Úvod do problematiky VoIP
Definice na serveru Wikipedia hovoří takto: Voice over Internet Protocol (VoIP) je technologie, umožňující přenos digitalizovaného hlasu v těle paketů rodiny protokolů UDP/TCP/IP prostřednictvím počítačové sítě nebo jiného média, prostupného pro protokol IP. Využívá se pro telefonování prostřednictvím Internetu, intranetu nebo jakéhokoliv jiného datového spojení. Jinými slovy – jedná se o službu, poskytující hlasové služby prostřednictvím připojení k internetu. V podstatě se jedná o alternativu k uskutečňování telefonních hovorů přes pevnou linku nebo síť mobilního operátora.
Jak VoIP funguje?
K využití služby VoIP tedy není nutné vlastnit pevnou linku nebo mobilní telefon, stačí vám pouze dostatečně rychlé připojení k internetu (a toto připojení k internetu již může být realizováno přes pevnou linku – ADSL, mobilní síť – GSM, kabelové připojení, Wi-Fi nebo další).
Že se tedy jedná o přenos hlasu po internetu již víme, obratem se nám však nabízí otázka, jakým způsobem dojde k přenosu hlasu přes internet. V dobách nedávných byl telefonní hovor přes pevnou linku realizován pomocí analogového přenosu dat, protože to byl nejjednodušší způsob přenosu hlasu nebo v podstatně jakéhokoliv zvuku.
VoIP technologie je však služba digitální a musí tedy dojít k jakémusi převodu analogového signálu na digitální na straně jednoho účastníka a k opačnému převodu z digitálního signálu na analogový u druhého účastníka telefonie. O tento převod se starají tzv. kodeky – předem jasně definované a schválené postupy, jakým způsobem se převede analogový zvuk do digitální podoby. Kodeků je k dispozici velké množství, nicméně není to funkce, kterou by mohl ovlivnit samotný koncový uživatel. Výběr provádí provozovatel služby a koncový uživatel pak jen zvolí ten či onen kodek. Zde jsou některé, namátkou vybrané kodeky: G.711, G.722, G.723, G.726, G.729, SPEEX a nebo třeba kodek iLBC.
Když už máme signál digitalizovaný, měli bychom si ještě předtím, než si povíme o jeho přenosu, říci, jakými prostředky může dojít k digitalizaci přenášeného hlasu. V současné době se setkáte především se třemi způsoby, jak využívat VoIP – pomocí VoIP telefonu, VoIP software a pomocí klienta umístěného v mobilním telefonu.
Jak začít s VoIP?
Nejjednodušším řešením je pořízení VoIP telefonu. Ve své podstatě se jedná o naprosto stejné zařízení jako novější přístroje pro klasické hovory, liší se pouze v tom, že telefon dokáže komunikovat v lokální síti. Instalace takového zařízení se skládá z připojení přístroje pomocí RJ45 konektoru k síti a jeho nastavení. To se zpravidla děje přes webové rozhraní zadáním IP adresy přiřazené DHCP serverem (nebo statickým nastavením v samotném telefonu).
Jednoduché modely lze využít pro nastavení jednoho VoIP operátora, pokročilé přístroje umožňují připojení do stávající infrastruktury čítající třeba digitální ústřednu, popřípadě umožňují nastavit více VoIP operátorů na jednom přístroji. Po nastavení přihlašovacích údajů a úspěšné registraci telefonu do sítě můžete pracovat s telefonem stejně, jako jste zvyklí u běžných modelů pevných linek. Cena tohoto řešení se pohybuje v řádech tisíců korun, nabízí však komfort a neustálou dostupnost služby.
Druhou možností je využít jako prostředníka osobní počítač a patřičné softwarové vybavení. Jednoznačná výhoda tkví v nízké pořizovací ceně, neboť kromě samotného počítače potřebujete již pouze mikrofon a reproduktory. Tyto komponenty jsou v běžně dostupných notebooků již dlouhou dobu standardem, u stolních PC lze pořídit potřebný hardware za cenu v řádech stokorun.
Software je k dispozici buď zdarma přímo od poskytovatele služby, nebo lze stáhnout volně šiřitelné nebo placené produkty z patřičných stránek věnovaných VoIP technologii. Stejně jako u hardwarového řešení je potřeba nastavit přihlašovací parametry a počítač mít připojený k dostatečně rychlému internetu.
Posledním dostupným řešením je použití mobilního telefonu jako prostředníka pro VoIP přenos hlasu. Opět je potřeba přídavného software a nastavení přihlašovacích údajů. K připojení k internetu využívá pak tato možnost buď Wi-Fi, nebo rychlé datové přenosy v síti (na což bohužel v naprosté většině nestačí standardní GPRS/EDGE, ale je potřeba využít síť třetí generace).
Jako alternativa je pak k dispozici i jakýsi VoIP adaptér, který umožní použití stávajícího analogového přístroje a VoIP technologie. Jedná se defakto o převodník mezi analogovým a digitálním signálem spolu s výše popsanou administrací přístupu k službám VoIP.
Technologie VoIP
Nyní se vraťme k přenosu samotné datové informace mezi volajícími uživateli. Pro přenos hlasu se používá na třetí vrstvě OSI modelu protokol IP, na čtvrté vrstvě protokol UDP. V těle jednotlivých UDP datagramů se kromě dalších údajů přenáší malý úsek telefonního hovoru, obvykle pak části o délce 20 až 30 ms. K uskutečnění hovoru přes VoIP je tedy potřeba dvou koncových zařízení a serveru, přes který jde onen přenos. To je nejjednodušší možnost u propojení dvou VoIP uživatelů.
Kombinovat pak samozřejmě lze VoIP – pevná linka nebo GSM uživatel a obráceně, samozřejmostí je taktéž i možnost použití firemních komunikačních serverů, digitálních ústředen, VoIP bran a dalších. Zjednodušeně řečeno – VoIP přenos dat je stejný jako jakýkoliv jiný datový tok, liší se pouze svým obsahem. Dobrým příkladem nechť je streamované video, kdy server poskytuje uživateli data a jeho přístroj (počítač nebo mobilní telefon) dekóduje datové pakety a zobrazí výsledek uživateli na obrazovce, zvuk pak v reproduktoru.
