Ziele dieser Vorlesung Constantin Werner werner@cs.uni-goettingen.de Telematik Nach dieser Vorlesung sollte man zu Folgendem fähig sein: den Unterschied zwischen Leitungs- und Paketvermittlung erklären die Motivation von darstellen Vor- und Nachteile von nennen grundlegende Architektur und Probleme von verständlich machen den Zusammenhang zwischen Sprachqualität, Latenz, Jitter und Paketverlusten darlegen den H.323 Standard erklären die Komponenten von H.323 und deren Funktion beschreiben das SIP Protokoll erklären den grundlegenden SIP Nachrichtenfluss und Komponenten aufzeichnen H.323 und SIP bewerten Sicherheitsprobleme bei analysieren 2 Übersicht Telekommunikationsnetze Einführung Komponenten von Problematiken in der IP-Telefonie H.323 SIP Sicherheit von IP-Telefonie Praktisch die einzige Information, die über Telekommunikationsverbindung ausgetauscht wird, ist Sprache Heutige Netze, wie analoges Telefon (T-Net) und Integrated Services Digital Network (T-ISDN) nutzen digitale Technologie für die Leitungsvermittlung. Leitungsvermittlung ist ein dedizierter Pfad (Stromkreis, Leitung) zwischen einem Start und einem Ziel bietet feste Bandbreite und kurze, kontrollierte Verzögerung (Latenz, latency) bietet befriedigende Qualitätseigenschaften benötigt keine komplizierten Sprachkodierungsmechanismen aber: die Leitung steht exklusiv zur Verfügung wird nicht mit anderen geteilt und reduziert somit die Effizienz des Systems Übersicht 3 4 1
Datennetze Paketvermittelte Netze (wie das Internet) übertragen Daten in kleinen Paketen Daten werden in kleinere Pakete fragmentiert (geteilt) und mit Adressat gekennzeichnet Pakete werden dann unabhängig voneinander versendet und gelenkt (routing) Pakete werden Unabhängig voneinander gesendet Unabhängig voneinander gelenkt (routing) gespeichert und weitergeleitet (store-and-forward) impliziert statistisches Multiplexing Pakete können verloren gehen (packet loss) vor einem früher losgeschickten Paket ankommen (skew) verzögert werden (delay) IP-Telefonie Zusammenwachsen von herkömmlicher Telefonie (PSTN) und IP- Netzwerken PSTN: Public Switched Telephone Network auch POTS: Plain Old Telephone System Bereitstellen und Übertragen der Eigenschaften des jeweils anderen Standards Getrennte Ebenen für Transport und Signalisierung Verschiedene Verbindungen möglich Terminal zu Terminal Telefon zu Telefon Telefon zu Terminal Terminal zu Telefon 5 6 IP-Telefonie - Szenario IP-Telefonie Trennung der Ebenen 7 8 2
IP-Telefonie IP-Telefonie Für den Anwender ist kein Bruch der Ebenen zu spüren kein Verlust von Funktionalität Der Wechsel zwischen den unterschiedlichen Systemen ist transparent Bei der Vermittlung von IP-Paketen über das PSTN werden beide Ebenen des IP-Netzwerkes über die Transportebene des PSTN übertragen 9 10 IP-Telefonie Warum? Mittels Gateways werden die Funktionalitäten der Ebenen für das jeweils andere System übersetzt Telefongespräche werden billiger Bietet mehr integrierte Dienste Whiteboard, Datentransfer, Video, Technologisch der herkömmlichen Telefonie gleichwertig bzw. teilweise sogar überlegen in Sprachqualität Zuverlässigkeit Sicherheit Aber: Hohe Anschaffungskosten (VoIP Telefone sind teuer) Keine flächendeckende Deckung von Gateways zwischen TK-Anlagen und IP Netzen Nicht jedes Telefon kann erreicht werden 11 12 3
Vorteile der IP-Telefonie In Unternehmen existieren historisch bedingt 2 Kommunikationsinfrastrukturen Infrastruktur für die Datenkommunikation Klassische TK-Anlagen mit Nebenstellen Unwirtschaftlich jede Welt braucht ihre eigene Netzwerktechnik Doppeltes Know-how für die Pflege und den Betrieb muss notwendigerweise bereitgestellt werden Hoher Wartungsaufwand Klassische Telefonie vs. IP-Telefonie Klassisches Telefonnetz Ende-zu-Ende Verbindung Reservierte Bandbreite 64 kbps IP-Telefonie Sprache wird digitalisiert komprimiert in IP-Pakete konvertiert und zusammen mit dem anderen Datenverkehr über das Datennetz geführt 13 14 Vorteile der IP-Telefonie Konfiguration von VoIP IP-Telefonie führt beide getrennten Welten zusammen Ziel dabei: Effektivität und Produktivität z.b. von Unternehmen zu steigern Standard IP-Telefonie: Besonders interessant: Neuinstallation eines Gebäudekomplexes Es wird nur noch eine Verkabelung für die gesamte Kommunikation benötigt Geringere Kosten Installation, Wartung und Betrieb Kostenersparnis bei Ferngesprächen durch geeignete Wahl des Providers Weitere Komfortmerkmale zusätzlich zu den durch die ISDN-Technik bekannten: Rückruf und Konferenz (durch ISDN bekannt) Ist der gewünschte Teilnehmer nicht erreichbar, kann automatisch eine Mail bzw. eine Voice-Mail erstellt werden Zwischen PC und öffentlichen Wählnetzen: 15 16 4
