Скачать презентацию Jo Sy Réunion à distance Les protocoles
612bb51d127bf59b89a413625e59db7a.ppt
- Количество слайдов: 50
Jo. Sy : Réunion à distance Les protocoles de visioconférence Paris, le 26 mai 2009 Guy. bisiaux@univ-valenciennes. fr Comité Réseau des Université de Valenciennes et du Hainaut Cambrésis 1 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
Sommaire Protocole de signalisation H 323 Protocole de signalisation SIP Format video et audio – Haute Définition - H. 264 SVC Qualité de Service IP 2 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : Environnement Terminal H 323 (SIP) Matériel: Polycom, Tandberg, Lifesize, Aethra, Sony, … Gatekeeper (NAT/Proxy) Internet Logiciel : Ekiga, Xmeeting, pacphone, Mirial (HD 1080 p) … Domaine H 323 Pont multipoint (MCU) Gateway H 320/H 323 RNIS Terminal H 320 3 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : Architecture Etape d’une connexion H 323 H. 225. 0 - RAS (optionnel) : Registration Admission Status Enregistrement sur un GK H. 225. 0 (Q. 931) : Signalisation de l’appel, « ça sonne !! » permet d’initialiser un appel et d’ouvrir une connexion H. 245 par négociation d’un port dynamique TCP H. 245 : Protocole de contrôle des communications multimédia : Permet un échange des capacités des terminaux; Co. Dec (h 26 x, G 7 xx, …), adresses IP des terminaux, numéros de ports UDP pour RTP et RTCP Activation des canaux logiques audio et vidéo (connexions RTCP et RTP, émission des flux) Activation partage de données T 120 (optionnel) RTP (Real-Time Transport Protocol) : permet de numéroter et de reconstituer les paquets (audio et vidéo), de détecter les pertes de paquets. RTCP (Real-Time Transport Control Protocol) : paquets de contrôle émis périodiquement avec information en retour sur les participants et la qualité de service (pertes de paquets) 4 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : Ports à ouvrir par défaut Port Type Description 389 statique – TCP ILS (Internet Locator service) Registration (LDAP) 1300 Statique – TCP H. 235 Secure Signaling 1503 statique – TCP T 120 1718 statique – UDP Gatekeeper Discovery 1719 statique – UDP Gatekeeper H. 225. 0 -RAS 1720 statique – TCP H. 225. 0 (Q. 931) Call Setup 1024655535 Dynamique – TCP H 245 Control Channel 1024655535 Dynamique – UDP RTP/RTCP - Video/Audio Streams 5 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : Communication entre terminaux Q. 931 port TCP 1720 H. 245 port TCP > 1024 (négocié avec Q. 931) RTP – G 7 xx (audio) – Port paire Transport des données RTCP port impaire Contrôle des données RTP – h 261, h 263, h 264 (vidéo) UDP>1024 Négociés Avec H. 245 RTCP RTP – audio RTCP RTP – vidéo RTCP 6 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : passage de Firewall Message Q. 931 TCP 1720 Négociation port TCP H 245 Message H. 245 FW Un appel a bien été reçu, les terminaux sont en communication mais les canaux vidéo et audio ne sont pas ouverts 7 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : Firewall H 323 Message Q. 931 TCP 1720 Négociation port TCP H 245 Message H. 245 RTP/RTCP audio UDP paire/impaire RTP/RTCP vidéo UDP paire/impaire 8 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : adressage privé @IP 3 privée Ex: 192. 168. 0. 1 Réseau IP Q. 931 (TCP 1720) H. 245 : échange des adresses IP 1 et IP 3 @IP 1 publique NAT Vers @IP 3 privée non routée !! @IP 2 publique Canaux audio et vidéo ouverts par des connexions UDP sur IP 1 9 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : Solution sans GK (1) Terminal avec adresse IP publique + ouverture des ports TCP/UDP Adresse IP publique INTERNET Ouverture en entrée et sortie des ports UDP & TCP par défaut au delà de 1024 ou selon la gamme de ports paramétrée dans les terminaux. 10 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : Solution sans GK (2) Vlan dédié ou DMZ Sécurité renforcée Adresse IP publique DMZ adresse publique Vlan H 323 dédié INTERNET 11 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : Solution sans GK (3) Firewall H 323 IP publique IP privée (192. 168. 0. 1) Ouverture dynamique des Ports TCP et UDP lors de la communication INTERNET Sur Linux : Module NATH 323 (à partir du Kernel 2. 6. 17) : http: //nath 323. sourceforge. net Appel entrant : appel sur l’adresse IP du serveur Linux Renvoie des appels entrants sur le terminal iptables -t nat -A PREROUTING -i eth 0 -p tcp --dport 1720 -j DNAT --to-destination 192. 168. 0. 