FAKULTET KOMPJUTERSKIH NAUKA "UKSHIN HOTI"

Seminarski rad iz Naprednih IP Tehnologija :

Tema:

VoIP

Student: Profesor : Selver Pepic

Miralem Murati
SADRŽAJ:
1. Uvod
2. O VoIP-u
3. Poređenje klasične telefonije i VoIP-a
4. Princip rada VoIP-a
5. VoIP usluge
6. Sigurnosni mehanizmi
7. Rešenja za sigurnost VoIP-a
8.SIP
9.HT323
 1. UVOD
• O prenosu govora putem IP mreže počelo se raspravljati
sredinom devedesetih.
• Tad su se pojavile prve aplikacije koje su nam omogućile da ovo
postane stvarnost.
• Tad su se pojavili i prvi provajderi usluga IP telefonije.
• Danas Skype možemo nazvati glavnim predstavnikom VoIP-a.
• Ipak, VoIP se još uvek ne koristi ni približno koliko bi mogao.
• Smatra se da će VoIP imati dobru budućnost zbog što većeg
broja korisnika računara, i sve manje cene IP telefonije.
• Postoje različite vrste VoIP usluga:
1. računar – računar
2. računar – telefon
3. telefon – računar
4. telefon – telefon
• Opet, prelazak na IP telefoniju sa sobom nosi mnoge rizike.
• Jedan od najvećih rizika vezan je za sigurnost govornih servisa
koji ranije nisu bili tu.
 2. O VOIP-U
• VoIP je tehnologija koja omogućava prenos glasa preko
računarskih mreža.
• Prvi pokušaju uvođenja ove tehnologije bili su 70-ih godina.
• Pri razgovoru, funkciju centrala preuzimaju računari.
• VoIP ima mnogo prednosti u odnosu na klasičnu telefoniju, a
jedna od njih je upotreba postojeće Internet veze za obavljanje
telefonskog poziva, kao zamena za standardnu telefoniju.
• Takođe, prednosti su mogućnost pozivanja mobilnih i fiksnih
pretplatnika, i međunarodni pozivi po niskim cenama.
VOIP STEK PROTOKOLI
• VoIP se sastoji iz 5 glavnih komponenti, a to su:
1. Mrežna infrastruktura – podržava VoIP tehnologiju i omogućava
prenos paketa bez poteškoća
2. Procesori poziva – Moduli potrebni za uspostavljanje i nadziranje
poziva, pružanje osnovnih telefonskih usluga...
3. Prevodioci (Media/Signaling Gateways) – Potrebni za pokretanje
poziva, detekciju poziva, pretvaranje glasa iz analognog u digitalni
oblik.
4. Korisnički VoIP terminali . Programi za ostvarivanje veze
5. Računari – Bilo koji računar sa internet konekcijom i odg.
aplikacijom može biti korišćen kao VoIP komponenta
• EU je 1998. godine prvi put elaborirala status VoIP usluga.
• Oni su zaključili da Internet telefonija u većini slučajeva ne
zadovoljava zajedničke kriterijume, pre svega jer ne obezbeđuje
pouzdanost i kvalitet koji se zahtevaju od govorne tehnologije.
• 2003. godine, pravni status VoIP-a je razrešen.
• VoIP usluge, pod uslovom da je reč o javnim uslugama,
podvrgnute su istoj regulativi kao i usluge govorne telefonije
preko PSTN.
 3. POREĐENJE KLASIČNE TELEFONIJE I VOIP-A
Klasična telefonija:
• Koristi javnu telefonsku mrežu (Public Switched Telephone Network)
• Zahteva fiksnih 64 Kb/s za prenos
• Veza se uspostavlja unapred
• Veza je stalno „zauzeta“
VoIP:
• Koristi računarsku mrežu
• Zahteva manju pojasnu širinu
• Veza se ne uspostavlja unapred
• Paketi se šalju samo kada se priča
 4. PRINCIP RADA VOIP-A
• Audio informacija se razbija u IP paketiće i šifruje i šalje preko
Internet ili privatne mreže, kako bi se na kraju ponovo dešifrovala
u audio signal.
• VoIP sistem obavlja digitalizaciju analognog signala, kodiranje i
kompresiju, zatim segmentaciju u pakete i prenos do odredišta.
• Takva digitalna poruka ne zahteva govorni kanal, jer poruka može
biti poslata istom linijom koja se koristi i za internet.
• Neophodno je da korisnih poseduje internet vezu relativno velike
brzine.
