VoIP proviene del ingles Voice Over Internet Protocol, que significa "voz sobre un protocolo de internet". Básicamente VoIP es un método por el cual tomando señales de audio analógicas del tipo de las que se escuchan cuando uno habla por teléfono se las transforma en datos digitales que pueden ser transmitidos a traves de internet hacia una dirección IP determinada.
La tecnología VoIP permite la unión de dos mundos históricamente separados, el de la transmisión de voz y el de la transmisión de datos. Entonces, el VoIP no es un servicio sino una tecnología. VoIP puede transformar una conexión standard a internet en una plataforma para realizar llamadas gratuitas por internet. Usando algunos de los software gratuitos para llamadas VoIP que están disponibles en internet estamos saltandonos a las compañías tradicionales de telefonía, y por consiguiente, sus tarifas.
Características Voz IP
Por su estructura el estándar proporciona las siguientes características:
- Permite el control del tráfico de la red, por lo que se disminuyen las posibilidades de que se produzcan caídas importantes en el rendimiento de las redes de datos.
- Proporciona el enlace a la red telefónica tradicional.
- Al tratarse de una tecnología soportada en IP presenta las siguientes ventajas adicionales:
- Es independiente del tipo de red física que lo soporta. Permite la integración con las grandes redes de IP actuales.
- Es independiente del hardware utilizado.
- Permite ser implementado tanto en software como en hardware, con la particularidad de que el hardware supondría eliminar el impacto inicial para el usuario común.
Equipos para Voz Ip
- El cliente
El cliente establece y termina las llamadas realizadas de voz, esta información se codifica, se empaqueta y se transmite a través del micrófono (entrada de información ) del usuario, de la misma forma la información se decodifica y reproduce a través de los altavoces o audífonos (salida de la información). El cliente puede utilizar para la comunicacion: Teléfonos IP, Teléfonos análogos conectados con adaptadores ATA o Gateways, Diademas o teléfonos USB conectados a l PC.
- Los servidores
Los servidores se encargan de manejar operaciones de base de datos, realizado en un tiempo real como en uno fuera de él. Entre estas operaciones se tienen la contabilidad, la recolección, el enrutamiento, la administración y control del servicio, el registro de los usuarios, etc.
- Los gateways
Los gateways brindan un puente de comunicación entre todos los usuarios, su función principal es la de proveer interfaces con la telefonía tradicional adecuada, la cual funcionara como una plataforma para los usuarios (clientes) virtuales. Estos Gateways pueden ser análogos o digitales.
¿Cuales son las verdaderas ventajas de Asterisk de cara a una empresa?
Desconocimiento y desconfianza en la tecnología VoIP (miedo a los cambios)
Si no hay internet no se permite establecer comunicaciones.
Si no hay corriente eléctrica no funciona.
Uso obligatorio de teléfonos especiales o adaptadores para usar telefonos análogos.
Mayor complejidad en la implantación por la amplia variedad de opciones generales y de usuario.
Posibles fallos de programación e implementación por errores errores humanos.
Riesgos de seguridad aun desconocidos.
Protocolos de VoIP
Los protocolos son reglas muy estrictas que rigen la gestión de la transmisión de los paquetes de datos sobre la reds
Hay multitud de protocolos: H323, SIP
, Megaco , Skinny Client Contro Protocol, MiNet, , Skype, IAX2, Jingle, Telme y MGCPCorNet-IP, IAX
Software para VoIP
Existen diferentes aplicaciones que nos permiten el uso o instalación de centrales telefónicas VoIP tales como:
Asterisk, trixbox, 3CX phone, Elastix y cliente de softphone como x-lite, Skype o software propietario como Avaya, Cisco, 3com, Alcatel.
Un mensaje RESV se envía que precede en la cadena del receptor a cada nodo en la ruta inversa de datos. El mensaje RESV utiliza la misma información de flujo utilizada en el mensaje PATH. Los enrutadores de la ruta confirmar la reserva y almacene la información en una tabla de flujo. Este proceso se repite hasta que el remitente obtiene el mensaje RESV. A continuación, se configura la reserva. Una vez el remitente y receptor terminados con el flujo reservado, se envía un mensaje PathTear para destruir el flujo. A continuación, libera los recursos para utilizarse en una reserva posterior.
¿Cuales son las verdaderas ventajas de Asterisk de cara a una empresa?
1.- Asterisk es un software Gratuito (el software no cuesta nada), y dispone del código fuente para lo que quiera (el software es libre).
2.- Asterisk trabaja con cualquier tarjeta compatible y de cualquier marca (no necesariamente las creadas por Digium). Por ese motivo existen otras como Junghanns, Beronet, Sangoma, etc.
3.- Cualquier sistema compatible con Linux puede utilizarse con Asterisk (siempre y cuando dicho sistema sea tan potente como para gestionar todas las llamadas que se desean realizar).
4.- No es necesario tener personal que conozca Linux, (existen muchas empresas que realizan mantenimientos a precio mucho más bajo que cualquiera de las empresas de centralitas comerciales) .
5.- Existen aplicaciones para facilitar la configuración de los sistemas Asterisk (de la misma forma que el Cisco Communication Manager lo hace para sus sistemas Cisco).
6.- Los terminales compatibles con Asterisk pueden ser tan baratos como “un softphone gratuito”, hasta tan caro como se desee. ¿Hay algo más barato que “algo grátis”?
7.- Digium garantiza el funcionamiento de Asterisk siempre que sea ofrecido por el canal oficial.
8.- Asterisk es 100 veces más seguro que cualquier otro sistema de comunicaciones comercial, ya que debido a que es software libre y el código es visible, cualquier detección de algún fallo de seguridad, es rápidamente publicado y su solución aparece en cuestión de horas, mientras que otras empresas funcionan de forma diferente utilizando la conocida “seguridad por ocultación”, no publicando los fallos hasta no haberlos resuelto, dejando a sus usuarios a merced de los atacantes durante semanas o incluso meses.
Desventajas:
Desconocimiento y desconfianza en la tecnología VoIP (miedo a los cambios)
Si no hay internet no se permite establecer comunicaciones.
Si no hay corriente eléctrica no funciona.
Uso obligatorio de teléfonos especiales o adaptadores para usar telefonos análogos.
Mayor complejidad en la implantación por la amplia variedad de opciones generales y de usuario.
Posibles fallos de programación e implementación por errores errores humanos.
Riesgos de seguridad aun desconocidos.
Protocolos de VoIP
Los protocolos son reglas muy estrictas que rigen la gestión de la transmisión de los paquetes de datos sobre la reds
Hay multitud de protocolos: H323, SIP
, Megaco , Skinny Client Contro Protocol, MiNet, , Skype, IAX2, Jingle, Telme y MGCPCorNet-IP, IAX
Software para VoIP
Existen diferentes aplicaciones que nos permiten el uso o instalación de centrales telefónicas VoIP tales como:
Asterisk, trixbox, 3CX phone, Elastix y cliente de softphone como x-lite, Skype o software propietario como Avaya, Cisco, 3com, Alcatel.
Pero, ¿cuáles son las amenazas?
Desafortunadamente existen numerosas amenazas que conciernen a las redes VoIP; muchas de las cuales no resultan obvias para la mayoría de los usuarios. Los dispositivos de redes, los servidores y sus sistemas operativos, los protocolos, los teléfonos y su software, todos son vulnerables.
La información sobre una llamada es tan valiosa como el contenido de la voz. Por ejemplo, una señal comprometida en un servidor puede ser usada para configurar y dirigir llamadas, del siguiente modo: una lista de entradas y salidas de llamadas, su duración y sus parámetros. Usando esta información, un atacante puede obtener un mapa detallado de todas las llamadas realizadas en tu red, creando grabaciones completas de conversaciones y datos de usuario.
La conversación es en sí misma un riesgo y el objetivo más obvio de una red VoIP. Consiguiendo una entrada en una parte clave de la infraestructura, como una puerta de enlace de VoIP, un atacante puede capturar y volver a montar paquetes con el objetivo de escuchar la conversación. O incluso peor aún, grabarlo absolutamente todo, y poder retransmitir todas las conversaciones sucedidas en tu red.
Las llamadas son también vulnerables al “secuestro”. En este escenario, un atacante puede interceptar una conexión y modificar los parámetros de la llamada. Se trata de un ataque que puede causar bastante pavor, ya que las víctimas no notan ningún tipo de cambio. Las posibilidades incluyen la técnica de spoofing o robo de identidad, y redireccionamiento de llamada, haciendo que la integridad de los datos estén bajo un gran riesgo.
La enorme disponibilidad de las redes VoIP es otro punto sensible. En el PSTN, la disponibilidad era raramente un problema. Pero es mucho más sencillo hackear una red VoIP. Todos estamos familiarizados con los efectos demoledores de los ataques de denegación de servicio. Si se dirigen a puntos clave de tu red, podrían incluso destruir la posibilidad de comunicarte vía voz o datos.
Los teléfonos y servidores son blancos por sí mismos. Aunque sean de menor tamaño o nos sigan pareciendo simples teléfonos, son en base, ordenadores con software. Obviamente, este software es vulnerable con los mismos tipos de bugs o agujeros de seguridad que pueden hacer que un sistema operativo pueda estar a plena disposición del intruso. El código puede ser insertado para configurar cualquier tipo de acción maliciosa.
Defendámonos
Ya hemos hablado de las maravillas de la tecnología de voz sobre ip, y nos hemos encontrado con graves problemas de seguridad. Afortunadamente, la situación no es irremediable. En resumidas cuentas, los riesgos que comporta usar el protocolo VoIP no son muy diferentes de los que nos podemos encontrar en las redes habituales de IP. Desafortunadamente, en los “rollouts” iniciales y en diseños de hardware para voz, software y protocolos, la seguridad no es su punto fuerte. Pero seamos sinceros; esto es lo que siempre suele pasar cada vez que aparece una nueva tecnología.