Konfiguration von VoIP Paketbasierte Netze als Kommunikationsmedium: Sprachkodierung und Kompression Um Telefongespräche über IP-Netze führen zu können, muss die Sprache digitalisiert und kodiert werden Um die erforderliche Bandbreite gering zu halten, besteht die Möglichkeit einer zusätzlichen Datenkomprimierung IP-Telefonie mit Call-Centern: Voraussetzungen: Gute Sprachqualität (Verständlichkeit) Geringe erforderliche Bandbreite Rechenkomplexität der Codecs möglichst gering Die Rechenkomplexität eines Codecs entspricht dem benötigten Zeitbedarf bis zur Wiedergabe der Sprachdaten 17 18 Sprachqualität Delay, Jitter, Packet loss in einem Paketnetzwerk Kann als wichtigste Eigenschaft bei der Sprachübertragung angesehen werden Parameter notwendig, um diese zu definieren oder messen zu können Kann nur subjektiv erfasst werden daher schwierig zu bestimmen bzw. zu messen Sender Packet loss Empfänger IP-Netz Delay = Laufzeit Ein Maßstab für Übertragung von Sprache ist der Mean Opinion Score (MOS) Ein dimensionsloser Wert zwischen Eins ( mangelhaft Sprachqualität ) und Fünf ( exzellente Sprachqualität ) Jitter = Laufzeitänderung t 19 20 5
Verarbeitungsprozess der Audiosignale Ende-zu-Ende Verzögerung 21 22 Laufzeitauswirkungen Laufzeitauswirkungen Zu lange Laufzeit durch das Netz kann sich auf die Gesprächsqualität auswirken Der Teilnehmer erwartet nach einer Sprechpause eine Antwort Große Pakete verzögern durch lange Paketierzeiten und durch lange Taktzeiten (Store-and-forward) die Sprachinformationen Laufzeit setzt sich zusammen aus: Paketierzeit CODEC Codierzeit Eintaktzeit ins Netz Delay im Netz Austaktzeit vom Netz CODEC Decodierzeit Es sind zwei Probleme getrennt zu betrachten Konstante Laufzeit durch das Netz (Round Trip Delay) Laufzeitvariationen (Jitter) Gesprächsqualität Die Gesprächsqualität wird (auch beim konventionellen Telefon) von der Laufzeit bzw. der Verzögerung der Antwort beeinflusst Sprachqualität Wenn durch Jitter (zu lange Laufzeiten) ein Paket zu spät kommt, entstehen je nach Kompressionsverfahren und Paketgröße Knackgeräusche oder gar Informationsverluste 23 24 6
Jitterpuffer Jitterpuffer verursacht eine kleine Verzögerung des Signals zwischen Sender und Empfänger Je größer der der Jitterpuffer ist, desto größer ist die Verzögerung zwischen Sender und Empfänger Je schlechter die Übertragungsstrecke, desto größer sollte der Jitterpuffer gewählt werden Eine Verzögerung von 125ms wird in der Regel als nicht störend empfunden Empfehlungen für maximale Latenz bei : European Telecommunications Standards Institute (ETSI): 100ms International Telecommunication Union: 150ms Paketverlust Die Übertragung der Sprachdaten erfolgt mit UDP einem ungesicherten Protokoll Ein verlorenes Paket wird nicht wiederholt Ein zu spät eintreffendes Paket wird verworfen Ein out-of-sequence Paket wird ebenfalls verworfen Kleine Pakete Der Verlust wird nur ein lästiges Knacken verursachen, wenn die gesamte Unterbrechung < 17,5 ms beträgt Bei hohen Kompressionsfaktoren und großen Paketen gehen inhaltliche Informationen verloren! Zum Vergleich: Latenz im Telefonnetz etwa 25ms 25 26 Herkömmliche Telefonie und Latenz VoIP mit Latenz und Paketverlust PSTN Verhalten mit Latenz - Verhalten bei Latenz und Paketverlust 100 Sehr zufrieden 100 Sehr zufrieden 90 Zufrieden 90 Zufrieden Rating (%) 80 70 60 50 0 100 200 300 400 500 Latenz (ms) Einige Benutzer unzufrieden Viele Benutzer unzufrieden Grenzfall aus: Telecommunications Industry Association (TIA)(2001) TIA/EIA/TSB116 G.711 (0% Packet loss) G.711 (1% Packet loss) G.711 (2% Packet loss) ohne Fehlerkorrektur oder Fehlerverschleierung Rating (%) 80 70 60 50 Einige Benutzer unzufrieden Viele Benutzer unzufrieden Grenzfall 0 100 200 300 400 500 Latenz (ms) aus: Telecommunications Industry Association (TIA)(2001) TIA/EIA/TSB116 27 28 7
