JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes 1 JoSy : Réunion à distance Les protocoles de visioconférence Paris,

JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes

1

JoSy : Réunion à distance JoSy : Réunion à distance Les protocoles de visioconférenceLes protocoles de visioconférence

Paris, le 26 mai 2009Paris, le 26 mai 2009

[email protected] [email protected] Comité Réseau des UniversitésComité Réseau des Universités

Université de Valenciennes et du Hainaut CambrésisUniversité de Valenciennes et du Hainaut Cambrésis


2

Sommaire

Protocole de signalisation H323Protocole de signalisation H323 Protocole de signalisation SIPProtocole de signalisation SIP Format video et audio – Haute Définition - H.264 SVCFormat video et audio – Haute Définition - H.264 SVC Qualité de Service IPQualité de Service IP


3

H323 : Environnement

Terminal H323 (SIP) Gatekeeper(NAT/Proxy)

Internet

Pont multipoint(MCU) RNIS

GatewayH320/H323

Domaine H323

Terminal H320

Matériel: Polycom,Tandberg, Lifesize, Aethra, Sony, …

Logiciel : Ekiga, Xmeeting, pacphone, Mirial (HD 1080p) …


4

H323 : Architecture

Etape d’une connexion H323Etape d’une connexion H323

H.225.0 - RAS (optionnel) : Registration Admission Status Enregistrement sur un GK

H.225.0 (Q.931) : Signalisation de l’appel, « ça sonne !! »permet d’initialiser un appel et d’ouvrir une connexion H.245 par négociation d’un port dynamique TCP

H.245 : Protocole de contrôle des communications multimédia : Permet un échange des capacités des terminaux; CoDec (h26x, G7xx, …), adresses IP des terminaux, numéros de ports UDP pour RTP et RTCPActivation des canaux logiques audio et vidéo (connexions RTCP et RTP, émission des flux)Activation partage de données T120 (optionnel)

RTP (Real-Time Transport Protocol) : permet de numéroter et de reconstituer les paquets (audio et vidéo), de détecter les pertes de paquets.

RTCP (Real-Time Transport Control Protocol) : paquets de contrôle émis périodiquement avec information en retour sur les participants et la qualité de service (pertes de paquets)


5

H323 : Ports à ouvrir par défaut

Port Type Description

389 statique – TCP ILS (Internet Locator service) Registration (LDAP)

1300 Statique – TCP H.235 Secure Signaling

1503 statique – TCP T120

1718 statique – UDP Gatekeeper Discovery

1719 statique – UDP Gatekeeper H.225.0 -RAS

1720 statique – TCP H.225.0 (Q.931) Call Setup

1024-655535

Dynamique – TCP

H245 Control Channel

1024-655535

Dynamique – UDP

RTP/RTCP - Video/Audio Streams


6

H323 : Communication entre terminaux

Q.931 port TCP 1720

H.245 port TCP > 1024 (négocié avec Q.931)

RTP – G7xx (audio) – Port paire Transport des données

RTCP port impaire Contrôle des données

RTP – h261, h263, h264 (vidéo)

RTCP

RTP – audio

RTCP

RTP – vidéo

RTCP

UDP>1024NégociésAvec H.245


7

H323 : passage de Firewall

Un appel a bien été reçu, les terminaux sont en communication mais les canaux vidéo et audio ne sont pas ouverts

Message Q.931 Négociation port TCP H245

Message H.245

TCP 1720

FW


8

H323 : Firewall H323

Message Q.931 Négociation port TCP H245TCP 1720

Message H.245

RTP/RTCP audio UDP paire/impaire

RTP/RTCP vidéo UDP paire/impaire

RTP/RTCP audio UDP paire/impaire

RTP/RTCP vidéo UDP paire/impaire


9

H323 : adressage privé

Réseau IP

@IP3 privéeEx: 192.168.0.1

@IP1 publique

NAT

@IP2 publique

Q.931 (TCP 1720)

H.245 : échange des adresses IP1 et IP3

Canaux audio et vidéo ouvertspar des connexions UDP sur IP1

Vers @IP3 privéenon routée !!


10

H323 : Solution sans GK

Adresse IP publique

INTERNET

Ouverture en entrée et sortie des ports UDP & TCP par défaut au delà de 1024 ou selon la gamme de ports paramétrée dans les terminaux.

