Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

1Voice over IP Seminar Internettechnologie Thema: Voice over IP von Jochen Pfahl.

Ähnliche Präsentationen


Präsentation zum Thema: "1Voice over IP Seminar Internettechnologie Thema: Voice over IP von Jochen Pfahl."—  Präsentation transkript:

1 1Voice over IP Seminar Internettechnologie Thema: Voice over IP von Jochen Pfahl

2 2Voice over IP Übersicht Definition Funktionsprinzip Signalisierungsprotokolle Rufnummernsysteme Gesprächsübertragung Digitale Verarbeitung analoger Signale Qualitätsmerkmale Systemarchitektur Verbindungspreise Sicherheit und Sicherheitsrisiken Skype Quellen

3 3Voice over IP Definition Kurzform für Internet-Protokoll-Telefonie Telefonieren über Computernetzwerke, aufgebaut nach Internet-Standards Sprach- und Steuerinformationen werden in Datennetzen übertragen Verbindungen ins Telefonnetz über: - Computer - spezialisierte IP-Telefone - klassische Telefone mit Adapter

4 4Voice over IP Funktionsprinzip Von außen wie bei klassischer Telefonie Sprache wird in kleinen Paketen transportiert (kein durchschalten von Leitungen) Aufteilung des Telefongesprächs in drei Vorgänge: - Verbindungsaufbau - Gesprächsübertragung - Verbindungsabbau

5 5Voice over IP Signalisierungsprotokolle (1) Die Rufsteuerung, der Austausch von Gesprächs- parametern und die Sprachkommunikation erfolgen über getrennte Protokolle Aktuelle IP-Adresse des angerufenen Teilnehmers wird durch eine vorangegangene Authentifizierung des Gerufenen, und einer Bekanntmachung seiner momentanen Adresse ermittelt (nomadische Nutzung) Feste Zuordnung von Telefonnummern zu IP- Adressen ist nicht möglich Lösung: VoIP Teilnehmer/Endgeräte hinterlegen IP-Adresse mit Benutzernamen bei Server

6 6Voice over IP Signalisierungsprotokolle (2) SIP – Session Initiation Protocol, IETF, RFC 3261 H.323 – Packet-based multimedia communications systems, ein ITU-T-Standard IAX – Inter-Asterisk eXchange protocol ISDN over IP – ISDN/CAPI-basierendes Protokoll MGCP und MeGaCo – Media Gateway Control Protocol H.248, gemeinsame Spezifikation von ITU-T und IETF MiNET – von Mitel Skinny Client Control Protocol – von Cisco Jingle – Erweiterung des Jabber/XMPP Protokolls, begründet durch Google Talk Quelle: Wikipedia

7 7Voice over IP SIP (Session Initiation Protocol) (1) Textbasierendes Client/Server Sitzungs- signalisierungsprotokoll, entwickelt von der Internet Engineering Task Force (IETF), dadurch herstellerunabhängig Ermöglicht Einsatz von SIP-basierten Systemen in heterogenen Umfeldern (Kopplung von VoIP- Komponenten unterschiedlicher Hersteller) Teilnehmer besitzen SIP-Adressen (ähnlich Adressen) im Uniform-Resource-Identifier-Format (URI-Format) z.B. Einmalige Registrierung der Endgeräte bei Erststart auf SIP-Server über Nachricht des Anrufers an Server

8 8Voice over IP SIP (Session Initiation Protocol) (2) Beim Verbindungsaufbau schickt Endgerät des Anrufers Nachricht an SIP-Server Server leitet Verbindungswunsch an Endgerät des Angerufenen weiter Endgerät des Angerufenen schickt Nachricht zurück an SIP-Server, der diese an Anrufer weiterleitet Endgerät des Angerufenen klingelt, der Anrufer hört ein Freizeichen

9 9Voice over IP SIP (Session Initiation Protocol) (3) Für eigentliches Telefongespräch kein Server mehr notwendig, Endgeräte senden sich Daten direkt zu Für Übertragung dieser Daten in Echtzeit wird Real-Time Transport Protocol (RTP) eingesetzt Bei Gesprächsende sendet eines der Endgeräte SIP-Nachricht an Server. Server leitet sie anderen Teilnehmer weiter. Beide Endgeräte beenden Verbindung.

