VoIP的落地通信模型和要考虑几个大的方面问题及基本概念和交互流程整理-CSDN博客

我已经实现了SIP协议的VOIP软电话，用 kamailio 搭建的，实现了PC to Phone，Photo to Phone。现在是想实现Skype、爱聊、有信一类的网络电话，现在问题是怎么才能打通传统的座机和手机落地电话（PSTN）？跟运营商合作么？如果拨打全球电话的话，怎么实现？

一、VoIP的落地通信模型和要考虑几个大的方面问题

软终端→SIP server→语音网关→运营商中继→PSTN终端

VoIP 语音网关能够连接传统PSTN网络与IP网络，他是将传统电信网络的和话音流量转化为IP网络的数据流量的设备，并且提供双向的连接，既可以就收传统电信网络并转发到IP网络，同时也能够将IP网络的拨号连接到传统网络；

IP PBX也是VoIP中常见的设备IP PBX就是在传统PBX基础上多了通往IP网络的通道，即使用因特网协议传送语音电话。目前主要有托管 IP PBX和虚拟IP PBX 。

所以，你缺语音网关，严格而言是语音网关或者会话边界控制器。具体用什么设备完全取决于中继线路类型，我简单写个对照表：

4.SIP中继线路：一般是第三方代理提供的虚拟中继线，部分地区的运营商也会直接提供，其实就是一个IP地址，用于让你的SIP server或网关设备与该IP地址做SIP Trunk；

上面四种方案，考虑到你的实际情况，第4种是最快最方便成本最低的实现线路落地的方案.，前三种都需要购买硬件设备放置在你的机房或者托管机房，第四种是可能不需要购买设备的，为什么是可能，而不是确定呢？因为要看你的具体sip server是否可以允许直接访问到对方提供的虚拟线路的IP地址，具体而言不展开了，可以跟线路运营商沟通，对方会帮你出对接方案的。

如果想真的在VoIP领域研究深点，并实现各种实际生产环境下应用的话，这是远远不够的。至少你还要考虑几个大的方面问题：

一、VoIP的NAT穿透问题！比如多层网络的复杂NAT。

二、VoIP的安全防护问题！怎么防止恶意扫描，sip洪水攻击等，客户端如果在公网下，如何解决向sip server的正常注册和发起呼叫？

三、用户端要不要支持webrtc？比较前沿了。

四、应用层的会话负载均衡等等问题……

关于SIP NAT防火墙穿越的汇总

1.SIP中的rport机制-NAT网络地址转换

NAT：网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

NAT常用的分类如下：

l Full Cone NAT(完全圆锥型) 会将客户机地址{X:y}转换成公网地址{A:b}并绑定。任何包都可以通过地址{A:b}送到客户主机的{X:y}地址上。

l Address Restricted Cone NAT(地址限制圆锥型 ) 会将客户机地址{X:y}转换成公网地址{A:b}并绑定，只有来自主机{P}的包才能和主机{X:y}通信

l Port Restricted Cone NAT(端口限制圆锥型) 会将客户机地址{X:y}转换成公网地址{A:b}并绑定，只有来自主机{P,q}的包才能和主机{X:y}通信。

l Symmetric NAT(对称型) 会将客户机地址{X:y}转换成公网地址{A:b}并绑定为{X:y}|{A:b}<->{P:q}。对称型NAT只接受来自{P:q}的incoming packet，将它转给{X:y} ，每次客户机请求一个不同的公网地址和端口，NAT会新分配一个端口号{C,d} 。

SIP Proxy无法穿过NAT回送SIP信令

因为SIP信令中的From和Contact头域记录的是私网地址和端口,NAT无法识别和转换。如图所示：

2.NAT的常用解决方案

2.1 ALG（Application Level Gateway）

可以识别SIP信令，能够适当地修改数据包。ALG可以是单独的连接于外网和内网之间的设备，也可以是内置于防火墙内的插件。

当FW/NAT发现外网呼叫信令为SIP时，将其转发到ALG(应用层网关)，通过ALG建立起内网伪地址终端与外网终端的通信连接。

使用ALG需要对现有设备升级改造。例如思科的路由器都支持配置ALG。

2.2 MidCom（IETF MIDCOM(Middlebox Communications）

允许第三方(MIDCOM Agent )成为受FW/NAT信任的实体，然后代表FW/NAT做出决定，强迫其开放端口传送媒体流或数据流。这些受信任的实体通过“MidCom”定义的新协议与FW/NAT进行通信。

