Nowoczesne sieci komputerowe VoIP & VC (http://www.man.poznan.pl/~wojtekp/nsk/voip_vc_2011.ppt, http://www.man.poznan.pl/~kusmiere/nsk/) Wojciech Pieklik wojtekp@man.poznan.pl Poznańskie Centrum Superkomputerowo-Sieciowe
Plan Wprowadzenie do VoIP Czynniki wpływające na jakość telefonii IP Protokoły sygnalizacyjne i transportowe H.323 SIP Problemy technologii VoIP NAT Traversal Wideokonferencje Laboratorium NSK 2011, PCSS
VoIP / Telefonia IP VoIP definiuje sposób przesyłania głosu w sieciach IP włącznie z jego digitalizacją i formowaniem w pakiety. Związane są z nim między innymi takie protokoły jak H.323, SIP, IAX, SCCP, MGCP, … Telefonia IP obejmuje cały szereg usług telefonicznych wykorzystujących protokoły VoIP, np. połączenia telefoniczne, systemy bilingowe, plany numeracji, telekonferencje, usługi dodatkowe, itd.. NSK 2011, PCSS
Zalety telefonii IP NSK 2011, PCSS Niższe opłaty za połączenia długodystansowe i międzynarodowe do sieci publicznych i komórkowych Całkowicie darmowe połączenia IP Współdzielenie central IP PBX i serwerów usług przez różne oddziały Duża pojemność systemów telefonii IP (ograniczona jedynie mocą obliczeniową call-serwerów oraz przepustowością łączy) Dostępność użytkowników pod jednym numerem na całym świecie Własne usługi: poczta głosowa, rejestracja rozmów, itp. Możliwość zastosowania tanich lub darmowych telefonów programowych softphones Wysoka jakość dźwięku, zaawansowane usługi oraz otwarte standardy NSK 2011, PCSS
Wady telefonii IP NSK 2011, PCSS Wysoki koszt wdrożenia infrastruktury ( telefony IP, bramy, centrale IP PBX, serwery usługowe ) Jakość rozmów wynikająca z problemów towarzyszących transmisji głosu w sieciach pakietowych ( gubienie pakietów, opóźnienia ) Brak kompletu standardów dla współdziałania urządzeń pochodzących od różnych dostawców NSK 2011, PCSS
Czynniki wpływające na jakość telefonii IP NSK 2011, PCSS
Jakość VoIP opóźnienia ( poniżej 100 ms ) jitter ( zależny od bufora ) utrata pakietów ( poniżej 5 % ) gwarantowane pasmo ( 11-64 kbps ) NSK 2011, PCSS
Źródła opóźnień kompresja ( 0,125 do 30 ms ) pakietyzacja ( 1 do 30 ms ) transport pakietów ( 1 do n ms ) depakietyzacja ( 1 do 30 ms ) bufor jitter ( 20 do 50 ms ) dekompresja ( 0,125 do 30 ms ) NSK 2011, PCSS
Metody poprawy jakości VoIP Call Admission Control CAC Osobna podsieć VLAN Mechanizmy QoS Bufory jitter Dobór metody kompresji Mechanizmy: Voice Activity Detection (VAD) Comfort Noise Generation (CNG) Echo Line Cancelation (LEC) Automatic Gain Control (AGC) Packet Loss Concealment (PLC) NSK 2011, PCSS
Kompresja dźwięku G.711; Pulse Code Modulation PCM; 64 kb/s; 0,125 ms; doskonała; G.726; Adaptive Differential Pulse Code Modulation ADPCM; 16, 24, 32, 40 kb/s; 0,125 ms; zła, słaba, dobra, dobra; G.728; Low Delay Code-Excited Linear Prediction LD-CELP; 16 kb/s; 0,625 ms; dobra; G.729 (G.729a) Conjugate Structure Adaptive Code-Excited Linear Prediction CS-ACELP; 8 kb/s; 10 ms; dobra; G.723.1 Code-Excited Linear Prediction CELP; 6,3 kb/s; 30 ms; dostateczna; G.723.1 Adaptive Code-Excited Linear Prediction ACELP; 5,3 kb/s; 30 ms; dostateczna; NSK 2011, PCSS
