Comité Réseau des Universités

Présentation au sujet: "Comité Réseau des Universités"— Transcription de la présentation:

1 JoSy : Réunion à distance Les protocoles de visioconférence Paris, le 26 mai 2009
Comité Réseau des Universités Université de Valenciennes et du Hainaut Cambrésis JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

2 Sommaire Protocole de signalisation H323
Protocole de signalisation SIP Format video et audio – Haute Définition - H.264 SVC Qualité de Service IP JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

3 H323 : Environnement Terminal H323 (SIP) Internet Pont multipoint
Gatekeeper (NAT/Proxy) Matériel: Polycom,Tandberg, Lifesize, Aethra, Sony, … Logiciel : Ekiga, Xmeeting, pacphone, Mirial (HD 1080p) … Internet Domaine H323 Pont multipoint (MCU)‏ Gateway H320/H323 RNIS Terminal H320 JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

4 H323 : Architecture Etape d’une connexion H323
H RAS (optionnel) : Registration Admission Status Enregistrement sur un GK H (Q.931) : Signalisation de l’appel, « ça sonne !! » permet d’initialiser un appel et d’ouvrir une connexion H.245 par négociation d’un port dynamique TCP H.245 : Protocole de contrôle des communications multimédia : Permet un échange des capacités des terminaux; CoDec (h26x, G7xx, …), adresses IP des terminaux, numéros de ports UDP pour RTP et RTCP Activation des canaux logiques audio et vidéo (connexions RTCP et RTP, émission des flux)‏ Activation partage de données T120 (optionnel)‏ RTP (Real-Time Transport Protocol) : permet de numéroter et de reconstituer les paquets (audio et vidéo), de détecter les pertes de paquets. RTCP (Real-Time Transport Control Protocol) : paquets de contrôle émis périodiquement avec information en retour sur les participants et la qualité de service (pertes de paquets) JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

5 H323 : Ports à ouvrir par défaut
Type Description 389 statique – TCP ILS (Internet Locator service) Registration  (LDAP)‏ 1300 Statique – TCP H.235 Secure Signaling 1503 T120 1718 statique – UDP Gatekeeper Discovery 1719 Gatekeeper H RAS 1720 H (Q.931) Call Setup Dynamique – TCP H245 Control Channel Dynamique – UDP RTP/RTCP - Video/Audio Streams JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

6 H323 : Communication entre terminaux
Q.931 port TCP 1720 H.245 port TCP > 1024 (négocié avec Q.931)‏ RTP – G7xx (audio) – Port paire Transport des données RTCP port impaire Contrôle des données UDP>1024 Négociés Avec H.245 RTP – h261, h263, h264 (vidéo)‏ RTCP RTP – audio RTCP RTP – vidéo RTCP JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

7 H323 : passage de Firewall Message Q.931 Négociation port TCP H245 TCP 1720 Message H.245 FW Un appel a bien été reçu, les terminaux sont en communication mais les canaux vidéo et audio ne sont pas ouverts JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

8 H323 : Firewall H323 Message Q.931 Négociation port TCP H245 TCP 1720
Message H.245 RTP/RTCP audio UDP paire/impaire RTP/RTCP vidéo UDP paire/impaire RTP/RTCP audio UDP paire/impaire RTP/RTCP vidéo UDP paire/impaire JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

9 H323 : adressage privé NAT @IP3 privée Réseau IP Vers @IP3 privée
Ex: Réseau IP Q.931 (TCP 1720)‏ H.245 : échange des adresses IP1 et IP3 Canaux audio et vidéo ouverts par des connexions UDP sur IP1 privée non routée !! NAT @IP1 publique @IP2 publique JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

10 H323 : Solution sans GK (1) Terminal avec adresse IP publique + ouverture des ports TCP/UDP Adresse IP publique INTERNET Ouverture en entrée et sortie des ports UDP & TCP par défaut au delà de 1024 ou selon la gamme de ports paramétrée dans les terminaux. JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

11 H323 : Solution sans GK (2) Vlan dédié ou DMZ Sécurité renforcée
Adresse IP publique DMZ adresse publique Vlan H323 dédié INTERNET JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

12 H323 : Solution sans GK (3) Firewall H323 INTERNET IP publique
Ouverture dynamique des Ports TCP et UDP lors de la communication IP privée ( ) INTERNET Sur Linux : Module NATH323 (à partir du Kernel ) : Appel entrant : appel sur l’adresse IP du serveur Linux Renvoie des appels entrants sur le terminal iptables -t nat -A PREROUTING -i eth0 -p tcp --dport j DNAT --to-destination JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

13 H323 : Solution avec GK (4) GK avec proxy/NAT
Gamme de ports UDP/TCP ouverts Le Terminal “proxifié” appelle Adresse privée Audio vidéo H245 INTERNET Q.931 RAS GateKeeper Proxy H323 Domaine H323 JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

14 H323 : Solution avec GK (5) Plusieurs domaine H323 et un GK partagé
Ouverture du port RAS pour le site invité Adapté plutôt pour des établissements éclatés géographiquement Adresse privée Adresse publique Audio vidéo INTERNET H245 Q.931 RAS GateKeeper Proxy H323 RAS Domaine H323 Domaine H323 Appel par un alias ou numéro d’identifiant Enregistrement sur le GK partenaire. JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

15 H323 : Solution avec GK (6) Chaque domaine H323 a son GK, peering entre GK Adapté pour des sites partenaires Peering Adresse privée Adresse privée Audio vidéo H245 INTERNET Q.931 RAS GK/Proxy GK/Proxy Appel par un plan de numérotation JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

16 H323 : Solution avec GK (7) Peering avec le GK national de Renater
Voir service H323 Renater GK Renater raccordé sur le GK GDS GDS : Global Dialing System Basé sur la numérotation E164 IAC : International Access Code CC : Country Code OP : Organisational Prefix EN : Endpoint Number GDS GK International Exemple non contractuel MCU SurfNet Préfixe 00 Exemple non contractuel MCU RAP : MCU Crihan : GK1.renater.fr GK2.renater.fr GK national Appel GK Renater GK GK GK UVHC Terminal : 1336 Préfixe 32751 GIP Renater Terminal : 8001 Préfixe : 15394 Doc GDS JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

17 H323 : Exemple proxy/NAT GNU-GK
GNU GK : Gatekeeper.ini [Gatekeeper::Main] Name=GK-UVHC [RoutedMode] ; la signalisation passe par le GK GKRouted=1 SupportNATedEndpoints=1 ; réduction du nombre de ports à ouvrir Q931PortRange= H245PortRange= [Proxy] ; on active le proxy, tous les appels passent par le GK Enable=1 InternalNetwork= /24 ProxyForNAT=1 [RasSrv::RewriteE164] ; on renumérote en 1. Ex si le terminal est numéroté en 1336, ; l’appel en dehors de la zone locale sera =1 [RasSrv::Neighbors] ; tout ce qui commence par 0 est envoyé vers le GK national. GK1-renater= ;0 GK2-renater= ;0 ; autre lien avec le Japon GK-Japon=A.B.C.D;0081 Extension H323 (E.164) 1336 Préfixe E.164 032751 GK-UVHC Ports ouverts du GK-UVHC TCP 1720 (ou 1721)‏ UDP 1719 si RAS externe TCP [ ] UDP [ ] GIPRenater1 JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

18 H323 : appel depuis EVO JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

19 H.239 : Dual streaming vidéo
flux vidéo de la caméra + flux vidéo d’une présentation Canal vidéo additionnel pour la présentation de document I!!PDF-F&type=items Vidéo des participants Vidéo du document JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

20 H.350 : Annuaire LDAP pour le multimedia
H350 : schéma LDAP pour le multimédia (H323, SIP) commObject, commURI, h323Identity, sip.Identity, h320Identity, genericIdentity, h235Identity, …à include dans la configuration LDAP (slapd.conf) Exemple : nouvel objet multimedia représentant les terminaux H323 de l’établissement JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

21 H.350 : exemple LDAP JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

22 H.350 : exemple sur lifesize
JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

23 H323 : autres protocoles http://www.itu.int/rec/T-REC-h
H.281 : Far End Camera Control (FECC) pilotage de la caméra à distance I!!PDF-F&type=items H.235 : Sécurisation des appels H S!!PDF-F&type=items H : NAT I!!PDF-F&type=items JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

