[ipv6-tf] Po seminarium (voip)

Lukasz Stelmach stlman w poczta.fm
Śro, 5 Paź 2011, 13:35:06 CEST 

W dniu 30.09.2011 21:28, Andrzej Dopierała pisze:
> W dniu 30.09.2011 20:45, Lukasz Stelmach pisze:
>>> Ale chyba nie o to chodzi by kupować sprzęt za ileś tysięcy, obsługujący
>>> transfery, video i z przystawką do robienia kawy po to by używać go jako
>>> interkom...
>> Idąc tym tropem to interkomem nie jest to co potrzebuje do
>> funkcjonowania jakiejś centralki. A jak na prawdę nie potrzebuje a da
>> się tym wszystko co trzeba załatwić (pod warunkiem, że będzie jakiś
>> protokół postępowania). Jeżeli nie potrzebujemy wyjścia do PSTN to
>> wystarczającym udogodnieniem (wklepywanie IPv4 jest nudne) jest wpisanie
>> voipofonów do DNS. A jak jeszcze przypomnimy sobie, że są rekordy NAPTR
>> to śwninie mogą latać.
> No dobra, myślałem że mówimy o jakimś użytecznym zastosowaniu, a nie "da
> się połączyć 3 telefony na krzyż i między nimi zadzwonić ;)

No na pewno nie mam na myśli super-hiper systemu z pocztą głosową
load-balancingiem, rejestrowaniem aktywności pracowników,
telekonferencjiami i kopą innych enterprajzowych ficzerów. Raczej mam na
myśli potrzeby klienta domowego klienta który chce porozmawiać z ciocią.
Do zestawienia takiego połączenia jak i miliona innych operator nie jest
niezbędny. Chociaż jakiś protokół (oznaczać to może również określony
zestaw wpisów w DNS) zamiany nazwy na IP byłby porządany.

>>> sip to udp. Nie masz połączenia. Więc bez conntracka musiałbyś zrobić
>>> firewalla pod danego operatora tak by wpuścić od niego invite jak ktoś
>>> do Ciebie zadzwoni.
>> Każdy telefon: w kuchni, w sypialni i w sraczu ma swój publicznie
>> dostępny IP tak by router nie musiał zaglądać powyżej warstwy drugiej
>> aby poprawnie dostarczyć pakiet.
> Hm... I router przepuszcza całkowicie cały ruch z świata do wszystkich
> urządzeń w sieci? Bez żadnego firewalla?

Nie do wszystkich, do tych do których ma przepuszczać.

>>> No i to tylko jedna strona medalu. W sipie masz też rtp. Który albo
>>> poleci przez jakieś mediaproxy u operatora (tak jak teraz zazwyczaj przy
>>> ipv4), albo bezpośrednio. A jak bezpośrednio - to musisz albo
>> [...]
>> I znów punkt dla IPv6. Żadne media-proxy, żadne ALG tylko
>> przepuszczczasz wszystko co przychodzi na adres telefonu i tyle.
> Czyli zakładamy że router się zachowuje jak router i nie chroni w żaden
> sposób wewnętrznej sieci? :)

Co to znaczy chronić sieć? Kable? Switch niezarządzalny? Ochrony
wymagają urządzenia. Jakie? Takie, którym można zrobić krzywdę albo
(jeszcze bardziej) takie za pomocą których można zrobić krzywdę. Nie ma
więc potrzeby blokowania ruchu do sieci a jedynie do poszczególnych
urządzeń. Zakładam, nieco optymistycznie, że telefonowi nie jest prosto
zrobić krzywdę bo nie ma na nim za dużo oprogramowania, które można
popsować. A jeszcze mniej jest takiego, przy pomocy którego można
skrzywdzić innych. Wniosek?

> Bo jak chroni (a podejrzewam że to pożądane zachowanie dla większości
> klientów), to punktu nie ma. A nawet pojawia się punkt dla ipv4 gdzie
> operatorzy od lat funkcjonują i wiedzą że mediaproxy jest potrzebne. I
> nie ma pokusy by pchać ruch między klientami bezpośrednio ;)

A do czego jest potrzebne? Żeby było drożej? Przecież ten ruch trzeba od
klientów odebrać i wysłać (100Mbps (łącze) / 16kbps (strumień od klienta
w jedną stronę) / 2 (klientów na rozmowę) / 2 (strumienie od każdego
klienta) = 1563 jednoczesnych połączeń, dużo? nawet jeżeli pomnożymy
przez 1-z-czymś na wykrywanie ciszy). Najlepszym przykładem, że jest to
zła strategia jest Skype (który operator SIP ma zbliżone obroty?), który
włożył masę roboty w to aby nie musieć wkładać kasy we własną
infrastrukturę. Ale przy rosnącym zanatowaniu Skype też pada (grudzień
zeszłego roku).

> Z tego co mi wiadomo to w większości sieci mimo nata SIP też sobie dosyć
> dobrze radzi, przy małym wsparciu operatorów. Największy problem jest
> wtedy gdy router usiłuje coś SIPowi pomagać...

A po co jakieś ekstra wsparcie (trębacza)? Niech sieć pozwala na
bezpośrednią łączność a jak ktoś nie chce to niech sobie blokuje. Może
nawet blokować domyślnie ale niech ma możliwość odblokowania bez
konieczniści wspierania (trębacza).


-- 
Było mi bardzo miło.               Czwarta pospolita klęska, [...]
>Łukasz<                 Już nie katolicka lecz złodziejska.  (c)PP


----------------------------------------------------------------------
Nie wybrałaś jeszcze fryzury na ślub? Zobacz nasze propozycje.
SprawdĹş >>> http://linkint.pl/f2a48

Więcej informacji o liście ipv6-tf