PONTIFICIA UNIVERSIDAD CATLICA DE VALPARASO CHILE ESCUELA DE INGENIERA ELCTRICA

ESTUDIO DE FACTIBILIDAD TCNICO ECONMICA DE TECNOLOGAS SBC EN MODO SIP-TRUNK

RODRIGO ALONZO BUSTOS FUENTES

INFORME FINAL DEL PROYECTO PRESENTADO EN CUMPLIMIENTO DE LOS REQUISITOS PARA OPTAR AL TTULO PROFESIONAL DE

INGENIERO CIVIL ELECTRNICO

DICIEMBRE 2010

ESTUDIO DE FACTIBILIDAD TCNICO ECONMICA DE TECNOLOGAS SBC EN MODO SIP-TRUNK

INFORME FINAL

Presentado en cumplimiento de los requisitos para optar al ttulo profesional de Ingeniero Civil Electrnico otorgado por la Escuela de Ingeniera Elctrica de la Pontificia Universidad Catlica de Valparaso

Rodrigo Alonzo Bustos Fuentes

Profesor Gua Profesor Correferente

Sr. Francisco Javier Alonso Villalobos Sr. Juan Misael Gonzlez Zepeda

DICIEMBRE 2010

ACTA DE APROBACIN

La Comisin Calificadora designada por la Escuela de Ingeniera Elctrica ha aprobado el texto del Informe Final del Proyecto de Titulacin, desarrollado entre el primer semestre de 2010 y el segundo semestre de 2010, y denominado

ESTUDIO DE FACTIBILIDAD TCNICO ECONMICA DE TECNOLOGAS SBC EN MODO SIP-TRUNK

Presentado por el Seor Rodrigo Alonzo Bustos Fuentes

Francisco Javier Alonso Villalobos Profesor Gua

Juan Misael Gonzlez Zepeda Segundo Revisor

Raimundo Arturo Villarroel Valencia Secretario Acadmico

Valparaso, Diciembre 2010

Dedicado a mis padres, a mi nueva familia, A mis amigos, A todos mis mentores que han guiado mi camino.

ESTUDIO DE FACTIBILIDAD TCNICO ECONMICA DE TECNOLOGAS SBC EN MODO SIP-TRUNK Rodrigo Alonzo Bustos Fuentes Profesor Gua Sr. Francisco Javier Alonso Villalobos

RESUMEN

El presente documento, detalla el desarrollo de una solucin de estilo comercial dentro de la empresa Dimension Data. Para llevar a cabo esta tarea se realizan tres etapas muy delimitadas. Como primera etapa, se realiza un reconocimiento completo la tecnologa SBC, abarcando equipamiento,

empresas, modelos de funcionamiento y aplicaciones asociadas. En este proceso tambin se da cuenta, de forma paralela, del desarrollo del protocolo SIP para telefona IP. Esto se denomina recopilacin de datos. La segunda etapa fue realizar una serie de experiencias en laboratorio con el cometido de efectuar un anlisis tcnico de las distintas capacidades adjudicadas a los equipos SBC. La tercera etapa se refiere a la aplicacin de las capacidades, centrando todos los esfuerzos en desarrollar el concepto de movilidad sin perder las propiedades que presenta el protocolo SIP-Trunk. Es as como se estudia el concepto de modo access. Se realiza tambin un desarrollo del modelo que necesita este sistema, finalizando con un desarrollo prctico, en laboratorio, que permiti crear un servicio a travs del estudio previo sobre las capacidades de los equipos SBC, que cumple con ciertos estndares para ser comercializado al usuario. Junto con el desarrollo de una solucin para aplicacin comercial, se debi realizar un estudio evaluativo con respecto al financiamiento del proyecto. Su factibilidad tcnica debe ir acompaada de una econmica, por lo que se realiza su desarrollo integrando, en este estudio, desde el diseo del sistema hasta su aplicacin con el usuario.

vi

NDICE INTRODUCCIN CAPTULO 1 CONCEPTOS Y DESARROLLOS EN EL CAMPO DE LA TELEFONA IP 1.1 ARQUITECTURA EN REDES DE SERVICIOS VoIP. 1.2 COMPARACION SISTEMAS DE GATEWAYS Y ACTUALES SISTEMAS SBC. 1.3 PUNTOS FUERTES DEL PROYECTO 1.3.1 Integracin 1.3.2 Escalabilidad 1.3.3 Redundancia 1.3.4 Movilidad 1.4 OBJETIVO DEL PROYECTO CAPTULO 2 CARATERSTICAS Y BENEFICIOS DE SIP-TRUNK POR SOBRE OTROS PROTOCOLOS SEALIZACIN 2.1 DEFINICIN DE PROTOCOLO SIP 2.1.1 Entidades SIP 2.1.1.1 User Agent 2.1.1.2 SIP proxy server 2.1.1.3 Registrar Server 2.1.1.4 Redirect Server 2.1.2 Mensajes SIP 2.1.2.1 Mtodos SIP 2.1.2.2 Respuestas SIP 2.2 FUNCIONAMIENTO DE PROTOCOLO SIP 2.2.1 Transacciones SIP 2.2.2 Dilogos SIP 2.2.3 Esquema de sealizacin de una llamada SIP 2.2.3.1 Registro 2.2.3.2 Invitacin a sesin 2.2.3.3 Trmino de sesin 2.2.3.4 Registro de ruta 2.3 PROTCOLOS RTP/RTCP Y SDP 2.3.1 Protocolo RTP/RTCP 2.3.2 Protocolo SDP 2.4 COMPARACIN CON PROTOCOLOS MEGACO (MGCP), SCCP, H.323, IAX2 (IAX), Y SS7 2.5 PROTOCOLO SIP-TRUNK 1

3 3 5 6 6 6 7 7 8

10 10 11 11 12 12 13 14 15 16 17 17 18 19 19 20 21 21 22 22 23 26 30

vii

CAPTULO 3 ANTECEDENTES SOBRE EQUIPAMIENTO SESSION BORDER CONTROLLER (SBC) 3.1 DEFINICIN DE SESSION BORDER CONTROLLER 3.2 PRINCIPALES PROVEEDORES DE EQUIPOS SBC Y SUS VISIONES EMPRESARIALES 3.2.1 Acme Packet 3.2.2 Cisco 3.2.3 Juniper 3.2.4 Genband 3.2.5 Ditech 3.2.6 InGate 3.2.7 Audiocodes 3.2.8 Stratus Telecomunications 3.2.9 Sansay 3.2.10 Metaswitch 3.3 PRINCIPALES MODELOS DE EQUIPOS SBC 3.3.1 Acme Packet 3800 y 4250 3.3.2 Cisco CUBE y modulo SBC para Cisco 7600 series 3.3.3 Juniper MX Series 3.3.4 Genband S3 y S9 3.3.5 Ditech PeerPoint C100 3.3.6 InGate SIParator 19,50,55,90,95 3.3.7 Audiocodes Mediant 1000 MSBG 3.3.8 Stratus telecommunications ENTICE Session Controller 3.3.9 Sansay VSX 3.3.10 Metaswitch DC-SBC CAPTULO 4 CONCEPTOS Y APLICACIONES DE LOS EQUIPOS CON PRESTACIONES DE SESSION BORDER CONTROLLER 4.1 IP MULTIMEDIA SUBSYSTEM (IMS) 4.1.1 Capa de conectividad 4.1.2 Capa de control 4.1.3 Capa de servicios y aplicaciones 4.1.4 Protocolos de la arquitectura IMS 4.1.5 Arquitectura IMS en 3GPP 4.1.6 Procedimiento de registro 4.1.7 Servicios y aplicaciones 4.2 MODO PEERING Y ACCESS 4.2.1 Modo peering 4.2.1.1 Peering pblico 4.2.1.2 Peering privado 4.2.2 Modo Access 4.3 INTEROPERABILIDAD E INTER-FUNCIONAMIENTO

33 33 34 34 35 37 38 39 42 43 45 47 49 50 51 54 55 58 59 63 64 66 67 68

70 70 71 72 72 73 75 76 78 79 79 81 82 82 84

viii

4.3.1 4.3.2 4.3.3 4.3.4 4.4 4.4.1 4.4.2 4.4.3 4.4.4 4.5 4.5.1 4.5.2 4.6 4.6.1 4.6.2 4.7

Concentracin de trfico Convergencia de servicios Translation Transcoding ALTA DISPONIBILIDAD Capacidad Redundancia Medicin de capacidad y redundancia Load Balancing LEAST COST ROUTING (LCR) Ciclo del Least Cost-Routing Impacto de la Portabilidad Numrica Mvil en ambiente LCR de VOIP BILLING Call Detail Records (CDRs) Call Accounting VIRTUALIZACIN

84 85 85 86 86 87 87 88 89 90 91 92 93 94 95 95

CAPTULO 5 PLANIFICACIN E IMPLEMENTACIN DE SERVICIOS 5.1 OBJETIVOS DE SERVICIOS EN PRUEBA 5.2 DIAGRAMA ESTRUCTURAL EN CUMPLIMIENTO A SERVICIOS PROPUESTOS 5.3 ALCANCES DEL TRABAJO EN LABORATORIO 5.4 LABORATORIO 5.4.1 Equipamiento Fsico 5.4.2 Herramientas informticas 5.4.3 Diagrama de interconexin 5.5 INTEROPERABILIDAD 5.6 INTER-FUNCIONAMIENTO 5.7 VIRTUALIZACIN CAPTULO 6 PLAN DE PRUEBAS Y RESULTADOS EN RED TELEFNICA IP 6.1 PRUEBAS DE CONECTIVIDAD 6.2 PRUEBAS DE SEVICIOS DE TELEFONA IP 6.3 RESULTADOS DE PRUEBAS DE SERVICIOS DE TELEFONA IP CAPTULO 7 SERVICIOS SIP EN MODO ACCESS: CONCEPTOS Y ESTRUCTRAS 7.1 CONCEPTO DE MODO ACCESS EN TELEFONA IP 7.2 PROPOSICIN DE INTEROPERABILIDAD ENTRE MODO ACCESS Y MODO PEERING: SOLUCIN DE MOVILIDAD. 7.3 DIAGRAMA ESTRUCTURAL DE SOLUCIN ACCESS E INTEGRACIN CON SIP-TRUNK.

98 98 98 100 101 101 102 104 105 107 108

110 110 111 114

120 120 121 122

ix

CAPTULO 8 SERVICIOS SIP EN MODO ACCESS: IMPLEMENTACIONES Y PRUEBAS 8.1 LABORATORIO: MODO ACCESS 8.1.1 Equipamiento Fsico y de software: Modo access con SIP-register y Peering con SIP-trunk 8.1.2 Herramientas informticas 8.2 DIAGRAMA DE INTERCONEXIN: MODO ACCESS 8.3 LABORATORIO: MODO ACCESS/PEERING VIRTUALIZADO 8.4 LABORATORIO: MODO ACCESS/PEERING DESVIRTUALIZADO 8.5 RESULTADOS Y COMENTARIOS DE SOLUCION INTEGRAL SIP ACCESS/PEERING CAPTULO 9 EVALUACIN ECONMICA DEL PROYECTO 9.1 CARACTERSTICAS CONTEMPLADAS DENTRO DE LA EVALUACIN 9.2 ESCENARIO CONTEMPLADO PARA LA EVALUACIN 9.3 COSTOS Y BENEFICIOS EVALUADOS 9.4 RESULTADOS DE EVALUACIN COMERCIAL DE LA SOLUCIN CONCLUSIONES REFERENCIAS CITADAS APNDICE A INTEROPERABILIDAD E INTER-FUNCIONAMIENTO APNDICE B LOAD BALANCING, LEAST COST ROUTING y VIRTUALIZACIN APNDICE C MODO ACCESS/PEER

127 127 127 128 130 133 134 135

138 138 140 141 145 148 150

A-2

B-2

C-2

GLOSARIO DE TRMINOS 3G (3rd Generation): tercera-generacin de transmisin de voz y datos a travs de telefona mvil. 3GPP (3rd Generation Partnership Project): acuerdo de colaboracin en tecnologa de telefona mvil. All-IP (Internet Protocol): trmino que se refiere a la evolucin de la actual infraestructura de redes de telecomunicacin y acceso telefnico. Asterisk: es un programa de software libre (bajo licencia GPL) que proporciona funcionalidades de una central telefnica (PBX). B2B (Back to Back): Concepto de equipos que son utilizados para transmitir mensaje, y filtrarlos si es necesario. Blacklist: Lista de bloqueo a numeracin previamente configurada en una PBX. CAC (Call Admission Control): previene la sobresuscripcin de redes VoIP al sistema como suerte de acuerdo para manejar el ancho de banda. Call manager: Realiza un seguimiento de todos los componentes de la red interna VoIP. Carrier grade o class: portadora de calidad asegurada. Cluster: Pequeo grupo de algo. CNAME (Canonical Name): Es un tipo de registro de recursos en el Domain Name System (DNS) que especifica que el nombre de dominio es un alias de otro. Codecs: es un dispositivo o programa de ordenador capaz de codificar y / o decodificacin de un flujo de datos digitales o seales. Diameter: Es un protocolo de red para la autenticacin de los usuarios que se conectan remotamente a la Internet a travs de la conexin por lnea conmutada. DNS (Domain Name System): Es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a internet o a una red privada. DNS SRV (Domain Name System Service): Permite indicar los servicios que ofrece el dominio. DoS (Denial of Service): es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legtimos. DTMF (Dual Tone Multi-Frequency): En telefona es el sistema de marcacin por tonos, tambin llamado sistema multi-frecuencial. E.164: es una recomendacin de la UIT que asigna a cada pas un cdigo numrico (cdigo de pas) usado para las llamadas. E1: Es un formato de transmisin digital con un servicio de 30 lneas telefnicas digitales para comunicaciones. Firewall: Software utilizado en redes de computadoras para controlar las comunicaciones, permitindolas o prohibindolas.

xi

Gatekeeper: Traduce nmeros telefnicos a direcciones IP, utilizado normalmente en H.323. Gateway: Se trata del enlace con la red telefnica tradicional, actuando de forma transparente para el usuario, tambin llamado as en telefona IP. Hard-IPphone: Telfono IP con estructura fsica a la de un telfono actual de la PSTN. HTTP (Hypertext Transfer Protocol): Protocolo web para sealizar acciones de pginas en Internet. IEEE 802.1Q: Permite a mltiples redes compartir de forma transparente el mismo medio fsico. IOS (Internetwork Operating System): Sistema operativo creado por Cisco Systems para programar y mantener equipos de interconexin de redes informticas. IPsec (Internet Protocol Security): Conjunto de protocolos cuya funcin es asegurar las comunicaciones sobre el IP. IPv4 (Internet Protocol version 4): Primera versin del protocolo que se implement extensamente, usa direcciones de 32 bits. IPv6 (Internet Protocol version 6): Nueva versin de IP y diseada para reemplazar a la versin 4, usa direcciones de 128 bits. ISUP (ISDN (Integrated Services Digital Network) user part): Protocolo de circuitos conmutados, parte de la sealizacin SS7. Linux Fedora: Sistema operativo de distribucin gratis. MMUSIC: Multihoming: Se define como la conexin de un host o sitio a ms de un ISP, en el caso de la telefona IP a un ITSP. OSI (Open Systems Interconnection): Modelo genrico de redes basado en modelo de capas. Packetcable: Es un consorcio de la industria fundada por CableLabs con el objetivo de definir normas para la industria de la televisin por cable mdem. As llego a convertirse en una norma competente como IMS. Peer-to-peer: Mtodo de transferencia de datos de una red privada a otra. Ping: Utilidad de administracin de red usada para comprobar el enlace a una direccin especifica dentro de una red. POP (Point Of Presence): Es un punto de demarcacin artificial o punto de interconexin entre las entidades de comunicacin. PSTN (Public Switched Telephone Network): Es una red de comunicacin diseada primordialmente para la transmisin de voz, aunque pueda tambin transportar datos. RedVoiss: Empresa chilena dedicada profesionalmente como ITSP. RFC 1889: Hace referencia el protocolo RTP. RFC 3015: Define el protocolo MEGACO. RFC 3261: Actual definicin de SIP. RFC 3435: Define informalmente MGCP. RFC 4458: Define el SIP voice-mail URI.

xii

RFC 4480: Define Presencia y Mensajera Instantnea a travs de SIP. RFC 4566: Define el protocolo SDP RFC 3903: Define una lista de peticiones de mtodos SIP RJ-45: Es una interfaz fsica comnmente usada para conectar redes de cableado estructurado. Roaming: Completa libertad de movimiento entre las reas de cobertura de las diferentes empresas de telecomunicaciones. RS-232: Es una interfaz que designa una norma para el intercambio serie de datos binarios entre un DTE (Equipo terminal de datos) y un DCE (Data Communication Equipment, Equipo de Comunicacin de datos). SIGTRAN (asociado a Signaling Transport): Es el nombre del grupo de trabajo de la IETF que ha desarrollado una serie de protocolos que permiten transportar sealizacin SS7 por redes IP. SMTP (Simple Mail Transfer Protocol): Es un protocolo de la capa de aplicacin. Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrnico entre computadoras u otros dispositivos. Softphone: Telfono IP emulado en un computador. SONET (Synchronous Optical Network): Es un estndar para el transporte de telecomunicaciones en redes de fibra ptica. SSH (Secure Shell): Sirve para acceder a mquinas remotas a travs de una red. SSH2 (Secure Shell version 2): Version 2 del protocolo SSH, reemplazando a su predecesor, actualmente muy usado. STUN (Simple Traversal of UDP (User Datagram Protocol) through NATs (Network Address Translation)) Server: Servidor implementado con un protocolo de red del tipo cliente/servidor que permite a clientes NAT encontrar su direccin IP pblica. TCP/IP (Transmission Control Protocol/Internet Protocol): Familia de protocolos de Internet. Es un conjunto de protocolos de red en los que se basa Internet y que permiten la transmisin de datos entre redes de computadoras. TELCO (Telephone Company): Es un nombre genrico utilizado para designar a una gran empresa de telecomunicaciones. TELNET (ref. a Telecommunications Network): Es el nombre de un protocolo de red que sirve para acceder mediante una red a otra mquina para manejarla remotamente. TLS (Transport Layer Security): Es un protocolo criptogrfico que proporciona comunicaciones seguras por una red, comnmente Internet. UMTS: Es una de las tecnologas usadas por los mviles de tercera generacin, sucesora de GSM URI (Uniform Resource Identifier): Es una cadena corta de caracteres que identifica inequvocamente un recurso. WAN (Wide Area Network): Son redes que se extienden sobre un rea geogrfica extensa.

xiii

WEB GUI (Graphical User Interface): Consiste en proporcionar un entorno visual sencillo para permitir la comunicacin con el equipo a configurar de forma remota. ROI (Return On Investment): Es un porcentaje que se calcula en funcin de la inversin y los beneficios obtenidos para cuantificar la viabilidad de un proyecto. Se utiliza junto al VAN y a la TIR. VAN (Valor Actual Neto): Es un procedimiento que permite calcular el valor presente de un determinado nmero de flujos de caja futuros, originados por una inversin. TIR (Tasa Interna de Retorno): est definida como la tasa de inters con la cual el valor actual neto o valor presente neto (VAN o VPN) es igual a cero. Se utiliza para decidir sobre la aceptacin o rechazo de un proyecto de inversin.

xiv

ACRNIMOS AAA: Authentication, Authorization and Accounting ACL: Access Control List ADPCM: Adaptive Differential Pulse Code Modulation AKA: Authentication and Key Agreement ANSI: American National Standards Institute ARP: Address Resolution Protocol B2BUA: Back to Back User Agent BCP: Best Current Practice BFD: Bidirectional Forwarding Detection BGF: Border Gateway Function BGP: Border Gateway Protocol BRI: Basic Rate Interface CAC: Call Admission Control CAM: Content Addressable Memory CDR: Call Detail Record CLI: Command Line Interface CNG: Comfort Noise Generator CUBE: Cisco Unified Border Element CUCM: Cisco Unified Call Manager DHCP: Dynamic Host Configuration Protocol DSCP: Differentiated Service Code Point DNS: Domain Name System DoS: Denial of Service DSCP: Differentiated Services Code Point DTMF: Dual-Tone Multi-Frequency ETSI: European Telecommunications Standards Institute FCC: Federal Communications Commission FRR: Fast Re-Route FTP: File Transfer Protocol FXO: Foreign Exchange Office FXS: Foreign Exchange Station GENI: Global Environment for Network Innovations GRES: Graceful Routing Engine Switchover GSM: Groupe Special Mobile HA: High Aviability HDLC: High-Level Data Link Control HTTP: Hypertext Transfer Protocol HTTPS: Hypertext Transfer Protocol Secure IAD: Integrated Access Devices IBCF: Interconnection Border Control Function IBGF: Interconnection Border Gateway Function IETF: Internet Engineering Task Force IMS: IP Multimedia Subsystems

xv

IOS: Internetwork Operating System IPDC: Internet Protocol Datacast ISDN: Integrated Services Digital Network ISSU: In Service Software Upgrade ISUP: Integrated Services Digital Network User Part ITSP: Internet Telephony Service Providers ITU: International Telecommunication Union ITU-T: Telecommunication Standardization Sector IXP: Internet Exchanges Points L2TP: Layer 2 Tunneling Protocol LAN: Local Area Network LCR: Least Cost Routing MAC: Media Access Control MG: Media Gateway MGC: Media Gateway Controller MIB: Management Information Base MMUSIC: Multiparty Multimedia Session Control MNP: Movility Number Portability MSF: Multiservice Switching Forum MSX: Multi-protocol Session Exchange NAP: Network Access Point NAT: Network Address Translation NGN: Next Generation Networking NSF: National Science Foundation NSR: Non-Stop Routing OEM: Original Equipment Manufacturer OSI: Open System Interconnection OSPF: Open Shortest Path First PAT: Port Address Translation PBX: Private Branch Exchange PCM: Pulse Code Modulation PCSCF: Proxy Call Session Control Function POP: Point Of Presence PPP: Point to Point Protocol PPPoE: Point to Point Protocol over Ethernet PPTP: Point to Point Tunneling Protocol PRI: Primary Rate Interface PSTN: Public Switching Telfonic Network QoS: Quality of Service RADIUS: Remote Authentication Dial In User Service RAS: Registration, Admission and Status RFC: Request for Comments RIP: Routing Information Protocol RSVP: Resource Reservation Protocol RTP: Real Time Protocol

xvi

SAC: Session Admission Control SCCP: Skinny Call Control Protocol SCP: Services Code Point SFTP: Secure File Transfer Protocol SGCP: Simple Gateway Control Protocol SIGTRAN: Signaling Transport SIP: Session Initiation Protocol SLA: Service Level Agreement SMTP: Simple Mail Transfer Protocol SNMP: Simple Network Management Protocol SOAP: Simple Object Access Protocol SPX: Sequenced Packet Exchange SRTP: Secure Real-time Transport Protocol SS7: Signaling System No. 7 SSH: Secure Shell Subtel: Sub-secretara de Telecomunicaciones TCAP: Transaction Capabilities Application Part TCP: Transmission Control Protocol TDM: Time Division Multiplex TISPAN: Telecoms & Internet converged Services & Protocols for Advanced Networks TLS: Transport Layer Security ToS: Type of Service UA: User Agent UAC: User Agent Client UAS: User Agent Server UDP: User Datagram Protocol UMTS: Universal Mobile Telecommunications System URI: Uniform Resource Identifier VAD: Voice Activity Detection VGA: Video Graphics Array VLAN: Virtual Local Area Network VoIP: Voice over IP VPLS: Virtual Private LAN Service VRRP: Virtual Router Redundancy Protocol WAN: Wide Area Network XML: Extensible Markup Language

xvii

LISTADO DE FIGURAS Figura 2-1: Estructura protocolar para sistemas VoIP segn modelo OSI Figura 2-2: Estructura de protocolo de Redirect Server. Figura 2-3: Estructura de trama mensaje SIP. Figura 2-4: Ejemplo de transaccin Figura 2-5: Ejemplo de dialogo Figura 2-6: Dilogo de registro Figura 2-7: Dilogo de invitacin a sesin Figura 2-8: Dilogo de trmino de sesin Figura 2-9: Dilogo de trmino de sesin con registro de ruta en Proxy Figura 2-10: Opciones de atributos ofrecidos por SDP para sesion Figura 2-11: Opciones de atributos ofrecidos por SDP de tiempo Figura 2-12: Opciones de atributos ofrecidos por SDP de media Figura 2-13: Mensaje invite comn, enmarcado en rojo ejemplo de SDP Figura 3-1: Vista frontal del equipo SBC Acme Packet serie 4000 Figura 3-2: Vista posterior del equipo SBC Acme Packet serie 4000 Figura 3-3: Vista Frontal de PeerPoint C100 de Ditech Figura 3-4: Vista Frontal de Mediant 1000 MSBG de Audiocodes Figura 4-1: Diagrama de Arquitectura IMS separada por Capas. Figura 4-2: Procedimiento de registro en IMS. Figura 4-3: Diagrama de ejemplo para modo Peering Figura 4-4: Diagrama de ejemplo para modo Access Figura 4-5: Diagrama de flujo sobre capacidad de redundancia Figura 4-6: Diagrama de flujo sobre ciclo de un proceso LCR Figura 5-1: Diagrama estructural de servicios Figura 5-2: Diagrama de sistema fsico, enlace de datos, y red del Laboratorio Figura 5-3: Escenario de implementacin de Interoperabilidad Figura 5-4: Escenario de implementacin de Inter-funcionamiento Figura 5-5: Escenario de implementacin de Virtualizacin Figura 6-1: Diagrama explicativo para resolver pruebas de conectividad, orientado a SBCs Acme Packet Figura 6-2: Diagrama de pruebas para interoperabilidad Figura 6-3: Diagrama de pruebas para inter-funcionamiento Figura 6-4: Diagrama de pruebas para Virtualizacin Figura 6-5: Diagrama de resultados para Interoperabilidad Figura 6-6: Diagrama de resultados de sealizacin para Interoperabilidad Figura 6-7: Diagrama de resultados para Inter-funcionamiento Figura 6-8: Diagrama de resultados para virtualizacin completa Figura 6-9: Diagrama de resultados para Load Balancing Figura 6-10: Diagrama de flujo de proceso Load Balancing Figura 6-11: Diagrama de resultados para Least Cost Routing Figura 6-12: Diagrama de flujo de proceso Least Cost Routing 11 13 14 18 19 19 20 21 22 24 24 25 25 53 53 62 66 70 76 79 83 88 91 99 104 106 107 109 111 112 112 113 114 115 116 117 118 118 119 119

xviii

Figura 7-1: Estructura conceptual: modo Access Figura 7-2: Diagrama de sealizacin SIP-register Figura 7-3: Estructura conceptual: modo access/peering virtualizado Figura 7-4: Estructura conceptual: modo access/peering direferenciado por interfaces fsicas Figura 8-1: Smartphones y Softphones usados para pruebas de interoperabilidad Access/Peering Figura 8-2: Diagrama de sistema fsico, enlace de datos, y red para implementacin Access Figura 8-3: Ejemplos de vistas de configuracin de SIP-clients, en softphones y smartphones respectivamente. Figura 8-4: Diagrama de sistema fsico, enlace de datos, y red para implementacin Access/Peering Virtualizados Figura 8-5: Diagrama de sistema fsico, enlace de datos, y red para implementacin access/peering diferenciados por interfaces Figura 9-1: Relacin de ROI con Costos y Beneficios Figura 9-2: Relacin de VAN e Ingresos Figura 9-3: Relacin para determinar punto TIR en la curva VAN Figura 9-4: Grfico resumen de costos por items Figura 9-5: Grfico resumen de beneficios Figura 9-6: Grfico con resultados del ROI Figura 9-7: Grficos con resultados de indicadores de VAN y VAN acumulado

122 123 124 125 128 130 132 133 135 139 139 139 142 144 145 147

xix

LISTADO DE TABLAS Tabla 2-1: Comparativa entre SIP y H.323 Tabla 9-1: Costos de inversin inicial y operacin anual (en $US) [13] Tabla 9-2: Resumen de Costos agrupados por tems (en $US) [13] Tabla 9-3: Tabla de Beneficios y proyeccin de ingresos [13] Tabla 9-4: Items de beneficios Tabla 9-5: Valores de resultados del ROI Tabla 9-6: Flujos de caja del proyecto, valores de indicadores econmicos Tabla A-1: Lista de comandos de equipo Acme Packet para solucin de interoperabilidad e interfuncionamiento Tabla A-1: Lista de comandos de equipo Acme Packet para solucin de interoperabilidad e interfuncionamiento (continuacin) Tabla A-1: Lista de comandos de equipo Acme Packet para solucin de interoperabilidad e interfuncionamiento (continuacin) Tabla A-2: Lista de comandos de equipo UC 520 para solucin de interoperabilidad e interfuncionamiento Tabla B-1: Lista de comandos de equipo Acme Packet para solucin de Load Balancing Tabla B-1: Lista de comandos de equipo Acme Packet para solucin de Load Balancing (continuacin) Tabla B-2: Lista de comandos de equipo Acme Packet para solucin de LCR Tabla B-3: Lista de comandos de equipo Acme Packet para solucin de Virtualizacin Tabla C-1: Lista de comandos de equipo Acme Packet para solucin de Access/Peer Tabla C-1: Lista de comandos de equipo Acme Packet para solucin de Access/Peer (continuacin) Tabla C-1: Lista de comandos de equipo Acme Packet para solucin de Access/Peer (continuacin) Tabla C-1: Lista de comandos de equipo Acme Packet para solucin de Access/Peer (continuacin) 29 141 142 143 144 145 146 A-2 A-3 A-4 A-5 B-2 B-3 B-3 B-4 C-2 C-3 C-4 C-5

INTRODUCCIN

Las actuales y an vigentes redes de circuitos conmutados en Chile han cumplido con un ciclo importante en las comunicaciones telefnicas, pero es evidente la cantidad de antecedentes que muestran a esta tecnologa ya en su lmite evolutivo, hablando en trminos de escalabilidad, costos, eficiencia del ancho de banda, y flexibilidad de la red. La respuesta a las debilidades actuales de la red telefnica pblica conmutada (PSTN), posiblemente se encuentran en el desarrollo de la Telefona IP. El trmino de Telefona IP se aplica a toda red de voz paquetizada, soportada sobre redes de rea amplia (WAN), las cuales cumplen las veces de la PSTN en forma parcial y/o total. Si se deja de lado las debilidades, y se presta atencin a las ventajas de convergencia que presenta la Telefona IP, se habla de, una nica red (IP), gestin integrada de todos los servicios, soporte multiservicio, sea, una forma eficiente de transporte. Estos enunciados reafirman no slo una mejora en las tecnologas de la informacin respecto de la telefona, sino que tambin un cambio en el manejo de redes de datos, video, y servicios digitales IP en general. Gracias al avance tecnolgico en el transporte de informacin a nivel fsico, es que se puede lograr el desarrollo de las posteriores capas, y esta rea no es la excepcin. Es as como el tema de las tecnologas SBC ampla la visin de realizacin de toda idea de convergencia, administracin, soporte, y costo sobre redes comunicaciones. An as, hay cosas que se deben rescatar de la tecnologa precedente. Teniendo lo anterior presente, el concepto de separar los canales de datos de informacin y sealizacin entre el transmisor y el receptor de estos datos, resulta fundamental en el cometido de los puntos enumerados en el prrafo anterior. Es por ello que se toma bajo estudio la solucin del protocolo

de sealizacin SIP en modo Trunk (SIP-TRUNK), por presentar caractersticas evolutivas altas, aptas para mantenerse vigentes en el tiempo. Sin embargo, no por ser la solucin a analizar, se debe desechar otras soluciones puestas ya en prctica, como el caso de protocolos VoIP como H.323, IAX, IAX2, o hasta el mismo protocolo utilizado durante aos SS7. Lo mismo en cuanto a desarrollo de hardware, se debe fundamentar el cambio de equipos para la Telefona IP. As se espera tratar de forma acabada y til, un estudio que encuentre la mejor solucin para distintas necesidades que requieran los negocios de servicio en redes.

CAPTULO 1

CONCEPTOS Y DESARROLLOS EN EL CAMPO DE LA TELEFONA IP

1.1

ARQUITECTURA EN REDES DE SERVICIOS VoIP.

Los servicios de telefona IP siempre estn ligados a tres conceptos medulares sobre su funcionamiento: Sealizacin, Control y Media, estos conceptos no escapan a ningn tipo de sistema o configuracin diseados actualmente. Estos tres conceptos son adems complementarios en los objetivos de la telefona IP. As cada sistema diseado le da una jerarqua de importancia distinta dependiendo de los objetivos especficos que se desean caracterizar por sobre los dems desarrollos en el campo VoIP. Las definiciones ms adecuadas para cada concepto son las siguientes:

Sealizacin: Este trmino alude a la manera correcta de dar conocer la existencia de dos equipos terminales de telefona IP dentro de una red VoIP, expresar la intencin de ocupar un medio por parte de uno de los equipos terminales y luego la respuesta por parte del equipo peticionado dentro de la red VoIP. Todo esto quiere decir que se alerta las estaciones terminales y a los elementos de la red su estado y la responsabilidad inmediata que tienen al establecer una conexin.

Control: Trmino que sigue el tratamiento de la seal VoIP luego de la sealizacin. La labor de este proceso establecer un estndar en la calidad. Puntos importantes a destacar en el control de los servicios de Telefona IP estn, la monitorizacin de la calidad de servicio y control de la congestin, identificacin de la fuente de sealizacin, sincronizacin

entre flujos de multimedia, e informacin de control escalable con el cometido de no exceder lo necesario en ocupacin de ancho de banda. Media: Proporciona funciones para redes de extremo a extremo adecuadas para aplicaciones que transmiten datos en tiempo real, como audio, vdeo, o datos provenientes de una simulacin, sobre redes unicast o multicast.

En la Figura 1-1 se aprecia el formato ms bsico del principio de sistemas de telefona IP, donde los anteriores conceptos trabajan en conjunto para que el servicio de telefona IP funcione de acuerdo a estndares recomendados por grandes instituciones formadas por entendidos y expertos en el tema de VoIP y en comunicaciones en general, es el caso de la IEEE e IETF.

Figura 1-1 Representacin bsica de un sistema de telefona IP

1.2

COMPARACION SISTEMAS DE GATEWAYS Y ACTUALES SISTEMAS SBC.

Es claro que como muchas tecnologas, la telefona IP ha mostrado durante las ltimas dcadas un avance increble en su evolucin como sistema de comunicacin. Es cierto como se aprecia en la Figura 1-1 los gateways cumplen una tarea muy importante en la traduccin de llamadas desde la PSTN a las redes IP, pero el control, la seguridad, y la calidad de las sesiones realizadas sobre IP punto a punto, no son respaldas por Gateway, lo que se traduce en puntos en contra para los sistemas VoIP. Es as que la idea de un controlador diseado no slo para servir de pasarela entre el mundo PSTN y el VoIP, se materializa en los Session Border Controller (SBC). Se desarrolla una comparacin conceptual entre ambos mtodos. Los SBC son una respuesta evolutiva en el camino hacia la telefona IP sin tramos de comunicacin con telefona convencional. La mayor ventaja es por supuesto el costo de realizar una llamada netamente IP y una llamada hacia la PSTN, la primera opcin tiene un costo cero actualmente, por otra parte la capacidad de realizar llamadas desde cualquier parte con una conexin a Internet, muy atractivo para usuarios que viajan bastante, no necesitan de servicios externos para compatibilizar un usuario VoIP al estar en una red mundial como lo es Internet, con ello mismo la telefona IP presenta ms servicios extras sin cobrar por ellos, por ejemplo; identificacin de llamadas, servicio de llamada en espera, servicio de transferencia de llamada. La principal razn de reconocer como superior el sistema VoIP en todo el tramo de comunicacin por sobre la telefona dual es la modularidad y escalabilidad, sea, la capacidad de dar cada vez mayor valor agregado al sistema por estar ligado a la red de datos (Internet), y la facilidad de crear, trasladar o eliminar lneas de comunicacin telefnica dentro de estas redes.

1.3

PUNTOS FUERTES DEL PROYECTO

Dentro de las capacidades a desarrollar sobre el proyecto, existe una fuerte tendencia a los conceptos genricos de integracin, escalabilidad, redundancia, y movilidad. En estos puntos fuertemente aplicados en las actuales tecnologas, pero an con un gran campo de aplicacin y evolucin en tecnologas renovadas, como es el caso de este proyecto, la telefona.

1.3.1

Integracin

Concepto base en el desarrollo de cualquier tecnologa que sea sustentable en el tiempo en el actual periodo tecnolgico en desarrollo, todo sistema actual apunta a ello. El significado de la integracin es principalmente la capacidad de un sistema de ser evolutivo, flexible, vigente, compatible con su entorno presente y futuro de trabajo. Aplicar el concepto de integracin es vital en sistemas telefnicos, por el simple hecho de que es una tecnologa usada por ms de cuatro dcadas, y por lo tanto se producen fuertes dependencias tecnolgicas con el presente sistema telefnico. La idea de telefona IP no es una evolucin de la telefona conmutada actual, es ms bien una revolucin, es por ello que el concepto de integracin es tan fuerte, este ayuda a suavizar la transformacin de la tcnica de comunicacin telefnica a IP. El entender el concepto de integracin ayuda a la compresin sobre la cantidad de soluciones que conlleva la telefona IP en beneficio temporal a la actual telefona conmutada.

1.3.2

Escalabilidad

A partir de la integracin, consecuentemente se derivan muchos otros conceptos. La escalabilidad es un compromiso del sistema con el crecimiento del

sistema implementado, esto apunta a la habilidad para extender el margen de operaciones, manejar el crecimiento continuo de trabajo de manera fluida, o bien para estar preparado para hacerse ms grande, sin perder calidad en los servicios ofrecidos, es decir, realizar el diseo del sistema en funcin de un plan previo de crecimiento. En aplicaciones telefnicas, este es un punto vital, por ser un servicio de uso masivo. Se aprecia en sistemas telefnicos IP, que este concepto es superado con respecto a la telefona conmutada actual.

1.3.3

Redundancia

Es un concepto bastante amplio que abarca prcticamente todas las capas de comunicaciones en redes. La referencia de este concepto apunta a la redundancia fsica, se habla entonces de respaldo, alta disponibilidad (se dedica un apartado en la seccin 4.4 a este concepto), entre otros. Redundancia es una estrategia que genera un factor conmutativo en el sistema, es decir, se refuerza el sistema con ms de un mtodo idntico o distinto de comunicacin al original diseado en l. El concepto aplica en telefona IP en aspectos de seguridad y confiabilidad. Se toma entonces como un punto fuerte dentro del proyecto, al momento de pensar en un diseo de sistema de alta demanda y flexible.

1.3.4

Movilidad

Para igualar las capacidades y tipos de servicios de la telefona IP a la actual telefona conmutada, es que toma mucha importancia este concepto. Se habla de movilidad cuando un sistema es capaz de funcionar en lugares donde no existe su presencia fsica como tal, sino a travs de un sistema externo se logra acceso a l. Llevar esto a la telefona actual es lo que se traduce en el denominado GSM. El punto de este concepto que apoya al proyecto, viene de la

actual tecnologa UTMS, que supera a la anterior generacin GSM, y logra dar el paso inicial a la movilidad en telefona IP.

1.4

OBJETIVO DEL PROYECTO

Mediante el presente proyecto se pretende generar un documento que contenga los aspectos fundamentales sobre la telefona IP, principalmente en las nuevas tecnologas Session Border Controller (SBC), el estndar de sealizacin SIP y sus capacidades de troncal de multimedia. Focalizar luego en aplicaciones de laboratorio, para terminar en un servicio de mejora al actual sistema VoIP en SIP con SBC, es decir, analizar las capacidades de los SBC y aplicar la investigacin en la situacin actual del sistema VoIP en el pas. Se desea por ultimo ver la factibilidad econmica del sistema mejorado y concluir si el desarrollo del proyecto es acompaado por una rentabilidad apropiada de acuerdo con el sistema telefnico IP actual implementado. A continuacin se especifican los objetivos de manera ms especfica:

Definir los protocolos que rigen los sistemas integrados de multimedia. Presentar distintas posibilidades de equipamiento dentro del mercado Session Border Controller. A partir de los conceptos de capacidades, comprender distintas aplicaciones realizadas en estos equipos, y saber definirlas. Obtener una planificacin acondicionada a sistemas de migracin a Telefona IP. Objetar como positiva la solucin SIP-Trunk como Carrier global y traductor entre la red PSTN actual y las redes emergentes de telefona IP. Realizar una evaluacin determinstica de los anteriores objetivos, de manera de validar el inter-funcionamiento y la interoperabilidad del sistema.

Realizar una implementacin funcional de Presencia a travs de IMS, logrando una completa interactividad peering-access (empresa-

proveedor), esto es lo que proporciona modo access como parte de la gran solucin IMS. Desarrollar una evaluacin econmica del proyecto que refleje todo dato necesario apuntando a un resultado tangible que sirva en la toma de decisiones respecto al posterior desarrollo comercial de las soluciones planteadas en el presente proyecto.

CAPTULO 2

CARATERSTICAS Y BENEFICIOS DE SIP-TRUNK POR SOBRE OTROS PROTOCOLOS SEALIZACIN

2.1

DEFINICIN DE PROTOCOLO SIP

Es un protocolo desarrollado por el grupo de trabajo MMUSIC del IETF con la intencin de ser el estndar para la iniciacin, modificacin y finalizacin de sesiones interactivas de usuario donde intervienen elementos multimedia como el video, voz, mensajera instantnea, juegos en lnea y realidad virtual. Actualmente est definido por la RFC 3261 [1], y se encuentra definido por OSI en la capa de aplicacin. En la figura 2-1 se muestra como es la forma de interactuar de SIP en el medio VoIP. Las caractersticas principales del protocolo son: Basado en texto. Sintaxis similar a HTTP o SMTP. Uso de URIs (con esquemas sip, sips y tel). Mtodos bsicos: INVITE, ACK, BYE, CANCEL, REGISTER, REFER, OPTIONS. Los mensajes se agrupan en transacciones y llamadas. Generalmente, el cuerpo de los mensajes contiene descripciones de sesiones de multimedia (SDP). Cdigos de respuesta similares a los de HTTP (Ejemplo: 200 OK). Localizacin basada en DNS. Cabeceras como mtodo de ampliacin.

11

Figura 2-1: Estructura protocolar para sistemas VoIP segn modelo OSI

2.1.1

Entidades SIP

La configuracin ms simple para establecer una sesin SIP es utilizando slo dos agentes de usuario (User Agents o UA) conectados uno a otro. Los elementos bsicos de un sistema SIP son los UA y los servidores de Red. Estos ltimos pueden ser de diferentes tipos, Proxies, Registrars y Redirect Servers. A menudo estos elementos son slo entidades lgicas y comnmente se sitan en el mismo lugar.

2.1.1.1 User Agent

El agente de usuario se conforma por el UAS (User Agent Server) y UAC (User Agent Client), estas son las entidades finales que usa SIP para contactarse de extremo a extremo entre dos terminales fsicas en una misma red

12

o diferentes y definir las caractersticas de la sesin. Se entiende por terminal, por ejemplo, un softphone, telfonos celulares (SIP), Hard-IPphones, y similares. El UAC es la parte del UA que se encarga de generar peticiones y recibir respuestas a esas peticiones, mientras que el UAS tiene como tarea el recibir peticiones y generar respuestas a las mismas [1]. Esto se ejemplifica en la figura 2-4.

2.1.1.2 SIP proxy server

IP Proxy Server es aquel que realiza una peticin a nombre de un UA hacia otro Proxy u otro UA. La tarea ms importante de un Proxy Server es encaminar las invitaciones de sesin para llevarlas hasta el UA llamado, se ejemplifica en la figura 2-7. Una invitacin de sesin atravesar comnmente un conjunto de Proxies hasta encontrar a aquel que conozca la localizacin exacta del UA buscado. Existen dos tipos de SIP Proxy Servers: stateful y stateless. Stateful Proxy: Este tipo de servidor crea un estado de peticin y lo mantiene hasta que la transaccin finalice [1]. Stateless Proxy: Slo reenva los mensajes SIP [1]. Los proxies stateful pueden desempear tareas mucho ms complejas; por ejemplo hacer retransmisiones como lo sera el caso del servicio sgueme re-emitir un mismo mensaje SIP hacia dos proxies diferentes con el fin de localizar a un usuario en especfico.

2.1.1.3 Registrar Server

Cuando un usuario se conecta a la Red (ejecuta su Softphone en su PC o enciende su IP-phone), este enva un mensaje Register hacia su Proxy con el fin de que ste conozca su ubicacin. La labor de un registrar Proxy consiste en atender estos mensajes, autenticar y validar la cuenta contra una

13

base de datos interna o externa y registrar la localizacin actual del usuario, se ejemplifica en la figura 2-6. Un Registrar Server es comnmente slo una entidad lgica y la mayora de las veces se localiza junto con el Proxy SIP Server.

2.1.1.4 Redirect Server

Entidad que escucha peticiones y regresa (no reenva mensajes) respuestas que contienen la localizacin actual de un usuario en particular. Este servidor escucha las peticiones y realiza la bsqueda en la Base de Datos creada por el Registrar Server. Este tipo de Server contesta con mensajes SIP de clase 3XX, se muestra un ejemplo de la estructura en la figura 2-2. El usuario o Proxy que realiz la peticin original extrae la informacin de la respuesta y enva otra peticin directamente al resultado de la bsqueda.

Figura 2-2: Estructura de protocolo de Redirect Server.

14

2.1.2

Mensajes SIP

SIP utiliza una serie de mensajes para sealizar las sesiones. El mensaje se conforma de una lnea inicial, el encabezado del mensaje y el cuerpo del mensaje, se muestra en la figura 2-3 el formato de mensaje SIP. La lnea inicial contiene la versin del protocolo SIP, el mtodo y direcciones involucradas en la sesin para las peticiones, mientras que el estado de la sesin para el caso de las respuestas. El encabezado contiene informacin relacionada con la llamada en forma de texto; por ejemplo: el origen y destino de la peticin, el identificador de la llamada y otros tipos de informacin adicional. Todos ellos son definidos a continuacin. VIA: Se usa para registrar (grabar) la ruta que ha recorrido la peticin o mensaje. En el caso de un mensaje INVITE, ste contendr slo un campo VIA, el cual registrar el origen de la peticin. From: Es la direccin del origen de la llamada.

Figura 2-3: Estructura de trama mensaje SIP.

15

To: Es la direccin del destino de la llamada. ID-Call: Identifica mensajes que pertenecen a la misma llamada. As es por ejemplo un analizador de red que puede reconocer todos los mensajes correspondientes a una llamada determinada.

Cseq: Se inicia en un nmero aleatorio e identifica en forma secuencial a cada peticin. Contact: Contiene la IP y puerto en dnde el emisor de la peticin espera respuesta a su mensaje [2]. El cuerpo del mensaje o carga til: Lleva informacin (comnmente SDP

ISUP en caso de una troncal hacia la PSTN. Existen 2 tipos de mensajes SIP, los mtodos o peticiones, y las respuestas. Los mtodos se emplean para iniciar alguna accin o para informacin. Las respuestas se usan para confirmar que una peticin fue recibida y procesada, y contiene el estado del procesamiento.

2.1.2.1 Mtodos SIP

Existen varios mtodos en la sealizacin SIP, dependiendo del estado la llamada. Los mtodos ms importantes y generalmente en uso son (todos definidos en la RFC 3261) son definidos a continuacin. El mtodo INVITE es usado con el fin de establecer una sesin entre UAs. INVITE corresponde al mensaje ISUP IAM o al mensaje Q.931 SETUP y contiene las informaciones sobre el que genera la llamada y el destinatario as como sobre el tipo de flujos que sern intercambiados (voz, video, entre otros). Cuando un UA que emiti el mtodo SIP INVITE recibe una respuesta final a la invitacin (ejemplo: 200 OK), el confirma la recepcin de esta respuesta por medio de un mtodo ACK. Una respuesta del tipo ocupado o con respuesta

16

es considerada como final, mientras una respuesta tipo ringing significa que el destinatario ha sido avisado es una respuesta provisoria. El mtodo BYE permite la liberacin de una sesin anteriormente establecida. Corresponde al mensaje de liberacin de los protocolos ISUP y Q.931. Un mensaje BYE puede ser emitido por el que genera la llamada o el que la recibe. El mtodo REGISTER es usado por una UA con el fin de indicar al Registrar la correspondencia entre su Direccin SIP y su direccin de contacto (ejemplo: direccin IP). El mtodo CANCEL es utilizado para pedir el abandono de la llamada en curso pero no tiene ningn efecto sobre una llamada ya aceptada. De hecho, solo el mtodo BYE puede terminar una llamada establecida. El mtodo OPTIONS es utilizado para interrogar las capacidades y el estado de un User Agent o de un servidor. La respuesta contiene sus capacidades (ejemplo: tipo de media siendo soportado, idioma soportado) o el hecho de que el UA sea indisponible [3]. 2.1.2.2 Respuestas SIP

Los mensajes de respuesta son similares a los de peticiones, excepto por la primera lnea, la cual contiene la versin del protocolo y el cdigo de la respuesta (ej. 200 = Ok) y una frase que explica, en trminos ms humanos, la razn de la respuesta. Los cdigos de respuesta son enteros entre 100 y 699. El primer dgito indica la clase. Existen 6 clases de respuestas: 1XX: Provisionales (Peticin fue recibida pero se desconoce an el resultado del procesamiento). El emisor detiene el envo de

retransmisiones despus de recibir una respuesta de este tipo. Un ejemplo es el cdigo 180 = ringing 100 = trying.

17

2XX: Son respuesta finales positivas. La peticin fue recibida y procesada exitosamente. Por ejemplo 200 = Ok significa que el extremo llamado acept la invitacin a la sesin.

3XX: Son usados para re-direccionar llamadas. Dan informacin acerca de la nueva localizacin de un usuario sobre un Proxy alterno que pueda resolver satisfactoriamente alguna peticin. El emisor del mensaje de peticin debe reenviar su peticin a otro lado para que su peticin sea atendida.

4XX: Son respuestas finales negativas. Falla del lado del emisor, mala sintaxis del mensaje, entre otros. 5XX: Falla del lado del servidor. Aparentemente la peticin es vlida pero el Proxy es incapaz de procesarla. El emisor debe reintentar despus. 6XX: La peticin no puede ser atendida en ningn Proxy.

2.2

FUNCIONAMIENTO DE PROTOCOLO SIP

SIP es basado en arquitectura cliente/servidor similar al HTTP, legible por humanos, con el que comparte muchos cdigos de estado y sigue una estructura de peticin-respuesta, estas peticiones son generadas por un cliente y enviadas a un servidor, que las procesa y devuelve la respuesta al cliente. El par peticinrespuesta recibe el nombre de transaccin. Al igual que el protocolo HTTP, SIP proporciona un conjunto de solicitudes y respuestas basadas en cdigos. A continuacin se da detalle de los procesos de funcionamiento SIP.

2.2.1

Transacciones SIP

Una transaccin SIP es una secuencia de mensajes entre dos elementos de Red. Una transaccin corresponde a una peticin y todas las respuestas a esa peticin.

18

Figura 2-4: Ejemplo de transaccin

De esta forma una transaccin incluir cero o mas respuestas provisionales y una o ms respuestas finales (en el caso de un mensaje INVITE, recordar que este puede ser dividido por un Proxy, por lo tanto tendr mltiples respuesta finales. Las entidades SIP que almacenan el estado de las transacciones son denominadas Stateful". Lo hacen por medio del registro de cada transaccin a travs de un identificador contenido en el encabezado VIA. En la figura 2-4 se muestra un ejemplo los mensajes que pertenecen a una misma transaccin dentro de una conversacin SIP.

2.2.2

Dilogos SIP

Un dilogo SIP es una conversacin peer-to-peer entre dos UA, esto se aprecia en la figura 2-5. Los dilogos son identificados usando los campos CallID, From y To. Los mensajes con estos campos iguales pertenecern al mismo dilogo. El campo Cseq, del que se habla anteriormente, es utilizado para ordenar los mensajes en un dilogo. De hecho el Cseq representa el nmero de transaccin. De forma breve se pude decir que un dilogo es una secuencia de transacciones [2].

19

Figura 2-5: Ejemplo de dialogo

2.2.3

Esquema de sealizacin de una llamada SIP

Una vez analizados los conceptos de sealizacin, se procede a explicar los procesos tpicos de dilogos SIP, estos son: registro, invitacin a sesin, trmino de sesin, y registro de ruta.

2.2.3.1 Registro

Para que un usuario pueda ser llamado por otro, este debe registrarse primero ante el proxy, as este mtodo se muestra en la figura 2-6.

Figura 2-6: Dilogo de registro

20

El registro consiste en el envo de un mensaje REGISTER seguido de su correspondiente respuesta 200 OK. En esta primera instancia el usuario no enva credenciales vlidas recibir por respuesta un mensaje 407 que indica que son requeridas las credenciales de registro, con lo cual tendr que reenviar el mensaje de Registro pero con credenciales vlidas [3].

2.2.3.2 Invitacin a sesin

Una invitacin inicia con el mensaje INVITE dirigido comnmente al Proxy. ste responde con un TRYING 100 para detener las retransmisiones y reenva las peticiones hacia el usuario llamado. Todas las respuestas provisionales generadas por el usuario llamado son regresadas al usuario origen. Por ejemplo RINGING 180 que es un mensaje que se enva cuando el usuario llamado es contactado y comienza a timbrar. Una respuesta 200 OK es generada en cuanto el usuario llamado descuelga el auricular [2]. Para ejemplificar se muestra un diagrama en la figura 2-7, este explica de forma grfica el proceso.

Figura 2-7: Dilogo de invitacin a sesin

21

Figura 2-8: Dilogo de trmino de sesin

2.2.3.3 Trmino de sesin

Una sesin es finalizada cuando uno de los usuarios enva el mensaje BYE al otro extremo. El otro usuario confirma el final de la conversacin enviando por respuesta un mensaje 200 OK, esto se ejemplifica en la figura 28. La transaccin para finalizar la sesin se realiza de un extremo a otro sin pasar por el Proxy a menos que en el mismo se haya establecido un proceso de Registro de ruta.

2.2.3.4 Registro de ruta

Existen situaciones en las que el Proxy requiere estar presente en la ruta de todos los mensajes con fines de control del trfico, o por ejemplo, cuando existe un NAT. El Proxy o los Proxies logran esto por medio de la insercin del campo RECORD ROUTE en los encabezados de los mensajes SIP. El diagrama que muestra la figura 2-9, explica de forma secuencial el proceso.

22

Figura 2-9: Dilogo de trmino de sesin con registro de ruta en Proxy

2.3

PROTCOLOS RTP/RTCP Y SDP

Como se explica en la seccin de introduccin y en la definicin del protocolo SIP, este es slo un protocolo pensado para enlazar en modo cliente servidor a dos dispositivos y/o usuarios y establecer un canal entre ellos, pero no transportar la informacin ni mucho menos controlar cmo se transporta, es as como SIP se respalda en RTP y SDP.

2.3.1

Protocolo RTP/RTCP

Son los protocolos usados para transportar flujos de medios en Telefona IP. Ambos fueron definidos en la RFC 1889. El primero para transportar flujos en tiempo real y el segundo para monitorear la calidad de servicio, as como para transportar informacin acerca de los participantes en la sesin. Sus funciones son: Identificacin del tipo de carga til transportada (Codecs de Audio/Video) Verificar la entrega de los paquetes en orden (Marca de tiempo) y si resulta necesario reordenar los bloques fuera de orden. Transporte de informacin de sincronizacin para la codificacin y decodificacin.

23

Monitoreo de la entrega de informacin. RTP utiliza UDP para el transporte de la informacin y aprovecha la suma

de verificacin del mismo, para ver concordancia integra de los datos. Es importante resaltar que RTP no posee ningn mtodo para garantizar la QoS ni la entrega ordenada de paquetes. Por otro lado RTCP utiliza el mismo protocolo que RTP para enviar paquetes de control hacia todos los participantes de una sesin. Los servicios que provee RTCP son los siguientes: Dar seguimiento a la calidad en la distribucin de los datos, as como mantener el control de los codecs activos. Transportar un identificador constante para la fuente RTP (CNAME) Anunciar el nmero de participantes por sesin con el fin de ajustar la tasa de transmisin de datos [3].

2.3.2

Protocolo SDP

SDP, significa Session Description Protocol (Protocolo Descriptivo de Sesin), es un formato para describir parmetros de inicializacin de flujo de medios. Ha sido publicado por la IETF como RFC 4566. SDP est diseado para transportar informacin de la sesin hacia los destinatarios, as como informacin de los medios referentes a la misma. ste permite adems asociar ms de un flujo de medios a una misma sesin; por ejemplo en una misma sesin puede existir un flujo para audio y uno ms para video o transferencia de documentos. SDP es exclusivamente para propsitos de descripcin y negociacin de los parmetros de sesin. No transporta el medio en s. Fue pensado para trabajar en conjunto con otros protocolos como SIP, Megaco HTTP. El transporte de informacin acerca de los flujos de medios permite a los

24

destinatarios participar en la sesin si ellos soportan dichos flujos. Adems, SDP permite la negociacin de los parmetros del flujo tales como la tasa de muestreo de la seal, el tamao de los paquetes, entre otros. En la figuras 2-10. 2-11 y 2-12 se muestran todas la opciones de SDP de informacin, por defecto u opcionales (diferenciadas por un *). La informacin que SDP incluye en sus paquetes de forma general es la siguiente: La versin del protocolo El nombre de la sesin y su propsito El tiempo que la sesin esta activa Los medios relacionados con la sesin (Video, Audio y formatos para Video o audio, entre otros). Las direcciones IP y los puertos pertinentes para el establecimiento de la sesin. Los atributos especficos a la sesin o a los medio dentro de ella a= <atributo>, a=<atributo>:<valor>

Figura 2-10: Opciones de atributos ofrecidos por SDP para sesion

Figura 2-11: Opciones de atributos ofrecidos por SDP de tiempo

25

Figura 2-12: Opciones de atributos ofrecidos por SDP de media

Los mensajes SDP estn codificados como texto plano (ISO 10646 UTF8), as se comprueba en la figura 2-13. Los nombres de campo y atributos usan US-ASCII pero lo dems es ISO 10646. Se eligi el formato texto plano para aumentar la portabilidad hacia sistemas basados en Web [3].

Figura 2-13: Mensaje invite comn, enmarcado en rojo ejemplo de SDP

26

2.4

COMPARACIN CON PROTOCOLOS MEGACO (MGCP), SCCP, H.323, IAX2 (IAX), Y SS7

A continuacin una breve descripcin de cada protocolo y un tabla comparativa demostrando sus fortalezas y debilidades dentro de parmetros estndares para comunicacin VoIP.

SS7: El sistema de sealizacin de canal comn numero 7 (es decir, SS7 o C7) es un estndar global para las telecomunicaciones definidas por el sector de estandarizacin de las telecomunicaciones (ITU-T) de la unin de telecomunicaciones Internacionales (ITU). El estndar define el protocolo y los procedimientos mediante los cuales los elementos de la PSTN intercambian informacin sobre una red digital para efectuar el ruteo, establecimiento y control de llamadas. La definicin de ITU para SS7 permite variantes nacionales tales como el Instituto de Estndares Nacionales Americanos (ANSI) y Bell Communications usados en Norteamrica y el Instituto de Estndares de Telecomunicaciones Europeos (ETSI) usado en Europa.

MEGACO (MGCP): Es un protocolo de control de dispositivos, donde un gateway esclavo (MG) es controlado por un maestro (MGC, tambin llamado Call Agent). MGCP, Media Gateway Control Protocol, es un protocolo interno de VoIP cuya arquitectura se diferencia del resto de los protocolos VoIP por ser del tipo cliente servidor. MGCP est definido informalmente en la RFC 3435, y aunque no ostenta el rango de estndar, su sucesor, MEGACO est aceptado y definido como una recomendacin en la RFC 3015 [2]. Est compuesto por: un MGC, Media Gateway Controller uno o ms MG, Media Gateway

27

uno o ms SG, Signaling Gateway.

Un Gateway tradicional, cumple con la funcin de ofrecer conectividad y traduccin entre dos redes diferentes e incompatibles como lo son las de Conmutacin de Paquetes y las de Conmutacin de Circuitos. En esta funcin, el gateway realiza la conversin del flujo de datos, y adems realiza tambin la conversin de la sealizacin, bidireccionalmente. MEGACO separa conceptualmente estas funciones en los tres elementos previamente sealados. As, la conversin del contenido multimedia es realizada por el MG, el control de la sealizacin del lado IP es realizada por el MGC, y el control de la sealizacin del lado de la red de Conmutacin de Circuitos es realizada por el SG. MEGACO introduce esta divisin en los roles con la intencin de aliviar a la entidad encargada de transformar el audio para ambos lados de las tareas de sealizacin, concentrando en el MGC el procesamiento de la sealizacin. El control de calidad de servicio QoS se integra en el gateway GW o en el controlador de llamadas MGC. Este protocolo tiene su origen en el SGCP (de Cisco y Bellcore) e IPDC. Bellcore y Level3 plantearon el MGCP a varios organismos. SCCP: Skinny Client Control Protocol es un protocolo propietario de control de terminal desarrollado originariamente por Selsius Corporation. Actualmente es propiedad de Cisco Systems, Inc. y se define como un conjunto de mensajes entre un cliente ligero y el Call Manager. Ejemplos conocidos de clientes ligeros son la serie Cisco 7900 de telfonos IP como el Cisco 7960, Cisco 7940 y el Cisco 7920 802.11b inalmbricos. Skinny es un protocolo ligero que permite una comunicacin eficiente con un sistema Cisco Call Manager. El Call Manager acta como un proxy

28

de sealizacin para llamadas iniciadas a travs de otros protocolos como H.323, SIP, RDSI o MGCP. Un cliente skinny utiliza TCP/IP para conectarse a los Call Managers en un cluster. Para el trfico de datos (flujo de datos de audio en tiempo real) se utiliza RTP/UDP/IP. SCCP es un protocolo basado en estmulos y diseado como un protocolo de comunicacin para puntos finales hardware y otros sistemas embebidos, con restricciones de procesamiento y memoria significativas. Cisco adquiri la tecnologa SCCP cuando compr la empresa Selsius a finales de los aos 1990. Como una reminiscencia del origen de los actuales telfonos IP Cisco, el nombre por defecto de los telfonos Cisco registrados en un CallManager es SEP (Selsius Ethernet Phone) seguido de su MAC. IAX2: Protocolo desarrollado por Digium, con el objetivo de permitir la comunicacin entre servidores Asterisk. Este protocolo ha sido

desarrollado para solucionar problemas de NAT (por ejemplo con H.323) y mejorar el trunk entre sistemas basados en este protocolo (slo se reserva el ancho de banda necesario en cada comunicacin, a diferencia de otros como TDM/VoIP que reservan un determinado ancho de banda). H.323: El H.323 es una familia de estndares para las comunicaciones multimedia sobre redes LAN. Est definido especficamente para tecnologas LAN que no garantizan una calidad de servicio. El protocolo de red ms comn en el cual se est implementando H.323 es IP. H.323 hace referencia a otras recomendaciones. La serie H.323 incluye recomendaciones como: H.225 referente a paquetizacin y

Sincronizacin, H.245 relacionada a Control, H.261 y H.263 como codecs de video, G.711, G.722, G.728, G.729 y G.723 como codecs de audio y la serie T.120 de protocolos de datos [2].

29

Tabla 2-1: Comparativa entre SIP y H.323

Protocolo Caracterstica Codificacin Formato H.323 Binaria (ASN.1) Series G.XXX y H.XXX, MPEG, GSM Ampliabilidad Autenticacin Localizacin Transporte Campos reservados H.235 (puede usar TLS) Gatekeeper (puede usar DNS) TCP, UDP Mtodos, cabeceras Anlogo a http DNS TCP, UDP, SCTP, DCCP, etc. Arquitectura Implementacin Negociacin de parmetros Vigencia Numeracin IM Cantidad de estndares Servicios Seguridad Conferencias multimedia QoS En declive Nmero de telfono No Amplia H.450 Si Si Gatekeepers En auge URIs Si Reducida SIP CGI/CPL SI No Externo (RSVP) Monoltica Costosa H.245 Modular Ms sencilla SDP SIP Textual (SigComp) Tipos MIME IANA

30

Los estndares que se comparan en la tabla 2-1 son entre H.323 y SIP, ya que SS7 es un protocolo predecesor que no viene al caso para comparar, si toma mucha importancia en la implementacin de los protocolos sucesores por un tema de migracin hacia ellos, por otra parte IAX2 no es un protocolo de confiabilidad profesional o dicho de otra forma apoyado por alguna institucin que dicte recomendaciones de renombre mundial, como lo son IETF o ITU, adems de ser un protocolo muy vulnerable en cuanto a seguridad se refiera. Por otra parte MEGACO es un protocolo complementario a H.323 y SIP, adems de ser un protocolo para controlar media Gateway y no sealizacin, y SCCP queda descartado por ser un protocolo propietario, as que claramente no es configurable en la variedad de equipos SBCs a tratar en este tema.

2.5

PROTOCOLO SIP-TRUNK

La definicin de SIP-Trunk est completamente basada en SIP, excepto por la propiedad de troncal. La definicin de troncal telefnico es un concepto antiguo que data de PSTN la cual trata de un circuito entre centrales telefnicas de conmutacin o de otro tipo equipos, a diferencia de los circuitos de bucle de abonado que se extienden desde el intercambio de equipo de conmutacin telefnica para telfonos de informacin individual o de inicio/termino de equipo.

Una definicin global para SIP- Trunk es pues, una entidad SIP virtual en un servidor (UAS, UAC o proxy) limitado por un conjunto predefinido de polticas y normas que determinan la forma de procesar las solicitudes. El

comportamiento del troncal est condicionado a un contrato, un acuerdo entre el cliente y el servidor, que siempre y cuando las solicitudes sean basadas en el formato del contrato, entonces la peticin recibe el tratamiento que se especifica. SIP permite resolver a nivel de servidor, en el tratamiento que se aplica a una solicitud SIP entrante. Como se transfieren las llamadas, como se

31

autentifica, si se conecta a la PSTN, si los encabezados se agregan o quitan, si se termina la sesin, y as sucesivamente, son todas tratadas en la discrecionalidad del servidor. Un troncal SIP se define como un particular conjunto de la lgica de procesamiento de solicitudes, un sistema de autenticacin especfico, as como una lgica de enrutamiento especficas, adems de adicin y extraccin de cabeceras determinadas.

Los siguientes son ejemplos de troncales SIP que pueden ser definidos en un servidor SIP, mostrando as las funcionalidades y comportamientos de SIPTrunk: Interconexin PSTN/Troncal: Este es un troncal SIP que sera utilizado por las empresas que se conectan a un proveedor de servicios. El troncal utiliza la autenticacin TLS mutua para determinar la identidad de inters en la empresa. Las solicitudes se aceptan slo si el resultante de identidad coincide con un usuario de la empresa antes de la provisin; todos los otros causan el cierre inmediato de la conexin TLS. Luego las solicitudes entrantes son aceptadas por los terminales hacia la PSTN. El URI de solicitud debe contener un nmero de telfono en la parte de usuario, y la parte de dominio contiene el dominio del proveedor. Los nmeros deben estar en formato E.164. El servidor utiliza configuracin de tablas de enrutamientos localmente para enviar la invitacin a una puerta de enlace PSTN basado en el nmero marcado [4]. Filtrado Troncal: Este es un troncal SIP que puede ser provedo por un "Session Border Controller" (SBC) u otro servidor de borde. Esta SIPTrunk se ejecuta a travs de TCP y no es segurizado con TLS. La peticin URI puede estar basado en cualquier formato RFC oficial; la parte de dominio representa el destino de las solicitudes no el servidor en s. El servidor examina la solicitud SIP y compara los encabezados en ella frente a unos pre-configurados, con encabezados permitidos. Los

32

encabezados que no se encuentran en la lista son eliminados por el servidor antes de que la solicitud se enve [4]. Troncal de correo de voz: Este es un troncal SIP que puede ser provedo por un Voicemail Server. Se ejecuta a travs de TCP y es segurizado con TLS; los clientes deben presentar certificados de un conjunto permitido. El URI de la solicitud debe tener el formato basado en las convenciones de la RFC 4458 [4]. Troncal de publicacin: Este es un troncal SIP que puede salir en un servidor presente. Es compatible con TLS sobre TCP solamente, y se utiliza expresamente para PUBLICAR peticiones, la RFC3903 contiene los documentos presentes. Slo un cierto conjunto de extensiones de documentos presentes cuentan con soporte, en particular, los documentos necesitan cumplir con la RFC 4480 [4].

CAPTULO 3 ANTECEDENTES SOBRE EQUIPAMIENTO SESSION BORDER CONTROLLER (SBC)

3.1

DEFINICIN DE SESSION BORDER CONTROLLER

El Session Border Controller (SBC) es un equipo controlador de sesiones optimizado para la interconexin entre redes VoIP de diferentes dueos: corporaciones, ISPs o carriers con NGN. Con ste, las empresas podrn pasar todo su trfico telefnico en uno o ms puntos de su red a mltiples proveedores mediante un simple troncal SIP con capacidad de entregar hasta miles de conversaciones simultneas. Lo anterior permite un gran ahorro, la eliminacin de las tramas E1, mayor seguridad y una amplia disponibilidad de oferentes para dirigir su trfico por la alternativa ms econmica. Al mismo tiempo en que los ISP y Carriers implementan redes de VoIP y otros protocolos, aparecen desafos que incluyen temas bsicos de seguridad en la red, compatibilizar sealizaciones entre diferentes redes e interoperabilidad en un ambiente de mltiples proveedores. Session Border Controller permite que los proveedores de VoIP pblicos y privados interconecten sus redes va IP con las redes basadas en SIP y H.323 de los clientes VoIP corporativos, implementando una conexin segura, y dejando en el pasado las antiguas tramas TDM de la red tradicional. El SBC es un equipo que controla, con altos estndares de seguridad, el trnsito de entrada y salida de todas las transmisiones de voz que viajan sobre su red. Este dispositivo tiene la capacidad de vigilar todas las comunicaciones desde y hacia su red diferenciando que es voz y que no, evitando ataques que puedan poner en peligro el servicio. Adems, es escalable sin necesidad de

34

invertir en equipos, dado que puede trabajar con 250 hasta 10 mil sesiones simultneas con slo una actualizacin de licencia.

3.2

PRINCIPALES PROVEEDORES DE EQUIPOS SBC Y SUS VISIONES EMPRESARIALES

Dentro de los principales proveedores de equipos SBC se encuentran: Acme Packet, Cisco, Juniper, NexTone, Genband, Ditech, e InGate. Cada empresa contempla una visin comn con respecto a esta tecnologa, y al mismo tiempo reservan sus propios puntos de vista de cmo encajar los SBC en funcin de un mejor desempeo de los actuales sistemas de telefona IP.

3.2.1

Acme Packet

Tanto la gente de negocios como usuarios necesitan mucho ms que un correo electrnico, mensajera instantnea basada en texto y servicios de datos para comunicarse entre s. Tambin necesitan servicios interactivos con verdadera comunicacin en tiempo real, como las llamadas de voz, PBX/servicios Centrex, la presencia con voz instantnea o llamadas de video/conferencias, colaboracin multimedia, videoconferencias, educacin a distancia, el Cliente interactivo/Supplier Relationship Management (C/SRM), multimedia para sitios de atencin al cliente web y ms. Expuestas las necesidades de los clientes, Acme packet clasifica las soluciones en cuatro grandes mdulos: Empresa: Soluciones actualmente implementadas en Chile, en un formato de demostracin y prueba para grandes empresas nacionales, todo esto con el protocolo SIP-trunk. Como idea principal de la solucin, se da un servicio telefnico IP a menor costo de normal, gracias a una mayor eficiencia en el uso del ancho de banda con SIP-trunk.

35

Movil: Solucin que extiende la solucin Empresa a una unificacin geogrfica para el cliente, lo que se traduce a utilizar el servicio VoIP en cualquier lugar fsico con condiciones de conectividad razonables.

Linea Fija: Solucin que pretende escalar el mercado SBC a los proveedores de servicio, dando un salto en el publico objetivo, actualmente empresas, a usuario individuales.

Capa ms alta y aplicaciones para proveedores de servicio: Solucin que apunta a la integracin total al mundo IP, en cuanto a servicios de comunicacin, lo que se denomina IMS (se explica en la seccin 4.1), esto brinda una infinidad de servicios agregados a las comunicaciones telefnicas actuales. Las soluciones de Acme Packet idealmente no cumplen todos sus

propsitos, aunque es el que se acerca ms a la solucin final. Las redes IP actuales son incapaces de soportar estas comunicaciones. Por qu?, debido a que cualquier proveedor de servicios de red por s solo no llega lo suficientemente lejos y de manera global, Internet carece de la necesaria QoS y de los mecanismos de contabilidad para ofrecer una calidad alta. La entrega de alta calidad de voz interactiva, el vdeo y las comunicaciones multimedia a travs de las fronteras de la red IP representan una gran oportunidad de ganancias para los proveedores de servicios. Esto es a lo que Acme Packet apunta, dejar atrs el desarrollo aislado de la telefona IP, y convertir a Internet, en la red de telefona IP ms grande del mundo.

3.2.2

Cisco

El Cisco Unified Border Element facilita la conectividad sencilla y rentable entre los independientes de comunicaciones unificadas, voz sobre IP (VoIP) y redes de vdeo. Cisco Unified Border es un elemento integrado de Cisco con IOS Software como aplicacin que est diseado para satisfacer las

36

necesidades de interconexin de comunicaciones unificadas, incluyendo las funciones de controlador de sesin de borde, de las empresas y proveedores de servicios por igual. Interconexiones IP de extremo a extremo entre las redes de

comunicaciones unificadas proporcionan valiosos beneficios tales como: Preservacin de los medios de contenidos de calidad. Apoyo a los nuevos servicios de comunicaciones unificadas que no son compatibles con la multiplexacin por divisin de tiempo (TDM). Baja latencia. Reduccin de costes. Cisco Unified Border Element versin 1.3 est disponible a partir de Cisco IOS Software Release 12.4 (22) YB. Esta versin de Cisco Unified Border Element cuenta con una serie de nuevas mejoras, incluyendo: Desvo automtico de llamadas, con protocolo SIP, en caso de error de troncal en el sitio del proveedor de servicios. Mayor control para la identificacin de llamadas de una empresa y las preferencias de llamadas y nombre para mostrar, para asegurar la privacidad. Asegura las llamadas por Internet entre las organizaciones empresariales. Configuracin simplificada para facilitar el plug and play, funcionalidad para troncales SIP. Es ms fcil para los desarrolladores, para crear aplicaciones SIP que puedan estar bien comunicadas con la aplicacin de comunicaciones unificadas de la infraestructura existente. Tambin hay una serie de caractersticas nicas disponibles en todas las versiones de Cisco Unified Border Element, incluyendo: Demarcacin de red inteligente que soporta una amplia variedad de interfaces fsicas.

37

Operacin, Administracin y Mantenimiento, las funciones estan en el borde de las redes empresariales. Interoperabilidad con Cisco Unified Communications Manager. Conectar H.323 y SIP de voz y vdeo dentro de la empresa. Conectar H.323 de vdeo a travs de Internet en la empresa. Media interfuncionamiento de doble tono multifrecuencia (DTMF) para fax, mdem, y transcodificacin codec. Calidad de servicio (QoS) y administracin de ancho de banda (QoS marcado con el tipo de servicio [ToS], servicios diferenciados punto de cdigo [DSCP] y la ejecucin de recursos de ancho de banda mediante Protocolo de reserva [RSVP] y el codec de filtrado).

Permite la adopcin de los troncales de las comunicaciones unificadas a travs del apoyo concurrente de la red telefnica pblica conmutada (PSTN) pasarelas en la misma plataforma.

Comunicaciones Unificadas en cuanto a la aplicacin de polticas de seguridad.

3.2.3

Juniper

Ofrece flexibilidad en el diseo y la mxima eficiencia posible gracias a la ubicacin de la red, independiente de la frontera de sesin de control y sealizacin con respecto a las funciones de los medios de comunicacin, lo que permite una gran variedad de arquitecturas de implementacin. Elimina o reduce la necesidad de servicio de voz y dispositivos de seguridad especficos, su capital asociado y los costes operativos. El MS-PIC y el MS-DPC permiten asegurar un rendimiento a escala y aplicaciones de seguridad dentro del Session Border Control, incluso cuando los servicios son mltiples al mismo tiempo.

38

Se integra perfectamente con aplicaciones JUNOS para crear paquetes de servicios convincentes. Reduce los costos operativos mediante la aplicacin de todos los servicios desde una nica versin de JUNOS en toda la infraestructura, en comparacin con cualificacin independiente y los esfuerzos de integracin necesaria para la aplicacin independiente de los SBC. Tambin reduce el nmero de proveedores para la gestin, el espacio y la energa necesaria, la complejidad del diseo, gestin e integracin. Proporciona una solucin para el futuro. Las aplicaciones de los SBC son compatibles con los routers MX 3D Universal de Borde, que fueron especialmente diseada para apoyar las nuevas aplicaciones de gran ancho de banda y las interfaces.

3.2.4

Genband

GENBAND ofrece tres familias de productos diseados para ayudar a nuestros clientes a evolucionar sus redes hacia el futuro All-IP. El portafolio actual de GENBAND incluye la Serie G de gateways convergentes de baja, media y alta capacidad; la Serie C para control de gateways; y nuestra Serie S de soluciones basadas en seguridad, incluyendo los productos de Session Boarder Controller (SBC) y Gateways de Seguridad. Centrndose en las series de soluciones SBC se tiene: S3 Session Border Controller (SBC): El SBC S3 es un lder en el mercado, carrier grade, con alto desempeo y que ofrece seguridad, forjamiento de polticas, administracin de sesiones e interoperacin de sealizacin. El SBC S3 se utiliza en los bordes de redes IP a IP, incluyendo tanto en los bordes de interconexin como en los bordes de la red hacia las empresas y hacia los suscriptores. Como una solucin lder en administracin de sesiones para los proveedores de servicio, el SBC

39

habilita servicios basados en IP seguros y en tiempo real, incluyendo voz y multimedia sobre redes fijas, mviles y de cable y soporta varias arquitecturas incluyendo Pre-IMS, IMS, NGN, MSF, y redes PacketCable. El set de funcionalidades de Intercambio de Sesiones Multiprotocolo (MSX) permite el enrutamiento avanzado de sesiones IP, control de polticas y soporte de la funcionalidad de seleccin del enrutamiento menos costoso. S9 Session Border Controller (SBC): En la cima de su clase, el SBC S9 de GENBAND de alto rendimiento, es masivamente escalable, con ancho de banda de sealizacin de hasta 12Gbps, ancho de banda de medios de hasta 24Gbps y hasta 150,000 sesiones concurrentes y 900 llamadas por segundo. Est diseado idealmente para operadores de redes que quieren evitar los SBC que necesitan expandir sus servicios IP utilizando un modelo de pago conforme se crece. El S9 ofrece seguridad carrier class, comunicaciones en tiempo real para operadores fijos y mviles, permitiendo nuevas ofertas de servicio, una rpida generacin de ingresos y ahorros en los costos de la red. Con extensas capacidades de seguridad, forjamiento de polticas y de administracin de sesiones. El SBC S9 brinda a los proveedores niveles avanzados de funcionalidad, flexibilidad y desempeo en los bordes de las redes IP.

3.2.5

Ditech

Los proveedores de servicios siguen ofreciendo nuevos servicios y convergencia de sus redes IP, por ello necesitan una robusto Session Border Controller (SBC) que sea compatible con los medios interactivos de las comunicaciones del maana a travs de las nuevas fronteras de la red IP. Proporcionar comunicaciones seguras a travs de todo NAT/Firewall hacia y desde cualquier dispositivo del usuario final se convierte en una necesidad.

40

PeerPoint Ditech Networks es reconocido como una solucin lder para la sesin de control de borde. La serie C100 PeerPoint posee caractersticas de flexibilidad y una amplia interoperabilidad que permiten el despliegue de VoIP en las redes sin requerir cambios en la red o en la configuracin de los equipos a los abonados VoIP. Esta versatilidad puede reducir considerablemente el costo de entrega de servicios de banda ancha de VoIP.

La ventaja de PeerPoint

El C100 PeerPoint tiene una amplia gama de implementaciones en el mercado de SBC. Ya sea de acceso o interconexin, voz, vdeo o mensajera instantnea, el C100 PeerPoint permite a los proveedores servicios superar sus problemas de implementacin de VoIP.

Caractersticas del C100 PeerPoint incluyen:

o Optimizacin de los Caminos de Medios de Comunicacin (MPO) para diagnosticar la red en funcin de cada llamada y determinar el momento de regenerar los flujos de medios, para permitir flujos directos entre puntos finales. o Una opcin de implementacin detrs de NAT de manera que no hay una direccin IP pblica que se revele en el lado peer. o Una opcin de double home de despliegue tanto para la medida de fin de Network Address Translation (NAT) como para la interconexin entre operadores.

41

o Real Time Protocol (RTP) de cifrado y Transport Layer Security (TLS) de apoyo. o Provisin para filtrar campos SIP desconocidos de cabecera de protocolo. o Seguimiento inteligente para marcar y controlar sospechosas conexiones entrantes. o Compatibilidad total con los principales proveedores.

El C100 es una opcin PeerPoint para los prestadores de servicios y compaas que requieren un SBC que resuelve sus problemas de produccin actual y los prepara para el futuro. El xito de cualquier servicio de voz o vdeo sobre IP depende de la capacidad para hacer las conexiones correctas sin tener que redefinir o comprometer la infraestructura de seguridad. El Session Border Controller (SBC) de PeerPoint Ditech ayuda a las empresas y las compaas a conectar diversos equipos, cortafuegos transversales, opera en ambientes NAT, reduce los costos de ancho de banda, y evita la denegacin de servicio (DoS). Con ms de 100 implementaciones en todo el mundo (originalmente vendiendo como Jasomi), el PeerPoint Session Border Controller es reconocida como la solucin lder para la sesin de control gracias a un amplio conjunto de prestaciones destinadas a hacer de VoIP una realidad en los entornos de proveedores de servicios. Los modos flexibles y la amplia interoperabilidad de PeerPoint C100 (SBC) permiten el despliegue en cualquier red sin requerir cambios a la red o la configuracin del equipo de los suscriptores de VoIP, reduciendo as el costo de servicios de banda ancha de VoIP. Implementado en el borde de la red, PeerPoint C100 es un elemento esencial para el acceso seguro del abonado y los operadores de interconexin.

42

Ditech tambin est desarrollando un SBC de prxima generacin para aplicaciones de transporte.

3.2.6

InGate

Ingate SIParator es un dispositivo que se conecta a un servidor de seguridad de red existente para permitir a la perfeccin comunicaciones SIP. Mientras que los firewalls tradicionales bloquean trfico SIP (incluyendo las aplicaciones de misin crtica, como VoIP), SIParator resuelve el problema, trabajando conjuntamente con sus soluciones de seguridad actuales. Ingate SIParators estn disponibles en una gama de modelos para satisfacer las necesidades del mercado de toda la empresa [7].

Ingate SIParator 19: Es una poderosa herramienta que ofrece a las empresas pequeas, sucursales y trabajadores a domicilio, soporte completo para las comunicaciones IP basada en SIP. Con la SIParator 19, estas empresas pueden aprovechar la misma productividad y ahorros en el costo de la Voz sobre IP y otras comunicaciones basadas en IP, como las grandes corporaciones.

Ingate SIParator 50/55/65: Son herramientas poderosas para las empresas que desean subir al siguiente nivel de la utilizacin de VoIP y otras comunicaciones en tiempo real basado en IP, y para ello no slo dentro de la empresa, sino fuera de ella tambin, as . SIParators Ingate estn instalados en todo el mundo. Algunos escenarios comunes son las conexiones de empresas a los proveedores de servicios de Internet de telefona (ITSP) a travs de troncales SIP, el uso de conexiones a usuarios remotos y oficinas sucursales con IP-PBX, y muchos ms [7].

43

Ingate SIParator 95: Ofrece a las empresas grandes una migracin controlada y asegurada a VoIP y otros tipos de comunicacin en vivo, basadas en SIP. Con la solucin SIParator, incluso la mayor de las empresas, con sucursales en todo el mundo y de trabajadores remotos, puede aprovechar la productividad y los beneficios de ahorro de costes de VoIP y otras comunicaciones basadas en IP, manteniendo al mismo tiempo las inversiones actuales en tecnologa de seguridad.

3.2.7

Audiocodes

A medida que los Proveedores de Servicios y Empresas otorgan mayor importancia a los servicios All-IP, nuevos desafos han surgido en materia de interoperabilidad entre distintos sistemas VoIP. Por consiguiente, nuevas necesidades han aparecido en el mercado, incluyendo SIP Trunk de Operador a Empresa, conectividad de Empresa a Empresa, y conectividad Inter-Sucursales. Todas estas necesidades requieren una mediacin IP-IP, conversin SIP y seguridad VoIP mejorada por parte de los Session Border Controllers (SBC) de nivel empresarial. Un SBC es un dispositivo B2BUA (Back to Back User Agent) que acta como servidor para la red interna y como cliente para las redes externas, manejando todos los aspectos de una llamada VoIP, incluyendo: establecer y desconectar una sesin, y crear una separacin completa entre las redes. Esta capacidad permite la incorporacin de otras funciones tales como facturacin, invisibilidad de topologa, control de admisin de llamadas y autorizacin, entre otros. La soludin de AudioCodes con respecto a SIP-Trunk se realiza en base a la mediacin IP-IP presentada en la versin 5.4 de Mediant 1000, que es la primera de una larga lista de funciones SBC que han sido agrupadas en el

44

Mediant 1000-MSBG (Gateway de Negocio Multi Servicio). La versin 5.4 cuenta con nuevas caractersticas, entre las que se encuentran: Normalizacin SIP-SIP: Permite la interconexin de dos sistemas SIP a travs de la normalizacin de distintas implementaciones de este protocolo. El Normalizador acta como servidor en un lado, terminando las sesiones entrantes de una implementacin SIP, y como cliente en el otro lado, iniciando nuevas sesiones de otra implementacin SIP. Topologa de topologa: Al actuar como un dispositivo B2BUA, los

usuarios externos no tienen visibilidad alguna sobre la topologa de red interna (por ejemplo: extremos, sealizacin y trfico), proporcionando as un alto nivel de seguridad. Adems, dicho nivel de seguridad puede ser aumentado gracias al cifrado de los campos de cabecera SIP existentes en la red. Transcoding y conversin de medios: El Gateway puede convertir el trfico de voz entre dos redes separadas que utilizan distintos codecs o las cargas tiles de los medios. Un ejemplo de ello sera el transcoding entre WAN y LAN en el lmite de una red empresarial (siempre que exista un enlace troncal SIP) o la interconexin entre dos redes empresariales. Conversin de sealizacin: Conversin entre SIP <> SIP-TLS sobre TCP o UDP (de cualquiera a cualquiera). Conectividad para diversos proveedores de servicios: Una empresa puede utilizar diversos enlaces troncales SIP proporcionados por varios

proveedores de servicios, permitiendo as una seleccin dinmica del proveedor con un costo de enrutamiento y redundancia del servicio menores. Distribucin balanceada de la carga y redundancia entre

Servidores/Softswitches: El Media Gateway permite la conectividad simultnea hacia dos servidores (pertenecientes al mismo proveedor), as como el desborde alternativo y la distribucin balanceada de la carga entre ambos.

45

Supervivencia: Como dispositivo B2BUA, el Gateway proporciona una capacidad de supervivencia autnoma y mantiene la conectividad interna cuando el Softswitch central no est disponible. Este mtodo de supervivencia difiere del anteriormente presentado en la funcin SAS, ya que el Gateway acta como proxy (generalmente utilizado en entornos IPCentrex).

3.2.8

Stratus Telecomunications

Como todas las redes del mundo evolucionan hacia la propiedad intelectual y en ltima instancia, un IMS como futuro, el SBC de Stratus Telecomunicaciones de ENTICE (E-SC) resuelve los problemas crticos tcnicos de conectividad, seguridad y cumplimiento de las normas que son comunes a todos los controladores de sesiones de una solucin, es fcil de usar y evoluciona a medida que evoluciona la red. Con la solucin ENTICE SC, se puede realizar peer directamente con los proveedores de servicios utilizando SIP o H.323 y puede conectarse a la PSTN utilizando cualquiera, ya sea SIP, H.323, H.248 y gateways con SIGTRAN. Si existe necesidad de acceder a las aplicaciones basadas en SIP, como conferencia y mensajera unificada o si es necesario para acceder directamente a SCP externos a travs de SS7, Stratus Telecom tiene una solucin que funciona a medida con el cliente. El E-SC proporciona conectividad e interoperabilidad para el control de llamadas, el transporte y la aplicacin de capas de la red. Esta forma de conectividad allana el camino para una transicin sin problemas a las redes IMS. Se puede aprovechar la solucin Stratus Telecom SC para crear servicios generadores de ingresos. El Stratus Telecom SC es una parte integral de todas las soluciones ENTICE. El SC puede ser fcilmente integrado con otros componentes para lograr rentabilidad con ENTICE: un alto crecimiento, las

46

soluciones altamente rentables, como VoIP residencial e IP Centrex. Debido a que el SC es un componente integrado, el cliente no tendr que pagar por doble concesin de licencias, o sea, por sesin y por suscriptor como es comn en otras soluciones no integradas. Por ltimo, todas las soluciones ENTICE son flexibles, modulares y altamente personalizables y programables, lo que significa que se puede generar la solucin que funcione para el cliente. Diseado para ayudar a optimizar y mejorar los servicios, el controlador de la sesin ENTICE incorpora ms de 25 aos de experiencia en telecomunicaciones de Stratus. El controlador de la sesin ENTICE hace que sea fcil para el cliente convertir los problemas diarios en cuanto a interoperabilidad en una oportunidad de beneficio para el maana. Beneficios claves: Confiable, solucin flexible, escalable y abierta a la interconexin de diferentes redes IP con SIP, H.323, H.248, SS7 y SIGTRAN, entre otros. Disponible para todas las topologas de red, telefona fija, mvil, cable. Sesin de control y la interoperabilidad de control de llamadas, el transporte y la aplicacin de capas. Lleva a cabo funciones crticas y una sesin de control ofrece un claro camino a IMS. Captura de informacin por llamada para la facturacin de mediacin. Simple de usar. Estructuras bsicas de servicios de extremo a extremo para generacin de ingresos. Disponible tolerancia a fallos de Stratus Technologies. Modular, personalizable y programable para proporcionar una solucin que funcione para el cliente.

47

3.2.9

Sansay

Fue fundada en junio de 2002 con el objetivo de desarrollar la ms alta calidad en sistemas de VOIP, ms til la infraestructura de las compaas y proveedores de servicios en todo el mundo. Desde entonces, cientos de proveedores de servicios han desplegado en todo el mundo Sansay soluciones, y han sido nombrados en la lista Pulver dentro de las 100 empresas con mayor crecimiento, junto con las principales compaas privadas en el sector de las comunicaciones que tienen importantes implementaciones en el mundo de la telefona conmutada. Los fundadores de Sansay fueron previamente co-fundadores y miembros fundadores del equipo de Nuera Communications, una compaa que an se encuentra entre los jugadores ms respetados en el mercado de infraestructura de VoIP. En Nuera, el equipo fue responsable de la concepcin hasta el desarrollo y xito en el mercado de los sistemas que alcanzaron puntuaciones superiores en la industria, independiente-realizado, realizando pruebas

competitivas de los sistemas de paquetes de voz, en informes publicados desde 1997 hasta 2002. Sansay ofrece un paquete completo de los sistemas de la gama VoIP que son totalmente interoperables con las normas establecidas del VoIP. Se centran en el tipo de clientes con alto volumen, las redes de VoIP de alta demanda. El VSX es excelente en las aplicaciones de SIP Trunk, ya que puede gestionar el Least Cost Routing y NAT Transversal como requisito. El VSX puede manejar 100.000 grupos de enlace a los clientes SMB, sin importar si se emplean las direcciones NAT o abiertos. Reduccin de costes crtica, el proveedor de servicios de Clase-5 disponen de servidores, no es necesario que toque las llamadas de entrada y salida de los clientes SIP Trunk. Esto ahorra enormemente en gastos de capital en dichas licencias. El VSX puede

48

proporcionar a las traducciones 8XX DID, las bsquedas CNAME, y 911 de gestin de llamadas. La amplia funcionalidad ubicada en el SBC Sansay VSX para VoIP, permite un crecimiento flexible y la expansin de la infraestructura de red con mnima inversin de capital. El VSX puede ubicarse en el centro o el borde de la red de una compaa para gestionar el trfico de VoIP entre SIP Proxies, UAs SIP, gateways H.323, IP PBX y puertos H.323. Con el pleno control de admisin de VoIP y de enrutamiento de llamadas dentro y fuera de la empresa a cualquier IP PBX, el VSX tambin se puede utilizar para interconectar a las redes de otro carrier de red. El control XML simplifica la provisin de servicios para que los proveedores puedan implementar rpidamente VSXs en muchos lugares que ofrecen servicios de SIP Trunk en mltiples POPs. El VSX reduce gasto de capital de la compaa para la apertura de nuevos mercados. Otros requisitos de los equipos puede ser reducido con la solucin Sansay, negando la necesidad de crear ms puertas de enlace VoIP y otros dispositivos, en que los POPs manejan algunos procesos de llamadas de forma manual. El protocolo de interconexin extensa Sansay crea una sola capa de enrutamiento para todas las llamadas que permite a los operadores ponerse en el punto de enrutamiento y maximizar los beneficios. Otras ventajas Sansay incluyen: Inmediata cuenta de servicio utilizado, esto es sobre la marcha de los servidores con actualizaciones de enrutamiento en la facturacin. Las mayores tasas de terminacin de llamadas con un mximo de 32 rutas alternas. Configuracin de los clientes ms rpida y flexible. Rpido aislamiento de problemas con las estadsticas detalladas del cliente.

49

Fcil uso de interfaz grfica para administrador, basada en navegador web. La topologa VSX esconde la red interna evitando cualquier ataque de

denegacin de servicio (DoS), para optimizar la privacidad y el rendimiento de forma simultnea. Reconocido en todo el sector por las capacidades avanzadas de troncal, Sansay ayuda a los proveedores en su capital de inversin sobre el legado de conmutadores TDM y los beneficios a medida que emigran a la flexibilizacin de las infraestructuras IP.

3.2.10 Metaswitch

Es un proveedor lder de sistemas de soporte y soluciones de software que estn impulsando la migracin de las redes de comunicaciones para abrir las arquitecturas basadas en paquetes. Cientos de operadores de redes en todo el mundo dependen de su Direccin de Sistemas de carrier para el control fiable, escalables controles de sesiones, media gateways y

aplicaciones/soluciones en funcin de servidores para habilitar servicios atractivos que generen ingresos. Los protocolos de la divisin de red desarrollan un alto rendimiento, componentes de software porttil que se integran en los productos de los principales fabricantes mundiales de equipos de

comunicaciones. Las principales propuestas de servicio de Metaswitch son: El servidor de aplicaciones MetaSphere ofrece las funciones de llamada y aplicaciones mejoradas para el legado, pre-IMS y redes IMS. CommPortal, es una suite de tecnologas de interfaz de usuario que permiten a un abonado tener una universal experiencia de comunicacin y desarrollo de aplicaciones. MG Serie Universal Media Gateway, una serie de pasarelas que permitan la interconexin entre redes IP y TDM.

50

MR Series Media Server, es una plataforma de medios basado en DSP que permite aplicaciones VoIP altamente escalable. VP Series Integrated Softswitch permite "una caja" del legado de las antiguos sistemas switches hacia la migracin con una ruta de actualizacin perfecta a configuraciones distribuidas IMS.

Red MetaView es un sistema de gestin que permite una administracin de redes completa que potencia a MetaSwitch. MetaSwitch ha desarrollado una solucin totalmente porttil Session

Border Controller (SBC-DC) de software diseado especialmente para los vendedores de sistemas. MetaSwitch ampla el patrimonio de VoIP y enrutamiento IP que ofrecen los proveedores OEMs con una solucin de SBC en terreno dura que se despliega de inmediato, la entrega de costes es dramtica en cuanto a ahorro de tiempo de salida al mercado. La solucin DC-SBC ha sido aumentada para ofrecer soluciones flexibles de IMS, para muchas de las funciones vitales en las redes IMS. Estas soluciones estn diseadas de la misma manera que las DC-SBC, ya que son totalmente porttiles a cualquier software y entorno de hardware. DC-SBC en IMS UNI: DC-SBC que ahora incluye soporte para el P-CSCF y funciones BGF IMS e interfaces, ofrece toda la sealizacin necesaria, CAC, interoperabilidad y caractersticas de seguridad necesaria para las redes IMS. DC-SBC en IMS NNI: DC-SBC que apoya IBCF y funciones I-BGF IMS e interfaces que permiten la interconexin entre los otros y no IMS IMSredes

3.3

PRINCIPALES MODELOS DE EQUIPOS SBC

Una vez conocida las ideas generales de cmo ofrecen sus productos los distintos proveedores SBC, adems de conocer cul es su verdadera

51

especialidad dentro de esta rama, se centra el siguiente punto en especificaciones, que aunque de manera gruesa, para dar una idea ms tcnica de cmo se desarrolla esta tecnologa, sin mencionar que se conocen ya de manera ms acabada la teora que respaldan estos sistemas innovadores.

3.3.1

Acme Packet 3800 y 4250

Soporte de SCPs: SIP, H.323, interoperabilidad SIP/H.323, MGCP/NCS, H.248, RTCP. Control de sesin: completa en las reas de seguridad,

aplicaciones/maximizacin de alcance del servicio, garanta de SLA (Service Level Agreement). DoS: Autoproteccin contra capas 3 y 4, IPsec, protocolos de sealizacin contra ataques de sobrecarga. Administracin: Aplicacin NET-NET EMS y SAS, CLI, telnet, ssh, FTP, XML, RADIUS, SNMP, syslog. Interoperabilidad (probadas): Principales centralitas IP, plataformas de comunicaciones unificadas, Servidores SIP, servidores de aplicacin, gateways de medio de comunicacin, softswitches, elementos de IMS CSFC, gatekeepers H.323. Capacidad para 4000 sesiones de sealizacin Alta disponibilidad (H.A.), redundancia 1:1, restablece estado

configuracin y media para no tener perdida de servicio. QoS Encriptacin: Opciones de sesin - Tnel IPsec y TLS, Opciones de trfico: IPsec y SRTP. 1000 tneles con llaves manuales, 5000 tneles con IMS-AKA Entradas de rutas locales: 1.000.000 de rutas configurables

52

Interfaces de red: 4 activas 10/100/1000 Mbps con interfaces Ethernet Rendimiento de sistema: 5 Gbps Especificaciones Fsicas/programables: Chasis:

1U, para montaje en rack. Panel frontal: LED de estado para energa y H.A., pinhole para restauracin del sistema, interfaces de consola y almacenamiento local. Panel Trasero: Un unidad slot de interfaz de red (sealizacin, media e interfaces de administracin), una fuente de alimentacin fija, escape de aire de salida. Memoria:

1 GB para la configuracin activa y operacin. 256 MB de memoria flash interna para almacenar archivos (sistema operativo, configuracin, accounting, log). Contenido de memoria direccionable (CAM): 128KB para ACL esttica y dinmica, reglas de control de media y entradas ARP. Una interfaz serial RS-232 con interfaz de consola RJ-45 (slo por detrs o delante de interfaz se puede utilizar en cualquier momento). Una interfaz de alarma con conector RJ-45. Panel de gestin de interfaces frontal. Una interfaz USB 2.0. Voltaje: 100-240 VAC entrada autoranging de ancho, con correccin de factor de potencia. Frecuencia: 50/60 Hz. Corriente: 1,5 A a 115 VAC y 0,75 como mximo a 230 VAC.

De manera ms grfica se presenta en las figura 3-1 y 3-2, el hardware que provee Acme Packet en su serie 4000 (modelo 4250).

53

Figura 3-1: Vista frontal del equipo SBC Acme Packet serie 4000

Figura 3-2: Vista posterior del equipo SBC Acme Packet serie 4000

54

3.3.2

Cisco CUBE y modulo SBC para Cisco 7600 series

Soporte de SCPs: SIP, H.323, interoperabilidad SIP/H.323, H.248, RTCP Control de sesin: completa en las reas de seguridad,

aplicaciones/maximizacin de alcance del servicio, garanta de SLA (Service Level Agreement) a travs de C.A.C. (Call Admission Control). Seguridad: IPsec, SRTP, TLS Administration: Cisco Configuration Assistant, CLI, telnet, ssh, FTP, RADIUS, SNMP, syslog. Interoperabilidad (probadas): H.323 to H.323 (incluyendo CUCM). H.323 to SIP (incluyendo CUCM). SIP to SIP (incluyendo CUCM). SIP to SIP (incluyendo llamadas con tele-presencia de cisco). Ofrecimiento tardo a temprano (Delayed-Offer to Early-Offer) de SIP para llamadas de audio. Perfiles de configuracin configurables para manipulacin de mensajes SIP. Transporte por TCP a UDP y viceversa Caractersticas generales: Capacidad para 1000 sesiones de sealizacin como mximo (CUBE 1000). QoS: DSCP, differentiated services code point (ejemplo; dar prioridad a los streams de video a medida que se transmiten por la red). Billing: CDRs estndares a travs de AAA, SNMP, syslog. Codecs: G711 -law y a-law, G722, G723ar53, G723ar63, G723r53, G723r63, G726r16, G726r24, G726r32, G728, G729, G729A, G729B, G729AB y Internet Low Bitrate Codec (iLBC).

55

Transcoding: entre cualquiera de las 2 familias de codecs de la siguiente lista. o G711 a-law and mu-law o G.729, G.729A, G.729B, and G.729AB o G.723 (5.3 and 6.3 kbps) o iLBC o G722

3.3.3

Juniper MX Series

Los routers de la serie MX son una gama de enrutadores Ethernet de alto rendimiento, que funcionan como una plataforma universal de borde capaz de soportar todo tipo de empresas, servicios mviles y residenciales. Con la conmutacin de gran alcance y caractersticas de seguridad, la serie MX ofrece flexibilidad y confiabilidad para admitir servicios avanzados y aplicaciones. MX Series routers trata por separado las funciones de control y de reenvo hasta proporcionar un escalamiento mximo y capacidades de prestacin de servicios inteligentes. La Serie MX 3D Universal de enrutadores de borde estn optimizados para Ethernet y abordar una amplia gama de despliegues, arquitecturas, densidades de puerto y de interfaces tanto para proveedor de servicios como para los entornos empresariales. En ambos mercados, los routers de la serie MX proporcionar escalabilidad, alta densidad de puertos de conmutacin y enrutamiento necesarios para usos tales como centros de datos. Para los proveedores de servicio, MX routers series cumplen los requisitos de switchs ethernet carrier-grade segn lo definido por el Metro Ethernet Forum. Desarrollado por Juno OS, la serie MX proporciona un entorno operativo coherente (comprensible) que optimiza las operaciones de red y mejora la disponibilidad, rendimiento y seguridad de todos los tipos de servicios de apoyo en el borde de la red. Ofrece avanzadas caractersticas de enrutamiento en la industria sin comprometer el rendimiento que maximiza la proteccin de la

56

inversin. Estas funciones incluyen la segmentacin del trfico y la virtualizacin con MPLS, multidifusin de ultra baja latencia, as como la seguridad global y las implementaciones de QoS para acelerar la entrega de aplicaciones sensibles al tiempo y a servicios. La confiabilidad de class-carrier y caractersticas de alta disponibilidad disponible en la serie MX incluyen reinicio elegante, sin parar el enrutamiento, rpido re-enrutamiento (FRR), servicio unificado de actualizacin de software (ISSU) y VPLS (Virtual Private LAN Service) multihoming. Escalabilidad de interfaces: Excepto para el MX80, que no utiliza grandes DPC o tarjetas MPC, cada chasis de la serie MX escala de tamao con opciones de 3, 6 o 12 slots que se pueden rellenar con line cards para acceso o interfaces de red. Con hasta 12 slots de line cards, el MX960 3D universal Edge Router soporta hasta 176 puertos de 10 GbE o 480 puertos Gigabit Ethernet. Desempeo de procesamiento de paquetes avanzado: cada slot de un MX Series proporciona un line-rate de 120 Gbps en envo de paquetes. Flexibilidad de servicio: Juniper se especializa bastante tanto en MPLS como VPLS, y la serie MX 3D Universal de Routers Edge aprovecha el Junos OS, que se despliega en los mayores proveedores de servicios (cerca de 600) y una suerte de 100 clientes en el mundo empresarial. Los campos con eficacia probada en Junos OS proporcionan caractersticas enriquecidas para la serie MX, como la estabilidad y la amplitud de servicios que no suelen encontrarse en las plataformas Ethernet. QoS avanzado: La serie MX posee caractersticas QoS a nivel de

interfaz, lo que reduce costos y permite a los proveedores de servicios garantizar que las aplicaciones y los servicios reciban el nivel adecuado de servicio sin importar las condiciones del trfico. Alta disponibilidad: La serie MX ofrece una completa Junos OS como sistema de ventaja continua, y as garantizar el funcionamiento ininterrumpido y tiempo de actividad mximo. As como la plataforma Carrier Ethernet soporta

57

ISSU, la serie MX puede ser actualizada con nuevas caractersticas de Junos OS y versiones con un mnimo riesgo o tiempo de inactividad. La serie MX tambin proporciona caractersticas tales como Graceful Routing Engine Switchover (GRES), Non-Stop routing (NSR) activo, y Deteccin de Forwarding Bidireccional (BFD) para proporcionar una recuperacin rpida y la convergencia de redes en el caso de enlace o fallos de nodo. Simplicidad en la administracin: Aprovechando las herramientas del sistema operativo Junos tales como J-Web y Junos Script, la serie MX reduce el tiempo y los gastos de provisin de nuevos servicios. La caracterstica Commit Scripts ofrece capacidades automatizadas de retroceso que prcticamente eliminan la posibilidad de tiempo de inactividad basado en errores de configuracin humana. Con la interfaz grfica de J-Web basada en la web, la serie MX proporciona a los usuarios una manera fcil de usar herramientas para administrar y gestionar routers. VPNs de MX Series: Junos OS soporta una gran cantidad de variedad de tipos de accesos seguros de la industria de VPN. VPN MPLS de capa 2: La serie MX ofrece soporte completo tanto para LDP y BGP basado en VPLS, as como LDP y BGP basado en pseudolineas. Con soporte para hasta 1 milln de direcciones MAC y 64.000 VLAN, la serie MX ofrece gran escalamiento para VPNs de Capa 2. MPLS VPN de nivel 3: Con el soporte para todos los tipos de VPN IPv4 e IPv6, as como VPNs tal como 6PE y 6VPE, la serie MX ampla la gama de las compaas de servicios que pueden ofrecer a los clientes. La serie MX soporta VPN con funciones avanzadas de capa de aplicacin, tales como Session Border Controller, Dynamic Application Awareness, Intrusion Prevention System y Servicios Stateful Firewall. VPN de carrier a carrier: La serie MX permite que un proveedor de servicios de VPN proporcione servicio a un cliente que tambin es un

58

proveedor de servicios. Y este ltimo proveedor de servicios suministre Internet o servicios VPN para el cliente final. VPN inter-proveedores: Juniper soporta estndares basados en

Interprovider VPNs, habilitando a los clientes una fuente de conectividad entre dos redes privadas virtuales en distintos sistemas autnomos (ASs). Esta funcionalidad puede ser utilizada por un cliente VPN con conexiones a varios proveedores de servicios de Internet (ISP), o diferentes conexiones con el mismo ISP en varias regiones geogrficas. VPNs basado en enrutador virtual: Con las capacidades de virtualizacin del sistema operativo Junos, la serie MX se puede dividir en varias instancias de enrutamiento virtual o lgico, cada uno en apoyo de una VPN individual. Esto abre nuevas posibilidades para los servicios de VPN o segmentacin de la red de la empresa.

3.3.4

Genband S3 y S9

Seguridad de red IP: Firewall de control de acceso, incluyendo Pinholes de Control de Sealizacin de media. NAT Transversal con y sin SIP ALG habilitado. Topologa oculta, Deteccin RTP de intrusos, Blacklisting, TLS. Control de admisin a sesin (SAC). DoS y proteccin distribuida de DoS. Funciones de interoperabilidad: B2BUA, H.323/SIP con AAA, H.323 versin 4 con versin 2. H.323 partida rpida y lenta. SIP sobre UDP/TCP/TLS. SIP/Tel URI. SIP-T, SIP-I, soporte SIP para mensajera instantnea y presencia. Soporte tneles H.245, H.225. Soporte para interfaz de recepcin 3GPP (PCRF). Deteccin de disponibilidad de un endpoint. Solapamiento de realm y sealizacin de direcciones IP. Simultneos peering con mltiples Gatekeepers y Gateways. Servicios de ruteo avanzados: Least Cost Routing. Translacin de nmero de llamada, bloqueo de llamada, deteccin y prevencin de loop en

59

llamadas. Rastrear rutas de llamadas con determinadas rutas avanzadas por parmetros dinmicos o estticos. Flexibilidad de polticas para habilitar Hosteo o Ruteo directo de media entre endpoints detrs del mismo NAT. Grupos troncales de fuente y destino. Interfaz de DNS SRV. Servicio de particionado para cliente y tipos de servicio. Transcoding y Adaptacin de media: Transcoding de Voz y translacin de DTMF, SIP info, SIP Notify, basado en RFC 2833. G.711/T.38 enlace de Fax. Notificaciones SLA y administracin: exhaustivos Session Detail Records (SDRs) basados en grupos troncales, sealizacin, e informacin de protocolo. Sobre 80 campos SDR, mtricas de QoS, soporte RADIUS AAA. CLI, SNMP (v2, v2c, v3), syslog, SSL, HTTPS, servicios Web Cumplimiento de normas: Intercepcin Legal (LI)/CALEA, priorizando E911. Desempeos: Sistema de Alta disponibilidad active/standby con monitoreo de estado de sealizacin de llamadas y media sin prdida de servicio. La tasa de llamadas simultneas soportadas es de 150 llamadas por segundo (CPS), 100.000 subscripciones, capacidad de sesin en el mundo real (PSTN) SIP-SIP asciende a 25000 llamadas concurrentes, y para H.323-H.323 asciende a 16000 llamadas activas. Especificaciones de Hardware: Ethernet ptico o pares de cobre 10/100/1000. 6 interfaces de sealizacin o administracin, 4 interfaces Ethernet de media, 1 puerto serial para consola.

3.3.5

Ditech PeerPoint C100

Solucin a problemas de NAT Transversal: Problema tpico en sistemas VoIP es el estar tras direccionamiento NAT y firewalls en general. PeerPoint

60

garantiza que los suscriptores pueden conectarse en cualquier lugar y en cualquier momento, sin tener que reconfigurar su equipo. NAT transversal para Far-end: o Pinhole remoto para mantenimiento de NAT. o Mapeo de canales NAT remoto. o Registro obligatorio. Optimizacin de Media audit y Media path (MPO). Termino de sesin automtico (AST). Aplicacin de QoS. Seguridad: Proteccin al proveedor de servicios en los servidores de su lado (back-end), de potenciales infractores. Debido a la situacin en el borde entre los servidores del lado back-end y los usuarios de internet, PeerPoint permite el trfico de multimedia a travs de una validacin con informes de trfico malicioso. Oculta la informacin topolgica de la red interna, as lo que queda a la vista es la capa de aplicacin a travs de los protocolos de sealizacin. Seguridad de red en core: o Media con estado firewall. o Rango de puertos para media configurable. o Proteccin contra tormenta de peticiones SIP*. o Filtro para malformaciones de mensajes basados en arquitectura B2BUA. o Campos configurables para rechazar cabeceras desconocidas. o Tasa de flujo de sealizacin limitable (TCP). o Lista de control de acceso Black/White para flujo de sealizacin. o Enrutamiento forzado de sealizacin de llamada configurable. o Enrutamiento IP forzable, incluyendo forzamiento de puerto ethernet. o Inspeccin de paquetes RTP.

61

Topologa de red oculta: o De la capa 3 a la 5. o NAPT dual. o Eliminacin e insercin de cabeceras y campos de aplicaciones del protocolo SIP (Rutas, VIA, entre otros).

Encriptacin o Realizacin de polticas de encriptacin. o Transcoding de transporte forzado configurable (UDP, TCP, TLS). o Transcoding de encriptacin de media configurable (RTP a SRTP, SRTP a RTP). o SRTP a SRTP con registro de sesin.

Peering: Ayuda a los proveedores de servicios a reducir costos y as lograr desarrollo en nuevos mercados, permitiendo as sin problemas la interconexin con otros proveedores de VoIP. Por ltimo, permite servicio de SIP-trunk para clientes empresariales. Inter-Carrier peering: o Enrutamiento forzado. o Opcin de bypass de media. o Normalizacin de SIP URI *. Interoperabilidad: Permite a una amplia gama de end-points y servidores interactuar entre s. Son interoperables con grandes proveedores como Broadsoft, Cisco Systems, CopperCom, CounterPath Solutions, Grandsteam Network, MetaSwitch, Polycom, Sylantro Systems, y muchos ms. Deteccin de fallas basado en Protocolo de Redundancia de Ruteo Virtual (VRRP). Redundancia de servidor remoto, Load balancing, y priorizacin (LCR).

62

Revisin de cuentas, Administracin, y problemas de aislamiento: Gestin de media y sealizacin, esto permite recoger datos forenses tales como mtricas de QoS, informacin del dispositivo remoto e informacin de calidad de voz para ayudar a reconocer problemas de telefona o para cumplir con los SLAs con otros socios peering. CLI con seguridad (SSH2, SCP). Autenticacin RADIUS. Mltiples niveles de privilegios en administracin, lectura y escritura. Reportes externos: o Estadsticas de Llamadas. o Informacin NAT. o 3 niveles de seguimientos de sealizacin *. o Syslog. o SNMP MIB Ditech *. o SIP MIB *. Registros internos de sealizacin SIP como informacin forense. (Nota: *= caracteristicas en desarrollo)

Este equipo est diseado para prestaciones SBC, por ello mismo la importancia de conocer su estructura fsica, esta se muestra en la figura 3-3.

Figura 3-3: Vista Frontal de PeerPoint C100 de Ditech

63

3.3.6

InGate SIParator 19,50,55,90,95

Especificaciones de Hardware: Ethernet con pares de cobre 10/100 (3 a 4 interfaces). Sin fuente de Poder redundante. Memoria Flash para sistema operativo. Las dimensiones de fsicas de estos equipos varias desde 228x146x44 hasta 430x485x88. Administracin: Revisin automtica de nuevas versiones de software. Tiene opciones de administracin con WEB GUI (http y https), y CLI (ssh y consola), monitoreo SNMP. Desde 16 a 256 Vlans configurables. Notificaciones en HD interno en todas las series menos en la 19. Notificaciones a travs PCAP en todas las series. Posee Syslog y envo por e-mail. Autenticacin externa a travs de servidor RADIUS tanto para GUI como para SIP. Soporta mltiples ISPs. Posee Actualizaciones gratis de software [7]. Funcionalidades SIP: Posee SIP proxy, SIP registrar, SIP traffic a direcciones IP privadas (NAT/PAT), Setup de SIP connection (SIP+RTP). El retardo de data RTP en las interfaces 10 Mbps/100 Mbps es de 0.19/0.08 [ms] respectivamente. El nmero de sesiones de voz RTP simultaneas vara desde 40 (SIParator 19) hasta 1500 (SIParator 90), y para sesiones de voz RTP simultneas encriptados (SRTP y TLS) vara desde 20 (SIParator 19) hasta 750 (SIParator 90). En cuanto a intentos de Llamadas en Horario Peak, los SIParator soportan desde 3600 hasta los 234000 intentos. Tanto la funcin Billing como la autenticacin de SIP users desde un servidor RADIUS externo, todo esto para el control de acceso y uso del servicio, estn disponible en todos los equipos SIParator. Todas estas funcionalidades cumplen con los requisitos de SIPconnect [7]. Mdulos adicionales: Se tiene el mdulo SIP-Trunk principalmente, as se tiene una conectividad de una IP-PBX a ITSPs SIP-trunk. Conectividad remota SIP a travs de NAT-passering incluyendo STUN-server). QoS en cuanto a limitacin y priorizacin de ancho de banda. Seguridad en el intercambio, ya sea

64

IDS/IPS para SIP, SRTP y TLS. VoIP survival, sera la redundancia de informacin VoIP si la conexin a Internet falla.

3.3.7

Audiocodes Mediant 1000 MSBG

Especificaciones de Hardware: En cuanto a capacidades en PSTN, posee 6 slots para procesamiento de hosting de voz y mdulos de terminales PSTN (hasta 120 canales TDM-VoIP por Gateway). Posee mdulos digitales, 1, 2 4 expansiones E1/T1/J1 por mdulo usando conectores RJ-48c con una opcin de PSTN de ltima instancia. Posee mdulos anlogos, 4 puertos FXO o FXS por mdulo usando conectores RJ-11, adems de 4 puertos BRI por mdulo. Mdulo de procesamiento de media soporta hasta 60 ramas de conferencias. Todo lo anterior se aprecia en la figura 3-4. En cuanto a interfaces de red, posee un puerto WAN las siguientes caractersticas: 10/100/1000Base-T, 1000BaseSX/LX, T1 DSU/CSU, SHDSL*, ADSL2+*, E1 DSU/CSU*. En el lado LAN tiene 3 puertos 10/100/1000Base-T. Con una CPU Pentium M de 1.4 Ghz, 1 Gb o 2 de RAM, Almacenamiento individual/dual en discos duros. Interfaces para actuar como una plataforma de: 10/100/1000Base-T, USB, VGA, RS-232 (nota: * = an no implementado). Procesamiento de media: En cuanto a codificacin de voz se tiene; G.711, G.726, G.723.1, G.729A, GSM-FR, iLBC, EG.711, G.722 *. Con una dinmica de codificadores independiente por canal de voz. Cancelacin de Echo con G.165 y G.168-2002. Buffer de Jitter dinmico programable, VAD, CNG. Posee Tonos DTMF y MF. Transporte IP de Voz por RTP/RTCP de acuerdo a las RFC de la IETF 3550 y 3551, tambin tiene transporte de servicios de Fax y Modem T.38, bypass automtico a PCM o ADPCM y V.34. Sealizacin: En cuanto a protocolos PSTN digitales posee CAS, ISDN PRI, ISDN BRI. Por el lado anlogo tiene FXS, Caller-ID, distincin de ringing, indicacin visual de mensaje en espera.

65

Ruteo de datos: DHCP/PPPoE/L2TP/PPTP para clientes accediendo a la WAN y DHCP para Server accediendo a la LAN, VLAN. Ruteo esttico y dinmico (RIP, OSPF, BGP). PPP y HDLC. IPv6*. Control y administracin: En cuanto a protocolos de control se tiene SIPTCP, UDP, TLS y MSCML, Modo Stand Alone Survivability para continuidad del servicio. Por el lado de la administracin este equipo posee su propio administrador (AudioCodes Element Management System). Y los mtodos clsicos tal como, un servidor WEB HTTP, Telnet, SNMP V2/V3, configuracin remota y descarga de software a travs de TFTP, HTTP, HTTPS, DHCP y BootP, RADIUS, Syslog (para eventos ,alarmas y CDRs). IP/VoIP QoS: Sigue las recomendaciones IEEE 802.1p (ToS, DiffServ), e IEEE 802.1Q (etiquetado VLAN). Configuraciones para; polticas, datos en cola, reservacin de ancho de banda. Realiza RTCP-X, con esto publica reportes VoIP, es ms bien un Administrador diseado para VoIP segn RFC 3611. Seguridad: Por el lado de VoIP se tiene Session Border Controller, con ello tambin conversin de cabecera SIP, Translations IP a IP en enrutamiento de SIP/UDP/TCP/TLS, tambin Translations de RTP y SRTP, soporte SIP-trunk con multi-ITSP (registrarse a ITSPs es invocado independientemente), ocultacin de topologa, CAC, lista de llamadas Black/White, deteccin/prevencin de intrusin (NIDS), y mecanismos Anti SPIT/SPAM. La seguridad en cuanto a los circuitos de datos se caracteriza con; IPsec hasta 8 enlaces (tales como ESFmodo tnel, encriptacin, autenticacin, modo IKE, IPsec VPN), Proteccin DoS de; trfico fragmentado, peticiones mal formuladas, Ping of death, ataques DoS, peticiones formuladas apropiadamente desde fuentes no autorizadas, ataques DDoS, inundacin de paquete SYN. Tambin posee Firewall de inspeccin de estado de paquetes, fragmentos maliciosos y conexiones falsas.

66

Figura 3-4: Vista Frontal de Mediant 1000 MSBG de Audiocodes

3.3.8

Stratus telecommunications ENTICE Session Controller

Seguridad: Acceso para control de Firewall, ocultacin de topologa, control de admisin de sesin (SAC), DoS y su proteccin distribuida,tasa de transacciones limitada, tasa de registrados limitada, Listas Balck/White. Interoperabilidad e inter-funcionamiento: B2BUA (Outbound Proxy Mode: OBP), Firewall/NAT-T, Transcoding (opcional), Translation de DTMF, soporte SIP-T, polticas de codecs, soporte T.38, soporte SS7, SIGTRAN (opcional), soporte H.248 (opcional), soporte de RADIUS AAA (opcional), Matching/Manipulacin de dgitos, soporte de registro de subscripciones (opcional), Compatibilidad entre versiones 2,3, y 4 de H.323, pleno estado de enrutamiento, soporte de Tunneling H.245, soporte de mensajes Registration, Admission and Status (RAS) de H.225 para funcionalidades alternativas Gatekeepers, Peering simultaneo con mltiples Gatekeepers y Gateways, inicio de H.323 rpido y lento, Soporte a recursos de grupos de fuente y destino, deteccin y prevencin en Loops de llamadas. Flexibilidad: Opcin de separar la sealizacin y la media, arquitectura distribuida en Clusters, planes de marcado local y global, Roaming del Endpoint, particionado de servicio basado en clientes y ToS, soporte de

67

funciones de poltica distribuida para IMS (opcional), soporte para ENUM, Aplicaciones de acceso entre SS7 y SIP basados en inter-funcionamiento. Garantas SLA y CAC: Control de admisin basado en llamadas, utilizacin y capacidad, Listas de rutas para enrutamiento avanzado por parmetros dinmicos y estticos, Translation de Pre/Inter/Post periodo de una llamada, Translation y ocultacin de un nmero de llamada, nmero de llamada aleatorio, admisin y rechazo de una llamada, CDRs comprensibles, Soporte para SNMP trap, calificaciones de QoS, RADIUS AAA, SOAP basado en prestaciones. Cumplimiento de normativa, servicios de acceso industrial: CALEA, cumplimiento de servicios de emergencia, 800, LNP, ocultacin de destino, CNAM a travs de SIP/SS7.

3.3.9

Sansay VSX

Caractersticas: Auto-aprendizaje de direcciones de puertos IP/UDP para los abonados SIP. Proteccin de firewall completo para el Sistema de gestin de contenidos (CMS), softswitchs o de caractersticas de servidores. Load Balancing para las llamadas entrantes a un mximo de 64 servidores de funciones. Soporte para miles de particiones de suscriptores para las aplicaciones alojadas. Firewall y Network Address Translation (NAT), cerca y lejos del final (nearend/far-end). Topologa de red (IP) protegida y oculta en cuanto a los recursos. Proteccin de los activos de la red de ataques de denegacin de servicio (DoS).

68

125.000 suscriptores activos por chasis, ms de 1 milln de suscritos por cluster SPX. 25.000 sesiones por chasis, 300 llamadas por segundo es la tasa de llamadas sostenida. Completamente redundante con software de balanceo de carga. Protocolo de translation para inter-funcionamiento SIP-H.323. CDRs o RADIUS para accounting/autenticacin.

3.3.10 Metaswitch DC-SBC

Modularidad y escalabilidad: En cuanto a las funciones SBC e IMS comparado con sealizacin y media, estas ltimas no se desempean mucho en el concepto de modularidad. As SBC e IMS en estos equipos pueden ser interconectadas entre s como una solucin completa o con licencias aparte dependiendo de las prestaciones que requiera el cliente, no as la sealizacin y la media, que son fundamentales en el servicio. Adems si hablamos de modularidad de hardware, este es un concepto an ms fuerte, ya que se habla de independencia y despliegue de los mdulos no solo dentro del equipo, sino que adems de un despliegue geogrfico Todo esto da como consecuencia su gran escalabilidad. Deteccin y proteccin de DoS (Seguridad): ofrece funciones avanzadas de Denegacin de Servicio, con polticas CAC, Blacklist dinmicas de ataques, que en extremo permite incluso evitar las prestaciones del servicio. En cuanto a deteccin, esta puede identificar distintos tipos de ataques, y planear distintas estrategias de proteccin segn el tipo de ataque. Habilitacin de IMS: En la familia de soluciones para IMS que incluyen DC-SIP, DC-Diameter, DC-Megaco/H.248, todos son compatibles con los estndares 3GPP, ETSI, TISPAN, IETF y la UIT, basados en IMS. DC-SBC puede ser utilizado para aplicaciones user-network y/o network-network, en

69

cuanto a seguridad necesaria, control de llamadas, creacin de servicios y funciones necesarias de accesibilidad para PCSCF, IBCF, BGF, y aplicaciones IBGF. Servicios: Transcoding de media, poltica de SLA, VPN de capa 3 (RFC 2547), inter-funcionamiento DTMF, polticas basadas en enrutamiento, evasin de congestin de red, QoS basado en MPLS, intercepcin legal de CALEA, E911, Voz, Fax, Modem sobre puente media de IP, Billing; CDR, tiempos de sesin, RADIUS. Accesibilidad: pinholing de sealizacin y media, SIP, H.323, direccionamiento IPv4 e IPv6, inter-funcionamiento de protocolos de

sealizacin, Firewall/NAT Transversal, proposicin de superposicin de direcciones, deteccin/correccin de protocolos defectuosos.

CAPTULO 4 CONCEPTOS Y APLICACIONES DE LOS EQUIPOS CON PRESTACIONES DE SESSION BORDER CONTROLLER

4.1

IP MULTIMEDIA SUBSYSTEM (IMS)

La plataforma IMS es una arquitectura de core que permite la comunicacin entre servidores y clientes, y que abre una gran posibilidad a la convergencia entre las redes mviles y fijas. Est compuesto por una arquitectura unificada, ordenada en capas, que permite el manejo de los medios a travs de la red, independiente de su posicin y que logra entregar la integracin necesaria para comunicar servicios Multimedia IP para las redes cableadas e inalmbricas por igual [5]. Esta arquitectura define el control, ruteo y protocolo de servicios a travs de la red, independiente del dispositivo o del formato de los datos. Estos servicios son soportados por los servidores de aplicaciones. En la figura 4-1 se presenta la arquitectura IMS, identificando sus componentes y la separacin en tres capas que sta posee:

Figura 4-1: Diagrama de Arquitectura IMS separada por Capas.

71

Capa de Conectividad: Se compone de la capa de acceso y la capa de transporte, la cual se encarga de la conectividad en los usuarios y entre los distintos ISPs.

Capa IMS: Tambin es llamada la capa de Control, se preocupa de la gestin y control de las comunicaciones. Capa de Servicios y Aplicaciones: Esta capa posee servidores de aplicaciones y medios, los cules procesan y guardan los datos de la red y generan servicios para los clientes [5].

4.1.1

Capa de conectividad

La capa de conectividad se compone de la capa de acceso y la capa de transporte IP las cuales se muestran en la figura 4-1. Compuesta de switches, routers, UEs, en la red de acceso, y en la de transporte de la red se destacan los gateways hacia las redes PSTN e IP externas, y un servidor MRF. El servidor MFR se preocupa de enviar y gestionar la transmisin RTP, procesar, codificar y decodificar la informacin de audio y video, y gestionar las videoconferencias de mltiples usuarios. Un UE se comunica a travs de la red IP con el S-CSCF que le fue asignado, para que se gestione la comunicacin, verificando el acceso a los servicios, haciendo disponible los recursos de red y finalmente buscando y estableciendo la conexin con el UE de destino. Finalmente, el IMS MGW permite la comunicacin de voz entre la red IP y la red PSTN, traduciendo la comunicacin hacia y desde ambos lados.

72

4.1.2

Capa de control

La capa de control se compone del CSCF, BGCF y del MGCF. El primero es un servidor que realiza la gestin para la comunicacin en los UEs, verificando, con el MRF, si es que se tiene recursos de red disponibles para la comunicacin y se comunica con el HSS para ver si es que el usuario tiene permiso para ingresar a la red y para utilizar ciertos servicios. Luego se tiene el BGCF, el cul su nica funcin es la de seleccionar en su misma red el MGFC, y en una red externa, el BGCF de aquella red. Finalmente, se tiene el MGFC, que es el encargado de enviar y traducir la informacin de sealizacin y control desde la red IP a la red PSTN y viceversa. De este modo controla al IMS-MGW y adems determina el destino de las llamadas originadas en la PSTN que tienen como destino la red IMS.

4.1.3

Capa de servicios y aplicaciones

En esta capa se encuentran el bloque HSS y los servidores de aplicaciones (AS). El HSS es un servidor que contiene la base de datos de todos los clientes IMS y de todos los servicios que stos tienen acceso. Este servidor es el responsable de todo lo referente al usuario, su identificacin, su numeracin, su direccin, su informacin de seguridad y su ubicacin. Los ASs son servidores de la red IMS que entregan servicios de valor agregado a sta. Normalmente se compone de aplicaciones SIP que ejecutan aplicaciones y servicios IMS a travs de la manipulacin de la sealizacin SIP, y la interfaz con otros sistemas.

73

4.1.4

Protocolos de la arquitectura IMS

Durante la especificacin de IMS, 3GPP e IETF establecieron un acuerdo de trabajo que ha ligado fuertemente el desarrollo del estndar de ste; quin ha tenido que acelerar la estandarizacin de los protocolos IP emergentes que se emplean en IMS, a la vez que realiza especificaciones a medida y exclusivas para 3GPP. Se considera que IMS y 3G pueden ser los catalizadores para el desarrollo comercial de los protocolos propuestos por la IETF, como es el caso de IPv6 y SIP, principales protocolos de IMS. El control de sesin es realizado por el protocolo de control de llamada IMS basado en SIP y SDP. La sealizacin de IMS se efecta mediante el protocolo SIP, que IETF dise para la gestin de sesiones multimedia en Internet. A peticin de 3GPP, IETF ha ido aadiendo al protocolo bsico extensiones y cabeceras privadas. SIP aporta las funciones para el registro, establecimiento, liberacin y mantenimiento de las sesiones IMS, lo que incluye funciones de enrutamiento de sesiones e identificacin de usuarios y nodos, y tambin habilita todo tipo de servicios suplementarios. Cabe mencionar que los mensajes del protocolo SDP se transfieren en los mensajes SIP. El protocolo SDP, tambin diseado por IETF, se emplea para describir la sesin que se negocia con SIP. Mediante SDP, los extremos de una sesin pueden indicar sus capacidades multimedia y definir el tipo de sesin que se desea mantener. Adems, con ellos, deciden qu flujos multimedia compondrn la sesin, de manera que establecern a qu tipos de medios multimedia corresponden dichos flujos (audio, video, entre otros) y qu codecs soportan y desean emplear para cada flujo, as como la configuracin especfica de los codecs anunciados. Mediante este intercambio de sealizacin se negocia la QoS, tanto en el establecimiento como durante la sesin en curso, si es necesario.

74

El transporte de red es realizado mediante IPv6. IMS se ha definido desde su origen como una red y un servicio fundamentado completamente sobre IPv6. El subsistema GPRS 3G que proporciona acceso a dicha red IPv6 ha visto modificadas sus especificaciones para soportar el transporte de datagramas IPv6 desde el terminal de usuario hasta IMS, as como otras funciones tales como la configuracin y la asignacin de direcciones de red. Por otro lado, el terminal IMS ha de soportar IPv6, y posiblemente IPv4. La razn para que IPv6 sea un requisito bsico es la previsin del prximo despliegue paulatino de IPv6 en Internet. Por otro lado, adems de las ya conocidas ventajas inherentes a IPv6 como son la QoS, la seguridad integrada y el mayor espacio de direccionamiento, el trfico del plano de usuario se transfiere directamente entre terminales siguiendo el paradigma peer-to-peer. Por tanto, IPv6 simplifica el transporte de este modelo de trfico en las redes IPv4 privadas.

Adems de SIP/SDP e IPv6, 3GPP emplea otros protocolos de la IETF para la provisin de servicios IP multimedia, como son: Los protocolos RTP y RTCP, que se utilizan para el transporte de flujos IP multimedia del plano de usuario. El protocolo COPS, se utiliza para el control de los recursos mediante el uso de polticas de asignacin de los mismos en funcin de los objetivos marcados de calidad. El protocolo Diameter, es utilizado para aquellas acciones relacionadas con la autorizacin, autenticacin y tarificacin. RSVP se usa para asegurar la QoS extremo a extremo, especialmente cuando la conectividad IP requerida se extiende ms all de la red. El protocolo Megaco (H.248), es utilizado para el control remoto de los Media Gateways.

75

4.1.5

Arquitectura IMS en 3GPP

La arquitectura IMS en 3GPP consta en la parte central por los servidores CSCFs que usan el protocolo SIP para su comunicacin. Este se divide en: PCSCF, S-CSCF e I-CSCF. Segn la arquitectura IMS, estos servidores se encuentran en la capa de control:

P-CSCF: Es un servidor proxy SIP y es el primer contacto de un equipo terminal con la plataforma IMS. Este acepta todos los requerimientos SIP que se originan en el equipo terminal o van hacia l, los procesa internamente o los reenva a otro servidor. Tambin posee funciones de control y administracin de recursos.

S-CSCF: Es un servidor SIP que siempre reside en la red local del suscriptor y provee servicios de control de sesin. Constituye el elemento central de la red IMS en el plano de la sealizacin. Crea un enlace entre la identidad pblica del usuario (direccin SIP) y la direccin IP del terminal. Usa el protocolo Diameter para interactuar con el HSS y extraer desde ah la direccin IP o perfil de usuario y vectores de autentificacin que permiten la creacin del enlace. Todos los mensajes SIP originados por el terminal o destinados hacia l pasan por el S-CSCF, aqu se procesan los mensajes y se determinan las tareas subsiguientes a partir del contenido de estos. Tal como un servidor proxy SIP, puede confiar los mensajes SIP a otros servidores SIP o CSCFs. Tambin puede interactuar con los servidores de aplicacin y reenviar mensajes SIP entre ellos.

I-CSCF: Es un servidor proxy SIP que constituye el enlace de la plataforma IMS con redes externas. Este selecciona un S-CSCF para un usuario y traspasa los mensajes SIP entre ellos. La seleccin del S-CSCF se basa en las capacidades requeridas y las disponibles, y la topologa de la red. Tambin puede ser usado para esconder informacin sobre la

76

estructura interna de la red, a travs de la encriptacin de parte de los mensajes SIP.

En 3GPP, la plataforma IMS incluye muchas otras entidades funcionales. El servidor HSS es la base de datos central que contiene la informacin relacionada a un usuario. Si hay ms de un HSS en la red, un SLF puede indicar la direccin del usuario a los correspondientes servidores HSS. La MRF provee los recursos multimedia a la red local y se divide en MRFC y MRFP, que se comunican entre s a travs del protocolo Megaco/H.248. El servidor SIP BGCP tiene la responsabilidad de escoger una red PSTN/CS adecuada si la sesin as lo requiere. La interaccin con la red de circuito conmutado se realiza a travs del MGCF y MGW.

4.1.6

Procedimiento de registro

El procedimiento de registro en IMS se representa en la figura 4-2.

Figura 4-2: Procedimiento de registro en IMS.

77

En primer lugar, como paso previo para acceder a IMS, el usuario debe registrarse en el sistema. Mediante este proceso se activan las identidades pblicas que el usuario desea emplear en sus sesiones multimedia y se establece el S-CSCF que le aportar el servicio. Para llevarlo a cabo, se emplea la sealizacin SIP y un algoritmo de autorizacin/autenticacin por defecto de usuario a red, y viceversa, que recibe el nombre de IMS AKA (IMS con autenticacin y validacin de claves). A continuacin, el usuario inicia el proceso enviando un mensaje SIP REGISTER hacia el P-CSCF, que detecta que se trata de un mensaje no protegido por ninguna asociacin de seguridad previa; es decir, se trata de un mensaje de registro inicial. En ese mensaje se encuentran la identidad privada del usuario, almacenada en la ISIM, y las identidades pblicas que desea registrar para su posterior uso. En esta fase, el P-CSCF enva el mensaje hacia un I-CSCF, que se encarga de seleccionar un S-CSCF hacia el que reenva la peticin de registro. Cuando el S-CSCF recibe el mensaje, comprueba que no se trata de un usuario ya registrado y contacta con el HSS para obtener los vectores de autenticacin, necesarios para el algoritmo IMS AKA. Posteriormente, para solicitar la autenticacin, devuelve hacia el terminal un mensaje SIP 401 No autorizado, en el que se incluyen ciertos nmeros generados aleatoriamente, as como las claves para el cifrado y proteccin de la integridad de la sealizacin IMS, las cuales utilizara para generar el registro. Por ltimo, el usuario, en base al mensaje recibido comprueba la identidad de la red IMS y genera un nuevo mensaje SIP REGISTER. Este segundo mensaje contiene una respuesta formada a partir del algoritmo de autenticacin IMS AKA. Cuando el mensaje llega al S-CSCF, el usuario es finalmente registrado despus de comprobar la veracidad de su identidad. Posteriormente, el S-CSCF

78

indica al HSS que aquel ha registrado al abonado satisfactoriamente y descarga desde all la suscripcin IMS del usuario. El proceso finaliza con el asentimiento SIP 200 OK enviado hacia el terminal.

4.1.7

Servicios y aplicaciones

Uno de los requerimientos de IMS es soportar rpidamente nuevas aplicaciones y servicios IP. La OMA, Open Mobile Alliance (Alianza de Estndares Abiertos en Telefona Mvil) est definiendo diversas estructuras de servicios y aplicaciones interoperables. Para ello, trabaja en conjunto con 3GPP e IETF. Entre los servicios desarrollados por OMA de acuerdo a los estndares 3G, se encuentran: Push to Talk, es decir, apretando un botn para transmitir y liberndolo para recibir. Este tipo de comunicacin permite llamadas de tipo uno-a-uno o bien uno-a-varios (llamadas de grupos), mensajera instantnea y Presence Service, es decir, dentro de una red mvil verificar estado de presencia de un usuario con relacin a su terminal telefnico: 'Ocupado', 'Libre' o 'No alcanzable'. Tambin con relacin a una presencia lgica, como es el caso del Messenger de Microsoft cuando seleccionamos 'No disponible', 'Vuelvo enseguida' o 'Ausente'. IMS ofrece una estructura escalable para el desarrollo de nuevas aplicaciones y servicios. Primero, adopta servicios basados en IP, que son sencillos de incorporar como servicios multimedia IP. Segundo, IMS se focaliza en la sealizacin de servicios multimedia IP usando SIP. Tercero, solo se especifican las capacidades y atributos de los servicios. Proveedores de servicios pueden entregar servicios mejorados rpidamente sin espera de una estandarizacin. Diferentes servicios accedidos por distintos tipos de usuarios pueden significar nuevos y variados requerimientos y caractersticas. Se espera que IMS

79

sea la base de los futuros servicios multimedia IP. Para ello la colaboracin entre estndares de comunicacin va celular y de Internet es esencial.

4.2

MODO PEERING Y ACCESS

Estos dos conceptos se introducen para tener un mayor entendimiento de los tipos de redes que implementen y evalen en laboratorio con el objetivo principal de integracin de tecnologa para servicios VoIP / Datos / Multimedia / Control.

4.2.1

Modo peering

En primer lugar un escenario peering tpico es cuando participan dos operadores de red que intercambian trfico entre s. Un ejemplo sera el escenario de interconexin que se ilustra en la figura 4-3. Un Gateway de origen (GW-A1) en el operador A de la red enva un INVITE que se dirige al operador de SBC en el operador B de la red. Entonces el SBC enva el INVITE al softswitch (SS-B).

x 3x (3)

ir red

Figura 4-3: Diagrama de ejemplo para modo Peering

80

En una segunda etapa del proceso, el softswitch responde con una redireccin (3xx) mensaje de nuevo al SBC que apunta al Gateway terminal adecuado (GW-B1) en el operador de red de B. Si el operador B no tuviera un SBC, el mensaje de redireccin ira al Gateway procedente del operador "A". Despus de recibir el mensaje de redireccin, el SBC enva la invitacin al Gateway finalmente [3].

Desde la perspectiva del SBC es el operador A la red exterior, y el operador B es la red interna. El operador B puede utilizar el SBC, por ejemplo, para controlar el acceso a su red, proteger sus puertas y conmutadores de software de uso no autorizado y ataques de denegacin de servicio (DoS), supervisar la sealizacin y el trfico de los medios de comunicacin. Tambin simplifica la gestin de la red, reduciendo al mnimo el nmero de ACL (Access Control List) en la entrada del Gateway. Los Gateway ya no deben estar expuestos a la red de otros pares, y pueden restringir el acceso (tanto los medios de comunicacin y sealizacin) al SBC. El SBC ayuda a garantizar que slo los medios de comunicacin de sesiones autorizadas en el SBC lleguen a la puerta de enlace [3]. Como definicin ms ortodoxa se tiene que el concepto de peering es la interconexin voluntaria entre dos redes en Internet administrativamente independientes, con el propsito de intercambiar trfico entre usuarios de cada una de las redes. La definicin estricta significa "libre acuerdo" o "el remitente se hace cargo", esto es, ninguna de las partes paga a la otra por el intercambio de trfico, sino que cada una deriva el crdito de sus propios clientes. La comercializacin y las presiones comerciales han llevado al uso rutinario de esta palabra toda vez que hay un cierto acuerdo implicado, aunque no se trata de su sentido tcnico exacto. La frase peering de libre acuerdo se utiliza a veces para reflejar esta realidad y para describir sin lugar a dudas que se trata de un intercambio de informacin sin costo. El peering requiere la interconexin fsica

81

de las redes, un intercambio de la informacin de encaminamiento con el protocolo de encaminamiento del Border Gateway Protocol (BGP) y, a menudo, va acompaado por acuerdos que implican diversa formalidad que vara, del simple handshake a conexiones ms complejas. As existen 2 tipos de peering, pblico y privado.

4.2.1.1 Peering pblico

El peering pblico se logra a travs de una tecnologa de acceso de la capa 2, generalmente llamada una tela compartida. En estas localizaciones, interconexin mltiple de los portadores con unos o ms portadores a travs de un solo puerto fsico. Las localizaciones que miraban con fijeza pblicas eran conocidas histricamente como puntos de acceso de red (NAPs por sus siglas en ingls), stas son hoy Puntos de intercambio, o ms comnmente llamados Puntos de Intercambio de Internet (IXP o IX). Muchos de los puntos ms grandes de intercambio del mundo pueden tener centenares de participantes, y algunos abarcan mltiples edificios e instalaciones localizadas a travs de una ciudad [3]. Puesto que el "Peering" pblico permite a las redes interesadas interconectarse con muchas otras redes a travs de un solo puerto, se considera a menudo ofrecer menos capacidad que un peering privado, pero a un nmero ms grande de redes. Algunos exchanges points, particularmente en los Estados Unidos, son provedos por terceros (portadores neutrales comerciales). Estos operadores van tpicamente a las grandes longitudes a promover la comunicacin.

82

4.2.1.2 Peering privado

Por otra parte un escenario access es la interconexin directa entre dos redes solamente, a travs de medios de la capa 1 o 2 que ofrece la capacidad dedicada que no es compartida por ningn tercero. En el comienzo de la historia del Internet, muchos peering privados ocurrieron a travs de telco proveyendo los circuitos de SONET entre las instalaciones individuales carrier-propietario. Hoy, la mayora de las interconexiones privadas ocurren en los denominados carrier hotel (tipo de data center) o carrier neutral, donde un

direct/crossconnect puede estar proveyendo entre los participantes dentro del mismo edificio, generalmente por un costo mucho ms bajo que una Telco. La mayor parte del trfico en el Internet, especialmente trfico entre las redes ms grandes, ocurre va peering privado. Sin embargo, debido a los recursos necesarios para la prestacin de cada peering privado, muchas redes no estn dispuestos a proporcionar interconexin privada a "pequeas" redes, o a "nuevas" redes, que an no han demostrado que proporcionarn un beneficio mutuo [3].

4.2.2

Modo Access

En un escenario de acceso, presentado en la figura 4-4, el SBC se coloca en la frontera entre la red de acceso (red exterior) y la red del operador (red interna) para controlar el acceso a la red del operador, proteger sus equipos (servidores de medios, servidores de aplicaciones, pasarelas, entre otros), restringir el acceso no autorizado, los ataques DoS, supervisar la sealizacin y el trfico de los medios de comunicacin. Adems, como el SBC es un evaluador de llamadas, puede ofrecer funciones de control de acceso para evitar sobresuscripcin de los enlaces de acceso. Los extremos estn configurados con el SBC como su direccin de proxy de salida. El SBC enruta peticiones a uno o ms proxies en la red del operador [3].

83

Figura 4-4: Diagrama de ejemplo para modo Access

El SBC puede ser configurado en la red de acceso (esto es comn cuando el acceso a la red es una red de la empresa), o en la red de operador (esto es comn cuando la red de acceso es un residencial o una pequea red de empresa). A pesar desde donde el SBC se configura, siempre es administrado por la organizacin de mantenimiento de la red del operador. Algunos endpoints pueden estar detrs de NATs de empresa o residencial. En los casos en que la red de acceso es una red privada, el SBC es un NAT para todo el trfico. Cabe sealar que el trfico de SIP puede tener que recorrer ms de un NAT. El proxy usualmente realiza autenticacin y/o autorizacin de registro y llamadas de salida. El SBC modifica la peticin REGISTER de modo que las solicitudes posteriores a la direccin registrada de rcord se enrutan a la SBC. Esto se hace con un campo de path de la cabecera, o modificando el punto de contacto en el SBC. El escenario presentado en esta seccin es de carcter general, y se aplica tambin a otros entornos similares. Un ejemplo de una situacin similar es en la que una red de acceso es Internet abierto, y el operador de red es la red de un proveedor de servicios SIP.

84

4.3

INTEROPERABILIDAD E INTER-FUNCIONAMIENTO

Estos dos conceptos bsicamente aplican bajo una idea an ms fuerte, la cual es la integracin de sistemas. Suelen confundirse como si se trataran de lo mismo, pero no lo es, aunque como ya se dijo estas ideas apuntan a lo mismo en las redes. Cuando se habla de interoperabilidad, se refiere a las funciones protocolares de un sistema interconectado. Se realiza una integracin de servicios aplicadas en varias redes, dando la forma de una sola red. Al Hablar de inter-funcionamiento, la integracin se trata desde el punto de vista de la red, los equipos, las interfaces, ancho de banda, jitter, mdulos de los equipos, entre otros. Todo ello debe tener una compatibilidad certera para el desarrollo de servicios.

4.3.1

Concentracin de trfico

Dentro de la integracin de sistemas, y ms especifico en la interoperabilidad de redes, se encuentra una de la mayores razones de elegir la tecnologa VoIP por sobre otras, es la cantidad de tipos de trficos que se pueden compatibilizar gracias a los esfuerzos de estandarizacin por parte de la UIT e IETF. Es as como prcticamente todo tipo de trfico es compatible entre s. Para los equipos SBC esto no es ajeno, stos pueden concentrar data, voz, video, sealizacin, control, administracin, registros, seguridad, pero al mismo tiempo mantenerlos separados para no causar algn tipo de problema de latencia, vulnerabilidad, incompatibilidad, disponibilidad. Por ltimo queda como algo concluyente, la facilidad con que se logra la unificacin de trfico, gracias a la fiscalizacin de instituciones dedicadas al

85

tema, aunque claramente el mbito de las comunicaciones es propicio para lograr tareas de esta envergadura.

4.3.2

Convergencia de servicios

A diferencia del trfico, los servicios son una idea ms acabada de lo que es un producto de red, ya perceptible por el usuario final. Por otra parte los servicios generalmente son combinaciones de trficos, o sea, los servicios mejoran a medida que los trficos son cada vez ms unificados, entonces estos se convierten en su materia prima. Ejemplos tpicos de convergencia de servicios se ven a diario, como los planes actuales de telefnica celular integrando circuitos de voz a circuitos de datos por un mismo canal, esto es mensajera instantnea, o tambin envi de data a travs de canales de CATV. Estos ejemplo son relativamente comunes en la vida de las persona, lo que se est llevando a cabo para mejora la convergencia de servicios, es agregar de manera integral el concepto de movilidad, por ello todos los esfuerzos tanto en trfico como en servicio en el tema de ALL-IP.

4.3.3

Translation

En el captulo 2, se trat el tema de los distintos tipos de protocolos de sealizacin, sus caractersticas, ventajas y debilidades. Ahora la relacin con el concepto tratado, es la capacidad que tienen estos protocolos de inter-operar entre ellos, de modo que logren compatibilidad, baja latencia, QoS, seguridad, entre otros. Gracias a este concepto es porque pueden coexistir las ITSP con las PSTN, traduciendo protocolos como a SIP, H.323, MEGACO a SS7. Por otro lado tambin logra la coexistencia entre los mismos protocolos de sealizacin.

86

El Translation para verlo de una manera ms notoria, el discado nmeros telefnicos es distinta del lado ITSP al lado PSTN, de hecho las reglas de marcado en telefona IP son de mucha ms flexibilidad que en PSTN

4.3.4

Transcoding

Una vez realizada la compatibilizacin de sealizacin, se encuentra incompatibilidad entre cdigos de transporte de la Voz. Una vez ms todo lo relacionado con respecto al Transcoding est completamente estandarizado. La solucin de Transcoding es mucho ms fuerte en cuanto a cualidades presentadas que el Translation, ya que la cantidad de codecs VoIP es mucho mayor, por lo tanto es ms complicada la estandarizacin, por lo que el diseador de la red debe tener en cuenta este factor en aspecto de implementacin.

4.4

ALTA DISPONIBILIDAD

Las soluciones de alta disponibilidad de las redes de VoIP abordan la necesidad de que los usuarios puedan hacer y recibir llamadas en los horarios de llamadas de mxima carga o durante el mantenimiento del dispositivo o por alguna falla que presente. Adems de la prdida de productividad, tiempo de inactividad de la red de voz a menudo resulta en prdida de ingresos, clientes descontentos, e incluso una posicin en el mercado debilitado. Distintas situaciones pueden tener dispositivos fuera de lnea, que van desde el tiempo de inactividad previsto para el mantenimiento hasta una falla catastrfica.

La alta disponibilidad no es una tecnologa especfica, sino una meta que se basa en necesidades empresariales especficas. La complejidad de una

87

solucin de alta disponibilidad est determinada por las necesidades de disponibilidad de la empresa y por la cantidad de interrupciones del sistema que puede ser tolerado por la empresa. Las soluciones de alta disponibilidad para mejorar el servicio de la red VoIP, reducir los costos asociados con el tiempo de inactividad mediante la prevencin de apagones, y reducir el impacto de las interrupciones cuando se produzcan. Hay dos elementos clave que contribuyen a la disponibilidad en una red de VoIP: La capacidad y la redundancia. En estos conceptos se debe profundizar ahora.

4.4.1

Capacidad

La capacidad es una medida del volumen de trfico con la que se ha diseado una red a administrar. Las redes de voz son tpicamente diseadas para una capacidad de carga mxima de destino, normalmente se mide en las llamadas por segundo. Los objetivos de la capacidad de carga mxima son especficos de cada negocio e industria, y se basar en la tasa de horas ocupadas en llamadas. Por ejemplo, el trfico durante la hora ms ocupada en el Da de la Madre puede ser la capacidad de carga mxima de destino para una red de voz residencial.

4.4.2

Redundancia

Redundancia mide la capacidad adicional, que se usa slo en el caso de una falla en el equipamiento que se coloca en una red. Cuando un nodo principal de una red de voz es bajado del sistema para mantenimiento o falla, un dispositivo secundario superfluo puede hacerse cargo del procesamiento del trfico de voz.

88

4.4.3

Medicin de capacidad y redundancia

Los ingenieros suelen usar la notacin de n + k para describir la capacidad de ingeniera (n) y redundancia (k) de los nodos en una solucin de disponibilidad. Se considera una red que distribuye a travs de 3 SIP proxies, cada uno valorado con una capacidad individual de 100 llamadas por segundo. Asumiendo que los proxies pueden actuar juntos en diversas combinaciones lgicas, hay varias opciones de solucin para la capacidad de ingeniera (n) y redundancia (k). Por ejemplo, cada proxy podra desplegarse en una configuracin independiente resultando en una capacidad total (n = 3 nodos proxy) de 300 llamadas, sin embargo no habra ninguna redundancia (k = 0) ya que si un proxy falla no se ha hecho ningn arreglo para uno de los otros proxies para recoger el trfico. Dado que la redundancia es crtica, es ms probable que el grupo ingeniado sea un arreglo n + k de 2 + 1 para una capacidad de 200 llamadas por segundo, esto se muestra en la figura.

Figura 4-5: Diagrama de flujo sobre capacidad de redundancia

89

En este escenario, el apoyo a la carga ofrecida de 200 llamadas por segundo slo requiere 2 de los 3 proxies para procesar la llamada. El tercer proxy est disponible para ocupar el trfico (100 llamadas por segundo) en el caso de que uno de los 2 servidores proxies primarios falla.

Un tercer escenario sera la de ingeniar la agrupacin de los tres proxies para soportar una demanda de carga de 100 llamadas por segundo. Este escenario slo se requiere un proxy para manejar la carga ofrecida de 100 llamadas por segundo, por lo que la cuota adicional de dos proxies est adicionando la capacidad redundante en caso de un fallo. Esto se conoce como la capacidad de ingeniera y redundancia n + k de 1 + 2. Cuando se disea una solucin de ingeniera en alta disponibilidad de una red de voz, se debe determinar los requisitos de capacidad (n) primero, y luego aadir ms nodos redundantes (k) para lograr la disponibilidad deseada.

4.4.4

Load Balancing

La idea de esta funcin, es la sobrecarga estadstica que tiene una ruta de llamado con respecto a otra, ya sea en base al equipamiento que reside en cada una de las rutas para el correcto funcionamiento del sistema VoIP o por la demanda que est conectada a estas rutas que podra no estar soportada por alguna de ellas. Load Balancing se puede utilizar para obtener redundancia y balanceo de carga activa. Puede ser configurado con una redundancia 1+1, usando VRRP para negociar la titularidad activa de la direccin IP virtual del nodo redundante. Load Balancing se utiliza normalmente cuando los dispositivos redundantes no soportan nativamente VRRP por s mismos.

90

La inteligencia para distribuir la carga y la conmutacin por error deben ser alojadas en dispositivos de la red. Cuando una llamada se realiza a travs de un nodo de alta disponibilidad en la red, la tecnologa Load Balancing y la redundancia se pueden colocar tanto en los saltos anteriores como en los saltos redundantes.

Entre un UA SIP y su salida en los proxies SIP, DNS SRV o su backup proxy, la inteligencia puede ser establecida en un UA que llama o un par de Load Balancers redundantes o la inteligencia VRRP Daemon (VRRPD) puede ser colocado en el proxy SIP. Con bajas tarifas de llamada (menos de 100 llamadas por segundo), la inteligencia VRRPD puesta en los proxies SIP es preferible, debido bajos costos de implementacin y flexibilidad para servir a los extremos menos inteligentes, los endpoints.

4.5

LEAST COST ROUTING (LCR)

En las telecomunicaciones de voz, Least Cost-Routing (LCR) es el proceso de seleccin de la ruta de trfico de comunicaciones basado en el coste de salida. Dentro de una compaa de telecomunicaciones, un equipo LCR podra peridicamente (mensual, semanal e incluso diariamente) elegir entre rutas de varios cientos de carriers o incluso por destinos en todo el mundo. Esta funcin tambin podra ser automatizada mediante un dispositivo o programa de software conocido como un Least Cost Router. La idea de esta funcin, es mejora la disminucin de costo por llamadas, esto en base de dar rutas de costo-ptimo en relacin a la compaa a la cual pertenece. Todo esto reside en el SBC, usando informacin de Subtel, quien es la entidad que designa bloques de numeracin telefnica a las distintas empresas telefnicas pertenecientes al PSTN en Chile. De esta manera se aprovecha de dar esta informacin a RedVoiss, ruteando por un Trunk ciertos

91

nmeros telefnicos pertenecientes a una compaa, y as con el resto de las otras compaas.

4.5.1

Ciclo del Least Cost-Routing

El equipo LCR en una compaa podra seguir un ciclo de eleccin de rutas, como se muestra en la figura 4-6:

Figura 4-6: Diagrama de flujo sobre ciclo de un proceso LCR

92

(1) Los compradores pueden negociar con sus proveedores y obtener una lista de precios nuevos. (2) Los precios se cargan en el software para calcular y comparar los costos de terminacin. (3) Una ruta es elegida, Fijando el cost-forpricing (costo por fijacin de precio), y los nuevos precios que vengan son emitidos basados en el cost-for-pricing anterior. (4) Las nuevas rutas se aplican en el switch y finalmente al volumen de trfico y los mrgenes son monitoreados a travs de informes del sistema de facturacin (Billing). (5) Prdida de toma de trfico y rutas irregulares son investigadas, y el sistema de facturacin tiene su datos o enrutamiento bien corregidos y la accin de fijacin de precios se toma. Los carriers firman acuerdos de interconexin con los dems especificando los trminos bajo los que realizan el negocio. Estos acuerdos definen las condiciones de pago, mtodos y procedimientos de solucin ante controversias, y el medio por el cual las compaas se informarn adems de los cambios de precios. El estndar de la industria se encuentra actualmente estipulado con plazos de aviso de siete das para los aumentos de precios, mientras que cuando el precio se reduce, se notifica el mismo da. Debido a que los mrgenes en el mercado del operador de carrier son extremadamente pequeos, re-enrutar debido a aumentos de precios deben tomarse rpidamente a un destino donde la ruta actual se va a aumentar de precio. Dado que el aumento de precios en s da un preaviso de siete das, que deber emitirse dentro de veinticuatro horas del incremento del coste para evitar prdidas. Esto puede ejercer una presin considerable en el equipo LCR de un carrier, que debe procesar las ofertas de sus proveedores con rapidez y precisin.

4.5.2

Impacto de la Portabilidad Numrica Mvil en ambiente LCR de VOIP

La portabilidad numrica mvil afecta a las empresas de telefona por Internet, y Least Cost-Routing. La portabilidad numrica mvil es un servicio que permite a los abonados conservar su nmero de telfono mvil al cambiar

93

de proveedor de servicios (o el operador de telefona mvil). Con la portabilidad del nmero actualmente en auge en muchos pases, los proveedores de LCR ya no pueden basarse en el uso de slo una parte del nmero de telfono a marcar para enrutar una llamada. En cambio, ahora se debe descubrir la actual red de todos los nmeros antes de enrutar la llamada. Por lo tanto, las soluciones de LCR tambin tienen la necesidad de manejar MNP (Movility Number Portability) al enrutar una llamada de voz. En pases sin una base de datos central como Reino Unido, podra ser necesario consultar en la red GSM sobre la red casera o nmero de telfono mvil a la que pertenece. MNP realiza verificaciones importante para asegurar que la calidad de servicio se cumpla; por manejo MNP se buscan antes enrutamiento para una llamada y as asegurar que la llamada de voz realmente funcione, las compaas de VoIP ofrecer a las empresas la fiabilidad necesaria que buscan en un proveedor de telefona por Internet. En pases como Singapur, uno de los pases ms recientes en implementar NMP, se espera que abra las puertas a nuevas oportunidades de negocio para proveedores de servicios no tradicionales de telecomunicaciones como proveedores de banda ancha inalmbrica y de proveedores VoIP En noviembre de 2008 la FCC de los Estados Unidos (Federal Communications Commission) emiti una orden de ampliar las obligaciones de portabilidad numrica a los proveedores de VoIP interconectado y las compaas que apoyan a los proveedores de VoIP.

4.6

BILLING

Es una base de datos inserta en los Session border controller, para realizar la funcin de facturizacin a pequeas empresas, seguimientos de problemas de facturizacin de servicios, eventuales utilizaciones no autorizadas de los servicios pertinentes en la mquina SBC.

94

De acuerdo a la investigacin desarrollada por el proyectista, sobre equipos SBC en el captulo 3, estos no pueden almacenar grandes cantidades de informacin (no todos). Por ello existen 2 mtodos para el traspaso de base de datos a otros equipos con mejores prestaciones para ello. Estas son levantar un servidor FTP, o levantar un servidor RADIUS. Tambin se deben tener claros los siguientes conceptos, presentados a continuacin.

4.6.1

Call Detail Records (CDRs)

Un Call Detail Record (tambin conocido como registro de datos de llamadas - CDR) es el registro informtico producido por una central telefnica con los detalles de una llamada que pasa a travs de l. Es el equivalente automatizado de tickets que fueron escritos en su momento por los operadores para llamadas de larga distancia en una central telefnica manual. Un CDR est compuesto por campos que describen el intercambio. Algunos ejemplos de campos incluyen: El nmero que hace la llamada (el que llama). El nmero que recibe la llamada (abonado llamado). Cuando se inici la llamada (fecha y hora). Termino de la llamada (duracin). El nmero de cargos por la llamada. El identificador del registro de intercambio telefnico. Un nmero de secuencia que identifica el registro. Dgitos adicionales en el nmero llamado, que utiliza para enrutar o cargar la llamada. El resultado de la llamada (si fue respondida, ocupado, no existe, entre otros). La ruta por la que la llamada entr en el intercambio. La ruta por la que la llamada dejo el intercambio.

95

Tipo de llamada (voz, SMS, entre otros). Cualquier condicin de falla encontrada.

Cada fabricante decide qu informacin de cambio se emite en las entradas y cmo est configurada. Ejemplos: Enviar la fecha y hora del fin de la llamada en lugar de duracin. Mquinas de slo voz no puede enviar el tipo de llamada. Algunas PBX pequeas no envan el interlocutor de la llamada.

4.6.2

Call Accounting

Un sistema de Call Accounting es un software o aplicacin de hardware que captura, registros, y los costos de los eventos de uso telefnico. A nivel internacional, los sistemas de Call Accounting pueden ser referidos a un sistema de registro de llamados. Los sistemas de Call Accounting detectan llamadas entrantes y salientes, llamadas sin contestar, rutas de llamadas, llamadas abandonadas, y otras actividades.

4.7

VIRTUALIZACIN

La virtualizacin de redes proporciona una forma poderosa de implementar mltiples escenarios, cada una personalizada para un propsito especfico, al mismo tiempo, y sobre un plano comn. La investigacin en virtualizacin de la red se centra en dos escenarios principales. En primer lugar, se considera su papel en la gestin de mltiples experimentos de forma simultnea en una instalacin compartida, un laboratorio. Por ejemplo, la iniciativa de NSF (National Science Foundation) y GENI (Global Environment for Network Innovations) se centra en el diseo e implantacin de una

96

instalacin compartida, amplia rea experimental para apoyar una gran gama de investigaciones en la creacin de redes y sistemas distribuidos. El proyecto VINI es un paso en esa direccin, la experimentacin con las nuevas rutas de apoyo, reenvo y esquemas de direccionamiento en una instalacin compartida, construida con el propsito general de mejorar los procesos de red. En segundo lugar, se considera que el papel de la virtualizacin es para el apoyo de mltiples arquitecturas, y al mismo tiempo como una solucin a largo plazo, para el futuro de Internet. El proyecto Cabo explora las ventajas de ejecutar arquitecturas personalizadas, as como la forma de un sistema virtualizado permite una refactorizacin econmica de un futuro de Internet en los proveedores de infraestructura (que poseen y operan el equipo) y proveedores de servicios (que arriendan componentes virtuales y ofrecen de servicios de fin a fin a los usuarios). Los tres proyectos lidian con los retos tcnicos de ofrecer un plano virtualizado y programable que funcione a alta velocidad, el proyecto Cabo debe abordar los nuevos retos de la construccin de un plano que pueda funcionar sin ningn tipo de dependencia existente en Internet. La virtualizacin permite que mltiples redes, cada una para un fin determinado distinto, en forma concurrente coexistan sobre un sustrato comn. Uno de estos modelos para la gestin de estas redes virtuales es la creacin de una plataforma de hosting donde las empresas pueden desplegar servicios de arriendo por parte de varios routers fsicos. Al mismo tiempo, baja la barrera para la innovacin en la red, pero este modelo introduce nuevos problemas de seguridad. En este trabajo el proyectista examina el cuestinamiento de la responsabilidad en el establecimiento de servicios de redes virtuales alojadas. Es decir, cmo un proveedor de servicios, puede conocer su software que se ejecuta sin modificar el sistema que ya est establecido, y de que router fsicamente del proveedor de infraestructura, viene el reenvo de paquetes, como se indica con la calidad del servicio prometido. En lugar de presentar una especificacin nica de lo que cada router en Internet debe tener implementado, en este trabajo se pretende dar dos enfoques posibles: uno que

97

detecta violaciones de la vigilancia del servicio y que evita que se produzca violaciones en primer lugar. Para cada uno, se ofrece una descripcin de arquitectura que se puede lograr con la tecnologa disponible hoy en da, las limitaciones de esta arquitectura, y la posterior propuesta de una extensin que supera las limitaciones. A pesar de que se ve muy prometedor y ser ms ampliamente utilizado hoy en da, las redes virtuales se encuentran todava en una fase temprana de desarrollo. Las personas que constantemente encuentran nuevas formas de conectarse con las comunidades, conjuntamente refunden su forma de pensar y desarrollar soluciones sorprendentes a problemas complejos.

CAPTULO 5 PLANIFICACIN E IMPLEMENTACIN DE SERVICIOS

5.1

OBJETIVOS DE SERVICIOS EN PRUEBA

A travs de la recabacin de datos realizada como primera parte del proyecto, se toman como objetivos tcnicos especficos lograr los siguientes puntos: Solucin base de Troncal SIP interconectado a un Troncal PSTN, por medio de un carrier VoIP proporcionado por RedVoiss, empresa profesional dedicada al tema. Solucin avanzada para empresas que ya poseen una estructura telefnica IP, y desean una mejora de servicios, estar a la vanguardia, o disminuir an ms sus costos gracias a SIP-Trunk. Solucin experimental que da la existencia a costos diferenciales variables desde origen o destino, este es uno de los fines en los equipos SBC, la cual resulta una gran ventaja con respecto a la red pblica conmutada de telefona. Solucin virtualizada para empresas jerrquicas o fusionadas, que desean mantener ciertas polticas en materia de costos comunicacionales.

5.2

DIAGRAMA ESTRUCTURAL PROPUESTOS

EN

CUMPLIMIENTO

SERVICIOS

Como una forma de mostrar de forma ms tangible las estructuras tpicas representadas en sistemas telefnicos IP integrados, es que el punto de vista a explicar ser desde su ambiente nativo, Internet, as expuesto en la figura 5-1.

99

Los elementos bsicos de un sistema Integrado basado en redes es siempre una red privada (LAN), un nexo a la Internet (Red pblica de datos), un Router, Firewall, o cualquier tipo de control dependiendo de la red LAN que se construya y la seguridad que necesite. Por ltimo el proveedor de acceso y servicios (WAN), el cual arrienda sus instalaciones para lograr la extensin necesitada hacia los servidores donde se encuentra la informacin o servicio externo deseado. En el caso de servicios de Telefona IP integrados, el orden es el mismo, con salvedad en las estructuras interiores, pero a la vista de alguien externo se ve idntico a una red de datos, cumpliendo con un cometido de privacidad y seguridad, todo gracias al concepto de dualidad y separacin de

datos/sealizacin y servicios/media.

Figura 5-1: Diagrama estructural de servicios

100

5.3

ALCANCES DEL TRABAJO EN LABORATORIO

De acuerdo a los servicios propuestos para implementar, la cantidad de equipos a necesitar no deja de ser menor, pero a nivel empresarial es posible de solventar, an as se logra realizar una gran cantidad de soluciones correctamente implementadas, logrando ya un significativo avance de eficiencia estructural en este tipo de sistemas. Interoperabilidad: Ligada completamente a la compatibilidad entre software y protocolos con distintas proyecciones, se da uso a los principales algoritmos de sealizacin y media, siendo el caso de: o H.323 o SIP o SCCP o SIP-Trunk o SIGTRAN o SS7 Incluyendo por supuesto, a protocolos de conectividad como IEEE 802.1Q Inter-funcionamiento: Centrado en el hardware del sistema, esta etapa relaciona los distintos equipos con sus funciones, mostrando el desempeo final del conjunto. Dentro los usados para la demostracin implementada estn: o 2 equipos SBC, uno usado como nodo de borde y otro siendo una PBX externa. o Un Switch central, uniendo todas las Vlans o Un Servidor Firewall, para el acceso o 1 Servidor Virtual, conteniendo 2 CCM (4.x y 6.x) o Softphone y Cellphone Virtualizacin: Concepto muy generalizado que involucra varias

implementaciones, con la finalidad de entregar mayor cantidad de

101

servicios de forma diferencial, en otras palabras, lograr desde filtrar y controlar los servicios en el lado del cliente hasta brindar gran cantidad de tipos de servicios ocupando la menor cantidad de equipamiento en el lado del proveedor. En esta implementacin se toma con importancia los siguientes formatos: o CCM 4.x, CCM 6.x o PBX SIP-Trunk Asterisk o Interfaces y servicios SBC en modo Virtualizado Telefona Dual: Etapa de implementacin ms cercana al usuario, adems de ser la etapa ms rpida de configuracin, es el mtodo ms eficaz al momento de realizar pruebas de primera necesidad, entre ellos tenemos: o Softphone o Cellphone o Smartphone con y sin cliente SIP o Telfonos IP Cisco

5.4

LABORATORIO

Como primera medida dentro de la segunda instancia del proyecto, es el reconocer las herramientas en el objetivo de la implementacin. Este apartado, contempla 3 conjuntos, equipamiento fsico, herramientas informticas, y diagrama de interconexin.

5.4.1

Equipamiento Fsico

El desarrollo de laboratorio en cuestin no est completamente desarrollado por el proyectista, este es un esfuerzo de continuidad de varios ingenieros y memoristas con el objetivo de generar vanguardia dentro de las empresas dedicadas al rubro. De cualquier forma es trabajo del proyectista el

102

comprender a la perfeccin su forma de operar, es as como se da paso a una descripcin del funcionamiento. El equipo que da vida al laboratorio de telefona IP es un servidor basado en Linux Fedora release 7 (Moonshine), bautizado con el nombre de RAMIEL, encargado desde el manejo de VLAN, Gateways, firewall, hasta accesos remotos de configuracin, como VPN, accesos SSH2, telnet, y todo tipo de trfico hacia la red WAN pasa por l. 2 Switches encargados de separar por VLANs las distintas experiencias, simulaciones de fallas, y demostraciones realizadas. Un servidor HP Storage con prestaciones de Virtualizacin de sistemas operativos, bautizado con el nombre de CAIN, conteniendo los Cisco Call Manager 4.x y 6.x, dando el respaldo necesario como base de datos telefnica en cuanto a codificacin, caminos o rutas telefnicas, reglas de translacin numrica para la PSTN, protocolos de sealizacin y registro de nexos, ya sean fsicos o por software. Un servidor Linux Fedora release 10 (Cambridge), bautizado con el nombre de URIEL con prestaciones Asterisk, para experimentar soluciones alternativas o comprobaciones ms profundas en cuanto al comportamiento de los sistemas de Telefona IP. 3 marcas de equipos SBC, Acme Packet(modelos 3800 y 4250), InGate (modelo SIParator 19), y Cisco (modelo UC 500 series), estos son rotativos en el laboratorio, esto depende de lo que se desea realizar en una demostracin, para el caso de este proyecto son el componente medular en estudio y anlisis. Por ltimo equipos telefnicos o end-point Cisco, estos no se ocupan en esta etapa de proyecto, pero se tienen pretensiones de hacerlo, a cambio de ellos se ocupan Softphones, que sern explicados en el siguiente punto

5.4.2

Herramientas informticas

Dentro de las aplicaciones necesarias y eficaces para empleo de administracin y desarrollo de pruebas se tiene:

103

CLI (Command Line Interface): Su principal cometido es la configuracin y administracin de equipos por distintos protocolos de acceso de administrador, entre ellos estn: telnet, SSH, SSH2, serial. Ejemplos de ellos: Secure CRT, y Putty

minicom: Aplicacin Linux de administracin remota por consola a equipos con este tipo de interfaz. OpenVPN (Virtual Private Network): Software creado tanto para sistemas operativos Windows como para Linux. Es un creador y administrador de enlaces remotos seguros punto a punto a una red, necesario para el operador que tiene equipos de su sistema en distintos puntos geogrficos.

Cisco VPN Client: Desarrollado por Cisco de forma propietaria, para un mejor rendimiento en acceso remoto a sus equipos. IPtables: Aplicacin Linux como firewall, muy importante al momento de crear enlaces VPN Asterisk: Aplicacin Linux que desarrolla una centralita PBX, ideal para realizar pruebas de servicio VoIP Cisco IP communicator: Softphone desarrollado por Cisco, logra emular un telfono IP Cisco, con la gran salvedad que aporta cierta movilidad al operador.

Cisco Configuration Assistant (CCA): Software exclusivo para la Unified Cisco (Ej.: UC 500 series), usado como interfaz grfica de administracin, con un alto desempeo por facilitar las tareas al administrador de red.

Wireshark: Excelente analizador de trfico de red, abarcando la mayora de los protocolos usados para servicios integrados de red. Posee filtraje de protocolos, herramientas exclusivas para trafico VoIP (grfico de sealizacin VoIP, grficos para trfico de voz).

Winscp: Cliente SFTP grfico para Windows que emplea SSH. Su funcin principal es facilitar la transferencia segura de archivos entre dos sistemas informticos, el local y otro remoto que ofrezca servicios SSH.

104

Conexin de escritorio remoto de Windows: Ideal para administrar equipos con sistema operativo Windows de forma estndar y sencilla. VMware Workstation: Virtualizador de Sistema operativos completos (interfaces, multimedia, red), facilita la necesidad de otro equipo PC para el desarrollo de pruebas de terminal.

5.4.3

Diagrama de interconexin

Una vez conocidos los elementos y herramientas de red, se procede a la descripcin de relacin en el sistema de implementacin. En la figura 5-2 se muestra el diagrama del laboratorio interconectado.

Figura 5-2: Diagrama de sistema fsico, enlace de datos, y red del Laboratorio

105

Sistema est regido por VLANs, en el lado WAN obtienen su salida a un Carrier SIP (RedVoiss) el cual realiza la interconexin con las tramas E1 de la PSTN. En el lado LAN del laboratorio se tratan todos los equipos pensados en una empresa que adquiere servicios telefnicos IP profesionales, asignando VLANs internas para las interfaces de los equipos SBC y sus bases de datos telefnicas resididas en los CCMs. As tambin la configuracin, administracin y pruebas se realizan a travs de accesos VPN otorgados por el servidor RAMIEL.

5.5

INTEROPERABILIDAD

Esta primera implementacin cumple con 2 objetivos, cumplir con el levantamiento estndar del laboratorio SBC y simular una falla real en un cliente que adquiere un contrato demo con la empresa Magenta. El concepto de interoperabilidad fue extensamente explicado en la etapa de recabacin de datos, en lo que se centra ahora esta implementacin de interoperabilidad es ver un completo manejo entre los protocolos H.323 [9] y SIP/SIP-Trunk, esto a nivel crudo de sealizacin, y adems verificar una activacin del protocolo H.323 llamada Media Termination Point (MTP) [6] que provoca un comunicacin de media punto a punto completamente. El escenario de pruebas se muestra en la figura 5-3. Para explicar la base de MTP, este tiene por funcin principal que permitir la comunicacin punto a punto entre terminales telefnicas IP, esto significa que la media ya no se limita solo a ser controlada en el tramo interproxies, en este caso entre el Call Manager y el SBC del proveedor, liberando de esta forma recursos de los proxies en un ambiente de demanda, como lo es SIP-Trunk.

106

Figura 5-3: Escenario de implementacin de Interoperabilidad

A simple vista se entiende que es una implementacin bsica con respecto a lo que puede entregar el laboratorio completo, lo que tambin da a conocer que la implementacin comercial de estos equipos, an se encuentra en una etapa inicial, lo que da mayor auge a la completacin de implementaciones experimentales para sacarlas al mercado. Se cuenta con un equipo SBC Acme Packet 3800, un CCM 6.x por el lado LAN (CORE segn Acme Packet), siempre con el server RAMIEL para la administracin y seguridad y acceso a terminal de Softphone (Cisco IP communicator). Por el lado WAN (PEER segn Acme Packet) el carrier SIP-Trunk, interconectado a la PSTN, y un terminal Cellphone [9].

107

5.6

INTER-FUNCIONAMIENTO

Esta

implementacin

tiene

como

objetivo

prevenir

futuras

implementaciones en clientes que ya poseen algn tipo de tecnologa en telefona IP, sea el caso de una Centralita IP Asterisk, o algn esquipo Gateway VoIP Cisco como ejemplo el UC 500 Series [8]. Como un segundo objetivo se toma el comprobar las capacidades propias de cada equipo por lograr compatibilizar con el otro, en este caso entre el equipo UC 500 y el SBC Acme Packet 3800. El escenario de pruebas se muestra en la figura 5-4.

Figura 5-4: Escenario de implementacin de Inter-funcionamiento

108

5.7

VIRTUALIZACIN

Implementacin de alta complejidad en definir. Al tratar este concepto, se puede aplicar de distintas formas en todos los elementos del sistema, siguiendo la definicin de reutilizar una misma instancia de cualquier equipo para mltiples propsitos de manera simultnea, sin verse afectados los servicios impuestos en esta instancia del equipo en cuestin. Acotando este concepto a la implementacin, primero se trata el balance de carga como una manera de dar rendimiento al ancho banda entregado por los proveedores, pensando en sistemas con gran cantidad de trfico de llamadas VoIP, y todo este trfico debe pasar por una sola interfaz WAN hacia los proveedores de servicios VoIP. Para este propsito se fabrica un segundo camino habilitado con SIP-Trunk a travs del servidor Asterisk URIEL, Probar los distintos modos de balancear el ancho de banda para un nmero determinado de llamadas simultneas. Existe una segunda implementacin que cumple con caractersticas de virtualizacin, es el denominado Least Cost Routing, es una de las implementaciones ms prometedoras como posible solucin para bajar costos por llamada. La idea tras esta implementacin es filtrar las llamadas hacia la PSTN por un costo asociado a la ruta escogida, por el horario en que se realiza la llamada, o por una cantidad de nmeros telefnicos especficos pertenecientes a la PSTN pertenecientes a la empresa que recibe esta solucin. Por ltimo se realiza una implementacin pura de Virtualizacin, donde cada equipo tiene 2 rutas distintas usando la misma interfaz fsica, ya sean Softphones, Call Managers, y SBCs [6]. El escenario de pruebas se muestra en la figura 5-5.

109

Figura 5-5: Escenario de implementacin de Virtualizacin

CAPTULO 6

PLAN DE PRUEBAS Y RESULTADOS EN RED TELEFNICA IP 6.1 PRUEBAS DE CONECTIVIDAD

Como idea central de este apartado, es lograr esclarecer una operacin de troubleshooting (Solucin de problemas) slo de conectividad, en una forma general a los distintos SBCs existentes. Paso 1: Probar conectividad (realizar ping) en el SBC, tanto en direccin hacia la LAN como a la WAN. Paso 2: Si el paso 1 resulta satisfactorio, no continuar. Revisar configuracin de VLANs si existen switches dentro de la red, Gateway central al que apunta el SBC, configuraciones de rutas estticas, de interfaces fsicas y de red en el SBC hasta estar completamente seguro de ello, lo ms probable es lograr por lo menos conectividad a la WAN, de no ser as el proveedor de servicios tiene alguna falla. Paso 3: Verificar registro de datos en Telfono IP o Softphone dentro del Call Manager, esto es configurando el Telfono con la IP del TFTP del CCM, si no registra algn nexo revisar los dispositivos registrados en el CCM, y en ltimo caso registrar de manera manual la extensin con la MAC de la interfaz del Telfono a registrar. Paso 4: Revisar nuevamente conectividad de SBC tanto a LAN como a WAN, y ver correcto registro de Telfono en el CCM. Con esto revisado se puede proceder a la revisin de la correcta sealizacin de servicios de Telefona IP. En la figura 6-1 se encuentra un esquema representando el algoritmo que pretende resolver problemas bsicos de conectividad en el SBC.

111

Figura 6-1: Diagrama explicativo para resolver pruebas de conectividad, orientado a SBCs Acme Packet

6.2

PRUEBAS DE SEVICIOS DE TELEFONA I IP

De acuerdo a lo planteado en el captulo de implementacin, la pruebas las a realizar estn orientadas a la correcta sealizacin de llamada, y correcto establecimiento de media. Con lo anterior en mente es que el mejor mtodo . para ello es la prueba de llamados desde un end-point IP a un end-point de la PSTN. Siendo este el caso, a continuacin se muestran diagramas esclareciendo a que implementacin se le realizan pruebas y de qu forma. Interoperabilidad: La orientacin de las llamadas salientes y entrantes es especficamente para analizar el comportamiento entre 2 protocolos con distintas reglas de sealizacin, agregando la opcin MTP para verificar la correcta sealizacin en la interoperabilidad, ya que este es un factor n importante para una implementacin comercial. As el plan de pruebas se divide en 2 etapas, mostradas en la figura 6 tomando como referencia la , 6-2 existencia o no de la opcin MTP.

112

Figura 6-2: Diagrama d pruebas para interoperabilidad de

Inter-funcionamiento: El plan de pruebas mostrado en la figura 6-3, da funcionamiento: pruebas, referencia a llamadas entrantes y salientes entre: o PBX Cisco (UC 500) externa y SBC Acme Packet 3800 o PBX Cisco (UC 500) externa y la PSTN a travs del SBC Acme Packet 3800 como SIP trunk designado por el proveedor de SIP-trunk servicios de telefona IP basado en sealizacin SIP.

Acme Packet
HACIA PSTN, desde PBX y SBC

UC500
HACIA PBX SIPTrunk, y SBC

Llamadas Entrantes

Llamadas Salientes

Llamadas Entrantes

Llamadas Salientes

Figura 6-3: Diagrama de pruebas para inter inter-funcionamiento

113

Virtualizacin:

Consta

de

varias

pruebas

simultneas, simultneas,

siempre

considerando las 2 rutas SIP Trunk para llamadas entrantes y salientes. o SIP-Trunk o Pruebas de Horario, Costo, Pattern de nmeros discados por separado, con eleccin a alguna de las 2 rutas ( Least Cost (Least Routing). o Pruebas de Horario, Costo, Pattern de nmeros discados en conjunto, con eleccin a alguna de las 2 rutas ( Least Cost (Least Routing). o Pruebas de carga de ancho de banda en media para varias llamadas simultneas, en modo Round-Robin (llamada elegir la ruta alternadamente entre las opciones) para Acme Packet (Load Balancing). o Pruebas de Horario, Costo, Pattern de nmeros discados en conjunto para dos rutas internas virtualizadas y con limitacin de rutas (Virtualizacin completa).

Figura 6-4: Diagrama de pruebas para Virtualizacin

114

6.3

RESULTADOS DE PRUEBAS DE SERVICIOS DE TELEFONA IP

La entrega de resultados de pruebas, de acuerdo a la planificacin se desarrollo en base a posibles soluciones de mejora de servicios telefnicos IP utilizando el potencial de los SBCs. Se procede a la entrega de los resultados en las categoras planificadas. Resultado de interoperabilidad: Se logra una correcta sealizacin entre los canales H.323 y SIP-Trunk, ya sea con modo MTP o sin l, se muestra de forma grfica en las figura 6-5 y 6-6, dnde y cmo funcionan los protocolos. En cuanto a la realizacin de la media (RTP/G.711u), tambin es correcta. Se logra gran calidad de audio an siendo un cdec ms bsico que G.729, esto con la idea de estandarizar todo a un cdec que se tiene en prcticamente todos los equipos de telefona IP.

S/MTP C/MTP

RTP

RTP

Figura 6-5: Diagrama de resultados para Interoperabilidad

H.323

SIP

115

Figura 6-6: Diagrama de resultados de sealizacin para Interoperabilidad

Resultado

de

inter-funcionamiento:

Con

algunas

dificultades

de

compatibilidad en cuanto a MTU de paquetes de sealizacin SIP presentadas por parte de UC 500 Cisco, y solucionada por adaptacin de MTU presentada como opcin en Acme Packet 3800. Se logra correcta sealizacin (mostrada en la figura 6-7), desde y hacia UC 500 Series (flechas verde y azul), y entre UC 500 Series y Acme Packet 3800 (flecha roja) [8]

116

Figura 6-7: Diagrama de resultados para Inter-funcionamiento

Resultado de Virtualizacin completa: Se logra separar dos lneas de rutas con sus respectivas reglas de enrutamiento, numeracin de discado y extensiones, mostrado en la figura 6-8. Se consigue la limitacin para una lnea de ruta si afectar en nada a la otra, de manera de obtener una clasificacin de permisos o credenciales para distintos grupos de nexos dentro de una empresa [8].

117

Figura 6-8: Diagrama de resultados para virtualizacin completa

Resultado de Load Balancing: Se logra una correcta distribucin de ancho de banda de 50% de llamadas pasadas por una ruta directa al proveedor y el otro 50% de llamadas pasadas por una ruta creada por Servidor Asterisk URIEL que finalmente llega al mismo proveedor, este resultado es correcto segn lo que implica el modo Round-robin, el cual distribuye el ancho de banda alternadamente, dependiendo del porcentaje que se le indique al configurar, en este caso 50%-50% de carga. Se muestra de forma grfica y de diagrama de flujo, como funciona el proceso, en las figuras 6-9 y 6-10.

limitada Ilimitada

118

Path 2

Figura 6-9: Diagrama de resultados para Load Balancing

Figura 6-10: Diagrama de flujo de proceso Load Balancing

Path 1

119

Resultado de Least Cost Routing: Correcta distribucin de llamadas filtradas tanto por discado de numeracin, costo asociado, y horario. Correcta sealizacin dependiendo de una misma ruta de inicio, y solo siendo modificada en el tramo final de la ruta hacia el proveedor en la WAN. Se muestra de forma grfica el proceso en las figuras 6-11 y 6-12

Figura 6-11: Diagrama de resultados para Least Cost Routing

Figura 6-12: Diagrama de flujo de proceso Least Cost Routing

Condicin 2

Condicin 1

CAPTULO 7 SERVICIOS SIP EN MODO ACCESS: CONCEPTOS Y ESTRUCTRAS

7.1

CONCEPTO DE MODO ACCESS EN TELEFONA IP

Esta denominacin reside en el despliegue de servicios provedos por una red confiable hacia dispositivos alojados en una red de acceso no confiable. Desde el punto de vista de los Session Border Controller (SBC), la configuracin SIP access es designada como una concesin remota de terminales, ya sean Integrated Access Devices (IADs), Clientes VoIP o Telfonos VoIP, integrados de forma segura, controlando el acceso a los elementos de la red del proveedor de servicios tal como softswitches, proxies, media gateways, servidores de aplicacin, y un sin nmero de otras aplicaciones escalables [10]. Las principales reas funcionales a considerar en el diseo de configuracin de SIP Access se concentran en la registro. La mayora de de los SIP User Agents (UAs) en una red de acceso, son obligados a realizar una secuencia de registro SIP con el cometido de presentar credenciales de autenticacin a un registrar, esto como medida base de seguridad propio del protocolo SIP. La secuencia de registro crea un enlace de modo que las llamadas de destino para terminar en un end-point pueden ser localizadas por direccin de transporte (direccin IP y puerto SIP) [10]. Otro concepto importante que proporcionan los SBCs Acme Packet es el SIP Hosted NAT Traversal (HNT), esta proporciona confiabilidad de una manera persistente de tal forma que logra facilitar accesibilidad a SIP-UAs, ubicados en redes de rea local detrs de dispositivos de seguridad como NAT firewalls. Ocultamiento de topologa, es otro mecanismo por el cual un SBC

121

elimina informacin sensible con respecto a la topologa de la red (por ejemplo, direcciones IP) donde hay dispositivos vitales que no deben ser intervenidos, as los datos provenientes de estos equipos no sern transmitidos directamente a redes no fiables. El SBC Acme Packet tambin funciona como un P-CSCF en arquitectura IMS, teniendo como base el modo access. Aunque las caractersticas que tpicamente se encuentran en un P-CSCF estn fuera del alcance del presente proyecto [10].

7.2

PROPOSICIN DE INTEROPERABILIDAD ENTRE MODO ACCESS Y MODO PEERING: SOLUCIN DE MOVILIDAD.

Como etapa dos del presente proyecto se obtiene un estudio completo de las facilidades mostradas por SIP-trunk alojadas en el SBC Acme Packet, la desventaja de este es la poca movilidad, se limita a accesos remoto por vpn o servidores Stun, lo que produce una cierta movilidad pero poca confiabilidad en las comunicaciones, con este sacrificio logra un ancho de banda estable y seguro conectado a un punto de proveedor ITSP. La solucin access por otra parte, siendo implementada en

smartphones a travs de clientes SIP, logra movilidad total, e incluso redundancia de rutas hacia el proveedor SIP-registrar/proxy, en este caso el SBC, estas rutas son a travs de 3G (UMTS) y Wi-Fi (IEEE 802.11). Una vez presentadas la falencias de SIP-Trunk, y su complemento SIPregister a travs de modo access, se propone una solucin integral, que por una parte provee confiabilidad a llamadas hacia la PSTN, la cual es completamente necesaria, y se reducen drsticamente las tarifas dentro de una empresa, complementando la solucin en modo access para realizar llamadas entre dispositivos smartphones de la misma empresa con conectividad a WAN.

122

Por otro lado, se puede realizar e cuestionamiento de usar modo access de el ccess como solucin nica, la respuesta a esto es que esa solucin es poco factible para los proveedores ITSP, ya que para lograr comunicar a la PSTN con SIP SIPregister, el uso del ancho de banda se vuelve deficiente, en comparacin a SIP deficiente, SIPtrunk, sin mencionar el excesivo uso de equipamiento para lograr una cantidad deseable de llamadas simultneas como lo hace SIP neas SIP-Trunk, por ello se toma la r solucin de access para uso interno de la empresa, lo cual no es menor. ccess

7.3

DIAGRAMA ESTRUCTURAL DE SOLUCIN ACCESS E INTEGRACI N CON SIP-TRUNK.

La forma de abordar este tema, es comenzar con un estudio de un diseo eficiente, eficaz en su defecto de un diagrama solamente enfocado en la defecto, solucin en modo access. De acuerdo al diagrama mostrado en la figura 7-1 el cliente SIP puede estar en cualquier parte que tenga acceso a la Red WAN pblica, y tendr comunicacin SIP a travs de un puerto UDP habilitado en la interfaz access ccess del SBC, logrando liberar media con cualquier telfono registrado en la red LAN media n protegido por este nodo de borde, ya sean registrados por SCCP o SIP.

1: Figura 7-1: Estructura conceptual: modo Access

123

En la figura 7-2 se muestra el protocolo ejecutado en SIP para realizar el 2 register desde el lado de acceso, y su posterior establecimiento de una acceso, llamada.

SIP-register Figura 7-2: Diagrama de sealizacin SIP

124

La idea de register es generar una instancia de autenticacin constante, como primera medida de seguridad en servicios de modo access, este proceso , tiene un ciclo de 130 segundos de lapso entre cada register, siendo posible , modificar es tiempo de acuerdo a las necesidades de seguridad y la capacidad de la red de no producir latencia por ocupacin innecesaria de ancho de banda. Logrando reproducir el sistema en modo a access, y sabiendo tambin , construir una estructura SIP-trunk, el siguiente paso es a travs de la Virtualizacin, caracterstica tambin comprobada s en ambiente SIP-trunk, cterstica slo trunk, conseguir una integracin completa de los dos mtodos protocolares de SIP para de la telefona IP. La figura 7-3, estructura conceptualmente la pretensin del 3, proyecto.

Figura 7-3: Estructura conceptual: modo access/peering virtualizado

125

Como se observa, la idea es lograr a travs de una sola ruta fsica, ambos sola servicios, siendo separados por puertos distintos pero con una misma direccin IP. Esto segn la empresa Acme Packet es posible por parte de su serie de equipos SBC, por lo tanto la resolucin de esta prctica se basa en las capacidades de los equipos adyacentes en cuanto a virtualizacin y el grado de des control que se tiene con ellos, ya sea en el lado LAN o empresa, como la WAN o ITSP [11]. Como una ltima prctica, se desarrolla un esquema con un mismo objetivo al anterior, o sea, la solucin integral que reemplaza y mejora la actual solucin presentada por las empresas proveedoras que conforman la PSTN, pero con la salvedad que se centra ms en la disponibilidad y eficacia por sobre la eficiencia y economa. En la figura 7 se presenta el esquema que explica 7-4 senta una solucin ms segura y aplicable [11].

Figura 7-4: Estructura conceptual: modo access/peering direferenciado por interfaces fsicas

126

Lo que muestra el cuarto diagrama para la tercera prctica, es una solucin ms sencilla, que sin duda ocupa ms recurso, pero presenta mayor seguridad y confiabilidad al cliente. Trata de establecer ambos servicios, access y SIP-Trunk, en 2 distintas interfaces fsicas, con esto no se interfiere con el normal funcionamiento de SIP-Trunk y con su principal objetivo dar confiabilidad y seguridad al cliente al cual se le est proveyendo el servicio de telefona IP con el mismo o mejor desempeo que la actual PSTN [12].

CAPTULO 8 SERVICIOS SIP EN MODO ACCESS: IMPLEMENTACIONES Y PRUEBAS

8.1

LABORATORIO: MODO ACCESS

Como primera medida dentro de la tercera etapa del proyecto, es el reconocer las herramientas en el objetivo de implementacin. Este apartado, contempla 3 conjuntos, equipamiento fsico, herramientas informticas, y diagrama de interconexin. En etapas anteriores del proyecto se da a conocer de forma detalla todo el laboratorio de interoperabilidad de telefona IP. Esta vez solo se da a conocer el equipamiento y funcionalidad ms relevante para la implementacin en modo access.

8.1.1

Equipamiento Fsico y de software: Modo access con SIP-register y Peering con SIP-trunk

El ncleo de toda implementacin en modo access es claramente desarrolla por el equipo que introduce este tema, el SBC Acme Packet 4250 en esta ocasin. Por otra parte, la base de datos telefnica ser implementada en un Cisco Call Manager Virtualizado en un servidor HP, en este equipo sern configurados tanto el SIP-trunk interno como los UAs registrables. Tambin es muy importante la implementacin del SIP-trunk externo que ser la ruta de llamadas hacia la PSTN. Todo lo anterior en accin para el desarrollo del laboratorio peering e implementacin base de telefona IP, ahora por el lado de access, lo ms importante son los distintos equipos Smartphone o Softphones a ocupar para demostrar una cierta variedad de compatibilidades en el sistema access, los equipos y software a probar son los siguientes (estos tambin se muestran en la figura 8-1 de forma correspondiente).

128

Figura 8-1: Smartphones y Softphones usados para pruebas de interoperabilidad Access/Peering

iPhone 3GS Blackberry 8900 Nokia N78 SDK Android X-Lite Bra

8.1.2

Herramientas informticas

Dentro de las aplicaciones necesarias y eficaces para empleo de administracin y desarrollo de pruebas se tiene:

129

CLI (Command Line Interface): Su principal cometido es la configuracin y administracin de equipos por distintos protocolos de acceso de administrador, entre ellos estn: telnet, ssh, puerto consola. Ejemplos de ellos: Secure CRT, y Putty

minicom: Aplicacin Linux de administracin remota por consola a equipos con este tipo de interfaz. OpenVPN (Virtual Private Network): Software creado tanto para sistemas operativos Windows como para Linux creador y administrador de enlaces remotos seguros punto a punto a una red, necesario para el operador que tiene equipos de su sistema en distintos puntos geogrficos.

Cisco VPN Client: Desarrollado por Cisco de forma propietaria, para un mejor rendimiento en acceso remoto a sus equipos. IPtables: Aplicacin Linux como firewall, muy importante al momento de crear enlaces VPN. Asterisk: Aplicacin Linux que desarrolla una centralita PBX, ideal para realizar pruebas de servicio VoIP Cisco IP communicator: Softphone desarrollado por Cisco, logra emular un telfono IP Cisco, con la gran salvedad que aporta movilidad al operador.

Cisco Configuration Assistant (CCA): Software exclusive para la Unified Cisco (Ej.: UC 500 series), usado como interfaz grfica de administracin, con un alto desempeo por facilitar las tareas al operador de red.

Wireshark: Excelente analizador de trfico de red, abarcado la mayora de los protocolos usados para servicios integrados de red. Posee filtraje de protocolos, herramientas exclusivas para trfico VoIP (grfico de sealizacin VoIP, grficos para trfico de voz).

Winscp: Cliente SFTP grfico para Windows que emplea SSH. Su funcin principal es facilitar la transferencia segura de archivos entre dos sistemas informticos, el local y otro remoto que ofrezca servicios SSH.

130

Conexin de escritorio remoto de Windows: Ideal para administrar equipos con sistema operativo Windows de forma estndar y sencilla. VMware Workstation: Virtualizador de Sistema operativos completos (interfaces, multimedia, red), facilita la necesidad de otro equipo PC para el desarrollo de pruebas de terminal.

8.2

DIAGRAMA DE INTERCONEXIN: MODO ACCESS

Una vez conocidos los elementos y herramientas de red, se procede a la descripcin de relacin en el sistema de implementacin, en la figura 8-2 se muestra el diagrama del Laboratorio interconectado para esta implementacin [10].

Figura 8-2: Diagrama de sistema fsico, enlace de datos, y red para implementacin Access

131

Sistema est regido por VLANs. En el lado LAN del laboratorio se tratan todos los equipos pensados en una empresa que adquiere servicios telefnicos IP profesionales, estos equipos a su vez toman acceso desde la WAN, asignando VLANs internas privadas para las interfaces de los equipos SBC y sus bases de datos telefnicas resididas en los CCMs. As tambin la configuracin, administracin y medicin de pruebas se realizan a travs de accesos VPN otorgados por el servidor RAMIEL. Como comienzo en el levantamiento de la red y configuracin del servicio de telefona IP, se realiza la interconexin configurando primeramente en el switch las respectivas VLANs para la conectividad hacia el interior y exterior de la empresa, luego se realiza la configuracin de conectividad en el SBC en sus 2 interfaces existentes para este laboratorio, comprobando al final que exista una correcta comunicacin entre los dispositivos adyacentes. Se realiza en una segunda parte la configuracin respecto a los servicios access en el SBC, y una posterior configuracin de cuentas SIP dentro del CCM para realizar registers desde UAs en la red WAN. Estos ltimos deben tener instalados Clientes SIP genricos para poder introducir los respectivos datos de la cuenta habilitada dentro del CCM, clientes SIP como: iSIP para iPhone, Blackvoib para Blackberry, Fring para Nokia (N78), SIPdroid para sistemas Android, X-lite y Bria. Los campos importantes a configurar dentro de un cliente genrico SIP (existen tambin propietarios, que solo sirven con un solo proveedor, o sea, estn auto-configurados) son: Username: este es el nmero asignado al end-point, configurado previamente en el CCM, puede ser un nmero o un DNS asociado a un servidor. Domain: puede ser una direccin IP o enmascarada con un nombre DNS, esta direccin corresponde al servidor de base de datos de telefona IP, en este caso el CCM. Si en el equipo SBC llegara a estar configurado con SIP-NAT, entonces este actuar como proxy dando un sufijo al dominio

132

correcto donde se encuentra el CCM (esta previamente configurado el sufijo en el SBC). Authorization username: Nombre de cuenta de autorizacin, este debe coincidir completamente con el configurado en el CCM. Password: Tambin configurado previamente en el CCM en el campo Digest credentials de los end-users. Port: Por defecto es el puerto 5060 para sealizacin SIP. Protocol: Por lo general se usa UDP, pero de todas maneras se puede usar TCP. Server/Proxy: Es opcional, si no se tiene configurado los campos SIP-NAT dentro del SBC es obligatorio (Se entra ms en detalle en los prrafos posteriores). En la figura 8-3, una muestra con screenshot de las opciones que ofrece Bra (softphone gratuito) y SIpdroid en SDK android.

Figura 8-3: Ejemplos de vistas de configuracin de SIP-clients, en softphones y smartphones respectivamente.

133

8.3

LABORATORIO: MODO ACCESS/PEERING VIRTUALIZADO

En la bsqueda de la solucin ms integral posible, se trata de converger los conceptos de access y peering dentro de dos instancias virtualizadas. De forma conceptual se forzar a la interfaz donde est ambientado el SIP-trunk, para dar paso a telefona IP bajo SIP-register, esto segn las practicas de Acme Packet es realizable por parte de su equipamiento SBC, por lo tanto queda por demostrar la capacidad de los equipos adyacentes por lograr esta instancia de virtualizacin. En la figura 8-4 se muestra el diagrama tcnico de la red implementada para la solucin deseada[11].

Figura 8-4: Diagrama de sistema fsico, enlace de datos, y red para implementacin Access/Peering Virtualizados

134

De acuerdo con el plan de implementacin desarrollado, el SBC tendr configurada slo dos interfaces para lograr comunicacin por los mtodos existentes en SIP, SIP-Register y SIP-Trunk, para ello el SBC presenta la capacidad de enviar media de distintos mtodos a travs de una misma direccin IP pero por distintos puertos, por defecto el puerto SIP es 5060, pero est permitido sealizar por puertos que estn en el rango de 1025-65535 para UDP y TCP, siempre y cuando no estn ocupados de forma personalizada por el sistema implementado en cuestin. Se configura el CCM para que reciba por el puerto 5061 SIP-Trunk y por 5060 SIP-Register, el proveedor ITSP no se puede controlar para que enve sealizacin por mtodos SIP-Trunk en un puerto distinto del 5060, se propone configurar los SIP-client para que sealicen por mtodos SIP-register por un puerto distinto del 5060 [11].

8.4

LABORATORIO: MODO ACCESS/PEERING DESVIRTUALIZADO

Como ultima evolucin en la solucin al servicio final deseado, se da un perfil de mayor confiabilidad y seguridad. Para ello se instalan 2 interfaces adicionales donde se implementa la solucin modo access, dejando de esta forma libre paso a la sealizacin SIP-Trunk por otra interfaz no compartida. De esta forma, toda la sealizacin SIP (SIP-trunk y SIP-register) ir por puertos 5060 pero por distintas interfaces, ethernet en este caso. En esta configuracin se deben tomar menos precauciones, en cuanto a prdidas de trfico, bloque de servicios, congestionamiento de trfico, Seguridad tipo DoS con frecuencia. Por otra parte se deben ocupar mayor cantidad de recursos en la red, sin mencionar la activacin de 2 canales SIP por parte del proveedor, si se desea realizar llamadas a la PSTN a travs de smartphones registrados en modo access. Sin embargo esta implementacin es la ms completa, abarcando casi en su totalidad los servicios que presentan las empresas pertenecientes a la PSTN. En la figura 8-5 se presenta el diagrama.

135

Figura 8-5: Diagrama de sistema fsico, enlace de datos, y red para implementacin access/peering diferenciados por interfaces

El diagrama tcnico de la figura 8-5, es desarrollado como solucin definitiva a la realizacin de un producto comercial en el presente proyecto. Si bien exige una mayor disponibilidad de recursos de la red, esta solucin asegura una implementacin con estndares comerciales por parte del diseo, resta entonces verificar la confiabilidad de los clientes SIP alojados en Smartphones y Softphones.

8.5

RESULTADOS Y COMENTARIOS DE SOLUCION INTEGRAL SIP ACCESS/PEERING

Las secciones 8.2, 8.3, y 8.4, dan a conocer todo el ambiente en cual se procede a buscar resultados.

136

La resolucin al problema toma sin duda una forma evolutiva, al desarrollar una teora de forma emprica con respecto al comportamiento del direccionamiento telefnico IP en los sistemas SBC, e incluso en el equipamiento ajeno al sistema, que proveen el servicio. As tambin se presentan las soluciones encontradas respectivamente, de forma evolutiva y emprica. Solucin modo access nativo: La implementacin es efectiva. Se logran llamadas entre end-points pertenecientes al cluster del laboratorio, y llamadas entre end-point access y end-point alojados en la LAN de la red del laboratorio. Solucin incompleta, es parte del proceso para lograr la solucin comercial base definitiva para movilidad en telefona IP. Observaciones: Esta implementacin se cie completamente a las recomendaciones de las prcticas realizadas por Acme Packet, las Best Current Practice (BCP). Solucin modo access/peering virtualizado: La implementacin no es efectiva. Las razones de su no efectividad es por una parte la no aceptacin de mtodos registers a travs de un SIPtrunk en el CCM 6.x, y en este sentido el SBC acme packet no logra apuntar distintos mtodos por distintos puertos y la misma direccin IP. Segn Acme packet esto es posible, an as a la vista del proyecto no es una medida por la cual se arriesgue a una implementacin comercial. Observaciones: Se encuentran nuevas formas de poder realizar esta prctica, queda entonces pendiente para trabajos futuros. Solucin modo access/peering diferenciado por interfaces fsicas: La implementacin es efectiva. Se logran llamadas simultaneas entre end-points IP (ya sea que se encuentren dentro de la red del laboratorio de pruebas u ocupen mtodos

137

register a travs de modo access) y end-points IP (Pertenecientes a la red del laboratorio) con end-points PSTN. Observaciones: La configuracin no se cie a ninguna recomendacin de prctica proporcionada por Acme Packet. La solucin tcnica es deducida dentro del proyecto. El problema era generado por definicin de accesos redundantes que no permitan el registro normal de los end-points alojados en la red pblica WAN, estos accesos redundantes eran ocasionados por la configuracin de SIPNAT realizada en el SBC, como mtodo de seguridad. Una vez localizado el problema, se procede a dar solucin al problema de redundancia con diferenciacin de rutas con comandos de filtro de direccionamiento IP [10].

CAPTULO 9 EVALUACIN ECONMICA DEL PROYECTO

9.1

CARACTERSTICAS CONTEMPLADAS DENTRO DE LA EVALUACIN

Para realizar una evaluacin econmica, el primer paso es acotar las variables a evaluar con la primicia de que stas deben afectar la economa del proyecto de una manera sustancial. As la evaluacin se dividir en cinco etapas para la obtencin de una herramienta ptima desde el punto de vista comercial. A continuacin se presentan estas etapas. Parmetros: Deben ser influyentes econmicamente en el presente proyecto. Costos: De los parmetros influyentes, se configuran en conjuntos y cantidades de una forma numrica, para cuantificar la influencia en el proyecto de una forma relacional, ya no en forma bruta, como en la etapa de Parmetros. Beneficios: Al igual que los costos, estos son sacados de los Parmetros, relacionados en conjuntos y cantidades de una forma numrica, pero con la diferencia de que estos son para cuantificar de forma positiva el proyecto, esto es, la forma en que mejora el entorno del sistema inicial, al implementar el proyecto como una mejora a l. ROI: Primer y ms importante cuantificador, el cual basa su modelo en los tipos de costos, estos son los de inversin inicial, y gastos operacionales anuales, y estos a su vez relacionados con los ahorros de beneficios anuales que presenta el proyecto. Estos se muestran relacionados en la figura 9-1.

139

Figura 9-1: Relacin de ROI con Costos y Beneficios

Flujo de caja: Herramienta de medicin complementaria al ROI, contemplando dentro de su medicin ndices econmicos como el VAN, y el VAN acumulado, ambos para saber cundo se recupera la inversin inicial y cuando el sistema es autosustentable comercialmente, en la figura 9-2 se muestra la relacin del VAN. Por otra parte se tiene el TIR para medir la rentabilidad del proyecto, ello lo hace en porcentaje complementando el indicador VAN. LA relacin del TIR se muestra en la figura 9-3.

Ft VAN = I0 + t t=0 (1+ i)

Figura 9-2: Relacin de VAN e Ingresos

Ft (1+TIR)t = 0 t=0
Figura 9-3: Relacin para determinar punto TIR en la curva VAN

140

9.2

ESCENARIO CONTEMPLADO PARA LA EVALUACIN

De acuerdo con lo contemplado a lo largo del proyecto, la solucin ms innovadora y por lo dems la de mayor acercamiento a un producto comercial, es la solucin demo de SIP-trunk/register diferenciado por interfaces fsicas. Se habla de una solucin que abarca un mercado empresarial que realiza grandes inversiones en comunicaciones, y adems que las realiza mucho en terreno, ejemplo de ello seran las empresas mineras, clnicas, empresas de periodismo, y un sin nmero de otros rubros, donde lo que ellos necesitan es tener completa comunicacin a un bajo costo y adems de calidad, con una la idea de que el costo sea el mismo o parecido desde su empresa o en terreno, e incluso de costo cero entre sus pares dentro de la empresa. Dicho esto, el escenario contemplado a evaluar, contiene los siguientes parmetros. Hardware: Switch Multilayer, CUCM 6.x o superior, SBC Acme Packet 3800 o 4250, telfonos duales (para este caso son iPhone 3G), Cableado Ethernet. Licencias: Licencia base de Acme Packet SIP, H323, IWF, ACP, Routing, PAC, ENUM, licencia CUCM 6.0, Licencia Third-Party Device (10 unidades por licencia). Recursos humanos (RRHH): Ingeniero en terreno, ingeniero en sistema, capacitacin de sistema para cliente. Software: iSIP. Parmetros de llamadas: Valor de minuto llamadas locales, nacionales, internacionales, celulares, nmero de llamadas promedio locales, nacionales, internacionales y celulares.

141

9.3

COSTOS Y BENEFICIOS EVALUADOS

La forma de abordar la gran cantidad de equipamiento, software y herramientas en general en una propuesta comercial, es mostrando todas los tems posibles en una tabla programada para habilitar o no los costos y beneficios de dicho tem. Para ellos se usa la herramienta de macros en el software Excel, estos macros son previamente programados para poder realizar cualquier tipo de configuraciones en el sistema, desde el punto de vista comercial. En las tablas 9-1, 9-2 y figura 9-4, se presenta la cuantificacin respecto a los tems de Costos y Beneficios de una configuracin en particular para un cliente ficticio.

Tabla 9-1: Costos de inversin inicial y operacin anual (en $US) [13]
Item PARAMETROS HARDW ARE SOPORTE HARDW ARE HARDW ARE LICENCIA CELULAR INSTALACION SOFTW ARE LICENCIA LICENCIA LICENCIA Min Local Switch Multilayer Cisco Catalyst 3560 24 1 0/ 00 + 2 SFP 1 SHARED SUPP SDS, Cat 3560 24 1 0/ w/ SFP Enhanced 100 2 Unified CM BE, 7828- appliance, 50 seats I4 Acm e Packet 4250 License Acme Packet 4250 Iphone 3GS Cableado e instalaciones para equipos de red iSIP License CM 6.0 781 5 Appliance, 500 seats Unified CM ThirdParty Device License -1 0 units DLU por Telefono SIP Cantidad 1 1 1 1 1 30 1 30 1 3 30 Costo de Inv ersin (US$) $ $ $ $ $ $ $ $ $ $ $ 4.990,00 124,00 9.995,00 5.000,00 3.000,00 28.799,40 100,00 11 9,70 3.995,00 1 .500,00 4.500,00 Horas instalacin y configuracion de equipos + horas configuracion cliene SIP por usuario Horas para ingeniera de planificacin Horas capacitacin al cliente en uso registro de UA en CUCM y Horas capacitacin al cliente en uso Cliente SIP por usuario $ $ $ $ 5.698,07 149,28 434,67 9.165,01 Costos de Operacin Anual (US$) Comentario

RRHH RRHH

Hora Field Engineer Hora System Engineer

33 $ 15 $

2.772,00 1 .890,00

RRHH LLAMADAS LLAMADAS LLAMADAS LLAMADAS

Hora Personal de capacitacin al cliente Min Local Min Larga distancia nacional Min Larga distancia internacional Min celular

44 $ 316559,6 21 32,61 33 2751 ,0667 5091 6,747

3.696,00

Margen de Ganancia sobre el costo de inversin

Mantencin Mantencin red cableada, cables y puntos de red Mantencin equipos de red
Total

0 0 0 0 0 0

$ $ $ $ $ $ $

1 0.572,1 7 $ $ 81.053,27 $

1 .200,00 4.796,40 21.443,44

142

Tabla 9-2: Resumen de Costos agrupados por tems (en $US) [13]
Resumen de Costos de Inv ersion HARDW ARE SO FTW ARE LICENCIAS RRHH SO PO RTE INSTALACIO N CELULAR * No Considera el margen de ganancia 1 9985 1 1 9,7 1 2995 8358 1 24 1 00 28799,4

En el punto anterior se explica las relaciones conceptuales que materializa esta planilla, conteniendo todos los costos iniciales de inversin, as como tambin contempla los costos anuales de operacin, logrando una visin inicial del proyecto y como se mantiene en el tiempo, formando la base de la inversin sin tener que enfrentar problemas indeseados de financiamiento mientras se ejecuta el proyecto.

Resumen de Costos del Proyecto

HARDWARE 28% 41% SOFTWARE LICENCIAS 0% RRHH SOPORTE INSTALACION CELULAR

19% 0% 0% 12%

Figura 9-4: Grfico resumen de costos por items

143

Tambin se deben proyectar los beneficios del sistema, en la tabla 9-3 se muestra dicha proyeccin de acuerdo a lo propuesto en la tabla 9-1, que bsicamente muestra los insumos del proyecto, esto tambin se resume en 3 grandes tems en la tabla 9-4, capital, trabajo, e ingreso operacional.

Tabla 9-3: Tabla de Beneficios y proyeccin de ingresos [13]

Cantidad Anual Descripcin Ingreso / Reduccin de Costo Anual (US$)

Ahorro en Llam adas

268221,6 0 7,2 21744 Min Local Min Larga distancia nacional Min Larga distancia internacional Min Celular Min Celular empresa $ $ $ $ $ 31.852,95 97,93 3.095,35

Comentarios El uso de un Cliente SIP permite cambiar las llamadas de celular por llamadas de extensiones porduciendo reduccion en los costos de las llamadas realizadas.

Calidad de servicio
0 Administracion de ancho de banda wireless $ -

La configuracin de QoS permite administrar mejor el ancho de banda y por ende se pueden considerar una disminucion de fallas de red que sufren los usuarios y que debe solucionar un Ingeniero de Soporte en dos horas: 10 fallas/ mes*SE*2

Convergencia de Servicio
Administracion nmero nico Hora profesional Hora Proyect Manager Hora Personal de capacitacin al cliente Hora Support Engineer Hora Senior Engineer Hora System Engineer Hora Field Engineer

La utilizacion de un unico numero de contacto permite hacer uso mas eficiente de las llamadas , ya que todas las llamadas entrantes y salientes son a traves del mismo aparato. Tambien considera ahorro en tiempo de localizacion del usuario. Este beneficio considera 0,25 horas de ahorro diarias de tiempo de un empleado segun seleccion $ $ $ $ $ $ $ 25.200,00 Hora Hombre Hora Hombre Hora Hombre Hora Hombre Hora Hombre Hora Hombre Hora Hombre Existe un beneficio por aumento de la productividad que se consigue con el uso de un telefono dual, que permite realizar llamadas mas eficientes, ademas de consultar correo y agendas de manera. Se considera para este beneficios un ahorro de 0,25 RRHH diarias de un empleado segun seleccion. Hora Hombre Hora Hombre Hora Hombre Hora Hombre Hora Hombre Hora Hombre Hora Hombre Este beneficio considera el ahorro producto a la disminucion de los costos de los equipos duales en comparacion con un telefono IP fijo segn sea el telefono fijo al cual el telefono dual reemplaza. Se calcula como la diferencia de precios solo cuando este produce un ahorro en costos. Telefona Fija Telefona Fija Telefona Fija Telefona Fija Telefona Fija Telefona Fija Telefona Fija Telefona Fija Telefona Fija

20

Productividad
20 Hora profesional Hora Proyect Manager Hora Personal de capacitacin al cliente Hora Support Engineer Hora Senior Engineer Hora System Engineer Hora Field Engineer $ $ $ $ $ $ $ 25.200,00 -

Equipam iento Telefonia Fija

Cisco IP Phone 7911G $ Cisco IP Phone 7941 $ Cisco Unified IP Phone 7942 $ Cisco IP Phone 7961 $ Cisco Unified IP Phone 7962 $ 7914 IP Phone Expansion Module $ IP Conferece Station, Spare $ Cisco IP Conference Station 7937 Global $ Garantia $ 5.970,00 32.350,00 -

5 25

FIN
Total $ 123.766,23

FIN

144

Tabla 9-4: Items de beneficios

Item Capital Trabajo Ingreso Operacional

Ingresos / Reduccin de costos por Item $ 38.320,00 $ 50.400,00 $ 31.950,88

Se presenta grficamente en la figura 9-5, donde se concentra la mayor fuente de beneficios, esto para tener una visin ms completa de donde poner los esfuerzos en seguir mejorando el proyecto.

Ingresos / Reduccin de costos por Item Capital Trabajo Ingreso Operacional

26%

32%

42%

Figura 9-5: Grfico resumen de beneficios

145

9.4

RESULTADOS DE EVALUACIN COMERCIAL DE LA SOLUCIN

Como se explica en la seccin 9.1 del presente proyecto, a continuacin se exponen los resultados de los indicadores finales de la evaluacin del proyecto, estos son el ROI, VAN, VAN acumulado y TIR. En primer lugar la tabla 9-5 muestra por extensin los resultados del indicador ROI.

Tabla 9-5: Valores de resultados del ROI

Ite m C os to Invers in Inic ial C os to O perac ional Anual Ahorro O perac ional Anual A o s d e sd e la in v e rsi n 1 2 3 4 5 Valo r $ $ $ 81 .053,27 21 .443,44 1 23.766,23 G an an cias acu mu lad as (US$) $ 21 .269,52 $ 1 23.592,31 $ 225.91 5,1 0 $ 328.237,89 $ 430.560,68

Po rce n taje re cu p e rad o d e la in v e rsi n 1 26% 252% 379% 505% 631 %

Porcentaje recuperado de la inversin

700% Porcentaje recuperdo % 600% 500% 400% 300% 200% 100% 0% 1 2 3 Periodo [aos] 4 5

Figura 9-6: Grfico con resultados del ROI

146

Como se aprecia en la grfico 9-6, el porcentaje de inversin utilizado en el proyecto es recuperado antes de cumplir el primer ao de implementacin en clientes. Se habla entonces, de un proyecto seguro, sin embargo, no se debe despreciar en ningn caso el costo de oportunidad en contra, que apoya a la telefona conmutada actual, con una trayectoria de muchos aos. Por otra parte este mtodo solo proyecto el bien recuperado de manera esttica, no as el indicador VAN, calculado a continuacin a travs de la tabla 9-6.

Tabla 9-6: Flujos de caja del proyecto, valores de indicadores econmicos

Flujo por Ao [US$]
(+) Ingresos Ahorro Operacional Fijo Ahorro Operacional Anual (-) Costos de Operacin Costo Operacional Anual (-) Depreciaciones Hardware ( aos lineales) 3 (+) Prdidas de ejercicio anterior (=) Utilidad Antes de Impuestos (-) Impuesto (17%) (=) Utilidades Despues de Impuestos (+) Depreciaciones (-) Prdidas de ejercicio anterior (=) Flujo de Caja Operacional (-) Inversion Inicial (considera margen de 15%) Hardware Software Soporte Instalacin RRHH Licencia Celular (+) Valor Residual de los Activos (-) Capital de Trabajo (+) Recuperacion Capital de Trabajo (=) Flujo de Capitales (=) Flujo de Caja Privado 0 70.481,1 1 9985 1 1 9,7 1 24 1 00 8358 1 2995 28799,4

1
123.766,2 0,0 1 23.766,2 21.443,4 21 .443,4 6.661,7 6.661 ,7 0,0 95.661,1 16.262,4 79.398,7 6.661,7 0,0 86.060

2
123.766,2 0,0 1 23.766,2 21.443,4 21 .443,4 6.661,7 6.661 ,7 0,0 95.661,1 16.262,4 79.398,7 6.661,7 0,0 86.060

3
123.766,2 0,0 1 23.766,2 21.443,4 21 .443,4 6.661,7 6.661 ,7 0,0 95.661,1 16.262,4 79.398,7 6.661,7 0,0 86.060

4
123.766,2 0,0 1 23.766,2 21.443,4 21 .443,4 0,0 0,0 0,0 102.322,8 17.394,9 84.927,9 0,0 0,0 84.928

5
123.766,2 0,0 1 23.766,2 21.443,4 21 .443,4 0,0 0,0 0,0 102.322,8 17.394,9 84.927,9 0,0 0,0 84.928

-70.481 -70.481

0 86.060

0 86.060

0 86.060

0 84.928

0 84.928

VAN i (Tasa de Desc. de 15% Real Anual) VAN acumulado

-70.481 -70.481

66.200 -4.281

50.923 46.643

39.172 85.814

29.736 115.550

22.874 138.423

Tasa de Descuento VAN TIR PAYBACk

30% 138.423 US $ 120% 2 aos

147

Como se explica en el prrafo anterior, el tipo de proyeccin que genera el VAN es dinmico, lo que da un acercamiento ms real a lo que pase con el proyecto en los prximos aos. As el VAN indica cmo evoluciona el flujo de cajas en funcin del tiempo, luego se realiza una suerte de sumatoria promediada para ajustar el VAN acumulado, y dar cuenta de flujos efectivos positivos al primer aos, todo esto se muestra en la figura 9-7.

VAN i
80.000 60.000 40.000 20.000 US$ 0 -20.000 -40.000 -60.000 -80.000 Periodo 0 1 2 3 4 5

VAN acumulado
150.000 100.000 50.000 0 0 -50.000 -100.000 1 2 3 4 5

US $

Periodo

Figura 9-7: Grficos con resultados de indicadores de VAN y VAN acumulado

CONCLUSIONES

En el presente proyecto de memoria se logra uno de los objetivos principales de realizar una recopilacin detalla y relevante de informacin sobre tecnologas SBC y su interoperabilidad con respecto al protocolo SIP-Trunking. Dentro de los objetivos ms especficos, se tiene un gran respaldo tcnico para la implementacin del protocolo SIP como solucin unificadora, por el gran hecho de formar gran parte de la arquitectura IMS, otro gran logro que va en flujo de la visin de este proyecto. Se logra explicar conceptos ms abstractos como interoperabilidad e interfuncinamiento, y darle un sentido de aplicacin apuntado al Control de Sesiones de Borde en VoIP. Se logra un ceimiento a la planificacin inicial, cumpliendo con cada parte de ella, adaptando a cada objetivo deseado su sistema correspondiente. Se concreta en varias instancias dentro de los equipos del sistema (CCM, SBC, Softphone), el concepto de Virtualizacin, dejando en claro que con pocos elementos de red se logra una gran eficiencia. Sin duda la etapa de configuracin SIP-trunk es la ms sencilla, debido a su falta de registro permanente del usuario, esto en cuanto a administracin, configuracin y escalabilidad. Se logra una comprensin conceptual del sistema que en un principio est limitado a desarrollarse de forma fija y convencional, a un sistema expandido en movilidad, comerciales. El procedimiento utilizado en la bsqueda de la solucin del proyecto, es un completo xito al traspasarlo a la etapa de implementacin prctica, mejorando as los tiempos de resolucin y desarrollo de ingeniera respecto del mismo proyecto. logrando ideas innovadoras para futuras implementaciones

149

En el mbito comercial, se demuestra que se est en presencia de una propuesta de negocio muy rentable, adems de presentar una respuesta rpida en ingresos por implementacin comercial. Lo ms importante de la propuesta es que no es la realizacin desde cero de los proyectos realizados hasta ahora en Dimension DATA respecto de esta tecnologa emergente, sino que aprovechan la modularidad del sistema, agregando la solucin Access la solucin base actual implementada

comercialmente, se le da un valor agregado muy sustancial.

REFERENCIAS CITADAS

[1] Trans-European Research and Education Networking Asociation TERENA IP Telephony cookbook Marzo 2004. [2] Black, Uyless Internet Telephony Call Processing Protocols Prentice Hall Series in Advanced Communications technologies E. U. 2001. [3] SIPPING Working Group Requirements from Session Initiation Protocol (SIP) Session Border - draft-ietf-sipping-sbc-funcs-09.txt - Febrero 18, 2010. [4]SIPPING Working What is a Session Initiation Protocol (SIP) Trunk Anyway? - Draft-rosenberg-sipping-siptrunk-00 [5] Eric Keller Accountability in Hosted Virtual Networks Princeton University. [6] Acme Packet Page https://support.acmepacket.com/ [7] Ingate SIP Trunking Workship SIP Trunking The Service Provider Perspective Session Febrero 2, 2009 [8] Cisco Page http://www.cisco.com/ [9] H.323 Interworking - draft-agrawal-sip-h323-interworking-reqs-05.txt - Junio 28, 2003. [10] Acme Packet Support 520-0005-04 BCP - SIP Access Configuration.pdf [11]Acme Packet Support 520-0020-00 BCP Access Peering Hybrid

Configuration.pdf [12] Acme Packet Support 6.1.0_ACLI_Configuration_Guide.pdf [13] Camila Troncoso ROI Telefona Dual y QoS.xml 2010

APNDICE A INTEROPERABILIDAD E INTERFUNCINAMIENTO

A-2

APNDICE A INTEROPERABILIDAD E INTER-FUNCIONAMIENTO

ACME PACKET 3800 Tabla A-1: Lista de comandos de equipo Acme Packet para solucin de interoperabilidad e interfuncionamiento
Comando
h323-config h323-stack realm-id nombre de realm local-ip nmero ipv4 o ipv6 terminal-alias "h323-ID=nombre de realm" call-start-fast disabled call-start-slow enabled

Modo
acmesystem(session-router)# acmesystem(h323)# acmesystem(h323-stack)# acmesystem(h323-stack)# acmesystem(h323-stack)# acmesystem(h323-stack)# acmesystem(h323-stack)#

Descripcin
Activa una sesin H.323. Activa una pila de configuracin H.323 en una interfaz. Asocia realm con interfaz H.323. Asocia ip de realm a interfaz H.323. Asocia Id de H.323 a realm. Modo de sealizacin rapida en H.323. Modo de sealizacin lenta en H.323. Habilita al SBC con media G.711. Habilita la interoperabilidad. Asocia el perfil de media a la interoperabilidad en funcionamiento. Habilita rutas estaticas a nivel ip, generalemte para establecer administracin del equipo, o para agregar un equipo que esta fuera de la numeracin de red del gateway del SBC. Establece ruta estatica a red. Establece mascara de ruta estatica. Establece nodo gateway para unirse a red deseada. Habilita sesin de politica de envio servicios telefnicos IP, es como una ruta estatica de VoIP. Establece filtro de origen de llamadas con un prefijo numerico o pattern, sin filtro se escribe *. Establece filtro de destino de llamadas con un prefijo numerico o pattern, sin filtro se escribe *. Asocia Realm al local policy

media-profiles "telephone-event PCMU" acmesystem(session-router)# iwf-config media-profiles "telephone-event PCMU" host-routes acmesystem(session-router)# acmesystem(iwf-config)#

acmesystem(system)#

dest-network nmero ipv4 o ipv6 netmask nmero ipv4 o ipv6 gateway nmero ipv4 o ipv6 local-policy

acmesystem(host-routes)# acmesystem(host-routes)# acmesystem(host-routes)# acmesystem(session-router)#

from-address valor numrico

acmesystem(local-policy)#

to-address valor nmerico

acmesystem(local-policy)#

source-realm nombre de realm

acmesystem(local-policy)#

A-3

Tabla A-1: Lista de comandos de equipo Acme Packet para solucin de interoperabilidad e interfuncionamiento (continuacin)
Comando
next-hop nmero ipv4 o ipv6

Modo
acmesystem(local-policy)#

Descripcin
Ruta estatica VoIP luego de ser filtrado el metodo sip empleado en el real asociado. Realm asociado al destino de la ruta estatica. Protocolo establecido en el segmento donde trabaja el local-policy. Habilita un perfil de media Palabra clave para G.711, recomendado por acme packet Tipo de media. Valor estandar para realizar el peering media con el equipo proveedor de servicios. Protocolo usado para media. Parametro estandar para comunicacion con el core (call manager). Habilita administracin de media. Habilita interfaz a nivel de red. Nombre para asociar a interfaz a nivel fsico. IP de interfaz fsica asociada. Mascara de red de interfaz fsica asociada. Gateway asociado a intterfaz fsica, generalmente en el mismo segmento IP. Habilita identificacin de host, es decir realizar ping. Habilita protocolo en la interfaz donde el ip esta asociado, tambien para realizar ping entre equipos. Habilita interfaz a nivel fsico. Nombre de interfaz a nivel fsico. Tipo de trfico que prevalecera en la interfaz. Asocia perfil de interfaz fsica a conexin ethernet del equipo, el numero depende del modelo SBC, para modelo Acme Packet 4250 son 4 puertos por slot. Asocia perfil de interfaz fsica a grupo de conexines ethernet del equipo, el numero depende del modelo SBC, para modelo Acme packet 4250, son 2 slot por equipo.

realm nombre de realm app-protocol SIP o H.323

acmesystem(local-policy)# acmesystem(local-policy)#

media-profile name "telephone-event" media-type audio, video, data payload-type 101

acmesystem(session-router)# acmesystem(media-profile)# acmesystem(media-profile)# acmesystem(media-profile)#

transport RTP/AVP parameters 0-15

acmesystem(media-profile)# acmesystem(media-profile)#

media-manager network-interface name nombre de interfaz ip-address nmero ipv4 o ipv6 netmask nmero ipv4 o ipv6 gateway nmero ipv4 o ipv6

acmesystem(media-manager)# acmesystem(system)# acmesystem(network-interface)# acmesystem(network-interface)# acmesystem(network-interface)# acmesystem(network-interface)#

hip-ip-list nmero ipv4 o ipv6 icmp-address nmero ipv4 o ipv6

acmesystem(network-interface)# acmesystem(network-interface)#

phy-interface name nombre de interfaz operation-type Media, Control, Maintenance port 0,1,2,3

acmesystem(system)# acmesystem(phy-interface)# acmesystem(phy-interface)# acmesystem(phy-interface)#

slot 0,1

acmesystem(phy-interface)#

A-4

Tabla A-1: Lista de comandos de equipo Acme Packet para solucin de interoperabilidad e interfuncionamiento (continuacin)
Comando
realm-config

Modo
acmesystem(media-manager)#

Descripcin
Habilita un realm, el cual cumple la tarea de unir todo los perfiles asociados a el en las diferentes capas. Nombre del realm. IP del realm. Nombre de interfaz donde se asocia el realm. Habilita acomplamiento de realms virtuales. Habilita acomplamiento de otras redes en el mismo realm. Habilita acomplamiento de otras interfaces del SBC en el mismo realm. Habilita acomplamiento de otros SBC's en el mismo realm. Habilita protocolo SIP en el SBC. Pre-habilita protocolo SIP en un realm. Asocia interfaz a real a nivel de servicio VoIP, con protocolo SIP. Habilita SIP en la interfaz a nivel de red. Direccion IP asociada a la interfaz fsica donde existir trafico SIP. Puerto asociada a la interfaz fsica donde existir trafico SIP. Por defecto 5060 Tipo de tranporte para SIP, por lo genral es UDP. Filtro a traves del mtodo de sealizacin SIP, u origen del trfico (realm). Habilita pool de puertos RTP, para media. Direccin asociada a interfaz para media. Puerto de inicio de rango del pool. Puerto de termino de rango del pool. Realm asociado a pool de media. Interfaz asociada a pool de media, a nivel fsico. Habilita sistema SBc, base de toda configuracin Identificador secundario de SBC, opcional. Direccin IP, donde converge todo el direccionamiento por defecto.

identifier nombre de realm addr-prefix nmero ipv4 o ipv6 network-interfaces nombre de interfaz mm-in-realm disabled mm-in-network enabled mm-same-ip enabled

acmesystem(realm-config)# acmesystem(realm-config)# acmesystem(realm-config)# acmesystem(realm-config)# acmesystem(realm-config)# acmesystem(realm-config)#

mm-in-system enabled sip-config sip-interface realm-id nombre de realm sip-port address nmero ipv4 o ipv6 port 1025-65535

acmesystem(realm-config)# acmesystem(session-router)# acmesystem(session-router)# acmesystem(sip-interface)# acmesystem(sip-interface)# acmesystem(sip-port)# acmesystem(sip-port)#

transport-protocol UDP. TCP allow-anonymous all, agent only, realprefix, registered, register-prefix steering-pool ip-address nmero ipv4 o ipv6 start-port 0-65535 end-port 0-65535 realm-id nombre de realm network-interface nombre de interfaz system-config hostname nombre default-gateway nmero ipv4 o ipv6

acmesystem(sip-port)# acmesystem(sip-port)#

acmesystem(media-manager)# acmesystem(steering-pool)# acmesystem(steering-pool)# acmesystem(steering-pool)# acmesystem(steering-pool)# acmesystem(steering-pool)# acmesystem(system)# acmesystem(system-config)# acmesystem(system-config)#

A-5

UC 520

Tabla A-2: Lista de comandos de equipo UC 520 para solucin de interoperabilidad e interfuncionamiento
Comando
voice service voip allow-connections h323 to h323, h323 to sip, sip to h323, sip to sip voice class codec 1-10000 codec preference 1-24 nombre de codec. voice translation-rule 1-1073471823

Modo
UC520(config)# UC520(conf-voi-serv)# UC520(config)# UC520(config-class)# UC520(config)#

Descripcin
Modo de conf. VoIP. Habilita tipo de interoperabilidad. Habilita lsita de codec VoIP Asocia codecs a lista, ej: g711ulaw. Habilita lista reglas de discado telefnico. Reglas 1111, 2222 y 1112, son estandares de la configuracin. Establece numero de regla por prioridad, y usa un lenguaje proio del IOS para desarrollar la regla a partir del leguaje sealado. Habilita perfil para asociar distintas listas de translations rules. Asocia distintas reglas de discado Habilita una lista de poltica VoIP. Direcciona a travs de un filtro de discado, al telfono o grupo de telfonos con los que que se desea establecer llamadas. Habilita el tipo de sesin entre los terminales VoIP, se usa este por defecto, por tratarse de una IOS de SBC. Establece el tipo de protocolo VoIP en el tramo de destino. Asocia pattern telefnico a direccin IP. Asocia codec a pattern en configuracin

rule 1-15 // + 0-9 ^

UC520(cfg-translation-rule)#

voice translation-profile nombre translate calling, called 1-1073471823 dial-peer voice 1-1073471823 voip destination-pattern nmero o prefijo telfnico IP

UC520(config)# UC520(cfg-translation-profile)# UC520(config)# UC520(config-dial-peer)#

b2bua

UC520(config-dial-peer)#

session protocol sipv2, cisco session target ipv4:x.x.x.x codec nombre de codec

UC520(config-dial-peer)# UC520(config-dial-peer)# UC520(config-dial-peer)#

APNDICE B LOAD BALANCING, LEAST COST ROUTING y VIRTUALIZACIN

B-2

APNDICE B LOAD BALANCING, LEAST COST ROUTING y VIRTUALIZACIN

ACME PACKET 4250 (LOAD BALANCING)

Tabla B-1: Lista de comandos de equipo Acme Packet para solucin de Load Balancing
Comando
local-policy

Modo
acmesystem(session-router)#

Descripcin
Habilita sesin de politica de envio servicios telefnicos IP, es como una ruta estatica de VoIP. Establece filtro de origen de llamadas con un prefijo numerico o pattern, sin filtro se escribe *. Establece filtro de destino de llamadas con un prefijo numerico o pattern, sin filtro se escribe *. Asocia Realm al local policy Ruta estatica VoIP luego de ser filtrado el metodo sip empleado en los realms asociados, a balance de carga, a traves de session agents. Realm asociado al destino de la ruta estatica. Protocolo establecido en el segmento donde trabaja el local-policy. Habilita session-agenta, este sirve como nexo dinamico, en situaciones de redundancia, generando algoritmos de eleccin a nivel de servicios VoIP. Nombre que asocia realm con el session agent. Direccin Ip asociada entre realm y session agent. Puerto de seaalizacin asociado entre realm y session agent. Establece protocolo de sealizacin asociado entre realm y session agent. Establece tipo de transporte asociado entre realm y session agent.

from-address valor numrico

acmesystem(local-policy)#

to-address valor nmerico

acmesystem(local-policy)#

source-realm nombre de realm acmesystem(local-policy)# next-hop SAG: nombre de grupo session acmesystem(local-policy)# agent

realm nombre de realm app-protocol SIP o H.323

acmesystem(local-policy)# acmesystem(local-policy)#

session-agent

acmesystem(session-router)#

hostname nombre ip-address nmero ipv4 o ipv6 port 1025-65535 app-protocol H.323, SIP

acmesystem(session-agent)# acmesystem(session-agent)# acmesystem(session-agent)# acmesystem(session-agent)#

transport-method TCP, UDP

acmesystem(session-agent)#

B-3

Tabla B-1: Lista de comandos de equipo Acme Packet para solucin de Load Balancing (continuacin)
Comando
session-group

Modo
acmesystem(session-router)#

Descripcin
Habilita un session grupo, el cual asocia los distintos session-agent para porder realizar el proceso de eleccin redundante a travs del los algoritmos presentados por los session-agent. Nombre que asocia el grupo con el localpolicy que establece la ruta estatica los caminos redundantes Establece el protocolo de sealizacin asociado al grupo de session-agent establece el algoritmo de eleccin redundante para el grupo en configuracin Asocia una seleccin de sessions agents a el grupo que contiene una estrategia de eleccin redundante.

group-name nombre

acmesystem(session-group)#

app-protocol H.323, SIP

acmesystem(session-group)#

strategy hunt, roundrobin, least busy, Proportional distribution, Lowest sustained rate dest nombre de sessions agents

acmesystem(session-group)#

acmesystem(session-group)#

ACME PACKET 4250 (LEAST COST ROUTING) Tabla B-2: Lista de comandos de equipo Acme Packet para solucin de LCR
Comando
local-policy

Modo
acmesystem(session-router)#

Descripcin
Habilita sesin de politica de envio servicios telefnicos IP, es como una ruta estatica de VoIP. Establece filtro de origen de llamadas con un prefijo numerico o pattern, sin filtro se escribe *. Establece filtro de destino de llamadas con un prefijo numerico o pattern, sin filtro se escribe *. Asocia Realm al local policy Ruta estatica VoIP luego de ser filtrado el metodo sip empleado en el real asociado. Realm asociado al destino de la ruta estatica. Protocolo establecido en el segmento donde trabaja el local-policy. Filtra ruta estatica VoIP, por horario. Filtra ruta estatica VoIP, por horario. Filtra ruta estatica VoIP, por csoto asociado, previamente calculado por algn estandar establecido, o medido con alguna variable en al red.

from-address valor numrico

acmesystem(local-policy)#

to-address valor nmerico

acmesystem(local-policy)#

source-realm nombre de realm next-hop nmero ipv4 o ipv6

acmesystem(local-policy)# acmesystem(local-policy)#

realm nombre de realm app-protocol SIP o H.323

acmesystem(local-policy)# acmesystem(local-policy)#

start-time 0000 - 2400 end-time 0000 - 2400 cost valor numrico

acmesystem(local-policy)# acmesystem(local-policy)# acmesystem(local-policy)#

B-4

ACME PACKET 4250 (VIRTUALIZACIN)

Tabla B-3: Lista de comandos de equipo Acme Packet para solucin de Virtualizacin
Comando
local-policy

Modo
acmesystem(session-router)#

Descripcin
Habilita sesin de politica de envio servicios telefnicos IP, es como una ruta estatica de VoIP. Establece filtro de origen de llamadas con un prefijo numerico o pattern, sin filtro se escribe *. Establece filtro de destino de llamadas con un prefijo numerico o pattern, sin filtro se escribe *. Asocia Realm al local policy Ruta estatica VoIP luego de ser filtrado el metodo sip empleado en el real asociado. Realm asociado al destino de la ruta estatica. Protocolo establecido en el segmento donde trabaja el local-policy. Nombre que asocia realm con el session agent. Direccin Ip asociada entre realm y session agent. Puerto de seaalizacin asociado entre realm y session agent. Establece protocolo de sealizacin asociado entre realm y session agent. Establece tipo de transporte asociado entre realm y session agent. Habilita acomplamiento de realms virtuales.

from-address valor numrico

acmesystem(local-policy)#

to-address valor nmerico

acmesystem(local-policy)#

source-realm nombre de realm next-hop nmero ipv4 o ipv6

acmesystem(local-policy)# acmesystem(local-policy)#

realm nombre de realm app-protocol SIP o H.323

acmesystem(local-policy)# acmesystem(local-policy)#

hostname nombre ip-address nmero ipv4 o ipv6 port 1025-65535 app-protocol H.323, SIP

acmesystem(session-agent)# acmesystem(session-agent)# acmesystem(session-agent)# acmesystem(session-agent)#

transport-method TCP, UDP

acmesystem(session-agent)#

mm-in-realm disabled

acmesystem(realm-config)#

APNDICE C MODO ACCESS/PEER

C-2

APNDICE C MODO ACCESS/PEER

ACME PACKET 4250

Tabla C-1: Lista de comandos de equipo Acme Packet para solucin de Access/Peer

Comando

Modo

Descripcin
Habilita al SBC con media G.711. Habilita la interoperabilidad. Asocia el perfil de media a la interoperabilidad en funcionamiento. Habilita rutas estaticas a nivel ip, generalemte para establecer administracin del equipo, o para agregar un equipo que esta fuera de la numeracin de red del gateway del SBC. Establece ruta estatica a red. Establece mascara de ruta estatica. Establece nodo gateway para unirse a red deseada. Habilita sesin de politica de envio servicios telefnicos IP, es como una ruta estatica de VoIP. Establece filtro de origen de llamadas con un prefijo numerico o pattern, sin filtro se escribe *. Establece filtro de destino de llamadas con un prefijo numerico o pattern, sin filtro se escribe *. Asocia Realm al local policy

media-profiles "telephone-event PCMU" acmesystem(session-router)# iwf-config acmesystem(session-router)# media-profiles "telephone-event PCMU" acmesystem(iwf-config)#

host-routes

acmesystem(system)#

dest-network nmero ipv4 o ipv6 netmask nmero ipv4 o ipv6 gateway nmero ipv4 o ipv6 local-policy

acmesystem(host-routes)# acmesystem(host-routes)# acmesystem(host-routes)# acmesystem(session-router)#

from-address valor numrico

acmesystem(local-policy)#

to-address valor nmerico

acmesystem(local-policy)#

source-realm nombre de realm

acmesystem(local-policy)#

C-3

Tabla C-1: Lista de comandos de equipo Acme Packet para solucin de Access/Peer (continuacin)
Comando
next-hop nmero ipv4 o ipv6

Modo
acmesystem(local-policy)#

Descripcin
Ruta estatica VoIP luego de ser filtrado el metodo sip empleado en el real asociado. Realm asociado al destino de la ruta estatica. Protocolo establecido en el segmento donde trabaja el local-policy. Habilita un perfil de media Palabra clave para G.711, recomendado por acme packet Tipo de media. Valor estandar para realizar el peering media con el equipo proveedor de servicios. Protocolo usado para media. Parametro estandar para comunicacion con el core (call manager). Habilita administracin de media. Habilita interfaz a nivel de red. Nombre para asociar a interfaz a nivel fsico. IP de interfaz fsica asociada. Mascara de red de interfaz fsica asociada. Gateway asociado a intterfaz fsica, generalmente en el mismo segmento IP. Habilita identificacin de host, es decir realizar ping. Habilita protocolo en la interfaz donde el ip esta asociado, tambien para realizar ping entre equipos. Habilita interfaz a nivel fsico. Nombre de interfaz a nivel fsico. Tipo de trfico que prevalecera en la interfaz. Asocia perfil de interfaz fsica a conexin ethernet del equipo, el numero depende del modelo SBC, para modelo Acme Packet 4250 son 4 puertos por slot. Asocia perfil de interfaz fsica a grupo de conexines ethernet del equipo, el numero depende del modelo SBC, para modelo Acme packet 4250, son 2 slot por equipo.

realm nombre de realm app-protocol SIP o H.323

acmesystem(local-policy)# acmesystem(local-policy)#

media-profile name "telephone-event" media-type audio, video, data payload-type 101

acmesystem(session-router)# acmesystem(media-profile)# acmesystem(media-profile)# acmesystem(media-profile)#

transport RTP/AVP parameters 0-15

acmesystem(media-profile)# acmesystem(media-profile)#

media-manager network-interface name nombre de interfaz ip-address nmero ipv4 o ipv6 netmask nmero ipv4 o ipv6 gateway nmero ipv4 o ipv6

acmesystem(media-manager)# acmesystem(system)# acmesystem(network-interface)# acmesystem(network-interface)# acmesystem(network-interface)# acmesystem(network-interface)#

hip-ip-list nmero ipv4 o ipv6 icmp-address nmero ipv4 o ipv6

acmesystem(network-interface)# acmesystem(network-interface)#

phy-interface name nombre de interfaz operation-type Media, Control, Maintenance port 0,1,2,3

acmesystem(system)# acmesystem(phy-interface)# acmesystem(phy-interface)# acmesystem(phy-interface)#

slot 0,1

acmesystem(phy-interface)#

C-4

Tabla C-1: Lista de comandos de equipo Acme Packet para solucin de Access/Peer (continuacin)
Comando
realm-config

Modo
acmesystem(media-manager)#

Descripcin
Habilita un realm, el cual cumple la tarea de unir todo los perfiles asociados a el en las diferentes capas. Nombre del realm. IP del realm, en caso de modo access con SIP-NAT se debe asociar al ip de realm destino. Nombre de interfaz donde se asocia el realm. Habilita acomplamiento de realms virtuales. Habilita acomplamiento de otras redes en el mismo realm. Habilita acomplamiento de otras interfaces del SBC en el mismo realm. Habilita acomplamiento de otros SBC's en el mismo realm. Habilita protocolo SIP en el SBC. Pre-habilita protocolo SIP en un realm. Asocia interfaz a real a nivel de servicio VoIP, con protocolo SIP. Habilita SIP en la interfaz a nivel de red. Direccion IP asociada a la interfaz fsica donde existir trafico SIP. Puerto asociada a la interfaz fsica donde existir trafico SIP. Por defecto 5060 Tipo de tranporte para SIP, por lo genral es UDP. Filtro a traves del mtodo de sealizacin SIP, u origen del trfico (realm). Habilita pool de puertos RTP, para media. Direccin asociada a interfaz para media. Puerto de inicio de rango del pool. Puerto de termino de rango del pool. Realm asociado a pool de media. Interfaz asociada a pool de media, a nivel fsico. Habilita sistema SBc, base de toda configuracin

identifier nombre de realm addr-prefix nmero ipv4 o ipv6

acmesystem(realm-config)# acmesystem(realm-config)#

network-interfaces nombre de interfaz mm-in-realm disabled mm-in-network enabled mm-same-ip enabled

acmesystem(realm-config)# acmesystem(realm-config)# acmesystem(realm-config)# acmesystem(realm-config)#

mm-in-system enabled sip-config sip-interface realm-id nombre de realm sip-port address nmero ipv4 o ipv6 port 1025-65535

acmesystem(realm-config)# acmesystem(session-router)# acmesystem(session-router)# acmesystem(sip-interface)# acmesystem(sip-interface)# acmesystem(sip-port)# acmesystem(sip-port)#

transport-protocol UDP. TCP allow-anonymous all, agent only, realprefix, registered, register-prefix steering-pool ip-address nmero ipv4 o ipv6 start-port 0-65535 end-port 0-65535 realm-id nombre de realm network-interface nombre de interfaz system-config

acmesystem(sip-port)# acmesystem(sip-port)#

acmesystem(media-manager)# acmesystem(steering-pool)# acmesystem(steering-pool)# acmesystem(steering-pool)# acmesystem(steering-pool)# acmesystem(steering-pool)# acmesystem(system)#

C-5

Tabla C-1: Lista de comandos de equipo Acme Packet para solucin de Access/Peer (continuacin)
Comando
hostname nombre default-gateway nmero ipv4 o ipv6 sip-nat realm-id nombre de realm domain-suffix nmero ipv4 o ipv6

Modo
acmesystem(system-config)# acmesystem(system-config)# acmesystem(session-router)# acmesystem(sip-nat)# acmesystem(sip-nat)#

Descripcin
Identificador secundario de SBC, opcional. Direccin IP, donde converge todo el direccionamiento por defecto. Habilita NAT para una interfaz SIP. Asocia Realm al SIP-NAT Establece la ruta esttica a nivel VoIP sin necesidad de local-policy, protegiendo el la red interior (core) empresarial, con las cualidades de NAT Valor exigido por la configuracin SIPNAT, puede ser cualquier ip que este fuera del rango ocupado, amenos que se posea dentro de la red un servidor proxy externo, en tal caso poner ese IP. IP de interfaz externa a la red empresarial, que acepta mtodo register, para registrar un telfono SIP Valor de puerto establecido externo a la red de la empresa Cabecera estandar para establecer la regla de "nateo" a nivel VoIP

ext-proxy-address nmero ipv4 o ipv6

acmesystem(sip-nat)#

ext-address nmero ipv4 o ipv6

acmesystem(sip-nat)#

ext-proxy-port 1025-65535

acmesystem(sip-nat)#

headers Call-ID Contact f From i Join m r acmesystem(sip-nat)# Record-Route Refer-To Replaces Reply-To Route t To v Via