SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE FAKULTA ELEKTROTECHNIKY A INFORMATIKY DIPLOMOVÁ PRÁCA

Transcription

1 SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE FAKULTA ELEKTROTECHNIKY A INFORMATIKY DIPLOMOVÁ PRÁCA ALENA JAŠURKOVÁ 2013

2 SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE FAKULTA ELEKTROTECHNIKY A INFORMATIKY EVIDENČNÉ ČÍSLO: FEI IMPLEMENTÁCIA VOIP TECHNOLÓGIE DO PROSTREDÍ NEVEREJNÝCH TELEFÓNNYCH SIETÍ DIPLOMOVÁ PRÁCA 2013 Bc. Alena Jašurková 2

3 SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE FAKULTA ELEKTROTECHNIKY A INFORMATIKY EVIDENČNÉ ČÍSLO: FEI IMPLEMENTÁCIA VOIP TECHNOLÓGIE DO NEVEREJNÝCH TELEFÓNNYCH SIETÍ DIPLOMOVÁ PRÁCA Študijný program: Telekomunikácie Číslo študijného odboru: 2627 Názov študijného odboru: telekomunikácie Školiace pracovisko: Ústav telekomunikácií Vedúci záverečnej práce/školiteľ: Ing. Miroslav Talanda. Bratislava 2013 Bc. Alena Jašurková 3

4 ANOTÁCIA SLOVENSKÁ TECHNICKÁ UNIVERZITA V BRATISLAVE FAKULTA ELEKTROTECNIKY A INFORMATIKY Študijný program: TELEKOMUNIKÁCIE Autor: Alena Jašurková Názov diplomovej práce: Implementácia VoIP technológie do neverejných telefónnych sietí Vedúci diplomovej práce: Ing. Miroslav Talanda Mesiac a rok odovzdania diplomovej práce: máj 2013 Práca obsahuje návrh komunikačného systému pre malú hypotetickú firmu, ktorá spravuje bytové domy v rôznych mestách. Firma už má vybudované siete, potrebuje však zabezpečiť komunikačný systém a znížiť svoje prevádzkové náklady. Práce obsahuje návrh telekomunikačného systému na základe VPN konceptu s implementáciou VoIP technológie, ktorá šetrí vstupné investície na vybudovanie siete a tiež zníženie prevádzkových nákladov. Navyše navrhnutý systém umožní firme využívať nové služby. Kľúčové slová :IP protokol, Neverejná privátna sieť, Pobočkové ústredne, Prenos hlasu cez IP, QoS, Signalizačné protokoly, Transportné protokoly, VoIP, VPN. 4

5 ANNOTATION SLOVAK UNIVERSITY OF TECHNOLOGY IN BRATISLAVA FACULTY OF ELECTRICAL ENGINEERING AND INFORMATION TECHNOLOGY Degree Course: TELECOMMUNICATIONS Author: Alena Jašurková Diploma Thesis: Implementation of VoIP technology to private telephone networks Supervisor: Ing. Miroslav Talanda Month, Year: May 2013 Thesis contains design of the communication system for a small hypothetical company that manages apartment buildings in different cities. The company has already built a network, but needs secure communication system and reduce its operating costs. Thesis contains proposal for a telecommunications system based VPN concept to implementation of VoIP technology, which saves initial investment to build a network and also reducing operating costs. Moreover, the proposed system will allow to use new services. Key words: IP protocol, PBX, QoS, Signaling protocols, Transport protocols, Voice over IP, VPN- Virtual Private Network. 5

6 PREHLÁSENIE Podpísaná Bc. Alena Jašurková čestne vyhlasujem, že som diplomovú prácu Implementáciu VoIP technológie do neverejných telefónnych sietí vypracovala na základe poznatkov získaných počas štúdia a informácií z dostupnej literatúry uvedenej v práci. Bratislava, dňa podpis autora 6

7 OBSAH Zoznam skratiek Úvod VoIP prenos hlasu cez IP VoIP Konvertor Prenos rečového signálu vo VoIP Komponenty VoIP siete IP telefón Pobočková ústredňa PBX Riadiace a signalizačné zariadenia Zabezpečenie kvality vo VoIP službe Hodnotenie kvality služby Spracovanie dátových tokov Parametre ovplyvňujúce kvalitu vo VoIP Oneskorenie Strata paketov v sieti Zrozumiteľnosť Kolísanie oneskorenia (jitter) Ozvena Najčastejšie používané protokoly vo VoIP Komunikačné protokoly UDP - User Datagram Protocol RTP - Real Time Protocol RTCP - Real Time Control Protocol IP Internet Protocol Signalizačné protokoly H

8 3.2.2 MGCP- Media Gateway Control Protocol SIP- Session Initiation Protocol Virtuálna privátna sieť VPN linky Topológia VPN pre prepájanie sietí VPN na sieťovej vrstve Filtrovanie smerovacích informácií Tunelovanie Šifrovanie na sieťovej vrstve Virtuálna lokálna sieť VLAN Typológia VLAN VLAN podľa portov VLAN podľa MAC adries uzlov VLAN podľa sieťového protokolu alebo sieťových adries uzlov VLAN podľa skupinového IP vysielania Využitie VLAN VLAN Trunking protokol Analýza a riešenie spojovacieho systému pre hypotetickú firmu Hausy s.r.o Charakteristika hypotetickej firmy HAUSY s.r.o Analýza súčasného stavu Požiadavky na komunikačný systém Návrh riešenia sieťou Orange prenájom okruhov Popis návrhu VPN koncept Z pohľadu poskytovateľa Na strane klienta Prenosové médiá

9 7.4 Komponenty Pobočková telefónna ústredňa - Panasonic KX-TDA IP telefón Cisco Linksys SPA Prepínače Cisco Adresovanie podsietí Šírka pásma Priorita VoIP paketov Prenos hlasového paketu vo VLAN Porovnanie návrhu s inými alternatívami vzhľadom na bezpečnosť Záver Zoznam použitej literatúry Zoznam obrázkov Zoznam tabuliek

10 ZOZNAM SKRATIEK ADPCM ARP ATM BGP DECT DSCP GRE GSM HTTP IP IPP IPsec ISDN ITU L2TP LAN LDAP LDAP MAC MCU MOS MPLS MTU NAT OSI PBX PCM PoE PPTP PRA PSTN QoS RD RTCP Adaptive Differential Pulse-Code Modulation Address Resolution Protocol Asynchronous Transfer Mode Border Gateway Protocol Digital Enhanced Cordless Telecommunications Differentiated Services CodePoint Generic Encapsulation Protocol Global System for Mobile Communications Hypertext Transfer Protocol Internet Protocol IP Precendce Internet Protocol security Integrated Services Digital Network International Telecommunication Union- Layer 2 Tunneling Protocol Local Area Network Lightweight Directory Access Protocol Lightweight Directory Access Protocol Media Access Control Multipoint Control Unit Mean Opionion Score Multi Protocol Label Switching Maximal Transfer Unit Network Address Translation Open Systems Interconnection Reference Model Private Branch exchange Pulse Code Modulation Power over Ethernet Point-to-Point Tunneling Protocol Primary Rate Access Public Switched Telephone Network Quality of Service Route Distinguisher Real-Time Transport Control Protocol 10

11 RTP Real-time Transport Protocol SDP Session Description Protocol SIP Session Initation Protocol SM SingleMode SNMP Simple Network Management Protocol SS7 Signalling System No. 7 TCP Transmission Control Protocol TCP Transmission Control Protocol UA User Agent UAC User Agent Client UAS User Agent Server UDP User Datagram Protocol URI Uniform Resource Identifier UTP Unshielded Twister-Pair VLAN Virtual Local Area Network VoGW Voice GateWay VoIP Voice over Internet Protocol VPN Virtual Private Network VRF Virtual Routing and Forwarding VTP VLAN Trunking Protocol VTS Verejná Telefónna Sieť WRED Weighted Random Early Detection 11

12 1 ÚVOD Nové technológie a služby v telekomunikáciách sa vyvíjajú neustále dopredu, vyvíjali sa tak aj nové protokoly, platformy a rôzne siete. Cieľom dnešnej doby je prenášať všetky druhy informácií prostredníctvom jednotnej siete a to s určitou kvalitou služieb s prihliadnutím na finančné náklady. V minulosti sa nepredpokladalo, že sa hlas môže prenášať v dostatočnej kvalite aj cez Internet vzhľadom na jeho spôsob fungovania. Internet bol určený predovšetkým na prenos dát, ktorým nevadí oneskorenie. Kým hlasové a obrazové prenosy sú veľmi citlivé na oneskorenie. Časom sa však vyvíjali nové technológie, ktoré umožňujú prenos ľudského hlasu cez Internet vo vyhovujúcej kvalite. Tieto technológie sa stále zlepšovali, aby sa mohli nasadiť všade, kde sa využíva protokol IP. Tieto technológie sa vo všeobecnosti nazývajú VoIP (Voice over IP). Taktiež sa využívajú aj v privátnych dátových sieťach na báze TCP/IP. VoIP výrazne šetrí náklady pri budovaní, údržbe a manažovaní siete, efektívne využíva šírku pásma a umožňuje implementáciu nových služieb, čo je výhodou aj pre operátorov, ktorí nemajú svoju sieťovú infraštruktúru a napriek tomu môžu poskytovať hlasové služby bez potreby budovania prístupovej siete. Volania cez Internet sú lacnejšie oproti klasickému telefonovaniu a preto je VoIP v obľube aj u bežných užívateľov. Čoraz častejšie sa využíva VoIP aj v privátnych sieťach rôznych spoločností a organizácií. Technológia sa implementuje do už vybudovaných sieťových infraštruktúr firiem. Cieľom firiem je získať čo najväčší zisk a to môžu dosiahnuť aj tým, že znížia svoje prevádzkové náklady. Taktiež ak majú staršie systémy, potrebujú zefektívniť systém a chcú využívať viac nových služieb, stačí implementovať VoIP technológiu. Na to sú potrebné aj počiatočné investície, ale nie sú tak nákladné ako pri vybudovaní novej siete. Každá spoločnosť alebo organizácia potrebuje bezpečnú a spoľahlivú prístupovú sieť v svojom podniku. V tejto práci je uvedení návrh prístupovej siete, ktorá je realizovaná prostredníctvom VPN konceptu. VPN ukrýva komunikáciu pred inými užívateľmi, aby nedochádzalo k odposluchom. V návrhu bude komunikácia virtuálne rozdelená na dátovú a hlasovú prevádzku, ale pre šetrenie nákladov bude posielaná cez jedno prenosové médium. V závere diplomovej práce je uvedené porovnanie jednotlivých typov pripojení neverejnej alebo privátnej siete z pohľadu bezpečnosti. 12

13 2 VOIP PRENOS HLASU CEZ IP V minulosti sa vyvinuli dva typy sietí na prenos informácií, najskôr to bola verejná telefónna sieť a potom aj dátová sieť, ktoré neboli vzájomne prepojené, vyvíjali sa osobitne. Spojovanie v telefónnych sieťach sa uskutočňovalo na princípe prepojovania kanálov. V dátových sieťach sa začal rozvíjať nový spôsob spojovania a to na princípe prepojovania paketov. Rokmi sa tieto siete a technológie vyvíjali a v súčasnosti sa siete konvergujú do jednotnej multifunkčnej siete, ktorá umožňuje prenášať spolu dáta, video a aj hlas. (1) Hlas je možné digitalizovať a tak prenášať v paketoch cez dátové siete založené na IP protokole. Tento proces posielania hlasových paketov sa nazýva VoIP (Voice over Internet Protocol) alebo slovenský preklad IP Telefónia, telefonovanie cez internet. IP telefónia je technológia, ktorá v mnohom prekonáva štandardný spôsob prenosu hlasu. Jednou z výhod tejto technológie je zníženie prevádzkových nákladov. Disponuje nástrojmi, ktoré bežná telefónna sieť nedokáže poskytnúť. Moderné zariadenia prinášajú úplne nové služby typické len pre tento spôsob komunikácie (napr. pozdržaný fax, fax do mailu, odkaz do u). (1) Koncové zariadenie konverguje a komprimuje hlasový signál na dátové pakety a prenáša ich ako tok paketov cez dátovú sieť k adresátovi. Pakety môžu prísť do cieľa rôznymi cestami, keďže sa prenášajú cez IP siete a tie umožňujú, aby sa pakety šírili najviac vhodnou cestou k určenému cieľu. Teda môžu prísť s oneskorením alebo neprísť vôbec, poprípade mimo daného poradia. Od toho záleží aj kvalita služieb akou sieťou sa šíria pakety a s akým oneskorením prichádzajú. V mieste daného adresáta sa pakety znova zostavia a konvergujú sa späť na pôvodný hlasový signál. Čiže VoIP konvertuje analógový signál z telefónu do digitálnej podoby, následne sa prenesie prostredníctvom dátovej siete a na opačnom konci sa premení späť. (1) Ak sa prenášajú v jednej sieti dáta aj hlas, je potrebné zabezpečiť kvalitu služieb QoS, čiže sieť by mala efektívne využívať šírku pásma a taktiež by tam mala byť možnosť toto pásmo si rezervovať a garantovať dobu doručenia. V IP telefónii v súčasnosti používaný algoritmus kompresie hlasu, kde sa prenáša hlas len v časti vlnového pásma a zvyšuje tak efektívnosť osem- alebo i viackrát. (1) Pri bežnom prenose hlasu po digitálnej sieti sa využíva iba digitalizácia signálu pomocou PCM (Pulse Code Modulation), ktorá využíva sa konštantné pásmo 64 kbit/s, pretože vzorkovacia frekvencia je 8 khz a každá vzorka je kódovaná 8 bitmi. PCM je 13

14 štandardizovaná pod označením G.711. Pre prenos hlasu cez IP je podstatné využiť pásmo v celej možnej šírke, používajú sa preto iné vzorkovacie algoritmy, ktoré využívajú charakter hlasového signálu (napr. ADPCM) a rozličné iné kompresné metódy. Pri spracovávaní kódovania hlasu podľa štandardu G potom stačí 5,3 kbit/s alebo 6,4 kbit/s, štandard G.729 využíva 8 kbit/s. Na odstránenie oneskorenia, ktoré vzniká pri prenose hlasu po IP sieti je veľmi potrebná kompresia. (1) Hlavnými výhodami VoIP je, že šetria náklady na vybudovanie, údržbe a manažovaní siete. Kde všeobecne platí, že je drahšie starať sa o servis osobitných sietí na prenos hlasu, videa a dát ako len o jednu konvergovanú sieť, ktorá prenáša tieto informácie naraz. VoIP podporuje mobilitu zamestnancov, stačí im len pripojenie do siete internet, šetrí aj náklady na kabeláž, zjednotenie komunikačnej infraštruktúry a hlavne umožňuje aj využívanie nových aplikácií. (1) Keďže sa v rámci firmy využíva zjednotená firemná infraštruktúra siete, nemusí sa tak ďalej investovať do rôznych zariadení. Systém ako celok môže byť spravovaný z akéhokoľvek miesta. Aplikácie môžu prebiehať na jednom mieste v sieti, tak ako aj riadenie celej telefónnej siete. To znamená, že pobočky môžu používať rovnaké aplikácie ako v sídle spoločnosti. (1) Veľkou výhodou tejto technológie je aj zavádzanie nových služieb. Dátová sieť umožňuje zjednotiť adresáre o zamestnancoch, och, tel. číslach a iné. Služby sa poskytujú ako celok v rámci firmy. Adresár je jednotný a vďaka sieti založenej na IP mu rozumejú všetky aplikácie. (1) VoIP znižuje aj náklady na pripojenie. Cena za pripojenia telefónnou ústredňou je omnoho vyššia oproti dátovému spojeniu. Zamestnancov je možné premiestniť na iné oddelenie bez technických obmedzení, keďže sa spravuje len jedna sieť. Integrované siete IP zmenšujú potreby požiadaviek na špecialistov špecifických častí siete. (1) Operátori investujú nemalé finančné prostriedky na svoje telefónne siete, preto sa snažia, aby boli čo najspoľahlivejšie, založené na telekomunikačných štandardoch a aby sa im vrátili náklady spojené s vybudovaním sieťovej infraštruktúry v podobe ziskov. K tomu im dopomôže aj vhodná technológia ako je VoIP. Záujem o služby prenosu hlasu cez IP neustále narastá aj v podnikovom segmente, keďže šetrí náklady na prevádzku. (1) Samozrejme VoIP technológia nie je dokonalá, má aj nevýhody. Zásadnou nevýhodou je, že nie sú umožnené volania na tiesňové linky, pretože VoIP nie je viazané na konkrétne miesto a tak sa nedá vysledovať. Na funkčnosť VoIP technológie je nutný prístup na internet. V prípade výpadku internetu sa nemôžu prijať a ani uskutočňovať 14