Protokoły sygnalizacyjne i transportowe NSK 2011, PCSS
Realizacja połączenia głosowego IP Serwer komunikacyjny Nawiązanie połączenia i sygnalizacja transmisji Sieć IP Terminal IP Terminal IP Pakietowa transmisja głosowa NSK 2011, PCSS
Protokoły sygnalizacyjne VoIP H.323 SIP ( Session Initation Protocol ) IAX ( Inter-Asterisk eXchange ) SCCP ( Skinny Client Control Protocol ) MGCP ( Media Gateway Control Protocol ) NSK 2011, PCSS
Protokoły transportowe VoIP User Datagram UDP Real Time Protocol RTP Real Time Control Protocol RTCP RTP RTCP UDP Warstwa sieciowa Warstwa łącza danych Warstwa fizyczna NSK 2011, PCSS
H.323 NSK 2011, PCSS
H.323 Seria standardów H.32x H.323 - podstawowe informacje H.320 – wąskopasmowe sieci ISDN H.321 – szerokopasmowe sieci ISDN i ATM H.322 – sieci pakietowe z gwarantowanym pasmem H.323 – sieci pakietowe z nie gwarantowanym pasmem H.324 – sieci analogowe POTS H.323 - podstawowe informacje H.323 stanowi zbiór standardów wg zalecenia ITU umożliwiający realizację usług multimedialnych czasu rzeczywistego w istniejącej strukturze sieci pakietowej oraz zapewniający współpracę urządzeń i aplikacji pochodzących od różnych producentów H.323 definiuje kompletną architekturę, która umożliwi realizację połączeń telefonicznych w strukturach sieci pakietowych H.323 v1 (1996r.), obecna wersja zatwierdzona w 2009r. NSK 2011, PCSS
Elementy systemu H.323 Terminal H.323 Nadzorca H.323 Brama H.323 (opcjonalnie) Mostek konferencyjny H.323 Źródło: http://szmarcin.w.interia.pl/text/h323sip.html NSK 2011, PCSS
Źródło: http://en.wikipedia.org/wiki/H.323 Stos protokołów H.323 Źródło: http://en.wikipedia.org/wiki/H.323 NSK 2011, PCSS
Stos protokołów H.323 H.225 ( RAS Signaling Registration, Admission, Status ) Terminale używają RAS do rejestracji u swojego nadzorcy uzyskiwania zezwoleń od nadzorcy na zajęcie zasobów rozwiązywania adresów sieciowych zdalnych terminali Nadzorcy używają RAS do śledzenia stanu terminali zbierania informacji o zajętości zasobów po zakończeniu połączenia RAS dostarcza mechanizmy odpowiedzialne za uwierzytelnianie i autoryzację użytkowników NSK 2011, PCSS
Stos protokołów H.323 H.225 ( Call Control Signaling ) NSK 2011, PCSS Kanał odpowiada za sygnalizację związaną z kontrolą wywołań (nawiązywanie/rozłączanie połączeń) oraz obsługę usług dodatkowych Wiadomości sygnalizacyjne stanowią podzbiór protokołu Q.931 wykorzystywanego w ISDN (np. SETUP, CONNECT ALERTING, CALL PROCEEDING) Kanał sygnalizacyjny zestawiany jest bezpośrednio pomiędzy punktami końcowymi lub opcjonalnie poprzez jednego lub więcej nadzorców NSK 2011, PCSS
Stos protokołów H.323 H.245 ( Media Control and Transport ) Kanał odpowiada za kontrolę poprawności sesji. Służy do wymiany wiadomości dotyczących połączenia między użytkownikami końcowymi Zadaniem H.245 jest określenie możliwych trybów wymiany danych (zgodny format kodowania danych dla wszystkich stron) oraz skonfigurowanie odpowiednich strumieni danych (wymiana adresów transportowych na które wysyłane mają być media i z których mają być one odbierane) H.245 umożliwia przenoszenie sygnałów DTMF oraz wymianę danych poufnych H.245 definiuje składnię i semantykę dla obsługi konferencji wielostronnych NSK 2011, PCSS
Stos protokołów H.323 H.235 H.450.x T.120 NSK 2011, PCSS obsługuje funkcje związane z bezpieczeństwem H.450.x definiuje usługi dodatkowe przekierowywaniem wywołań (Call Transfer) odbijaniem (Call Deflection) Call Park, … T.120 obsługuje konferencje multimedialne (T.122 – T.127) NSK 2011, PCSS
Modele sygnalizacji H.323 Gatekeeper-routed H.245 control, H.225 RAS and H.225 call sign. ARQ (H.225 RAS) ACF/ARJ (H.225 RAS) SET UP (H.225 CALL SIGN) CONNECT (H.225 CALL SIGN) H.245 Channel GK ZONE 61 1 2 3 8 9 4 5 6 7 10 WOJTEK 612023 10.0.0.1 KRZYSIEK 612024 10.0.0.2 NSK 2011, PCSS
Modele sygnalizacji H.323 Gatekeeper-routed call signalling 1 2 3 8 4 ARQ (H.225 RAS) ACF/ARJ (H.225 RAS) SET UP (H.225 CALL SIGN) CONNECT (H.225 CALL SIGN) H.245 Channel H.323 GK ZONE 61 1 2 3 8 4 5 6 7 WOJTEK 612023 10.0.0.1 9 KRZYSIEK 612024 10.0.0.2 NSK 2011, PCSS
Modele sygnalizacji H.323 Direct Signalling 1 4 2 3 5 6 7 ARQ (H.225 RAS) ACF/ARJ (H.225 RAS) SET UP (H.225 CALL SIGN) CONNECT (H.225 CALL SIGN) H.245 Channel H.323 GK ZONE 61 1 4 2 3 5 KRZYSIEK 612024 10.0.0.2 6 WOJTEK 612023 10.0.0.1 7 NSK 2011, PCSS
Przykład połączenia międzystrefowego H.323 3 LRQ GK ZONE 22 GK ZONE 61 4 LCF 8 ACF 1 ARQ 7 ARQ 2 RIP 5 ACF 6 SETUP 9 9 CONNECT KRZYSIEK 222024 10.1.0.2 WOJTEK 612023 10.0.0.1 10 H.245 Channel NSK 2011, PCSS
SIP NSK 2011, PCSS
Session Initiation Protocol SIP Internet Enginneering Task Force IETF M. Handley, H. Schulzrinne, E. Schooler and J. Rosenberg początkowo RFC 2543 marzec 1999 obecnie RFC 3261 NSK 2011, PCSS
Session Initiation Protocol SIP protokół sygnalizacyjny protokół warstwy aplikacyjnej blisko spokrewniony ze standardem HTTP 1.1 architektura protokołu oparta na komunikacji klient-serwer bezpieczeństwo z wykorzystaniem standardów warstw niższych neutralność rodzaju mediów przyjazna adresacja ( numer przypisany do użytkownika ) mobilność prosta architektura NSK 2011, PCSS
Session Initiation Protocol SIP INVITE sip:mirek@amu.edu.pl SIP/2.0 Via: SIP/2.0/UDP sip.amu.edu.pl:5060 Via: SIP/2.0/UDP 150.254.111.111:5060 Max-Forwards: 70 To: Mirek <sip:mirek@amu.edu.pl> From: Wojtek <sip:voytek@man.poznan.pl> Call-ID: 105637921@150.254.111.111 CSeq: 1 INVITE Contact: sip:voytek@150.254.111.111 Content-Type: application/sdp Content-Length: 159 komunikat INVITE do mirek@amu.edu.pl SIP wersja 2.0 NSK 2011, PCSS
