redes convergentes de alta velocidade eng. alessandro coneglian bianchini [email protected]
TRANSCRIPT
Redes convergentes de alta velocidade
Eng. Alessandro Coneglian Bianchini
www.alessandrobianchini.com.br
2
Apresentação
Alessandro Coneglian Bianchini exerce a função de engenheiro na NEC Brasil, atuando na elaboração de projetos e implantação de VoIP, Wireless, Redes e Segurança da informação; formado em engenharia elétrica com ênfase em telecomunicações pela Escola de Engenharia Mauá-SP, pós-graduado em segurança da informação pelo IBTA-SP e também pós-graduado em engenharia de rede e sistema de telecomunicações pelo INATEL-MG; Possui certificações de fabricantes como Cisco,Allied Telesyn, Fortinet e Vmware.
3
Certificações VCP 4– Vmware Certified Professional 4.0 VCP 3– Vmware Certified Professional 3.0 ITIL v3 Foundation CCNP - Cisco Certified Network Professional CCDP - Cisco Certified Design Professional CCVP - Cisco Certified Voice Professional CCSP - Cisco Certified Security Professional CCNA - Cisco Certified Network Associate CCDA - Cisco Certified Design Associate CAWDS – Cisco Advanced Wireless Design Specialist CAWFS – Cisco Advanced Wireless Field Specialist CISS - Cisco Information Security Specialist CIOSSS - Cisco IOS Security Specialist CFWS - Cisco Firewall Specialist CIPSS - Cisco IPS Specialist FCNSA- Fortinet Certified Network Security Administrator FCNSP - Fortinet Certified Network Security Professional CAIR – Certified Allied installation Router CAIS – Certified Allied installation switch CASE – Certified Allied system engineer 4011 Recognition - CNSS (Committee on National Security Systems) 4013 Recognition – CNSS (Committee on National Security Systems)
Redes Convergentes de Alta Velocidade
Rede Digital de Serviços Integrados - RDSI (ISDN). Redes Frame Relay. Redes ATM(Asynchronous Transfer Mode). MultiProtocol Label Switching (MPLS) Qualidade de Serviço (QoS). Voz sobre IP. Tecnologias DSL: ADSL, SDSL, VDSL. Power Line Communications (PLC). Redes HFC (Hybrid Fiber-Coaxial).
4
VOIP e QOS
6
Agenda Objetivo Requisitos da telefonia tradicional Requisitos da infra-estrutura física para VOIP Conceito de VoIP x ToIP Conceitos gerais de VoIP QOS
Marcação de pacote Política de QOS Aplicação das políticas
Analise de funcionalidade dos dispositivos de rede existentes Switch Roteador Wireless Firewall Gerenciamento
7
Objetivo
Tutorial tem por objetivo demonstrar de uma maneira prática e objetiva os cuidados que devemos ter em projetos de Voz sobre IP nos mais diversos ambientes.
8
Requisitos da telefonia tradicional
DGPSTN
+ -Ramais
1 par
9
Requisitos da infra-estrutura física para VOIP
PABX IP
FonteAlternativa de energia
switch
10
Interligação de Telefonia TradicionalInterligação de Telefonia Tradicional
PSTN
Matriz Filial
11
TOIP x VOIP
O que é VOIP?
Voz sobre IP
O que é TOIP?
Telefonia sobre IP
12
VoIP x ToIPVoIP x ToIP
PSTN
Matriz Filial
WAN PABX IPPABX IP
VV
13
Arquitetura Centralizada x Distribuída
WAN PABX IPPABX IP
Distribuída
Centralizada
WANPABX IP
Conceitos Básicos de VoIP
15
Pacote de VOZ
IP20B
UDP 8B
RTP12B
VOZ
160B – G.711 (20 ms)20B – G.729 (20 ms)
16
Pacote de VOIP
RTPIP UDP VOZ Codificada
RTPIP UDP VOZ VOZ VOZ VOZ
17
RTP Real Time Protocol Foi projetado para permitir que os receptores
compensem o jitter, a perda de seqüência dos pacotes introduzidos pela rede IP
Pode ser usado para qualquer fluxo de dados em tempo real como voz e vídeo
É usado em cima do UDP É sempre uma porta PAR
18
Pacote RTP
V P X CC M Tipo de payload
Numero de seqüência
Timestamp
Identificador de fonte de sincronização (SSRC)
Identificador de fonte Contribuinte (CSRC) não usado no H323
Depende do perfil Tamanho
Dados (voz e Vídeo)
19
Pacote RTP
V – são 2 bits que indica a versão do RTP P – Indica se o payload sofreu algum enchimento
para fins de alinhamento X – Indica a presença de extensões do cabeçalho CC – contador de 4 bits que informa quantos
identificadores CSRC vem após o cabeçalho fixo M – marcador de 1 bit é definido pelo perfil do
RTP, informa que para codificações de áudio que supressão de silencio, ele deve ser colocado em 1
20
Pacote RTP cont.
Tipo de payload – 7 bits que indica o tipo de dado que esta sendo carregado, este payloads estáticos estão definidas na RFC 1889 e na RFC 1700.
21
Tipo de payload
PT Codec Aplicação
0 PCM u-LAW Voz
8 PCM A-LAW Voz
9 G.722 Voz
4 G.723 Voz
15 G.728 Voz
18 G.729 Voz
34 H.263 Vídeo
31 H.261 Vídeo
22
Pacote RTP
Numero de seqüência – 16 bits, e começa com um valor aleatório e é incrementado a cada pacote RTP
Timestamp – 32 bits, uma forma de mostrar o timestamp é a quantidade de segundos passado desde 01/01/1900 às 00:00
Identificador de fonte de sincronização(SSRC) fonte de fluxo RTP identificada, identificada por 32 bits , todos os pacote RTP com um SSRC comum possuem a mesma referencia de tempo
Identificador de fonte contribuinte (CSCR) – Quando um fluxo RTP é resultado de uma combinação de vários fluxos contribuintes feita por um misturador (mixer)RTP a lista com os SSRC de cada um dos fluxos contribuintes é adicionadas ao cabeçalho RTP do fluxo resultante, como uma lista de CSRCs.
23
Data-Link Overhead
Frame-Relay Ethernet 802.1Q
6 Bytes 18 Bytes 22 Bytes
24
Protocolo Overhead
IPSEC – Modo transporte 30-53B
IPSEC – Modo Túnel 50-73B
L2TP/GRE 24B
MPLS 4B
PPoE 8B
Outros Overhead
25
Propriedade da fala
fala silêncio fala
sem pacote
pacote pacote
Silence Compression
Economia de ± 35% Com VAD
26
CODECPadrão G.711 G.729 G.723 GSM TDMA CDMA
Data aprovação
1972 1995 1995 1994 1989 1992
Taxa de transmissão
64K 8K 6.3K/5.3K
5.6K 7.95K 8/4/2/1
Tipo de codificador
PCM CS-ACELP
CS-ACELP
VCELP VCELP QualcomCELP
Qualidade de voz (MOS)
4.2 4.0 3.9/3.7
3.5-3.7
3.5-3.7
3.3-3.5
27
Ocupação de Banda
28
QoS – Qualidade de ServiçoCONCEITO
29
Conceitos de QOS Identificação:
Marcação de Pacote(TOS),Frame (COS), Protocolo (TCP,UDP,etc) e Porta(http/80)
Política (regras): Limitação de Banda Níveis de prioridade Descarte
Aplicação da politica: Aplicação da politica na interface Mecanismo de fila
30
QoS – MODELO OSI
31
QoS – MARCAÇÃO CAMADA 2
• Bits de prioridade dos TAGs IEEE 802.1Q
• Campo CoS: Class of Service (IEEE 802.1p)
32
QoS – MARCAÇÃO CAMADA 3
Campo ToS (Type of Service)
• Campos TOS
33
Analise da marcação do pacote
34
MECANISMO DE QoS
35
PERFIL DE TRÁFEGO X REQUISITOS DE QoS
36
Políticas de QOS
Existem diversas maneiras de criar as políticas de QOS, isto é dependente de cada Fabricante.
Exemplo:
Tráfego Banda Fila Prioridade
Voz 512Kbps PQ Alta
Vídeo 256Kbps WRR Media
Internet 256Kbps FIFO Baixa
37
Algoritmos de Filas
FIFO (Firt in, First out) PQ (Priority queuing) RR (Round Robin) Weighted Round Robin (WRR)
38
Filas de QOS
39
Gerenciamento congestionamento
Tail drop Random Early Detection (RED) Weighted Early Detection (WRED)
40
Aspectos gerais de QOS
CODECserialização
fila
propagação
WANIP
Tx
Rx
CODEC
fila Buffer
41
Recomendação ITU-T (G.114)
0 a 150 ms - Aceitável para a maioria das aplicações
150 a 400 ms - Deve ser avaliado o impacto na qualidade da aplicação
acima de 400 ms - Geralmente inaceitável
42
Fragmentação
X4321X1234 10.1.1.1 10.1.1.2
56KWAN
FXS s0 s0 FXS
100 200 3000 20 40 60 80 400
Fragmentação e Interleaving com FRF.12
100 200 3000 20 40 60 80 400240
Tempo de espera de um pacote VOIP = 188 ms
Pacote de DADOS de 1500 Bytes
R1 R2
Recomendação
Banda (Kbps) Fragmentos (byte)
64 80
128 160
256 320
512 640
acima Não é necessário
43
44
Efeito JitterEfeito Jitter
WANIP
mesmo tempo entre pacotes
tempos diferentes entre pacotes
Jitter = Variação do Atraso
45
Conceito de Buffer
• Estático• Dinâmico
46
Efeito JitterEfeito Jitter
WANIP
mesmo tempo entre pacotes
mesmo tempo entre pacotes
tempos diferentes entre
pacotes Buffer
Recomendado:Inferior 30ms
47
Perda de pacote
WAN6 5 4
Enviou 6 pacotes
3 2 1
6 5 3 2
Recebeu 5 pacotes
1Recomendado:Inferior 1%
48
Analise dos requisitos
49
QOS em Switch com suporte 802.1p
Bu
ffer
Sch
ed
ule
rS
ch
ed
ule
r
En
trad
a
Saíd
a
Swich
Bu
ffer
An
alise
/ marca
ção
Política
de Q
OS
DG
COS5
P2
P1
Fila 0
Fila 1
Fila 1
Fila 0COS0
Analise/marcaçãoP1 - nada
P2 - COS3
PolíticaCos5 – fila1 – alta prioridade
Cos3 – fila 0 - média prioridade
COS3
50
QoS – Switches 2960/3560/3750
2 FILAS ENTRADA POR PORTA
4 FILAS SAÍDA POR PORTA
INGRESS EGRESS
• 4Q3T or 1P3Q3T• Fila 1 pode ser configurada como Priority-Queue
51
QoS – Switches 2960/3560/3750HABILITAR QoS
Habilitar qos no switch;
Switch(config)# mls qos
Switch(config)# show mls qos
OBS: Alterar tabela de mapeamento cos-dscp se necessário (mapeamento default do switch converte cos=5 para dscp=40)
Switch#sh mls qos maps cos-dscp Cos-dscp map: cos: 0 1 2 3 4 5 6 7 -------------------------------- dscp: 0 8 16 24 32 40 48 56
Switch(config)# mls qos map 0 8 16 26 32 46 48 56
52
QoS – Switches 2960/3560/3750
CLASSIFICAÇÃO E MARCAÇÃO PACOTES
- Switches Catalyst: QoS em hardware (ASIC) - Marcação dos pacotes devem ser feitos o mais próximo da camada de acesso- Interconexão dos switches: Confiar na marcação (“trust”) para não perder a marcação QoS- Criar ACLs para classificar e marcar os pacotes
53
QoS – Switches 2960/3560/3750CLASSIFICAÇÃO E MARCAÇÃO PACOTES
Exemplo
1) Classificar tráfegos:
• Voz classe Voz• Sinalização de voz classe Sinalização• Banco de Dados classe BcoDados
2) Marcar Pacotes:
• Voz Já marcado pelo PABX (ef), confiar na marcação• Sinalização de Voz Já marcado pelo PABX (CS3), confiar na marcação• Banco de Dados Marcar como af21
54
QoS – Switches 2960/3560/3750
ip access-list extended Bco_Dados permit ip any any eq 1521 permit ip any any eq 1810 permit ip any any eq 2481 permit ip any any eq 7778
class-map Voz match ip dscp ef ! Classifica tráfego Voz class-map Sinalizacao match ip dscp cs3 ! Classifica tráfego Sinalizaçao Voz class-map BancoDados match access-group name Bco_Dados ! Classifica tráfego Banco Dados
policy-map Exemplo_QoS class Voz trust dscp ! Confia na marcação class Sinalizacao trust dscp ! Confia na marcação class BancoDados set dscp af21 ! Marca tráfego Banco Dados para af21
Interface gigabitethernet 1/0 service-policy input Exemplo_QoS ! Aplica politica Exemplo_QoS criada na interface
CLASSIFICAÇÃO E MARCAÇÃO PACOTES
55
QoS – Switches 2960/3560/3750POLICING
Permite adequar o tráfego em torno de uma taxa média, com rajadas de intensidade controlada
Ação:- Descartar excedente (exceed action drop)- Marcar com prioridade menor (exceed action dscp)
EXEMPLO: Policiar tráfego de Dados em 10Mbps com DSCP AF11. Descartar excedente
policy-map Exemplo_QoS class Dados set ip dscp af11 police 10000000 8192 exceed-action drop
56
QoS – Switches 2960/3560/3750QUEUING
Configuração Default para as Filas de Entrada e Saída
57
QoS – Switches 2960/3560/3750QUEUING
mls qos srr-queue output cos-map queue 1 threshold 3 5mls qos srr-queue output cos-map queue 2 threshold 3 3 6 7mls qos srr-queue output cos-map queue 3 threshold 3 2 4mls qos srr-queue output cos-map queue 4 threshold 2 1mls qos srr-queue output cos-map queue 4 threshold 3 0mls qos srr-queue output dscp-map queue 1 threshold 3 40 41 42 43 44 45 46 47mls qos srr-queue output dscp-map queue 2 threshold 3 24 25 26 27 28 29 30 31mls qos srr-queue output dscp-map queue 2 threshold 3 48 49 50 51 52 53 54 55mls qos srr-queue output dscp-map queue 2 threshold 3 56 57 58 59 60 61 62 63mls qos srr-queue output dscp-map queue 3 threshold 3 16 17 18 19 20 21 22 23mls qos srr-queue output dscp-map queue 3 threshold 3 32 33 34 35 36 37 38 39mls qos srr-queue output dscp-map queue 4 threshold 1 8mls qos srr-queue output dscp-map queue 4 threshold 2 9 10 11 12 13 14 15mls qos srr-queue output dscp-map queue 4 threshold 3 0 1 2 3 4 5 6 7
cos
fila
dscp
58
QoS – Switches 2960/3560/3750Shaped Round-Robin (SRR)
Controla a taxa no qual os quadros são retirados das filas
SRR pode ser configurado como: SHAPED MODE:
• Cada fila de saída possui uma quantidade de banda limitada• Mesmo que a banda de outras filas não esteja sendo utilizada, a banda de uma fila nunca é excedida.• Suportado somente na fila de saída.
SHARED MODE: • Garante um mínimo de banda para cada fila (em porcentagem) mas permite uma maior utilização caso as outras filas estejam ociosas. • Suportado nas filas de entrada e saída
Shaper (Especifica Banda MAXIMA)
Shared (especifica Banda MINIMA)
59
QoS – Switches 2960/3560/3750
Shaped Round-Robin (SRR)
SHAPED MODE:
Filas 1 e 2 Shaped Mode- Fila 1 pode usar no máximo 1/8 da banda (12,5%) - Fila 2 pode usar no máximo 1/4 da banda (25%)
Filas 3 e 4 Shared Mode
60
QoS – Switches 2960/3560/3750
Shaped Round-Robin (SRR)
SHARED MODE:
Filas 1, 2, 3, 4 Shared Mode- Fila 1 pode usar no mínimo 10% da banda - Fila 2 pode usar no mínimo 20% da banda- Fila 3 pode usar no mínimo 30% da banda- Fila 4 pode usar no mínimo 40% da banda
OBS: Shape tem precedência sobre Share srr-queue bandwidth share 20 10 60 10 srr-queue bandwidth shape 20 0 0 10
61
QoS – Switches 2960/3560/3750SHAPING X POLICING
62
QoS – Switches 2960/3560/3750
Shaped Round-Robin (SRR)
As 4 Filas participam do SRR, a menos que seja habilitada Priority Queue (Fila 1).
Os pacotes do Priority Queue são encaminhados antes das outras filas até esvaziamento do buffer.
interface gi 1/0/1 priority-queue out
63
QoS – Switches 2960/3560/3750
WTD – WEIGHTED TAIL DROP
WTD: as filas utilizam um algoritmo de
descarte ponderado, baseado na classificação dos quadros:
Novos quadros com Cos 4-5 são
descartados quando a fila
atinge 60% da taxa de ocupação
64
QoS – Switches 2960/3560/3750
• Configuração de QoS para VOZ• Habilita QoS• “Trust” em cisco-phone, cisco-softphone and cos• Altera tabela COS-DSCP• Configuração filas
AUTOQoS
65
QoS – Switches 2960/3560/3750
AUTOQoS
• Com “voip trust”
66
QoS – Switches 2960/3560/3750
AUTOQoS
• Com “voip trust”
67
QoS – Switches 2960/3560/3750
AUTOQoS
• Com “voip cisco-softphone”
68
QoS – Switches 2960/3560/3750
AUTOQoS
• Com “voip cisco-softphone”
69
QoS – Switches 2960/3560/3750
AUTOQoS
• Com “voip cisco-softphone”
70
QoS – Switches 2960/3560/3750
AUTOQoS
• Com “voip cisco-softphone”
71
QoS – Switches 2960/3560/3750
AUTOQoS
• Com “voip cisco-phone”
Análise de funcionalidade dos dispositivos de rede
73
Dispositivos de Rede Switch
VLANSpanning-treeQOSRedundânciaPower Over Ethernet(POE)
74
Efeito do Broadcast
75
VLAN
76
Efeito do Broadcast com VLAN
Vlan 1 Vlan 1
Vlan 2
Vlan 1Vlan 2
77
VLAN
78
Spanning-tree
79
Spanning-tree
80
Funcionalidade de QOS do Switch
802.1P Mapeamento de IP precedence para COS Mapeamento de DSCP para COS Rate-limit ACL (lista de Acesso) MIB especifica de QOS Mecanismo de descarte RED/WRED
81
Análise de QOS
VD
82
RedundânciaCluster
FonteAlternativa De energia
83
Alimentação do Telefone IP
Fonte AC/DC
Power Injector
Switch com Power Over Ethernet
84
Power Over Ethernet Tipos
Cisco Inline power (CILP) proprietário Cisco
IEEE 802.3af - padrão
85
Dispositivos de Rede Roteador / gateway
Tipos de interface de VozQOSRemarcação de pacoteTipos de FilaFragmentaçãoManipulação de dígitos
86
Interface de Voz Analógicas FXS
Foreign Exchange Station Interface que gera tom de linha Utilizada para conexão de aparelhos telefônicos e
posição de tronco em PABX's
FXO Foreign Exchange Office Interface que recebe tom de linha Utilizada para conexão de posição de ramais de PABX's
e de linhas telefônicas analógicas
E&M Ear and Mouth Eficiência depende de parametrizações detalhadas no
PABX e no GW
87
Interface de Voz Digitais E1
30 Canais de voz R2 MFC (Brasil)
T1 24 canais de voz
PRI Primary rate interface T1 (23B + 1 D) E1 (30B + 1D) B (64Kbps) + D (64Kbps)
BRI Basic rate interface 2B (64Kbps) + D (16Kbps)
88
QOS roteador / gateway
Funcionamento similar dos switch Tipos de fila
LLQ WFQ
Política de descarte RED WRED
Velocidades baixas Frame-Relay PPP HDLC ISDN (BRI ou PRI)
89
Remarcação de pacote
IP5IP3
DSCPEF
DSCPAF31
90
Fragmentação
X4321X1234 10.1.1.1 10.1.1.2
56KWAN
FXS s0 s0 FXS
100 200 3000 20 40 60 80 400
Fragmentação e Interleaving com FRF.12
100 200 3000 20 40 60 80 400240
Tempo de espera de um pacote VOIP = 188 ms
Pacote de DADOS de 1500 Bytes
R1 R2
91
Recomendação
Banda (Kbps) Fragmentos (byte)
64 80
128 160
256 320
512 640
acima Não é necessário
92
Manipulação de dígitos
Transformação dos dígitos do usuário
0,01112345678
0771112345678
93
Dispositivos de Rede Wireless
InterferênciaRoamingSite surveyQOSWireless Outdoor
94
802.11b/g
95
802.11 a Lower band:
5.15Ghz à 5.25Ghz Uso indoor 4 canais nonoverlapping
Middle band: 5.25Ghz à 5.35Ghz Uso indoor e outdoor 4 canais nonoverlapping
Upper band: 5.725Ghz à 5.825Ghz Uso outdoor 4 canais nonoverlapping
96
Interferência
RF canal “6”
RF canal“1”
RF canal “11”
Wireless Controller
97
Wireless handoff
)))))))))))))))))))) ))))))))))
))))))))))
RouterSubnet A Subnet B
Wireless Cont.
Recomendado:inferior 50 ms
Intersecção:Dados: 5% à 10 %
Voz 15% à 25%
98
Site survey Requisitos de survey para dados e voip
são diferentes. Potência de transmissão e sensibilidade
dos terminais wireless, podem ser diferentes dos notebooks.
54M
48M36M
54M
48M36M
99
Site surveyThroughput
(Mbps)802.11a Distancia da
Ap (m)802.11b/g Distancia da
Ap (m)
54 24 30
48 45 53
36 60 76
24 69 84
18 76 100
12 84 107
11 x 110
9 91 114
6 100 122
5,5 x 128
2 x 134
1 x 137
100
QOS em wireless
802.11e8 filaspadrão
WMMSubset 802.11e4 filas
101
QOS em Wireless
102
Mapeamento DSCP / 802.1P/802.11e
103
Enlace Wireless outdoor
Tipo de enlace:Ponto à pontoPonto-Multiponto (HUB and Spoke)
104
Ponto à ponto
Freqüência utilizada Obstáculos Interferência Mecanismo de QOS
105
Ponto - Multiponto
106
Dispositivos de Rede Firewall
ALG (Application layer gateway)NATSegurança
107
H.323
Define principalmente a sinalização necessária para estabelecimento, conferencia ,controle da chamada e escolha do CODEC
É um conjunto de protocolo:Q.931,H.225,H.245,H235...
108
Exemplo de uma chamada simples entre dois terminais
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
109
Inicialização da chamada
O H.323 usa um subconjunto do protocolo Q931 utilizado em ISDN, mensagem de sinalização para controle de chamada na interface Usuário-rede
As seguintes mensagem fazem parte do núcleo do H323 e devem ser suportados por todos os terminais:SetupAlertingConnectRelease completeStatus Facility
110
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
TCP porta 1720 –setup
TCP porta 1720 – Alerting
TCP porta 1720 – Connect
Endereço H.245192.168.2.2:8999
H.225
Frame Relay
111
Estabelecendo o canal de controle
Canal H245 é mantido durante toda a chamada
Negociação de capacidades Canal H245 é único entre dois terminais,
mesmo se existir vários fluxo de mídia
112
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
TCP : 8999 –Terminal Capability Set
TCP: 8741 –Terminal Capability Set ACK
TCP : 8741 –Terminal Capability Set
H.245G.711 A-LAWG.729
G.711 A-LAW
G.729TCP : 8999–Terminal Capability Set ACK
Frame Relay
113
Inicio da chamada
GW1 abre canal de mídia de vos no GW2 Canal é unidirecional Utiliza-se os codecs negociados na fase
anterior
114
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
TCP : 8999 –Open logic channel
TCP : 8741 –Open logic channel ACK
TCP : 8741 –Open logic channel
H.245Canal lógico 1RR RTCP 7771RTP 7770G711 A LAW
Canal lógico 1SR RTCP 9345RTP 9344
TCP : 8999 –Open logic channel ACK
Frame Relay
115
Dialogo
O usuário com o telefone 1122 está falando com o usuário do telefone 3344
Os pacotes RTCP SR enviados por GW1 são usado por GW2 para que este sincronize os múltiplos fluxos RTP e também para estimar a taxa de espera
Os pacotes RTCP RR enviados por GW2, permite que GW1 meça a qualidade de serviço entre eles
116
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
Fluxo RTP GW1 para GW2
RTCP RR
RTCP SR
Canal lógico 1
SR RTCP 9345
RTP 9344
Canal lógico 1
RR RTCP 7771
RTP 7770
Mensagens de controleCanal H245
TCP 8741
Canal H245
TCP 8999
Frame Relay
117
Finalização de uma chamada
Quem for finalizar a chamada deve enviar uma mensagem H245 Close Logical Channel para cada canal lógico que foi aberto
E o destino enviar Close Logical Channel ACK Depois todos os canais lógicos devem ser fechados, O
GW1 envia o comando EndSessionCommand Espera a confirmação do GW2 e canal de controle H.245
é fechado E os dois terminais devem enviar uma mensagem H225
release complete
118
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
Fluxo RTP GW1 para GW2
RTCP RR
RTCP SR
Canal lógico 1
SR RTCP 9345
RTP 9344
Canal lógico 1
RR RTCP 7771
RTP 7770
Close Logical ChannelCanal H245
TCP 8741
Canal H245
TCP 8999 Close Logical Channel ACK
XRelease Complete Canal H225
TCP 1720
Canal H225
TCP 1720 Release Complete
End Session ComandEnd Session Comand
Frame Relay
119
Chamadas utilizando Gatekeeper
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
1122 3344
GW1 GW2
Server
Gatekeeper
120
Gateway se registra no Gatekeeper
O gateway envia uma mensagem RAS RRQ (registration Request) porta UDP 1719
O gatekeeper confirma com uma mensagem RCF (registration Confirm), na qual o gatekeeper designa um identificador único para esse terminal e deverá ser copiado em em todas as mensagens RAS subseqüentes
121
Registro no gatekeeper
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
1122 3344
GW1 GW2
Server
Gatekeeper
RRQ RCF
122
Pedindo permissão para fazer uma chamada
ARQ (Admission Request)Numero sequencial Identificador do terminalTipo de chamada (fim-fim) Informação de destino E.164CallIDEstimativa de largura de banda
ACF (Admission Confirm)
123
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
1122 3344
GW1 GW2
ServerGatekeeper
ARQ quero falar 3344
ACF 192.168.2.2:1720
SETUPARQ
ACF
Alerting
Connect
Frame Relay
124
Finalizando uma chamada
DRQ (Disangage Request) para avisar para o gatekeeper que a largura de banda foi liberada
DCF (Disangage Confirm)
125
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
1122 3344
GW1 GW2
ServerGatekeeper
Fluxo RTP GW1 para GW2
RTCP RR
RTCP SR
Canal lógico 1
SR RTCP 9345
RTP 9344
Canal lógico 1
RR RTCP 7771
RTP 7770
Close Logical ChannelCanal H245
TCP 8741
Canal H245
TCP 8999 Close Logical Channel ACK
XRelease Complete Canal H225
TCP 1720
Canal H225
TCP 1720 Release Complete
End Session ComandEnd Session Comand
DRQ
DCFDRQ
DCF
Frame Relay
126
FAX sobre IP
T.30 T.38
127
Serviços suplementares H.450
H.450.1 – descreve o protocolo funcional genérico para o suporte de serviço suplementares no H.323
H.450.2 – descreve o serviço suplementar para transferência de chamada
H450.3- Desvio de chamada H450.4 – Hold H.450.5 – Call park H.450.6 – Call Waiting H.450.7 – Message Waiting indication –MWI H.450.8 – Name Identification H.450.9 - Call Completation H.450.10 – Call Offer H.450.11- Call Intrusion
128
SIP ( Session Initiation Protocol)
Definido pela RFC 3261 SDP (Session Description Protocol) –
RFC2237 SAP (Session Announcement Protocol) RTSP (Real Time Stream Protocol) – para
controlar os servidores de dados de tempo real.
SCCP(Simple Conference Control Protocol)
129
Exemplo de uma chamada simples entre dois terminais
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
130
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
Invite [email protected]=IN IP4 192.168.1.2
M=áudio 49170 RTP/AVP 0
Porta 49170
Porta 12345
ACK
G.711
G.729
ACK
200 -OK
INVITE
200 -OK
Frame Relay
131
Rejeição de CODEC
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
Invite [email protected]=IN IP4 192.168.1.2M=áudio 49170 RTP/AVP 0
606 – Not AcceptableAviso: 370 ‘insufucient bandwith’C=IN IP4 192.168.1.2M=áudio 12345 RTP/AVP 3 4
3 – GSM4 – G.723
0 – G.711
Frame Relay
132
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
Invite [email protected]=IN IP4 192.168.1.2M=áudio 49170 RTP/AVP 0
606 – Not AcceptableAviso: 370 ‘insufucient bandwith’C=IN IP4 192.168.1.2M=áudio 12345 RTP/AVP 3 4
Proxy de Transcodificação
Server
Invite [email protected]=IN IP4 192.168.1.2M=áudio 49170 RTP/AVP 0
Invite [email protected]=IN IP4 192.168.1.2M=áudio 23432RTP/AVP 3
GSM
2343249170
Frame Relay
133
Chamada - Ocupado
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
Invite [email protected]=IN IP4 192.168.1.2M=áudio 49170 RTP/AVP 0
486 – Busy Here
ACK
Frame Relay
134
Finalizando uma chamada
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
BYE
200 - OK
Frame Relay
135
Sinalização de uma chamada completa
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
INVITE
200 - OK
ACK
Conversa Ativa
BYE
200 - OK
Frame Relay
136
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
1122 3344
GW1 GW2
ServerProxy SIP
INVITE [email protected]
200 - OK
INVITE [email protected]
200 - OK
ACK
ACK
Frame Relay
137
Chamada entre gateways atrás de Firewall
Firewall bloqueia ou libera o pacote através de por exemplo IP, Porta, etc.
As portas das aplicações são bem defindas.
VOIP utiliza portas dinâmica Como eu faço para implementar VOIP
atras de um Firewall?
138
TCP porta 1720 –setup
TCP porta 1720 – Alerting
TCP porta 1720 – Connect
Endereço H.245192.168.2.2:8999
H.225
1 2 3
4 5 67 8 9
* 8 #
Modem Bank
1 2 3
4 5 67 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
INTERNET
139
Chamada entre gateways atrás de NAT
Endereços privados não são roteados na internet
O Payload traz informação do endereço ip do canal de voz
Como posso ter uma conexão de voz atras de NAT?
140
TCP porta 1720 –setup
TCP porta 1720 – Alerting
TCP porta 1720 – Connect
Endereço H.245192.168.2.2:8999
H.225
1 2 3
4 5 67 8 9
* 8 #
Modem Bank
1 2 3
4 5 67 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
INTERNET
141
TCP porta 1720 –setup
TCP porta 1720 – Alerting
TCP porta 1720 – Connect
Endereço H.245192.168.2.2:8999
H.225
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
Frame Relay
Protocolo H323
142
Protocolo H3231 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
200.171.161.100
200.171.200.200NAT NAT
TCP porta 1720 –setup
TCP porta 1720 – Alerting
TCP porta 1720 – Connect
Endereço H.245192.168.2.2:8999
H.225
143
Exemplo – H323
144
1 2 3
4 5 6
7 8 9
* 8 #
Modem Bank
1 2 3
4 5 6
7 8 9
* 8 #Modem Bank
Gateway FXS192.168.1.2\24
Gateway FXS192.168.2.2\24
3344
GW1 GW2
Frame Relay
Protocolo SIP
Invite [email protected]=IN IP4 192.168.1.2
M=áudio 49170 RTP/AVP 0
Porta 49170 G.711
ACK
200 -OK
145
Exemplo - SIP
146
Segurança
Secure RTP(SRTP)
Registration of Terminal (First REGISTER Process)
Making a Call ( Session Establishment )
Call Established
Mutual Authentication
Signaling Encryption Key
Signaling Encryption Key
“Voice RTP Encryption Key”will be sent by each call.
Encrypted
EncryptedEncrypted
EncryptedVoice RTP Encryption Key
Voice RTP Encryption Key
Tentative Encryption Key
NEAX 2400 IPX/SV7000
NEAX2400 IPX/SV7000
NEAX2400 IPX/SV7000
SendSend“ “ SignalingSignalingEncryption Key”Encryption Key”
147
Gerenciamento
Protocolo SNMP MIB especificas de QOS
RoteadorSwitchFirewallWireless
148
Protocolo SNMPEthernet Frame IP
PacketUDP
Datagram
SNMP Message CRC
•UDP Port 161 - SNMP Messages
•UDP Port 162 - SNMP Trap Messages
SNMP tem basicamente seis comandos(1) GetRequest (GET)(2) GetNextRequest (GetNext)(3) GetResponse (Response)(4) SetRequest (Set)(5) Trap(6) SNMP Walk
149
SNMP - GET
manager agentget
response
MIB
Get .1.3.6.1.2.1.1.0
Response ( PABX IP)
Gerenciador SNMP -NMS
150
SNMP - TRAP
manager agent
trap
.1.3.6.1.2.1.1.6.0Gerenciador SNMP -NMS
151
Gerenciamento