15 hovory. Pri výpadku môže volajúci účastník zanechať odkaz, ak je aktivovaná hlasová schránka. Taktiež je potrebná určitá dostatočná rýchlosť pripojenia. Pretože čím nižšia rýchlosť pripojenia, tým horšia je kvalita hovoru. Nevýhodou pri softwarovom telefóne je potrebné mať zapnutý počítač a na ňom softwarového klienta VoIP, ktorý je pripojený u operátora. Inak nie je možné uskutočniť hovory. Pri pripojení faxu môžu nastať komplikácie. (2) Pre prehľadnosť výhod a nevýhod protokolu VoIP je uvedená tabuľka č. 1: (3) TABUĽKA 1 VÝHODY A NEVÝHODY PROTOKOLU VOIP Funkcia Výhoda Nevýhoda Nezávislosť na smerovacom čísle oblasti Počítačová integrácia Náklady Funkcie Interoperabilita Telefónne číslo môže obsahovať ľubovoľné smerové číslo oblasti a z vonku je voči volajúcemu transparentné Po pripojení počítača k analógovému telefónnemu adaptéru sú dostupné ďalšie funkcie, napr. hlasová pošta, integrácia u Medzimestská služba je lacná pre volania typu VoIP to VoIP VoIP poskytuje široké spektrum funkcii: ďalší hovor na linke, identifikácia volajúceho, hlasová pošta; sú možné trojcestné a konferenčné hovory 15 Pripojenie faxu môže byť zložité. Pri volaniach pomocou priamej voľby vznikajú ďalšie náklady Volanie na pohotovostnú službu nie je podporované (112), pretože VoIP nie je naviazané na konkrétne umiestnenie, nedá sa vysledovať Volania prostredníctvom brán firewall a serverov NAT môže byť problematické. Nefunguje s telefónmi s pulznou voľbou

16 Kvalita Mobilita Zabezpečenie Zvyčajne rovnako kvalitná alebo lepšia kvalita ako telefónne linky verejnej telefónnej siete Analógový telefónny adaptér sa môže pripojiť všade tam, kde je prístup k internetu a možnosť elektrického napájania. Pri použití protokolov ako SRTP(Secure Real-Time Transport Protocol) môže byť vytvorené bezpečné pripojenie. Horšie alebo pomalšie internetové pripojenie môže spôsobiť pokles kvality telefónnych hovorov. Oneskorenie môže viesť ku kolísaní kvality. Mobilné telefóny nie sú podporované. 2.1 VOIP KONVERTOR Pod všeobecným názvom Voip konvertor sa ukrývajú rôzne možnosti softwarového alebo hardwarového riešenia. Jednou z úloh tohto konvertoru je previesť telefónnu signalizáciu (najčastejšie SS7, PRI) na komunikáciu cez internet (najčastejšie pomocou SIP protokolu). Ďalšou úlohou je previesť formát hovorových dát na iný formát, čiže prevod kruhových okruhov na pakety s použitím nejakého audio kodeku. Principiálnou funkciou VoIP konvertora je zaistenie prichádzajúcich a odchádzajúcich hovorov z a do verejnej siete a hovory v rámci vlastnej siete. VoIP konvertor dokáže identifikovať volajúceho vo verejnej sieti a zároveň preniesť číslo volajúceho z verejnej siete do miestnej. Každý VoIP zákazník je definovaný jedinečným telefónnym číslom v rámci národného a aj medzinárodného telekomunikačného systému. (4) Do internetu sa VoIP konvertor pripája pomocou serveru, ktorý využíva protokoly UDP a TCP/IP. To ako fyzicky je riešený internet nie je dôležité, podstatou je, že konvertor združuje viac VoIP komponentov, ktoré sa logicky prejavujú ako koncové zariadenia. Každé zariadenie má svoje logické telefónne číslo. Umiestnenie koncového zariadenia je dané IP adresou. Zariadenia sa touto IP adresou registrujú k VoIP konvertoru. Z toho vyplýva, že niekde musia existovať informácie o cieľových IP adresách 16

17 a telefónnych číslach. Tieto informácie sa ukladajú do prevodnej tabuľky, aby sa IP adresy koncových zariadení a telefónnych čísel správne konverzovali. Tabuľka obsahuje položky: národné telefónne čísla, cieľové IP adresy, formát telefónnej signalizácie (čiže aký signalizačný protokol sa využíva, napr. SIP, H.323,..) a položka Status, ktorá zobrazuje aktuálny stav IP telefónu (4) V obrázku č.1 je zobrazený princíp konvertoru a komunikácie dvoch rozličných signalizácií. Na jednoduchom príklade prichádzajúceho hovoru môžeme popísať ako funguje komunikácia z klasickej telefónnej siete do VoIP. Po vytočení telefónneho čísla napr signalizácia SS7 zaistí, aby sa našiel správny SSP(Service Switching Point), ktorému dané číslo patrí. Tam sa vygeneruje správa [IAM], v IE Called Party Number sa objaví naše vytočené číslo. VoIP konvertor prijme správu a začne hľadať dané číslo v svojej prevodnej tabuľke. Ak zistí, že číslo nie je registrované, vyšle správu [REL] naspäť, že číslo je nepridelené, nezaregistrované. V prípade, že je všetko v poriadku a dané číslo sa nachádza v tabuľke, konvertuje sa prichádzajúca [IAM] na signál podľa uvedeného protokolu z registrácie, napr. [INVITE] v našom prípade. Samozrejme sa doplnia informácie o tom, kto volá, typ kodeku atď. (4) OBRÁZOK 1 PRINCÍP KONVERTORU TELEFÓNNEJ SIGNALIZÁCIE SS7/VOIP Ostatné odchádzajúce a prichádzajúce správy sú konvertované podľa implementácie VoIP konvertoru. V praxi sa využívajú špecifické konverzie podľa výrobcu. VoIP konvertor má tiež za úlohu optimalizovať doplňujúce parametre, obzvlášť o určovaní kodekov a udržaní ich kompatibility počas hovoru. VoIP konvertor je veľmi flexibilný a môže riešiť služby ako účtovanie hovorov, pobočkovú ústredňu, hlasové schránky, a iné. (4) 17

18 2.2 PRENOS REČOVÉHO SIGNÁLU VO VOIP Hlasový signál je prirodzene analógový, preto je potrebné ho najskôr previesť do digitálnej podoby ešte pred prenosom cez dátovú sieť. (1) V nasledujúcom obrázku sú zobrazené základné funkčné bloky informačného reťazca, podľa ktorého sa reč spracuje. OBRÁZOK 2 INFORMAČNÝ REŤAZEC VOIP Na odstránenie prídavných šumov je spojitý rečový signál filtrovaný v pásme od Hz. Podľa odporúčania ITU-T G.711, čo je kodek, ktorý používa moduláciu PCM (Pulse Code Modulation) je tento signál vzorkovaný frekvenciou 8000 vzoriek za sekundu, čiže vzorkovacia frekvencia je 8 khz a každá vzorka je kódovaná 8 bitmi. To znamená, že sa digitalizovaný hlas prenáša v celej šírke pásma 64 kbit/s. Pre zníženie šírky pásma sa používajú iné vzorkovacie algoritmy, ktoré využívajú charakter hlasového signálu (napr. ADPCM) a rozličné iné kompresné metódy. Pri spracovávaní kódovania hlasu podľa štandardu G potom stačí šírka pásma 5,3 kbit/s alebo 6,4 kbit/s, štandard G.729 využíva 8 kbit/s. Keďže pri návrhu IP telefónie patrí oneskorenie ku kritickým veličinám, je potrebné poznať aj oneskorenie vzniknuté pri kompresii. (1) Pri prenose hlasu je väčšina času na linke ticho, pretože hovorí druhý účastník alebo sa v reči vyskytujú pauzy. Keďže IP siete sú založené na princípe prepojovania paketov, nemusia prenášať aj ticho. Preto kompresory obsahujú aj obvody na detekciu reči, resp. potlačenie ticha. Výkon signálu je základnou charakteristikou úseku reči pre rozhodovanie, či zahŕňa reč alebo ticho. Nie je to však najspoľahlivejšia charakteristika, preto sa vyhodnocujú ďalšie parametre ako sú energia spodného pásma, počet prechodov nulou a koeficienty lineárnej predikcie. Detektor reči nepotláča krátke pauzy, pretože by sa reč mohla prejaviť ako neplynulá. (1) 18

19 Ďalším blokom v informačnom reťazci je tvorba paketov. Po kompresii prenášaná reč vytvorí rámce, ktoré sú vkladané do tela paketu. Počet rámcov v pakete závisí od použitých kodekov, napr. pri štandarde G.729 sa vkladajú dva rámce do jedného paketu. Okrem potrebných hlasových informácií sa musia preniesť aj riadiace informácie potrebných protokolov. (1) Následne sú pakety prenášané prostredníctvom IP siete. Veľkosť hlasového paketu závisí od média (ATM, Ethernet, Frame Relay), od toho či sa komprimujú informácie v hlavičke a taktiež od kódeku, ktorý môže využívať rôzny typ kompresie. (5) Na strane prijímateľa je potrebné spätne rekonštruovať pôvodný vysielaný signál. Preto prijímateľovi musia byť doručené informácie, ktoré pomáhajú k správnej časovej rekonštrukcii originálneho hlasového signálu. Taktiež sa musí určiť, či došlo k strate určitých datagramov alebo sa zmenilo poradie doručených datagramov oproti poradiu vyslaných, poprípade či došlo k ich duplicite. Túto oblasť zabezpečuje protokol RTP (Real Time Transport Protocol). (1) V IP telefónii dochádza k náhodnému oneskoreniu informácií v sietí. Pakety prichádzajú do prijímača náhodne a preto je potrebné, aby do informačného reťazca bola zaradená aj výstupná pamäť, ktorá zabezpečuje správne poradie paketov, nevyhnutné pre kvalitné zostavenie vyslaného signálu. Pamäť by mala obsahovať aj mechanizmy, ktoré umožňujú nahradiť vzorky v nedoručených alebo v zničených paketoch. Tieto chýbajúce vzorky sa najčastejšie vypĺňajú tichom alebo šumom pozadia. (1) 2.3 KOMPONENTY VOIP SIETE Na uskutočnenie jednoduchého volania sú potrebné minimálne dve zariadenia, a to koncové zariadenie a prenosové médium. Ďalšie zariadenia ako sú hlasové brány, sprostredkovatelia volaní, konferenčná jednotka, ethernetové prepínače, zabezpečujú rozšírenosť funkcií a nových služieb. OBRÁZOK 3 KOMPONENTY SIETE VOIP 19

20 2.3.1 IP telefón IP telefóny sú koncové zariadenia, ktoré môžu byť softvérové alebo hardvérové. Ich základnou funkciou je ako pri klasických telefónnych aparátoch, uskutočniť hlasové spojenie s volajúcim a novou funkciou je komunikácia s aplikačnými servermi v dátovej sieti. (6) IP telefón je teda koncové zariadenie, ktoré sa využíva pri VoIP a umožňuje sa pripojiť do siete na základe svojho rozhrania IP protokolom a komunikovať pomocou protokolov, ktoré dokážu efektívne posielať hlasovú komunikáciu ako dáta. (3) Funkcie, ktoré vyžadujú IP telefóny: Povolenie hardwaru (pre fyzický telefón) Software pre emuláciu alebo správu IP telefónu Zásobník protokolov: SIP, SCCP, H.323 a Skype Klienta DNS Niekedy klienta DHCP Podpora protokolu RTP Tunelovacie protokoly pre prechod cez firewall a brány, napr. STUN (3) Keď dochádza k spojeniu medzi užívateľmi, IP telefón komunikuje s Call managerom, aby si vymenili dôležité informácie pre ustanovenie spojenia, ako je umiestnenie, IP adresa a poprípade číslo volaného. Po zahájení spojenia Call manager nemá žiadny vplyv na spojenie. IP telefóny poskytujú množstvo nových funkcii oproti klasickej telefónii, napr. funkcie IP telefónu umožňujú vyhľadávanie v telefónnom zozname, možnosť automatického presmerovania hovorov v prípade zmeny kancelárie, stačí len registrovať telefón, nie je potrebná zmena infraštruktúry alebo konfigurácia ústredne. (6) Na trhu existuje veľký počet rôznych druhov IP telefónov, od hardvérových s veľkým alebo malým displejom, konferenčné, bezdrôtové až po softvérové IP telefóny. Hardvérový IP telefón pozostáva s nasledovných komponentov: používateľského rozhrania, hlasového a sieťového rozhrania, jadra procesora a priradenej logike. Softvérový telefón je aplikácia, ktorá sa spúšťa na počítači a je vybavený zvukovou kartou, mikrofónom a reproduktormi, poprípade môže byť aj kamerou. (7) Používateľské rozhranie poskytuje minimálne klasické funkcie, čiže číslice pre vytáčanie telefónneho čísla (0..9,*,#) a zvukového identifikátora na oznamovanie prichádzajúcich hovorov. Zvyčajne na modernejších IP telefónoch sa nachádzajú dodatočné tlačidlá pre ďalšie funkcie, napr. MUTE (dočasne vypnutý zvuk), HOLD 20

21 (podržanie hovoru), TRANSFER (prepojenie hovoru), CONFERENCING (konferenčná komunikácia). Zobrazovacia jednotka- displej zobrazuje rôzne používateľské nápovede, zobrazuje volané číslo a tel. číslo prichádzajúceho hovoru (CLIP). (7) Hlasové rozhranie konvertuje analógový hlasový signál na digitálny a naopak. Hlasový signál sa digitalizuje, následne komprimuje a konvertuje do IP paketov. Tieto hlasové pakety sa prenášajú cez dátovú sieť spolu s inými dátovými paketmi. IP telefón nie je obmedzený šírkou pásma 4 khz ako je to v spojovo orientovaných sieťach PSTN. (7) Sieťové rozhranie umožňuje prenos a príjem hlasových paketov z a do IP telefónu. Tento prenos sa môže uskutočňovať na 10BaseT alebo 100BaseT Ethernete. (7) Procesorové jadro spracováva hlas, volania, protokoly a sieťový manažment nad softvérovými funkciami telefónu. Skladá sa z digitálneho signálového procesora DSP a signalizačnej jednotky. (7) OBRÁZOK 4 BLOKOVÁ SCHÉMA IP TELEFÓNU Pobočková ústredňa PBX Pobočková ústredňa, ang. Private Branch exchange, tvorí základnú jednotku v neverejných podnikových telekomunikačných sieťach. Je to privátne spojovacie zariadenie, ku ktorému je obvykle pripojených viacero koncových účastníckych zariadení, napr. telefóny, faxy, tlačiarne, servery. Ústredňa je tiež pripojená k verejnej telekomunikačnej sieti, ktorá poskytuje jednu alebo viac telefónnych liniek. Čiže v jednoduchosti sa môže PBX definovať ako privátne zariadenie, ktoré spája všetky koncové zariadenie vo firme s verejnou telefónnou sieťou. Všetky prichádzajúce hovory 21

22 môžu prichádzať do pobočkovej ústredne, ktorá smeruje tieto hovory podľa požiadaviek. (3) Medzi základné služby PBX patrí hlavne spájanie hovorov, ktoré sa uskutočňujú v rámci podniku, aj so vzdialenými pracoviskami alebo medzi podnikom a inými účastníkmi verejnej telefónnej siete. PBX rozdeľujeme do troch skupín: Hardvérové- môžu byť analógové, digitálne, hybridné, IP. Softvérové- VoIP, Open Source projekty- Asterisk,... Virtuálne- hostované u poskytovateľa, poskytovateľ ich ponúka ako službu. Pobočkové ústredne sa tiež rozdeľujú podľa generácií, dnes sa využívajú najmä ústredne štvrtej a piatej generácie. Ústredne štvrtej generácie priniesli do telekomunikácii prelomovú zmenu v časti časového spojovacieho poľa, ktoré prehadzuje digitálne hovorové dáta medzi časové rámce. V čase týchto ústrední sa zjednotil signalizačný systém SS7, ktorý sa stal štandardom v telekomunikáciách. Výhodami ústredne štvrtej generácie sú: malé rozmery, spoľahlivosť, veľká kapacita, napájanie terminálov z PBX, jednoduchosť ovládania, flexibilná optimalizácia vnútorného nevyváženého zaťaženia, a iné. (4) Na opačnej strane majú aj svoje nevýhody: vysoké náklady na zavedenie systému a prevádzku, obmedzenosť liniek, problematické pridávanie nových funkcií do starších PBX, neboli určené pre virtuálne kancelárie,... (8) Najnovšie piata generácia ústrední sa ešte stále vyvíja a štandardizuje, sú to tzv. ústredne VoIP telefónie. Tieto ústredne bývajú často softwarové, nemajú spojovacie pole a sú náročné na riadenie a dohľad telefónneho spojenia. Ústredňa môže byť realizovaná ako softwarová aplikácia niekde na servery. Telefónnu signalizáciu medzi ústredňou a telefónom zabezpečuje špeciálny protokol, najčastejšie SIP alebo H.323. Telefón môže byť nahradený počítačom so zvukovou kartou a ústredňa zase serverom. Z toho vyplýva, že piata generácia stojí na základoch počítačovej a sieťovej techniky. Výhody tejto generácie: jednoduchšie ovládanie služieb a funkcií cez počítač, konvergencia dátovej a telekomunikačnej siete, lacnejšie telefonovanie. Nevýhodou je závislosť kvality hovoru od vyťaženosti siete, nekompatibilita audio a riadiacich paketov, oneskorenie paketov, echo. (4) Na obr. č. 5 sú zobrazené rozhrania pobočkovej ústredne piatej generácie. Na jednej strane sa pripájajú koncové zariadenia, majú k dispozícii aj novú VoIP časť, ktorá umožňuje konvertovanie signalizácie a hlasových paketov na kruhový prenos. Na opačnej 22

