VoIP und ENUM

ENUM steht für „E.164 NUmber Mapping“ und ist eine Anwendung des Domain Name Systems zur Übersetzung von Telefonnummern in Internet-Adressen, RFC 6116.

Warum gibt es EMAP?

Entwicklung der VoIP-Dienste (Telefon über das Internet)
Erreichbarkeit unter derselben Nummer sowohl im Internet als auch im klassischen Telefonnetz

Der Hauptnutzungsgrund der ENUM-Dienste ist das kostenlose Telefonrouting, bei der ein VoIP-Teilnehmer unter einer Festnetznummer einen anderen VoIP-Teilnehmer direkt (kostenlos) erreichen kann.

Wozu dient ENUM ?

ENUM dient der Auflösung / Umwandlung einer Telefonnummer in einen Namen, unter dem ein Dienst im Internet, beispielsweise ein Internettelefon, zur Verfügung steht.

ENUM verknüpft Telefonnummern mit elektronischen Visitenkarten.

Mit einem ENUM-fähigen Telefon oder Provider kann jeder mit einer SIP-Adresse Eingetragene per SIP angerufen werden.

ENUM-Einträge sind nur einzeln abfragbar.

Derzeit drei globale Verzeichnisse:

  • e164.arpa: Offizielles Verzeichnis
  • e164.org: Von einer NPO getragenes, alternatives Verzeichnis
  • e164.info: Spezielles Verzeichnis für VoIP-Anbieter

Beispiel:

Die Telefonnummer „365265426“ wird durch einen ENUM-Look-up in den Zielnamen „hans@sipanbieter.de“ eines Internettelefons r umgewandelt.

Dabei wird das Telefongespräch durch die Geräte der Teilnehmer aufgebaut.

Der Name „hans@sipanbieter.de“ kann prinzipiell sowohl auf ein im Internet angemeldetes Telefon verweisen, als auch auf eine E-Mail-Adresse oder andere Dienste.

Mit ENUM ist es außerdem möglich, über das Internet sowohl Internettelefone, als auch Festnetztelefone und Mobilgeräte zu erreichen, sofern unter einer einheitlichen Rufnummer mehrere solcher Anschlüsse konfiguriert sind. Die tatsächliche Erreichbarkeit konfiguriert der Anschlussinhaber nach festgelegten Prioritäten.

Zu beachten ist, dass bisher nur wenige VoIP-Telefonnummern eingetragen sind. So werden Telefonnummern, die nicht eingetragen sind, vom eigenen Dienstanbietern wie sonst üblich über den obligatorischen Telefonnetzübergang (Netz-Gateway) der Telefonnetzbetreiber geleitet, um den Teilnehmer wie gewohnt über das Festnetz (PSTN) zu erreichen. Im Fall einer ENUM-Eintragung können Festnetz- und Mobiltelefone zwar über ENUM (und somit aus dem Internet) erreicht werden, müssen tatsächlich aber weiterhin über Festnetz bzw. Mobilfunknetz geleitet werden, sofern sie nicht zusätzlich auch auf das Internet zugreifen. Einige Mobilfunkgeräte können zwar für Internettelefonie konfiguriert werden, jedoch liegt es am Netzbetreiber, ob er das benötigte VoIP-Protokoll (meistens SIP-Protokoll) routet oder anbieterseitig blockiert.

Da Telefonnummern nach länderspezifischen Rufnummerplänen erstellt werden, müssen sie in einem internationalen Format in das weltweite Internet integriert werden. Hier folgen sie einem Nummernplan der Internationalen Fernmeldeunion (ITU), der in deren Empfehlung E.164 festgelegt ist. Da es sich bei der ENUM-Abbildung (Mapping) weltweiter Telefonnummern um eine Internetressource handelt, im Gegensatz zu den Telefonnummern selbst, die als Ressource unter der Verwaltung der ITU angesehen werden können, wurde dafür die klassische Top-Level-Domain für Internetressourcen der Internet Engineering Task Force (IETF), .arpa, verwendet. Als Subdomain wurde – da es sich um Mappings des E.164-Nummernplans handelt – e164 gewählt.

Da ENUM-Mappings letztendlich nichts anderes als einfache DNS-Einträge sind, ist es damit aber natürlich ebenso möglich, eigene Nummernpläne unter anderen Domains abzubilden.

Das Mapping einer Telefonnummer in die korrespondierende ENUM-Domain geschieht dabei wie folgt:

  1. +44 1 2345 6789 – vollständigen E.164-Nummer
  2. 44123456789 – Entfernen aller Zeichen, die keine Ziffern darstellen
  3. 98765432144 – Umkehren der Reihenfolge der Ziffern
  4. 9.8.7.6.5.4.3.2.1.4.4 – Einfügen von Punkten zwischen den einzelnen Ziffern
  5. 9.8.7.6.5.4.3.2.1.4.4.e164.arpaAnfügen des ENUM-Domain-Suffixes .e164.arpa

Dieses Mapping erfolgt durch die Geräte selbstg ist.

Der entstandene Domainname wird nach NAPTR Resource Records durchsucht, die einen URI liefern, unter dem/denen der gewünschte Service angesprochen werden kann.

In Deutschland sind ENUM-Einträge unter 9.4.e164.arpa verfügbar (+49).

Anrufsignalisierung

Der Auf- und Abbau von Rufen (Rufsteuerung) erfolgt über ein von der Sprachkommunikation getrenntes Protokoll. Auch die Aushandlung und der Austausch von Parametern für die Sprachübertragung geschehen über andere Protokolle als die der Rufsteuerung.

Um in einem IP-basierten Netz eine Verbindung zu einem Gesprächspartner herzustellen, muss die aktuelle IP-Adresse des gerufenen Teilnehmers innerhalb des Netzes bekannt sein, jedoch nicht notwendigerweise auf der Seite des Anrufers. Geographisch feste Anschlüsse wie im Festnetz (PSTN) gibt es in rein IP-basierten Netzen nicht. Die Erreichbarkeit des Angerufenen wird, ähnlich wie in Mobilfunknetzen, durch eine vorangegangene Authentifizierung des Gerufenen und einer damit verbundenen Bekanntmachung seiner momentanen Adresse ermöglicht. Insbesondere kann dadurch ein Anschluss unabhängig vom Aufenthaltsort des Nutzers genutzt werden, was als nomadische Nutzung bezeichnet wird.

Aufgrund von Ortswechsel des Teilnehmers, Wechsel des Users am selben PC oder der dynamischen Adressvergabe beim Aufbau einer Netzwerkverbindung ist eine feste Zuordnung von Telefonnummern zu IP-Adressen nicht möglich. Die allgemein angewandte Lösung besteht darin, dass die IP-Telefonie-Teilnehmer bzw. deren Endgeräte ihre aktuelle IP-Adresse bei einem Dienstrechner (Server) unter einem Benutzernamen hinterlegen. Der Verbindungsrechner für die Rufsteuerung, oder manchmal sogar das Endgerät des Anrufers selbst, kann dann bei diesem Server die aktuelle IP-Adresse des gewünschten Gesprächspartners über den angewählten Benutzernamen erfragen und damit die Verbindung aufbauen.

 Session Initiation Protocol

Um ein Internet-Telefonat zu führen, braucht man mehr als nur SIP, denn es dient lediglich dazu, die Kommunikationsmodalitäten zu vereinbaren bzw. auszuhandeln – die eigentlichen Daten für die Kommunikation müssen über andere, dafür geeignete Protokolle ausgetauscht werden. Hierzu wird häufig in SIP das Session Description Protocol (SDP, RFC 4566, die Übersetzung aus dem EnglischenSitzungs-Beschreibungs-Protokoll“ ist nicht gebräuchlich) eingebettet, um die Details der Video- und/oder Audio-Übertragung auszuhandeln. Dabei teilen sich die Geräte gegenseitig mit, welche Methoden der Video- und Audio-Übertragung sie beherrschen (die sogenannten Codecs), mit welchem Protokoll sie das tun möchten und an welcher Netzadresse sie senden und empfangen wollen.

Diese Medien-Aushandlung ist also kein direkter Bestandteil von SIP, sondern wird durch die Einbettung eines weiteren Protokolls in SIP erreicht. Diese Trennung von Sitzungs- und Medienaushandlung ist einer der Vorteile von SIP, da sie eine große Flexibilität bei der unterstützten Nutzlast erlaubt: Möchte zum Beispiel ein Hersteller SIP für eine spezialisierte Anwendung verwenden, so kann er dafür eine eigene Medienaushandlung entwerfen, falls dafür noch kein Protokoll existiert.

Bei der Internet-Telefonie findet für die Medienübertragung das Realtime Transport Protocol (RTP, deutsch Echtzeit-Transportprotokoll, RFC 3550) Verwendung. SIP handelt hier die Sitzung aus, das eingebettete SDP handelt die Medien-Details aus, und RTP ist dann dasjenige Protokoll, welches letztendlich die Video- und Audio-Ströme überträgt.

Teilnehmer-Adressen werden im URI-Format geschrieben, welches auch in E-Mails und WWW-Adressen Verwendung findet. Solch eine Teilnehmer-Adresse folgt meist einem folgender drei Schemata:

  • Unverschlüsselte SIP-Verbindung: sip:user@domain.
  • Verschlüsselte SIP-Verbindung: sips:user@domain.

Vorteile und Nachteile des SIP

Zu den Vorteilen von SIP gehört, dass es sich hierbei um einen offenen Standard handelt, der mittlerweile sehr weite Verbreitung gefunden hat. Da SIP-Server verteilt sind, betrifft ein Angriff nur den jeweiligen Anbieter und nicht die gesamte über SIP vermittelte Telefonie. Ein weiterer Vorteil von SIP ist die Möglichkeit, eine bereits etablierte Sitzung modifizieren zu können. Dazu wird einfach innerhalb der Sitzung eine weitere INVITE-Message mit den neuen SDP-Sitzungseigenschaften an die Gegenseite gesendet. Somit kann ein neues Medium hinzugefügt oder ein bestehendes Medium modifiziert bzw. entfernt werden. Die entsprechende Nachricht wird auch als Re-INVITE Request bezeichnet.

Ein Nachteil von SIP ist, dass es zur Übertragung der Sprachdaten auf RTP zurückgreift. Die dafür verwendeten UDP-Ports werden dynamisch vergeben, was die Verwendung von SIP in Verbindung mit Firewalls oder Network Address Translation (NAT, RFC 2663) schwierig macht, da die meisten Firewalls bzw. NAT-Router die dynamisch vergebenen Ports nicht der Signalisierungsverbindung zuordnen können. Abhilfe für dieses Problem schafft der Einsatz von STUN (Session Traversal Utilities for NAT), welches NAT-Router erkennt und durchdringt, aber auch andere Protokolle wie IAX (InterAsterisk eXchange). Durch den Einsatz des STUN-Protokolls werden die IP-Adresse und der Port ermittelt, mit dem die NAT-Firewall bzw. der NAT-Router nach außen (d.h. in das öffentliche Internet) geht. Eine deutlich einfachere Methode dieses Problem zu umgehen ist, dass der Proxyserver bzw. der gerufene Teilnehmer direkt auf die IP-Adresse und den verwendeten Port im IP-Header zurückgreift, wodurch der NAT-Mechanismus auch ohne STUN-Server wieder greift. IAX kombiniert Signalisierung und Mediendaten auf einer UDP-Verbindung. Wie H.323 ist IAX ein binäres Protokoll, weshalb die Fehlerbehebung schwieriger als bei SIP is

 

SIP Registrar

Durch die Anmeldung an einem Registrar ist man an jedem Ort unter der gleichen SIP-Adresse erreichbar.

Anrufe erfolgen auf sip:@.

Auf Wunsch kann ein Registrar anderen Nutzern mitteilen, ob man gerade erreichbar ist.

NAT

Viele Internetnutzer stecken hinter NATs. Tendenz steigend.

Problem 1: Ein SIP-Client hinter einem NAT kann keine SIP-Verbindungen empfangen.
Lösung: SIP-Proxy.

Problem 2: Ein SIP-Client hinter einem NAT kann keine RTP-Verbindungen empfangen.

Für Problem 2 gibt es mehrere Lösungen mit verschiedenen Vor- und Nachteilen.