商业服务以来，v o l p 的使用迅速普及。在巨额利益的吸引下大量新兴v o l p 运营商充斥着正规的电信市场。许多互联网公司纷纷采用即时通讯软件做为突破口，抢占 目前尚不明确的市场商机。而一些非法的运营商，干脆直接利用非法话吧等方式，直接抢 夺利润丰厚的长话市场。不仅导致传统运营商话务量流失，更打破了原有电信市场的竞争 格局，给传统的话音业务带来了巨大的冲击。如何对v o l p 进行有效监管，如何对网上v o l p 业务流向进行深度分析，从而为运营商的业务发展策略提供依据成为一个新难题。同时基 于国家安全要求，公安和国安部门也会要求对语音通话进行一定程度的监管。因此非常有 必要将互联网上v o l p 业务纳入良性控制的范畴。除了运用法律武器对v o i p 市场进行必要的 规范和净化外，在当前阶段，研究和探讨如何采用一些技术手段对非法v o l p 业务实施精确 的检测和打击是当前电信运营商所重点关注的问题。目前各运营商都陆续丌展了针对互联 网的v o i p 监测和控制。 互联网中的业务繁杂，目前i p v 4 网络无法区分业务，必须从纷繁芜杂的i p 分组中提取 出v o l p 业务的分组，才能真j 下对互联网中的业务，特别是话音业务进行监管。随着v o l p 业 务的广泛部署和v o l p 技术的不断革新，互联网出现了各种基于不同协议的v o l p 业务，有基 于标准协议的，女i s i p 、h 3 2 3 ，也有基于私有协议的，如s k y p e 、u u c a l l 、q q 等，有基于 标准端口的，也有基于非标准端口的。因此，给从互联网中对v o l p 业务的识别带来了很大 难度。而且越来越多的v o i p 软件使用加密技术，这进一步加大了v o i p 检测与控制的难度。 互联网骨干网络v o l p 监控系统需要在复杂的多业务互联网中智能地识别和感知出各 种v o l p 业务，按照灵活的策略进行控制，并且对骨干网络v o 口的监控操作不会增加网络 时延、降低网络服务质量以及可靠性。因此，采用传统的业务识别方法及串联控制方法不 能适应新的需求。根据这一需求我们综合使用静荷深度检测、模式匹配、流统计特性、协 议分析等综合方法来检测v o l p 业务，开发不影响原有网络性能的新的控制方式，来对v o l p 业务进行控制。 1 南京| | j i j i 【1 人学硕i o ”i 。t 。t , 生学位论义第一章绪论 1 2 研究内容与意义 与传统电话网相比，互联网传送话音具有成本低、价格便宜、利润高、易推出新业务 等优势。因此，v o i p 能提供比传统业务更多、更快、更便捷的服务。近年来随着p 2 p 技术 的兴起，网络上出现了基于p 2 p 架构的v o l p 应用，更是加速了宽带互联网上v o l p 应用的发 展。国外针对互联网v o l p 检测和控制的技术研究也刚刚起步。完全意义上的、支持多种标 准和非标准的v o l p 业务检测和控制模型和结构的研究和丌发在国内外还比较少。 针对目前互联网“业务繁杂、难以控制”的特点，深入研究互联网中v o l p 业务的识别方 法，在宽带i p 骨干网环境下，采集高速i p 网络数据并感知、识别和分拣出非法v o l p 流量( 包 括h 3 2 3 s i p q q m s n s k y p e “万人迷”等标准和非标准v o l p ) ，实时跟踪分析v o l p 呼叫信令 以及媒体流数据，并按照用户自定义策略对各种不同类型的非法v o l p 呼叫实施控制措施， 如封堵、干扰、警告等，从而实现基于业务感知的非法v o l p 主动检测和管理。主要研究内 容如下： 1 、研究基于多业务识别引擎的v o l p 业务综合识别方法。由于v o l p 业务种类繁多， 标准协议和私有协议、标准端口和非标准端口、加密的和明文的、b s 的和p 2 p 的等等。 因此，采用传统的业务识别方法如端口匹配或协议分析是不可行的，且v o l p 版本更新非 常快，必须采用综合识别方法才能准确的识别出各种不同的业务。v o l p 业务综合识别方 法采用基于d p i 、端口匹配、模式匹配、协议分析等多种方法综合起来对v o l p 业务进行 准确的匹配和识别。 2 、研究和实现v o l p 流量并联控制机制。