Aplicações Avançadas na área de VOIP
Rafael R. Lucca
Faculdade SENAC de Florianópolis
Silva Jardim, 360 – 88020-200 – Florianópolis –
SC – Brasil
Resumo: Neste artigo conversaremos sobre assuntos avançados da tecnologia de Voz Sobre IP (VOIP), veremos porque a necessidade de qualidade de serviço (QOS) é um grande desafio, as diferenças entre voip e telefonia ip, as camadas de interoperabilidade do Voip, discutiremos sobre a importância da Segurança, e o surgimento de novos serviços como o Voip Peering que possui pretensões nada modestas para o novo mundo.
Qualidade de Serviço (QOS)
A qualidade de serviço é de fundamental valor hoje em dia, devido principalmente a convergência dos dados e aos inúmeros serviços existentes em uma rede (email, banco de dados, tráfego HTTP, FTP, Peer to Peer, torrent, pacotes de gerenciamento, de monitoramento, de comunicadores pessoais, no caso do VOIP é esperado que a latência não ultrapasse os 150 milisegundos, e que a perda de pacote não fique acima dos 2%. No entanto, existem desafios para essa implementação, afinal podemos colocar os pacotes de VOIP na frente de outros, podemos quebrá-los em pacotes menores, ou formatá-los de uma maneira diferente, ou ainda comprimi-los mas o que acontece com as pesquisas no banco de dados sobre os lucros ou prejuízos do final do ano da empresa de que os diretores estão mostrando para os seus CEOs ? ou aquele email de vital utilidade para o suporte indicando que o serviço de bilhetamento dos serviços primordiais está parado ? serão eles que deverão dar espaço e prioridade para os pacotes de Voz ? É obvio que não, o que devemos realizar é um bom estudo e se certificar daquilo que queremos, só assim atingiremos o nosso objetivo que não será fácil e demandará um acompanhamento diário através de ferramentas e mecanismos, os quais daremos algumas dicas a seguir:
Link Fragmentation and Interleaving (LFI) – Fragmentação da Conexão e Posicionamento – É a técnica utilizada para quebrar pacotes de tamanho grande (medindo o máximo de 1500 bytes ) em pacotes menores, e posicionando seus pedacinhos no meio de outros fragmentos, dessa forma evitando atraso em chamadas telefônicas que utilizam a rede para este propósito.
Compressão do Cabeçalho RTP - A combinação dos cabeçalhos do IP, UDP e RTP acrescenta uma significativa quantidade de tráfego, são 40 bytes não intencionais injetados nas transmissões de VOIP para cada chamada. O tamanho do cabeçalho combinado pode ser maior que o áudio a ser trafegado dependendo do codec e do atraso dos pacotes. Inspeções nos conteúdos do IP, UDP e RTP revelaram que certos campos não se alteram durante uma chamada, apropriados desta vantagem os fabricantes desenvolveram essa técnica que economiza banda em conexões de dados, possibilitando realizar mais ligações simultâneas. A desvantagem é que como existe compressão, a CPU é mais utilizada e o atraso aumenta devido ao processamento.
Tipo de Serviço(TOS)/Precedência IP/DiffServ – Existe um campo no cabeçalho de cada IP que nunca foi utilizado, ou seja um campo setado para zero desperdiçando espaço. No cabeçalho IP versão 4, este campo é conhecido como Tipo de Serviço ou TOS (do inglês Type of Service), assim como este campo estava sempre setado em zero, ele era basicamente ignorado. Mais recentemente tem sido utilizado e seu nome mudou para Serviços Diferenciados (do inglês Differentiated Services). TOS e Precedência IP foram uma primeira tentativa para designar tipos de serviços, esses 4 bits criaram 4 classes de serviços: minimizar atraso, maximizar throughput, maximizar confiança e minimizar custos. No caso da precedência IP existem 8 classes de serviços. Serviços diferenciados é um mecanismo que utiliza os 6 primeiros bits do byte TOS, que permitem 64 classes de serviços. A maioria dos roteadores entendem DiffServ, porque olham os bits do cabeçalho ip todo tempo.
