Voice over IP Voice over IP

Transcription

Voice over IP
Ziele dieser Vorlesung

Nach dieser Vorlesung sollte man zu Folgendem fähig sein:

Voice
Voice over
over IP
IP

Constantin Werner
werner@cs.uni-goettingen.de

Telematik

Prof. Dr. Dieter Hogrefe

den Unterschied zwischen Leitungs- und Paketvermittlung erklären
die Motivation von Voice over IP darstellen
Vor- und Nachteile von Voice over IP nennen
grundlegende Architektur und Probleme von Voice over IP verständlich
machen
den Zusammenhang zwischen Sprachqualität, Latenz, Jitter und
Paketverlusten darlegen
den H.323 Standard erklären
die Komponenten von H.323 und deren Funktion beschreiben
das SIP Protokoll erklären
den grundlegenden SIP Nachrichtenfluss und Komponenten
aufzeichnen
H.323 und SIP bewerten
Sicherheitsprobleme bei Voice over IP analysieren
Telematik - WS 03/04
Voice over IP
Voice over IP
Übersicht
Telekommunikationsnetze

Einführung

Komponenten von Voice over IP

Problematiken in der IP-Telefonie

Praktisch die einzige Information, die über Telekommunikationsverbindung ausgetauscht wird, ist Sprache
Heutige Netze, wie analoges Telefon (T-Net) und Integrated
Services Digital Network (T-ISDN) nutzen digitale Technologie für
die Leitungsvermittlung.
Leitungsvermittlung…

H.323

SIP

2

Sicherheit von IP-Telefonie
ist ein dedizierter Pfad (Stromkreis, Leitung) zwischen einem Start und
einem Ziel
bietet feste Bandbreite
und kurze, kontrollierte Verzögerung (Latenz, latency)
bietet befriedigende Qualitätseigenschaften
benötigt keine komplizierten Sprachkodierungsmechanismen
aber: die Leitung steht exklusiv zur Verfügung – wird nicht mit anderen
geteilt und reduziert somit die Effizienz des Systems
Übersicht
3
4
Voice over IP
Voice over IP
Datennetze
IP-Telefonie

Paketvermittelte Netze (wie das Internet) übertragen Daten in
kleinen Paketen
Daten werden in kleinere Pakete fragmentiert (geteilt) und mit
Adressat gekennzeichnet
Pakete werden dann unabhängig voneinander versendet und
gelenkt (routing)
Pakete werden

Unabhängig voneinander gesendet
Unabhängig voneinander gelenkt (routing)
gespeichert und weitergeleitet (store-and-forward)
Æ impliziert statistisches Multiplexing

5
Voice over IP
Transport und
Signalisierung
Verschiedene Verbindungen möglich

verloren gehen (packet loss)
vor einem früher losgeschickten Paket ankommen (skew)
verzögert werden (delay)
PSTN: Public Switched Telephone Network
auch POTS: Plain Old Telephone System
Bereitstellen und Übertragen der Eigenschaften des jeweils anderen
Standards
Getrennte Ebenen für

Pakete können

Zusammenwachsen von herkömmlicher Telefonie (PSTN) und IPNetzwerken
Terminal zu Terminal
Telefon zu Telefon
Telefon zu Terminal
Terminal zu Telefon
6
Voice over IP
IP-Telefonie - Szenario
IP-Telefonie – Trennung der Ebenen
Signalisierungsebene
Gateway
Gateway
IP Netzwerk
PSTN
Gateway
Transportebene
7
8
Voice over IP
Voice over IP
IP-Telefonie
IP-Telefonie

Für den Anwender ist kein Bruch der Ebenen zu spüren

kein Verlust von Funktionalität
Der Wechsel zwischen den unterschiedlichen Systemen ist
transparent
Bei der Vermittlung von IP-Paketen über das PSTN werden beide
Ebenen des IP-Netzwerkes über die Transportebene des PSTN
übertragen
IP Netzwerk
IP Netzwerk
Transportebene
Transportebene
Transportebene
9
Transportebene
Voice over IP
10
Voice over IP
IP-Telefonie

Warum Voice over IP?
Mittels Gateways werden die Funktionalitäten der Ebenen für das
jeweils andere System übersetzt

Telefongespräche werden billiger
Bietet mehr integrierte Dienste

Technologisch der herkömmlichen Telefonie gleichwertig bzw.
teilweise sogar überlegen in

IP Netzwerk

Transportebene
Gateway
Transportebene

11
Sprachqualität
Zuverlässigkeit
Sicherheit
Aber:

Whiteboard,
Datentransfer,
Video, …
Hohe Anschaffungskosten (VoIP Telefone sind teuer)
Keine flächendeckende Deckung von Gateways zwischen TK-Anlagen
und IP Netzen Æ Nicht jedes Telefon kann erreicht werden
12
Voice over IP
Voice over IP
Vorteile der IP-Telefonie

Klassische Telefonie vs. IP-Telefonie
In Unternehmen existieren historisch bedingt 2 Kommunikationsinfrastrukturen

Infrastruktur für die Datenkommunikation
Klassische TK-Anlagen mit Nebenstellen
¾
Unwirtschaftlich – jede „Welt“ braucht ihre eigene Netzwerktechnik
¾
Doppeltes „Know-how“ für die Pflege und den Betrieb muss
notwendigerweise bereitgestellt werden
Klassisches Telefonnetz