Overhead durch Protokolle Overhead durch Protokolle Beispiel mit NetMeeting im LAN 14 Bytes Ethernet Link Header 20 Bytes IP-Header 8 Bytes UDP Header 16 Bytes RTP Header (Minimum) 20 Bytes Sprachdaten 2 Bytes Link Trailer (FCS) 2 Bytes Start+Ende Flag = 82 Bytes Paketlänge Gesamt 75,6% Paket-Overhead + Protokoll-Overhead 29 30 Anforderungen an das LAN/WAN Standards und Protokolle Sollen in einem herkömmlichen Datennetzwerk auch Sprachdienste integriert werden, so ist für das Netzwerk die Multimediafähigkeit zu garantieren Quality of Service! Priorisierung der Sprachpakete gegenüber den Datenpaketen Standardisierte Schnittstellen Zuverlässigkeit und Verfügbarkeit derartiger Kommunikationsnetzwerke Werden Sprach-Daten-Informationen auch über das öffentliche IP- Netzwerk wie z.b. das Internet übertragen, so erhält der Aspekt der Daten-Sicherheit eine umfassende Bedeutung Sicherstellung, dass die Sprache abhörsicher über WAN-Strecken übertragen werden kann gesetzliche und rechtliche Aspekte spielen hier allerdings auch eine Rolle H.323 Empfehlung der ITU-T, die die Komponenten, Protokolle und Prozeduren von VoIP spezifiziert SIP Session Initiation Protocol, IETF RTP Realtime Transport Protocol RTCP Realtime Transport Control Protocol SGCP Simple Gateway Control Protocol MGCP Media Gateway Control Protocol Weiterentwicklung des SGCP MEGACO Resultierte aus dem Zusammenschluss von ITU-T und IETF 31 32 8
H.323 H.323 Standard ist eine Empfehlung der ITU-T Version 1: 1996 Version 2: 1998 Version 3: 09 / 1999 Version 4: 11 / 2000 Ermöglicht die Übertragung von echtzeitrelevanten Daten über paketorientierte Netze H.323 H.323 übernimmt folgende Aufgaben Signalisierung Verbindungssteuerung Datentransport Sprach- und Videocodecs Grundlegender Standard der VoIP-Technik ursprünglich für Videokonferenzsysteme gedacht zur Zeit beruhen die meisten kommerziellen Systeme auf H.323 Breite Marktakzeptanz Erleichtert die Interoperabilität zwischen den Herstellern 33 34 H.323 H.323 Mindestanforderungen für H.323 kompatible Geräte beschränken sich auf die Audiofähigkeit G.711, RTP sowie auf die H.225- und H.245-Signalisierung alle anderen Bestandteile von H.323 sind optional H.323 steht in Konkurrenz zu dem Session Initiation Protocol (SIP) der IETF Einfache Verbindungsherstellung Konzentriert sich auf die Signalisierung Klartext H.323 verwendet zur Übertragung der Daten das Real-Time Transport Protocol (RTP) Setzt auf UDP auf und erlaubt dabei eine Datenübertragung von Echtzeitströmen Verwendung von ungesicherten Datenströmen wird einer gesicherten Datenübertragung vorgezogen, da der Sicherungsmechanismus zu nicht akzeptablen Zeitverzögerungen führt der Verlust eines Pakets sich nicht so stark auf die Sprachübertragung auswirkt wie die entstehende Zeitverzögerung Als Nachfolger für den H.323-Standard kommt H.450.x mit zusätzlichen Komfortfunktionen wie z.b. Halten, Anrufweiterleitung, Makeln und Rückfrage H.323 kompatible Endgeräte sind interoperabel: In einer Handshaking-Prozedur wird sich auf die gemeinsam unterstützen Standards verständigt Diese Prozedur wird in der ITU Empfehlung H.245 beschrieben und muss von jedem Gerät unterstützt werden 35 36 9
Standards der H.323-Protokollfamilie Anwendung Standard Inhalt Übertragung H.225 Management von Audio-, Video-Daten und Kontrollinformationen in LANs ohne QoS und von Remote Access Servern H.245 Handshaking Prozeduren zwischen Endgeräten H.323 Übertragungsprotokoll für paketbasierte Multimedia-Kommunikationssysteme H.324 Terminal für die Multimedia-Kommunikation bei niedrigen Bitraten Audio Codec G.711 Sprachkodierung über PCM bei einer Abtastrate 64 kbps (Pflicht!) G.722 Sprachkodierung bei Nutzdatenraten von 48, 56 und 64 kbps G.723.1 Sprachkodierung bei tiefen Bitraten und qualitativ hochwertiger Ausgabe bei Nutzdatenraten von 5,3 und 6,4 kbps (Standard bei H.323) G.728 Sprachkodierung mit wenig Verzögerung (Delay) unter Verwendung von code-angeregten linearen Vorhersagemethoden (LPC) zur Bestimmung der wahrscheinlichen Bandbreite bei einer Nutzdatenrate von 16 kbps Standards der Übertragung Die Übertragung von echtzeitrelevanten Daten erfolgt dabei über UDP, da eine gesicherte Übertragung zu viel Zeit beanspruchen würde Das Übermitteln von Steuerinformationen der Kommunikationspartner hingegen hat über eine gesicherte Übertragung durch TCP zu erfolgen Zum Transport von Daten wird der T.120-Standard (Data Protocol for Multimedia Conferencing) eingesetzt Datenaustausch zwischen Terminals in einer Multimedia-Konferenz, sowie das gemeinsame Betrachten eines Bildes in einem so genannten Whiteboard oder die Steuerung der eigenen Oberfläche durch einen anderen Teilnehmer Video Codec Telefax G.729 H.261 H.263 T.4 T.30 T.37 T.38 Sprachkodierung unter Verwendung von algebraischen, code-angeregten linearen Vorhersagemethoden zur Bestimmung der wahrscheinlichen Bandbreite bei einer Nutzdatenrate von 8 kbps Kodierung für den Transport von audiovisuellen Signalen bei Abtastraten n*64 kbps (mit n=1..30) Kodierung für den Transport von audiovisuellen Signalen bei tiefen Bitraten mit Kompression des Bewegtbildanteils Für die Übertragung von Fax-Nachrichten der Gruppe 3 Für die traditionelle Übertragung von Fax-Nachrichten über öffentliche (Telefon-) Netze Für die gesicherte Übertragung von Fax-Nachrichten über Datennetze nach dem Store&Forward -Prinzip mit Empfangsbestätigung Für die Übertragung von Fax-Nachrichten über Datennetze in Echtzeit mit der Möglichkeit des Routings über IP 37 38 H.323 - Architektur H.323 Terminals Elemente der Architektur Terminal Multipoint Control Unit Gatekeeper und Gateway Multimedia PC Gateway H.323 Terminal H.323 Terminal Multimedia PC Gatekeeper + MCU PSTN Endgeräte auch Clients genannt Kommunikation zwischen Teilnehmern Software (z.b. MS NetMeeting) auf einem Multimedia PC oder Spezielles IP-Telefon Mit Vorteilen gegenüber der Software-Lösung: Vertraute Bedienoberfläche Unterscheiden sich nur durch den Anschluss (100- bzw. 10-BaseT) von einem ISDN-Telefon Höhere Zuverlässigkeit Schnellere Reaktionszeit durch eine eingebettete Systemimplementierung 39 40 10
H.323 Terminal Verbindungskontrolle RAS-Kontrolle H.225.0 / Q.931 H.225.0 Kommunikationskontrolle H.245 Echtzeitkommunikation (File Transfer, Whiteboard, ) Audio I/O Video I/O Ausstattung Ausstattung Anwendungsschnittstelle Q.931 für Anrufsignalisierung Rahmen von H.323 und RAS (Registration, Admission, Status) -initialisierung für Kommunikation H.245 für mit Aushandlung Gatekeeper der System-Kontrolleinheit Kanalnutzung und -fähigkeiten Audio Codecs G.711 G.722 G.728 G.729 Video Codecs H.261 H.263 Verzögerungspuffer T.120 Datenanwendungen H.323 Gateways Verantwortlich für die Protokoll- und Übertragungsmedium-Konvertierung Weiterleitung eines Anrufs in das öffentliche Telefonnetz Gateways bieten oft die Möglichkeit, die bereits vorhandene Telefonanlage anzukoppeln Q.SIG-Protokoll zur Verbindungskommunikation H.225.0 Schicht LAN Schnittstelle 41 42 H.323 Gatekeeper H.323 Multipoint Control Unit (MCU) Kann optional in einem reinen H.323-Netz betrieben werden Dient zur Kontrolle des Netzwerkzugangs der Terminals, Gateways und Multipoint Control Units (MCUs) sowie der Überwachung der Art und Anzahl von Verbindungen Verwaltet die H.323-Zone und führt die Adressumsetzung zwischen Telefonnummer und IP-Adresse bzw. Domainnamen aus Ihm unterliegt das Bandbreitenmanagement Er legt fest, wie viel Bandbreite eines LAN für H.323-Anwendungen zur Verfügung steht Er beschränkt in Überlastsituationen, z.b. die Anzahl der Verbindungen und reserviert somit gewisse Restkapazitäten im LAN Überwacht in Konferenzen die Übertragung der Kontrollinformationen zwischen den Teilnehmern Übernimmt die Verbindungskontrolle für ein- und ausgehende Gespräche Kommunikation zwischen Endgeräten und einem Gatekeeper erfolgt über