Jak si vybrat operátora?
K úspěšnému prvnímu telefonátu je zapotřebí ještě jedna důležitá věc – a to výběr správného VoIP operátora. VoIP je služba jako každá jiná hlasová služba, a pokud ji chcete plnohodnotně využívat k telefonování, je potřeba si zvolit operátora, přes něhož budete realizovat samotné volání. K dispozici je nepřeberné množství operátorů, domácích i zahraničních, lišících se od sebe vzájemně nabídkou služeb nebo cen za volání do konkrétních destinací. Jak bylo zmíněno v úvodu, VoIP telefonie má za účel zpřístupnit telefonní hovory pomocí internetové sítě za nižší ceny než od běžných operátorů (pevné linky, GSM sítě a podobně). Při výběru VoIP operátora je proto potřeba si důkladně prostudovat ceník volání a dopředu si rozvrhnout a spočítat, na jaká telefonní čísla budete volat a jak dlouho.
Jeden operátor může nabízet výhodné volání na pevné linky v ČR, druhý pak například levnější volání na mobilní telefony, jeden ze zahraničních pak může mít v nabídce velmi levné volání do zahraničí. Zejména tam pak poplatky za hovor mohou vyjít až o desítky procent nižší než při využití klasických telefonních kanálů, tj. pevných linek a mobilních telefonů. A to je přesně důvod, proč si pořídit VoIP. Po objednání služby je obvykle přiděleno telefonní číslo v rozsahu přiděleném onomu operátorovi, na kterém od té chvíle můžete být neustále k dispozici.
Výhody a nevýhody VoIP
Abychom tedy shrnuli naše povídání o VoIP technologii, připomeneme si hlavní výhody a nevýhody.
Výhody: Pro použití VoIP hovoří jednoznačně úspora finančních prostředků (nižší poplatky za hovorné, nulové poplatky za vedení pevné linky)
Nevýhody: proti použití VoIP hovoří nutnost dostatečně rychlého připojení k internetu (s čímž souvisí kvalita takového hovoru – čím horší připojení k internetu, tím horší kvalita), nutnost pořízení patřičného hardware nebo využití stávajícího zařízení (počítač, mobilní telefon), přičemž první varianta je finančně náročná a druhá je zase náročná na správu a prvotní nastavení, které může být složité pro začínající uživatele. Handycapem je taktéž jakási závislost na připojení k internetu – pokud to nebude fungovat, nebudete moci ani vy telefonovat. VoIP, potažmo samotní operátoři, sice nabízejí možnost hlasové schránky, takže se zpráva od účastníka, který se vám pokoušel dovolat v průběhu výpadku internetu, neztratí, ale je to nepříjemné.
S tím souvisí ještě jedna věc, a to fakt, že pokud používáte softwarového klienta VoIP, jste „online“ a k dispozici na svém telefonním čísle pouze tehdy, pokud máte zapnutý počítač a na něm softwarového klienta, který je přihlášen k operátorovi. V opačném případě se vám nedá dovolat a volajícímu nezbývá, než nechat zprávu v hlasové schránce.
Bc.Filip Řezáč (listopad 2008)
Abstrakt : Tento článek obsahuje přehled a vysvětlení technických parametrů VoIP koncových zařízení(HW a SW IP telefonů, WiFi telefon, VoiceGateway, Telefony pro videokonference...) a uvedení příkladů těchto zařízení nabízených na českém trhu. Dále pak rozdělení zařízení podle popsaných parametrů do jednotlivých kategorií,n popis požadavků a potřeb na jednotlivá zařízení podle jejich praktického použití a zdůraznění užitečných parametrů a vlastností koncových zařízení.
1. Úvod
Stejně jako v PSTN telefonii, existují i pro technologii VoIP různá koncová zařízení. Kromě klasických hardwarových telefonů existuje i nepřeberné množství telefonů tzv. softwarových, kde je telefon nahrazen příslušným softwarem v počítači a účastník hovoří pomocí sluchátek a mikrofonu. Do koncových zařízení VoIP můžeme také zařadit tzv. Voice brány, jejichž hlavním úkolem je připojení klasických PSTN telefonů do paketové sítě. Tato a mnohá další zařízení obsahují spoustu technických parametrů, které jsou převážně reprezentovány zkratkami, a je opravdu občas těžké se v nepřeberném množství těchto zkratek vyznat a pochopit jejich správnou funkci. K alespoň částečnému pochopení a k orientaci v tomto moři technických parametrů slouží tento článek. Cílem tohoto článku není srovnávat jednotlivá zařízení či aplikace mezi sebou, což by vzhledem k často velkému cenovému rozdílu nebylo objektivní, ale spíše popsat obecněji technické možnosti, praktické využití a případné nedostatky jednotlivých komponent.
2. Technické parametry
Pod těmito slovy si můžeme představit veškeré vlastnosti a parametry, jaké se o zařízení či aplikaci můžeme dozvědět. V tomto článku se spíš než na velikost displeje, váhu či design zařízení zaměřím na parametry, které nejsou na první pohled viditelné. A to jsou takzvané vlastnosti či parametry programové nebo softwarové. Znamená to, že tyto parametry můžeme více či méně měnit nahráním softwaru (u VoIP telefonů firmwaru), který tyto vlastnosti podporuje. Následující podkapitoly obsahují přehled těchto parametrů rozdělených do jednotlivých kategorií.
2.1.
Signalizační protokoly:
H.323
– Jedná se o nejstarší standard z rodiny protokolu VoIP. Jelikož patří do rodiny protokolů H.32x, má blízkou návaznost k technologiím ISDN. H.323 definuje čtyři základní komponenty sítě: Terminál, Gateway,Gatekeeper, MCU. H.323 také zahrnuje a odkazuje na množství jiných protokolů. Tento protokol je již na ústupu a nahrazuje ho perspektivnější SIP.
