（通信与信息系统专业论文）以sip为核心的软交换的研究与开发.pdf

摘要 近年来，以软交换为核心的n g n 成为电信产业的聚焦点，开发下一代的可 持续发展的网络来支持话音业务和日益重要的数据以及多媒体业务已经成为众 多电信运营商的战略目标。下一代网络是业务驱动的网络，使业务与呼叫控制分 离、呼叫与承载分离。下一代网络是基于统一协议的基于分组的网络。本文就是 在这个前提下而研究在国内外具有前瞻性、挑战性的课题：软交换。我们所研究 的软交换是基于s i p 协议的。软交换是一种基于软件的分布式交换和控制平台， 并且用来最终替代传统的交换机。 本课题主要做了以下几方面的工作： 1 、首先分析了n g n 和软交换在实际应用中有待解决的问题。 2 、然后主要针对n g n ，软交换以及s i p 协议以及h 3 2 3 协议栈中的安全 问题进行分析比较。其中对s i p 和h 3 2 3 协议进行了一个比较全面的分 析和对比，来说明s i p 协议更适合作为软交换的核心技术。 3 、再后将该v o c a ls i p 系统移植在以e p 7 3 1 2 为核心的嵌入式系统上， 形成一个v o l p 的智能终端。实现了p c 机与s i p 终端的连接。 4 、最后针对s i p 中的加密算法进行了一些改进，用汇编语言改写核心代 码，提高了加解密的运算速度。 关键字：n g n软交换s i p h 3 2 3 嵌入式系统 a b s t r a c t i n r e c e n ty e a r s ，n g n ( n e x tg e n e r a t i o nn e t w o r k ) w h i c hi sb a s e do n s o f t s w i t c hb e c o m e st h ef o c u so ft e l e c o mi n d u s t r y i ti st h ei m p o r t a n tg o a lo f t e l e c o mc o r p o r a t i o n st od e v e l o pt h en e x tg e n e r a t i o nn e t w o r kt os u p p o r tn e w a u d i os e r v i c e ，d a t as e r v i c ea n dm u l t i m e d i as e r v i c e n g ni sd r i v c db ys e r v i c e s ， s e p a r a t i n gs e r v i c ef r o mc a l lc o n t r o l ，s e p a r a t i n gc a l lf r o mc a r r i e r n g nb a s e so n p a c k e t - s w i t c h i n gn e t w o r k t h et a s k o ft h i sp a p e ri st oj u s tr e s e a r c ht h e c h a h e n g i n gp r o b l e mw h i c hi ss o f l s w i t c hn o wb e i n gah o tp o i n th o m ea n da b r o a d t h es o f l s w i t c hw er e f e rt oi sb a s e do ns i pp r o t o c 0 1 s o f l s w i t c hi sd i s t r i b u t i n g s w i t c ha n dc o n t r o lp l a t f o r mb a s e do ns o f t w a r e ，u l t i m a t e l yt o r e p l a c et h e c o n v e n t i o n a lc i r c u i tm a c h i n ef o re x c h a n g e t h i sp a p e ri n c l u d e s ： 1 a n a l y z et h ep r o b l e m so fn g na n ds o f t s w i t hi np r a c t i c e 2 d e t a i l e d l yc o m p a r es i pw i t hh 3 2 3t os h o ws i pi sm o r ea p p r o p r i a t et o s o f l s w i t c h a tt h es a m et i m e ，t h i sp a p e ra n a l y z e sn g na n ds o f t s w i t c hs y s t e m s t r u c t u r e a n ds i p a n dh 3 2 3p r o t o c 0 1 3 t r a n s p l a n tv o c a l s i ps y s t e mt oe m b e d d e ds y s t e mb a s e do ne p 7 3 1 2 ， r e a l i z i n gai n t e l l i g e n t i z e dv o l pu s e ra g e n t 4 i m p l e m e n tt h ec o n n e c t i o no fp ca n ds i pu aa n di m p r o v eo us o m e e n e r y p ta r i t h m e t i co fs i p k e y w o r d s ：n g n s o f t s w i t c hs i pi l 3 2 3e m b e d d e ds y s t e m 日 j 舌： 近年来，以软交换为核心的n g n 成为电信产业的聚焦点，开发下一代的可持续发展的网 络来支持话音业务和日益重要的数据以及多媒体业务已经成为众多电信运营商的战略目标。开 放的、融合的、统一的网络平台不仅能降低成本，而且能派生出许多新型的、集成的业务，为 运营商创造新的利润增长点，使网络向着信息传送更加高效、业务生成更加灵活的方向发展。 作为下一代网络的控制功能模块，软交换为下一代网络( n g n ) 具有实时性要求的业务提 供呼叫控制和连接控制功能。我国信息产业部电信传输研究所对软交换的定义是：“软交换是网 络演进以及下一代分组网络的核心设备之一，它独立于传送网络，主要完成呼叫控制、资源分 配、协议处理、路由、认证、计费等主要功能，同时可以向用户提供现有电路交换机所能提供 的所有业务，并向第三方提供可编程能力。” s i p ( s e s s i o ni n i t i a t i o np r o t o c 0 1 ) 协议是一个面向i n t e m e t 会议和电话的信令协议，最初 由i e t fm m u s i c ( m u l t i p a r t ym u l t i m e d i as e s s i o nc o n t r 0 1 ) 工作组提出。最新s i p 按照 1 e t f r f c 3 2 6 1 的定义，s i p 是一种应用层控制协议，用于创建、修改和终结多媒体会话或呼叫。 与之相对应的是i n ，r 提出的h 3 2 3 协议。软交换采用s i p 作为核心协议，s i p 的业务无关性 可以使软交换真正成为综合业务平台。 网络安全问题是也是现在软交换技术急需解决的重要问题之一。在现有的控制管理协议 中，对于端与端之间，端与服务器之间的认证加密都没有充分的考虑。这些都会导致网络管理 和网络安全上的问题。随着n g n 的发展，在网络中传输的数据必然会越来越多，越来越重要。 同时，网络中的黑客也将会越来越多，各种各样的网络攻击将会经常出现。用户的数据可能会 被窃听，用户的帐号可能会被盗用，用户的重要数据也可能会被黑客修改，甚至黑客可能会攻 击服务器，导致整个网络的瘫痪。没有用户会使用一个不安全的网络。解决网络安全问题，刻 不容缓。 第一章：n g n 和软交换系统概述 第一节：n g n ( n e x t - g e n e r a t i o nn e t w o r k ) n g n ，即”下一代网络( n e x t - g e n e r a t i o nn e t w o r k ) ”，是一种全新的电信网络体系架构，它 融合了i p 技术和多媒体通信技术，提出了分组、分层、开放的概念，从面向管理的传统电信网 络转变成面向客户、面向业务的新一代网络。下一代网络强调的是多业务的融合和开放的接口。 下一代网络是业务驱动的网络，使业务与呼叫控制分离、呼叫与承载分离。下一代网络是基于 统一协议的基于分组的网络。 1 1 1 n g n 的网络架构1 3 4 】 n g n 将传统交换机的功能模块分离成为独立的网络部件，各个部件可以按相应的功能划分 各自独立发展；部件间的协议接口基于相应的标准。其网络构架如图1 所示： 图1n g n 网络构架 2 ( 1 ) 从网络结构横向分层的观点来看， a ) 边缘接入；由各种宽窄带接入设备、 网络互通设备构成。 n g n 主要可分为边缘接入和核心网络两太部分： 各种类型的接入服务器、边缘交换机路由器和各种 b ) 核心网络：由基于d w d m 光传送网连接骨干a t m 交换机和威骨干i p 路由器构成。 ( 2 ) 网络功能纵向分层的观点来看，根据不同的功能可将网络分解成以下4 个功能层面： a ) 业务和应用层：处理业务逻辑，其功能包括i n ( 智能网) 业务逻辑、a a a ( 认证、鉴权、 计费) 和地址解析，且通过使用基于标准的协议和a p i 来发展业务应用。 b ) 控制层：负责呼叫逻辑，处理呼叫请求，并指示传送层建立台适的承载连接。控制层的 核心设备是软交换，软交换需要支持众多的协议接口，以实现与不同类型网络的互通。 c ) 传送层：指n g n 的承载网络。负责建立和管理承载连接，并对这些连接进行交换和路由， 用以响应控制层的控制命令，可以是i p 网或a t m 网。 d ) 边缘接入层：由各类媒体网关和综合接入设备( 1 a d ) 组成，通过各种接入手段将各类用 户连接至网络，并将信息格式转换成为能够在分组网络上传递的信息格式。 