docdiapo
download 
Plainte Transcription
diapo
JRES 2003 Lille Techniques, environnement et services de visioconférence IP [email protected] Comité Réseau des Universités Université de Valenciennes JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Introduction Ê H323 Ê Ê Ê Architecture et protocoles Sécurité, NAT, Gatekeeper Infrastructure et service H323 de Renater Ê IP multicast Ê Applications, technologie et service sur Renater Ê Systèmes de visioconférence basés sur le Web Ê Ê Ê Ê Ê VRVS : Virtual Room Videoconferencing System Réservation de salles virtuelles du CNES Toulouse Streaming vidéo Qualité de service IP Conclusion JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC H323 : Généralités Ê Recommandation de l’ITU (Version 1 : 1996) Ê Adaptation de H320 pour les réseaux IP Ê Réseau à commutation de circuits / Réseau commutation de paquets Ê Avantages : Ê Ê Inter-opérable avec H320 (ISDN/RNIS) Produits commerciaux disponibles Ê Inconvénients : Ê Ê Technologie complexe Peu adapté à l’Internet Ê Ê Passage des Firewall échange d’adresse (NAT) JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Environnement H323 Terminal Gatekeeper Appel jusque 768Kb/s Rarement plus IP Présence continue Activation Par la voix MCU 4, 8, 16 ports Voire plus Gateway H320/H323 ISDN/RNIS BRI (n x 128kb/s PRI : primaire Appel en 128, 256, 384Kb/s Rarement au delà : coût !! JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Architecture H323 Etape d’une connexion H323 - RAS (optionnel) : Registration Admission Status (UDP 1719). Enregistrement sur un GK - Q.931 : signalisation (TCP 1720), permet d’initialiser un appel et d’ouvrir une connexion H.245 par négociation d’un port dynamique TCP - H.245 : signalisation sur port TCP dynamique, active les canaux logiques audio et vidéo échange des ports dynamiques UDP pour RTP et RTCP, des CoDec et adresses IP. - Ouverture des connexions RTCP et RTP, T120 JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Appel entre 2 terminaux H323 Q.931 port TCP 1720 H.245 port TCP > 1024 RTP – G7xx (audio) – Port paire Transport des données RTCP port impaire Contrôle des données RTP – H26x (vidéo) RTCP UDP >1024 RTP – audio RTCP RTP – vidéo RTCP JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Appel à travers un Firewall port TCP négocié pour H245 Valeur inconnue pour le Firewall Firewall H323 Firewall Non H323 Internet Q.931 (TCP 1720) A B H.245 (TCP > 1024) Pas d’échange possible Adresse IP de A, ports et CoDec inconnus 2 problèmes : - valeur du port TCP négociée dans Q931 inconnue, la connexion H245 ne peut pas être établie - Si connexion H245, valeurs des @IP et ports inconnus, les connexions RTP/RTCP ne peuvent pas être établies JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Appel à travers l’Internet Terminal H323 en adressage privé Envoi de l’adresse IP privée De B dans les messages H245 Pas d’échange d’adresse (NAT) réception de l’adresse IP privée de B dans les messages H245 Internet Q.931 (TCP 1720) A NAT (échange d’adresse) H.245 (TCP > 1024) @IP publique B NAT Vers @IP privée (non routée) A reçoit la vidéo et l’audio de B @IP privée B ne reçoit ni vidéo, ni audio de A L’adresse IP privée doit être extraite des messages H245 et être échangée (NAT) en adresse publique JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Appel H323 avec Gatekeeper @IP (publique, privée) ID Terminal @IP (publique, privée) ID Terminal INTERNET RAS H245 direct RAS peering GK H245 routé Q.931 Zone H323 @IP (publique) Préfixe routage GK voisin GK Zone H323 Limitation possible du port-range Q931 et H245 JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Infrastructure H323 Renater GK (Irelande, CH, UK, NL, … GK DFN GK International Préfixe 00 GDS basé sur E164 IAC : Code d’accès international CC : Code pays OP : Préfixe organisation EN : Numéro de poste Ex: 33 3 2751 1234 Préfixe 33 Contact: [email protected] GK national Préfixe 32751 Préfixe 0 Renater GK GK GK Appel 0327511336 GIP Terminal : 8001 Préfixe : 15394 GDS (TERENA) : Global Dialing System http://www.wvn.ac.uk/support/h323address.htm GK UVHC Terminal : 1336 Préfixe 32751 JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Appel à travers l’Internet Annuaire – H350 Ê Normalisation H350 très récente Ê Permet d’obtenir facilement les adresses des terminaux et des serveurs Ê H.350 décrit la manière de stocker des informations relatives à H323 (numéro d’appel, …) dans un annuaire LDAP Ê H350 issu de l'Internet2® Video Middleware Initiative Group, groupe commun au Middleware group de l'Internet2 et à la Video Development Initiative (ViDe). Ê Communiqué de presse du 12 septembre 2003 http://www.itu.int/newsroom/press_releases/2003/24-fr.html JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC IP multicast : Applications Vic, Rat, http://www-mice.cs.ucl.ac.uk/multimedia/software/ JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC IP multicast Technique de diffusion EGP (mbgp) Source, Groupe Envoi en unicast (Register) Interface RPF de S PIM IGMP PIM join join Réseau opérateur RP Rendez-vous Point PIM receveur IGMP Abonnement à G SPT IGMP : informe de l’existence d’un membre pour le groupe G PIM: permet de construire un arbre de diffusion depuis la Source (s’appuie sur les routes unicast) PIM MSDP join RP PIM PIM receveur receveur JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Service IP multicast des opérateurs de réseau Ê Protocoles nécessaires aujourd’hui: Ê PIM, MBGP, MSDP (pour les opérateurs) Ê Service opérationnel sur les grands réseaux de recherche, en autres, GEANT, RENATER, et une partie des réseaux régionaux et métropolitains Ê Accès au service IPV4 multicast de Renater : http://www.renater.fr/Services/FMBone/Index.htm Ê Service inexistant sur l’Internet commercial JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Système de visioconférence VRVS Ê Virtual Room Videoconferencing System Ê Système de visioconférence basé sur le Web Ê Développé initialement pour la communauté recherche de la physique nucléaire et des hautes énergies Ê Point d’entrée : http://www.vrvs.org JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Système de visioconférence VRVS : Architecture ÊUne centaine (voire plus) de réflecteurs sur Internet ÊDeux réflecteurs mis en service par Renater (Paris et Lyon) JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Système de visioconférence VRVS : exemple (1) JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Système de visioconférence VRVS : exemple (2) Démonstration JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Système de visioconférence Réservation de salles virtuelles – CNES ÊPermet d’envoyer des flux multicast vers des sites Êne disposant pas d’adresse IP statique (ADSL), Êpratiquant les échanges d’adresse (NAT) ÊN’offrant pas de tunneling (IP multicast dans l’IP unicast) ÊDont les routeurs n’intègrent les protocoles multicast (PIM) ÊDont la sécurité interdit les flux UDP Ê Projet du CNES de Toulouse - Point d’entrée : http://194.199.173.67:8264/faq.htm JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Streaming Vidéo Ê Diffusion sans interactivité Ê Les flux sont mémorisés pendant quelques secondes Ê minimise les congestions ponctuelles de certaines liaisons Ê Pour JRES : utilisation de la solution HELIX (Ex REAL) pour retransmettre les 3 sessions en mode unicast et multicast (56, 128 et 384 Kbs selon le débit des sites receveurs) Ê Exemple Amphi Vauban JRES JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Qualité de service IP Ê Paramètres importants : Ê Délai de transit < 200ms – perte de paquet < 1% – Gigue < 30ms Ê Sur IP « best effort » perte de qualité si : Ê Ê congestion des liaisons autres (cartes interfaces défectueuses, …) Ê Précautions à prendre : Ê Ê Métrologie du réseau (administrateur réseau) Essais préalables (utilisateur) Ê Solutions : Ê Adapter les débits et disposer d’un service de QoS JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Qualité de service IP Ê Renater : pas de QoS mais over-provisionning Ê Pas de congestion constatée sur le backbone Ê GEANT : Service Premium IP Ê Réseau Régionaux ou Métropolitains : quelques cas isolés Ê Classe de Service IP Ê Expérimentation en cours à travers Renater : Ê Ê Plusieurs réseaux régionaux concernés Disposer d’une QoS de bout en bout entre les sites Renater JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Qualité de service à travers Rénater L’Opérateur ne doit pas « tagger » Confiance/charte Sites Région Service CoS GEANT Service Premium IP DSCP 46 Région Service CoS Sites RENATER Nécessité d’être protégé INTERNET commercial Région Service CoS Pas de QoS mais des flux sont marqués Nécessité d’une charte entre les sites et les opérateurs Sites Paquets indésirables priorisés JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Conclusion Ê Appel entre 2 terminaux : H323 Ê Appel entre plusieurs terminaux Ê Ê Ê Ê Sans MCU et sans service IP multicast : VRVS Avec MCU, jusque 4 utilisateurs : H323 Avec service IP multicast sans MCU : VIC/RAT MCU + IP multicast : selon nombre de terminaux et du MCU Ê Dans tous les cas, bien connaître son réseau Ê Essais préliminaires et mesures Ê Prévoir des solutions mixtes H320/H323 et H323/SIP Ê Organiser le déploiement de la QoS à travers Renater JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC Merci de votre attention Questions ? JRES 2003 Lille Grand Palais – Visioconférence IP, [email protected] CRU/UVHC