v o l p 的控制机制分为两种，串联模式或并 联模式。并联控制机制包含两方面的内容：一是基于信令的控制机制。通过实时跟踪和分 析v o l p 信令，从而可以通过伪装v o l p 控制信令对主被叫方进行控制。二是基于媒体流的 控制机制。通过语音干扰机制完成对媒体流的控制。传统的v o l p 串联控制模式因为增加 网络延时、降低网络服务质量和可靠性等缺点，不能适应部署在宽带电信骨干网的要求。 因此，有必要研究v o l p 新的并联控制机制，它即能对网络中的v o l p 流量进行有效控制又 不影响现有网络的可靠性、服务质量及性能。 1 3 作者所做工作及论文组织结构 在本论文“v o l p 业务感知、控制技术的研究与实现”的研究课题中，笔者作为参与人 员，参与设计并开发了用于互联网骨干网络的v o l p 监控系统，对v o l p 识别方法与并联控 2 南京邮i 【1 人学颀l ：o f 究生学位论义第一章绪论 制技术进行了研究，综合使用净荷检测、模式匹配、协议分析等多种方法来检测v o l p 业 务，研究v o l p 业务的并联控制机理，制定对当前流行的v o l p 的业务识别与并联控制策略， 实现了对h 3 2 3 、s i p 等多种协议的v o l p 业务的准确识别和有效控制。目前该系统已经丌 发完成，并在广西电信骨干互联网测试运行。 论文共分为六章。 第一章简要介绍了论文背景和作者所作的工作及论文组织结构。 第二章阐述了v o i p 技术的一些基本概念。详细描述了v o l p 的原理、通信流程，并对 v o l p 使用的主要协议及技术进行了简单的介绍。 第三章按标准协议与非标准协议，对v o l p 具体业务的识别作详细的研究。标准协议 中，主要研究基于s i p 、h 3 2 3 协议的v o l p 流量识别。非标准协议主要研究变体协议的 自动识别方法以及基于p 2 p 架构的s k y p e 业务的识别。最后介绍了媒体流的识别方法。 第四章首先分析了传统的串联控制模式。然后，详细讲解了并联控制模式和对并联控 制策略的研究成果。 第五章是v o l p 并联控制系统的设计与实现。首先介绍了系统的功能与框架结构。再 以s i p 为代表介绍v o l p 业务识别的具体实现，接着详细介绍了并联控制模式实现的方法， 最后设计出系统。 第六章对本课题所做工作进行了归纳，并对下一步研究方向做了展望。 南京i i i i f l 【1 人学硕i j 研究生学位论文第二章v o l p 幕础 2 1i p 概述 第二章v o l p 基础 网际协议( i p ) 是一个网络层协议，它包含寻址信息和控制信息，可使数据报在网络 中路由。i p 协议是t c p i p 协议族中的主要网络层协议，与t c p 协议结合组成整个因特网 协议的核心。 i p 协议可以提供无连接的和有连接的数据包传送服务。对互联网络中i p 数据报的路 由选择处理，有一套完善的i p 寻址方式。每一个i p 地址都有其特定的组成和基本格式。 i p 地址可以进行细分并可用于建立子网地址。t c p i p 网络中的每台计算机都被分配了一 个唯一的3 2 位逻辑地址，这个地址分为两个部分：网络号和主机号。网络号用以确认网 络，如果该网络是因特网的一部分，其网络号必须由i n t e r n i c 统一分配。一个网络服务 器供应商( i s p ) 可以从i n t e r n i c 那旱获得一块网络地址，按照需要自己分配地址空间。 主机号确认网络中的主机，它由本地网络管理员分配。 当发送或接收数据时，消息分成若干个块，也就是所谓的“包”。每个包即包含发送者 的网络地址又包含接收者的地址。由于消息被划分为大量的包，若需要，每个包都可以通 过不同的网络路径发送出去。包到达时的顺序不一定和发送顺序相同，i p 协议只用于传 输包，而t c p 协议负责将其按正确顺序排列。分析i p 的一种有效方法是考察i p 数据报 ( p d u ) 的各个字段，如图2 一l 所示。 版本酋部长度艉务类型 总长度 标识标志段偏移 寿命协i 更酋部梭骏和 源地址 目的地址 选项字段壤充 数据 图2 一li p v 4 数据包格式 版本：指出使用的i p 协议版本号。目前i p 协议的版本号是4 。 位) 1 2 3 4 5 首部长度：4 比特，用于指出数据包的首部长度。长度以3 2 位字的个数计，不包含 q o s 选项字段的首部长度的典型值为2 0 字节，因此该字段一般为5 。 南京邮i u 人学顾i j 研究生学位论文第一二章v o l p 皋础 服务类型( t o s ，t y p eo fs e r v i c e ) ：用于确定因特网应用的q o s 参数，在这一字段 中可以指定传输时延、优先级及可靠性等参数。 总长度：指i p 数据报的总长度( 包括首部和数据) ，它以字节计，i p 从总长度中减 去首部长度可以得到数据的长度。数据报最大长度为6 5 5 3 5 字节。 i p 协议在首部中使用三个字段来控制报文的分段与重组。这几个字段为标识段、标 志段和段偏移字段。标识段用来唯一地确定原始报文的所有分段。标志段的一位指出报文 是否可以分段，如果分段了，标志段中的一个比特指出该段是否为数据报的最后一个分段。 段偏移用于指出该分段在原始报文中的相对位置。段偏移以8 个字节为单位计算。 寿命：也叫生存期( t t l ) ，该参数表示数据报在因特网上存在的时问。因特网中的 路由设备都要检查该字段，做减1 操作并丢弃t t l 值为0 的数据报。可以通过限制数据 报在因特网的生存期来防止无休止的循环。 协议字段：指定发送和接收数据报的上层协议，即i p 数据报中数据段的净荷类型。 源地址和目的地址字段：i p 数据报中有两个因特网地址，即源地址和目的地址。它 们在数据报的整个生存期内保持不变。 选项字段：用于确定其它业务，大多数情况下该字段用于网络管理与诊断。 2 1 1t c p 传输控制协议t c p 是t c p i p 协议栈中的传输层协议，它通过序列确认以及包重发机 制，提供可靠的数据流发送和到应用程序的虚拟连接服务。 由于大多数网络应用程序都在同一台机器上运行，计算机必须能够确保目的地机器上 的软件程序能从源地址机器处获得数据包，以及源计算机能收到正确的回复。这是通过使 用t c p 的“端口号”完成的。网络i p 地址和端口号结合成为唯一的标识，我们称之为“套接 字”。t c p 在端点间建立连接或虚拟电路进行可靠通信。 t c p 服务提供了数据流传输、可靠性、有效流控制、全双工操作和多路复用技术等 服务。关于流数据传输，t c p 交付一个由序列号定义的无结构的字节流。这个服务对应 用程序有利，因为在送出到t c p 之前应用程序不需要将数据划分成块，t c p 可以将字节 整合成字段，然后传给i p 进行发送。 t c p 通过面向连接的、端到端的可靠数据报发送来保证可靠性。t c p 在字节上加上 一个递进的确认序列号来告诉接收者发送者期望收到的下一个字节。如果在规定时间内， 没有收到关于这个包的确认响应，重新发送此包。t c p 的可靠机制允许设备处理丢失、 s 南京l l l gr 1 1 人学硕i j 研究生学位论文第二章v o l p 筚础 延时、重复及读错的包。超时机制允许设备监测丢失包并请求重发。 t c p 提供了有效流控制。当向发送者返回确认响应时，接收t c p 进程就会说明它能 接收并保证缓存不会发生溢出的最高序列号。 2 1 2u d p 用户数据报协议( u d p ) 是i s o 参考模型中一种无连接的传输层协议，提供面向事 务的简单不可靠信息传送服务。u d p 协议基本上是i p 协议与上层协议的接口。 由于大多数网络应用程序都在同一台机器上运行，计算机必须能够确保目的地机器上 的软件程序能从源地址机器处获得数据包，以及源计算机能收到f 确的回复。这是通过使 用u d p 的“端口号”完成的。例如，如果一个工作站希望在工作站1 2 8 1 1 2 3 1 上使用域名 服务系统，它就会给数据包一个目的地址1 2 8 1 1 2 3 1 ，并在u d p 头插入目标端口号5 3 。 源端口号标识了请求域名服务的本地机的应用程序，同时需要将所有由目的站生成的响应 包都指定到源主机的这个端口上。 与t c p 不同，u d p 并不提供对i p 协议的可靠机制、流控制以及错误恢复功能等。由 于u d p 比较简单，u d p 头包含很少的字节，比t c p 负载消耗少。 u d p 适用于不需要t c p 可靠机制的情形，比如，当高层协议或应用程序提供错误恢 复和流控制功能的时候。u d p 是传输层协议，服务于很多知名应用层协议，包括网络文 件系统( n f s ) 、简单网络管理协议( s n m p ) 以及简单文件传输系统( t f t p ) 。 2 1 3 端口 t c p 和u d p 的一项工作就是要对上层的用户和应用程序提供端口管理。图2 2 进 一步描述了这种思想。它显示了数据流是如何穿过t c p 或u d p 到达各自应用程序的。 主机上的t c p 上层用户是用端口号来区分的。端口号和i p 地址连接在一起构成一个 套接字( s o c k e t ) 。这一地址在整个网络中是唯一的，而且一对套接字可以唯一确定一个 连接的两个端点。例如： 发送套接字= 源i p 地址+ 源端口号 接收套接字= 目的i p 地址+ 目的端口号 虽然端口到高层进程的映射是由主机内部处理的，但是因特网公布了常用的高层进程 的端口号。尽管t c p 规定了常用端口号，但1 0 2 4 以上的端口号还是可以由用户自行分配 南京l l i l 5 i u 人学颂i ： j f 究生学位论文第二章v o l p 桀础 使用。 2 2v o i p 原理 图2 2 够l = 麓堵一譬俺 曛矧露塌罐狲扳 1 9 9 5 年以色列v o c a l t e c 公司推出的i n t e m e tp h o n e ，不但是v o l p 网络电话的丌端， 也揭开了通信网络i p 化的序幕。人们从此不但可以享受到更便宜、甚至完全免费的通话 及多媒体增值服务，电信业的服务内容及面貌也为之巨变。 v o l p t l 】【2 1 【3 1 ( v o i c eo v e ri p ) 指的是通过i p 包发送来实现话音业务的一种技术，它是 建立在i p 技术基础上的分组化、数字化传输技术。其基本原理是通过话音压缩算法对话 音进行压缩处理，然后把这些语音数据按i p 等相关协议打包，经过i p 网络把数据包传输 到目的地，再把这些语音数据包串起来，经过解码解压缩恢复成原来的语音信号，从而达 到在i p 网络上传送话音信号的目的。 一个基本的v o l p 架构大致包含4 个基本元素： 1 媒体网关( m e d i ag a t e w a y ) ：主要扮演将语音信号转换成i p 数据包的角色。 2 媒体网关控制器( m e d i ag a t e w a yc o n t r o l l e r ) ：又称g a t ek e e p e r 或c a l ls e r v e r ，用 来决定通话建立与否，以及提供相关应用的增值服务。 3 语音服务器：主要提供电话不通、占线或忙线时的语音响应服务。 4 信令网关( s i g n a l i n gg a t e w a y ) ：主要工作是在交换过程中进行相关的控制，以决定 通话建立与否，并提供相关应用的增值服务。 虽然v o i p 拥有许多优点，但绝不可能在短期内完全取代已有悠久历史并发展成熟的 p s t n 电路交换网，所以现阶段两者势必会共存一段时间。为了要让两者间能相互沟通， 势必要建立一个互通的接口及管道，而媒体网关器与网关管理器即扮演了中介的色角，因 为他们具备将媒体数据流及i p 封包转译成不同网络所支持的各类协议的能力。 7 南柬ij l g l u 人学颇h w 究生学位沧立 第一v o l p 某讪 运作原理是：媒体网关先将语音转换为l p 封包，然后变由媒体网关控制器加以控制 管理，并决定i p 封包在厨络中的传送路径。至于信号网关则负责将s s 7 信号格式转换为 i p 封包。 传统的电话网是以电路交换方式传输语音，所要求的传输带宽为6 4 k b i t s 。而所谓的 v o l p 是以i p 分组交换网络为传输平台，对模拟的语音信号进行i l , 缩、打乜等系列的处 理，使之可以采用兀连接的u d p 拂| 义进行传输。 昂简单的v o l p 结 句由两个缄多个具有v o l p 功能的址备组成，这一设各通过，一个i p 网络连接。v o l p 模型的摹本结构幽如图2 3 所示。 语音代理语音代理 幽2 3v 0 i p 模 v o i p 的通信分为两部分：信令流和媒体流。情令流负责会话控制，主要包括会话建 立、会话拆除、用户定位、会话参数协商等。媒体流则包含了会话内容的多媒体信息。通 信流程如图2 4 所示，其中描述了一个v o l p 会话通信的完整过程。