Análisis de protocolos involucrados en
un escenario VoIP
Fecha: 2 de marzo del
2023
Escenario
Este es un laboratorio sobre VoIP realizado tanto
en Packet Tracer como con
equipos reales, y que lo utilizábamos para analizar los ruteos
de llamadas entre sitios mediante dial-peers. En esta oportunidad lo utilizamos para analizar
cuantos protocolos hay involucrados en todo el
escenario, sean de VoIP o no, y le damos una
breve descripción a cada uno.
Algo más o menos similar al escenario #145 Práctica
de relevamiento de protocolos que utilizábamos en CCNA 1 allá por el 2016.
La topología consta de dos sitios enlazados por
un enlace WAN que podría ser una fibra o TLS alquilado a un ISP, ruteados por
EIGRP
y que tiene un Call
Manager Express (CME) en cada lugar.
Relevamiento de protocolos:
1.- Negociación ethernet:
Cuando una placa de red “linkea”
negocia la velocidad y el dúplex con el dispositivo adyacente. Sin este paso no
existen los pasos siguientes.
2.- Spanning-tree:
Se negocia el spanning-tree
entre dispositivos de conmutación de layer 2
(bridges) para determinar el root STP y por lo tanto
como
quedará conformada la topología. Aquí se podría
discutir que también existe negociación STP contra los dispositivos finales,
pero en
realidad es una espera sólo para determinar que
son dispositivos de borde (edge) ya que no hay
dispositivos STP mas allá de ellos.
3.- VLAN Trunking
Protocol:
Podríamos decir que este paso es opcional ya que
todos los switches deberían ser Cisco, que además no tengan el VTP en modo
transparente.
y que tengan ports
configurados como trunk. VTP es responsable de
intercambiar información sobre VLANs y configurarlas
en switches cliente.
4.- CDP (Cisco Discovery Protocol):
Otra paso opcional ya que todos
los dispositivos involucrados deberían ser Cisco y correr CDP, pero en este
escenario es importante para
intercambiar información que afecta a VoIP, por ejemplo voice VLAN y VLAN tagging.
5.- DHCP (Dynamic Host Configuration Protocol):
En este scenario, DHCP
además de proporcionar una dirección IP, es fundamental para informar a los
teléfonos VoIP la dirección IP
del servidor TFTP mediante la opción 150. DHCP
utiliza UDP en la capa de transporte.
6.- Trivial Transfer Protocol:
El TFTP transfiere los archivos bin para actualizar los teléfonos y XML para la
configuración de los botones de facilidades, directorio, etc.
TFTP utiliza UDP en la capa de transporte.
7.- Address
Resolution Protocol:
ARP es uno de los protocolos llamados “mal
necesario” ya que es fundamental en los escenarios ethernet, y a veces es el
disparador de
tormentas de broadcasts. Es necesario para
obtener, a partir de una IP conocida de un host, su dirección MAC desconocida.
8.- EIGRP:
En este escenario se utilizó EIGRP como protocolo
de enrutamiento entre sitios, pero también podríamos haber utilizado OSPF, BGP
o
simplemente enrutamiento estático (que debemos
aclarar que no es un protocolo).
EIGRP utiliza su propio protocolo (Reliable Transfer Protocol o RTP)
como en la capa de transporte (no confundir con el RTP del punto 11).
9.- SCCP:
Skinny Call Control Protocol o SCCP, es
un protocolo que se define como un conjunto de mensajes entre un cliente y el CallManager.
El Call Manager (en
nuestro caso la versión IOS que corre en routers es Call Manager Express o CME) actúa como un
proxy de señalización
para llamadas iniciadas a través de otros
protocolos como H.323, SIP, RDSI o MGCP.
10.- H.323:
H.323 es un conjunto de normas para comunicaciones
multimedia que hacen referencia al establecimiento de señalización en redes IP.
Es independiente de la topología de la red y
admite gateways, permitiendo usar más de un canal de
cada tipo (voz, vídeo, datos) al mismo tiempo.
En este escenario lo utilizamos para la
interconectividad VoIP entre ambos CME.
11.- RTP:
Real-time Transport Protocol, es un protocolo de la capa de de
aplicación utilizado para la transmisión de información en tiempo real,
como por ejemplo el audio en una llamada VoIP o
el vídeo en una videoconferencia.
