1 / 50

JoSy : Réunion à distance Les protocoles de visioconférence Paris, le 26 mai 2009

JoSy : Réunion à distance Les protocoles de visioconférence Paris, le 26 mai 2009. Guy.bisiaux@univ-valenciennes.fr Comité Réseau des Universités Université de Valenciennes et du Hainaut Cambrésis. Sommaire. Protocole de signalisation H323 Protocole de signalisation SIP

betha
Download Presentation

JoSy : Réunion à distance Les protocoles de visioconférence Paris, le 26 mai 2009

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. JoSy : Réunion à distance Les protocoles de visioconférenceParis, le 26 mai 2009 Guy.bisiaux@univ-valenciennes.fr Comité Réseau des Universités Université de Valenciennes et du Hainaut Cambrésis JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes

  2. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes Sommaire • Protocole de signalisation H323 • Protocole de signalisation SIP • Format video et audio – Haute Définition - H.264 SVC • Qualité de Service IP

  3. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes H323 : Environnement Gatekeeper (NAT/Proxy) Terminal H323 (SIP) Matériel: Polycom,Tandberg, Lifesize, Aethra, Sony, … Logiciel : Ekiga, Xmeeting, pacphone, Mirial (HD 1080p) … Internet Domaine H323 Gateway H320/H323 Pont multipoint (MCU)‏ RNIS Terminal H320

  4. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes H323 : Architecture • Etape d’une connexion H323 • H.225.0 - RAS (optionnel) : Registration Admission Status Enregistrement sur un GK • H.225.0 (Q.931) : Signalisation de l’appel, « ça sonne !! » permet d’initialiser un appel et d’ouvrir une connexion H.245 par négociation d’un port dynamique TCP • H.245 : Protocole de contrôle des communications multimédia : Permet un échange des capacités des terminaux; CoDec (h26x, G7xx, …), adresses IP des terminaux, numéros de ports UDP pour RTP et RTCP Activation des canaux logiques audio et vidéo (connexions RTCP et RTP, émission des flux)‏ Activation partage de données T120 (optionnel)‏ RTP (Real-Time Transport Protocol) : permet de numéroter et de reconstituer les paquets (audio et vidéo), de détecter les pertes de paquets. RTCP (Real-Time Transport Control Protocol) : paquets de contrôle émis périodiquement avec information en retour sur les participants et la qualité de service (pertes de paquets)

  5. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes H323 : Ports à ouvrir par défaut Port Type Description 389 statique – TCP ILS (Internet Locator service) Registration  (LDAP)‏ 1300 Statique – TCP H.235 Secure Signaling 1503 statique – TCP T120 1718 statique – UDP Gatekeeper Discovery 1719 statique – UDP Gatekeeper H.225.0 -RAS 1720 statique – TCP H.225.0 (Q.931) Call Setup 1024-655535 Dynamique – TCP H245 Control Channel 1024-655535 Dynamique – UDP RTP/RTCP - Video/Audio Streams

  6. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes Q.931 port TCP 1720 H.245 port TCP > 1024 (négocié avec Q.931)‏ RTP – G7xx (audio) – Port paire Transport des données RTCP port impaire Contrôle des données RTP – h261, h263, h264 (vidéo)‏ RTCP UDP>1024 Négociés Avec H.245 RTP – audio RTCP RTP – vidéo RTCP H323 : Communication entre terminaux

  7. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes Négociation port TCP H245 Message Q.931 Message H.245 H323 : passage de Firewall TCP 1720 FW Un appel a bien été reçu, les terminaux sont en communication mais les canaux vidéo et audio ne sont pas ouverts

  8. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes Négociation port TCP H245 Message Q.931 Message H.245 RTP/RTCP audio UDP paire/impaire RTP/RTCP vidéo UDP paire/impaire RTP/RTCP audio UDP paire/impaire RTP/RTCP vidéo UDP paire/impaire H323 : Firewall H323 TCP 1720

  9. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes Q.931 (TCP 1720)‏ H.245 : échange des adresses IP1 etIP3 Vers @IP3 privée non routée !! Canaux audio et vidéo ouverts par des connexions UDP sur IP1 H323 : adressage privé @IP3 privée Ex: 192.168.0.1 Réseau IP NAT @IP1 publique @IP2 publique

  10. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes H323 : Solution sans GK (1) Terminal avec adresse IP publique + ouverture des ports TCP/UDP Adresse IP publique INTERNET Ouverture en entrée et sortie des ports UDP & TCP par défaut au delà de 1024 ou selon la gamme de ports paramétrée dans les terminaux.

