IP-телефония Интернет телефония, Web-телефония

IP-телефония, Интернет-телефония, Web-телефония

Вопросы, которые будут рассмотрены

1) Введение. Общие вопросы IP-телефонии2) Передача речи по IP-сети3) Протокол Н.3234) Протокол инициирования сеансов связи (SIP)5) Качество обслуживания в сетях IP-телефонии6) Информационная безопасность в IP-сетях телефонии7) Web-телефония

1. Введение. Общие вопросы IP-телефонии

Содержание1.1. Терминология1.2. Особенности IP-телефонии1.3. Принципы пакетной передачи1.4. Виды соединений, взаимодействие с компьютерной сетью

1.1. Терминология

IP-телефония (или VoIP - Voice over Internetprotocol) - технология, которая использует сеть с пакетной коммутацией сообщений на базе протокола IP для передачи голоса в режиме реального времени.

При разговоре голосовые сигналы преобразуются в пакеты данных, которые затем сжимаются. Далее эти пакеты данных посылаются через Интернет приемной стороне. Когда пакеты данных достигают адресата, они декодируются в аналоговый голосовой сигнал.

1.2. Особенности IP-телефонии

lМеньшие затраты на традиционные телефонные разговоры (особенно междугородние и международные)

l Намного меньше затраты на инвестиции в оборудование

l Выше эффективность использования существующих телефонных линий (передача более одного телефонного звонка в рамках высокоскоростного телефонного подключения).

l Дополнительные возможности совмещенного доступа в Интернет (голосовая информация и обычные данные могут передаваться по одной и той же сети)

l Независимость от месторасположенияl Дополнительные телефонные свойства

(конференция, переадресация звонка, автоматический перенабор, внедрение IVR) легче и

Общий вид сети IP-телефонии

1.3. Принципы пакетной передачи

lСхема сети с пакетной коммутацией

1.3. Принципы пакетной передачи

Соединение с сетевым шлюзомГолосовое сообщение абонента А с помощью микрофона преобразуется в электрический аналоговый сигнал, который претерпевает ряд преобразований (кодируется)

Оцифровка голосового сигналаВнутри шлюза происходит оцифровка голосового сигнала

Сжатие цифрового сигналаЦифровой сигнал, занимающий изначально, как и речь, канал в 64 кбит/с, сжимается в соответствии с выбранным кодеком

1.3. Принципы пакетной передачи

Разбиение сигнала на пакетыСжатый цифровой сигнал разбивается на пакеты сигналов в соответствии с выбранным типом кодирующего устройства (кодеком)

Отправка сжатых данных в сетьДалее сжатые данные отправляются в сеть. На приемной стороне имеется аналогичный набор устройств абонента Б производящих преобразования в обратном порядке.

1.4. Виды соединений, взаимодействие с компьютерной сетью

Можно выделить три наиболее часто используемых сценария IP-телефонии:lКомпьютер-компьютер;lТелефон-компьютер;lТелефон-телефон.

1.4. Виды соединений, взаимодействие с компьютерной сетью

lКомпьютер-компьютер

1.4. Виды соединений, взаимодействие с компьютерной сетью

lКомпьютер-компьютер

1.4. Виды соединений, взаимодействие с компьютерной сетью

lТелефон-компьютерlКомпьютер-телефон

1.4. Виды соединений, взаимодействие с компьютерной сетью

lТелефон-телефон

2. Передача речи по IP-сети

Содержание2.1. Взаимодействие протоколов VoIP2.2. Качество передачи речевой информации по IP-сети2.3. Задержка и меры по уменьшению ее влияния2.4. Явление джиттера, меры уменьшения его влияния2.5. Эхо, устройства ограничения его влияния2.6. Требования к алгоритмам кодирования сигнала2.7. Кодеки IP-телефонии2.8. Оценка качества воспринимаемой информации

2.1. Взаимодействие протоколов VoIP

Стек протоколов VoIPПрикладной уровень Skype, xLiteУровень представлений G.729/G.711Сеансовый уровень H.323/SIP/SDPТранспортный уровень RTP/UDP/RSVPСетевой уровень IP/ LLQ (Low-Latency queuing)Канальный уровень MPPP, FR, ATMФизический уровень

lФизический уровень - технология VoIP может работать в любой физической среде, которая может использоваться обычным протоколом IP.

l Канальный уровень - указывает, что протокол IP для создания фреймов может использовать различные форматы.

l Сетевой уровень - используется протокол IP в качестве способа передачи голоса, однако обычный IP должен быть дополнен специальными средствами (на маршрутизаторах должна быть использована очередность с малой задержкой (Low-Latency queuing -LLQ), должны использоваться схемы маркировки (marking) с заданием приоритетов (coloring), называемые IP-приоритетами.)

2.1. Взаимодействие протоколов VoIP

l Транспортный уровень - для передачи голоса используется протокол UDP. Для установки очередности пакетов используется транспортный протокол реального времени (Real-Time TransportProtocol - RTP).Также может использоваться протокол резервирования (Resource Reservation Protocol - RSVP) для резервирования полосы пропускания вдоль пути следования голоса по IP-сети.

l Сеансовый уровень - на сегодняшний день сети VoIP переходят со стандарта H.323 на другой протокол инициирования сеанса (Session Initiation Protocol - SIP) и протокол описания сеанса (Session Description Protocol - SDP).

l Уровень представлений - В терминах передачи голоса уровень представлений обеспечивает методы кодирования и сжатия, используемые для передачи

2.1. Взаимодействие протоколов VoIP

2.2. Качество передачи речевой информации по IP-сети

Факторы, влияющие на качество IP-телефонии, могут быть разделены на две категории:lФакторы качества IP-сети:n максимальная пропускная способность -максимальное количество данных, которое она передает;

n задержка - промежуток времени, требуемый для передачи пакета через сеть;

n джиттер - задержка между двумя последовательными пакетами;

n потеря пакета - пакеты или данные, потерянные при передаче через сеть.

2.2. Качество передачи речевой информации по IP-сети

lФакторы качества шлюза:n требуемая полоса частот пропускания;n задержка - время, необходимое сигнальному процессору DSP для кодирования и декодирования речевого сигнала;

n объем буфера джиттера для сохранения пакетов данных до тех пор, пока все пакеты не будут получены; затем можно будет передать часть речевой информации в требуемой последовательности и таким образом минимизировать джиттер;

n возможность потери пакетов - потеря пакетов при сжатии и/или передаче в оборудовании IP-телефонии;

n наличие функции подавления эха, возникающего при передаче речи по сети.

2.3. Задержка и меры по уменьшению ее влияния

v Задержка накопления (иногда называется алгоритмической задержкой): эта задержка обусловлена

необходимостью сбора кадра речевых отсчетов, выполняемая в речевом кодере. Величина задержки

определяется типом речевого кодера и изменяется от небольших величин (0,125 мкс) до единиц миллисекунд.v Задержка обработки: процесс кодирования и сбора закодированных отсчетов в пакеты для передачи через

пакетную сеть создает определенные задержки. Задержка кодирования или обработки зависит от скорости работы процессора и используемого типа алгоритма обработки.v Сетевая задержка: задержка обусловлена физической

средой и протоколами, применяемыми для передачи речевых данных, а также буферами, используемыми для

удаления джиттера пакетов на приемном конце.

2.3. Задержка и меры по уменьшению ее влияния

Общая задержка:

2.3. Задержка и меры по уменьшению ее влияния

1234

Обработка на узлеОжидание в очереди на передачуПередачаРаспространение

5 Сетевая задержка

Маршрутизатор N

1 2 3 4

5

Маршрутизатор 1

Сетевая задержка:

2.3. Задержка и меры по уменьшению ее влияния

D < 200 мс D < 400 мс D < 700 мс

Отличное качество связи, сравнимое с ТфОП (150 – 200 мс)

Хорошее качество связи, не

рекомендуется использовать для

деловых переговоров

Приемлемое качество связи для ведения неделовых

переговоров

2.4. Явление джиттера, меры уменьшения его влияния

Джиттер - разброс времени доставки пакетов (пакеты часто прибывают в пункт назначения в различное время и в разной последовательности). Различают три формы джиттера:l Джиттер, зависимый от данных (Data Dependent

Jitter - DDJ) - происходит в случае ограниченной полосы пропускания или при нарушениях в сетевых компонентах.

l Искажение рабочего цикла (Duty Cycle Distortion - DCD) - обусловлено задержкой распространения между передачей снизу вверх и сверху вниз.

l Случайный джиттер (Random Jitter - RJ) - является результатом теплового шума.

