A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Universidade Federal Fluminense – UFF

Apresentações semelhantes


Apresentação em tema: "Universidade Federal Fluminense – UFF"— Transcrição da apresentação:

1 Universidade Federal Fluminense – UFF
Departamento de Engenharia de telecomunicações Telefonia VoIP Módulo II – Telefonia IP 2013

2 TELEFONIA IP Agenda Parte II – Telefonia IP (VoIP)
Introdução a Telefonia IP (VoIP) Protocolos RTP/RTCP Protocolo H323 Protocolo SIP Segurança em Telefonia IP Qualidade de Voz Utilização de CODECs Calculo de Banda Qualidade de Serviço (QoS) e aspectos estratégicos em VoIP

3 Introdução a Telefonia IP (VoIP)
Histórico: As Comunicações no Século XXI REDES DE NOVA GERAÇÃO (NEW GENERATION NETWORK) - A EVOLUÇÃO DA TECNOLOGIA IP PERMITE HOJE A CONVERGÊNCIA DE APLICAÇÕES DE VOZ, DADOS, IMAGENS, TV, JOGOS ELETRÔNICOS, ENTRE OUTRAS, UTILIZANDO UMA ÚNICA INFRAESTRUTURA. NGN IP MULTIMÍDIA SUBSISTEM, PRÓXIMO DEGRAU PÓS NGN, PERMITINDO A CONVERGÊNCIA TOTAL PARA O IP, POSSIBILITANDO A COMBINAÇÃO DE RECURSOS DE VOZ, VÍDIO E DADOS, NÃO IMPORTANDO O MEIO DE ACESSO OU SE ESTÃO EM TEMPO REAL OU NÃO, PERMITINDO VÁRIAS FORMAS DE ACESSO, INDEPENDENTE DA TECNOLOGIA EMPREGADA. ims

4 Introdução a Telefonia IP (VoIP)
Uma possível arquitetura convergente: Voz, Dados, Imagens, Vídeos Conceitos Básicos

5 Introdução a Telefonia IP (VoIP) Arquitetura TCP/IP e a Telefonia IP
Conceitos Básicos

6 Introdução a Telefonia IP (VoIP) Introdução a Telefonia IP
Exploração plena dos recursos da internet. Comunicação PC – PC , PC– FONE e FONE – PC – FONE. Novos Codecs, proprietários e de fonte aberta (redução de taxas de transmissão e de custos). Utilização de recursos que aproveitam o uso de compressão de cabeçalho Crtp e do silêncio da voz (VAD – Voice Activity Detection), permitindo redução do consumo de banda Diversos fornecedores, utilização de soluções proprietárias, impactando o uso de recursos. Conceitos Básicos

7 Introdução a Telefonia IP (VoIP)
CONEXÃO PC – PC (Telefonia não gerenciada) Computadores conectados a um ISP( Provedor de Internet), sendo considerado uma Serviço de Valor Adicionado. Legislação e Impostos: VoIP neste caso é não regulamentado Exemplo deste tipo de serviço: Skipe. Para exploração Comercial: Serviço de Valor Adicionado (5%) e/ou Serviço de Telecomunicações (Acordo Confaz: mínimo de 5% ) Serviços de Comunicações Multimídia (SCM): registro ANATEL, interconexão, Poder de Mercado Significativo (PMS), CREA, etc. Conceitos Básicos

8 Introdução a Telefonia IP (VoIP)
Conexão PC – Phone (Telefonia IP gerenciada) Computadores conectados a um ISP( Provedor de Internet), sendo considerado uma Serviço de Comunicações. Legislação e Impostos: VoIP neste caso é regulamentado Exemplo deste tipo de serviço: Skipe e Operadoras. Para exploração Comercial: Serviço de Telecomunicações (Acordo Confaz: mínimo de 5% ) Serviços de Comunicações Multimídia (SCM) ou Serviço de Comunicações (STFC): registro ANATEL, interconexão, Poder de Mercado Significativo (PMS), CREA, etc. Conceitos Básicos

9 Introdução a Telefonia IP (VoIP) Telefonia IP gerenciada Corporativa
Conceitos Básicos Telefonia IP utilizando os recursos da Rede de Dados de uma empresa. Legislação e Impostos: Neste caso não se aplica. Tipo de Conexão: Na rede corporativa: sem restrição. Na rede pública com a rede corporativa: apenas um ponto.

10 Introdução a Telefonia IP (VoIP) Soluções Corporativas
PABX convencionais com interfaces E-1 ou FXS/FXO e gateway externo para conexão IP (Ethernet ou ATA – Adaptador de Terminais Analógicos= 2 Fxs). PABX Híbrido – interfaces telefônicas nativas, aceita gateway interno para conexão IP. PBX IP – interfaces IP nativas, conexão direta a rede IP, pode receber interfaces para a rede telefônica. Interfaces E-1 e Ethernet 10 G com queda de até 60% nos últimos 2 anos (US$700,00 e US$1.500,00, respectivamente). Conceitos Básicos

11 Introdução a Telefonia IP (VoIP)
Serviços na Internet: WWW – WORD WIDE WEB (web) Conjunto de informações públicas com alcance mundial, gerenciadas pelo WWW Consortium que desenvolve os padrões. Contém home pages, multimídia, etc, ligadas uma às outras usando recursos de hipertexto, escritas em linguagem HTML. O protocolo utilizado pelo navegador é o HTTP. O Uniform Resource Locator(URL) no navegador é um identificador de rota para um arquivo. URI(Uniform Resource Indentifier): identifica através de apelido, um endereço. Exemplo - Conceitos Básicos

12 Introdução a Telefonia IP (VoIP) Telefonia IP na Internet
EXEMPLOS: Skype -> protocolo proprietário. NetMeeting -> H323 - ITU. Xlite e Kphone -> SIP - IETF Kiax -> IAX ( Grupo Asterix - aberto ). Conceitos Básicos

13 Introdução a Telefonia IP (VoIP) NAT – NETWORK ADDRESS TRANSLATION
Qualquer máquina que necessite se conectar a Internet precisa ter um endereço IP válido. O NAT realiza a conversão de um IP público com um endereço IP privado. Conceitos Básicos

