足球比分直播

基于SIP协议企业级VoWLAN平台的分析与实现.pdf

返回
基于SIP协议企业级VoWLAN平台的分析与实现.pdf_第1页
第1页 / 共49页
基于SIP协议企业级VoWLAN平台的分析与实现.pdf_第2页
第2页 / 共49页
基于SIP协议企业级VoWLAN平台的分析与实现.pdf_第3页
第3页 / 共49页
基于SIP协议企业级VoWLAN平台的分析与实现.pdf_第4页
第4页 / 共49页
基于SIP协议企业级VoWLAN平台的分析与实现.pdf_第5页
第5页 / 共49页
点击查看更多>>
资源描述:
重庆邮电大学硕士论文 AbstraetAbstractMultimedia and digital video/audio applications based IP network has gainedremarkable progress in recent years.SIP protocol is not only a very important protocolstandard of NGN network system but also has become defacto signal protocol standardof this kind of applications.With the development of VolPVoice over IPapplicationsimprovement,it has been a substitute technical for PSTN network;meanwhile its scopehas been extended.There is growing tendency that multiple technologies has integratedand influenced each other.VolP combines with WLANWireless Local Network Areais the one of them.VoWLANVoice over Wireless LANis a technical of sending voiceination in digital over a wireless broadband network which based VolPtechnology.Two of them in reference to the salne signal protocol in other wordsVoWLAN is an extended and promoted VolP technology to some extent.The dissertation proposes a VoWLAN model that utilizes the VoWLAN systemdeployment project of the Company.In this paper puts forwards a VoWLAN telephonyservers system based SIP protocol on the basis of SIP protocol and contemporary VolPtechnology as well,which including system analysis,system designation and systemdeployment.. Certain protocol,standards and vital technical has been discussed which is relatedto realizing a VoWLAN system.The dissertation analyses the necessary measurementsand technical should be applied to VoWLAN system in order that assure of transferringdata and voice packages safely.Finally,verified the feasibility of the application via the certain technical testingwhich includes many factors such as network perance,voice quality ete.And theresult also demonstrated the