- •2 .3.5.1 Основные понятия ………………………………………………….….23
- •3.10. Комплексная оценка качества ip-телефонии……………………...42
- •8.1. Типы угроз в сетях ip-телефонии…………………..…79
- •Перспективы
- •1. Общие вопросы технологии ip-телефонии
- •1.1.Терминология
- •1.2ОсобенностиIp-телефонии
- •1.4 Виды соединений, взаимодействие с компьютерной сетью.
- •2 Использование протоколов Интернет в ip-телефонии.
- •2.1 Адресация в ip-сетях
- •2.2 Модель osi.
- •2.3. Основные протоколы ip-телефонии
- •2.3.1 Протокол ip версии 4
- •2.3.2 Протокол ip версии 6
- •2.3.3 Протокол tcp
- •2.3.4 Протокол udp
- •2.3.5 Протоколы rtp и rtcp
- •2.3.5.1 Основные понятия
- •2.3.5.2 Групповая аудиоконференцсвязь
- •2.3.5.3 Видеоконференцсвязь
- •2.3.5.4 Понятие о микшерах и трансляторах
- •2.5.5.5. Порядок байтов, выравнивание и формат меток времени
- •2.3.5.6 . Протокол управления rtcp
- •2.3.5.7 Интенсивность передачи пакетов rtcp
- •2.3.5.8 Общее описание транслятора и микшера
- •2.3.5.9 Взаимодействие rtp с протоколами сетевого и транспортного уровней
- •3. Передача речи по ip-сети
- •3.1 Протоколы VoIp
- •3.2 Особенности передачи речевой информации по ip-сети.
- •3.3 Задержка и меры уменьшения ее влияния.
- •3.4. Явление джиттера, меры уменьшения его влияния.
- •3.5. Эхо, устройства ограничения его влияния.
- •3.6 Принципы кодирования речи
- •3.7 Кодирование формы сигнала
- •3.8 Основные требованияк алгоритмам кодирования ip-телефонии.
- •3.9 Кодеки ip-телефонии.
- •3.10. Комплексная оценка качества ip-телефонии
- •4. Протокол н.323
- •Рекомендации h.323 предусматривают:
- •Управление полосой пропускания
- •Межсетевые конференции
- •Совместимость
- •Гибкость
- •4.1. Архитектура стандарта h.323
- •4.2. Стек протоколов h.323
- •4.3. Установка соединения по h.323
- •4.4. Характеристики шлюзов ip-телефонии
- •Классификация шлюзов ip-телефонии
- •1. Автономные ip-шлюзы
- •2. Маршрутизаторы-шлюзы
- •4. Шлюзы-модули для упатс
- •5. Шлюзы с интеграцией бизнес-приложений
- •6.Учрежденческие атс на базе шлюзов
- •7. Сетевые платы с функциями телефонии
- •8. Автономные ip-телефоны
- •4.5. Достоинства и недостатки h.323
- •5. Протокол инициирования сеансов связи (sip)
- •5.1 Принципы построения протокола sip
- •5.2 Интеграция протокола sip с ip-сетями
- •5.3 Адресация
- •5.4 Архитектура сети sip
- •5.4.1 Терминал
- •5.4.2 Прокси-сервер
- •5.4.3 Сервер переадресации
- •5.4.4 Сервер определения местоположения пользователей
- •5.4.5 Пример sip-сети
- •5.5 Соединение по sip
- •6.1 Принцип декомпозиции шлюза
- •6.2 Классификация шлюзов
- •6.3 Модель организации связи
- •6.4 Команды протокола mgcp
- •7. Качество обслуживания в сетях ip-телефонии
- •7.2 Трафик реального времени в ip-сетях
- •7.3 Дифференцированное обслуживание разнотипного трафика - Diff-Serv
- •7.4. Интегрированное обслуживание IntServ
- •7.6 Протокол резервирования ресурсов - rsvp
- •7.7 Технология mpls
- •7.8 Сравнение технологий IntServ, DiffServ, mpls
- •7.9 Обслуживание очередей
- •7.9.1 Алгоритмы организации очереди
- •7.9.2 Алгоритмы обработки очередей
- •Справедливые очереди базирующиеся на классах (cbwfq)
- •Очереди с малой задержкой (llq)
- •8. Информационная безопасность в ip-сетях
- •8.1. Типы угроз в сетях ip-телефонии
- •8.2. Методы криптографической защиты информации
- •8.3. Технологии аутентификации
- •8.3.1. Протокол ppp
- •8.3.2. Протокол tacacs
- •8.3.3. Протокол radius
- •8.4. Особенности системы безопасности в ip-телефонии
- •1. Телефонный аппарат.
- •2. Установление соединения.
- •3.Телефонный разговор.
- •4. Невидимый функционал.
- •5. Общение с внешним миром.
- •8.5. Обеспечение безопасности на базе протокола osp
- •8.6. Обеспечение безопасности ip-телефонии на базе vpn
- •9. Мобильность ip-телефонии
- •9.1. Разновидности мобильности
- •9.2. Идентификация терминала и пользователя
- •9.3. Сценарии мобильности в сетях ip-телефонии
- •9.4. Мобильность в сети ip-телефонии на базе протокола sip и h.323
- •10 Системы биллинга и менеджмента пользователейIp-телефонией.
- •10. 1 Особенности учета и биллинга ip - услуг
- •10.2. Требования к системе биллинга и менеджмента пользователей ip-телефонии
- •10.3. Обзор систем биллинга и менеджмента пользователей ip-телефонии
- •11. Внедрение ip-телефонии на базе продуктовой линейки d-Link. В качестве примера, рассмотрим реализацию ip-телефоной связи на базе наиболее экономически доступного оборудования.
- •11.1. Варианты построения ip-телефонных систем
- •11.2. Применение телефонных usb-адаптеров
- •11.3. Применение VоIp-шлюзов
- •11.4. Соединение офисов с помощью сети Интернет
- •Информационное представление речевого сигнала
- •Речевые кодеки для ip-телефонии
- •Архитектура шлюза
- •Для ознакомления с работой шлюза воспользуемся следующей схемой:
- •Сетевые протоколы
- •Реализация шлюзов для ip-телефонии
- •11.5. Видеотелефония
- •Построение транков в ip-телефонии
- •Варианты связи
- •Оборудование
- •Требования к каналу
- •23 Расширения протокола управления резервированием (rsvp-te) при обобщенной многопротокольной коммутации по меткам (gmpls)
Требования к каналу
Чтобы добиться хорошего качества речи при работе через Интернет, соединение шлюз-шлюз должно удовлетворять следующим параметрам:
время задержки передачи звуковых пакетов не должно превышать 200 мс. Задержка передачи звукового пакета - это время между произнесением фразы абонентом и моментом, когда она будет услышана его собеседником. Для человеческого уха задержка до 250 мс практически незаметна;
разница между задержкамипоступления звуковых пакетов должна быть не больше 50 мс. При превышении этого параметра неизбежны искажения (эффект "рваной" речи);
допустимое значение частоты "пропадания"голосовых пакетов - 1/100, что составляет 1% от передаваемой информации.
Глоссарий
|
IP-адрес |
- адрес, используемый на сетевом уровне. Он назначается администратором во время конфигурирования компьютеров и маршрутизаторов. |
|
3-DES |
- симметричный блочный криптографический алгоритм, созданный на основе алгоритма DES, с целью устранения главного недостатка последнего - малой длины ключа (56 бит), который может быть взломан методом перебора ключа. |
|
ACL (Access Control List) |
- список прав доступа. Понятие, используемое в системах с разграничением доступа для перечня субъектов или объектов, а также их групп, с соответствующими разрешениями или запретами к данным и функционалу системы. |
|
AES (Advanced Encryption Standard) |
- симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит). |
|
ARP (AddressResolutionProtocol— протокол разрешения адресов) |
- сетевой протокол, предназначенный для преобразования IP-адресов (адресов сетевого уровня) в MAC-адреса (адреса канального уровня) в сетях TCP/IP. |
|
CNG (Comfort Noise Generator) |
- генератор комфортного шума служит для генерации фонового шума. |
|
DES (DataEncryptionStandard) |
- симметричный алгоритм шифрования, в котором один ключ используется как для зашифровывания, так и для расшифровывания сообщении. |
|
DNS-имя |
- идентификатор-имя. |
|
DTMF (Dual Tone Multi Frequency) |
- термин для обозначения тонального набора. В DTMF при нажатии на клавишу кнопочного телефона раздается звук (тон), который является комбинацией двух тонов, высоко- и низкочастотного. |
|
E.164 |
- рекомендация ITU-T, определяющая общий международный телекоммуникационный план нумерации, используемый в телефонных сетях общего пользования и некоторых других сетях. |
|
ICMP (InternetControlMessageProtocol— межсетевой протокол управляющих сообщений) |
- сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных. |
|
IKE (Internet Key Exchange) |
- протокол, позволяющий обеспечить передачу информации по туннелю, исключая вмешательство извне. |
|
IPSec (IP Security) |
- определённый IETF стандарт достоверной/конфиденциальной передачи данных по сетям IP. |
|
IP-телефония (VoIP - Voice over Internet protocol) |
- технология, которая использует сеть с пакетной коммутацией на базе протокола IPдля передачи голоса в режиме реального времени. |
|
ISDN (Integrated Services Digital Network) |
- цифровая Сеть с Интеграцией Услуг - сеть, позволяющая устанавливать цифровое соединение от абонента к абоненту, для обеспечения интеграции широкого спектра услуг, в том числе телефонию и родственных услуг по передаче данных. |
|
ITU-T |
- сектор стандартизации в области телекоммуникаций международного союза телекоммуникаций. |
|
LCP (Link Control Protocol) |
- протокол, являющийся частью PPP и служит для установки, настройки и проверки канала связи. |
|
Link Control Protocol (LCP) |
- протокол, который используется для установления, конфигурирования и тестирования связи. |
|
MCU (Multipoint Control Unit-) |
- устройство управления многоточечными конференциями - предназначено для организации конференций с участием трех и более участников. |
|
MOS (Mean Opinion Score) |
- оценка качества речи. |
|
MPLS (Multiprotocol Label Switching) |
- это технология быстрой коммутации пакетов в многопротокольных сетях, основанная на использовании меток. |
|
NAS (networkattachedstorage) |
- сетевая система хранения данных.
|
|
NAT (NetworkAddressTranslation— «преобразование сетевых адресов») |
- это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Суть механизма состоит в замене обратного (source) адреса при прохождении пакета в одну сторону и обратной замене адреса назначения (destination) в ответном пакете. |
|
Network Control Protocols (NCP) |
- семейство протоколов для установки и конфигурирования различных протоколов сетевого уровня. |
|
PKI(PublicKeyInfrastructure- Инфраструктура управления открытыми ключами)
|
- современная система управления криптографической защитой.
|
|
PPP (Point-to-Point Protocol) |
- это стандарт по передаче IP-пакетов по последовательным линиям. |
|
PSTN (Public Switched Telephone Network) |
- коммутируемые сети телефонной связи общего пользования. Представляют собой обычные аналоговые телефонные сети связи. |
|
QDU (Quantization Distortion Units) |
- количественная характеристикам ухудшения качества речи. |
|
QoS(QualityofService) |
- вероятность прохождения пакета между двумя точками сети. |
|
RADIUS (Remote Authentication in Dial-In User Service) |
- протокол AAA (authentication, authorization и accounting), разработанный для передачи сведений между программами-сервисами (NAS, Network Access Server) и системой биллинга. |
|
RSVP (Resource ReSerVation Protocol) |
- это протокол сигнализации, который обеспечивает резервирование ресурсов для предоставления в IP-сетях услуг эмуляции выделенных каналов. |
|
RTCP (RTP Control Protocol) |
- протокол, предоставляющий приложениям, работающим по протоколу RTP, механизм реагирования на изменения в сети. |
|
RTP (Real-Time Protocol) |
- протокол, работающий на транспортном уровне поверх протокола UDP и используется при передаче трафика реального времени. |
|
SBC (Session Border Controller) |
- это элемент IP-сети, который отвечает за ее взаимодействие с другими сетями с точки зрения работы сервисов реального времени и обеспечивает безопасность, надежность и управляемость такого взаимодействия. |
|
SBC (SessionBorderController) |
— пограничный контроллер сессий, предназначенный для решения вопросов безопасности сетей, обеспечения качества обслуживания, сбора статистической информации, контроль RTP-трафика и др. |
|
SSL (Secure Sockets Layer — протокол защищённых сокетов) |
- криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет |
|
TACACS |
- протокол управления доступом, основанный на стандартах User Datagram Protocol (UDP). |
|
TCP (TransmissionControlProtocol) |
- протокол управления передачей — один из основных сетевых протоколов Internet с предварительной установкой соединения, за счёт этого дающий уверенность в безошибочности получаемых данных, осуществляет повторный запрос данных в случае потери пакетов и устраняет дублирование при получении двух копий одного пакета.
|
|
UDP (UserDatagramProtocol) |
- протокол пользовательских датаграмм — это сетевой протокол для передачи данных в сетях IP. В отличие от TCP, UDP не гарантирует доставку пакета. |
|
VPN (Virtual Private Network) |
- виртуальная частная сеть. |
|
Wi-Fi (WirelessFidelity) |
- стандарт на оборудование для широкополосной радиосвязи, предназначенной для организации локальных беспроводных сетей Wireless LAN. |
|
WiMAX |
- протокол широкополосной радиосвязи (Worldwide Interoperability for Microwave Access). |
|
Билинг |
(от англ. billing— составление счёта) - это прежде всего система выставления счетов за потребленные услуги. |
|
Дейтаграмма
|
- протокольная единица, которой оперируют протоколы семейства TCP/IP. Она содержит адресную информацию, необходимую для переноса дейтаграммы через сеть, а не только в рамках одного звена данных. |
|
джиттер |
- задержка между двумя последовательными пакетами. |
|
джиттер-буфера |
в его функции обычно входит и восстановление исходной очередности следования пакетов, если при транспортировке по сети они оказались «перепутаны». |
|
Ко́дек |
- устройство или программа, способная выполнять преобразование потока данных или сигнала. |
|
Контроллер зоны (или Gatekeeper) |
- рекомендуемое, но не обязательное устройство, обеспечивающее сетевое управление и исполняющее роль виртуальной телефонной станции |
|
МАС-адрес |
- локальный адрес узла, определяемый технологией, с помощью которой построена отдельная сеть, в которую входит данный узел. |
|
Межсетево́й экра́н или брандма́уэр (firewall) |
- комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. |
|
Мультимедиа шлюз (Gateway) |
- устройство, предназначенное для преобразования мультимедийной и управляющей информации при сопряжении разнородных сетей. |
|
Протокол IP-IP |
- IP-дейтаграмма инкапсулируется с помощью дополнительного заголовка IP. Главное назначение IP-IP - туннелирование многоадресного трафика в частях сети, не поддерживающих многоадресную маршрутизацию. |
|
Протокол IPsec (Internet Protocol Security) |
- позволяет шифровать и инкапсулировать полезную информацию протокола IP в заголовки IP для передачи по IP-сетям. |
|
Протокол L2TP (Layer-2 Tunneling Protocol) |
- позволяет шифровать и передавать IP-трафик с использованием любых протоколов, поддерживающих режим "точка-точка" доставки дейтаграмм. |
|
Протокол PPTP (Point-to-Point Tunneling Protocol)
|
- протокол, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартном соединении с локальной сетью. PPTP формирует кадры PPP в датаграммах IP для передачи по глобальной сети IP, типа Интернет. |
|
Терминал (Terminal) |
- оконечное мультимедийное (голос, видео, данные) устройство, предназначенное для участия в конференции. |
|
Туннелирование (tunneling), или инкапсуляция (encapsulation) |
- способ передачи полезной информации через промежуточную сеть. |
|
ТфОП |
- телефонной сети общего пользования. |
1 Среди каналов, на которых может быть организована IP-телефонная связь, особый интерес представляют каналы Интернет. Несмотря на большое разнообразие, характеризуемое пропускными способностями, числом маршрутизаторов, характеристиками физических линий и пр. реально действующие каналы Интернет характеризуются:
1. действительной пропускной способностью, определяемой наиболее "узким местом" в виртуальном канале в данный момент времени;
2. трафиком, который, в общем случае, также является функцией времени;
3. задержкой пакетов, что определяется трафиком, числом маршрутизаторов, реальными физическими свойствами каналов передачи, образующими в данный момент времени виртуальный канал, задержками на обработку сигналов, возникающими в речевых кодеках и других устройствах шлюзов; все это также обеспечивает зависимость задержки от времени;
4. потерей пакетов, обусловленной наличием "узких мест", очередями;
5. перестановкой пакетов, пришедших разными путями.
2Рекомендации ITU-T- это общее имя, данное документам, определяющим стандарты в телекоммуникациях и вычислительных протоколах, и опубликованные ITU-T
Международный союз электросвязи,(МСЭ)(ITU, International Telecommunication Union) — международная организация, определяющая стандарты для телеграфного и телефонного оборудования.
3Intranet - внутренняя сеть. Intranet обозначает частная сеть, использующая для обмена информацией те же технологии, что и Internet.
4 ТфОП – Телефонной сети общего пользования.
5 E.164 — рекомендация ITU-T, определяющая общий международный телекоммуникационный план нумерации, используемый в телефонных сетях общего пользования и некоторых других сетях. Рекомендацией E.164 так же определяется формат телефонных номеров. Номера по E.164 могут иметь максимум 15 цифр и обычно записываются с префиксом «+». Чтобы позвонить по номеру, записанному в стандарте E.164, с обычного телефонного аппарата нужно вместо знака «+» использовать соответствующий префикс выхода на международную линию.
6H.225 - сигналы вызова используются, чтобы установить соединение между двумя H.323 оконечными точками. Это достигается обменом H.225 сообщениями протокола на канале сигнализации вызова. Канал сигнализации вызова открыт между двумя H.323 оконечными точками.
7 H.245 - протокол обеспечивает согласование возможностей компонентов сети, установление и разрыв соединений, передачу запросов на установление приоритета, управление потоком.
8Под этим понимаются функции кодирования и пакетизации речи, установка контакта со службой, ведение мониторинга процесса обслуживания вызова и прием информации о состояниях этого процесса (например, занятость, посылка вызова, разъединение и т.п.).
9 DTMF (Dual Tone Multi Frequency) - термин для обозначения тонального набора. В DTMF при нажатии на клавишу кнопочного телефона раздается звук (тон), который является комбинацией двух тонов, высоко- и низкочастотного. Отсюда и название (Dual - двойственный). Система сигналов DTMF включает восемь тонов, которые были специально подобраны таким образом, чтобы передаваться через телефонную сеть без затухания и с минимальным воздействием друг на друга. Поскольку эти звуковые сигналы попадают в частотный диапазон человеческого голоса, были дополнительно введены меры для того, чтобы голос не воспринимался как набор. Одна из таких мер - деление тонов на две группы, высоко- и низкочастотную.
10 См. п. 3.3 и 3.4
11 MIPS (Million Instructions Per Second) - Миллионов команд в секунду. Единица измерения быстродействия процессора.
12ISDN – (Integrated Services Digital Network , т.е. Цифровая Сеть с Интеграцией Услуг - сеть, позволяющая устанавливать цифровое соединение от абонента к абоненту, для обеспечения интеграции широкого спектра услуг, в том числе телефонию и родственных услуг по передаче данных.
13PSTN (Public Switched Telephone Network) - коммутируемые сети телефонной связи общего пользования.Представляют собой обычные аналоговые телефонные сети связи. Допускают наравне с телефонной связью передачу данных со скоростью до 33.6 Кб/сек.
14Internet Assigned Numbers Authority (IANA) это основная организация, занимающаяся вопросами координации выделения IP-адресов и номеров автономных систем.
15Цифровой поток Е1 это стандарт передачи цифровой информации со скоростью 2048 kbps. Средой для передачи данных могут служить медные пары, оптоволокно, а так же радио эфир (так называемая радиорелейная связь). Передавать по потоку можно любую цифровую информацию: текстовую, графическую, аудио, видео и т.д.
16 Пропускная способность - скорость, с которой пакеты данных могут передаваться без потери.
1724 часа в сутки, 7 дней в неделю.
18SBC (Session Border Controller) -это элемент IP-сети, который отвечает за ее взаимодействие с другими сетями с точки зрения работы сервисов реального времени и обеспечивает безопасность, надежность и управляемость такого взаимодействия.
19 Resource Reservation Protocol, см. п.7.6.
20Best Effort - распределение ресурсов между трафиком с наилучшим возможным качеством
21 Поле типа сервиса (TOS - type-of-service).
22Задает последовательность обработки и, в некоторых случаях, вероятность отбрасывания пакетов.