Technik der Netze

1

Die Technik der Netze Seminar Teil 6 SIP Happens
2
SIP
Demo mit Asterisk SIP Server
3
SIP Demo
Spare
Spare
Spare
Spare
Spare
Spare
WLAN switch
SIP WiFi phones
Internet e.g. SipGate, PBXnet
SIP hardphones
public SIP phones
4
Seminarprogramm

• Einführung Wir bauen ein Netz
• Übersicht über TK-Netze
• Mobilfunk Was steckt hinter meinem Händi
• Internet Das Netz der Netze
• WiMAX auch ein mobiles Netz
• VoIP NGN Netzarchitekturen - SIP Happens
• IP-Netze Adressierung, Strukturen, Routing,
  Netzelemente
• VoIP mit SIP, Demo
• Sicherheit im Netz Verfügbarkeit, Integrität,
  Vertraulichkeit
• Kontron - Baukasten Teil 1
• Kontron - Baukasten Teil 2
• Die Zukunft der Netze

5
Adressierung
Aus Teil 4 nachholen
IP-Adressen, Domains, URLs
6
Nummern/Namen/Adressen im InternetAllgemeine
Struktur

• Die Internet-Architektur kann bezüglich Namen und
  Adressen als dreistufige Struktur angesehen
  werden
• die IP-Adreßebene erlaubt es, Geräte im Internet
  (Host und Router) anzusprechen und einen Weg
  zwischen solchen Geräten ausfindig zu machen.
• z.B. 192.168.70.30
• die DNS-Namensebene erlaubt es, ein System im
  Internet anzusprechen, das eine Anwendung bietet
  (Host-System).
• z.B. www.kontron.de
• die Ressourcen-Ebene erlaubt es, verschiedenste
  Internet Ressourcen anzusprechen (Uniform
  Resource Locator (URL)/ Uniform Resource Name
  (URN)/Uniform Resource Indicator (URI).
• z.B. http//www.kontron.de/news/983010.htm

Source Harald Orlamünder
7
IP-Adressen für IPv4 - Allgemein

• Die IPv4 Adresse
• ist 32 Bit lang (gt 4x109 Adressen)
• ist strukturiert in einen Network Identifier
  (Net-ID) und einen Host Identifier (Host-ID)
• wird im dotted-decimal Format geschrieben,
  z.B.
• 192.168.70.30
• wird von verschiedenen Organisationen verwaltet.

32 Bit
n x 8 Bit
Net-ID
Host-ID
Source Harald Orlamünder
8
Nummern/Namen/Adressen im InternetAdress-Klassen
für IPv4
0
7 8
15 16
23 24
31
Host-ID
Net-ID
0
Klasse A
128 Adr.
16,7 MIO. Adr.
Host-ID
Net-ID
1
0
Klasse B
16 000 Adr.
65 000 Adr.
Host-ID
Net-ID
1
1
0
Klasse C
Nur 2 Mio Klasse C Netze
2 MIO. Adr.
256 Adr.
Multicast Group
1
1
1
0
Klasse D
1
1
1
1
Experimental
Klasse E
Strukturierung verursacht Adress-Knappheit !
RFC 1020
Source Harald Orlamünder
9
Lösung der Adreß-Knappheit (1) Classless Inter
Domain Routing (CIDR)

• Jedes Netz erhält eine Serie von
  aufeinanderfolgenden Class C Adressen und eine
  Maske.
• Die Maske zeigt an, welcher Teil der Adresse die
  Net-ID bildet.
• Beispiel ein Netz, das 2048 Adressen benötigt,
  erhält 8 Class C Adressen und eine Maske
  255.255.248.0.

Host-ID
Net-ID
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
1 1 1 1 0 0 0 0 0 0 0 0 0 0 0
Maske 255.255.248.0
RFC 1518 und RFC 1519
Source Harald Orlamünder
10
Lösung Dynamic Host Configuration Protocol (DHCP)

• Der einzelne Host hat keine feste IP-Adresse,
  sondern beim Einloggen erhält er dynamisch eine
  aus einem Pool.
• Erweiterung des alten BOOT-Protokolls (BOOTP).

