ndice Introduccin....2 1.1 1.2 1.3 1.4 Qu es VoIP y Telefona IP?.....................................................................................2 Caractersticas de la Telefona IP....3 Evolucin y situacin actual....

4 Seguridad de las redes VoIP....6

Objetivos.....9 Alcances....10

Tecnologas usadas....11 4.1 4.2 4.3 4.4 4.5 4.6 4.7 Telefona tradicional.....11 Telefona IP.......13 Factores en la transmisin de Voz sobre IP.....15 Protocolos de sealizacin....18 Cdecs de audio....21 Software de servidor de VoIP...21 Virtualizacin22

Diagrama.......24 Presupuesto...26

1. Introduccin

1. Introduccin
La telefona IP se ha extendido con el uso de aplicaciones tales como Skype, Microsoft Messenger o Pulver. Algunas de estas aplicaciones ofrecen servicios proporcionando interoperabilidad con operadores de telecomunicaciones tradicionales. Algunas aplicaciones implementan protocolos propietarios y otras a pesar de implementar protocolos estandarizados como SIP, son lamentablemente soluciones cerradas. La Voz sobre IP (Voice over IP) es una tecnologa usada para transmitir conversaciones de voz sobre una red de datos usando el protocolo IP (Internet Protocol). Las redes de datos pueden ser: Internet, una Intranet Corporativa, una red manejada por un Operador Local o de Larga Distancia o un Proveedor de Servicio de Internet (ISP). VoIP es el transporte bsico de voz en forma de paquete en una red basada en el protocolo IP, sin tomar en cuenta caractersticas ni funcionalidades, pero adems es un conjunto de aplicaciones de software que ofrece una rica gama de caractersticas. La telefona IP es considerada una tpica aplicacin de VoIP y tiene como meta intentar proveer las mismas caractersticas y calidad que la telefona tradicional (PSTN). Adems el trmino Telefona por Internet (Internet Telephony) es regularmente usado como equivalente a telefona IP pero que utiliza la Internet como red de datos.

1.1

Qu es VoIP y Telefona IP?

Los trminos de VoIP y Telefona IP se utilizan comnmente como sinnimos, pero entre ambos existen diferencias claras. La principal diferencia es que VoIP se refiere al transporte de voz encapsulada dentro de paquetes de datos, utilizando el protocolo de Internet (IP) sobre redes pblicas o privadas. En cambio Telefona IP, es un sistema avanzado de comunicaciones que utiliza el protocolo de Internet como medio de transporte para crear un sistema telefnico con todas las funciones de la telefona tradicional, pero que adems agrega nuevas posibilidades. En otras palabras VoIP, es la tecnologa en la que se digitaliza, comprime la voz y se encapsula sobre el protocolo IP. La Telefona IP es la infraestructura que nos permite hacer llamadas a cualquier telfono de la red telefnica. La Telefona IP es aquella que rene la transmisin de voz y datos a travs de redes IP en forma de paquetes de datos. Estas redes transportan la informacin basadas en el Protocolo de Internet. El ejemplo ms comn de esta red es Internet y las redes LAN (Local Area Network o redes de rea local), es decir redes que se componen de un nmero pequeo de equipos y con una extensin no muy amplia (local).
2

Esta telefona es una tecnologa que est basada en el sistema de conmutacin de paquetes, a diferencia de la Telefona Tradicional que se basa en la conmutacin de circuitos. La conmutacin de paquetes es aquella donde la informacin antes de ser enviada es empaquetada. En las redes IP, cada paquete es transmitido individualmente y ste puede seguir diferentes rutas hacia su destino. Una vez que los paquetes llegan a su destino, estos son otra vez re-ensamblados. La Telefona IP surge como alternativa a la Telefona Tradicional, brindando nuevos servicios al cliente y una serie de beneficios econmicos. Esto debido a que la Telefona IP rene dos mundos histricamente separados: la transmisin de voz y la de datos, entre dos puntos distantes. Esto permite utilizar las redes de datos para efectuar las llamadas telefnicas, es decir, una nica red se encarga de cursar todo tipo de comunicacin, ya sea de voz, datos, video o cualquier otro tipo de informacin.

1.2

Caractersticas de la Telefona IP

La Telefona IP puede realizar las mismas funciones o caractersticas de la telefona tradicional, pero adems posee una serie de nuevas funciones, entre las que se puede mencionar: transferencia de llamadas, monitoreo de llamadas, recuperacin de llamadas, grabacin de llamadas, identificacin de usuarios, videoconferencia, mensajera SMS, autentificacin, integracin con bases de datos, msica en espera, control de volumen, llamadas de emergencia, llamadas en espera, contestar llamadas de manera automtica, bloqueo de la persona que llama, creacin de msica, transferencia de msica, recepcin y transmisin de fax, interfaz web para chequear correo, notificacin visual de mensajes de voz, y otras funcionalidades menos comunes. El uso de la Telefona IP presenta una serie de ventajas con respecto a la telefona tradicional, entre las principales se pueden destacar las siguientes: Reduccin de costos en instalacin y mantenimiento: Existir ms facilidad para contratar proveedores de servicios, ya que muchos operan a travs de Internet y dan servicio en cualquier localizacin, al contrario de lo que ocurre actualmente en donde solo existen normalmente unos pocos operadores nacionales. Solo existir una red, la de datos (que unir los computadores y los telfonos), con el consecuente ahorro en mantenimiento, instalacin, etc. Los costos de las llamadas son de entre un 60% a un 80% menores del costo actual en llamadas de larga distancia, y en llamadas locales, en algunos casos son hasta gratuitas. Ventaja competitiva: La Telefona IP mejora la productividad y la atencin al cliente.

 Mxima movilidad: La Telefona IP facilita la movilidad, ya que uno puede disponer de su extensin en cualquier parte del mundo, siempre que tenga una conexin a Internet. Seguridad: La seguridad y privacidad de llamadas queda totalmente garantizada gracias a las tecnologas ms seguras y robustas de autenticacin, autorizacin y proteccin de datos que existen en la actualidad. Escalabilidad: La Telefona IP posee una arquitectura que es escalable y muy flexible. Con una instalacin simplificada, configuracin y reconfiguracin conforme a la red del usuario. Compatibilidad: Es compatible con hardware fabricantes/proveedores al estar basado en estndares. de diferentes

Flexibilidad: Una variedad de los mtodos de acceso (ADSL, cable de mdem, lneas dedicadas) entre otros, con velocidades que se extienden a partir del 56 Kbps y hasta 40 Gbps) as como opciones mltiples en la configuracin permiten que la Telefona IP sea flexible. Calidad de Servicio (QoS): Consiste en poder asignar prioridades a los paquetes que son transmitidos por la red IP. Por ejemplo, se puede asignar una prioridad ms alta a los paquetes de Voz que son sensibles al tiempo durante su transmisin. Integracin: La Telefona IP ofrece la integracin de los servicios de telecomunicaciones como voz, datos, video e Internet sobre una misma red, de una forma eficiente, rpida y efectiva.

1.3

Evolucin y situacin actual

Las tecnologas de VoIP, son relativamente nuevas porque los primeros protocolos de transporte de VoIP se remonta a 1995, aunque su popularidad est creciendo a pasos agigantados en estos momentos, y se ha extendido por toda Internet. La evolucin histrica se puede resumir un poco de la siguiente manera: (1995) Inicio de la Voz sobre IP. La VoIP empieza con pequeas aplicaciones gratuitas y de cdigo abierto a raz de la posibilidad de enviar pequeos fragmentos de voz codificados con algoritmos de compresin y prdida. Rpidamente se empiezan a desarrollar aplicaciones para transmitir video aunque con un gran costo de ancho de banda y muy mala calidad de imagen.
4

 (1996) Aparecen los protocolos de comunicaciones. Con aplicaciones como NetMeeting o GnomeMeeting, ICQ y muchsimos ms, adems de terminales anlogos a telfonos que funcionan con este protocolo. (1997) Aparecen las primeras PBX software. El protocolo H.323 se hace el dueo y seor de la VoIP ofreciendo voz y video aunque con mala calidad debido al ancho de banda: limitado y poco econmico. De esta manera se empieza a desarrollar hardware y software que acta como centrales de VoIP para empresas utilizando la red local como transmisor y mdems para realizar llamadas convencionales. Las conexiones de banda ancha empiezan a proliferar y la VoIP se mantiene estable aunque empiezan a nacer empresas que ven la VoIP como el futuro para llamadas telefnicas de bajo costo. Netmeeting permite conexin con un servidor H.323, CUSeeMe se afianza como una de las aplicaciones de voz y video ms utilizados hasta ese momento. Aparece el protocolo SIP, evolucin del H.323, que soluciona y mejora algunos de sus problemas. Aparece Asterisk de la mano de Mark Spencer y de la empresa que crea para tal fin Linux-Support, que ser la que despus dar paso a DIGIUM, la cual se dedicar a crear hardware para Asterisk. (2000) La revolucin llega a la Voz sobre IP. Asterisk comienza como un software abierto y con un gran nmero de seguidores y apoyo. Las empresas an no se fan de este software ni de Linux y continan utilizando software y hardware para H.323. La VoIP representa sobre el 3% del trfico de voz. (2001) Asterisk se afianza como smbolo de VoIP. Asterisk gana ms y ms adeptos. La empresa Linux-support se convierte en DIGIUM especializada en la venta de hardware especial para Asterisk. Ante su xito, no tardan en aparecer otros fabricantes que crean hardware exclusivamente compatible con Asterisk: Sangoma, Junghanns, etc. Asterisk se convierte en el principal producto de VoIP en todo el mundo. (2003) Skype lanza al mundo que puedes hablar con otra persona utilizando Internet. Asterisk lanza el protocolo IAX (protocolo donde el NAT deja de ser un problema) y la empresa GrandStream lanza telfonos IP baratos. (2004) Surge la Astricon, la convencin internacional de usuarios de Asterisk. Surgen todo tipo de telfonos y terminales IP compatibles con SIP. Skype se mejora y anuncia su mejora para que el NAT deje de ser un problema. Asterisk lanza IAX2, igual de potente y con un consumo de ancho de banda mucho menor. (2005) Cisco Systems compra la empresa Sipura para abandonar el H.323 y pasarse a SIP. Asterisk soporta casi todo tipo de protocolos y cdecs utilizados en la VoIP. La empresa eBay compra Skype y contina su expansin, creciendo continuamente en nmero de usuarios. Aparecen telfonos fabricados en china copia 99% de los
5

originales a mitad de precio. Continan crendose empresas dedicadas a la programacin de software con Asterisk. Google saca GoogleTalk. (2006) Skype alcanza los 50 millones de usuarios. Linksys (divisin de Cisco para la pequea empresa) saca sus primeros productos para VoIP (los antiguos Sipuras remarcados) y que se convierte en un xito de ventas. Google intenta comprar Skype (siempre y cuando libere su cdigo), y ante su negativa comienza a negociar con Mark Spencer (DIGIUM). Empresas de VoIP acuerdan con DIGIUM compatibilidad con Asterisk: Audiocodes, Eicon, Thomson, etc. Asterisk incluso se instala en mquinas embebidas (Linksys WRT54G, Soekris, etc.). Situacin Actual: Es muy posible que en los prximos meses veamos como las operadoras de telefona convencional ofrecen la VoIP al pblico. Los precios de las llamadas ya son competitivos al mximo, existiendo operadores que ofrecen llamadas a telfonos fijos nacionales completamente gratis y sin lmite de tiempo. El nmero de operadores de VoIP aumentarn considerablemente y realizarn acuerdos con otras empresas de otros pases para conseguir llamadas internacionales aun ms baratas o incluso gratuitas. Empresas veteranas de VoIP empiezan a ver como clientes se pasan a Asterisk por cuestiones econmicas. (Cisco, Nortel, Avaya,...). Proveedores de VoIP que utilizaban H.323 cambian sus equipos para ofrecer compatibilidad con SIP e IAX. La popularidad de la Voz sobre IP es una realidad gracias entre otras cosas al aumento de las conexiones de banda ancha, y a Skype (que supo explicar al mundo lo que era la VoIP) y al ahorro econmico que representa los nuevos sistemas basados en Asterisk.

1.4

Seguridad de las redes VoIP

A medida que crece su popularidad aumentan las preocupaciones por la seguridad de las comunicaciones y la telefona IP. VoIP es una tecnologa que ha de apoyarse necesariamente muchas otras capas y protocolos ya existentes de las redes de datos. Por eso en cierto modo la telefona IP va a heredar ciertos problemas de las capas y protocolos ya existentes, siendo algunas de las amenazas ms importantes de VoIP problemas clsicos de seguridad que afectan al mundo de las redes de datos. Algunos de estos ataques tendrn como objetivo el robo de informacin confidencial y algunos otros degradar la calidad de servicio o anularla por completo (DoS).

Para el atacante puede ser interesante no solo el contenido de una conversacin (que puede llegar a ser altamente confidencial) sino tambin la informacin y los datos de la propia llamada, que utilizados de forma maliciosa permitirn al atacante realizar registros de las llamadas entrantes o salientes, configurar y redirigir llamadas, grabar datos, utilizar informacin para bombardear con SPAM, interceptar y secuestrar llamadas, reproducir conversaciones, llevar a cabo robo de identidad e incluso realizar llamadas gratuitas a casi cualquier lugar del mundo. Los dispositivos de la red, los servidores, sus sistemas operativos, los protocolos con los que trabajan y prcticamente todo elemento que integre la infraestructura VoIP podr ser susceptible de sufrir un ataque. Clasificacin de los ataques Como se ha comentado la mayora los riesgos son inherentes de las capas sobre las que se apoya la tecnologa VoIP por lo que muchos de los ataques se basarn en tcnicas bien conocidas. Las amenazas de las redes de telefona IP las podemos clasificar en las siguientes categoras: Accesos desautorizados y fraudes. Ataques de denegacin de servicio Ataques a los dispositivos Vulnerabilidades de la red subyacente. Enumeracin y descubrimiento. Ataques a nivel de aplicacin.

Asegurando la red VoIP La primera regla de oro: Mantener los sistemas actualizados y parcheados. Es totalmente imprescindible, y ya no solo en infraestructura VoIP, que el administrador de la red est al corriente de los nuevos parches y actualizaciones y los aplique en sus sistemas. Es esencial que VoIP se asiente sobre una infraestructura de red segura, protegidas por cortafuegos bien administrador. Es muy recomendable la existencia en la red de sistemas de antivirus actualizados que la protejan de ataques de virus, gusanos y troyanos. La deteccin de muchos ataques se puede realizar instalando sistemas de deteccin de intrusos (IDS) o de prevencin (IPS) en los lugares estratgicos de la red. Sern capaces de detectar y prevenir ataques contra los protocolos (fuzzing), ataques contra servicios (exploits y vulnerabilidades), escaneos y ciertos tipos de ataques DoS. Es evidente que el IDS/IPS requerir una configuracin adecuada adaptada a la red en que funcione para conseguir su fiabilidad se al adecuada.

Es conveniente modificar los protocolos y configurar dispositivos para que utilicen autenticacin en todos los mensajes que se intercambia. Existen dos aspectos esenciales de la seguridad en VoIP. Son la autorizacin y el cifrado. Los dispositivos deben de tener limitado los grupos de elementos o direcciones IP de los que pueden recibir trfico. Realizando, de este modo, una correcta configuracin es posible limitar muchos de los ataques de denegacin de servicio. El cifrado es quizs una de las principales y ms necesarias medidas que se deben adoptar en una infraestructura VoIP. El uso de TLS/SSL para establecer canales de comunicacin seguros resolver la mayora de problemas de eavesdroping, manipulacin y reproduccin de los mensajes que se intercambian. Las comunicaciones de los datos pueden ser seguras incorporando algn tipo de cifrado. Los telfonos VoIP pueden cifrar el audio con el protocolo SRTP. Secure RTP es una rplica del RTP pero ofrece confidencialidad, autenticacin de mensajes y proteccin evitando los ataques de interceptacin e insercin de audio entre toros. SRTP es ideal para proveer telefona IP porque usando con una compresin de las cabeceras no afecta prcticamente a las QoS. Es evidente que el canal de sealizacin tambin debe de ir completamente cifrado. Utilizar VLANs para priorizar y proteger el trfico VoIP separndolo en canales lgico de las redes de datos. Intentar proteger y limitar el acceso a la red VoIP en la medida de lo posible, sobre todo desde el exterior. Limitar los volmenes de datos y rfagas de paquetes en puntos estratgicos de la red para evitar gran cantidad de ataques DoS. Y finalmente algunos consejos para protegerse de ataques de enumeracin: Corregir los protocolos que contestan diferente modo si el usuario existe o no. Configurar correctamente los servicios para que no muestren ms informacin de la necesaria. No usar nombres por defecto par archivos de configuracin No usar TFTP, FTP aunque tampoco sea seguro. La mejor solucin es usar un canal cifrado. Desactivar puertos de administracin http y snmp. Cambiar el password por defecto de todos los lugares.

2. Objetivos Implementar tecnologa alterna de comunicacin en la red laboral. Implementacin de servicio de VoIP, con conexin a la PSTN y servicio inalmbrico de voz sobre IP. Uso en la medida de la posible, todo el software utilizado sea software libre, que no sea necesario licenciar, redundando todo ello en que los costos del sistema se reducirn al hardware necesario que se va a emplear. (Mejorar) Evaluacin y propuestas de estrategias de gestin y mantenimiento de los nuevos segmentos de la red. Realizacin de actividades de adiestramiento para el personal. Realizacin de la documentacin y difusin para el uso y mantenimiento de la solucin. Realizacin de recomendaciones para futuras actuaciones.

3. Alcances Disponibilidad de conexin inalmbrica de banda ancha entre los puntos claves del, y distribucin de conexin a Internet. Disponibilidad de servicios de voz sobre la infraestructura de red inalmbrica. Documentacin y difusin de la solucin. Recomendaciones de mecanismos de seguridad en acceso y en transmisin para la red inalmbrica. Recomendaciones para gestin y mantenimiento de la solucin.

10

4. Tecnologas usadas

4.1 Telefona tradicional

La telefona tradicional tambin denominada PSTN (Public Switched Telephone Network) incluye redes conmutadas de cualquier tipo (analgica y digital), es decir, la Red Telefnica Bsica (RTB) y la Red Digital de Servicios Integrados (ISDN, Integrated Services Digital Network). ISDN es una red que procede por evolucin de la Red Digital Integrada (RDI) y que facilita las conexiones digitales de extremo a extremo para proporcionar una amplia gama de servicios, tanto de voz como de otros tipos. Es una red que al ofrecer conexiones digitales de extremo a extremo permite la integracin de multitud de servicios en un nico acceso, independientemente de la naturaleza de la informacin a transmitir y del equipo que la genere. RTB fue creada para transmitir la voz humana y tanto por la naturaleza de la informacin a transmitir, como por la tecnologa disponible en la poca en que fue creada (siglo XIX), es de tipo analgico. Esta red es la que tienen los telfonos que actualmente se encuentran en la mayora de los hogares y empresas en todo el mundo. Ambas redes (RTB y ISDN) estn basadas en un sistema denominado conmutacin de circuito. Esta conmutacin es aquella en la que se establece o crea un canal dedicado durante la duracin de una llamada, mientras esta se encuentra activa se mantiene activo este canal entre ambos puntos, lo que hace posible la comunicacin. Una vez terminada, se libera el canal. Las direcciones telefnicas poseen un estructura numrica definida y normalizada que permiten a las diferentes centrales identificar el destino y conmutar as hasta establecer el circuito que permita la comunicacin. A su vez, las centrales telefnicas estn unidas entre s, y gracias a estas uniones, se constituye el sistema telefnico nacional; estas, son identificadas por una serie de prefijos regionales y ste a su vez es enlazado con otros pases formando el sistema telefnico internacional. Durante una llamada se producen tres fases en la telefona tradicional, estas son: Establecimiento de la llamada: En el telfono tradicional se digita el nmero del destino y se enva la solicitud para realizar la conexin. Esta es realizada si en el otro extremo, el receptor o destino, acepta dicha solicitud y es posible establecer esa comunicacin y es aqu cuando se crea un canal dedicado, es decir, un canal que ser permanente y exclusivo para ambos usuarios mientras dure la llamada.

11

 Transferencia de voz: Una vez que se establece la llamada o circuito se puede transmitir la voz. Trmino de la llamada: Una vez que se deja de transmitir voz a travs del canal, la conexin finaliza por orden de una de las dos estaciones (telfonos) involucradas en la conversacin. Cuando se produce la desconexin se liberan los recursos que se encontraban en uso al realizar la llamada, es decir se libera el canal. Tal como se ha sealado la RTB originalmente era de funcionamiento completamente analgico, primero de conmutacin manual en la que las telefonistas manualmente establecan las comunicaciones utilizando grandes paneles y despus de conmutacin automtica. En cualquiera de los dos casos, las conexiones eran totalmente analgicas lo que las hacia propensas al ruido, a las prdidas de conexin, y no se prestaban fcilmente al establecimiento de conexiones de larga distancia. Debido a esto, se fueron sustituyendo las primitivas y gigantescas centrales telefnicas convencionales por otras ms modernas de funcionamiento digital. Una lnea analgica conectada a una central digital sigue siendo totalmente analgica, la diferencia es que la conmutacin ya no es de tipo manual ni electromecnica, sino digital. En este caso la central digital solo proporciona algunas pequeas ventajas adicionales, como lo es la posibilidad de marcar por tonos, llamadas en espera, transferencia de llamadas, facturacin detallada, buzn de voz, entre otras. A las lneas analgicas solo se les pueden conectar dispositivos telefnicos de tipo anlogo, es decir, telfonos, mdems o mquinas de fax, entre otros. La telefona tradicional presenta una serie de desventajas, donde la principal es que es de tipo analgico, donde por su naturaleza las seales tienden a degradarse, en especial en las componentes de alta frecuencia. Otra desventaja que se puede mencionar es la doble conversin de la voz, analgica-digital y digital-analgica, debido, a que por lo general la transmisin es analgica en los extremos (telfonos) y digital entre las centrales. Adems cada conversin supone una posibilidad adicional de distorsin de la seal. Tambin se puede mencionar el que una misma lnea quiera ser usada para muchas llamadas distintas es lo que hace surgir el problema de saturacin en la lnea, que es aquel que surge cuando demasiada gente pretende utilizar los mismos canales y no hay suficientes para todos, por lo que se hace imposible atender esa comunicacin en ese momento. Por otro lado, se pueden mencionar los elevados costos, ya que en una llamada tradicional se paga por el tiempo de duracin de esta y el lugar a donde se llame, ya que cuanto ms

12

lejano sea el destino de la llamada, mayor ser el nmero de canales que estamos ocupando para establecer esa comunicacin. Adems durante una llamada, existen momentos en lo que no se est transmitiendo nada a travs del canal, son los llamados silencios o tiempos muertos en una llamada, normalmente cuando una persona habla la otra escucha y al revs, por lo que aunque estamos ocupando un canal bidireccional es posible que en uno de los sentidos no se est transmitiendo nada. Estos silencios aunque pequeos, en grandes infraestructuras generan una gran prdida de recursos, ya que al estar el canal ocupado si existen silencios no se puede aprovechar ese canal para otras comunicaciones, por lo que se desperdicia gran capacidad debido a ello. Todos estos problemas pueden ser solucionados utilizando conmutacin de paquetes en vez de la conmutacin de circuitos.

4.2 Telefona IP
La telefona IP difiere de la telefona tradicional porque no usa conmutacin de circuitos, sino conmutacin de paquetes. Esto significa que la informacin se digitaliza y se transmite a travs de redes de datos o redes IP en forma de paquetes de datos. Esta forma de transmisin es eficiente debido a que la red solo se utiliza si se est transportando realmente informacin. La voz es enviada en paquetes de datos a travs de redes IP, pero si esta se necesita comunicar con un telfono analgico, es necesario realizar una conversin de la informacin (voz) ya sea de analgica a digital o de digital a analgica segn sea el caso. Para esto se utilizan tarjetas de interfaz que cumplen esta funcin, y depender de donde se encuentre ubicado el telfono anlogo o tradicional para saber qu tarjeta utilizar (FXO = Foreign Exchange Office o FXS = Foreign Exchange Station); si el telfono se encuentra ubicado dentro de la red administrada por el servidor IP, se utiliza una tarjeta de Interfaz FXS, y en el caso de que el telfono se encuentre conectado directamente a la red de telefona tradicional, se utiliza la Tarjeta de Interfaz FXO. Cuando se produce la transformacin de analgica a digital se aplican distintos mecanismo que permite minimizar la cantidad de datos a enviar utilizando por ejemplo, mecanismos de supresin de silencio, o diferentes codificadores (cdecs) que permiten comprimir los datos a enviar. Existen tres alternativas o tipos de comunicaciones diferentes de cmo se puede aplicar telefona IP utilizando un servidor de telefona IP que administre una red LAN ya sea con Softphone (Telfonos IP por software), telfonos IP hardware o telfonos anlogos o tradicionales. Estos tipos de comunicacin cada uno de los dispositivos poseen una
13

direccin IP o un numero para lograr identificarlos en la red, tanto local (LAN) como globalmente (Internet). Estas tres alternativas son: a) Comunicacin entre Softphone o Telfonos IP Esta comunicacin se lleva a cabo de manera directa, es decir, no es necesaria la utilizacin de tarjetas de interfaz (FXO y FXS), ya que las informacin viaja solo dentro de dispositivos y redes IP. La voz se empaqueta y se codifica si as se ha establecido (pueden no usarse cdecs) y se enva. Normalmente se utilizan protocolos especficos para la comunicacin como SIP o IAX2. b) Comunicacin de Softphone o Telfonos IP a telfono tradicional o analgico En este tipo de comunicacin es necesaria la utilizacin de un dispositivo que nos permita la comunicacin entre la red de datos y la red de telefona tradicional. En el caso de que se quiera acceder el telfono tradicional A desde un telfono IP o un Softphone es necesaria la tarjeta de Interfaz FXO la cual permite conectarse directamente a la PSTN. En el caso de que se quiera acceder al telfono tradicional B, es necesario un operador IP quien permite realizar llamadas a travs de Internet a destinos tradicionales, es decir, logra comunicar las redes IP con la PSTN a por medio de Internet. c) Comunicacin entre Telfonos Tradicionales o Anlogos Bajo esta comunicacin es necesario los mismos dispositivos que en el punto anterior, es decir, la tarjeta de interfaz FXO y el proveedor IP para lograr la comunicacin desde el servidor IP hasta el telfono tradicional, este caso el A y B. Sin embargo, tambin es necesaria la tarjeta de interfaz FXS, la cual permite conectar los telfonos tradicionales o anlogos al servidor para que as estos puedan comunicarse con la PSTN o directamente a la red LAN. El servidor IP, es el que contendr la Centralita (PBX) por software. Y es el encargado de establecer las conexiones entre los telfonos o terminales de una misma empresa, o de hacer que las llamadas se cursen hacia el exterior. Son muchas las funciones que puede realizar una PBX, entre las que se pueden mencionar que posee las mismas caractersticas de un PBX tradicional, como lo es la agrupacin de una cantidad de n lneas de telfono en un nico nmero que se muestra al pblico y al cual se puede llamar, manejar los nmeros del interior de una empresa por medio de anexos, msica en espera, transferencia de llamadas, llamadas en espera, entre muchas otras. Existen dos interfaces que son muy importantes para combinar y poder conectar los dispositivos de VoIP con los sistemas analgicos, estos son dos: FXO (Foreign Exchange Office): Tambin se le denomina Gateway y tal como se mencion anteriormente es el encargado de comunicar la red IP con la PSTN. Esta
14

tarjeta se encuentra normalmente en el servidor IP, aunque tambin existen dispositivos independientes y realiza el cambio de la informacin de anloga a paquetes de datos o viceversa. FXS (Foreign Exchange Station): Segn lo descrito anteriormente esta tarjeta de interfaz permite conectar telfonos anlogos o tradicionales a un computador, en este caso el servidor IP. De esta manera, se pueden realizar y recibir llamadas desde telfonos anlogos tanto hacia el interior de la red LAN (ya sea a Softphone, telfonos IP o telfonos anlogos conectados a la tarjeta FXS) o el exterior de esta red, como puede ser la PSTN u otra red IP. Estos interfaces son conocidos como ATA's. Ambos interfaces se pueden encontrar de diferentes formas para poder adaptarse a las necesidades de nuestra red, as existen tarjetas con n puertos FXS o de n puertos FXO o una combinacin de ambos, as como existen dispositivos independientes con un puerto Ethernet y que permiten interconectarse a nuestra infraestructura sin necesidad de un servidor PBX.

4.3 Factores en la transmisin de Voz sobre IP

La transmisin de voz sobre redes IP, sufre algunas deficiencias que existen en transmisin sobre redes IP, que en el caso de la voz por su naturaleza, (necesidad de orden en la entrega de paquetes, tasa de entregas constante, etc.) se pueden convertir en factores que impidan su correcta comunicacin. Hay que recordar que IP, es un protocolo de transporte de datagramas en el que no se nos asegura la llegada de paquetes, ni su orden, por lo que debido a esto, en una comunicacin de voz se pueden producir problemas. El transporte de voz sobre IP se ve afectado, entre otros, por los siguientes factores que deben ser muy tenidos en cuenta a la hora de disear una infraestructura de VoIP para minimizarlos lo mximo posible. Los principales factores son: Prdida de paquetes: Se producen en las redes IP, principalmente por congestin en la redes o por fallos de comunicacin. Y por prdidas, no nos referimos solo a la perdida completa del paquete, que no llega a destino, sino a la llegada de paquetes despus de un tiempo determinado, lo que nos provoca que el paquete sea inservible y es por tanto descartado. Los diferentes cdecs pueden predecir los paquetes perdidos y reemplazarlos, de esta manera, no nos damos cuenta de que falt un paquete. Pero cuando esta prdida es superior al 5%, los cdecs implementados no pueden predecir el valor del

15

paquete perdido y se notar en la comunicacin de voz que este paquete falta, disminuyendo la calidad de la comunicacin. Cuando la prdida de paquetes es inferior al 5 % los diferentes cdecs utilizados pueden corregir el error. Los cdecs pueden: o Intrapolar: cuando falta un paquete, el cdec, toma el paquete anterior y el paquete siguiente y calcula el valor del paquete faltante. o Sustituir: cuando el cdec detecta un paquete faltante lo reemplaza por un paquete igual al paquete anterior. Jitter: El Jitter es la variacin en el retardo. En trminos simples, es la diferencia entre el tiempo en que llega un paquete y el tiempo en que se cree que llegar el paquete. Entrando ms en el funcionamiento de TCP/IP sabemos que los paquetes no llegan a su destino en orden y mucho menos a una velocidad constante, pero el audio tiene que tener una velocidad constante. Para obtener una buena calidad se recomiendan valores de Jitter menores de 100 ms. Para corregir el Jitter existen los jitter buffer, estos buffer puede manejar unos 300 milisegundos de diferencia y controlar esta variacin para que el audio se escuche a velocidad constante. Si la llegada de paquetes es demasiado desigual el buffer no la alcanza a controlar y perder paquetes, deteriorando la calidad de la voz. Retardo o latencia: El retardo es la diferencia que existe entre el momento en que una seal es trasmitida y el momento que una seal llega a su destino. El retardo puede ser de dos tipos: o Constante: Dentro de las fuentes de retardo constante estn todas aquellas que siempre generan la misma cantidad de retardo, las ms importantes son: Codificacin: es el retardo generado al tomar el audio y procesarlo por un cdec especfico. Paquetizacin: es el retardo generado al tomar el audio y convertirlo en paquetes IP. Serializacin: es el retardo generado al colocar los paquetes de voz, desde las capas de aplicacin hasta la interface por la cual ser trasmitido.

16

o Variable: Las fuentes de retardo variable son todas aquellas que generan diferentes cantidades de retardo segn las condiciones del medio, las ms importantes son: Encolamiento: el retardo por encolamiento es el que se genera cuando los paquetes de voz tienes que esperar en las colas de los equipos activos a ser trasmitidos. Propagacin: el retardo por propagacin es el retardo que se genera para al pasar los paquetes por los diferentes cables hasta llegar a su destino, o en el caso de las comunicaciones por satlite, el tiempo de ir y volver al satlite.

Eco: El eco se produce por un fenmeno tcnico que es la conversin de 2 a 4 hilos de los sistemas telefnicos o por un retorno de la seal que se escucha por los altavoces y se cuela de nuevo por el micrfono. El eco se define como una reflexin retardada de la seal acstica original. Los principales productores de eco en la telefona VoIP son los interfaces FXS, FXO, por lo que su calidad incidir en la calidad de la voz. El eco es especialmente molesto cuanto mayor es el retardo y cuanto mayor es su intensidad con lo cual se convierte en un problema en VoIP puesto que los retardos suelen ser mayores que en la red de telefona tradicional. El odo es capaz de detectar el eco cuando su retardo con la seal original es superior a 10 ms. Pero otro factor importante es la intensidad del eco ya que normalmente la seal de vuelta tiene menor potencia que la original. Es tolerable que llegue a 65 ms y una atenuacin de 25 a 30 dB. Existen diferentes mecanismos para corregir el eco, tanto software como hardware, estos son: o Supresores de eco: consiste en evitar que la seal emitida sea devuelta convirtiendo por momentos la lnea full-duplex en una lnea half-duplex de tal manera que si se detecta comunicacin en un sentido se impide la comunicacin en sentido contrario. El tiempo de conmutacin de los supresores de eco es muy pequeo. Impide una comunicacin full-duplex plena. o Canceladores de eco: es el sistema por el cual el dispositivo emisor guarda la informacin que enva en memoria y es capaz de detectar en la seal de vuelta la misma informacin (tal vez atenuada y con ruido). El dispositivo filtra esa informacin y cancela esas componentes de la voz.
17

4.4 Protocolos de sealizacin

Un protocolo es un conjunto de reglas y acuerdos que los computadores y dispositivos deben seguir para que puedan comunicarse entre ellos. Ms concretamente, un protocolo de sealizacin es el que se encarga de gestionar los mensajes y procedimientos utilizados para establecer una comunicacin. Para VoIP existen varios protocolos de sealizacin, tales como, H.323, MGCP, SCCP, SIP y IAX2. Sin embargo, los tres protocolos ms extendidos son SIP, IAX2, y H.323. Aunque H.323 ha estado muy extendido, ha sido muy utilizado y ha sido el que ha permitido el despegue de la VoIP, existiendo gran variedad de hardware que lo soporta, hoy en da, est en desuso, ya que uno de los objetivos de SIP era solucionar los problemas que existan en H.323, por lo que SIP ha desbancado a H.323. H.323 es un protocolo cliente-servidor en el que bsicamente intervienen dos tipos de sealizacin: sealizacin de control de llamada (H.225) y sealizacin de control de canal (H.245), la primera se encarga del registro y localizacin y la segunda del establecimiento de llamadas. Respecto a MGCP (Media Gateway Control Protocol), es un protocolo del tipo clienteservidor, y ya ha quedado obsoleto, aunque IAX2 ha adoptado parte de su estructura de funcionamiento. SCCP (Skinny Client Control Protocol), es un protocolo propietario de Cisco, basado en un modelo cliente servidor que deja toda la inteligencia en manos del servidor, llamado call manager, este protocolo se encuentra en activo en muchas corporaciones debido a la garanta y respaldo que Cisco proporciona, aunque es un sistema caro por ser propietario, ya existen interfaces que permiten su conexin a sistema de software libre como Asterisk. A continuacin se detallan los protocolos: SIP y IAX2. a) SIP (Session Initiation Protocol) Este protocolo est ms integrado con las aplicaciones y servicios de Internet, posee mayor flexibilidad para incorporar nuevas funciones y su implementacin es mucho ms simple que H.323, incluso es parecido a los protocolos HTTP y SMTP. Las aplicaciones SIP usan el puerto 5060 con UDP (User Datagram Protocol) o TCP (Transmission Control Protocol), para informacin de sealizacin y normalmente el rango de puertos de 10000 a 20000, para la transmisin de la voz mediante RTP, ms concretamente se usan dos puertos por canal de comunicacin.

