články k problematice voip | telefonní ústředny

 
 
 
 

Na úvod » Voip telefonie » články k problematice voip

články k problematice voip

VoIP, úvod - 1.díl

VoIP

 

Telekomunikační průmysl existuje na světě již přes sto let. Tento seriál bude věnován VoIP (Voice over Internet Protocol) technologii, jejím rozdílům oproti tradiční veřejné telefonní sítí (PSTN), zvláště pak jednotlivým používaným protokolům a kodekům. Ke každému prozkoumáme jeho historii a jeho případnou budoucnost používání. Také se podíváme na bezpečnostní požadavky těchto protokolů a nároky k práci uvnitř topologií používající například NAT (Native Address Translation).

Postupně budou probrány následující protokoly:

IAX

SIP

H.323

MGCP

Skinny/SCCP

UNISTIM

a kodeky

• G.711

• G.726

• G.729A

• GSM

• iLBC

• Speex

• MP3

 

Kodeky slouží k převedení analogového signálu na digitální signál, který slouží k přenosu přes internet. Šířka pásma v jednotlivých místech je omezena, tudíž na použití konkrétního kodeku je závislý celkový počet simultánních (současně probíhajících) konverzací. Popíšeme si rozdíly v použití jednotlivých kodeků a jejich nároků na šířku pásma a jejich kvalitu.

 

Dále si popíšeme jak může být provoz směrován spolehlivě, co způsobuje ozvěnu (echo) a jak ji řešit a také ověření příchozích a odchozích hovorů.

 

Potřeba VoIP protokolů

 

Základním úkolem VoIP je paketizace audio streamu (toku) tak, aby jej bylo možno přenášet přes sítě založené na IP protokolu. Problémy, na které při realizaci narazíme souvisí se způsobem jakým lidé komunikují. Nejenže signál musí dorazit ve stejném tvaru, v jakém byl odeslán, ale je třeba, aby dorazil rychleji než 150ms.

Pokud jsou paket ztraceny nebo zpožděny, způsobuje to degradaci kvality komunikace a problémy s průběhem dané komunikace.

 

Transportní protokoly nebyly původně navrženy na real-time přenos medií (streamování). Koncové body očekávaly postupné doručení chybějících paketů čekáním na ně, a požadovay jejich znovuposlání. Modernější protokoly již dokáží zvážit, zdali se bez nepřijatých paketů může přenos uskutečnit či ne. Naše konverzace těžko snáší výpadky písmen nebo slov, ani velké zpoždění přenosu mezi účastníky.

 

Tradiční PSTN byla navrhnutá speciálně pro účel přenosu hlasu a je z tohoto aspektu perfektně navržena. Avšak z hlediska flexibility jsou její vadou samozřejmě lidské aspekty, konkrétně velmi omezené povědomí o jejích technologiích. VoIP udržuje příslib včlenění hlasové komunikace dovnitř ostatních protokolů, které běžně v naší síti používáme pouze se speciálními požadavky na hlasovou komunikaci a znalostmi na návrh, vybudování a údržbu těchto sítí.

 

Literatura:

Asterisk : The Future of Telephony by Jared Smith ; Jim Van Meggelen ; Leif Madsen, ISBN

 

VoIP, SIP protokol - 2.díl

VoIP, SIP protokol, 2.díl

 

SIP (The Session Initiation Protocol) vlétl do telekomunikačního průmyslu jako bouře. Sesadil z trůnu H.323 protokol především svou jednoduchostí a filozofií, kde každý koncový člen spojení je si roven s ostatními, protokol nerozeznává rozdíly mezi nimi. Svou jednoduchostí syntaxe je podobný protokolům HTTP nebo SMTP.

 

SIP byl původně odeslán do IETF (Internet Engineering Task Force) v únoru roku 1996. V té době byl velmi jednoduchý, a tak trvalo ještě 3 roky a po 11 revizích byl SIP RFC 2543 narozen. Zprvu byl SIP ignorován, trhu vládl protokol H.323, avšak časem, hlavně díky otevřenosti kódu, došlo k výraznému nárůstu popularity a postupnému ovládnutí trhu.

 

Jedná se o protokol aplikační vrstvy používající ke komunikaci port 5060. Může být přenášen jak přes TCP tak UDP protokol transportní vrstvy. Je používán k vybudování, modifikaci a ukončení multimediálních relací jako například telefonní hovory přes internet. SIP nepřenáší média mezi koncovými body, k tomu využívá RTP (Real Time Protocol), který používá vysoká čísla portů k přenosu médií (10000 – 20000). K vysvětlení poslouží tzv. SIP trapezoid

 

 

Pokud Alice chce volat Boba, telefon Alice kontaktuje její proxy server a ten se pokusí najít Boby (skrze jeho proxy server). Jakmile dojde k vybudování spojení, probíhá komunikace již přímo mezi telefony bez zatěžování prostředků serverů.

 

SIP nebyl první a není ani jediný dnes používaný VoIP protokol (H.323, MGCP, IAX, atd.), ale v současné době má velkou sílu a podporu prodejců hardware. Jeho výhodou není jen široká podpora a flexibilita, ale především jednoduchost. Všichni noví uživatelé a firmy očekávají podporu SIP.

 

Bezpečnostní požadavky – SIP používá k autentifikaci systém výzva/odpověď.

Inicializační INVITE je poslán proxy, se kterou chce koncové zařízení komunikovat. Proxy poté pošle zpět 407 Proxy Authorization Request zprávu, která obsahuje náhodný set znaků, ze kterého je zároveň s heslem vytvořená MD5 hash, která je opět v INVITu poslána. Přijetím MD5 hash, kterou server vytvořil je klient authentifikován.

Nejběžnějším typem útoku na VoIP komunikaci je DoS (Denial of Service) útok. Ten vznikne, když je na server posláno obrovské množství INVITE požadavků s cílem přetížit prostředky serveru. Tyto útoky je vcelku snadné naimplementovat a jejich efekt je bezprostřední. SIP používá celou řadu metod, jak předcházet těmto útokům, ale v reálu není možno se proti tomu nijak 100% bránit.

SIP implementuje také šifrovaný přenos pomocí TLS (Transport Layer Security). Požadavek je poslán bezpečně ke koncovému zařízení používáním lokálních bezpečnostních pravidel v síti. Důležité je však vědět, že šifrování média (RTP stream) je mimo rozsah SIP jako takového a musí být řešeno samostatně.

 

Asi největší technickou překážkou SIPu je vypořádání se s výzvou problému přenosu komunikace skrz NAT. Jelikož SIP zabaluje adresní informace do svých datových rámců a NAT pracuje nejníže na síťové (network) vrstvě, adresní informace je automaticky změněna a tedy média streamy nemají správnou adresní informaci potřebnou ke správnému připojení skrz NAT. K tomu navíc firewally běžně pracující s NATem nezvažují příchozí média streamy jako část SIP vyjednávání (signalizace) a blokují toto připojení. Přestože nové firewally a Session Bordur Controllers jsou si SIPu vědomi a umí s ním relativně dobře pracovat, je tohle považováno za velkou nedokonalost SIPu a způsobuje nekončící problémy síťovým specialistům, kteří potřebují připojit SIP koncové body do existující síťové infrastruktury.

 

Literatura:

Asterisk : The Future of Telephony by Jared Smith ; Jim Van Meggelen ; Leif Madsen, ISBN

 

VoIP, H.323 protokol - 3.díl

 

VoIP, H.323 protokol

 

Tento ITU (International Telecommunication Union) protokol byl původně navrhnut k poskytování video konferencí přes IP protokol. Stal se standardem v IP video konferencích a proráží i na půdu IP telefonie. H.323 nenašel velkou podporu mezi uživateli a firmami, avšak mezi provozovateli ano.

 

H.323 byl vyvinut ITU v květnu 1996 za účelem přenosu hlasu, videa, datové a faxové komunikace skrze IP síť zatímco udržovala konektivitu i do PSTN. Od toho času bylo vyvinuto mnoho verzí a doplňků, které mu přidávaly mnoho funkcí a umožňovaly operovat na mnoha široce distribuovaných sítích.

 

Budoucnost H.323 je velkým předmětem debaty. Pokud za míru úspěšnosti budeme považovat média, pro H.323 to nevypadá vůbec dobře. Velkým problémem je jeho složitost, do které se vyvinul. (Když stejně se začíná mluvit i o SIP). H.323 stále nese většinovou část VoIP provozu, ale jakmile se lidí stanou méně a méně závislí na tradičních telekomunikačních technologiích, bude těžké s jistotou odhadnout budoucnost H.323 protokolu. Jakmile přestane být H.323 vybírán do nových implementací, je otázkou času jeho životnost.

 

H.323 je relativně bezpečný protokol a nevyžaduje mnoho bezpečnostní pozornosti kromě těch, které jsou schopny komunikovat s každou sítí v Internetu. Používá ke komunikaci RTP protokol pro komunikaci médií a nativně neobsahuje podporu šifrování. Standardním řešením tohoto problému je vytváření VPN tunelů mezi koncovými body spojení, kde je přenos šifrován. Jistě je nevýhodou složitější organizace těchto tunelů a vyšší nároky na hardware. VoIP se stává stále více používán v komunikaci s finančními institucemi jako banky díky podpoře silných šifrovacích metod.

NAT je stejný problém jako u SIP. K přenosu médií mezi koncovými body je použit RTP protokol, který využívá celou řadu čísel portů v rozmezí 10000 až 20000. Nejjednodušší metodou je jednoduše povolit příslušné porty v odchozí komunikaci.

U příchozích hovorů je třeba přeposlat TCP port 1720 ke klientovi. Navíc je potřeba přeposlat UDP porty RTP média a RTCP kontrolní streamy. ( Potřebná čísla portu jsou k nalezení v manuálu konkrétního přístroje). Pokud máme počet klientů za NAT zařízením, budeme potřebovat „vrátného“ (gatekeeper) pracujícího v proxy módu. Vrátný bude požadovat rozhraní přiřazené jednotlivými privátním IP adresám a veřejnému Internetu. H.323 klient se tedy přihlásí ke gatekeeperu, ten za ně bude volat.

 

 

 

VoIP, ostatní protokoly

 

MGCP

 

The Media Gateway Control protokol také pochází z IETF (Internet Engineering Task Force). Ačkoliv jeho nasezení je hojnější, než by kdo očekával, rychle ztrácí půdu pod nohama kvůli protokolům jako SIP nebo IAX. Je definován v RFC 3435. Jeho cílem bylo, aby koncová zařízení (jako telefony) byly co nejjednodušší a aby provoz procházel přes hovorové brány a agenty. Na rozdíl od SIP, MGCP používá centralizovaný model. MGCP telefony nemůžou přímo volat jiným MGCP telefonům.

 

Skinny / SCCP

 

The Skinny Klient Control Protocol je proprietální Cisco protokol pro Cisco VoIP zařízení. Je standardním protokolem pro koncová zařízení v Cisco Manager PBX (Pobočková ústředna).

 

UNISTIM

 

Jedná se o proprietální protokol firmy Nortel

 

Literatura:

Asterisk : The Future of Telephony by Jared Smith ; Jim Van Meggelen ; Leif Madsen, ISBN

 

VoIP, Kodeky úvod - 4.díl

VoIP, Kodeky - úvod, 4.díl

 

Kodeky jsou ve svém významu různé matematické modely používané k digitálnímu zakódování (a kompresi) analogové audio informace. Mnoho těchto modelů využívá schopnosti lidského mozku domyslet si nekompletní nebo nekompletní informaci. Stejně jako vidíme optické iluze, tak i algoritmy ke kompresi zvuku využívají tendenci, že věříme tomu, co bychom měli slyšet více, než to co aktuálně slyšíme.

Příkladem budiž následující text v angličtine, který dokazuje, že nezáleží na pořadí písmen uvnitř slova, ale na správném pořadí prvního a posledního písmene. Zbytek je člověk schopen relativně snadno domyslet.

 

“Aoccdrnig to rsereach at an Elingsh uinervtisy, it deosn’t mttaer in waht oredr the ltteers in a wrod are, the olny iprmoetnt tihng is taht frist and lsat ltteres are in the rghit pclae. The rset can be a toatl mses and you can sitll raed it wouthit a porbelm. Tihs is bcuseae we do not raed ervey lteter by istlef, but the wrod as a wlohe.”

 

Účelem různých kódovacích algoritmů je najít rovnováhu mezi výkonem a kvalitou.

Původně pochází termín kodek (codec) z anglických slov COder / DECoder, čili zařízení, které převádí analogový signál na digitální. V současné době se spíše užívá překlad COmpression / DECompression.

Zde je přehled několika kodeků, kterými se budeme zabývat podrobněji.

