Blog

Cos’è un Jitter Buffer?

Il jitter misura la variazione del tempo impiegato dai pacchetti di dati audio per raggiungere la loro destinazione. I pacchetti di dati inviati dalla stessa fonte non vengono sempre trasmessi alla stessa velocità, quindi non sempre raggiungono il destinatario a intervalli regolari. Quello che accade, in termini pratici, è che i pacchetti dati audio giungeranno a destinazione con un’ordine diverso rispetto all’ordine cronologico con il quale sono partiti. Ciò può causare un audio discontinuo o distorto con un effetto etichettato generalmente come “metallico” o “robotico”.

Un jitter buffer è un’area dati condivisa in cui i dati audio vengono temporaneamente raccolti e archiviati durante una chiamata VoIP (Voice over Internet Protocol) prima di essere inviati al destinatario. Esso aiuta a migliorare la qualità delle chiamate vocali riducendo l’effetto distorsivo del jitter.

Esistono due tipi principali di jitter buffer: statico e dinamico. Come suggerisce il nome, un jitter buffer statico è un buffer di dimensione fissa, mentre uno dinamico si adatta alle condizioni attuali della rete.

Come funziona un buffer di Jitter?

Quando vengono effettuate le chiamate VoIP, i dati audio vengono trasferiti in piccoli segmenti, chiamati pacchetti. A causa delle mutevoli condizioni della rete, questi pacchetti potrebbero essere trasmessi a velocità diverse, anche se provengono dalla stessa fonte. La differenza tra l’orario di arrivo previsto di ciascun pacchetto è il “jitter”.

Per la maggior parte delle attività di rete, la variazione dei tempi di arrivo dei pacchetti non comporta molti problemi. Ma se l’attività consiste in una comunicazione in tempo reale (come livestreaming o videochiamate), il jitter comporta che il destinatario della chiamata si ritrovi con l’audio discontinuo o degradato.

Un jitter buffer aiuta a livellare il jitter per migliorare la qualità audio per il destinatario. Esso ritarda volutamente la consegna dei pacchetti e memorizza i pacchetti di dati in entrata prima di inviarli al destinatario. Il ritardo è normalmente impercettibile, una frazione di secondo. Il Jitter buffer aggiungere quindi un piccolo ritardo nella conversazione ma aiuta a rendere più fluido l’audio e a offrire un’esperienza migliore. Il valore di Jitter buffer è generalmente impostabile con valori fino a 150ms.

Un Jitter Buffer di tipo fisso manterrà il ritardo costante per tutto il tempo, quindi se le condizioni della rete peggiorano oppure oscillano, il destinatario potrebbe comunque riscontrare problemi audio. Un jitter buffer dinamico o adattivo monitora le condizioni sperimentate durante il trasferimento dei pacchetti vocali più recenti e riduce o aumenta la dimensione del buffer aseconda delle necessità.

Jitter buffer voip
Esempio di configurazione del Jitter Buffer in un telefono VoIP Yealink

Perché un jitter Buffer è importante per le comunicazioni in tempo reale

Un jitter buffer aiuta a migliorare la qualità audio e video anche quando i destinatari non possono apportare altri miglioramenti alle condizioni della propria rete, ad esempio aggiornando o cambiando la propria connettività Internet o utilizzando una connettività cablata piuttosto che una Wi-Fi o 4G/gG. Offre tre vantaggi principali:

  • Migliora la qualità audio: i destinatari della comunicazione possono migliorare la qualità dell’audio e del video che ricevono attivando il jitter buffer nel prodotto.
  • Rende le chiamate via Internet più affidabili: i destinatari riescono comunque a ricevere comunicazioni in tempo reale anche quando il segnale Wi-Fi è presenta jitter dovuto alla congestione di rete.
  • Permette di prevenire anche le sporadiche anomalie della rete dovute a congestione della rete esterna.
  • In abbinamento ad una buona gestione del QoS permette di prevedere una soluzione alle condizioni operative più sfavorevoli.

Quando utilizzare un jitter buffer

Un jitter buffer può migliorare l’esperienza degli utenti nell’utilizzo di un prodotto di telefonia o di un PBX VoIP. E’ bene però chiarire che esso non risolverà mai eventuali problemi causati dall’errata scelta del router o dalla connessione Internet.  In particolare occorre precisare che le congestioni interne alla rete LAN, in un contesto professionale, devono sempre essere superate attraverso l’impiego di un oppurtuno algoritmo di gestione del QoS a i livello di routing e switching.

Congestione interna della rete

La congestione interna della rete si verifica quando più utenti e dispositivi utilizzano la stessa connessione di rete. Nella maggior parte dei casi la rete riesce a supportare bene più attività concorrenti ma se gli utenti svolgono attività che richiedono ampiezza di banda molto elevate, come effettuare videochiamate o caricare file di grandissime dimensioni, allo stesso tempo, la velocità diminuirà e si verrà a creare jitter.

Ciò considerato, se il sistema VoIP è rivolto a un’utenza aziendale professionale, disporre di una gestione accurata del QoS e disporre di un jitter buffer, sarà utilizzimo per  conservare la qualità audio della chiamata.

Segnale Wi-Fi scarso

Si è in condizioni di segnale Wi-Fi scarso quando non si dispone di una copertura sufficientemente ampia all’interno dell’ufficio. In alternativa, gli utenti possono avere problemi con un segnale debole anche quando fanno affidamento sul Wi-Fi pubblico, ad esempio se utilizzano il tuo prodotto mentre sono in movimento.

L’impiego di una jitter può essere molto utile in questi casi ma non bisogna attendersi miracoli. Se l’infrastruttura Wi-Fi non è ottimizzata per la gestione del VoIP è sempre preferibile sostituirla con una pensata e ottimizzata per le moderne UC.

Attività ad elevata larghezza di banda

Se le attività aziendali prevedono un impiego elevatpo della banda internet in condizioni quali lo scambio di file di grandi dimensioni verso il cloud o lo strem di contenuti audio/video con qualità elevate, l’impiego del jitter buffer costituisce un’aggiunta preziosa.

Dove configurare il Jitter Buffer

Generalmente la funzionalità di Jitter buffer può essere disponibile a più livelli e può essere disponibile sia all’interno dei dispositivi telefonici VoIP SIP che degli stessi PBX. La prima raccomandazione è quella di evitare la sovrapposizione di più livelli di buffering. E’ generalmente consigliato l’attivazione della funzionalità direttamente sui telefoni IP piuttosto che sul PBX. E’ altresi consigliabile l’impiego di un sistema dinamico di gestione del buffer che consenta di introdurre latenza al fine di compensare il jitter, solo in caso di effettiva necessità.

FQDN e Centralini VoIP on Premise

Una delle esigenze legate all’implementazione di un moderno sistema di comunicazione unificata in cloud, consiste nella doppia risoluzione dell’FQDN relativo al PBX sulle due interfacce di rete con il quale lo stesso si interfaccia con la WAN (Internet) e la LAN.

Vi è infatti la necessità di provvedere a risolvere il nome a dominio\ (FQDN) del PBX in modalità diversa a seconda che il PBX sia interrogato dai dispositivi locali, presenti all’interno della rete (LAN), piuttosto che dagli interni remotizzati e dai client SIP/WEBRTC che accedono al PBX attraverso internet.

I dispositivi interni alla rete LAN dovranno infatti indirizzare il dialoghi SIP verso un IP locale, quale ad esempio 192.168.x.x, per dialogare con il centralino. I client remoti, diversamente da quelli locali, dovranno invece indirizzare le richieste verso un indirizzo IP pubblico quale 182.180.x.x

Supponendo che l’FQDN attribuito al PBX sia centralino.azienda.it dovrà realizzarsi la seguente situazione affinché il PBX possa essere correttamente fruibile a livello DNS:

  • Per richieste Interne alla LAN: i client che puntano a centralino.azienda.it dovranno essere indirizzati all’IP 192.168.x.x
  • Per richieste Esterne alla LAN: i client che puntano a centralino.azienda.it dovranno essere indirizzati all’IP 182.180.x.x

Come è possibile ottenere facilmente questo risultato nelle piccole realtà aziendali in cui non è presente un server DNS interno?

La Funzionalità di LAN DNS sui Router

I router Draytek Vigor 28xx e 29xx presenti all’interno del servizio Easy Solutions Router di VoipVoice, consentono di fruire di un servizio di reindirizzamento delle richieste che puntano ad uno specifico nome dominio.

L’applicazione presente all’interno del menu [Applicazioni] > [LAN DNS] consentono al router di tracciare specifiche richieste di nomi di dominio e indirizzarle verso un profilo configurato localmente invece di inoltrare la query a un server DNS esterno.

Questa funzionalità consente di assolvere a pieno all’esigenza di un PBX installato localmente che abbia la necessità di essere raggiunto sia da telefoni IP locali che remotizzati.

Le impostazioni LAN DNS configurate influenzeranno tutte le ricerche DNS, purché la query DNS passi attraverso il router come gateway.

Il servizio può anche essere impostato per modificare il DNS solo per i client nella stessa subnet.

Sui modelli Draytek Vigor 2865 e 2927, il nome di dominio specificato può utilizzare anche un carattere jolly . Per fare un esempio www.azienda.* potrebbe essere utilizzato per influenzare le ricerche DNS per tutti i diversi domini nazionali (domini di primo livello) senza bisogno di un DNS LAN separato per ciascun profilo.

Come procedere alla Configurazione Split DNS

  1. Vai su [Applicazioni] > [LAN DNS /DNS Forwarding] e seleziona il primo index disponibile (es. 1).
    procedere inserendo:
    Profile: Nome del profilo, solo per riferimento
    Type: Selezionare “LAN DNS”
    Domain Name: Il nome di dominio che verrà filtrato. E’ anche possibile utilizzare la wilcard *. Per il nostro esempio inseriremo: centralino.azienda.it
    IP Address List: Ogni voce creerà un record A (Record di indirizzo) per il nome di dominio. Nel nostro caso inseriremo l’indirizzo IP locale del PBX. Es. 192.168.1.140
  2. Per aggiungere un record A nella IP address listi, fare clic sul pulsante Add . Inserire l’indirizzo IP del PBX.
  3. Assicurati che il profilo sia impostato su “Enable”

LAN DNS SPLIT DNS

A questo punto potrete testare sul browser la corretta funzionalità del filtro, digitando l’fqdn indicato e verificando che la richiesta venga indirizzata all’IP locale selezionato.

 

È sempre più conosciuta la differenza tra FTTC e FTTH, negli ultimi anni, in riferimento a quest’ultima abbiamo assisto a vere e proprie evoluzioni.

Già ad oggi, si parla e discute della prossima frontiera il 10 Gbps, ma in attesa di questo facciamo un piccolo focus sui nuovi profili FTTH con download massimo fino a 2,5Gbps.

Lo dice il nome stesso, si tratta di nuove connettività FTTH (Fiber to the Home) che sfruttano la tecnologia in Fibra Ottica per raggiungere una velocità massima nominale di 2,5 Gbps in Download

Per quanto concerne le specifiche di upload e la banda minima garantita, sono disponibili due differenti profili:

  • La nuova “NEXT FTTH” 2,5 Gb con upload fino a 1 Gbps e BMG pari a 100/50 Mbps su vettore TIM
  • La nuova “GIGA FIBER Senna” con upload fino a 500 Mbps e BMG pari a 40/20 Mbps su vettore Open Fiber

L’INFRASTRUTTURA – FTTH

Esistono differenti standard di rete per le tecnologie in FTTH:  GPON, EPON e XGS-PON.

Cosa li differenzia l’un l’altro?

GPON (Gigabit Passive Optical Netwok) è lo standard maggiormente utilizzato in Italia e sfrutta un tipo di rete PON.

Una rete PON (Passive Optical Netwok) è un’infrastruttura punto-multipunto composta da un OLT (Optical Line Terminal) che diffonde la banda tramite split ottico, non alimentato (rendendo così passiva la rete), fino alla terminazione in sede, meglio conosciuto come ONT.

Si tratta di una banda condivisa perché la banda erogata dall’OLT per ogni Fibra Ottica è di 2,5 Gbps massimi in Download e 1,25 Gbps massimi in Upload, suddivisa per ogni utenza. Il numero massimo di utenze massimo raggiungibili sull’albero di rete è generalmente di 64.

Nell’ultimo periodo però le istituzioni hanno posto come limite massimo, quello di 16 utenze per tutte le infrastrutture realizzate mediante pubblico contributo.

EPON (Ethernet Passive Optical Netwok) è un’infrastruttura, presente in Italia ma maggiormente diffusa in Asia. Sfrutta anch’essa una rete PON, la differenza sostanziale è la velocità di erogata per singola fibra ottica, ovvero 10 Gbps in Download e 1 Gbps in Upload.

XGS-PON è l’evoluzione, in fase di sviluppo, delle attuali infrastrutture GPON. Permette di raggiungere velocità fino a 10 Gbps simmetrici e di erogare servizi con diversi profili di prestazione.

 

A COSA PORRE ATTENZIONE? A CHE CONTESTO SI ADATTA?

Le connettività a 2,5Gbps si adattano sia a contesti Business che Home.

Vorrei invitarvi a porre attenzione su alcuni aspetti importati. Siamo generalmente abituati a confrontarci con velocità a 1 Gbps, o inferiori. Ad oggi, sul mercato sono presenti router che riescono a gestire i 2,5 Gbps, sulle interfacce WAN. E’ però necessario riflettere sul come distribuire la banda dati all’interno della rete aziendale o dell’abitazione.

La maggior parte delle porte LAN dei router, degli switch e delle schede di rete dei PC, utilizzano interfacce ethernet con velocità pari a 1 Gbps. Anche con il più recente WiFi 6, la velocità massima raggiungibile con un dispositivo client è di circa 1,2 Gbps.

Qual è quindi  il reale vantaggio di avere a disposizione una connettività FTTH a 2,5 Gbps?

La banda media disponibile per ogni singolo host è nel complesso superiore.

Anche se la banda di picco non è complessivamente fruibile per ogni singola postazione, i vantaggi per un’utenza business sono comunque molto evidenti.

A livello di scenario complessivo, bisogna inoltre ricordare che le reti FTTH GPON godono di un’affidabilità maggiore delle FTTC, in virtù della loro diramazione ottica completamente passiva, che prevede apparati attivi solo ai capi estremi della rete.

Configurare un telefono Yealink con account voce SIP VoipVoice

Come si configura un account sip VoipVoice con un telefono Yealink avendo cura di utilizzare tutti gli accorgimenti possibili per superare le barriere di NAT e i relativi problemi?

Abbiamo già avuto modo in passato di parlare dei requisiti di NAT per evitare i problemi di funzionamento nell’ambito del VoIP SIP. Abbiamo analizzato nel dettaglio lo specifico comportamento a livello di compatibilità del VoIP SIP con le varie tipologie di NAT. Abbiamo inoltre presentato gli strumenti e le tecniche utilizzabili per superare le eventuali problematiche relativi alle telefonate VoIP. Potete leggere il relativo approfondimento e tutte le considerazioni tecniche cliccando qui.

Oggi proviamo a soffermarci sugli aspetti pratici e operativi legati alla configurazione di un telefono IP con un account SIP di telefonia fornito da VoipVoice. Per illustrare come procedere abbiamo preso come riferimento un telefono IP prodotto da Yealink e ricompreso all’interno dell’offerta Easy Solutions Phone di VoipVoicve. Si tratta nello specifico del modello T46U di Yealink ma tutte le configurazioni proposte sono riproducibili sull’intera gamma dei telefoni prodotti da quato marchio.

L’obiettivo è quello di configurare opportunamente i tre strumenti principali che ci possono consentire su superare gli ostacoli di NAT e di garantire un’ottima stabilità operativa anche in assenza di specifiche regole di NAT statico per il corretto funzionamento del protocollo SIP e del flusso bidirezionale della chiamata audio RTP.

Vediamo quindi come quali sono gli elementi da configurare

1. Configurazione SIP di Base per il Telefono Yealink

La partre più semplice della configurazione consiste nell’inserimento delle credenziali di autenticazione e del register server nell’interfaccia del telefono. Nell’esempio seguente riportiamo i dati relativi ad un account voipvoice su dominio user.voipvoice.it

Procediamo come nell’immagine seguente accedendo al menu Account -> Register -> Account1 (selezionamo uno degli account disponibili):

Configurazione Yealink VoipVoice parametri generali

Inseriamo i dati come da immagine avendo cura di differenziare lo username dal register name nel caso in cui nell’email di attivazione vengano riportate credenziali distinte.

Nel campo relativo al server di registrazione (Server Host) andrà indicato il dominio indicato nella mail di attivazione. Nel nostro caso user.voipvoice.it.

Come tipologia di trasporto SIP indicheremo UDP, mentre come tempo di scadenza della registrazione SIP (Server Expires) indicheremo il valore di 120 secondi.

In questa fase, nonostante l’immissione delle credenziali, potrebbe essere che il telefono non riesca comunque ad effettuare la registrazione. In alcune situazioni specifiche di NAT è possibile che la registrazione non avvenga fintanto che non saranno completate le operazioni previste al punto 3 di questa guida.

2. Configurazione dei codec Audio

La configurazione relativa ai codec audio si effetua dal menu Account -> Codec -> Account1 (selezionamo lo stesso account utilizzato per la configurazione precedente). Suggeriamo di abilitare solamente i codec G711A e G7129. Per chi si trovasse ad installare il telefono in una situazione in cui la banda disponibile è limitata, si suggerisce di abilitare solo il codec G729 che occupa solo 33Kbps contro i circa 88Kbps del codec G711A.

Configurazione Yealink VoipVoice codec audio

3. Configurazione dei meccanismi di superamento delle barriere di NAT

Configurazione del server Stun

La prima operazione relativa al NAT consiste nella configurazione del server STUN e della sua abilitazione. Il server stun consente al telefono di utilizzare all’interno dei messaggi SIP l’indirizzo IP pubblico al posto di quello privato e la corretta porta SIP pubblica.

Accedere al menu Network -> NAT e configurare i campi come segue:

Configurazione Yealink VoipVoice configurazione stun server

Alla voce STUN configurare i campi “Active” su Enabled e il campo “STUN Server” con stun.voipvoice.it. La “STUN Port” da indicare sarà la 3478. Lasciare invariati gli altri parametri di questa pagina.

Attivazione del Server Stun per l’Account

Successivamente alla configurazione del server STUN sarà necessario abilitarlo per lo specifico account che stiamo configurando. Sarà quindi necessario tornare al menu Account -> Register -> Account1 per configurare l’ultima opzione presente in fondo alla pagina, per attivare la funzione di STUN per questo account.

Alla voce “NAT” a fondo pagina, selezionare STUN.

 

Configurazione Yealink VoipVoice attivazione stun server

Attivazione del “Keep Alive” e della Funzionalità “Rport”

Si tratta di due funzionalità molto importanti già presentate e discusse nell’articolo precedentemente pubblicato a questo link. Il Keep Alive serve, nello specifico, serve a garantire il corretto funzionamento del telefono IP anche in presenza di NAT dinamico, facendo in modo che il router conservi forzatamente in memoria la mappatura delle porte. L’abilitazione del parametro “Rport” consiste invece in una specifica richiesta alla centrale SIP VoipVoice di rilevazione dell’indirizzo IP e della porta di provenienza direttamente dall’header del pacchetto ricevuto. La combinazione di queste due funzionalità garantisce la perfetta operatività del telefono IP nella maggior parte delle situazioni.

Per procedere alla configurazione è necessario accedere al menu Account -> Advanced -> Account1

Configurazione Yealink VoipVoice attivazione keep alive e Rport

Alla voce “Keep Alive” impostare il valore Default
Alla voce “Keep Alive Intervals (seconds)” inserire il valore di 15
Alla voce “Rport” selezionare la modalità Enable Direct Process per abilitare la funzionalità avanzata di Rport presente nei telefoni Yealink.
Alla voce “DTMF Type” selezionare infine il valore RFC2833 per impostare la modalità DTMF in modalità RTP Out of Band (testuale).

A questo punto la configurazione può considerarsi completa e il telefono dovrebbe mostrare il Register Status “Registered” come nell’immagine qui sotto.

4. Ottimizzazioni Opzionali

Cambio opzionale della porta SIP di Ascolto del telefono Yealink

La configurazione che abbiamo presentato in questa guida consente di aggirare le barriere di NAT in situazioni comuni. La presenza di algoritmi SIP, di meccanismi di doppio NAT e di router inadatti al VoIP potrebbe però intercettare e alterare i messaggi SIP. In questo caso un’opzione consigliabile sarebbe quella di modificare la porta di ascolto sip del telefono Yealink.

L’operazione di cambio porta si esegue dal menu Settings -> SIP. E’ possibile ad es. indicare come porta SIP la porta 15060

I saluti, gli abbracci, le strette di mano, il palco, le presentazioni e i tanti sorrisi!

Alla Convention VoipVoice 2023 “Nati per Comunicare” hanno partecipato partner provenienti da tutta Italia! Ad accoglierli, la magnifica cornice del Teatro della Pergola di Firenze: proprio lì dove sono stati fatti i primi esperimenti del telefono siamo voluti tornare per raccontare il futuro delle telecomunicazioni digitali!

 

 

 

 

Secure sip, sips e ssrtp

SIPS identifica significa letteralmente “Session Initiation Ptotocol Secure”. TLS e SRTP sono le terminologie utilizzate per definire la tecnologia VoIP SIP che fa uso della crittografia per garantire i più elevati standard di sicurezza. Ma come funziona il mondo del SIP Sicuro ?

La telefonia Voice over IP con standard SIP impiega, come sappiamo diversi protocolli al fine di stabilita una comunicazione telefonica. In particolare ricordiamo che, mentre il protocollo SIP (Session Initiation Ptococol)  si occupa di avviare modificare e concludere la chiamata , il protocollo RTP (Real Time Transport Protocol) viene utilizzato come veicolo per trasferire l’audio e il video tra i due interlocutori.

Se dunque il protocollo SIP agisce di fatto come “regista” della comunicazione stabilendo i parametri per avviare la conversazione audio vera e propria, Il protocollo RTP si occupa di trasportare l’audio tra due specifici interlocutori sulla base degli indirizzi IP, delle porte di comunicazione, dei codec e dei parametri specificati all’interno della sezione SDP (Session Description Protocol) contenuta nella sezione “body” del messaggio SIP.

IL SIP Sicuro con TLS

Le criticità a livello di sicurezza e privacy del messaggio SIP sono date dal fatto che i messaggi SIP e i flussi RTP possono essere intercettati e letti/ascoltati da chiunque abbia accesso alla rete Ethernet locale a possieda una conoscenza di base del funzionamento del protocollo SIP. Gli stessi strumenti che vengono utilizzati nel campo della diagnostica tecnica VoIP, come ad es. Wireshark, consentono di tracciare, isolare e leggere sia il messaggio SIP che la conversazione audio.

Per le ragioni appena esposte, le criticità più importanti a livello di riservatezza del protocollo SIP, riguardano gli ambiti locali (LAN) più che la sezione Internet pubblica.

Per superare i difetti di sicurezza di SIP e RTP ed effettuare chiamate sicure tramite Internet, sono state sviluppate versioni crittografate di entrambi i protocolli.

Con l’acronimo SIPS si indica il SIP Secure. Si tratta di un protocollo SIP esteso con con TLS (Transport Layer Security). Attraverso TLS, è possibile stabilire una connessione sicura tra IP PBX e telefono VoIP utilizzando un approccio di tipo handshake.

Il protocollo SIPS è stato definito nel 2004 dall’IETF (Internet Engineering Task Force) come RFC 3711.

SRTP

il protocollo SRTP (Secure RTP) trasporta la voce in pacchetti IP crittografati e li trasporta attraverso Internet dal chiamante (sistema telefonico IP) aal chiamato (telefono IP o softphone), solo dopo che SIPS ha avviato una connessione sicura. Per consentire al destinatario di decrittografare i pacchetti, viene inviata una chiave tramite SIPS, quando la connessione viene avviata nel passaggio precedente.

la funzione principale del protocollo SRTP è quella di evitare l’intercettazione audio delle chiamate telefoniche tra gli interlocutori. Ciò consente di garantire la pricacy e di fare in modo che le chiamata non possano essere riprodotte e ascoltate anche in caso di intercettazione del flusso dati.

L’algoritmo di cifratura di base utilizzato di default per SRTP è l’AES (Advanced Encryption Standard) ma lo standard RTP è piuttosto flessibile e consente di accogliere persino eventuali nuovi algortmi di cifratura attraferso la definizione di una nuova RFC integrativa di specifica.

La combinazione SIPS/SRTP

Utilizzando SIPS/SRTP, viene utilizzata una connessione peer to peer sicura non solo per proteggere l’audio ma anche la connessione che viene stabilita in precedenza. Ciò significa che non solo l’audio è crittografato, ma anche i dettagli della connessione (il numero del mittente e del destinatario ecc).

Per utilizzare la versione crittografata dell’intero complesso della trasmissione SIP/RTP, tutti  dispositivi coinvolti devono supportare sia SIPS (TLS) che SRTP. Se un peer non supporta questi protocolli, non è possibile stabilire una connessione sicura. E’ consigliabile utilizzare SIPS e SRTP negli scenari in cui sono possibili attacchi e manipolazione del protocollo da parte del mondo esterno . Ciò è valido ad esempio per i centralini in cloud con interni locali quando non sia disponibile un layer di sicurezza aggiuntiva, quale ad esempio una VPN.

Un ultimo vantaggio indiretto offerto dall’uso della crittografica riguarda l’utilizzo del protocollo SIP in quegli ambiti nei quali siano presenti protocolli di ispezione SIP ALG oppure algoritmi di analisi dei pacchetti che possono alterare o filtrare la comunicazione SIP, creando spesso problemi di funzionamento. In questi casi SIPS garantisce l’integrità del messaggio SIP evitando problemi quali la caduta della conversazione per questioni di SIP timer oppure la monodirezionalità o l’assenza di audio dovute alla modifica discrezionale degli indirizzi IP presenti nel messaggi SIP, da parte si SIP ALG o SIP Helper.

 

Negli ultimi anni si è assistito alla dismissione delle linee analogiche in ISDN per passare alla tecnologia VoIP. Il VoIP, acronimo di Voice over Internet Protocol, permette di effettuare chiamate tramite una connessione Internet, configurando un user e una password su pc o su telefoni VoIP.

Il VoIP segna un passaggio generazionale importante grazie al quale è possibile chiamare un dispositivo non più solo tramite la tradizionale rete telefonica analogica ma trasmettendo il segnale attraverso la rete internet. Questo cambiamento rappresenta un cambio generazionale dove gradualmente l’analogico viene sostituito con nuovi strumenti e soluzioni digitali.

 

I primi prototipi della tecnologia VoIP sono incominciati già negli anni ’70, tuttavia, le prime versioni di questa nuova tecnologia erano rudimentali e di bassa qualità.

Con lo sviluppo tecnologico e soprattutto con il miglioramento della copertura infrastrutturale, nel giro di pochi anni, il VoIP è diventato uno dei principali strumenti delle UNIFIED COMMUNICATIONS, ossia l’intera infrastruttura di comunicazione.

Da diversi anni ormai tutti i principali gestori nazionali ed internazionali stanno cambiando le modalità di trasmissione delle chiamate. Noi non ce ne accorgiamo, ma in realtà la nostra voce quando facciamo le chiamate già viaggia attraverso la rete internet.

Il VoIP rappresenta, quindi, un ricambio generazionale abbastanza recente che tuttavia coinvolge non solo gli strumenti ma che comporta un cambio di mentalità e l’introduzione di nuovi modelli organizzativi perché, attraverso la tecnologia VoIP, la gestione dei processi avviene in maniera più flessibile ed efficace.

Vediamo adesso nello specifico il perché.

La tecnologia VoIP per poter funzionare correttamente necessita di una connessione internet performante, sicura e stabile. Il VoIP è lo strumento che ha consolidato il concetto di integrazione tecnologica digitale ridefinendo il modo in cui utilizziamo gli strumenti digitali.

Le Unified Communications ci impongono di pensare alla tecnologia non più come singoli prodotti o servizi ma come un’unica piattaforma integrata. L’integrazione e la collaborazione di più strumenti è la chiave di svolta per creare all’interno delle organizzazioni un’infrastruttura tecnologica in grado di garantire continuità dei servizi, agilità, flessibilità e snellimento dei processi.

Chi utilizza il VoIP è consapevole che il processo di innovazione passa proprio dalla cooperazione di più strumenti digitali che insieme creano un sistema in grado di sostenere i nuovi ritmi del mercato e di conseguenza del lavoro.

La tecnologia VoIP permette di comunicare in maniera più efficace, integrata e immediata rispetto alla telefonia tradizionale. Adottare questa soluzione e i sistemi di Unified Communications annessi consente alle aziende di:

  1. INNOVARE I PROCESSI AZIENDALI > rendendoli più aperti, efficienti, flessibili e versatili. Grazie alle funzioni dei centralini VoIP sarà possibile semplificare e gestire in modo più agevole tutta la comunicazione in entrata e in uscita con l’obiettivo di ottimizzare le attività e i processi aziendali.
  2. MIGLIORARE LA QUALITÁ DELLA COMUNICAZIONE > il VoIP rientra all’interno della famiglia delle soluzioni integrate e sistemi omni canale che permettono di gestire tutte le comunicazioni su un’unica infrastruttura
  3. AUMENTARE LA SODDISFAZIONE DEI COLLABORATORI > un numero VoIP è uno strumento di lavoro che permette di gestire le attività in mobilità e con maggiore agilità. Da qualsiasi dispositivo che sia tablet, cellulare o pc è possibile rispondere alle chiamate agevolando la rintracciabilità del numero anche fuori dall’orario lavorativo e dall’ufficio
  4. ABBATTERE I COSTI > tramite il VoIP è possibile abbattere i costi fissi della telefonia tradizionale soprattutto per le chiamate internazionali
  5. RISPARMIARE TEMPO > la gestione delle attività è più veloce. Il VoIP è uno strumento in grado di ottimizzare la produttività grazie auna gestione professionale della comunicazione.
  6. CONTINUITÁ DEL SERVIZIO > con il servizio di backup le chiamate possono essere deviate su qualsiasi altro numero di telefono senza perdere la chiamata
  7. RIDUCE GLI ERRORI > grazie ai vantaggi di una gestione agevole delle chiamate e agli altri benefici sopra elencati, il VoIP aiuta a ridurre la percentuale di errore ottenendo prestazioni lavorative migliori e altamente professionali

L’attuale situazione del mercato impone alle imprese di pensare e di investire nei processi di innovazione. Sono cambiamenti che coinvolgono non solo gli strumenti tecnologici ma una ridefinizione dell’intera organizzazione che porta in maniera immediata a dei vantaggi competitivi essenziali per poter competere in un mercato in continuo mutamento e sempre di più concorrenziale.

VoipVoice, da 17 anni, propone servizi di telefonia VoIP flessibili e compatibili con le esigenze e le necessità dei propri clienti come: numeri a consumo, FLAT, VoIP Continuity, Fax-to-Mail, Numeri Verdi e Servizi Opzionali.

Se sei interessato a conoscere nel dettaglio ciascun servizio e se vuoi testare GRATUITAMENTE un nuovo numero VoIP scrivi a commerciale@voipvoice.it o chiama il numero 055 0935400.

VoiP sip opzione 302 moved

L’inoltro di una chiamata VoIP, da parte di un dispositivo SIP, consiste generalmente nel modificare il destinatario della chiamata stessa attraverso il dispositivo ricevente. L’inolto di una chiamata VoIP ad un dispositivo esterno al PBX può risultare utile in varie circostanze.. Esistono tre modalità sostanziali con le quali eseguire un inoltro esterno di chiamata attraverso un moderno PBX IP: attraverso la rete dati con un client SIP remoto, attraverso la rete vocale mobile e un nuovo canale VoIP SIP, attraverso un messaggio SIP di risposta SIP “302 moved temporarily”.

L’inoltro all’esterno di una chiamata voce VoIP SIP può essere effettuato, attraverso un PBX, verso un softphone remoto, a patto che lo smartphone si trovi in condizioni di buona copertura dati. Qualora questa condizione non sussista, non rimane che ricorrere ad un inoltro attraverso la rete vocale mobile.

In questo articolo cercherò di descrivere brevemente le modalità con le quali è possibile effettuare, nell’ambito dei centralini IP, un inoltro di chiamata vocale. Ci soffermeremo in particolare su una modalità poco conosciuta nell’ambito dei servizi VoIP business ma molto pratica e funzionale. Parleremo della risposta SIP 302.

Analizziamo di seguito le 3 modalità di inoltro chiamata utilizzabili:

1) Inoltro verso uno Smartphone con chiamata SIP interna

La maggior parte dei moderni centralini VoIP SIP, consente agevolmente di inoltrare permanentemente una chiamata SIP ad un interno remoto attraverso la rete dati e senza sostenere alcun costo aggiuntivo per la deviazione.

Si tratta sicuramente della situazione ideale attraverso la quale il destinatario è in gradi di visualizzare direttamente il numero telefonico del chiamante originale.

Per poter raggiungere l’interno remoto con il protocollo SIP, senza alcun costo, è necessario che lo Smartphone o il dispositivo remoto sia coperto da rete 4G o 5G con buon segnale. In caso contrario la qualità della chiamata potrebbe risentirne in maniera significativa.

Se questa opzione è pienamente utilizzabile nelle aree metropolitane italiane, non è invece sempre scontato che lo sia nei contesti cittadini di minore rilevanza e nelle aree rurali.

2) Inoltro verso uno Smartphone con nuova chiamata SIP esterna

Una seconda possibilità per effettuare l’inoltro di una chiamata VoIP SIP, consiste nell’inoltrare la chiamata attraverso il provider VoIP verso la rete mobile direttamente attraverso il PBX. In questo secondo caso il PBX prende in carico la chiamata indirizzata all’interno e la inoltra al numero mobile dello Smartphone remoto eseguendo una seconda chiamata SIP in uscita.

Nel complesso l’inoltro di chiamata con questa modalità occupa simultaneamente due chiamate SIP: una in ingresso verso il centralino e una in uscita verso la destinazione programmata sull’interno telefonico.

In una situazione di questo tipo, il destinatario finale della chiamata non sarà in grado di visualizzare il numero del chiamante originale sul display dello smartphone. Il numero visualizzato sarà infatti quello del trunk SIP utilizzato per inoltrare la chiamata.

3) Inoltro verso uno Smartphone con messaggio SIP 302 moved

Esiste infine una terza possibilità per eseguire l’inoltro di una chiamata VoIP SIP attraverso un messaggio SIP di tipo “302 moved”. Questa modalità prevede che il Telefono IP o il PBX ricevano la chiamata e rispondano all’INVITE in ingresso con una risposta “302 MOVED TEMPORARILY” con la quale indicano alla centrale SIP di reindirizzare direttamente la chiamata ad un numero esterno.

Differentemente dall’inoltro di chiamata effettuato attraverso una nuova chiamata SIP, in questo caso il destinatario è in gradi di visualizzare direttamente il numero telefonico del chiamante originale.

Si tratta di un’opzione sicuramente interessante che però richiede il supporto diretto sia da parte del dispositivo SIP (Telefono IP o Centralino IP) che, soprattutto, della centrale SIP dell’operatore. Nell’ambito dei servizi forniti da VoipVoice, tale operazione è attualmente supportata sperimentalmente unicamente sul dominio trunk.voipvoice.it. Vediamo insieme come funziona il servizio, osservando il diagramma della chiamata:

Numerazione VoIP: 071xxxxxxx
Chiamante esterno: 338xxxxxxx
Numero di inoltro: 393xxxxxxx

SIP-opzione-302

Il Telefono IP registrato con numerazione 071xxxxxxxxxx su centrale con dominio “trunk” VoipVoice, riceve la chiamata (INVITE in Ingresso) dal numero 338xxxxxx e risponde con l’opzione “302 Moved Temporarily” inoltrando la chiamata a 393xxxxxxx. Analizzando il contenuto della sezione header della risposta 302 osserviamo le due seguenti intestazioni che caratterizzano il messaggio di risposta:

Contact: <sip:393xxxxxxxx@trunk.voipvoice.it;user=phone>
Diversion: <sip:071xxxxxxx@178.x.x.x:5060;transport=udp;rinstance=cdab9d7404a0b503>

E’ importante notare che la chiamata viene inoltrata inserendo nell’header CONTACT il numero al quale inoltrare la chiamata, mentre nell’header DIVERSION viene indicato il numero originale del trunk SIP.

La risposta “302 Moved Temporarily” nell’ambito della RFC3261

La RFC3261 prevede espressamente alcune modalità di reindirizzamento diretto dell’INVITE. Se l’UAS decide di reindirizzare la chiamata, viene inviata una risposta di tipo 3xx. E’ possibile effettuare un reindirizzamento con risposta 301(spostato in modo permanente) oppure di tipo 302 (spostato temporaneamente)

“la risposta DEVE contenere una intestazione CONTACT contenente uno o più URI di nuovi indirizzi a cui inoltrare la chiamata. La risposta viene passata alla transazione del server che ha trasmesso INVITE, che si occuperà di eseguire direttamente una nuova chiamata al numero indicato”

E’ importante precisare che servizi come quello in oggetto non sono normalmente supportati dalle centrali VoIP di classe 5 e richiedono un’abilitazione specifica. Per informazioni circa il supporto dell’opzione 302 nell’ambito dei servizi VoipVoice è necessario contattare direttamente il reparto commerciale VoipVoice per informazioni. Ricordiamo infine che il sevizio, al momento della scrittura del presente articolo, è disponibile in forma sperimentale unicamente con i trunk SIP VoipVoice su dominio trunk.voipvoice.it

Bridfe e Full Bridge con router Draytek VoipVoice

La funzione Bridge o Full Bridge sui Router Draytek  fornisce un canale di comunicazione diretta tra la connessione Internet fornita da un modem/router e quella Ethernet utilizzata da un firewall/router. VoipVoice supporta pienamente e certifica il funzionamento di questa modalità di configurazione con tutte le proprie linee FTTC basate su autenticazione/incapsulamento PPPoE.

Il dispositivo connesso a valle (firewall, router o PC) può accedere direttamente a Internet senza necessità di eseguire un doppio NAT, mantenendo il pieno controllo della connessione Internet.

Questa modalità operativa è particolarmente utile quando una linea VDSL VoipVoice possiede un solo indirizzo IP pubblico statico e si desidera eseguire un collegamento diretto modem-firewall, evitando l’inefficienza e le problematiche in ambito VoIP di un collegamento con doppio NAT.

Perché evitare il doppio NAT

Una configurazione in doppio NAT sarebbe sempre da evitare in qualunque contesto di utilizzo di un Centralino Voice over IP in ambito Business. Questo tipo di configurazione può infatti provocare problemi di funzionamento quali assenza o monodirezionalità dell’audio VoIP SIP. In un contesto di linea XDSL Il collegamento diretto di due apparati router in cascata, in assenza della disponibilità di multipli IP Pubblici, comporta una configurazione con due livelli di NAT in cui il primo modem-router inoltra tutte le richieste al secondo utilizzando un NAT 1.1 (DMZ).

Questo tipo di configurazione può comportare sia inefficienze a livello di NAT/Routing che problematiche nel funzionamento di un PBX On Premise ed andrebbe dunque evitato a favore di configurazioni maggiormente funzionali quali bridge, full bridge o routing puro.

La Configurazione Bridge con gli apparati Draytek

Per ovviare al problema della configurazione in doppio NAT Gli apparati Draytek più recenti della serie Vigor 16X e 286X offrono due opzioni di modalità Bridge: modalità Bridge e modalità Full Bridge. La differenza nelle due modalità consiste nella modalità con cui è possibile utilizzare il VLAN Tag.

Entrambe le modalità Bridge e Full Bride consentono al router di funzionare in modalità “trasparente” agendo in sostanza come “puro modem” senza che sia coinvolto il dialogo a livello di indirizzamento IP. In questa modalità la comunicazione avviene a layer 2 e dunque a livello di indirizzamento MAC.

In questa configurazione vi è un miglioramento del throughput e del calcolo computazionale a livello dell’apparato router XDSL.

Il Firewall dialoga direttamente con il provider VoIP attraverso l’incapsulamento PPPoE, attraversando il modem XDSL in modalità trasparente a livello di IP. L’indirizzo IP statico viene quindi acquisito dinamicamente dall’apparato firewall collocato a valle del modem.

In questa situazione è possibile distinguere tre modalità operative che si distinguono per la capacità di trasportare gli eventuali VLAN TAG presenti sulle linee XDSL (VDSL o EVDSL).

La Configurazione Bridge

La modalità Bridge consente agli apparati Draytek della serie 16X (Vigor 165 e Vigor 167) di realizzare un collegamento layer 2 tra la connettività DSL e la porta Ethernet presente sull’apparato. L’apparato firewall a valle può quindi eseguire il log in internet verso il provider, direttamente con l’incapsulamento PPPoE, senza necessità di realizzare alcun NAT.

Draytek Bridge Mode
Modalità Bridge: il router agisce in modalità trasparente

Quando utilizzare la modalità Full Bridge?

Per le connettività VoipVoice che richiedono un TAG VLAN (in genere tutte le linee FTTC in tecnologia VDSL/EVDSL) è sempre consigliabile utilizzare la modalità Full Bridge. In presenza di collegamento di tipo “Full Bridge” il TAG VLAN può essere trasportato attraverso il bridge è può quindi essere configurato o direttamente sul modem oppure sul firewall a valle contestualmente alla connettività PPPoE,

La modalità Full Bridge è quindi sempre preferibile in presenza di TAG VLAN.

Draytek Voipvoice Full Bridge
Modalità Full Bridge con Linee VoipVoice e Router Draytek  – TAG VLAN non trasportabile

Quando utilizzare la modalità Bridge?

La modalità Bridge è consigliabile in assenza di TAG VLAN (es. linee ADSL) oppure in assenza di opzione “Full Bridge” su modem più datati

Modalità Bridge con Linee VoipVoice e Router Draytek – TAG VLAN non trasportabile

Come configurare la modalità Full Bridge?

Tutti i modem Router Draytek più recenti, compresi nell’offerta Easy Solutions Router VoipVoice consentono la configurazione Full Bridge. Per abilitarla è sufficiente accedere all’interfaccia di amministrazione del router (Menu WAN -> Internet Access -> MPoA / Static or Dynamic IP) e abilitare il flag evidenziato nell’immagine sotto.

Draytek abilitare modalità bridge
La pagina di abilitazione della modalità Full Bridge in un router Draytek

Quando si parla di connessioni in fibra ottica si tende spesso a differenziare il territorio in aree bianche, grigie, nere, per indicare i livelli di diffusione di questo tipo di connettività. VoipVoice da sempre si pone l’obiettivo di portare la digitalizzazione in tutto il territorio nazionale, arrivando anche in quelle aree dove la linea internet arriva in modo difficoltoso.

IL CONTESTO ITALIANO E LA RIVOLUZIONE DEL 5G

L’evoluzione tecnologica ha visto, negli anni, l’introduzione, all’interno della famiglia delle connessioni che utilizzano le onde radio, della nuova tecnologia del 5G!

Il mercato delle telecomunicazioni ha accolto con interesse le strategie che i governi stanno attuando a favore dello sviluppo della rete 5G. Questa nuova tecnologia è stata accolta come un abilitatore fondamentale per la trasformazione digitale del nostro Paese. Grazie alle sue caratteristiche e proprietà, il 5G porterà ad un salto di qualità della copertura della rete Internet su tutto il territorio nazionale.

Le aziende italiane hanno compreso appieno il vantaggio competitivo che possono acquisire con l’attivazione di una rete Internet performante. Lo si evince dai dati riportati nel Report di Assintel, l’Associazione Nazionale Imprese ICT, dove oltre il 60% delle aziende italiane investirà per potenziare o introdurre soluzioni di rete a banda ultra-larga.

Il 5G si inserisce all’interno di questa evoluzione. Le reti 5G garantiscono  sistemi di comunicazione estremamente più efficienti, velocità delle connessioni, affidabilità, continuità e sicurezza della rete. Non solo, le reti 5G permettono alle aziende situate in zone “critiche” di attivare connessioni sicure e performanti (il raggio del 5G arriva fino a max 10 Km dalla BTS e non viene danneggiato dalla presenza di edifici o elementi naturali).

LA VOIPAIR 5G DI VOIPVOICE

In questo contesto di evoluzione tecnologica l’impegno di VoipVoice è di dare  l’opportunità a un numero maggiore di imprese di evolvere i servizi digitali con velocità e prestazioni di rete evolute e innovative. Ecco perchè l’ offerta commerciale di VoipVoice si arrichisce con un nuovo servizio che utilizza la rete di ultima generazione del 5G.

La VoipAir 5G di VoipVoice è caratterizzata da due tipologie di tagli:

VOIPAIR 5G GHIBLI – 100/10 Mbit con IP Statico

VOIPAIR 5G GHIBLI PLUS – 100/10 Mbit con Banda Minima Garantita 5M / 2M e IP Statico

Numerosi sono i settori industriali che potranno essere coinvolti e interessati dalle opportunità e dai vantaggi del 5G e il nostro Reparto Commerciale è disponibile per valutare le migliori soluzioni di connettività in base alla posizione geografica e alle necessità aziendali! Se sei interessato al servizio scrivi una mail a commerciale@voipvoice.it, o chiama il numero 055 0935400.

Questo sito utilizza cookies per darti la miglior esperienza possibile. Accetta il loro utilizzo cliccando sul tasto "Accetto".