Definition

Was ist SIP?

| Autor / Redakteur: tutanch / Andreas Donner

(© aga7ta - Fotolia)

Mit dem Session Initiation Protocol (SIP) lassen sich Kommunikationsverbindungen zwischen zwei oder mehr Teilnehmern aufbauen, steuern und abbauen. Das Netzwerkprotokoll kommt häufig für den Aufbau von Sprachverbindungen in der VoIP-Telefonie (Voice over IP) zum Einsatz.

Die Abkürzung SIP steht für Session Initiation Protocol. Es handelt sich dabei um ein Protokoll für den Auf- und Abbau sowie die Steuerung von Kommunikationsverbindungen zwischen zwei oder mehr Teilnehmern. Häufiges Einsatzgebiet ist die Voice-over-IP-Telefonie (VoIP), bei der SIP den Auf- und Abbau von Telefonverbindungen regelt.

Entwickelt wurde das Session Initiation Protocol von der IETF (Internet Engineering Task Force). Unter anderem finden sich zentrale Definitionen im RFC 3261. Wichtig zu wissen ist, dass SIP zwar den Aufbau von Gesprächsverbindungen steuert, jedoch nicht für die eigentliche Sprachübertragung zuständig ist. Ist eine Verbindung erfolgreich initiiert, findet die Kommunikation in der Regel direkt zwischen den beiden Kommunikationspartnern statt. Diese Aufgabe übernehmen andere Protokolle. Bei VoIP kommen hierfür Transportprotokolle wie bspw. RTP (Real-Time Transport Protocol) zum Einsatz. Die Mechanismen von SIP ermöglichen es, Verbindungen über Firewalls hinweg und vorbei an NAT-Grenzen (Network Address Translation) aufzubauen.

Grundsätzliche Funktionsweise und Aufbau einer Verbindung per SIP

Das Kommunikationsmodell des Session Initiation Protocols basiert auf einer klassischen Client-Server-Architektur. Eine andere Bezeichnung für den Client ist User Agent Client (UAC). Der Server wird User Agent Server (UAS) genannt. Weitere Komponenten im SIP-Umfeld können Proxy Server oder Redirect Server und andere Gateways sein.

Während der UAC den Verbindungsaufbau anfragt, übernimmt der UAS die Aufgabe, die Verbindungen zum Ziel zu vermitteln. Weitere Protokolle im Umfeld des Session Initiation Protocols dienen dazu, die Modalitäten der Kommunikation auszuhandeln und zwischen den Partnern zu vereinbaren. Details der Verbindungen managt zum Beispiel das Session Description Protocol (SDP).

Über das Session Initiation Protocol lassen sich sowohl Audio- als auch Videoverbindungen vermitteln und steuern. Mit Hilfe von SDP kann festgelegt werden, welche Codecs zum Einsatz kommen oder welche Netzadressen genutzt werden sollen. Dank der strikten Trennung von Verbindungsaufbau und Modalitätenaushandlung ergibt sich eine hohe Flexibilität. Die Übertragung der eigentlichen Daten findet über Transportprotokolle wie RTP (Real-Time Transport Protocol) statt.

Betrachtet man das Session Initiation Protocol aus Sicht des ISO-/OSI-Referenzmodells, agieren SIP und SDP in Layer 5 (Sitzungsschicht). SIP besitzt eine große Ähnlichkeit zu HTTP (Hypertext Transfer Protocol) und ist gut in verschiedene Anwendungen zu integrieren. Sobald eine Internetverbindung zur Verfügung steht, können Endgeräte über SIP eine Session aufbauen. Befinden sich die Teilnehmer einer Verbindung hinter einem NAT-Router, existieren Komponenten wie STUN-Server (Session Traversal Utilities for NAT), die die NAT-Grenzen überschreitbar machen. Hierfür kann der Client über den STUN-Server seine öffentliche IP-Adresse abfragen und diese mit Hilfe von SDP dem Server mitteilen. Dadurch ist sichergestellt, dass der Server den anderen Gesprächsteilnehmer informieren kann, an welche öffentliche IP-Adresse er die Gesprächsdaten per RTP zu senden hat.

Adressierung des Session Initiation Protocols

Die Adressierung für das Session Initiation Protocol erfolgt mittels URI (Uniform Resource Identifier) und DNS (Domain Name System). Jedem SIP-Teilnehmer wird eine Adresse zugewiesen, die starke Ähnlichkeit mit einer E-Mail-Adresse hat. So kann eine SIP-Adresse beispielsweise "teilnehmer-a@domain" lauten. Im hinteren Teil der Adresse ist das Netzwerk und im vorderen Teil der Benutzername oder die Telefonnummer definiert. Unverschlüsselte Verbindungen werden mit "sip:teilnehmer-a@domain" gekennzeichnet, verschlüsselte Verbindungen sind an der Benennung "sips:teilnehmer-a@domain" zu erkennen. Bei Geräten, die eine Schnittstelle zu herkömmlichen Telefonnetzen bereitstellen, findet sich im vorderen Teil der Adresse oft die Telefonnummer.

Sicherheitsrelevante Aspekte von SIP

Der einfache Aufbau des Session Initiation Protocols stellt einen großen Vorteil dar, bringt allerdings in puncto Sicherheit einige Probleme mit sich. Ohne besondere Maßnahmen überträgt das Session Initiation Protocol alle Informationen im Klartext. Dies macht das unbefugte Mitlesen und Abfangen von Verbindungsinformationen recht einfach.

Um diese Schwachstelle zu beseitigen, existiert eine verschlüsselte Variante SIPS (Session Initiation Protocol Secure). Die Trennung von Verbindungsaufbau und Übertragung der eigentlichen Nutzdaten gestattet es, beide Datenströme unabhängig voneinander zu verschlüsseln. Während SIPS für den geschützten Aufbau der Verbindung sorgt, stellt beispielsweise SRTP (Secure Real-Time Transport Protocol) sicher, dass auch alle Gesprächsdaten verschlüsselt sind. Im Hinblick auf die Sicherheit der kompletten Gesprächsverbindung ist darauf zu achten, dass stets sowohl der Verbindungsaufbau als auch die Nutzdatenübertragung verschlüsselt erfolgen.

Weitere Komponenten für Kommunikationsverbindungen mit SIP

In der Voice-over-IP-Telefonie basierend auf dem Session Initiation Protocol können neben dem User Agent Client (UAC) und dem User Agent Server (UAS) weitere Komponenten an einer Verbindung beteiligt sein. Dies sind beispielsweise:

  • Proxy Server
  • Registrar Server
  • Session Border Controller
  • Redirect Server
  • diverse Gateways

Proxy Server arbeiten als Vermittler und nehmen Verbindungsanfragen entgegen, die sie anderen über ihre eigene Absenderadresse zustellen. Für die Registrierung der Anfragen einer Domain ist der Registrar Server zuständig. Mit Hilfe des Redirect Servers ist es möglich, Einladungen zu SIP-Verbindungen an externe Domänen zu übermitteln. Session Border Controller und Gateways übernehmen die Rolle der Kopplung von Netzwerken mit unterschiedlichen Protokollen, Technologien oder Sicherheitsanforderungen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

UCC im Zeitalter der digitalen Transformation

Unified Communications und Collaboration aus der Cloud

UCC im Zeitalter der digitalen Transformation

Nach den Anwendern stehen in Sachen UCC nun verteilte Teams im Fokus, die sich über Echtzeit-Kommunikations- und Kollaborations-Tools produktiv vernetzen sollen. Die Entwicklung geht jedoch ungebremst weiter – und wird von Cloud-basierten, offenen Ökosystemen angetrieben. lesen

Upgrade für den Allegro Network Multimeter

Version 2.2 der Analyse- und Monitoring-Software

Upgrade für den Allegro Network Multimeter

Allegro Packets zufolge lassen sich Datenströme, die mit dem Allegro Network Multimeter aufgezeichnet werden, mit der Version 2.2 der Analyse- und Monitoring-Software schneller und präziser analysieren. Das Upgrade behandle auch IP-Adressen, QoS-Funktionen und VoIP-Analyse. lesen

Komplettpaket für die IP-Migration

Umstieg auf All-IP

Komplettpaket für die IP-Migration

Mit der OfficeMaster Gate Advanced All-IP Edition von Ferrari Electronic sei die sofortige Umschaltung der TK-Anlage auf IP ebenso möglich wie ein schrittweiser Wechsel. Wer mehr Zeit für die Migration benötigt, könne auch die ISDN-Telefonanlage samt analoger Endgeräte weiter nutzen. lesen

Zertifizierte IP-Lösungen für EWE TEL

be.IP plus und elmeg hybird 300 für business DSL voice+

Zertifizierte IP-Lösungen für EWE TEL

Einen leichten Ein- und Umstieg in die IP-basierte Kommunikation versprechen EWE TEL und bintec elmeg jetzt insbesondere kleinen Unternehmen. Bürgen soll hierfür die jetzt von Provider und Hardwareausrüster verkündete Zertifizierung. lesen

C4B: Neukunden-Offensive im SMB-Geschäft

XPhone Connect Smart

C4B: Neukunden-Offensive im SMB-Geschäft

Nach der erfolgreichen Upgrade-Kampagne für Bestandskunden Anfang diesen Jahres, legt Hersteller C4B nun seinen Fokus auf das Neukundengeschäft. Mit seiner neuen UC-Software XPhone Connect Smart möchte er gezielt das SMB-Segment adressieren. lesen

Mehr Monitoringkapazität und Insights für Cisco Nexus

SolarWinds hat NPM, IPAM, NTA und VNQM überarbeitet

Mehr Monitoringkapazität und Insights für Cisco Nexus

SolarWinds aktualisiert sein Portfolio für das Netzwerkmanagement. Damit vervierfacht der Anbieter die Überwachungskapazität, liefert automatisch generierte sowie kontextsensitive Karten und führt die Software Network Insight für Cisco Nexus ein. lesen

Sanfte Migration: so gelingt der Umstieg auf VoIP

In 5 Phasen von ISDN zu VoiP

Sanfte Migration: so gelingt der Umstieg auf VoIP

Die gute alte ISDN-Technik ist in die Jahre gekommen. Die großen Provider planen seit Jahren einen Technologiewechsel und drohen dem Kunden bei Missachtung dieser Entwicklung mit Abschaltung der alten Technologie. Doch das Angebot an VoIP-TK-Anlagen ist groß – worauf sollte man also achten, wenn man sich auf die neue Technik einlässt? Und wie gelingt der Umstieg? lesen

Mit Carrier-Grade-NAT gegen die IPv4-Knappheit

Leucom setzt in Sachen Network Address Translation auf Thunder CGN von A10 Networks

Mit Carrier-Grade-NAT gegen die IPv4-Knappheit

Beim Thurgauer Internet-Provider Leucom werden, wie bei vielen ISPs, die IPv4-Adressen knapp. Carrier-Grade-NAT (CGN) ermöglicht es dort jedoch, mit der aufwendigen und komplexen Umstellung auf IPv6 noch zu warten. lesen

SIP-Trunks und Cloud-Telefonie sind die Zukunft

ISDN-Telefonie bald Vergangenheit

SIP-Trunks und Cloud-Telefonie sind die Zukunft

Die Tage der klassischen Telefonie sind gezählt: Spätestens 2018 schaltet die Deutsche Telekom auch die letzten ISDN-Anschlüsse ab. Unternehmen, die noch klassische ISDN-Telefonie nutzen, sollten sich deshalb mit SIP-Trunks und Cloud-Telefonie für die Zukunft rüsten. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45013040 / Definitionen)