Какой протокол передачи данных рациональнее использовать при передаче голосового трафика

Обновлено: 30.06.2024

RTP — (Realtime Transport Protocol) — является протоколом передачи мультимедийной информации в режиме реального времени прикладного уровня модели OSI. Данный протокол используется в системах связи, таких как телефония, видеоконференциях, IPTV и т.п. RTP использует в качестве транспорта протокол UDP, а для мониторинга статистики передачи и обеспечения качества обслуживания RTCP. Протокол RTP является одним из технических […]

RTP — (Realtime Transport Protocol) — является протоколом передачи мультимедийной информации в режиме реального времени прикладного уровня модели OSI. Данный протокол используется в системах связи, таких как телефония, видеоконференциях, IPTV и т.п.

RTP использует в качестве транспорта протокол UDP, а для мониторинга статистики передачи и обеспечения качества обслуживания RTCP. Протокол RTP является одним из технических основ в VoIP-телефонии, обеспечивая передачу голоса в таких протоколах, как SIP и IAX/IAX2.

Впервые спецификация протокола RTP была опубликована RFC в 1996 году, а в 2003 была опубликована версия спецификации, используемая по сей день.

Обзор протокола RTP

RTP изначально разрабатывался для передачи мультимедиа, поэтому он имеет следующие особенности:

  • Информация передаваемая по данному протоколу, содержит временные метки для синхронизации;
  • Пакеты нумеруются для избежания потерь либо неправильного порядка доставки;
  • Указывается формат передаваемых данных для контроля полезной нагрузки на канал.

К возможностям RTP стоит отнести такие функции, как компенсация джиттера, предоставление средств для отслеживания потерь среди пакетов и их неправильной доставки, контроля времени задержки. Также данный протокол позволяет проводить многоадресную доставку информации. Перечисленные элементы управления RTP, как правило выделяют в отдельный протокол RTCP (Real Time Control Protocol). Основной задачей RTCP является исправление ошибок и потерь при работе RTP, а также обеспечение обратной связи по качеству обслуживания при доставке данных.

Сеансы с использованием протокола RTP, как правило инициализируются между устройствами с помощью таких управляющих протоколов как SIP, IAX/IAX2, H.323. Они используются для создания и управления сеансом, в то время как RTP используется для передачи информации.

Вложенность пакетов при передачи мультимедиа посредством RTP

Вложенность пакетов при передачи мультимедиа посредством RTP

Взаимодействие RTP и RTCP

Взаимодействие механизмов работы RTP и RTCP происходит в режиме сессии. Для передачи видео либо аудио потока устанавливается отдельная сессия. В заголовке каждого пакета указывается тип полезной нагрузки, которая в него заключена. Работа протоколов RTP и RTCP происходит по двум разным портам (могут использоваться различные варианты портов), как правило для RTP назначается порт с четным номером, а на RTCP следующий порт с нечетным номером. В соответствии со спецификациями, нет четко определенных портов для данного взаимодействия.

Представление сессии взаимодействия RTP/RTCP при звонке через АТС Asterisk

Представление сессии взаимодействия RTP/RTCP при звонке через АТС Asterisk

Представление сессии взаимодействия при передаче мультимедиа данных

Представление сессии взаимодействия при передаче мультимедиа данных

Безопасность при передаче мультимедиа данных

Существуют две реализации шифрования медиаданных при их передаче. Обе эти реализации основаны на протоколе RTP, отличает их способ передачи ключа. SRTP передает ключ на этапе установления сессии, а ZRTP — уже после, перед началом передачи данных. Для работы SRTP в качестве протокола установления сессии может быть использован только SIP\TLS для защиты от того, что передаваемый ключ попадет в руки злоумышленников.

Протокол SRTP

Механизм генерации ключей безопасности

Механизм генерации ключей безопасности

Протокол ZRTP

ZRTP это основанный на RTP протокол, который предоставляет методы безопасности посредством шифрования данных. ZRTP основан на механизме симметричного шифрования без использования защищенного канала для передачи ключа. Говоря другими словами, ключи передаются между абонентами в режиме передачи мультимедиа, а не в режиме установления сессии и не видны каким-либо другим устройствам, принимающим участие в передаче данных. Ключ при установлении сеанса связи ZRTP создается уникальный для каждого отдельного звонка, его генерация основывается на публичных идентификаторах вызова. Ключи являются временными, после окончания звонка весь криптографический контекст уничтожается.
Удобство протокола ZRTP в том, что нет необходимости хранения заранее сгенерированных ключей и поддержания инфраструктуры их доставки, либо центров сертификации. Так же для ZRTP в теории не имеет значения, какой протокол используется для установления сеанса связи, т.к. обмен ключами происходит на уровне RTP.

Основываясь на методах симметричного шифрования, ZRTP не исключает возможность перехвата трафика, но позволяет быстро и безболезненно обнаруживать его. У злоумышленника, выполнившего перехват трафика есть всего лишь одна возможность скомпрометировать идентификационную строку (SAS). Плюсом к этому, генерируемые ключи для абонентов, уже устанавливавших ранее вызов, генерируются на основе хешей уже ранее созданных ключей. Т.е. если злоумышленник не получил доступ при первом звонке, то не сможет и при дальнейших.

ZRTP и Asterisk

Программная АТС Asterisk изначально не поддерживает ZRTP, так как логика работы Asterisk подразумевает что между абонентами всегда находится связующее звено в виде АТС. Логика же работы ZRTP принципиально отличается и старается исключить любую возможность промежуточных передач трафика во избежание его компрометации. Тем не менее существует набор патчей к Asterisk, разработанных в рамках проекта Zfone и описанных в библиотеке libzrtp, обеспечивающих поддержку данного протокола сервером Asterisk. Особенностью данной реализации является то, что она позволяет клиентским терминалам обмениваться RTP-трафиком непосредственно между друг другом, при этом параллельно терминалы обмениваются с АТС Asterisk SIP-трафиком. Шифруется только полезная нагрузка RTP/RTCP, заголовки пакетов передаются в незашифрованном виде.

Звонок по протоколу ZRTP в режиме сквозной передачи данных

Звонок по протоколу ZRTP в режиме сквозной передачи данных

Звонок по протоколу ZRTP в режиме MiTM

Звонок по протоколу ZRTP в режиме MiTM

Процесс работы механизма реализации ZRTP для Asterisk сопровождается вызовами zrtp_event_callback () с соответствующими значениями событий. После запуска сеанса ZRTP существует три возможных стабильных состояния каждого потока: “Безопасный”, “Очистить” и “Ошибка”. Когда каждое состояние потока назначается, оно идентифицируется соответствующим обратным вызовом:

Объединение в сеть станций по интерфейсу E1, VoIP или E&M

Используя при объединении в сеть нескольких АТС с применением штатного оборудования для этих станций, можно организовать единое номерное пространство, доступ к внешним линиям любой станции, перевод вызова, поступившего в одну станцию на другую.

Рассмотрим следующие виды соединений:


Таким образом можно организовать вынос абонентской емкости или реализовать соединение нескольких удаленных АТС. При этом абоненты 2-й АТС будут принимать входящие звонки, прошедшие транзитом через 1-ю АТС из ТФОП (ISDN, R2, DID), а также совершать исходяшие звонки, используя внешние линии 1-й АТС. Также возможна прямая внутренняя связь между абонентами этой АТС, с передачей номера и имени звонящего.

Выделенные каналы связи, в отличие от публичных (Интернет) позволяют обеспечить необходимое качество связи. АТС в единую сеть могут быть соединены разными способами - звездой, цепочкой, кольцом или комбинацией этих способов. При любой схеме в сети будет единая нумерация внутренних абонентов, возможность принимать и совершать звонки по внешним линиям любой из АТС сети.

Существует два способа нумерации внутренних абонентов. В первом все внутренние номера в сети являются уникальными. Во втором случае внутренние номера одной АТС могут совпадать с номерами другой АТС, но каждой АТС присваивается свой уникальный префикс.
Для того чтобы позвонить абоненту другой АТС сначала нужно набрать префикс этой АТС. Первый способ целесообразно использовать в небольших сетях, второй больше подходит для сетей с большим количеством АТС, в которой трудно обеспечить уникальную нумерацию.

У нас есть опыт реализации таких соединений как для создания корпоративных сетей, удаленных выносов внутренних абонентов, так и в частности для телефонизации коттеджных поселков. В качестве внешних линий используется поток E1 с сигнализацией ISDN PRI. Используя возможности цифровой АТС реализована полная прозрачность такой схемы для конечного абонента, т.е он снимает трубку и просто набирает номер городского телефона. При этом у него в коттедже может быть установлено несколько аппаратов (не параллельных), которые будут принимать входящие звонки по принадлежащей ему линии.

Соединение по интерфейсу Е1 поддерживают цифровые АТС Panasonic серий KX-TD, KX-TDA (кроме KX-TDA30), KX-TDE, АТС Samsung серий iDCS и OS

Подробнее об организации сети передачи речи через протокол IP можно прочитать в статье "Требования к IP сети" .

Принципы взаимодействия АТС в сети и их сетевые возможности остаются практически такими же как и при соединении станций по потоколу Е1 - единая нумерация абонентов в сети, возможность использования внешних линий связи любой из АТС сети, централизованная голосовая почта. В такой сети могут совместно с АТС использоваться и IP телефоны, в том числе софтфоны и SIP телефоны, что позволяет сделать сеть более гибкой и территориально распределенной. Соединение по интерфейсу VoIP поддерживают цифровые АТС Panasonic серий KX-TDA, KX-TDE; АТС Samsung серий iDCS и OS.

Рассмотрим пример таких соединений:

В сеть объединены 4 АТС (Если это АТС КХ-Т336 или KX-TD500, то в каждой АТС должно быть установлено по 2 платы Е1, если это KX-TD1232/816, то максимально 2 линии E&M будут соединять каждую из станций. При вызове с номера 1ххх (принадлежащего первой АТС) номера 2ххх, станция автоматически проверяет маршрут и если свободен маршрут №1, то соединение происходит по нему, если он занят, осуществляется проверка маршрута №2. Аналогично можно организовать доступ к внешним линиям этих станций. В случае если невозможно обеспечить единую нумерацию внутренних абонентов для всех станций, можно перед набором внутреннего номера вводить код доступа к той АТС, на которую надо позвонить.

Соединение станций KX-TD500 с аналогичной станцией или со станциями других производителей по интерфейсу ISDN BRI с использованием сигнализации Q-SIG. Один такой интерфейс поддерживает до 16 каналов соединения.

Соединение станций KX-TD1232/816 через Интернет по технологии VoIP

Соединение станций по аналоговым 2-х проводным линиям, с использованием цифровых систем передачи (уплотнения) абонентских линий

Мы предлагаем соединение станций Panasonic KX-TD816/1232/500 по приведенной ниже схеме.

Как на практике выглядит такое соединение?

Абонент 1ххх основной АТС для соединения с удаленной АТС снимает трубку, набирает код доступа к удаленной АТС (например 6), и внутренний № 2ххх удаленной АТС. Абонент 2ххх удаленной АТС для соединения с основной АТС снимает трубку, набирает код доступа к основной АТС (например тоже 6), и внутренний № 1ххх удаленной АТС.

При такой схеме возможно переключение вызова, поступившего в основную АТС на удаленную АТС и наоборот, а также использование с удаленной АТС внешних линий основной АТС.

Для реализации подобной схемы потребуются свободные внутренние аналоговые порты на основной АТС и свободные внешние аналоговые порты на удаленной АТС. Количество этих портов определяет число возможных одновременных соединений между двумя АТС. В зависимости от количества этих соединительных линий, выбирается емкость системы цифровой передачи. Она может быть одно-, двух-, четырех-, и восьмиканальной. Для организации передачи цифрового сигнала между станционной и абонентской частью системы уплотнения нужна выделенная линия (медная пара), имеющая сопротивление шлейфа не более 1200 Ом. Кроме этого потребуется плата прямого доступа DISA для удаленной АТС.

Соединение любых АТС, через Интернет/Интранет по технологии VoIP

Технология передачи речевой информации по сетям передачи данных, использующих протокол IP, называется IP-телефонией.

В настоящий момент в мире существует несколько вариантов реализации сетей IP-телефонии, основанных на трех основных протоколах:

  • Рекомендации Международного союза электросвязи (ITU-T) H.323
  • Предложения рабочей группы MMUSIC комитета IETF (Internet Engineering Task Force) по использовании протокола SIP (Session Initiation Protocol).
  • Сетевая архитектура, разработанная рабочей группой MEGACO комитета IETF и МСЭ (протокол Megaco/H.248).

Наибольшее распространение получил протокол обмена, предложенный Международным союзом электросвязи (ITU) в Рекомендации Н.323. Сети на базе семейства протоколов Н.323 ориентированы на интеграцию с телефонными сетями и представляют собой конвергентное решение по передаче голосового трафика телефонных сетей по сетям IP. В рекомендации H.323 предусмотрено использование протокола Q.931, широко применяемого в сетях ISDN, для процедуры установления соединений в сетях IP-телефонии. Для организации голосовых каналов используется протокол H.245, а передача трафика осуществляется с помощью протоколов RTP/RTCP/UDP. Протокол RAS, входящий в семейство протоколов Н.323, обеспечивает операторам связи высокий уровень контроля за использованием сетевых ресурсов, поддержку аутентификации пользователей и начисления платы за предоставленные услуги.

Преимущества:

  • Стандарт МСЭ H.323 обеспечивает гарантию совместимости оборудования.
  • H.323 - гарантия качества предоставляемых услуг, передачи речевой информации с высоким качеством и допустимой (управляемой - в случае применения в сетях Интранет) задержкой, благодаря использованию скоростных каналов ПД, механизмов QoS, развитости технологии компрессии речи на базе DSP.
  • Разнообразные варианты конфигурации и схемы включения благодарят гибкому и модульному ПО.

Шлюз IP-телефонии

Samsung SMG-3200 - шлюз IP-телефонии для корпоративных сетей

SMG-3200 - IP шлюз, реализующий протокол H.323 v2 и v3 технологии голос поверх IP (VoIP), обеспечивает передачу речевой информации в реальном масштабе времени по сетям IP, т.е. маршрутизирует потоки информации между сетями с коммутацией каналов (ТФОП, ведомственная сеть) и сетью с пакетной коммутацией (Ethernet).

Шлюз SMG-3200 может использоваться в среде LAN предприятия или оператора как самостоятельно, так и во взаимодействии с ПО управления (Gatekeper, Call manager).

Кроме обеспечения интеграции офисной или учрежденческой АТС с локальной сетью передачи данных и возможности перенаправления речевого и факсимильного трафика в сеть Интранет или Интернет, на базе системы могут быть реализованы онлайновые приложения по обработке вызовов и операторские центры по работе с клиентами (Call Center, CRM), а также услуги e commerce с возможностью получения голосовых консультаций в режиме on line. Оборудование может быть установлено в сетях компаний, заинтересованных в организации голосовых "горячих линий", служб технической поддержки, диалоговых справочных служб и т.д.

