(1)补充抓包SUBSCRIBE与成功订阅后的NOTIFY数据包
(2)OPENSER服务器与UCM服务器的注册流程
周期协商(含注册周期过大,过小)
注销(补充SIP协议三中注销类型)
T1/T2;理解鉴权过程;SIP OPTIONS注册状态查询
SUBSCRIBE订阅
在话机web页点击订阅WMI按钮,进行抓包
(1)SUBSCRIBE必须具有expires字段,并且相应200ok必须有expires字段,当expires 值为0时,为取消订阅
(2)注册与订阅的expire字段需要分割开来,注册默认超时时间3600s订阅默认超时时间3761s,防止联合刷新造成的潜在问题
补充订阅已被接受且授权成功的数据包
周期协商
周期规则:执行性的东西大多有一个周期,是设备有规则周期的去发送注册请求,注册请求会带上上一次所带的鉴权信息(UCM服务器192.168.80.21的默认最小周期是90S)
(1)注册周期小于SIP Server限定的最小周期
当我们设置注册周期为1分钟(小于UCM服务器的最小周期90S)抓包,我们可以看到服务器回应423 interval too brief 间隔太短的数据包,且数据包带有Min-Expires为90的UCM服务器最小周期值,之后话机会重新发送注册周期为Min-Expires的注册数据包
(2)注册周期大于SIP Server限定的最大周期
当我们设置注册周期为64800分钟(UCM服务器的最大周期64800),抓包。只要SIP Server响应的200 OK中携带了Expires,则话机使用SIP Server下发的Expires作为注册周期。
(3)注册周期小于或等于20分钟时
注册周期小于或等于20分钟时,话机更新注册周期为注册周期值的一半。(将周期设置为4min,可以看到设备注册成功后2min更新一次注册。)
(4)注册周期大于20分钟时
注册周期大于20分钟时,话机更新注册周期为注册周期值-10。(将周期设置为24min,可以看到设备注册成功后14min更新一次注册。)
(5)注册期限内重新注册等待时间大于注册超时时间
注册期限内重新注册等待时间大于注册超时时间时,注册期限内重新注册等待时间无效。例如,设置注册超时时间设置为2min,注册期限内重新注册等待时间设置为3min,保存抓包查看观察,设备仍然以注册周期的一半时间去注册,即60s发起注册更新。
(6)注册期限内重新注册等待时间小于注册超时时间
当注册期限内重新注册等待时间小于注册超时时间时,例如,注册期限内重新注册等待时间填写为2min,以3min为注册周期,设备就会以(注册超时时间)减去(重新注册等待时间)所得的差值时间去更新注册(两者差值必须大于5),即3min-2min=60s。
注销
补充SIP协议三中的注销
将重新注册前注销设置为全部,Register包中显示"Remove all bindings",Contact头域携带"*",Expires=0指明注册周期为0,即要求清空所有注册当前分机号在服务器上的注册信息
T1/T2
T1:是对服务器和客户端之间的事务往返延时(RTT)时间评估。
T2:定义了INVITE响应和non-INVITE请求的时间间隔
设置T1为0.5秒,T2为4秒
话机注册,设置一个错误的SIP服务器(与话机不同IP段的服务器),抓包可知第一次注册与第二次注册的时间间隔为T1(0.5S),第二次跟第三次的间隔是2T1(1S),第三次跟第四次的间隔是4T1(2S),第四次与第五次是8T1(4S),此时已经到了T2的设置值,因此往后都是(T2)的间隔重新发送注册请求。总64T1后就又会从T1开始发送注册请求,直到成功为止。
鉴权过程
SIP认证方式
SIP的认证是继承了HTTP的认证方式。根据RFC2617,HTTP的认证方案主要有Basic Authentication Scheme和Digest Access Authentication Scheme两种。而Basic方法使用的口令原文验证的方式,易被盗取,所以SIP已经摒弃这种方式。
Digest认证方案可以对口令进行MD5包装。一般来说,获取口令有两种方式:1.字典攻击,即使用轮询进行口令猜测的方法,如果口令简单比较危险;另一个方法是攻击服务器来获得口令,如果服务器把密码存储起来那样的话就可能被盗取。所以方法是服务器端不再存储密码原文,而是使用MD5包装起来,这样的话当经过MD5包装的认证信息过来后,比较存储的MD5数据则可知道用户的身份了。
SIP OPTIONS注册状态查询
启用SIP OPTIONS保持活动状态的按钮
SIP Options用于话机主动周期性查询与服务器的连接状态,前提是SIP Server必须支持SIP Options响应,且话机已注册成功并启用SIP Options,默认配置情况下(查询间隔与查询最大次数为默认30s、3),话机每隔30s向SIP Server发送SIP Option报文,如果SIP Server响应200 OK,说明话机与SIP Sever之间连接状态正常
如果话机连续3次都收不到SIP服务器的回应,则说明话机与SIP服务器;连接有问题