Para ser honesto, VoIP não é o meu forte. Mas precisei desenvolver algo para ajudar a um amigo em um serviço que estava acontecendo erros.
Os erros eram cometidos devido ao fato do PaBX da empresa estar sendo colocado fora da rede interna. O PaBX ficava na mesma rede que o firewall. Isso fazia com que o mesmo ficasse totalmente exposto à internet e causava problemas de comunicação com a rede interna.
Conversando via Skype com o mesmo, foi possível entender um pouco do cenário atual e refazer o projeto para um cenário novo e menos complexo.
Abaixo encontra-se o projeto enviado para o mesmo.
Para este material ser publicado no Blog aguardei somente a confirmação de meu amigo quanto aos resultados obtidos.
Este material não visa expressar a complexidade de configuração do firewall ou do próprio PaBX, tendo em vista que cada fabricante de soluções deste tipo têm seus próprio métodos de implementação de soluções.
Os endereços de rede e números de telefones aqui usados na verdade são fictícios, criados apenas para exemplificar os Diagramas e “dar nome aos bois” durante as explicações.
Projeto de Rede de Dados e Telefonia
O protocolo TCP/IP vêm a cada dia sendo utilizados por diversos equipamentos. No começo era apenas uma implementação de protocolo para redes de computadores, mas com a sua adoção pela internet as coisas começaram a mudar.
A internet hoje interliga todo o mundo por meio de computadores e demais dispositivos/periféricos diversos. Sua base pode-se dizer que está na pilha de protocolos TCP/IP. O uso deste protocolo se tornou tão difundido que hoje trata-se de uma tecnologia de baixo custo para implementação. A soma desses fatores (Uso em Grande Escala + Baixo Custo) torna o protocolo TCP/IP o preferido para desenvolvimento de dispositivos que de alguma forma comunicam entre si.
Tecnologias estão se tornando tão baratas que hoje em dia até geladeiras (mais sofisticadas é claro) possuem acesso via rede. Quando se pensa em desenvolver algum equipamento a ser acessado via rede, pensa-se logo no uso do TCP/IP como protocolo de implementação. Os motivos são claros: com esta tecnologia será possível acessar a Interface de Gerenciamento do equipamento por meio de um computador, se assim o fabricante desejar e/ou desenvolver, não será necessário a criação de um novo protocolo, o que irá reduzir imensamente o custo do projeto, além do mais, os usuários já estarão de certa forma familiarizados com o uso de tal tecnologia devido a difusão da Internet e Redes de Computadores.
Outro fato que vem acontecendo é a expanssão de redes Sem Fio, também conhecidas como Redes Wireless. Essa tecnologia vem conquistando cada vez mais usuários devido a sua facil instalação e “fácil configuração”, alem é claro, de não ser necessário o lançamento de cabos de rede pelo ambiente à fora.
Um aspécto interessante para comprovação da evolção tecnológica das redes TCP/IP são os SmartPhones (aparelhos de telefonia móvel embarcados com Sistemas Operacionais modernos e tecnologia de ponta). Todos são dotados de suporte Wireless. Isso os tornam capazes de navegar pela internet sem necessidade de utilizar o acesso via Operadora de Celular, podendo o usuário utilizar acessos mais baratos como os de planos de internet domésticos para computadores, desde que tenha um equipamento a distribuir o acesso via Wireless.
Embora, na maioria das vezes, a infra estrutura de internet no Brasil seja a mesma que a da telefonia (os maiores provedores de internet no Brasil são justamente as operadoras telefônicas, também conhecidas como Telecons), ficar conectado à internet 24 horas por dia durante 7 dias por semana é muito mais barato do que ficar em uma ligação telefônica local (entre a mesma cidade) durante a metade deste período. Isso está levando ao crescimento acelerado do uso de tecnologia VoIP.
Tanto empresas quanto pessoas comuns estão aderindo a essa modalidade devido a economia gerada. Com isso torna-se possível empresas se comunicarem entre suas filiais sem custo algum, utilizando a infra estrutura de computadores já existentes entre elas (salvo os casos em que a empresa não possua ligação VPN com suas filiais).
Diagrama VPN Sede da Empresa e Filiais
Conforme a imagem, as Filiais 1 e 2 situadas na América do Sul estão conectadas à internert, assim como a Sede da Empresa e a Filial na Europa. Todas possuem um circuito de VPN entre Filial e Empresa. O custo de uma ligação DDI (Discagem Direta Internacional) da América do Sul para a Europa é algo ainda muito alto. Por tanto, seria um disperdício o gasto com ligações telefônicas convencionais sendo que as empresas já estão conectadas entre si por meio de sua rede de computadores.A grande vantagem do VoIP é exatamente essa: aproveitar os meios de comunicações já existentes e prover o serviço de telefonia à baixo custo.
Como foi dito antes, não só as empresas se beneficiam desta tecnologia. Os usuários domésticos também. É crescente à cada dia o número de usuário usando a tecnologia VoIP. O problema é que na maioria das vezes os usuários domésticos desconhecem a tecnologia que usam.
Hoje em dia o cliente VoIP (Software de comunicação VoIP) mais usado à fins domésticos é o Skype (www.skype.com). O Software possui versões para GNU/Linux, Windows, diversos modelos de SmartPhones dentre outros e podem ser baixados para instalação gratuitamente no site da empresa. Os usuários devem realizar cadastro (cadastro este que é gratuito) no programa e, a partir daí, passam a poder conversar de Skype para Skype gratuitamente.
A empresa também possui planos de discagens de Skype para telefones convêncionais praticamente para qualquer lugar do mundo. Mas é claro, existe um custo por minuto que deve ser pago antes de usar, como um celular pré pago. Embora exista, este custo é de longe menor do que o custo cobrado pelas operadoras telefônicas e qualidade da ligação fica dependendo da qualidade de seu link de internet mas, de um modo geral, é bem satisfatória.
A seguir será apresentado uma configuração básica do ambiente de uma empresa.
Diagrama de Rede001
Itens da Rede:A Rede de Telefonia é composta de vários itens que trabalham diretamente com a tecnologia IP.
Firewall –> O servidor firewall possui 2 interfaces de rede, há fim de separar e filtrar o fluxo interno e externo, evitando assim, o uso indevido dos recursos disponibilizados pela empresa.
VoIPClients -> São representações de Telefones IPs e de Estações de trabalho que utilizem Soft Phones para realizarem e receberem ligações.
PBX VoIP -> É o PABX da empresa. Toda ligação, interna ou externa, passa pelo mesmo. Este deve estar protegido pelo Firewall para evitar o uso do mesmo por pessoas não autorizadas via internet.
O Diagrama de Rede001 expressa exatamente como deve ficar a extrutura lógica da rede. O firewall deve ser o único caminho para internet a partir da rede, bem como, deve ser també o único caminho para a rede via internet.
Planos de Discagens
O PABX possui planos de discagem, ou seja, existe um código para cada finalidade e/ou tipo de chamada a ser discado.
Um exemplo melhor disso pode ser a chamada de um ramal para outro conforme a imagem abaixo:
Diagrama 002
Nesse diagrama é usado o Plano de Discagem de um ramal para outro (passos 1 e 2). Supondo que os planos de discagens esteja configurados da seguinte forma:Plano de Disc. | Destino |
40 | Rede Interna |
41 | Filial (supondo que exista) |
0 | Rede Externa |
Com estes Planos de Discagem, toda chamada que iniciar com os numeros “40” irão cair na rede 192.168.0.0.
Tão certo quanto, toda chamada que iniciar com “0” irá para o Getway de Voz Devidamente configurado no PABX (neste caso estamos considerando o PBX da Operadora, mas poderiam ser linhas telefônicas ligadas diretamente ao equipamento).
E, caso houvesse uma VPN fechada com uma outra rede e seu endereço de rede fosse 192.168.1.0, bastaria criar um novo plano de discagem com um código qualquer, como o “41” usado como exemplo.
Cada equipamento de telefonia terá agora um IP na rede e será chamado de VoIPClient. No PABX existirá uma tabela de Plano de Discagem para os Ramais internos da rede, ou seja, para cada IP VoIPClient existirá um plano de discagem:
Plano Disc. | Destino | Equipamento | Ramal Completo |
01 | 192.168.0.1 | VoIPClient001 | 4001 |
02 | 192.168.0.2 | VoIPClient002 | 4002 |
03 | 192.168.0.3 | VoIPClient003 | 4003 |
Trocando em miúdos, o Diagrama 002 exemplifica um processo de ligação realizado entre dois ramais internos da rede. A chamada parte do Equipamento VoIPClient001 para o VoIPClient002.
No Equipamento a realizar o processo de discagem (VoIPClient001) é discado os seguintes dígitos:
40 -> Plano de discagem para a rede interna
02 -> Ramal a ser chamado na rede interna
Os dígitos são passados uma à uma para o PABX e o mesmo se encarrega de ir realizando, em tempo real, o encaminhamento da chamada para o local correto. Com base nisso, dizemos que o VoIPCliente002 é o ramal 4002 da rede de telefonia interna. Também é certo afirmarmos que com essa configuração só poderíamos ter um limite de ramais que se extende entre 00 à 99. Para mais que isso seria necessário a criação de novos troncos e novos planos de discagens, tal como o plano fictício usado para a VPN no exemplo acima. Deve ser respeitado també a quantidade de ips disponíveis, que na rede de exemplo (192.168.0.0/24) são de apenas 254 ips válidos, isso contando o usado pelo Firewall e pelo próprio PABX.
Diagrama 003
No Diagrama 003 temos o exemplo de uma chamada externa (usando o plano “Passo 1 -> O VoIPClient003 executa a chamada do Plano de Discagem digitando o nº 0.
Passo 2 -> A chamada é automaticamente encaminhada para o PABX da rede que verifica a disponibilidade de conxão para este plano. Neste caso, tratando-se de uma linha externa, o PABX verica na verdade se a mesma não está ocupada no momento. Mas como o nosso PABX busca um ramal externo em um outro PABX disponível na internet (no caso uma operadora VoIP), ele obrigatoriamente tem de passar pelo firewall (isso no sentido Rede Interna -> Rede Externa). Se a configuração do firewall estiver liberada para acesso de qualquer protocolo e em qualquer endereço que parta da rede interna para a externa, logo, não será necessário realizar liberação nenhuma adicionalmente.
Passo 3 -> O firewall permitirá a passagem do fluxo de dados da rede interna até o PBXVoIP da Operadora e esse se encarregará de executar o restante da ligação do usuário.
Diagrama 004
Agora temos uma situação totalmente diferente. A Operado VoIP possui um Plano de Discagem Eis aqui o problema dos problemas!
O endereço em Questão, na verdade trata-se do Firewall da empresa e não do PBX VoIP de sua rede interna. Logo, torna-se necessário a realização de um Forward de todo o acesso que vir do IP 200.12.35.47 (PBX Operadora) para o nosso indereço interno 192.168.0.253 (PBX da Rede Interna). Com isso, será possível fazer com que chamadas provenientes do PBX da Operadora VoIP cheguem até a rede interna da empresa.
Passo 1 -> O usuário do Celular disca para o telefone da operadora. Para isso, o mesmo utiliza a infraestrutura de sua própria Operadora Móvel.
Passo 2 -> A Operadora encontra o caminho necessário a ser percorrido e conecta o usuário ao PBX da Operadora VoIP.
Passo 3 -> Seguindo o Plano de Discagem, o PBX da Operadora utiliza a infra estrutura da internet e envia a chamada para o IP 201.45.96.61 (endereço de Rede com o Firewall da rede).
Passo 4 -> O Firewall checa a proveniência dos pacotes e o protocolo (porta a ser utilizada na conexão) utilizado. Ao identificar a Origem/Protocolo, o firewall automaticamente encaminha os pacotes (FORWARD) para o IP 192.168.0.253 para que a chamada seja tratada.
Passo 5 -> O PBX não atende ligações, ao invés disso ele às encaminha de acordo com os Planos de Discagem. No caso do Diagrama 004, está imposto que toda a chamada proveniente de rede externa deva cair no ramal 01 da rede 40, ou seja, 4001 de acordo com a nossa configuração.
Boa sorte na configuração!