Kodek | Data bitrate (Kbps) |požadována licence?
G.711 | 64 Kbps |Ne
G.726 |16, 24, 32, or 40 Kbps |Ne
G.729A |8 Kbps |Ano
GSM   | 13 Kbps |Ne
iLBC   | 13.3 Kbps (30-ms frames) nebo 15.2 Kbps (20-ms frames) |Ne
Speex |Proměnná (mezi 2.15 and 22.4 Kbps) |Ne

Literatura:

Asterisk : The Future of Telephony by Jared Smith ; Jim Van Meggelen ; Leif Madsen, ISBN

 

VoIP, Kodeky přehled - 5.díl

G.711

 

Jde o základní kodek PSTN (veřejné telefonní sítě). Pokud někdo hovoří o PCM (Pulzně kódová modulace) spolu s telefonní sítí, určitě má na mysli G.711. Používá dvě kódovací metody. µlaw v Severní Americe a alaw ve zbytku světa. Přenáší 8-mi bity 8000 krát za sekundu, čili přenosovou rychlostí 64 000 bitů za sekundu. K porovnání s CD kvalitou, která kóduje 16-ti bity se vzorkovací frekvencí 44 100 Hz jde vskutku o velký ústupek v požadavcích na kvalitu.

Mnoho lidí říká, že G.711 je nekompresní kodek. Není to tak úplně pravda, pokud považujeme kódování za formu komprese. Tento kodek se stal základem pro další po něm vyvinuté kodeky. Má minimální nároky na CPU.

G.726

 

Tento kodek byl na světě po nějakou dobu (nyní už jej moc nepotkáme) a patří mezi původní kompresní kodeky. Je znám pod pojmenování Adaptivní diferenciální pulzně šířková modulace. (ADPCM). Funguje na několika vzorkovacích frekvencích od 16Kbps až po 32 Kbps.

G.726 poskytuje téměř identickou kvalitu jako G.711, ale pouze s poloviční šířkou pásma. Je to z toho důvodu, že místo toho, aby posílal výsledek kvantizačního měření, posílá pouze informaci o popisu rozdílu mezi předchozím a současným vzorkem. G.726 byl v devadesátých letech kvůli nepodpoře modemových a faxových signálů neúspěšný, avšak díky nízké náročnosti na CPU zažívá comeback.

G.729A

 

Vzhledem k tomu, kolik šířky pásma spotřebuje, G.729A doručí překvapivě kvalitní zvuk. Je to z důvodu použití Conjugate-Structure Algebraic–Code–Excited Linear Predictions (CS-ACELP).

CELP je populární metoda komprese hlasu. Je budován codebook zvuků matematickou modelací různých lidských hlasů. Místo toho, aby posílala aktuální vzorek hlasu pošle kód odpovídajícího vzorku hlasu. Kvůli patentům však nemůžeme kodek volně použít, ale musíme platit za jeho licenci. I přesto je velmi populární a velmi dobře podporován různými telefony a systémy. K dosáhnutí působivého kompresního poměru využívá kodek relativně dost výpočetního výkonu CPU. Používá 8 Kbps šířku pásma.

GSM

 

Poskytuje podobné parametry jako G.729A s tím rozdílem, že je zdarma dostupný a použitelný. Operuje na 13 Kbps.

iLBC

 

The Internet Low Bitrate Codec poskytuje atraktivní mix kvality a využití šířky pásma. Velmi dobře se hodil použít na ztrátových síťových linkách. Vzhledem k tomu, že iLBC používá komplex algoritmů k dosažení vysokého stupně komprese, velkou měrou zatěžuje CPU. Jedná se o patent firmy Global IP Sound, k použití se stačí registrovat.

Speex

 

Speex je kodek, který umí měnit vzorkovací frekvenci podle podmínek v síti. Jedná se o volný produkt šířen pod licencí GNU. Speex operuje někde v přenosové rychlosti 2,15 až 22,4 Kbps.

MP3

 

Moving Picture Experts Group Audio Layer 3 Encoding Standard. Tento kodek je typicky používaný pro Music on Hold (hudba během podržení hovoru). Není přímo telefonní kodek, je optimalizován pro hudbu.

Literatura:

Asterisk : The Future of Telephony by Jared Smith ; Jim Van Meggelen ; Leif Madsen, ISBN

 

VoIP, QoS úvod - 6.díl

Quality of Service, neboli QoS je služba, jejichž cílem je doručit streamy, které jsou náročné na dobu přenosu, skrze síť tím nejefektivnějším způsobem. Ačkoliv neexistuje žádné pevné pravidlo, běžně se akceptuje, pokud signál putuje od volajícího k volanému pod 150ms. Pokud by tento čas překročil 300ms, bývá těžké se vyhnout rušení konverzace a pokud čas přesáhne 500ms, normální komunikace se stává zmatenou a frustrující.

 

Dalším důležitým faktorem je, aby data byla doručena nedotčena. Velké množství ztracených paketů má vliv na kvalitu vzorku, objevují se mezery ve slovech či ve větách. ztrátovost přes 5% překáží správné práci VoIP sítě.

TCP

The Transmission Control Protocol není dobře použitelný pro VoIP z důvodu mechanismu ověřování doručení paketu. což však přenos značně zpomaluje. I přestože máme kvalitní a rychlé připojení, musíme při použití TCP počítat s problémy.

Účelem TCP je tedy garantovat doručení paketů. K tomuto má implementováno několik mechanismů, jako třeba číslování paketů nebo znovuposílání ztracených paketů. Ve světě VoIP je sice rychle doručení paketu do cíle hlavní, ale 20 let telefonie nás naučilo tolerovat ztrátu několika paketů. Vysoké režijní nároky, management stavů a potvrzení přijetí paketů, které TCP uplatňuje jsou dobré pro bezpečné přenosy velkého množství dat, ale jednoduše není dostatečně efektivní pro real-time přenos.

 

 

UDP

Na rozdíl od TCP, User Datagram Protocol nenabízí žádný druh garance doručení paketu. Ty jsou umísťovány na linku co nejrychleji, jak jen to je možné a vyslány do světa, aby si našli svou vlastní cestu k cíli bez jakékoliv odezvy jestli dorazily nebo ne. Jeho velkou výhodou je, že se nezajímá, jaký druh dat přenáší.

 

 

 

SCTP

Z tohoto důvodu bylo nutno vytvořit kompromis mezi těmito dvěma protokoly a tak byl IETF vytvořen standart RFC 2960 a vytvořen nový protokol Stream Control Transmission Protocol. Od začátku byl vyvíjen k odstranění nedostatků TCP a UDP. speciálně funkcí sloužících k přenosu přes okruhově – přepínané telefonní sítě.

Některé z výhod SCTP jsou

  • Lepší techniky ochrany proti přetížení (speciálně proti DoS útokům)

 

 

 

  • Dodržování pořadí doručení paketů

 

 

 

  • Nižší zpoždění pro zlepšení real – time přenosů

 

 

 

 

Překonáním hlavních nedostatků TCP a UDP, SCTP vývojáři věřili, že vytvoří robustní protokol pro přenos SS7 signalizace a ostatních typů PSTN signalizace přes IP síť.

 

Literatura:

Asterisk : The Future of Telephony by Jared Smith ; Jim Van Meggelen ; Leif Madsen, ISBN

 

VoIP, QoS garance služeb - 7.díl

Nejlepší garance služeb je poskytována ve veřejné telefonní síti. Pro každou konverzaci je vyhrazen 64 Kbps kanál s garantovanou šířkou pásma. Stejným způsobem pracují i protokoly zajišťující garantované služby, zajistí dostatečnou šířku pásma v závislosti na nabízeném připojení. Jako u každé technologie využívající paketovou síť, tyto mechanismy fungují nejlépe, pokud je provoz pod maximální úrovní, pokud ne, dochází k degradaci služby.

MPLS

Multiprotocol Lavel Switching je metoda pro správu síťového provozu nezávislém na směrovacích tabulkách třetí vrstvy. Protokol funguje přiřazováním Krátkých štítků (labels) síťovým paketům, které router používá ke směrování těchto paketů na MPLS příchozí router a následně do jeho cílové stanice.

Výhodou je, že v tradičním způsobem dochází ke kontrole směrování na každém přeskoku zkoumáním IP směrovací tabulky směrovače, což značně zpožďuje přenos. Naopak v MPLS síti je tento proces vykonán pouze jednou při příchodu na MPLS router. Paket je poté přiřazen do streamu označeným jako Label Switched Path (LSP) a identifikována štítkem (label). Štítek slouží jako vyhledávající index v MPLS směrovací tabulce a paket cestuje bez ohledu na směrování na třetí vrstvě.

To umožňuje administrátorům velkých sítí k vyladění směrovacích rozhodovacích procesů ke zlepšení využití síťových prostředků. Navíc může být se štítkem asociovaná informace o priorizaci paketu při směrování.

 

 

 

RSVP

MPLS neposkytuje žádnou metodu k dynamickému vytváření LSP, k tomu byl vyvinut protokol Reservation Protocol (RSVP) používaný s MPLS. RSVP je signalizační protokol používaný ke zjednodušení tvorby LSP a k informování MPLS routerů o problémech. Výhodou v používání RSVP ve spojení s MPLS je redukce práce administrátora.

Pokud bychom RSVP nepoužívali, museli bychom jít ke každému routeru zvlášť a nakonfigurovat štítky každé cesty zvlášť ručně. Používání RSVP dělá síť dynamičtější distribuováním kontroly štítků routerům. To umožňuje síti být více odolnější ke změnám podmínek, protože může změnit cesty v závislosti na aktuálních podmínkách, jako třeba výpadek linky.

Literatura:

Asterisk : The Future of Telephony by Jared Smith ; Jim Van Meggelen ; Leif Madsen, ISBN

 

VoIP, ozvěna - 8.díl

Možná jste to doposud nezaznamenali, ale ozvěna je ve veřejné telefonní síti (PSTN) problémem tak starým, jak samotné telefony. Telekomunikační firmy vynaložili velké finanční prostředky k potlačení tohoto nežádoucího jevu.

Pokud jsou telefonní přístroje fyzicky blízko – například pokud si volám se sousedem naproti v domě – zpoždění je tak malé, že cokoliv je přeneseno, bude vráceno zpět tak rychle, že to bude nerozlišitelné od odposlechu (sidetone), což je funkce telefonu, kdy vrací zpět část toho, co řekneme do ucha a tím poskytuje přirozenější konverzaci. Je to stejné, jak když mluvíme v místnosti a slyšíme odrazy od stěn a podlahy. Ozvěna je tak rychlá, že ji ani nevnímáme.

 

Jak nám ozvěna vzniká v analogovém světě?

Pokud slyšíme ozvěnu, není to náš telefon, co způsobuje problém, jedná se o zařízení na vzdáleném konci vedení. Ozvěna je způsobena tím, že analogová linka vedoucí od ústředny k Vám (local loop) vysílá i přijímá stejným párem vedení. Pokud proti tomu není obvod elektricky ošetřen nebo pokud jsou použita nekvalitní telefonní zařízení na koncích vedení, přijaté signály mohou být odraženy zpět a stanou se tak součástí zpětného vysílání. Pokud se tak stane, uslyšíme slova, která jsme před momentem vyřknuli. V nekvalitních telefonech bývá ozvěna generována ve sluchátku. To je důvod, proč některé IP telefony způsobují zpoždění dokonce u spojení konec – konec, které neprochází přes analogovou síť. (sluchátko bývá většinou s přístrojem spojeno analogově, stejný problém s handsfree). Vyšší zpoždění v síti napomáhá tvorbě ozvěny.

Člověk registruje zpoždění někde při 20 ms a se vzrůstajícím zpoždění se hovor stává nepříjemnějším.

 

 

 

Nejefektivnějším způsobem, jak se vypořádat s ozvěnou je hardwarovou cestou. Pokud plánujete vyvinout kvalitní systém, vyplatí se investovat do karet, které mají v sobě potlačení ozvěny. Tyto karty jsou samozřejmě trošku dražší, ale investice se rychle vrátí v podobě menších nároků na zatížení CPU a menším počet stížností od uživatelů.

Literatura:

Asterisk : The Future of Telephony by Jared Smith ; Jim Van Meggelen ; Leif Madsen, ISBN

 

VoIP, bezpečnost - 9.díl

Spam over Internet Telephony (SPIT)

Ačkoliv si to třeba ještě neuvědomujeme, víme, že to pomalu přichází. Jednoduchý, faktem je, že na světě existují lidé, kteří ač úmyslně či bezmyšlenkovitě zaplavují Internet obrovským objemem SPAMu. Dá se očekávat, že tito lidé v tomto snažení začnou využívat i VoIP. Všichni jistě známe co to je být otravován telemarketingovými hovory a teď si představte, že náklady telemarketingové firmy nebo jedince klesnou na nulu! Jak se nepodařilo regulacemi zastavit email spam, dá se očekávat stejný problém i s hlasovým spamem, což bude úkol pro nás jej zastavit.

Šifrování zvuku pomocí secure RTP

Odchycením RTP streamu může dojít k odposlechu komunikace, během níž může být přeneseno mnoho citlivých informací. Tyto streamy mohou být navíc obohaceny o DMTF tóny zadávané do různých aplikací přes číselnici, čili odposlech znamená velké bezpečnostní riziko.

Použití SRTP je řešením problému, ale jeho implementace a nároky mohou činit systémům jistě problémy.

