SIP - Session Initiation Protocol

SIP ist wie H.323 für den Aufbau, Betrieb und Abbau von Sprach- und Video-Verbindungen zuständig. Sowohl Punkt-zu-Punkt- als auch Punkt-zu-Mehrpunkt-Verbindungen lassen sich damit steuern.
Obwohl H.323 zuerst da war, war das Interesse an SIP seit der Standardisierung durch die IETF (Internet Engineering Task Force) sehr groß. Die Kommunikation ist von den TK-üblichen Mechanismen entlastet und auf das wesentliche beschränkt. Aufgrund seiner Einfachheit ist SIP leichter zu verstehen und der Aufwand für die Implementierung geringer.

Der starke Bezug zu anderen Internet-Protokollen ist bei SIP unverkennbar. So ist SIP stark am HTTP (Hypertext Transfer Protocol) angelehnt. Somit lässt sich die SIP-Telefonie in Browser-Umgebungen, Webservices, Anwendungen und Geräte leicht integrieren. Weil alle Informationen im Klartext übertragen werden, empfiehlt es sich, die verschlüsselte Variante SIPS zu verwenden.
Die Vermittlung der Datenpakete folgt der Logik von IP-Netzen, weshalb man bei der Anwendung von SIP auch von Voice over IP spricht.

SIP-Protokolle

Teilnehmer
G.711 / G.729 / G.723 / ...
SIP SAP
SDP
RTP
TCP UDP
IP
Data Link
Physical Link

SIP ist ein textbasiertes Protokoll, mit dem Gegenstellen ihre Verbindungen steuern. Durch SIP wird eine verbindungsorientierte Kommunikation in einem paketvermittelnden Netz realisiert. Es arbeitet auf der 5. Schicht des OSI-Schichtenmodells. Dadurch ist es unabhängig von den darunterliegenden Transportschichten. SIP verwendet die Transport-Protokolle TCP und UDP für die Übertragung. Mit RTP werden die Medienströme in Echtzeit übertragen. Parallel zu RTP wird RTCP dazu benutzt, um wichtige Kontrollinformationen über den RTP-Medienstrom zwischen Client und Server auszutauschen.

SDP - Session Description Protocol

SIP beschreibt nur die Signalisierung. Eingebettet in das SIP-Protokoll ist das SDP (Session Description Protocol), über das die Kommunikationspartner Verbindungsinformationen austauschen. Mit SDP werden zum Beispiel IP-Adresse, Medienbeschreibung, Codec, Ports und Senderichtung ausgetauscht. Mit Hilfe dieser Informationen bauen die Kommunikationspartner eine direkte Verbindung zueinander auf.

Adressierung

SIP ist für die weltweite Lokalisierung von Benutzern im ganzen Internet ausgelegt. Die Teilnehmer werden mit URL und DNS adressiert.
Jeder SIP-Teilnehmer hat eine Adresse, die einer E-Mail-Adresse ähnelt (UserID@Domain). Der vordere Teil ist entweder ein Benutzername oder eine herkömmliche Telefonnummer. Der hintere Teil adressiert das SIP-Netzwerk.

SIP-Systemarchitektur

SIP basiert auf einer kombinierten Client-/Server-Architektur. Dabei gibt es Parallelen zu E-Mail- und Jabber-Systemen. Bei diesen Diensten gibt es Endsysteme (Clients), die nur über Hilfssysteme (Proxy, Gateway oder Server) miteinander kommunizieren können.
In SIP sind User Agent, Proxy Server, Redirect Server und der Registrator definiert. Der User Agent (UAC) ist der Client, der die Anrufe initiiert. Der User Agent Server (UAS) ist der Server bzw. Proxy, der die Anrufe vermittelt.

SIP-Kommunikation

SIP ist für den Aufbau, Betrieb und Abbau von Sprach- und Video-Verbindungen zuständig. Dazu stellt SIP stellt mehrere Dialoge zur Verfügung, um eine Sitzung zwischen zwei Teilnehmern (User Agent) aufzubauen. Die SIP-Kommunikation arbeitet nach dem Client-Server-Prinzip.

NAT-Problem beim Verbindungsaufbau mit SIP

Der Verbindungsaufbau mit SIP setzt voraus, dass die Endgeräte über eine öffentliche IP-Adresse (IPv4) erreichbar sind. Steht eines der Endgeräte hinter einem Router mit NAT (Network Address Translation), dann kann dieses Endgerät von außen über IP nicht erreicht werden.
Simple Traversal of UDP through NAT, kurz STUN, ist ein Protokoll, mit dem zwei SIP-Endgeräte mit integriertem STUN-Client unter Mithilfe eines STUN-Servers die Beschränkungen von NAT in vielen Fällen umgehen können.

ISDN und SIP im Vergleich

SIP macht die Telefonnummer vom Telefonanschluss unabhängig. SIP-Accounts lassen sich an beliebige Standorte und Geräte verteilen. Ein eingehender Anruf kann so parallel am Arbeitsplatz, Handy und am Privat-Anschluss klingeln. Im Vergleich dazu ist bei ISDN- und Analog-Anschlüssen immer die Rufnummer gebunden.

Wie sicher ist SIP?

SIP ist sehr komplex, wenn es vollständig unterstützt wird. Doch die meisten Implementierungen sind nicht vollständig. Um zu funktionieren sind sie recht einfach gehalten. Ohne jegliche Sicherheitsvorkehrungen und -protokolle können VoIP-Verbindungen mit SIP umgeleitet, abgehört und ausgewertet werden.
Da VoIP mit SIP in der Regel mit dem Internet verbunden ist, ist diese Infrastruktur sehr leicht angreifbar. Internet-Zugänge lassen sich mit geringem Aufwand stören. Zum Beispiel können SIP-Server mit einer Masse an Verbindungsversuchen überflutet und blockiert werden.

Übersicht: SIP

Weitere verwandte Themen:

Frag Elektronik-Kompendium.de

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Netzwerktechnik-Fibel

Alles was Sie über Netzwerke wissen müssen.

Die Netzwerktechnik-Fibel ist ein Buch über die Grundlagen der Netzwerktechnik, Übertragungstechnik, TCP/IP, Dienste, Anwendungen und Netzwerk-Sicherheit.

Das will ich haben!

Videokonferenz-Server im eigenen Netzwerk betreiben

Videokonferenz-Server Jitsi im eigenen Netzwerk betreiben
  • Eigener Videokonferenz-Server auf Basis von Jitsi und WebRTC
  • Sicherer und Datenschutz-konformer durch den Eigenbetrieb
  • Unabhängig von externen Diensten
  • Externe Teilnehmer einladen
  • In jedem Webbrowser einfach zu bedienen
  • Mit Jitsi Meet ist eine Smartphone-App verfügbar

Bestellen Sie Ihre TrutzBox mit integriertem Videokonferenz-Server jetzt mit dem Gutschein-Code "elko50" und sparen Sie dabei 50 Euro.

Mehr über den Videokonferenz-Server