CN102594781B - Sip防火墙软件中的主备同步机制 - Google Patents

Sip防火墙软件中的主备同步机制 Download PDF

Info

Publication number
CN102594781B
CN102594781B CN201110006112.4A CN201110006112A CN102594781B CN 102594781 B CN102594781 B CN 102594781B CN 201110006112 A CN201110006112 A CN 201110006112A CN 102594781 B CN102594781 B CN 102594781B
Authority
CN
China
Prior art keywords
sip
standby
firewall
calling
active
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201110006112.4A
Other languages
English (en)
Other versions
CN102594781A (zh
Inventor
杨振广
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Genew Technologies Co Ltd
Original Assignee
Shenzhen Genew Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Genew Technologies Co Ltd filed Critical Shenzhen Genew Technologies Co Ltd
Priority to CN201110006112.4A priority Critical patent/CN102594781B/zh
Publication of CN102594781A publication Critical patent/CN102594781A/zh
Application granted granted Critical
Publication of CN102594781B publication Critical patent/CN102594781B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

SIP防火墙软件中的主备同步机制本发明涉及一种基于SIP消息防火墙所使用的主备同步机制。因为主备多台SIP防火墙同时处理SIP呼叫的消息包,同一个呼叫在呼叫过程会产生多条SIP消息,这些消息可能分别经过不同的SIP防火墙,那么主备SIP防火墙是如何统一的处理这些属于同一个呼叫的SIP消息,实现主备同步。为了解决主备同步问题,多台SIP防火墙的操作必须由统一的业务服务器控制,而SIP防火墙与业务服务器通过SIP呼叫标识来唯一确定一个呼叫,这样对同一个呼叫,主备防火墙的处理就可以达到一致,实现同步。本发明用来解决SIP防火墙的主备同步问题,实现主备组网方案,从而提高SIP防火墙的安全性与稳定性。

