SIP, ingilizce Session Initiation Protocol yani Oturum Başlatma Protokolü’nün kısaltmasıdır. Ses, video, anlık mesajlaşma ve diğer multimedya oturumlarını içeren etkileşimli kullanıcı oturumlarını başlatan ve yöneten bir protokoldür. Bir 3GPP (Üçüncü Nesil Ortaklık Projesi) sinyal protokolüdür. IP Üzerinden Ses (VoIP) ‘de kullanılan başlıca sinyal protokollerinden biridir.
SIP, IETF MMUSIC Çalışma Grubu tarafından ses oturumları için yaygın olarak kullanılan bir standart olan H.323 ile karşılaştırıldığında daha sağlam bir standart oluşturma girişimiyle geliştirilmiştir. İhtiyaç, şu anda İnternet üzerinden uygulanmakta olan video konferans, birleşik mesajlaşma ve sesli sohbet gibi hizmetlerin artan talebini karşılamaktı.
Teknolojisi
SIP, Köprü Metni Aktarım Protokolü’ne (HTTP) dayanmaktadır. Temel olarak, kullanıcı aracıları ve proxy sunucuları gibi ağ öğelerine çağrı kurulumu ve sinyalleşme özellikleri gömme ile ilgilenir. Sinyalizasyon ve çağrı kurulumu, IP tabanlı iletişim sistemi tarafından, Genel Anahtarlamalı Telefon Ağında (PSTN) bulunan çağrı işleme fonksiyonlarını ve özelliklerini desteklemek için kullanılabilir. Bir VoIP uygulamasının geleneksel telefon sistemlerinin sunabildiği yüksek kalite ve güvenilirliğe sahip olmasını sağlar. Bir iletişim oturumunun sinyalleşme kısmını işler. Oturum Açıklama Protokolü (SDP) için bir taşıyıcı görevi görür. SDP, oturumun medya bölümünü yönetir. Ses ve video içeriğinin iletimi Gerçek Zamanlı Aktarım Protokolü (RTP) tarafından yapılır. Bu nedenle bir SIP oturumu, RTP’nin paket akışlarını içerir. SIP, multimedya oturumunda yer alan protokollerin bir parçasıdır.
Avantajları
SIP’in en büyük avantajı hem IP hem de geleneksel telefon iletişimi desteğidir. İletişim hizmeti sağlayıcıları, geleneksel telefon ve IP iletişim hizmetlerini birbirine bağlamak için bu protokolden yararlanabilir. Bu, özellikle her iki alanın da dahil olduğu VoIP telefon satıcıları için iyi görünüyor.
SIP’deki “P” “protokolü” temsil eder. Önce bir protokolün ne olduğunu anlayalım.
İnternet protokolü (IP) nedir?
Protokol, iki veya daha fazla bilgi işlem cihazının (dizüstü bilgisayarlar, akıllı telefonlar, yönlendiriciler, ağ anahtarları vb.) Birbirleriyle nasıl iletişim kurduğunu tanımlayan bir dizi kuraldır.
VoIP’in bir protokolün kendisi olmadığını bilmek önemlidir . Bunun yerine, IP kullanarak ses ve video bilgilerinin taşınmasında yer alan tüm teknolojiler için bir genel terimdir.
VoIP İlişkisi Nedir?
SIP, VoIP aramaları sırasında tek başına çalışmaz. Ses verilerinin hedefine ulaşmasını sağlamak için başka protokoller de onunla birlikte çalışır. Oturumu açıklama protokolü (SDP) bunlardan biridir. SIP, sinyal ayrıntılarını değiştirmek için IP uç noktaları ile iletişim kurarken, SDP katılımcıların oturuma katılmasına veya oturumun ayrıntılarını almasına yardımcı olmak için oturumla ilgili bilgileri iletir.
Ses İletişimindeki Kodek Nedir?
Ağ üzerinden taşınmadan önce ses bilgileri, ses sinyallerini ikili verilere dönüştüren kodekler kullanılarak kodlanır . Bu amaç için birçok codec bileşeni kullanılır, ancak en yaygın ikisi:
- G.711 codec bileşeni: Sıkıştırılmamış dijital ses için kullanılır. Ses kalitesi diğer kodeklerden daha iyidir, ancak daha fazla bant genişliği kullanır.
- G.729 kodek: Sıkıştırılmış ses için kullanılır. İletilen veri miktarını ve bunun sonucunda ortaya çıkan bant genişliği tüketimini azaltmak için ses kalitesini düşürür.
RTP Nedir?
Kodlanmış ses verisi paketleri, ses ve video verilerinin gerçek zamanlı akışı için kullanılan özel bir uygulama katmanı protokolü olan gerçek zamanlı aktarım protokolü (RTP) tarafından taşınır. RTP oturumları SIP’den bağımsızdır. STP yükü olan SDP’den farklı olarak RTP oturumları SIP oturumlarına paralel olarak çalışır.
RTP, RTCP ve SIP (SDP yükü ile) veri paketleri, taşıma katmanı protokolleri kullanılarak hedeflerine aktarılır. En sık kullanılan iki protokol aşağıda açıklanmaktadır.
- İletim kontrol protokolü (TCP): Paketleri sıralı olarak aktarır. Gönderilen her paket için, alıcı uç bir makbuz onay paketi gönderir. Onay paketi belirli bir süre içinde alınmazsa veya bir sorun olduğunu belirtirse, orijinal paket yeniden gönderilir. TCP, doğruluk için tasarlanmıştır ve veri paketlerinin orijinal sıralarında teslim edilmesini sağlar.
- Kullanıcı datagram protokolü (UDP): Sıralı olmayan paketleri tespit etmeden veya kayıp paketleri yeniden iletmeden verileri aktarır. Paketler sadece yanlış bir sırada teslim edilemez, aynı zamanda tamamen dışarıda bırakılabilir. UDP’nin temel amacı, paketlerin hedeflerine mümkün olan en kısa sürede teslim edilmesini sağlamaktır.
Gerçek zamanlı veri iletimine odaklandığı göz önüne alındığında, UDP, VoIP çağrıları için TCP’den daha uygundur. UDP’deki kayıp ve sıralı olmayan paketler hafif ses kalitesi sorunlarına neden olsa da, çoğu durumda bunlar insan kulağı tarafından algılanmaz. Ayrıca, TCP paketlerinin yeniden sıralanması ve yeniden iletilmesinden kaynaklanan gecikme, ses kalitesinin düşmesine ve hatta çağrıların düşmesine neden olabilir.
Aşağıdaki diyagramda SIP sinyalleri ve RTP akışının hangi aralıkta olduğunu net bir şekilde görebilirsiniz. Bu sinyal akış şemasındaki sıralamayı ezbere bilmeniz sorun çözme aşamalarında işinizi kolaylaştıracaktır.
SIP ve VoIP Güvenliği
Oturum Başlatma Protokolü, açık ve genişletilebilir yapısı nedeniyle VoIP ağları için tercih edilen çağrı kontrol protokolü haline geldi. Bununla birlikte, siteler arasındaki çağrı sinyalinin bütünlüğü son derece önemlidir ve önlem alınmadığında saldırganlara karşı savunmasızdır.
SIP mesajlarını Aktarım Katmanı Güvenliği ile şifrelenmiş bir kanal üzerinden göndermek için RFC3261 tarafından tanımlanan bir güvenlik mekanizmasıdır. Başlangıçta HTTP oturumlarının güvenliğini sağlamak için kullanılan TLS, SIP oturum iletişimlerini gizlice dinleme veya kurcalamaya karşı korumak için yeniden kullanılabilir. Ağ yöneticileri, güvenilen ürünleri konumlandırarak, VoIP iletişimde güvenliği arttırmış olur.
Tüm telefon kullanıcıları ve proxy sunucuları tarafından uygulanması gereken en temel güvenlik düzeyi, Message Digest (MD5) kimlik doğrulamasıdır. Bu, proxy sunucusu ve SIP kullanıcı aracısı arasında temel düzeyde bir kimlik doğrulama zorluğu sağlar. Yelpazenin diğer ucunda, verileri doğrudan SIP mesajları içinde şifrelemek için Güvenli Çok Amaçlı İnternet Posta Uzantıları (S/MIME) uygulanabilir.
HTTP ile arasındaki temel farklardan biri, bir SIP isteğinin hedefine ulaşmadan önce birkaç atlamada seyahat edebilmesidir. TLS üzerinden çalıştırmak, atlamadan atlama temelinde güvenli bağlantılar sağlayabilir.
Aktarım Katmanı Güvenliği (TLS) Nedir?
TLS veya aktarım katmanı güvenliği protokolü, SIP ses ve medya mesajlarının güvenliğini sağlamaktan sorumlu en üst ve en güçlü katmandır. Bu protokol, uçtan uca güvenlik sağlamak için kriptografik şifreleme kullanır. TLS, genel olarak şifreleme, kimlik doğrulama, veri bütünlüğü ve güvenli SIP kanalı için en iyisidir.
TLS Nasıl Çalışır?
TCP gibi TLS de bir el sıkışma ile başlar:
- Protokol, tarafları istemci ve sunucu arasında paylaşılan bir şifreli anahtar kodu görüşmeleri için başlatır.
- Her iki uç noktanın da kendilerini doğrulamalarına ve kim olduklarını söylediklerini doğrulamalarına izin verir.
- Protokol, kendi çerçeveleme mekanizmasıyla, mesaj bütünlüğünü ve özgünlüğünü sağlamak için her mesajı bir kimlik doğrulama koduyla kaydeder.