Voice over IP unter Verwendung von OpenSource

Transcription

Voice over IP unter Verwendung von OpenSource
Voice over IP
unter Verwendung von OpenSource-Software
Maik Schmitt
<maik@graphics.cs.uni-sb.de>
<sip:masc5006@stud.uni-saarland.de>
Rainer Jochem
<rainer@graphics.cs.uni-sb.de>
<sip:rajo5001@stud.uni-saarland.de>
RSI
T
IS
S
UN
R
VE
AS
SA
nach einem Thema von Prof. Dr.-Ing. Philipp Slusallek
Naturwissenschaftlich-Technische Fakultät I
Fachrichtung 6.2 – Informatik
Universität des Saarlandes, Saarbrücken, 2004
I
Fortgeschrittenenpraktikum
A V EN
I
Danksagung:
Wir danken Prof. Dr. Philipp Slusallek für das Thema dieser Arbeit, Dipl.-Ing. Edgar Scherer für die Unterstützung,
Dipl.-Inf. Georg Demme für die Unterstützung und Betreuung, Mark Spencer für Asterisk und die schnelle Hilfe bei
Problemen, Jiri Kuthan und GMD Fokus für SER, Siggi Langauf, sowie dem Rechenzentrum der Universität des
Saarlandes und der Firma Snom für die freundliche Leihgabe von Testgeräten
Inhaltsverzeichnis
1
Einleitung
5
2
Voice over IP
2.1 Funktionsweise . . . . . . . . . . . . .
2.2 Audiocodecs . . . . . . . . . . . . . .
2.3 SIP - Session Initiation Protocol . . . .
2.3.1 Komponenten . . . . . . . . . .
2.3.2 Aufbau der SIP-Nachrichten . .
2.3.3 SIP-Rufablauf . . . . . . . . .
2.4 RTP . . . . . . . . . . . . . . . . . . .
2.5 Weitere Protokolle . . . . . . . . . . .
2.5.1 H.323 . . . . . . . . . . . . . .
2.5.2 IAX2 - Inter Asterisk eXchange
2.6 NAT und Firewalls . . . . . . . . . . .
2.6.1 Situation . . . . . . . . . . . .
2.6.2 Lösungen . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
7
7
8
9
10
11
13
13
15
15
16
16
16
17
3
Ziele
3.1 Anbindung des LS Computergraphik . . . . . . . . . . . . . .
3.2 SIP-Server für Studenten und Mitarbeiter . . . . . . . . . . .
3.3 Erweiterung der TK-Anlage um ENUM . . . . . . . . . . . .
19
19
19
20
4
Verwendete Software
4.1 Überblick . . . . . . . . . . . . .
4.1.1 Bayonne . . . . . . . . .
4.1.2 Vocal . . . . . . . . . . .
4.1.3 SIP Express Router (SER)
4.1.4 Asterisk . . . . . . . . . .
4.2 Erfahrungen . . . . . . . . . . . .
5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
21
21
21
21
22
22
23
Lehrstuhl-Server
5.1 Anforderungen . . . . . . . . . . . . .
5.2 Umsetzung . . . . . . . . . . . . . . .
5.3 Allgemeine Konfiguration von Asterisk
5.4 Einrichten der SIP-Teilnehmer . . . . .
5.4.1 Globale Parameter . . . . . . .
5.4.2 Benutzerspezifische Parameter .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
25
25
26
28
30
31
32
.
.
.
.
.
.
.
.
.
.
.
.
1
INHALTSVERZEICHNIS
5.5
5.6
5.7
5.8
6
7
8
9
2
5.4.3 Zugehöriger Rufnummernplan . . . . . . .
Anbindung an das ISDN-Festnetz . . . . . . . . .
5.5.1 Installation . . . . . . . . . . . . . . . . .
5.5.2 Rufnummernplan mit Berechtigungsstufen
Voicemail . . . . . . . . . . . . . . . . . . . . . .
Sonstige Funktionen im Rufnummernplan . . . . .
5.7.1 Konferenzräume . . . . . . . . . . . . . .
5.7.2 Erreichbarkeit der Teilnehmer . . . . . . .
5.7.3 ENUM . . . . . . . . . . . . . . . . . . .
Asterisk-Patches . . . . . . . . . . . . . . . . . .
5.8.1 Verschlüsselte SIP-Passwörter . . . . . . .
5.8.2 Erstellen eines Benutzerinterfaces . . . . .
Studentenserver
6.1 Anforderungen
6.2 Umsetzung . .
6.3 Konfiguration .
6.3.1 SER . .
6.3.2 Asterisk
6.3.3 DNS .
6.4 Webinterface .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
34
35
35
36
41
42
43
43
44
44
44
45
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
46
46
46
48
48
50
51
51
ENUM
7.1 public ENUM . . . . . . . . . . . . . . .
7.2 user ENUM . . . . . . . . . . . . . . . .
7.3 Umsetzung mit Asterisk . . . . . . . . .
7.3.1 Konfiguration des E1-Interfaces .
7.3.2 Rufnummernplan . . . . . . . . .
7.4 Erweiterung von TK-Anlagen um ENUM
7.5 user ENUM mit Bind . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
52
52
54
55
55
57
61
62
.
.
.
.
.
.
.
.
.
.
.
64
64
64
65
66
67
67
67
68
68
69
69
Zusammenfassung
9.1 Ausblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
71
72
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Endgeräte
8.1 Hardphones . . . . . .
8.1.1 Cisco 7960 . .
8.1.2 Cisco 7905 . .
8.1.3 Snom 100 . . .
8.2 Analog-IP - Wandler .
8.2.1 Cisco ATA-186
8.2.2 Digium IAXy .
8.3 Softphones . . . . . .
8.3.1 KPhone . . . .
8.3.2 X-Lite . . . . .
8.4 Headsets . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
INHALTSVERZEICHNIS
A Verwendete Konfigurationsdateien
A.1 extensions.conf . . . . . . . . . . . . . . . . . . . . . . . . .
A.2 sip.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A.3 Skript zum Abgleich der sip.conf mit einer MySQL-Datenbank
74
74
80
81
B Glossar
83
C Verantwortliche
C.1 Maik Schmitt . . . . . . . . . . . . . . . . . . . . . . . . . .
C.2 Rainer Jochem . . . . . . . . . . . . . . . . . . . . . . . . .
86
86
86
3
INHALTSVERZEICHNIS
4
Kapitel 1
Einleitung
VoIP steht für ”Voice over Internet Protocol” und bezeichnet das Versenden
von Sprachinformation mit Hilfe von IP-Paketen durch Netzwerke. Grob gesagt also telefonieren über Datennetze, wie z.B. unternehmensinterne Netzwerke oder gar das Internet.
Mit zunehmender Zahl breitbandiger Internetanschlüsse, die meist auch in
Verbindung mit Pauschaltarifen verfügbar sind, gewinnt Voice over IP immer
mehr an Popularität. Dies zeigt sich nicht zuletzt auch darin, dass mittlerweile
die Regulierungsbehörde für Telekommunikation und Post damit beginnt, Regeln für die Vergabe von Festnetznummern an Internet-Diensteanbieter aufzustellen [1] und große TK-Diensteanbieter ihre Infrastruktur auf Internet-Übertragungstechniken umstellen wollen [2].
Einsatzzwecke für Voice over IP sind vielfältig: Sei es, um jemanden im Ausland zu günstigen Tarifen erreichen zu können, oder um mehrere Standorte
eines Unternehmens über kostengünstigere Datennetze, die heutzutage in der
Regel ohnehin vorhanden sind, miteinander zu verbinden. Auch bietet VoIP eine bequeme Art von Rufnummernportabilität: denn überall, wo ein Netzwerkzugang mit ausreichender Bandbreite vorhanden ist, kann man VoIP-Telefone
z.B. in Form von Software auf einem Laptop oder PDA benutzen.
Darüber hinaus sind auch neue Services wie die Integration von Telefoniefunktionen in den PC (CTI, Unified Messaging, ...), Directory Services (Telefonbücher die z.B. auf LDAP basieren und vom Telefon aus abgerufen werden
können), usw. denkbar.
Ein weiterer Vorteil in der Verwendung von VoIP-Techniken besteht in der
Möglichkeit, die existierende Netzwerkinfrastruktur mitzuverwenden. Hierdurch kann auch eine einfachere Ausstattung mit Telefonendgeräten erreicht
werden, wobei hier in der Regel noch nicht einmal zusätzliche Netzwerkports
notwendig sind, da die meisten Telefone über integrierte Switches verfügen.
5
KAPITEL 1. Einleitung
Verwendet man offene, internationale VoIP-Standards, so besteht auch keine Herstellerabhängigkeit und man kann zwischen den verschiedensten Softund Hardphones wählen. Auch ist der administrative Aufwand, um ein eigenes VoIP-System zu betreiben, relativ gering, da die für Netzwerke üblichen
Basistechnologien zum Einsatz kommen.
Wenn man von VoIP redet, bedeutet dies allerdings noch lange nicht, dass
man dann keinerlei Verbindung mehr zur “alten” Telefonwelt hat. Viele VoIPServer bieten Möglichkeiten, mittels entsprechender Schnittstellenkarten Gespräche auch zum Analog- oder ISDN-Netz zu führen. Dabei reichen die Anschlussmöglichkeiten von einfachen Analoganschlüssen bis hin zu mehrfachISDN-Primärmultiplex-Anschlüssen.
Verfügt man über ein solches System, das sowohl an das herkömmliche Telefonnetz angeschlossen, als auch VoIP-fähig ist, so kann man mit Diensten wie
ENUM eine Art Least-Cost-Routing (LCR) für abgehende Gespräche durchführen: findet der Server einen VoIP-Eintrag für den angewählten Gesprächspartner im ENUM, so kann er den Anruf kostengünstig über VoIP weiterleiten und sonst das herkömmliche Telefonnetz benutzen. Auch kann man mit
solchen Systemen eine bestehende ”klassische” TK-Infrastruktur um VoIPFunktionalität erweitern.
Da die verwendeten Protokolle von VoIP die gleichen sind, wie sie auch für
Video over IP eingesetzt werden, ist es auch leicht möglich mit der gleichen
Technik Videokonferenzen durchzuführen. Für die Zukunft sind natürlich noch
viele weitere Dienste über reine Telefonieanwendungen hinaus denkbar.
Was kann VoIP noch nicht?
Verwendet man VoIP-Komponenten (Server, Endgeräte) hinter einer Firewall
und/oder NAT, so kann dies mitunter zu Problemen führen. Allerdings gibt
es hierfür bereits Lösungen, wie sie im nächsten Kapitel beschrieben werden.
Weiterhin benötigt VoIP eine gewisse Mindestbandbreite, die allerdings auch
stark von den verwendeten Audiocodecs abhängt. Wichtig sind hier vor allem
auch schnelle Verbindungen ohne hohe Latenzen.
Auch sind je nach verwendetem Protokoll und Endgerät derzeit noch nicht alle
aus dem Festnetz bekannten Dienstmerkmale vorhanden. Wobei diese Merkmale idR. auch nur in speziellen Anwendungsfällen benötigt werden. Ein weiterer Aspekt ist die Sicherheit von VoIP-Verbindungen. Alle internationalen
VoIP-Standards haben zwar zu verwendende Verschlüsselungsverfahren spezifiziert, allerdings mangelt es an der Umsetzung durch die Hersteller der
entsprechenden Endgeräte. Zum heutigen Zeitpunkt ist uns lediglich ein SIPTelefon bekannt, das eine Verschlüsselung aller Datenströme anbietet.
6
Kapitel 2
Voice over IP
Die Idee, Sprachdaten in digitaler Form zu übertragen, ist nicht neu (siehe
ISDN): man wandelt die Sprachdaten von analog zu digital, überträgt sie und
wandelt sie am Endpunkt wieder von digital nach analog zurück.
Genau das macht VoIP - mit dem Unterschied, dass als Transportmedium IPbasierte Netze mit den dafür üblichen Protokollen verwendet werden: In der
”klassischen” Telefonie kommen sogenannte Circuit-switched Networks zum
Einsatz, d.h. es wird eine dedizierte Leitung für ein einzelnes Gespräch über
die Dauer der Verbindung benötigt.
Bei Packet-Switched Networks wie sie in IP-basierten Netzen üblich sind,
werden Datenpakete durch das Netz geroutet. Hierbei handelt es sich um eine verbindungslose Kommunikation im Gegensatz zu einem Circuit-Switched
Network. Eine “Verbindung” besteht hier nur für die Dauer des Sendens oder
Empfangens eines Datenpaketes. Somit kann ein Netz mit mehreren Benutzern
geteilt werden.
Weiterhin kann die gleiche Leitung zur Übertragung weiterer Daten (Video,
Bilder, ...) verwendet werden und es können – bei Wahl eines geeigneten Kompressionscodecs – mehr Telefonate bei gleicher verfügbarer Bandbreite geführt
werden.
2.1 Funktionsweise
Hier sei der grobe Ablauf sowie die benötigten Komponenten eines VoIPGesprächs skizziert:
1. Die Teilnehmer sind an ihrem jeweiligen VoIP-Server mit einem VoIPEndgerät angemeldet. Unter Verwendung eines Signalisierungsprotokolls
7
KAPITEL 2. Voice over IP
initiiert das Endgerät den Anruf und handelt den zu verwendenden Audiocodec aus.
2. Ist die Verbindung aufgebaut, wird der ausgehandelte Codec verwendet,
um die Sprachdaten zu komprimieren. (Selbstverständlich ist auch eine
geeignete Vorrichtung für die Aufnahme der Sprachdaten notwendig –
d.h. am PC z.B. Soundkarte mit Mikrofon und Lautsprecher oder Headset)
3. Die so erzeugten Audiodaten müssen nun in ein echtzeittaugliches IPTransportprotokoll (idR. RTP über UDP) eingebettet und versendet werden.
4. Auf der Empfängerseite geschieht das ganze nun in umgekehrter Reihenfolge: Zerlegen der RTP-Pakete, dekodieren der Sprachdaten und deren Wiedergabe.
2.2 Audiocodecs
Es gibt eine Vielzahl von Codecs [3], die im VoIP-Umfeld verwendet werden,
um eine möglichst geringe Bandbreite bei gleichzeitig guter Sprachqualität zu
erreichen.
Codec
G.711
G.729
G.723.1
G.726
(ADPCM)
GSM
iLBC
Speex
LPC10
Samplerate
8kHz
8kHz
8kHz
8kHz
Bandbreite
64kbps
8kbps
5.6kbps - 6.3bps
16, 24, 32, 40kbit/s
8kHz
8kHz
8kHz/16kHz/32kHz
13kbps
15kbps
2.15kbps - 44.2kbps
8kHz
2.4kbps
Ursprung
ITU-T
ITU-T
ITU-T
ITU-T
ersetzt G.723.1
ETSI
IETF-draft [4]
OpenSource
speex.org [5]
US. Gov.
Tabelle 2.1: Übersicht verbreiteter Audiocodecs
Zu den am weitesten verbreiteten Audiocodecs zählen derzeit G.711, GSM
und G.729. G.711 bietet die beste Sprachqualität (es handelt sich im übrigen
um den gleichen Codec, wie er auch bei ISDN verwendet wird), benötigt allerdings auch viel Bandbreite. Während G.711 vor allem in breitbandigen Netzen
Verwendung findet, sind im Internet häufiger GSM (der auch im Mobilfunk
verwendet wird) und G.729 anzutreffen.
Bis auf LPC10 bieten alle Codecs gute bis sehr gute Sprachqualität.
8
2.3. SIP - Session Initiation Protocol
2.3 SIP - Session Initiation Protocol
SIP wurde mit Blick auf das Internet von der IETF entwickelt (RFC 3261 [6])
und orientiert sich an der Architektur gängiger Internet-Anwendungen. Dabei wurde von Beginn an auf leichte Implementierbarkeit, Skalierbarkeit, Erweiterbarkeit und Flexibilität geachtet. Benutzt werden kann es, um beliebige
Sessions mit einem oder mehreren Teilnehmern zu eröffnen, zu modifizieren
oder zu beenden. Dabei ist es nicht auf Internet-Telefonie beschränkt, sondern
Sessions können beliebige Multimediaströme, Konferenzen, Computerspiele,
usw. sein.
Um jedoch ein Internet-Telefonat zu führen, braucht man mehr als nur SIP.
SIP dient lediglich dazu, die Kommunikation zu ermöglichen – die eigentlichen Daten für die Kommunikation müssen über andere, dafür geeignete Protokolle ausgetauscht werden. Hierzu werden das Session Description Protocol
(SDP, RFC 2327 [7]) und das Realtime Transport Protocol (RTP, RFC 1889
[8]) eingesetzt. SDP dient dazu, die zwischen den Endpunkten zu verwendenden Codecs, Transportprotokolle, usw. auszuhandeln. Aufgabe von RTP ist es,
den Multimedia-Datenstrom (Audio, Video, Text, ...) zu transportieren – d.h.
die Daten zu kodieren, zu paketieren und zu versenden.
SIP basiert unter anderem auf dem HTTP-Protokoll – es verwendet eine ähnliche Header-Struktur und ist ebenfalls ein textbasiertes Protokoll. Zur Schreibweise der Teilnehmeradressen wird das bereits von e-mail bekannte Format
(sip:user@domain) benutzt.
Unterstützung findet SIP bereits in vielen Geräten diverser Hersteller und es
scheint sich zum Standard-Protokoll zu entwickeln. SIP wurde auch vom 3rd
Generation Partnership Project (3GPP, [9]) als Protokoll für Multimediaunterstützung im 3G-Mobilfunk (UMTS) ausgewählt [10].
Zu den Nachteilen von SIP gehört, dass es zur Übertragung der Sprachdaten
auf RTP zurückgreift. Die dafür verwendeten UDP-Ports werden dynamisch
vergeben, was die Verwendung von SIP in Verbindung mit Firewalls oder Network Address Translation (NAT, RFC 2663 [11]) schwierig macht, da die meisten Firewalls bzw. NAT-Router die dynamisch vergebenen Ports nicht der Signalisierungsverbindung zuordnen können.
Weiterhin sind auch viele Dienstmerkmale die aus dem Festnetz bekannt sind
nicht im SIP-Protokoll selbst, sondern in Erweiterungen zum SIP-Protokoll definiert, so dass diese nicht von allen Endgeräten unterstützt werden. Im Gegensatz zu H.323 unterstützt SIP ausschließlich Blockwahl. Dies bedeutet, dass
die Rufnummer erst in voller Länge gewählt werden muss und erst dann der
Anruf gestartet werden kann – im Gegensatz zu der vom herkömmlichen Telefon bekannten Weise, dass man durch Abnehmen des Hörers schon den Anruf
startet und dann erst die Rufnummer wählt.
9
KAPITEL 2. Voice over IP
2.3.1 Komponenten
User Agent
Als User Agent (UA) werden alle SIP-fähigen Endgeräte (d.h. Softwaretelefon am PC, PDAs, SIP-Telefone, aber auch PSTN-Gateways etc.) bezeichnet.
Dabei wird meist noch eine (rein logische) Aufteilung in User Agent Client
(UAC) und User Agent Server (UAS) vorgenommen, wobei jedoch jeder UA
immer aus einem UAC und einem UAS besteht. Erstere dienen dazu, Anfragen zu stellen und Antworten zu verarbeiten, ein UAS empfängt Anfragen und
versendet Antwortnachrichten.
Proxy Server
Diese spielen eine zentrale Rolle in einem SIP-Netzwerk. Ihre Aufgabe ist es,
das Routing der SIP-Nachrichten zum Aufbau einer SIP-Verbindung zu übernehmen. Verbindungsgesuche eines Anrufers können über mehrere Proxies bis
zum Aufenthaltsort des Angerufenen geleitet werden.
Es wird dabei zwischen Stateless und Stateful Proxies unterschieden. Stateless Proxies leiten empfangene Nachrichten einfach weiter. Sie sind deshalb
schneller als Stateful Proxies und finden vor allem Verwendung als Loadbalancer und einfache Router. Allerdings sind sie nicht in der Lage, anspruchvolleres Routing wie z.B. Call Forking (mehrere Endgeräte können gleichzeitig
angerufen werden) zu betreiben.
Stateful Proxies generieren für eine Anfrage einen Zustand (”State”) und behalten diesen, bis die entsprechende Transaktion beendet ist. Dies kann im
Fall einer INVITE-Nachricht relativ lang dauern (nämlich so lange, bis der
Angerufene den Anruf annimmt oder abweist). Aufgrund der Tatsache, dass
Stateful Proxies diese Zustände für die Dauer der Anfrage aufrecht erhalten
müssen, sind an diese höhere Leistungsanforderungen gestellt.
Dafür sind sie aber auch in der Lage, weitergehende Dienste anzubieten und
können auch von einem Endgerät mehrfach versandte Nachrichten abfangen,
da sie ja wissen, ob diese bereits empfangen wurde.
Registrar
Damit ein Proxy weiss, wo der betreffende Benutzer zu finden ist, muss sich
sein UA an einem Registrar angemeldet haben. Dieser speichert dann den derzeitigen Aufenthaltsort (d.h. IP-Adresse, Port und Benutzername) in einer sog.
”location database”. Auf diese kann dann der Proxy-Server des Angerufenen
10
2.3. SIP - Session Initiation Protocol
zugreifen, um den Aufenthaltsort herauszufinden. Bei einem Registrar handelt
es sich allerdings für gewöhnlich nur um eine logische Einheit – wegen der
engen Verzahnung von Registrar und Proxy sind diese meist in einem Gerät
(Soft- oder Hardware) zusammengefasst.
