超级会员免费看
网络流量与家庭网络设备分析
一、SIP 服务器流量问题
在 SIP 服务器流量方面,我们遇到的最大问题是大量的“浪费”流量。这些浪费流量主要源于用户设备的错误配置、不良实现以及 NAT 穿越机制的不当使用。许多请求是无效的,用户设备也无法处理有效但特定的 SIP 消息。结果,大量流量被浪费,例如服务器约 90% 的保活流量实际上是无用的。
为了解决这个问题,对 SIP 流量进行过滤是至关重要的。通过过滤,整体流量有可能减少 60 - 70%。不过需要注意的是,对于非信令的媒体流量(如 VoIP 通话),开销分析可能会有所不同,而本文主要关注信令问题。
另外,适当的异常检测有助于解决 SIP 基础设施的安全和保护问题。但异常检测通常很困难,因为大量浪费流量和专有行为使分析变得复杂。公共 SIP 服务在接收流量时必须非常宽松,要准备好应对客户端的不完善并进行补偿,但同时又不能容易受到 DoS 攻击。因此,异常检测应该单独进行。在部署 SIP 服务器时,必须始终考虑这些要求,因为不恰当的异常检测会导致意外问题。一些基于流量限制的常见安全解决方案,可能会与配置错误的客户端的“意外但无害”行为冲突,从而阻止合法客户端使用服务。服务中断会加剧问题,因为合法客户端会生成有效的 REGISTER 请求,这可能会造成误报的洪水攻击。
分析还表明,将 SIP 服务器迁移到云数据中心不一定有利,因为 SIP 流量非常稳定,在资源消耗方面不会出现过度峰值。然而,SIP 流量,尤其是媒体流量,具有很强的地理局部性。可以利用基于云的架构来利用这一点,因为云提供商通常允许选择服务运行的地理位置。因此,我们建议在云中使用分布式媒体中继,这样可以根据各个域/区域的需求进行定位,避免 UDP 中
订阅专栏 解锁全文
扫一扫
16万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
