IP телефония

При передаче телефонного  трафика по технологии IP должны учитываться  жёсткие требования стандарта ISO 9000 к качеству услуг, характеризующие:

1. качество установления соединения, определяемое в основном быстротой установления соединения,
2. качество соединения, показателем которого являются сквозные (воспринимаемые пользователем) задержки и качество воспринимаемой речи.

Общая приемлемая задержка по стандарту — не более 250 мс.^[5] Причины задержек в передаче голосовых данных по сети IP в большой степени связаны с особенностями транспорта пакетов. Протокол TCP обеспечивает контроль доставки пакетов, однако достаточно медленный и потому не используется для передачи голоса. UDP быстро отправляет пакеты, однако восстановление потерянных данных не гарантируется, что приводит к потерянным частям разговора при восстановлении (обратном преобразовании) звука. Немалые проблемы приноситджиттер (отклонения в периоде поступления-приёмки пакетов), появляющийся при передаче через большое число узлов в нагруженной IP-сети. Недостаточно высокая пропускная способность сети (например при одновременной нагрузке несколькими пользователями), серьёзно влияет не только на задержки (то есть рост джиттера), но и приводит к большим потерям пакетов

Для решения подобных проблем  предлагается комплекс мер^[5]:

• использование алгоритмического восстановления потерянных частей голоса (усреднение по соседним данным)
• приоритезация трафика во время транспорта в одной сети при помощи пометки IP-пакетов в поле Type of Service
• использование изменяемого джиттер-буфера необходимой длины, который позволяет накапливать пакеты и выдавать их снова с нормальной периодичностью
• отключение проксирования медиа-данных на узком месте сети, то есть достижение прямого обмена речью между узлом звонящего и вызываемого абонента при посредничестве промежуточных серверов только на этапе установления и завершения вызова
• применение кодеков с меньшей алгоритмической задержкой (для уменьшения нагрузки на процессор, осуществляющий АЦП и ЦАП)

[править]Безопасность соединения

Многие потребительские  реализации IP-телефонии не поддерживают криптографическое шифрование, несмотря на то, что наличие безопасного  телефонного соединения намного  проще внедрить в рамках IP-технологии, чем в традиционных телефонных линиях. В результате, при помощи анализатора трафика относительно несложно установить прослушивание IP-звонков, а при некоторых ухищрениях даже изменить их содержание.^[6][7][8][9]

Тот, кто вторгается с использованием анализатора сетевых пакетов, имеет  возможность перехватить IP-звонки, если пользователь не находится в  рамках защищённой виртуальной сетиVPN.^[10] Эта уязвимость в безопасности может привести к атакам со сбоями (отказами в обслуживании) у пользователя или у кого-то, чей номер принадлежит той же сети. Эти отказы в обслуживании могут полностью уничтожить телефонную сеть, нагрузив её мусорным трафиком и создав постоянный сигнал «занято» и увеличив количество разъединений абонентов.^[11]

Однако данная проблема касается и традиционной телефонии, так как  абсолютно защищённых способов связи  не существует.^[12][6][11]

Потребители могут обезопасить  свою сеть, ограничив доступ в виртуальную  локальную сеть данных, спрятав свою сеть с голосовыми данными от пользователей. Если потребитель поддерживает безопасный и правильно конфигурируемый  межсетевой интерфейс-шлюз с контролируемым доступом, это позволит обезопасить  себя от большинства хакерских атак. Существует свободное ПО, такое как Wireshark, облегчающее анализ трафика IP-разговоров.^[13]

Некоторые вендоры используют сжатие, чтобы перехват информации было труднее выполнить. Есть мнение, что настоящая безопасность сети требует проведения полного криптографического шифрования и криптографической аутентификации. Однако, по некоторым параметрам IP-телефония выигрывает у традиционной в плане безопасности.^[11]

Существующий сейчас стандарт безопасности SRTP и новый ZRTP протокол доступен на некоторых моделях IP-телефонов (Cisco, SNOM), аналоговых телефонных адаптерах (Analog Telephone Adapters, ATAs), шлюзах, а также на различных софтфонах. Можно использовать IPsec, чтобы обеспечить безопасность P2P VoIP с помощью применения альтернативного шифрования (opportunistic encryption). Программа Skype не использует SRTP, но там используется система шифрования, которая прозрачна для Skype-провайдера.^[6]

Решение Voice VPN (которое представляет собой сочетание технологии VoIP и VPN) предоставляет возможность создания безопасного голосового соединения для VoIP-сетей внутри компании, путем применения IPSec-шифрования к оцифрованному потоку голосовых данных.

Так же возможно произвести многоуровневое шифрование и анонимизацию всего VoIP-трафика (голоса, видео, служебной информации и т. д.) с помощью сети I2P.

[править]Идентификация вызывающего абонента

Поддержка услуги определения  номера вызывающего абонента (Caller ID) у разных провайдеров может отличаться, хотя большинство^{[источник не указан 1166 дней]} VoIP-провайдеров сейчас предлагают услугу «определение идентификатора вызывающего абонента (caller ID)» с именем на исходящие вызовы. Когда вызов идёт на номер местной сети от какого-то VoIP-провайдера, услуга определения caller ID не поддерживается^{[источник не указан 1166 дней]}.

В некоторых случаях, VoIP-провайдеры могут позволить вызывающему  абоненту имитировать какой-то не принадлежащий  ему caller ID, потенциально давая возможность демонстрировать такой ID, который фактически не является номером вызывающего абонента. Коммерческое VoIP-оборудование и программное обеспечение обычно легко даёт возможность изменять информацию caller ID. Несмотря на то, что эта услуга может обеспечить огромную свободу действий, она также даёт возможность для злоупотреблений.

Случаи злоноамеренной замены caller ID провайдером регламентируются законом.

[править]Статистика трафика

Любое VoIP соединение имеет целый ряд параметров, общепринятых как точные показатели оценки качества соединения. Кроме того большинство существующих операторов IP-телефонии при оказании услуг позволяют даже выбирать узел через который пройдет звонок не только руководствуясь ценой, но и дополнительными статистическими параметрами, характеризующими качество связи:

• ASR/ABR — отношение количества обслуженных звонков к числу попыток позвонить в процентах. Характеризует наилучший дозвон.
• ACD — средняя продолжительность звонков через узел на данное направление; процент состоявшихся звонков с длительностью меньше 30 секунд. Характеризует наиболее устойчивую связь во время разговора.

Иногда операторами связи для оценки направления применяются и другие статистические параметры: нагрузка в эрлангах, посленаборная задержка (PDD), процент потери пакетов (QoS), максимальное нарастание вызовов в секунду (Calls per seconds, CPS).

Подробную информацию о каждом конкретном вызове станция/сервер IP-телефонии  записывает в виде CDR-записей (подробных записей о вызове). Каждая запись содержит номер звонящего (А-номер) и вызываемого (Б-номер), абонентов, IP-адреса (или доменные имена), время и продолжительность вызова, а также инициатора и причину завершения. Подробные записи о вызовах (Call Detail Record), зачастую выгружаются на биллинговую систему для анализа и последующей блокировки учётной записи звонящего, при необходимости авторизации вызовов (RADIUS). Такой метод проверки обычно характерен для postpaid-систем оплаты.

Также применяется онлайн-учёт в биллинге посредством процедуры Accounting в протоколе RADIUS, что удобно в системах prepaid-оплаты.

[править]См. также

Согласованный, надежный механизм коммуникаций

IP-телефония предлагает  способ расширения согласованных  коммуникационных услуг, позволяющий  охватить ими всех ваших сотрудников,  независимо от того, работают  ли они в головном офисе,  в филиалах или в удаленном  режиме. IP-телефония позволяет осуществлять  голосовые коммуникации по сети  передачи данных с использованием  открытого, основанного на стандартах  протокола IP.

Продукты Cisco для IP-телефонии являются ключевым компонентом системы унифицированных коммуникаций Cisco Unified Communications, который позволяет предложить преимущества конвергентной сети организациям любого размера. Воспользуйтесь решениями Cisco для IP-телефонии для того, чтобы:

• Создать защищенный, надежный и масштабируемый механизм коммуникаций, который использует преимущества ваших сетей LAN и WAN
• Повысить продуктивность сотрудников за счет интеграции с инновационными приложениями

Продукты Cisco для IP-телефонии поддерживают целый ряд возможностей протокола инициирования сессий – Session Initiation Protocol (SIP), в том числе:

• Приложения контроля присутствия
• Облегченную схему администрирования и обслуживания, включая реализацию модели прикладных комплексов дляCisco Unified CallManager
• Новые IP-телефоны, которые построены на основе новой базовой модели IP-телефона и поддерживают функциональность SIP и Gigabit Ethernet

Эта сеть создает  защищенную платформу, оптимизированную для передачи данных, поддержки беспроводных приложений и IP-коммуникаций, которая, помимо прочего, поддерживает шлюзы IP-IP, обеспечивающие легкий и экономичный  способ сопряжения между независимыми сетями VoIP и аналоговыми телефонными шлюзами с использованием действующего оборудования для телефонии.