Redirect Server
Aufgabe dieses Servers ist es, bei eingehenden Anfragen den gewünschten
Empfänger in der location database nachzuschlagen. Die gefundenen Aufenthaltsorte – es ist bei SIP möglich, dass man sich zur gleichen Zeit mit verschiedenen Endgeräten von verschieden Orten aus mit dem gleichen Benutzer
anmelden kann – werden dann dem Sender der Anfrage mit einer entsprechenden Nachricht zurückgesandt.
2.3.2 Aufbau der SIP-Nachrichten
Jede Nachricht besteht aus einer ersten Zeile, die den Nachrichtentyp angibt,
gefolgt vom Rest des Headers und einem Body. Es gibt dabei zwei Nachrichtentypen: Requests und Responses. Requests dienen dazu, etwas zu initiieren
oder den Empfänger über irgendetwas zu benachrichtigen. Durch die Responses wird der Empfang eines Requests bestätigt und der Status der Bearbeitung
mitgeteilt.
SIP-Requests
Einen typischen SIP-Request zeigt Abbildung 2.1. Die erste Zeile beinhaltet
den Nachrichtentyp – in diesem Fall ein INVITE-Request. Dieser dient dazu,
eine Session zu eröffnen. VIA-Felder geben den Weg an, über den die SIPResponses später geroutet werden sollen.
From und To dienen dazu, den Sender und Empfänger der Nachricht zu spezifizieren (vgl. e-mail). Über die Call-ID können die zum gleichen Anruf
gehörenden Nachrichten identifiziert werden. Die CSeq gibt die Reihenfolge
der Requests an.
Mittels des Contact-Feldes gibt der Sender an, wo er die Antworten des
Empfängers erwartet. Die übrigen Header sind von untergeordneter Bedeutung.
11
HEADER
INVITE sip:1234@192.168.1.1 SIP/2.0
Via: SIP/2.0/UDP 192.168.1.2
CSeq: 799 INVITE
To: <sip:1234@192.168.1.1>
Content-Type: application/sdp
From: “Bob” <sip:66@192.168.1.1>;tag=64ACEA4F
Call-ID: 1219380128@192.168.1.2
Subject: Important Call
Content-Length: 183
User-Agent: KPhone/3.11
Contact: “Bob” <sip:66@192.168.1.2;transport=udp>
BODY
KAPITEL 2. Voice over IP
v=0
o=username 0 0 IN IP4 192.168.1.2
s=The Funky Flow
c=IN IP4 192.168.1.2
t=0 0
m=audio 32820 RTP/AVP 0 97 3
a=rtpmap:0 PCMU/8000
a=rtpmap:3 GSM/8000
a=rtpmap:97 iLBC/8000
Abbildung 2.1: SIP-Request
Header und Body sind durch eine Leerzeile voneinander getrennt. Der Body eines INVITE-Requests enthält u.a. die in SDP kodierte Beschreibung der vom
Sender unterstützen Medientypen. In diesem Beispiel beherrscht das Endgerät z.B. die Audiocodecs PCM law, GSM und iLBC. Alle weiteren Requests
sind in ähnlicher Form aufgebaut. Zu diesen zählen ACK, BYE, CANCEL und
REGISTER.
SIP Responses
Jeder Request ausser ACK muss mit einer geeigneten Response beantwortet
werden.
Bis auf die erste Zeile ist der Aufbau der Response dem eines Requests ähnlich. Im Beispiel von Abbildung 2.2 befindet sich in der ersten Zeile die SIPVersion, ein Reply-Code (die ähnlich wie bei HTTP aufgebaut sind, Tabelle
2.2) und einen Erklärungstext.
12
2.4. RTP
SIP/2.0 200 OK
Via: SIP/2.0/UDP 192.168.1.2;branch=z9hG4bK51604
From: <sip:66@192.168.1.1>;tag=as668fc20b
CSeq: 102 NOTIFY
Call-ID: 1921196771@192.168.1.2
To: ”Bob” <sip:66@192.168.1.2>;tag=3DA82C86
Content-Length: 0
User-Agent: kphone/4.0
Contact: ”Bob” <sip:66@192.168.1.2;transport=udp>
Abbildung 2.2: SIP-Response
Code
1xx
2xx
3xx
4xx
5xx
6xx
Bedeutung
Provisional. Der Request wurde empfangen und wird nun verarbeitet
Success. Die Anfrage wurde erfolgreich empfangen und verarbeitet
Redirection. Der Anruf wird an einen anderen Server weitergeleitet
Client Error. Es ist ein Fehler auf der Clientseite aufgetreten
Server Error. Es ist ein Fehler auf der Serverseite aufgetreten
Global Failure. Die Anfrage kann von keinem Server erfüllt werden
Tabelle 2.2: SIP Reply Codes
2.3.3 SIP-Rufablauf
Im folgenden Beispiel von Abbildung 2.3 sind zwei Benutzer (Alice und Bob)
an einem SIP Proxy angemeldet. Wenn Alice Bob anrufen möchte, schickt
der UA von Alice eine INVITE-Nachricht an den Proxy, der diese, da er
vom Registrar den gegenwärtigen Aufenthaltsort von Bob kennt, an den UA
von Bob weiterschickt. Gleichzeitig informiert er Alice über den versuchten
Verbindungsaufbau (TRYING) Der UA von Bob schickt als Antwort auf die
INVITE-Nachricht über den Proxy ein RINGING zurück. Hebt Bob nun den
Hörer ab, wird eine OK-Nachricht versandt, die von Alice mit ACK bestätigt
wird.
Ab diesem Zeitpunkt läuft die Verbindung direkt zwischen den UAs von Alice
und Bob, die einen RTP-Kanal für die Sprachdaten aushandeln und aufbauen
und sich die Nachrichten zum Verbindungsabbau auch direkt zusenden.
2.4 RTP
Das Internet Protocol (IP) bietet einen ”best effort”-Service, d.h. Ziel ist es,
einzelne Datagramme so schnell wie möglich zum Ziel zu befördern. Allerdings gibt es keine Angaben über die gesamte Verzögerung eines Paketes oder
13
KAPITEL 2. Voice over IP
Abbildung 2.3: SIP Rufaufbau
zu möglichen Paketverlusten. Um unnötigen Overhead durch Transportprotokolle zu vermeiden, wird für Echtzeitanwendungen das UDP-basierte RTP
verwendet. Retransmits (bei Paketverlust), Congestion control (Anpassen der
Übertragungsrate an die verfügbare Bandbreite) und zu großer Overhead durch
Headerinformationen des Transportprotokolles wie bei TCP würden den Echtzeitcharakter empfindlich stören. Zudem ist Paketverlust bei diesen Anwendungen ohnehin relativ unkritisch (1% - 20% sind tolerierbar je nach Codec).
Mittels RTP kann sowohl Audio als auch Video transportiert werden. In beiden Fällen dient RTP dabei allerdings nur zur Kapselung des Medienstromes in
einzelne Pakete. Deren Header enthalten Informationen über den verwendeten
Codec, Sequenznummer, Zeitstempel, Synchronisation und ggf. Verschlüsselung (sRTP). Somit kann der Empfänger die Pakete wieder in der richtigen
Reihenfolge zusammensetzen und eventuell aufgetretene Verluste feststellen –
allerdings bietet RTP keine Möglichkeit Paketverlust zu verhindern. Dies ist
auch nicht möglich, da UDP als Transportprotokoll verwendet wird. Es kann
lediglich durch geschickte Paketierung der Mediendaten und Wiedergabemechanismen versucht werden, Paketverluste zu kompensieren. Zudem ist die
Verwendung von TCP-Verbindungen für die Übertragung der Medienströme
auch nicht sinnvoll, da aufgrund von Retransmits (wie bei TCP üblich) “zu
spät” kommende Pakete ohnehin nicht wiedergegeben werden können – denn
dies würde bei menschlicher Kommunikation eher verwirrend bis störend wirken. Derartige Nachzügler müssten also ohnehin verworfen werden.
14
2.5. Weitere Protokolle
2.5 Weitere Protokolle
Wenn auch das Thema dieser Arbeit auf der Verwendung des Session Initiation
Protocols (SIP) beruht, so wollen wir noch einen kurzen Blick auf andere VoIPProtokolle werfen. Dies sind zum einen das weit verbreitete H.323-Protokoll
und das zur OpenSource-PBX Asterisk gehörende IAX2-Protokoll. Proprietäre
Protokolle wie z.B. SCCP (Skinny Client Control Protocol) von Cisco werden
nicht betrachtet, da dies über den Rahmen dieser Arbeit hinausgehen würde
und Informationen zu solchen Protokollen z.T. gar nicht öffentlich zugänglich
sind.
2.5.1 H.323
H.323 ist das älteste und zur Zeit am weitesten verbreitete Voice over IPProtokoll. Es wurde 1996 von der International Telecommunication Union
(ITU) [12] verabschiedet und ist eine Weiterentwicklung des ISDN-Standards
Q.931. Dadurch erlaubt es eine relativ einfache Integration von traditionellen Telefonsystemen. Außerdem werden alle aus den traditionellen Telefonsystemen bekannten Features von H.323 unterstützt. Das Ziel bei der Enwticklung von H.323 war, einen Standard für Multimediakommunikation über
Local Area Networks (LANs) zu schaffen. In den folgenden Jahren wurde
H.323 stetig weiterentwickelt; die ersten Erweiterungen wurden im Januar
1998 als H.323v2 verabschiedet. Im September 1999 wurde dann H.323v3
veröffentlicht, mit weiteren Ergänzungen, die vor allem auf den Einsatz in der
IP-Telefonie gerichtet sind.
Genau wie SIP baut H.323 auf den gängigen Internet Protokollen (IP, TCP,
UDP) auf. Auch bei H.323 werden die Signalisierungsdaten getrennt von den
Mediendaten übertragen, so dass hier wie bei SIP die gleichen Probleme im
Zusammenhang mit NAT und Firewalls entstehen können.
H.323-Adressen können entweder wie eine gewöhnliche Rufnummer, Emailähnlich oder wie eine generelle URI aufgebaut sein. Anders als bei SIP kann
eine Adresse nur an einem Endpunkt registriert sein, so dass ein Anruf an diese
Adresse genau an einem Endgerät ankommt. Um mehrere Endgeräte gleichzeitig anrufen zu können, wird ein Gatekeeper benötigt, der in der Lage ist, eine
einzige Adresse auf mehrere verschiedene abzubilden und diese dann anzuwählen.
Wie bereits erwähnt liegt der Ursprung von H.323 bei Multimediakonferenzen. Daher sind eine Vielzahl von Optionen möglich, die nicht alle notwendigerweise für IP-Telefonie benötigt werden. Neben der Komplexität der H.323Protokollfamilie fehlt ihr zudem die Erweiterbarkeit des Signalisierungsprotokolles.
15
KAPITEL 2. Voice over IP
2.5.2 IAX2 - Inter Asterisk eXchange
Das IAX(2)-Protokoll wurde ursprünglich von Mark Spencer zusammen mit
Asterisk entwickelt (siehe Kapitel 4.1.4). Es handelt sich hierbei derzeit um
keinen offiziellen internationalen Standard, sondern um ein Ergebnis der Zusammenarbeit von OpenSource-Entwicklern. Allerdings wird von diesen bereits eine Einreichung des IAX2-Protokolls bei der IETF diskutiert. IAX benutzt lediglich einen einzelnen UDP-Port (5036 für IAX und 4569 für IAX2)
und lässt sich somit hervorragend in NAT-Umgebungen einsetzen. IAX2 kann
für Voice- und Video-Telefonie, als auch für die Vernetzung mehrerer AsteriskServer genutzt werden.
IAX2 unterstützt weiterhin Authentifizierung über PKI (PKI = Public-Key Infrastructure) und Trunking. Das Public-Key-Verfahren von IAX2 ermöglicht
die Authentifizierung zwischen verschiedenen Asterisk-Servern mittels RSAbasierter Schlüsselpaare. Durch Trunking werden mehrere Gespräche zwischen
den gleichen Endpunkten über eine logische Verbindung geleitet, so dass weniger Bandbreite benötigt wird.
Zu den wenigen Nachteilen von IAX2 gehört, dass es wie H.323 ein Binärprotokoll ist und damit ohne Parser schwer lesbar ist. Allerdings unterstützt Ethereal [13] ab Version 0.10.1 das IAX2 Protokoll. Auch ist die Auswahl an möglichen Endgeräten derzeit noch gering – so sind bis jetzt vorrangig Softphones
erhältlich (für Windows, Macintosh und Linux). IAX-Telefone (als Hardware)
sind allerdings bereits von einigen Herstellern angekündigt.
2.6 NAT und Firewalls
2.6.1 Situation
Aufgrund der Trennung von Signalisierungsprotokoll (H.323 / SIP) und Medienstrom (RTP) sowie auch durch den Aufbau der Protokolle selbst ergeben
sich verschiedene Probleme im Zusammenhang mit Firewalls und/oder NAT.
Bei VoIP-Anrufen sind die Signalisierungsdaten, Medienströme, IP-Adresse
und Portnummer im Payload-Teil des IP-Paketes eingebettet und nicht ausschliesslich im Header der Pakete (Abbildung 2.4 und 2.5). NAT arbeitet üblicherweise auf Layer 3 (IP Layer) und modifiziert dort die Quell- und Zieladressen.
Da aber bei VoIP-Anwendungen die IP-Adressen bis in den Application-Layer
enthalten sind, stellt dies für (die meisten) NAT-Router ein Problem dar: die
angegebenen IP-Adressen/Ports sind aufgrund der NAT nicht mehr erreichbar
und die Signalisierung und Medienstöme laufen nur in eine einzige Richtung.
16
2.6. NAT und Firewalls
INVITE sip:1234@192.168.1.1 SIP/2.0
Via: SIP/2.0/UDP 192.168.1.2
CSeq: 799 INVITE
To: <sip:1234@192.168.1.1>
Content-Type: application/sdp
From: “Rainer” <sip:66@192.168.1.1>;tag=64ACEA4F
Call-ID: 1219380128@192.168.1.2
Subject: sip:66@192.168.1.1
Content-Length: 183
User-Agent: KPhone/3.11
Contact: <sip:rainer@192.168.1.2;transport=udp>
Abbildung 2.4: SIP Signalisierung
v=0
o=username 0 0 IN IP4 192.168.1.2
s=The Funky Flow
c=IN IP4 192.168.1.2
t=0 0
m=audio 32820 RTP/AVP 0 97 3
a=rtpmap:0 PCMU/8000
Abbildung 2.5: SDP Signalisierung
Firewalls blocken im Normalfall jedweden Verbindungsversuch ab, der von
aussen zum geschützten Netzwerkbereich hin erfolgt. Pakete von ausserhalb
werden idR. nur erlaubt, wenn sie entweder einer bestehenden Verbindung zugeordnet werden können, oder es sich um einen bestimmten erlaubten Host/Port handelt.
Zudem sind an einem VoIP-Anruf mehrere Protokolle beteiligt: SIP oder H.323
zur Signalisierung, SDP bzw. H.225 und H.245 zur Bestimmung der Fähigkeiten der Endgeräte, RTP/RTCP zur Übertragung und Kontrolle der Medienströme. Während für die Signalisierung noch ein fester Port verwendet wird (z.B.
5060 bei SIP), werden die RTP-Ports dynamisch ausgehandelt, was dazu führt,
dass Firewalls derartige Verbindungen idR. blockieren werden.
2.6.2 Lösungen
Firewall öffnen: Die einfachste Lösung bei einer Firewall ist es, die entsprechenden Ports in der Firewall dauerhaft zu öffnen: Signalisierungsport
(z.B. 5060 bei SIP) und ein fester Portbereich für die RTP-Stöme.
17
KAPITEL 2. Voice over IP
Die meisten Endgeräte sind in der Lage, einen durch den Benutzer definierten Portbereich für die Medienströme zu verwenden. Diese Möglichkeit bietet sich v.a. dann an, wenn sich die VoIP-Endgeräte in einem
eigenen Netzbereich befinden.
“Fixup-Protokoll”: Eine elegantere Lösung bietet der Einsatz von Firewalls/
NAT-Routern, die die gängigen VoIP-Protokolle kennen. Einige Hersteller bieten ein sog. ”Fixup-Protocol” in ihren Geräten an, mit dem die
Firewall oder der Router in der Lage ist, die in den Datenpaketen angegebenen IP-Adressen und Ports bis in Layer 7 zu korrigieren. Somit sind
VoIP-Gespräche auch durch Firewalls und NAT möglich. Allerdings versagt auch diese Technik, wenn verschlüsselte Datenströme (z.B. über
IPSec oder SSL/TLS) verwendet werden.
UPnP: Als weitere Lösungsmöglichkeit bietet sich UPnP (Universal Plug and
Play) an. Dabei fragt das Endgerät am NAT-Router nach dem zu verwendenden Mapping von privater und öffentlicher IP-Adresse und Port und
verwendet dann dies als Absenderadresse in den entsprechenden Protokollen. Auch bietet z.B. Windows XP die Möglichkeit, dass ein Endgerät
die Internetverbindungsfirewall mittels UPnP so umkonfigurieren kann,
dass die entsprechenden Pakete die Anwendung erreichen. Das Problem
hierbei ist, dass dies nicht bei kaskadierten NATs funktioniert, die wenigsten NAT-Implementierungen UPnP-tauglich sind und Änderungen
von Firewallregeln durch Anwendungen ein Sicherheitsrisiko bergen.
STUN: (Simple Traversal of UDP Through NATs, RFC3489 [14]) ist eine
Möglichkeit mit der Endgeräte, die sich hinter einem NAT-Router befinden, Informationen über die Netzwerkkonfiguration erlangen können.
Hierbei sendet das Endgerät eine Nachricht an einen ausserhalb des
NATs befindlichen STUN-Server. Dieser antwortet dann mit der Kombination aus IP-Adresse und Port, mit der das Paket abgesendet wurde.
Verwendet ein Endgerät z.B. die lokale Adresse 192.168.1.3:12345, so
schickt es mit dieser Adresse eine Anfrage an den STUN-Server ausserhalb des NATs. Dieser empfängt das Paket mit der Absendeadresse
134.96.249.10:8899 und antwortet an diese Adresse mit einem Paket,
dass diese IP:Port-Kombination enthält. Somit kann das hinter dem NAT
befindliche Endgerät dann für alle folgenden Verbindungen diese Adresse in den SIP/SDP-Paketen verwenden, während es selbst weiterhin auf
192.168.1.3:12345 hört.
Somit kann das Endgerät herausfinden, ob es Netzwerkzugang hat, ob
eine Firewall UDP blockt und ob NAT zum Einsatz kommt.
Eine weitere Möglichkeit wäre natürlich noch, das VoIP-Protokoll selbst zu
ändern oder zu erweitern, dass derartige Probleme gar nicht erst auftreten (wie
es z.B. bei IAX der Fall ist).
18
Kapitel 3
Ziele
Im Rahmen dieses Projektes soll in Zusammenarbeit mit dem Rechenzentrum
der Universität des Saarlandes eine SIP-basierte VoIP-Lösung geschaffen werden, die Studenten und Mitarbeiter gleichermaßen nutzen können.
Die Aufgaben gliedern sich im Wesentlichen in die folgenden drei Bereiche:
3.1 Anbindung des Lehrstuhls für Computergraphik
an die bestehende VoIP-Infrastruktur
Im Rahmen dieses Teilprojektes soll der Lehrstuhl für Computergraphik mit
IP-Telefonen ausgestattet werden und ein lehrstuhleigener VoIP-Server installiert werden. Dieser Server soll die benötigten Dienste wie Voicemail, Konferenzräume, Rufweiterleitung, Fax, ENUM, usw. bereitstellen. Die Anbindung
zum Festnetz erfolgt hierbei per IP über den Asterisk-Server im Rechenzentrum und von dort über eine S2M-Leitung zur TK-Anlage. Als Failover / Testkarte dient eine ISDN-Karte im lokalen Server, die direkt mit der TK-Anlage
verbunden ist.
3.2 SIP-Server für Studenten und Mitarbeiter
Ziel dieses Teilprojektes ist es, jedem Studenten und Mitarbeiter eine gültige
SIP-Adresse zuzuweisen. Dabei soll eine möglichst weite Integration in die
bestehende Struktur gewährleistet sein. So sollen z.B. die bestehenden EmailAdressen auch gleichzeitig als SIP-Adressen verwendet werden können.
Den Studenten und Mitarbeitern soll es zusätzlich zur Erreichbarkeit über VoIP
ermöglicht werden, mit ihrer SIP-Adresse auch alle internen Telefonanschlüs-
19
KAPITEL 3. Ziele
se der Universität des Saarlandes und Anschlüsse anderer Universitäten, die
bereits über das Netzwerk des Deutschen Forschungsnetzes (DFN) erreichbar sind, kostenlos anzurufen. Außerdem sollen die SIP-Teilnehmer auch aus
dem Festnetz erreichbar sein. Weiterhin soll jeder SIP-Adresse auch eine Voicemailbox zugeordnet werden, die die aufgenommen Nachrichten an die zur
SIP-Adresse gehörende Email-Adresse weiterleitet.
