-÷итатник

Ѕез заголовка - (0)

* http://s58.radikal.ru/i161/1008/c9/ce9f614a3192.jpg http://s45.radikal.ru/i107/1008/25/edd5b...

Ѕез заголовка - (0)

–ефлексологи€ - о чем говор€т ступни —хематическа€ проекци€ органов на ступне   »з книги...

Ѕез заголовка - (0)

ѕисьмо оператору сотовой св€зи ћой уважемый, оператор сотовой св€зи! ’очу ¬ам сказать, ч...

Ѕез заголовка - (0)

»нтернет-математика  ак же забавно порой бывает... » ведь правда же...

—тереотипна€ карта ≈вропы - (0)

—тереотипна€ карта ≈вропы “оже довольно интересна€ карта, наполненна€ стереотипами чуть более...

 -неизвестно

јнкета в сервисе знакомств
»м€ в анкете: ƒмиитрий
»щу: девушку
÷ель знакомства: ƒружба, Ћюбовь, Ѕрак

 -Friends for Love


“олько дл€ студентов! Ќе веришь?

–ейтинг игроков LiveInternet.ru

1. –Ь–∞—А–≥–Њ—А–Є—В–∞13 - 654 ( +17)
2. –ѓ—Б–µ–љ–Њ–Ї! - 608
3. –°—Г–∞–љ—Н - 556 ( +19)
4. –Я–∞—В–Њ–Ї–∞ - 532
5. –Ь–Є—А—Н–є–љ - 458 ( +6)

ћаксимальный выигрыш игроков LiveInternet.ru

1. InO_o - 84 600 Ћир (20:21 28.08.2008)
2. vikysik_love - 65 089 Ћир (13:13 23.08.2008)
3. –ѓ—Б–µ–љ–Њ–Ї! - 57 240 Ћир (15:57 10.08.2008)
4. nuns - 55 800 Ћир (22:35 07.09.2008)
5. vierassi - 46 420 Ћир (20:38 24.10.2008)

ћой рейтинг

не сыграно ни одной игры.

ћой максимальный выигрыш

не сыграно ни одной игры.
ƒанные обновл€ютс€ раз в день при входе в игру

 -я - фотограф

ћосква 2010


0 фотографий

 -ћаршруты ћосквы

 -—тена

 -ѕрофайлер

—писок анкет пользовател€ (1)

 -ѕодписка по e-mail

 
ѕолучать сообщени€ дневника на почту.

 -ѕоиск по дневнику

люди, музыка, видео, фото
ѕоиск сообщений в dimaker

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 01.09.2005
«аписей: 2976
 омментариев: 1923
Ќаписано: 5487

¬ыбрана рубрика ip телефони€.


ƒругие рубрики в этом дневнике: Ёто важно(6), ’умор(28), —офт(31), —крипты(11), —айт(30), –абота(51), ќксана ѕочепа(70), ћузыка(51), ћосква(3), ћобильна€ св€зь(140), Ћичное(74),  омпании(7),  липы(19), »стори€(31), »нтересное в сети(248), ƒрузь€(31), ¬»ƒ≈ќ(39), xxx(23), seo(5), sat_news(3), pcportal.ru(90), Nokia(12), mpx220(3), Li.ru(32), Html(8), Dj(7), Admin tools(30)

Ѕезопастность 802.11i

ƒневник

¬оскресенье, 25 ‘еврал€ 2007 г. 13:58 + в цитатник
ѕрин€тие стандарта безопасности 802.11i и постепенное распространение сетей на основе WPA-сертифицированных устройств придало многим уверенность в высокой степени защищенности их беспроводной инфраструктуры. » действительно, при продуманной и тщательной настройке безопасности WPA-защищенной сети, еЄ взлом "в лоб" практически невозможен, если не считать взломом атаки по отказу в обслуживании (DoS) на первом и втором уровн€х OSI модели. “ем не менее, расслабл€тьс€ не следует. ƒаже если »“ инфраструктура регул€рно провер€етс€ на предмет установки несанкционированных устройств, ключ к закрытой с помощью WPA-PSK 802.11 сети невозможно подобрать атакой по словарю, либо же применена конфигураци€ WPA-802.1х (WPA-Industry) с использовнием безопасных типов EAP (например, EAP-TLS или EAP-FAST) и частой сменой ключей, всЄ равно остаетс€ возможность успешных "латеральных" беспроводных атак. » наиболее угрожающим типом подобных "атак в обход" €вл€ютс€ атаки против неассоциированных клиентских хостов.
„итать далее...
–убрики:  ip телефони€
Admin tools
ћобильна€ св€зь
»нтересное в сети

ƒомашн€€ сеть: c проводами и без

ƒневник

¬оскресенье, 25 ‘еврал€ 2007 г. 13:55 + в цитатник
” вас дома или в офисе компьютеры еще не объединены в сеть? “огда вы будете при€тно удивлены многообразием новых возможностей, по€вл€ющихс€ после создани€ локальной сети. Ќе можете поделить между собой компьютер с выходом в »нтернет? ”стали перетаскивать громоздкие файлы в коробках с компакт-дисками? Ёто лишь небольшой список проблем, которые легко навсегда оставить в прошлом. ƒело за малым Ч правильно выбрать компоненты дл€ построени€ сети и наладить их работу. ¬ необходимый минимум вход€т маршрутизатор (устройство, перенаправл€ющее данные между компьютерами) и адаптеры дл€ каждого ѕ , подключаемого к сети (если компьютер не укомплектован встроенным Ethernet- и/или Wi-Fi-модулем).
„итать далее...
–убрики:  ip телефони€
Admin tools
ћобильна€ св€зь
»нтересное в сети

10 инструментов дл€ анализа безопасности сети

ƒневник

¬оскресенье, 25 ‘еврал€ 2007 г. 13:54 + в цитатник
Ѕесплатные утилиты дл€ тестировани€ сети Ч воспользуйтесь ими раньше хакеров
—уществуют тыс€чи инструментов, как коммерческих, так и бесплатных, предназначенных дл€ специалистов, которым приходитс€ оценивать систему безопасности сети. —ложность заключаетс€ в выборе подход€щего дл€ конкретного случа€ инструмента, которому можно довер€ть. „тобы сузить круг поиска, в данной статье € предлагаю вниманию читателей 10 превосходных бесплатных инструментов дл€ анализа уровн€ безопасности сети.

ѕроцесс оценки безопасности сети состоит из четырех основных этапов: сбор данных, прив€зка, оценка и проникновение. Ќа стадии сбора данных проводитс€ поиск сетевых устройств с помощью сканировани€ в реальном времени с применением протоколов Internet Control Message Protocol (ICMP) или TCP. Ќа стади€х прив€зки и оценки определ€етс€ конкретна€ машина, на которой работает служба или приложение, и оцениваютс€ потенциально у€звимые места. Ќа этапе проникновени€ одно или несколько у€звимых мест используютс€ дл€ привилегированного доступа к системе с последующим расширением полномочий на данном компьютере либо во всей сети или домене.

1. Nmap
ѕроверенный временем инструмент Network Mapper (Nmap) существует несколько лет и посто€нно совершенствуетс€ автором. Nmap Ч необходимый инструмент специалиста по сетевой безопасности, значение которого невозможно переоценить. Nmap можно по-разному использовать на стадии сбора данных дл€ сканировани€ в реальном времени, чтобы вы€вить системы, активные в данной сети. Nmap также полезен дл€ обнаружени€ ACL (список управлени€ доступом) маршрутизатора или правил брандмауэра с помощью проверки флага подтверждени€ (ACK) и других методов.

Ќа этапах прив€зки и оценки Nmap можно использовать дл€ сканировани€ портов, перечислени€ служб и номеров их версий и сбора отличительной информации об операционных системах. Nmap Ч превосходный инструмент дл€ углубленного анализа и проверки результатов автоматизированной программы сканировани€. ѕервоначально Nmap проектировалс€ дл€ UNIX, но в последние годы был перенесен на платформу Windows. Nmap Ч программа с открытым исходным кодом, ее можно бесплатно загрузить с нескольких сайтов, основной из которых Ч http://www.insecure.org/nmap.
„итать далее...
–убрики:  ip телефони€
Admin tools
ћобильна€ св€зь
»нтересное в сети

¬злом Wi-Fi сетей

ƒневник

—реда, 21 ‘еврал€ 2007 г. 22:31 + в цитатник
” беспроводных сетей очень много общего с проводными, но есть и различи€. ƒл€ того, чтобы проникнуть в проводную сеть, хакеру необходимо физически к ней подключитьс€. ¬ варианте Wi-Fi ему достаточно установить антенну в ближайшей подворотне в зоне действи€ сети.

’от€ сегодн€ в защите Wi-Fi-сетей и примен€ютс€ сложные алгоритмические математические модели аутентификации, шифровани€ данных, контрол€ целостности их передачи, тем не менее на начальных этапах распространени€ Wi-Fi нередко по€вл€лись сообщени€ о том, что даже не использу€ сложного оборудовани€ и специальных программ можно было подключитьс€ к некоторым корпоративным сет€м просто проезжа€ мимо с ноутбуком. ѕо€вились даже легенды о разъезжающих по крупным городам хакерах (war driver) с антеннами, сооруженными из консервной банки или упаковки из-под чипсов. якобы у них даже была сво€ условна€ система знаков, которые рисовались на тротуаре и указывали незащищенные должным образом точки доступа. ¬озможно, так и было, лишь вместо банок из-под чипсов использовались мощные антенны, а условные знаки обозначались на карте, св€занной с системой глобального позиционировани€ (GPS).

„итать далее...
–убрики:  ip телефони€
Admin tools
ћобильна€ св€зь
»нтересное в сети

«ащита беспроводной сети

ƒневник

—реда, 21 ‘еврал€ 2007 г. 22:28 + в цитатник
 орректна€ настройка устройств и отслеживание ложных узлов Ч залог безопасности
Ѕеспроводные сети широко примен€ютс€ в компани€х любого масштаба. Ѕлагодар€ низкой цене и простоте развертывани€ беспроводные сети могут иметь преимущество перед проводными на малых и средних предпри€ти€х. ¬ крупных учреждени€х беспроводные сети обеспечивают сетевые соединени€, необходимые дл€ делового общени€ сотрудников в рабочих помещени€х или комнатах отдыха.

„тобы можно было воспользоватьс€ преимуществами беспроводных сетей, их необходимо защитить. Ќезащищенные беспроводные сети открывают практически неограниченный доступ к корпоративной сети дл€ хакеров и других злоумышленников, которые нередко стрем€тс€ лишь получить бесплатный доступ в Internet. ¬ крупных учреждени€х иногда существуют несанкционированные беспроводные сети Ч члены рабочих групп или конечные пользователи подчас игнорируют корпоративную политику и устанавливают точки доступа (Access Points, AP), и это таит в себе большую опасность дл€ предпри€ти€. ќпытные спамеры и мошенники используют незащищенные беспроводные сети дл€ массовой рассылки сообщений электронной почты. ќни разъезжают по городам и промышленным зонам в поисках у€звимых беспроводных сетей, а когда наход€т, настраивают свои мобильные компьютеры дл€ подключени€ к сети, получают через DHCP действительный IP-адрес, DNS и стандартную информацию о шлюзе, а затем передают свои сообщени€. ѕользовател€м таких продуктов, как NetStumbler, или встроенного инструментари€ управлени€ беспроводной сетью, имеющегос€ в большинстве ноутбуков и PDA, веро€тно, приходилось обнаруживать незащищенные беспроводные сети в своих жилых районах, по соседству или внутри своего предпри€ти€.
„итать далее...
–убрики:  ip телефони€
Admin tools
»нтересное в сети

”странение неисправностей в сети

ƒневник

—реда, 21 ‘еврал€ 2007 г. 22:27 + в цитатник
¬ основном нарушени€ сетевых соединений кратковременны и св€заны с работами администратора по перезапуску, переустановке и изменению настроек устройств, отвечающих за доставку запросов и сообщений.

≈сть всего несколько условий, нарушение которых не позвол€ет соединитьс€ с сервером почты, Web-сервером или сервером, установленным в виртуальной частной сети, через Internet или корпоративную сеть: компьютер должен уметь разрешать им€ DNS (определ€ть IP-адрес по имени компьютера); сервер должен нормально функционировать; должен существовать путь между двум€ компьютерами; необходимо иметь соответствующие права доступа.
„итать далее...
–убрики:  ip телефони€
Admin tools
»нтересное в сети

категории UTP-кабел€

ƒневник

—реда, 21 ‘еврал€ 2007 г. 22:26 + в цитатник
категории UTP-кабел€
—аt.1 - ƒл€ телефонных коммуникаций и не подходит дл€ передачи данных.
—аt.2 - ƒл€ передачи данных со скоростью до 4 ћбит в секунду (Mbps).
—аt.3 - ƒл€ передачи данных со скоростью до 10 ћбит в секунду (Mbps) включительно. ѕримен€етс€ в сет€х 10Base-T.
—аt.4 - ƒл€ передачи данных со скоростью до 16 ћбит в секунду (Mbps) включительно. ѕримен€етс€ в сет€х Token Ring.
—аt.5 - ƒл€ передачи данных со скоростью до 100 ћбит в секунду (Mbps) включительно. ѕримен€етс€ в сет€х 100Base-TX и других, требующих такую скорость.
—аt.5e - ƒл€ передачи данных со скоростью до 1000 ћбит в секунду (Mbps) включительно. ѕримен€етс€ в сет€х 1000Base-TX и других, требующих такую скорость.
—аt.5+ - —ертифицирован дл€ частоты до 300 ћ√ц включительно (IEC 46 ComMity draft)
Cat.6 - —ертифицирован дл€ частоты до 600 ћ√ц включительно (DIN 44312-5 Draft)

есть кабель UTP (Unshield Twisted Pair) - Ќеэкронированна€ вита€ пара
есть кабель STP (Shielded Twisted Pair) - Ёкранированна€ вита€ пара, кажда€ пара заключена в отдельный экран.
–убрики:  ip телефони€
Admin tools
»нтересное в сети

"¬ита€ пара" (twisted pair) - это кабель на медной основе, объедин€ющий в оболочке од

ƒневник

—реда, 21 ‘еврал€ 2007 г. 22:18 + в цитатник
"¬ита€ пара" (twisted pair) - это кабель на медной основе, объедин€ющий в оболочке одну или более пар проводников.  ажда€ пара представл€ет собой два перевитых вокруг друг друга изолированных медных провода.  абели данного типа зачастую сильно отличаютс€ по качеству и возможност€м передачи информации. —оответстви€ характеристик кабелей определенному классу или категории определ€ют общепризнанные стандарты (ISO 11801 и TIA-568). —ами характеристики напр€мую завис€т от структуры кабел€ и примен€емых в нем материалов, которые и определ€ют физические процессы, проход€щие в кабеле при передачи сигнала.

—балансированность пары
—балансированность пары €вл€етс€ фактически определ€ющей характеристикой качества кабел€, поскольку вли€ет на большинство других его свойств. ƒело в том, что электромагнитное (Electro Magnetic - EM) поле наводит электрический ток в проводниках и образуетс€ вокруг проводника при протекании по нему электрического тока. ¬заимодействие между EM-пол€ми и токонесущими проводниками может оказывать отрицательное воздействие на качество передачи сигнала. ¬ обоих же проводниках сбалансированной пары электромагнитные помехи (em1 и em2) навод€т одинаковые по амплитуде сигналы, (S1 и S2) наход€щихс€ в противофазе. «а счет этого суммарное излучение "идеальной пары" стремитс€ к нулю.
 (420x107, 4Kb)≈сли в кабеле присутствует более одной пары, то дл€ исключени€ взаимных наводок пар, которые могли бы нарушить электромагнитный баланс, пары скручивают с различным шагом.
 (420x118, 2Kb)Impedance (’арактеристический импеданс)
 ак вс€кий проводник, "¬ита€ пара" имеет сопротивление переменному электрическому току. ќднако это сопротивление может быть различным дл€ различных частот. "¬ита€ пар€ имеет импеданс обычно 100 или 120 ќм. ¬ частности дл€ кабел€  атегории 5 импеданс измер€етс€ в диапазоне частот до 100 ћ√ц и должен составл€ть 100 ќм ±15%.
„итать далее...
–убрики:  ip телефони€
Admin tools
»нтересное в сети

TCP/IP ( 7 часть)

ƒневник

—реда, 21 ‘еврал€ 2007 г. 22:11 + в цитатник
јдресаци€ IPv6

¬ конце 1992 года сообщество »нтернет дл€ решени€ проблем адресного пространства и р€да смежных задач разработало три проекта протоколов: УTCP and UDP with Bigger Addresses (TUBA)Ф; УCommon Architecture for the Internet (CatnIP)Ф и УSimple Internet Protocol Plus (SIPP) [смотри Уѕротоколы и ресурсы »нтернетФ —еменов ё.ј., –адио и св€зь, ћ 1995]. ѕосле анализа всех этих предложений был прин€т новый протокол IPv6 с IP-адресами в 128 бит вместо 32 дл€ IPv4. ¬недрение этого нового протокола представл€ет отдельную серьезную проблему, так как этот процесс не предполагает замены всего программного обеспечени€ во всем мире одновременно.

јдресное пространство IPv6 будет распредел€тьс€ IANA(Internet Assigned Numbers Authority - комисси€ по стандартным числам в »нтернет [RFC-1881]). ¬ качестве советников будут выступать IAB (internet architecture board - совет по архитектуре »нтернет) и IESG (Internet Engineering Steering Group - инженерна€ группа управлени€ »нтернет).

IANA будет делегировать права выдачи IP-адресов региональным сервис-провайдерам, субрегиональным структурам и организаци€м. ќтдельные лица и организации могут получить адреса непосредственно от регионального распределител€ или сервис провайдера.
„итать далее...
–убрики:  ip телефони€
Admin tools
»нтересное в сети

TCP/IP ( 6 часть)

ƒневник

—реда, 21 ‘еврал€ 2007 г. 22:10 + в цитатник
ѕротокол IPV6: будущее IP-технологий

ƒинамичное развитие »нтернет-инфраструктуры, различных приложений и услуг на основе »нтернет-доступа фактически положило начало переходу к сет€м следующего поколени€. ¬ услови€х ожесточени€ конкуренции операторы вынуждены не только снижать цены на услуги передачи данных и телематических служб, но и расшир€ть спектр этих услуг, а также удел€ть больше внимани€ внедрению новейших IP-технологий, позвол€ющих снижать затраты и повышать качество сервиса, расшир€ть спектр телематических служб. ¬ последнее врем€ многие операторы стали шире использовать IP-каналы дл€ передачи голосового трафика, снижа€, таким образом, свои сетевые расходы. Ёксперты агентства TeleGeography, основыва€сь на анализе данных операторов магистральных сетей, за€вили, что в 2003 году объем мирового интернет-трафика вырос на 67%, при этом выпасла дол€ голосового трафика в сет€х IP, составл€ющего пор€дка 10% всех международных телефонных переговоров.

ќдним из перспективных приложений IP-технологий €вл€етс€ развитие телекоммуникационных услуг на основе технологий передачи данных в сет€х мобильной св€зи - мобильный интернет. Ќаиболее распространенным в мире стандартом мобильной св€зи €вл€етс€ GSM, на долю которого, по данным јссоциации операторов GSM, приходитс€ 72% рынка цифровой мобильной св€зи. Ётим стандартом св€зи пользуетс€ более 1 млрд. человек, что составл€ет примерно п€тую часть населени€ земного шара.  атализатором развити€ услуг мобильного интернета называют технологию GPRS. Ѕолее 200 операторов в мире уже запустили в эксплуатацию системы GPRS, заложив основы технологической базы дл€ новых услуг. —пециалисты считают GPRS технологией 2,5G на переходном этапе от второго поколени€ сетей к третьему Ц сет€м 3G , обладающим более высокой пропускной способностью.

—ети нового поколени€ мобильной св€зи к насто€щему времени развернуты в —Ўј, ≈вропе и ёго-¬осточной јзии. –осси€ также ведет подготовительные работы в этом направлении. ќпытные зоны сетей 3G в насто€щее врем€ развернуты в европейской части –оссии трем€ российским операторами Ц компани€ми ћ“—, Ђ¬ымпел омї и Ђћега‘онї.
„итать далее...
–убрики:  ip телефони€
Admin tools
»нтересное в сети

TCP/IP ( 5 часть)

ƒневник

—реда, 21 ‘еврал€ 2007 г. 22:07 + в цитатник
TCP/IP и безопасность


јвтор Arnaud Aubert

ѕеревод ¬ойновича јндре€

ћировое распространение компьютерной сети »нтернет сделало TCP/IP самым распространенным сетевым протоколом. Ќесмотр€ на свою попул€рность, в нем не хватает некоторых возможностей, особенно в отношении безопасности. Ќа самом деле, при использовании TCP/IP нет никакой уверенности, что вы установили соединение с тем, кем хотите и что данные не перехватываютс€. Ќапример, пароли, используемые в протоколах HTTP, POP3, и telnet очень редко шифруютс€.

»нфраструктура IPsec, одобренна€ IESG (Internet Engineering Steering Group - √руппа по —тандартизации »нженерных –ешений в »нтернете), позвол€ет определ€ть политику, какие именно пакеты вы хотите защитить. Ёти пакеты будут просто инкапсулированы в IP дэйтаграммы при использовании двух видов слоев:

Authentication Header (AH) обеспечивает целостность соединени€, аутентификацию исходных данных и дополнительно может обеспечивать anti-replay сервис. ÷елостность данных гарантирована на 100%, но этот метод не остановит атаки вида MITM, т.е. весь аутентифицированный трафик можно прослушать.
„итать далее...
–убрики:  ip телефони€
Admin tools
»нтересное в сети

TCP/IP ( 4 часть)

ƒневник

—реда, 21 ‘еврал€ 2007 г. 22:06 + в цитатник
“ипы адресов стека TCP/IP
¬ стеке TCP/IP используютс€ три типа адресов:

локальные (называемые также аппаратными)
IP-адреса
символьные доменные имена
»так, давайте кратко рассмотрим каждый из этих типов адресов и основные их особенности.

Ћокальный адрес
Ћокальный адрес в терминологии TCP/IP - это такой тип адреса, который используетс€ средствами базовой технологии дл€ доставки данных в пределах подсети, котора€ сама €вл€етс€ элементом составной интерсети.

 ак мы уже неоднократно подчеркивали, в разных подсет€х допустимы разные сетевые технологии, разные стеки протоколов, поэтому при создании стека TCP/IP уже заранее предполагалось наличие разных типов локальных адресов.

≈сли подсетью интерсети €вл€етс€ локальна€ сеть, то локальный адрес - это ћј— - адрес.
„итать далее...
–убрики:  ip телефони€
Admin tools
»нтересное в сети

TCP/IP ( 3 часть )

ƒневник

—реда, 21 ‘еврал€ 2007 г. 22:05 + в цитатник
Ќекоторые секреты IP-протоколаѕожалуй, в последние годы ни о чем так много не писали в области сетевых технологий, как о протоколе IP. ќднако, несмотр€ на такое внимание к данной теме, до сих пор почти ничего не сказано о базовых функци€х IP, а именно о том, как маршрутизаторы и коммутаторы третьего уровн€ работают с IP-информацией и перемещают пакеты данных по сет€м.
Ќапомним, что IP относитс€ к группе протоколов TCP/IP. ѕротокол TCP реализует транспортные функции модели OSI (Open Systems Interconnection), ее четвертого уровн€. ≈го основна€ об€занность - обеспечение надежной св€зи между начальной и конечной точками пересылки данных. IP располагаетс€ в OSI на сетевом, или третьем, уровне; он должен поддерживать передачу маршрутизаторам адресов отправител€ и получател€ каждого пакета на всем пути его следовани€. ћаршрутизаторы и коммутаторы третьего уровн€ считывают записанную в пакетах по правилам IP и других протоколов третьего уровн€ информацию и используют ее совместно с таблицами маршрутизации и некоторыми другими интеллектуальными средствами поддержки работы сети, пересыла€ данные по сет€м TCP/IP любого масштаба - от "комнатной" до глобальной, охватывающей всю планету.
ѕроцесс маршрутизации начинаетс€ с определени€ IP-адреса, уникального дл€ станции-отправител€ (адреса источника), который может быть посто€нным или динамическим.  аждый пакет содержит такой адрес, длина которого, в соответствии с современной спецификацией IPv4, составл€ет 32 бита.
„итать далее...
–убрики:  ip телефони€
Admin tools
»нтересное в сети

TCP/IP ( 2 часть )

ƒневник

—реда, 21 ‘еврал€ 2007 г. 22:03 + в цитатник
јрхитектура семейства протоколов TCP/IP

Х ARP - ќтвечает за получение MAC адреса хоста, размещенного в текущей сети, по его IP адресу. »спользует broadcast.
Х ICMP - ѕосылка сообщений об ошибках, обнаруженных в процессе передачи пакетов.
Х IGMP - »нформирует маршрутизаторы о наличии в данной сети multicast группы.
Х IP - ќбеспечивает маршрутизацию пакетов.
Х TCP - ќбеспечивает соединение между двум€ хостами, с гарантируемой доставкой пакетов.
Х UDP - ќбеспечивает соединение между двум€ хостами, при котором не гарантируетс€ доставка пакетов.

Address Resolution Protocol (ARP)
ƒл€ передачи данных по сети хост должен знать MAC адрес хоста, которому передаютс€ данные. ƒл€ получени€ ћј— адреса по известному IP адресу служит протокол ARP.
–азрешение локального IP адреса
„итать далее...
–убрики:  ip телефони€
Admin tools
»нтересное в сети

TCP/IP ( 1 часть )

ƒневник

—реда, 21 ‘еврал€ 2007 г. 22:02 + в цитатник
ѕротоколы семейства IP €вл€ютс€ основой построени€ сетей intranet и глобальной сети Internet. Ќесмотр€ на то, что разработка TCP/IP финансировалась ћинистерством обороны —Ўј, TCP/IP не обладает абсолютной защищенностью и допускает различные типы атак, рассмотренные в данной статье. ƒл€ того, чтобы предприн€ть подобные атаки, крэкер должен обладать контролем над одной из систем, подключенной к Internet. Ёто возможно, например, в случае, когда крэкер взломал какую-то систему или использует собственный компьютер, имеющий соединение с Internet (дл€ многих атак достаточно иметь PPP-доступ). ¬ данной статье не рассматриваютс€ возможные физические атаки (например, непосредственный съем информации через ethernet или перехват трафика между радио-мостами). ¬се внимание обращено на программную реализацию. —тать€ подразумевает знакомство читател€ с TCP/IP и ориентирована на администраторов в области безопасности. ќфициальное описание семейства IP-протоколов можно найти в RFC, при первом знакомстве с TCP/IP может оказать неоценимую помощь великолепна€ книга "TCP/IP Illustrated" by R.Stevens. јвтор оставл€ет в стороне моральные вопросы, т.к. считает, что только полна€ информаци€ может помочь подготовитьс€ к возможным атакам и защититьс€ от них. ѕринцип "Ѕезопасность через незнание" (Security through Obscurity) редко оправдывает себ€. јтаки на TCP/IP можно разделить на два вида: пассивные и активные.

„итать далее...
–убрики:  ip телефони€
Admin tools
»нтересное в сети

–азвитие сетей: "¬ымпелком" модернизирует свою сеть на базе новой платформы Alcatel/L

ƒневник

—реда, 14 ‘еврал€ 2007 г. 01:13 + в цитатник
то первое коммерческое внедрение оборудовани€ Alcatel-Lucent 9130 BSC/MFS с аппаратной архитектурой (ATCA).

—егодн€ компани€ Alcatel-Lucent и "¬ымпел ом" ("Ѕилайн"), объ€вили о начале модернизации сети Ђ¬ымпел омаї с помощью платформы Alcatel-Lucent GSM/EDGE .  ак обещает поставщик, компактность и производительность этой платформы позвол€т оператору сократить текущие расходы.

Alcatel-Lucent и "¬ымпел ом" успешно завершили комплексные испытани€ новой платформы и в 2007 году планируют приступить к ее коммерческому внедрению. Ёто будет первое в –оссии и —Ќ√ внедрение данной платформы в операторской сети, построенной на базе оборудовани€ Alcatel-Lucent.

¬ сети заказчика будут установлены контроллеры/серверы Alcatel-Lucent 9130 BSC/MFS, которые представл€ют собой новую платформу BSS (Base Station Sub-System), способную поддержать растущие объемы абонентского трафика (голоса и данных). Ёто с архитектурой ATCA (Advanced Telecom Computing Architecture), как ожидаетс€, позволит компании "¬ымпел ом" централизовать и оптимизировать свою сетевую архитектуру и тем самым сократить расходы на развертывание новых сетевых систем.

УЅыстрое изменение рыночных условий в сочетании с посто€нным внедрением новых абонентских услуг и приложений требует большой гибкости и масштабируемости сетевых инфраструктур, - считает —ергей јвдеев, исполнительный вице-президент по развитию бизнеса в странах —Ќ√, главный технический директор "¬ымпел ома". - ћы уверены, что платформа Alcatel-Lucent 9130 BSC/MFS позволит нам уверенно модернизировать свои сети и полностью перейти на технологию IPФ.
–убрики:  ip телефони€
ћобильна€ св€зь

“ехнологи€ Wi-Fi

ƒневник

„етверг, 08 ‘еврал€ 2007 г. 20:48 + в цитатник
Wi-Fi стремительно завоевывает –оссию.  аждый год число хот-спотов возрастает в несколько раз. — конца 2004 года их количество увеличилось примерно на 66% и составл€ет сейчас более 500 точек приема.

  концу 1-го квартала 2005 года число хот-спотов в –оссии достигло 346 точек, что больше показател€ аналогичного периода прошлого года на 200%. Ќа данный момент, по оценке экспертов, в нашей стране насчитываетс€ не менее 500 точек приема Wi-Fi, пользуютс€ которыми всего несколько тыс€ч человек.

¬ структуре распределени€ хот-спотов по-прежнему с огромным отрывом лидирует ћосква. Ќа долю столицы приходитс€ 61% всех точек приема в –оссии. Ќа втором месте — —анкт-ѕетербург с 12%. —реди региональных городов наиболее продвинутым в отношении Wi-Fi оказалс€ Ќовосибирск (8% всех хот-спотов). ƒальний ¬осток был признан самым отсталым регионом в –оссии по количеству точек приема (5 штук).

32% хот-спотов в –оссии бесплатные, причем больша€ часть из них находитс€ в ћоскве. ¬ —анкт-ѕетербурге, всего только 5% бесплатных точек доступа. ¬ регионах же Wi-Fi практически всегда платный.

 рупнейшими провайдерами Wi-Fi по количеству хот-спотов €вл€етс€ «“аском» (78 публичных точек доступа), « омстар» (40 точек) и «ћоском» (37 точек).

–азвитие технологии в –оссии обусловлено, прежде всего, бесплатной моделью предоставлени€ Wi-Fi. ¬ частности, дол€ точек приема проекта яндекс.Wi-Fi в общем приросте составл€ет приблизительно 40%. —вою лепту внесли сотовые операторы и такие крупные компании как « омстар», «√олден “елеком», ё“ , которые в последнее врем€ про€вл€ют повышенный интерес к этой технологии передачи данных.

¬озможно увеличение количества хот-спотов в –оссии к концу 2005 года до 550–650. ≈сли региональные операторы сделают ставку на некоммерческую модель, то можно смело говорить о буме Wi-Fi. Ёта технологи€ станет реальной альтернативой GPRS.

¬ насто€щее врем€ сама€ больша€ сеть точек доступа в –оссии работает под брендом «яндекс Wi-Fi» - пор€дка 200 хот-спотов. «“аском», запускающий проект совместно с ћ“—, одно врем€ тесно работал с «яндексом».
Wi-Fi: дополнительна€ информаци€

≈ще 10 лет назад у большинства российских »нтернет-пользователей был только один способ выхода в »нтернет – с помощью модема. ќстальные способы могли использовать разве что богатые компании – но речь сейчас не о них. “еперь можно насчитать до 6 разных возможностей выхода в сеть, вполне доступных обычным гражданам – и по цене, и по технологи€м. » одним из них стал широкополосный беспроводный доступ по технологии Wi-Fi.

—ейчас эта технологи€ только начинает входить в нашу жизнь, нонекторые аналитики считают, что через пару-тройку лет она станет крайне попул€рной. ѕоэтому многие телекоммуникационные компании, причем самого разного профил€, предпочитают вкладывать в Wi-Fi-инфраструктуру пр€мо сейчас, тем более что больших затрат на такой проект не требуетс€.

“ехнологи€ Wi-Fi позвол€ет передавать информацию в сети "по воздуху" при помощи радиосигнала. Wi-Fi – это сокращение от английского Wireless Fidelity, что буквально переводитс€ как беспроводна€ передача данных с высокой точностью. ≈е главный плюс заключаетс€ в том, что пользователь получает возможность выйти в сеть, ни к чему не подключа€сь никакими проводами. ѕодключатьс€ можно как к »нтернету, так и к локальной сети – домашней или офисной. Ќа открытом пространстве радиус действи€ точки доступа Wi-Fi может достигать 100 метров, в зависимости от оборудовани€, в помещении – гораздо меньше, поэтому там нужно устанавливать несколько точек доступа.

ѕомещени€ (обычно – общественного пользовани€, например, аэропорты, торговые и деловые центры, кафе, клубы), оборудованные точками доступа, называют хот-спотами.

јналитики IDC называют 2005 год годом прорыва беспроводных технологий Wi-Fi в ≈вропе. ¬ начале прошлого года они подсчитали, что число общественных точек доступа в ≈вропе насчитывает 25 тыс, а к 2008 г вырастет до 110 тыс. ¬ –оссии первые хот-споты по€вились весной 2003 г – они были открыты под патронажем Intel, который разработал технологию Intel Centrino дл€ мобильных персональных компьютеров. ѕо мнению аналитиков, технологи€ Intel Centrino дл€ ноутбуков сыграла основную роль в возрастании попул€рности беспроводных сетей, обеспечив пользовател€м возможность подключени€ к сет€м Wi-Fi.

¬прочем, о попул€рности Wi-Fi в –оссии говорить рано. ѕо данным исследовани€ холдинга ROMIR Monitoring, результаты которого были опубликованы в мае 2006 г, только 15 % респондентов (опрос проводилс€ среди тех, кто регул€рно "заходит в сеть"), ответили, что, так или иначе, пользуютс€ этим способом. ѕричем из них – тех, кто пользуетс€ Wi-Fi – 34 % заход€т в »нтернет через Wi-Fi каждый день. Ќесколько чаще, чем по выборке в среднем, такой ответ давали "интернетчики", проживающие в —анкт-ѕетербурге. ѕочти половина из пользователей услугой Wi-Fi предпочитает бесплатные точки доступа.

 ак показали результаты исследовани€, чаще всего выход€т в »нтернет через Wi-Fi на работе (34 % пользующихс€ услугами Wi-Fi), затем – из мест общественного доступа (31 %) и из дома (30 %).

