SIP协议的基本设计思想是将协议的基本功能与功能扩展功能相分离，前者构成稳定而相对简单的SIP基础标准，后者源于增值业务的需要，对应为一系列草案文件，经过一定时间的运行试验，成熟的扩展功能将纳入基础标准。本章将介绍SIP扩展的原则及其具体的SIP、SDP扩展。

一、SIP扩展介绍

        当扩展SIP时，必须遵循一定的扩展原则。扩展SIP时，不能破坏SIP简单性和可管理性；不能破坏SIP对等关系；必须保持SIP会话建立过程与SIP会话描述之间的独立性；不要改变原有方法的语义。

二、传送ISUP信令的扩展

1、SIP-T介绍

        SIP-T(SIPforTelephones)是基于SIP的一种扩展协议，用于在IP网间传送ISUP信令，以解决PSTN信令在IP网上的协议转换和传送问题。SIP-T将传统电话网信令(目前仅对ISUP消息)通过“封装”和“翻译”转化为SIP消息，提供了用SIP实现传统PSTN网与SIP网络的互连机制。

2、SIP-I协议

        SIP-I(SessionInitiationProtocolwithEncapsulatedISUP)由ITU-TSG11制定，SIP-I协议系列包括TRQiBICCVISUPSIP和Q.1912.5o前者定义了SIP与BICC/ISUP互通时的技术需求，包括互通接口模型、互通单元IWU所应支持的协议能力集、互通接口的安全模型等。后者根据IWU在SIP侧的NNI上所应支持的协议能力配置集A、B、C,详细定义了3GPPSIP与BICC/ISUP的互通，一般情况下SIP与BICC/ISUP的互通，等等。 

        SIP-L基本上与SIP-T相同。但从ISUP封装角度讲，SIP-I不需要使用S/MIME；SIP-I需要接收方能够理解ISUP（必须有Content-Disposition处理参数）；在SIPoverlap信令中，封装在每个INVITE中的是更薪过的IAM,而不是IAM+SAM。从SIP/ISUP消息映射来看，causecode映射不相同；Q.1912.5使用pre-conditions.而RFC3578没有使用；关于ISUP参数，Q.1912.5比RFC3578更详细。最重要的是，SIP-I协议系列具有ITU-T标准固有的清晰性、准确性，可操作性非常强。

三、穿越防火墙

概述

        为了尽可能地减少对IPv4地址的耗尽，通常，SIP用户代理处于私网内部，配置为私有IP地址，网络出口配置了NAT/FW来提供网络地址和端口转换功能。私网可以是一级私网或多级私网，在多级私网模型下，第N级以上级私网通常为提供Internet接入的ISP网络，且SIP用户代理可位于不同级私网内部。因此,处于私网内部的SIP用户代理与网外的其他终端用户或媒体服务器发生通信时，应实现SIP协议的NAT/FW穿越和RTP/RTCP流的NAT/FW穿越。

        根据NAT类型不同，NAT可分为静态NAT、动态NAT和NAPT。根据NAT工作方式不同，NAT类型可分为FullCone方式NAT、RestrictedCone方式NAT、PortRestrictedCone方式NAT和SymmetricCone对称方式NAT,具体可参见RFC3489。因此,SIP协议的NAT穿越应支持多种NAT类型和多种NAT工作方式的穿越。

SIP协议穿越NAT/FW存在的问题

1.数据包地址与载荷部分地址不一致

        在SIP协议的呼叫建立过程中，消息接收方始终按照协议载荷内的源地址和端口信息来回传响应消息和发送相应的媒体流。当H.323终端和SIP终端通过NAT/FW进行地址转化时，NAT/FW会将IP包头中的源IP地址和源端口号转换为NAT/FW的网络出口地址，从而造成载荷内的地址和端口（如SDP部分中的地址和端口）与IP包头的源地址和源端口的不一致。此时，消息接收方无法将响应消息正确回传到消息发送方，主被叫方无法建立正常通信连接。

2.媒侔流端口动态分配

        S疋终端所使用的媒体流端口需要通过SIP信令呼叫流程来进行动态协商。因此，动态创建的媒体流端口之间的连接将被防火墙阻断。

3.防火墙端口主动开放

        防火墙配置是允许内部用户主动访问外部，不允许外部用户主动访问内部。因此，在不采用相应策略的情况下，网外用户发起到网内的呼叫将被拒绝，即网内用户只允许做主叫不允许做被叫。如果允许网内用户做被叫，则防火墙需要增加相应策略，开放几乎所有网外IP地址,从而给内部网络带来严重的安全隐患。

参考模型

        支持SIP协议的NAT/FW穿越可分为信令和媒体穿越两部分，信令穿越和媒体穿越的功能可以分别由信令中继功能(SRF)和媒体中继功能(MRF)来完成，当SRF和MRF采用独立的物理实体来实现时，SRF和MRF之间的接口协议可采用MIDCOM协议或其他协议(其他协议待定)。当采用信令和媒体穿越分离的模型时，SRF功能可以集成于服务器中，MRF功能可以集成于NAT设备中。-

信令和媒体穿越不分离时，可采用代理技术和隧道技术。

协议扩展