Documente Academic
Documente Profesional
Documente Cultură
conecta dou locaii prin di#erite metode. Datorit #aptului c cele dou locaii pot #i situate din punct de vedere geogra#ic n locuri di#erite" pac$etele pot circula prin di#erite linii publice aparin)nd di#eritelor ri i continente. 'st#el aceste lin-uri pot #i de tip PPP+Point to Point.":D*C+:ig$ *evel Data *in- Control." ;rame <ela=" I!DN+Integrated !ervice Digital Net,or-. sau '>5+'s=nc$ronous >rans#er 5ode. i au o in#luen asupra aplicaiilor critice precum VoIP. De aceea este important de luat n calcul di#eritele tipuri de ncapsulri introduse de #iecare te$nologie n parte pentru a ti cum in#lueneaz di#erii parametri critici precum nt)rzierea" 4itterul" numrul de pac$ete pierdute n reea etc. %n reelele locale de tip *'N" banda #olosit este su#icient " deci calitatea serviciilor nu este necesar. %ns" ma4oritatea reelelor conin puncte de congestie n care pac$etele de date pot #i aruncate precum lin-urile de 7'N unde cantiti mari de date ncearc s traverseze o legtur de capacitate in#erioar. (n aspect #oarte important este #aptul c 6o! nu reprezint un nlocuitor pentru band i nici nu o creeaz. 6o! o#er posibilitatea controlului i manipulrii pac$etelor "n situaia n care congestia apare. 'st#el" 6o! este o unealt #oarte important care trebuie implementat alturi de mrirea capacitii lin-urilor n procesele de plani#icare. (n alt aspect discutat este acela de a o#eri soluii VoIP"cu un grad ridicat de securitate i anume #olosirea VPN. %ns acest lucru este privit din punct de vedere al calitii serviciilor" deoarece creterea nivelului de securitate ntr o reea duce la creterea antetelor pac$etelor i de asemenea i a timpilor de procesare i nt)rziere i a 4iterului"acest lucru ne#iind dorit pentru aplicaiile critice. %nt)rzierea ntr un sens acceptat de ctre I>( este de 1?1 de ms. 'st#el se poate considera c aceste nt)rzieri punct la punct pot #i datorate comutrii" cozilor de ateptare"propagrii i serializrii . ;olosirea IP!ec duce la creterea duratei de comutare i trebuie luat n considerare n aplicaii precum vocea" n special n situaiile n care criptarea i decriptarea se #ace so#t,are. 8 soluie pentru minimizarea nt)rzierilor este #olosirea criptoarelor i decriptoarelor $ard,are. De asemenea i 4iterul este o problem deoarece implementarea IP!ec poate crete nivelul acestuia iar bu##erele de la recepie trebuie s i mreasc capacitatea. @in)nd cont de #aptul c aplicaiile >CPAIP precum ,,," e mail" parta4area de #iiere i VoIP sunt din ce n ce mai #olosite" trebuie s e&iste mecanisme care separ aceste tipuri de tra#ic pentru a da prioritate celor sensibile la nt)rzieri. 5etode precum ;I;8 i Priorit= 6ueuing sunt doar c)teva din ansamblul de te$nici ce vor #i discutate i analizate n unul din capitole. Doresc s evideniez c anumite te$nici pot #i implementate n anumite situaii"
2 din 09
deoarece o te$nic de management a congestiei dac nu este implementat bine" poate duce la prbuirea ntregii topologii din punct de vedere al calitii serviciilor.
3 din 09
Core +Nucleu.
principal cu transmisia de date de mare vitez" #r a ndeplini alte #uncii de reea +access" agregare etc... Distribuie este partea de reea n care se #ace agregarea +concentrarea. de tra#ic. 'cces acest nivel cuprinde ec$ipamentele de reea care se ocup cu partea de acces a di#eritelor te$nologii de access + 'D!*" >D5" '>5" IP" etc... 'ceast mprire pe nivele #ace mai uoar gestionarea i proiectarea ar$itecturilor reelelor de date" precum i migrarea ctre noi te$nologii prin etape de integrare pe nivele #uncionale. Principalele caracteristici ar$itecturale i de #uncionalitate ale unei reele moderne suntF !tructurare pe nivele ar$itecturale. 5anagement centralizat. Ingineria tra#icului care se #ace prin managementul centralizat Integrarea a c)t mai multe te$nologii de access. Cone&iune cu reeaua P!>N. 5igrarea ctre o reea de date universale +Date" voce" video... 5igrarea tra#icului de voce ctre reelele NGN !calabilitate" per#orman" disponibilitate total +HHE.. Din punct de vedere clasic al telecomunicaiilor" o reea reprezint o modalitate de legtur ntre 2 ec$ipamente din di#erite locaii pentru o perioad scurt de timp.(tilizatorii reelei n general pltesc pentru a avea acces la reelele de4a e&istente precum i o ta& de cone&iune. Datele reprezint cel mai important aspect al acestui sistem. <eeaua era considerat o resurs care permitea utilizatorilor s e&ecute aplicaii precum ,eb bro,sing" trimitere de email" printare documente sau trans#er de #iiere. C$iar dac dura 2 secunde sau 21 pentru trans#erul in#ormaiei" nu aceasta era problema" prioritatea a&)ndu se pe #aptul c datele nu trebuie s a4ung eronate la destinaie. %ns industriile de telecom i de reele s au sc$imbat n timp n #uncie de necesitile clienilor. Nevoia de #ormate n timp real precum audio" video i 4ocuri a dus la creterea benzilor alocate. Videocon#erina i streaming de voce au dus la implementarea calitii serviciilor+6o!.. 'cest serviciu a nceput s #ie implementat nc de la apariia tele#oniei digitale.
? din 09
Conceptul de 6o! a #ost generat n cadrul protocolului '>5 ca un rspuns la convergena reelelor i anume transportul di#eritelor tipuri de date n #uncie de prioriti. '>5 poate o#eri garania asigurrii serviciilor asupra benzii i nt)rzierilor pentru trans#erul datelor n timp real sau non real. %nc de la 1011 semnalele erau de tip analogic i erau alocate ast#el F un canal pe un circuit #izic. Dezvoltarea in#rastructurii pe cablu coa&ial a aprut prin anii 1H31 mrind banda" acest lucru a4ut)nd la #olosirea mai e#icient a circuitelor. Pe la inceputul anilor 1HD1 " odat cu apariia tranzistoarelor a aprut i conceptul de PC5+Pulse Code 5odulation. care a dus la primul canal digital care garanta calitatea transmisiei.
;igura 1FCone&iune tip and ring C$iar dac a #ost o evoluie semnalele analogice au adus cu ele i probleme precum F atenuarea" nedi#erenierea ntre semnalul util i zgomotul liniei de transmisie i costuri #oarte
K din 09
ridicate deoarece #iecare tele#on necesit 2 cabluri pentru a #unciona.'st#el s a trecut la varianta digital. !emnalele digitale #olosesc numere prentru a reprezenta di#erite niveluri de voce nloc de semnal electric. C)nd se #olosete termenul de voce digitizat se inelege procesul de sc$imbare a semnalului analogic de voce ntr un ir de numere +;igura 3. cu care poi reconstitui vocea la destinaie. %n esen" #iecare numr reprezint o parte din sunetul pe care un om l a generat atunci c)nd vorbeste n casca a tele#onului. Vocea digitizat #olosete >D5 +time division multiple&ing.. >D5 permite reelelor de voce s transporte mai multe conversaii n acelai timp" pe o singur cale . Deoarece conversaiile multiple au #ost digitizate" aceastea sunt transmise in time sloturi speci#ice" acest lucru di#ereni)nd separarea conversaiilor i re#acerea lor la destinaie. %n #igura 9 se prezint 3 conversaii de voce e#ectuate pe o cone&iune digital.
D din 09
!e dorete ca reeaua P!>N s #i integrat n Internet. C$iar dac se va dovedi a #i adevrat "va trebui s se asigure un grad de calitate a serviciilor pentru a garanta apelurile de voce.
0 din 09
o M<I+Masic rate inter#ace. care o#er 2 canale de utilizator de K9 Lbps i un canal de semnalizare la dimensiunea de 1K Lbps. o P<I+Primar= rate inter#ace. o#er 23 sau 31 de canale de K9 Lbps i un canal de semnalizare de K9 Lbps. (n pac$et reprezint o structur n care datele sau Ipa=load ulJ sunt ataate unui $eader +care o#er in#ormaie de rutare pentru a transmite pac$etul ctre destinaie. i optional un trailer +care deobicei conine un mecanism de control al erorilor.. >railer ul este un cod obinut printr o #ormul matematic aplicat datelor iAsau $eaderului i e inserat n c)mpul trailer de ctre s,itc$ ul care transmite acel pac$et" acesta recepion)nd pac$etul care va recalcula pe baza aceleiai #ormule matematice. Dac rezultatul este identic cu codul din trailer se poate trage concluzia c nu avem eroare n pac$et. Dac nu este identic" un mecanism de control al erorilor poate s gseasc acea eroare i eventual s o corecteze. (n e&emplu de control al erorii l reprezint C<C+c=clical redundanc= c$ec-.. ;iecare ec$ipament dintr o reea bazat pe comunicaia de pac$ete are o tabel de rutare care mapeaz adresa destinaiei cu un port de ieire. De asemenea" e&ist o di#eren de baza ntre reelele orientate pe cone&iune Jconnection orientedJ+precum '>5 sau ;<'5/ </*'N. i cele neorientate pe cone&iune JconnectionlessJ +precum IP.F Connectionless. :eaderul pac$etului dintr o reea connectionless conine adresa destinaiei unde pac$etul are trebui s a4ung.!,itc$urile intermediare trebuie s mapeze portul de ieire n #uncie de tabela de rutare " acest lucru #c)ndu se pe baza adresei destinaie. Connection oriented. 5esa4ele sunt trimise n cadrul reelei de la surs ctre destinaie cer)nd stabilirea unei cone&iuni" acest lucru put)nd conine mesa4e de semnalizare direct de la utilizatorul #inal sau din cadrul sistemului de management al reelei. ;iecare s,itc$ inspecteaz mesa4ul i se uit la portul destinaie pe care cone&iunea il cere i cu a4utorul tabelei de rutare asigneaz portul de ieire corespunztor. De asemenea se #olosete un identi#icator de cone&iune pentru portul respectiv pentru a putea distinge dintr o multitudine de cone&iuni. 5ai mult s,itc$ ul menine o tabel de mapare care asigneaz portul i identi#icatorul de intrare cu portul i identi#icatorul de ieire. %n ambele tipuri de cone&iuni orientate i neorientate "alte c)mpuri din $eaderul pac$etului pot #i interpretate i manipulate de ctre ec$ipamentele intermediare.De e&emplu H din 09
n versiunea
particular n !ervicii di#ereniate. pentru a asigna o prioritate pac$etelor n #uncie de nt)rziere sau 4itter.%n '>5 sau ;<'5/ </*'N e&ist un c)mp de un 1 bit care dac e setat pe 1 semni#ic #aptul c ec$ipamentul su#er o congestie. <eelele se sc$imb dinamicFliniile de transmisie cedeaz"noi ec$ipamente sunt adaugate la reea"apar congestii iar acest lucru duce la probleme n rutarea pac$etelor.5esa4ele de rutare circul tot timpul n cadrul reelelor i in#ormeaz ec$ipamentele de modi#icrile survenite n cadrul reelei.Protocoalele precum 8!P;+8pern !$ortest Pat$ ;irst. sau PNNI +Private Net,or- to Net,or- Inter#ace . din '>5 "se #olosesc pentru a analiza i optimiza tra#icul n #uncie de aceste modi#icri ./&empluF %ntr o reea neorietat pe cone&iune "dac un lin- este n congestie sau pic"tabelele de rutare vor in#orma prin mesa4e vecinii pentru a evita acel lin-. %ntr o reea orientat pe cone&iune "daca lin- ul su#er o congestie sau nu mai poate #i #olosit"va in#orma vecinii despre aceasta problem pentru a evita pierderea pac$etelor.Dac sunt de4a stabilite cone&iuni " vor #i nc$ise i se va cere retransmiterea datelor pe o alt cale mult mai optim.
11 din 09
;igura 9 !tructura reea VoIP %n #igura 9 se pot observa componentele de baza a unei reele de voceF >ele#oanele IPF<eprezint un terminal care a4ut la transmiterea vocii Gate-eeperF're rolul de a o#eri Call 'dmission Control+C'C."cotrolul benzii "management i translatarea adreselor
11 din 09
Gate,a=F8#er o translatare ntre reele VoIP i non VoIP precum P!>N.5ai mult pot o#eri acces #izic pentru ec$ipamente analogice sau digitale precum tele#oane"#a& uri " PMO uri.
5ultipoint control unitF o#er conectivitate n timp real pentru mai muli participani din mai multe locaii care vor s participe la aceeiai con#erint sau nt)lnire.
Call 'gentF !e ocup de controlul apelului pentru tele#oanele IP"C'C" traslatarea adreselor etc. !erverele de aplicatieF 8#er servicii de voce"comunicare instant !taie de video con#erinF 8#er acces pentru end useri pentru participarea la videocon#erine. (n utilizator poate vedea #lu&urile video i auzi sunetul de la o staie remote.
3.2Funciile VoIP
!emnalizareaF reprezint abilitatea de a genera i sc$imba controlul in#ormaiei care va #i #olosit n stabilirea" monitorizarea i eliberarea cone&iunilor ntre 2 terminale. VoIP o#er mai multe opiuni de semnalizare precum :.323"s ession initiation protocol+!IP.":.290 "5GCP+5edia Gate,a= Control Protocol. i !-inn= Call Control Protocol+!CCP.. (nele dintre aceste protocoale sunt capabile s iniializeze sesiuni !!D direct cu reelele P!>N" acestea put)nd #i clasi#icate n a$itecturi peer to peer sau client server.!IP i :.323 sunt e&emple de protocoale peer to peer n care ec$ipamentele #inale pot iniia sau nc$eia apeluri i interpreta mesa4e. !CCP i 5GCP sunt e&emple de protocoale clientAserver n care ec$ipamentele nu pot controla apelurile" ns pot primi sau trimite diverse noti#icari. /&F c)nd un gate,a= 5GCP detecteaz c un tele#on este o## $oo- nu tie automat c trebuie sPi o#ere ton. >rimite o noti#icare ctre un call agent n care se precizeaz c s a detectat o condiie de o## $oo- n timo ce call agent ul va trimite o con#irmare prin care i va da ton tele#onuluiF Canale Mearer.!unt canalele care transport apelurile de voce.8 supervizare e#icient a acestor canale necesit ca semnalizarea s aib loc ntre ec$ipamentele #inale.8 semnalizare corect asigur #aptul c un canal este alocat unei convorbiri i este dislocat atunci c)nd se nc$eie.'ceste mesa4e sunt transportate de ctre !IP sau :.323 CodecuriF8#er codarea i decodarea dintre analog i digital.;iecare tip de codec de#inete o metod de codare a vocii i de compresie.%n reelele VoIP codecurile pot
12 din 09
comprima vocea sub K9 de -bAs pentru o #olosire a resurselor mult mai e#icient.Cel mai #olosit codec ntr un mediu 7'N este G.D2H"care are o compresie de 0 -bAs.
13 din 09
3.3.1 Jitterul
;igura ? 5ani#estarea 4iterului Qitterul este de#init ca o variaie n sosirea pac$etelor recepionate. *a emisie"pac$etele sunt trimise ntr un #lu& continuu cu un spatiu ntre ele. Congestia reelei"cozile de asteptare necorespunztoare sau erorile de con#igurare pot cauza ca #lu&ul continuu s #ie unul neuni#orm" deoarece nt)rzierea ntre pac$ete va varia aleator ca in #igura &. C)nd un router primete un #lu& audio pentru VoIP" trebuie s compenseze pentru 4iterul care a aprut" mecanismul care se ocup de aceasta #uncie numindu se bu##erul de nt)rziere sau de4itter. 'cesta va bu##era pac$etele i le va e&ecuta ntr un ritm constant ctre procesoarele de semnal pentru a #i convertite n semnal analogic . Mu##erul a#ecteaz" ns" nt)rzierea total.
3.3.2 nt!r"ierea
C)nd se implementeaz o reea care transport voce peste pac$ete" #rameuri sau celule este important s se in cont de nt)rzierea predictibil a unor componente din in#rastructur. 5ai mult trebuie s se ia n considerare aproape toate sursele de nt)rzieri pentru ca per#ormana reelei s #ie acceptabil. Calitatea vocii este o #uncie ce depinde de multe variabile precum algoritmul de compresie"erorile"pierderea de #rameuri i nt)rzierea
19 din 09
;igura K %nt)rzieri n reea %n continuare vor #i prezentate 2 tipuri di#erite de nt)rzieriF %nt)rziere #i&.Componentele acestui tip de nt)rziere sunt predictibile i sunt incluse n nt)rzierea general.Componentele cu nt)rziere #i& suntF 1. CodareaF>impul necesar pentru a translata semnalul audio n semnal digital 2. Pac$etizareaF>impul necesar pentru a pune in#ormaia digital n pac$ete i de a elimina in#ormaia din pac$ete 3. !erializareaFInserarea biilor pe lin- ntr o perioad de timp 9. PropagareaF>impul necesar unui pac$et de a traversa lin-ul. %nt)rziere variabil.'pare din cauza bu##erelor de ieire alocate lin-urilor care se conecteaz n 7'N+7ID/ '</' N/>78<L..
1? din 09
acceptabil ns cu o limit n 2?1 de ms. Indi#erent reelele trebuie s #ie g)ndite ast#el nc)t nt)rzierile de voce s #ie cunoscute i minimizate. De asemenea" recomandrile nu in cont de nt)rzierile de tip round trip. %n proiectare trebuie considerate at)t nt)rzierile #i&e c)t i cele variabile. %n #igura de mai 4os este prezentat un e&emplu n care se calculeaz nt)rzierile. >ipul de nt)rziere %nt)rzierea generat de codec %nt)rzierea de pac$etizare Incrcarea bu##erelor de procesare %nt)rzierea de serializare %nt)rzierea de reea %nt)rzierea datorat bu##erelor de 4itter >otal ;i&+ms. 10 31 ? 91 9? Variabil+ms. 0 2?
33
1K din 09
1D din 09
10 din 09
1H din 09
'ceste componente #olosesc protocoale speci#ice pentru a #unciona i pentru a #i interconectate. 'st#el" e&ist posibilitatea desc$iderii sesiunii"stabilirea acesteia"transportul #lu&ului media"nc$iderea sesiunii sau accesarea serviciilor proprii. Datorit #aptului c :.323 ncearc s #oloseasc propriile componente i protocoale ce au #ost special create pentru a #unciona ntre ele e&ist probleme legate de interoperabilitatea cu protocoale de nivel aplicaie non :.323 precum !DP sau !'P. C$iar dac are propriile standarde " scopul :.323 este acela de a o#eri multe servicii i de a aduce avanta4e. (n lucru de care trebuie inut cont este #aptul c are propriile codecuri pentru compresie i decompresie" cel mai cunoscut dintre acestea #iind G.D11 care #uncioneaz #oarte bine dup scorul 58!. Din acest motiv" interoperabilitatea nu va #i o problem " terminalul #inal put)nd s lucreze cu un codec at)t de cunoscut. 'cesta este i cazul lui:.323 " acesta #iind independent de reea n sensul c nu se bazeaz pe nivelele in#erioare" cu alte cuvinte nu este dependent de vreun $ard,are anume din reea.8#er i suport ctre mai muli utilizatori+multipoint. dac sesiunea necesit mai muli participani " ast#el #olosindu se 5ultipoint Control (nit. Manda poate #i manageriat de ctre administrator" put)ndu se #olosi aplicaia de con#erin dac mai muli participani necesit acest lucru.
21 din 09
Gate*a' +.323
<eprezint un nod din reea ce comunic cu terminale din cadrul aceleiai reele sau din internet. C)nd un terminal nu #ace parte din #amilia de standarde :.323" gate,ai ul convertete #ormatele transmisiilor " ast#el nc)t terminalele s poat comunica. De e&emplu dac codecurile de voce sunt di#erite" abonatul c$emtor #olosind G.D2H iar abonatul c$emat av)nd implementat G.D23.1. De asemenea un aspect important este #aptul c o#er o cale de cone&iune ntre reelele orientate pe comutaie de circuite i cele bazate pe comutaie de pac$ete.
Gate,eeper +.323
21 din 09
!unt o alt component important din ar$itectura :.323. %n #uncie de tipul de reea" aceste noduri nu sunt obligatorii" ns dac ele e&ist pot e&ecuta anumite #uncii. %n cazul n care sunt #olosite ntr o reea " responsabilitile asignate acestor terminale au legtur cu translatarea adreselor" controlul anumitor zone din reea sau al benzii.Nodurile #inale+end points ."se vor nregistra n baza de date a gate-eeperului. %n momentul n care o persoan dorete s e#ectueze un apel" gate-eeperul va avea responsabilitatea de a a#la ruta optim pentru a e#ectua apelul" onsult)ndu i ast#el baza de date. >otodat poate s bloc$eze sau s permit e#ectuarea de apeluri n #uncie de listele de control acess.
22 din 09
Componentele principale ale unei ar$itecturi !IP suntF (ser 'gents <egistar !erver *ocation !erver <edirect !erver Pro&= !erver Gate,a= uri
(ser 'gents +('. sunt ec$ipamentele terminale ce pot #i #olosite din punct de vedere $ard,are i so#t,are separat ntr un ec$ipament precum un pc" aceste ec$ipamente put)nd iniia sau accepta cereri de la ali ('. <egistar !erver o#er servicii de nregistrare pentru ('.'tunci c)nd un (' este pornit" acest ec$ipament ncearc s i nregistreze in#ormaiile proprii +adres IP"port !IP etc."ctre acest server de nregistrare.;iecare (' se identi#ic cu un nume+e&tensie."nume de acces"parol i domeniu !IP.Dup o nregistrare complet"serverul registar stoc$eaz in#ormaia despre locaia (' ntr o baz de date.
. ;igura 11 !erver Pro&= *ocation !erver #olosete baza de date creat de serverul <egistrar prentru a o#eri in#ormaii despre cum se poate accesa i localiza un anumit ('.'ceste in#ormaii pot #i adresa ip"numele"portul pe care ascult. C)nd !erverul <edirect primete un cerere de apel ctre un numr"va #olosi !erverul *ocation pentru a a#la cum poate stabi o cone&iune cu destinaia respectiv i anume cu ('.Dup determinarea astui procedeu"va trimite un mesa4 de !IP </DI</C> ctre client.5esa4ul de redirecionare va trimite pac$etele utlizatorului ctre destinaia corect.Dupa primirea mesa4ului de redirecionare"(' pot comunica direct "#r a mai utiliza alte componente ale ar$itecturii !IP. 29 din 09
!erverul Pro&= pare similar pentru nceput cu !erverul <edirect.Dup ce primete cererea de apel"contacteaz *ocation !erver pentru a a#la cum poate s acceseze (' destinatar"ns dup ce primete in#ormaia nu trimite mesa4ul de <edirect ctre apelant.%n sc$imb"acesta trimite mesa4ele direct ntre abonatul c$emat i abonatul c$emtor.%n acest caz"!erverul Pro&= se comport precum un bridge ntre cei 2 ('.5ai mult aceste tipuri de servere doar trimit mesa4ele i nu analizeaz coninutul deci nu pot o#eri in#ormaii precum c)te apeluri active sunt ntr o reea !IP.Pe de alt parte un !tate#ul pro&= server analizeaz i menine in#ormaii despre #iecare cone&iune n parte. %n mod uzual" serverele de tip <egistar"*ocation i <edirect sunt incorporate ntr un singur so#t,are pentru a se comporta precum un IP PMO pentru o reea !IP.Comunicaia n cadrul !IP se bazeaz pe mesa4e.Principalele tipuri de mesa4e sunt F >ip de <spuns !IP 1&& !IP 2&& !IP 3&& !IP 9&& !IP ?&& !IP K&& Descriere <spunsuri in#ormaionale <spunsuri e#ectuate cu succes <spunsuri de redirecionare <spunsuri de pierdere a clientului <spunsuri de pierderi a serverului <spunsuri de pierdere a comunicaiei ;igura 11 5esa4e !IP /&emplu 111 >r=ing"101 <inging 211 8L 312 5oved >emporarel= 919 Not ;ound ?11 Not Implemented K13 Decline
2? din 09
;igura 11 !esiune !IP %n cazul n care e&ist mai multe entiti" mesa4ele rm)n aceleai precum n #igura 12 .Pentru a simpli#ica prezentarea nu voi intra n detaliu n ceea ce privete stabilirea cone&iunilor atunci c)nd n reea sunt i alte entiti. 8bserv)nd c stabilirea i deconectarea de la o sesiune e destul de simpl ne ntrebm ce anume are nou !IP #a de alte protocoale.De e&emplu"protocolul !IP nu ine cont de ce tipuri de date sunt sc$imbate ntre entiti pe durata unei sesiuni sau ce protocol de transport este #olosit pentru un anumit tip de date. >otodat "!IP poate #i ncapsulat n orice tip de protocol de transport la nivelul 9 din stiva I!8A8!I. 'lt#el spus se o#er o mai mare #le&ibilitate #aa de ma4oritatea protocoalelor din reelele de comunicaii" aceast #le&ibilitate put)nd #i #olosit pentru a asigura di#erite tipuri de servicii i avanta4e. 5esa4ele !IP pot include unele c)mpuri opionale"care pot conine in#ormaie speci#ic utilizatorului" acesta #iind capabil s parta4eze orice tip de in#ormaie " lucru ce ar duce la decizii mai e#iciente din punct de vedere al apelurilor. (n e&emplu ar putea #i un mesa4 !IP INVI>/ care include un camp denumit subiect. Persoana care va primi mesa4ul de INVI>/ "poate decide dac s primeasc sau s ignore apelul" n #uncie de cine sun sau de subiectul conversaiei. Ne putem imagina o situaie n care mesa4ul INVI>/ conine urmtorul te&t RUtiu c eti acolo.<spunde la tele#on.J. Dac apelul este ignorat " rspunsul n cadrul c)mpului poate #i R%nceteaz s mai suniJ.
2K din 09
;igura 12 !esiune !ip cu server pro&= Imaginai v un alt scenariu n care n care un apel este destinat unui utilizator care nu este valabil pentru a rspunde. /vident"rspunsul !IP va indica #aptul c utilizatorul nu e valabil . 5ai mult"rspunsul poate conine in#ormaii legate de #aptul c destinatarul va #i disponibil la o anumit or"ast#el terminalul put)nd anuna utilizatorul dac dorete s e#ectueze apelul din nou la ora respectiv sau doar s l in#ormeze despre valabilitatea acelui utilizator. 'ceste 2 e&emple ne arat ceea ce poate o#eri !IP n comparaie cu alte protocoale. Datorit in#ormaiilor adiionale ce se gsesc n c)mpurile protocolului se pot implementa servicii inteligente destinate utilizatorilor.
2D din 09
!!D devine din ce n ce mai mult o component vital n cadrul reelelor de comunicaii.'cesta e&ecut semnalizare n a#ara benzii "stabilirea cone&iunii"plata"rutarea i sc$imbul de in#ormaii n reeaua public+P!>N..Pentru a #unciona cu o reea IP este important ca in#ormaia !!D I!(P din punctele de interconectare s #ie #iabil pentru a realize stabilirea cone&iunii. Gate,a= urile sunt entitile ce implementeaz maparea dintre !IP i I!(P. 'st#el are loc interaciunea I!(P n cadrul reelei proprii iar !IP lucreaz cu reea IP proprie. De obicei mesa4ele I!(P primate din reea #i& sunt incapsulate n mesa4e !IP pentru procesri ulterioare. Pe de alt parte unele in#omaii sunt translatate din mesa4e !!D I!(P n mesa4e !IP pentru a o#eri elementelor de reea precum pro&= server posibilitatea de a ruta.De e&emplu maparea dintre I!(P Initial 'ddress 5essage sau I'5 i mesa4ul !IP INVI>/ este #oarte important .%n #igura 13 se prezint o comunicaie ntre un abonat P!>N i unul !IP.'cest aspect este esenial pentru a nelege semnalizarea ntre cele 2 reele.
;igura 13 !emnalizare P!>N VoIP 'tunci c)nd un utilizator de tele#onie #i& dorete s porneasc o sesiune cu un utilizator !IP" reeaua P!>N genereaz un mesa4 I'5 ctre Gate,a=. (rmeaz procesul de ncapsulare a I!(P I'5 n mesa4ul de tip !IP INVI>/ pe care l trimite unei entiti !IP. 'poi se #ace sc$imbul de mesa4e I!(P n #uncie de rspunsurile primate+10&"211 "etc.. 20 din 09
/ntitatea #inal i anume tele#onul !IP nu #olosete mesa4ul ncapsulat I!(P i l arunc. %n #inal" apelantul termin convorbirea i se genereaz un mesa4 de tip </*. P)n la primirea acestui mesa4" gate,a= ul va trimite un mesa4 MN/ ctre reeaua !IP. De asemenea" elibereaz i circuitul de P!>N i l declar valabil prin transmiterea unui mesa4 <*C. (rmeaz un mesa4 211 8L ce este generat de ctre tele#onul IP iar apelul este nc$eiat " din punct de vedere logic.
2H din 09
/&ist multe di#erene ntre !IP i :.323 ce merit s #ie precizate deoarece ne a4ut n situaiile de interoperabilitate ntre di#erite sisteme din punct de vedere al scalabilitii"e&tinderii sau #le&ibilitii. !IP este un protocol mult mai simplu deoarece #olosete mult mai puine c)mpuri depinz)nd de nivelele superioare precum !DP deoarece acesta trebuie s negocieze parametrii nainte de a desc$ide sesiunea. Pe de alt parte :.323 este #ormat dintr o suit de protocoale ce #uncioneaz ntre ele "ceea ce duce la incompabiliti n situaiile n care trebuie interconectate cu sisteme ce nu suport protocolul :.323./&ist di#erene i ntre intre protocoalele de semnalizare #olosite pentru c !IP poate #olosi unul din cele dou protocoale >CP sau (DP pe c)nd :.323 #olosete doar >CP"ceea ce duce la nt)rzieri mai mari.Din punct de vedere al comple&itii "!IP este #oarte similar cu protocolul :>>P"cel din urm #iind #oarte e#icient.:.323 #olosete n sc$imb o varietate de protocoale de la :.29? pentru mesa4ele de transport p)n la :.9?1 ceea ce l #ace #oarte comple&.Din punct de vedere al e&tinderii"!IP este #oarte #le&ibil deoarece a #ost creat pentru a #unciona cu protocoalele e&istente i cele ce vor #i introduse.Pe partea opus :.323 este limitat deoarece #uncioneaz doar pe ec$ipamentele proprii i are #oarte multe erori n interconectarea cu alte sisteme.Pentru codecuri !IP #olosete codecurile nregistrate de I'N' "iar :.323 pe cele implementate de ctre I>(. 'r$itectura este di#erit n sensul c !IP are o structur modular ce include i partea de semnalizare"localizarea utilizatorului "nregistrarea acestuia i asigurarea calitii serviciilor.;a de !IP":.323 are o structur destul de complicat ce o#er #oarte multe servicii generate de ctre componentele proprii precum controlul con#erinelor"semnalizarea"nregistrarea sau descoperirea de servicii.'dresarea n !IP este simpl deoarece necesit doar o adres de mail"sau orice tip de (<*"#a de :.323 ce impune #olosirea un gate-eeper pentru cone&iunile ctre P!>N. 8 alt di#eren const n modul de #uncionare a serverelor.!erverel !IP menin un status inactiv n sensul c dup ce a avut loc semnalizarea "uit despre apelul ce este n curs de des#urare.!erverele din :.323 sunt active deoarece menin n baza de date toate in#ormaiile ce au #ost ve$iculate prin reea p)n la terminarea apelului"ceea ce duce la o scdere a scalabilitii i a ncrederii. Pe ansamblu :.323 de#inete prea multe elemente "ceea ce duce la o comple&itate ridicat n situaia n care ar trebui s #ie e&tins (n alt inconvenient al acestei #amilii de standarde este #aptul c multe #uncii se regsesc n ma4oritatea elementelor reelei"de
31 din 09
e&emplu :.29? i :.22? ar putea #i unite ntr un singur protocol pentru a micora timpii de propagare. 4.. #GCP i %CCP 5edia Gate,a= Control Protocol+5GCP. di#er #aa de protocoalele descrise p)n acum.'cesta nu o#er semnalizare ntre tele#oanele IP "ci ntre gate,a= uri.5GCP de#inete o ar$itectur distribuit #ormat din 5edia Gate,a=uri +5G. i 5edia Gate,a= Controllers sau Call 'gent.5G urile au rolul de a conecta reeaua VoIP ctre alte tipuri de reele.'cestea reprezint ec$ipamente cu un singur rol i anume acela de a translate #lu&urile multimedia+e&FVoIP ctre P!>N..Partea de rutare i restul aplicaiilor logice sunt e#ectuate de ctre 5GC uri.'cestea preiau controlul gate,a= urilor.!e poate a#irma c 5GCP reprezint o ar$itectur de tip master slave.;urnizorii de servicii Internet"pre#er s implementeze 5GCP deoarece acest protocol o#er controlul total asupra ntregii reele. !CCP este un protocol proprietar CI!C8 binar+codul acestuia poate #i citit doar de o maina i nu de oameni..de semnalizare i de control.De obicei este #olosit pentru a asigura un canal de control ntre tele#oanele IP i CC5+Cisco Call 5anager..CC5 reprezint o aplicaie de management a comunicaiilor .Pentru transport #olosete >CP ul"av)nd portul dedicat 2111.
4.6 Codecuri
Codarea vorbirii reprezint un topic #oarte important n reelele VoIP.'st#el "vocea e codat n #ormat digital i transportat n reea ca un ir de 1 i 1.Codarea vorbirii reprezint procesul prin care un ir digital de 1 i 1 semni#ic #orma de und analogic.'st#el are loc conversia semnalului analog n digital i la destinaie din digital n analogic. (n avanta4 al implementrii serviciilor VoIP este acela c putem #olosi o codare e#icient"n care un numr redus de bii sunt #olosii pentru a reprezenta vocea transmis"ceea ce duce la o reducere a benzii utilizate i a costurilor.Prima concluzie ar #i aceea de a implementa sc$ema de codare care #olosete cel mai e#icient banda"ceea ce ar duce la scderea costurilor"ins acest lucru nu este adevrat.Pot a#irma c e&ist o relaie ntre band i calitate"dar pe lang acestea sc$ema de codare intervine deoarece ocup o parte semni#icativ din resursele de procesare a ec$ipamentelor.
31 din 09
Pentru a creea o reprezentare digital a unei #orme analogice+precum vocea."este necesar sa avem un numr de eantioane discrete a #ormei respective "iar #iecare eantion s #ie e&primat printr un numr de bii.+eantionare..(rmtoarea etap este cuantizarea"ceea duce duce la concluzia c semnalul este complet digital.Paii de#inii anterior reprezint te$nica de codareAdecodare sau codec.<olul unui codec este de a eantiona i de a transmite valorile cuantizate a eantioanelor ctre destinaie unde semnalul va #i re#cut./&ist di#erite tipuri de codecuri care di#er prin band " calitate i comple&itatea sc$emei de codare"ceea ce duce la un cost mai ridicat.%n continuare voi prezenta cele mai reprezentative tipuri de codecuri.
4.7.1./eturnarea sesiunilor
're loc atunci c)nd un atacator se pretinde drept un utilizator legitim ctre un server de nregistrare i sc$imb adresa utilizatorului cu adresa proprie"ceea ce cauzeaz ca tot tra#icul de intrare de la ali utilizatori s #ie redirecionat ctre atacator. %nregistrarea este aproape #inalizat #olosind ca protocol de transport (DP"ce o#er simplitatea interceptrii cererilor !IP.'utenti#icarea nu este prezent n ma4oritatea reelelor VoIP"iar c$iar dac ar #i prezent ar #i nevoie doar de nume i parol.%ns i aceast autenti#icare poate #i distrus prin #olosirea atacurilor de tip dicionar.%n acest atac"intrusul #olosind doar numele de autenti#icare"poate genera o list cu cele mai #olosite parole bazate
32 din 09
doar pe in#ormaii legate de organizaia respectiv.*ista de adrese poate #i creat prin scanarea tuturor adreselor valide. De asemenea o list cu e&tensii poate #i generat #olosind mesa4ul !IP de tip 8P>I8N! .%n unele situaii"reeaua poate #olosi parole parta4ate ce pot #i vizualizate n aceste mesa4e de tip 8P>I8N!.Cererile de nregistrare euate nu sunt tot timpul nregistrate de ctre serverele de nregistrare "ceea ce duce la crearea de posibiliti pentru atacatori.
;igura 19 Deturnarea !esiunilor 'cetia pot avea accesul la in#ormaii critice precum autenti#icarea sau c$eile de semnalizare din reea "duc)nd la colapsul ntregii reele.Poate implementa i man in t$e middle"n care poate intercepta tot tra#icul ce are loc n reea iar pe baza in#ormaiilor obinute s realizeze apeluri #rauduloase.
4.7.2.#odi(icarea mesa4elor
're loc n situaia n care un intrus modi#ic mesa4ele !IP prin #alsi#icarea nregistrrilor"impersonarea serverelor"etc. Cererile de rut destinate terminalelor sunt redirecionate ctre un server pro&=.Indi#erent de metoda de securitate+autorizare sau autenti#icare.serverul nu va e&ecuta
33 din 09
inspecia sau manipularea antetelor mesa4elor !IP.De regul (' poate #olosi aceste c)mpuri pentru a sc$imba c$ei de criptare pe sesiune pentru un #lu& media.%n cel mai ru scenariu "un server pro&= ce aparine atacatorului poate modi#ica c$eile de sesiune generate de ctre utilizator.
;igura 1? 'tac de modi#icare a mesa4elor C)mpul Vsub4ectV din mesa4ele !IP este de asemenea #oarte important.Poate re#lecta in#ormaii despre sesiunea media.Indi#erent"serverele pro&= modi#ic mesa4ele !IP pentru a putea ruta pac$etele ctre destinaie"iar c)mpurile nu pot rm)ne securizate din perspectiva punct la punct. Din acest motiv ar #i nevoie de securizarea transmisiei punct la punct"pentru a evita ast#el de modi#icri ale mesa4elor.
4.7.3.0erminarea sesiunii
'tunci c)nd o sesiune !IP a nceput"o sucesiune de cereri pot #i trimise pentru a modi#ica statusul ei./ste #oarte important pentru utilizatorii #inali"ca aceste cereri s nu #ie interceptate de ctre atacatori.>erminarea sesiunii se poate nt)mpla n situaia n care un atacator este capabil s trimit un mesa4 !IP de tip VMN/V ctre participani.Primul pas este acela de a captura nite mesa4e iniiale ce au loc ntre 2 utilizatori "dup care s se nvee parametrii precum V>o >ag V sau V;rom >agV"precum a le putea genera identic.8dat ce mesa4ul de tip VMN/ V a4unge la destinaie"sesiunea este inc$is imediat.
39 din 09
;igura 1K Interceptarea sesiunilor 8 alt metod este aceea de a trimite o succesiune de mesa4e VMN/V ctre un #ire,all"ceea ce va duce la nc$iderea tuturor porturilor (DP autorizate pentru sesiuni.
3? din 09
9iltrarea de pachete
3K din 09
/ste de 2 tipuriFcea care are o baz de date cu ce s a nt)mplat anterior+state#ul. n cadrul sesiunilor i cea care nu ine cont de antecedente+stateless..%n ambele cazuri"#iltrarea #uncioneaz pentru datagramele >CP"(DP sau IP"etc.Cea mai important in#ormaie necesar pentru #iltrare este legat de adresele IP i numerele de port.'lte in#ormaii utile precum #lagurile 'CL sau !NN din c)mpul >CP au i ele rolul lor important.!unt #olosite pentru a di#erenia di#erite stagii ale sesiunii precumFnceputul sau #inalul acesteia.%n #igura &&& este prezentat o cone&iune >CP care a nceput i este terminat.'tunci c)nd dou entiti stabilesc o sesiune >CP"se #olosete modul tree ,a= $ands$a-e"iar pentru a nc$ide sesiunea alte 9 segmente sunt necesare.
Internet 9ire*all
3D din 09
(n #ire,all este un ec$ipament cu dou inter#ee"una pentru reeaua privat"iar cealalt pentru reea public.<olul acestuia"este n general s prote4eze ec$ipamentele din interiorul reelei de cele din e&terior i uneori c$iar s opreasc utilizatorii din interiorul reelei private s acceseze resurse n e&terior"n special n Internet.'cest lucru este realizat prin aplicarea de reguli pentru tra#icul de intrare i ieire "veri#ic)nd tipul de tra#ic permis i d)ndu i voie s i gseasc calea optim.
30 din 09
Perioada de ateptareF5eninerea unui cone&iuni desc$is semni#ic mecanisme de cerere i rspuns sau prin #olosirea unui interval de timp "cel din urm ne#iind inclus n protocolul !IP.'cest lucru poate duce la terminarea unui sesiuni anterioare desc$ise"prin N'>"dup un interval de timp prestabilit"ceea ce duce la imposibilitatea clientului de a mai e#ectua alte apeluri.
3H din 09
;igura 1H >ra#icul <>P <>P se bazeaz pe (DP "pentru a putea #olosi serviciile de multiple&are i de veri#icare ale acestuia.De asemenea nu are un port >CP sau (DP standardizat prin care s comunice.!ingurul standard impus const n #aptul c o comunicaie (DP trebuie s aib loc pe port par"ast#el urmtorul port par va #i #olosit de ctre <>CP.Deoarece #olosete o gama dinamic de porturi"apar probleme atunci c)nd #lu&ul de date trebuie s traverseze un #ire,all. ;recvent este #olosit cu protocolul <eal time !treaming Protocol+<>!P. n sistemele de streaming media"sau cu !IP n cadrul videocon#erinelor sau sistemelor pus$ to tal-. 'plicaiile ce #olosesc <>P sunt mai puin sensitive n pierderea pac$etelor"ns sunt #oarte sensibile la nt)rzieri"ast#el (DP este o alegere mai bun #a de >CP.Qitter ul este eliminat prin sincronizarea pac$etelor la destinaie "iar n cazul pierderii de pac$ete"nu cere retransmisia.
;igura 21 Pac$et VoIP (n pac$et VoIP care este transmis ntr o reea are o structur de #orma celei din #igura de mai sus.'st#el conine antent +pentru /t$ernet 19 octei i un trailer de 9 octei."un $eader IP+21 octei. " 0 octei de antent (DP i 12 octei de antent <>P.Deobicei n cadrul reelelor VoIP sunt ncapsulate 21 de ms de eantioane.Pentru #iecare 21 de ms de eantioane "un surplus de ?0 de octei sunt adunai n cadrul procesului de ncapsulare.'st#el #olosirea codecului G.D11 "duce la 1K1 de octei #olosii pentru 21 de ms de voce.Dup ce #acem ncapsularea nc K1 de octei sunt adugai pac$etului.%n cazul codecului G.D2H "o durat de
91 din 09
21 de ms ocupa doar 21 de octei.%n sc$imb trailerele adugate ocup de 3 ori mai mult"dec)t in#ormaia util"acest lucru #iind unul mai puin bene#ic. Manda necesar pentru o transmisie VoIP se poate calcula cu #ormulaF Manda totalaW+antet Xpac$et voce.V!p! "n care 'ntetWsuma de <>P"*9"*3"*2 $eadere iar pac$et voce reprezint durata vocii tranmise iar !ps numrul de eantioane trimise n unitatea de timp. !psW?1Bast#el pt g.D11 este nevoie de 0D"2 -bps iar pentru un g.D2H este necesar o band de 31 de -bps.'st#el a #ost nevoie de o te$nic de compresie a in#ormaiilor ceea ce a dus la apariia c<>P.
4.<.2Compressed R0P
<>P include partea de date i de $eader.Partea de date din cadrul <>P este destul de mic i o#er suport pentru aplicaiile n timp real prin detecia pac$etelor pierdute"identi#icarea coninutului etc.>in)nd cont de cele discutate mai sus"este ine#icient s transmitem $eaderul #r a #ace o compresie adecvat.%n #igura de mai 4os se prezint c<>P #olosit n cadrul unui lin- de 7'N+7ide 'rea Net,or-."ceea ce ar duce la #olosirea mai e#icient a lin-ului "datorit compresiei.
'st#el de la o dimensiune de 91 de octei pe care o are un $eader <>P"se poate a4unge la o dimensiune de 2 9 octei.'st#el c<>P de#init n <;C urile 2?10"2?1H a #ost creat pentru a micora dimensiunea $eaderelor IP"(DP i <>P.
4.<.3Implementarea cR0P
91 din 09
c<>P "din punct de vedere te$nic nu e&ecut neaprat compresia.%n sc$imb" se #olosete de #aptul c in#ormaiile din #iecare pac$et dintr un #lu& VoIP conin date redundante"elimin)ndu le.'st#el se #olosete banda mai optim.De e&emplu"dup ce un apel ncepe"#iecare pac$et are aceiai surs i destinaie IP"aceleai porturi (DP i acelai tip de pa=load.<ein)nd aceast in#ormaie in bu#erele din gate,a uri n captul #iecrui lin-"se pot trimite pac$ete cu antentul redus "iar apoi se re#ace ntregul pac$et"ceea ce duce la o utilizare mult mai e#icient a benzii"#r pierderea de in#ormaii utile.'st#el se reduce i tra#icul <>P multimedia"datorit miscorrii timpilor de nt)rziere.!e recomand #olosirea c<>P n cadrul inter#eelor 7'N"n cazul n care e&ist o oarecare nedumerire legat de band i acolo unde e o poriune ridicat de tra#ic <>P. %n #igura de mai 4os este reprezentat o structur de pac$et VoIP ce #olosete c<>P.!e poate observa cum dimensiunea pac$etului a sczut drastic de la 1K1 octei la 91 de octei.
o Valoarea in milisecunde pentru un interval speci#icatFdac e&ist 2 eantioane de 11 ms"in#ormaia de voce va avea dimensiune de 21 de msB o Valoarea n octei Fde#inete numrul de octei ce sunt introdui ntr un pac$et.>rebuie s #ie un multiplu n #uncie de rata de eantionare a codeculuiB
93 din 09
99 din 09
'st#el"pentru un cadru de 21 de ms"va #i necesar o band de 29 Lbps .%n continuare "vom calcula banda necesar atunci c)nd avem 2 cadre ntr un pac$etF mrimea cadruluiW91 ms+91 octei. dimensiunea pac$etuluiF 91+IPA(DPA<>P.X91+durata cadru.W01 octei 1111A91W2? pac$ete pe secund 01V0WK91 bii per pac$et K21V2?W1K Lbps Din calculele e#ectuate mai sus"n situaia n care avem 2 cadre per pac$et"banda scade"ceea ce este normal"deoarece vor #i mai puine pac$ete ce vor #i trans#erate.8ricum"nt)rzierea va crete +91 de ms nloc de 21 de ms../ste mai e#icient"s punem 2 cadre per pac$et"deoarece banda necesar e mai mic"pun)nd un singur cadru per pac$et"in#ormaia brut este de 2 ori mai mic dec)t antetul"ceea ce nseamn ripis de band alocat.Grup)nd 2 #rame uri "va #i acelai antet ca i n cazul precedent"acest lucru permi)nd #olosirea e#icient a benzii.Pentru a nelege mai bine"#igura de mai 4os arat di#erena din pac$etul cu 1 sau 2 cadre cu 1 #rame per pac$et si cu 2 #rameuri per pac$etF "
;igura 23 Pac$ete cu 1A2 #rame uri >rebuie s inem cont"c)nd #acem aceste modi#icri.Dac nt)rzierile devin prea mari"calitatea VoIP nu va #i bun.'spectele legate de nt)rzierea vocii" sunt reglementate n standardul I>( > G.119 ce recomand ca aceste nt)rzieri ma&ime s #ie 1?1 ms sau 211 ms.8 nt)rziere de 2?1 ms "apelul tele#onic nu va mai #i inteligibil.%n tabelul din #igura && este prezentat o scurt comparaie ntre diverse tipuri de codecuri
9? din 09
Denumire Codec
<ata de bit
Durata esantionare
1K1 01 2 2 1 1
21 ms 11 ms 21 ms 21 ms 21 ms 22.? ms
1K1 21 21 1K 30 D
;igura 29 Parametri codecuri Numrul de cadre per pac$et poate #i modi#icat n so#tp$one sau pe un server VoIP"precum i valorea duratei pac$etului n ms.%n situaia n care se #ac teste de laborator"este esenial s se veri#ice valorile ce sunt pe terminalele VoIP"deoarece pot #i con#igurate cu alte valori ce nu apar n tabelul &&.
2ntetul IP:-/P:R0P
:eaderul IP este unul dintre cele mai mari antete ce este adugat unui pac$et.C)nd vorbesc despre antetul IP sunt incluse i $eaderele de IP "(DPA>CP i <>P la un locF IP ul adaug 21 de octei.'parine de nivelul 3F<eea i este responsabil de livrarea pac$etelor ctre destinaia IP corect.Destinaia poate #i cea #inal"sau un ec$ipament intermediar n cazul rutrii. 'ntetul (DP mai adaug 0 b=tes.(DP lucreaz la nivelul ? F >ransport i este responsabil de livrarea pac$etelor ctre portul corect i destinaia #inal.(DP este un protocol neorientat pe cone&iune i de accea nu poate garanta #aptul c pac$etele vor #i livrate n ordinea corect.(DP este #olosit pentru aplicaiile n timp real"deoarece are un antet destul de mic i nu cosum band trimi)nd con#irmri sursei ca n cazul >CP. <>P adaug i el un antent de 12 octei.<>P este responsabil pentru a mbina " n ordinea corect toate eantioanele"pentru convertirea n voce.<>P o#er de asemenea i un mecanism pentru a msura nt)rzierile"4itter ul sau numrul de pac$ete pierdute. 'st#el dimensiunea antetului IP va #i 91 de octeiF 21X0X12W91 octei
9K din 09
CR0P
Compressed <>P permite reducerea c)mpului IPA(DPA<>P de la 91 de octei la o valoare de 2 sau 9 octei.C<>P nu prea este implementat n reelele IP"#iind mai mult integrat n reelele celulare 3 G.Dezavanta4ul ma4or al acestui protocol este #aptul c consum #oarte multe resurse i ast#el nu este adoptat n anumite reele.Pentru a se simi #olosirea acestui mecanism trebuie ca ambele terminale s #ie con#igurate cu acest protocol"evit)ndu se /t$ernet ul deoarece nu este compabitil cu acesta.
R0CP
Protocolul <>CP +<>P control protocol. o#er in#ormaii cu privire la calitatea apelului "calcul)nd numrul de pac$ete pierdute"4itterul i nt)rzierile.'cest set de in#ormaii pot #i #olosit de ctre tele#oanele IP"ast#el put)nd n mod automat s i modi#ice parametrii" n #uncie de raportul generat de <>CP. Dimensiunea unui cadru <>CP este relativ micF11K octei sau 090 bii"n care ?2 de octei sunt #olosii pentru raportul ce trebuie generat iar 12 octei pentru descrierea sursei.Pac$etele <>CP sunt tranmise de #iecare participant"ceea ce nseamn c pe durata unui apel "ne ateptm s avem mai mult tra#ic de acest tip. %n cadrul <;C 3??1 se speci#ic #aptul c banda ocupat de ctre pac$etele <>CP nu trebuie s depeasc ?E.'st#el "trebuie s inem cont i de acest aspect"atunci c)nd proiectm o reea VoIP.%n #igura 2D se prezint un pac$et <>CP "capturat cu 7ires$ar-
9D din 09
;igura 2D Pac$et <>CP "capturat cu 7ires$ar!e poate observa c e&ist doar ? pac$ete <>CP dintr un total de 1?11 de pac$ete <>P "n #igura de mai 4os. 'st#el putem s vedem dac procentul de pac$ete <>CP este sub pragul impus de ctre standardF Dimensiune <>CPW11K octei 9 pac$ete <>CPW11KV9W929 octei Dimensiune <>PW119 octei 1911 de pac$ete <>PW119V1911W19?K11 octei 929A19?K11W1"31E 'adar "pac$etele <>CP ocup doar 1"3E din band"ceea ce este mult sub limita impus de ?E.%n #igura 20 este prezentat mai n detaliu un pac$et <>CP.
90 din 09
2ntetul Cthernet
/&ist mai multe tipuri de cadre /t$ernet.cu diverite antete.Cadrul clasic /t$ernet are o dimensiune de 2K de octei din care 0 octei sunt preambul"K octei adresa 5'C surs"K octei adresa 5'C destinaie"2 octei pentru c)mpul >IP i 9 octei pentru secvena de ;C!.Cadrul 012.3 este #oarte similar cu cel prezentat anterior"di#erena const)nd n #aptul c preambulul are D octei iar octetul lips reprezint antetul de delimitare a cadrului.%n #igura 2H sunt prezentate antentele /t$ernet i I/// 012.3.
9H din 09
Cadrul Cthernet 2
Cel mai popular tip de /t$ernet #olosit astzi "este /t$ernet 2"datorit #aptului c antetul acestuia este mai mic.Dimensiunea este de 19 octei av)nd K octei pentru adresa surs"K octei pentru adresa destinaie i 2 octei ce ocup c)mpul +>=pe. "ce de#inesc tipul cadrului.
?1 din 09
;igura 31 Procesul de ncapsulare a vocii @in)nd cont de cele discutate p)n acum"#olosirea codecului G.D11 trans#orm 21 ms de voce n 1K1 de octei.'ntetele ce vor #i adugate n proceul de ncapsulare #ormeaz o sum de KK de octei.'st#el in#ormaia ce va #i transmis pe mediul #izic va avea o dimensiune de 22K de octei"ceea ce e destul de ridicat pentru un singur pac$et.
?1 din 09
nt)rzieri"ceea ce duce la #uncionarea optim ntr un mediu congestionat.Invers"te$nicile de evitare a congestiei #olosesc te$nologiile ast#el nc)t s evite pe c)t posibil #ormarea unei congestii.
Ce este &o%E
<eprezint "n cel mai simplu mod de de#inire"un set de unelte dipus unui administrator de reea care dorete s impun asigurarea unor nivele minime i optime pentru un anumit tip de tra#ic.5ulte protocoale i aplicaii nu sunt sensibile la congestia unei reele.;ile >rans#er Protocol +;>P."de e&emplu"are o toleran mai mare pentru nt)rzierile generate n reea sau limitarea de band.Pentru utilizatorul #inal";>P ul va crete timpul de do,nloadare a #iierelor dorite.Pe de alt parte"aplicaiile de voce sau video sunt n mod particular sensibile la nt)rzieri.Dac pac$etele de voce a4ung cu o nt)rziere destul de mare la destinaie"sunetul generat va #i distorsionat.'st#el 6o! poate #i #olosit pentru a asigura nivelul optim de #uncionare a acestor servicii.
/e ce s (olosim &o%
C)teva argumente ce ar duce la #olosirea acestor mecanisme n cadrul unor reele suntF Pentru a o#eri prioritate aplicaiilor critice din reea Pentru a ma&imiza utilizarea in#rastructurii Pentru per#ormane mai bune n aplicaiile sensibile la nt)rzieri precum tra#icul de voce i cel video Deobicei"gsim cea mai simpl metod pentru a ne atinge per#ormanele impuse n reea prin mrirea capacitii canalului.Deoarece trim n era Gigabit /t$ernet i a reelelor optice"capaciti mari pot #i o#erite #r a #i prea multe probleme.%ns mai mult band "nu asigur tot timpul"nivelul optim de per#orman a reelei.!e poate la #el de bine"ca protocoalele ce duc la realizarea congestiei"prin utilizarea ine#icient a benzii"s creeze aceleai probleme c$iar i dup o sc$imbare a in#rastructurii+creterea capacitii de tranmisie..8 alt abordare ar consta n analizarea tra#icului p)n n punctul de trangulare+inter#aa"ec$ipamentul n care are loc congestia."determin)nd ast#el importana #iecrui protocol i a aplicaiilor i gsirea unei soluii de access la band.6o! o#er inginerilor de reea posibilitatea de a controla band"latena"4itterul "minimiz)nd ast#el pierderea pac$etelor prin prioritazarea tra#icului.Manda reprezint n acest conte&t msura capacitii de transmisie a unui lin-.*atena semni#ic nt)rzierile pe care le are un pac$et ?3 din 09
atunci c)nd traverseaz reeaua iar 4itterul este determinat de ctre laten ntr o perioad de timp. %n reelele militare"calitatea serviciilor nu este #oarte mult implementat.Dar odat ce aplicaiile de tip multicast"streaming multimedia i reelelor VoIP ncep s #ie implementate"nevoia de impunere a unor nivele optime de calitate devine din ce n ce mai important.Cunosc)nd ast#el opiunile valabile"putem lua decizii mai bune pentru a rezolva problema congestiei.
..2#odelele de &o%
6o! poate #i divizat n 3 mari nivele"denumite de asemenea i modele de servicii.'ceste modele de servicii descriu seturi de capabiliti ale calitii serviciilor la nivel de utilizator utilizator.'cestea sunt Fserviciul best e##or"serviciul integrat i serviciul di#ereniat.Voi e&amina n continuare unele aspecte relevante ale acestor modele.
..2.1%er3iciul @est5C((ort
<eprezint #aptul c reeaua va #ace tot posibilul pentru a trimite pac$etele ctre destinaie.Cu acest serviciu nu e&ist nici o garanie c pac$etul va a4unge ctre destinaie.8 aplicaie poate trimite date "n cantiti ridicate"acolo unde are nevoie"#r a cere permisiunea sau noti#icarea reelei.De e&emplu ;>P sau :>>P"suport acest serviciu.8ricum"nu reprezint un model optim pentru aplicaii ce sunt sensibile la nt)rzieri "#luctuaii de band sau alte modi#icri ale reelei.'plicaiile de tele#onie "ar putea de e&emplu s aib nevoie de o lrgime de band mai mare "pentru a #unciona la parametri normali.<ezultatele ce s ar obine dac s ar #olosi acest serviciu pentru aplicaiile VoIP"ar duce la apeluri pierdute sau ntreruperi pe durata convorbirii.
..2.2%er3iciul inte?rat
5odelul de serviciu integrat o#er aplicaiilor un anumit nivel de garantare a aplicaiilor negoci)nd cu reeaua parametrii necesari.'plicaii cer nivelul optim ast#el nc)t serviciile s #uncioneze la parametri normali baz)ndu se pe politicile 6o! implementate"inainte ca aplicaia s inceap s transmit date./ste important de observat #aptul ca aplicaia nu va trimite tra#icul p)n c)nd nu va avea certitudinea c reeaua poate #ace #a solicitrilor impuse.Pentru a realiza aceast lucru "reeaua #olosete un proces denumit generic +admission control..'cesta este un mecanism ce oprete reeaua s #ie suprasolicitat.8dat ce aplicaia ncepe tranmisia datelor"resursele rezervate de reea pentru
?9 din 09
aplicaia sunt meninute p)n c)nd aplicaia ii nc$ide sesiunea sau dac band ce este alocat este depit./c$ipamentele Cisco o#er serviciile integrate cu a4utorul a dou servicii speci#ice.'cestea sunt <esource <eservation Protocol+<!VP. i irurile de cozi inteligente.Cele din urm reprezint te$nologii precum 7eig$ted ;air 6ueuing sau 7eig$ted <andom /arl= Detection+7</D."ce vor #i abordate n cadrul acestei lucrri. <!VP este un protocol proprietar Cisco #olosit pentru a semnaliza reeaua n legtur cu necesitile de 6o! speci#ice #iecrei aplicaii n parte.Ceea ce este important de menionat este #aptul c <!VP nu este un protocol de rutare"ns lucreaz cu acestea pentru a determina cea mai optim cale prin reea "care ine cont de cerinele impuse.
..2.3.%er3iciul /i(ereniat
(ltimul model pentru analiza 6o! este acela de seriviciu di#ereniat.'cesta include un set de unelte de clasi#icare i de ateptare n cozi pentru a o#eri anumitor protocoale sau aplicaii o anumit prioritate #a de alt tip de tra#ic.!erviciile di#ereniate se bazeaz pe routerele de grani care au rolul de a clasi#ica pac$etele ce urmeaz a traversa reeaua.'st#el tra#icul de reea poate #i clasi#icat n #uncie de adresa de reea"protocoale i porturi"inter#eele de intrare sau orice alt clasi#icare ce se poate #ace cu a4utorul #olosirii listelor de control acces.
..2.4.#ana?ementul con?estiei
5anagementul congestiei este un termen general ce cuprinde di#erite tipuri de strategii de asteptare n cozi ce sunt #olosite pentru a rezolva situaii n care cererile de band ale aplicaiilor depesc banda total ce poate #i asignat de ctre reea.5anagementul congestiei nu controleaz congestia nainte de a se nt)mpla.Controleaz doar introducerea tra#icului n reea ast#el nc)t anumite #lu&uri s aib prioritate #a de altele.%n continuare se vor discuta urmatoarele te$nici de management a congestieiF ;I;8+;irst In ;irst 8ut. Priorit= 6ueuing Custom 6ueuing 7eig$ted ;air 6ueuing+7;6. 5a4oritatea strategiilor enumerate mai sus sunt aplicate n situaia n care tra#icul ce prsete o inter#a a unui router "depete band disponibil asignat.
?? din 09
Inter#eele ec$ipamentelor pot #i con#igurate doar cu un singur tip de coad de ateptare.Dac o a doua te$nic este aplicat pe aceii inter#a"ruterul va lua n considerare ultima comand sau va genera un mesa4 de eroare n care se speci#ic #aptul c un proces de ateptare este n curs de derulare.
?K din 09
in#inite./le pot reine o cantitate predeterminat de in#ormaie.%n cazul n care o stiv se umple"pac$etele sunt introduse n ordinea n care sosesc.Dac o cantitate de pac$ete ce sosesc pentru a #i plasate "depesc capacitatea stivei"pac$etele sunt aruncate.'cest #enomen se numete +tail drop. i se re#er la pac$etele care nu au intrat n stiv "ci pur i simplu au #ost dropate de ctre un router.Protocoalele superioare #olosind mecanismele de con#irmare i retransmisie vor detecta aceste pac$ete pierdute i le vor trimite din nou.>ail drop nu neaprat semni#ic #aptul c e&ist o problem cu reeaua.De e&emplu"e normal ca un ;ast/t$ernet de 111 de 5bps s trimit in#ormaia prea repede ctre o inter#a /1 de 1.?99 5bps. De asemenea utilizatorul va resimi acest proces"prin timpul de rspuns"deoarece pac$ete dropate semni#ic cereri de retransmisie.Datorit #aptului c multe aplicaii se bazeaz pe stiva de protocoale >CPAIP"apare i #enomenul de sincroni"are ?lo>al.;enomenul apare"datorit #erestrei glisante.;ereastra glisant reprezint numrul de pac$ete care sunt emise n blocuri de o anumit dimensiune.Dac blocurile a4ung la destinaie #r erori "dimensiunea #erestrei se mrete"o#erind ast#el posibilitatea de a transmite mai multe pac$ete.Dac apare o eroare pe durata emisiei"dimensiunea #erestrei se va micora ctre o valoare mai sczut "apoi va crete din nou.C)nd apar mai multe conversaii >CPAIP simultan"#iecare i va crete dimensiunea #erestrei"dac pac$etele sunt transmise #r erori./ventual "aceste conversaii vor #olosi ntreaga band valabil"ceea va duce la scderea simultan a #erestrei. ce va duce la aruncarea de pac$ete.'ceste pac$ete dropate vor #i interpretate"ca erori de transmisie"ceea ce
..3.%$odelul /"/0
5odelul de ateptare ;I;8+;irst In ;irst 8ut. se caracterizeaz prin #aptul c primul pac$et ce intr pe o anumit inter#a "va #i primul ce va prsi inter#aa de ieire.Nici o clasi#icare special a pac$etelor nu este realizat.'cest mecanism #olosete modelul lea-= buc-et "care are rolul de a se ocupa de tot tra#icul ce sosete pe o anumit inter#a./&empli#icarea acestui model este prezentat n #igura 31
;igura 31 5odelul ;I;8 !copul principal al cozii de ateptare ;I;8 este acela de a se ocupa de pac$etele ce sosesc pe inter#a"de a le pune n stiv n ordinea n care au #ost primite i de a le transmite pe inter#aa de ieire la o rat constant ce depinde de capacitatea liniei respective.Dac rata de transmisie la intrare este mai mic dec)t cea de ieire "acest mecanism devine transparent pentru #lu&ul de date.'st#el pac$etele vor circula"ca i cum stiva ar #i ine&istent"precum o coad de ateptare liber la casa de bilete. ;I;8 este mecanismul standandar implementat pe toate inter#eele ec$ipamentelor #olosite n cadrul simulrilor.
?0 din 09
'dresa IP destinaie Portul surs Portul destinaie C)mpul >o!+>=pe o# !ervice. Determin)nd ast#el"tipurile de #lu&uri ce traverseaz inter#a routerul poate determina n acest mod aplicaiile ce consum resurse multe precum ;>P sau care sunt sensibile la nt)rzieri cum ar #i vocea. (rmtorul pas const n prioritizarea #lu&urilor ce au o importan mare" restul tra#icului rm)n)nd n stive. >otodat acest mecanism are posibilitatea de a o#eri p)n la 2?K de cozi de ateptare. (n alt avanta4 const n #aptul c o#er posibilitatea de a marca tra#icul n #uncie de c)mpul IP Precedence. 'st#el e&ist 0 nivele de clasi#icare"cu semni#icaia c valoarea mai mare reprezint o prioritate mai mare.'cestea suntF Net,or- control precendence+D. Internet control precedence+K. Critical precedence+?. ;las$ override precedence+9. ;las$ precedence+3. Immediate precendence+2. Priorit= precedence+1. <outine precedence+1. (n dezavanta4 #oarte mare ar putea #i #aptul c 7;6 nu suport tunelarea i criptarea tra#icului. Valoarea de IP Precendece se gsete n octetul >o! din c)mpul IP " cu c)t valoarea din acest c)mp este mai ridicat"cu at)t routerul aloc resurse mai multe pentru procesarea pac$etelor n cauz #a de pac$etele ce conin o valoarea de ip precedence mai sczut. Cantitatea de in#ormaie ce este procesat depinde de asemenea i de dimensiunea cozii de ateptare ce este invers proporional cu valoarea Ip precedence a pac$etului.'st#el conversaiile cu lungimi mai sczute vor avea prioritate"#a de un #lu& de tras#er de date >CP"ce are o dimensiune mai ridicat.
?H din 09
K1 din 09
;igura 33 5odelul Priorit= 6ueuing 'cest mecanism de ateptare o#er posibilitatea administratorului de a controla ntreg tra#icul" av)nd c$iar posibilitatea de a anula tra#icul cu prioritate sczut. %n cazul n care o stiv de prioritate in#erioar nu poate #i procesat datorit #aptului c stivele superioare sunt tot timpul la capacitate ma&im va apare #enomenul de saturare a stivei. 'cesta reprezint un dezavanta4 ma4or al acestui mecanism i trebuie luat n considerare n cazul proiectrii calitii serviciilor ntr o reea.! consideram urmtorul e&emplu n care avem #oarte multe tra#ic de voce i de video con#erin.Dac punem tra#icul video n stiva superioar "tra#icul de voce nu va mai #i servit ceea ce va duce la umplerea stivei i droparea pac$etelor.'cest rezutat duce la imposibilitatea e#ecturii sau primirii de apeluri n cadrul reelei proprii.
mecanism.%ns se poate ca unele aplicaii din stivele de ateptare in#erioare s nu aib band dorit iar unele pac$ete vor e&pira. 'cest lucru se va resimi la nivelul aplicaie prin #uncionarea nerecorespunztoare .%n #igura urmtoare am e&empli#icat modul n care C6 #uncioneaz.
(n alt aspect de menionat ar #i #aptul c #olosete aceeai metod de clasi#icare a tra#icului precum Priorit= 6ueuing. >otodat una din cozi poate #i de#init ca stiva de baz pentru a se ocupa de tra#icul care nu este identi#icat n procesul de de clasi#icare.
K2 din 09
pac$etelor selectiv.'cest lucru permite administratorului"s o#ere servicii pre#ereniale unor anumite aplicaii.'ceste #uncii sunt e&ecutate de la ctre procesorul ec$ipamentelor. De asemenea unele ec$ipamente CI!C8 "pot avea module separate "ce e&ecut #uncii speci#ice.%ntr o reea n care se aplic principiile </D i 7</D aceste mecanisme ncep s #ie puse n #unciune atunci c)nd starea lin-ului se aproprie de o valoare prede#init. 8dat ce sesiunile i micoreaz rata de transmisie" utilizarea capacitii lin-ului poate #i inut la o valoare optimal "resursele reelei #iind utilizate mult mai bine.%n #igura de mai 4os am prezentat o comparaie ntre evitarea congestiei i sincronizarea global. !e poate spune ast#el c aceste te$nici sunt soluia magic pentru orice.'tunci de ce s #olosim te$nicile de management a congestiei"dac putem s evitm congestia per totalY C)teva dintre avatan4ele i dezavanta4ele celor discutate mai sus sunt prezentate pe scurt.'vanta4eF Prevenirea congestiei n anumite medii 5a&imizarea utilizrii lin-ului Poate o#eri un nivel de prioritate cu a4utorul precedenei pac$etelor Dezavanta4eF ;uncioneaz doar pentru sesiunile >CP.'lte protocoale precum IPO nu #olosesc conceptul de #ereastr glisant.C)nd apare problema unui pac$et lips"aceste protocoale doar retransmit la aceiai rat ca i nainte.</D i 7</D sunt ine#iciente ntr o reea ce #olosete protocoale non >CP Nu pot #i #olosite n paralel cu te$nicile de management a congestiei.8 inter#a #izic nu poate suporta cele 2 tipuri de te$nici #olosite simultan. Pac$etele sunt aruncate i nu sunt puse n stive.
K3 din 09
avem un lin- ntre 2 zone di#erite"primul #iind conectat la o linie >1 de +1.?99 5bps. "iar cel de al doilea la un #lu& /1 +2.190 5bps.. 'st#el" rata ma&im de trans#er va #i de 1.?99 5bps. >e$nicile de evitare a congestiei nu vor opri #enomenul" deoarece unul din capete nu va intra niciodat n congestie. Dat #iind #aptul c managementul congestiei se ocup de tra#icul ce prsete o inter#a i nu de ceea ce intr" se poate a#irma c te$nicile nu sunt practicabile n aceste condiii.'st#el" controlul i modelarea vin n scopul rezolvrii acestor probleme.'m)ndou se bazeaz pe principiul toc-en buc-et"pentru a controla cantitatea de in#ormaie ce poate #i transmis prin mediul de transmisie.Di#erena dintre cele 2 te$nici este urmtoarea. >e$nicile de control #olosesc principiul to-en buc-et doar pentru a limita transmisia"la o valoare prede#init.!esiunile ce depesc capacitatea ce le este asignat"vor avea pierderi de pac$ete"din cauza #aptului c c)mpul >o! va #i modi#icat ctre o valoarea in#erioar.'ceast #uncie este realizat de ctre ec$ipamentele din laborator cu a4utorul C'<+Commited 'ccess <ate.. >e$nicile de modelare sunt un pic mai diplomate n modul de #uncionare.%nloc s elimine tra#icul ce depete o anumit valoare "ncearc sa l nt)rzie sau s l pun n cozi de ateptare"ast#el nc)t s poat #i procesat de ctre inter#aa ec$ipamentului.'ceste te$nici iau n considerare i ali parametri precum pa$etele ce sosesc n ra#al pentru a calcula o valoare medie a sesiunilor.'st#el sesiunile pot mprumuta 4etoane pentru ca tra#icul s #ie procesat.
K9 din 09
KK din 09
antetul pac$etului" printre care adresa surs" adresa destinaie" portul surs" portul destinaie" protocolul i la c)mpul D!CP +Di##eserv Code Point.. %nc din 1H01" n $eader ul pac$etelor IP s a de#init c)mpul de 0 bii numit >o! +Type of Service." care permite di#erenierea pac$etelor. 'cest c)mp a #ost modi#icat de ctre <;C13H9. >ipurile de pac$ete se mpart dup 2 criteriiF criteriul Precedence +primii 3 bii." cu valori de la 111 +normal. p)na la 111 +Network Control.. %n principiu" o valoare mai mare nseamn o prioritate mai mare i un tratament pre#erenial +mai puin susceptibile la eliminare n caz de congestie.. citeriul Service Profile +urmatorii 9 bii." cu urmatoarele valoriF 1111Wnormal" 1111Wminimize monet ry co!t" 1111Wm "imize reli #ility" 1111Wm "imize t$rou%$put" 1111Wminimize del y. %n principiu" nu se pot pune 2 bii simultan pe I1JB Cele 2 criterii s au #olosit" din di#erite motive #oarte putin" dei e&ist de la nceputurile Internetului" ceea ce a #cut ca acesta din urm s #ie considerat n general I #e!t effortJB ma4oritatea ruterelor au tratat tra#icul ca #iind de tipurile I111J respectiv I1111J. %n 1HH0 grupul de lucru &iff!erv +de la &ifferenti ted Service!" de#inite de <;C29D9" <;C29D?. a propus nlocuirea c)mpului >o! cu un altul n mare parte incompatibil" numit D!CP +&iff!erv Code Point." cu di#erena de principiu ca acest c)mp nu va #i standard i constant pe ntreaga durat de via a pac$etului +c)t timp acesta strbate Internetul." ci este interpretat +i poate #i modi#icat. n interiorul unui domeniu &iff!erv. %ntr un ast#el de domeniu" se de#inete conceptul de P:M + Per' (op )e$ vior. care se re#er la modul n care este tratat un pac$et ntr un nod + $op. n #uncie de valoarea D!CP. Practic" ntr un domeniu Di##serv se procedeaz ast#elF se de#inete un numr +redus. de clase de serviciu doriteB numarul este intentionat c)t mai redus pentru a asigura scalabilitateaB #iecarei clase i se aloca o valoare D!CP se #ace cl !ific re pac$etelor n ruterele de #rontier ale domeniuluiB n momentul n care pac$etele intra n domeniu" ele sunt analizate n #uncie de criteriile dorite i li se aloc valoarea D!CP respectivB ruterele din interiorul domeniului trateaz toate pac$etele dintr o clas +deci cu un anumit D!CP." ntr un anumit mod" adic un anumit P:MB aceasta poate nsemna o anumit prioritate ntr o coad" o anumita band alocat prin !$ pin%" etc. !tructura D!CP presupune #olosirea primilor K bii din octetB valoarea 111111 este rezervat pentru I#e!t effortJ. %n a#ar acesteia" sunt ? clase relativ standardizateF
KD din 09
clasa /; +*"pedited Forw rdin%. este clasa de prioritate ma&imB pac$etele marcate /; ar trebui s bene#icieze de un comportament similar unui circuit dedicat" adic dela= c)t mai mic i #r pierderi 9 clase '; ++!!ured Forw rdin%. notate ';1...';9" cu ';9 av)nd prioritatea cea mai mare. %n cadrul #iecarei clase se de#inesc 3 sub clase numite ,old- Silver si )ronze P n total 12 categorii care di#er prin parametrii cu care se con#igureaz mecanismele de .ueuin%" policin% siAsau !$ pin%. 'adar trebuie reinut #aptul c Di##serv nu reprezint un set de valori standard" ci posibilitatea administratorilor dintr un anumit domeniu +de e&emplu" reeaua unui I!P. de a mprti tra#icul n clase D!CP dup criterii proprii +adresa !AD" protocol" port" etc. i de a i asigura un tratament di#ereniat n noduri +P:M.. D!CP este suportat att pe IPv9 ct i IPvK. 8 variant alternativ clasi#icrii manuale este clasi#icarea automat" pe baza recunoaterii tipului pac$etului prin e&aminarea sa de ctre ruter" numit NM'< + Network ) !ed +pplic tion /eco%nition.. NM'< este o #uncie avansat" destinat doar pac$etelor IP +nu i IPO" etc." care nu e&amineaz doar numarul de port" ci i o parte din coninutul pac$etului P n cazul pac$etelor :>>P" se e&amineaz primii 911 de octei pentru a determina 0I0*' T1P*" adic tipul pac$etelor multimedia cum ar #i .mp3" etc. Pe baza e&aminrii pac$etului" se determin aplicaia i protocolul care l #olosete" inclusiv +n cazul anumitor protocoale. situaiile n care numrul portului este alocat dinamic. ;iecare versiune mai nou de I8! a adus recunoaterea unor aplicaii suplimentare cum ar #i !!:" Napster" eDon-e=" Gnutella" Lazaa" Mit >orrent" !-=pe" etc. De notat este #aptul c dac o versiune I8! mai vec$e nu recunoate anumite protocoale mai noi" se poate #olosi un #iier P*D5 + P cket &e!cription 2 n%u %e 0odule. care speci#ic stringuri de te&t din interiorul pac$etelor ce sunt asociate cu protocoalele. ;iierul se ncarc n fl !$ ul ruterului #r a #i necesar sc$imbarea I8! ului. NM'< nu poate #unciona n cazul tunelelor sau a tra#icului criptat. %n plus" #olosirea NM'< poate consuma resurse semni#icative de memorie i de procesor.
K0 din 09
#unction. Parametrii mecanismului de policing suntF valorea de v)r# a ratei" valoarea medie a ratei" mrimea burst ului.
KH din 09
cone&iue.Nu se ncearc s se asigure transmiterea datelor ctre destinaie iar corectarea erorilor i controlul #lu&ului este #cut de nivelele superioare+nivel reea"transport"etc.. >ra#icul sensibil la rata de transmisie este reprezentat n general de tra#icul ce necesit garantarea unui #lu& de date constant ntre surs i destinaie precum 111 de Lbps sau 211 Lbps. 'sigur)nd un #lu& constant de date"aplicaia poate s accepte nt)rzieri de procesare n stiv sau retransmisii. >ra#icul sensibil la nt)rzieri"precum vocea sau streamingul video este #oarte susceptibil la 4itter sau nt)rzirilor de procesare n bu#er i poate avea o dimensiune variabil a pac$etelor.
D1 din 09
ec$ipamentului s ar putea satura "ceea ce va duce la o degradare a serviciului. Dac procesorul routerului i resursele de memorie sunt consumate pentru a servi #lu&urile <!VP"va e&ista o pierdere de pac$ete destul de mare pentru tra#icul rmas liber "deci un nivel al serviciului destul de sczut.!erviciile integrate alturi de <!VP nu au #ost create pentru a #i #olosite pe lin-uri de vitez redus.Ui astzi "o mare cantitate de tra#ic de date i voce este transportat pe cone&iuni I!DN i /1"ast#el asigurarea c)torva #lu&uri de voce i video poate a#ecta sever per#ormanele reelei. %n cadrul serviciilor di#ereniate sunt de#inite un numr de clase ce clasi#ic toate tipurile tra#ic+voce"date"etc." #iecare clas de serviciu av)nd asignat o anumit metod de prioritizare i de bu#erare ce se aplic n intreaga reea. 5arcarea" clasi#icarea tra#icului ntr o reea bazat pe serviciile di#ereniate se aplic doar n punctele acces n reea i de grani./c$ipamentele din interiorul reelei precum routerele sunt a&ate pe veri#icarea P:M din cadrul antentului IP.'ceast ar$itectur permite acestui serviciu s #uncioneze mai bine pentru linii cu band redus i o#er o capacitate mai bun de management #a de ar$itectura de servicii integrate. Pentru a marca pac$etele n mod uzual se #olosete D!CP" ce se gsete n c)mpul D!+Di##erentiated !ervices." dar de cele mai multe ori se #olosesc bitii c)mpului >o!+>=pe o# !ervice.. Cei 0 biti din acest c)mp sunt mprii n dou c)mpuri K biti pentru D!CP i 2 biti neutilizati #olositi pentru scopuri ulterioare.%n #igura && este prezentat structura campului >o!. <olul D!CP este acela de a marca P:M n #uncie de #iecare administrator de reea.!peci#icaiile ncearc s menin c)teva caracteristici din c)mpul >o! iar dac un antent de pac$et conine o structur de biti de #orma &&&111 nseamn c e de#init ca #iind o valoarea dscp rezervat. Valoarea P:M standard corespunde unei valori 111111 i speci#ic #aptul c pac$etul trebuie s primeasc caracteristicile serviciului best e#ort #r nici o alt modi#icare asupra prioritii.5ai mult valorile din cadrul antetului se interpreteaz n #elul urmtor i au semni#icaie localFvalorile ridicate ale bitilor indic #aptul c respectivele pac$ete au prioritate n #aa pac$etelor ce conin valori sczute. Implementarea P:M ntr o reea reprezint cel mai bun nivel de serviciu o#erit.'st#el cu a4utorul <!VP se asigur pierderi minime ale pac$etului "4itter redus i band garantat prioritizat pentru anumite cone&iuni.
D1 din 09
8 variant alternativ clasi#icrii manuale este clasi#icarea automat" pe baza recunoaterii tipului pac$etului prin e&aminarea sa de ctre ruter" numit NM'< +Net,orMased 'pplication <ecognition.. NM'< este o #uncie avansat" destinat doar pac$etelor IP +nu i IPO" etc. care nu e&amineaz doar numrul de port" ci i o parte din coninutul pac$etului P n cazul pac$etelor :>>P" se e&amineaz primii 911 de octei pentru a determina 5I5/ >NP/" adic tipul pac$etelor multimedia cum ar #i .mp3" etc. Pe baza e&aminrii pac$etului" se determin aplicaia i protocolul care l #olosete" inclusiv +n cazul anumitor protocoale. situaiile n care numrul portului este alocat dinamic. ;iecare versiune mai nou de I8! a adus recunoaterea unor aplicaii suplimentare cum ar #i !!:" Napster" eDon-e=" Gnutella" Lazaa" Mit >orrent" !-=pe" etc.De notat c" dac o versiune I8! mai vec$e nu recunoate anumite protocoale mai noi" se poate #olosi un #iier P*D5 +Pac-et Description *anguage 5odule. care speci#ic stringuri de te&t din interiorul pac$etelor" ce snt asociate cu protocoalele. ;iierul se ncarc n #las$ ul ruterului"#r a #i necesar sc$imbarea I8! ului. NM'< nu poate #unciona n cazul tunelelor sau a tra#icului criptat. %n plus" #olosirea NM'< poate consuma resurse semni#icative de memorie i de procesor.
D2 din 09
baza tabelei de rutare" care nu mai este consultat la #iecare pac$et. ;olosirea C/; este activat prin comandaF router+con#ig.[ ip ce# care apare implicit n #iierul de con#igurare la I8! mai noi +i se poate da manual la I8! mai vec$i care l suport.. Pe seria D111" C/; este activat implicit. De notat c ip ce# este o comand care" spre deosebire de comenzile globale #olosite pn acum classless" ruterului" ip subnet zero" ip routing etc.. modi#ic modul intern de +gen #uncionare ip al
nu activeazAcon#igureaz un serviciu.Pe seriile 2K11" 3K11" D111" D211 NM'< 12.2+2.>. %n general > semni#ic
D3 din 09
6.10unele GRC
Generic routing encapsulation+G</. a #ost implementat pentru prima dat de ctre Cisco dup care a #ost standardizat n cadrul <;C 1D11.(n tunel de tip G</ implementat ntre 2 locaii ce o#er conectivitate IP poate #i descris ca o reea VPN" deoarece datele private ce traverseaz reeaua sunt ncapsulate ntr un antent de livrare speci#ic.Deoarece reeaua public Internet estea cea mai vast"este posibil s se implementeze mai multe tunele G</ pentru a interconecta locaiile "ns datorit #aptului c e&ist probleme la nivel de securitate "acest mecanism nu prea se aplic.
#PB% VP1
;iind dezvoltat tot de ctre Cisco" 5ultiprotocol *abel !,itc$ing a purtat denumirea de >ag !,itc$ing iar apoi" dup ce s a #cut standardizarea de ctre I/>;" a luat denumirea pe care o are acum. ;urnizorii de servicii ncep din ce n ce mai mult s implementeze 5P*! pentru a o#eri servicii 5P*! VPN clienilor.Principiul de baz al tuturor te$nologiilor este ncapsularea datelor private"n cadrul unui antet de livrareBast#el 5P*! VPN #olosete etic$ete pentru a ncapsula datele originale i pentru a creea cone&iuni ntre locaii.(n punct #orte al acestei te$nologii const n #aptul c o#er #le&ibilitatea de a con#igura topologii arbitrare ntre locaii i de asemenea comple&itatea con#igurrii a n locaii va #i ntotdeauna constant #a de restul de te$nologii VPN.Dezavanta4ul acestei te$nologii const n #aptul c"conectivitatea ntre locaiile proprii i alte locaii nu se permis"n special n situaia n care #urnizorul de servicii ii #ace simit prezena.
IP%CC VP1
(na dintre problemele cu care se con#runt oricine #olosete reelele VPN este cea legat de securitate" mai ales n cazul n care in#ormaia trebuie s traverseze o reea public. Criptarea datelor este o modalitate de a rezolva acest dezavanta4. IP!/C reprezint o suit de protocoale "standardizate de ctre I/>; pentru a asigura servicii securizate n reelele bazate pe comutaia de pac$ete IP. !erviciile IP!ec o#er autenti#icare"integritate"controlul accesului i con#idenialitate.Cu IP!ec "in#ormaia sc$imbat ntre 2 locaii di#erite poate #i criptat i veri#icat.
Creterea numrului de reele IP a dus la o convergen dintre voce"date i #lu&uri video ast#el cre)ndu se o singur in#rastructur.(na dintre problemele cu care inginerul de reea se con#runt atunci c)nd dorete s combine #lu&urile de voce"date i video este legat de #aptul c aceste tipuri de tra#ic necesit di#erite nivele de garantare a serviciului pe care reeaua trebuie s l #urnizeze.%n continuare se vor aborda mecanisemele de 6o! ce ar trebui #olosite n situaia n care se implementeaz IP!ec n cadrul reelei.5ecanismele de 6o! la nivel IP sunt clasi#icate n dou mari categoriiF Clasi#icarea pac$etelor 5anagementul congestiei Clasi#icarea pac$etelor semni#ic mprirea acestora n clase de tra#ic "ast#el nc)t reeaua IP s poat o#eri servicii di#ereniate baz)ndu se pe aceste clase.%n general"pac$etele pot #i clasi#icate dup urmtoarele atributeFadresa surs IP"adresa destinaie IP"c)mpul protocol IP"portul surs i portul destinaie.C$iar dac reeaua ar putea aplica politici de 6o! pentru #iecare #lu& n parte"acest mecanism nu este #oarte scalabil"deoarece numrul de #lu&uri poate crete.Cea mai bun metod care se aplic n realitate este de a mpri pac$etele n clase de tra#ic baz)ndu se pe anumii parametri i marc)nd c)mpul IP P</C/D/NC/ sau D!CP"n #uncie de clasa din care provine.8dat ce pac$etele sunt clasi#icate av)nd prioritate+e&Fcele de voce i video ."te$nicile de management al congestiei sau de evitare a congestiei precum CM7;6 "**6 sau 7</D pot #i aplicate ntregului tra#ic.'st#el"reeaua va trata aplicaiile ce necesit prioritate "ndeplinind cerinele.
5odul transport este de regul aplicat tra#icului ce este generat sau care a4unge n router.De asemenea sursa i destinaia din c)mpul IP sunt nemodi#icate"dar identi#icatorii de protocol din datagrama original IP se gsesc n antetul speci#ic IP!ec modi#icai "av)nd valoarea de ?1.'st#el accesul la identi#icatorul de protocol original este inaccesibil mecanismelor de 6o! ce ar putea #i implementate asupra tra#icului ce prsete reeaua.Datorit #aptului c adresele IP originale nu sunt ncapsulate "pot #i #olosite pentru a implementa calitatea serviciilor.De asemenea valorea D!CP rmne nemodi#icat n c)mpul IP.
DD din 09
suspectibil s aibe congestie"ast#el procesul de garantarea serviciilor alturi de IP!ec este mult mai delicat.
D0 din 09
;igura 3D.>unel G</ cu IP!ec 6.. Certi(icatele di?itale )n reele IP%ec VP1
Pentru c ma4oritatea companiilor doresc s i implementeze reele VPN n Internet"securitatea rm)ne problema principal.'cest lucru #ace ca transportul datelor s se e#ectueze ntr un mod securizat. Cea mai #olosit soluie legat de implementarea VPN"este #olosirea IP!ec i certi#icate digitale pentru autenti#icare.Combin)nd IP!ec cu certi#icatele digitale rezult cea mai securizat i scalabil metod de implementare a VPN urilor.IP VPN combin tunelarea"criptarea " autenti#icarea i te$nologiile de control acess pentru a transporta tra#icul ntr o manier securizat n cadrul diverselor tipuri de reea "precum internetul public"intranet urile i #urnizorii de servicii I!P. %n timp ce IP!ec o#er te$nologia pentru VPN"integrarea certi#icatelor digitale asigur scalabilitatea i cea mai bun securitate.'utenti#icarea n IP!ec poate #i o#erit prin #olosirea certi#icatelor digitale sau c$ei parta4ate.Cele 2 concepte"di#er prin nivelul de securitate implementat" nivelul de control pe care l asigur asupra datelor transmise i cantitatea de ec$ipamente adiionale necesare pentru a #unciona. 'utenti#icarea bazat pe c$ei parta4ate" de obicei uor de implementat"se #olosete n reele VPN mici"dat #iind #aptul c nivelul de ncredere este uni#orm.Pentru ca dou noduri s comunice ntr o manier securizat printr o reea public"#olosind c$ei parta4ate"este necesar doar c s #ie con#igurate cu c$ei parta4ate identice.Problema care apare este legat de managementul c$eilor "care devine din ce n ce mai di#icil odat cu creterea numrului de
DH din 09
noduri"pentru c noile c$ei sunt distribuite i implementate manual pe #iecare ec$ipament n parte. Pe de alt parte"certi#icatele digitale"se bazeaz pe o entitate de autenti#icare+C'."ce poate #i scalat n situaia n care numrul de noduri crete.(n C'+Certi#ication 'ut$orit=. este o entitate de ncredere pentru toi utilizatorii de c$ei secrete"av)nd mputernicirea s le genereze.%n lumea digital"aceste certi#icate sunt ca un paaport"ns mult mai securizateF!emntura digital dat de C' garanteaz autenticitatea certi#icatului./ste imposibil s #alsi#ici o semntur digital doar dac se cunoate c$eia privat.(n alt avanta4 este #aptul c se transport i identitatea alturi de alte in#ormaii despre deintorul certi#icatului.IL/ este metod prin care certi#icatele digitale autenti#ic comunicaia dintre entiti i distribuie aceste c$ei.%n #igura 1 se poate observa structura unui certi#icat digital.
01 din 09
C' urile simpli#ic modul de administrare a ec$ipamentelor ce sunt con#igurate cu IP!/C"de e&emplu ruterele.!e vor #olosi termenii receptor i emitor pe care ii vom nota cu / i <. Certi#icatele digitale"activate de ctre c$eile publice criptogra#ice"o#er metode de autenti#icare digital a ec$ipamentelor sau a utilizatorilor.%n sistemul de criptogra#ie cu c$ei publice"precum sistemul <!'"#iecare utilizator are o perec$e de c$ei ce conine c$eia public i cea privat. 'ceste c$ei lucreaz n complementaritate i tot ce se cripteaz cu una din aceste c$ei poate #i decriptat cu cealalt c$eie. %n termeni mai simpli"semntura se #ormeaz atunci c)nd datele sunt criptate cu c$eia privat. /ntitatea receptoare veri#ic semntura decript)nd datele cu c$eia public a emitorului.;aptul c mesa4ul a putut #i decriptat #olosind c$eia public a emitorului indic #aptul c posesorul c$eii private"a generat mesa4ul i anume emitorul.Procesul se bazeaz pe #aptul c receptorul deine o copie o c$eii publice a emitorului i presupune cu un grad de ncredere ridicat "c c$iar este a emitentului i c nimeni alcineva nu pretinde c este emitentul. Certi#icatele digitale o#er legtura" acestea conin)nd in#ormaie pentru a identi#ica un utilizator sau ec$ipament"precum un nume"o companie"departament"sau adres IP.De asemenea conine" o copie cu c$eia public a entitii.Certi#icatul n sine este semnat de ctre o autoritate de certi#icare+C'."o a 3 entitate ce o#er ncredere celui de recepioneaz mesa4e"pentru a valida identiti i pentru a creea certi#icate digitale. %n vederea validrii semnturii entitii C' "< trebuie "n prima etap s tie c$eia public.De obicei ma4oritatea serverelor sunt precon#igurate cu c$ei publice a c)torva C' uri.Internet Le= /&c$ange+IL/."o component esenial pentru IP!ec"poate #olosi semnturi digitale pentru a autenti#ica ntr un mod scalabil "ec$ipamentele"nainte de a se stabili politicile de securitate. ;r semnturi digitale"#iecare nou utilizator trebuie" manual s i introduc c$eile publice i secretele pentru #iecare ec$ipament cu care se interconecteaz i #olosete IP!ec pentru a protecie.De asemenea cu #iecare nou ec$ipament introdus n reea"trebuie #acute modi#icri"n cadrul reelei pentru a putea comunica pe un canal securizat.Cu a4utorul certi#icatelor digitale "#iecrui ec$ipament i este asignat o entitate C'.'tunci c)nd 2 entiti vor s transmit date"mai nti sc$imba certi#icatele i semneaz digital in#ormaia pentru a se autenti#ica reciproc.%n acest caz"orice entitate introdus n reea va avea un C'"iar ast#el nu mai este nevoie pentru a e#ectua modi#icri asupra ntregii ar$itecturi.%nainte de a ncepe cone&iunea de tip IP!ec "certi#icatele se sc$imb n mod automat"iar entitile sunt autenti#icate.
01 din 09
Implementarea IP%ec (r C2
;r o entitate C'"dac se dorete implementarea serviciului IP!ec+precum criptarea. ntre 2 routere"mai nt)i trebuie s se asigure #aptul c #iecare router are c$eia celuilalt router+e&Fc$eia public a <!' sau c$eia parta4at..'st#el trebuie #cute urmtoarele operaiiF Pe #iecare router"trebuie introduse c$eile publice ale routerlui opus Pe #iecare router trebuie speci#icat c$eia parta4at pentru a #i #olosit
%n #igura 2"#iecare router #olosete c$eia celuilalt router pentru autenti#icarea identitii ec$ipamentelor.'ceast autenti#icare are loc"deobicei atunci c)nd tra#icul IP!ec circul ntre cele 2 routere. Dac n cadrul unei topologii de tip mes$ "n care e&ist mai multe ec$ipamente i de asemenea se dorete i sc$imbul de tra#ic"c$eile parta4ate trebuie con#igurate pe #iecare ec$ipament n parte.
02 din 09
De #iecare dat c)nd un nou ec$ipament este adugat n reeaua IP!ec" trebuie con#igurate c$eile dintre noul ec$ipament i #iecare dintre entitile reelei.+%n #igura 3"9 con#igurri de perec$ei de c$ei sunt necesare n situaia n care am introduce un singur ec$ipament n topologie. %n consecin "cu c)t avem mai multe ec$ipamente n reea ce #olosesc serviciile IP!ec"cu at)t mai mult administrarea de c$ei devine mai complicat.'cest metod nu este scalabil pentru reele comple&e criptate.
Implementarea IP%ec cu C2
Cu o entitate C' nu mai este necesar s con#igurm c$eile ntre routerele criptate" n sc$imb #iind necesar s asignezi #iecrui router un C' ce va genera un certi#icat pentru router.C)nd acest aspect s a realizat "#iecare router ce particip n reea"poate dinamic s se autenti#ice cu restul ec$ipamentelor.'cest proces este prezentat n ;igura 9
Pentru a adauga un nou router cu capabiliti IP!ec n reea"trebuie doar con#igurat noul ec$ipament pentru a cere certi#icate digitale de la C'"n loc s sc$imbe c$ei cu #iecare ec$ipament n parte.
03 din 09
C)nd 2 routere doresc s sc$imbe tra#ic de tip IP!ec ntre ele"mai nt)i trebuie s se autenti#ice ntre ele"alt#el protecia o#erit de IP!ec nu se valideaz.'utenti#icarea se realizeaz cu IL/. ;r entitatea C'"router ul se autenti#ic pe el nsui "ctre destinaie #olosind c$ei parta4ate sau <!'.'mbele metode necesit ca instalarea c$eilor s se #i #cut pe ec$ipamente manual..Cu utilizarea entitii C'"routerul se autenti#ic ctre destinaie trimi)nd certi#icatul digital i e&ecut)nd criptogra#ie cu c$ei publice.;iecare ec$ipament trebuie s i trimit propriul certi#icat"ce a #ost generat i validat de ctre C'.'cest proces #uncioneaz pentru c certi#icatul #iecrui router"ncapsuleaz propria c$eie public"#iecare certi#icat e autenti#icat de C' i toi participanii recunosc C' ul ca o entitate de autorizare.'cest proces poart denumirea de IL/ cu semntur <!'. <outerul poate trimite certi#icatul ctre mai multe sesiuni de tip IP!ec p)n n momentul n care certi#icatul e&pir.%n aceast situaie"trebuie generat un nou certi#icat de ctre C'.8 alt #uncionalitate a C' este re4ecia de certi#icate primite de la ec$ipamentele ce nu mai particip n sesiuni IP!ec.
09 din 09