VIII.

CALIDAD DE

SERVICIO Y

SEGURIDAD
 I. Calidad de Servicio y Seguridad.
Definicin de Calidad del Servicio Voip
Para abordar este tema se hace necesario iniciar definiendo lo que
entenderemos por calidad de servicio (QoS), para luego entrar a la discusin
especfica de cada uno de los temas que lo componen y su aplicacin al servicio
de Voip.
Qu es QoS?
Decimos que una red o un proveedor ofrece Calidad de Servicio o QoS
(Quality of Service) cuando se garantiza el valor de uno o varios de los parmetros
que definen la calidad de servicio que ofrece la red. Si el proveedor no se
compromete en ningn parmetro decimos que lo que ofrece un servicio best
effort.
El contrato que especifica los parmetros de QoS acordados entre el
proveedor y el usuario (cliente) se denomina SLA (Service Level Agreement) y se
refiere a la habilidad de la red, de ofrecer prioridad a unos determinados tipos de
trfico, sobre diferentes tecnologas, incluyendo: Frame Relay, Asynchronous
Transfer Mode (ATM), LANs y lneas dedicadas.
La calidad del servicio Voip puede discutirse bajo los siguientes apartados:
calidad en redes IP, calidad de la Voip, ingeniera de trafico, y seguridad Voip.
QoS lo definen 4 parmetros: ancho de banda, retraso temporal, variacin
de retraso (o jitter) y probabilidad de error (o prdida de paquetes o fiabilidad).
Factores de Calidad en Voip: Latencia (retardo), Perdida de Paquetes,
Variacin de retardo (jitter), Distorsin de codificacin, Eco, Niveles Variables
de seal y Ruido de Fondo.
Parmetros garantizables por soluciones tcnicas en redes gestionadas:
Retardo, Fluctuaciones de retardo entre paquetes (Jitter), Throughput promedio o
velocidad de pico, Perdidas de Paquete.
Eco. El eco es perceptible a partir de unos 30ms. Las recomendaciones
G.164 (supresores de eco), G.165 y G168 de la UIT proporcionan unos mtodos
de medida y limites en los niveles y retardos de eco que se deberan seguir con
criterio de cumplimiento mnimo. Las posibilidades de terminacin de llamadas en
redes fijas, celulares o inalmbricas hacen que los requerimientos de control de
eco sean mas exigentes.
Ruido. El ruido es captado por el telfono y se distorsiona tras la
codificacin de voz en la pasarela Voip. Si el ruido es similar a la conversacin, el
impacto en los codificadores es mayor. El uso en los canceladores de eco con un
mecanismo de reduccin automtica de ruido (ANR) mediante tcnicas de filtrado
espectral puede disminuir el ruido de fondo hasta un 75% cuando es estacionario
(no variable).
Silenciamiento. Existen mecanismos de supresin de silencio cuando no
hay actividad con objeto de no transmitir paquetes y ahorrar ancho de banda. Se
puede enviar informacin de ruido de inactividad para que el extremo lejano lo
genere como ruido confortable en periodos de silencio. Los detectores de voz
que se usan para restablecer la codificacin tras un periodo de silencio.
Calidad vs. Ancho de Banda. Los Cdecs de voz utilizados en Voip
reducen el ancho de banda a transmitir segn el grado de compresin, pero a
costa de disminuir la calidad. La planificacin del trafico se realiza de manera
similar a como se hace con telefona convencional. Ejemplo, con codificacin a 16
Kbps (G.728), 1 erlang de carga y probabilidad de bloqueo del 1% se obtiene: BW
= 120 Kbps / 5 lneas.
QoS en IP. Puntos de vista del usuario, es aquel comportamiento del
servicio que satisface, en el momento actual, las perspectivas del usuario, tiene en
cuenta: precio, utilidad, innovacin, posicionamiento frente a otras tecnologas.

DOS FORMAS BSICAS DE PROPORCIONAR SEGURIDAD.

Mediante los mecanismos de seguridad interna propio de los protocolos de
VoIP. Los principales protocolos de VoIP permiten la autenticacin del llamante
(H.235, SIP, MEGACO) y posibilitan el cifrado de la informacin, usando una
aplicacin o protocolo externo.
El cortafuegos (firewall), que filtra los paquetes entrantes, los dispositivos
cifradores con NAT, que aaden seguridad y que deben ser considerados a
efectos de compatibilidad cuando se disean protocolos de VoIP.
 QoS est directamente relacionado con el tamao de colas y la congestin
de la red, con la velocidad de conmutacin y ancho de banda de los enlaces.
QoS provee de mejores y ms predecibles servicios a la red mediante:
Soporte de ancho de banda dedicado.
Mejorando la caractersticas de prdida de paquetes.
Evitando y manejando la congestin de la red.
Organizando el trfico.
Introduciendo prioridades de trfico a lo largo de la red.

Requerimientos de Calidad de Servicio de las aplicaciones.

Aplicacin Fiabilidad Retardo Jitter Ancho de Banda
Correo electrnico Alta (*) Alto Alto Bajo

Transferencia de ficheros Alta (*) Alto Alto Medio

Acceso Web Alta (*) Medio Alto Medio

Login remoto Alta (*) Medio Medio Bajo

Audio bajo demanda Media Alto Medio Medio

Vdeo bajo demanda Media Alto Medio Alto

Telefona Media Bajo Bajo Bajo

Videoconferencia Media Bajo Bajo Alto

(*) La fiabilidad alta en estas aplicaciones se consigue automticamente al

utilizar el protocolo de transporte TCP.

MODELOS DE SERVICIO (QOS)

1) Best-Effort Service
a) Es el modelo ms sencillo. Es un modelo simple de servicio, en el cual, una
aplicacin enva informacin cuando ella lo desea, en cualquier cantidad,
sin ningn permiso requerido, y sin informar previamente a la red.
 b) No asegura, throughput, retraso o fiabilidad : La red reparte o enva la
informacin si puede, sin asegurar ningn retraso, throughput o fiabilidad
c) Usa modelo de cola FIFO(First-in fisrt-out)

2) Integrated Service
a) Integrated Service. Dos tipos de QoS. Este modelos tambin es conocido
en muchas reas de la literatura de QoS, como Guaranteed level. Se le
llama as porque uno de los dos tipos de QoS que ofrece garantiza recursos
ntegramente.
b) Antes de enviar datos peticin servicio: En este modelo, una aplicacin
realiza una peticin de una clase de servicio especfica a la red, antes de
comenzar a enviar informacin.
c) Sealizacin explicita Clase de servicio: La peticin se realiza mediante
una sealizacin explicita, de modo que la aplicacin informa a la red del
perfil o caractersticas de su trfico, y pide una clase particular de servicio
que pueda satisfacer sus requerimientos, tanto de ancho de banda como de
retraso.
d) La red confirma la peticin. La aplicacin queda a la espera de enviar la
informacin hasta recibir la confirmacin de la peticin por parte de la red.
e) La red realiza control de admisin. La red realiza un control de admisin, en
funcin de la peticin realizada por la aplicacin y los recursos disponibles
en la red.
f) La red guarda informacin de estado. La red mantiene informacin del
estado de s misma por flujos, mirando la clasificacin, normas, y el
algoritmo de cola en cada estado.

RESOURCE RESERVATION PROTOCOL (RSVP).

El mecanismo ms importante para llevar a cabo el modelo Integrated
Service es el llamado RSVP, Resource Reservation Protocol, que puede ser
utilizado por las aplicacin para enviar los requerimientos de QoS al router.
 Guaranteed Rate Service
Con RSVP pueden usarse 2
mecanismos Equivalente en ATM a CBR, VBR-rt
Controled Load Service
(clases de servicio)
Equivalente en ATM a VBR-nrt

Problemas de IntServ/RSVP
RSVP produjo una euforia inicial (1996-1997) que luego di paso a la
decepcin.
La razn principal fueron problemas de escalabilidad debidos a la
necesidad de mantener informacin de estado en cada router de cada flujo.
Esto hace inviable usar RSVP en grandes redes, por ejemplo en el core de
Internet.
3) Differentiated Service
a) Modelo basado en uso de mltiples clases. Differentiated Service es un
modelo de mltiples servicios que puede satisfacer diferentes
requerimientos de QoS.
b) No usa seales Integrated Services. No utiliza seales para especificar
los servicios requeridos de la red previamente, lo cual lo diferencia del nivel
o modelo Integrated Service, que veremos a continuacin.
c) Clase especificada por: IP Precedence, DSCP. En este modelo, la red
intenta hacer un reparto basndose en una serie de clases de QoS,
especificadas en cada paquete. Esta clasificacin se puede realizar usando
diferentes mtodos, como IP Precedence o DSCP (Differentiated Service
Code Point).

Requisitos para la aplicacin de QoS en DiffServ

Comprobar que existe suficiente ancho de banda para cursar la
comunicacin.
Clasificacin y marcado de paquetes por la direccin IP, puertos, etc.
Eleccin de un mecanismo de cola eficiente que respete la SLA.
 Mecanismo de fragmentacin.

Arquitectura QoS en una red

No todos los routers tienen la misma estructura:

Routers del interior

Routers del borde

No todas las tcnicas son apropiadas para todos los routers de la red.
Debemos de seleccionar las caractersticas apropiadas de QoS en cada
sitio.

Routers del borde Routers del interior

Clasificacin de paquetes. Tratamiento de la congestin.

Control de admisin. Evitar congestin.

Administracin de la
configuracin.

C) Modelo de Colas (QoS)

1) FIFO, el ms bsico
Usa la tcnica de Almacenamiento y reenvo
En su forma ms sencilla, el mecanismo de cola FIFO, se encarga de
almacenar paquetes cuando hay congestin en la red, y a enviarlos cuando tiene
 la posibilidad, manteniendo el orden de llegada, es decir, que no ofrece ninguna
prioridad de unos paquetes sobre otros.
Es el mtodo ms rpido.
Este es el mecanismo que se suele utilizar por defecto, como ya
comentamos anteriormente cuando hablamos de best-effort.
Cisco lo utiliza por defecto en enlaces superiores a T1 (1.5 Mbps)
FIFO est limitado por su bfer.
Este algoritmo, al igual que ocurre con el resto de mecanismo de
cola, tiene como limitacin la capacidad de su bufer en momentos de congestin.
No es recomendable para QoS.
Hoy en da se necesitan algoritmos ms sofisticados, que permiten
diferenciar entre distintos tipos de paquete, por lo que este mtodo est cayendo
en desuso.

2) Prioritizing Traffic (PQ)

Da prioridad estricta al trfico importante
Asegura que el trfico importante reciba un servicio rpido en cada
punto de la red, donde est mecanismo este presente.
Existen 4 clases de prioridad de trfico
En el mecanismo PQ, cada uno de los paquetes debe de ser colocado
en una de las cuatro posibles colas (alta, media, normal, baja prioridad),
servidas en riguroso orden de prioridad, lo cual puede crear inanicin.
Ofrece garantas totales.
Las prioridades se definen por filtros en los routers.
Clasificacin: Protocolo,interfaz de acceso dir. Origen y destino, tamao del
paquete.
La prioridad de los paquetes puede diferenciarse por diversos medios,
como: el protocolo de red, el interfaz del router por el que llegue el
paquete, el tamao del paquete y la direccin de origen o destino.
Los paquetes que no se puedan clasificar sern asignados a la cola de
prioridad normal.
 Inconveniente: Este mtodo es esttico y no se adapta a los requerimientos
de la red.
Adems, puede crear inanicin, es decir dejar fuera de servicio a trfico
menos prioritario.

Esquema grfico (PQ)

3) Custom Queueing (CQ)

Permite que las aplicaciones compartan la red
CQ fue diseado para permitir que varias aplicaciones compartieran
la red, y que adems tuvieran asignado un ancho de banda mnimo garantizado, y
unas garantas aceptables en cuanto a los retrasos.
El ancho de banda se reparte equitativamente.
En este mtodo el acho de banda debe de ser compartido
proporcionalmente entre las aplicaciones o usuarios en forma de Round Robin o
quantos de tiempo, sin dejar trfico fuera de servicio.
No d garantas estrictas.
 Esquema grfico (CQ)

4) Weighted fair queuing (WFQ)

WFQ es adaptativo a los cambios en la red
Los mecanismos vistos anteriormente son estticos, y por lo tanto no
se adaptan a los cambios producidos en la red. Por ello ha sido necesario un
mecanismo como WFQ, que es adaptativo.
No proporciona garantas totales como PQ.
Proporciona un buen tiempo de respuesta
WFQ es adecuado para situaciones donde se necesite un buen
tiempo de respuesta, para usuarios que hagan tanto un uso elevado de la red,
tanto como para los que hagan un uso ms leve, sin aadir ancho de banda
adicional.
Cisco lo utiliza por defecto en enlaces inferiores a T1 (1,5 Mbps)
WFQ es un algoritmo basado en flujos.
 WFQ es un algoritmo de cola basado en flujos (o sesiones), que
realiza dos tareas simultneamente y de forma automtica:
a) Organiza el trfico (de tiempo real), ponindolo al principio de la
cola, reduciendo as el tiempo de respuesta.
b) Comparte equitativamente el resto del ancho de banda, entre el
resto de trfico de alta prioridad
WFQ asegura que las diferentes colas no se queden privadas de
un mnimo ancho de banda, de modo que el servicio proporcionado al trfico es
ms predecible.
Considera flujos de poco caudal con flujos sensibles al retardo,
por ej. VOIP
No es escalable dentro de una gran red.

Esquema grfico (WFQ)

FUNCIONAMIENTO DE CBWFQ
La falta de escalabilidad de WFQ se soluciona con Class Based WFQ. La
Estructura interna del interface de salida se muestra a continuacin:
 Bwi < 75%

Los paquetes llegan clasificados, ya no tenemos en cuenta los flujos

independientes, solo la clase

DEFINICIN DE CLASES
Las clases utilizadas en CBWFQ pueden asociarse a:
Flujos (direcciones origen-destino, protocolo, puertos)
Prioridades (campo DS differentiated service, otras etiquetas)
Interfaces de entrada/salida
VLAN
Estas clases se implementan filtrando el trfico con filtros en los routers. Este
proceso se llama clasificacin de trfico, que puede ir acompaado a su vez con
proceso de marcado de paquetes.
El servicio recibido en funcin de esta clasificacin se asocia a la poltica de
servicio.
 LLQ se comporta como una Priority Queue.

V: voice

LLQ es recomendable para trfico multimedia (VoIP) que requiere de unas caractersticas muy especiales: bajo
retardo y jitter.

Se puede configurar junto al resto de colas CBWFQ como una cola ms asociada a una
clase determinada.

4) Modelo de Fragmentacin y Descarte.

Mecanismos de fragmentacin y descarte
1) Fragmentacin e Insercin (LFI) Link Fragment and Interleaving
Problema: Llegada de un paquete IP a su cola de prioridad(estando
esta vaca) mientras est saliendo de router en ese momento otro paquete
perteneciente a otra clase retardo.
El producido por un paquete con tamao de MTU de 1500 bytes en
una lnea de 64 Kbps puede llegar:
Retraso = ( 1500 bytes * 8 bits/byte) / 64.000 bps) = 187.5 ms
Solucin: Troceamos los paquetes de datos en chunks de 10ms, es
decir, que el tamao de un paquete ser igual al mximo flujo de informacin que
se pueda enviar por la lnea en 10 ms. Los paquete de VoIP debern ser
insertados entre estos paquetes, asegurando un retraso mucho menor. Los
paquetes VoIP no deben fragmentarse.
Ejemplo de uso de LFI
 Antes

60-bytes Voz 1500-bytes Trama de datos

Retraso producido = 187.5 ms

(Frame = 1500byte a 64 Kbps)

Usando LFI

Datos Datos Voz Datos

Esquema grfico LFI

2) Mecanismos de fragmentacin y descarte

Congestin: RED & WRED

Cuando simultneamente, muchas conexiones TCP son cortadas por
congestin, directamente reducen su caudal abruptamente, con lo cual
desaparece la congestin. A continuacin todas las conexiones aumentan su
caudal de forma exponencial al comprobar que la congestin ha desaparecido,
 con lo cual, al poco rato la situacin de congestin vuelve a producirse, adems
de producir un fenmeno oscilante.
Solucin: descartar paquetes slo de una conexin, que viole los caudales
preestablecidos y dejar intacta las dems.
Existen mecanismo para el tratamiento de la congestin de la red que son
beneficiosos.
Entre estos se encuentran: RED (Random Early Detection) y WRED
(Weighted Random Early Detection) y DWRED (Distributed WRED).
Estos mecanismos evitan la congestin de la red y la probabilidad de
prdida.
En caso de producirse una fuerte congestin pueden ser capaces de
realizar el descarte de paquetes oportunos, es decir, no realizando un descarte
paquete al azar, lo cual podra producir por ejemplo, la eliminacin de un paquete
clave que produjera la reaccin del algoritmo slow-start de TCP.

RED (Random Early Detection)

Provee a los operadores de la red, la posibilidad de aplicar normas para el
manejo del trfico y maximizar el throughput bajo condiciones de
congestin.
Trabaja junto a protocolos a nivel de transporte como TCP, evitando la
congestin a aplicando una serie de algoritmos:
Distingue entre rfagas de trfico temporal que pueden ser
absorbidas por la red, y cargas excesivas de trfico que pueden saturar la red.
Trabaja en cooperacin con el extremo generador de trfico, para
evitar la oscilacin producida por el protocolo TCP, que puede causar ondas de
congestin en la red.
RED trabaja con TCP, para anticiparse y manejar la congestin en
momentos de trfico excesivo, para maximizar el througput mediante el descarte
de paquetes.

WRED (Weigted Random Early Detection)

 Combina las capacidades de RED y de IP Precedence, para poveer
diferentes clases de servicio en funcin de las caractersticas de la
informacin.
WRED tambin proporciona manejadores para trfico prioritario en
momentos de congestin.
Adems posee todas las capacidades anteriormente citadas para RED.
WRED tambin puede colaborar con RSVP, proporcionando un controlador
de carga, o indicando si es factible una reserva de espacio en alguna cola.

Esquema grfico WRED

ANCHO DE BANDA DE LA LLAMADA DE VOIP

Las siguientes asunciones de cabeceras de los protocolos se utilizadas para los

clculos:

a) 40 bytes de IP (20 bytes)/ UDP (8 bytes) / cabeceras de RTP) (12

bytes).
b) El protocolo en tiempo real comprimido (cRTP) reduce las
cabeceras de IP/UDP/RTP a 2 o 4 bytes (cRTP no esta disponible en redes
Ethernet).
 c) 6 bytes para las cabeceras del Point-to-Point Protocol de Multilink
(MP) o Frame Relay Forum (FRF).
d) 1 byte para las banderas end-of-frame en MP and Frame Relay
tramas.
e) 18 bytes para los cabeceras de Ethernet capa 2, incluyendo 4 bytes
de FCS o CRC.
Nomenclatura:

User Datagram Protocol (UDP)

Real-Time Transport Protocol (RTP)
Multilink Point-to-Point Protocol (MP)
Frame Check Sequence (FCS)
Cyclic Redundancy Check (CRC)

Informacin de Codecs Calculo del ancho de banda

Codec Codec Mean Voice Voice Packets Per Bandwidth Bandwidth

Codec & Bit Bandwidth MP or
Sample Size Sample Opinion Payload Size Payload Size Second w/cRTP MP or Ethernet
Rate (Kbps) FRF.12 (Kbps)
(Bytes) Interval (ms) Score (MOS) (Bytes) (ms) (PPS) FRF.12 (Kbps) (Kbps)

G.711 (64
80 Bytes 10 ms 4.1 160 Bytes 20 ms 50 82.8 Kbps 67.6 Kbps 87.2 Kbps
Kbps)

G.729 (8
10 Bytes 10 ms 3.92 20 Bytes 20 ms 50 26.8 Kbps 11.6 Kbps 31.2 Kbps
Kbps)

G.723.1 (6.3
24 Bytes 30 ms 3.9 24 Bytes 30 ms 34 18.9 Kbps 8.8 Kbps 21.9 Kbps
Kbps)

G.723.1 (5.3
20 Bytes 30 ms 3.8 20 Bytes 30 ms 34 17.9 Kbps 7.7 Kbps 20.8 Kbps
Kbps)

G.726 (32
20 Bytes 5 ms 3.85 80 Bytes 20 ms 50 50.8 Kbps 35.6 Kbps 55.2 Kbps
Kbps)

G.726 (24
15 Bytes 5 ms 60 Bytes 20 ms 50 42.8 Kbps 27.6 Kbps 47.2 Kbps
Kbps)

G.728 (16
10 Bytes 5 ms 3.61 60 Bytes 30 ms 34 28.5 Kbps 18.4 Kbps 31.5 Kbps
Kbps)
 De acuerdo con el codec, ste es el nmero de los pedacitos
Codec
por segundo que necesitan ser transmitidos para entregar una llamada
Bit Rate
de voz. (ndice binario del codec = tamao de muestra del
(Kbps)
codec/intervalo de la muestra del codec).

De acuerdo con el codec, ste es el nmero de los bytes

capturados por el procesador de la seal numrica (DSP) en cada
Codec intervalo de la muestra del codec. Por ejemplo, el codificador G.729
Sample Size funciona encendido los intervalos de la muestra del ms 10,
(Bytes) correspondiendo a 10 bytes (80 pedacitos) por muestra en un ndice
binario de 8 Kbps. (ndice binario del codec = tamao de muestra del
codec/intervalo de la muestra del codec).

ste es el intervalo de la muestra en el cual el codec funciona. Por

Codec ejemplo, el codificador G.729 funciona encendido los intervalos de la

Sample muestra del ms 10, correspondiendo a 10 bytes (80 pedacitos) por muestra
en un ndice binario de 8 Kbps. (ndice binario del codec = tamao de
Interval (ms)
muestra del codec/intervalo de la muestra del codec).

El MOS es un sistema de calificar la calidad de la voz de las

conexiones de telfono. Con el MOS, una amplia gama de oyentes juzga la

MOS calidad de una muestra de la voz en una escala de una (malo) a cinco
(excelente). Las cuentas se hacen un promedio para proporcionar el MOS
para el codec.

El tamao de la carga til de la voz representa el nmero de los bytes

Voice (o de los pedacitos) que se llenan en un paquete. El tamao de la carga til

Payload Size de la voz debe ser un mltiplo del tamao de muestra del codec. Por
ejemplo, los paquetes G.729 pueden utilizar 10, 20, 30, 40, 50, o 60 bytes de
(Bytes)
tamao de la carga til de la voz.

Voice El tamao de la carga til de la voz se puede tambin representar en

Payload Size trminos de muestras del codec. Por ejemplo, G.729 voz carga til tamao
(ms) de 20 ms (dos 10 muestras del codec del ms) representa voz carga til de 20
 bytes [(20 bytes * 8)/(ms 20) = 8 Kbps]

El PPS representa el nmero de los paquetes que necesitan ser

transmitidos cada segundo para entregar el ndice binario del codec.
Por ejemplo, para G.729 llamada con voz carga til tamao por
PPS
paquete de 20 bytes (160 pedacitos), 50 paquete necesitan ser
transmitido cada segundo [50 pps = (8)/(de Kbps 160 pedacitos por el
paquete)]

Formulas para el clculo del ancho de banda:

Los siguientes clculos son realizados:
Tamao total del paquete = (cabecera capa 2: MP or FRF.12
or Ethernet) + (cabecera IP/UDP/RTP) + (voice payload size)
PPS = (codec bit rate) / (voice payload size)
Ancho de banda = tamao total del paquete * PPS

Calculo Simple:
Se require conocer el ancho de banda empleado en una llamada VoIP
utilizando el protocolo G.729 (8 Kbps codec bit rate) con cRTP, MP; tomando en
cuenta que por omisin se tomaran 20 bytes del tamao de la carga til:
Tamao total del paquete (bytes) = (MP cabecera de 6 bytes)
+ ( compresin IP/UDP/RTP cabecera de 2 bytes) + (carga til de la voz de
20 bytes) = 28 bytes
Tamao total del paquete (bits) = (28 bytes) * 8 bits per byte =
224 bits
PPS = (8 Kbps codec bit rate) / (160 bits) = 50 pps
Note: 160 bits = 20 bytes (default voice payload) * 8 bits per byte
Ancho de banda por llamada = tamao del paquete de voz
(224 bits) * 50 pps = 11.2 Kbps