Přednáška

Mapování prostoru tel. čísel na URI
adresy a budoucnost IP telefonie
přednáška na FEKT VUT v Brně v předmětu BPTS
Doc. Ing. Miroslav Vozňák, Ph.D.
[email protected]
27.11.2014
Tato přednáška je podporována projektem č. CZ.1.07/2.2.00/28.0062 "Společné aktivity
VUT a VŠB-TUO při vytváření obsahu a náplně odborných akreditovaných kurzů ICT
Základní myšlenka
adresního prostoru pro SIP
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
2
SIP URI
• SIP entity jsou identifikovány použitím SIP URI
(Uniform Resource Identifier),
sip:user:password@host:port;uri-parameters?headers
•
•
sip:[email protected]
sip:[email protected]
Tel. číslo můžeme přeložit na URI pomocí DNS, kde jsou k
tomu určeny záznamy NAPTR (Name Authority Pointer) a
technika mapování URI na tel. čísla (standard ITU-T E.164) se
nazývá ENUM (E.164 NUmber Mapping).
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
3
Role DNS v SIP
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
4
SRV záznamy
SRV záznamy umožňují pro jednu doménu použít několik
serverů pro konkrétní službu.
•
•
•
•
•
•
•
•
•
Service, symbolické jméno požadované služby,
Protocol, obvykle TCP nebo UDP,
Domain name, název domény pro níž je záznam platný,
TTL, např. 43200 sec. (cache drží záznam 12 hod. ),
Class: pole pro třídu (vždy IN),
Priority: priorita pro cíl, nižší číslo bude dřív vybráno,
Weight: if stejná priorita then vyšší váha,
Port: TCP nebo UDP port, na kterém je služba dostupná,
Target: název stroje FQDN poskytujícího službu.
_sip._udp.cesnet.cz 43200 IN SRV 100 10 5060 cyrus.cesnet.cz
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
5
SRV záznamy
[voz29@homel ~]$ host -t SRV _sip._udp.cesnet.cz
_sip._udp.cesnet.cz has SRV record 100 10 5060 cyrus.cesnet.cz.
SRV záznam můžeme použít i pro UA, aby našel
poskytovatele služby v doméně, což nám zjednoduší
konfiguraci SIP telefonu, zadáme uživatelské jméno, heslo a
doménu, poskytovatele služby si UA najde sám v DNS.
_sip._tcp.biloxi.com IN SRV 10
0
5060 ser.biloxi.com.
_sip._udp.biloxi.com IN SRV 10
0
5060 ser.biloxi.com.
_sips._tcp.biloxi.com IN SRV 10
0
5061 ser.biloxi.com.
_sip._tls.biloxi.com IN SRV 10
0
5061 ser.biloxi.com.
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
6
NAPTR záznamy
NAPTR (Naming Authority Pointer Record) je poměrně novým
typem záznamu
Odpovídající záznam pro ENUM je předepsán ve tvaru:
IN NAPTR order pref “u“ “E2U+enumservice“ “regexp replacement“ .
Tvar obsahuje pořadí (order), upřednostnění (pref), označení
„u“ (flag) znamená, že výstupem bude URI požadované
služby a nakonec aplikující se regulární výraz (regexp) a
nahrazení (replacement). Výsledkem aplikace regulárního
výrazu je URI adresa pro konkrétní službu.
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
7
NAPTR záznamy
NAPTR mohou být použity i pro směrování servisních
záznamů SRV, viz. RFC 3263 (Locating SIP Servers). NAPTR
záznamy
nasměrují
SIP
požadavek
pro
doménu
iptel.biloxi.com na záznamy SRV, kde protokol TCP má vyšší
prioritu (menší číslo znamená vyšší prioritu).
iptel.biloxi.com. IN NAPTR 90 50 "s" "SIP+D2T" _sip._tcp.iptel.biloxi.com.
iptel.biloxi.com.IN NAPTR 100 50 "s" "SIP+D2U" _sip._udp.iptel.biloxi.com.
SRV záznamy jižukazují na konkrétní SIP server.
