Académique Documents
Professionnel Documents
Culture Documents
NDICE TEMTICO
I. ARQUITECTURA TCP/IP
1. Protocolo IPv6 (ICMPv6)
2. IP mvil en IPv4 e IPv6
3.Transicin de IPv4 a IPv6
4. Encaminamiento dinmico de unidifusin y MPLS
5. Multidifusin IP
6. Encaminamiento dinmico de multidifusin
7. TCP: Servicios opcionales (confirmacin selectiva o SACK)
y control de la congestin
UDP: Servicio no orientado a conexin para transmisiones multimedia
en tiempo real
8. Parmetros de calidad de servicio, modelos de calidad de servicio
y servicios en tiempo real en Internet (RTP, VoIP y ToIP)
II. SERVICIOS Y TECNOLOGAS DE SEGURIDAD EN INTERNET
1. Amenazas, servicios y mecanismos de seguridad
2. Seguridad Web y correo electrnico
3. Proteccin de las comunicaciones: Intranets y Redes privadas virtuales
Fco. Javier Ygez Garca
TRANSPARENCIAS
http://halley.ls.fi.upm.es/~jyaguez/libros.html
PROBLEMAS
http://halley.ls.fi.upm.es/~jyaguez/examenes.html
LA PROBLEMTICA DE LA CALIDAD DE
SERVICIO EN INTERNET
Internet es una red de computadoras o red de redes TCP/IP que basa
su funcionamiento en la tecnologa de conmutacin de paquetes
mediante un servicio de encaminamiento no orientado a conexin y
no fiable
Ventaja: IP se dedica, fundamentalmente a encaminar,
especialmente IPv6
Desventaja: IP, por omisin, NO garantiza calidad de servicio o
QoS (Quality of Service) a los distintos flujos de paquetes
IP, por omisin, slo proporciona un servicio best-effort o
de mejor entrega o reenvo posible o hago lo que puedo
Es decir, IP hace lo que puede para encaminar cada paquete
desde un origen a un destino tan rpidamente como sea
posible: primero que llega, primero que sale
Actualmente, slo los operadores garantizan a sus clientes una
QoS, previamente contratada, en los routers de sus redes IP
Fco. Javier Ygez Garca
Lnea 1
Lnea 2
Lnea salida
Lnea n
147.156.135.22
158.42.35.13
Identificacin de Flujos
Un flujo se identifica por los cinco parmetros
siguientes:
Direccin IP de origen
Nmero de Puerto de origen
Direccin IP de destino
Nmero de Puerto de destino
Protocolo de transporte utilizado (TCP o UDP)
Los flujos pueden agruparse en clases
Todos los flujos dentro de una misma clase de
trfico de paquetes (vdeo, audio, etc.) o clase de
servicio reciben la misma QoS
Fco. Javier Ygez Garca
Unidades
Significado
Caudal
bps
LATENCIA
(LATENCY) o
RETARDO
(DELAY)
JITTER
TASA DE
PRDIDAS
(LOSS RATE)
ms
ms
CAUDAL
Caudal: Capacidad de cada enlace de la red ofrecida a cada flujo
Los flujos de las aplicaciones con QoS requieren
un mnimo de capacidad en cada uno de los enlaces
IP
IP
1 Gbps
10 Gbps
IP
IP
100 Mbps
1 Gbps
Caudal crtico = min (10 Gbps, 1 Gbps, 100 Mbps, 1 Gbps) = 100 Mbps
Menor caudal ofrecido en un enlace de la red
10
JITTER
Variacin o fluctuacin de la latencia o latencia variable
(interpacket delay) es la diferencia de tiempo extremo a extremo en
la red entre paquetes secuenciales de un mismo flujo
Por ejemplo, si un paquete requiere 100 ms en atravesar la red
desde el extremo emisor al extremo receptor y el siguiente
paquete requiere, a su vez, 125 ms para realizar el mismo viaje,
el jitter ser de 25 ms
Esto es muy importante por ejemplo en VoIP ya que los paquetes
no llegan ni en el orden ni en un tiempo constante, por lo que hay
que esperar a que lleguen todos para poder reproducirlos en su
orden
El control del jitter de cada paquete lo lleva a cabo el extremo
receptor mediante un BUFFER DE REPRODUCCIN en
donde se almacenan los paquetes, previamente, y durante un
tiempo de espera (timestamp), antes de ser reproducidos
11
LATENCIA
Retardo o tiempo de trnsito extremo a extremo del paquete de un flujo,
es decir, el tiempo requerido por el paquete de un flujo para atravesar
los diferentes enlaces de una red
Un retardo extremo a extremo de entrega de cada paquete es una
acumulacin de los retardos o tiempos de propagacin, transmisin,
proceso y espera (en la correspondiente cola del interfaz de salida de un
router) en cada uno de los enlaces en el trayecto entre el origen y destino
Retardo de Propagacin: Fijo en funcin de la Longitud del
enlace/Velocidad de propagacin del medio
Aire = 300.000 Kms/seg (3,33 seg/Km); cable = 200.000 Kms/seg (5 seg/Km)
12
T1 +P1
Q2
IP
IP
IP
T3 + P3
T2 +P2
Q3
Q4
T4 + P4
13
LATENCIA
Hay aplicaciones que admiten ms o menos latencia
Una persona navegando por Internet, esperando a que se descargue una pgina
web, o descargando un fichero puede asumir cierta cantidad de tiempo de
espera. Esto no es as, por ejemplo, para el trfico de voz (VoIP)
El trfico de voz es un servicio interactivo en tiempo real, sensible a la latencia,
al jitter y a las congestiones
En un contexto de telefona, la latencia es el tiempo requerido por una seal
generada en la boca del llamante hasta alcanzar el odo del destinatario
En VoIP nunca debe superarse un determinado retardo mximo para los
paquetes de un flujo de voz
Retardos (entre paquetes) menores de 150 mseg: Ideales al no ser percibidos
por el ser humano
Retardos (entre paquetes) entre 150 y 400 mseg: Aceptables pero no ideales
Retardos (entre paquetes) por encima de 400 mseg: Inaceptables ya que
impiden la interactividad en conversaciones de voz
14
JITTER
Variacin o fluctuacin de la latencia o latencia variable entre
paquetes (interpacket delay) es la diferencia de tiempo extremo a
extremo en la red entre paquetes secuenciales de un mismo flujo
Por ejemplo, si un paquete requiere 100 ms en atravesar la red
desde el extremo emisor al extremo receptor y el siguiente
paquete requiere, a su vez, 125 ms para realizar el mismo viaje,
el jitter ser de 25 ms
Esto es muy importante por ejemplo en VoIP ya que los paquetes
no llegan ni en el orden ni en un tiempo constante, por lo que hay
que esperar a que lleguen todos para poder reproducirlos en su
orden
El control del jitter de cada paquete lo lleva a cabo el extremo
receptor mediante un BUFFER DE REPRODUCCIN en
donde se almacenan los paquetes, previamente, y durante un
tiempo de espera (timestamp), antes de ser reproducidos
15
JITTER
El JITTER se ocasiona, principalmente, por los tiempos de
espera o estancia variables en cola o retardos variables o tiempos
de estancia diferentes de los paquetes de un mismo flujo en las
diferentes colas de salida de los routers, provocando una prdida
de sincronismo en el receptor ya que es imposible procesar los
paquetes en recepcin con la misma cadencia de salida del emisor
Junto con la latencia es un parmetro muy crtico en servicios de
comunicaciones interactivos en tiempo real
Variacin alta = Calidad desigual del sonido o la imagen
Aplicaciones interactivas en tiempo real tienen
requerimientos estrictos de latencia y jitter
JITTER MNIMO: Parmetro QoS significativo
16
Proceso
IP
Caudal
IP
Retardo de proceso
IP
IP
Espera en cola
(JITTER)
Tiempo de transmisin
17
18
En Internet no se puede mantener una misma latencia para cada paquete de un determinad flujo
porque el jitter por paquete suele ser diferente
Receptor ?
bla, bla
Red
Buffer de reproduccin
para el control del jitter
Emisor Transmite
t
A
20 ms
20 ms
Red vaca
C
90 ms
Receptor Recibe
Congestin
19
Codificacin de la Voz
RECORDATORIO de los diferentes CODECS
20
TASA DE PRDIDAS
21
Proceso
IP
Caudal
IP
IP
IP
IP
buffer de la cola
del interfaz de salida
enlaces
de entrada
enlace
de salida
22
23
24
Audioconferencias
Videoconferencias
VoIP
Necesidad de garantizar
Retardo mximo
Caudal mnimo
El jitter de cada paquete lo debe corregir el receptor
No interactivas
Streaming de audio y vdeo
Es muy til garantizar el retardo mximo
Tolerantes al retardo medio
25
No interactivas
E-mail
No importa el retardo
26
CAUDAL
LATENCIA
Jitter
Tasa de
Prdidas
Elstica interactiva
(HTTP, FTP, etc.)
