SlideShare ist ein Scribd-Unternehmen logo

PLNOG 5: Piotr Wojciechowski - Budowa głosowych usług operatorskich z zastosowaniem protokołu SIP

PROIDEA
PROIDEA

Budowa głosowych usług operatorskich z zastosowaniem protokołu SIP

Präsentationen & Vorträge
1 von 35
Downloaden Sie, um offline zu lesen
Budowa głosowych usług operatorskich z zastosowaniem protokołu SIP Piotr Wojciechowski (CCIE #25543) Starszy Konsultant ds. Sieci PLNOG 2010, Kraków
Agenda   SIP Trunki   Session Border Controller na brzegu sieci operatorskiej   Najczęstsze problemy na głosowym styku międzyoperatorskim   Scenariusze wdrożenia i best practices 2
Protokół SIP 3
Dlaczego migrujemy z PSTN do SIP?   Wysokie koszty utrzymania tradycyjnej telefonii   Coraz większy stopień skomplikowania sieci telefonicznych   Brak redundancji   Brak skalowalności   Brak zasobów   Wysokie koszty zarządzania   Coraz więcej usług dodanych   Mobility   Video   Social networking (Web 2.0)   Enterprise Applications 4 SIP Trunk Design and Deployment, CiscoLive! 2010
SIP Trunk   Przenoszą sygnalizację dla wielu agentów (UA) jednocześnie   Pozwalają wdrożyć usługi nie tylko głosowe w oparciu o jednorodny kanał komunikacyjny   Głos, wideo, chat, współdzielenie plików   Dostęp do danych z kalendarza Exchange   Kodeki szeropasmowe   Uniezależnienie się od medium komunikacyjnego   E1/T1, DSL, Ethernet, ATM – nie ma to znaczenia o ile QoS jest zapewniony   Redundancja połączeń   Bazując na typowych mechanizmach sieciowych 5
SIP Trunk   Z punktu widzenie użytkownika nie ma znaczenia czy łączy się poprzez trunk do PSTN czy SIP Trunk   Wyjątkiem mogą być faxy czy modemowe połączenia dial-up   SIP Trunki występują w dwóch odmianach   Unmanaged – zapewniamy tylko podstawowe połączenia głosowe bez żadnych gwarancji   Managed – operator ISP dostarcza urządzenia CE oraz zapewnie i monitoruje parametry SLA świadczonej usługi   SIP Trunki są nie są proste w implementacji   Stworzenie SIP Trunka jest proste   Łączenie SIP Trunków nie jest stosunkowo trudne   Łączenie SIP Trunków pomiędzy architekturami różnych vendorów zazwyczaj jest problematyczne 6
Agenda   SIP Trunki   Session Border Controller na brzegu sieci operatorskiej   Najczęstsze problemy na głosowym styku międzyoperatorskim   Scenariusze wdrożenia i best practices 7
Komponenty operatorskiej sieci VoIP   Call Agent   Billing Server   Routery CE dla klientów instytucjonalnych   Media Gateways   Narzędzia monitorujące   Systemy usług dodanych   Session Border Controller (SBC) 8
Session Border Controller (SBC)   Urządzenie na brzegu sieci operatorskiej odpowiedzialne za kontrolę ruchu pomiędzy sieciami VoIP – zarówno sygnalizacji, strumieni audio jak i usług dodanych.   Inne nazwy:   CUBE (Cisco Unified Border Element)   IP-to-IP Gateway 9
Session Border Controller (SBC) 10
Session Border Controller (SBC)   Zapewnienie połączenie między sieciami   NAT Traversal   Terminacja call legs   Translacja między protokołami sygnalizacyjnymi (SIP, H.323)   Translacja między IPv4 a IPv6 11
Session Border Controller (SBC)   Bezpieczeństwo   Punk demarkacyjny sieci   Ukrywanie topologii sieci operatorskiej   Toll frauding   Zapobieganie i minimalizowanie skutków ataków typu DoS i DDoS   Szyfrowanie sygnalizacji i audio 12
Session Border Controller (SBC)   Zarządzania strumieniem audio   Transcoding   Obsługa faxów   Obsługa i translacja kodów DTMF   Obsługa strumieni video 13
Session Border Controller (SBC)   Quality of Service   Policing ruchu   Alokacja zasobów DSP jak i pasma (RSVP)   Rate limiting   Obsługa znaczników TOS/DSCP   Call Admission Control 14
Session Border Controller (SBC)   Lokalne regulacje państwowe   Obsługa numerów alarmowych i priorytyzacja ruchu   Lawful Interception, czyli zbieranie danych dla służb państwowych 15
Session Border Controller (SBC) 16 Interconnecting Voice and Video over IP Networks with Session Border Controller, CiscoLive! 2010
Agenda   SIP Trunki   Session Border Controller na brzegu sieci operatorskiej   Najczęstsze problemy na głosowym styku międzyoperatorskim   Scenariusze wdrożenia i best practices 17
