源自:Salman A. An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol. 2004
1、概述
是由Kazaa於2003年發明的基於技術的客戶端,用戶可以通過Skype通過互聯網進行語音和文本的傳輸。 Skype的通訊協議是不公開的,而且通訊內容是加過密的,哥倫比亞大學的Baset和Schulzrinne完全在實驗的基礎上對Skype的通訊機制進行分析,通過分析得出的結論主要有三個:
(1)Skype的通話質量較MSN和Yahoo的即時通信工具要好;
(2)可以無縫的在NATs和防火牆後使用;
(3)安裝使用起來非常簡單。
2、Skype的網絡結構
Skype的節點有兩種:客戶端(ordinary node)和超級節點(super node,SN)。客戶端必須鏈接到超級節點,並且在Skype的中央服務器登錄。中央服務器保存用戶的用戶名和密碼,完成登錄的認證工作。圖1中的小黑點是客戶端,大黑點是超級節點(用於爲其它客戶端提供登錄跳板及廣播服務),灰色的點是Skype的登錄服務器。
Skype可以看作是一個疊加在互聯網之上的網絡。與以往MSN等IM工具最大的不同在於其除了用戶登錄,其餘工作基本不依賴中央服務器。 Skype在穿透防火牆通訊時完全使用了Peer to Peer,而沒用到中央服務器。每一個客戶端都維護一個可以到達的主機列表(host cache,HC),包括其IP地址和端口號。
圖1 Skype的網絡結構
用戶下載安裝完Skype後,Skype客戶端會發送一段HTTP 1.1的請求到中央服務器,告訴它我裝完了一個什麼樣的版本,服務器會返回一個200 OK的信息。客戶端會進行登錄初始化工作,針對三種不同類型的網絡情況有三種不同的登錄方式:
(1)直接有公衆網的IP
(2)在內部網,可以通過TCP訪問外部網絡
(3)在內部網,但只能通過有限的幾個端口(例如80和443)訪問外部網絡
Skype在登錄的時候會先使用UDP請求HC中的IP,如果不行,就用TCP請求HC中的IP及端口,如果還不行。就用TCP請求HC中的 IP及80端口,如果又不行,就再請求HC中的IP及443端口。如果這時候還不行,那就登錄不了了。整個過程中傳輸的數據量大概在8k-10k,持續的時間在3至35秒。
3、Skype的主要組成部分
3.1 端口
在Skype的連接屬性對話框中可以設置監聽的端口號,在安裝的時候Skype會隨機的選擇一個端口作爲監聽的端口(Listening Port),這一點與HTTP協議等不同,Skype沒有默認的服務端口。同時,它還會打開對80和443(備用端口)端口的監聽。80是常見的HTTP服務默認端口,而443則是HTTPS服務的默認端口。
3.2 主機列表
這裏的主機指的是可以提供跳板及廣播服務的SN的IP地址和端口號,這是Skype最重要的部分之一,HC中至少要有一個可用的主機地址和端口號。通常它被存儲在註冊表裏的HKEY_CURRENT_USER/SOFTWARE/Skype/PHONE/LIB/CONNEC- TION/HOSTCACHE中。一般情況下,在Skype運行兩天後,HC中的SN地址及對應的端口號會達到約200個。
3.3 編解碼器
Skype採用了iLBC、iSAC和一個保密的編解碼器,能夠對50-8,000 Hz範圍內的語音信號進行編碼。Global IP Sound已經實現了iLBC和iSAC編解碼器,其網站表明了Skype是他們的合作伙伴。由此來看Skype應該是使用了Global IP Sound的編解碼器實現的語音通訊。
3.4 好友列表
Skype的好友列表沒有保存在服務器上,而是保存在本地的註冊表中,並進行了加密。這就使得用戶如果更換了另外一臺電腦之後需要重新構建好友列表。
3.5 加密
Skype使用AES(Advanced Encryption Standard)加密標準,這也是美國政府使用的一個加密標準。Skype採用了256比特加密,可能的密鑰有1.1×1077個。