(1) Terminal avec adresse IP publique + ouverture des ports TCP/UDP


11


INTERNET

DMZ

Adresse IP publique

adresse publiqueVlan H323 dédié

(2) Vlan dédié ou DMZSécurité renforcée


12


INTERNET

Ouverture dynamique desPorts TCP et UDP lors de la communication

IP publique

(3) Firewall H323

Sur Linux : Module NATH323 (à partir du Kernel 2.6.17) : http://nath323.sourceforge.netAppel entrant : appel sur l’adresse IP du serveur LinuxRenvoie des appels entrants sur le terminaliptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1720 -j DNAT --to-destination 192.168.0.1

IP privée(192.168.0.1)


13

GateKeeperProxy H323

INTERNET

H323 : Solution avec GK

Q.931

H245

Adresse privée

Audio vidéoRAS

(4) GK avec proxy/NATGamme de ports UDP/TCP ouvertsLe Terminal “proxifié” appelle

Domaine H323


14

GateKeeperProxy H323

INTERNET


Q.931

H245

Adresse privée Adresse publique

Audio vidéo

RAS

RAS

Enregistrement sur le GK partenaire.Appel par un alias ou numéro d’identifiant

(5) Plusieurs domaine H323 et un GK partagéOuverture du port RAS pour le site invitéAdapté plutôt pour des établissements éclatés géographiquement

Domaine H323

Domaine H323


15

GK/Proxy

INTERNET


GK/ProxyQ.931

RAS RAS

H245

Adresse privée Adresse privée

Peering

Audio vidéo

Appel par un plan de numérotation

(6) Chaque domaine H323 a son GK, peering entre GKAdapté pour des sites partenaires


16


GK national

GK

RenaterGKGK

GDSGK International

GK Renater raccordé sur le GK GDSGDS : Global Dialing SystemBasé sur la numérotation E164 IAC : International Access Code CC : Country Code OP : Organisational Prefix EN : Endpoint Number

UVHCTerminal : 1336Préfixe 32751GIP Renater

Terminal : 8001Préfixe : 15394

Préfixe 00

Appel 0327511336

Doc GDS http://www.vide.net/help/gdsintro.shtml

GK

Exemple non contractuelExemple non contractuelMCU RAP : 0232919321MCU RAP : 0232919321MCU Crihan : 0144271003MCU Crihan : 0144271003

Exemple non contractuelExemple non contractuelMCU SurfNet 0031 801801MCU SurfNet 0031 801801

GK1.renater.frGK1.renater.frGK2.renater.frGK2.renater.fr

(7) Peering avec le GK national de RenaterVoir service H323 Renater http://www.renater.fr/spip.php?article493


17

H323 : Exemple proxy/NAT GNU-GK

Gatekeeper.ini

[Gatekeeper::Main]Name=GK-UVHC

[RoutedMode]; la signalisation passe par le GKGKRouted=1SupportNATedEndpoints=1; réduction du nombre de ports à ouvrirQ931PortRange=20000-20100H245PortRange=30000-30100

[Proxy]; on active le proxy, tous les appels passent par le GKEnable=1InternalNetwork=10.0.0.0/24ProxyForNAT=1

[RasSrv::RewriteE164]; on renumérote 0325511 en 1. Ex si le terminal est numéroté en 1336, ; l’appel en dehors de la zone locale sera 03275113360327511=1

[RasSrv::Neighbors]; tout ce qui commence par 0 est envoyé vers le GK national.GK1-renater=193.51.224.66;0GK2-renater=193.51.224.67;0; autre lien avec le JaponGK-Japon=A.B.C.D;0081

Extension H323 (E.164) 1336

GIPRenater1

GK-UVHC

Préfixe E.164 032751

10.0.0.1

Ports ouverts du GK-UVHCTCP 1720 (ou 1721)UDP 1719 si RAS externeTCP [30000-30100]UDP [20000-20100]

GNU GK : www.gnugk.org


18

H323 : appel depuis EVO


19

H.239 : Dual streaming vidéo

flux vidéo de la caméra + flux vidéo d’une présentationflux vidéo de la caméra + flux vidéo d’une présentation Canal vidéo additionnel pour la présentation de documentCanal vidéo additionnel pour la présentation de document http://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-http://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-

H.239-200509-I!!PDF-F&type=itemsH.239-200509-I!!PDF-F&type=items

Vidéo des participants

Vidéo du document


20

H.350 : Annuaire LDAP pour le multimedia

http://metric.it.uab.edu/vnet/cookbook/v2.1/index.htmlhttp://metric.it.uab.edu/vnet/cookbook/v2.1/index.html H350 : schéma LDAP pour le multimédia (H323, SIP) H350 : schéma LDAP pour le multimédia (H323, SIP)

commObject, commURI, h323Identity, sip.Identity, h320Identity, genericIdentity, h235Identity, commObject, commURI, h323Identity, sip.Identity, h320Identity, genericIdentity, h235Identity, …à include dans la configuration LDAP (…à include dans la configuration LDAP (slapd.conf)slapd.conf)

Exemple : nouvel objet multimedia représentant les terminaux H323 de l’établissementExemple : nouvel objet multimedia représentant les terminaux H323 de l’établissement


21

H.350 : exemple LDAP


22

H.350 : exemple sur lifesize


23

H323 : autres protocoleshttp://www.itu.int/rec/T-REC-h

H.281 : Far End Camera Control (FECC) pilotage de la H.281 : Far End Camera Control (FECC) pilotage de la caméra à distancecaméra à distance http://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-H.281-http://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-H.281-

199411-I!!PDF-F&type=items199411-I!!PDF-F&type=items

H.235 : Sécurisation des appels H.235 : Sécurisation des appels http://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-http://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-H.235199802-S!!PDF-F&type=itemsH.235199802-S!!PDF-F&type=items

H.460.18 : NAT H.460.18 : NAT http://www.itu.int/rec/dologin_pub.asp?http://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-H.460.18-200509-I!!PDF-F&type=itemslang=e&id=T-REC-H.460.18-200509-I!!PDF-F&type=items


24

SIP : Session Initiation Protocol

Protocole de signalisation pour établir, modifier et terminer des Protocole de signalisation pour établir, modifier et terminer des sessions multimédia en IPsessions multimédia en IP

Proche de http, de type Requête/RéponseProche de http, de type Requête/Réponse Paquet : Header + présence Body selon le messagePaquet : Header + présence Body selon le message

Header : texte de longueur variableHeader : texte de longueur variable Request : INVITE, ACK, BYE, Cancel, Register (donne la location Request : INVITE, ACK, BYE, Cancel, Register (donne la location

du user nom/@IP), Options (possibilités des appels), …du user nom/@IP), Options (possibilités des appels), … Responses : 1xx informatives (100 Trying, 180 Ringing…), 2xx Responses : 1xx informatives (100 Trying, 180 Ringing…), 2xx

réussies (200 OK …), 3xx redirection, 4xx échec client, 5xx erreur réussies (200 OK …), 3xx redirection, 4xx échec client, 5xx erreur serveur, 6xx échecs globaux. serveur, 6xx échecs globaux.

Body : SDP (Session Description Protocol) format de Body : SDP (Session Description Protocol) format de description de la connexion multimédia, codec audio, codec description de la connexion multimédia, codec audio, codec vidéo, numéros de port, …vidéo, numéros de port, …


25

SIP : Architecture

UAs : client + serveur (appelant + appelé)

Proxy Server

SIP, …

RNIS,Téléphonique

Non SIPTerminal H320Téléphone

Registrar Server

locationRedirect Server

Domaine VoIPGateway

Enregistrement du terminalAssociation SIP/URI (Uniform Resource Identifier) et @IPReçoit les requêtes d’un domaine ProxyNe route pas les messages SIP

Localise l’utilisateur appeléUtilisé par le proxy et le redirect

Relaie les messagesRoutage des messages SIP

Redirige les requêtessur un serveur plus procheNe route pas les messages SIPFournit une nouvelle destination

User Agents


26

SIP : Appel direct entre UAs

Paramètre SIPUser : dupondDomain: 192.168.0.1

Paramètre SIPUser : martinDomain: 10.0.0.1

Response 100 trying

Response 200 OK

Request ACK

RTCP

RTP

Audio et/ou vidéo

RTP

RTCP Audio et/ou vidéo

Med

ia

UD

P

Request BYE

Response 200 OK

Request INVITE sip:[email protected] S

igna

ling

UD

P, T

CP

UDP 50605061 (secure)

URI : Uniform Resource Identifier

Response 180 Ringing


27

SIP : Logiciel X-Lite

Appel SIP sur un terminal SIP Lifesizesip:[email protected]


28

SIP : X-Lite exemple SIP-Account-Setting


29

SIP : Exemple de configuration Lifesize


30

SIP : exemple message Ringing


31

SIP : exemple message INVITE (header)


32

SIP : exemple message INVITE (body)


33

SIP : message INVITE (body) - détail


34

SIP : appel depuis EVO


35

SIP : Registrar/Proxy

Plateforme TRIXBOX (Asterisk Open Source) http://trixbox.orgPlateforme TRIXBOX (Asterisk Open Source) http://trixbox.org Très facile à installer : il faut disposer d’un PC, télécharger et graver l’image ISO Très facile à installer : il faut disposer d’un PC, télécharger et graver l’image ISO

sur un DVD, faire l’installation sur le PCsur un DVD, faire l’installation sur le PC Connexion en http Connexion en http (login:maint password:password)(login:maint password:password)

