此圖例以及以下圖例均來(lái)自于互聯(lián)網(wǎng)資源關(guān)于其它信令支持方式和WebRTC核心概念,ICE/SDP, Offer/answer模式和主要應用場(chǎng)景等,筆者在下面的鏈接中已經(jīng)進(jìn)行了比較詳細地分享說(shuō)明。今天,我們重點(diǎn)對WebSocket 協(xié)議進(jìn)行討論。
完整SIP/SDP媒體協(xié)商概論-WebRTC/ICE概覽
完整WebRTC架構ICE連接等技術(shù)詳解及應用場(chǎng)景分析
很多用戶(hù)可能對WebRTC和WebSocket的概念比較模糊。除了web相同以外,從簡(jiǎn)單命名我們就可以看出其基本差異,一個(gè)是RTC-實(shí)現實(shí)時(shí)通信,一個(gè)是socket-實(shí)現連接。實(shí)際上,它們兩者之間存在很大不同,包括應用場(chǎng)景,傳輸方式, 技術(shù)實(shí)現目標都有著(zhù)某些差別。網(wǎng)絡(luò )有很多這方面的資料,讀者可以進(jìn)一步學(xué)習其差別。我們這里主要討論的是基于WebRTC用戶(hù)場(chǎng)景中,使用WebSocket協(xié)議實(shí)現的SIP子信令的支持,特別重點(diǎn)強調的是RFC7188-The WebSocket Protocol as a Transport for the Session Initiation Protocol (SIP),包括其IP語(yǔ)音方案背景說(shuō)明和RFC7188規范詳解。
1-背景說(shuō)明
隨著(zhù)WebRTC的部署應用越來(lái)越多,無(wú)論是基于瀏覽器的終端方面還是IP語(yǔ)音通信的服務(wù)器端方面發(fā)布了很多的規范來(lái)支持WebRTC技術(shù),并且重點(diǎn)強調了通過(guò)WebSocket實(shí)現對SIP協(xié)議的支持,例如,ETSI TS 124 371中規定的WIC (WebRTC IMS Client) 。很多業(yè)務(wù)場(chǎng)景中,比如WebRTC-SIP或者WebSocket gateway網(wǎng)關(guān),SBC,服務(wù)器端(例如Asterisk,FreeSWITCH,Kamailio/OpenSIPS和其它商業(yè)解決方案)客戶(hù)端(例如,JsSIP)等已經(jīng)開(kāi)始支持了WebSocket SIP子協(xié)議。
另外,很多的基于WebSocket的瀏覽器終端除了支持SIP協(xié)議以外,也支持了WebSocket,實(shí)現了RFC7188中規定的SIP WebRTC客戶(hù)端(例如jsSIP)的功能定義。
SIP WebSocket Client: A SIP entity capable of opening outbound connections to WebSocket servers and communicating using the WebSocket SIP subprotocol as defined by this document. SIP WebSocket Server: A SIP entity capable of listening for inbound connections from WebSocket clients and communicating using the WebSocket SIP subprotocol as defined by this document.
