Voice Over IP Generalità Quadro generale Utenti per area geografica (milioni) I dati si riferiscono alla modalità che consente di fare chaimate verso utenti della telefonia fissa. La diffusione del è quindi maggiore se si considerano anche i servizi di comunicazione tra PC-PC. Tra i paesi industrializzati il Giappone rimane leader nel (16 milioni di abbonati cioè il 50% degli utenti a larga banda). In Europa la Francia detiene la supremazia (9 milioni di utenti pari a 60% degli utenti a larga banda e pari al 25% degli utenti totali dei servizi telefonici da postazione fissa) C.Parisi 2 C.Parisi 1
Generalità Voice over IP è la modalità di raccolta, trasporto (ed eventuale consegna) della chiamata telefonica utilizzando la rete Internet, in luogo della normale rete telefonica tradizionale (PSTN). Tecnicamente questo prevede l'invio della voce in formato digitale tramite diversi pacchetti, invece che in formato analogico come accade nel sistema PSTN. Segnale analogico Rete Rete telefonica telefonica PSTN PSTN Segnale analogico C.Parisi 3 Generalità Il segnale audio (analogico) viene convertito in impulsi digitali inviato in rete (internet) e riconvertito all arrivo nell apparecchio del ricevente. Segnale analogico Segnale analogico Internet Internet CODEC Segnale digitale Segnale digitale CODEC C.Parisi 4 C.Parisi 2
Generalità É possibile effettuare connessioni telefoniche : da a per esempio da computer a computer opportunamente configurati (in genere senza costi addizionali rispetto a quelli della connessione in rete) da a PSTN per esempio da computer a telefono pstn opportunamente adattato (in genere hanno costi addebitati al ) da PSTN a per esempio da telefono opportunamente adattato a computer da a rete mobile per esempio da computer e/o telefono adattato a cellulare C.Parisi 5 verso Il puro (che utilizza terminali connessi direttamente ad internet) non utilizza le centrali di commutazione e consente di economizzare sulla larghezza di banda utilizzata in quanto vengono instradati sulla rete (internet) i pacchetti voce (digitalizzati) solo nel momento in cui è necessario (cioè quando uno dei due utenti sta effettivamente parlando). Fonte internet C.Parisi 6 C.Parisi 3
verso La chiamata è tra telefoni che sono stati adattati per il, la rete telefonica non viene utilizzata ma la trasmissione dei dati (voce) avviene tramite internet. Fonte internet C.Parisi 7 verso rete PSTN Trasmissione da un telefono adattato per il (e/o computer) ad un normale telefono PSTN. Fonte internet In questo caso la rete telefonica è ancora utilizzata per raggiungere il destinatario (configurazione ibrida) C.Parisi 8 C.Parisi 4
verso rete mobile Trasmissione voce da un telefono adattato per il (e/o computer) alla rete mobile (cellulare). Fonte internet C.Parisi 9 prodotti per Apparecchi terminali : Telefoni per presentano un display digitale, supporto di browsing, messaggistica, directory etc... Mobile unit (telefonia mobile per ) PC o softphones sono computer dove vengono installati programmi per effettuare chiamate in Fonte internet Il collegamento tra gli apparecchi terminali è effettuato da tutti gli altri elementi tipici delle rete internet : firewall, router, gateways etc... configurati in modo opportuno per gestire il. C.Parisi 10 C.Parisi 5
Adattatore Fonte internet ATA's (Analogue Telephone Adapters) permette l utilizzo di un normale telefono sia con la tecnologia che con la modalità classica PSTN (alcuni modelli dispongono di due porte per la connessione di dispositivi PSTN per cui è possibile aggiungere ad esempio un fax) C.Parisi 11 Schema di una conversazione In PSTN l utente digita il numero di telefono del destinatario elaborato poi dalla compagnia telefonica. In Internet IP address based - il numero di telefono deve essere in qualche modo associato ad un indirizzo IP per potere essere raggiunto all interno di internet. Numero telefono N.Tel. IP address IP address Internet IP address Numero telefono IP address N.tel. C.Parisi 12 C.Parisi 6
