Инсотел - Поставки сетевого и серверного оборудования
Инсотел в Facebook Инсотел в Twitter Инсотел в Вконтакте
Магазин сетевого оборудования: коммутаторы, ip телефоны, межсетевые экраны, беспроводные маршрутизаторы, медиаконвертеры, gsm шлюзы.

Обзоры

Эра дешевой, современной, ультразащищенной IP-телефонии

 

За последние пять лет по всему миру цены на телефонную связь общего пользования упали в несколько раз. Но на Россию эта тенденция вряд ли распространится в ближайшее время. А не пора ли и нам превратить стремительно дешевеющую IP - телефонию в бытовую услугу? Пора! И реализовать это под силу не только монополистам!

По всей стране идет переход на новые тарифы местной телефонной связи, в большинстве своем не сулящие рядовым пользователям ничего, кроме увеличения платежей, а плата за подключение новой телефонной линии порой исчисляется десятками тысяч рублей. Качество телефонной связи в городах, в силу изношенности кабелей, падает, а цены на международную и междугороднюю связь заморозились на высокой отметке и уже давно не отвечают интересам потребителей. Плюс ко всему, мировая практика показывает, что гражданин ни в одной, даже в самой демократической стане не защищен от нелегального прослушивания.
Почти все дорожает, но есть отрасль, которая показывает неуклонную динамику экспоненциального удешевления – отрасль IP-телефонии.
Неуклонное падение цен на интернет-трафик в совокупности с постоянным удешевлением оборудования делает эту область как никогда востребованной. Голосовая почта, возможность легкого подключения нескольких линий, всегда доступная экстренная связь, услуги конференцсвязи – все эти сервисы не доступны пользователям аналоговой телефонии.

Попробуем разобраться, что же может предложить современная цифровая телефония пользователю.
До недавнего времени на рынке существовало равновесие двух доминирующих идеологий передачи медиаконтента по средствам IP: SIP и H.323.
Сегодня никто не будет отрицать, что более универсальный протокол SIP (Session Initiated Protocol) постепенно становится безоговорочным лидером в этом противостоянии. Уже сейчас последние версии Cisco Call Manager отлично работают с SIP-устройствами.
На подходе релиз для работы SIP с IPOffice от Avaya. Более того, уже год, как о поддержке SIP заявили крупнейшие производители решений для видео и аудио конференц-связи – Tandberg и Polycom. Можно назвать более 30 крупных разработчиков софтсвичей, и их число постоянно растет. Все это означает только одно – буквально через пару лет те, кто сегодня сделал ставку на SIP, будут иметь возможность не только пользоваться IP-телефонией, но и добавлять в уже существующую инфраструктуру поддержку видео- и аудио-конференций, а также сервисы интеллектуальной системы безопасности, интеграции телефонии в систему управления предприятием и не только. Такие комплексные решения предлагаются некоторыми производителями, но, в силу своей структурной сложности, ориентированны они, прежде всего, не на конечных пользователей, а на сервис-провайдеров.
На высоком уровне абстракции суть работы, основанной на SIP-телефонии, можно объяснить следующим образом. Роль телефонных станций выполняют так называемые SIP-серверы (софтсвичи). Основная их цель заключается в регистрации абонентов и первичной маршрутизации телефонного трафика. При звонке IP-телефон абонента автоматически запрашивает свой сервер о соединении с другим абонентом. Задача софтсвича - организовать связь между двумя пользователями и, если адресат звонка не является локальным, переправить запрос на соответствующий софтсвич. После соединения и прохождения процедуры инициализации звонка голосовой трафик, за исключением некоторых особых случаев, проходит непосредственно между двумя пользователями, минуя софтсвич.

 

Требуемый функционал

Реализация современного решения для VoIP (Voice over IP) предполагает учет множества функций, главные из которых перечислены ниже:

1. Предоставление гарантированной пропускной способности сети

Первое, что нужно принять во внимание, когда речь идет о проектировании VoIP-решений – потребность в стабильной пропускной способности канала. Это означает, что на каждом участке возможного прохождения голосового трафика должно стоять оборудование (роутеры, свичи) с поддержкой QoS (Quality of Service).
Если офис небольшой и все телефоны подключены к одному свичу, то достаточно, чтобы он мог осуществлять выделение канала с гарантированной пропускной способностью для каждого порта. Если же структура подключения более сложная, необходима возможность разделять трафик на очереди. Для более гибкого решения требуется, чтобы коммутатор мог строить не менее четырех очередей и обрабатывал их с помощью различных алгоритмов.
Роутер должен распознавать структуру трафика и давать голосовому трафику приоритет перед остальными его видами.

