Redes Multimidia: Diário de Aula 2012-1

Professor: Marcelo Maia Sobral
Lista de email (forum): rmu-ifsc@googlegroups.com
Encontros: 3a feira/13:30, 5a feira/15:40
Atendimento paralelo: 3a de 10:00 às 11:00 h

• Ementa
• Plano de ensino

Bibliografia

• Livros sobre Redes de Computadores (por ordem de preferência):
  • KUROSE, James F. e ROSS, Keith W. Redes de computadores e a Internet, Uma abordagem Top-Down. 5a edição. Editora Addison Wesley SP, 2010.
  • Sérgio Colcher, Antônio Tadeu Azevedo Gomes, e Anderson Oliveira da Silva. VoIP: Voz sobre IP. Campus, 1a edição, 2005.
  • STALLINGS, W. Redes e sistemas de comunicação de dados. Editora Elsevier RJ, 2005.
  • TANENBAUM, Andrew S. Redes de Computadores, tradução da quarta edição. Editora Campus RJ, 2003
  • FOROUZAN, Behrouz. Comunicação de Dados e Redes de Computadores, 3a/4a edicão. Editora Bookman, 2004.

Curiosidades

Listas de exercícios

RECUPERAÇÕES APÓS A GREVE !!!

Inicialmente pensei em fazermos as avaliações de recuperação nos dias em que vocês têm GER. Minha sugestão é nesta 5a ou 6a feira às 7:30 h. Todos podem vir (confirmar por email) ?

• Prova 2 resolvida
• Prova 1 (simulado)

DATAS E HORÁRIOS DA REVISÃO E DA AVALIAÇÃO

• Revisão na 6a feira desta semana, de 7:30 a 9:20h.
• Avaliações de recuperação:
  • Avaliação 1: 4a da semana que vem, iniciando 9:30 h.
  • Avaliação 2: 5a da semana que vem, iniciando 7:30 h.

Avaliações

Obs: D* = não fez a avaliação.

Softwares

• Opnet - simulador de rede

29/02: Apresentação

• Slides

Apresentação da disciplina: conteúdo, bibliografia e avaliação, laboratório.

Redes multimidia

Uso de redes de dados para transmitir conteúdo de diferentes midias:

• Video streaming (ex: Netflix, Youtube)
• Internet radio (ex: Icecast)
• VoIP e telefonia IP (SIP com Asterisk ou FreePBX, Skype)
• Video e áudio conferência
• Telemedicina
• Jogos
• ... outros ?

Algumas questões sobre essas aplicações:

1. Como funcionam esses serviços ? Como os conteúdos são acessados ?
2. Como os dados são representados ?
3. Como os dados são transportados através da rede ? Quais os protocolos envolvidos e como os dados são encapsulados em suas PDUs ?
4. Que requisitos quanto à transmissão pela rede possuem para um bom funcionamento ?

Exemplo 1: video streaming

Video streaming é a transmissão de video por uma rede de dados, com sua visualização ocorrendo à medida que for sendo recebido pelo cliente. Um exemplo muito conhecido de serviço de video streaming é fornecido pelo YouTube. Outros exemplos de video streaming são Netflix, que possibilita assistir filmes via Internet mediante o pagamento de uma assinatura, e a transmissão de jogos de futebol via Internet por algumas emissoras de TV aberta. Apesar de a experiência dos usuários parecer a mesma (ou quase ...) para esses serviços, existem diferenças na forma como são implementados.

Experimente visualizar os videos abaixo. Em todos eles observe quanto tempo demora para iniciar a tocar o video e sua continuidade (se ele interrompe ou degrada a imagem). Experimente também avançar o video, como por exemplo para perto de seu final.

• Video 1: execute mplayer rtsp://172.18.200.251:8000/teste.sdp ou vlc rtsp://172.18.200.251:8000/teste.sdp
• Video 2: usando um tocador Flash.
• Video 3: usando HTML5
• Video 4: execute vlc http://tele.sj.ifsc.edu.br/~msobral/rmu/videos/x.mp4
• Video 5: execute vlc http://mmsobral.no-ip.org:8080/armacao/coisas/sr.mp4
• Video 6: execute vlc http://mmsobral.no-ip.org:8080/armacao/coisas/sr3.mp4

Como é feito o acesso a esses videos, e como eles são transportados pela rede ?

• Execute o wireshark e repita o acesso aos videos. Enquanto a captura acontece, faça um reposicionamento do video - i.e. avance-o para perto de seu final. Observe as mensagens trocadas entre sua aplicação cliente e o servidor do video.
• Você conseguiria descrever como funcionam seus acessos e tranmsmissões ?
• Você pode notar alguma diferença entre as diferentes formas de transmissão do video ?

Exemplo 2: Internet radio

Atualmente muitas estações de rádio transmitem suas programações também pela Internet. Existem inclusive muitas estações cujas transmissões são feitas somente pela rede - i.e. a rigor, não fazem transmissão por rádio. Com isso, pessoas conseguem escutar a programação de uma estação de rádio de outro país. Um atrativo dessas estações via Internet é informarem o gênero de música transmitida, além de apresentarem uma boa qualidade sonora. Esse tipo de serviço se popularizou tanto que existem diretórios de estações, que podem ser acessados por aplicativos e assim possibilitar que os usuários escolham que tipo de música desejam escutar.

Um aplicativo do Linux que oferece fácil acesso a Internet radio é o Rhytmbox. Ele pode ser executado no menu Aplicativos->Som e video. Execute o Rhytmbox em seu computador, e escolha uma estação de radio. Observe quanto tempo demora para que a música comece a tocar, a qualidade do som, e sua continuidade.

Como é feito o acesso às estações de rádio, e como as músicas são transportadas pela rede ?

• Execute o wireshark e repita o acesso à estação. Enquanto a captura acontece, observe os protocolos envolvidos e as mensagens que fluem entre seu computador e o servidor da estação. Observe também onde a estação se localiza (país/cidade).
• Você conseguiria descrever como funcionam seus acessos e transmissões ?

01/03: Caracterização de midias

• Slides

Compressão de video

• Compressão com MPEG-2
• Introdução a MPEG-2
• Compressão de audio e video

Técnicas usadas para compressão de video:

• Remoção de redundância espacial - codificação intraquadros (ex: JPEG)
• Remoção de redundância espacial e temporal - codificação intraquadros e interquadros (H.261, MPEG)

Remoção de redundância temporal: iniciando com um intraquadro (quadro I), quadros sucessivos contém atualizações relativas a quadros anteriores (quadros P) ou a quadros anteriores e posteriores (quadros B). O conjunto de quadros entre quadros I se chama GOP (Group of Pictures):

Exemplos de codecs de video

• MPEG-2
• H-264
• XVID
• Theora

Atividade

1) Copie este video para seu computador. Visualize-o com mplayer ou vlc, observando sua qualidade de imagem. Veja também o tamanho desse arquivo de video, que está codificado com MJPG.

2) Codifique esse video para outros formatos de compressão:

• MPEG-2: mencoder -o sr-mpeg2.mpg -of mpeg -ovc lavc -lavcopts vcodec=mpeg2video:vbitrate=250 -oac copy sr.mjpg
• XVID: mencoder -o sr-xvid.avi -ovc xvid -xvidencopts bitrate=250 -oac copy sr.mjpg
• H-264:
  mencoder -o sr-h264.mp4 -ovc x264 -x264encopts pass=1:turbo -oac mp3lame sr.mjpg
  mencoder -o sr-h264.mp4 -ovc x264 -x264encopts bitrate=250:pass=2 -oac mp3lame sr.mjpg
• Theora:
  mencoder -o sr-theora.mp4 -of mpeg -ovc lavc -lavcopts vcodec=libtheora:vpass=1:turbo -oac mp3lame sr.mjpg
  mencoder -o sr-theora.mp4 -of mpeg -ovc lavc -lavcopts vcodec=libtheora:vpass=2 -oac mp3lame sr.mjpg

3) Compare os tamanhos dos arquivos de video resultantes das codificações. Toque-os e veja se há diferença de qualidade de imagem entre eles.

TAREFA: mecanismos de distribuição de midia

Faça uma breve descrição de um mecanismo de distribuição de midia, que pode estar armazenada ou ser ao vivo. Explique como os dados são codificados, que protocolos são usados e que mensagens são trocadas para que o acesso a midia se realize. Inclua diagramas para ajudar a explicar seu funcionamento, e forneça exemplos de sua aplicação.

Algumas sugestões de mecanismos:

• HTTP Live streaming
• HTTP Pseudo-streaming
• HTTP Dynamic-streaming
• RTSP streaming
• P2P streaming
• ... outros ?

IMPORTANTE: Na próxima aula (07/03) sortearei dois alunos para que apresentem seus trabalhos. Se fizerem uma boa apresentação ficarão com crédito (que poderá melhorar seu conceito final). Se não apresentarem ou não trouxerem um bom material, ficarão com um ponto negativo (i.e. conceito final pode ser arredondado pra baixo).

07/03: Caracterização de midias

• Slides

Compressão de audio

• Compressão com MP3
• Compressão com Ogg
• FLAC
• Speex

Técnicas usadas:

• Remoção de silêncio
• Uso de psicoacústica
• Remoção de redundância

Exemplo de codificação:

Atividade

1) Copie este arquivo de audio para seu computador. Escute-o e confira sua qualidade sonora. Veja também o tamanho do arquivo.

2) Codifique esse arquivo com os seguintes codecs:

• PCM: time mplayer -vc dummy -vo null -af format=s8,resample=8000:0:0,channels=1,volume=0 -ao pcm:waveheader:file="musica2.wav" musica.wav
• MP3: time lame musica.wav musica.mp3
• Ogg: time oggenc -o musica.ogg musica.wav
• Flac: time flac musica.wav -o musica.flac
• Speex: time speexenc --bitrate 8 musica.wav musica.spx

3) Toque os arquivos de audio codificados, comparando suas qualidades sonoras. Compare também os tamanhos dos arquivos.

Transmissão de dados multimidia

• Slides

• Atrasos devido a transmissão

• O tráfego de midia pode variar o uso de banda dependendo da codificação:

Estratégias para tratar a variação de atraso

Mecanismos para compensar atraso e variação de atraso da rede:

• Numerar cada mensagem com um número de sequência.
• Registrar o instante em que cada mensagem foi gerada (i.e. registrar seu timestamp).
• Atrasar a reprodução do conteúdo no receptor, para compensar variações de atraso.

Esses mecanismos são combinados nas seguintes estratégias para compensar variação de atraso:

Atraso de reprodução fixo

Compensa atrasos de mensagens com a imposição de um atraso fixo q no reprodutor de midia. Mensagens recebidas após seu instante de reprodução (i.e. chegam após timestamp + q) são descartados.

Atraso de reprodução: midia será tocada somente no instante ${\displaystyle p^{'}}$, sendo que ${\displaystyle p^{'}=p+q}$. O atraso q corresponde ao atraso de reprodução imposto do lado do cliente, para compensar variações de atraso das mensagens.

Por exemplo, uma sequência de mensagens pode ser reproduzida da seguinte forma se for imposto um atraso fixo:

Atraso de reprodução adaptativo

Procura minimizar o atraso de reprodução, estimando o atraso da rede e sua variação. O atraso de reprodução assim calculado é imposto no receptor antes de cada rajada de mensagens (isso faz mais sentido em transmissão de voz).

Por exemplo, uma sequência de mensagens pode ser reproduzida da seguinte forma se for imposto um atraso adaptativo:

Se uma determinada mensagem se atrasar além do tolerável, será descartada (não reproduzida):

Atividade

Quais devem ser o atraso e variação de atraso do streaming de video que fizemos na aula de 29/02 ? Poderíamos estimar essas características de transmissão para o video que estava em um servidor dentro do IF-SC São José, e para aquele outro que estava em um computador fora da escola.

1. Qual deveria ser o atraso de reprodução mínimo, em cada caso, para que o video pudesse ser reproduzido sem perdas ?
2. Qual seria o valor desse atraso mínimo, se fosse calculado segundo o procedimento para determinar o atraso de reprodução adaptativo ?

Estratégias para abrandar a perda de mensagens

Reprodução de mensagens perdidas inadequada para aplicações interativas

• Mensagens que realmente não chegaram
• Mensagens que chegaram após instante de reprodução

Técnicas para abrandar a perda de mensagens e preservar uma boa (?!) qualidade de áudio

• Correção antecipada de erros (FEC - Forward Error Correction)
• Intercalação

Correção antecipada de erros

Emissor envia dados redundantes em suas mensagens, também conhecidos como um código de correção de erro.

Exemplo 1: envio de uma mensagem redundante para cada grupo de n mensagens. A mensagem redundante é calculada fazendo XOR das demais mensagens do grupo.

• Tolera a perda de 1 mensagem
• Aumento de banda de 1/n

Uso de mensagem redundante com XOR

Exemplo 2: envio de fluxos redundantes de diferentes qualidades.

• Pode-se enviar um fluxo de qualidade inferior junto com o fluxo principal.

Intercalação

Consiste no resequenciamento das unidades de áudio antes de transmiti-las, de forma que unidades que estavam originalmente próximas sejam separadas por uma certa distância no fluxo a ser transmitido.

No exemplo abaixo, cada unidade de áudio tem 5 ms, e cada mensagem contém quatro unidades (totalizando 20 ms).

Exercícios

Resolver os exercícios contidos no final das transparências.

08/03: Introdução à qualidade de serviço (Qos)

• Transparências
• The Need for Congestion Avoidance (slides da Cisco)

Como medir a qualidade de serviço de uma rede ?

