Genel Bilgi:
Türkçe İnternet üzerinden ses anlamına gelen Voice over IP (VoIP) genel olarak mevcut telefon şebekesi ağ mimarisi üzerinde yapılan geliştirme çalışmaları sonucunda ortaya çıkan, İnternet alt yapısını kullanarak telefon görüşmesi yapabilmeyi ve faks çekebilmeyi sağlayan bir teknolojidir. Ses veya görüşmenin Voip cihazları sayesinde sıkıştırılarak eş zamanlı olarak hedef noktaya kadar İnternet üzerinden data olarak gönderilmesi, hedef noktada sıkıştırılmış (kompres) olarak gelen sesin sağlıklı ve eş zamanlı olarak açılarak (dekompres) görüşmenin yapılmasını sağlayan protokollerin bütünüdür.
İlk olarak, 90'lı yıllarda İnternet kullanıcılarının, özel olarak donatılmış PC'ler ya da normal telefon ile bu PC'ler arasında ücretsiz telefon görüşmesini sağlayan bir uygulama şeklinde olan ilkel VoIP uygulamasını, düşük kalitesine rağmen kullanıcılar, uzak mesafe ve uluslararası görüşmelerde tasarruf sağlamanın en güzel yolu olarak değerlendirdiler. Zamanla, yönetilen IP ağları üzerindeki ses kalitesi, telefon şebekesi üzerindeki ses kalitesi ile eşit hale geldi. Şu anda, IP ağları, telefon şebekelerine göre daha verimli bant genişliği sağlıyor. Yeni ses kodlamaları ile, kabul edilebilir ses kalitesi sağlamak için sadece 8 Kb/ps kullanılıyor. Telefon şebekelerinde aynı kaliteyi sağlamak için ise 64 Kb/ps gerekiyor.
Voip teknolojisini cazip kılan unsur ise telefon görüşmesine yakın ses kalitesi ile birlikte ucuz maliyette görüşme yapılabilmesidir. Bu nedenle büyük firmalar ya da kuruluşlar tarafından kendi içlerindeki haberleşmeyi hem hızlandırmak hem de ucuza mal etmek amacı ile kullanılmaktadır.
Nasıl Çalışır?
Günümüzde VoIp görüşmesi yapabilecek üç çeşit yol vardır.
ATA: En basit ve en çok kullanılan yoldur. ATA (analog telephone adaptor) cihazı ile kullanılır. ATA telefonunuzu bilgisayara ya da internete doğrudan bağlamanızı sağlar. ATA telefondan gelen analog sinyalinizi alır ve internette iletilebilmesi için sayısal sinyallere çevirir. Bazı ATA’lar, sağlayıcıların sunduğu bir cihazdır ve telefon bu cihaz sayesinde direk olara internete bağlanabilmektedir. Bazıları ise bilgisayarlara yüklenebilen yazılım şeklindedirler.
IP Phones : Ip telefonları ise standart telefonlara benzer fakat standart telefonlar gibi RJ-11 çıkışları yerine RJ-45 Ethernet çıkışları bulunmaktadır. Bu telefonlar doğrudan routerlara bağlanırlar ve çalışabilmesi için gerekli olan yazılım ve donanımlar kendi içinde bulunmaktadır.
Computer-to-computer : VoIp kullanmak için en kolay yoldur. Sadece iletişim kurulabilmesi için gerekli olan yazılımlar gerekmektedir. Bu yazılımlarla modemler aracılığı ile internete bağlanabilmektedir.
Şekil 1
VoIP iletişimine genel bakış:
VoIP iletişimi için şunlara ihtiyacımız vardır :
Öncelikle analog sinyali dijital sinyale (bits) çevirmek için ADC gereklidir. Ve bu sayısal bit’lerin iletişim için iyi bir formatla sıkıştırılmış olması gerekmektedir. Bunun için birkaç protokol vardır.
Bu ses paketlerini gerçek zamanlı protokol ile veri paketlerine iliştirmemiz gerekmektedir.(Genellikle IP üzerinde UDP, onunda üzerinde RTP) Karşı tarafı aramak için sinyalleşme protokolüne ihtiyacımız var. Bunu ITU-T H.323 yapacaktır.
