前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇sip協(xié)議范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

sip協(xié)議范文第1篇

關(guān)鍵詞：sip協(xié)議；安全性

中圖分類號(hào)：TN915

SIP協(xié)議作為應(yīng)用層信令控制協(xié)議，其連同其他協(xié)議為用戶提供服務(wù)。SIP協(xié)議運(yùn)用UDP傳輸，利用自身應(yīng)用層可靠性機(jī)制確保傳輸信息的準(zhǔn)確性和可靠性。SIP協(xié)議是當(dāng)前使用較為廣泛的VoIP協(xié)議，控制實(shí)現(xiàn)IP網(wǎng)絡(luò)信令。SIP協(xié)議設(shè)計(jì)之初將協(xié)議靈活性和易用性考慮在內(nèi)，卻忽略了SIP協(xié)議安全性的重要性，致使，目前SIP協(xié)議安全性存在缺陷。

1 SIP協(xié)議存在的安全隱患

1.1 注冊(cè)劫持

SIP協(xié)議注冊(cè)指的是用戶終端將自己信息注冊(cè)到某個(gè)注冊(cè)服務(wù)器上，在這個(gè)注冊(cè)服務(wù)器上，根據(jù)address-of-record能找到該用戶地址，該注冊(cè)服務(wù)器可查看Register消息From字段確定消息能否修改注冊(cè)用戶的注冊(cè)地址。但From字段可能被UA擁有者修改，這就為惡意修改注冊(cè)信息提供了可能。比如，惡意攻擊者可模擬UA，以檢查的名義修改address-of-record相關(guān)聯(lián)系地址，惡意攻擊者首先注銷原有合法用戶注冊(cè)信息，接著，修改From字段，讓自己設(shè)備地址成為“合法注冊(cè)用戶”，通過(guò)這種修改，可讓自己設(shè)備成功訪問(wèn)當(dāng)前合法用戶可訪問(wèn)的位置。這種形式的攻擊是對(duì)無(wú)請(qǐng)求發(fā)送數(shù)字簽名的攻擊，通常情況下，大概所有的SIP UAs希望認(rèn)證收到的請(qǐng)求，從而控制對(duì)自身資源的訪問(wèn)。正是這種惡意威脅的存在讓SIP實(shí)體對(duì)原始請(qǐng)求做安全認(rèn)證成為了一種必然。

1.2 偽裝服務(wù)器

偽裝服務(wù)器是攻擊者實(shí)現(xiàn)攻擊的一種手段，惡意攻擊者常常將自己偽裝成遠(yuǎn)端服務(wù)器，用戶終端UA錯(cuò)誤地被截獲。例如，惡意攻擊者在區(qū)域，重定向服務(wù)器在區(qū)域，惡意攻擊者常將自己偽裝成為在區(qū)域，一旦用戶UA向區(qū)域發(fā)送消息，在區(qū)域的惡意攻擊者便截獲用戶發(fā)往區(qū)域的請(qǐng)求，并假冒區(qū)域的重定向服務(wù)器向用戶回答偽造的應(yīng)答。這種惡意攻擊嚴(yán)重地威脅著相當(dāng)大一部分成員，一旦用戶發(fā)送給區(qū)域的信息被區(qū)域截獲，同時(shí)應(yīng)答給用戶一個(gè)偽造的應(yīng)答，這樣一來(lái)，以后用戶UA所有的Register請(qǐng)求會(huì)發(fā)到區(qū)域。攻擊者將應(yīng)答From字段改為重定向服務(wù)器就可實(shí)現(xiàn)偽裝服務(wù)器的目的，這就需要用戶UA認(rèn)證接受請(qǐng)求的服務(wù)器安全性[1]。

1.3 篡改消息

篡改消息分為篡改SIP消息體和篡改SIP消息頭字段兩種類型。篡改SIP消息體是指攻擊者修改SIP消息的加密密鑰，SIP UA路由必然請(qǐng)求通過(guò)信任的proxy服務(wù)器，UA信任proxy服務(wù)器轉(zhuǎn)發(fā)請(qǐng)求，雖然，proxy服務(wù)器被信任，但它不希望proxy服務(wù)器得到會(huì)話密鑰，這是因?yàn)?，一旦proxy服務(wù)器有惡意的存在，其就會(huì)像中間人一樣修改會(huì)話密鑰，從而破壞原始請(qǐng)求UA安全。篡改消息帶來(lái)的威脅不只是針對(duì)會(huì)話密鑰，其對(duì)SIP端到端的內(nèi)容都有一定的威脅，比如，對(duì)SDP、向用戶展示的MIME包體以及電話信令等等。如果攻擊者修改SDP包體，比如在RTP媒體流中安裝竊聽(tīng)設(shè)備，那么就可以達(dá)到竊聽(tīng)語(yǔ)音通信的目的。為了保護(hù)一些重要的SIP消息頭字段，UA要加密SIP包體，同時(shí)對(duì)端端之間的頭字段做限制，比如對(duì)于Subject主題字段，可能出現(xiàn)攻擊者將Subject重要請(qǐng)求改為次要請(qǐng)求，對(duì)于這種篡改SIP消息頭字段的惡意攻擊必須有一種安全機(jī)制來(lái)保護(hù)。但并非所有的頭字段需要保護(hù)，有一部分頭字段在proxy服務(wù)器處理請(qǐng)求的過(guò)程中合法更改的[2]。

