安全性

A. SipDual-Start 環境模擬

在 SipDual-Start 架構中由 NAT/防火牆內的 SIP 伺服器作為主要伺服器，透 過更改 NAT/防火牆提供外部用戶與內部網路伺服器通訊，NAT/防火牆必須設置 通訊埠轉送(port forward)選項並且增加 SIP 伺服器所開啟的 RTP 連接埠範圍。藉 由增加通訊埠轉送的方式測量使用者位元於內部網路與外部網路環境下 SIP 建 立到終結的時間、RTP 延遲時間與抖動時間。

圖 36 SipDual-Start 模擬環境架構

B. STA (Simple Transmitter Access)環境模擬

在 STA 架構中由 SIP Server 所組成的 home location zone 與外部 SIP Proxy 所 組成的 visiting zone 之間保有一條傳輸通道，此傳輸通道由 location zone 伺服器 建立，藉此提供 visiting zone 用戶可與 location zone 使用者溝通，在不需更動 NAT 或防火牆的情況下測量由 home location 與 visiting zone 溝通時 SIP 建立到終結的 時間、RTP 延遲時間與抖動時間。

圖 37 STA 模擬環境架構

數據分析 NAT/防火牆上開啟 400 連接埠，然而在STA架構依外部使用者人數的多寡開啟適 當的連接埠數量。

200 200 200 200 200

0

400 400 400 400 400

0

圖 39 RTP audio/video port number

STA 和 SipDual-Start 會話建立時間比較

在 STA 架構中為瞭解決開啟過多的連接埠而增加了 visiting zone 的 SIP Proxy 伺服器，提供外部使用者與內部伺服器溝通的角色，如下圖所示在 20 與 30 通同時通話數情況下 SipDual-Start 與 STA 在 SIP 會議建立與終結時間並無太 大的差別，因此藉由 visiting zone 轉送 SIP 會議到內部 SIP 伺服器除了可解決開 啟過多連接埠問題外，並不會對於 SIP 會議建立與終結時間有太大的影響。

STA 和 SipDual-Start 延遲時間比較

下圖為 STA 架構與 SipDual-Start 架構在 20 到 30 通同時通話數環境下 RTP 延遲時間比較，由於 STA 架構中需經由 Home location SIP 伺服器與 visiting Media Controller 伺服器轉送使用者 RTP 訊息，因此在延遲時間表現上比 SipDual-Start 在 NAT/防火牆上開啟通訊埠轉送來的差。

小結：

在 SipDual-Start 架構中需要先設想最多使用者人數，然後預先在 NAT/防火 牆開啟多少埠以及埠的範圍。假如所傳送 RTP 資料只有語音部份，Asterisk 至少 要開啟四個埠，如果是語音/影像至少要開啟八個埠，其 NAT/防火牆也要開啟相 同埠數以及 Asterisk 預設開啟傳送 RTP 埠的範圍以做通訊埠轉送動作。

假設現在二個架構預設使用者最多上限人數為 30 人，在 STA 架構中，如果 有 30 個用戶要求通聯(純語音)連線時，在 NAT/防火牆會自動開啟 120 埠，但是 通聯結束後所開啟的埠馬上關閉，但在 SipDual-Start 架構中 NAT/防火牆所開啟 的埠還是 120 個，但是通聯結束後他的埠還是一樣開啟；而如果只有 10 用戶要 求通聯(純語音)時，STA 架構在 Firewall/NAT 只要開啟 40 埠即可，但在 SipDual-Start 架構中還是開啟 120 埠，而只要使用到 40 埠。

比較二者架構後，STA 架構其安全性會比 SipDual-Start 來的好，但缺點受限 於 RTP Proxy 效能，RTP 延遲時間會比較。