  11. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes adresse publique Vlan H323 dédié H323 : Solution sans GK (2) Vlan dédié ou DMZ Sécurité renforcée Adresse IP publique DMZ INTERNET

  12. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes H323 : Solution sans GK (3) Firewall H323 IP publique Ouverture dynamique des Ports TCP et UDP lors de la communication IP privée (192.168.0.1) INTERNET Sur Linux : Module NATH323 (à partir du Kernel 2.6.17) : http://nath323.sourceforge.net Appel entrant : appel sur l’adresse IP du serveur Linux Renvoie des appels entrants sur le terminal iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1720 -j DNAT --to-destination 192.168.0.1

  13. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes Audio vidéo RAS H245 Q.931 H323 : Solution avec GK (4) GK avec proxy/NAT Gamme de ports UDP/TCP ouverts Le Terminal “proxifié” appelle Adresse privée INTERNET GateKeeper Proxy H323 Domaine H323

  14. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes RAS Audio vidéo H245 Q.931 H323 : Solution avec GK (5) Plusieurs domaine H323 et un GK partagé Ouverture du port RAS pour le site invité Adapté plutôt pour des établissements éclatés géographiquement Adresse privée Adresse publique INTERNET GateKeeper Proxy H323 RAS Domaine H323 Domaine H323 Appel par un alias ou numéro d’identifiant Enregistrement sur le GK partenaire.

  15. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes Peering RAS RAS Audio vidéo H245 Q.931 H323 : Solution avec GK (6) Chaque domaine H323 a son GK, peering entre GK Adapté pour des sites partenaires Adresse privée Adresse privée INTERNET GK/Proxy GK/Proxy Appel par un plan de numérotation

  16. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes Appel 0327511336 H323 : Solution avec GK (7) Peering avec le GK national de Renater Voir service H323 Renaterhttp://www.renater.fr/spip.php?article493 GK Renater raccordé sur le GK GDS GDS : Global Dialing System Basé sur la numérotation E164 IAC : International Access Code CC : Country Code OP : Organisational Prefix EN : Endpoint Number GDS GK International Exemple non contractuel MCU SurfNet 0031 801801 Préfixe 00 Exemple non contractuel MCU RAP : 0232919321 MCU Crihan : 0144271003 GK1.renater.fr GK2.renater.fr GK national GK Renater GK GK GK UVHC Terminal : 1336 Préfixe 32751 GIP Renater Terminal : 8001 Préfixe : 15394 Doc GDS http://www.vide.net/help/gdsintro.shtml

  17. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes H323 : Exemple proxy/NAT GNU-GK GNU GK : www.gnugk.org Gatekeeper.ini [Gatekeeper::Main] Name=GK-UVHC [RoutedMode] ; la signalisation passe par le GK GKRouted=1 SupportNATedEndpoints=1 ; réduction du nombre de ports à ouvrir Q931PortRange=20000-20100 H245PortRange=30000-30100 [Proxy] ; on active le proxy, tous les appels passent par le GK Enable=1 InternalNetwork=10.0.0.0/24 ProxyForNAT=1 [RasSrv::RewriteE164] ; on renumérote 0325511 en 1. Ex si le terminal est numéroté en 1336, ; l’appel en dehors de la zone locale sera 0327511336 0327511=1 [RasSrv::Neighbors] ; tout ce qui commence par 0 est envoyé vers le GK national. GK1-renater=193.51.224.66;0 GK2-renater=193.51.224.67;0 ; autre lien avec le Japon GK-Japon=A.B.C.D;0081 Extension H323 (E.164) 1336 10.0.0.1 Préfixe E.164 032751 GK-UVHC Ports ouverts du GK-UVHC TCP 1720 (ou 1721)‏ UDP 1719 si RAS externe TCP [30000-30100] UDP [20000-20100] GIPRenater1

  18. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes H323 : appel depuis EVO

  19. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes H.239 : Dual streaming vidéo • flux vidéo de la caméra + flux vidéo d’une présentation • Canal vidéo additionnel pour la présentation de document • http://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-H.239-200509-I!!PDF-F&type=items Vidéo des participants Vidéo du document

  20. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes H.350 : Annuaire LDAP pour le multimedia • http://metric.it.uab.edu/vnet/cookbook/v2.1/index.html • H350 : schéma LDAP pour le multimédia (H323, SIP) • commObject, commURI, h323Identity, sip.Identity, h320Identity, genericIdentity, h235Identity, …à include dans la configuration LDAP (slapd.conf) • Exemple : nouvel objet multimedia représentant les terminaux H323 de l’établissement

  21. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes H.350 : exemple LDAP

  22. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes H.350 : exemple sur lifesize

