Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - VoIP - Оптимизация задержек в сети08 июня 2011Оглавление: 1. VoIP 2. Мобильные номера 3. Номера экстренных вызовов 4. Кодирование речи 5. Оптимизация задержек в сети 6. Статистика трафика Основными преимуществами IP-телефонии является снижение требований к полосе пропускания, что обеспечивается учётом статистических характеристик речевого трафика:
В тоже время для VoIP критичны задержки пакетов в сети, хотя технология обладает некоей толерантностью к потерям отдельных пакетов. Так, потеря до 5 % пакетов не приводит к ухудшению разборчивости речи. При передаче телефонного трафика по технологии VoIP должны учитываться жёсткие требования стандарта ISO 9000 к качеству услуг, характеризующие:
Общая приемлемая задержка по стандарту - не более 250 миллисекунд . Причины задержек в передаче голосовых данных по сети IP, в большой степени связаны с особенностями транспорта пакетов. Протокол TCP обеспечивает контроль доставки пакетов, однако достаточно медленный и потому не используется для передачи голоса. UDP быстро отправляет пакеты , однако восстановление потерянных данных не гарантируется, что приводит к потеряным частям разговора при восстановлении звука. Немалые проблемы приносит джиттер, появляющийся при передаче через большое число узлов в нагруженной IP-сети. Недостаточно высокая пропускная способность сети, серьёзно влияет не только на задержки, но и приводит к большим потерям пакетов Для решения подобных проблем предлагается комлекс мер:
Безопасность соединенияБольшинство потребителей VoIP-решений ещё не поддерживают криптографическое шифрование, несмотря на то, что наличие безопасного телефонного соединения намного проще внедрить в рамках VoIP-технологии, чем в традиционных телефонных линиях. В результате, при помощи анализатора трафика относительно несложно установить прослушивание VoIP-звонков, а при некоторых ухищрениях даже изменить их содержание. Тот, кто вторгается с использованием анализатора сетевых пакетов, имеет возможность перехватить VoIP-звонки, если пользователь не находится в рамках защищённой виртуальной сети VPN . Эта уязвимость в безопасности может привести к атакам со сбоями у пользователя или у кого-то, чей номер принадлежит той же сети. Эти отказы в обслуживании могут полностью уничтожить телефонную сеть, нагрузив её мусорным трафиком и создав постоянный сигнал «занято» и увеличив количество разъединений абонентов. Однако данная проблема касается и традиционной телефонии, так как абсолютно защищённых способов связи не существует. Потребители могут обезопасить свою сеть, ограничив доступ в виртуальную локальную сеть данных, спрятав свою сеть с голосовыми данными от пользователей. Если потребитель поддерживает безопасный и правильно конфигурируемый межсетевой интерфейс-шлюз с контролируемым доступом, это позволит обезопасить себя от большинства хакерских атак. Есть несколько ресурсов с открытым кодом, выполняющих анализ трафика VoIP-разговоров. Невысокий уровень безопасности предоставляется в рамках патентованных аудиокодеков, которые нельзя найти в списках источников с открытым кодом, однако, такая «безопасность через непонятность» не зарекомендовала себя, как эффективное средство в других областях. Некоторые вендоры используют также сжатие, чтобы перехват информации было труднее выполнить. Есть мнение, что настоящая безопасность сети требует проведения полного криптографического шифрования и криптографической аутентификации, которые не доступны широкому потребителю. Однако, по некоторым параметрам IP-телефония выигрывает у традиционной в плане безопасности. Существующий сейчас стандарт безопасности SRTP и новый ZRTP протокол доступен на некоторых моделях IP-телефонов, аналоговых телефонных адаптерах, шлюзах, а также на различных софтфонах. Можно использовать IPsec, чтобы обеспечить безопасность P2P VoIP с помощью применения альтернативного шифрования. Программа Skype не использует SRTP, но там используется система шифрования, которая прозрачна для Skype-провайдера. Решение Voice VPN предоставляет возможность создания безопасного голосового соединения для VoIP-сетей внутри компании, путем применения IPSec шифрования к оцифрованному потоку голосовых данных. Так же возможно произвести многоуровневое шифрование и полную анонимизацию всего VoIP трафика с помощью сети I2P, программу-маршрутизатор для работы с которой можно установить на ПК, смартфон, нетбук, ноутбук и т. д. Эта сеть представляет из себя полностью децентрализованную, анонимную среду передачи данных, где каждый пакет данных подвергается четырехуровневому шифрованию с использованием различных алгоритмов шифрования с максимальными размерами ключа. Сеть I2P использует туннельную передачу данных, где входящий и исходящий трафик идут через разные туннели, каждый из которых зашифрован разными ключами, при этом туннели периодически перестраиваются с изменением ключей шифрования. Все это приводит к невозможности прослушать и проанализировать проходящий поток третьей стороной. При этом на потоковой передаче туннелирование и шифрование не сказывается, так как используется специально созданная для потоковых служб библиотека, поэтому данные приходят строго в заданном порядке, без потерь и дублированний. Идентификация звонящегоПоддержка услуги определения номера вызывающего у разных провайдеров может отличаться, хотя большинство VoIP-провайдеров сейчас предлагают услугу «определение идентификатора звонящего» с именем на исходящие звонки. Когда звонок идёт на номер местной сети от какого-то VoIP-провайдера, услуга определения caller ID не поддерживается. В некоторых случаях, VoIP-провайдеры могут позволить звонящему имитировать какой-то не принадлежащий ему caller ID, потенциально давая возможность демонстрировать такой ID, который фактически не является номером звонящего. Коммерческое VoIP-оборудование и программное обеспечение обычно легко даёт возможность изменять информацию caller ID. Несмотря на то, что эта услуга может обеспечить огромную свободу действий, она также даёт возможность для злоупотреблений. Просмотров: 7127
|