Description

SIP防火墙软件中的主备同步机制
1技术领域
SIP防火墙设备实施主备组网,主备数据进行同步。
SIP防火墙是用来对SIP消息进行过滤或者处理再转发的网络设备。
2背景技术
现在各种防火墙的实现都是与消息源一对一的,比如一个消息网关上就配置一个防火墙,没有实现主备机制,这样导致的问题是防火墙的安全性与稳定性降低,如果防火墙出了问题,很有可能会导致消息无法得到正常的转发。对于消息转发实时性要求低的来说可能影响不大,但是对于SIP呼叫消息来说就影响很大了,消息没有及时转发就会导致呼叫无法正常进行。因此如何提高SIP防火墙的安全性与稳定性是当今急需解决的问题。
3发明内容
本发明的核心思路就是:各个SIP防火墙间进行数据同步,实现主备组网方案,从而大大提高SIP防火墙组网的安全性与稳定性。
1.如果SIP防火墙收到新呼叫的invite消息包,把主被叫号码和呼叫标识(源Ip,callid,from tag,to tag)发送到业务服务器中,然后业务服务器再返回消息告诉SIP防火墙如何处理,注意:业务服务器返回消息时,是把响应消息发送到与业务服务器相连的各个SIP防火墙中。响应消息包括消息头(标签,呼叫处理类型,控制块索引),呼叫标识。这些收到回应消息的防火墙都要根据回应该消息头中的控制块索引来分配控制块,把处理方法以及呼叫信息记录下来,以便对后面收到的呼叫消息做处理。
2.如果SIP防火墙收到非新呼叫的消息包,防火墙根据呼叫标识去找控制块,如果找到控制块,就按控制块记录的处理方法来处理,同时向业务服务器发送呼叫状态消息,消息包括消息头(标签,呼叫处理类型,控制块索引),CSeq头域中的Method和请求头名或者响应头名。业务服务器根据消息来更新呼叫控制块中的呼叫状态。
3.如果SIP防火墙收到呼叫消息包后找到对应的控制块,要是invite消息就按收到新呼叫的invite消息包方法处理。如果是非invite消息就直接转发出去。
4.业务服务器上每次收到SIP防火墙发来的呼叫状态消息,在更新呼叫状态时,都要判断呼叫是否结束,如果是结束了就把控制块释放,同时通知各个与之相连的SIP防火墙上的对应呼叫控制块释放掉。通知消息包括消息包括消息头(标签,呼叫处理类型,控制块索引)。
4附图说明
图1是SIP防火墙主备同步组网图;
图2是SIP防火墙主备同步机制的呼叫标识结构图;
5具体实施方式
INVITE sip:13366558833@10.0.4.2:5090 SIP/2.0
Via:SIP/2.0/UDP 10.0.4.1:5070;branch=z9hG4bK-2136-100-0
From:″16677895555″<sip:16677895555@10.0.4.1:5070>;tag=100
To:″13366558833″<sip:13366558833@10.0.4.2:5090>
Call-ID:100-2136@10.0.4.1
CSeq:1 INVITE
Contact:<sip:16677895555@10.0.4.1:5070>
Max-Forwards:70
Subject:Performance Test
Content-Type:application/sdp
Content-Length:185
v=0
o=user1 53655765 2353687637 IN IP4 10.0.4.1
c=IN IP4 10.0.4.1
t=00
m=audio 10099 RTP/AVP 8
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-11,16
1.SIP防火墙收到新呼叫的invite消息包,把主被叫号码和呼叫标识(源Ip,callid,from tag,to tag)发送到业务服务器中,然后业务服务器再返回消息告诉SIP防火墙如何处理。
主叫号码:16677895555,被叫号码:13366558833
源IP:10.0.4.1, call-id:100-2136@10.0.4.1
From tag:100, to tag:无
SIP/2.0180 Ringing
Via:SIP/2.0/UDP 10.0.4.1:5070;branch=z9hG4bK-2136-100-0
From:″16677895555″<sip:16677895555@10.0.4.1:5070>;tag=100
To:″13366558833″<sip:13366558833@10.0.4.2:5090>;tag=100
Call-ID:100-2136@10.0.4.1
CSeq:1 INVITE
Contact:<sip:192.168.6.94:5090;transport=UDP>
Content-Length:0
2.SIP防火墙收到非新呼叫的消息包:Ringing,防火墙根据呼叫标识去找控制块,如果找到控制块,就按控制块记录的处理方法来处理,同时向业务服务器发送呼叫状态消息,消息包括消息头(标签,呼叫处理类型,控制块索引),CSeq头域中的Method和请求头名或者响应头名。业务服务器根据消息来更新呼叫控制块中的呼叫状态。
Method:INVITE, 响应头名:180 Ringing
SIP/2.0 200 OK
Via:SIP/2.0/UDP 10.0.4.1:5070;branch=z9hG4bK-2136-100-0
From:″16677895555″<sip:16677895555@10.0.4.1:5070>;tag=100
To:″13366558833″<sip:13366558833@10.0.4.2:5090>;tag=100
Call-ID:100-2136@10.0.4.1
CSeq:1INVITE
Contact:<sip:83099@192.168.6.94:5090;transport=UDP>
Max-Forwards:70
Subject:Performance Test
Content-Type:application/sdp
Content-Length:197
v=0
o=user 253655765 2353687637 IN IP4 192.168.6.94
s=-sipp
c=IN IP4 192.168.6.94
t=0 0
m=audio 10099 RTP/AVP 8
a=rtpmap:8 PCMA/8000
a=rtpmap:101 telephone-event/8000
a=fmtp:101 0-11,16
3.收到非新呼叫的消息包:200 OK,SIP防火墙向业务服务器发送呼叫状态消息。
Method:INVITE, 响应头名:200 OK
ACK sip:13366558833@10.0.4.2:5090 SIP/2.0
Via:SIP/2.0/UDP 10.0.4.1:5070;branch=z9hG4bK-2136-100-5;rport
From:″16677895555″<sip:16677895555@10.0.4.1:5070>;tag=100
To:″13366558833″<sip:13366558833@10.0.4.2:5090>;tag=100
Call-ID:100-2136@10.0.4.1
CSeq:1 ACK
Contact:<sip:16677895555@10.0.4.1:5070>
Max-Forwards:70
Subject:Performance Test
Content-Length:0
4.收到非新呼叫的消息包:ACK,SIP防火墙向业务服务器发送呼叫状态消息。
Method:ACK,响应头名:ACK
BYE sip:13366558833@10.0.4.2:5090 SIP/2.0
Via:SIP/2.0/UDP 10.0.4.1:5070;branch=z9hG4bK-2136-100-8;rport
From:″16677895555″<sip:16677895555@10.0.4.1:5070>;tag=100
To:″13366558833″<sip:13366558833@10.0.4.2:5090>;tag=100
Call-ID:100-2136@10.0.4.1
CSeq:2BYE
Contact:<sip:16677895555@10.0.4.1:5070>
Max-Forwards:70
Subject:Performance Test
Content-Length:0
5.收到非新呼叫的消息包:BYE,SIP防火墙向业务服务器发送呼叫状态消息。
Method:BYE, 响应头名:BYE
SIP/2.0 200 OK
Via:SIP/2.0/UDP 10.0.4.1:5070;branch=z9hG4bK-2136-100-8;rport
From:″16677895555″<sip:16677895555@10.0.4.1:5070>;tag=100
To:″13366558833″<sip:13366558833@10.0.4.2:5090>:tag=100
Call-ID:100-2136@10.0.4.1
CSeq:2BYE
Contact:<sip:192.168.6.94:5090;transport=UDP>
Content-Length:0
6.收到非新呼叫的消息包:200 OK,SIP防火墙向业务服务器发送呼叫状态消息,业务服务器发现之前已经收到BYE消息,现在收到200OK,说明呼叫释放,就把本呼叫控制块释放,同时通知各个与之相连的SIP防火墙上的对应呼叫控制块释放掉。
Method:BYE, 响应头名:200 OK

Claims (5)

1.SIP防火墙软件中的主备同步机制, 其特征在于,SIP防火墙是主备组网,同一个SIP消息来源的消息包可能会经过不同的SIP防火墙,主备防火墙同时工作运行;主备多台SIP防火墙对同一个呼叫的处理由业务服务器统一控制,使得主备多台SIP防火墙对同一个呼叫的处理达到一致;SIP防火墙收到呼叫的第一条INVITE消息时,向业务服务器请求对此呼叫的处理方法,业务服务器把处理方法和呼叫标识发送到主备各个SIP防火墙,SIP防火墙收到后记录下来,以便以后收到此呼叫消息时使用这个处理方法来处理此呼叫消息包。
2.根据权利要求1所述的SIP防火墙软件中的主备同步机制,其特征在于,主备多台SIP防火墙与同一台业务服器通过TCP连接。
3.根据权利要求1所述的SIP防火墙软件中的主备同步机制,其特征在于,SIP防火墙与业务服务器通过SIP呼叫的标识来唯一确定一个呼叫,这些呼叫标识包括:SIP呼叫消息的源ip,SIP呼叫消息的call id,SIP呼叫消息的from tag,SIP呼叫消息的remote tag。
4.根据权利要求1所述的SIP防火墙软件中的主备同步机制,其特征在于,主备多台SIP防火墙收到同一个呼叫的消息时,把SIP消息CSeq头域中的Method和请求头名或者响应头名发送到业务服务器,业务服务器再根据消息内容来更新呼叫的状态。
5.根据权利要求4所述的SIP防火墙软件中的主备同步机制,其特征在于,业务服务器根据呼叫的状态来确定呼叫是否已经释放,如果是,业务服务器就要把内部记录此呼叫信息的控制块释放掉,同时还要通知主备各个SIP防火墙把内部用来记录此呼叫信息的控制块进行释放。
CN201110006112.4A 2011-01-12 2011-01-12 Sip防火墙软件中的主备同步机制 Expired - Fee Related CN102594781B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110006112.4A CN102594781B (zh) 2011-01-12 2011-01-12 Sip防火墙软件中的主备同步机制

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110006112.4A CN102594781B (zh) 2011-01-12 2011-01-12 Sip防火墙软件中的主备同步机制

Publications (2)