1.4 惡意修改或結(jié)束對(duì)話

SIP根據(jù)BYE請(qǐng)求結(jié)束會(huì)話，有的惡意攻擊者會(huì)偽造這種請(qǐng)求，如果偽造的請(qǐng)求被接收到，會(huì)話會(huì)提前被結(jié)束。比如，非會(huì)話方的惡意攻擊者獲得初始信息，這些初始信息包括會(huì)話雙方在會(huì)話過(guò)程中的參數(shù)，一旦惡意攻擊者在會(huì)話過(guò)程中發(fā)送BYE請(qǐng)求，當(dāng)BYE請(qǐng)求被接收到后，會(huì)話會(huì)提前結(jié)束。除了會(huì)話終止還有惡意修改等，比如，發(fā)送re-INVITE請(qǐng)求改變會(huì)話。惡意攻擊者之所以能惡意修改會(huì)話或者提前終止會(huì)話都是因?yàn)槠湓跁?huì)話雙方建立會(huì)話階段捕獲了一些初始消息，獲取了一些重要的會(huì)話參數(shù)，比如，F(xiàn)rom字段、To字段等等，如果這些重要的會(huì)話參數(shù)被加密傳輸，惡意攻擊者就不能偽造請(qǐng)求了。

1.5 拒絕服務(wù)

拒絕服務(wù)是指攻擊者通過(guò)轉(zhuǎn)發(fā)網(wǎng)絡(luò)通訊堵塞其網(wǎng)絡(luò)接口，從而使某個(gè)特定的網(wǎng)絡(luò)節(jié)點(diǎn)不能正常工作，因攻擊受害的可能是網(wǎng)絡(luò)、聯(lián)網(wǎng)主機(jī)或路由器等。常見(jiàn)的拒絕服務(wù)有以下兩種[3]：（1）對(duì)SIP中間服務(wù)器的攻擊；（2）對(duì)SIP終端系統(tǒng)的攻擊。

2 SIP協(xié)議安全對(duì)策

2.1 網(wǎng)絡(luò)層和傳輸層的安全保護(hù)

為確保消息的安全性和可靠性，要對(duì)消息進(jìn)行完全加密，理論上，SIP協(xié)議由其自身底層安全機(jī)制確保自身安全，比如利用網(wǎng)絡(luò)層IPSec、傳輸層TLS等加密SIP消息。但基于IPSec網(wǎng)絡(luò)的復(fù)雜性，這種方法的成本較高，所以，考慮TLS，TLS可能遭受IP欺騙，但其作為一個(gè)能確保會(huì)話安全性的手段，可以考慮采用TLS加密SIP消息。TLS工作在應(yīng)用程序和TCP層之間，面向TCP以上傳輸層的安全，在傳輸過(guò)程中，得益于其TLS套接口，消息的可靠性和機(jī)密性得到了保證。然而，對(duì)SIP服務(wù)器來(lái)說(shuō)，不能維持過(guò)量的TLS負(fù)荷，其的擴(kuò)展性是應(yīng)該考慮的問(wèn)題。

2.2 HTTP摘要認(rèn)證

SIP協(xié)議常采用HTTP摘要認(rèn)證機(jī)制來(lái)完成身份的認(rèn)證，HTTP摘要認(rèn)證可有唯一確定的用戶名及密碼認(rèn)證一個(gè)用戶，其認(rèn)證機(jī)制主要有Proxy-to-User和User -to-User兩種模式。其中，User -to-User只實(shí)現(xiàn)Register-to-User情況，因此，通過(guò)ser -to-User實(shí)現(xiàn)UA之間認(rèn)證的可靠性并不能保證。目前，HTTP摘要認(rèn)證只能實(shí)現(xiàn)Server在本區(qū)域UA認(rèn)證，不能實(shí)現(xiàn)Proxy對(duì)域外UA認(rèn)證、Proxy之間的認(rèn)證以及UA對(duì)Server的認(rèn)證。

2.3 應(yīng)用層端到端加密

SIP協(xié)議可利用PGP加密方式和S/MIME加密方式來(lái)完成應(yīng)用層端到端的加密，這是因?yàn)镻GP和S/MIME均是公私鑰和單向散列算法相結(jié)合的加密體系，均能提供數(shù)字簽名、鑒別以及保密的功能，這樣可確保被加密信息的機(jī)密性和真實(shí)性。但考慮到一些SIP消息頭域只有對(duì)Proxy可見(jiàn)才行，所以，端到端的加密不一定能完成對(duì)SIP消息的完全加密。

3 結(jié)束語(yǔ)

本文詳細(xì)地闡述了當(dāng)前SIP協(xié)議存在的安全威脅，并提出了提高SIP協(xié)議安全性的一些認(rèn)證機(jī)制，但這些提出的安全策略都存在一定的弊端，隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，對(duì)SIP協(xié)議及其安全性要進(jìn)行更深入地探討。

參考文獻(xiàn)：

[1]俞志春，方濱興，張兆心.SIP協(xié)議的安全性研究[J].計(jì)算機(jī)應(yīng)用，2007（11）：2124-2125.

[2]司端鋒，潘愛(ài)民.IP電話中的安全性研究[J].計(jì)算機(jī)工程，2007（03）：105-107.

[3]黃元飛，金麗萍.網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化現(xiàn)狀及下一步研究重點(diǎn)[J].電信科學(xué)，2008（01）：23-26.

[4]薛曉飛，陳璐等.RTP基于SIP和RTP的VOIP通信[J].指揮信息系統(tǒng)與技術(shù)，2012（01）：68-71.

[5]趙鑫.采用無(wú)比特率編碼的可管理P2P流媒體分發(fā)模式[J].指揮信息系統(tǒng)與技術(shù)，2012（05）：40-45.

sip協(xié)議范文第2篇

【關(guān)鍵詞】SIP協(xié)議PJSIP協(xié)議棧音視頻通信FFMPEGSDL

一、SIP簡(jiǎn)述

SIP稱為會(huì)話初始化協(xié)議，是由Internet工程任務(wù)組IETF于1999年提出的一個(gè)實(shí)現(xiàn)實(shí)時(shí)通信應(yīng)用的信令協(xié)議。這里，會(huì)話是指用戶之間的實(shí)時(shí)數(shù)據(jù)交換。SIP協(xié)議作用于建立、修改、釋放多媒體會(huì)話。其中，會(huì)話可以是不同的數(shù)據(jù)，例如：數(shù)字化后的音、視頻數(shù)據(jù)等。因此，SIP的應(yīng)用具有很大的靈活性。

二、設(shè)計(jì)方案

SIP的主要部件包括用戶、服務(wù)器、重定向服務(wù)器以及注冊(cè)服務(wù)器。SIP呼叫建立正是依賴這些功能實(shí)體來(lái)實(shí)現(xiàn)。用戶由用戶客戶端和用戶服務(wù)器組成。前者只用于初始SIP請(qǐng)求，并負(fù)責(zé)發(fā)起呼叫；后者主要實(shí)現(xiàn)呼叫的接收并做出相應(yīng)的響應(yīng)。服務(wù)器具有解析能力，主要用于接收用戶發(fā)來(lái)的請(qǐng)求，根據(jù)網(wǎng)絡(luò)策略將請(qǐng)求發(fā)給相應(yīng)的服務(wù)器，并根據(jù)服務(wù)器的應(yīng)答對(duì)用戶做出響應(yīng)，也可以將收到的消息做適當(dāng)?shù)男薷暮笤侔l(fā)出。重定向服務(wù)器將獲得的呼叫的下一跳地址信息告訴呼叫方，呼叫方由此地址直接向下一跳發(fā)出申請(qǐng)，而重定向服務(wù)器則退出這個(gè)呼叫控制過(guò)程。注冊(cè)服務(wù)器用來(lái)完成用戶服務(wù)器的登錄。在SIP系統(tǒng)中所有的用戶服務(wù)器都要在網(wǎng)絡(luò)上注冊(cè)、登錄，以便用戶客戶通過(guò)服務(wù)器能找到。

基于SIP協(xié)議的音視頻終端的實(shí)現(xiàn)主要由信令控制協(xié)議-SIP協(xié)議協(xié)同音視頻處理模塊、媒體傳輸控制模塊、界面控制模塊這四個(gè)模塊。在整個(gè)設(shè)計(jì)中，界面控制建立起用戶與底層實(shí)現(xiàn)的橋梁，主要使用C#來(lái)進(jìn)行相應(yīng)的界面布局。信令控制模塊由SIP協(xié)議來(lái)實(shí)現(xiàn)，用于實(shí)現(xiàn)呼叫建立、更新會(huì)話和拆除會(huì)話等功能，并向界面控制模塊提供一些必要的接口。音視頻處理模塊主要實(shí)現(xiàn)的音視頻數(shù)據(jù)的采集、多媒體數(shù)據(jù)流編解碼、圖片渲染、音頻播放。媒體控制協(xié)議由RTP/RTCP協(xié)議來(lái)實(shí)現(xiàn)，RTP主要負(fù)責(zé)流媒體數(shù)據(jù)的封裝，以及媒體流的實(shí)時(shí)傳輸，而RTCP主要負(fù)責(zé)不同通信實(shí)體之間交換控制信息，管理傳輸?shù)馁|(zhì)量，提供流量的控制以及擁塞控制等服務(wù)。

2.1SIP通信控制模塊

在信令控制控制中，本設(shè)計(jì)采用開(kāi)源的PJSIP協(xié)議棧。首先是因?yàn)镻JSIP的代碼層次非常的清晰，從低級(jí)到高級(jí)都提供很方便的接口調(diào)用以供開(kāi)發(fā)，而且對(duì)接口提供了詳細(xì)豐富的文檔說(shuō)明和相當(dāng)多的測(cè)試案例，大大縮短開(kāi)發(fā)周期；其次，它高度的可移植性也為開(kāi)發(fā)人員帶來(lái)了極大的便利，只需要編譯一次就可以在多種平臺(tái)上運(yùn)行；再次，它高效的性能也保證了在低配置的終端也能帶來(lái)良好的通話體驗(yàn)。最后，PJSIP支持多種SIP功能及擴(kuò)展功能，例如多人會(huì)話、即時(shí)消息、IMS等等。

2.2音視頻處理模塊設(shè)計(jì)

由于是基于windows系統(tǒng)平臺(tái)開(kāi)發(fā)，所以音視頻數(shù)據(jù)的采集都采用Windows自帶的API函數(shù)庫(kù)。音頻的采集和播放采用的就是Windows Multimedia API，waveInXXX類的函數(shù)用于采集，waveOutXXX類函數(shù)用于播放。而視頻的采集采用的是Windows的DirectShow，運(yùn)用DirectShow我們可以很方便的從支持WDM驅(qū)動(dòng)模型的采集卡上捕獲數(shù)據(jù)，并且進(jìn)行相應(yīng)的后期處理乃至存儲(chǔ)到文件中。視頻的渲染則是采用SDL來(lái)完成，SDL是一個(gè)跨平臺(tái)的音視頻渲染庫(kù)，可以實(shí)現(xiàn)Linux，MAC，IOS，Android以及windows平臺(tái)的音視頻渲染。

音視頻數(shù)據(jù)的數(shù)據(jù)量通常比較大，未經(jīng)過(guò)壓縮編碼的視頻在因特網(wǎng)上的傳輸效率十分低下，而且占用大量的網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)堵塞。音視頻編碼方面，本設(shè)計(jì)采用開(kāi)源框架FFMPEG，這是一款非常強(qiáng)大的視頻處理的開(kāi)源框架。它支持豐富的視頻編解碼種類如VP8，H.263，H.264等，編解碼效率高效。音頻的編解碼主要實(shí)現(xiàn)了G711，G729，iLBC，Speex等標(biāo)準(zhǔn)。

三、結(jié)束語(yǔ)

SIP協(xié)議簡(jiǎn)單、通用性好，而且移植性強(qiáng)等特點(diǎn)得到大家的關(guān)注?；赟IP協(xié)議的軟交換新技術(shù)的研究和應(yīng)用，將使視頻通信進(jìn)入一個(gè)新的發(fā)展和應(yīng)用時(shí)期。

參考文獻(xiàn)

[1] BUR GOODE.Voice Over Internet Protocol.ProCeeding of the IEEE.2003

[2]司瑞峰，韓心慧，龍勤，潘愛(ài)民. SIP標(biāo)準(zhǔn)中的核心技術(shù)與研究進(jìn)展.軟件學(xué)報(bào). 2005

[3]白建軍，彭暉，田敏. SIP揭秘.北京：人民郵電大學(xué). 2003

sip協(xié)議范文第3篇

關(guān)鍵詞：全模式； H.323；SIP；穿越；NAT

中圖分類號(hào)：TN919文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1009-3044(2007)16-30934-02

The Full Proxy Mode Traverse NAT Based on SIP/H.323

YI Jun

(College of Computer Science and Engineering, Chongqing 610051, China)

Abstract:The full proxy mode traversing system structure is introduced, and message processing flow is mostly analyzed when NAT based on SIP/H.323 is traversed by full proxy mode。

Key words:Full Proxy Mode; H.323 protocol; SIP protocol ; traverse ; NAT

1 引言

目前的NAT/FW大多支持HTTP的數(shù)據(jù)應(yīng)用協(xié)議穿透，而不支持會(huì)話業(yè)務(wù)的控制與媒體NAT/FW穿透。業(yè)界提出了各種穿越方法，其中全模式（Full Proxy）在性能，可擴(kuò)展性，組網(wǎng)應(yīng)用方面都有更大的優(yōu)勢(shì)，同時(shí)它不需要對(duì)現(xiàn)有設(shè)備進(jìn)行改造，并能保證安全性和QoS要求。

2 概述

全模式采用Agent/Server 結(jié)構(gòu)體系, Agent 設(shè)備和 Server 設(shè)備分別部署,不依賴于防火墻/NAT設(shè)備而存在。在企業(yè)網(wǎng)內(nèi)部部署 Agent 端設(shè)備,在公網(wǎng)上部署Server設(shè)備,在Agent 和Server之間建立透?jìng)鲾?shù)據(jù)信道。透?jìng)髦С諸CP+UDP模式，信令通過(guò)TCP傳輸，媒體流通過(guò)UDP傳輸；為兼容各類設(shè)備和網(wǎng)絡(luò)類型，缺省情況下均采用通用TCP和UDP端口，比如TCP端口可采用80或者443，UDP端口可采用1080等。

以下介紹全模式下對(duì)H.323協(xié)議各消息的處理流程，對(duì)于SIP 也可類似處理。

全穿透系統(tǒng)結(jié)構(gòu)圖如圖1所示。

圖1 全穿透系統(tǒng)結(jié)構(gòu)圖

2.1全穿透系統(tǒng)實(shí)現(xiàn)流程

2.1.1RAS消息處理

2.1.1.1GRQ消息

終端發(fā)GRQ消息給 Agent，Agent直接回復(fù)SCF或者GRJ。見(jiàn)圖2。

2.1.1.2RRQ消息

RRQ消息的處理是Agent 與Server之間通信最重要的一步。在收到終端的RRQ請(qǐng)求時(shí)，Agent會(huì)先向Server建立一條TCP連接。這條連接用于后續(xù)的所有Agent和Server交換的RAS，Q931和H. 245消息。在終端注銷時(shí)，該連接才被銷毀。在建立TCP連接以后, Agent在該TCP連接上發(fā)送RRQ消息給 Server，Server將RCF/RRJ 消息通過(guò)TCP連接上發(fā)送給 Agent，Agent再轉(zhuǎn)發(fā)給終端。見(jiàn)圖3。

圖2 GRQ消息處理

圖3RRQ消息處理

2.1.1.3ARQ/ACF/ARJ消息

轉(zhuǎn)發(fā)流程與RRQ類似。

2.1.1.4URQ消息

應(yīng)該關(guān)閉該終端對(duì)應(yīng)的TCP連接。見(jiàn)圖4。

圖4 URQ消息處理

2.1.1.5IRQ消息

IRQ消息是由Server 通過(guò)TCP連接發(fā)給Agent，Agent 轉(zhuǎn)發(fā)給終端的。終端的IRR發(fā)給Agent，再通過(guò)Agent轉(zhuǎn)發(fā)到Server。見(jiàn)圖5。

圖5IRQ消息處理

2.1.2 Q.931消息處理

Q．931消息的轉(zhuǎn)發(fā)也是通過(guò)RRQ時(shí)建立的TCP連接完成的。如果Agent下面的終端做主叫，終端在收到ACF以后會(huì)向 Agent 建立連接，發(fā)送Setup消息，Agent將該Setup消息通過(guò)TCP連接轉(zhuǎn)發(fā)給Server。后續(xù)的所有消息的轉(zhuǎn)發(fā)流程與Setup類似。如果Agent 下面的終端做被叫，Server會(huì)在TCP連接上發(fā)送Setup 消息給 Agent ，然后由Agent將消息轉(zhuǎn)發(fā)到終端。后續(xù)的消息流程與 Setup類似。見(jiàn)圖6。

