Documente Academic
Documente Profesional
Documente Cultură
INSTITUTO DE INFORMTICA
CURSO DE ESPECIALIZAO EM TECNOLOGIAS, GERNCIA E SEGURANA
DE REDES DE COMPUTADORES
SIMONE HARFF
SUMRIO
LISTA DE ABREVIATURAS E SIGLAS ................................................. 06
LISTA DE FIGURAS ............................................................................... 09
LISTA DE TABELAS .............................................................................. 11
RESUMO ................................................................................................. 12
ABSTRACT ............................................................................................. 13
1 INTRODUO ......................................................................................14
2 VoIP: UMA VISO GERAL ................................................................. 16
3 CENRIOS
DE
COMUNICAO
VoIP,
PROTOCOLOS DE
ACELP
ACM
ADPCM
AES
AH
Authentication Header
ALG
AS
Assured Forwarding
ATA
ATM
CAR
CODEC
Codificador / Decodificador
CS-ACELP
DiffServ
Differentiated Services
DSCP
DSP
EF
Expedited Forwarding
ESP
IETF
IntServ
Integrated Services
IP
Internet Protocol
ITU
ITU-T
LDAP
LD-CELP
MC
Controlador Multiponto
MCU
MGC
MGCP
MIKEY
MIME
MKI
MOS
MP
Processador Multiponto
MP-MLQ
MPLS
NAT
PBX
PCM
PHB
QoS
Quality of Service
RSVP
RTCP
RTP
RTPC
RTSP
SBADPCM
SDP
SIP
SLA
SLS
SRTCP
SRTP
SSL
STUN
TCP
TCS
TOS
Type of Service
TRIP
TURN
UA
User Agent
UDP
UPnP
VoIP
LISTA DE FIGURAS
Figura 2.1:
Comunicao VoIP....................................................................... 17
Figura 3.1:
Figura 3.2:
Figura 3.3:
Figura 5.1:
Figura 5.2:
O probema do firewall................................................................... 36
Figura 5.3:
STUN............................................................................................. 38
Figura 5.4:
TURN..............................................................................................39
Figura 5.5:
ALG................................................................................................40
Figura 5.6:
Configurao manual......................................................................41
Figura 5.7:
Tunneling....................................................................................... 42
Figura 5.8:
Figura 5.9:
Signalling proxy..... 43
Figura 5.10:
Figura 5.11:
Protocolo IPSec.............................................................................. 46
Figura 5.12:
Figura 5.13:
Figura 5.14:
SRTP Header................................................................................. 50
Figura 7.1:
Arquitetura do Asterisk...................................................................64
Figura 7.2:
Interfaces do Asterisk.................................................................... 65
Figura 7.3:
Figura 8.1:
Figura 8.2:
Estrutura Proposta.......................................................................... 70
Figura 8.3:
Figura 8.4:
LISTA DE TABELAS
Tabela 4.1: Comparativo entre CODECS............................................................... 31
Tabela 4.2: Relao entre Fator R e MOS ............................................................. 32
Tabela 7.1: Comparao entre PBX Convencional e PBX-IP................................ 61
Tabela 8.1: Etapas para Implantao do Servidor VoIP......................................... 75
Tabela 9.1: Etapas para Implantao do Servidor VoIP......................................... 77
RESUMO
Este trabalho apresenta um estudo sobre os diversos aspectos envolvidos na
implementao de um servidor VoIP. Protocolos de sinalizao e transporte, CODECs,
travessia de NAT e firewall, QoS, softwares VoIP so analisados e para cada item so
apresentadas diferentes solues.
Considerando uma empresa e sua atual estrutura de rede, o trabalho prope ainda
uma soluo de implantao, atendendo necessidades como integrao com a central
telefnica tradicional e ampliao do nmero de ramais, sem deixar de considerar a
viabilidade tcnica e financeira da mesma.
Palavras-chave: VoIP, NAT, firewall e QoS.
ABSTRACT
This monograph presents the study of various features involved in a VoIP
implementation. Signaling protocols, transport protocols, CODECs, NAT traversal and
firewall, QoS, VoIP softwares are analysed and, for each case, we present different
solutions.
Regarding a company and its real network, this monograph suggest a solution of
implementation, considering the necessary integration with the PBX, the increasing of
extensions lines, the technical viability and the cost of that.
Keywords: VoIP, NAT, firewall and QoS.
14
1 INTRODUO
A tecnologia VoIP vem sendo largamente utilizada nas corporaes, buscando a
expanso da rede telefnica existente, fugir da dependncia da telefonia tradicional ou
diminuir os custos, cada vez maior o nmero de empresas que adotam esta tecnologia,
utilizando a estrutura fsica j existente para dispor de novos servios.
Este trabalho tem por objetivo levantar e analisar os requisitos necessrios para
implantao de um servidor VoIP, buscando a incluso deste numa rede j existente e
tambm sua integrao com o sistema de telefonia convencional.
O trabalho est dividido em sete captulos sendo que o segundo abordar um pouco
da histria da telefonia, sua evoluo at os dias atuais, a tecnologia VoIP, seus desafios e
tendncias para o futuro.
O terceiro captulo definir os diferentes cenrios de comunicao VoIP, entre
terminais IPs, entre terminal IP e telefone convencional e entre telefones convencionais
utilizando a rede IP. Alm disso, far uma comparao entre os protocolos de sinalizao
H.323 e SIP e apresentar os protocolos de transporte RTP/RTCP.
O quarto captulo discorrer sobre a importncia da utilizao dos CODECs, far
uma breve descrio dos mais utilizados e um comparativo considerando os modelos MOS
e E.
O quinto captulo tratar sobre a importncia e os diversos aspectos que precisam
ser considerados para utilizao de um servidor VoIP ultrapassando NAT e firewall,
diversas tcnicas so abordadas com o intuito de permitir a comunicao visando ao no
comprometimento da segurana da rede. Sero levantados tambm alguns aspectos
referentes privacidade e autenticidade, requisitos necessrios em qualquer comunicao.
O sexto captulo abordar a QOS em comunicaes VoIP, requisito extremamente
importante quando se busca qualidade nas conversaes. Sero analisadas as mtricas que
devem ser consideradas para obteno da qualidade, vazo, atraso, jitter e perdas, os
parmetros necessrios para elaborao de uma SLA e os mecanismos e arquiteturas que
podem ser implementados buscando a melhor qualidade.
15
O stimo captulo far um estudo sobre o Asterisk, software livre que possui as
funcionalidades de um PBX completo, definindo sua arquitetura, interfaces e fazendo uma
comparao com o OpenSer, software que atua como um SIP Proxy.
O oitavo captulo apresentar uma proposta de implementao considerando uma
rede previamente existente, abordando as necessidades de mudanas fsicas e demais
aspectos analisados nos captulos anteriores. Esta proposta se baseia num escopo definido
no incio do oitavo captulo, considerando as necessidades de integrao com os servios
existentes, como por exemplo, a central telefnica convencional.
Espera-se com o exposto acima, atingir todos os pontos que devem ser considerados
na implementao de um servidor VoIP e apresentar tambm diferentes alternativas para
cada necessidade.
16
17
18
exemplo, podem ser negociados quando utilizamos uma rede privada, onde se tem total
controle, porm, ao utilizarmos a Internet no temos este mesmo controle, o que pode
tornar uma aplicao de voz em tempo real de baixa qualidade.
Nos prximos anos, a tecnologia VoIP deve se tornar um dos principais setores de
crescimento no mercado de telecomunicaes. Muitas empresas vm utilizando a
tecnologia VoIP em PBX (Private Branch Exchange), diminuindo desta forma os gastos
com centrais telefnicas e fazendo uma melhor utilizao da infra-estrutura de rede
existente. Vrias ligaes podem ser executadas simultaneamente, nos perodos de
inatividade de uma conexo a banda pode ser utilizada por outra aplicao, diferentemente
da comutao por circuitos onde o meio de transmisso permanece ocupado durante todo o
perodo da ligao. Alm disso, a utilizao do VoIP nos oferece mobilidade, permitindo ao
usurio atender uma ligao em qualquer lugar que esteja.
A tecnologia VoIP e o oferecimento de novos servios que englobam diversos tipos
de informao vm se mostrando um atrativo para as empresas de telecomunicaes e
tambm para toda a indstria ligada computao. Percebe-se que as tecnologias utilizadas
nos sistemas telefnicos e nas redes de computadores convergem para um ponto em
comum.
Apesar de poucos ambientes utilizarem uma infra-estrutura puramente de telefonia
IP, h um aumento gradual nesta utilizao. Alguns analistas de mercado sugerem que o
avano do VoIP ocasionar a extino por completo do modelo atual de ligaes de longa
distncia pela RTPC (rede telefnica pblica comutada) ou at a erradicao dos sistemas
convencionais de telefonia.
19
20
21
22
23
24
25
3.2.2 SIP
Proposto pelo IETF (Internet Engineering Task Force) o SIP tem mobilizado muitos
fabricantes da rea de telefonia e dados, por causa de sua flexibilidade, integrao a
aplicaes Internet e de arquitetura aberta.
SIP um protocolo de sinalizao de nvel de aplicao. Ele negocia os termos e as
condies de uma sesso. Estabelece, modifica e finaliza chamadas telefnicas, definindo
os tipos de mdia, padres de codificao utilizados, requisitos de largura de banda e
auxiliando na localizao dos participantes da sesso.
O protocolo SIP baseado no HTTP e no SMTP, suportando o transporte de
qualquer tipo de dados em seus pacotes, utilizando MIME-Types (multipurpose internet
mail extensions), similar ao e-mail, que transporta qualquer tipo de dados em seus anexos.
Por utilizar uma arquitetura cliente/servidor, suas operaes envolvem apenas mtodos de
requisio e respostas, como ocorre tambm no HTTP.
Num sistema SIP, so definidos os seguintes componentes:
-
User Agent (UA): o user agent formado por uma parte cliente (UAC), capaz de
iniciar requisies SIP e uma parte servidor (UAS), capaz de receber e
responder requisies SIP. O UA faz chamadas a endereos parecidos com os
utilizados em e-mail, como por exemplo SIP:user@proxysip.com.br. Agentes de
usurios podem enviar e receber chamadas de outros agentes sem a necessidade
de componentes adicionais do SIP;
Servidos proxy: efetua requisies para outros clientes que no podem fazer
requisies diretamente, o proxy passa adiante as requisies de um UA para
outro servidor SIP, atua tanto como servidor como cliente. O servidor proxy
tambm retm informaes para faturamento;
Servidor de redirecionamento: mapeia um endereo nos diversos endereos
associados a um cliente, fornece informaes ao UA sobre o endereo
solicitado, possibilitando ao UA conect-lo diretamente. Geralmente opera
como um cliente de algum tipo de servio de localizao, normalmente um
banco de dados que mantm as informaes necessrias;
Servidor de registro (registrar): um gateway de gerncia, armazena
informaes sobre as UAs, para fornecer um servio de localizao e traduo
de endereos do domnio que controla. Trabalha em conjunto com o servidor
proxy e o servidor de redirecionamento.
RTP: para transportar os dados por uma rede comutada por pacotes;
RTCP: para fornecer informaes de controle e tambm QoS;
RTSP (real time streaming protocol): para controlar a entrega de fluxos de
distribuio de mdia;
26
Quando utilizamos um servidor proxy, tambm podemos definir de que forma ser
feito o encaminhamento das mensagens:
-
O H.323 tem sua abordagem voltada para os servios terminais enquanto que a
abordagem do SIP voltada para os usurios de servios integrados na Internet;
Ambos os protocolos utilizam RTP/RTCP para o transporte e controle dos
dados;
O H.323 muito mais extenso que o SIP, tornando-se mais complexa sua
implementao, h a necessidade de um maior esforo do desenvolvedor para
entendimento da especificao;
27
28
de locais com banda passante reduzida. Ele resincroniza os pacotes que chegam
neste ponto, gerando um nico pacote, mantendo uma identificao das fontes
que contriburam para esta comunicao, deste modo, as informaes so
recebidas corretamente no destino.
3.3.2 RTCP
O RTPC um protocolo de controle e monitoramento empregado nas conexes
RTP. baseada na transmisso peridica de pacotes de controle a todos os participantes da
sesso, monitorando a qualidade do servio e transportando informaes dos participantes.
(COLCHER et al., 2005)
O RTCP realiza as seguintes funes:
-
29
4 CODECs
Este captulo apresenta os CODECs de voz que podem ser utilizados na
comunicao VoIP, diferenciando-os e comparando-os em diversos aspectos.
A palavra CODEC uma contrao de codificador e
decodificador e significa um dispositivo que digitaliza
sinais de voz ou vdeo para transmisso por servios
de dados digitais e os converte de volta na outra
ponta. (CHOWDHURY, 2002, p.263)
30
Hbridos:
Utilizam uma combinao de anlise da forma do sinal e modelagem da fonte;
Boa qualidade;
Baixa largura de banda;
Mais complexos.
31
Algoritmo
G.711
PCM
G.722
SBC/DPCM
MP-MLQ ou
G.723.1
ACELP
Taxa de
Compresso
(Kbps)
48, 56, 64
(sem
compresso)
64
Recursos de
Processamento
Necessrio
Qualidade de
Voz
Nenhum
Excelente
5.3, 6.4
Moderado
Moderado
G.726
ADDPCM
Baixo
G.728
G.729
LD-CELP
CS-ACELP
16
8
Muito Alto
Alto
Atraso
MOS
Adicionado Estimado
Nenhum
4,2
Excelente
Alto
Boa (6.4)
3,9 (6.4)
Alto
Moderada (5.3)
3,7 (5.3)
Boa (40)
Muito Baixo
4,3
Moderada (24)
Boa
Baixo
4,3
Boa
Baixo
4
Fonte: ITU-T
Taxa de transmisso;
Relao bsica sinal-rudo;
Fator degenerativo simultneo;
Fator degenerativo de atraso;
Fator degenerativo de equipamentos;
Fator de expectativa.
32
MOS
Satisfao
90 R 100
4,3 4,5
tima
80 R 90
4 4,3
Boa
70 R 80
3,6 4
Mediana
60 R 70
3,1 3,6
Pobre
50 R 60
2,6 3,10
Ruim
00 R 50
1 2,6
Pssima
Fonte: ITU-T
As solues disponveis no mercado permitem a utilizao de diferentes CODECs
de acordo com a rede em questo ou at mesmo alterao do CODEC depois de
estabelecida a comunicao.
4.2 G.711
O CODEC G.711 a escolha natural para redes locais. Baseado em forma de onda,
segundo HERSENT, 2002, utiliza uma escala semi-logartmica chamado de PCM (Pulse
Code Modulation), aumentando desta forma os sinais de baixa amplitude enquanto que os
de alta amplitude so tratados de forma proporcional, operando de forma anloga ao ouvido
humano. Existem dois mtodos de compactao para codificar um sinal PCM: -law e Alaw. Como exemplo, temos um sinal analgico de 4000 Hz (voz) que amostrado,
quantizado e codificado, gerando um fluxo digital com 8000 amostras por segundo, com 8
bits cada, consumindo 64 kbit/s. O espectro acima de 4000 Hz cortado na utilizao do
G.711.
4.3 G.722
O CODEC G.722 oferece uma tima qualidade de udio e necessita pouco esforo
de processamento, porm, ainda pouco sensvel a erros de transmisso, tambm baseado
em forma de onda. Permite a codificao de 7000 Hz do espectro de voz, consumindo 48,
56 ou 64 kbit/s, utilizando o mtodo de compresso SBADPCM (Sub-band Adaptive
Diferencial Pulse Code Modulation).
4.4 G.732.1
Baseado em vocoders, este CODEC pode apresentar problemas de sincronismo caso
haja perda de pacotes, podendo necessitar de quadros extras para o reestabelecimento do
sincronismo. Possui deteco de presena de voz, transmisso descontinuada e gerao de
rudo de conforto. Utiliza comprimento de quadro de 30 ms e necessita de 7,5 ms de
previso. Utiliza-se de dois mtodos de compresso: MP-MLQ (Multi-Pulse, Multi-Level
Quantization), operando a 64 kbit/s ou ACELP (Algebraic Code Excited Linear Prediction),
operando a 5,3 kbit/s.
33
4.5 G.726
Este CODEC, tambm baseado em forma de onda, utiliza o mtodo de compresso
ADPCM (Adaptative Diferencial Pulse Code Modulation) para codificar um fluxo G.711
em palavras de 2, 3 ou 4 bits, resultando em taxas de 16, 24 e 32 kbit/s. Quando utilizado a
32 Kbps atinge a pontuao MOS de 4.3, sendo utilizado como referncia para qualidade
telefnica.
4.6 G.728
Utilizando o mtodo de compresso LD-CELP (Low-Delay Code Excited Linear
Prediction), um codificador otimizado para voz, baseado em vocoders. Sua pontuao
MOS de 4.3 com uma taxa de apenas 16 kbit/s. Este CODEC modela especificamente
sons de voz e funciona comparando a forma da onda a ser codificada com um conjunto de
modelos de forma de onda e busca aquele que seja mais parecido. Faz-se ento necessrio a
transmisso apenas do ndice da onda mais parecida, da freqncia fundamental da voz e
mais alguns parmetros. A utilizao de modems de baixa velocidade obteve bons
resultados com a utilizao deste CODEC.
4.7 G.729
O CODEC G.729 utiliza o mtodo de compresso CS-ACELP (Conjugate-Structure
Algebraic Code-Excited Linear Prediction), produzindo quadros de 80 bits codificando 10
ms de fala a uma taxa de 8 Kbps, exigindo um esquema de previso de 5 ms. Este CODEC,
baseado em vocoders, bastante popular em aplicaes que utilizam voz sobre frame-relay.
Permite o envio de rudo de conforto evitando o envio de pacotes normais contendo apenas
silncio.
34
35
Figura 5.1: NAT bloqueia fluxo de mdia fim-a-fim (Newport Networks, 2006)
O firewall tem como objetivo proteger a rede privada de ser acessada por fontes no
autorizadas. Este controle feito atravs do bloqueio de trfego baseado em trs
parmetros: fonte, destino e tipo de trfego. Basicamente, o firewall permite que pacotes
vindos da rede privada alcancem a rede pblica e controla os pacotes vindos da rede
pblica, permitindo normalmente a passagem de pacotes associados a uma conexo iniciada
internamente.
Enquanto que um firewall capaz de abrir e fechar portas dinamicamente, como a
sinalizao VoIP requer, ela fica sem efeito para fluxos de mdia que chegam de redes
externas.
Muitos administradores so relutantes em modificar esta poltica, permitindo
comunicao irrestrita nos dois sentidos, devido a srios riscos criados. Qualquer soluo
36
37
38
39
40
41
42
Figura 5.8: Newport Networks 1460 session border controller (Newport Networks,
2006)
43
O media proxy opera por baixo do controle do signalling proxy para prover um
ponto de trnsito para streams RTP e RTCP entre agentes.
Para garantir que o provedor de servio tenha total visibilidade e controle do stream
de mdia, garantindo qualidade de servio, toda a mdia direcionada para o media proxy.
O media proxy usa NAT dinmico para esconder detalhes da rede, ajudando a
prover proteo contra DoS, negao de servio.
44
Na utilizao de NAT as portas alocadas para fluxos de mdia para cada cliente so
imprevisveis. Utilizando o Newport Network o signalling proxy manipula as mensagens de
sinalizao, garantindo desta forma que os streams de mdia sejam direcionados para portas
alocadas dinamicamente no media proxy.
O signalling proxy e o media proxy utilizam o protocolo interno MEGACO/H.248
para troca de informaes.
Quando o User Agent inicia uma chamada, o signalling proxy recebe uma
mensagem e se comunica com o media proxy para obter informaes do NAT. O IP de
origem e o campo SDP so ento modificados, definindo o signalling proxy como caminho
de retorno para sinalizao e o media proxy como caminho de retorno da mdia.
O endereo IP e porta utilizados pelo NAT so facilmente determinados lendo-se os
detalhes do stream de mdia. Logo, todos os fluxos de sinalizao passam pelo signalling
proxy enquanto que todos os fluxos de mdia passam pelo media proxy, permitindo ao
provedor de servio todo o controle da conexo.
Resolver o problema do firewall significa prover segurana na entrada de mdias
no solicitadas, IPs e portas desconhecidas.
No Newport Network, o media proxy age como um ponto de transio entre as
sesses de mdias, que so sempre iniciadas dentro do firewall, enviadas por IP e porta do
media proxy dinamicamente alocados para a sesso. O media proxy aprende ento o
endereo pblico de origem, retornando o stream de entrada para o mesmo endereo e
porta.
45
Modo tnel (TS 33.210 interconexo e ncleo): este modo utilizado para
interconexo de redes, o trfego capturado por um gateway de segurana e
criptografado;
Modo transporte (TS 33.203 acesso): este modo utilizado para garantir
segurana em comunicaes fim-a-fim, somente o segmento da camada de
transporte criptografado e autenticado.
46
47
O TISPAN (Telecoms & Internet Converged Services & Protocols for Advanced
Networks) oferece uma soluo alternativa para garantir segurana na sinalizao do
telefone ao servidor numa rede. Ele reconhece que transpor o NAT no possvel com as
solues de segurana do IMS security framework (TS 33.203) e prope a utilizao de
UDP encapsulando IPSec, de acordo com a RFC 3948.
48
Alm das questes expostas acima, o IPSEC necessita introduzir novos cabealhos
no datagrama IP para oferecer os servios de segurana, aumentando consideravelmente o
tamanho do datagrama. (HERSENT, 2002)
Uma conseqncia desse aumento que a taxa do tamanho atual do payload em
relao ao tamanho total do pacote se degrada, diminuindo a carga til transportada na
banda. Esse aumento do pacote no reflete negativamente apenas na banda, mas tambm
impacta nos atrasos de transmisso, roteadores, enfileiramentos, enfim, no atraso total dos
pacotes. (PASSITO et al., apud BARBIERI, 2002)
49
5.2.2 SRTP
Com a ausncia de definio de meios para implantar segurana em RTP/RTCP, o
IETF elaborou a RFC 3711, de maro de 2004, que definiu os protocolos SRTP (Secure
Real-Time Transport Protocol) e o SRTCP (Secure RTP Control Protocol).
O SRTP oferece confidencialidade, autenticidade e proteo contra replays dos
pacotes RTP, prevenindo desta forma ataques como escuta do RTP, manipulao do SSRC
(Synchronization Source) e manipulao do CODEC. Assim como o RTP, o RTCP possui
tambm um protocolo para prover segurana, o SRTCP, que possui as mesmas
caractersticas de segurana do SRTP.
Para evitar a manipulao dos protocolos de sinalizao e tambm a utilizao do
trfego de udio por terceiros, faz-se necessrio a utilizao de criptografia, desta forma,
mesmo capturados por terceiros, os dados sero inteis, no sendo possvel ouvir a
conversa.
O SRTP utiliza o protocolo Multimdia Internet Keying (MIKEY) para
gerenciamento das chaves, este utiliza um sistema de chaves pr-compartilhadas, infraestrutura de chave pblica e o algoritmo Diffie-Hellman para troca das chaves.
A RFC define a utilizao do algoritmo AES (Advanced Encryption Standard), de
128 bits, de chave simtrica para criptografia de mdia, proporcionando um nvel de
segurana elevado para o trfego de udio e define a utilizao do HMAC-SHA1 para
autenticao e integridade.
O payload do RTP encriptado e encapsulado em um pacote SRTP, este se baseia
em uma chave de encriptao, uma funo hash para autenticao da mensagem e no
nmero seqencial do RTP, no efetuando nenhuma alterao no cabealho do RTP. O
SRTP inclui no cabealho um campo adicional chamado Authentication Tag, que possui
dados de autenticao da mensagem e um campo chamado MKI (Master Key Identifier),
ambos opcionais.
50
51
52
6 QoS EM VoIP
Este captulo ir tratar dos problemas e dos mecanismos necessrios para se obter a
qualidade de servio desejada nas aplicaes VoIP. Sero verificados os parmetros que
devem ser considerados para obteno de qualidade, os mecanismos utilizados para
obteno de QoS e como as principais arquiteturas, IntServ e DiffServ, provm QoS e
buscam um melhor desempenho no encaminhamento de pacotes em uma rede IP.
preciso definir claramente os parmetros de vazo, atraso, jitter e perda quando se
espera a obteno de qualidade de servio (QoS) em uma aplicao VoIP.
O desafio construir um sistema de comunicao genrico que d suporte s
diversas mdias e s caractersticas de trfego por elas impostas, de acordo com os nveis de
qualidade almejados pelas aplicaes. (COLCHER et al., 2005)
53
54
55
56
57
58
59
Expedited Forwarding (EF): esta classe prov o maior nvel de QoS. A idia
emular uma linha dedicada convencional minimizando atraso, perda e jitter para
os pacotes, h garantia de banda. EF utiliza mecanismos de traffic shaping,
buferizao e priorizao de filas;
Assured Forwarding (AF): esta classe emula um comportamento semelhante a
uma classe com pouca carga mesmo durante a ocorrncia de congestionamento.
H garantia de banda, porm, no h garantia de atraso ou jitter. Pode ocorrer
60
Disponibilidade do servio;
Mecanismos de autenticao e criptografia;
Restries de rotas;
Monitorao e auditoria de QoS;
TCS (Traffic Conditioning Specification):
- Caracterizao do trfego;
- Aes de policiamento;
- Parmetros de QoS;
- Escopo do servio.
Uma vantagem desta arquitetura que a classificao dos pacotes realizada nos
limites da nuvem DiffServ, possibilitando aos demais roteadores operarem normalmente,
sem a preocupao das complexidades de contabilizao dos pagamentos e imposio dos
acordos realizados.
61
7 ASTERISK
Desenvolvido inicialmente pela Digium, o Asterisk um software de PBX-IP
completo, possuindo todas as caractersticas de uma central telefnica de grande porte.
Permite a adio de vrios componentes de telefonia, tanto hardware e software,
possibilitando ao usurio modelar seu PBX da forma que preferir. (SPENCER et al., 2003)
A seguir, so descritas as caractersticas mais importantes do Asterisk e feitas
tambm algumas comparaes com outro software.
7.1 PBX-IP
Um PBX-IP baseia-se num sistema de comunicao de voz sobre IP e funciona com
um software especfico capaz de gerenciar toda a comunicao de voz, substituindo dessa
forma um sistema de telefonia tradicional.
Um PBX-IP oferece uma srie de vantagens em relao a uma central convencional:
-
PBX Convencional
Comutao de circuito
Centralizada
Cada ponto (telefone) necessita de
um par de fios
Depende do hardware
PBX-IP
Comutao de pacotes
Distribuda
Cada ponto (telefone) necessita
estar ligado a Internet TCP/IP
Depende da velocidade do link
62
Escalabilidade Complexo
(depende
do Simples
equipamento)
Convergncia Voz e dados so duas redes
Tudo via TCP/IP
Flexibilidade Pouca, adicionar ou mover ramais Grande, um ramal funciona
requer mudana fsica
qualquer ponto de rede e
Internet
Limitao
Limitado aos recursos tradicionais Aplicaes
baseadas
(aplicao)
de voz
software
Novas
Necessita de interfaces ou placas Fcil expanso, baseado
aplicaes
adicionais
software e link
Redundncia No existe, necessrio outro PBX Backup de software
reinstalao
Configurao Complicada
Simples
Interligao
No suporta interligao com Interligao
simples
outro PBX
Internet
Integrao
Pequena ou inexistente
Ligados via rede ou Internet
com PCs
Fonte: Interlize
em
via
em
em
ou
via
7.2 Funcionalidades
O Asterisk licenciado atravs de uma licena do tipo GPL Gnu Public License e
roda sobre Linux e outras plataformas Unix, possuindo as seguintes funcionalidades:
-
Gateway VoIP;
Gateway de mdia: entre a rede IP e a RTPC, traduz protocolos de sinalizao e
CODECs;
Private Branch eXchange (PBX): efetua controle de encaminhamento de
chamadas intra e inter-terminais;
Servidor URA: toca mensagens pr-programadas;
Softswitch: computadores que comutam circuitos de hardware na forma de
interfaces padres de telefonia;
Discador automtico;
Correio de voz: semelhante a uma secretria eletrnica ou caixa de mensagem
do celular;
Sistema de mensagens unificadas: todas as mensagens de um mesmo usurio so
direcionadas para um mesmo local, como uma caixa de mensagens;
Distribuidor automtico de chamadas e fila de atendimento;
Registro detalhado de chamadas: para integrao com sistemas de tarifao;
Servidor de msica em espera: para clientes esperando na fila, com suporte a
streaming de media, bem como msica em formato MP3;
Servidor de conferncia.
63
7.3 Arquitetura
O Asterisk possui uma arquitetura simples, conectando tecnologias de telefonia no
nvel mais baixo at softwares de telefonia no nvel mais alto, criando um ambiente
consistente para construir um ambiente misto de telefonia. (SPENCER et al., 2003)
Os componentes bsicos da arquitetura do Asterisk so:
-
64
65
66
67
68
8 PROPOSTA DE IMPLEMENTAO
Baseado na estrutura de rede existente numa empresa e todas as conexes com suas
filiais, este captulo tem por finalidade elaborar uma proposta de implementao VoIP
considerando todos os aspectos estudados nos captulos anteriores.
8.1 Escopo
Permitir a comunicao telefnica utilizando a rede de dados, atingindo os seguintes
objetivos:
-
Existem duas formas de acesso rede interna, pela Internet ou atravs de uma
rede MPLS (voz e dados), esta conecta todas as filiais e utiliza H.323 para
garantir a interoperabilidade com a central telefnica;
O firewall e NAT esto configurados no roteador que d acesso Internet;
A estrutura possui uma DMZ, os equipamentos da DMZ esto separados da rede
interna por um switch nvel 3;
A estrutura possui tambm uma central telefnica, conectada atravs de um
canal E1 ao roteador que d acesso rede MPLS.
69
70
8.3 Implementao
Baseado na nova estrutura proposta e no escopo que se pretende atingir, ser
necessria a implementao do que segue.
8.3.1 Protocolos de Sinalizao e Transporte
Para estabelecimento das sesses entre os terminais dever ser utilizado o protocolo
de sinalizao SIP, em virtude de que ele foi desenvolvido especificamente para a Internet,
possuindo grande escalabilidade e flexibilidade. O protocolo possui suporte a novos
CODECs o que facilita alteraes futura caso um CODEC mais apropriado seja
desenvolvido.
Embora a central telefnica opere com o protocolo de sinalizao H.323, no exiete
problema na utilizao dos dois protocolos simultaneamente, cabendo ao gateway de
sinalizao a converso de um para outro quando necessrio.
O modo de operao a ser utilizado dever ser o modo indireto, obrigando o agente
ao envio de mensagens de sinalizao atravs do proxy e possibilitando a manuteno
destas informaes, o tipo de encaminhamento dever ser statefull, facilitando desta forma
o envio de outras mensagens da mesma sesso.
71
72
73
74
8.3.6 Asterisk
Para que se atinja os objetivos formulados no escopo, dever ser instalado um
servidor Asterisk na DMZ.
O servidor Asterisk utiliza a tecnologia VoIP com diversos protocolos, possibilita a
integrao com vrios equipamentos de telefonia e a conexo com a rede pblica, bem
como a interligao entre a matriz e as filiais atravs da Internet, permitindo a comunicao
direta a custo zero.
Este servidor ser conectado ao switch 01 e ter tambm um canal E1 efetuando a
ligao entre o mesmo e a central telefnica.
O Asterisk efetuar as seguintes funes:
-
75
Correio de voz;
Plano de numerao de chamadas;
Registro de chamadas;
Vdeo conferncia: necessrio que a interface Pseudo TDM Zaptel seja
instalada para dar suporte realizao de vdeo conferncia.
Etapas
Aquisies
Mudanas na
Estrutura
Atual
Instalao
Servidores
76
DiffServ
Configurao
de QoS
Mecanismos
77
9 CONCLUSO
No decorrer deste trabalho, procurou-se levantar todos os aspectos pertinentes
implementao de um servidor VoIP. Foram apresentadas solues para cada necessidade,
protocolos de transporte, QoS, NAT entre outros, permitindo a anlise e opo pela soluo
considerada mais vivel.
Percebe-se que a implementao pode ser executada de diversas formas, utilizando
um grande nmero de tcnicas, protocolos, servios e tambm diferentes combinaes dos
mesmos.
Com o intuito de definir uma nica proposta, procurou-se indicar os protocolos,
arquiteturas, tcnicas e servios que mais se adaptam estrutura da rede existente e onde as
alteraes necessrias sejam viveis, considerando aspectos tcnicos e tambm a
necessidade de aquisies.
Percebe-se ainda que a tarefa de implantao trabalhosa, requer conhecimentos
tcnicos para execuo e tambm um estudo sobre os impactos que as mudanas podem
causar na estrutura da rede.
A tabela a seguir apresenta todos os passos necessrio para a implantao do
servidor VoIP:
Tabela 9.1: Etapas para Implantao do Servidor VoIP
Etapas
Implementao
Descrio
Servidor com capacidade para rodar o Asterisk
Servidor Asterisk
e ligao com a central telefnica utilizando
um canal E1.
Aquisies
Servidor com capacidade para rodar o TURN,
Servidor TURN
possibilitando a travessia do NAT.
Adaptadores ATA,
De acordo com a necessidade, preferncia para
telefones IP e headsets
utilizao de softphones com headsets.
Mudanas na
Regras do roteador 01 implementadas no
Configurao do NAT
Estrutura
switch 01.
Atual
Configurao do firewall Incluso de regras no switch 01.
78
Asterisk
Instalao
Servidores
TURN
DiffServ
Configurao
de QoS
Mecanismos
Espera-se que o que foi levantado e estudado ao longo deste trabalho e com a
proposta de implementao apresentada no captulo anterior, seja possvel, numa segunda
etapa, implementar o servidor em sua totalidade.
79
REFERNCIAS
ARCOMANO,
R.
VoIP
How
To.
[S.
l.],
2002.
Disponvel
<http://tldp.org/HOWTO/VoIP-HOWTO.html>. Acesso em: jan. 2008.
em:
80
OpenSER - The Open Source SIP Server. [S.l.], 2005. Disponvel em: <
http://www.openser.org>. Acesso em: jul. 2008.
PABX
Virtual.
Rio
de
Janeiro,
2008.
Disponvel
http://www.interlize.com.br/?id_menu=19>. Acesso em: jul.2008.
em:
<
em:
SECURITY
in
VoIP
Environments.
[S.l.],
2006.
Disponvel
em:
<
http://wiki.snom.com/Security_in_VoIP_environments#Media_Encryption_.28SRTP.29>.
Acesso em: jun. 2008.
SILVA, A. Qualidade de Servio VoIP: Parte I. 2000. Disponvel
<http://www.rnp.br/newsgen/0005/qos-voip1.html>. Acesso em: mar. 2008.
em:
SPENCER, M.; ALLISON, M.; RHODES, C. The Asterisk Handbook. 2003. Disponvel
em: <http://www.digium.com/handbook-draft.pdf>. Acesso em: jul. 2008.
STALLINGS, W. Cryptography and Network Security: Principles and Practice. 3rd ed.
[S.l.]: Prentice-Hall, 2003.
TANENBAUM, A. Redes de Computadores. Rio de Janeiro: Elsevier, 2003. 945p.
ZRTP: Media Path Key Agreement for Secure RTP. [S.l.], 2008. Disponvel em:
<http://zfoneproject.com/docs/ietf/draft-zimmermann-avt-zrtp-07.html>. Acesso em: jun.
2008.