1、SIP协议简介

  SIP（Session Initiation Protocol，会话初始协议）是一个用于建立、更改和终止多媒体会话的应用层控制协议，其中的会话可以是IP电话、多媒体会话或多媒体会议（GB28181安防使用的是SIP协议）。SIP是IETF多媒体数据和控制体系结构的核心协议。其主要目的是为了解决IP网中的信令控制，以及同软交换平台的通信，从而构成下一代的增值业务平台，对电信、银行、金融等行业提供更好的增值业务。SIP用于发起会话，它能控制多个参与者参加的多媒体会话的建立和终结，并能动态调整和修改会话属性，如会话带宽要求、传输的媒体类型（语音、视频和数据等）、媒体的编解码格式、对组播和单播的支持等。SIP协议基于文本编码，大量借鉴了成熟的HTTP协议，并且具有易扩展、易实现等特点，因此非常适合用来实现基于因特网的多媒体通信系统。

2、基本概念介绍

• 多媒体会话：根据RFC 2327的定义，多媒体会话（Multimedia Session）是指一组多媒体发送者和接受者，以及从发送者到接受者的数据流。例如一个多媒体会议就是一个多媒体会话。一个会话由一组用户名称、会话ID、网络类型、地址类型以及各个单元的地址来确定。
• 注册服务器：注册服务器（Registrar Server）接受用户注册，注册的内容一般是存储在位置服务器上，供后续查询使用。二者都是逻辑组件，一般存在于同一台服务器上。
• 用户代理：用户代理（UA，User Agent）也称SIP终端，是指支持SIP协议的多媒体会话终端。
• 代理服务器：代理服务器（Proxy Server）的作用就是传递主叫UA发送的会话请求到被叫UA，然后将被叫UA的响应传递回主叫UA，它相当于主叫UA和被叫UA之间传递会话消息的一座桥梁。代理服务器在接收到主叫UA的会话请求后，首先要向位置服务器请求查找被叫UA的位置以及主、被叫UA的呼叫策略信息。只有找到被叫UA并且此呼叫是允许的，代理服务器才会向被叫UA发送会话请求。代理服务器一般在SIP会话中都是需要的。
• 重定向服务器：重定向服务器（Redirect Server）用来指示客户端连接的新地址。比如，主叫UA呼叫被叫UA，当重定向服务器收到主叫UA发送的会话请求消息后，查找被叫UA的位置信息，然后将其返回给主叫UA，使主叫UA重新向该位置发起会话请求。此位置可以是被叫UA的位置，也可以是一个代理服务器的位置。接下来主叫UA如同直接呼叫被叫UA或者向代理服务器呼叫的流程一样。

3、SIP功能和特点

SIP的主要基本功能：

• 确定用户能力：确定被叫终端可用于参加会话的媒体类型及媒体参数。SIP终端在消息交互过程中携带自身的媒体类型和媒体参数，这使得会话双方都可以明确对方的会话能力。
• 建立会话：建立主被叫双方的会话。SIP会话双方通过协商媒体类型和媒体参数，最终选择双方都具有的能力建立起会话。
• 管理会话：可以更改会话参数或中止会话。
• 确定用户位置：确定被叫SIP用户所在的位置。SIP的最强大之处就是用户定位功能，它可以利用SIP终端在注册服务器上的注册信息实现用户定位，也可以利用其他定位服务器，如DNS、LDAP等提供的定位服务来增强其定位功能。
• 确定用户可用性：确定被叫会话终端是否可以参加此会话。SIP支持多种地址描述和寻址方式，包括SIP-URI（比如sip：123456@172.18.24.11）、Tel-URL（比如tel：+1312000）和SIPS-URI（sips：123456@172.18.24.11）。这样，SIP主叫根据被叫地址，就可以识别出被叫是否在传统电话网上，然后通过一个与传统电话网相连的网关向被叫发起并建立呼叫。

SIP的特点如下：

• 标准的开放性。可以将不同运营商引进的各种新的功能、产品和服务整合在一起，供用户自由地选择。
• 配置的灵活性。兼容多种拨号方式，能在有线或无线的设备上实现，可以进行高度灵活的配置，并且能够和其它系统协同工作。
• 系统可扩容性。随着企业规模的扩大，系统也可以随之扩充。
• 支持远端用户。无论用户身在何方，都可以将企业的网络延伸到那里。
• 企业各部分通讯方式的一致性。分支机构、家庭办公室和出差人员使用同样的拨号方式和系统访问方式，便于管理。
• 迅速启动。当建立新的分支机构、吸纳新的员工，或重新安排员工工作或改变其工作地点时，系统相应变更非常迅速。
• 易安装、可维护。非专业人士也可以安装或维护SIP系统。

4、SIP消息

  SIP消息采用文本方式编码，包括请求消息与响应消息两类。SIP请求消息包括INVITE、ACK、OPTIONS、BYE、CANCEL和REGISTER等。RFC 3261定义的请求消息有以下六种。

• INVITE请求消息用于邀请用户加入一个呼叫。
• ACK：用于对请求消息的响应消息进行确认。
• OPTIONS：用于请求协商能力信息。
• BYE：用于释放已建立的呼叫。
• CANCEL：用于释放尚未建立的呼叫。
• REGISTER：用于向SIP注册服务器登记用户位置等信息。
    SIP响应消息用于对请求消息进行响应，指示呼叫或注册的成功或失败状态。不同类的响应消息由状态码来区分，状态码包含三位整数，状态码的第一位用于定义响应类型，另外两位用于进一步对响应进行更加详细的说明。响应消息的分类表 1所示。
  