Examinemos ahora algunas pruebas que puedan alivia las amenazas sobre esta tecnología.
Lo primero que deberíamos tener en mente a la hora de leer sobre VoIP es la encriptación. Aunque lógicamente no es sencillo capturar y decodificar los paquetes de voz, puede hacerse. Y encriptar es la única forma de prevenirse ante un ataque. Desafortunadamente, come ancho de banda. Por tanto... ¿Qué podemos hacer? Existen múltiples métodos de encriptación o posibilidades de encriptación: VPN (virtual personal network), el protocolo Ipsec (ip segura) y otros protocolos como SRTP(secure RTP). La clave, de cualquier forma, es elegir un algoritmo de encriptación rápido, eficiente, y emplear un procesador dedicado de encriptación. Esto debería aliviar cualquier atisbo de amenaza. Otra opción podría ser QoS (Quality of Service); los requerimientos para QoS asegurarán que la voz se maneja siempre de manera oportuna, reduciendo la pérdida de calidad.
Lo próximo, como debería esperarse, podría ser el proceso de securizar todos los elementos que componen la red VoIP: servidores de llamadas, routers, switches, centros de trabajo y teléfonos. Necesitas configurar cada uno de esos dispositivos para asegurarte de que están en línea con tus demandas en términos de seguridad. Los servidores pueden tener pequeñas funciones trabajando y sólo abiertos los puertos que sean realmente necesarios. Los routers y switches deberían estar configurados adecuadamente, con acceso a las listas de control y a los filtros. Todos los dispositivos deberían estar actualizados en términos de parches y actualizaciones. Se trata del mismo tipo de precauciones que podrías tomar cuando añades nuevos elementos a la red de datos; únicamente habrá que extender este proceso a la porción que le compete a la red VoIP.
Tal y como he mencionado, la disponibilidad de tu red VoIP es otra de nuestras preocupaciones. Una pérdida de potencia puede provocar que tu red se caiga y los ataques DdoS son difíciles de contrarrestar. Aparte de configurar con propiedad el router, recuerda que estos ataques no solo irán dirigidos a tus servicios de datos, sino también a los de voz.
Por último, puedes emplear un firewall y un IDS (Intrusion Detection System) para ayudarte a proteger tu red de voz. Los firewalls de VoIP son complicados de manejar y tienen múltiples requerimientos. Los servidores de llamada están constantemente abriendo y cerrando puertos para las nuevas conexiones. Este elemento dinámico hace que su manejo sea más dificultoso. Pero el coste está lejos de verse oscurecido por la cantidad de beneficios, así que te aconsejamos que pases algo de tiempo perfeccionando los controles de acceso. Un IDS puede monitorizar la red para detectar cualquier anomalía en el servicio o un abuso potencial. Las advertencias son una clave para prevenir los ataques posteriores. Y recuerda: no hay mejor defensa que estar prevenido para el ataque.
1. Que es RSVP
El protocolo de reserva de recursos (RSVP), descrito en RFC 2205, es un protocolo de la capa de transporte diseñado para reservar recursos de una red bajo la arquitectura de servicios integrados (IntServ). "RSVP no es una aplicación de transporte, es más bien un protocolo de control de internet, como ICMP, IGMP, o protocolos de enrutamiento" - RFC 2205. RSVP reserva los canales o rutas en redes internet para la transmisión por unidifusión y multidifusión con escalabilidad y robustez.
RSVP puede ser utilizado tanto por hosts como por routers para pedir o entregar niveles específicos de calidad de servicio (QoS) para los flujos de datos de las aplicaciones. RSVP define cómo deben hacer las reservas las aplicaciones y cómo liberar los recursos reservados una vez que han terminado. Las operaciones RSVP generalmente dan como resultado una reserva de recursos en cada nodo a lo largo de un camino.
RSVP no es en sí mismo un protocolo de encaminamiento y fue diseñado para interoperar con los actuales y futuros protocolos de encaminamiento.
RSVP por sí mismo rara vez es desplegado en redes de telecomunicaciones hoy en día pero para RSVP-TE, está comenzando a aceptarse de forma más común en muchas redes conQoS.
Los nodos con capacidad de reservar recursos deben implementar controles para determinar si el usuario posee permisos para realizar reservas (Policy Control) y además determinar si se puede satisfacer la calidad de servicio solicitada (Admission Control).
Cuando un paquete ingresa al nodo, se lo clasifica de acuerdo a los requerimientos solicitados para el mismo (Packet Classifier, determina el tipo de Qos solicitada), y luego se ordena su transmisión (Packet Scheduler, para cada interfície de salida realiza el Qos) para alcanzar la calidad de servicio comprometida para éste. Las reservas realizadas se almacenan como “estados ligeros” (soft states). Esto significa que deben enviarse mensajes de refresco para mantener una reserva, de lo contrario se pierde.