system is a higher voice quality and security enterpriseVoWLAN communication plat which achieves expected goal and also illustratedthe system is a viable system due to its high resources utilization and cost efficiencycompared to contemporary VolP system,which enriches applications of SIP protocoland is prone to applying to NGN network.Key wordsSIP,VoWLAN,NGN,QoS,VPNII重庆邮电大学硕士论文 目录目录摘{Il兽·······················IAbstract························II第一章绪论.11.1研究背景和意义..11.2 VoWLAN研究及发展现状..21.3本论文的主要工作31.4论文结构3第二章VoWLAN理论基础42.1 SIP协议概述42.1.1 SIP系统结构~42.1.2 SIP协议的地址格式52.1.3 SIP消息一..52.1.4 SIP信令处理流程62.1.5 SDP消息格式72.1.6 IUlP协议.92.2 VoWLAN原理与技术一102.2.1 VoWLAN概述.1 02.2.2 VoWLAN工作原理ll2.2.3 VoWLAN特点.122.2.4 VoWLAN实现方法..1 32.3 VoWLAN中使用的安全技术.1 32.3.1 IPSec解决VoWLAN安全.142.3.2 VPN..1 52.3.3 VLAN技术..1 52.3.4无线网络认证技术一162.4本章小结一1 7第三章VoWLAN通信平台方案193.1设计思路..193.2 VoWLAN系统框架1 93.3系统组成..203.4 SIP服务器模型..2 l3.4.1 SIP服务器功能..2l3.4.2 PBX与IPPBX223.4.3 IP-PBX整合方案..233.4.4 Asterisk简介263.4.5 Asterisk功能模块一28III重庆邮电大学硕士论文 目录3.4.6 Asterisk拨号方案303.5本章小结.3 l第四章系统安全性设计324.1 VoWLAN网络的安全问题324.2 VolP应用面临的安全威胁.344.2.1欺骗性设置.344.2.2盗打电话.344.2.3偷听..354.2.4动态地址分配攻击354.2.5 SPIT.354.2.6中间人攻击.354.3 VoWLAN采用的安全手段..364.4本章小结一37第五章系统测试及分析·385.1测试内容..385.2无线接入认证测试385.3协议流程测试395.4网络性能及通话质量测试405.5本章小结44第六章结论及未来工作...·456.1结论456.2未来工作.45j目I}谢·····················46攻读硕士学位期间从事的主要科研工作及发表的论文“47参考文献·48IV重庆邮电大学硕士论文 第~章绪论1.1研究背景和意义第一章绪论VolP的起源可以追溯到ARPANET时代。1993年加利福尼亚大学的信息科学研究所的互联网学者Danny Cohen,开发并应用了一个被称为网络语音协议Network Voice Protocol NCP即使用数据包交换传输网络传输语音【ll。NVP例证了一个可以提供安全、高质量、低带宽占用、实时、全双工的在包交换计算机传输网络上传输数字语音的方法。同时可以通过加密相关设备来确保这种数字化语音通信的传输安全llJ。现代的VolP实际是NVP后期发展的商业化产品。最近几年中,VolP及其应用技术日趋成熟,在数据通信领域得到了迅猛的发展。它已不仅仅是指传统意义上的语音通信,而是一个将音频、视频、数据等多种通信方式整合在一起的实时多媒体通信。而无线局域网络的普及与推广,也使得将无线局域网络技术与VolP技术相结合形成一个新的通信技术有了实现的可能。VoWLAN是一种在无线宽带网络上传输语音信息的方法,主要是将Wi.Fi无线接入技术与VolP技术相接合,利用现有的WLAN网络实现无线的VolP通话能力。VoWLAN结合了WLAN的移动性和VolP基础网络价格低,分布广等优点,将支持WLAN和会话发起协议SIP的无线终端或者手机,通过WLAN的接入点AP接入VolP网络,进行基于VolP的语音通信及其他相关业务。