Шлюз Samsung SMG-3200 - простое и эффективное решение по организации телефонной связи на ведомственной сети передачи данных

SMG-3200 позволяет пользователям устанавливать телефонные соединения и передавать факсы по внутренней сети (Интранет), т. е. по внутриведомственной сети с протоколом IP и по аналогичным сетям операторов. SMG-3200 ориентирован на компании с расположенными в разных частях страны или за рубежом офисами, заинтересованные в недорогих и эффективных решениях, позволяющих снизить расходы на телефонные переговоры за счет более эффективного использования собственной сети ПД или Интернет, при этом не отказываясь от привычных и удобных телефонных функций учрежденческих АТС.

SMG-3200 - хорошо масштабируемая система (от 8 до 32 одновременных голосовых каналов), оснащенная картами разнообразных сетевых интерфейсов. SMG-3200 может подключается к учрежденческим АТС по линии Е1 (ISDN PRI) с сигнализацией DSS1, а к локальной сети - через интерфейс 10/100Base-T Ethernet. Для всех соединений шлюз SMG-3200 выполняет сжатие данных, эхоподавление и передачу многочастотных сигналов (DTMF), например, для донабора номера (вызов внутренних абонентов, получение справок и т.д), распознавания и передачи телефаксов, других функций.

Проведенные испытания на сетях ряда Московских операторов подтверждают совместимость шлюза SMG-3200 с оборудованием Cisco (1750, 26хх, 36хх, AS5300), Dialogic, VocalTec (шлюзы).

Варианты применений шлюза IP-телефонии Samsung SMG-3200

Объединение удаленных офисов через Internet/Intranet

    SMG-3200 - решение для организации телефонной связи в ведомственной сети передачи данных.

На базе шлюза IP-телефонии SMG-3200 возможна организация междугородной (дальней) телефонной связи между офисами компаний по ведомственной сети IP или Интернет.

Объединение в сеть станций по интерфейсу E1, VoIP или E&M

Используя при объединении в сеть нескольких АТС с применением штатного оборудования для этих станций, можно организовать единое номерное пространство, доступ к внешним линиям любой станции, перевод вызова, поступившего в одну станцию на другую.

Рассмотрим следующие виды соединений:


Таким образом можно организовать вынос абонентской емкости или реализовать соединение нескольких удаленных АТС. При этом абоненты 2-й АТС будут принимать входящие звонки, прошедшие транзитом через 1-ю АТС из ТФОП (ISDN, R2, DID), а также совершать исходяшие звонки, используя внешние линии 1-й АТС. Также возможна прямая внутренняя связь между абонентами этой АТС, с передачей номера и имени звонящего.

Выделенные каналы связи, в отличие от публичных (Интернет) позволяют обеспечить необходимое качество связи. АТС в единую сеть могут быть соединены разными способами - звездой, цепочкой, кольцом или комбинацией этих способов. При любой схеме в сети будет единая нумерация внутренних абонентов, возможность принимать и совершать звонки по внешним линиям любой из АТС сети.

Существует два способа нумерации внутренних абонентов. В первом все внутренние номера в сети являются уникальными. Во втором случае внутренние номера одной АТС могут совпадать с номерами другой АТС, но каждой АТС присваивается свой уникальный префикс.
Для того чтобы позвонить абоненту другой АТС сначала нужно набрать префикс этой АТС. Первый способ целесообразно использовать в небольших сетях, второй больше подходит для сетей с большим количеством АТС, в которой трудно обеспечить уникальную нумерацию.

У нас есть опыт реализации таких соединений как для создания корпоративных сетей, удаленных выносов внутренних абонентов, так и в частности для телефонизации коттеджных поселков. В качестве внешних линий используется поток E1 с сигнализацией ISDN PRI. Используя возможности цифровой АТС реализована полная прозрачность такой схемы для конечного абонента, т.е он снимает трубку и просто набирает номер городского телефона. При этом у него в коттедже может быть установлено несколько аппаратов (не параллельных), которые будут принимать входящие звонки по принадлежащей ему линии.

Соединение по интерфейсу Е1 поддерживают цифровые АТС Panasonic серий KX-TD, KX-TDA (кроме KX-TDA30), KX-TDE, АТС Samsung серий iDCS и OS

Подробнее об организации сети передачи речи через протокол IP можно прочитать в статье "Требования к IP сети" .

Принципы взаимодействия АТС в сети и их сетевые возможности остаются практически такими же как и при соединении станций по потоколу Е1 - единая нумерация абонентов в сети, возможность использования внешних линий связи любой из АТС сети, централизованная голосовая почта. В такой сети могут совместно с АТС использоваться и IP телефоны, в том числе софтфоны и SIP телефоны, что позволяет сделать сеть более гибкой и территориально распределенной. Соединение по интерфейсу VoIP поддерживают цифровые АТС Panasonic серий KX-TDA, KX-TDE; АТС Samsung серий iDCS и OS.