2. Выбор способа подключения конечных абонентов

Существует три способа подключения к сети SIP-телефонии.
Первый (самый дешевый) с использованием софтфонов с гарнитурой: существует множество бесплатных программ, позволяющих при регистрации на SIP-сервере пользоваться услугами IP-телефонии. Этот способ особенно удобен для тех, кто работет с ноутбуком, КПК и смартфоном.
Второй – использование так называемых ATA (Analog Telephone Adaptor) устройств. ATA-устройства, как правило, имеют Ethernet-порт и один или несколько FXS (Foreign Exchange Station) портов для подключения аналоговых телефонов. Вот суть этого метода: подключаем аналоговый телефон в FXS-порт и получаем функциональный IP-телефон. При этом на SIP-сервере регистрируется ATA-устройство. Забавно наблюдать, как старые дисковые телефоны получают вторую жизнь в роли IP-телефонов. Подходящим ATA-решение может быть и в случае использования DECT-телефона в качестве аналогового аппарата.
Невозможно говорить о решении для офиса без упоминания о поддержке факсимильных сообщений. Часто не выгодно подключать факс к линии, предоставленной местной телефонной станцией. Более того, зачастую на объекте подключения временно или постоянно отсутствует подключение к телефонной сети обычного пользования PSTN (Public Switched Telephone Network). В этом случае использование ATA-устройств, поддерживающих стандарт T.38 – протокола передачи факсимильных сообщений через IP-сети, будет хорошим решением.
Третий (наиболее дорогой, но и максимально функциональный) способ – использование специальных SIP-телефонов. Возможность поддержки и легкого переключения между несколькими линиями, загружаемые телефонные книги, удобство в работе с голосовой почтой, возможность просмотра разнообразных сервисов на экране телефона – лишь некоторые преимущества, предоставляемые большинством существующих IP-SIP-телефонов. Возможности SIP-телефона будут особенно полезны для секретаря, так как использование многофункционального дисплея облегчает и работу с несколькими линиями, и перевод звонков на сотрудников компании.
Бесспорным преимуществом для системного администратора является возможность анализа информации, полученной от пользователей, которую можно почерпнуть через интерфейс IP-телефона. Как следствие, процесс распознавания причин возможных неполадок в сети существенно ускоряется.
Отдельно стоит отметить пользующиеся все большей популярностью Wi-Fi IP-телефоны. Многие из компаний уже предоставляют сотрудникам доступ в интернет не только через локальную сеть, но и по беспроводным каналам. Как следствие, беспроводной SIP-телефон становится довольно удобным аксессуаром, а с учетом того, что большинство последних коммуникаторов оснащаются встроенным Wi-Fi интерфейсом, совмещение GSM-телефонии и SIP-телефонии не будет требовать дополнительных затрат на оборудование.
Использование Wireless SIP может снизить затраты на международную и междугороднюю связь для сотрудников компаний, находящихся в командировках. Если в городе, где находится организация, установлен SIP-сервер с возможностью регистрации через интернет и выходом в местную PSTN, то сотрудник компании с помощью SIP-телефона может бесплатно звонить как на внутренние номера своей компании, так и на городские номера из любой точки земного шара, оборудованной выходом в интернет по беспроводной связи (интернет-кафе, аэропорты и так далее).

3. Наличие резервной VoIP-инфраструктуры

При проектировании VoIP-решений нельзя забывать об аналоговой телефонии, предоставляемой локальными операторами телефонной связи. Существует несколько типовых схем выхода в обычную PSTN-сеть.

 

От того, через какую из логических точек подключения к PSTN и через какой софтсвич происходит маршрутизация сигнального трафика, напрямую зависит стоимость обслуживания решения. Далеко не очевидной является оптимальность подключения непосредственно к близлежащей PSTN. Если существуют дешевые каналы интернет, то можно неплохо сэкономить, подключая филиалы, находящиеся в одном с центральным офисом городе непосредственно по IP, и предоставляя возможность выходить в PSTN через цетральный офис. Также, в случае необходимости, выход в PSTN можно организовать через провайдера, предоставляющего соответствующие услуги.
Часто самым дешевым является именно смешанный способ с возможностью выхода в PSTN не только через сервис-провайдера, но и через локального оператора телефонной связи. Более того, если раньше цена одного FXO (Foreign Exchange Office) порта для подключения к городской АТС была относительно высока (складывалось ощущение, что производители SIP-решений завышали цену на FXO-устройства, компенсируя таким образом невысокую цену FXS-портов), то сейчас достаточно приобрести лишь небольшое CPE (Customer-premises equipment) устройство с одним FXO-портом и подключить его к уже существующей SIP-инфраструктуре.
Большинство существующих решений IP-телефонии для малых и средних офисов основывается на том, что SIP-софтсвич находится либо на территории провайдера, либо в центральном офисе компании. Вызвано это тем, что в небольшом офисе (10-50 человек) нерационально держать администратора, способного поддерживать работоспособность большого софтсвича. Телефоны регистрируются на софтсвиче через интернет. Недостатком такого решения является то, что при потере связи с провайдером интернета телефония и, как следствие, работа всего офиса, полностью парализуется. Одно из решений данной проблемы - инсталляция дополнительного запасного SIP-сервера малой емкости. Вся идеология основывается на едином автоматическом администрировании. При проблемах с интернет-каналом определенные телефоны, например аппараты руководства и секретариата, распознают отсутствие связи, запрашивают настройки на локальном сетевом диске и перенастраиваются на локальный SIP-сервер. Соответственно, если имеется CPE-устройство с выходом в телефонную сеть общего пользования PSTN, оно также регистрируется на локальном сервере, который, распознав падение сети, начинает работать как полноценный SIP-сервер с малым числом абонентов. Благодаря этому в офисе восстанавливается локальная связь. Также у всех зарегистрированных абонентов остается выход в город через резервный канал PSTN.

4. Безопасность VoIP

Нужно понимать, что SIP, как любой другой протокол высокого уровня, проверяется на прочность и хакерами. На любое действие есть противодействие: уже создано множество сигнатур для IPS (Intrusion Prevention System), распознающих основные атаки, способные нарушить работоспособность сервиса SIP-телефонии. Одной из самых действенных мер для защиты от легко организуемых атак служит использование технологии SIP over TLS. Эта технология позволяет шифровать трафик между телефоном или ATA-устройством и SIP-софсвичем, что сильно усложнит задачу недоброжелателям, перехватывающим важные телефонные разговоры. Более того, шифрование затрудняет проведение атак, вызывающих перегрузку SIP-сервера. Действительно, софтсвич просто не будет откликаться на сгенерированные неприятелем незашифрованные запросы. До недавнего времени поддержку технологии SIP over TLS могли предложить только самые динамично развивающиеся производители устройств SIP-телефонии.
Хочется отметить, что если необходимо зашифровать весь голосовой трафик, то это можно сделать проверенным способом: воспользоваться протоколом SRTP (Secure Real-time Transport Protocol). Протокол SIP в качестве транспорта медиаконтента использует те же средства, что и проверенный практикой H.323: RTPRTCP, а значит, при построении решений на SIP может быть применена уже известная идеология шифрации трафика с использованием SRTP.

5. Удобство администрирования решения.
 
Многие провайдеры, предоставляющие услуги VoBB (Voice over Broadband), при выборе устройств для конечных пользователей выдвигают одни и те же требования: простота конфигурирования, наличие русифицированного Web- интерфейса, интуитивно понятные начальные параметры в меню. Это говорит лишь об одном: конечный пользователь не должен иметь трудностей в настройке, тем более что тонкая конфигурация некоторых SIP-устройств бывает подвластна только опытному сетевому инженеру. Даже в том случае, когда речь идет не о пользователе, а о команде системных администраторов, если ставится задача монтажа и настройки пятисот и более устройств, на конфигурацию может уйти много времени. Решить эту проблему можно за счет функций удаленного автоматического администрирования. Например, в устройствах Sipura есть возможность запроса про протоколам HTTP, FTP или TFTP XML-файла настроек, в котором описаны все конфигурируемые параметры, включающие настройки для SIP-сервера, телефонные книги и прочее. При этом устройство способно распознавать предназначенный для него конфигурационный файл. Реализуется это через использование в названии конфигурационного файла уникального MAC-адреса, который зашит производителем в любое Ethernet-устройство. То есть после покупки устройства пользователь просто включает его в сеть, и через несколько минут оно будет автоматически настроено для работы с конкретным провайдером и готово к эксплуатации.

 

Описание конкретных топологий

В этом разделе будет рассмотрено возможное решение для малых и средних офисов, где главный SIP-софтсвич находится либо в центральном офисе, либо на территории провайдера.
Топология сети при комплексном решении может выглядеть так:

 

Данное решение позволяет клиенту не только пользоваться IP-телефонией и высокоскоростным интернетом, но также подключаться по Wi-Fi, а в случае отсутствия интернета использовать резервную телефонную станцию. Заметим, что при применении проводных роутеров к решению необходимо добавить точку доступа Wi-Fi.
Экономичное решение включает в себя только самое необходимое: свич, роутер и комплект ATA-устройств:

 

Рекомендации по технике

Любое решение начинается с маршрутизатора – точки подключения офиса к провайдеру. При выборе маршрутизатора, помимо уже сказанного, стоит обратить внимание на два критерия – надежность и гибкость подключения. Часто при проектировании универсального решения для большого числа офисов (например, сети магазинов или ресторанов) инженеры встречаются с проблемой поддержки маршрутизаторами технологии, которую используют провайдеры при предоставлении каналов связи. Разные провайдеры предоставляют разные технологии подключения: DHCP, PPPoE, расширенный PPTP и прочие. Как следствие, порой приходится искать решение для конкретного офиса, переписывать уже согласованную документацию и впоследствии испытывать трудности, связанные с необходимостью обслуживания различных маршрутизаторов на типовых объектах.
Также нужно отметить, что одним из лучших способов защиты корпоративного трафика, проходящего через сеть провайдера, является использование VPN IPSEC-туннелей. К сожалению, в сегменте SOHO мало устройств, способных удовлетворять этим требованиям. Одним из примеров может служить маршрутизатор, обладающий хорошим функционалом для обеспечения безопасности - D-Link DFL-210. Если же в офисе дополнительно требуется возможность подключения по Wi-Fi, то нужен маршрутизатор, предоставляющий возможность осуществления QoS для приоритезации голосового трафика, например Linksys WRV200.
На данный момент на рынке появилось много очень схожих по функционалу свичей, в полной мере поддерживающих QoS. Более того, разные свичи в одном модельном ряде у каждого из производителей мало различаются по ценам, поэтому иногда имеет смысл рассматривать устройство, обладающее в данном сегменте максимальной функциональностью.
D-Link DES-3526, Linksys SRW224G4 v1.1, Netgear FS728TS – вот лишь несколько примеров равных по функциям свичей, с легкостью решающих задачу обеспечения беспрепятственного прохождения телефонного трафика.
Говоря о выборе конечных устройств для телефонии, можно отметить, что функцию SIP over TLS поддерживает вся продуктовая линейка Snom, хорошо зарекомендовавшая себя у бизнес-пользователей. Шифрование также поддерживается большинством устройств Linksys. При выборе ATA-устройств стоит обратить внимание на универсальность: поддержка T.38, наличие встроенного коммутатора, возможность автоматического конфигурирования – эти функции присутствуют в устройствах почти всех производителей, поэтому, не зависимо от того, какой брэнд будет востребован, всегда можно приобрести оборудование, решающее универсальные задачи. Удобно и то, что наличие в аппарате этих подчас незаменимых функций почти не сказывается на его цене.

Заключение

Лидировавший в противостоянии стандартов более сложный для реализации протокол H.323 потерял свои позиции в связи с увеличившимся количеством предложений дешевых SIP-решений. Софтсвичи большинства производителей начали поддерживать совместимость и маршрутизацию вызовов между широким спектром протоколов для IP-телефонии. Это позволяет к уже существующей на основе более дорогих стеков инфраструктуре добавлять новые SIP-решения, ничем не уступающие в качестве передачи голоса и безопасности соединения. К тому же, в силу того, что SIP – близкий родственник протоколу HTTP, реализация программируемых сервисов также может значительно удешевить даже комплексные решения.
Однако ничего нового не происходит – законы бизнеса всегда диктовали переход от более продуманных к более дешевым решениям. Достаточно вспомнить хотя бы появление стека протоколов TCPIP, наряду с уже утвержденным многими уважаемыми сообществами стэком протоколов OSI, от которого сейчас, по сути, осталась только уровневая модель, применимая только для академического использования.
Так называемое второе рождение SIP несет множество неоспоримых благ. Если раньше такими услугами как видео конференц-связь или видеотелефония могли воспользоваться только избранные, то сейчас, в силу удешевления техники, эти и другие медиауслуги все больше переходят в разряд повседневных. Да и сам протокол SIP постоянно развивается согласно нуждам пользователей, и, похоже, это развитие уже не остановить.

 

Источник: http://www.itspecial.ru

 

 

Последние 10 обзоров:

30.03.2017
Gefen EXT-UHD600-41 – связующее звено между цифровыми технологиями прошлого, настоящего и будущего
Благодаря поддержке различных версий протокола защиты цифрового медиаконтента автоматический коммутатор EXT-UHD600-41 впишется не только в существующие аудио-видео системы, но и в будущие, коммерческие или домашние.
12.03.2017
Тепловизор серии Q1942-E дополнит по умеренной цене систему круглосуточной защиты важных объектов
Сетевые IP тепловизоры AXIS серии Q1942-E, способные обнаруживать людей, транспортные средства и др. объекты на удалении 1,8 – 5,6 км при любой освещенности при t -40 до +60 °C, незаменимы в системах защиты периметра промышленных объектов, аэропортов, электростанций, на транспортных предприятиях, автостоянках, в портах и гаванях, для городского видеонаблюдения.
07.03.2017
GEFEN EXT-DP-4K600-1SC– идеальное решение для критически важных A/V приложений: медицинских, военных
GEFEN EXT-DP-4K600-1SC идеально подходит для таких применений как медицинские системы отображения, посты управления на военных и промышленных объектах, авиасимуляторы-тренажеры, Digital Signage, компьютерные игры, развлекательные мультимедийные системы.
24.01.2017
Pelco – лидер отрасти, фокусируется на стратегическом наблюдении
Экспозиция Pelco на Intersec 2017 сосредоточена на решениях для нефтяного и газового сектора, городского наблюдения и вертикальных туристических рынков.
22.01.2017
2017: Год Yealink? Yealink продемонстрирует новейшие терминальные решения UC на ITEXPO во Флориде
Экспозиция с темой "Инновации Yealink открывают легкое сотрудничество" предназначена для демонстрации новейших инноваций Yealink в сфере видео и голосовых коммуникаций для бизнеса.
26.12.2016
Сетевые решения Planet для IoT и IIoT награждены премией 2017 Taiwan Excellence
Три промышленных управляемых коммутатора Planet для IoT и Промышленного Интернета (IIoT), а также L2+ централизованное решение для управления беспроводными точками доступа и комплексное решение H.265 IP Видеонаблюдения награждены 2017 Taiwan Excellence Awards за выдающиеся инновации, экологичность и удобство в использовании.
20.12.2016
В пятерку лидеров рейтинга журнала CRN/RE 2016 в номинации ИБП вошли APC, Eaton и Delta Electronics
В 2016 APC by Schneider Electric со значительным отрывом лидирует по шести из восьми показателей в номинации ИБП рейтинга CRN/RE, причем,на первых позициях показатели «Качество продукции» и «Соотношение Цена/Качество». Eaton и Delta Electronics также входят в пятерку лидеров по этим показателям для ИБП.
19.12.2016
Самые популярные Аудио/Видео тренды на 2017
В нашем стремительно меняющемся мире технологии меняются быстрее чем когда-либо, и к числу наиболее популярных A/V трендов добавляются инновационные, экспериментальные аудио-визуальные решения, где аппаратные средства - всего лишь точки перехода для того, что может быть достигнуто.
15.12.2016
Видео конференции Yealink VC - лучший рентабельный выбор для среднего и малого бизнеса
Yealink, Top2 на рынке IP телефонии, завоевывает лидирующие позиции в сфере видео сотрудничества с революционными по простоте, функциональности и низким ценам решениями видео и аудио конференцсвязи для среднего и малого бизнеса и региональных отделений корпораций.
03.12.2016
Лучшие по функционалу/ценам сетевые хранилища NAS QNAP для среднего,малого бизнеса и корпораций

Тайваньская компания QNAP получила мировое признание как поставщик многофункциональных передовых сетевых хранилищ  NAS  наивысшего класса для корпораций, среднего и малого бизнеса и моделей, идеальных  для дома и офиса.

+ 7 (495) 646-12-86

Контакты

Телефон
:
(495) 646-12-86
E-mail
:
sales@insotel.ru

Темы Обзоров

Каталог товаров

  Инсотел в Facebook Инсотел в Twitter Инсотел в Вконтакте Инсотел в Cnews Club
  +7(495) 646-12-86

Все права защищены. ООО “Инсотел”. г. Москва, 2-ой Нагатинский проезд д.2 стр.8 © 2008-2015.