• Disponibilidade ?
• Largura de banda
• Latência (atraso fim-a-fim)
• Variação de atraso (jitter)
• Perda de pacotes

Um comparativo de requisitos de QoS de algumas aplicações

Sumário:

• Classes de serviços
• Escalonamento de filas: FIFO, Prioridades, Round-robin, WFQ
• Condicionamento de tráfego: balde furado, balde furado com fichas

Uma pequena experiência

Nessa experiência, todos vão realizar um download simultâneo de um grande arquivo. Enquanto isso, um dos alunos vai visualizar um video via streaming.

1. Para fazer o download: execute wget http://tele.sj.ifsc.edu.br/~msobral/ubuntu.iso
2. Para ver o video: execute vlc http://172.18.200.251/~msobral/video.mkv

• Qual a taxa de download que foi obtida ?
• Como se desempenhou a reprodução do video ?

A reprodução do video poderia ser preservada se a rede priorizasse seu tráfego. Assim, uma forma de priorização será definida no gateway do laboratório. Após essa modificação, repitam os downloads do arquivo e reprodução do video.

• Qual a nova taxa de download obtida ?
• Como se desempenhou a reprodução do video desta vez ?

TAREFA: leitura de um texto

Leiam este texto sobre um problema relacionado aos atrasos de transmissão percebidos na Internet:

• Bufferbloat: What is wrong with the Internet ?

Na aula de 4a feira (14/03) sortearei um aluno para explicar o conteúdo desse artigo.

Bom fim de semana !

14/03: Simulação com Opnet

• Roteiro da aula

Hoje serão feitos experimentos com o simulador de redes Opnet. Esses experimentos mostrarão os descartes de pacotes, além de atrasos de entrega e variação de atraso, para diferentes disciplinas de enfileiramento nos roteadores.

• Instalador do Opnet (basta descompatar em /home/aluno)

15/03: Simulação com Opnet

Continuação da aula anterior.

Obs: deve-se usar o Crossover para rodar o simulador no Ubuntu 10.04. Para facilitar iniciar o simulador, salve este script na sua área de trabalho. Use-o para excutar o simulador.

Os modelos de simulação criados na aula passada (pasta op_models) devem ser restaurados em:

.cxoffice/Unsupported/drive_c/windows/temp/op_models

TAREFA: leitura da semana ...

Leiam este textos:

• WRED
• LAN QoS

As regras são as mesmas: dois alunos serão sorteados para apresentarem explanações sobre esses textos.

21/03: IntServ: Serviços Integrados na Internet

• Transparências

IntServ: serviços integrados para provimento de QoS fim-a-fim. Nesse modelo, fluxos de pacotes entre um transmissor e um receptor têm seus requisitos de QoS atendidos pela infraestrutura de rede. Para isso, são efetuadas reservas de recursos (largura de banda, priorização) em todos os roteadores ao longo do caminho entre transmissor e um receptor.

IntServ é introduzido pela RFC 1633.

Elementos da arquitetura IntServ:

• Especificação de fluxo: define as características de um fluxo e os recursos que ele precisa da rede:
  • TSpec (Traffic Specification): especificação de características de um fluxo (gerada pelo transmissor): TokenBucketRate, TokeBucketSize, PeakRate, MinimumPolicedUnit, MaximumPacketSize
  • RSpec (Reservation Specification): especificação de características de uma reserva de recursos (gerada pelo receptor). Contém os mesmos parâmetros que TSpec, além de uma classe de serviço (garantida, carga controlada ou melhor-esforço) e um filtro que descreve o fluxo (endereços IP dos pares, ports TCP ou UDP).
• RSVP (Resource Reservation Protocol): protocolo de sinalização para negociar reservas de recursos ao longo do caminho a ser usado pelo fluxo.

A sinalização RSVP ocorre em duas etapas:

1. O transmissor do fluxo envia mensagens PATH para o receptor. Essas mensagens contém a descrição do fluxo (TSpec).
2. Se aceitar a especificação de fluxo contida na mensagem PATH, o receptor responde com uma mensagem RESV. Essa mensagem especifica a reserva a ser feita ao longo do caminho entre transmissor e receptor (i.e. contém um RSpec) . Cada roteador ao longo do caminho testa se a reserva pode ser satisfeita, e em caso afirmativo propaga a mensagem RESV ao próximo roteador.

Obs: o pedido de reserva feito pelo transmissor (mensagens PATH) deve ocorrer periodicamente. Caso os roteadores ou o receptor fiquem um certo tempo sem receber uma mensagem PATH, as reservas correspondentes são canceladas.
Obs 2: fluxos são unidirecionais, portanto as reservas são feitas também de forma unidirecional.

Segundo um artigo da Cisco, IntServ possui como pontos fortes:

• Um tipo de serviço garantido que limita o atraso fim-a-fim e proporciona uma largura de banda para o tráfego que se adequade às especificações da reserva de recursos.
• Um tipo de serviço de carga controlada, o qual provê um desempenho superior a melhor esforço, além de um atraso fim-a-fim baixo sob cargas leves ou moderadas na rede.
• Possibilidade de proporcionar a qualidade de serviço pedida para cada fluxo na rede, contanto que tenha sido sinalizado usando RSVP e existam recursos disponíveis.

... mas tem também pontos fracos:

• Cada equipamento ao longo do caminho de um pacote, incluindo os sistemas finais (ex: PCs e servidores), precisam entender e usar RSVP e serem capazes de sinalizar a QoS pedida.
• Reservas de recursos em cada equipamento ao longo do caminho são "brandas", o que significa que precisam ser renovadas periodicamente. Com isso, há um tráfego de sinalização adicional que contribui para o aumento da carga na rede, o qual aumenta a chance de que a reserva expire se os pacotes de renovação forem perdidos.
• A manutenção de estados sobre as reservas de reccursos em cada roteador, combinada com controle de admissão e uma maior quantidade de memória necessária para suportar um grande número de reservas, aumenta a complexidade de cada nó da rede ao longo do caminho.
• Como informação sobre estados para cada reserva precisa ser mantida em todos os roteadores ao longo do caminho, torna-se um desafio manter centenas de milhares de fluxos que passem pelo núcleo da rede.

Atividade

Para visualizar o efeito de usar IntServ, iremos utilizar o simulador Opnet.

1. Execute o simulador e abra o modelo RSVP.
   1. Leia a descrição do modelo, que explica o que ele pretende mostrar.
   2. No menu Scenarios->Switch scenario selecione configuration. Em seguida, execute o modelo.
   3. Selecione o menu Results-Compare results para visualizar os resultados, observando os atrasos fim-a-fim nos sistemas finais e nos roteadores.
   4. Veja os atributos relativos ao RSVP nos sistemas finais e nos roteadores. Veja também no perfil da aplicação (abra o pop-up menu de Application Definition e selecione Edit Attributes->Application Definitions->VoIP RSVP used->Description). Além disso, observe as especificações de fluxos RSVP contidas em Qos Attribute Config: abra o pop-up menu, selecione Edit Attributes e visualize RSVP Flow Specification->row 0.
2. O que acontece se for modificada a especificação de fluxo RSVP ? Experimente aumentar a largura de banda (TokenBucketRate) ou tolerância a rajada (TokenBucketSize). Isso pode ser feito em Qos Attribute Config: abra o pop-up menu, selecione Edit Attributes e visualize RSVP Flow Specification->row 0.
   1. Execute o modelo com a nova especificação de fluxo.
   2. Visualize os resultados. O que mudou em relação à primeira execução ?
3. Qual o efeito de haver um roteador sem suporte a RSVP no meio do caminho ?
   1. Duplique o cenário, salvando-o com o nome RSVP 2.
   2. Adicione um roteador entre Router 1 e Router 2. Conecte-o a esses outros roteadores com links PP DS0.
   3. Refaça a simulação, e observe os resultados. O que mudou em relação ao atraso fim-a-fim ?
4. Ainda sobre o roteador sem RSVP que foi adicionado, faça a seguinte modificação:
   1. Conecte o computador client_no_RSVP ao novo roteador (e desconecte-o de Router 1). Use um link PP DS0'.
   2. Execute a simulação.
   3. Visualize os resultados. O que mudou em relação à simulação anterior (e em relação à primeira simulação) ? Observe especialmente o atraso fim-a-fim.

O modelo RSVP com mais um roteador.

22/03: DiffServ: Serviços Diferenciados na Internet

• Transparências

Modelo para provimento de QoS para Internet, em que fluxos são classificados e então tratados de forma diferenciada dentro da rede. A proposta, contida na RFC 2475, visa definir um modelo flexível e escalável para atendimento de requisitos de QoS.

• Flexibilidade: o tratamento de cada classe de tráfego é uma decisão da gerência da rede, e assim não é especificada na proposta.
• Escalabilidade: a priorização e condicionamento de tráfego a serem feitos nos roteadores se basearão nas classes de tráfego, e não nos fluxos individuais que passam pela rede (compare com IntServ). Isso proporciona a agregação dos fluxos, que são rotulados com as classes de serviço, facilitando a tarefa dos roteadores no núcleo da rede.

Obs: as figuras abaixo foram obtidas em um artigo da Cisco

Uma visão geral da arquitetura DiffServ pode ser vista na figura abaixo:

Arquitetura DiffServ

Diversos elementos compõem a arquitetura:

• Domínios DiffServ: conjuntos de roteadores onde se aplicam uma determinada classificação e diferenciação de tráfego, definidas pela gerência da rede.
• Roteadores de borda: roteadores que classificam fluxos que entram num domínio DiffServ. Essa tarefa de classificação e condicionamento de fluxos de entrada pode ser complexa. Por esses roteadores também passam fluxos que saem do domínio, para serem entregues a sistemas finais.
• Roteadores de núcleo: roteadores internos de um domínio DiffServ, que encaminham fluxos já classificados. Esses roteadores verificam a conformidade desses fluxos às regras definidas pela gerência da rede para as classes de serviço. Assim, pacotes desses fluxos estão sujeitos a priorizações, enfileiramentos, e mesmo descartes, dependendo das restrições de QoS que foram definidas. Essas regras compõem o que se chama de Comportamento por Salto (PHB - Per-Hop Behaviour), representada no diagrama contido na figura abaixo.

PHB - Per-Hop Behaviour

A classificação feita nos roteadores de borda mapeia características dos fluxos para um número de 6 bits. Assim, podem haver até 64 classes de serviço em um domínio DiffServ. Esse número, chamado de DSCP - DiffServ Code Point, é inscrito no campo ToS dos datagramas IPv4 (ou no campo Traffic Class de datagramas IPv6), como mostrado abaixo:

Os comportamentos por salto podem ser:

• Default PHB: pacotes com DSCP de valor 000000 (zero) são tratados com melhor esforço. Isso também deve ser aplicado para pacotes cujos DSCP tenham valores não reconhecidos pelo roteador. Ver maiores detalhes na RFC 2474.
• Class-selector PHB: pacotes com DSCP xxx000 são tratados de acordo com uma política tradicional de precedência IP (i.e. classes de tráfego descritas no campo ToS). Também descrito na RFC 2474
• Expedited Forwarding PHB (EF): semelhante ao serviço garantido do IntServ. Desenhado para prover um serviço com baixas taxas de perda, baixa latência e jitter, e uma largura de banda garantida. Deve ser usado somente por aplicações críticas. O valor do DSCP deve ser 10110 (ver RFC 2598
• Assured Forwarding PHB (AF): semelhante ao serviço de carga controlada do IntServ. Define quatro classes de serviço, sendo que cada uma tem três níveis de precedência de descarte.

Classes de serviço e precedências de descarte em AF PHB

Atividade

1. Vamos fazer a marcação de pacotes que entram na rede do laboratório, de forma que:
   • Pacotes vindos de servidores da escola devem ter DSCP corresponde à classe AF41.
   • Pacotes vindos de fora da escola devem ter DSCP AF31.

     iptables -t mangle -I PREROUTING 1 -i eth1 -j DSCP --set-dscp-class af31
     
     iptables -t mangle -A PREROUTING -i eth1 -s 172.18.0.0/16 -j DSCP \
     --set-dscp-class af41
     
     iptables -t mangle -A PREROUTING -i eth1 -s 200.135.37.64/26 -j DSCP \
     --set-dscp-class af41
     

2. Execute o wireshark em seu computador, e observe o valor do DSCP. Ele realmente varia dependendo da origem do pacote ?
3. O que poderia ser feito para usar esse valor para prover QoS na rede do laboratório ?

TAREFA: RSVP-TE

Leia este artigo da Cisco sobre engenharia de tráfego em redes MPLS. Em particular, estude a seção que trata de RSVP-TE, uma versão do protocolo RSVP adaptada para o uso em MPLS.

28/03: Laboratório: roteador Linux

Nesta 2a parte da disciplina pretende-se implantar uma rede com suporte a QoS. Para isso deve-se seguir o modelo Diffserv, usando-se roteadores Linux como roteadores de borda e núcleo - i.e. como classificadores e condicionadores de tráfego. No entanto, essa plataforma possui diversas peculiaridades quanto aos mecanismos a serem usados para implantar Diffserv. Para que todos se familiarizem com esses mecanismos e entendam como utilizá-los, além de eles serem apresentados em aula serão feitos exercícios para ilustrá-los.

Nesta aula será feita uma revisão sobre roteadores Linux. Boa parte do que será visto não deve ser novidade para quem fez Redes 3, mas sempre há algum detalhe novo. Serão mostrados comandos e utilitários necessários para configurar interfaces de rede e rotas. Além disso, serão apresentados alguns utilitários para mostrar informações sobre o tráfego nas interfaces de rede, ou para descobrir a capacidade da rede entre dois nós. As atividades a serem desenvolvidas devem fornecer a base para a implantação de mecanismos de Qos nas próximas aulas.