IP-Telefonie

¾
13
Voice over IP
14
Voice over IP
Vorteile der IP-Telefonie

Sprache wird digitalisiert
komprimiert
in IP-Pakete konvertiert und zusammen mit dem anderen Datenverkehr
über das Datennetz geführt
Hoher Wartungsaufwand

Ende-zu-Ende Verbindung
Reservierte Bandbreite
64 kbps
Konfiguration von VoIP
Standard IP-Telefonie:
IP-Telefonie führt beide getrennten Welten zusammen
Ziel dabei: Effektivität und Produktivität z.B. von Unternehmen zu
steigern
Internet / Intranet

Besonders interessant: Neuinstallation eines Gebäudekomplexes

Es wird nur noch eine Verkabelung für die gesamte Kommunikation
benötigt
Geringere Kosten – Installation, Wartung und Betrieb
Kostenersparnis bei Ferngesprächen durch geeignete Wahl des
Providers
Weitere Komfortmerkmale zusätzlich zu den durch die ISDN-Technik
bekannten:

Zwischen PC und öffentlichen Wählnetzen:
Internet / Intranet
Rückruf und Konferenz (durch ISDN bekannt)
Ist der gewünschte Teilnehmer nicht erreichbar, kann automatisch eine Mail
bzw. eine Voice-Mail erstellt werden
15
Gateway
Öffentliches
Wählnetz
16
Voice over IP
Voice over IP
Konfiguration von VoIP
Sprachkodierung und Kompression
Paketbasierte Netze als Kommunikationsmedium:

Um Telefongespräche über IP-Netze führen zu können, muss die
Sprache digitalisiert und kodiert werden
Um die erforderliche Bandbreite gering zu halten, besteht die
Möglichkeit einer zusätzlichen Datenkomprimierung
Internet / Intranet
Öffentliches
Wählnetz
Gateway
Gateway
Öffentliches
Wählnetz

Voraussetzungen:

IP-Telefonie mit Call-Centern:

Gute Sprachqualität (Verständlichkeit)
Geringe erforderliche Bandbreite
Rechenkomplexität der Codecs möglichst gering
Telefon 1
PC
Internet / Intranet
Gateway
Die Rechenkomplexität eines Codecs entspricht dem benötigten
Zeitbedarf bis zur Wiedergabe der Sprachdaten
Telefon n
17
Voice over IP

18
Voice over IP
Sprachqualität

Delay, Jitter, Packet loss in einem Paketnetzwerk
Kann als wichtigste Eigenschaft bei der Sprachübertragung angesehen
werden
Parameter notwendig, um diese zu definieren oder messen zu können
Kann nur subjektiv erfasst werden – daher schwierig zu bestimmen bzw. zu
messen
Packet loss
Sender
Empfänger
IP-Netz
IP-Netz
Delay = Laufzeit
Ein Maßstab für Übertragung von Sprache ist der Mean Opinion Score (MOS)
Jitter =
Laufzeitänderung ∆t
Æ Ein dimensionsloser Wert zwischen Eins („mangelhaft Sprachqualität“)
und Fünf („exzellente Sprachqualität“)
19
20
Voice over IP
Voice over IP
Verarbeitungsprozess der Audiosignale
Ende-zu-Ende Verzögerung
21
Voice over IP
Voice over IP
Laufzeitauswirkungen

Laufzeitauswirkungen
Zu lange Laufzeit durch das Netz kann sich auf die
Gesprächsqualität auswirken
Der Teilnehmer erwartet nach einer Sprechpause eine Antwort
Große Pakete verzögern durch lange Paketierzeiten und durch
lange Taktzeiten (Store-and-forward) die Sprachinformationen

Es sind zwei Probleme getrennt zu betrachten

Laufzeit setzt sich zusammen aus:

Paketierzeit
CODEC Codierzeit
Eintaktzeit ins Netz
Delay im Netz
Austaktzeit vom Netz
CODEC Decodierzeit

Die Gesprächsqualität wird (auch beim konventionellen Telefon) von der
Laufzeit bzw. der Verzögerung der Antwort beeinflusst
Sprachqualität

23
Konstante Laufzeit durch das Netz (Round Trip Delay)
Laufzeitvariationen (Jitter)
Gesprächsqualität

22
Wenn durch Jitter (zu lange Laufzeiten) ein Paket zu spät kommt,
entstehen je nach Kompressionsverfahren und Paketgröße
Knackgeräusche oder gar Informationsverluste
24
Voice over IP
Voice over IP
Jitterpuffer
Paketverlust
Jitterpuffer verursacht eine kleine Verzögerung des Signals
zwischen Sender und Empfänger
Je größer der der Jitterpuffer ist, desto größer ist die Verzögerung
zwischen Sender und Empfänger

Je schlechter die Übertragungsstrecke, desto größer sollte der
Jitterpuffer gewählt werden
Eine Verzögerung von 125ms wird in der Regel als nicht störend
empfunden

European Telecommunications Standards Institute (ETSI): 100ms
International Telecommunication Union: 150ms

Zum Vergleich: Latenz im Telefonnetz etwa 25ms

25
Voice over IP
Ein verlorenes Paket wird nicht wiederholt
Ein zu spät eintreffendes Paket wird verworfen
Ein „out-of-sequence“ Paket wird ebenfalls verworfen
Kleine Pakete

Empfehlungen für maximale Latenz bei Voice over IP:

Die Übertragung der Sprachdaten erfolgt mit UDP – einem
ungesicherten Protokoll
Der Verlust wird nur ein lästiges Knacken verursachen, wenn die
gesamte Unterbrechung < 17,5 ms beträgt
Bei hohen Kompressionsfaktoren und großen Paketen gehen inhaltliche
Informationen verloren!
26
Voice over IP
Herkömmliche Telefonie und Latenz
VoIP mit Latenz und Paketverlust
PSTN Verhalten mit Latenz
Voice over IP - Verhalten bei Latenz und Paketverlust
100
100
Sehr zufrieden
90
90
Zufrieden
Einige Benutzer
unzufrieden
70
G.711 (0% Packet loss)
Viele Benutzer
unzufrieden
60
Rating (%)
Rating (%)
Zufrieden
80
Sehr zufrieden
80
Einige Benutzer
unzufrieden
70
Viele Benutzer
unzufrieden
ohne Fehlerkorrektur
oder
Fehlerverschleierung
Grenzfall
60
Grenzfall
50
0
100
200
300
400
500
50
Latenz (ms)
0
100
200
300
400
500
Latenz (ms)
aus: Telecommunications Industry Association (TIA)(2001) TIA/EIA/TSB116
27
aus: Telecommunications Industry Association (TIA)(2001) TIA/EIA/TSB116
28
Voice over IP
Voice over IP
Overhead durch Protokolle
Overhead durch Protokolle

Beispiel mit NetMeeting im LAN

29

Standards und Protokolle

Sollen in einem „herkömmlichen Datennetzwerk“ auch
Sprachdienste integriert werden, so ist für das Netzwerk die
Multimediafähigkeit zu garantieren – Quality of Service!
Priorisierung der Sprachpakete gegenüber den Datenpaketen
Standardisierte Schnittstellen
Zuverlässigkeit und Verfügbarkeit derartiger
Kommunikationsnetzwerke
Werden Sprach-Daten-Informationen auch über das öffentliche IPNetzwerk wie z.B. das Internet übertragen, so erhält der Aspekt der
Daten-Sicherheit eine umfassende Bedeutung
Sicherstellung, dass die Sprache abhörsicher über WAN-Strecken
übertragen werden kann – gesetzliche und rechtliche Aspekte
spielen hier allerdings auch eine Rolle
H.323

Session Initiation Protocol, IETF

RTP

RTCP

Realtime Transport Protocol
Realtime Transport Control Protocol

SGCP

MGCP

31
Empfehlung der ITU-T, die die Komponenten, Protokolle und Prozeduren von
VoIP spezifiziert
SIP
Simple Gateway Control Protocol
Media Gateway Control Protocol
Weiterentwicklung des SGCP
MEGACO

30
Voice over IP
Anforderungen an das LAN/WAN

Gesamt 75,6% Paket-Overhead + Protokoll-Overhead
Voice over IP

14 Bytes Ethernet Link Header
20 Bytes IP-Header
8 Bytes UDP Header
16 Bytes RTP Header (Minimum)
20 Bytes Sprachdaten
2 Bytes Link Trailer (FCS)
2 Bytes Start+Ende Flag = 82 Bytes Paketlänge
Resultierte aus dem Zusammenschluss von ITU-T und IETF
32
Voice over IP
Voice over IP
H.323

H.323
H.323 Standard ist eine Empfehlung der ITU-T

Version 1: 1996
Version 2: 1998
Version 3: 09 / 1999
Version 4: 11 / 2000

H.323 übernimmt folgende Aufgaben

Ermöglicht die Übertragung von echtzeitrelevanten Daten über
paketorientierte Netze

Grundlegender Standard der VoIP-Technik

ursprünglich für Videokonferenzsysteme gedacht
zur Zeit beruhen die meisten kommerziellen Systeme auf H.323

Breite Marktakzeptanz

Erleichtert die Interoperabilität zwischen den Herstellern
33
Voice over IP
H.323
Mindestanforderungen für H.323 kompatible Geräte beschränken sich auf
die Audiofähigkeit

G.711, RTP sowie auf die
H.225- und H.245-Signalisierung

H.323 steht in Konkurrenz zu dem Session Initiation Protocol (SIP) der IETF
Einfache Verbindungsherstellung
Konzentriert sich auf die Signalisierung
Klartext

H.323 verwendet zur Übertragung der Daten das Real-Time Transport
Protocol (RTP)

Setzt auf UDP auf und erlaubt dabei eine Datenübertragung von Echtzeitströmen
Verwendung von ungesicherten Datenströmen wird einer
gesicherten Datenübertragung vorgezogen, da

alle anderen Bestandteile von H.323 sind optional

34
Voice over IP
H.323

Signalisierung
Verbindungssteuerung
Datentransport
Sprach- und Videocodecs
35
der Sicherungsmechanismus zu nicht akzeptablen Zeitverzögerungen
führt
der Verlust eines Pakets sich nicht so stark auf die Sprachübertragung
auswirkt wie die entstehende Zeitverzögerung

Als Nachfolger für den H.323-Standard kommt H.450.x mit
zusätzlichen Komfortfunktionen wie z.B. Halten, Anrufweiterleitung,
Makeln und Rückfrage

H.323 kompatible Endgeräte sind interoperabel: In einer
„Handshaking-Prozedur“ wird sich auf die gemeinsam unterstützen
Standards verständigt