比較常見(jiàn)的應用場(chǎng)景是SBC,呼叫中心或者IPPBX和WebRTC客戶(hù)端的對接。WebRTC客戶(hù)端(JsSIP)通過(guò)SIP通過(guò)WebSocket連接實(shí)現和SBC或者WebRTC網(wǎng)關(guān)設備進(jìn)行通信,然后SBC通過(guò)SIP通過(guò)UDP,TCP或者TLS連接方式和對端SIP終端進(jìn)行通信。
具體應用示例如下-WebRTC 客戶(hù)端通過(guò)WebSocket實(shí)現SBC對接支持:
2-關(guān)于RFC7118 規范完整詳解
2.1-關(guān)于RFC7118 介紹
WebSocket已經(jīng)有具體的規范定義,RFC6455對其進(jìn)行了詳解說(shuō)明。根據RFC6455的規范說(shuō)明,WebSocket是基于TCP連接創(chuàng )建的連接協(xié)議,初始協(xié)議握手使用的是HTTP(RFC2616)協(xié)議,通過(guò)主要的方式可以實(shí)現WebSocket重用現存的HTTP架構。
隨著(zhù)互聯(lián)網(wǎng)發(fā)展,很多瀏覽器兼容了更多的功能,同時(shí)也支持了更多的協(xié)議棧,W3C也要求支持了WebSocket棧,通過(guò)WebSocket API接口實(shí)現支持。通過(guò)這樣的規范,個(gè)人PC端,智能手機也希望能夠支持這些WebSocket API客戶(hù)端應用。RFC7118是針對以上需求發(fā)布的規范。我們今天重點(diǎn)介紹的RFC7118就是一個(gè)這樣的協(xié)議,RFC7118發(fā)布使得瀏覽器支持SIP網(wǎng)絡(luò )成為可能。
實(shí)際上,RFC7118是RFC6455的一個(gè)子規范,它定義了WebSocket 客戶(hù)端和服務(wù)器端傳輸SIP消息的機制,它是一個(gè)可靠性的,支持SIP消息體邊界預留,針對SIP的傳輸協(xié)議,支持了DNA NAPTR服務(wù)值。另外,RFC7118定義了兩個(gè)SIP實(shí)體(包括了SIP WebSocket 客戶(hù)端和SIP WebSocket 服務(wù)器端)在部署WebSocket時(shí)的流程。基于SIP的WebSocket 客戶(hù)端可以開(kāi)啟一個(gè)對服務(wù)器端的連接,基于SIP的WebSocket 服務(wù)器端可以監聽(tīng)一個(gè)連接。注意,媒體傳輸不在RFC7118討論范圍之內。
2.2-WebSocket Protocol
在介紹其它細節之前,我們首先介紹一下關(guān)于WebSocket協(xié)議(RFC6455)和其加密TLS支持協(xié)議。此協(xié)議定義了連接握手機制,WebSocket子協(xié)議,擴展協(xié)商,用來(lái)發(fā)送應用和控制數據的幀格式,掩碼機制和關(guān)閉連接狀態(tài)碼等內容。
協(xié)議通信的連接首先需要處理連接握手。WebSocket協(xié)議握手連接是基于HTTP握手機制,使用Get method配合Upgrade請求來(lái)實(shí)現。客戶(hù)端發(fā)送請求,服務(wù)器端接收請求,協(xié)商成功后,通過(guò)HTTP 101狀態(tài)碼進(jìn)行回復響應。一旦握手完成后,這個(gè)連接就會(huì )從HTTP更新為WebSocket協(xié)議。握手協(xié)議設計目的是為了重用HTTP架構。在連接握手期間,客戶(hù)端和服務(wù)器端都同意在應用層協(xié)議使用WebSocket協(xié)議來(lái)進(jìn)行傳輸,并且在雙方終端之間定義了消息交互的格式和語(yǔ)義。這樣的處理機制可以支持一個(gè)自定義的協(xié)議或者一個(gè)標準的協(xié)議,具備了一定的靈活性和可擴展性。以下圖例是客戶(hù)端和服務(wù)器端更新切換協(xié)議的處理機制說(shuō)明。
這里要注意,一旦HTTP 101 響應處理后,客戶(hù)端和服務(wù)器端將會(huì )重用潛在的TCP來(lái)發(fā)送WebSocket消息,控制雙方的幀格式。和HTTP不同的是,這里的HTTP連接是一個(gè)持久的連接,可以用來(lái)支持多個(gè)消息的交互。關(guān)于其握手處理方式,讀者可進(jìn)一步閱讀RFC6455-4章節的Opening Handshake 了解更多詳情,這里不再進(jìn)行進(jìn)一步討論。
除了握手以后進(jìn)行的數據交互機制以外,RFC6455中的WebSocket也定義了為了進(jìn)行數據交互,在應用程序中使用的消息單元,因此它提供了一個(gè)所謂的message-boundary-preserving transport layer,我們稱(chēng)之為消息邊界預留傳輸協(xié)議層。這些消息單元可以包含UTF-8文本數據或二進(jìn)制數據和ping/pong幀數據,并且這些UTF-8文本數據或二進(jìn)制數據可以進(jìn)一步分解為多個(gè)WebSocket的UTF-8文本數據或二進(jìn)制數據傳輸幀數據支持WebSocket處理需要。
2.3-The WebSocket SIP Subprotocol
通常情況下,我們這里討論的WebSocket Subprotocol是基于WebSocket連接的應用層的協(xié)議。在RFC7188中我們特別針對的是WebSocket SIP 子協(xié)議,此協(xié)議通過(guò)WebSocket連接傳輸SIP請求和響應。在此子協(xié)議中,我們仍然需要從連接握手為切入點(diǎn)來(lái)進(jìn)行討論。在SIP WebSocket 客戶(hù)端和服務(wù)器端協(xié)商中,雙方WebSocket握手協(xié)商流程是在RFC6455-1.3章節進(jìn)行定義的。在此規范中,我們使用的是SIP協(xié)議。因此,客戶(hù)端在握手請求的頭字段Sec-WebSocket-Protocol中必須包括“SIP”值,而且在服務(wù)器端的101回復響應中,其相應的Sec-WebSocket-Protocol要必須包含一個(gè)“SIP”值。在以下WebSocket 握手連接中,客戶(hù)端發(fā)送了一個(gè)WebSocket SIP subprotocol,同樣服務(wù)器端回復的響應中支持了這個(gè)請求:
GET / HTTP/1.1 Host: sip-ws.example.com Upgrade: websocket Connection: Upgrade Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ== Origin: http://www.example.com Sec-WebSocket-Protocol: sip // 包含的SIP 頭字段 Sec-WebSocket-Version: 13
從服務(wù)器端返回的握手響應中支持了WebSocket SIP subprotocol,表示服務(wù)器端接受了此WebSocket的握手:
HTTP/1.1 101 Switching Protocols Upgrade: websocket Connection: Upgrade Sec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzzhZRbK+xOo= Sec-WebSocket-Protocol: sip // 包含了SIP 頭字段值
一旦雙方在成功完成了此協(xié)商,WebSocket就創(chuàng )建好了。創(chuàng )建好了以WebSocket的連接以后,這個(gè)連接就可以用來(lái)發(fā)送SIP 請求和響應。這里一定要注意,此連接僅傳輸SIP請求和響應消息,此連接不支持非SIP請求響應消息的傳輸。關(guān)于SIP消息編碼。傳輸完成后,當然接下來(lái)還要涉及對SIP消息的解碼。前面我們已說(shuō)明,WebSocket消息可以通過(guò)UTF-8文本幀格式或者二進(jìn)制幀格式進(jìn)行傳輸。比較巧合的是,SIP協(xié)議中的請求和響應中也支持文本和二進(jìn)制的消息體傳輸。因此,SIP WebSocket客戶(hù)端和SIP WebSocket服務(wù)器端雙方必須接受文本幀格式和二進(jìn)制幀格式數據。這里需要注意,如果在SIP消息中至少出現了一個(gè)非UTF-8格式標識字符(包括SIP頭字段和消息體),那么整個(gè)消息一定要以一個(gè)WebSocket二進(jìn)制消息再次發(fā)送。這里,因為JavaScript and the WebSocket API的屬性,RFC7188規范推薦使用UTF-8編碼對通過(guò)WebSocket連接傳輸的SIP消息進(jìn)行處理。
2.4-SIP WebSocket Transport
根據RFC6455規范定義,我們知道WebSocket是一種可靠性協(xié)議。因為其繼承關(guān)系,我們這里的SIP WebSocket 子協(xié)議也是一種可靠性協(xié)議,也是一種SIP可靠性傳輸協(xié)議。簡(jiǎn)言之,無(wú)論是SIP客戶(hù)端和服務(wù)器端之間的事務(wù),使用了WebSocket連接來(lái)傳輸的話(huà),它們之間的可靠性傳輸必須按照RFC3261定義的流程和定時(shí)器來(lái)執行。
這里特別說(shuō)明的是,每個(gè)SIP消息一定要通過(guò)單個(gè)WebSocket消息中傳輸,并且,一個(gè)WebSocket消息一定不能包含超過(guò)一個(gè)以上的SIP消息。因為WebSocket傳輸預留了消息體的邊界設置,因此,當使用WebSocket傳輸SIP消息時(shí),SIP消息中的Content-Length 頭字段不是一個(gè)必要的字段。通過(guò)這樣的方式可以簡(jiǎn)化在SIP客戶(hù)端和服務(wù)器端的SIP消息解析流程。解析SIP消息時(shí),無(wú)論是客戶(hù)端還是服務(wù)器端無(wú)需通過(guò)Content-Length來(lái)創(chuàng )建消息邊界范圍。在解析SIP消息體時(shí),有幾個(gè)比較重要的SIP頭字段需要說(shuō)明。
首先說(shuō)明的是Via傳輸參數。我們知道,Via頭字段在SIP消息中發(fā)送傳輸協(xié)議的身份標識。在RFC7188中,這里定義使用的是“WS”值通過(guò)普通WbeSocket發(fā)送請求,通過(guò)加密的WebSocket連接“WSS”(secure WebSocket)發(fā)送加密的請求,按照RFC5246 TLS傳輸規范處理。具體消息語(yǔ)法格式如下:
transport =/ "WS" / "WSS"
另外一個(gè)比較重要的SIP頭字段是SIP URI 傳輸參數。此規范定義了針對SIP URL使用的傳輸參數是“WS” 。具體的語(yǔ)法格式如下:
transport-param =/ "transport=" "ws"
還有一個(gè)比較重要的SIP頭字段是 Via中的“received”。關(guān)于Via "received" 參數的處理需要加以特別的注意。在SIP協(xié)議第18章節中關(guān)于接收請求中,接收請求可以是域名或者IP地址。"received"參數中必須包含一個(gè)數據包接收的源地址。
當服務(wù)器傳輸通過(guò)任何傳輸收到一個(gè)請求時(shí),它必須檢查在頂部的 Via 頭值中的“sent-by”參數。如果“sent-by”參數中的 host 主機部分包含一個(gè) domain 名稱(chēng) 或者如果它包含一個(gè) IP 地址,這個(gè)地址不同于數據包源地址,此服務(wù)器必須在 Via 頭字段中添加一個(gè)“received”參數。這個(gè)參數必須包含一個(gè)從數據包收到的源地址。這樣做的目的是幫助服務(wù)器端傳輸發(fā)送響應,因此,它必須源 IP 地址,這個(gè)地址是從請求方來(lái)的地址。
www.sip.org.cn
不幸的是,增加對"received"參數支持不能很好地兼容到WebSocket協(xié)議的設計框架中。前面我們已經(jīng)說(shuō)明,WebSocket連接握手重用了現存的HTTP架構設計。在現存架構中,SIP WebSocket 客戶(hù)端和服務(wù)器端之間可能會(huì )有大量的未知的HTTP代理和TCP均衡負載服務(wù)器。如果服務(wù)器端把源地址寫(xiě)入到Via中的“received”頭字段中,這些地址可能就是SIP實(shí)體的前端HTTP或者TCP中介的地址。這樣會(huì )引起內部服務(wù)器地址或者敏感地址暴露給了客戶(hù)端的問(wèn)題。可能用戶(hù)需要考慮一些折中的辦法來(lái)對Via中的“received”進(jìn)行處理。假設這樣的一個(gè)場(chǎng)景中,SIP響應僅可以通過(guò)現存的WebSocket連接發(fā)送,這樣的話(huà),就不會(huì )有太多的Via中的“received”參數使用。因此,為了避免SIP WebSocket內部服務(wù)器的敏感地址暴露給客戶(hù)端,RFC7188更新了RFC3216中18.2.1章節的描述。具體描述更新為以下內容:
當一個(gè)SIP WebSocket服務(wù)器端收到了一個(gè)請求時(shí),它可以決定不在TOP Via參數中添加一個(gè)“received”參數。因此,無(wú)論Via頭中的"sent-by"是否包含域名,SIP WebSocket客戶(hù)端必須接受在Top Via中無(wú)這樣的參數的響應。
SIP實(shí)體的定位服務(wù)(Locating a SIP Server)是非常重要的。RFC3261有對SIP服務(wù)器定位的定義。在本規范中,針對SIP WebSocket服務(wù)器端定義了自己的方式,此規范支持NAPTR服務(wù)值"SIP+D2W"來(lái)實(shí)現普通的SIP WebSocket服務(wù)器端的定位服務(wù),加密服務(wù)提供“SIPS+D2W”實(shí)現。這里要提醒用戶(hù),在此規范發(fā)布時(shí),DNS NAPTR/Service Record (SRV) queries仍然不能很好地支持WebSocket 客戶(hù)端(包括一些JavaScript 引擎和頁(yè)面瀏覽器)。在DNS NAPTR/Service Record缺省或者聲明端口場(chǎng)景中,對于SIP URL來(lái)說(shuō)仍然使用默認端口,“WS”傳輸端口是默認的80端口,默認加密端口是443端口。
2.5-連接存活機制
