CAJA NACIONAL DE SALUD

IMPLEMENTACIN DE UNA RED SOBRE EL PROTOCOLO IP PARA LA

TRANSMISIN DE VOZ, VIDEO Y DATOS

CASO: CAJA NACIONAL DE SALUD

DEPARTAMENTO NACIONAL DE
INFRAESTRUCTURA, ELECTROMEDICINA Y
ESTADSTICA
ING: DAINOR HEREDIA
ING: HUBER MACHICADO
ING: ALVARO HUANCA
1 INTRODUCCION............................................................................................................ 2
2 Definicin del proyecto................................................................................................3

2.1 Objetivo.....................................................................................................................................3
2.2 Alcance......................................................................................................................................3
2.3 Justificacin................................................................................................................................3

3. Desarrollo.................................................................................................................... 5
3.1 Recursos de red Disponibles.........................................................................................................5
3.2 Solucin Multimedia.....................................................................................................................5
3.3 QoS y seguridad..........................................................................................................................7
3.3.1 QoS........................................................................................................................................7
3.3.2 Seguridad................................................................................................................................9

4 Conclusiones y recomendaciones..............................................................................11
4.1 Conclusiones.............................................................................................................................11
4.2 Recomendaciones......................................................................................................................11

BIBLIOGRAFIA................................................................................................................ 12
GLOSARIO..................................................................................................................... 13
ANEXOS......................................................................................................................... 14

1 INTRODUCCIN
El crecimiento y fuerte implantacin de las redes IP, tanto en redes locales como
en redes de rea extensa, el desarrollo de tcnicas avanzadas de digitalizacin de
voz, mecanismos de control y priorizacin de trfico, protocolos de transmisin en
tiempo real, as como el estudio de nuevos estndares que permitan la calidad de
servicio en redes IP, han creado un entorno donde es posible transmitir sobre el
protocolo IP la voz, video y datos.
El uso de la telefona sobre IP como sustituto de la telefona convencional se
debe, principalmente, a su reducido costo. Sin embargo, existen estudios que
demuestran que el nivel de costos de los dos tipos de tecnologas (conmutacin
de circuitos y voz sobre IP) no es realmente determinante para la tarifa final que
paga el cliente. En otras palabras, los operadores tradicionales de trfico de larga
distancia y tradicional podran, y seguramente lo harn, bajar los precios de forma
que se llegue a un nivel de costo similar para una misma calidad de voz.
Para establecer una comunicacin telefnica, no necesariamente se requiere
como terminal un telfono, sino que se puede utilizar una terminal multimedia
equipado con tarjeta de sonido, micrfono y altavoces, como puede ser un PC.
El concepto original es relativamente simple: se trata de transformar la voz en
"paquetes de informacin" manejables por una red IP (con protocolo Internet,
materia que tambin incluye a las intranets y extranets). Gracias a otros protocolos
de comunicacin, como el RSVP, es posible reservar cierto ancho de banda dentro
de la red que garantice la calidad de la comunicacin.
La Voz sobre IP es la tecnologa que permite la transmisin de fragmentos
auditivos, adems que por el protocolo IP tambin se puede realizar la transmisin
de video como datos a travs de Internet.
Mientras la transmisin de datos e informacin ha sido hasta hoy en da la
aplicacin ms prevaleciente en sistemas de informacin, el traslado de Voz sobre

esta misma infraestructura ha generado grandes expectativas por el ahorro de

recursos que sta representa.
La tecnologa telefnica utilizada en muchas regiones llamada conmutacin de
circuitos, implica la apertura de un canal digital permanente de punta a punta para
establecerse la comunicacin, mismo mecanismo que se traduce en un alto
consumo de recursos, ya que una conversacin no es llevada simultneamente
por ambas partes adems de poseer una serie de silencios, ante estas
deficiencias, nace la Voz sobre IP que tiene como su base la tecnologa
denominada conmutacin de paquetes en la que tpicamente eran encapsulados
datos para ser distribuidos a lo largo de un medio compartido.
El potencial ahorro de recursos, al poder reutilizar infraestructura existente para
datos (Internet) y transmitir voz sobre ella, ha producido una serie de aplicaciones
y productos diseados para tomar ventaja de esta tecnologa.