Diese Prozedur wird in der ITU Empfehlung H.245 beschrieben und
muss von jedem Gerät unterstützt werden
36
Voice over IP
Voice over IP
Standards der H.323-Protokollfamilie
Standards der Übertragung
Anwendung
Standard
Inhalt
Übertragung
H.225
Management von Audio-, Video-Daten und Kontrollinformationen in LANs ohne QoS und von Remote Access
Servern
H.245
Handshaking Prozeduren zwischen Endgeräten
H.323
Übertragungsprotokoll für paketbasierte Multimedia-Kommunikationssysteme
H.324
Terminal für die Multimedia-Kommunikation bei niedrigen Bitraten
G.711
Sprachkodierung über PCM bei einer Abtastrate 64 kbps (Pflicht!)
G.722
Sprachkodierung bei Nutzdatenraten von 48, 56 und 64 kbps

G.723.1
Sprachkodierung bei tiefen Bitraten und qualitativ hochwertiger Ausgabe bei Nutzdatenraten von 5,3 und 6,4 kbps
(Standard bei H.323)

G.728
Sprachkodierung mit wenig Verzögerung (Delay) unter Verwendung von code-angeregten linearen
Vorhersagemethoden (LPC) zur Bestimmung der wahrscheinlichen Bandbreite bei einer Nutzdatenrate von 16
kbps
G.729
Sprachkodierung unter Verwendung von algebraischen, code-angeregten linearen Vorhersagemethoden zur
Bestimmung der wahrscheinlichen Bandbreite bei einer Nutzdatenrate von 8 kbps
H.261
Kodierung für den Transport von audiovisuellen Signalen bei Abtastraten n*64 kbps (mit n=1..30)
H.263
Kodierung für den Transport von audiovisuellen Signalen bei tiefen Bitraten mit Kompression des
Bewegtbildanteils
T.4
Für die Übertragung von Fax-Nachrichten der Gruppe 3
T.30
Für die traditionelle Übertragung von Fax-Nachrichten über öffentliche (Telefon-) Netze
T.37
Für die gesicherte Übertragung von Fax-Nachrichten über Datennetze nach dem „Store&Forward“-Prinzip mit
Empfangsbestätigung
T.38
Für die Übertragung von Fax-Nachrichten über Datennetze in Echtzeit mit der Möglichkeit des Routings über IP
Audio Codec
Video Codec
Telefax

37

H.323 – Terminals
Elemente der Architektur

H.323 Terminal
Multimedia PC

Gateway

PSTN
H.323 Terminal
Multimedia PC
38
Voice over IP
H.323 - Architektur
Terminal
Multipoint Control Unit
Gatekeeper und
Gateway
Datenaustausch zwischen Terminals in einer Multimedia-Konferenz, sowie
das gemeinsame Betrachten eines Bildes in einem so genannten Whiteboard oder
die Steuerung der eigenen Oberfläche durch einen anderen Teilnehmer
Voice over IP

Die Übertragung von echtzeitrelevanten Daten erfolgt dabei über UDP, da eine
gesicherte Übertragung zu viel Zeit beanspruchen würde
Das Übermitteln von Steuerinformationen der Kommunikationspartner hingegen hat
über eine gesicherte Übertragung durch TCP zu erfolgen
Zum Transport von Daten wird der T.120-Standard (Data Protocol for Multimedia
Conferencing) eingesetzt
Endgeräte – auch Clients genannt
Kommunikation zwischen Teilnehmern
Software (z.B. MS NetMeeting) auf einem Multimedia PC oder
Spezielles IP-Telefon
Mit Vorteilen gegenüber der Software-Lösung:
Vertraute Bedienoberfläche
Unterscheiden sich nur durch den Anschluss (100- bzw. 10-BaseT) von
einem ISDN-Telefon
Höhere Zuverlässigkeit
Schnellere Reaktionszeit durch eine eingebettete
Systemimplementierung
Gatekeeper + MCU
39
40
Voice over IP
Voice over IP
H.323 – Terminal
H.323 – Gateways
Echtzeitkommunikation
(File Transfer,
Whiteboard,…)
Audio I/O
Ausstattung
Anwendungsschnittstelle
Q.931 für
Anrufsignalisierung
Rahmen von H.323 und
-initialisierung
System-Kontrolleinheit
Video I/O
Ausstattung
T.120
Datenanwendungen
RAS (Registration, Admission, Status)
H.245 für
für Kommunikation
mitAushandlung
Gatekeeper der
Kanalnutzung und -fähigkeiten
Verbindungskontrolle RAS-Kontrolle
H.225.0 / Q.931
H.225.0
Kommunikationskontrolle
H.245
Audio Codecs
G.711
G.722
G.728
G.729

Verantwortlich für die Protokoll- und Übertragungsmedium-Konvertierung

Weiterleitung eines Anrufs in das öffentliche Telefonnetz

Gateways bieten oft die Möglichkeit, die bereits vorhandene Telefonanlage
anzukoppeln
Video Codecs
H.261
H.263

Q.SIG-Protokoll zur Verbindungskommunikation
Verzögerungspuffer
H.225.0 Schicht
Gateway
LAN Schnittstelle
41
Voice over IP
Voice over IP
H.323 – Gatekeeper

H.323 – Multipoint Control Unit (MCU)
Kann optional in einem reinen H.323-Netz betrieben werden
Dient zur Kontrolle des Netzwerkzugangs der Terminals, Gateways und
Multipoint Control Units (MCUs) sowie
der Überwachung der Art und Anzahl von Verbindungen
Verwaltet die H.323-Zone und führt die Adressumsetzung zwischen
Telefonnummer und IP-Adresse bzw. Domainnamen aus
Ihm unterliegt das Bandbreitenmanagement

Er legt fest, wie viel Bandbreite eines LAN für H.323-Anwendungen zur
Verfügung steht
Er beschränkt in Überlastsituationen, z.B. die Anzahl der Verbindungen und
reserviert somit gewisse Restkapazitäten im LAN

Durch den Einsatz einer MCU werden Konferenzen mit mehreren
Teilnehmern (drei oder mehr) möglich
Endgeräte, die an einer Konferenz teilnehmen möchten, müssen
Verbindung mit der MCU aufnehmen
MCU ermittelt dann, welche Sprachverarbeitungsfähigkeiten die beteiligten
Endgeräte haben und entscheidet, welcher Codec für die Verbindung zu
verwenden ist
Übernimmt das „Media Streaming“ (d.h. die Verteilung der Sprachströme)
Diese Einheit besteht aus einem Multipoint Prozessor (MP) und

Überwacht in Konferenzen die Übertragung der Kontrollinformationen
zwischen den Teilnehmern
Übernimmt die Verbindungskontrolle für ein- und ausgehende Gespräche
Kommunikation zwischen Endgeräten und einem Gatekeeper erfolgt über
die in der ITU-T Empfehlung H.225.0 spezifizierte RAS (Registration,
Administration and Status-) Signalisierung
42

einem Multipoint Controller (MC)

43
verarbeitet die zentralen Audio-, Video- und Datenströme der Konferenz
zusätzlich kann er das Routen von Daten übernehmen, das dann vom MC
überwacht wird
Überwacht die Konferenz und den Auf- und Abbau der Verbindung eines
Konferenzteilnehmers
44
Voice over IP
Voice over IP
H.323 – Media Gateway Controller

H.323 – Call Setup
IETF sieht eine ausgelagerte Gateway Steuerung vor, um auch größere IPTelefonie Netze mit zentraler Signalisierung und übergreifendem
Management aufbauen zu können
Die Steuerung erfolgt im Media Gateway Controller (MGC)
Media Gateways übernehmen die Sprachübertragung mit
Kompression/Dekompression
Ausgleich von Jitter- und Paketverlusten
Paketierung und Depaketierung

Media Gateway Controller übernehmen die

Gateway-Steuerung
Signalisierung und zentrale Services (z.B. Gebührenermittlung)
Kommunikation zwischen Gateways und Controller erfolgt über das
Simple Gateway Protocol (SGCP) oder seine Weiterentwicklung, das
Media Gateway Protocol (MGCP)
Anschluss der ITU im August 2000 an die Architektur der IETF führte zum
MEGACO Protokoll (RFC 2885, H.248) für die Kommunikation zwischen
Gateway und Controller

45
Voice over IP
46
Voice over IP
H.323 – Call Setup
H.323 – Vor-/Nachteile

Vorteile:
ITU-Standard
Ausgereiftes Protokoll mit großer Verbreitung
Vorhandene Standards für zusätzliche Leistungsmerkmale über H. 450
Netzwerk behält den Call Status für die Dauer der Verbindung, wodurch
besseres Call Control ermöglicht wird
Application Service verfügt über Gatekeeper und spezialisierte Anbieter von
Applikationsplattformen

Nachteile:
Das Behalten des Call Status im Netzwerk erhöht die Kosten für die
Skalierbarkeit und Verfügbarkeit
Konzept basiert auf dem Network Layer und nicht auf dem Application Layer
Zu lange Round-Trip-Times (RTT)
Beinhaltet ein großes Rahmenwerk, welches ursprünglich für Audio, Video und
Daten entwickelt wurde

47
48
Voice over IP
Voice over IP
SIP – Session Initiation Protocol

SIP
Session Initiation Protocol

SIP definiert nach RFC-2543 (IETF) ist ein Application Layer Control
(Signalisierungsprotokoll) für das Erzeugen und Beenden von Sessions mit einem
oder mehreren Teilnehmern
Auf Schicht 7 – Application Layer

Zweck: Signalisierung von interaktiven Sitzungen im Internet

Benutzt URL-artige Adressen und Syntax

Interaktive Kommunikation z.B. bei

SIP beinhaltet zwar auch unterschiedliche Protokolle, definiert diese aber weitaus
einfacher als bei H.323

Durch die Nutzung von HTML-Elementen lässt sich SIP wesentlich besser mit WebTechnologie koppeln

Ebenfalls kann ein SIP-Proxy-Server eingesetzt werden, der die gesamte
Kommunikation weiterleitet
Multimedia-Konferenzen
Internet-Telefonie (VoIP)
Fernunterricht

Aspekte der Signalisierung

Benutzerlokalisierung
Erkennen der Benutzerfähigkeiten
Testen des Benutzerverfügbarkeit
Verbindungsaufbau
Verbindungsverhandlungen (z.B. Auf- und Abbau)

49
SIP – Komponenten
User Agent Client

Proxy Server

UAC sind vergleichbar mit den H.323-Terminals
Sie stellen die Endgeräte in SIP-basierten Systemen dar
Ein UAC sendet eine Anforderung an einen UAS
Die Rolle des Clients ist lediglich für die Transaktion selbst festgelegt,
d.h. ein UAC kann in einem anderen Zusammenhang als UAS arbeiten

Primäre Aufgabe: SIP-Protokollelemente mittels Routing weiterleiten
Vermittlerrolle zwischen Client und Server
Während einer Weiterleitung können SIP-Nachrichten mehrere SIPProxies passieren
Innerhalb der Proxies werden die Nachrichten

User Agent Server

50
Voice over IP
SIP – Komponenten

Ein weiterer Server, der SIP-Registration-Server, der für Registrierungsverteilung und
-bekanntmachung zuständig ist, wird ebenfalls benötigt
Voice over IP

vgl. Gatekeeper beim H.323

Nimmt Anforderungen eines Clients entgegen
Beantwortet diese und akzeptiert diese, lehnt sie ab oder leitet sie an
eine andere UAS-Instanz weiter
Zuständig für das Rechtemanagement

gelesen
interpretiert und beispielsweise zwecks Einfügung von RoutingInformationen angepasst
ermitteln bspw., ob Benutzer die Berechtigung besitzen, einen Ruf
durchzuführen
Es wird zwischen

stateful Proxies und
stateless Proxies
unterschieden
51
52
Voice over IP
Voice over IP
SIP – Komponenten

SIP
Redirect Server

Einfaches, erweiterbares Protokoll
Methods: Transaktionen definieren
Headers: Transaktionen beschreiben
Body: Session Description Protocol (SDP)
ist selbst ein UAS (User Agent Server)

beantwortet Anfrage eines UAC (User Agent Client) mit einer Nachricht
an diesen mit einer Weiterleitungsinformation, damit der UAC die
Nachricht an eine alternative Adresse sendet

dieser nimmt REGISTER-Nachrichten entgegen und leitet diese an
einen Location Service-Dienst weiter, der die Lokalisierung von
Teilnehmern ermöglicht

53
Steht in der Praxis in direkter Konkurrenz zu H.323
Enthält Protokollelemente, mit deren Hilfe Multimedia-Sitzungen aufund abgebaut werden können

Während einer Verbindung können weitere Teilnehmer zu einer
laufenden (Konferenz-)sitzung eingeladen bzw. aus einer Sitzung
entfernt werden
SIP bietet keine eigenen Dienste an, sondern enthält lediglich
Hilfsmittel zur Realisierung von Diensten

Weitere Funktionen:

54
SIP

UDP oder TCP
Voice over IP
SIP

Erleichtert die Entwicklung von Protokollsoftware
und das Testen von SIP-Implementierungen aufgrund der leichten Lesbarkeit
von Aufzeichnungen der Protokollabläufe
Ist genauso wie H.323, nicht auf ein spezielles unterliegendes
Transportprotokoll festgelegt

Voice over IP

SIP-Protokoll ist textbasiert und ähnlich wie die WebseitenBeschreibungssprache HTML aufgebaut

Redirect Server sind jedoch nicht mit Endgeräten zu verwechseln, da
sie nicht die Rolle eines UAC einnehmen und selbständig Nachrichten
senden!
Registrar

Benutzer-Lokalisierung und deren aktuelle Verfügbarkeit im Netzwerk
Rufweiterleitung
Beispielsweise integriert es keine Konferenzsteuerung für MultimediaKonferenzen
Dennoch ist es möglich, Konferenzen mit einer separaten
Konferenzsteuerung mit SIP als Signalisierungsprotokoll zu
implementieren
Mobilität der Nutzer wird durch mehrere Eigenschaften von SIP
unterstützt:

Manuelle und automatische Rufeweiterleitung
Benutzer-IDs, mit denen ein Benutzer auf mehreren Terminals
gleichzeitig eingeloggt sein darf

55
forking: gleichzeitige Weiterleitung eines Anrufs an mehrere Endgeräte, um
ein möglichst schnellen Verbindungsaufbau mit dem Gesprächspartner zu
ermöglichen
56
Voice over IP
Voice over IP
SIP Adressierung

SIP-Protokoll
SIP arbeitet mit Textnachrichten und verwendet URLs der Form
sip:<USERID>@<HOST>

Besteht aus Nachrichten und Antworten

Die grundlegenden SIP-Nachrichten sind:

Benutzername oder
Telefonnummer

Domainname bzw.
Netzwerkadresse

zur Adressierung
57
Voice over IP
– für die Registrierung eigener Benutzerinformationen
– zur Einladung von Verbindungspartnern zu einer Sitzung
– als Bestätigungsnachricht
– für Verbindungsabbruch
– zum Beenden einer Sitzung
– für die Suche nach Fähigkeiten von erreichbaren Servern
58
Voice over IP
SIP-Protokoll

REGISTER
INVITE
ACK
CANCEL
BYE
OPTIONS
SIP – Call Setup
Antworten werden mit Statuscodes versehen, die in folgende
Wertebereiche eingeteilt sind:

1xx (Provisional)

2xx (Success)

3xx (Redirection)

4xx (Client Error)

5xx (Server Error)

6xx (Global Error)

Befehl empfangen, wird weiterverarbeitet
Befehl wurde empfangen, verstanden und akzeptiert
weitere Aktionen sind notwendig, um einen Befehl zu beenden
Befehl enthält Syntaxfehler oder kann vom Server nicht verarbeitet werden
Server kann einen korrekten Befehl nicht verarbeiten
Befehl kann von keinem Server ausgeführt werden
59
60
Voice over IP
Voice over IP
SIP – Protokoll
SDP (Session Description Protocol)

SIP ist erweiterbar um neue Header

Wichtige Standard-Header:
v = Protokollversion
o = Eigentümer und Initiator der Session
s = Session Name

From:
der anrufende Partner
t = Zeit seit Eröffnung der Session

To:
der gerufene Partner
c = Verbindungsinformationen

Call-ID:
eindeutiger Bezeichner der Sitzung
m = Medienname und Transportadresse

CSeq:
Bezeichner für eine Transaktion (Nr + Methode)

Via:
Route der Nachricht (bisher)

Contact:
Alternativ-Adresse(n)

Require:

Unsupported: Nicht unterstützte Optionen

Content-Type/-Length/-Encoding: Nachrichten-Körper

Erforderliche Optionen

61
Voice over IP
Spezifikation der Sitzung
Zeitbeschreibung
Medienbeschreibung
// v-,o-,s- und c-Zeile
// t-Zeile
// m- und a-Zeile
Weitere Details in RFC 2327
62
Voice over IP
Beispiel: UAC - UAS
Die Sitzungsbeschreibung setzt sich aus 3 Teilen zusammen
Beispiel: UAC - Proxy Server - UAS
63
64
Voice over IP
Voice over IP
Beispiel: UAC - Redirect Server - UAS
Beispiel einer SIP/SDP Nachricht
65
Voice over IP
Voice over IP
SIP Vor-/Nachteile

SIP Zusammenfassung
Vorteile:

Für multimediale Dienste wie Audio-, Video-, Datenübertragungen
geeignet
Zahlreiche Entwicklungsaktivitäten
Softphones, Etherphones, Analog-Phones verfügbar
Integration von IP-Clients, Instant Messaging
Erleichtert die Entwicklung von Applikationen
Minimierung der Call-Setup-Zeiten

67
einfach
textbasiert
vielseitig
offen für Erweiterungen
SIP wird …

Beschränkter Einsatz in großen Netzen
Kein Call-Status im Netz (Billing, Security)
Momentan noch schlechte Interoperabilität
Noch nicht endgültig abgeschlossener Standard
SIP ist …

Nachteile:

66
weiterentwickelt
erweitert für die Zusammenarbeit mit weiteren Telefonie-Standards
unterstützt von wichtigen Partnern aus der Industrie
z.B. Cisco, Ericsson, ISI, Lucent, Netspeak, Nokia, MCI
68
Voice over IP
Voice over IP
Vergleich von H.323 und SIP

Vergleich von H.323 und SIP
Aufgrund der unterschiedlichen Definitionsbereiche von H.323 und SIP
lassen sich nicht alle Eigenschaften zwischen beiden Konkurrenten direkt
vergleichen
H.323
Standard, der ein vollständiges, funktionierendes Multimedia-System für Audio
und Video definiert
Signalisierung, Paketisierung bis zur Verwendung der Kodierung sind alle
Einzelheiten festgelegt
Wird auch als vertikaler Standard bezeichnet, weil er alle benötigten Protokolle
für eine Audio-/Videokommunikation definiert, bzw. auf untergeordnete
Standards verweist
¾ Sehr komplex!

SIP
Wird ausschließlich für Signalisierungszwecke eingesetzt
Wird verwendet, um Sitzungen, so genannte Sessions, zwischen
Verbindungspartnern aufzubauen und zu unterhalten
Innerhalb einer Sitzung können beliebige Medien ausgetauscht werden
Der Transport geschieht dabei außerhalb des Definitionsbereichs von SIP

69
Eigenschaft
H.323
SIP
Herausgeber
IT U-T
IETF
Generelle Eigenschaften
Vollständiger Standard für Audio-, Video und Datenkonferenzen
Protokoll für die Signalisierung von Multimedia-Sitzungen ohne
Festlegung auf bestimmte Anwendungsbereiche, modular
einsetzbar
Komplexität
Hoch, durch Verwendung zahlreicher Unterstandards (H.225.0,
H.245, usw.)
Niedrig, nur auf Signalisierung spezialisiert, keine Vorschrift zur
Verwendung weiterer Protokolle
Zusammenarbeit mit PSTN-Netzen
Direkt möglich, da H.323 Protokolle des PSTN verwendet
(Q.931)
Keine direkten Gemeinsamkeiten, Zusammenarbeit durch
Erweiterungen möglich, die in zusätzlichen Drafts/RFCs
beschrieben sind
Nachrichten-Kodierung
Binär
Textbasiert, HTML-ähnlich
Nachrichtendefinition
ASN.1
ABNF (Augmented Backus Naur Form)
Teilnehmer-Adressierung
URLs, E.164, Alias-Adressen
URLs (SIP-URI), kann z.B. auch Tel.-Nr. enthalten
Konferenzsteuerung
Ja
Nein
Rufaufbauverzögerung / Round Trip Times (RTT)
1,5 RTT (H.323v4), max ca. 7 RTT
1,5 RTT
Signalisierungsserver
Gatekeeper
SIP Proxy Server
Signalisierungstransport
Gesichert/ungesichert (z.B. UDP oder TCP, zukünftig auch
SCTP)
Gesichert/ungesichert (z.B. UDP oder TCP, zukünftig auch
SCTP)
Direkte Ende-zu-Ende-Signalisierung
Möglich
Möglich
Gleichzeitige Verteilung der Rufaufbauanforderung (forking)
Durch Gatekeeper
Durch SIP-Proxy
DTMF-Töne
Ja
Ja
Fähigkeitenaustausch (Capability Negotiation)
H.245 Standard
Nicht festgelegt, üblicherweise über SDP-Protokoll
Medientransport-Protokoll
RTP/RTCP
RTP/RTCP
Verwendbare Audio-/Video-Codecs
Beliebig
Beliebig
Authentifizierung, Verschlüsselung
Festgelegt in H.235
Keine Festlegung, z.B. IPSec, TLS, SRTP, S/MIME, HTTPBasic und Digest Schema, usw.
Open Source Projekte
www.openh323.org
www.openh323.org (Open Phone Abstraction Layer – OPAL),
www.vovida.org
Voice over IP
Voice over IP
RTP (Realtime Transport Protocol)

