基于Asterisk的VoIP開發(fā)指南——Asterisk模塊編寫指南
2008/06/12
1.開源項(xiàng)目概述
Asterisk是一個(gè)開源的軟件包�,通常運(yùn)行在Linux操作系統(tǒng)平臺(tái)上�����。Asterisk可以用三種協(xié)議來(lái)實(shí)現(xiàn)VoIP�,同時(shí)可以與目前電話使用的標(biāo)準(zhǔn)硬件進(jìn)行交互通信,Asterisk在實(shí)現(xiàn)VoIP時(shí)����,不需要任何附加硬件,本文所采用的也是這種使用方式�。但是,如果企業(yè)沒(méi)有與VoIP語(yǔ)音網(wǎng)關(guān)運(yùn)營(yíng)商建立合作關(guān)系,想要自己構(gòu)建這樣的一個(gè)平臺(tái)���,那么要和數(shù)字電話設(shè)備與模擬電話設(shè)備進(jìn)行交互通信����,Asterisk需要一個(gè)PCI硬件的支持�����,這個(gè)硬件生產(chǎn)商中最著名的是Digium平臺(tái)提供的�。
Asterisk 的結(jié)構(gòu)基本上是十分簡(jiǎn)單,但是它不同于大多數(shù)的電話產(chǎn)品������;旧希珹sterisk擔(dān)任的是一個(gè)中間件的功能�����,它連接了底層的電話技術(shù)和上層的電話應(yīng)用���。所以�����,Asterisk
具有很大的柔韌性�,特殊的API接口都圍繞著PBX核心系統(tǒng)�����。這個(gè)核心處理著PBX內(nèi)部之間的相互聯(lián)系�����。每一部分都是清晰來(lái)自于協(xié)議���、編碼或內(nèi)部電話使用的硬件接口的抽象�����。這些抽象的接口使Asterisk可以與任何的硬件和技術(shù)以及將來(lái)的硬件和軟件技術(shù)完美的結(jié)合����。從圖2.5可以看出��,Asterisk由內(nèi)部核心和外圍動(dòng)態(tài)可加載模塊組成�。內(nèi)部核心由以下六個(gè)部分組成:PBX交換核心模塊(PBX
Switching Core)����、調(diào)度和I/O管理模塊(Scheduler and I/O Manager)���、應(yīng)用調(diào)用模塊(Application
Launcher)���、編解碼轉(zhuǎn)換模塊(Codec Translator)、動(dòng)態(tài)模塊加載器模塊(Dynamic Module
Loader)和CDR生成模塊(CDR Core) ���。
圖1 Asterisk結(jié)構(gòu)圖
2.Asterisk二次開發(fā)概述
Asterisk是一個(gè)開源的PBX架構(gòu)�����;但它并不是一個(gè)成品�����。通常情況下��,由于企業(yè)應(yīng)用的多樣性��,很難有一個(gè)成型的PBX產(chǎn)品可以滿足企業(yè)的各種需求���。傳統(tǒng)的PBX成品���,要么功能和靈活性不足,要么配置和維護(hù)復(fù)雜��;而且都具有一個(gè)致命的缺點(diǎn)�����,那就是開放性�����、可擴(kuò)展性�����。
Asterisk具有傳統(tǒng)PBX無(wú)法比擬的優(yōu)點(diǎn)�,那就是其靈活性�,可擴(kuò)展能力;Asterisk的擴(kuò)展能力是通過(guò)開放相應(yīng)的架構(gòu)和接口來(lái)實(shí)現(xiàn)的�。這就意味著Asterisk是一個(gè)組件而不是一個(gè)成型的產(chǎn)品,Asterisk的核心提供了一個(gè)基本的可運(yùn)行環(huán)境�����,而外圍相應(yīng)的能力則可以通過(guò)加載和配置相關(guān)的插件和模塊來(lái)實(shí)現(xiàn)。
Asterisk是一個(gè)開源的PBX架構(gòu)���;但它并不是一個(gè)成品�����。Asterisk的擴(kuò)展能力是通過(guò)開放相應(yīng)的架構(gòu)和接口來(lái)實(shí)現(xiàn)的�。這就意味著Asterisk是一個(gè)組件而不是一個(gè)成型的產(chǎn)品�����,Asterisk的核心提供了一個(gè)基本的可運(yùn)行環(huán)境���,而外圍相應(yīng)的能力則可以通過(guò)加載和配置相關(guān)的插件和模塊來(lái)實(shí)現(xiàn)���。
因此�,使用Asterisk,一定會(huì)面臨二次開發(fā)問(wèn)題����,這些二次開發(fā)主要圍繞以下幾個(gè)方面:
(1)內(nèi)部核心模塊
- 開發(fā)擴(kuò)展編解碼能力模塊
- 開發(fā)擴(kuò)展相應(yīng)的通道模塊
(2)外圍動(dòng)態(tài)可加載模塊
- 開發(fā)應(yīng)用部分
- 開發(fā)外圍管理部分
一般來(lái)說(shuō),Asterisk使用者很少需要去開發(fā)編解碼能力模塊和通道模塊等內(nèi)部核心模塊��;而需要開發(fā)最多的情況則是外圍動(dòng)態(tài)可加載模塊,即外圍管理部分和應(yīng)用開發(fā)����,本文也是指這些方面的開發(fā)。
3.Asterisk通道模型與呼叫流程
3.1 什么是asterisk通道?
Asterisk通道是指通過(guò)asterisk建立起來(lái)的一路通話。這類通話都包含一個(gè)incoming連接和一個(gè)outbound連接��。每個(gè)電話都是通過(guò)一種通道驅(qū)動(dòng)程序建立起來(lái)的����,比如SIP,ZAP,IAX2等等。每一類的通道驅(qū)動(dòng)���,都擁有自己私有的通道數(shù)據(jù)結(jié)構(gòu)���,這些私有的結(jié)構(gòu)從屬于一個(gè)通用的Asterisk通道數(shù)據(jù)結(jié)構(gòu)中,具體定義在channel.h和channel.c中����。
3.2 基本的呼叫流程
Asterisk PBX呼叫流程如圖2所示��。
- 通過(guò)Asterisk的一個(gè)電話呼叫在一個(gè)通道驅(qū)動(dòng)接口上到達(dá)�����,如SIP Socket���。
- 通道驅(qū)動(dòng)在該通道上創(chuàng)建一個(gè)PBX通道并啟動(dòng)一個(gè)pbx線程
- 撥號(hào)方案被執(zhí)行�,撥號(hào)方案在一些地方通過(guò)dial應(yīng)用(查看app_dial.c)
強(qiáng)制Asterisk創(chuàng)建一個(gè)呼出呼叫���,一旦呼出��,Asterisk會(huì)有以下兩個(gè)動(dòng)作將發(fā)生��。
- Dial創(chuàng)建一個(gè)呼出的PBX通道并請(qǐng)求一種通道驅(qū)動(dòng)創(chuàng)建一個(gè)呼叫���。
- 當(dāng)呼叫被應(yīng)答時(shí)����,Asterisk橋接媒體流,于是在第一個(gè)通道上的主叫可以和在第二個(gè)通道也就是呼出通道上的被叫通話����。
(點(diǎn)擊放大)
圖2 Asterisk PBX呼叫流程
4.RADIUS協(xié)議的概述
(1)Radius協(xié)議在協(xié)議棧中的位置
Radius是一種流行的AAA協(xié)議,同時(shí)其采用的是UDP協(xié)議傳輸模式�����,AAA協(xié)議在協(xié)議棧中位置如圖3所示。
圖3 Radius協(xié)議在協(xié)議棧中的位置
(2)Radius協(xié)議選擇UDP作為傳輸層協(xié)議
- NAS和Radius服務(wù)器之間傳遞的是幾十上百個(gè)字節(jié)長(zhǎng)度的數(shù)據(jù)���,且Radius要求特別的定時(shí)器管理機(jī)制�����,用戶可以容忍幾十秒的驗(yàn)證等待時(shí)間����。
- 當(dāng)處理大量用戶,服務(wù)器端采用多線程��,UDP簡(jiǎn)化了服務(wù)器端的實(shí)現(xiàn)過(guò)程���。
- TCP是必須成功建立連接后才能進(jìn)行數(shù)據(jù)傳輸?shù)�,這種方式在有大量用戶使用的情況下實(shí)時(shí)性不好����。Radius要有重傳機(jī)制和備用服務(wù)器機(jī)制,它所采用的定時(shí)����,TCP不能很好的滿足。由于數(shù)據(jù)包可能會(huì)在網(wǎng)絡(luò)上丟失,如果客戶沒(méi)有收到響應(yīng)�����,那么可以重新發(fā)送該請(qǐng)求包����。多次發(fā)送之后如果仍然收不到響應(yīng),RADIUS客戶可以向備用的RADIUS服務(wù)器發(fā)送請(qǐng)求包����。
- Radius依靠自身協(xié)議保證報(bào)文重傳和服務(wù)器備份機(jī)制以確保計(jì)費(fèi)可靠性。
5.認(rèn)證計(jì)費(fèi)功能概述
IP-PBX呼叫控制功能��,主要是VoIP終端用戶的認(rèn)證計(jì)費(fèi)控制過(guò)程�����,是VoIP系統(tǒng)商業(yè)化運(yùn)營(yíng)的核心模塊����。
Radius Client端��,也叫NAS����,主要的任務(wù)就是根據(jù)VoIP終端的呼叫請(qǐng)求攜帶的各種屬性����,包括賬戶ID�����、被叫號(hào)碼�、通話時(shí)間等,封裝成標(biāo)準(zhǔn)的Radius數(shù)據(jù)包發(fā)送到Radius
Server端����,達(dá)到賬戶信息實(shí)時(shí)更新的效果。整個(gè)NAS端程序主要由兩個(gè)模塊構(gòu)成:認(rèn)證模塊和計(jì)費(fèi)模塊��,并把這兩個(gè)模塊整合到開源IP-PBX項(xiàng)目
Asterisk中�。
5.1 標(biāo)準(zhǔn)RADIUS協(xié)議分析
(1)Radius Packet
RADIUS數(shù)據(jù)包被包裝在UDP數(shù)據(jù)報(bào)的數(shù)據(jù)塊(Data field))中�����,其中的目的端口為1812�,RADIUS協(xié)議包結(jié)構(gòu)如圖4所示。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8
9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Code | Identifier | Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
| Authenticator |
| |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Attributes ...(不定長(zhǎng))
+-+-+-+-+-+-+-+-+-+-+-+-+-
Attribute:
0 1 2
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Value …(不定長(zhǎng))
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
圖4 RADIUS協(xié)議包結(jié)構(gòu)圖
(2)對(duì)Radius Packet格式各個(gè)域解釋
Code:包類型�,一個(gè)字節(jié)長(zhǎng)�����,指示RADIUS包的類型�,包含不合法的Code的Radius包將被直接丟棄����,code域主要包含了以下值類型。
1)code=1 Access-Request——認(rèn)證請(qǐng)求數(shù)據(jù)包
本文AAA功能就是構(gòu)建code=1的認(rèn)證請(qǐng)求數(shù)據(jù)包�����。
2)code=2 Access-Accept——認(rèn)證響應(yīng)數(shù)據(jù)包
3) code=3 Access-Reject——認(rèn)證拒絕數(shù)據(jù)包
4)code=4 Accounting-Request——計(jì)費(fèi)請(qǐng)求數(shù)據(jù)包
本文Asterisk的AAA功能另外一個(gè)重點(diǎn)任務(wù)就是構(gòu)建code=4的計(jì)費(fèi)請(qǐng)求數(shù)據(jù)包�,Accounting-Request
數(shù)據(jù)包中的兩種狀態(tài)類型(Acct-Status-Type)的計(jì)費(fèi)請(qǐng)求數(shù)據(jù)包:Start(Value=1):Client開始對(duì)指定用戶提供服務(wù),計(jì)費(fèi)開始;Stop(Value=2):Client停止對(duì)指定用戶提供服務(wù)�,計(jì)費(fèi)結(jié)束。
5)code=5 Accounting-Response——計(jì)費(fèi)響應(yīng)數(shù)據(jù)包
因?yàn)槭且沦~戶信息���,所以目前本文不需要處理計(jì)費(fèi)響應(yīng)數(shù)據(jù)包���。
Identifier:包標(biāo)識(shí)符,一個(gè)字節(jié)長(zhǎng)����,用于匹配請(qǐng)求包和響應(yīng)包,同一組請(qǐng)求包和響應(yīng)包的Identifier應(yīng)相同�。協(xié)議規(guī)定:
1) 在任何時(shí)間,發(fā)給同一個(gè)RADIUS服務(wù)器的不同包的Identifier域不能相同�����,如果出現(xiàn)相同的情況����,RADIUS將認(rèn)為后一個(gè)包是前一個(gè)包的拷貝而不對(duì)其進(jìn)行處理。
2) Radius針對(duì)某個(gè)請(qǐng)求包的響應(yīng)包應(yīng)與該請(qǐng)求包在Identifier上相匹配(相同)�����。
Length:包長(zhǎng)度�����,兩個(gè)字節(jié)長(zhǎng)���,說(shuō)明數(shù)據(jù)包的長(zhǎng)度�����,是code����、identifier、length�����、authenticator
attribute fields的長(zhǎng)度總和�����,有效范圍是20~4096��,超出范圍的數(shù)據(jù)將被視為附加數(shù)據(jù)(Padding)或直接被忽略�。
Authenticator:驗(yàn)證字,16字節(jié)長(zhǎng)�����,用于驗(yàn)證消息的負(fù)載,對(duì)包進(jìn)行簽名����,該驗(yàn)證字分為兩種。
1) 請(qǐng)求驗(yàn)證字---Request Authenticator,用在請(qǐng)求報(bào)文中,必須為全局唯一的隨機(jī)值����。
2) 響應(yīng)驗(yàn)證字---Response Authenticator,用在響應(yīng)報(bào)文中����,用于鑒別響應(yīng)報(bào)文的合法性��。響應(yīng)驗(yàn)證字=MD5(Code+ID+Length+請(qǐng)求驗(yàn)證字+Attributes+Key)��。
Attributes:Type指示了Atribute的類型�,通用的有幾十種��,在系統(tǒng)中使用到的���,如表4.1所示��。Asterisk
AAA模塊的構(gòu)建主要是構(gòu)建表1列出的這些屬性值的RADIUS數(shù)據(jù)包��。
表1 Atribute的屬性列表
| 屬性意義 |
| 用戶賬戶ID |
| 用戶密碼 |
| Nas的ip地址 |
| 用戶接入端口號(hào) |
| 服務(wù)類型 |
| 協(xié)議類型 |
| 為用戶提供的IP地址 |
| 過(guò)濾表的名稱 |
| 通知NAS該用戶可用的會(huì)話時(shí)長(zhǎng) (時(shí)長(zhǎng)預(yù)付費(fèi)) |
| 標(biāo)識(shí)NAS的字符串 |
| 計(jì)費(fèi)請(qǐng)求報(bào)文的類型 |
| Radius客戶端發(fā)送計(jì)費(fèi)報(bào)文耗費(fèi)的時(shí)間 |
| 計(jì)費(fèi)會(huì)話標(biāo)識(shí) |
| 在計(jì)費(fèi)包中標(biāo)識(shí)用戶認(rèn)證通過(guò)的方式 |
| 通話時(shí)長(zhǎng)(用戶在線時(shí)長(zhǎng)) |
|
|
5.2 選擇一個(gè)合適的Radius Client API
上個(gè)小節(jié)介紹的RADIUS數(shù)據(jù)包格式�����,是構(gòu)建應(yīng)用協(xié)議層數(shù)據(jù)包的封裝所關(guān)注的�����,在Asterisk中如果需要親自把標(biāo)準(zhǔn)RADIUS數(shù)據(jù)包的發(fā)送�、接收等過(guò)程從零開始寫起,那本文就把重點(diǎn)放在了RADIUS
UDP數(shù)據(jù)包與服務(wù)器通信過(guò)程的編寫中了���,實(shí)際本文關(guān)注的是在Asterisk中根據(jù)VoIP通信中的業(yè)務(wù)需求���,構(gòu)建RADIUS認(rèn)證計(jì)費(fèi)模塊,重點(diǎn)是業(yè)務(wù)應(yīng)用層的開發(fā)�,即如何組織認(rèn)證包、計(jì)費(fèi)包的數(shù)據(jù)結(jié)構(gòu)等�,而RADIUS數(shù)據(jù)包傳輸層直接調(diào)用現(xiàn)成的開源API,目前主要有兩種這樣的開源項(xiàng)目��。
(1)pam_radius
一個(gè)PAM模塊提供了RADIUS客戶端的功能�����。它是從開源項(xiàng)目Freeradius中提取出來(lái)的�,如果要使用需要對(duì)代碼做大量的修改、打補(bǔ)丁后才能使用���。
(2)radiusclient-ng
相對(duì)比PAM的pam_radius模塊而言��,radiusclient-ng的動(dòng)態(tài)庫(kù)代碼不用修改就可以拿過(guò)來(lái)使用�,只需安裝radiusclient-ng的動(dòng)態(tài)庫(kù),然后根據(jù)配置文件����、開放的API接口修改Asterisk代碼就可以完成Asterisk
AAA模塊的構(gòu)建。
所以在本文使用radiusclient-ng開源軟件包����。
貝高林的Blog
相關(guān)鏈接:
