基于Asterisk的VoIP开发指南——Asterisk 模块编写指南(1)

1 开源项目概述

Asterisk是一个开源的软件包,通常运行在Linux操作系统平台上。Asterisk可以用三种协议来实现VoIP,同时可以与目前电话使用的标准硬件进行交互通信,Asterisk在实现VoIP时,不需要任何附加硬件,本文所采用的也是这种使用方式。但是,如果企业没有与VoIP语音网关运营商建立合作关系,想要自己构建这样的一个平台,那么要和数字电话设备与模拟电话设备进行交互通信,Asterisk需要一个PCI硬件的支持,这个硬件生产商中最著名的是Digium平台提供的。

Asterisk 的结构基本上是十分简单,但是它不同于大多数的电话产品。基本上,Asterisk担任的是一个中间件的功能,它连接了底层的电话技术和上层的电话应用。所以,Asterisk 具有很大的柔韧性,特殊的API接口都围绕着PBX核心系统。这个核心处理着PBX内部之间的相互联系。每一部分都是清晰来自于协议、编码或内部电话使用的硬件接口的抽象。这些抽象的接口使Asterisk可以与任何的硬件和技术以及将来的硬件和软件技术完美的结合。从图2.5可以看出,Asterisk由内部核心和外围动态可加载模块组成。内部核心由以下六个部分组成:PBX交换核心模块(PBX Switching Core)、调度和I/O管理模块(Scheduler and I/O Manager)、应用调用模块(Application Launcher)、编解码转换模块(Codec Translator)、动态模块加载器模块(Dynamic Module Loader)CDR生成模块(CDR Core)

<shapetype id="_x0000_t75" coordsize="21600,21600" o:spt="75" o:preferrelative="t" path="m@4@5l@4@11@9@11@9@5xe" filled="f" stroked="f"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path o:extrusionok="f" gradientshapeok="t" o:connecttype="rect"></path><lock v:ext="edit" aspectratio="t"></lock></shapetype><shape id="_x0000_i1025" style="WIDTH: 356.25pt; HEIGHT: 201.75pt" type="#_x0000_t75"><imagedata src="file:///C:%5CWINDOWS%5CTEMP%5Cmsohtml1%5C01%5Cclip_image001.png" o:title="Asteriskarch"></imagedata></shape>

1 Asterisk结构图

2 Asterisk二次开发概述

Asterisk是一个开源的PBX架构;但它并不是一个成品。通常情况下,由于企业应用的多样性,很难有一个成型的PBX产品可以满足企业的各种需求。传统的PBX成品,要么功能和灵活性不足,要么配置和维护复杂;而且都具有一个致命的缺点,那就是开放性、可扩展性。

Asterisk具有传统PBX无法比拟的优点,那就是其灵活性,可扩展能力;Asterisk的扩展能力是通过开放相应的架构和接口来实现的。这就意味着Asterisk是一个组件而不是一个成型的产品,Asterisk的核心提供了一个基本的可运行环境,而外围相应的能力则可以通过加载和配置相关的插件和模块来实现。

Asterisk是一个开源的PBX架构;但它并不是一个成品。Asterisk的扩展能力是通过开放相应的架构和接口来实现的。这就意味着Asterisk是一个组件而不是一个成型的产品,Asterisk的核心提供了一个基本的可运行环境,而外围相应的能力则可以通过加载和配置相关的插件和模块来实现。

因此,使用Asterisk,一定会面临二次开发问题,这些二次开发主要围绕以下几个方面:

1)内部核心模块

开发扩展编解码能力模块

开发扩展相应的通道模块

2外围动态可加载模块

开发应用部分

开发外围管理部分

一般来说,Asterisk使用者很少需要去开发编解码能力模块和通道模块等内部核心模块;而需要开发最多的情况则是外围动态可加载模块,即外围管理部分和应用开发,本文也是指这些方面的开发。

3 Asterisk通道模型与呼叫流程

3.1 什么是asterisk通道?

