Σηματοδοσία και ασφάλεια στη διαδικτυακή τηλεφωνία

Σχετικά έγγραφα
Μάθημα 5: To Μοντέλο Αναφοράς O.S.I.

Πρότυπο Αναφοράς Open Systems Interconnection (OSI) Επικοινωνίες Δεδομένων Μάθημα 5 ο

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 1 ο ΚΕΦΑΛΑΙΟ

1.2.2 Το μοντέλο δικτύωσης TCP/IP 1 / 26

Τεχνολογία Δικτύων Επικοινωνιών (Ενότητα Πρωτόκολλα και Αρχιτεκτονική Δικτύου)

Δίκτυα Θεωρία

Κεφάλαιο 1 Ε Π Α Ν Α Λ Η Ψ Η

Ενότητα 1. Εισαγωγή στις βασικές έννοιες των ικτύων ΗΥ

ΕΠΙΚΟΙΝΩΝΙΕΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΤΕΧΝΟΛΟΓΙΕΣ INTERNET

Δίκτυα Επικοινωνιών ΙΙ: ATM

ΚΕΦΑΛΑΙΟ 1.7. Πρωτόκολλα και Αρχιτεκτονική Δικτύου

Εισαγωγή στην επιστήμη των υπολογιστών. Υλικό Υπολογιστών Κεφάλαιο 6ο ίκτυα υπολογιστών

Αρχές Δικτύων Επικοινωνιών. Επικοινωνίες Δεδομένων Μάθημα 4 ο

ΔΙΚΤΥΑ ΕΠΙΚΟΙΝΩΝΙΩΝ. Ιωάννης Σταυρακάκης, Καθηγητής Password: edi

Κεφάλαιο 2. Υπολογιστές και Τεχνολογία Επικοινωνιών Παρελθόν - Παρόν - Μέλλον

Μάθημα 6: Αρχιτεκτονική TCP/IP

6.1 Επεκτείνοντας το δίκτυο 6.2 Επιλεγόμενες τηλεφωνικές γραμμές modems Πλεονεκτήματα Μειονεκτήματα Βασική χρήση

ΔΙΚΤΥΑ ΕΠΙΚΟΙΝΩΝΙΩΝ. Ιωάννης Σταυρακάκης, Καθηγητής Password: edi

ΚΕΦΑΛΑΙΟ 6: Τύποι Πρωτοκόλλων και το Μοντέλο OSI Εισαγωγή

AEI Πειραιά Τ.Τ. Τμ. Μηχ/κων Αυτοματισμού ΤΕ. Δίκτυα Μετάδοσης Δεδομένων. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Εισαγωγή Πρότυπο τριών Διαστάσεων Λειτουργίας Μοντέλο Διαχείρισης FCAPS Το Δίκτυο του Ε.Μ.Π. Περιβάλλον Εργαστηριακών Ασκήσεων

ΠΤΥΧΙΑΚΗ. Θέμα πτυχιακής: Voice over IP. Ονοματεπώνυμο: Κόκκαλη Αλεξάνδρα

Νέες Επικοινωνιακές Τεχνολογίες

Συστήματα Πολυμέσων. Ενότητα 17: Διανομή Πολυμέσων - Πρωτόκολλα πραγματικού χρόνου. Θρασύβουλος Γ. Τσιάτσος Τμήμα Πληροφορικής

Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Εισαγωγή στην Επιστήμη των Υπολογιστών Δίκτυα υπολογιστών. (και το Διαδίκτυο)

Δίκτυα Υπολογιστών I

Πρωτόκολλα Διαδικτύου

Γενικές Αρχές. Τεχνολογία ικτύων Επικοινωνιών ΙΙ

Τι είναι ένα δίκτυο υπολογιστών; Αρχιτεκτονική επιπέδων πρωτοκόλλων. Δικτυακά πρωτόκολλα

Δίκτυα Υπολογιστών Firewalls. Χάρης Μανιφάβας

AEI Πειραιά Τ.Τ. Τμ. Μηχ/κων Αυτοματισμού ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

ΔΙΚΤΥΑ (15-17) Π. Φουληράς

Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων. ίκτυα Υπολογιστών Ι. To Μοντέλο OSI. Αναπλ. Καθηγ. Π. εμέστιχας

Κεφάλαιο 1 Ε Π Α Ν Α Λ Η Ψ Η. Αρχές Δικτύων Επικοινωνιών

Πρωτόκολλα Διαδικτύου

ΤΕΙ Στερεάς Ελλάδας Τμ. Ηλ.γων Μηχ/κων ΤΕ. Δίκτυα Υπολογιστών. Διάλεξη 1: Εισαγωγή στα δίκτυα υπολογιστών και βασικές αρχές

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 7ο ΚΕΦΑΛΑΙΟ

ΔΙΑΓΩΝΙΣΜΑ ΤΕΛΙΚΗΣ ΕΠΑΝΑΛΗΨΗΣ ΣΤΙΣ ΕΝΟΤΗΤΕΣ

ΕΠΛ 001: ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ. Δίκτυα Υπολογιστών

Στόχοι. Υπολογιστικά συστήματα: Στρώματα. Βασικές έννοιες [7]

Επαναληπτικές Ασκήσεις Μαθήματος

Δίκτυα Ευρείας Περιοχής. Επικοινωνίες Δεδομένων Μάθημα 10 ο

Συσκευές Τηλεπικοινωνιών και Δικτύωσης. Επικοινωνίες Δεδομένων Μάθημα 9 ο

ίκτυα υπολογιστών Στόχοι κεφαλαίου ίκτυα

Φύλλο Κατανόησης 1.8

Φύλλο Εργασίας 1 ου Κεφαλαίου

ΙΚΤΥΑ ΕΠΙΚΟΙΝΩΝΙΩΝ. Ιωάννης Σταυρακάκης, Καθηγητής Password: edi

Ethernet Ethernet ΙΕΕΕ CSMA/CD

1.8 Το μοντέλο OSI 1 / 33

Μάθημα 4: Πρότυπα, Πρωτόκολλα & Υπηρεσίες

Επικοινωνία. Χάρης Μανιφάβας Τμήμα Εφ. Πληροφορικής & Πολυμέσων ΤΕΙ Κρήτης. Κατανεμημένα Συστήματα (E) Επικοινωνία 1

Α5.1 Εισαγωγή στα Δίκτυα. Α Λυκείου

Δίκτυα Θεωρία

1.5.1 ΓΕΦΥΡΑ (BRIDGE) Εικόνα Επίπεδα λειτουργίας επαναλήπτη, γέφυρας, δρομολογητή και πύλης ως προς το μοντέλο OSI.

ΜΑΘΗΜΑ / ΤΑΞΗ : ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ / ΕΠΑΛ(Α & Β ΟΜΑΔΑ) ΣΕΙΡΑ: ΗΜΕΡΟΜΗΝΙΑ: 11/12/2011 ΑΠΑΝΤΗΣΕΙΣ

Ιόνιο Πανεπιστήµιο Τµήµα Αρχειονοµίας Βιβλιοθηκονοµίας. Μοντέλο TCP/IP. Ενότητα E. Συστήµατα Επικοινωνίας

Τεχνολογίες & Εφαρμογές Πληροφορικής Ενότητα 7: Τοπικά δίκτυα

1.2.1 Το μοντέλο αναφοράς για τη Διασύνδεση Ανοικτών Συστημάτων (OSI) 1 / 19

Εισαγωγή στο διαδίκτυο

3. Ποια είναι τα πλεονεκτήματα των επιλεγόμενων τηλεφωνικών γραμμών; Είναι πολύ διαδεδομένες Εχουν μικρό κόστος

Κεφάλαιο 7.3. Πρωτόκολλο TCP

Τεχνολογία Πολυμέσων. Ενότητα # 19: Τηλεδιάσκεψη Διδάσκων: Γεώργιος Ξυλωμένος Τμήμα: Πληροφορικής

ίκτυα - Internet Μάθηµα 3ο Ενότητα Β: Το Πρότυπο ΤCP/IP Eισαγωγή - Επικοινωνία µεταξύ δύο Υπολογιστών Παρασκευή 10 NOE 2006 ιευθύνσεις

Δίκτυα Υπολογιστών. Δίκτυα υπολογιστών και το Διαδίκτυο Εισαγωγή. Κ. Βασιλάκης

Δίκτυα Τηλεπικοινωνιών. και Μετάδοσης

Δίκτυα Υψηλών Ταχυτήτων Ενότητα 4: Frame Relay

ΕΚΦΩΝΗΣΕΙΣ ΘΕΜΑ Α. α. Πριν εμφανιστεί η τεχνολογία ISDN οι υπηρεσίες φωνής, εικόνας και δεδομένων απαιτούσαν διαφορετικά δίκτυα.

Επίπεδο Δικτύου: Διαδικτύωση

Δίκτυα Επικοινωνιών ΙΙ: Frame Relay

Δίκτυα Θεωρία

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Εισαγωγή στο πως λειτουργεί το διαδίκτυο

α. Συνόδου β. Μεταφοράς γ. Δικτύου δ. Διασύνδεσης δεδομένων ε. Φυσικού Επιπέδου (Μονάδες 5)

Τεχνολογία TCP/IP ΙΑ ΙΚΤΥΩΣΗ- INTERNET. Τεχνολογίες Τηλεκπαίδευσης & Εφαρµογές - Ιούλιος

Ερωτήσεις / Απαντήσεις Πιστοποίησης (Επικοινωνίες Δεδομένων)

Κεφάλαιο 3.3: Δίκτυα. Επιστήμη ΗΥ Κεφ. 3.3 Καραμαούνας Πολύκαρπος

Πρωτόκολλα Επικοινωνίας Πρωτόκολλο IP

Δίκτυα Υπολογιστών. Δίκτυα υπολογιστών και το Διαδίκτυο Εισαγωγή. Κ. Βασιλάκης

ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΑΣΥΝΧΡΟΝΗ ΜΕΤΑΔΟΣΗ ΔΕΔΟΜΕΝΩΝ

7.1.1 Επίπεδο δικτύου Γενικές Αρχές

α. Το μέγιστο μήκος δεδομένων του ωφέλιμου φορτίου του πλαισίου Ethernet είναι 1500 οκτάδες. ΣΩΣΤΟ

Δίκτυα Υπολογιστών. Το επίπεδο εφαρμογής (application layer) Κ. Βασιλάκης

ΕΙΣΑΓΩΓΗ ΣΤΗΝ ΠΛΗΡΟΦΟΡΙΚΗ

Κεφάλαιο 7 Διαδικτύωση-Internet. 7.2 Τεχνολογία TCP/IP

Δίκτυα Υψηλών Ταχυτήτων Ενότητα 9: MPLS

4.1.1 Πρωτόκολλο TCP - Δομή πακέτου

Δίκτυα Υψηλών Ταχυτήτων Ενότητα 5: Automated Teller Machine- ΑΤΜ (1)

ιαδίκτυα & Ενδοδίκτυα Η/Υ

Συνεχής ροή πολυµέσων

γ. Αυθεντικότητα (authentication) δ. Εγκυρότητα (validity) Μονάδες 5

ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ

Περιεχόµενα. Επικοινωνίες εδοµένων: Τρόποι Μετάδοσης και Πρωτόκολλα. Εισαγωγή

ΠΡΟΤΕΙΝΟΜΕΝΑ ΘΕΜΑΤΑ ΣΤΑ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΙΙ Γ Τάξη Ε.Π.Α.Λ.

