Серия «Основы протокола SIP»

· Старый мир (TDM/IN): Услуга была неотъемлемой частью коммутатора. Логика «Обратного вызова» или «Черного списка» выполнялась глубоко внутри проприетарного ПО. Это давало стабильность, предсказуемость и полную совместимость… но только в сети одного оператора/вендора. Добавить новую услугу — это месяцы и огромные бюджеты.

· Новый мир (NGN/IMS/SIP): Услуга — это, по сути, отдельное приложение (AS — Application Server), которое общается с ядром сети (коммутатором, SBC) по SIP. Гибкость фантастическая: можно развернуть услугу на виртуальной машине, написать скрипт на Python. Но именно здесь начинается «война диалектов».

Совместимость: миф или реальность?

ITU-T и ETSI проделали огромную работу, стандартизировав базовые сценарии для популярных услуг связи в своих рекомендациях. Они детально описывают, как должны выглядеть диалоги для Call Hold, Transfer (REFER), Diversion и т.д.

Реальность такова: полной совместимости между оборудованием разных вендоров (Cisco, Avaya, Asterisk, Huawei, METAswitch) нет. Особенно для сложных услуг, в том числе потому, что 1) не все используют стандарты на услуги и 2) читают стандарты по разному (разночтения, ambiguity). Все упирается в:

1. Поддержку определенных методов и заголовков (например, метод REFER для перевода).

2. Формат и семантику пользовательских (custom) SIP-заголовков или параметров в Contact, To/From.

3. Интерпретацию кодов ответов. Даже стандартный 302 Moved Temporarily может обрабатываться по-разному.

Кейс: как работает «8-800» в мире SIP

В инженерном сленге эта услуга называется «Freephone» или «Universal International Freephone Number (UIFN)». В старом мире за нее отвечала IN-платформа, которая, увидев номер 8-800, выполняла логику: «найти реальный номер абонента, перемаршрутизировать вызов и изменить биллинг (звонок оплачивает вызываемый)».

В SIP-мире эта логика ложится на Application Server. Классический и наглядный механизм реализации — использование ответа 302 Moved Temporarily.

Как это выглядит в железе и коде:

1. Пользователь набирает 8-800-123-45-67.

2. Вызов (SIP INVITE) приходит на SBC/коммутатор оператора.

3. Система видит, что номер принадлежит к Freephone-пулу, и перенаправляет INVITE на специальный Application Server (AS), отвечающий за эту услугу.

4. AS выполняет бизнес-логику: определяет время суток, географию вызова, загруженность кол-центров и выбирает реальный номер для соединения (например, +7-495-123-45-67).

5. AS не проксирует вызов, а отвечает инициатору (SBC) стандартным SIP-ответом:

SIP/2.0 302 Moved Temporarily

Via: SIP/2.0/UDP sbc.operator.ru;branch=z9hG4bK...

From: "Client" <sip:+74951112233@operator.ru>;tag=abc123

To: <sip:88001234567@operator.ru>;tag=xyz789

Call-ID: 1234567890@client.operator.ru

Contact: <sip:+74951234567@as.operator.ru;user=phone>;expires=300

Reason: SIP;cause=302;text="Freephone Routing"

1. Ключевое поле — Contact. В него AS помещает тот самый реальный номер назначения.

2. SBC, получив 302, отправляет новый INVITE уже на адрес из Contact, сохраняя при этом первоначальную цепочку вызова для биллинга.

3. Биллинговая система, видя в CDR (детализированная запись о вызове) исходный номер 8-800... и специальные метки, понимает, что тарифицировать нужно вызываемую сторону.

Почему именно 302? Это стандартный механизм переадресации в SIP. Он легкий, понятный и широко поддерживаемый. Он четко разделяет логику маршрутизации (на AS) и логику установления вызова (на SBC/коммутаторе).

Но где подвох?

Совместимость может нарушиться из-за мелочей:

· Поддержка заголовка Reason.

· Обработка параметров в URI Contact (например, ;user=phone).

· Длительность expires.

· Способ передачи идентификатора услуги для биллинга (часто требуются кастомные заголовки вроде P-Charging-Vector).

