SIP软交换系统健壮性的改良

朱剑锋

(海南热带海洋学院 电子通信工程学院,海南 三亚 572022)



SIP软交换系统健壮性的改良

朱剑锋

(海南热带海洋学院 电子通信工程学院,海南 三亚 572022)

在研究基于SIP协议的多媒体通信时,发现目前SIP软交换系统存在健壮性方面的缺陷和隐患.提出了数据包过滤的方法,控制SIP数据的风险,实现了SIP软交换系统健壮性的改良.

SIP;软交换系统;数据包过滤;健壮性

0 引 言

多媒体通信是指在因特网上相交互双方或多方的多媒体通信活动,包括Internet多媒体会议、Internet电话、远程教育、远程医疗以及远程监控等.会话初始化协议SIP (session initiation protocol)[1]是在网络模型应用层上的进行多媒体通信的信令协议,用来解决IP网上软交换的信令控制,进行会话管理,如发起、建立、修改及终止等多媒体会话进程控制.SIP与会话描述协议SDP(Session Description Protocol)[2]配合,会话双方动态调整多媒体通信属性,如多媒体的类型及编解码格式等,确保不同终端间的多媒体通信.

基于SIP协议的软交换技术,通过多协议操作来指挥多媒体网关的交换行为,在分组交换网上提供实时语音及多媒体业务的网络称为SIP软交换系统.目前,SIP软交换系统中主要用于语音、视频[3]与IP数据网相结合的业务,完成多媒体通信的呼叫发起、建立、修改及释放等信令控制.SIP以其简单、灵活的特点越来越受到青睐,3GPP(3rd Generation Partnership Project)将SIP作为移动通信系统多媒体领域的全IP网络的核心控制协议.

随着Internet的规模不断扩大及网络越来越复杂,在网络中传输的数据也越来越频繁,大量无用的数据虚耗系统资源,存在“黑客”、病毒和DoS(Denial of Service)等众多安全因素的威胁.SIP软交换系统处于UAS和UAC都可见的位置,一些SIP数据包会引发系统抛出异常,影响系统稳定运行.针对以上问题,主要讨论如何结合SIP软交换系统的运作模式、SIP数据包和SDP消息的特点等,解析从以太网获取的SIP数据包,控制非正常业务的SIP数据包和可能引发系统异常的数据包,提出了SIP数据包的过滤方法,节省处理异常数据包的时间开销和内存开销,节约系统资源,保证系统稳定高效运行,提高SIP软交换系统的健壮性和服务质量.

1 SIP软交换系统的运作模式

图1 GSM网关连接图

SIP终端A呼叫SIP终端B的会话过程:SIP终端A发出INVITE信息呼叫被叫方B,SIP服务器Proxy Server收到之后查询被叫方实际的SIP地址,Proxy Server便向SIP终端B发出INVITE信息.SIP终端B在回复200 OK的时候, Proxy Server将转送200 OK给SIP终端A[4].

为了实现IP网络与GSM网络的多媒体通信,引入了GSM网关WG2001,WG2001通过以太网与Proxy Server相连,Proxy Server通过GSM2001与GSM网络相连,这样注册在Proxy Server上的SIP终端就能通过GSM网关与GSM网络的非SIP终端会话.如图1所示.

引入GSM网关的呼叫控制流程参照图2.其中F1,F2,F3为认证流程,F4-F13为会话发起与通话过程,F14-F17为会话结束过程.

2 发现问题

在引入GSM网关之后,该网关向SIP服务器不断送出虚假的SIP数据包,接受大量不良SIP数据包的SIP服务器,将产生内存泄漏(Memory Leak)等异常现象.这些异常现象会时时造成SIP服务器资源浪费,运行前期不断降低SIP服务器的运行性能,在严重情况下将导致SIP服务器的系统服务失效及系统运行中止.如果被网络黑客利用,还引发SIP服务器的安全问题,会引发故障.说明该SIP软交换系统本身存在稳定性、健壮性及安全性的风险.

3 数据包分析

SIP服务器Proxy Server在接收到一个以太网数据帧时,数据从协议栈中由底层向顶层逐层上升的同时,剥离各层协议上的报文首部及相应尾部[5].并且,各层协议检查报文首部的协议标识,以确定本层接收应用数据的协议首部,并按以太网数据帧的分用过程规则分析出需要的内容,如数据包的源IP地址、目的IP地址、源端口号、及SIP协议的请求行(Request-Line)和状态行(Status-Line)等.

