Post on 05-Apr-2015
1Voice over IP
SeminarInternettechnologie
Thema: Voice over IP
von Jochen Pfahl
2Voice over IP
Übersicht• Definition• Funktionsprinzip• Signalisierungsprotokolle• Rufnummernsysteme• Gesprächsübertragung• Digitale Verarbeitung analoger Signale• Qualitätsmerkmale• Systemarchitektur• Verbindungspreise• Sicherheit und Sicherheitsrisiken• Skype• Quellen
3Voice over IP
Definition • Kurzform für Internet-Protokoll-Telefonie• Telefonieren über Computernetzwerke,
aufgebaut nach Internet-Standards • Sprach- und Steuerinformationen werden in
Datennetzen übertragen• Verbindungen ins Telefonnetz über:
- Computer- spezialisierte IP-Telefone- klassische Telefone mit Adapter
4Voice over IP
Funktionsprinzip• Von außen wie bei klassischer Telefonie• Sprache wird in kleinen Paketen
transportiert (kein durchschalten von „Leitungen“)
• Aufteilung des Telefongesprächs in drei Vorgänge:
- Verbindungsaufbau- Gesprächsübertragung- Verbindungsabbau
5Voice over IP
Signalisierungsprotokolle (1)• Die Rufsteuerung, der Austausch von Gesprächs-
parametern und die Sprachkommunikation erfolgen über getrennte Protokolle
• Aktuelle IP-Adresse des angerufenen Teilnehmers wird durch eine vorangegangene Authentifizierung des Gerufenen, und einer Bekanntmachung seiner momentanen Adresse ermittelt (nomadische Nutzung)
• Feste Zuordnung von Telefonnummern zu IP-Adressen ist nicht möglich Lösung: VoIP Teilnehmer/Endgeräte hinterlegen IP-Adresse mit Benutzernamen bei Server
6Voice over IP
Signalisierungsprotokolle (2)
• SIP – Session Initiation Protocol, IETF, RFC 3261 • H.323 – Packet-based multimedia communications
systems, ein ITU-T-Standard • IAX – Inter-Asterisk eXchange protocol • ISDN over IP – ISDN/CAPI-basierendes Protokoll • MGCP und MeGaCo – Media Gateway Control Protocol
H.248, gemeinsame Spezifikation von ITU-T und IETF • MiNET – von Mitel • Skinny Client Control Protocol – von Cisco • Jingle – Erweiterung des Jabber/XMPP Protokolls,
begründet durch Google Talk Quelle: Wikipedia
7Voice over IP
SIP (Session Initiation Protocol) (1)
• Textbasierendes Client/Server Sitzungs-signalisierungsprotokoll, entwickelt von der Internet Engineering Task Force (IETF), dadurch herstellerunabhängig
• Ermöglicht Einsatz von SIP-basierten Systemen in heterogenen Umfeldern (Kopplung von VoIP-Komponenten unterschiedlicher Hersteller)
• Teilnehmer besitzen SIP-Adressen (ähnlich E-Mail Adressen) im Uniform-Resource-Identifier-Format (URI-Format) z.B. „sip:12345@beispiel-server.de“
• Einmalige Registrierung der Endgeräte bei Erststart auf SIP-Server über Nachricht des Anrufers an Server
8Voice over IP
SIP (Session Initiation Protocol) (2)
• Beim Verbindungsaufbau schickt Endgerät des Anrufers Nachricht an SIP-Server
• Server leitet Verbindungswunsch an Endgerät des Angerufenen weiter
• Endgerät des Angerufenen schickt Nachricht zurück an SIP-Server, der diese an Anrufer weiterleitet
• Endgerät des Angerufenen klingelt, der Anrufer hört ein Freizeichen
9Voice over IP
SIP (Session Initiation Protocol) (3)
• Für eigentliches Telefongespräch kein Server mehr notwendig, Endgeräte senden sich Daten direkt zu
• Für Übertragung dieser Daten in Echtzeit wird Real-Time Transport Protocol (RTP) eingesetzt
• Bei Gesprächsende sendet eines der Endgeräte SIP-Nachricht an Server. Server leitet sie anderen Teilnehmer weiter. Beide Endgeräte beenden Verbindung.