_sip._tcp.iptel.biloxi.com. IN SRV 0 1 5060 sip.iptel.biloxi.com.
_sip._udp.iptel.biloxi.com. IN SRV 0 1 5060 sip.iptel.biloxi.com.
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
8
NAPTR záznamy
SRV nám vyřeší lokalizaci služby v doméně, ale problém
máme s telefonními čísly, protože SIP URI je vázáno na
doménu a pokud bychom nahradili položku username
telefonním číslem, tak stále řešíme, jak se dovolat mimo svou
doménu ENUM přináší mapování telefonních čísel E.164 na
jmenné identifikátory URI. V jmenném serveru může záznam
vypadat následovně:
$ORIGIN 5.3.4.2.2.0.2.4.e164.arpa.
IN NAPTR 100 50 "u" "E2U+h323" "!^\\+420(.*)$!h323:\\[email protected]!" .
IN NAPTR 200 50 "u" "E2U+sip" "!^\\+420(.*)$!sip:\\[email protected]!"
.
IN NAPTR 300 50 "u" "E2U+smtp" "!^(.*)$!mailto:[email protected]!“
.
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
9
NAPTR záznamy
Odpověď je rozdělena do dvou polí oddělených vykřičníky, v
ukázce je : Regulární výraz. který je odstartován symbolem ^ a
ukončen $, výraz v prvním poli mezi dvěma vykřičníky \\+420(.*)
představuje všechna čísla nacházející se za +420 nahrazení
(replacement) je v druhém poli vyjádřeno dosazením získaného
výrazu z prvního pole \\1 do URL, v případě třetího záznamu se
vždy vrátí mailto:[email protected]
$ORIGIN 5.3.4.2.2.0.2.4.e164.arpa.
IN NAPTR 100 50 "u" "E2U+h323" "!^\\+420(.*)$!h323:\\[email protected]!" .
IN NAPTR 200 50 "u" "E2U+sip" "!^\\+420(.*)$!sip:\\[email protected]!"
.
IN NAPTR 300 50 "u" "E2U+smtp" "!^(.*)$!mailto:[email protected]!“
.
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
10
NAPTR záznamy
Dotazující SIP UA převede +420224352979 na
9.7.9.2.5.3.4.2.2.0.2.4.e164.arpa a odešle do DNS, pro tento
dotaz v DNS odpovídá zóna 5.3.4.2.2.0.2.4.e164.arpa , z
odpovědí si SIP UA vybere službu si E2U+sip a aplikováním
regulárního výrazů získá SIP URI
sip:[email protected],
pomocí SRV záznamů zjistí, že stroj obsluhující SIP v doméně
cesnet.cz je cyrus.cesnet.cz a na ten bude odeslán INVITE.
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
11
ENUM
RFC 3761 z dubna roku 2004. Pro ENUM se užívá TLD doména
e164.arpa a ta je delegována se souhlasem zástupce státu v
ITU-T na organizaci, která se stává správcem národní domény.
Co musí provést SIP entita podporující ENUM?
• z čísla v mezinárodním formátu se odstraní nenumerické znaky,
• mezi číslice se vloží tečky,
• celý řetězec se zapíše v opačném pořadí,
• a nakonec se přidá .e164.arpa.
vytočíme 596991699 = > 9.9.6.1.9.9.6.9.5.0.2.4.e164.arpa, o
naformátování se postaral buď SIP UA anebo SIP Proxy.
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
12
ENUM
$ORIGIN 9.9.6.1.9.9.6.9.5.0.2.4.e164.arpa.
IN NAPTR 100 50 "u" "E2U+sip" "!^\\+(.*)$!sip:\\[email protected]!" .
IN NAPTR 200 50 "u" "E2U+h323" "!^\\+(.*)$!h323:\\[email protected]!" .
Použití regulárních výrazů v DNS
.* odpovídá libovolné řadě znaků a číslic,
ˆ znamená začátek regulárního výrazu,
$ znamená konec regulárního výrazu,
Ukázky použití pravidel:
ˆ123.* , každý záznam začínající 123,
*1234$ každý záznam končící 1234,
ˆ123(.*)567$ všechny záznamy začínající 123 a končící 567.