• Roteiro

29/03: Laboratório sobre roteador Linux

... continuação.

04/04: Firewall

• Transparências

Uma introdução ao iptables

O filtro IP do Linux se chama NetFilter, e suas regras são configuradas por meio do utilitário iptables (ver também seu manual). Com iptables se podem adicionar ou remover regras do Netfilter, além de consultar estatísticas sobre essas regras (ex: contadores dos pacotes e bytes que selecionaram cada regra). As regras são agrupadas em conjuntos denominados chains ("cadeias"), as quais estão relacionadas com o contexto que cada pacote está sendo analisado. Existem três chains predefinidas:

• INPUT: contém as regras a serem aplicadas aos pacotes destinados ao próprio firewall.
• OUTPUT: contém as regras a serem aplicadas aos pacotes transmitidos pelo próprio firewall.
• FORWARD: contém as regras a serem aplicadas aos pacotes em trânsito pelo firewall (isto é, pacotes recebidos de uma interface e sendo encaminhados através de outra interface).

Assim, usando-se o iptables podem ser adicionadas regras a cada uma dessas chains, dependendo do policiamento de tráfego a ser implantado no firewall.

Uma regra deve especificar basicamente três coisas:

• Chain: em que chain deve ser adicionada.
• Seletor: informações a serem usadas para selecionar os pacotes a que ela deve ser aplicada.
• Alvo (target): ação a ser executada sobre o pacote que ativar a regra.

Por exemplo, a regra abaixo permite o encaminhamento de todos os segmentos TCP destinados a porta 80:

Desta forma, a escrita das regras depende de conhecer as opções para definição de seletores, e os possíveis alvos. Algumas opções de uso comum para composição de seletores são listadas abaixo, sendo que o que está entre colchetes ([]) é opcional. Um seletor pode ser composto por uma combinação dessas opções. Para mais detalhes leia o manual.

Os alvos definem o que fazer com um pacote selecionado por uma regra. As ações possíveis estão listadas abaixo:

Salvando e restaurando regras do iptables

Uma vez obtido um conjunto de regras que funcione como desejado, deve-se poder salvá-lo para que possa ser reativado sempre que desejado (ex: no boot). Existem dois utilitários que auxiliam nessa tarefa, sendo eles:

• iptables-save: escreve as regras atuais na saída padrão, que normalmente é redirecionada para um arquivo:

  iptables-save > minhas_regras
  

• iptables-restore: instala as regras lidas da entrada padrão, normalmente redirecionada de um arquivo:

  iptables-restore < minhas_regras
  

Atividade

Cada aluno deve implantar a seguinte rede virtual em seu computador:

O firewall e o Pc devem ser máquinas virtuais. Você pode usar o Virtualbox ou o Netkit. Se optar pelo segundo, use a seguinte configuração de rede (grave-a em um arquivo chamado Lab.conf):

# Obs: substitua X pelo número do seu computador
pc[type]=generic
firewall[type]=gateway

pc[eth0]=link:ip=10.1.X.1/24
firewall[eth1]=link:ip=10.1.X.254/24
firewall[eth0]=uplink:bridge=eth0:ip=192.168.2.100+X/24

pc[default_gateway]=10.1.X.254
firewall[default_gateway]=192.168.2.1

No caso do Netkit, execute o programa gnome-netkit para executar a rede virtual. Selecione o menu File->Load and run e carregue o arquivo Lab.conf.

Se for usado o Virtualbox, use a máquina virtual Rmu-server para ser o firewall, e Rmu-cliente para ser o Pc. Inicie-as, certificando-se de que suas interfaces de rede estejam em modo bridge. Configure os endereços IP de suas interfaces e também suas rotas default.

Cenário 1: Uma rede pequena sem servidores

Em uma rede pequena e que não oferece serviços, todos os fluxos se originam internamente. Assim, o firewall deve impor que somente fluxos internos possam passar. Com base nisso, configure seu firewall das seguintes formas:

1. Caso 1: os computadores internos podem acessar qualquer serviço externo.
   • Com filtro stateless:

     # As regras são inseridas na chain FORWARD, pois tratam de pacotes em trânsito pelo firewall
     
     # Libera todos pacotes TCP que entrarem pela interface eth1
     iptables -A FORWARD -i eth1 -p tcp -j ACCEPT
     
     # Libera pacotes UDP destinados a porta 53 (DNS), contanto que tenham entrado pela interface eth1
     iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
     
     # Libera pacotes UDP com port de origem 53 (resposta do DNS), contanto que tenham entrado pela interface eth0
     iptables -A FORWARD -i eth0 -p udp --sport 53 -j ACCEPT
     
     # Libera segmentos TCP vindos pela interface eth0 e que tenham as flags SYN e ACK acesas (respsta de pedido de conexão TCP)
     iptables -A FORWARD -i eth0 -p tcp --tcp-flags SYN,ACK SYN,ACK -j ACCEPT
     
     
     # Libera segmentos TCP vindos pela interface eth0 e que não tenham a flags SYN acesa (pertencem a cconexões estabelecidas)
     iptables -A FORWARD -i eth0 -p tcp ! --syn -j ACCEPT
     
     # Descarta segmentos TCP vindos de fora
     iptables -A FORWARD -i eth0 -p tcp -j DROP
     

   • Com filtro stateful:

     # As regras são inseridas na chain FORWARD, pois tratam de pacotes em trânsito pelo firewall
     
     # Libera todos pacotes de fluxos estabelecidos
     iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
     
     # Libera pacotes UDP destinados a porta 53 (DNS), contanto que tenham entrado pela interface eth1
     iptables -A FORWARD -i eth1 -p udp --dport 53 -m state --state NEW -j ACCEPT
     
     # Libera pacotes que iniciem novos fluxos, originados na rede interna (interface eth1)
     iptables -A FORWARD -i eth1 -m state --state NEW,RELATED -j ACCEPT
     
     # Descarta demais pacotes
     iptables -A FORWARD -j DROP
     

2. Caso 2: os computadores internos podem acessar somente serviços Web e DNS.

   # As regras são inseridas na chain FORWARD, pois tratam de pacotes em trânsito pelo firewall
   
   # Libera todos pacotes de fluxos estabelecidos
   iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
   
   # Libera datagramas UDP destinados a porta 53 (DNS), contanto que tenham se originado na rede interna
   iptables -A FORWARD -i eth1 -p udp --dport 53 -m state --state NEW -j ACCEPT
   
   # Libera segmentos TCP destinados as portas 80 (HTTP) e 443 (HTTPS), contanto que tenham se originado na rede interna
   iptables -A FORWARD -i eth1 -p tcp --dport 80 -m state --state NEW -j ACCEPT
   iptables -A FORWARD -i eth1 -p tcp --dport 443 -m state --state NEW -j ACCEPT
   
   # Descarta demais pacotes
   iptables -A FORWARD -j DROP
   

   • Versão alternativa, usando o módulo multiport:

     # As regras são inseridas na chain FORWARD, pois tratam de pacotes em trânsito pelo firewall
     
     # Libera todos pacotes de fluxos estabelecidos
     iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
     
     # Libera datagramas UDP destinados a porta 53 (DNS), contanto que tenham se originado na rede interna
     iptables -A FORWARD -i eth1 -p udp --dport 53 -m state --state NEW -j ACCEPT
     
     # Libera segmentos TCP destinados as portas 80 (HTTP) e 443 (HTTPS), contanto que tenham se originado na rede interna
     iptables -A FORWARD -i eth1 -p tcp -m multiport  --dports 80,443 -m state --state NEW -j ACCEPT
     
     # Descarta demais pacotes
     iptables -A FORWARD -j DROP
     

05/04: Firewall

... continuação da aula anterior: Caso 2 do cenário 1 em diante.

TAREFA: leitura da semana

Leia o seguinte texto sobre SLA (Service Level Agreement) e Diffserv, e se prepare para discutir seu conteúdo na aula de 12/04 (5a feira).

• "Deploying Diffserv at the Network Edge for Tight SLAs, part 1" (Implantando Diffserv na borda da rede para SLAs apertados)

11/04: Firewall

• Transparências

• Projetos de firewalls (ver transparências)
  • Estratégias de implantação de firewalls
  • Perímetro de segurança
  • Tradução de endereços (NAT) - Anatomia de Tradutores NAT

Dicas para NAT

• Fazendo NAT de todo o tráfego que sai pela interface eth0:

  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  

• Fazendo NAT estático, de forma a associar um determinado IP externo a um IP interno (obs: eth0 é a interface externa):

  iptables -t nat -A POSTROUTING -o eth0 -s IP_interno -j SNAT --to-source IP_externo
  

• Redirecionando um pacote para outro IP e/ou port:

  iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2200 -j DNAT --to-destination IP_interno:22
  

Ativando e desativando as regras do filtro IP (iptables)

O seguinte script, que deve ser salvo com o nome firewall.sh, pode ser usado para ativar e desativar as regras do filtro IP:

#!/bin/bash
# Variaveis
DEV_LAN=eth0
DEV_WAN=eth1

fw_start(){
  # Adicionando regras
  iptables -A INPUT -i $DEV_LAN -j ACCEPT
}

fw_stop(){
  # Limpando as regras
  iptables -P INPUT ACCEPT
  iptables -t filter -F
}

fw_uso(){
  # Mensagem de ajuda
  echo "Sintaxe errada..."
  echo "./$0 (start|stop)"
}

case $1 in
  start)
    fw_start
    ;;
  stop)
    fw_stop
    ;;
  *)
    fw_uso
    ;;
esac

• Iniciando o firewall:

  ./firewall.sh start
  

• Parando o firewall:

  ./firewall.sh stop
  

• Obtendo informações sobre seu uso:

  ./firewall.sh
  

Atividade 1: firewall/roteador para rede doméstica

Uma pequena rede possui um firewall com algumas regras básicas para protegê-la do mundo externo:

• Política padrão: negar tudo (entrada e roteamento)
• Usuários da rede local só podem navegar na web, acessar email (POP3, IMAP, SMTP)
• Firewall pode ser administrado remotamente via SSH, não importando a origem da conexão.
  • Para dificultar ataques por varredura de portas, o servidor SSH deve atender conexões em uma porta diferente da 22.
• Registrar todas conexões oriundas da rede externa

Atividade 2: serviço SMTP rodando em rede com NAT

• Política padrão: negar tudo (entrada e roteamento)
• Permitir pings a uma taxa máxima de 10 pacotes por minuto
• Tráfego destinado à porta 25 deve ser encaminhado para a porta 25 do computador M1 da rede local
  • Isso se destina impedir que máquinas da rede local gerem SPAM através de conexões diretas a servidores SMTP externos
• Tanto o firewall quanto a máquina M1 podem ser administradas remotamente via SSH.

Obs: para monitorar quantos pacotes estão casando com as regras:

watch iptables -t filter -L -v

Obs: para limitar a taxa de pacotes deve-se usar o módulo limit (ver maiores detalhes no manual). Por exemplo:

# limita as cconexões ao servidor web: no máximo 2 por segundo
iptables -A FORWARD -p tcp -m limit -m multiport -m state -d IP_servidor_web --dports 80,443 
--state NEW --limit-rate 2/second -j ACCEPT

#!/bin/bash
# Variaveis
DEV_LAN=eth1
DEV_WAN=eth0
SMTP_SERVER=192.168.2.1
PC=10.1.1.1
 
fw_start(){
  # Adicionando regras
  iptables -P INPUT DROP
  iptables -P FORWARD DROP
  
  # Libera fluxos estabelecidos
  iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT

  iptables -A FORWARD -i $DEV_LAN -p icmp -m limit --limit 10/min -j ACCEPT
  iptables -A FORWARD -i $DEV_LAN -m state --state NEW,RELATED -j ACCEPT

  iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
  iptables -A INPUT -i $DEV_WAN -p tcp --dport 22 -m state --state NEW -j ACCEPT
  iptables -A INPUT -i $DEV_LAN -p tcp --dport 3128 -m state --state NEW -j ACCEPT
  iptables -A INPUT -i $DEV_LAN -p tcp --dport 22 -m state --state NEW -j ACCEPT

  #NAT
  iptables -t nat -A POSTROUTING -o $DEV_WAN -j MASQUERADE
  iptables -t nat -A PREROUTING -i $DEV_LAN -p tcp --dport 25 -j DNAT --to-destination $SMTP_SERVER
  iptables -t nat -A PREROUTING -i $DEV_WAN -p tcp --dport 2200 -j DNAT --to-destination ${PC}:22
  
}
 
fw_stop(){
  # Limpando as regras
  iptables -P INPUT ACCEPT
  iptables -P FORWARD ACCEPT
  iptables -t filter -F
  iptables -t nat -F
}
 
fw_uso(){
  # Mensagem de ajuda
  echo "Sintaxe errada..."
  echo "./$0 (start|stop)"
}
 
case $1 in
  start)
    fw_start
    ;;
  stop)
    fw_stop
    ;;
  *)
    fw_uso
    ;;
esac

12/04: Lista de exercícios: Firewall

Nesta aula a turma se organizará em grupos, que devem resolver o seguinte problema:

A rede acima é composta de dois segmentos, ambos implantados com subredes IP com endereços não roteáveis:

• DMZ: contém servidores que podem sere acessados a partir da rede externa.
• Rede interna: contém computadores que não podem ser acessados de fora.

Crie as regras do filtro IP no firewall para que os serviços indicados nos servidores da DMZ possam ser acessados de fora. Essas regras devem também permitir o acesso irrestrito dos computadores da rede interna à Internet (ex: o Pc). Os servidores da DMZ, por sua vez, não podem iniciar conexões - seja para a rede interna ou externa. Além disso, o firewall deve poder ser administrado remotamente via SSH. Por fim, devem ser registrados todos os inícios de conexões e todos os pacotes recusados.