• Korisnik može da priključi na računar mikrofon, zvučnike ili da
upotrebi običan telefon povezan na adapter za razgovor.
 5. VOIP USLUGE
5.1. Internet telefonija putem telefona
• Internet telefonija može se koristiti i pomoću običnog telefona
korišćenjem određenih servisa.
• Kvalitet prenosa zavisi od provajdera do provajdera, a on je
uglavnom zadovoljavajuć.
• Bitovi telefonskog signala ne prenose se putem telefonske žice
do krajnjeg korisnika, već putem interneta.
• Signal se konvertuje iz analognog u digitalni i putuje na
odredište.
• Kvalitet razgovora zavisi od uređaja, brzine internet veze na obe
strane i mogućnostima Internet mreže kojom signali putuju.
 5.2. Internet telefonija putem računara
• Računari su već uveliko umešani u telefoniju i polako počinju da
zamenjuju telefone.
• Komunikacija preko računara je jeftinija i nije toliko vezana za
operatera koji nudi VoIP uslugu.
• Ovde je jedino ograničenje brzina veze između 2 korisnika.
• Većina korisnika se priklanja besplatim rešenjima ove vrste
telefonije, kao što je Skype.
• Najpouzdaniji i najbrži način povezivanja sa korisnikom preko
Interneta dostupan je ukoliko se zna korisnikova trenutna IP
adresa.
• Da bi saznali IP adresu, možemo koristiti „tekstualnI“ razgovor
(IRC), ili program koji obaveštava da je određeni korisnik na mreži
(ICQ).
• Nakon što saznamo IP adresu, broj jednostavno unesemo u
program i veza se brzo uspostavlja.
 5.3. Internet telefonija putem VoIP adaptera
• Zajednička kombinacija računara i telefona koristi se u firmama
koje žele što više smanjiti svoje troškove.
• VoIP adapter usmerava pozive na odredišna mesta i glumi
telefonsku centralu.
• Ovaj način je popularan kod konzervativnijih korisnika koji više
preferiraju telefon nego računar.
• Ukoliko korisnici koriste internet vezu i za Internet telefoniju i za
poslovanje svoje firme, mogu nastati problemi.
• Problemi se ogledaju u smanjenju mogućnosti izlazne linije.
• Pravilnim rasporedom i unapred definisanim potrebama za
Internet telefonju, možemo napraviti mrežu kojom ćemo biti
zadovoljni.
• Za ostvarivanje ovog načina VoIP-a potrebni su sl. elementi:
1. ADSL modem sa dosta velikom brzinom, bar 512 kb/s
2. VoIP adapter
3. Računar
4. Telefoni
FAKTORI KOJI UTICU NA KVALITET VOIP POZIVA
• Upotrebljeni govorni kodeci
• Paketizacija
• Gubitak paketa
• Kašnjenje
• Varijacije kašnjenja
• Mrežna arhitektura koja treba da ispuni
odgovarajuće zahtjeve za kvalitetom servisa (QoS)
• Upotrebljeni signalizacioni protokoli
• Sigurnosni aspekti...
 6. SIGURNOSNI MEHANIZMI
• Kako bi VoIP sistem bio što sigurniji, potrebno je preduzeti
odgovarajuće sigurnosne mere.
• Moramo obezbediti dostupan i pouzdan sistem sa kontrolisanim
pristupom, obezbeđenim integritetom i očuvanim kvalitetom
servisa.
• To se postiže primenom sledećih mehanizama.
 6.1. IPSec (IP Security)
• Ovaj protokol funkcioniše na mrežnom – IP sloju.
• Postoje 2 osnovna protokola koja se koriste ovde – AH
(Authentication Header) i ESP (Encapsulating Security PayLoad).
• Oba protokola obezbeđuju connectionless integritet, odbacivanje
ponovljenih paketa i autentikaciju izvora podataka.
• ESP dodatno obezbeđuje poverljivost.
• Transportni način rada koristi zaštitu protokola gornjih slojeva.
Na ovaj način se štiti samo sadržaj IP paketa.
• Tunelisani način pruža zaštitu čitavom paketu.
 6.2 SRTP (Secure Real – Time Protocol)
• On predstavlja sigurnosni profil RTP protokola.
• Koristi zaštitu toka medija (RTP) dinamički dodeljenim ključevima
za sesiju.
• SRTP ima vrlo malu ekspanziju dužine paketa za razliku od npr
IPSec-a, veliki protok i prikladnu zaštitu.
 6.3. TLS (Transport Layer Security)
• Ovaj protokol funkcioniše iznad transportnog sloja i omogućava
sigurnost sa kraja na kraj konekcije.
• Aplikacije moraju biti delimično modifikovane da bi podržale TLS,
ali to nije potrebno kada se koristi IPSec.
• TLS se oslanja na TCP protokol koji je pouzdan, pa i TLS
nasleđuje tu dobru osobinu sloja transporta, ali mu to donekle
nameće i ograničenja.
 6.4. MIKEY (Multimedia Internet KEYing)
• Ovo je protokol koji omogućava sigurnu distribuciju ključeva i
njihovog upravljanja, a koristi se kod SRTP-a.
• Glavni cilj MIKEY protokola upravljanja ključevima je optimizacija
koja se postiže uključivanjem ovog procesa u sam proces
uspostavljanja poziva.
 6.5. ALG, tunelisanje
• ALG vrši funkciju dinamičkog kompenzovanja propusta firewall
uređaja kako bi se očuvala sigurnost sistema.
• Oni sprečavaju zlonamerne napade na VoIP ili na neke druge
sisteme.
• Ovi uređaji funkcionišu tako što analiziraju sadržaj zaglavlja paketa, i
na osnovu njegovog sadržaja primenjuju sigurnosna pravila za
uspostavljanje veze.
• Kada koristimo tunelisanje, signalne poruke i saobraćaj prenosi se
kroz VPN (Virtual Private Network) tunele.
• Nedostatak ovog sistema je što se eliminiše zaštita koju firewall
pruža VoIP saobraćaju.
 7. REŠENJA ZA SIGURNOST VOIP-A
• Kako bi se postigli željeni rezultati i kako bi se sigurnost VoIP-a
implementirala na adekvatan način, potrebno je ispuniti razne
kriterijume.
• Dalje će biti navedeno koje smernice treba pratiti pri izgradnji
sigurnog VoIP sistema.
 Treba koristiti mehanizme autentikacije, autorizacije i IPSec.
Kod SIP-a je velika opasnost od krađe registracije, lažnog
predstavljanja, i neovlašćenog upravljanja. To se rešava
pojačanjem atutentikacije, autorizacije i korišćenjem IPSec-a.
 Primena najnovijih sistema za detekciju i pervenciju upada u
sistem. Na ovaj način se detaljno ispituju paketi i eliminišu oni
koji ugrožavaju saobraćaj.
 Korišćenje VPN i VoIP na kritičnim segmentima. To omogućava
da korišćenjem enkripcije/dekripcije onemogućimo
prisluškivanje.
 Virtuelna separacija govora i podataka korišćenjem VLAN-ova
doprinosi smanjenju kompleksnosti zajedničke infrastrukture i
pojednostavljuje upravljanje. Tako smanjujemo kašnjeneje a
povećavamo kvalitet i istovremeno sprečavamo da napadi na
podatke utiču na govorni saobraćaj.
 Takođe, treba vršiiti regularni patch update softvera na svim
uređajima.
 Treba instalirati antivirusni program i raditi redovan update istog.
 Treba sprečiti svaki vid nesigurnog daljinskog pristupa i instalirati
Secure Shell.
 Treba onemogućiti sve nepotrebne servise na komponentama
VoIP sistema.
VOIP PROTOKOLI
 8. SIP – SESSION INITIATION PROTOCOL
• Protokol za uspostavljanje, modifikaciju i raskidanje sesija
• Prvi SIP dokument RFC 2543 (1999)
• Danas je važeći RFC 3261
• Sesije: govor, slika, video i tekst
• Za opis sesije se koristi SDP
(Session Description Protocol) protokol
• Opis sesije:
 identifikacija sesije
 adrese i portovi
 opis medije
ELEMENTI SIP MREZE
• Klijenti i serveri
 klijent – aplikacija koja zahteva uslugu
 server – aplikacija koja odgovara na zahteve
• Postoje četiri tipa mrežnih elemenata
 Korisnički agent (UA – User Agent)
 Proksi server
 Redirekcioni server
 Registar server
 Location server
SIP ADRESE
• Logička identifikacija korisnika
• Format:
 user@host; parametars
• Primeri:
John@iptel.org
Pera@pc1.ns.ac.yu
Mika@192.168.14.10
SIP PORUKE
• dele se na:
 zahteve (requests)
 odgovore (responses)

• Format SIP poruke:

 Startna linija
 Zaglavlje
 Telo poruke
SIP ZAHTEVI
• REGISTER
• OPTIONS
• INVITE
• ACK
• CANCEL
• BYE
SIP ODGOVORI
• 1XX – informacioni
 100 traying
 180 ringing
• 2XX – pozitivni
 200 OK
• 3XX – preusmeravanje
 302 moved temporary
• 4XX – greška u zahtevu
 400 bad request
• 5XX – greška servera
 500 server internal error
 505 SIP version not supported
• 6XX – globalna greška
 600 busy everywhere
SIP EKSTENZIJE
• INFO metoda
• SUBSCRIBE i NOTIFY metode
• MESSAGE metoda
• REFER metoda
• PRACK metoda
PRIMER REGISTRACIJE KORISNIKA
PRIMER USPOSTAVLJANJA I RASKIDANJA VEZE
PRIMER POVEZIVANJA UZ PREUSMERAVANJE
POVEZIVANJE SA PREUSMERAVANJEM
HT 323

H.323 je skup protokola koji definira video konferencijsku

komunikaciju na LAN-u pod pretpostavkom da nema zajamčene
kvalitete usluge (QoS).

Prva verzija je izašla 1996, a druga 1998. Izvorno je standard

bio razvijen za video konferencije na LAN-u, a kasnije je dorađen
za VoIP
SVOJSTVA H 323
• standardna kompresija/dekompresija,
• povezivanje različite opreme,
• neovisnost o mreži,
• neovisnost o opremi i aplikaciji,
• podrška za konferencijsku vezu,
• nadzor mreže,
• podrška za komunikaciju s više krajnjih točaka.
H 323 KOMPONENTE

•terminal
• gateway
• gatekeeper
• (MCU - Multipoint Control Unit).
KATEGORIJE KOJE OBRADJUJE
• transport govora i slike u realnom vremenu,
• transport tekstualnih poruka,
• kontrole kvalitete veze,
• kompresiju govora i slike,
• potiskivanje tišine,
• uspostavu veze, autorizacija, registracija,
• definiciju međudjelovanja mreža.
PROTOKOLE KOJE SPECIFICIRA H 323
• audio codec;
• video codec;
• H.225 Registration, Admission and Status (RAS) – regulira prijavu, pristup i status,
a koristi se za komunikaciju terminala I H.323 gatekeepera;
• H.225 Call Signaling Signaling za signalizaciju kod uspostave veze kroz kontrolni
kanal. Signalizacija ovog tipa odvija se između krajnjih točaka tj. H.323
terminala.;
• H.245 Control Signaling Poruke po H.245 također se razmjenjuju između krajnjih
točaka (razmjena mogućnosti, otvaranje logičkih kanala, itd.);
• Real-time Transport Protocol (RTP) definiran RFC standardom;
• Real-time Control Protocol (RTCP) također definiran RFC standardom.
Hvala na pažnji!