1 12 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : Solution avec GK (4) GK avec proxy/NAT Gamme de ports UDP/TCP ouverts Le Terminal “proxifié” appelle Adresse privée INTERNET Audio vidéo RAS H 245 Gate. Keeper Proxy H 323 Q. 931 Domaine H 323 13 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : Solution avec GK (5) Plusieurs domaine H 323 et un GK partagé Ouverture du port RAS pour le site invité Adapté plutôt pour des établissements éclatés géographiquement Adresse privée Adresse publique INTERNET RAS Audio vidéo Gate. Keeper Proxy H 323 H 245 Q. 931 RAS Domaine H 323 Appel par un alias ou numéro d’identifiant Enregistrement sur le GK partenaire. 14 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : Solution avec GK (6) Chaque domaine H 323 a son GK, peering entre GK Adapté pour des sites partenaires Peering Adresse privée INTERNET RAS Audio vidéo GK/Proxy H 245 Q. 931 GK/Proxy Appel par un plan de numérotation 15 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : Solution avec GK (7) Peering avec le GK national de Renater Voir service H 323 Renater http: //www. renater. fr/spip. php? article 493 GK Renater raccordé sur le GK GDS : Global Dialing System Basé sur la numérotation E 164 IAC : International Access Code CC : Country Code OP : Organisational Prefix EN : Endpoint Number GDS GK International Exemple non contractuel MCU Surf. Net 0031 801801 Préfixe 00 GK 1. renater. fr GK 2. renater. fr GK national Exemple non contractuel MCU RAP : 0232919321 MCU Crihan : 0144271003 GK Renater GK GK GK Appel 0327511336 GIP Renater Terminal : 8001 Préfixe : 15394 Doc GDS http: //www. vide. net/help/gdsintro. shtml Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes UVHC Terminal : 1336 Préfixe 32751 16
H 323 : Exemple proxy/NAT GNU-GK GNU GK : www. gnugk. org Gatekeeper. ini [Gatekeeper: : Main] Name=GK-UVHC Extension H 323 (E. 164) 1336 10. 0. 0. 1 Préfixe E. 164 032751 GK-UVHC Ports ouverts du GK-UVHC TCP 1720 (ou 1721) UDP 1719 si RAS externe TCP [30000 -30100] UDP [20000 -20100] GIPRenater 1 [Routed. Mode] ; la signalisation passe par le GK GKRouted=1 Support. NATed. Endpoints=1 ; réduction du nombre de ports à ouvrir Q 931 Port. Range=20000 -20100 H 245 Port. Range=30000 -30100 [Proxy] ; on active le proxy, tous les appels passent par le GK Enable=1 Internal. Network=10. 0/24 Proxy. For. NAT=1 [Ras. Srv: : Rewrite. E 164] ; on renumérote 0325511 en 1. Ex si le terminal est numéroté en 1336, ; l’appel en dehors de la zone locale sera 0327511336 0327511=1 [Ras. Srv: : Neighbors] ; tout ce qui commence par 0 est envoyé vers le GK national. GK 1 -renater=193. 51. 224. 66; 0 GK 2 -renater=193. 51. 224. 67; 0 ; autre lien avec le Japon GK-Japon=A. B. C. D; 0081 17 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : appel depuis EVO 18 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H. 239 : Dual streaming vidéo flux vidéo de la caméra + flux vidéo d’une présentation Canal vidéo additionnel pour la présentation de document http: //www. itu. int/rec/dologin_pub. asp? lang=e&id=T-REC-H. 239 -200509 -I!!PDF-F&type=items Vidéo des participants Vidéo du document 19 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H. 350 : Annuaire LDAP pour le multimedia http: //metric. it. uab. edu/vnet/cookbook/v 2. 1/index. html H 350 : schéma LDAP pour le multimédia (H 323, SIP) comm. Object, comm. URI, h 323 Identity, sip. Identity, h 320 Identity, generic. Identity, h 235 Identity, …à include dans la configuration LDAP (slapd. conf) Exemple : nouvel objet multimedia représentant les terminaux H 323 de l’établissement 20 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H. 350 : exemple LDAP 21 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H. 350 : exemple sur lifesize 22 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
H 323 : autres protocoles http: //www. itu. int/rec/T-REC-h H. 281 : Far End Camera Control (FECC) pilotage de la caméra à distance http: //www. itu. int/rec/dologin_pub. asp? lang=e&id=T-REC-H. 281199411 -I!!PDF-F&type=items H. 235 : Sécurisation des appels http: //www. itu. int/rec/dologin_pub. asp? lang=e&id=T-RECH. 235199802 -S!!PDF-F&type=items H. 460. 18 : NAT http: //www. itu. int/rec/dologin_pub. asp? lang=e&id=T-REC-H. 460. 18200509 -I!!PDF-F&type=items 23 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
SIP : Session Initiation Protocole de signalisation pour établir, modifier et terminer des sessions multimédia en IP Proche de http, de type Requête/Réponse Paquet : Header + présence Body selon le message Header : texte de longueur variable Request : INVITE, ACK, BYE, Cancel, Register (donne la location du user nom/@IP), Options (possibilités des appels), … Responses : 1 xx informatives (100 Trying, 180 Ringing…), 2 xx réussies (200 OK …), 3 xx redirection, 4 xx échec client, 5 xx erreur serveur, 6 xx échecs globaux. Body : SDP (Session Description Protocol) format de description de la connexion multimédia, codec audio, codec vidéo, numéros de port, … 24 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
SIP : Architecture UAs : client + serveur (appelant + appelé) Relaie les messages Routage des messages SIP Redirige les requêtes sur un serveur plus proche Ne route pas les messages SIP Fournit une nouvelle destination Localise l’utilisateur appelé Utilisé par le proxy et le redirect location Redirect Server SIP, … Proxy Server Domaine Vo. IP Gateway Registrar Server User Agents Enregistrement du terminal Association SIP/URI (Uniform Resource Identifier) et @IP Reçoit les requêtes d’un domaine Proxy Ne route pas les messages SIP RNIS, Téléphonique Non SIP Terminal H 320 Téléphone 25 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
SIP : Appel direct entre UAs URI : Uniform Resource Identifier UDP 5060 5061 (secure) UDP, TCP Signaling Request INVITE sip: dupond@192. 168. 0. 1 Response 100 trying Response 180 Ringing Response 200 OK Request ACK Paramètre SIP User : martin Domain: 10. 0. 0. 1 Audio et/ou vidéo RTCP RTP RTCP Audio et/ou vidéo UDP Media RTP Request BYE Paramètre SIP User : dupond Domain: 192. 168. 0. 1 Response 200 OK 26 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
SIP : Logiciel X-Lite Appel SIP sur un terminal SIP Lifesize sip: ls@193. 50. 193. 9 27 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
SIP : X-Lite exemple SIP-Account-Setting 28 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
SIP : Exemple de configuration Lifesize 29 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
SIP : exemple message Ringing 30 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
SIP : exemple message INVITE (header) 31 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
SIP : exemple message INVITE (body) 32 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
SIP : message INVITE (body) - détail 33 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
SIP : appel depuis EVO 34 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
SIP : Registrar/Proxy Plateforme TRIXBOX (Asterisk Open Source) http: //trixbox. org Très facile à installer : il faut disposer d’un PC, télécharger et graver l’image ISO sur un DVD, faire l’installation sur le PC Connexion en http (login: maint password: password) Exemple de configuration sur X-Lite : 35 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
SIP : TRIXBOX (exemple) 36 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
SIP : Appel avec X-Lite Exemple, appel sip: 203 ou sip: fareneau@hostname-du-tribox 37 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
Format : vidéo & audio Basse résolution : Video : H. 261 format CIF 352 x 288 pixels 15 i/s Audio : G. 728, G. 711 Bonne résolution, Standard Définition Vidéo : H. 263, 4 CIF 704 x 576 (720 pour le SD) Audio : G. 722 Haute Définition : Vidéo : H. 264, format 16: 9 30 ou 60 i/s, 720 p (~ 9 CIF) 1280 x 720 1 Mb/s, 1080 p (~ 20 CIF) 1920 x 1080 > 2 Mb/s H. 264 AVC (Advanced Video Coding) : compression spatiale & temporelle H. 264 SVC (Scalable Video Coding) : AVC plusieurs niveaux de compression hiérarchisés Audio : Polycom Siren, mpeg 4 AAC (Advanced Audio Coding), G. 722 38 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
Format : H. 264 SVC Produit commercial Vidyo Solution logicielle sur PC de visioconférence HD Contact : Eric Le Guiniec email: eric@vidyo. com http: //www. vidyo. com Démo en ligne : http: //vidyo. showcase. surfnet. nl Document explicatif sur h. 264 SVC. http: //ip. hhi. de/imagecom_G 1/savce/index. htm 39 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
CONVENTIONAL VS. SCALABLE CODING Conventional Coding Significant Impact Scalable Coding Minor or No Impact Low Reliability Channel High Reliability Channel Document Vidyo Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes 40
NATIVE RATE MATCHING High Resolution High Frame Rate Vidyo. Router™ 1. 5 Mbps Medium Resolution High Frame Rate 512 Kbps Medium Resolution Medium Frame Rate High Resolution High Frame Rate 256 Kbps Low Resolution Low Frame Rate 128 Kbps Document Vidyo Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes 41