Asterisk通道是指通过asterisk建立起来的一路通话。这类通话都包含一个incoming连接和一个outbound连接。每个电话都是通过一种通道驱动程序建立起来的,比如SIP,ZAP,IAX2等等。每一类的通道驱动,都拥有自己私有的通道数据结构,这些私有的结构从属于一个通用的Asterisk通道数据结构中,具体定义在channel.hchannel.c中。

3.2 基本的呼叫流程

Asterisk PBX呼叫流程如图3所示。

1)通过Asterisk的一个电话呼叫在一个通道驱动接口上到达,如SIP Socket

2)通道驱动在该通道上创建一个PBX通道并启动一个pbx线程

3)拨号方案被执行,拨号方案在一些地方通过dial应用(查看app_dial.c)

强制Asterisk创建一个呼出呼叫,一旦呼出,Asterisk会有以下两个动作将发生。

1Dial创建一个呼出的PBX通道并请求一种通道驱动创建一个呼叫

2)当呼叫被应答时,Asterisk桥接媒体流,于是在第一个通道上的主叫可以和在第

二个通道也就是呼出通道上的被叫通话。

图3 Asterisk PBX呼叫流程

4 RADIUS协议的概述

1Radius协议在协议栈中的位置

Radius是一种流行的AAA协议,同时其采用的是UDP协议传输模式,AAA协议在协议栈中位置如图3所示。

<shapetype id="_x0000_t75" coordsize="21600,21600" o:spt="75" o:preferrelative="t" path="m@4@5l@4@11@9@11@9@5xe" filled="f" stroked="f"><stroke joinstyle="miter"></stroke><formulas><f eqn="if lineDrawn pixelLineWidth 0"></f><f eqn="sum @0 1 0"></f><f eqn="sum 0 0 @1"></f><f eqn="prod @2 1 2"></f><f eqn="prod @3 21600 pixelWidth"></f><f eqn="prod @3 21600 pixelHeight"></f><f eqn="sum @0 0 1"></f><f eqn="prod @6 1 2"></f><f eqn="prod @7 21600 pixelWidth"></f><f eqn="sum @8 21600 0"></f><f eqn="prod @7 21600 pixelHeight"></f><f eqn="sum @10 21600 0"></f></formulas><path o:extrusionok="f" gradientshapeok="t" o:connecttype="rect"></path><lock v:ext="edit" aspectratio="t"></lock></shapetype><shape id="_x0000_i1025" style="WIDTH: 262.5pt; HEIGHT: 129.75pt" type="#_x0000_t75"><imagedata src="file:///C:%5CWINDOWS%5CTEMP%5Cmsohtml1%5C01%5Cclip_image001.png" o:title="Radius协议"></imagedata></shape>

3 Radius协议在协议栈中的位置

2Radius协议选择UDP作为传输层协议

NASRadius服务器之间传递的是几十上百个字节长度的数据,且Radius要求特别的定时器管理机制,用户可以容忍几十秒的验证等待时间。

②当处理大量用户,服务器端采用多线程,UDP简化了服务器端的实现过程。

TCP是必须成功建立连接后才能进行数据传输的,这种方式在有大量用户使用的情况下实时性不好。Radius要有重传机制和备用服务器机制,它所采用的定时,TCP不能很好的满足。由于数据包可能会在网络上丢失,如果客户没有收到响应,那么可以重新发送该请求包。多次发送之后如果仍然收不到响应,RADIUS客户可以向备用的RADIUS服务器发送请求包。

Radius依靠自身协议保证报文重传和服务器备份机制以确保计费可靠性。

5 认证计费功能概述

IP-PBX呼叫控制功能,主要是VoIP终端用户的认证计费控制过程,是VoIP系统商业化运营的核心模块。

Radius Client端,也叫NAS,主要的任务就是根据VoIP终端的呼叫请求携带的各种属性,包括账户ID、被叫号码、通话时间等,封装成标准的Radius数据包发送到Radius Server端,达到账户信息实时更新的效果。整个NAS端程序主要由两个模块构成:认证模块和计费模块,并把这两个模块整合到开源IP-PBX项目 Asterisk中。

5.1 标准RADIUS协议分析

1Radius Packet

RADIUS数据包被包装在UDP数据报的数据块(Data field))中,其中的目的端口为1812RADIUS协议包结构如图4所示。

0 1 2 3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Code | Identifier | Length |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| |

| Authenticator |

| |

| |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Attributes ...(不定长)

+-+-+-+-+-+-+-+-+-+-+-+-+-

Attribute

0 1 2

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

| Type | Length | Value …(不定长)

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

4 RADIUS协议包结构图

2)对Radius Packet格式各个域解释

Code:包类型,一个字节长,指示RADIUS包的类型,包含不合法的CodeRadius包将被直接丢弃,code域主要包含了以下值类型。

1code=1 Access-Request——认证请求数据包

本文AAA功能就是构建code1的认证请求数据包。

2code=2 Access-Accept——认证响应数据包

3) code=3 Access-Reject——认证拒绝数据包

4code=4 Accounting-Request——计费请求数据包

本文AsteriskAAA功能另外一个重点任务就是构建code=4的计费请求数据包,Accounting-Request 数据包中的两种状态类型(Acct-Status-Type)的计费请求数据包:StartValue=1):Client开始对指定用户提供服务,计费开始;StopValue=2):Client停止对指定用户提供服务,计费结束。

5code=5 Accounting-Response——计费响应数据包

因为是要更新账户信息,所以目前本文不需要处理计费响应数据包。

Identifier:包标识符,一个字节长,用于匹配请求包和响应包,同一组请求包和响应包的Identifier应相同。协议规定:

1) 在任何时间,发给同一个RADIUS服务器的不同包的Identifier域不能相同,如果出现相同的情况,RADIUS将认为后一个包是前一个包的拷贝而不对其进行处理。

2) Radius针对某个请求包的响应包应与该请求包在Identifier上相匹配(相同)。

Length:包长度,两个字节长,说明数据包的长度,是codeidentifierlengthauthenticator attribute fields的长度总和,有效范围是20~4096,超出范围的数据将被视为附加数据(Padding)或直接被忽略。

Authenticator:验证字,16字节长,用于验证消息的负载,对包进行签名,该验证字分为两种。

1) 请求验证字---Request Authenticator,用在请求报文中,必须为全局唯一的随机值。

2) 响应验证字---Response Authenticator,用在响应报文中,用于鉴别响应报文的合法性。响应验证字=MD5(Code+ID+Length+请求验证字+Attributes+Key)

Attributes:Type指示了Atribute的类型,通用的有几十种,在系统中使用到的,如表4.1所示。Asterisk AAA模块的构建主要是构建表1列出的这些属性值的RADIUS数据包。

1 Atribute的属性列表

属性值

属性名称

属性意义

1

User-Name

用户账户ID

2

User-Password

用户密码

4

Nas-IP-Address

Nasip地址

5

Nas-Port

用户接入端口号

6

Service-Type

服务类型

7

Framed-Protocol 

协议类型

8

Framed-IP-Address

为用户提供的IP地址

11

Filter-Id

过滤表的名称

27

Session-Timeout

通知NAS该用户可用的会话时长 (时长预付费)

32

NAS-Identifier

标识NAS的字符串

40

Acct-Status-Type

计费请求报文的类型

41

Acct-Delay-Time

Radius客户端发送计费报文耗费的时间

44

Acct-Session-Id

计费会话标识

45

Acct-Authentic

在计费包中标识用户认证通过的方式

46

Acct-Session-Time

通话时长(用户在线时长)

49

Acct-Terminate-Case

用户下线原因

5.2 选择一个合适的Radius Client API

上个小节介绍的RADIUS数据包格式,是构建应用协议层数据包的封装所关注的,在Asterisk中如果需要亲自把标准RADIUS数据包的发送、接收等过程从零开始写起,那本文就把重点放在了RADIUS UDP数据包与服务器通信过程的编写中了,实际本文关注的是在Asterisk中根据VoIP通信中的业务需求,构建RADIUS认证计费模块,重点是业务应用层的开发,即如何组织认证包、计费包的数据结构等,而RADIUS数据包传输层直接调用现成的开源API,目前主要有两种这样的开源项目。

1pam_radius

一个PAM模块提供了RADIUS客户端的功能。它是从开源项目Freeradius中提取出来的,如果要使用需要对代码做大量的修改、打补丁后才能使用。

2radiusclient-ng

相对比PAMpam_radius模块而言,radiusclient-ng的动态库代码不用修改就可以拿过来使用,只需安装radiusclient-ng的动态库,然后根据配置文件、开放的API接口修改Asterisk代码就可以完成Asterisk AAA模块的构建。

所以在本文使用radiusclient-ng开源软件包。

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页