Adreß- Pool
DHCP- Server
DHCP
DHCP
IP-Netz
Host 1
Host 2
Host 1 Host 2
Adresse 1
Adresse 2
Adresse 1
t
RFC 2131
Source Harald Orlamünder
11
Lösung Network Address Translator (NAT) für
Intranets

• Der NAT ist eine Einheit, die interne (lokale)
  IP-Adressen (z.B. von innerhalb eines Intranets)
  in externe (globale) IP- Adressen übersetzt.
• Lokale IP-Adressen sind nicht eindeutig und
  können in anderen Intranets wiederverwendet
  werden.
• Der Mechanismus ist natürlich nur dann brauchbar,
  wenn mehr lokale als globale Adressen benötigt
  werden. (Problem wenn Extern-Verkehr überwiegt
  !)
• Einige Adreßblöcke sind für Intranets reserviert

10.0.0.0 10.255.255.255
1x Class A
172.16.0.0 172.31.255.255
16x Class B
192.168.0.0 192.168.255.255
256x Class C
RFC 1631 und RFC 1918
Source Harald Orlamünder
12
Domain Name System - Allgemeines
Für eine bessere Lesbarkeit wurde das Domain
Name System erfun-den. Es besteht aus
hierarchischen Strukturen für Nutzer und Hosts.
Die Top Level Domain (TLD) kenn-zeichnet
Kategorien oder Länder.
Host
www.kontron.com
Top Level Domain

• generic TLDs (gTLD)
• .com Commercial
• .net Administrative Organisations
• .org other Organisations
• .int international Organisations
• .edu Education (de facto nur USA)
• .gov Government (nur USA)
• .mil Military (nur USA)
• 76 aller Domains

• country code TLDs (ccTLD)
• .de Germany
• .fr France
• .uk United Kingdom
• .at Austria
• .au Australia
• ........
• Code gemäß ISO 3166
• 24 aller Domains

Source Harald Orlamünder
13
Domain Name SystemPrinzip des Domain Name Server
Zum Routen der Pakete muß eine Übersetzung
zwischen dem Namen nach dem Domain Name System
und der 32-Bit-IP-Adresse durchgeführt werden.
www.kontron.de
192.168.70.30
Client fragt Server
Server antwortet mit IP-Adresse
Domain Name Server
Source Harald Orlamünder
14
Domain Name SystemAnfrage über mehrere Server
Falls der Primary Domain Name Server die
Adresse nicht über-setzen kann, werden weitere
Domain Name Server hinzugezogen
Top Level DNS .de
host.company.de fragt nach ftphost.dept.compan
y.jp
Top Level DNS .jp
Primary DNS company.jp
Kommunikation zwischen den DNS, die IP-Adresse
wird zurückgegeben
Direkte Kommunikation mit IP-Adressen
host.company.de
ftphost.dept.company.jp
Source Harald Orlamünder
15
E-Mail Adressen sind Namen

• Eine E-Mail-Adresse (die in Wirklichkeit ein Name
  ist) korrespondiert mit dem Domain Name System.
• Nur der angesprochene Host (also der
  E-Mail-Server) kennt die einzelnen Adressaten.

Host E-Mail Server
horlamuender_at_alcatel.de
Adressat
Top Level Domain
Source Harald Orlamünder
16
URI / URL / URN - Definitionen

• Der Universal Resource Identifier (URI) ist ein
  Konzept
• to encapsulate a name in any registered name
  space, label it with the name space and producing
  a member of the universal set.
• Der Uniform Resource Locator (URL) ist ein URI
• which refers to objects accessed with existing
  protocols.
• Sein Aufbau entspricht folgendem Schema
• ltschemegtltscheme specific partgt
• Der Uniform Resource Name (URN) ist ein Versuch
• to define more persistent names than any URL

RFC 1630
Source Harald Orlamünder
17
Uniform Resource Locator - Format

• Ein URL gibt Objekten im Internet einen Namen,
  z.B.

File
Directory
Server
http//www.kontron.de/news/983010.htm
Scheme
Path
RFC 1630 und RFC 1738
Source Harald Orlamünder
18
IP Netze
Netzstrukturen, Routing, Netzelemente
19
IP basierende Netze - Subnetworks

• Subnetworks (Teilnetze) sind die kleinsten
  Netzbereiche im Internet.
• Üblicherweise entsprechen sie einem LAN-Segment.
  
• Sie bestehen aus Workstations und Servern -
  Internet Hosts.
• Jeder Internet Host hat (mindestens) eine
  IP-Adresse.
• Router bilden den Übergang zwischen den
  Subnetworks.

Host 4
Host 2
Host 6
Router
LAN
Sub- Net- Work
Host 1
Host 3
Host 5
Source Harald Orlamünder
20
IP basierende Netze - Verbinden von Subnetworks
(1)
Internet Nutzer
IP Subnetwork
IP Subnetwork
IP Router
Internet Nutzer
IP Subnetwork
IP Subnetwork
IP Subnetworks werden durch IP Router miteinander
verbunden. Der IP Router besitzt eine IP-Adresse
per Port.
Source Harald Orlamünder
21
IP basierende Netze - Verbinden von Subnetworks
(2)
Internet Nutzer
IP Subnetwork
IP Subnetwork
IP Router
IP Router
Internet Nutzer
IP Subnetwork
IP Subnetwork
Um eine größere Strecke zu überwinden wird ein
Router-Paar eingesetzt.
Source Harald Orlamünder
22
IP basierende Netze - Autonomous System

• Ein Autonomous System (AS) besteht aus einer
  Menge von Routern und Netzen (subnetworks), die
  einer gemeinsamen technischen Verwaltung
  unterstehen.
• Das Autonomous System ist charakterisiert durch
• ein gemeinsames Routing-Protokoll
  (üblicherweise)
• volle Erreichbarkeit im AS

IP Subnetwork
IP Subnetwork
Autonomous System
In der OSI-Welt wird das Autonomous System
Routing Domain genannt.
IP Subnetwork
Source Harald Orlamünder
23
IP basierende Netze Verbinden von Autonomous
Systems
Autonomous System 1
IP Subnetwork
IP Subnetwork
Interior Routing Protocols
Exterior Routing Protocols
IP Subnetwork
IP Subnetwork
IP Subnetwork
IP Subnetwork
IP Subnetwork
Autonomous System 2
IP Subnetwork
Autonomous System 3
IP Subnetwork
Source Harald Orlamünder
24
Internet Service Provider (ISP) Logische Sicht
des Netzes
Kunde des ISP mit permanentem Zugang
(Mietleitung)
R Router S Server N Network Access Server
zu anderen ISPs oder zum Backbone
Kunde des ISP mit Wähl-Zugang bzw. DSL
R
R
N
R
S
N
S
ISP
Source Harald Orlamünder
25
Internet Service Provider (ISP)Physikalische
Sicht des Netzes (2)
Übertragungstechnisches Netz
PSTN/ISDN
OVst
zu anderen ISPs oderzum Backbone
R
R
N
R
R Router S Server N Network Access
Server OVst Orts-Vermittlungsstelle
S
N
S
ISP
Standort B
Standort A
Source Harald Orlamünder
26
Das Internet als Netz
N Network Access Server
R Router
S Server
CIX Commercial Internet Exchange
R
ISP Internet Service Provider
R
ISP 2
ISP 1
N
N
S
R
S
R
R
1.
N
R
N
N
ISP 3
R
R
S
S
CIX
2.
N
3.
R
R
R
Back- bone
Internet
R
ISP 4
N
S
R
R
1. Router-Paar 2. unabhängiger Router CIX 3.
unabhängiges IP-Backbone
N
Source Harald Orlamünder
27
SIP
Telefonieren und Multimedia Sessions im Internet
28
Sprachpakete im Internet
29
Schichtenmodell
A
Terminal (Endgerät)
Terminal (Endgerät)
B
SIP Signalisierung RTP Sprachkanal
IP
30
Von Mund zu Ohr Telefonieren verträgt wenig
Verzögerungen

• Voice over IP

0 - 25 ms
150 ms
400 ms
Gut - akzeptabel
verständlich
Nicht akzeptabel
Roger and over ...
31
Öffentliche Netze

• Media Servers
• announcements
• customised tunes
• conferences
• voice mail
• streaming media
• trunking gateways

Media Server
PSTN
Trunking GW/ Signalling Gateway
Call Server/ Gateway Controller
IP Network (Carrier)
PLMN

• Call Server
• session states
• SIP control
• H.323 control
• MGCP/Megaco

Trunking GW
32

• Telefonieren mit SIP SIP User Agent

SIP User Agent
Request
SIP User Agent
Response

• SIP Session Initiation Protocol
  (Signalisierungsprotokoll für Sessions)
• User Agent Anwendungssoftware auf Terminals (SIP
  End Points)
• Terminals PCs, Telefone,
• Sind User Agents Client oder Server?
• Client Ich rufe an.
• Server Ich nehme einen Anruf an.
• User Agent Client Server

Source Gerd Siegmund
33

• Erst registrieren, dann telefonieren

Register
OK
User Agent
Registrar

• nimmt REGISTER requests an und registriert
  Teilnehmer
• Üblicherweise im SIP-Server implementiert
• Verwendet SIP Location Service im Informationen
  über Teilnehmer zugänglich zu machen

Source Gerd Siegmund
34

• Location Server

Registrar
Location Service
Proxy Server
Redirect Server

• Enthält Information über den Aufenthaltsort des
  Teilnehmers
• Location Servers können als Teil eines SIP
  Servers implementiert werden

Source Gerd Siegmund
35

• SIP Server

• Proxy Server
• Server und Client zur Vermittlung von Sessions
• Verwaltet Zustände (states) oder wird zustandslos
  betrieben
• Redirect Server
• Nur Server
• Vermittelt Server-Adressen

1
2
1
4
2
3
36

• Verbindungsuafbau mit SIP (SIP Transaktion)

• SIP funktioniert wie HTTP (Web) oder SMTP (Mail)
• SIP ist ein textbasiertes Protocol wie HTTP
• Client schickt Service Requests und empfängt
  Service Responses
• Server empfängt Requests und verschickt Responses
• Eine SIP Transaktion besteht aus SIP
• Request (Anfrage)
• Ggf. Responses über Zwischenstände
• Response (Antwort)
• Transaktionen sind durchnumeriert (command
  sequence numbers, Cseq)

Source Gerd Siegmund
37

• SIP Adressen

Universal Resource Locators (URL) Sind Namen, wie
E-Mail Adressen (SMTP) Beispiele für SIP
Addressen siphans.schmidt_at_steinbeis.de sipha
ns.schmidt_at_10.1.1.1 sip8972212345_at_steinbeis.de
Um die SIP Adresse in eine Netzadrese zu
übersetzten, wird DNS (Domain Name Service)
verwendet, sowie der Location Server
Source Gerd Siegmund
38

• SIP Nachrichten (Messages)

Request-Line
Define transaction
Status-Line
generic message
start line
general-header
Describe transaction
message header
request-header
response-header
entity-header
CRLF
CRLF
Blank line
message body
message body
SDP
Exchange capabilities
Source Gerd Siegmund
39

• Beispiel für eine SIP Nachricht

Request/Status Zeile
INVITE sipwatson_at_boston.bell-tel.com
SIP/2.0 Via SIP/2.0/UDP kton.bell-tel.com From
A. Bell ltsipa.g.bell_at_bell-tel.comgttag3 To T.
Watson ltsipwatson_at_bell-tel.comgt Call-ID
662606876_at_kton.bell-tel.com CSeq 1
INVITE Contact ltsipa.g.bell_at_kton.bell-tel.comgt S
ubject Mr. Watson, come here. Content-Type
application/sdp Content-Length ... v0 obell
53655765 2353687637 IN IP4 128.3.4.5 sMr.
Watson, come here. t3149328600 0 cIN IP4
kton.bell-tel.com maudio 3456 RTP/AVP 0 3 4
5 artpmap0 PCMU/8000 artpmap3
GSM/8000 artpmap4 G723/8000 artpmap5 DVI4/8000
Header
Body
Source Gerd Siegmund
40

• SIP Requests

• Jeder Request löst eine Server-Methode aus
• SIP definiert 6 Methoden
• REGISTER registers with location service
• INVITE initiates call
• ACK confirms final response
• CANCEL cancels a pending request
• BYE for terminating sessions
• OPTIONS queries feature support by remote side

Source Gerd Siegmund
41

• SIP Status Codes

Wie HTTP Response Codes 1xx Informational (
e.g. 100 Trying, 180 Ringing ) 2xx Successful (
e.g 200 OK) 3xx Redirection ( e.g. 302 Moved
Temporarily ) 4xx Request Failure ( e.g 404 Not
Found, 482 Loop Detected ) 5xx Server Failure (
e.g 501 Not Implemented ) 6xx Global Failure (
603 Decline )
Source Gerd Siegmund
42

• SIP mit Rufumleitung (Redirect)

munich.de
berlin.de
cologne.de
INVITE
1
Redirect Server
302 Move temporarily
2
bob_at_munich.de
alice_at_berlin.de
ACK
3
munich.de
INVITE
4
Proxy Server
100 Trying
INVITE
6
5
180 Ringing
180 Ringing
7
8
200 OK
10
200 OK
9
ACK
11
Media Session
12
BYE
13
200 OK
14
Source Gerd Siegmund
43

• SIP mit Verzweigung (Call Forking)

berlin.de
munich.de
INVITE
SIP enabled mobile phone
INVITE
3
1
100 Trying
2
INVITE
SIP enabled Organizer
3
Proxy Server
INVITE
3
SIP Phone
alice_at_berlin.de
INVITE
3
SIP Client
bob_at_munich.de
Source Gerd Siegmund
44

• Session Description Protocol (SDP)

• SDP wird verwendet um die Medienformate zu
  spezifieren (Audio, Video, Codecs etc)
• Format Parameter Value
• SIP transportiert SDP im Message Body
• SDP ist ebenfalls textbasierend
• SDP ist specifiziert in RFC 2327

Source Gerd Siegmund
45

• SIP und SDP

SIP
macrosoft.com
Internet IPv4 Zieladresse
cIN IP4 128.59.19.38 maudio 5100 RTP/AVP 0
SDP
Audio Port Transp.RTP G.711
Source Gerd Siegmund
46

• Ein Beispiel für SDP im SIP Msg. Body

INVITE sipwatson_at_boston.bell-tel.com
SIP/2.0 Via SIP/2.0/UDP kton.bell-tel.com From
A. Bell ltsipa.g.bell_at_bell-tel.comgttag3 To T.
Watson ltsipwatson_at_bell-tel.comgt Call-ID
662606876_at_kton.bell-tel.com CSeq 1
INVITE Contact ltsipa.g.bell_at_kton.bell-tel.comgt S
ubject Mr. Watson, come here. Content-Type
application/sdp Content-Length ... v0 obell
53655765 2353687637 IN IP4 128.3.4.5 sMr.
Watson, come here. t3149328600 0 cIN IP4
kton.bell-tel.com maudio 3456 RTP/AVP 0
4 artpmap0 PCMU/8000 artpmap4 G723/8000
Protocol version number Owner/creator and
session identifier Session name Time session
starts and stops Connection information Media
information Attributes
Source Gerd Siegmund
47
Das nächste Mal (Teil 7)

• Sicherheit im Netz
• Verfügbarkeit, Integrität, Vertraulichkeit
• Begriffe Bedrohungen
• Schutzmassnahmen
• Identitätsnachweise
• Geheimniskrämerei
• Verfügbarkeit Hochverfügbare Systeme
• Internet Das Netz der Netze

Literaturempfehlung Paket-basierende Kommunikatio
nsprotokolle Harald Orlamünder, Hüthig
Telekommunikation, 2004, ISBN 3826650468
48
Ende Teil 6