  23. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes H323 : autres protocoleshttp://www.itu.int/rec/T-REC-h • H.281 : Far End Camera Control (FECC) pilotage de la caméra à distance • http://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-H.281-199411-I!!PDF-F&type=items • H.235 : Sécurisation des appels http://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-H.235199802-S!!PDF-F&type=items • H.460.18 : NAT http://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-H.460.18-200509-I!!PDF-F&type=items

  24. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes SIP : Session Initiation Protocol • Protocole de signalisation pour établir, modifier et terminer des sessions multimédia en IP • Proche de http, de type Requête/Réponse • Paquet : Header + présence Body selon le message • Header : texte de longueur variable • Request : INVITE, ACK, BYE, Cancel, Register (donne la location du user nom/@IP), Options (possibilités des appels), … • Responses : 1xx informatives (100 Trying, 180 Ringing…), 2xx réussies (200 OK …), 3xx redirection, 4xx échec client, 5xx erreur serveur, 6xx échecs globaux. • Body : SDP (Session Description Protocol) format de description de la connexion multimédia, codec audio, codec vidéo, numéros de port, …

  25. SIP : Architecture Redirige les requêtes sur un serveur plus proche Ne route pas les messages SIP Fournit une nouvelle destination Localise l’utilisateur appelé Utilisé par le proxy et le redirect Relaie les messages Routage des messages SIP UAs : client + serveur (appelant + appelé) SIP, … location Redirect Server Proxy Server Domaine VoIP Gateway Registrar Server User Agents RNIS, Téléphonique Non SIP Enregistrement du terminal Association SIP/URI (Uniform Resource Identifier) et @IP Reçoit les requêtes d’un domaine Proxy Ne route pas les messages SIP Terminal H320 Téléphone JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes

  26. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes URI : Uniform Resource Identifier UDP 5060 5061 (secure) Request INVITE sip:dupond@192.168.0.1 Response 100 trying Response 180 Ringing Signaling UDP, TCP Response 200 OK Request ACK RTP Audio et/ou vidéo RTCP Media RTP UDP RTCP Audio et/ou vidéo Request BYE Response 200 OK SIP : Appel direct entre UAs Paramètre SIP User : dupond Domain: 192.168.0.1 Paramètre SIP User : martin Domain: 10.0.0.1

  27. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes SIP : Logiciel X-Lite Appel SIP sur un terminal SIP Lifesize sip:ls@193.50.193.9

  28. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes SIP : X-Lite exemple SIP-Account-Setting

  29. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes SIP : Exemple de configuration Lifesize

  30. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes SIP : exemple message Ringing

  31. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes SIP : exemple message INVITE (header)

  32. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes SIP : exemple message INVITE (body)

  33. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes SIP : message INVITE (body) - détail

  34. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes SIP : appel depuis EVO

  35. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes SIP : Registrar/Proxy • Plateforme TRIXBOX (Asterisk Open Source) http://trixbox.org • Très facile à installer : il faut disposer d’un PC, télécharger et graver l’image ISO sur un DVD, faire l’installation sur le PC • Connexion en http (login:maint password:password) • Exemple de configuration sur X-Lite :

  36. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes SIP : TRIXBOX (exemple)

  37. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes SIP : Appel avec X-Lite • Exemple, appel sip:203 ou sip:fareneau@hostname-du-tribox

  38. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes Format : vidéo & audio • Basse résolution : • Video : H.261 format CIF 352x288 pixels 15 i/s • Audio : G.728, G.711 • Bonne résolution, Standard Définition • Vidéo : H.263, 4CIF 704x576 (720 pour le SD) • Audio : G.722 • Haute Définition : • Vidéo : H.264, format 16:9 30 ou 60 i/s, 720p (~ 9CIF) 1280x720 1Mb/s, 1080p (~ 20CIF) 1920x1080 > 2 Mb/s • H.264 AVC (Advanced Video Coding) : compression spatiale & temporelle • H.264 SVC (Scalable Video Coding) : AVC plusieurs niveaux de compression hiérarchisés • Audio : Polycom Siren, mpeg4 AAC (Advanced Audio Coding), G.722

  39. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes Format : H.264 SVC • Produit commercial Vidyo • Solution logicielle sur PC de visioconférence HD • Contact : Eric Le Guiniec email:eric@vidyo.com • http://www.vidyo.com • Démo en ligne : http://vidyo.showcase.surfnet.nl • Document explicatif sur h.264 SVC. http://ip.hhi.de/imagecom_G1/savce/index.htm

  40. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes CONVENTIONAL VS. SCALABLE CODING Significant Impact Minor or No Impact Low Reliability Channel High Reliability Channel Conventional Coding Scalable Coding Document Vidyo

