Teorie a praxe IP telefonie - 3. dvoudenní odborný seminář Kongresové centrum Hotelu Olšanka, 5. a 6. listopadu 2008
KONCOVÁ ZAŘÍZENÍ PRO VoIP Bc. Filip ŘEZÁČ pracoviště: CESNET, zájmové sdružení právnických osob; mail:
[email protected] Abstrakt: Tento článek obsahuje přehled a vysvětlení technických parametrů VoIP koncových zařízení(HW a SW IP telefonů, WiFi telefon, VoiceGateway, Telefony pro videokonference...) a uvedení příkladů těchto zařízení nabízených na českém trhu. Dále pak rozdělení zařízení podle popsaných parametrů do jednotlivých kategorií, popis požadavků a potřeb na jednotlivá zařízení podle jejich praktického použití a zdůraznění užitečných parametrů a vlastností koncových zařízení.
1
Úvod
Stejně jako v PSTN telefonii, existují i pro technologii VoIP různá koncová zařízení. Kromě klasických hardwarových telefonů existuje i nepřeberné množství telefonů tzv. softwarových, kde je telefon nahrazen příslušným softwarem v počítači a účastník hovoří pomocí sluchátek a mikrofonu. Do koncových zařízení VoIP můžeme také zařadit tzv. Voice brány, jejichž hlavním úkolem je připojení klasických PSTN telefonů do paketové sítě. Tato a mnohá další zařízení obsahují spoustu technických parametrů, které jsou převážně reprezentovány zkratkami, a je opravdu občas těžké se v nepřeberném množství těchto zkratek vyznat a pochopit jejich správnou funkci. K alespoň částečnému pochopení a k orientaci v tomto moři technických parametrů slouží tento článek. Cílem tohoto článku není srovnávat jednotlivá zařízení či aplikace mezi sebou, což by vzhledem k často velkému cenovému rozdílu nebylo objektivní, ale spíše popsat obecněji technické možnosti, praktické využití a případné nedostatky jednotlivých komponent.
2
Technické parametry
Pod těmito slovy si můžeme představit veškeré vlastnosti a parametry, jaké se o zařízení či aplikaci můžeme dozvědět. V tomto článku se spíš než na velikost displeje, váhu či design zařízení zaměřím na parametry, které nejsou na první pohled viditelné. A to jsou takzvané vlastnosti či parametry programové nebo softwarové. Znamená to, že tyto parametry můžeme více či méně měnit nahráním softwaru (u VoIP telefonů firmwaru), který tyto vlastnosti podporuje. Následující podkapitoly obsahují přehled těchto parametrů rozdělených do jednotlivých kategorií.
2.1
Protokoly
V internetové telefonii, kde je hlas přenášen pomocí paketů, je podpora příslušných protokolů alfou a omegou každého VoIP koncového zařízení [1, 2]. Pro přenos hlasu v IP telefonii se využívá protokol RTP, který je přenášen pomocí UDP paketů. Kromě tohoto protokolu využívá VoIP spousty dalších internetových protokolů. Ty řídí přenos, nesou telefonní signalizaci, ověřují dostupnost komunikujících zařízení atd. V IP telefonii je pro nás nejdůležitější podpora tzv. signalizačních a transportních protokolů. Signalizační protokoly: H.323 – Jedná se o nejstarší standard z rodiny protokolu VoIP. Jelikož patří do rodiny protokolů H.32x, má blízkou návaznost k technologiím ISDN. H.323 definuje čtyři základní komponenty sítě: Terminál, Gateway, Gatekeeper, MCU. H.323 také zahrnuje a odkazuje na množství jiných protokolů. Tento protokol je již na ústupu a nahrazuje ho perspektivnější SIP. SIP – Session Initiation Protocol vyvinula organizace IETF. SIP je textový protokol, což napomáhá nejen jednoduchému ladění, ale především je snadno rozšiřitelný. Protokol SIP je typu klient-server, to znamená, že komunikace probíhá výměnou dvou typů zpráv, požadavků a odpovědí. Pod slovem klient si můžeme představit VoIP telefon a pojmem server je označen aplikační server služeb. Momentálně nejvíce prosazovaný v IP telefonii a podporovaný téměř všemi moderními koncovými zařízeními. IAX - Inter-Asterisk eXchange Protocol byl vyvinut jako reakce na problémy s NAT u jiných signalizačních protokolů. Tento protokol je využíván převážně při komunikaci s open-source PBX Asterisk. Protokol je specifický tím, že spojuje signalizaci a hlasový přenos do jednoho UDP toku a nevyužívá protokolu RTP.
strana 45
Teorie a praxe IP telefonie - 3. dvoudenní odborný seminář Kongresové centrum Hotelu Olšanka, 5. a 6. listopadu 2008 SCCP - Skinny Call Control Protocol je patentovaný protokol původně vytvořený společností Selsius. Na rozdíl od všech výše uvedených volně šiřitelných protokolů je SCCP vlastněn společností Cisco a tento protokol slouží pro komunikaci mezi SCCP klientem (Cisco telefony) a Cisco CallManagerem. CallManager je IP ústředna společnosti Cisco. Tento protokol je často označován také jako Skinny. Setkáme se s ním u všech IP produktů firmy Cisco. Transportní protokoly: RTP - Real-time Transport Protocol byl přímo navržen pro přenos audio/video dat přes Internet. Z pohledu OSI modelu se jedná o protokol aplikační vrstvy. RTP je postaven na UDP a oproti tomuto protokolu mu byly přidány vlastnosti pro lepší přenos audio/video dat. Tento protokol podporuje drtivá většina koncových VoIP zařízení. RTCP - Real-time Transport Control Protocol je doplňkový protokol pro RTP, který zajišťuje zpětnou kontrolu dat, zda dorazila v pořádku od odesílatele k příjemci. Odesilatel může tedy sledovat, v jaké kvalitě je signál přijímán, nebo jak velká byla ztráta paketů na trase. Pomocí tohoto protokolu se dá sledovat i QoS. Kromě signalizačních a transportních protokolů podporují koncová zařízení ještě spoustu jiných protokolů, které využívají pro správnou funkci poskytovaných služeb. Mezi takové patří například: HTTP/HTTPS – Hypertext Transfer Protocol. Tento protokol je koncovými zařízeními podporován často z důvodu vlastnosti webového rozhraní. Zařízení má v sobě webový server a jeho konfiguraci lze nastavovat pomocí webové stránky a prohlížeče. HTTPS je zabezpečená forma protokolu HTTP. ARP/RARP – Address Resolution Protocol se v paketových sítích používá k získání ethernetové (MAC) adresy zařízení z jeho IP adresy. Používá se v situaci, kdy je třeba odeslat IP datagram na adresu ležící ve stejné podsíti jako odesilatel. RARP je obrácený (Reverse) ARP, to znamená, že z MAC adresy zařízení zjišťuje dotazem jeho IP adresu. ICMP – Internet Control Message Protocol. Pomocí tohoto protokolu se posílají chybová hlášení síťových prvků, tzn. i VoIP zařízení. Pomocí tohoto protokolu se posílá i příkaz ping, který slouží pro zkoušku dosažitelnosti a funkčnosti zařízení v síti. DNS – Domain Name System je další velice důležitý internetový protokol, který je často koncovými zařízeními VoIP podporován. Pro zařízení se SIP je hlavní úlohou DNS serveru překládat namapovaná telefonní čísla podle e164 na SIP URI, což je tzv. e164 resolving, pro směrování SIP URI musí potom zařízení umět SRV záznamy. DHCP – Dynamic Host Configuration Protocol. Podpora tohoto protokolu u VoIP koncových zařízení je téměř standardem. Umožňuje, aby zařízení dostalo od DHCP serveru v síti IP adresu. Nemusíme tak zadávat adresu ručně. NTP/SNTP - Network Time Protocol. Už z názvu můžeme poznat, že se jedná o protokol pro synchronizaci času v paketových sítích. Byl navržen tak, aby všechna zařízení v síti měla stejný čas i při zpoždění paketu průchodem sítě. SNTP – je to zjednodušená verze NTP. SNTP umí získávat čas pouze z jednoho serveru a SNTP klient nemůže být zároveň SNTP serverem. TFTP – Trivial File Transfer Protocol je velice jednoduchým protokolem pro přenos souborů po síti a je využíván právě u síťových zařízení s omezenou pamětí, jako jsou např. VoIP telefony. Pomocí tohoto protokolu si mohou zařízení stahovat nový firmware, různé konfigurace, nebo telefonní seznamy z TFTP serveru. TLS – Transport Layer Security je kryptografický protokol využívaný pro zabezpečení přenosu po síti. U popisů technických parametrů koncového VoIP zařízení se můžeme setkat ještě s jeho předchůdcem SSL. TLS využívá pro šifrování přenosu různé typy šifrovacích algoritmů. Popis těchto algoritmů bude uveden v podkapitole Bezpečnost.
2.2
Kodeky
Dalším neméně důležitým technickým parametrem je podpora kodeků [1]. Na použitém kodeku závisí, jaká bude kvalita probíhajícího hovoru a jaké bude zatížení sítě při probíhajícím hovoru. Kvalita probíhajícího hovoru se stanovuje pomocí MOS (Mean Opinion Score) a požadovanou šířku pásma sítě zobrazuje počet kbit za sekundu. V tabulce je uveden seznam nejpoužívanějších kodeků pro VoIP, včetně typu použitého kódování, jejich rychlosti a MOS, MIPS hodnot (tab. 1).
strana 46
Teorie a praxe IP telefonie - 3. dvoudenní odborný seminář Kongresové centrum Hotelu Olšanka, 5. a 6. listopadu 2008
Tab. 1: Tabulka kodeků G.711 - Je základní kodek, který se používá i v klasické telefonní síti. Kvalita přenášeného hlasu je totožná s kvalitou hlasu při běžném telefonním hovoru, MOS je asi 4.1. Tento kodek podporují všechna VoIP koncová zařízení. Existují dva typy G.711. µ-law používaný v Severní Americe a v Japonsku a A-law využívaný v Evropě a zbytku světa. A-law je jednodušší a nemá takové nároky na výpočetní výkon. G.723.1 - Používá buď kódování MP-MLQ nebo ACELP. První typ kódování vyžaduje šířku pásma 6.3 kbit/s, druhý typ 5.3 kbit/s. Doba trvání jednoho rámce je 30 ms a MOS skóre je 3.9 při použití kódování MPMLQ a 3.65 při použití ACELP. G.726 - Kodek používá kódování ADPCM, potřebná šířka pásma je 16, 24, 32 a 40 kbit/s. Kodek může zpracovávat bloky různé délky podle toho, jak velké zpoždění je požadováno. G.728 - Používá kódování LD-CELP. Potřebná šířka pásma je 16 kbit/s, MOS skóre je přibližně 3.9. G.729 - Použité kódování je CS-ACELP - Conjugate Structure Algebraic Code Excited Linear Prediction. Potřebná šířka pásma je 8 kbit/s, kvalita je podobná jako 32 kbit ADPCM. Tento kodek je nejpoužívanější v IP telefonii. Spolu s G.711 je nejčastěji podporován koncovými zařízeními. Můžeme se setkat ještě s G.729a, což je dodatek k G.729. Tento kodek snižuje nároky na výpočetní výkon asi o 20%, ale je zhoršena kvalita hovoru. GSM - Kodek, šířka pásma je 13 kbit/s. GSM je rychlejší než metody založené na slovníku (CELP), iLBC - Internet Low Bit Rate Codec, tento kodek byl vyvinut firmou Global IP Sound, potřebná šířka pásma je 13.33 kbit/s, délka rámce je 30 ms. Kodek umožňuje elegantní snížení kvality přenášeného signálu v případě zpoždění nebo ztráty paketů. Použitý algoritmus je Block Independent Linear Predictive Coding.
Obr. 1: Zobrazení závislosti rychlosti kodeku na MOS Důvod používání kodeků G.711 a G.729 můžeme vidět na prvním obrázku. Hledáme kompromis mezi vyžadovanou šířkou pásma a největším MOS (obr. 1).
2.3
Quality of Service – QoS
Často zmiňovanou zkratkou uváděnou společně s VoIP je QoS [3]. Quality of Service je vlastnost poskytovat různou prioritu různým aplikacím, uživatelům, nebo datovým tokům. Pomocí QoS můžeme také garantovat určitou úroveň nebo nastavení pro datový tok. U IP koncových zařízení se tato vlastnost používá pro určování priority paketům tak, aby ostatní datové toky v síti neomezovaly hovory a spojení bylo kvalitní. Pokud
strana 47
Teorie a praxe IP telefonie - 3. dvoudenní odborný seminář Kongresové centrum Hotelu Olšanka, 5. a 6. listopadu 2008 si budeme vybírat koncové VoIP zařízení, mělo by zcela jistě podporovat tuto službu. K zajištění QoS jsou používány tři modely obsluhy: • Best Effort (max. úsilí) • Integrated services - Intserv (integrované služby) • Differentiated services - Diffserv (rozlišované služby) U koncových zařízení je momentálně nejvíce podporován posledně jmenovaný model: Differentiated services (rozlišované služby). Na zařízení můžeme nalézt informaci, že zařízení podporuje DSCP na třetí vrstvě (L3) a 802.1Q/p na druhé (L2). Jedná se právě o model Diffserv.
2.4
Síť/Připojení
Není asi třeba se příliš rozepisovat o tom, že kvalita připojení má zásadní vliv na kvalitu hovoru z daného koncového zařízení. Seznam poskytovatelů jak internetu, tak VoIP služeb, by vystačil na další celý článek, proto toto téma přenechám jiným přispěvatelům. V této podkapitole bych se chtěl hlavně zaměřit na vlastnosti jednotlivých zařízení a požadavků na připojení, které souvisí s připojením do sítě. Rychlost přípojky – Jak už bylo uvedeno výše, je nutné zaručit určitou přenosovou rychlost, aby byl hovor kvalitní. Pokud si vezmeme použití nejnáročnějšího kodeku G.711, ten vyžaduje šířku pásma 64 kbit/s, v reálu je to asi 90 kbit/s (hlavičky RTP paketu atd.). Od 1.9.2008 je v ČR nejpomalejší ADSL připojení 8192/512Kbit, tedy problém je vyřešen [4]. Horší je to u Wi-Fi IP telefonů. Proto je dobré vyžádat si od Wi-Fi poskytovatele minimální poskytovanou šířku pásma a ztrátu paketů. Připojení – Softwarová VoIP koncová zařízení vždy využívají síťové karty počítače, problém se zásuvkami nemusíme řešit ani u Wi-Fi telefonů. Menší zádrhel můžeme nalézt u hardwarových VoIP telefonů. Drtivá většina z nich využívá ethernetové přípojky (RJ45) pro připojení do sítě. Ovšem ne každý má například v kanceláři dvě volné zásuvky pro připojení dvou zařízení. Jeden pro počítač a jeden pro IP telefon. Proto už dnes většina HW telefonů obsahuje dvě ethernet přípojky tak, aby se dal IP telefon sériově připojit s počítačem. Dále bych rád zmínil, že některé z HW IP telefonů podporují napájení přímo přes ethernetový kabel (PoE), odpadá tak další kabel na stole v podobě napájecí šňůry. V tomto případě však musíte mít tzv. Power-switch, který bude napájení do ethernetového kabelu dodávat. Tyto switche jsou dražší, než ty klasické. Síťové služby – Při výběru koncového VoIP zařízení bychom měli brát ohled i na podporu síťových služeb. Mezi základní patří podpora dynamického přidělovaní adres (DHCP), webové rozhraní pro konfiguraci (HTTP), dále pak podpora průchodu přes NAT s využitím STUN, podpora QoS, stahování firmwaru, konfigurací či telefonních seznamů do zařízení pomocí TFTP serveru, podpora DNS SRV a v neposlední řadě také podpora bezpečnostních protokolů, metod a algoritmů (TLS,DIGEST authetnication, SRTP,AES).