协议的识别不由Middlebox完成，而是由外部的MIDCOM Agent完成。

使用MidCom需要对现有设备升级改造

2.3 STUN(Simple Traversalof UDP Through Network)

IETF RFC 3489定义了如何确定由NAT分配的公网地址和端口，不需要改造现有NAT。

主要特色：

l 能够让客户端发现NAT的存在以及类型；

l 能够让客户端发现NAT的绑定生命周期；

l 可以工作在多NAT串联环境下；

l 非常简单的协议，易于实现，负载低；

l STUN服务器可以位于公网任何地方。

适用范围：

l 不适用于Symmetric NAT；

l 对于Non- Symmetric NAT都适用；

l 如果双方都位于同一个NAT之后，就不适用。

2.4 SBC(Session Border Controller)

l Signaling Solution

? SBC可以帮助SIP信令穿越已经存在的FW/NAT，而不需要对现有的FW/NAT设备做任何改变；

? 对于SIP终端，SIP终端设备会周期性发送注册消息到SBC。 为了控制通过re-INVITE和UPDATE方法进行周期性的会话（session）刷新，以判别会话两端是否存活，为了保持这个绑定，客户端应该在每隔20s左右重发INVITE请求，这种重发机制需要发生在收到一个临时的响应后。大多数的NAT绑定有超过1分钟的超时时间

l Media Traversal Solution

SBC可以把相应的媒体流发送到防火墙上的相关IP地址和端口，然后正确地使媒体流到达防火墙后的用户侧。

为了穿越对称性的对称性的NAT，响应需要发送到相同的IP地址和端口。当服务器在多端口或接口的请求上监听请求时，它必须记住请求是从何处发的。对一个稳定的Proxy，在一个传输的持续时间中，记住这些东西是没有问题的。但是对于不稳定的Proxy，它不存储请求和响应中的状态信息，为了达到本规范的要求，它需要将地址和端口信息加密到Via头字段中，在响应信息到达的时候，它能提取加密的信息并将它放到响应中。

rport机制需要终端支持该种机制，因此应用情况比较受限。但是在笔者的应用场景（呼叫中心）中，主要要解决的问题是坐席能在NAT环境中穿越，给服务器发送信息。因为坐席所使用的SIP软电话是本公司开发的，所以可以保证是支持rport和received的。

3.2 实例 rport方式主要是对sip信令中Via字头的扩展，不过同时也要求SIP Proxy支持该功能。
NAT之后的sip client在发送请求的时候在via字头中添加rport字段

下面举一个发送REGISTER信息的实例，在请求信息的Via头中包含了没有值的rport参数，如下所示：

  REGISTER sip:  124.40  .  120.188  :  5060   SIP  / 2.0
Via: SIP/  2.0  /  UDP   124.42  .  4.203  :  15500  ;branch  =  z9hG4bK  -  d8754z  -  1049ed261d2e643d  -  1  ---  d8754z -;rport
Max  -  Forwards:   70
Contact: <  sip:  19988888888  @  192.168  .  2.65  :  12344  ;rinstance  =  7cd1c532e92fdb0e  >  ;expires  =
To: "  19988888888  "  <  sip:  19988888888  @  124.40  .  120.188  :  5060 >
From: "  19988888888  "  <  sip:  19988888888  @  124.40  .  120.188  :  5060  >  ;tag =203ba359
Call -ID: Yzc4N2IwMzY5OWU4MTdkMzY0NWY4OWU3NjMzNmJiM2U.
CSeq:   1 REGISTER
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, NOTIFY, MESSAGE, SUBSCRIBE, INFO
User  -  Agent: eyeBeam release 1105a stamp   56793
Content-  Length:

发送到的服务器支持rport机制，它看到请求中的rport后，将通过分析UDP包信息得到的的NAT的公网地址（124.42.4.203）和端口信息（15500）分别作为received和rport属性带给客户端：

  SIP  /  2.0     200   OK
Via: SIP  /  2.0  /  UDP   124.42  .  4.203  :  15500  ;branch  =  z9hG4bK  -  d8754z  -  1049ed261d2e643d  -  1  ---  d8754z  - ;rport  =  15500 ;received  =  124.42  .  4.203
From:   "  19988888888  "  <  sip:  19988888888  @  124.40  .  120.188  :  5060  >  ;tag  =  203ba359
To:   "  19988888888  "  <  sip:  19988888888  @  124.40  .  120.188  :  5060  >  ;tag  =  0005  -  058  -  7d6dc90516ae2e21
Call  -  ID: Yzc4N2IwMzY5OWU4MTdkMzY0NWY4OWU3NjMzNmJiM2U.
CSeq:   4   REGISTER
Allow: INVITE,ACK,OPTIONS,BYE,CANCEL,REGISTER,INFO,UPDATE,PRACK,REFER,SUBSCRIBE,NOTIFY,MESSAGE
Contact:   <  sip:  124.40  .  120.188  :  5060  >
Content  -  Length: