5.4 Security mechanisms
5.4.6 Data integrity and message authentication
2.2.1 - Diferenças essenciais entre as redes TDM e redes IP
As redes TDM convencionais baseadas em comutação de circuitos, também conhecidas como CSN (Circuit-Switching Networks), como PDH e SONET/SDH, são fortemente determinísticas, transmitindo um ou mais octetos desde o equipamento de origem até o equipamento de destino através de um canal dedicado e com largura de banda definida, em intervalos de 125us.
O atraso sofrido pelos dados que trafegam dentro de uma rede TDM é previsível, baixo e constante ao longo de todo o período da conexão, sendo a sincronização entre origem e destino provida através dos dados transmitidos e as variações admitidas no relógio (clock) TDM são estritamente definidas nas especificações normativas. Além disso, a infra- estrutura das redes TDM suporta um rico conjunto de facilidades para os usuários através de diversos protocolos de sinalização, com grande maturidade e elevada confiabilidade. Por sua vez, as redes de transporte em modo pacotes, conhecidas como PSN (Packet-
Switching Networks), como as redes IP e os sistemas MPLS (Multi-Protocol Label
Switching), apresentam-se mais eficientes que as redes TDM devido ao compartilhamento inerente da largura de banda disponível. Entretanto, essa capacidade de compartilhamento leva as redes de pacotes a tornarem-se inerentemente não-determinísticas.
Os dados – ou pacotes – enviados através dessas redes precisam competir pelos recursos oferecidos, como largura de banda, filas e interfaces dos roteadores, o que causa variação no atraso sofrido por cada um dos pacotes transmitidos e também a sua eventual perda devido a descarte dentro da rede, em caso de congestionamento ou esgotamento de recursos. Um equipamento de origem pode introduzir pacotes na rede a intervalos regulares, à semelhança de uma rede TDM, mas a PSN não oferece garantia de que esses pacotes chegarão ao equipamento de destino nesses mesmos intervalos, na mesma ordem, ou mesmo que todos os pacotes introduzidos efetivamente chegarão ao destino. Além disso, as redes IP e PSN em geral foram projetadas para o transporte de dados arbitrários, de forma que qualquer sinalização relacionada às redes TDM não é suportada.
2.2.2 - Transporte de serviços TDM através de redes IP
Existem duas maneiras fundamentais pelas quais os serviços tradicionais TDM podem ser integrados às redes PSN baseadas em IP: A substituição completa da rede TDM e dos equipamentos dos usuários por uma nova infra-estrutura com capacidade para prover mecanismos inovadores para o transporte e sinalização de dados de voz em tempo real; e uma segunda alternativa que mantém intactos os equipamentos dos usuários, protocolos e
Dessa forma, a segunda alternativa representaria, em princípio, um caminho de migração mais simples e eficiente, sob o ponto de vista dos investimentos necessários para operadoras e fabricantes de equipamentos, sendo a essência da proposta historicamente conhecida como TDMoIP® e suas evoluções. [STEIN 2003]
As tecnologias SAToP e TDMoIP® permitem a emulação de circuitos tradicionais TDM
(T1, E1, T3, E3 e Nx64Kbps) através da adaptação e encapsulamento, pelo nó de origem, do tráfego TDM em pacotes a serem transportados através de redes IP, MPLS ou Ethernet, conforme especificado no Apêndice C.
Por adaptação entende-se o mecanismo que modifica o fluxo de dados TDM original (payload) de forma a permitir a sua regeneração, pelo nó de destino, no momento da retirada dos pacotes da rede IP. Utilizando um processo adequado de adaptação, a sinalização e a sincronização do fluxo TDM original podem ser recuperadas, e mesmo uma certa quantidade de pacotes porventura perdidos pode ser acomodada, sem perda significativa de qualidade para a comunicação estabelecida.
Por encapsulamento entende-se a acomodação do fluxo de dados adaptado em pacotes dentro do formato e das características impostas pela tecnologia PSN utilizada. Formas de encapsulamento TDMoIP® estão hoje definidas para redes IP com transporte UDP (User
Datagram Protocol) - UDP/IP, redes MPLS, redes IP com L2TP (Layer 2 Tunneling Protocol) - L2TP/IP e redes Ethernet, conforme estabelecido no Internet-Draft proposto pelo Grupo PWE3 da IETF para padronização da tecnologia TDMoIP®. [IETF2006], cuja
publicação como RFC já foi requisitada.
O equipamento de interoperabilidade que conecta o circuito TDM tradicional à rede PSN é chamado gateway TDMoIP® ou IP-Mux, e pode estar localizado tanto no Equipamento
Provedor (PE) como no Equipamento Cliente (CE). O gateway que encapsula os dados TDM e insere pacotes na rede PSN é chamado de “extremidade PSN” (PSN-bound), enquanto o gateway que extrai os dados TDM dos pacotes e gera tráfego para a rede TDM é chamado de “extremidade TDM”(TDM-bound). Os circuitos TDM emulados através dessa tecnologia são sempre ponto-a-ponto, bidirecionais, e transportam a mesma taxa de bits em ambas as direções.
2.2.3 - Implementação de pseudo-circuitos TDM
O aspecto crítico na implementação de pseudo-circuitos TDM é a recuperação do relógio, pois nas redes TDM tradicionais a camada física transporta informações de temporização através do fluxo de dados, síncrono ou quase-síncrono, existindo em algum ponto da rede um relógio primário com precisão da ordem de 10-11; enquanto na grande maioria das
redes de pacotes essa sincronização entre os nós não existe. Dessa forma, o relógio deve ser extraído a partir dos pacotes recebidos, que sofrem diferentes atrasos em função do caminho percorrido e do tráfego existente na PSN, resultando numa componente aleatória conhecida como PDV (Packet Delay Variation). Isso implica no desenvolvimento de mecanismos eficientes para reproduzir o relógio e a taxa constante do fluxo TDM.
O mecanismo mais utilizado, descrito em [CISCO2004], é a utilização de um buffer para armazenamento temporário dos dados recebidos em cada pacote, conhecido como jitter
buffer, onde os dados recebidos da PSN são escritos à taxa variável com que são recebidos, mas lidos e enviados para o circuito TDM de destino a uma taxa constante, determinada pela velocidade de extração dos dados do buffer, que é controlada pelo relógio do PE de destino, conforme apresentado na Figura 2.7.
CkTx Jitter Buffer PE2 Rede de Pacotes PSN Pacotes Enviados (atraso constante) Pacotes Recebidos (atraso variável) PE1 Pacotes Escalonados (atraso constante)
Dessa forma, a componente aleatória de alta freqüência da variação no atraso sofrido pelos pacotes (PDV) é absorvida, acomodando essas variações e tornando o atraso constante do ponto de vista da rede TDM de destino, em troca da latência adicional introduzida pelo processo de armazenamento e espera. Nas condições ideais, o jitter buffer deveria operar com metade de sua capacidade nominal preenchida, minimizando de forma idêntica os riscos de ser totalmente preenchido, obrigando ao descarte de pacotes (overflow) ou não possuir pacotes para encaminhamento ao circuito TDM de destino num dado instante (underflow). Nessa premissa, a latência adicional introduzida no pseudo-circuito para acomodação das variações no atraso sofrido pelos pacotes é equivalente à metade do tamanho desse buffer. Nas implementações, o tamanho do jitter buffer deve ser configurável, ou ainda dinâmico, aumentando ou diminuindo de acordo o atraso fim a fim observado na PSN.
Além disso, o relógio utilizado para a regeneração do fluxo TDM pelo PE de destino precisa estar alinhado com o relógio utilizado pelo PE de origem, correspondente à taxa do fluxo TDM original, a fim de que a sincronização seja mantida entre os CEs. Como não existe, na grande maioria das PSN, um relógio comum aos PEs de origem e destino, a freqüência de extração dos dados do buffer costuma ser apenas nominalmente igual à taxa do fluxo TDM na origem, gerando flutuações de baixa freqüência no circuito TDM de destino, conhecidas como wander, que prejudicam a qualidade da conversação bidirecional, podendo torná-la completamente inviável.
Como discutido anteriormente no Modelo de Referência PWE3 para Sincronização da Rede, apresentado na seção 2.1.2, existem três alternativas para resolver o problema de sincronização entre as redes TDM de origem e de destino em um pseudo-circuito TDMoIP®: a utilização de redes síncronas, a sincronização relativa e a sincronização
adaptativa [AWEYA2003].
No primeiro caso, correspondente aos cenários (a.1) e (a.2) do Modelo de Referência PWE3, a informação de relógio é gerada diretamente através do PE de destino (a.2), ou por enlace fechado a partir do circuito TDM de destino (a.1), os quais fazem parte ou têm outras interfaces com uma rede síncrona comum. Essa situação, representada na Figura 2.8, tem pequena abrangência, sendo limitada ao caso de expansão de uma rede TDM existente,
onde os circuitos de origem e destino já se encontram interligados por uma rede síncrona, mas são desejadas novas rotas para transporte TDM através de uma rede de pacotes que atenda ambas as extremidades; ou ao caso onde existe um relógio comum dentro da PSN, distribuído a todos os PE.
Ck
PSN Buffer Dados Relógio Tx transmissão Pacotes Fluxo TDM- existe referência de relógio comum;
- aplicado diretamente quando existe CkPSN disponível;
- utiliza enlace fechado de sincronização quando existe CkTDM disponível.
Figura 2.8 - Recuperação do relógio no destino pelo método síncrono.
No segundo caso, correspondente ao cenário (b) do Modelo de Referência PWE3, um relógio comum também está disponível para ambos os gateways TDMoIP®, através da
PSN, mas como o relógio do circuito TDM de origem é completamente independente, a relação entre o relógio de origem e esse relógio comum é inserida no pacote de dados, utilizando o protocolo RTP (timestamp) ou os bits SRTS (Synchronous Residual
TimeStamp) no overhead AAL1. No PE de destino, essa relação inserida no pacote é somada ao valor do relógio comum, re-estabelecendo o relógio do circuito TDM de origem, conforme representado na Figura 2.9. Essa situação, típica no caso da emulação de circuitos em redes ATM, também apresenta pequena abrangência no caso das redes de pacotes utilizadas em TDMoIP®, como IP e Ethernet, uma vez que as mesmas não apresentam, como característica geral, um relógio comum a todos os seus nós.