1Voice over IP

SeminarInternettechnologie

Thema: Voice over IP

von Jochen Pfahl

2Voice over IP

Übersicht• Definition• Funktionsprinzip• Signalisierungsprotokolle• Rufnummernsysteme• Gesprächsübertragung• Digitale Verarbeitung analoger Signale• Qualitätsmerkmale• Systemarchitektur• Verbindungspreise• Sicherheit und Sicherheitsrisiken• Skype• Quellen

3Voice over IP

Definition • Kurzform für Internet-Protokoll-Telefonie• Telefonieren über Computernetzwerke,

aufgebaut nach Internet-Standards • Sprach- und Steuerinformationen werden in

Datennetzen übertragen• Verbindungen ins Telefonnetz über:

- Computer- spezialisierte IP-Telefone- klassische Telefone mit Adapter

4Voice over IP

Funktionsprinzip• Von außen wie bei klassischer Telefonie• Sprache wird in kleinen Paketen

transportiert (kein durchschalten von „Leitungen“)

• Aufteilung des Telefongesprächs in drei Vorgänge:

- Verbindungsaufbau- Gesprächsübertragung- Verbindungsabbau

5Voice over IP

Signalisierungsprotokolle (1)• Die Rufsteuerung, der Austausch von Gesprächs-

parametern und die Sprachkommunikation erfolgen über getrennte Protokolle

• Aktuelle IP-Adresse des angerufenen Teilnehmers wird durch eine vorangegangene Authentifizierung des Gerufenen, und einer Bekanntmachung seiner momentanen Adresse ermittelt (nomadische Nutzung)

• Feste Zuordnung von Telefonnummern zu IP-Adressen ist nicht möglich Lösung: VoIP Teilnehmer/Endgeräte hinterlegen IP-Adresse mit Benutzernamen bei Server

6Voice over IP

Signalisierungsprotokolle (2)

• SIP – Session Initiation Protocol, IETF, RFC 3261 • H.323 – Packet-based multimedia communications

systems, ein ITU-T-Standard • IAX – Inter-Asterisk eXchange protocol • ISDN over IP – ISDN/CAPI-basierendes Protokoll • MGCP und MeGaCo – Media Gateway Control Protocol

H.248, gemeinsame Spezifikation von ITU-T und IETF • MiNET – von Mitel • Skinny Client Control Protocol – von Cisco • Jingle – Erweiterung des Jabber/XMPP Protokolls,

begründet durch Google Talk Quelle: Wikipedia

7Voice over IP

SIP (Session Initiation Protocol) (1)

• Textbasierendes Client/Server Sitzungs-signalisierungsprotokoll, entwickelt von der Internet Engineering Task Force (IETF), dadurch herstellerunabhängig

• Ermöglicht Einsatz von SIP-basierten Systemen in heterogenen Umfeldern (Kopplung von VoIP-Komponenten unterschiedlicher Hersteller)

• Teilnehmer besitzen SIP-Adressen (ähnlich E-Mail Adressen) im Uniform-Resource-Identifier-Format (URI-Format) z.B. „sip:12345@beispiel-server.de“

• Einmalige Registrierung der Endgeräte bei Erststart auf SIP-Server über Nachricht des Anrufers an Server

8Voice over IP

SIP (Session Initiation Protocol) (2)

• Beim Verbindungsaufbau schickt Endgerät des Anrufers Nachricht an SIP-Server

• Server leitet Verbindungswunsch an Endgerät des Angerufenen weiter

• Endgerät des Angerufenen schickt Nachricht zurück an SIP-Server, der diese an Anrufer weiterleitet

• Endgerät des Angerufenen klingelt, der Anrufer hört ein Freizeichen

9Voice over IP

SIP (Session Initiation Protocol) (3)

• Für eigentliches Telefongespräch kein Server mehr notwendig, Endgeräte senden sich Daten direkt zu

• Für Übertragung dieser Daten in Echtzeit wird Real-Time Transport Protocol (RTP) eingesetzt

• Bei Gesprächsende sendet eines der Endgeräte SIP-Nachricht an Server. Server leitet sie anderen Teilnehmer weiter. Beide Endgeräte beenden Verbindung.

10Voice over IP

SIP (Session Initiation Protocol) (4)

• SIP ähnelt HTTP

• Bevorzugte Transportprotokolle sind TCP und UDP

• Signalisierung wird standardmäßig über Port 5060

11Voice over IP

SIP (Session Initiation Protocol) (5)

Quelle: VoIPSEC-Studie

12Voice over IP

SIP (Session Initiation Protocol) (6)

Quelle: VoIPSEC-Studie

SIP-Nachricht:

13Voice over IP

H.323

• Standard der Telefonindustrie ITU-T (International Telecommunicaton Union - Telecommunicaton Standartisation Sektor)

• Beschreibt Übertragung von Echtzeitdaten (Audio-, Video-, und Faxdaten) in paketorientierten Transportnetzen

• Für jede Layerschicht gut definiertes Protokoll• Standard sehr komplex, daher schwer an

zukünftige/jetzige Anwendungen anpassbar

14Voice over IP

Rufnummernsysteme• Problem: IP-Adressen der Teilnehmer

sind Anwendern nicht immer bekannt / können sich ändern

• Individueller Account bei SIP-Serviceprovider • herkömmliche Ortsrufnummern:

VoIP-Anbieter vergeben über Gateways Telefonnummern aus Nummernvorrat der deutschen Ortsnetze

• Das ENUM Verfahren:Rufnummer umgekehrt und mit Punkten zwischen den Ziffern versehen. Als Subdomain der Top Level Domain "arpa" mit Second Level Domain "e164" vorangestellt

(aus +49123456789 wird 9.8.7.6.5.4.3.2.1.9.4.e164.arpa)

15Voice over IP

Gesprächsübertragung

Quelle: Wikipedia

16Voice over IP

Digitale Verarbeitung analoger Signale

• Analog-Digital-Umsetzer wandelt analoge Signale in digitale Signale um

• Codecs wandeln digitale Signale in Audiobitformate • Codec: Für menschliches Ohr unwichtige Informationen

werden weggelassen, dadurch verkleinerte Datenmenge -> benötigte Bandbreite für Datenübertragung wird geringer

• Je nach verwendetem Codec unterschiedlich starke Kompression der Daten

• Je nach Kodierverfahren variiert Frequenzbereich der kodierten Sprache, die erforderliche Übertragungs-bandbreite sowie die resultierende Sprachqualität

• Datenempfänger nutzt gleichen Codec wie Datensender

17Voice over IP

Qualitätsmerkmale• Datenpakete müssen als getreues Abbild des

ursprünglichen Datenstroms beim Gegenüber ankommen

• Datendurchsatz hängt von Codierung ab• Erforderliche Bandbreit: 100Kbit/s (64kbit/s +

Overhead der Kommunikationsprotokolle)• Einweglaufzeit (Latenz) max. 150 Millisekunden• Paketverlustrate(packet loss rate) max 5%

(gesendete Datenpakete erreichen Empfänger nicht oder nicht in richtiger Reihenfolge, werden deshalb verworfen)

• Verfügbarkeit des Gesamtsystems ergibt sich aus Einzelverfügbarkeiten der beteiligten Komponenten und deren Zusammenschaltung, ist also stark abhängig vom Netzdesign

18Voice over IP

Systemarchitekturen

• Gemäß H.323-Rahmenstandard mit Terminal, Gateway, Gatekeeper, MCU (Multipoint Control Unit)

• Gemäß De-facto-Standard SIP der IETF

• Viele Nicht-Standard-Lösungen für VoIP

19Voice over IP

Terminal

• Endgerät zur Ein- und Ausgabe von Sprachinformationen

Quelle: Wikipedia

20Voice over IP

Gateway• Ist mit Kommunikations-

netzwerk des IP-Telefons sowie mit herkömmlichen Telefonnetz verbunden

• Beim Empfangen einer Anfrage von IP-Telefon, weiterleiten dieser in Telefonnetz durch anrufen der gewünschten Nummer

• Bei Anruf aus Telefonnetz, weiterleiten einer Anfrage an das entsprechende IP-Telefon

Quelle: Wikipedia

21Voice over IP

Gatekeeper• Registrierung und Verwaltung von Terminals,

MCUs und Gateways

• Zone-Management (Zuordnung von Terminals, MCUs und Gateways zu einer Zone)

• Call Authorization (Gatekeeper kann Verbindungen erlauben/ablehnen)

• Adressübersetzung für MCUs und Gateways

• Bandbreitensteuerung

22Voice over IP

MCU (Multipoint Control Unit)

• Konferenz-Steuerungsinstanz für Konferenzen mit mehreren Teilnehmern

• Zusammentreffen von Medienströmen der Teilnehmer in MCU

• Für Verwaltung der Konferenzteilnehmer wird H.323-Gatekeeper benötigt. Dieser steuert Signalisierung der H.323-Endgeräten und der MCU

23Voice over IP

Verbindungspreise

• Sind beide Teilnehmer im Internet, denn nur Kosten für Internetnutzung

• Einige VoIP-Anbieter beschränken kostenlose Telefonie auf bei ihnen registrierte Nutzer

• Für Anrufe vom Internet ins klassische Telefonnetz entstehen Kosten für Gateway (Bereitstellung der Infrastruktur und Gesprächsgebühren im klassischen Netz)

24Voice over IP

Sicherheit

• Einsatz speziell optimierter Betriebssysteme mit standardmäßig integrierten Firewall-funktionen (spezielle Varianten von Linux, Solaris oder Windows)

• Virenscanner, Intrusion-Detection/Prevention Systeme (erkennen Angriffe auf System)

• Authentifizierung möglichst aller Benutzer und Endgeräte

• Gesicherte End-to-End-Verschlüsselung mit Secure Real-time Transport Protocol (SRTP)

25Voice over IP

Sicherheitsrisiken (1)• Da Datenübertragung über Shared Medium,

Abgreifen von Daten möglich, z.B. mit ARP Spoofing (erzeugen einer Audiodatei aus abgegriffenem Datenstrom)

• Datenverschlüsselung möglich mit SRTP. Oft aber keine Unterstützung der VoIP-Anbieter oder Beeinträchtigung der Sprachqualität durch Verschlüsselung

• SIP-Protokoll bietet, trotz Sicherheits-mechanismen wie Call-IDs auf Basis von Hashes, Angriffsmöglichkeit für DoS Attacken (Denial of Service)

26Voice over IP

Sicherheitsrisiken (2)

• Phreaking (Hack zum kostenlosen Telefonieren)- zwei speziell präparierte Clients bauen über SIP-Proxy ein Gespräch auf- nach Gesprächsabbau wird dem SIP-Proxy der Gesprächsabbau signalisiert- SIP-Proxy denkt Sitzung ist beendet, aber RTP Datenstrom wird von Clients aufrechtgehalten- Gesprächspartner telefonieren kostenlos weiter

• VoIP Spam oder SPIT („Spam over Internet Telephony“), begünstigt durch geringe Gesprächskosten

27Voice over IP

Skype (1)

• Kostenlose VoIP-Software (Instant Messenger, Dateiübertragung,Videotelefonie)

• Ermöglicht kostenloses Telefonieren via Internet von Computer zu Computer

• SkypeOut - Gebührenpflichtiges Telefonieren ins Festnetz und zu Mobiltelefonen

• SkypeIn - Gebührenpflichtige Entgegennahme von Anrufen aus herkömmlichem Telefonnetz

• Möglichkeit von Konferenzschaltungen mit bis zu 25 Teilnehmern

28Voice over IP

Skype (2)

• Funktioniert nach dem Peer-to-Peer-Prinzip• Authentifizierung und Abrechnen erfolgen über

einen zentralen Rechner • Unterstützte Betriebssysteme: Microsoft

Windows, Mac OS, Linux und Pocket PC • Entwickelt und programmiert von den Erfindern

von KaZaA• September 2005 wurde Skype an eBay verkauft

für 2,6 Milliarden Dollar.

29Voice over IP

Skype (3)

Quellen: www.skype.com

30Voice over IP

Quellen

• www.wikipedia.de• Bundesamt für Sicherheit und

Informationstechnik, „VoIPSEC“ Studie zur Sicherheit von Voice over Internet Protocol

www.bsi.bund.de/literat/studien/VoIP/index.html• Andrew S. Tanenbaum – Computernetzwerke• www.wiptel.de/docs/basics.html• www.skype.com• www.voip-information.de/skype.html

31Voice over IP

Vielen Dank für Ihre

Aufmerksamkeit.

Noch Fragen ???