2.4. Явление джиттера, меры уменьшения его влияния

Причины появления джиттера:l Влияние сети. Неустойчиво и плохо предсказуемовремя прохождения пакета через сеть.

l Влияние операционной системы. Задержка впродвижении данных между сетевым интерфейсом ивнешним устройством речевого вывода составляет,независимо от используемого алгоритма кодированияречи, величину в несколько десятков миллисекунд илидаже больше.

l Влияние джиттер-буфера. Слишком короткий буфербудет приводить к слишком частым потерям"опоздавших" пакетов, а слишком длинный - кнеприемлемо большой дополнительной задержке.Обычно предусматривается динамическая подстройкадлины буфера.

2.4. Явление джиттера, меры уменьшения его влияния

Причины появления джиттера:l Влияние кодека и количества передаваемых в пакете кадров. В течение времени, определяемого длиной кадра кодека, должна накапливаться определенной длины последовательность цифровых представлений отсчетов. Кроме того, некоторым кодекам необходим предварительный анализ большего количества речевой информации, чем должно содержаться в кадре.

2.5. Эхо, устройства ограничения его влияния

Феномен эха вызывает затруднения при разговоре и у говорящего, и у слушающего.В телефонных сетях существуют два вида эха:l Эхо говорящего - когда абонент говорит по телефону и слышит собственный голос.

l Эхо слушающего - когда абонент слышит голос собеседника дважды.

Эхо представляет собой проблему в том случае, когда интервал между моментом, когда абонент говорит, и моментом появления отраженного сигнала становится достаточно большим.

2.5. Эхо, устройства ограничения его влияния

Существуют два типа устройств, предназначенных для ограничения вредных эффектов эха: l Эхозаградители – принцип работы состоит в отключении канала передачи, когда в канале приема присутствует речевой сигнал.

l Эхокомпенсаторы - более сложное устройство, которое моделирует эхо-сигнал для последующего его вычитания из принимаемого сигнала. После вычитания синтезированной копии эхо-сигнала из сигнала обратного направления полученный сигнал подвергается нелинейной обработке для увеличения степени подавления эха (подавление очень слабых сигналов).

2.5. Эхо, устройства ограничения его влияния

На сегодняшний день, имеет место использование более сложных алгоритмов эхокомпенсации, что позволяет подавлять эхо, представляющее собой не только задержанный, но и сдвинутый по частоте сигнал (что часто происходит из-за наличия в ТфОПустаревших частотных систем передачи).

Все чаще применяют алгоритмы эхокомпенсации в оборудовании IP-телефонии на базе, например, интеллектуальной платформы.

2.6. Требования к алгоритмам кодирования сигнала

l Использование полосы пропускания канала. Скорость передачи, которую предусматривают имеющиеся сегодня узкополосные кодеки, лежит в пределах 1.2-64 кбит/с. Естественно, что от этого параметра прямо зависит качество воспроизводимой речи.

l Подавление периодов молчания. Если применить алгоритмы, которые позволяют уменьшить объем информации, передаваемой в периоды молчания, то можно значительно сузить необходимую полосу пропускания.

l Генератор комфортного шума (Comfort Noise Generator- CNG) служит для генерации фонового шума.

l Размер кадра. Определяет минимальную теоретически достижимую задержку передачи информации (алгоритмическую задержку).

2.6. Требования к алгоритмам кодирования сигнала

l Чувствительность к потерям кадров. Кодеры типа G.723.1 разработаны так, что они функционируют без существенного ухудшения качества в условиях некоррелированных потерь до 3 % кадров, однако при превышении этого порога качество ухудшается катастрофически.

2.7. Кодеки IP-телефонии

l Кодек G.711 - один из первых цифровых кодеков речевых сигналов, который является минимально необходимым.

l Кодек G.723.1 является базовым для приложений IP-телефонии, предусматривает две скорости передачи: 6.3 кбит/с и 5.3 кбит/с. Режим работы может меняться динамически от кадра к кадру.

l Кодек G.726 обеспечивает кодирование цифрового потока со скоростью 40, 32, 24 или 16 кбит/с. Однако в приложениях IP-телефонии этот кодек практически не используется, так как он не обеспечивает достаточной устойчивости к потерям информации.

2.7. Кодеки IP-телефонии

l Кодек G.728 специально разрабатывался дляоборудования уплотнения телефонных каналов, приэтом было необходимо обеспечить возможно малуювеличину задержки (менее 5 мс), чтобы исключитьнеобходимость применения эхокомпенсаторов.

l Кодек G.729 очень популярен в приложениях передачиречи по сетям Frame Relay. Кодек использует кадрдлительностью 10 мс и обеспечивает скоростьпередачи 8 кбит/с. Однако для кодера необходимпредварительный анализ сигналапродолжительностью 5 мс.

Существуют две разновидности кодека:• G.729;• Упрощенный вариант G.729A.

2.7. Кодеки IP-телефонии

Кодек Метод компрессии

Скорость кодирования

Сложность реализации Качество Задержка

G.726 ADPCM 32/24/16 кбит/с

Низкая(8 MIPS)

Хорошее(32 К), плохое (16 К)

Очень низкая

(0,125 мс)

G.729 CS-ACELP 8 кбит/с Высокая(30 MIPS) Хорошее Низкая

(10 мс)

G.729A CA-ACELP 8 кбит/с Умеренная(20 MIPS) Среднее Низкая

(10 мс)

G.723.1 MP-MLQ 6.4/5.3 кбит/с Умеренная(16 MIPS)

Хорошее (6,4), среднее (5,3)

Высокая(37 мс)

G.728 LD-CELP 16 кбит/сОченьвысокая

(40 MIPS)Хорошее

Оченьнизкая(3-5 мс)

2.7. Кодеки IP-телефонии

Количественными характеристиками ухудшения качества речи являются единицы QDU (Quantization Distortion Units):

1 QDU соответствует ухудшению качества при оцифровке с использованием стандартной процедуры ИКМ

Согласно рекомендациям МСЭ-Т, для международных вызовов величина QDU не должна превышать 14.

Метод компрессии QDUADPCM 32 кбит/с 3,5

ADPCM 24 кбит/с 7

LD-CELP 16 кбит/с 3,5

CS-CELP 8 кбит/с 3,5

2.8. Оценка качества воспринимаемой информации

Искажения оценивают путем опроса разных групп людей по пятибалльной шкале единицами субъективной оценкиMOS (Mean Opinion Score). Оценки интерпретируют следующим образом:l 4-5 - высокое качество; аналогично качеству передачи речи в ISDN, или еще выше;

l 3,5-4 - качество ТфОП (toll quality); Такое качество обычно обеспечивается в большинстве телефонных разговоров. Мобильные сети обеспечивают качество чуть ниже toll quality;

l 3-3,5 - качество речи по-прежнему удовлетворительно, однако его ухудшение явно заметно на слух;

2.8. Оценка качества воспринимаемой информации

l 2,5-3 - речь разборчива, однако требует концентрации внимания для понимания. Такое качество обычно обеспечивается в системах связи специального применения (например, в вооруженных силах).