SIP –
Session Initiation Protocol vyvinula organizace IETF. SIP je textový protokol, což napomáhá nejen jednoduchému ladění, ale především je snadno rozšiřitelný. Protokol SIP je typu klient-server , to znamená, že komunikace probíhá výměnou dvou typů zpráv, požadavků a odpovědí.Pod slovem klient si můžeme představit VoIP telefon a pojmem server je označen aplikační server služeb. Momentálně nejvíce prosazovaný v IP telefonii a podporovaný téměř všemi moderními koncovými zařízeními.
IAX -
Inter-Asterisk eXchange Protocol byl vyvinut jako reakce na problémy s NAT u jiných signalizačních protokolů. Tento protokol je využíván převážně při komunikaci s open-source PBX Asterisk. Protokol je specifický tím, že spojuje signalizaci a hlasový přenos do jednoho UDP toku a nevyužívá protokolu RTP.
SCCP
- Skinny Call Control Protocol je patentovaný protokol původně vytvořený společností Selsius. Na rozdíl od všech výše uvedených volně šiřitelných protokolů je SCCP vlastněn společností Cisco a tento protokol slouží pro komunikaci mezi SCCP klientem (Cisco telefony) a Cisco CallManagerem. CallManager je IP ústředna společnosti Cisco. Tento protokol je často označován také jako Skinny. Setkáme se s ním u všech IP produktů firmy Cisco.
Transportní protokoly:
RTP -
Real-time Transport Protocol byl přímo navržen pro přenos audio/video dat přes Internet. Z pohledu OSI modelu se jedná o protokol aplikační vrstvy. RTP je postaven na UDP a oproti tomuto protokolu mu byly přidány vlastnosti pro lepší přenos audio/video dat. Tento protokol podporuje drtivá většina koncových VoIP zařízení.
RTCP -
Real-time Transport Control Protocol je doplňkový protokol pro RTP, který zajišťuje zpětnou kontrolu dat, zda dorazila v pořádku od odesílatele k příjemci. Odesilatel může tedy sledovat, v jaké kvalitě je signál přijímán, nebo jak velká byla ztráta paketů na trase. Pomocí tohoto protokolu se dá sledovat i QoS. Kromě signalizačních a transportních protokolů podporují koncová zařízení ještě spoustu jiných protokolů, které využívají pro správnou funkci poskytovaných služeb. Mezi takové patří například:
HTTP/HTTPS –
Hypertext Transfer Protocol. Tento protokol je koncovými zařízeními podporován často z důvodu vlastnosti webového rozhraní. Zařízení má v sobě webový server a jeho konfiguraci lze nastavovat pomocí webové stránky a prohlížeče. HTTPS je zabezpečená forma protokolu HTTP.
ARP/RARP
– Address Resolution Protocol se v paketových sítích používá k získání ethernetové (MAC) adresy zařízení z jeho IP adresy. Používá se v situaci, kdy je třeba odeslat IP datagram na adresu ležící ve stejné podsíti jako odesilatel. RARP je obrácený (Reverse) ARP, to znamená, že z MAC adresy zařízení zjišťuje dotazem jeho IP adresu.
ICMP –
Internet Control Message Protocol. Pomocí tohoto protokolu se posílají chybová hlášení síťových prvků, tzn. i VoIP zařízení. Pomocí tohoto protokolu se posílá i příkaz ping , který slouží pro zkoušku dosažitelnosti a funkčnosti zařízení v síti.
DNS –
Domain Name System je další velice důležitý internetový protokol, který je často koncovými zařízeními VoIP podporován. Pro zařízení se SIP je hlavní úlohou DNS serveru překládat namapovaná telefonní čísla podle e164 na SIP URI, což je tzv. e164 resolving, pro směrování SIP URI musí potom zařízení umět SRV záznamy.
DHCP –
Dynamic Host Configuration Protocol. Podpora tohoto protokolu u VoIP koncových zařízení je téměř standardem. Umožňuje, aby zařízení dostalo od DHCP serveru v síti IP adresu. Nemusíme tak zadávat adresu ručně.
NTP/SNTP -
Network Time Protocol. Už z názvu můžeme poznat, že se jedná o protokol pro synchronizaci času v paketových sítích. Byl navržen tak, aby všechna zařízení v síti měla stejný čas i při zpoždění paketu průchodem sítě. SNTP – je to zjednodušená verze NTP. SNTP umí získávat čas pouze z jednoho serveru a SNTP klient nemůže být zároveň SNTP serverem.
TFTP –
Trivial File Transfer Protocol je velice jednoduchým protokolem pro přenos souborů po síti a je využíván právě u síťových zařízení s omezenou pamětí, jako jsou např. VoIP telefony. Pomocí tohoto protokolu si mohou zařízení stahovat nový firmware, různé konfigurace, nebo telefonní seznamy z TFTP serveru.
TLS –
Transport Layer Security je kryptografický protokol využívaný pro zabezpečení přenosu po síti. U popisů technických parametrů koncového VoIP zařízení se můžeme setkat ještě s jeho předchůdcem SSL. TLS využívá pro šifrování přenosu různé typy šifrovacích algoritmů. Popis těchto algoritmů bude uveden v podkapitole Bezpečnost.
2.2 Kodeky
Dalším neméně důležitým technickým parametrem je podpora kodeků [1]. Na použitém kodeku závisí, jaká bude kvalita probíhajícího hovoru a jaké bude zatížení sítě při probíhajícím hovoru. Kvalita probíhajícího hovoru se stanovuje pomocí MOS (Mean Opinion Score) a požadovanou šířku pásma sítě zobrazuje počet kbit za sekundu. V tabulce je uveden seznam nejpoužívanějších kodeků pro VoIP, včetně typu použitého kódování, jejich rychlosti a MOS, MIPS hodnot (tab. 1).
G.711 -
Je základní kodek, který se používá i v klasické telefonní síti. Kvalita přenášeného hlasu je totožná s kvalitou hlasu při běžném telefonním hovoru, MOS je asi 4.1. Tento kodek podporují všechna VoIP koncová zařízení. Existují dva typy G.711. μ-law používaný v Severní Americe a v Japonsku a A-law využívaný v Evropě a zbytku světa. A-law je jednodušší a nemá takové nároky na výpočetní výkon.