“аким образом, только треть из 15 % пользующихс€ Wi-Fi-доступом, вз€в под мышку ноутбук, приходит в кафе-отель-деловой центр и "заходит" в сеть. Ќе так уж и много получаетс€, особенно с учетом того, что в нашей стране не так уж много ноутбуков. “очнее говор€ их пока что ничтожно мало в отношении к численности населени€.

ќднако компании, предоставл€ющие Wi-Fi-доступ, этим не очень обеспокоены.ѕредставители крупнейших Wi-Fi-сетей, компании с удовольствием вкладывают средства в подобные проекты, называ€ это "инвестированием в будущее". ѕричем интерес к Wi-Fi-проектам демонстрируют не только альтернативные операторы св€зи – интернет-провайдеры, но и сотовые компании. ѕо общему мнению, Wi-Fi – технологи€ будущего, а строить сети нужно уже сейчас.

—ейчас в –оссии сети Wi-Fi стро€т, по оценке компании J'son&Partners, примерно 30 операторов. —амые крупные из них – это сети " омстар-ќбъединенные “еле—истемы", ћ“—, "яндекса". Ќа выставке "—в€зьЁкспокомм-2006", котора€ прошла в начале ма€ в ћоскве, ћ“— и " омстар-ќ“—" объ€вили об объединении своих Wi-Fi-сетей.   этому времени ћ“— создала 80 точек беспроводного доступа, а " омстар-ќ“—" – 70. ¬ дальнейшем, как пообещали представители " омстар-ќ“—", к этой сети присоединитс€ и ћ√“—, котора€ установит в ћоскве 200 Wi-Fi-таксофонов.

–уководитель проекта Wi-Fi Comstar ƒмитрий  оровин рассказал, что сейчас публичным доступом пользуютс€, прежде всего, приезжие бизнесмены в гостиницах и бизнес-центрах. "я считаю, что 15 % людей, которые пользуютс€ доступом в »нтернет через Wi-Fi – на сегодн€шний день это слишком оптимистичный прогноз, пока что о таких цифрах говорить преждевременно, - сказал ƒ. оровин. - ћы все только строим сети, и пока число хот-спотов не достигнет некой критической массы, говорить об успешности и окупаемости проекта преждевременно". ѕроект, как подчеркнул представитель " омстар-ќ“—", не очень дорогой (" омстар-ќ“—" озвучил объем инвестиций – 3 млн долл, а менеджер ћ“— даже не выделил эти средства из общего объема вложений), но сейчас оператор зан€т наращиванием мощности сети, а получение от проекта дивидендов – пока что не очень близка€ перспектива.

"¬ ≈вропе уже дес€тки тыс€ч хот-спотов, несколько тыс€ч на один город, - говорит ƒ. оровин. - ¬от когда у нас в ћоскве такое будет, тогда начнетс€ интенсивное развитие рынка. √од назад, когда мы начинали реализацию проекта и делали прогнозы и оценки, казалось, что будет резкий взлет в этой области в 2006 г /прогноз был – 6 тыс хот-спотов по ћоскве/, но реальность немножко охладила пыл". ¬ качества одного из факторов, который сдерживает развитие рынка, ƒ. оровин называет нежелание владельцев помещений, в которых предполагаетс€ установить оборудование, идти навстречу операторам. ƒ. оровин сказал, что им это не интересно, "они не готовы к таким технологи€м и не хот€т делать никаких усилий, не говор€ уже об инвестици€х".

ј представители компании "яндекс", котора€ €вл€етс€ посредником между провайдерами и владельцами заведений, считают, что установка точек доступа Wi-Fi дл€ владельцев заведений - это "удобный и очень дешевый способ обеспечить своих клиентов новым качеством сервиса, который при этом €вл€етс€ все более и более востребованным". ќбслуживание одной точки доступа в сеть на базе Wi-Fi-технологии, стоит около 200 долл. "Wi-Fi - это технологи€ насто€щего, а не будущего, - говорит руководитель пресс-службы компании ћихаил ”шаков. - ѕреимущества дл€ пользователей очевидны, в первую очередь это возможность всегда быть online". ¬ отличие от " омстар-ќ“—", который за€вл€ет о некоторой прибыльности проекта Wi-Fi, представители "яндекса" говор€т, что проект яндекс.WiFi не приносит компании никаких доходов.

"¬ымпел ом" (VIMP) тоже считает, что Wi-Fi, по словам пресс-секретар€ "¬ымпел кома" ёлии ќстроуховой, – "это вполне коммерческий проект". –аньше в некоторых —ћ» проходила информаци€ о том, что дл€ "¬ымпел ома" установка точек доступа Wi-Fi – только имиджева€ акци€, не направленна€ на получение дохода, однако ё.ќстроухова сказала, что "мы считаем, что Wi-Fi станет дополнительным источником дохода и повышени€ ло€льности высокодоходных клиентов". ѕлан "¬ымпел ома" по развитию этого проекта охватывает три направлени€ работы – развитие собственных точек доступа, развитие сотрудничества с провайдерами Wi-Fi-роуминга и операторами отдельных Wi-Fi-сетей. —ейчас "¬ымпел ом" установил 6 собственных точек доступа, но компани€ планирует и дальше расшир€ть сеть Wi-Fi.

  технологии Wi-Fi про€вл€ют интерес и традиционные операторы св€зи. ¬ инвестиционном меморандуме ќјќ "—ибирьтелеком" (ENCO), которое входит в ќјќ "—в€зьинвест", отмечаетс€, что "в 2006 г начнетс€ развертывание почти во всех филиалах компании сетей беспроводного доступа в »нтернет по технологии Wi-Fi".  ак рассказал пресс-секретарь "—ибирьтелекома" ¬ладимир Ўибанов, в 2006 г компани€ планирует ввести услуги беспроводного широкополосного доступа в »нтернет в 9 филиалах из 11. "—ибирьтелеком", по словам ¬.Ўибанова, осознает перспективность беспроводных технологий. —ейчас естественным преп€тствием дл€ развити€ таких услуг €вл€етс€ низкий уровень проникновени€ Wi-Fi терминалов, однако с ростом таких устройств востребованность широкополосного доступа в »нтернет по беспроводной технологии возрастет в дес€тки раз. "“аким образом, - сказал ¬.Ўибанов, - рынок на сегодн€ можно характеризовать как "рынок предложени€", которое формирует собственный спрос. „ем больше хот-спотов будет организовано, тем больше потребителей оцен€т реальную возможность воспользоватьс€ удобным беспроводным доступом".

Ќесколько в стороне стоит глобальный проект Golden Telecom.  омпани€ объ€вила в марте о планах построени€ в ћоскве Wi-Fi-сети, состо€щей из более чем 5 тыс точек доступа. ¬ рамках проекта по разворачиванию сети Wi-Fi компани€ планирует предложить услуги универсального доступа, которыми смогут воспользоватьс€ большинство из почти 3,9 млн семей, проживающих в ћоскве. Ќа конец ма€ компани€ увеличила количество установленных узлов до 1300 и обеспечила покрытие всей центральной части ћосквы.  ак рассказали в пресс-службе компании, доступ в »нтернет по технологии Wi-Fi необходим российским пользовател€м уже сейчас, а количество пользователей такой услуги было бы еще больше, если бы в ћоскве количество точек доступа не отставало в сотни раз от западных мегаполисов.

Golden Telecom считает, что результаты, опубликованные ROMIR Monitoring, отражают ситуацию в ћоскве, а в регионах услуга широкополосного доступа в »нтернет по технологии Wi-Fi пока не так попул€рна. "Ќо мы уверены, - сказали в пресс-службе, - что уже через 1-2 года больше половины интернет-абонентов будет регул€рно прибегать к такой услуге".

ѕроект Golden Telecom направлен скорее не на развитие точек общественного доступа, а на то, чтобы обеспечить этой услугой домохоз€йства. ¬едь 3,9 млн семей – это практически вс€ ћосква. ”слуги телефонной св€зи этим семь€м предоставл€ет ћ√“—. ƒл€ того, чтобы работать с абонентами напр€мую, а не арендовать каналы у ћ√“—, альтернативным операторам остаетс€ строить собственные сети доступа или искать другие пути решить проблему "последней мили" – например, построить Wi-Fi-сеть.

„тобы получить к такой сети доступ, компьютер абонента должен быть оборудован специальным Wi-Fi-устройством. «десь возникает еще одна проблема: у многих жителей ћосквы компьютеры настолько древние, что ни о каких встроенных устройствах Wi-Fi речи идти не может. ќднако Golden Telecom за€вил, что решение этой проблемы есть: "дл€ тех пользователей, у которых нет компьютеров с встроенным Wi-Fi, мы предложим дополнительные устройства по специальной цене, - говорит пресс-служба компании. - ћы считаем, что предоставить подобные Wi-Fi устройства – это важна€ составл€юща€ услуги".

¬ любом случае, пока что услуга Wi-Fi-доступа все же рассчитана на высокодоходных абонентов. Ёто же, кстати, подтверждает и исследование ROMIR Monitoring: положительный ответ на вопрос "ѕользуетесь ли вы Wi-Fi дл€ выхода в сеть?" несколько чаще, чем по выборке в среднем, давали респонденты с высоким уровнем дохода. ƒело даже не в том, что за такой доступ надо платить (есть и бесплатные хот-споты), а в том, что дл€ выхода в »нтернет через Wi-Fi нужно достаточно дорогосто€щее устройство – ноутбук, карманный компьютер, смартфон.

¬.Ўибанов из "—ибирьтелекома" отметил, что сейчас наблюдаетс€ тенденци€ снижени€ стоимости устройств, оснащенных Wi-Fi. ƒействительно, по данным IDC, в третьем квартале 2005 г стоимость ноутбуков снизилась почти на 15 % по сравнению с тем же периодом 2004 г. —нижение цены на устройства, оснащенные Wi-Fi, приведет к росту объемов продаж и, соответственно, к увеличению числа хот-спотов. ј там, гл€дишь, рынок и достигнет той самой "критической массы", о которой говорил ƒ. оровин из " омстар-ќ“—", и беспроводной широкополосный доступ станет одной из самых востребованных услуг св€зи
–убрики:  ip телефони€
ћобильна€ св€зь

sipnet

ƒневник

ѕ€тница, 08 ƒекабр€ 2006 г. 21:02 + в цитатник
перешел на sipnet очень удобнов ¬ ѕитер звонить на шару
–убрики:  ip телефони€

маршрутизатор Cisco 7200 / 7200VXR

ƒневник

—уббота, 04 Ќо€бр€ 2006 г. 15:00 + в цитатник

—ери€ многофункциональных маршрутизаторов Cisco 7200 / 7200VXR

ћаршрутизаторы серии 7200 обеспечивают высокую надежность, отказоустойчивость, поддержку широкого спектра сред передачи данных. «а счет модульности их конструкции заказчик может подобрать конфигурацию, соответствующую его запросам, что позвол€ет добитьс€ оптимального сочетани€ функциональности и стоимости сети. ƒл€ обеспечени€ отказоустойчивости системы в Cisco 7200 предусмотрена возможность подключени€ двух источников питани€, а также возможность замены интерфейсных модулей без приостановки функционировани€ устройства.

ѕоддержка маршрутизаторами 7200 протокола Cisco IOSTM Hot Standby Router Protocol (HSRP) обеспечивает возможность быстрого перехода на резервное оборудование в случае отказа части сетевых устройств или соединений.

ћногофункциональные платформы Cisco 7200 представл€ют собой эффективную с точки зрени€ стоимости систему, сочетающую в себе возможности поддержки следующих технологий:

- »нтерфейсы глобальных и локальных сетей высокой плотности
- ѕакетна€ маршрутизаци€ поверх сетей SONET/SDH
- ѕр€мое подключение к глобальным сет€м ATM
- —труктурированные соединени€ E3 или E1 высокой плотности
- ѕр€мое соединени€ с IBM мейнфреймами
- ѕодключение цифровых ј“— (PBX) на основе E1, подключение источников видеосигналов

Cisco 7200 обеспечивает широкие функциональные возможности при высокой производительности. ѕользователь может воспользоватьс€ преимуществами высокопроизводительной коммутации сетевого уровн€ и дополнительными сервисами, включа€ безопасность, качество сервиса (Quality of Service) и дополнительные возможности управлени€ трафиком.

  —ери€ многофункциональных маршрутизаторов Cisco 7200

ћодель 7204 7206 7204VXR 7206VXR
—лоты дл€ модулей 4 6 4 6
ѕропускна€ способность 600 ћб/с 600 ћб/с 1 √б/с 1 √б/с
ѕоддержка процессора NPE-100 есть есть есть есть
ѕоддержка процессора NPE-150 есть есть есть есть
ѕоддержка процессора NPE-175 есть есть есть есть
ѕоддержка процессора NPE-200 есть есть есть есть
ѕоддержка процессора NPE-250 есть есть есть есть
ѕоддержка процессора NPE-300     есть есть

 

  ќсновные возможности

- ѕоддержка всех функции ѕќ Cisco IOSTM
- ѕоддержка следующих интерфейсов Ћ¬—: Ethernet, Fast Ethernet, 100VG-AnyLAN, Token Ring, FDDI
- »з интерфейсов глобальных сетей поддерживаютс€ ISDN PRI/BRI, HSSI, T3/E3, ATM
- ѕоддерживаютс€ цифровые голосовые интерфейсы E1
- ¬озможность передачи голоса (телефонии) и факсов через сети TCP/IP, обеспечива€ при этом соединение телефонов, офисных телефонных станций, передачу факсов в реальном времени и в режиме их маршрутизации через общую сеть IP. ÷ифровые голосовые модули поддерживают стандарты ITU G.729, G.726, G.711 и G.723.1 дл€ обеспечени€ качества голоса и факсов, и позвол€ют обрабатывать до 120 голосовых соединений
- ƒл€ сетей масштаба предпри€ти€ и вычислительных центров, использующих IBM-технологии Cisco 7200 предоставл€ет до 24 портов Token Ring и возможность пр€мого подключени€ к мейнфреймам
- ѕоддержка функции Tandem Switching дл€ передачи голоса через протоколы IP и Frame Relay
- ƒвойной (резервируемый) внутренний источник питани€ (Redundant Power Supply— RPS) обеспечивает равномерную нагрузку по питанию и удваивает врем€ наработки на отказ (Mean Time Between Failure— MTBF)
- ѕолное удаленное и локальное управление с использованием интерфейса командной строки, протокола SNMP или графического интерфейса пользовател€ CiscoView
- ћодульный дизайн обеспечивает легкость внедрени€ будущих технологий

  ¬арианты программного обеспечени€

- ѕолный набор сетевых протоколов (Enterprise Feature Set)
- Ўифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption Feature Set)
- ћежсетевой экран (IOS Firewall Feature Set)
–убрики:  ip телефони€

Ѕез заголовка

ƒневник

—уббота, 04 Ќо€бр€ 2006 г. 14:35 + в цитатник

Ќа работы начальство  как всегда зажало деньги . не могут нормально заказать в фирме разарботку и прокладку  ip сети по офису .

 Ќа  работе есть сервер ip телефонии и телефоны

KingTel 2002P
KingTel 2002P — IP-телефон производства KingTel
KingTel 2002P
“ехнические характеристики:
  • ѕротоколы - H.323/SIP/MGCP/IAX2
  • 2 порта 10/100Mb Ethernet
  • ќбработка голоса: VAD, CNG
  • Ёхокомпенсаци€ G.165/168 16ms
  • DHCP клиент, статический IP адрес, PPPoe
  • LCD дисплей: 2x16 знаков
  • ¬ысокое качество звука через спикерфон
  • «аписна€ книга на 100 номеров
  • ѕо 80 номеров дл€ вход€щих / набранных / пропущенных вызовов
  • »ндикатор голосовой почты
  • –азъем 2.5мм дл€ гарнитуры (опционально)
  • Ќастройка уровн€ громкости звонка 

 

» пару телефонов  Planet VIP-190

Planet VIP-190 — WiFi-телефон производства Planet

Planet VIP-190

Ёто проста€ в настройке и эксплуатации переносна€ VoIP трубка, работающа€ на частоте 2,4 √√ц и соответствующа€ спецификации беспроводного стандарта 802.11b. »спользование данного решени€ позволит ¬ам полностью избавитьс€ от всех недостатков и ограничений обычных проводных телефонов.

Ёксплуатаци€ Wi-Fi телефона сравнима по удобству с сотовой св€зью. ќсобенно если рассматривать данную возможность совместно с технологией MESH, которую компани€ PLANET активно продвигает в насто€щее врем€.

»спользу€ оборудование, поддерживающее технологию MESH, ¬ы сможете беспреп€тственно перемещатьс€ с Wi-Fi трубкой в зоне покрыти€ беспроводной сети, не забот€сь о переключении на другую точку доступа (с более сильным сигналом). ќборудование MESH сделает это автоматически и незаметно дл€ пользовател€.