Problemy przy budowie usług opartych o SIP   Główne źródła problemów:   Różni vendorzy różnie obsługują protokół SIP   Nie wszystkie produkty w pełni wspierają wszystkie standardy   Nie wszystkie standardy są ze sobą kompatybilne   Użytkownik wymaga rzeczy nierealnych – różne oczekiwania gdy buduje się sieć korporacyjną a operatorską   Klient oczekuje usługi H.323 a nie SIP 18
Problemy przy budowie usług opartych o SIP   Główne przyczyny niekompatybilności rozwiązań SIP:   Urządzenia odrzucają komunikaty z nieznanymi dla siebie nagłówkami SIP zamiast nieznane parametry ignorować   Urządzenia przesyłają parametry opcjonalne kodując je w różny sposób   Urządzenia nie implementują poprawnie procedur obsługi komunikatów SIP   Urządzenia korzystają z innych standardów by osiągnąć tą samą funkcjonalność 19
Normalizacja nagłówków SIP   SIP Normalization   Manipulacja nagłówkami SIP na SBC celem zapewnienia poprawnej komunikacji   SBC musi rozumieć oba standardy, między którymi manipulacja ma zostać przeprowadzona 20 SIP Trunking, Christina Hattingh, CiscoPress, strona 145
Media interworking   W każdym ze standardów VoIP sygnały DTMF mogą być transportowane na wiele sposobów   W sieciach PSTN kody DTMF zapisane są jako tony audio   W sieciach VoIP taki sposób przesyłu danych sprawdza się dla kodeków szerokopasmowych (G.711)   Kodeki powszechnie stosowane w sieciach VoIP (G.729) nie przenoszą poprawnie częstotliwości, w których kodowane są tony DTMF   Rozwiązanie – DTMF Relay 21
DTMF Relay   Tony DTMF przesyłane są out-of-band   SIP oferuje cztery metody przesyłu tonów DTMF:   SIP NOTIFY   SIP INFO   Key Press Markup Language (KPLM)   RFC 2833 22
Filtrowanie kodeków i transcoding   Możemy nie dopuszczać do zestawiania połączeń przy użyciu wybranych kodeków lub preferować jedne przez innymi   W razie potrzeby, możemy dokonać konwersji strumienia audio pomiędzy kodekami lub w obrębie tego samego kodeka zmienić jego charakterystykę np. sampling interval   Potrzebne do tego są zasoby DSP 23 SIP Trunking, Christina Hattingh, CiscoPress, strona 154
Obsługa faxów i połączeń dial-up   Dwa standardy obsługi faxów   T.38 (Fax Relay)   Nadawca i odbiorca muszą obsługiwać ten standard   Pass-Through   Protokół bardzo wrażliwy na opóźnienia, jitter i utraty pakietów   Wymaga kodeka G.711   Połączenia modemowe   Tylko jako G.711 in-band 24
Agenda   SIP Trunki   Session Border Controller na brzegu sieci operatorskiej   Najczęstsze problemy na głosowym styku międzyoperatorskim   Scenariusze wdrożenia i best practices 25
Scenariusze wdrożenia SIP (przykłady) 26
Scenariusze wdrożenia SIP (przykłady)   Klient posiada system telefonii IP   Platforma klienta pozwala na uruchomienie SIP Trunka 27 Interconnecting Voice and Video over IP Networks with Session Border Controller, CiscoLive! 2010   Platforma klienta nie pozwala na uruchomienie SIP Trunka
Scenariusze wdrożenia SIP (przykłady)   Klient posiada lub sprzedajemy mu kompletny system telefonii IP   Model częsty w przedsiębiorstwach klasy SMB   Koszt jest ważny dla klienta, więc minimalizujemy liczbę urządzeń 28 Interconnecting Voice and Video over IP Networks with Session Border Controller, CiscoLive! 2010
Scenariusze wdrożenia SIP (przykłady)   Kliencie SIP bezpośrednio w Internecie   Konieczny duży nakład na bezpieczeństwo   Niekompatybilność aplikacji klienckich gwarantowana 29
Scenariusze wdrożenia SIP (przykłady) 30
Scenariusze wdrożenia SIP (przykłady) 31
Scenariusze wdrożenia SIP (przykłady) 32
Best practices   Bez tego ani rusz!   ACLki dopuszające ruch tylko pomiędzy wskazanymi adresami   CAC aby limitować np. Ilość nowych połączeń na sekundę czy liczbę maksymalnych jednocześnie zestawionych połączeń   Redundancja tam gdzie jest to możliwe   Toll Fraud   Nie używajmy standardowych portów dla usług   Ustalmy dodatkowe kody dostępu dla kosztownych połączeń (np. międzynarodowych czy 0-700)   Stałe monitorowanie rekordów CDR 33
Best practices   Unikajmy transkodowania – jeżeli to możliwe wszędzie stosujmy kodek G.711   Unikajmy mieszania rozwiązań wielu vendorów – niekompatybilności gwarantowane   Testy przed wdrożeniem   Rozwiązanie tanie nie koniecznie musi być najtańsze – koszty wdrożenia i utrzymania mogą znacznie przekroczyć koszt zakupu urządzeń. 34
DZIĘKUJĘ ZA UWAGĘ 35

Empfohlen

PLNOG 4: Przemysław Frasunek - CDN w Polsce - czyli jak my to robimy
PLNOG 4: Przemysław Frasunek - CDN w Polsce - czyli jak my to robimyPLNOG 4: Przemysław Frasunek - CDN w Polsce - czyli jak my to robimy
PLNOG 4: Przemysław Frasunek - CDN w Polsce - czyli jak my to robimy
PROIDEA
 
Video + Konferecja Polska 2014.Jak mądrze dokonać wyboru systemu do zunifikow...
Video + Konferecja Polska 2014.Jak mądrze dokonać wyboru systemu do zunifikow...Video + Konferecja Polska 2014.Jak mądrze dokonać wyboru systemu do zunifikow...
Video + Konferecja Polska 2014.Jak mądrze dokonać wyboru systemu do zunifikow...
TrueConf
 
4
44
4
Szymon Konkol - Publikacje Cyfrowe
 
PLNOG 9: Krzysztof Dziedzic - Nowe usługi w sieciach szerokopasmowych, czyli ...
PLNOG 9: Krzysztof Dziedzic - Nowe usługi w sieciach szerokopasmowych, czyli ...PLNOG 9: Krzysztof Dziedzic - Nowe usługi w sieciach szerokopasmowych, czyli ...
PLNOG 9: Krzysztof Dziedzic - Nowe usługi w sieciach szerokopasmowych, czyli ...
PROIDEA
 
PLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PLNOG 3: Łukasz Bromirski - Budowa sieci multicastPLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PROIDEA
 
PLNOG 6: Marcin Kaptur, Tomasz Charewicz - Onet VOD
PLNOG 6: Marcin Kaptur, Tomasz Charewicz - Onet VODPLNOG 6: Marcin Kaptur, Tomasz Charewicz - Onet VOD
PLNOG 6: Marcin Kaptur, Tomasz Charewicz - Onet VOD
PROIDEA
 
PLNOG 13: Andrzej Karpiński: Mechanizmy ochrony anty-DDoS stosowanych w Tele...
PLNOG 13: Andrzej Karpiński: Mechanizmy ochrony anty-DDoS stosowanych w Tele...PLNOG 13: Andrzej Karpiński: Mechanizmy ochrony anty-DDoS stosowanych w Tele...
PLNOG 13: Andrzej Karpiński: Mechanizmy ochrony anty-DDoS stosowanych w Tele...
PROIDEA
 
Projekcik Routery2
Projekcik Routery2Projekcik Routery2
Projekcik Routery2
arkulik
 

Empfohlen

PLNOG 4: Przemysław Frasunek - CDN w Polsce - czyli jak my to robimy
PLNOG 4: Przemysław Frasunek - CDN w Polsce - czyli jak my to robimyPLNOG 4: Przemysław Frasunek - CDN w Polsce - czyli jak my to robimy
PLNOG 4: Przemysław Frasunek - CDN w Polsce - czyli jak my to robimy
PROIDEA
 
Video + Konferecja Polska 2014.Jak mądrze dokonać wyboru systemu do zunifikow...
Video + Konferecja Polska 2014.Jak mądrze dokonać wyboru systemu do zunifikow...Video + Konferecja Polska 2014.Jak mądrze dokonać wyboru systemu do zunifikow...
Video + Konferecja Polska 2014.Jak mądrze dokonać wyboru systemu do zunifikow...
TrueConf
 
4
44
4
Szymon Konkol - Publikacje Cyfrowe
 
PLNOG 9: Krzysztof Dziedzic - Nowe usługi w sieciach szerokopasmowych, czyli ...
PLNOG 9: Krzysztof Dziedzic - Nowe usługi w sieciach szerokopasmowych, czyli ...PLNOG 9: Krzysztof Dziedzic - Nowe usługi w sieciach szerokopasmowych, czyli ...
PLNOG 9: Krzysztof Dziedzic - Nowe usługi w sieciach szerokopasmowych, czyli ...
PROIDEA
 
PLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PLNOG 3: Łukasz Bromirski - Budowa sieci multicastPLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PLNOG 3: Łukasz Bromirski - Budowa sieci multicast
PROIDEA
 
PLNOG 6: Marcin Kaptur, Tomasz Charewicz - Onet VOD
PLNOG 6: Marcin Kaptur, Tomasz Charewicz - Onet VODPLNOG 6: Marcin Kaptur, Tomasz Charewicz - Onet VOD
PLNOG 6: Marcin Kaptur, Tomasz Charewicz - Onet VOD
PROIDEA
 
PLNOG 13: Andrzej Karpiński: Mechanizmy ochrony anty-DDoS stosowanych w Tele...
PLNOG 13: Andrzej Karpiński: Mechanizmy ochrony anty-DDoS stosowanych w Tele...PLNOG 13: Andrzej Karpiński: Mechanizmy ochrony anty-DDoS stosowanych w Tele...
PLNOG 13: Andrzej Karpiński: Mechanizmy ochrony anty-DDoS stosowanych w Tele...
PROIDEA
 
Projekcik Routery2
Projekcik Routery2Projekcik Routery2
Projekcik Routery2
arkulik
 
PLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert Rosiak
PLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert RosiakPLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert Rosiak
PLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert Rosiak
PROIDEA
 
SIP Trunk - fakty i mity.
SIP Trunk - fakty i mity.SIP Trunk - fakty i mity.
SIP Trunk - fakty i mity.
Biznes to Rozmowy
 
Halokwadrat PLNOG - Freeswitch a big boys Softswitch
Halokwadrat PLNOG - Freeswitch a big boys SoftswitchHalokwadrat PLNOG - Freeswitch a big boys Softswitch
Halokwadrat PLNOG - Freeswitch a big boys Softswitch
michalpodoski
 
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PROIDEA
 
06 Bluetooth, zaprojektowany aby "zjednoczyć"
06 Bluetooth, zaprojektowany aby "zjednoczyć"06 Bluetooth, zaprojektowany aby "zjednoczyć"
06 Bluetooth, zaprojektowany aby "zjednoczyć"
MarcinStachniuk
 
PLNOG 13: Artur Gmaj: Architecture of Modern Data Center
PLNOG 13: Artur Gmaj: Architecture of Modern Data CenterPLNOG 13: Artur Gmaj: Architecture of Modern Data Center
PLNOG 13: Artur Gmaj: Architecture of Modern Data Center
PROIDEA
 
Halokwadrat Antyfraud Forum - SIP Security
Halokwadrat Antyfraud Forum - SIP SecurityHalokwadrat Antyfraud Forum - SIP Security
Halokwadrat Antyfraud Forum - SIP Security
michalpodoski
 
Sangoma FreePBX
Sangoma FreePBX Sangoma FreePBX
Sangoma FreePBX
Łukasz Kałucki
 
PLNOG 7: Krzysztof Konkowski - QoS a sieci agregacyjne
PLNOG 7: Krzysztof Konkowski - QoS a sieci agregacyjne PLNOG 7: Krzysztof Konkowski - QoS a sieci agregacyjne
PLNOG 7: Krzysztof Konkowski - QoS a sieci agregacyjne
PROIDEA
 
Espol Plnog7 WiMax
Espol Plnog7 WiMaxEspol Plnog7 WiMax
Espol Plnog7 WiMax
espol
 
Jak zrobilismy VideoCMS.pl
Jak zrobilismy VideoCMS.plJak zrobilismy VideoCMS.pl
Jak zrobilismy VideoCMS.pl
Tomasz Karwatka
 
Jak zrobilismy VideoCMS.pl
Jak zrobilismy VideoCMS.plJak zrobilismy VideoCMS.pl
Jak zrobilismy VideoCMS.pl
Divante
 
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PROIDEA
 
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
PROIDEA
 
PLNOG15: Things in network with no wires - Piotr Chomczyk
PLNOG15: Things in network with no wires - Piotr ChomczykPLNOG15: Things in network with no wires - Piotr Chomczyk
PLNOG15: Things in network with no wires - Piotr Chomczyk
PROIDEA
 
VoIP. Praktyczny przewodnik po telefonii internetowej
VoIP. Praktyczny przewodnik po telefonii internetowejVoIP. Praktyczny przewodnik po telefonii internetowej
VoIP. Praktyczny przewodnik po telefonii internetowej
Wydawnictwo Helion
 
PLNOG14: Więcej niż samo łącze, czyli jak zarabiać na dodatkowych usługach op...
PLNOG14: Więcej niż samo łącze, czyli jak zarabiać na dodatkowych usługach op...PLNOG14: Więcej niż samo łącze, czyli jak zarabiać na dodatkowych usługach op...
PLNOG14: Więcej niż samo łącze, czyli jak zarabiać na dodatkowych usługach op...
PROIDEA
 
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Gawel Mikolajczyk
 
Przemysław Mujta, Sebastian Zaprzalski - Wyzwania i dobre praktyki w budowani...
Przemysław Mujta, Sebastian Zaprzalski - Wyzwania i dobre praktyki w budowani...Przemysław Mujta, Sebastian Zaprzalski - Wyzwania i dobre praktyki w budowani...
Przemysław Mujta, Sebastian Zaprzalski - Wyzwania i dobre praktyki w budowani...
PROIDEA
 
Robert Olejnik - Bezpieczeństwo w chmurach, czyli jak i dlaczego stworzyliśmy...
Robert Olejnik - Bezpieczeństwo w chmurach, czyli jak i dlaczego stworzyliśmy...Robert Olejnik - Bezpieczeństwo w chmurach, czyli jak i dlaczego stworzyliśmy...
Robert Olejnik - Bezpieczeństwo w chmurach, czyli jak i dlaczego stworzyliśmy...
Fundacja Rozwoju Branży Internetowej Netcamp
 

Weitere ähnliche Inhalte

Ähnlich wie PLNOG 5: Piotr Wojciechowski - Budowa głosowych usług operatorskich z zastosowaniem protokołu SIP

Halokwadrat PLNOG - Freeswitch a big boys Softswitch
Halokwadrat PLNOG - Freeswitch a big boys SoftswitchHalokwadrat PLNOG - Freeswitch a big boys Softswitch
Halokwadrat PLNOG - Freeswitch a big boys Softswitch
michalpodoski
 
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PROIDEA
 
Halokwadrat Antyfraud Forum - SIP Security
Halokwadrat Antyfraud Forum - SIP SecurityHalokwadrat Antyfraud Forum - SIP Security
Halokwadrat Antyfraud Forum - SIP Security
michalpodoski
 
Espol Plnog7 WiMax
Espol Plnog7 WiMaxEspol Plnog7 WiMax
Espol Plnog7 WiMax
espol
 
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
PROIDEA
 
VoIP. Praktyczny przewodnik po telefonii internetowej
VoIP. Praktyczny przewodnik po telefonii internetowejVoIP. Praktyczny przewodnik po telefonii internetowej
VoIP. Praktyczny przewodnik po telefonii internetowej
Wydawnictwo Helion
 
PLNOG14: Więcej niż samo łącze, czyli jak zarabiać na dodatkowych usługach op...
PLNOG14: Więcej niż samo łącze, czyli jak zarabiać na dodatkowych usługach op...PLNOG14: Więcej niż samo łącze, czyli jak zarabiać na dodatkowych usługach op...
PLNOG14: Więcej niż samo łącze, czyli jak zarabiać na dodatkowych usługach op...
PROIDEA
 
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Gawel Mikolajczyk
 

Ähnlich wie PLNOG 5: Piotr Wojciechowski - Budowa głosowych usług operatorskich z zastosowaniem protokołu SIP (20)

PLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert Rosiak
PLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert RosiakPLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert Rosiak
PLNOG16: Pion Systemów Sieciowych i Bezpieczeństwa, Robert Rosiak
 
SIP Trunk - fakty i mity.
SIP Trunk - fakty i mity.SIP Trunk - fakty i mity.
SIP Trunk - fakty i mity.
 
Halokwadrat PLNOG - Freeswitch a big boys Softswitch
Halokwadrat PLNOG - Freeswitch a big boys SoftswitchHalokwadrat PLNOG - Freeswitch a big boys Softswitch
Halokwadrat PLNOG - Freeswitch a big boys Softswitch
 
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...
 
