ရောင်စုံ Protocol များ
 
☕Voice Gateway အတွက် MGCP , H.323 နဲ့ SIP Procotol တွေထဲက တခုခုရွေးရမယ်ဆို ဘယ် Protocol ကို ရွေးချယ်သင့်လဲမေးလာရင်တော့ အဖြေက"It Depends" လို့ပဲဖြေရမှာပါ။ဒါဆို ဘာလို့ ဖတ်နေဖို့လိုဦးမှာလဲဆို ရှင်းပြပါမယ်။
 
💦သင်ဟာ Voice ကိုလေ့လာနေတဲ့ သူတယောက်ဆိုပါစို့။ ဒီArticle မှာ Knowledge Sharing လုပ်မေးမယ့် အကြောင်းအရာတွေကိုသိထားရင် ကိုယ့် UC Infra ရဲ့Voice Gateway မှာ ဘယ် Prrocol ကပိုသင့်တော်လဲဆိုတာကို ပိုမိုစဉ်းစားချင့်ချိန်နိုင်မှာပဲ ဖြစ်ပါတယ်။ ရေးရမယ့် Portion က များတဲ့အတွက်နောက်အပိုင်းတွေ ထပ်ဖတ်ဖို့တော့ လိုပါလိမ့်မယ်။
 
👄SIP ,H323 & MGCP Protocols
Enterprise Cisco Voice Solution တခုကို သုံးထားပြီဆို Call Manager (Call Agent CA) ကို Voice Gateway နဲ့ တွဲသုုံးရမယ့် Gateway Protocol ၃ မျိုးရှိပါတယ်။SIp, H323 နဲ့ SIP Protocol တို့ပါ။
💊Voice Architecture တခုကို စာရွက်ပေါ်မဆွဲခင် အရင်ဆုံးTechnical လိုအပ်ချက်တွေကို သေချာနားလည်ဖို့လိုပါတယ်။ Technical လိုအပ်ချက်တွေဟာ အဖြေတခုကိုရှာဖို့အတွက် တိုက်ရိုက်အထောက်အကူပြုဖြစ်စေသလို ရွေးချယ်တဲ့ Design ပိုင်းကလည်း Busniessရဲ့ Requirenment နဲ့ Meet ဖြစ်ဖို့လွန်စွာအရေးပါလှပါသေးတယ်။ OK.. SIP Gateway (CUBE) နဲ့ အရင် စလိုက်ရအောင်ခင်ဗျာ။
🚙Voice Gateway တွေဟာ Enterprise VoiP Network နဲ့ Service Provider Service (ဥပမာ: MPT,Ooredoo) တွေရဲ့ PSTN,ISDN,SIP Trunk စတဲ့ ခြားနားတဲ့ Connectivity method တွေကိုသုံးပြီး ချိတ်ဆက်နိုင်တဲ့ interfacing Device လို့ဆိုရမှာပါ။
 
🌶️အရင်က T1/E1 လိုင်းတွေ MPT ကနေ ခက်ခက်ခဲခဲနဲ့ ဝယ်လို့ရခဲ့ဖူးတယ်ကြားဖူးပေမယ့်
လက်ရှိ Telco တွေမှာတော့ SIP Trunking Sevice နဲ့ PSTN ၂ မျိုးပဲဝယ်လို့ရပါတယ်။ ISDN Digial Network မသုံးပါဘူး။ SIP Trunking က ဒီNetwork (PSTN & ISDN) 2 ခုလုံးကို End Game လုပ်မယ့် IP base Revolutionary technology တခုပါ။ 2028 မှာ Telco အားလုံးက Sip Trunking Service ပဲသုံးတော့မယ် ရည်ရွယ်ထားပေမယ့် ခုချိန်ထိ PSTN နဲ့ ISDN (T1,E1) Network တွေကို သုံးနေကြဆဲမို့ မေ့ထားလို့မရတဲ့ MGCP နဲ့ H323 Gateway ကြောင့် ဒီ Article လေးကိုရေးဖို့ဖြစ်လာတာပါ။
 
😊SIP Protocol အကြောင်းကို ပိုမိုသိရှိချင်ရင်ကျွန်တော်ရေးခဲ့ဖူးတဲ့ SIP နဲ့ ငြိမ်းချမ်းရေး ကို ဒီ link ကနေ ဖတ်ပေးပါ။ 👇
https://www.facebook.com/101510481207094/posts/454170235941115/?d=n
 
😋PSTN ,ISDN (T1,E1) Network ကို သုံးမယ်ဆို ITSP က (IAD) တ်ုိက်ရိုက်ဝင်လာမယ့် (RJ11 Ports) တွေတပ်ဆင်ဖို့ FXO,T1 Interface Card စတဲ့ သက်ဆိုင်ရာ Modular Card တွေ Voice Gateway Router မှာ စိုက်ပေးရပါတယ်။ Call Routing , Dial Plan တွေလုပ်ဖို Voice Gateway ကလုပ်ဆောင်ပေးပါတယ်။ Server ကတော့ Middle Man အနေနဲ့ကို Session Establish လုပ်တာပေါ့။
 
👉ITSP > Voice Gateway > CUCM > Phones
 
SIP Trunking ကိုသုံးမယ် Call Manager ကို Direct Connect လုပ်ပြီးသုံးလို့ရပေမယ့် DDos, DDos Attack, Toll Fraud attack နဲ့ Protocol Interworking နဲ့ Media Transcoding တွေအတွက် Session Border Controller (SBC) လိုပါတယ်။
 
🍷Media Transcoding
ကိုယ့်ရဲ့ Internal VoIP က G711 codec ကို သုံးထားပြီး Provider က G729 Codec ကိုသုံးထားမယ်ဆို Media Transcoding လုပ်ပေးဖ်ု့ိလိုပါတယ်။ ဒါကို SBC က လုပ်ပေးနိူင်ပါတယ်။
 
🕒Toll Fraud
များစွာသော Attacker တွေဟာ Phone System တွေကို Exploit လုပ်ဖို့အားစိုက်ရှာဖွေကြပါတယ်။Phishing scams တွေသုံးပြီး လည်း Unauthorized Acess ရဖို့ User နဲ့ Admin တွေကို ပစ်မှတ်ထားနိုင်ပါတယ်။Toll Fraud ဆိုတာက Hakers တွေက Internet ပေါ်ကနေ ကိုယ့် VOIP Network ထဲဝင်သုံးပြီး Long Distance Call တွေ နဲ့ တခြားသော Countryတွေကို International Calls တွေခေါ်ဆိုတာပဲဖြစ်ပါတယ်။ကိုယ်မသ်ိလိုက်ခင်မှာသုံးသွားတဲ့ ဒီလို Long Distances Call တွေအတွက် ကိုယ့်ရဲ့ Organization (Boss) ကToll Charges (Bill) တွေအများကြီးဆောင်ရပါလိမ့်မယ်။ (တေဘီလေ)
 
💍Trend Micro ရဲ့အဆိုအရတော့ Telco Toll Fraud တွေကြောင့်ဆုံးရှုးံမှု USD 37 Billion တောင် ရှိတယ်လို့ဆိုပါတယ်။နောက် Caller ID Spoofing, Eavesdropping နဲ့ Social Engineering (not technology) attack တွေသုံးပြီးလည်း VoIP Hacking တွေလုပ်နိုင်ပါသေးတယ်။ Unproteced Cisco CME (IPPBX) တလုံးကို Public မှာ Set Up လုပ်ကြည့်ရင် Attacked လုပ်ခံရနိုင်ဖို့ ခန့်မှန်းခြေ Minute 50 ရယ် Weak Password ကို Break Out လုပ်ဖို့ နောက်ထပ်အချိန် ၁၀ မိနစ်လောက်နဲ့ Outbound Call တွေကို Dial Out လုပ်ဖို့ 2 Minစာလောက် (စုစုပေါင်း မိနစ်၆၀) အတွင်းမှာတင်ကို Hacking လုပ်ခံရနိုင်ပါတယ်။
☂️SX20 VC Endpoint တလုံးကို Untrusted Network မှာ SIP (On) ပြီးစမ်းဖူးပါတယ် မိနစ်ပိုင်းအတွင်းမှာကို Spam Call (Ghost) ရာနဲ့ ချီပြီးဝင်လာတာ ကြုံဖူးပါတယ်။ Sip Scanner တွေထဲမှာတော့ freeware ဖြစ်တဲ့ SIpVicious ကတော်တော် နာမည်ကြီးပါတယ်။
 
👩‍💻SBC Licence On CSSM
SBC ကိုသုံးမယ်ဆို Cisco Smart CUBE lincse လိုအပ်ပါတယ်။Top Level SKU က L-Cube ဖြစ်ပြီး သူ့အောက်မှာ Trunking license (CUBE-T) , Line License (CUBE L)နဲ့ Media Proxy License (CUBE-MP) ဆိုပြီး Major Type SKUs ၃ မျိုးရှ်ိပါတယ်။
 
❤️ ကုဗတုံး (CUBE) နဲ့ One Way Issue
SBC ကို Cisco မှာ CUBE (Cisco Unified Communications Border Element) လို့ခေါ်ပါတယ်။ CUBe (SIP) ဟာ VoIP အတွက် သီးသန့်ဖန်တီးထားအတွက် SIP ရဲ့ Layer 7 - SDP message ကြောင့်ဖြစ်တဲ့ One Way call Isuue (Sip behind NAT Problem) ကိုရှင်းပေးတဲ့ NAT-Traversal Firewall တလုံးလို့လည်းပြောနိူင်ပါတယ်။
 
🍝ဖုန်း A ကနေ ဖုန်း B ကို ခေါ်လိုက်တယ် ဆိုပါစို့။ ဖုန်း A (SIP Phone)ကနေ စပြီး Initiate လုပ်လိုက်တဲ့ SDP - Message ရဲ့ Contact list ထဲမှာ IP ဖုန်းရဲ့ Private IP ပါသွားပါတယ်။ NAT က L3 မှာ Address ကို Public Address နဲ့ Translate လုပ်န်ိုင်ပေမယ့် phone B ရဲ့ Destination End မှာတော့ Receiving Packet ရဲ့ ပြန်ပို့ရမယ့် Destination Contact Address က Phone Aရဲ့ (Private IP) ပဲဖြစ်နေပြီး L3 NAT က Translate လုပ်လိုက်တဲ့ (IP) နဲ့က ကွဲပြားနေတဲ့အတွက် Phone A ရဲ့ (Non-Routable -Private IP) ဆီကို Route က ပြန်မရောက်န်ိုင်တော့ဘဲ Packet Discard ဖြစ်စေပါတယ်။
ဒါဟာ Signaling အပိုင်းမှာ အဆင်ပြေနေပေမယ့် Media သွားတဲ့အချိန်မှာ တဖက်ကပြောတာကိုပဲကြားရပြီး တဖက်က မကြားရတဲ့ One Way Problem ကို ဖြစ်စေတာပါ။
 
ကိုယ်ပေးသော်ပေးတိုင်းလည်း ပေးတိုင်းပြန်မရတာ အချစ်လို့ခေါ်သလားပေါ့ဗျာ။
NAT ဟာ Layer3 Address ကိုပဲ Translate လုပ်နိူင်ပြီး CUBE ဟာ L3 ရော L7 Layer မှာပါ Address ကို Translate လုပ်နိုင်ပါတယ်။ SIP ဟာ L7 Layer Protocol တခုပါ။
 
🦉ဒီအတွက် CUBE ကို သုံးကြရတာပါ။
ကိုယ်သုံးနေတာက SIP Trunking Service ဆို Security အတွက်ရော NAT problem အတွက်ပါ CUBE ကို ရွေးချယ်တာက သင့်တော်ပါတယ်။ဒီလောက်ဆို SIP Gateway အကြောင်း အနည်းငယ် သ်ိလောက်မယ် ထင်ပါတယ်။ H323 နဲ့ MGCP Protocol အကြောင်း ဆက်ရေးပေးပါမယ်။

 
Creation
Revolution
Innovation
That's Collaboration
 
Min Ko | Mo King