我們知道,如果要保證一個(gè)socket一直處于連接狀態(tài),雙方都要不斷通過(guò)發(fā)送存活消息來(lái)驗證其狀態(tài)和心跳。SIP WebSocket 客戶(hù)端和服務(wù)器端也不例外。如果它們之間要一直保持一個(gè)開(kāi)放狀態(tài)的話(huà),它們需要周期性地發(fā)送一個(gè)“Ping或者Pong” 幀數據(乒乓球來(lái)回處理)。這個(gè)處理機制在RFC6455-5.5.2章節中有說(shuō)明。
當前可能存在的問(wèn)題是,對于某些運行于瀏覽器的應用,它們的WebSocket API不支持類(lèi)似的處理機制,對客戶(hù)端或者服務(wù)器端周期性地發(fā)送Ping消息或者回復Pong消息。這些應用完全取決于瀏覽器支持本身或者瀏覽器設置。目前,比較主流的瀏覽器對存活支持還是比較友好的。關(guān)于SIP連接的存活機制的討論,用戶(hù)可以參考其它兩個(gè)規范RFC5626-3.5.1或者RFC6223規范來(lái)進(jìn)一步學(xué)習存活機制的狀態(tài)設置。
2.6-關(guān)于WebSocket客戶(hù)端和服務(wù)器端之間的認證機制
認證是現代網(wǎng)絡(luò )環(huán)境安全運行的必要條件。因為WebSocket應用應用于瀏覽器端,客戶(hù)端需要和服務(wù)器端執行雙向交互實(shí)現文本,語(yǔ)音和視頻的交互。而且很多時(shí)候,服務(wù)器端需要對特定客戶(hù)端執行特別路由處理,因此,服務(wù)器端對客戶(hù)端的身份認證是非常必要的。在本規范RFC7118中利用了其它規范進(jìn)行身份認證,其相關(guān)協(xié)議包括RFC6455,RFC6265,RFC2617和RFC3261。需要注意的是,在WebSocket 協(xié)議(RFC6455)中沒(méi)有具體定義認證機制,但是其協(xié)議公布了一個(gè)連接握手時(shí)的WebSocket Client Authentication說(shuō)明。具體來(lái)說(shuō),RFC6455的關(guān)于WebSocket 客戶(hù)端認證是這樣描述的,在握手連接期間,RFC6455不提供關(guān)于客戶(hù)端認證的具體機制,WebSocket 可以使用對一般HTTP服務(wù)器支持的任何客戶(hù)端的認證機制來(lái)進(jìn)行驗證,例如,cookies, HTTP authentication或者TLS authentication。為了更好地實(shí)現客戶(hù)端和服務(wù)器端認證兼容性支持,在WebSocket 認證層面,RFC7188規范發(fā)布了強制支持和可選的關(guān)于SIP WebSocket 客戶(hù)端和服務(wù)器端的兼容性列表:
當運行在瀏覽器環(huán)境時(shí),SIP WebSocket 客戶(hù)端必須準備添加一個(gè)會(huì )話(huà)cookie, 并且前面已經(jīng)從頁(yè)面服務(wù)器獲取了一個(gè)會(huì )話(huà)cookie,此頁(yè)面服務(wù)器URL域名匹配WebSocket域名。具體規范參考RFC6265。
當執行WebSocket 握手時(shí),SIP WebSocket 客戶(hù)端必須準備挑戰由SIP WebSocket服務(wù)器返回的帶HTTP 401狀態(tài)碼響應。具體規范參考RFC2617。
SIP WebSocket客戶(hù)端可以使用TLS客戶(hù)端認證作為可選認證機制。
當cookies出現在WebSocket握手請求時(shí),SIP WebSocket服務(wù)器端必須準備讀取會(huì )話(huà)cookies,并且使用這些cookies值來(lái)決定是否WebSocket 連接已經(jīng)被HTTP 客戶(hù)端初始化,作為SIP WebSocket服務(wù)器端正在和同樣域名的網(wǎng)站進(jìn)行協(xié)商處理。
SIP WebSocket服務(wù)器應該可以拒絕一個(gè)帶HTTP 401狀態(tài)碼的WebSocket握手請求。這個(gè)HTTP狀態(tài)碼是由一個(gè)HTTP協(xié)議定義的Basic/Digest challenge提供。
2.7-SIP-WSS場(chǎng)景示例
在SIP應用中,絕大部分的使用場(chǎng)景涉及了SIP注冊和SIP呼叫主要流程。在RFC7118規范在列出了關(guān)于SIP-WSS注冊和SIP INVITE呼叫流程。首先,我們介紹如何通過(guò)SIP WSS對SIP WebSocket 服務(wù)器端進(jìn)行注冊的示例。以下圖例說(shuō)明了Alice客戶(hù)端通過(guò)SIP WSS對代理服務(wù)器進(jìn)行注冊,注冊大概需要4個(gè)流程來(lái)完成,它們分別包括:連接握手成功,返回101 狀態(tài)碼,切換為SIP注冊,執行SIP注冊,返回成功注冊響應碼。