Bajo
Bajo
Medio
Media1
No interactivo
(e-mail)
Alto
Alto
Alto
Alta1
VoIP
Bajo
Bajo
Bajo
Baja
Vdeo interactivo
Alto
Bajo
Bajo
Baja
Vdeo unidireccional
(streaming)
Alto
Medio
Bajo
Baja
1En
27
28
Promedio de
ocupacin
Umbral
mnimo
ENTRADA DE
PAQUETES IP
CLASIFICADOR
DE PAQUETES
En funcin del
cdigo QoS
Paquetes IP de
entrada en funcin del
nivel de ocupacin de
las colas de salida
SALIDA DE
DATAGRAMAS
PLANIFICADOR
Asignacin de
cola de salida
segn QoS
y nivel de
ocupacin
29
Promedio de
ocupacin
Umbral
mnimo
Objetivos de diseo:
Aplicar diferentes tratamientos de prioridad a los
paquetes de salida
Ofrecer el caudal contratado
Minimizar el jitter y latencia
Minimizar la prdida de paquetes
Minimizar la congestin en la red
Fco. Javier Ygez Garca
30
(10%)
Cola 5
(60%)
Cola 4
(20%)
Algoritmo de
encolamiento
Cola 3
(30%)
Cola 2
(40%)
Cola 1
(50%)
31
32
Modelo ATM
Tiende a desaparecer ante los modelos actuales (Modelo de
Servicios Diferenciados) basados en la conmutacin MPLS sobre
tecnologa GigaEthernet
MODELOS ACTUALES del IETF
Modelo de Servicios Integrados (1994)
Fracas y desapareci como modelo QoS
Actualmente, su protocolo RSVP se usa en Ingeniera de
Trfico slo como alternativa a LDP para la distribucin de
etiquetas MPLS
Modelo de Servicios Diferenciados (1998)
Modelo estndar de QoS para las redes IP de los operadores
33
34
Ncleo de
Internet
35
RFC-2474 y RFC-2475
36
37
RFC-2474 y 2475
El estndar en Internet para aplicar calidad de servicio en las redes
IP de los operadores se denomina Modelo de Servicios
Diferenciados
A efectos prcticos, los operadores aplican, a su manera sus
propios cdigos de calidad de servicio anteriores al estndar del
IETF
DiffServ utiliza una codificacin (DSCP: Differenciated
Service Code Point) de 6 bits que es la misma tanto para IPv4 e
IPv6
Los operadores aplican sus propios cdigos IPP (IP
Precedence) haciendo uso de los primeros 3 bits de mayor
orden del campo TOS en IPv4 y del campo Prioridad en
IPv6
38
VERSIN
Longitud
Cabecera
16
TIPO DE SERVICIO
TIEMPO DE VIDA
CABECER
A
LONGITUD TOTAL
000 D T R00
IDENTIFICADOR
(TTL)
D M
F F
DESPLAZAMIENT
O
SUMA DE COMPROBACIN
(CABECERA)
PROTOCOLO
DIRECCIN ORIGEN
DIRECCIN DESTINO
RELLENO
OPCIONES
DATOS
Fco. Javier Ygez Garca
39
El cdigo DSCP reemplaza el significado de los 3 bits originales del campo Prioridad y de los 3 bits de control D-T-R
Punto de Cdigo
Differentiated Services
de Servicios Diferenciados
Code Point
4
VERSIN Longitud
Cabecera
DSCP
16
00
0
IDENTIFICADOR
TIEMPO DE VIDA
(TTL)
CABECER
A
LONGITUD TOTAL
PROTOCOLO
D M
F F
DESPLAZAMIENTO
SUMA DE COMPROBACIN
(CABECERA)
DIRECCIN ORIGEN
DIRECCIN DESTINO
RELLENO
OPCIONES
DATOS
Fco. Javier Ygez Garca
40
Differentiated Services
Punto de Cdigo
CodePoint
de Servicios Diferenciados
Notificacin Explcita de Congestin (ECN)
12
Versin
xxxxxx XX
31
Cabecera
siguiente
Lmite
de saltos
40
octetos
41
Campo
DS
2
3
X
7
ECN
Valor DSCP
42
7
ECN
DSCP (RFC-2474)
El valor DSCP indica el comportamiento por salto o tratamiento de reenvo PHB
(Per Hop Behavior) en funcin de la clase de servicio:
PHB de reenvo rpido (EF PHB: Expedited Forwarding PHB): Trfico
con ms alta prioridad : Caudal alto, latencia baja, jitter bajo, tasa de
perdidas baja
PHB de reenvo asegurado (AF PHB: Assured Forwarding PHB):
Trfico con menos recursos que EF PHB y ms que DF PHB
PHB de reenvo por omisin (DF PHB: Default Forwarding PHB): Por
omisin, se lleva a cabo la mejor entrega posible o best effort
(000000) o primero que llega es el primero que sale (sin QoS)
Selector de clase (CS: Class Selector): Cuando los 3 bits de la derecha
(bits 3, 4 y 5) son 0, los 3 bits de la izquierda se interpretan de igual
forma que los 3 bits de prioridad de IPv4 (XXX000) y, adems, para
mantener compatibilidad con los cdigos IPP (IP Precedence) de los
operadores, anteriores a los cdigos DSCP
Fco. Javier Ygez Garca
43
Antes de la publicacin del Modelo de Servicios Diferenciados (RFC2474, RFC-2475, 1998), los operadores ya utilizaban sus propios cdigos
Actualmente, los operadores siguen aplicando su propia terminologa y
sus propios cdigos anteriores a los cdigos DSCP
De hecho, se aadi el Selector de clase (CS: Class Selector) para
mantener compatibilidad con los cdigos IPP (IP Precedence) de los
operadores que emplean los 3 bits de mayor orden del campo ToS de IPv4
0
Campo DS
IPP: IP Precedence
44
ROUTERS
DE
TRNSITO
ROUTER
DE
ACCES
DOMINIO DS
ROUTER
DE
ACCES
ROUTER
DE
ACCES
DOMINIO DS
45
Descarta
paquetes que no
se ajusten al
SLA contratado
Asigna a cada
paquete el
DSCP que le
corresponde
Coloca cada
paquete en la
cola que le
corresponde y
descarta los
que superen el
umbral
acordado de
ocupacin del
buffer
En funcin de la aplicacin,
n de puerto, direccin IP
de la mquina origen y
contrato con el cliente
Ajusta y
retrasa el
envo de
paquetes
de tal
manera
que no se
supere la
tasa de
trfico
acordada
(Encolamiento y
eliminacin)
(Clasificacin)
(Control)
(Codificacin)
(Ajuste)
46
47
48
49
Emisor
R1
Red IP
de un operador
Receptor
R4
R2
R3
RESV o ASIGNACIN DE
ETIQUETA,que va de atrs hacia
adelante, siguiendo la direccin
del router precedente indicado en
el mensaje PATH
50
STREAMING: Proceso que divide los datos multimedia en paquetes del tamao
adecuado para su correcta permitiendo que el cliente de streaming reproduzca
51
NIVEL
DE
APLICACIN
APLICACIN
RTP
UDP
RTP
Socket
UDP
IP
IP
INTERFAZ DE
LA RED DE ACCESO
INTERFAZ DE
LA RED DE ACCESO
HARDWARE
HARDWARE
Socket
RED
DE
ACCESO
APLICACIN
NIVEL
DE
TRANSPORTE
RED
DE
ACCESO
52
Receptor
Aplicacin
Vdeo
(V)
Aplicacin
Audio
(A)
RTP
Vdeo
(V)
12 octetos
RTP
Audio
(A)
Cabecera RTP
(32 bits)
SSRC
(32 bits)
(16 bits)
(7 bits)
(2 bits)
Tipo de
Marca
N de
de Tiempo Secuencia Carga til Versin
UDP
UDP
Indica el flujo
al que pertenece el
paquete:
(n aleatorio de 32 bits)
Carga til
RTP
UDP
IP
IP
A
IP
A
Control paquetes perdidos
y desordenados
53
54
Emisor
RTCP
Internet
RTCP
Receptor (pasivo)
Mensaje de adis
Bye = cerrar el flujo
55
Proceso servidor
N de puerto = n
Proceso cliente
N de puerto = x
N de puerto = n+1
RTP
RTCP
N de puerto = x+1
RTP
RTCP
UDP
UDP
IP
IP
Internet
Fco. Javier Ygez Garca
56
57
58
Micrfono Aplicacin
Aplicacin
VoIP
VoIP
Micrfono
Internet
148.100.12.16
220.10.7.1
(al conector
USB del PC)
59
VoIP
Telfono IP
148.100.12.16
VoIP
Internet
Telfono IP
220.10.7.1
60
Telfono
IP
(Switch)
Internet
Router
Switch
VoIP
Switch
Telfono
IP
(Switch)
Datagramas IP
(Voz y Datos)
VoIP
Telfono
IP
(Switch)
Telfono
(Switch) IP
VoIP
VoIP
61
PC
VoIP
Convierte la seal analgica/digital
en un flujo de datagramas IP
y viceversa entre PC y telfono
Telfono IP
VoIP
GATEWAY
MEDIA
IP
Sistema de
Sealizacin
(ITU-T)
UMTS
SS7/RTC/RDSI
Telfono
digital
Paquetes IP
Telfono IP
VoIP
mviles
PC
VoIP
Micrfono
Seales
Digitales y
analgicas
Telfono analgico
Desde el origen (telfono digital) sale una seal digital o PCM (pulsos digitales) hasta el
gateway o pasarela
Desde el origen (telfono analgica) sale una seal analgica hasta el gateway o pasarela
Fco. Javier Ygez Garca
62
Encapsula/desencapsula
20 mseg de voz
en cada paquete IP
Un procesador de llamadas debe estar
previamente configurado con las
direcciones IP del resto de gateways
y nmeros telefnicos
que cuelgan de dichos gateways
G711/SIP
RTP
UDP
IP
SIP
TCP o UDP
Telfono Digital
CODEC PCM
Telfono IP
VoIP
Fco. Javier Ygez Garca
63
64
SI
Ss
SEGOVIA
Ts1
..
80.25.210.1
Rs
80.25.2.1
Gs1
Tm20
NAT
Cm2
Cm4
RTC
Tm21
Tm40
192.168.4.16
Gm1
..
Cm1
trama?
192.168.1.40
Rm
Internet
Internet
Cs2
192.168.2.10
Cm3
MADRID
NAT
destino
Sm
Cs1
Ts20
Tm1
192.168.3.6
192.168.1.21
Fs1
120.40.80.60
192.168.4.10
Gm2
192.168.4.11
origen
Fs20
Fm20
Fm1
Fm21
Fm40
65
Cabecera Ethernet
Cabecera IP tnel:
D.O.: 80.25.2.1 (Rm)
D.D.: 80.25.210.1 (Rs)
Protocolo: IP (5)
Cabecera IP:
D.O.: 192.168.4.11 (Gm2)
D.D.:192.168.2.10 (Gs1)
Protocolo: UDP (17)
Protocolo RTP
Voz G.711
SVT Ethernet
Fco. Javier Ygez Garca
66
origen
trama?
destino
F1 F10 y F11F20 son telfonos digitales convencionales que emplean CODEC G.7xx
Cada oficina dispone de un dispositivo Gateway Media (G1 y G2) que convierte la seal digital
a paquetes IP y viceversa, encapsulando 20 mseg de voz en cada paquete IP
Cada oficina dispone de un procesador de llamadas (P1 y P2) que establece y termina las
llamadas entre los Gateway Media (G1 y G2) mediante el protocolo SIP
Se utiliza, adems, en cada oficina otro Conmutador Ethernet (Switch) al que se conectan los
dispositivos G y P. A su vez, este conmutador se conecta al router de salida
67
Cabecera Ethernet
Cabecera IPv4
Protocolo: UDP (17)
Direccin origen:
IP privada de G1=192.168.1.x
Direccin destino:
IP privada de G2=192.168.2.y
Cabecera UDP
Cabecera RTP
Voz G.711
SVT Ethernet
Fco. Javier Ygez Garca
68