QoS e Asterisk

Rodrigo Ricardo Passos

QoS e AsteriskConhecendo sua rede e montando uma estratégia de migração para VoIP

Apresentação

• Rodrigo Ricardo Passos• [email protected]

• Cursou Ciências da Computação na Universidade Católica de Petrópolis. Atualmente tem desempenhado o papel de gestor da Plataforma e Serviços de Comunicações dos clientes do InfoLink, que visa integrar redes de dados e telefonia bem como todo o relacionamento com fornecedores e modelagem do projeto desde o pré-venda até o pós-venda. Coordenador do produto de Telefonia IP TotalVox iPBX e responsável pela área de infra-estrutura do provedor InfoLink. É especialista em Redes e possui amplo conhecimento em engenharia de tráfego e Gestão de Segurança da Informação. Atuou em grandes projetos de startup no Rio de Janeiro e em projetos de telecomunicações. Possui profundo conhecimento em equipamentos Cisco, e Sistemas Operacionais Linux, FreeBSD e OpenBSD.

Objetivos

• Prover conhecimento e recursos técnicos para os profissionais de redes que estão envolvidos com Telefonia IP

• Debater e modelar os cenários encontrados em diversos projetos prospectados pelas empresas na área de serviços de Telefonia IP

• Disseminar conhecimento da diversidade de ambientes discutidos durante o tutorial

Agenda

• Abordagem tecnológica • Elaboração do pré-venda• Abordagem técnica do ambiente encontrado• Definição do ambiente de inspeção• Elaboração do Projeto• Implementação do Projeto• Acompanhamento e pós-venda

Abordagem tecnológica

• O que é QoS?• Pelo administrador

– Conjunto de mecanismos utilizados em redes para garantir que aplicações críticas tenham banda garantida

– Jitter, Delay e perda de pacotes• Pelo usuário

– Os usuários percebem que suas aplicações estão funcionando perfeitamente

– Voz, Vídeo e dados


• Arquiteturas da QoS– IntServ (Integrated Services)

• Caracteriza os serviços por diferentes graus de comprometimento de recursos (banda passante e buffer)

• Principais componentes– Controle de Admissão: Determina se um novo fluxo pode ser aceito sem interferir

na QoS de fluxos admitidos anteriormente.

– Escalonador de pacotes: Gerencia os buffers das filas de saída dos roteadores e estações.

– Classificador: Reconhece os fluxos segundo suas identificações, mapeia os pacotes desses fluxos nas diferentes categorias de serviços, notifica a função de policiamento, os coloca nos buffers das filas de saída apropriadas.

– Policiamento: Notifica se os pacotes notificados pelo classificador estão em conformidade com os parâmetros de tráfego e QoS negociados pelo fluxos, sendo que esses parâmetros são informados durante o controle de admissão.


• Arquiteturas da QoS– IntServ – O protocolo RSVP (Resource reServation

Protocol)• Protocolo utilizado para sinalização na arquitetura IntServ• O transmissor anuncia as características do tráfego• Os roteadores no caminho se organizam para reservar o recurso

caracterizado pelo fluxo• Os roteadores mantém informações dos estados de reserva

– Considerações• Pouco escalabilidade em redes de backbone, uma que manter os

estado de reserva gera sobrecarga de processamento.• Em um enlace de Backbone OC-48 típico de backbone, pode conter

37.500 fluxos de 64 Kbps).


• Arquiteturas da QoS– IntServ – Relacionamento entre componentes

Aplicação

Classificador de Pacotes

ProcessoRSVP

EscalonadorDe Pacotes

Controle deAdmissão

Policiamento

Classificador de Pacotes

Processo deRoteamento

ProcessoRSVP

Policiamento

Controle deAdmissão

EscalonadorDe Pacotes

Dados Dados

RSVP RSVP


• Arquiteturas da QoS - DiffServ • Modelo desenvolvido sobre a classificação de

serviços de forma diferenciada através de agregação de fluxo individuais

• Resolve o problema da escalabilidade da arquitetura IntServ.

• A agregação de fluxos é realizada através da identificação da classe de serviço em um ou mais campos específicos do cabeçalho dos pacotes IP.


