Перейти к содержанию

08. VoIP

Введение в VoIP

VoIP (Voice over IP) — это технология, позволяющая передавать голосовые данные через IP-сети (например, Интернет) вместо традиционных телефонных сетей (PSTN). Она значительно снижает стоимость связи и предоставляет гибкость в настройке и управлении звонками.

Преимущества VoIP:

  • Экономия на стоимости связи
  • Гибкость в развертывании
  • Интеграция с другими сервисами (видеоконференции, чаты, CRM и т. д.)
  • Масштабируемость

Недостатки VoIP:

  • Зависимость от качества сети
  • Требования к полосе пропускания и задержкам
  • Уязвимость перед атаками (DoS, eavesdropping и др.)

Принципы работы VoIP

VoIP работает по следующему принципу:

  1. Аналоговый голос преобразуется в цифровой сигнал.
  2. Сжатие данных для уменьшения нагрузки на сеть (опционально).
  3. Разбиение данных на пакеты и их передача по IP-сети.
  4. Декодирование на принимающей стороне и преобразование обратно в аудиосигнал.

Основные компоненты VoIP-системы

  • IP-телефон (SIP-телефон) или программный клиент (softphone)
  • VoIP-шлюз для подключения к PSTN
  • Сервер SIP (IP-PBX) для маршрутизации вызовов
  • VoIP-провайдер для связи с внешними сетями

Протоколы VoIP

VoIP использует несколько ключевых протоколов:

Протоколы сигнализации

Эти протоколы управляют установкой, поддержанием и завершением вызовов.

  • SIP (Session Initiation Protocol) — основной протокол VoIP-связи, работающий на уровне приложений.
  • H.323 — ранний стандарт, менее популярен в сравнении с SIP.
  • MGCP (Media Gateway Control Protocol) — централизованный протокол управления шлюзами.
  • SCCP (Skinny Client Control Protocol) — проприетарный протокол Cisco.

Протоколы передачи медиаданных

  • RTP (Real-time Transport Protocol) — основной протокол передачи голоса и видео в реальном времени.
  • RTCP (RTP Control Protocol) — контрольный протокол, обеспечивающий мониторинг качества соединения.
  • SRTP (Secure RTP) — защищенная версия RTP для шифрования голосовых данных.

Кодеки VoIP

Кодеки используются для сжатия и передачи голосового трафика. Наиболее распространенные кодеки:

  • G.711 — несжатый, высокое качество (64 Кбит/с)
  • G.729 — сжатый, хорошее качество, низкая нагрузка на сеть (8 Кбит/с)
  • Opus — адаптивный кодек с высоким качеством
  • G.722 — широкополосный кодек, обеспечивающий улучшенное качество звука

QoS (Качество обслуживания) в VoIP

QoS (Quality of Service) — это набор технологий, которые обеспечивают приемлемое качество голосовой связи.

Основные параметры QoS:

  • Задержка (Latency) — не должна превышать 150 мс.
  • Джиттер (Jitter) — колебания задержки пакетов (рекомендуется ≤ 30 мс).
  • Потеря пакетов (Packet Loss) — не более 1%.

Методы улучшения QoS:

  • Приоритезация VoIP-трафика (DSCP, QoS-классы)
  • VLAN для разделения трафика (Voice VLAN)
  • Использование резервирования полосы пропускания (Traffic Shaping, Policing)

Безопасность VoIP

VoIP подвержен ряду угроз, включая подслушивание, спуфинг и атаки отказа в обслуживании (DoS).

Методы защиты:

  • Шифрование трафика (SRTP, TLS для SIP)
  • Аутентификация пользователей (SIP-авторизация, двухфакторная аутентификация)
  • Контроль трафика (ACL, DPI, IDS/IPS)
  • Защита от DoS-атак (Rate limiting, SIP-фильтрация, GeoIP-блокировка)

Развертывание и настройка VoIP-сети

Настройка VoIP в Cisco Packet Tracer

Добавление устройств

  • Добавьте в топологию Cisco Packet Tracer маршрутизатор, коммутатор и IP-телефоны.

Настройка VLAN для голосового трафика

configure terminal  # Переход в режим конфигурации
vlan 10  # Создание VLAN 10 для голосового трафика
name Voice  # Назначение имени VLAN
exit  # Выход из режима конфигурации VLAN

Настройка интерфейсов коммутатора

interface FastEthernet0/1  # Выбор интерфейса
switchport mode access  # Установка режима порта в access
switchport access vlan 10  # Назначение VLAN 10 данному порту
exit  # Выход из конфигурации интерфейса

Включение DHCP для IP-телефонов

ip dhcp pool VOICE  # Создание пула DHCP
network 192.168.10.0 255.255.255.0  # Определение сети
default-router 192.168.10.1  # Задание шлюза по умолчанию
option 150 ip 192.168.10.1  # Указание TFTP-сервера для телефонов
exit  # Выход из режима конфигурации DHCP

Настройка маршрутизатора как VoIP-шлюза

ephone-dn 1  # Создание внутреннего номера
number 1001  # Присвоение номера 1001
name User1  # Назначение имени абонента
exit  # Выход из режима настройки номера

ephone 1  # Настройка IP-телефона
mac-address 0001.1001.0001  # Привязка телефона по MAC-адресу
dn 1  # Присвоение номера телефону
exit  # Выход из режима настройки телефона

Сохранение конфигурации

write memory  # Сохранение текущей конфигурации в NVRAM

Мониторинг и диагностика VoIP

Инструменты для диагностики:

  • Wireshark — анализ SIP/RTP трафика
  • sngrep — мониторинг SIP-транзакций
  • tcpdump — захват пакетов

Заключение

VoIP — это мощная технология, позволяющая значительно снизить затраты на связь и улучшить интеграцию корпоративных коммуникаций. Однако, для стабильной работы необходимо учитывать QoS, безопасность и надежность сети.