Generalmente usa UDP en la capa de transporte
además de RTCP (RTP Control Protocol) para el control
de la información en una sesión RTP.
12.- TCP:
No hay que dar mas
explicaciones sobre TCP, pero en este escenario es el canal de comunicación
(podríamos decir previo) que se establece para
transferir información vía HTTP o HTTPs entre las PCs y el web
server.
13.- HTTP:
Hypertext Transfer Protocol (HTTP) es un protocolo de la capa de aplicación
para la transmisión de documentos hipermedia, como HTML.
Fue diseñado para la comunicación entre los
navegadores y servidores web, aunque se puede utilizar para
otros propósitos también.
En este caso, correrá sobre las sesiones TCP
establecidas en el punto anterior.
Otros protocolos que podrían
intervenir:
14.- PoE:
Power over Ethernet (PoE) es una
tecnología que incorpora alimentación eléctrica a una infraestructura LAN
estándar.
Permite que la alimentación eléctrica se
suministre a un dispositivo de red (en este caso a teléfonos IP) usando el
mismo cable
que se utiliza para la conexión de red. Power over Ethernet fue regulado
en una norma denominada IEEE 802.3af
Queda aquí como opcional ya que en el caso de
nuestro escenario, al ejecutarse en Packet Tracer, los teléfonos utilizan fuente
de alimentación y no PoE,
pero de utilizarse estaríamos en el debate de si este punto 14 debería ser el 1 (o no).
15.- SNMP:
Simple Network Management Protocol
(SNMP) es un protocolo de la capa de aplicación que facilita el intercambio de
información
de administración entre dispositivos de red. Los
dispositivos que normalmente soportan SNMP incluyen routers,
switches, servidores,
estaciones de trabajo, impresoras, bastidores de
módem y muchos más. Permite a los administradores supervisar el funcionamiento
de la red, buscar y resolver sus problemas, y
planear su crecimiento. SNMP utiliza UDP como capa de transporte.
16.- Syslog:
Syslog es un estándar
de facto para el envío de mensajes, que puede tener contener cualquier
información. Junto con cada mensaje
se incluye la fecha y hora del envío.
El protocolo syslog es
muy sencillo: existe un ordenador servidor ejecutando el servidor de syslog, y el cliente envía un pequeño mensaje de texto.
Los mensajes de syslog
se suelen enviar vía UDP.
Aunque syslog tiene
algunos problemas de seguridad, su sencillez ha hecho que muchos dispositivos
lo implementen, tanto para enviar como para
recibir. Eso hace posible integrar mensajes de
varios tipos de sistemas en un solo repositorio central (en nuestro caso en el
único sever).
17.- DTP:
Dynamic Trunking Protocol (DTP) es un protocolo propietario de Cisco que
opera entre switches Cisco, el cual automatiza la configuración
de trunking (etiquetado
de tramas de diferentes VLAN's con 802.1Q) en enlaces
Ethernet.
Es otro protocolo opcional en caso que
configuremos explícitamente un puerto como trunk sin
el argumento nonegotiate, y en este caso
operaría antes del punto 3.
18.- DNS:
En este escenario también podemos considerar a
DNS (Domain Name Service) como un protocolo opcional, pero en la vida real
prácticamente no.
Es un mecanismo que corre generalmente por UDP y
que resuelve en un server las consultas de nombres de dominio en direcciones IP
y viceversa.
19.- AAA:
Otro opcional aquí es AAA (Authentication
Authorization Accounting),
que tampoco es un protocolo como tal sino una suite que puede incluir
RADIUS (transportado por UDP) o TACACS+ (transportado
por TCP) y le da seguridad a la gestión administrativa (por Telnet o SSH) de
los
equipos validando el ingreso de user/pass (Authentication)
contra un server y este devuelve el OK o FAIL y qué puede hacer cada usuario
una
vez que se conectó (Authorization),
el server luego deja registros de toda la actividad (Accounting).
20.- NTP:
Network Time Protocol
(NTP) es un protocolo de layer 7 que corre sobre UDP
y que valida la fecha/hora de un dispositivo cliente contra un server,
trabaja en modo consulta (cliente-servidor) o
anuncios/ajustes (servidor-cliente).
Debemos aclarar que todos los servicios corriendo
en un único server es porque el escenario es así, en la vida real no sería una
buena práctica.
(2023) Babel wires
Rosario, Argentina