圖6 Q931消息處理

2.1.3 H.245消息處理

如果 Agent下面的終端做主叫，在Agent返回給終端的Connect消息中包含了Agent監(jiān)聽(tīng)的H. 245地址，終端向該地址建立 H. 245 連接，終端通過(guò)該H.245連接發(fā)送H。245消息給Agent, Agent使用RRQ時(shí)建立的TCP連接發(fā)送H.245消息。Agent和Server之間采用部分自定義消息。如果Agent 下面的終端做被叫，Server會(huì)給Agent發(fā)送一條Start H.245 的 Facility消息，Agent在收到該消息以后，向終端建立H. 245連接。這樣H. 245通道就建立起來(lái)了。見(jiàn)圖7。

RTP包在使用UDP傳輸時(shí)采用標(biāo)準(zhǔn)協(xié)議，使用UDP轉(zhuǎn)發(fā)時(shí)，需要進(jìn)行相應(yīng)的端口轉(zhuǎn)換工作。 Agent 和Server之間采用部分自定義消息。

3全穿透系統(tǒng)優(yōu)勢(shì)

3.1 適用范圍廣泛，充分利用公用開(kāi)放端口，對(duì)防火墻不提出特殊端口要求，只要企業(yè)網(wǎng)開(kāi)放公用TCP及UDP端口，為用戶提供基本網(wǎng)絡(luò)服務(wù)，即可使用可視電話業(yè)務(wù)。

圖7H. 245 消息處理

3.2 終端設(shè)備要求簡(jiǎn)單，不改變H.323/SIP 標(biāo)準(zhǔn)協(xié)議，僅要求標(biāo)準(zhǔn)的H.323和SIP終端支持，不要求終端上進(jìn)行任何對(duì)私有協(xié)議的支持修改。

3.3 可穿透多級(jí)NAT/FW 設(shè)備。

3.4 通用性好，可用于目前大多數(shù)企業(yè)私網(wǎng)的情況，不受不同類型的FW/NAT設(shè)備的限制，適宜運(yùn)營(yíng)級(jí)業(yè)務(wù)應(yīng)用。

3.5 不會(huì)對(duì)企業(yè)網(wǎng)引入新的安全漏洞。

3.6 網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，可方便地實(shí)現(xiàn)語(yǔ)音及視頻數(shù)據(jù)的穿透。

3.7 支持多端口設(shè)定，由于端口或者地址轉(zhuǎn)換至通用端口后造成多種網(wǎng)絡(luò)數(shù)據(jù)流量搶占帶寬，因此系統(tǒng)支持多端口設(shè)定，在條件許可的情況下，可設(shè)定為專用多端口，獨(dú)占帶寬，提供良好的視訊通話質(zhì)量。

3.8 系統(tǒng)支持信令控制和數(shù)據(jù)分離的模式，針對(duì)不同的呼叫情況，提供合理的話務(wù)路由。

3.9 系統(tǒng)擴(kuò)展后將支持更多類型的網(wǎng)絡(luò)，比如IE Proxy方式， PPPoE + web認(rèn)證方式等。

4結(jié)束語(yǔ)

全模式由于不用對(duì)企業(yè)網(wǎng)和用戶駐地網(wǎng)現(xiàn)有的網(wǎng)絡(luò)設(shè)備進(jìn)行任何改造,具有很強(qiáng)的適應(yīng)性,而且組網(wǎng)靈活,可滿足VoIP網(wǎng)絡(luò)多樣化的用戶接入,除了解決NAT問(wèn)題外,功能可以大大擴(kuò)展,同時(shí)可完成在接入層對(duì)會(huì)話業(yè)務(wù)QoS和安全的處理,可以發(fā)展成為一個(gè)VoIP業(yè)務(wù)的用戶接入平臺(tái)。

參考文獻(xiàn)：

[1]ITU-TH.323.基于包交換的多媒體通信系統(tǒng)，2000.

[2]ITU-TH.225.基于包交換的多媒體通信系統(tǒng)的信令協(xié)議和打包方法，1999.

sip協(xié)議范文第4篇

關(guān)鍵詞：Photoshop 教學(xué)方法 教學(xué)措施

Photoshop 課是職校計(jì)算機(jī)專業(yè)常見(jiàn)的一門課，它以精美的圖片吸引人，學(xué)生也容易產(chǎn)生興趣。中職生，他們大多沒(méi)有較好的學(xué)習(xí)習(xí)慣，自制力差，學(xué)習(xí)沒(méi)壓力，不努力。課堂上往往是興趣雖有，可是主動(dòng)性差，依賴性強(qiáng)。對(duì)老師的講解，只是按部就班地照做，有時(shí)甚至是不予理會(huì)。那么如何提高Photoshop 的教學(xué)效率，吸引學(xué)生的注意力呢？筆者根據(jù)自身多年的教學(xué)經(jīng)驗(yàn)，談?wù)剬?duì)這一問(wèn)題的看法。

