Эра дешевой, современной, ультразащищенной IP-телефонии: краткие рекомендации создателям новых монополий

ЗА ПОСЛЕДНИЕ ПЯТЬ ЛЕТ ПО ВСЕМУ МИРУ ЦЕНЫ НА ТЕЛЕФОННУЮ СВЯЗЬ ОБЩЕГО ПОЛЬЗОВАНИЯ УПАЛИ В НЕСКОЛЬКО РАЗ. НО НА РОССИЮ ЭТА ТЕНДЕНЦИЯ ВРЯД ЛИ РАСПРОСТРАНИТСЯ В БЛИЖАЙШЕЕ ВРЕМЯ. А НЕ ПОРА ЛИ И НАМ ПРЕВРАТИТЬ СТРЕМИТЕЛЬНО ДЕШЕВЕЮЩУЮ IP-ТЕЛЕФОНИЮ В БЫТОВУЮ УСЛУГУ? ПОРА! И РЕАЛИЗОВАТЬ ЭТО ПОД СИЛУ НЕ ТОЛЬКО МОНОПОЛИСТАМ.

По всей стране идет переход на новые тарифы местной телефонной связи, в большинстве своем не сулящие рядовым пользователям ничего, кроме увеличения платежей, а плата за подключение новой телефонной линии порой исчисляется десятками тысяч рублей. Качество телефонной связи в городах, в силу изношенности кабелей, падает, а цены на международную и междугороднюю связь заморозились на высокой отметке и уже давно не отвечают интересам потребителей. Плюс ко всему, мировая практика показывает, что гражданин ни в одной, даже в самой демократической стане не защищен от нелегального прослушивания.

Почти все дорожает, но есть отрасль, которая показывает неуклонную динамику экспоненциального удешевления – отрасль IP-телефонии. Неуклонное падение цен на интернет-трафик в совокупности с постоянным удешевлением оборудования делает эту область как никогда востребованной. Голосовая почта, возможность легкого подключения нескольких линий, всегда доступная экстренная связь, услуги конференцсвязи – все эти сервисы не доступны пользователям аналоговой телефонии. Попробуем разобраться, что же может предложить современная цифровая телефония пользователю.

До недавнего времени на рынке существовало равновесие двух доминирующих идеологий передачи медиаконтента по средствам IP: SIP и H.323. Сегодня никто не будет отрицать, что более универсальный протокол SIP (Session Initiated Protocol) постепенно становится безоговорочным лидером в этом противостоянии. Уже сейчас последние версии Cisco Call Manager отлично работают с SIP-устройствами. На подходе релиз для работы SIP с IPOffice от Avaya. Более того, уже год, как о поддержке SIP заявили крупнейшие производители решений для видео и аудио конференц-связи – Tandberg и Polycom. Можно назвать более 30 крупных разработчиков софтсвичей, и их число постоянно растет. Все это означает только одно – буквально через пару лет те, кто сегодня сделал ставку на SIP, будут иметь возможность не только пользоваться IP-телефонией, но и добавлять в уже существующую инфраструктуру поддержку видео- и аудио-конференций, а также сервисы интеллектуальной системы безопасности, интеграции телефонии в систему управления предприятием и не только. Такие комплексные решения предлагаются некоторыми производителями, но, в силу своей структурной сложности, ориентированны они, прежде всего, не на конечных пользователей, а на сервис-провайдеров.

На высоком уровне абстракции суть работы, основанной на SIP-телефонии, можно объяснить следующим образом. Роль телефонных станций выполняют так называемые SIP-серверы (софтсвичи). Основная их цель заключается в регистрации абонентов и первичной маршрутизации телефонного трафика. При звонке IP-телефон абонента автоматически запрашивает свой сервер о соединении с другим абонентом. Задача софтсвича - организовать связь между двумя пользователями и, если адресат звонка не является локальным, переправить запрос на соответствующий софтсвич. После соединения и прохождения процедуры инициализации звонка голосовой трафик, за исключением некоторых особых случаев, проходит непосредственно между двумя пользователями, минуя софтсвич.

Требуемый функционал

Реализация современного решения для VoIP (Voice over IP) предполагает учет множества функций, главные из которых перечислены ниже:

1 Предоставление гарантированной пропускной способности сети

Первое, что нужно принять во внимание, когда речь идет о проектировании VoIP-решений – потребность в стабильной пропускной способности канала. Это означает, что на каждом участке возможного прохождения голосового трафика должно стоять оборудование (роутеры, свичи) с поддержкой QoS (Quality of Service).

Если офис небольшой и все телефоны подключены к одному свичу, то достаточно, чтобы он мог осуществлять выделение канала с гарантированной пропускной способностью для каждого порта. Если же структура подключения более сложная, необходима возможность разделять трафик на очереди. Для более гибкого решения требуется, чтобы коммутатор мог строить не менее четырех очередей и обрабатывал их с помощью различных алгоритмов.
Роутер должен распознавать структуру трафика и давать голосовому трафику приоритет перед остальными его видами.

