Voice over IP Ziele dieser Vorlesung Nach dieser Vorlesung sollte man zu Folgendem fähig sein: Voice Voice over over IP IP Constantin Werner [email protected] Telematik Prof. Dr. Dieter Hogrefe den Unterschied zwischen Leitungs- und Paketvermittlung erklären die Motivation von Voice over IP darstellen Vor- und Nachteile von Voice over IP nennen grundlegende Architektur und Probleme von Voice over IP verständlich machen den Zusammenhang zwischen Sprachqualität, Latenz, Jitter und Paketverlusten darlegen den H.323 Standard erklären die Komponenten von H.323 und deren Funktion beschreiben das SIP Protokoll erklären den grundlegenden SIP Nachrichtenfluss und Komponenten aufzeichnen H.323 und SIP bewerten Sicherheitsprobleme bei Voice over IP analysieren Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Voice over IP Voice over IP Übersicht Telekommunikationsnetze Einführung Komponenten von Voice over IP Problematiken in der IP-Telefonie Praktisch die einzige Information, die über Telekommunikationsverbindung ausgetauscht wird, ist Sprache Heutige Netze, wie analoges Telefon (T-Net) und Integrated Services Digital Network (T-ISDN) nutzen digitale Technologie für die Leitungsvermittlung. Leitungsvermittlung… H.323 SIP 2 Sicherheit von IP-Telefonie ist ein dedizierter Pfad (Stromkreis, Leitung) zwischen einem Start und einem Ziel bietet feste Bandbreite und kurze, kontrollierte Verzögerung (Latenz, latency) bietet befriedigende Qualitätseigenschaften benötigt keine komplizierten Sprachkodierungsmechanismen aber: die Leitung steht exklusiv zur Verfügung – wird nicht mit anderen geteilt und reduziert somit die Effizienz des Systems Übersicht Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 3 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 4 Voice over IP Voice over IP Datennetze IP-Telefonie Paketvermittelte Netze (wie das Internet) übertragen Daten in kleinen Paketen Daten werden in kleinere Pakete fragmentiert (geteilt) und mit Adressat gekennzeichnet Pakete werden dann unabhängig voneinander versendet und gelenkt (routing) Pakete werden Unabhängig voneinander gesendet Unabhängig voneinander gelenkt (routing) gespeichert und weitergeleitet (store-and-forward) Æ impliziert statistisches Multiplexing Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 5 Voice over IP Transport und Signalisierung Verschiedene Verbindungen möglich verloren gehen (packet loss) vor einem früher losgeschickten Paket ankommen (skew) verzögert werden (delay) PSTN: Public Switched Telephone Network auch POTS: Plain Old Telephone System Bereitstellen und Übertragen der Eigenschaften des jeweils anderen Standards Getrennte Ebenen für Pakete können Zusammenwachsen von herkömmlicher Telefonie (PSTN) und IPNetzwerken Terminal zu Terminal Telefon zu Telefon Telefon zu Terminal Terminal zu Telefon Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 6 Voice over IP IP-Telefonie - Szenario IP-Telefonie – Trennung der Ebenen Signalisierungsebene Gateway Gateway IP Netzwerk PSTN Gateway Transportebene Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 7 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 8 Voice over IP Voice over IP IP-Telefonie IP-Telefonie Für den Anwender ist kein Bruch der Ebenen zu spüren kein Verlust von Funktionalität Der Wechsel zwischen den unterschiedlichen Systemen ist transparent Signalisierungsebene Bei der Vermittlung von IP-Paketen über das PSTN werden beide Ebenen des IP-Netzwerkes über die Transportebene des PSTN übertragen Signalisierungsebene Signalisierungsebene IP Netzwerk IP Netzwerk Transportebene Transportebene Transportebene Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 9 Transportebene Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Voice over IP 10 Voice over IP IP-Telefonie Signalisierungsebene Warum Voice over IP? Mittels Gateways werden die Funktionalitäten der Ebenen für das jeweils andere System übersetzt Telefongespräche werden billiger Bietet mehr integrierte Dienste Signalisierungsebene Signalisierungsebene Technologisch der herkömmlichen Telefonie gleichwertig bzw. teilweise sogar überlegen in IP Netzwerk Transportebene Gateway Transportebene 11 Sprachqualität Zuverlässigkeit Sicherheit Aber: Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Whiteboard, Datentransfer, Video, … Hohe Anschaffungskosten (VoIP Telefone sind teuer) Keine flächendeckende Deckung von Gateways zwischen TK-Anlagen und IP Netzen Æ Nicht jedes Telefon kann erreicht werden Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 12 Voice over IP Voice over IP Vorteile der IP-Telefonie Klassische Telefonie vs. IP-Telefonie In Unternehmen existieren historisch bedingt 2 Kommunikationsinfrastrukturen Infrastruktur für die Datenkommunikation Klassische TK-Anlagen mit Nebenstellen ¾ Unwirtschaftlich – jede „Welt“ braucht ihre eigene Netzwerktechnik ¾ Doppeltes „Know-how“ für die Pflege und den Betrieb muss notwendigerweise bereitgestellt werden Klassisches Telefonnetz IP-Telefonie ¾ 13 Voice over IP Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 14 Voice over IP Vorteile der IP-Telefonie Sprache wird digitalisiert komprimiert in IP-Pakete konvertiert und zusammen mit dem anderen Datenverkehr über das Datennetz geführt Hoher Wartungsaufwand Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Ende-zu-Ende Verbindung Reservierte Bandbreite 64 kbps Konfiguration von VoIP Standard IP-Telefonie: IP-Telefonie führt beide getrennten Welten zusammen Ziel dabei: Effektivität und Produktivität z.B. von Unternehmen zu steigern Internet / Intranet Besonders interessant: Neuinstallation eines Gebäudekomplexes Es wird nur noch eine Verkabelung für die gesamte Kommunikation benötigt Geringere Kosten – Installation, Wartung und Betrieb Kostenersparnis bei Ferngesprächen durch geeignete Wahl des Providers Weitere Komfortmerkmale zusätzlich zu den durch die ISDN-Technik bekannten: Zwischen PC und öffentlichen Wählnetzen: Internet / Intranet Rückruf und Konferenz (durch ISDN bekannt) Ist der gewünschte Teilnehmer nicht erreichbar, kann automatisch eine Mail bzw. eine Voice-Mail erstellt werden Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 15 Gateway Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Öffentliches Wählnetz 16 Voice over IP Voice over IP Konfiguration von VoIP Sprachkodierung und Kompression Paketbasierte Netze als Kommunikationsmedium: Um Telefongespräche über IP-Netze führen zu können, muss die Sprache digitalisiert und kodiert werden Um die erforderliche Bandbreite gering zu halten, besteht die Möglichkeit einer zusätzlichen Datenkomprimierung Internet / Intranet Öffentliches Wählnetz Gateway Gateway Öffentliches Wählnetz Voraussetzungen: IP-Telefonie mit Call-Centern: Gute Sprachqualität (Verständlichkeit) Geringe erforderliche Bandbreite Rechenkomplexität der Codecs möglichst gering Telefon 1 PC Internet / Intranet Gateway Die Rechenkomplexität eines Codecs entspricht dem benötigten Zeitbedarf bis zur Wiedergabe der Sprachdaten Telefon n Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 17 Voice over IP 18 Voice over IP Sprachqualität Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Delay, Jitter, Packet loss in einem Paketnetzwerk Kann als wichtigste Eigenschaft bei der Sprachübertragung angesehen werden Parameter notwendig, um diese zu definieren oder messen zu können Kann nur subjektiv erfasst werden – daher schwierig zu bestimmen bzw. zu messen Packet loss Sender Empfänger IP-Netz IP-Netz Delay = Laufzeit Ein Maßstab für Übertragung von Sprache ist der Mean Opinion Score (MOS) Jitter = Laufzeitänderung ∆t Æ Ein dimensionsloser Wert zwischen Eins („mangelhaft Sprachqualität“) und Fünf („exzellente Sprachqualität“) Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 19 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 20 Voice over IP Voice over IP Verarbeitungsprozess der Audiosignale Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Ende-zu-Ende Verzögerung 21 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Voice over IP Voice over IP Laufzeitauswirkungen Laufzeitauswirkungen Zu lange Laufzeit durch das Netz kann sich auf die Gesprächsqualität auswirken Der Teilnehmer erwartet nach einer Sprechpause eine Antwort Große Pakete verzögern durch lange Paketierzeiten und durch lange Taktzeiten (Store-and-forward) die Sprachinformationen Es sind zwei Probleme getrennt zu betrachten Laufzeit setzt sich zusammen aus: Paketierzeit CODEC Codierzeit Eintaktzeit ins Netz Delay im Netz Austaktzeit vom Netz CODEC Decodierzeit Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Die Gesprächsqualität wird (auch beim konventionellen Telefon) von der Laufzeit bzw. der Verzögerung der Antwort beeinflusst Sprachqualität 23 Konstante Laufzeit durch das Netz (Round Trip Delay) Laufzeitvariationen (Jitter) Gesprächsqualität 22 Wenn durch Jitter (zu lange Laufzeiten) ein Paket zu spät kommt, entstehen je nach Kompressionsverfahren und Paketgröße Knackgeräusche oder gar Informationsverluste Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 24 Voice over IP Voice over IP Jitterpuffer Paketverlust Jitterpuffer verursacht eine kleine Verzögerung des Signals zwischen Sender und Empfänger Je größer der der Jitterpuffer ist, desto größer ist die Verzögerung zwischen Sender und Empfänger Je schlechter die Übertragungsstrecke, desto größer sollte der Jitterpuffer gewählt werden Eine Verzögerung von 125ms wird in der Regel als nicht störend empfunden European Telecommunications Standards Institute (ETSI): 100ms International Telecommunication Union: 150ms Zum Vergleich: Latenz im Telefonnetz etwa 25ms Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 25 Voice over IP Ein verlorenes Paket wird nicht wiederholt Ein zu spät eintreffendes Paket wird verworfen Ein „out-of-sequence“ Paket wird ebenfalls verworfen Kleine Pakete Empfehlungen für maximale Latenz bei Voice over IP: Die Übertragung der Sprachdaten erfolgt mit UDP – einem ungesicherten Protokoll Der Verlust wird nur ein lästiges Knacken verursachen, wenn die gesamte Unterbrechung < 17,5 ms beträgt Bei hohen Kompressionsfaktoren und großen Paketen gehen inhaltliche Informationen verloren! Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 26 Voice over IP Herkömmliche Telefonie und Latenz VoIP mit Latenz und Paketverlust PSTN Verhalten mit Latenz Voice over IP - Verhalten bei Latenz und Paketverlust 100 100 Sehr zufrieden 90 90 Zufrieden Einige Benutzer unzufrieden 70 G.711 (0% Packet loss) G.711 (1% Packet loss) G.711 (2% Packet loss) Viele Benutzer unzufrieden 60 Rating (%) Rating (%) Zufrieden 80 Sehr zufrieden 80 Einige Benutzer unzufrieden 70 Viele Benutzer unzufrieden ohne Fehlerkorrektur oder Fehlerverschleierung Grenzfall 60 Grenzfall 50 0 100 200 300 400 500 50 Latenz (ms) 0 100 200 300 400 500 Latenz (ms) aus: Telecommunications Industry Association (TIA)(2001) TIA/EIA/TSB116 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 27 aus: Telecommunications Industry Association (TIA)(2001) TIA/EIA/TSB116 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 28 Voice over IP Voice over IP Overhead durch Protokolle Overhead durch Protokolle Beispiel mit NetMeeting im LAN Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 29 Standards und Protokolle Sollen in einem „herkömmlichen Datennetzwerk“ auch Sprachdienste integriert werden, so ist für das Netzwerk die Multimediafähigkeit zu garantieren – Quality of Service! Priorisierung der Sprachpakete gegenüber den Datenpaketen Standardisierte Schnittstellen Zuverlässigkeit und Verfügbarkeit derartiger Kommunikationsnetzwerke Werden Sprach-Daten-Informationen auch über das öffentliche IPNetzwerk wie z.B. das Internet übertragen, so erhält der Aspekt der Daten-Sicherheit eine umfassende Bedeutung Sicherstellung, dass die Sprache abhörsicher über WAN-Strecken übertragen werden kann – gesetzliche und rechtliche Aspekte spielen hier allerdings auch eine Rolle H.323 Session Initiation Protocol, IETF RTP RTCP Realtime Transport Protocol Realtime Transport Control Protocol SGCP MGCP 31 Empfehlung der ITU-T, die die Komponenten, Protokolle und Prozeduren von VoIP spezifiziert SIP Simple Gateway Control Protocol Media Gateway Control Protocol Weiterentwicklung des SGCP MEGACO Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 30 Voice over IP Anforderungen an das LAN/WAN Gesamt 75,6% Paket-Overhead + Protokoll-Overhead Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Voice over IP 14 Bytes Ethernet Link Header 20 Bytes IP-Header 8 Bytes UDP Header 16 Bytes RTP Header (Minimum) 20 Bytes Sprachdaten 2 Bytes Link Trailer (FCS) 2 Bytes Start+Ende Flag = 82 Bytes Paketlänge Resultierte aus dem Zusammenschluss von ITU-T und IETF Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 32 Voice over IP Voice over IP H.323 H.323 H.323 Standard ist eine Empfehlung der ITU-T Version 1: 1996 Version 2: 1998 Version 3: 09 / 1999 Version 4: 11 / 2000 H.323 übernimmt folgende Aufgaben Ermöglicht die Übertragung von echtzeitrelevanten Daten über paketorientierte Netze Grundlegender Standard der VoIP-Technik ursprünglich für Videokonferenzsysteme gedacht zur Zeit beruhen die meisten kommerziellen Systeme auf H.323 Breite Marktakzeptanz Erleichtert die Interoperabilität zwischen den Herstellern Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 33 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Voice over IP H.323 Mindestanforderungen für H.323 kompatible Geräte beschränken sich auf die Audiofähigkeit G.711, RTP sowie auf die H.225- und H.245-Signalisierung H.323 steht in Konkurrenz zu dem Session Initiation Protocol (SIP) der IETF Einfache Verbindungsherstellung Konzentriert sich auf die Signalisierung Klartext H.323 verwendet zur Übertragung der Daten das Real-Time Transport Protocol (RTP) Setzt auf UDP auf und erlaubt dabei eine Datenübertragung von Echtzeitströmen Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Verwendung von ungesicherten Datenströmen wird einer gesicherten Datenübertragung vorgezogen, da alle anderen Bestandteile von H.323 sind optional 34 Voice over IP H.323 Signalisierung Verbindungssteuerung Datentransport Sprach- und Videocodecs 35 der Sicherungsmechanismus zu nicht akzeptablen Zeitverzögerungen führt der Verlust eines Pakets sich nicht so stark auf die Sprachübertragung auswirkt wie die entstehende Zeitverzögerung Als Nachfolger für den H.323-Standard kommt H.450.x mit zusätzlichen Komfortfunktionen wie z.B. Halten, Anrufweiterleitung, Makeln und Rückfrage H.323 kompatible