因此,VoWLAN与VolP使用相同的SIP协议标准。由于VoWLAN通信平台构建于IP网络之上,它继承了IP网络易受攻击的先天不足,且VoIP的设备是基于服务器的,这些服务器也一直受到黑客及攻击者的关注【2{J,诸如未授权用户的侵入,蠕虫病毒,中间人攻击等等这些在PSTN通信网络中不可能存在的安全威胁,在VoWLAN语音通信网络中广泛地存在。针对防范各种安全隐患的研究也一直都没有停止过。此外,VoWLAN还具有其他弱点和安全隐患,因此安全性问题是VoWLAN中急需解决的关键问题,同时也是影响VoWLAN的进一步发展。在设计及实施VoWLAN过程中,要充分利用现有的网络与数据资源,优化配置,合理选取正确的硬件和软件资源,构建稳定的系统环境。确保VoWLAN的语音通信质量可以与PSTN相媲美,而且还要采取必要的安全措施与技术手段来御防和阻止各种各样的攻击,从而可以构建一个安全可靠的通信平台,同时考虑该平台的扩展及升级。这方面的研究具有十分重要的理论与实践价值。重庆邮电大学硕士论文 第一章绪论1.2 VoWLAN研究及发展现状’WLAN技术的逐渐普及以及VolP的迅速发展,使人们对将两者结合起来的VoWLAN技术受到了越来越多企业的关注。它的优点是无线语音与数据应用以无线的形式汇聚,并且终端具有可移动性。医院、工厂、机场和零售商场等环境都是VoWLAN锁定的主要市场。使用者可以加入电话会议,甚至运用摄像头进行视频会议,实现真正的移动办公。VoWLAN技术的最大潜在市场在于把其整合到手机中。通过VoWLAN手持电话可以无缝地接入现有的宽带数据网络和IP电话网络,使之成为语音和数据的综合数字终端。VoWLAN的应用市场主要来自企业用户,目前这一市场已经比较成熟。这些年来,许多设备提供商也已经开始开发VolP硬件设备,如IP电话,A1rA模拟电话适配器。使用这种设备可以将模拟话机接入IP网络中,实现IP电话,还有多媒体网关设备。这些因素也成为促使这一技术的应用和发展的推动力之一。但是在VoWLAN实施过程中,有许多因素制约着VoWLAN的发展。其中之一是AP接入点漫游。漫游要求VoWLAN电话能够自动在不同的AP之间进行切换和移动。这种【6】切换的时间必须要非常迅速,这样才能够实现平滑切换,使得网络连接不掉线,终端随时随地都可以接入到网络中,得到相应的服务。当用户从一个AP漫游到另一个AP时,传统的WLAN鉴权协议会产生数据流的中断。中断的时间要依赖网络的拓扑结构和鉴权服务器的位置。所以在通常情况下,这种鉴权服务器都处于网络拓扑结构中的核心位置,无论AP本身,还是移动终端都必须同这台服务器联系,进行IP地址的分配及鉴权。第二个因素是网络覆盖点的范围。和有线VoIP一样,无线VolP的网络基础设施建设也在很大程度上影响了语音服务质量。在无线语音通信平台可行性验证中,语音质量的检测与分析要求比有线VolP更高。虽然有足够的数据网点覆盖点,但VoWLAN要求一种更密集的访问点布局,要求通信点覆盖整个通信点。这不仅仅要求在应用层次解决这些问题,在更基础的WLAN架构和产品层次也需要根本的改变。WLAN设备供应商已开始在近期的产品改良中解决许多与此相关的问题。总之,VoWLAN并不仅仅是VolP和WLAN的简单叠加,还需要解决WLAN基础设施建设、AP切换、鉴权等诸多问题。而一旦拥有标准化的QoS服务质量、增强的安全性、可靠性及易于操作的网络,VoWLAN的应用将会非常繁荣,与蜂窝系统形成有益的竞争和互补。2重庆邮电大学硕士论文 第一章绪论1.3本论文的主要工作随着VolP技术的不断成熟,各种应用更加广泛,VolP与无线融合这种比较新的技术也在企业中得到了广泛的应用。普兰威尔信息技术服务有限公司的VoWLAN通信系统主要是为本企业利用VolP技术提供一个语音和数据业务的平台,实现语音与数据应用的融合。本文通过VoWLAN通信平台的构建原理和安全性展开,主要研究讨论的是如何在企业内部建立一个安全可靠、费用低廉、升级灵活的VoWLAN通信平台,着重关注的是通信质量与安全。在实际的研究中,主要完成的工作有1讨论SIP协议原理,分析了VoWLAN所使用的各种关键技术,分析并比较现有的几种解决方案的优缺点。2针对VoWLAN的各种方案,提出了一种软交换的SIP服务器方案。3根据该方案,设计并实现了一个软交换SIP服务器,并进行了测试,通过测试证明了该方案的可行性与可靠性。4分析了VoWLAN平台本身的运行安全问题,相关安全协议以及技术,给出了具体的安全防范手段。1.4论文结构本文共分为六章,各章的内容安排如下第一章介绍了论文研究的背景、研究现状。第二章VoWLAN系统技术原理以及VoWLAN系统中所运用的关键技术及特点。