3.3 Erweiterung der bestehenden TK-Anlage um
ENUM-Funktionalität
Um den Vorteil der Kostenersparnis durch den Einsatz von Voice over IP für
alle Anwender nutzen zu können (z.B. um Anschlüsse an anderen Universitäten zu erreichen), ohne dabei die bisherige TK-Infrastruktur ersetzen zu müssen, werden abgehende Gespräche über einen Server geroutet, der durch Prüfung von ENUM-Einträgen versucht, diese kostengünstig über VoIP an den
gewünschten Gesprächspartner weiterzuleiten.
Auch sind für alle Nebenstellen der Universität des Saarlandes ENUM-Einträge
vorhanden, so dass alle Nebenstellen auch über VoIP erreichbar sind. Daher
besteht die weitere Aufgabe des Systems darin, eingehende VoIP-Gespräche
an die betreffenden Nebenstellen weiterzuleiten.
20
Kapitel 4
Verwendete Software
4.1 Überblick
Derzeit gibt es vier größere OpenSource-Projekte im VoIP-Umfeld: Bayonne,
Vocal, SER und Asterisk.
4.1.1 Bayonne
Bayonne [15] ist eine in C++ geschriebene Interactive Voice Response (IVR)
Plattform und unter der GPL erhältlich. Zur Verbindung ins Festnetz unterstützt Bayonne dabei Voicetronix- und Dialogic-Hardware, sowie CAPI-fähige
Hardware.
Allerdings wurde Bayonne ursprünglich als reine IVR-Lösung geschrieben
und später um Telefonanlagenfunktionalität erweitert. Die vorhandenen Anwendungen sind allerdings nicht sehr umfangreich und Bayonne bietet auch
keine gute Möglichkeit, eigene Skripte oder Anwendungen einzubinden, wie
es beispielsweise bei Asterisk der Fall ist. Auch ist die Konfiguration der Hardware und Treiber umständlich. Zudem wird als VoIP-Protokoll zur Zeit ausschließlich H.323 unterstützt.
Da Bayonne schon aus diesen Gründen für unsere Zwecke nicht geeignet ist,
wurde auf eine weitere Betrachtung verzichtet.
4.1.2 Vocal
Vocal [16] ist ein unter einer BSD-ähnlichen, Vocal-Lizenz frei erhältlicher
VoIP-Server, der sowohl SIP als auch H.323 beherrscht. Eine Anbindung zum
Festnetz ist nur über zusätzliche Soft- oder Hardware möglich. Vocal zeich-
21
KAPITEL 4. Verwendete Software
net sich vor allem über einen sehr umfassenden und redundanten Aufbau aus,
der es erlaubt verschiedene Dienste auf separate Rechner zu verteilen. Allerdings lässt sich Vocal nur sehr kompliziert installieren, was unter anderem
daran liegt, dass es Bibliotheken benötigt, die ebenfalls recht umständlich zu
installieren sind. Weiterhin kann Vocal nur mittels einer (etwas trägen) und unübersichtlichen JAVA-GUI konfiguriert werden und bietet keinen Zugriff auf
etwaige Textkonfigurationsdateien mit denen z.B. eine automatisierbare Konfiguration möglich wäre.
4.1.3 SIP Express Router (SER)
SER ist ein OpenSource SIP-Server (GPL), der als Registrar-, Proxy- oder
Redirectserver betrieben werden kann. Gegenwärtig wird SER von iptel.org
[17] in Berlin entwickelt, einer Arbeitsgruppe der FhG FOKUS [18].
Zu den Vorteilen von SER gehört, dass es sich sehr einfach installieren lässt
und auch bei geringen Systemanforderungen sehr gut skalierbar und leistungsfähig ist. Weiterhin verfügt SER über die Möglichkeit, Benutzer nicht nur über
eine eigene SQL-Datenbank, sondern auch mittels RADIUS zu authentifizieren. Neben der Authentifizierung gibt es auch ein Abrechnungsmodul für RADIUS. Die Konfiguration erfolgt über Textdateien, die eine C-ähnliche Syntax
verwenden.
SER wird derzeit relativ aktiv entwickelt und findet auch bereits bei vielen
VoIP-Diensteanbietern wie z.B. Free World Dialup [19] Verwendung.
Allerdings ist SER lediglich ein reiner SIP-Server, d.h. eine Anbindung zu
anderen VoIP-Protokollen oder zum Festnetz muss über zusätzliche Soft- oder
Hardware erfolgen.
Mittlerweile wird an einer Nachfolgeversion “Application Agent (AA)” [20]
von SER gearbeitet, die allerdings nicht mehr unter der GPL steht.
4.1.4 Asterisk
Asterisk [21] ist eine OpenSource-PBX (GPL). Maßgeblich an der Entwicklung von Asterisk beteiligt ist Digium [22], ein mittelständisches, US-amerikanisches Unternehmen, das zusätzlich auch kommerziellen Support und kommerzielle Lösungen für Asterisk anbietet und Telefonhardware zur Verwendung mit Asterisk herstellt. Zudem gibt es auch eine äußerst aktive und große
weltweite Entwicklergemeinde, die an und mit Asterisk arbeitet. Die zentrale
Verwaltung (Releases, CVS, Bugtracker, Mailinglisten, usw.) geschieht hierbei
durch Mark Spencer/Digium.
22
4.2. Erfahrungen
Asterisk bietet eine Vielzahl an Funktionen und Erweiterungsmöglichkeiten.
Neben der Unterstützung zahlreicher Voice over IP-Protokolle (SIP, H.323,
IAX, MGCP, Skinny) bietet Asterisk auch die Möglichkeit der Festnetzanbindung. Hierbei können prinzipiell alle Analog- als auch ISDN-Karten verwendet werden, die unter Linux Unterstützung finden. Digium selbst bietet auch
eigene Hardware (E1-Karten, uvm.) zur Verwendung mit Asterisk an.
Darüber hinaus verfügt Asterisk über viele weitere in der Telefonie übliche
Funktionen wie CTI, IVR, ACD und DISA, sowie ENUM und eine Schnittstelle zum Einbinden eigener Skripte/Programme (AGI).
Durch die recht grosse Zahl an Benutzern und Entwicklern findet desweiteren
eine stetige Weiter- und Neuentwicklung verschiedenster Features statt: Datenbanksupport, GUIs zur Konfiguration, Faxempfang- und Versand, uvm.
Weitere Vorteile von Asterisk sind u.a. dass es übersichtliche, textbasierte Konfigurationsdateien verwendet, Schnittstellen zum Einbinden eigener Skripte
bietet und einen leicht erweiterbaren modularen Aufbau besitzt.
Natürlich hat auch Asterisk noch einige Schwächen: So sind die Implementierungen der einzelnen VoIP-Module (z.B. SIP) nicht vollständig im Vergleich
zum RFC (wobei die wichtigsten Funktionen durchaus bereits implementiert
sind) und eine native Datenbankunterstützung und grafische Benutzeroberflächen befinden sich erst in der Entwicklung.
Eine Einführung zu Asterisk kann bei O’Reilly [23] nachgelesen werden. Auch
ist eine Aufzeichnung des Vortrags von Mark Spencer zu Asterisk, der anlässlich des 10. Linuxkongress 2003 in Saarbrücken stattfand, auf den Seiten des
VCORE-Projektes [24] verfügbar.
4.2 Erfahrungen
Um eine geeignete Software zu finden, wurden verschiedene Kombinationen
getestet. Da das SIP-Protokoll verwendet werden sollte, haben wir zunächst
einen SER-Server aufgesetzt. Dabei erwies sich SER als recht gut zu administrierende Software, so dass es schnell möglich war, SIP-Telefonate zu führen.
Da SER allerdings über keinerlei Möglichkeiten verfügt, eine Verbindung zum
ISDN herzustellen, war weitere Software erforderlich.
Hier gab es nun mehrere Möglichkeiten: Es existiert ein isdn2h323-Gateway
[25], mit dessen Hilfe Verbindungen zwischen ISDN und einem H.323-Gatekeeper möglich sind. Weiterhin verfügt Vocal über ein sip-h323-Gateway, das
auch getrennt von Vocal betrieben werden kann.
23
KAPITEL 4. Verwendete Software
Aus diesem Grund wurden zunächst die Kombinationen aus
SER + sip2h323 + isdn2h323
Vocal + isdn2h323
einer näheren Betrachtung unterzogen.
Keine dieser Varianten hat sich jedoch als praxistauglich herausgestellt - einerseits weil es schlichtweg nicht oder nur sehr umständlich und nicht mit dem
vollen, benötigten Funktionsumfang funktioniert. Auch hätte es teilweise eine
Kombination vieler unterschiedlicher Programme bedeutet.
Deshalb wurde auf einem weiteren Rechner ein Asterisk-Testsystem installiert.
Zunächst verwendeten wir eine ISDN-Karte mit den ISDN4Linux-Treibern,
was auch sehr schnell den gewünschten Erfolg brachte. Um allerdings eine
bessere Sprachqualität zu erreichen, benutzten wir im folgenden jedoch die
CAPI-Treiber.
Da sich auch eine Anbindung von SER an Asterisk reibungslos gestaltete, wurden für die Umsetzung der Projekte (Studentenserver, Lehrstuhlserver, ENUMLookup) somit SER und Asterisk verwendet.
24
Kapitel 5
Lehrstuhl-Server
5.1 Anforderungen
Zu den Funktionen und Möglichkeiten, die ein VoIP-System bietet, sollen für
den Lehrstuhl auch weiterhin alle benötigten Merkmale der bekannten Telefonwelt zur Verfügung stehen und eine Anbindung zum bestehenden Telefonnetz über ISDN erfolgen:
Berechtigungsstufen für abgehende Gespräche Jedem Telefonanschluss an
der Universität ist eine bestimmte Berechtigungsstufe zugeordnet, d.h.
je nach Anschluss können z.B. nur Teilnehmer aus Saarbrücken oder
dem Saarland erreicht werden. Diese Rufnummernbeschränkungen sollen auch für ins Festnetz abgehende Gespräche der VoIP-Teilnehmer
übernommen werden.
Voicemailbox für jeden Teilnehmer Jeder VoIP-Teilnehmer soll eine eigene
Voicemailbox (“Anrufbeantworter”) erhalten.
Konferenzräume Das System soll auch Telefonkonferenzen mit mehreren
Teilnehmern, d.h. mehr als die vom ISDN her bekannte Dreierkonferenz, bieten.
Fax Weiterhin soll das System Faxempfang und -versand ermöglichen. Idealerweise sogar mit direkter Weiterleitung des empfangenen Faxes an den
betreffenden Teilnehmer per Email.
Erreichbarkeit von Teilnehmern anderer Protokollwelten (H.323) Da derzeit zwei große internationale VoIP-Standards existieren, soll auch eine
Kommunikation mit Nutzern dieser Technik ermöglicht werden.
ENUM Bei abgehenden Gesprächen ins Festnetz soll durch Prüfung von ENUMEinträgen ein kostengünstigeres Vermitteln der Gespräche über VoIP
versucht werden.
25
KAPITEL 5. Lehrstuhl-Server
Erweiterbarkeit Das verwendete System sollte so aufgebaut sein, dass es
leicht um weitere Funktionen oder Protokolle ergänzt werden kann.
Einfache und flexible Administration Selbstverständlich soll der VoIP-Server auch leicht zu installieren und gut zu warten sein.
5.2 Umsetzung
Die einzige Software, die die benötigten Anforderungen erfüllt, ist Asterisk.
Um sich mit Asterisk vertraut zu machen, haben wir zuerst ein Testsystem zusammengestellt: Hierzu dient ein PentiumII 350MHz, 384MB RAM, 40GB
Festplatte, Kernel 2.4.21 und Debian Linux. Da mit diesem Rechner auch eine Verbindung ins Festnetz hergestellt werden soll, ist desweiteren eine PCIISDN-Karte vom Typ Fritz!Card PCI eingebaut.
Abbildung 5.1: Ursprüngliche Installation
26
5.2. Umsetzung
Abbildung 5.1 zeigt die ursprünglich vorhandene Infrastruktur mit den an der
TK-Anlage angeschlossenen ISDN-Telefonen sowie die vorhandene Netzwerkinfrastruktur. Ausgehend von diesem Aufbau wurden alle nachfolgend beschriebenen Installationen durchgeführt.
Zunächst geschah die Anbindung des Asteriskservers zum ISDN unter Verwendung von ISDN4Linux (I4L). Allerdings hat sich dies aufgrund der auftretenden Echos in den Gesprächen als weniger brauchbar herausgestellt. Auch
gibt es bei I4L einen Kernel-Bug der zur Fehlerkennung von DTMF-Tönen
führt, die sich ebenfalls störend im Gespräch bemerkbar machen. Daher wurde
beschlossen, Linux mit CAPI-Unterstützung und den CAPI-Treibern des Kartenherstellers (AVM) [26] zu verwenden. Dies hat erwartungsgemäß die mit
I4L auftretenden Fehler behoben und sich auch als stabile Lösung erwiesen.
Nach der Anbindung ans Festnetz wurden auf dem Server Testbenutzer für SIP
eingerichtet, mit denen Anrufe von und zur TK-Anlage der Universität geführt
werden konnten. Da sich dies als funktionstüchtig erwiesen hat, wurde dem
Lehrstuhl durch das Rechenzentrum ein vorläufiger Rufnummernblock von 20
Rufnummern für weitere Tests zur Verfügung gestellt. Diese Rufnummern sind
von allen Nebenstellenanschlüssen der TK-Anlage erreichbar und werden von
dieser über eine E1-Leitung zum Rechenzentrum geleitet, wo die Anrufe durch
einen Cisco-Router aus dem ISDN-Netz in das VoIP-Netz ausgekoppelt wurden. Dieser Router leitete die Gespräche mittels SIP an den Asterisk-Server
des Lehrstuhls weiter. Auch war es in umgekehrter Richtung möglich, vom
Asterisk-Server unter Verwendung von SIP Anrufe über den Cisco-Router ins
ISDN-Netz zu leiten.
Mittlerweile geschieht die Auskopplung der ISDN-Anrufe in das VoIP-Netz
über einen im Rechenzentrum installierten Asterisk-Server (siehe Kapitel 7),
der die Gespräche ebenfalls direkt per VoIP mittels IAX2 zum Lehrstuhl weiterleitet.
Die oben erwähnten Rufnummern wurden im weiteren Verlauf den Mitarbeitern des Lehrstuhls für weitere Testzwecke zur Verfügung gestellt: jeder
ISDN-Rufnummer wurde eine SIP-Rufnummer mit einer entsprechenden Berechtigungsstufe zugewiesen. Auf diese Weise ist es nun möglich, jede dieser
Rufnummern sowohl über IP (SIP) als auch über ISDN – durch die TK-Anlage
der Universität über das Rechenzentrum zum Lehrstuhl – anzurufen. Weiterhin
können die am Asterisk-Server angemeldeten SIP-Benutzer andere Teilnehmer
entweder per VoIP als auch über ISDN erreichen. In letzterem Fall wird der
abgehende Anruf über die ISDN-Karte im Asterisk-Server des Lehrstuhls zur
TK-Anlage der Universität geleitet, um eventuell entstehende Kosten eindeutig
dem Lehrstuhl Computergraphik zuordnen zu können (siehe Abb. 5.2).
Im weiteren Verlauf wurden dann die VoIP-Verbindungen des Servers erweitert: So verfügen die Universität Stuttgart und die Universität Ulm ebenfalls
über Asterisk-Server, zu denen eine Verbindung unter Verwendung des IAX2-
27
KAPITEL 5. Lehrstuhl-Server
Abbildung 5.2: Testaufbau
Protokolls hergestellt wurde. Durch entsprechende Einträge im Rufnummernplan des lokalen Asterisk-Servers ist es somit möglich, abgehende Gespräche
der hier am Lehrstuhl angemeldeten Teilnehmer zu diesen beiden Universitäten kostengünstig über VoIP zu leiten. Zudem wurden für abgehende Gespräche ENUM-Anfragen aktiviert (siehe Kapitel 7).
Für Asterisk ist auch ein Software-Fax-Plugin erhältlich [27]. Allerdings befindet sich dieses Modul noch in der Entwicklung und bereitet noch mit einigen
“echten” Faxgeräten Probleme, so dass ein Einsatz in produktiver Umgebung
derzeit noch nicht sinnvoll erscheint.
5.3 Allgemeine Konfiguration von Asterisk
Im folgenden wollen wir die genaue Konfiguration der umgesetzten Funktionen betrachten. Zunächst jedoch ein kurzer Überblick der allgemeinen Kon-
28
5.3. Allgemeine Konfiguration von Asterisk
figuration. Die Konfiguration von Asterisk geschieht mit Hilfe von Textdateien, die sich bei einer Standardinstallation in /etc/asterisk befinden. Die
Konfigurationsdateien von Asterisk sind der Datei win.ini von Windows
sehr ähnlich.
;
; Beispiel-Konfigurationsdatei
;
[abschnitt1]
Variable = Wert
[abschnitt2]
Variable = Wert
Objekt => Wert
Abbildung 5.3: Format der Konfigurationsdatei
Sie sind in Abschnitte unterteilt, die jeweils mit einem in eckigen Klammern
eingeschlossenen Namen beginnen. Der Name dient zur späteren Referenzierung des Inhaltes dieses Abschnittes. Die erste Zeile in einer Datei (die keine
Leer- oder Kommentarzeile ist) muss einen Abschnitt einleiten. In den einzelnen Abschnitten stehen Zeilen mit Paaren aus Schlüsselwort und Wert, die
durch = oder => getrennt werden. Beide Schreibweisen haben die gleiche Bedeutung. Es ist lediglich eine verbreitete Gewohnheit einfache Variablenzuweisungen in den Konfigurationsdateien mit = und die Logik des Rufnummernplanes mit => zu kennzeichnen. Kommentare werden mit ; eingeleitet und
erstrecken sich bis zum Ende der jeweiligen Zeile.
Obwohl das Format bei allen Konfigurationsdateien gleich ist, gibt es drei verschiedene Grammatiken, die typischerweise verwendet werden.
Simple Groups: Hier werden Objekte mit allen Argumenten in einer einzigen
Zeile definiert. Dieses Format ist sinnvoll bei Objekten, die nur wenige
Optionen haben.
[mysection]
object1 => option1a,option1b,option1c
object2 => option2a,option2b
Abbildung 5.4: Simple Groups
Dieses Format wird z.B. in den Dateien extensions.conf,
meetme.conf und voicemail.conf verwendet.
29
KAPITEL 5. Lehrstuhl-Server
Inherited Option Object: Dieses Format ist sinnvoll bei Objekten, die viele Optionen haben, welche bei den meisten Objekten gleich sind. Hier
werden die Optionen vor dem Objekt definiert und sind, sofern sie nicht
geändert werden, auch für alle folgenden Objekte gültig.
[mysection]
option1 = foo
option2 = bar
object => 1
option2 = baz
object => 2
Abbildung 5.5: Inherited Option Object
Dieses Format wird u.a. in den Dateien capi.conf und zapata.conf
verwendet.
Complex Entity Object: Diese Grammatik ist sinnvoll bei Objekten, die viele Optionen haben, von denen nur wenige für alle Objekte gleich sind.
Hier wird jedem Objekt ein eigener Abschnitt zugeteilt. Oft gibt es bei
diesen Dateien auch einen Abschnitt mit dem festen Namen general, in
dem globale Parameter definiert werden.
[general]
globaloption1 = globalvalue1
globaloption2 = globalvalue2
[object1]
option1 = value1
Abbildung 5.6: Complex Entity Object
Dieses Format wird vor allem in den Konfigurationsdateien der VoIP
Channel-driver verwendet.
5.4 Einrichten der SIP-Teilnehmer
Zunächst einmal wollen wir die einzelnen SIP-Teilnehmer im System einrichten und den Server soweit konfigurieren, dass VoIP-Gespräche mittels SIP
möglich sind.
30
5.4. Einrichten der SIP-Teilnehmer
5.4.1 Globale Parameter
Am Beginn der Datei sip.conf werden die allgemeinen Parameter für den
SIP Channel-Treiber im Abschnitt [general] eingestellt. Dies dient zum einen
dazu Parameter, die für alle Teilnehmer gleich sind zu definieren, als auch
Default-Werte für eingehende Gespräche aus dem Internet zu setzen.
[general]
port = 5060
bindaddr = 0.0.0.0
context = default
maxexpirey = 3600
defaultexpirey = 120
disallow = all
allow = alaw
allow = ulaw
allow = gsm
srvlookup = yes
dtmfmode = inband
Abbildung 5.7: Globale Parameter in sip.conf
Abbildung 5.7 zeigt einen typischen Aufbau für diesen Abschnitt. Die Variablen port und bindaddr bestimmen den Port und das Netzwerkinterface auf
dem SIP-Anfragen entgegengenommen werden sollen. Der Wert 0.0.0.0 steht
hierbei für alle im Server vorhandenen Netzwerkinterfaces. Mit context wird
ein sog. Kontext – dies ist ein Abschnitt des Rufnummernplanes, der die entsprechenden Berechtigungen für diesen Teilnehmer regelt – festgelegt. Der
hier angegebene Kontext wird für alle Teilnehmer verwendet, denen kein eigener Kontext zugewiesen wurde. Dies sind z.B. auch alle von außerhalb eingehenden SIP-Telefonate. maxexpiry und defaultexpiry regeln die maximale bzw.
standardmäßige Dauer einer Registrierung der SIP-Teilnehmer. Nach Ablauf
dieser Dauer muss sich der Teilnehmer erneut am Server anmelden.