Выводы и тренды: куда движется мир услуг?

1. Декомпозиция. Услуга больше не монолит. Это может быть цепочка микросервисов: один определяет маршрут, второй добавляет идентификатор, третий логирует.

2. SIP как транспорт. Сама бизнес-логика все чаще живет в веб-приложениях, которые общаются с телефонией через REST API (например, CPaaS-платформы вроде Twilio, Voximplant).

3. Открытые стандарты выигрывают. Для новых услуг (видео, мессенджеры) используется WebRTC, который из коробки дает больше возможностей, чем классический SIP.

4. Тестирование — святая святых. При интеграции разнородных систем обязательным этапом стало нагрузочное и функциональное тестирование сценариев услуги. Без этого запуск — это игра в русскую рулетку.

Итог: Мир перешел от «железных» услуг к «программным». Это дало невероятную гибкость и снизило порог входа. Но цена этой гибкости — потеря гарантированной совместимости. Современный инженер связи — это больше интегратор и программист, чем специалист по коммутаторам. Умение читать SIP-трафик (в Wireshark, sngrep) и договариваться с коллегами из другой компании о нюансах заголовков стало важнее, чем знание закрытых команд одного вендора.

· Сложность: Низкая. Часто нужен лишь доступ к сети.

· Урон: Утечка коммерческой тайны, компромат, промышленный шпионаж.

2. Toll Fraud (телефонное мошенничество)

· Суть: Взлом учетных записей или пиринг-соединений для массовых звонков на платные номера (часто в экзотические страны).

· Сложность: Средняя. Требует нахождения уязвимостей или подбора паролей.

· Урон: Прямые финансовые потери, которые могут достигать миллионов рублей за считанные часы.

3. DDoS-атаки на телефонию

· Суть: Массированные запросы на регистрацию или инициацию звонков (REGISTER/INVITE), которые «заваливают» серверы.

· Сложность: Низкая. Используются арендованные ботнеты.

· Урон: Полный паралич телефонной связи компании.

4. SPIT (Спам по интернет-телефонии)

· Суть: Массовые автоматические голосовые рассылки с рекламой.

· Сложность: Низкая. Аналогично email-спаму.

· Урон: Снижение продуктивности сотрудников, потеря доверия к номеру.

5. Vishing (Голосовой фишинг)

· Суть: Звонки с подменой номера (например, под маской банка или ГИБДД) для выманивания конфиденциальной информации.

· Сложность: Средняя. Требует навыков социальной инженерии и настройки SIP.

· Урон: Кража денег, учетных данных, репутационные потери.

Главные технические уязвимости: где ищут слабину

· Уязвимость 1: Слабые пароли и настройки по умолчанию. admin/1234 на IP-телефоне или АТС — это билет для хакера внутрь системы.

· Уязвимость 2: Открытые SIP-порты (5060) в интернет. Если ваш SIP-сервер «торчит» наружу без firewall, он виден каждому сканеру.

· Уязвимость 3: Нешифрованный трафик. Передача голоса (RTP) и сигналов (SIP) в открытом виде — как говорить по рации на частоте, которую слышат все.

Многоуровневая защита: строим оборону

Уровень 1: Жесткая аутентификация

· Сложные пароли: 12+ символов, регулярная смена. Отказ от паролей по умолчанию — первое правило.

· Двухфакторная аутентификация (2FA): Особенно для доступа к веб-интерфейсам АТС.

· Аутентификация по сертификатам: Самый надежный способ для устройств (IP-телефонов) и серверов.

Уровень 2: Сквозное шифрование

· SIP over TLS: Шифрует сигнальный трафик (кто, кому звонит). Порт 5061 вместо 5060.

· SRTP (Secure RTP): Обязательно шифрует сам голосовой поток. Без этого любое прослушивание бесполезно.

Уровень 3: Сетевая изоляция и контроль

· Выделенная VoIP VLAN: Отделяем телефонию от общей сети офиса. Это ограничивает перемещение хакера.

· Session Border Controller (SBC): Специальный шлюз, который становится «буфером» между внутренней АТС и внешним миром, фильтруя атаки.

· Строгие правила firewall: Запрещаем прямой доступ к SIP-серверу из интернета, настраиваем геофильтрацию (блокируем звонки из подозрительных стран), ограничиваем частоту запросов.

Уровень 4: Активный мониторинг и анализ

· SIEM для телефонии: Система, которая ищет аномалии в логинах звонков: 100 ошибок регистрации в минуту, звонки на премиум-номера в 3 часа ночи, необычная активность с одного аккаунта.

· Аудит и пентесты: Регулярная проверка безопасности своими силами или с привлечением специалистов.

Практические советы для бизнеса любого размера

· Для малого бизнеса и стартапов:

1. Смените все пароли по умолчанию на сложные.

2. Попросите провайдера VoIP включить шифрование (TLS/SRTP) и настроить ограничения на международные/платные номера.

3. Обновите прошивки всех IP-телефонов и АТС.

4. Обучите сотрудников основам: не называть пароли по телефону, распознавать вишинг.

· Для среднего и крупного бизнеса:

1. Внедрите SBC и выделенную VoIP VLAN.

2. Настройте мониторинг аномалий (можно начать с opensource-инструментов).

3. Введите политику регулярных аудитов безопасности и пентестов.

4. Реализуйте аутентификацию по сертификатам для критичных систем.

Заключение

Безопасность VoIP — это не «поставил и забыл». Это непрерывный процесс, который включает в себя технологии, процессы и людей. Начните с малого: смените пароли, поговорите с провайдером о шифровании, объясните команде риски вишинга. Стоимость этих действий несопоставима с ущербом от реальной атаки.

Интересный вопрос аудитории: А вы задумывались, защищена ли ваша офисная телефония? Проверяли, не светится ли ваш SIP-сервер в публичных базах данных?

Чтобы понять значимость VoLTE, нужно вернуться на шаг назад. В сетях 2G и 3G голос передавался по технологиям коммутации каналов (Circuit Switched — CS). Это означало выделение физического канала на все время разговора, как в старых телефонных сетях.

Проблемы старого CS-подхода:

· Неэффективное использование ресурсов

· Невозможность одновременной передачи голоса и данных

· Ограниченное качество звука (узкополосный кодек AMR-NB)

· Сложность внедрения новых услуг

С приходом 4G/LTE инженеры столкнулись с проблемой: в чисто пакетных сетях LTE не было места для старых CS-технологий. Первым «костылем» стала технология CS Fallback — когда для звонка телефон переключался обратно на 3G. Это приводило к задержкам до 3-4 секунд и обрыву интернета во время разговора.

---

VoLTE: Голос, который всегда с данными 📲➡️🎧

VoLTE (Voice over LTE) — это не просто «голос поверх LTE», а комплексное решение, построенное на архитектуре IMS (IP Multimedia Subsystem). По сути, это тот же VoIP, но с жесткими требованиями к качеству и надежности, как в обычной связи.

Ключевые преимущества VoLTE:

🎵 1. Качество звука HD Voice

· Используются широкополосные кодеки (AMR-WB, EVS).

· Диапазон частот 50-7000 Гц вместо жужжащих 300-3400 Гц в 2G/3G.

· Ощущение, будто собеседник находится в одной комнате с вами.

⚡ 2. Скорость установки вызова

· Время от набора до звонка сокращается до 0.5-2 секунд.

· Нет переключения между технологиями — мгновенное соединение.

🔋 3. Энергоэффективность

· Плавный переход между LTE и 3G при ухудшении покрытия.

· Экономия батареи до 40% по сравнению с CS Fallback.

🌐 4. Голос + данные одновременно

· Главный плюс для пользователя! Можно говорить по телефону и одновременно листать ленту или смотреть карту.

---

Техническая магия: как работает VoLTE? 🧙‍♂️

В основе VoLTE лежит триада протоколов: прежде всего наш любимый протокол SIP (сигнализация), SDP (описание сессии) и RTP (передача голоса). Упрощенно процесс установки звонка выглядит так:

1. Предварительная регистрация телефона в IMS-ядре оператора.