Ιόνιο Πανεπιστήµιο Τµήµα Πληροφορικής Συστήµατα Επικοινωνίας. Μοντέλο TCP/IP. Ενότητα E. Πόσοι εµπλέκονται σε ένα Σύστηµα Επικοινωνίας

ΕΠΛ 003: ΕΠΙΣΤΗΜΗ ΤΗΣ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΑ ΣΥΣΤΗΜΑΤΑ

ΒΑΣΙΚΕΣ ΥΠΗΡΕΣΙΕΣ Βελώνης Γεώργιος ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ. Μάθημα 2ο. Βελώνης Γεώργιος - 1ο Τ.Ε.Ε. Κατερίνης. Καθηγητής Πληροφορικής ΠΕ20 2-1

ΤΕΧΝΟΛΟΓΙΑ ΔΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ 5ο ΚΕΦΑΛΑΙΟ

ΤΕΧΝΟΛΟΓΙΑ ΙΚΤΥΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ

Δίκτυα Υπολογιστών. Το επίπεδο εφαρμογής (application layer) Κ. Βασιλάκης

Δίκτυα Υπολογιστών. Δίκτυα υπολογιστών και το Διαδίκτυο Ο πυρήνας του δικτύου. Κ. Βασιλάκης

Transcript:

Τ.Ε.Ι ΚΑΒΑΛΑΣ - ΤΜΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ Σηματοδοσία και ασφάλεια στη διαδικτυακή τηλεφωνία Εισηγητής: κ.βαλσαμίδης Σ. Ονοματεπώνυμο: Αλίκη Ρίγλη Α.Ε.Μ.: 272 Καβάλα 2006

ΠΕΡΙΕΧΟΜΕΝΑ ΚΕΦΑΛΑΙΟ 1: Εισαγωγή 1.1Περιγραφή της εργασίας. 1.2 Εισαγωγή στην αρχιτεκτονική διαδικτύου. 1.2.1 Το μοντέλο αναφοράς OSI 1.2.1.1 Μετάδοση δεδομένων στο μοντέλο OSI 1.2.2 Το μοντέλο αναφοράς TCP/IP ΚΕΦΑΛΑΙΟ 2: Τηλεφωνία και σηματοδοσία 2.1 Η Εξέλιξη της τηλεφωνίας. 2.2 Σηματοδοσία. 2.2.1 Τα πρωτόκολλα σηματοδοσίας 2.3 Τηλεφωνία και διαδίκτυο. ΚΕΦΑΛΑΙΟ 3: Περιγραφή του πρωτοκόλλου Η.323. 3.1 Πολλαπλές διασκέψεις/συνεδρίες 3.2 Έλεγχος (Control) 3.3 Η.323 πάνω από το Internet Protocol (IP) 3.3.1 IP 3.3.1.1 ΑΤΜ 3.4 Μοντέλα Διασύνδεσης / Σηματοδοσίας 3.4.1 Σηματοδοσία 3.4.2 Διευθυνσιοδότηση 3.4.2.1 Προδιαγραφές εξοπλισμού Μικρού Φορέα για σύνδεση στον κόμβο πρόσβασης 3.4.2.2 Προδιαγραφές εξοπλισμού Μεσαίου Φορέα για σύνδεση στον κόμβο πρόσβασης 3.4.2.3 Προδιαγραφές εξοπλισμού Μεγάλου Φορέα για σύνδεση στον κόμβο πρόσβασης ΚΕΦΑΛΑΙΟ 4: Περιγραφή του πρωτοκόλλου SIP. 4.1 Γενικά στοιχεία του SIP 4.2 Η εξέλιξη του SIP 4.3 Αρχιτεκτονική SIP 4.3.1 Λειτουργικότητα του SIP 4.3.2 Δομή του πρωτοκόλλου SIP 4.3.3 Διευθυνσιοδότηση στο SIP 4.3.4 Δομικά στοιχεία του SIP 4.3.4.1 User agents 4.3.4.2 Εξυπηρέτες δικτύου 4.3.4.2.1 Proxy 4.3.4.2.1.1 Stateless 4.3.4.2.1.2 Stateful. 4.3.4.2.2 Gateways 4.3.4.2.3 Registrar 4.3.4.2.3.4 Redirect 4.3.5 Δομή μηνυμάτων στο SIP 4.3.5.1 Αιτήσεις 4.3.5.2 Αποκρίσεις 4.3.5.3 Παράδειγμα Αιτήσεων Αποκρίσεων 4.4 NAT και SIP 4.4.1 Full Cone4.4.2 Restricted Cone 4.4.3 Restricted Port Cone 4.4.4 Symmetric 4.4.5 Προβλήματα λειτουργίας του SIP με την χρήση NAT 4.4.6 Πρωτόκολλα διάσχισης NAT 4.4.6.1 STUN Protocol 1

4.4.6.2 TURN Protocol 4.5 Τηλεφωνία με τη χρήση του SIP 4.5.1 Ενθυλάκωση 4.5.2 Μετατροπή 4.5.3 Τοπολογίες τηλεφωνίας με την χρήση IP δικτύων που υποστηρίζουν SIP ΚΕΦΑΛΑΙΟ 5: Ασφάλεια πληροφοριακών συστημάτων 5.1 Ασφάλεια υλικού 5.2 Ασφάλεια διαχείρισης 5.3 Information Security 5.3.1 Υπηρεσίες ασφάλειας επικοινωνιών 5.3.1.2 Έλεγχος Προέλευσης 5.3.1.3 Εμπιστευτικότητα δεδομένων 5.3.1.4 Ακεραιότητα Δεδομένων 5.3.1.5 Μη αποποίηση ΚΕΦΑΛΑΙΟ 6: Ασφάλεια τηλεφωνίας στο διαδίκτυο 6.1 Απαιτήσεις ασφάλειας στο τηλεφωνικό δίκτυο 6.1.1 Φυσική Ασφάλεια 6.1.1.1 Ασφάλεια υλικού 6.1.1.2 Ασφάλεια διαρροών 6.1.2 Ασφάλεια Διαχείρισης 6.1.3 Information System Security 6.1.3.1 Information Security 6.1.3.2 System Security 6.1.4 Απειλές 6.1.4.1 Φυσικές απειλές 6.1.4.2 Μη εξουσιοδοτημένη πρόσβαση 6.1.4.3 Υποκλοπή επικοινωνίας 6.1.4.4 Κακή χρήση υλικού λογισμικού 6.1.4.5 Λάθη διαχείρισης 6.2 Απαιτήσεις ασφάλειας τηλεφωνίας στο διαδίκτυο 6.2.1 Φυσική ασφάλεια 6.2.1.1 Ασφάλεια υλικού 6.2.1.2 Ασφάλεια διαρροών 6.2.2 Information System Security6.2.2.1 Information Security 6.2.2.2 System Security 6.2.3 Ασφάλεια Διαχείρισης 6.3 Απειλές 6.3.1 Μη Αυθεντικοποίηση χρήστη 6.3.2 Μη Αυθεντικότητα μηνύματος 6.3.3 Μη εξουσιοδοτημένη πρόσβαση 6.3.4 Υποκλοπή συνόδου 6.3.5 Κακή χρήση λογισμικού-υλικού 6.3.6 Μη αποποίηση 6.3.7 Τροποποίηση πληροφορίας 6.3.8 Άρνηση παροχής υπηρεσίας 6.3.9 Impersonation 6.3.10 Απειλές συνθηματικών 6.4 Επιθέσεις στο διαδίκτυο 6.4.1 Spoofing 6.4.2 Eavesdropping 6.4.3 Τροποποίηση προορισμού 6.4.4 Υπερχειλίσεις καταχωρητών (buffer overflow) 6.4.5 Κακόβουλο Λογισμικό 6.4.6 Επιθέσεις λεξικού 6.4.7 Προσωποποίηση (Impersonation) 6.4.8 Άρνηση παροχής υπηρεσίας 2

6.4.9 SQL injection 6.4.10 Επιθέσεις επανάληψης (Replay attacks) 6.4.11 Man-in-the-middle ΚΕΦΑΛΑΙΟ 7: Παρεχόμενοι μηχανισμοί ασφάλειας στο SIP 7.1 Ασφάλεια στο SIP 7.2 Αυθεντικοποίηση στο SIP 7.2.1 HTTP Digest 7.2.2 Εφαρμογή αυθεντικοποίησης σε πραγματικά συστήματα διαδικτυακής τηλεφωνίας 7.2.3 Ανάλυση ασφάλειας αυθεντικοποίησης http digest στο SIP 7.3 S/MIME 7.3.1 Δίοδος ακεραιότητας και αυθεντικοποίησης 7.3.2 Δίοδος κρυπτογράφησης 7.3.3 Ανάλυση ασφάλειας S/MIME στη διαδικτυακή τηλεφωνία 7.4 IP sec 7.4.1 Ανάλυση ασφάλειας IPSec στο SIP 7.5 Secure Socket Layer 7.5.1 Ανάλυση μηχανισμού SSL στο SIP 7.6 SIPS 7.6.1 Ανάλυση μηχανισμού ασφάλειας SIPS 7.7 Γενικός σχολιασμός μηχανισμών ασφαλείας SIP ΚΕΦΑΛΑΙΟ 8: Μελέτη περίπτωσης 8.1 Αρχιτεκτονική μελέτης περίπτωσης 8.1.1 Εγκατάσταση διαδικτυακού συστήματος τηλεφωνίας 8.1.2 Προβλήματα εγκατάστασης 8.2 Προβλήματα ασφάλειας στο SER 8.3 Υλοποίηση επιθέσεων 8.3.1 Υλοποίηση AMC 8.3.2 Sql Injection 8.3.2.1 Γενική μορφή Sql Injection 8.3.2.2 Περιορισμοί 8.3.2.3 Τρόποι προστασίας 8.3.3 Έλεγχος μη αυθεντικοποιημένων μηνυμάτων 8.3.3.1 Προστασία από επιθέσεις μη αυθεντικοποιημένων μηνυμάτων 8.3.4 Επιθέσεις επαναλήψεων ΚΕΦΑΛΑΙΟ 9 : Συμπεράσματα ΒΙΒΛΙΟΓΡΑΦΙΑ 3

