VoWi-Fi

Jos Alberto Alcala Q.

Network & Sales Engineer.

Que es VoIP? Que es Wi-Fi?

Voz sobre IP comnmente conocida como VoIP es la tecnologa que permite a las personas la utilizacin de una red de datos para la trasmisin de voz. Wi-Fi es un termino desarrollado por la Wi-Fi Alliance para describir el conjunto de estndares para redes inalmbricas basado en las especificaciones IEEE 802.11.

Por qu VoIP?
Reduccin de costos de larga distancia Convergencia de tecnologas Flexibilidad en los nodos Flexibilidad en el manejo de la voz RoI Qu se puede hacer a los datos? Cul es el costo de hacerlo? $ $ $ $ $

Por qu Wireless?
Movilidad / libertad Costo-Efectividad. No cables. Facilidad de uso / comodidad. Rapidez en la instalacin. Flexibilidad.

Por qu VoIP sobre Wireless?

La flexibilidad y las reducciones de costo de la VoIP sobre la libertad de las redes inalmbricas. Incremento en productividad por disponibilidad. Personal comunicado Any Time, Any Where !

Hablemos de VoIP

Aplicacin ITSP
ITSP Internet telephony service provider Provee un servicio de llamadas telefnicas a travs de Internet. La mayora usan SIP o H.323. Son tambin conocidos como VSP Voice service providers. Los primeros aparecieron a mediados de los 90`s y antes del 2003 casi todos proponan una computadora como cliente.

Aplicacin IP PBX
IP PBX Internet Protocol Private Branch eXchange Equipo de switcheo telefnico que reside en la empresa y no en la compaa telefnica. Entrega a los empleados tono de invitacin a marcar, la habilidad de hacer conferencias, transferencia de llamada y marcar a otros empleados por extensin entre otras muchas caractersticas. Conmutador IP

Nodo IP
IP phone Nodo final e independiente: casa, persona; numero publico. Se conecta a un ITSP IP extension Extensin de un conmutador: empresa, oficina; numero privado. Se conecta a un IP PBX

Es el mismo dispositivo, el sistema al que se conecta es diferente.

Nodo IP

IP phone

IP extension

Nodo IP
Hard phone Cordless Hard Phones Analog Telephone Adapters Soft Phones

Nodo IP
Hard phone Cordless Hard Phones Analog Telephone Adapters Soft Phones

Nodo IP
Hard phone Cordless Hard Phones Analog Telephone Adapters Soft Phones

Nodo IP
Hard phone Cordless Hard Phones Analog Telephone Adapters Soft Phones

Nodo IP
Hard phone Cordless Hard Phones Analog Telephone Adapters Soft Phones

Nodo IP
Hard phone Cordless Hard Phones Analog Telephone Adapters Soft Phones

Wi-Fi Phone

Hablemos Wi-Fi

IEEE802.11
IEEE Standard for wireless LAN medium Access (MAC) and Physical Layers (PHY) specifications

MAC

IEEE802.11 Topologa
Independent basic service set (IBSS).

Basic service set (BSS), Extended service set (ESS).

IEEE802.11 Topologa
Independent basic service set (IBSS).

ESS Extended Service Set

BSS1 BSS2 DS ESS

ESS Extended Service Set

BSS1 BSS2 DS ESS

ESS Extended Service Set

BSS1 BSS2 DS ESS

ESS Extended Service Set

BSS1 BSS2 DS ESS

ESS Extended Service Set

BSS1 BSS2 DS ESS

CSMA/CD es buena idea para redes cableadas pero no para redes inalmbricas

1.- Deteccin de colisiones requiere medio full duplex. MAC 2.- CSMA/CD asume que todas las estaciones se pueden escuchar entre si.

CSMA/CA IFS Inter Frame Space DIFS: tiempo estndar para CSMA/CA SIFS: Tiempo multiple mas corto Carrier-sense de esperaaccess with collision avoidance
Comienza envi de un NAV= Networkframe si el medio no esta ocupado Allocation Vector
NAV diferente de 0 Punto de alta probabilidad de colisin, por lo que se inicia la ventana de contencin

IFS IFS

Nav=0

si IFS IFS

si
Sensar el medio

Libre?

transmitir el frame

no no
Medio Ocupado NAV-BackOff Backoff= Random() * aSlotTime
CSMA/CA

Frame
Backoff aleatorio

Medio Libre

Backoff= Random() * aSlotTime

Backoff= Random() * aSlotTime Random(0,CW) genera un numero pseudo aleatorio salido del intervalo 0 a CW (collition window). aSlotTime activacion de transmisor+ propagacion del medio+ respuesta de deteccion de medio ocupado
cwmax

cwmin
Reintentos
CW y el numero de reintentos

CSMA/CA
802.11 utiliza CSMA/CA en combinacin con un esquema de ACK positivo. Censa el medio, si libre enva y espera por ACK. (si no recibe ACK reenva) Paquete 1 ACK Paquete 2 Paquete 2 ACK Paquete 3

Trasmisor

CSMA/CA

A C B

DIFS

Datos SIFS ACK DIFS

Tiempo de espera para B

BO

Datos

Receptor de A

CSMA/CA
CSMA/CD vs. CSMA/CA Porcentaje de utilizacin del ancho de banda por el overhead

Uso promedio Gran trafico CSMA/CD CSMA/CA 30% 50% 70% 50%-55%

Movilidad en 802.11
No-Transition No sale de su BSS L2 BSS-Transition ng i Pasa de un BSS a otro am dentro del mismo ESS o 3 ESS-Transition R L Pasa de un BSS dentro deng un ESS a otro BSS dentro dei un am segundo ESS o

Extended Service Set

VoWiFi wVoIP VoWLAN VoIPoW VoIPoWiFi

VoWiFi
BX P-P I

Aplicaciones
Retail Almacenes Oficina Hospitales Educacin Manufactura
BX P-P I

Retos Seguridad (capa 2) Roaming (capas 2 y 3) QoS Capacidad

Reto Seguridad

Medio fsico sin barreras. Diseado para ser fcil de usar. Mtodos de seguridad inseguros. Mtodos adicionales inseguros.

Reto Seguridad
El proceso tiene tres estados distintos: 1. No autenticado y no asociado 2. autenticado y no asociado 3. Autenticado y asociado

1 2 3

No relacin

Intercambio de info. Todo

Autenticacin y asociacin

Reto Seguridad
El sistema esta pensado para proveer Autenticacin y privacidad

Open system authentication Shared Key authentication Acceso permitido

Reto Seguridad

Open system authentication

Identification=open systems SN=1

Identification=open systems SN=2 Resultado de la autenticacin

Reto Seguridad
Shared Key authentication
Identification=Shared Key SN=1 Identification=Shared Key SN=2 Texto Identification=Shared Key SN=3 Texto Identification=Shared Key SN=4 Resultado de la autenticacin

Reto Seguridad
WEP wired equivalent privacy En 1997 el estndar original 802.11 inclua un mecanismo de seguridad conocido como WEP (wired equivalent privacy). Los objetivos del WEP eran ser: razonablemente fuerte, auto sincronizable , computacional mente eficiente y exportable. Utiliza el algoritmo RC4 con llaves de encripcion de 40 bits y un vector (IV) de inicializacin de 24 bits. la industria volvi el estndar "de-facto" llaves de encripcion de 104 bits

Reto Seguridad
El IV debe ser nico para cada paquete casi siempre un contador que incrementa con cada envo; el RC4 crea una secuencia aleatoria de bits que es combinada (XOR) con el texto para crear el texto encriptado, este texto es la concatenacin del PDU con el ICV ( CRC-32 del PDU) y para cerrar se le pega el IV al texto cifrado y se enva.
IV SK PDU CRC-32 || ICV
Mensaje

IV + RC4 PRNG + Texto Encriptado

Reto Seguridad
WEP

Encriptado 4 bytes IV PDU ICV 4 bytes 3 bytes Initialization Vector

24 bits

1 byte
Padding Key ID
2 bits

6 bits

CRC-32

MPDU encriptado WEP

Reto Seguridad

Malas noticias

Reto Seguridad
Worthless Encryption Protocol WEP wired equivalent privacy IV mide solo 24 bits. El envi de 5000 paquetes entre dos equipos puede llevarnos al rehso de una IV. La nica verificacin de integridad de el paquete es un CRC-32. Un ataque Man in the middle puede llevar a un DoS. Autenticacin compartida enviada en texto plano y despus encriptada para su autenticacin.

Reto Seguridad

http://www.cs.umd.edu/~waa/wireless.pdf http://www.isaac.cs.berkeley.edu/isaac/wep-draft.pdf FMS: FLUHRER SCOTT, ITSIK MANTIN, ADI SHAMIR http://www.simovits.com/archive/rc4_ksaproc.pdf AirSnort implementa FMS y encuentra la llave en 20,000 paquetes = 11 segundos

Reto Seguridad
as Closed Network. El AP no hace broadcast idel tic SSID forzando al cliente a conocer el no de la red SSID as el Beacon contiene el SSID. al M as ici ot ACL (Access Control Lists). El APn s restringe el a paso a la informacin marcada al como generada M (MAC Address) por NICs autorizadas

Reto Seguridad Malas noticias

Closed Network. El beacon no es el nico paquete que transporta el SSID, Probes tambin lo hacen.

Malas noticias
ACL (Access Control Lists). La mac addres es ifconfig eth0 down hw ether 00:04:E2:00:00:69 verificada en la trama, un equipo puede escribir en el ifconfig eth0 up campo de MAC fuente lo que quiera.

Reto Seguridad- Solucin WPA Wi-fi Protected Access Llaves dinmicas RC4 802.11i (WPA2) Builds on WPA AES (Rijndael)

Reto Roaming

Tiempo en hand-off inaceptable Reduccin de calidad Cada de la llamada

Reto Roaming

Reto Roaming

Reto Roaming

Reto Roaming
Handoff Procedure Channel Scanning 200 500ms Authentication < 10ms Association < 10ms Bridging update < 20ms

em ad

s e no Inaceptable para Voz s

802.11 Handoffs

r da n t es

Reto Roaming SolucinIAPP: Inter Access Point Protocol Asociacion unica MultiScan Timing becomes important Authentication Overhead Nuevo Viejo

Reto QoS

CSMA/CA diseado para el mejor esfuerzo. Competencia con el resto de nodos de la red.

Reto QoS

75km/h
75KM

1hra

50km/h
75KM

100km/h

1hra

Velocidad

Reto QoS
Nivel mnimo para voz

QoS resuelve el problema Tiempo dando prioridad a las tramas de voz.

Promedio

Velocidad

Tiempo

Reto QoS solucinWi-Fi con QoS = WMM Wi-Fi Multimedia WMM en base al 802.11e (Como WPA a 802.11i). 4 categoras: voice,video,best effort, y background. Compatible con dispositivos que no lo soportan (Dispositivos que no lo soportan = best effort )

Reto QoS -solucinWMM esta basado en el IETF DiffServ Mxima son marcados en el encabezado Paquetes individuales prioridad, permite llamadas IETF DSCP osimultaneas sin afectar calidad. en capa 2 Video sobre cualquier otro dato, 3-4 SDTV o 1 HD TV. Trafico menos sensitivo a la espera o de dispositivos sin WMM Trafico de baja prioridad, ej. imprimir

Reto QoS -solucin-

Reto QoS -solucin-

Reto Capacidad

QoS evita que los nodos de voz compitan con los nodos de datos de menor prioridad, pero todava se debe competir con el resto de los nodos de voz. Cuantas llamadas simultaneas se puede hacer por AP?

Reto Capacidad
Campos para paquetes de voz para G.711 y G.729

Reto Capacidad

Mxima capacidad terica en Bits por segundo (bps)

Reto Capacidad
Mximo numero de llamadas por velocidad

Sorry about the graphics I am a geek not an artist

Gracias!
VoWi-Fi

Jos Alberto Alcala Q.

Network & Sales Engineer.