70
RTCP (RTP Control Protocol)
RFC 1889 und 1890
baut auf UDP auf, hat aber Sequenznummern und Zeitstempel
Multicastunterstützung
aber: kein Quality of Service!
kann verschiedenste Nutzlasten transportieren (beinhaltet Payload
Description)
MPEG 2
PCM
…

RFC 1889

wurde gleichzeitig mit RTP spezifiziert

überwacht die Qualität des durch RTP übertragenen Datenstroms

gibt Rückmeldungen über diese Qualität weiter, damit
Gegenmaßnahmen / Anpassungen eingeleitet werden können

diese Statistiken (gesendete Pakete, fehlerhafte Pakete, Jitter)
werden in periodischen Abständen als Nachrichten an alle
Stationen, die sich auf diesen Dienst registriert haben, gesendet

RTP garantiert keine Zustellreihenfolge, ermöglicht es aber anhand der
Sequenznummern wieder eine Reihenfolge herzustellen
Besonderheiten von RTP

Anpassung des Datenstroms an die Anforderungen einzelner Benutzer

Mixer: kombiniert und verändert ankommende Datenströme; z.B. Umsetzung von hoher
Qualität von Bild und Ton auf hohe Qualität Bild, aber schlechtere Qualität beim Ton
Translator: setzt verschiedene Protokollarten ineinander um; ermöglicht z.B.
Weiterleitung von Multicastpaketen auch über Firewall-Grenzen hinweg
71
72
Voice over IP
Voice over IP
SGCP, MGCP, MEGACO/H.248

Sicherheit bei IP-Telefonie
alle drei Protokolle dienen der Verbindung von leitungsvermittelten,
traditionellen Telefoniesystemen mit IP-basierten Netzwerken

Steuerung von Gateways, über welche VoIP-Verbindungen ablaufen sollen

die drei Protokolle bauen aufeinander auf – sie sind jeweils
Weiterentwicklungen des vorhergehenden Protokolls

73
Digitale Signaturen, Zertifikate, Cookies
Verschlüsselung von Sprache, Signalisierung, …
Echte Sicherheit wird ermöglicht Ende-zu-Ende
Voice over IP
Generelle Absichten hinter Angriffen bei IP-Telefonie
Vertraulichkeit

Belauschen der Kommunikation
Ausspähen von Identitäten
Ausspähen von Daten zur Authentifizierung
Ausspähen von Autorisierungsdaten

Integrität

Modifizieren von Daten zum Verbindungsaufbau
Modifizieren von Authentifizierungsdaten

Authentizität

Anonymität

spezielle Dienste, die die Identität der Person verstecken
Anonymizer
Vortäuschen einer anderen Person
Vortäuschen eines Netzwerkelementes

Zugriff auf Netzwerkelemente
Zugriff auf Dienste
Zurechenbarkeit

Fangschaltung

Kostenkontrolle

75
Modifizieren der Authentifizierungsdaten von Diensten
Modifizieren der Authentifizierungsdaten von Netzwerkelementen
Veränderung von Gesprächsinhalten
Fälschen von Abrechnungsinformationen

Unberechtigter Zugriff

74
Voice over IP

Inhärent abhörgefährdete Umgebung
Kein Verlass auf vertrauenswürdige Instanzen
Einsatz kryptographischer Verfahren

Nutzung von Internet-Technologien
Rückverfolgung über IP-Adressen
Sicherung der Signalisierung
Authentisierung, Autorisierung und Accounting (AAA)
76
Voice over IP
Voice over IP

Wesentliche Angriffe bei IP-Telefonie
Verfügbarkeit

Lauschangriffe

Angriffe auf Netzwerkelemente
Angriffe auf Dienste
Stromausfall

Problem wird gemildert durch Mobiltelefone
Fernspeisung von IP-Telefonen durch Ethernet-Technologie möglich
(Notstromversorgung für Switches notwendig)

DoS (Denial of Service)
Angriff gegen Signalisierungsdienste

Software-Bugs durch den Einsatz neuer Technologien
Verfügbarkeit des IP-Netzes ist abhängig von der temporären
Netzauslastung

77
Eine unverschlüsselte Übertragung kann per Packet-Sniffer und
geeignetem Codec abgehört werden
Voraussetzung: der Angreifer hat Zugang zu einem Netzknoten
Durch Vortäuschung einer falschen Identität (spoofing) kann ein
Angreifer Dienste unberechtigt nutzen, z.B. durch Angabe einer
gefälschten Benutzer ID
Werden kostenpflichtige Dienste angeboten ist zudem die kostenlose
Nutzung dieser möglich
Angriffe dieser Art sind auf Netzwerkkomponenten wie Gatekeeper,
Proxy- oder Redirect-Server sowie auf Benutzerdatenbanken möglich
Abhören der Signalisierungsinformationen, um in den Besitz von
Benutzerinformationen zu gelangen
78