1 1 2n g n 的主要业务 ( 1 ) p s t n 的话音业务基本的p s t n i s d n 语音业务、标准补充业务、c e n t r e x 业务和智 能业务。 ( 2 ) 与i n t e m e t 相结合的业务c l i c kt od a i l 、w e b8 0 0 、i n s t a n tm e s s a g i n g 、同步浏览、个人 通信管理。 ( 3 ) 多媒体业务桌面视频呼n t l 会议、协同应用、流媒体服务。 ( 4 ) 开放的业务接口( a p i ) ：n g n 不仅能够提供上述业务，更重要的是能够提供新业务 开发和接入的标准接口。这些接口包括j a i n 、p a r l a y 、s i p 。 1 1 3n g n 支持的协议 n g n 功能实体之间需要采用标准的通信协议。这些协议主要由1 1 u t 和i e t f 等国际标准 化组织定义。n g n 体系中主要涉及的协议有： 1 呼叫控制协议：s i p 、s i p t 和b i c c 协议 2 ，媒体网关控制协议：m g c p 和m e g a e o h 2 4 8 协议 3 基于i p 的媒体传送协议 4 业务层协议 5 基于口的p s t n 信令传送协议 6 其他类型协议 - 3 - 1 1 4 支撑n g n 的主要技术1 3 s 】 n g n 需要得到许多新技术的支持，虽然i t u t 要等到2 0 0 4 年才会做一个清晰的规定，但 目前为大多数人所接受的n g n 相关技术是：采用软交换技术实现端到端业务的交换：采用t p 技术承载各种业务，实现三网融台；采用i p v 6 技术解决地址问题。提高网络整体吞吐量；采用 m p l s ( 多协议标签交换) 实现i p 层和多种链路层协议( a t m f r 、p p p 、以太网，或s d h 、光 波) 的结合：采用o t n ( 光传输网) 和光交换网络解决传输和高带宽交换问题；采用宽带接入 手段解决“最后一公里”的用户接入问题。因此，可以预见实现n g n 的关键技术是软交换技术、 高速路由，交换技术、大容量光传送技术和宽带接入技术。其中软交换技术是n g n 的核心技术。 1 1 5n g n 中急需解决的几个重大问题 1 1 5 - 1 业务开发的问题 一项新技术是否能生存甚至替代原有技术，关键看两点：首先，是否能产生新的收入或者 说带来更多收入；其次，是否能降低成本。究竟什么业务才是运营商手中的杀手业务，才能真 正带来收益，是目前运营商和设备商在共同苦思冥想的问题。 1 1 5 2 服务质量问题 服务质量( q o s ) 是在分组交换网络上支持实时应用所需考虑的最重要因素。由于分组交换 网络固有的无连接的特征，使得端对端的q o s 保证并非轻而易举，因此，q o s 已成为当今网络 技术研究、标准化工作的一个极为活跃的课题。人们试图通过提供多种可选的服务来改进或增 强i p 网络原有的“尽力服务”能力，然而实现途径却五花八门。如i n t s e r v 基于数据流、d i f t s e r v 基于包处理，而m p l s 却基于虚拟电路来保证某种程度的q o s 。这些方法均有各自的特点和缺 陷，有的还只适合某个特定网络环境或部分网络。也曾经有过一些开拓性的研究( 例如， i e t f r f c 2 9 9 8 ) ，试图通过综合采用多种方法途径弥补单一手段的不足。但目前各设备制造商实 现q o s 的方式不尽相同，对q o s 的理解也很不一致，成为端到端q o s 未能得到有效保证的主 要障碍。 总体来说，研究的内容主要包括：端到端电话业务的q o s 等级；端到端多媒体业务的q o s 等级，定义其框架，研究q o s 注册方法；如何使用网络低层的q o s 机制获得高层q o s 对低层 q o s 机制的研究；研究运营商间网络低层q o s 控制机制；研究q o s 的端用户规则。 d 1 1 5 3n g n 通用框架模型 研究n g n 通用体系原则，以体现n g n 中控制功能与资源、业务和传送等分离的特性。研 究n g n 网络功能体系模型，该模型将提供如何应用功能性方法定义n g n 功能体系的准则。 1 1 5 4 网络管理【3 4 1 要使n g n 有序、有效地发挥作用，管理是十分重要的方面。n g n 的网络管理有两个内容 网络资源的管理和用户的管理。 1 。1 5 5 安全 在n g n 网络中，网络安全关系到网络体系、q o s 、网络管理、移动t 陛、计费系统和账务系 统，因此有必要开发n g n 的安全性体系和安全性准则以及开发n g n 所需的安全性协议和a p i 接口。h 2 4 8 m g c p 并没有考虑设备的认证问题，通常以i p 地址或域名作为身份识别，这很容 易实现身份伪装，达到盗打电话的目的。除了系统识别终端身份外，终端也需要确认系统的身 份，否则终端也很容易受到攻击。 1 1 5 6 网络互联互通【3 4 】 由于n g n 技术本身在不断发展，协议本身也需要根据业务需求不断完善和补充。