23 strane ústredne sú rozhrania pre pripojenie k nadradeným ústredniam. Najčastejšie pripojenie pobočkovej ústredne k verejnej telefónnej sieti sú realizované prostredníctvom E1 liniek alebo optického vedenia. Úlohou týchto rozhraní je znížiť počet telefónnych okruhov a transformovať signalizáciu podľa dohodnutých odporúčaní- SS7, signalizácia č.7. (4) Novšie typy ústrední podporujú aj pripojenie bezdrôtových koncových zariadení DECT a pridanie GSM modulov. OBRÁZOK 5 MODELOVÁ SCHÉMA ROZHRANÍ PBX Najúčinnejšie by bolo nahradiť všetky telekomunikačné systémy systémami piatej generácie, ale pre firmy je to veľmi neekonomické. Výmena celej infraštruktúry by bola veľmi nákladná. Preto sa v praxi používajú tzv. hybridné systémy, ktoré kompletne nenahrádzajú celú infraštruktúru, výmena nastáva postupne alebo sa doplnia len určité komponenty. Tieto systémy vznikli vďaka ústredniam štvrtej a piatej generácie, ktoré sa v súčasnosti používajú v telekomunikáciách. Ich spojovacie polia fungujú na úplne iných princípoch a aj prenos dát je odlišný(ústredne 4.G pracujú s kruhovým prenosom dát a ústredne 5.G s paketovým prenosom dát). Hybridné ústredne združujú viac technológií a umožňujú v rámci firmy komunikovať cez VoIP a komunikácia smerom von je realizovaná cez PSTN. Výhody hybridných systémov sú, že chránia investície, je tu možnosť pripojenia analógových telefónov do IP siete, ponúkajú nové rovnaké služby pre všetky druhy telefónov, umožňujú postupne rozširovanie nových služieb, možnosť pripojenia 23

24 softwarových telefónov, dostupnosť z akéhokoľvek miesta, ktoré má prístup na internet. (8) Podnikové telefónne systémy existujú v týchto podobách: Kľúčový systém- užívateľ manuálne vyberá odchádzajúcu linku pomocou tlačidiel na telefónnej ústredni Cetrex- túto službu poskytujú telefónne spoločnosti. Systém sa umiestňuje k jednotlivým užívateľom telefónnej pobočky a umožňuje vykonávať interné aj externé hovory. PBX- privátne systémy alebo s prepínaním okruhov, obvykle prepojené cez analógovú telefónu sieť POTS PABX- plne automatické privátne pobočkové ústredne, ktoré automaticky vyberajú dostupnú odchádzajúcu linku ISDN PBX- pripojuje sa k ISDN linke IP PBX- tento typ ústredne ponúka technológiu VoIP (3) Tieto systémy štandardne vytvárajú, udržujú a ukončujú spojenia. Okrem toho dokážu poskytovať informácie o využití. Moderné pobočkové ústredne dopĺňajú základné služby o množstvo nových jedinečných služieb: presmerovanie hovorov, automatický telefónny systém, automatickú spojovateľku, vlastné firemné uvítacie pozdravy, konferenčné hovory, distribúcia hovorov, automatické smerovanie hovorov, hlasová pošta a posielanie hlasových správ, osobné a firemné adresáre, monitorovanie hovorov, integrácia s počítačmi, hudba pri prepájaní hovorov a mnoho ďalších služieb. (3) Riadiace a signalizačné zariadenia Sprostredkovatelia volaní nahrádzajú veľké množstvo funkcií, ktoré predtým poskytovali telefónne ústredne. Toto zariadenie umožňuje napr. presmerovať hovory podľa určitých pravidiel. (5) Hlasové brány (VoGW) sú hlavnou časťou služieb VoIP technológie, pretože môžu presmerovať hovory medzi rôznymi typmi sietí. Umožňujú uskutočniť napr. hovor z paketovej siete do klasickej verejnej telefónnej siete PSTN. (5) Brány prekladajú adresy, rôzne sieťové protokoly, ale aj samotné dáta. Brány môžu byť prezentované ako hardwarové zariadenia alebo môžu mať podobu softwaru, ktorý sa inštaluje na počítač a ten získa funkcie brány. (3) Medzi funkcie hlasovej brány patria kódovanie a dekódovanie hlasu v reálnom čase s kompresnými algoritmami, komunikácia s PBX, PSTN alebo iným telefónnym 24

25 zariadením, komunikácia s IP sieťou, spracovanie signalizačných informácií, paketizácia a depaketizácia komprimovaného hlasového signálu. (9) Pri návrhu siete je možné vybrať rôzne zariadenia, ako brány sa môžu použiť Voice Enabled smerovače (rozličné rady), špecializované zariadenia Voice Gateway, kombinované zariadenia (Catalyst,...) alebo ako súčasť multifunkčných prvkov Catalyst. Voľba zariadenia závisí od požadovaných pripájacích portov a tiež je potrebné vytvoriť rezervu pre budúce rozširovanie. (10) Gatekeeper alebo správca zóny je definovaný v protokole H.323 a vykonáva riadiace funkcie, napr. môže monitorovať dostupnú šírku pásma. Konferenčná jednotka MCU (Multipoint Control Units) je potrebná pri konferenčných hovoroch. Poskytuje výpočtový výkon, ktorý zmieša zvukové prúdy danej konferencie. Zariadi dohodu o vlastnostiach konferencie a postupu ako bude prebiehať. (5) Ethernetový prepínač ukladá hlasové pakety do oblasti oddelene od dátových paketov. Tento prepínač dokáže rozoznať, poprípade napájať IP telefón a poskytovať danému zariadeniu informácie o podsieti. (5) Jeho úlohou je prepájať podobné lokálne siete a vytvárať jednu doménu z hľadiska rámcov posielaných na všeobecnú adresu. Prepínače segmentujú lokálne siete, podporujú virtuálne lokálne siete. (11) 2.4 ZABEZPEČENIE KVALITY VO VOIP SLUŽBE Hodnotenie kvality služby Kvalita služby je definovaná podľa ITU-T E.800 ako súhrnný vplyv vlastností služby, ktoré určujú mieru spokojnosti používateľa služby. (12) Preto je potrebné zabezpečiť objektívne hodnotenie kvality, a to testovaním vzoriek preneseného rečového signálu a následné vyhodnotenie výsledkov. Na vyjadrenie kvality služby sa používa stupnica MOS (Mean Opionion Score) so známkami subjektívneho dojmu jednotlivých účastníkov od 1 (najhoršia kvalita) až po 5 (najlepšia kvalita). (13) Avšak pre dostatočnú objektivitu hodnotenia kvality je nevyhnutné uskutočniť štatistický prieskum s veľkým počtom účastníkov, ktorí hodnotia jednotlivé vzorky. Tento prieskum je finančne aj časovo náročný, preto sa tieto prieskumy nerobia pri každom prípade. (1) Zvyčajne sa odporúčajú používať objektívne metódy, ktoré generujú odhad subjektívneho dojmu na základe meraní parametrov prenosu, napr. oneskorenie a jeho kolísanie, počet nesprávne prenesených a stratených paketov, bitová chybovosť, atď. (13) Na meranie kvality hlasového prenosu sa najčastejšie používajú dva typy modelov: 25

26 modely vychádzajúce zo záznamu reči na strane prijímača a vysielača modely, ktoré vyplývajú z pôsobenia sieťových parametrov na kvalitu reči (1) Prvá trieda modelov je podobná metódam subjektívneho vnímania. Porovnáva prenesenú vzorku voči pôvodnej pomocou vhodného algoritmu a kvalitu odhadujú na základe názoru poslucháča. Najznámejšie modely tejto triedy sú PSQM a PAMS. Vyhľadávaním sieťových parametrov, ktoré sú hlavnými dôvodmi znehodnotenia kvality hlasu, sa zaoberá druhá trieda modelov. Subjektívnymi metódami sa snažia stanoviť závislosť medzi hodnotami metód a vnímanou kvalitou, z čoho sa vytvoria matematické vzťahy. Výhodami týchto modelov je okrem odhadu kvality, že umožňujú analyzovať príčiny degradácie kvality. Modely sa môžu použiť pri návrhu alebo úprave siete na dosiahnutie maximálnej kvality hlasového prenosu pri minimálnych nákladoch. (1) Aby sa dosiahla požadovaná kvalita služby IP telefónie, používajú sa mechanizmy QoS (Quality of Service). Kvalita služby je subjektívne hodnotenie kvality rečového signálu preneseného komunikačným kanálom. (13) Pre konfiguráciu QoS sa postupuje podľa nasledovných základných krokov: 1. Stanovia sa požiadavky na výkonnosť siete pre rôzne typy prevádzky. Pre hlasovú a video prevádzku oneskorenie nesmie prekročiť 150 ms v jednom smere, jitter by mal byť do 30 ms a stratovosť paketov by nemala byť vyššia ako 1%. (5) 2. Prevádzka sa roztriedi do špecifických kategórií podľa spoločných charakteristík, napr. do triedy s názvom nízka priorita bude umiestnené sťahovanie hudby z internetu. (5) 3. Dokumentácia politiky QoS, ktorá popisuje ako sa zaobchádza s jednotlivými aplikáciami, čiže ktoré pakety majú väčšiu prioritu. (5) Na rozdiel od dátového prenosu hlas potrebuje konštantnú šírku pásma, ktorá závisí od použitého kodeku. V porovnaní s inými typmi prenosu v reálnom čase, hlasová prevádzka nie je až tak citlivá na stratu paketov, ale najväčšie problémy jej spôsobujú oneskorenie a kolísanie oneskorenia. (5) QoS sa uplatňuje až pri poruche alebo preťažení siete. K preťaženiu siete môže dôjsť tak, že ak smerovač alebo prepínač prijímajú pakety rýchlejšie ako ich dokážu preniesť. Zariadenia sa potom snažia tento nadmerný obsah uložiť do vyrovnávacej pamäte, kým nie je dostupná potrebná šírka pásma. Tento proces ukladania do pamäte sa nazýva riadenie preťaženia. Preťaženie môže nastať aj pri nesprávnom spojení rýchlosti rozhrania, na agregačných bodoch v sieti. (5) 26

27 2.4.2 Spracovanie dátových tokov Na spracovanie dátových tokov sa používajú tri skupiny techník: Best-effort Service (BES)- kapacita nie je prideľovaná systematicky pre potreby jednotlivých aplikácií, ich požiadavkám smerovač pristupuje rovnako. V prípade presiahnutia kapacity prenosovej linky pri prenose dát dochádza k zahadzovaniu paketov alebo sa zaradzujú do fronty, ktorá čaká na spracovanie dát. Táto technika nie je vhodná pre VoIP, dochádza k výpadkom. (14) Integrated Service (Interserv)- aplikácia oboznámi sieť s požiadavkami na prenos dát ešte pred začatím komunikácie. (min. prenosové pásmo alebo prijateľné oneskorenie,...). Sieť overuje existenciu voľných prostriedkov. Na základe týchto skutočností rozhodne, či vyhovie požiadavke. Ak áno, zdieľa o tom informácie každému zariadeniu v sieti podieľajúcemu sa na prenose. Komponenty tak vyhradia odpovedajúce zdroje a tým sa zabezpečuje garancia QoS. Nevýhodou je, že koncový terminál musí byť nastavený korektne, inak by mohlo dôjsť k neoprávnenému rezervovaniu prostriedkov v sieti alebo sa nevyčerpali všetky dostupné prostriedky v sieti. (14) Differentiated Services (Diffserv)- v súčasnosti najčastejšie používaný model. Každý paket je označený značkou, ktorá hovorí ako treba s paketom zaobchádzať. Na vstupe do počítačovej siete je potrebné klasifikovať pakety. Potom počas prenosu paketu ostatné smerovače len prečítajú značku a na základe nej riadia spracovanie posielaných paketov. (14) 2.5 PARAMETRE OVPLYVŇUJÚCE KVALITU VO VOIP Keďže sa hlas a obraz prenáša cez vybudované dátové siete dochádza k výrazným úsporám nákladov na údržbu a na vybudovanie osobitnej siete. Avšak pri takýchto konvergovaných sieťach môžu nastať problémy s nedostatočnou šírkou pásma alebo zahltením siete, čo spôsobí oneskorenie alebo stratu paketov, a tým sa zníži kvalita služby. (5) Ak sa posudzuje kvalita prenosu hlasu z hľadiska vnímania ľudského sluchu, získavame kvalitatívne subjektívne ukazovatele ako sú hlasitosť, zrozumiteľnosť, šum, výpadky a pod. (13) Medzi ďalšie faktory, ktoré nepriamo, ale výrazne ovplyvňujú kvalitu hlasu vo VoIP patrí oneskorenie, kolísanie oneskorenia a strata paketov. 27

28 2.5.1 Oneskorenie Je to čas od odoslania paketu zo zdroja do miesta určenia v jednom smere. Oneskorenie vzniká pri spracovaní paketov v uzloch, pri kódovaní a dekódovaní na prijímacej strane. Veľkosť oneskorenia závisí od vzdialenosti, ktorou je signál prenášaný, taktiež od počtu sieťových prvkov, ktoré signál spracovávajú. Výbornú kvalitu predstavuje oneskorenie do 100 ms, v intervale od 100 až 300 ms je kvalita hlasu prijateľná a oneskorenie nad 300 ms je zreteľné a môže nastať, že sa nebude dať komunikovať. Oneskorenie neovplyvňuje kvalitu hlasu priamo, ale interferuje vlastnosti komunikácie. (13) Strata paketov v sieti Pokiaľ sieťové pripojenie nemá dostatočnú šírku pásma, prepínače a smerovače ukladajú pakety do svojej vyrovnávacej pamäte. V prípade zahltenia linky, pretečenia vyrovnávacej pamäte, pri veľmi veľkom oneskorení daného paketu alebo pri poruchách na komunikačnom kanály sú pakety zahadzované. Niektoré prevádzky, ktoré používajú protokol TCP, stratené pakety preposielajú ešte raz. Hlasové a obrazové pakety väčšinou využívajú protokol UDP, ktorý nemá funkciu opätovného preposielania paketov. (5) Zrozumiteľnosť Zrozumiteľnosť je chápaná ako čistota zvuku, je to však subjektívny parameter, pretože je vnímaná ľudským sluchu. Tento parameter ovplyvňujú hlavne kodeky s kompresiou, chvíľkové výpadky a straty signálu, zmeny v okamžitom oneskorení, šumy, útlmy, prenosové chyby kanálu a pod. Zrozumiteľnosť hlasu je určená frekvenčným pásmom, ktoré sa prenáša. Pre pochopenie správy nie sú dôležité frekvencie nad 1000 Hz, pretože tie dopĺňajú len charakteristiku a farbu hlasu. (13) Kolísanie oneskorenia (jitter) Jitter je odchýlka v intervaloch medzi príchodmi jednotlivých paketov. Spôsobuje časovú nestabilitu siete, keďže pakety sú smerované odlišnými trasami a prichádzajú v rôznych časových intervaloch. Nedochádza k zahodeniu paketov, ale v konverzácii sa vytvárajú hluché miesta. (5) Každé koncové zariadenie pri VoIP musí obsahovať vyrovnávací zásobník jittera, ktorý vyrovnáva rozdiely oneskorenia. (12) 28

29 2.5.5 Ozvena Ozvena alebo echo je signál vytvorený z rečového signálu, ktorý sa s určitým oneskorením vracia späť k zdroju. Ozvena vzniká v zariadeniach informačného reťazca, ktoré umožňujú, aby sa reč smerujúca jedným smerom dostala do opačného smeru. Ak je čas vrátenia sa ozveny do miesta zdroja kratší než 28 ms, je vplyv echa zanedbateľný, ale ak čas presahuje 36 ms, ozvena je nežiaduca. Preto je potrebné ozvenu potláčať už pri jednosmernom oneskorení, ktoré je väčšie ako 18 ms. Závisí však aj od úrovne ozveny, nie len od oneskorenia. Používajú sa na to obvody na potlačenie ozveny, ktoré dokážu ozvenu eliminovať na 80 až 90%. Pri oneskorení väčšom ako 160 ms sú obvody na potlačenie ozveny bezúčinné. (1) 29

