Реферати

Реферат: Internet-телефонія як двигун SIP

Розробка системи безупинного керування координатами електропривода з заданими показниками якості. Формування статичних механічних характеристик електропривода з метою стабілізації швидкості. Система безупинного керування швидкістю. Визначення структури і параметрів об'єкта керування, розробка алгоритму. Конструкція блоку керування.

Спектральний аналіз дискретного сигналу і розрахунок ЦФ. Перебування дискретних перетворень Фур'є заданого дискретного сигналу. Однобічний і двосторонній спектри сигналу. Розрахунок отсчетов дискретного сигналу по отриманому спектрі. Відновлення аналогового сигналу по спектрі дискретного сигналу.

Салих Сайдашев і театр. Музичний дарунок Салиха Сайдашева і початок нової ери в татарській музиці - ери професійної композиторської творчості. Популярність музики композитора і найвідоміших добутків: "Соловей", "Прощай, мій край", "Дрімучий ліс", "Східний танець".

Філософія Ницше ("Так говорив Заратустра"). Короткий опис життя Фрідріха Ницше - одного із самих блискучих і спірних мислителів європейської філософії. Концепція надлюдини і критика християнства в добутку "Так говорив Заратустра". Аналіз підходів Ницше до переродження в надлюдину.

Літературний герой. Сутність і історія розвитку поняття "герой" від давньогрецьких міфів до сучасної літератури. Персонаж як соціальний вигляд людини, відмінності даного поняття від героя, порядок і умови перетворення персонажа в героя. Структура літературного героя.

Християн Штредіке

Галас навколо недорогих або зовсім безкоштовних телефонних розмов по internet допомогла остаточно затвердитися S1P як протоколу для передачі голосу по IP. Найбільший інтерес до нього виявляється в сегменті кінцевих користувачів і малих/домашніх офісів (SOHO), т. е. у разі телефонних дзвінків по з'єднаннях DSL. Однак і виробники телекомунікаційних систем з підтримкою IP не можуть більш ігнорувати SIP. У статті детально розказується про технічний розвиток і зміну стандарту SIP.

Спочатку вважалося, що протокол SIP для передачі голосу по IP розробниках буде реалізовувати простіше, ніж що устоявся, але порівняно складний конкуруючий протокол Н.323. Ці часи давно пройшли. Сьогодні стандарти, що відносяться до SIP, вже нараховують більше за 2 тис. сторінок, а IETF все ще старанно затверджує нові запити на коментарі (Requests for Comments, RFC). Мова йде не стільки про основоположні теми, скільки про езотеричних: про транспортний рівень, «політику сеансів» або просто-напросто про те, яким чином медиа-сервер повинен перехоплювати натиснення клавіш і транслювати їх на сервер додатків (див. Малюнок 1).

Для кінцевого користувача такий нюанс навряд чи має значення, оскільки набір функцій, що використовується в повсякденному житті повинен залишатися стабільним. Виробники з області SIP вже настільки добре освоїлися з існуючими стандартами, що продукти різних компаній в основному сумісні один з одним. У областях, де IETF поки ще не встановила остаточного стандарту, часто виробники самі знаходять прагматичні рішення. Наприклад, Broadsoft визначила, яким чином повинно здійснюватися управління светодиодними індикаторами телефонів і як на телефоні можна прийняти дзвінок з комп'ютера.

Однак стандарт SIP не безперечний, «конкуренція» підтискає з всіх сторін: так, постачальнику Skype вдалося ледве чи не за ніч зайняти ринок безкоштовної Internet-телефонії, так і взагалі створити його. Замість того щоб вплутуватися в дискусії про стандартизацію, інженери Skype віддали перевагу самим творити історію, запропонувавши власний підхід. Та обставина, що при використанні цього методу трафік частково проходить через комп'ютери, які не мають ніякого відношення до користувачів, що беруть участь в розмові, внаслідок чого доводиться миритися з незмінюваним ризиком вторгнення в приватну сферу, видно, нікому не заважає. Для подальшого успіху дуже важливо, чи приймуть цю технологію як стандарт такі гравці, як Cisco і Microsoft, - питання поки відкрите. Ще один протокол VoIP, IAX, наробив дуже багато шуму в зв'язку з перспективою появи нового стандарту. У специфікації IAX менше 50 сторінок, і залучає вона своєю простотою. Співтовариство відкритих початкових кодів, що Надихнулося цим фактом, що організувалося навколо проекту Asterisk, розраховує в зв'язку з цим на появу недорогого обладнання для передачі голосу по IP. Однак мова у випадку IAX йде про повністю самостійний протокол. Стань він розробкою більш великого гравця, обуренню не було б межі. А тепер, як і у випадку з Skypc, IAX залишається чекати, чи погодяться його прийняти лідери ринку.

NAT: розв'язання проблеми

Перетворення мережевих адрес (Network Address Translation, NAT), як і раніше - одна з найважливіших проблем при передачі голосу по IP. У останні роки виробники маршрутизаторів DSL і брандмауеров займалися насамперед HTTP і SMTP. Типовим для цих протоколів є те, що дії завжди ініціюються клієнтом: електронна пошта йому ніколи не доставляється - кожні декілька хвилин він сам вимушений перевіряти, чи немає на поштовому сервері непрочитаних повідомлень.

У разі телефонії цей підхід більше не працює. Сервер (в Internet) повинен бути спроможний доставити клієнту (в локальній мережі) повідомлення, що досягається завдяки обмеженню терміну дії реєстрації клієнта, коли тому доводиться реєструватися знов і знов. При цьому заноситься «відмітка» в таблицю NAT, через яку сервер відправляє вхідні повідомлення. Виникаючий при такому методі «черговий» трафік не варто недооцінювати - на кожного користувача за місяць доводиться до 100 Мбайт. Багато які оператори швидше змиряться з великою кількістю трафіка, чим стануть пояснювати своїм клієнтам, як їм потрібно конфігурувати маршрутизатори.

Проблема NAT вирішується шляхом простого проходження UDP через NAT (Simple Traversal UDP over NAT, STUN). Цей стандарт (RFC 3489) дозволяє кінцевим пристроям в мережі «поглянути на себе в дзеркало» за допомогою зовнішнього сервера і таким чином забезпечити правильну відповідність загальнодоступних і локальних IP-адрес. Однак STUN функціонує не у всіх випадках: якщо брандмауер використовує так звану симетричне перетворення NAT, то кінцевий пристрій стає досяжним через Internet тільки з сервера STUN, а пакети інакшого походження, наприклад від IP-телефонів, не пропускаються. STUN працює в багатьох середах, однак успішне застосування цього протоколу, на жаль, залишається справою випадку.

Новий інфраструктурний компонент для операторських мереж, який вирішує проблему симетричної трансляції NAT, називається прикордонним контроллером сеансів (Session Border Controller, SBC). Спочатку він був оцінений IETF як «невдалий», однак пізніше стало ясно, що без строкато, на жаль, не обійтися. Завдяки SBC переважна більшість абонентів Internet-телефонії можуть користуватися своїм IP-телефоном без необхідності внесення яких-небудь змін в маршрутизатор або кінцевий пристрій (див. Малюнок 2). Нарівні з розв'язанням проблеми NAT контроллер SBC дозволяє, наприклад, операторам переривати розмову, коли кошти на рахунку клієнта закінчилися. Крім того, з його введенням вирішується і проблема фрагментації UDP, коли маршрутизатор не може коректно переправляти дуже великі пакети. Оскільки SBC не дає повної інформації про маршрутизацію, пакети звичайно так малі, що труднощів не виникає. Для оператора така технологія привносить цікавий побічний ефект: коли клієнти не бачать інформації про маршрутизацію, вони не можуть прямо зв'язатися з співрозмовником і обійти при цьому оператора і пов'язаний з цим биллинг.

QOS: береги поки не видно

Коли мова йде про передачу голосу по IP в межах корпоративних мереж, належна якість послуг (Quality of Service, QoS) мається на увазі само собою. Це твердження справедливо також применительно до різних пропозицій операторів і провайдер для відповідних з'єднань через глобальну мережу. Інакше виглядає ситуація в області SOHO, де у користувачів також є бажання залучитися до Inlernet-телефонії по недорогих з'єднаннях DSL. Локальний маршрутизатор DSL спроможний сортувати покидаючу локальну мережу пакети по вихідних чергах у відповідності з QoS, однак зворотний напрям контролює провайдер.

По досвіду Німеччині можна сказати, що ситуація в цій області залишає бажати кращого, оскільки відповідно биті QoS, як правило, ігноруються. Набагато частіше оператор надає пакетам TCP більш високий пріоритет, ніж UDP. На жаль, завантаження в більшості випадків відбувається по TCP, і тому вона може помітно заважати паралельним телефонним розмовам по IP. На даний момент існують два розв'язання цієї проблеми. Перше полягає у виборі провайдер, що пропонує QoS. При використанні SBC він здатний забезпечить правильне сортування пакетів, навіть якщо вхідні пакети VoIP не маркіровані бітами QoS. Друге, швидше прагматичне, рішення складається в тому, щоб орендувати другий канал DSL і фізично розділити голос і дані. Цей варіант функціонує дуже добре, і при комерційному використанні часто виправдовує себе економічно.

Безпека: стара тема на новий лад

З зростаючою привабливістю телефонії на базі Internet виникають схожі проблеми, пов'язані з безпекою, як і в інших областях комунікацій по IP: мова йде об спаме, хакерских атаках і спробах прослуховування. Аналогічно з «смітною» поштою спостерігається справжня хвиля «смітних» дзвінків: снам по Internet-телефонії (Spam via Internet-Telephony, SPIT). Пошукова машина Google видає вже більше за 130 тис. збігів але темі «снам і SPIT». Принцип простий: коли телефонні дзвінки безкоштовні, «спитери» можуть запустити з якої-небудь частини Internet мільйони дзвінків, і ті, хто їх приймає, чують, що виграли, наприклад, подорож на південь Тихого океану. Цільові адреси отримати досить просто, випробувавши всі номери, що надаються провайдер його клієнтам.

Заходи протидії відомі по боротьбі з традиційним спамом. По-перше, оператори починають вести так звані «білі списки». Як правило, вони охоплюють адресний потенціал партнерів-операторів. У разі дзвінка з Internet від третьої сторони він відхиляється. По-друге, складаються і «чорні списки», вмісні дані про клієнтів, що розсилають SPIT, що може відбуватися і автоматично, коли клієнт ініціює більше дзвінків, ніж спроможний це зробити.

Видно, справа дійшла до перших вірусних дзвінків, вмісних манипулируемий пакет даних: хоч він і не приводить до відмови всієї системи, але за допомогою відповідного програмного коду перетворюється в слухняного робота, який по команді перетворюється, наприклад, в підслуховувальний жучок. У таких випадках рекомендується проінформувати як виробника крайового пристрою, так і провайдер. Для запобігання подібним атакам в майбутньому існує достатня кількість технічних можливостей.

Нарівні з так званими атаками DoS (до них відноситься і SPIT) важливу роль грає захист приватної сфери, для чого використовуються методи, аналогічні тим, що специфіковані в HTTP. Анало-гвм HTTPS є SIPS, «захищений» стандарт SIP. Як і у випадку HTTPS, для ідентифікації учасників служать сертифікати, вони представляють базис для узгодження необхідного ключа. Відповідним образом SRTP є доповненням протоколу передачі даних в реальному часі (Real Time Transport Protocol, RTP), причому використовується шифрування AES з довжиною ключа 128 біт. Обмін ключами відбувається за допомогою SIPS. На даний момент дискусія про коректне формулювання стандарту ще не кінчена, однак всі питання повинні бути дозволені в найближчі місяці, і при допомозі SIPS і SRTP буде можливим повноцінне шифрування переговорів.

Помітимо, що згадані прикордонні контроллери сеансів у випадку SIPS і SRTP можуть розшифровувати переговори. З точки зору провайдер, це дуже зручне, оскільки за рішенням судів іноді вони вимушені прослуховувати деякі з'єднання, а ось кінцевому користувачу це навряд чи сподобається. Тому аналогічно з електронною поштою в області SIP були визначені S/MIME для крізного шифрування, внаслідок чого оператор не зможе прослуховувати розмови. Правда, виникає питання, чи погодяться законодавчі органи терпіти крізне шифрування перед особою терористичних загроз, адже власника proxy-сервера (так ще і розташованого за межею) прослухати практично неможливо.

SIP в офісі

SIP набув поширення передусім в області кінцевих користувачів і при підключенні невеликих і домашніх офісів. Однак рішення VoIP для корпоративної області, де досі часто зустрічаються нестандартні технології, дають підстави вважати, що SIP і тут буде грати більш важливу роль. У області телекомунікаційних систем на базі SIP повідомлення про прогрес пов'язані не стільки з появою новинок в стандартизації, скільки з впровадженням існуючих стандартів. Вибір придатних для використання рішень помітно розширився, одинаково як і спектр пропозицій сумісних пристроїв. Все виразніше простежується тенденція, коли користувачу телекомунікаційної системи не доводиться придбавати всі компоненти у одного виробника. Поряд зі спеціалізованими компаніями великі гравці виходять з того, що вони не повинні більше випускати систему цілком. Якщо не трапиться непередбаченого, невдовзі варіантів буде так само багато, як і в комп'ютерній галузі.

Дещо менш радує основоположна комунікаційна архітектура. У принципі, технологічний підхід SIP укладався якраз в тому, щоб пристрої здебільшого взаємодіяли безпосередньо один з одним. У порівнянні з централізованою концепцією її перевага складається в тому, що такі системи набагато краще масштабуються, і при передачі мультимедійних даних затримка помітно коротше. На жаль, внаслідок високої складності цей підхід, видно, потерпів невдачу: більшість систем VoIP використовує традиційну топологію телекомунікаційної телефонної станції і підтримує тільки прямі з'єднання з кінцевими пристроями. Аналоговий кабель телекомунікаційної системи замінюється, якщо можна так би мовити, на SIP. І користувачам не варто про це турбуватися, поки їх проблеми вирішуються. LAN

Список літератури

Журнал LAN №8 2005