3.6 NAT與防火牆
Skype應該是使用了STUN和TURN協議來檢測所處的NAT及防火牆環境。Skype定期的刷新這些信息,這些信息也是存儲在註冊表中的。與另外一個點對點文件共享系統Kazza不同,普通客戶端無法阻止自己成爲Super Node(SN),就是說它隨時可能被徵用成爲別人登錄服務和廣播服務的提供者,就是類似於BT中的種子提供者的角色。
4、Skype的主要功能
Skype的功能主要可以分爲:初始化,登錄,用戶搜索,呼叫建立與終止,媒體傳輸和狀態消息。
4.1 初始化
第一次安裝後,會發送一段HTTP 1.1的請求給中 央服務器,包括關鍵字“installed”以及所裝Skype的版本號。以後的每次登錄Skype都會向中央服務器發送一小段包含關鍵字“getlatestversion”的HTTP 1.1請求,檢查是否有新版本的Skype。
4.2 登錄
登錄是Skype最重要的功能,如圖2所示。在這個過程中,Skype終端(1)到登錄服務器上驗證用戶名密碼,(2)廣播給在線上的好友及其它節點,(3)檢查 NAT和防火牆的類型,(4)發現擁有公網IP地址的在線Skype節點,這些新發現的節被用於在所在Super Node無法使用後繼續保持本機與Skype網絡的連接。如果HC中所有的節點地址均不可用的話,登錄失敗。通過分析這些登錄失敗的過程,我們可以得出一個完整的Skype登錄過程:
圖2 Skype的登錄過程
先發送UDP數據包,如果5秒後沒有響應,就用TCP,發送登錄請求到目標節點的80端口;如果仍然失敗,就通過TCP發送登錄請求到443端口,等待6秒鐘,如果仍然失敗就顯示無法登錄。整個的登錄過程可以重複4次。連接的對象是保存在本機中Host Cache中的節點列表。
(1)到登錄服務器(login server)上驗證用戶名密碼
此過程是通過TCP連接實現的。
(2)廣播給在線上的好友(buddy)及其它節點
(3)檢查 NAT和防火牆的類型
(4)發現擁有公網IP地址的在線Skype節點
4.3 用戶搜索
Skype使用全球索引(Global Index,GI)技術進行用戶搜索,在72小時內登錄過的用戶,無論是處在公衆網還是私有網絡中都能找到。客戶端可以通過發送TCP包向SC發送請求,也可以通過UDP包向其他SC發送查詢請求。SC將結果發回客戶端。
4.4 呼叫建立與終止
Skype採用了32kbps的語音編碼以保證語音質量,其信令通過TCP傳遞,而語音數據則通過TCP和UDP進行傳輸,信令和語音數據使用不同的端口號。Skype能夠向好友列表中的用戶發送呼叫請求。爲了保證信令傳輸的可靠性,信令始終是通過TCP進行的。如果雙方都是在公衆網中,有獨立的公用IP,那麼主叫用戶和被叫用戶通過challenge-response機制直接進行數據交換。如果有一方位於私有網絡或者是防火牆之後,那麼私有網絡一方需要首先同公衆網中的至少一個SN建立TCP鏈接,然後由SN進行數據轉發。如果雙方都位於私有網絡中,那麼雙方的數據都需要SN進行轉發。
4.5 媒體傳輸和狀態消息
如果雙方都位於公衆網中,雙方可以使用UDP包直接進行數據交換。Skype的語音數據包的大小一般是67 bytes,正好是UDP包的淨荷。對於100M bps的以太網來說,每秒可傳送140個語音數據包。一般來說,上下行語音傳輸所需的平均帶寬爲5 kbps。如果有其中一方或者雙方都位於私有網絡中,就需要通過TCP同SN進行數據交換,由SC充當媒體代理服務器的角色,此時一個語音數據包的大小一般爲69 bytes。在可能的情況下,Skype會優先選擇UDP協議進行通信。
5、結束語
Skype是第一個利用技術進行語音通信的工具,能夠提供較好的通話質量。Skype能夠透過防火牆進行無縫通信,安裝使用也很簡單。隨着互聯網的不斷普及。VoIP技術已經取得了越來越多的應用。有的運營商甚至開始和Skype合作提供語音服務,這是一個新的趨勢。如何在新技術不斷普及的同時保證運營商在傳統通信網絡中的核心地位,是一個值得研究的課題。