2.5
Bezpečnost
Stejně jako jakákoliv jiná internetová služba podléhá i VoIP určitým bezpečnostním rizikům, jako jsou podvržení autentizace, krádež identity, porušení integrity dat, odposlouchávání hovorů, DoS a SPIT útoky atd. [5]. Samozřejmě existují mechanismy a metody, jak se před těmito útoky bránit. Nyní bych rád popsal některé nejčastější mechanismy, které jsou podporovány koncovými zařízeními VoIP. Stejně, tak jako jsme mohli rozdělit VoIP protokoly na signalizační a transportní, můžeme rozdělit i jejich zabezpečení. Pro signalizační protokoly: H.323 – Zde bezpečnost zaručuje protokol H.235 a bezpečnostní profily. SIP - U SIPu se pro ověření autentizace používá HTTP Digest Authentication, využívající hashovací funkce MD5. Často je podporován koncovými zařízeními i SIPS URI (TLS). Pro transportní protokoly: RTP – Pro transportní protokol RTP bylo vyvinuto rozšíření zvané SRTP, využívající algoritmů AES pro zachování důvěry a SHA1-HMAC pro autentizaci. U některých softwarových telefonů se můžeme ještě setkat s rozšířením ZRTP. Tento protokol byl navrhnut Phillem Zimmermannem a nebyl ještě standardizován. Proto ho v HW telefonech zatím nečekejme. Tento protokol by měl rozšiřovat SRTP proti útokům Man-in-the-middle. SCCP – Protokol používaný firmou Cisco obsahuje své vlastní metody a nastavitelné bezpečnostní profily. Rád bych se ještě zmínil o bezpečném připojení přes Wi-Fi. Zde mohou Wi-Fi koncová zařízení podporovat jednu z metod šifrování dat – WEP (64bit, 128bit), nebo bezpečnější a stále více doporučovaný WPA a WPA2, kde je zdokonalený mechanismus práce s klíči.
strana 48
Teorie a praxe IP telefonie - 3. dvoudenní odborný seminář Kongresové centrum Hotelu Olšanka, 5. a 6. listopadu 2008
2.6
Služby
Stejně jako digitální telefony způsobily obrovský skok v podpoře doplňkových služeb oproti analogovým telefonům, které prakticky plnily pouze základní funkci telefonie, tak úplně stejně působí nové služby IP telefonů ve srovnání s těmi digitálními. Vypsat zde všechny možné služby a funkce, které by mohly být podporovány koncovými zařízeními VoIP, je téměř nemožné, ale seznam těch nejzákladnějších a nejdůležitějších zde uvedu. Funkce pro hovor: Přidržení hovoru, funkce nerušit, přesměrování hovoru, odmítnutí hovoru, vypnutí vyzvánění, opětovné vytočení čísla (redial), seznam příchozích, odchozích a nepřijatých volání včetně LED indikace, čekání hovoru, zobrazení ID volajícího, třístranná konference, indikace příchozí hlasové zprávy, potlačení ticha (neposílá se při spojení), VAD – Voice Activation Detection – aktivace hovoru při hlasovém projevu, CNG – Comfort Noise Generation – generování šumu. Funkce telefonního seznamu: Možnost stáhnutí telefonního seznamu z TFTP serveru ve formátu XML,LDAP, multijazyková verze, možnost uložení fotografie volajícího k číslu. Funkce telefonu: Webové konfigurační rozhraní, stažení nového a záloha firmwaru telefonu pomocí TFTP serveru, jednoduché grafické menu na displeji, možnost stažení vyzváněcích melodií, možnost stáhnout jiná pozadí a skin menu na telefonu, stažení konfigurace telefonu ve formátu XML, u videokonferenčních telefonů možnost sledovat vlastní obraz a funkce PIP - Picture in picture. Pojďme se nyní podívat, jaká je realita, a jaké výše uvedené parametry obsahuje několik vybraných koncových zařízení rozdělených do kategorií podle jejich funkce.
3
Koncová zařízení
Při volbě vhodných VoIP zařízení, nebo programů a jejich vlastností byl brán zřetel na to, aby vybraná zařízení prezentovala určitou skupinu na trhu, ať už z pohledu dostupnosti, ceny, podpory či technických vlastností. Byli vybráni zástupci v jednotlivých kategoriích, u kterých budou rozebrány a popsány výše zmíněné technické parametry a vlastnosti.
