返回
基于ssl vpn的sip网络电话仿真与测试研究

基于ssl vpn的sip网络电话仿真与测试研究

ID:26567879

大小:54.50 KB

页数:6页

时间:2018-11-27

基于ssl vpn的sip网络电话仿真与测试研究_第1页
基于ssl vpn的sip网络电话仿真与测试研究_第2页
基于ssl vpn的sip网络电话仿真与测试研究_第3页
基于ssl vpn的sip网络电话仿真与测试研究_第4页
基于ssl vpn的sip网络电话仿真与测试研究_第5页
资源描述:

《基于ssl vpn的sip网络电话仿真与测试研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于SSLVPN的SIP网络电话仿真与测试研究摘要:基于网络理论研究的成果提出了基于sslvpn的sip网络系统,将sslvpn虚拟通道应用到网络上来,以提高网络的安全性能,并构建了一个基于sslvpn的sip网络系统的模型,并对该系统模型进行了测试。结果显示对网络采用sslvpn的方案可行。关键词:sip网络;仿真;测试1开源软件介绍1.1osip与exosiposip是一个开源的标准c的rfc3261的sip协议栈,osip协议栈采用ansic编写,结构简单而小巧,所以速度特别快。它主要提供一些解析sip/sdp消息的api和事务处理的状态机,负责生成

2、和解析sip信令。osip可以用来开发lseragent,ipsoft-phone和sipproxy等等。osip总体结构主要包括三大模块:状态机模块、解析器模块和工具模块,如图1所示。图1osip模块结构osip把各种sip消息统一封装到一个osip_message_t结构体中。osip的核心是基于事务层的,一个事务层从逻辑上可以分为客户和服务器两部分,客户端发送请求,服务器端发送响应。一方面osip的各个模块相对清晰、独立,且词法解析器提供了较完善的api。但另一方面由于osip结构简单,外围相关模块需要用户自己开发,如sip消息的接收和发送,rtp/

3、rtcp语音数据处理等;协议栈的调试和维护功能比较简单。我们可以配合使用osip的扩展协议栈exosipoexosip部分封装了osip协议栈,提供了网络数据传输模块,另外还增加了call,dialog,registration,subscription等过程,使之实用性更强。locaLHOSTexosip的基本思想是在封装osip词法解析模块的基础上,增加一个socket传输模块,通过称之为jevent的消息管道实现osip事务状态机和socket传输层之间的通信,从而实现sip信令在网络上发送、接收。exosip结构模块如图2所示:图2exosip模块

4、结构exosip充分重用osip协议栈的解析器、消息封装api、状态机三个模块,保证sip消息格式和状态转移的正确性。提供了面向呼叫和应答呼叫的api,并实现了socket传输模块和sdp协商模块,结构简单清晰。1.2openvpnopenvpn是基于数据包封装技术,利用ssl协议结合强加密算法和身份认证技术构建而成的可靠安全的vpn。其工作原理可描述为:服务器和客户端通过ssl握手过程进行身份认证和密钥交换,完成隧道初始化,数据在隧道中传输时,借鉴esp协议的封装原理对数据进行封装。openvpn利用数据分层机制分成两种数据通道:(1)数据隧道。数据隧道

5、是传输用户应用数据的安全通道。控制通道用于建立、维护、拆除数据隧道,传输ssl会话消息和各种指令性信息。根据两者对传输数据可靠性的要求不同,对数据进行分层处理。(2)控制通道。控制通道数据由udp层上模拟的可靠层来保证其可靠性,隧道数据不要提供可靠性保障,直接由udp层处理。两种通道中的数据通过“多路器”进行识别和分流。控制通道完成很多重要的事情,如隧道密钥的确立、各种控制指令的收发与处理、hmac防火墙、在udp上模拟的可靠层、密钥磋商与变更等。2测试及分析2.1测试环境本系统sip的代理服务器、注册服务器、定位服务器、重定位服务器及sslvpn服务器在

6、物理上是一台服务器,分别为服务器a和服务器b,sip软终端分别是终端a和终端b。终端a和终端b所在的局域网分别通过服务器a和服务器b与inter连接。服务器a,b的配置分别为:服务器a(chariotconsole):本系统通过chariot测试软件进行测试。chariot是由iq公司推出的一款网络测试软件。它的出色之处在于,它可提供端到端、多操作系统、多协议测试、多应用模拟测试,应用范围包括有线网、无线网、广域网及各种网络设备。可以进行网络故障定位、用户投诉分析、系统评估、网络优化等,能从用户角度测试网络或网络参数(吞吐量、反应时间、延时、抖动、丢包率等

7、)。支持6种voipcode(g.711a,g.711b,g.723.1-acelp,g.723.1-mpmlq,g.726,g.729),支持mos评分,便于对voip网络进行实时分析。它通过模拟真实的网络流量来测试网络上的点对点、复杂架构以及分布式结构系统的性能。由于它具备3.5级以上。为了测试网络系统采用sslvpn加密后的呼叫性能变化,对使用vpn前后的呼叫建立时间(记录从invite发起,到收到200ok消息的这段时间)进行对比。呼叫时间如图3所示。图5呼叫建立时间图从图中可以看出,对呼叫建立而言,采用sslvpn加密后,由于服务器需要对数据包进

8、行加解密,使得呼叫建立时间稍长,但不到1秒,对呼叫性能影响不大。但

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。