Obs: quem quiser fazer o exercício com o Netkit pode usar o seguinte modelo para a rede:

global[compact]=1
dmz1[type]=generic
dmz2[type]=generic
pc[type]=generic
firewall[type]=gateway
 
# Um computador pode ser usado para representar a Internet (!?!)
internet[type]=generic
 
dmz1[eth0]=dmz:ip=10.0.0.1/24
dmz2[eth0]=dmz:ip=10.0.0.2/24
firewall[eth1]=dmz:ip=10.0.0.254/24
 
pc[eth0]=lan-interna:ip=192.168.0.1/24
firewall[eth2]=lan-interna:ip=192.168.0.254/24
 
firewall[eth0]=link-internet:ip=172.18.0.100/16
 
# A "Internet" tem só o IP 172.18.0.1 ;-)
internet[eth0]=link-internet:ip=172.18.0.1/16
 
dmz1[default_gateway]=10.0.0.254
dmz2[default_gateway]=10.0.0.254
 
pc[default_gateway]=192.168.0.254

# Se o script firewall.sh ficar em /root, ele pode ser preservado para poder ser usado 
# em proximas execucoes da rede virtual. Porém para isso deve-se exportar 
firewall[preserve]=/root/firewall.sh

Documento a ser entregue

Apresentar um shell script (comentado) com as funções start, stop, restart e uso com as devidas regras para implementação do firewall e roteador. Faça uso de variáveis para os endereços IP, endereços de rede, interfaces de rede, etc. visando assim tornar o script mais genérico.

Lista de exercícios

Resolver os exercícios e problemas propostos no capítulo 7 do livro Redes de Computadores e a Internet, 5a edição, de James Kurose. Em particular, resolver:

• Exercícios de fixação: todos
• Problemas: 1, 3, 4, 5, 7, 9, 10, 11, 20, 21, 22, 23, 24, 25, 26, 27, 28

18/04: Lista de exercícios sobre firewall (continuação)

Concluir a resolução da lista.

Estendendo as regras do firewall

Na rede do exercício sobre firewall, algumas novas regras de policiamento de tráfego devem ser implantadas:

• DMZ:
  • O servidor SMTP deve poder enviar mensagens para fora.
  • O servidor WWW pode ser acessado via FTP. As portas a serem usadas no modo passivo vão de 30000 a 30200.
• Rede interna:
  • Acesso a web deve ser feito obrigatoriamente por meio de um proxy que roda no firewall. Esse proxy atende na porta TCP 3128.
  • Envio de email somente pode ser feito por meio do servidor SMTP que está na DMZ.
  • Programas de chat devem ser bloqueados (ex: MSN, Jabber, Skype).

19/04: QoS em um roteador Linux

• Transparências
• Um bom tutorial sobre disciplinas de filas no Linux
• Linux Advanced Routing and Traffic Control Howto: quase tudo sobre disciplinas de filas (e mais outras coisas).

Disciplinas de filas (qdisc)

Disciplinas de filas são mecanismos para condicionar a saída de pacotes por uma interface de rede. Com elas se podem priorizar pacotes e limitar taxas de bits de fluxos de saída.

Visão geral do enfileiramento de pacotes em uma interface de saída

As filas contidas nas qdisc podem ser tratadas de diferentes formas. Isso vai determinar a ordem e o ritmo com que os pacotes são desenfileirados para serem transmitidos. Alguns exemplos de qdisc implementadas no Linux:

• FIFO: pacotes saem por ordem de chegada.
• PRIO: pacotes saem de acordo com prioridades.
• SFQ (Stochastic Fair Queueing): pacotes saem de forma que os fluxos a que pertencem recebam aproximadamente a mesma taxa de bits.
• TBF (Token Bucket Filter): pacotes saem limitados a uma certa taxa de bits.
• ... e outras (ver Differentiated Service on Linux HOWTO e Linux Advanced Routing and Traffic Control Howto)

Os diagramas abaixo ilustram algumas dessas qdisc:

Uma disciplina de filas baseada em prioridades. Fonte: Differentiated Service on Linux HOWTO

A qdisc TBF (combinada com PRIO), usada para limitar a taxa de saída. Fonte: Differentiated Service on Linux HOWTO

A qdisc DSMARK, usada em uma estrutura Diffserv com Linux. Fonte: Differentiated Service on Linux HOWTO

Atividade

Para realizar os exercícios abaixo, deve-se criar uma rede composta por um roteador e um computador.

1) Em uma rede deseja-se que os fluxos de entrada (que vem de fora da rede) sejam balanceados. Isso significa que nenhum dos fluxos deve poder monopolizar o link de saída dessa rede. Usando o utilitário tc implemente esse condicionamento de tráfego no seu roteador Linux.

# Cria uma qdisc SFQ, que balanceia os fluxos estatisticamente
# OBS: assume-se que a interface de saída seja eth0
tc qdisc add dev eth0 root handle 1:0 sfq

2) Nessa mesma rede, deseja-se modificar o condicionamento de tráfego para que fluxos vindos da rede 172.18.0.0/16 sejam priorizados. Implemente essa modificação no seu roteador.

# Cria uma qdisc PRIO, que usa três filas (bandas) para priorizar fluxos.
# -- a fila mais prioritária tem handle 1:1
# -- a próxima fila tem handle 1:2
# -- a fila menos prioritária tem handle 1:3
# OBS: assume-se que a interface de saída seja eth0
tc qdisc add dev eth0 root handle 1:0 prio

# Datagramas vindos da rede 172.18.0.0/16 vão pra fila mais prioritária.
tc filter add dev eth0 parent 1: prio 1 protocol ip u32 match ip src 172.18.0.0/16 flowid 1:1

# Demais datagramas vão para a fila intermediária.
tc filter add dev eth0 parent 1: prio 2 protocol ip u32 match ip src 0.0.0.0/0 flowid 1:2

3) Configure seu roteador de forma a combinar a priorização de fluxos e o balanceamento entre eles.

# Cria uma qdisc PRIO, que usa três filas (bandas) para priorizar fluxos.
# -- a fila mais prioritária tem handle 1:1
# -- a próxima fila tem handle 1:2
# -- a fila menos prioritária tem handle 1:3
# OBS: assume-se que a interface de saída seja eth0
tc qdisc add dev eth0 root handle 1:0 prio

# Balanceia os fluxos nas duas filas da qdisc PRIO que serão usadas
tc qdisc add dev eth0 parent 1:1 handle 2:0 sfq
tc qdisc add dev eth0 parent 1:2 handle 3:0 sfq

# Datagramas vindos da rede 172.18.0.0/16 vão pra fila mais prioritária.
tc filter add dev eth0 parent 1: prio 1 protocol ip u32 match ip src 172.18.0.0/16 flowid 1:1

# Demais datagramas vão para a fila intermediária.
tc filter add dev eth0 parent 1: prio 2 protocol ip u32 match ip src 0.0.0.0/0 flowid 1:2

4) Nessa rede, decidiu-se que fluxos vindos da rede 172.18.0.0/16 devem ter garantidos para si 70 % da capacidade do link, sendo o restante usado para os demais fluxos. Além disso, os fluxos devem estar balanceados. Implemente esse condicionamento de tráfego no seu roteador.

5) O utilitário wondershaper se propõe a facilitar a limitação das taxas de download e upload. Experimente utilizá-lo, e confira como ele usa qdisc para fazer isso.

TAREFA: leitura da semana

O texto a seguir continua a leitura desta semana, tratando da implantação de uma estrutura Diffserv na borda da rede.

• "Deploying Diffserv at the Network Edge for Tight SLAs, part 2" (Implantando Diffserv na borda da rede para SLAs apertados)

25/04: QoS em roteador Linux

• Transparências
• Um bom tutorial sobre disciplinas de filas no Linux
• Linux Advanced Routing and Traffic Control Howto: quase tudo sobre disciplinas de filas (e mais outras coisas).
• HTB (Hierarchical Token Bucket) queuing discipline

qdisc com estado (stateful)

Com exceção da qdisc PRIO, até o momento foram vistas somente qdisc capazes de conter uma única classe. Regras de priorização e condicionamento de tráfego mais elaboradas precisam, no entanto, combinar qdisc hierarquicamente. Isso pode ser percebido com um primeiro exemplo.

Em um enlace, deseja-se limitar em 100 kbps o tráfego de um conjunto de aplicações. No entanto, cada aplicação também deve ter um limite de uso do enlace, de acordo com o descrito a seguir:

• WWW (http e https): 40 kbps
• SSH: 40 kbps
• Demais aplicações: 20 kbps

O diagrama abaixo mostra como poderia ser modelada a limitação de banda para essas aplicações:

Como isso poderia ser feito usando o tc ? Usando apenas as qdisc que já vimos não parece possível implementar essa regras (na dúvida, você pode tentar). Mas se for usada uma qdisc capaz de conter várias classes, isso poderia ser realizado. Essa qdisc limitaria o uso de banda a 100 kbps, e dentro dela existiriam três classes (uma para cada tipo de aplicação). Cada classe, por sua vez, conteria uma qdisc que poderia impor sua limitação de banda específica. E é exatamente isso que a qdisc HTB (Hierarchical Token Bucket) é capaz de fazer, criando uma hierarquia de classes e qdisc como mostrado na figura abaixo:

# adiciona a qdisc raiz na interface eth0
tc qdisc add dev eth0 root handle 1:0 htb default 23

# cria a classe filha, que impõe o limite de banda global desta HTB
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 100kbps ceil 100kbps

# cria as classes das aplicações
tc class add dev eth0 parent 1:1 classid 1:21 htb rate 40kbps ceil 100kbps
tc class add dev eth0 parent 1:1 classid 1:22 htb rate 40kbps ceil 100kbps
tc class add dev eth0 parent 1:1 classid 1:23 htb rate 20kbps ceil 100kbps

# cria os filtros para classificar os datagramas
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip sport 80 0xffff flowid 1:21
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip sport 443 0xffff flowid 1:21
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip sport 22 0xffff flowid 1:22

A qdisc HTB funciona da seguinte forma:

• Cada classe possui uma taxa garantida e uma taxa máxima.
• A banda garantida não utilizada por uma classe reverte para para sua classe mãe (um nível acima na hierarquia). Essa sobra pode assim ser aproveitada pelas outras classes filhas.
• Cada classe pode emprestar banda adicional de sua classe mãe até o limite especificado por sua taxa máxima.
• Se houver mais de uma classe filha requisitando banda adicional, a classe mãe divide essa banda proporcionalmente à taxa garantida de cada filha.
• Classes podem ter prioridades, de forma que classes mais prioritárias se apropriam primeiro da banda de sobra (mas a taxa garantida é preservada).

Os parâmetros da qdisc HTB estão sumarizados abaixo:

Atividade

Como configurar o cenário de teste dos exercícios

Obs: para os exercícios abaixo pode ser usado o VirtualBox ou o gnome-netkit. No caso da segunda opção, o seguinte arquivo de configuração cria uma rede composta por um firewall (na verdade, um gateway) e três computadores. O firewall está conectado à rede real por meio de um link em modo NAT. pc1[type]=generic pc2[type]=generic pc3[type]=generic fw[type]=gateway fw[eth0]=link:ip=192.168.0.254/24 fw[eth1]=uplink:ip=10.0.0.1/30 fw[nat]=eth1 fw[preserve]=/root/firewall.sh pc1[eth0]=link:ip=192.168.0.1/24 pc1[default_gateway]=192.168.0.254 pc2[eth0]=link:ip=192.168.0.2/24 pc2[default_gateway]=192.168.0.254 pc3[eth0]=link:ip=192.168.0.3/24 pc3[default_gateway]=192.168.0.254 Para testar as regras, faça downloads usando wget ou scp a partir das máquinas virtuais pc1, pc2 e pc3. Use esses programas para transferir arquivos de um servidor externo, ou do próprio firewall, e assim poder observar o efeito das regras de condicionamento de tráfego. Adicionalmente, você pode também executar o iptraf no firewall para visualizar as taxas dos diferentes fluxos (escolha o menu IP traffic monitor). Para executar automaticamente os servidores Apache2 e ssh no firewall, acrescente a seguinte linha ao arquivo de configuração da rede: firewall[services]=ssh:apache2

1) Na rede usada nos exercícios da semana passada, decidiu-se que fluxos vindos das redes 172.18.0.0/16 ou 200.135.37.64/26 devem ter garantidos para si 70 % da capacidade do link, sendo o restante usado para fluxos vindos de outras redes. Além disso, os fluxos devem estar balanceados. Implemente esse condicionamento de tráfego no seu roteador usando a qdisc HTB.

2) Modifique as regras de QoS do exercicio 1 para que seja garantido o pleno atendimento de ate 4 streams de audio (VoIP), independente da origem.

3) Um provedor oferece três planos de acesso:
- Ouro: taxa garantida de 10 Mbps e taxa de pico ilimitada.
- Prata: taxa garantida de 4 Mbps e taxa de pico de 8 Mbps
- Bronze: taxa garantida de de 1 Mbps e taxa de pico de 4 Mbps, porém com prioridade reduzida.
Essas taxas se aplicam a downlink. Para uplink o provedor fornece metade da taxa de downlink. Implemente as regras de QoS do seu roteador, assumindo que o link para Internet tem capacidade de 100 Mbps.

4) A disciplina de filas WFQ, existente em roteadores Cisco e usada para garantir banda para classes de serviço, não está implementada no controle de tráfego do Linux. Com as disciplinas existentes no Linux seria possível emular a WFQ ? Caso sim, como isso poderia ser feito ?