各厂 家采用的协议不同，或者对同一协议细节的理解不同，因此不同厂家设各之间互通在今后几年 内将是一个关键问题。互联互通至少包括3 个方面的内容：水平互通、垂直互通以及信令网问 的互通。 水平互通是指软交换系统间的互通，即网间互联。包括与s i p 系统、s i p t b i c c 系统、h 3 2 3 系统、智能网互通等。 垂直互通主要指软交换系统内各子系统之间的互通，如软交换与各种媒体网关、与h 2 4 8 终端、s i p 终端、m g c p 终端以及与业务生成系统、网络管理系统、认证系统的互通等。 信令网的互通主要包括与n o 7 系统的互通以及与i p 网信令的互通等。由于上述协议尚未 做到兼容性，还在发展之中，协议的选项需要运营商根据业务的需求来进一步确定。a p i 没有 成熟的产品。基于开放的业务平台，采用标准的a p i 接口为网络运营商提供新业务开创了未来 美好的前景。 5 1 1 5 7 如何实现私网穿透问题【3 4 】 为了隐藏私有地址，防止外部攻击以及节省对公网i p 地址的占用，企业网与公网的边缘都 会设有n a t ( n e t w o r k a d d r e s s t r a n s l a t i o n ) ，实现m 地址及p o r t 端口号的改变。由于n a t 仅对i p 包的地址及端口号进行转换，而h 2 4 8 及s i p 等协议真正的媒体连接信息是放在s d p ( 即l p 包 的负载) 中传递的，这部分的私网地址是无法被n a t 映射成公网地址传到对方用户的，因此媒 体流实际是无法真正建立起来的；且n a t 如何保持所记录的会话地址转换直到通话结束才被删 除，这都是目前这一领域需要解决的问题。 目前有两种解决方案，一种是使用能够解析相关应用协议( 如s i p ) 的增强型n a t ，即应 用层网关( a l g ) ：另一种是在n a t 的外侧增加代理服务器。 1 1 。5 8 广泛移动性 广泛移动性是指当用户采用不同的接入技术时将作为一单个客户来处理，允许用户跨越现 有网络边界使用和管理他们的业务。对用户的移动性要求包括：用户有能力改变接入点或终端， 并作为m o b i l e n o m a d i c 用户；用户可以应用各种接入技术从任何网络接入点接入到网络；用户 可以得到连续性的服务和网络应用，这些业务和网络应用可以由网络运营商、业务提供商或第 三方提供。对于移动性应考虑网络的业务能力以支持个人的移动性、终端的移动性以及他们的 组合。为了支持上述要求，i t u 在n g n 的研究中，应充分考虑业务的需求，要求网络具有识别 ( i d e n t i f i c a t i o n ) 和认证( a u t h e n t i c a t i o n ) 机制、接入控制和授权( a u t h o r i z a t i o n ) 功能、位置 ( l o c a t i o n ) 管理、支持终端或会晤( s e s s i o n ) 的i p 地址分配和管理功能、支持用户v h e 管理 功能、支持_ j 户管理功能等。 第二节：软交换( s o f t s w i t c h ) 技术 作为n g n 的核心技术，软交换是一种基于软件的分布式交换和控制平台。软交换的概念基 于新的网络功能模型分层( 分为接入层、媒体，传送层、控制层与网络业务层四层) 概念，从而 对各种功能作不同程度的集成。把它们分离开来，通过各种接口协议，使业务提供者可以非常 灵活地将业务传送和控制协议结合起来。实现业务融合和业务转移，非常适用于不同网络并存 互通的需要，也适用于从话音网向多业务多媒体网的演进 软交换采用s i p 作为核心协议，s i p 的业务无关性可以使软交换真正成为综合业务平台。 软交换的核心部分也应该是与业务无关的那种把传统交换机的业务处理模块搬过来作为软交 换核心部分的做法，明显限制了软交换的业务能力，违背了软交换的思想。 s i p ( s e s s i o ni n i t i a t i o np r o t o c 0 1 ) 协议：按照1 e t f r f c 2 5 4 3 的定义，s i p 是一种应用层控制 协议，用于创建、修改和终结多媒体会话或呼叫。这些多媒体会话包括i n t e m e t 多媒体会议、远 - 6 程教育、i n t e m e t 电话等应用。s i p 协议可在t c p 或u d p 之上传送，由于s i p 本身具有握手机 制，可首选u d p 。据调查，支持s i p 协议的厂商正大幅度增加。s i p 协议已被广泛接受，是包 括3 g 移动多媒体在内的多媒体业务与应用的核心协议。 软交换的优势在业务提供能力和网络融合上。针对不同的网络状况和业务需求，目前软交 换应用主要集中在以下4 个方面：分组中继、本地接入、多媒体业务、3 g 核心网。 1 2 1 软交换设备的功能要求 软交换是多种逻辑功能实体的集合，提供综合业务的呼叫控制、连接以及部分业务功能， 是下一代电信网中语音数据视频业务呼叫、控制、业务提供的核心设备，也是目前电路交 换网向分组网演进的主要设备之一。软交换的主要设计思想是业务控制与传送接入分离， 各实体之间通过标准的协议进行连接和通信。软交换的功能结构如图2 其主要功能包括以下几部分： s s 7 i p ( 1 ) 呼叫控制功能 ( 2 ) 业务提供功能 | i 业务创作a p i 盛甩默务器 口 待尘 s n m i 图2软交换的功能结构 7 ( 3 ) 业务交换功能 ( 4 ) 协议功能 ( 5 ) 互通功能 ( 6 ) 资源管理功能 ( 7 ) 计费功能 ( 8 ) 认证与授权功能 ( 9 ) 地址解析功能 ( 10 ) 语音处理功能 ( 11 ) 网管功能 1 2 2 软交换系统总体网络框架 软交换是下一代网络的核心设备，各运营商在组建以软交换为核心的网络时。其网络体系 架构可能有所不同，但至少应在逻辑上分为两个层面：运营商内部软交换网络层面和与其他运 营商互通的软交换互通层面，如图3 所示。其中软交换网代表运营商内部的软交换网络，负责 为该运营商内的用户提供呼叫控制、地址解析、用户认证、业务等功能。软交换互通点负责与 其他运营商网络的互通。 图3 软交换系统总体网络框架 1 2 3 软交换技术的发展中需要面对的问题 目前虽然不少厂家推出了软交换的解决方案，国内外各运营商也在积极进行相关的试验，但新 技术的应用需要相当长的时间来完善。目前软交换存在的主要问题是： - 8 一 1 国际上尚无大型网络的组网和运营经验口6 】 2 协议尚未做到兼容性，标准还在发展之中o q 3 a p i 没有成熟的产品1 3 6 1 4 q o s 没有最终的解决方案 采用i p 网络作为承载话音的网络时，合理有效地调配网络资源，解决q o s 和网络安全的问 题一直希望有较为可行的方案，但软交换还没有提供较好的解决方案。 5 业务可管理问题 n g n 的一大优点是业务和网络调配互不关联，但媒体网关和软交换的网络调配关系密切 必须对软交换和媒体网关进行综合网络管理，对于不同厂家设备之间的综合网络管理有待进一 步的探索。 软交换系统网管能力有限，不能达到与pst n 网、sd h 网那样的管理能力，无法监控网 络状态，尤其是很难管理ip 智能用户终端设备，用户故障后，用户的测试、故障排除和故障定 位等功能都有待实现，不利于大规模网络的应用。 6 目前主要的解决方案只提供话音业务，新的业务正在积极开发和试验，多媒体业务尚需 进一步开发。例如移动业务和多媒体业务正在积极开发和试验。 7 网络安全问题 软交换网络的承载网络采用的是分组网络，主要以i p 网和a t m 网作为承载网络，通信 协议和媒体信息主要采用i p 数据包的形式进行传送，软交换网络中接入节点比较多，用户的接 八方式和接入地点都非常灵活。所以软交换网络也就面l 临着比较突出的安全问题。网络安全面 临的各种挑战有： 网络地址转换：许多企业在专用网和因特网之间的边界采用网络地址转换( n a t ) 方 式。然而，n g n 确定用户位置、建立话路所采用的会话初始协议( s i p ) 却无法适用于为实旅 n a t 而布置的路由器或防火墙中。 会话初始协议：有些安全漏洞与s i p 本身有关。 可靠传输协议：n g n 的会话将由可靠传输协议( r t p ) 来承载。而这种协议容易被截 获及篡改比如起始和目的地址被截获及篡改。 代码和脚本攻击 企图偷窃服务的现象，即黑客将合法用户的电话服务改为私用。 无线升级、随地下载可执行代码给用户或管理员带来便利的同时，也给攻击者带来了 可趁之机。下载用扩展标记语言( x m l ) 编写的脚本同样存在风险。 1 2 4 软交换网络中的安全机制p 7 i 软交换网络的承载网络采用的是分组网络，主要以i p 网和a t m 网作为承载网络，通信协 议和媒体信息主要采用i p 数据包的形式进行传送，软交换网络中接入节点比较多，用户的接入 方式和接入地点都非常灵活，所以软交换网络也就面临着比较突出的安全问题。软交换网络中 9 - 所涉及的安全机制有一下四个方面 1 2 4 。1 网络设备的安全 网络设备是软交换网络中最为关键的设备，主要包括软交换设备、中继网关设备、信令网 关设备、操作维护和网管设备等。为了充分保证软交换网络的安全，首先这些网络设备本身要 从物理设计层面上提供一定的安全机制，以便软交换网络能够达到电信级网络的要求。 1 2 4 2 网络的安全 网络安全是指软交换网络本身的安全，既保证软交换网络中的媒体网关、软交换设备、应 用服务器、网管系统等设备不会受到非法攻击。由于软交换技术选择了分组网络作为承载网络， 并且各种信息主要采用i p 分组的方式进行传输，i p 协议的简单和通用性为网络黑客提供了便利 的条件。要保证软交换网络的安全，首先是要保证网络中核心设备的安全，如果将核心的网络 设备置于开放的i p 网络中，网络的安全性将很难保证，所以网络的核心设备必须放在专用网络 中，采用私有i p 地址的方案。完全采用私有i p 地址的方案也是不可行的，由于终端用户的接入 方式和接入地点比较灵活，因此软交换设备要能够接入和控制终端用户，又要同时分配有对应 的公有i p 地址，这样才能保证各种方式用户的接入。 1 2 4 3 信息的安全 信息的安全主要包括软交换与终端之间传输协议的安全、用户之间媒体信息的安全以及用 户私有信息( 包括用户名、密码等) 的安全，要保证这些信息不为非法用户窃取和监听。 