24 SIP : Session Initiation Protocol
Protocole de signalisation pour établir, modifier et terminer des sessions multimédia en IP Proche de http, de type Requête/Réponse Paquet : Header + présence Body selon le message Header : texte de longueur variable Request : INVITE, ACK, BYE, Cancel, Register (donne la location du user Options (possibilités des appels), … Responses : 1xx informatives (100 Trying, 180 Ringing…), 2xx réussies (200 OK …), 3xx redirection, 4xx échec client, 5xx erreur serveur, 6xx échecs globaux. Body : SDP (Session Description Protocol) format de description de la connexion multimédia, codec audio, codec vidéo, numéros de port, … JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

25 SIP : Architecture SIP, … User Agents Domaine VoIP RNIS, Téléphonique
Redirige les requêtes sur un serveur plus proche Ne route pas les messages SIP Fournit une nouvelle destination Localise l’utilisateur appelé Utilisé par le proxy et le redirect Relaie les messages Routage des messages SIP UAs : client + serveur (appelant + appelé) SIP, … location Redirect Server Proxy Server Domaine VoIP Gateway Registrar Server User Agents RNIS, Téléphonique Non SIP Enregistrement du terminal Association SIP/URI (Uniform Resource Identifier) Reçoit les requêtes d’un domaine Proxy Ne route pas les messages SIP Terminal H320 Téléphone JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

26 SIP : Appel direct entre UAs
Request INVITE Signaling UDP, TCP UDP 5060 5061 (secure) URI : Uniform Resource Identifier Response 100 trying Response 180 Ringing Response 200 OK Request ACK RTP RTCP Audio et/ou vidéo Media UDP RTCP RTP Audio et/ou vidéo Paramètre SIP User : dupond Domain: Paramètre SIP User : martin Domain: Request BYE Response 200 OK JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

27 SIP : Logiciel X-Lite sip:ls@193.50.193.9
Appel SIP sur un terminal SIP Lifesize JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

28 SIP : X-Lite exemple SIP-Account-Setting
JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

29 SIP : Exemple de configuration Lifesize
JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

30 SIP : exemple message Ringing
JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

31 SIP : exemple message INVITE (header)
JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

32 SIP : exemple message INVITE (body)
JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

33 SIP : message INVITE (body) - détail
JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

34 SIP : appel depuis EVO JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

35 SIP : Registrar/Proxy Plateforme TRIXBOX (Asterisk Open Source) Très facile à installer : il faut disposer d’un PC, télécharger et graver l’image ISO sur un DVD, faire l’installation sur le PC Connexion en http (login:maint password:password) Exemple de configuration sur X-Lite : JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

36 SIP : TRIXBOX (exemple)
JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

37 SIP : Appel avec X-Lite Exemple, appel sip:203 ou JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

38 Format : vidéo & audio Basse résolution :
Video : H.261 format CIF 352x288 pixels 15 i/s Audio : G.728, G.711 Bonne résolution, Standard Définition Vidéo : H.263, 4CIF 704x576 (720 pour le SD) Audio : G.722 Haute Définition : Vidéo : H.264, format 16:9 30 ou 60 i/s, 720p (~ 9CIF) 1280x720 1Mb/s, 1080p (~ 20CIF) 1920x1080 > 2 Mb/s H.264 AVC (Advanced Video Coding) : compression spatiale & temporelle H.264 SVC (Scalable Video Coding) : AVC plusieurs niveaux de compression hiérarchisés Audio : Polycom Siren, mpeg4 AAC (Advanced Audio Coding), G.722 JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

39 Format : H.264 SVC Produit commercial Vidyo
Solution logicielle sur PC de visioconférence HD Contact : Eric Le Guiniec Démo en ligne : Document explicatif sur h.264 SVC. JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

40 CONVENTIONAL VS. SCALABLE CODING
Significant Impact Conventional Coding Scalable Coding Low Reliability Channel Minor or No Impact Talk about Conventional prediction schema Vs. Scalable and the benefits of the new scalable prediction schema in an adverse network conditions. High Reliability Channel Document Vidyo JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes 40

41 NATIVE RATE MATCHING VidyoRouter™
High Resolution High Frame Rate 1.5Mbps Medium Resolution High Frame Rate VidyoRouter™ 512Kbps Medium Resolution Medium Frame Rate High Resolution High Frame Rate Talk about Conventional prediction schema Vs. Scalable and the benefits of the new scalable prediction schema in an adverse network conditions. 256Kbps Low Resolution Low Frame Rate 128Kbps Document Vidyo JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes 41

42 MCU: MEETING COST UNREASONABLE
ENCODE ENCODE Packet Loss Sensitivity High Cost High Delay DECODE DECODE Requires Dedicated Network User Experience Can Be Frustrating Latency Creator Document Vidyo JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes 42

43 VidyoRoom™ Endpoint Appliances
SOLUTION COMPONENTS Internet Enterprise Network VidyoPortal™ Legacy EP’s VidyoGateway ™ VidyoRouter™ VidyoRoom™ Endpoint Appliances External Participant VidyoDesktop™ Clients 43 43 Document Vidyo JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes 43 43

44 VidyoDesktop™ Endpoint
VIDYOROUTER™- DISTRIBUTED SOLUTION ENCODE ENCODE VidyoDesktop™ Endpoint VidyoRoom™ Endpoint VidyoRouter™ Processing at the Endpoint Almost no latency added No quality degradation DECODE VidyoRoom™ Endpoint Document Vidyo JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

45 Qualité de Service Valeurs (approximatives) pour obtenir une bonne qualité: Delais de transit < 200 ms Perte de paquet < 1% Gigue < 30 ms RNIS garantie une certaine qualité de service IP fournit par défaut du Best Effort (FIFO) Les opérateurs peuvent fournir un service QoS et prioriser des applications Classes de services Renater : Franck Simon JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

46 QoS IP : DSCP Differentiated Services code Point
8 bits Champs TOS de L’entête IP Precedence 0 - 7 D T R Reserved Delay Reliability Throughput DSCP Differenciated Service Code Point Precedence = 0 pas de priorité Precedence = 5 priorité haute 6,7 sont réservés D=1 : priorité au délai (exemple interactivité) T=1 : priorité au débit (exemple flux vidéo) R=1 : priorité à la fiabilité, pas de perte de paquet (ex: calcul distribué) JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

47 QoS IP : Classes de services Renater
IP Premium. DSCP = 46 (precedence=5, D=1, T=1, R=1) Classe réservée pour des applications ne supportant aucune coupure, par exemple le calcul distribué BBE : Better than Best Effort. DSCP = 34 (precedence=4, T=1) Classe réservée aux applications sensibles aux délais de transit, à la gigue et aux pertes de paquets, par exemple téléphonie IP, la visioconférence. BE : Best Effort. DSCP= 0 (precedence=0) Concerne tous les autres flux LBE : Less Than Best Effort. DSCP=8 (precedence=1) Classe réservée pour les applications qui nécessitent des bandes passantes importantes mais qui ne doivent pas impacter les autres flux. Par exemple transfert de sites miroirs. JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

48 QoS IP : Gestions des files sur les routeurs
Gestion des files : CBWFQ + LLQ Class-Based Weighted Fair Queuing + Low Latency Queuing Fair : ordonnancement des paquets dans Les files d’attente en fonction des flux Partage équitable entre les sessions Sur IOS Cisco commande fair-queue au Niveau de l’interface Class Based : l’administrateur ordonne les flux par configuration. Une bande passante minimum est affectée à des flux utilisateurs File utilisateur File LLQ Weighted : priorité donnée aux paquets marqués (champs TOS) Utilisateur peut le définir sur son terminal LLQ : priorité absolue. Les paquets sortent avant les autres N file dynamique File utilisateurs File LLQ JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

49 QoS IP : ex. de config. Cisco
class-map match-any H323 match access-group name H323 match ip precedence 5 class-map match-any p2p match protocol gnutella match protocol napster ! policy-map Diffserv class H set ip dscp priority ! 4000 Kbits/s class p2p shape average ! 8000 bits/s class class-default fair-queue ! interface FastEthernet0/0 tx-ring-limit 3 service-policy output Diffserv ip access-list extended H323 permit ip host any Réseau d’opérateur FastEthernet 0/0 100Mb/s Proxy H323 Priorité aux flux H323 identifiés par une adresse IP et pénalisation du P2P par un faible débit. JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes

50 Conclusion Le déploiement de la visioconférence dans un établissement doit être considéré comme un service réseau : À l’instar de la messagerie, du calcul, du Web, etc … Prise en charge par les CRI ou services informatiques Investissements matériels et humains Compétences Accompagnement de l’utilisateur Engagement sur la qualité du service (haute disponibilité) JoSy Réunion à distance du 26 mai Guy Bisiaux CRU/Université de Valenciennes