Capitolul 1.

Precizri i date iniiale

Proiectul are ca scop elaborarea unui studiu legat de calitatea serviciilor n reelele VoIP n care se pot gsi soluii de evitare a congestiei i a managementului congestiei. De asemenea se va implementa un nivel de securitate de tip VPN IP!ec "ceea ce va duce la creterea tra#icului i dimensiunii pac$etelor n reea i se va observa in#luena acestora asupra calitii serviciilor. %n situaia n care un inginer de reea dorete s implementeze o soluie VoIP n cadrul reelei pe care o administreaz" prima problem cu care se va con#runta este cea legat de banda disponibil. %n #uncie de comple&itatea reelei i de protocoalele #olosite banda necesar pentru #iecare apel n parte variaz #oarte mult. %n aceste situaii" antetete suplimentare "vor avea dimensiuni mult mai mari" #a de pac$etele de voce. 'cest lucru nu este de dorit deoarece nu este o metod e#icace de a se implementa VoIP iar banda alocat este consumat #r #olos. (n alt parametru important este numrul de apeluri simultane pe care reeaua l poate suporta. 'st#el este recomandat"ca mai nt)i s calculm dimensiunea antetelor ce vor #i ataate pac$etelor de voce. 'st#el se va putea trage o concluzie legat de banda necesar #iecrui apel n parte. %n cadrul reelelor locale de tip *'N+*ocal 'rea Net,or-."banda disponibil nu reprezint o problem. !tandardul /t$ernet 012.3 #iind #olosit n ma4oritatea reelelor poate o#eri p)n la 111 de 5bps. %ns"datorit evoluiei"reelele moderne pot o#eri rate de trans#er p)n la 1111 5bps. 'ceste tipuri de in#rastructuri sunt su#iciente pentru a o#eri apeluri de voce sau video"#r o degradare a calitii i #r a #i nevoie de implementarea 6o!+calitatea serviciilor.. Problemele ncep s apar n reelele de tip 7'N+7ide 'rea Net,or-. unde banda este limitat i insu#icient iar nt)rzierile i pierderea pac$etelor tele#onice sunt #oarte des nt)lnite" ceea ce duce la un grad al serviciilor destul de sczut. 'st#el" se dorete s se minimizeze aceste pierderi implement)nd calitatea serviciilor. 8 reea de tip 7'N poate 1 din 09

conecta dou locaii prin di#erite metode. Datorit #aptului c cele dou locaii pot #i situate din punct de vedere geogra#ic n locuri di#erite" pac$etele pot circula prin di#erite linii publice aparin)nd di#eritelor ri i continente. 'st#el aceste lin-uri pot #i de tip PPP+Point to Point.":D*C+:ig$ *evel Data *in- Control." ;rame <ela=" I!DN+Integrated !ervice Digital Net,or-. sau '>5+'s=nc$ronous >rans#er 5ode. i au o in#luen asupra aplicaiilor critice precum VoIP. De aceea este important de luat n calcul di#eritele tipuri de ncapsulri introduse de #iecare te$nologie n parte pentru a ti cum in#lueneaz di#erii parametri critici precum nt)rzierea" 4itterul" numrul de pac$ete pierdute n reea etc. %n reelele locale de tip *'N" banda #olosit este su#icient " deci calitatea serviciilor nu este necesar. %ns" ma4oritatea reelelor conin puncte de congestie n care pac$etele de date pot #i aruncate precum lin-urile de 7'N unde cantiti mari de date ncearc s traverseze o legtur de capacitate in#erioar. (n aspect #oarte important este #aptul c 6o! nu reprezint un nlocuitor pentru band i nici nu o creeaz. 6o! o#er posibilitatea controlului i manipulrii pac$etelor "n situaia n care congestia apare. 'st#el" 6o! este o unealt #oarte important care trebuie implementat alturi de mrirea capacitii lin-urilor n procesele de plani#icare. (n alt aspect discutat este acela de a o#eri soluii VoIP"cu un grad ridicat de securitate i anume #olosirea VPN. %ns acest lucru este privit din punct de vedere al calitii serviciilor" deoarece creterea nivelului de securitate ntr o reea duce la creterea antetelor pac$etelor i de asemenea i a timpilor de procesare i nt)rziere i a 4iterului"acest lucru ne#iind dorit pentru aplicaiile critice. %nt)rzierea ntr un sens acceptat de ctre I>( este de 1?1 de ms. 'st#el se poate considera c aceste nt)rzieri punct la punct pot #i datorate comutrii" cozilor de ateptare"propagrii i serializrii . ;olosirea IP!ec duce la creterea duratei de comutare i trebuie luat n considerare n aplicaii precum vocea" n special n situaiile n care criptarea i decriptarea se #ace so#t,are. 8 soluie pentru minimizarea nt)rzierilor este #olosirea criptoarelor i decriptoarelor $ard,are. De asemenea i 4iterul este o problem deoarece implementarea IP!ec poate crete nivelul acestuia iar bu##erele de la recepie trebuie s i mreasc capacitatea. @in)nd cont de #aptul c aplicaiile >CPAIP precum ,,," e mail" parta4area de #iiere i VoIP sunt din ce n ce mai #olosite" trebuie s e&iste mecanisme care separ aceste tipuri de tra#ic pentru a da prioritate celor sensibile la nt)rzieri. 5etode precum ;I;8 i Priorit= 6ueuing sunt doar c)teva din ansamblul de te$nici ce vor #i discutate i analizate n unul din capitole. Doresc s evideniez c anumite te$nici pot #i implementate n anumite situaii"

2 din 09

deoarece o te$nic de management a congestiei dac nu este implementat bine" poate duce la prbuirea ntregii topologii din punct de vedere al calitii serviciilor.

3 din 09

Capitolul 2.Generaliti ale reelelor de comunicaii

2.1 /voluia reelelor de comunicaie
/voluia rapid a staiilor de lucru i a calculatoarelor personale la plat#orme cu putere mare de calcul i capaciti multimedia" dezvoltarea te$nologiilor de reea i progresul din domeniul procesrii de semnal i al programrii au dus la o e&plozie a aplicaiilor multimedia de timp real. 5ult timp s a crezut c '>5 va #i te$nologia de reea care va integra toate serviciile" consider)ndu se reelele de4a e&istente de voce i de date dedicate unui singur serviciu. ! a dovedit a #i un punct de privire greit. 'stzi" protocolul IP i reelele bazate pe acesta sunt utilizate pentru un numr mare de aplicaii de timp real" cum ar #i audio sau video con#erinele" 4ocurile interactive .>ransmisia audio" la #el ca i alte aplicaii de timp real" este #oarte sensibil n ceea ce privete timpii de a4ungere la destinaie ale datelor transmise. /ste #oarte important s se pstreze aceeai secven la destinaie ca i la emisieB reeaua ar trebui s aib o nt)rziere de trans#er c)t mai mic iar aceast nt)rziere s #ie c)t mai constant. Protocolul IP motenete o mare parte din de#icienele sistemului dezvoltat n anii CD1. 'st#el" calitatea serviciului variaz #oarte mult. !unt momente c)nd ea este rezonabil" dar i momente c)nd devine intolerabil din punct de vedere al unei aplicaii de timp real. !e nt)mpl uneori s apar pierderi de pac$ete de 31 91E" #c)nd imposibil o comunicaie de voce sau o video con#erin. Noile reele de date trebuie s asigure" pe l)ng viteza de transmisie ridicat" banda larg" managementul resurselor" scalabilitate i integrarea diverselor te$nologii de access +*'N" :D!*" 'D!*" >D5 etc... De aceea au aprut noi cerine de per#orman i de #uncionalitate pentru reelele de date actuale. Datorit #aptului c resursele reelelor de date sunt limitate" acestea trebuie gestionate cu gri4 pentru a obine per#ormane i randamente ridicate. 'r$itecturile actuale in seama de necesitile de integrare a di#eritelor te$nologii de access i de interoperabilitatea cu alte reele de date. 'r$itectura unei reea de date de mare vitez este structurat pe mai multe nivele. Dup cum se observ" ar$itectura reelei este mprit pe patru niveleF 8ptic este partea de reea ce se situeaz la nivelul #izic al nivelului 8!I. 'cest nivel este implementat prin di#erite te$nologii de transmisie pe #ibra optic" cum ar #iF !D:" 7D5 etc. 9 din 09

 Core +Nucleu.

se mai numete i bac-bone i este partea de reea care se ocup n

principal cu transmisia de date de mare vitez" #r a ndeplini alte #uncii de reea +access" agregare etc... Distribuie este partea de reea n care se #ace agregarea +concentrarea. de tra#ic. 'cces acest nivel cuprinde ec$ipamentele de reea care se ocup cu partea de acces a di#eritelor te$nologii de access + 'D!*" >D5" '>5" IP" etc... 'ceast mprire pe nivele #ace mai uoar gestionarea i proiectarea ar$itecturilor reelelor de date" precum i migrarea ctre noi te$nologii prin etape de integrare pe nivele #uncionale. Principalele caracteristici ar$itecturale i de #uncionalitate ale unei reele moderne suntF !tructurare pe nivele ar$itecturale. 5anagement centralizat. Ingineria tra#icului care se #ace prin managementul centralizat Integrarea a c)t mai multe te$nologii de access. Cone&iune cu reeaua P!>N. 5igrarea ctre o reea de date universale +Date" voce" video... 5igrarea tra#icului de voce ctre reelele NGN !calabilitate" per#orman" disponibilitate total +HHE.. Din punct de vedere clasic al telecomunicaiilor" o reea reprezint o modalitate de legtur ntre 2 ec$ipamente din di#erite locaii pentru o perioad scurt de timp.(tilizatorii reelei n general pltesc pentru a avea acces la reelele de4a e&istente precum i o ta& de cone&iune. Datele reprezint cel mai important aspect al acestui sistem. <eeaua era considerat o resurs care permitea utilizatorilor s e&ecute aplicaii precum ,eb bro,sing" trimitere de email" printare documente sau trans#er de #iiere. C$iar dac dura 2 secunde sau 21 pentru trans#erul in#ormaiei" nu aceasta era problema" prioritatea a&)ndu se pe #aptul c datele nu trebuie s a4ung eronate la destinaie. %ns industriile de telecom i de reele s au sc$imbat n timp n #uncie de necesitile clienilor. Nevoia de #ormate n timp real precum audio" video i 4ocuri a dus la creterea benzilor alocate. Videocon#erina i streaming de voce au dus la implementarea calitii serviciilor+6o!.. 'cest serviciu a nceput s #ie implementat nc de la apariia tele#oniei digitale.

? din 09

Conceptul de 6o! a #ost generat n cadrul protocolului '>5 ca un rspuns la convergena reelelor i anume transportul di#eritelor tipuri de date n #uncie de prioriti. '>5 poate o#eri garania asigurrii serviciilor asupra benzii i nt)rzierilor pentru trans#erul datelor n timp real sau non real. %nc de la 1011 semnalele erau de tip analogic i erau alocate ast#el F un canal pe un circuit #izic. Dezvoltarea in#rastructurii pe cablu coa&ial a aprut prin anii 1H31 mrind banda" acest lucru a4ut)nd la #olosirea mai e#icient a circuitelor. Pe la inceputul anilor 1HD1 " odat cu apariia tranzistoarelor a aprut i conceptul de PC5+Pulse Code 5odulation. care a dus la primul canal digital care garanta calitatea transmisiei.

2.2Analogic versus digital

*iniile analogice de tele#on #olosesc proprietatea electricitii de a transporta modi#icri ale vocii .*iniile analogice pe care le #olosim acas trebuie s transporte #oarte multe tipuri de semnalizri" acestea incluz)nd mesa4e precum dial tone sau tastele #ormate " semnale de ocupat etc. ;iecare circuit analogic e compus dintr o perec$e de cabluri. (n #ir este masa sau partea pozitiv a cone&iunii +It$e tipJ. iar cellalt #ir este denumit baterie sau partea negativ a cone&iunii +It$e ringJ.. 'ceste dou #ire alimenteaz tele#onul analogic i ii permite s #uncioneze. ;igura 1 reprezint o cone&iune de tip Itip and ringJ pe care #iecare dintre utilizatorii #inali au avut o implementat acas"birou etc.

;igura 1FCone&iune tip and ring C$iar dac a #ost o evoluie semnalele analogice au adus cu ele i probleme precum F atenuarea" nedi#erenierea ntre semnalul util i zgomotul liniei de transmisie i costuri #oarte

K din 09

ridicate deoarece #iecare tele#on necesit 2 cabluri pentru a #unciona.'st#el s a trecut la varianta digital. !emnalele digitale #olosesc numere prentru a reprezenta di#erite niveluri de voce nloc de semnal electric. C)nd se #olosete termenul de voce digitizat se inelege procesul de sc$imbare a semnalului analogic de voce ntr un ir de numere +;igura 3. cu care poi reconstitui vocea la destinaie. %n esen" #iecare numr reprezint o parte din sunetul pe care un om l a generat atunci c)nd vorbeste n casca a tele#onului. Vocea digitizat #olosete >D5 +time division multiple&ing.. >D5 permite reelelor de voce s transporte mai multe conversaii n acelai timp" pe o singur cale . Deoarece conversaiile multiple au #ost digitizate" aceastea sunt transmise in time sloturi speci#ice" acest lucru di#ereni)nd separarea conversaiilor i re#acerea lor la destinaie. %n #igura 9 se prezint 3 conversaii de voce e#ectuate pe o cone&iune digital.

;igura 2 Cone&iune digital

2.3Reeaua public de telefonie cu comutare de circuite-PSTN

<eprezint o reea de comunicaie cu scopul de a stabili la nivel mondial legturi ce permit utilizatorilor s se conecteze" discute i apoi s se deconecteze de la reea. 'ceasta poate #i vizualizat n #igura ? i este #ormat dinF >ele#oane analogice *ocal loop C8 s,itc$ *inie de tip trunPrivate s,itc$ >ele#on digital

D din 09

!e dorete ca reeaua P!>N s #i integrat n Internet. C$iar dac se va dovedi a #i adevrat "va trebui s se asigure un grad de calitate a serviciilor pentru a garanta apelurile de voce.

;igura 3 <eea P!>N

2.4 Reelele orientate pe comutare de circuite i pachete

<eeaua P!>N" public s,itc$ed telep$one net,or- transport voce i comut cu o rat de K9 de Lbps. (tilizatorii #inali #olosesc o gam larg de te$nologii pentru a accesa aceast reea precumF >1A/1.>1 reprezint un standard american cu 29 de canale de K9 Lbps . /1 reprezint un standard european cu 31 de canale de K9 Lbps plus canal de semnalizare i management. *inii analogice de cupru torsadat.'ceste linii deobicei trasport semnalul electric analogic audio din banda 311 :z 3.9 L$z de la utilizatorii rezideniali p)n la reea. I!DN+Integrated services digital net,or-..'ceste linii digitale o#er 2 opiuniF

0 din 09

o M<I+Masic rate inter#ace. care o#er 2 canale de utilizator de K9 Lbps i un canal de semnalizare la dimensiunea de 1K Lbps. o P<I+Primar= rate inter#ace. o#er 23 sau 31 de canale de K9 Lbps i un canal de semnalizare de K9 Lbps. (n pac$et reprezint o structur n care datele sau Ipa=load ulJ sunt ataate unui $eader +care o#er in#ormaie de rutare pentru a transmite pac$etul ctre destinaie. i optional un trailer +care deobicei conine un mecanism de control al erorilor.. >railer ul este un cod obinut printr o #ormul matematic aplicat datelor iAsau $eaderului i e inserat n c)mpul trailer de ctre s,itc$ ul care transmite acel pac$et" acesta recepion)nd pac$etul care va recalcula pe baza aceleiai #ormule matematice. Dac rezultatul este identic cu codul din trailer se poate trage concluzia c nu avem eroare n pac$et. Dac nu este identic" un mecanism de control al erorilor poate s gseasc acea eroare i eventual s o corecteze. (n e&emplu de control al erorii l reprezint C<C+c=clical redundanc= c$ec-.. ;iecare ec$ipament dintr o reea bazat pe comunicaia de pac$ete are o tabel de rutare care mapeaz adresa destinaiei cu un port de ieire. De asemenea" e&ist o di#eren de baza ntre reelele orientate pe cone&iune Jconnection orientedJ+precum '>5 sau ;<'5/ </*'N. i cele neorientate pe cone&iune JconnectionlessJ +precum IP.F Connectionless. :eaderul pac$etului dintr o reea connectionless conine adresa destinaiei unde pac$etul are trebui s a4ung.!,itc$urile intermediare trebuie s mapeze portul de ieire n #uncie de tabela de rutare " acest lucru #c)ndu se pe baza adresei destinaie. Connection oriented. 5esa4ele sunt trimise n cadrul reelei de la surs ctre destinaie cer)nd stabilirea unei cone&iuni" acest lucru put)nd conine mesa4e de semnalizare direct de la utilizatorul #inal sau din cadrul sistemului de management al reelei. ;iecare s,itc$ inspecteaz mesa4ul i se uit la portul destinaie pe care cone&iunea il cere i cu a4utorul tabelei de rutare asigneaz portul de ieire corespunztor. De asemenea se #olosete un identi#icator de cone&iune pentru portul respectiv pentru a putea distinge dintr o multitudine de cone&iuni. 5ai mult s,itc$ ul menine o tabel de mapare care asigneaz portul i identi#icatorul de intrare cu portul i identi#icatorul de ieire. %n ambele tipuri de cone&iuni orientate i neorientate "alte c)mpuri din $eaderul pac$etului pot #i interpretate i manipulate de ctre ec$ipamentele intermediare.De e&emplu H din 09

n versiunea

Ipv9 e&ist un c)mp denumit I>=pe o# !erviceJ care poate #i #olosit +n

particular n !ervicii di#ereniate. pentru a asigna o prioritate pac$etelor n #uncie de nt)rziere sau 4itter.%n '>5 sau ;<'5/ </*'N e&ist un c)mp de un 1 bit care dac e setat pe 1 semni#ic #aptul c ec$ipamentul su#er o congestie. <eelele se sc$imb dinamicFliniile de transmisie cedeaz"noi ec$ipamente sunt adaugate la reea"apar congestii iar acest lucru duce la probleme n rutarea pac$etelor.5esa4ele de rutare circul tot timpul n cadrul reelelor i in#ormeaz ec$ipamentele de modi#icrile survenite n cadrul reelei.Protocoalele precum 8!P;+8pern !$ortest Pat$ ;irst. sau PNNI +Private Net,or- to Net,or- Inter#ace . din '>5 "se #olosesc pentru a analiza i optimiza tra#icul n #uncie de aceste modi#icri ./&empluF %ntr o reea neorietat pe cone&iune "dac un lin- este n congestie sau pic"tabelele de rutare vor in#orma prin mesa4e vecinii pentru a evita acel lin-. %ntr o reea orientat pe cone&iune "daca lin- ul su#er o congestie sau nu mai poate #i #olosit"va in#orma vecinii despre aceasta problem pentru a evita pierderea pac$etelor.Dac sunt de4a stabilite cone&iuni " vor #i nc$ise i se va cere retransmiterea datelor pe o alt cale mult mai optim.

11 din 09

apitolul 3 !oice over "P

VoIP reprezint o #amilie de te$nologii care a4ut reelele bazate pe IP s #oloseasc aplicaii de voce precum tele#onia" comunicare n timp real" telecon#erint. VoIP de#inete o modalitate de transport a vocii peste reelele IP" incluz)nd de asemenea i procesul de digitizare i #ormare de pac$ete. >ele#onia IP #olosete standardele VoP pentru a creea un sistem tele#onic care permite servicii de tipul rutare de apel"mesagerie vocal etc. !erviciile de voce convertesc vocea uman ntr un semnal digital care traverseaz internetul. 5ai mult VoIP permite e#ectuarea de apeluri direct de pe calculator cu a4utorul unui tele#on so#t"sau cu un tele#on clasic conectat la un adaptor special" n timp ce $ot spoturile din diverse locaii permit conectarea la internet i #olosirea serviciului de voce.

3.1Componentele unei reele V8IP

;igura 9 !tructura reea VoIP %n #igura 9 se pot observa componentele de baza a unei reele de voceF >ele#oanele IPF<eprezint un terminal care a4ut la transmiterea vocii Gate-eeperF're rolul de a o#eri Call 'dmission Control+C'C."cotrolul benzii "management i translatarea adreselor

11 din 09

Gate,a=F8#er o translatare ntre reele VoIP i non VoIP precum P!>N.5ai mult pot o#eri acces #izic pentru ec$ipamente analogice sau digitale precum tele#oane"#a& uri " PMO uri.

5ultipoint control unitF o#er conectivitate n timp real pentru mai muli participani din mai multe locaii care vor s participe la aceeiai con#erint sau nt)lnire.

Call 'gentF !e ocup de controlul apelului pentru tele#oanele IP"C'C" traslatarea adreselor etc. !erverele de aplicatieF 8#er servicii de voce"comunicare instant !taie de video con#erinF 8#er acces pentru end useri pentru participarea la videocon#erine. (n utilizator poate vedea #lu&urile video i auzi sunetul de la o staie remote.

3.2Funciile VoIP
!emnalizareaF reprezint abilitatea de a genera i sc$imba controlul in#ormaiei care va #i #olosit n stabilirea" monitorizarea i eliberarea cone&iunilor ntre 2 terminale. VoIP o#er mai multe opiuni de semnalizare precum :.323"s ession initiation protocol+!IP.":.290 "5GCP+5edia Gate,a= Control Protocol. i !-inn= Call Control Protocol+!CCP.. (nele dintre aceste protocoale sunt capabile s iniializeze sesiuni !!D direct cu reelele P!>N" acestea put)nd #i clasi#icate n a$itecturi peer to peer sau client server.!IP i :.323 sunt e&emple de protocoale peer to peer n care ec$ipamentele #inale pot iniia sau nc$eia apeluri i interpreta mesa4e. !CCP i 5GCP sunt e&emple de protocoale clientAserver n care ec$ipamentele nu pot controla apelurile" ns pot primi sau trimite diverse noti#icari. /&F c)nd un gate,a= 5GCP detecteaz c un tele#on este o## $oo- nu tie automat c trebuie sPi o#ere ton. >rimite o noti#icare ctre un call agent n care se precizeaz c s a detectat o condiie de o## $oo- n timo ce call agent ul va trimite o con#irmare prin care i va da ton tele#onuluiF Canale Mearer.!unt canalele care transport apelurile de voce.8 supervizare e#icient a acestor canale necesit ca semnalizarea s aib loc ntre ec$ipamentele #inale.8 semnalizare corect asigur #aptul c un canal este alocat unei convorbiri i este dislocat atunci c)nd se nc$eie.'ceste mesa4e sunt transportate de ctre !IP sau :.323 CodecuriF8#er codarea i decodarea dintre analog i digital.;iecare tip de codec de#inete o metod de codare a vocii i de compresie.%n reelele VoIP codecurile pot

12 din 09

comprima vocea sub K9 de -bAs pentru o #olosire a resurselor mult mai e#icient.Cel mai #olosit codec ntr un mediu 7'N este G.D2H"care are o compresie de 0 -bAs.

3.3Aspecte legate de claritatea audio

Din cauza reelelor bazate pe IP " pac$etele de voce rutate pe baza IP ului reprezint subiectul unor probleme de transmisie" cele mai #recvente #iind Fecoul" 4itterul i nt)rzierea. Pentru a #i rezolvate trebuie s #olosim mecanisme de 6o!" claritatea semnalului audio #iind cel mai important aspect. 'sculttorul trebuie s neleag identitatea i vorbirea partenerului. ;idelitatea reprezint gradul n care un sistem sau o poriune dintr un sistem "reproduce cu acuratee la ieire" caracteristicile eseniale ale unui semnal de intrare asupra cruia au #ost e#ectuate di#erite operaii. Manda mediului de transmisie va limita ntotdeauna banda semnalului vocal. Vocea uman necesit o banda ntre 111 p)n la 11111 de :z"ns H1 E din vorbirea inteligibil se a#l ntre 111 i 3111 de :z. /coul este rezultatul unei neadaptri ale impedanelor pe calea de transmisie. /coul este tot timpul prezent" c$iar i n tele#onia clasic" dar la un nivel la care nu poate #i detectat de urec$ea uman.Componenetele principale ale ecoului sunt amplitudinea +tria ecoului. i nt)rzierea +timpul dintre sunetul emis i sunetul cu ecou." ecoul put)nd #i controlat cu a4utorul atenuatoarelor. Qitterul. <eprezint variaia n sosire a pac$etelor codate ntr un ec$ipament terminal. Variaia n timpul de sosire a pac$etelor poate duce la discontinuiti atunci c)nd se re#ace semnalul la receptor" acestea deran4)nd ascultatorul. %nt)rzierea este indus n reea datorit variaiilor rutelor pe care pac$etele le adopt sau datorit congestiei. Problema 4iterului se poate rezolva #olosind bu##ere speciale pentru 4itter. %nt)rzierileF %ntrzierile reprezint timpul dintre momentul vorbirii i sosirea pac$eteleor la destinaie" acestea rezult)nd din cauza mai multor #actori precumF distanta+nt)rzierea de propagare." codarea" compresia" serializarea i bu##erele. Pierderea pac$etelorF Pac$etele de voce pot #i dropate n #uncie de diverse condiii precum reelele instabile sau datorit congestiei .Pac$etele pierdute nu mai pot #i recuperate "ceea ce duce la discontinuiti n timpul conversaiei"care sunt percepute de ctre utilizatorul #inal.

13 din 09

3.3.1 Jitterul

;igura ? 5ani#estarea 4iterului Qitterul este de#init ca o variaie n sosirea pac$etelor recepionate. *a emisie"pac$etele sunt trimise ntr un #lu& continuu cu un spatiu ntre ele. Congestia reelei"cozile de asteptare necorespunztoare sau erorile de con#igurare pot cauza ca #lu&ul continuu s #ie unul neuni#orm" deoarece nt)rzierea ntre pac$ete va varia aleator ca in #igura &. C)nd un router primete un #lu& audio pentru VoIP" trebuie s compenseze pentru 4iterul care a aprut" mecanismul care se ocup de aceasta #uncie numindu se bu##erul de nt)rziere sau de4itter. 'cesta va bu##era pac$etele i le va e&ecuta ntr un ritm constant ctre procesoarele de semnal pentru a #i convertite n semnal analogic . Mu##erul a#ecteaz" ns" nt)rzierea total.

3.3.2 nt!r"ierea
C)nd se implementeaz o reea care transport voce peste pac$ete" #rameuri sau celule este important s se in cont de nt)rzierea predictibil a unor componente din in#rastructur. 5ai mult trebuie s se ia n considerare aproape toate sursele de nt)rzieri pentru ca per#ormana reelei s #ie acceptabil. Calitatea vocii este o #uncie ce depinde de multe variabile precum algoritmul de compresie"erorile"pierderea de #rameuri i nt)rzierea

19 din 09

;igura K %nt)rzieri n reea %n continuare vor #i prezentate 2 tipuri di#erite de nt)rzieriF %nt)rziere #i&.Componentele acestui tip de nt)rziere sunt predictibile i sunt incluse n nt)rzierea general.Componentele cu nt)rziere #i& suntF 1. CodareaF>impul necesar pentru a translata semnalul audio n semnal digital 2. Pac$etizareaF>impul necesar pentru a pune in#ormaia digital n pac$ete i de a elimina in#ormaia din pac$ete 3. !erializareaFInserarea biilor pe lin- ntr o perioad de timp 9. PropagareaF>impul necesar unui pac$et de a traversa lin-ul. %nt)rziere variabil.'pare din cauza bu##erelor de ieire alocate lin-urilor care se conecteaz n 7'N+7ID/ '</' N/>78<L..

3.3.3 nt!r"ieri aceptate

Durata n milisecunde 1 1?1 1?1 911 peste 911 Descriere Valoari acceptatepentru ma4oritatea aplicaiilor Valori acceptate "tin)ndu se cont de impactul legat de calitatea transmisiei asupra aplicaiilor Inacceptabil pentru plani#icarea reelelor >abel 1.Valori nt)rzieri I>( > speci#ic nt)rzierile reelelor pentru aplicaii de voce n G.119" aceast recomandare de#inind benzi pentru nt)rziere ntr un singur sens ca n #igura O. 'ceast recomandare a #ost creat pentru administratiile naionale de telecomunicaii" eci recomandrile sunt mai e&igente dec)t n reelele private. 's#el" o nt)rziere de 211 de ms e

1? din 09

acceptabil ns cu o limit n 2?1 de ms. Indi#erent reelele trebuie s #ie g)ndite ast#el nc)t nt)rzierile de voce s #ie cunoscute i minimizate. De asemenea" recomandrile nu in cont de nt)rzierile de tip round trip. %n proiectare trebuie considerate at)t nt)rzierile #i&e c)t i cele variabile. %n #igura de mai 4os este prezentat un e&emplu n care se calculeaz nt)rzierile. >ipul de nt)rziere %nt)rzierea generat de codec %nt)rzierea de pac$etizare Incrcarea bu##erelor de procesare %nt)rzierea de serializare %nt)rzierea de reea %nt)rzierea datorat bu##erelor de 4itter >otal ;i&+ms. 10 31 ? 91 9? Variabil+ms. 0 2?

130 >abel 2 >ipuri de nt)rzieri

33

3.3.4 Pierderea pachetelor

Pac$etele pierdute pot #i recuperate dac terminalele cer retransmisia" pac$etele de voce ne#iind recuperabile pentru c sunetul trebuie prelucrat n timp real i retransmisia nu reprezint o opiune. Pac$etele de voce pot #i dropate n aceste condiiiF <eeaua este instabil <eeaua este n congestie /&ist nt)rziere variabil n reea Pierderea pac$etelor duce la tierea vocii i ntreruperi ca n #igura de mai sus. 'lgoritmii #olosii de D!P uri pot corecta ntre 21 si ?1 de ms din vocea pierdut prin #olosirea algoritmilor P*C+Pac-et *oss Concealment.. P*C analizeaz pac$etele lips i genereaz pac$ete de nlocuire pentru a mbunti calitatea audio.Corecia de pac$ete se bazeaz pe #aptul c doar un singur pac$et se pierde ntr un anumit interval de timp.Dac sunt pierdute mai multe"ascultatorul va avea parte de ntreruperi.

1K din 09

3.#.$surarea calitii audio

3.4.1#ean $pinion %core
58! este sistemul de evaluare a calitii vocii. (n scor 58! #iind generat atunci c)nd asculttorii evalueaz propoziii nregistrate care sunt supuse di#eritelor procese de compresie. 'sculttorii asigneaz o valoare bazat pe o scala de la 1 la ?" unde 1 este cel mai rau iar ? este cel mai bun. Propoziia #olosit n testul de tip 58! pentru limba englez este F " RNo,ada=s" a c$ic-en leg is a rare dis$.J. !e utilizeaz pentru c #olosete o gam variat de sunete din vorbirea uman precum consoane i vocale lungi" sunete grave si subiri. <ezultatele testului sunt subiective pentru c se bazeaz pe opinia asculttorilor. De asemenea sunt i relative pentru c un scor de 3.0 de la un test nu poate #i comparat cu un alt scor de 3.0 de la un alt test.'st#el trebuie s se stabileasc un pla#on comun pentru toate testele precum G.D11 pentru c toate rezultatele s poat #i comparate.

3.4.2 Perceptual %peech &ualit' #easurement

P!65 e o metod automat de msur a calittii semnalului Cn timpul #uncionriiS"atunci c)nd este generat semnal audio. !o#tul P!65 este inclus n sistemele de management IP " care de obicei sunt integrate n sistemele !N5P+!imple Net,or5anagement Protocol.. 5surarea se #ace prin compararea semnalului original cu semnalul de la captul canalului de transmisie. 5suratorile P!65 sunt #cute n timpul conversaiilor reale n cadrul reelelor" acest test o#erind H1 la sut acuratee comparat cu 58! " baz)ndu se pe o scal de la 1 la K.? unde 1 este calitatea cea mai bun iar K.? calitatea cea mai proast. Deoarece a #ost dezvoltat pentru comutaia de circuite" P!65 nu ine cont de 4itterul i nt)rzierile care apar n sistemele cu comutaie de pac$ete. 'st#el" cele 2 teste nu sunt recomandate pentru reelele VoIP curente" acestea #iind create nainte de apariia te$nologiiilor VoIP i nu msoar problemele speci#ice VoIP ca 4iterul sau nt)rzierile. De e&emplu" se poate obine un scor 58! de 3.0 ntr o reea VoIP atunci c)nd nt)rzierea ntr un singur sens depete ?11 de ms pentru ca evaluatorul 58! nu are conceptul de conversaie n 2 sensuri i va pune accent pe calitatea audio.%nt)rzierea ntr un singur sens nu e evaluat.

1D din 09

10 din 09

Capitolul 4.Protocoale de semnali"are (olosite )n reele VoIP

#.% Protocoale de semnali&are
Protocoalele de semnalizare sunt #olosite pentru a crea" menine i bloca apelurile sau serviciile multimedia. De asemenea" activeaz nregistrarea terminalelor pentru a o#eri di#erite servicii" acestea constituind un aspect #oarte important al te$nologiilor VoIP" #r semnalizare nemai#iind posibil nceperea unei transmisii de voce ntr o reea IP. C)nd se #ormeaz un numr de tele#on" numrul este transmis unei aplicaii de management sub #orm de mesa4 de cerere apel+call reTuest message.. 'ceast aplicaie de management va cuta n tabela de rutare proprie"pentru a gsi o rut ctre numrul apelat. >otodat se poate veri#ica dac e&ist resurse disponibile+band"putere de calcul"port liber etc. "acest lucru #c)ndu se nainte de a se apela destinatarul. %nainte de a stabili cone&iunea" protocoalele de semnalizare negociaz cu terminalele pentru a stabili calea optim a pac$etelor. (zual "n reelele VoIP " pac$etele de voce circul direct ntre tele#oanele IP" pe c)nd semnalizarea are loc doar ntre tele#oane i aplicaia de management. C)nd apelul se termin" protocoalele de semnalizare bloc$ez circulaia pac$etelor" Ccele mai importante protocoale de semnalizare #olosite n reelele VoIP #iindF :.323 !CCPA!LINNN !IP 5GCP

#.2Protocolul de semnali&are '.323

:.323 reprezint un standard desc$is I>( ce acoper aspectele necesare realizarii unei comunicaii IP pentru aplicaii de video i voce. :.323 a #ost creat pentru a o#eri o modalitate de transport a aplicaiilor multimedia n cadrul reelelor *'N. <ecomandrile de#inesc necesitile te$nice pentru a avea servicii de comunicaii audio i video " c$iar i pentru reelele ce nu asigur calitatea serviciilor" ne#iind ns speci#icat ce protocol de transport s #ie #olosit n situaia integrrii mai multor reele locale. %n mod implicit acest protocol #olosete >CP ca nivel de transport "av)nd portul 1D21.Componentele principale ale protocolului :.323 sunt F >erminalele

1H din 09

5ultipoint Control (nits+5C(. Gate,a=s Gate-eepers

'ceste componente #olosesc protocoale speci#ice pentru a #unciona i pentru a #i interconectate. 'st#el" e&ist posibilitatea desc$iderii sesiunii"stabilirea acesteia"transportul #lu&ului media"nc$iderea sesiunii sau accesarea serviciilor proprii. Datorit #aptului c :.323 ncearc s #oloseasc propriile componente i protocoale ce au #ost special create pentru a #unciona ntre ele e&ist probleme legate de interoperabilitatea cu protocoale de nivel aplicaie non :.323 precum !DP sau !'P. C$iar dac are propriile standarde " scopul :.323 este acela de a o#eri multe servicii i de a aduce avanta4e. (n lucru de care trebuie inut cont este #aptul c are propriile codecuri pentru compresie i decompresie" cel mai cunoscut dintre acestea #iind G.D11 care #uncioneaz #oarte bine dup scorul 58!. Din acest motiv" interoperabilitatea nu va #i o problem " terminalul #inal put)nd s lucreze cu un codec at)t de cunoscut. 'cesta este i cazul lui:.323 " acesta #iind independent de reea n sensul c nu se bazeaz pe nivelele in#erioare" cu alte cuvinte nu este dependent de vreun $ard,are anume din reea.8#er i suport ctre mai muli utilizatori+multipoint. dac sesiunea necesit mai muli participani " ast#el #olosindu se 5ultipoint Control (nit. Manda poate #i manageriat de ctre administrator" put)ndu se #olosi aplicaia de con#erin dac mai muli participani necesit acest lucru.

21 din 09

;igura D 'r$itectura :.323

#.2.% Terminalele folosite (n '.323

>erminalele reprezint ec$ipamentul #izic din care vocea este transmis" un punct terminal+endpoint. #iind un nod unde staia de lucru se conecteaz la o reea local pentru a o#eri comunicaii n timp real i de date. 'cestea pot comunica i cu gate,aurile :.323 sau 5C("care trebuie s suporte standardul :.29? ce este #olosit pentru a negocia canalul i parametrii o#erii. >otodat trebuie s suporte 6.H31 pentru semnalizare i protocolul <'! pentru comunicarea cu gate-eeper.

Gate*a' +.323
<eprezint un nod din reea ce comunic cu terminale din cadrul aceleiai reele sau din internet. C)nd un terminal nu #ace parte din #amilia de standarde :.323" gate,ai ul convertete #ormatele transmisiilor " ast#el nc)t terminalele s poat comunica. De e&emplu dac codecurile de voce sunt di#erite" abonatul c$emtor #olosind G.D2H iar abonatul c$emat av)nd implementat G.D23.1. De asemenea un aspect important este #aptul c o#er o cale de cone&iune ntre reelele orientate pe comutaie de circuite i cele bazate pe comutaie de pac$ete.

Gate,eeper +.323

21 din 09

!unt o alt component important din ar$itectura :.323. %n #uncie de tipul de reea" aceste noduri nu sunt obligatorii" ns dac ele e&ist pot e&ecuta anumite #uncii. %n cazul n care sunt #olosite ntr o reea " responsabilitile asignate acestor terminale au legtur cu translatarea adreselor" controlul anumitor zone din reea sau al benzii.Nodurile #inale+end points ."se vor nregistra n baza de date a gate-eeperului. %n momentul n care o persoan dorete s e#ectueze un apel" gate-eeperul va avea responsabilitatea de a a#la ruta optim pentru a e#ectua apelul" onsult)ndu i ast#el baza de date. >otodat poate s bloc$eze sau s permit e#ectuarea de apeluri n #uncie de listele de control acess.

#ultipoint Control -nits

!unt #olosii n situaiile n care un apel tele#onic sau con#erin trebuie s aib active mai multe cone&iuni. Datorit #aptului c poate e&ista un numr considerabil de cone&iuni simultane" aceste 5C( uri se pot ocupa de negocierea ntre terminale i veri#icarea capabilitilor pe care le dein acestea pentru a participa n con#erin sau apel tele#onic. 5C( urile sunt alctuite din 2 elemente F un multipoint controler +5C. ce se ocup de negocierea i determinarea capacitii terminalelor. Pe de alt parte" procesorul multipoint este #olosit pentru procesarea #lu&urilor multimedia pe durata con#erinelor.

Canalele de semnali"are ale +.323

Canalele sunt #olosite pentru a transmite in#ormaia ntre nodurile #inale sau ctre gate,a uri . Di#erite canale sunt #olosite cu di#erite metode pentru a se asigura de #aptul c terminalele pot menine cone&iunile active" capacitatea de transmisie este asigurat iar codecurile sunt compatibile ntre ele. (n terminal nu poate trimite pac$ete de voce i n acelai timp s se bazeze pe #aptul c ele vor a4unge la destinaie.>oate entitile din reea trebuie s lucreze mpreun pentru a satis#ace cerinele impuse

Controlul media cu protocolul +.24.

:.29? este #olosit pentru a controla #lu&urile media ntre terminale negoci)nd capabilitile pe care le suport #iecare dintre ele"cu a4utorul mesa4elor de control. :.29? are rolul de a desc$ide canale logice prin care sunt transmise in#ormaiile despre parametrii nodurilor #inale. Dup ce are loc nc$eierea mesa4elor de control se pot desc$ide canalele logice pentru <>P sau <>CP pentru ca #lu&urile media s poat #i transportate.!e poate spune c :.29? este asemntor cu protocolul !DP din cadrul !IP.

22 din 09

;igura 0 Controlul :.29?

#.3 S"P)Session "nitial Protocol*

!IP este un standard I/>; de semnalizare #olosit des pentru a desc$ide sau a ntrerupe o sesiune de comunicaie multimedia precum voce sau video peste IP. 'cesta poate #i #olosit deasemenea ca un protocol de semnalizare petru mesagerie n timp real+I5." 4ocuri on line etc. Datorit simplicitii poate #i uor e&tins i #olosit pentru a crea orice tip de comunicaie multimedia avansat n reelele de tip IP. %n mod curent" !IP #olosete ca protocol de transport (DP" av)nd portul dedicat ?1K1. Versiunea securizat de !IP #olosete n sc$imb >CP "ca protocol de transport pe portul ?1K1.' #ost creat pe baza altor standarde bine cunoscute #olosite n te$nologia ,eb precum :>>P"!5>P.Precum :>>P " !IP este un protocol care se bazeaz pe codul '!CII"ceea ce l #ace simplu de depanat.

;igura H %nregistrarea !IP 23 din 09

Componentele principale ale unei ar$itecturi !IP suntF (ser 'gents <egistar !erver *ocation !erver <edirect !erver Pro&= !erver Gate,a= uri

(ser 'gents +('. sunt ec$ipamentele terminale ce pot #i #olosite din punct de vedere $ard,are i so#t,are separat ntr un ec$ipament precum un pc" aceste ec$ipamente put)nd iniia sau accepta cereri de la ali ('. <egistar !erver o#er servicii de nregistrare pentru ('.'tunci c)nd un (' este pornit" acest ec$ipament ncearc s i nregistreze in#ormaiile proprii +adres IP"port !IP etc."ctre acest server de nregistrare.;iecare (' se identi#ic cu un nume+e&tensie."nume de acces"parol i domeniu !IP.Dup o nregistrare complet"serverul registar stoc$eaz in#ormaia despre locaia (' ntr o baz de date.

. ;igura 11 !erver Pro&= *ocation !erver #olosete baza de date creat de serverul <egistrar prentru a o#eri in#ormaii despre cum se poate accesa i localiza un anumit ('.'ceste in#ormaii pot #i adresa ip"numele"portul pe care ascult. C)nd !erverul <edirect primete un cerere de apel ctre un numr"va #olosi !erverul *ocation pentru a a#la cum poate stabi o cone&iune cu destinaia respectiv i anume cu ('.Dup determinarea astui procedeu"va trimite un mesa4 de !IP </DI</C> ctre client.5esa4ul de redirecionare va trimite pac$etele utlizatorului ctre destinaia corect.Dupa primirea mesa4ului de redirecionare"(' pot comunica direct "#r a mai utiliza alte componente ale ar$itecturii !IP. 29 din 09

!erverul Pro&= pare similar pentru nceput cu !erverul <edirect.Dup ce primete cererea de apel"contacteaz *ocation !erver pentru a a#la cum poate s acceseze (' destinatar"ns dup ce primete in#ormaia nu trimite mesa4ul de <edirect ctre apelant.%n sc$imb"acesta trimite mesa4ele direct ntre abonatul c$emat i abonatul c$emtor.%n acest caz"!erverul Pro&= se comport precum un bridge ntre cei 2 ('.5ai mult aceste tipuri de servere doar trimit mesa4ele i nu analizeaz coninutul deci nu pot o#eri in#ormaii precum c)te apeluri active sunt ntr o reea !IP.Pe de alt parte un !tate#ul pro&= server analizeaz i menine in#ormaii despre #iecare cone&iune n parte. %n mod uzual" serverele de tip <egistar"*ocation i <edirect sunt incorporate ntr un singur so#t,are pentru a se comporta precum un IP PMO pentru o reea !IP.Comunicaia n cadrul !IP se bazeaz pe mesa4e.Principalele tipuri de mesa4e sunt F >ip de <spuns !IP 1&& !IP 2&& !IP 3&& !IP 9&& !IP ?&& !IP K&& Descriere <spunsuri in#ormaionale <spunsuri e#ectuate cu succes <spunsuri de redirecionare <spunsuri de pierdere a clientului <spunsuri de pierderi a serverului <spunsuri de pierdere a comunicaiei ;igura 11 5esa4e !IP /&emplu 111 >r=ing"101 <inging 211 8L 312 5oved >emporarel= 919 Not ;ound ?11 Not Implemented K13 Decline

4.3.1/escrierea unei sesiuni %IP

!tabilirea unei cone&iuni !IP este #oarte simpl" procesul ncep)nd cu un mesa4 de tipul !IP INVI>/ care e #olosit de ctre abonatul c$emtor i transmis ctre abonatul c$emat. 5esa4ul are rolul de a invita abonatul c$emat s participe la sesiune i anume la apelul tele#onic. (n numr de rspunsuri interimare pot #i trimise anterior mesa4ului de !IP INVI>/. De e&emplu"apelantul poate #i in#ormat despre #aptul c apelul este pus n ateptare sau c destinarului ii ncepe s sune tele#onul.(lterior"destinatarul rspunde la apel"ceea ce genereaz un rspuns de tip 8L care este trimis napoi apelantului" cel din urm put)nd con#irma printr un mesa4 de tip 'CL. Din acest moment pac$etele de voce circul ntre abonai. %n #inal"la terminarea apelului"se genereaz un mesa4 de tip MN/ care e trimis i celuilalt abonat care va rspunde printr un mesa4 de con#irmare 8L" acesta #iin punctul n care se poate a#irma c apelul a luat s#)rit precum n #igura 11.

2? din 09

;igura 11 !esiune !IP %n cazul n care e&ist mai multe entiti" mesa4ele rm)n aceleai precum n #igura 12 .Pentru a simpli#ica prezentarea nu voi intra n detaliu n ceea ce privete stabilirea cone&iunilor atunci c)nd n reea sunt i alte entiti. 8bserv)nd c stabilirea i deconectarea de la o sesiune e destul de simpl ne ntrebm ce anume are nou !IP #a de alte protocoale.De e&emplu"protocolul !IP nu ine cont de ce tipuri de date sunt sc$imbate ntre entiti pe durata unei sesiuni sau ce protocol de transport este #olosit pentru un anumit tip de date. >otodat "!IP poate #i ncapsulat n orice tip de protocol de transport la nivelul 9 din stiva I!8A8!I. 'lt#el spus se o#er o mai mare #le&ibilitate #aa de ma4oritatea protocoalelor din reelele de comunicaii" aceast #le&ibilitate put)nd #i #olosit pentru a asigura di#erite tipuri de servicii i avanta4e. 5esa4ele !IP pot include unele c)mpuri opionale"care pot conine in#ormaie speci#ic utilizatorului" acesta #iind capabil s parta4eze orice tip de in#ormaie " lucru ce ar duce la decizii mai e#iciente din punct de vedere al apelurilor. (n e&emplu ar putea #i un mesa4 !IP INVI>/ care include un camp denumit subiect. Persoana care va primi mesa4ul de INVI>/ "poate decide dac s primeasc sau s ignore apelul" n #uncie de cine sun sau de subiectul conversaiei. Ne putem imagina o situaie n care mesa4ul INVI>/ conine urmtorul te&t RUtiu c eti acolo.<spunde la tele#on.J. Dac apelul este ignorat " rspunsul n cadrul c)mpului poate #i R%nceteaz s mai suniJ.

2K din 09

;igura 12 !esiune !ip cu server pro&= Imaginai v un alt scenariu n care n care un apel este destinat unui utilizator care nu este valabil pentru a rspunde. /vident"rspunsul !IP va indica #aptul c utilizatorul nu e valabil . 5ai mult"rspunsul poate conine in#ormaii legate de #aptul c destinatarul va #i disponibil la o anumit or"ast#el terminalul put)nd anuna utilizatorul dac dorete s e#ectueze apelul din nou la ora respectiv sau doar s l in#ormeze despre valabilitatea acelui utilizator. 'ceste 2 e&emple ne arat ceea ce poate o#eri !IP n comparaie cu alte protocoale. Datorit in#ormaiilor adiionale ce se gsesc n c)mpurile protocolului se pot implementa servicii inteligente destinate utilizatorilor.

4.3.2 %emnali"area VoIP P%01

C$iar dac tele#onia bazat pe IP o#er avatan4e semni#icative"precum costuri mici de implementare i necesar de band mai sczut"integrarea aplicaiilor de voce i date trebuia #acut i n cadrul tele#oniei bazat pe comutaia de circuite.'ceste 2 tipuri de reele vor #unciona mult timp simultan ceea ce duce la o interconectare #iabil.

2D din 09

!!D devine din ce n ce mai mult o component vital n cadrul reelelor de comunicaii.'cesta e&ecut semnalizare n a#ara benzii "stabilirea cone&iunii"plata"rutarea i sc$imbul de in#ormaii n reeaua public+P!>N..Pentru a #unciona cu o reea IP este important ca in#ormaia !!D I!(P din punctele de interconectare s #ie #iabil pentru a realize stabilirea cone&iunii. Gate,a= urile sunt entitile ce implementeaz maparea dintre !IP i I!(P. 'st#el are loc interaciunea I!(P n cadrul reelei proprii iar !IP lucreaz cu reea IP proprie. De obicei mesa4ele I!(P primate din reea #i& sunt incapsulate n mesa4e !IP pentru procesri ulterioare. Pe de alt parte unele in#omaii sunt translatate din mesa4e !!D I!(P n mesa4e !IP pentru a o#eri elementelor de reea precum pro&= server posibilitatea de a ruta.De e&emplu maparea dintre I!(P Initial 'ddress 5essage sau I'5 i mesa4ul !IP INVI>/ este #oarte important .%n #igura 13 se prezint o comunicaie ntre un abonat P!>N i unul !IP.'cest aspect este esenial pentru a nelege semnalizarea ntre cele 2 reele.

;igura 13 !emnalizare P!>N VoIP 'tunci c)nd un utilizator de tele#onie #i& dorete s porneasc o sesiune cu un utilizator !IP" reeaua P!>N genereaz un mesa4 I'5 ctre Gate,a=. (rmeaz procesul de ncapsulare a I!(P I'5 n mesa4ul de tip !IP INVI>/ pe care l trimite unei entiti !IP. 'poi se #ace sc$imbul de mesa4e I!(P n #uncie de rspunsurile primate+10&"211 "etc.. 20 din 09

/ntitatea #inal i anume tele#onul !IP nu #olosete mesa4ul ncapsulat I!(P i l arunc. %n #inal" apelantul termin convorbirea i se genereaz un mesa4 de tip </*. P)n la primirea acestui mesa4" gate,a= ul va trimite un mesa4 MN/ ctre reeaua !IP. De asemenea" elibereaz i circuitul de P!>N i l declar valabil prin transmiterea unui mesa4 <*C. (rmeaz un mesa4 211 8L ce este generat de ctre tele#onul IP iar apelul este nc$eiat " din punct de vedere logic.

4.3.3 Protocolul de semnali"are %/P

!IP o#er servicii doar la nivel de semnalizare. 5esa4ele de nregistrare !IP de tip INVI>/ conin doar partea de in#ormaie legat de !IP care e necesar pentru a asigura livrarea pac$etelor de semnalizare. Pentru comunicaiile actuale de date i voce este necesar in#ormaie adiional ce trebuie sc$imbat ntre ('. 'st#el" rezult necesitatea unei e&tensii a protocolului !IP"care este #oarte uor de realizat datorit #le&ibilitii cu alte protocoale. !ession Description Protocol+!DP. este un protocol de control speci#ic nivelului aplicaie care realizeaz #uncii de creare" modi#icare" nc$eire sesiuni precum con#erine multimedia" apeluri e#ectuate n internet etc. !DP de#inete un #ormat ce conine parametrii iniiali a unui #lu& audio sau video. 'st#el" printre parametri se pot numra adresa IP a terminalului"protocolul de transport"portul"codec ul etc. 'mbii (' trebuie s cad de acord n cadrul procesului de iniializare a parametrilor ce sunt transmii n $eader ul !DP ce aparine pac$etelor !IP.Dac procesul de negociere nu se termin cu o nelegere din partea ambilor ('" se genereaz un mesa4 de eroare N8> 'CC/P>'M*/"ce este transmis utilizatorilor . (rmtorul e&emplu reprezint o cerere !IP INVI>/ cu un $eader !DP.Partea de !DP de#ineste adresa IP 11.11.11.11 ca #iind adresa pe care #lu&ul <>P o va accesa pe portul 9111.;lu&ul <>CP va #i primit pe portul 9111.'bonatul c$emat va alege un codec care va #i #olosit pentru codarea vocii.
INVITE sip:7400@ser.cnl.qsy.com SIP/2.0 Via: SIP/2.0/UDP 0. 0. 0. 0:!0"0#rpor$#%ranc&'()&*4 +a,-.or/ar0s: 70 .rom: sip:1o(1an@ser.cnl.$23e.s3#$a4'! 5644c%%e2"4")7a55 To: sip:7400@ser.cnl.$23e.s3 7on$ac$: 8sip:1o(1an@ 0. 0. 0. 6:!0"0#$ranspor$'UDP9

4.4 23anta4e5de"a3anta4e )ntre %IP i +.323

2H din 09

/&ist multe di#erene ntre !IP i :.323 ce merit s #ie precizate deoarece ne a4ut n situaiile de interoperabilitate ntre di#erite sisteme din punct de vedere al scalabilitii"e&tinderii sau #le&ibilitii. !IP este un protocol mult mai simplu deoarece #olosete mult mai puine c)mpuri depinz)nd de nivelele superioare precum !DP deoarece acesta trebuie s negocieze parametrii nainte de a desc$ide sesiunea. Pe de alt parte :.323 este #ormat dintr o suit de protocoale ce #uncioneaz ntre ele "ceea ce duce la incompabiliti n situaiile n care trebuie interconectate cu sisteme ce nu suport protocolul :.323./&ist di#erene i ntre intre protocoalele de semnalizare #olosite pentru c !IP poate #olosi unul din cele dou protocoale >CP sau (DP pe c)nd :.323 #olosete doar >CP"ceea ce duce la nt)rzieri mai mari.Din punct de vedere al comple&itii "!IP este #oarte similar cu protocolul :>>P"cel din urm #iind #oarte e#icient.:.323 #olosete n sc$imb o varietate de protocoale de la :.29? pentru mesa4ele de transport p)n la :.9?1 ceea ce l #ace #oarte comple&.Din punct de vedere al e&tinderii"!IP este #oarte #le&ibil deoarece a #ost creat pentru a #unciona cu protocoalele e&istente i cele ce vor #i introduse.Pe partea opus :.323 este limitat deoarece #uncioneaz doar pe ec$ipamentele proprii i are #oarte multe erori n interconectarea cu alte sisteme.Pentru codecuri !IP #olosete codecurile nregistrate de I'N' "iar :.323 pe cele implementate de ctre I>(. 'r$itectura este di#erit n sensul c !IP are o structur modular ce include i partea de semnalizare"localizarea utilizatorului "nregistrarea acestuia i asigurarea calitii serviciilor.;a de !IP":.323 are o structur destul de complicat ce o#er #oarte multe servicii generate de ctre componentele proprii precum controlul con#erinelor"semnalizarea"nregistrarea sau descoperirea de servicii.'dresarea n !IP este simpl deoarece necesit doar o adres de mail"sau orice tip de (<*"#a de :.323 ce impune #olosirea un gate-eeper pentru cone&iunile ctre P!>N. 8 alt di#eren const n modul de #uncionare a serverelor.!erverel !IP menin un status inactiv n sensul c dup ce a avut loc semnalizarea "uit despre apelul ce este n curs de des#urare.!erverele din :.323 sunt active deoarece menin n baza de date toate in#ormaiile ce au #ost ve$iculate prin reea p)n la terminarea apelului"ceea ce duce la o scdere a scalabilitii i a ncrederii. Pe ansamblu :.323 de#inete prea multe elemente "ceea ce duce la o comple&itate ridicat n situaia n care ar trebui s #ie e&tins (n alt inconvenient al acestei #amilii de standarde este #aptul c multe #uncii se regsesc n ma4oritatea elementelor reelei"de

31 din 09

e&emplu :.29? i :.22? ar putea #i unite ntr un singur protocol pentru a micora timpii de propagare. 4.. #GCP i %CCP 5edia Gate,a= Control Protocol+5GCP. di#er #aa de protocoalele descrise p)n acum.'cesta nu o#er semnalizare ntre tele#oanele IP "ci ntre gate,a= uri.5GCP de#inete o ar$itectur distribuit #ormat din 5edia Gate,a=uri +5G. i 5edia Gate,a= Controllers sau Call 'gent.5G urile au rolul de a conecta reeaua VoIP ctre alte tipuri de reele.'cestea reprezint ec$ipamente cu un singur rol i anume acela de a translate #lu&urile multimedia+e&FVoIP ctre P!>N..Partea de rutare i restul aplicaiilor logice sunt e#ectuate de ctre 5GC uri.'cestea preiau controlul gate,a= urilor.!e poate a#irma c 5GCP reprezint o ar$itectur de tip master slave.;urnizorii de servicii Internet"pre#er s implementeze 5GCP deoarece acest protocol o#er controlul total asupra ntregii reele. !CCP este un protocol proprietar CI!C8 binar+codul acestuia poate #i citit doar de o maina i nu de oameni..de semnalizare i de control.De obicei este #olosit pentru a asigura un canal de control ntre tele#oanele IP i CC5+Cisco Call 5anager..CC5 reprezint o aplicaie de management a comunicaiilor .Pentru transport #olosete >CP ul"av)nd portul dedicat 2111.

4.6 Codecuri
Codarea vorbirii reprezint un topic #oarte important n reelele VoIP.'st#el "vocea e codat n #ormat digital i transportat n reea ca un ir de 1 i 1.Codarea vorbirii reprezint procesul prin care un ir digital de 1 i 1 semni#ic #orma de und analogic.'st#el are loc conversia semnalului analog n digital i la destinaie din digital n analogic. (n avanta4 al implementrii serviciilor VoIP este acela c putem #olosi o codare e#icient"n care un numr redus de bii sunt #olosii pentru a reprezenta vocea transmis"ceea ce duce la o reducere a benzii utilizate i a costurilor.Prima concluzie ar #i aceea de a implementa sc$ema de codare care #olosete cel mai e#icient banda"ceea ce ar duce la scderea costurilor"ins acest lucru nu este adevrat.Pot a#irma c e&ist o relaie ntre band i calitate"dar pe lang acestea sc$ema de codare intervine deoarece ocup o parte semni#icativ din resursele de procesare a ec$ipamentelor.

31 din 09

Pentru a creea o reprezentare digital a unei #orme analogice+precum vocea."este necesar sa avem un numr de eantioane discrete a #ormei respective "iar #iecare eantion s #ie e&primat printr un numr de bii.+eantionare..(rmtoarea etap este cuantizarea"ceea duce duce la concluzia c semnalul este complet digital.Paii de#inii anterior reprezint te$nica de codareAdecodare sau codec.<olul unui codec este de a eantiona i de a transmite valorile cuantizate a eantioanelor ctre destinaie unde semnalul va #i re#cut./&ist di#erite tipuri de codecuri care di#er prin band " calitate i comple&itatea sc$emei de codare"ceea ce duce la un cost mai ridicat.%n continuare voi prezenta cele mai reprezentative tipuri de codecuri.

4.7 2meninri asupra protocolului %IP

'proape toate entitile+servere pro&="servere de nregistrare i ec$ipamentele terminale. ce aparin reelelor de voce bazate pe protocolul !IP reprezint poteniale inte pentru atacurile standard sau atacuri speci#ice protocolului.De e&emplu"serverul de nregistrare !IP poate s nu accepte autenticitatea unui terminal"ceea ce duce la deturnarea sesiunii.'cest atac se poate e&ecuta modi#ic)nd antetul +#rom. din mesa4ul de nregistrare !IP"atacatorul d)ndu se drept un utilizator valid i log)ndu se.De asemenea un atacator poate lansa un atac de tip dicionar pentru a recupera parolele utilizatorilor i ast#el poate monitoriza"intercepta i redireciona sesiunile multimedia.8rice server !IP poate #i duplicat "trimi)nd mesa4e rspuns terminalelor de voce "ast#el put)ndu se e&ecuta atacuri de tip Do! sau interceptri de apeluri. 'mentirile de securitate asupra reelelor VoIP bazate pe !IP i impactul acestora vor #i discutate n acest capitol.

4.7.1./eturnarea sesiunilor
're loc atunci c)nd un atacator se pretinde drept un utilizator legitim ctre un server de nregistrare i sc$imb adresa utilizatorului cu adresa proprie"ceea ce cauzeaz ca tot tra#icul de intrare de la ali utilizatori s #ie redirecionat ctre atacator. %nregistrarea este aproape #inalizat #olosind ca protocol de transport (DP"ce o#er simplitatea interceptrii cererilor !IP.'utenti#icarea nu este prezent n ma4oritatea reelelor VoIP"iar c$iar dac ar #i prezent ar #i nevoie doar de nume i parol.%ns i aceast autenti#icare poate #i distrus prin #olosirea atacurilor de tip dicionar.%n acest atac"intrusul #olosind doar numele de autenti#icare"poate genera o list cu cele mai #olosite parole bazate

32 din 09

doar pe in#ormaii legate de organizaia respectiv.*ista de adrese poate #i creat prin scanarea tuturor adreselor valide. De asemenea o list cu e&tensii poate #i generat #olosind mesa4ul !IP de tip 8P>I8N! .%n unele situaii"reeaua poate #olosi parole parta4ate ce pot #i vizualizate n aceste mesa4e de tip 8P>I8N!.Cererile de nregistrare euate nu sunt tot timpul nregistrate de ctre serverele de nregistrare "ceea ce duce la crearea de posibiliti pentru atacatori.

;igura 19 Deturnarea !esiunilor 'cetia pot avea accesul la in#ormaii critice precum autenti#icarea sau c$eile de semnalizare din reea "duc)nd la colapsul ntregii reele.Poate implementa i man in t$e middle"n care poate intercepta tot tra#icul ce are loc n reea iar pe baza in#ormaiilor obinute s realizeze apeluri #rauduloase.

4.7.2.#odi(icarea mesa4elor
're loc n situaia n care un intrus modi#ic mesa4ele !IP prin #alsi#icarea nregistrrilor"impersonarea serverelor"etc. Cererile de rut destinate terminalelor sunt redirecionate ctre un server pro&=.Indi#erent de metoda de securitate+autorizare sau autenti#icare.serverul nu va e&ecuta

33 din 09

inspecia sau manipularea antetelor mesa4elor !IP.De regul (' poate #olosi aceste c)mpuri pentru a sc$imba c$ei de criptare pe sesiune pentru un #lu& media.%n cel mai ru scenariu "un server pro&= ce aparine atacatorului poate modi#ica c$eile de sesiune generate de ctre utilizator.

;igura 1? 'tac de modi#icare a mesa4elor C)mpul Vsub4ectV din mesa4ele !IP este de asemenea #oarte important.Poate re#lecta in#ormaii despre sesiunea media.Indi#erent"serverele pro&= modi#ic mesa4ele !IP pentru a putea ruta pac$etele ctre destinaie"iar c)mpurile nu pot rm)ne securizate din perspectiva punct la punct. Din acest motiv ar #i nevoie de securizarea transmisiei punct la punct"pentru a evita ast#el de modi#icri ale mesa4elor.

4.7.3.0erminarea sesiunii
'tunci c)nd o sesiune !IP a nceput"o sucesiune de cereri pot #i trimise pentru a modi#ica statusul ei./ste #oarte important pentru utilizatorii #inali"ca aceste cereri s nu #ie interceptate de ctre atacatori.>erminarea sesiunii se poate nt)mpla n situaia n care un atacator este capabil s trimit un mesa4 !IP de tip VMN/V ctre participani.Primul pas este acela de a captura nite mesa4e iniiale ce au loc ntre 2 utilizatori "dup care s se nvee parametrii precum V>o >ag V sau V;rom >agV"precum a le putea genera identic.8dat ce mesa4ul de tip VMN/ V a4unge la destinaie"sesiunea este inc$is imediat.

39 din 09

;igura 1K Interceptarea sesiunilor 8 alt metod este aceea de a trimite o succesiune de mesa4e VMN/V ctre un #ire,all"ceea ce va duce la nc$iderea tuturor porturilor (DP autorizate pentru sesiuni.

4.7.4.2tacurile de tip /o%8/enial o( %er3ice

'tacurile de tip Dos ncearc s dezactiveze o anumit entitate dintr o reea bazat pe !IP.De obicei "se realizeaz prin trimiterea e&cesiv de pac$ete sau tra#ic ctre o anumit inter#a a reelei.5ai poate #i #acut prin modi#icarea pac$etelor !IP" sau prin genererarea mesa4elor cerere de tipul V<eTuest V sau VInviteV.(n atac ce e iniializat de ctre un utilizator al reelei poate controla ali utilizatori din reea pentru a genera tra#ic ctre o anumit entitate+#ire,all"server pro&= etc."ceea ce este numit de regul un atact DDo!+Distributed Denial o# !ervice..%n cele mai multe cazuri "serverele !IP pro&= i de nregistrare accept cereri din internet"ceea ce duce la multe anse de a se implementa un ast#el de atac. !e poate compromite i c)mpul V<outeV "ceea ce va duce la o suprasolicitare a entitilor din reea ce vor primi acest tra#ic e&cesiv.

3? din 09

;igura 1D 'tac D8!

4.7...%IP )n raport cu 9ire*all:120 0ra3ersal

Problema reelelor de voce bazate pe !IP"n situaia n care vor comunice cu internetul este legat de N'>+Net,or- 'dress >ranslation..De asemenea multe reele private" sunt securizate de ctre #ire,all uri ce implementeaz N'>.'st#el stabilirea de sesiuni !IP de ctre utilizatorii de adrese private "cu utilizatorii din spatele unui #ire,all duce la o serie intreag de problemeF N'> nu permite nceperea de sesiuni de ctre entiti din Internetul public ctre entiti din reele localeB 'dresa surs i porturile sunt ncapsulate n mesa4ele !IP la nivel aplicaie i sunt modi#icate de ctre N'> doar la nivel IP i >CPA(DP"ceea ce duce la ignorarea mesa4elor de ctre clientul de !IPB 5ulte mesa4e !IP pot #i blocate datorit #iltrrii porturilor "pentru c se #olosesc alte porturi "de #iecare dat c)nd ncepe o nou sesiune

9iltrarea de pachete

3K din 09

/ste de 2 tipuriFcea care are o baz de date cu ce s a nt)mplat anterior+state#ul. n cadrul sesiunilor i cea care nu ine cont de antecedente+stateless..%n ambele cazuri"#iltrarea #uncioneaz pentru datagramele >CP"(DP sau IP"etc.Cea mai important in#ormaie necesar pentru #iltrare este legat de adresele IP i numerele de port.'lte in#ormaii utile precum #lagurile 'CL sau !NN din c)mpul >CP au i ele rolul lor important.!unt #olosite pentru a di#erenia di#erite stagii ale sesiunii precumFnceputul sau #inalul acesteia.%n #igura &&& este prezentat o cone&iune >CP care a nceput i este terminat.'tunci c)nd dou entiti stabilesc o sesiune >CP"se #olosete modul tree ,a= $ands$a-e"iar pentru a nc$ide sesiunea alte 9 segmente sunt necesare.

;igura 10 5odelul 3 ,a= $ands$a-e

Internet 9ire*all

3D din 09

(n #ire,all este un ec$ipament cu dou inter#ee"una pentru reeaua privat"iar cealalt pentru reea public.<olul acestuia"este n general s prote4eze ec$ipamentele din interiorul reelei de cele din e&terior i uneori c$iar s opreasc utilizatorii din interiorul reelei private s acceseze resurse n e&terior"n special n Internet.'cest lucru este realizat prin aplicarea de reguli pentru tra#icul de intrare i ieire "veri#ic)nd tipul de tra#ic permis i d)ndu i voie s i gseasc calea optim.

1et*or, 2ddress 0ranslators8120;

/ste o metod prin care adresele IP sunt mapate din cadrul unei reele n alt reea "pentru a asigura transparena rutrii #a de utilizatori.De obicei"ec$ipamentele de tip N'>"sunt #olosite pentru a traslata "adrese izolate dintr o reea"ntr o adres public"nregistrat care poate #i gsit de orice ec$ipament. /c$ipamentele ce suport N'> sunt deobicei routere sau gate,a= uri.'cest mecanism se comport precum un #ire,all"ns deosebirea esenial este legat de #aptul c poate modi#ica un pac$et de in#ormaie nainte de a l ruta.Principiul de #uncionare N'> se bazeaz pe nlocuirea adresei destinaie IP +public. cu o adres local i de asemenea recalcularea antetului"pentru un pac$et ce sosete.Pentru un pac$et ce este emis"N'> nlocuiete adresa surs IP "local "cu adresa ruterului de pe inter#aa conectat n reeaua public i recalculeaz din nou ;C! ul.

120 i semnali"area %IP

N'> modi#ic portul surs ntr un mesa4 de cerereFProcesul standard pentru !IP bazat pe pac$ete (DP este #ormat din mesa4e de cerere generate de tele#oanele !IP i apoi mesa4ele rspuns transmise de ctre serverul pro&= !IP.'dresa surs i portul surs sunt incluse n mesa4ul de tip rspuns n cadrul c)mpului VVI' V.Portul local +portul surs speci#icat n mesa4ul cerere. a #ost nlocuit cu un port e&tern datorit N'>.!erverle pro&= !IP deobicei trimit porturile clasice ctre clienii !I dup ce a avut loc procesarea mesa4elor cerere.'st#el N'> bloc$eaz portul original #olosit n mesa4ele rspuns deoarece apare o neconcordan la maparea porturilor. !emnalizarea generat de ctre reeaua publicFC)nd un client IP este situat n spatele unui N'> iar serverul !IP este gsit n reeaua public"dup procesul de nregistrare"toate mesa4ele generate de server sunt blocate de ctre N'>.'cesta este datorat #aptului"c nu e&ist nici un mecanism de#init n speci#icaiile protocolului !IP "legate de noile cereri din direcia opus pentru a utiliza aceiai adrese "la #el ca i cele iniiale.

30 din 09

Perioada de ateptareF5eninerea unui cone&iuni desc$is semni#ic mecanisme de cerere i rspuns sau prin #olosirea unui interval de timp "cel din urm ne#iind inclus n protocolul !IP.'cest lucru poate duce la terminarea unui sesiuni anterioare desc$ise"prin N'>"dup un interval de timp prestabilit"ceea ce duce la imposibilitatea clientului de a mai e#ectua alte apeluri.

4.< Protocoale de transmisie #edia

%ntr o reea VoIP"pac$etele de voce+conversaiile. sunt trasportate prin mediul de transmisie #olosind <>P i <>P Control Protocol.+<>CP..<>P de#inete un #ormat de pac$et standardizat pentru livrarea aplicaiilor audio i video n Internet.<>CP seamn #oarte mult cu <>P"doar c o#er i in#ormaii de control asupra pac$etelor individuale de <>P.Compressed <eal time >ransport Protocol+c<>P. i !ecure <eal time >ransport Protocol+s<>P. au #ost create pentru a crete utilizarea protocolului <>P.Protocoalele de tip datagrame"precum (DP"trimit #lu&ul in#ormaional n serii de pac$ete de dimensiuni mici.'ceast abordare este simpl i e#icient.8ricum"pac$etele sunt susceptibile s #ie pierdute sau corupte n perioada n care tranverseaz reeaua.%n #uncie de protocol i de numrul de pac$ete pierdute "utilizatorul #inal sau clientul poate recupera datele cu a4utorul sc$emelor de corecie a erorilor"sau le poate pierde.<>P i <>CP au #ost special concepute pentru a transporta aplicaii media n cadrul di#eritelor tipuri de reele"av)nd la baz protocolul (DP.

4.<.1 Real5time 0ransport Protocol

' #ost creat de ctre 'udio Video >ransport 7or-ing Group din cadrul I/>; i a #ost publicat pentru prima dat n 1HHK"sub denumirea de <;C100H.<>P o#er #uncii de transport destinaie destinaie pentru aplicaii n timp real precum vocea i video.'ceste #uncii includ identi#icarea in#ormaiei "numere de secven"etic$ete de timp i monitorizarea livrrii.%n #igura de mai 4os se prezint rolul pe care l are <>P ntr o reea VoIP.>rebuie observat c comunicaia <>P are loc doar ntre terminalele reelei+tele#oanele IP."pe c)nd protocoalele de semnalizare sunt #olosite pentru a interaciona cu gate,a= urile.

3H din 09

;igura 1H >ra#icul <>P <>P se bazeaz pe (DP "pentru a putea #olosi serviciile de multiple&are i de veri#icare ale acestuia.De asemenea nu are un port >CP sau (DP standardizat prin care s comunice.!ingurul standard impus const n #aptul c o comunicaie (DP trebuie s aib loc pe port par"ast#el urmtorul port par va #i #olosit de ctre <>CP.Deoarece #olosete o gama dinamic de porturi"apar probleme atunci c)nd #lu&ul de date trebuie s traverseze un #ire,all. ;recvent este #olosit cu protocolul <eal time !treaming Protocol+<>!P. n sistemele de streaming media"sau cu !IP n cadrul videocon#erinelor sau sistemelor pus$ to tal-. 'plicaiile ce #olosesc <>P sunt mai puin sensitive n pierderea pac$etelor"ns sunt #oarte sensibile la nt)rzieri"ast#el (DP este o alegere mai bun #a de >CP.Qitter ul este eliminat prin sincronizarea pac$etelor la destinaie "iar n cazul pierderii de pac$ete"nu cere retransmisia.

;igura 21 Pac$et VoIP (n pac$et VoIP care este transmis ntr o reea are o structur de #orma celei din #igura de mai sus.'st#el conine antent +pentru /t$ernet 19 octei i un trailer de 9 octei."un $eader IP+21 octei. " 0 octei de antent (DP i 12 octei de antent <>P.Deobicei n cadrul reelelor VoIP sunt ncapsulate 21 de ms de eantioane.Pentru #iecare 21 de ms de eantioane "un surplus de ?0 de octei sunt adunai n cadrul procesului de ncapsulare.'st#el #olosirea codecului G.D11 "duce la 1K1 de octei #olosii pentru 21 de ms de voce.Dup ce #acem ncapsularea nc K1 de octei sunt adugai pac$etului.%n cazul codecului G.D2H "o durat de

91 din 09

21 de ms ocupa doar 21 de octei.%n sc$imb trailerele adugate ocup de 3 ori mai mult"dec)t in#ormaia util"acest lucru #iind unul mai puin bene#ic. Manda necesar pentru o transmisie VoIP se poate calcula cu #ormulaF Manda totalaW+antet Xpac$et voce.V!p! "n care 'ntetWsuma de <>P"*9"*3"*2 $eadere iar pac$et voce reprezint durata vocii tranmise iar !ps numrul de eantioane trimise n unitatea de timp. !psW?1Bast#el pt g.D11 este nevoie de 0D"2 -bps iar pentru un g.D2H este necesar o band de 31 de -bps.'st#el a #ost nevoie de o te$nic de compresie a in#ormaiilor ceea ce a dus la apariia c<>P.

4.<.2Compressed R0P
<>P include partea de date i de $eader.Partea de date din cadrul <>P este destul de mic i o#er suport pentru aplicaiile n timp real prin detecia pac$etelor pierdute"identi#icarea coninutului etc.>in)nd cont de cele discutate mai sus"este ine#icient s transmitem $eaderul #r a #ace o compresie adecvat.%n #igura de mai 4os se prezint c<>P #olosit n cadrul unui lin- de 7'N+7ide 'rea Net,or-."ceea ce ar duce la #olosirea mai e#icient a lin-ului "datorit compresiei.

;igura 21 Protocol c<>P

'st#el de la o dimensiune de 91 de octei pe care o are un $eader <>P"se poate a4unge la o dimensiune de 2 9 octei.'st#el c<>P de#init n <;C urile 2?10"2?1H a #ost creat pentru a micora dimensiunea $eaderelor IP"(DP i <>P.

4.<.3Implementarea cR0P

91 din 09

c<>P "din punct de vedere te$nic nu e&ecut neaprat compresia.%n sc$imb" se #olosete de #aptul c in#ormaiile din #iecare pac$et dintr un #lu& VoIP conin date redundante"elimin)ndu le.'st#el se #olosete banda mai optim.De e&emplu"dup ce un apel ncepe"#iecare pac$et are aceiai surs i destinaie IP"aceleai porturi (DP i acelai tip de pa=load.<ein)nd aceast in#ormaie in bu#erele din gate,a uri n captul #iecrui lin-"se pot trimite pac$ete cu antentul redus "iar apoi se re#ace ntregul pac$et"ceea ce duce la o utilizare mult mai e#icient a benzii"#r pierderea de in#ormaii utile.'st#el se reduce i tra#icul <>P multimedia"datorit miscorrii timpilor de nt)rziere.!e recomand #olosirea c<>P n cadrul inter#eelor 7'N"n cazul n care e&ist o oarecare nedumerire legat de band i acolo unde e o poriune ridicat de tra#ic <>P. %n #igura de mai 4os este reprezentat o structur de pac$et VoIP ce #olosete c<>P.!e poate observa cum dimensiunea pac$etului a sczut drastic de la 1K1 octei la 91 de octei.

;igura 22 Pac$et VoIP cu c<>P

4.= 2nali"a >en"ii ocupate de ctre apelurile tele(onice 0erminolo?ie

/&it mai multe modalitai pentru a e&prima acelai aspect "atunci c)nd discutm despre codecurile #olosite.Pentru a evita orice con#uzie"o s e&plic terminologia #olosit.De e&emplu crile Cisco scriu despre codecuri #olosind termenul de durata eantionului"iar alt carte va vorbi despre durata cadrului"am)ndoua e&presiile av)nd acelai neles. <ata de bit a codeculuiWMandBaceast valoare este e&primat n Lbps i de#inete numrul de bii pe secund"pe care un anumit codec ii #olosete <ata de eantionare a codeculuiWdurata eantioanelorWdurata unui #rame +cadru de *2.Bpoate de#ini 2 lucruri di#erite o Valorea n milisecunde ce de#inete durata de eantionare"sau durata dintre eantioaneB o Valoarea n octei ce de#inete numrul de octei cuprini ntr o perioad de eantionareB Dimensiunea pac$etelor de voce poate de#ini 2 aspecte di#eriteF 92 din 09

o Valoarea in milisecunde pentru un interval speci#icatFdac e&ist 2 eantioane de 11 ms"in#ormaia de voce va avea dimensiune de 21 de msB o Valoarea n octei Fde#inete numrul de octei ce sunt introdui ntr un pac$et.>rebuie s #ie un multiplu n #uncie de rata de eantionare a codeculuiB

Calculul dimensiunii pachetelor de 3oce

Codecul este un algoritm ce permite convertirea vocii recepionate de la micro#on din analog n digital.Vocea analogice este o #orm de und i trebuie convertit n bii pentru a #i transmis n reea. ;orma de und va #i eantionat de ctre codec n intervale regulare i va genera valori pentru #iecare eantion n parte.%n mod #recvent"codecul va eantiona cu o valoare de 0111 de ori pe secund.'cesta este rata de eantionare i n mod #recvent este de#init n 5$z.'st#el rata de eantionare va #i 0111 :z sau 0 L:z.'st#el rata de eantionare a #recvenei de#inete numrul de eantioane #olosite pentru a trans#orma un semnal continuu"analog ntr un semnal discret i eantionat. De e&emplu G.D11 "genereaz eantioane av)nd o durat de 1"12? de ms sau de 0111 de ori ntr o secund.C)nd convertim semnalul din analogic n digital trebuie s inem cont i de teorema lu N=Tuist"#olosit pentru antialiere.'cesta esteF +<ata de eantionare trebuie s #ie cel puin de 2 ori mai mare dec)t #recvena ma&im a semnalului.

Calculul numrului de pachete

G.D11 are durata semnalului de voce de 21 de ms.Cu a4utorul acesti in#ormii voi calcula c)te pac$ete pe secund se pot transmiteF 1 secundW1111 milisecunde"ast#el 1111 msA21 msW?1 de pac$ete pe secund G.D11 are o rat de bit de K9111 de bii pe secund"sau K9 Lbps"ast#el putem calcula dimensiunea in#ormaiei K9 LbpsA?1 pac$ete pe secundW1201 bii 1 8ctetW0 bii ast#el F 1201A0W1K1 8ctei 'st#el dimensiunea pac$etului are 1K1 de octei.

93 din 09

Calculul ratei de >it8in @ii pe secund;

%n acelai #el"putem calcula rata de bit a codecului n #uncie de dimensiunea cadrului n octei i cu a4utorul ratei de eantionareF ;ormula important de reinut esteF <ata de bit a codeculuiWDimensiune pac$etului in biiAdurata pac$etului+ms. 1K1V0W1201 Mii 1201A21WK9 Lbps 'st#el rata de bit a codecului G.D11 este veri#icat.'ceste calcule sunt #oarte #olositoare deoarece ne permit ver#icarea in#ormaiilor despre codecuri #uncionrii lor. i nelegerea

1umrul de cadre dintr5un pachet

(n alt element important este numrul de cadre de nivel 2 ce sunt incluse ntr un pac$et. /ste posibil #aptul c pot #i introduse mai multe cadre n interiorul unui pac$et.5a4oritaea tele#oanelor IP"de regul pun doar un cadru n interiorul unui pac$et"dar n cadrul unor tele#oane mai avansate "e&ist posibilitatea s #ie mai multe cadre. 5odi#ic)nd numrul de cadre per pac$et "se poate optimiza reeaua VoIP"ceea ce duce i la modi#icarea benzii alocate i nt)rzierilor speci#ice apelurilor tele#onice.Codecul de#inete doar mrimea unui cadru"dar numrul de eantioane coninute de ctre un pac$et este dependent de tele#onul VoIP"iar acest #apt duce la numrul de pac$ete emise pe secund. De e&emplu"codecul G.D2H are o durata de eantionare de 11 ms i produce un cadru de 11 M=tes "ceea ce este #oarte mic.'st#el ar #i mult mai e#icient s se plaseze 2 asemenea cadre ntr un pac$et.! lum un e&emplu practic"pentru a observa modi#icarea dimensiunii unui segment n #uncie de band i nt)rzieriF 'cest codec are durata unui cadru de 21 ms ec$ivalent a 21 de octei.'dug)nd antete IPA(DPA<>P"e&ist un surplus de 91 de octei pentru #iecare pac$et.'st#el"dimensiunea total a pac$etului va #iF 91+IPA(DPA<>P. X21+Durata eantionului.WK1 octei. 'cum s calculm numrul de pac$ete ce vor #i trans#erate ntr o secundF 1111 msA21W?1 pps+pac$ete pe secund. 'poi"banda necesar pentru pac$ete "incluz)nd i antenele IPA(DPA<>P va #i calculat cuF K1V0W901 biti per pac$et 901V?1W29111 bii pe secund sau 29 Lbps

99 din 09

'st#el"pentru un cadru de 21 de ms"va #i necesar o band de 29 Lbps .%n continuare "vom calcula banda necesar atunci c)nd avem 2 cadre ntr un pac$etF mrimea cadruluiW91 ms+91 octei. dimensiunea pac$etuluiF 91+IPA(DPA<>P.X91+durata cadru.W01 octei 1111A91W2? pac$ete pe secund 01V0WK91 bii per pac$et K21V2?W1K Lbps Din calculele e#ectuate mai sus"n situaia n care avem 2 cadre per pac$et"banda scade"ceea ce este normal"deoarece vor #i mai puine pac$ete ce vor #i trans#erate.8ricum"nt)rzierea va crete +91 de ms nloc de 21 de ms../ste mai e#icient"s punem 2 cadre per pac$et"deoarece banda necesar e mai mic"pun)nd un singur cadru per pac$et"in#ormaia brut este de 2 ori mai mic dec)t antetul"ceea ce nseamn ripis de band alocat.Grup)nd 2 #rame uri "va #i acelai antet ca i n cazul precedent"acest lucru permi)nd #olosirea e#icient a benzii.Pentru a nelege mai bine"#igura de mai 4os arat di#erena din pac$etul cu 1 sau 2 cadre cu 1 #rame per pac$et si cu 2 #rameuri per pac$etF "

;igura 23 Pac$ete cu 1A2 #rame uri >rebuie s inem cont"c)nd #acem aceste modi#icri.Dac nt)rzierile devin prea mari"calitatea VoIP nu va #i bun.'spectele legate de nt)rzierea vocii" sunt reglementate n standardul I>( > G.119 ce recomand ca aceste nt)rzieri ma&ime s #ie 1?1 ms sau 211 ms.8 nt)rziere de 2?1 ms "apelul tele#onic nu va mai #i inteligibil.%n tabelul din #igura && este prezentat o scurt comparaie ntre diverse tipuri de codecuri

9? din 09

Denumire Codec

<ata de bit

Durata esantionare

Nr.esantioane Durata per pac$et pac$et

Dimensiune Nr pac$et pac$ete pe secund ?1 39 ?1 ?1 ?1 9?

G.D11 G.D2K G.D2Ha G.D2H d i*MC *PC11

K9 Lbps 1K Lbps 0 Lbps K.9 Lbps 1?.2 Lbps 2.? Lbps

1.12? ms 1.12? ms 11 ms 11 ms 21 ms 22.? ms

1K1 01 2 2 1 1

21 ms 11 ms 21 ms 21 ms 21 ms 22.? ms

1K1 21 21 1K 30 D

;igura 29 Parametri codecuri Numrul de cadre per pac$et poate #i modi#icat n so#tp$one sau pe un server VoIP"precum i valorea duratei pac$etului n ms.%n situaia n care se #ac teste de laborator"este esenial s se veri#ice valorile ce sunt pe terminalele VoIP"deoarece pot #i con#igurate cu alte valori ce nu apar n tabelul &&.

2ntetul IP:-/P:R0P
:eaderul IP este unul dintre cele mai mari antete ce este adugat unui pac$et.C)nd vorbesc despre antetul IP sunt incluse i $eaderele de IP "(DPA>CP i <>P la un locF IP ul adaug 21 de octei.'parine de nivelul 3F<eea i este responsabil de livrarea pac$etelor ctre destinaia IP corect.Destinaia poate #i cea #inal"sau un ec$ipament intermediar n cazul rutrii. 'ntetul (DP mai adaug 0 b=tes.(DP lucreaz la nivelul ? F >ransport i este responsabil de livrarea pac$etelor ctre portul corect i destinaia #inal.(DP este un protocol neorientat pe cone&iune i de accea nu poate garanta #aptul c pac$etele vor #i livrate n ordinea corect.(DP este #olosit pentru aplicaiile n timp real"deoarece are un antet destul de mic i nu cosum band trimi)nd con#irmri sursei ca n cazul >CP. <>P adaug i el un antent de 12 octei.<>P este responsabil pentru a mbina " n ordinea corect toate eantioanele"pentru convertirea n voce.<>P o#er de asemenea i un mecanism pentru a msura nt)rzierile"4itter ul sau numrul de pac$ete pierdute. 'st#el dimensiunea antetului IP va #i 91 de octeiF 21X0X12W91 octei

9K din 09

;igura 2K Dimensiune antet IP

CR0P
Compressed <>P permite reducerea c)mpului IPA(DPA<>P de la 91 de octei la o valoare de 2 sau 9 octei.C<>P nu prea este implementat n reelele IP"#iind mai mult integrat n reelele celulare 3 G.Dezavanta4ul ma4or al acestui protocol este #aptul c consum #oarte multe resurse i ast#el nu este adoptat n anumite reele.Pentru a se simi #olosirea acestui mecanism trebuie ca ambele terminale s #ie con#igurate cu acest protocol"evit)ndu se /t$ernet ul deoarece nu este compabitil cu acesta.

R0CP
Protocolul <>CP +<>P control protocol. o#er in#ormaii cu privire la calitatea apelului "calcul)nd numrul de pac$ete pierdute"4itterul i nt)rzierile.'cest set de in#ormaii pot #i #olosit de ctre tele#oanele IP"ast#el put)nd n mod automat s i modi#ice parametrii" n #uncie de raportul generat de <>CP. Dimensiunea unui cadru <>CP este relativ micF11K octei sau 090 bii"n care ?2 de octei sunt #olosii pentru raportul ce trebuie generat iar 12 octei pentru descrierea sursei.Pac$etele <>CP sunt tranmise de #iecare participant"ceea ce nseamn c pe durata unui apel "ne ateptm s avem mai mult tra#ic de acest tip. %n cadrul <;C 3??1 se speci#ic #aptul c banda ocupat de ctre pac$etele <>CP nu trebuie s depeasc ?E.'st#el "trebuie s inem cont i de acest aspect"atunci c)nd proiectm o reea VoIP.%n #igura 2D se prezint un pac$et <>CP "capturat cu 7ires$ar-

9D din 09

;igura 2D Pac$et <>CP "capturat cu 7ires$ar!e poate observa c e&ist doar ? pac$ete <>CP dintr un total de 1?11 de pac$ete <>P "n #igura de mai 4os. 'st#el putem s vedem dac procentul de pac$ete <>CP este sub pragul impus de ctre standardF Dimensiune <>CPW11K octei 9 pac$ete <>CPW11KV9W929 octei Dimensiune <>PW119 octei 1911 de pac$ete <>PW119V1911W19?K11 octei 929A19?K11W1"31E 'adar "pac$etele <>CP ocup doar 1"3E din band"ceea ce este mult sub limita impus de ?E.%n #igura 20 este prezentat mai n detaliu un pac$et <>CP.

90 din 09

;igura 20 Pac$et <>CP "detaliat

2ntetele de ni3el 2A/ata Bin,

C)nd pac$etele sunt transportate de la un nod ctre altul"au nevoie de un mediu #izic de transmisie i de un protocol pentru a #unciona corect.'proape"toate reelele *'N #olosesc /t$ernetul ca protocol de nivel 2.Dar n cazul 7'N urilor "protocoalele de nivel 2 sunt di#eriteF ;rame <ela="PPP sau '>5.

2ntetul Cthernet
/&ist mai multe tipuri de cadre /t$ernet.cu diverite antete.Cadrul clasic /t$ernet are o dimensiune de 2K de octei din care 0 octei sunt preambul"K octei adresa 5'C surs"K octei adresa 5'C destinaie"2 octei pentru c)mpul >IP i 9 octei pentru secvena de ;C!.Cadrul 012.3 este #oarte similar cu cel prezentat anterior"di#erena const)nd n #aptul c preambulul are D octei iar octetul lips reprezint antetul de delimitare a cadrului.%n #igura 2H sunt prezentate antentele /t$ernet i I/// 012.3.

9H din 09

;igura 2H !tandardele /t$ernet i 012.3

Cadrul Cthernet 2
Cel mai popular tip de /t$ernet #olosit astzi "este /t$ernet 2"datorit #aptului c antetul acestuia este mai mic.Dimensiunea este de 19 octei av)nd K octei pentru adresa surs"K octei pentru adresa destinaie i 2 octei ce ocup c)mpul +>=pe. "ce de#inesc tipul cadrului.

ICCC <D2.1& 0a?are de VB21

!tandardul 012.1T de#inete speci#icaiile V*'N.'cest standard nu ncapsuleaz tot cadrul /t$ernet"doar adaug un antent de lungime 9 octei. ;olosirea de V*'N uri pentru tra#icul VoIP este un aspect implementat des"pentru c permite monitorizarea tra#icului i poate o#eri prioritate acestui V*'N n #aa tuturor.'st#el lungimea va #i de 31 de octei pentru cadrul 012.3 i de 10 octei pentru cadrul /t$ernet 2.

%tandardul PPP i 9rame Rela'

PPP implic inserarea a D octei din care un octet pentru delimitarea nceputului de #rame"1 octet pentru c)mpul 5'C destinaie"1 octet de control "2 octei pentru de#inirea protocolului i 2 octei pentru ;C! n vederea veri#icrii cadrului pentru a gsi erori.

ncapsularea pachetelor de 3oce

Pentru a transmite pac$etele de voce pe mediul de transmisie"trebuie e#ectuate procesele de ncapsulare.'st#el prima etapa"reprezint ncapsularea segmentelor de voce n pac$ete"ce vor speci#ica adresa IP surs i destinaie.De asemenea aceste segmente vor conine i protocoalele (DP i <>P.(rmeaz apoi ncapsularea ntr un cadru "ce va avea lungimea n #uncie de protocolul #olosit speci#ic nivelului 2.'st#el cadrul este pregtit i poate #i gata de transmis.

?1 din 09

%n #igura && se prezint procesul de ncapsulare a vocii.

;igura 31 Procesul de ncapsulare a vocii @in)nd cont de cele discutate p)n acum"#olosirea codecului G.D11 trans#orm 21 ms de voce n 1K1 de octei.'ntetele ce vor #i adugate n proceul de ncapsulare #ormeaz o sum de KK de octei.'st#el in#ormaia ce va #i transmis pe mediul #izic va avea o dimensiune de 22K de octei"ceea ce e destul de ridicat pentru un singur pac$et.

?1 din 09

Capitolul . Calitatea ser3iciilor

..1Introducere
%n acest capitol voi discuta conceptele ce stau la baza calitii serviciilor"nevoia de utilizare i prezentarea acestor mecanisme.Calitatea serviciilor nu reprezint o con#igurare a unui router sau s,itc$"ci o colecie de mecanisme #olosite pentru a in#luena circulaia tra#icului ntr o reea. 5anagementul congestiei reprezint un set de mecanisme 6o! care se ocup de congestia reelei./&ist mai multe tipuri "#iecare comport)ndu se di#erit./vitarea congestiei reprezint o alt clasi#icare ce acoper o alt serie de mecanisme de asigurare a serviciilor care se a&eaz n special pe evitarea congestiei"dec)t cu apariia acesteia.5odelarea i evidena tra#icului+policing . sunt un alt grup de mecanisme care pot a4uta n cazul congestiei reelei i o#er suport de 6o! pentru tra#icul reelei.

/e(inirea conceptului de Calitate a %er3iciilor

Calitatea serviciilor sau 6o! este un termen #olosit s de#ineasc abilitatea unei reele de a o#eri di#erite nivele de asigurare a serviciilor di#eritelor tipuri de tra#ic.8#er administratorilor de reea posibilitatea s asigneze prioritate tra#icului"in)nd cont de banda reelei i a nt)rzierilor .8 reea n mod normal poate avea implementat una din urmtoarele te$nologii de nivel 2 corespunztoare modelului I!8A8!I i care suport 6o! precumF ;rame <ela= /t$ernet >o-en <ing Point to Point Protocol+PPP. :D*C '>5 !8N/> ;iecare dintre aceste te$nologii enumerate mai sus au di#erite caracteristici de care trebuie s se in cont atunci c)nd implementm calitatea serviciilor.>e$nicile de management a congestiei sunt #olosite pentru controlarea i prioritizarea tra#icului ntr o reea n care aplicaiile necesit mai mult lrgime de band dec)t poate s suporte reeaua.Prioritiz)nd di#erite tipuri clase de tra#ic"aceste te$nici pot aduce bene#icii aplicaiior sensibile la ?2 din 09

nt)rzieri"ceea ce duce la #uncionarea optim ntr un mediu congestionat.Invers"te$nicile de evitare a congestiei #olosesc te$nologiile ast#el nc)t s evite pe c)t posibil #ormarea unei congestii.

Ce este &o%E
<eprezint "n cel mai simplu mod de de#inire"un set de unelte dipus unui administrator de reea care dorete s impun asigurarea unor nivele minime i optime pentru un anumit tip de tra#ic.5ulte protocoale i aplicaii nu sunt sensibile la congestia unei reele.;ile >rans#er Protocol +;>P."de e&emplu"are o toleran mai mare pentru nt)rzierile generate n reea sau limitarea de band.Pentru utilizatorul #inal";>P ul va crete timpul de do,nloadare a #iierelor dorite.Pe de alt parte"aplicaiile de voce sau video sunt n mod particular sensibile la nt)rzieri.Dac pac$etele de voce a4ung cu o nt)rziere destul de mare la destinaie"sunetul generat va #i distorsionat.'st#el 6o! poate #i #olosit pentru a asigura nivelul optim de #uncionare a acestor servicii.

/e ce s (olosim &o%
C)teva argumente ce ar duce la #olosirea acestor mecanisme n cadrul unor reele suntF Pentru a o#eri prioritate aplicaiilor critice din reea Pentru a ma&imiza utilizarea in#rastructurii Pentru per#ormane mai bune n aplicaiile sensibile la nt)rzieri precum tra#icul de voce i cel video Deobicei"gsim cea mai simpl metod pentru a ne atinge per#ormanele impuse n reea prin mrirea capacitii canalului.Deoarece trim n era Gigabit /t$ernet i a reelelor optice"capaciti mari pot #i o#erite #r a #i prea multe probleme.%ns mai mult band "nu asigur tot timpul"nivelul optim de per#orman a reelei.!e poate la #el de bine"ca protocoalele ce duc la realizarea congestiei"prin utilizarea ine#icient a benzii"s creeze aceleai probleme c$iar i dup o sc$imbare a in#rastructurii+creterea capacitii de tranmisie..8 alt abordare ar consta n analizarea tra#icului p)n n punctul de trangulare+inter#aa"ec$ipamentul n care are loc congestia."determin)nd ast#el importana #iecrui protocol i a aplicaiilor i gsirea unei soluii de access la band.6o! o#er inginerilor de reea posibilitatea de a controla band"latena"4itterul "minimiz)nd ast#el pierderea pac$etelor prin prioritazarea tra#icului.Manda reprezint n acest conte&t msura capacitii de transmisie a unui lin-.*atena semni#ic nt)rzierile pe care le are un pac$et ?3 din 09

atunci c)nd traverseaz reeaua iar 4itterul este determinat de ctre laten ntr o perioad de timp. %n reelele militare"calitatea serviciilor nu este #oarte mult implementat.Dar odat ce aplicaiile de tip multicast"streaming multimedia i reelelor VoIP ncep s #ie implementate"nevoia de impunere a unor nivele optime de calitate devine din ce n ce mai important.Cunosc)nd ast#el opiunile valabile"putem lua decizii mai bune pentru a rezolva problema congestiei.

..2#odelele de &o%
6o! poate #i divizat n 3 mari nivele"denumite de asemenea i modele de servicii.'ceste modele de servicii descriu seturi de capabiliti ale calitii serviciilor la nivel de utilizator utilizator.'cestea sunt Fserviciul best e##or"serviciul integrat i serviciul di#ereniat.Voi e&amina n continuare unele aspecte relevante ale acestor modele.

..2.1%er3iciul @est5C((ort
<eprezint #aptul c reeaua va #ace tot posibilul pentru a trimite pac$etele ctre destinaie.Cu acest serviciu nu e&ist nici o garanie c pac$etul va a4unge ctre destinaie.8 aplicaie poate trimite date "n cantiti ridicate"acolo unde are nevoie"#r a cere permisiunea sau noti#icarea reelei.De e&emplu ;>P sau :>>P"suport acest serviciu.8ricum"nu reprezint un model optim pentru aplicaii ce sunt sensibile la nt)rzieri "#luctuaii de band sau alte modi#icri ale reelei.'plicaiile de tele#onie "ar putea de e&emplu s aib nevoie de o lrgime de band mai mare "pentru a #unciona la parametri normali.<ezultatele ce s ar obine dac s ar #olosi acest serviciu pentru aplicaiile VoIP"ar duce la apeluri pierdute sau ntreruperi pe durata convorbirii.

..2.2%er3iciul inte?rat
5odelul de serviciu integrat o#er aplicaiilor un anumit nivel de garantare a aplicaiilor negoci)nd cu reeaua parametrii necesari.'plicaii cer nivelul optim ast#el nc)t serviciile s #uncioneze la parametri normali baz)ndu se pe politicile 6o! implementate"inainte ca aplicaia s inceap s transmit date./ste important de observat #aptul ca aplicaia nu va trimite tra#icul p)n c)nd nu va avea certitudinea c reeaua poate #ace #a solicitrilor impuse.Pentru a realiza aceast lucru "reeaua #olosete un proces denumit generic +admission control..'cesta este un mecanism ce oprete reeaua s #ie suprasolicitat.8dat ce aplicaia ncepe tranmisia datelor"resursele rezervate de reea pentru

?9 din 09

aplicaia sunt meninute p)n c)nd aplicaia ii nc$ide sesiunea sau dac band ce este alocat este depit./c$ipamentele Cisco o#er serviciile integrate cu a4utorul a dou servicii speci#ice.'cestea sunt <esource <eservation Protocol+<!VP. i irurile de cozi inteligente.Cele din urm reprezint te$nologii precum 7eig$ted ;air 6ueuing sau 7eig$ted <andom /arl= Detection+7</D."ce vor #i abordate n cadrul acestei lucrri. <!VP este un protocol proprietar Cisco #olosit pentru a semnaliza reeaua n legtur cu necesitile de 6o! speci#ice #iecrei aplicaii n parte.Ceea ce este important de menionat este #aptul c <!VP nu este un protocol de rutare"ns lucreaz cu acestea pentru a determina cea mai optim cale prin reea "care ine cont de cerinele impuse.

..2.3.%er3iciul /i(ereniat
(ltimul model pentru analiza 6o! este acela de seriviciu di#ereniat.'cesta include un set de unelte de clasi#icare i de ateptare n cozi pentru a o#eri anumitor protocoale sau aplicaii o anumit prioritate #a de alt tip de tra#ic.!erviciile di#ereniate se bazeaz pe routerele de grani care au rolul de a clasi#ica pac$etele ce urmeaz a traversa reeaua.'st#el tra#icul de reea poate #i clasi#icat n #uncie de adresa de reea"protocoale i porturi"inter#eele de intrare sau orice alt clasi#icare ce se poate #ace cu a4utorul #olosirii listelor de control acces.

..2.4.#ana?ementul con?estiei
5anagementul congestiei este un termen general ce cuprinde di#erite tipuri de strategii de asteptare n cozi ce sunt #olosite pentru a rezolva situaii n care cererile de band ale aplicaiilor depesc banda total ce poate #i asignat de ctre reea.5anagementul congestiei nu controleaz congestia nainte de a se nt)mpla.Controleaz doar introducerea tra#icului n reea ast#el nc)t anumite #lu&uri s aib prioritate #a de altele.%n continuare se vor discuta urmatoarele te$nici de management a congestieiF ;I;8+;irst In ;irst 8ut. Priorit= 6ueuing Custom 6ueuing 7eig$ted ;air 6ueuing+7;6. 5a4oritatea strategiilor enumerate mai sus sunt aplicate n situaia n care tra#icul ce prsete o inter#a a unui router "depete band disponibil asignat.

?? din 09

Inter#eele ec$ipamentelor pot #i con#igurate doar cu un singur tip de coad de ateptare.Dac o a doua te$nic este aplicat pe aceii inter#a"ruterul va lua n considerare ultima comand sau va genera un mesa4 de eroare n care se speci#ic #aptul c un proces de ateptare este n curs de derulare.

..3Concepte ?enerale despre co"ile de ateptare

Cozile de ateptare e&ist n cadrul unui ec$ipamet pentru a reine pac$etele p)n c)nd e&ist destule resurse valabile pentru a trimite pac$etele pe porturile corespunztoare.Dac nu e&ist congestie ntr un router "atunci pac$etele vor #i transmise instant.8 coad de ateptare poate #i comparat cu o linie de ateptare la casa de bilete.Dac nimeni nu st la coad pentru bilete"oamenii i cumpr biletele #r s atepte.'cest aspect reprezint starea cozii"n cazul n care reeaua nu nt)mpin congestie.%n situaia n care o mulime de oameni sosesc simultan la r)nd este posibil ca nu toi s #ie servii primii.'st#el vor sta la r)nd p)n c)nd le va veni r)ndul.*a #el lucreaz i cozile de ateptare care se vor ocupa de tra#icul n plus pe care inter#a nu l poate procesa.De e&emplu cone&iunea ntre o inter#a ;ast /t$ernet de *'N i o inter#a /1 de 7'N"duce la apariia congestiei"deoarece pe inter#aa de *'N circul mai mult tra#ic dec)t poate procesa inter#aa de 7'N"ceea ce va duce la umplerea cozilor"pentru a #ace #a tra#icului.

onceptul de lea+, buc+et

*ea-= buc-et este un concept c$eie n nelegerea mecanismelor cozilor de ateptare.8 stiv de ateptare poate #i comparat cu o gleat n care sunt vrsate pac$ete.Gleata are o gaur pe partea in#erioar"ast#el nc)t las pac$etele s curg av)nd o rat constant.%ntr o reea"viteza de curgere va #i viteza inter#eei ce transmite datele mai departe.Dac viteza de intrare este mai mare dec)t cea de ieire "se poate a4unge n situaii n care unele pac$ete sunt pierdute de#initiv.%n concluzie pac$etele intr pe inter#a la orice rat de transmisie "ns vor prsi coada de ateptare la o vitez constant"care nu poate s depeasc rata de transmisie a respectivei inter#ee. %n #igura de mai 4os se descrie acest mecanism printr o imagine c)t mai sugestiv.

onceptul Tail -rop

'tunci c)nd vorbim despre cozi de ateptare ntr o reea"acestora li se aloc o anumit memorie din capacitatea total a ec$ipamentului.'t#el se poate a#irma c cozile nu sunt

?K din 09

in#inite./le pot reine o cantitate predeterminat de in#ormaie.%n cazul n care o stiv se umple"pac$etele sunt introduse n ordinea n care sosesc.Dac o cantitate de pac$ete ce sosesc pentru a #i plasate "depesc capacitatea stivei"pac$etele sunt aruncate.'cest #enomen se numete +tail drop. i se re#er la pac$etele care nu au intrat n stiv "ci pur i simplu au #ost dropate de ctre un router.Protocoalele superioare #olosind mecanismele de con#irmare i retransmisie vor detecta aceste pac$ete pierdute i le vor trimite din nou.>ail drop nu neaprat semni#ic #aptul c e&ist o problem cu reeaua.De e&emplu"e normal ca un ;ast/t$ernet de 111 de 5bps s trimit in#ormaia prea repede ctre o inter#a /1 de 1.?99 5bps. De asemenea utilizatorul va resimi acest proces"prin timpul de rspuns"deoarece pac$ete dropate semni#ic cereri de retransmisie.Datorit #aptului c multe aplicaii se bazeaz pe stiva de protocoale >CPAIP"apare i #enomenul de sincroni"are ?lo>al.;enomenul apare"datorit #erestrei glisante.;ereastra glisant reprezint numrul de pac$ete care sunt emise n blocuri de o anumit dimensiune.Dac blocurile a4ung la destinaie #r erori "dimensiunea #erestrei se mrete"o#erind ast#el posibilitatea de a transmite mai multe pac$ete.Dac apare o eroare pe durata emisiei"dimensiunea #erestrei se va micora ctre o valoare mai sczut "apoi va crete din nou.C)nd apar mai multe conversaii >CPAIP simultan"#iecare i va crete dimensiunea #erestrei"dac pac$etele sunt transmise #r erori./ventual "aceste conversaii vor #olosi ntreaga band valabil"ceea va duce la scderea simultan a #erestrei. ce va duce la aruncarea de pac$ete.'ceste pac$ete dropate vor #i interpretate"ca erori de transmisie"ceea ce

Conceptul de 0o,en @uc,et

>o-en buc-et este un alt mecanism utilizat n aplicarea politicilor de 6o!.<eprezint un set de resurse ce pot #i #olosite de un ctre un serviciu atunci c)nd are nevoie de el.!pre deosebire de lea-= buc-et"acest proces nu las ca pac$etele s circule n continuare la o rat constant.Ceea ce intr n stiv "va trebui s o prseasc n mod invers+ultimul venit e primul plecat..Cu trecerea timpului"4etoanele sunt adugate de ctre reea.'tunci c)nd aplicaia are nevoie s transmit date va elimina cantitatea de 4etoane egal cu cantitatea de date transmis.Dac nu e&ist destul 4etoane "aplicaia va atepta p)n c)nd reeaua va acumula numrul necesar.%n cazul n care aplicaia nu le #olosete aceste 4etoane vor #i pierdute i nu vor mai putea #i re#olosite.'cest lucru semni#ic #aptul c e&ist o capacitate a#erent #iecarui to-en buc-et.'cest concept este #olosit n modelarea tra#icului sau n situaiile n care tra#icul sosete n salve. ?D din 09

..3.%$odelul /"/0
5odelul de ateptare ;I;8+;irst In ;irst 8ut. se caracterizeaz prin #aptul c primul pac$et ce intr pe o anumit inter#a "va #i primul ce va prsi inter#aa de ieire.Nici o clasi#icare special a pac$etelor nu este realizat.'cest mecanism #olosete modelul lea-= buc-et "care are rolul de a se ocupa de tot tra#icul ce sosete pe o anumit inter#a./&empli#icarea acestui model este prezentat n #igura 31

;igura 31 5odelul ;I;8 !copul principal al cozii de ateptare ;I;8 este acela de a se ocupa de pac$etele ce sosesc pe inter#a"de a le pune n stiv n ordinea n care au #ost primite i de a le transmite pe inter#aa de ieire la o rat constant ce depinde de capacitatea liniei respective.Dac rata de transmisie la intrare este mai mic dec)t cea de ieire "acest mecanism devine transparent pentru #lu&ul de date.'st#el pac$etele vor circula"ca i cum stiva ar #i ine&istent"precum o coad de ateptare liber la casa de bilete. ;I;8 este mecanismul standandar implementat pe toate inter#eele ec$ipamentelor #olosite n cadrul simulrilor.

..3.29air &ueuin? sau modelul echita>il de ateptare

<eprezint un alt concept ce se #olosete n cadrul managementului congestiei i mai poate #i gsit n literatura de specialitate sub denumirea de 7eig$ted ;air 6ueuing+7;6..!e #olosete n general"n cadrul inter#eelor cu capacitate de transmisie sczut i este o metod automat ce o#er band n mod ec$itabil ntregului tra#ic din reea.7;6 sorteaz acest tra#ic "#olosind o serie de parametri.De e&emplu pentru o convorbire "tra#icul este identi#icat dupF Protocolul IP 'dresa IP surs

?0 din 09

 'dresa IP destinaie Portul surs Portul destinaie C)mpul >o!+>=pe o# !ervice. Determin)nd ast#el"tipurile de #lu&uri ce traverseaz inter#a routerul poate determina n acest mod aplicaiile ce consum resurse multe precum ;>P sau care sunt sensibile la nt)rzieri cum ar #i vocea. (rmtorul pas const n prioritizarea #lu&urilor ce au o importan mare" restul tra#icului rm)n)nd n stive. >otodat acest mecanism are posibilitatea de a o#eri p)n la 2?K de cozi de ateptare. (n alt avanta4 const n #aptul c o#er posibilitatea de a marca tra#icul n #uncie de c)mpul IP Precedence. 'st#el e&ist 0 nivele de clasi#icare"cu semni#icaia c valoarea mai mare reprezint o prioritate mai mare.'cestea suntF Net,or- control precendence+D. Internet control precedence+K. Critical precedence+?. ;las$ override precedence+9. ;las$ precedence+3. Immediate precendence+2. Priorit= precedence+1. <outine precedence+1. (n dezavanta4 #oarte mare ar putea #i #aptul c 7;6 nu suport tunelarea i criptarea tra#icului. Valoarea de IP Precendece se gsete n octetul >o! din c)mpul IP " cu c)t valoarea din acest c)mp este mai ridicat"cu at)t routerul aloc resurse mai multe pentru procesarea pac$etelor n cauz #a de pac$etele ce conin o valoarea de ip precedence mai sczut. Cantitatea de in#ormaie ce este procesat depinde de asemenea i de dimensiunea cozii de ateptare ce este invers proporional cu valoarea Ip precedence a pac$etului.'st#el conversaiile cu lungimi mai sczute vor avea prioritate"#a de un #lu& de tras#er de date >CP"ce are o dimensiune mai ridicat.

?H din 09

;igura 32 5odelul ;air 6ueuing

..3.3 Priorit' Fueuin?

!e caracterizeaz prin #aptul c o#er posibilitatea administratorului de reea s de#ineasc p)n la ma&im 9 stive de ateptare pentru tra#icului reelei" acestea purt)nd denumirile standard de stive :ig$"5edium"Normal i *o,. %n acest mod routerul va procesa stivele baz)ndu se doar pe prioritatea acestora. Dac e&ist pac$ete a#late n stiva cu prioritate ridicat aceasta va #i procesat prima p)n n momentul n care se elibereaz" indi#erent de starea celorlalte stive de ateptare. Dup eliberarea stivei :ig$ "routerul se va adresa stivei 5edium din care va procesa doar un pac$et"dup care se va ntoarce pentru a veri#ica dac n stiva cu prioritate ridicat au mai sosit pac$ete.Dac este liber n continuare"va procesa pac$etele din stivele in#erioare.Pentru ca tra#icul ce se gsete n stiva *o, s #ie procesat"nseamn c toate stivele superioare trebuie s #ie libere. De #iecare dat "c)nd un pac$et sosete "ec$ipamentul va veri#ica coada cu prioritate ridicat"precum n #igura de mai 4osF

K1 din 09

;igura 33 5odelul Priorit= 6ueuing 'cest mecanism de ateptare o#er posibilitatea administratorului de a controla ntreg tra#icul" av)nd c$iar posibilitatea de a anula tra#icul cu prioritate sczut. %n cazul n care o stiv de prioritate in#erioar nu poate #i procesat datorit #aptului c stivele superioare sunt tot timpul la capacitate ma&im va apare #enomenul de saturare a stivei. 'cesta reprezint un dezavanta4 ma4or al acestui mecanism i trebuie luat n considerare n cazul proiectrii calitii serviciilor ntr o reea.! consideram urmtorul e&emplu n care avem #oarte multe tra#ic de voce i de video con#erin.Dac punem tra#icul video n stiva superioar "tra#icul de voce nu va mai #i servit ceea ce va duce la umplerea stivei i droparea pac$etelor.'cest rezutat duce la imposibilitatea e#ecturii sau primirii de apeluri n cadrul reelei proprii.

..#.#. ustom 1ueuing

Pentru a contracara de#icienele ce e&ist n mecanismul 7;6" s a dezvoltat aceast unealt ce o#er posibilitatea de a prioritiza tra#icul din stivele superioare #r ca stivele cu prioritate mai mic s inceap s piard din pac$ete. Cu a4utorul C6 "se pot implementa p)n la 1K stive de ateptare ce pot #i #olosite la selectarea tra#icului" prioritazarea n cadrul C6 se realiz)ndu se prin cantitatea de date ce este procesat ntr un ciclu. Capacitatea standard pe care o au implementat ec$ipamentele din cadrul prii practice este de 1?11 de octei.(n avanta4 al C6 este #aptul c nu poate #ragmenta pac$etele.De e&emplu "dac este procesat un pac$et de 1111 de octei"va insemna c ?11 nu sunt #olosii"iar dac urmtorul pac$et are dimensiunea de 1?11 de octei"va #i procesat n ntregime"ceea ce va duce la 2?11 de octei procesai simultan.'st#el #enomenul de saturare a stivelor nu va apare n cadrul acestui K1 din 09

mecanism.%ns se poate ca unele aplicaii din stivele de ateptare in#erioare s nu aib band dorit iar unele pac$ete vor e&pira. 'cest lucru se va resimi la nivelul aplicaie prin #uncionarea nerecorespunztoare .%n #igura urmtoare am e&empli#icat modul n care C6 #uncioneaz.

;igura 39 5odelul Custom 6ueuing

(n alt aspect de menionat ar #i #aptul c #olosete aceeai metod de clasi#icare a tra#icului precum Priorit= 6ueuing. >otodat una din cozi poate #i de#init ca stiva de baz pentru a se ocupa de tra#icul care nu este identi#icat n procesul de de clasi#icare.

..# 9enomenul de e3itare a con?estiei

5ecanismele pe care le am discutat p)n n momentul de #a nu rezolv problema congestiei ce poate s apar n reea" circuitele rm)n)nd nc n starea de congestie. Din alt punct de vedere" te$nicile de evitare a congestiei se #olosesc de protocoale i ncearc s evite starea de congestie" din acestea put)ndu se enumera <andom /arl= Detection+</D. i 7eig$te <andom /arl= Detection+7</D.. Dup cum am discutat ntr un capitol anterior" #lu&urile >CP duc la apariia procesului de sincronizare gloabal" unde multiple pac$ete >CP sunt aruncate de ctre router n cadrul congestiei dup care retransmiterea are loc simultan. %n acest mod" banda este #olosit ine#icient. 'lt#el spus" te$nicile de evitare ncearc s elimine aceast sincronizare "arunc)nd pac$etele >CP ntr un mod aleator atunci c)nd lin-ul se aproprie de starea de congestie.Drop)nd pac$ete din #lu&urile de date transmise "</D #oreaz ntr un #el #el"ca sesiunile s i micoreze #ereastra "pentru a impiedica apariia congestiei.Cu c)t capacitatea de transmisie de aproprie de saturare"</D poate crete rata de aruncare a pac$etelor.7eig$ted <andom /arl= Detection "pe de alt parte"#olosete niste metrici pentru a #ace o aruncare a

K2 din 09

pac$etelor selectiv.'cest lucru permite administratorului"s o#ere servicii pre#ereniale unor anumite aplicaii.'ceste #uncii sunt e&ecutate de la ctre procesorul ec$ipamentelor. De asemenea unele ec$ipamente CI!C8 "pot avea module separate "ce e&ecut #uncii speci#ice.%ntr o reea n care se aplic principiile </D i 7</D aceste mecanisme ncep s #ie puse n #unciune atunci c)nd starea lin-ului se aproprie de o valoare prede#init. 8dat ce sesiunile i micoreaz rata de transmisie" utilizarea capacitii lin-ului poate #i inut la o valoare optimal "resursele reelei #iind utilizate mult mai bine.%n #igura de mai 4os am prezentat o comparaie ntre evitarea congestiei i sincronizarea global. !e poate spune ast#el c aceste te$nici sunt soluia magic pentru orice.'tunci de ce s #olosim te$nicile de management a congestiei"dac putem s evitm congestia per totalY C)teva dintre avatan4ele i dezavanta4ele celor discutate mai sus sunt prezentate pe scurt.'vanta4eF Prevenirea congestiei n anumite medii 5a&imizarea utilizrii lin-ului Poate o#eri un nivel de prioritate cu a4utorul precedenei pac$etelor Dezavanta4eF ;uncioneaz doar pentru sesiunile >CP.'lte protocoale precum IPO nu #olosesc conceptul de #ereastr glisant.C)nd apare problema unui pac$et lips"aceste protocoale doar retransmit la aceiai rat ca i nainte.</D i 7</D sunt ine#iciente ntr o reea ce #olosete protocoale non >CP Nu pot #i #olosite n paralel cu te$nicile de management a congestiei.8 inter#a #izic nu poate suporta cele 2 tipuri de te$nici #olosite simultan. Pac$etele sunt aruncate i nu sunt puse n stive.

....0ehnici de control i modelare a tra(icului

P)n n momentul de #a am discutat despre uneltele #olosite a pentru controla tra#icul n situaie de congestie sau de evitare a congestiei n reele bazate pe protocoale >CP. /&ist ns i alte mecanisme ce pot #i utilizate impun)nd un set de reguli tra#icului ce este generat prin reea"la di#eritele rate de transport. 5anagementul congestiei alturi de te$nicile de evitare a congestiei nu #uncioneaz n mod di#erit indi#erent c controleaz un lin- de 1.?99 5bps sau un >3 de 9? 5bps" te$nicile de control i modelare #iind valabile pentru a #olosi ceea ce tim despre reea i ncercm ast#el s evitm congestia.De e&emplu"s presupunem c

K3 din 09

avem un lin- ntre 2 zone di#erite"primul #iind conectat la o linie >1 de +1.?99 5bps. "iar cel de al doilea la un #lu& /1 +2.190 5bps.. 'st#el" rata ma&im de trans#er va #i de 1.?99 5bps. >e$nicile de evitare a congestiei nu vor opri #enomenul" deoarece unul din capete nu va intra niciodat n congestie. Dat #iind #aptul c managementul congestiei se ocup de tra#icul ce prsete o inter#a i nu de ceea ce intr" se poate a#irma c te$nicile nu sunt practicabile n aceste condiii.'st#el" controlul i modelarea vin n scopul rezolvrii acestor probleme.'m)ndou se bazeaz pe principiul toc-en buc-et"pentru a controla cantitatea de in#ormaie ce poate #i transmis prin mediul de transmisie.Di#erena dintre cele 2 te$nici este urmtoarea. >e$nicile de control #olosesc principiul to-en buc-et doar pentru a limita transmisia"la o valoare prede#init.!esiunile ce depesc capacitatea ce le este asignat"vor avea pierderi de pac$ete"din cauza #aptului c c)mpul >o! va #i modi#icat ctre o valoarea in#erioar.'ceast #uncie este realizat de ctre ec$ipamentele din laborator cu a4utorul C'<+Commited 'ccess <ate.. >e$nicile de modelare sunt un pic mai diplomate n modul de #uncionare.%nloc s elimine tra#icul ce depete o anumit valoare "ncearc sa l nt)rzie sau s l pun n cozi de ateptare"ast#el nc)t s poat #i procesat de ctre inter#aa ec$ipamentului.'ceste te$nici iau n considerare i ali parametri precum pa$etele ce sosesc n ra#al pentru a calcula o valoare medie a sesiunilor.'st#el sesiunile pot mprumuta 4etoane pentru ca tra#icul s #ie procesat.

..6.Clasi(icarea tra(icului Introducere

(neori n cadrul unei reele este necesar ca tra#icul s #ie clasi#icat.5otivele ce duc la aceast implementare variaz n #uncie de #iecare reea n parte i pot #i de e&emplu marcarea pac$etelor cu un indicativ pentru a le #ace mai mult sau mai puin importante #a de alte pac$ete din reea sau pentru a identi#ica pac$etele ce trebuie s #ie eliminate. /&ist mai multe metode prin care aceste indicative sunt setate iar nivelele de clasi#icare se bazeaz pe metoda #olosit. %n continuare voi analiza metodele bazate pe protocolul IP" bitul >o!+>=pe o# !ervice. i noua variant imbuntit D!CP+Di##serv Code Point. i #olosirea serviciilor de rezervare de band precum <!VP.

K9 din 09

2rhitectura ser3iciilor inte?rate

Protocolul IP se bazeaz pe mecanismul de livrare best e##ort d)nd ast#el posibilitatea coreciei de erori i retransmiterii pac$etelor nivelelor superioare n cazul lin-urilor de capacitate de transport redus+>1A/1.. 'ceast implementare poate #i adecvat pentru aplicaii de date" dar inadecvat pentru aplicaii sensibile la nt)rzieri precum vocea i video care devin din ce n ce mai critice n cadrul reelelor. !ervicii integrate sau IN>!erv este una dintre ncercrile de a introduce 6o! n reelele IP. 'r$itectura Intserv a #ost de#init de ctre I/>; n 1HH9 n standardul <;C1K33 pentru a o#eri e&tensii la sistemul best e##ort"ast#el nc)t aplicaiile sensibile s poat avea prioritate. ;olosind mecanismul de rezervare a benzii" #lu&urile de tra#ic pot #i ast#el stabilite ntre punctele #inale"ast#el obin)ndu se o rat de trans#er i timp minimi garantai. 'cest aspect este similar cu negocierea circuitelor virtuale din protocolul '>5 sau ar$itecturile orintate pe cone&iune de circuit. %n acest mod"lin-urile trebuie s aib destul band valabil pentru a se acomoda cu #lu&urile iar ec$ipamentele precum s,itc$u rile i routerele trebuie s aibe destule resurse pentru a asigura revervrile. 5odelul a #ost creat pentru a nltura timpii mari de nt)rziere precum cele ce se gsesc n internet.b(tilizatorul #inal este responsabil de implementarea parametrilor necesari" ns reeaua este cea care accept sau nu cererile"dar nu negociaz cu acesta. (n e&emplu revelant este acela de VoIP. Protocolul de revervare a benzii de la utilizatorul #inal"poate ere o band dedicat av)nd un #lu& de 1K -bps i cu o nt)rziere de 111 ms. <eeaua poate accepta aceast cerere sau respinge n #uncie de condiiile e&istente"dar nu poate negocia ali parametri.Concepul c$eie ce trebuie reinut de serviciile integrate este acela c acest tip de serviciu se a&eaz pe nt)rzierea pac$etelor sau timpul de livrare ctre destinaie a acestora"banda #iind un criteriu mai puin important n aceast situaie" acest lucru nensem)nd ns c nu se garanteaz banda" ci c doar se o#er cantitatea minim necesar ca #lu&urile s circule. !e poate de#ini ast#el c ar$itectura serviciilor integrate se bazeaz pe urmtoarele puncte importanteF Calitatea serviciilor Clasi#icarea Programarea <!VP K? din 09

/e(inirea parametrilor de &o%

%n cadrul serviciilor integrate "#lu&urile de date pot #i clasi#icate n dou mari categoriiF aplicaii torelante i aplicaii intolerante. Primele se pot ocupa de nt)rzierile pac$etelor" nt)rzierile variabile sau alte evenimente ce pot ntrerupe #lu&urile de date constante. >ra#icul de ;>P">elnet sau :>>P reprezint e&emple clasice ce pot #i considerate de acest tip. %n ceea ce privete aplicaiile intolerante" acestea necesit o sosire precis a pac$etelor la destinaie ntr o manier predictibil av)nd un interval de nt)rziere #i&. /&emple de acest tip pot #i aplicaiile multimedia"voce i video"av)nd nevoie de un nivel garantat al serviciilor. Pentru a o#eri aceste servicii garantate este important ca resursele #iecrui nod s #ie cunoscute nainte de a ncepe sesiunea de transmitere a datelor. C)iva parametri de calitate a serviciilor #olosii F 'vailableZpat$Zband,idt$.<eprezint o variabil cu semni#icaie local ce o#er in#ormaie despre banda disponibil pentru #lu&urile de date.'ceast valoarea poate #i ntre un Mps p)n la banda ma&im de 21 31 de Gb=tes. 5inimumZpat$Zlatenc=./ste o valoare cu semni#icaie local reprezint latena asociat nodului respectiv.'ceast valoare este #oarte important n aplicaii n timp real precum vocea"ce necesit 211 de ms nt)rzieri pentru o calitate acceptabil.@in)nd cont de limitele in#erioare i superioare a acestei valori"nodul modi#ice pentru a menine serviciul la un nivel acceptabil. NonZisZ$op./ste cunoscut de alt#el ca bitul de oprire.8#er in#ormaii despre orice nod prin care circul in#ormaii i nu o#er servicii 6o!.Prezena acestor noduri are un impact ma4or n #uncionarea serviciilor integrate din perspectiva utilizator #inal utilizator #inal. NumberZo#ZisZ$ops este un contor ce reprezint numrul de ec$ipamente intermediare prin care un pac$et circul.'ceast valoare este limitat pentru a #i #olosit i de ctre $eaderul IP. de recepie s se

..7.#ecanismul de tra((ic policin? i mecanismul de tra((ic shapin? ..7.1Clasi(icarea:#arcarea pachetelor de tra(ic

Clasi#icarea pac$etelor poate #i #cut la nivel de pac$et. *a punctul marginal al reelei" entitatea care se ocup cu clasi#icarea tra#icului se uit la mai multe c)mpuri din

KK din 09

antetul pac$etului" printre care adresa surs" adresa destinaie" portul surs" portul destinaie" protocolul i la c)mpul D!CP +Di##eserv Code Point.. %nc din 1H01" n $eader ul pac$etelor IP s a de#init c)mpul de 0 bii numit >o! +Type of Service." care permite di#erenierea pac$etelor. 'cest c)mp a #ost modi#icat de ctre <;C13H9. >ipurile de pac$ete se mpart dup 2 criteriiF criteriul Precedence +primii 3 bii." cu valori de la 111 +normal. p)na la 111 +Network Control.. %n principiu" o valoare mai mare nseamn o prioritate mai mare i un tratament pre#erenial +mai puin susceptibile la eliminare n caz de congestie.. citeriul Service Profile +urmatorii 9 bii." cu urmatoarele valoriF 1111Wnormal" 1111Wminimize monet ry co!t" 1111Wm "imize reli #ility" 1111Wm "imize t$rou%$put" 1111Wminimize del y. %n principiu" nu se pot pune 2 bii simultan pe I1JB Cele 2 criterii s au #olosit" din di#erite motive #oarte putin" dei e&ist de la nceputurile Internetului" ceea ce a #cut ca acesta din urm s #ie considerat n general I #e!t effortJB ma4oritatea ruterelor au tratat tra#icul ca #iind de tipurile I111J respectiv I1111J. %n 1HH0 grupul de lucru &iff!erv +de la &ifferenti ted Service!" de#inite de <;C29D9" <;C29D?. a propus nlocuirea c)mpului >o! cu un altul n mare parte incompatibil" numit D!CP +&iff!erv Code Point." cu di#erena de principiu ca acest c)mp nu va #i standard i constant pe ntreaga durat de via a pac$etului +c)t timp acesta strbate Internetul." ci este interpretat +i poate #i modi#icat. n interiorul unui domeniu &iff!erv. %ntr un ast#el de domeniu" se de#inete conceptul de P:M + Per' (op )e$ vior. care se re#er la modul n care este tratat un pac$et ntr un nod + $op. n #uncie de valoarea D!CP. Practic" ntr un domeniu Di##serv se procedeaz ast#elF se de#inete un numr +redus. de clase de serviciu doriteB numarul este intentionat c)t mai redus pentru a asigura scalabilitateaB #iecarei clase i se aloca o valoare D!CP se #ace cl !ific re pac$etelor n ruterele de #rontier ale domeniuluiB n momentul n care pac$etele intra n domeniu" ele sunt analizate n #uncie de criteriile dorite i li se aloc valoarea D!CP respectivB ruterele din interiorul domeniului trateaz toate pac$etele dintr o clas +deci cu un anumit D!CP." ntr un anumit mod" adic un anumit P:MB aceasta poate nsemna o anumit prioritate ntr o coad" o anumita band alocat prin !$ pin%" etc. !tructura D!CP presupune #olosirea primilor K bii din octetB valoarea 111111 este rezervat pentru I#e!t effortJ. %n a#ar acesteia" sunt ? clase relativ standardizateF

KD din 09

clasa /; +*"pedited Forw rdin%. este clasa de prioritate ma&imB pac$etele marcate /; ar trebui s bene#icieze de un comportament similar unui circuit dedicat" adic dela= c)t mai mic i #r pierderi 9 clase '; ++!!ured Forw rdin%. notate ';1...';9" cu ';9 av)nd prioritatea cea mai mare. %n cadrul #iecarei clase se de#inesc 3 sub clase numite ,old- Silver si )ronze P n total 12 categorii care di#er prin parametrii cu care se con#igureaz mecanismele de .ueuin%" policin% siAsau !$ pin%. 'adar trebuie reinut #aptul c Di##serv nu reprezint un set de valori standard" ci posibilitatea administratorilor dintr un anumit domeniu +de e&emplu" reeaua unui I!P. de a mprti tra#icul n clase D!CP dup criterii proprii +adresa !AD" protocol" port" etc. i de a i asigura un tratament di#ereniat n noduri +P:M.. D!CP este suportat att pe IPv9 ct i IPvK. 8 variant alternativ clasi#icrii manuale este clasi#icarea automat" pe baza recunoaterii tipului pac$etului prin e&aminarea sa de ctre ruter" numit NM'< + Network ) !ed +pplic tion /eco%nition.. NM'< este o #uncie avansat" destinat doar pac$etelor IP +nu i IPO" etc." care nu e&amineaz doar numarul de port" ci i o parte din coninutul pac$etului P n cazul pac$etelor :>>P" se e&amineaz primii 911 de octei pentru a determina 0I0*' T1P*" adic tipul pac$etelor multimedia cum ar #i .mp3" etc. Pe baza e&aminrii pac$etului" se determin aplicaia i protocolul care l #olosete" inclusiv +n cazul anumitor protocoale. situaiile n care numrul portului este alocat dinamic. ;iecare versiune mai nou de I8! a adus recunoaterea unor aplicaii suplimentare cum ar #i !!:" Napster" eDon-e=" Gnutella" Lazaa" Mit >orrent" !-=pe" etc. De notat este #aptul c dac o versiune I8! mai vec$e nu recunoate anumite protocoale mai noi" se poate #olosi un #iier P*D5 + P cket &e!cription 2 n%u %e 0odule. care speci#ic stringuri de te&t din interiorul pac$etelor ce sunt asociate cu protocoalele. ;iierul se ncarc n fl !$ ul ruterului #r a #i necesar sc$imbarea I8! ului. NM'< nu poate #unciona n cazul tunelelor sau a tra#icului criptat. %n plus" #olosirea NM'< poate consuma resurse semni#icative de memorie i de procesor.

..2.2.$ecanismul de traffic policing

'cest mecanism veri#ic dac tra#icul de intrare este con#orm unui contract semnat. (tilizatorul are semnat un Icontract de garantare a calitii serviciilorJ cu #urnizorul de servicii" ceea ce nseamn c reeaua trebuie s asigure serviciile de calitate menionate n contract. Detectarea pac$etelor ce nu respect aceste criterii de policing se numete polic=

K0 din 09

#unction. Parametrii mecanismului de policing suntF valorea de v)r# a ratei" valoarea medie a ratei" mrimea burst ului.

..2.3.$ecanismul de traffic s3aping

'cest mecanism veri#ic rata i volumul de tra#ic ce intr n reea. >ra##ic s$aping este o e&tensie #a de cazul precedent. !e poate lua n considerare valoarea benzii de ieire n locul celei ma&imeB ast#el" este permis depirea valorii medii de ctre burst ul" cu condiia ca acesta s #ie de lungime i band ma&im controlat" i s e&iste i perioade de tra#ic zero sau sub medie. Practic" se #ace policing pe valoarea medie a benzii" ceea ce este bene#ic pentru anumite tipuri de aplicaii care nu sunt de band constant. Implementarea s$aping se #ace pe baza unui bu##er +ca n lea-= buc-et.. 'tunci c)nd banda medie este depit" pac$etele sunt stocate n bu##er. Dezavanta4ul este consumul de memorie pe router" precum i #aptul c 4itter ul pac$etelor devine variabil. 5ecanismul Cisco corespunztor se numete G>! +Generic >ra##ic !$aping.. !e #olosesc liste de acces pentru clasi#icarea tra#icului i #iecare list primete un tratament di#ereniat. !ingura opiune pentru pac$etele care depesc rata ma&im i nu pot #i stocate n coad este drop +nu i rescrierea in#ormaiilor din c)mpul >o!.. Ui n cazul acestei metode sunt #olosii algoritmii *ea-= Muc-et i >o-en Muc-et" de acest dat ca algoritmi pentru tra##ic s$aping. (nul din scopurile pe care 6o! trebuie s l asigure este garantarea benzii disponibile. Pentru a realiza acest lucru este nevoie ca tra#icul ce intr n reea trebuie controlat +msurat" i limitat prin mecanisme de aruncare" s$aping sau marcare a pac$etelor.. 5ecanismele de tra##ic policing i s$aping realizeaz acest control. Pentru a asigura o band garantat" un router trebuie s asigure la ieire o rat mai mare dec)t cea la intrare

..7.4Resource Reser3ation Protocol8R%VP;

<!VP este un protocol de semnalizare ce este #olsit pentru a rezerva resursele reelei ntre surs i destinaie. %n general la nivel aplicaie+e&emplu Fun gate,a= de VoIP. genereaz mesa4ele <!VPBrouterele intermediare proceseaz aceste mesa4e i rezerv resursele"accept #lu&urile sau le elimin.De obicei <!VP poate #i #olosit mpreun cu alte mecanisme de 6o! i poate #i implementat n reelele bazate pe servicii integrate i servicii di#ereniate. <!VP poate o#eri suport pentru tra#ic de tipul best e##ort" sensibil la nt)rzieri i sensibil la rata de transmisie. >ra#icul best e##ort este reprezentat de tra#icul IP " neorientat pe

KH din 09

cone&iue.Nu se ncearc s se asigure transmiterea datelor ctre destinaie iar corectarea erorilor i controlul #lu&ului este #cut de nivelele superioare+nivel reea"transport"etc.. >ra#icul sensibil la rata de transmisie este reprezentat n general de tra#icul ce necesit garantarea unui #lu& de date constant ntre surs i destinaie precum 111 de Lbps sau 211 Lbps. 'sigur)nd un #lu& constant de date"aplicaia poate s accepte nt)rzieri de procesare n stiv sau retransmisii. >ra#icul sensibil la nt)rzieri"precum vocea sau streamingul video este #oarte susceptibil la 4itter sau nt)rzirilor de procesare n bu#er i poate avea o dimensiune variabil a pac$etelor.

#odul de (uncionare a R%VP

(n aspect #oarte important al <!VP este #aptul c nodul surs ce primete in#ormaia #ace cereri legate de parametrii de calitate a serviciilor i nu nodul ce emite #lu&urile de date.Procedura protocolului <!VP ncepe prin trimiterea unui mesa4ul de tipul Pat$ de ctre nodul emitor "ctre receptorul destinaie.'cest mesa4 colecteaz in#ormaii legate de capabilitile de implementare a calitii serviciilor i parametrii #iecrui nod ntre surs i destinaie.;iecare nod intermediar menine o caracterizare a cii pac$etelor pentru a in#orma emittorul n cadrul c)mpului >spec.<eceptorul proceseaz cererea i n #uncie de capabilitile reelei trimite mesa4e #iecrui nod cu parametrii ce trebuie implementai de #iecare nod n parte iar #lu&ul de date ncepe s traverseze reeaua doar dup ce mesa4ul este primit i de emitor. 5esa4ele <!VP sunt datagrame IP ce #olosesc portul 9K i sunt clasi#icate n 9 categorii distincteFmesa4e de cerere" de cale"de eroare i de terminare a sesiunii.5esa4ele de tip cerere sunt generate de ctre gazd av)nd ca destinaie emitorul i conin parametrii optimi de calitate a serviciilor ce trebui implementai de a lungul cii de transmisie.5esa4ele de tip cale conin in#ormaii despre tipul de date ce va circula n reea"starea nodurilor i parametrii acestora. 5esa4ele de eroare sunt trimise ctre sursa de tra#ic ce a generat eroarea dar nu modi#ic starea cii n nici un nod intermediar prin care trec /rorile ce pot #i incluse sunt de tipulF lips de band" serviciu inaccesibil" capacitate ridicat de tra#ic" nt)rzieri etc. 5esa4ele de terminare a sesiunii sunt #olosite pentru a elimina <!VP din nodurile care a #ost activat #r a atepta con#irmarea. (n punct important este scalarea <!VP"sau mrirea numrului de #lu&uri de date.;iecare #lu& de date trebuie s aibe asigurat un anumit procent din banda i resursele procesorului al #iecrui ec$ipament din cadrul reelei.Dac un router de grani este obligat s serveasc un #lu& mare de utilizatori"procesul i cu bu#erul speci#ic

D1 din 09

ec$ipamentului s ar putea satura "ceea ce va duce la o degradare a serviciului. Dac procesorul routerului i resursele de memorie sunt consumate pentru a servi #lu&urile <!VP"va e&ista o pierdere de pac$ete destul de mare pentru tra#icul rmas liber "deci un nivel al serviciului destul de sczut.!erviciile integrate alturi de <!VP nu au #ost create pentru a #i #olosite pe lin-uri de vitez redus.Ui astzi "o mare cantitate de tra#ic de date i voce este transportat pe cone&iuni I!DN i /1"ast#el asigurarea c)torva #lu&uri de voce i video poate a#ecta sever per#ormanele reelei. %n cadrul serviciilor di#ereniate sunt de#inite un numr de clase ce clasi#ic toate tipurile tra#ic+voce"date"etc." #iecare clas de serviciu av)nd asignat o anumit metod de prioritizare i de bu#erare ce se aplic n intreaga reea. 5arcarea" clasi#icarea tra#icului ntr o reea bazat pe serviciile di#ereniate se aplic doar n punctele acces n reea i de grani./c$ipamentele din interiorul reelei precum routerele sunt a&ate pe veri#icarea P:M din cadrul antentului IP.'ceast ar$itectur permite acestui serviciu s #uncioneze mai bine pentru linii cu band redus i o#er o capacitate mai bun de management #a de ar$itectura de servicii integrate. Pentru a marca pac$etele n mod uzual se #olosete D!CP" ce se gsete n c)mpul D!+Di##erentiated !ervices." dar de cele mai multe ori se #olosesc bitii c)mpului >o!+>=pe o# !ervice.. Cei 0 biti din acest c)mp sunt mprii n dou c)mpuri K biti pentru D!CP i 2 biti neutilizati #olositi pentru scopuri ulterioare.%n #igura && este prezentat structura campului >o!. <olul D!CP este acela de a marca P:M n #uncie de #iecare administrator de reea.!peci#icaiile ncearc s menin c)teva caracteristici din c)mpul >o! iar dac un antent de pac$et conine o structur de biti de #orma &&&111 nseamn c e de#init ca #iind o valoarea dscp rezervat. Valoarea P:M standard corespunde unei valori 111111 i speci#ic #aptul c pac$etul trebuie s primeasc caracteristicile serviciului best e#ort #r nici o alt modi#icare asupra prioritii.5ai mult valorile din cadrul antetului se interpreteaz n #elul urmtor i au semni#icaie localFvalorile ridicate ale bitilor indic #aptul c respectivele pac$ete au prioritate n #aa pac$etelor ce conin valori sczute. Implementarea P:M ntr o reea reprezint cel mai bun nivel de serviciu o#erit.'st#el cu a4utorul <!VP se asigur pierderi minime ale pac$etului "4itter redus i band garantat prioritizat pentru anumite cone&iuni.

..< Clasi(icarea automat a pachetelor G 1@2R

D1 din 09

8 variant alternativ clasi#icrii manuale este clasi#icarea automat" pe baza recunoaterii tipului pac$etului prin e&aminarea sa de ctre ruter" numit NM'< +Net,orMased 'pplication <ecognition.. NM'< este o #uncie avansat" destinat doar pac$etelor IP +nu i IPO" etc. care nu e&amineaz doar numrul de port" ci i o parte din coninutul pac$etului P n cazul pac$etelor :>>P" se e&amineaz primii 911 de octei pentru a determina 5I5/ >NP/" adic tipul pac$etelor multimedia cum ar #i .mp3" etc. Pe baza e&aminrii pac$etului" se determin aplicaia i protocolul care l #olosete" inclusiv +n cazul anumitor protocoale. situaiile n care numrul portului este alocat dinamic. ;iecare versiune mai nou de I8! a adus recunoaterea unor aplicaii suplimentare cum ar #i !!:" Napster" eDon-e=" Gnutella" Lazaa" Mit >orrent" !-=pe" etc.De notat c" dac o versiune I8! mai vec$e nu recunoate anumite protocoale mai noi" se poate #olosi un #iier P*D5 +Pac-et Description *anguage 5odule. care speci#ic stringuri de te&t din interiorul pac$etelor" ce snt asociate cu protocoalele. ;iierul se ncarc n #las$ ul ruterului"#r a #i necesar sc$imbarea I8! ului. NM'< nu poate #unciona n cazul tunelelor sau a tra#icului criptat. %n plus" #olosirea NM'< poate consuma resurse semni#icative de memorie i de procesor.

..<.1%uportul Cisco I$% pentru &o%

%n general"strategiile de Tueuing" policing i s$aping snt disponibile pe ma4oritatea imaginilor I8! pentru ruterele Cisco" inclusiv pe cele de tip Ilo, endJ cum ar #i 011" 1D11" 1011"2?11"2K11 etc" deoarece se consider c aceste strategii trebuie implementate la peri#eria reelei" i nu n IcoreJ unde se #olosesc" tipic" rutere de tip I$ig$ endJ cum ar #i seriile D111 etc" dar al cror rol este n principal s ruteze pac$etele pe lin-uri de mare vitez +bac-bone.. ;eature set ul numit generic IP M'!IC suport o parte din strategii" cele considerate de baz. (n set complet" cuprinznd i cele mai avansate s)nt suportate n variantele IP P*(!. Pe lin-urile de vitez mai mic sau egal cu /1 +2.1905bps. politica de Tueueing implicit este +ncepnd cu I8! 11.1. 7;6" n timp ce pe lin-urile mai rapide este ;I;8. 'ceasta pentru c" dei mai ine#icient" ;I;8 este mai rapid" i pe inter#eele de vitez mare se presupune c se dorete +implicit. s se consume c)t mai puin timp de procesare. NM'< i C'< snt suportate numai pe I8! care includ C/; P Cisco /&press ;or,arding" un tip de #or,arding IrapidJ al pac$etelor IP ntre inter#ee" implementat din punct de vedere istoric n versiuni mai noi de I8! dect cel IclasicJ. Practic" se creaz o tabel de I#or,arding rapidJ numit ;IM P ;or,arding In#ormation Mase pe

D2 din 09

baza tabelei de rutare" care nu mai este consultat la #iecare pac$et. ;olosirea C/; este activat prin comandaF router+con#ig.[ ip ce# care apare implicit n #iierul de con#igurare la I8! mai noi +i se poate da manual la I8! mai vec$i care l suport.. Pe seria D111" C/; este activat implicit. De notat c ip ce# este o comand care" spre deosebire de comenzile globale #olosite pn acum classless" ruterului" ip subnet zero" ip routing etc.. modi#ic modul intern de +gen #uncionare ip al

nu activeazAcon#igureaz un serviciu.Pe seriile 2K11" 3K11" D111" D211 NM'< 12.2+2.>. %n general > semni#ic

este disponibil de la I8! 12.1+?.> i pe 1D11 de la

>ec$nolog= <elease i marc$eaz apariia unei #uncionaliti noi.

D3 din 09

Capitolul 6 Introducere )n reelele 3irtuale pri3ate

<eelele virtuale private sau VPN urile nu sunt un concept nou n reelele de comunicaii. Dup cum i numele sugereaz"VPN urile pot #i de#inite ca #iind o reea privat ce o#er servicii n cadrul unei in#rastructuri de reele publice. (n apel tele#onic ntre 2 entiti poate #i cel mai simplu e&emplu a reelelor virtuale private n cadrul unei reele de tele#onie public.5otivul principal care a dus la implementarea lor a #ost scderea costurilor.Diverse instituii cu birouri n diverse locaii trebuie s #ie interconectate pentru a #unciona la capacitatea ma&im.'st#el pentru aceste cone&iuni" se pot #olosi linii nc$iriate sau #iecare locaie s aibe conectivitate la o reea public precum Internetul. C$iar dac se poate reui integrarea locaiilor printr o reea public "apar i probleme legate de securitate precumF !ecuritatea datelor *ips da band adecvat pentru a transporta in#ormaiile %n cadrul modelului VPN" datele entitilor sunt transportate prin reeaua public"ceea ce nseamn c i ali utilizatori ai reelei pot accesa datele ast#el e&ist)nd riscuri de securitate. Cel de al doilea risc const n lipsa de band dedicat valabil ntre locaii speci#ic liniilor nc$iriate" deoarece modelul VPN conecteaz locaiile utiliz)nd cone&iuni virtuale iar liniile la nivel #izic sunt parta4ate de un numr mare de utilizatori. Pentru a rezolva i aceast problem se pot implementa sc$eme de rezervare a benzii necesare sau de control al cone&iunilor.%n continuare se vor prezenta c)teva ar$itecturi de reele virtuale. %n cel mai simplu mod" un VPN conecteaz dou entiti peste o reea public ast#el #orm)ndu se o cone&iune logic. 'ceste cone&iuni logice pot #i #cute #ie la nivelul 2 sau nivelul 3 din cadrul modelului I!8A8!I rezult)nd ast#el VPN de nivel 2 i VPN de nivel 3.*a nivel conceptual"stabilirea unei conectiviti ntre locaii este identic pentru cele 2 tipuri de ar$itecturi.'cest concept include introducerea unei antet n #aa in#ormaiei brute"pentru a ti destinaia e&act.'>5 i ;rame <ela= sunt e&emple de VPN de nivel 2 iar G</ "5P*! i IP!ec reprezint VPN uri de nivel 3. %n continuare m voi a&a pe VPN urile de nivel 3"deoarece cele de nivel 2 nu pot #i implementate n cadrul prii practice.>ipurile de reele VPN nivel 3 pot #i punct la punct precum G</ i IP!ec "sau de tip broadcast n care toate locaiile sunt interconectate precum te$nologia 5P*!. D9 din 09

6.10unele GRC
Generic routing encapsulation+G</. a #ost implementat pentru prima dat de ctre Cisco dup care a #ost standardizat n cadrul <;C 1D11.(n tunel de tip G</ implementat ntre 2 locaii ce o#er conectivitate IP poate #i descris ca o reea VPN" deoarece datele private ce traverseaz reeaua sunt ncapsulate ntr un antent de livrare speci#ic.Deoarece reeaua public Internet estea cea mai vast"este posibil s se implementeze mai multe tunele G</ pentru a interconecta locaiile "ns datorit #aptului c e&ist probleme la nivel de securitate "acest mecanism nu prea se aplic.

#PB% VP1
;iind dezvoltat tot de ctre Cisco" 5ultiprotocol *abel !,itc$ing a purtat denumirea de >ag !,itc$ing iar apoi" dup ce s a #cut standardizarea de ctre I/>;" a luat denumirea pe care o are acum. ;urnizorii de servicii ncep din ce n ce mai mult s implementeze 5P*! pentru a o#eri servicii 5P*! VPN clienilor.Principiul de baz al tuturor te$nologiilor este ncapsularea datelor private"n cadrul unui antet de livrareBast#el 5P*! VPN #olosete etic$ete pentru a ncapsula datele originale i pentru a creea cone&iuni ntre locaii.(n punct #orte al acestei te$nologii const n #aptul c o#er #le&ibilitatea de a con#igura topologii arbitrare ntre locaii i de asemenea comple&itatea con#igurrii a n locaii va #i ntotdeauna constant #a de restul de te$nologii VPN.Dezavanta4ul acestei te$nologii const n #aptul c"conectivitatea ntre locaiile proprii i alte locaii nu se permis"n special n situaia n care #urnizorul de servicii ii #ace simit prezena.

IP%CC VP1
(na dintre problemele cu care se con#runt oricine #olosete reelele VPN este cea legat de securitate" mai ales n cazul n care in#ormaia trebuie s traverseze o reea public. Criptarea datelor este o modalitate de a rezolva acest dezavanta4. IP!/C reprezint o suit de protocoale "standardizate de ctre I/>; pentru a asigura servicii securizate n reelele bazate pe comutaia de pac$ete IP. !erviciile IP!ec o#er autenti#icare"integritate"controlul accesului i con#idenialitate.Cu IP!ec "in#ormaia sc$imbat ntre 2 locaii di#erite poate #i criptat i veri#icat.

6.2 IP%CC i in(luena asupra &o%

D? din 09

Creterea numrului de reele IP a dus la o convergen dintre voce"date i #lu&uri video ast#el cre)ndu se o singur in#rastructur.(na dintre problemele cu care inginerul de reea se con#runt atunci c)nd dorete s combine #lu&urile de voce"date i video este legat de #aptul c aceste tipuri de tra#ic necesit di#erite nivele de garantare a serviciului pe care reeaua trebuie s l #urnizeze.%n continuare se vor aborda mecanisemele de 6o! ce ar trebui #olosite n situaia n care se implementeaz IP!ec n cadrul reelei.5ecanismele de 6o! la nivel IP sunt clasi#icate n dou mari categoriiF Clasi#icarea pac$etelor 5anagementul congestiei Clasi#icarea pac$etelor semni#ic mprirea acestora n clase de tra#ic "ast#el nc)t reeaua IP s poat o#eri servicii di#ereniate baz)ndu se pe aceste clase.%n general"pac$etele pot #i clasi#icate dup urmtoarele atributeFadresa surs IP"adresa destinaie IP"c)mpul protocol IP"portul surs i portul destinaie.C$iar dac reeaua ar putea aplica politici de 6o! pentru #iecare #lu& n parte"acest mecanism nu este #oarte scalabil"deoarece numrul de #lu&uri poate crete.Cea mai bun metod care se aplic n realitate este de a mpri pac$etele n clase de tra#ic baz)ndu se pe anumii parametri i marc)nd c)mpul IP P</C/D/NC/ sau D!CP"n #uncie de clasa din care provine.8dat ce pac$etele sunt clasi#icate av)nd prioritate+e&Fcele de voce i video ."te$nicile de management al congestiei sau de evitare a congestiei precum CM7;6 "**6 sau 7</D pot #i aplicate ntregului tra#ic.'st#el"reeaua va trata aplicaiile ce necesit prioritate "ndeplinind cerinele.

Implicaiile IP%ec )n clasi(icarea tra(icului

Protocolul IP!ec reprezint o provocare pentru clasi#icarea tra#icului.. 'ntetul IP!ec poate masca pac$etul IP original i de asemenea i identi#icatori precum numerele de port surs i destinaie.Utim c procesul IP!ec va ncapsula pac$etul IP original ntr un nou c)mp IP n modul tunel sau va aduga nc un c)mp n #aa pac$etului IP n modul transport.%n cadrul acestui proces"numerele porturilor i al identi#icatorilor sunt nlocuii cu cele speci#ice IP!ec./!P #olosete protocolul IP pe portul ?1 iar ': pe portul ?1.De asemenea protocolul IL/ va #olosi protocolul (DP cu portul ?11"iar N'> ul speci#ic IP!/C portul 9?11.Datorit acestui #apt"singurii parametri valabili pentru a implementa calitatea serviciilor sunt bitii de D!CP ce se gsesc n c)mpurile IP IL/"/!P"':.

&o% pentru modul IP%CC 0ransport

DK din 09

5odul transport este de regul aplicat tra#icului ce este generat sau care a4unge n router.De asemenea sursa i destinaia din c)mpul IP sunt nemodi#icate"dar identi#icatorii de protocol din datagrama original IP se gsesc n antetul speci#ic IP!ec modi#icai "av)nd valoarea de ?1.'st#el accesul la identi#icatorul de protocol original este inaccesibil mecanismelor de 6o! ce ar putea #i implementate asupra tra#icului ce prsete reeaua.Datorit #aptului c adresele IP originale nu sunt ncapsulate "pot #i #olosite pentru a implementa calitatea serviciilor.De asemenea valorea D!CP rmne nemodi#icat n c)mpul IP.

&o% pentru modul IP%CC 0unel

%n contrast cu modul transport"pac$etul original IP este ncapsulat ntr un nou antent IPBast#el toate atributele speci#ice calitii serviciilor precum adresele IP"porturile etc sunt pierdute "cu e&cepia D!CP"ce trebuie copiat n noul c)mp IP!ec.Nici unul din atributele pierdute nu pot #i #olosite pentru clas#icare de ctre router pe inter#aa de ieire "ntre ec$ipamentele terminale.De asemenea #igura & are reprezentat modul n care se sc$imb datele din datagrama IP!ec.

6.3 Calitatea ser3iciilor aplicat )n cadrul IP%ec

%n acest scenariu "atributul speci#ic calitii serviciilor este reprezentat de ctre D!CP din c)mpul IP original.Din nou "se poate observa importana clasi#icrii i marcrii pac$etelor necriptate D!CP nainte de a le aplica metode de ncapsulare +G</ sau IP!/C..5ai mult aceste mecanisme simpli#ic modelele de 6o! necesare pentru a o#eri 6os punct la punct.'st#el dac tra#icul necritat este marcat corespunztor"aceleai mecanisme de clasi#icare i de ateptare n coad pot #i #olosite n reelele izolate nainte de criptare i dup criptare. (n alt aspect interesant al ncapsulrii IP!ec este asignarea parametrilor speci#ici benzii de tra#ic cu politicile de Tos" aplicabile inter#etelor. De asemenea creterea dimensiunii pac$etelor datorit #olosirii protocoalelor de criptare "da determina numrulde bps ce trebuie s traverseze inter#eele respective.8 eroare #cut des de ctre ar$itecii de reea"const n #aptul c uit s ia n considerare e&cesul de band ce se datoreaz #olosirii protocoalelor de criptare.Deobicei "se nt)lnete pe inter#eele de capacitate redus "cu o concetrare mare de pac$ete ce au dimensiuni reduse.!oluia cea mai apropiat pentru aceast problem este s setm banda alocat pentru calitatea serviciilorla o valoare mai mare #a de valorea normal pentru ca dup criptarea speci#ic n ec$ipamentele de *3 dimensiunea pac$etelor s duc la #lu&ul de date speci#ic generat . %n acest mod" o inter#a de capacitate redus va #i mult mai

DD din 09

suspectibil s aibe congestie"ast#el procesul de garantarea serviciilor alturi de IP!ec este mult mai delicat.

6.4 Cerinele aplicaiilor VoIP )n cadrul reelelor IP%ec VP1

Deoarece devine din ce n ce mai important s o#erim servicii de voce n reelele virtuale private"protocolul IP!ec complic i mai mult lucrurile. Cei mai critici parametri ai reelei de care trebuie inut cont pentru a #urniza serviciile de voce sunt Fnt)rzierea"4iterul"disponibilitatea i pierderea pac$etelor. Pentru nceput trebuie s se stabileasc dac tra#icul VoIP trebuie criptate n totalitate.Din perspectiva rutrii este mult mai uor s tratm tot tra#icul de voce ca av)nd prioritate ma&im #a de tra#icul de date.!e tinde de asemenea c reele de voce s #ie criptate punct la punct #olosind protocolul !<>P."ast#el elimin)ndu se nevoia de a avea i IP!ec./&ist 2 metode de implementare ce vor #i discutate n continuare. Prima metod #olosete politici IP!ec ce e&clud tra#icul de voce.5etodele de tunelare IP!ec direcioneaz tra#icul criptat direct ctre gate,a= ul destinaie.Deciziile de rutare n bac-bon ul reelei legate de tra#icul de date se vor baza pe adresele IP terminale ale gate,a=u rilor.%n #igura 3K se poate observa cum tra#icul de voce i tra#icul de date sunt separate "cu politici de IP!ec di#erite.

;igura 3K.'r$itectur IP!ec

' doua metod #olosete n mod e&plicit o topologie n care sunt implementate tunele G</" n aceast situaie adresele de tunel G</ #iind e&cluse din politica speci#ic IP!ec.8 reea separat de date bazat pe G</"va #i introdus n politica speci#ic protocolului de criptare.'st#el se vor putea ruta pac$etele de voce "n tunelul G</ necriptat"pe c)nd datele vor trece prin cel de al 2 lea tunel ce #olosete IP!ec.Din punct de vedere al utilizatorului "totul va #i transparent deoarece vor #i #olosite aceleai adrese surs i destinaie.

D0 din 09

;igura 3D.>unel G</ cu IP!ec 6.. Certi(icatele di?itale )n reele IP%ec VP1
Pentru c ma4oritatea companiilor doresc s i implementeze reele VPN n Internet"securitatea rm)ne problema principal.'cest lucru #ace ca transportul datelor s se e#ectueze ntr un mod securizat. Cea mai #olosit soluie legat de implementarea VPN"este #olosirea IP!ec i certi#icate digitale pentru autenti#icare.Combin)nd IP!ec cu certi#icatele digitale rezult cea mai securizat i scalabil metod de implementare a VPN urilor.IP VPN combin tunelarea"criptarea " autenti#icarea i te$nologiile de control acess pentru a transporta tra#icul ntr o manier securizat n cadrul diverselor tipuri de reea "precum internetul public"intranet urile i #urnizorii de servicii I!P. %n timp ce IP!ec o#er te$nologia pentru VPN"integrarea certi#icatelor digitale asigur scalabilitatea i cea mai bun securitate.'utenti#icarea n IP!ec poate #i o#erit prin #olosirea certi#icatelor digitale sau c$ei parta4ate.Cele 2 concepte"di#er prin nivelul de securitate implementat" nivelul de control pe care l asigur asupra datelor transmise i cantitatea de ec$ipamente adiionale necesare pentru a #unciona. 'utenti#icarea bazat pe c$ei parta4ate" de obicei uor de implementat"se #olosete n reele VPN mici"dat #iind #aptul c nivelul de ncredere este uni#orm.Pentru ca dou noduri s comunice ntr o manier securizat printr o reea public"#olosind c$ei parta4ate"este necesar doar c s #ie con#igurate cu c$ei parta4ate identice.Problema care apare este legat de managementul c$eilor "care devine din ce n ce mai di#icil odat cu creterea numrului de

DH din 09

noduri"pentru c noile c$ei sunt distribuite i implementate manual pe #iecare ec$ipament n parte. Pe de alt parte"certi#icatele digitale"se bazeaz pe o entitate de autenti#icare+C'."ce poate #i scalat n situaia n care numrul de noduri crete.(n C'+Certi#ication 'ut$orit=. este o entitate de ncredere pentru toi utilizatorii de c$ei secrete"av)nd mputernicirea s le genereze.%n lumea digital"aceste certi#icate sunt ca un paaport"ns mult mai securizateF!emntura digital dat de C' garanteaz autenticitatea certi#icatului./ste imposibil s #alsi#ici o semntur digital doar dac se cunoate c$eia privat.(n alt avanta4 este #aptul c se transport i identitatea alturi de alte in#ormaii despre deintorul certi#icatului.IL/ este metod prin care certi#icatele digitale autenti#ic comunicaia dintre entiti i distribuie aceste c$ei.%n #igura 1 se poate observa structura unui certi#icat digital.

;igura 30 !tructur certi#icat digital 6.6 2utoritile de certi(icare8C2 %copul C2

/ntitile C' sunt responsabile pentru managementul cererilor de certi#icate pentru entitile din reea ce #olosesc pentru securitate IP!/C" aceste servicii o#erind o metod de management a c$eilor centralizat pentru ntreaga reea.

01 din 09

C' urile simpli#ic modul de administrare a ec$ipamentelor ce sunt con#igurate cu IP!/C"de e&emplu ruterele.!e vor #olosi termenii receptor i emitor pe care ii vom nota cu / i <. Certi#icatele digitale"activate de ctre c$eile publice criptogra#ice"o#er metode de autenti#icare digital a ec$ipamentelor sau a utilizatorilor.%n sistemul de criptogra#ie cu c$ei publice"precum sistemul <!'"#iecare utilizator are o perec$e de c$ei ce conine c$eia public i cea privat. 'ceste c$ei lucreaz n complementaritate i tot ce se cripteaz cu una din aceste c$ei poate #i decriptat cu cealalt c$eie. %n termeni mai simpli"semntura se #ormeaz atunci c)nd datele sunt criptate cu c$eia privat. /ntitatea receptoare veri#ic semntura decript)nd datele cu c$eia public a emitorului.;aptul c mesa4ul a putut #i decriptat #olosind c$eia public a emitorului indic #aptul c posesorul c$eii private"a generat mesa4ul i anume emitorul.Procesul se bazeaz pe #aptul c receptorul deine o copie o c$eii publice a emitorului i presupune cu un grad de ncredere ridicat "c c$iar este a emitentului i c nimeni alcineva nu pretinde c este emitentul. Certi#icatele digitale o#er legtura" acestea conin)nd in#ormaie pentru a identi#ica un utilizator sau ec$ipament"precum un nume"o companie"departament"sau adres IP.De asemenea conine" o copie cu c$eia public a entitii.Certi#icatul n sine este semnat de ctre o autoritate de certi#icare+C'."o a 3 entitate ce o#er ncredere celui de recepioneaz mesa4e"pentru a valida identiti i pentru a creea certi#icate digitale. %n vederea validrii semnturii entitii C' "< trebuie "n prima etap s tie c$eia public.De obicei ma4oritatea serverelor sunt precon#igurate cu c$ei publice a c)torva C' uri.Internet Le= /&c$ange+IL/."o component esenial pentru IP!ec"poate #olosi semnturi digitale pentru a autenti#ica ntr un mod scalabil "ec$ipamentele"nainte de a se stabili politicile de securitate. ;r semnturi digitale"#iecare nou utilizator trebuie" manual s i introduc c$eile publice i secretele pentru #iecare ec$ipament cu care se interconecteaz i #olosete IP!ec pentru a protecie.De asemenea cu #iecare nou ec$ipament introdus n reea"trebuie #acute modi#icri"n cadrul reelei pentru a putea comunica pe un canal securizat.Cu a4utorul certi#icatelor digitale "#iecrui ec$ipament i este asignat o entitate C'.'tunci c)nd 2 entiti vor s transmit date"mai nti sc$imba certi#icatele i semneaz digital in#ormaia pentru a se autenti#ica reciproc.%n acest caz"orice entitate introdus n reea va avea un C'"iar ast#el nu mai este nevoie pentru a e#ectua modi#icri asupra ntregii ar$itecturi.%nainte de a ncepe cone&iunea de tip IP!ec "certi#icatele se sc$imb n mod automat"iar entitile sunt autenti#icate.

01 din 09

Implementarea IP%ec (r C2
;r o entitate C'"dac se dorete implementarea serviciului IP!ec+precum criptarea. ntre 2 routere"mai nt)i trebuie s se asigure #aptul c #iecare router are c$eia celuilalt router+e&Fc$eia public a <!' sau c$eia parta4at..'st#el trebuie #cute urmtoarele operaiiF Pe #iecare router"trebuie introduse c$eile publice ale routerlui opus Pe #iecare router trebuie speci#icat c$eia parta4at pentru a #i #olosit

;igura 3H C$eile con#igurate manual pentru cele 2 routere

%n #igura 2"#iecare router #olosete c$eia celuilalt router pentru autenti#icarea identitii ec$ipamentelor.'ceast autenti#icare are loc"deobicei atunci c)nd tra#icul IP!ec circul ntre cele 2 routere. Dac n cadrul unei topologii de tip mes$ "n care e&ist mai multe ec$ipamente i de asemenea se dorete i sc$imbul de tra#ic"c$eile parta4ate trebuie con#igurate pe #iecare ec$ipament n parte.

;igura 91 Implementarea de c$ei ntr o ar$itectur mes$ #r C'

02 din 09

De #iecare dat c)nd un nou ec$ipament este adugat n reeaua IP!ec" trebuie con#igurate c$eile dintre noul ec$ipament i #iecare dintre entitile reelei.+%n #igura 3"9 con#igurri de perec$ei de c$ei sunt necesare n situaia n care am introduce un singur ec$ipament n topologie. %n consecin "cu c)t avem mai multe ec$ipamente n reea ce #olosesc serviciile IP!ec"cu at)t mai mult administrarea de c$ei devine mai complicat.'cest metod nu este scalabil pentru reele comple&e criptate.

Implementarea IP%ec cu C2
Cu o entitate C' nu mai este necesar s con#igurm c$eile ntre routerele criptate" n sc$imb #iind necesar s asignezi #iecrui router un C' ce va genera un certi#icat pentru router.C)nd acest aspect s a realizat "#iecare router ce particip n reea"poate dinamic s se autenti#ice cu restul ec$ipamentelor.'cest proces este prezentat n ;igura 9

;igura 91 Implementarea de c$ei ntr o ar$itectur mes$ #r C'

Pentru a adauga un nou router cu capabiliti IP!ec n reea"trebuie doar con#igurat noul ec$ipament pentru a cere certi#icate digitale de la C'"n loc s sc$imbe c$ei cu #iecare ec$ipament n parte.

-tili"area certi(icatelor C2 de ctre echipamente IP%ec

03 din 09

C)nd 2 routere doresc s sc$imbe tra#ic de tip IP!ec ntre ele"mai nt)i trebuie s se autenti#ice ntre ele"alt#el protecia o#erit de IP!ec nu se valideaz.'utenti#icarea se realizeaz cu IL/. ;r entitatea C'"router ul se autenti#ic pe el nsui "ctre destinaie #olosind c$ei parta4ate sau <!'.'mbele metode necesit ca instalarea c$eilor s se #i #cut pe ec$ipamente manual..Cu utilizarea entitii C'"routerul se autenti#ic ctre destinaie trimi)nd certi#icatul digital i e&ecut)nd criptogra#ie cu c$ei publice.;iecare ec$ipament trebuie s i trimit propriul certi#icat"ce a #ost generat i validat de ctre C'.'cest proces #uncioneaz pentru c certi#icatul #iecrui router"ncapsuleaz propria c$eie public"#iecare certi#icat e autenti#icat de C' i toi participanii recunosc C' ul ca o entitate de autorizare.'cest proces poart denumirea de IL/ cu semntur <!'. <outerul poate trimite certi#icatul ctre mai multe sesiuni de tip IP!ec p)n n momentul n care certi#icatul e&pir.%n aceast situaie"trebuie generat un nou certi#icat de ctre C'.8 alt #uncionalitate a C' este re4ecia de certi#icate primite de la ec$ipamentele ce nu mai particip n sesiuni IP!ec.

09 din 09