SIP和NAT的基本概念

• SIP是會話初始協(xié)議，用于建立、修改和終止多媒體會話，比如VoIP通話。
• NAT是網(wǎng)絡地址轉換，主要解決IPv4地址不足的問題，把私有地址轉換為公有地址。
• NAT會給SIP帶來問題，因為SIP消息中的IP地址和端口可能被NAT改變，導致后續(xù)通信失敗。

rport機制具體是如何工作的

    SIP消息中有Via頭域，用來記錄請求經(jīng)過的路徑，以便響應能夠正確返回。當客戶端在私有網(wǎng)絡內，通過NAT發(fā)送請求到公網(wǎng)服務器時，Via頭中的端口可能是內網(wǎng)端口，而經(jīng)過NAT后端口會被轉換。服務器如果直接按Via頭里的端口回復，可能無法到達客戶端，因為NAT外的端口是轉換后的。

rport的作用

    可能是在Via頭中添加rport參數(shù)，讓服務器知道應該使用哪個端口來回復。比如客戶端發(fā)送請求時，在Via頭里加上rport參數(shù)，但不指定值，服務器收到后，會把響應發(fā)送到請求的源地址和端口，并在Via頭里填上rport的值，這樣客戶端就能知道正確的端口了。

具體實現(xiàn)流程

    客戶端發(fā)送INVITE請求，Via頭可能是Via: SIP/2.0/UDP 192.168.1.100:5060;rport。經(jīng)過NAT后，源地址變成公網(wǎng)IP，比如203.0.113.1:5060，此時服務器收到請求，處理后會發(fā)送響應到203.0.113.1:5060，并在Via頭里填上rport=5060

• 客戶端發(fā)送INVITE（內網(wǎng)地址）：

Via: SIP/2.0/UDP 192.168.1.100:5060;rport

NAT轉換：源地址變?yōu)楣W(wǎng)IP（如203.0.113.1:1234）。

• 服務器處理：

檢測到rport參數(shù)，記錄源地址203.0.113.1和端口1234。

修改Via頭為：Via: SIP/2.0/UDP 192.168.1.100:5060;rport=1234;received=203.0.113.1

服務器發(fā)送響應：目標地址為203.0.113.1:1234，確保穿越NAT返回客戶端。

•  RFC 3581標準

RFC 3581定義了rport和received參數(shù)，用于支持對稱響應（Symmetric Response）。

received：記錄請求的源IP（NAT公網(wǎng)IP）。

rport：記錄請求的源端口（NAT映射后的端口）。

    通過rport參數(shù)讓服務器使用請求的源端口來發(fā)送響應，而不是Via頭中指定的端口。這樣即使經(jīng)過NAT轉換，響應也能正確到達客戶端。

    rport通常和received參數(shù)一起使用，received參數(shù)記錄請求的源IP地址，而rport記錄源端口。這樣服務器在響應時，使用received中的IP和rport中的端口，確保NAT外的地址正確?？蛻舳税l(fā)送請求，Via頭是Via: SIP/2.0/UDP 192.168.1.100:5060;rport。經(jīng)過NAT后，源地址變?yōu)?03.0.113.1:1234，服務器收到后，會在Via頭中添加received=203.0.113.1和rport=1234，然后響應發(fā)送到203.0.113.1:1234?？蛻舳耸盏巾憫?，后續(xù)的消息就可以使用這個地址和端口，從而穿透NAT。

    此外，rport機制主要處理的是NAT導致的端口改變問題，特別是對于SIP響應消息的路徑問題。但SIP消息體中可能包含SDP信息，里面也有IP和端口，這需要另外的NAT處理機制，比如STUN、TURN或ICE，或者使用SIP中的對稱編碼（如更新SDP中的地址），或者ALG（應用層網(wǎng)關）來修改SDP內容。所以rport只是解決Via頭中的響應路徑問題，而SDP中的地址則需要其他方法解決。