die in der ITU-T Empfehlung H.225.0 spezifizierte RAS (Registration, Administration and Status-) Signalisierung Durch den Einsatz einer MCU werden Konferenzen mit mehreren Teilnehmern (drei oder mehr) möglich Endgeräte, die an einer Konferenz teilnehmen möchten, müssen Verbindung mit der MCU aufnehmen MCU ermittelt dann, welche Sprachverarbeitungsfähigkeiten die beteiligten Endgeräte haben und entscheidet, welcher Codec für die Verbindung zu verwenden ist Übernimmt das Media Streaming (d.h. die Verteilung der Sprachströme) Diese Einheit besteht aus einem Multipoint Prozessor (MP) und verarbeitet die zentralen Audio-, Video- und Datenströme der Konferenz zusätzlich kann er das Routen von Daten übernehmen, das dann vom MC überwacht wird einem Multipoint Controller (MC) Überwacht die Konferenz und den Auf- und Abbau der Verbindung eines Konferenzteilnehmers 43 44 11
H.323 Media Gateway Controller H.323 Call Setup IETF sieht eine ausgelagerte Gateway Steuerung vor, um auch größere IP- Telefonie Netze mit zentraler Signalisierung und übergreifendem Management aufbauen zu können Die Steuerung erfolgt im Media Gateway Controller (MGC) Media Gateways übernehmen die Sprachübertragung mit Kompression/Dekompression Ausgleich von Jitter- und Paketverlusten Paketierung und Depaketierung Media Gateway Controller übernehmen die Gateway-Steuerung Signalisierung und zentrale Services (z.b. Gebührenermittlung) Kommunikation zwischen Gateways und Controller erfolgt über das Simple Gateway Protocol (SGCP) oder seine Weiterentwicklung, das Media Gateway Protocol (MGCP) Anschluss der ITU im August 2000 an die Architektur der IETF führte zum MEGACO Protokoll (RFC 2885, H.248) für die Kommunikation zwischen Gateway und Controller 45 46 H.323 Call Setup H.323 Vor-/Nachteile Vorteile: ITU-Standard Ausgereiftes Protokoll mit großer Verbreitung Vorhandene Standards für zusätzliche Leistungsmerkmale über H. 450 Netzwerk behält den Call Status für die Dauer der Verbindung, wodurch besseres Call Control ermöglicht wird Application Service verfügt über Gatekeeper und spezialisierte Anbieter von Applikationsplattformen Nachteile: Das Behalten des Call Status im Netzwerk erhöht die Kosten für die Skalierbarkeit und Verfügbarkeit Konzept basiert auf dem Network Layer und nicht auf dem Application Layer Zu lange Round-Trip-Times (RTT) Beinhaltet ein großes Rahmenwerk, welches ursprünglich für Audio, Video und Daten entwickelt wurde 47 48 12
SIP Session Initiation Protocol Session Initiation Protocol Auf Schicht 7 Application Layer Zweck: Signalisierung von interaktiven Sitzungen im Internet Interaktive Kommunikation z.b. bei Multimedia-Konferenzen Internet-Telefonie (VoIP) Fernunterricht Aspekte der Signalisierung Benutzerlokalisierung Erkennen der Benutzerfähigkeiten Testen des Benutzerverfügbarkeit Verbindungsaufbau Verbindungsverhandlungen (z.b. Auf- und Abbau) SIP SIP definiert nach RFC-2543 (IETF) ist ein Application Layer Control (Signalisierungsprotokoll) für das Erzeugen und Beenden von Sessions mit einem oder mehreren Teilnehmern Benutzt URL-artige Adressen und Syntax SIP beinhaltet zwar auch unterschiedliche Protokolle, definiert diese aber weitaus einfacher als bei H.323 Durch die Nutzung von HTML-Elementen lässt sich SIP wesentlich besser mit Web- Technologie koppeln Ebenfalls kann ein SIP-Proxy-Server eingesetzt werden, der die gesamte Kommunikation weiterleitet vgl. Gatekeeper beim H.323 Ein weiterer Server, der SIP-Registration-Server, der für Registrierungsverteilung und -bekanntmachung zuständig ist, wird ebenfalls benötigt 49 50 SIP Komponenten SIP Komponenten User Agent Client UAC sind vergleichbar mit den H.323-Terminals Sie stellen die Endgeräte in SIP-basierten Systemen dar Ein UAC sendet eine Anforderung an einen UAS Die Rolle des Clients ist lediglich für die Transaktion selbst festgelegt, d.h. ein UAC kann in einem anderen Zusammenhang als UAS arbeiten User Agent Server Nimmt Anforderungen eines Clients entgegen Beantwortet diese und akzeptiert diese, lehnt sie ab oder leitet sie an eine andere UAS-Instanz weiter Proxy Server Primäre Aufgabe: SIP-Protokollelemente mittels Routing weiterleiten Vermittlerrolle zwischen Client und Server Während einer Weiterleitung können SIP-Nachrichten mehrere SIP- Proxies passieren Innerhalb der Proxies werden die Nachrichten gelesen interpretiert und beispielsweise zwecks Einfügung von Routing- Informationen angepasst Zuständig für das Rechtemanagement ermitteln bspw., ob Benutzer die Berechtigung besitzen, einen Ruf durchzuführen Es wird zwischen stateful Proxies und stateless Proxies unterschieden 51 52 13