14 Introdução a Telefonia IP (VoIP)
Tipos de NAT – Full Cone Neste caso não existem restrições, o usuário pode originar/receber chamadas, independente de o destino já ter sido ou não conectado Conceitos Básicos

15 Introdução a Telefonia IP (VoIP)
Tipos de NAT – Full Cone Restricted Cone: Somente os hosts externos que foram contactados pelo host internos podem enviar pacotes p/ o mesmo. Port Restricted Cone: Semelhante ao Restricted Cone mas neste caso o Firewall bloqueia o tráfego a não ser que o cliente interno já tenha contactado o host externos na mesma porta. Conceitos Básicos

16 Introdução a Telefonia IP (VoIP) Tipos de NAT – Symmetric
Um host interno ao se conectar a um host externo, fixa uma porta para conexão. Somente os hosts externos que foram contactados pelo host internos podem enviar pacotes p/ o mesmo na porta reservada, que não poderá mais ser compartilhada com outros usuários. Conceitos Básicos

17 Serviços de Telecomunicações
Agenda Parte III – Redes NGN e Telefonia IP (VoIP) Introdução a Telefonia IP (VoIP) Protocolos RTP/RTCP Protocolo H323 Protocolo SIP Segurança em Telefonia IP Qualidade de Voz Utilização de CODECs Calculo de Banda Qualidade de Serviço (QoS) e aspectos estratégicos em VoIP

18 PROTOCOLOS RTP/RTCP Protocolo RTP
Padronizado pelo IETF – RFC 1889 (atual RFC-3350), o Real-time Transport Protocol (RTP), foi projetado para permitir que os receptores compensem o jitter e a perda de pacotes introduzidos pelas redes IP e utilizado em conexões com perfil de áudio ou vídeo (AVP). Inclui as seguintes informações: Tipo de dado transportado. Timestamps. Número de sequência. A Recomendação: Secure RTP, RFC 3711, permite uso de criptografia e autenticação das mensagens RTP e RTCP. Conceitos Básicos

19 Cabeçalho RTP – Versão V2
PROTOCOLOS RTP/RTCP Cabeçalho RTP – Versão V2 Conceitos Básicos

20 Cabeçalho RTP – Versão V2
PROTOCOLOS RTP/RTCP Cabeçalho RTP – Versão V2 p - padding = 1, se o pacote contém enchimento para completar multiplos de 32 bytes. x - 1, se houver extensão de cabeçalho. PT - payload type - tipo de aplicação (codec), definido na RFC 3551. CC - CSRC COUNT - número de fontes de mídia contribuintes. m - marker - depende do PT, igual a 1, por exemplo quando houver supressão de silêncio. número de sequência - de 0 a 65535, é inicializado aleatóriamente e incrementado de um, a cada pacote que é transmitido. temestamp - 32 bits - utilizado para calcular o delay e o jitter. synchronization source (SSRC) identifier - identificador da fonte e sincronismo, para conferências multi-usuários. contributing source (CSRC) identifiers - identifica as fontes contribuintes para mixagem, atualmente este campo não é usado. Conceitos Básicos

21 Compressão de Cabeçalho RTP – Crtp
PROTOCOLOS RTP/RTCP Compressão de Cabeçalho RTP – Crtp A compressão dos cabeçalhos RTP, UDP e IP denominada “Crtp” economiza largura de banda. É possível a compressão IP/UDP/RTP de 40 bytes para até 2 bytes, sendo recomendada para payloads pequenos e para links com velocidades menores que 2Mbit/s, em enlaces Frame Relay e PPP e sua aplicação é local (link by Link). Exemplo: Cabeçalho IP(20 bytes). Cabeçalho UDP(8 bytes). Cabeçalho RTP(12 bytes). Tamanho total : RTP + UDP + IP = 40 bytes, pode ser comprimido para 2 bytes. Se o Crtp for programado para Links de alta velocidade, pode desestabilizar a rede. Conceitos Básicos

22 Cabeçalho RTCP (Real-time Control Protocol)
PROTOCOLOS RTP/RTCP Cabeçalho RTCP (Real-time Control Protocol) Padronizado pelo IETF – RFC 1889 e RFC 3550. Protocolo de controle projetado para trabalhar em conjunto com o RTP. Em uma sessão RTP os participantes enviam periodicamente pacotes RTCP para receberem informações da qualidade da entrega de dados e das informações sobre os membros, tais como delay, jitter, perda de pacotes, etc. Utiliza uma porta superior à porta utilizada pelo RTP. No dimensionamento de banda recomenda-se uma reserva de 5% da banda total para o tráfego RTCP. Conceitos Básicos

23 Serviços de Telecomunicações
Agenda Parte III – Redes NGN e Telefonia IP (VoIP) Introdução a Telefonia IP (VoIP) Protocolos RTP/RTCP Protocolo H323 Protocolo SIP Segurança em Telefonia IP Qualidade de Voz Utilização de CODECs Calculo de Banda Qualidade de Serviço (QoS) e aspectos estratégicos em VoIP

24 PROTOCOLO H323 Introdução
Primeira versão ITU (1996) para redes de pacotes. Inter-funcionamento diretamente com a RTPC. Última versão:V-6, de junho de 2006. Administra: registro e bilhetagem. largura de banda. controle de chamadas. conferência multimídia. Endereçamento. utiliza codecs padronizados. A versão V.6 contempla os codecs GSM e iLBC. Conceitos Básicos

25 PROTOCOLO H323 Introdução
V.1 – Provisória, muitas deficiências, método fast start do H.245. V.2 – Melhoramento da V.1, método fast start do H.245, Overlap. V.3 – serviços suplementares até V.4 – Serviços suplementares a , GK alternativo, tunelamento Q.SIG e ISUP, URL, capacidade de chamadas pré-pagas, DTMF via RTP. V.5 – Tunelamento DSS-1, Série 460.x ( portabilidade, status do enlace,etc.) V.6 – Novos codecs. Conceitos Básicos

26 Familia de Protocolos H323
PROTOCOLO H323 Familia de Protocolos H323 O H323 especifica que os pacotes de voz sejam encapsulados no protocolo RTP (Real Time Protocol) e transportados no UDP (User Datagram Protocol). Conceitos Básicos

