백서 SIP 소개 4 월 2022

백서 소개 4 월 2022

목차 1 요약 3 2 서론 3 3 작동방식 3 3.1 P2P(peer-to-peer) 설정 간단한방법 3 3.2 서버사용 (PBX) 더많은가능성추가 4 3.3 트렁크사용 전화번호할당 5 4 " 일반적 " 호출내에서 6 4.1 SDP 사용할포맷협상 7 4.2 복잡한 인프라내의호출 7 5 DTMF 호출을통한명령전송 8 6 복잡한환경과강화된보안 8 6.1 NAT 통과 복잡한네트워크탐색 8 6.2 암호화사용 9 7 용어 10 2

1 요약 (Session Initiation Protocol) 는보안제품에대한시스템통합을위한추가인터페이스를제공합니다. 는통신산업에서널리채택된표준이며, 상호연결및일상적인사용을위해향상된유연성을제공합니다. 개방형의표준화된인터페이스는시스템통합업체, 개발자및최종사용자가요청하는것이며시스템통합업체, 개발자및최종사용자에게더많은가치를제공합니다. 제품을다양한시스템에서사용할수있기때문입니다. 를지원하는 Axis 제품은보안과통신모두에사용하기위한것입니다. 시스템설정은쉬울수있습니다. 그러나복잡한네트워크토폴로지의경우또는보안요건및추가호출처리기능이필요한경우 서버및 NAT 통과기법을사용해야하며설치자또는기사의기술적이해도가더높아야합니다. 2 서론 (Session Initiation Protocol) 는서로다른당사자간의멀티미디어세션을시작, 유지및종료하는데사용됩니다. 이러한세션은일반적으로오디오로구성되지만때로는비디오도포함됩니다. 는 VoIP(Voice over IP) 애플리케이션및통합통신플랫폼에서사용되는표준프로토콜입니다. 는예를들어 AXIS C3003-E Network Horn Speaker 및 AXIS I8016-LVE Network Video Intercom에서지원되며 Axis 네트워크제품을연결, 통합및제어하는새로운방법입니다. 3 작동방식 를사용하여통신하려면최소 2개의 클라이언트가필요합니다. 클라이언트는 하드폰, 소프트폰, 모바일클라이언트또는 지원 Axis 제품일수있습니다. 각 클라이언트에는고유한 주소가할당됩니다. 주소는이메일주소와유사하지만접두사가 "sip:" 입니다. 예를들어, sip:bob@axis.com [sip:<user@]<provider>. 이식별자는여러장치에걸쳐서사용할수있으며, 여러장치에사용할수있는 SIM 카드에연결된전화번호와유사합니다. 3.1 P2P(peer-to-peer) 설정 간단한방법 시스템은다양한형태를취할수있습니다. 가장단순한형태의경우, 시스템은서로직접통신하는둘이상의 User Agent(UA) 로구성됩니다. 이것은 P2P 설정, 직접호출설정또는로컬설정이라고할수있습니다. 이러한경우전형적인 주소는 sip:<local-ip> 형식을갖습니다 ( 예 : sip:192.168.0.90). 3

예 : 간단한설정에서, 이러한 Axis 제품 (1, 2) 은동일한네트 워크에있는다른 장치 (3) 와오디오및 / 또는비디오통 1 3 신을설정하기위해 를사용할수있어서서버나 PBX가 sip:192.168.1.101 Onvif / VAPIX 필요하지않습니다. 동시에이들장치는다른 Axis 장치와마찬가지로공개 API 2 VAPIX 4 VAPIX 또는 ONVIF Profile S를사용하여영상관리시스템 (4) sip:192.168.1.102 에연결할수있습니다. 로컬네트워크의한 UA 에서다른 UA 로 P2P 통화를하려면장치의 IP 주소가포함된 주소만있으면 됩니다. 모든 클라이언트가 P2P 통화를지원하는것은아닙니다. 3.2 서버사용 (PBX) 더많은가능성추가 기반 VoIP 인프라는확장이매우용이합니다. 다음확장단계는등록서버, PBX(Private Branch Exchange) 또는 서버를중앙허브로사용하는것입니다. UA는등록서버에등록한다음 PBX의내선번호로전화를걸기만하면서로연결할수있습니다. 이경우일반적인 주소는 sip:<user>@<domain> 형식을사용합니다. 또는 sip:<user>@<registrar-ip>( 예 : sip:6007@mysipserver.net) 일수있습니다. PBX는기존교환기처럼작동하여클라이언트의현재상태를보여주고통화전송, 음성메일, 리디렉션등을허용합니다. 서버에는일반적으로프록시, 등록서버및리디렉션기능이포함됩니다. 프록시는통화를라우팅하고수신통화에추가로직을제공합니다. 등록서버는등록요청을수락하고처리하는도메인에대한위치서비스역할을합니다. 리디렉션서버는대체 주소에연결하도록클라이언트를리디렉션합니다. 서버는로컬엔터티로설정될수있거나외부에배치될수있습니다. 인트라넷에서또는타사공급자가이서버를호스팅할수있습니다. 여러사이트에걸쳐 호출을할때, 일반적으로호출은초기에 프록시세트를통해라우팅됩니다. 이프록시는도달할 주소의위치를질의합니다. 4

예 : Axis 제품 (1, 2) 은 서버 (3) 에로컬로연결하거나타 사공급자가호스팅할수있 1 습니다. 서버는로컬네트워 크또는인터넷을통해 장치간의호출설정및종료를처리합니다. 이설정에서장 sip.mydoor@company.com 3 치의 주소는 IP 주소와독립적이며, 장치가서버에등 2 sip.company.com sip.office@company.com 록되어있는한 서버는장 치에대한액세스가가능하도 sip.mydoor@company.com 록합니다. 장치와 서버를사용하려면, 지정된사용자 ID 와비밀번호를이용해서버에계정을만들어야합 니다. 장치를서버에등록하려면서버주소, 사용자 ID 및비밀번호를입력하여장치에계정을설 정해야합니다. 3.3 트렁크사용 전화번호할당 트렁크를사용하면, UA 를기존전화네트워크 (PSTN) 로전환할수도있습니다. 이러한방식으 로기존전화번호를 UA 에할당할수도있습니다. 예 : 서비스제공자와함께 트렁크 (1) 를사용하여외부전화번호를장치 (2, 3) 에할당할수있습니다. 이러한방식으로네트워크스피커또는도어스테이션과일반전화기 (4) 간에통화를할수있습니다. 21 sip.mydoor@company.com 1-800-1234-501 1 4 23 sip.provider.com 1-800-1234-567 sip.mydoor@company.com 1-800-1234-502 트렁크와함께사용할경우장치는위에서설명한방식으로서버에연결됩니다. 서비스제공자는 일반적으로외부번호에대해추가요금을청구합니다. 5

4 " 일반적 " 호출내에서 호출을하기위해, 단계시퀀스를수행하여호출을개시하고수신하는 UA 간에정보를교환합니다. 1 INVITE 100/Trying 180/Ringing 200/OK ACK RTP media session BYE 200/OK 2 호출을시작할때개시자 UA(1) 가수신자 UA(2) 의 주소로요청또는 INVITE를보냅니다. INVITE 에는사용가능한미디어형식과호출개시자의연락처정보를기술한 SDP(Session Description Protocol) 본문이포함됩니다. INVITE를수신하면수신자는 100 TRYING 응답으로대답하여즉시승인합니다. 그런다음수신한 UA가 SDP에기술된미디어형식을자체미디어형식과비교합니다. 일반적인형식을결정할수있으면 UA는들어오는호출이있음을수신자에게알리고개시한 UA에게 180 RINGING으로임시응답을다시전송합니다. 수신자가호출을수신하면, 연결이설정되었음을확인하도록개시자에게 200 OK 응답이전송됩니다. 이응답에는사용할미디어형식과미디어스트림이전송될대상을개시자에게지시하는협상된 SDP가포함되어있습니다. 이제협상된 SDP를기반으로하는매개변수와함께 RTP( 실시간전송프로토콜 ) 를사용하여협상된미디어스트림을설정하고미디어가양쪽대상으로직접이동합니다. 개시자는 를통해 ACK( 승인 ) 를전송하여동의한대로미디어스트림이설정되었음을승인합니다. 세션은여전히활성상태지만더이상미디어전송에는관여하지않습니다. 당사자중하나가통화를종료하기로결정하면새로운요청인 BYE를보냅니다. BYE를수신하면수신당사자는 200 OK로이를승인하고그런다음 RTP 미디어스트림이중지됩니다. 6

4.1 SDP 사용할포맷협상 세션설명프로토콜 (SDP) 은스트리밍미디어초기화매개변수를설명하기위한형식입니다. SDP 본문에는클라이언트가지원하는미디어형식 ( 즉, 코덱 ) 과클라이언트가선호하는코덱선택순서에대한정보가포함되어있습니다. 통화에사용되는일반적인오디오코덱은 PCMU, PCMA, G.722, G.726 및 L16입니다. 개시자와수신자모두에서다중중복코덱을지원하는경우일반적으로수신자측에서우선순위가가장높은코덱이선택됩니다. 코덱선택은궁극적으로대역폭에영향을미치므로다른 UA에대한호환성요구사항을충족하고사용사례에맞는대역폭요구사항을유지하려면신중하게고려해야합니다. 예를들어모든클라이언트가 L16을지원하는로컬네트워크에서는압축되지않은오디오를선택하는것이좋습니다. 그러나 UA를 3G 휴대폰에서인터넷을통해액세스하는경우, PCMU가더나은선택입니다. 4.2 복잡한 인프라내의호출 더복잡한 인프라설정에서는 세션이홉마다단계별로설정되므로개시가약간다르게시작됩니다. 그러나 세션이설정되면트래픽은일반적으로라우팅되지않고대신앞의예에서와같이서로다른당사자간에직접이동합니다. 1 INVITE INVITE INVITE 100 TRYING 100 TRYING 100 TRYING 180 RINGING 180 RINGING 180 RINGING 200 OK 200 OK 200 OK ACK ACK ACK BYE 2 BYE BYE 200 OK 200 OK 200 OK 1 Figure 1. 복잡한 인프라내의호출설정개시자 (2) 와수신자 (3) 간에 세션이설정되면, 미디어 RTP 스트림 (1) 이쌍방간에직접이동합니다. 7

5 DTMF 호출을통한명령전송 DTMF(Dual-Tone Multiple-Frequency) 는전화연결을통해정보를보내는데사용되는형식입니다. DTMF 신호는 호출을통해전송될수있으며 장치에명령을제공하는데사용할수있습니다. DTMF 문자범위는숫자 0-9, 문자 A-D, * 및 # 으로구성됩니다. 예를들어, 지원인터콤에대한호출에서 DTMF 문자 '5' 는전화기의키패드에서전송될수있으며, 이는수신자가도어잠금해제명령으로해석하도록구성할수있습니다. 호출에서 DTMF를전송하는세가지방법이있습니다. 신호가실제로오디오스트림과인터리브된오디오펄스인기존의대역내방법. 그러나이방법은신뢰할수없으며압축되지않은코덱으로만작동합니다. DTMF 문자가신호스트림의 메시지로전송되는 INFO 방법. 이방법은매우신뢰할수있고대역외이지만지원이제한적입니다. DTMF 문자가 RTP 패키지로인코딩되어대역외로전송되는 RTP 방법 (RFC2833). 이방법은사실상의표준이며광범위한지원을받고있습니다. 6 복잡한환경과강화된보안 기업네트워크와같은복잡한네트워크환경에서는 를사용하는데어려움이있을수있습니다. 암 호화를사용하려는경우에도마찬가지입니다. 6.1 NAT 통과 복잡한네트워크탐색 더복잡한네트워크환경에서는네트워크주소변환 (NAT) 을활용해야할수있습니다. NAT는사설로컬네트워크에있는 IP 주소를공개적으로나타내는방법입니다. 이는사설하위네트워크의모든장치가공통 IP 주소접두사 ( 예 : 192.168.1.XXX) 를공유함을의미합니다. 이것은그러한장치들이서로통신할때사용하는주소입니다. 장치가다른네트워크와통신하면이주소는라우터의공인주소로변환되고포트매핑에추가됩니다. 192.168.1.24 => 184.13.12.33:44221 192.168.1.121 => 184.13.12.33:24325 등. 변환테이블은라우터에저장되기때문에대부분의경우외부사용자가 NAT:ed 장치의주소를알수없습니다. 따라서 를통해통신할때다음문제중하나가발생할수있습니다. 세션을시작, 업데이트또는종료할수없습니다. 즉, 전화를걸거나, 보류하거나, 끊을수없습니다. 미디어스트림이없습니다. 단방향미디어스트림. 8

NAT 통과 : NAT는각패킷의소스주소를다른소스포트를가진공용 IP 주소로변경합니다. 213.31.218.101:5001 213.31.218.101:5002 213.31.218.101:5003 192.168.0.1 192.168.0.2 192.168.0.3 이러한문제를해결하기위해 는세가지다른 NAT 기술을지원합니다. STUN 알려진위치에있는서버에장치의공개주소가무엇인지묻는방법입니다. STUN 서버는요청에사용된공용 IP 및포트매핑을반환합니다. 그결과는신호및미디어전송에사용되며대부분의상황에서작동합니다. TURN TURN을사용할때모든트래픽은알려진서버를통해중계됩니다. 이는추가비용을요구합니다. TURN 서버를호스팅하는시스템이서비스를사용하는각클라이언트의모든미디어를라우팅할수있을만큼강력해야하기때문입니다. 이것은더비싼솔루션이지만 STUN이작동할수없는일부상황에서작동할수있습니다. ICE ICE 프로토콜은 UA와관련된찾을수있는모든 IP 주소를수집한다음, 어떤 IP 주소를사용해야하는지계산하려고시도합니다. 개시및수신 UA 모두에서 STUN 및 TURN과함께사용하면, 호출을성공적으로설정할가능성이높아집니다. 6.2 암호화사용 신호트래픽은일반적으로비연결지향 UDP 프로토콜을통해전송됩니다. TCP를통해전송할수도있으며이경우 TLS(Transport Layer Security) 로암호화할수도있습니다. 통화에보안연결이사용되도록하기위해 프로토콜은전송모드를 TLS로설정할것을요구하는 S(Secure ) 라는주소지정체계를사용합니다. 전화를걸때발신 주소에는 "sip" 가아닌 "sips:" 라는접두사가붙습니다 ( 예 : sip:bob@biloxi.ex.com 대신 sips:bob@biloxi.ex.com). 이를위해서는각홉이 TLS로보호되어야하고수신측에서동일한보안수준을사용해야합니다. TLS를사용할때 sip 접두사가붙은주소를호출하면첫번째홉만암호화됩니다. 최고수준의보안을얻으려면다음조치를취해야합니다. 전송모드는 TLS로설정해야합니다. sips 접두사는항상사용해야합니다. INFO는암호화된채널로전송되므로 DTMF 톤을전송하는데사용해야합니다. 모든클라이언트가 Secure 를지원하는것은아닙니다. 9

7 용어 3G API 코덱하드폰소프트폰 ICE IP 모바일클라이언트 NAT PBX PSTN RTP SDP SIM 서버 S URI( 주소 ) STUN TCP TLS TURN UDP UA VOIP 3세대이동통신기술애플리케이션프로그래밍인터페이스 (Application Programming Interface) 코더-디코더 (Coder-decoder) 전화를걸수있는하드웨어, 즉전화기전화를거는소프트웨어프로그램대화형연결설정 (Interactive Connectivity Establishment) 인터넷프로토콜 (Internet Protocol) 전화를거는모바일장치의소프트웨어프로그램네트워크주소변환 (Network Address Translation) 사설교환기 (Private Branch Exchange) 공중교환전화망 (Public Switched Telephone Network), 즉일반전화망실시간전송프로토콜 (Real-time Transport Protocol) 세션설명프로토콜 (Session Description Protocol) 가입자식별모듈 (Subscriber Identity Module) 세션개시프로토콜 (Session Initiation Protocol) IP PBX의주요구성요소입니다. 통화설정및통화해제를처리합니다. 프록시또는등록서버라고도합니다. Secure 통합리소스식별자 (Uniform Resource Identifier). UA의고유주소입니다. Session Traversal Utilities for NAT 전송제어프로토콜 (Transmission Control Protocol) 전송레이어보안 (Transport Layer Security) Traversal Using Relays around NAT 사용자데이터그램프로토콜 (User Datagram Protocol) 사용자에이전트 (User Agent). 통신세션의양쪽엔드포인트입니다. Voice over IP 10

T10175991/KO/M2.2/2204 Axis Communications 정보 Axis 는보안및새로운비즈니스운영방식을개선하기위한통찰력을제공하는네트워크솔루션을구축하여보다스마트하고안전한세상을만들수있도록지원합니다. 네트워크비디오업계의선도기업인 Axis 는비디오감시및분석, 접근제어, 인터콤, 오디오시스템분야의제품과서비스를제공합니다. Axis 는 50 개이상의국가에 3,800 명이상의전담직원을두고있으며전세계파트너와협력하여고객솔루션을제공합니다. 1984 년에설립된 Axis 는스웨덴에본사를두고있습니다. Axis 에대한자세한내용은웹사이트를참조하십시오. axis.com. 2022 Axis Communications AB. AXIS COMMUNICATIONS, AXIS, ARTPEC 및 VAPIX 는관련법규에따른 Axis AB 의등록상표입니다. 기타모든상표는해당소유자의자산입니다. 당사는예고없이수정할수있는권리를보유합니다.