در صورتی که با سیستم های VoIP کار کرده باشید حتما با اصطلاحاتی مانند پروتکل و کدک برخورد کرده اید. برای راه اندازی سیستم تلفن تحت شبکه آشنایی با این اصطلاحات و کاربرد آن ضروری است. در این مطلب پروتکل های VoIP را توضیح داده و انواع ان را شرح می دهیم.
پس از مطالعه این مطلب با این مقوله کاملا آشنا شده و برای راه اندازی سیستم تلفن کمک شایانی به شما خواهد کرد.
پروتکل VoIP چیست
کلمه پروتکل به معنی مجموعه ای از قوانین و مقررات است. پروتکل های ارتباطی در شبکه به معنی قوانین وضع شده جهت برقراری ارتباط است.
در صنعت مخابرات، پروتکل ارتباطی مجموعه ای از قوانین است که اجازه می دهد دو یا چند سیستم مخابراتی، اطلاعات را به همدیگر از طریق تجهیزات فیزیکی مختلف ارسال کنند. پروتکل مخابراتی قوانین، ترکیب، مفاهیم و همزمان سازی را مشخص می کند. خطاهای ممکن و روش های اصلاح آن با پروتکل مشخص می شود. پروتکل ها ممکن است توسط نرم افزار ها، سخت افزار ها یا ترکیب آنها اجرا شوند.
سیستم های ارتباطی برای تبادل پیام های مختلف از قالب های تعریف شده ای استفاده می کنند. هر پیام معنای دقیقی دارد که قصد دارد پاسخی را از طیف وسیعی از پاسخ های احتمالی از پیش تعیین شده برای آن وضعیت خاص، استخراج کند. رفتار مشخص به طور معمول مستقل از نحوه اجرای آن است. پروتکل های ارتباطی باید توسط طرفین مورد توافق باشد. برای دستیابی به توافق، یک پروتکل ممکن است به یک استاندارد فنی تبدیل شود. این یعنی دستگاه های مختلف با زبان مشترک صحبت کرده و بتوانند با هم کار کنند.
نظر به اینکه مکالمات تصویری نیز امروزه کاربرد فراوان داشته و در اکثر مراکز تلفن تحت شبکه وجود دارد، پروتکل آن نیز بین پروتکل های تلفنی توسط تیما شبکه بیان می شود.
چند تا از پروتکل های پرکاربرد عبارتند از
- IAX (Inter-Asterisk Exchange)
- SIP (Session Initiation Protocol)
- H.323
- MGCP (Media Gateway Control Protocol)
- SCCP (Skinny Client Control Protocol)
- UNISTIM (Unified Networks IP Stimulus)
بررسی انواع پروتکل های VoIP
پروتکل IAX
پروتکل IAX (Inter-Asterisk Exchange) به منظور برقراری ارتباط بین سرورهای Asterisk توسط Digium ساخته شده است. اما باید توجه داشت استفاده از این پروتکل محدود به استریسک نیست. این استاندارد باز بوده و توسط همه می تواند پشتیبانی و استفاده شود. این پروتکل توسط نرم افزار و سخت افزار های متعددی پشتیبانی و ارایه می شود. اکنون IAX2 نیز معرفی شده و مورد استفاده قرار می گیرد.
IAX از درگاه Port 4569 UDP استفاده می کند.
از کاربرد های IAX در ایجاد ترانک بین دستگاه های مختلف است. این ترانک می تواند کانال های ارتباطی متعددی را بین دو سرور ایجاد نماید.
امنیت: IAX برای امنیت امکان تأیید اعتبار از سه طریق را دارد: متن ساده، هشدار MD5 و تبادل کلید RSA. این روش ها البته کاری برای رمزگذاری مسیر رسانه یا هدر بین نقاط انتهایی ندارد. بسیاری از راه حل ها شامل استفاده از یک ابزار یا نرم افزار Virtual Private Network (VPN) برای رمزگذاری جریان در لایه دیگری از فناوری است که به تجهیزات دیگری برای این امر نیاز دارد. با این حال، IAX قادر است بین نقاط انتهایی با مبادله کلید پویا (با استفاده از رمزگذاری گزینه پیکربندی = aes128) رمزگذاری کند، و امکان استفاده از کلید برگشت خودکار را فراهم می کند.