5、SIP工作原理

（1）登记注册

  在完整的SIP系统中，所有的SIP终端作为User Agent都应该向注册服务器登记注册，以告知其位置、会话能力、呼叫策略等信息。通常，SIP终端开机启动或者配置管理员执行注册操作时，就向注册服务器发送注册请求消息（REGISTER），该消息中携带了所有需要登记的信息。注册服务器收到注册请求消息后向终端发送回应消息，以告知其请求消息已收到。如果注册成功，就再向终端发送“200 OK”消息。如图 1所示。

（2）建立呼叫

  SIP协议采用Client/Server模型，主要通过UA与代理服务器之间的通信来完成用户呼叫的建立过程。

  如图 2所示，Telephone A需要呼叫电话Telephone B，两台路由器作为SIP终端（UA）。当Telephone A拨完电话Telephone B的号码后，Router A向Proxy Server发送会话请求消息。Proxy Server通过查找Telephone B的号码所对应的信息，向Router B发送会话请求消息。Router B收到请求后，如果Telephone B可用，就向Proxy Server发送应答，并使Telephone B振铃。Proxy Server收到应答后，向Router A发送应答消息。这里所说的应答包括：两个临时应答（100 Trying 和180 Ringing）和一个成功应答（200 OK）。整个过程中的消息交互如图 3所示。

  这个例子是一种简单的应用，只使用了一个代理服务器。在复杂的应用中，可以有多个代理服务器，以及注册服务器。

（3）重定向呼叫

  SIP重定向服务器收到会话请求消息后，不是转发会话请求消息，而是在回应消息中告知被叫SIP终端的地址。主叫终端从而重新直接向被叫终端发送会话请求消息。被叫终端也将直接向主叫终端发送应答消息。呼叫过程的消息交互如图 4所示。

  这是比较常见的一种应用。从原理上来说，重定向服务器也可以向主叫终端回复一个代理服务器的地址，接下来的呼叫过程就和使用代理服务器的呼叫过程一样。

6、SIP支持的传输协议

  SIP是一个应用层的会话协议，与一般协议不同的是，SIP协议可以同时支持各种传输协议：

• SIP支持UDP传输：UDP是一个无连接的协议，且不提供可靠性。在UDP上建立SIP连接存在不可靠性。
• SIP支持TCP传输：增加了SIP报文和语音传输的可靠性，通过TCP协议自身的特点为基于SIP的VoIP通信提供了面向连接和可靠的传输。SIP使用TCP传输协议后，SIP协议可以不需要考虑报文丢失和重传问题。
• SIP支持TLS（Transport Layer Security，传输层安全）传输：SIP支持TCP传输仅仅保证了SIP报文和语音传输的可靠性，而SIP支持TLS传输则保证了SIP报文传输的安全性，具体内容请参见“信令加密”。

  以上三种传输协议各具特点，用户可以根据实际的应用环境采用不同的传输协议，目前不支持呼叫中切换传输协议。

7、SIP安全

信令加密

  TLS本身运行于TCP之上，并且提供了通信双方身份识别和加密SIP报文的一整套安全方案，为应用层协议服务。建立TLS连接时需要认证双方用户的身份，因此用户双方必须有各自合法的数字证书，只有通过认证的用户才可以进行后续的通信。使用TLS传输SIP报文，SIP报文在整个传输过程全部被加密，这样能够大程度的保护用户数据不被他人非法窃取，提高了语音通信的安全性。

媒体流加密

  目前支持的媒体流协议包括：RTP（Real-time Transport Protocol，实时传输协议）和RTCP（Real-Time Transport Control Protocol，实时传输控制协议）。RTP用于为具有实时特征的数据（如交互音频和视频）提供端到端网络的实时传输服务；RTCP用于实时监控传输质量，并提供拥塞控制和流控制。RTP和RTCP配合使用，就能以有效的反馈和最小的开销使传输效率更佳。在网络中媒体流是明文传输的，为了保证通信内容的安全性，SRTP协议应运而生。SRTP（Secure Real-time Transport Protocol，安全RTP协议）通过对RTP/RTCP报文的有效负载进行加密，实现对RTP/RTCP报文的加密、认证以及报文重传保护。采用SRTP加密媒体流，首先需要协商加密信息，目前仅支持在SDP（Session Description Protocol，会话描述协议）中通过crypto头域进行加密协商。发起方将本端支持的加密属性信息发送给接收方进行协商，协商成功后，接收方返回相应的加密属性信息。会话建立后，双方各自使用自己的密钥加密RTP/RTCP报文，使用对端的密钥解密对方发送的RTP/RTCP报文。
  SDP协商主要包括以下参数信息：

  使用SRTP协议加密RTP/RTCP报文时，如果使能加密引擎，则使用加密引擎进行报文加密和认证处理，若未使能加密引擎，则使用CPU进行报文加密和认证处理。

组合使用

  TLS可以保护通话中的控制信令，防止用户信息被窃取。SRTP协议可以对语音媒体流进行加密和认证等保护措施。两者可以单独使用，也可以同时使用，表 3列举了四种组合方式。

参考资料：《http://www.h3c.com/cn/d_200805/605897_473262_0.htm》