Session Initiation Protocol SIP INVITE sip:mirek@amu.edu.pl SIP/2.0 Via: SIP/2.0/UDP sipproxy.amu.edu.pl:5060 Via: SIP/2.0/UDP 150.254.111.111:5060 Max-Forwards: 70 To: Mirek <sip:mirek@amu.edu.pl> From: Wojtek <sip:voytek@man.poznan.pl> Call-ID: 105637921@150.254.111.111 CSeq: 1 INVITE Contact: sip:voytek@150.254.111.111 Content-Type: application/sdp Content-Length: 159 górny wpis dodany przez proxy dolny wpis dodany przez nadawcę NSK 2011, PCSS
Session Initiation Protocol SIP INVITE sip:mirek@amu.edu.pl SIP/2.0 Via: SIP/2.0/UDP sipproxy.amu.edu.pl:5060 Via: SIP/2.0/UDP 150.254.111.111:5060 Max-Forwards: 70 To: Mirek <sip:mirek@amu.edu.pl> From: Wojtek <sip:voytek@man.poznan.pl> Call-ID: 105637921@150.254.111.111 CSeq: 1 INVITE Contact: sip:voytek@150.254.111.111 Content-Type: application/sdp Content-Length: 159 wykrywanie pętli 486 Too many hops NSK 2011, PCSS
Session Initiation Protocol SIP INVITE sip:mirek@amu.edu.pl SIP/2.0 Via: SIP/2.0/UDP sipproxy.amu.edu.pl:5060 Via: SIP/2.0/UDP 150.254.111.111:5060 Max-Forwards: 70 To: Mirek <sip:mirek@amu.edu.pl> From: Wojtek <sip:voytek@man.poznan.pl> Call-ID: 105637921@150.254.111.111 CSeq: 1 INVITE Contact: sip:voytek@150.254.111.111 Content-Type: application/sdp Content-Length: 159 To, From tags Call-ID unikalny identyfikator transakcji SIP NSK 2011, PCSS
Session Initiation Protocol SIP INVITE sip:mirek@amu.edu.pl SIP/2.0 Via: SIP/2.0/UDP sipproxy.amu.edu.pl:5060 Via: SIP/2.0/UDP 150.254.111.111:5060 Max-Forwards: 70 To: Mirek <sip:mirek@amu.edu.pl> From: Wojtek <sip:voytek@man.poznan.pl> Call-ID: 105637921@150.254.111.111 CSeq: 1 INVITE Contact: sip:voytek@150.254.111.111 Content-Type: application/sdp Content-Length: 159 inkrementowany przy wysłaniu kolejnego żądania czy wystąpiła retransmisja NSK 2011, PCSS
Session Initiation Protocol SIP INVITE sip:mirek@amu.edu.pl SIP/2.0 Via: SIP/2.0/UDP sipproxy.amu.edu.pl:5060 Via: SIP/2.0/UDP 150.254.111.111:5060 Max-Forwards: 70 To: Mirek <sip:mirek@amu.edu.pl> From: Wojtek <sip:voytek@man.poznan.pl> Call-ID: 105637921@150.254.111.111 CSeq: 1 INVITE Contact: sip:voytek@150.254.111.111 Content-Type: application/sdp Content-Length: 159 FQDN użytkownika wysyłającego żądanie ten sam występuje również przy wysyłaniu komunikatów odpowiedzi NSK 2011, PCSS
Session Initiation Protocol SIP INVITE sip:mirek@amu.edu.pl SIP/2.0 Via: SIP/2.0/UDP sipproxy.amu.edu.pl:5060 Via: SIP/2.0/UDP 150.254.111.111:5060 Max-Forwards: 70 To: Mirek <sip:mirek@amu.edu.pl> From: Wojtek <sip:voytek@man.poznan.pl> Call-ID: 105637921@150.254.111.111 CSeq: 1 INVITE Contact: sip:voytek@150.254.111.111 Content-Type: application/sdp Content-Length: 159 rodzaj oraz wielkość danych dodatkowych message-body NSK 2011, PCSS
Session Description Protocol SDP specyfikuje parametry sesji, kodeki, porty wykorzystane do rozmowy jeden z wielu możliwych załączników MIME Multipurpose Internet Mail Extension SDP enkapsulowane w wiadomościach SIP RFC 4566 NSK 2011, PCSS
Session Description Protocol SDP ... Content-Type: application/sdp Content-Length: ... v=0 o=voytek 87728 8772 IN IP4 150.254.111.111 s=session c=IN IP4 150.254.111.111 t=0 0 m=audio 49170 RTP/AVP 0 a=rtpmap:0 PCMU/8000 m=video 49232 RTP/AVP 31 NSK 2011, PCSS
Session Description Protocol SDP SIP Header SDP Accept Accept-Encoding Accept-Language Alert-Info Allow Authentication-Info Authorization Call-ID Call-Info Contact Content-Disposition Content-Encoding Content-Language Content-Length Content-Type CSeq Date Error-Info Expires From In-Reply-To Max-Forwards Min-Expires MIME-Version Organization Priority Proxy-Authenticate Proxy-Authorization Proxy-Require Record-Route Reply-To Require Retry-After Route Server Subject Supported Timestamp To Unsupported User-Agent Via Warning WWW-Authenticate v= protocol version o= owner/creator and session identifier s= session name u=* URI of description e=* email address p=* phone number c=* connection information b=* bandwidth information z=* time zone adjustments k=* encryption key a=* zero or more session attribute lines t= time the session is active r=* zero or more repeat times m= media name and transport address i=* media title NSK 2011, PCSS
Adresowanie SIP podobne do adresów email SIP Uniform Resource Locator URL Address of Record AOR sip:voytek@man.poznan.pl sip:612023@man.poznan.pl Fully Qualified Domain Name FQND sip:voytek@150.254.111.111 sip:612023@150.254.111.112 NSK 2011, PCSS
Komunikaty SIP ( żądania ) REGISTER INVITE ACK BYE CANCEL OPTIONS – odpytywanie o obsługiwaną funkcjonalność UPDATE ( RFC 3311 ), INFO ( RFC 2976 ), REFER ( RFC 3515 ), PRACK ( RFC 3262 ), SUBSCRIBE ( RFC 2848 ), UNSUBSCRIBE ( RFC 2848 ), NOTIFY ( RFC 2848 ), MESSAGE ( RFC 3428 ) NSK 2011, PCSS
Komunikaty SIP ( odpowiedzi ) 1xx Informational ( 100 Trying, 180 Ringing ) 2xx Final ( 200 OK ) 3xx Redirection ( 300 Multiple Choices, 380 Call not succesful. Alternatives possible ) 4xx Client Error ( 400 Bad Request, 401 Unauthorized ) 5xx Server Error ( 500 Server Internal Error, 501 Not Implemented ) 6xx Global Failure ( 600 Busy Everywhere ) NSK 2011, PCSS
Infrastruktura SIP Serwery Urządzenia końcowe serwer Proxy serwer Registrar serwer Redirect serwer DNS, DHCP Urządzenia końcowe stacje robocze aparaty telefoniczne IP telefony komórkowe/PDA NSK 2011, PCSS
Aplikacje i urządzenia SIP SIP User Agent Client UAC SIP User Agent Server UAS NSK 2011, PCSS
Serwer Registrar przetwarza komunikaty REGISTER identyfikacja AOR, FQDN ( SIP Request To & Contact ) lista urządzeń w domenie SIP MD5(hasło) REGISTER voytek phone 200 OK 401 Unauthorized AOR sip:voytek@man.poznan.pl FQDN sip:voytek@150.254.111.111 NSK 2011, PCSS
Serwer Registrar SIP Digest Authorization: Digest username="Alice", realm="atlanta.com", nonce="84a4cc6f3082121f32b42a2187831a9e", response="7587245234b3434cc3412213e5f113a5432" S/MIME REGISTER 407 Proxy Authorization Required voytek phone REGISTER 200 OK NSK 2011, PCSS
Serwer Proxy główny element domeny SIP routowanie komunikatów SIP modyfikuje nagłówki SIP INVITE INVITE NSK 2011, PCSS
Serwer Proxy Stateless Stateful UDP nie utrzymuje stanu połączenia TCP lub UDP utrzymuje stan połączenia NSK 2011, PCSS
Serwer Redirect otrzymuje żądania i zwraca odpowiedź przekierowywującą 3xx ( SIP Response Contact ) INVITE ( sip:wnawrot@man.poznan.pl ) 302 Moved Temporarily voytek phone ACK INVITE ( sip:wnawrot@83.123.123.123 ) 200 OK ACK wnawrot phone NSK 2011, PCSS
Serwer DNS przechowuje wpisy odnośnie serwerów Proxy odpowiedzialnych za dane domeny SIP DNS SRV record query _sip._udp.amu.edu.pl DNS SRV response sip.amu.edu.pl 0 0 5060 voytek phone sip:mirek@amu.edu.pl? DNS A record query sip.amu.edu.pl … sip.amu.edu.pl. 43200 IN A 193.193.193.193 sipbackup.amu.edu.pl. 43200 IN A 193.193.193.194 _sip._udp.amu.edu.pl. 43200 IN SRV 0 0 5060 sip.amu.edu.pl. _sip._udp.amu.edu.pl. 43200 IN SRV 1 0 5060 sipbackup.amu.edu.pl. DNS A response 193.193.193.193 NSK 2011, PCSS
( sip:wnawrot@man.poznan.pl ) Połączenie SIP (1:1) SIP Proxy sip.man.poznan.pl INVITE ( sip:wnawrot@man.poznan.pl ) 3. INVITE ( sip:wnawrot@150.254.112.112 ) 4. 100 Trying 2. 100 Trying 5. 180 Ringing 6. 180 Ringing 7. 200 OK 8. 200 OK 10. ACK 9. ACK sip:voytek@man.poznan.pl sip:wnawrot@man.poznan.pl NSK 2011, PCSS
Połączenie SIP (1:2) SIP Proxy Komunikacja RTP/RTCP sip:voytek@man.poznan.pl sip:wnawrot@man.poznan.pl NSK 2011, PCSS
Połączenie SIP (1:3) SIP Proxy 2. BYE 1. BYE 4. 200 OK 3. 200 OK sip:voytek@man.poznan.pl sip:wnawrot@man.poznan.pl NSK 2011, PCSS
Połączenie SIP (2:1) 1. INVITE / OK / ACK 2. RTP voytek wnawrot 3. REFER (Refer-To : kturza) 4. 202 Accepted 5. NOTIFY (100 Trying) 6. 200 OK 7. INVITE / OK / ACK 8. NOTIFY (200 OK) 12. RTP kturza 9. 200 OK 10. BYE 11. 200 OK NSK 2011, PCSS
Połączenie SIP (3:1) voytek wnawrot NSK 2011, PCSS OPTIONS sip:voytek@man.poznan.pl SIP/2.0 Via: SIP/2.0/UDP 150.254.111.111;branch=z9hG4bKhjhs8ass877 Max-Forwards: 70 To: wnawrot <sip:wnawrot@man.poznan.pl> From: voytek <sip:voytek@man.poznan.pl>;tag=1928301774 Call-ID: a84b4c76e66710 CSeq: 63104 OPTIONS Contact: <sip:voytek@150.254.111.111> Accept: application/sdp Content-Length: 0 voytek wnawrot SIP/2.0 200 OK Via: SIP/2.0/UDP 150.254.111.112;branch=z9hG4bKhjhs8ass877 To: voytek <sip:voytek@man.poznan.pl>;tag=93810874 From: wnawrot <sip:wnawrot@man.poznan.pl>;tag=1928301774 Call-ID: a84b4c76e66710 CSeq: 63104 OPTIONS Contact: <sip:wnawrot@150.254.111.112> Contact: <sip:wnawrot@man.poznan.pl> Allow: INVITE, ACK, CANCEL, OPTIONS, BYE Accept: application/sdp Content-Type: application/sdp Content-Length: 274 NSK 2011, PCSS
Połączenie SIP (4:1) DNS Server 2. DNS request SIP Proxy sip.man.poznan.pl SIP Proxy sip.amu.edu.pl 3. DNS response 4. INVITE 7. 200 OK 10. ACK INVITE ( sip:mirek@amu.edu.pl ) 5. INVITE 8. 200 OK 6. 200 OK 9. ACK 11. ACK sip:voytek@man.poznan.pl sip:mirek@amu.edu.pl NSK 2011, PCSS
Połączenie SIP (5:1) DNS Server 2. DNS request SIP Proxy sip.man.poznan.pl SIP Proxy sip.amu.edu.pl 3. DNS response 4. INVITE 7. 480 Temporarily Unavailable 10. ACK INVITE ( sip:mirek@amu.edu.pl ) 8. 480 Temporarily Unavailable 9. ACK sip:mirek@amu.edu.pl ( nie zarejestrowany ) sip:voytek@man.poznan.pl NSK 2011, PCSS
Połączenie SIP (6:1) DNS Server SIP Proxy SIP Proxy sip.man.poznan.pl sip.amu.edu.pl 2. MESSAGE „Hello World!” 7. 200 OK MESSAGE „Hello World!” ( sip:mirek@amu.edu.pl ) 5. MESSAGE „Hello World!” 8. 200 OK 6. 200 OK sip:voytek@man.poznan.pl sip:mirek@amu.edu.pl NSK 2011, PCSS
( realizacja połączenia ) Połączenie SIP (7:1) if (uri==061*){ foward_gateway(”83.156.156.156”); } SIP Proxy sip.man.poznan.pl SIP – PSTN Gateway 2. INVITE ( 061 858 xxxx ) 7. 200 OK Sieć PSTN ( realizacja połączenia ) INVITE 061 858 xxxx 8. 200 OK sip:voytek@man.poznan.pl 061 858 xxxx NSK 2011, PCSS
Problemy technologii VoIP NSK 2011, PCSS
NAT mapuje zakres adresów sieci prywatnej na adresy sieci publicznej kilka rodzajów NAT różnorodność mechanizmów NAT nie sprzyja powstaniu jednego rozwiązania adresy w komunikatach sygnalizacyjnych SIP nie ulegają zmianie jako adres warstwy sieciowej dla odpowiedzi SIP brana jest wartość z nagłówka komunikatu ( SIP Via header ) problem dotyczy zarówno protokołów sygnalizacyjnych i transportowych NSK 2011, PCSS
NAT przychodzące kolejne żądanie jest odrzucane na pierwszym routerze IP src : 192.168.0.1 IP dst : 150.254.100.100 UDP port : 5060 SIP Via : 192.168.0.1:5060 IP src : 150.254.0.1 IP dst : 150.254.100.100 UDP port : 60000 SIP Via : 192.168.0.1:5060 SIP Proxy 192.168.0.1 IP src : 150.254.100.100 IP dst : 192.168.0.1 UDP port : 5060 SIP Via : 150.254.100.100:5060 150.254.100.100 NSK 2011, PCSS
NAT Symmetric Response Routing ( RFC 3581 ) Via SIP/2.0/UDP 192.168.0.1:5060;received=150.254.0.1;rport=60000 INVITE, REGISTER, OPTION co 30 s Symmetric RTP ten sam port dla ruchu in/out keepalives co 30 s SIP Proxy NAT Symmetric SIP 192.168.0.1 UDP port : 5060 RTP port : 60000 Symmetric RTP NSK 2011, PCSS
NAT Simple Traversal of UDP Through Network Address Translators STUN ( RFC 3489 ) stałe mapowanie STUN Server NAT 150.254.0.1 UDP port : 60000 STUN Client SIP Proxy 192.168.0.1 UDP port : 5060 NSK 2011, PCSS
NAT Traversal Using Relay NAT ( TURN ) TURN Server NAT TURN Client 150.254.0.1 UDP port : 60000 TURN Client SIP Proxy 192.168.0.1 UDP port : 5060 NSK 2011, PCSS
Bezpieczeństwo konfiguracja firewalla ( sygnalizacja i media ) wiąże się z otwarciem dużej ilości portów UDP porty RTP są przydzielane dynamicznie firewalle dynamicznie zarządzające otwieranymi portami RTP NSK 2011, PCSS
Bezpieczeństwo VoIP wykorzystuje szerokopasmowe, pakietowe sieci telekomunikacyjne ataki na systemy operacyjne urządzeń VoIP ( DoS, buffer overflow ) ataki na luki konfiguracyjne urządzeń VoIP ( telefony, kontrolery ) zagrożenia związane z przechwyceniem połączeń, spoofing, sniffing, integralność danych Spam over Internet Telephony SPIT, rozgłaszanie spamu NSK 2011, PCSS
Bezpieczeństwo stworzenie odpowiedniej infrastruktury sieciowej i polityki bezpieczeństwa dedykowany VLAN dla ruchu VoIP zabezpieczenia na poziomie warstwy drugiej i trzeciej dodatkowe mechanizmy autoryzacji poufność, integralność danych VoIP w razie konieczności NSK 2011, PCSS
Wideokonferencje NSK 2011, PCSS
Wideokonferencje tak jak VoIP osobne strumienie audio i wideo H.323 i SIP RTP / RTCP osobne strumienie audio i wideo NSK 2011, PCSS
Producenci Tandberg Sony Polycom Cisco LifeSize NSK 2011, PCSS
Kodeki i formaty Kodeki Formaty MJPEG H.261 H.263 H.264 SQCIF ( 128 × 96 ) QCIF ( 176 × 144 ) CIF ( 352 × 288 ) 4CIF ( 704 × 576 ) HD720 ( 1280x720 ) HD1080 ( 1920x1080 ) NSK 2011, PCSS
Problemy kompatybilność przepustowość QoS między domenami MJPEG, HD1080 – 15-25Mb/s H.264, HD720 – 2-6Mb/s H.264, HD1080 – 2-10 Mb/s QoS między domenami moc obliczeniowa – kodowanie w czasie rzeczywistym, opóźnienia NSK 2011, PCSS
Multipoint Conference Unit (MCU) RTP packet reflector MCU przepustowość łączy Transcoding MCU Moc obliczeniowa Koszty NSK 2011, PCSS
Darmowe rozwiązania NSK 2011, PCSS
OpenSIPS http://www.opensips.org/ darmowy SIP serwer Proxy dodatkowy interfejs zarządzania WWW NSK 2011, PCSS
Darmowie UAC http://www.minisip.org/ (Linux, SIP, HD wideo) http://sip-communicator.org/ (SIP, SD wideo) http://ekiga.org/ (SIP + H.323, SD wideo) http://www.linphone.org/ (SIP, SD wideo) NSK 2011, PCSS
Asterisk darmowa, programowa centralka PBX 100 lat wiedzy o telefonii w jednym systemie open source ( Linux, BSD ) http://www.digium.com http://voipspeak.net/images/stories/orielly/AsteriskTFOT.zip Cel Liczba kanałów Minimalne wymagania Mała firma Nie więcej niż 5 400-MHz x86, 256 MB RAM Małe przedsiębiorstwo Od 5 do 10 1-GHz x86, 512 MB RAM Małe, średnie przedsiębiorstwo Do 15 3-GHz x86, 1 GB RAM Średnie, większe przedsiębiorstwo Więcej niż 15 Podwójny CPU, możliwość zastosowania architektury kilku, kilkunastu serwerów w architekturze rozproszonej NSK 2011, PCSS
VoIP & VC Pytania? NSK 2011, PCSS
Zagadnienia na egzamin H.225 RAS Signaling i Call Control Signaling H.245 SDP SIP rejestracja w SIP Registrar SIP zestawianie połączenia NSK 2011, PCSS
Laboratorium przeprowadzenie wideokonferencji HD przy pomocy MiniSIPa i terminala Tandberg C60 przeprowadzenie wideokonferencji z wykorzystaniem MCU (+ telefon stacjonarny) NSK 2011, PCSS