MCU: MEETING COST UNREASONABLE ENCODE DECODE Packet Loss Sensitivity High Cost High Delay Requires Dedicated Network Latency Creator User Experience Can Be Frustrating Document Vidyo Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes 42
SOLUTION COMPONENTS Internet Enterprise Network Vidyo. Portal™ Vidyo. Gateway ™ Vidyo. Router™ Legacy EP’s Vidyo. Desktop™ Clients External Participant Vidyo. Room™ Endpoint Appliances 43 43 Document Vidyo 43 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
VIDYOROUTER™- DISTRIBUTED SOLUTION ENCODE Vidyo. Room™ Endpoint Vidyo. Desktop™ Endpoint Vidyo. Router™ DECODE Processing at the Endpoint Almost no latency added No quality degradation Vidyo. Room™ Endpoint Document Vidyo 44 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
Qualité de Service Valeurs (approximatives) pour obtenir une bonne qualité: Delais de transit < 200 ms Perte de paquet < 1% Gigue < 30 ms RNIS garantie une certaine qualité de service IP fournit par défaut du Best Effort (FIFO) Les opérateurs peuvent fournir un service Qo. S et prioriser des applications Classes de services Renater : http: //www. renater. fr/spip. php? article 389 Franck Simon http: //2003. jres. org/archives. html 45 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
Qo. S IP : DSCP Differentiated Services code Point 8 bits Precedence 0 - 7 D Delay T R Reserved Champs TOS de L’entête IP Reliability Throughput DSCP Differenciated Service Code Point Precedence = 0 pas de priorité Precedence = 5 priorité haute 6, 7 sont réservés D=1 : priorité au délai (exemple interactivité) T=1 : priorité au débit (exemple flux vidéo) R=1 : priorité à la fiabilité, pas de perte de paquet (ex: calcul distribué) 46 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
Qo. S IP : Classes de services Renater IP Premium. DSCP = 46 (precedence=5, D=1, T=1, R=1) Classe réservée pour des applications ne supportant aucune coupure, par exemple le calcul distribué BBE : Better than Best Effort. DSCP = 34 (precedence=4, T=1) Classe réservée aux applications sensibles aux délais de transit, à la gigue et aux pertes de paquets, par exemple téléphonie IP, la visioconférence. BE : Best Effort. DSCP= 0 (precedence=0) Concerne tous les autres flux LBE : Less Than Best Effort. DSCP=8 (precedence=1) Classe réservée pour les applications qui nécessitent des bandes passantes importantes mais qui ne doivent pas impacter les autres flux. Par exemple transfert de sites miroirs. 47 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
Qo. S IP : Gestions des files sur les routeurs Gestion des files : CBWFQ + LLQ Class-Based Weighted Fair Queuing + Low Latency Queuing Fair : ordonnancement des paquets dans Les files d’attente en fonction des flux Partage équitable entre les sessions Sur IOS Cisco commande fair-queue au Niveau de l’interface Class Based : l’administrateur ordonne les flux par configuration. Une bande passante minimum est affectée à des flux utilisateurs File utilisateur Weighted : priorité donnée aux paquets marqués (champs TOS) Utilisateur peut le définir sur son terminal File LLQ N file dynamique File utilisateurs File LLQ : priorité absolue. Les paquets sortent avant les autres 48 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes
Qo. S IP : ex. de config. Cisco class-map match-any H 323 match access-group name H 323 match ip precedence 5 class-map match-any p 2 p match protocol gnutella match protocol napster ! policy-map Diffserv class H 323 set ip dscp 46 priority 4000 ! 4000 Kbits/s class p 2 p shape average 8000 ! 8000 bits/s class-default fair-queue ! interface Fast. Ethernet 0/0 tx-ring-limit 3 service-policy output Diffserv ip access-list extended H 323 permit ip host 193. 50. 193. 13 any Réseau d’opérateur Fast. Ethernet 0/0 100 Mb/s Proxy H 323 193. 50. 193. 13 Priorité aux flux H 323 identifiés par une adresse IP et pénalisation du P 2 P par un faible débit. Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes 49
Conclusion Le déploiement de la visioconférence dans un établissement doit être considéré comme un service réseau : À l’instar de la messagerie, du calcul, du Web, etc … Prise en charge par les CRI ou services informatiques Investissements matériels et humains Compétences Accompagnement de l’utilisateur Engagement sur la qualité du service (haute disponibilité) 50 Jo. Sy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes