www.wikidata.de-de.nina.az

Session Initiation Protocol SIP Familie InternetprotokollfamilieEinsatzgebiet Verwaltung von Streaming SitzungenPort 506

Session Initiation Protocol

SIP (Session Initiation Protocol)
Familie: Internetprotokollfamilie
Einsatzgebiet: Verwaltung von Streaming-Sitzungen
Port: 5060
5061 (TLS-Verschlüsselung)
SIP im TCP/IP-Protokollstapel:
Anwendung SIP
Transport UDP TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus 		Token
Ring 		FDDI
Standards: RFC 3261 (SIP, 2004)

Das Sitzungs-Initiierungs-Protokoll (SIP), auch Einleitungs-Protokoll (engl. Session Initiation Protocol) ist ein Netzprotokoll zum Aufbau, zur Steuerung und zum Abbau einer Kommunikationssitzung zwischen zwei und mehr Teilnehmern. Das Protokoll wird u. a. im RFC 3261 spezifiziert. In der IP-Telefonie ist das SIP ein häufig angewandtes Protokoll.

Funktionsweise Bearbeiten

Im Gegensatz zu H.323, das von der ITU-T stammt, wurde SIP von der IETF entwickelt. H.323 kann stark vereinfacht als ISDN over IP bezeichnet werden. Dies erlaubte zwar insbesondere den Telefonanlagenherstellern, vergleichsweise schnell und einfach die Kommunikation auf IP-Netzwerke umzustellen, andererseits wurden aber die Stärken und Schwächen von IP-Netzen nicht genügend berücksichtigt. Augenscheinlich wird dies insbesondere im Zusammenhang mit NAT, der vor allem bei Firewalls und Endkundennetzen (zum Beispiel DSL-Routern) notwendigen Übersetzung von Netzwerkadressen, welche bei H.323 nur mit viel Aufwand erreicht werden kann.

Das Design des SIP dagegen lehnt sich an das Hypertext Transfer Protocol an (ist zu diesem aber nicht kompatibel) und ist deutlich besser für IP-Netze geeignet. Der Aufbau von SIP erlaubt es, auf einfache Weise neue Erweiterungen einzufügen, ohne dass alle involvierten Geräte diese verstehen müssen. Auch ist es allgemeiner gehalten: Während H.323 nur für Telefonie gedacht ist, können mit SIP Sitzungen beliebiger Art verwaltet werden. Die „Nutzlast“ der Sitzung, also die eigentlichen zu übertragenden Datenströme, können alle Ströme sein, die sich über ein Netzwerk übertragen lassen. Das Haupteinsatzgebiet findet sich in der Audio- und Video-Übertragung, einige Online-Spiele greifen zur Verwaltung der Übertragung ebenfalls auf SIP zurück.

Um ein Internet-Telefonat zu führen, braucht man mehr als nur SIP, denn es dient lediglich dazu, die Bedingungen für die Verbindung zu vereinbaren bzw. auszuhandeln – die eigentlichen Daten für die Kommunikation müssen über andere, dafür geeignete Protokolle ausgetauscht werden. Hierzu wird häufig in SIP das Session Description Protocol (SDP, RFC 4566, die Übersetzung aus dem Englischen „Sitzungs-Beschreibungs-Protokoll“ ist nicht gebräuchlich) eingebettet, um die Details der Video- und/oder Audio-Übertragung auszuhandeln. Dabei teilen sich die Geräte gegenseitig mit, welche Methoden der Video- und Audio-Übertragung sie beherrschen (die sogenannten Codecs), mit welchem Protokoll sie das tun möchten und an welcher Netzadresse sie senden und empfangen wollen.

Diese Medien-Aushandlung ist also kein direkter Bestandteil von SIP, sondern wird durch die Einbettung eines weiteren Protokolls in SIP erreicht. Diese Trennung von Sitzungs- und Medienaushandlung ist einer der Vorteile von SIP, da sie eine große Flexibilität bei der unterstützten Nutzlast erlaubt: Möchte zum Beispiel ein Hersteller SIP für eine spezialisierte Anwendung verwenden, so kann er dafür eine eigene Medienaushandlung entwerfen, falls dafür noch kein Protokoll existiert.

Bei der Internet-Telefonie wird für die Medienübertragung das Real-Time Transport Protocol (RTP, deutsch Echtzeit-Transportprotokoll, RFC 3550) verwendet. SIP handelt hier die Sitzung aus, das eingebettete SDP handelt die Medien-Details aus, und RTP ist dann dasjenige Protokoll, welches letztendlich die Video- und Audio-Ströme überträgt.

Teilnehmer-Adressen werden im URI-Format geschrieben, welches auch in E-Mails und WWW-Adressen Verwendung findet. Solch eine Teilnehmer-Adresse folgt meist einem der folgenden drei Schemata:

  • Unverschlüsselte SIP-Verbindung: sip:user@domain.
  • Verschlüsselte SIP-Verbindung: sips:user@domain.
  • Telefonnummer: tel:nummer, zum Beispiel tel:+49-69-1234567. Dieses Schema wird vor allem von Geräten verwendet, die eine Schnittstelle in das „normale“ Telefonnetz bereitstellen und kann bei Bedarf in eine SIP-URI gewandelt werden, beispielsweise sip:+49-69-1234567@domain.

Verschlüsselung und Sicherheit Bearbeiten

Durch die Trennung von Sitzung und Medien können beide Datenströme auch unabhängig voneinander verschlüsselt werden. Man kann SIP über das TLS-Protokoll, auch SIPS genannt, verschlüsseln und den Medienstrom (Sprachdaten) ebenfalls über das SRTP-Protokoll. Jede Kombination davon ist möglich, allerdings in Hinsicht auf eine sichere Verschlüsselung nicht sinnvoll.

Zwecks einer sicheren Verschlüsselung müssen beide Datenströme (also Sitzung und Medien) gleichzeitig verschlüsselt werden. Die symmetrischen Schlüssel des Medienstroms werden über SDP (also SIP) ausgetauscht und wären damit über ein unverschlüsseltes SIP angreifbar. Die symmetrischen Schlüssel von TLS werden zwar am Anfang der Sitzung auch ausgetauscht, jedoch greifen hier die Mechanismen der SSL-Zertifikate, bei denen die symmetrischen Schlüssel durch die asymmetrischen Schlüssel der SSL-Zertifikate wiederum verschlüsselt sind.

Da bei SIP eine Übertragung über ein verbindungsloses Netzwerkprotokoll sinnvoller ist, wurde mit DTLS ein auf UDP basierendes Pendant zu TLS, welches auf TCP aufbaut, entworfen. Allerdings wird es gegenwärtig nur von einem SIP Stack (ReSIProcate) implementiert.

Netzwerk-Elemente Bearbeiten

SIP UA Registrierung auf SIP-Registrar mit Authentifizierung durch Login
Anruffluss durch Redirect Server und Proxy
Einrichtung eine Verbindung mit dem B2BUA
  • User Agent
  • Proxy Server
  • Registrar Server
  • Redirect Server
  • Session Border Controller
  • Gateway
  • B2BUA

SIP-Nachrichten Bearbeiten

Die an einer SIP-Session beteiligten Clients und Server senden sich Anfragen (englisch „requests“) und beantworten diese mittels Antwort-Codes (englisch „responses“).

SIP-Anfragen Bearbeiten

RFC 3261 definiert sechs Anfragen: REGISTER, INVITE, ACK, CANCEL, BYE und OPTIONS.

SIP-Status-Codes Bearbeiten

Verbreitung Bearbeiten

Unterstützung findet SIP bereits in vielen Geräten diverser Hersteller und scheint sich zum Standard-Protokoll für Voice over IP (VoIP) zu entwickeln. SIP wurde auch vom 3rd Generation Partnership Project (3GPP) als Protokoll für Multimediaunterstützung im 3G-Mobilfunk (UMTS) ausgewählt. Auch die Spezifizierung des Next Generation Network (NGN) beim European Telecommunications Standards Institute (ETSI) der Projektgruppe Telecommunications and Internet converged Services and Protocols for Advanced Networking (TISPAN) stützt sich auf SIP.

Vor- und Nachteile Bearbeiten

Zu den Vorteilen von SIP gehört, dass es sich hierbei um einen offenen Standard handelt, der mittlerweile sehr weite Verbreitung gefunden hat. Da SIP-Server verteilt sind, betrifft ein Angriff nur den jeweiligen Anbieter und nicht die gesamte über SIP vermittelte Telefonie. Ein weiterer Vorteil von SIP ist die Möglichkeit, eine bereits etablierte Sitzung modifizieren zu können. Dazu wird einfach innerhalb der Sitzung eine weitere INVITE-Message mit den neuen SDP-Sitzungseigenschaften an die Gegenseite gesendet. Somit kann ein neues Medium hinzugefügt oder ein bestehendes Medium modifiziert bzw. entfernt werden. Die entsprechende Nachricht wird auch als Re-INVITE Request bezeichnet.

