freeswitch系列31注册流程

最新推荐文章于 2024-04-12 09:33:43 发布
最新推荐文章于 2024-04-12 09:33:43 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: freeswitch 文章标签: freeswitch sip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HYQ458941968/article/details/106077821
版权
  1. freeswitch中的sip架构

 

freeswitch的结构图如上,蓝色箭头是调用,绿色箭头是回调。最底层的是第三方库,一个sip协议栈,实现sip信令协议,构造sip当中的各个字段。核心层主要维护跟会话,通路相关的信息,它不依赖于sip,但是会被逻辑层用到。mod_sofia是一个端点模块,它可以理解为逻辑层,实现注册、呼叫等业务,它一方面跟sip协议栈交互,调用sip协议栈去发送信令,提供回调,用于接收信令、状态变化。另一方面,它也通过核心层,构建session和channel,并且还是通过设置回调,监控通道的状态改变。

 

  1. 注册信令流程

 

 

注册的信令交互比较简单,就四步:

  1. sip客户端代理UA先发送register注册请求;
  2. freeswitch检查还未认证,回复401表示未认证,同时生成一个认证摘要(WWW-Authenticate),一起发送给UA。认证机制原理,暂不研究。
  3. UA收到401后,根据自己的用户名和密码,以及认证摘要,生成认证信息,然后再次发起注册请求;
  4. freeswitch检查通过后,回复200OK,注册成功。
  1. register请求
    1. register信令

 

register表示这是一条注册消息;

via表示sip消息的路由,如果经过多个代理服务器转发,这里会有多条记录

from表示请求端地址

to表示目的端地址

call-id表示本次会话的标识

contact表示联系人信息

cseq表示消息序号

allow表示所支持的功能

max-forwards表示可以转发多少次,防止死循环,类似TTL

user-agent表示UA的型号

expires表示本次注册的有效期,单位为秒

content-length表示消息体长度,这里0表示没有后续消息体

    1. sofia协议栈

    1. 应用层mod_sofia

之前说过,sip协议栈通知应用是通过回调sofia_event_callback

  1. void sofia_event_callback(nua_event_t event,  
  2.                           int status,  
  3.                           char const *phrase,  
  4.                           nua_t *nua, sofia_profile_t *profile, nua_handle_t *nh, sofia_private_t *sofia_private, sip_t const *sip,  
  5.                           tagi_t tags[])  
  6. {  
  7.     sofia_dispatch_event_t *de;  
  8.   
  9.     //sip消息是一系列nua_开头的,nua_i表示Indications消息,还有一类nua_r表示Responses消息  
  10.     switch(event) {  
  11.     case nua_i_terminated:  
  12.     case nua_i_invite:  
  13.     case nua_i_register:  
  14.     case nua_i_options:  
  15.     case nua_i_notify:  
  16.     case nua_i_info:  
  17.         ...  
  18.     }  
  19.   
  20.     //invite消息,则要创建session,同时也是创建channel  
  21.     if (event == nua_i_invite && !sofia_private) {  
  22.         session = switch_core_session_request_uuid(sofia_endpoint_interface,...);  
  23.         switch_core_session_thread_launch(session)  
  24.     }  
  25.       
  26.     //最后把sip消息投入到消息队列mod_sofia_globals.msg_queue  
  27.     sofia_queue_message(de);  

 

这里虽然对消息有一些判断,但是没有具体去处理,只有invite这个消息,会去创建session,最后是投递到消息队列mod_sofia_globals.msg_queue 。

 

以前讲过,这个队列主要在消息线程sofia_msg_thread_run处理,不断地从队列取出消息,然后调用sofia_process_dispatch_event去处理,这个函数里面又调用our_sofia_event_callback。

 

  1. our_sofia_event_callback()  
  2. {  
  3.     switch (event) {  
  4.     case nua_i_register:  
  5.         //nua_respond(nh, SIP_200_OK, SIPTAG_CONTACT(sip->sip_contact), NUTAG_WITH_THIS_MSG(de->data->e_msg), TAG_END());  
  6.         //nua_handle_destroy(nh);  
  7.         sofia_reg_handle_sip_i_register(nua, profile, nh, &sofia_private, sip, de, tags);  
  8.         break;  
  9.         ...  
  10.     }  
  11. }  

 

our_sofia_event_callback只是个事件分发器,每个消息对应一个处理函数,这里我们只关心register相关的,调用sofia_reg_handle_sip_i_register处理注册消息。这个函数在sofia_reg.c,该文件专门处理注册相关。

 

  1. void sofia_reg_handle_sip_i_register()  
  2. {  
  3.     //处理一些特殊的情况,比如不允许注册,则回复403,调用nua_respond可以给客户端UA发送反馈。  
  4.     if (!(profile->mflags & MFLAG_REGISTER)) {  
  5.         nua_respond(nh, SIP_403_FORBIDDEN, NUTAG_WITH_THIS_MSG(de->data->e_msg), TAG_END());  
  6.         goto end;  
  7.     }  
  8.   
  9.     //正常流程进入到这个函数  
  10.     sofia_reg_handle_register_token();  

 

我们从协议包反推,这里应该在哪个地方判断没有认证,然后回复401,所以可以搜索SIP_401_UNAUTHORIZED,这个宏,可以找到三处,然后进行log跟踪,就可以知道在哪里判断未认证了。这里应该是判断有没有authorization字段,调用sofia_reg_auth_challenge,在该函数回复401。

这就是注册的第一阶段,收到register消息后,创建session,判断未认证,回复401。

  1. 回复01 unauthorized
    1. 401信令

 

status-code:服务器回复401表示未认证

WWW-Authenticate:服务端会生成认证摘要,一起发送给UA。

    1. 应用层mod_sofia

 

  1. void sofia_reg_auth_challenge(sofia_profile_t *profile, nua_handle_t *nh, sofia_dispatch_event_t *de,  
  2.                               sofia_regtype_t regtype, const char *realm, int stale, long exptime)  
  3. {  
  4.     switch_uuid_t uuid;  
  5.     char uuid_str[SWITCH_UUID_FORMATTED_LENGTH + 1];  
  6.     char *sql, *auth_str;  
  7.     msg_t *msg = NULL;  
  8.   
  9.     sofia_glue_execute_sql_now(profile, &sql, SWITCH_TRUE);  
  10.   
  11.     auth_str = switch_mprintf("Digest realm=\"%q\", nonce=\"%q\",%s algorithm=MD5, qop=\"auth\"", realm, uuid_str, stale ? " stale=true," : "");  
  12.   
  13.     if (regtype == REG_REGISTER) {  
  14.         nua_respond(nh, SIP_401_UNAUTHORIZED, TAG_IF(msg, NUTAG_WITH_THIS_MSG(msg)), SIPTAG_WWW_AUTHENTICATE_STR(auth_str), TAG_END());  
  15.     } else if (regtype == REG_INVITE) {  
  16.         nua_respond(nh, SIP_407_PROXY_AUTH_REQUIRED,   
  17.                     TAG_IF(msg, NUTAG_WITH_THIS_MSG(msg)),   
  18.                     SIPTAG_PROXY_AUTHENTICATE_STR(auth_str), TAG_END());  
  19.     }  
  20.   
  21.     switch_safe_free(auth_str);  

 

这里除了回复401给客户端UA,还要插入数据表sip_authentication。

    1. 协议栈

  1. 带认证register
    1. 协议

 

UA收到401后,重新发起注册请求,并带上根据摘要和用户名、密码生成的认证信息。

 

    1. mod_sofia
  2. sofia_reg_handle_register_token()  
  3. {  
  4.     authorization = sip->sip_authorization;  
  5.   
  6.     if (authorization) {  
  7.         char *v_contact_str = NULL;  
  8.         const char *username = "unknown";  
  9.         const char *realm = reg_host;  
  10.         if ((auth_res = sofia_reg_parse_auth(profile, authorization, sip, de, sip->sip_request->rq_method_name,  
  11.                                              key, keylen, network_ip, network_port, v_event, exptime, regtype, to_user, &auth_params, ®_count, user_xml)) == AUTH_STALE) {  
  12.             stale = 1;  
  13.   
  14.         if (auth_res != AUTH_OK && auth_res != AUTH_RENEWED && !stale) {  
  15.             if (auth_res == AUTH_FORBIDDEN) {  
  16.                 nua_respond(nh, SIP_403_FORBIDDEN, NUTAG_WITH_THIS_MSG(de->data->e_msg), TAG_END());  
  17.                 forbidden = 1;  
  18.             } else {  
  19.                 nua_respond(nh, SIP_401_UNAUTHORIZED, NUTAG_WITH_THIS_MSG(de->data->e_msg), TAG_END());  
  20.             }  
  21.         }  
  22.   
  23.         nua_respond(nh, SIP_200_OK...)  

 

收到带认证的register消息,流程大体一样,只是到了这里对认证进行校验。认证成功后回复200OK。如果认证不通过,则回复403 forbidden。

HYQ458941968
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FreeSWITCH 简单图形化界面20--FreeSWITCH通过域名注册
jia198810的博客
02-12 1005
CentOS7和CentOS8 FreeSWITCH 1.10.7 简单图形化界面20-FreeSWITCH通过域名注册1、修改域名A记录1、添加域2、添加配置文件3、添加分机号码(1)添加部门(2)添加分机4、更新数据5、测试一下 图形界面安装,请参考https://blog.csdn.net/jia198810/article/details/118877824 FreeSWITCH通过域名注册,可通过创建一个以域名为名称的域实现。 下面以 通过域名fstel.f3322.net注册到FreeSWI
freeswitch系列四 通过实例学习sip协议的注册、呼叫、挂断流程
热门推荐
不积跬步无以至千里; 不积小流无以成江海
10-25 1万+
1. 概述本文通过tcpdump对真实环境里的软电话的注册、呼叫、挂断流程进行抓包,通过真实的例子学习SIP协议。本文主要包括以下方面: A. 详解软电话的注册时的SIP包和流程图 B. 详解软电话之间呼叫、挂断的SIP包和流程图 C. 详细介绍了协议中各个字段的意义
freeswitchsip注册
09-13
关于freeswitchsip注册的过程的详解,详细内容请看图片。
sipp压测集群freeswitch第7篇集群会议
最新发布
u014708123的博客
04-12 279
SIPp怎么压测集群,社区的文章相对较少,比较sip的知识细分相对比较垂直,最近刚好在做这个,其实难度不大,关键是要了解sip有个松散路由和绝对路由,是要根据实际sip交互来动态处理的
freeswitch注册用户管理
szkbsgy的专栏
08-21 2856
freeswitch使用xml文件来进行注册用户账号管理,安装freeswitch后,默认添加1000-1019共20个账号,默认密码是1234。用户可以通过增加或删除xml文件来添加、删除账号,也可以通过配置文件来修改用户的配置。 //默认密码是1234, default_password在vars.xml中设置。 //账号。
sipp单机压测freeswitch第3篇压测秒级注册
u014708123的博客
04-10 326
秒级注册压测是一种比较常见的场景,网上也有很多类似的,其实脚本难度不大改改官方的也可以,主要是要熟悉命令,知道命令代表的是什么意思;
FreeSwitch系列注册流程处理
cww_zju_amdocs的专栏
11-12 1362
业务流程 终端向服务器发送REGISTER请求 sip消息示例: REGISTER sip:39.108.105.163 SIP/2.0 Max-Forwards: 10 Record-Route: <sip:39.108.105.163:5070;r2=on;lr> Record-Route: <sip:39.108.105.163:5070;transport=tcp;r2=on;lr> Via: SIP/2.0/UDP 39.10.
FreeSWITCH系列.rar
07-10
该资源包含两个文档《FreeSWITCH权威指南》和《FreeSwitch1.2中文版本》。学习FS的比较好的也是比较权威性的文档。
Freeswitch订阅事件打印程序
11-07
1、在Freeswitch运行过程中将需要的订阅事件输出到屏幕和文件中。 2、可以根据需求添加订阅的事件。 3、多文件存储消息日志,避免日志文件太大的尴尬。 实现背景: 在主程序中打印订阅日志的话会影响程序性能,而且...
FreeSWITCH简要使用教程V1.1
09-12
FreeSWITCH是一个开源的通信平台,它支持多种协议和接口,可以用于构建VoIP、视频会议、即时消息等多种通信系统。本简要使用教程V1.1是为那些想要了解和掌握FreeSWITCH操作的初学者或开发者准备的。通过这份文档,...
freeswitch中文语音包
07-27
这一包通常包含一系列预录制的中文语音文件,覆盖了freeswitch的各种功能场景,如欢迎语、忙线提示、转接语音提示等。这些音频文件按照特定的命名规则和格式存储,以便freeswitch系统识别并调用。 在"zh-master"这...
freeswitch学习笔记:注册到运营商服务器、作为网关呼出、随机选线等操作
irizhao的专栏
04-16 4296
注册到运营商服务器 我们可以在FreeSWITCH中添加一些网关,以便注册到运营商的SIP服务器上去(应该是一个SBC)。 网关的配置文件如下,为了使用方便,我们让网关名称(name)的后两位与号码的最后两位相同: <gateway name="gw30"> <param name="realm" value="218.56.x.x"/> <param name=...
freeswitch 打开同一个分机号多终端注册,即SIP Forking
qdulgh的专栏
06-06 774
那么value为true或contact 有什么区别呢?答案是两个value效果是一样的。
freeswitch注册记录
weixin_34240520的博客
04-19 332
应用情景: 使用阿里服务器,落地使用本地的模拟线路(O口网关)。 1、FreeSWITCH 服务器开一个账号,比如 5000 internal , O口 SIP设置页面按照网关注册 5000 的账号信息。 2、dialplan 中添加拨号规则: <condition field="destination_number" expression="^(\d{8,12})$"> ...
freeswitch 集群_分享:使用ClusterLabs实现Asterisk/FreeSWITCH集群部署
weixin_39759989的博客
11-30 603
市场上有很多关于业务服务器的集群部署的商业方案,可能一般的小客户承受力部署的成本。以前关注过ClusterLabs 这个开源项目,但是一直没有真正去搭建测试。通过技术资料研究,很多Asterisk/FreeSWITCH用户开始慢慢使用此集群解决方案。今天给大家推荐一下,希望在今后的集群部署中可以考虑作为一个集群软交换/媒体服务器的办法。具体支持功能包括(官方原文):The ClusterLabs ...
freeswitch的event事件处理
求真得真的博客
09-07 2733
概述 之前的文章中,我们讲解了freeswitch的源码基本结构,如何新增一个插件式模块,以及如何在模块中新增一个命令式API接口和APP接口。 freeswitch本身是事件驱动的,它可以并发响应多个事件,也可以广播事件。 freeswitch的事件可以由核心产生,也可以由外部模块或外部源产生。 freeswitch系统中的几乎所有事件都会产生事件消息,这些事件可以被外部实体监听(通过event socket),也可以被内部模块监听。 freeswitch的事件系统是双向的,除了允许外
顶顶通呼叫中心中间件-群集配置方法讲解(mod_cti基于FreeSWITCH)
qiiiio的博客
03-18 1161
群集介绍比较多的外呼或呼入系统,假如整个系统需要1万并发,单机最高就3000-5000并发,这时就需要多机群集了。顶顶通呼叫中心中间件使用redis数据库,多个FreeSWITHC(mod_cti)连接同一个redis就可以很容易的配置成群集系统。
Opensips+Freeswitch集群中,跨Freeswitch注册的话机无法呼通的解决办法
同心圆的故事
08-26 5094
最近在测试Opensips + Freeswitch的集群方案,仿照的是Freeswitch中的案例。测试中发现,通过Opensips到Freeswitch注册的话机,有些能呼通,有些无法呼通。 Freeswitch中有这么一段提示: 目前我在两台freeswitch实例配置了相同的数据源,唯独不知道如何配置成相同的域。 看网上的解决方案中,是将多台freeswitch的vars.xml中的domain变量配置成相同的值,但是经过测试,发现该方法并未解决跨freeswitch注册的问题。 fr.
freeswitch注册过程分析
05-30
以上是FreeSWITCH注册的基本流程,需要注意的是,FreeSWITCH也支持多种其他的注册方式,如TLS加密注册认证注册等。同时,用户也可以在注册时提供其他的信息,如SIP代理服务器、NAT穿透等参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值