Classificação com iptables

Além de filtros criados com o utilitário tc, a classificação de pacotes pode ser feita também com o auxílio do iptables. Isso possibilita que se usem os seletores do filtro IP, os quais oferecem muitas possibilidades de classificação.

Para fins de classificação, deve-se usar a tabela mangle. Além disso, o uso do iptables pode ser feito de duas formas:

1. Selecionando diretamente a classe de tráfego: usando-se o alvo CLASSIFY pode-se definir a classe onde deve ser colocado o pacote:

   # coloca pacotes do SSH na classe 1:21
   iptables -t mangle -A POSTROUTING -p tcp --dport 22 -j CLASSIFY --set-class 1:21
   

2. Marcando os pacotes: pode-se marcar os pacotes com o iptables, de forma que a marcação seja usada por um filtro do tc para concluir a classificação:

   # filtro do tc que classifica de acordo com a marcação: pacotes com marca "2" são colocados na classe 1:21
   tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:21
   
   # iptables marca o pacote
   iptables -t mangle -A FORWARD -i eth0 -p tcp --dport 22 -j MARK --set-mark 2
   

Atividade

Modifique as regras criadas nos exercícios anteriores para que usem:

1. iptables para classificação direta (alvo CLASSIFY)
2. iptables para marcar pacotes (alvo MARK)

26/04: Resolução de exercícios

... da aula anterior.

02/05: Diffserv em roteador Linux

• Página do Grupo de Trabalho DiffServ no IETF
• RFC 2475: Definição da Arquitetura DiffServ
• RFC 3246: Comportamento de um PHB Expedited Forwarding (EF)
• RFC 3248: Uma Revisão Alternativa com Atraso Limitado para PHB EF
• RFC 2597: Comportamento de um PHB Assured Forwarding (AF)

Visão geral

Uma visão geral sobre DiffServ já foi apresentada no início do semestre. Um domínio DiffServ é composto por rotadores com comportamentos predefinidos (PHB - Per Host Behavior), e que policiam e condicionam fluxos de acordo com suas classes. Dentre os quatro grupos de classes, vale destacar estes dois:

• Encaminhamento Acelerado (Expedited Forwarding - EF): proporciona baixo atraso, baixo jitter, baixa perda de pacotes. Uma boa discussão sobre esse PHB pode ser encontrada aqui.
  • Principal característica: definir um limite superior para atraso de encaminhamento em um nodo, assumindo que a fila de saída esteja usualmente vazia ou seja curta.
  • Finalidade: atender fluxos que necessitam de atrasos e jitter estritos.
    De acordo com a RFC 3246:

    Intuitively, the definition of EF is simple: the rate at which EF
    traffic is served at a given output interface should be at least the
    configured rate R, over a suitably defined interval, independent of
    the offered load of non-EF traffic to that interface.
    

    ... e complementado pela RFC 3248:

    For a traffic stream not exceeding a configured rate the goal of the
    DB PHB is a strict bound on the delay variation of packets through a
    hop.
    
    Traffic MUST be policed and/or shaped at the source edge (for
    example, on ingress to the DS-domain as discussed in RFC 2475 [5]) in
    order to get such a bound.  However, specific policing and/or shaping
    rules are outside the scope of the DB PHB definition.  Such rules
    MUST be defined in any per-domain behaviors (PDBs) composed from the
    DB PHB.
    

• Encaminhamento Assegurado (Assured Forwarding - AF): oferece diferentes probabilidades de que pacotes sejam encaminhados.
  • Principal característica: a probabilidade de que pacotes sejam encaminhados depende dos recursos alocados (buffer e largura de banda) para cada classe AF e respectivas precedências de descartes em caso de congestionamento.
  • Finalidade: limitar a vazão de fluxos, respeitando rajadas em certa medida.
    De acordo com a RFC 2597:

    In a DS node, the level of forwarding assurance of an IP packet thus
    depends on (1) how much forwarding resources has been allocated to
    the AF class that the packet belongs to, (2) what is the current load
    of the AF class, and, in case of congestion within the class, (3)
    what is the drop precedence of the packet.
    

As outras classes são Default PHB, que corresponde a um serviço melhor esforço, e Class Selector PHB, que se baseia na interpretação convencional do campo ToS do cabeçalho IP.

A implantação de um domínio DiffServ usando roteadores Linux implica usar as regras de controle de tráfego do Linux (via utilitários tc e iptables) para criar essas classes. Para isso precisamos ter claro o seguinte:

• Como policiar tráfego que entra em um domínio DiffServ ?
• Como modificar o campo DSCP de datagramas IP, e como usar o valor desse campo para identificar uma classe de tráfego ?
• Como limitar atrasos de encaminhamento ?
• Como garantir banda a um fluxo agregado, com certa tolerância a rajadas ?
• Como fazer descartes com diferentes probabilidades e precedências ?

Marcação DiffServ

No DiffServ, o campo DSCP de datagramas IP é usado para indicar a classe a que pertence cada datagrama. Com base nesse valor, cada roteador pode aplicar seu PHB e assim condicionar o tráfego. Existem duas formas de marcar o campo DSCP e usar esse valor para classificação:

1. Usando o tc: isso pode ser feito diretamente com o tc, por meio de uma qdisc especial chamada DSMARK combinada a filtros. Essa forma de marcar e classificar datagramas é um pouco mais complexa, como se pode ver por este exemplo:

   # Cria a qdisc DSMARK com 64 índices. 
   tc qdisc add dev eth0 handle 1:0 root dsmark indices 64 set_tc_index
   
   # Cria uma classe DSMARK para definir o valor do DSCP para 0xb8
   tc class change dev eth0 classid 1:1 dsmark mask 0x3 value 0xb8
   

   ... e para escolher uma classe dependendo do valor DSCP:

   # Filtro que usa o valor do DSCP para calcular o valor do handle de outro filtro. Quer dizer, 
   # este filtro serve apenas para selecionar outro filtro.
   tc filter add dev eth0 parent 1:0 protocol ip prio 1 tcindex mask 0xfc  shift 2
   
   # Uma qdisc HTB com taxa de 100 kBps e duas classes .. apenas para exemplificar o uso do filtro tc_index mais abaixo
   tc qdisc add dev eth0 parent 1:0 handle 2:0 htb default 13
   tc class add dev eth0 parent 2:0 classid 2:1 htb rate 100kbps ceil 100kbps
   tc class add dev eth0 parent 2:1 classid 2:12 htb rate 80kbps ceil 100kbps
   tc class add dev eth0 parent 2:1 classid 2:13 htb rate 20kbps ceil 100kbps
   
   # O filtro ao final selecionado escolhe a classe a receber o pacote. Esse filtro está vinculado a uma qdisc
   # com handle 2:0, e se ativado classifica o datagrama na classe 2:12. O handle do filtro (0x2e) é o resultado do cálculo 
   # feito pelo filtro tc_index sobre o campo DSCP ... simples, não ?
   tc filter add dev eth0 parent 2:0 protocol ip prio 1 handle 0x2e tcindex classid 2:12 pass_on
   

   ... simples, não ???
   
2. Usando o iptables: na tabela mangle usa-se o alvo DSCP para marcar os datagramas. Para associar um datagrama a uma classe, de acordo com o valor DSCP, deve-se usar o módulo dscp e os alvos CLASSIFY ou MARK. Ex:

   # Uma qdisc HTB com taxa de 100 kBps e duas classes .. apenas para exemplificar o uso do iptables mais abaixo
   tc qdisc add dev eth0 root handle handle 1:0 htb default 13
   tc class add dev eth0 parent 1:0 classid 1:1 htb rate 100kbps ceil 100kbps
   tc class add dev eth0 parent 1:1 classid 1:12 htb rate 80kbps ceil 100kbps
   tc class add dev eth0 parent 1:1 classid 1:13 htb rate 20kbps ceil 100kbps
   
   # marca os datagramas vindos da rede 172.18.0.0/16 na classe AF41
   iptables -t mangle -A PREROUTING -s 172.18.0.0/16 -j DSCP --set-dscp-class af41
   
   # datagramas da classe DSCP AF41 vão para a classe 1:21 do tc
   iptables -t mangle -A FORWARD -m dscp --dscp-class af41 -j CLASSIFY --set-class 1:12
   

Policiamento de tráfego

O policiamento de tráfego ocorre na recepção de pacotes por um roteador. Essa função é responsável por assegurar que os pacotes estejam dentro de limites definidos para sua classe. Caso um pacote não satisfaça a condição de policiamento, pode ser descartado ou reclassificado como melhor esforço. Assim, evita-se que fluxos com taxas maiores que a contratada entrem no roteador. Porém isso funciona plenamente somente com a qdisc CBQ, que por ser muito complexa não foi estudada aqui. De qualquer forma, filtros com policiamento podem ser usados para limitar tráfego de entrada usando a qdisc especial ingress. Essa qdisc não possui parâmetros, pois seu propósito é somente conter filtros para fins de policiamento. Seu funcionamento é limitado, pois provê apenas duas possibilidades: aceitar ou descartar pacotes.

Exemplo:

# Cria a qdisc ingress
tc qdisc add dev eth0 ingress

# Limita o tráfego de entrada vindo de 172.18.0.0/16 a 100kbps, descartando o que exceder esse limite.
tc filter add dev eth0 parent ffff: protocol ip u32 match ip src 172.18.0.0/16 police rate 100kbps buffer 10k drop flowid :1

Atividade

Um pequeno provedor possui uma rede como mostrado abaixo. Essa rede é usada para interligar seus clientes, no caso as empresas Ajax e Tabajara.

B1[type]=gateway
B2[type]=gateway
N1[type]=gateway
Ajax1[type]=generic
Ajax2[type]=generic
Tabajara1[type]=generic
Tabajara2[type]=generic

# Preservando o script que cria as regras de QoS nos roteadores.
# OBS: não esqueça de exportar o projeto do Netkit após terminar a execução da rede ! Ver menu File->Export ...
B1[preserve]=/root/firewall.sh
B2[preserve]=/root/firewall.sh
N1[preserve]=/root/firewall.sh

# Links ...
B1[eth0]=link1:ip=192.168.0.254/24
B1[eth1]=link2:ip=192.168.10.254/24
B1[eth2]=link3:ip=10.0.0.1/28

N1[eth0]=link3:ip=10.0.0.2/28
N1[eth1]=link4:ip=10.0.0.18/28

B2[eth0]=link5:ip=192.168.1.254/24
B2[eth1]=link6:ip=192.168.11.254/24
B2[eth2]=link4:ip=10.0.0.17/28

Ajax1[eth0]=link1:ip=192.168.0.1/24
Ajax2[eth0]=link5:ip=192.168.1.1/24

Tabajara1[eth0]=link2:ip=192.168.10.1/24
Tabajara2[eth0]=link6:ip=192.168.11.1/24

# Rotas ...
Ajax1[default_gateway]=192.168.0.254
Ajax2[default_gateway]=192.168.1.254
Tabajara1[default_gateway]=192.168.10.254
Tabajara2[default_gateway]=192.168.11.254
B1[default_gateway]=10.0.0.2
B2[default_gateway]=10.0.0.18
N1[route]=192.168.0.0/24:gateway=10.0.0.1
N1[route]=192.168.10.0/24:gateway=10.0.0.1
N1[route]=192.168.1.0/24:gateway=10.0.0.17
N1[route]=192.168.11.0/24:gateway=10.0.0.17

Para implantar a estrutura DiffServ, deve-se começar com o seguinte:

i) Os roteadores de borda (B1 e B2) devem ser capazes de marcar, policiar e condicionar os datagramas dos clientes. A marcação deve ser feita de acordo com as classes de serviço escolhidas em cada caso.

ii) O roteador de núcleo (N1) deve ter um PHB capaz de atender tanto classes do tipo Encaminhamento Assegurado (AF) quanto Encaminhamento Acelerado (EF). A diferenciação nesse roteador deve ser feita de acordo com a marcação contida nos datagramas - e que foi realizada nos roteadores de borda.

OBS: os links dentro da rede do provedor estão superdimensionados, portanto não apresentam gargalos.
OBS 2: para medir os atrasos de transmissão pode-se usar este programa. Ele fornece uma estimativa dos atrasos médios, máximo, mínimo e jitter.

Tendo a estrutura inicial preparada, resolva os seguintes problemas:

1) O cliente Ajax contratou um link de 1 Mbps, e Tabajara contratou um link de 2 Mbps. Em ambos os casos, os links são simétricos. Implemente uma estrutura DiffServ nesse provedor, assumindo que ambos clientes usem classes do tipo Encaminhamento Assegurado (AF).

2) O cliente Ajax precisa usar parte da capacidade contratada para transmitir streams de audio (voz). Assumindo que as streams estarão codificadas com codec Speex em modo WB (Wide Band), e que pode haver até 5 streams simultâneas, use a sua estrutura DiffServ para atender essa necessidade.

3) O cliente Tabajara precisa transmitir streams de audio e videoconferência. Assumindo que possam haver até 4 streams de audio simultâneas, codificadas com Speex em modo NB (Narrow Band), e a stream de video use 256 kbps, use a estrutura DiffServ para atender essa demanda.

03/05: DiffServ em roteador Linux (continuação)

TAREFA: Leitura da semana

Leiam até a seção 3.2 (inclusive) deste texto sobre MPLS e Diffserv e preparem-se para apresentá-lo na pŕoxima aula (4a feira - 09/05):

• MPLS DiffServ-aware Traffic Engineering

09/05: Revisão

...

10/05: 1a Avaliação

Avaliações de semestres anteriores

Estas foram as avaliações feitas pelo Emerson no ano passado. A avaliação de 2012-1 será parecida com elas:

• 2011-1
• 2011-2

16/05: Revisão da avaliação / Protocolos de Tempo-Real

• Transparências

• RTP (Real Time Protocol): Protocolo de transporte para conteúdo de tempo-real
  • Identificação do tipo do conteúdo que está sendo carregado (codec)
  • Numeração de sequência
  • Marcação de tempo (timestamp) para possibilitar sincronização com a fonte e cálculo de variação de atraso
  • Monitoramento da entrega (recepção da stream)
  • Não provê garantias de QoS !
• RTCP (Real Time Control Protocol): Protocolo auxiliar ao RTP, para fornecer um feedback dos clientes quanto a streaming.
  • Retorno sobre o desempenho da aplicação e da rede
  • Informações para sincronização de fluxos de video e áudio

Cabeçalho RTP

Atividade

Essa atividade busca ilustrar os fluxos RTP com um exemplo:

1. Acesse o servidor de streaming de video RTSP usando o aplicativo vlc:

   vlc rtsp://172.18.200.252/rmu.sdp
   

2. Execute o wireshark e ative a captura de datagramas UDP.
3. Observe os pacotes RTP capturados pelo Wireshark. Selecione alguns deles e investigue as informações contidas em seu cabeçalho. Procure identificar o codec usado e as marcações de tempo. Compare as marcações de tempo do RTP com os instantes de recepção desses pacotes.

17/05: Protocolos de Tempo-Real

• Transparências

• RTP (Real Time Protocol): Protocolo de transporte para conteúdo de tempo-real
  • Identificação do tipo do conteúdo que está sendo carregado (codec)
  • Numeração de sequência
  • Marcação de tempo (timestamp) para possibilitar sincronização com a fonte e cálculo de variação de atraso
  • Monitoramento da entrega (recepção da stream)
  • Não provê garantias de QoS !
• RTCP (Real Time Control Protocol): Protocolo auxiliar ao RTP, para fornecer um feedback dos clientes quanto a streaming.
  • Retorno sobre o desempenho da aplicação e da rede
  • Informações para sincronização de fluxos de video e áudio

Localização do RTP na camada de transporte

Cabeçalho RTP

• Tabela de tipos de payload RTP

Atividade

Essa atividade busca ilustrar os fluxos RTP com um exemplo:

1. Acesse o servidor de streaming de video RTSP usando o aplicativo vlc:

   vlc rtsp://172.18.200.252/rmu.sdp
   

2. Execute o wireshark e ative a captura de datagramas UDP.
3. Observe os pacotes RTP capturados pelo Wireshark. Selecione alguns deles e investigue as informações contidas em seu cabeçalho. Procure identificar o codec usado e as marcações de tempo. Compare as marcações de tempo do RTP com os instantes de recepção desses pacotes.
4. Estime o jitter durante a recepção de ao menos 15 segundos de video.

23/05: NÃO HOUVE AULA

24/05: SIP

• Transparências

Atividade 1: Ligação SIP ponto a ponto

1. Capturar pacotes com wireshark e analisar mensagens SIP (menu Telephony -> Voip Calls -> Graph)
2. Ouvir a conversa capturada (é necessário usar o CODEC G711)

Questões:

1. Qual o CODEC selecionado por cada parte?
2. Qual a lista de CODECS?
3. Existem mensagens RTCP? Qual a porta?
4. Existe algum registro SIP?
5. Existe a entidade SIP proxy nesse cenário?
6. Existe a entidade RTP proxy nesse cenário?

Atividade 2: Ligações SIP tendo um PABX Asterisk

1. Necessário instalar Asterisk na VM do professor e criar contas SIP para cada aluno
2. Capturar pacotes com wireshark e analisar

Questões:

1. Por que a 1a. tentativa de REGISTER tem como resposta "não autorizado"?
2. Existe a entidade SIP proxy nesse cenário?
3. Existe a entidade RTP proxy nesse cenário?
   • O fluxo RTP é intermediado?
4. Nesse cenário haveria algum problema se uma das partes estiver através de um NAT?

30/05: NÃO HAVERÁ AULA DEVIDO AO FORUM MUNDIAL

Forum Mundial de Educação Profissional no IFSC

31/05: NÃO HAVERÁ AULA DEVIDO AO FORUM MUNDIAL

Forum Mundial de Educação Profissional no IFSC

06/06: VoIP e Asterisk

• Transparências
• Site oficial do Asterisk
• Asterisk Guru
• Dicas sobre Asterisk
• Livro Asterisk: Guia de Configuração - 5a geração, de Flávio Gonçalves.

Asterisk: uma solução completa de PABX baseado em software, permitindo ligar o mundo IP ao mundo da rede pública de telefonia comutada.

Características Básicas: faz tudo que um PABX pequeno e simples faz e pouco mais

• ˆ Transferência, música de espera, siga-me, etc.
• Conferência, correio de voz, URA, fila de chamadas, monitoramento de chamadas, integração com o Jabber (Google talk)

Características Avançadas: o que seria interessante para grandes empresas

• Uso de banco de dados (MySQL), integração com o LDAP, DUNDi, DNS SRV, geração de bilhetagem

Exemplo de cenário de uso do Asterisk

Plano de discagem

O plano de discagem define como cada chamada deve ser processada. As instruções de processamento residem no arquivo de configuração extensions.conf. O fluxo de processamento de chamadas pode ser visto resumidamente abaixo:

Um exemplo de plano de discagem simples pode ser visto abaixo:

# Chamadas para o número 101 são feitas via SIP para o canal "maria"
exten=>101,1,Dial(SIP/maria)
same=>n,Hangup()

# Chamadas para "teste" serão atendidas com um som de beep, seguido 
# da reprodução do arquivo de som "hello-world", em seguida outro beep e
# enfim se encerra a chamada.
exten=>teste,1,Playback(beep)
same=>n,Wait(1)
same=>n,Playback(hello-world)
same=>n,Wait(1)
same=>n,Playback(beep)
same=>n,Hangup

Atividade

Para realizar esses exercícios você deve primeiro instalar o Asterisk na máquina virtual rmu-server. Para testar as chamadas, use o softphone jitsy na máquina real.

1. Criar as seguintes contas SIP e contextos:
   • alunos: Contas 100 e 101
   • professores: Contas 200 e 201
   • coordenacao: Contas 300 e 301
2. Criar um plano de discagem de forma que as contas SIP do contexto alunos só possam atingir outras contas SIP deste contexto. Faça o mesmo para o contexto professores.ˆ Contas SIP do contexto coordenação poderão atingir, além das contas SIP desse contexto, as contas dos contextos alunos e professores.
3. Implementar caixa de correio de voz para cada extensão e criar uma extensão em cada contexto para permitir a consulta ao correio de voz.

TAREFA: Leitura da Semana

O texto desta semana diz respeito a SIP Trunking. Leiam até a seção 4 deste artigo, e preparem-se para discuti-lo (e apresentá-lo) nesta 5a feira, 14/06.

13/06: Introdução ao Asterisk (continuação)

Atividade 1: estabelecendo chamadas

Nesta aula vamos efetuar chamadas entre softphones, e rastrear as trocas de mensagens realizadas durante uma chamada. Serão usadas as contas criadas na aula anterior.

1. Execute duas instâncias do Jitsy, sendo que uma delas deve ser configurada para usar a porta 5060, e a outra deve usar a porta 5061. Essas portas servirão para efetuar trocas de mensagens SIP.
2. Adicione uma conta a cada softphone. Use contas diferentes dentre aquelas criadas na aula anterior.
3. A partir de um softphone faça uma chamada para a conta do outro softphone. Verifique se o softphone destino acusou o recebimento de chamada. Caso isso não tenha ocorrido, verifique seu plano de discagem.
4. Execute o wireshark, e ponha-o em modo de captura em todas as interfaces (pseudo-interface any).
5. Repita a chamada de um softphone a outro. No softphone destino atenda a chamada, e alguns segundos depois encerre-a.
6. No wireshark interrompa a captura, e em seguida acesse o menu Telephony->VoIP Calls. Selecione uma chamada, e visualize o diagrama de mensagens SIP. Siga cada mensagem SIP (clique no diagrama), e observe a mensagem selecionada no painel de captura do wireshark.
   • Observe o tipo de mensagem (o comando SIP)
   • Analise os cabeçalhos SIP
   • Quando disponível, analise a descrição de midia contida nessas mensagens (isso é, veja as mensagens SDP encapsuladas).
   • Identifique as características da stream de audio, e os correspondentes cabeçalhos RTP.

14/06: Introdução ao Asterisk (continuação)

Entroncamento entre dois PBXs Asterisk

Em um entroncamento SIP (SIP trunking), um PBX pode encaminhar chamadas através de um tronco SIP. Essas chamadas podem ser originadas de diferentes formas, tais como telefones IP ou convencionais. Entre os PBX do entroncamento, as chamadas são sinalizadas com SIP e transmitidas com RTP e algum codec.

A ativação de um entroncamento SIP entre dois PBX Asterisk pode ser feita seguindo o exemplo abaixo:

PBX Norte

• Arquivo sip.conf:

   # Definição do UAC Sul
  
  [Sul]
  type=user
  secret=supersercreta
  host=IP_PBX_Norte
  disallow=all
  allow=ulaw
  ;canreinvite=no
  directmedia=no
  context=troncoSIP
  
  [ParaSul]
  type=peer
  fromuser=Norte
  username=Norte
  secret=supersecreta
  host=IP_PBX_Sul
  disallow=all
  allow=ulaw
  ;canreinvite=no
  directmedia=no
  

• Arquivo extensions.conf:

   ...
   [troncoSIP]
   # Ligando para a outra central e, na sequência, o "ramal" de destino
   exten => _0.,1,Dial(SIP/ParaSul/${EXTEN:1})
  

PBX Sul

• Arquivo sip.conf:

   # Definição do UAC Norte
  [Norte]
  type=user
  secret=supersercreta
  host=IP_PBX_Sul
  disallow=all
  allow=ulaw
  ;canreinvite=no
  directmedia=no
  context=troncoSIP
  
  [ParaNorte]
  type=peer
  fromuser=Sul
  username=Sul
  secret=supersecreta
  host=IP_PBX_Norte
  disallow=all
  allow=ulaw
  ;canreinvite=no
  directmedia=yes
  

• Arquivo extensions.conf:

   [troncoSIP]
   #
   # Ligando para a outra central e, na sequência, o "ramal" de destino
   exten => _0.,1,Dial(SIP/ParaNorte/${EXTEN:1})
  

Atividade: estabelecendo chamadas entre diferentes PBX Asterisk

Nesta atividade, vamos realizar chamadas entre softphones registrados em diferentes PBX Asterisk. Para isso, precisaremos estruturar o laboratório de forma que cada PBX Asterisk possua um tronco SIP com cada um de seus vizinhos. Os usuários SIP serão identificados por 4MM, sendo MM o número do computador de cada aluno (ex: micro 1 tem usuário 401). Assim, é possível fazer um plano de discagem para encaminhar corretamente as chamadas.

20/06: Prática com Asterisk: aplicações e funções típicas de PBX

Algumas funções típicas de PBX são:

• Transferência de chamadas
• Captura de chamadas
• Estacionamento de chamadas
• Gravação de chamadas
• Música em espera
• Sala de conferência
• Correio de voz
• Siga-me (se ocupado, imediato ou se não atender)
• Lista negra
• Não perturbe
• Rediscagem

Essas funcionalidades podem ser implementadas no próprio PBX ou no telefone. No caso do Asterisk, elas podem ser disponibilizadas diretamente pelo próprio Asterisk, ou ser implementadas no plano de discagem. A figura abaixo ilustra essas possibilidades:

Funções disponíveis em um PBX Asterisk - figura obtida de: Flávio Gonçalves. Guia de Configuração para Asterisk PBX, 5a edição.

Para criar essas funções em um PBX Asterisk, é necessário conhecer os recursos que ele oferece. Dentre esses recursos, há aplicações, variáveis, e características (features). Hoje serão vistos alguns deses recursos, que usaremos para implantar algumas das funções enumeradas acima.

Extensões especiais

Além das extensões criadas pelo usuário, o Asterisk apresenta algumas extensões especiais, tais como:

• s (start): tem por objetivo tratar qualquer chamada que entre em um contexto e que não tenha um destino específico.
• i (invalid): tem por objetivo tratar entradas inv ́lidas em um menu interativo
• t (timeout): Em um menu interativo intercepta a chamada caso o usuário não forneça uma entrada dentro de um período de tempo estipulado.

Aplicações

As aplicações são usadas no plano de discagem. Assim, o processamento de uma chamada se faz pela execução sucessiva de aplicações, de forma a se obter o efeito desejado.

NoOp

Não faz nada, sendo útil para depurar o plano de discagem. Exemplo:

exten=>100,1,NoOp(${CONTEXT})

GoTo

Pula para um contexto (opcional), extensão, prioridade específica. Exemplo:

exten=>100,1,GoTo(vendas,s,1)

GoToIf

Trata-se do comando GoTo condicional. Sua sintaxe é:

GoToIf(condição?[rótulo se verdade]:[rótulo se falso])

Os rótulos podem assumir a forma:

 [[contexto],extensão,]prioridade

Exemplo:

[alunos]

exten=>6111,1,GoToIf($["${CALLERID(num)}" != "6112"]?2:4)
same=> n,Dial(SIP/6111,30)
same=> n,Hangup
same=> n,Answer
same=> n,Playback(hello-world)
same=> n,Hangup

Background

Toca um arquivo de som como música de fundo. Esse arquivo deve estar em /usr/share/asterisk/sounds, e ser codificado com codec PCM ou WAV.

Exemplo:

exten=>666,1,Answer
same=>n,Background(hello-world)
same=>n,Hangup

Playback

Toca um arquivo de som. A diferença em relação a Background é que Playback devolve o controle ao Asterisk (i.e. ao plano de discagem) somente após tocar todo o arquivo. Esse arquivo deve estar em /usr/share/asterisk/sounds, e ser codificado com codec PCM ou WAV.

Exemplo:

exten=>666,1,Answer
same=>n,Playback(hello-world)
same=>n,Hangup

Wait

Força uma espera durante o processamento da chamada.

Exemplo:

exten=>666,1,Answer
same=>n,Playback(hello-world)
same=>n,Wait(1)
same=>n,Playback(beep)
same=>n,Hangup

Answer e Hangup

Answer atende uma chamada. Hangup termina uma chamada.

Exemplo:

exten=>666,1,Answer
same=>n,Playback(hello-world)
same=>n,Hangup

Set

Modifica o valor de uma variável.

Exemplo:

exten=>666,1,Set(Tentativas=1)
same=>2,Dial(SIP/666,10)
same=>3,Set(Tentativas=${Tentativas}+1)
same=>4,GoToIf($[${Tentativas} < 2]?2:5)
same=>5,Hangup

Log

Grava um texto qualquer no log do Asterisk.

Exemplo:

exten=>666,1,Log(DEBUG,"Chamada para 666")
same=>n,Dial(SIP/666,10)
same=>n,Hangup

Variáveis

O uso de variáveis no Asterisk possui funcionamento semelhante àquele encontrado nas linguagens de programação, permitindo ao “programador” utilizar variáveis já definidas pelo Asterisk bem como definir suas próprias variáveis. As definições das variáveis devem ser feitas no arquivo extensions.conf.

A sintaxe para trabalhar com variáveis no Asterisk é semelhante a do c-shell, porém as variáveis definidas pelo usuário não são sensíveis a caixa, ou seja, VAR e var referem-se à mesma variável.

• Para definir uma variável: VAR=valor
• Para obter o valor de uma variável: ${VAR}

Existem três tipos de variáveis:

• Variáveis globais: Variáveis que estarão disponíveis a todos os canais e contextos em um plano de discagem. Essas devem ser declaradas dentro do contexto [globals] existente no arquivo extensions.conf ou utilizando a função GLOBAL() no plano de discagem.
• Variáveis do canal: Variáveis que estão associadas especificamente com uma unica ligação. São definidas durante a chamada e só estão disponíveis para os participantes desta chamada. O Asterisk já define algumas variáveis específicas ao canal (Ex: ${CALLERID(num)}).
• Variáveis de ambiente: São as variáveis obtidas do sistema operacional. Estas são referenciadas através do comando ENV. Ex: ${ENV(path)}.

Abaixo se pode ver um exemplo de plano de discagem que usa variáveis:

[globals]
; definicao de uma variavel global
VENDAS=SIP/6112

[alunos]
; definicao de uma variavel global atraves do comando Global e aplicacao Set
exten=> 6666,1,Set(GLOBAL(COMPRAS)=SIP/6113)
exten=> 6666,2,NoOp(${GLOBAL(COMPRAS)})

; definicao de uma variavel especifica ao canal
exten=> 7777,1,Set(teste=1)
exten=> 7777,n,NoOp(${teste})
exten=> 7777,n,Set(teste=$[${teste} + 1])
exten=> 7777,n,NoOp(${teste})
exten=> 7777,n,Hangup

Funções implementadas no próprio Asterisk

Música de espera

O Asterisk permite o uso de MP3 como música de espera, porém MP3 são arquivos complicados de se trabalhar pois requerem o uso de aplicações externas para que possam ser reproduzidos, como por exemplo mpg123. Seu funcionamento também pode não agradar muito já que em alguns casos a música pode ser reproduzida em alta rotação além de elevar a carga de processamento da máquina no caso de soluções de grande porte.

A partir da versão 1.2 do Asterisk se sugere não mais usar o mpg123. O melhor é converter arquivos MP3 para um formato que o Asterisk trate nativamente, como por exemplo, wav ou pcm (μLaw). A ferramenta ffmpeg pode ser usada para converter arquivos MP3 para WAV ou PCM.

# convertendo o arquivo musica.mp3 para musica.wav e musica.pcm
ffmpeg -i musica.mp3 -ar 8000 -ac 1 -ab 64 musica.wav -ar 8000 -ac 1 -ab 64 -f mulaw
musica.pcm -map 0:0 -map 0:0

Os arquivos de música devem ficar em um diretório especificado para cada contexto, conforme definido no arquivo musiconhold.conf:

# configuracao no arquivo musiconhold.conf
[alunos]
mode=files
directory=/var/lib/asterisk/moh
sort=random
# deve-se colocar os arquivos wav e/ou pcm no diretorio especificado acima

Para testar a música em espera no plano de discagem, pode-se usar a aplicação MusicOnHold:

exten=>667,1,Set(CHANNEL(musicclass)=alunos)
same=>n,Answer
same=>n,MusicOnHold()
same=>n,Dial(SIP/667)
same=>n,Hangup

Filas de atendimento

Amplamente utilizadas nos sistemas de 0800. A configuração é feita no arquivo queues.conf:

[fila-suporte]
musicclass=default
strategy=ringall; roundrobin, rrmemory
timeout=10
wrapuptime=30
periodic-announce = em-breve
periodic-announce-frequency=60
member=>SIP/6111
member=>SIP/6112

No plano de discagem a fila de atendimento pode ser usada da seguinte forma:

[suporte]
exten=> s,1,Set(CHANNEL(musicclass)=suporte)
exten=> s,2,Playback(bem-vindo)
exten=> s,3,Queue(fila-suporte)

Captura de chamadas

A captura possibilita que se puxe uma chamada de um colega no mesmo grupo de chamadas. Isso evita que se tenha que levantar para atender um telefone do seu vizinho que não para de tocar. A captura pode ser feita discando *8 (isso pode ser alterado no arquivo features.conf).

Captura de chamadas - figura obtida de: Flávio Gonçalves. Guia de Configuração para Asterisk PBX, 5a edição.

Para habilitar a captura de chamadas é suficiente definir a que grupo de chamadas cada canal pertence (parâmetro callgroup), e de que grupos se pode capturar chamadas (parâmetro pickupgroup). No caso de canais SIP isso fica em sip.conf:

[joaozinho]
callgroup=1
pickupgroup=1,2
...

Estacionamento de chamadas

O estacionamento de chamadas é feito no arquivo features.conf fazendo uso dos seguintes parâmetros:

• parktext: Extensão utilizada para fazer o estacionamento de chamadas, após invocá-la o sistema irá indicar em qual posição a chamada atual foi estacionada.
• ˆ parkpos: Define o número de vagas para o estacionamento de chamadas.
• context: Define o nome do contexto para o estacionamento de chamadas. É necessário incluir este contexto nos demais contextos que poderão usar o estacionamento de chamadas.
• parkingtime: Se definida, indica o tempo máximo que uma chamada poderá ficar estacionada. Se este tempo estourar o sistema irá fazer uma ligação para o ramal que estacionou a chamada em questão.

Estacionamento de chamadas - figura obtida de: Flávio Gonçalves. Guia de Configuração para Asterisk PBX, 5a edição.

Abaixo se pode ver um exemplo de plano de discagem que usa estacionamento de chamadas:

[vendas]

include=>parkedcalls

exten=>6200,1,Dial(SIP/6200,30,tT)
exten=>6200,n,Hangup

Atividade

Nesta aula faremos experimentos usando ATA, Telefone IP e softphones junto com o Asterisk. Em seguida, testaremos algumas das funções de PBX apresentadas hoje.

1. Instale um ATA ou telefone IP, fazendo com que se registre via SIP em seu Asterisk. Teste-o realizando chamadas para um softphone, e vice-versa.
2. Crie uma fila de atendimento com dois membros e música de espera.
3. Crie um serviço de estacionamento de chamadas. Para testá-lo serão necessários ao menos três telefones (os dois que estabelecem originalmente a chamada, e um terceiro para capturar uma chamada estacionada).

21/06: Prática com Asterisk (continuação)

Atividade 1: implantando funções de PBX

1. Faça o estacionamento de chamadas.
2. Implante a captura de chamadas.

Atividade 2: criando uma infraestrutura com múltiplos servidores Asterisk

Nesta atividade vamos integrar os servidores Asterisk de todos os alunos no laboratório. Usaremos uma estrutura hierárquica como ilustrado abaixo:

Como se pode ver, o servidor Asterisk do professor terá o papel de encaminhar chamadas entre os servidores dos alunos. Mas para que isso seja viável e escalável, cada aluno deve usar uma numeração de ramais que possa ser univocamente identificada. Assim, cada servidor Asterisk deve numerar seus ramais da seguinte forma:

• 21XX: números do aluno 1
• 22XX: números do aluno 2
• 23XX: números do aluno 3
• 30XX: números do aluno 10
• 34XX: números do aluno 14

As funções de PBX imlementadas nas atividades anteriores devem ser preservadas.

Questões para refletir:

1. E se o servidor Asterisk do professor estiver fora da rede do laboratório ? Nesse caso, a comunicação entre ele e os servidores dos alunos deve passar pelo NAT.
2. E se os telefones IP estiverem em redes diferentes, entre as quais se usa NAT ? Por exemplo, se um telefone IP estiver na rede da escola (172.18.0.0/16) e outro estiver no laboratório de Redes 2 (192.168.2.0/24) ? Isso funciona sem problemas, ou deve ser feita alguma coisa em especial ?

27/06: Prática com Asterisk: STUN e integração com DNS

STUN: Session Traversal Utilities for NAT

• RFC 5389

Ou: um quebra-galho para resolver os problemas de outro quebra-galho ...

O estabelecimento de uma chamada VoIP implica iniciar e manter duas streams de áudio (uma em cada sentido da comunicação). Cada stream usa o protocolo RTP, cujas PDUs são transportadas dentro de datagramas UDP. Portanto, cada telefone IP precisa alocar um port UDP, por onde serão recebidas as PDUs RTP.

Diagrama que mostra uma chamada VoIP típica intermediada por um PBX. A sinalização se faz através do PBX, mas as streams de áudio RTP são estabelecidas diretamente entre os telefones VoIP.

As informações necessárias para transmitir as PDUs da stream RTP são informadas no momento em que se inicia a chamada. Um dos telefones IP usa o protocolo SIP para solicitar uma chamada com outro telefone (mensagem INVITE). Dentro dessa mensagem INVITE é encapsulada uma mensagem SDP, que contém as informações necessárias para criar uma stream de áudio, tais como codecs aceitos, e endereço IP e port UDP onde o telefone iniciador da chamada espera receber as PDUs RTP. Se o telefone chamado aceitar a chamada, sua resposta SIP terá status 200 OK, e encapsulará uma mensagem SDP contendo a identificação dos codecs que aceita utilizar, além de seu endereço IP e port UDP onde espera receber as PDUs RTP. Assim, com base nas informações contidas nas mensagens SDP, os telefones IP podem estabelecer as streams de áudio em ambas direções. A figura abaixo ilustra uma mensagem SDP encapsulada em uma mensagem SIP INVITE.

O endereço IP e o port UDP para estabelecer a stream RTP são informados dentro da mensagem SDP, quando o telefone VoIP tenta iniciar uma chamada com SIP (mensagem INVITE). A lista de codecs da mensagem SDP foi omitida por simplicidade.

Mas como essas streams de áudio podem ser estabelecidas se existir um ou mais gateways NAT entre os telefones VoIP ? A mensagem SDP com a descrição dos dados de uma stream é preenchida usando o endereço IP e port UDP do telefone VoIP. No entanto, a existência de um gateway NAT faz com que o endereço IP e port UDP desse telefone VoIP sejam diferentes para quem estiver fora de sua rede. O correto seria ter na mensagem SDP o endereço IP e port UDP que serão usados após passar o NAT - quer dizer, os valores que serão visíveis para o outro telefone VoIP. Para isso foi criado o serviço STUN (Session Traversal Utilities for NAT), que possibilita que um telefone VoIP (ou qualquer outro cliente) descubra seu endereço IP e port UDP visíveis para quem estiver do outro lado do gateway NAT. A figura abaixo ilustra como o STUN poderia ser usado para essa finalidade.

Cenário em que se poderia usar STUN

O STUN foi criado para ser usado imediatamente antes de iniciar uma transmissão UDP. Como mostrado na figura abaixo, um cliente envia a um servidor STUN uma mensagem de pedido de vinculação (binding request), que deve usar como port UDP de origem o mesmo port que se pretende usar para a stream de áudio. Esse servidor STUN deve estar fora da rede, de forma que o pedido de vinculação por ele recebido seja modificado pelo NAT. A resposta do servidor STUN (binding response) contém o endereço IP e número de port UDP que apareceram no pedido de vinculação. Com isso o cliente consegue descobrir como esses valores deverão aparecer após passarem pelo NAT. Assim, a mensagem SDP pode ser preenchida com os valores apropriados para a stream de áudio.

Exemplo de mensagens trocadas com STUN

Deve-se notar que o STUN não faz milagre ! Como apontado no início do texto, STUN é um quebra-galho criado para tentar resolver os problemas de outro quebra-galho (no caso, o NAT). Para que o STUN funcione, o NAT deve permitir que datagramas UDP vindos de outro endereço IP (o telefone VoIP na outra ponta da ligação) acessem o endereço IP e port UDP que foram alocados quando da consulta do cliente para o servidor STUN. Como visto em uma aula anterior, isso só é possível se o NAT for do tipo full cone, restricted cone ou port restricted cone. Quer dizer, se o NAT for do tipo simétrico, o STUN não funcionará. E muitos NAT em equipamentos proprietários são do tipo simétrico (ao contrário do Linux, que implementa um NAT port restricted cone) ...

