防火墙RTSP协议处理流程及RTSPALG应用.docxVIP

RTSP协议概述RTSP(Real-Time Stream Protocol )是一种基于文本的应用层协议，在语法及一些消息参数等方面，RTSP协议与HTTP协议类似。RTSP被用于建立的控制媒体流的传输，它为多媒体服务扮演“网络远程控制”的角色。尽管有时可以把RTSP控制信息和媒体数据流交织在一起传送，但一般情况RTSP本身并不用于转送媒体流数据。媒体数据的传送可通过RTP/RTCP等协议来完成。二．一次基本的RTSP协议连接过程客户端与服务器建立TCP三次握手连接。客户端连接到流服务器并发送一个RTSP描述命令（OPTIONS），询问S有哪些方法可用（包括DESCRIBE、SETUP、TEARDOWN、PLAY、PAUSE、OPTIONS、ANNOUNCE、RECORD等）。客户端继续发送一个RTSP描述命令（DESCRIBE），要求得到S提供的媒体描述信息，流服务器通过一个SDP描述来进行反馈，反馈信息包括流数量、媒体类型等信息。客户端再分析该SDP描述，并为会话中的每一个流发送一个RTSP建立命令(SETUP)，RTSP建立命令告诉服务器客户端用于接收媒体数据的端口。流媒体连接建立完成后，客户端发送一个播放命令(PLAY)，服务器就开始在UDP上传送媒体流（RTP包）到客户端。在播放过程中客户端还可以向服务器发送命令来控制快进、快退和暂停等。最后，客户端可发送一个终止命令(TERADOWN)来结束流媒体会话。三、简单的RTSP消息交互过程C表示RTSP客户端,S表示RTSP服务端第一步：查询服务器端可用方法 1.C-S:OPTION request?????? //询问S有哪些方法可用1.S-C:OPTION response??? //S回应信息的public头字段中包括提供的所有可用方法第二步：得到媒体描述信息2.C-S:DESCRIBE request????? //要求得到S提供的媒体描述信息2.S-C:DESCRIBE response??? //S回应媒体描述信息，一般是sdp信息第三步：建立RTSP会话3.C-S:SETUP request???????????? //通过Transport头字段列出可接受的传输选项，请求S建立会话3.S-C:SETUP response????????? //S建立会话，通过Transport头字段返回选择的具体转输选项，并返回建立的Session ID;第四步：请求开始传送数据4.C-S:PLAY request??????? //C请求S开始发送数据4.S-C:PLAY response??????????? //S回应该请求的信息第五步：?数据传送播放中S-C:发送流媒体数据 // 通过RTP协议传送数据第六步：关闭会话，退出6.C-S:TEARDOWN request????? //C请求关闭会话6.S-C:TEARDOWN response?//S回应该请求上述的过程只是标准的、友好的rtsp流程，但实际的需求中并不一定按此过程。其中第三和第四步是必需的！第一步，只要服务器客户端约定好，有哪些方法可用，则option请求可以不要。第二步，如果我们有其他途径得到媒体初始化描述信息（比如http请求等等），则我们也不需要通过rtsp中的describe请求来完成。四、防火墙处理RTSP协议的几种应用场景包过滤正向（Trust-Untrust）只放通TCP554端口，三层源NAT，不开启RTSP ALG。数据转发过程：1）PC-Server发起TCP三次握手连接，建立RTSP 554端口的控制连接。 2）Server-PC发送UDP视频音频流数据。3）防火墙包过滤阻断该数据流，Server没有收到PC返回的确认包，重新开始协商控制连接，连接建立后使用TCP来进行视频音频流的传输（此时PC播放视频时会先卡顿5~10S后再出现视频数据，播放时会卡），此时TCP传输数据。包过滤正向只放通TCP554端口，三层源NAT，开启RTSP ALG。 数据转发过程：1）PC-Server发起TCP三次握手连接，建立RTSP 554端口的控制连接，此时防火墙RTSP ALG记录NAT 会话，后台添加放通TCP协商的UDP数据端口策略。 2）Server-PC发送UDP视频音频流数据，防火墙放通，此时UDP传输数据。3.包过滤正反向全放通，三层源NAT，不开启RTSP ALG。数据转发过程：1）PC-Server发起TCP三次握手连接，建立RTSP 554端口的控制连接。 2）Server-PC发送UDP视频音频流数据。 3）Server端发送UDP数据的目的地址与端口为防火墙