3.1
HW IP telefony
Hardwarové telefony podporující VoIP vypadají většinou naprosto stejně jako klasické digitální, s tím rozdílem, že přípojka VoIP telefonu se připojuje klasicky do počítačové sítě jako například PC. Níže jsou uvedeny tři zástupci HW IP telefonů. Ti byli vybrání tak, aby zastupovali každý určitou kategorii a obsahovali co možná nejvíce výše uvedených parametrů a vlastností. Grandstream GXP 2000 - Tento IP telefon je velice oblíbený a rozšířený, jelikož jeho pořizovací cena je nízká a vlastnosti a parametry, kterými disponuje, jsou obrovské. Uvádím zde alespoň ty nejdůležitější: • Podpora až 4 SIP účtů. • Protokoly: SIP, TCP/IP/UDP, RTP/RTCP, SRTP, HTTP/HTTPS, ARP/RARP, ICMP, DNS (záznam a SRV), DHCP (klient i server), PPPoE, TFTP, NTP/SNTP, TLS. • Kodeky: G.711 µ/A, G.723,1, G.729 A/B, G.726, G.722, GSM, iLBC. • QoS: na třetí vrstvě DSCP(ToS), DiffServ a na druhé 802.1p/Q. • Síť/Připojení: 2x Ethernetová přípojka (autodetekce křížený/přímý) s podporou PoE, HTTP (webová konfigurace), statická IP nebo DHCP, podpora NAT pomocí STUN, stahování konfigurace a firmware přes TFTP a HTTP, podpora DNS SRV. • Bezpečnost: Digest Authentication s podporou MD5 hashe, SIP přes TLS, podpora SRTP a AES algoritmu.
strana 49
Teorie a praxe IP telefonie - 3. dvoudenní odborný seminář Kongresové centrum Hotelu Olšanka, 5. a 6. listopadu 2008 • Služby: Automatický redial, mute, 3Way konference, Call Transfer, Přepojení hovoru, Call Waiting, DTMF Dialing, Caller ID, Hold, Přesměrování volaného (CFU, CFNR, CFB), Voice Activity Detection (VAD), Identifikace čekající zprávy (MWI), Identifikace Voice Mailu (VMWI), Přepínání mezi hovory, Podpora USI (IP) vytáčení, Tel. adresář - počet čísel a jmen osob atd. Cisco Unified IP Phone 7941G - Jedná se o typického zástupce z řady Cisco IP telefonů. Tento telefon má velký displej a elegantní design. Jaké jsou ale jeho parametry a funkce? • Velký displej s dobrým rozlišením (320x222), vyžaduje Cisco CallManager PBX. • Protokoly: SCCP (NEPODPORUJE SIP, nutno nahrát jiný firmware), TCP/IP/UDP, RTP, SRTP, HTTP, DHCP, TFTP, CDPKodeky: G.711µ/A, G.729a. • QoS: na třetí vrstvě DSCP(ToS), DiffServ a na druhé 802.1p/Q. • Síť/Připojení: 2x Ethernetová přípojka s podporou PoE, HTTP (webová konfigurace), statická IP nebo DHCP, stahování konfigurace a firmware přes TFTP, podpora VLAN 802.1q. • Bezpečnost: SCCP - vlastní bezpečnostní profily a autentizace, SRTP s podporou AES. • Služby: Pomocí XML a připojení na web Cisco - zjišťování různých informací (počasí, akcie atd..), Multijazyková podpora, Automatický redial, mute, Přepojení hovoru, Call Waiting, DTMF Dialing, Caller ID, Hold, Voice Activity Detection (VAD), Vytáčení čísla při zavěšeném sluchátku, Přepínání mezi hovory, Tel. adresář - počet čísel a jmen osob (LDAP3), Paměť, Stahování konfigurace a telefonního seznamu ve formátu XML z TFTP serveru atd... Siemens Gigaset C450 IP - Tento telefon je zajímavý především tím, že kombinuje PSTN síť a VoIP. Jedná se o bezdrátový telefon s podporou technologie DECT. • Možnost přepínání klasické PSTN sítě a VoIP. Pevné propojení se základnou, pro telefonování slouží přenosné zařízení. • Protokoly: DECT, SIP, TCP/IP/UDP, RTP, DHCP, HTTP. • Kodeky: G.711 µ/A, G.729A/B, G.726. • QoS: na třetí vrstvě DSCP(ToS), DiffServ. • Síť/Připojení: Základna: 1x Ethernetová přípojka, 1x Telefonní zástrčka. Přenosná část: technologie DECT (60 duplexních kanálů, pásmo: 1880-1900 MHz). Dosah až 300 m ve volném terénu a 50 m v budovách. HTTP (webová konfigurace), statická IP nebo DHCP, podpora NAT pomocí STUN. • Bezpečnost: Autentizace k základně pomocí PIN. • Služby: Možnost 1 hovoru po pevné síti a 1 přes VoIP, přepínání mezi sítěmi pomocí jedné klávesy, možnost psaní SMS (záleží na poskytovateli), zobrazení data a času, hlasité telefonování, budík, paging, multijazyčné menu, opakované volání, adresář v telefonu, příprava voleného čísla, automatické opakování volby, správa telefonních čísel (ISDN), zabezpečený telefonní systém (ISDN), CLIP (ISDN), záznamník, vzdálený přístup záznamníku, zabezpečení schránky PIN atd...
