Обмен между Asterisk - Inter-Asterisk eXchange

Обмен между Asterisk (IAX) это протокол связи родной для Звездочка частная телефонная станция (PBX) и поддерживается некоторыми другими софтсвитчи, АТС и программные телефоны. Используется для транспортировки VoIP телефонные сеансы между серверами и к оконечным устройствам.

Исходный протокол IAX устарел и была заменена второй версией, обычно называемой IAX2. Протокол IAX2 был опубликован как информационный (нестандартный трек) RFC 5456 по усмотрению редактора RFC в феврале 2010 г.[1]

Основные свойства

IAX - это VoIP протокол, который может использоваться для любого типа потокового мультимедиа, включая видео, но в основном предназначен для голосовых IP-вызовов.

IAX использует один Протокол пользовательских датаграмм (UDP) поток данных между конечными точками для обоих сеансов сигнализация и полезные нагрузки СМИ. Таким образом, он использует только один UDP номер порта, обычно 4569. Эта функция дает преимущества при перемещении трансляторы сетевых адресов на границах сети, так как это упрощает брандмауэр конфигурация. Другие протоколы VoIP обычно используют независимые потоки для сигнализации и мультимедиа, такие как Протокол инициирования сеанса (ГЛОТОК), H.323, а Протокол управления медиа-шлюзом (MGCP), которые переносят носители с Транспортный протокол в реальном времени (RTP).

IAX - это протокол с двоичным кодированием. Для новых функций расширения должен быть назначен новый числовой код. Исторически это было смоделировано после внутренней передачи данных модулями Asterisk.[нужна цитата ]

IAX поддерживает транкинг, мультиплексирование каналы по одной ссылке. Когда транкинг данные из нескольких сеансов объединяются в один поток пакеты между двумя конечными точками, уменьшая накладные расходы IP без создания дополнительной задержки. Это выгодно в VoIP передачи, в которых заголовки IP используют большой процент пропускная способность.

IAX2 поддерживает собственное шифрование как управляющих, так и медиапотоков с использованием AES-128.

Источник

Обе версии протокола IAX были созданы Марк Спенсер и большая часть разработки проводилась в сообществе открытого кода Asterisk.

Цели

Основными целями IAX являются минимизация полосы пропускания, используемой при передаче мультимедиа, с уделением особого внимания управлению отдельными голосовыми вызовами и обеспечению собственных преобразование сетевых адресов (NAT) прозрачность. Он был предназначен для простоты использования позади брандмауэры.

Недостатки

  • Неудобная расширяемость: из-за отсутствия универсального механизма расширения в спецификации протокола должны быть добавлены новые функции, что делает протокол менее гибким, чем H.323, ГЛОТОК или же MGCP.
  • Уязвимость: старые реализации IAX2 были уязвимы для публичных DoS-атак с истощением ресурсов.[нужна цитата ] Хотя решений для этих проблем не существовало, передовой опыт включал ограничение доступа к UDP-порту определенными доверенными IP-адресами. Порты IAX2 с выходом в Интернет считаются уязвимыми, и за ними следует внимательно следить. В фаззер использованный для обнаружения этих уязвимостей приложений был размещен на milw0rm[2] и входит в VoIPer дерево развития.[3] Эти проблемы были кратко упомянуты в IAX. RFC 5456 на стр. 94. Этого недостатка нет в современных установках Asterisk или других УАТС.[4]

Смотрите также

Рекомендации

  1. ^ RFC 5456, стр. 1: «Статус этого меморандума. Этот меморандум предоставляет информацию для Интернет-сообщества. Он не определяет никаких стандартов Интернета».
  2. ^ Корнелл, Блейк. "фаззер протокола UDP IAX". milw0rm. Архивировано из оригинал 14 февраля 2010 г.
  3. ^ Корнелл, Блейк (19 мая 2009 г.). "фаззер протокола UDP IAX". VoIPER: инструментарий исследования эксплойтов VoIP. Получено 2013-05-28.
  4. ^ Рассел Брайант (2009-09-03). «Рекомендации по безопасности проекта Asterisk - AST-2009-006». Звездочка. Получено 2013-05-28.

внешняя ссылка