出于实叫性的要求媒 体流采用基于u d p 的r t p r t c p 】办议，实时传输协议( r t p ) 是为了支持实时业务而设 计的。实时业务是指、i k 务的发送和接收必须在很短的时间内完成。两种典型的实时业务即 音频会议和地址视频帧。因此r t p 是v o l p 在网络传输中的真实载体。 v o l p 的通信过程分为下列几个阶段。 ( 1 ) 当呼叫方希望与被叫方通话时，利用某种信令协议进行初始化连接。 确认呼叫方的权限，是否可以呼叫该号码； 协商呼叫双方的通信能力比如是只有语音还是同叫具有语音和视频： 协商通信中使用的特定编码，比如语音是使_ l | jq7 2 9 还是g7 2 3 等； 协商用来相互传递语音视频数据的端口。 ( 2 ) 一旦初始化连接建立，那么通话就在e 一步选定的端口，用选定的编码格式进 行编码，然后利用r t p 协议进行传输。如果同时有视频和语音，一般会有两个独立的r t p 流，一个用来传递语音，一个用来传递视频。 ( 3 ) 当呼叫双方中的一方决定结束通话，则利用信令协议终i l 通话。 南柬u 凡学mw f 宄生学位论 2 3v o l p 协议 h24v 0 i p 通信流删【利 呼州建 。 * 阡 输 叶叫绋求 目前常见的v o i p 系统中主要支持的儿种协议，分别足国际f l 联电信分会i t u t 组织 研制的h3 2 3 协议、i n t e r n e t 工程任务组i e t f 制定的会话韧始化嘶议s i p ( s e s s i o n i n i t i a t i o n p r o t o c 0 1 ) ，以及r t p 协议。 lh3 2 3 4 5 6 i 为了能在不倮汪q o s 的分组变换嘲络上展”多媒体会议。h3 2 3 制定了无q o s 保证 的分组网络p b ( n p a c k e tb a s e dn e t w o r k s ) 上的多媒体通信系统标准，这砦分组网络主宰 了当今的桌面网络系统，包括基于t c p i p 、i p x 分组交换的以太网、快速以太网、令牌 州、f d d i 技术。因此，h3 2 3 标准为l a n 、w a n 、i n t e m e t 、因特网上的多媒体通信应用 提供了技术基础和保障。 h3 2 3 并不依赖r 嘲杵结构，而是独立于操作系统和硬件平台z 上，支持多点功能、 组播和频宽管理，h3 2 3 具备相“1 的灵活性，可支持包含不同功能节点之间的视f i 会议和 不同网络之问的视汛会议。h3 2 3 并不支持组播( m u l t i c a s t ) 协议，只能采用多点控制单 元( m c u ) 构成多点会议，因而同时只能支持有限的多点用，。h3 2 3 也不支持呼叫转移， 而且建立呼叫的时间也比较长。 早期的视频会议多半支持h3 2 3 协议，例如微软n e t m e e t i n g 、i n t e l i n t e r n e tv i d e op h o n e 等都是支持h3 2 3 协议的视频会议软件。小过h3 2 3 胁议本身有一些局限，例如采用h3 2 3 协议的i p 电话网络在接入端仍要经过当地的p s t n 电路交换网。而之后制定出的m g c p 等协议，目的即在于将h3 2 3 网关进行功能上的分解，也就是划分成负责媒体流处理的媒 体网关( m g ) ，以及掌控l 呼叫建立与控制的媒体网关控制器( m g c ) 两个部分。虽然如 | ；1 0 _ - _ = _ j 一 ；_ 一 m m _l_lr-lr_-_h_lrl。f。 南京i i i l j i g 人学顾i ：_ f i j d f 生学位论文第二章v o l p 甚础 今微软的w i n d o w sm e s e n g e r 已改用s i p 标准，且s i p 标准具有取代h 3 2 3 的势头。但目 前仍有许多网络电话产品依旧支持h 3 2 3 协议。 2 s i p 7 1 s i p 是i e t f 标准进程的一部分，它是在诸如s m t p ( 简单邮件传送协议) 和h t t p ( 超文本传送协议) 基础之上建立起来的。它用来建立，改变和终止基于i p 网络的用户 间的呼叫。