Protocolos IP
MIME
BGP FTP HTTP SMTP TELNET SNMP
TCP UDP
ICMP OSPF RSVP
IP
2.-Características de RSVP
· Monodifusión y multidifusión: RSVP hace reservas para ambos tipos de transmisión, adaptando dinámicamente a los cambios en las pertinencias a grupos así como en los cambios de rutas y reservando recursos basándose en las necesidades individuales de los miembros de multidifusión.
· Simplex: RSVP hace reservas para flujos de datos unidireccionales. El intercambio de datos entre dos sistemas finales requiere reservas separadas en las dos direcciones.
· Reserva iniciada por el receptor: el receptor de un flujo de datos inicia y mantiene la reserva de recursos para ese flujo.
· Mantenimiento de estado flexible en el conjunto de redes: RSVP mantiene un estado flexible en los dispositivos de encaminamiento intermedios y deja la responsabilidad de mantener estos estados de reserva a los usuarios finales.
· Suministro de diferentes estilos de reserva: éstos permiten a los usuario de RSVP especificar cómo las reservas para el mismo grupo multidifusión se deberían agregar enlos conmutadores intermedios. Esta característica habilita un uso más eficiente de los recursos del conjunto de redes.
· Operación transparente a través de dispositivos de encaminamiento no RSVP: ya que la reserva y RSVP son independientes del protocolo de encaminamiento, no existen conflictos fundamentales en un ambiente mixto en el que algunos dispositivos de encaminamiento no utilizan RSVP. Estos dispositivos de encaminamiento simplemente utilizarán la técnica de transporte del mejor esfuerzo.
· Soporte a IPv4 e IPv6: RSVP puede hacer uso del campo “Tipo de servicio” en la cabecera IPv4 y del campo “Etiqueta de flujo” de la cabecera IPv6.
Características RSVP:
1. RSVP pide recursos para los flujos simplex: un flujo de tráfico en una sola dirección desde el emisor a uno o más receptores.
2. RSVP no es un protocolo de encaminamiento, pero trabaja con protocolos de enrutamiento actuales y futuros.
3. RSVP está orientada hacia el receptor: es el receptor de un flujo de datos el que inicia y mantiene la reserva de recursos para ese flujo.
4. RSVP es soft state (la reserva en cada nodo necesita refresco periódico), mantiene solo temporalmente es estado de las reservas de recursos del host y de los routers, de aquí que soporte cambios dinámicos de la red.
5. RSVP proporciona varios estilos de reserva (un conjunto de opciones) y permite que se añadan futuros estilos al protocolo para permitirle adaptarse a diversas aplicaciones.
6. RSVP transporta y mantiene parámetros del tráfico y de la política de control que son opacos a RSVP.
3.-Objetivos de RSVP
1. Proporcionar la capacidad de hacer reservas a receptores heterogéneos diseñados específicamente para sus propias necesidades. Se debe permitir diferenciar reservas de recursos entre los miembros del mismo grupo multidifusión.
2. Tratar elegantemente los cambios en la pertenencia a un grupo multidifusión, ésta puede ser dinámica. Esto sugiere que son necesarias las reservas dinámicas separadas para cada miembro del grupo multidifusión.
3. Especificar necesidades de recursos de tal forma que el total de los recursos reservados para un grupo de multidifusión refleje realmente los recursos necesarios. El encaminamiento multidifusión tiene lugar sobre un árbol de forma que la duplicación de paquetes se minimice.
4. Permitir a los receptores seleccionar una fuente entre varias fuentes que transmiten a un grupo multidifusión.
5. Tratar elegantemente los cambios en las rutas, restablecer automáticamente la reserva de recursos a lo largo de un camino nuevo mientras los recursos adecuados estén disponibles.
6. Controlar la información suplementaria del protocolo. Justo cuando las reserva de recursos se agregan para tener ventaja de los segmentos de caminos comunes entre receptores multidifusión los mensajes RSVP de solicitud de reserva se deben de agregar para minimizar la cantidad de tráfico RSVP en el conjunto de redes.
7. Ser independiente del protocolo de encaminamiento. RSVP no es un protocolo de encaminamiento, sino que está pensado para trabajar con éstos ( sea unicast o multicast ), su tarea es establecer y mantener las reservas de recursos sobre un camino o un árbol de distribución, independientemente de cómo se creo.
4.-Diseño
Para obtener los objetivos vistos en el punto anterior el diseño de RSVP se basa en seis principios básicos:
1. Reserva iniciada por el receptor. Los receptores escogen el nivel de servicio requerido y son responsables de iniciar y mantener la reserva activa mientras quieran recibir datos. Esto es así porque el receptor es quien conoce sus limitaciones y la calidad de servicio que recibe. Además esto permite la gestión de peticiones heterogéneas.
2. Filtro de paquetes. La reserva de recursos en un router asigna ciertas recursos a la entidad que hace la reserva, pero no determina que paquetes pueden usar estos recursos. Hay una función separada, llamado filtro de paquetes, que selecciona los paquetes que pueden usar estos recursos. Este filtro puede ser estático o dinámico y permite establecer varios modelos de reserva.
3. Proporcionar varios estilos de reserva. Por medio del filtro de paquetes se pueden definir diferentes modelos de reserva. Actualmente existen tres estilos : libre, filtro fijo y filtro dinámico.
4. Mantener un “soft-state” de la red. Durante una comunicación larga es posible que nuevos miembros se unan al grupo mientras otros lo dejen, y la rutas pueden cambiar debido a cambios en la red. Por esto RSVP debe mantener un estado de la red. Esta información se mantiene por medio de mensajes que periódicamente se envían para refrescar el estado. RSVP distingue dos clases de información en cada router, el estado de la ruta y el estado de la reserva. Cada fuente envía periódicamente un mensaje Path y cada receptor envía periódicamente un mensaje Resv.
5. Control de sobrecarga del protocolo. La sobrecarga de RSVP se determina por tres factores: el número de mensajes RSVP enviados, el tamaño de estos mensajes y las frecuencias de refresco de los mensajes de ruta y reserva. Para reducir la sobrecarga RSVP funde los dos mensajes mientras atraviesan la red.
6. Modularidad. RSVP tiene interfaz con otros tres componentes en la arquitectura :
1-el flowspec que se maneja a nivel de aplicación o sesión; 2- el protocolo de encaminamiento de red, que lleva los mensajes hasta los receptores; 3- el control de admisión en red, que realiza las decisiones basado en el flowspec que está el los mensajes de reserva.
5.-Flujos de datos
La base del funcionamiento de RSVP la forman tres conceptos relacionados con los flujos de datos: sesión, especificación de flujo y especificación de filtro.
Una sesión es un flujo de datos identificado por su destino. Una vez que se ha hecho la reserva en un dispositivo de encaminamiento por un destino en particular, el dispositivo considera esto como una sesión y asigna recursos durante la vida de ésta sesión. Una sesión se define:
· Dest addres: Dirección IP, destino de los paquetes (unicast o multicast)
· Protocol ID: Es el identificador ID del protocolo IP.
· Dstport (opc): Es un punto de demux en la capa de transporte.
Se llama descriptor de flujo a una solicitud de reserva emitida por un sistema final destino y consta de un especificación de flujo (flowspec) y un filtro de flujo (fitrspec). La especificación de flujo indica una calidad de servicio deseada y se utiliza para establecer parámetros en el gestor de salida de paquetes de un nodo. El dispositivo de encaminamiento transmitirá los paquetes con un conjunto dado de preferencias basándose en la especificación de flujo actual. La especificación de filtro define un conjunto de paquetes para los que se solicita la reserva. Así, la especificación de filtro y la sesión define un conjunto de paquetes para los que se solicita la reserva. Así, la especificación de filtro y la sesión definen el conjunto de paquetes, o flujo, que van a recibir la Qos deseada. Cualquier otro paquete que va dirigido al mismo destino se trata como tráfico del mejor esfuerzo.
En general, la especificación de flujo contiene una clase de servicio, una Rspec (especificación de reserva) y una Tspec (especificación de tráfico). La clase de servicio es un identificador de un tipo de servicio que se está solicitando. Los otros dos parámetros son conjuntos de valores numéricos. El parámetro Rspec define la calidad de servicio deseada y el parámetro Tspec describe el flujo de datos.
Cada paquete de entrada es parte de, como mucho, una sesión y se trata de acuerdo al flujo lógico indicado en la figura para esa sesión. Si un paquete no pertenece a ninguna sesión se le da un servicio de distribución del mejor esfuerzo.
6.-Funcionamiento de RSVP
6.1.-Mensajes de establecimiento de ruta
La siguiente figura muestra un ejemplo de una sesión multicast que involucra un emisor, S1, y tres receptores; RCV1-RCV3;
Los mensajes primarios usados por RSVP son el mensaje Path, que tiene su origen en el emisor, y el mensaje Resv que tiene su origen en el receptor:
· Mensaje Path : Su objetivo es primero instalar un estado del encaminamiento inverso a través de la ruta, y segundo proporcionar a los receptores información sobre las características del tráfico a enviar y de la ruta para que se puedan hacer las peticiones de reserva adecuadas.
· Mensaje Resv : Realizan las peticiones de reserva a los routers a lo largo del árbol de distribución entre receptores y emisores.
Cada mensaje Path incluye la siguiente información:
Cada receptor debe primero unirse a grupo multicast para empezar a recibir los mensajes Path. Esta gestión de los grupos multicast está fuera del ámbito del protocolo RSVP.
6.2.-Proceso y propagación de los mensajes Path
Cada router del árbol de distribución intercepta los mensajes Path y chequea su validez. Si se detecta un error el router enviará un mensaje PathErr para informar Router al emisor que no puede realizar ninguna acción apropiada. Asumiendo que el mensaje es válido el router hace lo siguiente:
·Actualiza el estado de la entrada de la ruta para el emisor identificado en el Sender Template. Si no existe la ruta la crea. El estado de la ruta incluye Sender Tspec, dirección, Phop del anterior router y opcionalmente el Adspec. La dirección Phop es necesaria para encaminar los mensajes Resv en el sentido contrario.
·Actualiza los contadores de limpieza de rutas a su valor inicial.
RSVP incorpora un protocolo de mensajes con refresco periódico para mantener una estado de los routers intermedios para proporcionar fiabilidad y seguridad. Para ello, cada entrada en el router tiene un contador asociado que cuando llega a cero se elimina la conexión. Para que esto no ocurra las rutas activas tienen que recibir un refresco por medio del mensaje Path a intervalos regulares. Este periodo debe ser bastante menor que el tiempo de los contadores de limpieza para que no produzcan desconexiones innecesarias.
Aparte de la eliminación de las rutas de forma automática, RSVP incluye el mensaje PathTear para eliminar la ruta de forma activa.
Estructura de segmento RSVP
Como se ha comentado anteriormente, RSVP no transporta datos de aplicación, de manera que a diferencia de otros protocolos de capa de transporte como TCP, éste notiene un campo dedicado a la transmisión de datos en él. Sin embargo, la información necesaria para llevar a cabo la reserva de recursos precisa un conjunto de mensajes que se retransmiten junto con la cabecera.
El formato de un segmento RSVP es el siguiente:
Bits 0-8 9-16 17-24 25-320
Versión Flag Tipo de mensaje Checksum de RSVP
Envío TTL Reservado Longitud
Versión : indica la versión del protocolo.
Flag : campo reservado, todavía sin aplicación alguna.
Tipo de mensaje : código que indica el tipo del mensaje. Los diferentes tipos demensaje se explican en el siguiente apartado.
Checksum de RSVP : campo para el control de errores en los paquetes.
Envío TTL: el valor del campo TTL del mensaje IP que generó el RSVP.
Reservado: campo reservado para una futura aplicación.
Longitud : la longitud total en bytes del segmento RSVP, incluyendo los objetos adjuntos a la cabecera
Tipos de mensaje y objetos RSVP
El tipo de mensajes RSVP se define en un campo de 8 bits. En función de la combinación de estos, el tipo de mensaje puede ser uno de los siguientes:
Path.
Resv.
PathErr.
ResvErr.
Pathtear
ResvTear
ResvConf Cada tipo de mensaje sirve para una tarea concreta y con estos siete se pueden llevara cabo todas de las que se encarga el RSVP, que son muchas. Para no explicar todas ellas, únicamente se dedica espacio en este proyecto final de carrera a aquellas relacionadas estrictamente con al reserva de recursos a través de un camino MPLS. Estos mensajes son Path y Resv y se explican al final del apartado. El formato de un segmento RSVP está preparado también para incluir una o de objetos junto a su cabecera. Estos objetos son los que se encargan de mantener la información necesaria para llevar a cabo las tareas de petición y reserva de recursos.
Como funciona RSVP
RSVP se especifica en RFC 2205. Se utiliza para reservar ancho de banda en cada nodo para un flujo determinado ruta de datos determinado. Los nodos a lo largo de la ruta de acceso deben admitir la funcionalidad RSVP. RSVP puede utilizarse con tráfico de multidifusión y unidifusión. RSVP no es un protocolo de enrutamiento, pero usa protocolos de enrutamiento y consulta las tablas de enrutador local para las rutas.
Se inicia un flujo típico de reserva enviando un mensaje PATH dirección descendente al receptor. Cada nodo de la ruta de acceso a datos establece un estado PATH, para mantener la QoS adecuados. Un mensaje PATH indica el identificador de flujo, información de reserva y las direcciones de origen y destino. Una vez que el mensaje PATH alcanza su destino, el receptor pasa la solicitud al proceso RSVP local, que pasa la solicitud a control de admisión y control de directiva. Control de admisión determina si el nodo tiene los recursos disponibles para satisfacer la solicitud. Control de directiva determina si el usuario tiene permiso para solicitar la reserva. Si cualquiera de ellos no es correcta, el proceso RSVP envía una respuesta de error al programa de envío. Si el control de admisión y control de directiva tiene éxito, parámetros se establecen en el clasificador de paquetes y el programador de paquetes para implementar la QoS adecuados.
Se inicia un flujo típico de reserva enviando un mensaje PATH dirección descendente al receptor. Cada nodo de la ruta de acceso a datos establece un estado PATH, para mantener la QoS adecuados. Un mensaje PATH indica el identificador de flujo, información de reserva y las direcciones de origen y destino. Una vez que el mensaje PATH alcanza su destino, el receptor pasa la solicitud al proceso RSVP local, que pasa la solicitud a control de admisión y control de directiva. Control de admisión determina si el nodo tiene los recursos disponibles para satisfacer la solicitud. Control de directiva determina si el usuario tiene permiso para solicitar la reserva. Si cualquiera de ellos no es correcta, el proceso RSVP envía una respuesta de error al programa de envío. Si el control de admisión y control de directiva tiene éxito, parámetros se establecen en el clasificador de paquetes y el programador de paquetes para implementar la QoS adecuados.