Spoofing (podvržení identity)

V tradiční telefonní síti je velmi obtížné převzít něčí identitu. Ve světě IP je mnohem snažší zůstat v anonymitě. A není zas tak obtížné si představit záškodníka, který volá do banky pod vaší identitou. Pokud nebudou používány důkladné mechanizmy v boji proti podvržení identity, rychle se naučíme, že není možné VoIP telefonii věřit.

Prevence

První měcí, kterou je třeba mít na paměti je že bezpečnost ve VoIP síti je mnohem jiná než bezpečnost v PSTN. Ve VoIP vychází ze síťových protokolů a je na ni třeba pohlížet z náhledu.

Jedna z nejefektivnějších věcí, které můžeme udělat je zabezpečit přístup do hlasové sítě. Používání firewallů a VLANů jsou příklady, jak toho může být dosáhnuto. Standardně by měla být hlasová síť dostupná pouze za účelem, ke kterému je navržena.

Přestože je třeba mít hlas a data ve stejné síti, může být účelné mít tyto dvě služby oddělené (zjednodušená konfigurace QoS).

Umístěním VoIP systému do DMZ (demilitarizované zóny) může poskytnout další vrstvu ochrany pro LAN při zachování konektivity pro významné aplikace. V případě napadení VoIP systému zvenčí je potom mnohem těžší atakovat zbytek LAN.

Zabezpečení serveru je nejdůležitějším faktorem zabezpečení. Aplikace by NEměla být spuštěna pod rootem.

Šifrovat VoIP provoz budováním VPN tunelů. Je na zvážení, jak je poté provoz náročný na prostředky serveru, ale jedná se o velmi efektivní cestu k zabezpečení VoIP provozu s relativně jednoduchou implementací.

Fyzické zabezpečení by také nemělo být ignorováno. Všechna síťová zařízení i samotná ústředna by měly být umístěny do prostředí přístupné jen autorizovaným osobám. Cestou k zabezpečení může být také zákaz DHCP nebo filtrace MAC adres, které zabrání připojení neautorizovaného zařízení.

Literatura:

Asterisk : The Future of Telephony by Jared Smith ; Jim Van Meggelen ; Leif Madsen, ISBN

 

VoIP a znovu bezpečnost

Bezpečnost VoIP je stále více důležité pro uživatele i poskytování těchto poskytovatelů VoIP služeb. Až do teď VoIP bezpečnost nebyla velmi problematické, protože provoz hlasové IP hlavně zůstal na místní podnikové sítě. Ale protože používání VoIP je stále více a více obecně používají, to vyvolalo obavy z bezpečnostní situace VoIP.

Dále pro všechny druhy společností, je to těžké pro klidné již tak přetížených IT pracovníků, aby zajistily, že služby VoIP bezpečnostní politiky držet krok s nově objevené nebezpečí pro své VoIP sítě.

Přesto ve své horlivosti ke sloučení organizace hlasové a datové sítě, a tím snížit telefonní expences, mnohé podniky jsou nedaří efektivně za VoIP je jediný háček: bezpečnost.

VoIP příkladem spojení konvenčně oddělených hlasových a datových sítí. Technologie VoIP je stále nová a zatím skutečné útoky byly zanedbatelné. Ale nový smysl pro naléhavost se rozvíjí s nebezpečím široké rozpětí porušení bezpečnosti jako technologii VoIP získává na trhu.

Do dnešního dne je jen asi všichni informováni o požadavek na šifrování datové pakety pro ochranu VoIP provozu. To znamená, že ovládání sítě pro podezřelé činnosti, jakož i zachování operační systém a VoIP programy.

Chcete-li zabránit ohrožení na bezpečnost VoIP systémy je nezbytné, aby první plán procesu odeslání VoIP provozu přes firewally a dalších klíčových bezpečnostních opatření. Do té doby jsme všichni náchylní k narušení bezpečnosti, jako je denial of service útokům, výčepní a ztráta informací obecně.

Bezpečné VoIP platformy v tom smyslu, že provoz VoIP by měla být řízena samostatné servery s kontrolou přístupu, a to i vzhledem k uvedení VoIP systémy z přímého kontaktu z internetu. Kromě používání VPN-tunelování pro VoIP komunikaci měly by být brány v úvahu. Revidovat náplasti opakovaně - bezpečnost VoIP sítě závisí jak na základních operačních systémů a aplikací, které běží na něm.

Spam všeho druhu učinil jeho cestu do našeho každodenního života, a VoIP je absolutně žádnou výjimkou. VoIP spam je dokonce jen dráždí více než spam e-mailu. Spolu s neustále rostoucí popularitou spamování VoIP, spammeři našli další médium využít - VoIP Voicemail - od technologie zahájit VoIP spam je bohužel docela snadné pochopit.

S trochou štěstí a se slušným zaměřením na bezpečnost, útoky bude jako spam VoIP, přesměrování hovoru a VoIP odposlech a falešné Caller ID pokles před VoIP stane skutečnou komunikační standard. Bezpochyby lze VoIP komunikace zajištěna lepší a důvěryhodnější než běžné PSTN interakce za předpokladu, že právo bezpečnostní opatření v rámci organizace .

Article Source : http://cs.artikkelonline.com/VoIP-bezpečnost-stále-větší-důležitosti

 

Technologie VoIP z hlediska bezpečnosti

Technologie VoIP z hlediska bezpečnosti

 

Tomáš Přibyl


 Jen málokterá technologie se rozvíjí s takovou dynamikou jako VoIP (Voice over IP). Vždyť třeba ve Spojených státech ji dnes používá přes padesát procent organizací. Přesná čísla z českého prostředí nemáme k dispozici a asi jsou nižší, nicméně jisté je, že rostou a porostou.

Bezpečné, či nebezpečné?

V souvislosti s masovým rozšířením internetové telefonie každopádně vyvstává základní otázka: jak je na tom z hlediska bezpečnosti? Zatím relativně dobře, protože přímé útoky proti VoIP infrastruktuře a souvisejícím službám jsou vzácné, ale vyskytují se.
Velice střízlivě to vyjádřila americká bezpečnostní firma RSA, která upozornila, že navzdory všem varováním a katastrofických scénářům ohledně zranitelnosti VoIP představují největší nebezpečí pro internetovou telefonii „běžné“ síťové slabiny. Tedy nedostatky v klasických sítích, zranitelnosti v použitých operačních systémech apod. Což je pravda: nedávno se například vyskytla chyba v operačním systému Windows, která umožňovala napadnout VoIP program Nortel.
Administrátoři sítí se zpravidla mylně domnívají, že pokud digitalizovaný hlas putuje po síti v paketech, prostě jen připojí VoIP komponenty do již hotové sítě a vše bude fungovat. A že pokud je tato síť zabezpečena, pak bude i internetová telefonie bezpečná. Tak jednoduché to ale není – ochrana VoIP vyžaduje úplně jiný přístup než zabezpečení e-mailu či internetového provozu.
Vezměme si klasický firewall: kontroluje procházející data, přičemž má určitou propustnost. Je-li datový provoz vyšší, jsou data uložena do fronty, v níž čekají na prověření. V praxi se jedná o prodlevy naprosto minimální a neznatelné: u běžného využívání internetu nehraje doručení či odeslání e-mailu o několik desetin sekundy zásadní roli. Jenomže u internetové telefonie je to něco docela jiného: ukládání paketů na firewallu a jejich nepravidelné odesílání dovnitř i ven má za následek dramatické zhoršení kvality přenášeného hlasu, vznik hluchých míst či výpadků dat… Čili běžný firewall zde nestačí, je zapotřebí používat firewall s podporou VoIP technologií (kde se příslušné pakety „odbavují“ přednostně, aby nebyla narušena kontinuita datového toku).
Faktem každopádně je, že bezpečné VoIP v nebezpečném prostředí asi nemůžeme očekávat. Internet nebezpečným prostředím bez jakékoliv diskuse je, musíme si tedy bezpečné prostředí vytvořit.

Víc než data

Jedním z častých mýtů v souvislosti s VoIP je právě konstatování, že v jeho případě jde pouze o datový přenos, čili je-li zabezpečená stávající infrastruktura, je automaticky bezpečné i internetové telefonování.
Zásluhou výše uvedených problémů s některými firewally je třeba naprosto běžné, že je vytvořen „tunel“ ve firewallu a data nejsou kontrolovaná. Ostatně jejich kontrola je i jinak obtížná, protože většina aplikací používá proprietární řešení. Jinými slovy: firewall nemá možnost tato data kontrolovat. Je to podobné jako s šifrovanými daty, do nichž firewall nemá možnost „vidět“, a která je tedy stejně nutno kontrolovat až na cílové stanici. Díky multimediálním aplikacím VoIP (například možnost poslání souboru) tak může dojít k proklouznutí škodlivého kódu až na cílovou stanici. Minimální nutností je rozhodně firewall s podporou VoIP (dochází k přednostnímu odbavování těchto paketů, což alespoň nezpůsobuje zadrhávání přenosu).
VoIP každopádně chybí celosvětově uznávané a používané standardy. Je to pochopitelné, snem každého výrobce je prosadit právě ten „svůj“ protokol. Díky tomu ani jednotliví klienti navzájem nekomunikují… Tato skutečnost sice limituje možnosti kontroly provozu, na druhé straně má i svá pozitiva: těžko lze vytvořit jeden unifikovaný globální útok proti všem klientům a protokolům.
Jedním z nejrozšířenějších protokolů je přitom SIP, který ovšem zpravidla není šifrovaný, a předává tedy informace v otevřené podobě. Jeho prostým zachycením (při ustanovování komunikace) je tak možné nesmírně snadno „odposlechnout“ identifikaci komunikující strany nebo její heslo.
SIP paket lze také jednoduše podvrhnout. Výhoda? Třeba uskutečnění volání zdarma (pod pojmem „zdarma“ rozumějte „na účet někoho jiného“). SIP paket má dvě základní hodnoty Uniform Resource Identifiers (URI), které určují, odkud hovor je (From) a kdo za něj bude platit (Contact). Dnešní systémy přitom zcela automaticky předpokládají, že obě hodnoty jsou stejné. Takže tyto URI nejsou kontrolované navzájem. Často je přitom kontrolována pouze hodnota Contact, takže lze paket jednoduše upravit, aby někdo jiný platil za váš hovor.
Samozřejmě, že je vůči VoIP možný i klasický útok (a dokonce pravděpodobný a jednoduchý: třeba odcizení přihlašovacích atributů pomocí spywaru nebo odposlech pomocí trojanů, což by se vám u klasických telefonních linek asi podařilo těžko). O tom svědčí i fakt, že každý měsíc dochází celosvětově dle statistik k neoprávněnému čerpání zhruba 200 milionů minut volání v ceně asi 26 milionů dolarů.

Základní tipy, jak zabezpečit VoIP:

  • šifrujte hlasovou komunikaci
  • vyžadujte autentizaci
  • používejte VoIP kompatibilní firewally
  • oddělte datový a hlasový přenos
  • záplatujte pravidelně aplikaci i operační systém
  • nepoužívejte základní hesla
  • kontrolujte, zdali dodržujete poskytovatelem nebo výrobcem dodaný seznam bezpečnostních opatření (eventuálně jej vyžadujte)
  • používejte systém prevence průniku

Nesmíme zapomínat ani na „klasiku“ dnešní informační (ne)bezpečnosti – na výskyt programátorských chyb a zranitelností. Dodavatelé VoIP často vyzývají přinejmenším k aplikaci záplat, mnohdy i k více či méně pravidelnému přechodu na vyšší verze.
Také podotýkáme, že součástí informační bezpečnosti je dostupnost, kterou se u VoIP ne vždy daří plně zajistit. Svědčí o tom třeba i fakt, že VoIP se nedoporučuje používat pro tísňová volání. (Existují i další důvody pro odmítání této technologie, a to třeba problematická geografická lokalizace volajícího nebo identifikace volajícího.)

Jak na VoIP bezpečnost

Bezpečnostní problémy se v zásadě dají rozdělit do tří oblastí: selhání autentizace (např. neoprávněný útočník nakládá s daty/informacemi, k nimž by neměl mít přístup), selhání integrity (výpadky spojení apod.) a selhání soukromí (odposlech aj.). Každá z těchto oblastí přitom při návrhu architektury musí být posuzována samostatně – ovšem stejně tak musí být posuzovány všechny společně v celkovém bezpečnostním kontextu.
Klíčem k bezpečnému VoIP je každopádně správný návrh sítě a její celková architektura. Což je ostatně problém nejen bezpečnosti, ale i kvality služby (potíže s těmito ukazateli pochopitelně odrazují lidi od VoIP vůbec). Každopádně nejde jen o to, internetovou telefonii nasadit, ale o to, nasadit ji bezpečně. Ostatně i operační systém (jakýkoliv!) lze nasadit, nebo nasadit bezpečně. Jistý americký bezpečnostní specialista jednou předvedl, jak za půl hodiny naučil svoji osmdesátiletou babičku (jinak naprosto běžnou uživatelku počítačů bez hlubších znalostí) hacknout základní konfigurace Windows nebo Linuxu!
Pokud je to jen trochu možné, oddělte datové a hlasové přenosy. Pochopitelně, že toto vyžaduje nemalé náklady, ale na druhé straně je to jediná cesta k zajištění dostupnosti VoIP. Právě na tyto skryté náklady při pořizování internetové telefonie si dejte pozor! O tom, že oddělení dat a hlasových přenosů přináší své ovoce, svědčí i případ z roku 2004, kdy virus napadl síť americké univerzity Worcester Polytechnic Institute. Datová síť se zhroutila, ale technologie VoIP díky oddělení sítí bez potíží dále fungovala.