2 Выбор способа подключения конечных абонентов

Существует три способа подключения к сети SIP-телефонии.

Первый (самый дешевый) с использованием софтфонов с гарнитурой: существует множество бесплатных программ, позволяющих при регистрации на SIP-сервере пользоваться услугами IP-телефонии. Этот способ особенно удобен для тех, кто работет с ноутбуком, КПК и смартфоном.

Второй – использование так называемых ATA (Analog Telephone Adaptor) устройств. ATA-устройства, как правило, имеют Ethernet-порт и один или несколько FXS (Foreign Exchange Station) портов для подключения аналоговых телефонов. Вот суть этого метода: подключаем аналоговый телефон в FXS-порт и получаем функциональный IP-телефон. При этом на SIP-сервере регистрируется ATA-устройство. Забавно наблюдать, как старые дисковые телефоны получают вторую жизнь в роли IP-телефонов. Подходящим ATA-решение может быть и в случае использования DECT-телефона в качестве аналогового аппарата.

Невозможно говорить о решении для офиса без упоминания о поддержке факсимильных сообщений. Часто не выгодно подключать факс к линии, предоставленной местной телефонной станцией. Более того, зачастую на объекте подключения временно или постоянно отсутствует подключение к телефонной сети обычного пользования PSTN (Public Switched Telephone Network). В этом случае использование ATA-устройств, поддерживающих стандарт T.38 – протокола передачи факсимильных сообщений через IP-сети, будет хорошим решением.

Третий (наиболее дорогой, но и максимально функциональный) способ – использование специальных SIP-телефонов. Возможность поддержки и легкого переключения между несколькими линиями, загружаемые телефонные книги, удобство в работе с голосовой почтой, возможность просмотра разнообразных сервисов на экране телефона – лишь некоторые преимущества, предоставляемые большинством существующих IP-SIP-телефонов. Возможности SIP-телефона будут особенно полезны для секретаря, так как использование многофункционального дисплея облегчает и работу с несколькими линиями, и перевод звонков на сотрудников компании.

Бесспорным преимуществом для системного администратора является возможность анализа информации, полученной от пользователей, которую можно почерпнуть через интерфейс IP-телефона. Как следствие, процесс распознавания причин возможных неполадок в сети существенно ускоряется.

Отдельно стоит отметить пользующиеся все большей популярностью Wi-Fi IP-телефоны. Многие из компаний уже предоставляют сотрудникам доступ в интернет не только через локальную сеть, но и по беспроводным каналам. Как следствие, беспроводной SIP-телефон становится довольно удобным аксессуаром, а с учетом того, что большинство последних коммуникаторов оснащаются встроенным Wi-Fi интерфейсом, совмещение GSM-телефонии и SIP-телефонии не будет требовать дополнительных затрат на оборудование.

Использование Wireless SIP может снизить затраты на международную и междугороднюю связь для сотрудников компаний, находящихся в командировках. Если в городе, где находится организация, установлен SIP-сервер с возможностью регистрации через интернет и выходом в местную PSTN, то сотрудник компании с помощью SIP-телефона может бесплатно звонить как на внутренние номера своей компании, так и на городские номера из любой точки земного шара, оборудованной выходом в интернет по беспроводной связи (интернет-кафе, аэропорты и так далее).

3 Наличие резервной VoIP-инфраструктуры

При проектировании VoIP-решений нельзя забывать об аналоговой телефонии, предоставляемой локальными операторами телефонной связи. Существует несколько типовых схем выхода в обычную PSTN-сеть.

От того, через какую из логических точек подключения к PSTN и через какой софтсвич происходит маршрутизация сигнального трафика, напрямую зависит стоимость обслуживания решения. Далеко не очевидной является оптимальность подключения непосредственно к близлежащей PSTN. Если существуют дешевые каналы интернет, то можно неплохо сэкономить, подключая филиалы, находящиеся в одном с центральным офисом городе непосредственно по IP, и предоставляя возможность выходить в PSTN через цетральный офис. Также, в случае необходимости, выход в PSTN можно организовать через провайдера, предоставляющего соответствующие услуги.

Часто самым дешевым является именно смешанный способ с возможностью выхода в PSTN не только через сервис-провайдера, но и через локального оператора телефонной связи. Более того, если раньше цена одного FXO (Foreign Exchange Office) порта для подключения к городской АТС была относительно высока (складывалось ощущение, что производители SIP-решений завышали цену на FXO-устройства, компенсируя таким образом невысокую цену FXS-портов), то сейчас достаточно приобрести лишь небольшое CPE (Customer-premises equipment) устройство с одним FXO-портом и подключить его к уже существующей SIP-инфраструктуре.

Большинство существующих решений IP-телефонии для малых и средних офисов основывается на том, что SIP-софтсвич находится либо на территории провайдера, либо в центральном офисе компании. Вызвано это тем, что в небольшом офисе (10-50 человек) нерационально держать администратора, способного поддерживать работоспособность большого софтсвича. Телефоны регистрируются на софтсвиче через интернет. Недостатком такого решения является то, что при потере связи с провайдером интернета телефония и, как следствие, работа всего офиса, полностью парализуется. Одно из решений данной проблемы - инсталляция дополнительного запасного SIP-сервера малой емкости. Вся идеология основывается на едином автоматическом администрировании. При проблемах с интернет-каналом определенные телефоны, например аппараты руководства и секретариата, распознают отсутствие связи, запрашивают настройки на локальном сетевом диске и перенастраиваются на локальный SIP-сервер. Соответственно, если имеется CPE-устройство с выходом в телефонную сеть общего пользования PSTN, оно также регистрируется на локальном сервере, который, распознав падение сети, начинает работать как полноценный SIP-сервер с малым числом абонентов. Благодаря этому в офисе восстанавливается локальная связь. Также у всех зарегистрированных абонентов остается выход в город через резервный канал PSTN.

4 Безопасность VoIP

Нужно понимать, что SIP, как любой другой протокол высокого уровня, проверяется на прочность и хакерами. На любое действие есть противодействие: уже создано множество сигнатур для IPS (Intrusion Prevention System), распознающих основные атаки, способные нарушить работоспособность сервиса SIP-телефонии. Одной из самых действенных мер для защиты от легко организуемых атак служит использование технологии SIP over TLS. Эта технология позволяет шифровать трафик между телефоном или ATA-устройством и SIP-софсвичем, что сильно усложнит задачу недоброжелателям, перехватывающим важные телефонные разговоры. Более того, шифрование затрудняет проведение атак, вызывающих перегрузку SIP-сервера. Действительно, софтсвич просто не будет откликаться на сгенерированные неприятелем незашифрованные запросы. До недавнего времени поддержку технологии SIP over TLS могли предложить только самые динамично развивающиеся производители устройств SIP-телефонии.

Хочется отметить, что если необходимо зашифровать весь голосовой трафик, то это можно сделать проверенным способом: воспользоваться протоколом SRTP (Secure Real-time Transport Protocol). Протокол SIP в качестве транспорта медиаконтента использует те же средства, что и проверенный практикой H.323: RTP\RTCP, а значит, при построении решений на SIP может быть применена уже известная идеология шифрации трафика с использованием SRTP.

5 Удобство администрирования решения.

Многие провайдеры, предоставляющие услуги VoBB (Voice over Broadband), при выборе устройств для конечных пользователей выдвигают одни и те же требования: простота конфигурирования, наличие русифицированного Web- интерфейса, интуитивно понятные начальные параметры в меню. Это говорит лишь об одном: конечный пользователь не должен иметь трудностей в настройке, тем более что тонкая конфигурация некоторых SIP-устройств бывает подвластна только опытному сетевому инженеру. Даже в том случае, когда речь идет не о пользователе, а о команде системных администраторов, если ставится задача монтажа и настройки пятисот и более устройств, на конфигурацию может уйти много времени. Решить эту проблему можно за счет функций удаленного автоматического администрирования. Например, в устройствах Sipura есть возможность запроса про протоколам HTTP, FTP или TFTP XML-файла настроек, в котором описаны все конфигурируемые параметры, включающие настройки для SIP-сервера, телефонные книги и прочее. При этом устройство способно распознавать предназначенный для него конфигурационный файл. Реализуется это через использование в названии конфигурационного файла уникального MAC-адреса, который зашит производителем в любое Ethernet-устройство. То есть после покупки устройства пользователь просто включает его в сеть, и через несколько минут оно будет автоматически настроено для работы с конкретным провайдером и готово к эксплуатации.

Описание конкретных топологий

В этом разделе будет рассмотрено возможное решение для малых и средних офисов, где главный SIP-софтсвич находится либо в центральном офисе, либо на территории провайдера.

Топология сети при комплексном решении может выглядеть так:

Данное решение позволяет клиенту не только пользоваться IP-телефонией и высокоскоростным интернетом, но также подключаться по Wi-Fi, а в случае отсутствия интернета использовать резервную телефонную станцию. Заметим, что при применении проводных роутеров к решению необходимо добавить точку доступа Wi-Fi.

Экономичное решение включает в себя только самое необходимое: свич, роутер и комплект ATA-устройств:

Рекомендации по технике

Любое решение начинается с маршрутизатора – точки подключения офиса к провайдеру. При выборе маршрутизатора, помимо уже сказанного, стоит обратить внимание на два критерия – надежность и гибкость подключения. Часто при проектировании универсального решения для большого числа офисов (например, сети магазинов или ресторанов) инженеры встречаются с проблемой поддержки маршрутизаторами технологии, которую используют провайдеры при предоставлении каналов связи. Разные провайдеры предоставляют разные технологии подключения: DHCP, PPPoE, расширенный PPTP и прочие. Как следствие, порой приходится искать решение для конкретного офиса, переписывать уже согласованную документацию и впоследствии испытывать трудности, связанные с необходимостью обслуживания различных маршрутизаторов на типовых объектах.

Также нужно отметить, что одним из лучших способов защиты корпоративного трафика, проходящего через сеть провайдера, является использование VPN IPSEC-туннелей. К сожалению, в сегменте SOHO мало устройств, способных удовлетворять этим требованиям. Одним из примеров может служить маршрутизатор, обладающий хорошим функционалом для обеспечения безопасности - D-Link DFL-210. Если же в офисе дополнительно требуется возможность подключения по Wi-Fi, то нужен маршрутизатор, предоставляющий возможность осуществления QoS для приоритезации голосового трафика, например Linksys WRV200.

На данный момент на рынке появилось много очень схожих по функционалу свичей, в полной мере поддерживающих QoS. Более того, разные свичи в одном модельном ряде у каждого из производителей мало различаются по ценам, поэтому иногда имеет смысл рассматривать устройство, обладающее в данном сегменте максимальной функциональностью. D-Link DES-3526, Linksys SRW224G4 v1.1, Netgear FS728TS – вот лишь несколько примеров равных по функциям свичей, с легкостью решающих задачу обеспечения беспрепятственного прохождения телефонного трафика.

Говоря о выборе конечных устройств для телефонии, можно отметить, что функцию SIP over TLS поддерживает вся продуктовая линейка Snom, хорошо зарекомендовавшая себя у бизнес-пользователей. Шифрование также поддерживается большинством устройств Linksys. При выборе ATA-устройств стоит обратить внимание на универсальность: поддержка T.38, наличие встроенного коммутатора, возможность автоматического конфигурирования – эти функции присутствуют в устройствах почти всех производителей, поэтому, не зависимо от того, какой брэнд будет востребован, всегда можно приобрести оборудование, решающее универсальные задачи. Удобно и то, что наличие в аппарате этих подчас незаменимых функций почти не сказывается на его цене.

Заключение

Лидировавший в противостоянии стандартов более сложный для реализации протокол H.323 потерял свои позиции в связи с увеличившимся количеством предложений дешевых SIP-решений. Софтсвичи большинства производителей начали поддерживать совместимость и маршрутизацию вызовов между широким спектром протоколов для IP-телефонии. Это позволяет к уже существующей на основе более дорогих стеков инфраструктуре добавлять новые SIP-решения, ничем не уступающие в качестве передачи голоса и безопасности соединения. К тому же, в силу того, что SIP – близкий родственник протоколу HTTP, реализация программируемых сервисов также может значительно удешевить даже комплексные решения.

Однако ничего нового не происходит – законы бизнеса всегда диктовали переход от более продуманных к более дешевым решениям. Достаточно вспомнить хотя бы появление стека протоколов TCP\IP, наряду с уже утвержденным многими уважаемыми сообществами стэком протоколов OSI, от которого сейчас, по сути, осталась только уровневая модель, применимая только для академического использования.

Так называемое второе рождение SIP несет множество неоспоримых благ. Если раньше такими услугами как видео конференц-связь или видеотелефония могли воспользоваться только избранные, то сейчас, в силу удешевления техники, эти и другие медиауслуги все больше переходят в разряд повседневных. Да и сам протокол SIP постоянно развивается согласно нуждам пользователей, и, похоже, это развитие уже не остановить.

Обсуждение статьи

Логин: Пароль: Регистрации на сервере не требуется. Если у вас есть форумный логин, вы можете использовать его. Если нету, то вы можете зарегистрироваться на forum.itspecial.ru Обсуждение этой статьи на forum.itspecial.ru Для отправки сообщения введите код, указанный на картинке Заголовок Сообщение Guest guest@gameland.ru Отправлено: 11.10.2010 5:09:37 RE: Эра дешевой, современной, ультразащищенной IP-телефонии: краткие рекомендации создателям новых монополий cheap ghds Cheap ghd straighteners Benefit ghd ghd Mini Styler Rare GHD cheap ghds ghd Cheap ghd straighteners Benefit ghd ghd Mini Styler Pink GHD Pure Black GHD Pure White GHD ghd cheap ghds Cheap ghd straighteners ghd Mini Styler Kiss GHD Pure Black GHD cheap ghds Страницы: << 1 >>

Теги: VoIP, телефонная сеть

Keywords: zPOSTz zTELECOMz z10022z
Для Авторов: edit delete