Ситуация начинает меняться в результате предложения операторами группообразования SIP в рамках их конвергентных сетей.
Для защиты инвестиций в свои УАТС многие предприятия осуществляют поэтапную миграцию от коммутируемой телефонии к передаче голоса по IP (см. Рисунок 1).
Это компромиссное решение с сох-ранением имеющегося аппаратного обеспечения нацелено в первую очередь на извлечение стоимостных преимуществ IP-телефонии – в особенности в случае внутрисетевых звонков. Аппаратное обеспечение традиционных УАТС используется в комбинации с современной технологией оператора передачи голоса по IP, причем УАТС, как и прежде, подключается к поставщику коммуникационных услуг по соединительной линии цифровой сети с комплексными услугами (Integrated Services Digital Network, ISDN). Имеющие конечные устройства остаются работоспособными, VoIP используется лишь в широкополосном восходящем канале IP и у оператора.
Подготовку голосовых данных УАТС на базе TDM для сети IP берет на себя интегрированное устройство доступа (Integrated Access Device, IAD). Оно устанавливается у пользователя между головным стационарным блоком ISDN на УАТС и восходящим каналом IP. IAD содержит интерфейсы с ISDN (S0 или S2м) и с Ethernet, преобразует голосовые данные из традиционного для TDM уровня 64 Кбит/с и отправляет их закодированными в виде потока данных G.711A/н? или G.729a в сеть IP оператора. Голосовые пакеты транспортного протокола реального времени (Real-Time Transport Protocol, RTP) проходят через сеть VoIP или сеть «следующего поколения» и в конце через медиа-шлюзы снова направляются в классическую телефонную сеть (телефонная коммутируемая сеть общего пользования – Public Switched Telephone Network, PSTN). На этом последнем отрезке пути голос в виде потока TDM поступает на конечное устройство получателя.
Недостаток такого промежуточного решения заключается в том, что голос на пути от отправителя к получателю несколько раз подвергается преобразованию и перекодировке – из TDM в IP и из IP в TDM. Это занимает время и снижает качество. Дополнительные приложения, к примеру компьютерная телефония (Computer Telephony Integration, CTI) или универсальная система обмена сообщениями, оказываются в случае традиционных АТС очень дороги в реализации. В итоге пользователю оказываются доступны далеко не все преимущества конвергенции.
Конвергентное подключение для передачи голоса и данных, напротив, позволяет полностью отказаться от традиционных УАТС, а значит, и от IAD. Их место занимают УАТС на базе исключительно IP (IP-PBX). Конечные устройства, в частности аппаратные и программные телефоны, а также аналоговые телефонные адаптеры, базируются на VoIP и поддерживают открытый стандарт протокола организации сеанса (Session Initiation Protocol, SIP) или, если пользователю необходимы расширенные телефонные функции, частные протоколы, такие, как Cornet-IP от Siemens. Передача голоса происходит на уровне IP от локальной сети вплоть до магистрали VoIP оператора.
ИНТЕЛЛЕКТУАЛЬНАЯ СЕТЬ
Преобразование сети передачи данных в конвергентную «сеть следующего поколения» (Next Generation Network, NGN) – довольно сложная задача для оператора. Различные стандарты и протоколы, конкретные сетевые структуры, используемое аппаратное и программное обеспечение должны быть «совместимыми с NGN», в том числе и у пользователя. Предложение услуг в NGN гораздо шире, чем в традиционных сетях связи. Это многообразие предюявляет особые требования к обеспечению качества, готовности и безопасности сети.
Важнейшими компонентами сети следующего поколения являются сигнальный коммутатор и его медиа-шлюзы (см. Рисунок 2). Последние функционируют в качестве посредников между двумя мирами, терминируют коммутируемые голосовые данные канала
В сети ISDN и генерируют необходимые для IP-телефонии голосовые данные RTP или наоборот. Они работают почти так же, как IAD, но размещаются на магистрали VoIP оператора. Сигнализация медиа-шлюзов, распределенных по всей NGN, осуществляется через сигнальный коммутатор, который направляет на соответствующий шлюз все входящие и исходящие разговоры. Так, инсталлированный у немецкого телекоммуникационного провайдера QSC сигнальный коммутатор в состоянии обрабатывать 16 млн вызовов/с. Для обеспечения отказоустойчивости установлены два сигнальных коммутатора в разных местах. Таким образом, достигается необходимая «готовность операторского класса».
ПОГРАНИЧНЫЕ КОНТРОЛЛЕРЫ СЕАНСОВ
За надежную коммуникацию с сетью VoIP в обоих направлениях отвечают так называемые пограничные контроллеры сеансов (Session Border Controller, SBC). Они – как, к примеру, у той же QSC – размещаются с внешней стороны магистрали VoIP: на границе как с Internet, так и с пользовательской виртуальной частной сетью IP (IP Virtual Private Network, IP VPN) на базе многопротокольной коммутации меток (Multiprotocol Label Switching, MPLS). SBC функционируют в качестве механизмов контроля входящих и исходящих звонков и состоят из двух компонентов: блока сигнализации и медиа-блока.
Компонент сигнализации отвечает за распознавание и прием вызова (управление разрешением соединения – Call Admission Control, CAC). Среди прочего он в состоянии распознавать атаки «отказ в обслуживании» (Denial of Service, DoS) и в случае необходимости подавлять направленную в сеть сигнализацию. Медиа-компонент принимает поступающие извне голосовые данные и направляет их под контролем блока САС дальше в сеть. SBC выполняет еще одну важную для пользователя функцию: решает все проблемы, связанные с трансляцией сетевых адресов (Network Address Translation, NAT). Таким образом, серверы, применяемые для упрощения прохождения пакетов UDP через NAT (Simple Traversal of UDP over NAT, STUN), прежде всего в частной сфере Internet-телефонии, становятся не нужны.
При наличии брандмауэра VoIP на нем необходимо открыть лишь исходящий порт SIP для единственного IP-адреса: звонящий по VoIP или клиент SIP пользовательского агента (User Agent Client, UAC) взаимодействует только с SBC. В качестве так называемого двунаправленного пользовательского агента (Back-to-Back User Agent, B2BUA) он терминирует сеанс пользовательского агента и строит в обратном направлении новый сеанс с сервером SIP или сигнальным коммутатором. Принцип во многом тот же, что и в гальванической развязке внутри трансформатора. При помощи пограничных контроллеров сеансов оператор может эффективно защитить от внешних атак не только собственную сеть передачи голоса по VoIP, но и виртуальные частные сети своих клиентов.
Остается выяснить, как данные VoIP из пользовательской VPN на базе MPLS, где используются собственные IP-адреса, поступают на платформу VoIP оператора, работающую с общезначимыми IP-адресами. Когда сеть VoIP реализуется с использованием виртуальной маршрутизации и пересылки (Virtual Routing and Forwarding, VRF), для MPLS на пограничных маршрутизаторах на магистрали оператора для каждой пользовательской виртуальной частной сети можно предусмотреть виртуальный интерфейс NAT, посредством которого данные будут переводиться от пользователя в VoIP VRF оператора.
Решение имеется и для обеспечения внутренней конфиденциальности телефонных переговоров, столь необходимой большинству провайдеров финансовых услуг. Широко распространенный транспортный протокол реального времени, обеспечивающий передачу голоса по IP, шифрования не предусматривает, что сопряжено с риском внутреннего прослушивания, если злоумышленники находятся в подсети одного из участников разговора. Производители IP-УАТС все чаще прибегают к защищенному транспортному протоколу реального времени (Secure Realtime Transport Protocol, SRTP). Однако для этого и IP-УАТС, и подключенные конечные устройства должны поддерживать SRTP, а значит, IP-телефоны должны обладать повышенной вычислительной мощью.
ИЗМЕРЕНИЕ КАЧЕСТВА
Поскольку медиа-данные в описанной инфраструктуре VoIP оператора перемещаются лишь от SBC к SBC (чистые вызовы SIP) или между SBC и медиа-шлюзами (звонки в классическую телефонную сеть), ими можно управлять целенаправленно. Так, оператор способен оценить, к примеру, качество речи для каждого отдельного звонка VoIP и задокументировать так называемую усредненную оценку разборчивости речи (Mean Opinion Score, MOS).
Эти параметры качества услуг (Quality of Service, QoS) собираются «измерительными зондами», установленными в специальных местах платформы VoIP. Кроме того, они способны быстро распознать и локализовать потенциальные источники ошибок в сети VoIP. Таким образом, комбинация виртуальных частных сетей IP на базе MPLS и магистрали VoIP предлагает возможность сквозного управления со сквозными соглашениями об уровне сервиса (Service Level Agreements, SLA) для таких параметров QoS, как время задержки, ее вариации, потери пакетов и MOS.
В сети передачи голоса и данных необходимо уделять особое внимание приоритезации IP. Простые методы приоритезации, используемые, к примеру, в IAD или аналоговом телефонном адаптере на стороне пользователя, хотя и позволяют назначить приоритет данным VoIP, но не подходят для приоритезации других приложений.
Поэтому в области проектов или управляемых служб оператора рекомендуется воспользоваться методом DiffServ, с помощью которого становится возможным задать приоритеты для всех приложений IP. Если в рамках этого стандартного метода в виртуальной частной сети IP поддерживаются, к примеру, шесть сервисных классов (6CoS), тогда понадобится соответствующая техника: в частности, маршрутизатор с интегрированными услугами (Integrated Services Router, ISR) от Cisco предлагает гибкую приоритезацию всех данных IP в обоих направлениях (восходящий и нисходящий потоки). Посредством отображения DiffServ Code Point (DSCP) в маршрутизаторе ISR, который оператор инсталлирует у пользователя, шесть сервисных классов можно гибко адаптировать к потребностям и взаимосвязям пользовательской локальной сети в отношении приоритезации.
Даже при перегрузке каждый из сервисных классов всегда представляет другим классам определенную процентную долю всей пропускной способности восходящего канала виртуальной частной сети в качестве минимальной пропускной способности. Если часть полосы остается невостребованной, то она разделяется между всеми. Таким образом, достигаются динамическое распределение и наиболее оптимальное использование пропускной способности.
ВНЕШНИЕ ЛИНИИ VOIP
Если предприятие заменяет традиционную УАТС системой исключительно на базе IP, то это вовсе не означает отказ от имеющихся внешних подключений. Голосовые соединения в большинстве случаев передаются оператору по соединительной линии ISDN, поэтому ему приходится инсталлировать IAD и в век IP.
Альтернативу предлагают IP-УАТС, вкупе с соединительными линиями SIP на базе IP. Но при этом, как правило, все еще используются отдельные записи SIP, которым пользователь должен назначить целые блоки абонентных номеров на стороне УАТС. Создание гибких планов абонентских номеров и определение сквозного набора различной длины, к примеру цифры «0» для центральной станции и трех цифр для отдельных линий, в случае обычных отдельных записей реализовать невозможно.
Чего до сих пор недоставало, так это предоставляемых телекоммуникационными провайдерами подключений систем SIP со сквозным набором номера, так называемых транков SIP. Аналогично подключениям S0 и S2м целые блоки абонентских номеров предоставляются IP-УАТС в виде начального номера и интервала номеров сквозного набора на базе SIP. Таким образом, благодаря транкингу SIP становится возможным так называемый прямой набор (Direct Dial-In, DDI) и реализуется настоящие соединительные линии к VoIP.
Управление внутренними добавочными линиями по-прежнему остается за IP-УАТС. Она регистрирует для получения целого блока абонентских номеров на сервере SIP оператора.
К положительным побочным эффектам транкинга SIP относится отсутствие необходимости как в соединительных линиях ISDN, так и в устанавливаемых оператором IAD. Без них операторы смогут предоставлять соединительные линии SIP заметно дешевле сравнимых прямых подключений. Кроме того, в результате масштабирование больше не ограничивается традиционным для S2м жестко определенным шагом в 30 голосовых каналов.
Поскольку транкинг SIP представляет собой расширение протокола SIP, производителям УАТС придется реализовать соответствующую поддержку в своих системах.
Деннис Кнаке – специалист в области корпоративной коммуникации из компании QSC. С ним можно связаться по адресу: pf@lanline.awi.de.
б? AWi Verlag