Schema di una conversazione Identificati i due punti terminali della comunicazione la sessione è instaurata. Fonte internet Il protocollo SIP gestisce la sessione di una chiamata voce tra due o più entità, ovvero fornisce meccanismi per instaurare, modificare e terminare (rilasciare) una sessione. C.Parisi 13 Schema di una conversazione Stabilita la sessione la voce deve essere: 1) Digitalizzata 2) Compressa (per risparmiare banda) 3) Impacchettata in datagram specifici per il trattamento della conversazione in rete 4) Spedita utilizzando uno dei protocolli di trasporto della comunicazione in rete (in questo caso UDP) Fonte internet C.Parisi 14 C.Parisi 7
Protocolli Elenco dei protocolli dal livello applicativo fino a quello fisico visti fino ad ora. (APPLICATION) SMTP. POP3, HTTP, IMAP4, SIP TLS TCP / UDP IP RTP UDP IP DATA LINK PHYSICAL stack DATA LINK PHYSICAL In particolare il protocollo RTP (Real Time Protocol) è utilizzato per la trasmissione di insieme all UDP (User Datagram Protocol) come protocollo di trasmissione. C.Parisi 15 Vantaggi Vantaggi : Costo potrebbe sostituire in pieno l attuale linea PSTN per quanto riguarda la telefonia fissa (anche se parte dell hardware deve sempre essere mantenuto in quanto la connessione di rete oggi si appoggia su parte di questa struttura) Manutenzione di una singola infrastruttura (identica sia per la trasmissione dei dati che della voce) Ottimizzazione dell utilizzo del canale rispetto alla conversazione PSTN la linea dati viene impegnata dalla trasmissione solo in corrispondenza di comunicazione vera e propria e non nei tempi morti (quando entrambi le parti sono in silenzio) (segue...) C.Parisi 16 C.Parisi 8
Vantaggi (... segue) Indipendenza dalla locazione fisica, basta avere una connessione in rete Integrazione di altri servizi quali trasmissione contemporanea di dati (file etc...), video conferenza, video chiamata, audio conferenza. Possibilità di effettuare diverse chiamate contemporaneamente Le conversazioni non devono necessariamente viaggiare in internet ma possono anche usare una qualunque rete privata (tipo LAN) basata su protocollo IP (ad esempio all interno di uno o più edifici) Notevole risparmio da parte degli utenti. Il solo costo è dato dalla connessione in rete abbattendo quello tradizionale relativo alla rete telefonica (PSTN). C.Parisi 17 Problematiche Elenco delle principali problematiche introdotte dall utilizzo di sistemi : Utilizzo della stessa struttura (internet) per la trasmissione anche dei pacchetti audio real-time determina possibili congestioni nella comunicazione e riduce la qualità della comunicazione vocale stessa I dispositivi e/o protocolli propri per la comunicazione in rete dei dati devono esplicitamente indirizzare la trasmissione della voce in modalità full duplex Confidenzialità della comunicazione riuscire a mantenere lo stesso livello che si ha nei sistemi a commutazione di circuito (PSTN). Problemi per la trasmissione di fax Non funziona in mancanza di corrente elettrica (costi aggiuntivi per UPS...) C.Parisi 18 C.Parisi 9
Utilizzi Il sistema può essere utilizzato in due modi : Alternativa alla rete telefonica fissa. In questo caso si deve stipulare un contratto con un provider per migrare in parte o in toto le chiamate da rete fissa telefonica a rete internet, devono essere acquistati e installati appositi adattatori o telefoni. I costi delle telefonate in questo caso sono molto convenienti. Non legato ad una postazione fissa ma come servizio di all interno della rete internet da qualunque postazione opportunamente configurata, con un accesso unico. Si utilizzano in genere computer come apparecchi terminale in luogo dei telefoni. C.Parisi 19 Utilizzi Anche se è ad oggi è ancora poco utilizzato nel privato, il si sta sviluppando specialmente : Nei grandi gruppi per i collegamenti tra le diverse sedi (anche a costo di uno start-up iniziale, a lungo termine le aziende hanno da guadagnare dal fatto che devono mantenere una sola struttura per la trasmissione audio e dati, oltre che ad un risparmio economico per le singole chiamate). Nelle compagnie telefoniche per i collegamenti internazionali (in modo del tutto trasparente per l utente) (anche Telecom usa per parte dei collegamenti Milano/Roma corrispondenti a circa il 60% delle comunicazioni) C.Parisi 20 C.Parisi 10
Voice Over IP Qualità del Servizio Qualità del servizio La QoS è di fondamentale importanza per la diffusione del. Il risparmio in termini di costo e gli altri vantaggi menzionati precedentemente non riuscirebbero comunque a giustificare l utilizzo di a patto di raggiungere una qualità di servizio paragonabile a quella dell attuale sistema PSTN. Molte delle misure atte a garantire confidenzialità della comunicazione nei termini richiesti dal servizio causano al tempo stesso un deterioramento della QoS rendendo ancora più critico il sistema. C.Parisi 22 C.Parisi 11
Qualità del Servizio I parametri che determinano una qualità del servizio per la trasmissione della comunicazione con sono molteplici e critici. La trasmissione di canali voce su Internet è inserita in una infrastruttura che originariamente era stata pensata per la trasmissione di dati e non della voce. I parametri relativi alla QoS sono: Disponibilità di banda Latenza (comunicazione) Perdita di pacchetti (integrità dei dati) Jitter Ordine di arrivo dei pacchetti diverso da quello di partenza Fonte internet C.Parisi 23 QoS Disponibilità di banda Trasmissione di dati voce può essere effettuata se si ha a disposizione una banda sufficiente, se così non fosse il tutto si tradurrebbe in ritardi, e perdita di pacchetti. Per la trasmissione di dati voce in rete sono state messe a punto delle tecniche per velocizzare il processo di trasmissione a parità di banda, tra questi: Algoritmi di compressione dati (riduzione della dimensione dei dati da trasmettere, anche se questo determina una riduzione della qualità dell ascolto) Dare una priorità ai vari pacchetti i pacchetti che contengono voce sono segnati come prioritari nell inoltro rispetto a pacchetti di semplici dati. C.Parisi 24 C.Parisi 12
QoS latenza La latenza è il tempo impiegato dalla voce per arrivare dal mittente al destinatario. Il tempo di latenza è determinato dal tempo effettivo per elaborare e trasmettere i dati e da possibili ritardi presenti in rete. Latenze troppo grandi hanno come effetto un attesa eccessiva della risposta da parte dell interlocutore oppure sovrapposizione nella comunicazione tra i due interlocutori. Router ADSL 3 2 1 IP IP 3 2 1 Network Network Router ADSL C.Parisi 25 QoS latenza Il tempo di latenza è determinato da: Codifica, compressione ed impacchettamento della voce Eventuali controlli di sicurezza Trasmissione dei pacchetti nella rete dal mittente al destinatario Ritardi aggiunti eventualmente apposti dai vari dispositivi per l instradamento dei pacchetti Decompressione e decodifica in fase di ricezione La latenza nelle trasmissioni audio non deve essere superiore a 100-150ms per non degradare la qualità della comunicazione. C.Parisi 26 C.Parisi 13
QoS jitter Il jitter misura la variazione della latenza. Una serie di pacchetti trasmessi presentano una latenza (tempo di trasmissione dal mittente al destinatario) diversa. Effetto di un jitter è una cattiva qualità dell audio fino ad essere incomprensibile. La presenza di jitter nella trasmissione di dati voce determina un deterioramento della QoS anche peggiore rispetto alla latenza stessa. Router ADSL 3 2 1 IP IP 3 2 1 Network Network Router ADSL C.Parisi 27 QoS jitter Cause del jitter: I pacchetti in internet non necessariamente fanno lo stesso percorso per arrivare a destinazione (in una rete a commutazione di circuito invece si). Presenza di ritardi o dispositivi congestionati all interno della rete (la congestione dei dispositivi di rete determina l accodamento dei pacchetti in un buffer che deve poi essere elaborato e svuotato) Presenza di jitter determina cattiva qualità nella riproduzione della voce, salti irregolari, elaborazione di pacchetti fuori dalla sequenza corretta di invio. C.Parisi 28 C.Parisi 14
