Sistemas de Comunicación IP
y Video Difusión en AA.PP 2.0
Alicante 5/2/2014! Alberto Sagredo Castro!
1.- ¿Qué es la Voz sobre IP?!
2.- Evolución del Hardware al Software en Telefonía!
3.- Opciones Software en Telefonía IP!
4.- Interacción con la PSTN.!
5.- Gateways, Tarjetas. FXS,FXO, BRI, PRI!
6.- El protocolo SIP. Estándar de Telefonía IP!
7.- El vídeo en SIP. Códecs para vídeo.!
8.- Videollamada . Videoconferencia. Streaming!
9.- Caso de éxito. Diputación de Málaga / Ayto Ávila.!
10.- Seguridad en SIP. !
11.- IPv6. Licitaciones Públicas.
1.- ¿Qué es la Voz sobre IP?
La voz sobre IP es la transmisión de información de voz sobre paquetes TCP/UDP IP.!
La voz es de naturaleza analógica, pero si usáramos solo un canal de transmisión en “banda base”, podríamos enviar una comunicación por cada cable. !
!
Queremos cuantas más comunicaciones por el mismo cable mejor. Así rentabilizamos la “inversión”. Para ello hace falta digitalizar.!
1.- ¿Qué es la Voz sobre IP?
Originariamente las comunicaciones de voz eran por conmutación de circuitos. ¿Qué significa esto?!
!
Que se solicitaba un circuito eléctrico de punto a punto, se reservaba y estaba disponible durante toda la comunicación.!
!
Con la evolución y despliegue de las redes, cada vez más gente quería “teléfono” y se hacía inviable una conmutación manual!
1.- ¿Qué es la Voz sobre IP?
Nace el concepto de PBX “Private Branch Exchange”.!
!
Primeramente a nivel operador, que permitía la conmutación automática de las llamadas por indicación de número destino, o la recepción de las mismas.!
! !
1.- ¿Qué es la Voz sobre IP?
Las empresas necesitan conmutación interna de llamadas, aparte de la que pueda ofrecer el operador, y instalan
pequeñas mini centrales (PBX) dentro de la oficina, para la conmutación interna y gestión de llamadas.!
!
Al principio es todo hardware.!
! !
2.- Evolución del Hardware al Software en Telefonía
Las soluciones hardware propietarias generalmente, tienen ventajas e inconvenientes que detallamos a continuación:!
!
Hardware ! ! ! ! Software!
!
Propietarias! ! ! ! ! Abiertas/Propietarias!
!
Contrato Mantenimiento ! ! ! Mantenimiento propio!
!
Incompatibilidad ! ! ! ! Protocolos Estándar!
!
Hardware en propiedad! ! ! Posibilidad renting!
2.- Evolución del Hardware al Software en Telefonía
Hardware ! ! ! ! Software!
!
Licencias por usuarios! ! ! OpenSource!
!
Ampliaciones Costosas! ! ! Cambio Hardware!
!
¿Failover? ¿Alta disponibilidad?! ! Sistemas Linux! !
!
¿Cloud?! ! ! ! ! Virtualización / Nube!
! ! !
2.- Evolución del Hardware al Software en Telefonía
El paradigma de las centralitas cambió totalmente cuando
Mark Spencer , creador de Asterisk, decidió hacerse una PBX propia mediante software y liberó la versión 0.1 de Asterisk en 1999. !
!
Los fabricantes usaban elementos software en FPGAs y
electrónica programable, pero siempre cerrado, propietario e incompatible entre marcas.!
!
El software existía en las PBX tradicionales, pero no con el concepto de “open” / “free” de la comunidad Linux.!
! !
2.- Evolución del Hardware al Software en Telefonía
Posteriormente Mark Spencer fundó Digium, empersa que hoy administra y m antiene el código fuente de Asterisk.!
!
¿Pero no me has dicho que era opensource?!
!
Sí, es opensource, pero siempre hay un grupo de
desarrolladores. En digium hay personal dedicado a Asterisk, es una empresa que les paga, pero hay gente externa , o
como vosotros que podéis contribuir y aportar parches / desarrollos.
Actualmente existen muchas opciones, algunas de ellas las detallo a continuación quizá en orden de “importancia”:!
!
- Asterisk (Opensource/Comercial)!
!
- Elastix (Opensource/GPL basado en * )!
!
- Kamailio (Opensource -> Operadores)!
!
- 3CX (Comercial)!
!
- PBX con “ Asterisk dentro”.
Asterisk existe en dos “flavours”:! ! ! - GPL! - Comercial! ! - Switchvox! ! Asterisk
GPL!
!
Libertad de ejecutar el programa con cualquier propósito.!
!
Libertad de modificar el programa (acceso al código fuente).!
!
Libertad de distribuir copias!
!
Libertad de mejorar el programa y añadir funcionalidades.!
!
Los derechos de mejoras se ceden a Digium, pero copyright desarrollado. Se libera como GPL. Lo GPL es siempre GPL.
Licencia Comercial!
!
Código fuente de Asterisk y soporte preferente del fabricante.!
!
El comprador puede vender Asterisk sin llamarlo Asterisk y venderlo a terceros.!
Muchos fabricantes tienen PBX que llevan “Asterisk” dentro.
Instalable en sistemas:!
!
-Linux (Debian,Redhat, Centos…)!
! - Mac OS X! - FreeBSD ! ..! ! Asterisk http://www.asterisk.org/
Avanzada 7 imparte la certificación oficial en Asterisk en España! ! DCAP! ! Más info:! ! http://www.avanzada7.com/es/formacion! ! Asterisk
Elastix es un proyecto opensource para hacer más amigable la gestión y mantenimiento de centralitas basadas en Asterisk.!
!
Sistema todo en uno con posibilidad de:!
!
- Troncales!
- Rutas Salientes /Entrantes! - Grupos de llamadas!
- Conferencias!
- Menús de llamada (IVR)! …..
Elastix es un proyecto con mucho éxito hoy en día y con varios premios por sus desarrollados innovadores.!
Desarrollado en Ecuador y exportado a todo el mundo. Mucho éxito en América del Sur y Europa.!
!
Originariamente Software, ahora también embebido en Hardware. Incluso hardware open como ASIRI!
!
Mi recomendación: Probarlo!
Elastix
Avanzada 7 imparte la certificación oficial en Elastix para Europa! ! ECE y 101! ! Más info:! ! http://www.avanzada7.com/es/formacion! ! Elastix
Kamalio es un Proxy SIP orientado a infraestructuras grandes o con necesidades particulares como pueden ser:!
!
- Alta disponibilidad! - Balanceo de Carga!
- Session Border Controller! - WEBRTC!
- Integración con LDAP! - IMS, 3GPP, LTE
Kamailio es un SIP PROXY opensource usado generalmente usado en estructuras de alta disponibilidad y operadores.!
!
Su configuración es vía archivos de texto aunque existen
interfaces que facilitan la configuración como son SIREMIS o bien la solución de SIPWISE.!
!
Curva de aprendizaje exponencial decreciente.!
! ! !
Puede funcionar como:!
!
Registrar server! Location server! Proxy server!
SIP Application server! Redirect server!
!
Versión 4.1 actualmente (http://www.kamailio.org/wiki/ features/new-in-4.1.x)!
!
Más características: http://www.kamailio.org/w/features/!
!
Complicado para un neófito. Soluciones más amigables como SIPWISE!
!
http://www.sipwise.com/
Avanzada 7 imparte la certificación oficial en SIPWISE así como el curso SIP Masterclass de Olle Johansson!
! http://www.avanzada7.com/es/formacion! ! http://edvina.net/training/new-sip-masterclass/! ! !
3CX es una PBX Comercial que corre sobre Windows.
Actualmente versión 12. Mucho desarrollo y funcionalidad avanzada como presencia e integración con sistemas CRM.!
Funcionalidades 3CX!
Funcionalidades 3CX! ! ! ! ! ! ! ! ! ! Más info: http://www.3cx.es/centralita-telefonica/ 3CXPhoneSystem_brochure_es.pdf! 3CX
Licenciamiento!
!
Se licencia por número de llamadas simultáneas.!
Se puede descargar una versión gratuita!
!
EL número de canales licenciados son 1/2 si se usa G.729 (códec low bit rate).!
!
Upgrades y soporte por años naturales contratables.!
! !
Avanzada 7 imparte la certificación oficial de 3CX y da cursos gratuitos a clientes y Resellers!
!
Más info: http://www.avanzada7.com/es/formacion!
!
La PSTN ,RTB o RTC, es la Red Telefónica Conmutada
dotada de los medios físicos , de transmisión y conmutación que establecen las comunicaciones entre dos puntos de red de la misma , y la liberan una vez completada la misma.!
!
En otras palabras, es la red del operador que nos da servicio de telefonía.!
!
Los componentes de la red son:!
!
-Terminal de abonado y línea telefónica de abonado (bucle local). !
!
Centrales de Conmutación de circuitos!
!
Sistema de transmisión!
!
Sistema de Señalización!
Existen dos tipos:!
!
FXS: Para interconectarse con los FXO (lo que proviene de la ! central) !
!
FXO: Para interconectarse con los FXS, (lo que proviene del ! cliente) !
!
FXO: Foreign Exchange Office ! FXS: Foreign Exchange Station!
!
La red telefónica en los orígenes era toda analógica. !
!
Posteriormente con la digitalización la capacidad creció exponencialmente.!
!
Actualmente SS7 (Sistema de Señalización nº 7)!
RDSI o ISDN . (BRI,PRI)!
!
Analógica (FXO/FXS)!
!
Internet en el comienzo abarató las comunicaciones punto punto. ¿Por qué no emplearla para la transmisión de voz?!
!
Al final Internet viaja por enlaces de fibra transoceánicos donde viajan datos, voz, televisión.!
!
Todo mezclado pero no juntos. !
!
H.323 evolución de RDSI a IP. Basado en Q.931. Codificado en ASN.1. Complicado Codificar/Decodificar.!
! !
De la evolución de la Red Digital Integrada, nace la Red !
Digital de Servicios Integrados que digitaliza desde bucle de! abonado hasta bucle de abonado final toda la señalización y! voz de la llamada. !
!
Existen dos versiones: !
!
-BRI (Basic Rate Interface) : 2 canales de voz (B) y uno de datos D. (2 x 64 Kbp/s + 16 Kbps) !
!
- PRI (Primary Rate Interface) : 30 canales de voz (B) y uno ! de datos D (30x64 Kbps + 64 Kbps)!
!
Basic Rate Interface (BRI)!
– 2 canales de voz de 64 Kbps c/u ! – 1 canal de datos de 16 Kbps !
!
Primary Rate Interface (PRI) (E1) Europeo !
!
– 30 canales de Voz de 64 Kbps c/u ! – 1 canal de datos de 64 Kbps !
– CAS – Channel Associated Signalling !
– CCS – Common Channel Signalling – Timing!
• Telefonía Tradicional !
– Red dedicada a eso sólo ! – Bajo Retardo ! – Eco! – Costosa mantenerla ! – Soluciones Propietarias ! ! • Telefonía IP / Digital !
– Red Compartida (Datos/Voz) ! – Puede existir retardo !
– Eco !
– Bajo coste mantenimiento ! – Soluciones Abiertas
Analógicos!
• TDM 2400P – 24 canales PCI-X ! • TDM410 – 4 canales PCI-X !
• AEX2400 – 24 canales PCI Express !
!
• RDSIs ! • B410P !
!
• Primarios !
• TE220 – Dual Span T1/E1 Pci Express !
• TE220B - Dual Span T1/E1 Pci Express + Eco Cancel) ! • TE 207P – 2 PRI PCI 5v + Eco Cancel!
!
• Híbridas! • Hx8
Gateways
Permiten aislarse de posibles incompatibilidades hardware entre placa y tarjeta.!
!
Realizan la conversión de SIP a Protocolos de línea como RDSI o analógico.!
!
Se tratan de hardware dedicado para ese fin. Sistemas embebidos y generalmente fan less.!
!
Gateways Diferentes fabricantes:! ! - Sangoma Vega! ! - Digium! ! - Mediatrix! ! - Patton!
Gateways
Dependiendo de la densidad de puertos podemos tener :!
! 2 BRI! ! 1 PRI! ! 2 PRI! ! 8 PRI! ! !
1.- Introducción TE RDSI SIP cloud SIP RDSI Gateways
Gateways Digium
G800: 8 PRI, 240 llamadas concurrentes (8x30). 2 x LAN!
!
G400 : 4 PRI, 120 llamadas concurrentes (4x30). 2 x LAN!
!
G200 : 2 PRI, 60 llamadas concurrentes (2x30). 1 x LAN!
!
Gateways Sangoma
Vega50 : BRI, 2-10 Puertos. Analógicos(4FXS+2FXO,8FXS +2FXO,4FXO,8FXO o BRI (2,4,8)!
!
Vega100: 1 PRI, 30 llamadas concurrentes (1x30). 2 x LAN!
!
Vega200 : 2 PRI, 60 llamadas concurrentes (2x30). 2 x LAN!
!
Vega400 : 4PRI, 120 llamadas concurrentes (4x30). 2 x LAN!
Gateways Grandstream
La mejor opción para analógicos!
!
GXW40XX : 8/24 FXS!
!
GXW41XX: 4/8 FXO.!
!
GWX4224: 24 FXS. Nueva generación. Conector Telco 50pins!
!
GWX4216 : 16 FXS Nueva generación. Conector Telco 50pins!
!
GWX4232 : 32 FXS Nueva generaciónConector Telco 50pins!
GWX4248 : 48 FXS Nueva generaciónConector Telco 50pins!
Gateways Patton
!
Opciones de 2,4,8,24FXS y 2,4,8,24FXO!
!
1 BRI , 2 BRI, 3 BRI y 5 BRI!
!
Configuración mediante comandos “IOS”!
!
Muy versátiles!
! !
Gateways Mediatrix
!
2 BRI o 4 BRI con posibilidad de alimentados via POE!
!
2 , 4 o FXS!
!
Gateways con bastante solera.!
!
Muy versátil el control de dialplan!
!
6.- Protocolo SIP. Estándar de Telefonía
• Estándar IETF año 2000, no es de la ITU-T.!
• Más flexible!
• Más sencillo!
• Menos “protocolario”!
• Codificado en ASCII (nada de ASN.1)!
• Formato parecido a HTTP!
• RFC 3261!
• Transporte sobre UDP o TCP!
6.- Protocolo SIP. Estándar de Telefonía
• Puerto UDP 5060!
• Puerto TCP 5061!
• Puerto TLS 5061!
• Audio en “claro” o cifrado -> SRTP!
• El audio viaja en unos puertos y la señalización
en otro.!
• El NAT , o la implementación del NAT de
algunos fabricantes es su verdadero enemigo.!
• SIP con IPv6 !
1.- Introducción
El vídeo no es más que! enviar imagen sobre RTP! A SIP le da igual que sea ! audio o vídeo.!
1.- Introducción
1.- Introducción
7.- Vídeo en SIP. Códecs para Vídeo
• Códecs (Codificadores Decodificadores de
Voz
) habituales en Vídeo son!
- H.263!
- H.263+!
- H.264!
!
Dos Stream RTP separados (audio/video)
1.- Introducción
1.- Introducción
7.- Vídeo en SIP. Códecs para Vídeo
• Marcas que tienen videoteléfonos:!
!1.- Introducción
Teléfonos IP
• Los teléfonos se suelen diferenciar en alguno
de estos factores:!
!
- POE!
- Puertos Megabit o Gigabit!
- Display numérico o alfanumérico!
- Display Color o monocromo!
- Posibilidad de aplicaciones XML!
- Autoprovisioning!
1.- Introducción
Teléfonos IP
• Existen varios fabricantes:!
- Snom!
- Cisco!
- Grandstream!
- Panasonic!
- Aastra (DECT a IP)!
- Polycom!
- Digium!
- Kirk!
1.- Introducción
Grandstream GXP 2160
• 2
Puertos Gigabit Ethernet!
• POE!
• Display Color!
• Líneas IP 6!
• Soporte TLS /SRTP!
• USB!
• Bluetooth!
• Aplicacionesn Web XML!
1.- Introducción Digium D70
• 2
Puertos 100 Mbps Ethernet!
• POE!
• Display Monocromo!
• Líneas IP 6!
• Aplicaciones Web XML!
• Autoprovisioning Asterisk!
• 10 teclas programables BLF!
• HD Voice
1.- Introducción
Videoconferencia. Videollamadas varios interlocutores
• La videoconferencia suele ser todavía ámbito
de soluciones “propietarias” aunque esté sobre
protocolos estándar.!
!
En el mercado hay varias soluciones
interoperables con Asterisk:!
!
- ClearONE (comercializada por Avanzada7)!
- Radvision!
1.- Introducción
Videoconferencia. Videollamadas varios interlocutores
• Hay terminales de Vídeo que permiten realizar
varias conferencias a tres en vídeo.!
!
No es una funcionalidad de la plataforma si no
del teléfono.!
El handicap de la videconferencia es el consumo
de ancho de banda. Tengo tres interlocutores,
tres flujos RTP. Los MCU o sistemas de
videconferencia mezclas los flujos y añaden en
un solo flujo el interlocutor activo o técnicas
1.- Introducción
ClearONE
• Posibilidad de conferencias SD o HD 1080p.!
• Grabación de videoconferencias!
• Audio y Cancelación de Echo mejorados para
entornos de sala de conferencias!
• Streaming!
1.- Introducción
ClearONE
• Para oficinas remotas o teleworkers, posibilidad
de videosoftphone en el ordenador.!
1.- Introducción ClearONE Video Specifications Transmission Speed H.323: 64 Kbps - 4Mbps SIP: 64 Kbps – 4Mbps ISDN 64 Kbps - 512 Kbps (4BRI) SIP protocols RFC 3261 2396, 2543, 2617, 2822, 2833, 2976, 3264, 3960, 5168, 3262, 3550, 3984, 4961 Secure Authentication: MD5 Video Standards H.261, H.263, H.263+/++ H.264 - up to 2Mbps outgoing HD Video Resolution 1080p (1920 x 1080 pixels) incoming 720p (1280 x 720 pixels)
Other Video Resolution 4CIF (704 x 576 pixels)
4SIF (704 x 480 pixels) VGA (640 x 480 pixels) Interlaced CIF (352 x 576 pixels)
CIF (352 x 288 pixels)
SIF (352 x 240 pixels) QVGA (320 x 240 pixels) QCIF (176 x 144 pixels)
Video Frame Rate
Up to 15 fps: 64 - 128 Kbps Up to 20 fps: 192 Kbps
1.- Introducción ClearONE Video Specifications Transmission Speed H.323: 64 Kbps - 4Mbps SIP: 64 Kbps – 4Mbps ISDN 64 Kbps - 512 Kbps (4BRI) SIP protocols RFC 3261 2396, 2543, 2617, 2822, 2833, 2976, 3264, 3960, 5168, 3262, 3550, 3984, 4961 Secure Authentication: MD5 Video Standards H.261, H.263, H.263+/++ H.264 - up to 2Mbps outgoing HD Video Resolution 1080p (1920 x 1080 pixels) incoming 720p (1280 x 720 pixels)
Other Video Resolution 4CIF (704 x 576 pixels)
4SIF (704 x 480 pixels) VGA (640 x 480 pixels) Interlaced CIF (352 x 576 pixels)
CIF (352 x 288 pixels)
SIF (352 x 240 pixels) QVGA (320 x 240 pixels) QCIF (176 x 144 pixels)
Video Frame Rate
Up to 15 fps: 64 - 128 Kbps Up to 20 fps: 192 Kbps
Caso Éxito. Diputación de Málaga
Avanzada7 desarrolla la plataforma de streaming de la
Diputación de Málaga para retransmisión Online de plenos y eventos en sus dependencias!
!
Desarrollada sobre protocolos estándar y opensource, como RTP, UDP, etc..!
! !
Caso Éxito. Diputación de Málaga
Avanzada7 desarrolla la plataforma de streaming de la
Diputación de Málaga para retransmisión Online de plenos y eventos en sus dependencias!
!
Desarrollada sobre protocolos estándar y opensource, como RTP, UDP, etc..!
! !
Caso Éxito. Diputación de Málaga
Se dispone de encoders IP para convertir el flujo analógico de cámaras existentes a IP.!
!
Empleados códecs H.264. Flujo RTP adecuado para cada dispositivo. Incluídos dispositivos móviles!
Caso Éxito. Ayuntamiento de Avila
Avanzada7 apoya a un reseller local en la instalación,
formación y consultoría de implementación de solución de centralita basada en Asterisk para el Ayuntamiento de Ávila.!
!
La migración está motivada por el ahorro de costes que
conlleva, el ROI fue de un año, y se pasó de tener multitud de centralitas dispersas por varios edificios municipales, a tener centralizado en la red MAN del ayuntamiento.!
!
El gasto de llamadas a fijos (DATOS REALES) bajó de 11000 euros al mes a 3000 euros/mensuales. En móviles de 2500 a 1500 aprox!
Caso Éxito. Ayuntamiento de Avila Alguno de los servicios implementados son:!
!
-Fichaje por teléfono (cada usuario mete su id/clave y graba una locución con su nombre).!
!
-Llamadas desde skype hacia el Ayuntamiento...!
!
-El servicio de información vocal, locuciones para invidentes en función del id del monumento que se habilitó el verano pasado.!
!
-Información de Festivos/Moscosos a personal!
!
Caso Éxito. Ayuntamiento de Avila Y los habituales! ! Colas de callcenter! ! Menús de atención! ! Followme! !
Grabación de llamadas para Policía Local!
Caso Éxito. Ayuntamiento de Avila
Ahora se dispone de 40 edificios gestionados con un sólo grupo de operadores de llamadas entrantes.!
!
Se han rebuscado a 10-15 personas para otros menesteres que antes estaban dedicadas a la gestión de llamadas a cada uno de los edificios.!
Seguridad en SIP
SIP es una tecnología en auge y exponer a internet sistemas con configuración por defecto o mala configuración puede traer más de un dolor de cabezas y facturas a números “exóticos”.!
!
Alguna de las recomendaciones en general para cualquier sistema VoIP serían las siguientes:!
! !
Seguridad en SIP
- No exponer a Internet puertos SIP /RTP que no sean necesarios!
!
- SI hace falta abrirlos para usuarios remotos, usar reglas de firewall, IPs validadas, o bien VPN.!
!
- Alguno de los ataques sufridos por usuarios, son por tener abierto la centralita para tener una sóla extensión remota.!
!
- Por supuesto tomarse el tema de las contraseñas en serio desde el primer día. Nada de 1234, 100, ayuntamiento, jefe, bob,etc…
Seguridad en SIP
- Usar SIP sobre TLS para encriptar señalización.
Protegeremos la integridad de números llamantes, llamados si se usa en entornos Wifi, o “abiertos”.!
!
- Usar SRTP para encriptar el audio. Siempre que sea posible y el terminal IP lo permita.!
!
- Firewalling e IPTABLES!
!
- Fail2ban en sistemas Linux. Útil frente a ataques por fuerza bruta.
Seguridad en SIP
- Mantener actualizados los sistemas operativos donde corran las PBX software, ya sean Linux, Windows o virtualización.!
!
- No exponer interfaces web de gestión al exterior o proteger con un simple htaccess.!
!
- No usar DNS estilo pbx.ayuntamiento.com o
sip.ayuntamiento.com. Si quiero atacar es lo primero que pruebo.!
IPv6
- El internet que usamos hoy es el internet diseñado hace 20 años (IPv4).!
!
El internet del futuro, en el que todos los dispositivos están conectados, ya sean coches, móviles, lavadoras, sistemas domóticos, necesitan una dirección y aunque podemos
NATear eternamente, no es la solución.!
!
En las licitaciones sobre TIC es necesario que sea compatible cualquier sistema nuevo instalado con IPv6.!
! !
IPv6
- Asterisk es compatible con IPv6! - Kamailio es compatible con IPv6!
- 3CX necesita un traductor SIP IPV6 a ! IPv4 como Kamailio o Asterisk delante!
! !
IPv4 tiene 32 bits de direcciones!
!
IPv6
- Para tener IPv6 hoy en día:!
!
- Nos la ofrece nuestro carrier a internet de forma nativa (RARO)!
!
- Tunnel IPV6 (Sixxs…)!
! - 6to4 ! ! - Taredo! ! - 6rd! !
IPv6
- Empezar ya con las pruebas. El tiempo ganado será una ventaja.!
!
- Instalar infraestructura compatible con Ipv6. Aunque sea mas barato algo IPv4 os están vendiendo algo obsoleto.!
!
- Firewalling IPV6. Ahora ya no hay NAT que separe.!
!
IPv6
RT
Internet
Alberto Sagredo!
!
Tech Team y Asterisk/Elastix trainer
mail > [email protected]! teléfono > (+34) 95 20 28 709!
twitter > avanzada7! web > avanzada7.com