Académique Documents
Professionnel Documents
Culture Documents
Por qu VoIP?
Reduccin de costos de larga distancia Convergencia de tecnologas Flexibilidad en los nodos Flexibilidad en el manejo de la voz RoI Qu se puede hacer a los datos? Cul es el costo de hacerlo? $ $ $ $ $
Por qu Wireless?
Movilidad / libertad Costo-Efectividad. No cables. Facilidad de uso / comodidad. Rapidez en la instalacin. Flexibilidad.
Hablemos de VoIP
Aplicacin ITSP
ITSP Internet telephony service provider Provee un servicio de llamadas telefnicas a travs de Internet. La mayora usan SIP o H.323. Son tambin conocidos como VSP Voice service providers. Los primeros aparecieron a mediados de los 90`s y antes del 2003 casi todos proponan una computadora como cliente.
Aplicacin IP PBX
IP PBX Internet Protocol Private Branch eXchange Equipo de switcheo telefnico que reside en la empresa y no en la compaa telefnica. Entrega a los empleados tono de invitacin a marcar, la habilidad de hacer conferencias, transferencia de llamada y marcar a otros empleados por extensin entre otras muchas caractersticas. Conmutador IP
Nodo IP
IP phone Nodo final e independiente: casa, persona; numero publico. Se conecta a un ITSP IP extension Extensin de un conmutador: empresa, oficina; numero privado. Se conecta a un IP PBX
Nodo IP
IP phone
IP extension
Nodo IP
Hard phone Cordless Hard Phones Analog Telephone Adapters Soft Phones
Nodo IP
Hard phone Cordless Hard Phones Analog Telephone Adapters Soft Phones
Nodo IP
Hard phone Cordless Hard Phones Analog Telephone Adapters Soft Phones
Nodo IP
Hard phone Cordless Hard Phones Analog Telephone Adapters Soft Phones
Nodo IP
Hard phone Cordless Hard Phones Analog Telephone Adapters Soft Phones
Nodo IP
Hard phone Cordless Hard Phones Analog Telephone Adapters Soft Phones
Wi-Fi Phone
Hablemos Wi-Fi
IEEE802.11
IEEE Standard for wireless LAN medium Access (MAC) and Physical Layers (PHY) specifications
MAC
IEEE802.11 Topologa
Independent basic service set (IBSS).
IEEE802.11 Topologa
Independent basic service set (IBSS).
CSMA/CD es buena idea para redes cableadas pero no para redes inalmbricas
1.- Deteccin de colisiones requiere medio full duplex. MAC 2.- CSMA/CD asume que todas las estaciones se pueden escuchar entre si.
CSMA/CA IFS Inter Frame Space DIFS: tiempo estndar para CSMA/CA SIFS: Tiempo multiple mas corto Carrier-sense de esperaaccess with collision avoidance
Comienza envi de un NAV= Networkframe si el medio no esta ocupado Allocation Vector
NAV diferente de 0 Punto de alta probabilidad de colisin, por lo que se inicia la ventana de contencin
IFS IFS
Nav=0
si IFS IFS
si
Sensar el medio
Libre?
transmitir el frame
no no
Medio Ocupado NAV-BackOff Backoff= Random() * aSlotTime
CSMA/CA
Frame
Backoff aleatorio
Medio Libre
Backoff= Random() * aSlotTime Random(0,CW) genera un numero pseudo aleatorio salido del intervalo 0 a CW (collition window). aSlotTime activacion de transmisor+ propagacion del medio+ respuesta de deteccion de medio ocupado
cwmax
cwmin
Reintentos
CW y el numero de reintentos
CSMA/CA
802.11 utiliza CSMA/CA en combinacin con un esquema de ACK positivo. Censa el medio, si libre enva y espera por ACK. (si no recibe ACK reenva) Paquete 1 ACK Paquete 2 Paquete 2 ACK Paquete 3
Trasmisor
CSMA/CA
A C B
DIFS
BO
Datos
Receptor de A
CSMA/CA
CSMA/CD vs. CSMA/CA Porcentaje de utilizacin del ancho de banda por el overhead
Uso promedio Gran trafico CSMA/CD CSMA/CA 30% 50% 70% 50%-55%
Movilidad en 802.11
No-Transition No sale de su BSS L2 BSS-Transition ng i Pasa de un BSS a otro am dentro del mismo ESS o 3 ESS-Transition R L Pasa de un BSS dentro deng un ESS a otro BSS dentro dei un am segundo ESS o
VoWiFi
BX P-P I
Aplicaciones
Retail Almacenes Oficina Hospitales Educacin Manufactura
BX P-P I
Reto Seguridad
Medio fsico sin barreras. Diseado para ser fcil de usar. Mtodos de seguridad inseguros. Mtodos adicionales inseguros.
Reto Seguridad
El proceso tiene tres estados distintos: 1. No autenticado y no asociado 2. autenticado y no asociado 3. Autenticado y asociado
1 2 3
No relacin
Autenticacin y asociacin
Reto Seguridad
El sistema esta pensado para proveer Autenticacin y privacidad
Reto Seguridad
Reto Seguridad
Shared Key authentication
Identification=Shared Key SN=1 Identification=Shared Key SN=2 Texto Identification=Shared Key SN=3 Texto Identification=Shared Key SN=4 Resultado de la autenticacin
Reto Seguridad
WEP wired equivalent privacy En 1997 el estndar original 802.11 inclua un mecanismo de seguridad conocido como WEP (wired equivalent privacy). Los objetivos del WEP eran ser: razonablemente fuerte, auto sincronizable , computacional mente eficiente y exportable. Utiliza el algoritmo RC4 con llaves de encripcion de 40 bits y un vector (IV) de inicializacin de 24 bits. la industria volvi el estndar "de-facto" llaves de encripcion de 104 bits
Reto Seguridad
El IV debe ser nico para cada paquete casi siempre un contador que incrementa con cada envo; el RC4 crea una secuencia aleatoria de bits que es combinada (XOR) con el texto para crear el texto encriptado, este texto es la concatenacin del PDU con el ICV ( CRC-32 del PDU) y para cerrar se le pega el IV al texto cifrado y se enva.
IV SK PDU CRC-32 || ICV
Mensaje
Reto Seguridad
WEP
1 byte
Padding Key ID
2 bits
6 bits
CRC-32
Reto Seguridad
Malas noticias
Reto Seguridad
Worthless Encryption Protocol WEP wired equivalent privacy IV mide solo 24 bits. El envi de 5000 paquetes entre dos equipos puede llevarnos al rehso de una IV. La nica verificacin de integridad de el paquete es un CRC-32. Un ataque Man in the middle puede llevar a un DoS. Autenticacin compartida enviada en texto plano y despus encriptada para su autenticacin.
Reto Seguridad
http://www.cs.umd.edu/~waa/wireless.pdf http://www.isaac.cs.berkeley.edu/isaac/wep-draft.pdf FMS: FLUHRER SCOTT, ITSIK MANTIN, ADI SHAMIR http://www.simovits.com/archive/rc4_ksaproc.pdf AirSnort implementa FMS y encuentra la llave en 20,000 paquetes = 11 segundos
Reto Seguridad
as Closed Network. El AP no hace broadcast idel tic SSID forzando al cliente a conocer el no de la red SSID as el Beacon contiene el SSID. al M as ici ot ACL (Access Control Lists). El APn s restringe el a paso a la informacin marcada al como generada M (MAC Address) por NICs autorizadas
Malas noticias
ACL (Access Control Lists). La mac addres es ifconfig eth0 down hw ether 00:04:E2:00:00:69 verificada en la trama, un equipo puede escribir en el ifconfig eth0 up campo de MAC fuente lo que quiera.
Reto Seguridad- Solucin WPA Wi-fi Protected Access Llaves dinmicas RC4 802.11i (WPA2) Builds on WPA AES (Rijndael)
Reto Roaming
Reto Roaming
Reto Roaming
Reto Roaming
Reto Roaming
Handoff Procedure Channel Scanning 200 500ms Authentication < 10ms Association < 10ms Bridging update < 20ms
em ad
r da n t es
Reto Roaming SolucinIAPP: Inter Access Point Protocol Asociacion unica MultiScan Timing becomes important Authentication Overhead Nuevo Viejo
Reto QoS
CSMA/CA diseado para el mejor esfuerzo. Competencia con el resto de nodos de la red.
Reto QoS
75km/h
75KM
1hra
50km/h
75KM
100km/h
1hra
Velocidad
Reto QoS
Nivel mnimo para voz
Velocidad
Tiempo
Reto QoS solucinWi-Fi con QoS = WMM Wi-Fi Multimedia WMM en base al 802.11e (Como WPA a 802.11i). 4 categoras: voice,video,best effort, y background. Compatible con dispositivos que no lo soportan (Dispositivos que no lo soportan = best effort )
Reto QoS -solucinWMM esta basado en el IETF DiffServ Mxima son marcados en el encabezado Paquetes individuales prioridad, permite llamadas IETF DSCP osimultaneas sin afectar calidad. en capa 2 Video sobre cualquier otro dato, 3-4 SDTV o 1 HD TV. Trafico menos sensitivo a la espera o de dispositivos sin WMM Trafico de baja prioridad, ej. imprimir
Reto Capacidad
QoS evita que los nodos de voz compitan con los nodos de datos de menor prioridad, pero todava se debe competir con el resto de los nodos de voz. Cuantas llamadas simultaneas se puede hacer por AP?
Reto Capacidad
Campos para paquetes de voz para G.711 y G.729
Reto Capacidad
Reto Capacidad
Mximo numero de llamadas por velocidad
Gracias!
VoWi-Fi