G.723.1 -
Používá buď kódování MP-MLQ nebo ACELP. První typ kódování vyžaduje šířku pásma 6.3 kbit/s, druhý typ 5.3 kbit/s. Doba trvání jednoho rámce je 30 ms a MOS skóre je 3.9 při použití kódování MPMLQ a 3.65 při použití ACELP.
G.726 -
Kodek používá kódování ADPCM, potřebná šířka pásma je 16, 24, 32 a 40 kbit/s. Kodek může zpracovávat bloky různé délky podle toho, jak velké zpoždění je požadováno.
G.728 -
Používá kódování LD-CELP. Potřebná šířka pásma je 16 kbit/s, MOS skóre je přibližně 3.9.
G.729 -
Použité kódování je CS-ACELP - Conjugate Structure Algebraic Code Excited Linear Prediction. Potřebná šířka pásma je 8 kbit/s, kvalita je podobná jako 32 kbit ADPCM. Tento kodek je nejpoužívanější v IP telefonii. Spolu s G.711 je nejčastěji podporován koncovými zařízeními. Můžeme se setkat ještě s G.729a, což je dodatek k G.729. Tento kodek snižuje nároky na výpočetní výkon asi o 20%, ale je zhoršena kvalita hovoru.
GSM -
Kodek, šířka pásma je 13 kbit/s. GSM je rychlejší než metody založené na slovníku (CELP), iLBC - Internet Low Bit Rate Codec, tento kodek byl vyvinut firmou Global IP Sound, potřebná šířka pásma je 13.33 kbit/s, délka rámce je 30 ms. Kodek umožňuje elegantní snížení kvality přenášeného signálu v případě zpoždění nebo ztráty paketů. Použitý algoritmus je Block Independent Linear Predictive Coding. Důvod používání kodeků G.711 a G.729 můžeme vidět na prvním obrázku. Hledáme kompromis mezi vyžadovanou šířkou pásma a největším MOS.
2.3 Quality of Service – QoS
Často zmiňovanou zkratkou uváděnou společně s VoIP je QoS [3]. Quality of Service je vlastnost poskytovat různou prioritu různým aplikacím, uživatelům, nebo datovým tokům. Pomocí QoS můžeme také garantovat určitou úroveň nebo nastavení pro datový tok. U IP koncových zařízení se tato vlastnost používá pro určování priority paketům tak, aby ostatní datové toky v síti neomezovaly hovory a spojení bylo kvalitní. Pokud
si budeme vybírat koncové VoIP zařízení, mělo by zcela jistě podporovat tuto službu. K zajištění QoS jsou používány tři modely obsluhy:
•Best Effort (max. úsilí)
•Integrated services - Intserv (integrované služby)
•Differentiated services - Diffserv (rozlišované služby)
U koncových zařízení je momentálně nejvíce podporován posledně jmenovaný model: Differentiated services (rozlišované služby). Na zařízení můžeme nalézt informaci, že zařízení podporuje DSCP na třetí vrstvě (L3) a 802.1Q/p na druhé (L2). Jedná se právě o model Diffserv.
2.4 Síť/Připojení
Není asi třeba se příliš rozepisovat o tom, že kvalita připojení má zásadní vliv na kvalitu hovoru z daného koncového zařízení. Seznam poskytovatelů jak internetu, tak VoIP služeb, by vystačil na další celý článek, proto toto téma přenechám jiným přispěvatelům. V této podkapitole bych se chtěl hlavně zaměřit na vlastnosti jednotlivých zařízení a požadavků na připojení, které souvisí s připojením do sítě.
Rychlost přípojky
– Jak už bylo uvedeno výše, je nutné zaručit určitou přenosovou rychlost, aby byl hovor kvalitní. Pokud si vezmeme použití nejnáročnějšího kodeku G.711, ten vyžaduje šířku pásma 64 kbit/s, v reálu je to asi 90 kbit/s (hlavičky RTP paketu atd.). Od 1.9.2008 je v ČR nejpomalejší ADSL připojení 8192/512Kbit, tedy problém je vyřešen [4]. Horší je to u Wi-Fi IP telefonů. Proto je dobré vyžádat si od Wi-Fi poskytovatele minimální poskytovanou šířku pásma a ztrátu paketů.
Připojení
– Softwarová VoIP koncová zařízení vždy využívají síťové karty počítače, problém se zásuvkami nemusíme řešit ani u Wi-Fi telefonů. Menší zádrhel můžeme nalézt u hardwarových VoIP telefonů. Drtivá většina z nich využívá ethernetové přípojky (RJ45) pro připojení do sítě. Ovšem ne každý má například v kanceláři dvě volné zásuvky pro připojení dvou zařízení. Jeden pro počítač a jeden pro IP telefon. Proto už dnes většina HW telefonů obsahuje dvě ethernet přípojky tak, aby se dal IP telefon sériově připojit s počítačem. Dále bych rád zmínil, že některé z HW IP telefonů podporují napájení přímo přes ethernetový kabel (PoE), odpadá tak další kabel na stole v podobě napájecí šňůry. V tomto případě však musíte mít tzv. Power-switch, který bude napájení do ethernetového kabelu dodávat. Tyto switche jsou dražší, než ty klasické.
Síťové služby
– Při výběru koncového VoIP zařízení bychom měli brát ohled i na podporu síťových služeb. Mezi základní patří podpora dynamického přidělovaní adres (DHCP), webové rozhraní pro konfiguraci (HTTP), dále pak podpora průchodu přes NAT s využitím STUN, podpora QoS, stahování firmwaru, konfigurací či telefonních seznamů do zařízení pomocí TFTP serveru, podpora DNS SRV a v neposlední řadě také podpora bezpečnostních protokolů, metod a algoritmů (TLS,DIGEST authetnication, SRTP,AES).
2.5 Bezpečnost
Stejně jako jakákoliv jiná internetová služba podléhá i VoIP určitým bezpečnostním rizikům, jako jsou podvržení autentizace, krádež identity, porušení integrity dat, odposlouchávání hovorů, DoS a SPIT útoky atd. [5]. Samozřejmě existují mechanismy a metody, jak se před těmito útoky bránit. Nyní bych rád popsal některé nejčastější mechanismy, které jsou podporovány koncovými zařízeními VoIP. Stejně, tak jako jsme mohli rozdělit VoIP protokoly na signalizační a transportní, můžeme rozdělit i jejich zabezpečení. Pro signalizační protokoly:
H.323 – Zde bezpečnost zaručuje protokol H.235 a bezpečnostní profily.
SIP - U SIPu se pro ověření autentizace používá HTTP Digest Authentication, využívající hashovací funkce MD5. Často je podporován koncovými zařízeními i SIPS URI (TLS).
Pro transportní protokoly:
RTP – Pro transportní protokol RTP bylo vyvinuto rozšíření zvané SRTP, využívající algoritmů AES pro zachování důvěry a SHA1-HMAC pro autentizaci. U některých softwarových telefonů se můžeme ještě setkat s rozšířením ZRTP. Tento protokol byl navrhnut Phillem Zimmermannem a nebyl ještě standardizován. Proto ho v HW telefonech zatím nečekejme. Tento protokol by měl rozšiřovat SRTP proti útokům Man-in-the-middle.
SCCP – Protokol používaný firmou Cisco obsahuje své vlastní metody a nastavitelné bezpečnostní profily.
Rád bych se ještě zmínil o bezpečném připojení přes Wi-Fi. Zde mohou Wi-Fi koncová zařízení podporovat jednu z metod šifrování dat – WEP (64bit, 128bit), nebo bezpečnější a stále více doporučovaný WPA a WPA2, kde je zdokonalený mechanismus práce s klíči.
2.6 Služby
Stejně jako digitální telefony způsobily obrovský skok v podpoře doplňkových služeb oproti analogovým telefonům, které prakticky plnily pouze základní funkci telefonie, tak úplně stejně působí nové služby IP telefonů ve srovnání s těmi digitálními. Vypsat zde všechny možné služby a funkce, které by mohly být podporovány koncovými zařízeními VoIP, je téměř nemožné, ale seznam těch nejzákladnějších a nejdůležitějších zde uvedu.
Funkce pro hovor:
Přidržení hovoru, funkce nerušit, přesměrování hovoru, odmítnutí hovoru, vypnutí vyzvánění, opětovné vytočení čísla (redial), seznam příchozích, odchozích a nepřijatých volání včetně LED indikace, čekání hovoru, zobrazení ID volajícího, třístranná konference, indikace příchozí hlasové zprávy, potlačení ticha (neposílá se při spojení), VAD – Voice Activation Detection – aktivace hovoru při hlasovém projevu, CNG – Comfort Noise Generation – generování šumu.
Funkce telefonního seznamu:
Možnost stáhnutí telefonního seznamu z TFTP serveru ve formátu XML,LDAP, multijazyková verze, možnost uložení fotografie volajícího k číslu.
Funkce telefonu:
Webové konfigurační rozhraní, stažení nového a záloha firmwaru telefonu pomocí TFTP serveru, jednoduché grafické menu na displeji, možnost stažení vyzváněcích melodií, možnost stáhnout jiná pozadí a skin menu na telefonu, stažení konfigurace telefonu ve formátu XML, u videokonferenčních telefonů možnost sledovat vlastní obraz a funkce PIP - Picture in picture.
Pojďme se nyní podívat, jaká je realita, a jaké výše uvedené parametry obsahuje několik vybraných koncových zařízení rozdělených do kategorií podle jejich funkce.
3. Koncová zařízení
Při volbě vhodných VoIP zařízení, nebo programů a jejich vlastností byl brán zřetel na to, aby vybraná zařízení prezentovala určitou skupinu na trhu, ať už z pohledu dostupnosti, ceny, podpory či technických vlastností. Byli vybráni zástupci v jednotlivých kategoriích, u kterých budou rozebrány a popsány výše zmíněné technické parametry a vlastnosti.
3.1 HW IP telefony
Hardwarové telefony podporující VoIP vypadají většinou naprosto stejně jako klasické digitální, s tím rozdílem, že přípojka VoIP telefonu se připojuje klasicky do počítačové sítě jako například PC. Níže jsou uvedeny tři zástupci HW IP telefonů. Ti byli vybrání tak, aby zastupovali každý určitou kategorii a obsahovali co možná nejvíce výše uvedených parametrů a vlastností.
Grandstream GXP 2000
- Tento IP telefon je velice oblíbený a rozšířený, jelikož jeho pořizovací cena je nízká a vlastnosti a parametry, kterými disponuje, jsou obrovské. Uvádím zde alespoň ty nejdůležitější:
• Podpora až 4 SIP účtů.
• Protokoly: SIP, TCP/IP/UDP, RTP/RTCP, SRTP, HTTP/HTTPS, ARP/RARP, ICMP, DNS (záznam a SRV), DHCP (klient i server), PPPoE, TFTP, NTP/SNTP, TLS.
• Kodeky: G.711 μ/A, G.723,1, G.729 A/B, G.726, G.722, GSM, iLBC.
• QoS: na třetí vrstvě DSCP(ToS), DiffServ a na druhé 802.1p/Q
• Síť/Připojení: 2x Ethernetová přípojka (autodetekce křížený/přímý) s podporou PoE, HTTP (webová konfigurace), statická IP nebo DHCP, podpora NAT pomocí STUN, stahování konfigurace a firmware přes TFTP a HTTP, podpora DNS SRV.
• Bezpečnost: Digest Authentication s podporou MD5 hashe, SIP přes TLS, podpora SRTP a AES algoritmu.
• Služby: Automatický redial, mute, 3Way konference, Call Transfer, Přepojení hovoru, Call Waiting, DTMF Dialing, Caller ID, Hold, Přesměrování volaného (CFU, CFNR, CFB), Voice Activity Detection (VAD), Identifikace čekající zprávy (MWI), Identifikace Voice Mailu (VMWI), Přepínání mezi hovory, Podpora USI (IP) vytáčení, Tel. adresář - počet čísel a jmen osob atd.
Cisco Unified IP Phone 7941G -
Jedná se o typického zástupce z řady Cisco IP telefonů. Tento telefon má velký displej a elegantní design. Jaké jsou ale jeho parametry a funkce?
• Velký displej s dobrým rozlišením (320x222), vyžaduje Cisco CallManager PBX.
• Protokoly: SCCP (NEPODPORUJE SIP, nutno nahrát jiný firmware), TCP/IP/UDP, RTP, SRTP, HTTP, DHCP, TFTP, CDPKodeky: G.711μ/A, G.729a.
• QoS: na třetí vrstvě DSCP(ToS), DiffServ a na druhé 802.1p/Q.
• Síť/Připojení: 2x Ethernetová přípojka s podporou PoE, HTTP (webová konfigurace), statická IP nebo DHCP, stahování konfigurace a firmware přes TFTP, podpora VLAN 802.1q.
• Bezpečnost: SCCP - vlastní bezpečnostní profily a autentizace, SRTP s podporou AES.
• Služby: Pomocí XML a připojení na web Cisco - zjišťování různých informací (počasí, akcie atd..), Multijazyková podpora, Automatický redial, mute, Přepojení hovoru, Call Waiting, DTMF Dialing, Caller ID, Hold, Voice Activity Detection (VAD), Vytáčení čísla při zavěšeném sluchátku, Přepínání mezi hovory, Tel. adresář - počet čísel a jmen osob (LDAP3), Paměť, Stahování konfigurace a telefonního seznamu ve formátu XML z TFTP serveru atd..
Siemens Gigaset C450 IP - Tento telefon je zajímavý především tím, že kombinuje PSTN síť a VoIP. Jedná se o bezdrátový telefon s podporou technologie DECT.
• Možnost přepínání klasické PSTN sítě a VoIP. Pevné propojení se základnou, pro telefonování slouží přenosné zařízení.
• Protokoly: DECT, SIP, TCP/IP/UDP, RTP, DHCP, HTTP.
• Kodeky: G.711 μ/A, G.729A/B, G.726.
• QoS: na třetí vrstvě DSCP(ToS), DiffServ.
• Síť/Připojení: Základna: 1x Ethernetová přípojka, 1x Telefonní zástrčka. Přenosná část: technologie DECT (60 duplexních kanálů, pásmo: 1880-1900 MHz). Dosah až 300 m ve volném terénu a 50 m v budovách. HTTP (webová konfigurace), statická IP nebo DHCP, podpora NAT pomocí STUN.
• Bezpečnost: Autentizace k základně pomocí PIN.
• Služby: Možnost 1 hovoru po pevné síti a 1 přes VoIP, přepínání mezi sítěmi pomocí jedné klávesy, možnost psaní SMS (záleží na poskytovateli), zobrazení data a času, hlasité telefonování, budík, paging, multijazyčné menu, opakované volání, adresář v telefonu, příprava voleného čísla, automatické opakování volby, správa telefonních čísel (ISDN), zabezpečený telefonní systém (ISDN), CLIP (ISDN), záznamník, vzdálený přístup záznamníku, zabezpečení schránky PIN atd...
3.2 SW IP telefony
Už z názvu vyplývá, že softwarové IP telefony jsou pouze aplikace využívající počítač a jeho síťovou kartu k připojení do sítě, monitoru jako displeje a reproduktorů a mikrofonu místo sluchátka. Pro softwarové IP telefony je specifická jejich modifikovatelnost. Jednoduše nahrajeme novější verzi aplikace, která obsahuje nové parametry a funkce. Stejně jako u HW IP telefonů uvedu tři zástupce z řad softwarových.
SJ phone - [6] Jedná se o velice oblíbený SW IP telefon vyvíjený společností SJ LAbs s podporou H.323 a SIP. Je zdarma stažitelný pro operační systémy Windows, Linux a Mac. Dále pro PDA s Windows CE, nebo s PocketPC 2003 a lze stáhnout i ovladače pod Windows pro USB telefony. V době psaní článku byla aktuální verze pro Windows: 1.65.
• Protokoly: H.323, SIP, TCP/IP/UDP, RTP/RTCP, TLS.
• Kodeky: G.711 μ/A, G.729, GSM, Speex, iLBC.
• QoS: není podporováno.
• Síť/Připojení: závisí na síťové kartě počítače, IP adresa počítače, podpora NAT pomocí STUN.
• Bezpečnost: SIP přes TLS, RTP nešifrováno
• Služby: podpora Instant Messagingu (Jabber), Multi-way volání, hold, mute, logy volání, telefonní seznam, lokátor sousedů, rychlé vytáčení, hot keys, call forward, různé vyzváněcí tóny, podpora VAD.
Ekiga – [7] Tento softwarový IP klient může vyvíjet v podstatě kdokoliv, kdo by měl zájem. Jedná se o open-source H.323 a SIP klienta, který v poslední verzi nabízí už i podporu video hovorů. Ekiga je známá i pod starším jménem GnomeMeeting a byla původně vyvíjena pouze pro Linux OS. Nyní funguje už i na ostatních operačních systémech, Windows nevyjímaje. Klient je samozřejmě poskytován zdarma. V době psaní článku byla aktuální verze pro Windows: 3.00.
• Protokoly: H.323, SIP, TCP/IP/UDP, RTP/RTCP, SRTP.
• Kodeky: iLBC, GSM, G.711 μ/A, G.726, G.721, Speex, H.261, H.264, H.263+, MPEG4, THEORA.
• QoS: není podporováno.
• Síť/Připojení: závisí na síťové kartě počítače, IP adresa počítače, podpora NAT pomocí STUN.
• Bezpečnost: SIP přes TLS, RTP přes SRTP.
• Služby: video hovory, video konference, instant messaging na SIP, Multi-way volání, hold, mute, nerušit, logy volání, telefonní seznam s podporou LDAP, monitorování hovoru, rychlé vytáčení, hot keys, call forward, podpora VAD, podpora ENUM...
X-Lite - Tento SW IP telefon vyvíjí společnost Counter-Path. Xlite je stejně jako SJphone poskytován pro nejpoužívanější OS - Windows, Linux, Mac zdarma. Xlite se dá rozšířit na aplikaci Bria, ta je však už placená a podporuje více funkcí. I tak se ale Xlite může pochlubit slušnými vlastnostmi.
• Protokoly: SIP, TCP/IP/UDP, RTP/RTCP, SRTP, TLS.
• Kodeky: iLBC, GSM, G.711 μ/A, H.263, H.263+.
• QoS: na třetí vrstvě DSCP(ToS), GqoS.
• Síť/Připojení: závisí na síťové kartě počítače, IP adresa počítače, podpora NAT pomocí STUN a ICE.
• Bezpečnost: SIP přes TLS, RTP přes SRTP.
• Služby: video hovory, tří-stranná audio i video konference, nahrávání hovorů, Multi-way volání, hold, mute, nerušit, logy volání, telefonní seznam s podporou sdílení do jiných aplikací, monitorování hovoru, rychlé vytáčení, hot keys, call forward...
Možná se někteří čtenáři ptají, proč nebyla zmíněna momentálně nejužívanější SW telefonní aplikace Skype. Skype, i když je nejvíce používaným programem pro hlasovou komunikaci na Internetu, tak paradoxně není VoIP klientem jako takovým. VoIP telefonie je standardně založena na modelu typu klient-server, ale Skype pracuje s modelem peer-to-peer (P2P). Proto není považován za právoplatný SW IP telefon. Navíc Skype používá vlastní upravené protokoly a vlastní kodeky pro přenos dat, a tyto nejsou ještě tak úplně popsány.
3.3 Voice brány
Voice brány v IP telefonii slouží jako převodníky mezi dvěmi technologiemi. Pokud už máme například zavedenou ISDN ústřednu a chtěli bychom ji rozšířit o VoIP technologii, využijeme právě Voice bránu. Ten samý případ můžeme použít pro rozšíření analogové ústředny a telefonů.
Patton SmartNode SN4562 - Jedná se o bránu mezi IP a ISDN sítí. Tato brána umožňuje připojit libovolné zařízení s rozhraním ISDN2/S0 k VoIP pro 2 současné hovory a rozšířit tak ISDN síť o VoIP technologii. Brána plně podporuje VoIP protokoly SIP a H.323, dále pak protokoly T.38 fax, kodeky G.729, G.723.1 atd. Zachovává doplňkové služby ISDN jako jsou CLIP,CLIR, přidržení hovoru, čekání atd.. Brána dále obsahuje 4 LAN porty s podporou NAT, firewall, PPPoE, DHCP a DynDNS. Zařízení dále umožňuje VPN tunely, což zajišťuje bezpečnost přenášených dat, dále pak web konfiguraci a podporu QoS. Je garantovaná kompatibilita faxových služeb s VoIP PBX Asterisk. '
Grandstream GXW-4108 - Tato brána je řešením pro ty, kteří by chtěli připojit své analogové telefony do sítě VoIP. Obsahuje 8 FXS portů pro analogové telefony, dále pak 2 RJ-45 porty pro Ethernet a port pro video dozor, umožňuje několik SIP účtů, upgrade firmwaru přes TFTP, nebo HTTP, programovat PSTN linky pro různé země či regiony, podporuje Caller ID, G.168, T.38 Fax, VAD, CNG, flexibilní DTMF přenos: audio, SIP info, RFC2833.
3.4 Wi-Fi IP telefony
Jedná se o kategorii HW IP telefonů, které pro připojení do sítě využívají technologii Wi.fi. Dále pak VoIP komunikace probíhá jako u normálního VoIP telefonu. Většinou tato zařízení vypadají jako mobilní telefony a některé z nich i modul GSM mají.
ZyXEL P2000WV2 VoIP Wi-Fi Phone - Tento telefon podporuje standard 802.11b, tzn. rychlost připojení do 11Mb/s. Pro VoIP hovory je to dostatečné. Podpora protokolů: SIP, SDP, RTP, DHCP, PPPoE, HTTP, TFTP, TCP, UDP, DNS, ARP, ICMP. Kodeky: G.711 μ/A, G.729a. Bezpečnost pomocí 64/128 bit WEP. Podpora QoS DSCP/DiffServ, G.168, VAD, CNG, indikátor příchozí hlasové zprávy, telefonní seznam, pohotovostní doba : 13-24 hodin (záleží na Wi-Fi dosahu), doba hovoru: 3-4 hodiny.
3.5 Videokonferenční telefony
Tyto telefony kromě všech výše zmíněných parametrů a funkcí IP telefonu podporují i video přenos přes paketové sítě. Princip je stejný jako u web kamer, musíme však počítat s nárůstem požadované šířky pásma.
Grandstream GXV - 3000 - Toto zařízení obsahuje veškeré vlastnosti svého výše popsaného předchůdce Grandstream GXP- 2000, proto je již zde nebudu rozepisovat. Zaměřím se spíše na funkce nové. Největší rozdíl oproti staršímu modelu je podpora video telefonie. S tím souvisí i velikost displeje: 5.6“ otočný TFT LCD, podpora video kodeků: H.263/H.263+, H.264 větší šířka pásma: 32kbps - 1Mbps, CMOS sensor, auto focus, auto expozice, zoom, PIP (Picture-in-picture), audio mute a kamera blok (pro soukromí), video telefonní seznam a vyfocení/uložení snímku (VGA rozlišení). Telefon má navíc video/audio jack výstupy a dva USB porty pro připojení např. flash pro stáhnutí obrázků, nebo pro připojení klávesnice a myši k ovládání implementovaného mini web prohlížeče.
4. Požadavky na praktické použití
Jak jste se již mohli dočíst výše, koncových zařízení VoIP je opravdu celá řada a myslím, že každý si najde ten typ zařízení, který nejvíce splňuje podmínky pro jeho práci. Nechci zde vypisovat požadavky podle jejich praktického použití pro konkrétní zařízení, ale několik základních vlastností a funkcí, které by měla zařízení v jednotlivých kategoriích obsahovat, zde přesto uvedu:
HW IP telefony:
Zde je asi nejdůležitější podpora protokolů a kodeků. Pokud hodláte svou VoIP síť stavět na otevřených řešeních s využitím open-source ústředen jako např. Asterisk, přesvědčete se, že Váš telefon podporuje signalizační protokol SIP, a že „umí“ kodeky G.711, nebo G.729. Dále by zařízení mělo podporovat QoS a zabezpečení jak signalizace, tak samotných hlasových dat například pomocí HTTP Digest, TLS či SRTP. Podpora protokolů DHCP, HTTP, TFTP je také užitečná, k tomu se váže i možnost přeinstalování firmwaru. Co se týče hardwarových vlastností, je dobré vybírat telefon se dvěma RJ-45 přípojkami z důvodu zapojení počítače i telefonu do jedné síťové zásuvky.
SW IP telefony:
Softwarové IP telefony mají tu výhodu, že pokud nějaká důležitá funkce, vlastnost či parametr danému programu chybí, může se co nevidět objevit v další verzi aplikace. To samé můžeme říct i o firmwaru HW telefonu, ale nové verze pro SW telefony vycházejí zpravidla častěji než pro ty HW. U softwarových VoIP aplikací bych asi nejvíce vyzdvihnul potřebu podpory QoS a bezpečnostních mechanismů, které hlavně vyvíjené produkty často neobsahují. Naopak za výhodu oproti hardwarovým zařízením bych považoval možnost výběru libovolného mikrofonu, sluchátka (reproduktorů) či případně video kamery.
Voice brány:
U Voice bran bych za nejdůležitější požadavek v rámci praktického využití považoval kompatibilitu služeb mezi jednotlivými sítěmi. Pokud například rozšiřujeme digitální síť ISDN o VoIP technologii, měla by brána podporovat přenos faxových služeb i do VoIP sítě. Určitě by dále měla brána podporovat doplňkové protokoly a funkce, jako je VPN pro zabezpečení dat, TFTP pro umožnění přehrání firmwaru za novější, podpora NAT, QoS atd.
Wi-Fi IP telefony:
U Wi-Fi telefonů by případný zájemce měl brát určitě v potaz výdrž baterie tohoto telefonu, jak v pohotovostním režimu, tak při hovoru. Aby byl hovor kvalitní je dobré si od poskytovatele zjistit garantovanou šířku pásma a ztrátovost paketů. Zde stejně jako u HW IP telefonu platí, že zařízení by mělo podporovat nejvíce používané protokoly a kodeky (SIP, G.711, G.729) a služby jako QoS, podporu DHCP a podporu HTTP (webové rozhraní pro konfiguraci). Rád bych zmínil ještě jeden velice důležitý požadavek a tím je podpora bezpečnostních metod při připojení. Telefon by určitě měl umět zabezpečení pomocí 64/128 bit WEP a také novější WPA případně WPA2.
Videokonferenční telefony:
Zde platí úplně stejné požadavky na funkce a vlastnosti jako u HW IP telefonů. Spíše bych se zaměřil na požadavky pro přenos samotného videa. Zde je na prvním místě určitě podpora nejpoužívanějších video kodeků (H.263/H.263+, H.264, MPEG), dále potom funkce PIP (Picture-in-picture), která nám umožňuje rozdělit obraz na více segmentů, kde každý zobrazuje jiný video hovor. Určitě bych rád ještě zmínil, že video telefonie vyžaduje větší šířku pásma (32kbit/s - 1Mbit/s) ve srovnání s klasickou IP telefonií (30kbit/s – 90kbit/s), je proto nutné počítat s většími nároky na internetovou přípojku.
5. Závěr
V tomto článku jsem se snažil alespoň trošku vysvětlit ty jindy neznámé zkratky uvedené u přehledu technických parametrů většiny koncových VoIP zařízení. Byly zmíněny a popsány technické parametry hardwarových a softwarových IP telefonů, Voice bran, Wifi a Videokonferenčních zařízení. Dále byli z těchto zařízení vybráni zástupci, u kterých byly popsané parametry a funkce prezentovány. Jak už bylo napsáno výše, v dnešní době existuje na trhu nepřeberné množství VoIP koncových zařízení, ale jelikož využívají stejnou síť, rozdíl v podpoře a vlastnostech parametrů u těchto zařízení je kolikrát minimální. Každopádně je dobré mít v těchto parametrech přehled a vědět, co který znamená. Doufám, že jsem případným zájemcům o koupi VoIP telefonního přístroje tímto článkem alespoň maličko zjednodušil jejich výběr tím, že si již dovedou představit pod jednotlivými zkratkami funkce, kterých by mohli v jejich telefonní VoIP budoucnosti využít.
Literatura
[1] Vozňák,M.: Voice over IP. Vysokoškolská skripta. VŠB-TU Ostrava, Ostrava, 2008.
[2] Halás, M. - Kyrbashov, B.: New trend in IP telephony signalization protocols. VIIIth conference
KTTO2008, p. 89-91, 24-25th April, FEI VSB-TUO Ostrava, Czech Republic
[3] Vozňák,M.: QoS tools in IP. Přednáška k předmětu VoIP, VŠB-TU Ostrava, 2008.
[4] Stránky Wikipedie o VoIP. Dostupné z: <http://cs.wikipedia.org/wiki/Voice_over_Internet_Protocol>.
[5] Řezáč, F.: Bezpečnostní rizika v IP telefonii. Bakalářská práce. VŠB-TU Ostrava, 2006.
[6] Stránky společnosti SJ Labs. Dostupné z: <http://www.sjlabs.com/>.
[7] Stránky Ekigy. Dostupné z: <http://www.gnomemeeting.org/>.