Кодек Скорость передачи, кбит/с MOS Размер кадра, мс

G.711 РСМ 64 4,3 0,125

G.726 Multi-rate ADPCM 16-40 2-4,3 0,125

G.723 MP-MLQ ACELP 5.3; 6.3 3,7; 3,8 30

G.728 LD-CELP 16 4,1 0,625

G.729 CS-ACELP 8 4,0 10

G.729A CA-ACELP 8 3,4 10

GSM RPE-LPC 13 3,9 30

3. Протокол Н.323

Содержание3.1. Архитектура стандарта H.3233.2. Стек протоколов H.3233.3. Установление соединения по Н.323

3.1. Архитектура стандарта H.323

l H.323 – это группа стандартов ITU-T, которые определяют набор протоколов передачи звуковых и видеоданных по IP сети.

l H.323 – стек специализированных протоколов кодирования речи, установки соединения, передачи сигналов, данных и т.п.

l Рекомендации H.323 предусматривают:n управление полосой пропускания;n возможность взаимодействия сетей;n платформенную независимость;n поддержку многоточечных конференций;n поддержку многоадресной передачи;n стандарты для кодеков;n поддержку групповой адресации.

3.1. Архитектура стандарта H.323

lВ рекомендации H.323 устанавливаются такие основных компоненты VoIP- соединения:n терминал;n контроллер зоны (вратарь);n шлюз (gateway);

3.1. Архитектура стандарта H.323

lТерминал (Terminal) - оконечное мультимедийное(голос, видео, данные) устройство, долженобеспечивать поддержку следующих протоколов:n H.245 для установления возможностей терминалов и создания канала обмена аудиоинформацией.

n H.225 для сигнализации вызова и установки параметров связи.

n RAS для регистрации терминала пользователя и установки дополнительных параметров управления контроллером зоны.

n RTP/RTCP для упорядочивания звуковых и видеопакетов.

3.1. Архитектура стандарта H.323

Протоколы H.225 и RAS используются между H.323-оконечными точками (терминалами и шлюзами) и контроллером зоны для обеспечения:n обнаружения контроллера зоны (GRQ);n регистрации оконечной точки;n определения расположения оконечной точки;n управления аутентификацией;n задания маркера доступа.

RAS-сообщения передаются через ненадежные RAS-каналы, поэтому при обмене сообщениями возможны потери, задержки и повторные передачи.

3.1. Архитектура стандарта H.323

l Контроллер зоны/вратарь (Gatekeeper) -рекомендуемое, но не обязательное устройство, обеспечивающее сетевое управление и исполняющее роль виртуальной телефонной станции.

l Контроллер зоны обеспечивает услуги управления вызовами для H.323-оконечных точек, типа трансляции адреса и управления шириной полосы пропускания в соответствии с протоколом RAS.

lФакультативной возможностью контроллера зоны является маршрутизация сигналов вызова.

3.1. Архитектура стандарта H.323

lШлюз - устройство, основными функциями которого являются

По исполнению шлюзы могут быть:• Автономные• Маршрутизаторы-шлюзы• Шлюзы-модули для УПАТС• Учрежденческие АТС на базе шлюзов• Сетевые платы с функциями телефонии• Автономные IP-телефоны

• преобразование двунаправленной аналоговой речи в цифровую форму внутри кодирующего/декодирующего устройства (кодека)

• упаковка цифровых данных в пакеты для передачи по IP-сети.

3.2. Стек протоколов H.323

Речь Управление

G.7xx RTCP H.225(RAS)

Q.931(сигналы при

вызове)

H.245(управлениевызовами)RTP

UDP TCP

Протокол уровня передачи данных

Протокол физического уровня

G.7xx – протоколы кодирования и декодирования речи

RTP – протокол передачи данныхH.225 (RAS) – Регистрация/Доступ/Статус – протокол

для ведения разговоров с машиной-вратарем

3.3. Установление соединения по Н.323

4. Протокол инициирования сеансов связи (SIP)

Содержание4.1. Принципы построения протокола SIP4.2. Адресация4.3. Архитектура сети SIP4.4. Сравнение H.323 и SIP

4.1. Принципы построения протокола SIP

Протокол инициирования сеансов (Session InitiationProtocol - SIP) является протоколом прикладного уровня и предназначается для организации, модификации и завершения сеансов связи (например, мультимедийных конференций, телефонных соединений).lSIP – протокол прикладного уровня, работающий поверх TCP или UDPlSIP занимается только установкой, управлением и разрывом соединенийlSIP является текстовым, построен на модели

HTTP

4.1. Принципы построения протокола SIP

В основу протокола заложены следующие принципы:l Персональная мобильность пользователей. Пользователи могут перемещаться без ограничений в пределах сети.

lМасштабируемость сети. l Расширяемость протокола. Возможность дополнения протокола новыми функциями при введении новых услуг и его адаптация к работе с различными приложениями.

l Интеграция в стек существующих протоколов Интернета, разработанных IETF.

l Взаимодействие с другими протоколами сигнализации. Протокол SIP может быть использован совместно с протоколом Н.323.

4.2. Адресация

Для организации взаимодействия с существующими приложениями IP-сетей и для обеспечения мобильности пользователей протокол SIP использует адрес, подобный адресу электронной почты.SIP-адреса бывают четырех типов:n имя@домен;n имя@хост;n имя@IР-адрес;n №телефона@шлюз.

Первая часть - это имя пользователя, зарегистрированного в домене или на рабочей станции.Вторая часть- имя домена, рабочей станции или шлюза.

n sip: als@rts.loniis.ru n sip: user1@192.168.100.152 n sip: 294-75-47@gateway.ru

4.3. Архитектура сети SIP

В протоколе SIP определены два вида сигнальных сообщений - запрос и ответ. В запросе – процедуры для выполненияВ ответе - результаты их выполнения. Определены шесть процедур:

n INVITE - приглашает пользователя принять участие в сеансе связи;

n BYE - завершает соединение между двумя пользователями;n OPTIONS - используется для передачи информации о поддерживаемых характеристиках;

n АСК - используется для подтверждения получения сообщения или для положительного ответа на команду INVITE;

n CANCEL - прекращает поиск пользователя;n REGISTER - передает информацию о местоположении пользователя на сервер SIP, который может транслировать ее на сервер адресов (Location Server).

4.3. Архитектура сети SIP

4.4. Сравнение H.323 и SIP

Аспект H.323 SIP

Разработчик ITU IETF

Совместимость с телефонной системой Полная В большой мере

Совместимость с Интернетом Отсутствует Присутствует

Архитектура Монолитная Модульная

Завершенность Полный стек протоколов

Обеспечивает лишь установку соединения

Сигналы при вызове Q.931 поверх TCP SIP поверх TCP или UDP

4.4. Сравнение H.323 и SIP

Аспект H.323 SIP

Формат сообщений Двоичный ASCII

Передача мультимедийных данных

RTP/RTCP RTP/RTCP

Многосторонняя связь Есть Есть

Шифрование данных Есть Есть

Реализация Громоздкая и сложная

Умеренная по объему

5. Качество обслуживания в сетях IP-телефонии

l Транспортные протоколы стека TCP/IP, функционирующие поверх протокола IP, не обеспечивают высокого качества обслуживания трафика, чувствительного к задержкам.

l Необходимо обеспечить механизмы, по которым в периоды перегрузки пакеты с информацией, чувствительной к задержкам (например, речь), не будут простаивать в очередях или получат более высокий приоритет, чем пакеты с информацией, не чувствительной к задержкам.

l В сети должны быть реализованы механизмы, гарантирующие нужное качество обслуживания (Quality ofService - QoS).

5. Качество обслуживания в сетях IP-телефонии

Меры обеспечения QoS, применяемые в IP- сетях:l Резервирование ресурсов (на время соединениязапрашиваются и резервируются необходимые длявыполнения приложения ресурсы).

l Приоритезация трафика (разделение трафика в сети наклассы с приоритетным порядком обслуживаниянекоторых из них).

l Перемаршрутизация (позволяет при перегрузке в сетиперевести трафик на резервный маршрут).

В современных IP-сетях перечисленные меры реализуются с помощью технологий IntServ, DiffServ и MPLS с использованием протокола RSVP.

6. Информационная безопасность всетях IP- телефонии

Содержание6.1. Типы угроз в сетях IP-телефонии6.2. Особенности системы безопасности в IP-телефонии

6.1. Типы угроз в сетях IP-телефонии

l Прослушивание. В момент передачи конфиденциальной информации о пользователях (идентификаторов, паролей) или конфиденциальных данных по незащищенным каналам существует возможность прослушивания и злоупотребления ими в корыстных целях злоумышленником.

lМанипулирование данными. Данные, которые передаются по каналам связи, можно изменить.

l Подмена данных о пользователе происходит в случае попытки выдачи одного пользователя сети за другого. При этом возникает вероятность несанкционированного доступа к важным функциям системы.

6.1. Типы угроз в сетях IP-телефонии

l Отказ в обслуживании (denial of service -DoS) является одной из разновидностей атак нарушителей, в результате которой происходит вывод из строя некоторых узлов или всей сети. n Она осуществляется путем переполнения системы ненужным трафиком, на обработку которого уходят все системные ресурсы.

n Для предотвращения данной угрозы необходимо использовать средство для распознавания подобных атак и ограничения их воздействия на сеть.

6.2. Особенности системы безопасности в IP-телефонии

Базовыми элементами в области безопасности являются:l аутентификация;lцелостность;l активная проверка.

6.2. Особенности системы безопасности в IP-телефонии

Под аутентификацией понимается процедура идентификации пользователя или конечного устройства (клиента, сервера, коммутатора, маршрутизатора, межсетевого экрана и т. д.). Использование паролейn Механизм аутентификации по протоколу Point-to-Point

Protocol (PPP) часто применяется в среде модемного доступа и включает использование протоколов Password Authentication Protocol (PAP), Challenge Handshake Protocol (CHAP) и Extensible Authentication Protocol (EAP).

n TACACS+ и Remote Access Dial-In User Service (RADIUS) -это протоколы, которые поддерживают масштабируемые решения в области аутентификации.

n Протокол Kerberos (Цербер) используется в ограниченных областях для поддержки единой точки входа в сеть.

6.2. Особенности системы безопасности в IP-телефонии

l Целостность информации - это способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).

l Активная проверка означает проверку правильности реализации элементов технологии безопасности и помогает обнаруживать несанкционированное проникновение в сеть и атаки типа DоS. Активная проверка данных действует как система раннего оповещения о различных типах неполадок и, следовательно, позволяет принять упреждающие меры, пока не нанесен серьезный ущерб.

Web-телефонияКраткий обзор

Что это такое

lЭто процесс совершения звонков с использованием только браузера хотя бы на одной стороне.

Возможные сценарии

lБраузер – телефон (в т.ч. SIP-softphone)

lБраузер - браузер

Браузер - браузер

lЧерез медиа-сервер

lPeer-to-peer

Особенность использования Медиа-сервера (протокол RTMP)

lМедиа-сервер:n Adobe Flash Media Server (min $950)n Red5: Open Source Flash Server (free)

lПреймущества:n Хорошая проходимость трафик (NAT, Firewall)

lНедостатки:n нагрузка на серверn большее время откликаn возможность использовать только протокол TCP

Особенность использования p2p(протокол RTMFP)

lСоединение устанавливается через Stratus

lПреимущества:n построен на базе протокола UDPn хорошее качество связиn нет нагрузки на сервер

lНедостатки:n плохая проходимость через firewall и NATn требуется Flash Player 10 версии

Браузер - телефон

lТребуется SIP-шлюз

Способы внедрения

l«Легкий путь»n С использованием сервиса Flaphone (Flash-софтфон, совместимый с SIP):− Звонки и мгновенные сообщения по протоколу

SIP− Передача DTMF-сигналов− Голосовые кодеки Speex wideband, G.711 и G.729− Видео-кодеки H.263, H.263+ и H.264− CallMe виджет

Способы внедрения

l «Сложный путь»n Cобственный Медиа-сервер (Red5) + проект Red5phone

Пример интеграции

Сфера примененияlИнтернет-магазиныlOn-line поддержкаlКорпоративные решенияlРешения для ISPlРекламные сервисыlИнтернет-сервисы