NAT-Traversal Bearbeiten

Ein Nachteil von SIP ist, dass es zur Übertragung der Sprachdaten auf RTP zurückgreift. Die dafür verwendeten UDP-Ports werden dynamisch vergeben, was die Verwendung von SIP in Verbindung mit Firewalls oder Network Address Translation (NAT, RFC 2663) schwierig macht, da die meisten Firewalls bzw. NAT-Router die dynamisch vergebenen Ports nicht der Signalisierungsverbindung zuordnen können. Abhilfe für dieses Problem schafft der Einsatz von STUN (Session Traversal Utilities for NAT), welches NAT-Router erkennt und durchdringt, aber auch andere Protokolle wie IAX (InterAsterisk eXchange). Durch den Einsatz des STUN-Protokolls werden die IP-Adresse und der Port ermittelt, mit dem die NAT-Firewall bzw. der NAT-Router nach außen (d. h. in das öffentliche Internet) geht. Eine deutlich einfachere Methode dieses Problem zu umgehen ist, dass der Proxyserver bzw. der gerufene Teilnehmer direkt auf die IP-Adresse und den verwendeten Port im IP-Header zurückgreift, wodurch der NAT-Mechanismus auch ohne STUN-Server wieder greift. IAX kombiniert Signalisierung und Mediendaten auf einer UDP-Verbindung. Wie H.323 ist IAX ein binäres Protokoll, weshalb die Fehlerbehebung schwieriger als bei SIP ist. Zudem befindet sich IAX erst in der Standardisierungsphase.

Ein neueres Verfahren der IETF zur Lösung des NAT-Traversal-Problems stellt Interactive Connectivity Establishment (ICE) dar, welches schon von einigen SIP-Clients unterstützt wird und meist per Firmware-Upgrade installiert werden kann.

Eine weitere Technik zum NAT-Traversal stellen sogenannte Application Layer Gateways (ALG) dar. Diese sind zwischengeschaltete SIP-Proxys, die – auf einem NAT-Router bzw. einer Firewall installiert – für reibungslosen Transfer der SIP-Signalisierung und -Medienströme sorgen sollen. Ein ALG kann bei SIP-Telefonaten automatisch für die Öffnung der notwendigen Ports auf einer Firewall sorgen sowie RTP-Medienströme mit DiffServ-Bits markieren, wodurch die Medien-Pakete mit höherer Priorität über IP-Netze transportiert werden können, wenn ein Netz dieses unterstützt. Das Internet bietet grundsätzlich keine Priorisierung, siehe Netzneutralität. In der Praxis werden die Pakete jedoch meist an eine nicht dafür vorgesehene IP-Adresse geliefert (an den Server resp. Proxy anstatt an das dafür vorgesehene Endgerät), weshalb in vielen Konfigurationen und als Vorgabe von vielen VoIP-Anbietern SIP-ALG abzuschalten ist, um überhaupt Verbindungen herstellen zu können.

Bei der Nutzung von IPv6 als Transportprotokoll entfällt in der Regel NAT und damit auch die Notwendigkeit die NAT-typischen Probleme zu umschiffen. Lediglich die Problematik der Firewall bleibt identisch.

Beispiele Bearbeiten

So könnte ein SIP-Request aussehen:   Und so eine SIP-Response:
Startzeile INVITE sip:8495302002@192.168.2.25 SIP/2.0
Header Via: SIP/2.0/UDP 192.168.3.250:5060; branch=1

From: sip:8495305005@192.168.2.25;tag=29ae1249

Max-Forwards: 70

To: sip:8495302002@192.168.2.25

Call-ID: 48c7df2a9b4@myvoip1

Cseq: 1 INVITE

Contact: sip:8495305005@192.168.3.250

Content-Length: 202

Supported: 100rel

Content-Type: application/sdp

Leerzeile
Body v=0

o=Anonymous 1234567890 1234567890 IN IP4 192.168.3.250

s=SIGMA is the best

c=IN IP4 192.168.3.250

t=0 0

m=audio 6006 RTP/AVP 8 3 0

a=rtpmap:8 PCMA/8000

a=rtpmap:3 GSM/8000

a=rtpmap:0 PCMU/8000

 
Startzeile SIP/2.0 200 OK
Header Via: SIP/2.0/UDP 192.168.2.25:5060;branch=z5K8DSbCGCL8593033654

