IAX

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 15. března 2021; kontroly vyžadují 6 úprav .

IAX2 - Inter-Asterisk eXchange protocol - protokol pro výměnu VoIP dat mezi Asterisk IP PBX a jiným podobným softswitchem nebo VoIP telefonem . Je nejvíce přizpůsoben překladu síťových adres NAT , na rozdíl od SIP a H.323 používá pouze jeden port 4569 protokolu UDP pro signalizaci a tok médií, zatímco druhý používá pro tyto účely různé porty. Tento protokol umožňuje výrazně ušetřit síťový provoz ve srovnání s protokolem SIP ., což je vysvětleno přenosem signalizační informace v bitových polích, a ne textu. Protokol také umožňuje kombinovat více hlasových toků a přenášet je v rámci jednoho svazku, čímž se snižuje režie spojená s přenosem hlaviček IP paketů.

Historie

IAX2 - (Inter-Asterisk eXchange protocol - druhá verze) protokol vyvinutý společností Digium, speciálně pro Asterisk, jako alternativní protokol. Vývojový tým ve složení Mark Spencer, Frank Miller, Kenny Shumard, Ed Guy a Brian Kapoch podal žádost IETF a 20. února 2009 byl protokol schválen podle RFC 5456 . Předpokladem byla snaha poskytovat vysoce kvalitní přenos hlasu ve „slabých“ sítích. Protože při použití protokolů SIP a H.323 dvou portů pro přenos hlasu a signalizaci se občas vyskytly problémy, když při dlouhém rozhovoru jednoho účastníka a mlčení druhého Firewall z bezpečnostních důvodů uzavřel signalizační port, protože nebyly přes něj odeslány žádné pakety. V důsledku toho poté, co tichý účastník začal mluvit, signalizace o tom neprošla portem a respondent ho neslyšel. K odstranění tohoto problému je IAX2 navržen tak, aby používal jeden port pro hlas i signalizaci. Přenos signalizačních informací v bitových polích (spíše než v textu), kombinace více hlasových toků a jejich přenos v rámci jednoho svazku může výrazně snížit provoz v síti.

Technické vlastnosti

plně binární protokol (na rozdíl od SIP), který šetří provoz;
je použit jeden UDP port 4569, který zjednodušuje konfiguraci Firewallu a zlepšuje práci přes NAT;
Je podporováno sdružování, přičemž každý paket přenáší data z několika paralelních kanálů najednou – šetří provoz
úspornější než SIP v požadavcích na šířku pásma;
snadnější konfigurace NAT a firewallu;
méně nezřejmých problémů (v přítomnosti Firewallu je situace nemožná, když je navázáno spojení, ale hlasová data nemohou projít, na rozdíl od SIP);
IAX2 je efektivnější než RTP (SIP) pro libovolný počet současných připojení a použití libovolného kodeku. Úspory v rozmezí od 2,4 000 za jeden hovor až po přibližně ztrojnásobení počtu souběžných připojení přes megabitový tok pro G.729 při použití režimu trunk.

Nevýhody

Potíže s rozšířením protokolu: každá nová funkce musí být přidána do specifikace protokolu, takže je méně flexibilní než H.323 , SIP nebo MGCP ;
Chyba zabezpečení: Staré implementace IAX2 jsou zranitelné vůči útokům DoS [1] a tento problém dosud nebyl vyřešen. Nejlepším řešením je omezit přístup k portu UDP pouze z určitých IP adres, kterým lze důvěřovat. Novější verze Asterisk již tento problém nemají [2] .

Programy

Telefonní ústředny:

Poznámky

↑ http://www.securitylab.ru/poc/extra/381425.php Archivní kopie ze dne 1. srpna 2013 na Wayback Machine – exploit pro IAX
↑ http://downloads.asterisk.org/pub/security/AST-2009-006.html Archivováno 27. června 2012 ve zprávě Wayback Machine Security Report

Odkazy

Přehled protokolu IAX

Schémata URI
Oficiální	aaa aaas o čepice víčko cid crid data dav diktát dns fax soubor ftp jít gopher h323 http https im imap iri ldap poslat poštou střední zprávy nfs nntp pop lis rtsp doušek doušky snmp tel telnet urna url zobrazit zdroj wais xmpp
neoficiální	cíl bolo btc bzr zavolej chrom cvs cs2d daap ed2k ed2kftp krmit Ryba git gizmoprojekt iax2 irc ircs itms lastfm ldaps magnet mms msnim psyc rsync druhý život Skype ssh svn sftp koho sms voják pára webcal xfire ymsgr