(1)補充抓包SUBSCRIBE與成功訂閱後的NOTIFY數據包
(2)OPENSER服務器與UCM服務器的註冊流程
週期協商(含註冊週期過大,過小)
註銷(補充SIP協議三中註銷類型)
T1/T2;理解鑑權過程;SIP OPTIONS註冊狀態查詢
SUBSCRIBE訂閱
在話機web頁點擊訂閱WMI按鈕,進行抓包
(1)SUBSCRIBE必須具有expires字段,並且相應200ok必須有expires字段,當expires 值爲0時,爲取消訂閱
(2)註冊與訂閱的expire字段需要分割開來,註冊默認超時時間3600s訂閱默認超時時間3761s,防止聯合刷新造成的潛在問題
補充訂閱已被接受且授權成功的數據包
週期協商
週期規則:執行性的東西大多有一個週期,是設備有規則週期的去發送註冊請求,註冊請求會帶上上一次所帶的鑑權信息(UCM服務器192.168.80.21的默認最小週期是90S)
(1)註冊週期小於SIP Server限定的最小週期
當我們設置註冊週期爲1分鐘(小於UCM服務器的最小週期90S)抓包,我們可以看到服務器迴應423 interval too brief 間隔太短的數據包,且數據包帶有Min-Expires爲90的UCM服務器最小週期值,之後話機會重新發送註冊週期爲Min-Expires的註冊數據包
(2)註冊週期大於SIP Server限定的最大週期
當我們設置註冊週期爲64800分鐘(UCM服務器的最大週期64800),抓包。只要SIP Server響應的200 OK中攜帶了Expires,則話機使用SIP Server下發的Expires作爲註冊週期。
(3)註冊週期小於或等於20分鐘時
註冊週期小於或等於20分鐘時,話機更新註冊週期爲註冊週期值的一半。(將週期設置爲4min,可以看到設備註冊成功後2min更新一次註冊。)
(4)註冊週期大於20分鐘時
註冊週期大於20分鐘時,話機更新註冊週期爲註冊週期值-10。(將週期設置爲24min,可以看到設備註冊成功後14min更新一次註冊。)
(5)註冊期限內重新註冊等待時間大於註冊超時時間
註冊期限內重新註冊等待時間大於註冊超時時間時,註冊期限內重新註冊等待時間無效。例如,設置註冊超時時間設置爲2min,註冊期限內重新註冊等待時間設置爲3min,保存抓包查看觀察,設備仍然以註冊週期的一半時間去註冊,即60s發起註冊更新。
(6)註冊期限內重新註冊等待時間小於註冊超時時間
當註冊期限內重新註冊等待時間小於註冊超時時間時,例如,註冊期限內重新註冊等待時間填寫爲2min,以3min爲註冊週期,設備就會以(註冊超時時間)減去(重新註冊等待時間)所得的差值時間去更新註冊(兩者差值必須大於5),即3min-2min=60s。
註銷
補充SIP協議三中的註銷
將重新註冊前註銷設置爲全部,Register包中顯示"Remove all bindings",Contact頭域攜帶"*",Expires=0指明註冊週期爲0,即要求清空所有註冊當前分機號在服務器上的註冊信息
T1/T2
T1:是對服務器和客戶端之間的事務往返延時(RTT)時間評估。
T2:定義了INVITE響應和non-INVITE請求的時間間隔
設置T1爲0.5秒,T2爲4秒
話機註冊,設置一個錯誤的SIP服務器(與話機不同IP段的服務器),抓包可知第一次註冊與第二次註冊的時間間隔爲T1(0.5S),第二次跟第三次的間隔是2T1(1S),第三次跟第四次的間隔是4T1(2S),第四次與第五次是8T1(4S),此時已經到了T2的設置值,因此往後都是(T2)的間隔重新發送註冊請求。總64T1後就又會從T1開始發送註冊請求,直到成功爲止。
鑑權過程
SIP認證方式
SIP的認證是繼承了HTTP的認證方式。根據RFC2617,HTTP的認證方案主要有Basic Authentication Scheme和Digest Access Authentication Scheme兩種。而Basic方法使用的口令原文驗證的方式,易被盜取,所以SIP已經摒棄這種方式。
Digest認證方案可以對口令進行MD5包裝。一般來說,獲取口令有兩種方式:1.字典攻擊,即使用輪詢進行口令猜測的方法,如果口令簡單比較危險;另一個方法是攻擊服務器來獲得口令,如果服務器把密碼存儲起來那樣的話就可能被盜取。所以方法是服務器端不再存儲密碼原文,而是使用MD5包裝起來,這樣的話當經過MD5包裝的認證信息過來後,比較存儲的MD5數據則可知道用戶的身份了。
SIP OPTIONS註冊狀態查詢
啓用SIP OPTIONS保持活動狀態的按鈕
SIP Options用於話機主動週期性查詢與服務器的連接狀態,前提是SIP Server必須支持SIP Options響應,且話機已註冊成功並啓用SIP Options,默認配置情況下(查詢間隔與查詢最大次數爲默認30s、3),話機每隔30s向SIP Server發送SIP Option報文,如果SIP Server響應200 OK,說明話機與SIP Sever之間連接狀態正常
如果話機連續3次都收不到SIP服務器的迴應,則說明話機與SIP服務器;連接有問題