IP数据包的首部将在网络层被“剥去”,剩下数据部分,如图3所示.数据首部8字节数据是固定的,起始行长度不定,但必须含有SIP关键字:SIP/版本号(如SIP/2.0),起始行分为请求行(Request-Line)和状态行(Status-Line)两类.请求行是客户端发送到服务器的,状态行是服务器发给客户端的,这里只考虑请求行的起始行.SIP请求消息的一般格式:

SIP请求消息 = SIP请求起始行

*(通用头部 | 请求头部 | 实体头部)

空行

[消息体]

SIP请求消息从请求行开始,SIP的请求行由SIP方法名(Method)、SIP请求(Request-URL) 和SIP版本号(SIP-Version)组成,各部分之间用空格符分隔,SIP请求行的结束采用CRLF符号,请求IP数据包的格式如下:

Request-Line = Method +空格+ Request-URL+空格+SIP-Version+CRLF

图3 SIP数据包格式

方法名(Method):有6种方法,如REGISTER用于注册,INVITE、ACK、CANCEL用于建立多媒体会话,BYE用于结束多媒体会话,OPTIONS用于查询服务器或UA的能力.

Request-URI:Request-URI是一个SIP或者SIPS URI,禁止包含空白字符或者控制字符,并且禁止用“<>”括上.

通过对SIP系统的运作模式和数据包的分析,通过检验可以得出:

①SIP消息分为请求消息和应答消息,只有请求消息才会引发系统异常;

②SIP数据包的IP数据包首部和数据首部是固定的格式,消息头和消息体是可以没有的,所以起始行是进行消息“合法性”判断的关键部位;

③系统缺陷具有集群效应.

4 数据包的过滤

参照数据包的分析,解析数据起始行的请求消息即能丢弃“非法”的SIP数据包.具体方法如下,结构图如图4.

图4 数据包的过滤

步骤一:检证“合法”数据最小长度;

步骤二:检证是否含有行结束标志CRLF或LF;

步骤三:检证Request-Line中是否含有SIP版本信息(如SIP/2.0);

步骤四:检证Request-Line中是否包含Method关键字;

步骤五:检证Request-Line中Request-URI是否符合规定格式.

要确保SIP软交换系统高效稳定的运行,除了提高系统的健壮性之外,系统的安全性同样重要.通过GSM网关的动作,发现SIP软交换系统存在稳定性问题,对问题进行汇总分析,对该系统健壮性问题进行了改良.但在安全性方面还需要进一步的深入研究,提出确实可行的安全机制.

5 结论

通过对影响SIP软交换系统的健壮性与稳定性的因素进行分析,提出了对其所处环境中的不良SIP数据包的过滤策略,并结合系统运作模式与SIP消息的特点实现了对以太网数据包进行分析过滤,控制了不良网络数据的干扰风险,SIP软交换系统的健壮性进行改良,保证了系统相对安全稳定运行,提高了系统工作效率,节约了系统资源.

[1]J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, E. Schooler. SIP:Session Initiation Protocol (RFC3261)[S].IETF Network Working Group, June 2002.

[2]J. Rosenberg, H. Schulzrinne. An Offer/Answer Model with the Session Description Protocol (RFC3264)[S].2 002.

[3]Schulzrinne H., Casner S., Frederick R., and V. Jacobson. “RTP:A Transport Protocol for Real-Time Applications”, STD 64, RFC 3550[S].July 2003.

[4]朱剑锋, 李壮, 马玉春. IP-PBX呼叫传送功能的实现[J].福建电脑, 2010(1):165,153.

[5]刘应平. 局域网异常数据包监控与处理系统的设计[J].电脑开发与运用, 2010,23(12):21-22, 25.

(编校：何军民)

Robustness Improvement for SIP Soft-switch System

ZHU Jian-feng

(School of Electronics and Communication Engineering, Hainan Tropic Ocean University, Sanya Hainan, 572022, China)

Based on the SIP protocol multimedia communication, the existing SIP Soft-switch system robustness aspects of defects and hidden dangers are found. In order to control the risk of SIP Message and to realize robustness improved for SIP Soft-switch System successfully, a new solution is proposed through packet filtering.

SIP; soft-switch System; packet filtering; robustness

2015-11-25

2014年海南省高等学校科学研究项目(HNKY2014-64)

朱剑锋(1966-), 男, 吉林永吉人, 海南热带海洋学院电子通信工程学院教授, 硕士,研究方向为网络通信技术.

TP393

A

1008-6722(2016) 02-0013-05

10.1 3307/j.issn.1 008-6722.2 016.02.03