Mit den Variablen disallow und allow werden die vom Server erlaubten Audiocodecs angegeben. In diesem Fall also G.711 alaw vor G.711 ulaw und dies vor
GSM. Üblicherweise verbietet man an dieser Stelle zunächst alle vorhandenen
Codecs, um dann explizit die gewünschten Codecs freizugeben. Um Verständigungsprobleme wegen Codecs mit schlechter Sprachqualität zu vermeiden,
sollte man nur bestimmte Codecs zulassen.
Die Variable srvlookup weist Asterisk an, bei abgehenden Gesprächen nach
SRV-Records (Service Records) zu suchen. Diese sind Teil des DNS und dienen dazu, zusätzliche Informationen über verfügbare Dienste zu geben. Siehe
hierzu auch Kapitel 6.3.3. dtmfmode gibt an, ob das Endgerät des Teilnehmers
DTMF-Töne als Ton im Medienstrom (inband), in speziellen RTP-Paketen
31
KAPITEL 5. Lehrstuhl-Server
(rfc2833) oder als SIP INFO-Nachrichten (info) versendet.
5.4.2 Benutzerspezifische Parameter
Nachdem nun die allgemeinen Parameter für eingehende und abgehende SIPGespräche gesetzt sind, wollen wir nun Benutzer anlegen.
Diese werden in allen anderen Abschnitten der Datei angelegt, wobei der Name des Abschnitts gleichzeitig der Name der Benutzerkennung ist. Bei jeder
Kennung können die globalen Variablen context, disallow, allow und dtmfmode mit lokalen Werten überschrieben werden. Die lokalen Werte sind nur für
den jeweiligen Benutzer gültig.
Ein Beispiel für einen Benutzer könnte wie folgt aussehen:
[1234]
type = friend
username = 1234
secret = xxxx
host = dynamic
defaultip = 192.168.12.34
dtmfmode = rfc2833
mailbox = 1234
callgroup = 1
pickupgroup = 1
qualify = 200
canreinvite = no
context = default
accountcode = 1234
amaflags = documentation
Abbildung 5.8: SIP-Benutzer
Von allen möglichen Parametern sind nur die ersten vier zwingend notwendig,
um einen gültigen Benutzer anzulegen. Die übrigen Werte sind optional und
können bei Bedarf gesetzt werden.
type Gibt an, ob der Benutzer nur angerufen werden kann (user), nur abgehende Gespräche führen kann (peer) oder in beide Richtungen telefonieren kann (friend).
username Benutzername des Teilnehmers. Um Probleme mit diversen Clients zu vermeiden, sollte dieser Wert immer dem Namen der Kennung
entsprechen.
32
5.4. Einrichten der SIP-Teilnehmer
secret Klartext-Passwort des Teilnehmers. Alternativ kann das Passwort
verschlüsselt in der Variable md5secret abgelegt werden.
host IP-Adresse des Teilnehmers oder dynamic
md5secret Verschlüsseltes Passwort des Teilnehmers (s. auch Kapitel 5.8.1).
defaultip Falls das Endgerät des Teilnehmers nicht angemeldet ist, wird
versucht, ankommende Anrufe an diese IP-Adresse zu verbinden.
dtmfmode Gibt an, ob das Endgerät des Teilnehmers DTMF-Töne als Ton
im Medienstrom (inband), in speziellen RTP-Paketen (rfc2833) oder als
SIP INFO-Nachrichten (info) versendet.
mailbox Die Voicemailboxnummer des Teilnehmers. Diese Nummer wird
benötigt, um dem Endgerät des Teilnehmers signalisieren zu können,
dass neue Nachrichten in der Voicemailbox vorhanden sind.
callgroup Ordnet dem Teilnehmer eine oder mehrere callgroups zu. Anrufe zu Teilnehmern, die der callgroup x angehören, können von Teilnehmern, die sich in der pickupgroup x befinden mit der PickUp-Funktion
angenommen werden.
pickupgroup Ordnet dem Teilnehmer eine oder mehrere pickupgroups zu.
qualify Hier kann die maximal zulässige Latenzzeit in Millisekunden eingestellt werden. Wird diese Zeit überschritten, so wird ein Verbindungsaufbau abgelehnt. Sinnvolle Werte liegen zwischen 200 und 300. Größere Latenzen werden i.d.R. als störend empfunden.
canreinvite Gibt an, ob das Endgerät des Teilnehmers REINVITE-Nachrichten korrekt bearbeiten kann. Falls hier no gesetzt wird, so werden
alle Medienströme des Teilnehmers über den Server geleitet. Falls yes
gesetzt wird, wird versucht, die Medienströme direkt zwischen den Clients zu übertragen.
accountcode Gibt das Konto an, dem abgehende Anrufe des Teilnehmers
zugeordnet werden.
amaflags Gibt an, wie die Gesprächsdaten für Gespräche zum Teilnehmer
in den Abrechnungsdatensätzen markiert werden bzw. ob diese überhaupt erstellt werden. Relevante Werte sind:
billing — Datensätze als abrechnungsrelevant markieren
documentation — Datensätze als nicht abrechnungsrelevant markieren
nat Gibt an, ob sich der Teilnehmer evtl. in einem privaten Subnetz befindet.
fromuser Dieser String wird bei Anrufen zu diesem Teilnehmer anstatt der
CallerID als Absenderadresse verwendet.
33
KAPITEL 5. Lehrstuhl-Server
callerid CallerID des Teilnehmers.
restrictid Gibt an, ob die CallerID des Teilnehmers bei abgehenden Gesprächen übermittelt werden soll.
language Gibt die Sprache an, die bei von diesem Teilnehmer ausgehenden
Gesprächen für Ansagen bevorzugt verwendet werden soll. Dieser Wert
wird außerdem dazu verwendet spezielle Signaltöne im für das angegebene Land typischen Format wiederzugeben.
incominglimit Dieser Wert gibt an, wieviele ankommende Gespräche der
Teilnehmer maximal gleichzeitig erhalten darf.
outgoinglimit Dieser Wert gibt an, wieviele abgehende Gespräche der
Teilnehmer maximal gleichzeitig führen darf.
5.4.3 Zugehöriger Rufnummernplan
Damit die jetzt eingerichteten Teilnehmer auch Anrufe tätigen können und
vor allem auch angerufen werden können ist noch ein entsprechender Rufnummernplan notwendig. Dieser wird in der Datei extensions.conf definiert. Der Rufnummernplan (auch Dialplan genannt) stellt die zentrale Stelle
von Asterisk dar, da hier die einzelnen Teilkomponenten wie VoIP-Teilnehmer,
Voicemail, Festnetzanbindung usw. miteinander verknüpft werden und das komplette Verhalten der Telefonanlage für ein- und ausgehende Gespräche definiert
wird.
Die Abschnitte der Datei extensions.conf werden als Kontexte bezeichnet, die jeweils Definitionen von Variablen und Rufnummern (sog. extensions)
enthalten können. Außerdem kann der Inhalt eines Kontextes mit der includeAnweisung in einen anderen eingebunden werden. Jeder Teilnehmer kann nur
die extensions in den Kontexten anrufen, die ihm mittels context zugeordnet
sind. Damit kann man z.B. unterschiedliche Berechtigungsstufen für abgehende Gespräche einrichten.
Nehmen wir an, dass wir neben dem Teilnehmer 1234 auch einen Teilnehmer
2345 angelegt haben und beiden der Kontext “default” zugeordnet wurde. Dies
ist auch der Kontext, wie wir ihn im Abschnitt [general] verwendet haben.
[default]
exten => 1234,1,Dial(SIP/${EXTEN})
exten => 2345,1,Dial(SIP/${EXTEN})
Abbildung 5.9: Einfache extensions.conf
34
5.5. Anbindung an das ISDN-Festnetz
Folglich benötigen wir auch in extensions.conf einen Kontext mit dem
Namen “default” (Abb. 5.9).
Die Bedeutung der einzelnen Parameter ist hierbei wie folgt: exten gibt an,
dass hier eine Rufnummer definiert wird. Danach wird die betreffende Rufnummer, also hier die Benutzerkennung des SIP-Teilnehmers, angegeben. Auf
die Rufnummer folgt eine Zahl, welche die Priorität der Anweisung angibt. Es
ist durchaus möglich und üblich, dass zu einer Rufnummer nacheinander verschiedene Dinge durchgeführt werden, wie z.B. Aktivieren einer Voicemailbox
wenn der Anruf nicht beantwortet wird. In diesem Fall hätte die Voicemailbox
eine höhere Priorität, da diese erst nach dem Anwahlversuch aufgerufen wird.
Zuletzt wird die auszuführende Anwendung angegeben. Hier wird mittels Dial
direkt der Teilnehmer angewählt. Dabei wird Dial über Parameter mitgeteilt,
mit welchem Protokoll (hier SIP) und zu welchem Teilnehmer eine Verbindung
hergestellt werden soll. Die Variable ${EXTEN} speichert automatisch immer
die aktuelle gewählte Rufnummer.
Weitere Funktionen des Dialplans werden in den nachfolgenden Abschnitten
und Kapiteln anhand der jeweiligen Szenarien erläutert.
5.5 Anbindung an das ISDN-Festnetz
Den nun eingerichteten VoIP-Teilnehmern soll auch der Zugang zum Festnetz
gewährt werden. Dabei ist auch auf die entsprechenden Berechtigungen für
abgehende Gespräche zu achten.
5.5.1 Installation
Zur ISDN-Anbindung wird wie bereits erwähnt eine Fritz!CardPCI verwendet, die unter Linux mit den CAPI-Treibern des Herstellers AVM betrieben
wird. Neben der CAPI-Unterstützung im System wird auch ein CAPI-Modul
(chan_capi) für Asterisk benötigt. Dieses wird von Klaus-Peter Junghanns entwickelt [28] und ist – wie Asterisk – unter GPL erhältlich. Mit diesem Modul
ist es möglich, aktive und passive ISDN BRI-Karten die CAPI 2.0-fähig sind,
zu betreiben. Chan_capi wird nach erfolgter Asterisk-Installation kompilieret und installiert. Anschliessend kann die CAPI-Unterstützung in der Datei
capi.conf konfiguriert werden (Abb. 5.10).
Auch hier gibt es wie bereits in sip.conf gesehen einen [general]-Abschnitt,
der die globalen Parameter konfiguriert. Mit den ersten beiden Variablen wird
eine ggf. zu wählende Vorwahl zur Amtsholung (üblicherweise ’0’) konfiguriert. rxgain und txgain können dazu verwendet werden, um mögliche auftretende Echos zu kompensieren.
35
KAPITEL 5. Lehrstuhl-Server
[general]
nationalprefix = 00
internationalprefix = 000
rxgain = 0.8
txgain = 0.8
[interfaces]
msn = 3841
incomingmsn = 3841
context = default
softdtmf = 0
controller = 1
devices = 2
Abbildung 5.10: capi.conf
Die eigentliche Konfiguration des Anschlusses geschieht im Abschnitt [interfaces]. Um die auf der ISDN-Leitung zu verwendende MSN bei abgehenden
Gesprächen zu setzen, wird die Variable msn verwendet. Dabei können auch
mehrere durch Kommata getrennte MSNs angegeben werden. Die eigentliche Rufnummer (MSN) auf der eingehende Gespräche signalisiert werden
und die Asterisk auch entgegennehmen soll wird mittels incomingmsn definiert. Es können hier ebenfalls wieder eine oder mehrere MSNs angegeben
werden oder mittels * alle MSNs entgegengenommen werden. Wie auch in
sip.conf wird mittels context der Defaultkontext für eingehende Gespräche gesetzt. Ob DTMF-Töne von Asterisk (softdtmf=1) oder von der ISDNKarte selbst (softdtmf=0) generiert werden sollen hängt von der verwendeten
ISDN-Karte ab. Zuletzt muss noch die zu verwendende ISDN-Karte (controller) angegeben werden. Da eine ISDN-Karte üblicherweise zwei B-Kanäle hat,
ist devices auf ’2’ gesetzt.
5.5.2 Rufnummernplan mit Berechtigungsstufen
Bevor wir uns mit dem Einrichten der Berechtigungsstufen beschäftigen, werfen wir zuerst einen genaueren Blick auf die Arbeitsweise des Rufnummernplanes.
Die Funktionsweise der extensions
Extensions (d.h. Rufnummern) werden wie bereits gesehen mit der exten-Anweisung definiert. Damit kann einer Extension eine oder mehrere Anwendungen zugeordnet werden, die in einer bestimmten Reihenfolge abgearbeitet wer-
36
5.5. Anbindung an das ISDN-Festnetz
den. Die Reihenfolge wird dabei durch sog. Prioritäten festgelegt. Die Syntax
einer exten-Anweisung sieht wie folgt aus:
exten => Extension, Priorität, Anwendung, Argumente
oder
exten => Extension, Priorität, Anwendung (Argumente)
Es müssen jedoch nicht alle Extensions explizit angegeben werden. Statt dessen kann man sog. Patterns verwenden, die mit dem Zeichen ’_’ eingeleitet
werden. Mit diesen Pattern können z.B. festgelegte Ziffernbereiche gebildet
werden, beispielsweise mit [14-6], was eine der Ziffern 1, 4, 5, 6 ergibt.
Weiterhin haben folgende Zeichen besondere Bedeutungen:
X
N
Z
.
Kurzschreibweise für [0-9]
Kurzschreibweise für [2-9]
Kurzschreibweise für [1-9]
beliebig viele weitere Zeichen (nur am Ende eines Patterns)
Die aktuelle Extension wird in der Variable ${EXTEN} gespeichert und kann
wie bereits gesehen als Argument für eine Anwendung verwendet werden.
Sollten mehrere Patterns mit einer bestimmten Nummer übereinstimmen, wird
immer die exakteste Übereinstimmung verwendet. Abbildung 5.11 zeigt einen
Ausschnitt eines Rufnummernplanes, der Pattern und mehrere Anwendungen
mit verschiedenen Prioritäten verwendet.
[ankommend]
exten => _302123X,1,Busy
exten => _302XXXX,1,Dial(SIP/${EXTEN:3},20)
exten => _302XXXX,2,Voicemail(u${EXTEN:3})
exten => _302XXXX,102,Voicemail(b${EXTEN:3})
exten => 3023830,1,Dial(CAPI/@3841:${EXTEN:3})
Abbildung 5.11: Funktion der Extensions
Hier wurde nun ein Kontext “ankommend” definiert, der Rufnummern behandelt, die mit 302 beginnen und von weiteren vier Stellen gefolgt werden. Bei
ankommenden Anrufen zu Nummern, die dem Pattern 302XXXX entsprechen
und nicht dem Pattern 302123X oder 3023830, wird zuerst versucht den Teilnehmer per SIP zu erreichen.
37
KAPITEL 5. Lehrstuhl-Server
exten => _302XXXX,1,Dial(SIP/${EXTEN:3},20)
Die Dial-Anwendung versucht einen bestimmten Teilnehmer anzuwählen. Das
erste Argument gibt an, mit welchem Protokoll der Teilnehmer zu erreichen ist.
Dabei können auch mehrere Möglichkeiten angegeben werden. Dial versucht
dann alle gleichzeitig anzuwählen. In diesem Beispiel soll ${EXTEN:3} über
SIP angerufen werden. ${EXTEN:3} entspricht dem Inhalt der Variable ${EXTEN}, wobei die ersten drei Zeichen abgeschnitten werden. Verwendet wird
dies beispielsweise, wenn die angewählte Rufnummer ankommend mit voller Länge (wie einer Rufnummer mit Durchwahl) signalisiert wird, man selbst
aber intern nur die Durchwahlen verwendet. Das zweite Argument ist optional.
Es gibt an, nach wie vielen Sekunden Dial den Anwahlversuch abbricht.
Dial beendet sich entweder, wenn das angegebene Timeout abgelaufen ist oder
wenn der Anschluss des angerufenen Teilnehmers besetzt ist. Im ersten Fall
wird die Priorität n+1 angesprungen, bei Besetzt die Priorität n+101.
exten => _302XXXX,2,Voicemail(u${EXTEN:3})
Diese Priorität wird also dann ausgeführt, wenn das Timeout von 20 Sekunden
abgelaufen ist. In diesem Beispiel wird der Anrufer an die Voicemailbox des
Teilnehmers weitergeleitet. Das “u” im Argument von Voicemail gibt hier an,
dass eine Ansage des Typs “unavailable” abgespielt werden soll.
exten => _302XXXX,102,Voicemail(b${EXTEN:3})
Analog funktioniert dies bei Besetzt (Priorität 102), mit dem einzigen Unterschied, dass hier eine andere Ansage vom Typ “b” (“busy”) abgespielt wird.
exten => _302123X,1,Busy
Bei Anrufen zu Nummern, die dem Pattern 302123X entsprechen, wird dem
Anrufer direkt ein Besetzt signalisiert.
exten => 3023830,1,Dial(CAPI/@3841:${EXTEN:3}
Diese Dial-Anweisung wählt über das CAPI-Interface (d.h. ISDN-Karte) aus
dem Server heraus. Wie auch in dem obigen Beispiel ist das erste Argument
das zu verwendende Protokoll, wobei die Syntax bei CAPI etwas unterschiedlich zu den anderen Protokollen ist. Hier kann wie im ISDN üblich noch die
auf der ISDN-Leitung zu verwendende MSN mit angegeben werden, in diesem
38
5.5. Anbindung an das ISDN-Festnetz
Beispiel die 3841. Anschliessend folgt wie gewohnt die zu wählende Rufnummer.
Weiterhin gibt es noch einige Extensions mit besonderer Bedeutung (Tabelle
5.1).
Extension
s
Name
start
t
timeout
i
invalid
o
operator
h
hangup
Erklärung
Wird ausgeführt, wenn keine Extension bekannt
ist (z.B. bei Analogleitungen).
Wird ausgeführt, wenn beim Versuch eine
Extension zu erhalten ein Timeout
eingetreten ist.
Wird ausgeführt, wenn die erhaltene Extension
unbekannt ist.
Wird ausgeführt, wenn der Anrufer beim
Voicemail-System die 0 wählt.
Wird ausgeführt nachdem ein Gespräch beendet
wurde.
Tabelle 5.1: Besondere Extensions
Berechtigungsstufen
Je nach Teilnehmer will man diesen unterschiedliche Berechtigungen für abgehende Gespräche zuweisen. Wie bereits gesehen besteht die Möglichkeit,
jedem Teilnehmer einen eigenen context zuzuweisen. Mit deren Hilfe besteht
nun die Möglichkeit durch eine Aufteilung verschiedener Rufnummernbereiche auf verschiedene Kontexte derartige Abstufungen zu erreichen. Angenommen, wir wollen einige Benutzer nur auf saarländische Vorwahlen beschränken
und anderen deutschlandweite Anrufe gestatten. Hierzu legen wir zwei Kontexte [saar] und [dland] an.
Um die Arbeit ein wenig zu erleichtern und auch den Rufnummernplan übersichtlicher zu gestalten, gibt es die Möglichkeit include-Anweisungen zu verwenden. Die einfachste Form dieser Anweisung besteht z.B. in
[dland]
include => saar
include => trunk-dland
include-Anweisungen können aber auch so verwendet werden, dass sie nur zu
bestimmten Uhrzeiten gültig sind. Das Format sieht dann wie folgt aus:
include => Kontext | Wochentage | Uhrzeiten
| Tage des Monats | Monate
39
KAPITEL 5. Lehrstuhl-Server
Hierbei müssen alle Bedingungen erfüllt sein, damit die include-Anweisung
wirksam wird. Die einzelnen Werte können entweder numerisch oder als Abkürzung der entsprechenden englischen Wörter angegeben werden. Mehrere
Werte können entweder durch Kommata getrennt aufgelistet werden oder als
Bereiche angegeben werden (z.B. 1-4). Außerdem kann das Zeichen ’*’ als
Platzhalter für alle Werte verwendet werden.
[ankommend]
include => geschlossen | Sat-Sun | * | *
include => geschlossen | Mon-Fri | 4pm-8am | * | *
include => betriebsferien | * | * | 24-31 | Dec
include => offen | Mon-Fri | 8am-4pm | * | *
Abbildung 5.12: Das Include-Statement
Diese Funktion kann dazu genutzt werden um z.B. außerhalb der Geschäftszeiten eine Ansage abzuspielen, anstatt Anrufer an Telefone durchzustellen.
Außerdem wird es dadurch möglich, abgehende Gespräche nur zu bestimmten
Zeiten zu erlauben bzw. zu bestimmten Zeiten nur nach Eingabe einer PINNummer zu erlauben.
Die Berechtigungsstufen selbst sind nun recht einfach zu erstellen: für jede
benötigte Abstufung erstellt man einen eigenen Kontext der nur Rufnummern
nach bestimmtem Muster akzeptiert. Diese können dann nach Bedarf in weitere Kontexte inkludiert werden.
[trunk-saar]
exten => _0004968.,1,SetAccount(capi-saar)
exten => _0004968.,2,Dial(CAPI/@42:00${EXTEN:5})
exten => _0004968.,3,Congestion
exten => _0004968.,103,Congestion
Abbildung 5.13: Berechtigungsstufen
Damit bei einer ggf. später stattfindenden Abrechnung anhand der Logdateien von Asterisk nachvollzogen werden kann, unter welcher Berechtigung der
Anruf getätigt wurde, wird mit SetAccount ein Bezeichner für den Logeintrag
gesetzt. Im Anschluss wird der Anruf über das CAPI-Interface initiiert, wobei
@42 die auf dem ISDN-Bus zu verwendende MSN angibt.
40
5.6. Voicemail
5.6 Voicemail
Unsere VoIP-Teilnehmer sind nun auch aus dem Festnetz erreichbar – sofern
der Teilnehmer auch angemeldet ist und Anrufe beantwortet. Sollte dies einmal
nicht der Fall sein, so soll jedem Teilnehmer eine Voicemailbox zur Verfügung
stehen, die dann die eingehenden Gespräche entgegennimmt.
Die Verwaltung der Voicemailboxen geschieht in der Datei voicemail.conf.
Asterisk bietet die Möglichkeit, Voicemails entweder nur über eine Mailbox
(d.h. am Telefon) abzurufen oder sie zusätzlich per Email (im .wav oder .gsmFormat) an den betreffenden Benutzer zuzustellen. Auch hier gibt es wieder
einen globalen Konfigurationsabschnitt der die allgemeinen Parameter regelt.
[general]
format = wav
maxmessage = 180
serveremail = asterisk@graphics.cs.uni-sb.de
attach = yes
fromstring = Voicemail
emailbody = Sie haben eine neue Voicemail.
Abbildung 5.14: Allgemeine Parameter in voicemail.conf
format Dies definiert das zu verwendende Dateiformat, in dem Voicemails
aufgezeichnet werden sollen. Möglich sind wav, gsm und wav49. Es
können auch mehrere durch | (“oder”) getrennte Formate angegeben
werden.
maxmessage Um die maximal mögliche Länge (in Sekunden) einer Nachricht zu beschränken, kann dieser Parameter verwendet werden.
serveremail Absenderadresse für die Benachrichtigung per Email
attach Gibt an, ob der Benachrichtigung auch die betreffende Nachricht als
Anhang beigefügt werden soll.
fromstring Betreff der Benachrichtigungsemail.
emailbody Body der Email. Hier stehen noch weitere Variablen durch Asterisk zur Verfügung, mit denen z.B. die Uhrzeit, Dauer der Nachricht,
Telefonnummer des Anrufers usw. eingefügt werden kann.
Die Definition der einzelnen Mailboxen geschieht in Voicemailkontexten im
Anschluss an diesen Abschnitt. Hierbei wird folgende Syntax verwendet:
41
KAPITEL 5. Lehrstuhl-Server
<Mailbox> => <Passwort>,<Name>,<Email>,<pager_email>,
<Optionen>
Mailbox bezeichnet die Nummer der entsprechenden Mailbox. Diese muss
nicht mit der eigentlichen Rufnummer übereinstimmen, es empfiehlt
sich aber aus Gründen der Übersichtlichkeit hier die gleiche Nummer
zu verwenden.
Passwort ist eine numerische PIN zur jeweiligen Voicemailbox und kann
auch später vom Benutzer im Voicemenu der Mailbox jederzeit geändert
werden.
Name ist der Name des Besitzers der Voicemailbox.
Email An diese Adresse werden Benachrichtigungen über neue Voicemails
versandt.
pager_email Asterisk kann auch Benachrichtigungen über neue Voicemails an einen Pager versenden. Benötigt man diese Funktion nicht, so
kann man das Feld leer lassen.
Optionen Hier können nun weitere Optionen für den jeweiligen Benutzer
gesetzt werden. An dieser Stelle können z.B. auch wieder global gesetzte
Werte für spezielle Benutzer mit neuen Werten überschrieben werden.
Konkret sehen dann die Benutzereinträge wie in Abb. 5.15 aus. Es sind hier
zwei Voicemailboxen für zwei Benutzer angelegt, wobei Mailbox 1234 in der
Benachrichtigungsemail kein Anhang mit der aufgezeichneten Nachricht beigefügt wird.
[default]
1234 => 4242,Maik Schmitt,maik@localhost„attach=no
2345 => 2323,Rainer Jochem,rainer@localhost
Abbildung 5.15: Einrichten der Voicemailboxen
Zu guter letzt werden noch Einträge in der extensions.conf benötigt, die
Anrufe auf die Voicemailbox weiterleiten, sobald der Anschluss des Angerufenen besetzt ist oder der Anruf nicht beantwortet wird. Wie derartige Konfigurationen aussehen wurde bereits in Abbildung 5.11 gezeigt.
5.7 Sonstige Funktionen im Rufnummernplan
Wir verfügen jetzt also über ein System, das mehrere SIP-Benutzer besitzt und
ihnen mit verschiedenen Berechtigungsstufen Zugang zum Festnetz gewährt.
42
5.7. Sonstige Funktionen im Rufnummernplan
Desweiteren hat jeder Teilnehmer eine eigene Voicemailbox und kann Faxe
empfangen.
Zu den verbleibenden Funktionen gehören Konferenzräume, Erreichbarkeit
der Teilnehmer sowie ENUM-Anfragen bei abgehenden Gesprächen. Diesen
Funktionen wollen wir uns nun in diesem Abschnitt widmen.
5.7.1 Konferenzräume
Asterisk bietet die Möglichkeit relativ einfache Konferenzräume einzurichten.
Die Konferenzräume werden in der Datei meetme.conf verwaltet (s. Abb.
5.16) Dabei gibt die erste Zahl die Nummer der Konferenz an und die zweite
eine optionale PIN für die entsprechende Konferenz.
[rooms]
conf => 6589 ; Konferenz ohne PIN
conf => 1234,4321 ; Konferenz mit PIN
Abbildung 5.16: Konferenzräume
Die so generierten Konferenzräume können dann im Rufnummernplan mittels
exten => 4242,1,MeetMe(6589)
einer Rufnummer zugewiesen werden.
5.7.2 Erreichbarkeit der Teilnehmer
Bisher wurde nur beschrieben, wie die SIP-Teilnehmer in das Festnetz anrufen können, eingehende Anrufe aus dem Festnetz wurden jedoch noch nicht
betrachtet. Jeder Teilnehmer ist über eine gültige Nebenstellenrufnummer der
Telefonanlage erreichbar, welche von dieser über eine E1-Leitung zu einem
Asterisk-Server im Rechenzentrum signalisiert wird. Dieser Server setzt die
eingehenden ISDN-Anrufe in VoIP-Gespräche um und leitet diese an den Asterisk-Server des Lehrstuhls weiter (vgl. Abb. 5.2). Die Anbindung zur Telefonanlage über die E1-Schnittstelle wird später eingehend in Kapitel 7 beschrieben. Somit laufen alle eingehenden Gespräche als VoIP-Verbindungen
auf dem Server auf und sind dadurch sehr leicht zu verwalten, da sie direkt zu
den betreffenden Teilnehmern signalisiert werden können.
43
KAPITEL 5. Lehrstuhl-Server
5.7.3 ENUM
An dieser Stelle sei auf Kapitel 7 verwiesen, da die dort verwendete Konfiguration im wesentlichen auch hier zutrifft. Allerdings bedarf es für das Thema
ENUM eines eigenen Kapitels, weswegen hier auf eine Betrachtung verzichtet
wird.
5.8 Asterisk-Patches
Im Verlauf der Nutzung von Asterisk wurden von uns auch Patches und Erweiterungen erstellt, die im folgenden beschrieben werden. Dies ist zum einen die
Verwendung MD5-verschlüsselter SIP-Passwörter in sip.conf, sowie das
Erstellen eines Webinterfaces, das SIP-Teilnehmern ermöglicht ihr Passwort
zu ändern.
5.8.1 Verschlüsselte SIP-Passwörter
Asterisk hatte bisher in der SIP-Konfiguration noch eine sicherheitskritische
Schwachstelle: Die Konfigurationsdatei für die SIP-Benutzer liegt in Form
einer Text-Datei (/etc/asterisk/sip.conf) vor. Hierin werden zum
einen die Benutzerpasswörter im Klartext in der Variablen secret abgelegt und
sind weiterhin auch nicht durch die Benutzer selbst veränderbar.
Eine Lösung für dieses Problem besteht darin, aus MD5-Hashes (bestehend
aus benutzername:asterisk:passwort) gebildete Passwörter (md5secret) zu verwenden. Dies ist aufgrund des im SIP-Protkoll verwendeten Algorithmus (Digest-Authentication, ähnlich zu HTTP) die einzige Möglichkeit, das Passwort
zu verschlüsseln.
[1234]
type = friend
username = 1234
md5secret = 3d8c8fed907f666bg8a226d0f7f53a42
host = dynamic
dtmfmode = rfc2833
mailbox = 1234
canreinvite = no
context = international
Abbildung 5.17: Beispiel für die Verwendung von md5secret
Um nun diese verschlüsselten Passwörter mit Asterisk zu verwenden, wurde
44
5.8. Asterisk-Patches
ein patch für chan_sip.c geschrieben, der eine neue Variable md5secret in der
sip.conf einführt (siehe Abb. 5.17). Die Funktionsweise ist hierbei wie folgt:
Ist lediglich die Variable secret, d.h. ein Klartextpasswort, definiert, so verhält
sich Asterisk wie üblich, ist md5secret definiert, so wird stets dieses benutzt.
Der Patch wurde zwischenzeitlich in das offizielle CVS aufgenommen und ist
somit Bestandteil von Asterisk.
5.8.2 Erstellen eines Benutzerinterfaces
Um schliesslich den Benutzern eine Möglichkeit der Passwortänderung zu geben, wurde ein Webinterface (Abb. 5.18) entwickelt, auf das per https zugegriffen werden kann. Hier kann jeder Benutzer sein Passwort ändern, welches vom Webinterface als MD5-Hash in einer MySQL-Datenbank gespeichert wird. Die Verwendung der Datenbank wurde gewählt, um mögliche Kollisionen beim gleichzeitigen Zugriff mehrerer Benutzer auf das Webinterface
zu vermeiden. Desweiteren wird somit gewährleistet, dass der Webserver (in
diesem Fall apache) keinen direkten Zugriff auf die SIP-Konfigurationsdateien
von Asterisk benötigt. Der durch die Verwendung der MySQL-Datenbank notwenige Datenabgleich mit Asterisk wird durch ein Perl-Skript gewährleistet,
das minütlich von Cron ausgeführt wird. Wird von diesem Skript eine Passwortänderung in der Datenbank festgestellt, erfolgt eine automatische Änderung
der Konfigurationsdatei und es wird ein Reload von Asterisk initiiert. Ein direkter Datenbankzugriff durch Asterisk selbst befindet sich derzeit erst in der
Entwicklung.
Abbildung 5.18: Benutzerinterface
45
Kapitel 6
Studentenserver
6.1 Anforderungen
Ziel ist es, den Studenten als zusätzlichen Service (neben Email, Internetzugang, usw.) auch Voice over IP anzubieten. Hierzu soll jedem Student/-in eine SIP-Adresse zugeordnet werden mit der VoIP-Gespräche geführt werden
können und weiterhin jeder beliebige Uni-interne Telefonapparat angewählt
werden kann. Zusätzlich soll es auch möglich sein, den VoIP-Anschluss eines
Studenten aus dem Festnetz zu erreichen. Zur vereinfachten Nutzbarkeit soll
die bestehende Benutzerkennung, die jeder Student bei der Immatrikulation
erhält, als SIP-Kennung verwendet werden.
Da es sich um eine grosse Anzahl an Studenten handelt und weiterhin keine besonderen Dienste (Konferenzen, Fax, etc.) benötigt werden, ist zu diesem Zweck zusammen mit dem Rechenzentrum der SIPExpress-Router von
iptel.org ausgewählt worden.
6.2 Umsetzung
Um die am SER-Server angemeldeten Benutzer aus dem Festnetz erreichen
zu können, müssen diese über eine ”Telefonnummer” verfügen. Da es derzeit
nicht möglich ist, echte Telefonnummern zu vergeben, bietet sich hier die folgende Lösung an:
Um für jeden Benutzer eine eindeutige ”Rufnummer” zu erhalten, wird die
Alias-Funktion von SER verwendet. Dies bedeutet, dass zu jeder SIP-Adresse
der Form sip:user@stud.uni-saarland.de ein entsprechender numerischer Eintrag der Form sip:1234@stud.uni-saarland.de existiert.
46
6.2. Umsetzung
Diese numerischen Aliase (z.B. 1234) können nun auch an einem gewöhnlichen Telefonapparat gewählt werden. Benötigt wird aber immer noch eine
Verbindung zwischen dem Festnetz und dem SER-Server, die zum einen den
Festnetzanschluss an sich und die Umsetzung des per Telefon gewählten Alias zu einer gültigen SIP-Adresse (sip:1234@stud.uni-saarland.de)
vornimmt.
Hierzu wird ein an die TK-Anlage der Universität angeschlossener AsteriskServer verwendet. Dieser ist über eine öffentliche Durchwahl (68698) aus dem
ISDN erreichbar. Wählt man diese Rufnummer an, so baut man eine Verbindung zu einem IVR-System im Asterisk-Server auf und kann hier nun den
Alias des gewünschten Gesprächpartners am Telefon eingeben. Der AsteriskServer baut dann eine VoIP-Verbindung (über SIP) zum SER-Server auf und
verbindet dann (sofern der Gesprächspartner erreichbar ist) die beiden Teilnehmer miteinander.
Abbildung 6.1: Testaufbau
Ähnlich kann so auch ermöglicht werden, dass am SER-Server angemeldete Benutzer Nebenstellen der universitären TK-Anlage erreichen können: Die
47
KAPITEL 6. Studentenserver
Benutzer brauchen lediglich die Nummer der gewünschten Nebenstelle zu
wählen (z.B. 3841) und der Anruf wird über den Asterisk-Server in die TKAnlage weitergeleitet. Zuvor findet natürlich eine Überprüfung statt, ob es sich
auch um eine gültige Nebenstellenrufnummer handelt, so dass ausschliesslich
diese Anschlüsse erreicht werden können.
Zuletzt wird noch für die Benutzerverwaltung, d.h. Anmelden neuer Benutzer, Ändern des Passwortes, ein geeignetes Webinterface für den SER-Server
benötigt.
6.3 Konfiguration
Um den Studentenserver nutzen zu können, müssen im wesentlichen drei Dinge konfiguriert werden. Zum einen SER selbst, dann der Asterisk-Server der
die ISDN-Anbindung übernimmt und es müssen noch bestimmte Einträge im
Domain-Name-System (DNS) gesetzt werden, damit der Studentenserver erreichbar ist.
6.3.1 SER
Für den Betrieb des Studentenservers wurde ein Debian-basierter Linux-Server
eingerichtet, auf dem neben SER auch MySQL für die Benutzerverwaltung
und Apache-SSL für das Webinterface installiert wurden.
Nach der Installation von SER wurden die benötigten Datenbankbenutzer sowie die Datenbank und Tabellen angelegt. Hierfür müssen die einzelnen Parameter im mitgelieferten Skript (/usr/sbin/ser_mysql.sh) gesetzt werden. Anschliessend kann mit der eigentlichen Konfiguration von SER begonnen werden.
Zunächst sei eine grobe Übersicht über den Aufbau der Konfigurationsdatei
gegeben. SER verwendet eine einzige Datei (ser.cfg), die eine C-ähnliche
Syntax verwendet und im wesentlichen aus vier Abschnitten besteht.
Globale Parameter: Diese bestimmen das allgemeine Verhalten der Servers
wie z.B. Portnummer oder Loglevel.
Module: Hier werden externe Module wie z.B. ENUM oder MySQL eingebunden. Sollten Module voneinander abhängen, so müssen die Module
in der Reihenfolge aufgelistet werden, wie die Abhängigkeiten bestehen.
Modulspezifische Parameter: An dieser Stelle können einzelne Module genauer konfiguriert werden (wie z.B. Datenbankparameter, ENUM-Domain, ...)
48
6.3. Konfiguration
Routing-Blocks: Es können ein oder mehrere Routing-Blocks angegeben werden, die die Logik für ein- und ausgehende Nachrichten beschreiben.
Gegenüber der Default-Konfiguration musste lediglich die Routing-Logik wie
folgt den eigenen Bedürfnissen angepasst werden. Alle übrigen Parameter wurden unverändert übernommen und werden daher hier nicht betrachtet.
Da dieser Server für verschiedene Realms (derzeit stud.uni-saarland.de, rz.unisaarland.de) zuständig ist, muss dies SER mittels des alias-Parameters
(alias="rz.uni-saarland.de") mitgeteilt werden. Weiterhin muss die
Verwendung der Benutzeraliase aktiviert werden. (lookup("aliases");).
Die zweite Änderung betrifft das Wählen von Festnetzrufnummern von SER
aus. Damit dies vom Endgerät (SIP-Telefon) des Benutzers aus möglichst einfach funktioniert (d.h. lediglich die Festnetzrufnummer der Nebenstelle eingegeben werden muss), wird hierzu das ENUM-Modul von SER verwendet.
if (method=="INVITE" or method=="CANCEL" or method=="BYE") {
if (uri=˜"^sip:\+.*" or uri=˜"^sip:\*.*") {
if (enum query("")) {
if (!t relay()) {
sl reply error();
};
break;
};
};
10
if (uri=˜"^sip:[2-5]. . .@.*uni-saarland\.de"
or uri=˜"^sip:7[1-2]. .@.*uni-saarland\.de"
or uri=˜"^sip:6. . .@.*uni-saarland\.de"
or uri=˜"^sip:6. . . .@.*uni-saarland\.de"
or uri=˜"^sip:19@.*uni-saarland\.de"
or uri=˜"^sip:0@.*uni-saarland\.de") {
forward(134.96.6.9);
break;
};
};
20
Abbildung 6.2: ENUM-Routing in ser.cfg
Dabei geschieht folgendes: Wird eine SIP-URI gewählt, die mit + oder *
beginnt, so findet eine ENUM-Anfrage statt. Wenn diese erfolgreich ist ( if
(enum_query(“”)) ), so wird versucht diese URI direkt anzuwählen. Falls diese
Vermittlung fehlschlägt, wird dem Client eine entsprechende Fehlermeldung
signalisiert. Andernfalls wird geprüft, ob es sich bei der gewählten SIP-URI
49
KAPITEL 6. Studentenserver
um eine lokale Rufnummer der TK-Anlage handelt. Ist dies der Fall, so wird
ein SIP-Anruf mit dieser Adresse an den Asterisk-Server (134.96.6.9) eingeleitet. Ansonsten wird versucht, die gewählte URI direkt anzurufen. Zur genauen
Funktionsweise von ENUM sei auf Kapitel 7 verwiesen.
Sonstige Änderungen der Konfigurationsdatei waren nicht erforderlich.
6.3.2 Asterisk
Bei dem hier verwendeten Asterisk-Server handelt es sich um das gleiche System, das auch die ENUM-Anbindung übernimmt. Aus diesem Grund sei für
die Konfiguration der Anbindung zur TK-Anlage auf Kapitel 7 verwiesen.
An dieser Stelle sei lediglich auf den Abschintt des Rufnummernplanes von
Asterisk eingegangen, der für die Verbindung von ISDN und SER dient.
exten
exten
exten
exten
exten
=>
=>
=>
=>
=>
s,1,Answer
s,2,Wait(1)
s,3,DigitTimeout(5)
s,4,ResponseTimeout(10)
s,5,BackGround(durchwahl)
exten
exten
exten
exten
exten
=>
=>
=>
=>
=>
_XXXXX,1,Dial(SIP/$EXTEN@134.96.6.11)
_XXXXX,2,PlayBack(nichterreichbar)
_XXXXX,3,Hangup
_XXXXX,102,PlayBack(nichterreichbar)
_XXXXX,103,Hangup
Abbildung 6.3: Einwahl ISDN - SER
Abbildung 6.3 zeigt den entsprechenden Ausschnitt der extensions.conf.
Zunächst wird der vom ISDN eingehende Anruf mit Answer angenommen.
Während im Hintergrund eine Ansage (”durchwahl”) vorgespielt wird, die den
Benutzer auffordert den gewünschten Alias einzugeben, wartet Asterisk auf
die Eingabe der Rufnummer. Dabei gibt DigitTimeout an, wie viele Sekunden
zwischen den einzelnen Ziffern zu warten ist, bis die eingegebene Rufnummer
interpretiert wird. Ist nach 10 Sekunden noch keine Eingabe erfolgt (ResponseTimout), wird die Verbindung beendet.
Wurden vom Benutzer fünf Ziffern eingegeben, tritt das Pattern _XXXXX in
Kraft und Asterisk versucht diese als SIP-Rufnummer am SER-Server anzuwählen. Schlägt dies fehl, weil z.B. der Teilnehmer nicht online ist oder der
Anschluss besetzt ist, so wird eine Fehleransage (”nichterreichbar”) abgespielt
und das Gespräch beendet.
50
6.4. Webinterface
Verbindungen in die ”andere” Richtung, d.h. von SER zur TK-Anlage funktionieren hier wie alle anderen per VoIP vom Inter-/Intranet eingehenden Gespräche auch und sind in Kapitel 7 beschrieben.
6.3.3 DNS
Damit die Benutzer ihre bestehende Email-Adresse auch als SIP-Adresse verwenden können, wurden im SER bereits Server-Aliase für die einzelnen EmailDomains (stud.uni-saarland.de, usw.) eingerichtet. Allerdings ist der eigentliche Server unter einer völlig anderen Domain im Netzwerk sichtbar. Um zu
ermöglichen, dass sich die Benutzer mit ihren Email-Domains trotzdem an
diesem anders lautenden Server anmelden können, werden sog. SRV-Records
im DNS benötigt.
_sip._udp SRV 0 0 5060 iptel.rz.uni-saarland.de.
Abbildung 6.4: SRV-Record
Diese müssen im Nameserver der betreffenden Domain eingetragen werden
und enthalten den Dienst (in diesem Falle SIP), die Portnummer (5060) und
verweisen auf den eigentlichen Server, der für diesen Dienst zuständig ist.