软交换与终端之间的传输协议涉及h 2 4 8 协议、m g c p 协议、s i p 协议和h 3 2 3 协议，为 了防止未授权的实体利用这些协议建立非法呼叫或者干涉合法呼叫，需要对这些协议的传输建 立安全机制。目前保证通信协议安全传输的机制主要还是i p s o c 协议。 为了防止用户之间的媒体信息被窃听，可以对r t p 包进行加密，目前主要采用对称加密算 法对r t p 包进行加密。 对于用户私有信息包括用户名、密码、账号等信息，目前主要采用的加密算法是m d 5 ，用 于用户身份的认证。 为了保证信息的安全性，可以在软交换用户接入网络侧根据实际的网络接入方式和网络的 实际情况采用某种接入网隔离技术目前，v l a n 技术已经在网络组织和网络安全方面得到了广 泛的应用。 1 0 1 2 4 4 终端设备的安全 在软交换网络中存在大量的终端设各，而且这些终端设备的接入地点和接入方式都非常灵 活，这些终端都放置在用户侧，无法避免有些用户利用非法终端或设备访问网络，占用网络资 源，非法享受业务和服务，并且某些用户可能利用非法终端或设备向网络发动攻击，对网络的 安全造成威胁( 如发送大量的i p 数据包等) 。因此，要保证软交换网络的安全，需要对软交换 网络中的终端设备进行鉴权和认证，主要是i a d 设备和s i p l - 1 3 2 3 等终端设备。 第二章：s i p 与h 3 2 3 协议分析 2 1 1 协议特点 第一节：s i p 协议 s i p 是由1 e t f 负责制定的。晟初版本r f c 2 5 4 3 于1 9 9 9 年初形成，其后不断扩充，最新的 协议为s i p 2 ，r f c 3 2 6 1 。 s i p 协议的功能是控制会话的建立、维持和终止。协议采用客户一服务器模式，利用请求一 响应机制实现会话控制。网络中定义了代理服务器和重定向服务器，它们和定位服务器一起完 成s i p 消息的传送。协议沿用w w w 技术解决用户的寻址和定位，定义的s i p 统一资源定位器 ( u r l ) 地址形式类似e m a l l 地址。发起会话请求后，启动域代理服务器通过域名服务器目录 服务系统解析得到目的域代理服务器的i p 地址，消息送达目的代理服务器后，再由后者根据用 户的登记信息送至最终用户。 s i p 本身只能传送会话控制信息，它须与其它协议配合才能提供完整的通信控制功能，其中 最为重要的就是会话描述协议。s d p 描述的内容主要是媒体类型、编码格式、收发地址等媒体 控制信息，作为消息体随同s i p 消息起发送。消息的头部指明s i p 调用的方法，也就是会话 控制信息，例如会话启动、结束、确认等。因此，一般标记会话控制协议为s i p s d p 。通过这 两个协议的绑定使用，只需要往返三个消息就能完成呼叫和媒体控制信令过程。 s i p 协议具有简单、扩展性好以及和现有的i n t e m e t 应用紧密的特点。简单是指仅用三条消 息i n v i t e 、b y e 、a c k 与四个头( t o ，f r o m ，c a l i - - i d ，c s e q ) 就能实现简单的i n t e r n e t 电话。 扩展性是指网络服务器具有s t a t e f u l 和s t a t e l e s s 相结合的特点。与现有i n t e m e t 应用紧密结合的 特点主要是指s i p 协议可以和w e b 以及e m a i l 业务紧密结合，目前i e t f 的p i n t 工作组正在制 定的点击拨号( c l i c k - - t o - - d i a l ) 和点击传真( c l i c k - - t o - - f a x ) 协议就是以s i p 为基础的。 2 1 2 系统的组成 s i p 有用户代理( ua ) 和网络服务器两个主要的结构元素： 1 s i p 的用户代理 它是s i p 系统中的端用户，是一个智能部件。根据它们在会话中扮演的角色又可分为用户 代理客户机u a c 和用户代理服务器u a s ，前者发起呼叫请求，后者响应呼叫请求。 2 s i p 网络服务器 主要功能是名字解析和用户定位。s i p 把这类网络服务器分为以下3 类： - 1 2 - 代理服务器p r o x y 。具有解析名字的能力，能够代理前面的用户向下一跳服务器发出呼 叫请求。然后服务器决定下一跳的地址，这有点类似另一个动态路由协议b g p ( b o r d e rg a t e w a y p r o t o c 0 1 ) 。它本身并不对用户请求进行响应，只是转发用户中继器，然后将自身的地址加入该消 息的路径头部分。以保证将响应按原路返回并防止环路的发生。 重定向服务器r e d i r e c ts e v e r 。在获得了下一跳的地址后。立刻告诉前面的用户，让该 用户直接向下一跳地址发出请求而自己则退出对这个呼叫的控制，访问这样的服务器就像访问 一个数据库一样。 登记服务器r e g i s t e rs e v e r 。用来完成对u a s 的登录，在s i p 系统的网元中，所有u a s 都要在某个登录服务器中登录，以便u a c 通过服务器能找到它们。 