防火墙rtsp协议处理流程及rtspalg应用

('一．RTSP协议概述RTSP(Real-TimeStreamProtocol)是一种基于文本的应用层协议，在语法及一些消息参数等方面，RTSP协议与HTTP协议类似。RTSP被用于建立的控制媒体流的传输，它为多媒体服务扮演“网络远程控制”的角色。尽管有时可以把RTSP控制信息和媒体数据流交织在一起传送，但一般情况RTSP本身并不用于转送媒体流数据。媒体数据的传送可通过RTP/RTCP等协议来完成。二．一次基本的RTSP协议连接过程1.客户端与服务器建立TCP三次握手连接。2.客户端连接到流服务器并发送一个RTSP描述命令（OPTIONS），询问S有哪些方法可用（包括DESCRIBE、SETUP、TEARDOWN、PLAY、PAUSE、OPTIONS、ANNOUNCE、RECORD等）。3.客户端继续发送一个RTSP描述命令（DESCRIBE），要求得到S提供的媒体描述信息，流服务器通过一个SDP描述来进行反馈，反馈信息包括流数量、媒体类型等信息。4.客户端再分析该SDP描述，并为会话中的每一个流发送一个RTSP建立命令(SETUP)，RTSP建立命令告诉服务器客户端用于接收媒体数据的端口。5.流媒体连接建立完成后，客户端发送一个播放命令(PLAY)，服务器就开始在UDP上传送媒体流（RTP包）到客户端。6.在播放过程中客户端还可以向服务器发送命令来控制快进、快退和暂停等。最后，客户端可发送一个终止命令(TERADOWN)来结束流媒体会话。三、简单的RTSP消息交互过程C表示RTSP客户端,S表示RTSP服务端1.第一步：查询服务器端可用方法>S:OPTIONrequest??????过滤正反向全放通，三层源NAT，不开启RTSPALG。数据转发过程：1）PC->Server发起TCP三次握手连接，建立RTSP554端口的控制连接。2）Server->PC发送UDP视频音频流数据。3）Server端发送UDP数据的目的地址与端口为防火墙公网出接口的IP地址，由于没有开启RTSPALG功能，不会根据控制连接的NAT会话来将目的防火墙的IP转换为PC的IP，从而数据无法送达PC，UDP传输数据失败。4）Server端收不到PC已收到UDP音频视频数据的确认包，将控制连接Teardown后重新建立连接，使用TCP进行数据传输4.包过滤正反向全放通，三层源NAT，开启RTSPALG。（同2）5.二层透明，包过滤正反向全放通，开启/不开启RTSPALG。（二层不涉及ALG）Server------------------------防火墙---------Internet--------------------ClientIP：SNAT后IP：IP：DNAT前IP：目的NAT下开启RTSP的防火墙会话shsessionlistipv4dst-ipTCP_NS_ESTABLISHED,left_time:386s,packet=7,bytes=1047[REPLY]packet=5,bytes=1360shsessionlistipv4dst-ipUDP,left_time:119s,packet=44,bytes=4122[REPLY]packet=41,bytes=4182UDP,left_time:119s,packet=295465,bytes=6[REPLY]packet=0,bytes=0目的NAT下关闭RTSP的防火墙会话shsessionlistipv4dst-ipTCP_NS_ESTABLISHED,left_time:588s,packet=7,bytes=1117[REPLY]packet=5,bytes=1417shsessionlistipv4dst-ippacket=14,bytes=1302[REPLY]packet=0,bytes=0UDP,left_time:105s,packet=88663,bytes=6[REPLY]packet=0,bytes=0',)