为了提供电话业务它还需要结合不同的标准和协议，特别是需要确保传输 ( r t p ) ，与当前电话网络的信令互连，能够确保语音质量( r s v p ) ，能够提供目录( l d a p ) ， 能够鉴权用户( r a d i u s ) 等等。 s i p 被描述为用来生成，修改和终结一个或多个参与者之间的会话。这些会话包括 i n t e m e t 多媒体会议，i n t e r n e t ( 或任何i p 网络) 电话呼叫和多媒体发布。会话中的成员能 够通过多播或单播联系的网络来通信。s i p 支持会话描述，它允许参与者在一组兼容媒体 类型上达成一致。它同时通过代理和重定向请求到用户当前位置来支持用户移动性。 在网络o s i 结构上，s i p 属于应用层协议，所以可通过u d p 或t c p 协议进行传输。 s i p 另一个重要特点就是它是一种基于文本的协议，采用s i p 规则资源定位语言描述，因 此可方便地进行修改或测试作业，所以比起h 3 2 3 来说，其灵活性与扩展性的表现较好。 s i p 的u r l 甚至可以嵌入到w e b 页面或其它超文本连结之中，用户只需用鼠标一点即可 发出呼叫。 3 其它重要协议及技术 除了上述两大协议之外，还有许多左右v o l p 通话品质及传输效率的重要协议与技术。 在语音压缩编码技术方面，主要有i t u t 定义的g 7 2 9 、g 7 2 3 等技术，其中g 7 2 9 可以 将原有6 4 k b i t sp s t n 模拟语音压缩到只有8 k b i t s ，且同时不失真。 在实时传输技术方面，目前网络电话主要支持r t p 传输协议。i 玎p 协议是一种能提 供端点间语音数据实时传送的一种协议。该协议的主要工作在于提供时间标签和不同数据 流同步化控制作业。收话端可以藉由r t p 重组发话端的语音数据。r t c p 协议负责管理传 输质量，它用于在当前应用进程之间交换控制信息。在r t p 会话期间，各参与者周期性 地传送r t c p 包，包中含有已发送的数据包的数量、丢失的数据包的数量等统计资料。因 此，服务器可以利用这些信息动态地改变传输速率，甚至改变有效载荷类型。r t p 和r t c p 配合使用，能以有效的反馈和最小的开销使传输效率最佳化，故特别适合传送网上的实时 数据。 南京邮l u 人学颁i ：研究生学位论文第三章v o i p 识兄0 技术研究 第三章v o l p 识别技术研究 目前网络上使用的v o l p 协议主要是标准协议，包括h 3 2 3 、s i p 等，其中h 3 2 3 是一种 i t u t 标准，s i p t j 是i e t f 标准。目前大多数通用的v o l p l l - 乎i q 都是以这两种协议为基础。随 着v o l p 技术的发展，许多厂家也针对自己的应用，丌发了自己的专有协议，以增2 1 ：i v o i p 呼 叫的安全性，代表厂家有首都在线丌发的e t 2 6 3 网络电话、h e a d c a l l 公司的h e a d c a l l 网络电话等。随着p 2 p 技术的快速发展，象s k y p e 这样基于p 2 p 架构和强加密的新一代v o l p 技术也丌始快速发展。 若要对互联网骨干网络中的v o l p 流量进行监控，首先要研究v o l p 流量的识别技术， 从众多网络流量中分离出v o l p 流量，进而对相应的业务进行控制。 3 1s i p 协议识别 3 1 1s i p 概述 s i p ：s e s s i o ni n i t i a t i o np r o t o c o l ，会话初始化协议是一种应用层控制协议，用于和一个 或多个参与者创建、修改和终止会话。s i p 的结构与h t t p 相似。客户机发出请求，并发送 给服务器，服务器处理这些请求后给客户机发送一个响应，该请求与响应形成一次事务。 在s i p 的r f c 规范中定义了如下实体。 ( 1 ) 用户代理( u s e ra g e n t ) ：又称为s i p 终端，是s i p 系统中的最终用户，在r f c 3 2 6 1 中 将它们定义为一个应用。根据它们在会话中扮演角色的不同，又可分为用户代理客户机 ( u a c ) 和用户代理服务器( u a s ) 两种。其中前者用于发起呼叫请求，后者用于响应呼叫请求。 ( 2 ) s i p 代理服务器( s i pp r o x ys e r v e r ) ：负责接收用户代理发来的请求，根据网络策略将 请求发给相应的服务器，并根据收到的应答对用户做出响应。 ( 3 ) 重定向服务器( r e d i r e c ts e r v e r ) ：它接收s i p 请求，并把请求中的原地址映射成零个 或多个新地址，返回给客户机。 ( 4 ) s i p 注册服务器( r e g i s t e rs e r v e r ) ：用来完成对u a s 的登录，在s i p 系统的网元中，所 有u a s 都要在某个登录服务器中登录，以便u a c 通过服务器能找到它们。 s i p 消息采用文本方式编码，分为两类：请求消息和响应消息。 请求消息用于客户端为了激活特定操作而发给服务器的s i p 消息，如表3 一l 所示，它包 南京邮l 【 人学顾l ：研究生学位论义第三章v o l p 识别技术研究 括i n v i t e 、b y e 、o p t i o n s 、a c k 、r e g i s t e r 、c a n c e l 等。一个请求消息由一个请求 行、头和消息体组成。 表3 1s i p 请求消息表 请求消息消息含义 发起会话请求邀请片j ，t 抽l 入一个会话会i 再描述含十消息体中。对于两方的 吁n q 柬i 兑4 - ：n q 方n ! 会话中指示其能够接收的媒体类j 弘发参数。被叫方必须伽 l n v i t e成助响应消息的消息体中指岍其希哑接收哪北参数。如粜收到的足关十参肌i 会 议的邀请被叫方呵以撤据c a l l i d 或行会话描述中的标t f ! 确定用- 已经参j 会 议井返回成功响应消息。 a c k证实已收剑对十i n v i t e 请求的最终响应。该消息仪, f i i n v i t e 消息配食使崩 b y e 束会议 c a n c e l 取消尚朱完成的请求，对于已究成的| 肯求( 已收到确认的请求) 则没有影响 r e g i s t e r 眭册 o p t i o n s 查询服务器的能力 响应消息用于对请求消息进行响应，指示呼叫的成功或失败状态。不同类型的响应消 息由状态码来区分。各响应消息分类和含义如表3 2 所示。 表3 - - 2s i p 响应消息表 序号 状态码 消息功能 l x x 信息响应表示已经接收到请求消息，币在对其进行处理 2 x x 成功响应表示请求已经被成功接收、处理 3 x x 秉定向响应表示需要采取进一步动作，以完成该请求 4 x x客o 出错 表示请求消息中包含语法错误或者s i p 服务器不能完成对该请求消息的处理 5 x x 服务器出错表示s i p 服务器故障不能完成对j f 确消息的处理 6 x x 全局故障表示请求不能在任何s i p 服务器i 实现 s i p 消息的格式由起始行、消息头和消息体组成。其中请求消息和响应消息只是起始行 包含的内容不同，其它字段都相同。消息头中的每行参数以换行符区分。 方法名( 请求)u r i ( 请求)版本号( 请求) 版本号( 响应)状态码( 响应)短语( 响应)起始行 c a l i - i d f r o m t o 消息头 c s c q v i a ， 空行 s d p消息体 图3 1s i p 消息结构 - 1 2 南京栅j i 【1 人学颂i ：研究生学位论文 第三章v o l p 识别技术研究 图3 1 中已标明请求消息起始行和响应消息起始行的结构。 消息头中的主要参数介绍如下： c a l l - i d ( 呼叫标识) ：它代表了一种在两个或多个用户之间共享的s i p 信令关系。它标识 一个特定邀请和这个邀请相关的所有后续事务，它的格式如下：c a l l i d ：本地标识固主机。 f r o m ：所有请求和响应必须包含此字段，以指示请求的发起者。服务器将此字段从请 求消息复制到响应消息。该字段的一般格式为：f r o m ：显示名 ；t a g = x x x x 。 t o ：该字段指明请求的接收者，其格式和f r o m 相同，仅第一个关键词代之以t o 。所有 请求和响应消息必须包含此字段。字段中的标记参数可用于区分由同- - s i pu r l 标识的不 同的用户实例。 c s e q ：c s e q 称之为命令序号。客户在每个请求中应加入此字段，它由命令名称和一个 十进制序号组成