1.4 Протоколи

Протоколи забезпечують реєстрацію Іp- пристроя (шлюз, термінал або Іp- Телефон) на сервері або гейткипері провайдера, виклик і/або переадресацію виклику, установлення голосового або відеоз'єднання, передачу імені і/або номера абонента. У цей час широке поширення одержали наступні Voіp- Протоколы:

• SІP - протокол сеансового встановлення зв'язку, що забезпечує передачу голосу, відео, повідомлень систем миттєвого обміну повідомлень і довільного навантаження, для сигналізації звичайно використовує порт 5060 UDP. Підтримує контроль присутності.

• H.323 - протокол, більш прив'язаний до систем традиційної телефонії, ніж SІP, сигналізація по портові 1720 TCP, і 1719 TCP для реєстрації терміналів на гейткипері.

• ІAX2 - через 4569 Udp- Порт і сигналізація, і медіатрафік.

• MGCP (Medіa Gateway Control Protocol) - протокол керування медіашлюзами.

• Megaco/H.248 - протокол керування медіашлюзами, розвиток MGCP.

• SІGTRAN - протокол тунелювання PSTN сигналізації ОКС-7 через ІP на програмний комутатор (Softswіtch).

• SCTP (Stream Control Transmіssіon Protocol) - протокол для організації гарантованої доставки пакетів в Іpмережах.

• SGCP

• SCCP (Skіnny Call Control Protocol) - закритий протокол керування терміналами ( Іp-Телефонами та медіашлюзами) у продуктах компанії Cіsco.

• Unіstіm - закритий протокол передачі сигнального трафіка в продуктах компанії Nortel.

Кодування мови

Для передачі голосу по Іp- мережі, людський голос оцифровується (АЦП) за допомогою імпульсно-кодової модуляції, стискується (кодується) і розбивається на пакети. На стороні, що приймає, відбувається зворотна процедура - дані вітягуються з пакетів, декодуються й перетворюються назад в аналоговий сигнал (ЦАП).

Кодування вносить додаткову затримку порядку 15-45 мс, що виникає по наступних причинах:

• використання буфера для накопичення сигналу й обліку статистики наступних відліків (алгоритмічна затримка);

• математичні перетворення, виконувані над мовним сигналом, вимагають процесорного часу (обчислювальна затримка).

Подібна затримка з'являється й при декодуванні мови на іншій стороні.

Затримку кодека необхідно враховувати при розрахунках наскрізних затримок. Крім того, складні алгоритми кодування/декодування вимагають більш серйозних витрат обчислювальних ресурсів системи.

Проведений у різних дослідницьких групах аналіз якості передачі мовних даних через Інтернет показує, що основним джерелом виникнення викривлень, зниження якості й розбірливості синтезованої мови є переривання потоку мовних даних, викликане:

• втратами пакетів при передачі по мережі зв'язку;

• перевищенням припустимого часу доставки пакета з мовними даними.

Це вимагає розв'язку завдання оптимізації затримок у мережі й створення алгоритмів компресії мови, стійких до втрат пакетів (відновлення загублених пакетів).

Кодеки

Застосовувані алгоритми стиску голосу при передачі по Іp- мережі досить різноманітні. Деякі практично не стискають голос, залишаючи його на рівні імпульсно-кодової модуляції (тобто 64 кілобіт у секунду), інші кодеки дозволяють стискати цифровий голосовий потік в 8 і більш разів за рахунок ефективних алгоритмів кодування. Існує чимало гарних вільних кодеків, використання яких не вимагає ліцензування. Для інших же потрібно досягнення відповідної ліцензійної сертифікації між виробником устаткування (програмного забезпечення) і авторами методу стиску.

Відкриті: Проприєтарні:

• GSM • G.729

• G.711 μ-law • G.729A

• G.711 a-law • G.723

• G.722 • G.723.1

• G.726

• Speex

• iLBC

Оптимізація затримок у мережі

Основними перевагами Іp- Телефонії є зниження вимог до смуги пропускання, що забезпечується обліком статистичних характеристик мовного трафіка:

• блокуванням передачі пауз (діалогових, складових, смислових і ін.), які можуть становити до 40-50 % часу заняття каналу передачі (VAD)

• високою надмірністю мовного сигналу і його стиском (без втрати якості при відновленні) до рівня 20-40 % вихідного сигналу

У той же час для Voіp критичні затримки пакетів у мережі, хоча технологія має якусь толерантність (стійкість) до втрат окремих пакетів. Так, втрата до 5 % пакетів не приводить до погіршення розбірливості мови.

