SIP-порт - что это такое, как настроить

Kroll

Administrator
Команда форума
168

При организации IP-телефонии используется протокол SIP (среди ряда других). При этом передается информация, необходимая для установления соединения (сеанса связи) между участниками (конечными точками), его поддержания, внесения изменений, завершения и так далее. Конечно, некоторые порты используются для передачи данных по этому протоколу. Давайте разберемся, что это такое, что такое SIP порты, какая информация через них переносится и как они настраиваются.

Определение SIP-port и его функции

169

SIP — это порты для IP-телефонии, через которые осуществляется прием и передача информации, относящейся к сеансу/соединению связи. Те. Сами мультимедийные данные (речь, видео, изображения и т. д.) через эти порты не передаются. Порты SIP передают запросы на информацию и ответы, необходимые для создания и поддержания простого вызова по IP-сети.
Заказы бывают нескольких видов:
  • Инициация вызова (INVITE),
  • Подтверждение установления сеанса (ACK) от конечной точки, получившей INVITE,
  • Отмена заявок, ставших неактуальными (Cancel),
  • Завершение текущего соединения/сеанса (BYE),
  • Регистрация местоположения конечной точки (Register),
  • Отправляемый запрос данных о возможностях терминала (OPTIONS).

Ответы, проходящие через порты для SIP, описывают состояние соединения. Они имеют форму трехзначного индекса, первая цифра которого определяет тип ответа. Например, ответ 1xx сообщает о ходе отправленного запроса. Это единственный тип ответа, который не завершает запрос. Отправка всего остального означает конец заказа. А это следующие типы ответов:
  • 2хх. Ответ отправляется после успешного завершения ранее полученного запроса.
  • 3хх. Отправляется при изменении местоположения конечной точки во время сеанса.
  • 4хх. Традиционно ответы, начинающиеся с четырех, используются для сообщения об ошибках.
  • 5хх. Аналогичен предыдущему варианту: ответы об ошибках на стороне сервера.
  • 6хх. Этот ответ генерируется сервером SIP, если невозможно установить сеанс с вызываемой конечной точкой. Причины этого могут быть разные: пользователь занят (уже разговаривает по другому телефону), недоступен или не зарегистрирован (неверный номер).
Номера портов для SIP-соединения, как их настроить

Для передачи информации для установления соединения между абонентами и его поддержания (то есть данных, циркулирующих по SIP-протоколу) обычно используются 2 порта (они же SIP-порты) 5060 и 5061. Между ними есть некоторые отличия. SIP-порт 5060 имеет следующие характеристики:
  • Используется при передаче незашифрованного трафика во время сеансов связи,
  • При работе на нем используются соединения TCP и UDP, что обеспечивает нужный уровень защиты данных,
  • Этот порт чаще всего используется при вызовах VoIP.
Что касается порта 5061, то он используется, когда речь идет об обмене зашифрованным трафиком. В этом случае используется только TCP-соединение.

Проброс портов для SIP

170

Внутри сети все работает по порту 5061. Но если вы организуете общение по IP-телефонии, вам понадобится проброс портов, чтобы ваша инфраструктура могла «разговаривать» с конечными точками извне:
  • Для исходящего и входящего SIP-трафика для IP-телефонов (софтфонов, обычных телефонов, подключенных к сети через SIP-адаптер и т. д.). Исходящий и входящий SIP-трафик отправляется с/на порт 5060 на/с портов 1024-65535.
  • Для исходящего и входящего RTP-трафика для указанных выше абонентских устройств. Для этого используются порты из диапазона 1024-65535.
  • Для исходящего и входящего трафика с IP-телефона. Передача осуществляется с/на порт 69 на/с портов 1024-65535.

Не 5060 и 5061 едиными

5060 и 5061 можно назвать «традиционными» портами SIP. При этом могут возникать различные проблемы с безопасностью. Угадайте, через какие порты хакеры попытаются проникнуть в вашу SIP-сеть в первую очередь? Правильно, именно по 5060 и 5061. Поэтому очень часто провайдеры, предоставляющие услуги в сфере IP-телефонии, используют другие номера портов. К счастью, использование 5060 и 5061 нигде декларативно не прописано, и нет обязательства использовать их только для организации SIP-соединения.
Например, один из крупнейших российских провайдеров IP-телефонии для предотвращения взлома IP-АТС на базе ПО Asterisk PBX практикует использование порта 6655 и других для SIP. Кроме того, для повышения уровня безопасности применяются такие меры, как:
  • Изменение портов IAX и SSH по умолчанию
  • Запрет подключения на рабочие порты для произвольных IP-адресов. Установлен на брандмауэре
  • Ограничивая списки адресов и сетей, с которых адаптеры и IP-телефоны могут подключаться к IP-АТС,
  • Ограничение списка доступных стран и направлений.

Конечно, это далеко не полный перечень мер по правильному использованию SIP и других портов, а также технологий, обеспечивающих высокую безопасность SIP-телефонии. Спросите поставщика напрямую. Например, у Telfin есть общий список мер, включающий более десяти пунктов.
Таким образом, из вышеизложенного можно понять, что SIP-порты обеспечивают сеансы связи, но не используются напрямую для передачи мультимедиа при общении между абонентами (конечными точками). Несмотря на то, что порты 5060 и 5061 используются практически везде, их использование не является строго обязательным; возможно (и необходимо в целях безопасности) использовать другие номера для обмена данными о параметрах подключения по протоколу SIP. Правильно используйте протокол SIP и убедитесь, что ваша инфраструктура защищена от посягательств преступников.
 
Верх