基于SIP的VOIP的研究與分析

王曉華　李俊　惠聰

【摘 要】眾所周知，VOIP是語音通信的未來，在國內外的語音通信中占了很大的比重，而由其帶來的新興的業務也得到了大量的應用，而基于SIP的VOIP技術在互聯網上應用相當廣泛，本文主要注重的是基于SIP協議的VOIP網絡的研究分析，在通信中利用信令追蹤系統對SIP的協議的采集并對通信過程進行分析，針對于SIP協議的安全性存在的問題給出解決方案。

【關鍵詞】VOIP；SIP；研究

0 引言

VoIP（ Voice over Internet Protocol）直譯是 “在互聯網協議上打電話”，意譯就是我們眾所周知的“IP”電話或“ 互聯網電話”。會話發起協議（Session Initiation Protocol，縮寫SIP）是一個由IETF MMUSIC工作組開發的協議，作為標準被提議用于創建，修改和終止包括視頻，語音，即時通信，是用于VoIP最主要的信令協議。由于SIP協議所具有得優勢，無論設備制造商還是業務提供商都看好SIP在網絡融合與業務集成方面的美好前景。國內的設備供應商和網絡運營商都正在積極的進行SIP的研究開發和應用實施，SIP的國家標準也在加快步伐在制定中。中國移動、中國電信、中國聯通等大的運營商紛紛開通VolP電話服務，讓VolP電話業務真正在中國扎根并向著規模化的方向發展。而國內的電信設備提供商中興和華為也都推出了基于SIP的解決方案。

1 基于SIP的VOIP的基本架構

主要的構成元素有UA和網絡服務器。

SIP的用戶代理是VOIP系統中的終端用戶，可以分為UAC和UAS。UAC是SIP消息的發起者，在建立呼叫時產生一個新的請求消息，并且發送到目的UAS，收到對方的回送響應信息后，UAS則根據響應的內容完成一定的動作；UAS對收到的SIP請求進行處理，然后根據產生相應的SIP響應消息。

SIP網絡服務器主要功能是名字解析和用戶定位。可分為三類：代理服務器、重定向服務器、注冊服務器。代理服務器主要轉發用戶的請求信息，然后將自身地址加入該消息的路徑頭部分，保證響應信息按原路返回防止環路的發生。重定向服務器作用類似于DNS，收到用戶請求后，先判定自己是不是目的地址，若不是則向用戶發送下一個服務器地址信息。注冊服務器接收來自于客戶端的注冊信息，完成用戶的地址注冊。

2 SIP的呼叫流程

SIP呼叫建立和釋放流程

（1）SIP終端1發INVITE請求到SS，請求邀請SIP終端2加入會話。

（2）SS給SIP終端1返回100 Trying表示已經接收到請求消息，正在對其進行處理。

（3）SS發407 給SIP終端1，要求對終端用戶進行認證。

（4）SIP終端發ACK給SS，證實已收到SS對INVITE請求的最終響應。

（5）SIP終端攜帶認證信息重新向SS發INVITE請求。

（6）SS給SIP終端1返回100 Trying表示已經接收到請求消息，正在對其進行處理。

（7）SS向SIP終端2發INVITE，邀請SIP終端2加入會話。

（8）SIP終端2返回100 Trying表示已經接收到請求消息，正在對其進行處理。

（9）SIP終端2振鈴，并向SS發送180 Ringing通知振鈴消息。

（10）SS向SIP終端1發送180 Ringing，SIP終端1聽回鈴音。

（11）SIP終端2向SS發送200 OK，表示已經成功接受和處理INVITE請求，并且通過該消息將自身的IP地址、端口號、凈荷類型、凈荷類型對應的編碼等信息傳送給SS。

（12）SS向SIP終端1發送200 OK，表示已經成功接受和處理INVITE請求，并且將SIP終端2的信息傳送給SIP終端1。

（13）SIP終端1發送ACK給SS，證實已收到SS對INVITE請求的最終響應。

（14）SS發送ACK給SIP終端2，證實已收到SIP終端2對INVITE請求的最終響應，至此呼叫建立成功，雙方進入通話階段。

（15）SIP終端1掛機，向SS發送BYE消息，請求結束本次會話。

（16）SS向SIP終端1回送487響應，表示請求終止。

（17）SS向SIP終端2發送BYE消息，請求結束會話。

（18）SIP終端2掛機，向SS回送200 OK響應，表示成功結束會話。

3 基于SIP的VOIP存在的問題及解決方案

SIP協議在設計之初充分考慮了協議的易用性和靈活性，但是沒有將安全性作為重點，所以在安全性方面存在一定的缺陷。此外，由于SIP消息通過Internet傳輸，同樣面臨著IP網常見的安全威脅，目前主要的威脅如下：

（1）時延和時延抖動

對于VoIP所采用的包交換方式來說，語音被封裝在IP報文中通過數據網絡，有多種因素造成延時。在實際應用中，由于經常出現的網絡擁塞現象，延時還會進一步增大。

（2）丟包

丟包現象主要是報文的延時引起的。在設置了一定的抖動緩沖（Jitter Buffer）深度后，當報文由于擁塞等問題被延時后，在輸出隊列中填滿了等待傳輸的數據包，沒有更多的空間可以用來存儲入站數據包，這種情況被稱為輸出隊列已滿。對于數據包進行排隊的網絡設備別無選擇，只能丟棄數據包。大多數丟包都是由于這個問題引起的。

在VOIP網絡中解決分組時延、時延抖動和分組丟失的主要措施是通過改善網絡的環境來實現，目前主要是通過資源預留技術、業務區分技術、MPLS和超量工程法等技術來實現。

（3）安全問題 由于IP 網絡的開放性所致，VoIP 系統中的所有設備都能夠在網絡上被隨處分配，因而出現了一些安全威脅。主要的安全威脅有包竊聽/呼叫截取、拒絕服務攻擊、非授權訪問、垃圾語音等。而針對于網絡中的安全問題可以對VoIP 數據包進行加密和認證流量可以有效的防止通話受到竊聽和截取。或者可以在IP 網和VoIP 網關之間加上網關型VPN 或在IP 網和移動主機間加上主機型VPN來增強VoIP 的安全性。利用VPN 的安全機制來保證VoIP 的安全，不但可為用戶提供安全的語音服務，而且可充分利用企業現有的網絡設施，降低企業的營運成本。

4 總結

從VoIP 未來的發展角度出發，出于節省成本的考慮，固網和移動網絡運營商都將會逐步地在自己的核心網絡上通過IP 提供話音業務，并將IP 化從核心網向邊緣網推進。目前運營商用軟交換替代電路交換機的趨勢已經非常明顯，VoIP 向網絡融合的遠景邁出了一大步。雖然VoIP技術在應用中存在一些問題，但是伴隨著技術的不斷進步，存在的諸多問題都會迎刃而解。VoIP多媒體業務將會 得到快速的發展和廣泛的利用，我們有理由相信無論是在國外還是在國內，作為給用戶提供的一種選擇，VoIP電話業務尤其是多媒體業務必將得到迅猛發展。

【參考文獻】

[1]蔣青.異構網絡VoIP的發展策略研究[J].通信技術，2008.

[2]桂海源.IP電話技術與軟交換[M].北京郵電大學出版社，2004.

[3]萬曉榆.宗曉飛 下一代網絡安全技術[M].人民郵電出版社，2007.

[責任編輯：楊玉潔]