详细描述SIP协议,消息格式以及含义。并对SIP的相关协议SDP、RTP作了简要介绍。本章内容是本文的主要理论及其相关技术基础。第三章提出了VoWLAN通信系统的总体设计方案。针对目前通用的设计方案,设计了一种软交换整合PBX的SIP服务器方案。介绍了SIP服务器的设计。第四章指出系统的安全性设计。对于在VoWLAN系统中可能存在的安全威胁进行了分类,给出了详细的说明,并提出了防范这些威胁本系统所采取的安全防范手段。第五章系统测试及评估。对于系统中的关键因素,如网络性能及语音质量进行了相应的评估及分析,旨在说明系统可以应对各种常见攻击手段,且具有良好的通话效果。从实际出发,对于第三章提出的理论方案作了更进一步的验证。第六章总结了本文所做工作,提出了研究中的不足,并探讨了进一步的研究方向。3重庆邮电大学硕士论文 第二章VoWLAN理论基础第二章VoWLAN理论基础本章主要介绍VoWLAN技术的基本原理,在此基础上重点阐述在系统的研究、设计与实现等过程中所使用的关键技术。包括信令协议SIP、语音数据处理技术和安全技术等。首先分析信令协议SIP,主要介绍SIP服务器构成和SIP消息和SDP消息在实际通信过程中的语法格式以及意义,以及RTP实时传输协议,这个应用于VoWLAN交互业务中使用的媒体流协议。对VoWLAN的原理及技术作了相关的介绍。2.1 SIP协议概述SIPSession Initiation Protoc01会话初始协议是IETF制订的,是一个以现有的Intemet协议为基础来构架VoWLAN电话业务的应用层信令协议[71。SIP是一个非常灵活的协议,它提供了一种通用的手段来创建、修改和终止基于IP网络的双方或多方会话如VoWLAN和多媒体会议。目前构建VoIP系统架构的信令协议就是SIP协议。在VoIP网络中,SIP协议为了提供电话业务还需要与不同的标准和协议相结合,最通用的方式是将SIP协议与RTP协议实时传输协议阎相互结合使用;由SIP协议传送信令,R]rP协议来传送语音或者视频通信。总之,SIP共支持了5个方面的多媒体通信如用户定位用来确定通信中终端的位置、用户有效性判断用来确定被叫方是否愿意参与通信、用户功能由通信双方共同协商,确定通信中使用的媒体及媒体参数、会话创建和管理双方会话参数的建立、转移、变更或中止。SIP协议充分借鉴了HTTP、SMTP简单邮件传送协议这两个在互联网上最成功的应用层协议,继承了互联网协议简单、开放、灵活和易扩展的特点。SIP协议是NGN下一代网络和第三代移动通信3G中最重要的多层次信令控制协议[910 SIP还提供统一的业务平台,提供综合业务,可实现软件交换设备间、软交换与媒体终端间、软交换与业务应用系统问的信令控制。SIP协议在实现网络相互融合和以IP为核的下一代网络的发展中发挥着重要的作用。2.1.1 SIP系统结构SIP协议是一个客户服务器协议,采用客户/服务器模式,用于发起和管理用4重庆邮电大学硕士论文 第二章VoWLAN理论基础户间的会话。进行通信的组件可以分为两类第一类是UA用户代理。它代表了要加入呼叫的实体,又称为SIP终端,根据它们在会话中扮演角色的不同又包括两个部分UAC用户代理客户机,用于初始化一个呼叫,发出呼叫请求UAS用户代理服务器,用于回答呼叫,响应用户代理客户机发出的呼叫请求【Iol。二者共同存在于用户终端中。第二类是SIP网络服务器,是用于向客户机发出的请求提供服务并回送应答的应用程序,总共有4种网络服务器1用户代理服务器当接到SIP请求时它联系用户,并代表用户返回响应。2代理服务器Proxy Server代表其它客户机发起请求,既充当服务器又充当客户机的媒介程序。主要用于路由选择,负责将SIP用户请求和响应转发到相应的下一跳。在转发请求之前,它可以改写原请求消息中的内容。3重定向服务器Redirect Server它接收SIP请求,规划SIP呼叫路径,并把请求中的原地址映射成零个或多个新地址,返回给客户机。主要用于地址解析,功能类似于DNS。重定向服务器与代理服务器不同,它并不产生自己的请求。4注册服务器Register Server它接收客户机的注册请求,记录终端的SIP URI和IP地址,完成用户地址的注册。用户终端程序往往需要包括用户代理客户机和用户代理服务器。2.1.2 SIP协议的地址格式SIP会话中的通话双方都使用SIP地址来标识。SIP在设计上充分考虑了对其它协议的扩展适应性。它支持许多种地址类型的描述和寻址,如用户名主机地址;被叫号码PSTN网关地址;Tel02862211234普通电话的描述等。这样,SIP主叫可以方便地根据被叫地址,来识别出其在传统电话网上的位置,然后通过一个与传统电话网相连的网关发起并建立呼叫。