کارکرد پشت NAT: پروتکل IAX2 برای استفاده پشت NAT طراحی شده است. استفاده از یک درگاه UDP تنها برای سیگنالینگ و انتقال رسانه نیز تعداد پورت های باز مورد نیاز در فایروال شما را به حداقل می رساند. این ملاحظات باعث شده است كه IAX به یكی از ساده ترین پروتكل ها (اگر نه ساده ترین) برای اجرای در شبکه های ایمن تبدیل شود.
پروتکل SIP
این پروتکل در فوریه سال 1996 به عنوان پیش نویس توسط گروه (Internet Engineering Task Force (IETF ساخته شد. این پیس نویس شباهت چندانی به آنچه ما امروزه به عنوان SIP میشناسیم نداشت. در مارس 1999 بعد از 11 بازنگری SIP RFC 2543 متولد شد. در ابتدا SIP خیلی مورد استقبال قرار نگرفت و H.323 محبوبیت بیشتری در انتقالات VoIP داشت. با گسترش سیستم تلفن تحت شبکه کم کم بر محبوبیت این پروتکل افزوده شد به صورتی که امروزه محبوب ترین پروتکل در این زمینه می باشد.
SIP از در گاه Port 5060 UDP و Port 5060 TCP استفاده می کند که می توان آن را انتخاب کرد.
امنیت: پروتکل SIP از سیستم چالش/پاسخ برای اعتبار سنجی استفاده می کند. یک دعوت اولیه برای پراکسی ارسال می شود. سپس پراکسی درخواست 407 مجوز را ارسال می کند، که شامل مجموعه ای تصادفی از کاراکتر هایی است که به عنوان Nonce شناخته می شود. این nonce به همراه رمزعبور برای تولید یک هش MD5 استفاده می شود ، که سپس در INVITE بعدی ارسال می شود. با فرض اینکه هش MD5 با شخصی که پروکسی تولید کرده است مطابقت داشته باشد ، سپس کلاینت تأیید می شود.
حملات انکار سرویس (DoS) احتمالاً متداولترین نوع حمله به ارتباطات VoIP است. حمله DoS می تواند هنگامی رخ دهد که تعداد زیادی از درخواست های نامعتبر INVITE به منظور سرنگونی سیستم به یک سرور پروکسی فرستاده شوند. این حملات برای اجرای نسبتاً ساده هستند و تأثیرات آن بر کاربران سیستم فوری است. SIP چندین روش برای به حداقل رساندن تأثیرات حملات DoS دارد ، اما در نهایت جلوگیری از آنها غیرممکن است.
کارکرد پشت NAT: احتمالاً بزرگترین موانع فنی برای دستیابی به SIP، چالش انجام ارتباطات در یک لایه NAT است. از آنجا که SIP اطلاعات مربوط به آدرس دهی را در چارچوب داده های خود رمزگذاری می کند، و NAT در یک لایه شبکه پایین تر اتفاق می افتد، اطلاعات آدرس دهی به طور خودکار اصلاح نمی شود. بنابراین ، جریان رسانه ها اطلاعات آدرس دهی صحیحی را که برای تکمیل اتصال هنگام تکمیل NAT وجود دارد، نخواهند داشت. علاوه بر این، فایروال هایی که به طور عادی با NAT یکپارچه شده اند، جریان مدیای ورودی را جزئی از تراکنش های SIP نمی دانند و اتصال را مسدود می کنند. فایروال های جدیدتر و کنترل کننده های حاشیه Session آگاهی از SIP دارند، اما این مسئله همچنان یک کاستی در این پروتکل محسوب می شود.
پروتکل H.323
این پروتکل (International Telecommunication Union (ITU به منظور یک مکانیسم انتقال صدا بر روی بستر IP طراحی گردید. این تبدیل به استاندارد ارتباط ویدیو کنفرانس روی بستر شبکه گردید که البته به پروتکل صدا نیز مشهور شد. در حال حاضر SIP و IAX در دنیا بسیار پر کاربرد بوده و بین کاربران از محبوبیت بیشتری به نسبت H.323 برخوردار هستند.
H.323 از درگاه Port 1720 TCP استفاده می کند.
امنیت: H.323 یک پروتکل نسبتاً ایمن است و بسیاری از ملاحظات امنیتی را فراتر از مواردی که برای هر شبکه ارتباط با اینترنت مشترک است، نمی خواهد. از آنجا که H.323 از پروتکل RTP برای ارتباطات رسانه ای استفاده می کند، بطور طبیعی از مسیرهای رسانه رمز گذاری شده پشتیبانی نمی کند. استفاده از VPN یا دیگر تونل رمز گذاری شده بین نقاط انتهایی رایج ترین روش برای برقراری ارتباطات ایمن است.
کارکرد پشت NAT: استاندارد H.323 از پروتکل RTP کار گروه مهندسی اینترنت (IETF) برای انتقال رسانه بین نقاط انتهایی استفاده می کند. به همین دلیل ، H.323 هنگام برخورد با توپولوژی های شبکه ای که دارای NAT است، دارای همان موضوعات SIP است. ساده ترین روش این است که به سادگی پورت های مناسب را از طریق دستگاه NAT خود به کلاینت داخلی منتقل کنید.
برای دریافت تماس ، همیشه باید پورت TCP 1720 را به سمت کلاینت منتقل کنید. علاوه بر این، شما نیاز به ارسال پورت های UDP برای رسانه های RTP و جریانهای کنترل RTCP دارید (برای دستیابی به پورت مورد نیاز خود ، به کتابچه راهنمای دستگاه خود مراجعه کنید). سیستم های قدیمی تر، مانند Microsoft NetMeeting، همچنین به پورت های TCP که برای تونل زنی H.245 فرستاده شده اند نیاز دارند.
اگر در پشت دستگاه NAT تعدادی کلاینت دارید، باید از Gate Keeper استفاده کنید که در حالت پروکسی کار کند. Gate Keeper به یک رابط متصل به زیر شبکه IP خصوصی و اینترنت عمومی احتیاج دارد. کلاینت H.323 شما در زیر مجموعه IP خصوصی پس از آن به Gate Keeper ثبت نام می کند که از طرف کلاینت از طریق پروکسی تماس می گیرد. توجه داشته باشید که به کلیه کلاینت های خارجی که در صدد تماس با شما هستند نیز باید در سرور پروکسی ثبت نام کنید.
پروتکل MGCP
پروتکل (Media Gateway Control Protocol (MGCP از طریق IETF ارایه شده است. این پروتکل وسیع تر از چیزی است که ما فکر می کنیم، هر چند به سرعت دارد جای خود را به SIP و IAX می دهد.
MGCP از درگاه Port 2427 TCP و Port 2427 UDP استفاده می کند. برای Challenge Traffic از پورت 2727 بهره می برد.
پروتکل SCCP
پروتکل (Skinny Client Control Protocol (SCCP توسط سیسکو ابداع شد و محصولات ویپ آن از این پروتکل استفاده می کردند. هر چند استریسک نیز از این پروتکل VoIP استفاده می کند، اما پیشنهاد می شود برای استریسک از SIP استفاده شود.
SCCP از درگاه Port 2000 TCP و Secure SCCP از پورت 2443 استفاده می کند.
بیشتر بخوانید: آشنایی با مرکز تلفن CME
پروتکل UNIStim
پروتکل UNISTIM (Unified Networks IP Stimulus) یکی از پروتکل های VoIP است که توسط Nortel (اکنون توسط Avaya خریداری شده است) برای تلفن های تحت شبکه IP Phone (پایانه ها و تلفن های نرم افزاری) و ارتباطات IP PBX تهیه شده است.
اکثر تولید کنندگان تجهیزات (Aastra, Alcatel, Avaya) و … همین مسیر را دنبال کرده و پروتکل های VoIP اختصاصی خود را توسعه داده اند. این پروتکل ها به تدریج توسط پروتکل های استاندارد ، از جمله H.323، و به خصوص SIP جایگزین یا تکمیل می شوند.