10 10Voice over IP SIP (Session Initiation Protocol) (4) SIP ähnelt HTTP Bevorzugte Transportprotokolle sind TCP und UDP Signalisierung wird standardmäßig über Port 5060

11 11Voice over IP SIP (Session Initiation Protocol) (5) Quelle: VoIPSEC-Studie

12 12Voice over IP SIP (Session Initiation Protocol) (6) Quelle: VoIPSEC-Studie SIP-Nachricht:

13 13Voice over IP H.323 Standard der Telefonindustrie ITU-T (International Telecommunicaton Union - Telecommunicaton Standartisation Sektor) Beschreibt Übertragung von Echtzeitdaten (Audio-, Video-, und Faxdaten) in paketorientierten Transportnetzen Für jede Layerschicht gut definiertes Protokoll Standard sehr komplex, daher schwer an zukünftige/jetzige Anwendungen anpassbar

14 14Voice over IP Rufnummernsysteme Problem: IP-Adressen der Teilnehmer sind Anwendern nicht immer bekannt / können sich ändern Individueller Account bei SIP-Serviceprovider herkömmliche Ortsrufnummern: VoIP-Anbieter vergeben über Gateways Telefonnummern aus Nummernvorrat der deutschen Ortsnetze Das ENUM Verfahren: Rufnummer umgekehrt und mit Punkten zwischen den Ziffern versehen. Als Subdomain der Top Level Domain "arpa" mit Second Level Domain "e164" vorangestellt (aus wird e164.arpa)

15 15Voice over IP Gesprächsübertragung Quelle: Wikipedia

16 16Voice over IP Digitale Verarbeitung analoger Signale Analog-Digital-Umsetzer wandelt analoge Signale in digitale Signale um Codecs wandeln digitale Signale in Audiobitformate Codec: Für menschliches Ohr unwichtige Informationen werden weggelassen, dadurch verkleinerte Datenmenge -> benötigte Bandbreite für Datenübertragung wird geringer Je nach verwendetem Codec unterschiedlich starke Kompression der Daten Je nach Kodierverfahren variiert Frequenzbereich der kodierten Sprache, die erforderliche Übertragungs- bandbreite sowie die resultierende Sprachqualität Datenempfänger nutzt gleichen Codec wie Datensender

17 17Voice over IP Qualitätsmerkmale Datenpakete müssen als getreues Abbild des ursprünglichen Datenstroms beim Gegenüber ankommen Datendurchsatz hängt von Codierung ab Erforderliche Bandbreit: 100Kbit/s (64kbit/s + Overhead der Kommunikationsprotokolle) Einweglaufzeit (Latenz) max. 150 Millisekunden Paketverlustrate(packet loss rate) max 5% (gesendete Datenpakete erreichen Empfänger nicht oder nicht in richtiger Reihenfolge, werden deshalb verworfen) Verfügbarkeit des Gesamtsystems ergibt sich aus Einzelverfügbarkeiten der beteiligten Komponenten und deren Zusammenschaltung, ist also stark abhängig vom Netzdesign

18 18Voice over IP Systemarchitekturen Gemäß H.323-Rahmenstandard mit Terminal, Gateway, Gatekeeper, MCU (Multipoint Control Unit) Gemäß De-facto-Standard SIP der IETF Viele Nicht-Standard-Lösungen für VoIP

19 19Voice over IP Terminal Endgerät zur Ein- und Ausgabe von Sprachinformationen Quelle: Wikipedia

20 20Voice over IP Gateway Ist mit Kommunikations- netzwerk des IP-Telefons sowie mit herkömmlichen Telefonnetz verbunden Beim Empfangen einer Anfrage von IP-Telefon, weiterleiten dieser in Telefonnetz durch anrufen der gewünschten Nummer Bei Anruf aus Telefonnetz, weiterleiten einer Anfrage an das entsprechende IP-Telefon Quelle: Wikipedia

21 21Voice over IP Gatekeeper Registrierung und Verwaltung von Terminals, MCUs und Gateways Zone-Management (Zuordnung von Terminals, MCUs und Gateways zu einer Zone) Call Authorization (Gatekeeper kann Verbindungen erlauben/ablehnen) Adressübersetzung für MCUs und Gateways Bandbreitensteuerung