通过这种方式为网络服务的用户提供充分的灵活性。2.1.3 SIP消息SIP消息用于会议连接的建立和修改。SIP消息分为REQUESTR请求和RSPONSE响应两类。这两类消息的起始行不同,请求消息的起始行指定请求消息类型,而响应消息起始行指明请求是否成功。如果失败,响应消息起始行还给出失败类型和原因。SIP请求消息由以下三个部分组成起始行、消息头、消息体。一个SIP消息由起始行开始,起始行后是消息头,然后是消息体;消息头和消息体之间必须用重庆邮电大学硕十论文 第二章VoWLAN理论基础空行隔开。起始行包含消息的类型和协议版本等基本内容。消息头,描述消息的属性,指出与特定请求消息或者响应消息有关的其他信息。消息体,主要是描述通信会 、.话的类型。这个消息体没有通过SIP来描述,是通过其他定义的协议在正文中进行描述的。如会话描述协议Session Description Protocol SDPRFC2327来对所要建立的会话进行描述。例如建立一个多媒体会话的消息体中包含音频、视频编码及采样频率等信息的描述。SIP总共规定了六种请求信令INVITE、ACK、CANCEL、OPTlON、BYE、REGISTER。其中INVITE邀请用户加入呼叫和ACK确认INVITE的最终应答用于建立呼叫,完成三次握手,或者用于建立以后改变会话属性;BYE表明结束会话;OPTIoNS请求用于查询服务器能力的信息;CANCEL用于取消已经发出但未最终结束的请求;REGISTER用于客户发出向注册服务器注册用户位置等消息。SIP还规定有六种响应信令它们分别是1XX临时响应消息请求处理中尚未完成如Trying;2XX成功响应消息请求处理成功;3XX重定位响应消息将请求消息重定向至另一个SIP组件;4XX客户端请求失败响应消息,可重试;5XX服务器失败响应消息,可重试;6XX整体失败响应消息,请求失败且无法重试。SIP请求消息起始行格式为请求消息类型.SIP地址.SIP版本号;SIP响应消息起始行格式为SIP版本号一状态码.理由。 ‘2.1.4 SIP信令处理流程SIP是通过“邀请”机制来建立会话的,运用各种请求信令与响应信令来完成整个会话的建立与拆除。图2.1显示了一个典型的SIP信令处理流程·里Q鉴I◆型坠..一I 1一j‰I丝L◆。Media StreamRTP._卜二一一◆』生◆I 盟呈◆·至QQ Q鉴 l◆垫坐一图2.1典型的SIP信令处理流程6重庆邮电大学硕士论文 第二章VoWLAN理论基础会话的建立及终止过程如下所述1主叫UAl发送一个邀请UA2加入会话的INVITE请求到SIP服务器;2SIP服务器找到UA2的地址,向UA2转发这条INVITE请求;3UA2收到INVITE请求后,同意同UAl建立会话,向SIP服务器回送一条2000K响J立;4SIP服务器收到UA2的2000K响应后,向UAl转发这条2000K响应。5UAl收到2000K响应后,向UA2再次发送ACK,此条请求再次发送到SIP服务器。6SIP服务器再次将ACK进行转发,发往UA2。7UA2收到ACK,不再对ACK进行确认。UAl与UA2开始协商会话所需要媒体参数,在SDP消息中明确给出。8UAl和UA2的连接建立,利用协商的媒体通道,相互发送数据,开始会话。9UAl终止通话,向代理服务器发送BYE消息。lo代理服务器将BYE消息转发至UA2。11UAl终止通话,向代理服务器发送BYE消息。12uA2收到BYE消息,进行确认后,发送2000K响应到代理服务器。13代理服务器转发2000K消息到UAI,从而终止了会话。2.1.5 SDP消息格式SDP也是基于文本表示,字符集采用UTF.8使用紧凑型编码。SDP消息是作为SIP的消息体,封装在SIP中进行传送。SDP是用来描述会话的,会话描述信息是由多个统一格式的文本行组成,文本行的统一格式为其中,用小写的单个字母表示。为的值,用结构化的字符串表示,其格式取决于,需要区分大小写。--般由多个字段组成,各个字段用一个空格符隔离。‘‘”两侧不能留有空格。会话描述主要分为两大部分会话级描述部分和媒体级描述部分。会话级描述部分对适用于整个会话和所有的媒体流信息进行了描述,以“V”开始。媒体级描述部分只对适用于该媒体流的信息进行了描述,以“m”开始。一个会话描述中可能包含零个或多个媒体级描述。如果媒体级描述中没有重新定义某一部分的值,这部分媒体描述的缺省值由会话级描述给定。下面对于SIP请求消息、响应消息,SDP消息分别给个实例来说明。图2.27
展开阅读全文
收藏
下载资源

加入会员免费下载





足球比分直播