Publication Number Publication Date
CN102594781A CN102594781A (zh) 2012-07-18
CN102594781B true CN102594781B (zh) 2017-04-12

Family

ID=46482989

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110006112.4A Expired - Fee Related CN102594781B (zh) 2011-01-12 2011-01-12 Sip防火墙软件中的主备同步机制

Country Status (1)

Country Link
CN (1) CN102594781B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103441987A (zh) * 2013-07-30 2013-12-11 曙光信息产业(北京)有限公司 双机防火墙系统的管理方法和装置
KR102267186B1 (ko) * 2014-05-08 2021-06-22 삼성전자주식회사 디바이스 모드를 변경하는 장치 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101383835A (zh) * 2008-10-21 2009-03-11 杭州华三通信技术有限公司 一种实现服务器安全隔离的方法及装置
CN101848100A (zh) * 2009-03-23 2010-09-29 北京鼎信高科信息技术有限公司 基于conntrack同步的防火墙双机热备系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1449093A4 (en) * 2001-10-18 2005-06-08 Univ Nebraska ERROR TOLERANT FIREWALL LAYER STRUCTURES

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101383835A (zh) * 2008-10-21 2009-03-11 杭州华三通信技术有限公司 一种实现服务器安全隔离的方法及装置
CN101848100A (zh) * 2009-03-23 2010-09-29 北京鼎信高科信息技术有限公司 基于conntrack同步的防火墙双机热备系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《NGN安全网络组织模式探讨》;娄颖;《广东通信技术》;20040131;第24页-第28页 *

Also Published As

Publication number Publication date
CN102594781A (zh) 2012-07-18

Similar Documents

Publication Publication Date Title
EP2146511B1 (en) Message service realizing method and system, and message application server
US10320972B2 (en) Enhanced session initiation protocol recording
KR20060090267A (ko) 패킷 교환 방식 네트워크 시그날링을 통해 회선 교환 방식통신을 설정하는 시스템, 장치, 및 방법
EP3284233B1 (en) In-session communication for service application
CN102111514A (zh) 一种在因特网协议上承载语音录音系统和录音方法
JP2006067579A (ja) 関係者識別データの収集及び分配システム及び方法
CN108243162A (zh) 一种sip注册的方法及装置
JP2008148313A (ja) マルチメディア情報の伝送を可能にするための通信チャネルの確立を制御する方法およびシステム
CN101257435B (zh) 基于nat-pt的sip应用层网关的实现方法
CN101652973A (zh) 基于sip的媒体服务中的会话控制
CN1988546A (zh) 获取会话起始协议消息传输路径的方法及系统
EP2254318B1 (en) A method, device and mobile communication system for realizing explicit communication transfer
CN102594781B (zh) Sip防火墙软件中的主备同步机制
CN102348291B (zh) 基于对话关联标识的会话建立方法及系统
CN106332014A (zh) 即按即说业务实现方法与终端
US10412127B2 (en) Method and apparatus for establishing an additional session to an anonymous user
US10873609B2 (en) Method of controlling a session related to a service
EP2200254B1 (en) Mobile network system and guidance message providing method
CA2772924C (en) Apparatus, and associated method, by which to select packet communication service provider at electronic device
US10291661B2 (en) Method and system for call routing
US9848021B2 (en) Session persistent data and method of use thereof
CN102571721A (zh) 接入设备鉴别方法
US8331258B2 (en) Method and device for responding to termination service state change indication
US20120163371A1 (en) Telephone System, Call Control Apparatus and Communication Connection Method
EP2566127B1 (en) Method and system for replacing replace parameter

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 518057 Guangdong city of Shenzhen province Nanshan District science and Technology Park South seven Digital Technology Park building B1 3A1

Applicant after: Shenzhen Polytron Technologies Inc

Address before: 518057 Guangdong city of Shenzhen province Nanshan District science and Technology Park South seven Digital Technology Park building B1 3A1

Applicant before: Shenzhen Genew Technologies Co., Ltd.

COR Change of bibliographic data
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20170412

Termination date: 20210112

CF01 Termination of patent right due to non-payment of annual fee