Obr. 2: HW IP Telefony: Grandstream GXP 2000, Cisco IP Phone 7941G, Siemens Gigaset C450IP
3.2
SW IP telefony
Už z názvu vyplývá, že softwarové IP telefony jsou pouze aplikace využívající počítač a jeho síťovou kartu k připojení do sítě, monitoru jako displeje a reproduktorů a mikrofonu místo sluchátka. Pro softwarové IP telefony je specifická jejich modifikovatelnost. Jednoduše nahrajeme novější verzi aplikace, která obsahuje nové parametry a funkce. Stejně jako u HW IP telefonů uvedu tři zástupce z řad softwarových.
strana 50
Teorie a praxe IP telefonie - 3. dvoudenní odborný seminář Kongresové centrum Hotelu Olšanka, 5. a 6. listopadu 2008 SJ phone - [6] Jedná se o velice oblíbený SW IP telefon vyvíjený společností SJ LAbs s podporou H.323 a SIP. Je zdarma stažitelný pro operační systémy Windows, Linux a Mac. Dále pro PDA s Windows CE, nebo s PocketPC 2003 a lze stáhnout i ovladače pod Windows pro USB telefony. V době psaní článku byla aktuální verze pro Windows: 1.65. • Protokoly: H.323, SIP, TCP/IP/UDP, RTP/RTCP, TLS. • Kodeky: G.711 µ/A, G.729, GSM, Speex, iLBC. • QoS: není podporováno. • Síť/Připojení: závisí na síťové kartě počítače, IP adresa počítače, podpora NAT pomocí STUN. • Bezpečnost: SIP přes TLS, RTP nešifrováno • Služby: podpora Instant Messagingu (Jabber), Multi-way volání, hold, mute, logy volání, telefonní seznam, lokátor sousedů, rychlé vytáčení, hot keys, call forward, různé vyzváněcí tóny, podpora VAD. Ekiga – [7] Tento softwarový IP klient může vyvíjet v podstatě kdokoliv, kdo by měl zájem. Jedná se o open-source H.323 a SIP klienta, který v poslední verzi nabízí už i podporu video hovorů. Ekiga je známá i pod starším jménem GnomeMeeting a byla původně vyvíjena pouze pro Linux OS. Nyní funguje už i na ostatních operačních systémech, Windows nevyjímaje. Klient je samozřejmě poskytován zdarma. V době psaní článku byla aktuální verze pro Windows: 3.00. • Protokoly: H.323, SIP, TCP/IP/UDP, RTP/RTCP, SRTP. • Kodeky: iLBC, GSM, G.711 µ/A, G.726, G.721, Speex, H.261, H.264, H.263+, MPEG4, THEORA. • QoS: není podporováno. • Síť/Připojení: závisí na síťové kartě počítače, IP adresa počítače, podpora NAT pomocí STUN. • Bezpečnost: SIP přes TLS, RTP přes SRTP. • Služby: video hovory, video konference, instant messaging na SIP, Multi-way volání, hold, mute, nerušit, logy volání, telefonní seznam s podporou LDAP, monitorování hovoru, rychlé vytáčení, hot keys, call forward, podpora VAD, podpora ENUM... X-Lite - Tento SW IP telefon vyvíjí společnost Counter-Path. Xlite je stejně jako SJphone poskytován pro nejpoužívanější OS - Windows, Linux, Mac zdarma. Xlite se dá rozšířit na aplikaci Bria, ta je však už placená a podporuje více funkcí. I tak se ale Xlite může pochlubit slušnými vlastnostmi. • Protokoly: SIP, TCP/IP/UDP, RTP/RTCP, SRTP, TLS. • Kodeky: iLBC, GSM, G.711 µ/A, H.263, H.263+. • QoS: na třetí vrstvě DSCP(ToS), GqoS. • Síť/Připojení: závisí na síťové kartě počítače, IP adresa počítače, podpora NAT pomocí STUN a ICE. • Bezpečnost: SIP přes TLS, RTP přes SRTP. • Služby: video hovory, tří-stranná audio i video konference, nahrávání hovorů, Multi-way volání, hold, mute, nerušit, logy volání, telefonní seznam s podporou sdílení do jiných aplikací, monitorování hovoru, rychlé vytáčení, hot keys, call forward... Možná se někteří čtenáři ptají, proč nebyla zmíněna momentálně nejužívanější SW telefonní aplikace Skype. Skype, i když je nejvíce používaným programem pro hlasovou komunikaci na Internetu, tak paradoxně není VoIP klientem jako takovým. VoIP telefonie je standardně založena na modelu typu klient-server, ale Skype pracuje s modelem peer-to-peer (P2P). Proto není považován za právoplatný SW IP telefon. Navíc Skype používá vlastní upravené protokoly a vlastní kodeky pro přenos dat, a tyto nejsou ještě tak úplně popsány.