06 Bluetooth, zaprojektowany aby "zjednoczyć"
06 Bluetooth, zaprojektowany aby "zjednoczyć"06 Bluetooth, zaprojektowany aby "zjednoczyć"
06 Bluetooth, zaprojektowany aby "zjednoczyć"
 
PLNOG 13: Artur Gmaj: Architecture of Modern Data Center
PLNOG 13: Artur Gmaj: Architecture of Modern Data CenterPLNOG 13: Artur Gmaj: Architecture of Modern Data Center
PLNOG 13: Artur Gmaj: Architecture of Modern Data Center
 
Halokwadrat Antyfraud Forum - SIP Security
Halokwadrat Antyfraud Forum - SIP SecurityHalokwadrat Antyfraud Forum - SIP Security
Halokwadrat Antyfraud Forum - SIP Security
 
Sangoma FreePBX
Sangoma FreePBX Sangoma FreePBX
Sangoma FreePBX
 
PLNOG 7: Krzysztof Konkowski - QoS a sieci agregacyjne
PLNOG 7: Krzysztof Konkowski - QoS a sieci agregacyjne PLNOG 7: Krzysztof Konkowski - QoS a sieci agregacyjne
PLNOG 7: Krzysztof Konkowski - QoS a sieci agregacyjne
 
Espol Plnog7 WiMax
Espol Plnog7 WiMaxEspol Plnog7 WiMax
Espol Plnog7 WiMax
 
Jak zrobilismy VideoCMS.pl
Jak zrobilismy VideoCMS.plJak zrobilismy VideoCMS.pl
Jak zrobilismy VideoCMS.pl
 
Jak zrobilismy VideoCMS.pl
Jak zrobilismy VideoCMS.plJak zrobilismy VideoCMS.pl
Jak zrobilismy VideoCMS.pl
 
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
PLNOG 18 - Sebastian Pasternacki - Bezpieczeństwo sieci operatorskich oraz en...
 
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
PLNOG14: Vectra i Infoblox Advanced DNS Protection , historia sukcesu pewnego...
 
PLNOG15: Things in network with no wires - Piotr Chomczyk
PLNOG15: Things in network with no wires - Piotr ChomczykPLNOG15: Things in network with no wires - Piotr Chomczyk
PLNOG15: Things in network with no wires - Piotr Chomczyk
 
VoIP. Praktyczny przewodnik po telefonii internetowej
VoIP. Praktyczny przewodnik po telefonii internetowejVoIP. Praktyczny przewodnik po telefonii internetowej
VoIP. Praktyczny przewodnik po telefonii internetowej
 
PLNOG14: Więcej niż samo łącze, czyli jak zarabiać na dodatkowych usługach op...
PLNOG14: Więcej niż samo łącze, czyli jak zarabiać na dodatkowych usługach op...PLNOG14: Więcej niż samo łącze, czyli jak zarabiać na dodatkowych usługach op...
PLNOG14: Więcej niż samo łącze, czyli jak zarabiać na dodatkowych usługach op...
 
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
Security B-Sides Warsaw 2013 - Masywna Telemetria NetFlow jest Masywna - Gawe...
 
Przemysław Mujta, Sebastian Zaprzalski - Wyzwania i dobre praktyki w budowani...
Przemysław Mujta, Sebastian Zaprzalski - Wyzwania i dobre praktyki w budowani...Przemysław Mujta, Sebastian Zaprzalski - Wyzwania i dobre praktyki w budowani...
Przemysław Mujta, Sebastian Zaprzalski - Wyzwania i dobre praktyki w budowani...
 
Robert Olejnik - Bezpieczeństwo w chmurach, czyli jak i dlaczego stworzyliśmy...
Robert Olejnik - Bezpieczeństwo w chmurach, czyli jak i dlaczego stworzyliśmy...Robert Olejnik - Bezpieczeństwo w chmurach, czyli jak i dlaczego stworzyliśmy...
Robert Olejnik - Bezpieczeństwo w chmurach, czyli jak i dlaczego stworzyliśmy...
 

PLNOG 5: Piotr Wojciechowski - Budowa głosowych usług operatorskich z zastosowaniem protokołu SIP

  • 1. Budowa głosowych usług operatorskich z zastosowaniem protokołu SIP Piotr Wojciechowski (CCIE #25543) Starszy Konsultant ds. Sieci PLNOG 2010, Kraków
  • 2. Agenda   SIP Trunki   Session Border Controller na brzegu sieci operatorskiej   Najczęstsze problemy na głosowym styku międzyoperatorskim   Scenariusze wdrożenia i best practices 2
  • 4. Dlaczego migrujemy z PSTN do SIP?   Wysokie koszty utrzymania tradycyjnej telefonii   Coraz większy stopień skomplikowania sieci telefonicznych   Brak redundancji   Brak skalowalności   Brak zasobów   Wysokie koszty zarządzania   Coraz więcej usług dodanych   Mobility   Video   Social networking (Web 2.0)   Enterprise Applications 4 SIP Trunk Design and Deployment, CiscoLive! 2010
  • 5. SIP Trunk   Przenoszą sygnalizację dla wielu agentów (UA) jednocześnie   Pozwalają wdrożyć usługi nie tylko głosowe w oparciu o jednorodny kanał komunikacyjny   Głos, wideo, chat, współdzielenie plików   Dostęp do danych z kalendarza Exchange   Kodeki szeropasmowe   Uniezależnienie się od medium komunikacyjnego   E1/T1, DSL, Ethernet, ATM – nie ma to znaczenia o ile QoS jest zapewniony   Redundancja połączeń   Bazując na typowych mechanizmach sieciowych 5
  • 6. SIP Trunk   Z punktu widzenie użytkownika nie ma znaczenia czy łączy się poprzez trunk do PSTN czy SIP Trunk   Wyjątkiem mogą być faxy czy modemowe połączenia dial-up   SIP Trunki występują w dwóch odmianach   Unmanaged – zapewniamy tylko podstawowe połączenia głosowe bez żadnych gwarancji   Managed – operator ISP dostarcza urządzenia CE oraz zapewnie i monitoruje parametry SLA świadczonej usługi   SIP Trunki są nie są proste w implementacji   Stworzenie SIP Trunka jest proste   Łączenie SIP Trunków nie jest stosunkowo trudne   Łączenie SIP Trunków pomiędzy architekturami różnych vendorów zazwyczaj jest problematyczne 6
  • 7. Agenda   SIP Trunki   Session Border Controller na brzegu sieci operatorskiej   Najczęstsze problemy na głosowym styku międzyoperatorskim   Scenariusze wdrożenia i best practices 7
  • 8. Komponenty operatorskiej sieci VoIP   Call Agent   Billing Server   Routery CE dla klientów instytucjonalnych   Media Gateways   Narzędzia monitorujące   Systemy usług dodanych   Session Border Controller (SBC) 8
  • 9. Session Border Controller (SBC)   Urządzenie na brzegu sieci operatorskiej odpowiedzialne za kontrolę ruchu pomiędzy sieciami VoIP – zarówno sygnalizacji, strumieni audio jak i usług dodanych.   Inne nazwy:   CUBE (Cisco Unified Border Element)   IP-to-IP Gateway 9
  • 11. Session Border Controller (SBC)   Zapewnienie połączenie między sieciami   NAT Traversal   Terminacja call legs   Translacja między protokołami sygnalizacyjnymi (SIP, H.323)   Translacja między IPv4 a IPv6 11
  • 12. Session Border Controller (SBC)   Bezpieczeństwo   Punk demarkacyjny sieci   Ukrywanie topologii sieci operatorskiej   Toll frauding   Zapobieganie i minimalizowanie skutków ataków typu DoS i DDoS   Szyfrowanie sygnalizacji i audio 12
  • 13. Session Border Controller (SBC)   Zarządzania strumieniem audio   Transcoding   Obsługa faxów   Obsługa i translacja kodów DTMF   Obsługa strumieni video 13
  • 14. Session Border Controller (SBC)   Quality of Service   Policing ruchu   Alokacja zasobów DSP jak i pasma (RSVP)   Rate limiting   Obsługa znaczników TOS/DSCP   Call Admission Control 14
  • 15. Session Border Controller (SBC)   Lokalne regulacje państwowe   Obsługa numerów alarmowych i priorytyzacja ruchu   Lawful Interception, czyli zbieranie danych dla służb państwowych 15
  • 16. Session Border Controller (SBC) 16 Interconnecting Voice and Video over IP Networks with Session Border Controller, CiscoLive! 2010
  • 17. Agenda   SIP Trunki   Session Border Controller na brzegu sieci operatorskiej   Najczęstsze problemy na głosowym styku międzyoperatorskim   Scenariusze wdrożenia i best practices 17
  • 18. Problemy przy budowie usług opartych o SIP   Główne źródła problemów:   Różni vendorzy różnie obsługują protokół SIP   Nie wszystkie produkty w pełni wspierają wszystkie standardy   Nie wszystkie standardy są ze sobą kompatybilne   Użytkownik wymaga rzeczy nierealnych – różne oczekiwania gdy buduje się sieć korporacyjną a operatorską   Klient oczekuje usługi H.323 a nie SIP 18
  • 19. Problemy przy budowie usług opartych o SIP   Główne przyczyny niekompatybilności rozwiązań SIP:   Urządzenia odrzucają komunikaty z nieznanymi dla siebie nagłówkami SIP zamiast nieznane parametry ignorować   Urządzenia przesyłają parametry opcjonalne kodując je w różny sposób   Urządzenia nie implementują poprawnie procedur obsługi komunikatów SIP   Urządzenia korzystają z innych standardów by osiągnąć tą samą funkcjonalność 19
  • 20. Normalizacja nagłówków SIP   SIP Normalization   Manipulacja nagłówkami SIP na SBC celem zapewnienia poprawnej komunikacji   SBC musi rozumieć oba standardy, między którymi manipulacja ma zostać przeprowadzona 20 SIP Trunking, Christina Hattingh, CiscoPress, strona 145
  • 21. Media interworking   W każdym ze standardów VoIP sygnały DTMF mogą być transportowane na wiele sposobów   W sieciach PSTN kody DTMF zapisane są jako tony audio   W sieciach VoIP taki sposób przesyłu danych sprawdza się dla kodeków szerokopasmowych (G.711)   Kodeki powszechnie stosowane w sieciach VoIP (G.729) nie przenoszą poprawnie częstotliwości, w których kodowane są tony DTMF   Rozwiązanie – DTMF Relay 21
  • 22. DTMF Relay   Tony DTMF przesyłane są out-of-band   SIP oferuje cztery metody przesyłu tonów DTMF:   SIP NOTIFY   SIP INFO   Key Press Markup Language (KPLM)   RFC 2833 22
  • 23. Filtrowanie kodeków i transcoding   Możemy nie dopuszczać do zestawiania połączeń przy użyciu wybranych kodeków lub preferować jedne przez innymi   W razie potrzeby, możemy dokonać konwersji strumienia audio pomiędzy kodekami lub w obrębie tego samego kodeka zmienić jego charakterystykę np. sampling interval   Potrzebne do tego są zasoby DSP 23 SIP Trunking, Christina Hattingh, CiscoPress, strona 154
  • 24. Obsługa faxów i połączeń dial-up   Dwa standardy obsługi faxów   T.38 (Fax Relay)   Nadawca i odbiorca muszą obsługiwać ten standard   Pass-Through   Protokół bardzo wrażliwy na opóźnienia, jitter i utraty pakietów   Wymaga kodeka G.711   Połączenia modemowe   Tylko jako G.711 in-band 24
  • 25. Agenda   SIP Trunki   Session Border Controller na brzegu sieci operatorskiej   Najczęstsze problemy na głosowym styku międzyoperatorskim   Scenariusze wdrożenia i best practices 25
  • 26. Scenariusze wdrożenia SIP (przykłady) 26
  • 27. Scenariusze wdrożenia SIP (przykłady)   Klient posiada system telefonii IP   Platforma klienta pozwala na uruchomienie SIP Trunka 27 Interconnecting Voice and Video over IP Networks with Session Border Controller, CiscoLive! 2010   Platforma klienta nie pozwala na uruchomienie SIP Trunka
  • 28. Scenariusze wdrożenia SIP (przykłady)   Klient posiada lub sprzedajemy mu kompletny system telefonii IP   Model częsty w przedsiębiorstwach klasy SMB   Koszt jest ważny dla klienta, więc minimalizujemy liczbę urządzeń 28 Interconnecting Voice and Video over IP Networks with Session Border Controller, CiscoLive! 2010
  • 29. Scenariusze wdrożenia SIP (przykłady)   Kliencie SIP bezpośrednio w Internecie   Konieczny duży nakład na bezpieczeństwo   Niekompatybilność aplikacji klienckich gwarantowana 29
  • 30. Scenariusze wdrożenia SIP (przykłady) 30
  • 31. Scenariusze wdrożenia SIP (przykłady) 31
  • 32. Scenariusze wdrożenia SIP (przykłady) 32
  • 33. Best practices   Bez tego ani rusz!   ACLki dopuszające ruch tylko pomiędzy wskazanymi adresami   CAC aby limitować np. Ilość nowych połączeń na sekundę czy liczbę maksymalnych jednocześnie zestawionych połączeń   Redundancja tam gdzie jest to możliwe   Toll Fraud   Nie używajmy standardowych portów dla usług   Ustalmy dodatkowe kody dostępu dla kosztownych połączeń (np. międzynarodowych czy 0-700)   Stałe monitorowanie rekordów CDR 33
  • 34. Best practices   Unikajmy transkodowania – jeżeli to możliwe wszędzie stosujmy kodek G.711   Unikajmy mieszania rozwiązań wielu vendorów – niekompatybilności gwarantowane   Testy przed wdrożeniem   Rozwiązanie tanie nie koniecznie musi być najtańsze – koszty wdrożenia i utrzymania mogą znacznie przekroczyć koszt zakupu urządzeń. 34