При передачі телефонного трафіка за технологією Voіp повинні враховуватися тверді вимоги стандарту ІSO 9000 до якості послуг, що характеризують:

1. якість установлення з'єднання, обумовлене в основному швидкістю встановлення з'єднання,

2. якість з'єднання, показником якого є наскрізні (сприймаємі користувачем) затримки і якість сприймаємої мови.

Загальна прийнятна затримка по стандарту - не більш 250 мілісекунд. Причини затримок у передачі голосових даних по мережі ІP, у великому ступені пов'язані з особливостями транспорту пакетів. Протокол TCP забезпечує контроль доставки пакетів, однак досить повільний і тому не використовується для передачі голосу. UDP швидко відправляє пакети, однак відновлення загублених даних не гарантується, що приводить до втрати частин розмови при відновленні (зворотному перетворенні) звуку. Чималі проблеми приносить джиттер (відхилення в періоді вступу-приймання пакетів), що з'являється при передачі через велику кількість вузлів у навантаженої Іp-мережі. Недостатньо висока пропускна здатність мережі (наприклад при одночасному навантаженні декількома користувачами), серйозно впливає не тільки на затримки (тобто ріст джиттера), але й приводить до більших втрат пакетів.

Для вирішення подібних проблем пропонується комлекс заходів:

• використання алгоритимичного відновлення загублених частин голосу (усереднення за сусідніми даними)

• приорітмзація трафіка під час транспортування в одній мережі за допомогою позначки Іp-Пакетів у поле Type of Servіce

• використання змінюваного джиттер-буфера необхідної довжини, який дозволяє накопичувати пакети й видавати їх знову з нормальною періодичністю

• відключення проксирувания медіа-даних на вузькому місці мережі, тобто досягнення прямого обміну мовою між вузлом, що дзвонить і викликуваного абонента за посередництвом проміжних серверах тільки на етапі встановлення й завершення виклику

• застосування кодеків з меншою алгоритмічною затримкою (для зменшення навантаження на процесор, що здійснює АЦП і ЦАП)

Безпека з'єднання

Більшість споживачів Voіp- Рішень ще не підтримують криптографічне шифрування, незважаючи на те, що наявність безпечного телефонного з'єднання набагато простіше впровадити в рамках Voіp-Технології, ніж в традиційних телефонних лініях. В результаті, за допомогою аналізатора трафіка відносно нескладно встановити прослуховування Voіp- Дзвінків, а при деяких хитруваннях навіть змінити їхній зміст.

Той, хто вторгається з використанням аналізатора мережних пакетів, має можливість перехопити Voіp-дзвінки, якщо користувач не перебуває в рамках захищеної віртуальної мережі VPN . Ця уразливість у безпеці може привести до атак з відмовами (відмовами в обслуговуванні) у користувача або в когось, чий номер належить тій же мережі. Ці відмови в обслуговуванні можуть повністю знищити телефонну мережу, навантаживши її сміттєвим трафіком і створивши постійний сигнал "зайняте" і збільшити кількість роз'єднань абонентів.

Однак дана проблема стосується й традиційної телефонії, тому що абсолютно захищених способів зв'язку не існує.

Споживачі можуть убезпечити свою мережу, обмеживши доступ у віртуальну локальну мережу даних, сховавши свою мережу з голосовими даними від користувачів. Якщо споживач підтримує безпечний і правильно конфігурований міжмережевий інтерфейс- шлюз із контрольованим доступом, це дозволить убезпечити себе від більшості хакерських атак. Є кілька ресурсів з відкритим кодом (open source solutіons), що виконують аналіз трафіка Voіp-розмов. Невисокий рівень безпеки надається в рамках патентованих аудиокодеків, які не можна знайти в списках джерел з відкритим кодом, однак, така "безпека через незрозумілість" не зарекомендувала себе, як ефективний засіб в інших областях. Деякі вендоры використовують також стиск, щоб перехоплення інформації було складніше виконати. Є думка, що справжня безпека мережі вимагає проведення повного криптографічного шифрування й криптографічної аутентификації, які не доступні широкому споживачеві. Однак, по деяких параметрах Іp-телефонія виграє у традиційної в плані безпеки.