22 22Voice over IP MCU (Multipoint Control Unit) Konferenz-Steuerungsinstanz für Konferenzen mit mehreren Teilnehmern Zusammentreffen von Medienströmen der Teilnehmer in MCU Für Verwaltung der Konferenzteilnehmer wird H.323-Gatekeeper benötigt. Dieser steuert Signalisierung der H.323-Endgeräten und der MCU

23 23Voice over IP Verbindungspreise Sind beide Teilnehmer im Internet, denn nur Kosten für Internetnutzung Einige VoIP-Anbieter beschränken kostenlose Telefonie auf bei ihnen registrierte Nutzer Für Anrufe vom Internet ins klassische Telefonnetz entstehen Kosten für Gateway (Bereitstellung der Infrastruktur und Gesprächsgebühren im klassischen Netz)

24 24Voice over IP Sicherheit Einsatz speziell optimierter Betriebssysteme mit standardmäßig integrierten Firewall- funktionen (spezielle Varianten von Linux, Solaris oder Windows) Virenscanner, Intrusion-Detection/Prevention Systeme (erkennen Angriffe auf System) Authentifizierung möglichst aller Benutzer und Endgeräte Gesicherte End-to-End-Verschlüsselung mit Secure Real-time Transport Protocol (SRTP)

25 25Voice over IP Sicherheitsrisiken (1) Da Datenübertragung über Shared Medium, Abgreifen von Daten möglich, z.B. mit ARP Spoofing (erzeugen einer Audiodatei aus abgegriffenem Datenstrom) Datenverschlüsselung möglich mit SRTP. Oft aber keine Unterstützung der VoIP-Anbieter oder Beeinträchtigung der Sprachqualität durch Verschlüsselung SIP-Protokoll bietet, trotz Sicherheits- mechanismen wie Call-IDs auf Basis von Hashes, Angriffsmöglichkeit für DoS Attacken (Denial of Service)

26 26Voice over IP Sicherheitsrisiken (2) Phreaking (Hack zum kostenlosen Telefonieren) - zwei speziell präparierte Clients bauen über SIP- Proxy ein Gespräch auf - nach Gesprächsabbau wird dem SIP-Proxy der Gesprächsabbau signalisiert - SIP-Proxy denkt Sitzung ist beendet, aber RTP Datenstrom wird von Clients aufrechtgehalten - Gesprächspartner telefonieren kostenlos weiter VoIP Spam oder SPIT (Spam over Internet Telephony), begünstigt durch geringe Gesprächskosten

27 27Voice over IP Skype (1) Kostenlose VoIP-Software (Instant Messenger, Dateiübertragung,Videotelefonie) Ermöglicht kostenloses Telefonieren via Internet von Computer zu Computer SkypeOut - Gebührenpflichtiges Telefonieren ins Festnetz und zu Mobiltelefonen SkypeIn - Gebührenpflichtige Entgegennahme von Anrufen aus herkömmlichem Telefonnetz Möglichkeit von Konferenzschaltungen mit bis zu 25 Teilnehmern

28 28Voice over IP Skype (2) Funktioniert nach dem Peer-to-Peer-Prinzip Authentifizierung und Abrechnen erfolgen über einen zentralen Rechner Unterstützte Betriebssysteme: Microsoft Windows, Mac OS, Linux und Pocket PC Entwickelt und programmiert von den Erfindern von KaZaA September 2005 wurde Skype an eBay verkauft für 2,6 Milliarden Dollar.

29 29Voice over IP Skype (3) Quellen:

30 30Voice over IP Quellen Bundesamt für Sicherheit und Informationstechnik, VoIPSEC Studie zur Sicherheit von Voice over Internet Protocol Andrew S. Tanenbaum – Computernetzwerke

31 31Voice over IP Vielen Dank für Ihre Aufmerksamkeit. Noch Fragen ???


Herunterladen ppt "1Voice over IP Seminar Internettechnologie Thema: Voice over IP von Jochen Pfahl."

Ähnliche Präsentationen


Google-Anzeigen