SIP Komponenten Redirect Server ist selbst ein UAS (User Agent Server) beantwortet Anfrage eines UAC (User Agent Client) mit einer Nachricht an diesen mit einer Weiterleitungsinformation, damit der UAC die Nachricht an eine alternative Adresse sendet Redirect Server sind jedoch nicht mit Endgeräten zu verwechseln, da sie nicht die Rolle eines UAC einnehmen und selbständig Nachrichten senden! Registrar dieser nimmt REGISTER-Nachrichten entgegen und leitet diese an einen Location Service-Dienst weiter, der die Lokalisierung von Teilnehmern ermöglicht SIP Einfaches, erweiterbares Protokoll Methods: Transaktionen definieren Headers: Transaktionen beschreiben Body: Session Description Protocol (SDP) SIP-Protokoll ist textbasiert und ähnlich wie die Webseiten- Beschreibungssprache HTML aufgebaut Erleichtert die Entwicklung von Protokollsoftware und das Testen von SIP-Implementierungen aufgrund der leichten Lesbarkeit von Aufzeichnungen der Protokollabläufe Ist genauso wie H.323, nicht auf ein spezielles unterliegendes Transportprotokoll festgelegt UDP oder TCP Steht in der Praxis in direkter Konkurrenz zu H.323 53 54 SIP SIP Enthält Protokollelemente, mit deren Hilfe Multimedia-Sitzungen aufund abgebaut werden können Während einer Verbindung können weitere Teilnehmer zu einer laufenden (Konferenz-)sitzung eingeladen bzw. aus einer Sitzung entfernt werden Weitere Funktionen: Benutzer-Lokalisierung und deren aktuelle Verfügbarkeit im Netzwerk Rufweiterleitung SIP bietet keine eigenen Dienste an, sondern enthält lediglich Hilfsmittel zur Realisierung von Diensten Beispielsweise integriert es keine Konferenzsteuerung für Multimedia- Konferenzen Dennoch ist es möglich, Konferenzen mit einer separaten Konferenzsteuerung mit SIP als Signalisierungsprotokoll zu implementieren Mobilität der Nutzer wird durch mehrere Eigenschaften von SIP unterstützt: Manuelle und automatische Rufeweiterleitung Benutzer-IDs, mit denen ein Benutzer auf mehreren Terminals gleichzeitig eingeloggt sein darf forking: gleichzeitige Weiterleitung eines Anrufs an mehrere Endgeräte, um ein möglichst schnellen Verbindungsaufbau mit dem Gesprächspartner zu ermöglichen 55 56 14
SIP Adressierung SIP arbeitet mit Textnachrichten und verwendet URLs der Form SIP-Protokoll Besteht aus Nachrichten und Antworten sip:<userid>@<host> zur Adressierung Benutzername oder Telefonnummer Domainname bzw. Netzwerkadresse Die grundlegenden SIP-Nachrichten sind: REGISTER für die Registrierung eigener Benutzerinformationen INVITE zur Einladung von Verbindungspartnern zu einer Sitzung ACK als Bestätigungsnachricht CANCEL für Verbindungsabbruch BYE zum Beenden einer Sitzung OPTIONS für die Suche nach Fähigkeiten von erreichbaren Servern 57 58 SIP-Protokoll SIP Call Setup Antworten werden mit Statuscodes versehen, die in folgende Wertebereiche eingeteilt sind: 1xx (Provisional) Befehl empfangen, wird weiterverarbeitet 2xx (Success) Befehl wurde empfangen, verstanden und akzeptiert 3xx (Redirection) weitere Aktionen sind notwendig, um einen Befehl zu beenden 4xx (Client Error) Befehl enthält Syntaxfehler oder kann vom Server nicht verarbeitet werden 5xx (Server Error) Server kann einen korrekten Befehl nicht verarbeiten 6xx (Global Error) Befehl kann von keinem Server ausgeführt werden 59 60 15
SIP Protokoll SDP (Session Description Protocol) SIP ist erweiterbar um neue Header v = Protokollversion Wichtige Standard-Header: o = Eigentümer und Initiator der Session s = Session Name From: der anrufende Partner t = Zeit seit Eröffnung der Session To: der gerufene Partner c = Verbindungsinformationen Call-ID: eindeutiger Bezeichner der Sitzung m = Medienname und Transportadresse CSeq: Bezeichner für eine Transaktion (Nr + Methode) Via: Route der Nachricht (bisher) Contact: Alternativ-Adresse(n) Require: Erforderliche Optionen Unsupported: Nicht unterstützte Optionen Content-Type/-Length/-Encoding: Nachrichten-Körper Die Sitzungsbeschreibung setzt sich aus 3 Teilen zusammen Spezifikation der Sitzung // v-,o-,s- und c-zeile Zeitbeschreibung // t-zeile Medienbeschreibung // m- und a-zeile Weitere Details in RFC 2327 61 62 Beispiel: UAC - UAS Beispiel: UAC - Proxy Server - UAS 63 64 16
Beispiel: UAC - Redirect Server - UAS Beispiel einer SIP/SDP Nachricht 65 66 SIP Vor-/Nachteile SIP Zusammenfassung Vorteile: Für multimediale Dienste wie Audio-, Video-, Datenübertragungen geeignet Zahlreiche Entwicklungsaktivitäten Softphones, Etherphones, Analog-Phones verfügbar Integration von IP-Clients, Instant Messaging Erleichtert die Entwicklung von Applikationen Minimierung der Call-Setup-Zeiten Nachteile: Beschränkter Einsatz in großen Netzen Kein Call-Status im Netz (Billing, Security) Momentan noch schlechte Interoperabilität Noch nicht endgültig abgeschlossener Standard SIP ist einfach textbasiert vielseitig offen für Erweiterungen SIP wird weiterentwickelt erweitert für die Zusammenarbeit mit weiteren Telefonie-Standards unterstützt von wichtigen Partnern aus der Industrie z.b. Cisco, Ericsson, ISI, Lucent, Netspeak, Nokia, MCI 67 68 17
Vergleich von H.323 und SIP Vergleich von H.323 und SIP Aufgrund der unterschiedlichen Definitionsbereiche von H.323 und SIP lassen sich nicht alle Eigenschaften zwischen beiden Konkurrenten direkt vergleichen Eigenschaft Herausgeber Generelle Eigenschaften Komplexität H.323 ITU-T Vollständiger Standard für Audio-, Video und Datenkonferenzen Hoch, durch Verwendung zahlreicher Unterstandards (H.225.0, H.245, usw.) SIP IETF Protokoll für die Signalisierung von Multimedia-Sitzungen ohne Festlegung auf bestimmte Anwendungsbereiche, modular einsetzbar Niedrig, nur auf Signalisierung spezialisiert, keine Vorschrift zur Verwendung weiterer Protokolle H.323 Standard, der ein vollständiges, funktionierendes Multimedia-System für Audio und Video definiert Signalisierung, Paketisierung bis zur Verwendung der Kodierung sind alle Einzelheiten festgelegt Wird auch als vertikaler Standard bezeichnet, weil er alle benötigten Protokolle für eine Audio-/Videokommunikation definiert, bzw. auf untergeordnete Standards verweist Sehr komplex! SIP Wird ausschließlich für Signalisierungszwecke eingesetzt Wird verwendet, um Sitzungen, so genannte Sessions, zwischen Verbindungspartnern aufzubauen und zu unterhalten Innerhalb einer Sitzung können beliebige Medien ausgetauscht werden Der Transport geschieht dabei außerhalb des Definitionsbereichs von SIP Zusammenarbeit mit PSTN-Netzen Nachrichten-Kodierung Nachrichtendefinition Teilnehmer-Adressierung Konferenzsteuerung Rufaufbauverzögerung / Round Trip Times (RTT) Signalisierungsserver Signalisierungstransport Direkte Ende-zu-Ende-Signalisierung Gleichzeitige Verteilung der Rufaufbauanforderung (forking) DTMF-Töne Fähigkeitenaustausch (Capability Negotiation) Medientransport-Protokoll Verwendbare Audio-/Video-Codecs Authentifizierung, Verschlüsselung Open Source Projekte Direkt möglich, da H.323 Protokolle des PSTN verwendet (Q.931) Binär ASN.1 URLs, E.164, Alias-Adressen Ja 1,5 RTT (H.323v4), max ca. 7 RTT Gatekeeper Gesichert/ungesichert (z.b. UDP oder TCP, zukünftig auch SCTP) Möglich Durch Gatekeeper Ja H.245 Standard RTP/RTCP Beliebig Festgelegt in H.235 www.openh323.org Keine direkten Gemeinsamkeiten, Zusammenarbeit durch Erweiterungen möglich, die in zusätzlichen Drafts/RFCs beschrieben sind Textbasiert, HTML-ähnlich ABNF (Augmented Backus Naur Form) URLs (SIP-URI), kann z.b. auch Tel.