ΚΕΦΑΛΑΙΟ 1: Εισαγωγή 1.1 Περιγραφή της εργασίας. Η τηλεφωνία με την αξιοποίηση του διαδικτύου έρχεται σε μια νέα εποχή. Το ενδιαφέρον των τηλεπικοινωνιακών οργανισμών για την αξιοποίηση του διαδικτύου και για την παροχή υπηρεσιών φωνής γίνεται όλο και μεγαλύτερο. Οι απειλές και οι επιθέσεις που παρουσιάζονται στο διαδύκτιο μεταφέρονται αυτόματα στο σύστημα της διαδικτυακής τηλεφωνίας και στο σταθερό τηλεφωνικό δίκτυο, λόγω της διασυνδεσιμότητας των δύο αυτών δικτύων. Οι χρήστες της διαδικτυακής τηλεφωνίας ανησυχούν για το παρεχόμενο επίπεδο ασφάλειάς της. Για την αξιοποίηση των διαδικτυακών υπηρεσιών τηλεφωνίας, απαιτείται να παρέχονται ικανοποιητικοί μηχανισμοί ασφάλειας, γιατί η εξέλιξη της διαδικτυακής τηλεφωνίας θα εξαρτηθεί σε μεγάλο βαθμό από το παρεχόμενο επίπεδο ασφάλειάς της. Στόχος αυτής της εργασίας, είναι η μελέτη των μηχανισμών ασφάλειας που αξιοποιούνται στο πρωτόκολλο SIP και η εξέταση της αντοχής που παρουσιάζει το SIP στις διάφορες επιθέσεις που μπορεί να εκδηλωθούν σ αυτό. Η υπόλοιπη δομή του εγγράφου βασίζεται στην παρουσίαση της εξέλιξης της τηλεφωνίαςσηματοδοσίας και οι προσδοκίες από την αξιοποίηση της διαδικτυακής τηλεφωνίας. Στη συνέχεια γίνεται αναλυτική παρουσίαση δύο από των πιο γνωστών πρωτοκόλλων σηματοδοσίας στην τηλεφωνία διαδικτύου, του Η.323 και του SIP. Παρακάτω αναφέρονται οι βασικές απαιτήσεις ασφάλειας που εμφανίζονται στα πληροφοριακά συστήματα, περιγράφονται οι απαιτήσεις ασφάλειας και πιθανές απειλές που εμφανίζονται στη διαδικτυακή τηλεφωνία. Αναφορά και ανάλυση των μηχανισμών ασφάλειας που ενσωματώνονται στο SIP, παρατίθεται η εφαρμογή ορισμένων επιθέσεων στο SIP και ορισμένοι τρόποι προστασίας για την αντιμετώπιση αυτών των επιθέσεων. Τέλος παρουσιάζονται τα διάφορα συμπεράσματα που προέκυψαν από τη μελέτη αυτή. 1.2 Εισαγωγή στην αρχιτεκτονική διαδικτύου. Για την εισαγωγή στην αρχιτεκτονική διαδικτύου θα αναφερθούμε αρχικά στη σχέση που υπάρχει μεταξύ υπηρεσιών και πρωτοκόλλων. Πολλές φορές αυτές οι έννοιες συγχέονται παρόλο που είναι διαφορετικές. Η διάκρισή τους όμως είναι πολύ σημαντική και παρακάτω θα δοθεί ιδιαίτερη έμφαση σ αυτό. Μια υπηρεσία αποτελείται από ένα σύνολο στοιχείων υπηρεσίας (λειτουργίες), τα οποία ένα στρώμα παρέχει στο αμέσως ανώτερό του. Η υπηρεσία καθορίζει το ποιες λειτουργίες είναι προετοιμασμένο να εκτελέσει το στρώμα για λογαριασμό των χρηστών του, αλλά δεν αναφέρει το παραμικρό για το πώς υλοποιούνται αυτές οι λειτουργίες. Μια υπηρεσία σχετίζεται με τη διεπαφή μεταξύ δύο στρωμάτων, με το κατώτερο στρώμα να είναι ο παροχέας της υπηρεσίας και το ανώτερο να είναι ο χρήστης της. Αντίθετα, ένα πρωτόκολλο αποτελείται από ένα σύνολο κανόνων που διέπουν τη δομή και το νόημα των πλαισίων, των πακέτων ή των μηνυμάτων που 4

ανταλλάσσονται μεταξύ των ομότιμων οντοτήτων του ίδιου στρώματος. Οι οντότητες χρησιμοποιούν τα πρωτόκολλα έτσι ώστε να υλοποιήσουν τις υπηρεσίες τους. Έχουν την ευχέρεια να αλλάζουν τα πρωτόκολλά τους κατά βούληση, αρκεί να μην αλλάζουν την υπηρεσία που είναι ορατή στους χρήστες τους. Άρα οι υπηρεσίες και το πρωτόκολλο είναι πλήρως αποσυνδεδεμένα. Αξίζει να γίνει ένας παραλληλισμός με τις γλώσσες προγραμματισμού. Η υπηρεσία είναι σαν ένας αφηρημένος τύπος δεδομένων ή ένα αντικείμενο σε μια αντικειμενοστραφή γλώσσα. Καθορίζει τις λειτουργίες που μπορούν να ασκηθούν σ ένα αντικείμενο, όμως δεν καθορίζει το πώς θα υλοποιηθούν. Το πρωτόκολλο σχετίζεται με την υλοποίηση της υπηρεσίας κι έτσι δεν είναι ορατό στο χρήστη της υπηρεσίας. Πολλά παλιότερα πρωτόκολλα δεν διακρίνουν την υπηρεσία από το πρωτόκολλο. Έτσι, ένα τυπικό στρώμα μπορούσε να έχει ένα στοιχείο υπηρεσίας, για παράδειγμα στείλε πακέτο, όπου ο χρήστης παρέχει ένα πλήρως συναρμολογημένο πακέτο. Αυτή η διευθέτηση σήμαινε, ότι όλες οι αλλαγές στο πρωτόκολλο γίνονταν ορατές στο χρήστη. Οι περισσότεροι σχεδιαστές δικτύων, θεωρούν ότι μια παρόμοια σχεδίαση τώρα αποτελεί ανοησία. Παρακάτω αναφέρονται δύο σημαντικές αρχιτεκτονικές δικτύων, το μοντέλο αναφοράς OSI και το μοντέλο αναφοράς TCP/IP. 1.2.1 Το μοντέλο αναφοράς OSI Το μοντέλο αυτό βασίζεται σε μία πρόταση, που ανέπτυξε ο Οργανισμός Διεθνών Προτύπων ISO (International Standards Organisation), ως ένα πρώτο βήμα προς την κατεύθυνση της διεθνούς προτυποποίησης των πρωτοκόλλων που χρησιμοποιούνται στα διάφορα στρώματα. Το μοντέλο αποκαλείται μοντέλο αναφοράς OSI (Open Systems Interconnection) του ISO, επειδή αφορά ανοικτά συστήματα, δηλαδή συστήματα ανοικτά στην επικοινωνία με άλλα συστήματα. Γνωστά αποκαλούμενο για συντομογραφία OSI. Το OSI περιέχει επτά στρώματα. Οι αρχές που εφαρμόστηκαν για να προκύψουν τα επτά αυτά στρώματα είναι οι ακόλουθες: Ένα στρώμα πρέπει να δημιουργηθεί οπουδήποτε χρειάζεται ένα διαφορετικό επίπεδο αφαίρεσης, Κάθε στρώμα πρέπει να εκτελεί μία καλά προσδιορισμένη λειτουργία. Η λειτουργία του καθενός στρώματος πρέπει να επιλέγεται με προοπτική τον καθορισμό διεθνώς προτυποποιημένων πρωτοκόλλων. Τα όρια των στρωμάτων πρέπει να επιλέγονται έτσι ώστε να ελαχιστοποιείται η ροή της πληροφορίας μέσω των διεπαφών. Ο αριθμός των στρωμάτων πρέπει να είναι αρκετά μεγάλος ώστε να μην στριμώχνονται, κατ ανάγκη, διακεκριμένες λειτουργίες στο ίδιο στρώμα και αρκετά μικρός ώστε να μη γίνεται η αρχιτεκτονική δύσχρηστη. Το μοντέλο OSI δεν αποτελεί μια αρχιτεκτονική δικτύου από μόνο του, διότι δεν προδιαγράφει επακριβώς τις υπηρεσίες και τα πρωτόκολλα που πρέπει να χρησιμοποιηθούν σε κάθε στρώμα. Ωστόσο ο ISO έχει εκδώσει πρότυπα για όλα τα στρώματα, αν και αυτά δεν είναι τμήμα του ίδιου του μοντέλου αναφοράς. Το καθένα τους έχει εκδοθεί ως ένα ξεχωριστό διεθνές πρότυπο. Το κατώτερο στρώμα του μοντέλου OSI είναι το φυσικό στρώμα (physical layer), που αφορά στη μετάδοση ακατέργαστων bit μέσω ενός επικοινωνιακού καναλιού. Τα θέματα της σχεδίασης σχετίζονται με τη διασφάλιση ότι όταν η μία πλευρά στέλνει το bit 1, αυτό στη άλλη πλευρά πρέπει να λαμβάνεται ως bit 1 και όχι ως bit 0. 5

Το κύριο καθήκον του στρώματος ζεύξης δεδομένων (data link layer) είναι να μετατρέπει το αναξιόπιστο μέσο μετάδοσης σε μια γραμμή που εμφανίζεται στο υπερκείμενο στρώμα δικτύου σαν ελεύθερη από σφάλματα μετάδοση. Εκπληρώνει το καθήκον του βάζοντας τον πομπό να τεμαχίζει τα δεδομένα εισόδου σε πλαίσια δεδομένων (data frames), συνήθως λίγες εκατοντάδες ή λίγες χιλιάδες byte, να μεταδίδει τα πλαίσια στη σειρά και να επεξεργάζεται τα πλαίσια επαλήθευσης (acknowledgement frames) που στέλνει πίσω ο δέκτης. Το στρώμα δικτύου (network layer) ασχολείται με τον έλεγχο της λειτουργίας του υποδικτύου. Ένα σημαντικό ζήτημα της σχεδίασης εδώ είναι ο προσδιορισμός του πως δρομολογούνται τα πακέτα από την αφετηρία στον προορισμό και γι αυτή τη λειτουργία είναι υπεύθυνο το στρώμα αυτό. Η βασική λειτουργία του στρώματος μεταφοράς (transport layer), είναι να δέχεται δεδομένα από το στρώμα συνόδου, να τα τεμαχίζει σε μικρότερες μονάδες αν είναι απαραίτητο, να τα περνά στο στρώμα δικτύου και να εξασφαλίζει ότι όλα τα τμήματα φθάνουν σωστά στο άλλο άκρο. Το στρώμα συνόδου (session layer) επιτρέπει σε χρήστες που χρησιμοποιούν διαφορετικές μηχανές να αποκαταστήσουν συνόδους (sessions) μεταξύ τους. Μια σύνοδος επιτρέπει τη συνηθισμένη μεταφορά δεδομένων, όπως και το στρώμα μεταφοράς, αλλά παρέχει επίσης επιπρόσθετες υπηρεσίες, χρήσιμες σε μερικές εφαρμογές. Μία σύνοδος μπορεί να χρησιμοποιηθεί για να επιτρέψει την είσοδο (login) ενός χρήστη σ ένα απομακρυσμένο σύστημα καταμερισμού χρόνου ή τη μεταφορά ενός αρχείου μεταξύ δύο μηχανών. Το στρώμα παρουσίασης (presentation layer) εκτελεί συγκεκριμένες λειτουργίες που ζητούνται αρκετά συχνά, ώστε να αξίζει να βρεθεί γενική λύση του προβλήματος. Πιο συγκεκριμένα, σε αντίθεση με όλα τα κατώτερα στρώματα, που απλώς ενδιαφέρονται να μεταφέρουν bit αξιόπιστα από το ένα σημείο στο άλλο, το στρώμα παρουσίασης ασχολείται με τη σύνταξη και τη σημασία της μεταδιδόμενης πληροφορίας. Το στρώμα εφαρμογής (application layer), περιλαμβάνει μια ποικιλία πρωτοκόλλων που απαιτούνται συχνά, όπως για παράδειγμα σε ασύμβατους τύπους τερματικών που προκύπτει αδιέξοδο όταν ένας συντάκτης κειμένου πλήρους οθόνης (full screen editor) πρόκειται να χρησιμοποιηθεί σ ένα δίκτυο με πολλούς διαφορετικούς τύπους τερματικών, ο καθένας από τους οποίους χρησιμοποιεί διαφορετική διάταξη οθόνης, διαφορετικές ακολουθίες διαφυγής (escape sequences) για την εισαγωγή ή τη διαγραφή κειμένου, την κίνηση του δρομέα (cursor) κ.λ.π. Ένας τρόπος επίλυσης είναι ο καθορισμός ενός γενικού δικτυακού νοητού τερματικού (network virtual terminal) για τη συνεργασία με το οποίο μπορούν να γραφτούν συντάκτες κειμένου και άλλα προγράμματα. Όλο το λογισμικό του νοητού τερματικού βρίσκεται στο στρώμα εφαρμογής, όπως επίσης και μια άλλη λειτουργία που είναι η μεταφορά αρχείων. 1.2.1.1 Μετάδοση δεδομένων στο μοντέλο OSI Στο παρακάτω σχήμα 1, παρουσιάζεται ένα παράδειγμα μετάδοσης δεδομένων χρησιμοποιώντας το μοντέλο OSI. 6