3.3
Voice brány
Voice brány v IP telefonii slouží jako převodníky mezi dvěmi technologiemi. Pokud už máme například zavedenou ISDN ústřednu a chtěli bychom ji rozšířit o VoIP technologii, využijeme právě Voice bránu. Ten samý případ můžeme použít pro rozšíření analogové ústředny a telefonů. Patton SmartNode SN4562 - Jedná se o bránu mezi IP a ISDN sítí. Tato brána umožňuje připojit libovolné zařízení s rozhraním ISDN2/S0 k VoIP pro 2 současné hovory a rozšířit tak ISDN síť o VoIP
strana 51
Teorie a praxe IP telefonie - 3. dvoudenní odborný seminář Kongresové centrum Hotelu Olšanka, 5. a 6. listopadu 2008 technologii. Brána plně podporuje VoIP protokoly SIP a H.323, dále pak protokoly T.38 fax, kodeky G.729, G.723.1 atd. Zachovává doplňkové služby ISDN jako jsou CLIP,CLIR, přidržení hovoru, čekání atd.. Brána dále obsahuje 4 LAN porty s podporou NAT, firewall, PPPoE, DHCP a DynDNS. Zařízení dále umožňuje VPN tunely, což zajišťuje bezpečnost přenášených dat, dále pak web konfiguraci a podporu QoS. Je garantovaná kompatibilita faxových služeb s VoIP PBX Asterisk. Grandstream GXW-4108 - Tato brána je řešením pro ty, kteří by chtěli připojit své analogové telefony do sítě VoIP. Obsahuje 8 FXS portů pro analogové telefony, dále pak 2 RJ-45 porty pro Ethernet a port pro video dozor, umožňuje několik SIP účtů, upgrade firmwaru přes TFTP, nebo HTTP, programovat PSTN linky pro různé země či regiony, podporuje Caller ID, G.168, T.38 Fax, VAD, CNG, flexibilní DTMF přenos: audio, SIP info, RFC2833.
Obr. 3: Voice brány: Patton SmartNode SN4562 a Grandstream GXW-4108
3.4
Wi-Fi IP telefony
Jedná se o kategorii HW IP telefonů, které pro připojení do sítě využívají technologii Wi.fi. Dále pak VoIP komunikace probíhá jako u normálního VoIP telefonu. Většinou tato zařízení vypadají jako mobilní telefony a některé z nich i modul GSM mají. ZyXEL P2000WV2 VoIP Wi-Fi Phone - Tento telefon podporuje standard 802.11b, tzn. rychlost připojení do 11Mb/s. Pro VoIP hovory je to dostatečné. Podpora protokolů: SIP, SDP, RTP, DHCP, PPPoE, HTTP, TFTP, TCP, UDP, DNS, ARP, ICMP. Kodeky: G.711 µ/A, G.729a. Bezpečnost pomocí 64/128 bit WEP. Podpora QoS DSCP/DiffServ, G.168, VAD, CNG, indikátor příchozí hlasové zprávy, telefonní seznam, pohotovostní doba : 13-24 hodin (záleží na Wi-Fi dosahu), doba hovoru: 3-4 hodiny.
3.5
Videokonferenční telefony
Tyto telefony kromě všech výše zmíněných parametrů a funkcí IP telefonu podporují i video přenos přes paketové sítě. Princip je stejný jako u web kamer, musíme však počítat s nárůstem požadované šířky pásma. Grandstream GXV - 3000 - Toto zařízení obsahuje veškeré vlastnosti svého výše popsaného předchůdce Grandstream GXP- 2000, proto je již zde nebudu rozepisovat. Zaměřím se spíše na funkce nové. Největší rozdíl oproti staršímu modelu je podpora video telefonie. S tím souvisí i velikost displeje: 5.6“ otočný TFT LCD, podpora video kodeků: H.263/H.263+, H.264 větší šířka pásma: 32kbps - 1Mbps, CMOS sensor, auto focus, auto expozice, zoom, PIP (Picture-in-picture), audio mute a kamera blok (pro soukromí), video telefonní seznam a vyfocení/uložení snímku (VGA rozlišení). Telefon má navíc video/audio jack výstupy a dva USB porty pro připojení např. flash pro stáhnutí obrázků, nebo pro připojení klávesnice a myši k ovládání implementovaného mini web prohlížeče.
Obr. 4: Wi-Fi a Videokonferenční telefony: ZyXEL P2000WV2 Wi-Fi Phone a Grandstream GXV - 3000
strana 52
Teorie a praxe IP telefonie - 3. dvoudenní odborný seminář Kongresové centrum Hotelu Olšanka, 5. a 6. listopadu 2008
4
Požadavky na praktické použití
Jak jste se již mohli dočíst výše, koncových zařízení VoIP je opravdu celá řada a myslím, že každý si najde ten typ zařízení, který nejvíce splňuje podmínky pro jeho práci. Nechci zde vypisovat požadavky podle jejich praktického použití pro konkrétní zařízení, ale několik základních vlastností a funkcí, které by měla zařízení v jednotlivých kategoriích obsahovat, zde přesto uvedu: HW IP telefony: Zde je asi nejdůležitější podpora protokolů a kodeků. Pokud hodláte svou VoIP síť stavět na otevřených řešeních s využitím open-source ústředen jako např. Asterisk, přesvědčete se, že Váš telefon podporuje signalizační protokol SIP, a že „umí“ kodeky G.711, nebo G.729. Dále by zařízení mělo podporovat QoS a zabezpečení jak signalizace, tak samotných hlasových dat například pomocí HTTP Digest, TLS či SRTP. Podpora protokolů DHCP, HTTP, TFTP je také užitečná, k tomu se váže i možnost přeinstalování firmwaru. Co se týče hardwarových vlastností, je dobré vybírat telefon se dvěma RJ-45 přípojkami z důvodu zapojení počítače i telefonu do jedné síťové zásuvky. SW IP telefony: Softwarové IP telefony mají tu výhodu, že pokud nějaká důležitá funkce, vlastnost či parametr danému programu chybí, může se co nevidět objevit v další verzi aplikace. To samé můžeme říct i o firmwaru HW telefonu, ale nové verze pro SW telefony vycházejí zpravidla častěji než pro ty HW. U softwarových VoIP aplikací bych asi nejvíce vyzdvihnul potřebu podpory QoS a bezpečnostních mechanismů, které hlavně opensource vyvíjené produkty často neobsahují. Naopak za výhodu oproti hardwarovým zařízením bych považoval možnost výběru libovolného mikrofonu, sluchátka (reproduktorů) či případně video kamery. Voice brány: U Voice bran bych za nejdůležitější požadavek v rámci praktického využití považoval kompatibilitu služeb mezi jednotlivými sítěmi. Pokud například rozšiřujeme digitální síť ISDN o VoIP technologii, měla by brána podporovat přenos faxových služeb i do VoIP sítě. Určitě by dále měla brána podporovat doplňkové protokoly a funkce, jako je VPN pro zabezpečení dat, TFTP pro umožnění přehrání firmwaru za novější, podpora NAT, QoS atd. Wi-Fi IP telefony: U Wi-Fi telefonů by případný zájemce měl brát určitě v potaz výdrž baterie tohoto telefonu, jak v pohotovostním režimu, tak při hovoru. Aby byl hovor kvalitní je dobré si od poskytovatele zjistit garantovanou šířku pásma a ztrátovost paketů. Zde stejně jako u HW IP telefonu platí, že zařízení by mělo podporovat nejvíce používané protokoly a kodeky (SIP, G.711, G.729) a služby jako QoS, podporu DHCP a podporu HTTP (webové rozhraní pro konfiguraci). Rád bych zmínil ještě jeden velice důležitý požadavek a tím je podpora bezpečnostních metod při připojení. Telefon by určitě měl umět zabezpečení pomocí 64/128 bit WEP a také novější WPA případně WPA2. Videokonferenční telefony: Zde platí úplně stejné požadavky na funkce a vlastnosti jako u HW IP telefonů. Spíše bych se zaměřil na požadavky pro přenos samotného videa. Zde je na prvním místě určitě podpora nejpoužívanějších video kodeků (H.263/H.263+, H.264, MPEG), dále potom funkce PIP (Picture-in-picture), která nám umožňuje rozdělit obraz na více segmentů, kde každý zobrazuje jiný video hovor. Určitě bych rád ještě zmínil, že video telefonie vyžaduje větší šířku pásma (32kbit/s - 1Mbit/s) ve srovnání s klasickou IP telefonií (30kbit/s – 90kbit/s), je proto nutné počítat s většími nároky na internetovou přípojku.
strana 53
Teorie a praxe IP telefonie - 3. dvoudenní odborný seminář Kongresové centrum Hotelu Olšanka, 5. a 6. listopadu 2008
5
Závěr
V tomto článku jsem se snažil alespoň trošku vysvětlit ty jindy neznámé zkratky uvedené u přehledu technických parametrů většiny koncových VoIP zařízení. Byly zmíněny a popsány technické parametry hardwarových a softwarových IP telefonů, Voice bran, Wifi a Videokonferenčních zařízení. Dále byli z těchto zařízení vybráni zástupci, u kterých byly popsané parametry a funkce prezentovány. Jak už bylo napsáno výše, v dnešní době existuje na trhu nepřeberné množství VoIP koncových zařízení, ale jelikož využívají stejnou síť, rozdíl v podpoře a vlastnostech parametrů u těchto zařízení je kolikrát minimální. Každopádně je dobré mít v těchto parametrech přehled a vědět, co který znamená. Doufám, že jsem případným zájemcům o koupi VoIP telefonního přístroje tímto článkem alespoň maličko zjednodušil jejich výběr tím, že si již dovedou představit pod jednotlivými zkratkami funkce, kterých by mohli v jejich telefonní VoIP budoucnosti využít.
Literatura [1] Vozňák,M.: Voice over IP. Vysokoškolská skripta. VŠB-TU Ostrava, Ostrava, 2008. [2] Halás, M. - Kyrbashov, B.: New trend in IP telephony signalization protocols. VIIIth conference KTTO2008, p. 89-91, 24-25th April, FEI VSB-TUO Ostrava, Czech Republic [3] Vozňák,M.: QoS tools in IP. Přednáška k předmětu VoIP, VŠB-TU Ostrava, 2008. [4] Stránky Wikipedie o VoIP. Dostupné z:
. [5] Řezáč, F.: Bezpečnostní rizika v IP telefonii. Bakalářská práce. VŠB-TU Ostrava, 2006. [6] Stránky společnosti SJ Labs. Dostupné z: . [7] Stránky Ekigy. Dostupné z: .
strana 54