另外。在实际的s i p 系统中，定位服务器( l o c a t i o n s e v e r ) 也是需要的，它可以把各个登 录服务器的内容汇总起来，便于s i p 服务器查找。它可以作为一个全局的数据库，作用就像d n s ， 它的访问和接入可以是非s i p 的，如f i n g e r 或l d a p 。另外用s i p 可以建立、修改或终止多 媒体会话，但它仅能做用户端点寻址和用户定位，所以s i p 需要包含一个s d p 段的配合来描述 会话情况。 2 1 3 层次结构模型 图4s i p 系统结构 s i p 协议虽然是应用层协议，为了对s i p 协议进一步细化，我们借鉴o s i 的网络层次参考 模型。提出了s i p 协议栈的层次结构，如下图所示每一层使用下层提供的服务并为上层提供 服务，应用从最高层开始访问s i p 服务： e 层 d 层 c 层 b 层 a 层 l 代理服务器l 代理服务器i 代理服务器l 千0千 客户端状态控制服务器 目目掣粤 网络层 图5s i p 协议栈的层次结构模型 a 层向上层提供网络通信功能，直接与网络层交互我们首先实现了u d p 传输方式，a 层 将s i p 消息通过u d p 数据报发送出去，并将收到的u d p 数据报上报至b 层。 b 层把c 层传下来的内部消息格式转换成符合s i p 规范的消息，并对a 层传上来的u d p 数据包进行词法分析，以生成内部s i p 消息格式。b 层根据c 层的指示，采用指数衰减方式对 s i p 消息进行重传，以保证s i p 消息的可靠性。 c 层分为c l i e n t 和s e r v e r , 分别支持d 层的客户方和各种服务器。其状态处理器向本层和d 层提供接口，维护s i p 消息的状态。c 层还负责基于u d p 传输时s i p 消息的重传管理，包括 过滤收到的重传s i p 消息和指示b 层对发出的s i p 消息进行重传。 d 层包含有用户代理和多种s i p 服务器，对s i p 请求消息和相应的响应消息进行语义处理 用户代理包括u a c 和u a s ，完成用户的全双工呼叫功能；代理服务器同时具备客户方和服务器 方的能力，负责对用户呼叫的代理：重定向服务器负责对用户呼叫的重定向；注册服务器负责提 供用户位置的登记功能d 层向上面的应用层提供灵活、方便的接口。 e 层为各种应用程序( 包括会议电话、基于i p 网的v p n 业务、接入智能网的点击拨号业 1 4 务等) 利用d 层提供的接口来使用s i p 服务。e 层不属于s i p 协议栈的范畴。 上述层次结构中，各层之间可并发执行，提供s i p 协议栈的第一级并发机制。在两层之间 接口不变的情况下，任何一层的修改都不会影响相邻层的软件，有效支持了s i p 协议的可扩展 性。 2 1 4s i p 消息结构 s i p 是基于文本消息包的协议，它采用了u t f 一8 字符集。一个s i p 消息是客户端到服务器 的请求或者是服务器对客户端的应答。无论是请求还是应答，大体上都遵从r f c 2 8 2 2 所规定的 基本形式。 s i p 消息= 起始行 消息头 c r l f ( c a r r i a g e r e t u r nl i n e - f e e d ) 消息体 起始行=请求行，状态行 2 。1 4 1s i p 请求j 肖息格式： 1 请求行格式： 消息类型( 空格) 请求方u r 地址( 空格) 协议版本号c r l f ( c a r r i a g e r e t u r n l i n e f e e d ) 2 s 口的消息类型： i n v i t e ，b y e ，o p t i o n ，a c k , r e g i s t e r 和c a n c e l 消息。扩展s i p 中，可能还有其他的消 息类型。 i n v i t e ：i n v i t e 消息用于发起呼叫请求。i n v i t e 消息包含消息头和数据区两部分。 i n v i t e 消息头包含主、被叫的地址信息，呼叫主题和呼叫优先级等消息；数据区则是关于会话 媒体的信息，可由会话描述协议s d p 来实现，s d p 和h 2 4 5 协议具有类似的功能，主要用于描 述终端的媒体处理能力。由于数据区对于s i p 协议是不可见的，因此s i p 协议也可以和h 2 4 5 协议相结合使用。 b y e ：当一个用户决定终止会话时，可以使用b y e 表示会话结束。 o p t i o n s ：用于询问被叫端的能力信息，但o p t i o n s 本身并不能发起呼叫。 a c k ：对己收到的消息进行确认。 r e g i s t e r ；用于用户向s i p 服务器传送位置信息或地址信息。 c a n c e l ：取消当前的请求，但它并不能终止已经建立的连接。 3 请求方u r l 地址： 是一个s i p 或s i p s 的u r i ( u n i f o r mr e s o u r c ei d e n t i f i e r ) ，它表明了用户或服务的 请求者的发起地址。 协议版本号： 无论请求还是应答，都需要s i p 协议的版本号。发送s i p 消息的时候，s i p 的版本号必须使用 “s i p 2 0 ”。 2 1 4 。2s i p 应答消息格式： 1 状态行格式： s i p 协议版本号( 空格) 状态码( 空格) 解释短语c r l f ( c a r r i a g e r e t u r n1 i n e - f e e d ) 2 状态码： 一个三位的自然数，表明对一个请求的响应。 3 解释短语： 给出了一个关于状态码的简短的文本解释。 4 状态码的含义： l x x通知消息， 请求已经被接收，在处理过程中 2 x x 成功， 请求已经被成功接收，理解并接受 3 x x 重定向， 为了处理请求需要进一步操作 4 x x 用户错误， 含有错误文法，服务器不能满足 5 x x服务器错误， 服务器无法响应显然有效的请求 6 x x全局错误， 任何服务器无法响应请求 2 1 5s i p 终端系统和p r o x y 2 1 5 1s i p 系统的典型配置 下图，是一个典型的s i p 系统的配置，使两个用户之间可以进行多媒体通信。为了在两 个用户u s e r _ l 和u s e r _ 2 之间建立一个实时数据传输的通道，用户之间必须交换一系列的控 制、请求和应答信息。u s e r _ _ a g e n t 就是处理用户发送接收s i p 请求和应答的终端系统。如果 一个用户想让其他用户知道它的位置，它可以把它的位置信息注册到一个特别的s i p 系统， 称为r e g i s t e rs e v e r ，它有一个数据库能够存储管理不同用户的位置信息。所有的请求 - 1 6 和应答信息都可能要通过几个p r o x ys e v e r ，每个p r o x y 都可以接收应答和请求，并把这些信 息传达到终端或者是下一个p r o x y 。 r t p 协议 图6s i p 系统的典型配置 2 1 5 2s i p 终端系统的定义【1 3 1 下图7 是s i p 终端系统u s e r a g e n t 和r e g i s t r a r 的内部结构图。c m c ( c a l l m a n a g e m e n t c l i e n t ) 和c m s ( c a l lm a n a g e m e n ts e v e r ) 是分别用来创建和管理连接请求的。c m c ，c m s 都含有一个r c ( r e - n e g o t i a t i o nc l i e n t ) 和一个r s ( r e - n e g o t i a t i o ns e v e r ) 。o p t c ( o p t i o n c l i e n t ) 和o p ts ( o p t i o ns e v e r ) 是分别用来创建和管理o p t i o n 类请求的。o p t i o n 是 用来得到远端系统传输能力的信息。r e g _ c ( r e g i s t e r c l i e n t ) 能够创建一个r e g i s t e r 请求，它能够注册用户的位置信息到r e g i s t e rs e v e r 或者从r e g i s t e rs e v e r 上得到用户的位置 信息。r e g i s t e rs e v e r 上的r e g _ s ( r e g i s t e rs e v e r ) 能够和u s e r _ a g e n t 里的r e g _ c 相互 通信。 r e g i s t r a rj 1 固i 【_ _ - _ - - _ _ _ - - = j 图7s i p 终端系统u s e r a g e n t 和r e g i s t r a r 的内部结构图 s i p 用户端的状态机： 1 7 ，- 9 m f j l 口 图8s i p 用户端的状态机 2 1 5 3s i pp r o x y 服务器的定义【1 4 】 下图9 是s i p p r o x ys e v e r 的内部结构图。c m p ( c a l l m a n a g e m e n t p r o x y ) 管理连接请求； b y e j ( b y e p r o x y ) 管理b y e 请求，它将关闭一个已经打开的连接：o p t p 管理o p t i o n 请求，它将得到远端系统传输能力的信息：r e g _ p ( r e g i s t e r p m x y ) 创建和管理r e g i s t e r 请求，注册或得到用户的最新地址信息。 图9 s i pp r o x ys e v e r 的内部结构图 s i ps e v e r 状态机： 图1 0s i ps e v e r 状态机 稚 憋 篱 2 1 6s i p 的主要运行过程 s i p 的主要运行过程包括：注册、通过代理模式建立连接、通过重定向模式建立连接、呼叫 复制。 2 1 6 1 注册过程 注册过程包括一下几个步骤： 1 用户端启动后，通过组播包向注册服务器发送注册请求 2 注册服务器决定注册超期时限： 3