  41. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes NATIVE RATE MATCHING High Resolution High Frame Rate 1.5Mbps Medium Resolution High Frame Rate VidyoRouter™ 512Kbps Medium Resolution Medium Frame Rate High Resolution High Frame Rate 256Kbps Low Resolution Low Frame Rate 128Kbps Document Vidyo

  42. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes MCU: MEETING COST UNREASONABLE Packet Loss Sensitivity High Cost High Delay Requires Dedicated Network User Experience Can Be Frustrating ENCODE ENCODE DECODE DECODE Latency Creator Document Vidyo

  43. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes Internet Legacy EP’s VidyoRoom™ EndpointAppliances SOLUTION COMPONENTS Enterprise Network VidyoPortal™ VidyoGateway ™ VidyoRouter™ External Participant VidyoDesktop™ Clients 43 43 Document Vidyo

  44. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes VIDYOROUTER™- DISTRIBUTED SOLUTION ENCODE ENCODE VidyoRoom™ Endpoint VidyoDesktop™ Endpoint VidyoRouter™ • Processing at the Endpoint • Almost no latency added • No quality degradation DECODE VidyoRoom™ Endpoint Document Vidyo

  45. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes Qualité de Service • Valeurs (approximatives) pour obtenir une bonne qualité: • Delais de transit < 200 ms • Perte de paquet < 1% • Gigue < 30 ms • RNIS garantie une certaine qualité de service • IP fournit par défaut du Best Effort (FIFO) • Les opérateurs peuvent fournir un service QoS et prioriser des applications • Classes de services Renater : http://www.renater.fr/spip.php?article389 • Franck Simon http://2003.jres.org/archives.html

  46. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes QoS IP : DSCPDifferentiated Services code Point 8 bits Champs TOS de L’entête IP Precedence 0 - 7 T R Reserved D Delay Reliability Throughput DSCP Differenciated Service Code Point Precedence = 0 pas de priorité Precedence = 5 priorité haute 6,7 sont réservés D=1 : priorité au délai (exemple interactivité) T=1 : priorité au débit (exemple flux vidéo) R=1 : priorité à la fiabilité, pas de perte de paquet (ex: calcul distribué)

  47. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes QoS IP : Classes de services Renater • IP Premium. DSCP = 46 (precedence=5, D=1, T=1, R=1) • Classe réservée pour des applications ne supportant aucune coupure, par exemple le calcul distribué • BBE : Better than Best Effort. DSCP = 34 (precedence=4, T=1) • Classe réservée aux applications sensibles aux délais de transit, à la gigue et aux pertes de paquets, par exemple téléphonie IP, la visioconférence. • BE : Best Effort. DSCP= 0 (precedence=0) • Concerne tous les autres flux • LBE : Less Than Best Effort. DSCP=8 (precedence=1) • Classe réservée pour les applications qui nécessitent des bandes passantes importantes mais qui ne doivent pas impacter les autres flux. Par exemple transfert de sites miroirs.

  48. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes QoS IP : Gestions des files sur les routeurs Gestion des files : CBWFQ + LLQ Class-Based Weighted Fair Queuing + Low Latency Queuing Fair : ordonnancement des paquets dans Les files d’attente en fonction des flux Partage équitable entre les sessions Sur IOS Cisco commande fair-queue au Niveau de l’interface Class Based : l’administrateur ordonne les flux par configuration. Une bande passante minimum est affectée à des flux utilisateurs File utilisateur File LLQ Weighted : priorité donnée aux paquets marqués (champs TOS) Utilisateur peut le définir sur son terminal LLQ : priorité absolue. Les paquets sortent avant les autres N file dynamique File utilisateurs File LLQ

  49. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes QoS IP : ex. de config. Cisco class-map match-any H323 match access-group name H323 match ip precedence 5 class-map match-any p2p match protocol gnutella match protocol napster !policy-map Diffserv class H323 set ip dscp 46 priority 4000 ! 4000 Kbits/s class p2p shape average 8000 ! 8000 bits/s class class-default fair-queue ! interface FastEthernet0/0 tx-ring-limit 3 service-policy output Diffserv ip access-list extended H323 permit ip host 193.50.193.13 any Réseau d’opérateur FastEthernet 0/0 100Mb/s Proxy H323 193.50.193.13 Priorité aux flux H323 identifiés par une adresse IP et pénalisation du P2P par un faible débit.

  50. JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes Conclusion • Le déploiement de la visioconférence dans un établissement doit être considéré comme un service réseau : • À l’instar de la messagerie, du calcul, du Web, etc … • Prise en charge par les CRI ou services informatiques • Investissements matériels et humains • Compétences • Accompagnement de l’utilisateur • Engagement sur la qualité du service (haute disponibilité)

More Related