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
13
ENUM prakticky
$ORIGIN 9.9.6.1.9.9.6.9.5.0.2.4.e164.arpa.
IN NAPTR 100 50 "u" "E2U+sip" "!^\\+(.*)$!sip:\\[email protected]!" .
IN NAPTR 200 50 "u" "E2U+h323" "!^\\+(.*)$!h323:\\[email protected]!" .
[voz29@homel ~]$ host -t naptr 9.9.6.0.8.6.4.3.2.0.2.4.e164.arpa
9.9.6.0.8.6.4.3.2.0.2.4.e164.arpa has NAPTR record 100 50 "u" "E2U+sip"
"!^\\+(.*)$!sip:\\[email protected]!" .
9.9.6.0.8.6.4.3.2.0.2.4.e164.arpa has NAPTR record 200 50 "u" "E2U+h323"
"!^\\+(.*)$!h323:\\[email protected]!" .
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
14
Prostory ENUM
Aktuálně se diskutuje veřejný operátorský strom, který
operátorům chybí a jako nejreálnější se jeví paralelní veřejný
strom ke stávajícímu uživatelskému, tlak ovšem není dostatečně
silný a tak se dosud tento návrh nepodařilo v IETF prosadit.
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
17
Nové směry v IP telefonii = WebRTC
Web Real-Time Comm.
přináší funkcionalitu do
webového prohlížeče,
která umožňuje komunikaci
v reálném čase.
Jednoduché API rozhraní
jazyka Javascript a nutnost
HTML5 prohlížeče.
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
18
WebRTC
Asterisk podporuje WebRTC od verze 11, kde byl vytvořen
res_http_websocket modul a podpora pro web sokety
přidána do chan_sip.
Asterisk umožňuje přes web sokety transportovat SIP.
Rovněž má Asterisk podporu ICE, STUN a TURN v
res_rtp_asterisk, což dává silnou podporu klientům za NATem.
WebRTC vyžaduje zabezpečená média, což se řeší přes
SRTP/SRTCP.
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
19
WebRTC
Uživatel nic neinstaluje, postačí mu prohlížeč HTML5 a klient je
spuštěn přes javascript při přístupu na webovou stránku,
takovýmto prvním klientem s otevřeným kódem je sipML5
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
20
WebRTC v Asterisku
Při kompilaci spustíme make menuselect, kde vybereme
res_http_websocket a res_rtp_asterisk a poté make install. Poté
povolíme websocket v /etc/asterisk/http.conf .
enabled=yes
bindaddr=0.0.0.0
bindport=8088
Doporučeno je zabezpečit ještě http přístup pomocí TLS, což
zajistíme úpravou v /etc/asterisk/http.conf .
tlsenable=yes
tlsbindaddr=0.0.0.0:8089
tlscertfile=localhost.crt
tlsprivatekey=localhost.key
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
21
WebRTC v Asterisku
Další konfigurace je v /etc/asterisk/sip.conf , kde povolíme
transport přes web sokety.
transport=ws,wss
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
22
Kontrolní otázky
1. Jaký prostor adres používá SIP?
2. Jak se nazývá technologie pro překlad mezi číselným a
jmenným prostorem?
3. Jaký má význam SRV záznam v DNS?
4. Jak se nazývá záznam v DNS, který potřebujeme k překladu
čísla na URI adresu?
5. Jaký prohlížeč potřebujeme pro podporu WebRTC?
Katedra telekomunikační techniky
VŠB-Technická univerzita Ostrava
17. listopadu 15/2172, 708 33 Ostrava
http://kat440.vsb.cz
http://liptel.vsb.cz
23
Děkuji za pozornost
Q&A
Tato přednáška je podporována projektem č. CZ.1.07/2.2.00/28.0062 "Společné aktivity
VUT a VŠB-TUO při vytváření obsahu a náplně odborných akreditovaných kurzů ICT