Mírně pesimistický závěr

Jedna věc je každopádně neoddiskutovatelná: útoky proti datovým sítím dlouhodobě narůstají, je jen otázkou času, kdy masově postihnou i VoIP. Je to čím dál zajímavější a čím dál zranitelnější cíl.

Tomáš Přibyl

 

zabezpečení

  • Pokud konfigurujete a vytváříte VoIP účty, opět používejte silná hesla. Útočníci mají k dispozici speciální programy, které jim pomáhají hledat hesla k VoIP účtům. Po získaní VoIP jména a hesla může útočník přihlásit k Vaši ústředně vlastní VoIP zařízení a využívat Vaši ústřednu k volání.
  • Snížit riziko přihlášení cizího zařízení můžete i pomocí vyplnění IP adresy ve vlastnostech SIP kanálu. Lze to však jen za předpokladu, že Vaše VoIP zařízení má pevnou IP adresu. Ustředna pak nebude akceptovat přihlášení VoIP zařízení s ukradenou identitou z jiné než Vámi zadané IP adresy.

Zabezpečení ústředny pomocí firewallu

  •  Pokud máte ústřednu připojenou přímo do internetu pomocí veřejné IP adresy, pak doporučujeme nakonfigurovat firewall tak, že zakážete všechny TCP/UDP porty. Pak stačí povolovat potřebné porty. Příklad: v ústředně máte nakonfigurován SIP trunk k VoIP operátorovi. VoIP operátor má svoji ústřednu na IP 100.200.100.200. Na Vaši ústředně si povolíte UDP porty od operátora s IP 100.200.100.200. Rozsah UDP portů záleží na konkrétních nastaveních. V případě SIP protokolu to bude minimálně signalizační port UDP/5060 a určitý rozsah UDP portů pro přenos hlasu přes protokol RTP, RTCP. Pokud se na Vaši ústřednu připojují telefony z různých veřejných IP adres, vytvořte pravidla pro každou z nich. Dále si povolte servisní přístup na ústřednu jen z Vámi známých IP adres. Tím zablokujete možnost přihlášení se na ústřednu z cizích IP adres. Určitě nezaškodí zapnout blokování ICMP zpráv (ping). Ústředna se tím stane neviditelnou pro většinu skenerů, které zjišťují zda na IP adrese žije nějaké zařízení.
  •  Pokud provozujete ve firmě OpenVPN server, může se ústředna přihlásit na server a získat od něj interní IP adresu. Na tento server se pak mohou přihlásit i vzdálené pobočky pomocí routerů a VoIP telefony pak můžou komunikovat s ústřednou bezpečně přes šifrovaný VPN tunel.  
 

Voice over Internet Protocol

Voice over Internet Protocol

Z Wikipedie, otevřené encyklopedie
 
 
1140E IP Phone

Voice over Internet Protocol (zkratkou VoIP) je technologie, umožňující přenos digitalizovaného hlasu v těle paketů rodiny protokolů UDP/TCP/IP prostřednictvím počítačové sítě nebo jiného média, prostupného pro protokol IP.

Využívá se pro telefonování prostřednictvím Internetu, intranetu nebo jakéhokoliv jiného datového spojení.

Nutnou podmínkou pro srozumitelné a spolehlivé VoIP telefonní spojení je zajištění tzv. kvality služby, zkráceně označované QoS
Protokoly VoIP

Jak už bylo zmíněno výše, pro přenos hlasu se používá na třetí vrstvě OSI modelu protokol IP, na čtvrté vrstvě protokol UDP. V těle jednotlivých UDP datagramů se kromě dalších údajů přenáší malý úsek telefonního hovoru, zakódovaný podle určitého pravidla (algoritmu) k dosažení úspory objemu přenášených dat. Kódovací a dekódovací algoritmy, zkráceně kodeky, mají různá označení (G.711, G.722, G.723, G.726, G.729, …) a jsou standardizovány a ze značné části i patentovány. Kvalitní kodek speciálně vyvinutý pro VoIP a neomezovaný softwarovými patenty je například SPEEX a kodek iLBC (jak plyne z názvu, a absence prefixu G., nejsou tyto protokoly standardizovány organizací ITU).

Kromě UDP datagramů, nesoucích o vrstvu výš v RTP zapouzdřené úseky vlastního hovoru, zahrnuje VoIP přenos ještě další pakety. Jsou to např. ICMP pakety a též datagramy TCP a UDP. Ty řídí přenos, nesou telefonní signalizaci, ověřují dostupnost komunikujících zařízení atd.

Rozbor protokolů samozřejmě nekončí na čtvrté vrstvě. Jak bylo naznačeno, na páté vrstvě obsahují hovorové UDP datagramy protokol RTP (Real Time Protocol) a ten teprve má jako náklad v sobě zakódované kousky hovoru (obvykle 20 nebo 30 ms fragmenty).

Celá rodina VoIP protokolu není jediná, ale má řadu variant (implementací), lišících se podle standardu, použitého pro VoIP spojení. V současnosti jsou nejběžnější H.323, který je však na ústupu, a SIP. Používají se i speciální firemní protokoly, jako např. Skinny (Cisco) nebo HFA (Siemens). Zajímavým protokolem je IAX2 - protokol softwarových ústředen Asterisk. Obecně lze říct, že mají podobný přenos hovoru pomocí proudu krátkých úseků nesených v RTP, ale liší se ve službách a signalizaci.

Nejsložitější a nejvíce pokročilý (protože nejstarší) je pravděpodobně H.323, nejvíce perspektivní je SIP. Velkou výhodu má SIP např. v tom, že prochází bez větších potíží přes místo, kde v síti probíhá překlad adres NAT. Existuje několik způsobů, jak dosáhnout průchodu komunikace typu SIP přes problémová místa v síti. SIP je obyčejný textový protokol, jako HTTP, FTP nebo Telnet...
Řídicí a zprostředkující zařízení

 Koncová zařízení

Koncovými zařízeními mohou být

  • hardwarově řešené IP telefony,
  • VoIP adaptéry - jistá zmenšená podoba VoIP brány, určená jen pro koncové zařízení typu analogový telefon, fax apod.,
  • softwaroví klienti na běžném počítači se zvukovou kartou.

 Médium

Médiem může být téměř cokoliv, co přenese data mezi oběma komunikujícími zařízeními. Podmínkou je splnění tzv. VoIP kritérií sítě, která mimo jiné stanovují dovolené zpoždění při přepravě paketů, variaci zpoždění - tzv. jitter, ztrátovost, minimální šířku pásma a některé další méně významné vlastnosti. V praxi to může být:

  • křížený kabel typu Ethernet
  • síťový přepínač
  • mistní síť (LAN)
  • síť WAN atd.

Zařízení a poskytovatel

Ne všechna VoIP zařízení musí patřit uživateli. V souvislosti s otevřením trhu VoIP služeb vznikl nový druh poskytovatele, tzv. VoIP poskytovatel nebo VoIP operátor. Nabízí svoje řídící a zprostředkující zařízení a často i přivedení média (internetového rozhraní) k uživateli. Tomu pak zůstává úkol vybrat si vhodné koncové zařízení a využít nabízených služeb.

 Problémy VoIP

Technologie VoIP má stále několik nevýhod, které způsobily v mnohých přesvědčení, že není hodna velkému rozšíření. Na druhé straně, spousta průmyslových analytiků předpovídala, že v telefonních ústřednách prekročí počet dodaných připojení na technologii IP počet nových klasických digitálních portů už v roce 2005. V USA se tak stalo v polovině roku 2006, ve spoustě dalších zemích se tento přelom teprve očekává.

 Faxy

Jednou z nevýhod jsou problémy při odesílání faxových zpráv kvůli softwarovým a síťovým omezením ve většině domácností. Existuje však snaha definovat alternativní řešení přenosu faxů přes IP, jmenovitě protokol T.38. Jiná možnost je považovat faxový systém za systém přenosu zpráv, který nevyžaduje přenos dat v reálném čase – jako např. přenos faxu jako přílohy e-mailu, případně vzdálený tisk. Koncový systém může uložit kompletní zprávu do vyrovnávací paměti před jejím zobrazením nebo tiskem.

 Připojení k Internetu

Dalším nedostatkem VoIP služeb je (s výjimkou např. vnitrofiremních sítí) jejich závislost na další samostatné službě - internetovém připojení. Kvalita a celková spolehlivost telefonického spojení přes VoIP je velmi závislá od kvality, spolehlivosti a rychlosti použitého internetového připojení. Zejména vysoké latence v sítích mohou vést k výraznému snížení kvality hovoru a způsobit jisté problémy, jako např. ozvěny. Přesto VoIP není vždy závislé na internetovém připojení. Existují technologie umožňující použít VoIP i přes běžné telefonní linky či pronajaté hlasové nebo datové okruhy (např. PCM toky - v USA linky typu T1, v Evropě hierarchie E1). To je však používáno velmi zřídka.

Mnozí uživatelé VoIP stále provozují i tradiční analogové telefonní linky, které umožňují volat na nouzová čísla a také bez problémů používat tradiční faxové přístroje. Fax lze přenášet i přes VoIP cestu, s nekomprimovaným kodekem G711, případně s podporou protokolu T.38, pokud jej podporuje SIP VoIP zařízení a TSP (operátor).

 Požadavky na připojení k Internetu

Na veškeré VoIP protokoly (včetně nejnáročnějších G711 a G722 - 64 kbit/s, skutečná zátěž je zde cca 90 kbit/s) s rezervou dostačuje připojení 100/100 kbps a kvality ADSL. Od 1.9.2008 je v ČR nejpomalejší ADSL připojení 8192/512Kbit, problém je tedy vyřešen.

Problematická může být konektivita WiFi s výpadky packetů (packet losses), proto požadujte dostatečné záruky minimální šířky pásma a ztráty packetů u poskytovatelů WiFi.

Update 25.11.2011. Nesprávný název WiFi pro volné pásmo 2,4 GHz které dnes je využíváno minimálně a datové toky bezdrátových poskytovatelů jsou na stejné nebo vyšší úrovni než přípojky ADSL. Problém ADSL přípojek jsou nízké odchozí rychlosti (upload). Výpadky packetů mohou být dnes v podstatě na všech typech připojení od kabelových po bezdrátové. Kvalitu připojení můžete ověřit včetně odezvy, rychlosti a ztrátovosti na www.speedtest.net

 Výpadky elektřiny

Další nevýhodou VoIP je neschopnost uskutečňovat telefonní hovory během výpadku napájení, tento problém však existuje i u mnohých analogových telefonů (např. přenosné DECT přístroje, přístroje s pokročilými funkcemi a pod., pro které nestačí napájení z telefonní ústředny) a dá se vyřešit bateriovým zálohováním. Stejně tak v mnohých instalacích existuje možnost automatického přesměrování na jiné telefonní číslo (např. na mobilní telefon) v případě nefunkčnosti zařízení.

Problémy s implementací

Vzhledem k tomu, že UDP neposkytuje mechanismus, který by zabezpečil, že datové pakety budou doručeny ve správném pořadí, nebo poskytl garanci kvality služby (Quality of Service), zavedení VoIP čelí problémům s latencí (zpožděním) a jitterem (kolísaním zpoždění). To je obzvlášť citelné při spojeních, kde část trasy probíhá přes satelitní spoje (kvůli dlouhému času šíření signálu). Přijímací uzel se potýká se ztrátou, přehazováním či se zpožděním jednotlivých paketů, přesto však musí zabezpečit co nejlepší kvalitu výsledného hlasového toku. Proto využívá vyrovnávací paměť (buffer), díky čemuž přijímané pakety nejdou na výstup hned, ale zapisují se nejdříve do paměti, ze které se potom můžou číst ve správném pořadí, což však dále zvyšuje zpoždění.

Další starostí je směrování provozu přes firewally a překlad adres. Zařízení nazvané Session Border Controller se používají při firewallech na zabezpečení VoIP hovorů do a z chráněné podnikové sítě. Skype využívá protokol umožňující směrovat hovory přes jiné uzly v síti Skype, čímž se překonává symetrický NAT a firewally. Standardní řešení využívají protokoly jako STUN, ICE a proxy servery.

 Nezájem domácích uživatelů

VoIP nevyžaduje nutně širokopásmové připojení k Internetu, nicméně takové připojení umožňuje dosáhnout lepší kvality služby. Velká část domácích uživatelů je dnes připojená přes DSL, které vyžaduje klasickou telefonní linku. Nutnost platit za dvě telefonická připojení redukuje potenciální okruh zákazníků z řad domácích uživatelů. I když ve většině zemí již existuje nabídka internetového připojení přes DSL bez nutnosti platit za klasickou hlasovou službu (často to bylo třeba nařídit zákonem vzhledem k existenci monopolů v dané oblasti), ceny klasických hlasových služeb už nejsou tolik odlišné od cen VoIP služeb, aby došlo k masivnímu náklonu jednotlivých zákazníků k VoIP.

 Spolehlivost a kvalita služby

Různá širokopásmová připojení mají kvalitu nižší než by bylo třeba. Jak se IP pakety ztrácejí nebo zpožďují na libovolném místě v síti mezi koncovými uzly, dochází k výpadkům hlasu. Výsledná kvalita zvuku proto často připomíná spíše GSM v prostředí se slabým signálem než klasickou telefonní linku (kde je přenosová kapacita garantovaná). Tento stav je pozorovatelný především ve velmi zatížených sítích, případně při velkých vzdálenostech a velkých počtech směrovačů na trase. Postupem času se sice situace vylepšuje, konečné řešení je však ještě v nedohlednu.

 Nouzové volání

Povaha protokolu IP prakticky znemožňuje přesné geografické zaměření uživatelů. Nouzové hovory proto nemohou být jednoduše přesměrovány na nejbližší operační středisko záchranného systému. Když není volající schopný udat svojí adresu, nemusí být možné najít ho jiným způsobem. Poskytovatelé VoIP v EU i v ČR tyto funkce umožňují zákonnou povinností (ZOEK) registrace telefonní linky na konkrétní adresu a telefonní obvod (UTO), anebo přidělením negeografického čísla (v ČR prefix 910).

Jiná je situace při podnikových pobočkových ústřednách založených na IP, ty obyčejně nemají žádné problémy s implementací nouzových volání.

Konkurence mobilních telefonů

Telekomunikační operátoři a zákazníci investovali obrovské množství finančních prostředků do mobilních telefonů a souvisejících zařízení. V rozvinutých zemích dosáhly mobilní telefony téměř úplnou penetraci trhu a mnoho lidí používá místo klasické pevné linky výhradně mobily. Za této situace není zřejmé, zda dojde k nárůstu poptávky po VoIP mezi spotřebiteli, dokud nebudou mít bezdrátové datové sítě podobné pokrytí jako mobilní sítě. V současnosti probíhá však i vývoj technologií jako UMA, které umožní použití "obojživelných" mobilních telefonů (telefon se při nalezení bezdrátového připojení k Internetu přepne ze sítě mobilního operátora do VoIP sítě).

 Bezpečnost

Většina běžných spotřebitelských řešení VoIP zatím nepodporuje šifrování. Proto pro odposlouchávání platí to samé, co pro jiné datové přenosy (např. posílání elektronické pošty) - pro síťové uzly na cestě paketů mezi dvěma účastníky je případný odposlech velmi triviální. Zatím jen málo zařízení podporuje účinné kryptování provozu, natož aby mohlo být použito. Musí ho podporovat koncová zařízení obou (resp. při konferenčních hovorech všech) účastníků komunikace. Update 2008: před koupí nového VoIP zařízení se ujistěte, že zařízení podporuje SRTP (Secure RTP), pokud chcete dbát na bezpečnost. U SW aplikací používejte ZRTP, který nabízí větší bezpečnost než SRTP. Je možné stáhnout aplikaci Zfone, která funguje s libovolnou SIP aplikací a zajistí šifrování hovorů.


Pro zavedení do podniku se často využívá technologie Voice VPN, která podobně jako při běžných VPN sítích aplikuje na tok (hlasových) dat šifrování s použitím technologie IPSec.

 Zobrazení čísla účastníka

Podpora zobrazování čísla volajícího účastníka (CLIP) je u různých poskytovatelů IP telefonie odlišná - někteří ho podporují úplně, jiní ne, což způsobuje, že se volané straně číslo nemůže zobrazit. V některých případech nedostatečné zabezpečení sítě poskytovatele umožňuje "nafixovat" poskytované číslo, což má za následek možnost při volání do klasické sítě "tvářit se" jako úplně jiný účastník.

 Programy - SW klienti IP telefonie

Existuje velké množství programů, umožňujících využití technologie VoIP, mezi nimi např.

Následující jsou spíše skupinová SW VoIP řešení s architekturou (Klient-server) používají v zásadě svůj protokol.
Serverová část je také ke stažení a tím se celé řešení obejde i bez připojení na internet.
Tyto aplikace se využívají často při hraní online PC her díky nenáročnosti na HW i připojení a díky možnostem práce s kanály (channel - místnostmi), jako je udělování práv a vstupu na heslo.

  • TeamSpeak (uživatelsky nejpřívětivější, nicméně nemá funkci samonastavení jako Skype, které vám klidně šoupe s hlasitostí atd.)
  • Ventrilo
  • Mumble (opensource, multiplatformní - Linux, Mac, Windows)

 Literatura

 

úvod do problematiky VoIP

Úvod do problematiky VoIP


Definice na serveru Wikipedia hovoří takto: Voice over Internet Protocol (VoIP) je technologie, umožňující přenos digitalizovaného hlasu v těle paketů rodiny protokolů UDP/TCP/IP prostřednictvím počítačové sítě nebo jiného média, prostupného pro protokol IP. Využívá se pro telefonování prostřednictvím Internetu, intranetu nebo jakéhokoliv jiného datového spojení. Jinými slovy – jedná se o službu, poskytující hlasové služby prostřednictvím připojení k internetu. V podstatě se jedná o alternativu k uskutečňování telefonních hovorů přes pevnou linku nebo síť mobilního operátora.

Jak VoIP funguje?

K využití služby VoIP tedy není nutné vlastnit pevnou linku nebo mobilní telefon, stačí vám pouze dostatečně rychlé připojení k internetu (a toto připojení k internetu již může být realizováno přes pevnou linku – ADSL, mobilní síť – GSM, kabelové připojení, Wi-Fi nebo další).


Ilustrační fotoŽe se tedy jedná o přenos hlasu po internetu již víme, obratem se nám však nabízí otázka, jakým způsobem dojde k přenosu hlasu přes internet. V dobách nedávných byl telefonní hovor přes pevnou linku realizován pomocí analogového přenosu dat, protože to byl nejjednodušší způsob přenosu hlasu nebo v podstatně jakéhokoliv zvuku.

VoIP technologie je však služba digitální a musí tedy dojít k jakémusi převodu analogového signálu na digitální na straně jednoho účastníka a k opačnému převodu z digitálního signálu na analogový u druhého účastníka telefonie. O tento převod se starají tzv. kodeky – předem jasně definované a schválené postupy, jakým způsobem se převede analogový zvuk do digitální podoby. Kodeků je k dispozici velké množství, nicméně není to funkce, kterou by mohl ovlivnit samotný koncový uživatel. Výběr provádí provozovatel služby a koncový uživatel pak jen zvolí ten či onen kodek. Zde jsou některé, namátkou vybrané kodeky: G.711, G.722, G.723, G.726, G.729, SPEEX a nebo třeba kodek iLBC.

Když už máme signál digitalizovaný, měli bychom si ještě předtím, než si povíme o jeho přenosu, říci, jakými prostředky může dojít k digitalizaci přenášeného hlasu. V současné době se setkáte především se třemi způsoby, jak využívat VoIP – pomocí VoIP telefonu, VoIP software a pomocí klienta umístěného v mobilním telefonu.

Jak začít s VoIP?

Nejjednodušším řešením je pořízení VoIP telefonu. Ve své podstatě se jedná o naprosto stejné zařízení jako novější přístroje pro klasické hovory, liší se pouze v tom, že telefon dokáže komunikovat v lokální síti. Instalace takového zařízení se skládá z připojení přístroje pomocí RJ45 konektoru k síti a jeho nastavení. To se zpravidla děje přes webové rozhraní zadáním IP adresy přiřazené DHCP serverem (nebo statickým nastavením v samotném telefonu).

Jednoduché modely lze využít pro nastavení jednoho VoIP operátora, pokročilé přístroje umožňují připojení do stávající infrastruktury čítající třeba digitální ústřednu, popřípadě umožňují nastavit více VoIP operátorů na jednom přístroji. Po nastavení přihlašovacích údajů a úspěšné registraci telefonu do sítě můžete pracovat s telefonem stejně, jako jste zvyklí u běžných modelů pevných linek. Cena tohoto řešení se pohybuje v řádech tisíců korun, nabízí však komfort a neustálou dostupnost služby.

Druhou možností je využít jako prostředníka osobní počítač a patřičné softwarové vybavení. Jednoznačná výhoda tkví v nízké pořizovací ceně, neboť kromě samotného počítače potřebujete již pouze mikrofon a reproduktory. Tyto komponenty jsou v běžně dostupných notebooků již dlouhou dobu standardem, u stolních PC lze pořídit potřebný hardware za cenu v řádech stokorun.

Software je k dispozici buď zdarma přímo od poskytovatele služby, nebo lze stáhnout volně šiřitelné nebo placené produkty z patřičných stránek věnovaných VoIP technologii. Stejně jako u hardwarového řešení je potřeba nastavit přihlašovací parametry a počítač mít připojený k dostatečně rychlému internetu.

Posledním dostupným řešením je použití mobilního telefonu jako prostředníka pro VoIP přenos hlasu. Opět je potřeba přídavného software a nastavení přihlašovacích údajů. K připojení k internetu využívá pak tato možnost buď Wi-Fi, nebo rychlé datové přenosy v síti (na což bohužel v naprosté většině nestačí standardní GPRS/EDGE, ale je potřeba využít síť třetí generace).

Jako alternativa je pak k dispozici i jakýsi VoIP adaptér, který umožní použití stávajícího analogového přístroje a VoIP technologie. Jedná se defakto o převodník mezi analogovým a digitálním signálem spolu s výše popsanou administrací přístupu k službám VoIP.

Technologie VoIP

Nyní se vraťme k přenosu samotné datové informace mezi volajícími uživateli. Pro přenos hlasu se používá na třetí vrstvě OSI modelu protokol IP, na čtvrté vrstvě protokol UDP. V těle jednotlivých UDP datagramů se kromě dalších údajů přenáší malý úsek telefonního hovoru, obvykle pak části o délce 20 až 30 ms. K uskutečnění hovoru přes VoIP je tedy potřeba dvou koncových zařízení a serveru, přes který jde onen přenos. To je nejjednodušší možnost u propojení dvou VoIP uživatelů.

Kombinovat pak samozřejmě lze VoIP – pevná linka nebo GSM uživatel a obráceně, samozřejmostí je taktéž i možnost použití firemních komunikačních serverů, digitálních ústředen, VoIP bran a dalších. Zjednodušeně řečeno – VoIP přenos dat je stejný jako jakýkoliv jiný datový tok, liší se pouze svým obsahem. Dobrým příkladem nechť je streamované video, kdy server poskytuje uživateli data a jeho přístroj (počítač nebo mobilní telefon) dekóduje datové pakety a zobrazí výsledek uživateli na obrazovce, zvuk pak v reproduktoru.

Jak si vybrat operátora?

K úspěšnému prvnímu telefonátu je zapotřebí ještě jedna důležitá věc – a to výběr správného VoIP operátora. VoIP je služba jako každá jiná hlasová služba, a pokud ji chcete plnohodnotně využívat k telefonování, je potřeba si zvolit operátora, přes něhož budete realizovat samotné volání. K dispozici je nepřeberné množství operátorů, domácích i zahraničních, lišících se od sebe vzájemně nabídkou služeb nebo cen za volání do konkrétních destinací. Jak bylo zmíněno v úvodu, VoIP telefonie má za účel zpřístupnit telefonní hovory pomocí internetové sítě za nižší ceny než od běžných operátorů (pevné linky, GSM sítě a podobně). Při výběru VoIP operátora je proto potřeba si důkladně prostudovat ceník volání a dopředu si rozvrhnout a spočítat, na jaká telefonní čísla budete volat a jak dlouho.

Jeden operátor může nabízet výhodné volání na pevné linky v ČR, druhý pak například levnější volání na mobilní telefony, jeden ze zahraničních pak může mít v nabídce velmi levné volání do zahraničí. Zejména tam pak poplatky za hovor mohou vyjít až o desítky procent nižší než při využití klasických telefonních kanálů, tj. pevných linek a mobilních telefonů. A to je přesně důvod, proč si pořídit VoIP. Po objednání služby je obvykle přiděleno telefonní číslo v rozsahu přiděleném onomu operátorovi, na kterém od té chvíle můžete být neustále k dispozici.

Výhody a nevýhody VoIP

Abychom tedy shrnuli naše povídání o VoIP technologii, připomeneme si hlavní výhody a nevýhody.

Výhody: Pro použití VoIP hovoří jednoznačně úspora finančních prostředků (nižší poplatky za hovorné, nulové poplatky za vedení pevné linky)

Nevýhody: proti použití VoIP hovoří nutnost dostatečně rychlého připojení k internetu (s čímž souvisí kvalita takového hovoru – čím horší připojení k internetu, tím horší kvalita), nutnost pořízení patřičného hardware nebo využití stávajícího zařízení (počítač, mobilní telefon), přičemž první varianta je finančně náročná a druhá je zase náročná na správu a prvotní nastavení, které může být složité pro začínající uživatele. Handycapem je taktéž jakási závislost na připojení k internetu – pokud to nebude fungovat, nebudete moci ani vy telefonovat. VoIP, potažmo samotní operátoři, sice nabízejí možnost hlasové schránky, takže se zpráva od účastníka, který se vám pokoušel dovolat v průběhu výpadku internetu, neztratí, ale je to nepříjemné.

S tím souvisí ještě jedna věc, a to fakt, že pokud používáte softwarového klienta VoIP, jste „online“ a k dispozici na svém telefonním čísle pouze tehdy, pokud máte zapnutý počítač a na něm softwarového klienta, který je přihlášen k operátorovi. V opačném případě se vám nedá dovolat a volajícímu nezbývá, než nechat zprávu v hlasové schránce.



 

Koncová zařízení pro VoIP

 Bc.Filip Řezáč (listopad 2008)

Abstrakt : Tento článek obsahuje přehled a vysvětlení technických parametrů VoIP koncových zařízení(HW a SW IP telefonů, WiFi telefon, VoiceGateway, Telefony pro videokonference...) a uvedení příkladů těchto zařízení nabízených na českém trhu. Dále pak rozdělení zařízení podle popsaných parametrů do jednotlivých kategorií,n popis požadavků a potřeb na jednotlivá zařízení podle jejich praktického použití a zdůraznění užitečných parametrů a vlastností koncových zařízení.

 1. Úvod

Stejně jako v PSTN telefonii, existují i pro technologii VoIP různá koncová zařízení. Kromě klasických hardwarových telefonů existuje i nepřeberné množství telefonů tzv. softwarových, kde je telefon nahrazen příslušným softwarem v počítači a účastník hovoří pomocí sluchátek a mikrofonu. Do koncových zařízení VoIP můžeme také zařadit tzv. Voice brány, jejichž hlavním úkolem je připojení klasických PSTN telefonů do paketové sítě. Tato a mnohá další zařízení obsahují spoustu technických parametrů, které jsou převážně reprezentovány zkratkami, a je opravdu občas těžké se v nepřeberném množství těchto zkratek vyznat a pochopit jejich správnou funkci. K alespoň částečnému pochopení a k orientaci v tomto moři technických parametrů slouží tento článek. Cílem tohoto článku není srovnávat jednotlivá zařízení či aplikace mezi sebou, což by vzhledem k často velkému cenovému rozdílu nebylo objektivní, ale spíše popsat obecněji technické možnosti, praktické využití a případné nedostatky jednotlivých komponent.

 2. Technické parametry

Pod těmito slovy si můžeme představit veškeré vlastnosti a parametry, jaké se o zařízení či aplikaci můžeme dozvědět. V tomto článku se spíš než na velikost displeje, váhu či design zařízení zaměřím na parametry, které nejsou na první pohled viditelné. A to jsou takzvané vlastnosti či parametry programové nebo softwarové. Znamená to, že tyto parametry můžeme více či méně měnit nahráním softwaru (u VoIP telefonů firmwaru), který tyto vlastnosti podporuje. Následující podkapitoly obsahují přehled těchto parametrů rozdělených do jednotlivých kategorií.

2.1.

 

Signalizační protokoly:

H.323 

– Jedná se o nejstarší standard z rodiny protokolu VoIP. Jelikož patří do rodiny protokolů H.32x,blízkou návaznost k technologiím ISDN. H.323 definuje čtyři základní komponenty sítě: Terminál, Gateway,Gatekeeper, MCU. H.323 také zahrnuje a odkazuje na množství jiných protokolů. Tento protokol je již na ústupu a nahrazuje ho perspektivnější SIP.

SIP –

Session Initiation Protocol vyvinula organizace IETF. SIP je textový protokol, což napomáhá nejen jednoduchému ladění, ale především je snadno rozšiřitelný. Protokol SIP je typu klient-server , to znamená, že komunikace probíhá výměnou dvou typů zpráv, požadavků a odpovědí.Pod slovem klient si můžeme představit VoIP telefon a pojmem server  je označen aplikační server služeb. Momentálně nejvíce prosazovaný v IP telefonii a podporovaný téměř všemi moderními koncovými zařízeními.

IAX -

Inter-Asterisk eXchange Protocol byl vyvinut jako reakce na problémy s NAT u jiných signalizačních protokolů. Tento protokol je využíván převážně při komunikaci s open-source PBX Asterisk. Protokol je specifický tím, že spojuje signalizaci a hlasový přenos do jednoho UDP toku a nevyužívá protokolu RTP.

SCCP

- Skinny Call Control Protocol je patentovaný protokol původně vytvořený společností Selsius. Na rozdíl od všech výše uvedených volně šiřitelných protokolů je SCCP vlastněn společností Cisco a tento protokol slouží pro komunikaci mezi SCCP klientem (Cisco telefony) a Cisco CallManagerem. CallManager je IP ústředna společnosti Cisco. Tento protokol je často označován také jako Skinny. Setkáme se s ním u všech IP produktů firmy Cisco.

Transportní protokoly:

RTP -

 Real-time Transport Protocol byl přímo navržen pro přenos audio/video dat přes Internet. Z pohledu OSI modelu se jedná o protokol aplikační vrstvy. RTP je postaven na UDP a oproti tomuto protokolu mu byly přidány vlastnosti pro lepší přenos audio/video dat. Tento protokol podporuje drtivá většina koncových VoIP zařízení.

 RTCP -

 Real-time Transport Control Protocol je doplňkový protokol pro RTP, který zajišťuje zpětnou kontrolu dat, zda dorazila v pořádku od odesílatele k příjemci. Odesilatel může tedy sledovat, v jaké kvalitě je signál přijímán, nebo jak velká byla ztráta paketů na trase. Pomocí tohoto protokolu se dá sledovat i QoS. Kromě signalizačních a transportních protokolů podporují koncová zařízení ještě spoustu jiných protokolů, které využívají pro správnou funkci poskytovaných služeb. Mezi takové patří například: 

HTTP/HTTPS –

 Hypertext Transfer Protocol. Tento protokol je koncovými zařízeními podporován často z důvodu vlastnosti webového rozhraní. Zařízení má v sobě webový server a jeho konfiguraci lze nastavovat pomocí webové stránky a prohlížeče. HTTPS je zabezpečená forma protokolu HTTP.  

ARP/RARP

 – Address Resolution Protocol se v paketových sítích používá k získání ethernetové (MAC) adresy zařízení z jeho IP adresy. Používá se v situaci, kdy je třeba odeslat IP datagram na adresu ležící ve stejné podsíti jako odesilatel. RARP je obrácený (Reverse) ARP, to znamená, že z MAC adresy zařízení zjišťuje dotazem jeho IP adresu.

 ICMP –

 Internet Control Message Protocol. Pomocí tohoto protokolu se posílají chybová hlášení síťových prvků, tzn. i VoIP zařízení. Pomocí tohoto protokolu se posílá i příkaz ping , který slouží pro zkoušku dosažitelnosti a funkčnosti zařízení v síti. 

DNS –

 Domain Name System je další velice důležitý internetový protokol, který je často koncovými zařízeními VoIP podporován. Pro zařízení se SIP je hlavní úlohou DNS serveru překládat namapovaná telefonní  čísla podle e164 na SIP URI, což je tzv. e164 resolving, pro směrování SIP URI musí potom zařízení umět SRV záznamy.

DHCP –

 Dynamic Host Configuration Protocol. Podpora tohoto protokolu u VoIP koncových zařízení je téměř standardem. Umožňuje, aby zařízení dostalo od DHCP serveru v síti IP adresu. Nemusíme tak zadávat adresu ručně.

NTP/SNTP -

 Network Time Protocol. Už z názvu můžeme poznat, že se jedná o protokol pro synchronizaci času v paketových sítích. Byl navržen tak, aby všechna zařízení v síti měla stejný čas i při zpoždění paketu průchodem sítě. SNTP – je to zjednodušená verze NTP. SNTP umí získávat čas pouze z jednoho serveru a SNTP klient nemůže být zároveň SNTP serverem.

TFTP –

 Trivial File Transfer Protocol je velice jednoduchým protokolem pro přenos souborů po síti a je využíván právě u síťových zařízení s omezenou pamětí, jako jsou např. VoIP telefony. Pomocí tohoto protokolu si mohou zařízení stahovat nový firmware, různé konfigurace, nebo telefonní seznamy z TFTP serveru.

TLS –

 Transport Layer Security je kryptografický protokol využívaný pro zabezpečení přenosu po síti. U popisů technických parametrů koncového VoIP zařízení se můžeme setkat ještě s jeho předchůdcem SSL. TLS využívá pro šifrování přenosu různé typy šifrovacích algoritmů. Popis těchto algoritmů bude uveden v podkapitole Bezpečnost.

 2.2 Kodeky

Dalším neméně důležitým technickým parametrem je podpora kodeků [1]. Na použitém kodeku závisí, jaká bude kvalita probíhajícího hovoru a jaké bude zatížení sítě při probíhajícím hovoru. Kvalita probíhajícího hovoru se stanovuje pomocí MOS (Mean Opinion Score) a požadovanou šířku pásma sítě zobrazuje počet kbit za sekundu. V tabulce je uveden seznam nejpoužívanějších kodeků pro VoIP, včetně typu použitého kódování, jejich rychlosti a MOS, MIPS hodnot (tab. 1).

G.711 -

 Je základní kodek, který se používá i v klasické telefonní síti. Kvalita přenášeného hlasu je totožná s kvalitou hlasu při běžném telefonním hovoru, MOS je asi 4.1. Tento kodek podporují všechna VoIP koncová zařízení. Existují dva typy G.711. μ-law používaný v Severní Americe a v Japonsku a A-law využívaný v Evropě a zbytku světa. A-law je jednodušší a nemá takové nároky na výpočetní výkon. 

G.723.1 -

 Používá buď kódování MP-MLQ nebo ACELP. První typ kódování vyžaduje šířku pásma 6.3 kbit/s, druhý typ 5.3 kbit/s. Doba trvání jednoho rámce je 30 ms a MOS skóre je 3.9 při použití kódování MPMLQ a 3.65 při použití ACELP.

 G.726 -

 Kodek používá kódování ADPCM, potřebná šířka pásma je 16, 24, 32 a 40 kbit/s. Kodek může zpracovávat bloky různé délky podle toho, jak velké zpoždění je požadováno.

 G.728 -

 Používá kódování LD-CELP. Potřebná šířka pásma je 16 kbit/s, MOS skóre je přibližně 3.9.

G.729 -

Použité kódování je CS-ACELP - Conjugate Structure Algebraic Code Excited Linear Prediction. Potřebná šířka pásma je 8 kbit/s, kvalita je podobná jako 32 kbit ADPCM. Tento kodek je nejpoužívanější v IP telefonii. Spolu s G.711 je nejčastěji podporován koncovými zařízeními. Můžeme se setkat ještě s G.729a, což je dodatek k G.729. Tento kodek snižuje nároky na výpočetní výkon asi o 20%, ale je zhoršena kvalita hovoru.

 GSM -

 Kodek, šířka pásma je 13 kbit/s. GSM je rychlejší než metody založené na slovníku (CELP), iLBC - Internet Low Bit Rate Codec, tento kodek byl vyvinut firmou Global IP Sound, potřebná šířka pásma je 13.33 kbit/s, délka rámce je 30 ms. Kodek umožňuje elegantní snížení kvality přenášeného signálu v případě zpoždění nebo ztráty paketů. Použitý algoritmus je Block Independent Linear Predictive Coding. Důvod používání kodeků G.711 a G.729 můžeme vidět na prvním obrázku. Hledáme kompromis mezi vyžadovanou šířkou pásma a největším MOS.

2.3 Quality of Service – QoS

Často zmiňovanou zkratkou uváděnou společně s VoIP je QoS [3]. Quality of Service je vlastnost poskytovat různou prioritu různým aplikacím, uživatelům, nebo datovým tokům. Pomocí QoS můžeme také garantovat určitou úroveň nebo nastavení pro datový tok. U IP koncových zařízení se tato vlastnost používá pro určování priority paketům tak, aby ostatní datové toky v síti neomezovaly hovory a spojení bylo kvalitní. Pokud

si budeme vybírat koncové VoIP zařízení, mělo by zcela jistě podporovat tuto službu. K zajištění QoS jsou používány tři modely obsluhy:

Best Effort (max. úsilí)
Integrated services - Intserv (integrované služby)
Differentiated services - Diffserv (rozlišované služby)

U koncových zařízení je momentálně nejvíce podporován posledně jmenovaný model: Differentiated services (rozlišované služby). Na zařízení můžeme nalézt informaci, že zařízení podporuje DSCP na třetí vrstvě (L3) a 802.1Q/p na druhé (L2). Jedná se právě o model Diffserv.

 2.4 Síť/Připojení

Není asi třeba se příliš rozepisovat o tom, že kvalita připojení má zásadní vliv na kvalitu hovoru z daného koncového zařízení. Seznam poskytovatelů jak internetu, tak VoIP služeb, by vystačil na další celý článek, proto toto téma přenechám jiným přispěvatelům. V této podkapitole bych se chtěl hlavně zaměřit na vlastnosti jednotlivých zařízení a požadavků na připojení, které souvisí s připojením do sítě.

Rychlost přípojky

  Jak už bylo uvedeno výše, je nutné zaručit určitou přenosovou rychlost, aby byl hovor kvalitní. Pokud si vezmeme použití nejnáročnějšího kodeku G.711, ten vyžaduje šířku pásma 64 kbit/s, v reálu je to asi 90 kbit/s (hlavičky RTP paketu atd.). Od 1.9.2008 je v ČR nejpomalejší ADSL připojení 8192/512Kbit, tedy problém je vyřešen [4]. Horší je to u Wi-Fi IP telefonů. Proto je dobré vyžádat si od Wi-Fi poskytovatele minimální poskytovanou šířku pásma a ztrátu paketů.

 Připojení

 – Softwarová VoIP koncová zařízení vždy využívají síťové karty počítače, problém se zásuvkami nemusíme řešit ani u Wi-Fi telefonů. Menší zádrhel můžeme nalézt u hardwarových VoIP telefonů. Drtivá většina z nich využívá ethernetové přípojky (RJ45) pro připojení do sítě. Ovšem ne každý má například v kanceláři dvě volné zásuvky pro připojení dvou zařízení. Jeden pro počítač a jeden pro IP telefon. Proto už dnes většina HW telefonů obsahuje dvě ethernet přípojky tak, aby se dal IP telefon sériově připojit s počítačem. Dále bych rád zmínil, že některé z HW IP telefonů podporují napájení přímo přes ethernetový kabel (PoE), odpadá tak další kabel na stole v podobě napájecí šňůry. V tomto případě však musíte mít tzv. Power-switch, který bude napájení do ethernetového kabelu dodávat. Tyto switche jsou dražší, než ty klasické.

 Síťové služby

 – Při výběru koncového VoIP zařízení bychom měli brát ohled i na podporu síťových služeb. Mezi základní patří podpora dynamického přidělovaní adres (DHCP), webové rozhraní pro konfiguraci (HTTP), dále pak podpora průchodu přes NAT s využitím STUN, podpora QoS, stahování firmwaru, konfigurací či telefonních seznamů do zařízení pomocí TFTP serveru, podpora DNS SRV a v neposlední řadě také podpora bezpečnostních protokolů, metod a algoritmů (TLS,DIGEST authetnication, SRTP,AES). 

2.5 Bezpečnost

Stejně jako jakákoliv jiná internetová služba podléhá i VoIP určitým bezpečnostním rizikům, jako jsou podvržení autentizace, krádež identity, porušení integrity dat, odposlouchávání hovorů, DoS a SPIT útoky atd. [5]. Samozřejmě existují mechanismy a metody, jak se před těmito útoky bránit. Nyní bych rád popsal některé nejčastější mechanismy, které jsou podporovány koncovými zařízeními VoIP. Stejně, tak jako jsme mohli rozdělit VoIP protokoly na signalizační a transportní, můžeme rozdělit i jejich zabezpečení. Pro signalizační protokoly:

H.323 – Zde bezpečnost zaručuje protokol H.235 a bezpečnostní profily.

SIP  - U SIPu se pro ověření autentizace používá HTTP Digest Authentication, využívající hashovací funkce MD5. Často je podporován koncovými zařízeními i SIPS URI (TLS). 

Pro transportní protokoly:

 RTP – Pro transportní protokol RTP bylo vyvinuto rozšíření zvané SRTP, využívající algoritmů AES pro zachování důvěry a SHA1-HMAC pro autentizaci. U některých softwarových telefonů se můžeme ještě setkat s rozšířením ZRTP. Tento protokol byl navrhnut Phillem Zimmermannem a nebyl ještě standardizován. Proto ho v HW telefonech zatím nečekejme. Tento protokol by měl rozšiřovat SRTP proti útokům Man-in-the-middle. 

SCCP  – Protokol používaný firmou Cisco obsahuje své vlastní metody a nastavitelné bezpečnostní profily.

Rád bych se ještě zmínil o bezpečném připojení přes Wi-Fi. Zde mohou Wi-Fi koncová zařízení podporovat jednu z metod šifrování dat – WEP (64bit, 128bit), nebo bezpečnější a stále více doporučovaný WPA a WPA2, kde je zdokonalený mechanismus práce s klíči.

 2.6 Služby

Stejně jako digitální telefony způsobily obrovský skok v podpoře doplňkových služeb oproti analogovým telefonům, které prakticky plnily pouze základní funkci telefonie, tak úplně stejně působí nové služby IP telefonů ve srovnání s těmi digitálními. Vypsat zde všechny možné služby a funkce, které by mohly být podporovány koncovými zařízeními VoIP, je téměř nemožné, ale seznam těch nejzákladnějších a nejdůležitějších zde uvedu.
Funkce pro hovor:
Přidržení hovoru, funkce nerušit, přesměrování hovoru, odmítnutí hovoru, vypnutí vyzvánění, opětovné vytočení čísla (redial), seznam příchozích, odchozích a nepřijatých volání včetně LED indikace, čekání hovoru, zobrazení ID volajícího, třístranná konference, indikace příchozí hlasové zprávy, potlačení ticha (neposílá se při spojení), VAD – Voice Activation Detection – aktivace hovoru při hlasovém projevu, CNG – Comfort Noise Generation – generování šumu.

Funkce telefonního seznamu:
Možnost stáhnutí telefonního seznamu z TFTP serveru ve formátu XML,LDAP, multijazyková verze, možnost uložení fotografie volajícího k číslu.
Funkce telefonu:
Webové konfigurační rozhraní, stažení nového a záloha firmwaru telefonu pomocí TFTP serveru, jednoduché grafické menu na displeji, možnost stažení vyzváněcích melodií, možnost stáhnout jiná pozadí a skin menu na telefonu, stažení konfigurace telefonu ve formátu XML, u videokonferenčních telefonů možnost sledovat vlastní obraz a funkce PIP - Picture in picture.

Pojďme se nyní podívat, jaká je realita, a jaké výše uvedené parametry obsahuje několik vybraných koncových zařízení rozdělených do kategorií podle jejich funkce.

3. Koncová zařízení

Při volbě vhodných VoIP zařízení, nebo programů a jejich vlastností byl brán zřetel na to, aby vybraná zařízení prezentovala určitou skupinu na trhu, ať už z pohledu dostupnosti, ceny, podpory či technických vlastností. Byli vybráni zástupci v jednotlivých kategoriích, u kterých budou rozebrány a popsány výše zmíněné technické parametry a vlastnosti.

3.1 HW IP telefony

Hardwarové telefony podporující VoIP vypadají většinou naprosto stejně jako klasické digitální, s tím rozdílem, že přípojka VoIP telefonu se připojuje klasicky do počítačové sítě jako například PC. Níže jsou uvedeny tři zástupci HW IP telefonů. Ti byli vybrání tak, aby zastupovali každý určitou kategorii a obsahovali co možná nejvíce výše uvedených parametrů a vlastností.

Grandstream GXP 2000

 - Tento IP telefon je velice oblíbený a rozšířený, jelikož jeho pořizovací cena je nízká a vlastnosti a parametry, kterými disponuje, jsou obrovské. Uvádím zde alespoň ty nejdůležitější:
• Podpora až 4 SIP účtů.
• Protokoly: SIP, TCP/IP/UDP, RTP/RTCP, SRTP, HTTP/HTTPS, ARP/RARP, ICMP, DNS (záznam a SRV), DHCP (klient i server), PPPoE, TFTP, NTP/SNTP, TLS.
• Kodeky: G.711 μ/A, G.723,1, G.729 A/B, G.726, G.722, GSM, iLBC.
• QoS: na třetí vrstvě DSCP(ToS), DiffServ a na druhé 802.1p/Q
• Síť/Připojení: 2x Ethernetová přípojka (autodetekce křížený/přímý) s podporou PoE, HTTP (webová konfigurace), statická IP nebo DHCP, podpora NAT pomocí STUN, stahování konfigurace a firmware přes TFTP a HTTP, podpora DNS SRV.
• Bezpečnost: Digest Authentication s podporou MD5 hashe, SIP přes TLS, podpora SRTP a AES algoritmu. 

• Služby: Automatický redial, mute, 3Way konference, Call Transfer, Přepojení hovoru, Call Waiting, DTMF Dialing, Caller ID, Hold, Přesměrování volaného (CFU, CFNR, CFB), Voice Activity Detection (VAD), Identifikace čekající zprávy (MWI), Identifikace Voice Mailu (VMWI), Přepínání mezi hovory, Podpora USI (IP) vytáčení, Tel. adresář - počet čísel a jmen osob atd.
Cisco Unified IP Phone 7941G -
Jedná se o typického zástupce z řady Cisco IP telefonů. Tento telefon má velký displej a elegantní design. Jaké jsou ale jeho parametry a funkce? 
• Velký displej s dobrým rozlišením (320x222), vyžaduje Cisco CallManager PBX.
• Protokoly: SCCP (NEPODPORUJE SIP, nutno nahrát jiný firmware), TCP/IP/UDP, RTP, SRTP, HTTP, DHCP, TFTP, CDPKodeky: G.711μ/A, G.729a.
• QoS: na třetí vrstvě DSCP(ToS), DiffServ a na druhé 802.1p/Q.
• Síť/Připojení: 2x Ethernetová přípojka s podporou PoE, HTTP (webová konfigurace), statická IP nebo DHCP, stahování konfigurace a firmware přes TFTP, podpora VLAN 802.1q.
• Bezpečnost: SCCP - vlastní bezpečnostní profily a autentizace, SRTP s podporou AES.
• Služby: Pomocí XML a připojení na web Cisco - zjišťování různých informací (počasí, akcie atd..), Multijazyková podpora, Automatický redial, mute, Přepojení hovoru, Call Waiting, DTMF Dialing, Caller ID, Hold, Voice Activity Detection (VAD), Vytáčení čísla při zavěšeném sluchátku, Přepínání mezi hovory, Tel. adresář - počet čísel a jmen osob (LDAP3), Paměť, Stahování konfigurace a telefonního seznamu ve formátu XML z TFTP serveru atd..

Siemens Gigaset C450 IP - Tento telefon je zajímavý především tím, že kombinuje PSTN síť a VoIP. Jedná se o bezdrátový telefon s podporou technologie DECT.
• Možnost přepínání klasické PSTN sítě a VoIP. Pevné propojení se základnou, pro telefonování slouží přenosné zařízení.
• Protokoly: DECT, SIP, TCP/IP/UDP, RTP, DHCP, HTTP.
• Kodeky: G.711 μ/A, G.729A/B, G.726.
• QoS: na třetí vrstvě DSCP(ToS), DiffServ.
• Síť/Připojení: Základna: 1x Ethernetová přípojka, 1x Telefonní zástrčka. Přenosná část: technologie DECT (60 duplexních kanálů, pásmo: 1880-1900 MHz). Dosah až 300 m ve volném terénu a 50 m v budovách. HTTP (webová konfigurace), statická IP nebo DHCP, podpora NAT pomocí STUN.
• Bezpečnost: Autentizace k základně pomocí PIN.
• Služby: Možnost 1 hovoru po pevné síti a 1 přes VoIP, přepínání mezi sítěmi pomocí jedné klávesy, možnost psaní SMS (záleží na poskytovateli), zobrazení data a času, hlasité telefonování, budík, paging, multijazyčné menu, opakované volání, adresář v telefonu, příprava voleného čísla, automatické opakování volby, správa telefonních čísel (ISDN), zabezpečený telefonní systém (ISDN), CLIP (ISDN), záznamník, vzdálený přístup záznamníku, zabezpečení schránky PIN atd...
3.2 SW IP telefony

Už z názvu vyplývá, že softwarové IP telefony jsou pouze aplikace využívající počítač a jeho síťovou kartu k připojení do sítě, monitoru jako displeje a reproduktorů a mikrofonu místo sluchátka. Pro softwarové IP telefony je specifická jejich modifikovatelnost. Jednoduše nahrajeme novější verzi aplikace, která obsahuje nové parametry a funkce. Stejně jako u HW IP telefonů uvedu tři zástupce z řad softwarových.

SJ phone - [6] Jedná se o velice oblíbený SW IP telefon vyvíjený společností SJ LAbs s podporou H.323 a SIP. Je zdarma stažitelný pro operační systémy Windows, Linux a Mac. Dále pro PDA s Windows CE, nebo s PocketPC 2003 a lze stáhnout i ovladače pod Windows pro USB telefony. V době psaní článku byla aktuální verze pro Windows: 1.65.
• Protokoly: H.323, SIP, TCP/IP/UDP, RTP/RTCP, TLS.
• Kodeky: G.711 μ/A, G.729, GSM, Speex, iLBC.
QoS: není podporováno.
Síť/Připojení: závisí na síťové kartě počítače, IP adresa počítače, podpora NAT pomocí STUN.
• Bezpečnost: SIP přes TLS, RTP nešifrováno
• Služby: podpora Instant Messagingu (Jabber), Multi-way volání, hold, mute, logy volání, telefonní seznam, lokátor sousedů, rychlé vytáčení, hot keys, call forward, různé vyzváněcí tóny, podpora VAD.
Ekiga – [7] Tento softwarový IP klient může vyvíjet v podstatě kdokoliv, kdo by měl zájem. Jedná se o open-source H.323 a SIP klienta, který v poslední verzi nabízí už i podporu video hovorů. Ekiga je známá i pod starším jménem GnomeMeeting a byla původně vyvíjena pouze pro Linux OS. Nyní funguje už i na ostatních operačních systémech, Windows nevyjímaje. Klient je samozřejmě poskytován zdarma. V době psaní článku byla aktuální verze pro Windows: 3.00.
• Protokoly: H.323, SIP, TCP/IP/UDP, RTP/RTCP, SRTP.
• Kodeky: iLBC, GSM, G.711 μ/A, G.726, G.721, Speex, H.261, H.264, H.263+, MPEG4, THEORA.
• QoS: není podporováno.
• Síť/Připojení: závisí na síťové kartě počítače, IP adresa počítače, podpora NAT pomocí STUN.
• Bezpečnost: SIP přes TLS, RTP přes SRTP.
• Služby: video hovory, video konference, instant messaging na SIP, Multi-way volání, hold, mute, nerušit, logy volání, telefonní seznam s podporou LDAP, monitorování hovoru, rychlé vytáčení, hot keys, call forward, podpora VAD, podpora ENUM...
X-Lite - Tento SW IP telefon vyvíjí společnost Counter-Path. Xlite je stejně jako SJphone poskytován pro nejpoužívanější OS - Windows, Linux, Mac zdarma. Xlite se dá rozšířit na aplikaci Bria, ta je však už placená a podporuje více funkcí. I tak se ale Xlite může pochlubit slušnými vlastnostmi. 
• Protokoly: SIP, TCP/IP/UDP, RTP/RTCP, SRTP, TLS.
• Kodeky: iLBC, GSM, G.711 μ/A, H.263, H.263+.
• QoS: na třetí vrstvě DSCP(ToS), GqoS.
• Síť/Připojení: závisí na síťové kartě počítače, IP adresa počítače, podpora NAT pomocí STUN a ICE.
• Bezpečnost: SIP přes TLS, RTP přes SRTP.
• Služby: video hovory, tří-stranná audio i video konference, nahrávání hovorů, Multi-way volání, hold, mute, nerušit, logy volání, telefonní seznam s podporou sdílení do jiných aplikací, monitorování  hovoru, rychlé vytáčení, hot keys, call forward...

Možná se někteří čtenáři ptají, proč nebyla zmíněna momentálně nejužívanější SW telefonní aplikace Skype. Skype, i když je nejvíce používaným  programem pro hlasovou komunikaci na Internetu, tak paradoxně není VoIP klientem jako takovým. VoIP telefonie je standardně založena na modelu typu klient-server, ale Skype pracuje s modelem peer-to-peer (P2P). Proto není považován za právoplatný SW IP telefon. Navíc Skype používá vlastní upravené protokoly a vlastní kodeky pro přenos dat, a tyto nejsou ještě tak úplně popsány. 
3.3 Voice brány

Voice brány v IP telefonii slouží jako převodníky mezi dvěmi technologiemi. Pokud už máme například zavedenou ISDN ústřednu a chtěli bychom ji rozšířit o VoIP technologii, využijeme právě Voice bránu. Ten samý případ můžeme použít pro rozšíření analogové ústředny a telefonů.

Patton SmartNode SN4562 - Jedná se o bránu mezi IP a ISDN sítí. Tato brána umožňuje připojit libovolné zařízení s rozhraním ISDN2/S0 k VoIP pro 2 současné hovory a rozšířit tak ISDN síť o VoIP technologii. Brána plně podporuje VoIP protokoly SIP a H.323, dále pak protokoly T.38 fax, kodeky G.729, G.723.1 atd. Zachovává doplňkové služby ISDN jako jsou CLIP,CLIR, přidržení hovoru, čekání atd.. Brána dále obsahuje 4 LAN porty s podporou NAT, firewall, PPPoE, DHCP a DynDNS. Zařízení dále umožňuje VPN tunely, což zajišťuje bezpečnost přenášených dat, dále pak web konfiguraci a podporu QoS. Je garantovaná kompatibilita faxových služeb s VoIP PBX Asterisk. '

Grandstream GXW-4108 - Tato brána je řešením pro ty, kteří by chtěli připojit své analogové telefony do sítě VoIP. Obsahuje 8 FXS portů pro analogové telefony, dále pak 2 RJ-45 porty pro Ethernet a port pro video dozor, umožňuje několik SIP účtů, upgrade firmwaru přes TFTP, nebo HTTP, programovat PSTN linky pro různé země či regiony, podporuje Caller ID, G.168, T.38 Fax, VAD, CNG, flexibilní DTMF přenos: audio, SIP info, RFC2833.

 3.4 Wi-Fi IP telefony

Jedná se o kategorii HW IP telefonů, které pro připojení do sítě využívají technologii Wi.fi. Dále pak VoIP komunikace probíhá jako u normálního VoIP telefonu. Většinou tato zařízení vypadají jako mobilní telefony a některé z nich i modul GSM mají.

ZyXEL P2000WV2 VoIP Wi-Fi Phone - Tento telefon podporuje standard 802.11b, tzn. rychlost připojení do 11Mb/s. Pro VoIP hovory je to dostatečné. Podpora protokolů: SIP, SDP, RTP, DHCP, PPPoE, HTTP, TFTP, TCP, UDP, DNS, ARP, ICMP. Kodeky: G.711 μ/A, G.729a. Bezpečnost pomocí 64/128 bit WEP. Podpora QoS DSCP/DiffServ, G.168, VAD, CNG, indikátor příchozí hlasové zprávy, telefonní seznam, pohotovostní doba : 13-24 hodin (záleží na Wi-Fi dosahu), doba hovoru: 3-4 hodiny. 

3.5 Videokonferenční telefony

Tyto telefony kromě všech výše zmíněných parametrů a funkcí IP telefonu podporují i video přenos přes paketové sítě. Princip je stejný jako u web kamer, musíme však počítat s nárůstem požadované šířky pásma.

Grandstream GXV - 3000 - Toto zařízení obsahuje veškeré vlastnosti svého výše popsaného předchůdce Grandstream GXP- 2000, proto je již zde nebudu rozepisovat. Zaměřím se spíše na funkce nové. Největší rozdíl oproti staršímu modelu je podpora video telefonie. S tím souvisí i velikost displeje: 5.6“ otočný TFT LCD, podpora video kodeků: H.263/H.263+, H.264 větší šířka pásma: 32kbps - 1Mbps, CMOS sensor, auto focus, auto expozice, zoom, PIP (Picture-in-picture), audio mute a kamera blok (pro soukromí), video telefonní seznam a vyfocení/uložení snímku (VGA rozlišení). Telefon má navíc video/audio jack výstupy a dva USB porty pro připojení např. flash pro stáhnutí obrázků, nebo pro připojení klávesnice a myši k ovládání implementovaného mini web prohlížeče.

4. Požadavky na praktické použití

Jak jste se již mohli dočíst výše, koncových zařízení VoIP je opravdu celá řada a myslím, že každý si najde ten typ zařízení, který nejvíce splňuje podmínky pro jeho práci. Nechci zde vypisovat požadavky podle jejich praktického použití pro konkrétní zařízení, ale několik základních vlastností a funkcí, které by měla zařízení v jednotlivých kategoriích obsahovat, zde přesto uvedu:

HW IP telefony:

Zde je asi nejdůležitější podpora protokolů a kodeků. Pokud hodláte svou VoIP síť stavět na otevřených řešeních s využitím open-source ústředen jako např. Asterisk, přesvědčete se, že Váš telefon podporuje signalizační protokol SIP, a že „umí“ kodeky G.711, nebo G.729. Dále by zařízení mělo podporovat QoS a zabezpečení jak signalizace, tak samotných hlasových dat například pomocí HTTP Digest, TLS či SRTP. Podpora protokolů DHCP, HTTP, TFTP je také užitečná, k tomu se váže i možnost přeinstalování firmwaru. Co se týče hardwarových vlastností, je dobré vybírat telefon se dvěma RJ-45 přípojkami z důvodu zapojení počítače i telefonu do jedné síťové zásuvky.

SW IP telefony:

Softwarové IP telefony mají tu výhodu, že pokud nějaká důležitá funkce, vlastnost či parametr danému programu chybí, může se co nevidět objevit v další verzi aplikace. To samé můžeme říct i o firmwaru HW telefonu, ale nové verze pro SW telefony vycházejí zpravidla častěji než pro ty HW. U softwarových VoIP aplikací bych asi nejvíce vyzdvihnul potřebu podpory QoS a bezpečnostních mechanismů, které hlavně vyvíjené produkty často neobsahují. Naopak za výhodu oproti hardwarovým zařízením bych považoval možnost výběru libovolného mikrofonu, sluchátka (reproduktorů) či případně video kamery.

Voice brány:

U Voice bran bych za nejdůležitější požadavek v rámci praktického využití považoval kompatibilitu služeb mezi jednotlivými sítěmi. Pokud například rozšiřujeme digitální síť ISDN o VoIP technologii, měla by brána podporovat přenos faxových služeb i do VoIP sítě. Určitě by dále měla brána podporovat doplňkové protokoly a funkce, jako je VPN pro zabezpečení dat, TFTP pro umožnění přehrání firmwaru za novější, podpora NAT, QoS atd.

Wi-Fi IP telefony:

U Wi-Fi telefonů by případný zájemce měl brát určitě v potaz výdrž baterie tohoto telefonu, jak v pohotovostním režimu, tak při hovoru. Aby byl hovor kvalitní je dobré si od poskytovatele zjistit garantovanou šířku pásma a ztrátovost paketů. Zde stejně jako u HW IP telefonu platí, že zařízení by mělo podporovat nejvíce používané protokoly a kodeky (SIP, G.711, G.729) a služby jako QoS, podporu DHCP a podporu HTTP (webové rozhraní pro konfiguraci). Rád bych zmínil ještě jeden velice důležitý požadavek a tím je podpora bezpečnostních metod při připojení. Telefon by určitě měl umět zabezpečení pomocí 64/128 bit WEP a také novější WPA případně WPA2.

Videokonferenční telefony:

Zde platí úplně stejné požadavky na funkce a vlastnosti jako u HW IP telefonů. Spíše bych se zaměřil na požadavky pro přenos samotného videa. Zde je na prvním místě určitě podpora nejpoužívanějších video kodeků (H.263/H.263+, H.264, MPEG), dále potom funkce PIP (Picture-in-picture), která nám umožňuje rozdělit obraz na více segmentů, kde každý zobrazuje jiný video hovor. Určitě bych rád ještě zmínil, že video telefonie vyžaduje větší šířku pásma (32kbit/s - 1Mbit/s) ve srovnání s klasickou IP telefonií (30kbit/s – 90kbit/s), je proto nutné počítat s většími nároky na internetovou přípojku.

 

5. Závěr

V tomto článku jsem se snažil alespoň trošku vysvětlit ty jindy neznámé zkratky uvedené u přehledu technických parametrů většiny koncových VoIP zařízení. Byly zmíněny a popsány technické parametry hardwarových a softwarových IP telefonů, Voice bran, Wifi a Videokonferenčních zařízení. Dále byli z těchto zařízení vybráni zástupci, u kterých byly popsané parametry a funkce prezentovány. Jak už bylo napsáno výše, v dnešní době existuje na trhu nepřeberné množství VoIP koncových zařízení, ale jelikož využívají stejnou síť, rozdíl v podpoře a vlastnostech parametrů u těchto zařízení je kolikrát minimální. Každopádně je dobré mít v těchto parametrech přehled a vědět, co který znamená. Doufám, že jsem případným zájemcům o koupi VoIP telefonního přístroje tímto článkem alespoň maličko zjednodušil jejich výběr tím, že si již dovedou představit pod jednotlivými zkratkami funkce, kterých by mohli v jejich telefonní VoIP budoucnosti využít.

Literatura

[1] Vozňák,M.: Voice over IP. Vysokoškolská skripta. VŠB-TU Ostrava, Ostrava, 2008.

[2] Halás, M. - Kyrbashov, B.: New trend in IP telephony signalization protocols. VIIIth conference

KTTO2008, p. 89-91, 24-25th April, FEI VSB-TUO Ostrava, Czech Republic

[3] Vozňák,M.: QoS tools in IP. Přednáška k předmětu VoIP, VŠB-TU Ostrava, 2008.

[4] Stránky Wikipedie o VoIP. Dostupné z: <http://cs.wikipedia.org/wiki/Voice_over_Internet_Protocol>.

[5] Řezáč, F.: Bezpečnostní rizika v IP telefonii. Bakalářská práce. VŠB-TU Ostrava, 2006.

[6] Stránky společnosti SJ Labs. Dostupné z: <http://www.sjlabs.com/>.

[7] Stránky Ekigy. Dostupné z: <http://www.gnomemeeting.org/>.

 
 
 
 
 
 
TOPlist TOPlist Umístění firmy Jaromír Kunický na mapě EDB