SIP Protocol

SIP เป็นโปรโตคอลที่ใช้ Create, Modify และ Terminate Session ในการติดต่อสื่อสาร ซึ่งมีการนำไปใช้ใน Internet Telephone Call, Multimedia Distribution, และ Multimedia Conference โปรโตคอลนี้ออกแบบโดย Henning Schulzrinne จากมหาวิทยาลัยโคลัมเบียและ Mark Handley จากมหาวิทยาลัยลอนดอนในปี 1996 (พ.ศ.2539) ต่อมาในเดือนพฤศจิกายนปี 2000 (พ.ศ.2543) ก็ได้รับการยอมรับจาก 3GPP และกลายเป็นส่วนหนึ่งของสถาปัตยกรรม IMS (IP Multimedia Subsystem), Voice over IP รวมถึง H.323 และอื่น ๆ

IMS เป็นแนวคิดเกี่ยวกับสถาปัตยกรรมของการให้บริการ IP Multimedia แก่ผู้ใช้ ซึ่งเป็นส่วนหนึ่งในการพัฒนาเครือข่ายมือถือของ GSM โดยเริ่มมาจาก 3GPP R5 นำเสนอวิธีส่ง Internet Services ผ่าน GPRS ต่อมาได้มีการปรับปรุงโดย 3GPP, 3GPP2, และ TISPAN เพื่อให้ครอบคลุมถึง Wireless LAN, CDMA2000, และ Fix Line โดยนำโปรโตคอลของ IETF มาใช้ เช่น SIP

SIP จะมีลักษณะทั่วไปคือ
- ขนาดเล็ก เพราะกำหนดวิธีติดต่อไว้เพียง 6 วิธีเพื่อลดความซับซ้อน
- มีความเป็นอิสระ สามารถใช้งานกับ UDP, TCP, ATM และอื่น ๆ ได้
- เป็นข้อความที่มนุษย์สามารถอ่านได้

การออกแบบโปรโตคอล
SIP client จะใช้ TCP หรือ UDP พอร์ต 5060 เชื่อมต่อกับ SIP server และ SIP อื่น ๆ ซึ่ง SIP จะใช้สำหรับตั้งค่าและยกเลิก Voice หรือ Video call แต่ก็สามารถนำไปใช้กับงานกับระบบอื่นที่ต้องการเปิด Session รวมถึง Event Subscription และ Notification ได้ การสื่อสารโดยใช้ภาพและเสียงสามารถทำได้โดยแบ่งโปรโตคอล Session ออกจากกัน เช่น RTP (Real-time Transport Protocol)

RTP ใช้กำหนดรูปแบบ packet ในการส่งภาพและเสียงผ่านอินเตอร์เน็ต ถูกพัฒนาโดย Audio-Video Transport Working Group ของ IETF และได้ตีพิมพ์ครั้งแรกในปี 1996 (พ.ศ.2539) โดย RTP จะไม่มีพอร์ต TCP หรือ UDP มาตรฐานในการสื่อสาร แต่จะใช้พอร์ต UDP ที่เป็นเลขคู่ในการสื่อสารและพอร์ต UDP เลขคี่ถัดไปเป็น RTP Control Protocol (RTCP) เลขพอร์ตมักจะอยู่ระหว่าง 16384-32767 RTP สามารถรับส่งข้อมูลอะไรก็ได้แบบ real-time เช่น ภาพและเสียง โดยใช้โปรโตคอล SIP ในการตั้งค่าและยกเลิก

SIP จะเป็นโปรโตคอลที่ใช้ส่งสัญญาณและตั้งค่าในระบบ IP สามารถใช้งานร่วมกับระบบโทรศัพท์ PSTN (Public Switched Telephone Network) ได้ ซึ่งมาตรฐาน SIP ไม่ได้ระบุไว้ SIP ทำได้เพียงสางสัญญาณและตั้งค่า อย่างไรก็ตาม SIP สามารถใช้งานในระบบเครือข่ายได้ เช่น Proxy Server และ User Agent ซึ่งจะเหมือนกับการทำงานของโทรศัพท์ คือ หมุนเบอร์, ทำให้โทรศัพท์ปลายทางส่งเสียง, ฟังเสียงตอบรับหรือสัญญาณไม่ว่าง

SIP ทำให้ระบบโทรศัพท์มีความสามารถในขั้นตอนโทรออกมากขึ้น ดูได้จาก Signalling System 7 (SS7) โดย SS7 จะเป็นโปรโตคอลที่รวมศูนย์, ใช้กับระบบรวมศูนย์ที่ซับซ้อน, และใช้งานกับเครื่องลูกข่ายที่ไม่เก่ง (โทรศัพท์บ้าน) SIP เป็นโปรโตคอลแบบ Peer-to-Peer ซึ่งใช้กับเครือข่ายที่ไม่ซับซ้อนและเครื่องลูกค้ามีความสามารถสูง

แม้ VoIP จะมีโปรโตคอลส่งสัญญาณเยอะอยุ่แล้ว แต่ SIP ก็ช่วยสร้างเครื่องหลักในการสื่อสารแบบ IP ได้มากกว่าระบบโทรคมนาคม SIP จะเป็นมาตรฐานของ IETF ขณะที่ H.323 เป็นโปรโตคอลของ ITU ซึ่งทั้งสององค์กรก็ให้เกียรติกัน

SIP สามารถทำงานร่วมกับโปรโตคอลอื่นได้โดยจะสร้างสัญญาณให้ Session ของการติดต่อสื่อสาร SIP จะทำงานเป็นพาหะของ Session Description Protocol (SDP) ใช้อธิบายรายละเอียดของเนื้อหาที่จะส่ง เช่น หมายเลขพอร์ตที่ใช้, Codec ที่ต้องการ

SIP จะคล้ายกับ HTTP เช่น การรับส่งข้อมูลใช้ภาษาที่มนุษย์อ่านได้, รหัสบอกสถานะจะคล้าย ๆ กัน บางคนกล่าวว่า SIP เป็นโปรโตคอลแบบ stateless ซึ่งสามารถตรวจสอบความผิดพลาดและเพิ่มเติมความสามารถได้มากกว่าโปรโตคอลแบบ stateful ซึ่งโปรโตคอลแบบ stateless จะส่งคำสั่งได้อย่างอิสระ โดยไม่ต้องสนใจว่าคำสั่งก่อนหน้าคือคำสั่งอะไร ในขณะที่โปรโตคอลแบบ stateful จะต้องมีการบันทึกสถานะการแลกเปลี่ยนข้อมูลไว้ตลอดเวลา


ส่วนประกอบของเครือข่าย SIP

Hardware ที่ใช้จะเหมือนกับโทรศัพท์บ้าน แต่ใช้ SIP และ RTP ในการสื่อสาร บางระบบจะใช้ Electronic Numbering (ENUM) หรือ DUDi ในการแปลงหมายเลขโทรศัพท์ให้เป็น SIP Address แล้วเรียก SIP อื่นในระบบเครือข่าย

ตัวอย่างโปรแกรมในปัจจุบันที่ใช้ SIP สื่อสาร เช่น Microsoft Windows Messenger, iChat AV, AIM ของ Apple ซึ่ง SIP จะอาศัย Proxy และอุปกรณ์เครือข่ายเพื่อทำงานแบบ peer-to-peer เหมือนระบบทั่วไป

SIP Request

RFC 3261 (SIP) มี 6 แบบ ได้แก่
- INVITE ใช้เมื่อ client ต้องการสร้าง session เพื่อติดต่อ
- ACK ใช้เมื่อ client ได้รับการตอบกลับจาก INVITE ภายในเวลาที่กำหนด
- BYE ใช้เมื่อต้องการสิ้นสุดการเชื่อมต่อ ซึ่งผู้ส่งและผู้รับสามารถส่งได้เหมือนกัน
- CANCEL ใช้เพื่อยุติการค้นหา แต่ไม่สามารถใช้ยกเลิกสายที่รับแล้วได้
- OPTIONS ใช้ตรวจสอบคุณสมบัติของ Server
- REGISTER ใช้ระบุ Address ของข้อมูล To ใน SIP Server

RFC 3262 เพิ่มความน่าเชื่อถือในการตอบกลับของ SIP
- PRACK

RFC 3265 เพิ่มเติม
- SUBSCRIBE แจ้ง Event ของ Notification จากผู้แจ้ง
- NOTIFY แจ้งเหตุการณ์ใหม่

SIP Response

1xx ข้อมูลการตอบกลับ
- 100 กำลังพยายาม
- 180 กำลังเรียก (ring)
- 181 กำลัง forward
- 182 กำลังเข้าคิว
- 183 ความคืบหน้าของ session

2xx ได้รับการตอบกลับ
- 200 OK
- 202 ตกลง

3xx Redirect
- 300 มีหลายตัวเลือก
- 301 ย้ายเป็นการถาวร
- 302 ย้ายเป็นการชั่วคราว
- 305 ใช้ Proxy
- 380 บริการเสริม

4xx การตอบกลับล้มเหลว
- 400 คำสั่ง Request ไม่ถูกต้อง
- 401 ไม่ได้รับสิทธิ ใช้กับ registrar เท่านั้น ส่วน Proxy ใช้ 407
- 402 ต้องจ่ายเงิน (สงวนไว้ใช้ในอนาคต)
- 403 ซ่อน
- 404 ไม่พบ ไม่มีผู้ใช้ชื่อนี้
- 405 ไม่อนุญาตให้ใช้วิธีนี้
- 406 ไม่สามารถรับได้
- 407 ไม่ได้รับสิทธิจาก Proxy
- 408 หมดเวลา ไม่สามารถค้นหาผู้ใช้ได้ในเวลาที่กำหนด
- 410 ไม่สามารถติดต่อผู้ใช้ได้ ณ เวลานี้
- 413 คำสั่ง Request ยาวเกินไป
- 414 Request-URI ยาวเกินไป
- 416 ไม่สนับสนุน URI แบบนี้
- 420 Server ไม่เข้าใจโปรโคตอ SIP ที่ส่งมา
- 421 ต้องการข้อมูลเพิ่มเติม
- 423 ช่วงเวลาน้อยเกินไป
- 479 ไม่สามารถใช้ URI นี้ได้
- 480 ปิดบริการชั่วคราว
- 481 ติดต่อไม่ได้
- 482 เกิดการวน loop
- 483 เชื่อมต่อมากเกินไป
- 484 Address ไม่ถูกต้อง
- 485 สับสน
- 486 สายไม่ว่าง
- 487 ยุติการร้องขอ
- 488 ไม่ได้รับ
- 489 เหตุการณ์ไม่ถูกต้อง
- 491 ยุติการร้องขอ
- 493 ไม่ถูกกฎ ไม่สามารถถอดรหัส S/MIME ได้
- 494 ต้องการความปลอดภัย

5xx server มีปัญหา
- 500 server มีปัญหาภายใน
- 501 ยังไม่เปิดใช้วิธีนี้
- 502 Gateway ไม่ถูกต้อง
- 503 ไม่สามารถให้บริการได้
- 504 หมดเวลาติดต่อ Server
- 505 Server ไม่สนับสนุนโปรโคตอล SIP รุ่นนี้
- 513 ข้อความยาวเกินไป

6xx ความล้มเหลว
- 600 ยุ่งตลอดเวลา
- 603 ไม่รับ
- 604 ไม่อยู่ตลอดเวลา
- 606 ไม่ยอมรับ

อื่น ๆ เช่น
- INFO ส่งข้อมูลโดยไม่แก้ไข Session State
- REFER ใช้กับ call transfer
- MESSAGE ข้อความที่ต้องการส่ง
- UPDATE ส่งข้อมูลเพื่อแก้ไข Session State แต่ไม่เปลี่ยนสถานะการทำงาน

Thanks : kazuki

Asterisk Manager Interface (AMI)

Web Server Setup

Configuring the Asterisk web server to process AJAM requests involves enabling the web server, enabling AMI access, and configuration of your implementation. Use the following procedure to setup the server and enable AJAM access.

Enable the Server

1. Open the http.conf located in /etc/asterisk/
2. Remove the comment marks from the line “enabled=yes”. This action will enable Asterisk's built-in micro web server.
3. Remove the comment marks from the line “enablestatic=yes” is you want Asterisk to deliver simple HTML pages, CSS, javascript, etc.
4. Adjust the “binaddr” and “bindport” settings as appropriate for your accessibility.
5. Adjust the “prefix” setting as needed. The prefix is the beginning of any URI on the server. The default is “asterisk”. The rest of the instructions assume the default value.

Enable Manager Access

1. Open the manager.conf file located in /etc/asterisk/
2. Remove the comment marks from the line “enabled=yes”
3. Remove the comment marks from the line “webenabled=yes”
4. Adjust the “httptimeout” setting in order to enable a default timeout for HTTP connections
5. Create a manager username and password.

Restart Asterisk

Once you have completed configuration of the http.conf and manager.conf files, restart Asterisk. Restarting Asterisk will restart the web server with your new configuration. Access to web-based functions will be enabled. You will be able to access these functions by entering specific URLs in a browser's location field. The URL use to access the current Asterisk GUI follows the following format:

http://:8088/asterisk/static/config/cfgbasic.html is the same as the IP you specified in the http.conf file, and 8088 is the web server port

Thanks : asterisknow.org

127.0.0.1 unable to authenticate

127.0.0.1 unable to authenticate


When I start freePBX with amportal start, I look at CLI and I keep getting:

== Parsing '/etc/asterisk/manager.conf': Found
== Connect attempt from '127.0.0.1' unable to authenticate

manager.conf has the basic:
;
; Asterisk Call Management support
;
[general]
enabled = yes
port = 5038
bindaddr = 0.0.0.0

[admin]
secret = amp111
deny=0.0.0.0/0.0.0.0
permit=127.0.0.1/255.255.255.0
read = system,call,log,verbose,command,agent,user
write = system,call,log,verbose,command,agent,user

#include manager_additional.conf
#include manager_custom.conf

---------Which I think is right.

admin and amp11 match amportal.conf

# AMPMGRUSER: the user to access the Asterisk manager interface
AMPMGRUSER=admin

# AMPMGRPASS: the password for AMPMGRUSER
AMPMGRPASS=amp111
----------So, I don't think manager.conf is the issue (??)

MoH On AsteriskNOW 1.5

Thank: chawalit

ดูเหมือน AsteriskNOW 1.5 จะมี Bug เกี่ยวกับ MoH (Music on Hold) ที่เป็น MP3 อยู่เล็กน้อย ดังนี้

1. Directory ที่ใช้เก็บ MP3 ใน AMPORTAL จะเซ็ตไว้ที่ /var/lib/asterisk/mohmp3 แต่ไดเรคทอรี่ดังกล่าวไม่มีอยู่ใน installation ปกติ
2. config ใน /etc/amportal.conf เซ็ตค่า AMPMPG123 ไว้แบบ default คือค่า TRUE แต่ Installation นี้จะไม่ได้ติดตั้ง MPG123 มาให้
3. ไม่ได้ติดตั้ง Asterisk-Addons ให้ใน Package ทำให้ระบบไม่ support MP3 (ไม่มีไฟล์ format_mp3.so)
4. เซ็ตค่า post_max_size ของ php.ini ไว้ด้วยค่า default ที่ 8MB ซึ่งจะน้อยเกินไปสำหรับไฟล์ MP3 ขนาดใหญ่

วิธีแก้ไข

1. ติดตั้ง Asterisk-Addons โดยใช้คำสั่งต่อไปนี้ แล้ว restart asterisk

$ yum install asterisk-addons
$ asterisk -r
$ asterisk*CLI>restart when convenient


2. สร้าง directory mohmp3 เองดังนี้

$ mkdir /var/lib/asterisk/mohmp3
$ chown asterisk.asterisk /var/lib/asterisk/mohmp3
$ chmod 775 /var/lib/asterisk/mohmp3


3. แก้ไขค่า AMPMPG123 ใน /etc/amportal.conf ให้เป็น FALSE ดังนี้

# AMPMPG123=true|false # DEFAULT VALUE true
AMPMPG123=false


4. ปรับ post_max_size ใน php.ini ให้เป็น 16M แล้ว restart httpd ใหม่

file: /etc/php.ini
; Maximum size of POST data that PHP will accept.
post_max_size = 16M



$ service httpd restart


หลังจากนั้น ควรจะทดลองใช้ MoH เพื่อตรวจสอบขั้นสุดท้าย

Asterisk on Ubuntu Server

สำหรับบทความนี้เคยเขียนไว้ครั้งหนึ่งแล้วเมื่อก่อนที่จะเปลี่ยน Server ขณะที่พยายามนำกลับมาลงใหม่ ก็ได้ติดตั้งระบบเพิ่ม แล้วลองทำตามขั้นตอนที่เคยเขียนไว้ไม่ค่อยดีนัก เพราะเป็นการติดตั้งแบบผ่าน Package ของ Ubuntu ซึ่งการปรับแต่งจะยุ่งยากกว่า ซึ่งตอนหลังผู้เขียนจะใช้วิธีติดตั้งเอง โดยดาวน์โหลด Source Code แล้วคอมไพล์ใหม่ทำให้ง่ายต่อการแก้ไขปัญหาและการติดตั้ง...

หลังจากที่ติดตั้งระบบ Server ของ Ubuntu เรียบร้อยแล้ว (ขั้นตอนสามารถอ่านได้ที่ http://linux.sothorn.org/node/357) แล้วให้ปรับปรุงระบบด้วยคำสั่ง

# apt-get update
# apt-get upgrade

คำ สั่งหลังจะใช้เวลานานพอสมควร และการติดตั้งทั้งหมดต้องอาศัยการเชื่อมต่ออินเตอร์เน็ตหลาย ๆ ขั้นตอน และที่ขาดไม่ได้คือ google สำหรับหาข้อมูลกรณีติดขัดปัญหาต่าง ๆ

จากนั้นทำตามขั้นตอนต่อไปนี้

1. เข้าไปใน /usr/src เพื่อดาวน์โหลดไฟล์ดังนี้

# cd /usr/src
# wget -c http://downloads.digium.com/pub/asterisk/asterisk-1.4-current.tar.gz
# wget -c http://downloads.digium.com/pub/zaptel/zaptel-1.4-current.tar.gz
# wget -c http://downloads.digium.com/pub/asterisk/asterisk-addons-1.4-current.tar.gz

สำหรับ ผู้ที่ใช้การ์ด yeastar จะต้องดาวน์โหลดเวอร์ชันล่าสุดได้แค่ 1.4.12.1 เท่านั้น เพราะตอนนี้ไม่สามารถเข้าไปดูรายการไฟล์ patch ที่จะเลือกดาวน์โหลดจาก www.yeastar.com/download ได้เหมือนเมื่อก่อนเสียแล้ว (พยายามติดต่อไปทาง Support หลายครั้งแล้วยังไม่ได้รับคำตอบ... สงสัยต้องเลิกใช้แล้วล่ะ)

2. ดาวน์โหลดไฟล์ cdr.sql จากเว็บของอาจารย์กิตติพงษ์

# wget http://bsd.psru.ac.th/asteriskbook/cdr.sql

3. แตกไฟล์เพื่อติดตั้งด้วยคำสั่ง tar

# tar xvzf asterisk-1.4-current.tar.gz
# tar xvzf zaptel-1.4-current.tar.gz
# tar xvzf asterisk-addons-1.4-current.tar.gz

4. ดาวน์โหลดไฟล์ที่เกี่ยวข้องกับการติดตั้ง

# apt-get install php5-cli php5-xmlrpc php5-mysql mysql-server mysql-client snmpd sudo subversion php5-snmp snmp snmpd libncurses5-dev mpg123 sox make automake gcc g++ libc6-dev libc6 libmysqlclient15-dev

5.ติดตั้ง zaptel ก่อนเป็นอันดับแรก

สำหรับ ผู้ที่ใช้การ์ดอื่นที่ไม่ใช้ Digium Compatible 100% ก็ต้องดาวน์โหลดไฟล์ Patch ก่อนการติดตั้ง Zaptel สำหรับผู้เขียนใช้การ์ดยี่ห้อนี้อยู่จึงต้องดาวน์โหลดได้แค่เวอร์ชัน 1.4.12.1 เท่านั้นด้วยคำสั่งนี้

# wget http://www.yeastar.com/download/ystdm8xx-zaptel-1.4.12.1.patch.tar.gz
# tar xvzf ystdm8xx-zaptel-1.4.12.1.patch.tar.gz
# patch -p0 <>

จากนั้นเข้าไปในไดเรคทอรี zaptel เพื่อติดตั้ง (ถ้าไฟล์ patch ถูกต้องจะไม่มีข้อความสอบถามอะไร)

# cd zaptel-1.4-<เวอร์ชันตามที่ดาวน์โหลด>
# ./configure
# make
# make install
# make config
# reboot

หลังจากบูตเรียบร้อยแล้วให้ Generate ไฟล์ conf ด้วยคำสั่ง

# /usr/sbin/genzaptelconf

ขั้นตอน การติดตั้ง zaptel มีแค่นี้ แต่ถ้าหากมีข้อความ error เกี่ยวกับ zapata.conf ให้สร้างใหม่และเพิ่ม #include เข้าไปด้วยเพราะ ระบบได้สร้างไฟล์ไว้ใน /etc/asterisk/zapata-channels.conf

ตัวอย่างไฟล์ zapata.conf
[channels]
echocancel=yes
txgain=8.0
rxgain=8.0
busydetect=yes
busycount=4
threewaycalling=yes
transfer=yes
canpark=yes
cancallforward=yes
callreturn=yes
#include zapata-channels.conf

ตัวอย่าง นี้ผู้เขียนได้ตัดคอมเม้นท์ออกไปหมดเลยเพราะดูยาก หลังจากนั้นลองใช้คำสั่ง ztcfg -vvv ซึ่งจะแสดง channels ตามจำนวนที่ติดตั้ง (หากมีข้อความแสดงความผิดพลาดอะไรก็ต้องไล่ตามอาการ)

6. ติดตั้ง asterisk

เมื่อ ก่อนตอนติดตั้งใหม่ ๆ ผู้เขียนมักจะติดตั้ง asterisk ก่อนแล้วค่อยติดตั้ง zaptel ทีหลัง ปรากฎว่ามักจะเจอปัญหามองไม่เห็นการ์ด โดยจะไม่มีคำสั่ง zap ขึ้นใน CLI ของ Asterisk สอบถามหลายคนก็บอกว่ายังไม่ได้ติดตั้ง zaptel วิธีแก้ไขต้องคอมไพล์ asterisk แล้วติดตั้งใหม่ถึงจะใช้ได้

การติดตั้ง asterisk มีวิธีการดังนี้

# cd /usr/src/asterisk-1.4.22.1
# ./configure
# make
# make install
# make samples

กำหนดให้รัน asterisk ทุกครั้งที่บูตเครื่อง

ก่อนอื่นให้ติดตั้งโปรแกรมเสียก่อนด้วยคำสั่ง

# apt-get install sysv-rc-conf

และคัดลอกไฟล์ asterisk ไป ไว้ใน /etc/init.d ด้วยคำสั่ง

# cp /usr/sbin/asterisk /etc/init.d

หลังจากนั้นให้เรียกคำสั่ง sysv-rc-conf เพื่อกำหนด โดยให้กดปุ่ม space bar เพื่อมาร์คเครื่องหมายเหมือนในรูป

หลัง จากนั้นให้ reboot เครื่องแล้วลองเข้า asterisk ด้วยคำสั่ง asterisk -r เมื่อเข้าสู่ CLI แล้วให้พิมพ์คำสั่ง zap show status เพื่อตรวจสอบว่า asterisk มองเห็นการ์ดโทรศัพท์หรือไม่ ถ้าพบจะแสดงข้อความเหมือนในรูป

จากรูปจะเห็นข้อความเตือนในอนาคตจะยกเลิกใช้คำสั่ง zap โดยใช้คำสั่ง dahdi แทน

7. ติดตั้ง Asterisk Addons

ให้เข้าไปในไดเรคทอรีของ aterisk-addons ที่ขยายไฟล์ไว้แล้วและสั่งติดตั้งดังนี้

# cd /usr/src/asterisk-addons-1.4.<เวอร์ชัน>
# ./configure

ขั้นตอน นี้สำคัญมาก ผู้เขียนเองเคยมองข้ามโดยไม่สนใจรายละเอียด แล้วทำให้ไม่สมารถติดตั้งระบบได้ ให้ตรวจสอบผลงานสักนิดหนึ่งว่าระบบ config ออกมาแล้วมีอะไรบ้างที่ตรวจพบ ซึ่งสิ่งที่สำคัญคือต้องพบไลบรารีเกี่ยวกับ mysql ตามตัวอย่างที่ขีดเส้นใต้

checking curses.h usability... yes
checking curses.h presence... yes
checking for curses.h... yes
checking for initscr in -lncurses... yes
checking for curses.h... (cached) yes
checking for mysql_config... /usr/bin/mysql_config
checking for mysql_init in -lmysqlclient... yes
checking for asterisk.h... yes
configure: creating ./config.status
config.status: creating build_tools/menuselect-deps
config.status: creating makeopts

จากนั้นติดตั้งระบบต่อดังนี้

# make
# make install

เมื่อติดตั้งแล้วลำดับต่อไปให้เข้าไปกำหนดรายละเอียดไฟล์ต่าง ๆ ดังนี้

7.1 โหลดโมดูลในไฟล์ /etc/asterisk/modules.conf โดยเพิ่มข้อความ load => cdr_addon_mysql.so ต่อท้ายไฟล์
7.2 เพิ่มในไฟล์ /etc/asterisk/cdr.conf ดังนี้

[csv]
usegmtime=yes ; log date/time in GMT. Default is "no"
loguniqueid=yes ; log uniqueid. Default is "no"
loguserfield=yes ; log user field. Default is "no"

[mysql]
usegmtime=yes ; log date/time in GMT. Default is "no"
loguniqueid=yes ; log uniqueid. Default is "no"
loguserfield=yes ; log user field. Default is "no"

ข้อมูลในส่ง [mysql] ให้คัดลอกมาจาก [csv]

7.3 แก้ไขเซ็กชัน [global] ในไฟล์ /etc/asterisk/cdr_mysql.conf ดังนี้

[global]
hostname=localhost
dbname=asterisk
table=cdr
password=<รหัสผ่านของ mysql>
user=<ชื่อผู้ใช้ mysql>
port=3306
;sock=/tmp/mysql.sock
;userfield=1

ผู้เขียนเคยเจอปัญหาการเชื่อมต่อ cdr ไม่ได้เพราะบรรทัด sock= จึงปิดไม่ใช้งาน

7.4 สร้างฐานข้อมูลจากไฟล์ cdr.sql ที่ดาวน์โหลดในขั้นตอนที่ 2 ด้วยคำสั่ง

# mysql -u root -p<รหัสผ่านของ root> <>

ระบบจะสร้างฐานข้อมูลชื่อ asterisk และกำหนดชื่อผู้ใช้เป็น asterisk และรหัสผ่านเป็น asterisk123

7.5 ทดสอบ ให้พิมพ์ cdr status ใน asterisk CLI จะได้ข้อความดังนี้

ipbx1*CLI> cdr status
CDR logging: enabled
CDR mode: simple
CDR output unanswered calls: no
CDR registered backend: csv
CDR registered backend: cdr-custom
CDR registered backend: cdr_manager
CDR registered backend: mysql

ถ้า ไม่มีข้อความนี้ให้ตรวจสอบอื่น ๆ ผู้เขียนใช้วิธีตรวจสอบผ่าน asterisk debug ด้วยคำสั่ง asterisk -ccccc (ถ้ารัน asterisk ต้องปิดเสียก่อนด้วยคำสั่ง stop now ที่ CLI)

8. ติดตั้งระบบ Asterisk Status

ให้ดาวน์โหลดไฟล์ http://www.areski.net/asterisk-stat-v2/asterisk-stat-v2_0_1.tar.gz แล้วขยายไปเก็บไว้ใน root ของ เว็บเซิร์ฟเวอร์ ปกติจะอยู่ใน /var/www และควรจะเก็บไว้ชื่อที่ง่าย ๆ ต่อการเข้าใช้งาน ผู้เขียนเองเก็บไว้ใน /var/www/stat

จากนั้นให้เข้าไปแก้ไขไฟล์ /var/www/stat/lib/defines.php ดังนี้

define ("WEBROOT", "http://localhost/stat/");
define ("FSROOT", "/var/www/stat/");
define ("LIBDIR", FSROOT."lib/");
define ("HOST", "localhost");
define ("PORT", "3306");
define ("USER", "asterisk");
define ("PASS", "asterisk123");
define ("DBNAME", "asterisk");
define ("DB_TYPE", "mysql"); // mysql or postgres

จาก นั้นลองใช้โทรศัพท์แล้วเข้าไปใน http://xxx.xxx.xxx/stat/cdr.php เพื่อดูรายละเอียดเกี่ยวกับการใช้โทรศัพท์เหมือนตัวอย่างในรูปด้านล่างนี้

เป็น อย่างไรบ้างครับ... ลองดูนะครับ ถ้าหากมีข้อผิดพลาดหรือตกหล่นประการใดรบกวน Post ข้อความไว้ด้วยนะครับ จะได้แก้ไขให้ถูกต้องต่อไป... ขอบคุณมากครับ...

Thanks : ipbxsystem.com

Asterisk Gui On ubuntu

Asterisk เป็น IP-PBX Software ซึ่งมีเวอร์ชั่นที่เป็น Open Source สามารถดานว์โหลดมาใช้งานได้ฟรี

Asterisk GUI เป็นเว็บเบสสำหรับการกำหนดค่าต่างๆ ให้กับระบบ Asterisk Server ช่วยให้เราทำงานกับ Asterisk Server ได้ง่ายและสะดวกมากขึ้น ขั้นตอนการติดตั้งก็ทำได้ง่าย ๆ ดังนี้

ขั้นตอนการติดตั้ง Asterisk

1. ติดตั้ง Asterisk ด้วยคำสั่ง
   apt-get install asterisk

ขั้นตอนการติดตั้ง Asterisk-GUI

1. apt-get install subversion
2. cd /usr/src/
3. svn checkout http://svn.digium.com/svn/asterisk-gui/branches/2.0 asterisk-gui
4. cd asterisk-gui
5. ./configure
6. make
7. make install
8. แก้ไขไฟล์ /etc/asterisk/manager.conf
   
   enabled = yes
   webenabled = yes
   [administrator]
   secret = mysecret
   read = system,call,log,verbose,command,agent,user,config
   write = system,call,log,verbose,command,agent,user,config
   -->แก้ไขไฟล์ /etc/asterisk/http.conf
   enabled=yes
   enablestatic=yes
   bindaddr=0.0.0.0
   ถ้ายังไม่สามารถแสดงหน้าเว็บได้ให้เพิ่ม
   prefix=asterisk ในบรรทัดสุดท้ายด้วย
   
   
9. make checkconfig
10. ทำการ reload asterisk และ restart apache
11. ลบโฟล์เดอร์ static-http/ ใน /usr/share/asterisk/ ออก
12. ทำ symbolic link ด้วยคำสั่ง ln -s /var/lib/asterisk/static-http/ /usr/share/asterisk/

การเรียกใช้งาน

1. เรียกใช้ asterisk-gui ได้ที่ http://ip server asterisk-gui:8088/asterisk/static/config/index.html
2. ในกรณีที่มีปัญหาเรื่อง Folder Permission ให้แก้ปัญหาโดยใช้คำสั่ง
   chmod -R 777 /var/lib/asterisk/static-http/
   
   
3. จะได้หน้าต่างแรกดังรูป
   
   
   
   
4. เมื่อ Login เข้าระบบได้จะได้ดังรูป
   
   

Thanks : asteriskthailand || itwizard.info

Security of VoIP is ............. ?

IP Telephone แท้จริงแล้วเป็นเพียงแอพพลิเคชันตัวหนึ่งในเน็ตเวิร์กเท่านั้น ความเป็นไปได้ที่จะถูกโจมตีจึงไม่ได้เป็นสิ่งที่อยู่เหนือความคาดหมายแต่ อย่างใด แต่ยังโชคดีอยู่บ้างที่ประเด็นเรื่องการรักษาความปลอดภัยบน VoIP นั้นได้ถูกหยิบยกขึ้นมาพูดถึงกันบ้างแล้ว

หากจะถามว่าระบบรักษาความปลอดภัยของ VoIP (Voice over IP) นั้นพร้อมรับมือกับการถูกโจมตีในรูปแบบต่างๆ แล้วหรือยัง ตรงนี้คงขึ้นอยู่กับว่าใครเป็นผู้ตอบ ตัวอย่างเช่น Irwin Lazar นักวิเคราะห์อาวุโสจาก Burton Group กล่าวว่า “เรื่องการรักษาความปลอดภัยของ VoIP ในระดับองค์กรนั้นพูดกันจนเลยเถิดไป กลายเป็นว่าผู้คนต่างกังวลกับการถูกโจมตีจนลืมมองว่าจริงๆ แล้วความเป็นไปได้มีแค่ไหน” อีกความเห็นจาก Roger Farnsworth ผู้จัดการฝ่ายการตลาดด้านความปลอดภัยในการสื่อสารด้วยเทคโนโลยีไอพีจาก Cisco กล่าวว่า “ความปลอดภัยของ VoIP นั้น มีไม่น้อยไปกว่าความปลอดภัยที่ได้รับจากการใช้โทรศัพท์ธรรมดา อีกทั้งการพัฒนาเทคโนโลยีด้านไอพีและแอพพลิเคชันทางด้านเสียง จะยิ่งทำให้ความปลอดภัยเพิ่มสูงขึ้นไปอีก”

แต่ความเห็นที่ต่างออกไป คงเป็นของ Mark Collier CEO ของ Secure Logix ซึ่งเป็นบริษัทที่จำหน่ายอุปกรณ์ด้าน Voice Management และ Security Platform สำหรับระบบโทรศัพท์ธรรมดาและระบบ VoIP โดยกล่าวว่า “VoIP นั้นทำงานอยู่บนพื้นฐานของเทคโนโลยีไอพีทำให้ยากที่จะเชื่อว่า VoIP นั้นมีปลอดภัยสูงกว่า e-mail, web, หรือ DNS” แน่นอนว่าหากเป็นเช่นนั้นจริงๆ แล้วคงไม่มีองค์กรหรือบริษัทใดเลยที่ต้องการหันมาใช้งาน VoIP แทนระบบโทรศัพท์แบบเดิมที่มั่นใจได้ในเรื่องความปลอดภัย

ก็แค่แอพพลิเคชันตัวหนึ่งเท่านั้น

VoIP นั้นแท้จริงแล้วอาจถือได้ว่าเป็นแอพพลิเคชันตัวหนึ่งที่ทำงานบนไอพีเน็ต เวิร์ก ซึ่งหัวใจหลักของเทคโนโลยี IP Telephony ในปัจจุบันประกอบด้วยส่วนต่างๆ คือ
Control Server ที่ทำงานอยู่บนระบบปฏิบัติการเช่น Linux, Windows, หรือ VxWorks
VoIP Client ซึ่งอาจเป็นได้ทั้งตัวเครื่องโทรศัพท์แบบไอพีหรือซอฟต์แวร์ก็ได้
VoIP Gateway ทำหน้าที่ให้การเชื่อมต่อระหว่าง VoIP และ PSTN เน็ตเวิร์ก

มาตรฐาน ที่ IP Telephony ใช้อยู่ในปัจจุบันคือชุดโพรโตคอล H.323 ของ ITU หรือโพรโตคอล SIP ของ IETF สำหรับเซิร์ฟเวอร์กับไคลเอ็นต์ และโพรโตคอล MGCP (Media Gateway Control Protocol) หรือ Megaco/H.248 สำหรับ Gateway โดยทั้งหมดนี้ทำงานอยู่บนเน็ตเวิร์กสื่อสารข้อมูลร่วมกับข้อมูลอื่นๆ ซึ่งหมายถึงต้องใช้อุปกรณ์ต่างๆร่วมกันไม่ว่าจะเป็น Router, Switch หรือแม้กระทั้งต้องมีการอินเทอร์เฟซกับแอพพลิเคชันอื่นๆ รวมไปถึงการส่ง Message ไปมาระหว่างกัน

ดังนั้นจึงมีความเป็นไปได้อย่างแน่นอนที่ ระบบ VoIP อาจมีจุดอ่อนที่ทำให้ถูกโจมตีได้เช่นเดียวกับแอพพลิเคชันอื่นๆ ซึ่งประเภทของการถูกโจมตีนั้นมีได้หลากหลายประเภทรวมไปถึงการโจมตีแบบ DoS, ไวรัส, หนอน, โทรจัน, การดักจับแพ็กเก็จ (Packet Sniffing), สแปม, และ Phishing เป็นต้น อาจสงสัยว่า VoIP จะถูก Spam กับ Phishingได้ด้วยหรือ แน่นอนว่าไม่มีอะไรเป็นไปไม่ได้ ยกตัวอย่างเช่น ในการ Spam บน VoIP นั้นเราเรียกว่า SPIT (Spam over Internet Telephony) สมมุติว่าหากเราต้องการโทรศัพท์หาลูกค้าซัก 100 คน เราก็ต้องทำการหมุนโทรศัพท์ทั้งหมด 100 ครั้ง แต่หากเราอัดเสียงที่ต้องการโฆษณาไว้เป็น WAV ไฟล์แล้วอัพโหลดไปไว้ที่เครื่องเป้าหมาย จากนั้นสั่งให้เครื่องเป้าหมายทำการโทรออกโดยใช้ IP Telephony ไปยังลูกค้าหรือเครื่องปลายทางที่ใดก็ได้จำนวน 2,000 เครื่องพร้อมๆ กันก็เป็นการทำ Spam โดยใช้ VoIP แล้ว ส่วนการทำ Phishing นั้นโดยปกติจะใช้วิธีซ่อน ID ของ ผู้โทรต้นทางเอาไว้แล้วแกล้งทำทีเป็นหน่วยงานที่น่าเชื่อถือซักหน่วยงาน หนึ่ง ติดต่อไปยังผู้รับปลายทางแล้วหลอกเอาข้อมูลที่ต้องการไปอย่างไม่ยากเย็น

ถึง กระนั้นก็ตาม Vendor และผู้เชี่ยวชาญทั้งหลายต่างให้ความเห็นว่า IP PBX นั้นทำงานด้วยระบบปฏิบัติการที่หลากหลาย (ซึ่งปกติแล้วระบบปฏิบัติการเหล่านั้นจะถูกทำให้ปลอดภัยยิ่งขึ้นด้วยการอัพ เดต Patch อยู่ อย่างสม่ำเสมอ) และมาตรฐานที่ใช้ก็ยังหลากหลายอีก ทั้งยังอยู่ในช่วงที่ต้องได้รับการพัฒนาอย่างต่อเนื่อง รวมไปถึงในบางกรณีอาจจะเป็นมาตรฐานที่ออกแบบมาเฉพาะตัวผลิตภัณฑ์ด้วยซ้ำไป เช่น Skinny Call Control โพรโตคอลของ Cisco เป็นต้น เมื่อรวมกันจะทำให้การเป็นเป้าหมายที่จะถูกโจมตีนั้นเป็นไปได้ยากกว่า แอพพลิเคชันอื่นๆ

ภัยอีกรูปแบบที่ VoIP อาจเจอได้คือการโจมตีแบบ man-in-the-middle (แฮกเกอร์จำลองตัวเองเป็น SIP Proxy แล้วทำการ Log รายละเอียดของ Call แต่ละ Call เก็บไว้) และ Trust Exploitation (แฮกเกอร์ทำการแฮกเข้าไปยังเซิร์ฟเวอร์ข้อมูลโดยอาศัย Trust Relationship ที่เซิร์ฟเวอร์ข้อมูลมีกับ VoIP เซิร์ฟเวอร์) อีกรูปแบบคือการแอบเข้ามาใช้ VoIP เพื่อโทรทางไกล (ส่วนใหญ่จะใช้โทรไปต่างประเทศ) (Toll Fraud) ซึ่งทำโดยการแฮกเข้ามายัง Voice Gateway แล้วทำการโทรออก โดยที่ค่าโทรทั้งหมดจะตกอยู่กับบริษัทที่ถูกแฮก นอกจากนี้การดักฟังก็ถือเป็นภัยของ VoIP เช่นกัน โดยอาศัยเครื่องมือพิเศษ 2 ตัวที่หาได้ฟรีๆ คือ tcpdump และ VOMIT (Voice over Mis-configuration Internet Telephony) ทำการรวบรวมข้อมูลการพูดคุยผ่านระบบ IP ทั้งหมดเอาไว้แล้วแปลงการสนทนานั้นทั้งหมดกลับเป็นไฟล์ WAV เพื่อเปิดฟังในภายหลังได้

นอกจากการถูกโจมตีโดยทางตรงแล้ว ยังอาจถูกโจมตีโดยทางอ้อมได้อีกด้วยเพราะการทำงานของ VoIP นั้นต้องอาศัยแอพพลิเคชันอื่นๆ ร่วมด้วย ซึ่งแอพพลิเคชันเหล่านั้นอาจตกเป็นเป้าหมายในการโจมตีได้เช่นกัน เช่น SQL Slammer นั้นแม้จะพุ่งเป้าการโจมตีไปยัง MS SQL Server เป็นหลัก แต่เนื่องจากระบบ VoIP ที่ใช้ Call Manager Telephony Server ของ Cisco นั้นต้องทำงานร่วมกับ MS SQL Server เมื่อ SQL Server ถูกโจมตี ระบบ VoIP นั้นๆ ก็จะใช้งานไม่ได้ไปด้วย

อุปสรรคของการแก้ปัญหา

คุณภาพ เสียงของ VoIP เป็น สิ่งหนึ่งที่จะต้องรักษาให้อยู่ในระดับที่รับได้ โดยหากต้องการให้คุณภาพเสียงใกล้เคียงกับคุณภาพเสียงที่ได้จากการใช้ โทรศัพท์ธรรมดานั้น จะต้องควบคุมการหน่วงเวลาที่เกิดขึ้นในกระบวนการของ VoIP ทั้งหมดให้มีค่าไม่เกิน 150 mSec ซึ่งกระบวนการที่ว่านั้นประกอบด้วยการแปลงสัญญาณสียงซึ่งกินเวลาประมาณ 30 mSec และระยะเวลาที่ข้อมูลเสียงใช้ในการเดินทางไปยังปลายทางจะอยู่ในช่วงประมาณ 100-125 mSec สำหรับการโทรทางไกลโดยใช้ Public IP Network กระบวนการทั้งหมดนี้ยังไม่รวมเวลาที่ใช้ไปในส่วนของระบบการรักษาความปลอดภัย เช่น Firewall, encryption, และ Intrusion Prevention

นอกจากนี้ Firewall ที่ถูกใช้งานอยู่ในปัจจุบันส่วนใหญ่ไม่รองรับการทำงานของ VoIP หรือแม้กระทั่งไม่สนับสนุนการทำงานของมาตรฐานโพรโตคอล SIP และ H.323 เลย เช่น การทำงานของ SIP จะต้องใช้ Port ทั้งหมด 3 Port โดยมีเพียง Port เดียวที่เป็น Static Port ส่วน H.323 นั้นมีเพียง Port 7 และ 11 เท่านั้นที่เป็น Static นอกนั้นเป็นแบบ Dynamic อีกทั้งโพรโตคอลทั้งสองนั้นใช้ทั้ง TCP และ UDP ที่มีจุดกำเนิดจากทั้งภายในและภายนอกเน็ตเวิร์ก สรุปว่าหากใช้ Firewall ทั่วไปจะต้องทำการตั้งค่าเพื่อเปิด Port จำนวนมากทิ้งเอาไว้ ซึ่งในทางการรักษาความปลอดภัยแล้วเป็นสิ่งที่รับไม่ได้อย่างมาก นอกจากเรื่อง Port แล้ว SIP และ H.323 ยังใช้วิธี Embed IP Address ในส่วนของ Header ด้วย ทำให้อาจเกิดปัญหากับการทำงานของ NAT ที่อยู่ใน Firewall หรือ Router ได้อีกเช่นกัน

หากเป็นบริษัทหรือผู้ให้บริการ สื่อสารขนาดใหญ่แล้ว อาจสามารถลงทุนในการนำอุปกรณ์ราคาแพงเช่น SBC (Session Border Controllers) มาใช้ในการจัดการเกี่ยวกับ NAT และการเปิด Port ได้ อย่างไรก็ตาม Firewall รุ่นใหม่ๆ จากผู้ผลิตอุปกรณ์ที่มีชื่อเสียงเช่น Check Point, Juniper, และ WatchGuard ได้เริ่มที่จะสนับสนุนการทำงานของ VoIP กันบ้างแล้วโดยใช้เทคโนโลยี NAT Traversal ซึ่งจะทำการเปิดและปิด Port อัตโนมัติ (Dynamic) โดยอาศัยการมอนิเตอร์ VoIP Session และยังสามารถปรับปรุงคุณภาพ (QoS) ของ VoIP ใน บางเรื่องได้อีกด้วย แต่ทั้งหมดนี้อาจทำให้ต้องมีการอัพเกรดอุปกรณ์ทั้งในส่วนฮาร์ดแวร์และ ซอฟต์แวร์ รวมถึงการเลือกซื้อที่ต้องทำอย่างระมัดระวังอีกด้วย

ทางออกที่เหมาะสม

แม้ VoIP อาจถูกโจมตีได้ในหลากหลายรูปแบบ แต่ในปัจจุบันยังไม่มีรายงานใดเกี่ยวกับการโจมตีหรือความเสียหายที่เกิดขึ้น กับระบบ VoIP ขององค์กรเลย สาเหตุอาจเนื่องมาจากวิธีการป้องกันที่ทั้ง Vendor และผู้ชำนาญการทั้งหลายคิดค้นขึ้น แต่ประเด็นจริงๆ กลับอยู่ที่การใช้งาน VoIP ในระดับองค์กรส่วนใหญ่จะเป็นระบบปิด หมายความว่า Packet ข้อมูลจะวิ่งอยู่แต่เฉพาะ LAN ภายในขององค์กรเท่านั้น หรือหากเป็นทราฟิกจากภายนอกก็จะต้องผ่าน PSTN Gateway เสียก่อน การใช้งาน VoIP อยู่ภายใน LAN นั้นทำให้ง่ายต่อการจัดการทั้งในเรื่องคุณภาพเสียงและความปลอดภัย หากเป็นทราฟิกระหว่างสาขาโดยปกติก็จะเชื่อมต่อกันด้วย Link ที่มีความปลอดภัยสูงอยู่แล้ว ดังนั้นโดยส่วนใหญ่การรักษาความปลอดภัยให้กับ VoIP ที่ใช้เฉพาะภายในองค์กรจะหมายถึงการรักษาความปลอดภัยให้กับ Server, Switch, และ Gateway รวมไปถึงการปรับตั้งค่า Firewall และ IPS ให้เหมาะสมเพียงเท่านั้น

บางกรณี Vendor อาจแนะนำให้แยกทราฟิกของ Voice และ Data ออกจากกัน เพื่อให้ง่ายในการป้องกันการตกเป็นเป้าหมายของ Malware, การดักฟัง, และการโจมตีแบบ DoS แต่การแยกทราฟิกของ Voice ออกมาวิ่งในเน็ตเวิร์กเฉพาะจะทำให้จุดเด่นในเรื่องค่าใช้จ่ายในการลงทุนระบบ VoIP ด้อยลงไป แต่ยังดีที่มาตรฐาน 802.1Q ที่มีอยู่ใน Switch อาจช่วยได้บ้างเพราะ 802.1Q นั้นเป็นมาตรฐานในการทำ VLAN เพื่อแยก Voice ออกจาก Data เพียงแค่ใส่การป้องกันลงไปในจุดที่ Voice และ Data มาพบกันก็เพียงพอแล้ว แต่ต้องไม่ลืมที่จะปรับตั้งค่าต่างๆของ VLAN ให้เหมาะสมเพื่อการป้องกันที่ดี

อีกประเด็นที่ Vendor หรือผู้เชี่ยวชาญด้านความปลอดภัยแนะนำคือหลีกเลี่ยงการใช้งาน Softphone (โทรศัพท์แบบซอฟต์แวร์) เพราะ Softphone นั้นทำให้ไม่สามารถแยกแยะทราฟิกของ voice และ Data ออกจากกันได้ การใช้เครื่องโทรศัพท์แบบไอพีนั้นสามารถระบุ MAC address ให้กับหมายเลขไอพีได้ ทำให้ความปลอดภัยสูงขึ้น นอกจากนี้การใช้ Digital Certificate เพื่อตรวจสอบสิทธิการเชื่อมต่อระหว่างตัวอุปกรณ์และเซิร์ฟเวอร์ก็เป็นอีก วิธีในการรักษาความปลอดภัย รวมไปถึงการใส่รหัส PIN ด้วย โดยสรุปแล้วการป้องกันต่างๆเท่าที่จะทำได้ก็มีเช่น การเข้ารหัสข้อมูลเสียง, การเข้ารหัสการจัดการ VoIP แบบอินเตอร์เอ็กทีฟ และการเข้ารหัสสัญญาณเสียงทั้งชุด(Voice Stream) เป็นต้น

อนาคตที่ท้าทาย

แม้ การใช้งาน VoIP ส่วน ใหญ่ในปัจจุบันจะเป็นการใช้ภายในองค์กรซึ่งทำให้การจัดการด้านความปลอดภัย อยู่ภายใต้การควบคุมได้ แต่แนวโน้มในอนาคตนั้นองค์กรต้องการใช้งาน VoIP ใน ลักษณะที่เปิดกว้างมากขึ้น ส่วนใหญ่เพื่อการโทรระหว่างประเทศเนื่องจากมีค่าใช้จ่ายที่ต่ำ นั่นหมายความว่าต้องมีการเปลี่ยนการใช้งานจากวงจรโทรศัพท์แบบเดิมมาเป็นวงจร โทรศัพท์ VoIP ซึ่งในปัจจุบันมีผู้ให้บริการอยู่หลายรายเช่น Broadwing, Global Crossing, Level 3 Communication, และ MCI แน่นอนว่าในทันทีที่องค์กรเปิดการใช้งาน VoIP ให้ เชื่อมกับภายนอก ก็สามารถตกเป็นเป้าในการถูกโจมตีได้ในเวลาเดียวกัน ยิ่งมีผู้ใช้บริการเพิ่มขึ้นเท่าใดการควบคุมในเรื่องความปลอดภัยยิ่งทำได้ ยากขึ้นตามไปด้วย

ปัจจุบันมีองค์กรหลายแห่งได้ปรับเปลี่ยนเน็ตเวิร์ กภายในของตนเองจากการใช้สายทองแดงแบบเดิมที่เป็น PSTN มาเป็นการใช้ IP ผ่านเคเบิลใยแก้วเพื่อลดค่าใช้จ่ายในระยะยาว และทำการเชื่อมต่อกันเองในกลุ่มคู่ค้าทำธุรกิจ (Peer-to-Peer) โดยไม่ผ่านผู้ให้บริการโทรคมนาคมแต่อย่างใด แสดงให้เห็นถึงแนวโน้มการเปลี่ยนแปลงที่เกิดขึ้นอย่างเงียบๆ

นอกจาก นี้เมื่อการใช้งาน VoIP เป็นไปในลักษณะเปิดมากขึ้น การแยกทราฟิกของ Voice ออกจาก Data จะทำได้ยากขึ้นหรืออาจทำไม่ได้เลย รวมไปถึงการหลีกเลี่ยงการใช้งาน SoftPhone จะทำได้ยากขึ้นด้วย เนื่องจากจะเป็นการสวนทางกับกระแสการพัฒนาของ VoIP และแอพพลิเคชันที่ใช้งานร่วมกัน เพราะในปัจจุบันการพัฒนาต่างๆ จะมุ่งไปในทิศทางที่มองทราฟิกของ Voice ว่าเป็นประเภทหนึ่งของ Data ในองค์กร ซึ่งการพัฒนาเหล่านั้นก็อยู่ภายใต้กรอบมาตรฐานของ IP และโพรโตคอล SIP อยู่แล้ว

ตัวอย่างหนึ่งของการมอง Voice เป็นส่วนหนึ่งของ Data คือการเติบโตของผู้ให้บริการโทรศัพท์ที่โด่งดังอย่าง Skype และอีกหลายรายที่มีลักษณะเดียวกัน ซึ่งมองได้ว่าเป็นการพัฒนาของ VoIP ที่เกิดขึ้นโดยมีเป้าหมายในการโทรศัพท์เป็นหลัก ไม่ได้สนใจทิศทางที่เป็นมาตรฐานมากนัก

นอกจากนี้ระบบการป้องกันและ รักษาความปลอดภัยที่ Vendor ต่างๆ พากันแนะนำให้ใช้นั้น ยังไม่สามารถนำมาใช้งานจริงได้อย่างมีประสิทธิภาพและแพร่หลาย เพราะแม้ว่าเราสามารถเข้ารหัสและทำ Authentication ให้กับข้อมูลเสียงและ Signaling ต่างๆ ได้ตามคำแนะนำ แต่การลงมือทำจริงๆนั้นไม่ง่ายเอาเสียเลย หรือการป้องกันโดยการใช้ Key แม้ในทางทฤษฎีแล้วเป็นสิ่งที่ดี แต่ในทางปฏิบัติแล้วยังไม่สามารถหาวิธีการแลกเปลี่ยน Key เหล่านั้นได้อย่างมีประสิทธิภาพเลย

แม้ว่าในปัจจุบันจะยังไม่มี รายงานเกี่ยวกับการถูกโจมตีของ VoIP ก็ไม่ได้หมายความว่ามันยังไม่เกิดขึ้น เพราะมีความเป็นไปได้ว่าหลายๆหน่วยงานโดยเฉพาะที่ทำธุรกรรมด้านการเงินหรือ Call Center อาจเคยถูกโจมตีมาบ้างแล้ว แต่ไม่ทราบว่าเป็นการโจมตีทาง VoIP หรือ แม้จะทราบก็ไม่รู้ว่าจะเรียกมันว่าอะไรจึงเหมาะสม ซึ่งตามปกติแล้วเหตุการณ์หรือความบ่อยครั้งที่จะถูกโจมตีหรือตกเป็นเป้าหมาย นั้น จะเกิดขึ้นจนเห็นได้ชัดเมื่อเทคโนโลยีนั้นได้รับการพัฒนาอย่างเต็มที่และมี การใช้งานอย่างแพร่หลาย จนเป็นที่ยั่วยวนใจบรรดาผู้ไม่ประสงค์ดีที่จะเข้ามาโจมตี ซึ่งตอนนั้นเราคงได้ยินได้ฟังหรืออาจเจอการโจมตีเข้ากับตัวเองก็เป็นได้ อย่างไรก็ตามความพยายามในการรับมือกับเหตุการณ์เหล่านั้นก็มีอยู่อย่างต่อ เนื่อง บรรดา Vendor ทั้งหลายไม่ว่าจะเป็น BorderWare, Secure Logix, และ TrippingPoint ได้ปรับปรุง Firewall และ IPSec ที่ใช้สำหรับ VoIP ขึ้นมา โดยเน้นไปที่การป้องกันในระดับแอพพลิเคชันเลเยอร์โดยเฉพาะ

ท้ายสุด แล้วเราจะเห็นว่า VoIP จะต้องเจอกับการโจมตีในรูปแบบที่ไม่ต่างจาก e-mail, IM และแอพพลิเคชันอื่นๆ ในเครื่อง PC ต้อง เจอ แต่ด้วยความพร้อมและการเตรียมการในเรื่องความปลอดภัยที่ดี ปัญหาต่างๆก็อาจเบาบางลงได้ เมื่อรวมกับประโยชน์ที่จะได้รับจากการนำ VoIP มาใช้งานเข้าด้วยแล้ว ปัญหาต่างๆยิ่งมองดูเล็กลงไปอีก

ป้องกันก่อนโดนโจมตี

ทุก วันนี้ e-mail ซักฉบับกว่าจะผ่านเข้าออกเน็ตเวิร์กในหน่วยงานได้นั้นต้องถูก Scan ซ้ำแล้วซ้ำเล่าจนแน่ใจว่าปลอดภัยจึงผ่านไปมาได้ เหตุการณ์แบบเดียวกันนี้จะต้องเกิดกับทราฟิกของ VoIP อย่างหลีกเลี่ยงไม่ได้ แต่จะต้องใช้วิธีการหรืออุปกรณ์เช่น Firewall ที่แตกต่างออกไปและซับซ้อนมากขึ้นเพื่อคอยมอนิเตอร์ทราฟิกของ VoIP ในระดับแอพพลิเคชัน level

VoIP ที่มีใช้อยู่ในปัจจุบันส่วนใหญ่จะเป็นการใช้ภายในองค์กรแทบทั้งสิ้น ส่วนการเชื่อมต่อกับโลกภายนอกนั้นจะต้องผ่าน VoIP Gateway และวงจร PSTN Trunk ซึ่งในอนาคตอันใกล้ก็คงจะเปลี่ยนไปเป็น VoIP Trunk ที่ในปัจจุบันมีผู้ให้บริการโทรคมนาคมหลายรายให้บริการอยู่ เมื่อถึงเวลานั้นองค์กรที่ต้องการใช้งานจำเป็นจะต้องเปลี่ยนหรือปรับปรุง Firewall ที่มีใช้อยู่ให้สามารถรองรับการทำงานร่วมกับ VoIP ได้

ทั้ง ยังต้องทำใจรับการโจมตีในรูปแบบต่างๆ เช่น man-in-the-middle, spam, หรือการดักฟัง ซึ่งจะต้องพบเจอแน่นอน และการรับมือนั้นต้องอาศัยความรู้ความเข้าใจถึงตัวทราฟิกของ Voice อยู่พอสมควร

Vendor ที่พัฒนา Solution เพื่อรับมือกับการโจมตี VoIP มีหลายรายเช่น SecureLogix, BorderWare เป็นต้น โดย BorderWare ได้ออกอุปกรณ์ชื่อ SIPassure ออกมา ซึ่งเป็น Proxy Firewall ที่รองรับมาตรฐาน SIP ในการทำ Authenticate เพื่อเข้ามาใช้งานของ User และทำ Deep Packet Inspection รวมถึงกำหนด Policy การใช้งานให้กับ User แต่ละรายได้ เพื่อให้สามารถรับมือกับการโจมตีในระดับแอพพลิเคชันได้ในหลายรูปแบบเช่น malformed message, buffer overflow, DoS, RTP (Real-Time Transport Protocol) session hijacking, รวมทั้งการ Injection RTP Packet ที่ไม่ได้รับการตรวจสอบสิทธิแทรกเข้ามาใน RTP flow ที่มีอยู่ นอกจากนี้ SIPassure ยังสามารถที่จะป้องกันการลักลอบเข้ามาขโมยข้อมูลส่วนตัว (Identity Theft), การปลอมแปลงในการแสดงตน (Impersonation), และการดักฟังได้ด้วย แถมด้วยมีการป้องกันการ Spam อีก เนื่องจาก SIPassure สามารถวิเคราะห์ได้ว่าเป็นไปไม่ได้ที่จะมี Call จำนวนมากเกิดขึ้นพร้อมๆกันโดยมี IP address เดียวกันหมด

ทาง SecureLogix นั้นได้พัฒนาวิธีการป้องกันที่สามารถใช้ได้ทั้งการโทรศัพท์ในแบบเดิมและแบบ ใช้ VoIP โดยใช้ชื่อว่า ETM (Enterprise Telephony Management) Suite ซึ่งเป็นการควบคุมในส่วน Firewall และ IPS ในระดับ Voice-application-level โดยภาพรวมแล้วทำงานไม่ต่างจาก SIPassure มากนัก

การ ทำงานของ Voice Firewall จะทำหน้าที่ป้องกันการโจมตีแบบ DoS และแบบอื่นๆ ได้ไม่ว่าจะผ่านมาทาง VoIP หรือ PSTN ส่วน IPS จะใช้การตรวจสอบ Signature เป็นหลักในการตรวจสอบ นอกจากนี้ยังสามารถบันทึกเสียงและตรวจสอบประสิทธิภาพในการทำงานได้หากได้มี การกำหนดไว้ใน Policy ของ User รายนั้นๆ นอกจากนี้ทั้งสองรายต่างสนับสนุนการทำ QOS ของ VoIP ทราฟิกได้อีกด้วย

ด้าน IPS Vendor ก็ไม่ยอมน้อยหน้า ซึ่งรวมถึง TippingPoint (ตอนนี้ถูก 3com ซื้อไปแล้ว) ได้ออกผลิตภัณฑ์ที่สนับสนุนมาตรฐาน SIP และ H.323 รวมถึงมีความสามารถในการตั้งค่า SIP session แบบ Real-Time ได้ และสนับสนุนการตรวจสอบ Packet ที่มีความผิดปกติ (Tear-Down Tracking) ได้ด้วย และที่ขาดไม่ได้คือการทำ QOS ให้กับ VoIP และ NFR Security ก็มีผลิตภัณฑ์ชื่อ Sentivist IPS ซึ่งให้การป้องกัน Packet ของ VoIP ได้อยู่แล้ว

Thanks : dnsthailand.net

Introduction to VoIP

VoIP (Voice Over Internet Protocol)

เกิดขึ้นครั้งแรกเมื่อปี 1973 โดยองค์กรที่ชื่่อว่า ARPANET (Advanced Research Project Agency Network) โดยมีวัตถุประสงค์ นำเอาเทคโนโลยีเข้ามาช่วยประหยัดต้นทุนการติดต่อสื่อสาร โดยการใช้งานระบบเครือข่ายให้มีประโยชน์และมีประสิทธิภาพมากขึ้น


หรือชื่ออื่น IP Telephony, Internet telephony, หรือ Digital Phone เป็นการสื่อสารทางเสียงผ่านโครงข่ายอินเทอร์เน็ต หรือโครงข่ายอื่นๆ ที่ใช้อินเทอร์เน็ตโปรโตคอล สัญญาณเสียงจะถูกตัดแบ่งเป็นแพ็คเก็ตวิ่งผ่านไปบนโครงข่ายที่ใช้สำหรับการสื่อสารข้อมูลทั่วไป แทนการใช้วงจรเฉพาะตามวิธีการสื่อสารในระบบโทรศัพท์แบบดั้งเดิม เปรียบได้กับการให้รถยนต์วิ่งแทรกกันได้ตามช่องว่างที่มีอยู่ของถนน แทนการให้รถยนต์คันเดียวจองถนนวิ่งแบบผูกขาด ข้อดีของวีโอไอพีก็คือการสามารถใช้โครงข่ายได้อย่างมีประสิทธิภาพ ทำให้สามารถให้บริการได้ในอัตราค่าบริการที่ถูกลงมา


VoIP สามารถแบ่งได้เป็น 3 ลักษณะ
1. คอมพิวเตอร์ส่วนบุคคล ไปยัง คอมพิวเตอร์ส่วนบุคคล ( PC to PC )
PC มีการติดตั้ง sound card และไมโครโฟน ที่เชื่อมต่ออยู่กับเครือข่าย IP การประยุกต์ใช้ PC และ IP-enabled telephones สามารถสื่อสารกันได้แบบจุดต่อจุด หรือ แบบจุดต่อหลายจุด โดยอาศัย software ทางด้าน IP telephony

2. คอมพิวเตอร์ส่วนบุคคล ไปยัง โทรศัพท์พื้นฐาน ( PC to Phone )
เป็นการเชื่อมเครือข่ายโทรศัพท์เข้ากับ เครือข่าย IP ทำให้โดยอาศัย Voice trunks ที่สนับสนุน voice packet ทำให้สามารถใช้ PC ติดต่อกับ โทรศัพท์ระบบปกติได้

3. โทรศัพท์กับโทรศัพท์ ( Telephony )
เป็นการใช้โทรศัพท์ธรรมดา ติดต่อกับโทรศัพท์ธรรมดา แต่ในกรณีนี้จริงๆแล้วประกอบด้วยขั้นตอนการส่งเสียงบนเครือข่าย Packet ประเภทต่างๆซึ่งทั้งหมดติดต่อกันระหว่างชุมสายโทรศัพท์ (PSTN) การติดต่อกับ PSTN หรือ การใช้โทรศัพท์ร่วมกับเครือข่ายข้อมูลจำเป็นต้องใช้ gateway

สำหรับมาตราฐานของวีโอไอพี มี 2 รูปแบบ คือ

1. H.323 Standard
สำหรับมาตรฐาน H.323 นั้น จริงๆ แล้วไม่ได้ถูกออกแบบมาให้ใช้งานกับระบบเครือข่ายที่ใช้ Internet Protocol (IP) นอกจากนั้นมาตรฐาน H.323 ยังมีการทำงานที่ค่อนข้างช้า โดยปกติแล้วเราจะเสนอการใช้งานมาตรฐาน H.323 ให้กับลูกค้าก็ต่อเมื่อในระบบเดิมของลูกค้ามีการใช้งานมาตรฐาน H.323 อยู่แล้วเท่านั้น

• มาตรฐาน H.323 เป็นมาตรฐานภายใต้ ITU-T (International Telecommunications Union) Standard
• ในตอนแรกนั้น มาตรฐาน H.323 ได้ถูกพัฒนาขึ้นมาเพื่อเป็นมาตรฐานสำหรับการทำ Multimedia Conferencing บนระบบเครือข่าย LAN เป็นหลัก แต่มาในตอนหลังจึงถูกพัฒนาให้ครอบคลุมถึงการทำงานกับเทคโนโลยี VoIP ด้วย
• มาตรฐาน H.323 สามารถรองรับการทำงานได้ทั้งแบบ Point-to-Point Communications และแบบ Multi-Point Conferences
• อุปกรณ์ต่างๆ จากหลากหลายยี่ห้อ หรือหลายๆ Vendors นั้นสามารถที่จะทำงานร่วมกัน (Inter-Operate) ผ่านมาตรฐาน H.323 ได้
  

2. SIP (Session Initiation Protocol) Standard
มาตรฐาน SIP นั้นถือเป็นมาตรฐานใหม่ในการใช้งานเทคโนโลยี VoIP โดยที่มาตรฐาน SIP นั้น ได้ถูกออกแบบมาให้ใช้งานกับระบบ IP โดยเฉพาะ ซึ่งโดยปกติแล้วเราจะแนะนำให้ลูกค้าใหม่ที่จะมีการใช้งาน VoIP ให้มีการใช้งานอยู่บนมาตรฐาน SIP...

• มาตรฐาน SIP นั้นเป็นมาตรฐานภายใต้ IETF Standard ซึ่งถูกออกแบบมาสำหรับการเชื่อมต่อ VoIP
• มาตรฐาน SIP นั้นจะเป็นมาตรฐาน Application Layer Control Protocol สำหรับการเริ่มต้น (Creating), การปรับเปลี่ยน (Modifying) และการสิ้นสุด (Terminating) ของ Session หรือการติดต่อสื่อสารหนึ่งครั้ง
• มาตรฐาน SIP จะมีสถาปัตยกรรมการทำงานคล้ายคลึงการทำงานแบบ Client-Server Protocol
• เป็นมาตรฐานที่มี Reliability ที่ค่อนข้างสูง Vendors นั้นสามารถที่จะทำงานร่วมกัน (Inter-Operate) ผ่านมาตรฐาน H.323 ได้
  

การส่งสัญญาณเสียง
ครั้งเมื่อมีเครือข่ายไอพีกว้างขวางและเชื่อมโยงกันมากขึ้น ความต้องการส่งสัญญาณข้อมูลเสียงที่ได้คุณภาพก็เกิดขึ้น สิ่งที่สำคัญ คือระบบประกันคุณภาพการสื่อสาร โดยจัดลำดับความสำคัญ หรือจองช่องสัญญาณไว้ให้ก่อน ระบบการสื่อสารในรูปแบบใหม่นี้ จะต้องกระทำโดยเราเตอร์

การส่งเสียงบนเครือข่ายไอพี หรือเรียกว่า VoIP-Voice Over IP เป็นระบบที่นำสัญญาณข้อมูลเสียงมาบรรจุลงเป็นแพ็กเก็ต ไอพี แล้วส่งไปโดยที่เราเตอร์มีวิธีการปรับตัวเพื่อรับสัญญาณแพ็กเก็ต และยังแก้ปัญหาบางอย่างให้ เช่น การบีบอัดสัญญาณเสียง ให้มีขนาดเล็กลง การแก้ปัญหาเมื่อมีบางแพ็กเก็ตสูญหาย หรือได้มาล่าช้า

ระบบ VoIP เป็นระบบที่นำสัญญาณเสียงที่ผ่านการดิจิไตซ์ โดยหนึ่งช่องเสียงเมื่อแปลงเป็นข้อมูลจะมีขนาด 64 กิโลบิตต่อ วินาที การนำข้อมูลเสียงขนาด 64 Kbps นี้ ต้องนำมาบีบอัด โดยทั่วไปจะเหลือประมาณ 10 Kbps ต่อช่องสัญญาณเสียงแล้วจึง บรรจุลงในไอพีแพ็กเก็ต เพื่อส่งผ่านทางเครือข่ายไอพี

การสื่อสารผ่านทางเครือข่ายไอพีต้องมีเราเตอร์ที่ทำหน้าที่พิเศษเพื่อ ประกันคุณภาพช่องสัญญาณไอพีนี้ เพื่อให้ข้อมูลไปถึง ปลายทางหรือกลับมาได้อย่างถูกต้อง และอาจมีการให้สิทธิพิเศษก่อนแพ็กเก็ตไอพีอื่น เพื่อการให้บริการที่ทำให้เสียงมีคุณภาพ

จากระบบดังกล่าวนี้เอง จึงสามารถนำมาประยุกต์ใช้กับระบบเชื่อมโยงเครือข่ายโทรศัพท์ระหว่างองค์กร โดยองค์กรสามารถ ใช้ระบบสื่อสารทางโทรศัพท์ผ่านทางเครือข่ายไอพี

ตัวอย่าง Application การใช้งานเทคโนโลยี VoIP
1. PBX to PBX Connection
* ทั้ง 2 ฝั่งของสำนักงานจะสามารถใช้งานตู้สาขา PBX ของสำนักงานอีกฝั่งเปีรยบเสมือนตู้สาขา PBX ของฝั่งตัวเอง
* Users ภายในไม่จำเป็นต้องทำการ Dial ออกไปบนระบบโทรศัพท์ PSTN เพื่อทำการเชื่อมต่อเข้ากับตู้สาขา PBX ของสำนักงานอีกฝั่ง

2. Long Line PBX Extension
* เป็นการเชื่อมต่อที่สำนักงานใหญ่ขยายการเชื่อมต่อตู้สาขา PBX ไปที่สำนักงานสาขาที่ไม่มีตู้ PBX ใช้งานอยู่
* ทางสำนักงานสาขาสามารถใช้งานตู้ PBX ผ่านทางสำนักงานใหญ่ได้เสมือนกับเป็นตู้สาขา PBX ของฝั่งตนเอง

3. Teleworker / Local Access
* เป็นการเชื่อมต่อที่ยินยอมให้ Remote User ฝั่งสำนักงานใหญ่สามารถใช้งานโทรศัพท์เข้ามาที่สำนักงานใหญ่ แล้วใช้ระบบเครือข่ายของสำนักงานใหญ่เชื่อมต่อไปยังสำนักงานสาขาผ่าน เทคโนโลยี VoIP เพื่อสามารถใช้ งานโทรศัพท์ในพื้นที่ของสำนักงานสาขาได้โดยเสียค่าบริการในอัตราของพื้นที่ ของสำนักงานสาขานั้น ๆ

4. Service Provider CPE (Customer Premises Equipment)
* ผู้ให้บริการต่าง ๆ เช่น ISP สามารถที่จะเสนอบริการเสริมต่าง ๆ ทางด้าน VoIP บนระบบเครือข่ายความเร็วสูงที่มีการใช้งานอยู่เดิมแล้ว

อุปกรณ์เชื่อมต่อ เพื่อใช้งาน VoIP

สำหรับอุปกรณ์ในการเชื่อมต่อกับระบบ VoIP ไม่ว่าระบบ VoIP จะเป็นลักษณะ SoftSwitch หรือ HardSwitch อุปกรณ์ที่ใช้เชื่อมต่อ ก็ยังทำหน้าที่ 2 อย่างหลัก ๆ คือ

1. ทำหน้าที่แปลงสัญญาณเสียง,ภาพที่อยู่ในรูปแบบอนาล๊อกให้อยู่ในรูปแบบดิจิตอล

2. ทำหน้าที่บีบอัดข้อมูลเสียงมภาพที่อยู่ในรูปแบบดิจิตอล ให้มีขนาดที่เล็กลง เพื่อให้ใช้เวลาที่ส่งผ่านได้เร็วขึ้น

อุปกรณ์ที่ใช้เชื่อมต่อกับระบบ VoIP นั้น แบ่งออกได้ 2 ประเภทคือ

1. ที่เป็น Software ซึ่งมักจะเรียกกันว่า SoftPhone ข้อดีสำหรับการใช้งาน SoftPhone ไม่ต้องเสียเงินซื้ออุปกรณ์ที่เป็น Hardware เพราะ SoftPhone ส่วนให้มีให้ Download ฟรี นอกเสียจาก ต้องการ SoftPhone ที่มีความสามารถพิเศษเช่น สามารถส่งผ่านข้อมูลได้ทั้งภาพและเสียง หรือ สามารถใช้สำหรับการประชุมหลาย ๆ คู่สาย สำหรับข้อเสียคือ ในขณะที่ใช้งาน,รอการติดต่อ จำเป็นจะต้องเปิดเครื่องคอมพิวเตอร์ไว้ จึงทำให้ไม่สะดวกมากนัก และคุณภาพเสียงของ SoftPhone ยังขึ้นอยู่กับประสิทธิภาพของคอมพิวเตอร์ด้วย

2. ที่เป็น Hardware ไม่ว่าจะเป็น IP Phone, IP Video Phone, Phone Adapter, VoIP Gate หรือ Wi-Fi Phone ให้คุณภาพเสียงที่ดี แต่ก็ต้องศึกษาคุณสมบัติของตัวอุปกรณ์ เพราะบางครั้งอาจไม่รองรับกับระบบ VoIP ที่เชื่อมต่อ


ประโยชน์ของระบบวีโอไอพี

* ค่าใช้จ่ายในการสื่อสารถูกลงและสะดวกสบายมากยิ่งขึ้น
* ไม่มีขีดจำกัดในการขยายเครือข่าย ทุกที่ทั่วโลก ที่สามารถเชื่อมต่ออินเตอร์เน็ตได้
* เพิ่มความยืดหยุ่นในการติดต่อสื่อสาร ระหว่างสาขาขององค์กร หรือองค์กรกับองค์กร
* สามารถยุบรวมระบบเครือข่าย ทำให้ลดการเดินสาย Cable ใหม่
* รอบรับการขยายตัวของระบบในอนาคต
* ลดค่าใช้จ่ายในการดูแลและจัดการระบบ
* สามารถใช้งานร่วมกับอุปกรณ์สือสารไร้สายอื่่น ๆ เช่น โทรศัพท์มือถือ และ PDA
* เพิ่มประสิทธิภาพในการติดต่อกับลูกค้า โดยการพัฒนาต่อยอด เช่น เชื่อมกับระบบ CRM


จุดด้อยของวีโอไอพี
จุดด้อยของวีโอไอพีก็คือ ในบางกรณีคุณภาพเสียงอาจจะไม่ดีเท่าโทรศัพท์ปกติ และอาจจะมีการดีเลย์หรือการที่สัญญาณเสียงเดินทางมาช้า ทำให้พูดสวนกันไม่ได้ถนัด ต้องรอให้แต่ละฝ่ายพูดให้จบก่อนจึงจะพูดได้ แต่ปัญหานี้ได้รับการปรับปรุงขึ้นมาอย่างต่อเนื่องจนแทบจะไม่มีความแตกต่างอีกต่อไป ข้อเสียอีกประการหนึ่งก็คือ โทรศัพท์วีโอไอพี จะใช้งานไม่ได้เมื่อไฟฟ้าดับ หรืออินเทอร์เน็ตเกิดขัดข้อง


อนาคตของวีโอไอพี

วีโอไอพี หรือที่มักจะเรียกกันย่อๆว่าวอยส ์จะได้รับความนิยมมากขึ้น เนื่องจากคุณภาพที่ได้รับปรับปรุงและค่าใช้จ่ายที่ถูก จนในที่สุดอาจจะกลายเป็นบริการฟรี เช่น เดียวกับการใช้งานอินเทอร์เน็ตอื่นๆ เช่น การสืบค้นเว็บไซต์ การใช้อีเมล เพราะอันที่จริงก็ไม่มีความแตกต่างกันมากนัก ผู้ใช้บริการเพียงแต่จ่ายค่าเชื่อมต่ออินเทอร์เน็ตเท่านั้น


ทิศทางบริการแห่งยุค

Voice over IP เกิดขึ้นพร้อมๆ กับการให้บริการอินเทอร์เน็ต และได้กลายเป็นบริการยอดนิยมของผู้ที่เชี่ยวชาญด้านคอมพิวเตอร์ และนักศึกษา ซึ่งมีเวลาแต่ไม่มีเงิน เมื่อไม่นานมานี้ และในปัจจุบัน Voice over IP ก็กำลังได้รับความนิยมจากผู้ใช้เพิ่มมากขึ้นเรื่อยๆ การไม่สามารถเปิดให้บริการโทรศัพท์ด้วยเสียงผ่านอินเทอร์เน็ตจากเครือข่าย ที่มีอยู่เดิม อาจทำให้ผู้ให้บริการ เช่น เวอริซอน, เอสบีซี และเบลล์เซาธ์ ต้องสูญเสียส่วนแบ่งในตลาดโทรคมนาคมมูลค่า 200,000 ล้านดอลลาร์ได้ เนื่องจาก เมื่อใช้ Voice over IP ลูกค้ามีอิสระในการใช้เครือข่ายของผู้ให้บริการเดิม หรือจะเปลี่ยนผู้ให้บริการใหม่ อย่างเช่น บริษัทผู้ให้บริการทีวีตามสาย (เคเบิล ทีวี) หรือธุรกิจเกิดใหม่ อย่าง Net2Phone และ Vonage ได้ ประกอบกับ การใช้งาน Voice over IP ไม่จำเป็นต้องโทรศัพท์ผ่านพีซีที่ใช้ไมโครโฟนเป็นอุปกรณ์เสริมอีกต่อไป แม้ว่าอุปกรณ์ดังกล่าว กำลังจะกลับมาอีกครั้งตามกระแสนิยมบริการ อย่าง Skype ซึ่งพัฒนาขึ้นโดยอาศัยสถาปัตยกรรมของคาซา และทำให้การโทรศัพท์แบบพีซีกับพีซีง่ายขึ้น ขณะที่คิดค่าธรรมเนียมเหมือนโทรศัพท์ทั่วไป คือ เพียง 100 ดอลลาร์เท่านั้น นับตั้งแต่เปิดตัวไปเมื่อเดือนเมษายนที่ผ่านมา โวเนจ ผู้ให้บริการ Voice over IP ชั้นนำ สามารถดึงดูดให้ลูกค้า 85,000 คน จ่ายค่าบริการ 15 - 35 ดอลลาร์ต่อเดือน

แนวโน้มวงการโทรคมฯ

เมื่อเร็วๆนี้ บริษัท นีเมอร์เทส รีเสิร์ช ในชิคาโก ทำสำรวจ 42 บริษัท ซึ่งคิดเป็น 70% ของบริษัทที่มีรายได้มากกว่า 1,000 ล้านดอลลาร์ และพบว่า ประชาชนเกือบ 2 ใน 3 ใช้โทรศัพท์ผ่านอินเทอร์เน็ต ขณะที่อีก 20% ที่เหลือ กำลังทดลองใช้เทคโนโลยีดังกล่าว จึงไม่แปลกใจว่าทำไมเมื่อเดือนธันวาคมที่ผ่านมา เอที แอนด์ ที, เควสต์, คอกซ์ คอมมิวนิเคชันส์, และไทม์ วอร์เนอร์ เทเลคอม จึงตบเท้าทยอยเปิดตัวบริการ Voice over IP ของตัวเอง
Voice over IP สร้างความตื่นเต้นให้กับลูกค้า นางแคธี มาร์ติน รองประธานอาวุโสเอที แอนด์ ที ผู้ซึ่งผลักดันให้บริการโทรศัพท์ผ่านอินเทอร์เน็ต ของมา เบลล์ กลายเป็นบริการยอดนิยม 100 อันดับแรกในตลาดผู้บริโภคทั่วไปและองค์กรธุรกิจของสหรัฐ กล่าว พร้อมเสริมว่า คำว่า แจ๋ว ไม่ได้ถูกนำมาใช้ในภาคโทรคมนาคมเลย นับตั้งแต่การมาถึงของโทรศัพท์ในทศวรรษ 1950 เป็นต้นมา แต่ความยืดหยุ่นของโทรศัพท์ผ่านอินเทอร์เน็ต อาจทำให้ผู้ใช้ต้องอุทานคำดังกล่าว เพื่อแสดงออกถึงความพอใจในการใช้งาน
ขณะที่นายเดวิด ไอเซนเบิร์ก ที่ปรึกษาด้านโทรคมนาคมอิสระ ขยายความเรื่องความยืดหยุ่นของบริการ Voice over IP ไว้ว่า โทรศัพท์ผ่านอินเทอร์เน็ต ทำงานบนมาตรฐานเปิด จึงแตกต่างจากเครือข่ายโทรศัพท์พื้นฐาน ที่ต้องถูกควบคุมอย่างเข้มงวดและเสียค่าใช้จ่ายสูงในการเพิ่มลูกเล่นใหม่ ด้วย Voice over IP

คุณสามารถพัฒนาฟังก์ชันใหม่ได้เร็วเท่ากับการเขียนโปรแกรม นายไอเซนเบิร์ก ซึ่งร่วมงานกับเบลล์ แลบส์ของเอที แอนด์ ที มากว่า 12 ปี กล่าว
ในปัจจุบันการส่งสัญญาณเสียงกับข้อมูล จะถูกส่งผ่านโครงข่ายที่แยกจากกัน แต่แนวโน้มของการสื่อสารโทรคมนาคมในอนาคตอันใกล้นี้ จะเป็นลักษณะการรวมบริการหลายๆ อย่างไว้ในโครงข่ายเดียว ซึ่งสามารถให้บริการได้ทั้งสัญญาณเสียง, ข้อมูล, ภาพ ภายใต้โครงข่าย แบบแพ็คเกจ โดยการส่งข้อมูลทั้งสัญญาณภาพ และเสียงเป็นชุดของข้อมูล ที่สัญญาณเสียง จะถูกแปลงเป็นข้อมูล ก่อนที่จะถูกส่ง ในโครงข่าย โดยใช้ไอพีโปรโตคอล (Internetworking Protocol: IP) ซึ่งกำลังเป็นสิ่งทีได้รับ ความสนใจ เป็นอย่างมาก ทั้งในส่วนขององค์กร ธุรกิจ และผู้ให้บริการโครงข่ายหลายราย

ส่วนสิ่งที่ผลักดันให้ VoIP ภายใต้ ไอพี เทเลโฟนนี่ (IP Telephony) เป็นที่ต้องการทางด้านการตลาด คือ

ประการแรก โอกาสที่จะติดต่อ สื่อสารระหว่างประเทศ โดยผ่านเครือข่ายอินเทอร์เน็ต หรืออินทราเน็ต โดยมีราคาที่ถูกกว่าโครงข่ายโทรศัพท์ทั่วไป

ประการ 2 การพัฒนารูปแบบการสื่อสารใหม่ๆ เพิ่มขึ้นในปัจจุบัน โดยที่ส่วนหนึ่งถูกพัฒนาขึ้นให้สามารถใช้งานใน VoIP ทำให้สามารถติดต่อสื่อสารได้กว้างไกลมากขึ้น

ประการ 3 การเป็นที่ยอมรับ และรับเอาคอมพิวเตอร์เข้ามาใช้ในชีวิตประจำวัน ในช่วง 10 ปีที่ผ่านมาอย่างมากมาย รวมทั้งการเพิ่ม จำนวนขึ้นของผู้ใช้งานอินเทอร์เน็ตในปัจจุบัน เป็นส่วนหนึ่งที่ทำให้ VoIP ได้รับความนิยมในการติดต่อสื่อสาร

ประการ 4 มีการใช้ประโยชน์จากระบบ Network ที่มีการพัฒนาให้ดียิ่งๆ ขึ้นไปในปัจจุบัน ให้สามารถใช้งาน ได้ทั้งในการส่งข้อมูล และเสียงเข้าด้วยกัน

ประการ 5 ความก้าวหน้าทางด้านการประมวลผลของคอมพิวเตอร์ ช่วยลดต้นทุนในการสร้างเครือข่ายของ VoIP ในขณะที่ ความสามารถ การให้บริการมีมากขึ้น ส่งผลให้ธุรกิจต่างๆ เข้ามาร่วมใน VoIP มากขึ้น

ประการ 6 ความต้องการที่จะมีหมายเลขเดียวในการติดต่อสื่อสารทั่วโลก ทั้งด้านเสียง, แฟกซ์ และข้อมูล ถึงแม้ว่าบุคคลนั้น จะย้ายไปที่ใด ก็ตามก็ยังคงสามารถใช้หมายเลขเดิมได้ เป็นความต้องการของผู้ใช้งานและธุรกิจ

ประการ 7 การเพิ่มขึ้นอย่างมากมายของการทำรายการต่างๆ บน e-Commerce ในปัจจุบัน ผู้บริโภคต่างก็ต้องการการ บริการที่มีคุณภาพ และมีการโต้ตอบกันได้ระหว่างที่กำลังใช้ อินเทอร์เน็ตอยู่ ซึ่ง VoIP สามารถเข้ามาช่วยในส่วนนี้ได้

ประการ 8 การเติบโตอย่างรวดเร็วของ Wireless Communication ในปัจจุบัน ซึ่งผู้ใช้ในกลุ่มนี้ต้องการ การติดต่อสื่อสาร ที่ราคาถูกลง แต่มีความยืดหยุ่นในการใช้งาน ดังนั้น ตลาดกลุ่มนี้ถือว่า เป็นโอกาสของ VoIP

จากอดีตมีการส่งข้อมูลผ่านโครงข่ายวงจรของชุมสายโทรศัพท์ (Circuit Switching) ทำให้เกิดการใช้งานโครงข่ายได้ ไม่เต็มประสิทธิภาพ มากเท่าที่ควร เพราะแต่ละวงจร หรือเส้นทางถูกกำหนดให้ผู้ใช้เพียงคนเดียวเท่านั้น แม้ว่าวงจร หรือเส้นทางนั้นๆ จะว่างอยู่ก็ตาม แต่ในปัจจุบันเริ่มมีการใช้งานแบบแพ็คเกจสวิตชิ่ง (Packet Switching) มากขึ้น โดยการแบ่งข้อมูลที่จะส่งออกเป็นแพ็คเกจย่อยๆ และทำการส่งไปตามเส้นทางต่างๆ กัน อันเป็นการกระจายทราฟฟิก (Traffic) ทั้งหมดในโครงข่ายให้ใช้งานได้อย่างเต็มประสิทธิภาพ ทำให้โครงข่ายมีความยืดหยุ่นและคล่องตัวมากขึ้น ซึ่งหลักการของแพ็คเกจ สวิตชิ่งนี้ได้นำมาใช้เป็น Voice Over Packet เนื่องจากมีการปรับปรุง การทำงาน (Performance) บน Packet Switching ทำให้ Performance per Cost ของ Packet Switching ในอนาคตดีกว่า Circuit Switching

ทิศทางของการใช้บริการโทรศัพท์แบบเสียง มีแนวโน้มของการเจริญเติบโตค่อนข้างต่ำ ในขณะที่อัตราการเจริญ เพิ่มของการ ใช้โทรศัพท์แบบข้อมูลมีการเติบโตอย่างรวดเร็ว อันเนื่องจากการใช้งานที่แพร่หลายในทั่วโลก และนับจากที่เทคโนโลยีอินเทอร์เน็ต ได้พัฒนามาจนกระทั่งระบบโทรศัพท์บนอินเทอร์เน็ต (VoIP)

Thanks : elastixthai.com || tlcthai.com || teledd.com || 1call.co.uk || dpu.ac.th
|| vcharkarn.com || voip.n3amedia.biz