From: sip:8495305005@192.168.2.25;tag=6248550609-457625817474016

To: sip:8495302002@192.168.3.251;user=phone;tag=2e679cbc

Call-ID: 6248550609-781762546450147

Cseq: 15 INVITE

Contact: sip:8495302002@192.168.3.251

Content-Length: 191

Content-Type: application/sdp

Leerzeile
Body v=0

o=Anonymous 1234567890 7894561230 IN IP4 192.168.3.251

s=SIGMA is the best

c=IN IP4 192.168.3.251

t=0 0

m=audio 6006 RTP/AVP 8 0

a=rtpmap:8 PCMA/8000

a=rtpmap:0 PCMU/8000

Siehe auch Bearbeiten

Spezifikationen Bearbeiten

  • RFC 2543 – SIP. (veraltete Version, englisch).
  • RFC 3261 – SIP: Session Initiation Protocol. Juni 2002 (aktuell, englisch).
  • RFC 3265 – Session Initiation Protocol (SIP) – Specific Event Notification. Juni 2002 (Erweiterung, englisch).
  • RFC 3515 – SIP Update: SIP Refer Method. (englisch).
  • RFC 3665 – SIP Basic Call Flow Examples. (englisch).
  • RFC 3581 – SIP Update: Symmetric Response Routing. (englisch).
  • RFC 3853 – SIP Update: Benutzung von AES statt 3DES. (englisch).
  • RFC 4320 – SIP Update: Issues with the SIP Non-INVITE Transaction. (englisch).
  • RFC 4916 – Connected Identity in the Session Initiation Protocol. (englisch).

Literatur Bearbeiten

  • Ulrich Trick, Frank Weber: SIP und Telekommunikationsnetze. Next Generation Networks und Multimedia over IP - konkret. De Gruyter Oldenbourg, 2015, ISBN 978-3-486-77853-3.

Weblinks Bearbeiten

Einzelnachweise Bearbeiten

  1. RFC 3261 – SIP: Session Initiation Protocol. Juni 2002 (englisch).
  2. Aameek Singh, Arup Acharya: Using Session Initiation Protocol to build Context-Aware VoIP Support for Multiplayer Networked Games. (PDF; 277 kB) conferences.sigcomm.org
  3. RFC 4566 – SDP: Session Description Protocol. Juli 2006 (englisch).
  4. RFC 3550 – RTP: A Transport Protocol for Real-Time Applications. Juli 2003 (englisch).
  5. RFC 2663 – IP Network Address Translator (NAT) Terminology and Considerations. August 1999 (englisch).
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
SIP Session Initiation Protocol Familie InternetprotokollfamilieEinsatzgebiet Verwaltung von Streaming SitzungenPort 5060 5061 TLS Verschlusselung SIP im TCP IP Protokollstapel Anwendung SIPTransport UDP TCPInternet IP IPv4 IPv6 Netzzugang Ethernet TokenBus TokenRing FDDI Standards RFC 3261 SIP 2004 1 Das Sitzungs Initiierungs Protokoll SIP auch Einleitungs Protokoll engl Session Initiation Protocol ist ein Netzprotokoll zum Aufbau zur Steuerung und zum Abbau einer Kommunikationssitzung zwischen zwei und mehr Teilnehmern Das Protokoll wird u a im RFC 3261 1 spezifiziert In der IP Telefonie ist das SIP ein haufig angewandtes Protokoll Inhaltsverzeichnis 1 Funktionsweise 1 1 Verschlusselung und Sicherheit 2 Netzwerk Elemente 3 SIP Nachrichten 3 1 SIP Anfragen 3 2 SIP Status Codes 4 Verbreitung 5 Vor und Nachteile 5 1 NAT Traversal 6 Beispiele 7 Siehe auch 8 Spezifikationen 9 Literatur 10 Weblinks 11 EinzelnachweiseFunktionsweise BearbeitenIm Gegensatz zu H 323 das von der ITU T stammt wurde SIP von der IETF entwickelt H 323 kann stark vereinfacht als ISDN over IP bezeichnet werden Dies erlaubte zwar insbesondere den Telefonanlagenherstellern vergleichsweise schnell und einfach die Kommunikation auf IP Netzwerke umzustellen andererseits wurden aber die Starken und Schwachen von IP Netzen nicht genugend berucksichtigt Augenscheinlich wird dies insbesondere im Zusammenhang mit NAT der vor allem bei Firewalls und Endkundennetzen zum Beispiel DSL Routern notwendigen Ubersetzung von Netzwerkadressen welche bei H 323 nur mit viel Aufwand erreicht werden kann Das Design des SIP dagegen lehnt sich an das Hypertext Transfer Protocol an ist zu diesem aber nicht kompatibel und ist deutlich besser fur IP Netze geeignet Der Aufbau von SIP erlaubt es auf einfache Weise neue Erweiterungen einzufugen ohne dass alle involvierten Gerate diese verstehen mussen Auch ist es allgemeiner gehalten Wahrend H 323 nur fur Telefonie gedacht ist konnen mit SIP Sitzungen beliebiger Art verwaltet werden Die Nutzlast der Sitzung also die eigentlichen zu ubertragenden Datenstrome konnen alle Strome sein die sich uber ein Netzwerk ubertragen lassen Das Haupteinsatzgebiet findet sich in der Audio und Video Ubertragung einige Online Spiele greifen zur Verwaltung der Ubertragung ebenfalls auf SIP zuruck 2 nbsp Um ein Internet Telefonat zu fuhren braucht man mehr als nur SIP denn es dient lediglich dazu die Bedingungen fur die Verbindung zu vereinbaren bzw auszuhandeln die eigentlichen Daten fur die Kommunikation mussen uber andere dafur geeignete Protokolle ausgetauscht werden Hierzu wird haufig in SIP das Session Description Protocol SDP RFC 4566 3 die Ubersetzung aus dem Englischen Sitzungs Beschreibungs Protokoll ist nicht gebrauchlich eingebettet um die Details der Video und oder Audio Ubertragung auszuhandeln Dabei teilen sich die Gerate gegenseitig mit welche Methoden der Video und Audio Ubertragung sie beherrschen die sogenannten Codecs mit welchem Protokoll sie das tun mochten und an welcher Netzadresse sie senden und empfangen wollen Diese Medien Aushandlung ist also kein direkter Bestandteil von SIP sondern wird durch die Einbettung eines weiteren Protokolls in SIP erreicht Diese Trennung von Sitzungs und Medienaushandlung ist einer der Vorteile von SIP da sie eine grosse Flexibilitat bei der unterstutzten Nutzlast erlaubt Mochte zum Beispiel ein Hersteller SIP fur eine spezialisierte Anwendung verwenden so kann er dafur eine eigene Medienaushandlung entwerfen falls dafur noch kein Protokoll existiert Bei der Internet Telefonie wird fur die Medienubertragung das Real Time Transport Protocol RTP deutsch Echtzeit Transportprotokoll RFC 3550 4 verwendet SIP handelt hier die Sitzung aus das eingebettete SDP handelt die Medien Details aus und RTP ist dann dasjenige Protokoll welches letztendlich die Video und Audio Strome ubertragt Teilnehmer Adressen werden im URI Format geschrieben welches auch in E Mails und WWW Adressen Verwendung findet Solch eine Teilnehmer Adresse folgt meist einem der folgenden drei Schemata Unverschlusselte SIP Verbindung sip user domain Verschlusselte SIP Verbindung sips user domain Telefonnummer tel nummer zum Beispiel tel 49 69 1234567 Dieses Schema wird vor allem von Geraten verwendet die eine Schnittstelle in das normale Telefonnetz bereitstellen und kann bei Bedarf in eine SIP URI gewandelt werden beispielsweise sip 49 69 1234567 domain Verschlusselung und Sicherheit Bearbeiten Durch die Trennung von Sitzung und Medien konnen beide Datenstrome auch unabhangig voneinander verschlusselt werden Man kann SIP uber das TLS Protokoll auch SIPS genannt verschlusseln und den Medienstrom Sprachdaten ebenfalls uber das SRTP Protokoll Jede Kombination davon ist moglich allerdings in Hinsicht auf eine sichere Verschlusselung nicht sinnvoll Zwecks einer sicheren Verschlusselung mussen beide Datenstrome also Sitzung und Medien gleichzeitig verschlusselt werden Die symmetrischen Schlussel des Medienstroms werden uber SDP also SIP ausgetauscht und waren damit uber ein unverschlusseltes SIP angreifbar Die symmetrischen Schlussel von TLS werden zwar am Anfang der Sitzung auch ausgetauscht jedoch greifen hier die Mechanismen der SSL Zertifikate bei denen die symmetrischen Schlussel durch die asymmetrischen Schlussel der SSL Zertifikate wiederum verschlusselt sind Da bei SIP eine Ubertragung uber ein verbindungsloses Netzwerkprotokoll sinnvoller ist wurde mit DTLS ein auf UDP basierendes Pendant zu TLS welches auf TCP aufbaut entworfen Allerdings wird es gegenwartig nur von einem SIP Stack ReSIProcate implementiert Netzwerk Elemente Bearbeiten nbsp SIP UA Registrierung auf SIP Registrar mit Authentifizierung durch Login nbsp Anruffluss durch Redirect Server und Proxy nbsp Einrichtung eine Verbindung mit dem B2BUAUser AgentDer User Agent ist eine Schnittstelle zum Benutzer die Inhalte darstellt und Befehle entgegennimmt Auch ein SIP Telefon ist ein SIP User Agent der die traditionellen Ruffunktionen eines Telefons wie Zifferneingabe Annehmen Abweisen und Halten bietet Proxy ServerEin Proxy Server ist eine Kommunikationsschnittstelle in einem Netzwerk Er arbeitet als Vermittler Routing der auf der einen Seite Anfragen entgegennimmt um dann uber seine eigene Adresse eine Verbindung zu einer anderen Seite herzustellen Es ist seine Aufgabe sicherzustellen dass Anfragen gezielt an den Benutzer gesendet werden Proxys sind auch fur die Durchsetzung der Hierarchie notig Registrar ServerDer Registrar Server dient als zentrale Schaltstelle in der Systemarchitektur von SIP Er ubernimmt das Registrieren von Anfragen fur die Domain die er verarbeitet Er bearbeitet eine oder mehrere IP Adressen zu einer bestimmten SIP URI die durch das SIP Protokoll ubermittelt werden Redirect ServerDer Redirect Server entlastet den Proxy Server Er ubergibt die Routing Informationen direkt an den User Agent Client Er erzeugt Weiterleitungen um eingehende Antrage in einer alternativen Gruppe von URIs kontaktieren zu konnen Der Redirect Server ermoglicht es SIP Session Einladungen an externe Domanen zu ubermitteln Session Border ControllerEin Session Border Controller ist eine Netzwerkkomponente zur sicheren Kopplung von Rechnernetzen mit unterschiedlichen Sicherheitsanforderungen Er dient als mittlerer Knoten zwischen User Agent und SIP Server fur verschiedene Arten von Funktionen einschliesslich der Unterstutzung der Network Address Translation NAT GatewayEin Gateway kann ein SIP Netz mit anderen Netzen wie beispielsweise dem offentlichen Fernsprechnetz das unterschiedliche Protokolle oder Technologien verwendet als Schnittstelle verbinden B2BUAB2BUA auf Englisch Back to Back User Agent wortlich der User Agent Rucken an Rucken ist eine Middleware sowohl im SIP als auch im RTP Datenstrom Gegenuber SIP Clients verhalt sich ein B2BUA wie ein User Agent Server auf der einen Seite der Verbindung und wie ein User Agent Client auf der anderen Sinn ist es die Datenstrome manipulieren zu konnen Der B2BUA wird im RFC 3261 1 spezifiziert Beispiele fur die Anwendung Gesprachsmanagement u a Abrechnung Anrufweiterleitung automatische Abschaltung Paarung unterschiedlicher Netzwerke insbesondere die verschiedenen Dialekte der Protokolle anzupassen je nach Hersteller Ausblenden der Netzwerkstruktur u a private Adressen Netzwerktopologie Grundsatzlich lasst sich ein B2BUA zu einem Proxy mit integriertem Mediagateway ausbauen SIP Nachrichten BearbeitenDie an einer SIP Session beteiligten Clients und Server senden sich Anfragen englisch requests und beantworten diese mittels Antwort Codes englisch responses SIP Anfragen Bearbeiten Hauptartikel SIP Anfragen RFC 3261 1 definiert sechs Anfragen REGISTER INVITE ACK CANCEL BYE und OPTIONS SIP Status Codes Bearbeiten Hauptartikel SIP Status Codes 1xx Provisional Vorlaufige Statusinformationen dass der Server weitere Aktionen durchfuhrt und deshalb noch keine endgultige Antwort senden kann 2xx Successful Die Anfrage war erfolgreich 3xx Redirection Diese Nachrichten informieren uber eine neue Kontaktadresse des Angerufenen oder uber andere Dienste die es ermoglichen die Verbindung erfolgreich aufzubauen 4xx Request Failures Die vorangegangene Nachricht konnte nicht bearbeitet werden 5xx Server Failures Ein an der Ubermittlung beteiligter Server konnte eine Nachricht nicht bearbeiten 6xx Global Failures Der Server wurde zwar erfolgreich kontaktiert jedoch kommt die Transaktion nicht zustande Verbreitung BearbeitenUnterstutzung findet SIP bereits in vielen Geraten diverser Hersteller und scheint sich zum Standard Protokoll fur Voice over IP VoIP zu entwickeln SIP wurde auch vom 3rd Generation Partnership Project 3GPP als Protokoll fur Multimediaunterstutzung im 3G Mobilfunk UMTS ausgewahlt Auch die Spezifizierung des Next Generation Network NGN beim European Telecommunications Standards Institute ETSI der Projektgruppe Telecommunications and Internet converged Services and Protocols for Advanced Networking TISPAN stutzt sich auf SIP Vor und Nachteile BearbeitenZu den Vorteilen von SIP gehort dass es sich hierbei um einen offenen Standard handelt der mittlerweile sehr weite Verbreitung gefunden hat Da SIP Server verteilt sind betrifft ein Angriff nur den jeweiligen Anbieter und nicht die gesamte uber SIP vermittelte Telefonie Ein weiterer Vorteil von SIP ist die Moglichkeit eine bereits etablierte Sitzung modifizieren zu konnen Dazu wird einfach innerhalb der Sitzung eine weitere INVITE Message mit den neuen SDP Sitzungseigenschaften an die Gegenseite gesendet Somit kann ein neues Medium hinzugefugt oder ein bestehendes Medium modifiziert bzw entfernt werden Die entsprechende Nachricht wird auch als Re INVITE Request bezeichnet NAT Traversal Bearbeiten Ein Nachteil von SIP ist dass es zur Ubertragung der Sprachdaten auf RTP zuruckgreift Die dafur verwendeten UDP Ports werden dynamisch vergeben was die Verwendung von SIP in Verbindung mit Firewalls oder Network Address Translation NAT RFC 2663 5 schwierig macht da die meisten Firewalls bzw NAT Router die dynamisch vergebenen Ports nicht der Signalisierungsverbindung zuordnen konnen Abhilfe fur dieses Problem schafft der Einsatz von STUN Session Traversal Utilities for NAT welches NAT Router erkennt und durchdringt aber auch andere Protokolle wie IAX InterAsterisk eXchange Durch den Einsatz des STUN Protokolls werden die IP Adresse und der Port ermittelt mit dem die NAT Firewall bzw der NAT Router nach aussen d h in das offentliche Internet geht Eine deutlich einfachere Methode dieses Problem zu umgehen ist dass der Proxyserver bzw der gerufene Teilnehmer direkt auf die IP Adresse und den verwendeten Port im IP Header zuruckgreift wodurch der NAT Mechanismus auch ohne STUN Server wieder greift IAX kombiniert Signalisierung und Mediendaten auf einer UDP Verbindung Wie H 323 ist IAX ein binares Protokoll weshalb die Fehlerbehebung schwieriger als bei SIP ist Zudem befindet sich IAX erst in der Standardisierungsphase Ein neueres Verfahren der IETF zur Losung des NAT Traversal Problems stellt Interactive Connectivity Establishment ICE dar welches schon von einigen SIP Clients unterstutzt wird und meist per Firmware Upgrade installiert werden kann Eine weitere Technik zum NAT Traversal stellen sogenannte Application Layer Gateways ALG dar Diese sind zwischengeschaltete SIP Proxys die auf einem NAT Router bzw einer Firewall installiert fur reibungslosen Transfer der SIP Signalisierung und Medienstrome sorgen sollen Ein ALG kann bei SIP Telefonaten automatisch fur die Offnung der notwendigen Ports auf einer Firewall sorgen sowie RTP Medienstrome mit DiffServ Bits markieren wodurch die Medien Pakete mit hoherer Prioritat uber IP Netze transportiert werden konnen wenn ein Netz dieses unterstutzt Das Internet bietet grundsatzlich keine Priorisierung siehe Netzneutralitat In der Praxis werden die Pakete jedoch meist an eine nicht dafur vorgesehene IP Adresse geliefert an den Server resp Proxy anstatt an das dafur vorgesehene Endgerat weshalb in vielen Konfigurationen und als Vorgabe von vielen VoIP Anbietern SIP ALG abzuschalten ist um uberhaupt Verbindungen herstellen zu konnen Bei der Nutzung von IPv6 als Transportprotokoll entfallt in der Regel NAT und damit auch die Notwendigkeit die NAT typischen Probleme zu umschiffen Lediglich die Problematik der Firewall bleibt identisch Beispiele BearbeitenSo konnte ein SIP Request aussehen Und so eine SIP Response Startzeile INVITE sip 8495302002 192 168 2 25 SIP 2 0Header Via SIP 2 0 UDP 192 168 3 250 5060 branch 1 From sip 8495305005 192 168 2 25 tag 29ae1249Max Forwards 70To sip 8495302002 192 168 2 25Call ID 48c7df2a9b4 myvoip1Cseq 1 INVITEContact sip 8495305005 192 168 3 250Content Length 202Supported 100relContent Type application sdpLeerzeileBody v 0 o Anonymous 1234567890 1234567890 IN IP4 192 168 3 250s SIGMA is the bestc IN IP4 192 168 3 250t 0 0m audio 6006 RTP AVP 8 3 0a rtpmap 8 PCMA 8000a rtpmap 3 GSM 8000a rtpmap 0 PCMU 8000 Startzeile SIP 2 0 200 OKHeader Via SIP 2 0 UDP 192 168 2 25 5060 branch z5K8DSbCGCL8593033654 From sip 8495305005 192 168 2 25 tag 6248550609 457625817474016To sip 8495302002 192 168 3 251 user phone tag 2e679cbcCall ID 6248550609 781762546450147Cseq 15 INVITEContact sip 8495302002 192 168 3 251Content Length 191Content Type application sdpLeerzeileBody v 0 o Anonymous 1234567890 7894561230 IN IP4 192 168 3 251s SIGMA is the bestc IN IP4 192 168 3 251t 0 0m audio 6006 RTP AVP 8 0a rtpmap 8 PCMA 8000a rtpmap 0 PCMU 8000Siehe auch BearbeitenSIP Telefon Telephone Number Mapping ENUM IP Multimedia SubsystemSpezifikationen BearbeitenRFC 2543 SIP veraltete Version englisch RFC 3261 SIP Session Initiation Protocol Juni 2002 aktuell englisch RFC 3265 Session Initiation Protocol SIP Specific Event Notification Juni 2002 Erweiterung englisch RFC 3515 SIP Update SIP Refer Method englisch RFC 3665 SIP Basic Call Flow Examples englisch RFC 3581 SIP Update Symmetric Response Routing englisch RFC 3853 SIP Update Benutzung von AES statt 3DES englisch RFC 4320 SIP Update Issues with the SIP Non INVITE Transaction englisch RFC 4916 Connected Identity in the Session Initiation Protocol englisch Literatur BearbeitenUlrich Trick Frank Weber SIP und Telekommunikationsnetze Next Generation Networks und Multimedia over IP konkret De Gruyter Oldenbourg 2015 ISBN 978 3 486 77853 3 Weblinks BearbeitenSIP Core Working Group ietf org SIP IMS Technical Portal tech invite comEinzelnachweise Bearbeiten a b c d RFC 3261 SIP Session Initiation Protocol Juni 2002 englisch Aameek Singh Arup Acharya Using Session Initiation Protocol to build Context Aware VoIP Support for Multiplayer Networked Games PDF 277 kB conferences sigcomm org RFC 4566 SDP Session Description Protocol Juli 2006 englisch RFC 3550 RTP A Transport Protocol for Real Time Applications Juli 2003 englisch RFC 2663 IP Network Address Translator NAT Terminology and Considerations August 1999 englisch Abgerufen von https de wikipedia org w index php title Session Initiation Protocol amp oldid 236938963