Karşı tarafa ulaşan paketlerin tekrar açılması, verilerin düzenlenmesi, analog ses sinyaline çevrilmesi ve son olarak ses kartına veya telefona yollanması gerekmektedir.
Bütün bu işlemlerin gerçek zamanlı olarak gerçekleşmesi gerekmektedir. Çünkü çok geriden gelen paketlerin beklenmesi gibi bir seçenek yoktur.
ADC-DAC:
Önceleri, uzak bir noktaya sayısal formda sinyal gönderme kesfedildi. Sinyal yollanmadan önce sayısal formata ADC (analog to digital converter – analog’dan dijital’e dönüştürücü) ile çevrilmekte ve karşı tarafa yollanmakta, karşı taraf sinyali aldığında tekrar analog formata çevirmek için DAC (Digital to analog converter – dijital’den analog’a dönüştürücü) kullanılmaktadır. VoIP’de bu şekilde çalışmaktadır, sayısal formattaki ses, veri paketleri olarak karşıya yollanmakta ve karşı tarafta tekrar sayısal ses haline dönüştürülmektedir. Sayısal format daha iyi kontrol edilebilmektedir: Sıkıştırabiliriz yönlendirebiliriz, daha iyi bir formata çevirebiliriz. Zaten bilindiği gibi sayısal sinyalin gürültü toleransı, analog’a göre daha fazladır. (Örnek: GSM) TCP/IP ağlarında, IP paketleri iletişim kontrolü için header ve veri transferi için payload kısımlarını içerir. VoIP bunları ağda ilerleyebilmek için ve hedefe ulaşmak için kullanır.
Ses(kaynak) --- ADC --- Internet --- DAC --- Ses(hedef)
Şekil 2 (ADC-DAC)
Bu işlem, genellikle kartlar üzerindeki ADC donanımı ile gerçekleştirilir. Günümüzde bütün ses kartları 16 bit – 22050 Hz dönüşüme destek vermektedir (Örnekleme için Nyquist kuralına göre 44100 Hz’e ihtiyaç duyulur). Gerekli bant genişliği ise : 2 Byte * 44100 (sn. ‘deki örnekleme) = 88200 byte/sn, stereo için176.4 kbyte/sn. VoIP’de ses yollamak için 176 Kbyte gibi bir bant geni silgine ihtiyacımız olmaz.
Paketleme :
Telefon teknolojisi ile arama yapıldığında karşılıklı taraflar çağrı sonlandırılana kadar bağlantıyı korur. PSTN olarak adlandırılan telefon ağında, ses saniyede 64 Kbit hızıyla aktarılır, karşılıklı olarak ulaşılan aktarma hızı 128 Kbit olur. Yani dakikada 1 MB'lık bir transfer söz konusudur. Veri ağlarında ise söz konusu devre sistemi kullanılmaz. Örneğin bir web sitesinin herhangi bir sayfasını okuduğunuz 15 dakika boyunca siteye sürekli bağlı kalmazsınız. Sadece ihtiyaç olduğunda veri transferi yapılır ve bu nedenle paket anahtarlama kullanılır. VoIP bilgiyi iletirken devre mantığı yerine, verinin belirli ölçülerdeki paketlere ya da kısımlara bölünmüş halini kullanır. Aslında VoIP teknolojisinin üzerine kurulduğu ve de normal telefon görüşmelerine göre üstünlüğü sağladığı gerçekte paketler halinde veri iletilmesini sağlaması.
Bilgisayarlarımızla gönderip aldığımız dosyalar küçük parçalara bölünerek transfer edilmektedir. Yola çıkmadan önce dosya paketlere bölünür, her paket gidecekleri adresi ve paket özelliklerini de barındırır. Paket anahtarlama teknolojisiyle transfer yapılır, alıcı tarafta paketler sıraya dizilir ve aynı dosya yeniden oluşturulur. İnternet telefonunda da, ses sayısal veriye çevrildikten sonra paketlere bölünür ve yollanır. Bildiğimiz IP teknolojisi ile veri dosyası alıcıdan hedefe yönlendirilir. Bu nedenle İnternet telefonunu yaygın olarak VOIP olarak bilinmektedir.
Şekil 3 (Paketleme)
"Voice Over IP" yani "IP üzerinden ses" transferi doğal olarak transferin yapıldığı ağın hızı, yani bant genişliğinden etkilenir. Öte yandan, İnternet telefonculuğu daha derin anlam taşımaktadır, birleştirilmiş farklı ağlar üzerinden ses, veri ve çoklu ortamı bir araya getiren yeni hizmetleri de yakında karşımıza getirecektir. Paket transferinin artısı, paket gönderimleri dışında bağlantı olmamasıdır. Böylece iki sistem arasında bağlantının korunduğu süre azaltılır, ağ üzerindeki yük azalır ve doğal olarak diğer işlemler daha hızlı gerçekleştirilir. Aynı zamanda, haberleşmekte olan sistemler de meşgul konumda olmazlar.
Bir telefon görüşmesinde bir taraf ses gönderirken diğeri dinlemede olur, ayrıca görüşme sırasında iki tarafta da ses üretimi olmayan anlar bulunur. Paketle veri gönderimiyle görüşmenin yarısından fazlasından tasarruf edilir. PSTN ile 128 Kbps harcadığımız bir dakikalık görüşme yerine 20 saniyeliğine 64 Kbps'lik bir miktarı meşgul etmiş oluruz.
Böyle bir sistemde telefonu açtığınızda örneğin şirketinizin sayısal PBX'inden sinyal alır, numarayı çevirirsiniz. Numarayı kontrol eden PBX, aradığınız yönde nereye ulaşacağına karar verir ve hedefteki bir PBX'e bağlanırsınız. Örneğin bilgisayar üzerinden VoIP yapan birini aradıysanız o sistemin IP sunucusuna ulaşırsınız. Bağlantı kurulur ve iki cihaz karşılıklı paket bekleme ve karşılamaya hazırdır. Konuşma bittiğinizde önce PBX ile bağlantınızı kesersiniz, ardından PBX'de karşı tarafa "işim bitti" der.
Tüm bunlara ek olarak veri sıkıştırması (codec) yapılabildiğini de düşünürsek, VoIP'nin ne kadar ciddi tasarruflar sağladığı ortaya çıkar.
Tabii ki tüm bu bağlantılar için çeşitli standartlar kullanılır. Bugün birçok farklı protokolden faydalanan H.323 protokolü ve IP telefonculuğuna özel gerçekleştirilmiş SIP protokolü VoIP'de kullanılan başlıca protokollerdir.
Codec’ler :
Coder- Decoder ( kodlatıcı – kod çözücü) anlamına gelen codecler ses sinyallerini iletebilmek için sıkıştırılmış sayısal sinyallere dönüştürürler. Daha sonra iletildiği yerde decoder ile çözülerek kullanılabilirler. Codecler ses sinyallerini saniyede binlerce kez örnekleyerek sıkıştırma yaparlar. Örneğin G.711 codeci ses sinyalini saniyede 64000 kere örnekleyerek sıkıştırır. Oluşan 64000 parçadan bazı kısımlar çıkarılır fakat bu frekansta bir sinyalden çıkan parçaları insan kulağı farkedemez. VoIP de kullanılan farklı örnekleme oranları vardır.
64,000 times per second
32,000 times per second
8,000 times per second
G.729A codeci saniyede 8000 kez örnekler ve genel de VoIP tarafından kullanılır. Bant genişliği ve ses kalitesinin tam dengelenmiş oranıdır.
Son olarak sıralanan protokoller oldukça önemli olup, düşük bant genişliği kullanımını garanti etmektedirler. Özellikle G.723.1 çok yüksek bir MOS (Mean Opinion Score – Ses kalitesinin ölçülmesinde kullanılan bir değer) değerine sahiptir.
Codecler gelişmiş algoritmalar ile örnekleme yaparlar, sıralarlar ve paketlerler.
CS-ACELP algoritması (CS-ACELP = conjugate-structure algebraic-codeexcited linear prediction) VoIP tarafından en çok kullanılan algoritmadır. CSACELP algoritması bant genişliğinin verimliliğini ayarlar. CS-ACELP algoritmasının bir yan dalı olan Annex-B algoritması ise iletim kurallarını belirler. Bu iletim kuralını genel olarak eğer veri istemi yoksa veri aktarma olarak da özetleyebiliriz.
Örn.
Standart formatta olması gereken ve hızlı iletilmesi gereken sayısal veri :
• PCM, Pulse Code Modulation, ITU-T G.711
Ses bant genişliği 4 kHz, tabiki örnekleme bant genişilği 8 kHz olmalı
(Nyquits’e göre)
Her örnekleme 8 bit’tir (Bu 256 ayrı değer demek).
Net hız : 8000 Hz * 8 bit = 64 kbit/sn, yani tipik sayısal telefon hattı.
• ADPCM, Adaptive differential PCM, ITU-T G.726 32 kbps gerektiren ses paketi ile gerçek paket arasındaki fark çeviren sıkıştırma tekniğidir.
• LD-CELP, ITU-T G.728
• CS-ACELP, ITU-T G.729 ve G.729a
• MP-MLQ, ITU-T G.723.1, 6.3kbps, Gerçek Zamanlı Konuşma .
• ACELP, ITU-T G.723.1, 5.3kbps, Gerçek Zamanlı Konuşma .
• LPC-10, 2.5 kbps.
| Codec | Coding type | Compressed rate (Kbps) | Required CPU resources | Resultant voice quality | Added delay |
| G.711 | PCM | 64 (no compression) | Not required | Excellent | N/A |
| G.723 |
MP-MLQ | 6.4/5.3 | Moderate | Good (6.4) Fair (5.3) |
High |
| G.726 |
ADPCM | 40/32/24 | Low | Good (40) Fair (24) |
Very low |
| G.728 | LD-CELP | 16 | Very high | Good | Low |
| G.729 | CS-ACELP | 8 | High | Good | Low |
Şekil 4 (Codec tablosu)
Soft Switches :
Kuzey Amerika’da kullanılan E.164 numaralandırma planıdır. Bu numaraya
göre telefon ağı nereye yönleneceğini belirler.
North American Numbering Plan (NANP).
(313) 555-1212
313 =Eyalet
555 = Şehir
1212 = Sokak Adresi
Bu adresleme metotları ile dünyanın neresinde olursanız olun aynı adres sağlayıcısına bağlanırız.
VoIP telefondan farklı olarak yönlendirme telefon numaraları ile değil IP numarası ile olur.
192.158.10.7
IP adresleri ağda belli bir cihazla haberleşirler. Bu bir bilgisayar, switch, router, gateway ya da telefon olabilir. Fakat IP adresleri sabit olmayıp dinamik olabilir ve her bağlantıda farklı bir IP adresi atanır. Bu sorun ise NANP telefon numarasının IP ye dönüştürülmesi ile halledilebilir.
Soft Switch ise özel bir veritabanında(mapping program) çalışan Merkezi arama
işlemcisidir. Bütün arama topolojisi göz önüne alınırsa, aramanın başladığı veya
aramanın karşılandığı yerler endpoints’dir.
Swithler:
-Bir endpoint’in networkün neresinde olduğunu
-Telefon numarası ile endpoint arasındaki bağlantıyı
-Endpointe atanmış mevcut IP numarasını bilir.
Yani VoIP ile bir bağlantı kurulduğu zaman SoftSwith’e bildirilir. Soft Switch
de kullanıcı ve telefon numaralarının bulunduğu bir veri tabanı vardır. Eğer
aranılan numara burada bulunamazsa başka Swithlere yönlendirilir. Ve bulduğu
zaman iki IP arasında bağlantı kurar.
Protokoller :
Bir VoIP görüşmesi için standart bir analog telefon, IP telefonu, analog-sayısal dönüşümünü yapabilecek ATA cihazları ya da Yazılımlar ve iletişimi yönlendirecek Switch ler gerekiyor. Protocoller ise bu farklı donanım ve yazılımların bir arada çalışmasını sağlayan kısımlardır.
VoIP de kullanılan birden çok protocol vardır. Protocoller hangi cihazların hangi codeclerle iletişim kuracaklarını belirler.. Genel olarak kullanılan protocol International Telecommunication Union (ITU) tarafından üretilen H.323 protocolüdür. H.323 genel olarak video konferansları için üretilmiş kompleks bir protocoldür. H.323 gerçek zamanlı video konferansları, dosya paylaşımları ve VoIP gibi uygulamalar için ideal koşulu oluşturur.
| H.323 Protocol Suite | |||
| Video | Audio | Data | Transport |
| H.261 H.263 |
G.711 G.722 G.723.1 G.728 G.729 |
T.122 T.124 T.125 T.126 T.127 |
H.225 H.235 H.245 H.450.1 H.450.2 H.450.3 RTP X.224.0 |
Şekil 5 (H.323 Protokolü)
Şekil 6 (H.323 Protokolü)
Görüldüğü gibi H.323 bir çok protocolü ve koşullarını içerir. Bu nedenle birçok uygulamada H.323 kullanılır. H.323 kullanımında bazı sorunlar vardır bunlar H.323 ‘ün VoIP’e has yapılamasından kaynaklanmaktadır.
H.323’e alternatif olarak SIP (Session Initiation Protocol) Protocolü çıkmıştır. SIP VoIP’e daha özgü bir protocoldür. H.323 den daha küçük ve etkilidir. SIP için VoIP için gerekli olan Protokollerin toplanmış hali diyebiliriz. MGCP (Media Gateway Control Protocol) ise daha çok endpoint kontrolüne yönelik yapılmış olan bir protocoldür. VoIP iletişiminde karşılaşılan zorluklardan biri bu üç protocolün her zaman uyuşmamasıdır.
MGCP için:
Bağlantı Kurma.
Bağlantı Düzenleme.
Bağlantı Silme.
Bildiri İsteği.
Uyarma.
Endpoint Denetleme.
Bağlantı Denetleme.
Elimizdeki veriyi TCP/IP yığınına yerleştirmek için:
VoIP veri paketleri
RTP
UDP
IP
I,II katmanlar
VoIP veri paketleri, UDP-IP paketlerinin içindeki RTP paketlerinde yer alır. Öncelikle, VoIP TCP kullanamaz çünkü gerçek zamanlı uygulamalar için TCP çok ağır. Bu yüzden UDP kullanılır.
İkinci olarak, UDP, paketlerin karsı tarafa ulaşıp ulaşmadığını veya ne kadar zamanda ulaştığını kontrol etmez. Bu iki değer sesin kalitesi için önemlidir. RTP bu problemi çözerek paketlerin alındığı tarafta paketleri uygun sıraya dizer ve paketlerin ulaşması için çok uzun süre beklemez, böylece konuşma kesintilere uğramaz. Fakat hala sürekli veri akışına ihtiyaç duymaktadır.
Şekil 7 (Protocol Yığını)
İnternetten telefon görüşmesi yapmak için sahip olmanız gerekenler:
Sabit ya da mobil telefonlar üzerinden gerçekleştirdiğimiz sesli görüşmelerle, internet üzerinden gerçekleştirilen telefon görüşmeleri arasında temel bazı farklılıklar bulunuyor.
Her şeyden önce, internet üzerinden telefon görüşmesi gerçekleştirebilmek için, en az 28.8 Kbp'lik internet bağlantısı bulunan bir kişisel bilgisayara (PC) sahip olmanız gerekiyor.
İnternet üzerinden telefon görüşmesi yapmak için, PC'nizin bir ses kartına, hoparlörlere ve mikrofona sahip olması da şart.
Öte yandan, sabit ya da mobil telefonlarla yapılan görüşmelerin sağladığı ses kalitesine, internet üzerinden yapılan telefon görüşmelerde ulaşmak mümkün değildir. İnternet, esas olarak ses değil veri trafiğine uygun olarak yapılandığı için, telefon görüşmesinde gecikmelerin ve ses kayıplarının yaşanmasını doğal karşılamak gerekiyor.
İnternet üzerinden telefon görüşmesi yapmak için özel bazı yazılımlara sahip olmanız ya da internet üzerinden bu yazılımları çalıştırmanız şart. Önemli bir kısmı ücretsiz olan bu yazılımlar, genellikle 'karşılıklılık' esasına uygun olarak çalışırlar. Yani, internet üzerinden telefon görüşmesi yapmak için, karşı taraftaki şahısın da sizin kullandığınız yazılımı kullanıyor olması gerekir.
Güvenlik Tehditleri Nelerdir?
En çok karşılaşılan güvenlik tehdidi, VoIP ses akışına kelimeler sokmaktır. Bu veri ağlarında ortadaki adam (man-in-the-middle) olarak tanınır. Bu saldırıda saldırgan hali hazırda konuşmakta olan 2 kişinin akmakta olan VoIP trafiğine (UDP den giden ses akışı) kelimeler ekleyebilir.
Diğer bir güvenlik problemi ise SPAM’dir. Ses posta kutunuzda (VoIP Mailbox – Voice Mail) istenmeyen binlerce ses kaydı ile karşılaşabilirsiniz. Veya DoS saldırısı da oldukça zarar verici olabilir. Ses sisteminize yapılan bir DoS saldırısı ile ses kalitesinde ciddi kayıplar hatta kesilmelere sebep olabilir. Ses çok hassastır ve tekrar yollanabilen bir trafik değildir. Gerçek zamanlı akışa ihtiyaç duyar.
Her ne kadar tüm ses paketlerini şifreleyerek karşıya yollamak araya girenleri etkisiz hale getirse de, bunu yapmak kullanılan sistemin daha fazla performans harcaması anlamına gelir.
Firewall kullanırken ses trafiği için gerekli olan portlar açılıp kapatılabilmektedir. Fakat problem ses trafiğinin kullandığı yüksek UDP portlarının (4000 ve yukarısı) bir mekanizması olmamasıdır. Bu durumda firewall ses sistemi ile tam bütünleşik çalışmadığı sürece konuşmayı kapatacağı zamanı kestirememektedir.
Genel çözüm VoIP’in katmanlarda (layer) güvenliğinin sağlanmasıdır. Aynı model veri ağlarında da uygulanmaktadır. Firewall ağ katmanında, kendisine gelen bir ses sinyalini tahlil etmeli ve izin verilen bir IP den geliyorsa portları VPN kullanarak açmalı ve izin olmayan bir IP ise bloklamalı hatta kara listeye ekleyebilmelidir. Tabi bunu yapmak bile hala DoS saldırısından kurtulmanızı sağlayamaz ve ses kalitesinin önemli olduğu bir ortamda sesi etkileyen bu saldırıyı göz ardı etmemek gerekir.
Bir ATA cihazı ile bir VoIP görüşmesindeki adımlar:
- ATA cihazına receiver ile ses sinyalleri iletilir.
- ATA cihazı ses sinyalini alır ve arama tonu olarak gönderir bu internete
bağlı olduğumuzu gösterir.
- Telefon numarası çevrilir, ATA cihazı bu telefon numarasını sayısal
sinyallere çevirir ve Bu sinyaller geçici olarak saklanır.
- Telefon numarası belirlenmiş olan formatta VoIP şirketinin arama
işlemcisine gider ve burada gelen bilginin doğru formatta olup olmadığı
kontrol edilir.
- Arama işlemcisi telefon numarasının kime ait olduğunu bulur ve buna
karşılık gelen IP numarasını verir. SoftSwitch bu iki IP’yi birbirine bağlar.
Daha sonra aranan kişinin ATA cihazına sinyal gönderilir.
- Arana kişi telefonu açtığı zaman bir oturum açılmış olur. Bu her iki
sisteminden diğerinden paketler beklediği anlamına gelir. İletişimin
kurulması için iki sistemde aynı protokolü kullanıyor olması gerekir.
- Aradaki konuşma sürdüğü sürece veri paketleri iki yönlü olarak taşınmaya
devam eder. Her iki taraftaki ATA bu paketleri analog ses sinyallerine
dönüştürürler.
- Telefon kapatıldığı zaman ATA ile telefon arasındaki bağlantı kapanır.
- ATA Soft Switch’e bağlantıyı kapatma sinyali gönderir ve bağlantı kapatılır.
Kaynaklar:
www.wikipedia.com
www.ozbilen.net
www.tech-faq.com
www.pusula.net
www.protocols.com
www.bilgiportal.com
www.howstuffworks.com
www.tech-faq.com
www.mjturkiye.net
Şekiller:
Şekil 1 sayfa 2 http://www.fcc.gov
Şekil 2 sayfa 4 http://www.stanford.edu
Şekil 3 sayfa 5
Şekil 4 sayfa 7 http://www.protocols.com
Şekil 5 sayfa 9 http://electronics.howstuffworks.com/ip-telephony
Şekil 6 sayfa 9 http://www.protocols.com
Şekil 7 sayfa 11 http://www.protocols.com
Hazırlayan : Emrah Erkaan