LA SEGNALAZIONE CONTROLLO di CHIAMATA LA

INDICE
‰ Motivazioni
¾ Integrazione dei servizi
¾ Vantaggi e problemi aperti
‰ Architettura di riferimento
‰ La codifica vocale
‰ Il trasporto
¾ RTP e RTCP
¾ QoS in reti IP e VoIP requirements
‰ La segnalazione
¾ H.323
S
¾ SIP
‰
‰
‰
‰
Cenni su VoIP reliability
Problemi del VoIP con NAT e firewalls
Qualità della voce
Valutazione oggettiva della qualità della voce
¾ L’algoritmo PESQ
VoIP
M LM
1
LA SEGNALAZIONE e CONTROLLO di CHIAMATA
‰ H.323
¾ Raccomandazione ITU-T, sviluppata da uno standard per
comunicazioni
i
i i multimediali
lti
di li (t
(telefonia
l f i video)
id ) su reti
ti a pacchetto
h tt
‰ SIP
¾ Protocollo di segnalazione-controllo simile a http, pensato per
reti IP e terminali intelligenti coinvolti in sessioni voce (ed anche
in altri tipi di applicazioni)
¾ Impiega il paradigma client-server
VoIP
M LM
2
PRINCIPALI ELEMENTI DI H
H.323
323
‰ Terminali
¾ Forniscono
o sco o le
e funzionalità
u o a tà di
d
comunicazione, punto-punto e
punto-multipunto
‰ Gateways
¾ Connettono alla rete telefonica
commutata (PSTN) o alla rete
ISDN
‰ Gatekeepers
¾ Garantiscono i servizi di controllo
di ammissione ed i servizi degli
i di i i per i tterminali
indirizzi
i li o i gateway
t
‰ Unità MCU (Multipoint Control
Units)
¾ Consentono a due o più terminali o
gateway di attivare conferenze
tramite sessioni audio e/o video
VoIP
M LM
3
IL TERMINALE
Include i seguenti elementi funzionali:
‰ Codec audio
‰ Unità di controllo di sistema: gestisce
¾ il setup della chiamata
9 Via protocollo Q.931
¾ il controllo della chiamata
9 via protocollo H.245
T l protocollo
Tale
ll negozia
i varii aspettii d
della
ll connessione
i
ƒ Quale algoritmo di compressione
ƒ Quale bit-rate
‰ U
Unità
ità per la
l fformattazione
tt i
di tutti
t tti i flussi
fl
i trasmessi
t
i
all’interfaccia di rete (audio, video, controllo, eventualmente
dati) e per la ricezione dei flussi dall’interfaccia di rete
¾ Flussi
Fl
i audio:
di formato
f
t dettato
d tt t dal
d l protocollo
t
ll H.225.0
H 225 0
¾ Sequence numbering, error detection e error correction
‰ Interfaccia di rete, che consente servizi TCP e UDP
VoIP
M LM
4
SCHEMA FUNZIONALE
VoIP
M LM
5
IL GATEWAY
‰ Un gateway fornisce
¾ Traslazione di protocollo (formati e segnalazione diversi) tra un
endpoint H.323 e un endpoint che tale non è
¾ Può inoltre contemplare operazioni di transcoding e di
compressione
ESEMPIO:
VoIP
M LM
6
GATEWAY V
VoIP
IP
‰ I gateway impiegati dal VoIP sono in realtà di due tipi
¾ MEDIA gateway
t
MG
9 Accetta voce o altro tipo di traffico multimediale dagli switch a
commutazione di circuito e pacchetizza la voce per trasmetterla sulla
rete IP
9 CONSENTE CONNESSIONI tra RETI DISSIMILI fornendo MEDIA
CONVERSION e/o FUNZIONALITÀ di TRANSCODING
¾ SIGNALING gateway SG
9 Esegue operazioni di relay, traslazione e terminazione dei segnali di
controllo tra la rete a pacchetto e quella a commutazione di circuito
Switch telefonico
VoIP
M LM
7
NOMENCLATURA …
‰ Il Call Agent è l’applicazione
l applicazione che controlla i gateway ed
esegue il call processing
¾
¾
¾
¾
Spesso referenziato come media gateway controller
P ò controllare
Può
t ll
più
iù di un gateway
t
Non necessariamente è co-locato vicino ad un gateway
Deve tuttavia comunicare con questo per controllarne le funzioni
‰ SGCP (Simple Gateway Control Protocol)
9 originario
‰ MGCP (Media Gateway Control Protocol)
‰ e Megaco/H.248
9 IETF, più recente
sono i protocolli sviluppati per questo tipo di comunicazioni
VoIP
M LM
8
IL GATEKEEPER
Presenta le seguenti funzionalità fondamentali:
‰ Gestione di zona (Zone management)
¾ Un terminale si può registrare presso un solo gatekeeper
¾ Tale gatekeeper fornisce le funzioni esposte nel seguito ai terminali e ai
gateway registrati presso di lui
‰ Traduzione di indirizzi
¾ da indirizzi E.164 a indirizzi di trasporto
‰ Controllo di ammissione
¾ Il gatekeeper autorizza l’accesso alla rete (con messaggi H.225)
‰ Controllo di banda
¾ Controlla quanta banda un terminale può impiegare
I terminali comunicano con il gatekeeper attraverso il protocollo H.225
VoIP
M LM
9
G t k
Gatekeeper
e Canale
C
l RAS
‰ Il RAS Channel (Registration, Admissions and Status
Channel)
¾ È il canale logico che trasporta i messaggi impiegati
9 Nel p
processo
ocesso di registrazione
egist a ione di un
n endpoint con il gatekeepe
gatekeeper di zona
ona
– associa l’alias di endpoint (tipicamente l’indirizzo E.164) con il
suo indirizzo e porta TCP
¾ È inoltre impiegato per la trasmissione dei messaggi di
9
9
9
9
VoIP
ammissione
modifica di banda
status
t t
disconnessione dell’endpoint dal suo gatekeeper
M LM
10
STACK PROTOCOLLARE H
H.323
323
VoIP
M LM
11
‰ Endpoint H.323 e gatekeepers impiegano messaggi Q.931 per la
segnalazione di chiamata (call signaling)
¾ Stabilire e rilasciare la connessione
¾ Fornire i toni di composizione
¾ Produrre gli squilli
‰ Il controllo di chiamata (call control) viene invece attuato attraverso
il canale logico di controllo H.245
¾ Funzione chiave: capabilities exhange
¾ Apertura e chiusura di canali logici,
logici controllo di flusso,
flusso …
‰ Viene aperto un canale H.245 per ogni chiamata cui l’endpoint
partecipa, e rimane aperto per l’intera durata della chiamata
VoIP
M LM
12
‰ Nelle reti senza gatekeepers gli endpoint inviano i messaggi
di call signaling direttamente all’altro endpoint
‰ Se la rete ha un gatekeeper,
gatekeeper ll’endpoint
endpoint chiamante invia il
messaggio di ammissione iniziale al gatekeeper
¾ Il gatekeeper comunica all’endpoint se inviare i messaggi di call
signaling
i
li
di
direttamente
tt
t all’altro
ll’ lt end-point
d
i t
– In tal caso il gatekeeper può processare un numero elevato di
chiamate, ma
– presenterà
t à una capacità
ità limitata
li it t di eseguire
i ffunzioni
i i di
management (call completion rates, call detail recording, …)
VoIP
M LM
13
¾ Oppure se eseguirne il routing attraverso il gatekeeper
VoIP
M LM
14
E
Esempio
i di segnalazione
l i
via
i unico
i
gatekeeper
t k
Ipotesi:
9chiamate
chiamate vocali
9Gli endpoint hanno già completato la fase di registrazione con il
gatekeeper appropriato
VoIP
M LM
15
SIP
RFC 2543
‰ Il Session Initiation Protocol è un protocollo simile a http
¾ Si tratta di un protocollo di segnalazione e controllo che opera a
livello applicazione
¾ Impiegato per aprire,
aprire gestire e chiudere sessioni multimediali
‰ Modello client-server
¾ Il client invia una SIP request, che dà inizio ad una transazione
¾ La richiesta invoca una funzione del server (metodo)
¾ Il server
9 accetta la SIP request
9 Esegue il requested method (REGISTER, INVITE, ACK, CANCEL, BYE,
OPTIONS)
9 Risponde
VoIP
M LM
16
E tità funzionali
Entità
f
i
li
‰ User agent
¾ sono applicazioni operanti nel sistema terminale
9 Possono richiedere l’inizio di una sessione (operano come client)
9 Oppure rispondere ad una richiesta (operano come server)
‰ SIP proxy
¾ Instradano i messaggi di segnalazione tra il terminale chiamante
ed il terminale chiamato
‰ Registrar
¾ È un server SIP che riceve,
riceve autentica e accetta REGISTER
requests dai SIP clients
¾ Tiene traccia degli utenti all’interno del proprio dominio
¾ Può essere co-locato
co locato con un SIP-proxy
SIP proxy server
¾ Analogia con GK H.323 !
VoIP
M LM
17
‰ Location server
¾ Memorizza informazioni di utente in un database e consente di
determinare a quale indirizzo IP inviare una richiesta
¾ Può essere co-locato
co locato con un SIP proxy server
‰ Redirect server
¾ Risponde ad una richiesta SIP fornendo al client l’indirizzo di un
altro server da contattare
VoIP
M LM
18
E
Esempio
i con un solo
l proxy server
‰ Ipotesi: telefonia IP, SIP based, entro una singola azienda o
campus, con telefoni VoIP (evidentemente SIP)
VoIP
M LM
19
‰ Aline e Bob lavorano nella medesima azienda
‰ Aline chiama Bob
¾ Il suo telefono SIP non è a conoscenza dell’indirizzo IP del
t l f
telefono
SIP di B
Bob,
b iin quanto
t non llo contatta
t tt frequentemente
f
t
t
¾ L’interno di Aline è 555-1234
‰ Aline compone
p
il numero interno di Bob,, 555-6666
‰ Il suo telefono SIP
1. lo converte nel corrispondente SIP URI,
sip:[email protected]
i 555 6666@ i
2. Invia un INVITE al SIP proxy server
VoIP
M LM
20
M
Messaggio
i INVITE
INVITE sip:[email protected] SIP/3.0
Via: SIP/3.0/UDP 192.2.4.4:5060
T B
To:
Bob
b < sip:[email protected]
i 555 6666@ i
>
From: Aline < sip:[email protected] >
Tag=203 941 885
Call-ID: [email protected]
Cseq: 26 563 897 INVITE
Contact: < sip:[email protected]
sip:555-1234@192 2 4 4 >
Content-Type: application/SDP
Contact-Length: 142
Segue SDP
VoIP
M LM
21
‰ La prima riga precisa il nome del METODO. Si tratta di un INVITE
‰ Via: contiene l’indirizzo IP, il numero di porta e il protocollo di livello
p
che Aline vuole che si impieghi
p g nella risposta
p
trasporto
‰ To: contiene un nome di display e la SIP URI a cui tale richiesta viene inviata
‰ From: contiene un nome di display e una SIP URI che identificano la
sorgente del messaggio
‰ Call-ID
ll
contiene un globally
l b ll unique identifier
d
f
per questa chiamata
h
‰ To, From e Call-ID identificano un “dialogo”
‰ Cseq: tale command sequence contiene un intero ed il nome di un metodo
¾ Il telefono SIP di Aline incrementa tale valore per ogni nuova richiesta
‰ Contact: contiene lo username di Aline ed il suo IP address nella forma di un
URI. Serve per comunicare al proxy server e al telefono SIP di Bob dove
inviare richieste future per questo specifico dialogo
‰ Content-type: descrive il corpo del messaggio
‰ Contact-Length: fornisce la lunghezza in byte del corpo messaggio
‰ Tale corpo, non mostrato in figura, contiene una descrizione della sessione
¾ Ti
Tipo di codec,
d
dimensione
di
i
dei
d i pacchetti,
h tti … in
i un formato
f
t che
h è quello
ll prescritto
itt da
d
SDP (Session Description Protocol)
¾ Il modo in cui il messaggio SIP trasporta un messaggio SDP è analogo a quello in
cui http trasporta una pagina web
VoIP
M LM
22
‰
‰
‰
‰
‰
‰
‰
‰
‰
VoIP
Poichè il telefono SIP di Aline non conosce l’indirizzo IP di Bob, il messaggio di INVITE
giunge prima al proxy server
Il proxy risponde con un 100 Trying, che indica che il proxy sta tentando di indirizzare
l’INVITE al telefono di Bob
¾ In generale, le risposte SIP sono identificate da un codice a tre cifre seguito da una
frase descrittiva
La risposta 100 trying contiene i medesimi valori dei campi to, from, call-ID e C-seq del
messaggio INVITE
INVITE, così che il telefono SIP di Aline può correlare tale risposta alla
richiesta che aveva in precedenza inviato
Il proxy server aggiunge un ulteriore header Via, con il suo indirizzo IP, all’INVITE che
ha ricevuto, e lo forwarda al telefono SIP di Bob
Quando tale telefono lo riceve,
riceve squilla.
squilla Poiché il nome di Aline è nell’header from,
from il
telefono SIP può eseguirne il display
Il telefono SIP di Bob invia un 180 Ringing Response (altro tipo di risposta SIP) al
telefono di Aline, via proxy server
Il proxy impiega ll’header
header Via per determinare dove inviare tale risposta
risposta, e rimuove il
proprio indirizzo dal top del messaggio
Quando il telefono di Aline riceve il 180 ringing response, da il tono di ringback
Quando Bob spinge il bottone per parlare, il suo telefono SIP invia un messaggio di
risposta 200 OK per indicare che ha accettato la chiamata
¾ Il corpo del messaggio 200 OK contiene la descrizione del media così come dettata
da SDP per caratterizzare il tipo di sessione che il telefono di Bob può stabilire per
la chiamata
M LM
23
‰
‰
‰
‰
VoIP
C`è dunque uno scambio nei due versi di messaggi SDP, allo scopo di negoziare le
“capabilities” da impiegare durante la chiamata
A questo punto il telefono SIP di Aline manda un ACK direttamente al telefono SIP di
BOB (non passa attraverso il proxy server) e
La sessione RTP può avere inizio
I pacchetti vocali vengono inoltrati direttamente da un telefono SIP all’altro,
ed i loro header non hanno nozione dei messaggi SIP o del/dei proxy server
coinvolti
i
lti durante
d
t il setup
t
M LM
24
VANTAGGI d
dell SIP
‰ Il SIP consente ai proxy server di prendere decisioni anche
complesse sul routing della chiamata
¾ Un proxy può inviare un INVITE a più destinazioni
simultaneamente
9 Chiamata instradata contemporaneamente ad un voicemail e ad un
ufficio periferico
¾ Oppure attuare un instradamento selettivo,
selettivo decidendo la
destinazione sulla base
9 Dell’ora di arrivo
9 Dell’interfaccia da cui la chiamata arriva
9 Dell’attuale livello di utilizzo di un distributore di chiamate
‰ Il SIP facilita
¾ la mobilità
¾ lo sviluppo/creazione di nuovi servizi
VoIP
M LM
25
P bl
Problemi
i di security
it del
d l SIP
‰ Le soluzioni SIP incontrano problemi nel garantire la
confidenzialità e l’integrità delle SIP requests
¾ Obiettivo: prevenire denial of service attacks (DOS), message
p
g, …
spoofing,
‰ I messaggi SIP possono contenere informazioni sensibili
¾ Chi comunica, quando e per quanto tempo, da quali indirizzi IP
¾ Tale informazione deve rimanere privata!
‰ SOLUZIONE: Encryption ??
¾ N
Non è possibile
ibil iimpiegarla
i
l suii campii Request-URI,
R
t URI R
Route,
t Vi
Via
¾ Se include il SDP payload, le entità di rete non sono in grado di
determinare il tipo di codec impiegato, la dimensione dei
pacchetti, …
pacchetti
‰ ALLORA: IPSec
¾ Protocollo di security a livello rete, adatto per le VPN
VoIP
M LM
26
V IP reliability
VoIP
li bilit
‰ L’affidabilità
L affidabilità del servizio che il VoIP garantisce non può
essere sottovalutata
¾ La PSTN opera con una availability al 99.999 % (cinque nove)
¾ Disponibile
Di
ibil anche
h durante
d
t blackout
bl k t di energia
i elettrica
l tt i
‰ Attualmente non si può dire lo stesso per tutte le applicazioni
VoIP
¾ L’availability dei router attuali si attesta tra i tre e quattro nove
¾ È ancora necessario migliorare
9 Il progetto dei router VoIP
9 La qualità dell’HW e del SW
9 Procedure
d
migliori
i li i per prevenire
i e rilevare
il
DDOS
OS ((Distributed
i ib
d …)) che
h
possono causare dei fuori servizio prolungati
VoIP
M LM
27