Автор: Пользователь скрыл имя, 06 Декабря 2011 в 13:02, курсовая работа
В настоящее время наблюдается бурное развитие сети Интернет, других сетей, основанных на протоколе IP, в том числе сетей IP – телефонии. Глобальная сеть Интернет прочно входит в жизнь людей, предоставляя множество услуг: от новостей и почты до многопользовательских конференций и виртуальных магазинов.
На данном этапе трудно представить успешную работу какой-либо ганизации, использующей компьютерную технику для ведения своих дел, без локальной сети. Крупные компании создают свои сети, располагающиеся в нескольких зданиях или даже городах.
ВВЕДЕНИЕ
В настоящее
время наблюдается бурное
На данном
этапе трудно представить
Сегодня трудно
переоценить значение
IP-телефония,
будучи результатом слияния
Все многообразие угроз сетям IP-телефонии в конечном счете можно разделить на две группы: угрозы, возникающие в результате несанкционированного доступа к ресурсам сети и угрозы, связанные с передачей информации непосредственно по каналам. Для решения проблем первой группы необходим, прежде всего, устойчивый к взлому механизм аутентификации, авторизации и учета. Другие проблемы способен в какой-то мере на первый взгляд разрешить верно подобранный алгоритм шифрования
или даже некая концепция построения всей сети IP-телефонии, способная в
частности
реализовать данный алгоритм шифрования.
1. Анализ подхода к построению сети IP-телефонии
1.1. Общие сведения об IP-телефонии
IP-телефония - это технология, которая связывает мир телефонии и мир интернет. До недавнего времени сети с коммутацией каналов (телефонные сети) и сети с коммутацией пакетов (IP-сети) существовали практически независимо друг от друга и использовались для различных целей. Телефонные сети использовались только для передачи голосовой информации, а IP-сети - для передачи данных. Технология IP-телефонии объединяет эти сети посредством устройства, называемого шлюз или gateway. Шлюз представляет собой устройство, в которое с одной стороны включаются телефонные линии, а с другой стороны - IP-сеть (например, Интернет).
1.1.2. Преимущества IP-телефонии
С точки зрения конечного пользователя, он не только сохранит имеющиеся преимущества телефонной сети общего пользования, которые включают широкий диапазон услуг, простоту использования, надежность и качество голоса, но и получит следующие дополнительные преимущества:
• Более низкие цены на традиционные услуги телефонной связи;
• IP-телефония одновременно поддерживает голос и данные, удовлетворяя требованиям конвергенции. Это означает, что клиенты получат дополнительные преимущества от экономии в развитии, возможные за счет использования единой сети;
• Феноменальная мобильность пользователя, которую обеспечивает сеть IP-телефонии: звонки и факсы автоматически перенаправляются в любую точку мира, пользователи будут иметь доступ к одному и тому же набору услуг вне зависимости от того, где и как они подключаются к сети; • Новый набор устройств доступа, от традиционных телефонов и факсов до компьютеров;
• Доступ к новым услугам (голосовая почта, конференцсвязь, передача факса и др.) через открытый интерфейс архитектуры на базе IP, что обеспечивает совместимость для широкого спектра разработчиков приложений;
• Возможность настройки набора услуг;
• Простота оплаты услуг IP-телефонии (в частности с помощью предоплаченных телефонных карт);
• Простота контроля пользователем состояния его расчетного счета (обычно через web-интерфейс).
Кроме того, к сети IP-телефонии применимы все те же методы и технологии обеспечения отказоустойчивости, что и в обычной компьютерной сети. Также существуют специальные методы по сохранению резервной телефонной связи в случае потери сообщения между удалённым офисом и центром коммутации телефонных вызовов.
Наряду с провайдерами IP-телефонии Интернет-провайдеры также могут занять определенную нишу на рынке услуг IP-телефонии, так как существующая у них IP-инфраструктура дает хорошие возможности для внедрения услуг голосовой связи. Необходимые для этого аппаратные и программные средства можно устанавливать поэтапно. Интернет-провайдеры уже имеют точки присутствия, связанные с коммутаторами местных провайдеров и операторов сети общего пользования. Для Интернет-провайдеров услуга Интернет-телефонии обеспечивает следующие преимущества:
• Сбережение капитальных вложений за счет использования открытых
компьютерных платформ;
• Снижение эксплуатационных расходов как результат предоставления разнообразия услуг на базе единой сети;
• IP-сети основаны на ряде универсальных глобальных стандартов, что позволяет многим производителям предлагать свои продукты. Благодаря этим стандартам, стала возможна открытая конкуренция многочисленных производителей аппаратного обеспечения и провайдеров сетевых служб. Конкуренция приводит к снижению цен и расширяет спектр услуг для конечного пользователя;
• Множество услуг может быть доступно через единственный канал с пользователем, что означает больше услуг (прибыли) в расчете на одного пользователя.
Тем не менее, оказывается, что, к сожалению, IP-телефония, не приводит к многократной экономии средств оператора, вкладываемых в передачу голосового трафика на дальние расстояния, как это на первый взгляд может показаться при анализе деятельности сегодняшних компаний, предоставляющих эти услуги. И камнем преткновения здесь является все то же качество передачи речи. В результате сегодня IP-технологии с успехом применяются для создания выделенных мультисервисных сетей связи. Для гарантии качества при передачи трафика на дальние расстояния вместо каналов общедоступного Интернета нужны выделенные магистральные каналы (хотя и уплотненные с помощью технологии IP-телефонии) во все требуемых регионы и страны, нужна более мощная местная телефонная сеть в местах установки шлюза (для этого нужно вкладывать в местную сеть ТФОП инвестиции) и так далее. Именно так и работают сегодня серьезные поставщики услуг IP-телефонии. Таким образом, для крупных операторов IP- телефония сегодня – это способ более эффективно использовать существующий сетевой ресурс и возможность предоставления своим клиентам современного спектра дополнительных услуг, которые не реализуемы в традиционной сети, и за счет которых оператор может получить
дополнительную прибыль.
1.1.3. Варианты построения сетей IP-телефонии
Наиболее известным является подход, предложенный Международным союзом электросвязи (ITU) в Рекомендации H.323. Сети, построенные на базе протоколов H.323, ориентированы на интеграцию с телефонными сетями и могут рассматриваться как наложенные на сети передачи данных сети ISDN. В частности, процедура установления соединения в таких сетях IP-телефонии базируется на Рекомендации ITU Q.931 и практически идентична данной процедуре в сетях ISDN. Описанный вариант построения сетей IP-телефонии больше подходит для операторов телефонной связи, желающих использовать сети с маршрутизацией пакетов IP для предоставления услуг междугородной и
международной
связи.
Причем
IP-телефония будет для них
соответствии c Рекомендациями ITU H.450.х.
Второй подход, связанный с использованием протокола SIP (Session Initiation Protocol), ориентирован на интеграцию услуги передачи речевого трафика по IP-сетям с остальными услугами Internet. Этот подход, предложенный телекоммуникационной стандартизирующей организацией IETF в документе RFC 2543, является намного более простым для реализации в сравнении с H.323, но меньше подходит для организации взаимодействия с телефонными сетями. В основном это связано с тем, что сервер SIP не сохраняет сведений о текущих соединениях (Stateless), то время как узлы ТфОП напротив сохраняют информацию обо всех установленных соединениях (Statefull). Кроме того, сигнальный протокол SIP, базирующийся на основе протокола HTTP (RFC 2068), плохо согласуется с системами сигнализации, используемыми в ТфОП. Этот вариант больше подходит для поставщиков услуг Интернет для предоставления еще одной услуги - Интернет-телефонии. Причем эта услуга будет являться всего лишь небольшой частью пакета услуг, и будет предоставляться, например, по фиксированным тарифам, при этом будет использоваться максимально упрощенная схема управления услугами.
Еще один подход, связанный с декомпозицией шлюзов, предполагает разбиение шлюзов на основные функциональные блоки: шлюз - MG (Media Gateway), устройство управления шлюзом - CA (Call Agent) и сигнальный шлюз - SG (Signalling Gateway), и определение интерфейсов между блоками. Весь интеллект декомпозированного шлюза: обработка сигнальной информации и логика контроля ресурсов - сосредоточен в устройстве управления. Сами шлюзы только выполняют функции преобразования речевой информации, поступающей со стороны ТФОП в вид пригодный для передачи по сетям с маршрутизацией пакетов IP: кодирование и упаковка речевой информации в пакеты RTP/UDP/IP, а также обратное преобразование. Один контроллер шлюзов CA управляет одновременно несколькими шлюзами. Сигнальный шлюз выполняет функции STP . транзитного пункта сигнализации. Такое решение обеспечивает высокую степень масштабируемости и простоту эксплуатации сети. Шлюзы не являются интеллектуальными устройствами, требуют меньшей производительности процессоров и, следовательно, становятся менее дорогими. Кроме того очень быстро вводятся новые протоколы сигнализации или дополнительные услуги, так как эти изменения затрагивают только контроллер шлюзов, а не сами шлюзы. Третий подход, предлагаемый организацией IETF (рабочая группа MEGACO) достаточно хорошо подходит для развертывания глобальных сетей IP-телефонии, приходящих на смену традиционным телефонным сетям. Если распределенный шлюз подключается к ТФОП при помощи сигнализации по выделенным сигнальным каналам (ВСК), то сигнальная информация вместе с пользовательской информацией сначала поступает в транспортный шлюз, а затем передается в устройство управления без посредничества шлюза сигнализации. Одно из основных требований, предъявляемых к протоколу MGCP, состоит в том, что устройства, реализующие этот протокол, должны работать в режиме без сохранения информации о последовательности транзакций между устройством управления и транспортным шлюзом, т.е. в устройствах не требуется реализации конечного автомата для описания этой последовательности. Однако не следует распространять подобный подход на последовательность состояний соединений, сведения о которых хранятся в устройстве управления. Отметим, что протокол MGCP является внутренним протоколом, поддерживающим обмен информацией между функциональными блоками распределенного шлюза. Протокол использует принцип master/slave (ведущий/ведомый), причем устройство управления шлюзами является ведущим, а транспортный шлюз – ведомым, выполняющим команды, поступающие от устройства управления. Подход на базе протокола MGCP обладает очень важным преимуществом перед подходом, предложенным ITU в Рекомендации H.323: поддержка управляющим устройством сети - CA сигнализации ОКС7 и других видов сигнализации, а также прозрачная трансляция сигнальной информации по сети IP-телефонии. В Н.323 сигнализация ОКС7, как и любая другая сигнализация, конвертируется шлюзом в сигнальные сообщения Н.225.0 (Q.931). Основным недостатком последнего подхода является незаконченность стандартов. Функциональные составляющие декомпозированных шлюзов, разработанные различными фирмами-производителями телекоммуникационного оборудования, практически не совместимы. Функции управляющего устройства - CA точно не определены. К недостаткам можно также отнести отсутствие стандартизированного протокола взаимодействия между CA. Кроме того, протокол MGCP является протоколом управления шлюзами, но он не предназначен для управления соединениями с участием терминального оборудования пользователей (IP-телефонами). Это означает, что в сети, построенной на базе протокола MGCP, должен присутствовать Привратник или сервер SIP для управления терминальным оборудованием. Стоит также отметить, что в существующих приложениях IP-телефонии: таких как предоставление услуг международной и междугородной связи, использовать протокол MGCP не целесообразно, в связи с тем, что подавляющее количество систем IP-телефонии сегодня построено на базе протокола H.323. Оператору придется строить отдельную сеть IP-телефонии, построенную на базе протокола MGCP, что связано со значительными капиталовложениями. В то время как, оператор связи, имеющий оборудование стандарта H.323, может подключиться к существующим сетям IP-телефонии. Стоит также отметить, что в проекте Рекомендации Н.323, версии 4 ITU ввел принцип декомпозиции шлюзов, описанный в последнем подходе.
Управление функциональными блоками декомпозированного шлюза будет осуществляться контроллером шлюза - MGC (Media Gateway Controller) при помощи протокола Н.248, который пока еще не утвержден ITU, но уже сегодня превосходит протокол MGCP по своим возможностям. Европейский телекоммуникационный институт стандартизации ETSI (рабочая группа TIPHON) также предусмотрел интеграцию принципа декомпозиции шлюза с протоколами H.323.
Также в проекте Рекомендации Н.323, версии 4 предусмотрена возможность прозрачной передачи сигнализации ОКС7 и других видов сигнализации по сетям IP-телефонии и обработка всех видов сигнализации Привратником без преобразования в сигнальные сообщения Н.225.0. Выше указанное означает, что Рекомендация H.323 вбирает в себя все самое лучшее, что предлагается в альтернативных подходах к построению сетей IP-телефонии. Кроме того, поддержка Привратником сигнализации OKC7 обеспечивает возможность развертывания Интеллектуальных сетей связи (ИС) на базе сетей IP-телефонии.
1.1.4. Основные принципы построение сети H.323
Для того, чтобы предоставлять услуги IP-телефонии по dial-up, как минимум необходимо установить станционный шлюз, к которому подключаются телефонные линии городской АТС . Шлюз настраивается на оборудование оператора IP-телефонии. Клиенту предоставляется городской телефонный номер, и уникальный персональный код доступа (PIN. Шлюзы и объединяющая их IP-сеть являются необходимыми элементами для построения телефонной пакетной сети, однако на практике в состав операторского решения входит немало и других компонентов — контроллеры домена или привратники (gatekeeper), система биллинга, и т. п. Они не входят в число обязательных элементов сети, но существенно облегчают жизнь операторам.
1.1.4.1. Шлюз
Шлюз представляет собой связующее звено между телефонной сетью общего пользования и сетью с коммутацией пакетов, обеспечивает стандартный интерфейс для связи с ТФОП, преобразует речевые и факсимильные сигналы используя алгоритмы кодирования/декодирования (кодеки) из формата коммутации каналов в формат коммутации пакетов и обратно. Он работает с gatekeeper-ом по протоколу RAS для маршрутизации вызовов в сети.
С телефонной сетью общего пользования или учрежденческой связи шлюзы IP-телефонии взаимодействуют через интерфейс телефонной линии или ISDN. Цифровой сигнальный процессор (Digital Signal Processor, DSP) осуществляет, когда это необходимо, демультиплексирование (в случае линий T-1/E-1) и оцифровывание (в случае аналоговых линий), сжатие и кодирование речи и передачу упакованной речи дальше в сеть. Благодаря универсальности протокола IP, т. е. его способности использовать в качестве транспорта практически все что угодно, это может быть интерфейс Ethernet, Token Ring, ATM, SDH и т. д. Таким образом, шлюз IP-телефонии выполняет следующие пять основных функций: