|
|
|
|
|
|
|
|
Ing. Juraj Perényi, PhD.
Železná 19
821 04 Bratislava
konferencia@i-com.sk
|
|
|
|
|
Počítadlo: 235608 |
|
|
|
9. Rozšírenia a mechanizmy v protokole SIP
SIP rozšírenie školenie SIP rozšírenie seminár SIP rozšírenie
kurz SIP rozšírenie
Obsah:
- Komponenty sieťovej architektúry pre protokol SIP – User Agent, SIP
server, Back-to-Back User Agent, SIP gateways
- Spôsoby transportu správ protokolu SIP (UDP-, TCP-, TLS-, SCTP transport)
- Využitie Domain Name Service (DNS) pre protokol SIP – DNS resource records,
DNS resolvers, výber transportného protokolu na báze DNS
- Správy protokolu SIP – základné a rozširujúce žiadosti (metódy), základné
a dodatočné odpovede, transakcie, dialógy, typy smerovania správ, URI a URL
schémy používané v správach protokolu SIP, parametre, telá správ, tagy
- Charakteristika rozširujúcich metód v protokole SIP – INFO, MESSAGE,
UPDATE, REFER, PUBLISH, spoľahlivosť predbežných odpovedí (PRACK), subskripcie
(SUBSCRIBE), notifikácie udalostí (NOTIFY)
- Rozšírenia protokolu SIP – definovanie nových rozšírení, architektonické
zásady, rozšíriteľnosť a kompatibilita, rozšírenie protokolu SIP s novými
hlavičkami, metódami a typmi obsahu, rozširujúce polia hlavičiek, option tags,
privátne hlavičky (P-headers)
- Príklady rozšírení protokolu SIP:
- prenos informácie aplikačnej vrstvy
- spoľahlivý príjem provizórnych odpovedí
- modifikácia informácie o relácii pred finálnou odpoveďou
- integrácia signalizácie SIP a manažmentu zdrojov
- notifikácie špecifických udalostí v protokole SIP
- spôsoby riešenia služieb presence a instant messaging
- history-info
- Globally Routable User Agent URI (GRUU)
- indikácia presmerovania
- Mobilita v protokole SIP – varianty a príklady riešenia
- Bezpečnosť v protokole SIP:
- ohrozenia a útoky
- riešenie zabezpečenia, bezpečnostné služby pre SIP, inicializácia bezpečnostných
mechanizmov zo strany klienta a zo strany servera
- charakteristika a štruktúra bezpečnostných protokolov pre podporu utajenia a
súkromia (IPSec, Authentication Header, Encapsulating Security Payload, Transport
Layer Security, DNSSec, Secure MIME)
- Bezpečnostný model pre protokol SIP – SIP digest authentication, SIP authentication
using TLS, Secure SIP, SIP identity, Enhanced SIP identity, certifikačná službe pre SIP
- Bezpečnosť médiových tokov – Non-RTP média, zabezpečené RTP toky, metódy výmeny
kľúčov (MIKEY, SDES, DTLS-SRTP, ZRTP)
- NAT (Network Address Translation):
- funkcionalita NAT a NAPT (Network Address and Port Translation)
- fungovanie NAT zariadení:
- NAT traversal pre UDP prevádzku – mapovanie adries, filtrovanie
- SIP traversal cez NAT – smerovanie SIP odpovedí, smerovanie prichádzajúcich
žiadostí SIP, možné riešenia
- RTP traversal cez NAT – možné riešenia, zostavenie interaktívnej konnektivity
- Session Border Controllers (SBC) – princíp činnosti SBC, NAT traversal s
použitím SBC
- Príklady signalizačných procedúr rozšírení a mechanizmov v protokole SIP s analýzou konkrétnych
signalizačných sekvencií z testovacieho prostredia a z verejnej telekomunikačnej siete
|
|
|
|
|