Bundesamt für Sicherheit in der Informationstechnik

M 5.136 Dienstgüte und Netzmanagement bei VoIP

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Leiter IT

Das Netzmanagement bildet ein wichtiges Glied in der Kette der Sicherung eines VoIP-Dienstes. Neben dem Schutz vor Angriffen dient das Netzmanagement im Wesentlichen der Verfügbarkeit und der Güte des Dienstes. Risiken, wie beispielsweise ein Ausfall durch Überlastung, können damit verringert werden.

DiffServ und Class-of-Service nach IEEE 802.1p

Ein wichtiger Ansatz für die Sicherstellung der Dienstgüte in IP-Netzen sind die so genannten Differentiated Services (DiffServ). Beim DiffServ-Ansatz werden einzelne Datenströme nach ihren Anforderungen an die Dienstgüte klassifiziert. Die technische Umsetzung erfolgt über das Feld TOS (Type Of Service) im IP-Header der Datenpakete. Einzelnen Klassen werden bestimmte Werte des TOS-Feldes im IP-Header zugeordnet. Entsprechend dem Wert des TOS-Feldes wird das Datenpaket in den Netzknoten priorisiert behandelt.

Damit die benötigte Dienstgüte in der Sicherungsschicht gewährleistet werden kann, wird die Markierung gemäß DiffServ auf das Feld Class of Service (CoS) im Ethernet-Rahmen abgebildet. Die Verwendung der CoS-Bits ist im IEEE-Standard 802.1p festgelegt. Diese zusätzliche Markierung im Ethernet-Rahmen soll die Weiterleitung der Pakete in Layer-2-Geräten, wie Switches, die den IP-Header (Layer 3) nicht auswerten, beeinflussen.

Beim Einsatz von DiffServ muss sichergestellt werden, dass die Datenpakete mit genau der DiffServ-Klasse markiert werden, die für die jeweilige Kommunikationsart vorgesehen ist. Hierzu gehört auch, dass überprüft wird, ob eine Kommunikationsart zur Reservierung von bevorzugten Ressourcen berechtigt ist und ob die tatsächliche Kennzeichnung der Datenpakete mit der jeweils vorgesehenen Klasse übereinstimmt (Policing).

Unterstützen die VoIP-Netze das Modell der Differentiated Services, so muss dies lückenlos implementiert werden. Fehlt beispielsweise das Policing im DiffServ-Netz, können Anwendungen ihre Datenpakete mit unzulässig hoher Priorität markieren, wodurch eventuell die Sprachströme massive Paketverluste erfahren und Sprachverbindungen nicht mehr möglich sind.

VoIP-Dienste sind in einem DiffServ-Netz aber nicht nur durch mutwillige Eingriffe gefährdet. Eine falsche Dimensionierung der Netzkomponenten kann zur punktuellen Überlastung von Verbindungen oder Netzressourcen (Prozessoren der Router, Firewalls) führen und damit ebenfalls den Dienst zum Erliegen bringen.

Overprovisioning

Häufig werden beim Einsatz von IP-Telefonie die Markierungen der Datenströme nicht berücksichtigt. Es wird davon ausgegangen, dass moderne lokale Netze sowie WANs ausreichend überdimensioniert sind, um Stauungen in Warteschlangen zu vermeiden. Dieser Ansatz wird als Overprovisioning bezeichnet. Im Fall von Overprovisioning ist ein permanentes Monitoring potentieller Engpässe im Netz notwendig. Dabei bildet nicht zwangsläufig die Datenrate einer Strecke den Flaschenhals einer Verbindung. Es kann genauso die CPU-Performance eines Routers, die Backplane eines Switches oder die Durchsatzrate einer Firewall sein. Entscheidend ist deshalb ein lückenloses Monitoring der CPU-Last und der Auslastung einzelner Verbindungen in den Netzen sowie periodische Analysen, beispielsweise mit Hilfe von aktiven Messungen der Einweg-Verzögerungen.

Bei der Verwendung des Overprovisioning muss beachtet werden, dass keine festen Garantien der Qualität von Sprachanwendungen gegeben werden können. Vielmehr bauen die Aussagen und Abschätzungen auf Erfahrungswerte aus der Vergangenheit. Das Verhalten der Netze kann sich durch die Einführung neuer Anwendungen, wie beispielsweise Videokonferenzen oder Grid-Computing, gänzlich ändern. Speziell beim Einsatz von Overprovisioning können VoIP-Anwendungen durch das Auftreten großer Datenströme stark beeinträchtigt werden.

MPLS

MPLS (Multi Protocol Label Switching) kann in Weitverkehrsnetzen verwendet werden, um Kanäle mit garantierter Bandbreite für Sprachverbindungen vom restlichen Verkehr zu isolieren. Damit kann das Prinzip des Overprovisioning auf einzelne MPLS-Kanäle angewendet werden. Da VoIP-Verkehr weniger Schwankungen der Datenrate als sonstiger IP-Verkehr hat, ist davon auszugehen, dass VoIP-Kanäle stärker gefüllt werden können als Strecken, auf denen VoIP-Verkehr zusammen mit dem restlichen Datenverkehr übertragen wird.

Es ist zu beachten, dass MPLS hauptsächlich Vorteile hinsichtlich der Dienstgüte, jedoch nur einen geringen Schutz von Vertraulichkeit und Integrität der Datenübertragung bieten kann. Die Datenpakete der MPLS-Kanäle werden, ähnlich einem VLAN-Tagging, mit einem zusätzlichen Header versehen und unverschlüsselt mit dem restlichen Verkehr übertragen. Somit können solche Kanäle, ähnlich wie Ethernet-Verkehr, mit einem geeigneten Sniffer an bestimmten Komponenten des Netzes eventuell abgehört und manipuliert werden.

Traffic Shaping

Traffic Shaping wird in Gateways zwischen lokalen und Weitverkehrsnetzen eingesetzt, um die Datenrate bestimmter, in der Regel nachrangiger, Verkehrsarten zu drosseln. Beispiele hierfür sind Datenübertragungen, wie FTP -Verbindungen, bei denen zeitliche Verzögerungen toleriert werden können. Die Erfahrung zeigt jedoch, dass diese Maßnahmen relativ leicht umgangen werden können, wenn beim Traffic Shaping ausschließlich die Portnummern der Datenpakete als Kriterium herangezogen werden.

Resource Reservation Protocol (RSVP)

Das Resource Reservation Protocol (RSVP) dient einer Ende-zu-Ende-Signalisierung der Dienstgüte für einzelne Datenströme. Ursprünglich wurde RSVP für die Realisierung von so genannten Integrated Services (IntServ) in IP-Netzen konzipiert, das im Gegensatz zu DiffServ eine durchgängige Dienstgüte garantieren kann. Für den Einsatz von RSVP in der ursprünglichen Form müssen alle Vermittlungsknoten, Betriebssysteme sowie Anwendungen das Protokoll beherrschen. Zurzeit ist sowohl die Unterstützung in den Betriebssystemen als auch in den Anwendungen unzureichend oder gar nicht gegeben. Somit kommen RSVP und IntServ für VoIP derzeit nicht in Betracht.

Prüffragen:

  • Bei Einsatz eines VoIP -Netzmanagements: Kann die Verfügbarkeit und Qualität des VoIP -Dienstes kontrolliert und verbessert werden?

  • Bei Einsatz eines VoIP -Netzmanagements: Können potentielle Sicherheitsvorfälle im Rahmen des VoIP -Dienstes ermittelt und identifiziert werden?

Stand: 13. EL Stand 2013