之前工作的需要经常需要查阅RFC协议,对RFC协议描述的完整和清晰感到惊叹,但是RFC基本都是英文的,对于英文不太好的人不太好理解,所以决定把以前常看的一些RFC协议翻译成中文,给需要帮助的人一个参考,同时加深自己对通讯相关RFC协议的理解,由于RFC协议通常都是几百页,所以从一个简单的开始,正好也是目前工作中需要的RFC5853《基于SIP的会话边界管理(SBC)部署规范》这个文档的内容较少,而且清晰,决定从简单的开始;
如果需要英文原版的可以参考rfc5853 英文原版
|
国际互联网工程任务组(IETF) |
J. Hautakorpi, Ed. |
| 文档编号: 5853 |
G. Camarillo |
| 目录: Informational |
Ericsson |
| ISSN号: 2070-1721 |
R. Penfield
扫描二维码关注公众号,回复:
5502370 查看本文章
|
|
|
Acme Packet |
|
|
A. Hawrylyshen |
|
|
Skype, Inc. |
|
|
M. Bhatia |
|
|
3CLogic |
|
|
四月2010 |
这篇文档描述了SIP协议的补充-会话边界管理(SBCs)的功能和要求.本文档的目的是描述SBCs的常用功能. 其中和SIP协议标准有冲突的地方会着重说明.本文的同时也描述了SBCs中用到的一些网络要求,通过这些判断当前条件是否满足SBCs服务的运行,或者是需要其它依赖服务的提供.
本文档不是Internet标准规范;它仅用于提供相关信息.
本文档是Internet工程任务组(IETF)的标准。它代表了IETF提出的标准建议。它已经过公众审查,并已获得互联网工程指导小组(IESG)的批准发布。并非所有IESG批准的文件都适用于任何级别的互联网标准.具体参考Section 2 of RFC 5741.
有关本文档的当前状态,任何勘误以及如何提供反馈的信息,请访http://www.rfc-editor.org/info/rfc5853.
版权所有权(c) 2010 IETF Trust和该文档所有的作者.
本文档受BCP 78 和IETF信任联盟的约束,有关约束的生效日期参考(http://trustee.ietf.org/license-info),请仔细查看这些文件,因为它们说明了你的权利和责任。从本文档中提取的代码组件必须包括简化的BSD许可文本,如第4.e节所述信托法律规定,不提供担保在简化的BSD许可证中描述.
目录内容
摘要...................................................................... 1
文档描述................................................................... 1
版权声明................................................................... 2
1.引言.................................................................... 4
2.SBC背景................................................................. 4
2.1.端对端场景........................................................... 5
2.2.访问控制场景.......................................................... 5
3.SBC的功能............................................................... 6
3.1. 拓扑隐藏........................................................... 6
3.2. 媒体流量管理........................................................ 8
3.3. 修复功能不匹配..................................................... 10
3.4. 维护与SIP相关的NAT绑定............................................ 11
3.5. 访问控制.......................................................... 12
3.6. 协议修复.......................................................... 13
3.7. 媒体加密.......................................................... 14
4. 未来SIP标准化工作的衍生要求............................................. 15
5. 安全考虑因素........................................................... 16
6. 致谢................................................................. 16
7. 附录................................................................. 16
引言
在过去的几年中,会话发起协议(SIP)[1]被广泛应用于基于SIP的通信网络的部署,而在实际运营商的应用场景要求常常超过了SIP协议规范的开发和实现,针对运营商场景专有解决方案的需求越来越迫切.通常,这些专有解决方案在市场上称为会话边界控制器(SBC)的网络中间件中实现. 提出SBC解决方案原因是网络策略通常在网络边缘实施,而它们通常部署在两个网络之间的边界.
尽管很多SBC目前的行为方式可能会破坏端到端的安全性并影响功能协商,但目前它们还是很有需求.运营商需要当前SBC提供的许多功能,但是目前没有可用的标准机制来提供给SBC.
本文档的目的是描述在SBC中需要实现的功能. 在本文档中特别关注那些在某种方式上与SIP架构原则冲突的实践. 本文档还探讨了使用SBC这些功能和实践的网络运营商的基本要求,以便确定协议要求并确定现有规范是否满足这些要求,同时提出是否需要其他标准要求.
SBC背景
术语SBC是相对非特定的,因为它没有标准化或在任何地方定义.某服务有可能被称为SBC但未实现SIP的功能不在本文档的讨论范围之内.
SBC通常位于对等环境中的两个服务提供商网络之间,或者位于接入网络和骨干网络之间,以向个人或企业客户提供服务.它们提供各种功能以启用或增强基于(SIP)会话的多媒体服务(如IP语音VOIP).这些功能包括:
- 边界攻击防御(访问控制,拓扑隐藏和拒绝服务预防、检测;
- 点对点不能实现的功能(NAT遍历,SIP协议修复);
- 流量管理(媒体监控和服务质量(QoS)管理).其中一些功能也可以集成到其他SIP元素中 如预付费平台,第三代合作伙伴计划 (P-CSCF) [6], 3GPP I-CSCF, 等等).
基于SIP的SBC需要处理信令和媒体,并且可以实现等同于“隐藏服务”的行为 (如同[2]中描述的处理SIP消息头部隐藏和会话隐藏).SBC经常修改代理不允许修改的某些SIP头和消息体.因此SBC肯定是B2BUAs (背靠背用户代理).这些B2BUA的透明度取决于它们执行的功能. 例如,某些SBC修改消息中携带的会话描述信息并插入Record-Route头标签。 其他SBC用SBC的地址替换Contact头字段的值,并生成一个新的Call-ID和新的To和From标签.
图1展示了SBC的逻辑体系结构,其包括信令和媒体组件.在本文档中,术语外部网络和内部网络用于描述这两个SBC相关网络.SBC在逻辑上与内部网络相关联,并且它通常提供诸如控制和保护外部网络对内部网络的访问的功能.SBC服务本身一般由运营内部网络的管理员配置和管理.
SBC有两种运行方式:
1、以用户(隐式或显式)同意的方式运行;
2、它们在未经用户同意的情况下运行
后一种情况可能会导致问题,例如,如果将位于同一管理域中的一组企业用户SBC执行拓扑隐藏(查看3.1节),企业用户可以选择通过它来路由SIP消息.如果他们选择通过SBC路由,那么SBC可以被视为具有用户的权限.另一个例子是服务提供商破坏网关并且出于协议修复原因在它们面前部署SBC的情况(查看3.6节)).
用户可以选择将SBC配置为其网关,因此可以将SBC视为具有用户的隐含同意.