Σχήμα 1 - Παράδειγμα χρήσης μοντέλου OSI με μερικές κενές επικεφαλίδες. Η διεργασία αποστολέα περιέχει κάποια δεδομένα που επιθυμεί να αποσταλούν στη διεργασία του παραλήπτη. Στέλνει τα δεδομένα στο στρώμα εφαρμογής, το οποίο με τη σειρά του επισυνάπτει σ αυτά την επικεφαλίδα εφαρμογής ΑΗ, η οποία μπορεί να είναι και άδεια και τα στέλνει στο στρώμα παρουσίασης. Εκεί μετατρέπονται με διάφορους τρόπους και τους προσθέτει μία επικεφαλίδα πριν μεταφερθούν στο επόμενο στρώμα, που είναι το στρώμα συνόδου. Ας σημειώσουμε ότι το στρώμα παρουσίασης δεν αντιλαμβάνεται ποιο τμήμα των δεδομένων που του διαβιβάζεται από το στρώμα εφαρμογής είναι η ΑΗ, αν όντως υπάρχει και δεν είναι κενό και ποιο τμήμα είναι τα πραγματικά δεδομένα του χρήστη. Η διαδικασία αυτή επαναλαμβάνεται και ολοκληρώνεται ως ότου τα δεδομένα διαβιβαστούν στο φυσικό στρώμα, όπου και πραγματικά μεταδίδονται προς τη μηχανή προορισμού. Στη συνέχεια, όταν βρίσκονται στη μηχανή, αφαιρούνται διαδοχικά οι επικεφαλίδες καθώς το μήνυμα ανέρχεται στα διάφορα στρώματα, ώσπου να φθάσει τελικά στη διεργασία του παραλήπτη. Παρόλο που η διαδικασία της πραγματικής μετάδοσης είναι κάθετη, στο παραπάνω σχήμα, κάθε στρώμα προγραμματίζεται ως εάν αυτή ήταν οριζόντια. Όταν το στρώμα μεταφοράς αποστολής, για παράδειγμα, λαμβάνει ένα μήνυμα από το στρώμα συνόδου, του επισυνάπτει μια επικεφαλίδα μεταφοράς και το στέλνει στο λαμβάνον στρώμα μεταφοράς. Από την δική του οπτική γωνία, το γεγονός, ότι στην πραγματικότητα πρέπει να δώσει το μήνυμα στο στρώμα δικτύου της δικής του μηχανής είναι μια ασήμαντη τεχνική λεπτομέρεια. 1.2.2 Το μοντέλο αναφοράς TCP/IP Αυτό το μοντέλο αναφοράς χρησιμοποιείται από τον πρόγονο όλων των δικτύων υπολογιστών, το ARPANET και τον διάδοχό του, το παγκόσμιο internet. Το ARPANET ήταν ένα ερευνητικό δίκτυο που χρηματοδοτήθηκε από το Υπουργείο Άμυνας των Η.Π.Α., συνέδεε εκατοντάδες πανεπιστήμια και κυβερνητικές 7

εγκαταστάσεις χρησιμοποιώντας μισθωμένες γραμμές. Όταν αργότερα προστέθηκαν δορυφορικά και ασύρματα δίκτυα, τα τότε υπάρχοντα πρωτόκολλα είχαν προβλήματα λειτουργίας με αυτά κι έτσι χρειάστηκε μια καινούργια αρχιτεκτονική αναφοράς. Κατά συνέπεια, η δυνατότητα να συνδέονται μαζί πολλαπλά δίκτυα με διαφανή τρόπο ήταν κύριος στόχος από την αρχή. Η αρχιτεκτονική αυτή έγινε αργότερα γνωστή ως μοντέλο αναφοράς TCP/IP (reference model), από τα ονόματα των δύο κύριων πρωτοκόλλων της. Λόγω ότι το Υπουργείο Άμυνας ανησυχούσε μήπως κάποιοι από τους πολύτιμους host ή τους δρομολογητές ή τις πύλες των διαδικτύων καταστραφούν μέσα σε μια στιγμή, ένας άλλος κύριος στόχος ήταν να μπορεί το δίκτυο να επιζεί σε περίπτωση βλαβών υλικού του υποδικτύου, χωρίς να διακόπτονται οι υπό εξέλιξη επικοινωνίες. Μ άλλα λόγια, το Υπουργείο Άμυνας ήθελε οι συνδέσεις να διατηρούνται ανέπαφες όσο διάστημα ο πομπός και ο δέκτης βρίσκονταν ξαφνικά εκτός λειτουργίας. Επιπλέον, απαιτούνται μια ευέλικτη αρχιτεκτονική, αφού προβλέπονταν εφαρμογές με διισταμένες απαιτήσεις, που κυμαίνονται από τη μεταφορά αρχείων έως τη μετάδοση ομιλίας σε πραγματικό χρόνο. Όλες αυτές οι απαιτήσεις οδήγησαν στην επιλογή ενός δικτύου μεταγωγής πακέτου, βασισμένου σ ένα στρώμα διαδικτύου που παρέχει υπηρεσίες χωρίς σύνδεση. Αυτό το στρώμα, που αποκαλείται στρώμα διαδικτύου (internet layer) ο βράχος που συγκρατεί όλη την αρχιτεκτονική. Η δουλειά του είναι να επιτρέπει στους host να εισάγουν πακέτα σ οποιοδήποτε δίκτυο και να δρομολογεί τα πακέτα ανεξάρτητα στον προορισμό τους, που πιθανά να βρίσκεται σε διαφορετικό δίκτυο. Μπορεί να φθάσουν με διαφορετική σειρά απ αυτή που στάλθηκαν, έτσι είναι δουλειά των ανωτέρων στρωμάτων να επαναδιατάξουν, εφόσον είναι επιθυμητή η παραλαβή με την ορθή σειρά. Το στρώμα διαδικτύου καθορίζει μια επίσημη μορφή πακέτου και πρωτοκόλλου που ονομάζεται πρωτόκολλο διαδικτύου IP (Internet Protocol). Η δουλειά του στρώματος είναι να παραδίδει τα πακέτα IP στους προορισμούς τους και η σημαντικότητα της λειτουργίας, είναι η δρομολόγηση των πακέτων και η αποφυγή συμφόρησης. Το στρώμα μεταφοράς (transport layer που βρίσκεται) πάνω από το στρώμα διαδικτύου στο μοντέλο TCP/IP έχει σχεδιαστεί να παρέχει σε ομότιμες οντότητες, που βρίσκονται στους host της πηγής και του προορισμού, τη δυνατότητα να διεξάγουν μία συζήτηση, όπως είδαμε παραπάνω στο στρώμα μεταφοράς του μοντέλου OSI. Εδώ έχουν καθοριστεί δύο πρωτόκολλα. Το πρώτο, το πρωτόκολλο ελέγχου μετάδοσης (Transmission Control Protocol), είναι αξιόπιστο με σύνδεση, που επιτρέπει σε μια ακολουθία byte που ξεκινά από μία μηχανή να παραδίδεται σε μια άλλη οποιαδήποτε μηχανή στο διαδίκτυο χωρίς λάθη. Τεμαχίζει την εισερχόμενη ακολουθία σε διακριτά μηνύματα και περνά το καθένα τους στο στρώμα διαδικτύου. Στον προορισμό, η διεργασία λήψης TCP συναρμολογεί την ακολουθία εξόδου από τα λαμβανόμενα μηνύματα. Το TCP επίσης ορίζει τον έλεγχο ροής, ώστε να εμποδίσει έναν γρήγορο πομπό από το να πλημμυρίσει έναν αργό δέκτη με περισσότερα μηνύματα απ όσα μπορεί να δεχθεί. Το δεύτερο πρωτόκολλο στο στρώμα αυτό, το πρωτόκολλο δεδομενογραφημάτων χρήστη UDP (User Datagram Protocol), είναι μη αξιόπιστο χωρίς σύνδεση για εφαρμογές που δεν θέλουν τον έλεγχο της ακολουθίας ή της ροής του TCP και επιθυμούν να χρησιμοποιήσουν δικό τους. Χρησιμοποιείται ευρέως σε γρήγορες εφαρμογές και ερωταποκρίσεις, τύπου πελάτη-εξυπηρετητή, όπου η άμεση παράδοση είναι σημαντικότερη από τη σωστή, για παράδειγμα, η μετάδοση φωνής ή βίντεο. Η σχέση μεταξύ των IP, TCP και UDP παρουσιάζεται στο σχήμα 2. Από τότε που αναπτύχθηκε το μοντέλο αυτό, το IP έχει υλοποιηθεί και σε πολλά άλλα δίκτυα. 8

Σχήμα 2 Τα αρχικά πρωτόκολλα και δίκτυα του μοντέλου TCP/IP. Το μοντέλο TCP/IP δεν περιέχει στρώμα συνοδού ή στρώμα παρουσίασης. Στην κορυφή του στρώματος μεταφοράς βρίσκεται το στρώμα εφαρμογής (application layer). Περιλαμβάνει όλα τα πρωτόκολλα ανωτέρων στρωμάτων. Τα πρώτα που περιελήφθησαν είναι το νοητό τερματικό (TELNET), η μεταφορά αρχείων (FTP), και το ηλεκτρονικό ταχυδρομείο (SMTP), όπως παρουσιάζεται στο παραπάνω σχήμα. Το πρωτόκολλο του νοητού τερματικού επιτρέπει στο χρήστη μιας μηχανής να εισέλθει σε μια μακρινή μηχανή και να δουλέψει εκεί. Το πρωτόκολλο μεταφοράς αρχείων παρέχει έναν τρόπο αποδοτικής μετακίνησης δεδομένων από μια μηχανή σε μία άλλη. Το ηλεκτρονικό ταχυδρομείο ήταν αρχικά ένα είδος μεταφοράς αρχείων αλλά αργότερα αναπτύχθηκε ένα εξειδικευμένο πρωτόκολλο γι αυτό. Σ αυτά προστέθηκαν με τα χρόνια και πολλά άλλα πρωτόκολλα, όπως το DNS για την αντιστοίχηση των ονομάτων host με τις διευθύνσεις τους στο δίκτυο, το NNTP, το πρωτόκολλο που χρησιμοποιείται για τη διασπορά νέων, το HTTP, το πρωτόκολλο που προσκομίζει σελίδες στο World Wide Web, και πολλά άλλα. Κάτω από το στρώμα διαδικτύου υπάρχει ένα μεγάλο κενό. Το μοντέλο αναφοράς TCP/IP δεν αναφέρει πολλά ως προς το τι συμβαίνει εκεί, εκτός από την υπόδειξη, ότι ο host πρέπει να συνδεθεί με το δίκτυο χρησιμοποιώντας κάποιο πρωτόκολλο, ώστε να μπορεί να στέλνει IP πακέτα σ αυτό. Το πρωτόκολλο αυτό δεν είναι καθορισμένο και ποικίλει από host σε host και από δίκτυο σε δίκτυο. Πολλά βιβλία και δημοσιεύσεις γύρω από το μοντέλο TCP/IP σπανίως το αναφέρουν. ΚΕΦΑΛΑΙΟ 2: Τηλεφωνία και σηματοδοσία Οι τηλεπικοινωνιακοί οργανισμοί καταβάλουν συνεχείς προσπάθειες για την βελτίωση και τη μείωση του κόστους στις παρεχόμενες υπηρεσίες. Στα τηλεφωνικά δίκτυα διακινούνται δύο ειδών πληροφορίες: Η φωνή και η σηματοδοσία (signaling). Στην εξέλιξη της τηλεφωνίας έχει συντελέσει σε μεγάλο βαθμό η εξέλιξη των υποσυστημάτων σηματοδοσίας. Από τις κλασσικές in-band μεθόδους σηματοδοσίας, μέχρι τη δεκαετία του 80 περνάμε στη χρήση των έξυπνων δικτύων, όπου γίνεται αξιοποίηση του συστήματος Signaling System 7 (SS7). Το συγκεκριμένο σύστημα αξιοποιείται για ένα σύνολο παροχής νέων υπηρεσιών και αποτελεί τη βάση για την ενοποίηση των τηλεπικοινωνιακών συστημάτων (φωνής, δεδομένων και κινητών επικοινωνιών). 9