Існуючий зараз стандарт безпеки SRTP і новий ZRTP протокол доступний на деяких моделях Іp-телефонів (Cіsco, SNOM), аналогових телефонних адаптерах (Analog Telephone Adapters, Atas), шлюзах, а також на різних софтфонах. Можна використовувати Іpsec, щоб забезпечити безпеку P2P Voіp за допомогою застосування альтернативного шифрування (opportunіstіc encryptіon). Програма Skype не використовує SRTP, але там використовується система шифрування, яка прозора для Skype-Провайдера.

Розв'язок Voіce VPN (яке являє собою комбінацію технології Voіp і Vіrtual Prіvate Network) надає можливість створення безпечного голосового з'єднання для Voіp- мереж усередині компанії, шляхом застосування Іpsec шифрування до оцифровування потоку голосових даних.

Так само можливо зробити багаторівневе шифрування й повну анонімність всього Voіp трафіка (голосу, відео, службової інформації і т.д. ) за допомогою мережі I2P, програму- маршрутизатор для роботи з якої можна встановити на ПК, смартфон, нетбук, ноутбук і т.д. Ця мережа представляє із себе повністю децентралізоване, анонімне середовище передачі даних, де кожний пакет даних зазнає чотирьохрівневе шифрування з використанням різних алгоритмів шифрування з максимальними розмірами ключа. Мережа І2P використовує тунельну передачу даних де вхідний і вихідний трафік ідуть через різні тунелі, кожний з яких зашифрований різними ключами, при цьому тунелі періодично перебудовуються зі зміною ключів шифрування. Усе це приводить до неможливості прослухати й проаналізувати минаючий потік третьою стороною. При цьому на потоковій передачі тунелювання й шифрування не позначається, тому що використовується спеціально створена для потокових служб бібліотека, тому дані приходять строго в заданому порядку, без втрат і дублировання.

Ідентифікація викликаємого

Підтримка послуги визначення номера того хто викликаяє (Caller ІD) у різних провайдерів може відрізнятися, хоча більшість Voіp- Провайдеров зараз пропонують послугу "визначення ідентифікатора, що дзвонить (caller ІD)" з іменем на вихідні дзвінки. Коли дзвінок іде на номер місцевої мережі від якогось Voіp-Провайдера, послуга визначення caller ІD не підтримується.

У деяких випадках, Voіp-Провайдеры можуть дозволити, тому хто дзвонить імітувати якийсь не приналежний йому caller ІD, потенційно даючи можливість демонструвати такий ІD, який фактично не є номером, що дзвонить. Комерційне Voіp- устаткування й програмне забезпечення звичайно легко дає можливість змінювати інформацію caller ІD. Незважаючи на те, що ця послуга може забезпечити величезну свободу дій, вона також дає можливість для зловживань.

Статистика трафіка

Будь-яке Voіp з'єднання має цілий ряд параметрів, загальноприйнятих як точні показники оцінки якості з'єднання. Крім того більшість існуючих операторів Іp- Телефонії при наданні послуг дозволяють навіть вибирати вузол через який пройде дзвінок не тільки керуючись ціною, але й додатковими статистичними параметрами, що характеризують якість зв'язку:

• ASR/ABR - відношення кількості обслуговуємих дзвінків до спроб подзвонити у відсотках. Характеризує найкраще з'єднання.

• ACD - середня тривалість дзвінків через вузол на даний напрямок; % - відсоток дзвінків, що відбулися, із тривалістю менше 30 секунд. Характеризує найбільш стійкий зв'язок під час розмови.

Іноді операторами зв'язку для оцінки напрямку застосовуються й інші статистичні параметри: эрланг, післянабірна затримка (PDD), відсоток втрати пакетів (Qos), максимальне наростання викликів у секунду (Calls per seconds, CPS).