27 PROTOCOLO H323 Topologia H323
Recomendação H323 do ITU-T - define os requisitos de comunicação multimídia (áudio, imagem, vídeo conferência e dados), para redes de pacotes Elementos: Terminais (SW ou HW), Gateways (GW), Gatekeepers (GK), controladores e processadores multiponto(MCU), unidades de controle (MC) e suas interoperabilidades. Conceitos Básicos

28 PROTOCOLO H323 Gatekeeper:
Controla um SA denomizado “Zona Administrativa” Resolução de nomes (DNS). Realiza controle de chamadas. Controla uso de banda, codecs. Controla o registro dos usuários. Mobilidade pessoal. Função H.225 – RAS (Registro, Admissão e Status), última verão H – V6. Conceitos Básicos

29 PROTOCOLO H323 Gateways e terminais
Gateways são Switches multimídia que interconectam os elementos H.323 a outros ambientes de redes/protocolos. Ex: H.323 < - > RTPC ou H.323 < - > SIP Terminais comuns com ATA (adaptador de terminal analógico), terminais H.323 e softphones. Conceitos Básicos

30 PROTOCOLO H323 Sinalização H.225 - RAS
RAS (Registro, Admissão e Status - UDP). Protocolo entre End Points (EP): terminal < - > GK ou GW < - > GK. Determinação do GK. Registro do EP. Localização do EP de destino. Controle de admissão. Sinalização de chamada baseada no padrão Q.931 (TCP). Para estabelecer os canais de mídia é utilizado o protocolo H.245 (TCP). Os canais de mídia utilizam o protocolo RTP. Conceitos Básicos .

31 Sinalização H.225 – Principais mensagens RAS
PROTOCOLO H323 Sinalização H.225 – Principais mensagens RAS GK Discovery (Descobrindo GK) GK Request (GRQ) GK Confirm (GCF) GK Reject (GRJ) GW Registration (Registrando no GK) Registration RRQ / RCF / RRJ Location Request(Localizando GK) Location LRQ / LCF / LRJ Call Admission(Admissão de uma Chamada) Admission ARQ / ACF / ARJ Disengage(Solicitando Desconexão) Disengage DRQ / DFC / DRJ Conceitos Básicos .

32 Sinalização Q.931 – Estabelecimento da chamada
PROTOCOLO H323 Sinalização Q.931 – Estabelecimento da chamada Protocolo de origem na telefonia, utilizado para estabelecer a chamada, enviar sinais de controle e desconectar caso o destino esteja indisponível. Principais mensagens mandatórias (M): Set up, Alerting, Connect, Release Complete Call proceding e Facility. Principais mensagens opcionais (O). Info, Notify e Progress. Demais mensagens não estão implementadas (F). Conceitos Básicos .

33 Sinalização H.245 – Estabelecimento do canal Mídia
PROTOCOLO H323 Sinalização H.245 – Estabelecimento do canal Mídia Utilizada para a negociação e estabelecimento dos canais de mídia. Última versão: H.245 v.13. Usa TCP p/ troca de mensagens de controle entre os terminais. Especificação de capacidades, tipos de codecs, etc. Controle de canais lógicos que transportam fluxos de informação RTP. Controle de fluxo utiliza o RTCP. Conceitos Básicos .

34 PROTOCOLO H323 Mensagens H.245
Master Slave Determination – mensagem para definir quem será mestre ou acordar facilidades comuns. Terminal Capability – Codecs, uso de VAD, uso de ruido de conforto, etc. Logical Channel Open – abertura do canal, porta UDP, tipo de mídia. Logical Channel Close – encerramento do canal de mídia, mantém a conexão. End Session Command – Encerramento de uma conexão. RoundTripDelay – atraso em um sentido, fim a fim. Maintenance Loop, etc. Conceitos Básicos .

35 Localizando GK de destino (Nuvem crescente)
PROTOCOLO H323 Localizando GK de destino (Nuvem crescente) Conceitos Básicos .

36 Exemplo de chamada controlada pelo GK
PROTOCOLO H323 Exemplo de chamada controlada pelo GK Conceitos Básicos .

37 Vantagens e desvantagens
PROTOCOLO H323 Vantagens e desvantagens VANTAGENS: Pilha de protocolo desenvolvida a mais tempo, padronizada e adotada pelos fabricantes antes do SIP. Plena compatibilidade com a RTFC. Facilidade de interoperabilidade entre os diversos fornecedores. DESVANTAGENS: Padrão complexo e rígido. Não possui escalabilidade. Dificuldade de adaptar a desenvolvimentos futuros (Internet). Utilização de implementações proprietárias. Pequena aderência aos padrões Internet. Conceitos Básicos

38 Serviços de Telecomunicações
Agenda Parte III – Redes NGN e Telefonia IP (VoIP) Introdução a Telefonia IP (VoIP) Protocolos RTP/RTCP Protocolo H323 Protocolo SIP Segurança em Telefonia IP Qualidade de Voz Utilização de CODECs Calculo de Banda Qualidade de Serviço (QoS) e aspectos estratégicos em VoIP

39 (session Initiation Protocol)
PROTOCOLO SIP (session Initiation Protocol) Introdução Protocolo desenvolvido pelo IETF - RFC 2543 e após alguns melhoramentos pela RFC Tem como função criar, modificar e terminar sessões multimídia, UNICAST ou MULTICAST (conferências). 100% voltado p/ a Internet. End-to-end protocol: inteligência presente nos terminais. SIP URI(Uniform Resource Indentifier): Faz uso do SDP (Session Description Protocol) p/ definir as sessões. Permite localizar o destino via: URI, ramal, telefone fixo ou móvel, correio de voz, , etc. Conceitos Básicos

40 (session Initiation Protocol)
PROTOCOLO SIP (session Initiation Protocol) Topologia SIP Conceitos Básicos

41 (session Initiation Protocol)
PROTOCOLO SIP (session Initiation Protocol) Introdução User Agents: São Internet Endpoints que usam SIP p/ se localizarem e conjuntamente negociarem as características de uma sessão multimédia . UAC (Usuário agente cliente) e UAS (Usuário agente servidor) são entidades lógicas aonde UAC manda pedidos enquanto UAS os recebe. Proxy Server: Usado p/ rotear a mensagem de INVITE p/ “perto” do Callee. Roteamento se basea na localização atual do Callee, autenticação e “accounting”. Existem dois tipos de servers: Stateless e Statefull. Conceitos Básicos

42 (session Initiation Protocol)
PROTOCOLO SIP (session Initiation Protocol) Elementos SIP Stateless server: São “message forwarders”. Não realizam armazenamendo de dados nem accounting . Recomendados para alto tráfego, utilizados para envio de MSN. São mais simples e mas mais rápidos e mais baratos. Statefull Server: Criam um diagrama de estado p/ cada transação e acompanham seu estado do início ao fim (início e término da chamada). Podem se encarregar de tarefas como NAT transversal. Capazes de desempenhar tarefas complexas na hora de contactar usuários. Conceitos Básicos

43 (session Initiation Protocol)
PROTOCOLO SIP (session Initiation Protocol) Elementos SIP Registar server: Recebe registros dos usuários, extrai informação sobre sua localização atual e a armazena num banco de dados. Mapeia -> Redirect server: Entidade que ao receber um pedido manda de volta uma resposta com a localização atual de um usuário em particular. Normalmente as entidades lógicas Proxy, Registar e Redirect são implementadas em um mesmo software. Conceitos Básicos

44 (session Initiation Protocol) Exemplo de localização de um destino
PROTOCOLO SIP (session Initiation Protocol) Exemplo de localização de um destino Conceitos Básicos

45 (session Initiation Protocol)
PROTOCOLO SIP (session Initiation Protocol) Mensagens SIP Invite: Indica que o UAS está sendo convidado para uma uma sessão ACK: Confirma que o UAC recebeu uma resposta final para um invite. Cancel: Cancela qualquer busca pendente mas não uma sessão Options: Solicita informações sobre capacidades suportadas BYE:Quando o usuário deseja encerrar sua participação Register: Envio de informações sobre localização de usuários registrados Conceitos Básicos

46 (session Initiation Protocol) Mensagens SIP – Respostas HTTP
PROTOCOLO SIP (session Initiation Protocol) Mensagens SIP – Respostas HTTP 1XX – Informational, informa a mensagem em processamento. 2XX – Succes, informa que a mensagem foi aceita com sucesso (final). 3XX – Redirection, informa que foi realizado um re- direcionamento (final). 4XX – Client Error, informa sobre erros de sintaxe do cliente (final). 5XX – Server Error: Servidor com problema interno (final). 6XX – Global Failure: falha global, nenhum servidor disponível (final). Conceitos Básicos

47 (session Initiation Protocol) Mensagens SIP – Respostas HTTP
PROTOCOLO SIP (session Initiation Protocol) Mensagens SIP – Respostas HTTP 100 – Informational, tentando 180 – Informational, chamando 200 – Succes, OK, recebida, entendida e aceita 300 – Redirection, múltiplas escolhas, requer uma ação adicional 400 –Client Error, Pedido inválido 401 – Client Error, Não autorizado 402 – Client Error, necessário pagamento 484 – Client Error, Endereço incompleto 486 – Client Error, ocupado 500 – Server Error:Servidor com problema interno 600 – Global Failure: Ocupado em todos os lugares Conceitos Básicos

48 (session Initiation Protocol)
PROTOCOLO SIP (session Initiation Protocol) Exemplo de chamada SIP Conceitos Básicos

49 (session Initiation Protocol) Mensagens SIP – Campo SIP
PROTOCOLO SIP (session Initiation Protocol) Mensagens SIP – Campo SIP Via (M): Usado para gravar a rota de um pedido, para permitir os servidores SIP retransmitam as respostas. To (M): Indica o destino do pedido. O uso de etiqueta(TAG) é no caso de um único URI(Uniform Resource Identifer) designar vários destinos finais. From (M): Contém um nome opcional e o endereço do originador do pedido. Etiquetas adicionais podem ser colocadas Cseq(M): Número de seqüência e nome do método, sendo incrementado a cada novo pedido. Encryption(o): Especifica processos de criptografia Content-Type(M): Descreve o tipo de mídia do conteúdo do corpo da mensagem, por ex. IETF SDP ou Text/html ou ISUP, etc. Content-Length(M): Número de octetos na mensagem Conceitos Básicos

50 (session Initiation Protocol) Mensagens SIP – Exemplo de campo SIP
PROTOCOLO SIP (session Initiation Protocol) Mensagens SIP – Exemplo de campo SIP Conceitos Básicos

51 (session Initiation Protocol) Mensagens SIP – Exemplo de Campo SIP
PROTOCOLO SIP (session Initiation Protocol) Mensagens SIP – Exemplo de Campo SIP Conceitos Básicos

52 PROTOCOLO SIP (session Initiation Protocol)
Mensagens SIP – Campo SDP RFC 2327 e 4566 Conceitos Básicos * OPCIONAL

53 (session Initiation Protocol) Mensagens SIP – Exemplo do Campo SIP
PROTOCOLO SIP (session Initiation Protocol) Mensagens SIP – Exemplo do Campo SIP Conceitos Básicos

54 (session Initiation Protocol) Vantagens e Desvantagens
PROTOCOLO SIP (session Initiation Protocol) Vantagens e Desvantagens VANTAGENS Protocolo aderente a padrões genuinamente Internet. Altamente escalável. Flexível e de fácil adaptação a novos desenvolvimentos. O protocolo de sinalização mais adotado atualmente por empresas de todos os portes. DESVANTAGENS Protocolo de desenvolvimento recente, com a padronização em desenvolvimento. A maioria dos fornecedores utilizam o protocolo com implementações proprietárias. Dificuldades de interoperabilidade entre os diversos fabricantes. Conceitos Básicos

55 Serviços de Telecomunicações
Agenda Parte III – Redes NGN e Telefonia IP (VoIP) Introdução a Telefonia IP (VoIP) Protocolos RTP/RTCP Protocolo H323 Protocolo SIP Segurança em Telefonia IP Qualidade de Voz Utilização de CODECs Calculo de Banda Qualidade de Serviço (QoS) e aspectos estratégicos em VoIP

56 SEGURANÇA EM TELEFONIA IP
Introdução “O Museu de Comunicação de Berna reune uma coleção de mais de 300 fotos que foram adulteradas para manipular a opinião pública” JB 26/06/2008 As ameaças à telefonia IP e VoIP são similares às encontradas na Internet Dispositivos VoIP suportam protocolos HTTP, Telnet, TFTP, SNMP, etc. Ex: Sistema Operacional LINUX com senha padrão Roteador Wireless com senha padrão para configuração de serviços Metodos de autenticação vulneráveis, do tipo WEP (Wired Equivalent Privacy). Cuidados: Métodos de criptografia e autenticação tornam o processamento na rede mais lento Aumenta o consumo de banda Aumenta o custo do projeto Conceitos Básicos

57 SEGURANÇA EM TELEFONIA IP
Principais ataques Ataque por negação de serviço (DoS – Denial of Service), ex. Troca de codec ou grande quantidade de msg Invite ou Bye . Escuta , ex. interceptar mensagem RTP - Eavesdroping. Seqüestro de registro - Interceptar e alterar mensagens para outro endereço. Estranho se passa pelo usuário de destino –CallerID Spoofing. Chamada é reencaminhada para destino falso via msg 3xx. Fraude em que Chamadas debitadas em contas de terceiros. Falsificação de mensagens RTCP, com informações falsas de degradação da qualidade. Uso de software para acessar o banco de dados. Conceitos Básicos

58 SEGURANÇA EM TELEFONIA IP
Fragilidades nas mensagens de sinalização SIP INVITE SIP/2.0 Via: SIP/2.0/UDP laboratorio.faculdade.com.br:5060;branch=z9hG4bKfw19b Max-Forwards: 70 To: Livia From: Anderson Call-ID: CSeq: 1 INVITE Subject: Preciso de sua ajuda... Contact: Content-Type: application/sdp Content-Length: 158 v=0 o=Anderson IN IP4 laboratorio.faculdade.com.br s=Phone Call c=IN IP Conceitos Básicos

59 SEGURANÇA EM TELEFONIA IP Exemplo de ataque a um Proxy
Conceitos Básicos

60 SEGURANÇA EM TELEFONIA IP Conceitos básicos de segurança em VoIP
Mensagens de sinalização com segurança: Criptografias e Autenticações (chave PKI pública/privada) das mensagens de sinalização SIP/SDP. Pode ser usuário – usuário ou Proxy – Usuário. Transport Layer Security (TLS - RFC 2246) – construindo tuneis hop- by-hop sobre TCP. IP Sec (Modalidade Transporte ou Túnel). Mídia de tempo real (áudio e vídeo) com segurança: Criptografia e autenticação das mensagens RTP (Securite 3711). Aplicações proprietárias Muito cuidado neste caso. Conceitos Básicos

61 SEGURANÇA EM TELEFONIA IP Ameaças a segurança em VoIP
Identificado Usuários e Extensões SIP: Consiste na obtenção da lista de usuários e extensões de um proxy server. O método apresentado consiste na análise das mensagens de erro retornadas pelos métodos SIP: REGISTER, OPTIONS and INVITE. Ferramentas: SIPSCAN (http://www.hackingvoip.com). Sipsak (http://sip.sak.org) Também são úteis para testes de stress e de diagnóstico de problemas com serviços SIP: Sistemas de prevenção de intrusão para VoIP que podem detectar rápidas sucessões de testes INVITE, OPTIONS e REGISTER contra o SIP proxy e bloquear o endereço IP de origem contra futuras varreduras. Ex: SecureLogix (www.securelogix.com) Sipera (www.sipera.com) BorderWare (www.borderware.com) Conceitos Básicos

62 Serviços de Telecomunicações
Agenda Parte III – Redes NGN e Telefonia IP (VoIP) Introdução a Telefonia IP (VoIP) Protocolos RTP/RTCP Protocolo H323 Protocolo SIP Segurança em Telefonia IP Qualidade de Voz Utilização de CODECs Calculo de Banda Qualidade de Serviço (QoS) e aspectos estratégicos em VoIP

63 QUALIDADE DE VOZ Métricas Teste subjetivo:
Modo mais autêntico p/ se mensurar a qualidade da voz Ex: MOS definido pela Recomendação ITU P 800/830 exige pelo menos 30 juízes Teste Objetivo: As Recomendações ITU P. 861( PESQM ) e P.862 ( PESQE ) especificam um algoritmo de teste o qual é implementado em equipamentos. Conceitos Básicos

64 Métricas: MOS (Mean Opinion Score)
QUALIDADE DE VOZ Métricas: MOS (Mean Opinion Score) O MOS (Mean Opinion Score) é largamente utilizado como medida subjetiva de qualidade de voz (Pontuações de 1 a 5): Pontuações 4 a 5: alta qualidade, similar a ISDN. Pontuação 3,5 a 4: qualidade de faixa telefônica. Pontuação 3 a 3,5: comunicação ainda é boa mas a degradação já é audível. Pontuação 2,5 a 3: qualidade militar. Abaixo de 2,5: não há mais voz apenas sinais ruidosos. Conceitos Básicos

65 Métricas: Factor R x MOS
QUALIDADE DE VOZ Métricas: Factor R x MOS Conceitos Básicos

66 Impacto do Delay em VoIP
QUALIDADE DE VOZ Impacto do Delay em VoIP Delay (latência) é o atraso que sempre existe na comunicação entre dois pontos. Ou seja o tempo que um pacote de dados gasta p/ trafegar de A até B Os Delays só passam a ser um problema quando ultrapassam certos limites: 0 à 150 ms: excelente 150 à 250 ms: bom, mais utilizado na telefonia 250 à 350 ms: regular 350 à 450 ms: pobre acima de 450 ms: inaceitável Conceitos Básicos

67 Impacto do Delay em VoIP
QUALIDADE DE VOZ Impacto do Delay em VoIP Conceitos Básicos

68 Impacto do Delay em VoIP
QUALIDADE DE VOZ Impacto do Delay em VoIP Conceitos Básicos

69 Serviços de Telecomunicações
Agenda Parte III – Redes NGN e Telefonia IP (VoIP) Introdução a Telefonia IP (VoIP) Protocolos RTP/RTCP Protocolo H323 Protocolo SIP Segurança em Telefonia IP Qualidade de Voz Utilização de CODECs Calculo de Banda Qualidade de Serviço (QoS) e aspectos estratégicos em VoIP

