VoIP - Protokolle Somala Mang Christian Signer Jonas Baer
Inhalt Motivation Protokolle SIP IAX2 Skype Vergleich Diskussion Seite 2
Motivation Schweizer CRM integriert Skype und Twixtel (http://www.inside-it.ch) 06.02.2006 Freiburger Kantonalbank führt VoIP ein (http://www.inside-it.ch) 10.03.2006 Sunrise legt Voip für KMU vor (http://www.computerworld.ch) 23.05.2006 IP-basierte Dienste im Trend (http://www.computerworld.ch) 06.04.2006 Seite 3 Schweizer Post stellt auf VoIP um (www.zdnet.de) 14.11.2005
VoIP - Protokolle: SIP Entstehungsgeschichte und Verbreitung 1996: Erste Vorschläge zu SIP von IETF Ziele Implementierung Skalierbarkeit Erweiterbarkeit Flexibilität Aktueller Stand: RFC3261, Juni 2002 Seite 4
VoIP - Protokolle: SIP Grundsätzliches zum Protokoll SIP (Session Initiation Protocol) Aufbau von Sessions zwischen zwei bis n Endpunkten Nur für die Steuerung der Verbindungen zuständig Für Daten- und Multimediaströme: SDP (Session Description Protocol) RTP (Realtime Transport Protocol) Anwendungsbeispiele: Conferencing, Chat, Interaktive Games, Handy, Seite 5
VoIP - Protokolle: SIP SIP Adresse und Verbindung Adressierung der registrierten Teilnehmer: sip:username@domain Verbindungsmethoden: INVITE ACK BYE CANCEL REGISTER OPTIONS Seite 6
VoIP - Protokolle: SIP Übersicht der Komponenten Seite 7 Quelle: Selbsterstellt aus Quelle RFC3261
VoIP - Protokolle: SIP Komponenten von SIP User Agent (UA) Unterscheidung in: User Agent Client (UAC) User Agent Server (UAS) Registrar Server Registrierung von Teilnehmern Speicherung von aktueller IP- Adresse und Port Aktualisiert Location Server Seite 8
VoIP - Protokolle: SIP Komponenten von SIP Location Server Verwaltet die Teilnehmeradressen Interagiert mit Proxy- und Redirect-Server Proxy Server Auf- und Abbau der Verbindung Weiterleitung von Requests Beziehung zu Location Server Seite 9
VoIP - Protokolle: SIP Komponenten von SIP Redirect Server Entlastet Proxy Server Auswahl aktueller Adresse des User Agents Unterschied zu Proxy Server: keine Weiterleitungsfunktion Rückgabe der Zieladresse an User Agent Client (UAC) Seite 10
VoIP - Protokolle: SIP Anrufaufbau mittels SIP Seite 11
VoIP - Protokolle: IAX2 Entwickelt von Mark Spencer, Entwickler von Asterisk Telefonanlage Ziele: Minimieren der benötigten Bandbreite Grundsätzliche NAT Unterstützung Warum ein neues Protokoll nach SIP &? Probleme von SIP und beheben Bessere Zusammenarbeit mit Asterisk Seite 12 Quelle: http://de.wikipedia.org/wiki/bild:mark_spencer.jpg
VoIP - Protokolle: IAX2 Grundsätzliches zum Protokoll Binäres Protokoll Übernimmt Management und Datentransfer Benutzt nur 1 Port und verwendet UDP Kommunikation mit Frames Full Frames Mini Frames Seite 13
VoIP - Protokolle: IAX2 F: Full Frame ja oder nein callnr: 15 Bit Nr R: Retransmission? dcallnr: Ziel Nr 15 Bit ts: Zeitstempel seqnr: Sequenznummer type: Unterklassendefinition Controll: Session Management IAX Controll: IAX spezifisch c: Interpretation Subklasse sub: Zusatzinfo zur Subklasse Nutzlast: Daten Seite 14 Quelle: frei nach http://archiv.tu-chemnitz.de/pub/2004/0034/index.html