NAT e Asterisk

O Asterisk pode ajudar a viabilizar a comunicação com telefones VoIP que estão atrás de gateways NAT. Na definição de cada canal SIP devem-se incluir as opções:

nat=yes
qualify=yes
directmedia=no

Aqui tem uma boa explicação sobre o que fazem essas opções.

OBS: isso só funciona quando o Asterisk está no caminho da stream de áudio. No caso de telefones VoIP que conversam diretamente, só resta STUN ou alguma outra técnica do tipo ...

Servidores STUN

Existe uma implementação de um servidor STUN para Linux (disponível no Ubuntu via apt). Assim, basta instalá-lo em um computador e usá-lo como servidor STUN, contanto que ele esteja do outro lado do NAT. No entanto, existem inúmeros servidores STUN públicos, conforme mostrado na listagem abaixo:

provserver.televolution.net
sip1.lakedestiny.cordiaip.com
stun1.voiceeclipse.net
stun01.sipphone.com
stun.callwithus.com
stun.counterpath.net
stun.endigovoip.com
stun.ekiga.net (alias for stun01.sipphone.com)
stun.ideasip.com (no XOR_MAPPED_ADDRESS support)
stun.internetcalls.com
stun.ipns.com
stun.noc.ams-ix.net
stun.phonepower.com
stun.phoneserve.com
stun.rnktel.com
stun.softjoys.com (no DNS SRV record) (no XOR_MAPPED_ADDRESS support)
stunserver.org see their usage policy
stun.sipgate.net
stun.sipgate.net:10000
stun.voip.aebc.com
stun.voipbuster.com (no DNS SRV record) (no XOR_MAPPED_ADDRESS support)
stun.voxalot.com
stun.voxgratia.org (no DNS SRV record) (no XOR_MAPPED_ADDRESS support)
stun.xten.com
numb.viagenie.ca (http://numb.viagenie.ca) (XOR_MAPPED_ADDRESS only with rfc3489bis magic number in transaction ID)
stun.ipshka.com inside UA-IX zone russsian explanation at http://www.ipshka.com/main/help/hlp_stun.php

Maiores detalhes sobre servidores STUN

Integração com DNS

• Uma boa explicação no site da Cisco

Uma rede representada por um determinado domínio DNS pode ter seu próprio servidor SIP. Seria conveniente que o endereço desse servidor pudesse ser obtido com uma mera consulta DNS. Isso se assemelha ao caso do correio eletrônico, em que o endereço do MTA de um domínio pode ser descoberto consultando-se seu registro MX. De fato, existe uma forma de descobrir o servidor SIP associado a um domínio DNS. Para isso, deve-se explorar o uso de registros DNS do tipo SRV.

Um registro SRV, cuja definição se encontra na RFC 2782, possibilita descobrir o nome DNS e o port (TCP ou UDP) de um servidor que responde por um determinado serviço. No caso do SIP de um domínio, o registro SRV deve ser especificado da seguinte forma:

_sip._udp SRV 0 5060 nome.do.servidor.sip.

... sendo 0 a prioridade desse servidor (positivo, e quanto menor, maior a prioridade), 5060 o port onde ele atende requisições, e nome.do.servidor.sip seu nome DNS.

O próprio serviço STUN pode ser obtido usando registros SRV, mas isso depende do telefone VoIP (ou do PBX, caso ele esteja fazendo papel de participante em uma chamada VoIP). Nesse caso, o registro SRV deve ser definido da seguinte forma:

_stun._udp SRV 0 3478 nome.do.servidor.stun.

Atividade

Hoje vamos continuar a atividade da semana passada, em que se criou uma infraestrutura com múltiplos PBX Asterisk. Vamos incrementá-la implantando as seguintes melhorias:

1. Execute uma máquina virtual Ubuntu Desktop, mas antes configure sua interface ethernet para operar em modo NAT.
2. Instale o softphone Jitsi nessa máquina virtual. Configure-o para usar o seu PBX.
3. Execute o wireshark, e deixe-o capturando datagramas UDP em todas as interfaces de rede.
4. Tente realizar uma chamada entre softphone e telefone IP. A chamada foi realizada ? O que mostrou o wireshark ?
5. Configure o softphone e o telefone IP para usarem o servidor STUN instalado em 192.168.2.1.
6. Tente novamente realizar uma chamada entre softphone e telefone IP. A chamada foi realizada ? O que mostrou o wireshark ?

28/06: Prática com Asterisk: URA

O que é uma URA (Unidade de Resposta Audível) ? Clique na imagem abaixo ...

URA Tabajara

Uma URA implementa um menu audível para auto-atendimento. Sua construção é feita toda no plano de discagem, como se pode ver no exemplo abaixo:

[default]
exten => 666,1,Goto(ura,s,1) 

[ura]
exten => s,1,Answer
exten => s,2,NoOp(Ligação entrou na URA)
exten => s,n,Background(/var/lib/asterisk/sounds/benvindo)
exten => s,n,NoOp(Digite a opção/1-suporte/2-comercial/3-financeiro)
exten => s,n,WaitExten(6); caso nada tenha sido digitado durante a mensagem "benvindo", espera mais 6 segundos no máximo

exten => 1,1,NoOp(Chamada foi para Suporte)
same => n,Dial(SIP/2402,60)
same => n, Hangup

exten => 2,1,NoOp(Chamada foi para Comercial)
same => n,Dial(SIP/2801,60)
same => n, Hangup

exten => 3,1,NoOp(Chamada foi para Financeiro)
same => n,Dial(SIP/2000,60)
same => n, Hangup

exten => i,1,NoOp(Extensão inválida)
same => n,Play(beep)
same => n,GoTo(s,3); volta para o menu

exten => t,1,NoOp(Tempo esgotado)
same => n,Dial(SIP/3401,60)
same => n,Hangup

A URA é composta por mensagens de voz, que instruem o usuário sobre o que ele pode fazer (isto é, apresentam as opções), e músicas, que o entreteem (!?) enquanto aguarda uma operação ser realizada. Assim, para criar uma URA minimamente funcional são necessários esses arquivos de voz. Para gravá-los, pode-se criar uma extensão especial que atenda por 9005nome_de_um_arquivo. Ao chamar essa estensão, pode-se pronunciar a mensagem de voz assim que o Asterisk atender. Para encerrar a mensagem, deve-se digitar #. O arquivo de voz resultante estará no diretório /var/lib/asterisk/sounds, ou em qualquer outro diretório especificado na aplicação record.

exten=_9005.,1,answer()
exten=_9005.,n,record(/var/lib/asterisk/sounds/${EXTEN:4}.wav,5,t)
exten=_9005.,n,playback(/var/lib/asterisk/sounds/${EXTEN:4})
exten=_9005.,n,hangup()

Atividade

1. Crie a URA Tabajara, conforme o vídeo visto na aula.
2. Crie uma URA que possibilite um usuário SIP mudar sua senha. Dica: veja as aplicações Read e System e a função SHELL.

04/07: Trabalho Asterisk

Uma empresa possui uma matriz e uma filial em outra cidade. As redes dessas unidades da empresa possuem ambas um link para Internet, sendo que seus roteadores fazem NAT. Para implementar os ramais telefônicos internos, optou-se por usar uma infraestrutura composta por um PBX Asterisk na matriz e outro na filial. Todos os ramais da empresa foram implantados com telefones IP ou telefones convencionais acoplados a um ATA. Por fim, o acesso a PSTN é realizado por um PBX proprietário capaz de falar o protocolo IAX2.

Implante essa estrutura, assumindo que o PBX com acesso a PSTN já existe, e possui IP 172.18.200.251. O tronco IAX2 com esse PBX deve ser autenticado com usuário EquipeXX e senha SenhaXX. Além disso, a estrutura deve atender a estes requisitos:

1. O PBX da Matriz faz o tronco IAX2 com o PBX da PSTN.
2. O tronco entre PBX da matriz e da filial pode ser SIP ou IAX2.
3. Ramais da empresa possuem três dígitos, sendo que ramais iniciados com dígitos 1 a 5 são da matriz, e 7 a 8 são da filial. O ramal 9 chama a telefonista, e o prefixo 0 direciona a chamada para a PSTN.
4. Existem duas telefonistas, que são selecionadas através de uma fila de atendimento no PBX da matriz.
5. Os ramais em cada unidade da empresa são divididos em: administração e produção. Ramais da produção podem fazer captura de chamadas somente entre si, mas os da administração podem fazer captura de todos os ramais.
6. O ramal especial 6XX dá acesso ao SAC da empresa. Esse é feito inicialmente por uma URA, que deve oferecer um menu com as seguintes opções:
   1. Dúvidas sobre produtos, que são encaminhadas ao setor de vendas.
   2. Clientes corporativos, que são encaminhadas ao setor de marketing.
   3. Outras necessidades, que são encaminhadas às telefonistas.

Orientações:

• O trabalho pode ser feito por equipes de dois alunos.
• A entrega do trabalho deve ser feita até o dia 12/07.
• O trabalho deve ser demonstrado dentro do laboratório de Redes 2, estando os membros da equipe sujeitos a questionamentos.
• Deve ser entregue um relatório contendo uma explicação sobre como foram implementadas as características e funcionalidades da estrutura, incluindo as configurações que foram realizadas no Asterisk.

Como criar a rede de desenvolvimento

A rede para desenvolver o trabalho pode ser feita com máquinas virtuais (VM) Virtualbox. Existem diferentes formas de configurar essas VM, sendo uma delas a mostrada abaixo:

1. Crie duas VM (uma para cada servidor Asterisk). Cada VM deve ter uma interface em modo NAT.
2. Na VM matriz faça o seguinte:
   1. Instale o Ubuntu Desktop 10.04 LTS ou superior (no laboratório pode ser usada a VM Ubuntu-grafico).
   2. Instale os seguintes softwares com apt-get: asterisk, openjdk-6-headless-jre libxalan2-java
   3. Certifique-se de que o conteúdo do arquivo /etc/network/interfaces esteja assim:

      auto lo eth0
      
      iface lo inet loopback
      
      iface eth0 inet dhcp
      

   4. Após reiniciar a VM, obtenha o Jitsi e instale-o assim:

      sudo dpkg -i jitsi_1.0-latest_i386.deb
      

   5. Faça um clone do disco virtual dessa VM, executando o seguinte comando:

      vboxmanage clonehd disco_da_vm.vdi disco_da_vm2.vdi
      

      ...sendo que disco_da_vm.vdi é o pathname do disco virtual da VM que você preparou (no caso do laboratório, é /home/vms/ubuntu-grafico.vdi), e disco_da_vm2.vdi será a cópia desse disco. A cópia será usada para criar a VM filial.
3. Crie a VM filial. Porém ao invés de criar um novo disco virtual, selecione o disco clonado da matriz.

Como criar o tronco IAX2

Para criar o tronco IAX2 com o Asterisk PSTN, insira a seguinte configuração em /etc/asterisk/iax.conf:

[EquipeXX]
type=friend; pode iniciar e receber chamadas
username=EquipeXX; identidade do asterisk da outra ponta do canal
context=seu_contexto; contexto em que processa chamadas recebidas
callerid="PBX EquipeXX"
secret=SenhaXX; senha para autenticar a chamada (iniciadas e recebidas)
host=172.18.200.251; endereço IP do asterisk na outra ponta do tronco
peercontext=rmu; contexto que deve processar a chamada no asterisk destino

No plano de discagem você deve encaminhar chamadas por esse canal IAX2. Por exemplo, se quiser chamar o número 33812850, a aplicação Dial no plano de discagem deve ser invocada assim:

exten=>33812850,1,Dial(IAX2/EquipeXX/033812850)

Note que esse exemplo deve ser adaptado no seu plano de discagem para que fique genérico, possibilitando chamar qualquer número da PSTN através desse canal IAX2.

Tronco IAX2 entre matriz e filial

Esse tronco pode ser criado de forma muito parecida com o tronco entre matriz e Asterisk PSTN. Basta acrescentar em /etc/asterisk/iax.conf a configuração do novo tronco:

[matriz-filial]; nome da seção, o qual identifica o canal IAX2
type=friend
username=matriz-filial; note que isso deve ser igual ao nome da seção
context=seu_contexto
callerid="PBX Matriz_ou_Filial"
secret=Sua_Senha
host=IP_da_matrix_ou_filial
peercontext=contexto_destino
qualify=yes

05/07: Trabalho Asterisk

11/07: Avaliação: Prova 2

A avaliação será sobre protocolos de tempo-real e modelo SIP:

• Protocolos RTP e RTCP
• Protocolo SIP
• Estabelecimento de chamadas envolvendo esses protocolos

Além da wiki, há um bom resumo nas transparências:

• VoIP
• Asterisk

A lista de exercícios abaixo se refere aos problemas do capítulo 7 do livro Redes de Computadores e a Internet, 5a edição, de James Kurose:

• Problemas: 4, 15, 16, 17, 19

No livro Comunicação de Dados e Redes de Computadores, 4a edição, de Behrouz Forouzan há um resumo sobre esse assunto. Apesar de estar muito simplificado, ainda mais se comparado ao livro do Kurose, pode ser útil como leitura adicional:

• RTP e VoIP (Forouzan)

Vejam as provas feitas em semestres anteriores:

• 2011-2
• 2011-2 (recuperação)

12/07: Apresentação do trabalho

... e a recuperação ficou para o início de agosto (a combinar).