• Arquiteturas da QoS - DiffServ • Tipos de Classificação

• MF(Multi-Field) – Similar ao IntServ• BA(Behaviour Aggregated)

– TOS (Type of Service) - DS - IPv 4– Traffic Class – IPv 6

– A marcação do DS acontece no Edge Router (ER)

– As aplicações podem efetuar a marcação na origem do pacote (NBAR)


TRsTranst Routers

ERsEdge routers

Arquiteturas da QoS – DiffServDomínio DiffServDomínio DiffServ


• EF (Expedited Forwarding) Encaminhamento Expresso– O PHB EF define garantias mais rígidas de QoS para

aplicações que são mais sensíveis a variações de tempo na rede

• AF (Assured Forwarding) Encaminhamento assegurado– PHB AF é utilizado por serviços que não necessitam de

garantias rígidas, para obter preferência no tráfego de seus pacotes na rede.

Arquiteturas da QoS - DiffServ PHB - Per-Hop Behavior (Comportamento do encaminhamento)


Arquiteturas da QoS - DiffServ Classificação DiffServ no ER (Edge Router)Classificação DiffServ no ER (Edge Router)


• Compress header• Fragment• (link fragmentation and interleaving, Layer 2)

• Queue-limit• Random-detect• Bandwidth• Fair-queue• Priority• Shape

• Mark (set QoS values)• Police• Drop• Count• Estimate bandwidth

Match one or more attributes (partial list):• Access Control List (ACL)• CoS• Differentiated Services Code Point (DSCP)• Input-interface• Media Access Control (MAC) address• Packet length• Precedence• Protocol• VLAN

Link Efficiency MechanismsCongestion Management and Avoidance

Immediate Actions

Classify Traffic

Post-QueuingQueuing and SchedulingPre-QueuingClassification

Policy Actions Keyword: Policy-MapMatch Conditions Keyword: Class-Map

Arquiteturas da QoS - DiffServ Classificação DiffServ no ER (Edge Router)Classificação DiffServ no ER (Edge Router)


Arquiteturas da QoS - DiffServ Tipo de Serviços (ToS)

DiffServ Codepoint Field IPv4 ToS Byte


(AF43)(AF43)100110100110

(AF33)(AF33)011110011110

(AF23)(AF23)010110010110

(AF13)(AF13)001110001110

High Drop Precedence

(AF42)(AF42)100100100100

(AF32)(AF32)011100011100

(AF22)(AF22)010100010100

(AF12)(AF12)001100001100

Medium Drop Precedence

(AF41)(AF41)100010100010

(AF31)(AF31)011010011010

(AF21)(AF21)010010010010

(AF11)(AF11)001010001010

Low Drop Precedence

Class #4Class #3Class #2Class #1DROP Precedence

Arquiteturas da QoS – DiffServTabela de códigos AF

Fatores de entrega de um pacote por PHB AF:• Classe AF ao qual pertence: Quanto maior o valor, maior a probabilidade• Tráfego agregado atual da referida classe.• Valor da precedência de descarte do pacote: quanto menor a precedência, maior a

probabilidade


Arquiteturas da QoS - DiffServ Relação dos valores de CoS, IPP e DSCP

Rede56-6377

Internet48-5566

Crítico40-4755

Flash-Ovirride32-3944

Flash24-3133

Imediato16-2322

Prioridade8-1511

Roteamento (Melhor Esforço)0-700

NomeNomeDSCPDSCPPrecedência de IPPrecedência de IPCoSCoS


Arquiteturas da QoS- DiffServ Arquitetura


Arquiteturas da QoS com DiffServDiffServ

ClassificaçãoDo Tráfego

Baixa Latência(Voz – RTP/IAX)

Latência e entregaGarantidas (SIP/H323 e Vídeo)

Entrega garantida

Melhor esforço

CRM/E-commerce/ERP

MSN/Gnutella/Outros

Web/E-mail

Telefonia IP


• Arquiteturas da QoS– Características da QoS

• Weighted fair queuing (WFQ, enfileiramento justo ponderado)– Enfileiramento baseado em fluxos que executa duas tarefas

simultâneas: Programar o tráfego interativo para a frente da fila a fim de reduzir o tempo de resposta e dividir a largura de banda restante entre os fluxos de alta largura de banda

– Padrão em roteadores Cisco com seriais de até 2 Mbps

• Class-based weighted fair queuing (CBWFQ, enfileiramento justo ponderado baseado em filas

– Permite a configuração de classes de tráfego, classificando os fluxos em filas e atribuindo prioridades diferentes.

– Muito utilizado em redes com VoIP.


• Arquiteturas da QoS - Características da– Enfileiramento de prioridades

• É um algoritmo semelhante ao WFQ, porém os níveis mais prioritários têm total preferência em relação aos de menor prioridade. Contudo este tipo de algoritmo deve ser muito bem administrado, pois pode ocorrer de quando houver um grande fluxo de pacotes de alta prioridade, fazer com que os pacotes de baixa prioridade sofram um atraso muito grande ou até mesmo sejam descartados.

– Enfileiramento personalizado• Aloca partes da banda para determinados fluxos e a outra

parte é dividida para os demais fluxos. A cada ciclo são liberados os pacotes conforme a proporção alocada inicialmente para cada fluxo.


• Arquiteturas da QoS – Características– Low-latency queuing (LLQ, enfileiramento de

baixa latência)• É um enfileiramento justo ponderado baseado em

classes com uma fila de prioridade restrita. Uma fila de prioridade restrita é onde o hardware é usado para enviar pacotes que precisam ser enviados com a menor latência possível.

• Altamente recomendado para redes que trafegam voz e vídeo, onde qualquer latência ou atraso (jitter) causa problemas.


• Arquiteturas da QoS – Características– Montagem de tráfego

• A montagem de tráfego, monitora o tráfego e, quando ele atinge um limite, em vez de descartar pacotes, os mantém até o ponto onde a largura de banda diminui até que começam a ser transmitidos.

• Exige muita memória, uma vez que faz alta utilização de buffer e quando transborda, os pacotes são descartados.

• Não é recomendado para VoIP, uma vez que os pacotes de voz devem entregues em ordem e com baixa latência.


• MPLS (Multiprotocol Label Switching)• Protocolo que atua entre as camadas 2 e 3, onde

ele faz o chaveamento dos pacotes através de rótulos.

• Tecnologia conhecida como comutação por rótulos.• MPLS não é uma nova tecnologia de QoS, ou seja,

o MPLS utiliza as técnicas de DiffServ para fazer QoS.

• Transporte Ponto-a-Ponto através de VPN


MPLS

LERLERLabel Edge RouterLabel Edge Router

LERLERLabel Edge RouterLabel Edge Router

LSRLSRLabel Switch RouterLabel Switch Router

LSPLSPLabel Switch PathLabel Switch Path


MPLS

Label Switching Forward Tables (Tabelas de encaminhamento dos comutadores de rótulo)

Forwarding Equivalency Class (FEC)


• MPLS– Uma FEC consiste numa classe de equivalência, ou seja, um conjunto de

parâmetros, que irão determinar um caminho para os pacotes. Os pacotes associados a uma mesma FEC serão encaminhados pelo mesmo caminho.

– A FEC é representada por um rótulo e cada LSP é associada a uma FEC. Ao receber um pacote, o roteador de entrada da rede MPLS verifica qual FEC ele pertence e o encaminha através da LSP correspondente. A associação do pacote a uma FEC acontece apenas uma vez, quando o pacote entra na rede MPLS. Isto proporciona grande flexibilidade e escabilidade a este tipo de rede.

– FEC pode ser determinada por um ou mais parâmetros, especificados pelo gerente darede. Alguns desses parâmetros são:

• Endereço IP da fonte ou destino ou endereço IP da rede • Número da porta da fonte ou destino • ID do protocolo IP • QoS


• No que a QoS pode me ajudar?


Partida• A QoS garante a largura de

banda• A QoS é utilizada para

resolver problemas de congestionamento na Rede

• A QoS é utilizada para garantir que aplicações de tempo real não percam a qualidade

Contrapartida• A QoS não limita largura de

banda• A QoS não resolve problemas

de link saturado• A QoS não evita que os

pacotes sejam eliminados• A QoS não divide o link em

links lógicos menores


• Principais fabricantes– Cisco (Router, Switch, IPS e Firewall) – Nortel (Router e Switch)– Juniper (Router e Firewall)– Enterasys (Switch)– 3Com (Switch, IPS e Firewall)– Huawei (Router e Switch)– Alcatel (Switch)


• QoS em Software Livre– Linux

• TC, Iptables e IProute2 – PFIFO, PRIOQ, CBQ e HTB

– FreeBSD e OpenBSD• PF

– CBQ, HFSC

Antes do Projeto

• O Cliente no Divã

– Onde estou– Onde quero chegar– Como chegar lá

• Conquiste a equipe técnica do cliente

– São formadores de opinião– Ajudam na decisão final– Evita a concorrência

Antes do Projeto

• Onde estou: Levantamento do Ambiente – Fornecedores de Telecomunicações– Ambiente de telefonia atual– Rede Ethernet

• Cabeamento• HUB• SWITCH• Firewall

– Rede WAN• Meio de comunicação

– Banda larga, MPLS, Frame-relay, PPP e ATM• Equipamentos de comunicação

– Dispositivos de Rede (Routers, Switch)

Antes do Projeto

• Onde quero chegar– Ambiente integrado

• Voz, Vídeo, Colaboração, Dados

– Modernização• Tecnologia de ponta• Melhor relação Custo x Benefício

– Vaidade• Eu tenho, você não tem!!!!

Antes do Projeto

• Como chegar lá– Análise mercadológica das soluções de Convergência

• Não definir tecnologia legada• Suporte pós-venda

– Relacionamento com fornecedores• Gerar demanda por obter melhores preços• Quanto menor o valor do desencaixe mais chances de fechar

o projeto

– Segurança deve ser um requisito mínimo– Plano de continuidade de negócios (PCN)– O cliente precisa ser atendido com responsabilidade!

Definição do ambiente de inspeção

• O ambiente de inspeção informará:– Qual o perfil do tráfego dos usuários– Quais são os gargalos da rede– Quais os protocolos mais utilizados

• Ferramentas– Servidor Linux (Centos 5)

• Flow-tools – Switch de aplicações que captura e processa os pacotes Netflow

• Fprobe – Captura pacotes na interface do servido linux e envia para o Servidor de Netflow

• Cacti com o plugin Flow Viewer – Ferramente de análise gráfica dos pacotes Flow

• Flowscan – Lê as informações geradas pelo Flow-tools (flow-capture) e gera informações em base de dados RRD para análise gráfica

• CUGrapher – CGI em Perl que lê as informações dos arquivos RRD gerados pelo Flowscan


• Inspeção utilizando Servidores Linux– fprobe -t 192.168.2.200:5000 -i eth0

• Inspeção utilizando Switch (Port mirroring)– Cisco 3750

• monitor session 1 destination interface gigabitEthernet 1/0/28• monitor session 1 source interface GigabitEthernet 1/0/1

– 3COM 5500• [SW5500-Ethernet3/0/8]monitor-port• [SW5500-Ethernet3/0/1]mirroring-port both

– Dell 6248• monitor session 1 destination interface 1/g10• monitor session 1 source interface 1/g1


• Inspeção utilizando Roteadores Cisco– Cisco Netflow

• ip flow-export version 5 origin-as • ip flow-export destination 192.168.2.200 5000 • ip flow-export source Loopback0 • interface Loopback0 • ip address 10.1.1.1 255.255.255.255 • interface FastEthernet0/1/0• ip address 192.168.2.10 255.255.255.0 • no ip directed-broadcast • ip route-cache flow • ip route-cache distributed


SwitchFirewall

Router

ServidorDe

Inspeção

InterfacesInterfacesde Inspeçãode Inspeção

Asterisk

Netflow

Fprobe

Port Mirroring

Flow-toolsFprobeFlowscanCUGraph CGICacti + Flow Viewer


Cacti com o plugin Flow Viewer


CUGrapher


O resultado, segundo Charles Darwin!!! O UsuárioO Usuário O ClienteO Cliente

Elaboração do Projeto

• Estudo de Casos por Cenários– Cliente 01 – Empresa de Tranportes

• 1 Matriz (Rio de Janeiro)

• 2 Unidades (São Paulo e Curitiba)

• Ambiente encontrado– Utilização de frame-relay com CIR de 256 Kbps na Matriz, CIR de 128 Kbps nas Filiais. Com a

crescente demanda de interconexão, o frame-relay não suporta mais o ambiente do cliente– Acesso a internet por banda larga nas unidades e dedicado (2 Mbps) na Matriz– Rede está satura e cliente precisa de expansão