30 3 NAJČASTEJŠIE POUŽÍVANÉ PROTOKOLY VO VOIP Protokoly sú potrebné na vzájomnú komunikáciu zariadení, ktoré sa nachádzajú vo VoIP sieťach. IP telefóny požadujú špeciálnu sadu protokolov na vytvorenie a správu spojenia, ktoré sú súčasťou zásobníka, aby sa IP telefón mohol použiť v rôznych typoch sietí a pripojiť k rôznym druhom zariadenia a riadiaceho softwaru. (3) Vo VoIP technológií sa používajú komunikačné a signalizačné protokoly. Komunikačné protokoly sa využívajú hlavne na vlastný prenos hlasu. Nadviazanie spojenia, riadenie toku a jeho ukončenie zaisťujú zase signalizačné protokoly. 3.1 KOMUNIKAČNÉ PROTOKOLY UDP - User Datagram Protocol Niektoré druhy komunikácie nevyžadujú spoľahlivosť dátových prenosov. U hlasových alebo video prenosoch sa informácie veľmi rýchlo menia, a preto strata jedného rámca nie je závažným problémom. V takýchto aplikáciách nachádza uplatnenie protokol UDP. (3) Tento protokol je definovaný ako jednoduchý transportný protokol, ktorý umožňuje vzájomnú datagramovú komunikáciu počítačových systémov v prostredí sietí s prepájaním paketov. (1) UDP je primitívnou alternatívou TCP, neposkytuje spoľahlivý koncový prenos dát, nemá fázu nadviazania a ukončenia spojenia, nepotvrdzuje prijatie datagramu, hneď prvý segment UDP obsahuje užívateľské dáta. (15) Vzhľadom k týmto vlastnostiam je UDP omnoho rýchlejší a je správnou voľbou v sieťach, kde nie je vyžadovaná spoľahlivosť prenosu dát. Využíva sa predovšetkým pre hlasové a audiovizuálne aplikácie. V prípade straty jedného obrazového rámca alebo krátkej frakcie zvukovej sekvencie VoIP neznamená zo subjektívneho hľadiska užívateľa výrazne zníženú kvalitu prenosu. Takmer všetky multimediálne aplikácie používajú pre streaming dát v sieťach IP práve tento UDP protokol. (3) Datagramy protokolu UDP majú veľmi jednoduchý formát správ. Jedinými funkčnými vlastnosťami v datagrame sú multiplexovanie a kontrolný súčet, ktorý slúži na overenie datagramu. (3) V prípade, že na komunikujúcich staniciach beží viac aplikačných procesov, ktoré komunikujú s inými aplikáciami na vzdialenej stanici, je potrebné rozlíšiť dátové toky, ktorej aplikácii patria ktoré dáta. Toto rozlišovanie je riešené pomocou portov. Každá aplikácia má špecifikované číslo portu, na základe ktorého transportná 30

31 vrstva odovzdá dáta vyššej aplikačnej vrstve. Tieto informácie sa vkladajú do UDP hlavičky, ktorú obsahuje každý datagram pri UDP službe. (1) OBRÁZOK 6 ŠTRUKTÚRA UDP DATAGRAMU RTP - Real Time Protocol RTP je transportný protokol, ktorý slúži pri prenose dát v reálnom čase, zvyčajne na prenos hlasu alebo interaktívneho videa medzi koncovými VoIP terminálmi. Tento protokol nezaručuje samotný prenos dát v reálnom čase a ani správnosťou poradia jednotlivých paketov, ale definuje poradové čísla paketov, podľa ktorých môžu multimediálne aplikácie rozpoznať chýbajúce pakety. Zakladá sa na synchronizácii časového prenosu a zisťuje straty alebo nesprávnosť poradia dát. Protokol bol navrhnutý pre jednosmerný (unicast) aj pre obojsmerný prenos (multicast). Používa sa pre aplikácie ako je videokonferencia a IP telefóniu, využívajú ho tiež protokoly SIP, H.323. Formát RTP datagramov je jednoduchý a vyhovuje všetkým aplikáciám v reálnom čase. Protokol RTP pripája k multimediálnemu obsahu záhlavie, ktoré obsahuje poradové číslo paketu (sequence number) pre zistenie strát alebo duplicity paketov a označenie typu obsahu (payload identification), čo je informácia o formáte multimediálneho súboru, ktorý tvorí obsah paketu (napr. JPEG, G.722,...). Kódovanie obsahu sa môže meniť, pokiaľ sa má prispôsobiť rozdielom v šírke pásma. RTP pakety obsahujú indikáciu začiatku a konca rámca, identifikáciu zdroja a synchronizáciu pre detekciu rôzneho kolísania oneskorenia v rámci daného toku a pre potrebnú kompenzáciu tohto kolísania pri vlastnom prehrávaní obrazov a zvukov. (16) Doručovanie paketov je monitorované riadiacim protokolom RTCP. RTP najčastejšie pracuje nad UDP a využíva jeho funkcie na detekciu vzniknutých chýb pri prenose, ale môže využívať aj iné protokoly. (15) 31

32 RTP protokol môže využiť kompresiu pri prenose videa, buď v dátovej časti správy alebo v záhlaví. Komprimovaný RTP (CRTP) je určený pre obmedzenie objemu záhlavia dátových jednotiek IP, UDP a RTP v spoľahlivých a rýchlych dvojbodových spojeniach. (16) RTCP - Real Time Control Protocol RTCP protokol je podporný riadiaci protokol, ktorý monitoruje doručovanie paketov. Často spolupracuje s RTP protokolom a označujú sa RTP/RTCP. Používa periodické vysielanie paketov od každého účastníka relácie RTP všetkým ostatným účastníkom za účelom riadenia výkonnosti a pre diagnostické účely. RTCP pomáha RTP monitorovať doručenia dát v rozsiahlych sieťach so skupinovým vysielaním. Monitorovanie pomáha príjemcovi detekovať stratu paketov a previesť kompenzáciu kolísania oneskorenia v sieti. (16) RTCP pakety obsahujú informácie, podľa ktorých môže strana vysielacia multimediálny prúd dynamicky meniť napr. rýchlosť prenosu na základe požiadaviek od prijímacej strany. Protokol RTCP tak poskytuje služby riadenia toku a kontroly zahltenia siete. (16) IP Internet Protocol Je to nespojovo orientovaný smerovací protokol sieťovej vrstvy, ktorý je určený na použitie vo vzájomne prepojených systémoch počítačových komunikačných sietí, pracujúcich s prepájaním paketov. Svoje služby poskytuje protokolom vyššej transportnej vrstvy a naopak využíva služieb linkových protokolov. (1) Tento protokol je nespoľahlivý, ale zato najvýkonnejší, pretože nekontroluje ktoré dáta dorazili do cieľa. To je úlohou vyššej vrstvy. Protokol je stavový a nespojovaný, čiže trasa medzi dvoma koncovými bodmi nie je dopredu určená a to aj napriek tomu, že obidva body sú známe. (3) Funkcie IP protokolu sa rozdeľujú do dvoch základných funkcií a to adresovanie a fragmentáciu. Keďže sa pakety v sieti prenášajú nezávisle od seba, od jedného sieťového prvku (host, smerovač) k druhému, je potrebné vhodné adresovanie. Každý takýto prvok musí prečítať IP adresu z hlavičky paketu a ďalej smerovať paket k cieľovému zariadeniu. Adresa identifikuje každý sieťový prvok, ktorý pracuje na tretej a vyššej vrstve (stanica, smerovač, brána). (1) Každá sieť môže mať definovanú inú maximálnu dĺžku paketu (MTU Maximal Transfer Unit). Ak pri prechode paketu jednotlivými sieťami dochádza k tomu, že dĺžka paketu presahuje MTU, je potrebná fragmentácia paketu, teda rozdelenie paketu na niekoľko menších. (15) 32

33 IP paket sa skladá z hlavičky paketu a dátovej časti. V hlavičke sú uložené informácie potrebné na správne spracovanie paketu ako sú: (3) Verzia- 4-bitová hodnota, verzia protokolu môže byť 4 alebo 6 Dĺžka záhlavia- obsahuje informáciu o celkovej dĺžke záhlavia, o tom či sa v záhlaví nachádza alebo nenachádza pole voľby. Používa sa k lepšej rekonštrukcii datagramov. Typ služby- na určenie typu QoS, uvádzajú prioritu paketov v rámci IP Celková dĺžka- informácie o celkovej dĺžke celého paketu aj s dátami. Minimálna dĺžka je 576 bajtov. Maximálna dĺžka je bajtov- 2 16, ak paket presahuje túto dĺžku, datagramy sa delia na menšie fragmenty. Identifikácia- špecifikuje poradie fragmentov v rozdelenom IP datagrame Odsadenie fragmentu- označuje miesto v pôvodnej nefragmentovanej sekvencií dát a kde má byť nový fragment zasadený Životnosť TTL- počet premiestnení paketu v smerovačoch, tzv. hopov, po každom prejdení cez smerovač je hodnota TTL znížená o 1 Protokol- vo vnútri IP protokolu môžu byť rôzne transportné protokoly, napr. UDP, SMP, OSPF,.. Kontrolný súčet záhlavia- overenie na každom smerovači, ak súčet nie je rovnaký ako vypočítaná hodnota, paket sa zahodí. Zdrojová adresa- je zapísaná binárne, 32 bitové pole pri IPv4 Cieľová adresa- adresa koncového bodu, 32 bitové pole pri IPv4 Voľby- pole môže byť prázdne alebo môže obsahovať dodatočné informácie, rôzne voliteľné parametre, na zabezpečenie, špecifikáciu celej trasy Dáta- dátová časť datagramu, najčastejšie ide o TCP alebo UDP data (3) Typickým priebehom činnosti IP je, že sa pri dátovej komunikácií v aplikačnej vrstve vytvorí hlavička paketu, v ktorej sa identifikuje cieľový host a port. Patričný protokol vrstvy (TCP alebo UDP) rozdelí blok dát na menšie časti a ku každej sa pripojí hlavička TCP alebo UDP. Takáto štruktúra sa nazýva segment. Následne sa úplný segment posiela do internetovej vrstvy, kde sa doplnia informácie o adresovaní, type protokolu a kontrolnom súčte, a v prípade, ak bol segment fragmentovaný, tak vrstva doplní tieto potrebné polia. Na strane prijímača je to naopak, cieľový počítač prijíma pakety a posúva ich do svojho protokolu hostiteľskej komunikácie. Tieto dátové pakety sa môžu znovu 33

34 zoradiť do pôvodných dátových segmentov, ktoré sa ďalej presúvajú do správnej cieľovej aplikácie. (17) OBRÁZOK 7 ŠTRUKTÚRA ZÁHLAVIA IP 3.2 SIGNALIZAČNÉ PROTOKOLY H.323 H.323 protokol spája v sebe niekoľko protokolov, je to komplexný súbor protokolov a zabezpečuje multimediálnu komunikáciu cez IP sieť. Patrí do rodiny štandardov H.32x, ktoré sa zaoberajú multimediálnymi prenosmi v sieťach ISDN, ATM, v sieťach LAN s garantovanou a aj s negarantovanou kvalitou služieb. Tento štandard pokrýva celkovú architektúru, definuje komponenty a špecifikuje použitie nižších vrstiev. Hlavnou úlohou H.323 je zabezpečiť vzájomnú kompatibilitu systémov, ktoré poskytujú multimediálny prenos. (18) Štandard H.323 definuje jednotlivé komponenty siete, ako je terminál, brána, správca zóny a jednotku pre riadenie konferenčného spojenia. Terminál je koncový bod umožňujúci multimediálnu komunikáciu v reálnom čase. Každý terminál musí podporovať minimálne audio komunikáciu, video a dátové prenosy nie sú povinné. Telefónne zariadenie produkuje akusticky modulovaný signál, ktorý sa následne transformuje pomocou kodeku G.711 alebo ďalšími doporučenými kodekmi G a G.729. Brána 34

35 alebo tzv. Gateway zabezpečuje prenos audio/video prevádzky medzi rôznymi systémami, ktoré používajú iné protokoly. Poskytujú konverziu medzi dvoma sieťami na úrovni fyzického rozhrania a multiplexných štruktúr, konverziu formátov a protokolových sád. Ďalším prvkom je správca zóny alebo Gatekeeper, ktorý pôsobí ako administrátor pre zaregistrované terminály a vykonáva riadiace funkcie spojenia. V sieti nie je toto zariadenie povinné. Medzi jeho funkcie patrí: preklad adries, riadenie prístupu, riadenie prenosovej kapacity, oblastný management. Posledný prvok je jednotka pre riadenie konferenčného spojenia, označovaná ako MCU (Multipoint Control Unit). Jednotka MCU umožňuje vytvoriť konferenčné hovory minimálne medzi troma terminálmi a určuje prenosové vlastnosti konferencie. Taktiež prevádza decentralizované konferenčné spojenie na centralizované spojenie a naopak. (18) MGCP- Media Gateway Control Protocol Protokol MGCP charakterizuje architektúru, ktorá sa môže používať k riadeniu zariadení brán v IP sieťach alebo vo verejných telefónnych sieťach. Protokol opisuje sadu signálnych a riadiacich protokolov, ktoré sa používajú na riadenie prevádzky vo VoIP (najčastejšie protokoly H.323 a SIP). Vo VoIP aplikáciách je tento protokol veľmi rozšírený, pretože ponúka mechanizmus prepínania, signalizačné funkcie a funkcie pre správu, ktoré sú používané rôznymi mediálnymi bránami. (3) MGCP je interný protokol a sa skladá z dvoch zložiek, a to z komponentov MGCP a konceptov MGCP. Komponenty predstavujú fyzické súčasti siete MGCP. Sú to koncové body, hlasové brány a sprostredkovatelia volaní. (5) Koncové body tvoria rozhranie medzi bežnou telefónnou sieťou a sieťou VoIP. Hlasové brány nad MGCP prevádzajú zvuk medzi rozličnými typmi sietí. Riadenie funkcií hlasových brán a ich koncových bodov zabezpečuje sprostredkovateľ volaní. Hlasová brána môže posúvať udalosti (events) sprostredkovateľovi volaní, na ktoré môže reagovať. Následne môže sprostredkovateľ informovať koncový bod o tom, aký typ signálu má poslať telefónu. (5) Koncepty MGCP sú logickou súčasťou siete a sú to hovor, udalosť a signál. Hovor vzniká po prepojení dvoch alebo viac koncových bodov. Sprostredkovateľ volania požiada koncový bod, aby odoslal špeciálny signál, vtedy keď nastane určitá udalosť. (5) SIP- Session Initiation Protocol SIP protokol patrí medzi signalizačné protokoly. Je to veľmi jednoduchý, textový protokol pre IP telefóniu a multimediálnu komunikáciu. 35

36 SIP protokol (Session Initiation Protocol) je charakterizovaný ako najjednoduchší signalizačný protokol pre IP telefóniu a multimediálnu komunikáciu. Slúži na zostavenie, modifikáciu a ukončenie spojenia medzi dvoma a viacerými koncovými zariadeniami. SIP je podobný svojou štruktúrou protokolu http a je textovo orientovaný. Je to aplikačný protokol a jeho činnosť závisí od protokolov nižších vrstiev. Preto pracuje s ďalšími protokolmi a to hlavne s RTP protokolom, ktorý sa využíva na prenos hlasu a videa, popis prenosu sa rieši protokolom SDP. Zvyčajne sa používajú aj protokoly RTP, RTCP, UDP, TCP a IP. SIP protokol nešpecifikuje, ktoré kodeky majú byť použité na komprimáciu signálu a ani ktoré z prenosových protokolov sa majú využiť na prenos multimediálnej komunikácie. Preto v správe SIP protokolu je obsiahnutá správa iného protokolu. (19) TABUĽKA 2 PROTOKOLOVÁ ARCHITEKTÚRA PODĽA IETF SIP Audio, video aplikácie Signalizácia a riadenie Streaming aplikácie Video, audio, CODECs SDP CODECs RTCP RTP SIP RTSP UDP TCP IP Protokol SIP je nezávislý na paketovej úrovni a predpokladá nezabezpečenú datagramovú službu. Užívatelia môžu tak posielať okrem textových správ aj súbory alebo webové stránky. Taktiež sa môžu využívať rôzne koncové zariadenia, ktoré umožnia zobraziť dátové, hlasové alebo obrazové informácie v akceptovateľnom formáte. Teda protokol SIP umožňuje komunikáciu medzi bežnými telefónmi cez IP sieť a aj medzi IP telefónmi, ktoré môžu byť na báze SIP alebo H.323 protokolu Služby protokolu SIP Pre vytvorenie a riadenie multimediálnej relácie musí SIP zabezpečiť nasledujúce činnosti: Lokalizácia účastníka určenie alebo nájdenie spojenia s koncovou stanicou Zisťovanie stavu účastníka zistenie, či je účastník schopný reláciu nadviazať (môže mať obsadené alebo presmerovanie,..) Zisťovanie možností účastníka zistenie aké sú možnosti účastníka (typ kodeku, max. prenosová rýchlosť, audio/video,...) Vlastné nadviazanie spojenia stanovenie parametrov pre volaného a volajúceho účastníka, používa sa aj protokol SDP, ktorý popisuje naviazané spojenie a odkazuje na RTP dátový tok. 36

37 Riadenie prebiehajúceho spojenia prípadné zmeny vlastností v priebehu relácie a činnosti spojené s ukončovaním. (19) Oproti tomu protokol SIP nedokáže realizovať manažment interaktívnych relácií po ich nadviazaní. Taktiež priamo SIP protokol nezabezpečuje požadovanú kvalitu služieb (QoS), keďže neuprednostňuje nejakú prevádzku a ani nerezervuje potrebné sieťové prostriedky. Kvalita služieb sa zabezpečuje inými protokolmi, s ktorými SIP protokol spolupracuje. SIP neslúži na prenos veľkého objemu dát, ale len na prenos dát malého objemu, ktoré sú potrebné na nadviazanie interaktívnych relácií a na prenos krátkych textových správ. (20) Komponenty a architektúra SIP protokolu Modulárna architektúra protokolu SIP je typu klient/server a je nezávislá od transportnej vrstvy. Protokol SIP definuje architektúru, v rámci ktorej funguje a zahŕňa tieto základné komponenty: užívateľských agentov serverov Nadviazanie spojenia medzi užívateľskými agentmi, teda koncovými zariadeniami sa uskutočňuje vyslaním žiadosti volajúceho UA, na ktorú daný server zareaguje príslušnou odpoveďou. (19) OBRÁZOK 8 ARCHITEKTÚRA SIETE PODĽA IETF SIP Užívateľskí agenti UA (User agent) je koncové zariadenie SIP siete. Zabezpečuje nadviazanie spojení s inými UA. Zväčša ide o SIP telefóny alebo brány do iných sietí. Rozlišujeme dva typy UA: 37

38 UAC (User Agent Client) - klient v koncovom zariadení, ktorý má za úlohu inicializovať spojenie so serverom. UAS (User Agent Server) - server v koncovom zariadení, ktorý reaguje na SIP signalizáciu od UAC a posiela odpovede. V koncovom zariadení sú však zavedené obidve časti UA, takže zariadenie pracuje ako klient pre odchádzajúce hovory a ako server pre prichádzajúce volania. (19) Servery V architektúre SIP servery zabezpečujú kontakt medzi volaným a volajúcim účastníkom, čiže medzi UA. Nie je to však podmienkou, koncové zariadenia môžu byť spojené aj priamym kontaktom. Servery reprezentujú UA pri odovzdávaní žiadostí SIP na iný server. Môžu vykonávať presmerovanie alebo odmietnutie hovorov. SIP servery sa delia na nasledujúce typy: Zástupný server (Proxy Server) - prijme žiadosť o spojení od UA alebo od iného proxy servera a pošle ju ďalšiemu proxy serveru, ak volanú stanicu nemá vo svojej správe alebo žiadosť posiela priamo volanému UA, v prípade, že sa nachádza v jeho spravovanej doméne. Proxy server na jednej strane pracuje ako server, čiže prijíma žiadosti a na druhej strane vysiela žiadosti, takže pracuje ako klient. Taktiež môže žiadosti prenášať bez akejkoľvek zmeny k finálnemu cieľu alebo pre odovzdaním žiadosti do ďalšieho komunikačného prvku môže zmeniť určité parametre. (20) Server presmerovania (Redirect Server) - využíva sa ak klient nepozná IP adresu cieľového servera. Prijíma žiadosť o spojenie od UA alebo proxy serverov, ale neposiela ich ďalej v smere volaného, najskôr zistí informáciu komu sa má žiadosť poslať a naspäť ju posiela volajúcemu, ktorý môže poslať žiadosť o nadviazanie spojenia na získanú adresu. (20) Registračný server (Registrar Server) - prijíma registračné žiadosti od UA a aktualizuje podľa nich databázu koncových zariadení, ktoré sú v rámci domény spravované. Pri registrácií UA sa vytvorí logická adresa, ktorá sa nemení s každým jeho pripojením k sieti. Po pripojení UA a jeho následnej registrácií sa logickej adrese pridelí konkrétna fyzická IP adresa/adresy. Registračný server poskytne túto adresu lokalizačnej službe a vyšle potvrdenie pre UA. (20) 38

39 Registrátori spracovávajú registráciu momentálneho umiestnenia klientov, tieto informácie o UA sa aktualizujú v príslušnej databáze alebo v servery umiestnenia (Location Server). Tento server slúži ako zdroj informácií o možnom umiestnení volaného, čiže pozná jeho konkrétnu adresu alebo telefónne číslo. Komunikácia medzi lokalizačným serverom a serverom, ktorý využíva jeho služby neprebieha pomocou SIP protokolu, ale prostredníctvom LDAP protokolu. (20) Tieto servery sa definujú osobitne, v praxi sú však všetky implementované do jednej aplikácie tzv. SIP servera, ktorý prijíma registrácie koncových uzlov a podľa konfigurácie sa môže správať aj ako proxy a aj ako redirect server. (20) Signalizácia SIP protokolu Signalizáciu medzi komponentmi siete SIP zabezpečuj správy protokolu SIP, ktorý je typu klient/server. Klient nadviaže spojenie so serverom tak, že si posielajú žiadosti pomocou príkazov resp. metód, čo s správy v textovom formáte. Existujú dva druhy správ protokolu SIP, a to žiadosti a odpovede. Medzi šesť základných metód protokolu patria: (19) REGISTER registrácia účastníka UA na registrar servery, informovanie servera o umiestnení servera. INVITE žiadosť o zostavenie spojenia alebo o zmenu parametrov, ktoré sa budú využívať pri komunikácií. ACK potvrdenie o zostavení spojenia príjemcom správy, čiže volaným účastníkom. CANCEL žiadosť o ukončenie vyhľadávanie volaného, prerušenie resp. ukončenie relácie ešte pred zostavením spojenia. BYE žiadosť o ukončenie relácie, čiže o ukončenie zostaveného spojenia. OPTIONS požiadavka o zaslanie informácií o možnostiach a schopnostiach servera bez zostavenia spojenia. (19) Kľúčovými metódami, ktoré sú potrebné na zostavenie spojenia prostredníctvom SIP protokolu, sú metódy INVITE, BYE, ACK a REGISTER. Odpoveďami na tieto metódy sú chybové správy, ktorých formát je prebratý z http protokolu. Tieto správy sa skladajú z 3- miestneho čísla tzv. návratového kódu a z krátkeho textového popisu. Kategóriu odpovedí upresňuje prvá číslica a ostatné dve číslice môžu určiť až 100 možných odpovedí v danej kategórii. Odpovede sú členené do šiestich kategórií: 39

40 1XX - informačné správy (napr. 100 Trying, 180 Ringing). Posiela ich proxy alebo redirect server, keď smerovanie hovoru trvá dlhší čas. 2XX - úspešné ukončenie žiadosti (200 OK) 3XX - presmerovanie, požiadavku je potrebné smerovať inam (301 Moved Permanently, 305 Use Proxy) 4XX chyba zapríčinená klientom, požiadavka by sa nemala v opakovať v tej istej podobe (403 Forbidden, 404 Not Found) 5XX - chyba na serveri (500 Server Internal Error, 505 SIP Version Not Supported) 6XX - globálne zlyhanie, obecná chyba, žiadosť nebude splnená žiadnym serverom (606 Not Acceptable) (19) Identifikácia účastníkov v sieti SIP Účastníci v SIP sú identifikovaný na základe adresy užívateľa, ktorá je v tvare e- mailovej adresy. Nazýva sa Uniform Resource Identifier (URI). Úplný tvar adresy je sip:[užívateľ[:heslo]@]hostname[:port][;parametre][hlavičky], avšak nie všetky časti tejto adresy sú povinné, stačí uviesť meno počítača alebo telefónu, poprípade priamo uviesť IP adresu zariadenia. Voliteľným údajom je meno užívateľa, prípadne heslo na danom zariadení, napr. sip: username@domena.sk. Koncové zariadenia so SIP podporou môžu navzájom komunikovať s kýmkoľvek v IP sieti, ale aj v klasickej telefónnej sieti. V týchto sieťach je rôzny spôsob identifikácie účastníkov, preto je potrebné určiť formát adresy pre správne spojenie. V smere z IP siete do klasickej telefónnej siete sa môže využiť zariadenie, ktoré pracuje ako brána, kde sa určenie volaného realizuje zápisom SIP adresy, v ktorej je užívateľa uvedené telefónne číslo namiesto mena užívateľa, napr. sip:+421xxxxxxxxx@domena.sk. Spojenie v opačnom smere požaduje vykonať konverziu adresy resp. telefónneho čísla volaného účastníka. Tento prepočet adresy sa môže vykonávať na niektorom SIP proxy serveri. (20) V nasledujúcej časti je uvedený príklad ako naviazať spojenie pomocou SIP protokolu a je podrobne rozpísaná SIP komunikácia. SIP zariadenia môžu naviazať reláciu priamo medzi sebou, ale zvyčajne použijú jeden alebo viac SIP proxy serverov. Tieto servery väčšinou plnia aj funkciu SIP registrátora, na ktorom sa jednotlivý účastníci registrujú. V nasledujúcom obrázku č. 9 je príklad zostavenia spojenia prostredníctvom SIP protokolu. Volajúci účastník A žiada o nadviazanie spojenia s účastníkom B. Ešte pred zostavením spojenia musia byť účastníci 40

41 registrovaný v doméne. V danom príklade sa posiela žiadosť REGISTER na proxy server, ktorý plní funkciu registrar serveru. V location servery sa uložia presnejšie informácie o umiestnení obidvoch účastníkov A aj B. Pre ukončenie úspešnej registráciu sú poslané potvrdzovacie odpovede 200OK do koncových zariadení. Po registrácií volajúci účastník A môže začať so zostavením spojenia. Vysiela teda žiadosť INVITE do lokálneho SIP servera, správa požaduje nadviazanie spojenia s účastníkom B. SIP server odpovedá účastníkovi A odpoveďou 100 TRYING, čo znamená, že spracováva žiadosť účastníka. Následne Proxy server 1 presmeruje žiadosť INVITE do SIP servera 2, ktorý odpovedá správou 100 TRYING. Tento server vysiela žiadosť INVITE účastníkovi B. Na túto žiadosť volaný IP terminál odpovedá správou 180 RINGING postupne cez všetky proxy servery až k účastníkovi A, následne v tomto smere vyšle aj správa 200 OK, ktorá potvrdzuje, že žiadosť bola úspešne spracovaná. V opačnom smere účastník A posiela potvrdenie správou ACK, že dostal konečnú odpoveď na predchádzajúcu žiadosť INVITE. Potom je nadviazaná komunikácia a prenos multimediálnych dát prebieha prostredníctvom RTP protokolu priamo medzi IP terminálmi obidvoch účastníkov. Účastník A ukončí spojenie vyslaním žiadosti BYE, na ktorú volaný účastník odpovie odpoveďou 200OK. OBRÁZOK 9 SIGNALIZAČNÉ SPRÁVY SIP PRI NAVIAZANÍ SPOJENIA DVOCH ÚČASTNÍKOV 41

42 4 VIRTUÁLNA PRIVÁTNA SIEŤ V minulosti organizácie nepožadovali bezpečné pripojenie a ochranu svojich dát, keďže všetky firmy boli pripojené pevnými linkami alebo frame-relay spojením. Zmena nastala, keď prišla ponuka lacnejšieho a bezpečnejšieho pripojenia pobočiek prostredníctvom internetu. S rozvojom internetu sa začali rozvíjať aj virtuálne privátne siete. (21) Virtuálne privátne siete sú základnou bunkou pre zabezpečené dátové spojenia a bezpečnú komunikáciu medzi sieťami, ktorých dáta sa prepravujú cez rozsiahle siete WAN alebo internet. Často sa označujú skratkou VPN z anglického názvu Virtual Private Network. VPN siete sú tvorené na linkách verejných poskytovateľov. Na vybudovanie VPN je použitá celá rada linkových a sieťových protokolov, ktorých úlohou je šifrovaním zabezpečiť dáta a vykonať zapuzdrenie dát. Ďalšia skupina protokolov zabezpečuje transport dát VPN linkou. Na vytvorenie siete VPN je potrebný software, ale zároveň aj hardware. Pri založení VPN spojenia sa požaduje funkcia smerovania a software, ktorého úlohou je prekladať smerovacie informácie a zabalenie dát. (3) Dôvodov na budovanie sietí VPN je niekoľko. Hlavným opodstatnením sú financie, keďže je finančne výhodnejšie zriadiť a prevádzkovať sadu samostatných virtuálnych sietí na jednom spoločnom fyzickom komunikačnom médiu než každú sieť osobitne na vlastnom prenosovom médiu. Ďalšou požiadavkou je neviditeľnosť komunikácie pred inými užívateľmi a pritom využiť spoločnej komunikačnej infraštruktúry. (21) Spájanie viacerých komunikačných služieb do jednej verejnej platformy má aj svoje obmedzenia. To sa môže preukázať na privátnosti komunikácie, čiže môže dôjsť k čiastočnému odhaleniu komunikácie medzi užívateľmi a tým sa znižuje aj bezpečnosť a integrita dát komunikujúcich klientov. (21) V dnešnej dobe je dôležité, aby organizácie mohli bezpečne komunikovať. Miestne siete LAN sú čiastočné zabezpečené, ale problém môže nastať pri zdieľaní siete alebo ak sa spojenie rozšíri do rozsiahlej siete WAN. Taktiež problematický je aj vzdialený prístup užívateľov do siete. Riešením by mohol byť prenájom fyzických liniek, ale cena je ohromujúca, a preto je často pre organizácie nedostupná. Preto sa začala vyvíjať technológia VPN, ktorá vytvára bezpečné linky z nezabezpečených spojení. Vznikajú tak virtuálne okruhy respektíve privátne dátové siete, ktoré prepájajú užívateľov alebo lokality cez verejné siete za pomoci šifrovacích a tunelovacích protokolov. Dáta prenášané cez 42

43 internet sú zakódované, aby nedošlo k odposluchu. Koncové body na odosielacej strane pridávajú šifrovanie a na prijímacej strane toto šifrovanie odstraňujú. (3) 4.1 VPN LINKY Virtuálne privátne siete sa z hľadiska charakteru VPN liniek dajú rozdeliť do 4 skupín: Vnútorné linky v miestnej sieti LAN- VPN spojenie medzi dvoma počítačmi v rovnakej miestnej sieti Linky medzi miestnymi sieťami LAN- vzájomné VPN prepojenie dvoch rôznych miestnych sietí Externé linky prostredníctvom rozsiahlej siete WAN- prepojenie dvoch vzdialených miestnych sietí LAN sprostredkovaných rozsiahlou sieťou WAN Linka pre vzdialený prístup- prechodné spojenie prostredníctvom rozsiahlej siete WAN, vzdialený užívateľ sa pripojí k sieti alebo serveru, tieto linky sa nezdieľajú (3) OBRÁZOK 10 UKÁŽKY TYPOV VPN LINIEK VPN linky je možné budovať nad rôznymi druhmi sietí, napr. nad širokopásmovými alebo bezdrôtovými sieťami. V podstate VPN linky možno začleniť na 43

44 dve hlavné skupiny a to na vzdialený prístup klientov a vzájomné VPN spojenie medzi rozdielnymi sieťami. Ďalej sa rozdeľujú na transportné VPN technológie, ktoré zašifrujú len dátovú časť paketu a na tunelované VPN, kde sa šifrujú celé pakety, čiže aj dáta aj záhlavie. Po zapuzdrení sa k šifrovanému paketu pridá aj nové záhlavie. (3) 4.2 TOPOLÓGIA VPN PRE PREPÁJANIE SIETÍ Siete VPN sa môžu realizovať buď v hardware alebo v software. Zvyčajne sa používa kombinácia týchto prístupov na VPN riešenie. Sieťové prvky môžeme deliť podľa svojich funkcií a podľa miesta, kde sa nachádzajú vzhľadom k VPN sieťam. Najviac zariadení sa používa pri vybudovaní sietí, ktoré sú navzájom prepájané za pomoci siete poskytovateľa alebo VPN chrbticovej siete. V týchto sieťach sa vyskytujú nasledujúce VPN zariadenia: (3) Systémy zákazníka a poskytovateľa- cez VPN linku sú prepojené všetky zariadenia, počítače, smerovače a prepínače na strane zdroja aj cieľa miestnej LAN. Vzdialené sieťové zdroje sa prejavujú ako miestne a VPN nie je vidieť. Poskytovateľ nemôže sledovať obsah VPN komunikácie zákazníka ani sa spojiť so zákazníckymi sieťami. Hraničné systémy pre zákazníka a pre poskytovateľa- Brána alebo koncentrátor- koncový bod jedného alebo viacerých VPN spojení. Môže to byť vstupný bod pre vzdialený prístup alebo zvyčajne hraničný prvok zákazníka. Vzhľadom k miestu umiestnenia tohto zariadenia a použitým protokolom sa názov zariadenia mení, napr. sieťový server L2TP (LNS, L2TP Network Server), PPTP (PNS. PPTP Network Server), poprípade domáca alebo sieťová brána L2F. (3) Prístupový server k sieti (Network Access Server, NAS)- poskytuje rozhranie medzi verejnou sieťou a chrbticovou IP sieťou. Môže tvoriť koncový bod VPN tunelu. Primárnou úlohou tohto servera je autentizácia a vybavenie požiadaviek užívateľov pri prihlásení do siete. Ak je prístup oprávnený, predáva prevádzku ďalej od klientov. Servery NAS poskytujú podobnú funkciu pre hlasové VoIP služby. (3) Servery AAA- sú to VPN servery, ktorých funkciami sú autentizácia, autorizácia a účtovanie. Autentizácia overuje užívateľa alebo počítač a ich príslušnosť so skupín. Potom autorizácia vyžiada pravidlá pre prístup ku zdrojom. Zvyčajne tieto dve funkcie zabezpečuje modul zabezpečenia 44

45 v doménovom radiči. V prípade, že takýto modul neexistuje, úlohy preberá server AAA. Účtovanie je mechanizmus, ktorý zapisuje dáta o uskutočnených prístupoch a umožňuje štatistické spracovanie. Je dôležité v bezpečnosti, v diagnostike problémov a tiež vo fakturácií. (3) 4.3 VPN NA SIEŤOVEJ VRSTVE Sieťová vrstva disponuje informáciami, na základe ktorých sa smerujú pakety prostredníctvom IP protokolu. S týmito smerovacími informáciami sa dá ďalej pracovať a vzniká možnosť vytvorenia VPN na sieťovej vrstve. Na vybudovanie týchto sietí sa používa niekoľko metód, najčastejšie filtrovanie na sieťovej vrstve, tunelovanie a šifrovanie na sieťovej vrstve Filtrovanie smerovacích informácií Princíp vytvárania VPN s filtrovaním smerovacích informácií je v tom, že smerovač zastupujúci jednu skupinu uzlov, ktoré patria do VPN, nadväzuje spojenie a posiela smerovacie informácie len vstupným smerovačom siete poskytovateľa spojenia a nie ostatným iným sieťam. (22) Na obr. č. 11 je zobrazený princíp VPN s filtrovaním smerovacích informácií. Smerovač poskytovateľa spojenia filtruje informácie získané z jednej siete a patriace do VPN A. Tie poskytuje len sieťam VPN A. Ostatné siete (v našom prípade VPN B) nemajú žiadnu informáciu o existencii siete VPN A. Ak sa v rámci jednej rovnakej siete VPN limitujú znalosti o dostupnosti iných sietí, tak sa zabráni akémukoľvek uzlu z danej VPN odpovedať na pakety, keďže ich zdroj leží mimo danú VPN. Toto je hlavná zložka integrácie privátnych služieb do virtuálnych služieb s filtrovaním smerovacích informácií. (22) OBRÁZOK 11 VPN S FILTROVANÍM SMEROVACÍCH INFORMÁCIÍ 45

46 Metóda vytvárania VPN s filtrovaním smerovacích informácií má aj svoje nedostatky. Hlavne je veľmi náročné zabrániť prístupu z jednotlivých častí VPN na najbližší implicitný smerovač, ktorý je potrebný na vonkajšiu komunikáciu s ostatnými sieťami mimo vlastnú VPN a ktorý musí byť prístupný. Na smerovači sa musia implikovať rôzne komunikačné filtre k zablokovaniu akejkoľvek komunikácie mimo vlastnú VPN. (22) Taktiež ďalším obmedzením je, že sa musia používať jedinečné adresy v rámci celej VPN, pretože sa využíva spoločná chrbticová sieť so smerovačmi. Na použitie privátnych adries je potrebná technológia prekladania adries NAT- Network Address Translation. VPN sa pripája k internetu pomocou brán, tzv. firewallov, ktoré umožňujú bezpečnú vonkajšiu komunikáciu zavedením bezpečnostných pravidiel. (22) Tunelovanie Tunelovanie je ďalšia efektívna metóda na budovanie VPN sietí, kde sa špecifická časť sieťovej komunikácie prenáša cez sieť vytvoreným tunelom. Tunel je logická trasa, prejavuje sa ako bodové (point to point) spojenie siete. Dáta, ktoré sú posielané cez tunel nemusia byť nutne zašifrované. Zdrojový a cieľový systém nevidí zariadenia, ktoré komunikujú vo vnútri tunela. (3) Na tunelovanie sa môžu využiť tieto nosné protokoly: GRE, PPTP alebo L2TP. Ich dáta medzi koncovými bodmi spojenia ešte zašifruje IPsec. Cez VPN tunel sa informácie posielajú tak, že sa zašifruje celý paket, čiže dáta aj záhlavie, následne je obalený novým záhlavím, a tak sa posiela na opačný koniec VPN. Zašifrovaný paket sa volá passanger packet a paket, ktorý ho obaľuje sa nazýva container packet. Tento paket nebýva zašifrovaný, keďže obsahuje informácie o adrese. Koncové body tunelu sú známe ako tunelové rozhrania (ang. Tunnel interfaces). (3) Vo všeobecnosti sa tunely hodnotia ako bezpečná komunikácia, lebo viac informácií je skrytých. Nevýhodou je, že k svojmu fungovaniu potrebujú vyššie režijné náklady a viac zdrojov. (3) Šifrovanie na sieťovej vrstve VPN komunikácia je softwarovo šifrovaná a dešifrovaná v koncových bodoch VPN spojenia. Najčastejšie používaná architektúra je IPsec, ktorá využíva sieťovú vrstvu. Architektúra IPsec je založená na vytvorení šifrovaného tunelu medzi dvoma koncovými zariadeniami, ktoré môžu byť smerovač, firewall, počítač, server. IPsec definuje samotné šifrovanie a tiež aj štandardné metódy pre výmenu a správu kľúčov. (23) Šifrovanie 46

47 asymetrickými kľúčmi pracuje s párom kľúčov, kde jeden z nich zašifruje dáta a druhý privátny kľúč dešifruje dáta po prijatí príjemcom. (3) Na konfiguráciu koncových zariadení sa používajú dve metódy. Jedna používa dopredu dohodnutý kľúč na oboch stranách komunikácie. Výhodou tejto metódy je jednoduchosť konfigurácie a nevzniká potreba novej infraštruktúry. Druhá metóda zdieľa kľúče certifikačnej autority, ktorá umožňuje jednoduchšie vytvárať rozsiahle a komplikované virtuálne siete. (23) Vlastnosti, ktoré by mali zabezpečiť šifrované spojenia sú: Utajenie- zašifrovanie dát Integrita- prijímač overuje, či sa počas prenosu nemanipulovalo s dátami Overenie pravosti zdroja Anti-replay- cieľová strana rozozná a odmietne opakované posielanie paketu (23) IPsec je ľahko škálovateľné riešenie, čo je jeho najväčšou výhodou. Zabezpečenie komunikácie je priamou súčasťou sieťovej vrstvy a nie je závislá na daných aplikáciách. Na základe tejto nezávislosti je platforma vhodná pre mnohé riešenia od smerovačov, firewallov až po servery. (23) IPsec tunel má definované dva prenosové módy: Transportný mód- má nižšie nároky na prenosové pásmo, keďže sú k dispozícii informácie o cieľovom zariadení, takže v priebehu prenosu paketu je možné aplikovať niektoré nadštandardné mechanizmy (QoS) Tunelovací mód- šifruje sa celý IP datagram a je pridávaná nová hlavička. Mód umožňuje niektorým zariadeniam pracovať ako IPsec proxy. Tieto zariadenia pošlú rozšifrovaný paket na cieľovú stranu. Takže takýmto spôsobom nie je potrebné implementovať IPsec na každé koncové zariadeni. (23) Pred vytvorením šifrovaného tunelu je potrebné dohodnúť parametre spojenia: Šifrovací algoritmus (DES, 3DES) Hašovaciu funkciu (MD5, SHA) Metódu autentifikácie Dobu životnosti (23) Keď sa definuje IPsec tunel, tiež sa vytvárajú filtre určujúce ktorá komunikácie bude šifrovaná a ktorá nie. IPsec je schovaný pre aplikácie nad sieťovou vrstvou a vďaka 47

48 tomu je možné použiť túto platformu aj s kombináciou iných VPN riešení ( L2TP alebo GRE tunelom). (23) 48

49 5 VIRTUÁLNA LOKÁLNA SIEŤ VLAN Virtuálne privátne siete sa začali vyvíjať až po uvedení prvých prepínačov do sietí, ktoré boli potrebné na zvýšenie priepustnosti preťažených sietí. Technológia VLAN sa časom stala veľmi úspešnou, pretože umožnila ľahké členenie sietí do logických podsietí oddelených od fyzickej vrstvy. Virtuálne siete zjednodušili úlohy manažmentu, stačí ich organizovať len logicky, napr. je možné jednoduchšie pridať alebo presunúť pracovnú stanicu. Taktiež šetria náklady, ktoré vznikajú pri zmene v konfiguráciách sietí. Virtuálne LAN sú logické segmenty spájajúce koncové body (nody), ktoré môžu byť pripojené k rôznym fyzickým segmentom a komunikujú medzi sebou ako keby boli v jednej LAN sieti. Z tohto vyplýva, že VLAN sú zvyčajne riešené softwarom, ktorý podporuje inteligentný hardware. (24) 5.1 TYPOLÓGIA VLAN Typologicky je možné VLAN rozdeliť na siete s členstvom podľa portov a na policy-based. Typy VLAN s členstvom sa môžu rozdeliť do štyroch nasledujúcich metód VLAN podľa portov Prvá a najpoužívanejšia metóda na vytváranie VLAN je stále zoskupovanie portov. Členstvo v sieti sa definuje pre jednotlivé porty prepínačov alebo skupiny portov. Táto metóda je síce jednoduchá, ale má aj svoje obmedzenie a to pri každom presune užívateľskej stanice medzi jednotlivými portami prepínača, musí byť predefinované členstvo vo VLAN. (25) VLAN podľa MAC adries uzlov- Môže to byť aj VLAN podľa užívateľov, keďže každé zariadenie má pevne danú MAC adresu. Najprv je potrebné manuálne definovať členstvo pre všetky stanice v sieti. Ak užívateľ premiestni svoju stanicu na iný prepínač, jeho členstvo vo VLAN sa nezmení. Nevýhodou tejto metódy je podstatné zníženia výkonu siete pri pripojení zdieľaného segmentu so stanicami v rôznych VLAN na port prepínača. (25) VLAN podľa sieťového protokolu alebo sieťových adries uzlov Virtuálne siete využívajú informácie so sieťovej vrstvy. Jednotlivé uzly sa priraďujú do VLAN podľa používaného sieťového protokolu alebo podľa adresy podsiete. Prepínač nevyužíva informácie so sieťovej vrstvy na smerovanie paketov, nevykonáva 49

50 žiadne smerovacie výpočty. Na komunikáciu medzi rôznymi VLAN sú potrebné aj smerovače (môžu byť zabudované v prepínačoch) na správne doručenie paketov do cieľového uzla. Táto metóda umožňuje mobilitu staníc užívateľov bez konfigurácie členstva vo VLAN. Na obrázku č.12 je zobrazený jednoduchý príklad ako správca siete môže vytvoriť špecializovanú virtuálnu sieť napr. pre protokol SIP. Porty 4/1 a 1/2 vytvárajú IP VLAN, čiže sú členmi dynamicky vytvorenej VLAN pre IP protokol, a zároveň sú členmi VLAN, ktorá vznikla metódou podľa portov. IP pakety broadcast vysielania prichádzajú len do portov, pre ktoré sú určené. Ostatné porty neprichádzajú do styku s týmito paketmi. (25) OBRÁZOK 12 VYTVORENIE VLAN PODĽA SIEŤOVÉHO PROTOKOLU VLAN podľa skupinového IP vysielania Skupinové vysielanie, tvz. IP multicast v IP sieťach posiela paket na špeciálnu adresu. Táto adresa je ako proxy pre konkrétne definovaný rozsah IP adries alebo skupinu uzlov. Potom je každému uzlu patriacemu do danej skupiny doručený tento paket. Skupina je zostavovaná dynamicky, pretože uzly sa prihlasujú a odhlasujú len na určitý čas. Každá stanica danej skupiny je členom rovnakej VLAN, keďže skupina utvára doménu všesmerového vysielania. Tento typ vytvárania virtuálnych sietí je veľmi flexibilný vzhľadom na dynamickosť a rozsah siete neobmedzuje smerovač. (25) 50

51 5.2 VYUŽITIE VLAN VLAN technológia sa zavádzala hlavne kvôli týmto dôvodom: Zníženie nákladov pri konfiguračných zmenách- presun jednotlivých užívateľov. (26) Vytváranie virtuálnych skupín- dynamické vytváranie pracovných tímov, ktoré zdieľajú spoločné sieťové zdroje, bez presunov zdrojov a užívateľov. Tento model má aj svoje nevýhody, napr. zvyčajne pracovníci jedného tímu sú združovaní v spoločnom priestore, nekomunikujú len po sieti. (26) Zníženie zaťaženia siete všesmerovým vysielaním- kvôli tomuto dôvodu vznikli a aplikovali sa VLAN. Použitie virtuálnych sieti umožňuje obmedziť všesmerové vysielanie. Pakety všesmerového vysielania prichádzajú len do portov, pre ktoré sú určené. (26) Medzi dvoma virtuálnymi sieťami sa komunikovalo prostredníctvom smerovačov. Takže smerovače neboli nahradené, ostali v sieťach a prepínače boli používané ako náhrada rozbočovačov, čo vyvolalo nedostatočné zavádzanie VLAN. (26) V dnešnej dobe sa v sieťach používajú sofistikované prepínače, ktoré majú implementované smerovacie funkcie, umožňujú L3 smerovanie. Táto implementácia umožnila zvýšiť výkon smerovania a to za nižšiu cenu. Dnes virtuálne siete ponúkajú nové využitie, okrem štandardných vytváraní virtuálnych pracovných skupín. VLAN dokážu izolovať komunikáciu určitého druhu, často sa využívajú pri prenose hlasu cez IP (VoIP). VoIP požaduje určitú kvalitu prenosu hlasových paketov kvôli zrozumiteľnosti hovoru, a to zabezpečí práve VLAN, zabráni zhoršeniu kvality prenosu pri preťažených sieťach. (26)Dokonca sa fyzické rozhranie prepínačov môže rozdeliť na logické rozhrania tzv. subinterfaces. Každá VLAN má vytvorené vlastné subinterface, ktoré podporuje jednu IP adresu a jednu VLAN. (27) Ďalšou možnosťou využitia VLAN je pre užívateľov bezdrôtových zariadení. Virtuálne siete zaistia ich bezproblémovú roaming komunikáciu medzi prístupovými bodmi. (26) 5.3 VLAN TRUNKING PROTOKOL Najjednoduchším spôsobom spojenie zdrojového a cieľového uzla v rovnakej VLAN je spojenie prepínačov rovnakým počtom fyzických liniek ako je počet virtuálnych sietí, každý port pre samostatnú VLAN. Je to však veľmi neefektívne a neekonomické riešenie. (27) 51

52 OBRÁZOK 13 NEEFEKTÍVNE PREPOJENIA VLAN Na efektívnejšie prepájanie sietí sa používa VLAN Trunking protokol (VTP), ktorý umožňuje prenášať dáta rôznych virtuálnych sieti cez jedno spoločné prenosové médium. Taktiež distribuuje VLAN ID informácie na všetky prepínače. Rôzne VLAN, ktoré využívajú trunkové linky na vzájomnú komunikáciu, pôsobí medzi nimi ako potrubie. (27) OBRÁZOK 14 PREPOJENIE VLAN CEZ VLAN TRUNKING PROTOKOL VTP bol vytvorený na riešenie problémov vo VLAN sieťach. Tento protokol zjednodušuje manažment a správu siete, dokáže vykonávať centralizované zmeny ako pridanie, vymazanie alebo premenovanie VLAN, ktoré sa nachádzajú v jednej samostatnej doméne. Správy protokolu VTP obsahujú VLAN ID a môžu byť zapuzdrené v dvoch formátoch: Inter-Switch Link (ISL) alebo IEEE 802.1Q rámcoch. Tieto pakety sú posielané na cieľovú MAC adresu C-CC-CC-CC. Formát hlavičky rámcov VTP sa môže líšiť v závislosti od typu správy VTP, ale každý VTP rámec v hlavičke by mal obsahovať verziu protokolu (1,2 alebo 3), typ VTP správy, dĺžka doménového mena a meno spravovanej domény. (28)Pre siete s prepínaním paketov bolo navrhnuté špeciálne označovanie rámcov vo VLAN. Keď je rámec posielaný cez chrbticová sieť, obsahuje v hlavičke ojedinelý identifikátor. Ako náhle opustí chrbticovú sieť, prepínač odstráni identifikátor z hlavičky. (27) Prepínače sa synchronizujú za pomoci revízneho 32 bitového čísla. Toto číslo je nastavené na nulu pri vytvorení alebo zmenení názvu domény. Ak nastane akákoľvek zmena VLAN, číslo sa zvýši o jednotku. (28) Typy VTP správy: Summary Advertisements- tento paket je posielaný každých 5 minút a obsahuje meno domény, číslo revízie a čas poslednej zmeny. Po doručení prepínač skontroluje správnosť názvu domény a či je číslo revízie vyššie oproti predošlému doručenému paketu. Ak áno, odošle naspäť Advertisement requests. V opačnom prípade správu ignoruje. Subset Advertisements- pakety sú posielané v smere od servera ku klientovi v prípade, že sa robia zmeny nastavenia VLAN na servery. 52

53 Obsahuje informácie ako je názov domény, číslo revízie a informácie o jednej alebo viacerých VLAN. Advertisement requests- tento paket je posielaný v prípade zmeny názvu domény, resetovania prepínača alebo ako odpoveď na Summary Advertisements, ak mal vyššie číslo revízie. (28) Prepínače sa synchronizujú za pomoci revízneho 32 bitového čísla. Toto číslo je nastavené na nulu pri vytvorení alebo zmenení názvu domény. Ak nastane akákoľvek zmena VLAN, číslo sa zvýši o jednotku. (28) 53

54 6 ANALÝZA A RIEŠENIE SPOJOVACIEHO SYSTÉMU PRE HYPOTETICKÚ FIRMU HAUSY S.R.O. 6.1 CHARAKTERISTIKA HYPOTETICKEJ FIRMY HAUSY S.R.O. Spoločnosť HAUSY je malá hypotetická firma, ktorá vznikla v roku Je to správcovská spoločnosť, ktorá vykonáva spravovanie bytových domov vlastníkov a nebytových priestorov. Sídlo firmy sa nachádza v Pezinku a má ďalšie dve vzdialené pobočky v mestách Bratislava a Malacky. Hlavným princípom spoločnosti je vysoká odbornosť v správe bytových domov. Ponúka spoľahlivosť, rýchle a efektívne riešenie problémov, komfortnú bezproblémovú prevádzku. Firma sa chce odlišovať od ostatných správcovských spoločností tým, že poskytuje širokú škálu služieb, od technických oblastí, cez ekonomické až po servis. Pre firmu je dôležitá informovanosť klientov a nadštandardná komunikácia so svojimi klientmi. Správcovská spoločnosť HAUSY okrem správy budov, spravuje aj niekoľko tepelných zdrojov v sídle spoločnosti a v lokalite pobočiek riadi pár plynových kotolní, ktoré sú umiestnené priamo v bytových domoch. Činnosť spoločnosti je objednávať potrebné služby, a tovar pre vlastníkov bytov a nebytových priestorov. Zabezpečovať prevádzku, údržbu, opravy a udržiavať spoločné priestory bytového domu, viesť bankový účet domu, vymáhať škody a nedoplatky vo fonde opráv a údržby, informovať vlastníkov a nájomcov o prípadných zmenách a výnimočných stavoch, zabezpečiť povinné technické kontroly a revízie. Spoločnosť sa začleňuje medzi malé podniky, keďže v sídle firmy je 20 zamestnancov vrátane správcu a jeho troch zástupcov. V každej pobočke sa nachádzajú dvaja zamestnanci. V celej firme je celkový počet zamestnancov 24 ľudí. Každý pracovník by mal mať mobilný telefón, aby bol zastihnuteľný aj keď je v teréne a tak tiež statický telefón v kancelárii. Počítače, ktoré sú v spoločnosti nie sú používané len na spracovanie účtovníctva, ale taktiež vykonávajú dohľad nad vlastnými kotolňami. Vlastníci bytov by mali mať možnosť sledovať platby cez internet a získavať informácie. Prostredníctvom web stránky firmy by sa prihlásili svojimi prihlasovacími údajmi do svojho konta, kde by kontrolovali platby príslušného bytového domu vo všetkých mestách pôsobenia firmy, môžu získať informácie ohľadom zmeny alebo úprav 54

55 domu alebo nebytového priestoru. Takže na každej pobočke musí byť jeden počítač rezervovaný a dostupný pre klientov. 6.2 ANALÝZA SÚČASNÉHO STAVU Momentálny stav vo firme je nevyhovujúci a to hlavne kvôli nezabezpečenej a nespoľahlivej sieti. Často dochádza k výpadkom, sieť býva preťažená. Pracovníci nemajú možnosť využívať pracovný čas efektívnejšie a klienti nemajú automaticky k dispozícii informácie o platbách a stave bytového domu. Aktuálny systém neumožňuje firme automaticky smerovať hovory, musí byť prítomná recepčná, ktorá hovory prepája. Navyše náklady na prevádzku telekomunikačného systému sú dosť vysoké. Preto sa firma rozhodla urobiť zmeny, zlepšiť tak efektivitu práce a znížiť náklady na vlastnú prevádzku. Zároveň pri zmene systému získa aj väčšie množstvo nových služieb. Medzi najväčšiu výhodu aktuálneho pripojenia patrí, že všetky služby sú na sebe nezávislé. To znamená, že ak nie je k dispozícii dátová linka, tak linka na telefonovanie je stále aktívna, pretože nie je závislá na linke pre internet. Dohľad nad sieťou a službami vykonáva spoločnosť Telekom. Nevýhody súčasného stavu vyplývajú predovšetkým z veľkého počtu liniek, a to presne z 23 liniek, čo je pre malú spoločnosť dosť veľký počet liniek. Z tohto počtu je 5 liniek použitých na prenos dát. Ich cena je mesačne 114,5 (5 x 22,90 ) a navyše je k tomu ešte poplatok 165,97 za symetrickú linku k web serveru. Celková suma pripojenia na internet je 280,47 za mesiac. Všetky tieto komunikačné služby, telefónne linky od Telekomu, hovory a faxy vytvárajú mesačné náklady firme spolu 320,60 a to len za poplatky. Navyše každý zamestnanec vytvorí firme mesačné náklady za mobilné telefónne služby vyššie ako 50. V priemere mesačné náklady spoločnosti na hlasovú a dátová prevádzku predstavujú sumu 1801,07 a priemerné ročné náklady sú zaokrúhlene Nevýhodou je aj pobočková ústredňa Panasonic KX-TDA100, ktorá nedokáže automaticky prepájať hovory. Na prepájanie hovorov musí byť platená ďalšia pracovná sila, spojovateľka, ktorá smeruje hovory na žiadané osoby. Ústredňa nie je vybavená ani modulom na pripojenie nových technológií, chýba modul pre pripojenie VoIP. V pobočkách Bratislava a Malacky je FAX funkčný len počas noci, v priebehu dňa nie je použiteľný vzhľadom na nedostatočný počet liniek. V nedávnom období sa uviedla nová služba pre nájomníkov priestorov. Môže sledovať platby a získavať informácie prostredníctvom web portálu spoločnosti HAUSY. 55

56 Tieto informácie však nezískajú ľudia, ktorý nemajú vlastný prístup k internetu. Preto je potrebné zabezpečiť im prístup k informáciám. Spoločnosť prevádzkuje aj tepelné zdroje a plynové kotolne, ale doteraz nemá zabezpečený monitoring, ktorý sleduje stav prípadných výpadkov alebo porúch. Potrebujú v sieti jeden počítač navyše, na ktorom bude nainštalovaný zabezpečovací program. V budúcnosti uvažujú o vybudovaní malého call centra v sídle spoločnosti. Súčasný komunikačný systém im to však neumožňuje. Nasledujúci obr. č. 15 zobrazuje aktuálny komunikačný systém spoločnosti HAUSY aj spolu s pobočkami. OBRÁZOK 15 AKTUÁLNY STAV PRÍSTUPOVEJ SIETE FIRMY HAUSY S.R.O. 6.3 POŽIADAVKY NA KOMUNIKAČNÝ SYSTÉM Spoločnosť vyžaduje také riešenie, aby bolo pre ňu investíciou do budúcnosti. Potrebuje znížiť náklady na prevádzku komunikačných služieb, hlavne tie ktoré sú spojené z počtom liniek. Systém by mal byť predovšetkým spoľahlivý a bezpečný, aby sa predišlo odposluchom a prípadným nákladom na údržbu, opravu systému. Mal by kapacitne pokryť súčasný stav zamestnancov a zároveň by mal mať dostatočnú rezervu pre budúcnosť. Mal by byť flexibilný a jednoducho sa prispôsobiť vývinu podniku, bez predpokladov na ďalšie 56

57 väčšie náklady. Návrh by mal obsahovať podmienku rozšíriteľnosti systému, kde sa môžu pridávať a odoberať užívateľov podľa potrieb, aj možnosť rozšírenia pre prípadné budúce call centrum. Prepojenie centrály s pobočkami by malo umožniť, aby zamestnanci vo firme mohli medzi sebou telefonovať cez klapky. Ústredňa by mala automaticky prepájať hovor na inú osobu, ak volaná osoba nie je prítomná. Obidve pobočky by mali mať prístup k dátam v sídle spoločnosti. Na pobočkách sa zrušia faxy, pretože sa dajú využiť iba v noci a vytvorí sa virtual FAX, ktorý posiela a odosiela faxové správy prostredníctvom u. Spoločnosť sa rozhodla, že využije pre hlasové služby cez dátové linky, ktoré si prenájme od Orange. V každej pobočke sa vyhradí dva počítače, jeden bude slúžiť ako tzv. kiosk, ktorý bude sprístupnený pre všetkých vlastníkov a nájomcov. Hlavne bude určený pre tých, ktorí nemajú vlastný prístup na internet, aby tak aj oni mali možnosť prezerať si informačné súbory online. Druhý bude na monitoring tepelných zdrojov, na ňom bude nainštalovaný monitorovací program. V prvom rade podnik požaduje od nového riešenia komunikačného systému bezpečnú a spoľahlivú sieť, s garantovanou šírkou pásma a umožnením nastavenia QoS. Ďalšou dôležitou požiadavkou je zníženie prevádzkových nákladov a to tak, že sa zníži počet liniek. Koncept by mal byť jednoduchý, aby firma ušetrila a nemusela zamestnávať technika na starostlivosť o sieť. Preto správa siete a smerovanie by mali byť presunuté na operátora. Zmenou systému firma vyžaduje použitie nových technológií a služieb, aby v budúcnosti nemusela investovať do novej siete. 57

58 7 NÁVRH RIEŠENIA SIEŤOU ORANGE PRENÁJOM OKRUHOV 7.1 POPIS NÁVRHU Hypotetická firma HAUSY má fyzicky oddelenú dátovú a hlasovú prevádzku, má dve osobitné siete, čím narastá počet liniek. Výhodou tohto riešenia je, že služby nie sú na sebe závislé, ale takáto osobitná prevádzka je veľmi náročná z hľadiska nákladov, mesačných poplatkov za jednotlivé linky a hovory. V dnešnej dobe sa predovšetkým kladie hlavne dôraz na cenu, náklady, kvalitu a spoľahlivosť, preto je potrebné navrhnúť riešenie v závislosti od týchto požiadaviek. Spoločnosť sa rozhodla nasadiť technológiu VoIP, ktorá zníži počet liniek a tým aj spojené náklady, pretože hlas sa prenáša cez existujúcu dátovú sieť. Počiatočné náklady na nové komponenty a prístupovú sieť budú potrebné, ale v konečnom dôsledku sa znížia mesačné výdavky a určite dôjde aj k návratnosti investície. Návrh siete je riešený prostredníctvom VPN konceptu, pretože umožňuje bezpečnú komunikáciu a je jednoduchší oproti iným riešeniam, čo je dôležitou požiadavkou pre firmu. Tento koncept bude poskytovať hypotetickej firme HAUSY spoločnosť Orange, konkrétne ako služieb FaXY_Inet L3 VPN a FaXY_Voice L3 VPN. Sieť bude virtuálne rozdelená na dve podsiete, a to na dátovú a hlasovú sieť. Táto sieť však bude fyzicky vystupovať ako celok. Dátové aj hlasové pakety budú posielané po tej istej linke, ale len prepínač bude rozlišovať druh paketu. Tieto siete sú navzájom neviditeľné. Nezanedbateľnými nákladmi na implementáciu VoIP bude nákup nových komponentov. V celom podniku budú potrebné nové prepínače, ktoré budú nakonfigurované tak, že dokážu vytvoriť oddelene virtuálnu hlasovú a dátovú sieť. V pobočkách kapacitne postačujú lacnejšie 8-portové switche nižšej triedy. Na centrále v Pezinku je potrebný minimálne 48-portový prepínač, kde sa počíta aj s rezervou portov do budúcnosti. Ďalšími nemalými nákladmi na komponenty sú IP telefóny, ktoré podporujú SIP protokol. Celkovo je potrebných 24 IP telefónov. Výhodou týchto telefónov je, že sa tieto zariadenia môžu nezávisle prenášať v rámci rôznych oddelení v celej firme, obsahujú množstvo ďalších služieb ako vlastný adresár, podržanie hovorov, identifikácia volajúceho,... Obrázok č. 16 zobrazuje predbežný návrh prístupovej siete. 58

59 OBRÁZOK 16 BLOKOVÁ SCHÉMA NÁVRHU RIEŠANIA SPOJOVACIEHO SYSTÉMU 7.2 VPN KONCEPT Orange poskytne L3 VPN koncept (Virtual Public Network- virtuálna privátna sieť na 3. sieťovej vrstve OSI modelu). Virtuálna privátna sieť je neverejná komunikačná sieť, ktorú môžu využívať spoločnosti alebo organizácie komunikujúce prostredníctvom verejnej siete. Vo VPN sú dáta prenášané na verejnej infraštruktúre pomocou štandardných protokolov s vysokou bezpečnosťou. VPN je realizovaná pripojením LAN siete do chrbticovej siete providera. Pomocou šifrovacích protokolov je možné dodatočne zvýšiť bezpečnosť, utajenie a verifikáciu odosielateľa a celistvosť prenášaných dát. VPN budú osobitne virtuálne oddelené na sieť na prenos hlasu a na dátový prenos. Z hľadiska bezpečnosti je koncept jednoduchším riešením oproti iným alternatívnym návrhom. VPN nevyžaduje zložité nastavenia na zabezpečenie siete, nie je potrebný zamestnanec vykonávajúci správu siete Z pohľadu poskytovateľa Operátor má vybudovanú chrbticovú (core) MPLS IP sieť, ktorá pokrýva veľké geografické územie, prepája uzly strategických miest. PE routre (Provider Edge routre) navzájom komunikujú cez protokol BGP, aby si vymieňali informácie o zákazníckych 59

60 sieťach a ich zmenách. Prostredníctvom BGP si PE smerovače vymenia MPLS VPN label (značku) kvôli identifikácii príslušnosti paketu do VPN. Zákaznícka sieť nie je štandardne smerovaná v rámci MPLS IP siete, preto sa k pôvodnému VPN paketu pridáva ďalší MPLS label určujúci cieľový PE router, kde je ukončená cieľová zákaznícka sieť. Zákaznícky paket sa tak v rámci MPLS IP siete prepína na základe MPLS core label (informácia o cieľovom PE smerovači). Keď paket dorazí na cieľový PE smerovač, odstráni MPLS core label. Analyzuje sa MPLS VPN label, na základe ktorého sa určí príslušnosť paketu k VPN. MPLS VPN label sa odstráni a paket je smerovaný na základe izolovanej smerovacej tabuľky platnej iba pre danú VPN. V izolovanej zákazníckej smerovacej tabuľke sú tak smerované iba siete daného zákazníka. Operátor tak má možnosť smerovať zákaznícke siete aj v prípade, že siete dvoch zákazníkov sú prekryvné. OBRÁZOK 17 MPLS LABEL V IP PAKETE Smerovanie paketov zabezpečuje poskytovateľ služieb, keďže u neho sú umiestnené routre. Na PE smerovači sa vytvorí virtuálny smerovač VRF (Virtual Routing and Forwarding). Na PE smerovači je možné vytvoriť viacero VRF inštancií. Keďže jednotlivé zákaznícke siete sa môžu aj prekrývať, každá VPN má pridelený svoj jedinečný RD (Route Distinguisher). RD spolu so zákazníckou sieťou vytvorí jedinečnú sieť, ktorá sa prostredníctvom BGP protokolu prešíri na ostatné PE routre, kde môže byť zákazník pripojený. Takto je zabezpečené smerovanie zákazníckych sietí v rámci VPN. Politika zostavenia smerovania v rámci VPN VRF inštancie môže byť ľubovoľne upravená prostredníctvom RT (Route-Target). Základné topologické štruktúry v rámci VPN môžu byť tzv. full-mesh (každý môže komunikovať s každým) alebo hub and spoke. Pri topológii Hub&Spoke existuje centrálny bod Hub, ktorý je dostupný pre všetkých. Klienti Spokes majú prístupný iba centrálny bod (Hub), ale nemôžu komunikovať navzájom. Na rozlišovanie jednotlivých VPN sa používa RD- Route Distinguisher, čo je jedinečné číslo pre danú VPN. Na P smerovači sa vytvorí virtuálny router VRF, v danom 60

61 návrhu budú dve VRF kvôli rozdeleniu dátovej a hlasovej siete. Každá VPN má aj vlastný názov. V tomto návrhu budú použité dva typy VPN, pre hlas bude Hub-and-Spoke architektúra a na dáta bude Full-Mesh VPN. Hub-and-Spoke architektúra umožňuje viacerým routrom (spoke) bezpečne komunikovať s centrálnym smerovačom (hub), ten bude umiestnení v centrále spoločnosti HAUSY v Pezinku. Vzdialené pobočky reprezentujú spoke. Nastavenie tejto technológie je pomocou Route-Target Na strane klienta Na každom pracovisku podniku bude prepínač, na ktorý budú pripojené všetky počítače a všetci SIP klienti. Každý prepínač bude fyzicky jedno sieťové zariadenie, ale virtuálne bude rozdelený na dve časti. V časti, kde budú pripojené počítače sa vytvorí virtuálna lokálna dátová sieť VLAN 100 (viď. obr. 18) a k druhej virtuálnej časti switchu sa pripoja SIP klienti a vznikne VLAN 200 na prenos hlasu. Každé koncové zariadenie bude mať vlastnú IP adresu na základe, ktorej bude pridelené do príslušnej VLAN siete. Každý prepínač, aj virtuálny by mal byť fyzicky prepojený s routrom umiestneným v sieti Orange. Z hľadiska šetrenia nákladov na vybudovanie fyzických pripojení, sa použije VLAN Trunking protokol. Tento protokol umožňuje prenos hlasových a dátových paketov cez jeden fyzicky prepoj. Na jednom fyzickom rozhraní smerovača sa vytvoria dva virtuálne interface tzv. sub-interface, ktoré rozlišujú hlasové pakety od dátových. Konektivita do siete Internet sa zabezpečí pripojením routra, ktorý sa nastaví ako proxy server. Na LAN strane bude pripojený na prepínač do dátovej siete VLAN 100. V návrhu je softvérová aplikácia proxy servera, ktorý prijíma požiadavky od klienta a posiela ich ďalej na iný server, výsledok je posielaný naspať cez proxy server. Nespracuje samotné požiadavky, iba ich presmeruje. Má množstvo funkcií, umožňuje filtrovať prevádzku na základe obsahu, domén alebo URL adries, môže sa vytvoriť zoznam povolených alebo zakázaných serverov. Zamestnanci spoločnosti HAUSY s.r.o. budú mať blokovaný prístup na youtube.com Pôvodná ústredňa je pripojená cez prístup ISDN PRA (30B+1D) do verejnej telefónnej siete VTS, postupne sa bude migrovať na SIP. Ústredňa bude rozšírená o VoIP modul, kde sa môžu pripojiť IP telefóny so SIP signalizáciou. 61

62 OBRÁZOK 18 KOMPLEXNEJŠIA SCHÉMA NÁVRHU RIEŠENIA SPOJOVACIEHO SYSTÉMU V DANEJ FIRME 62

63 7.3 PRENOSOVÉ MÉDIÁ Obidve pobočky sa nachádzajú v blízkosti miestnych ústrední poskytovateľa služieb Orange. Vzdialenosť nepresahuje 100 metrov, preto fyzická vrstva pobočiek bude riešená metalickým pripojením. Bude použitá netienená krútená dvojlinka UTP- Unshielded Twister-Pair, kategórie CAT5e, ktorej maximálna priepustnosť je 100 Mbit/s, so 4 pármi vodičov a je vhodná na prenos dát aj hlasu a používa sa aj v eternetových sieťach. Koncový konektor bude RJ-45. V mieste sídla spoločnosti nie je v dosahu 100 metrov prípojná miestnosť providera, preto pripojenie bude riešené prostredníctvom optického kábla. Vzdialenosť medzi koncovým bodom užívateľa a poskytovateľa bude do 10 kilometrov. Optické káble sú veľmi spoľahlivé, sú odolné voči elektromagnetickým a rádiovým interferenciám, sú bezpečné, nie je možný odposluch. Na pripojenie spoločnosti HAUSY s.r.o. sa použijú jednovidové SM- SingleMode káble, so svetelným zdrojom LED diódou, duplex- jeden kábel na vysielací smer a druhý na prijímanie dát. Typ kábla bude 9/125μm, kde 9 μm je priemer jadra a celkový priemer s plášťom a jadrom je 125 μm. Kábel má sekundárnu ochranu LSZH- ohňovzdorný, má ochranu proti bleskom. Typ konektoru bude SC- Subscriber Connector, ktorý majú hranatý tvar s kľúčovaným úchytom, aby kábel nebol zapojený do opačného smeru. 7.4 KOMPONENTY Pobočková telefónna ústredňa - Panasonic KX-TDA100 V tomto konkrétnom návrhu siete nie je nevyhnutné použiť pobočkovú ústredňu, firma si môže prenajať službu pobočkovej ústredne od operátora. Keďže spoločnosť už vlastní takéto zariadenie, tak sa zahrnie do návrhu. Zariadenie sa rozšíri o modul, ktorý zabezpečuje automatické prepájanie hovorov a tiež o VoIP modul, aby sa v budúcnosti mohol PRI interface premigrovať na SIP. Technické parametre: Celkový počet kanálov: 64, ISDN BRI max. 32 (64 kanálov), ISDN PRI 2 (60 kanálov) Riadiaca zbernica: originál 16 bitov, 8 MHz, 10 Mbit/s Komunikačná zbernica: so špecifikáciou H časových slotov 63

64 Maximálny počet telefónov: 176 Maximálna tolerancia výpadku napájania: 300 ms bez záložnej batérie Vytáčanie: voliaci impulz (DP) 10pps, tónová voľba(dtmf) 20pps Frekvencia vyzváňania: 20 Hz/25 Hz voliteľná Konferenčné hovory na vonkajšej linke: od 10 konferenčných hovorov s 3 účastníkmi až po 4 hovory s 8 účastníkmi Port sériového rozhrania: 1x RS-232C a 1x USB IP telefón Cisco Linksys SPA922 VoIP telefón, ktorý využíva služby pobočkových ústrední (PBX) alebo telefónnych operátorov poskytujúcich VoIP služby. Je založený na najrozšírenejšom protokole SIP. Podporuje jednu telefónnu linku, ktorá môže byť nakonfigurovaná na použitie unikátneho čísla alebo klapky, poprípade na použitie zdieľaného čísla. Umožňuje dve prichádzajúce volania naraz, jedno ako aktívne volanie a druhý hovor bude podržaný (hold on). Technické parametre: Veľký grafický LCD displej (rozlíšenie 128 x 64 Pixel) Vstavaný reproduktor a mikrofón Napájania cez Ethernet PoE Podpora QoS Porty: 1x Ethernet port 10baseT Ethernet port RJ45 pre pripojenie do siete 2,5 mm port pre zapojenie náhlavnej sady. Kodeky: G.711 (A-law and -law), G.726 (16/24/32/40 kbit/s), G.729 A, G (6.3 kbit/s, 5.3 kbit/s). Funkcie: konferenčné hovory, presmerovanie hovorov, rýchle vytáčanie, telefóny zoznam s automatickým vytáčaním (100), podržanie hovoru, zobrazenie alebo potlačenie telefónneho čísla a mena pri prichádzajúcich volaniach, hlasitý telefón, zobrazuje zmeškané, 64

65 prijaté a volané čísla (60), konfigurácia prostredníctvom web rozhrania, 10 rôznych užívateľských zvonení, ukazovateľ dĺžky hovorov, funkcia nerušiť- volajúci počuje obsadzovací tón, blokovanie hovorov, VAD - detekcia hlasu a funkcia potlačenia ticha, MWI - identifikácia čakajúcej správy, VMWI - identifikácia voice mailu, a iné Prepínače Cisco Z hľadiska šetrenia nákladov je navrhnuté na pobočkách spoločnosti použiť jednoduché prepínače Cisco SF100D-08, ktoré majú 8 portov ethernetu (RJ-45). Technické parametre: Prenos dát: Maximálna prenosová rýchlosť 0.1 Gbit / s Podporované prenosové rýchlosti 100Mbit / s Kapacita prepínania 1.6 Gbit / s Počítačová sieť: Sieťový štandard IEEE 802.1p, IEEE 802.3, IEEE 802.3u, IEEE 802.3x Podpora kontroly toku Store-and-forward Auto MDI / MDI-X Funkcia managementu: Typ prepínača nespravované QoS Možnosti pripojenia: Počet portov 8 Technológia kabeláže Ethernetu - meď 100BASE-TX, 10BASE-T Počet portov Ethernetu (RJ-45) 8 Napájací konektor V sídle spoločnosti je potrebné uvažovať s určitou rezervou do budúcnosti, preto je navrhnutý prepínač CISCO SG Podporuje spanning Tree (STP, 65

66 RSTP, MSTP), maximálny počet VLAN môže byť 256. Technické parametre: Prenos dát: maximálna prenosová rýchlosť 1 Gbit/s Podporované stupne dátových prenosov 10/100/1000 Mbps Kapacita prepínania 10 Gbit / s Plne duplexný režim Možnosti pripojenia: Počet portov 52 Technológia kabeláže Ethernetu- 10BASE-T, 100BASE-TX, 1000BASE-T Počet portov Ethernetu (RJ-45)- 48 a počet SFP portov 4 Veľkosť tabuľky MAC adries položiek Funkcia managementu: Typ prepínača nastaviteľný QoS Podpora kontroly toku Zrkadlenie portov Bezpečnosť Access Control List (ACL) SSH/SSL support 7.5 ADRESOVANIE PODSIETÍ Každé zariadenie v sietí má pridelenú IP adresu a danú fyzickú adresu. Sieť spoločnosti je geograficky rozdelená do troch rôznych miest a tiež z hľadiska prenosu je sieť virtuálne delená na dátovú sieť a sieť na prenos hlasu. Rozsah IP adries každej podsiete musí byť navýšený o dve, pretože prvá adresa je rezervovaná pre Default Gateway a posledná pre broadcast. Pre prehľadnosť sa použijú IP adresy z dvoch rozsahov privátnych skupín adries. Na dátovú sieť budú použité adresy /26, kde je možné použiť 62 unikátnych adries a na VoIP rozsah adries /27, kde počet adries je 30. Na každom smerovači je definovaná adresa podsiete, tzv. IP default gateway. Smerovače majú routovaciu tabuľku, v ktorej sú uložené adresy jednotlivých zariadení 66

67 a tiež susedných uzlov. Na základe tejto tabuľky sú pakety smerované ďalej k svojmu cieľu. TABUĽKA 3 ROZPIS IP ADRIES Mesto Typ siete IP adresa siete Maska Default Gateway Použité IP adresy jednotlivých zariadení Pezinok VLAN 100 VLAN / / Malacky VLAN 100 VLAN / / Bratislava VLAN 100 VLAN / / ŠÍRKA PÁSMA Šírka pásma má značiť maximálne množstvo prenesených informácií za časovú jednotku cez prenosovú cestu. (14) Šírka pásma sa bude požadovať od operátora pre jednotlivé služby (VoIP a dáta) a jednotlivé prípojné body. VoIP nevyžaduje veľkú šírku pásma, záleží od výberu kodeku. Ak je potrebné znížiť šírku pásma pri prenose hlasových paketov, môže byť použitý kodek s vyššou kompresiou alebo sa môže znížiť pomer hlavičky a payloadu, poprípade kompresiou hlavičky. (14) Terminály použité v návrhu podporujú tieto kodeky: G.711 (A-law and - law), G.726 (16/24/32/40 kbit/s), G.729 A, G (6.3 kbit/s, 5.3 kbit/s). Kodek, ktorý sa bude nastavený na zariadeniach v návrhu bude G ,3 kbit/s, rámcovanie 20ms, prenosová technológia Ethernet+IP+UDP+RTP (38B+40B). Šírka prenosového pásma sa vypočíta na základe vzorca: 67

68 Kde: T BW Total bandwidth, celková šírka pásma (kbit/s) H L - Header Length, dĺžka hlavičky (B) C BW - Codec bandwidth, pásmo kodeku (kbit/s) T s - Voice sample interval, interval hlasovej vzorky (ms) Podľa výpočtu je šírka pásma pre jedného SIP klienta 36,5 kbit/s v jednom smere. V Pezinku je 20 SIP zariadení, takže vypočítaná šírka pásma v tomto prístupovom bode je 730 kbit/s. Na pobočkách v Malackách a Bratislave je pásmo užšie a to 73,5 kbit/s pre každú pobočku. Predpokladá sa, že hovory nikdy nebudú prebiehať všetky súčasne v jednom okamihu, preto stačí použiť len 20% so šírky pásma. Požadovaná kapacita od operátora pre VoIP bude v Pezinku 146 kbit/s a na pobočkách 14,6 kbit/s v oboch smeroch. Vzhľadom na to, že na pobočkách sú dvaja zamestnanci a internet využívajú na občasný prehľad web stránok, posielanie ov a sťahovanie súborov, dátový stream je podobný ako pre domácnosti. Preto šírka pásma pre dátovú prevádzku bude postačovať 3 Mbit/s download a 512 kbit/s upload. V prípade, že v rovnakom čase dáta presiahnu danú šírku pásma, dátová prevádzka sa v tomto okamihu spomalí, ale zo subjektívneho pohľadu toto spomalenie nie je obmedzujúce. V sídle spoločnosti bude požadovaná kapacita v smere download 50 Mbit/s a v smere upload 10 Mbit/s. 7.7 PRIORITA VOIP PAKETOV Keďže hlas sa prenáša v reálnom čase a hlasová prevádzka je citlivá na oneskorenie, musí sa zabezpečiť prioritné posielanie hlasových dát. To sa zabezpečí nastavením kvality služieb- QoS, ktoré umožňujú ovplyvňovať prevádzku v sieťach. U operátora sa zaplatí kategorizácia VoIP prevádzky na DSCP = AF31, na vstupe dochádza ku kategorizácií paketov. Operátor tak všetky prichádzajúce pakety z VLAN 200 označí príslušnou DSCP hodnotou, konkrétne je to 6 bitová hodnota Prvé tri bity sú IP Precedence (IPP), ktorý informuje v akej triede sa nachádza daný paket. Hlasové pakety v návrhu sú triedy 3- Flash. Operátor rozlišuje celkovo 5 tried dôležitosti paketov. V prípade zahltenia na strane operátora, tak budú uprednostnené VoIP pakety na úkor dát. Dáta budú nastavené ako default DSCP = best effort. Takže v prípade, že kapacita prenosovej linky nebude stíhať prenášať dáta, pakety môžu byť náhodne zahadzované alebo zaradené do fronty, ktorá čaká na spracovanie. 68

69 7.8 PRENOS HLASOVÉHO PAKETU VO VLAN 200 Na obrázku č. 19 je názorne zobrazený prenos hlasového paketu cez chrbticovú sieť Orangu zo zdroja k cieľu IP adresa cieľa a zdroja sa počas celej cesty prenosu nemenia, ostávajú stále rovnaké. Na každom uzle sa v ethernet rámci menia MAC adresy. OBRÁZOK 19 UKÁŽKA PRENOSU PAKETU VO VLAN