-Nr. enthalten Nein 1,5 RTT SIP Proxy Server Gesichert/ungesichert (z.b. UDP oder TCP, zukünftig auch SCTP) Möglich Durch SIP-Proxy Ja Nicht festgelegt, üblicherweise über SDP-Protokoll RTP/RTCP Beliebig Keine Festlegung, z.b. IPSec, TLS, SRTP, S/MIME, HTTP- Basic und Digest Schema, usw. www.openh323.org (Open Phone Abstraction Layer OPAL), www.vovida.org 69 70 RTP (Realtime Transport Protocol) RTCP (RTP Control Protocol) RFC 1889 und 1890 baut auf UDP auf, hat aber Sequenznummern und Zeitstempel Multicastunterstützung aber: kein Quality of Service! kann verschiedenste Nutzlasten transportieren (beinhaltet Payload Description) MPEG 2 PCM RTP garantiert keine Zustellreihenfolge, ermöglicht es aber anhand der Sequenznummern wieder eine Reihenfolge herzustellen Besonderheiten von RTP Anpassung des Datenstroms an die Anforderungen einzelner Benutzer Mixer: kombiniert und verändert ankommende Datenströme; z.b. Umsetzung von hoher Qualität von Bild und Ton auf hohe Qualität Bild, aber schlechtere Qualität beim Ton Translator: setzt verschiedene Protokollarten ineinander um; ermöglicht z.b. Weiterleitung von Multicastpaketen auch über Firewall-Grenzen hinweg RFC 1889 wurde gleichzeitig mit RTP spezifiziert überwacht die Qualität des durch RTP übertragenen Datenstroms gibt Rückmeldungen über diese Qualität weiter, damit Gegenmaßnahmen / Anpassungen eingeleitet werden können diese Statistiken (gesendete Pakete, fehlerhafte Pakete, Jitter) werden in periodischen Abständen als Nachrichten an alle Stationen, die sich auf diesen Dienst registriert haben, gesendet 71 72 18
SGCP, MGCP, MEGACO/H.248 alle drei Protokolle dienen der Verbindung von leitungsvermittelten, traditionellen Telefoniesystemen mit IP-basierten Netzwerken Steuerung von Gateways, über welche VoIP-Verbindungen ablaufen sollen die drei Protokolle bauen aufeinander auf sie sind jeweils Weiterentwicklungen des vorhergehenden Protokolls Sicherheit bei IP-Telefonie Nutzung von Internet-Technologien Inhärent abhörgefährdete Umgebung Kein Verlass auf vertrauenswürdige Instanzen Einsatz kryptographischer Verfahren Digitale Signaturen, Zertifikate, Cookies Verschlüsselung von Sprache, Signalisierung, Echte Sicherheit wird ermöglicht Ende-zu-Ende 73 74 Generelle Absichten hinter Angriffen bei IP-Telefonie Generelle Absichten hinter Angriffen bei IP-Telefonie Vertraulichkeit Belauschen der Kommunikation Ausspähen von Identitäten Ausspähen von Daten zur Authentifizierung Ausspähen von Autorisierungsdaten Authentizität Anonymität spezielle Dienste, die die Identität der Person verstecken Anonymizer Vortäuschen einer anderen Person Vortäuschen eines Netzwerkelementes Unberechtigter Zugriff Zugriff auf Netzwerkelemente Zugriff auf Dienste Integrität Modifizieren von Daten zum Verbindungsaufbau Modifizieren von Authentifizierungsdaten Modifizieren der Authentifizierungsdaten von Diensten Modifizieren der Authentifizierungsdaten von Netzwerkelementen Veränderung von Gesprächsinhalten Fälschen von Abrechnungsinformationen Zurechenbarkeit Fangschaltung Rückverfolgung über IP-Adressen Kostenkontrolle Sicherung der Signalisierung Authentisierung, Autorisierung und Accounting (AAA) 75 76 19
Generelle Absichten hinter Angriffen bei IP-Telefonie Wesentliche Angriffe bei IP-Telefonie Verfügbarkeit Angriffe auf Netzwerkelemente Angriffe auf Dienste Stromausfall Problem wird gemildert durch Mobiltelefone Fernspeisung von IP-Telefonen durch Ethernet-Technologie möglich (Notstromversorgung für Switches notwendig) Software-Bugs durch den Einsatz neuer Technologien Verfügbarkeit des IP-Netzes ist abhängig von der temporären Netzauslastung Lauschangriffe Eine unverschlüsselte Übertragung kann per Packet-Sniffer und geeignetem Codec abgehört werden Voraussetzung: der Angreifer hat Zugang zu einem Netzknoten DoS (Denial of Service) Angriff gegen Signalisierungsdienste Durch Vortäuschung einer falschen Identität (spoofing) kann ein Angreifer Dienste unberechtigt nutzen, z.b. durch Angabe einer gefälschten Benutzer ID Werden kostenpflichtige Dienste angeboten ist zudem die kostenlose Nutzung dieser möglich Angriffe dieser Art sind auf Netzwerkkomponenten wie Gatekeeper, Proxy- oder Redirect-Server sowie auf Benutzerdatenbanken möglich Abhören der Signalisierungsinformationen, um in den Besitz von Benutzerinformationen zu gelangen 77 78 20