Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Session Initiation Protocol Gruppe 4. SIP Oversikt Introduksjon SIP Protokollen SIP Nettverkstjener SIP og mobilitet Sikkerhet og utfordringer.

PublisertAnne-Marie Askeland Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Session Initiation Protocol Gruppe 4. SIP Oversikt Introduksjon SIP Protokollen SIP Nettverkstjener SIP og mobilitet Sikkerhet og utfordringer."— Utskrift av presentasjonen:

1 Session Initiation Protocol Gruppe 4

2 SIP Oversikt Introduksjon SIP Protokollen SIP Nettverkstjener SIP og mobilitet Sikkerhet og utfordringer

3 Introduksjon (1) SIP er en ende-til-ende, klient-server sesjonssignalerings- protokoll Definert i RFC 2543 Utviklet av IETF Bygger på HTTP Mindre og mer effektiv enn andre VoIP- protokoller som f.eks. H.323

4 Introduksjon (2) SIP sine oppgaver er å: Opprette presence Finne brukere Sette opp sesjoner Vedlikeholde sesjoner Nedkobling og terminering av sesjoner

5 Introduksjon (3) SIP tilbyr de nødvendige mekanismene for at ende-systemene og proxy-tjeneren skal kunne tilby følgende tjenester: 1. Videresending av samtaler 2. Nummeridentifikasjon 3. Personmobilitet 4. Autentisering 5. Invitasjon til multicast-konferanse

6 SIP Protokollen

7 SIP protokollen SIP protokoll-stack Kva inneheld SIP Kva inneheld SDP MSCar

8 Kjelde: Thomas Doumas, SIP protokollstack

9 Request metodar Response kodar SIP

10 SIP RFC2543 metodar INVITE initierar sessjonen ACK konfirmerar sejsonens oppstart kan kun nyttast saman med INVITE BYE avluttar sessjonen CANCEL avbryt ein ventande INVITE OPTIONS kommunikasjonstypar som er støtta REGISTER registrerer ein klient med ein lokasjonsteneste

11 SIP Response Kodar Lånt frå HTTP: xyz forklarande tekst Mottakar må forstå x x80 og høgare kodar hindrar konfliktar med framtidige HTTP response kodar 1yz Informational 100 Trying 180 Ringing (processed locally) 181 Call is Being Forwarded 2yz Success 200 ok 3yz Redirection 300 Multiple Choices 301 Moved Permanently 302 Moved Temporarily 4yz Client error 400 Bad Request 401 Unauthorized 482 Loop Detected 486 Busy Here 5yz Server failure 500 Server Internal Error 6yz Global Failure 600 Busy Everywhere

12

13 Session Description Protocol (SDP), RFC 2327 SDP header spesifiserer: Sesjonsnavn og formål Tiden sesjonen er aktiv Sesjonens medieinnhold Transport adresse og sesjonens medieformat Båndbredde som skal brukes av sesjonen Kontaktinformasjon for personen som er ansvarlig for sesjonen

14 Medie informasjon Ein nøkkelkomponent i SDP er å definere media for sesjonen: Media type (audio, video) Transport protocol (UDP, TCP, RTP, etc) Media format (H.261, MPEG, etc) Multicast address for IP multicast sessions Transport port for IP multicast sessions Remote address for IP unicast sessions Transport port for IP unicast sessions Session start and stop times

15 Måtar å sette opp ein samtale på Ved bruk av proxy server Ved bruk av redirect server

16

17

18 SIP Nettverkstjener

19 SIP Nettverkstjener SIP trenger et IP-nett som tilbyr standard tjenester (som routing og DNS) Nettet trenger i tillegg SIP komponenter: Signalhåndtering Oversikt over brukeres lokasjon Navn/Adresse-oversetting

20 Komponenter i SIP nettverkstjener SIP Register To typer SIP Tjenere: Proxy Tjener SIP Redirect Tjener

21 Komponenter i SIP

22 SIP Registertjener Mottar registreringsmeldinger fra endebruker om nåværende lokasjon Mapper brukerens SIP-adresse til registrert lokasjon Mappingen lagres på serveren, enten på samme maskin eller i en ekstern database

23 SIP Proxytjener Videresender SIP meldinger til riktig proxyserver for å få call-meldinger frem til riktig destinasjon Ved forking videresendes call-meldinger til flere proxier -> søketre Slår opp adresse i Registertjener Utfører Policy management Kan operere i tilstandsløs eller tilstandsorientert modus

24 Tilstandsorientert proxymodus Husker innkommende anropforespørsler Kan brukes til billing Tilstandene kan brukes til mer avanserte tjenester Nødvendig for forking Ulempe: Økt ressurskrav på tjeneren

25 Tilstandsløs proxymodus Husker ikke på noen tilstander Kan repliseres raskere Trenger mindre prosessering Tilbyr anonymitet Hybrid: Semi-tilstandsorienterte proxy

26 SIP Redirect-tjener Får forespørsler fra endepunktene om call- setup Kontakter registeret og mapper adressen om til den riktige adressen Sender ny adresse tilbake til klienten Brukes dersom en bruker midlertidig har endret lokasjon

27 Eksempel på signalering mellom komponentene

28 SIP Mobilitet

29 Personmobilitet En bruker blir adressert ved hjelp av en unik URI Kan bli funnet uavhengig av lokasjon og av hvilken terminal som benyttes REGISTER knytter en person til en enhet Proxy og redirect oversetter adresse til lokasjon og enhet

30 Mobilitetsstøtte (Proxy og Redir.)

31 Tjenestemobilitet REGISTER kan hente konfigurasjon for tjenester som speed dial, adressebok, buddy list Tjenester må kunne fungere på alle enheter CPL (Call Processing Language) kan brukes for å beskrive hvordan inngående samtaler skal håndteres

32 Terminalmobilitet, pre-call Pre-call terminalmobilitet via SIP Proxy, redirect Enkleste form for SIP mobilitet MH får IP MH kan finne SIP server via multicast REGISTER MH oppdaterer home SIP server

33 Terminalmobilitet, mid-call SIP reINVITE, RTP MH sender ny INVITE til CH med Contact og oppdatert SDP Registrerer seg på nytt hos home registrar

34 Terminalmobilitet og TCP SIP støtter ikke terminalmobilitet for TCP- forbindelser Kan benytte omstart på applikasjonslaget for å omgå dette Evt. benytte SCTP (Stream Control Transmission Protocol)

35 Hierarkisk registrering Ønsker ikke å oppdatere home registrar ved hver eneste forflytning

36 Sesjonsmobilitet Sesjonsmobilitet kan støttes på minst to forskjellige måter Third-party call control

37 Sesjonsmobilitet,forts Call transfer: benytter REFER for å overføre sesjon til ny destinasjon

38 Sikkerhet og utfordringer SIP

39 Utfordringer Sikkerhet Brannmurer (Firewalls) Network Address Translation

40 Trusler mot et SIP nettverk Noen utgir seg for å være en annen SIP bruker. Noen utgir seg for å være en SIP tjener. Meldingstukling. Avlytting. Denial of Service.

41 SIP sikkerhetsmekanismer Ende-til-ende mekanismer Basic authentication Utgått i ny SIP RFC Digest authentication S/MIME Hopp-for-Hopp mekanismer Transport Layer Security (TLS) IP Security (IPSec) SIPS URI

42 SIP sikkerhetsmekanismer

43 Brannmurer Tilbyr beskyttelse av et nettverk vha restriktiv pakkefiltrering. Mye brukt i bedriftsnettverk. Brukes av flere og flere hjemmebrukere. Vanlig policy er å stenge ute all trafikk unntatt den man eksplisitt ønsker at skal slippe gjennom.

44 Network Address Translation Statisk eller dynamisk oversettelse mellom adresser i 2 forskjellige nettverk. Mest vanlig er en spesiell form for dynamisk NAT hvor mange lokale ip-adresser deler en ekstern adresse (PAT). Brukes som en løsning på mangelen av IPv4 adresser. Mye brukt i bedriftsnettverk.

45 Utfordringer (SIP  brannmur) SIP mediastrømmer er ikke statiske: Adresser varierer fra samtale til samtale. Portnummer velges dynamisk. Statiske brannmurer tillater ikke dynamiske mediastrømmer. Selv med globale ip-adresser internt SIP signalering, OK: Åpne port 5060 Mediastrøm på dynamisk valgt portnummer: ”Ikke snakk om”

46 Utfordringer (SIP  NAT/PAT) Registrering En maskin med lokal ip-adresse ønsker å registrere seg hos en SIP registrar. Private IP-adresser som mottaker/avsender i SIP signalering. Private IP-adresser og portnummer for mediastrømmen fraktes i SIP meldingene. Forbindelse kan ikke opprettes!

47 Løsninger for brannmur Bruke en mindre restriktiv brannmurpolicy (uaktuelt). Application Level Gateways. SIP header rewriting UDP/RTP proxy SIP aware firewall. Brannmur håndterer dynamisk åpning og lukking av porter for mediastrømmer. SIP proxy og registrar integrert i brannmuren. Firewall Control Protocol (FCP) Brukes til kommunikasjon mellom for eksempel en SIP proxy og en firewall. SIP Proxy Firewall m/NAT Firewall Control Protocol User Location

48 Løsninger for NAT signalering Registrering av maskin bak NAT: Registrar kan lagre den eksterne ip’en den ser som avsender, eller Klienten vet om sin eksterne ip/port mapping og setter denne som mottaker i registreringsmeldingen. Utgående signalering på fast port (5060) mulig med NAT. Svar må sendes til samme port som meldingen mottas fra. Feltene ”received” og ”rport” i SIP headeren kan brukes. TCP kan benyttes til signalering.

49 Løsninger for NAT mediastrøm Universal Plug'n Play (UPnP) [Microsoft] Kommunikasjonsprotokoll mellom klienten og NAT- routeren. Klienten kan ved forespørsel få tildelt en ekstern ip/port mapping. Eksternt oppslag Spør en server på internett hvilken ip/port den ser som avsender. STUN (Simple Traversal of UDP Through NATs) Protokoll for å utføre eksternt oppslag. Finner også ut hva slags NAT router du er bak.

50 ?!

Laste ned ppt "Session Initiation Protocol Gruppe 4. SIP Oversikt Introduksjon SIP Protokollen SIP Nettverkstjener SIP og mobilitet Sikkerhet og utfordringer."

Liknende presentasjoner

Www.ctiq.net Generisk nettstruktur inklusive CT-iq Offentlig Nett (ON) Bedriftsinternt Nett (BiN) CTI(opsjon)CT-iq Bedrifts LAN IN lev. LAN InnringerINleverandør(IN)Mobiloperatør(MO)

Generisk nettstruktur inklusive CT-iq Offentlig Nett (ON) Bedriftsinternt Nett (BiN) CTI(opsjon)CT-iq Bedrifts LAN IN lev. LAN InnringerINleverandør(IN)Mobiloperatør(MO)
TCP/IP-modellen.

TCP/IP-modellen.
Høgskolen i Oslo Webprogrammering Tilstandsbevaring Sessions og cookies.

Høgskolen i Oslo Webprogrammering Tilstandsbevaring Sessions og cookies.
Hvordan etablere nettbutikk med GoOnline Commerce

Hvordan etablere nettbutikk med GoOnline Commerce
GoOnline publisering Hvordan komme i gang med GoOnline. Denne presentasjonen tar deg steg for steg gjennom oppsett av nettsted med bruk av GoOnline Proffesional.

GoOnline publisering Hvordan komme i gang med GoOnline. Denne presentasjonen tar deg steg for steg gjennom oppsett av nettsted med bruk av GoOnline Proffesional.
BraWeb Bestilling.

BraWeb Bestilling.
Tid: fredag 11.11.11 - Vi holder dørene åpne fra 17-23. Sted: Making Waves, Kristian IVs gate 13, Oslo Påmelding:

Tid: fredag Vi holder dørene åpne fra Sted: Making Waves, Kristian IVs gate 13, Oslo Påmelding:
Av oss kan du forvente service og kvalitet Morgendagens løsning i nettskyen.

Av oss kan du forvente service og kvalitet Morgendagens løsning i nettskyen.
Kapittel 8: Nettverk i praksis

Kapittel 8: Nettverk i praksis

D A T A - N E T T V E R K. D A T A - N E T T V E R K.

D A T A - N E T T V E R K. D A T A - N E T T V E R K.
Mandag 1. November Bare få uker til ADVENT IE og OUTLOOK.

Mandag 1. November Bare få uker til ADVENT IE og OUTLOOK.

Brukerdokumentasjonen for AutoPay må derfor leses i tillegg.

Brukerdokumentasjonen for AutoPay må derfor leses i tillegg.
Sikkerhet - bakgrunn og introduksjon til kryptosystemer

Sikkerhet - bakgrunn og introduksjon til kryptosystemer
GSM TTM6 Mobilitetshåndtering Gruppe 6. GSM 1982 CEPT: Groupe Special Mobile Nå: Global System for Mobile Communication 1989 ETSI: overtar ansvaret 1991.

GSM TTM6 Mobilitetshåndtering Gruppe 6. GSM 1982 CEPT: Groupe Special Mobile Nå: Global System for Mobile Communication 1989 ETSI: overtar ansvaret 1991.
Datakom. Gruppeundervisning 21. november. Prøveeksamen •Gjennomgang onsdag 27. november.

Datakom. Gruppeundervisning 21. november. Prøveeksamen •Gjennomgang onsdag 27. november.
Service Discovery Chau Bui Tuan Pham Marie Fuglesang Bent Erik Skogstad Hong Nhung thi Vo.

Service Discovery Chau Bui Tuan Pham Marie Fuglesang Bent Erik Skogstad Hong Nhung thi Vo.
Programmering i Java versjon januar 2005 Kun til bruk i tilknytning til læreboka ”Programmering i Java” skrevet av Else.

Programmering i Java versjon januar 2005 Kun til bruk i tilknytning til læreboka ”Programmering i Java” skrevet av Else.
Sende e-postmelding videre

Sende e-postmelding videre

Liknende presentasjoner

Annonser fra Google