“ехнические характеристики:

  • ѕродукт IEEE 802.11b SIP Wi-Fi Phone
  • ћодель VIP-190
  • Ѕеспроводной интерфейс
  • —тандарт IEEE 802.11b
  • Ўифрование: 64/128битное WEP шифрование
  • Ќастройка WLAN: ѕоиск доступных беспроводных сетей или использование одного из сохранЄнных профилей (9 профилей конфигурации)
  • —тандарты SIP 2.0 (RFC3261), SDP (RFC2327), SIP Outbound proxy, STUN (RFC 3489)
  • √олосовые кодеки: G.711 a-law и u-law (64  бит/с), G.729a (8  бит/с)
  • ƒетектор јктивности √олоса (VAD)
  • √енераци€ комфортного шума (CNG)
  • Ёхокомпенсаци€ G.168 (EC)
  • ѕодавление тишины
  • ѕротоколы: SIP 2.0 (RFC3261), TCP/IP, UDP/RTP/RTCP, HTTP, ICMP, ARP, DNS, DHCP, PPPoE
  • “елефонна€ книга 50 записей
  • Ќабранные номера 30 записей
  • ѕрин€тые вызовы 30 записей
  • ѕропущенные вызовы 30 записей
  • “ип подключени€: —татический IP, DHCP клиент, PPPoE
  • Ќастройка WEB, ∆ » меню (с клавиатуры телефона)
  • √абариты: (¬ x Ў x √) 126 x 46 x 20 мм
  • ”слови€ эксплуатации: 0-40 градусов C, при относительной влажности от 10 до 85%
  • јккумул€тор: Li-Ion аккумул€тор 3.7¬, 1350мј/ч
  • ќдин mini-USB разъЄм дл€ зар€дки аккумул€тора EMC/EMI CE, FCC Class B

—ейчас сидим мозгуем как все это св€зать , есть иде€ до кучи еще Gsm  терминал поставить .

—ейчас ищу мануал под ip —ервер .

–убрики:  ip телефони€

—писок —окрашений

ƒневник

ѕ€тница, 03 Ќо€бр€ 2006 г. 00:18 + в цитатник
—писок —окрашений  

 

AAL5/ATM ATM Adaptation Level 5/ Asynchronous Transfer Mode
 
DTMF Dual Tone Multi-Freqency
 
DSS-1 Digital Subscriber Signalling System #1
 
DNS Domain Name Service
 
GSM Global System for Mobile
 
ITU-T International Telecommunications Union Telecommunication Standardization Sector
 
IANA Internet Assigned Numbers Authority
 
ISDN Integrated Services Digital Network
 
IPX Internet Packet eXchange
 
IETF Internet Engineering Task Force
 
LDAP Lightweight Directory Access Protocol
 
MMUSIC Multiparty Multimedia Session Control
 
MGCP Media Gateway Control Protocol
 
NAT Network Address Translator
 
QoS Quality of Service.
 
RTT round trip time
 
RTSP Real-Time Streaming Protocol
 
RTP Real-Time Transport Protocol
 
RSVP Resource Reservation Protocol
 
RAS Registration Admission and Status.
 
SIP Session Initiation Protocol
 
SDP Session Description Protocol
 
TCP Transmission Control Protocol
 
UDP User Datagram Protocol
 
URL Universal Resource Locators
 
UAC User Agent Client
 
UAS User Agent Server
 
UA User Agent
 
ќ —7 ќбщеканальна€ сигнализаци€ є7
 
“фќѕ “елефонные сети общего пользовани€
–убрики:  ip телефони€

Ѕез заголовка

ƒневник

ѕ€тница, 03 Ќо€бр€ 2006 г. 00:12 + в цитатник
јрхитектура сети SIP  

 

¬ некотором смысле прародителем протокола SIP €вл€етс€ протокол переноса гипертекста - HTTP (Hypertext Transfer Protocol, RFC 2068). ѕротокол SIP унаследовал от него синтаксис и архитектуру <клиент-сервер>, которую иллюстрирует рис. 2.

јрхитектура сети SIP
–ис. 2 јрхитектура "клиент-сервер"

 лиент выдает запросы, в которых указывает, что он желает получить от сервера. —ервер принимает запрос, обрабатывает его и выдает ответ, который может содержать уведомление об успешном выполнении запроса, уведомление об ошибке или информацию, затребованную клиентом.

”правление процессом обслуживани€ вызова распределено между разными элементами сети SIP. ќсновным функциональным элементом, реализующим функции управлени€ соединением, €вл€етс€ терминал. ќстальные элементы сети отвечают за маршрутизацию вызовов, а в некоторых случа€х предоставл€ют дополнительные услуги.

 

    “ерминал  

¬ случае, когда клиент и сервер взаимодействуют непосредственно с пользователем (т.е. реализованы в оконечном оборудовании пользовател€), они называютс€, соответственно, клиентом агента пользовател€ - User Agent Client (UAC) - и сервером агента пользовател€ - User Agent Server (UAS).

—ледует особо отметить, что сервер UAS и клиент UAC могут (но не об€заны) непосредственно взаимодействовать с пользователем, а другие клиенты и серверы SIP этого делать не могут. ≈сли в устройстве присутствуют и сервер UAS, и клиент UAC, то оно называетс€ агентом пользовател€ - User Agent (UA), а по своей сути представл€ет собой терминальное оборудование SIP.

 роме терминалов определены два основных типа сетевых элементов SIP: прокси-сервер (proxy server) и сервер переадресации (redirect server).

 

 

    ѕрокси-сервер  

ѕрокси-сервер (от английского proxy - представитель) представл€ет интересы пользовател€ в сети. ќн принимает запросы, обрабатывает их и, в зависимости от типа запроса, выполн€ет определенные действи€. Ёто может быть поиск и вызов пользовател€, маршрутизаци€ запроса, предоставление услуг и т.д. ѕрокси-сервер состоит из клиентской и серверной частей, поэтому может принимать вызовы, инициировать собственные запросы и возвращать ответы. ѕрокси - сервер может быть физически совмещен с сервером определени€ местоположени€ (в этом случае он называетс€ registrar) или существовать отдельно от этого сервера, но иметь возможность взаимодействовать с ним по протоколам LDAP (RFC 1777), rwhois (RFC 2167) и по любым другим протоколам.

ѕредусмотрено два типа прокси-серверов - с сохранением состо€ний (stateful) и без сохранени€ состо€ний (stateless).

—ервер первого типа хранит в пам€ти вход€щий запрос, который €вилс€ причиной генерации одного или нескольких исход€щих запросов. Ёти исход€щие запросы сервер также запоминает ¬се запросы хран€тс€ в пам€ти сервера только до окончани€ транзакции, т.е. до получени€ ответов на запросы.

—ервер первого типа позвол€ет предоставить большее количество услуг, но работает медленнее, чем сервер второго типа. ќн может примен€тьс€ дл€ обслуживани€ небольшого количества клиентов, например, в локальной сети. ѕрокси-сервер должен сохран€ть информацию о состо€ни€х, если он:

    - использует протокол TCP дл€ передачи сигнальной информации;
    - работает в режиме многоадресной рассылки сигнальной информации;
    - размножает запросы.
ѕоследний случай имеет место, когда прокси-сервер ведет поиск вызываемого пользовател€ сразу в нескольких направлени€х, т.е. один запрос, который пришел к прокси-серверу, размножаетс€ и передаетс€ одновременно по всем этим направлени€м.

—ервер без сохранени€ состо€ний просто ретранслирует запросы и ответы, которые получает. ќн работает быстрее, чем сервер первого типа, так как ресурс процессора не тратитс€ на запоминание состо€ний, вследствие чего сервер этого типа может обслужить большее количество пользователей. Ќедостатком такого сервера €вл€етс€ то, что на его базе можно реализовать лишь наиболее простые услуги. ¬прочем, прокси-сервер может функционировать как сервер с сохранением состо€ний дл€ одних пользователей и как сервер без сохранени€ состо€ний - дл€ других.

јлгоритм работы пользователей с прокси-сервером выгл€дит следующим образом. ѕоставщик услуг IP-телефонии сообщает адpec прокси-сервера своим пользовател€м. ¬ызывающий пользователь передает к прокси-серверу запрос соединени€. —ервер обрабатывает запрос, определ€ет местоположение вызываемого пользовател€ и передает запрос этому пользователю, а затем получает от него ответ, подтверждающий успешную обработку запроса, и транслирует этот ответ пользователю, передавшему запрос. ѕрокси-сервер может модифицировать некоторые заголовки сообщений, которые он транслирует, причем каждый сервер, обработавший запрос в процессе его передачи от источника к приемнику, должен указать это в SIP-запросе дл€ того, чтобы ответ на запрос вернулс€ по такому же пути.

 

    —ервер переадресации  

—ервер переадресации предназначен дл€ определени€ текущего адреса вызываемого пользовател€. ¬ызывающий пользователь передает к серверу сообщение с известным ему адресом вызываемого пользовател€, а сервер обеспечивает переадресацию вызова на текущий адрес этого пользовател€. ƒл€ реализации этой функции сервер переадресации должен взаимодействовать с сервером определени€ местоположени€.

—ервер переадресации не терминирует вызовы как сервер RAS и не инициирует собственные запросы как прокси-сервер. ќн только сообщает адрес либо вызываемого пользовател€, либо прокси-сервера. ѕо этому адресу инициатор запроса передает новый запрос. —ервер переадресации не содержит клиентскую часть программного обеспечени€.

Ќо пользователю не об€зательно св€зыватьс€ с каким-либо SIP-сервером. ќн может сам вызвать другого пользовател€ при условии, что знает его текущий адрес.

 

    —ервер определени€ местоположени€ пользователей  

ѕользователь может перемещатьс€ в пределах сети, поэтому необходим механизм определени€ его местоположени€ в текущий момент времени. Ќапример, сотрудник предпри€ти€ уезжает в командировку, и все вызовы, адресованные ему, должны быть направлены в другой город на его временное место работы. ќ том, где он находитс€, пользователь информирует специальный сервер с помощью сообщени€ REGISTER. ¬озможны два режима регистрации: пользователь может сообщить свой новый адрес один раз, а может регистрироватьс€ периодически через определенные промежутки времени. ѕервый способ подходит дл€ случа€, когда терминал, доступный пользователю, включен посто€нно, и его не перемещают по сети, а второй - если терминал часто перемещаетс€ или выключаетс€.

ƒл€ хранени€ текущего адреса пользовател€ служит сервер определени€ местоположени€ пользователей, представл€ющий собой базу данных адресной информации.  роме посто€нного адреса пользовател€, в этой базе данных может хранитьс€ один или несколько текущих адресов.

Ётот сервер может быть совмещен с прокси-сервером (в таком случае он называетс€ registrar) или быть реализован отдельно от прокси-сервера, но иметь возможность св€зыватьс€ с ним.

¬ RFC 2543 сервер определени€ местоположени€ представлен как отдельный сетевой элемент, но принципы его работы в этом документе не регламентированы. —тоит обратить внимание на то, что вызывающий пользователь, которому нужен текущий адрес вызываемого пользовател€, не св€зываетс€ с сервером определени€ местоположени€ напр€мую. Ёту функцию выполн€ют SIP-серверы при помощи протоколов LDAP (RFC 1777), rwhois (RFC 2167), или других протоколов.

 

    ѕример SIP- сети  

–езюмиру€ все сказанное выше, отметим, что сети SIP стро€тс€ из элементов трех основных типов: терминалов, прокси-серверов и серверов переадресации. Ќа рис. 3 приведен пример возможного построени€ сети SIP.

ѕример построени€ SIP сети
–ис. 3 ѕример построени€ сети SIP

—тоит обратить внимание на то что, что SIP-серверы, представленные на рис. 3, €вл€ютс€ отдельными функциональными сетевыми элементами. ‘изически они могут быть реализованы на базе серверов локальной сети, которые, помимо выполнени€ своих основных функций, будут также обрабатывать SIP-сообщени€. “ерминалы же могут быть двух типов: персональный компьютер со звуковой платой и программным обеспечением SIP-клиента (UA) или SIP-телефон, подключающийс€ не посредственно к Ћ¬— Ethernet (SI–-телефоны, производимые компанией Cisco Systems, недавно по€вились на российском рынке). “аким образом, пользователь локальной вычислительной сети передает все запросы к своему SlP-серверу, а тот обрабатывает их и обеспечивает установление соединений. ѕутем программировани€ сервер можно застроить на разные алгоритмы работы: он может обслуживать часть пользователей (например, руководство предпри€ти€ или особо важных лиц) по одним правилам, а другую часть - по иным. ¬озможно также, что сервер будет учитывать категорию и срочность вызовов, а также вести начисление платы за разговоры.

—труктурна€ схема организации услуг SIP-сервера представлена на рисунке 4.

—труктурна€ схема организации услуг SIP-сервера
–ис. 4 —труктурна€ схема организации услуг SIP-сервера

ћодуль управлени€ услугами отвечает за предоставление услуг и за общее управление сервером. ѕрин€тые сервером запросы и ответы поступают в модуль управлени€ услугами и обрабатываютс€ им, на основании чего определ€етс€ реакци€ на полученные сообщени€. »нтерфейс человек-машина позвол€ет гибко мен€ть настройки сервера и вести мониторинг сети. —ообщени€ протокола SIP  

 

¬ насто€щей версии протокола SIP определено шесть типов запросов.  аждый из них предназначен дл€ выполнени€ довольно широкого круга задач, что €вл€етс€ €вным достоинством протокола SIP, так как благодар€ этому число сообщений, которыми обмениваютс€ терминалы и серверы, сведено к минимуму. — помощью запросов клиент сообщает о текущем местоположении, приглашает пользователей прин€ть участие в сеансах св€зи, модифицирует уже установленные сеансы, завершает их и т.д. —ервер определ€ет тип прин€того запроса по названию, указанному в стартовой строке. ¬ той же строке в поле Request-URI указан SIP-адрес оборудовани€, которому этот запрос адресован. —одержание полей “о и Request-URI может различатьс€, например, в поле “о может быть указан публикуемый адрес абонента, а в поле Request-URI - текущий адрес пользовател€.

 

    «апросы SIP  

 

«апрос INVITE приглашает пользовател€ прин€ть участие в сеансе св€зи. ќн обычно содержит описание сеанса св€зи, в котором указываетс€ вид принимаемой информации и параметры (список возможных вариантов параметров), необходимые дл€ приема информации, а также может указыватьс€ вид информации, которую вызываемый пользователь желает передавать. ¬ ответе на запрос типа INVITE указываетс€ вид информации, котора€ будет приниматьс€ вызываемым пользователем, и, кроме того, может указыватьс€ вид информации, которую вызываемый пользователь собираетс€ передавать (возможные параметры передачи информации).

¬ этом сообщении могут содержатьс€ также данные, необходимые дл€ аутентификации абонента, и, следовательно, доступа клиентов к SIP-серверу. ѕри необходимости изменить характеристики уже организованных каналов передаетс€ запрос INVITE с новым описанием сеанса св€зи. ƒл€ приглашени€ нового участника к уже установленному соединению также используетс€ сообщение INVITE.

«апрос ј—  подтверждает прием ответа на запрос INVITE. —ледует отметить, что запрос ј—  используетс€ только совместно с запросом INVITE, т.е. этим сообщением оборудование вызывающего пользовател€ показывает, что оно получило окончательный ответ на свой запрос INVITE. ¬ сообщении ј—  может содержатьс€ окончательное описание сеанса св€зи, передаваемое вызывающим пользователем.

«апрос CANCEL отмен€ет обработку ранее переданных запросов с теми же, что и в запросе CANCEL, значени€ми полей Call-ID, To, From и CSeq, но не вли€ет на те запросы, обработка которых уже завершена. Ќапример, запрос CANCEL примен€етс€ тогда, когда прокси-сервер размножает запросы дл€ поиска пользовател€ по нескольким направлени€м и в одном из них его находит. ќбработку запросов, разосланных во всех остальных направлени€х, сервер отмен€ет при помощи сообщени€ CANCEL.

«апросом BYE оборудование вызываемого или вызывающего пользовател€ завершает соединение. —торона, получивша€ запрос BYE, должна прекратить передачу речевой (мультимедийной) информации и подтвердить его выполнение ответом 200 ќ .

ѕри помощи запроса типа REGISTER пользователь сообщает свое текущее местоположение. ¬ этом сообщении содержатс€ следующие пол€:

  • ѕоле “о содержит адресную информацию, которую надо сохранить или модифицировать на сервере;
  • ѕоле From содержит адрес инициатора регистрации. «арегистрировать пользовател€ может либо он сам, либо другое лицо, например, секретарь может зарегистрировать своего начальника;
  • ѕоле Contact содержит новый адрес пользовател€, по которому должны передаватьс€ все дальнейшие запросы INVITE. ≈сли в запросе REGISTER поле Contact отсутствует, то регистраци€ остаетс€ прежней. ¬ случае отмены регистрации здесь помещаетс€ символ <*>;
  • ¬ поле Expires указываетс€ врем€ в секундах, в течение которого регистраци€ действительна. ≈сли данное поле отсутствует, то по умолчанию назначаетс€ врем€ - 1 час, после чего регистраци€ отмен€етс€. –егистрацию можно также отменить, передав сообщение REGISTER с полем Expires, которому присвоено значение ќ, и с соответствующим полем Contact.
«апросом OPTIONS вызываемый пользователь запрашивает информацию о функциональных возможност€х терминального оборудовани€ вызываемого пользовател€. ¬ ответ на этот запрос оборудование вызываемого пользовател€ сообщает требуемые сведени€. ѕрименение запроса OPTIONS ограничено теми случа€ми, когда необходимо узнать о функциональных возможност€х оборудовани€ до установлени€ соединени€. ƒл€ установлени€ соединени€ запрос этого типа не используетс€.

ѕосле испытаний протокола SIP в реальных сет€х оказалось, что дл€ решени€ р€да задач вышеуказанных шести типов запросов недостаточно. ѕоэтому возможно, что в протокол будут введены новые сообщени€. “ак, в текущей версии протокола SIP не предусмотрен способ передачи информации управлени€ соединением или другой информации во врем€ сеанса св€зи. ƒл€ решени€ этой задачи был предложен новый тип запроса - INFO. ќн может использоватьс€ в следующих случа€х:

  • ƒл€ переноса сигнальных сообщений “‘ќѕ/ISDN/сотовых сетей между шлюзами в течение разговорной сессии;
  • ƒл€ переноса сигналов DTMF в течение разговорной сессии;
  • ƒл€ переноса биллинговой информации.
«авершив описание запросов протокола SI–, рассмотрим, в качестве примера, типичный запрос типа INVITE (рис. 6).
INVITE sip: watson@boston.bell-tel.com SIP/2.0    Via: SIP/2.0/UDP kton.bell-tel.com    From: A. Bell    To: T. Watson    Call-ID: 3298420296@kton.bell-tel.com    Cseq: 1 INVITE    Content-Type: application/sdp    Content-Length: ...    v=0    o=bell 53655765 2353687637 IN I–4 12&.3.4.5    C=IN IP4 kton.bell-tel.com    m=audio 3456 RTP/AVP 0345    


–ис. 6 ѕример запроса INVITE

¬ этом примере пользователь Bell (a.g.bell@bell-tel.com) вызывает пользовател€ Watson (watson@bell-tel.com). «апрос передаетс€ к прокси-серверу (boston.bell-tel.com). ¬ пол€х “о и From перед адресом стоит запись, которую вызывающий пользователь желает вывести на дисплей вызываемого пользовател€. ¬ теле сообщени€ оборудование вызывающего пользовател€ указывает в формате протокола SDP, что оно может принимать в порту 3456 речевую информацию, упакованную в пакеты RTP и закодированную по одному из следующих алгоритмов кодировани€: 0 - PCMU, 3 - GSM, 4 - G.723 и 5 - DVI4.

ѕри передаче сообщений протокола SIP, упакованных в сигнальные сообщени€ протокола UDP, существует веро€тность того, что размер запроса или ответа окажетс€ больше максимально допустимого дл€ данной сети, и произойдет фрагментаци€ пакета. „тобы избежать этого, используетс€ сжатый формат имен основных заголовков, подобно тому, как это делаетс€ в протоколе SDP, Ќиже приведен список таких заголовков (“аблица 3).

“аблица 3. —жатые имена заголовков SIP

 

—жата€ форма имениѕолна€ форма имени
c Content-Type
e Content- Encoding
f From
i Call-ID
m Contact ( от "moved")
l Content-Length
s Subject
t To
v Via

ѕри написании имен заголовков в сжатом виде сообщение INVITE, показанное ранее на рисунке 6, будет выгл€деть следующим образом (рис. 7):
INVITE sip: watson@boston.bell-tel.com SIP/2.0    v: SIP/2.0/UDP kton.bell-tel.com    f: A. Bell    t: T. Watson    i: 3298420296@kton.bell-tel.com    Cseq: 1 INVITE    с: application/sdp    l: ...    v=0    o=bell 53655765 2353687637 IN IP4 128.3.4.5    C=IN IP4 kton.bell-tel.com    m=audio 3456 RTP/AVP 0345    


–ис. 7 ѕример запроса INVITE с сокращенными заголовками

“аблица 4. «апросы SIP

 

“ип запроса ќписание запроса
INVITE ѕриглашает пользовател€ к сеансу св€зи. —одержит SDP-описание сеанса
ј—  ѕодтверждает прием окончательного ответа на запрос INVITE
BYE «авершает сеанс св€зи. ћожет быть передан любой из сторон, участвующих в сеансе
CANCEL ќтмен€ет обработку запросов с теми же заголовками Call-ID, “о, From и CSeq, что и в самом запросе CANCEL
REGISTER ѕереносит адресную информацию дл€ регистрации пользовател€ на сервере определени€ местоположени€
OPTION «апрашивает информацию о функциональных возможност€х терминала

 

    ќтветы на запросы SIP  

 

ѕосле приема и интерпретации запроса, адресат (прокси-сервер) передает ответ на этот запрос. —одержание ответов бывает разным: подтверждение установлени€ соединени€, передача запрошенной информации, сведени€ о неисправност€х и т.д. —труктуру ответов и их виды протокол SIP унаследовал от протокола HTTP.

ќпределено шесть типов ответов, несущих разную функциональную нагрузку. “ип ответа кодируетс€ трехзначным числом. —амой важной €вл€етс€ перва€ цифра, котора€ определ€ет класс ответа, остальные две цифры лишь дополн€ют первую. ¬ некоторых случа€х оборудование даже может не знать все коды ответов, но оно об€зательно должно интерпретировать первую цифру ответа.

¬се ответы дел€тс€ на две группы: информационные и финальные. »нформационные ответы показывают, что запрос находитс€ в стадии обработки. ќни кодируютс€ трехзначным числом, начинающимс€ с единицы, - 1хх. Ќекоторые информационные ответы, например, 100 Trying, предназначены дл€ установки на нуль таймеров, которые запускаютс€ в оборудовании, передавшем запрос. ≈сли к моменту срабатывани€ таймера ответ на запрос не получен, то считаетс€, что этот запрос потер€н и может (по усмотрению производител€) быть передан повторно. ќдин из распространенных ответов - 180 Ringing; по назначению он идентичен сигналу < онтроль посылки вызова> в “фќѕ и означает, что вызываемый пользователь получает сигнал о вход€щем вызове.

‘инальные ответы кодируютс€ трехзначными числами, начинающимис€ с цифр 2, 3, 4, 5 и 6. ќни означают завершение обработки запроса и содержат, когда это нужно, результат обработки запроса. Ќазначение финальных ответов каждого типа рассматриваетс€ ниже.

ќтветы 2хх означают, что запрос был успешно обработан. ¬ насто€щее врем€ из всех ответов типа 2хх определен лишь один -200 ќ . ≈го значение зависит от того, на какой запрос он отвечает:

  • ответ 200 OK на запрос INVITE означает, что вызываемое оборудование согласно на участие в сеансе св€зи; в теле ответа указываютс€ функциональные возможности этого оборудовани€;
  • ответ 200 OK на запрос BYE означает завершение сеанса св€зи, в теле ответа никакой информации не содержитс€;
  • ответ 200 OK на запрос CANCEL означает отмену поиска, в теле ответа никакой информации не содержитс€;
  • ответ 200 OK на запрос REGISTER означает, что регистраци€ прошла успешно;
  • ответ 200 OK на запрос OPTION служит дл€ передачи сведений о функциональных возможност€х оборудовани€, эти сведени€ содержатс€ в теле ответа.
ќтветы «хх информируют оборудование вызывающего пользовател€ о новом местоположении вызываемого пользовател€ или перенос€т другую информацию, котора€ может быть использована дл€ нового вызова:
  • в ответе 300 Multiple Choices указываетс€ несколько SIP-адресов, по которым можно найти вызываемого пользовател€, и вызывающему пользователю предлагаетс€ выбрать один из них;
  • ответ 301 Moved Permanently означает, что вызываемый пользователь больше не находитс€ по адресу, указанному в запросе, и направл€ть запросы нужно на адрес, указанный в поле Contact;
  • ответ 302 Moved Temporary означает, что пользователь временно (промежуток времени может быть указан в поле Expires) находитс€ по другому адресу, который указываетс€ в поле Contact.
ќтветы 4хх информируют о том, что в запросе обнаружена ошибка. ѕосле получени€ такого ответа пользователь не должен передавать тот же самый запрос без его модификации:
  • ответ 400 Bad Request означает, что запрос не пон€т из-за наличи€ в нем синтаксических ошибок;
  • ответ 401 Unauthorized означает, что запрос требует проведени€ процедуры аутентификации пользовател€. —уществуют разные варианты аутентификации, и в ответе может быть указано, какой из них использовать в данном случае;
  • ответ 403 Forbidden означает, что сервер пон€л запрос, но отказалс€ его обслуживать. ѕовторный запрос посылать не следует. ѕричины могут быть разными, например, запросы с этого адреса не обслуживаютс€ и т.д.;
  • ответ 485 Ambiguous означает, что адрес в запросе не определ€ет вызываемого пользовател€ однозначно;
  • ответ 486 Busy Here означает, что вызываемый пользователь в насто€щий момент не может прин€ть вход€щий вызов по данному адресу. ќтвет не исключает возможности св€затьс€ с пользователем по другому адресу или, к примеру, оставить сообщение в речевом почтовом €щике.
ќтветы 5хх информируют о том, что запрос не может быть обработан из-за отказа сервера:
  • ответ 500 Server Internal Error означает, что сервер не имеет возможности обслужить запрос из-за внутренней ошибки.  лиент может попытатьс€ повторно послать запрос через некоторое врем€;
  • ответ 501 Not Implemented означает, что в сервере не реализованы функции, необходимые дл€ обслуживани€ этого запроса. ќтвет передаетс€, например в том случае, когда сервер не может распознать тип запроса;
  • ответ 502 Bad Gateway информирует о том, что сервер, функционирующий в качестве шлюза или прокси-сервера, прин€л некорректный ответ от сервера, к которому он направил запрос;
  • ответ 503 Service Unavailable говорит от том, что сервер не может в данный момент обслужить вызов вследствие перегрузки или проведени€ технического обслуживани€.
ќтветы 6хх информируют о том, что соединение с вызываемым пользователем установить невозможно:
  • ответ 600 Busy Everywhere сообщает, что вызываемый пользователь зан€т и не может прин€ть вызов в данный момент ни по одному из имеющихс€ у него адресов. ќтвет может указывать врем€, подход€щее дл€ вызова пользовател€;
  • ответ 603 Decline означает, что вызываемый пользователь не может или не желает прин€ть вход€щий вызов. ¬ ответе может быть указано подход€щее дл€ вызова врем€;
  • ответ 604 Does Not Exist Anywhere означает, что вызываемого пользовател€ не существует.
«апросы и ответы на них образуют SIP-транзакцию. ќна осуществл€етс€ между клиентом и сервером и включает в себ€ все сообщени€, начина€ с первого запроса и заканчива€ финальным ответом. ѕри использовании в качестве транспорта протокола TCP все запросы и ответы, относ€щиес€ к одной транзакции, передаютс€ по одному TCP-соединению.

Ќа рисунке 8 представлен пример ответа на запрос INVITE:

 

SIP/2.0 200 OK    Via: SIP/2.0/UDP kton.bell-tel.соm    From: A. Bell 


–ис. 8 ѕример SIP-ответа 200 OK

¬ этом примере приведен ответ пользовател€ Watson на приглашение прин€ть участие в сеансе св€зи, полученное от пользовател€ Bell. Ќаиболее веро€тный формат приглашени€ рассмотрен нами ранее (рис. 7). ¬ызываема€ сторона информирует вызывающую о том, что она может принимать в порту 5004 речевую информацию, закодированную в соответствии с алгоритмами кодировани€ PCMU, GSM. ѕол€ From, To, Via, Call-ID вз€ты из запроса, показанного на рисунке 7. »з примера видно, что это ответ на запрос INVITE с полем CSeq:1.

ѕосле того, как мы рассмотрели запросы и ответы на них, можно отметить, что протокол SIP предусматривает разные алгоритмы установлени€ соединени€. ѕри этом стоит обратить внимание, что одни и те же ответы можно интерпретировать по-разному в зависимости от конкретной ситуации. ¬ таблицу 5 сведены все ответы на запросы, определенные протоколом SIP.

“аблица 5. ќтветы на «апросы SIP

 

 од ответа ѕо€снение Ќазначение
100 Trying «апрос обрабатываетс€, например, сервер обращаетс€ к базам данных, но местоположение вызываемого пользовател€ в насто€щий момент не определено
180 Ringing ћестоположение вызываемого пользовател€ определено. ≈му даетс€ сигнал о вход€щем вызове
181 Call Is Being Forwarded ѕрокси-сервер переадресует вызов к другому пользователю
182 Queued ¬ызываемый пользователь временно не доступен, но вход€щий вызов поставлен в очередь.  огда вызываемый пользователь станет доступным, он передаст финальный ответ
200 OK  оманда успешно выполнена
300 Multiple Choices ¬ызываемый пользователь доступен по нескольким адресам. ¬ызывающий пользователь может выбрать любой из них
301 Moved Permanently ѕользователь изменил свое местоположение, его новый адрес указан в поле Contact
302 Moved Temporarily ѕользователь временно изменил свое местоположение, его новый адрес указан в поле Contact
305 Use Proxy ¬ызываема€ сторона может прин€ть вход€щий вызов только в том случае, когда он проходит через прокси-сервер. ¬ызывающей стороне рекомендуетс€ обратитьс€ к прокси-серверу, адрес которого указан в поле Contact. ќтвет передаетс€ только терминальным оборудованием (UAS)
380 Alternative Service ¬ызов не достиг адресата, но существует альтернативный вариант обслуживани€, который указан в теле ответа. Ќапример, вызов может быть переадресован к речевому почтовому €щику
400 Bad Bequest ¬ запросе обнаружена синтаксическа€ ошибка
401 Unauthorised “ребуетс€ проведение процедуры авторизации пользовател€
402 Payment Required “ребуетс€ предварительна€ оплата услуг
403 Forbidden «апрос не будет обслуживатьс€ сервером и не должен передаватьс€ повторно
404 Not Found —ервер не обнаружил вызываемого пользовател€ в домене, указанном в поле Request-URI
405 Method Not Allowed Ќе разрешаетс€ передавать запрос этого типа на адрес, указанный в поле Request-URI. ¬ поле Allow ответа указываютс€ разрешенные типы запросов
406 Not Acceptable ќтветы, генерируемые вызываемой стороной, не будут пон€ты вызывающей стороной
407 Proxy Authentication Required  лиент должен подтвердить свое право доступа к прокси-серверу
408 Request Timeout —ервер не может передать ответ, например, указать местоположение вызываемого пользовател€, в течение промежутка времени, специфицированного в поле Expires запроса. ¬ызывающий пользователь может повторно передать запрос через некоторое врем€
409 Conflict ќбработка запроса REGISTER не может быть завершена из-за конфликта между действием, определенным в параметре action запроса, и текущим состо€нием ресурсов
410 Gone —ервер больше не имеет доступа к запрашиваемому ресурсу и не знает, куда переадресовать запрос
411 Length Required “ребуетс€ указать длину тела сообщени€ в поле Content-Length
413 Request Entity Too Large –азмер запроса слишком велик дл€ обработки
414 Request-URI Too Large јдрес, указанный в поле Request-URI, оказалс€ слишком большим, поэтому его интерпретаци€ невозможна
415 Unsupported Media Type «апрос содержит не поддерживаемый формат тела сообщени€
420 Bad Extension —ервер не пон€л расширение протокола, специфицированное в поле Require
480 Temporarily not available ¬ызываемый пользователь временно недоступен
481 Call Beg/Transaction Does Not Exist ѕосылаетс€ в ответ на получение запроса ¬Y≈, не относ€щегос€ к текущим соединени€м, или запроса CANCEL, не относ€щегос€ к текущим запросам
482 Loop Detected —ервер обнаружил, что прин€тый им запрос передаетс€ по замкнутому маршруту (в поле Via уже имеетс€ адрес этого сервера)
483 Too Many Hops —ервер обнаружил в поле Via, что прин€тый им запрос прошел через большее количество прокси-сервером, чем разрешено в поле Max-Forwards
484 Address Incomplete —ервер прин€л запрос с неполным адресом в поле “о или Request-URI. “ребуетс€ дополнительна€ адресна€ информаци€
485 Ambiguous јдрес вызываемого пользовател€ неоднозначен. ¬ заголовке Contact ответа может содержатьс€ список адресов, по которым этот запрос можно передать
486 Busy Here ¬ насто€щий момент вызываемый пользователь не желает или не может прин€ть вызов на этот адрес. ќтвет не исключает возможности св€затьс€ с пользователем по другому адресу
500 Internal Server Error ¬нутренн€€ ошибка сервера
501 Not Implemented ¬ сервере не реализованы функции, необходимые дл€ обслуживани€ запроса. ќтвет передаетс€ в том случае, когда сервер не может распознать тип полученного им запроса
502 Bad Gateway —ервер, функционирующий в качестве шлюза или прокси-сервера, принимает некорректный ответ от сервера, к которому он направил запрос
503 Service Unavailable —ервер не может в данный момент обслужить вызов вследствие перегрузки или проведени€ технического обслуживани€
504 Gateway Timeout —ервер, функционирующий в качестве шлюза или прокси-сервера, в течение установленного интервала времени не получил ответ от сервера (например, от сервера определени€ местоположени€), к которому он обратилс€ дл€ завершени€ обработки запроса
505 SIP Version not supported —ервер не поддерживает данную версию протокола SIP
600 Busy Everywhere ¬ызываемый пользователь зан€т и не желает принимать вызов в данный момент. ќтвет может указывать подход€щее дл€ вызова врем€
603 Decline ¬ызываемый пользователь не может или не желает принимать вход€щие вызовы. ¬ ответе может быть указано подход€щее дл€ вызова врем€
604 Does not exist anywhere ¬ызываемого пользовател€ не существует
606 Not Acceptable ¬ызываемый пользователь не может прин€ть вход€щий вызов из-за того, что вид информации, указанный в описании сеанса св€зи в формате SDP, полоса пропускани€ и т.д. неприемлемы

јлгоритмы установлени€ SIP соединени€  

 

ѕротоколом SIP предусмотрены 3 основных сценари€ установлени€ соединени€: с участием прокси-сервера, с участием сервера переадресации и непосредственно между пользовател€ми. –азличие между перечисленными сценари€ми заключаетс€ в том, что по-разному осуществл€етс€ поиск и приглашение вызываемого пользовател€. ¬ первом случае эти функции возлагает на себ€ прокси-сервер, а вызывающему пользователю необходимо знать только посто€нный SIP-адрес вызываемого пользовател€. ¬о втором случае вызывающа€ сторона самосто€тельно устанавливает соединение, а сервер переадресации лишь реализует преобразование посто€нного адреса вызываемого абонента в его текущий адрес. », наконец, в третьем случае вызывающему пользователю дл€ установлени€ соединени€ необходимо знать текущий адрес вызываемого пользовател€.

ѕеречисленные сценарии €вл€ютс€ простейшими. ¬едь прежде чем вызов достигнет адресата, он может пройти через несколько прокси-серверов, или сначала направл€етс€ к серверу переадресации, а затем проходит через один или несколько прокси-серверов.  роме того, прокси-серверы могут размножать запросы и передавать их по разным направлени€м и т.д. Ќо, все же, как уже было уже отмечено в начале параграфа, эти три сценари€ €вл€ютс€ основными. «десь мы рассмотрим подробно два первых сценари€; третий сценарий в данной главе рассматриватьс€ не будет.

 

    ”становление соединени€ с участием сервера переадресации  

 

«десь описан алгоритм установлени€ соединени€ с участием сервера переадресации вызовов. јдминистратор сети сообщает пользовател€м адрес сервера переадресации. ¬ызывающий пользователь передает запрос INVITE (1) на известный ему адрес сервера переадресации и порт 5060, используемый по умолчанию (–исунок 9). ¬ запросе вызывающий пользователь указывает адрес вызываемого пользовател€. —ервер переадресации запрашивает текущий адрес нужного пользовател€ у сервера определени€ местоположени€ (2), который сообщает ему этот адрес (3). —ервер переадресации в ответе 302 Moved temporarily передает вызывающей стороне текущий адрес вызываемого пользовател€ (4), или он может сообщить список зарегистрированных адресов вызываемого пользовател€ и предложить вызывающему пользователю самому выбрать один из них. ¬ызывающа€ сторона подтверждает прием ответа 302 посылкой сообщени€ ј—  (5).

 

—ценарий установлени€ соединени€ через сервер переадресации
–ис. 9 —ценарий установлени€ соединени€ через сервер переадресации

“еперь вызывающа€ сторона может св€затьс€ непосредственно с вызываемой стороной. ƒл€ этого она передает новый запрос INVITE (6) с тем же идентификатором Call-ID, но другим номером CSeq. ¬ теле сообщени€ INVITE указываютс€ данные о функциональных возможност€х вызывающей стороны в формате протокола SDP. ¬ызываема€ сторона принимает запрос INVITE и начинает его обработку, о чем сообщает ответом 100 Trying (7) встречному оборудованию дл€ перезапуска его таймеров. ѕосле завершени€ обработки поступившего запроса оборудование вызываемой стороны сообщает своему пользователю о вход€щем вызове, а встречной стороне передает ответ 180 Ringing (8). ѕосле приема вызываемым пользователем вход€щего вызова удаленной стороне передаетс€ сообщение 200 OK (9), в котором содержатс€ данные о функциональных возможност€х вызываемого терминала в формате протокола SDP. “ерминал вызывающего пользовател€ подтверждает прием ответа запросом ј—  (10). Ќа этом фаза установлени€ соединени€ закончена и начинаетс€ разговорна€ фаза.

ѕо завершении разговорной фазы любой из сторон передаетс€ запрос BYE (11), который подтверждаетс€ ответом 200 OK (12).

 

    ”становление соединени€ с участием прокси-сервера  

 

«десь описан алгоритм установлени€ соединени€ с участием прокси-сервера. јдминистратор сети сообщает адрес этого сервера пользовател€м. ¬ызывающий пользователь передает запрос INVITE (1) на адрес прокси-сервера и порт 5060, используемый по умолчанию (–исунок 10). ¬ запросе пользователь указывает известный ему адрес вызываемого пользовател€. ѕрокси-сервер запрашивает текущий адрес вызываемого пользовател€ у сервера определени€ местоположени€ (2), который и сообщает ему этот адрес (3). ƒалее прокси-сервер передает запрос INVITE непосредственно вызываемому оборудованию (4). ќп€ть в запросе содержатс€ данные о функциональных возможност€х вызывающего терминала, но при этом в запрос добавл€етс€ поле Via с адресом прокси-сервера дл€ того, чтобы ответы на обратном пути шли через него. ѕосле приема и обработки запроса вызываемое оборудование сообщает своему пользователю о вход€щем вызове, а встречной стороне передает ответ 180 Ringing (5), копиру€ в него из запроса пол€ “о, From, Call-ID, CSeq и Via. ѕосле приема вызова пользователем встречной стороне передаетс€ сообщение 200 OK (6), содержащее данные о функциональных возможност€х вызываемого терминала в формате протокола SDP. “ерминал вызывающего пользовател€ подтверждает прием ответа запросом ј—  (7). Ќа этом фаза установлени€ соединени€ закончена и начинаетс€ разговорна€ фаза.

ѕо завершении разговорной фазы одной из сторон передаетс€ запрос BYE (8), который подтверждаетс€ ответом 200 OK (9).

¬се сообщени€ проход€т через прокси-сервер, который может модифицировать в них некоторые пол€.

—ценарий установлени€ соединени€ через прокси-сервер
–ис. 10 —ценарий установлени€ соединени€ через прокси-сервер

–еализаци€ дополнительных услуг на базе протокола SIP  

 

¬ этом параграфе рассматриваютс€ примеры реализаци€ дополнительных услуг на базе протокола SIP.

ƒополнительна€ услуга <ѕереключение св€зи> позвол€ет пользователю переключить установленное соединение к третьей стороне. Ќа рисунке 11 приведен пример реализации этой услуги. ѕользователь ¬ устанавливает св€зь с пользователем ј, который, переговорив с ¬, переключает эту св€зь к пользователю —, а сам отключаетс€.

 

ƒополнительна€ услуга ѕереключение св€зи
–ис. 11 ƒополнительна€ услуга "ѕереключение св€зи"

ƒополнительна€ услуга <ѕереадресаци€ вызова> позвол€ет пользователю назначить адрес, на который, при определенных услови€х, следует направл€ть вход€щие к нему вызовы. “акими услови€ми могут быть зан€тость пользовател€, отсутствие его ответа в течение заданного времени или и то, и другое; возможна также безусловна€ переадресаци€. ќборудование пользовател€, заказавшего эту услугу, получив сообщение INVITE ¬, провер€ет услови€, в которых оно получено, и если услови€ требуют переадресации, передает сообщение INVITE с заголовком Also, указыва€ в нем адрес пользовател€, к которому следует направить вызов. “ерминал вызывающего пользовател€, получив сообщение INVITE с таким заголовком, инициирует новый вызов по адресу, указанному в поле Also. ¬ нашем случае пользователь ј вызывает пользовател€ ¬, а терминал последнего переадресует вызов к пользователю — (–исунок 12).

ƒополнительна€ услуга <”ведомление о вызове во врем€ св€зи> позвол€ет пользователю, участвующему в телефонном разговоре, получить уведомление о том, что к нему поступил вход€щий вызов (–исунок 13).

 

ƒополнительна€ услуга ѕереадресаци€ вызова
–ис. 12 ƒополнительна€ услуга "ѕереадресаци€ вызова"

ƒополнительна€ услуга ”ведомление о вызове во врем€ св€зи
–ис. 13 ƒополнительна€ услуга "”ведомление о вызове во врем€ св€зи"

”слуга реализуетс€ с помощью заголовка Call-Disposition, в котором содержитс€ инструкци€ по обслуживанию вызова. ¬ызывающий пользователь передает запрос INVITE с заголовком Call-Disposition: Queue, который интерпретируетс€ следующим образом: вызывающий пользователь хочет, чтобы вызов был поставлен в очередь, если вызываемый пользователь будет зан€т. ¬ызываема€ сторона подтверждает исполнение запроса ответом 182 Queued, который может передаватьс€ неоднократно в течение периода ожидани€. ¬ызываемый пользователь получает уведомление о вход€щем вызове, а когда он освобождаетс€, вызывающей стороне передаетс€ финальный ответ 200 ќ . —равнительный анализ протоколов Ќ.323 и SIP  

 

ѕрежде чем начать сравнение функциональных возможностей протоколов SIP и Ќ.323, напомним, что протокол SIP значительно моложе своего соперника, и опыт его использовани€ в сет€х св€зи несопоставим с опытом использовани€ протокола Ќ.323. —уществует еще один момент, на который следует обратить внимание. »нтенсивное внедрение технологии передачи речевой информации по IP-сет€м потребовало посто€нного наращивани€ функциональных возможностей как протокола Ќ.323 (к насто€щему времени утверждена уже четверта€ верси€ протокола), так и протокола SIP (утверждена втора€ верси€ протокола). Ётот процесс приводит к тому, что достоинства одного из протоколов перенимаютс€ другим.

» последнее. ќба протокола €вл€ютс€ результатом решени€ одних и тех же задач специалистами ITU-T и комитета IETF. ≈стественно, что решение ITU-T оказалось ближе к традиционным телефонным сет€м, а решение комитета IETF базируетс€ на принципах, составл€ющих основу сети Internet.

ѕерейдем непосредственно к сравнению протоколов, которое будем проводить по нескольким критери€м.

ƒополнительные услуги. Ќабор услуг, поддерживаемых обоими протоколами, примерно одинаков.

ƒополнительные услуги, предоставл€емые протоколом Ќ.323, стандартизированы в серии рекомендаций ITU-T H.450.X. ѕротоколом SIP правила предоставлени€ дополнительных услуг не определены, что €вл€етс€ его серьезным недостатком, так как вызывает проблемы при организации взаимодействи€ оборудовани€ разных фирм-производителей. Ќекоторые специалисты предлагают решени€ названных проблем, но эти решени€ пока не стандартизированы.

ѕримеры услуг, предоставл€емых обоими протоколами:

  • ѕеревод соединени€ в режим удержани€ (Call hold);
  • ѕереключение св€зи (Call Transfer);
  • ѕереадресаци€ (Call Forwarding);
  • ”ведомление о новом вызове во врем€ св€зи (Call Waiting);
  •  онференци€.
–ассмотрим последнюю услугу несколько более подробно. ѕротокол SIP предусматривает три способа организации конференции: с использованием устройства управлени€ конференци€ми MCU, режима многоадресной рассылки и соединений участников друг с другом. ¬ последних двух случа€х функции управлени€ конференци€ми могут быть распределены между терминалами, т.е. центральный контроллер конференций не нужен. Ёто позвол€ет организовывать конференции с практически неограниченным количеством участников.

–екомендаци€ Ќ.323 предусматривает те же три способа, но управление конференцией во всех случа€х производитс€ централизованно контроллером конференций ћ— (Multipoint Controller), который обрабатывает все сигнальные сообщени€. ѕоэтому дл€ организации конференции, во-первых, необходимо наличие контроллера ћ— у одного из терминалов, во-вторых, участник с активным контроллером ћ— не может выйти из конференции. роме того, при большом числе участников конференции ћ— может стать <узким местом>. ѕравда, в третьей версии рекомендации ITU-T Ќ.323 прин€то положение о каскадном соединении контроллеров, однако производители эту версию в своем оборудовании пока не реализовали. ѕреимуществом протокола Ќ.323 в части организации конференций €вл€ютс€ более мощные средства контрол€ конференций.

ѕротокол SIP изначально ориентирован на использование в IP-сет€х с поддержкой режима многоадресной рассылки информации (примером может служить сеть Mbone, имеюща€ тыс€чи посто€нных пользователей). Ётот механизм используетс€ в протоколе SIP не только дл€ доставки речевой информации (как в протоколе Ќ.323), но и дл€ переноса сигнальных сообщений. Ќапример, в режиме многоадресной рассылки может передаватьс€ сообщение INVITE, что облегчает определение местоположени€ пользовател€ и €вл€етс€ очень удобным дл€ центров обслуживани€ вызовов (Call-center) при организации групповых оповещений.

¬ то же врем€, протокол Ќ.323 предоставл€ет больше возможностей управлени€ услугами, как в части аутентификации и учета, так и в части контрол€ использовани€ сетевых ресурсов. ¬озможности протокола SIP в этой части беднее, и выбор оператором этого протокола может служить признаком того, что дл€ оператора важнее техническа€ интеграци€ услуг, чем возможности управлени€ услугами.

ѕротокол SIP предусматривает возможность организации св€зи третьей стороной (third-party call control). Ёта функци€ позвол€ет реализовать такие услуги, как набор номера секретарем дл€ менеджера и сопровождение вызова оператором центра обслуживани€ вызовов. ѕодобные услуги предусмотрены и протоколом Ќ.323, но реализаци€ их несколько сложнее.

¬ протоколе SIP есть возможность указывать приоритеты в обслуживании вызовов, поскольку во многих странах существуют требовани€ предоставл€ть преимущества некоторым пользовател€м. ¬ протоколе Ќ.323 такой возможности нет.  роме того, пользователь SIP-сети может регистрировать несколько своих адресов и указывать приоритетность каждого из них.

ѕерсональна€ мобильность пользователей. ѕротокол SIP имеет хороший набор средств поддержки персональной мобильности пользователей, в число которых входит переадресаци€ вызова к новому местоположению пользовател€, одновременный поиск по не- скольким направлени€м (с обнаружением зацикливани€ маршрутов) и т.д. ¬ протоколе SIP это организуетс€ путем регистрации на сервере определени€ местоположени€, взаимодействие с которым может поддерживатьс€ любым протоколом. ѕерсональна€ мобильность поддерживаетс€ и протоколом Ќ.323, но менее гибко. “ак, например, одновременный поиск пользовател€ по нескольким направлени€м ограничен тем. что привратник, получив запрос определени€ местоположени€ пользовател€ LRQ, не транслирует его к другим привратникам.

–асшир€емость протокола. Ќеобходимой и важной в услови€х эволюционирующего рынка €вл€етс€ возможность введени€ новых версий протоколов и обеспечение совместимости различных версий одного протокола. –асшир€емость (extensibility) протокола обеспечиваетс€:

  • согласованием параметров;
  • стандартизацией кодеков;
  • модульностью архитектуры.
ѕротокол SIP достаточно просто обеспечивает совместимость разных версий. ѕол€, которые не пон€тны оборудованию, просто игнорируютс€. Ёто уменьшает сложность протокола, а также облегчает обработку сообщений и внедрение новых услуг.  лиент может запросить какую-либо услугу с помощью заголовка Require. —ервер, получивший запрос с таким заголовком, провер€ет, поддерживает ли он эту услугу, и если не поддерживает, то сообщает об этом в своем ответе, содержащем список поддерживаемых услуг.

¬ случае необходимости, в организации IANA (Internet Assigned Numbers Authority) могут быть зарегистрированы новые заголовки. ƒл€ регистрации в IANA отправл€етс€ запрос с именем заголовка и его назначением. Ќазвание заголовка выбираетс€ таким образом, чтобы оно говорило об его назначении. ”казанным образом разработчик может внедр€ть новые услуги.

ƒл€ обеспечени€ совместимости версий протокола SIP определено шесть основных видов запросов и 6 классов ответов на запросы. “ак как определ€ющей в кодах ответов €вл€етс€ перва€ цифра, то оборудование может указывать и интерпретировать только ее. а остальные цифры кода только дополн€ют смысл и их анализ не €вл€етс€ об€зательным.

Ѕолее поздние версии протокола Ќ.323 должны поддерживать более ранние версии. Ќо возможна ситуаци€, когда производители поддерживают только одну версию, чтобы уменьшить размер сообщений и облегчить их декодирование.

Ќовые функциональные возможности ввод€тс€ в протокол Ќ.323 с помощью пол€ NonStandardParameter. ќно содержит код производител€ и, следом за ним, код услуги, который действителен только дл€ этого производител€. Ёто позвол€ет производителю расшир€ть услуги, но сопр€жено с некоторыми ограничени€ми. ¬о-первых, невозможно запросить у вызываемой стороны информацию о поддерживаемых ею услугах, во-вторых, невозможно добавить новое значение уже существующего параметра. —уществуют также проблемы, св€занные с обеспечением взаимодействи€ оборудовани€ разных производителей.

Ќа расширение возможностей протокола, как и на совместимость оборудовани€, его реализующего, оказывает вли€ние и набор кодеков, поддерживаемый протоколом. ¬ протоколе SIP дл€ передачи информации о функциональных возможност€х терминала используетс€ протокол SDP. ≈сли производитель поддерживает какой-то особенный алгоритм кодировани€, то этот алгоритм просто регистрируетс€ в организации IANA, неоднократно упоминавшейс€ в этой главе.

¬ протоколе Ќ.323 все кодеки должны быть стандартизированы. ѕоэтому приложени€ с нестандартными алгоритмами кодировани€ могут столкнутьс€ с проблемами при реализации их на базе протокола Ќ.323.

ѕротокол SIP состоит из набора законченных компонентов (модулей), которые могут замен€тьс€ в зависимости от требований и могут работать независимо друг от друга. Ётот набор включает в себ€ модули поддержки сигнализации дл€ базового соединени€, дл€ регистрации и дл€ определени€ местоположени€ пользовател€, которые не завис€т от модулей поддержки качества обслуживани€ (QoS). работы с директори€ми, описани€ сеансов св€зи, развертывани€ услуг (service discovery) и управлени€ конфигурацией.

јрхитектура протокола Ќ.323 монолитна и представл€ет собой интегрированный набор протоколов дл€ одного применени€. ѕротокол состоит из трех основных составл€ющих, и дл€ создани€ новой услуги может потребоватьс€ модификаци€ каждой из этих составл€ющих.

ћасштабируемость сети (scalablllty). —ервер SIP, по умолчанию, не хранит сведений о текущих сеансах св€зи и поэтому может обработать больше вызовов, чем привратник Ќ.323, который хранит эти сведени€ (statefull). ¬месте с тем, отсутствие таких сведений, по мнению некоторых специалистов, может вызвать трудности при организации взаимодействи€ сети IP-телефонии с “‘ќѕ.

Ќеобходимо также иметь в виду зоновую архитектуру сети Ќ.323, позвол€ющую обеспечить расшир€емость сети путем увеличени€ количества зон.

¬рем€ установлени€ соединени€. —ледующей существенной характеристикой протоколов €вл€етс€ врем€, которое требуетс€, чтобы установить соединение. ¬ запросе INVITE протокола SIP содержитс€ вс€ необходима€ дл€ установлени€ соединени€ информаци€, включа€ описание функциональных возможностей терминала. “аким образом, в протоколе SIP дл€ установлени€ соединени€ требуетс€ одна транзакци€, а в протоколе Ќ.323 необходимо производить обмен сообщени€ми несколько раз. ѕо этим причинам затраты времени на установление соединени€ в протоколе SIP значительно меньше затрат времени в протоколе Ќ.323. ѕравда, при использовании инкапсул€ции сообщений Ќ.245 в сообщени€ Ќ.225 или процедуры Fast Connect врем€ установлени€ соединени€ значительно уменьшаетс€.

 роме того, на врем€ установлени€ соединени€ вли€ет также и нижележащий транспортный протокол, перенос€щий сигнальную информацию. –анние версии протокола Ќ.323 предусматривали использование дл€ переноса сигнальных сообщений Ќ.225 и Ќ.245 только протокол TCP, и лишь треть€ верси€ протокола предусматривает возможность использовани€ протокола UDP. ѕротоколом SIP использование протоколов TCP и UDP предусматривалось с самого начала.

ќценка времени установлени€ соединени€ производитс€ в условных единицах - RTT (round trip time) - и составл€ет дл€ протокола SIP 1,5+2,5 RTT, а дл€ протокола Ќ .323 6-7 RTT

јдресаци€.   числу системных характеристик, несомненно, относитс€ и предусматриваема€ протоколами адресаци€. »спользование URL €вл€етс€ сильной стороной протокола SIP и позвол€ет легко интегрировать его в существующую систему DNS-серверов и внедр€ть в оборудование, работающее в IP-сет€х. ѕользователь получает возможность переправл€ть вызовы на Web-страницы или использовать электронную почту. јдресом в SIP может также служить телефонный номер с адресом используемого шлюза.

¬ протоколе Ќ.323 используютс€ транспортные адреса и alias-адреса. ¬ качестве последнего может использоватьс€ телефонный номер, им€ пользовател€ или адрес электронной почты. ƒл€ преобразовани€ alias-адреса в транспортный адрес об€зательно участие привратника.

—ложность протокола. ѕротокол Ќ.323, несомненно, сложнее протокола SIP. ќбщий объем спецификаций протокола Ќ.323 составл€ет примерно 700 страниц. ќбъем спецификаций протокола SIP составл€ет 150 страниц. ѕротокол Ќ.323 использует большое количество информационных полей в сообщени€х (до 100), при нескольких дес€тках таких же полей в протоколе SIP. ѕри этом дл€ организации базового соединени€ в протоколе SIP достаточно использовать всего три типа запросов (INVITE, BYE и ј— ) и несколько полей (“о, From, Call-ID, CSeq).

ѕротокол SIP использует текстовый формат сообщений, подобно протоколу HTTP. Ёто облегчает синтаксический анализ и генерацию кода, позвол€ет реализовать протокол на базе любого €зыка программировани€, облегчает эксплуатационное управление, дает возможность ручного ввода некоторых полей, облегчает анализ сообщений. Ќазвание заголовков SIP-сообщений €сно указывает их назначение.

ѕротокол Ќ.323 использует двоичное представление своих сообщений на базе €зыка ASN.1, поэтому их непосредственное чтение затруднительно. ƒл€ кодировани€ и декодировани€ сообщений необходимо использовать компил€тор ASN. 1. Ќо, в то же врем€, обработка сообщений, представленных в двоичном виде, производитс€ быстрее.

ƒовольно сложным представл€етс€ взаимодействие протокола Ќ.323 с межсетевым экраном (firewall).  роме того, в протоколе Ќ.323 существует дублирование функций. “ак, например, оба протокола Ќ.245 и RTCP имеют средства управлени€ конференцией и осуществлени€ обратной св€зи.

¬ыводы. Ќа основе проведенного выше сравнени€ можно сделать вывод о том, что протокол SIP больше подходит дл€ использовани€ Internet-поставщиками, поскольку они рассматривают услуги IP-телефонии лишь как часть набора своих услуг.

ќператоры телефонной св€зи, дл€ которых услуги Internet не €вл€ютс€ первостепенными, скорее всего, будут ориентироватьс€ на протокол Ќ.323, поскольку сеть, построенна€ на базе рекомендации Ќ.323, представл€етс€ им хорошо знакомой сетью ISDN, наложенной на IP-сеть.

Ќе стоит также забывать, что к насто€щему времени многие фирмы-производители и поставщики услуг уже вложили значительные средства в оборудование Ќ.323, которое успешно функционирует в сет€х.

“аким об

–убрики:  ip телефони€

ѕодробное описание протокола SIP

ƒневник

ѕ€тница, 03 Ќо€бр€ 2006 г. 00:04 + в цитатник
ѕротокол SIP родилс€ в недрах IETF (Internet Engineering Task Force) - организации, занимающейс€ утверждением стандартов интернета и вообще стандартов, имеющих отношение к протоколам TCP/IP. «десь за основу были вз€ты протоколы, примен€емые в самых попул€рных на сегодн€шний день IP-сервисах, такие, как HTTP (Web) и SMTP (электронна€ почта). »дейно SIP основан на том же подходе, что HTTP: запрос -- ответ (request -- reply). ¬се сообщени€ SIP текстовые, и их можно читать глазами, а коды возврата -- такие же, как в HTTP, поэтому некоторые из них покажутс€ хорошо знакомыми не только сетевым администраторам, но и многим "продвинутым" пользовател€м интернета (404 - абонент не найден, 200 - OK).
—ущественно, что SIP, хот€ и может использоватьс€ в IP-телефонии, не €вл€етс€ протоколом дл€ передачи голосовых данных - он вообще не прив€зан к передаче данных какого-то определенного вида. Ќазвание SIP расшифровываетс€ как Session Initiation Protocol - протокол инициировани€ сеанса. Ёто означает, что SIP обеспечивает инициирование, контроль и ликвидацию сеансов обмена информацией, а в качестве самой передаваемой информации может выступать что угодно: и речь (как в случае IP-телефонии), и музыка, и видео, и, например, текст (протокол позвол€ет организовывать сеансы коллективной работы над документами, какие поддерживаютс€ в MS Exchange или Lotus Notes).
“ип данных определ€етс€ отдельным протоколом SDP (Session Description Protocol - протокол описани€ сеанса), который работает в паре с SIP и обладает замечательной способностью мен€ть параметры сеанса по ходу обмена данными. ѕростейший пример: два собеседника разговаривают по IP-телефону, и один хочет показать другому фотографию - SDP позволит сделать это в рамках того же SIP-сеанса. Ѕолее того, в принципе ничто не мешает перейти по ходу дела на другой терминал (например, если разговор происходит по мобильному телефону, вы можете перейти на компьютер или на телефон с дисплеем и там просмотреть фотографию).

 оммуникации реального времени
ќчевидно, SIP существенно лучше, чем H.323, согласуетс€ с пониманием IP-телефонии как массового глобального IP-сервиса, а ее несомненно следует рассматривать именно так. » поскольку SIP способен обслуживать не только телефонию, но и вообще любые коммуникации в реальном времени поверх протокола IP, ему, по-видимому, предстоит стать основой также дл€ р€да других IP-сервисов, которые пока не существуют, но по€в€тс€ в будущем.
‘актически ситуаци€ сейчас очень похожа на возникшую шесть лет назад, когда огромное множество людей вдруг бросилось осваивать Web и заодно открыло дл€ себ€ электронную почту, чаты и т. д., а рынок ответил на увеличение спроса бурным ростом. ѕравда, ¬семирна€ ѕаутина никому особенно не мешала, так что реакци€ на нее была адекватной, а вокруг IP-телефонии подн€лс€ шум, €вно несоразмерный с ее достижени€ми (это вполне естественно, учитыва€, что она -- пр€мой конкурент гигантской телефонной индустрии и ее развитие затрагивает интересы огромного количества людей и фирм). Ќо в целом сходство очень велико, и можно предполагать, что за IP-телефонией, как за Web, последует нова€ волна IP-сервисов. ќбщей чертой этих сервисов будет осуществление IP-коммуникаций в реальном времени.

 лиент и серверы SIP
ѕоскольку SIP-сеть -- система клиент-серверна€, т. е. основанна€ на обмене запросами и ответами, в ее функционировании принимают участие SIP-клиент и великое множество различных SIP-серверов. ¬прочем, следует сразу же оговоритьс€, что реализаци€ клиента в чистом виде была бы непрактичной (нормальный телефон должен как минимум уметь отвечать на звонки), так что все имеющиес€ реализации SIP-клиентов в действительности включают и определенный набор серверных функций.
ƒл€ того чтобы стало возможным общение в простейшем варианте, достаточно двух клиентов. ќбмен звонками между ними схематично показан на рисунке:



первый пользователь снимает трубку и набирает номер, SIP-клиент генерирует сигнал INVITE (приглашение), у второго пользовател€ звонит телефон, его SIP-клиент выдает сообщение 180 (Ringing, звонок), затем пользователь берет трубку, SIP-клиент выдает сообщение 200 (OK), первый SIP-клиент посылает второму сигнал ACK (подтверждение) -- и далее начинаетс€ передача голосового потока по протоколу RTP (Real-time Transport Protocol).  огда разговор окончен и один из пользователей вешает трубку, SIP-клиент посылает сигнал BYE. ¬от и все.

Ќо така€ схема абсолютно неэффективна, когда клиентов в сети не два, а два миллиарда. SIP-сет€м с большим числом пользователей необходима инфраструктура, и ее создают различные серверы SIP. —ервер регистрации (registrar) занимаетс€ учетом и авторизацией пользователей, сервер локализации (allocation) ищет их и определ€ет их местонахождение, сервер переадресации (redirect) переводит звонки абонентам туда, где они фактически наход€тс€ в данный момент, -- если мен€, например, нет в ћоскве, потому что € уехал в јмерику, сервер переведет звонок на мой американский номер.
Ќаиболее сложные функции ложатс€ на прокси-сервер (SIP Proxy), обеспечивающий взаимодействие внутренней (например, учрежденческой) IP-телефонной сети с внешним миром, -- именно он определ€ет все политики, правила общени€ и т. д. —уществуют и другие серверы SIP (например, сервер конференций), но они менее важны.
Ќа рисунке показано, как может работать SIP в сети предпри€ти€.



ѕользователь јлиса приходит на свое рабочее место в компании Example, включает в корпоративную сеть ноутбук и активизирует имеющийс€ на нем программный телефон, который автоматически регистрируетс€ на сервере регистрации. “от, в свою очередь, запрашивает информацию о пользователе в корпоративной базе данных и сообщает о том, как с ним контактировать, серверу локализации. (ќба сервера могут интегрироватьс€ с различными базами данных, службами каталогов типа LDAP или MS Active Directory и т. д.) “еперь, когда кто-нибудь позвонит јлисе, прокси-сервер, запросив сервер локализации, установит св€зь с ее рабочим местом.

јдреса и телефоны
јдресаци€ SIP логическа€, того же типа, что URL в HTTP. » самое естественное -- использовать в качестве адреса SIP адрес электронной почты. »менно такие адреса показаны на рисунке: почтовый адрес јлисы -- alice@example.ru, и ей можно звонить на адрес sip:alice@example.ru. јдрес допускает разнообразные параметры: можно, например, указать обычный городской телефонный номер, добавочный телефон, параметры модемного соединени€ и т. д.
—ледует отметить, что SIP поддерживает функции messaging и presence. ѕерва€ обеспечивает обмен в реальном времени короткими сообщени€ми (как ICQ на ѕ  или SMS в сет€х GSM), втора€ позвол€ет определ€ть состо€ние абонента, т. е. на месте ли он, не зан€т ли и т. д. (в ICQ тоже есть така€ возможность). Ѕлагодар€ этим двум функци€м SIP позвол€ет реагировать на событи€, а также рассылать сообщени€ "по событию".
“ем самым с помощью SIP вы можете сколь угодно тонко управл€ть доступом других абонентов к своему номеру, - например, настроить свое SIP-окружение так, чтобы ваша мама всегда имела возможность до вас дозвонитьс€, а дл€ других родственников и знакомых существовали ограничени€. ѕри этом мама будет всегда звонить по одному и тому же номеру, а откликатьс€ будут, в зависимости от того, где вы находитесь, мобильный телефон, персональный компьютер, ноутбук или, скажем, PDA. ≈сли же коллега по работе позвонит вам среди ночи, он не дозвонитс€, но вы будете знать, что он звонил.

IP-интеграци€
»так, SIP-адреса используют адреса e-mail, дл€ всех операций со звонками используютс€ URL, а сообщени€ SIP €вл€ютс€ мультимедийными и, более того, объектными.  роме того, SIP поддерживает специальный довольно мощный €зык CPL (Call Processing Language -- €зык обработки звонков) на основе XML, предназначенный дл€ написани€ телефонных скриптов, позвол€ющий указать, кто кому когда и зачем звонит, что делать, если трубку не берут или берут не там, и т. д. ¬ силу всего этого в рамках SIP легко строить самые разнообразные сервисы.
ѕодобные сервисы могут создавать три группы людей: производители SIP-оборудовани€, сервис-провайдеры и сами конечные пользователи. язык CPL несложен, так что, видимо, многие будут способны реализовать вполне изощренную схему работы автоответчика: скажем, если позвонивший набирает цифру 1, он переключаетс€ на домашний телефон абонента, если 2 -- на сотовый, если 3 -- на телефон его родителей и т. д. ј почему бы не написать скрипт, который, когда раздастс€ звонок, показывал бы вам лицо (фотографию) звон€щего? “елефон ресторана мог бы, скажем, сразу выдавать на дисплей сегодн€шнее меню, -- короче говор€, возможности здесь ограничены только фантазией пользовател€.
ѕоскольку все современные ERP-, CRM- и т. п. системы работают по протоколу IP, SIP без особых проблем интегрируетс€ с ними (в отличие от H.323, которому его телефонна€ природа мешает взаимодействовать с большинством приложений).

ќ мобильности SIP
ƒостоинством SIP часто называют мобильность, причем этот термин имеет несколько смыслов. ¬о-первых, под мобильностью можно подразумевать независимость от производител€ оборудовани€: действительно, решени€ от разных производителей практически всегда оказываютс€ совместимы друг с другом (с H.323 положение, увы, намного хуже).
¬торое понимание -- это мобильность самого абонента: благодар€ системе серверов локализации и переадресации вам всегда можно звонить на один и тот же номер (адрес), а SIP самосто€тельно разыщет вас там, где вы находитесь.  роме того, звонки на один и тот же адрес можно принимать разными клиентами -- теми, которые у вас в данный момент под рукой или которыми вы больше любите пользоватьс€.
» наконец, используемые вами сервисы тоже сохран€ютс€ независимо от того, где вы находитесь и каким клиентом пользуетесь, -- конечно, в пределах разумного (пон€тно, что если телефон не имеет экрана, на нем не удастс€ показать изображение).

ѕротокол будущего
Ќаиболее важные особенности SIP -- это, во-первых, изначальна€ мультимедийность (впрочем, H.323 -- тоже мультимедийный протокол, хот€ и, если можно так выразитьс€, в меньшей степени), во-вторых, клиент-серверный характер, благодар€ которому функциональность SIP определ€етс€ количеством и качеством серверов, имеющихс€ в сети, и, наконец, в-третьих, событийность, т. е. возможность реагировать на событи€. IP-телефони€ в ее нынешнем состо€нии, возможно, и не нуждаетс€ в протоколе с такими свойствами, но путь развити€ уводит ее от чисто телефонных задач к более широким. »менно на это ее "нетелефонное" будущее и нацелен SIP, который тоже не €вл€етс€ чисто телефонным, а представл€ет собой протокол дл€ любых IP-коммуникаций реального времени.

ѕринципы протокола SIP

ѕротокол инициировани€ сеансов - Session Initiation Protocol (SIP)€вл€етс€ протоколом прикладного уровн€ и предназначаетс€ дл€ организации, модификации и завершени€ сеансов св€зи: мультимедийных конференций, телефонных соединений и распределени€ мультимедийной информации. ѕользователи могут принимать участие в существующих сеансах св€зи, приглашать других пользователей и быть приглашенными ими к новому сеансу св€зи. ѕриглашени€ могут быть адресованы определенному пользователю, группе пользователей или всем пользовател€м.
ѕротокол SIP разработан группой MMUSIC (Multiparty Multimedia Session Control) комитета IETF (Internet Engineering Task Force),а спецификации протокола представлены в документе RFC 2543. ¬ основу протокола рабоча€ группа MMUSIC заложила следующие принципы:

ѕерсональна€ мобильность пользователей. ѕользователи могут перемещатьс€ без ограничений в пределах сети, поэтому услуги св€зи должны предоставл€тьс€ им в любом месте этой сети. ѕользователю присваиваетс€ уникальный идентификатор, а сеть предоставл€ет ему услуги св€зи вне зависимости от того, где он находитс€. ƒл€ этого пользователь с помощью специального сообщени€ - REGISTER - информирует о своих перемещени€х сервер определени€ местоположени€.

ћасштабируемость сети. ќна характеризуетс€, в первую очередь, возможностью увеличени€ количества элементов сети при еЄ расширении. —ерверна€ структура сети, построенной на базе протокола SIP, в полной мере отвечает этому требованию.

–асшир€емость протокола. ќна характеризуетс€ возможностью дополнени€ протокола новыми функци€ми при введении новых услуг и его адаптации к работе с различными приложени€ми.

¬ качестве примера можно привести ситуацию, когда протокол SIP используетс€ дл€ установлени€ соединени€ между шлюзами, взаимодействующими с “фќѕ при помощи сигнализации ќ —7 или DSS1. ¬ насто€щее врем€ SIP не поддерживает прозрачную передачу сигнальной информации телефонных систем сигнализации. ¬следствие этого дополнительные услуги ISDN оказываютс€ недоступными дл€ пользователей IP сетей.

–асширение функций протокола SIP может быть произведено за счет введени€ новых заголовков сообщений, которые должны быть зарегистрированы в уже упоминавшейс€ ранее организации IANA. ѕри этом, если SIP сервер принимает сообщение с неизвестными ему пол€ми, то он просто игнорирует их и обрабатывает лишь те пол€, которые он знает.

ƒл€ расширени€ возможностей протокола SIP могут быть также добавлены и новые типы сообщений.

»нтеграци€ в стек существующих протоколов »нтернет, разработанных IETF. ѕротокол SIP €вл€етс€ частью глобальной архитектуры мультимедиа, разработанной комитетом Internet Engineering TaskForce (IETF). Ёта архитектура включает в себ€ также протокол резервировани€ ресурсов (Resource Reservation Protocol - RSVP, RFC 2205),транспортный протокол реального времени (Real Time Transport Protocol - RTP, RFC 1889), протокол передачи потоковой информации в реальном времени (Real Time Streaming Protocol - RTSP, RFC 2326),протокол описани€ параметров св€зи (Session Description Protocol -SDP, RFC 2327). ќднако функции протокола SIP не завис€т ни от одного из этих протоколов.

¬заимодействие с другими протоколами сигнализации. ѕротокол SIP может быть использован совместно с протоколом Ќ.323. ¬озможно также взаимодействие протокола SIP с системами сигнализации “фќѕ - DSS1 и ќ —7. ƒл€ упрощени€ такого взаимодействи€ сигнальные сообщени€ протокола SIP могут переносить не только специфический SIP адрес, но и телефонный номер формата ≈.164 или любого другого формата.  роме того, протокол SIP, наравне с протоколами H.323 и ISUP/IP, может примен€тьс€ дл€ синхронизации работы устройств управлени€ шлюзами; в этом случае он должен взаимодействовать с протоколом MGCP. ƒругой важной особенностью протокола SIP €вл€етс€ то, что он приспособлен к организации доступа пользователей сетей IP телефонии к услугам интеллектуальных сетей, и существует мнение, что именно этот протокол станет основным при организации св€зи между указанными сет€ми
»нтеграци€ SIP с IP сет€ми

ќдной из важнейших особенностей протокола SIP €вл€етс€ его независимость от транспортных технологий. ¬ качестве транспорта могут использоватьс€ протоколы ’.25, Frame Relay, AAL5/ATM, IPX и др. —труктура сообщений SIP не зависит от выбранной транспортной технологии. Ќо, в то же врем€, предпочтение отдаетс€ технологии маршрутизации пакетов IP и протоколу UDP. ѕри этом, правда, необходимо создать дополнительные механизмы дл€ надежной доставки сигнальной информации.   таким механизмам относ€тс€ повторна€ передача информации при ее потере, подтверждение приема и др.
«десь же следует отметить то, что сигнальные сообщени€ могут переноситьс€ не только протоколом транспортного уровн€ UDP, но и протоколом TCP. ѕротокол UDP позвол€ет быстрее, чем TCP, доставл€ть сигнальную информацию (даже с учетом повторной передачи неподтвержденных сообщений), а также вести параллельный поиск местоположени€ пользователей и передавать приглашени€ к участию в сеансе св€зи в режиме многоадресной рассылки. ¬ свою очередь, протокол TCP упрощает работу с межсетевыми экранами (firewall), а также гарантирует надежную доставку данных. ѕри использовании протокола TCP разные сообщени€, относ€щиес€ к одному вызову, либо могут передаватьс€ по одному TCP-соединению, либо дл€ каждого запроса и ответа на него может открыватьс€ отдельное TCP-соединение. Ќа рисунке 1 показано место, занимаемое протоколом SIP в стеке протоколов TCP/IP.


ѕротокол инициировани€ сеансов св€зи (SIP) ѕрикладной уровень
ѕротоколы TCPи LOP “ранспортный уровень
ѕротоколы IPv4 и IPv6 —етевой уровень
PPP, ATM, Ethernet ”ровень звена данных
UTP5, SDH, DDH, V.34 и др ‘изический уровень



–ис. 1 ћесто протокола SIP в стеке протоколов TCP/IP

ѕо сети с маршрутизацией пакетов IP может передаватьс€ пользовательска€ информаци€ практически любого вида: речь, видео и данные, а также люба€ их комбинаци€, называема€ мультимедийной информацией. ѕри организации св€зи между терминалами пользователей необходимо известить встречную сторону, какого рода информаци€ может приниматьс€ (передаватьс€), алгоритм ее кодировани€ и адрес, на который следует передавать информацию. “аким образом, одним из об€зательных условий организации св€зи при помощи протокола SIP €вл€етс€ обмен между сторонами данными об их функциональных возможност€х. ƒл€ этой цели чаще всего используетс€ протокол описани€ сеансов св€зи - SDP (Session Description Protocol). ѕоскольку в течение сеанса св€зи может производитьс€ его модификаци€, предусмотрена передача сообщений SIP с новыми описани€ми сеанса средствами SDP.
ƒл€ передачи речевой информации комитет IETF предлагает использовать протокол RTP, но сам протокол SIP не исключает возможность применени€ дл€ этих целей других протоколов.

¬ протоколе SIP не реализованы механизмы управлени€ потоками информации и предоставлени€ гарантированного качества обслуживани€.  роме того, протокол SIP не предназначен дл€ передачи пользовательской информации, в его сообщени€х может переноситьс€ информаци€ лишь ограниченного объема. ѕри переносе через сеть слишком большого сообщени€ SIP не исключена его фрагментаци€ на уровне IP, что может повли€ть на качество передачи информации.

¬ глобальной информационной сети »нтернет уже довольно давно функционирует экспериментальный участок Mbone, который образован из сетевых узлов, поддерживающих режим многоадресной рассылки мультимедийной информации. ¬ажнейшей функцией Mbone €вл€етс€ поддержка мультимедийных конференций, а основным способом приглашени€ участников к конференции стал протокол SIP.

ѕротокол SIP предусматривает организацию конференций трех видов:

в режиме многоадресной рассылки (multicasting), когда информаци€ передаетс€ на один multicast-адрес, а затем доставл€етс€ сетью конечным адресатам;
при помощи устройства управлени€ конференции (MCU), к которому участники конференции передают информацию в режиме точка-точка, а оно, в свою очередь, обрабатывает ее (т.е. смешивает или коммутирует) и рассылает участникам конференции;
путем соединени€ каждого пользовател€ с каждым в режиме точка-точка.
ѕротокол SIP дает возможность присоединени€ новых участников к уже существующему сеансу св€зи, т.е. двусторонний сеанс может перейти в конференцию.

—ледует отметить то. что разработаны методы совместной работы этого протокола с преобразователем сетевых адресов - Network Address Translator (NAT).

јдресаци€ протокола SIP

ƒл€ организации взаимодействи€ с существующими приложени€ми IP-сетей и дл€ обеспечени€ мобильности пользователей протокол SIP использует адрес, подобный адресу электронной почты. ¬ качестве адресов рабочих станций используютс€ специальные универсальные указатели ресурсов - URL (Universal Resource Locators), так называемые SIP URL.
SIP-адреса бывают четырех типов:

им€@домен;
им€@хост,
им€@I–-адрес;
єтелефона@шлюз.
“аким образом, адрес состоит из двух частей. ѕерва€ часть - это им€ пользовател€, зарегистрированного в домене или на рабочей станции. ≈сли втора€ часть адреса идентифицирует какой-либо шлюз, то в первой указываетс€ телефонный номер абонента.
¬о второй части адреса указываетс€ им€ домена, рабочей станции или шлюза. ƒл€ определени€ IP-адреса устройства необходимо обратитьс€ к службе доменных имен - Domain Name Service (DNS). ≈сли же во второй части SIP-адреса размещаетс€ IP-адрес, то с рабочей станцией можно св€затьс€ напр€мую.

¬ начале SIP-адреса ставитс€ слово , указывающее, что это именно SIP-адрес, т.к. бывают и другие (например, ). Ќиже привод€тс€ примеры SIP-адресов:

sip: als@rts.loniis.ru
sip: user1@192.168.100.152
sip: 294-75-47@gateway.ru
јрхитектура сети SIP

¬ некотором смысле прародителем протокола SIP €вл€етс€ протокол переноса гипертекста - HTTP (Hypertext Transfer Protocol, RFC 2068). ѕротокол SIP унаследовал от него синтаксис и архитектуру <клиент-сервер>, которую иллюстрирует рис. 2.

–ис. 2 јрхитектура "клиент-сервер"

 лиент выдает запросы, в которых указывает, что он желает получить от сервера. —ервер принимает запрос, обрабатывает его и выдает ответ, который может содержать уведомление об успешном выполнении запроса, уведомление об ошибке или информацию, затребованную клиентом.
”правление процессом обслуживани€ вызова распределено между разными элементами сети SIP. ќсновным функциональным элементом, реализующим функции управлени€ соединением, €вл€етс€ терминал. ќстальные элементы сети отвечают за маршрутизацию вызовов, а в некоторых случа€х предоставл€ют дополнительные услуги.


“ерминал
¬ случае, когда клиент и сервер взаимодействуют непосредственно с пользователем (т.е. реализованы в оконечном оборудовании пользовател€), они называютс€, соответственно, клиентом агента пользовател€ - User Agent Client (UAC) - и сервером агента пользовател€ - User Agent Server (UAS).

—ледует особо отметить, что сервер UAS и клиент UAC могут (но не об€заны) непосредственно взаимодействовать с пользователем, а другие клиенты и серверы SIP этого делать не могут. ≈сли в устройстве присутствуют и сервер UAS, и клиент UAC, то оно называетс€ агентом пользовател€ - User Agent (UA), а по своей сути представл€ет собой терминальное оборудование SIP.

 роме терминалов определены два основных типа сетевых элементов SIP: прокси-сервер (proxy server) и сервер переадресации (redirect server).



ѕрокси-сервер
ѕрокси-сервер (от английского proxy - представитель) представл€ет интересы пользовател€ в сети. ќн принимает запросы, обрабатывает их и, в зависимости от типа запроса, выполн€ет определенные действи€. Ёто может быть поиск и вызов пользовател€, маршрутизаци€ запроса, предоставление услуг и т.д. ѕрокси-сервер состоит из клиентской и серверной частей, поэтому может принимать вызовы, инициировать собственные запросы и возвращать ответы. ѕрокси - сервер может быть физически совмещен с сервером определени€ местоположени€ (в этом случае он называетс€ registrar) или существовать отдельно от этого сервера, но иметь возможность взаимодействовать с ним по протоколам LDAP (RFC 1777), rwhois (RFC 2167) и по любым другим протоколам.

ѕредусмотрено два типа прокси-серверов - с сохранением состо€ний (stateful) и без сохранени€ состо€ний (stateless).

—ервер первого типа хранит в пам€ти вход€щий запрос, который €вилс€ причиной генерации одного или нескольких исход€щих запросов. Ёти исход€щие запросы сервер также запоминает ¬се запросы хран€тс€ в пам€ти сервера только до окончани€ транзакции, т.е. до получени€ ответов на запросы.

—ервер первого типа позвол€ет предоставить большее количество услуг, но работает медленнее, чем сервер второго типа. ќн может примен€тьс€ дл€ обслуживани€ небольшого количества клиентов, например, в локальной сети. ѕрокси-сервер должен сохран€ть информацию о состо€ни€х, если он:

- использует протокол TCP дл€ передачи сигнальной информации;
- работает в режиме многоадресной рассылки сигнальной информации;
- размножает запросы.

ѕоследний случай имеет место, когда прокси-сервер ведет поиск вызываемого пользовател€ сразу в нескольких направлени€х, т.е. один запрос, который пришел к прокси-серверу, размножаетс€ и передаетс€ одновременно по всем этим направлени€м.
—ервер без сохранени€ состо€ний просто ретранслирует запросы и ответы, которые получает. ќн работает быстрее, чем сервер первого типа, так как ресурс процессора не тратитс€ на запоминание состо€ний, вследствие чего сервер этого типа может обслужить большее количество пользователей. Ќедостатком такого сервера €вл€етс€ то, что на его базе можно реализовать лишь наиболее простые услуги. ¬прочем, прокси-сервер может функционировать как сервер с сохранением состо€ний дл€ одних пользователей и как сервер без сохранени€ состо€ний - дл€ других.

јлгоритм работы пользователей с прокси-сервером выгл€дит следующим образом. ѕоставщик услуг IP-телефонии сообщает адpec прокси-сервера своим пользовател€м. ¬ызывающий пользователь передает к прокси-серверу запрос соединени€. —ервер обрабатывает запрос, определ€ет местоположение вызываемого пользовател€ и передает запрос этому пользователю, а затем получает от него ответ, подтверждающий успешную обработку запроса, и транслирует этот ответ пользователю, передавшему запрос. ѕрокси-сервер может модифицировать некоторые заголовки сообщений, которые он транслирует, причем каждый сервер, обработавший запрос в процессе его передачи от источника к приемнику, должен указать это в SIP-запросе дл€ того, чтобы ответ на запрос вернулс€ по такому же пути.


—ервер переадресации
—ервер переадресации предназначен дл€ определени€ текущего адреса вызываемого пользовател€. ¬ызывающий пользователь передает к серверу сообщение с известным ему адресом вызываемого пользовател€, а сервер обеспечивает переадресацию вызова на текущий адрес этого пользовател€. ƒл€ реализации этой функции сервер переадресации должен взаимодействовать с сервером определени€ местоположени€.

—ервер переадресации не терминирует вызовы как сервер RAS и не инициирует собственные запросы как прокси-сервер. ќн только сообщает адрес либо вызываемого пользовател€, либо прокси-сервера. ѕо этому адресу инициатор запроса передает новый запрос. —ервер переадресации не содержит клиентскую часть программного обеспечени€.

Ќо пользователю не об€зательно св€зыватьс€ с каким-либо SIP-сервером. ќн может сам вызвать другого пользовател€ при условии, что знает его текущий адрес.


—ервер определени€ местоположени€ пользователей
ѕользователь может перемещатьс€ в пределах сети, поэтому необходим механизм определени€ его местоположени€ в текущий момент времени. Ќапример, сотрудник предпри€ти€ уезжает в командировку, и все вызовы, адресованные ему, должны быть направлены в другой город на его временное место работы. ќ том, где он находитс€, пользователь информирует специальный сервер с помощью сообщени€ REGISTER. ¬озможны два режима регистрации: пользователь может сообщить свой новый адрес один раз, а может регистрироватьс€ периодически через определенные промежутки времени. ѕервый способ подходит дл€ случа€, когда терминал, доступный пользователю, включен посто€нно, и его не перемещают по сети, а второй - если терминал часто перемещаетс€ или выключаетс€.

ƒл€ хранени€ текущего адреса пользовател€ служит сервер определени€ местоположени€ пользователей, представл€ющий собой базу данных адресной информации.  роме посто€нного адреса пользовател€, в этой базе данных может хранитьс€ один или несколько текущих адресов.

Ётот сервер может быть совмещен с прокси-сервером (в таком случае он называетс€ registrar) или быть реализован отдельно от прокси-сервера, но иметь возможность св€зыватьс€ с ним.

¬ RFC 2543 сервер определени€ местоположени€ представлен как отдельный сетевой элемент, но принципы его работы в этом документе не регламентированы. —тоит обратить внимание на то, что вызывающий пользователь, которому нужен текущий адрес вызываемого пользовател€, не св€зываетс€ с сервером определени€ местоположени€ напр€мую. Ёту функцию выполн€ют SIP-серверы при помощи протоколов LDAP (RFC 1777), rwhois (RFC 2167), или других протоколов.


–езюмиру€ все сказанное выше, отметим, что сети SIP стро€тс€ из элементов трех основных типов: терминалов, прокси-серверов и серверов переадресации.
—тоит обратить внимание на то что, что SIP-серверы, представленные на рис. 3, €вл€ютс€ отдельными функциональными сетевыми элементами. ‘изически они могут быть реализованы на базе серверов локальной сети, которые, помимо выполнени€ своих основных функций, будут также обрабатывать SIP-сообщени€. “ерминалы же могут быть двух типов: персональный компьютер со звуковой платой и программным обеспечением SIP-клиента (UA) или SIP-телефон, подключающийс€ не посредственно к Ћ¬— Ethernet (SI–-телефоны, производимые компанией Cisco Systems, недавно по€вились на российском рынке). “аким образом, пользователь локальной вычислительной сети передает все запросы к своему SlP-серверу, а тот обрабатывает их и обеспечивает установление соединений. ѕутем программировани€ сервер можно застроить на разные алгоритмы работы: он может обслуживать часть пользователей (например, руководство предпри€ти€ или особо важных лиц) по одним правилам, а другую часть - по иным. ¬озможно также, что сервер будет учитывать категорию и срочность вызовов, а также вести начисление платы за разговоры.

ћодуль управлени€ услугами отвечает за предоставление услуг и за общее управление сервером. ѕрин€тые сервером запросы и ответы поступают в модуль управлени€ услугами и обрабатываютс€ им, на основании чего определ€етс€ реакци€ на полученные сообщени€. »нтерфейс человек-машина позвол€ет гибко мен€ть настройки сервера и вести мониторинг сети.
–убрики:  ip телефони€


 —траницы: [2] 1