6.4 Webinterface
Iptel.org stellt zwar ein Webinterface für SER zur Verfügung, allerdings hat
sich dies für diesen Einsatzzweck als nicht geeignet herausgestellt.
Wie bereits erwähnt, sollen die bestehenden Email-Adressen als SIP-Adressen
verwendet werden, was zur Folge hat, dass viele unterschiedliche Domains
(z.B. stud.uni-saarland.de oder rz.uni-saarland.de usw.) zu beachten sind. Dies
ist insofern von Bedeutung, da diese Domains als sog. SIP-Realms Verwendung finden (entspricht der Funktion der Domain bei den Email-Adressen).
Leider ist aber das von Iptel.org verfügbare Webinterface nicht in der Lage
mehrere unterschiedliche Realms zu verarbeiten. Auch lässt sich das Webinterface nur sehr schlecht konfigurieren.
Aus diesen Gründen wurde ein eigenes Webinterface geschrieben, das alle
grundlegenden Funktionen bereitstellt: Anmelden, Passwort ändern sowie Anzeigen der Daten des eigenen Accounts. Es handelt sich hierbei um eine Reihe
von PHP-Skripten, die – wie auch das Webinterface von Iptel – auf die SERMySQL-Datenbank zugreifen und dort die Benutzerverwaltung durchführen.
51
Kapitel 7
ENUM
ENUM ist die Abkürzung für tElephone NUmber Mapping (RFC 2916 [29]).
Es definiert eine Vorschrift, mit der einer Telefonnummer in eindeutiger Weise
eine DNS-Domain zugeordnet wird. Anhand dieser Domain kann man mittels DNS-Anfragen ermitteln, auf welchen Wegen der gewünschte Teilnehmer
erreichbar ist.
Dies ist insbesondere für den Bereich der Telefonie interessant, da man hiermit eine Art Least-Cost-Routing (LCR) betreiben kann, bei der der Teilnehmer statt über Festnetz alternativ per VoIP zu wesentlich günstigeren Tarifen
erreicht werden kann.
7.1 public ENUM
Als public ENUM bezeichnet man das in RFC 2916 definierte öffentliche
ENUM-System, das unterhalb der Domain e164.arpa angeboten wird. Dieses
System wird oft auch einfach nur als ENUM bezeichnet. Zuständig für die Vergabe dieser offiziellen ENUM-Einträge sind die NICs des jeweiligen Landes,
für Deutschland also das DENIC [30].
Um eine Telefonnummer in eine public ENUM-Domain umzuwandeln, muss
die Telefonnummer im sogenannten E.164-Format vorliegen, bestehend aus
Vorwahl
Rufnummer .
+ Ländercode
+49 681 3023830
Die Ziffern der Rufnummer werden der Endung .e164.arpa in umgekehrter
Reihenfolge vorangestellt und jeweils durch Punkte getrennt.
0.3.8.3.2.0.3.1.8.6.9.4.e164.arpa
52
7.1. public ENUM
Über DNS-Anfragen kann die so gebildete Domain zu mehreren Naming Authority Pointer Records (NAPTR) aufgelöst werden. Diese Records enthalten
URIs zu den Services, die mit dieser Rufnummer verknüpft sind, sowie eine Abarbeitungsreihenfolge. Die URIs können unter anderem folgende Typen
haben:
mailto - Email Adresse an die z.B. Voicemails gesendet werden können.
http - Adresse einer Homepage, unter der weitere Informationen zu finden sind, wie der gewünschten Teilnehmer erreichbar ist.
sip/h323/iax2 - SIP-/H.323-/IAX2-Adresse, unter der der gewünschte
Teilnehmer direkt erreichbar ist.
tel - E.164-Rufnummer, unter der der gewünschte Teilnehmer erreichbar
ist.
Die URIs, die in den NAPTR-Records enthalten sind, müssen dabei nicht statisch sein. Mit Hilfe von regularären Ausdrücken kann die E.164-Rufnummer
teilweise oder komplett in der URI verwendet werden. Die Universität des
Saarlandes nimmt am ENUM-Testbetrieb des DENIC teil und hat in diesem
Rahmen vom DENIC für alle Rufnummern die mit +49 681 302 beginnen,
d.h. alle Nebenstellen der Universität, NAPTR-Records mit folgendem Inhalt
erhalten:
!
!
!
+49681302(.*)$!iax2:guest
@enum.rz.uni-saarland.de/ 1!
+49681302(.*)$!sip: 1
@enum.rz.uni-saarland.de!
+49681302(.*)$!h323: 1
@h323server.rz.uni-saarland.de!
! .*$!http://www.rz.uni-saarland.de/projekte/!
Bei den hier verwendeten regulären Ausdrücken werden die einzelnen Bestandteile durch Ausrufezeichen voneinander getrennt. Zwischen den ersten
beiden Ausrufezeichen steht der zu bearbeitende Rufnummernteil.
53
KAPITEL 7. ENUM
+49681302(.*)$
Dies betrifft also alle Rufnummern, die auf +49681302 beginnen und mit
beliebig vielen weiteren Stellen enden. Zwischen den nächsten beiden
Ausrufezeichen wird die Ersetzungsregel angegeben.
sip:
1@enum.rz.uni-saarland.de
Hier wird die mit 1 gekennzeichnete Stelle durch den Teil der Rufnummer
ersetzt, der von (.*) erfüllt wird. Für die Rufnummer +49 681 302 1234 würden
sich daraus folgende URIs ergeben:
iax2:guest@enum.rz.uni-saarland.de/1234
sip:1234@enum.rz.uni-saarland.de
h323:1234@h323server.rz.uni-saarland.de
http://www.rz.uni-saarland.de/projekte/
7.2 user ENUM
Als user ENUM bezeichnet man alle ENUM-Systeme die nicht unterhalb der
Domain e164.arpa angeboten werden. Es handelt sich hierbei also um keine
offiziellen, international gültigen ENUM-Einträge. Solche Systeme sind idR.
nur lokal zugänglich und werden hauptsächlich zum Least-Cost-Routing eingesetzt. So kann z.B. zu einer Telefonnummer eine tel-URI zurückliefert werden, die die gleiche Telefonnummer mit vorangestellter Netzbetreibervorwahl
enthält. User ENUM kann außerdem dazu verwendet werden, Durchwahlen
dynamisch auf mehrere Server zu verteilen. Hier wird z.B. zu einer Anfrage
eine sip-URI zurückgegeben aus der der Server, der für die Durchwahl zuständig ist, hervorgeht. Ein solches System ist vor allem bei größeren Installationen sinnvoll, da man damit die Rufnummernpläne nur an einer Stelle verwalten
muss.
Um eine Telefonnummer in eine user ENUM Domain umzuwandeln geht man
genau so vor wie bei public ENUM. Allerdings muss hier die Nummer nicht
im E.164-Format vorliegen und es wird üblicherweise eine andere Endung als
e164.arpa verwendet um Kollisionen mit dem public ENUM System zu vermeiden.
54
7.3. Umsetzung mit Asterisk
7.3 Umsetzung mit Asterisk
Um die Vorzüge von ENUM nutzen zu können wurde eine ENUM-fähige,
VoIP-taugliche Software benötigt, die außerdem in der Lage ist, eine Anbindung zum öffentlichen Telefonnetz möglichst mit E1-Interface herzustellen.
Die einzige Software, die diese Anforderungen derzeit erfüllen kann, ist Asterisk.
Aus diesem Grund wurde ein weiteres Asterisk-System im Rechenzentrum
installiert, das über eine TE410P-Karte [31] an die universitäre TK-Anlage
angeschlossen ist. Diese Karte verfügt über vier E1-Schnittstellen und wurde
von Digium speziell für die Verwendung mit Asterisk entwickelt.
7.3.1 Konfiguration des E1-Interfaces
Zunächst muss die Hardware im System eingerichtet und konfiguriert werden.
Hierzu werden die entsprechenden Kartentreiber benötigt, die separat aus dem
Asterisk-CVS (Modul zaptel) ausgecheckt werden müssen. Ist zaptel installiert, kann mit der Kartenkonfiguration begonnen werden. Die Konfigurationsdatei für die Karte lautet /etc/zaptel.conf und dient dazu, die Einstellungen für die einzelnen Ports der Karte zu setzen.
Die Syntax zur Definiton der einzelnen Ports lautet hierbei wie folgt:
span = <span num>,<timing>,<line build out (LBO)>,
<framing>,<coding>[,yellow]
<span num> bezeichnet die Portnummer und <timing> beschreibt, ob dieser
Port eine Timingquelle für Asterisk darstellt und, falls ja, mit welcher Priorität diese verwendet werden soll. Timingquellen dienen zur Synchronisation
der Kommunikation auf dem PRI-Interface. Mit <LBO> wird die Leitungsdistanz zum Übergabepunkt der PRI-Leitung in Schritten von ca. 40m angegeben. <framing> gibt die Einteilung der vorhandenen Kanäle auf die einzelnen
Zeitschlitze vor – für europäische PRI-Anschlüsse wird fast ausschliesslich ccs
verwendet. Das Übertragungsprotokoll für die jeweilige Leitung wird mit <coding> definiert und ist für E1-Leitungen üblicherweise hdb3,crc4. yellow weist
Asterisk an, bei festgestellten Fehlern auf der PRI-Leitung dies der Gegenstelle
mittels eines sogenannten “Yellow-Alerts” zu signalisieren. Eine vollständige
Zeile für ein E1-Interface sieht dann wie folgt aus:
span = 1,1,0,ccs,hdb3,crc4,yellow
55
KAPITEL 7. ENUM
Danach müssen die B- und D-Kanäle der einzelnen Ports definiert werden. Bei
europäischen E1-Leitungen befindet sich der D-Kanal normalerweise auf Port
16.
bchan=1-15
dchan=16
bchan=17-31
Anschliessend kann das Treibermodul für die E1-Karte geladen werden.
Die Zuordnung der einzelnen in /etc/zaptel.conf konfigurierten Kanälen zu verschiedenen Kontexten und die auf der Leitung zu verwendende Signalisierungsmethode wird in /etc/asterisk/zapata.conf festgelegt.
[channels]
pridialplan = unknown
overlapdial = yes
switchtype = euroisdn
usecallerid = yes
echocancel = yes
callerid = asreceived
signalling = pri_cpe
group = 1
context = vonpri
accountcode = pri
channel => 1-15,17-31
Abbildung 7.1: zapata.conf
pridialplan Bezeichnet die Art der Rufnummernübermittlung.
overlapdial Gibt an, ob Nachwahl von Ziffern auf dem Interface zugelassen wird.
switchtype ist das zu verwendende Signalisierungsprotokoll.
usecallerid Gibt an, ob Informationen über die CallerID zu übertragen
sind.
echocancel Aktiviert oder deaktiviert die Echounterdrückung.
callerid Legt die bei abgehenden Gesprächen zu verwendende CallerID
fest.
signalling Art der Signalisierung, u.a. Netzwerk- oder Kundenseite.
56
7.3. Umsetzung mit Asterisk
group Gruppe, in der die folgenden Kanäle gebündelt werden.
channel Kanäle der Gruppe.
7.3.2 Rufnummernplan
Abgehende Gespräche
Um ENUM mit Asterisk zu verwenden, muss eine entsprechende Logik im
Dialplan implementiert werden (siehe Abb. 7.2).
Abbildung 7.2: Rufablauf bei ENUM-Anfragen
In diesem Beispiel wird vorausgesetzt, dass die Teilnehmer die Ziffer 0 vorwählen müssen, um eine Rufnummer im Festnetz anzurufen.
57
KAPITEL 7. ENUM
[deutschland]
ignorepat => 0
exten => _0Z.,1,Goto(00049681${EXTEN:1},1)
exten => _00Z.,1,Goto(00049${EXTEN:2},1)
exten => _00049.,1,EnumLookup(${EXTEN:3})
Abbildung 7.3: Umformatieren der Rufnummer für ENUM-Anfrage
ignorepat bewirkt, dass weiterhin ein Wählton signalisert wird, wenn der Benutzer eine 0 wählt. Falls der Benutzer eine Nummer im gleichen Ortsnetz ohne Vorwahl bzw. eine Nummer mit nationaler Vorwahl anwählt, wird die Nummer ins internationale Format umgewandelt, um später eine gültige ENUMAnfrage stellen zu können.
EnumLookup sucht zu einer E.164-Rufnummer die passenden NAPTR-Records
und prüft, ob eine verwertbare URI enthalten ist. Falls eine tel-URI gefunden
wird, wird die Priorität n+51 angesprungen. Wird eine sip-, h323-, iax- oder
iax2-URI gefunden, so wird die Priorität n+1 angesprungen. In beiden Fällen
wird die URI in der Variable ${ENUM} gespeichert. Wenn keine verwertbare
URI gefunden werden kann, wird die Priorität n+101 angesprungen.
exten => _00049.,1,EnumLookup(${EXTEN:3})
exten => _00049.,2,Goto(1000)
exten => _00049.,1000,SetCIDNum
(+49681302${CALLERIDNUM}|a)
exten => _00049.,1001,Dial(${ENUM})
Abbildung 7.4: ENUM-Anfrage
EnumLookup hat eine verwertbare URI gefunden (Abb. 7.4). Um den Dialplan
übersichtlicher zu gestalten und Kollisionen bei den Prioritäten zu vermeiden
wird zuerst die Priorität 1000 angesprungen. Nun sollte die CallerID auf die
vollständige Rufnummer inkl. Ländercode gesetzt werden. Ansonsten würde
das angerufene Telefon nur die Durchwahl des Anrufers anzeigen (z.B. 1234
statt +496813021234). Anschliessend kann die gefundene URI angewählt werden.
58
7.3. Umsetzung mit Asterisk
exten => _00049.,1002,SetCIDNum
(${CALLERIDNUM:9}|a)
exten => _00049.,1003,Goto(2000)
exten => _00049.,1102,Busy
Abbildung 7.5: Nicht erfolgreicher VoIP-Anruf
Sollte die URI nicht erreichbar sein (z.B. wegen einer Störung im Netzwerk
oder einer falsch formatierten URI), wird die CallerID wieder auf den alten
Wert zurückgesetzt und es wird versucht, die Nummer direkt über das Festnetz anzurufen (Goto(2000), siehe Abb. 7.6). Sollte der angerufene Anschluss
besetzt sein, so wird dies entsprechend dem Anrufer signalisiert.
exten => _00049.,52,Goto(000${ENUM},2000)
EnumLookup hat eine tel-URI gefunden. Hier könnte man versuchen, einen
ENUM-Eintrag für die neue Rufnummer zu finden. Allerdings würde dies den
Rufaufbau erneut verzögern und es besteht die Möglichkeit, dass so eine Endlosschleife entsteht. Deshalb wird hier die neue Rufnummer direkt über das
Festnetz angerufen, wobei mit der Goto-Anweisung sichergestellt wird, dass
der Anrufer die benötige Berechtigung hat, um die neue Rufnummer anzurufen.
exten => _00049.,102,Goto(2000)
exten => _00049.,2000,Macro(dialout,0${EXTEN:5})
Abbildung 7.6: Anruf über das Festnetz
Hier wird ein Makro aufgerufen, dass die Telefonnummer über das Festnetz
anruft. Die Telefonnummer wird dabei so übergeben, wie sie auf der abgehenden Telefonleitung gewählt wird. Die Nummer enthält also nicht die zusätzliche 0, die der Anrufer wählen muss und außerdem wurde die Ländervorwahl
entfernt, da man deutsche Telefonnummern idR. nicht mit Ländervorwahl erreichen kann.
59
KAPITEL 7. ENUM
[macro-dialout]
exten
exten
exten
exten
exten
=
=
=
=
=
s,1,Dial(Zap/g1/${ARG1})
s,2,Dial(Capi/${ARG1})
s,3,Congestion
s,102,Busy
s,103,Busy
Abbildung 7.7: Wahl von Festnetzrufnummern
Dieses Makro versucht zunächst die Nummer über ein Zaptel-Interface anzurufen (dies könnte z.B. eine S2M-Leitung sein). Sollte diese Leitung gestört sein
oder alle Kanäle belegt sein, wird versucht den Anruf über ein Capi-Interface
durchzustellen. Ist dieser Anschluss ebenfalls gestört bzw. alle Kanäle belegt,
so wird dem Anrufer ein sog. Gassenbesetzt signalisiert.
Bei manchen Verbindungen ist es evtl. nicht erwünscht, dass eine ENUMAnfrage gestellt wird (z.B. bei Störungen im Netz oder bei fehlerhaften ENUMEinträgen). Daher sollte man auch eine Möglichkeit vorsehen, diese zu umgehen.
exten =
_*00*.,1,Goto(${EXTEN:4},2000)
Abbildung 7.8: Vorwahl, um ENUM-Anfrage zu umgehen
Alle Rufnummern, denen *00* vorangestellt wurde, werden direkt über das
Festnetz angewählt, wobei durch die Goto-Anweisung sichergestellt ist, dass
die Rufnummer im korrekten Format gewählt wird.
Ankommende Gespräche
Weiterhin dient dieser Server auch als Anlaufstelle für Gespräche, die über
ENUM per VoIP eingehen – sei es aus dem internen Netz der Universität oder
aus dem Internet. In diesen Fällen muss der Server die Gespräche zu den entsprechenden Teilnehmern, beispielsweise über ISDN in die TK-Anlage, weiterleiten. Auch hier werden wieder Berechtigungsstufen verwendet über die
sichergestellt wird, dass ausschließlich gültige Nebenstellen der Universität
erreichbar sind. Anschließend können diese Anrufe direkt an die TK-Anlage
weitergeleitet werden.
60
7.4. Erweiterung von TK-Anlagen um ENUM
7.4 Erweiterung von TK-Anlagen um ENUM
Bestehende TK-Anlagen haben meist kein Netzwerkinterface und sind daher
auch nicht Voice over IP-fähig. Folglich kann man mit diesen Systemen auch
keine Dienste wie ENUM nutzen.
Abbildung 7.9: Erweiterung einer bestehenden TK-Anlage um ENUMFunktionalität
Um diese Anlagen um ENUM-Funktionalität zu erweitern, muss man ein getrenntes System über die von der Anlage bereitgestellten Interfaces anbinden.
Da für ENUM nur die Anrufe von Interesse sind, die die bestehende Anlage nicht Intern vermitteln kann, verwendet man am besten die Interfaces, die
mit dem öffentlichen Telefonnetz verbunden sind (idR. S2M-Interfaces). Diese
Interfaces verbindet man, wie in Abbildung 7.9 gezeigt, mit einem AsteriskServer und verbindet diesen mit dem öffentlichen Telefonnetz. Um unnötige
Ausfälle des Systems durch Reparatur- und Wartungsarbeiten zu vermeiden,
sollte man mindestens zwei Asterisk-Server verwenden.
Die Asterisk-Server versuchen, abgehende Gespräche per VoIP zu vermitteln.
Dazu können feste Einträge im Dialplan sowie public- und user ENUM verwendet werden. Ankommende Gespräche werden entweder direkt an die TKAnlage weitergeleitet oder per IP vermittelt (auch hierfür kann man feste Einträge im Dialplan und user ENUM verwenden). Sollten bei ankommenden oder
abgehenden Rufen auf der zugehörigen Leitung eines Servers zur TK-Anlage
bzw. zum Festnetz keine Kanäle mehr frei sein und das Gespräch kann nicht
per IP vermittelt werden, so kann das Gespräch zu einem anderen AsteriskServer weitergeleitet werden und von dort aus zur TK-Anlage bzw. zum Festnetz durchgereicht werden.
61
KAPITEL 7. ENUM
7.5 user ENUM mit Bind
Um einen eigenen ENUM-Server einzurichten, benötigt man eine geeignete
Nameserver-Software die in der Lage ist, ENUM-Anfragen zu bearbeiten. Hier
bietet sich z.B. Bind ab Version 9 an.
Zunächst muss die Konfigurationsdatei (named.conf, Abb. 7.10) von Bind
angepasst werden. Hier definiert man seine eigene ENUM-Zone (in diesem
Fall ”myenum”) zu der Bind ENUM-Anfragen beantworten soll.
zone ”myenum” {
type master;
file ”/etc/bind/db.myenum”;
allow-query { 127.0.0.1; asterisk1;
asterisk2; } ;
allow-transfer { 127.0.0.1; dns1; dns2; } ;
} ;
Abbildung 7.10: named.conf
Die eigentlichen Daten für die ENUM-Anfragen befinden sich in der Datei
”db.myenum” (Abb. 7.11). Zu Beginn werden die allgemeinen Parameter für
das DNS definiert. Im Anschluss daran können dann die einzelnen ENUMEinträge in der Form aufgelistet werden wie sie auch vom DNS bei einer
ENUM-Anfrage zurückgeliefert werden.
Nun kann man an diesen Server ENUM-Anfragen der Form
4.3.2.1.2.0.3.1.8.6.9.4.myenum
stellen, die in diesem Fall die folgende VoIP-Adresse zurückliefern würde.
IAX2/guest@enum.rz.uni-saarland.de/1234
62
7.5. user ENUM mit Bind
$TTL 3600
@ IN SOA localhost. root.localhost. (
1 ; Serial
3600 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
NS myenumserver
NS dns1
NS dns2
;uni-sb
*.2.0.3.1.8.6.9.4.myenum.
IN NAPTR
1 1 ”u” ”E2U+IAX2”
”!
+49681302(.*)$!