10Voice over IP
SIP (Session Initiation Protocol) (4)
• SIP ähnelt HTTP
• Bevorzugte Transportprotokolle sind TCP und UDP
• Signalisierung wird standardmäßig über Port 5060
11Voice over IP
SIP (Session Initiation Protocol) (5)
Quelle: VoIPSEC-Studie
12Voice over IP
SIP (Session Initiation Protocol) (6)
Quelle: VoIPSEC-Studie
SIP-Nachricht:
13Voice over IP
H.323
• Standard der Telefonindustrie ITU-T (International Telecommunicaton Union - Telecommunicaton Standartisation Sektor)
• Beschreibt Übertragung von Echtzeitdaten (Audio-, Video-, und Faxdaten) in paketorientierten Transportnetzen
• Für jede Layerschicht gut definiertes Protokoll• Standard sehr komplex, daher schwer an
zukünftige/jetzige Anwendungen anpassbar
14Voice over IP
Rufnummernsysteme• Problem: IP-Adressen der Teilnehmer
sind Anwendern nicht immer bekannt / können sich ändern
• Individueller Account bei SIP-Serviceprovider • herkömmliche Ortsrufnummern:
VoIP-Anbieter vergeben über Gateways Telefonnummern aus Nummernvorrat der deutschen Ortsnetze
• Das ENUM Verfahren:Rufnummer umgekehrt und mit Punkten zwischen den Ziffern versehen. Als Subdomain der Top Level Domain "arpa" mit Second Level Domain "e164" vorangestellt
(aus +49123456789 wird 9.8.7.6.5.4.3.2.1.9.4.e164.arpa)
15Voice over IP
Gesprächsübertragung
Quelle: Wikipedia
16Voice over IP
Digitale Verarbeitung analoger Signale
• Analog-Digital-Umsetzer wandelt analoge Signale in digitale Signale um
• Codecs wandeln digitale Signale in Audiobitformate • Codec: Für menschliches Ohr unwichtige Informationen
werden weggelassen, dadurch verkleinerte Datenmenge -> benötigte Bandbreite für Datenübertragung wird geringer
• Je nach verwendetem Codec unterschiedlich starke Kompression der Daten
• Je nach Kodierverfahren variiert Frequenzbereich der kodierten Sprache, die erforderliche Übertragungs-bandbreite sowie die resultierende Sprachqualität
• Datenempfänger nutzt gleichen Codec wie Datensender
17Voice over IP
Qualitätsmerkmale• Datenpakete müssen als getreues Abbild des
ursprünglichen Datenstroms beim Gegenüber ankommen
• Datendurchsatz hängt von Codierung ab• Erforderliche Bandbreit: 100Kbit/s (64kbit/s +
Overhead der Kommunikationsprotokolle)• Einweglaufzeit (Latenz) max. 150 Millisekunden• Paketverlustrate(packet loss rate) max 5%
(gesendete Datenpakete erreichen Empfänger nicht oder nicht in richtiger Reihenfolge, werden deshalb verworfen)
• Verfügbarkeit des Gesamtsystems ergibt sich aus Einzelverfügbarkeiten der beteiligten Komponenten und deren Zusammenschaltung, ist also stark abhängig vom Netzdesign
18Voice over IP
Systemarchitekturen
• Gemäß H.323-Rahmenstandard mit Terminal, Gateway, Gatekeeper, MCU (Multipoint Control Unit)
• Gemäß De-facto-Standard SIP der IETF
• Viele Nicht-Standard-Lösungen für VoIP
19Voice over IP
Terminal
• Endgerät zur Ein- und Ausgabe von Sprachinformationen
Quelle: Wikipedia
20Voice over IP
Gateway• Ist mit Kommunikations-
netzwerk des IP-Telefons sowie mit herkömmlichen Telefonnetz verbunden
• Beim Empfangen einer Anfrage von IP-Telefon, weiterleiten dieser in Telefonnetz durch anrufen der gewünschten Nummer
• Bei Anruf aus Telefonnetz, weiterleiten einer Anfrage an das entsprechende IP-Telefon
Quelle: Wikipedia
21Voice over IP
Gatekeeper• Registrierung und Verwaltung von Terminals,
MCUs und Gateways
• Zone-Management (Zuordnung von Terminals, MCUs und Gateways zu einer Zone)
• Call Authorization (Gatekeeper kann Verbindungen erlauben/ablehnen)
• Adressübersetzung für MCUs und Gateways
• Bandbreitensteuerung
22Voice over IP
MCU (Multipoint Control Unit)
• Konferenz-Steuerungsinstanz für Konferenzen mit mehreren Teilnehmern
• Zusammentreffen von Medienströmen der Teilnehmer in MCU
• Für Verwaltung der Konferenzteilnehmer wird H.323-Gatekeeper benötigt. Dieser steuert Signalisierung der H.323-Endgeräten und der MCU
23Voice over IP
Verbindungspreise
• Sind beide Teilnehmer im Internet, denn nur Kosten für Internetnutzung
• Einige VoIP-Anbieter beschränken kostenlose Telefonie auf bei ihnen registrierte Nutzer
• Für Anrufe vom Internet ins klassische Telefonnetz entstehen Kosten für Gateway (Bereitstellung der Infrastruktur und Gesprächsgebühren im klassischen Netz)
24Voice over IP
Sicherheit
• Einsatz speziell optimierter Betriebssysteme mit standardmäßig integrierten Firewall-funktionen (spezielle Varianten von Linux, Solaris oder Windows)
• Virenscanner, Intrusion-Detection/Prevention Systeme (erkennen Angriffe auf System)
• Authentifizierung möglichst aller Benutzer und Endgeräte
• Gesicherte End-to-End-Verschlüsselung mit Secure Real-time Transport Protocol (SRTP)
25Voice over IP
Sicherheitsrisiken (1)• Da Datenübertragung über Shared Medium,
Abgreifen von Daten möglich, z.B. mit ARP Spoofing (erzeugen einer Audiodatei aus abgegriffenem Datenstrom)
• Datenverschlüsselung möglich mit SRTP. Oft aber keine Unterstützung der VoIP-Anbieter oder Beeinträchtigung der Sprachqualität durch Verschlüsselung
• SIP-Protokoll bietet, trotz Sicherheits-mechanismen wie Call-IDs auf Basis von Hashes, Angriffsmöglichkeit für DoS Attacken (Denial of Service)
26Voice over IP
Sicherheitsrisiken (2)
• Phreaking (Hack zum kostenlosen Telefonieren)- zwei speziell präparierte Clients bauen über SIP-Proxy ein Gespräch auf- nach Gesprächsabbau wird dem SIP-Proxy der Gesprächsabbau signalisiert- SIP-Proxy denkt Sitzung ist beendet, aber RTP Datenstrom wird von Clients aufrechtgehalten- Gesprächspartner telefonieren kostenlos weiter
• VoIP Spam oder SPIT („Spam over Internet Telephony“), begünstigt durch geringe Gesprächskosten
27Voice over IP
Skype (1)
• Kostenlose VoIP-Software (Instant Messenger, Dateiübertragung,Videotelefonie)
• Ermöglicht kostenloses Telefonieren via Internet von Computer zu Computer
• SkypeOut - Gebührenpflichtiges Telefonieren ins Festnetz und zu Mobiltelefonen
• SkypeIn - Gebührenpflichtige Entgegennahme von Anrufen aus herkömmlichem Telefonnetz
• Möglichkeit von Konferenzschaltungen mit bis zu 25 Teilnehmern
28Voice over IP
Skype (2)
• Funktioniert nach dem Peer-to-Peer-Prinzip• Authentifizierung und Abrechnen erfolgen über
einen zentralen Rechner • Unterstützte Betriebssysteme: Microsoft
Windows, Mac OS, Linux und Pocket PC • Entwickelt und programmiert von den Erfindern
von KaZaA• September 2005 wurde Skype an eBay verkauft
für 2,6 Milliarden Dollar.
29Voice over IP
Skype (3)
Quellen: www.skype.com
30Voice over IP
Quellen
• www.wikipedia.de• Bundesamt für Sicherheit und
Informationstechnik, „VoIPSEC“ Studie zur Sicherheit von Voice over Internet Protocol
www.bsi.bund.de/literat/studien/VoIP/index.html• Andrew S. Tanenbaum – Computernetzwerke• www.wiptel.de/docs/basics.html• www.skype.com• www.voip-information.de/skype.html
31Voice over IP
Vielen Dank für Ihre
Aufmerksamkeit.
Noch Fragen ???