QoS jitter Tecniche per diminuire il jitter: Il protocollo RTP permette il riordino dei pacchetti (non supportato da UDP) anche se a scapito di tempo di elaborazione. Presenza di buffer in ricezione per permettere il riordino e la sequenzializzazione dei pacchetti arrivati in ritardo o fuori ordine. Moderni dispositivi di rete (firewall, router) oltre che apparecchi (ad es. telefoni) supportano QoS dei sistemi per esempio dando priorità ai pacchetti rispetto ai tradizionali pacchetti dati durante il loro instradamento. C.Parisi 29 QoS perdita di pacchetti L eventuale perdita di pacchetti è un rischio nella trasmissione perchè il protocollo di trasporto è basato su UDP che non gestisce il controllo e quindi la ritrasmissione dei pacchetti. Perdita di un pacchetto significa perdere millisecondi (ms) di trasmissione di voce. Router ADSL 3 2 1 IP IP 3 1 Network Network Router ADSL C.Parisi 30 C.Parisi 15
QoS perdita di pacchetti Cause possibili : Latenza troppo alta Jitter (ad es. il pacchetto arriva ma oramai i suoi pacchetti immediatamente prime e/o dopo sono già stati elaborati congestioni di rete Nonostante la perdita di pacchetti riduca sensibilmente la QoS del servizio, non è comunque giustificabile l utilizzo di TCP - che eviterebbe la perdita - in quanto aumenterebbe di troppo la dimensione del pacchetto e dei tempi di trasmissione ed elaborazione. C.Parisi 31 QoS perdita di pacchetti La percentuale di perdita di pacchetti in trasmissione audio non può essere maggiore del 3% del totale. Un pacchetto di dati contiene mediamente dai 40 ai 80 ms di conversazione. Una banda garantita potrebbe essere una soluzione parziale al problema della perdita dei pacchetti e l utilizzo di dispositivi di rete up-to-date (per esempio switch/hub che raggiungono 1000Mbps). É stato dimostrato che una latenza di 100ms ed un jitter massimo di 40ms potrebbe diminuire di molto la possibilità di perdita di pacchetti Esempio di file audio con perdita di pacchetti dell ordine del 25% C.Parisi 32 C.Parisi 16
QoS errori di sequenza Per effetto di congestione può essere che alcuni pacchetti vengano instradati in modo diverso e impieghino più tempo per arrivare causando un ordine di arrivo diverso da quello di partenza. Il protocollo RTP prevede meccanismi (time stamp e numeri di sequenza) per la ricostruzione corretta della sequenza dei pacchetti (entro un certo tempo) Router ADSL 3 2 1 IP IP Network Network 2 3 1 Sequenza di arrivo dei pacchetti è diversa da quella di partenza Router ADSL C.Parisi 33 Voice Over IP Sicurezza C.Parisi 17
Sicurezza La sicurezza dei sistemi riguarda la confidenzialità, l integrità e l autenticazione. L implementazione di soluzioni tecniche che tengano conto dei requisiti di sicurezza della rete determina aumenti nei valori dei parametri di QoS quali latenza, jitter e perdita dei pacchetti. Le soluzioni che implementano i requisiti di sicurezza determinano: Aumento di banda trasmissiva per trasmettere la voce (aumentano le informazioni accessorie rispetto ai dati propri della chiamata) e quindi del tempo di trasmissione. Aumento del tempo di elaborazione dei dati (implementazione di protocolli e sistemi per la crittografia dei dati). C.Parisi 35 Sicurezza Minacce al servizio di sono date da: Intercettazione delle comunicazioni la comunicazione in deve essere protetta da meccanismi di crittografia ed integrità dei dati oltre che di autenticazione. Dal momento che non tutta la comunicazione è crittografata è tecnicamente possibile anche se non facile intercettare i pacchetti e ricostruire la conversazione. Man in the middle è particolarmente vulnerabile ad attacchi di tipo man in the middle in quanto è possibile intercettare l inizio di una sessione SIP ed interporsi tra le due parti della chiamata. Spam over internet telephony (spit) invio di messaggi vocali a migliaia di indirizzi IP (ogni account è associato ad un indirizzo IP). Nel caso di i rimedi anti-spam usati nella posta elettronica (analisi e filtraggio in base al contenuto del messaggio) non funzionano. C.Parisi 36 C.Parisi 18