一、項(xiàng)目教學(xué)法與3W1H教學(xué)法

項(xiàng)目教學(xué)法是指學(xué)生一邊學(xué)習(xí)，一邊在教師的指導(dǎo)下親自處理一個(gè)項(xiàng)目的全過(guò)程，學(xué)習(xí)的進(jìn)度和內(nèi)容與項(xiàng)目的進(jìn)度一致，用項(xiàng)目貫穿課程的始終。學(xué)生以小組合作的工作模式安排學(xué)習(xí)行為，解決在處理項(xiàng)目中遇到的困難。在Photoshop的教學(xué)過(guò)程中，學(xué)生的動(dòng)手能力是學(xué)習(xí)成敗的關(guān)鍵,因此“項(xiàng)目教學(xué)法”是一個(gè)非常有效的教學(xué)模式。

3W1H教學(xué)法主要是將講授思路概括為what、why、where和how。what明確要講解的內(nèi)容的是什么，why要說(shuō)明為什么要學(xué)習(xí)上述內(nèi)容，where指的是我們所學(xué)的內(nèi)容能用在什么地方，how是通過(guò)什么方法能將內(nèi)容講清楚。運(yùn)用此方法可以引導(dǎo)學(xué)生們主動(dòng)去探索問(wèn)題、思考問(wèn)題、解決問(wèn)題，改變了以往被動(dòng)的學(xué)習(xí)模式。

每個(gè)教學(xué)方法都其優(yōu)點(diǎn)和缺點(diǎn)，揚(yáng)長(zhǎng)避短，使用多種教學(xué)模式，能讓Photoshop的教學(xué)更有效果。

二、提高教學(xué)質(zhì)量的措施

1．善于在實(shí)際生活中發(fā)掘?qū)嵗?/p>

鼓勵(lì)學(xué)生參加各種平面設(shè)計(jì)的賽事，使學(xué)生在競(jìng)賽中體驗(yàn)成功及個(gè)人的價(jià)值。去年學(xué)校開(kāi)展 Photoshop 設(shè)計(jì)比賽，筆者積極組織學(xué)生報(bào)名參加，幫助他們找機(jī)房練習(xí)，在筆者的積極帶動(dòng)下，學(xué)生們情緒高漲。要多從學(xué)生的實(shí)際出發(fā)，創(chuàng)造性的運(yùn)用教材。學(xué)生在成功體驗(yàn)個(gè)人價(jià)值的同時(shí)，還要多拿些證書。學(xué)校提供給中職專業(yè)的學(xué)生很多考證書的機(jī)會(huì)，這對(duì)于學(xué)生來(lái)說(shuō)，不僅僅是對(duì)自己知識(shí)的檢驗(yàn)，更為以后就業(yè)打好堅(jiān)實(shí)的基礎(chǔ)，因此在學(xué)習(xí)這門課之前先把考核目標(biāo)明確，對(duì)于學(xué)生來(lái)講，更增加了一些壓力和學(xué)習(xí)的動(dòng)力，學(xué)生學(xué)習(xí)起來(lái)目標(biāo)會(huì)更加明確，態(tài)度也會(huì)更加認(rèn)真。實(shí)踐證明，在最終的期末考核中，參加過(guò)技能競(jìng)賽和考證的學(xué)生，動(dòng)手能力和期末考試成績(jī)遠(yuǎn)遠(yuǎn)高于沒(méi)有參加的學(xué)生。

2．注重技能應(yīng)用

教學(xué)意在拋磚引玉，俗話說(shuō)的好“師傅領(lǐng)進(jìn)門，修行在個(gè)人”，由于課時(shí)的限制不可能面面俱到，所以在教學(xué)中注重對(duì)學(xué)生技能的拓展訓(xùn)練，激發(fā)學(xué)生自我挖掘潛能的欲望，讓學(xué)生具備活用、巧用知識(shí)的能力。

在教學(xué)過(guò)程中堅(jiān)持“以能力為本位”，重視課后的技能拓展訓(xùn)練。根據(jù)課堂教學(xué)實(shí)例訓(xùn)練的內(nèi)容和效果，技能拓展練習(xí)部分多選取與課堂教學(xué)中使用的 Photoshop 工具基本相同卻效果迥異的實(shí)例，在不做任何提示的情況下讓學(xué)生自己操作，再根據(jù)訓(xùn)練結(jié)果進(jìn)行分析、點(diǎn)評(píng)，這個(gè)過(guò)程中一定要注重與學(xué)生的交流互動(dòng)，讓學(xué)生成為解惑的主體，便于在以后的工作中遇到專業(yè)問(wèn)題時(shí)具備自我解救的學(xué)習(xí)能力和應(yīng)變能力。

3．定期歸納總結(jié)

（1）歸納工具類別和適用范圍

在講解了大量的工具以后，我們應(yīng)該定期幫助學(xué)生把講過(guò)的工具分類，幫助學(xué)生理解。結(jié)合大量的練習(xí)題，必要的工具要反復(fù)練習(xí)，例如修復(fù)工具，要求操作的精準(zhǔn)，配合筆刷的直徑硬度等參數(shù)才能用好，有的學(xué)生以為只是按住ALT復(fù)制就行了，不注意操作細(xì)節(jié)，結(jié)果做出的作品像涂鴉。比如鋼筆工具，對(duì)于初學(xué)者是比較難掌握的工具，一定要掌握各種錨點(diǎn)的類型及特點(diǎn)，配合路徑選擇工具和直接選擇工具以及輔助鍵，要配合大量的練習(xí)，才可以掌握其用法?；A(chǔ)工具的使用一定要多練，它關(guān)系到以后修圖的質(zhì)量和效果。

（2）歸納圖像的處理方法

這里我們要跟學(xué)生強(qiáng)調(diào)：學(xué)習(xí)的是“處理方法”，切忌對(duì)操作步驟死記硬背，要舉一反三，融會(huì)貫通。每隔一段時(shí)間，就要把講過(guò)的修圖方法歸納總結(jié)，為學(xué)生理清思路。

在教學(xué)的最后幾個(gè)學(xué)時(shí)里，應(yīng)為學(xué)生準(zhǔn)備一些專題，如“較色調(diào)色”、“美白磨皮”、“拼接及合成”、“摳圖技巧”等實(shí)用的照片處理方法，讓學(xué)生把知識(shí)加以綜合，并在實(shí)踐中加以運(yùn)用，讓學(xué)生去發(fā)現(xiàn)學(xué)過(guò)的知識(shí)之間的聯(lián)系，并在分析問(wèn)題和解決問(wèn)題中對(duì)學(xué)到的知識(shí)有更深切的體會(huì)，使之真正成為自己的東西。

（3）及時(shí)反饋和評(píng)價(jià)學(xué)生作業(yè)

對(duì)于一些優(yōu)秀的學(xué)生作品，可以在課堂上即時(shí)展示給學(xué)生，課后也要把作業(yè)及時(shí)公布在該班級(jí)網(wǎng)站或者教學(xué)成果網(wǎng)站上。學(xué)生通過(guò)登錄網(wǎng)站可以看到每個(gè)同學(xué)的作業(yè)以及教師的評(píng)價(jià)情況，也可以留言參與評(píng)論。通過(guò)這樣的互評(píng)方式共享學(xué)生的學(xué)習(xí)成果。從學(xué)生的角度發(fā)現(xiàn)問(wèn)題以及改正問(wèn)題，從而培養(yǎng)學(xué)生的反思能力，最大限度的促進(jìn)學(xué)生的發(fā)展。

（4）對(duì)學(xué)生要多作肯定評(píng)價(jià)

德國(guó)教育學(xué)家第斯多惠說(shuō)過(guò)：“教學(xué)的藝術(shù)不在于傳授本領(lǐng)，而在于激勵(lì)、喚醒和鼓舞?！比魏稳硕伎释毁p識(shí)，學(xué)生自然也不例外，當(dāng)他們得到老師的賞識(shí)和肯定時(shí)，就認(rèn)為自己是老師心目中的好學(xué)生，就能增強(qiáng)學(xué)習(xí)的動(dòng)力。在教學(xué)中善于合理適當(dāng)?shù)貞?yīng)用激勵(lì)手段，不僅可以增強(qiáng)學(xué)生的榮譽(yù)感、自豪感，而且可以活躍課堂氣氛、激發(fā)學(xué)生的學(xué)習(xí)興趣，增強(qiáng)學(xué)習(xí)信心，溝通師生情感交流，促進(jìn)學(xué)生有意義學(xué)習(xí)。我在平時(shí)的教學(xué)中，用記分來(lái)鼓勵(lì)學(xué)生完成作業(yè)，學(xué)生所得分?jǐn)?shù)作為期末成績(jī)中的一部分，學(xué)生們因此異常積極。盡管作品完成地有好有差，但只要是盡自己最大努力完成的作品就可以得分。這種方法可以大大提高學(xué)生的積極性和競(jìng)爭(zhēng)意識(shí)，起到很好的效果。

參考文獻(xiàn):

[1]劉國(guó)蘭,胡惠娟.高職 Photoshop 課程教學(xué)方法的改革與實(shí)踐[J]. 計(jì)算機(jī)教育，2006.

sip協(xié)議范文第5篇

【關(guān)鍵詞】IPRAN；ISIS；LSP

1 IP RAN簡(jiǎn)介

IP RAN是IP Radio Access NetworK的縮寫，意思是使用IP技術(shù)來(lái)實(shí)現(xiàn)2G、3G、LTE等移動(dòng)業(yè)務(wù)的數(shù)據(jù)回傳網(wǎng)絡(luò)。目前，中國(guó)聯(lián)通和中國(guó)電信均采用IP RAN技術(shù)建設(shè)了傳送網(wǎng)。IP RAN網(wǎng)絡(luò)不僅可以解決了LTE網(wǎng)對(duì)高帶寬、高速率的要求，同時(shí)還可以實(shí)現(xiàn)TDM、ATM、Eth等各類基站業(yè)務(wù)的綜合接入，同時(shí)，將來(lái)可以承載大客戶業(yè)務(wù)，實(shí)現(xiàn)全業(yè)務(wù)類型接入的傳送承載網(wǎng)絡(luò)。

IP RAN網(wǎng)絡(luò)是以IP技術(shù)和路由器設(shè)備為基礎(chǔ)，綜合運(yùn)用了ISIS協(xié)議、MPLS協(xié)議、BGP協(xié)議以及L3VPN、PWE3等技術(shù)來(lái)進(jìn)行優(yōu)化組合形成的，并且在不用的應(yīng)用場(chǎng)景采用不同的協(xié)議和技術(shù)類型組合。而ISIS協(xié)議是IP RAN網(wǎng)絡(luò)設(shè)備連通和組建整個(gè)網(wǎng)絡(luò)的基礎(chǔ)。

2 ISIS協(xié)議

IS-IS協(xié)議（Intermediate System-to-Intermediate System，中間系統(tǒng)到中間系統(tǒng)）是一種面向無(wú)連接的鏈路狀態(tài)協(xié)議，應(yīng)用于自治系統(tǒng)內(nèi)部，使用最短路徑優(yōu)先SPF算法進(jìn)行路由的計(jì)算和路由選擇。在IPRAN承載網(wǎng)中，網(wǎng)絡(luò)設(shè)備之間的連通性通常使用IS-IS路由協(xié)議實(shí)現(xiàn)。

在IPRAN網(wǎng)絡(luò)建立之初，全網(wǎng)節(jié)點(diǎn)設(shè)備均啟用ISIS協(xié)議。協(xié)議啟動(dòng)后，每個(gè)設(shè)備都收集自己通往相連網(wǎng)元的路徑信息形成一條LSP（鏈路狀態(tài)協(xié)議數(shù)據(jù)單元），并將自己的LSP發(fā)送給全網(wǎng)的其他所有設(shè)備，同時(shí)自己收集全網(wǎng)所有節(jié)點(diǎn)設(shè)備的LSP后進(jìn)行整理，建立一個(gè)LSDP（鏈路狀態(tài)數(shù)據(jù)庫(kù)）。一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)完成鏈路狀態(tài)數(shù)據(jù)庫(kù)的建立和更新后，就可以跟進(jìn)最短路徑優(yōu)先算法，以自己本節(jié)點(diǎn)為起點(diǎn)，分析LSDP中數(shù)據(jù)，計(jì)算出到達(dá)已知目標(biāo)節(jié)點(diǎn)的最優(yōu)路徑。全網(wǎng)節(jié)點(diǎn)設(shè)備都以此方式運(yùn)行，即可實(shí)現(xiàn)全網(wǎng)的互通。同時(shí)，當(dāng)網(wǎng)絡(luò)中有新的設(shè)備進(jìn)入或者有鏈路狀態(tài)發(fā)生變化時(shí)，全網(wǎng)將再次更新的路由來(lái)更新鏈路狀態(tài)數(shù)據(jù)庫(kù)，從而實(shí)現(xiàn)互聯(lián)鏈路的更新。

3 IPRAN現(xiàn)網(wǎng)中ISIS協(xié)議的應(yīng)用

在運(yùn)營(yíng)商的IP RAN移動(dòng)承載網(wǎng)中，采用層次化、多進(jìn)程的ISIS協(xié)議進(jìn)行部署。在現(xiàn)網(wǎng)中，因網(wǎng)絡(luò)規(guī)模較大，設(shè)備節(jié)點(diǎn)過(guò)多，如果使用單進(jìn)程ISIS協(xié)議進(jìn)行部署，將會(huì)使每個(gè)設(shè)備的鏈接狀態(tài)數(shù)據(jù)庫(kù)條目過(guò)多，數(shù)量龐大，將加大設(shè)備運(yùn)行的壓力，同時(shí)，當(dāng)網(wǎng)絡(luò)狀態(tài)更新時(shí)，會(huì)在全網(wǎng)所有設(shè)備上進(jìn)行更新，形成資源浪費(fèi)。因此，在IP RAN現(xiàn)網(wǎng)中，按照匯聚環(huán)和接入環(huán)劃分成多個(gè)子網(wǎng)多ISIS進(jìn)程的方式，來(lái)實(shí)現(xiàn)對(duì)路由的隔離。減少路由動(dòng)蕩和路由信息維護(hù)量。

在IPRAN現(xiàn)網(wǎng)中，如圖1所示，按環(huán)網(wǎng)來(lái)將設(shè)備分為不同的ISIS進(jìn)程子網(wǎng)。核心設(shè)備和所有的匯聚設(shè)備配置為ISIS進(jìn)程100的子網(wǎng)，每個(gè)接入環(huán)所有設(shè)備以及上聯(lián)的匯聚環(huán)設(shè)備組成一個(gè)ISIS進(jìn)程子網(wǎng)，如圖1所示，分成了ISIS進(jìn)程1、ISIS進(jìn)程2、ISIS進(jìn)程3等多個(gè)接入環(huán)子網(wǎng)，這樣既可實(shí)現(xiàn)不同的子網(wǎng)設(shè)備之間路由的隔離。每個(gè)接入環(huán)設(shè)備只可以學(xué)習(xí)到同ISIS進(jìn)程子網(wǎng)內(nèi)設(shè)備的路由，而不能學(xué)習(xí)到其他ISIS進(jìn)程子網(wǎng)的路由，這就大大縮小了接入環(huán)設(shè)備的鏈路狀態(tài)數(shù)據(jù)庫(kù)的大小。同時(shí)，接入環(huán)的鏈路狀態(tài)的穩(wěn)定性也是最差的，當(dāng)某個(gè)接入環(huán)的一條鏈路狀態(tài)發(fā)生變化時(shí)，也只會(huì)在本接入環(huán)內(nèi)設(shè)備間進(jìn)行路由更新，不會(huì)影響到其他接入環(huán)和匯聚環(huán)的鏈路信息。但是，由于路由信息只能在相同的環(huán)內(nèi)進(jìn)行，所有如上組網(wǎng)中核心設(shè)備與接入設(shè)備的路由并不互通。為了解決這一問(wèn)題，我們使用了路由引入。既在不同ISIS進(jìn)程子網(wǎng)相交的匯聚設(shè)備上使用路由引入，⒔尤牖泛突憔芻返穆酚山行相互引入相互學(xué)習(xí)，這樣既可實(shí)現(xiàn)接入設(shè)備到核心匯聚設(shè)備的互通，也可實(shí)現(xiàn)核心設(shè)備對(duì)接入設(shè)備的通信和管理。ISIS進(jìn)程全網(wǎng)網(wǎng)元部署啟動(dòng)，根據(jù)規(guī)劃部署完成之后后我們?cè)倥渲孟鄳?yīng)的MPLS協(xié)議、BGP協(xié)議，以及根據(jù)承載業(yè)務(wù)需求配置PWE3、L3VPN等技術(shù)，既可組建成IPRAN承載傳送網(wǎng)。