VoIP - Protokolle: IAX2 Sinn und Zweck von Full Frames Müssen bestätigt werden Geeignet für Kontroll- und Synchronisationsaufgaben Aber auch für normalen Datentransfer benutzbar Problem: Effizienzverlust Für Daten sollten Mini Frames benutzt werden Seite 15
VoIP - Protokolle: IAX2 F: Full Frame ja oder nein callnr: Source Call Number 15-Bit ts: Zeitstempel Nutzlast: Daten Seite 16 Quelle: http://archiv.tu-chemnitz.de/pub/2004/0034/index.html
VoIP - Protokolle: IAX2 Sinn und Zweck von Mini Frames Werden nicht bestätigt Wenig Overhead Inhalt der Mini Frames durch Full Frames definiert Wofür sind die Zeitstempel notwendig? Seite 17
VoIP - Protokolle: IAX2 Round-Trip Delay und Heartbeat Bei Full Frames wird die ERTD berechnet Expected Round-Trip Delay (mittels Zeitstempel) Wird erhöht, wenn keine ACK kommt Bis entweder 60 Sekunden vorbei sind Bis 10 Neuübermittlungen gemacht wurden Heartbeat Seite 18 15 Sekunden keine Full Frames (PING) Test ob Host erreichbar ist (POKE)
VoIP - Protokolle: Skype Grundsätzliches zu Skype Peer-to-Peer Software Proprietär, closed-source Kaum Informationen verfügbar Nicht kompatibel mit anderen Protokollen Hat (fast) keine Probleme mit NAT oder Firewalls Läuft mit TCP und UDP, TCP notwendig Benutzt verschiedene Ports: z.b. 80, 443 Seite 19
VoIP - Protokolle: Skype Skype Login Server Super Nodes Nodes (Clients) Seite 20 Quelle: http://www.skype.com/security/files/2005-031%20security%20evaluation.pdf
VoIP - Protokolle: Skype Funktionalität 32 kb/s notwendig Datentransfer ist verschlüsselt 256-Bit AES Schlüsseltausch mit 2048-Bit-RSA Verfahren challenge-response Verfahren NAT und Firewalls keine Probleme Benutzerdaten digital signiert Seite 21 SkypeOut,...
VoIP - Protokolle: Entwickelt von ITU-T (ITU), 1996: Version 1 Ziele der ITU: Ein(!) Standard zur Echtzeit-Multimedia-Kommunikation real-time von Ton, Video und Daten packetorientierte Netzwerke ohne QoS Heute: Version 6.0, seit Januar 2006 Seite 22
VoIP - Protokolle: Resultat : Umbrella Spezifikation: Architektur (mit Komponenten) Management Verbindungen und Austausch Interworking zwischen verschiedenen Netzen. Seite 23
VoIP - Protokolle: Scope of Terminal MCU Packet Based Network (Note) Gatekeeper Gateway Terminal Terminal GSTN Guaranteed QOS LAN N-ISDN B-ISDN Seite 24 Quelle: Spezifikation Version 6, 2006
VoIP - Protokolle: Scope of Terminal MCU Gatekeeper Packet Based Network Gateway (Note) Endgerät, Telefon, PC des Benutzers Terminal Terminal GSTN Guaranteed QOS LAN N-ISDN B-ISDN Seite 25 Quelle: Spezifikation Version 6, 2006
VoIP - Protokolle: Scope of Terminal MCU Packet Based Network (Note) Gatekeeper Gateway Terminal Terminal Übersetzung in andere Netze GSTN Guaranteed QOS LAN N-ISDN B-ISDN Seite 26 Quelle: Spezifikation Version 6, 2006
VoIP - Protokolle: Scope of Terminal MCU Packet Based Network (Note) Gatekeeper Gateway Terminal Terminal Registrierung der Terminals, Adressierung, Zugangskontrolle GSTN Guaranteed QOS LAN N-ISDN B-ISDN Seite 27 Quelle: Spezifikation Version 6, 2006
VoIP - Protokolle: Scope of Terminal MCU Packet Based Network (Note) Gatekeeper Gateway Terminal Terminal Ermöglicht Konferenzen mit mehreren beteiligten Terminals, Terminaleigenschaften aushandeln GSTN Guaranteed QOS LAN N-ISDN B-ISDN Seite 28 Quelle: Spezifikation Version 6, 2006
VoIP - Protokolle: Wichtige Subspezifikationen H.225 (Kernstück von ): Rufsignalisierung Aufbau, Kontrolle und Beendigung Registrierung beim Gatekeeper Bandbreitenanpassungen Austausch Statusmeldungen Generelle Kodierung Nachrichten gemäss Q.931 H.245: Kontrollprotokoll für Multimediakommunikation Seite 29 G.7xx und H.26x: Audio- und Videocodecs
VoIP - Protokolle: Verbindungsaufbau Viele mögliche Szenarien! Annahmen Bsp. 2 Terminals beide bei demselben Gatekeeper registriert Entscheid Gatekeeper: Routing der Rufsignalisierung machen Terminals Seite 30
Call Signalling Messages VoIP - Protokolle: Verbindungsaufbau Endpoint 1 Gatekeeper 1 Endpoint 2 ARQ (1) ACF/ARJ (2) Setup (3) Call proceeding (4) ARQ (5) ACF/ARJ (6) Alerting (7) Connect (8) Seite 31 RAS Messages H323_F30
Vergleich Übersicht Protokollstruktur Zentralisierungsgrad Effizienz Anwendungen NAT-Problem und Firewall Seite 32
Vergleich Übersicht Protokollstruktur Zentralisierungsgrad Effizienz Anwendungen NAT-Problem und Firewall Seite 33
Vergleich Übersicht Protokollstruktur Zentralisierungsgrad Effizienz Anwendungen NAT-Problem und Firewall Seite 34
Vergleich Übersicht Protokollstruktur Zentralisierungsgrad Effizienz Anwendungen NAT-Problem und Firewall Seite 35
Vergleich Übersicht Protokollstruktur Zentralisierungsgrad Effizienz Anwendungen NAT-Problem und Firewall Seite 36
Vergleich Übersicht Protokollstruktur Zentralisierungsgrad Effizienz Anwendungen NAT-Problem und Firewall Seite 37
Seite 38 Fragen?
Diskussion 1/3 Sie sind CIO eines grossen Industriebetriebs. Ein Kollege aus der Geschäftsleitung fragt Sie, ob eine Skype Installation an allen Arbeitsplätzen nicht eine Möglichkeit wäre, den Kommunikationsfluss im Unternehmen zu verbessern und die Entwicklung neuer Technologien ggf. zu beschleunigen oder schneller und flexibler auf Kundenanfragen reagieren zu können. Was antworten Sie diesem Geschäftsleitungsmitglied? Seite 39
Diskussion 1/3 Pro: Reaktion auf Kundenanfragen wird ggf. erhöht Sehr billiges und einfaches Kommunikationsmedium Seite 40 Contra: Vertraulichkeit des Austauschs Industriebetrieb Geschäftsgeheimnisse? Industriespionage Port 80 Problematik Proprietäres Protokoll Schwachstellen nicht offen gelegt Regulierte Weiterentwicklung seitens Hersteller Genaue Funktionalität weiterhin unbekannt Netzverkehr wird künstlich aufgebauscht
Diskussion 2/3 Skype verliert in den nächsten Jahren wieder an Bedeutung Seite 41
Diskussion 3/3 Szenario: Die ganze Welt setzt auf VoIP. Der Datenverkehr wird standardmässig mit ungebrochenen Verfahren verschlüsselt. Besteht eine Terrorgefahr? Seite 42