IP-телефония
IP-телефони́я («айпи́-телефони́я» тип әйтелә) — IP протоколы буйынса телефон элемтәһе. IP-телефония — ул телефония өсөн хас булған ғәмәлдәрҙе — номер йыйыуҙы, яуап алғансы шылтыратыуҙы (дозвон), ике яҡтың тауышлы аралашыуын, шулай уҡ Интернет йәки башҡа берәй IP-селтәр аша видеоаралашыуҙы тәьмин итеүсе коммуникацион протоколдар, технологиялар һәм ысулдар йыйылмаһы. Элемтә каналы аша сигнал һанлы ысул менән тапшырыла һәм тапшырылыр алдына артыҡ мәғлүмәтте таҙартыр һәм бирелмәләр тапшырыу селтәренә төшкән көсөргәнеште кәметер өсөн үҙгәртелә (ҡыҫыла).
IP-телефониямы әллә VoIP-мы?
[үҙгәртергә | сығанаҡты үҙгәртеү]IP-телефония VoIP (ингл. Voice over IP) технологияһының ҡушымтаһы булып тора һәм ике яҡлы аралашыуҙы ойоштора. VoIP технологияһы тауыш тапшырыуҙың бөтә варианттарын, шул иҫәптән телефонияға һәм кешеләрҙең аралашыуына бер ниндәй ҡағылышы булмағандарын да, IP аша тапшырыуҙы күҙҙә тота. Мәҫәлән, VoIP технологияһы IP-видеокүҙәтеүҙә, мәғлүм итеү системаларында, вебинарҙар трансляциялағанда, он-лайн режимда фильмдар ҡарағанда һ. б. ҡулланыла.
IP-телефония ҡулланыу
[үҙгәртергә | сығанаҡты үҙгәртеү]Компьютер селтәрҙәре ярҙамында тауышлы һәм видео бәйләнеш XXI быуат башынан алып айырым кешеләр тарафынан да, корпоратив секторҙа ла бик киң файҙаланыла башланы. IP-телефония системаларын ҡулланыу элемтә операторы булған компанияларға шылтыратыуҙар (айырыуса халыҡ-ара шылтыратыуҙар) хаҡын һиҙелерлек кәметергә һәм телефонияны Интернет сервистарына тоташтырырға, интеллектуаль хеҙмәттәр күрһәтергә мөмкинлек бирә.
-
IP-телефон Avaya 1140E
-
IP-телефон Cisco 7960 IP Phone
-
Видеотелефон AddPac VP-500
Функционаллеге
[үҙгәртергә | сығанаҡты үҙгәртеү]IP-телефония дөйөм файҙаланыуҙағы телефон селтәре технологияһы ярҙамында тормошҡа ашырыу ҡатмарлыраҡ йә ҡиммәтерәк булған бурыстарҙы атҡара.
Миҫалдар:
- Юғары тиҙлекле тоташыу сиктәрендә бер тапҡырҙан күберәк шылтыратыу мөмкинлеге. Шуның өсөн IP-телефония өйҙә йә офиста өҫтәмә телефон линияһы булдырыуҙың иң ябай ысулы булып тора.
- Түбәндәге саралар:
- конференция,
- шылтыратыуҙы ҡабат адреслау,
- номерҙы автоматик ҡабатлау,
- шылтыратыусының номерын күреү
бушлай тәҡдим ителә, ә ҡәҙимге телекоммуникацион компаниялар былар өсөн түләү ала.
- Стандартлаштырылған протоколлы (мәҫәлән, SRTP) хәүефһеҙ шылтыратыуҙар.
- Урынға бойондороҡһоҙ булыу. IP-телефония провайдерына тоташыу өсөн бары тик интернет-тоташыу ғына кәрәк.
- Интернет аша башҡа сервистарға берегеү мөмкин (видеошылтыратыуҙы, һөйләшкән ваҡытта, аудиоконференция барғанда хәбәрҙәр һәм мәғлүмәттәр менән алмашыуҙы, адрес кенәгәһе ҡулланыуҙы һәм башҡа абунасылар шылтыратыу ҡабул итә аламы-юҡмы икәне тураһында мәғлүмәт алыуҙы ла индереп).
- Өҫтәлмә телефон мөмкинлектәрен — шылтыратыуҙы маршрутлау, ҡалҡыныусы тәҙрәләр, альтернатив GSM-роуминг һәм IVR индереүҙе — ҡулланыу еңелерәк һәм арзаныраҡ. Телефон шылтыратыуының персональ компьютер теркәлгән бирелмәләр тапшырыу селтәрендә булыуы яңы мөмкинлектәр аса.
Өҫтәмә рәүештә: донъяның теләһә ҡайһы илендә тура номерҙар алып тоташтырыу мөмкинлеге (DID).
Мобиль номерҙар
[үҙгәртергә | сығанаҡты үҙгәртеү]Телефон номерҙарының күсерелә алыуы (ингл. Mobile number portability, MNP йәки ингл. Local Number Portability, LNP) — файҙаланыусының бер мобиль операторҙан икенсеһенә күскәндә үҙенең телефон номерын һаҡлап ҡала алыу сервисы. Был мөмкинлек һәр илдең үҙ ҡануниәтенә бәйле.
Шылтыратыуҙың минималь хаҡы
[үҙгәртергә | сығанаҡты үҙгәртеү]IP-телефонияла шылтыратыу хаҡы «шылтыратыуҙы маршрутлауҙың минималь хаҡы системаһы» (LCR, Least Cost Routing System) буйынса билдәләнә, ул иң түбән хаҡты ҡуйырға мөмкинлек бирә.
IP-телефония тауышлы шылтыратыуҙы мршрутлағанда MNP мобиль номерҙарының бер-береһенә ярашыуына идара итеү өсөн дә кәрәк. Бөйөк Британия ише үҙәк бирелмәләр базаһы булмаған илдәрҙә ҡайһы берҙә, GSM-селтәргә мобиль телефондың ниндәй селтәргә (операторға) ҡарағанын белешеп, үтенес ебәрергә тура килә. IP-телефония шылтыратыу маршрутлауының арзанлығы арҡаһында киң тарала барғанға күрә шылтыратыуҙар хәүефһеҙлеген дә тәьмин итергә кәрәк.
MNP мобиль номераҙарының ярашыусанлығын тикшереү хеҙмәттең сифаты яҡшы булһын өсөн кәрәк; тауышлы шылтыратыуҙың дөрөҫ барыуы тәьмин ителә,һөҙөмтәлә, VoIP-компаниялар клиенттары булған компанияларға (файҙаланыусыларға) IP-телефония хеҙмәттәре провайдерын мотлаҡ табасағын гарантиялай.
Ашығыс саҡырыу номерҙары
[үҙгәртергә | сығанаҡты үҙгәртеү]IP-технология үҙенсәлектәре файҙаланыусының ҡайҙалығын асыҡлау мөмкинлеген бирмәй. Ашығыс саҡырыу номерҙарына шылтыратыуҙы еңел генә маршрутлап (икенсе номерға йүнәлтеп) булмай (оператив хеҙмәттәр өсөн был бик мөһим). Ҡайһы берҙә бындай системалар селтәр эсендәге ашығыс саҡырып шылтыратыуҙарҙы тейешле подразделениелағы ашығыс булмаған саҡырыу номерҙарына йүнәлтә ала.
Протоколдар
[үҙгәртергә | сығанаҡты үҙгәртеү]Протоколдар клиент ҡорамалының (шлюз, терминал йәки IP-телефон) провайдер серверында йәки гейткиперында теркәүҙе, саҡырыу йә саҡырыуҙың адресын үҙгәртеүҙе, тауышлы йә видеототаштырыуҙы, абунасының исемен һәм/йәки номерын тапшырыуҙы тәьмин итә. Әлеге ваҡытта түбәндәге протоколдар киң файҙаланыла:
- SIP
- H.323
- MGCP
- H.248 (MEGACO)
- SIGTRAN
- SCTP
- SCCP
- Jingle
- IAX2
- Unistim
Телмәрҙе кодлау
[үҙгәртергә | сығанаҡты үҙгәртеү]Тауышты IP-селтәр аша тапшырыу өсөн кеше тауышы импульслы-код модуляцияһы ярҙамында цифрлаштырыла, ҡыҫыла (кодлана) һәм пакеттарға бүленә. Ҡабул итеүсе яҡта бының киреһе бара — бирелмәләр пакеттан алына, коды сиселә һәм улар яңынан аналоглы сигналға әйләнә.
Кодлау 15—45 мс оҙайлығындағы өҫтәмә тотҡарлыҡ барлыҡҡа килтерә. Уның сәбәптәре:
- сигналды туплау һәм артабанғы хисап баштары статистикаһын иҫәпкә алыу өсөн буферҙы файҙаланыу (алгоритм тотҡарлығы);
- телмәр сигналы менән барған математик үҙгәртеүҙәр процессор ваҡытын талап итә (хисаплау тотҡарлығы).
Кодты сискән яҡта ла ошондай тотҡарлыҡ була.
Кодектың тотҡарланыуын үтәнән-үтә барлыҡҡа килгән тотҡарланыуҙарҙы һанағанда иҫәпкә алырға кәрәк. Бынан тыш, кодлауҙың/кодты сисеүҙең ҡатмарлы алгоритмдары системаның хисаплау ресурстарының ярайһы уҡ етди сығымдарын талап итә.
Тикшеренеү төркөмдәрендә Интернет аша телмәр бирелмәләрен тапшырыу сифатын анализлау шуны күрһәтә: синтезланған телмәрҙең боҙолоу, сифаты түбәнәйеү, асыҡлығы кәмеү сәбәптәре булып телмәр бирелмәләре ағымының өҙөлөүе тора. Ул түбәндәге сәбәптәрҙән хасил була:
- элемтә селтәре аша тапшырғанда пакеттарҙың юғалыуы;
- телмәр бирелмәләре пакетын илтеп еткереү өсөн кәрәк булған ваҡытҡа һыймау.
Кодектар
[үҙгәртергә | сығанаҡты үҙгәртеү]IP-селтәр аша тапшырғанда тауышты ҡыҫыу алгоритмдары төрлө. Ҡайһы берҙәре тауышты ҡыҫмай тиерлек, уны импульслы-код модуляцияһы кимәлендә (йәғни 64 килобит/с) ҡалдыра, икенсе кодектар цифрланған тауышты кодлауҙың һөҙөмтәле алымдары ярҙамында 8 тапҡырға йә унан да күберәккә ҡыҫыу мөмкинлеген бирә. Лицензиялау талап ителмәгән һәйбәт ирекле кодектар күп. Ҡайһы берҙәре өсөн лицензия кәрәк.
VoIP-кодектарҙың сағыштырма характеристикалары:[1]
Кодек | Пакеттың файҙалы ауырлығы, байт | Тапшырыу тиҙлеге, кбит/с |
Алгоритмик тотҡарланыу, миллисекунд |
Биләнгән ағым, кбит/с | |
---|---|---|---|---|---|
IP-пакеттар | Ethernet-фреймдар | ||||
G.711 | 160 | 64 | 20 | 78 | 80 |
G.723.1 (6.3) | 24 | 6,3 | 37,5 | 6,9 | 17,1 |
G.723.1 (5.3) | 20 | 5,3 | 37,5 | 5,9 | 16 |
G.726-32 | 160 | 32 | 20 | 32,8 | 42,7 |
G.726-24 | 160 | 24 | 20 | 24,8 | 34,7 |
G.726-16 | 160 | 16 | 20 | 16,8 | 26,7 |
G.729 (8) | 20 | 8 | 25 | 8,8 | 18,7 |
G.729 (6.4) | 16 | 6,4 | 25 | 7,2 | 17,1 |
Селтәрҙә тотҡарланыуҙы кәметеү
[үҙгәртергә | сығанаҡты үҙгәртеү]IP-телефонияның төп өҫтөнлөгө — үткәреү һыҙатына талаптарҙың түбәнлеге, был телмәр трафигының түбәндәге статистик характеристикаларын иҫәпкә алып тәьмин ителә:
- паузаларҙы тапшырыуҙы булдырмау, улар тапшырыу каналын (VAD) биләүҙең 40-50 % алырға мөмкин;
- телмәр сигналының үтә күплеге һәм уны сығанаҡ сигналдың 20-40%-ы күләмендә ҡалдырып ҡыҫыу (кире тергеҙгәндә сифатына зыян килмәҫлек итеп).
Шул уҡ ваҡытта, технология айырым пакеттарҙың юғалыуына тотороҡло ҡала алһа ла, IP-телефония өсөн селтәрҙә пакеттарҙы тотҡарлау яҡшыға түгел. Шулай ҙа пакеттарҙың 5%-ына тиклемен юғалтыу телмәрҙең асыҡлығына зыян килтермәй.
Телефон трафигын IP технологияһы буйынса тапшырғанда хеҙмәттең сифатына TL9000 стандартының ҡаты талаптары үтәлергә тейеш. Ул талаптар ошоларҙы күҙҙә тота:
- тоташыуҙың тиҙлек менән билдәләнеүсе сифаты,
- тоташыуҙың үтәнән-үтә тотҡарланыуҙар (файҙаланыусыға ҡамасаулаған) һәм ҡабул ителгән телмәр сифаты менән билдәләнеүсе сифаты.
Стандарт буйынса, тотҡарланыу 250 мс-тан артырға тейеш түгел.[2] Тауыш бирелмәләрен IP селтәре аша тапшырыуҙа тотҡарлыҡтар сәбәптәре пакеттарҙы ташыу үҙенсәлектәренә бәйләнгән. TCP протоколы пакеттарҙы илтеп еткереүгә контролде тәьмин итә, ләкин яй булғанлыҡтан тауыш тапшырыуҙа файҙаланылмай. UDP пакеттарҙы тиҙ оҙата, ләкин юғалған бирелмәләрҙе тергеҙеүҙе гарантияламай, һөҙөмтәлә әңгәмәнең өлөштәре юғалып ҡала. Джиттер ҙа (пакеттар килеү-ҡабул ителеү периодындағы тайпылыштар) ҡамасаулай, улар үтә тығыҙ IP-селтәр аша күп һанлы узелдар тапшырғанда барлыҡҡа килә. Селтәрҙең етерлек үткәреү һәләтенә эйә булмауы (мәҫәлән, бер юлы бер нисә файҙаланыусы тарафынан ҡулланылғанда) тотҡарланыуҙарға ғына түгел (йәғни джиттерҙың үҫеүенә), пакеттарҙа ҙур юғалтыуҙарға ла килтерә.
Бындай проблемаларҙы хәл итеү өсөн ошондай саралар тәҡдим ителә[2]:
- тауыштың юғалған өлөштәрен алгоритмлы тергеҙеү (күрше бирелмәләргә ярашлы уртасалатыу)
- бер селтәр эсендә транспортлаған саҡта IP-пакеттарҙы Type of Service яланында билдәләү ярҙамында трафикка өҫтөнлөк биреү
- кәрәкле оҙонлоҡтағы үҙгәреүсән джиттер-буфер ҡулланыу, был пакеттарҙы йыйыу һәм билдәле бер ваҡыт эсендә ҡабат сығарып тороу мөмкинлеген бирә
- селтәрҙең тар урынында медиа-бирелмәләрҙе проксилаштырыуҙы һүндереү
- бәләкәйерәк алгоритмик тотҡарлыҡлы кодектар ҡулланыу.
Тоташыу хәүефһеҙлеге
[үҙгәртергә | сығанаҡты үҙгәртеү]IP-телефония файҙаланыусыларҙың күбеһе, хәүефһеҙ шылтыратыуҙарҙы IP-технологиялар сиктәрендә индереү күпкә ябай булыуына ҡарамаҫтан, криптографик шифрлауҙы ҡулланмай. Һөҙөмтәлә, трафик анализаторы ярҙамында IP-һөйләшеүҙәрҙе тыңлау ҡатмарлы түгел, тырышҡанда хатта уларҙың йөкмәткеһен дә үҙгәртеп була.[3][4]
Селтәр пакеттары анализаторы ярҙамында үтеп инеүселәр файҙаланыусы һаҡлаулы VPN виртуаль селтәре эсендә булмағанда IP-шылтыратыуҙарҙы тотоп ала.[5] Хәүефһеҙлектәге был етешһеҙлек һөжүмдәр арҡаһында хеҙмәтләндереү өҙөклөктәренә килтереүе ихтимал. Был өҙөклөктәр, телефон селтәрен сүп трафик менән тултырып, «буш түгел» тигән сигнал барлыҡҡа килтереп һәм абунасыларҙың һөйләшеүе гел өҙөлөүгә килтереп, телефон селтәрен тотош эштән сығарырға һәләтле.[6]
Ләкин бындай проблема ҡәҙимге телефонияға ла ҡағыла, сөнки тулыһынса һаҡланыулы элемтә ысулы бөтөнләй юҡ.[7][3][6]
Файҙаланыусылар үҙ селтәрен хәүефһеҙ итер өсөн виртуаль локаль бирелмәләр селтәренә инеүҙе сикләй, тауыш бирелмәләре булған үҙ селтәрен башҡаларҙан йәшерә ала. Әгәр файҙаланыусы хәүефһеҙ һәм дөрөҫ конфигурациялы, инеү мөмкинлеге контролдә тотолған селтәр-ара интерфейс-шлюз ҡулланһа, хакерҙар һөжүмдәренең күбеһенә бирешмәҫкә мөмкин. Wireshark кеүек IP-һөйләшеүҙәр трафигын анализлауҙы еңелләштерә торған ирекле ҡулланыуҙағы программа тәьминәттәре бар.[8]
Мәғлүмәтте яттар эләктерә алмаһын өсөн ҡайһы берәүҙәр ҡыҫыуҙы ҡуллана. Селтәр ысынлап та хәүефһеҙ булһын өсөн тулыһынса криптографик шифрлау һәм криптографик аутентификация үткәреү мөһим, тигән фекер бар. Ләкин ҡайһы бер параметрҙар буйынса IP-телефония ҡәҙимге телефонияға ҡарағанда күпкә хәүефһеҙ.[6]
Әле файҙаланыуҙа булған SRTP хәүефһеҙлек стандарты һәм яңы ZRTP протоколы IP-телефондарҙың ҡайһы бер яңы моделдәрендә (Cisco, Yealink SNOM һ.б.), аналоглы телефон адаптерҙарында (Analog Telephone Adapters, ATAs), шлюздарҙа, шулай уҡ төрлө софтфондарҙа ҡулланыла ала. IPsec ярҙамында, альтернатив шифрлау ҡулланып, P2P VoIP хәүефһеҙлеген тәьмин итергә мөмкин. Skype программаһы SRTP ҡулланмай, ләкин унда Skype-провайдерға күренеүсән шифрлау системаһы бар.[3]
Voice VPN сиселеше компания эсендәге VoIP-селтәрҙәренә, цифрлы тауыш бирелмәләре ағымында IPSec-шифрлауҙы ҡулланып, хәүефһеҙ тауышлы тоташыу булдырыу мөмкинлеге бирә.
Шулай уҡ күп кимәлле шифрлау һәм тотош VoIP-трафикты (тауышты, видеоны, эш мәғлүмәттәрен һ. б.) I2P селтәре ярҙамында анонимлаштырыу яһарға ла була.
Саҡырыусы абунасыны идентификациялау
[үҙгәртергә | сығанаҡты үҙгәртеү]Саҡырыусы абунасының номерын күреү хеҙмәте (Caller ID) төрлө провайдерҙа төрлөсә булырға мөмкин, хәйер, VoIP-провайдерҙарҙың күпселеге хәҙер «шылтыратыусы абунасының идентификаторын асыҡлау (caller ID)» хеҙмәтен тәҡдим итә.Шылтыратыу урындағы селтәр номерына берәй VoIP-провайдерҙан килһә, caller ID хеҙмәте ҡулланыла алмай.
Ҡайһы бер осраҡтарҙа VoIP-провайдерҙар саҡырыусы абунасыға уныҡы булмаған берәй caller ID ҡулланыу мөмкинлеген бирә. Коммерция нигеҙендәге VoIP-ҡорамал һәм программа тәьминәте caller ID-ҙы еңел үҙгәртә ала. Был хеҙмәт киң мөмкинлектәр бирһә лә, яуыз ниәттәргә лә юл аса.
Провайдер тарафынан caller ID-ҙы яуыз ниәттә алмаштырыу осраҡтары закон менән көйләнә.
Иҫкәрмәләр
[үҙгәртергә | сығанаҡты үҙгәртеү]- ↑ См.: Глава 2.
- ↑ 2,0 2,1 Скуснов Александр.
- ↑ 3,0 3,1 3,2 Берндт Бютнер.
- ↑ Атака на VoIP: Подслушивание 2012 йыл 30 март архивланған.. .
- ↑ Атака на VoIP: Перехват 2008 йыл 3 апрель архивланған.
- ↑ 6,0 6,1 6,2 VoIP безопаснее обычной телефонии. ООО «НАГ» (1 апреля 2006). .
- ↑ [1]. МФИ Софт. Архивировано из первоисточника 1 февраля 2013.
- ↑ VoIP monitoring (ингл.). InfoWorld. The IDG Network (31 июль 2008). Дата обращения: 27 ғинуар 2013.