Endgeräte sind interoperabel: In einer „Handshaking-Prozedur“ wird sich auf die gemeinsam unterstützen Standards verständigt Diese Prozedur wird in der ITU Empfehlung H.245 beschrieben und muss von jedem Gerät unterstützt werden Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 36 Voice over IP Voice over IP Standards der H.323-Protokollfamilie Standards der Übertragung Anwendung Standard Inhalt Übertragung H.225 Management von Audio-, Video-Daten und Kontrollinformationen in LANs ohne QoS und von Remote Access Servern H.245 Handshaking Prozeduren zwischen Endgeräten H.323 Übertragungsprotokoll für paketbasierte Multimedia-Kommunikationssysteme H.324 Terminal für die Multimedia-Kommunikation bei niedrigen Bitraten G.711 Sprachkodierung über PCM bei einer Abtastrate 64 kbps (Pflicht!) G.722 Sprachkodierung bei Nutzdatenraten von 48, 56 und 64 kbps G.723.1 Sprachkodierung bei tiefen Bitraten und qualitativ hochwertiger Ausgabe bei Nutzdatenraten von 5,3 und 6,4 kbps (Standard bei H.323) G.728 Sprachkodierung mit wenig Verzögerung (Delay) unter Verwendung von code-angeregten linearen Vorhersagemethoden (LPC) zur Bestimmung der wahrscheinlichen Bandbreite bei einer Nutzdatenrate von 16 kbps G.729 Sprachkodierung unter Verwendung von algebraischen, code-angeregten linearen Vorhersagemethoden zur Bestimmung der wahrscheinlichen Bandbreite bei einer Nutzdatenrate von 8 kbps H.261 Kodierung für den Transport von audiovisuellen Signalen bei Abtastraten n*64 kbps (mit n=1..30) H.263 Kodierung für den Transport von audiovisuellen Signalen bei tiefen Bitraten mit Kompression des Bewegtbildanteils T.4 Für die Übertragung von Fax-Nachrichten der Gruppe 3 T.30 Für die traditionelle Übertragung von Fax-Nachrichten über öffentliche (Telefon-) Netze T.37 Für die gesicherte Übertragung von Fax-Nachrichten über Datennetze nach dem „Store&Forward“-Prinzip mit Empfangsbestätigung T.38 Für die Übertragung von Fax-Nachrichten über Datennetze in Echtzeit mit der Möglichkeit des Routings über IP Audio Codec Video Codec Telefax Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 37 H.323 – Terminals Elemente der Architektur H.323 Terminal Multimedia PC Gateway PSTN H.323 Terminal Multimedia PC Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 38 Voice over IP H.323 - Architektur Terminal Multipoint Control Unit Gatekeeper und Gateway Datenaustausch zwischen Terminals in einer Multimedia-Konferenz, sowie das gemeinsame Betrachten eines Bildes in einem so genannten Whiteboard oder die Steuerung der eigenen Oberfläche durch einen anderen Teilnehmer Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Voice over IP Die Übertragung von echtzeitrelevanten Daten erfolgt dabei über UDP, da eine gesicherte Übertragung zu viel Zeit beanspruchen würde Das Übermitteln von Steuerinformationen der Kommunikationspartner hingegen hat über eine gesicherte Übertragung durch TCP zu erfolgen Zum Transport von Daten wird der T.120-Standard (Data Protocol for Multimedia Conferencing) eingesetzt Endgeräte – auch Clients genannt Kommunikation zwischen Teilnehmern Software (z.B. MS NetMeeting) auf einem Multimedia PC oder Spezielles IP-Telefon Mit Vorteilen gegenüber der Software-Lösung: Vertraute Bedienoberfläche Unterscheiden sich nur durch den Anschluss (100- bzw. 10-BaseT) von einem ISDN-Telefon Höhere Zuverlässigkeit Schnellere Reaktionszeit durch eine eingebettete Systemimplementierung Gatekeeper + MCU 39 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 40 Voice over IP Voice over IP H.323 – Terminal H.323 – Gateways Echtzeitkommunikation (File Transfer, Whiteboard,…) Audio I/O Ausstattung Anwendungsschnittstelle Q.931 für Anrufsignalisierung Rahmen von H.323 und -initialisierung System-Kontrolleinheit Video I/O Ausstattung T.120 Datenanwendungen RAS (Registration, Admission, Status) H.245 für für Kommunikation mitAushandlung Gatekeeper der Kanalnutzung und -fähigkeiten Verbindungskontrolle RAS-Kontrolle H.225.0 / Q.931 H.225.0 Kommunikationskontrolle H.245 Audio Codecs G.711 G.722 G.728 G.729 Verantwortlich für die Protokoll- und Übertragungsmedium-Konvertierung Weiterleitung eines Anrufs in das öffentliche Telefonnetz Gateways bieten oft die Möglichkeit, die bereits vorhandene Telefonanlage anzukoppeln Video Codecs H.261 H.263 Q.SIG-Protokoll zur Verbindungskommunikation Verzögerungspuffer H.225.0 Schicht Gateway LAN Schnittstelle Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 41 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Voice over IP Voice over IP H.323 – Gatekeeper H.323 – Multipoint Control Unit (MCU) Kann optional in einem reinen H.323-Netz betrieben werden Dient zur Kontrolle des Netzwerkzugangs der Terminals, Gateways und Multipoint Control Units (MCUs) sowie der Überwachung der Art und Anzahl von Verbindungen Verwaltet die H.323-Zone und führt die Adressumsetzung zwischen Telefonnummer und IP-Adresse bzw. Domainnamen aus Ihm unterliegt das Bandbreitenmanagement Er legt fest, wie viel Bandbreite eines LAN für H.323-Anwendungen zur Verfügung steht Er beschränkt in Überlastsituationen, z.B. die Anzahl der Verbindungen und reserviert somit gewisse Restkapazitäten im LAN Durch den Einsatz einer MCU werden Konferenzen mit mehreren Teilnehmern (drei oder mehr) möglich Endgeräte, die an einer Konferenz teilnehmen möchten, müssen Verbindung mit der MCU aufnehmen MCU ermittelt dann, welche Sprachverarbeitungsfähigkeiten die beteiligten Endgeräte haben und entscheidet, welcher Codec für die Verbindung zu verwenden ist Übernimmt das „Media Streaming“ (d.h. die Verteilung der Sprachströme) Diese Einheit besteht aus einem Multipoint Prozessor (MP) und Überwacht in Konferenzen die Übertragung der Kontrollinformationen zwischen den Teilnehmern Übernimmt die Verbindungskontrolle für ein- und ausgehende Gespräche Kommunikation zwischen Endgeräten und einem Gatekeeper erfolgt über die in der ITU-T Empfehlung H.225.0 spezifizierte RAS (Registration, Administration and Status-) Signalisierung Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 42 einem Multipoint Controller (MC) 43 verarbeitet die zentralen Audio-, Video- und Datenströme der Konferenz zusätzlich kann er das Routen von Daten übernehmen, das dann vom MC überwacht wird Überwacht die Konferenz und den Auf- und Abbau der Verbindung eines Konferenzteilnehmers Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 44 Voice over IP Voice over IP H.323 – Media Gateway Controller H.323 – Call Setup IETF sieht eine ausgelagerte Gateway Steuerung vor, um auch größere IPTelefonie Netze mit zentraler Signalisierung und übergreifendem Management aufbauen zu können Die Steuerung erfolgt im Media Gateway Controller (MGC) Media Gateways übernehmen die Sprachübertragung mit Kompression/Dekompression Ausgleich von Jitter- und Paketverlusten Paketierung und Depaketierung Media Gateway Controller übernehmen die Gateway-Steuerung Signalisierung und zentrale Services (z.B. Gebührenermittlung) Kommunikation zwischen Gateways und Controller erfolgt über das Simple Gateway Protocol (SGCP) oder seine Weiterentwicklung, das Media Gateway Protocol (MGCP) Anschluss der ITU im August 2000 an die Architektur der IETF führte zum MEGACO Protokoll (RFC 2885, H.248) für die Kommunikation zwischen Gateway und Controller Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 45 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Voice over IP 46 Voice over IP H.323 – Call Setup H.323 – Vor-/Nachteile Vorteile: ITU-Standard Ausgereiftes Protokoll mit großer Verbreitung Vorhandene Standards für zusätzliche Leistungsmerkmale über H. 450 Netzwerk behält den Call Status für die Dauer der Verbindung, wodurch besseres Call Control ermöglicht wird Application Service verfügt über Gatekeeper und spezialisierte Anbieter von Applikationsplattformen Nachteile: Das Behalten des Call Status im Netzwerk erhöht die Kosten für die Skalierbarkeit und Verfügbarkeit Konzept basiert auf dem Network Layer und nicht auf dem Application Layer Zu lange Round-Trip-Times (RTT) Beinhaltet ein großes Rahmenwerk, welches ursprünglich für Audio, Video und Daten entwickelt wurde Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 47 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 48 Voice over IP Voice over IP SIP – Session Initiation Protocol SIP Session Initiation Protocol SIP definiert nach RFC-2543 (IETF) ist ein Application Layer Control (Signalisierungsprotokoll) für das Erzeugen und Beenden von Sessions mit einem oder mehreren Teilnehmern Auf Schicht 7 – Application Layer Zweck: Signalisierung von interaktiven Sitzungen im Internet Benutzt URL-artige Adressen und Syntax Interaktive Kommunikation z.B. bei SIP beinhaltet zwar auch unterschiedliche Protokolle, definiert diese aber weitaus einfacher als bei H.323 Durch die Nutzung von HTML-Elementen lässt sich SIP wesentlich besser mit WebTechnologie koppeln Ebenfalls kann ein SIP-Proxy-Server eingesetzt werden, der die gesamte Kommunikation weiterleitet Multimedia-Konferenzen Internet-Telefonie (VoIP) Fernunterricht Aspekte der Signalisierung Benutzerlokalisierung Erkennen der Benutzerfähigkeiten Testen des Benutzerverfügbarkeit Verbindungsaufbau Verbindungsverhandlungen (z.B. Auf- und Abbau) Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 49 SIP – Komponenten User Agent Client Proxy Server UAC sind vergleichbar mit den H.323-Terminals Sie stellen die Endgeräte in SIP-basierten Systemen dar Ein UAC sendet eine Anforderung an einen UAS Die Rolle des Clients ist lediglich für die Transaktion selbst festgelegt, d.h. ein UAC kann in einem anderen Zusammenhang als UAS arbeiten Primäre Aufgabe: SIP-Protokollelemente mittels Routing weiterleiten