Η αξιοποίηση των δικτύων μεταφοράς δεδομένων για τη μετάδοση φωνής αρχικά προτάθηκε στις αρχές του 1970, η τεχνολογία όμως μέχρι εκείνο το χρονικό διάστημα δεν ήταν αρκετά ώριμη για τη δημιουργία και την ανάπτυξη τέτοιων συστημάτων. Στις αρχές της δεκαετίας του 1990 ξεκίνησαν να γίνονται οι πρώτες προσπάθειες για τη μεταφορά φωνής με την αξιοποίηση της IP τεχνολογίας. Τα πρώτα συστήματα IP τηλεφωνίας αξιοποιούσαν το SS7 σε συνδυασμό με άλλα πρωτόκολλα ώστε να είναι δυνατή η ενοποίηση μεταξύ των διαφορετικών τμημάτων. Τέτοια συστήματα αποτελούν το H.323, MEGACO, MGCP. Η αξιοποίηση του διαδικτύου στην τηλεφωνία ώθησε στη δημιουργία του Session Initiation Protocol (SIP) το οποίο φαίνεται να αποτελεί και τον αντίπαλο του Η.323. Στο κεφάλαιο αυτό περιγράφεται η εξέλιξη της τηλεφωνίας και τα θετικά στοιχεία από τη χρήση ενός ενιαίου συστήματος. Στη συνέχεια αναπτύσσεται η εξέλιξη της σηματοδοσίας από το σύστημα SS7 στο Η.323 και στο SIP. 2.1 Η Εξέλιξη της τηλεφωνίας. Στις μέρες μας, ένα μεγάλο μέρος των τηλεφωνικών κλήσεων πραγματοποιούνται με τη χρήση του σταθερού τηλεφωνικού δικτύου (PSTN). Ο τρόπος λειτουργίας του PSTN πραγματοποιεί τη δέσμευση ενός διαθέσιμου καναλιού για την επικοινωνία μεταξύ δύο χρηστών για όλο το χρονικό διάστημα της επικοινωνίας. Αποτέλεσμα αυτής της δέσμευσης είναι η αξιοποίηση μόνο κατά το 10-25% του δεσμευμένου καναλιού. Οι πρώτες προσπάθειες για καλύτερη αξιοποίηση των τηλεπικοινωνιακών πόρων οδήγησε στη δημιουργία των «έξυπνων» δικτύων (intelligent networks). Στόχος των δικτύων αυτών, είναι η ενοποίηση των προσφερόμενων υπηρεσιών στα δίκτυα νέας γενιάς, καθώς και τη μεταφορά οποιασδήποτε μορφής πληροφορίας μέσο του τηλεφωνικού δικτύου χωρίς τη δημιουργία νέων κυκλωμάτων, αλλά με την αξιοποίηση των ήδη υπαρχόντων. Οι τηλεπικοινωνιακοί οργανισμοί γνωρίζοντας την ευρεία αποδοχή του διαδικτύου καταβάλουν προσπάθειες για την αξιοποίησή του για τη μετάδοση φωνής και δεδομένων. Ο συνδυασμός της μετάδοσης και των δύο μέσω του διαδικτύου δημιουργεί μια νέα κερδοφόρα αγορά (υπηρεσίες, εξοπλισμός) για τους τηλεπικοινωνιακούς οργανισμούς (Σχήμα 3). Επιπλέον θα πρέπει να συνυπολογισθεί η εξοικονόμηση πόρων που έχουν οι τηλεπικοινωνιακοί οργανισμοί με τη χρήση του διαδικτύου. Σχήμα 3 Η εξέλιξη της αγοράς της IP τηλεφωνίας 2.2 Σηματοδοσία. Βασικό πυρήνα των έξυπνων δικτύων αποτελούν τα πρωτόκολλα σηματοδοσίας. Ο κύριος σκοπός των πρωτοκόλλων σηματοδοσίας αποτελεί η διαχείριση 10

(δημιουργία, αλλαγή, επίβλεψη, τερματισμός) μιας συνόδου με έναν ή περισσότερους συμμετέχοντες. Με τον όρο σύνοδο, αναφερόμαστε στην ανταλλαγή μιας σειράς μηνυμάτων μεταξύ δύο ή περισσότερων τελικών σημείων για την παροχή και διαχείριση των προσφερόμενων υπηρεσιών. Μια σύνοδος διαιρείται σε δύο βασικές φάσεις. Στη φάση της σηματοδοσίας στην οποία ελέγχεται η σύνοδος και στη φάση των δεδομένων κατά την οποία διαχειρίζονται τα μεταφερόμενα δεδομένα. Η σύνοδος υποστηρίζεται από συνδέσεις οι οποίες παρέχουν φυσική διασύνδεση μεταξύ των επικοινωνούντων μερών. Πολλαπλές συνδέσεις είναι δυνατόν να σχετίζονται με μία σύνοδο. Για παράδειγμα σε μία τηλε-συνδιάσκεψη, η εικόνα και ο ήχος μεταδίδονται από διαφορετικές συνδέσεις. Ένα από τα πιο διαδεδομένα πρωτόκολλα σηματοδοσίας που χρησιμοποιείται στα έξυπνα δίκτυα αποτελεί το SS7. Το SS7 έχει αξιοποιηθεί με επιτυχία τόσο στη σταθερή όσο και στην κινητή τηλεφωνία. Εκτός από τις λειτουργίες που παρέχει για τη διαχείριση συνόδου αξιοποιείται για την παροχή ενός ευρύτερου συνόλου υπηρεσιών. Ενδεικτικά αναφέρονται: Υπηρεσίες κλήσεων χωρίς χρέωση Εναλλακτικοί τρόποι χρέωσης Δημιουργία ιδεατών δικτύων Το SS7 έχει σχεδιαστεί για την κάλυψη των αναγκών χρήσης του σε συστήματα που παρέχουν υπηρεσίες σταθερής τηλεφωνίας. Επιπλέον το SS7 δεν είναι ένα απλό πρωτόκολλο, αλλά ουσιαστικά αποτελεί μια στοίβα πρωτοκόλλων η οποία είναι δύσκολο να εφαρμοστεί στο διαδίκτυο. Για το λόγο αυτό αναπτύχθηκαν πρωτόκολλα σηματοδοσίας που είναι πιο ευέλικτα και αξιοποιούν με καλύτερο τρόπο τις δυνατότητες του ip δικτύου και ιδιαίτερα του διαδικτύου. Δύο από τα πιο διαδεδομένα πρωτόκολλα σηματοδοσίας στο διαδύκτιο είναι session initiation protocol (SIP) και το Η.323. 2.2.1 Τα πρωτόκολλα σηματοδοσίας Όπως προαναφέρθηκε, τα δύο πιο διαδεδομένα πρωτόκολλα σηματοδοσίας για τη χρήση πολυμεσικών εφαρμογών στο διαδίκτυο είναι το Η.323 και το SIP. Τα δύο αυτά πρωτόκολλα δεν προσφέρουν μόνο δυνατότητες διαχείρισης συνόδου όπως ένα απλό πρωτόκολλο σηματοδοσίας, αλλά ένα σύνολο από νέες υπηρεσίες που μπορούν να προσφερθούν σε συνδυασμό με την αξιοποίηση του διαδικτύου, των έξυπνων καρτών και των πρωτοκόλλων αυτών. Τα δύο πρωτόκολλα παρουσιάζουν αρκετές ομοιότητες στις υπηρεσίες που προσφέρουν, σε αντίθεση με την διαλειτουργικότητα, την ευελιξία και την επεκτασιμότητα. Το Η.323 δημιουργήθηκε από την ITU και έγινε προσπάθεια αξιοποίησης του IP δικτύου. Χαρακτηριστικό αυτής της προσπάθειας, είναι το γεγονός ότι η Cisco υποστήριζε σε όλα της τα συστήματα το συγκεκριμένο πρότυπο. Το Η.323 σχεδιάστηκε με γνώμονα το σταθερό τηλεφωνικό δίκτυο και την τμηματική IP υποδομή που μπορεί να υποβοηθήσει το σταθερό τηλεφωνικό δίκτυο, ώστε να προσφέρει νέες υπηρεσίες με την αξιοποίηση του διαδικτύου ή ενός IP δικτύου. Το Η.323 αποτελεί ένα ολοκληρωμένο «οριζόντιο» σύστημα. Αυτό δημιουργεί αρκετά μεγάλη δυσκολία στην εφαρμοσιμότητά του σε αρχιτεκτονικές πλην αυτής που έχει σχεδιαστεί. Από την άλλη πλευρά το SIP σχεδιάστηκε από την IETF και χρησιμοποιεί μια εντελώς διαφορετική προσέγγιση του τρόπου, όπου παρέχεται η σηματοδοσία στο διαδίκτυο. Η διαφορετικότητα οφείλεται στην κληρονομικότητα του SIP από το Hyper Text Transport Protocol (HTTP). Το γεγονός αυτό το καθιστά πολύ πιο απλό πρωτόκολλο για τη διαχείριση πολυμεσικών συνόδων. Το SIP αποτελεί ένα μόνο 11

«τμήμα» σε όλη την αρχιτεκτονική της IP τηλεφωνίας. Η ανεξαρτησία αυτή του δίνει την ευελιξία της εφαρμοσιμότητάς του σε διαφορετικές αρχιτεκτονικές σε συνδυασμό με διάφορα πρωτόκολλα ανάλογα με τις ανάγκες που πρέπει να καλυφθούν. Τα δύο πρότυπα δεν πρέπει να θεωρείται ότι είναι «ξένα» μεταξύ τους, καθώς και στα δύο παρατηρούνται προσπάθειες ενσωμάτωσης των θετικών στοιχείων που εμφανίζεται σε κάποιο από τα δύο και απουσιάζει από το άλλο. Συγκεκριμένο παράδειγμα αποτελεί η έκδοση 3 του Η.323, όπου για τη βελτίωση της απόδοσης του χρησιμοποιείται το User Datagram Protocol (UDP). Η χρήση του UDP αποτελούσε βασικό πλεονέκτημα που παρουσίαζε το SIP. 2.3 Τηλεφωνία και διαδίκτυο. Πολλά από τα χαρακτηριστικά και τα οφέλη του διαδικτύου, κληρονομούνται στην εφαρμογή της τηλεφωνίας στην αρχιτεκτονική του διαδικτύου (Σχήμα 4). Για την ανάπτυξη εφαρμογών σε περιβάλλον διαδικτύου χρησιμοποιούνται κυρίως δύο βασικά μοντέλα: πελάτη εξυπηρετητή peer to peer Η κύρια διαφορά των δύο αυτών μοντέλων είναι ότι στο πρώτο δεν υπάρχει «μνήμη» για την κατάσταση που βρίσκεται μια δοσοληψία σε αντίθεση με το δεύτερο. Η εφαρμογή της τηλεφωνίας στο διαδίκτυο μπορεί να θεωρηθεί συνδυασμός των δύο αυτών μοντέλων. Όπως έχει ήδη αναφερθεί η μετάδοση φωνής στο διαδίκτυο χωρίζεται σε δύο φάσεις, στη φάση της σηματοδοσίας όπου υπάρχει διαμεσολάβηση ενός κατάλληλου εξυπηρετητή μεταξύ των επικοινωνούντων στοιχείων (μοντέλο πελάτη-εξυπηρετητή), και στη φάση των δεδομένων όπου υπάρχει άμεση επικοινωνία των συμβαλλόμενων μερών (μοντέλο peer to peer). Σχήμα 4 Εφαρμογή τηλεφωνίας στην αρχιτεκτονική του διαδικτύου ΚΕΦΑΛΑΙΟ 3: Περιγραφή του πρωτοκόλλου Η.323. 12

Υλοποιήθηκε από την ITU-T αρχικά για να περιγράψει τον τρόπο που συστήματα πολυμέσων (multimedia systems) ήταν δυνατό να διασυνδεθούν και να επικοινωνήσουν προς ανταλλαγή multimedia κίνησης αποτελούμενης από φωνή πραγματικού χρόνου (real time voice) video και δεδομένων (data), μέσω των τοπικών δικτύων υπολογιστών (Local Area Networks-LANs), χρησιμοποιώντας τερματικές συσκευές χρήστη, όπως προσωπικούς υπολογιστές (PCs) και βίντεοτηλέφωνα (videophones). Αποτελεί την επέκταση του Η.320 προτύπου, το οποίο αφορούσε στο videoconference πάνω από το ISDN, με την προσθήκη της υποστήριξης των PSTN. Η εισαγωγή του Η.323 ήρθε σαν αποτέλεσμα της ανάγκης για τη δημιουργία ενός πρωτοκόλλου που θα μπορούσε να υποστηρίξει ικανοποιητικά εφαρμογές πολυμέσων και υπηρεσία φωνής, με δυνατότητα για εξουδετέρωση της ανεπιθύμητης καθυστέρησης που αποτελεί χαρακτηριστικό φαινόμενο στα κλασσικά δίκτυα LAN, χωρίς ωστόσο υποχρέωση μεταβολής της υπάρχουσας υποδομής σε συσκευές και ενεργά στοιχεία δικτύου. Σημαντικό στοιχείο αποτέλεσε επίσης η ολοένα αυξανόμενη δυνατότητα bandwidth των σύγχρονων δικτύων με τη μεταβολή πλέον σε ταχύτητες 10 Mbps switched ανά χρήστη, ή ακόμα και 100 Mbps με την εισαγωγή και ευρεία χρήση της Fast Ethernet τεχνολογίας. Οι ίδιες επίσης οι πλατφόρμες που χρησιμοποιεί ο χρήστης για τις εφαρμογές του, έχουν αποκτήσει αξιοσημείωτη ταχύτητα και τόσο στην αποθήκευση, όσο και στην προβολή και στην επεξεργασία στοιχείων. Το πρωτόκολλο έλαβε υπόψη του τα παραπάνω για να διαμορφώσει μια συμπεριφορά που περιλαμβάνει τα ακόλουθα: Καθορισμό τεχνικών συμπίεσης δεδομένων ακόμα και αν ο αποστολέας και ο παραλήπτης ανήκουν σε διαφορετικούς κατασκευαστές. Ανεξαρτησία από την ήδη εγκατεστημένη δικτυακή υποδομή αφού δρα στην κορυφή των πρωτοκόλλων που χρησιμοποιούνται από την υπάρχουσα αρχιτεκτονική. Ανεξαρτησία από το είδος των συσκευών χρήστη (PC,Workstations) Δυνατότητα υποστήριξης Multicasting για ταυτόχρονη αποστολή πακέτων στους χρήστες ενός κοινού group. Διαχείριση bandwidth για τον έλεγχο των παράλληλων ενεργών Η.323 συνδέσεων. Η είσοδος του Η.323 λοιπόν αποτέλεσε μία ολοκληρωμένη πρόταση για τη δημιουργία ενός δικτυακού περιβάλλοντος που ενσωματώνει πολλαπλές, παλαιές και νέες τεχνολογίες από διαφορετικούς κατασκευαστές σε ένα ενιαίο πλαίσιο διαχείρισης πληροφορίας voice και video. Το πρωτόκολλο αποτελείται από τέσσερα διαφορετικά κομμάτια: 1.Terminal Πρόκειται για τα τελικά σημεία χρηστών, που υποστηρίζουν αμφίδρομη επικοινωνία υποχρεωτικά επικοινωνιών φωνής και προαιρετικά video και data. Το Η.323 καθορίζει τον τρόπο με τον οποίο διαφορετικοί τερματικοί σταθμοί είναι δυνατό να επικοινωνήσουν. Τα τερματικά θα πρέπει συμπληρωματικά να υποστηρίζουν το Η.245 που κατευθύνει τα χρήση των καναλιών επικοινωνίας μεταξύ τερματικών σταθμών, το Q.931 για call και setup signaling, το Registration/Admission/Status (RAS) για επικοινωνία με το Gatekeeper καθώς επίσης και το Real-Time Control Protocol (RTP) / Real-Time Control Protocol (RTCP) για την εν σειρά αποστολή και λήψη των voice πακέτων. Ειδικά για την περίπτωση της επικοινωνίας με φωνή το πρότυπο G.711 για συμπίεση και απόδοση πακέτων με ρυθμούς 54 ή 64 Kbps σε ένα τοπικό δίκτυο δεδομένων. 13

2.Gateway Είναι το μοναδικό προαιρετικό στοιχείο του Η.323 και παρέχει τόσο το φυσικό αλλά και το λογικό interface μεταξύ των τηλεφωνικών συσκευών και του επικοινωνιακού δικτύου. Χρησιμοποιείται συνήθως για τους παρακάτω λόγους: την επικοινωνία μεταξύ αναλογικών PSTN τερματικών την επικοινωνία με απομακρυσμένους Η.320 σταθμούς ISDN δικτύων την επικοινωνία με απομακρυσμένους Η.323 σταθμούς PSTN δικτύων παρέχει standard interfaces προς την PSTN υπηρεσία και χρησιμοποιεί CODECs για τη μετατροπή τηλεφωνικών κυκλωμάτων σε πακέτα δεδομένων τα οποία σε συνεργασία με τον gatekeeper μέσω του RAS δρομολογεί στο IP based δίκτυο. Όπως προαναφέρθηκε η ύπαρξη του gateway δεν είναι υποχρεωτική στην περίπτωση που οι τερματικοί σταθμοί θέλουν να επικοινωνούν μεταξύ τους εντός του τοπικού και μόνο δικτύου και δεν ενδιαφέρονται για πρόσβαση εκτός αυτού. 3.Multipoint Conference Unit (MCU) Καθορίζει και ελέγχει την ταυτόχρονη διασύνδεση (συνεδρία) περισσότερων των δύο τερματικών σταθμών. Αποτελείται από δύο διακριτά τμήματα, τον Multipoint Controller (MC) η ύπαρξη του οποίου είναι αναγκαστική και κανέναν ή περισσότερους του ενός Multipoint Processors (MP). Ο MC ελέγχει την Η.245 συνεννόηση μεταξύ των τερματικών προκειμένου να καθοριστούν οι κοινές τους δυνατότητες για επικοινωνία, ενώ συμπληρωματικά ανακαλύπτει τους αποστολείς multicast πακέτων. Ο MP από την άλλη πλευρά είναι αυτός που ασχολείται με το πραγματικό streaming της φωνής ή του βίντεο, υλοποιώντας τεχνικές για mixing και switching. 4.Gatekeeper Πρόκειται για ένα από τα πλέον σημαντικά τμήματα (software) του Η.323 πρωτοκόλλου, που υλοποιεί τρεις βασικές διεργασίες: την αντιστοίχηση των IP alias διευθύνσεων των τερματικών σταθμών σε πραγματικές IP διευθύνσεις, έτσι όπως καθορίζει το RAS. τη διαχείριση της διάθεσης του bandwidth. την παροχή κεντρικοποιημένης διαχείρισης των δρομολογήσεων και του σχήματος διευθυνσιοδότησης. Το σύνολο των τερματικών συσκευών, των gateways και των MCUs, διαχειριζόμενα από μία gatekeeper, αποτελούν μία Η.323 ζώνη (Η.323 zone). 3.1 Πολλαπλές διασκέψεις/συνεδρίες Ένα από τα πολύ ισχυρά χαρακτηριστικά του Η.323, είναι η δυνατότητα που προσφέρει για την ύπαρξη πολλών ταυτόχρονων διασυνδέσεων. Δύναται να υλοποιήσει τρία μοντέλα διαφορετικής αρχιτεκτονικής: Συγκεντρωτικό μοντέλο (centralized model): Απαιτεί την ύπαρξη μιας MCU στην οποία όλοι οι τερματικοί σταθμοί που επιθυμούν να συνδεθούν μεταξύ τους, εγκαθιστούν μια point to point επικοινωνία. Ο MC ελέγχει τις διασυνδέσεις χρησιμοποιώντας το Η.245, ενώ παράλληλα καθορίζει 14

τις αρμοδιότητες κάθε τερματικού, ενώ ο MP φροντίζει για την ορθή διαχείριση του stream των πακέτων που ανταλλάσσονται παρέχοντας τις αναγκαίες υπηρεσίες mixing και switching, μπορεί να αναγνωρίσει την ύπαρξη διαφορετικών coders και να προσφέρει υπηρεσίες μετάβασης από τον ένα στον άλλο, αλλά και να προωθήσει multicast πληροφορία στους τελικούς πολλαπλούς της προορισμούς. Αποκεντρωμένο μοντέλο (De-centralized model): Λειτουργεί κάνοντας χρήση της τεχνολογίας multicast, όπου τα συμμετέχοντα σε διάφορες διασκέψεις τερματικά επικοινωνούν μεταξύ τους με αποστολή multicast πακέτων, χωρίς να υποχρεώνονται στη MCU στην προηγούμενη αποστολή τους. Ο ρόλος πλέον της MCU περιορίζεται στην point to point πληροφορία ελέγχου (με τη μορφή των Η.245 καναλιών) που αποστέλλεται στον MC για την ενημέρωση σχετικά με τον αριθμό των ενεργών packet streams μεταξύ των τερματικών. Υβριδικό μοντέλο (Hybrid model): Χρησιμοποιεί χαρακτηριστικό συνδυασμών τόσο του συγκριτικού όσο και του αποκεντρωτικού μοντέλου, παρέχοντας τη δυνατότητα μικτής λύσης, με ορισμένα από τα τερματικά να δρουν σαν μέλη ενός συγκεντρωτικού μοντέλου (με αποστολή πληροφορίας control+data) στην MCU, και αλλά να χρησιμοποιούν multicast και μόνο τεχνικές για την επικοινωνία τους χρησιμοποιώντας την MCU για μόνο control πληροφορίες. Το πρότυπο ορίζει, ότι τα απαραίτητα στοιχεία για την ύπαρξη επικοινωνίας με χρήση του Η.323, είναι η δυνατότητα παραγωγής και ελέγχου φωνής, το Q.931 call setup, η ύπαρξη RAS και η Η.245 σηματοδοσία. 3.2 Έλεγχος (Control) Είναι ίσως το πλέον ουσιαστικό από τα χαρακτηριστικά γνωρίσματα κάθε πρωτοκόλλου, γιατί περιλαμβάνει μια σειρά από διαδικασίες σηματοδοσίας που αφορούν εγκαθίδρυση και τερματισμό της επικοινωνίας και διερεύνηση των δυνατοτήτων που κάθε ένα των συμμετεχόντων μελών διαθέτει. Το ουσιαστικό όμως είναι ότι όλες οι υπηρεσίες ελέγχου αποτελούν ένα ανεξάρτητο στρώμα (control layer) υπό την καθοδήγηση του οποίου πραγματοποιούνται μια σειρά από αποφασιστικής σημασίας διεργασίες όπως είναι αυτές των framing, serial numbering, error correction και error recovery. Οι παραπάνω υπηρεσίες ελέγχου, εξυπηρετούνται όπως προαναφέρθηκε από τρεις διακριτές διαδικασίες ελέγχου: 1. Η.245 control channel: Είναι το κανάλι επικοινωνίας που συντονίζει όλες τις λειτουργίες ελέγχου μεταξύ των Η.323 τερματικών με δυνατότητα εγκατάστασης και τερματισμού ενός λογικού καναλιού επικοινωνίας, μεταφορά των μηνυμάτων ελέγχου ροής πακέτων και πάνω απ όλα ικανότητα για υποστήριξη της βασικής λειτουργίας «ανταλλαγής ικανοτήτων» των τερματικών που συχνά αναφέρεται σαν «capabilities exchange». 2. Q.931: Χρησιμοποιείται αποκλειστικά στην πρώιμη φάση εγκαθίδρυσης της επικοινωνίας μεταξύ των σταθμών. 3. RAS: Εκτελεί εργασίες που αφορούν σε εγγραφή (registration), αποδοχή (admission), περιγραφή κατάστασης (status determination) και καθορισμού μεταβολής ρυθμού αποστολής/λήψης πακέτων μεταξύ των τερματικών και του gatekepeer. 15

3.3 Η.323 πάνω από το Internet Protocol (IP) Η λειτουργία του Η.323 για τη μεταφορά της φωνής πάνω από ένα κλασσικό IP δίκτυο, θα πρέπει να πληρεί δύο απαραίτητες προϋποθέσεις, την αξιόπιστη (reliable) μεταφορά της σηματοδοσίας που μεταφράζεται σε διανομή των πακέτων ελέγχου στη σωστή τους σειρά και όχι την «μη απόλυτη αξιόπιστη» (unreliable) που αφορά στη διανομή των υπολοίπων πακέτων που περιέχουν την πληροφορία φωνής. Η αξιόπιστη μετάδοση της σηματοδοσίας, όταν μεταφερθεί στο χώρο του IP πρωτοκόλλου, αντιστοιχεί στο Transmission Control Protocol (TCP) και εγγυάται αξιόπιστη, ακολουθιακή, χωρίς λάθη μετάδοση των πακέτων που αναλογεί όμως και σε χρονικές καθυστερήσεις και σε κατανάλωση bandwidth. Το Η.323 χρησιμοποιεί το TCP και το Η.245 end to end connection πρωτόκολλο. Από την άλλη πλευρά και με την χρήση του User Datagram Protocol (UDP) που μπορεί και να μεταφραστεί σαν «η καλύτερη δυνατή προσπάθεια για μετάδοση/λήψη πακέτων», έχουμε μεν ταχεία μεταγωγή των πακέτων, συχνά όμως συμβαίνουν λάθη μετάδοσης που δεν ανακαλύπτονται και πακέτα που δεν φτάνουν στον προορισμό με τη σειρά αποστολής τους. Εάν λοιπόν οι ευαίσθητες πληροφορίες ελέγχου μεταδίδονται πάνω από το TCP, οι υπόλοιπες χρησιμοποιούν το UDP και πιο συγκεκριμένα το IP multicast και το RTP που δρα στην κορυφή του IP multicast για τη διαχείριση των voice streams. Ο τρόπος με τον οποίο δύο χρήστες τηλεφώνου είναι δυνατόν να επικοινωνήσουν μεταξύ τους διαμέσου ενός δρομολογητή (router) έχει ως εξής: Ο χρήστης σηκώνει το ακουστικό σηματοδοτώντας ένα off-hook σήμα προς τη συσκευή του τοπικού τηλεφωνικού βρόγχου (local loop), όποια κι αν είναι αυτή (PBX ή Router). Το Session που ανοίγεται, αποδίδει deal tone και περιμένει από το χρήστη να επιλέξει τον επιθυμητό αριθμό. Ο χρήστης επιλέγει τον αριθμό τον οποίο λαμβάνει η τηλεφωνική ενεργή συσκευή του local loop. Ο αριθμός αντιστοιχίζεται σε ένα IP σταθμό, ο οποίος απευθύνει την κλήση κατευθείαν ή διαμέσου του PBX στο σταθμό αποστολής. Το Η.323 χρησιμοποιείται πλέον για να εγκαταστήσει ένα κανάλι αποστολής και ένα λήψης πάνω από το IP. Ενεργοποιούνται οι coders και στις δύο πλευρές, και αρχίζει η μεταφορά των πακέτων με χρήση της RTP/TCP/UDP στοίβας. Η συνομιλία τελειώνει και οι δύο πλευρές περιμένουν για νέα επαφή. 3.3.1 IP Το IP είναι πρωτόκολλο τρίτου επιπέδου και χρησιμοποιείται για διασύνδεση H/V που μπορούν να ανήκουν στο ίδιο ή σε διαφορετικά δίκτυα. H μετάδοση στο IP γίνεται με την τεχνική των datagrams. Το κάθε πακέτο του IP που το συναντάμε και με τον όρο datagram, φθάνει στον παραλήπτη διασχίζοντας ένα ή περισσότερα διασυνδεδεμένα δίκτυα IP, χωρίς να εξαρτάται από άλλα προηγούμενα ή επόμενα πακέτα διατηρώντας έτσι την αυτονομία του μέσα στο δίκτυο. Το IP ως πρωτόκολλο τρίτου επιπέδου δεν ασχολείται με τις φυσικές συνδέσεις ή τον έλεγχο των ενδιάμεσων ζεύξεων μεταξύ των κόμβων του δικτύου που είναι αρμοδιότητα άλλων πρωτοκόλλων χαμηλότερων επιπέδων όπως το Ethernet, Frame Relay, ΡΡΡ κ.λ.π. Στην ουσία ασχολείται με την διευθυνσιοδότηση (addressing), τον κατακερματισμό (fragmentation) μεγάλων πακέτων, και την επανασυγκόλλησή τους. Το πρωτόκολλο ΙΡ δεν Θεωρείται αξιόπιστο (best effort), καθώς δεν εξασφαλίζει την απ' άκρου εις άκρον ακεραιότητα των data με τεχνικές 16

επανεκπομπής, έλεγχο ροής κ.λ.π. Οι λειτουργίες αυτές επιτυγχάνονται με το πρωτόκολλο TCP που είναι στο αμέσως επόμενο ανώτερο επίπεδο. Το ΙΡ δεν απαιτεί την αποκατάσταση σύνδεσης μεταξύ δύο σημείων πριν την ανταλλαγή δεδομένων όπως το Χ.25, γι' αυτό και χαρακτηρίζεται ως connectionless. Το ΙΡ παραλαμβάνει τα δεδομένα από το επίπεδο μεταφοράς (TCP ή UDP) σε πακέτα με μέγιστο μέγεθος 64 Kbytes. Το ΙΡ διαιρεί το κάθε πακέτο σε περισσότερα τμήματα (fragments) αν είναι απαραίτητο και τα μεταδίδει μέσω του δικτύου. Ο κατακερματισμός αυτός γίνεται στις ηεριπτώσεις που τα πακέτα ΙΡ πρέπει να περδσουν από δίκτυα που έχουν περιορισμό στο μέγιστο μέγεθος πλαισίου (frame). Το Ethernet για παράδειγμα μπορεί να χειριστεί πλάισια μεγέθους 64-1500 bytes. Ενώ το έργο του κατακερματισμού μπορεί να γίνει από οποιαδήποτε ενδιδμεση συσκευή (π.χ. router) του δικτύου, η επανασυγκόλληση των ΙΡ πακέτων γίνεται από τον τελικό παραλήπτη. Στο χειρισμό του ΙΡ πρωτοκόλλου ΙΡ συμμετέχουν μόνο οι δύο ακραίοι υπολογιστικοί σταθμοί και οι ενδιάμεσοι δρομολογητές (routers). Την δρομολόγηση του ΙΡ πρωτοκόλλου αναλαμβάνουν οι routers οι οποίοι γνωρίζουν την τοπολογία του δικτύου και διαθέτουν κατάλληλους πίνακες δρομολόγησης. Ετσι οι χρήστες αρκεί να γνωριζουν μόνο την τελική διεύθυνση του αποδέκτη ώστε να δρομολογηθεί κατάλληλα το μήνυμά τους. 3.3.1.1 ΑΤΜ Η τεχνολογία ΑΤΜ υλοποιεί μετάδοση πληροφορίας με μεταγωγή πακέτου σε υψηλές ταχύτητες (155 Mbps), χρησιμοποιώντας την τεχνική της ασύγχρονης πολύπλεξης (statistical multiplexing) στο χρόνο, όπου η πολυπλεγμένη πληροφορία οργανώνεται σε τμήματα σταθερού μήκους, τα "πακέτα" (cells). Κάθε πακέτο αποτελείται από το πεδίο πληροφορίας (information field) και την επικεφαλίδα (header). Ο βασικός ρόλος της επικεφαλίδας είναι η ταυτοποίηση των κυπάρων που ανήκουν στο ίδιο κανάλι. Τα πακέτα προσδιορίζονται κατόπιν απαίτησης (οη demand) ανάλογα με την υπηρεσία και τους διαθέσιμους πόρους, ενώ η διατήρηση της ακολουθίας τους στο κανάλι διατηρείται από το επίπεδο ΑΤΜ. Το ΑΤΜ βασίζεται σε πρωτόκολλα εικονικής σύνδεσης (virtual paths, virtual circuits). Οι συνδέσεις αναγνωρίζονται από τις επικεφαλίδες των κυπάρων και διατηρούν τα ίδια χαρακτηριστικά σε όλη τη διάρκεια μιας κλήσης. Οι πληροφορίες σηματοδοσίας και δεδομένων ταξιδεύουν σε διαφορετικά νοητά κανάλια. Το ΑΤΜ προσφέρει την ίδια δυνατότητα ευέλικτης μεταφοράς σε όλες τις υπηρεσίες, ακόμα και σε αυτές χωρίς φάση εγκατάστασης σύνδεσης. Το ΑΤΜ εφαρμόζει τις λειτουργίες semantic και time transparency που απαπεί η ιδέα του Β-ISDN, στις δύο άκρες του δικτύου. Ο έλεγχος λαθών στο πεδίο δεδομένων και ο έλεγχος ροής δεν πραγματοποιείται στο δίκτυο. Η τεχνολογία ΑΤΜ είναι η πρώτη η οποία συνένωσε τις επικοινωνίες φωνής, video και δεδομένων σε μια κοινή μορφή, κατάλληλη και για τις δύο. Η κοινή μορφή των διαφόρων υπηρεσιών, το πακέτο, μεταδίδεται και δρομολογείται μέσω της πληροφορίας η οποία περιλαμβάνεται στην επικεφαλίδα αυτού και είναι η ταυτότητα των νοητών καναλιών. Μέσω αυτών τα πακέτα μιας υπηρεσίας μεταφέρονται από τον ένα τερματικό σταθμό στον άλλο με την πιθανή παρεμβολή περισσοτέρων του ενός κέντρων μεταγωγής. Τα κέντρα αυτά (ΑΤΜ switches) χαρακτηρίζονται από την απλότητα των μηχανισμών τους, αφού η κύρια λειτουργία τους είναι η μεταγωγή των πακέτων από μια εισερχόμενη θύρα (port) σε μια εξερχόμενη, στον ελάχιστο δυνατό χρόνο. Το ΑΤΜ, όπως και άλλες τεχνολογίες μεταγωγής πακέτων (π.χ. Χ.25, Frame Relay) δρομολογεί τα πακέτα μέσω της διεύθυνσης που αυτά διαθέrουν. Ο χρήστης στο ΑΤΜ έχει τη δυνατότητα προσπέλασης σε ολόκληρο το εύρος ζώνης του καναλιού, οποτεδήποτε θέλει και για όσο Θέλει. Το ΑΤΜ εξασφαλίζει ότι 17

υπηρεσίες όπως φωνή και κινούμενη εικόνα μεταδίδονται σε ηροτεραιότητα, ενώ ο μέγιστος χρόνος αναμονής του σrην ουρά μετάδοσης, είναι ο χρόνος μετάδοσης ενός κυπάρου 53 bytes (περίπου 3μsec σε ρυθμό 155 Mbps). Το γεγονός του κατακερματισμού, μιας μεγάλης σε μήκος ποσότητας δεδομένων, σε πακέτα ελαπώνει την αποτελεσματικότητα του ΑΤΜ για τις απλές μεταδόσεις δεδομένων, αλλά επιτρέπει στην ίδια τεχνολογία να χρησιμοποιείται για κάθε είδος υπηρεσίας. Εκτός των δυνατοτήτων υποστήριξης πολλών υπηρεσιών (multi-service capability) και υψηλού εύρους ζώνης (bandwidth efficiency), η τεχνολογία ΑΤΜ είναι προσαρμοσμένη στον εκάστοτε απαροίτητο ρυθμό μετάδοσης (scalability), αφού ορίζει μόνο την μορφή του μεταδιδόμενου πακέτου και όχι το ρυθμό μετάδοσης αυτού. Ακόμη, προσφέρει ευελιξία (flexibility) στο χρήστη λόγω του τρόπου ηου παραχωρεί προσπέλαση στο εύρος ζώνης, δηλαδή ο χρήστης πληρώνει για τον αριθμό των κυπάρων που στέλνει και όχι για τη δυνατότητα ταχύτητας μετάδοσης που του παρέχεται. Το ΑΤΜ αναπτύχθηκε με την ιδέα να χρησιμοποιήσει δίκτυα οπτικών ινών και η τυποποίηση SONET (Synchronous Optical Network) για τη μορφή του μεταδιδόμενου πλαισίου, ή την ισοδύναμή της SDH (Synchronous Digital Hierarchy). Οι τυποποιήσεις αυτές ορίζουν τυπικές τιμές μετάδοσης τα 155,52 Mbps, 622,08 Mbps και 2,48 Gbps. Τα δίκτυα ΑΤΜ αποτελούν μία εξέλιξη των αρχιτεκτονικών διασύνδεσης τοπικών δικτύων με σκοπό την αποφυγή των στενωπών που συνεπάγονται οι γνωστές αρχιτεκτονικές μοιραζόμενου μέσου (shared-media) παρέχοντας δυνατότητες κλιμάκωσης του εύρους ζώνης, δημιουργίας "νοητών αυτόνομων δικτύων" (virtual networking) και δυνατότητα υποστήριξης μικτών δικτύων φωνής - δεδομένων και εικόνας. Με τη βοήθεια μεταγωγέων ΑΤΜ, δρομολογητών εφοδιασμένων με ΑΤΜ interfaces και πιθανά τελικών σταθμών (π.χ. εξυπηρετητών) με δυνατότητα άμεσης σύνδεσης σε μεταγωγέα ΑΤΜ μπορούν να επιτευχθούν υψηλές ταχύτητες μετάδοσης και να ικανοποιηθούν οι συνεχώς αυξανόμενες απαιτήσεις για εύρος ζώνης. Δεδομένης της ικανότητας των μεταγωγέων ΑΤΜ για μεταγωγή σε δύο επίπεδα (επίπεδο σύνδεσης και εηίπεδο δικτύου) παρέχεrαι αυξημένη ευελιξία στο σχεδιασμό νοητών δικτύων και ενισχυμένη ικανότητα διαχείρισης σε σχέση με τις αρχιτεκτονικές μοιραζόμενου μέσου. Τυπικοί μεταγωγείς ΑΤΜ μπορούν να εφοδιασθούν με πολλαπλά LAN ή και WAN interfaces (4, 8, 16 κ.λ.π) με δυνατότητες υποσrήριξης των σχετικών προτύπων (ΑΤΜ Forum, ΕΤSΙ, TIS1.5 και ITU-T). Οι τύποι των πιθανών interfaces ποικίλουν και περιλαμβάνουν τις παρακάτω δυνατότητες διασύνδεσης μέσω οπτικών ινών, ομοαξονικών καλωδίων και συνεστραμμένων ζευγών χαλκού : SDH STM1 /SONET STS3c (155Mbps) με πολυτροπική iva ΤΑΧΙ 100Mbps με πολυτροπική iva SDH 5ΤΜ1 /SΟΝΕΤ 5Τ53ι (155Mbps) με μονοτροπική iva DS3/Ε3 σε ομοαξονικό καλώδιο SDH STM1 (155Mbps) με ζεύγη χαλκού κατηγορίας 5(UTP-5) SΟΝΕΤ STS-1 (55Mbps) με ζεύγη χαλκού (UTP-3) Μερικά από τα πλεονεκτήματα του δικτύου είναι: Η δομή του πρωτοκόλλου ΑΤΜ που επιτρέπει την επίτευξη μεγάλης διεκπεραιωτικής ικανότητας της τάξης των Gbps. Η δυνατότητα υποστήριξης πολλών τηλεπικοινωνιακών υπηρεσιών στενής ζώνης (ταχύτητες μετάδοσης < 2 Mbps) και ευρείας ζώνης (ταχύτητα μεrάδοσης > 2 Mbps). 'Ετσι, ένα δίκτυο ΑΤΜ προσφέρει την αναγκαία υποδομή για την παροχή ολοκληρωμένων τηλεπικοινωνιακών υπηρεσιών μειωμένου κόστους, υψηλής ποιότητας και την προοπτική ΥΡΠΥοΡης εξάπλωσης των δικτύων ευρείας ζώνης. Οι υπηρεσίες που προσφέρει το δίκτυο ΑΤΜ μπορούν να χαρακτηριστούν σαν υπηρεσίες πολυμέσων (multimedia) μερικές από τις οποίες είναι: Video οη demand Τηλε-εκπαίδευση 18

Τηλε-ιοτρική Εικονο-τηλεφωνία Διασύνδεση τοπικών δικτύων Ενοποίηση Φωνής και Δεδομένων (VoATM) Το Frame Relay παρέχει υπηρεσία μεταγωγής πακέτου με τα παρακάτω χαρακτηριστικά: Μεγάλες ταχύτητες προσηέλασης Αυξημένη διεκπεραιωτική ικανότητα (throughput) και αξιοπιστία Δυνατότητα διασύνδεσης με το δίκτυο ISDN Δυνατότητα δημιουργίας "Ιδεατών Ιδιωτικών Δικτύων" (Virtual Private Networks) με δική τους διαχείριση. Στην τεχνολογία του Frame Relay υπάρχει και το χαρακτηριστικό του CIR (Committed Information Rate), με βάση το οποίο θα πρέπει να γίνεται και ο έλεγχος της μέγιστης ή ελάχιστης χωρητικότητας της γραμμής που δίνεται στο χρήστη. Οι μεταγωγείς πακέτων διακρίνονται στους Κόμβους Πρόσβασης (Access Nodes) και στους Κόμβους Μετάβασης (Transit Nodes). Οι Κόμβοι Πρόσβασης έχουν σαν σκοπό την συγκέντρωση των συνδρομητικών γραμμών και την εξυπηρέτηση της τοπικής κίνησης που αυτές δημιουργούν, ενώ οι Κόμβοι Μετάβασης έχουν σαν αποσrολή να προωθούν την μεταξύ των κόμβων κίνηση και να εξυπηρετούν την πρόσβαση προς άλλα δημόσια δίκτυα μεταγωγής πακέτου. Σε πολλές περιπτώσεις κάποιος κόμβος πρόσβασης βρίσκεται στο ίδιο κέντρο με κόμβο μετάβασης αποτελώντας έτσι έναν πλήρη Μεταγωγέα Πακέτων. Η τεχνολογία μετάδοσης πλαισίων (Frame Relay - FR) χρησιμοποιείται σήμερα ως υπηρεσία μεταφοράς στις μονάδες διασύνδεσης (internetworking units - IWUs) για την επικοινωνία τοπικών δικτύων υπολογιστών μέσω των δημόσιων δικτύων δεδομένων. Η τεχνολογία FR βασίζεται σε ένα πρωτόκολλο το οποίο υποστηρίζει πακέτα (πλαίσια) μεταβλητού μεγέθους. Το FR είναι πρωτόκολλο με φάση εγκατάστασης σύνδεσης, δηλαδή τα πλαίσια μεταφέρονται μέσω των μοναδικών νοητών συνδέσεων με τη βοήθεια πεδίου διεύθυνσης που περιλαμβάνεται στην επικεφαλίδα (header) του πλαισίου. Επιπλέον, είναι πρωτόκολλο επιηέδου σύνδεσης δεδομένων (data link layer) σύμφωνα με το μοντέλο OSI, αφού προέκυψε από το πρωτόκολλο HDLC ( Highlevel Data Link Control). Τυπικό χαρακτηριστικό του FR είναι το γεγονός ότι η διόρθωση λαθών (error correction) υλοποιείται με επαναμετάδοση των λανθασμένων ηλαισίων από άκρο-σε-άκρο. Στους ενδιάμεσους κόμβους κάθε πλαίσιο προωθείται στον επόμενο κόμβο, ακόμη και καθώς αυτό λαμβάνεται, χωρίς να δαπανάται χρόνος για έλεγχο λαθών. Το γεγονός αυτό έχει ως αποτέλεσμα τη μείωση της καθυστέρησης και της απαίτησης αποθήκευσης στους ενδιάμεσους κόμβους του δικτύου. 'Οταν ένα πακέτο βρεθεί λανθασμένο στέλνεται καθ' όλο το μήκος της επικοινωνιακής οδού από άκρο-σε-άκρο, ενώ η πιθανότητα να συμβεί κάτι τέτοιο είναι μικρή στα δίκτυα όπου τα μέσα μετάδοσης είναι χαμηλού Θορύβου. Η ταχύτητα λειτουργίας της υπηρεσίας Frame Relay είναι 2,048 Mbps και αποτελεί την εξέλιξη του παραδοσιακού δικτύου μεταγωγής πακέτων Χ.25. Η χρήση της έγκειται στην μεταφορά δεδομένων κατά τη διασύνδεση σε ευρύτερη γεωγραφική περιοχή. Τα δίκτυα ΙΡ δεν σχεδιάστηκαν για μεταφορά φωνής. Αν και μπορούν να επιτύχουν ταχύτητες πολλαπλάσιες αυτών που απαιτούνται για τη μετάδοση φωνής, δεν εξασφαλίζουν εγγυημένο σταθερό ρυθμό. Εδώ έρχονται να δώσουν τη λύση υπηρεσίες όπως το QoS (Quality of Service) στο ΑΤΜ, ή το πρωτόκολλο RSVP. Η λύση που προτείνεται από τα προιόντα VoIP για την παροχή υπηρεσιών τηλεφωνίας πάνω από δίκτυα ΙΡ. Πάνω σε ένα εταιρικό δίκτυο ΙΡ το οποίο επικοινωνεί με τον έξω κόσμο μέσω οποιουδήποτε δρομολογητή (router), διακόπτη (switch), ή λοιπού εξοπλισμού, συνδέεται μία συσκευή που αναφέρεrαι ως ΙΡ Telephony Gateway (Δίοδος τηλεφωνίας 19

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια