VoIP Peering technológiák

Hasonló dokumentumok
Hívásirányítás, azonosítók NIIF IP alapú kollaboráció konvergenciája

VoIP biztonság. BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu

IP Telefónia és Biztonság

SIP. Jelzés a telefóniában. Session Initiation Protocol


VoIP. VoIP biztonság

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

IP alapú távközlés. Virtuális magánhálózatok (VPN)

Hálózati Technológiák és Alkalmazások

VoIP Megoldások. Készítette: Lipcsei János

Networkshop 2014 (április ) 1.

Építsünk IP telefont!

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

INFOKOMMUNIKÁCIÓS SZOLGÁLTATÁSOK ÉS ALKALMAZÁSOK

Számítógépes Hálózatok 2011

Az intézményi hálózathoz való hozzáférés szabályozása

Tájékoztató. Használható segédeszköz: -

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Kollaborációs szolgáltatásfejlesztések (update)

Fábián Zoltán Hálózatok elmélet

Az NIIF VoIP rendszernek üzemeltetési tapasztalatai Fehér Ede, NIIF Iroda Tirpák Miklós, MTA SzTAKI Networkshop 2004 Győr, április 7.

Virtuális magánházlózatok / VPN

VoIP (Voice over IP)

IP anycast. Jákó András BME TIO

Számítógépes Hálózatok Felhasználói réteg DNS, , http, P2P

Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) DNS. Domain Name System

Kommunikáció. 3. előadás

Mosolygó Ferenc. Értékesítési Konzultáns.

Esettanulmány. Összetett informatikai biztonsági rendszer kiépítése pénzintézetben 1.1 verzió

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

Virtuális magánhálózat Virtual Private Network (VPN)

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Építsünk IP telefont!

VoIP technológiák összehasonlítása (H.323, SIP)

GSM azonosítók, hitelesítés és titkosítás a GSM rendszerben, a kommunikáció rétegei, mobil hálózatok fejlődése

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő

Hálózatok építése, konfigurálása és működtetése EAP - RADIUS

Informatikai hálózattelepítő és - Informatikai rendszergazda

Lajber Zoltán. Bevezetés

Infokommunikációs szolgáltatások és alkalmazások

Jogában áll belépni?!

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Informatikai hálózattelepítő és - Informatikai rendszergazda

Fábián Zoltán Hálózatok elmélet

3G UMTS, IMS, SIP. Kanizsai Zoltán

Elosztott rendszerek

IP alapú kommunikáció. 5. Előadás Routing 2 Kovács Ákos

Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Rétegezett architektúra HTTP. A hálózatfejlesztés motorját a hálózati alkalmazások képezik. TCP/IP protokoll készlet

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Újdonságok Nexus Platformon

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

A T-Online Adatpark és Dataplex hálózati megoldásai

Internet Protokoll 6-os verzió. Varga Tamás

Click to edit headline title style

Mobil Internet és a tesztelésére szolgáló infrastruktúra

Levelező szerverek. Hargitai Gábor november 28.

IP alapú távközlés. Voice over IP (VoIP)

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT november 5. HSNLab SINCE 1992

Számítógépes Hálózatok ősz Hálózati réteg IP címzés, ARP, Circuit Switching, Packet Switching

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

NIIF VoIP projekt. 3. HBONE tábor Budapest, november 4-6.

Újdonságok Nexus Platformon

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

IP alapú kommunikáció. 11. Előadás Hálózat Monitoring/Hálózat Manadgement Kovács Ákos

A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem

4. Az alkalmazások hatása a hálózat tervezésre

SSL elemei. Az SSL illeszkedése az internet protokoll-architektúrájába

Hálózati architektúrák laborgyakorlat

Biztonságos mobilalkalmazás-fejlesztés a gyakorlatban. A CryptTalk fejlesztése során alkalmazott módszerek. Dr. Barabás Péter Arenim Technologies

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

Hálózati alapismeretek

SPF és spamszűrés. Kadlecsik József KFKI RMKI

Infokommunikációs rendszerek menedzsmentje zárthelyi kérdések tavasz

HBONE VoIP szolgáltatás, az elmúlt egy év eredményei

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Az internet ökoszisztémája és evolúciója. Gyakorlat 3

Zoiper VoIP mobil alkalmazás szoftver beállítása Android rendszerre

Hálózati architektúrák laborgyakorlat

ICE, STUN, TURN. Mészáros Mihály. A jég(ice), a kanyar (TURN), a bódulat (STUN) és a kijózanító tűzfal (Firewall) NIIF Intézet NETWORKSHOP 2016

Névfeloldás hosts, nsswitch, DNS

Routing update: IPv6 unicast. Jákó András BME EISzK

Eduroam Az NIIF tervei

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. Kocsis Gergely, Supák Zoltán

ISIS-COM Szolgáltató Kereskedelmi Kft. MIKROHULLÁMÚ INTERNET ELÉRÉSI SZOLGÁLTATÁS

Adatbázisok biztonsága. Biztonságtervezési stratégiák Biztonságos kommunikáció. Statisztikai adatok védelme

API tervezése mobil környezetbe. gyakorlat

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

Hangátvitel IP hálózaton Oktatási segédanyag a Távközlő hálózatok című tárgyhoz

Alkalmazás rétegbeli protokollok:

Hálózatok építése és üzemeltetése. Hálózatbiztonság 2.

Everything Over Ethernet

BIX Szabályzat. A BIX működésének és használatának szabályai

Biztonság a glite-ban

Lajber Zoltán. Bevezetés. Informatikai Hivatal. Tervezési szempontok: teljesítmény, karbantarthatóság, biztonság.

Elosztott rendszerek

Átírás:

VoIP Peering technológiák Mészáros Mihály misi@niif.hu 2008. 3. 25.

Layer 3 Peering OSI modell harmadik réteg: Hálózati réteg Internet Szolgáltatók kapcsolódnak össze hálózati réteg szinten, IP csomagok kicserélésének céljából BGP AS X Internet Kicserélő Internet exchange AS Y

Layer 5 Peering Viszonyrétegbeli IP Telefonszolgáltatók (ITSP) összekapcsolódása Előadásomban az ezzel kapcsolatos technológiákat mutatom be AS X ITSP A Internet Kicserélő Internet exchange ITSP B AS Y

Peeringek osztályozása Résztvevők száma szerint Bilaterális Multilaterális Köztes entitás alapján Direkt Indirekt Dinamikusság szerint Statikus Dinamikus,On-demand Föderációk Föderáció 1. A C Föderáció 3. Föderáció 2. B D

IETF RAI munkacsoportok MEDIACTRL (media server) ECRIT (Vészhívás) GEOPRIV (geo + privacy) SIMPLE (presence) ENUM (E.164 feloldás) SPEERMINT (peering) XCON (konf. kontrol) BLISS (interoperabilitás) IETF RAI IPTEL (tel URL)0 SIP (protokoll) AVT (RTP, SRTP, media) SIPPING (SIP használata) P2PSIP (Okos kliens) MMUSIC (SDP, RTSP, ICE) SPEECHSC (beszéd szolgáltatások) SIGTRAN (signaling átvitel) Orig: Henning Schulzrinne

SPEERMINT + + + + Indirect SSP Domain + + + + +I LUF + + I LRF + + + + + + I Proxy + + + + + + I SBE I DBE \ + + + + / + + \ / + + + +O LUF + \ / +T LUF + + +O LRF + \ / +T LRF + + + \ / + + \ / + + \ / + + O SBE+ \ / + T SBE + + + \ / + + + \ / \ / + + + \ / + + + + +O Proxy \ / T Proxy+ + + + + + ++ + + + + + UAC + + + + UAS + + + + + + + + O DBE T DBE + + + + Originating SSP Domain Terminating SSP Domain + +

SBE,SBC,B2BUA Demarkációs vonalra telepített eszköz (Border) Biztonság növelése, hívások szűrése (DoS) Gyakran médiát is kezel (Media Proxy, DBE) Hozzáadott érték típusú szolgáltatások (felvétel) Lehetővé teszi a törvényes lehallgatást Különböző protokollok közti átjárás (Interworking) Különböző kódolások összekapcsolása: Transzkódolás Elszámolás, Számlázás Belső hálózat elrejtése (topológia, privát címek) Kritikus hibalehetőség lehet (Single Point of Failure)

Statikus Peering Hierarchiára épülő hívásirányítás Statikus, Direkt peering Hub and Spoke SIP PROXY hierarchia Record route H.323 GateKeeper hierarchia GDS (Global Dialing Scheme) Videokonferencia HUNGARY (36) GLOBAL ROOT (OO) Redundant roots in US, Wales, Ireland and Australia. NORTH AMERICA (1) IRELAND (353) ITALY (39) CZ (420) ISRAEL (972) NL (31)

Peering Hívásfelépítés lépései Azonosító normalizálás Felfedezés Célmeghatározás (összekapcsolódási megállapodás szerinti eljárás, ha van ilyen) Hívás útjának kiválasztása(next hop) Hívás kezdeményezés (forrás) Hívás engedélyezés (cél oldal) Megbízható adatátvitel Signaling és Media IPSec tunnel VPN Signaling TLS Media SRTP lehallgatás ZRTP Diffe-Hellman Számlázási információk

Szám alapú azonosító E.164 max. 15 digit TEL URI (RFC3966) tel:+3614503095 Végpontok azonosítása SIP URI sip:+3614503095@niif.hu;user=phone ISN / ITAD 1234*356 4.3.2.1.356.freenum.org www.freenum.org Alfanumerikus azonosító SIP URI (RFC3261) sip:misi@niif.hu SIP.edu Internet2

ENUM (svájci bicska) (Photo: SWITCH)

ENUM Nyilvános / Privát Felhasználói / Infrastruktúra Példa: E.164: +36-1-450-3095 5.9.0.3.0.5.4.1.6.3.e164.arpa NAPTR Felhasználói ENUM állapot http://enumdata.org/ Magyarországi állapot NRENUM.net E.164 SIP URI host név IP cím MAC cím

DUNDi Teljesen elosztott modell Nyílt protokoll, draft: http//www.dundi.com/dundi.txt Feloldás, felfedezés: Szomszédoktól kérdezés és az eredmény cache-elése rövid ideig. Bináris, hatékony protokoll, súlyszámok Context, átlapolt számmezők támogatása Entity ID (EID) 6 bájt, általában MAC cím Támogatott protokollok: IAX,SIP,H.323 UDP 4520, TTL, hurok elleni védelem. Titkosítás: RSA, AES GPA, kitüntetett context [e164]

Belépés bármely eddigi taggal közösen kell aláírni a GPA-t Bármely tag érvényesítheti a GPA-t Szabályozza Ki jogosult a szám hirdetésére Hívó érvényes / üres Súly számok Csak ingyenes irányok Kéretlen hívások Vitás kérdés rendezés Minőség, stb. DUNDi Példa GPA http://www.dundi.com

Open Settlement Protocol Elszámolóközpont Routing, AAA SIP / H.323 Implementációk SER,CUBE,Asterisk Architektúra: ETSI / TIPHON Hitelesítés, S/MIME Üzenetek Indication/Confirmation Capabilities Pricing Authorisation Usage Request/Response Authorization Reauthorization SubscriberAuthentication

OSP Példa OSP Szerver 1.Routing Authorization Request/Response 4. Usage Indication / Confirmation 3. Token Validáció Authorization Indication /Confirmation 2.Invite/Q.931 AuthorizationToken

Nyílt Peering Nyílt hozzáférés SMTP/ EMAIL-szerűen A hívott, a teljes publikus internet felől elérhető A hívó teljes publikus internet irányába küld hívást SIP.edu, Internet2 Problémák a nyílt rendszerrel QoS, a minőségi paramétereket nehéz garantálni Biztonság (DoS) VoIP SPAM (SPIT) Számlázás (összekapcsolódási díjak kérdése) Telefonszolgáltatók érdekeit sértheti

SIP Trapéz RFC 3263 PROXY 1 PROXY 2 UA 1 Domain A Domain B UA 2

SIP-Identity RFC 3325: P-Asserted-Identity Csak titkosított kapcsolatokon és bizalmi tartományon belül használható RFC 4474 Identity: SIP Header digitális aláírása. Identity_Info: Tanúsítvány URI Date: Dátum megkövetelés, ajánlott eltérés 10 perc SER, magyar vonatkozás: Kovács Gergely B2BUA-n keresztül nem használható SAML IETF DRAFT

SIP-Identity Példa alice@ atlanta.com atlanta.com hitelesítés biloxi.com Validálás bob@ biloxi.com INVITE INVITE Identity: Identity Info: https://atlanta.com/ca.crt INVITE

Domain Policy Probléma: Jó lenne tudni milyen szabályoknak megfelelő hívást fogad el a távoli oldal Próbálkozás és időtúllépés, nem tartható Javasolt megoldás egy új NAPTR service: D2P minden tartomány meghirdeti azokat a szabályokat amiknek meg kell feleljen a bejövő hívás $ORIGIN x.org. ; order pref flags service regexp replacement IN NAPTR 10 50 "U" "D2P+SIP:fed" "!^.*$http://sipxconnect.example.org/!". IN NAPTR 10 10 "U" "D2P+SIP:std" "!^.*$!urn:ietf:rfc:3261!".

Összefoglalás Direkt, statikus peering Erős bizalmi viszony két fél között Nem skálázható Hub and Spoke Központi eszköz Föderációk Elosztottságból adódó problémák Bizalmi kérdések Nyílt modell, SMTP-szerű működés DoS, QoS, SPIT

Összefoglalás II. ENUM (IETF RFC) A nyilvános ENUM E.164 hierarchiára épül. Földrajzi felosztásból származó eltérő szabályozások, egyéb politikai problémák OSP (ETSI) Telco szolgáltatói megközelítés Elszámolóközpont szükséges (SPoF) DUNDi (Digium, IETF Draft) Asterisk, mint egyetlen elterjedt implementáció A protokoll nem biztosítja, hogy nem valós adatok ne kerülhessenek a rendszerbe. (GPA betartása?)

? misi@niif.hu http://www.niif.hu