Análise de desempenho de tráfego VoIP utilizando o Protocolo IP Security
Alexandre Passito¹*, Edjair Mota¹*, Saulo Queiroz¹*, Eduardo Bezerra¹*, Leandro
Galvão¹*
¹Laboratório de Voz sobre IP – Universidade Federal do Amazonas (UFAM)
Av. Gen. Rodrigo Octávio Jordão Ramos, 3000 – 69077-000 – Manaus – AM – Brasil
Abstract. This paper conducts an investigation of the impacts on the quality of
voice over IP using a largely used security mechanism to keep the
confidentiality of the data in IP networks, and that will become a security
standard for IPv6: the IP Security. The analyses will be based on observations
about some of the main parameters that determine the quality of service in
VoIP: overall packet delay and lost packages. Finally, we intends to do a
comparative analyze of the obtained results using the Blowfish, DES and
3DES algorithms to encrypt the voice data.
Resumo. Este artigo realiza uma investigação dos impactos causados na
qualidade de ligações voz sobre IP, mediante a utilização de um mecanismo
de segurança amplamente utilizado para manter a confidencialidade dos
dados em redes IP, e que será adotado como modelo de segurança para o
IPv6: o IP Security. As análises serão baseadas em observações sobre alguns
dos principais parâmetros que determinam a qualidade do tráfego VoIP:
atrasos totais dos pacotes e perdas. Finalmente, pretende-se fazer uma
análise comparativa dos resultados obtidos mediante a utilização dos
algoritmos Blowfish, DES e 3 DES para criptografar dados de voz.
1. Introdução
As comunicações através da Internet têm sido modificadas continuamente ao longo do
tempo. Desde a sua criação, quando seu uso era militar e acadêmico, até os dias atuais
onde podemos encontrar torradeiras conectadas à rede, ela passou por transformações
tanto em relação a seus usuários quanto em relação aos mecanismos utilizados para
entrega dos dados em cada ponto da rede.
Uma das tecnologias que estão atualmente sendo desenvolvidas para a Internet é a
tecnologia Voz sobre IP, a qual reúne um conjunto de protocolos que viabilizam o
serviço de telefonia através das redes IP.
São várias as motivações para que haja a migração para a telefonia IP: redução de
custos em implantação e manutenção, pois a arquitetura utiliza-se das redes de dados IP
existentes, o custo alto de se manter uma rede de PBXs e a redução de custos em
ligações de longa distância. Outra motivação é a possibilidade de se introduzir novas
funcionalidades à telefonia digital, como a integração com a WEB, voice-mails e
telefones inteligentes.
¹Parcialmente suportado pelo convênio UFAM/Instituto Nokia de Tecnologia.
O sucesso da implantação do serviço de voz nas redes IP aponta para outro
desafio: proporcionar mecanismos de segurança para dados de voz sem comprometer a
qualidade do serviço. Tal necessidade surge devido as redes IP não possuírem nenhuma
característica de segurança inerente e, desta forma, os serviços de transmissão de voz
podem ser alvos de ataques de intrusos como, escutas eletrônicas, ataques de
reprodução e falsificação de informações.
Implementar mecanismos de segurança eficientes para garantir a
confidencialidade desses dados de voz pressupõe a utilização de soluções existentes de
criptografia e autenticação, pois devido as características peculiares da tecnologia Voz
sobre IP, é necessário verificar o quanto esses métodos influenciam no tráfego de voz,
que necessita trabalhar em tempo real, levando em consideração atrasos e perdas de
pacotes (HERSENT, 2002).
O protocolo IP Security é uma solução proposta pela IETF (Internet Engineering
Task Force) para fornecer autenticação, integridade e confidencialidade aos dados na
camada de rede. Essa solução propõe novos modelos de cabeçalhos e gerenciamento de
chaves a serem utilizados com o IPv6 ou IPv4. O IPSec pode ser utilizado na
implementação de VPNs (Virtual Private Networks) que oferecem o serviço de
transporte de voz através de um canal seguro, onde os pacotes VoIP ficam protegidos no
interior de um túnel criado pelo IPSec através de uma arquitetura robusta de segurança.
Esse trabalho se propõe a realizar uma análise de desempenho do tráfego VoIP em
um cenário de geração e recepção de chamadas telefônicas, através de parâmetros que
determinam a qualidade de serviço, quando esse tráfego está sendo submetido aos
mecanismos de segurança oferecidos pelo IPSec. Realiza também uma análise
comparativa dos principais algoritmos utilizados na criptografia dos pacotes de voz.
Além desta seção introdutória, o artigo é composto de mais sete seções. A seção 2
introduz alguns dos principais conceitos da tecnologia Voz sobre IP. A seção 3
apresenta uma motivação para se oferecer segurança a tecnologia e a seção 4 aborda o
protocolo IP Security. As seções 5 e 6 apresentam os cenários e resultados obtidos dos
experimentos e a seção 7 apresenta conclusões e sugestões de trabalhos futuros.