IAX2/guest@enum.rz.uni-saarland.de/ 1!” .
Abbildung 7.11: db.myenum
63
Kapitel 8
Endgeräte
Zum Betrieb eines VoIP-Systemes gehören natürlich auch die entsprechenden
IP-Telefone. Hier gilt unser besonderer Dank dem Rechenzentrum der Universität des Saarlandes und der Firma Snom, die so freundlich waren uns Testgeräte zur Verfügung zu stellen. Die folgende Übersicht beschränkt sich dabei
auf eine allgemeine Beschreibung der Besonderheiten der einzelnen uns verfügbaren Telefone. Die genauen technischen Daten sind auf den Websites der
jeweiligen Hersteller ersichtlich. Darüber hinaus gibt es noch eine Vielzahl
weiterer Telefone, deren Betrachtung allerdings den Rahmen dieser Ausarbeitung sprengen würde. Auch hier sei auf das Internet verwiesen, wo technische
Daten und Erfahrungsberichte vorzufinden sind.
8.1 Hardphones
Als Hardphones werden alle Hardware-Telefone bezeichnet, d.h. “echte” Telefone, die unabhängig von einem PC funktionieren.
8.1.1 Cisco 7960
Dies ist ein derzeit weit verbreitetes VoIP-Telefon (Abb. 8.1). Es verfügt über
sechs sog. Lines, d.h. man kann damit bis zu sechs verschiedene Rufnummern
auf das Telefon schalten. Zudem verfügt es über ein grosses LCD-Display,
das auch XML-Seiten (die in Cisco-XML geschrieben sind) darstellen kann.
Jedoch werden diese XML-Services in der SIP-Firmware nicht in dem Maße unterstützt, wie in der Skinny-Firware. Die Verarbeitung des Telefons ist
sehr gut und auch die Sprachqualität ist sehr gut. Zu den unterstützten Codecs
gehören G.711 und G.729. Desweiteren ist ein 10/100Mbit-Switch integriert,
so dass das Telefon in eine bereits bestehende Arbeitsplatzvernetzung eingeschleift werden kann. Allerdings ist der Preis relativ hoch (ca. 460 EUR).
64
8.1. Hardphones
Abbildung 8.1: Cisco 7960
8.1.2 Cisco 7905
Dieses Telefon ist relativ neu (Abb. 8.2). Im Vergleich zum 7960 verfügt es
derzeit lediglich über eine einzige Line und kann auch keine XML-Services
darstellen. Zu den unterstützten Codecs gehören wie beim 7960 G.711 und
G.729. Auch hier sind Verarbeitung und Sprachqualität sehr gut. Verfügbare
Firmwares sind Skinny, H.323 und SIP. Benötigt man jedoch ein anderes Protokoll, so muss man das Telefon mit der jeweiligen Firmware neu flashen, was
im übrigen bei allen Cisco-Telefonen der Fall ist. Als weiteres Feature kann es
durch ein Webinterface (Abb. 8.3) konfiguriert werden - allerdings ist dieses
recht kryptisch zu bedienen - ohne Handbuch ist hier kaum eine Konfiguration
möglich. Auch verfügt es über keine echte Freisprecheinrichtung, sondern lediglich über einen Lautsprecher. Dafür ist der Preis allerdings mit ca. 150 EUR
recht günstig.
Abbildung 8.2: Cisco 7905
65
KAPITEL 8. Endgeräte
Abbildung 8.3: Cisco 7905 Webinterface
8.1.3 Snom 100
Das von der Berliner Firma Snom entwickelte Telefon unterstützt G.711, G.729
und GSM (Abb. 8.4). Es zeichnet sich vor allem durch ein sehr übersichtliches und gut bedienbares Webinterface aus (Abb. 8.5). Weiterhin unterstützt
es sowohl H.323 als auch SIP mit der gleichen Firmware. Vom Funktionsumfang reicht es fast an ein 7960 heran, wenn es auch wie das 7905 keine XMLServices (o.ä.) bietet. Das Design mag Geschmackssache sein - allerdings würden wir den Telefonhörer doch zumindest als “ungewöhnlich” bezeichnen. Der
Preis liegt mit ca. 300 EUR im Mittelfeld.
Abbildung 8.4: Snom 100
66
8.2. Analog-IP - Wandler
Abbildung 8.5: Snom 100 Webinterface
8.2 Analog-IP - Wandler
Hierbei handelt es sich um Geräte, die es ermöglichen ein oder mehrere herkömmliche Analogtelefone an ein VoIP-System anzubinden.
8.2.1 Cisco ATA-186
Mit dem ATA-186 können zwei Analogtelefone an ein VoIP-System angeschlossen werden (Abb. 8.7). Von Cisco sind Firwares für Skinny und MGCP
oder H.323 und SIP erhältlich. Auch hier ist wie beim 7905 ein Webinterface
vorhanden (Abb. 8.6), das sich allerdings ebenfalls sehr kryptisch und nur mit
Hilfe des Handbuches bedienen lässt. Der Neupreis liegt bei ca. 130 EUR.
8.2.2 Digium IAXy
Digium bietet mit dem IAXy (Abb. 8.8) einen weiteren Adapter für Analogtelefone an, an den sich allerdings nur ein einziges Gerät anschliessen lässt.
Dafür ist er von der Größe handlicher als ein ATA-186. Wie der Name schon
vermuten lässt, spricht dieses Gerät das Asterisk-eigene IAX-Protokoll. Der
Preis liegt bei ca. 99USD.
67
KAPITEL 8. Endgeräte
Abbildung 8.6: Cisco ATA-186 Webinterface
Abbildung 8.7: Cisco ATA-186
8.3 Softphones
Dies sind Software-Clients die auf einem PC/Laptop/PDA betrieben werden.
8.3.1 KPhone
KPhone [32] ist ein SIP-Softphone für Linux (Abb. 8.9), das seit der Version
4.0.0 auch DTMF-Töne versenden kann um z.B. Voicemail abzufragen oder
durch IVR-Menüs zu navigieren.
Verfügbare Audiocodecs sind G.711, GSM und iLBC. Ferner unterstützt Kphone das STUN-Protokoll, womit der Betrieb hinter den meisten Firewalls und
NATs möglich ist. Einziger Nachteil ist die nicht funktionierende Videotelefonie - Kphone sieht zwar Videotelefonie mittels VIC [33] vor, allerdings ließ
sich bei allen bisherigen Versuchen kein Video übertragen.
68
8.4. Headsets
Abbildung 8.8: Digium IAXy
Abbildung 8.9: Kphone
8.3.2 X-Lite
Bei X-Lite handelt es sich um die Gratisversion eines kommerziellen Produktes (X-Pro), das von der Firma Xten Networks [34] hergestellt wird (Abb.
8.10). X-Lite ist z.Z. für Windows und MacOS X erhältlich und soll demnächst
auch in einer Linux-Version verfügbar sein. Auch X-Lite unterstützt STUN um
hinter Firewalls/NATs benutzt zu werden. Zu den unterstützten Codecs zählen
G.711, GSM, Speex und iLBC.
Leider hat auch X-Lite einige Nachteile, die allerdings durch den kommerziellen Hintergrund begründet sind: So ist es z.B. mit dieser Version der Software
nicht möglich Anrufe weiterzuvermitteln.
8.4 Headsets
Will man mit einem Softphone ein Gespräch führen, benötigt man zusätzlich
noch ein am PC angeschlossenes Headset, d.h. Kopfhörer mit Mikrofonbügel.
Hier gibt es verschiedene Alternativen: zum einen recht preisgünstige Headsets zum Anschluss an die (meist vorhandene) Soundkarte des Rechners. Dies
69
KAPITEL 8. Endgeräte
Abbildung 8.10: X-Lite
setzt eine Full-Duplex-fähige Soundkarte (idR. alle neueren Modelle), sowie
eine Unterstützung der Soundkarte durch das Betriebssystem voraus. Letzteres
kann bei einigen Soundkarten unter Linux Probleme bereiten. Zudem hat man
meist bereits ein Lautsprechersystem an den Rechner angeschlossen und somit
keinen Platz für die zusätzlichen Steckverbindungen eines Headsets.
Aus diesem Grund bieten sich USB-Headsets an, die einfach an einen freien
USB-Port des Rechners angeschlossen werden können und ihre eigene Soundkarte mitbringen. Leider gibt es auch hier wieder mit manchen Produkten Probleme unter Linux: So werden je nach Headset und verwendetem Soundtreiber (OSS oder Alsa) nicht alle benötigten Samplerates ungerstützt. Weiterhin
gibt es bei Verwendung eines Plantronics USB-Headset (DSP 100) zusammen
mit dem USB-UHCI-Treiber (auf Intel- und VIA-Boards verbreitet) und allen
Alsa-Versionen bis 1.0 das Problem, dass nach wenigen Sekunden die Audioübertragung zusammenbricht.
Eine dritte Möglichkeit stellt die Verwendung von Bluetooth-Headsets dar: Der
Hauptvorteil hierbei ist, dass man keinen ”Kabelsalat” mehr hat und mehr
Bewegungsfreiheit und Komfort geniesst. Leider hat auch dies (zumindest
unter Linux) einen Haken: Alle Softphones erwarten ein Linux-Sounddevice
(/dev/dsp) für den Audio-IO. Für Bluetooth gibt es derzeit erst einen einzigen, noch im alpha-Stadium befindlichen, Alsa-Treiber, der ein solches Device
zur Verfügung stellt. Weiterhin erfordert die Verwendung dieses Treibers Patches an Alsa und dem Kernel, was zumindest für Produktivsysteme (wie einen
Lehrstuhl) inakzeptabel ist.
Die Sprachqualität der von uns getesteten Headsets lässt sich generell als gut
bis sehr gut zu bezeichnen. Die Qualität ist dabei unabhängig von der verwendeten Anschlussart (Klinke, USB oder Bluetooth). Will man sein Headset
unter verschiedenen Betriebssystemen verwenden, ist derzeit ein Headset zum
direkten Anschluss an die Soundkarte zu empfehlen, welche zudem auch meist
recht günstig erhältlich sind.
70
Kapitel 9
Zusammenfassung
Inhalt dieser Arbeit ist der Aufbau einer VoIP-Infrastruktur unter Verwendung
von OpenSource-Komponenten. Zunächst wurde ein Überblick der Funktionsweise von VoIP, sowie der verfügbaren Protokolle gegeben, welche anschliessend auch verglichen und bewertet wurden.
Nach der Schilderung der einzelnen Ziele wurden die derzeit verfügbaren OpenSource-Server vorgestellt und evaluiert, wobei sich zwei Projekte als geeignet herausgestellt haben. Im Anschluss wurde dann die Umsetzung der Ziele
mit der ausgewählten Software und der verwendeten Konfiguration genau erläutert. Dabei aufgetretene Probleme wurden beschrieben und soweit möglich
auch durch eigene Implementierungen/Patches gelöst.
Die Server wurden sowohl in das LAN als auch in das ISDN-Netz der Universität integriert und so konfiguriert, dass die Teilnehmer aller Netze (ISDN und
VoIP) erreichbar sind. Weiterhin wurden auch VoIP-basierte Verbindungen zu
anderen Universitäten eingerichtet und die Erreichbarkeit der Universität des
Saarlandes über VoIP mittels ENUM hergestellt.
Darüber hinaus wurden auch verschiedene Endgeräte (sowohl Hardware als
auch Software) von uns getestet und bewertet.
Abbildung 9.1 zeigt noch einmal den gesamten Testaufbau wie er derzeit vorhanden ist: Neben den bereits vorgestellten Asterisk-Installationen am Lehrstuhl für Computergraphik und im Rechenzentrum der Universität befindet
sich dort weiterhin ein Cisco CallManager (CCM). Diese Installation versorgt
den Lehrstuhl Bioinformatik und befand sich bereits im Rechenzentrum, wo
sie direkt über eine S2M-Schnittstelle mit der TK-Anlage verbunden war. In
diese Leitung wurde dann der Asterisk-Server transparent eingeschleift, so
dass die bisherige Funktionalität weiterhin gewährleistet ist.
71
KAPITEL 9. Zusammenfassung
Abschliessend kann gesagt werden, dass sich die gewählten Komponenten als
überaus tauglich erwiesen haben und auch genügend Potential für weitere, zukünftige Ausbauten und Erweiterungen bieten.
Abbildung 9.1: Gesamter Testaufbau
9.1 Ausblick
Neben den bereits erwähnten Möglichkeiten von VoIP sind für die Zukunft
noch weitere Dienste denkbar. So ließe sich die reine Sprachtelefonie relativ
leicht um Videotelefonie erweitern, da dies schon in den verwendeten Protokollen definiert ist. Allerdings müssten noch geeignete Endgeräte evaluiert
und/oder entwickelt werden.
Ein weiteres Thema, welches zusätzliche Beachtung verdient, ist eine Absicherung der VoIP-Kommunikation – vor allem die Verschlüsselung der Me-
72
9.1. Ausblick
dienströme selbst. Auch hier ist dies zwar schon in den Protokollen definiert,
allerdings mangelt es an geeigneten Implementierungen. Dieser Punkt wird
insofern interessant, wenn man eine flächendeckende Einführung von VoIP
anstreben möchte. Für diese Problemstellung sind mehrere Lösungen denkbar,
diese müssten dann unter den gegebenen Bedingungen evaluiert und getestet
werden.
Davon unbenommen sind auch noch weitere Services wie Unified Messaging
und CTI denkbar, die eine komfortable Integration von Telefoniefunktionen in
den Desktop bieten können. Weiterhin sollten die bisherigen Bestrebungen der
Anbindung zu anderen Universitäten über das DFN fortgesetzt werden und die
so möglichen Kostenvorteile allen Nutzern der Telefonanlage wie in Kapitel
7.4 beschrieben mittels ENUM ermöglicht werden.
73
Anhang A
Verwendete
Konfigurationsdateien
A.1 extensions.conf
[general]
static=yes
writeprotect=yes
[globals]
exten =
h,1,Hangup
[trunk international]
exten =
000Z.,1,EnumLookup(${EXTEN:3})
exten =
000Z.,2,Goto(1000)
exten =
000Z.,52,Goto(000${ENUM},2000)
exten =
000Z.,102,Goto(2000)
exten =
000Z.,1000,SetCIDNum(+49681302${CALLERIDNUM} a)
exten =
000Z.,1001,Dial(${ENUM})
exten =
000Z.,1002,SetCIDNum(${CALLERIDNUM:9 a})
exten =
000Z.,1003,Goto(2000)
exten =
000Z.,1102,Busy
exten =
000Z.,2000,Macro(dialout,${EXTEN})
10
[trunk dland]
exten =
00049Z.,1,EnumLookup(${EXTEN:3})
exten =
00049Z.,2,Goto(1000)
exten =
00049Z.,52,Goto(000${ENUM},2000)
exten =
00049Z.,102,Goto(2000)
exten =
00049Z.,1000,SetCIDNum(+49681302${CALLERIDNUM} a)
exten =
00049Z.,1001,Dial(${ENUM})
exten =
00049Z.,1002,SetCIDNum(${CALLERIDNUM:9 a})
74
20
A.1. extensions.conf
exten =
exten =
exten =
00049Z.,1003,Goto(2000)
00049Z.,1102,Busy
00049Z.,2000,Macro(dialout,00${EXTEN:5})
30
[trunk saar]
exten =
0004968.,1,EnumLookup(${EXTEN:3})
exten =
0004968.,2,Goto(1000)
exten =
0004968.,52,Goto(000${ENUM},2000)
exten =
0004968.,102,Goto(2000)
exten =
0004968.,1000,SetCIDNum(+49681302${CALLERIDNUM} a)
0004968.,1001,Dial(${ENUM})
exten =
exten =
0004968.,1002,SetCIDNum(${CALLERIDNUM:9 a})
exten =
0004968.,1003,Goto(2000)
40
exten =
0004968.,1102,Busy
0004968.,2000,Macro(dialout,00${EXTEN:5})
exten =
[macro dialout]
exten = s,1,Dial(Capi/@3841:${ARG1})
exten = s,2,Congestion
exten = s,102,Busy
[trunk kostenlos]
;Nationale und internationale 800 Nummern
exten =
00800ZXXXXXX,1,SetAccount(capi kostenlos)
exten =
00800ZXXXXXX,2,Macro(dialout,${EXTEN})
exten =
000800ZXXXXXX,1,SetAccount(capi kostenlos)
exten =
000800ZXXXXXX,2,Macro(dialout,${EXTEN})
50
;Statisches Routing zur Uni Ulm (mit Public Key Verfahren)
;mit Fallback ueber ISDN falls der Teilnehmer die entsprechende
;Berechtigung hat
exten =
0004973150XXXXX,1,SetAccount(iax2ulm)
exten =
0004973150XXXXX,2,SetCIDNum(0681302${CALLERIDNUM} a) 60
exten =
0004973150XXXXX,3,Dial(IAX2/uni sb:[reyes]@uni ulm/${EXTEN:10})
exten =
0004973150XXXXX,4,SetCIDNum(${CALLERIDNUM:7} a)
0004973150XXXXX,5,Goto(${EXTEN},2000)
exten =
exten =
0004973150XXXXX,104,Busy
[trunk uni]
;Zentrale (von extern 0, von intern 19)
exten = 19,1,SetAccount(iax2 uni)
exten = 19,2,Dial(IAX2/cogra@rz out/19)
exten = 19,3,Congestion
exten = 19,103,Busy
70
75
ANHANG A. Verwendete Konfigurationsdateien
;Nebenstellen der Uni
exten =
[2 57]XXX,1,SetAccount(iax2 uni)
[2 57]XXX,2,Dial(IAX2/cogra@rz out/${EXTEN})
exten =
exten =
[2 57]XXX,3,Congestion
exten =
[2 57]XXX,103,Busy
exten =
[69]XXXX,1,SetAccount(iax2 uni)
exten =
[69]XXXX,2,Dial(IAX2/cogra@rz out/${EXTEN})
exten =
[69]XXXX,3,Congestion
exten =
[69]XXXX,103,Busy
80
[trunk univonextern]
;Zentrale (von extern 0, von intern 19)
exten = 0,1,SetAccount(iax2 univonextern)
exten = 0,2,Dial(IAX2/cogra@rz out/19)
exten = 0,3,Congestion
exten = 0,103,Busy
exten = 19,1,SetAccount(iax2 univonextern)
exten = 19,2,Dial(IAX2/cogra@rz out/19)
exten = 19,3,Congestion
exten = 19,103,Busy
90
;Nebenstellen der Uni
[2 57]XXX,1,SetAccount(iax2 univonextern)
exten =
exten =
[2 57]XXX,2,Dial(IAX2/cogra@rz out/${EXTEN})
exten =
[2 57]XXX,3,Congestion
exten =
[2 57]XXX,103,Busy
exten =
[69]XXXX,1,SetAccount(iax2 univonextern)
exten =
[69]XXXX,2,Dial(IAX2/cogra@rz out/${EXTEN})
[69]XXXX,3,Congestion
exten =
exten =
[69]XXXX,103,Busy
100
[international]
ignorepat = 0
include = dland
include = trunk international
[dland]
ignorepat = 0
include = saar
include = trunk dland
[saar]
ignorepat = 0
include = kostenlos
include = trunk saar
76
110
A.1. extensions.conf
[kostenlos]
ignorepat =
include =
include =
include =
include =
[uni]
include =
include =
include =
120
0
uni
parkedcalls
trunk kostenlos
trunk iaxtel700
default intern
default
trunk uni
[univonextern]
exten =
.,1,SetCallerID("*ext*${CALLERIDNAME}"
.,2,Goto(univonextern2,${EXTEN},1)
exten =
130
***${CALLERIDNUM}*** )
[univonextern2]
include = default
include = trunk univonextern
[macro stdexten]
;Rufumleitung gesetzt?
exten = s,1,DBget(TARGET=CF/${MACRO EXTEN})
exten = s,2,Goto(1000)
;CallerID aus der internen DB auslesen
exten = s,102,LookupCIDName
exten = s,103,Dial(${ARG1},20)
140
exten = s,104,Answer
exten = s,105,Wait(1)
Voicemail
;Keine Antwort
exten = s,106,Voicemail2(u${MACRO EXTEN})
exten = s,107,Hangup
150
exten =
exten =
;Besetzt
exten =
exten =
exten =
s,204,Answer
s,205,Wait(1)
Voicemail
s,206,Voicemail2(b${MACRO EXTEN})
s,207,Hangup
s,1000,Dial(Local/${TARGET}@default)
160
[default intern]
;Notrufe
exten =
110,1,Dial(${TRUNK}/@3841:0110)
exten =
110,2,Congestion
77
ANHANG A. Verwendete Konfigurationsdateien
exten
exten
exten
exten
exten
exten
exten
exten
exten
exten
exten
exten
exten
exten
exten
exten
=
=
=
=
=
=
=
=
=
=
=
=
=
=
=
=
110,102,Congestion
112,1,Dial(${TRUNK}/@3841:0112)
112,2,Congestion
112,102,Congestion
0110,1,Dial(${TRUNK}/@3841:0110)
0110,2,Congestion
0110,102,Congestion
0112,1,Dial(${TRUNK}/@3841:0112)
0112,2,Congestion
0112,102,Congestion
19222,1,Dial(${TRUNK}/@3841:019222)
19222,2,Congestion
19222,102,Congestion
019222,1,Dial(${TRUNK}/@3841:019222)
019222,2,Congestion
019222,102,Congestion
170
180
;Umwandlung ins E.164 Format
00Z.,1,Goto(00049${EXTEN:2},1)
exten =
exten =
0068.,1,Goto(0004968${EXTEN:4},1)
0Z.,1,Goto(00049681${EXTEN:1},1)
exten =
;Rufumleitung setzen
exten =
*21*.,1,DBput(CF/${CALLERIDNUM}=${EXTEN:4})
exten =
*21*.,2,Wait(1)
exten =
*21*.,3,SayDigits(${EXTEN:4})
exten =
*21*.,4,Playback(vm goodbye)
exten =
*21*.,5,Wait(1)
*21*.,6,Hangup
exten =
190
;Rufumleitung loeschen
exten = *21*,1,DBdel(CF/${CALLERIDNUM})
exten = *21*,2,Wait(1)
exten = *21*,3,Playback(vm goodbye)
exten = *21*,4,Wait(1)
exten = *21*,5,Hangup
200
;VoiceMail Abfrage von einem fremden Anschluss
exten = 9998,1,Answer
exten = 9998,2,Wait(1)
exten = 9998,3,VoicemailMain2
exten = 9998,4,Hangup
;VoiceMail Abfrage ohne CallerID
exten = 9999/,1,Answer
exten = 9999/,2,Wait(1)
78
210
A.1. extensions.conf
exten =
exten =
9999/,3,VoicemailMain2
9999/,4,Hangup
;VoiceMail Abfrage vom eigenen Anschluss mit CallerID
exten = 9999/ Z.,1,Answer
exten = 9999/ Z.,2,Wait(1)
exten = 9999/ Z.,3,VoicemailMain2(s${CALLERIDNUM})
exten = 9999/ Z.,4,Hangup
220
;Workaround fuer Cisco 7905
exten =
*9999*.,1,Answer
*9999*.,2,Wait(1)
exten =
exten =
*9999*.,3,SetVar(MAILBOX=${EXTEN:6})
exten =
*9999*.,4,VoiceMail2(b${MAILBOX})
exten =
*9999*.,5,Hangup
exten = o,1,VoiceMailMain2(${MAILBOX})
exten = o,2,Hangup
;Direkte Anwahl von iptel.org Teilnehmern
**478.,1,Dial(SIP/${EXTEN:5}@iptel.org)
exten =
230
[default]
;Rufnummern des Lehrstuhls
;Standardmaessig alle Nummern ueber SIP anrufen
exten =
685[7 8]X,1,Macro(stdexten,SIP/${EXTEN})
;Diese Nummer ueber Skinny anrufen
exten = 68587,1,Macro(stdexten,SCCP/${EXTEN})
240
;Konferenz
exten = 68589,1,Answer
exten = 68589,2,Wait(1)
exten = 68589,3,MeetMe
;Konferenz mit Angabe der Raumnummer
;(kann in dieser Form nich von der TK Anlage aus
;oder von extern gewaehlt werden)
exten =
68589.,1,Answer
exten =
68589.,2,Wait(1)
exten =
68589.,3,MeetMe(${EXTEN:5})
250
79
ANHANG A. Verwendete Konfigurationsdateien
A.2 sip.conf
[general]
port = 5060
bindaddr = 0.0.0.0
context = univonextern
maxexpirey=3600
defaultexpirey=120
disallow=all
allow=alaw
allow=ulaw
allow=gsm
srvlookup=yes
;dtmfmode=rfc2833
dtmfmode=inband
language=de
canreinvite=no
10
;
; Lehrstuhl (6857x + 6858x)
;
[68588]
type=friend
username=68588
mailbox=68588
md5secret=524a1f666a24d42f6ba23da1f58a6e71;68588
host=dynamic
canreinvite=no
dtmfmode=rfc2833
context=international
callgroup=1
callerid="JOCHEM Rainer" 68588
qualify=yes
accountcode=rainer
amaflags=documentation
language=de
80
20
30
A.3. Skript zum Abgleich der sip.conf mit einer MySQL-Datenbank
A.3
Skript zum Abgleich der sip.conf mit einer MySQLDatenbank
#!/usr/bin/perl
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
Copyright (C) 2003
Maik Schmitt
maik@graphics.cs.uni sb.de
This script is free software; you can redistribute it and/or modify
it under the terms of the GNU General Public License as published
by the Free Software Foundation; either version 2 of the License,
or (at your option) any later version.
It is distributed in the hope that it will be useful,
10
but WITHOUT ANY WARRANTY; without even the implied warranty
of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
See the GNU General Public License for more details.
You should have received a copy of the GNU General Public License
along with this program; if not, write to the Free Software
Foundation, Inc., 59 Temple Place, Suite 330, Boston,
MA 02111 1307 USA
use DBI qw(:sql types);
20
( e ’/var/lock/md5pws’) and die "Lock file found!";
system("touch /var/lock/md5pws");
$databaseName = "DBI:mysql:asterisk";
$databaseUser = "";
$databasePw = "";
$dbh = DBI connect($databaseName, $databaseUser,
$databasePw)
die "Connect failed: $DBI::errstr n";
unless (open SOURCE, " ", "/etc/asterisk/sip.conf") {
die "Couldn’t open sip.conf";
}
unless (open DEST, " ", "/tmp/md5pws") {
die "Couldn’t open tempfile";
}
30
$changed = false;
40
while ( SOURCE ) {
if(/^md5secret=.*;.*$/) {
$ ine = $ ;
81
ANHANG A. Verwendete Konfigurationsdateien
($a, $b) = split /=/, $ ine;
($hash, $user) = split /;/, $b;
chomp($user);
$stmt = "SELECT hash FROM sipusers WHERE (user=’$user’)";
die "prepare: $$stmt: $DBI::errstr";
$sth = $dbh prepare($stmt)
$sth execute
die "execute: $$stmt: $DBI::errstr";
@record = $sth fetchrow();
50
$newhash = $record[0];
$sth finish();
if ( $newhash ) {
if ( $newhash =˜ $hash ) {
print DEST $ ;
}
else {
$changed = true;
print DEST "md5secret=$newhash;$user n";
}
}
else {
print DEST $ ;
}
60
}
else {
print DEST $ ;
}
}
$dbh
70
disconnect();
if ( $changed =˜ true ) {
system("mv /tmp/md5pws /etc/asterisk/sip.conf");
system("/usr/sbin/asterisk rx reload /dev/null 2 &1");
}
unlink("/var/lock/md5pws");
82
Anhang B
Glossar
ACD Automatic Call Distribution. Wird meist in Callcentren eingesetzt, um
eine große Anzahl eingehender Anrufe gleichmäßig auf eine Anzahl von
”Agenten” zu verteilen.
BRI Basic Rate Interface. Endkunden ISDN-Anschluss, bestehend aus zwei
64K Übertragungskanälen und einem 16K Kontrollkanal.
CAPI Common Application Programming Interface. Internationale, standardisierte Schnittstelle mit der Anwendungen direkt mit ISDN-Hardware
kommunizieren können.
CTI Computer Telephony Integration. Begriff für Computerunterstütztes Telefonieren.
CVS Concurrent Versioning System, dient zum Zugriff auf Quellcodeverzeichnisse.
DISA Direct Inward System Access. Bietet externen Anrufern die Möglichkeit von aussen mit den Berechtigungen eines internen Benutzers auf
das System zuzugreifen.
DTMF Dual Tone Multi-Frequency. Findet Verwendung im Tonwahlverfahren. Hierbei werden gleichzeitig zwei Töne übertragen, einer für die
Spalte und der andere für die Zeile des Rufnummernblocks des Telefons. Somit kann die gedrückte Taste eindeutig bestimmt werden.
E1 Europäischer Standard für schnelle Digitalübertragungen, definiert mit 2,048
Mbit/s. Eine E1-Leitung besteht aus 31 Kanälen mit jeweils 64k Übertragunsrate.
ENUM Telephone Number Mapping (RFC 2916[29], s. Kapitel 7)
GPL GNU General Public License erlaubt freien Zugriff auf Software, die unter den Bedingungen der GPL veröffentlicht wurde. Sie erlaubt Nutzern,
GPL Software zu kopieren, verändern und weiterzugeben.
83
ANHANG B. Glossar
GUI Graphical User Interface.
H.323 ITU-T Standard zur Übertragung von Multimediainhalten über paketbasierte Netze wie z.B. TCP/IP
IAX / IAX2 Inter Asterisk Exchange. Asterisk-eigenes VoIP-Protokoll. Wurde speziell dazu entwickelt, um Probleme mit Firewalls und NAT zu
vermeiden: verwendet lediglich einen einzigen UDP-Port für Signalisierung und Nutzdaten.
ISDN Integrated Services Digital Network ist ein Standard für digitale Telefonverbindungen. Es gibt zwei Arten von ISDN: BRI und PRI.
IVR Interactive Voice Response. Beschreibt ein automatisches System zur
Anrufbearbeitung, bei dem der Anrufer mit einer vom Computer gesteuerten Stimme interagiert – entweder durch aufgezeichnete Sprache, oder
durch vom Computer generierte Sprache. Die Interaktion findet dabei
meist durch Tastendrücke auf dem Telefon statt. (siehe DTMF)
LCR Least-Cost-Routing. Begriff für das Routing eines Telefonanrufs über
den preiswertesten Weg. Wird üblicherweise durch eine automatisch vor
die gewählte Rufnummer gesetzte Vorwahl eines günstigerern Anbieters
bewerkstelligt.
MD5 Message Digest Algorithm 5. Einweg Hashing-Algoritmus, der zur
Eingabe einen eindeutigen 128bit-langen Hash erzeugt.
MSN Multiple Subscriber Numbering. Ein ISDN-Feature das es erlaubt mehrere Rufnummern auf einer ISDN-Leitung zu vergeben so dass die auf
diesem Bus angeschlossenen Geräte einzeln angerufen werden können.
PBX Private Branch Exchange. Die Telefonanlage des Endkunden.
PRI Primary Rate Interface. ISDN-Anschluss für Grossverbraucher. Besteht
in den USA und in Japan aus 23 64K Übertragungskanälen und einem
64K Kontrollkanal. In Europa besteht ein PRI aus 30 Übertragunskanälen und einem Kontrollkanal.
PSTN Public Switched Telephony Network. Das herkömmliche Telefonnetz.
S2M siehe E1
SCCP Skinny Client Control Protocol. Von Cisco entwickeltes Protokoll, das
in den VoIP-Produkten von Cisco Verwendung findet.
SIP Session Initiation Protocol [6]
T1 Nordamerikanischer Standard für schnelle Digitalverbindungen, definiert
mit 1,544Mbit/s. Besteht aus 24 Kanälen mit je 64k Übertragungsrate.
TK TeleKommunikation
84
TCP/IP Transmission Control Protocol/Internet Protocol. Eine Protokollsuite
die zur Vernetzung von Computern dient. Findet z.B. im Internet verwendung.
URI Uniform Resource Identifier. Standardbezeichnung für Ressourcen im
Internet.
Unified Messaging Beschreibt die Kommunikation über verschiedenste Medien unter Verwendung einer einzigen Applikation. z.B. Verwenden einer Rufnummer für ISDN, VoIP, Fax o.ä.
Zaptel Zapata Telephony [35] Auch Zaptel-Devices. Bezeichnung für die von
Digium produzierte Telefonhardware.
85
Anhang C
Verantwortliche
C.1 Maik Schmitt
Installieren und Testen von openh323gk mit isdn2h323
SER versucht über sip2h323 und isdn2h323 anzubinden
Installieren und testen von VOCAL
Umstellung von ISDN4Linux zu CAPI
Testen von Endgeräten: Cisco 7960, Cisco ATA-186 und kphone
Benutzerverwaltung mit RADIUS für SER getestet
Asterisk-Patch für md5secret
WWW-GUI für Lehrstuhlserver (Backend)
Rufnummernpläne erstellt
DNS-Server für ENUM-Test installiert
Installation und Konfiguration des ENUM-Servers im Rechenzentrum
WWW-GUI für Studentenserver (Backend)
C.2 Rainer Jochem
Installieren und testen von SER
Installieren und testen von Asterisk
Lehrstuhlrechner zum Testsystem umgebaut mit ISDN-Karte zur Aussenanbindung
86
C.2. Rainer Jochem
Anbindung von SER an Asterisk getestet
Testen von Endgeräten: Cisco 7905, Snom 100 und X-Lite
Testen verschiedener Headsets (USB und Bluetooth)
WWW-GUI für Lehrstuhlserver (Frontend)
Software-FAX mit Asterisk getestet
Installation und Konfiguration des Studentenservers im Rechenzentrum
WWW-GUI für Studentenserver (Frontend)
Projektwebseite erstellt
87
Tabellenverzeichnis
88
2.1
Übersicht verbreiteter Audiocodecs
. . . . . . . . . . . . . .
8
2.2
SIP Reply Codes . . . . . . . . . . . . . . . . . . . . . . . .
13
5.1
Besondere Extensions . . . . . . . . . . . . . . . . . . . . . .
39
Abbildungsverzeichnis
2.1
SIP-Request . . . . . . . . . . . . . . . . . . . . . . . . . . .
12
2.2
SIP-Response . . . . . . . . . . . . . . . . . . . . . . . . . .
13
2.3
SIP Rufaufbau . . . . . . . . . . . . . . . . . . . . . . . . . .
14
2.4
SIP Signalisierung
. . . . . . . . . . . . . . . . . . . . . . .
17
2.5
SDP Signalisierung . . . . . . . . . . . . . . . . . . . . . . .
17
5.1
Ursprüngliche Installation
. . . . . . . . . . . . . . . . . . .
26
5.2
Testaufbau . . . . . . . . . . . . . . . . . . . . . . . . . . . .
28
5.3
Format der Konfigurationsdatei . . . . . . . . . . . . . . . . .
29
5.4
Simple Groups . . . . . . . . . . . . . . . . . . . . . . . . .
29
5.5
Inherited Option Object . . . . . . . . . . . . . . . . . . . . .
30
5.6
Complex Entity Object . . . . . . . . . . . . . . . . . . . . .
30
5.7
Globale Parameter in sip.conf . . . . . . . . . . . . . . . . . .
31
5.8
SIP-Benutzer . . . . . . . . . . . . . . . . . . . . . . . . . .
32
5.9
Einfache extensions.conf . . . . . . . . . . . . . . . . . . . .
34
5.10 capi.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
36
5.11 Funktion der Extensions . . . . . . . . . . . . . . . . . . . .
37
5.12 Das Include-Statement . . . . . . . . . . . . . . . . . . . . .
40
5.13 Berechtigungsstufen
. . . . . . . . . . . . . . . . . . . . . .
40
5.14 Allgemeine Parameter in voicemail.conf . . . . . . . . . . . .
41
89
ABBILDUNGSVERZEICHNIS
90
5.15 Einrichten der Voicemailboxen . . . . . . . . . . . . . . . . .
42
5.16 Konferenzräume . . . . . . . . . . . . . . . . . . . . . . . . .
43
5.17 Beispiel für die Verwendung von md5secret . . . . . . . . . .
44
5.18 Screenshot SIP-UI . . . . . . . . . . . . . . . . . . . . . . .
45
6.1
Testaufbau . . . . . . . . . . . . . . . . . . . . . . . . . . . .
47
6.2
Modifiktion der ser.cfg . . . . . . . . . . . . . . . . . . . . .
49
6.3
Dialplan zur Einwahl ISDN - SER . . . . . . . . . . . . . . .
50
6.4
SRV-Record . . . . . . . . . . . . . . . . . . . . . . . . . . .
51
7.1
zapata.conf . . . . . . . . . . . . . . . . . . . . . . . . . . .
56
7.2
Rufablauf bei ENUM-Anfragen . . . . . . . . . . . . . . . .
57
7.3
Umformatieren der Rufnummer für ENUM-Anfrage
. . . . .
58
7.4
ENUM-Anfrage . . . . . . . . . . . . . . . . . . . . . . . . .
58
7.5
Nicht erfolgreicher VoIP-Anruf . . . . . . . . . . . . . . . . .
59
7.6
Anruf über das Festnetz . . . . . . . . . . . . . . . . . . . . .
59
7.7
Wahl von Festnetzrufnummern . . . . . . . . . . . . . . . . .
60
7.8
Vorwahl, um ENUM-Anfrage zu umgehen . . . . . . . . . . .
60
7.9
Erweiterung einer TK-Anlage um ENUM-Funktionalität . . .
61
7.10 named.conf . . . . . . . . . . . . . . . . . . . . . . . . . . .
62
7.11 db.myenum . . . . . . . . . . . . . . . . . . . . . . . . . . .
63
8.1
Cisco 7960 IP-Telefon . . . . . . . . . . . . . . . . . . . . .
65
8.2
Cisco 7905 IP-Telefon . . . . . . . . . . . . . . . . . . . . .
65
8.3
Cisco 7905 Webinterface . . . . . . . . . . . . . . . . . . . .
66
8.4
Snom 100 IP-Telefon . . . . . . . . . . . . . . . . . . . . . .
66
8.5
Snom 100 Webinterface . . . . . . . . . . . . . . . . . . . . .
67
ABBILDUNGSVERZEICHNIS
8.6
Cisco ATA-186 Webinterface . . . . . . . . . . . . . . . . . .
68
8.7
Cisco ATA-186 . . . . . . . . . . . . . . . . . . . . . . . . .
68
8.8
Digium IAXy . . . . . . . . . . . . . . . . . . . . . . . . . .
69
8.9
Kphone Softphone . . . . . . . . . . . . . . . . . . . . . . .
69
8.10 X-Lite Softphone . . . . . . . . . . . . . . . . . . . . . . . .
70
9.1
72
Gesamter Testaufbau . . . . . . . . . . . . . . . . . . . . . .
91
Literaturverzeichnis
[1] Regulierer bereitet das Feld für Internet-Telefonie
Aus: Heise-Newsticker vom 17.01.2004
Autor: Sascha Mattke
http://www.heise.de/newsticker/data/psz-17.01.04-002/
[2] T-Com will Telefon-Festnetz komplett auf Internet umstellen
Aus: Heise-Newsticker vom 17.01.2004
Autor: Sascha Mattke
http://www.heise.de/newsticker/data/psz-17.01.04-003/
[3] Audio Codecs
http://www.cs.columbia.edu/˜hgs/audio/codecs.html
[4] IETF iLBC draft
http://www.ietf.org/internet-drafts/draft-ietf-avt-ilbc-codec-04.txt
[5] Speex Codec Homepage
http://www.speex.org/
[6] RFC 3261, SIP
http://www.ietf.org/rfc/rfc3261.txt?number=3261
[7] RFC 2327, SDP
http://www.ietf.org/rfc/rfc2327.txt?number=2327
[8] RFC 2327, RTP
http://www.ietf.org/rfc/rfc1889.txt?number=1889
[9] 3rd Generation Partnership Project (3GPP)
http://www.3gpp.org/
[10] 3GPP TS 24.228 V5.0.0, “Signalling flows for the IP multimedia call
control based on SIP and SDP; Stage 3 (Release 5)”, March 2002.
http://www.3gpp.org/ftp/Specs/archive/24_series/24.228/
[11] RFC 2663 , NAT
http://www.ietf.org/rfc/rfc2663.txt?number=2663
[12] International Telecommunication Union (ITU)
http://www.itu.int/
92
LITERATURVERZEICHNIS
[13] Ethereal Packet Sniffer
http://www.ethereal.com
[14] RFC 3489, STUN
http://www.ietf.org/rfc/rfc3489.txt?number=3489
[15] GNU Bayonne
http://www.gnu.org/software/bayonne/bayonne.html
[16] Vovida Open Communication Application Library (VOCAL)
http://www.vovida.org/
[17] iptel.org
http://www.iptel.org
[18] FhG Fokus
http://www.fokus.fraunhofer.de/
[19] Free World Dialup
http://www.fwd.pulver.com/
[20] Application Agent
http://www.iptel.org/aa/
[21] Asterisk PBX
http://www.asterisk.org/
[22] Digium Inc.
http://www.digium.com/
[23] Asterisk: A Bare-Bones VoIP Example
Aus: O’Reilly, ONLamp.com vom 03.07.2003
Autor: John Todd
http://www.onlamp.com/pub/a/onlamp/2003/07/03/asterisk.html?page=1
[24] VCORE – Virtual Courseroom Environment
http://graphics.cs.uni-sb.de/VCORE/recordings.html
[25] ISDN2H.323
http://www.telos.de/linux/H323/default_e.htm
[26] AVM Linux-Portal
http://www.avm.de/de/Service/AVM_Service_Portale/Linux/index.php3
[27] Asterisk Software-Fax Modul
http://www.opencall.org
[28] CAPI-Unterstützung für Asterisk
http://www.junghanns.net/asterisk/
[29] RFC 2916, ENUM
http://www.ietf.org/rfc/rfc2916.txt?number=2916
93
LITERATURVERZEICHNIS
[30] ENUM-Pilotprojekt des DENIC
http://www.denic.de/de/enum/index.html
[31] TE410P – Vierfach E1-Karte
http://www.digium.com/index.php?menu=wildcard_te410p
[32] KPhone – A voice over internet phone
http://www.wirlab.net/kphone/
[33] VIC - Video Conferencing Tool
http://www-nrg.ee.lbl.gov/vic/
[34] Xten Networks
http://www.xten.com/
[35] Zapata Telephony
http://www.zapatatelephony.org/
[36] IP Telephony Cookbook
Verschiedene Autoren
http://www.informatik.uni-bremen.de/˜prelle/terena/cookbook/main/
[37] VoIP-Info.org
Wiki verschiedener Autoren
http://www.voip-info.org
94