Un mensaje RESV se envía que precede en la cadena del receptor a cada nodo en la ruta inversa de datos. El mensaje RESV utiliza la misma información de flujo utilizada en el mensaje PATH. Los enrutadores de la ruta confirmar la reserva y almacene la información en una tabla de flujo. Este proceso se repite hasta que el remitente obtiene el mensaje RESV. A continuación, se configura la reserva. Una vez el remitente y receptor terminados con el flujo reservado, se envía un mensaje PathTear para destruir el flujo. A continuación, libera los recursos para utilizarse en una reserva posterior.
7. Que es ADSPEC
Especificación de anuncio, Adspec (Advertisement Specification) : En este campo, de carácter opcional, se incluyen algunos parámetros que describen el camino entre emisor y receptor, los cuales son susceptibles de actualización por los sistemas intermedios. Algunos ejemplos de datos transportados por este campo son los siguientes: indicación de si todos los dispositivos intermedios soportan o no el servicio garantizado o el de la carga controlada: datos que permiten estimar el ancho de banda disponible y el retardo extremo a extremo.
El objeto Adspec se puede incluir en los mensajes Path para enviar a los receptores las características de la ruta de comunicación establecida. Este objeto consiste en una cabecera de mensaje, un fragmento con los parámetros generales por defecto (Default General Parameters), y al menos uno de los dos fragmentos del Servicio Garantizado o Servicio de carga controlado:
Este paquete no puede ser nunca fragmentado, por lo tanto el valor de M de una petición de reserva no puede ser mayor que PathMTU. Toda esta información será actualizada por cada router RSVP a lo largo de la ruta.
8. Que es OPWA:
(One Pass With Advertising) Modelo de un único paso con anuncio:
El campo Adspec se utiliza para ir recopilando a lo largo del camino información que permita al receptor generar una solicitud de reserva adecuada.
OPWA se refiere al modelo de reserva en el caso en que el emisor incluya en el mensaje Path información Adspec. Si el emisor omite esta información el modelo de reserva se llama de “Una pasada” (One pass) y en este caso no hay forma sencilla por parte del receptor de determinar el tipo de servicio obtenido.
Cuando el receptor recibe un mensaje Path extrae los siguientes parámetros del Sender Tspec: r, b, p, m. Además también extrae del objeto Adspec los siguientes parámetros: latencia mínima de la ruta, Ctot, Dtot, PathMTU y ancho de banda de la ruta.
El límite requerido para el retraso de cola, Qdelreq se calcula restando la latencia mínima de la ruta, del valor del retraso de emisor a receptor requerido por la aplicación receptora. El receptor realizará un chequeo inicial evaluando la ecuación 2 para R igual a la tasa pico p. Si el resultado es mayor o igual que Qdelreq se utilizará esta formula para calcular el mínimo valor de R necesario para satisfacer Qdelreq; sino se utilizará la ecuación 1 para este propósito. Este mínimo valor de R se obtiene insertando Qdelreq en la ecuación 1 o 2 con los valores determinados de Ctot, Dtot ,r, b, p, M. Si el valor R excede el ancho de banda obtenido del Adspec recibido se reducirá. El receptor entonces puede crear una especificación de la reserva, Rspec, que contiene el valor R de ancho de banda que se reservará en cada router y un término slack que será inicialmente cero. Rspec forma parte del mensaje Resv cuyos parámetros son los siguientes:
Este mensaje se envía de vuelta por la ruta que ha recorrido. Por cada router que pasa de vuelta, los mensajes se pueden fusionar con otros mensajes Resv con el mismo interfaz, de acuerdo a una serie de reglas que dependen del estilo de reserva,
obteniendo un nuevo Flowspec y FilterSpec. Cada router realiza además las siguientes acciones :
·El Flowspec se pasa al módulo de control del tráfico que aplica el control de admisión para determinar si la reserva se acepta. Si la reserva es denegada, se envía un mensaje ResvErr.
·Si la reserva es aceptada, el estado de las reservas se actualiza de acuerdo con
los parámetros FilterSpec y FlowSpec. La reserva puede ser mezclada
con otras reservas de acuerdo con el estilo de reserva, y con esto se creará un
nuevo mensaje Resv.
9. Que es Slack y como funciona.
Cuando el receptor genera un Rspec en el mensaje Rserv se incluye un termino slack, S(ms) que inicialmente es cero. S representa la cantidad por la que el limite del retraso estar por debajo del retraso requerido por la aplicación, asumiendo que cada router de la ruta reserva un ancho de banda R. Este termino permite una mayor flexibilidad a los router al hacer sus reservas locales.
Cualquier router que use el termino S para reducir su nivel de reserva debe seguir las reglas en la ecuación 3 para asegurar que el limite del retraso de emisor a receptor se satisface.
Cuando el receptor genera un Rspec en el mensaje Rserv se incluye un termino slack, S(ms) que inicialmente es cero. S representa la cantidad por la que el límite del retraso estará por debajo del retraso requerido por la aplicación, asumiendo que cada router de la ruta reserva un ancho de banda R. Este término permite una mayor flexibilidad a los router al hacer sus reservas locales.
Cualquier router que use el termino S para reducir su nivel de reserva debe seguir las reglas en la ecuación 3 para asegurar que el límite del retraso de emisor a receptor se satisface.
Donde Ctot i es la suma acumulativa de los términos de error, C para todos los routers hasta el emisor e incluyendo el actual elemento i . (Rin, Sin) es la petición de reserva recibida por el router, i. (Rout, Sout) es la petición de reserva modificada unicast del anterior router en dirección al emisor.
En otras palabras este elemento consume Sin- Sout del término slack y puede usarla para reducir su nivel de reserva asegurando que se cumple la ecuación 3.
Modelos de reserva de recursos
RSVP modela una reserva por medio de dos componentes, una asignación de recursos y un filtro de paquetes. La asignación de recursos especifica que cantidad de recursos son reservados mientras el filtro de paquete selecciona que paquetes pueden usar los recursos.
Esta distinción y la posibilidad de cambiar el filtro de paquetes dinámicamente permite a RSVP ofrecer varios estilos de reserva. Un estilo de reserva captura los requerimientos de comunicaciones del nivel de aplicación. Por ahora se han definido tres modelos de reserva:
·Libre (Wildcard): Este modo indica que cualquier paquete con destino al grupo multicast asociado puede utilizar los recursos reservados. Esto permite hacer una única asignación de recursos a través de todas las rutas de distribución del grupo.
·Filtro Fijo (Fixed Filter): Este modo indica que mientras dure la conexión el receptor solo recibirá paquetes de las fuentes indicadas en la petición de reserva original.
·Filtro dinámico (Dynamic Filter): Se permite durante la conexión modificar la función de filtro. Esto permite la posibilidad de dinámicamente seleccionar un canal entre las distintas fuentes. Esto requiere que se asignen los recursos suficientes para manejar el peor caso que es cuando todos los receptores pidan de diferentes fuentes.
10. Tipos de encaminamiento RSVP
Aunque se ha visto que RSVP no es un protocolo de encaminamiento si que hay cuatro problemas que se deben tratar con el protocolo de encaminamiento:
10.1 Encontrar una ruta que soporte la reserv de recursos.
10.2 Encontrar una ruta que tenga la suficiente capacidad disponible para un nuevo flujo. Se puede optar por dos formas diferentes de encontrar esta ruta. Una podría ser la de modificar los protocolos de encaminamiento y gestionarlos de acuerdo a un mecanismo de control de trafico. Alternativamente, el protocolo de encaminamiento podría ser rediseñado para proporcionar múltiples rutas alternativas, y en la reserva podría intentarlo en cada una de las rutas.
10.3 Adaptarse a un fallo de ruta. Cuando un nodo falla, el encaminamiento adaptativo encontrara una ruta alternativa. El refresco periódico de RSVP automáticamente hara una reserva en la nueva ruta, pero, la nueva reserva puede fallar porque no haya suficiene capacidad disponible en la nueva ruta. Esto es un problema de dimensionamiento y calidad de la red que no puede ser solucionado por los protocolos de encaminamiento o reserva.
10.4 Adaptarse a un cambio de ruta (sin fallo). Los cambios de ruta pueden ocurrir sin que se produzcan fallos. Aunque RSVP podría usar las mismas técnicas de reparación que las descritas en el punto 10.3, esta solución podría producir una merma en la calidad de servicio.
Podría ocurrir que si el control de admisión falo en la nueva ruta, el usuario vera una degradación del servicio innecesaria y caprichosa, ya que la original esta todavía funcional.
Para evitar este problema, se sugiere un mecanismo de fijado e rutas (route pinning) en el que las rutas se mantienen fijas mientras sean viables.
11. Conclusiones
RSVP es un protocolo de reserva de recursos. Soluciona de forma eficiente la mayoría de la problemática presentada. Con la introducción de los flowspec descritos y el control de admisión en los routers se puede convertir en una solución completa para transmisión multimedia si se utiliza como nivel de red IPv6.
Bibliografía
www.Wikipedia.org
“Comunicaciones y redes de computadores”, William Stallings
http://www.redaccionvirtual.com/redaccion/glosario/
http://www.rediris.es/rediris/boletin/46-47/ponencia11.html
http://www.ccaba.upc.es/activities/curs99/cb_RSVP_e2.ppt
http://www.disca.upv.es/enheror/pdf/Doctorado2Creditos.PDF
Ingenieria de redes, Protocolo RSVP Albert Nogueras Nogueras Prof: Pere Barberán
No hay comentarios:
Publicar un comentario