在頻寬受限的 WAN 環境中,VoIP 流量同時面臨安全性與傳輸效率兩大挑戰。CSRTP(Compressed SRTP)正是為此而生,將 SRTP 加密保護與 CRTP 標頭壓縮技術融為一體,讓語音封包在安全傳輸的同時,大幅降低帶寬佔用。
CSRTP 的核心架構:SRTP × CRTP 的技術融合
SRTP(Secure RTP)透過 AES 加密與 HMAC-SHA1 訊息鑑別,保障 RTP 語音串流的機密性與完整性。然而,標準 RTP 封包標頭本身即佔 12 bytes,加上 UDP/IP 標頭共達 40 bytes,對低速鏈路形成顯著負擔。CRTP(Compressed RTP,RFC 2508)可將此標頭壓縮至 2–4 bytes,但原始 CRTP 設計並未考量加密情境。CSRTP 的創新之處在於:先執行 CRTP 壓縮,再套用 SRTP 加密,確保壓縮效益不因加密的隨機性而喪失,同時維持完整的安全防護層。
應用場景與部署考量
CSRTP 最適合部署於低速 WAN 鏈路(如 64–512 kbps 的 MPLS 或衛星線路)及企業分支間的加密語音閘道。在 Cisco IOS 平台上,可透過 PPP 介面啟用 ip rtp header-compression 並搭配 SRTP 設定實現 CSRTP 效果。部署時需注意:壓縮與解壓縮必須在同一 hop 完成,因此僅適用於點對點鏈路,不適合多段跳躍的複雜拓撲。此外,封包亂序或遺失將導致解壓縮失敗,需搭配良好的 QoS 策略確保語音封包優先傳遞。
💡 重點整理
- 壓縮優先於加密:CRTP 壓縮須在 SRTP 加密前執行,否則加密隨機性將使壓縮率歸零。
- 標頭節省顯著:40 bytes 標頭壓縮至 2–4 bytes,低碼率語音(如 G.729)節省比例可超過 60%。
- 僅適用點對點鏈路:CSRTP 壓縮狀態需在單一 hop 內維護,多段路由不適用。
- 依賴 QoS 保障:封包亂序會破壞壓縮上下文,需配合 LLQ 或 CBWFQ 排程機制。
CSRTP 以精巧的技術組合,解決了安全與效率難以兼顧的困境。對於頻寬珍貴的語音部署場景,它是目前最務實的解決方案之一。
📚 參考文獻
- IETF RFC 3711 – The Secure Real-time Transport Protocol (SRTP):SRTP 加密機制的核心規範文件。
- IETF RFC 2508 – Compressing IP/UDP/RTP Headers for Low-Speed Serial Links:CRTP 標頭壓縮的原始技術標準。
- Cisco IOS Voice Configuration Guide – Configuring RTP Header Compression with SRTP:Cisco 平台上 CSRTP 的官方部署指南。
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。
留言
張貼留言