Infraestructura de Interconexión redes NGN´s

3. ESPECIFICACIONES

3.3 Infraestructura de Interconexión redes NGN´s

Para la interconexión de las redes NGN´s ZTE-PUJ y ANKLA se tuvieron en cuenta una serie de herramientas de tipo software y hardware que serán descritas a continuación.

3.3.1 Nodo Captura

El nodo captura es un sistema robusto, capaz de recolectar y encapsular enormes cantidades de señalización SIP con capacidad de búsqueda instantánea, la cual nos da un análisis de extremo a extremo de la señalización y con la posibilidad de realizar un estudio detallado del comportamiento y las estructuras de las tramas del protocolo SIP, para poder identificar los problemas puntuales generados por

los posibles cambios en las tramas y realizar una corrección de la misma; el funcionamiento del nodo captura está dividido en tres partes el primero es un proxy SIP (Kamailio) que recolecta toda la señalización SIP que le envía el “Capture Agent”. La ventaja de este tipo de solución es que vamos a tener la posibilidad de ver todo ese tipo de tráfico en un sitio web (WebHomer).

• Kamailio es un servidor SIP de código abierto que puede adoptar todas las entidades lógicas

conocidas en un entorno VoIP:

Servidor Registrador o Registrar Server Servidor Proxy o Proxy Server

Servidor Redireccionador o Redirect Server Servidor de Localización o Location Server

• Capture Agent, está basado en el módulo sipcapture (El módulo sipcapture almacena y modifica

los mensajes SIP entrantes / salientes en la base de datos) para el servidor SIP Kamailio viene con potentes opciones de filtrado de ajuste y, el manejo sin problemas de millones de paquetes por nodo / hora.

• WebHomer, es la parte que se encarga de buscar, filtrar y mostrar los paquetes SIP y las sesiones

detalladas SIP, visualiza extremo a extremo los flujos de llamada extrayéndolas en archivos PCAP´s para mostrar el tráfico y las estadísticas multiusuario, niveles de acceso.

Figura 3-5. Arquitectura Nodo Captura15

El Nodo Captura necesita de unos requisitos mínimos adicionales de software para su funcionamiento como son los siguientes:

El Nodo Captura trabaja exclusivamente sobre ambientes Linux, necesita de un servidor web para la publicación de la interfaz gráfica (WebHomer), una base de datos Mysql para que el servidor kamailio guarde toda señalización SIP y servidor PHP para poder generar los reportes de señalización SIP.

• Servidor Linux

• Servidor Apache/Lighttpd • Base de datos MySQL 5.1.43+ • Servidor PHP 5.2+ HP-GD, JSON)

3.3.2 Generador de tráfico

El generador de tráfico Distributed Internet Traffic Generator (D-ITG). Es una plataforma capaz de producir tráfico a nivel de paquetes con gran exactitud, replicando apropiadamente procesos estocásticos tanto para IDT (Inter Departure Time), como para variables PS (Packet Size) aleatorias (exponencial, uniforme, Cauchy, normal y Pareto). Soporta generación de tráfico IPv4 e IPv6 y es capaz de generar tráfico a nivel de red, transporte y aplicación.

D-ITG, es el software seleccionado para el proyecto que permite implementar algunos protocolos en la capa de aplicación como: VoIP, Telnet, DNS, entre otros. En general, permite implementar protocolos hasta en la capa de transporte, por lo que al modelar algún tipo de tráfico para ser generado e inyectado por el D-ITG en la red, es necesario abstraer el comportamiento estadístico de la capa de aplicación y encapsularlo en la capa de transporte, para que de esta manera logre emular la pila de protocolos TCP/IP completa con solo implementar los protocolos de red y transporte.

El D-ITG no permite implementar todos los protocolos de aplicación que existen. Pero a nivel de los sistemas de conmutación y transporte de una red, esto no tiene importancia porque los dispositivos de red que componen estos sistemas solo operan hasta nivel de capa de red, y los niveles superiores, como aplicaciones y transporte son encapsulados, uno dentro del otro. En consecuencia, la medida que se obtiene usando el D-ITG es aceptable porque usa los protocolos de las capas de transporte, red e interfaz. Lo anterior implica que para la realización de una medida de QoS en una red de telecomunicaciones, para cada servicio por ejemplo, la QoS de una llamada telefónica IP es necesario modelar el tráfico de una llamada telefónica IP real, de forma estadística, y entregarle estos parámetros al D-ITG, para configurarlo y modelar el tráfico de una llamada telefónica IP. Posteriormente, ese tráfico moldeado se inyecta a la red, que se encarga de implementar todos los protocolos de esa comunicación, hasta la capa de transporte.

47 3.3.3 Simulador trama SIP

SIP Inspector es una herramienta práctica que permite simular mensajes y escenarios del protocolo SIP.

SIP Inspector es una herramienta escrita en JAVA que te permite simular diferentes mensajes y escenarios del Protocolo de Inicio de Sesiones (SIP). Puede crear propios escenarios de señalización SIP, personalizar mensajes SIP y supervisar los mensajes recibidos y enviados. La herramienta permite reproducir secuencias RPT desde un archivo pcap [25].

Es una herramienta ideal para auditarla seguridad de VOIP y con grandes aplicaciones para los que quieran conocer más sobre el protocolo de señalización SIP, gracias a la incorporación de esquemas para los casos de UAC y de UAS.

3.3.3.4 Firewall

Un cortafuego (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet.

In document Diseño e implementación de una solución de interconexión de redes NGN mediante el protocolo SIP (página 44-48)