Exemple de configuration sur X-Lite :Exemple de configuration sur X-Lite :


36

SIP : TRIXBOX (exemple)


37

SIP : Appel avec X-Lite

Exemple, appel sip:203 ou sip:fareneau@hostname-du-triboxExemple, appel sip:203 ou sip:fareneau@hostname-du-tribox


38

Format : vidéo & audio

Basse résolution : Basse résolution : Video : H.261 format CIF 352x288 pixels 15 i/sVideo : H.261 format CIF 352x288 pixels 15 i/s Audio : G.728, G.711Audio : G.728, G.711

Bonne résolution, Standard DéfinitionBonne résolution, Standard Définition Vidéo : H.263, 4CIF 704x576 (720 pour le SD)Vidéo : H.263, 4CIF 704x576 (720 pour le SD) Audio : G.722Audio : G.722

Haute Définition : Haute Définition : Vidéo : H.264, format 16:9 30 ou 60 i/s, 720p (~ 9CIF) 1280x720 1Mb/s, Vidéo : H.264, format 16:9 30 ou 60 i/s, 720p (~ 9CIF) 1280x720 1Mb/s,

1080p (~ 20CIF) 1920x1080 > 2 Mb/s1080p (~ 20CIF) 1920x1080 > 2 Mb/s H.264 AVC (Advanced Video Coding) : compression spatiale & temporelleH.264 AVC (Advanced Video Coding) : compression spatiale & temporelle H.264 SVC (Scalable Video Coding) : AVC plusieurs niveaux de compression H.264 SVC (Scalable Video Coding) : AVC plusieurs niveaux de compression

hiérarchiséshiérarchisés Audio : Polycom Siren, mpeg4 AAC (Advanced Audio Coding), G.722Audio : Polycom Siren, mpeg4 AAC (Advanced Audio Coding), G.722


39

Format : H.264 SVC

Produit commercial VidyoProduit commercial Vidyo Solution logicielle sur PC de visioconférence HDSolution logicielle sur PC de visioconférence HD Contact : Eric Le Guiniec email:[email protected] : Eric Le Guiniec email:[email protected] http://www.vidyo.comhttp://www.vidyo.com Démo en ligne : http://vidyo.showcase.surfnet.nlDémo en ligne : http://vidyo.showcase.surfnet.nl

Document explicatif sur h.264 SVC. Document explicatif sur h.264 SVC. http://ip.hhi.de/imagecom_G1/savce/index.htmhttp://ip.hhi.de/imagecom_G1/savce/index.htm


40

CONVENTIONAL VS. SCALABLE CODING

Low Reliability Channel

High Reliability Channel

Significant ImpactConventional Coding

Scalable Coding

Minor or No Impact

Document Vidyo


41

NATIVE RATE MATCHING

High ResolutionHigh Frame Rate

Low ResolutionLow Frame Rate

1.5Mbps

512Kbps

128Kbps

Medium ResolutionMedium Frame Rate

256Kbps

Medium ResolutionHigh Frame Rate

High ResolutionHigh Frame Rate

Vid

yoR

oute

r™

Document Vidyo


42

MCU: MEETING COST UNREASONABLE

ENCODE

DECODE

ENCODE

DECODE

Packet Loss Sensitivity

High CostHigh Delay

Latency CreatorRequires Dedicated Network

User Experience Can Be Frustrating

Document Vidyo


43

SOLUTION COMPONENTS

43

VidyoDesktop™ Clients

InternetEnterpriseNetwork

ExternalParticipant

VidyoRoom™ Endpoint

Appliances

VidyoRouter™

VidyoGateway ™

VidyoPortal™

43

Legacy EP’s

Document Vidyo


44

VIDYOROUTER™- DISTRIBUTED SOLUTION


VidyoDesktop™ Endpoint


ENCODE

DECODE

ENCODE

VidyoRouter™ Processing at the Endpoint Almost no latency added No quality degradation

Document Vidyo


45

Qualité de Service

Valeurs (approximatives) pour obtenir une bonne qualité:Valeurs (approximatives) pour obtenir une bonne qualité: Delais de transit < 200 msDelais de transit < 200 ms Perte de paquet < 1%Perte de paquet < 1% Gigue < 30 msGigue < 30 ms

RNIS garantie une certaine qualité de serviceRNIS garantie une certaine qualité de service IP fournit par défaut du Best Effort (FIFO)IP fournit par défaut du Best Effort (FIFO) Les opérateurs peuvent fournir un service QoS et prioriser des Les opérateurs peuvent fournir un service QoS et prioriser des

applicationsapplications Classes de services Renater : http://www.renater.fr/spip.php?article389Classes de services Renater : http://www.renater.fr/spip.php?article389

Franck Simon http://2003.jres.org/archives.htmlFranck Simon http://2003.jres.org/archives.html


46

QoS IP : DSCPDifferentiated Services code Point

Precedence0 - 7

Delay

Throughput

Reliability

D T R Reserved

8 bits

DSCPDifferenciated Service Code Point

Precedence = 0 pas de prioritéPrecedence = 5 priorité haute6,7 sont réservés D=1 : priorité au délai (exemple interactivité)T=1 : priorité au débit (exemple flux vidéo)R=1 : priorité à la fiabilité, pas de perte de paquet (ex: calcul distribué)

Champs TOS deL’entête IP


47

QoS IP : Classes de services Renater

IP Premium. DSCP = 46 (precedence=5, D=1, T=1, R=1)IP Premium. DSCP = 46 (precedence=5, D=1, T=1, R=1) Classe réservée pour des applications ne supportant aucune coupure, par Classe réservée pour des applications ne supportant aucune coupure, par

exemple le calcul distribuéexemple le calcul distribué

BBE : Better than Best Effort. DSCP = 34 (precedence=4, T=1)BBE : Better than Best Effort. DSCP = 34 (precedence=4, T=1) Classe réservée aux applications sensibles aux délais de transit, à la gigue et Classe réservée aux applications sensibles aux délais de transit, à la gigue et

aux pertes de paquets, par exemple téléphonie IP, la visioconférence. aux pertes de paquets, par exemple téléphonie IP, la visioconférence.

BE : Best Effort. DSCP= 0 (precedence=0)BE : Best Effort. DSCP= 0 (precedence=0) Concerne tous les autres fluxConcerne tous les autres flux

LBE : Less Than Best Effort. DSCP=8 (precedence=1)LBE : Less Than Best Effort. DSCP=8 (precedence=1) Classe réservée pour les applications qui nécessitent des bandes passantes Classe réservée pour les applications qui nécessitent des bandes passantes

importantes mais qui ne doivent pas impacter les autres flux. Par exemple importantes mais qui ne doivent pas impacter les autres flux. Par exemple transfert de sites miroirs.transfert de sites miroirs.


48

QoS IP : Gestions des files sur les routeurs

N file dynamiqueFile utilisateursFile LLQ

File utilisateur

File LLQ

Class Based : l’administrateur ordonne les flux par configuration. Une bande passante minimum est affectée à des flux utilisateurs

LLQ : priorité absolue. Les paquets sortentavant les autres

Gestion des files : CBWFQ + LLQ Class-Based Weighted Fair Queuing + Low Latency Queuing

Weighted : priorité donnée aux paquets marqués (champs TOS)Utilisateur peut le définir sur son terminal

Fair : ordonnancement des paquets dansLes files d’attente en fonction des fluxPartage équitable entre les sessionsSur IOS Cisco commande fair-queue au Niveau de l’interface


49

QoS IP : ex. de config. Cisco

class-map match-any H323 match access-group name H323 match ip precedence 5 class-map match-any p2p match protocol gnutella match protocol napster!policy-map Diffserv class H323 set ip dscp 46 priority 4000 ! 4000 Kbits/s class p2p shape average 8000 ! 8000 bits/s class class-default fair-queue!interface FastEthernet0/0 tx-ring-limit 3 service-policy output Diffserv

ip access-list extended H323 permit ip host 193.50.193.13 any

Réseau d’opérateur

Réseau d’opérateur

100Mb/s

FastEthernet 0/0

Proxy H323193.50.193.13

Priorité aux flux H323 identifiés par une adresse IP et pénalisation du P2P par un faible débit.


50

Conclusion

Le déploiement de la visioconférence dans un établissement doit Le déploiement de la visioconférence dans un établissement doit être considéré comme un service réseau :être considéré comme un service réseau : À l’instar de la messagerie, du calcul, du Web, etc …À l’instar de la messagerie, du calcul, du Web, etc … Prise en charge par les CRI ou services informatiques Prise en charge par les CRI ou services informatiques Investissements matériels et humainsInvestissements matériels et humains CompétencesCompétences Accompagnement de l’utilisateurAccompagnement de l’utilisateur Engagement sur la qualité du service (haute disponibilité)Engagement sur la qualité du service (haute disponibilité)

Documents

JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes 1 JoSy : Réunion à distance Les protocoles de visioconférence Paris,