Protocolo de Reserva de Recursos (do inglês Resource Reservation Protocol ) – Neste mecanismo pacotes são enviados por um caminho, onde eles possuem e deixam uma mensagem para reservar banda conforme passam por cada um dos roteadores.
Multiprocol Label Switching (MPLS) – Neste mecanismo os pacotes são separados por rótulos, desta maneira roteadores encaminham os pacotes por diferentes caminhos baseados no rótulo ao invés do endereço ip. Estes caminhos podem receber diferentes classes de serviço, sendo uns mais rápidos que os outros, podendo também existir variação comercial em seu custo.
Gatekeeper – Um gatekeeper realiza o controle de banda em uma rede, ele fica escutando e faz cálculos de quando uma chamada busca recursos na rede se é possível realizá-la, em caso de falta de recursos, ele não deixa a ligação ser efetuada.
Voip versus Telefonia IP
Existe a generalização de Voz Sobre IP hoje devido a Internet, e em muitos casos ela torna a aceitação por parte do usuário difícil, principalmente em mercados emergentes como o Brasil, onde a banda larga ainda não é muito difundida, se você envia uma chamada pela rede mundial, você não possui controle sobre nenhum dos caminhos ou meios, pode haver várias barreiras para a chamada ser efetivamente terminada, como gargalos em conexões ao longo do caminho, equipamentos desligados ou mau configurados ocasionando demora e perda na percepção de qualidade do usuário.
Desta maneira a Telefonia IP é para o que muitas empresas estão evoluindo, ela consiste de uma rede interna de telefonia, com equipamentos que ficam nas principais localidades (Matriz e/ou Filial) ou em caso de ser um serviço de Voip (em data centres, chamados NAP (Network Aggregating Point do inglês)) onde elas possuem uma conexão dedicada com outras empresas que estão no mesmo NAP e com outros NAPs que possuem diferentes empresas conectadas, utilizando-se de níveis de acordo de serviço com cinco 9s de tempo trabalhando (99.999%) e links diretos com companhias de telecomunicações que provêem os links de dados nacionais em cada país, contando com redundância de meios: fibra óptica, cabos e satélite.
Os equipamentos e softwares mais utilizados nesse tipo de serviço são dois: O Asterisk plataforma aberta do mundo Linux com inúmeras versões que pode funcionar em um servidor ou em um computador qualquer, de forma fácil de realizar upgrades e manutenções, de difícil configuração e pouca escalabilidade devido a não possuir um órgão que padronize as diversas variações em produtos e softwares, geralmente utilizado por pequenas e médias empresas. Ou a plataforma CISCO com seu poderoso Call Manager que vem em um servidor HP ou IBM, roda em Linux e Windows como appliance, que é um pouco mais fácil de configurar, porém uma plataforma proprietária de alta escalabilidade e suporte centralizado que conta com bilhetamento de chamadas, gerenciamento dos serviços, clusterização, perfis remotos onde o usuário se loga nos telefones, interoperabilidade com celulares Nokia onde seu telefone com acesso wi fi 802.11 vira uma extensão da sua rede assim que entrar na área de cobertura. Devido a boa compatibilidade dos produtos de código aberto o Asterisk pode ser integrado ao Call Manager da Cisco e ser utilizado como servidor de correio de voz, proporcionando uma ótima solução custo benefício.
Abaixo definimos algumas versões que são importantes para a Telefonia IP dos dois mundos:
TrixBox
Disc OS
Call Manager 4.3, versão lançada para Windows 2000 e Windows 2003, contém features como: Toque de Música quando selecionado transfer, ou espera, perfis remoto para o usuário se logar no telefone, permite aplicar códigos para realizar chamadas externas, SRST (do inglês Survivable Remote Site Telephony) cuja função é utilizar o roteador local para efetuar chamadas locais em caso do Call Manager vir a cair ou seu serviço parar, AAR (do inglês Automated Alternate Routing), roteamento alternado automático caso seu link de Internet venha a cair, as chamadas são automaticamente divergidas para a Rede de Telefonia Pública (PSTN).
Call Manager 6.0, versão lançada para Linux, no entanto roda como appliance e pode ser configurada através de uma GUI (interface gráfica), possui praticamente as mesmas features da versão 4.3, com alguns melhoramentos.
O Voip em uma comparação com o modelo OSI, possui 4 camadas de acordo com a maior fabricante de equipamentos do mundo, são modulares e servem para a segmentação da rede, são elas:
Endpoints (Aparelhos), são os equipamentos que recebem as chamadas telefônicas para o usuário final, tipos: celulares (Nokia E61i), telefones IP (Cisco IP Phone 7960), softphone (IP Communicator)
Applications (Aplicações), são programas que contribuem para a comunicação pessoal e das atividades diárias de uma organização, exemplos: Cisco Unity Messaging (central de emails, correio de voz e comunicações unificadas), Unified Meeting Place Conferencing ( central de conferência para reuniões ), Unified Customer Contact (aplicação para relacionamento com o cliente , uma espécie de CRM)
Call Control (Controle das Chamadas), são softwares que fazem o controle das chamadas como por exemplo distribuir o tom de discagem, acionar o toque de chamada, transferir os números discados e interpretá-los corretamente, encaminhar para as aplicações e aparelhos os dados consistentemente. Exemplos: Call Manager, Asterisk
Infra-Structure (Infra-Estrutura), são todos aqueles equipamentos responsáveis pelo sistema de telefonia trabalhar adequadamente e garantir a boa manutenção da rede de voz. São eles: Roteadores, Switches, Gateways de Voz, Mecanismos de QOS e Controladores de Borda.
Segurança
A segurança é uma outra maneira de demonstrarmos qualidade nos serviços prestados, em uma organização é ainda maior o anseio por tal, devido ao risco de através de uma chamada gravada podermos obter informações vitais sobre o projeto ou a cerca do negócio da companhia. É necessário educar os colaboradores para ficarem atentos a qualquer tipo de movimentação estranha neste sentido e para realizar chamadas somente de cunho profissional, ao invés de utilizá-lo para finalidades pessoais. Por isso é interessante manter sua política de segurança em dia e atualizá-la conforme novas tecnologias são adicionadas ao dia a dia empresarial. Veremos a seguir as principais ameaças na área de voz que atualmente acontecem:
Hijacking Calls (Sequestro de Chamadas), neste tipo de ataque a pessoa pensa que está conversando com seu interlocutor, mas no entanto pode estar falando com uma pessoa má intencionada ou sendo escutada por terceiros.
Toll Fraud (Chamadas Sem Tarifação), neste tipo de ameaça, novas configurações são exploradas com a intenção de fazer chamadas gratuitas, que não sejam tarifadas, ou que sejam tarifadas para um terceiro, como no caso da esposa de um colaborador que utiliza a extensão da empresa para transferir para a sogra, deste forma o facilitador de dentro (o marido) da empresa repassa os custos pessoais a companhia.
Eavesdroping (escutar), neste tipo de risco, a pessoa má intencionada somente escuta a conversa, poderá gravá-la para posterior repercursão.
Aprendizado de Informações Privadas, neste tipo de problema, o atacante pode vir a descobrir o número telefônico de pessoas privadas, como o CEO da empresa, celebridades, etc..., além do número da conta e senha, o número do cartão de crédito pode ser roubado quando realizado uma transação bancária pelo telefone.
Identidade Falsa, neste tipo de interjeição, o malfeitor mascara seu número de telefone.
Servidor de TFTP, como os aparelhos geralmente buscam suas configurações destes servidores, muitas vezes eles são atacados com a finalidade de colocar sistemas de configurações adulterados por hackers, ou buscar informações como senhas, nome de usuários e outros servidores disponíveis nos arquivos.
Paralização do Serviço, este é um tipo muito conhecido em outros meios, e que deve se tomar muito cuidado, pois faz com que todos os telefones fiquem mudo e que o tom de discagem não seja emitido ou ainda que os números para os quais se disca não sejam interpretados.
O modo mais eficaz de mitigar os riscos e as ameaças são com projetos bem definidos, integrados e que envolvam a segurança desde o início, assim todos os elementos da rede podem trabalhar em conjunto para bloquear quaisquer tipos de tentativas, outra possibilidade é envolver todas as camadas do voip com segurança, assim permitindo que aparelhos, aplicações, controladores de chamadas e a infra-estrutura construam uma sólida proteção unificada difícil de ser quebrada. Para a infra-estrutura a segmentação por VLANs (virtual lans), desabilitar portas não usadas, listas de acesso e até mesmo a implantação de QOS já oferecem algum tipo de segurança para a camada.
Voip Peering
Por fim um dos serviços mais avançados na área de Voip, é o que chamamos de Voip Peering, ou seja o Voip Peer to Peer, que consiste em usuários de telefonia Voip compatilharem os seus números telefônicos com a finalidade de alavancarem cada vez mais sua utilização, com o objetivo bem definido de substituir a longo prazo a utilização da rede de telefonia pública (PSTN), com isso seria possível realizar vídeo chamadas, optar por áudio de qualidade de DVD, realizar ligações apartir da Rede Pública para Operadoras Voip, ou até mesmo para Comunicadores Pessoais (Voice Over Instant Messaging(VOIM)) como Yahoo, GoogleTalk, MSN e Skype, com custos altamente reduzidos (lê-se pagando uma pequena mensalidade) o serviço ainda oferece a possibilidade de empresas se aglomerarem no que chamamos de Federação, para compartilharem custos com a Infra-Estrutura, beneficiar-se da portabilidade numérica, reduzir tempo de manutenção e instalação, pois a interconexão seria realizada de forma centralizada, necessitando apenas uma interconexão para conversar com milhares de companhias ao redor do mundo. Tecnicamente é utilizado um registro para armazenar os bilhões de números telefônicos, e o protocolo de comunicação ENUM (Eletronic Numbering) similar ao DNS (Domain Name System) que possui o objetivo de pesquisar neste repositório de dados o número existente, uma vez encontrado ele é encaminhado para a provedora a qual pertence e enviado através de SIP (Session Initiation Protocol) até o assinante. Algumas das empresas que já trabalham com Voip Peering são: Free World Dial Up (conhecido por FWD), serviço onde você registra seu ATA no sistema e ganha um número, este número dentro da rede FWD você pode conversar com outros ATAs de forma gratuita. No Brasil, a empresa XConnect tem como objetivo fundar uma Federação Brasileira de Voip, assim como já ocorreu em outros países como a SIP Exchange na Holanda, e a Federação Coreana, eles já conversaram com mais de 100 (cem) empresas no mercado, todas concordam em que algum ponto o Voip Peering será necessário e inevitável, mas ainda devido a algumas dificuldades encontradas no mercado preferem esperar por um mais um tempo.
Conclusão
Como verificamos no decorrer deste artigo, assuntos muito importantes e complexos como: Qualidade de Serviço, Segurança e Voip Peering devem ser levados em conta, e a tomada de decisão deve estar de acordo com o posicionamento estratégico da companhia, seja ela Voip ou Telefonia IP para garantir não somente a sobrevivência mas também a continuidade do negócio .
Referências
Walker, Q. John, Ph.D. and Hicks T. Jeffrey (2004) “Taking Charge of your Voip Project”, Published by Cisco Press, USA.