» Não possui firewall» Ligação pela Operadora VoIP, utilizando a Internet não funciona direito

– PABX, tanto da Matriz quanto das Unidades, não suportam crescimento e o Depto. Financeiro está preocupado com a valor mensal da Conta Telefônica

• Necessidades– Interligar as unidades obter recursos de Telefonia IP– Centralizar saída de acesso a internet na matriz– Prover vídeo conferência– Reduzir custos de LDN– Tarifação de chamadas por usuário e centros de custo

• Cliente tem verba disponível para o projetoCliente tem verba disponível para o projeto


• Estudo de Casos por Cenários– Cliente 01

• Solução– Rede WAN – MPLS– Rede LAN – Switch Multicamada– Firewall Linux com QoS– IPBX Asterisk – SIP, IAX2 Trunk, ISDN– Telefones IP, ATA e Softphone


Switch

Firewall

Router

Asterisk

Router

Router

Router

Switch

Asterisk

Asterisk

Switch

MPLS

Internet

Estudo de Casos por CenáriosCliente 01 – Topologia

Curitiba

São Paulo Rio de Janeiro


Estudo de Casos por CenáriosCliente 01 – Design Técnico• Vlan de Voz, Vlan Hibrida e Vlan de Dados• Roteamento de pacotes entre Vlan Hibrida para softphone na Vlan de Voz• QoS

– RTP, IAX2: IP Precedence 5 (EF)– SIP, H263, H264: (AF41)– ERP, CRM: (AF11)– Outros: Best Effort

• VPN MPLS – DiffServ• IAX2 Trunk entre Filiais e Matriz

– Codec G729• SIP Clients (ATA, Telefone IP e Softphone)

– G711u (Ulaw)• SIP “Trunk” para operadora de Telefonia IP• Firewall com Proxy Squid e OpenVPN

– NAT 1:1 para o Asterisk conectado ao Provedor VoIP com SIP– Regras de QoS utilizando PRIO

• Saída para PSTN utilizando o IPBX Local com rota de menor custo entre as localidades


• Estudo de Casos por Cenários– Cliente 02 – Empresa do ramo de saúde

• 1 Matriz e 4 Unidades (São Paulo) • Ambiente encontrado

– Utilização de frame-relay com CIR de 2 Mbps na Matriz, CIR de 512 Kbps nas Filiais. Com a crescente demanda de interconexão, o frame-relay não suporta mais o ambiente do cliente

– Acesso a internet dedicado (2 Mbps) na Matriz– Rede está satura e cliente precisa de expansão

» Possui firewall– PABX, tanto da Matriz quanto das Unidades, não suportam crescimento e o Depto.

Financeiro está preocupado com a valor mensal da Conta Telefônica• Necessidades

– Interligar as unidades obter recursos de Telefonia IP– Prover vídeo conferência– Reduzir custos de LDN– Tarifação de chamadas por usuário e centros de custo

• Cliente tem verba disponível para o projetoCliente tem verba disponível para o projeto


• Estudo de Casos por Cenários– Cliente 02

• Solução– Rede MAN – Metro Ethernet– Rede LAN – Switch Multicamada– Firewall Linux com QoS– IPBX Asterisk – SIP, IAX2 Trunk, ISDN– Telefones IP, ATA e Softphone

Switch

Elaboração do ProjetoEstudo de Casos por Cenários

Cliente 02 – Topologia

Asterisk

Firewall

Router

Internet

Switch

Switch

Switch

Metro Ethernet

SwitchAsterisk

Asterisk

Asterisk

Asterisk

Unidades Matriz


Estudo de Casos por CenáriosCliente 02 – Design Técnico• Vlan de Voz, Vlan Hibrida e Vlan de Dados• Roteamento de pacotes entre Vlan de hibrida para softphone na vlan de Voz• QoS

– RTP, IAX2: IP Precedence 5 (EF)– SIP, H263, H264: (AF41)– ERP, CRM: (AF11)– Outros: Best Effort

• Metro Ethernet com Encapsulamento de Vlan (802.1q)• Utilização do Dundi para Unificação de Ramais• IAX2 Trunk entre Filiais e Matriz

– Codec G729• SIP Clients (ATA, Telefone IP e Softphone)

– G711u (Ulaw)• SIP “Trunk” para operadora de Telefonia IP• Firewall com Proxy Squid e OpenVPN

– NAT 1:1 para o Asterisk conectado ao Provedor VoIP com SIP– Regras de QoS utilizando PRIO

• Saída para PSTN utilizando o IPBX da Matriz

Implementação do Projeto

• Configurando QoS no Asterisk– sip.conf

tos_sip=af41 ; Sets TOS for SIP packets.

tos_audio=ef ; Sets TOS for RTP audio packets.

tos_video=af41 ; Sets TOS for RTP video packets.

– iax.conftos=ef


• Configurando QoS no Cisco Router– Cisco Router (CLASSES)

class-map Silver match ip dscp cs3class-map Gold match ip dscp af41class-map Permium match ip dscp efpolicy-map WAN class Premium priority 760 class Gold bandwidth percent 20 class Silver bandwidth percent 40 class class-default fair-queue

• Cisco Router (Interface)interface Serial0/0

bandwidth 2048

ip address 200.0.1.1 255.255.255.252

encapsulation ppp

fair-queue

service-policy output WAN


• Configurando QoS no Switch Cisco– Interface com PC Softphone (Configurando o

valor da Class of Service – CoS)interface GigabitEthernet1/0/12

mls qos cos 5

switch port mode access

switch access vlan 10


• Configurando QoS no Switch Cisco– Interface com iPBX Asterisk

interface GigabitEthernet1/0/12auto qos voip trust

switch port mode access

switch access vlan 10


• Configurando QoS no Switch Dell 6248console# config

cos-queue strict 5

class-map match-all class_voip

match protocol udp

exit

class-map match-all class_ef

match ip dscp ef

exit

policy-map pol_voip in

class class_ef

assign-queue 5

exit

class class_voip

mark ip-dscp ef

assign-queue 5

exit

exit

interface ethernet 1/g2

service-policy in pol_voip

exit


• Configurando QoS no Firewall Linux tc qdisc add dev eth0 root handle 1: prio priomap 2 2 2 2 2 2 2 2 1 1 1 1 1 1 1 0

tc qdisc add dev eth0 parent 1:1 handle 10: sfq



tc filter add dev eth0 protocol ip parent 1: prio 1 u32 match ip tos 0xb8 0xff flowid 1:1

tc filter add dev eth0 protocol ip parent 1: prio 1 u32 match ip tos 0x68 0xff flowid 1:2

Documentação da Rede

• A documentação da rede precisa:– Montar o diagrama físico e lógico do ambiente– Encontrar e especificar os pontos de falhas com o objetivo de

mitigar o eventos com pró-atividade: Troubleshooting– Especificar o SLA dos fornecedores para uma resposta rápida a

problemas de paradas e instabilidade– Especificar as configurações dos equipamentos de interconexão– Valores de latência e atraso dos pontos de interconexão– Delinear o tempo de convergência dos equipamentos d alta

disponibilidade– Especificar os índices de crescimento para expansão da rede

Elaborando um plano de Gerenciamento

• Cacti (www.cacti.net)– Gerencia de Falhas

• Plugin Monitor• Plugin Thresholds

– Gerencia de Performance• Gráficos RRDTools• Diagrama de Rede com plugin Network Weathermap• Plugin para Asterisk (http://forums.cacti.net/viewtopic.php?p=111317)

• Flow– Flow-tools– Fprobe– Flowviwer– CUGrapf

http://www.cacti.net/





Empresa

• O InfoLink Teleinformática é uma empresa 100% Brasileira atuando no mercado de comunicações de dados desde 1995.

• Aproveitando toda nossa experiência em comunicação de dados corporativa, que exige extrema confiabilidade, lançamos nosso provedor Internet InfoLink também para o mercado de pessoas físicas em Fevereiro de 1996.

• Nestes anos de operação com grande sucesso, aumentamos nossa gama de serviços e hoje atuamos também no segmento de redes locais, segurança e hospedagem de Websites, além da provedoria de Internet e da comunicação corporativa.

• Rodrigo Ricardo Passos, Av. das Américas 500, Bloco 21 – Sala 261, (21) 2104-1942, http://www.infolink.com.br

Documents

QoS e Asterisk