根據以上圖例,我們具體說(shuō)明其步驟。首先,Alice使用瀏覽器加載頁(yè)面,獲取到帶JavaScript,其代碼應用支持了本規范規定的WebSocket SIP子協(xié)議。腳本代碼作為一個(gè)SIP WebSocket客戶(hù)端嘗試和SIP WebSocket服務(wù)器端(proxy.example.com)創(chuàng )建連接握手。基于創(chuàng )建的連接,Alice發(fā)送一個(gè)SIP注冊請求,請求中包含了Outbound和GRUU支持。因為,瀏覽器中的腳本代碼無(wú)法決定來(lái)自于WebSocket連接的本地地址,因此使用了一個(gè)任意的".invalid" 域名來(lái)支持Via頭字段中的"sent-by"參數和Contact頭字段中的URL的主機端口。 具體流程如下:第一步,發(fā)送GET,開(kāi)始WS握手:
F1 HTTP GET (WS handshake) Alice -> proxy.example.com (TLS) GET / HTTP/1.1 Host: proxy.example.com Upgrade: websocket Connection: Upgrade Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ== Origin: https://www.example.com Sec-WebSocket-Protocol: sip Sec-WebSocket-Version: 13
第二步:服務(wù)器端發(fā)送101狀態(tài)碼,進(jìn)行協(xié)議切換
F2 101 Switching Protocols proxy.example.com -> Alice (TLS) HTTP/1.1 101 Switching Protocols Upgrade: websocket Connection: Upgrade Sec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzzhZRbK+xOo= Sec-WebSocket-Protocol: sip
第三步,通過(guò)WSS傳輸進(jìn)行SIP注冊:
F3 REGISTER Alice -> proxy.example.com (transport WSS) REGISTER sip:proxy.example.com SIP/2.0 Via: SIP/2.0/WSS df7jal23ls0d.invalid;branch=z9hG4bKasudf From: sip:alice@example.com;tag=65bnmj.34asd To: sip:alice@example.com Call-ID: aiuy7k9njasd CSeq: 1 REGISTER Max-Forwards: 70 Supported: path, outbound, gruu Contact:;reg-id=1 ;+sip.instance=""
第四步,服務(wù)器返回完成SIP注冊消息:
F4 200 OK proxy.example.com -> Alice (transport WSS) SIP/2.0 200 OK Via: SIP/2.0/WSS df7jal23ls0d.invalid;branch=z9hG4bKasudf From: sip:alice@example.com;tag=65bnmj.34asd To: sip:alice@example.com;tag=12isjljn8 Call-ID: aiuy7k9njasd CSeq: 1 REGISTER Supported: outbound, gruu Contact:;reg-id=1 ;+sip.instance="" ;pub-gruu="sip:alice@example.com;gr=urn:uuid:f81-7dec-14a06cf1" ;temp-gruu="sip:87ash54=3dd.98a@example.com;gr" ;expires=3600
除了SIP-WSS注冊流程以外,RFC7118規范列出了一個(gè)通過(guò)SIP INVITE進(jìn)行語(yǔ)音呼叫的示例列出。具體流程圖示例如下,呼叫流程大概經(jīng)過(guò)了11個(gè)步驟。
根據以上流程圖,首先Alice多Bob的AOR地址進(jìn)行了呼叫。SIP WebSocket服務(wù)器端proxy.example.com作為一個(gè)SIP代理服務(wù)器,路由此呼叫到相應的Bob的contact地址。代理服務(wù)器和Bob之間的SIP呼叫通過(guò)UDP傳輸完成。Bob接聽(tīng)了呼叫,然后掛機。第一步,Alice通過(guò)WSS呼叫:
F1 INVITE Alice -> proxy.example.com (transport WSS) // WSS INVITE sip:bob@example.com SIP/2.0 Via: SIP/2.0/WSS df7jal23ls0d.invalid;branch=z9hG4bK56sdasks From: sip:alice@example.com;tag=asdyka899 To: sip:bob@example.com Call-ID: asidkj3ss CSeq: 1 INVITE Max-Forwards: 70 Supported: path, outbound, gruu Route:Contact:Content-Type: application/sdp
第二步,代理服務(wù)器返回100 trying。
F2 100 Trying proxy.example.com -> Alice (transport WSS) SIP/2.0 100 Trying Via: SIP/2.0/WSS df7jal23ls0d.invalid;branch=z9hG4bK56sdasks From: sip:alice@example.com;tag=asdyka899 To: sip:bob@example.com Call-ID: asidkj3ss CSeq: 1 INVITE
第三步,代理服務(wù)器呼叫Bob,通過(guò)UDP傳輸。
F3 INVITE proxy.example.com -> Bob (transport UDP) INVITE sip:bob@203.0.113.22:5060 SIP/2.0 Via: SIP/2.0/UDP proxy.example.com;branch=z9hG4bKhjhjqw32c Via: SIP/2.0/WSS df7jal23ls0d.invalid;branch=z9hG4bK56sdasks Record-Route:,From: sip:alice@example.com;tag=asdyka899 To: sip:bob@example.com Call-ID: asidkj3ss CSeq: 1 INVITE Max-Forwards: 69 Supported: path, outbound, gruu Contact:Content-Type: application/sdp
第四步, Bob返回響應,準備接收呼叫。
F4 200 OK Bob -> proxy.example.com (transport UDP) SIP/2.0 200 OK Via: SIP/2.0/UDP proxy.example.com;branch=z9hG4bKhjhjqw32c ;received=192.0.2.10 Via: SIP/2.0/WSS df7jal23ls0d.invalid;branch=z9hG4bK56sdasks Record-Route:,From: sip:alice@example.com;tag=asdyka899 To: sip:bob@example.com;tag=bmqkjhsd Call-ID: asidkj3ss CSeq: 1 INVITE Contact:Content-Type: application/sdp
第五步,代理服務(wù)器對Alice 返回 200 OK:
F5 200 OK proxy.example.com -> Alice (transport WSS) SIP/2.0 200 OK Via: SIP/2.0/WSS df7jal23ls0d.invalid;branch=z9hG4bK56sdasks Record-Route:,From: sip:alice@example.com;tag=asdyka899 To: sip:bob@example.com;tag=bmqkjhsd Call-ID: asidkj3ss CSeq: 1 INVITE Contact:Content-Type: application/sdp
第六步,確認 200 OK:
F6 ACK Alice -> proxy.example.com (transport WSS) ACK sip:bob@203.0.113.22:5060;transport=udp SIP/2.0 Via: SIP/2.0/WSS df7jal23ls0d.invalid;branch=z9hG4bKhgqqp090 Route:,, From: sip:alice@example.com;tag=asdyka899 To: sip:bob@example.com;tag=bmqkjhsd Call-ID: asidkj3ss CSeq: 1 ACK Max-Forwards: 70
第七步,代理服務(wù)器確認 200 OK:
F7 ACK proxy.example.com -> Bob (transport UDP) ACK sip:bob@203.0.113.22:5060;transport=udp SIP/2.0 Via: SIP/2.0/UDP proxy.example.com;branch=z9hG4bKhwpoc80zzx Via: SIP/2.0/WSS df7jal23ls0d.invalid;branch=z9hG4bKhgqqp090 From: sip:alice@example.com;tag=asdyka899 To: sip:bob@example.com;tag=bmqkjhsd Call-ID: asidkj3ss CSeq: 1 ACK Max-Forwards: 69
雙方開(kāi)始RTP語(yǔ)音流,正式通話(huà)。然后Bob首先掛機,發(fā)送BYE消息到代理服務(wù)器,代理服務(wù)器再發(fā)送BYE消息到Alice SIP WebSocket 客戶(hù)端。最后,Alice對代理服務(wù)器發(fā)送BYE消息的200 OK, 然后代理服務(wù)器對Bob發(fā)送BYE消息的200 OK。
F8 BYE Bob -> proxy.example.com (transport UDP) BYE sip:alice@example.com;gr=urn:uuid:f81-7dec-14a06cf1;ob SIP/2.0 Via: SIP/2.0/UDP 203.0.113.22;branch=z9hG4bKbiuiansd001 Route:,From: sip:bob@example.com;tag=bmqkjhsd To: sip:alice@example.com;tag=asdyka899 Call-ID: asidkj3ss CSeq: 1201 BYE Max-Forwards: 70
代理服務(wù)器對Alice發(fā)送BYE消息,后續流程忽略。
F9 BYE proxy.example.com -> Alice (transport WSS) BYE sip:alice@example.com;gr=urn:uuid:f81-7dec-14a06cf1;ob SIP/2.0 Via: SIP/2.0/WSS proxy.example.com:443;branch=z9hG4bKmma01m3r5 Via: SIP/2.0/UDP 203.0.113.22;branch=z9hG4bKbiuiansd001 From: sip:bob@example.com;tag=bmqkjhsd To: sip:alice@example.com;tag=asdyka899 Call-ID: asidkj3ss CSeq: 1201 BYE Max-Forwards: 69
在RFC7188規范中還規定了其它的一些安全考慮和語(yǔ)法規范,例如關(guān)于加密WebSocket連接使用,關(guān)于SIPS的使用,SIP注冊的進(jìn)一步說(shuō)明,部署指南,用戶(hù)認證場(chǎng)景等章節。這些章節相對不是非常重要的內容,筆者這里不再討論。
3-總結
很多程度上,WebRTC的技術(shù)發(fā)展依賴(lài)于瀏覽器的技術(shù)發(fā)展。通過(guò)瀏覽器實(shí)現和電腦設備的通信是互聯(lián)網(wǎng)應用的一個(gè)大的飛躍,它能夠融合更多的語(yǔ)音,視頻和其它數據交互。在企業(yè)通信方面,WebRTC利用WebSocket傳輸實(shí)現SIP語(yǔ)音通信讓企業(yè)通信能力上了一個(gè)新的臺階。RFC7188規范對SIP通信結合WebSocket傳輸進(jìn)行了完整的規定,用戶(hù)通過(guò)SIP websocket 客戶(hù)端和服務(wù)器端實(shí)現瀏覽器和其它應用的對接。筆者首先介紹了WebRTC以及WebSocket的應用場(chǎng)景,包括IMS的規范要求,另外,詳細介紹了關(guān)于RFC7188的核心內容,包括連接握手,存活處理,用戶(hù)認證和SIP傳輸以及語(yǔ)法定義和注冊呼叫示例。筆者希望用戶(hù)在部署SIP WebSocket客戶(hù)端和服務(wù)器端的過(guò)程中能夠充分考慮到其業(yè)務(wù)的局限性,另外可以充分利用SIP WebSocket 客戶(hù)端和服務(wù)器端的靈活部署能力來(lái)服務(wù)更強大的業(yè)務(wù)場(chǎng)景。
參考資料:
https://libwebsockets.org/
https://www.rfc-editor.org/rfc/rfc7118.html
https://www.rfc-editor.org/rfc/rfc6455.html
www.asterisk.org.cn
www.asterisk.org
www.dinstar.cn
https://jssip.net/
www.sip.org.cn
https://github.com/resiprocate/resiprocate/wiki/WebRTC-and-SIP-Over-WebSockets
https://github.com/SIPp/sipp/issues/124https://www.etsi.org/deliver/etsi_ts/124300_124399/124371/15.02.00_60/ts_124371v150200p.pdf
https://arxiv.org/abs/1601.00184