18

SIP se ha propuesto como sistema genrico para el soporte de mecanismo de sealizaciones de servicio de telefona IP. SIP soporta cinco elementos funcionales para el establecimiento y terminacin de comunicaciones multimedia: Localizacin de Usuarios. Intercambio y negociacin de capacidades de los terminales. Disponibilidad de Usuarios. Establecimiento de llamadas. Mantenimiento de llamadas.

SIP es un protocolo basado en el modelo cliente-servidor. Los clientes SIP envan peticiones aun servidor, el cual una vez procesada contesta con una respuesta. Los terminales SIP, tambin pueden establecer llamadas de voz directamente sin la intervencin de elementos intermedios, al igual que en el caso de H323, funcionando como peers independientes. b) IAX (Inter-Asterisk eXchange Protocol) Este protocolo es utilizado para manejar conexiones VoIP ya sea entre servidores Asterisk, o entre servidores y clientes. El protocolo IAX ahora se refiere generalmente al IAX2, la segunda versin del protocolo IAX2. IAX2 fue creado y estandarizado en enero de 2004 por Mark Spencer y su empresa DIGIUM, la creadora de Asterisk, y es creado para y por Asterisk. Y surge tambin, para corregir algunos de los problemas principales del protocolo SIP, estos objetivos son: Minimizar el ancho de banda usado en las transmisiones de control y multimedia. Cambiar de protocolo de texto a protocolo binario. Pequeas cabeceras y bajo consumo de ancho de banda. Evitar problemas de NAT (Network Address Translation). IAX2 usa UDP sobre un nico puerto, el 4569, donde viajan la informacin de sealizacin y datos. Soporte para transmitir planes de marcacin (dialplans). IAX2 soporta la autentificacin de estilo PKI (Public Key Infraestructure) y trunking. IAX2 realiza autenticacin en llamadas entrantes y salientes. En cuanto a seguridad, ste permite la autentificacin, y en ciertas situaciones cifrado entre terminales. Al hacer trunking con IAX2 solamente el ancho de banda usado se asigna siempre. Otros protocolos usados para el trunking asignan siempre cierta cantidad de ancho de banda para mantener todos los canales abiertos. El trunking de IAX2 permite que los streams mltiples de voz compartan un solo trunk a otro servidor, reduciendo as las sobrecargas creadas por los paquetes de IP. El trunking requiere que ambos lados se conozcan, es decir, si un lado tiene trunk = yes y el otro no, se conseguir solo audio unidireccional.
19

IAX2 utiliza un nico puerto UDP, generalmente el 4569, para comunicaciones entre puntos finales (terminales VoIP) para sealizacin y datos. El trfico de voz es transmitido in-band (junto con la voz), lo que hace a IAX2 un protocolo casi transparente a los cortafuegos y realmente eficaz para trabajar dentro de redes internas. En esto se diferencia de SIP, que utiliza una cadena RTP out-of-band para entregar la informacin. IAX2 soporta trunking, donde un simple enlace permite enviar datos y sealizacin por mltiples canales. Cuando se realiza Trunking, los datos de mltiples llamadas son manejados en un nico conjunto de paquetes, lo que significa que un datagrama IP puede entregar informacin para ms llamadas sin crear latencia adicional. Esto es una gran ventaja para los usuarios de VoIP, donde las cabeceras IP son un gran porcentaje del ancho de banda utilizado, adems de que permite reducir la latencia y el jitter. En IAX2 existen dos tipos de tramas, esto es as, para optimizar el ancho de banda utilizado, sobre todo cuando est establecida la comunicacin, y se est transmitiendo voz, momento en el que las cabeceras de los paquetes no necesitan mucha informacin y deben ser mnimas. SIP vs. IAX - Comparativa Las principales diferencias ente IAX y SIP son las siguientes: Ancho de banda: IAX utiliza un menor ancho de banda que SIP ya que los mensajes son codificados de forma binaria mientras que en SIP son mensajes de texto. Asimismo, IAX intenta reducir al mximo la informacin de las cabeceras de los mensajes reduciendo tambin el ancho de banda necesario. NAT: En IAX la sealizacin y los datos viajan conjuntamente con lo cual se evitan los problemas de NAT que frecuentemente aparecen en SIP. En SIP la sealizacin y los datos viajan de manera separada y por eso aparecen problemas de NAT en el flujo de audio cuando este flujo debe superar los routers y firewalls. SIP suele necesitar un servidor STUN para estos problemas. Estandarizacin y uso: SIP es un protocolo estandarizado por la IETF hace bastante tiempo y que es ampliamente implementado por todos los fabricantes de equipos y software. IAX est an siendo estandarizado y es por ello que no se encuentra en muchos dispositivos existentes en el mercado. Utilizacin de puertos: IAX utiliza un solo puerto (4569) para mandar la informacin de sealizacin y los datos de todas sus llamadas. Para ello utiliza un mecanismo de multiplexacin o "trunking". SIP, sin embargo utiliza un puerto

20

(5060) para sealizacin y 2 puertos RTP por cada conexin de audio (como mnimo 3 puertos). Flujo de audio al utilizar un servidor: En SIP si utilizamos un servidor la sealizacin de control pasa siempre por el servidor pero la informacin de audio (flujo RTP) puede viajar extremo a extremo sin tener que pasar necesariamente por el servidor SIP. En IAX al viajar la sealizacin y los datos de forma conjunta todo el trfico de audio debe pasar obligatoriamente por el servidor IAX. Esto produce una aumento en el uso del ancho de banda que deben soportar los servidores IAX sobre todo cuando hay muchas llamadas simultneas. Otras funcionalidades: IAX es un protocolo pensado para VoIP y transmisin de video y presenta funcionalidades interesantes como la posibilidad de enviar o recibir planes de marcado (dialplans) que resultan muy tiles usados junto con servidores Asterisk. SIP es un protocolo de propsito general y podra transmitir sin dificultad cualquier informacin y no solo audio y video, pero no funciona de manera tan ptima como lo hace IAX2.

4.5 Cdecs de audio

La seal de audio ha de ser digitalizada, comprimida y codificada antes de ser transmitida por la red IP. Para ello se utilizan algoritmos matemticos implementados en software llamados cdecs (acrnimo de codificador-decodificador, aunque principalmente se utilizan como compresores-descompresores). Existen diferentes cdecs de audio utilizados en VoIP, y dependiendo del algoritmo escogido en la transmisin variar la calidad de la voz, el ancho de banda necesario, y la carga computacional. El objetivo principal de esta tecnologa es encontrar un equilibrio entre eficiencia y calidad de voz. Aunque el sistema auditivo humano es capaz de captar las frecuencias comprendidas entre 20 Hz y 20 KHz, la gran mayora de cdecs procesan aquella informacin dentro de la banda de 400 Hz a los 3,5 KHz ya que con esto es suficiente para reconstruir la seal original.

4.6 Software de servidor de VoIP

Existe varias soluciones software de cdigo abierto que implementan las funciones de una centralita (PBX), las ms populares son: OpenPBX, PBX4Linux, YATE, FreeSwitch y Asterisk.

21

De entre ellas, la ms extendida, popular, que ofrece mayor nmero de dispositivos hardware y que proporciona mayor nmero de aplicaciones de terceros para ampliar sus funcionalidades es Asterisk. As que debido a su superioridad respecto a las otras soluciones solo vamos a tratar Asterisk. Asterisk es una PBX (Phone Box eXchanger) software. Es decir, una Centralita Telefnica por Software. Es software libre (Open Source), desarrollado principalmente por la empresa DIGIUM. Su cdigo se encuentra publicado bajo licencia GPL, y fue creado en C bajo Linux. Se ejecuta en un PC estndar, bajo GNU/Linux, BSD, Sun Solaris, o MacOSX. Soporta todas las funcionalidades de las centralitas hardware, incluso algunas caractersticas avanzadas de grandes centralitas propietarias programables, y adems de ofrecer interfaces para poder crear nuevas funcionalidades adaptadas al usuario. Asterisk, comenz en 1999 y fue desarrollado por Mark Spencer, para cubrir las necesidades de telefona que tena su empresa (Linux Support), pensando que las centralitas hardware tenan unos costos muy altos y que l poda programar fcilmente su propia centralita. Actualmente, la empresa DIGIUM, fundada por Mark Spencer y sucesora de LinuxSupport, administra y mantiene el cdigo fuente de Asterisk, y lo ofrece bajo dos licencias: GPL y licencia comercial. DIGIUM vende hardware creado especialmente para Asterisk, tarjetas analgicas y digitales las cuales son soportadas por los drivers ZAP, incluidos por defecto en Asterisk. Algunas de las funciones bsicas que Asterisk ofrece son: transferencia msica en espera, registro de llamadas en MySQL, transferencia atendida, msica en transferencia, buzn de voz por mail, llamada en espera, salas de conferencia, captura de llamadas, desvo si ocupado, bloqueo de Caller ID, colas de llamada, desvo si no responde, timbres distintivos, colas con prioridad, etc.

4.7 Virtualizacin
La virtualizacin permite que mltiples mquinas virtuales con sistemas operativos heterogneos puedan ejecutarse individualmente, aunque en la misma mquina. Cada mquina virtual tiene su propio hardware virtual (por ejemplo, RAM, CPU, etc.) a travs del cual se cargan el sistema operativo y las aplicaciones. El sistema operativo distingue al hardware como un conjunto normalizado y consistente, independientemente de los componentes fsicos que realmente formen parte del mismo. Las mquinas virtuales se encapsulan en archivos, permitiendo guardar, copiar y proporcionar una mquina virtual de manera rpida. Se pueden mover en segundos sistemas
22

enteros (aplicaciones, sistemas operativos, BIOS y hardware virtual completamente configurados) de un servidor a otro con consolidacin continua de trabajo y un mantenimiento sin tiempo de inactividad. La virtualizacin se introdujo inicialmente en los aos 60 para permitir la divisin de grandes unidades de hardware mainframe, un recurso costoso y escaso. Con el tiempo, las minicomputadoras y PC's proporcionaron una manera ms eficiente y asequible de distribuir el poder de procesamiento, por lo que en los aos 80, la virtualizacin ya casi no se utiliz ms. En los aos 90, los investigadores comenzaron a ver cmo la virtualizacin poda solucionar algunos de los problemas relacionados con la proliferacin de hardware menos costoso, incluyendo su subutilizacin, crecientes costos de administracin y vulnerabilidad. Hoy en da, la virtualizacin est a la vanguardia, ayudando a los negocios con la escalabilidad, seguridad y administracin de sus infraestructuras globales de TI. Beneficios de la Virtualizacin Divisin: Se pueden ejecutar mltiples aplicaciones y sistemas operativos en un mismo sistema fsico. Los servidores se pueden consolidar en mquinas virtuales con una arquitectura de escalabilidad vertical (scale-up) u horizontal (scale-out). Los recursos computacionales se tratan como un conjunto uniforme que se distribuye entre las mquinas virtuales de manera controlada. Aislamiento: Las mquinas virtuales estn completamente aisladas entre s y de la mquina host. Si existen fallas en una mquina virtual, las dems no se ven afectadas. Los datos no se filtran a travs de las mquinas virtuales y las aplicaciones slo se pueden comunicar a travs de conexiones de red configuradas. Encapsulacin: El entorno completo de la mquina virtual se guarda en un solo archivo, fcil de mover, copiar y resguardar. La aplicacin reconoce el hardware virtual estandarizado de manera que se garantiza su compatibilidad.

23

5. Diagrama

24

25

6. Presupuesto Equipo PC Laptop Especificaciones Precio - Procesador: AMD Turion X2 Mobile Technology 2.1GHz - Memoria RAM: 2 GB DDR2 - Disco duro: 250 GB Compaq PresarioCQ56- Procesador AMD 102LA V140 (2.30 GHz) - Memoria de 1 GB DDR3. - Disco Duro de 250 GB PC de Escritorio - Intel Dual Core G840 2.8GHz - 4 GB de RAM DDR3 - Disco duro 500 GB Router - Acceso inhalmbrico Thomson TG585v7 con un alcance de ms de 120 metros con su antena externa. - Cuenta con modem ADSL. - Compatible con cualquier dispositivo WiFi. - LAN: 802.11g 54Mb/s Wi-Fi CERTIRED gateway. 4 puertos Ethernet. - WAN: ADSL, ADSL2, ADSL2 + (POTS/ISDN) Total

$240

$240

$485

$55

$1020

26