2. Приглашение к разговору (SIP INVITE). Вот как выглядит упрощенное сообщение:

INVITE sip:+79161234567@operator.com SIP/2.0

From: <sip:+79059876543@operator.com>

To: <sip:+79161234567@operator.com>

P-Access-Network-Info: 3GPP-E-UTRAN-TDD

3. Согласование кодеков по SDP — устройства договариваются, в каком формате лучше передавать голос.

4. Сеть выделяет «зеленый коридор» — специальный канал с наивысшим приоритетом (QCI=1) для голосовых пакетов.

5. Начало разговора — пакеты с голосом летят по выделенному IP каналу.

---

Кодеки: сердце HD-голоса ❤️

Именно от кодека зависит, как будет звучать ваш голос.

· AMR-WB: Стандарт для HD Voice. Частоты 50-7000 Гц. Качество «как в студии».

· EVS (Enhanced Voice Services): Сверхширокополосный звук (до 20 000 Гц!). Устойчив к помехам, идеален для музыки и сложных звуков. Качество «прозрачное, неотличимое от живого».

---

VoNR: Голос в эпоху 5G 🚀

С переходом к 5G технология эволюционирует в VoNR (Voice over New Radio). Радио новое (New Radio) и пакетная часть новая (5GC для SA), но принципы построения телефонной части те же, а именно - используется IMS с SIP протоколом, хотя и с улучшениями:

· Сверхнизкие задержки — 5-10 мс вместо 20-40 мс в LTE.

· Network Slicing — оператор может создать выделенный защищенный «срез» сети специально для голосовой связи.

· Еще более четкий голос и плавные переходы между вышками.

---

Что все это значит лично для вас? 🙋‍♂️

· Сценарий 1: Вы говорите по телефону и одновременно ищете адрес в Яндекс.Картах. VoLTE без переключения на 3G или даже 2G с потерей доступа к интернету 🙈

· Сценарий 2: Вы звоните, и трубка начинает звонить у собеседника меньше чем через секунду. VoLTE/VoNR.

· Сценарий 3: Вам кажется, что голос собеседника звучит нереально четко, будто он рядом. HD-кодек.

Как проверить, что вы используете VoLTE?

· На Android: Настройки → О телефоне → Статус SIM → Тип службы голоса.

· На iPhone: Настройки → Сотовая связь → Параметры данных → Включить LTE → «Голос и данные».

· Во время вызова: ищите иконку HD или VoLTE в строке статуса.

---

Заключение: Невидимая, но важная революция

VoLTE и VoNR — это не просто технологические обновления, а фундаментальное преобразование мобильной связи. Они превратили голос из отдельной услуги в неотъемлемую часть IP-инфраструктуры, открыв путь для новых сервисов и фантастического качества звука.

Следующие несколько лет мы увидим полный переход на VoNR в 5G-сетях, где голосовая связь станет еще более качественной, надежной и интегрированной со всем, что нас окружает.

---

P.S. Интересно, замечали ли вы разницу в качестве между обычным и HD-звонком? Делитесь в комментариях! 👇

SIP был разработан рабочей группой IETF MMUSIC и впервые стандартизирован в RFC 2543 в 1999 году, с последующей основной версией RFC 3261 в 2002. Изначально он создавался как простой способ установления мультимедийных сессий в интернете — для интернет звонков, видеоконференций и мгновенных сообщений. Его архитектура наследовала принципы HTTP — текстовые сообщения, коды ответов, методы запросов — что делало его понятным и легко реализуемым.

Однако настоящий прорыв произошел, когда индустрия телекоммуникаций осознала кризис устаревших TDM-сетей (Time-Division Multiplexing). TDM, технология коммутации каналов, доминировавшая десятилетиями, имела фундаментальные ограничения:

· Жёсткая привязка абонента к месту

· Неэффективное использование полосы пропускания

· Сложность масштабирования

· Высокая стоимость оборудования

Каждый разговор требовал выделенного 64 кбит/с канала, даже когда обе стороны молчали.

SIP предложил радикально иной подход — пакетную коммутацию, где голос превращается в обычные данные, передаваемые по IP-сетям. Это позволило:

· Разделить сигнализацию (управление вызовом) и медиапоток (непосредственно голос/видео)

· Обеспечить настоящую мобильность — пользователь может перемещаться между сетями, сохраняя свой идентификатор

· Существенно снизить стоимость инфраструктуры за счёт использования стандартного серверного оборудования

· Легко внедрять новые услуги через программные приложения

---

Архитектурная элегантность: как работает SIP

Красота SIP заключается в его относительной простоте. Рассмотрим базовый сценарий установления вызова между двумя абонентами:

1. INVITE — вызывающий абонент отправляет приглашение на сеанс связи, содержащее описание медиапараметров в SDP (кодеки, порты)

2. 100 Trying — промежуточный сервер подтверждает получение запроса

3. 180 Ringing — вызываемый абонент сигнализирует о состоянии «вызов осуществляется»

4. 200 OK — вызываемый абонент принимает вызов, отправляя свои медиапараметры

5. ACK — вызывающий подтверждает установление сеанса (получение финального ответа)

6. RTP/RTCP — начинается непосредственная передача голосового трафика

7. BYE — любая из сторон завершает вызов

8. 200 OK — подтверждение завершения

Вся эта последовательность представляет собой текстовые сообщения, которые легко анализировать и отлаживать.

Ключевые элементы архитектуры SIP:

· User Agent (UA) — конечное устройство (телефон, софтфон)

· Proxy Server — маршрутизатор запросов, может быть stateful или stateless

· Registrar Server — хранит информацию о текущем местоположении пользователей

· Redirect Server — предоставляет альтернативные адреса для маршрутизации

P.S. Есть еще B2BUA - об этом можно узнать на курсе про SIP

---

SIP в эпоху 5G и IMS: от VoIP к универсальным коммуникациям

Настоящее величие SIP раскрылось с появлением архитектуры IMS (IP Multimedia Subsystem), стандартизированной 3GPP. IMS стала фундаментом для всех услуг связи в сетях 4G/LTE и 5G, а SIP — её сердцем.

Когда вы совершаете обычный голосовой вызов в сети LTE (VoLTE), вы используете тот же протокол SIP, что и в корпоративной IP-АТС. Однако в контексте IMS SIP обогащается дополнительными заголовками и возможностями:

· P-Asserted-Identity — гарантированная идентификация вызывающего

· P-Access-Network-Info — информация о сети доступа

SIP стал основным протоколом не только для голоса, но и для:

· Видео (ViLTE)

· Обмена сообщениями (RCS)

· Услуг «New Calling» — передача файлов, видео и изображений во время разговора.

---

Почему SIP не сдаёт позиции?

В эпоху WebRTC и специализированных протоколов может показаться странным доминирование «устаревшего» SIP. Однако у этого есть веские причины:

1. Интероперабельность — SIP обеспечивает совместимость между оборудованием сотен вендоров.

2. Масштабируемость — от маленькой офисной АТС до национальных операторов связи.

3. Гибкость — возможность расширения через новые методы и заголовки в тексте

4. Экосистема — огромное количество готовых решений, устройств и экспертизы.

---

Заключение: SIP как цифровая ДНК современной связи

SIP — это не просто протокол, это философия построения коммуникаций. Его текстовый формат делает его прозрачным и понятным, а архитектурная гибкость позволяет адаптироваться к требованиям, которые его создатели не могли даже представить — от IoT-устройств до метавселенных.

Понимание SIP перестало быть уделом узких специалистов по телефонии — сегодня это обязательный навык для:

· Инженеров в области сетевых технологий

· Разработчиков коммуникационных сервисов

· Архитекторов облачных решений связи

Этот протокол продолжает эволюционировать, обрастая новыми расширениями и находя применение в самых современных телеком-системах.

Хотите не просто знать, как работает SIP, а понимать его роль в современных сетях? В моем курсе «Основы протокола SIP» мы не только разбираем теорию, но и показываем, как SIP интегрирован в актуальные технологические стеки — от классической телефонии до перспективных архитектур 5G и IMS. Присоединяйтесь, чтобы говорить на одном языке с современными телеком-системами!

by Konstantin Savin