Sicurezza Denial of Service veri e propri DoS a reti non sono frequenti ma data la natura real-time della trasmissione (ritardi devono essere contenuti etc...) congestioni dovute anche ad altri fenomeni possono rendere di fatto la rete inutilizzabile. Vishing phishing. Consiste nell inviare messaggi vocali ad una persona, facendo finta di essere o una società / assicurazione / banca / sistema di pagamento online ( facilita questo meccanismo perchè è possibile alterare il caller ID) e richiedendo dati privati (accounting etc...) o in alternativa inviare una mail invitando l utente a chiamare un numero telefonico a cui non risponde l ente legittimo ma il phisher. Nel caso di comunicazioni che non attraversano la centrale di commutazione telefonica ma transitano interamente in Internet, potrebbe essere difficile l intercettazione delle comunicazioni da parte della Polizia. C.Parisi 37 Sicurezza Dear Customer, We ve noticed that there have been three unsuccessful attempts to access your account at Free Market Bank & Trust. To secure your accounts and protect your private information. Free Market Bank & Trust has locked your account. We are committed to making sure that your online transactions are secure. Please call us at 1-805-xxx-xxxx to verify your account and your identity. Sincerely, Free Market Bank & Trust Online Customer Service C.Parisi 38 C.Parisi 19
Servizi di Unbundling dell ultimo miglio Nel 1999 è finito il monopolio detenuto da Telecom Italia per le connessioni in rete fissa. Unbundling Local Loop (ULL) ovvero dell ultimo miglio (tratto di collegamento che va dall utenza alla centrale telefonica). Con l unbundling altri operatori telefonici (non solo Telecom) possono installare i loro appartati presso le centrali di telefoniche ed instradare i dati su di un backbone diverso da quello di Telecom. Diversi sono i metodi per attuare unbundling C.Parisi 40 C.Parisi 20
SeQ dei servizi su internet Unbundling Local Loop Wholesale Telecom (incumbent) ha accesso fisico al doppino telefonico, società alternative all incumbent acquistano la banda all ingrosso e la vendono ai propri clienti. (nessun investimento strutturale da parte dell operatore alternativo perchè l infrastruttura esiste già ed è mantenuta dall incumbent) L operatore alternativo deve versare a Telecom un canone sia per l affitto della rete che per la manutenzione degli apparati. Fonte PC Professionale C.Parisi 41 Unbundling Local Loop Shared access Telecom (incumbent) gestisce la linea telefonica su doppino (rame) (parte di fonia è sempre dell incumbent) ma affida a terzi la parte relativa alla sola trasmissione dei dati. Provider alternativo deve provvedere ad installare i propri dispositivi all interno della centrale telefonica Il canone di affitto della linea all incumbent è ovviamente minore rispetto al whoelsale in quanto la manutenzione delle apparecchiature nella centrale è fatta dall operatore alternativo. Fonte PC Professionale C.Parisi C.Parisi 42 21
Unbundling Local Loop Full unbundling Unbundling totale consta nella gestione integrale delle trasmissioni dell ultimo miglio (sia voce che dati) L incumbent (Telecom) affitta solo il rame (la linea fisica) all operatore alternativo e non interviene sulla trasmissione dei dati. Ad esempio FastWeb ha una linea propria (backbone basato su fibra ottica) ed affitta la linea della Telecom solo nell ultimo miglio) Fonte PC Professionale C.Parisi 43 Unbundling Local Loop Panoramica delle offerte In base alla liberalizzazione dell ultimo miglio e del full unbundling si hanno diverse offerte in ambio telefonia/dati: Operatori che offrono solo servizi a livello di trasmissione dati Operatori dual-play stesso operatore per i servizi telefonici e di accesso a internet Gli operatori utilizzano i canale di trasmissione dati per effettuare servizi telefonici C.Parisi 44 C.Parisi 22
Servizi di Caratteristica degli operatori che forniscono è l indipendenza tra la linea e l ubicazione fisica dell utente (basta avere una connessione a internet). Caratteristiche del servizio : numero geografico (per es. prefisso 02) in questo caso il costo della telefonata è a quel numero indipendentemente dal luogo fisico si trova l utente Trasferimento di chiamata (ad altro fisso o mobile) gratuito o a pagamento Servizio di segreteria su occupato con inoltro di messaggi vocali a casella di e-mail (segue...) C.Parisi 45 Servizi di (... segue) In genere le chiamate verso utenti dello stesso operatore sono gratuite mentre sono a pagamento quelle verso numeri PSTN (telefonia classica) e cellulari. Possibilità di utilizzare in modo duale sia la telefonia tradizionale tipo PSTN che il. Supporto di dispositivi mobili (cellulari PDA) Non tutti gli operatori utilizzano protocolli che prevedono la crittografia delle chiamate voce in Internet. C.Parisi 46 C.Parisi 23
Tariffe operatori Tabella confronto tariffe per (PC Professionale marzo 2008) C.Parisi 47 Mobile Il Mobile è l applicazione della telefonia applicata ai telefoni cellulari. Diversi sono gli applicativi che installati su dispositivo mobile utilizzano connessioni a reti WiFi o 3G per effettuare chiamate tramite. Caratteristiche: Riduzione del costo delle chiamate Voice over WiFi offre un servizio gratuito ma limitato alla zona di copertura della WiFi. Skype offre una serie di applicazioni per effettuare chiamate con Skype su iphone o ipod su reti WiFi C.Parisi 48 C.Parisi 24
Voice Over IP Skype Skype Generalità Skype è un software proprietario freeware che integra servizi di messaggistica in internet tra cui: Messaggistica istantanea, chat, trasferimento file Chiamate video Funziona in due modalità : Peer-to-peer SkypeOut Fonte internet C.Parisi 50 C.Parisi 25
Skype Funzionamento peer2peer In modalità peer-to-peer è possibile effettuare telefonate tra terminali connessi in rete che hanno installato il client di skype. Il servizio è completamente gratuito ed il solo costo è quello della connessione alla rete internet. Il servizio utilizza la porta 80 tipica del protocollo http in modo da non essere bloccato dai firewall. Fonte internet C.Parisi 51 Skype Funzionamento SkypeOut La modalità SkypeOut permette di effettuare telefonate tra un utente di skype verso la rete telefonica fissa e/o cellulare). Il servizio è a pagamento ma il costo è estremamente ridotto in quanto la telefonata viene instradata attraverso la rete internet fino alla nazione del destinatario dove passa sulla normale rete telefonica. Fonte internet C.Parisi 52 C.Parisi 26
Skype Elementi Per funzionare skype ha bisogno di: Sistema operativo (da Linux a Windows a MAC) Collegamento ad internet (meglio ADSL) Scheda audio, microfono Oppure : Telefoni e cellulari che supportino skype Fonte internet Opzionalmente : webcam o telecamere digitali per effettuare video chiamate C.Parisi 53 Skype Caratteristiche Skype utilizza un software proprietario non standardizzato a livello internazionale (alternativo al SIP) per la gestione della sessione (cioè delle chiamate). Non si possono pertanto utilizzare telefoni in commercio ma si devono utilizzare telefoni propri che supportino il protocollo di sessione di skype (in genere molto più costosi dei normali telefoni ). La comunicazione in Skype è cifrata (cifratura non è configurabile dall utente). Sistemi crittografici utilizzati sono RSA - sistema crittografico asimmetrico per la negoziazione della chiave di cifratura AES - sistema crittografico simmetrico per la cifratura dei dati SHA-1 - funzione hash per l integrità dei dati. C.Parisi 54 C.Parisi 27
Skype Caratteristiche La differenza principale con gli altri client sta nella modalità di comunicazione. Skype utilizza il modello peer2peer in luogo del classico modello client/server. Non vi sono server centrali ma la gestione della comunicazione è definita in modo dinamico tra gli utenti connessi al servizio in quel determinato momento. L architettura è pertanto scalabile. I dati di autenticazione utente non sono memorizzati in un server centrale ma distribuiti nella rete peer2peer. C.Parisi 55 Skype Sicurezza Spype presenta alcune debolezze tra cui: Il sistema all atto della registrazione non prevede una verifica dell identità dell utente (la comunicazione in skype non dà garanzia di autenticità del soggetto con cui comunico). L utilizzo della porta 80 lo rende un possibile mezzo per veicolare e distribuire virus e worm senza essere fermato dai firewall. I computer degli utenti connessi alla rete di skype potrebbero essere scelti come gestori della comunicazione (detti supernodi ) e quindi devolvere parte delle loro risorse alla gestione delle telefonate degli altri utenti. C.Parisi 56 C.Parisi 28