70 Impacto do Delay em VoIP
Utilização de CODECs Impacto do Delay em VoIP A voz é uma informação do tipo analógica e para ser manipulada por redes de dados (pacotes) deve ser transformada em sinal digital. Os dispositivos que realizam essa transformação são os CODECs. Uma das principais técnicas utilizadas pelos codecs é a modulação por técnica de pulsos (PCM), G.711, do ITU, com o sinal codificado a 8 bits e uma velocidade de 64Kbit/s. Após a digitalização, o sinal digital é enviado para dispositivos de compressão denominados DSP (Digital Signal Processor), que são processadores de extrema capacidade, MIPS (milhões de instruções por segundo). Existem dois padrões de compressão: Não Paramétricos, baseados na forma de onda (Ex: PCM). Paramétricos, baseados em modelos que representam a origem da fala humana (Ex.ACELP, etc). Conceitos Básicos

71 Utilização de CODECs Principais CODECs ITU
Conceitos Básicos Para alta definição de audio: Codec G722 ADPCM (forma de onda). O Codec G.728 é Híbrido.

72 Impacto do Delay em VoIP
QUALIDADE DE VOZ Impacto do Delay em VoIP Speex: Bit rate: 2.15 a 24.6 kbps. Delay 30 ms. iLBC: Bit rate: 13.3 kbps. Banco de CODECs, alguns exemplos: G.711 para iLBC – 23 mseg e no sentido inverso – 4 mseg. G.711 para GSM – 5 mseg e no sentido inverso – 2 mseg. Recomendar-se evitar cascateamento de CODECs. Conceitos Básicos

73 Serviços de Telecomunicações
Agenda Parte III – Redes NGN e Telefonia IP (VoIP) Introdução a Telefonia IP (VoIP) Protocolos RTP/RTCP Protocolo H323 Protocolo SIP Segurança em Telefonia IP Qualidade de Voz Utilização de CODECs Calculo de Banda Qualidade de Serviço (QoS) e aspectos estratégicos em VoIP

74 CALCULO DE BANDA Introdução
Na rede telefônica TDM, cada chamada cursada ocupa um circuito de 64 Kbps. No caso de VoIP, existem outros fatores a considerar: Técnica de Codificação (CODEC) utilizada.  Overhead RTP + UDP + IP e (eventualmente) MPLS.  Overhead da segunda camada (FR, ATM, PPP, etc).  Conceitos Básicos

75 Tabela comparativa (fonte:CISCO)
CALCULO DE BANDA Tabela comparativa (fonte:CISCO) Conceitos Básicos

76 CALCULO DE BANDA Formula de cálculo Conceitos Básicos
Bit Rate: numero de BITs P/ SEGUNDO que precisam ser transmitidos p/ se estabelecer a chamada. Bit Rate = Sample Size / Sample Interval. Sample size: número de BYTES capturados pelo DSP a cada intervalo de amostragem. Sample Interval: intervalo, em MS (miliseconds), de amostragem no qual o codec opera. Voice Payload Size: número de BYTES existentes no payload do pacote. Este número é sempre multiplo do Sample Size. O Payload Size também pode ser expresso em MS, mostrando neste caso multiplo do Sample Interval. PPS: é o número de pacotes que precisa ser transmitido a cada segundo p/ se atender ao Bit Rate. Conceitos Básicos

77 CALCULO DE BANDA Formula de cálculo
Tamanho total do pacote = Cabeçalho da segunda camada + Cabeçalho IP/UDP/RTP + payload de voz PPS = Codec Bit Rate / Voice Payload Size Bandwidth = Tamanho total do pacote * PPS OBS: O tamanho do cabeçalho da segunda camada depende do protocolo, ETHRNET, PPP, ATM, ..., as vezes do MPLS e ainda o Overhead de segurança quando for o caso (Criptografia). Cabeçalho IP/UDP/RTP tem 40 bytes. Cabeçalho IP/UDP/RTP comprimido pode ter até 2 bytes (link-by-link). No caso de uso de VAD, é possível ter uma redução no payload de voz de até 40% (End-to-end). Conceitos Básicos

78 CALCULO DE BANDA Overhead de camada 2 Cabeçalhos: Cabeçalhos MPLS:
Frame Relay – 7 bytes Ethernet – 18 bytes PPP – 6 bytes Wi-Fi – 24 bytes Ethernet – (802.1P Class of Service) ou (802.1 Q – Vlan) – 22 Bytes Wi Max – 20 bytes Cabeçalhos MPLS: Conceitos Básicos

79 Exemplo de cálculo de banda
CALCULO DE BANDA Exemplo de cálculo de banda Banda necessária para uma chamada usando o G.729, com compressão de cabeçalho e o protocolo Multlink Point to Point na camada 2. Tamanho total do pacote = 6 bytes (cabeçalho MP) + 2 bytes + 20 bytes = 28 bytes ou 224 bits. PPS = 8 kpbs / 160 bits = 50 pps. Banda necessária = 224 bits * 50 pps = Kbps. Conceitos Básicos

80 CALCULO DE BANDA Estudo de caso
Calcule a banda necessária para 30 chamadas simultâneas usando-se o CODEC G.723.1(5.3 Kbps) numa LAN Ethernet . Conceitos Básicos

81 CALCULO DE BANDA Estudo de caso
Calcule a banda necessária para 30 chamadas simultâneas usando-se o CODEC G.729b, em acesso Frame Relay, nas seguintes condições: Sem utilização de recursos. Utilizando recurso de Crtp (compressão para 2 bytes). Utilizando o recurso Crtp acima e o recurso de VAD (40% no payload de voz). Comparar com uma solução utilizando o Codec G711 e as mesmas condições , sem recurso, Crtp e VAD. Conceitos Básicos

82 Serviços de Telecomunicações
Agenda Parte III – Redes NGN e Telefonia IP (VoIP) Introdução a Telefonia IP (VoIP) Protocolos RTP/RTCP Protocolo H323 Protocolo SIP Segurança em Telefonia IP Qualidade de Voz Utilização de CODECs Calculo de Banda Qualidade de Serviço (QoS) e aspectos estratégicos em VoIP

83 QUALIDADE DE SERVIÇO (QoS)
Introdução Nas redes TDM, a largura de banda é 100% dedicada para voz A tecnologia IP compartilha a largura de banda entre todas as aplicações. O tráfego de VoIP é sensível a falhas na transmissão dos dados, principalmente no caso de delay, jitter, perda de pacotes (taxa de erros), etc. Devido ao tráfego de VoIP ser do tipo "real-time", qualquer uma destas alterações implica na perda da qualidade das chamadas que utilizam esta tecnologia. Para garantir a qualidade de serviço, são necessárias políticas e funcionalidades de QoS, onde é possível fazer, a marcação dos pacotes, seleção de filas e priorização do tráfego baseado na criticidade de cada aplicação. Conceitos Básicos

84 QUALIDADE DE SERVIÇO (QoS)
Introdução QoS (Quality of Service) são tecnologias empregadas em redes para garantir que determinadas aplicações receberão os níveis de serviço que necessitam. O protocolo IP não diferencia o tipo de tráfego que transporta ficando esta tarefa a cargo dos gerentes de rede e provedores os quais devem tornar os componentes de sua rede sensíveis aos aplicativos e aos diferentes tipos de tráfego que carregam. O IP foi desenvolvido no modelo “best effort” o qual deixa a complexidade p/ os terminais ficando o cerne da rede o mais simples possível. SLA (Service Level Agreement) são contratos feitos entre as empresas e os provedores que determinam os níveis de serviço a serem garantidos pelo provedor e penalidades caso os mesmos não sejam alcançados Conceitos Básicos

85 QUALIDADE DE SERVIÇO (QoS)
Introdução QoS (Quality of Service) são tecnologias empregadas em redes para garantir que determinadas aplicações receberão os níveis de serviço que necessitam. O protocolo IP não diferencia o tipo de tráfego que transporta ficando esta tarefa a cargo dos gerentes de rede e provedores os quais devem tornar os componentes de sua rede sensíveis aos aplicativos e aos diferentes tipos de tráfego que carregam. O IP foi desenvolvido no modelo “best effort” o qual deixa a complexidade p/ os terminais ficando o cerne da rede o mais simples possível. SLA (Service Level Agreement) são contratos feitos entre as empresas e os provedores que determinam os níveis de serviço a serem garantidos pelo provedor e penalidades caso os mesmos não sejam alcançados Conceitos Básicos

86 QUALIDADE DE SERVIÇO (QoS)
Introdução As aplicações tradicionais (FTP, Mail e HTTP) podem exigir muito bandwidth mas não são influenciadas por variações de latência. Exemplo: o tempo para se efetuar o download de um arquivo não afeta o mesmo. Aplicações de Voz e Vídeo são extremamente sensíveis a latência e jitter. Conceitos Básicos

87 Principal mecanismo para garantir QoS: Uso de filas
QUALIDADE DE SERVIÇO (QoS) Principal mecanismo para garantir QoS: Uso de filas Filas são buffers onde os pacotes ficam armazenados aguardando serem enviados Cada fila pode receber tratamento diferenciado Quando uma fila fica cheia, os novos pacotes são descartados Algorítmos de descartes podem ser implementados antes da fila ficar totalmente ocupada Pacotes de voz e vídeo devem ficar em filas diferentes Existem diversas políticas para tratamentos de fila Conceitos Básicos

88 Alguns exemplos de técnicas de filas
QUALIDADE DE SERVIÇO (QoS) Alguns exemplos de técnicas de filas PQ (Priority Queuing) – Tráfego de entrada é classificado em 4 níveis:alta, média, normal e baixa WFQ (WEIGHTED FAIR QUEUING) – Fila justa com pesos RED (Randon Early Detection) – Antes do início do congestionamento é feito o descarte WRED (Weighted RED) – Pacotes com maior prioridade são os últimos a serem descartados Conceitos Básicos

89 Protocolos de QoS – Priorização de Pacotes
QUALIDADE DE SERVIÇO (QoS) Protocolos de QoS – Priorização de Pacotes É uma das primeiras técnicas existentes p/ a garantia de QoS. A priorização ocorre através da análise do campo ToS (Type Of Service), composto de dois sub campos (Campo precedence de 3 bits e o campo Type of Service de 4 bits), que provêem a funcionalidade de priorização (RFC 1349). Precedência Definição controle de rede controle entre redes crítico (Aplicações real time) sobreposição relâmpago relâmpago imediato prioridade não essencial usual Conceitos Básicos

90 Resource Reservation Protocol (Integrated services)
QUALIDADE DE SERVIÇO (QoS) Resource Reservation Protocol (Integrated services) O RSVP(RFC 2205), é um protocolo de sinalização que pode ser usado para um host (ou uma aplicação) solicitar um nível específico de qualidade de serviço. O RSVP utiliza tabelas de roteamento local de cada roteador para identificar o destino final (Há uma consulta em cada nó que verifica a viabilidade de o mesmo atender aos requisitos de QoS especificados; em caso positivo o caminho da conexão passa pelo nó, e em caso contrário não). O RSVP manipula reserva de largura de banda e delay. Conceitos Básicos

91 Resource Reservation Protocol (Integrated services)
QUALIDADE DE SERVIÇO (QoS) Resource Reservation Protocol (Integrated services) Em cada entroncamento, o RSVP (RFC 2205) tenta realizar uma reserva de recursos (Requests), marcando um caminho (PATH). O destino instala o caminho RESV (Reserva) de retorno ao longo da rota IP. Os roteadores ao longo do caminho PATH tem os parâmetros requeridos de enfileiramento. Conceitos Básicos

92 Serviços Diferenciados - DiffServ
QUALIDADE DE SERVIÇO (QoS) Serviços Diferenciados - DiffServ DiffServ (Differentiated Services), através de classes os roteadores podem classificar os pacotes IP em diferentes fluxos de informação, usando o princípio (gerenciador de pacotes) PHB- Per-Hop behavior (comportamento por nó). Quando o mecanismo DiffServ é aplicado , o mecanismo do protocolo usa padrões de bits (6 bits no sub campo DSCP, usados para indexar o PHB) em um byte denominado DS-byte, o qual para a versão IPv4 é o byte “ToS”e no IPv6 é o octeto “Classe de tráfego”. Conceitos Básicos

93 Serviços Diferenciados - DiffServ
QUALIDADE DE SERVIÇO (QoS) Serviços Diferenciados - DiffServ DSCP (DIFF SERV CODE POINT) definido na RFC 2474, classificando os pacotes nas seguintes classes (são permitidas até 64 classes): REGULARES – Seguem o processo do maior esforço. EXPEDIDOS - São encaminhados com a mais alta prioridade e não são descartados (baixo retardo e baixa perda, ideal para voz). GARANTIDOS – São encaminhados com alta prioridade porém podem sofrer política de descartes e classificação por sub-classes. Conceitos Básicos

94 Serviços Diferenciados - DiffServ
QUALIDADE DE SERVIÇO (QoS) Serviços Diferenciados - DiffServ DSCP (DIFF SERV CODE POINT) definido na RFC 2474, classificando os pacotes nas seguintes classes (são permitidas até 64 classes): REGULARES – Seguem o processo do maior esforço. EXPEDIDOS - São encaminhados com a mais alta prioridade e não são descartados (baixo retardo e baixa perda, ideal para voz). GARANTIDOS – São encaminhados com alta prioridade porém podem sofrer política de descartes e classificação por sub-classes. Conceitos Básicos

95 QoS e SLA (Service Level Agreement)
QUALIDADE DE SERVIÇO (QoS) QoS e SLA (Service Level Agreement) SLA (Service Level Agreement) são contratos feitos entre as empresas e os provedores que determinam os níveis de serviço a serem garantidos pelo provedor e penalidades caso os mesmos não sejam alcançados. Exemplos: Delay < 50 ms. Packe Loss < 0.3 %. Jitter < 2 ms. MTBR (mean time between failures): 99,97%. MTTR (mean time to repair): 8 horas, etc. Conceitos Básicos

96 Serviços de Telecomunicações
Agenda Parte III – Redes NGN e Telefonia IP (VoIP) Introdução a Telefonia IP (VoIP) Protocolos RTP/RTCP Protocolo H323 Protocolo SIP Segurança em Telefonia IP Qualidade de Voz Utilização de CODECs Calculo de Banda Qualidade de Serviço (QoS) e aspectos estratégicos em VoIP

97 ASPECTOS ESTRATÉGICOS EM TELEFONIA IP NGN
Falhas – Migração TDM para rede de Pacotes (VoIP) Na ativação de equipamentos VoIP, só os testes de conformidade como nos equipamentos PCM/TDM não bastam: aqui não vale a solução do cachorro As perdas em VoIP ocorrem: Na configuração dos Gateways e terminais: alimentação, QoS na LAN, VAD, eco, Buffer de Dejitter, fragmentação, cRTP, plano de numeração, dimensionamento, entre outros. Firewall e NAT (Network Address Translation): programações, portas, segurança etc. Nas interfaces analógias/TDM (modelo TELEBRÁS) Na rede IP e nos Roteadores: QoS na WAN, delay, Route Flapping , etc. Nos protocolos de sinalização legados: R2, Q.SIG, DSS-I, ISUP, Nos protocolos de Sinalização NGN: H.323, SIP, RTP, RTCP, IAX, SIP-I ITU, SIP T ANSI, SIGTRAN, entre outros. Conceitos Básicos

98 ASPECTOS ESTRATÉGICOS EM TELEFONIA IP NGN
Falhas – Migração TDM para rede de Pacotes Conceitos Básicos

99 ASPECTOS ESTRATÉGICOS EM TELEFONIA IP NGN
Falhas – Migração TDM para rede de Pacotes Conceitos Básicos

100 ASPECTOS ESTRATÉGICOS EM TELEFONIA IP NGN
Falhas – Migração TDM para rede de Pacotes Conceitos Básicos

101 ASPECTOS ESTRATÉGICOS EM TELEFONIA IP NGN
A ser fornecido pela Corporação: Contratos de serviços com as operadoras. Relação dos PABX, versões, faixa DDR, interfaces com Operadoras. Relação das linhas individuais com a sua localização. Bilhetagem de pelo menos 5 dias do tráfego corporativo entre todos os PABX que tiverem bilhetador. Normas de serviço. Normas de manutenção pró-ativa. Existência de plano de gestão para voz, dados e outros Faturas de voz e dados. Tráfego das aplicações na rede de dados. Questionário customizado técnico-gerencial para voz e dados. Conceitos Básicos

102 ASPECTOS ESTRATÉGICOS EM TELEFONIA IP NGN
A ser fornecido pelas Operadores: Relatório de rotas digitais ou tráfego PABX – Operadora. Relatório dos serviços número único (0800, 0300,etc.). Relatórios dos acessos por CNPJ. Faturas em meio eletrônico. Conceitos Básicos

103 ASPECTOS ESTRATÉGICOS EM TELEFONIA IP NGN O que tem sido encontrado
Contratos antigos em que as tarifas não batem com as faturas. Ausência de uma política de gestão das redes de Dados e de Voz. Unidades sem DDR ou sem um plano de utilização da faixa DDR ( Discagem Direta à Ramal ). Pessoal despreparado e ausência de normas operacionais. Altas tarifas FIXO-FIXO e FIXO-MÓVEL LOCAL (VC-1). Não utilizam cestas pré-pagas. Altas perdas por linha ocupada (LO) ou não responde (NR). Conceitos Básicos

104 ASPECTOS ESTRATÉGICOS EM TELEFONIA IP NGN
Exemplo de medições em links de dados Conceitos Básicos

105 ASPECTOS ESTRATÉGICOS EM TELEFONIA IP NGN
Reduções a curto prazo Renegociação dos contratos (Editais). Restrições de tráfego fixo-celular ou conversão Celular – Celular. Tráfego corporativo via rede de dados ou operadora (o mais em conta). Substituição dos PABX por PBX IP com locação e manutenção incluída. Uso de PABX virtual da Operadora (elimina a possibilidade do Conversor celular). Migração das linhas individuais para a faixa DDR. Política de cestas pré-pagas, plano de gestão e normas, etc. Os procedimentos acima podem chegar a reduzir os custos da Corporação em até 50 ou 60% ou até mais. Conceitos Básicos

106 Prof. Milton Martins Flores
Serviços de Telecomunicações FIM Parte II – Redes NGN e Telefonia IP (VoIP) Obrigado! Prof. Milton Martins Flores


Carregar ppt "Universidade Federal Fluminense – UFF"

Apresentações semelhantes


Anúncios Google