2 Definicin del proyecto

2.1 Objetivo
Realizar la Implementacin de una red sobre el protocolo IP para la transicin de
voz, video y datos, para las dependencias de la Caja Nacional de Salud.
2.2 Alcance
La implementacin de la red de telefona VoIP abarcara las dependencias de la
Caja Nacional de Salud de acuerdo a requerimiento realizado en las siguientes
direcciones que se detalla a continuacin:

Departamento Nacional de Infraestructura de Salud.

Departamento Nacional de Electromedicina.
Departamento Infraestructura de Estadstica.
Departamento Infraestructura de salud regional Cochabamba.

2.3 Justificacin

Esta propuesta de diseo tiene su origen en el requerimiento de implementacin

de una solucin de VoIP para la interconexin de las dependencias de la Caja
Nacional de Salud.
ASPECTOTCNICO
Mediante la segmentacin de la red y la creacin y uso de VLAN, se asignaran
segmentos de red especficos para los telfonos IP, para llevar a cabo el manejo
de los paquetes de voz para garantizar la calidad del servicio (QoS).
ASPECTO TECNOLOGICO
Esta solucin es altamente escalable, cuenta con una capacidad mayor en cuanto
a la administracin de lneas y equipos de telefona, ofrece soluciones para el uso
de buzones de voz, facilita la integracin de lneas anlogas en las digitales, lo
cual simplifica su instalacin, mantenimiento y reduce los costos en el largo plazo.
ASPECTO SOCIAL
Durante el desarrollo e implementacin de este proyecto se busca que el mayor
beneficiado sea la comunidad neogranadina en especial los estudiantes del
programa de Ingeniera en telecomunicaciones, porque la documentacin producto
de este proyecto, se encontrara el estudio de la situacin actual de la telefona en
diferentes situaciones de una organizacin, el cual brinda una mejor visin, para
poder establecer las fortalezas y debilidades de la tecnologa de VoIP.
ASPECTO ECONMICO
En este diseo har uso de una infraestructura completamente nueva con lo cual
los gastos de inversin se vern reflejados a largo plazo con la disminucin de
lneas anlogas que conectan a la PSTN adems como elemento de valor
agregado podr garantizar que las organizaciones cuenten con una solucin
escalable y de calidad.
ASPECTO PRCTICO
El diseo planteado busca llevar a cabo una mejora del servicio de telefona, esto
con el fin de responder a las necesidades que surgen a raz del crecimiento que
viene presentando actualmente las organizaciones como lo son procesos de
modernizacin y ampliacin de la cobertura no solo a nivel local sino tambin
regional el resultado ms visible de la implementacin de este diseo ser la

reduccin en tiempos de espera y el aumento de la calidad del servicio haciendo

de este proceso un factor decisivo en la productividad de cada dependencia de la
organizacin.

3 Desarrollo
3.1 Recursos de red Disponibles
En la actualidad

la Caja Nacional de Salud cuenta en sus dependencias

mencionadas, con una conexin de internet ADSL de 6 Mbps para permitir el

trfico de datos, el cual es brindado por un proveedor de servicios (ISP).
En cuanto a los recursos de red existentes en las dependencias mencionadas se
puede reutilizar los routers y los switches CISCO con los que se puede
implementar el presente proyecto.
3.2 Solucin Multimedia
Con el fin de generar una solucin de interconexin para la Caja Nacional de
Salud se implementara un Call Manager Express centralizado de Cisco el cual
proporciona caractersticas y capacidades para dispositivos de red como:
telfonos IP, Gateway y aplicaciones multimedia. Tambin es posible ampliarlo con
servicios adicionales como mensajera local y conferencia multimedia y
videoconferencia entre otros.
Este Call Manager utiliza un protocolo propietario de Cisco el SCCP como
protocolo de comunicaciones para sealizacin de telfonos IP. Para sealizacin
entre Gateway usa H.323 o SIP.
El Call Manager Express es la solucin de Cisco para las comunicaciones
telefnicas IP, adems brinda a las organizaciones en expansin la posibilidad de
no incurrir en gastos adicionales ya que este viene integrado en el IOS del Router.
Adems permite a un Router de servicios integrados de Cisco ofrecer
procesamiento de llamadas para los telfonos analgicos e IP conectados
localmente. Todos los archivos y configuraciones necesarios para los telfonos IP

se almacenan internamente en el Router, lo cual brinda una solucin en una nica

plataforma. As mismo, la solucin ofrece un robusto conjunto de interfaces de red
telefnica pblica conmutada (PSTN), una amplia seleccin de interfaces de WAN,
Voicemail integrado y funcin de operadora automtica o autoattendant, adems
de una completa gama de telfonos.
El diseo de la red se muestra a continuacin:

Los equipos necesarios para esta implementacin son los siguientes:

La sede La Paz contara con:

 1 Router 2811CISCO.
1 Switch 2960 Poe de 48 puertos cisco.
1 Switch 2960 Poe de 24 puertos cisco.
1 Switch tplink de 24 puertos.
25 telfonos IP 7911 cisco.
1 telfono analgico con lnea de cotel.
1 UPS
La sede Cochabamba contara con:
1 Router 2811cisco
1 Switch 2960 Poe de 48 puertos cisco
10 telfonos IP 7911 cisco.
1 telfono analgico con lnea de COMTECO.
1 UPS.
3.3 QoS y seguridad.
3.3.1 QoS
La capacidad de la red para proporcionar un mejor servicio, o servicios especiales,
a un conjunto de usuarios y aplicaciones, a expensas de otros usuarios y
aplicaciones.
Los problemas de la calidad del servicio en VoIP vienen derivados principalmente
por dos factores:
1) Internet es un sistema basado en conmutacin de paquetes y por tanto la
Informacin no viaja siempre por el mismo camino. Esto produce efectos como la
prdida de paquetes o el jitter.
2) Las comunicaciones VoIP son en tiempo real lo que produce que efectos como
el eco, la prdida de paquetes y el retardo o latencia sean muy molestos y
perjudiciales y deban ser evitados.

Los principales problemas en cuanto a la calidad del servicio (QoS) de una red de
VoIP son:
Latencia: Se define tcnicamente en VoIP como el tiempo que tarda un
paquete en llegar desde la fuente al destino. El valor recomendado entre el
punto inicial y final de la comunicacin debiera ser inferior a 150 ms.
Jitter: Se define tcnicamente como la variacin en el tiempo en la llegada de
los paquetes, causada por congestin de red, perdida de sincronizacin o por
las diferentes rutas seguidas por los paquetes para llegar al destino. El valor
recomendado entre el punto inicial y final de la comunicacin debiera ser
inferior a 100 ms.
La prdida de paquetes: Las comunicaciones en tiempo real estn basadas
en el protocolo UDP. Este protocolo no est orientado a conexin y si se
produce una prdida de paquetes no se reenvan. Sin embargo la voz es
bastante predictiva y si se pierden paquetes aislados se puede recomponer
la voz de una manera bastante ptima. La prdida de paquetes mxima
admitida para que no se degrade la comunicacin deber ser inferior al 1%.
Eco: El eco se produce por un fenmeno tcnico que es la conversin de 2 a
4 hilos de los sistemas telefnicos o por un retorno de la seal que se
escucha por los altavoces y se cuela de nuevo por el micrfono. El eco
tambin se suele conocer como reverberacin.
Ancho de banda: En conexiones a Internet el ancho de banda se define
tcnicamente como la cantidad de informacin o de datos que se puede
enviar a travs de una conexin de red en un perodo de tiempo dado. El
ancho de banda se indica generalmente en bites por segundo (BPS),
kilobites por segundo (kbps), o megabites por segundo (mps).

3.3.2 Seguridad
La seguridad de las redes VoIP A medida que crece su popularidad aumentan las
preocupaciones por la seguridad de las comunicaciones y la telefona IP. VoIP es
una tecnologa que ha de apoyarse necesariamente muchas otras capas y

protocolos ya existentes de las redes de datos. Por eso en cierto modo la telefona
IP va a heredar ciertos problemas de las capas y protocolos ya existentes, siendo
algunas de las amenazas ms importantes de VoIP problemas clsicos de
seguridad que afectan al mundo de las redes de datos. Por supuesto, existen
tambin multitud de ataques especficos de VoIP como por ejemplo.
Las amenazas de las redes de telefona IP las podemos clasificar en las siguientes
categoras:

Accesos desautorizados y fraudes.

Ataques de denegacin de servicio
Ataques a los dispositivos
Vulnerabilidades de la red subyacente.
Enumeracin y descubrimiento.
Ataques a nivel de aplicacin.

Accesos desautorizados y fraudes

Una de las ms importantes amenazas de las redes VoIP, son los fraudes
consecuencia de un acceso desautorizado a una red legal VoIP (por ejemplo
haber obtenido anteriormente obtener datos de cuentas). Una vez se ha obtenido
el acceso, usuario desautorizados realizan llamadas de larga distancia, en muchos
casos incluso internacionales. Principalmente ocurren en entornos empresariales.
El control y el registro estricto de las llamadas pueden paliar el problema
El eavesdropping:
En VoIP presenta pequeas diferencias frente la interceptacin de datos en las
redes tradicionales. En VoIP vamos a diferenciar bsicamente dos partes dentro
de la comunicacin: la sealizacin y el flujo de datos. Los cuales utilizarn
protocolos diferentes. En la sealizacin nos centraremos durante todo el
documento en el protocolo SIP mientras que en el flujo de datos normalmente se
utilizar el protocolo RTP sobre UDP.
Ataques de negacin de servicio
Los ataques de denegacin de servicio son intentos malintencionados de degradar

seriamente el rendimiento de la red o un sistema incluso llegando al punto de

impedir la utilizacin del mismo por parte de usuarios legtimos. Algunas tcnicas
se basan en el envo de paquetes especialmente construidos para explotar alguna
vulnerabilidad en el software o en el hardware del sistema, saturacin de los flujos
de datos y de la red o sobrecarga de procesos en los dispositivos.
Llegan a ser especialmente dainos los llamados DDoS o ataques de denegacin
distribuidos. Son ataques DoS simples pero realizados desde mltiples
computadores de forma coordinada. Las redes y sistemas VoIP son especialmente
vulnerables a los DDoS por diversas razones:
La primera y quizs ms importante es la dependencia y la necesidad de garantas
en la calidad de servicio, que hacen que las redes IP donde se mantengan
llamadas telefnicas tengan una tolerancia mucho menor a problemas de
rendimiento.
Otra razn es que en una red VoIP existen multitud de dispositivos con funciones
muy especficas por lo que ataques contra casi cualquier dispositivo de la red
pueden afectar seriamente los servicios de telefona IP. Muchos de estos
dispositivos son muy susceptibles de no manejar, priorizar o enrrutar el trfico de
forma fiable si presentan un consumo de CPU alto. Por lo que muchos de los
ataques de DoS se centran en atacar los dispositivos de red y/o inundar la red de
trfico intil para degradar su funcionamiento y que los paquetes pertenecientes a
comunicaciones telefnicas se pierdan o retrasen.
Ataques a los dispositivos
Muchos de los ataques realizador hoy en da por hackers y crackers hacia las
redes de datos tienen como objetivo principal el hardware y el software de los
dispositivos. Por lo tanto, en redes VoIP, los gateways, call managers, Proxy
servers sin olvidar los telfonos IP sern potencialmente objetivos a explotar por
parte de un intruso.

Hay que tener en cuenta que los dispositivos VoIP son tan vulnerables como lo es
el sistema operativo o el firmware que ejecutan. Son muy frecuentes los ataques
de fuzzing con paquetes malformados que provocan cuelgues o reboots en los
dispositivos cuando procesan dicho paquete. Otros ataques de denegacin de
servicio llamados flooders tienen como objetivo los servicios y puertos abiertos
de los dispositivos VoIP.
Otro aspecto que hace muchas veces de los dispositivos un punto dbil dentro de
la red son configuraciones incorrectas. A menudo los dispositivos VoIP trabajan
con sus configuraciones por defecto y presentan gran variedad de puertos
abiertos. Los servicios por defecto corren en dichos puertos y pueden ser
vulnerables a ataques de DoS, desbordamientos de buffer o cualquier otro ataque
que pueden resultar en el compromiso del dispositivo VoIP.
El intruso a la hora de penetrar en la red tendr en cuenta estos aspectos e
intentar explotarlos. Buscar puertos por defecto y servicios innecesarios,
comprobar passwords comunes o los que usa por defecto el dispositivo, etc.

4 Conclusiones y recomendaciones
4.1 Conclusiones
Se logr disear la arquitectura completa de la red y la telefona VoIP,
expresado en diagramas de red, a la vez se estableci la ubicacin
estratgica de los dispositivos en las dependencias.
Se realiz la simulacin con xito buscando fallas en las configuraciones.
Se realiz el anlisis y rediseo de la red Lan de las dependencias
infraestructura, electro medicina y estadstica de la Caja Nacional de Salud,
logrndose a travs de la red proyectada, tener una perspectiva de mejora
de la comunicacin entre las diferentes oficinas de la institucin.
Se realiz un diagnostico informtico de todo el hardware y software que
existe en las dependencias de la caja nacional de salud, para obtener un
anlisis de la situacin actual de las dependencias.

 Se evalu las diferentes tecnologas con que cuentan las dependencias, y

las tecnologas que seran las adecuadas para mejorar la comunicacin,
hacindose propuestas sobre estndares actuales.
La red de telefona se concluy muy satisfactoriamente logrando
interconectar a todos los usuarios de las dependencias.

4.2 Recomendaciones
Se recomienda a los usuarios no manipular de mala manera los telfonos
ip.
As mismo se recomienda el cambiar peridicamente las contraseas de los
equipos cisco.
Se debe tener mucho cuidado al realizar una instalacin elctrica nueva
para no poder afectar a la seal de la red.
El personal encargado debe mantener un buen funcionamiento la ups para
prevenir cortes inesperados de energa.
Las dependencias deben emprender una etapa de capacitacin en el uso
de las nuevas tecnologas que se implementaran en su telefona voip.
Se debe realizar permanentemente el mantenimiento de los equipos
informticos existentes, as como establecer un plan de mantenimiento
preventivo y correctivo.
Elaborar un plan de implementacin

BIBLIOGRAFIA
Pontificia Universidad Catlica del Per. http://www.pucp.edu.pe
IP VoiceBlog. http://www.ipvoicesa.com/blog/
SDT Ingeniera. http://www.sdtingenieria.com

 Routerman Blog. http://routerman.blogsome.com

CISCO. http://www.cisco.com/en/US/products/sw/voicesw/ps556/index.html

GLOSARIO

A:
Ancho de banda. Diferencia entre las frecuencias ms altas y ms bajas
disponibles para las seales de red. As mismo, la capacidad de rendimiento
medida de un medio o protocolo de red.

C:
Conmutacin. Proceso de tomar una trama entrante en una interfaz y

enviarla a travs de otra interfaz.

Conmutacin de paquetes. Mtodo de networking en el cual los nodos
comparten el ancho de banda entre s enviando paquetes.
CPE (Customer premises equipment). Dispositivo de red ubicado
fsicamente en el cliente.
CSU (Unidad de servicio de canal). Dispositivo de interfaz digital que
conecta el equipamiento del usuario final al par telefnico digital local.

E:
Encapsulamiento. Colocacin en los datos de un encabezado de protocolo en
particular, con informacin sobre la capa que ha hecho la encapsulacin.
Enlace. Canal de comunicaciones de red que se compone de un circuito
o ruta de transmisin y todo el equipo relacionado entre un emisor y un
receptor.
Enlace dedicado. Canal de comunicaciones de red que se reserva
indefinidamente para transmisiones , en lugar de conmutarse segn lo requiera
la transmisin.
Enlace WAN. Canal de comunicaciones de WAN que se compone de un
circuito o ruta de transmisin y todo el equipo relacionado entre un emisor y un
receptor.
Ethernet. El protocolo de conexin ms comn en las LAN. Todas las
estaciones del segmento comparten el ancho de banda total, que es 10
Mbps, 100 Mbps para Fast Ethernet o 1000 Mbps para Giga Ethernet.

F:
Frame-Relay. Protocolo conmutado de la capa de enlace de datos que
administra varios circuitos virtuales utilizando un encapsulamiento HDLC entre
dispositivos conectados. Frame Relay es ms eficiente que X.25.

H:
Host: Computador en una red. Similar a nodo excepto que el host normalmente
implica
un ordenador y nodo se aplica a cualquier sistema de red, incluyendo servidores
y router.

I:
IP (Protocolo Internet). Protocolo de capa de red de la pila TCP/IP que ofrece un
servicio de internetwork de redes no orientada a conexin. El IP da funciones de
direccionamiento,

especificacin

del

tipo

de

servicio,

fragmentacin

reensamblaje, y seguridad. Se define en el RFC 791.

L:
LAN (red de rea local). Red de datos de alta velocidad y bajo nivel de errores
que cubre un rea geogrfica relativamente pequea. Las LAN conectan
estaciones de trabajo , perifricos, terminales y otros dispositivos en un slo
edificio y otra rea geogrficamente limitada. Los estndares de LAN especifican
el cableado y sealizacin en las capas fsicas y de enlace de datos del mtodo
OSI. Ethernet, FDDI y Token Ring son tecnologas LAN ampliamente utilizadas.
LMI

(Interfaz

de

Administracin

Local).

Conjunto

de

mejoras

las

especificaciones bsicas Frame-Relay. LMI incluye soporte para un mecanismo

de actividad, que verifica que los datos estn fluyendo; un mecanismo de
multicast, que le ofrece al servidor de red su DLCI local y DLCI de multicast;
direccionamiento global, que le ofrece a los DLCI significado global en lugar de
local en las redes Frame-Relay; y un mecanismo de estado, que proporciona un
informe de estado constante sobre los DLCI que el switch conozca.

M:
Multiplexin: Esquema que permite que varias seales lgicas se transmitan
de forma simultnea a travs de un canal fsico exclusivo.

P:
Paquete: Agrupacin lgica de informacin que incluye un encabezado que
contiene la informacin de control y (generalmente) los datos del usuario. Los

paquetes se usan a menudo para referirse a las unidades de datos de capa

de red.

R:
RDSI (Red digital de servicios integrados). Protocolo de comunicaciones que
ofrecen las compaas telefnicas y que permite que las redes telefnicas
transmitan datos, voz y trfico de otros orgenes.
Router: Dispositivo de capa de red que usa una o ms mtricas para
determinar cul es la ruta ms ptima a travs de la cual se debe enviar el
trfico de red. Los routers envan paquetes de una red a otra basndose en la
informacin de capa.

S:
Servidor: Hardware provisto de herramientas software que suministra
servicios a los clientes o usuarios de una empresa.

T:
TCP/IP (Protocolo de Control de Transmisin/Protocolo de Internet). Nombre
comn para el conjunto de protocolos desarrollados por el DoD de EEUU en
los aos 70 para promover el desarrollo de internetwork de redes a nivel
mundial.

V:
VLAN (LAN virtual). Grupo de dispositivos de una LAN que estn configurados
de tal modo que se pueden comunicar como si estuvieran conectados al
mismo cable, cuando, en realidad, estn ubicados en una serie de segmentos
de LAN distintos. Debido a que las VLAN estn basadas en conexiones lgicas
en lugar de fsicas, son extremadamente flexibles.
VPN (Red privada virtual). Permite establecer una conexin segura a travs de
una red pblica o Internet. Una VPN permite que el trfico IP viaje seguro a
travs de una red pblica TCP/IP al encriptar el trfico desde una red hasta la

otra. Una VPN usa tunneling para encriptar toda la informacin en el nivel IP.

W:
WAN (Red de rea amplia). Red de comunicacin de datos que sirve a usuarios
dentro de un rea geogrfica extensa y a menudo usa dispositivos de transmisin
suministrados por
carriers comunes.
ejemplos de WAN.

Frame-Relay, SMDS y

X.25

son

ANEXOS

IMPLEMENTACIN DE UNA RED SOBRE EL PROTOCOLO IP PARA LA TRANSMISIN DE VOZ, VIDEO Y DATOS
Pgina 0

IMPLEMENTACIN DE UNA RED SOBRE EL PROTOCOLO IP PARA LA TRANSMISIN DE VOZ, VIDEO Y DATOS
Pgina 1

IMPLEMENTACIN DE UNA RED SOBRE EL PROTOCOLO IP PARA LA TRANSMISIN DE VOZ, VIDEO Y DATOS
Pgina 2