Vermittlerrolle zwischen Client und Server Während einer Weiterleitung können SIP-Nachrichten mehrere SIPProxies passieren Innerhalb der Proxies werden die Nachrichten User Agent Server 50 Voice over IP SIP – Komponenten Ein weiterer Server, der SIP-Registration-Server, der für Registrierungsverteilung und -bekanntmachung zuständig ist, wird ebenfalls benötigt Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Voice over IP vgl. Gatekeeper beim H.323 Nimmt Anforderungen eines Clients entgegen Beantwortet diese und akzeptiert diese, lehnt sie ab oder leitet sie an eine andere UAS-Instanz weiter Zuständig für das Rechtemanagement gelesen interpretiert und beispielsweise zwecks Einfügung von RoutingInformationen angepasst ermitteln bspw., ob Benutzer die Berechtigung besitzen, einen Ruf durchzuführen Es wird zwischen stateful Proxies und stateless Proxies unterschieden Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 51 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 52 Voice over IP Voice over IP SIP – Komponenten SIP Redirect Server Einfaches, erweiterbares Protokoll Methods: Transaktionen definieren Headers: Transaktionen beschreiben Body: Session Description Protocol (SDP) ist selbst ein UAS (User Agent Server) beantwortet Anfrage eines UAC (User Agent Client) mit einer Nachricht an diesen mit einer Weiterleitungsinformation, damit der UAC die Nachricht an eine alternative Adresse sendet dieser nimmt REGISTER-Nachrichten entgegen und leitet diese an einen Location Service-Dienst weiter, der die Lokalisierung von Teilnehmern ermöglicht Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 53 Steht in der Praxis in direkter Konkurrenz zu H.323 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Enthält Protokollelemente, mit deren Hilfe Multimedia-Sitzungen aufund abgebaut werden können Während einer Verbindung können weitere Teilnehmer zu einer laufenden (Konferenz-)sitzung eingeladen bzw. aus einer Sitzung entfernt werden SIP bietet keine eigenen Dienste an, sondern enthält lediglich Hilfsmittel zur Realisierung von Diensten Weitere Funktionen: 54 SIP UDP oder TCP Voice over IP SIP Erleichtert die Entwicklung von Protokollsoftware und das Testen von SIP-Implementierungen aufgrund der leichten Lesbarkeit von Aufzeichnungen der Protokollabläufe Ist genauso wie H.323, nicht auf ein spezielles unterliegendes Transportprotokoll festgelegt Voice over IP SIP-Protokoll ist textbasiert und ähnlich wie die WebseitenBeschreibungssprache HTML aufgebaut Redirect Server sind jedoch nicht mit Endgeräten zu verwechseln, da sie nicht die Rolle eines UAC einnehmen und selbständig Nachrichten senden! Registrar Benutzer-Lokalisierung und deren aktuelle Verfügbarkeit im Netzwerk Rufweiterleitung Beispielsweise integriert es keine Konferenzsteuerung für MultimediaKonferenzen Dennoch ist es möglich, Konferenzen mit einer separaten Konferenzsteuerung mit SIP als Signalisierungsprotokoll zu implementieren Mobilität der Nutzer wird durch mehrere Eigenschaften von SIP unterstützt: Manuelle und automatische Rufeweiterleitung Benutzer-IDs, mit denen ein Benutzer auf mehreren Terminals gleichzeitig eingeloggt sein darf Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 55 forking: gleichzeitige Weiterleitung eines Anrufs an mehrere Endgeräte, um ein möglichst schnellen Verbindungsaufbau mit dem Gesprächspartner zu ermöglichen Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 56 Voice over IP Voice over IP SIP Adressierung SIP-Protokoll SIP arbeitet mit Textnachrichten und verwendet URLs der Form sip:<USERID>@<HOST> Besteht aus Nachrichten und Antworten Die grundlegenden SIP-Nachrichten sind: Benutzername oder Telefonnummer Domainname bzw. Netzwerkadresse zur Adressierung Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 57 Voice over IP – für die Registrierung eigener Benutzerinformationen – zur Einladung von Verbindungspartnern zu einer Sitzung – als Bestätigungsnachricht – für Verbindungsabbruch – zum Beenden einer Sitzung – für die Suche nach Fähigkeiten von erreichbaren Servern Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 58 Voice over IP SIP-Protokoll REGISTER INVITE ACK CANCEL BYE OPTIONS SIP – Call Setup Antworten werden mit Statuscodes versehen, die in folgende Wertebereiche eingeteilt sind: 1xx (Provisional) 2xx (Success) 3xx (Redirection) 4xx (Client Error) 5xx (Server Error) 6xx (Global Error) Befehl empfangen, wird weiterverarbeitet Befehl wurde empfangen, verstanden und akzeptiert weitere Aktionen sind notwendig, um einen Befehl zu beenden Befehl enthält Syntaxfehler oder kann vom Server nicht verarbeitet werden Server kann einen korrekten Befehl nicht verarbeiten Befehl kann von keinem Server ausgeführt werden Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 59 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 60 Voice over IP Voice over IP SIP – Protokoll SDP (Session Description Protocol) SIP ist erweiterbar um neue Header Wichtige Standard-Header: v = Protokollversion o = Eigentümer und Initiator der Session s = Session Name From: der anrufende Partner t = Zeit seit Eröffnung der Session To: der gerufene Partner c = Verbindungsinformationen Call-ID: eindeutiger Bezeichner der Sitzung m = Medienname und Transportadresse CSeq: Bezeichner für eine Transaktion (Nr + Methode) Via: Route der Nachricht (bisher) Contact: Alternativ-Adresse(n) Require: Unsupported: Nicht unterstützte Optionen Content-Type/-Length/-Encoding: Nachrichten-Körper Erforderliche Optionen Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 61 Voice over IP Spezifikation der Sitzung Zeitbeschreibung Medienbeschreibung // v-,o-,s- und c-Zeile // t-Zeile // m- und a-Zeile Weitere Details in RFC 2327 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 62 Voice over IP Beispiel: UAC - UAS Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Die Sitzungsbeschreibung setzt sich aus 3 Teilen zusammen Beispiel: UAC - Proxy Server - UAS 63 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 64 Voice over IP Voice over IP Beispiel: UAC - Redirect Server - UAS Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Beispiel einer SIP/SDP Nachricht 65 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Voice over IP Voice over IP SIP Vor-/Nachteile SIP Zusammenfassung Vorteile: Für multimediale Dienste wie Audio-, Video-, Datenübertragungen geeignet Zahlreiche Entwicklungsaktivitäten Softphones, Etherphones, Analog-Phones verfügbar Integration von IP-Clients, Instant Messaging Erleichtert die Entwicklung von Applikationen Minimierung der Call-Setup-Zeiten 67 einfach textbasiert vielseitig offen für Erweiterungen SIP wird … Beschränkter Einsatz in großen Netzen Kein Call-Status im Netz (Billing, Security) Momentan noch schlechte Interoperabilität Noch nicht endgültig abgeschlossener Standard Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 SIP ist … Nachteile: 66 weiterentwickelt erweitert für die Zusammenarbeit mit weiteren Telefonie-Standards unterstützt von wichtigen Partnern aus der Industrie z.B. Cisco, Ericsson, ISI, Lucent, Netspeak, Nokia, MCI Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 68 Voice over IP Voice over IP Vergleich von H.323 und SIP Vergleich von H.323 und SIP Aufgrund der unterschiedlichen Definitionsbereiche von H.323 und SIP lassen sich nicht alle Eigenschaften zwischen beiden Konkurrenten direkt vergleichen H.323 Standard, der ein vollständiges, funktionierendes Multimedia-System für Audio und Video definiert Signalisierung, Paketisierung bis zur Verwendung der Kodierung sind alle Einzelheiten festgelegt Wird auch als vertikaler Standard bezeichnet, weil er alle benötigten Protokolle für eine Audio-/Videokommunikation definiert, bzw. auf untergeordnete Standards verweist ¾ Sehr komplex! SIP Wird ausschließlich für Signalisierungszwecke eingesetzt Wird verwendet, um Sitzungen, so genannte Sessions, zwischen Verbindungspartnern aufzubauen und zu unterhalten Innerhalb einer Sitzung können beliebige Medien ausgetauscht werden Der Transport geschieht dabei außerhalb des Definitionsbereichs von SIP Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 69 Eigenschaft H.323 SIP Herausgeber IT U-T IETF Generelle Eigenschaften Vollständiger Standard für Audio-, Video und Datenkonferenzen Protokoll für die Signalisierung von Multimedia-Sitzungen ohne Festlegung auf bestimmte Anwendungsbereiche, modular einsetzbar Komplexität Hoch, durch Verwendung zahlreicher Unterstandards (H.225.0, H.245, usw.) Niedrig, nur auf Signalisierung spezialisiert, keine Vorschrift zur Verwendung weiterer Protokolle Zusammenarbeit mit PSTN-Netzen Direkt möglich, da H.323 Protokolle des PSTN verwendet (Q.931) Keine direkten Gemeinsamkeiten, Zusammenarbeit durch Erweiterungen möglich, die in zusätzlichen Drafts/RFCs beschrieben sind Nachrichten-Kodierung Binär Textbasiert, HTML-ähnlich Nachrichtendefinition ASN.1 ABNF (Augmented Backus Naur Form) Teilnehmer-Adressierung URLs, E.164, Alias-Adressen URLs (SIP-URI), kann z.B. auch Tel.-Nr. enthalten Konferenzsteuerung Ja Nein Rufaufbauverzögerung / Round Trip Times (RTT) 1,5 RTT (H.323v4), max ca. 7 RTT 1,5 RTT Signalisierungsserver Gatekeeper SIP Proxy Server Signalisierungstransport Gesichert/ungesichert (z.B. UDP oder TCP, zukünftig auch SCTP) Gesichert/ungesichert (z.B. UDP oder TCP, zukünftig auch SCTP) Direkte Ende-zu-Ende-Signalisierung Möglich Möglich Gleichzeitige Verteilung der Rufaufbauanforderung (forking) Durch Gatekeeper Durch SIP-Proxy DTMF-Töne Ja Ja Fähigkeitenaustausch (Capability Negotiation) H.245 Standard Nicht festgelegt, üblicherweise über SDP-Protokoll Medientransport-Protokoll RTP/RTCP RTP/RTCP Verwendbare Audio-/Video-Codecs Beliebig Beliebig Authentifizierung, Verschlüsselung Festgelegt in H.235 Keine Festlegung, z.B. IPSec, TLS, SRTP, S/MIME, HTTPBasic und Digest Schema, usw. Open Source Projekte www.openh323.org www.openh323.org (Open Phone Abstraction Layer – OPAL), www.vovida.org Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Voice over IP Voice over IP RTP (Realtime Transport Protocol) 70 RTCP (RTP Control Protocol) RFC 1889 und 1890 baut auf UDP auf, hat aber Sequenznummern und Zeitstempel Multicastunterstützung aber: kein Quality of Service! kann verschiedenste Nutzlasten transportieren (beinhaltet Payload Description) MPEG 2 PCM … RFC 1889 wurde gleichzeitig mit RTP spezifiziert überwacht die Qualität des durch RTP übertragenen Datenstroms gibt Rückmeldungen über diese Qualität weiter, damit Gegenmaßnahmen / Anpassungen eingeleitet werden können diese Statistiken (gesendete Pakete, fehlerhafte Pakete, Jitter) werden in periodischen Abständen als Nachrichten an alle Stationen, die sich auf diesen Dienst registriert haben, gesendet RTP garantiert keine Zustellreihenfolge, ermöglicht es aber anhand der Sequenznummern wieder eine Reihenfolge herzustellen Besonderheiten von RTP Anpassung des Datenstroms an die Anforderungen einzelner Benutzer Mixer: kombiniert und verändert ankommende Datenströme; z.B. Umsetzung von hoher Qualität von Bild und Ton auf hohe Qualität Bild, aber schlechtere Qualität beim Ton Translator: setzt verschiedene Protokollarten ineinander um; ermöglicht z.B. Weiterleitung von Multicastpaketen auch über Firewall-Grenzen hinweg Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 71 Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 72 Voice over IP Voice over IP SGCP, MGCP, MEGACO/H.248 Sicherheit bei IP-Telefonie alle drei Protokolle dienen der Verbindung von leitungsvermittelten, traditionellen Telefoniesystemen mit IP-basierten Netzwerken Steuerung von Gateways, über welche VoIP-Verbindungen ablaufen sollen die drei Protokolle bauen aufeinander auf – sie sind jeweils Weiterentwicklungen des vorhergehenden Protokolls 73 Digitale Signaturen, Zertifikate, Cookies Verschlüsselung von Sprache, Signalisierung, … Echte Sicherheit wird ermöglicht Ende-zu-Ende Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Voice over IP Generelle Absichten hinter Angriffen bei IP-Telefonie Vertraulichkeit Belauschen der Kommunikation Ausspähen von Identitäten Ausspähen von Daten zur Authentifizierung Ausspähen von Autorisierungsdaten Integrität Modifizieren von Daten zum Verbindungsaufbau Modifizieren von Authentifizierungsdaten Authentizität Anonymität spezielle Dienste, die die Identität der Person verstecken Anonymizer Vortäuschen einer anderen Person Vortäuschen eines Netzwerkelementes Zugriff auf Netzwerkelemente Zugriff auf Dienste Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Zurechenbarkeit Fangschaltung Kostenkontrolle 75 Modifizieren der Authentifizierungsdaten von Diensten Modifizieren der Authentifizierungsdaten von Netzwerkelementen Veränderung von Gesprächsinhalten Fälschen von Abrechnungsinformationen Unberechtigter Zugriff 74 Voice over IP Generelle Absichten hinter Angriffen bei IP-Telefonie Inhärent abhörgefährdete Umgebung Kein Verlass auf vertrauenswürdige Instanzen Einsatz kryptographischer Verfahren Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 Nutzung von Internet-Technologien Rückverfolgung über IP-Adressen Sicherung der Signalisierung Authentisierung, Autorisierung und Accounting (AAA) Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 76 Voice over IP Voice over IP Generelle Absichten hinter Angriffen bei IP-Telefonie Wesentliche Angriffe bei IP-Telefonie Verfügbarkeit Lauschangriffe Angriffe auf Netzwerkelemente Angriffe auf Dienste Stromausfall Problem wird gemildert durch Mobiltelefone Fernspeisung von IP-Telefonen durch Ethernet-Technologie möglich (Notstromversorgung für Switches notwendig) DoS (Denial of Service) Angriff gegen Signalisierungsdienste Software-Bugs durch den Einsatz neuer Technologien Verfügbarkeit des IP-Netzes ist abhängig von der temporären Netzauslastung Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 77 Eine unverschlüsselte Übertragung kann per Packet-Sniffer und geeignetem Codec abgehört werden Voraussetzung: der Angreifer hat Zugang zu einem Netzknoten Durch Vortäuschung einer falschen Identität (spoofing) kann ein Angreifer Dienste unberechtigt nutzen, z.B. durch Angabe einer gefälschten Benutzer ID Werden kostenpflichtige Dienste angeboten ist zudem die kostenlose Nutzung dieser möglich Angriffe dieser Art sind auf Netzwerkkomponenten wie Gatekeeper, Proxy- oder Redirect-Server sowie auf Benutzerdatenbanken möglich Abhören der Signalisierungsinformationen, um in den Besitz von Benutzerinformationen zu gelangen Prof. Dr. Dieter Hogrefe Telematik - WS 03/04 78