Рассмотрим пример таких соединений:

В сеть объединены 4 АТС (Если это АТС КХ-Т336 или KX-TD500, то в каждой АТС должно быть установлено по 2 платы Е1, если это KX-TD1232/816, то максимально 2 линии E&M будут соединять каждую из станций. При вызове с номера 1ххх (принадлежащего первой АТС) номера 2ххх, станция автоматически проверяет маршрут и если свободен маршрут №1, то соединение происходит по нему, если он занят, осуществляется проверка маршрута №2. Аналогично можно организовать доступ к внешним линиям этих станций. В случае если невозможно обеспечить единую нумерацию внутренних абонентов для всех станций, можно перед набором внутреннего номера вводить код доступа к той АТС, на которую надо позвонить.

Соединение станций KX-TD500 с аналогичной станцией или со станциями других производителей по интерфейсу ISDN BRI с использованием сигнализации Q-SIG. Один такой интерфейс поддерживает до 16 каналов соединения.

Соединение станций KX-TD1232/816 через Интернет по технологии VoIP

Соединение станций по аналоговым 2-х проводным линиям, с использованием цифровых систем передачи (уплотнения) абонентских линий

Мы предлагаем соединение станций Panasonic KX-TD816/1232/500 по приведенной ниже схеме.

Как на практике выглядит такое соединение?

Абонент 1ххх основной АТС для соединения с удаленной АТС снимает трубку, набирает код доступа к удаленной АТС (например 6), и внутренний № 2ххх удаленной АТС. Абонент 2ххх удаленной АТС для соединения с основной АТС снимает трубку, набирает код доступа к основной АТС (например тоже 6), и внутренний № 1ххх удаленной АТС.

При такой схеме возможно переключение вызова, поступившего в основную АТС на удаленную АТС и наоборот, а также использование с удаленной АТС внешних линий основной АТС.

Для реализации подобной схемы потребуются свободные внутренние аналоговые порты на основной АТС и свободные внешние аналоговые порты на удаленной АТС. Количество этих портов определяет число возможных одновременных соединений между двумя АТС. В зависимости от количества этих соединительных линий, выбирается емкость системы цифровой передачи. Она может быть одно-, двух-, четырех-, и восьмиканальной. Для организации передачи цифрового сигнала между станционной и абонентской частью системы уплотнения нужна выделенная линия (медная пара), имеющая сопротивление шлейфа не более 1200 Ом. Кроме этого потребуется плата прямого доступа DISA для удаленной АТС.

Соединение любых АТС, через Интернет/Интранет по технологии VoIP

Технология передачи речевой информации по сетям передачи данных, использующих протокол IP, называется IP-телефонией.

В настоящий момент в мире существует несколько вариантов реализации сетей IP-телефонии, основанных на трех основных протоколах:

  • Рекомендации Международного союза электросвязи (ITU-T) H.323
  • Предложения рабочей группы MMUSIC комитета IETF (Internet Engineering Task Force) по использовании протокола SIP (Session Initiation Protocol).
  • Сетевая архитектура, разработанная рабочей группой MEGACO комитета IETF и МСЭ (протокол Megaco/H.248).

Наибольшее распространение получил протокол обмена, предложенный Международным союзом электросвязи (ITU) в Рекомендации Н.323. Сети на базе семейства протоколов Н.323 ориентированы на интеграцию с телефонными сетями и представляют собой конвергентное решение по передаче голосового трафика телефонных сетей по сетям IP. В рекомендации H.323 предусмотрено использование протокола Q.931, широко применяемого в сетях ISDN, для процедуры установления соединений в сетях IP-телефонии. Для организации голосовых каналов используется протокол H.245, а передача трафика осуществляется с помощью протоколов RTP/RTCP/UDP. Протокол RAS, входящий в семейство протоколов Н.323, обеспечивает операторам связи высокий уровень контроля за использованием сетевых ресурсов, поддержку аутентификации пользователей и начисления платы за предоставленные услуги.

Преимущества:

  • Стандарт МСЭ H.323 обеспечивает гарантию совместимости оборудования.
  • H.323 - гарантия качества предоставляемых услуг, передачи речевой информации с высоким качеством и допустимой (управляемой - в случае применения в сетях Интранет) задержкой, благодаря использованию скоростных каналов ПД, механизмов QoS, развитости технологии компрессии речи на базе DSP.
  • Разнообразные варианты конфигурации и схемы включения благодарят гибкому и модульному ПО.

Шлюз IP-телефонии

Samsung SMG-3200 - шлюз IP-телефонии для корпоративных сетей

SMG-3200 - IP шлюз, реализующий протокол H.323 v2 и v3 технологии голос поверх IP (VoIP), обеспечивает передачу речевой информации в реальном масштабе времени по сетям IP, т.е. маршрутизирует потоки информации между сетями с коммутацией каналов (ТФОП, ведомственная сеть) и сетью с пакетной коммутацией (Ethernet).

Шлюз SMG-3200 может использоваться в среде LAN предприятия или оператора как самостоятельно, так и во взаимодействии с ПО управления (Gatekeper, Call manager).

Кроме обеспечения интеграции офисной или учрежденческой АТС с локальной сетью передачи данных и возможности перенаправления речевого и факсимильного трафика в сеть Интранет или Интернет, на базе системы могут быть реализованы онлайновые приложения по обработке вызовов и операторские центры по работе с клиентами (Call Center, CRM), а также услуги e commerce с возможностью получения голосовых консультаций в режиме on line. Оборудование может быть установлено в сетях компаний, заинтересованных в организации голосовых "горячих линий", служб технической поддержки, диалоговых справочных служб и т.д.

Шлюз Samsung SMG-3200 - простое и эффективное решение по организации телефонной связи на ведомственной сети передачи данных

SMG-3200 позволяет пользователям устанавливать телефонные соединения и передавать факсы по внутренней сети (Интранет), т. е. по внутриведомственной сети с протоколом IP и по аналогичным сетям операторов. SMG-3200 ориентирован на компании с расположенными в разных частях страны или за рубежом офисами, заинтересованные в недорогих и эффективных решениях, позволяющих снизить расходы на телефонные переговоры за счет более эффективного использования собственной сети ПД или Интернет, при этом не отказываясь от привычных и удобных телефонных функций учрежденческих АТС.

SMG-3200 - хорошо масштабируемая система (от 8 до 32 одновременных голосовых каналов), оснащенная картами разнообразных сетевых интерфейсов. SMG-3200 может подключается к учрежденческим АТС по линии Е1 (ISDN PRI) с сигнализацией DSS1, а к локальной сети - через интерфейс 10/100Base-T Ethernet. Для всех соединений шлюз SMG-3200 выполняет сжатие данных, эхоподавление и передачу многочастотных сигналов (DTMF), например, для донабора номера (вызов внутренних абонентов, получение справок и т.д), распознавания и передачи телефаксов, других функций.

Проведенные испытания на сетях ряда Московских операторов подтверждают совместимость шлюза SMG-3200 с оборудованием Cisco (1750, 26хх, 36хх, AS5300), Dialogic, VocalTec (шлюзы).

Варианты применений шлюза IP-телефонии Samsung SMG-3200

Объединение удаленных офисов через Internet/Intranet

    SMG-3200 - решение для организации телефонной связи в ведомственной сети передачи данных.

На базе шлюза IP-телефонии SMG-3200 возможна организация междугородной (дальней) телефонной связи между офисами компаний по ведомственной сети IP или Интернет.

Голосовая и видеосвязь посредством компьютерных сетей стала популярной во всём мире с начала XXI века и в настоящее время широко используется как частными пользователями, так и в корпоративном секторе. Применение систем IP-телефонии позволяет компаниям-операторам связи значительно снизить стоимость звонков (особенно международных) и интегрировать телефонию с сервисами Интернета, предоставлять интеллектуальные услуги.



VoIP-телефон Cisco 7960 IP Phone


Функциональность

Технология VoIP реализует задачи и решения, которые с помощью технологии PSTN реализовать будет труднее, либо дороже.

  • Возможность передавать более одного телефонного звонка в рамках высокоскоростного телефонного подключения. Поэтому технология VoIP используется в качестве простого способа для добавления дополнительной телефонной линии дома или в офисе.
  • Свойства, такие как
  • конференция,
  • переадресация звонка,
  • автоматический перенабор,
  • определение номера звонящего,

предоставляются бесплатно или почти бесплатно, тогда как в традиционных телекоммуникационных компаниях обычно выставляются в счёт.

Дополнительно: возможность подключения прямых номеров в любой стране мира (DID).

Мобильные номера

Переносимость телефонных номеров (англ. Mobile number portability , MNP или LNP, англ. Local Number Portability ) — это сервис, который позволяет его пользователям сохранить существующий телефонный номер при переходе от одного мобильного оператора к другому. Возможность переноса телефонных номеров зависит от законодательства конкретной страны. Сервис MNP/LNP оказывает своё влияние на коммерческое применение IP-телефонии у транзитных операторов [1] [2] [3] . Голосовой звонок, который пришёл по каналу VoIP, маршрутизируется на мобильный телефон традиционного мобильного оператора.

Минимальная стоимость звонка

Вызовы в IP-телефонии считают системой с минимальной стоимостью маршрутизации звонка (LCR, Least Cost Routing system), которая основана на том, что осуществляется проверка пункта назначения каждого телефонного звонка, как только он сделан внутри сети, что даёт потребителю самую низкую цену.

Следовательно, VoIP-решения также необходимы для того, чтобы управлять совместимостью мобильных номеров MNP при маршрутизации голосового звонка. В странах без центральной базы данных, таких как Великобритания, иногда бывает нужно направлять запрос в GSM-сеть о том, к какой сети (какому оператору) принадлежит данный мобильный телефон. Поскольку VoIP начинает набирать обороты на рынке компаний благодаря применению функций системы минимальной стоимости маршрутизации звонка, необходимо предоставить определённый уровень надёжности при управлении звонками.

Номера экстренных вызовов

Протоколы

Протоколы обеспечивают регистрацию IP-устройства (шлюз, терминал или IP-телефон) на сервере или гейткипере провайдера, вызов и/или переадресацию вызова, установление голосового или видеосоединения, передачу имени и/или номера абонента. В настоящее время широкое распространение получили следующие VoIP-протоколы:

Кодирование речи

Для передачи голоса по IP-сети, человеческий голос оцифровывается (АЦП) при помощи импульсно-кодовой модуляции, сжимается (кодируется) и разбивается на пакеты. На принимающей стороне, происходит обратная процедура — данные извлекаются из пакетов, декодируются и преобразуются обратно в аналоговый сигнал (ЦАП).

Кодирование вносит дополнительную задержку порядка 15—45 мс, возникающую по следующим причинам:

  • использование буфера для накопления сигнала и учёта статистики последующих отсчётов (алгоритмическая задержка);
  • математические преобразования, выполняемые над речевым сигналом, требуют процессорного времени (вычислительная задержка).

Подобная задержка появляется и при декодировании речи на другой стороне.

Задержку кодека необходимо учитывать при расчёте сквозных задержек (см. выше). Кроме того, сложные алгоритмы кодирования/декодирования требуют более серьёзных затрат вычислительных ресурсов системы.

Проведённый в различных исследовательских группах анализ качества передачи речевых данных через Интернет показывает, что основным источником возникновения искажений, снижения качества и разборчивости синтезированной речи является прерывание потока речевых данных, вызванное:

  • потерями пакетов при передаче по сети связи;
  • превышением допустимого времени доставки пакета с речевыми данными.

Это требует решения задачи оптимизации задержек в сети и создание алгоритмов компрессии речи, устойчивых к потерям пакетов (восстановления потерянных пакетов).

Кодеки

Применяемые алгоритмы сжатия голоса при передаче по IP-сети довольно разнообразны. Некоторые практически не сжимают голос, оставляя его на уровне импульсно-кодовой модуляции (то есть 64 килобит в секунду), другие кодеки позволяют сжимать цифровой голосовой поток в 8 и более раз за счёт эффективных алгоритмов кодирования. Существует немало хороших свободных кодеков, использование которых не требует лицензирования. Для других же требуется достижения соответствующей лицензионной сертификации между производителем оборудования (программного обеспечения) и авторами метода сжатия.

Проприетарные:

Сравнительные характеристики VoIP-кодеков [4]

Кодек Полезная нагрузка
пакета, байт		 Скорость передачи,
кбит/с		 Алгоритмическая
задержка, миллисекунд		 Занимаемый поток, кбит/с
IP-пакеты Ethernet-фреймы
G.711 160 64 20 64,8 80
G.723.1 (6.3) 24 6,3 37,5 6,9 17,1
G.723.1 (5.3) 20 5,3 37,5 5,9 16
G.726-32 160 32 20 32,8 42,7
G.726-24 160 24 20 24,8 34,7
G.726-16 160 16 20 16,8 26,7
G.729 (8) 20 8 25 8,8 18,7
G.729 (6.4) 16 6,4 25 7,2 17,1

Оптимизация задержек в сети

Основными преимуществами IP-телефонии является снижение требований к полосе пропускания, что обеспечивается учётом статистических характеристик речевого трафика:

    (диалоговых, слоговых, смысловых и др.), которые могут составлять до 40-50 % времени занятия канала передачи (VAD);
  • высокой избыточностью речевого сигнала и его сжатием (без потери качества при восстановлении) до уровня 20-40 % исходного сигнала (см. аудиокодек).

В то же время для VoIP критичны задержки пакетов в сети, хотя технология обладает некоей толерантностью (устойчивостью) к потерям отдельных пакетов. Так, потеря до 5 % пакетов не приводит к ухудшению разборчивости речи.

При передаче телефонного трафика по технологии VoIP должны учитываться жёсткие требования стандарта ISO 9000 к качеству услуг, характеризующие:

  1. качество установления соединения, определяемое в основном быстротой установления соединения,
  2. качество соединения, показателем которого являются сквозные (воспринимаемые пользователем) задержки и качество воспринимаемой речи.

Общая приемлемая задержка по стандарту — не более 250 миллисекунд [5] . Причины задержек в передаче голосовых данных по сети IP, в большой степени связаны с особенностями транспорта пакетов. Протокол TCP обеспечивает контроль доставки пакетов, однако достаточно медленный и потому не используется для передачи голоса. UDP быстро отправляет пакеты, однако восстановление потерянных данных не гарантируется, что приводит к потеряным частям разговора при восстановлении (обратном преобразовании) звука. Немалые проблемы приносит джиттер (отклонения в периоде поступления-приёмки пакетов), появляющийся при передаче через большое число узлов в нагруженной IP-сети. Недостаточно высокая пропускная способность сети (например при одновременной нагрузке несколькими пользователями), серьёзно влияет не только на задержки (то есть рост джиттера), но и приводит к большим потерям пакетов

Для решения подобных проблем предлагается комлекс мер [5] :

  • использование алгоритимического восстановления потерянных частей голоса (усреднение по соседним данным)
  • приоритизация трафика во время транспорта в одной сети при помощи пометки IP-пакетов в поле Type of Service
  • использование изменяемого джиттер-буфера необходимой длины, который позволяет накапливать пакеты и выдавать их снова с нормальной периодичностью
  • отключение проксирования медиа-данных на узком месте сети, то есть достижение прямого обмена речью между узлом звонящего и вызываемого абонента при посредничестве промежуточных серверах только на этапе установления и завершения вызова
  • применение кодеков с меньшей алгоритмической задержкой (для уменьшения нагрузки на процессор, осуществляющий АЦП и ЦАП)

Безопасность соединения

Большинство потребителей VoIP-решений ещё не поддерживают криптографическое шифрование, несмотря на то, что наличие безопасного телефонного соединения намного проще внедрить в рамках VoIP-технологии, чем в традиционных телефонных линиях. В результате, при помощи анализатора трафика относительно несложно установить прослушивание VoIP-звонков, а при некоторых ухищрениях даже изменить их содержание [6] [7] [8] [9] .

Однако данная проблема касается и традиционной телефонии, так как абсолютно защищённых способов связи не существует [12] [6] [11] .

Существующий сейчас стандарт безопасности SRTP и новый ZRTP протокол доступен на некоторых моделях IP-телефонов (Cisco, SNOM), аналоговых телефонных адаптерах (Analog Telephone Adapters, ATAs), шлюзах, а также на различных софтфонах. Можно использовать IPsec, чтобы обеспечить безопасность P2P VoIP с помощью применения альтернативного шифрования (opportunistic encryption). Программа Skype не использует SRTP, но там используется система шифрования, которая прозрачна для Skype-провайдера [6] .

Решение Voice VPN (которое представляет собой сочетание технологии VoIP и Virtual Private Network) предоставляет возможность создания безопасного голосового соединения для VoIP-сетей внутри компании, путем применения IPSec шифрования к оцифрованному потоку голосовых данных.

Так же возможно произвести многоуровневое шифрование и полную анонимизацию всего VoIP трафика (голоса, видео, служебной информации и т. д.) с помощью сети I2P, программу-маршрутизатор для работы с которой можно установить на ПК, смартфон, нетбук, ноутбук и т. д. Эта сеть представляет из себя полностью децентрализованную, анонимную среду передачи данных, где каждый пакет данных подвергается четырёхуровневому шифрованию с использованием различных алгоритмов шифрования с максимальными размерами ключа. Сеть I2P использует туннельную передачу данных, где входящий и исходящий трафик идут через разные туннели, каждый из которых зашифрован разными ключами, при этом туннели периодически перестраиваются с изменением ключей шифрования. Все это приводит к невозможности прослушать и проанализировать проходящий поток третьей стороной. При этом на потоковой передаче туннелирование и шифрование не сказывается, так как используется специально созданная для потоковых служб библиотека, поэтому данные приходят строго в заданном порядке, без потерь и дублированний [6] .

Идентификация звонящего

В некоторых случаях, VoIP-провайдеры могут позволить звонящему имитировать какой-то не принадлежащий ему caller ID, потенциально давая возможность демонстрировать такой ID, который фактически не является номером звонящего. Коммерческое VoIP-оборудование и программное обеспечение обычно легко даёт возможность изменять информацию caller ID. Несмотря на то, что эта услуга может обеспечить огромную свободу действий, она также даёт возможность для злоупотреблений.

Статистика трафика

Любое VoIP соединение имеет целый ряд параметров, общепринятых как точные показатели оценки качества соединения. Кроме того большинство существующих операторов IP-телефонии при оказании услуг позволяют даже выбирать узел через который пройдет звонок не только руководствуясь ценой, но и дополнительным статистическими параметрами, характеризующими качество связи:

    — отношение количества обслуженных звонков к числу попыток позвонить в процентах. Характеризует наилучший дозвон. — средняя продолжительность звонков через узел на данное направление; % — процент состоявшихся звонков с длительностью меньше 30 секунд. Характеризует наиболее устойчивую связь во время разговора.

Иногда операторами связи для оценки направления применяются и другие статистические параметры: эрланг, посленаборная задержка (PDD), процент потери пакетов (QoS), максимальное нарастание вызовов в секунду (Calls per seconds, CPS).

Подробную информацию о каждом конкретном вызове станция/сервер IP-телефонии записывает в виде CDR-записей (подробных записей о вызове). Каждая запись содержит номер звонящего (А-номер) и вызываемого (Б-номер), абонентов, IP-адреса (или доменные имена), время и продолжительность вызова, а также инициатора и причину завершения. Подробные записи о вызовах (Call Detail Record), зачастую выгружаются на биллинговую систему для анализа и последующей блокировки учётной записи звонящего, при необходимости авторизации вызовов (RADIUS). Такой метод проверки обычно характерен для postpaid-систем оплаты.

Также применяется онлайн-учёт в биллинге посредством процедуры Accounting в протоколе RADIUS, что удобно в системах prepaid-оплаты.

Читайте также: