josy : réunion à distance les protocoles de visioconférence

JoSy Réunion à distance du 26 mai 2009 - Guy Bisiaux CRU/Université de Valenciennes1

JoSyJoSy : : RRééunionunion àà distance distance Les Les protocolesprotocoles de de visioconfvisioconféérencerence

Paris, le 26 Paris, le 26 maimai 20092009

[email protected]@univ--valenciennes.fr valenciennes.fr ComitComitéé RRééseau des Universitseau des Universitééss

UniversitUniversitéé de Valenciennes et du Hainaut Cambrde Valenciennes et du Hainaut Cambréésissis


Sommaire

Protocole de signalisation H323Protocole de signalisation H323Protocole de signalisation SIPProtocole de signalisation SIPFormat Format videovideo et audio et audio –– Haute DHaute Dééfinition finition -- H.264 SVCH.264 SVCQualitQualitéé de Service IPde Service IP


H323 : Environnement

Terminal H323 (SIP) Gatekeeper(NAT/Proxy)

Internet

Pont multipoint(MCU) RNIS

GatewayH320/H323

Domaine H323

Terminal H320

Matériel: Polycom,Tandberg,Lifesize, Aethra, Sony, …

Logiciel : Ekiga, Xmeeting, pacphone, Mirial (HD 1080p) …


H323 : Architecture

Etape dEtape d’’une connexion H323une connexion H323

H.225.0 - RAS (optionnel) : Registration Admission Status Enregistrement sur un GK

H.225.0 (Q.931) : Signalisation de l’appel, « ça sonne !! »permet d’initialiser un appel et d’ouvrir une connexion H.245 par négociation d’un port dynamique TCP

H.245 : Protocole de contrôle des communications multimédia : Permet un échange des capacités des terminaux; CoDec (h26x, G7xx, …), adresses IP des terminaux, numéros de ports UDP pour RTP et RTCPActivation des canaux logiques audio et vidéo (connexions RTCP et RTP, émission des flux) Activation partage de données T120 (optionnel)

RTP (Real-Time Transport Protocol) : permet de numéroter et de reconstituer les paquets (audio et vidéo), de détecter les pertes de paquets. RTCP (Real-Time Transport Control Protocol) : paquets de contrôle émis périodiquement avec information en retour sur les participants et la qualité de service (pertes de paquets)


H323 : Ports à ouvrir par défaut

Port Type Description

389 statique – TCP ILS (Internet Locator service) Registration (LDAP)

1300 Statique – TCP H.235 Secure Signaling

1503 statique – TCP T120

1718 statique – UDP Gatekeeper Discovery

1719 statique – UDP Gatekeeper H.225.0 -RAS

1720 statique – TCP H.225.0 (Q.931) Call Setup

1024-655535

Dynamique –TCP

H245 Control Channel

1024-655535

Dynamique –UDP

RTP/RTCP - Video/Audio Streams


H323 : Communication entre terminaux

Q.931 port TCP 1720

H.245 port TCP > 1024 (négocié avec Q.931)

RTP – G7xx (audio) – Port paire Transport des donnéesRTCP port impaire Contrôle des données

RTP – h261, h263, h264 (vidéo)

RTCP

RTP – audio

RTCP

RTP – vidéo

RTCP

UDP>1024NégociésAvec H.245


H323 : passage de Firewall

Un appel a bien été reçu, les terminaux sont en communicationmais les canaux vidéo et audio ne sont pas ouverts

Message Q.931 Négociation port TCP H245

Message H.245

TCP 1720

FW


H323 : Firewall H323

Message Q.931 Négociation port TCP H245TCP 1720

Message H.245

RTP/RTCP audio UDP paire/impaire

RTP/RTCP vidéo UDP paire/impaire

RTP/RTCP audio UDP paire/impaire

RTP/RTCP vidéo UDP paire/impaire


H323 : adressage privé

Réseau IP

@IP1 publique

NAT

@IP3 privéeEx: 192.168.0.1

@IP2 publique

Q.931 (TCP 1720)

H.245 : échange des adresses IP1 et IP3

Canaux audio et vidéo ouvertspar des connexions UDP sur IP1

Vers @IP3 privéenon routée !!


H323 : Solution sans GK

AdresseIP publique

INTERNET

Ouverture en entrée et sortie des ports UDP & TCP par défaut au delàde 1024 ou selon la gamme de ports paramétrée dans les terminaux.

(1) Terminal avec adresse IP publique + ouverture des ports TCP/UDP



INTERNET

DMZ

Adresse IP publique

adresse publiqueVlan H323 dédié

(2) Vlan dédié ou DMZSécurité renforcée



INTERNET

Ouverture dynamique desPorts TCP et UDP lors de la communication

IP publique

(3) Firewall H323

Sur Linux : Module NATH323 (à partir du Kernel 2.6.17) : http://nath323.sourceforge.netAppel entrant : appel sur l’adresse IP du serveur LinuxRenvoie des appels entrants sur le terminaliptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1720 -j DNAT --to-destination 192.168.0.1

IP privée(192.168.0.1)


GateKeeperProxy H323

INTERNET

Q.931

H323 : Solution avec GK

H245

Adresse privée

Audio vidéoRAS

(4) GK avec proxy/NATGamme de ports UDP/TCP ouvertsLe Terminal “proxifié” appelle

Domaine H323


GateKeeperProxy H323

INTERNET

Q.931


H245

Adresse privée Adresse publique

Audio vidéoRAS

RAS

Appel par un alias ou numéro d’identifiant

Domaine H323

Domaine H323

Enregistrement sur le GK partenaire.

(5) Plusieurs domaine H323 et un GK partagéOuverture du port RAS pour le site invitéAdapté plutôt pour des établissements éclatés géographiquement


GK/Proxy

INTERNET

GK/Proxy


Q.931

RAS RAS

H245

Adresse privée Adresse privée

Peering

Audio vidéo

Appel par un plan de numérotation

(6) Chaque domaine H323 a son GK, peering entre GKAdapté pour des sites partenaires



GK national

GK

RenaterGKGK

GDSGK International

GK Renater raccordé sur le GK GDSGDS : Global Dialing SystemBasé sur la numérotation E164IAC : International Access Code CC : Country Code OP : Organisational Prefix EN : Endpoint Number

UVHCTerminal : 1336Préfixe 32751GIP Renater

Terminal : 8001Préfixe : 15394

Préfixe 00

Appel 0327511336

Doc GDS http://www.vide.net/help/gdsintro.shtml

GK

ExempleExemple non non contractuelcontractuelMCU RAP : 0232919321MCU RAP : 0232919321MCU Crihan : 0144271003MCU Crihan : 0144271003

ExempleExemple non non contractuelcontractuelMCU SurfNet 0031 801801MCU SurfNet 0031 801801

GK1.renater.frGK1.renater.frGK2.renater.frGK2.renater.fr

(7) Peering avec le GK national de RenaterVoir service H323 Renater http://www.renater.fr/spip.php?article493


H323 : Exemple proxy/NAT GNU-GK

Gatekeeper.ini

[Gatekeeper::Main]Name=GK-UVHC

[RoutedMode]; la signalisation passe par le GKGKRouted=1SupportNATedEndpoints=1; réduction du nombre de ports à ouvrirQ931PortRange=20000-20100H245PortRange=30000-30100

[Proxy]; on active le proxy, tous les appels passent par le GKEnable=1InternalNetwork=10.0.0.0/24ProxyForNAT=1

[RasSrv::RewriteE164]; on renumérote 0325511 en 1. Ex si le terminal estnuméroté en 1336,

; l’appel en dehors de la zone locale sera 03275113360327511=1

[RasSrv::Neighbors]; tout ce qui commence par 0 est envoyé vers le GK national.GK1-renater=193.51.224.66;0GK2-renater=193.51.224.67;0; autre lien avec le JaponGK-Japon=A.B.C.D;0081

Extension H323 (E.164) 1336

GIPRenater1

GK-UVHC

Préfixe E.164 032751

10.0.0.1

Ports ouverts du GK-UVHCTCP 1720 (ou 1721) UDP 1719 si RAS externeTCP [30000-30100]UDP [20000-20100]

GNU GK : www.gnugk.org


H323 : appel depuis EVO


H.239 : Dual streaming vidéo

flux vidflux vidééo de la camo de la camééra + flux vidra + flux vidééo do d’’une prune préésentationsentationCanal vidCanal vidééo additionnel pour la pro additionnel pour la préésentation de documentsentation de documenthttp://http://www.itu.intwww.itu.int//recrec//dologin_pub.aspdologin_pub.asp??langlang=e&id=T=e&id=T--RECREC--H.239H.239--200509200509--I!!PDFI!!PDF--F&type=itemsF&type=items

Vidéo des participants

Vidéo du document


H.350 : Annuaire LDAP pour le multimedia

http://metric.it.uab.edu/vnet/cookbook/v2.1/index.htmlhttp://metric.it.uab.edu/vnet/cookbook/v2.1/index.htmlH350 : schH350 : schééma LDAP pour le multimma LDAP pour le multiméédia (H323, SIP) dia (H323, SIP)

commObjectcommObject, , commURIcommURI, h323Identity, , h323Identity, sip.Identitysip.Identity, h320Identity, , h320Identity, genericIdentitygenericIdentity, h235Identity, , h235Identity, …à…à includeinclude dans la configuration LDAP (dans la configuration LDAP (slapd.confslapd.conf))Exemple : nouvel objet Exemple : nouvel objet multimediamultimedia reprrepréésentant les terminaux H323 de lsentant les terminaux H323 de l’é’établissementtablissement


H.350 : exemple LDAP


H.350 : exemple sur lifesize


H323 : autres protocoleshttp://www.itu.int/rec/T-REC-h

H.281 : Far H.281 : Far EndEnd Camera Control (FECC) pilotage de la Camera Control (FECC) pilotage de la camcamééra ra àà distancedistance

http://http://www.itu.intwww.itu.int//recrec//dologin_pub.aspdologin_pub.asp??langlang=e&id=T=e&id=T--RECREC--H.281H.281--199411199411--I!!PDFI!!PDF--F&type=itemsF&type=items

H.235 : SH.235 : Séécurisation des appels curisation des appels http://http://www.itu.intwww.itu.int//recrec//dologin_pub.aspdologin_pub.asp??langlang=e&id=T=e&id=T--RECREC--H.235199802H.235199802--S!!PDFS!!PDF--F&type=itemsF&type=itemsH.460.18 : NAT H.460.18 : NAT http://http://www.itu.intwww.itu.int//recrec//dologin_pub.aspdologin_pub.asp??langlang=e&id=T=e&id=T--RECREC--H.460.18H.460.18--200509200509--I!!PDFI!!PDF--F&type=itemsF&type=items


SIP : Session Initiation Protocol

Protocole de signalisation pour Protocole de signalisation pour éétablir, modifier et terminer des tablir, modifier et terminer des sessions multimsessions multiméédia en IPdia en IPProche de http, Proche de http, dede type Requête/Rtype Requête/RééponseponsePaquet : Header + prPaquet : Header + préésence Body selon le messagesence Body selon le message

Header : texte de longueur variableHeader : texte de longueur variableRequestRequest : INVITE, ACK, BYE, Cancel, : INVITE, ACK, BYE, Cancel, RegisterRegister (donne la location (donne la location du user nom/@IP), Options (possibilitdu user nom/@IP), Options (possibilitéés des appels), s des appels), ……ResponsesResponses : 1xx informatives (100 : 1xx informatives (100 TryingTrying, 180 , 180 RingingRinging……), 2xx ), 2xx rrééussies (200 OK ussies (200 OK ……), 3xx redirection, 4xx ), 3xx redirection, 4xx ééchec client, 5xx erreur chec client, 5xx erreur serveur, 6xx serveur, 6xx ééchecs globaux. checs globaux.

Body : SDP (Session Description Body : SDP (Session Description ProtocolProtocol) format de ) format de description de la connexion multimdescription de la connexion multiméédia, dia, codeccodec audio, audio, codeccodecvidvidééo, numo, numééros de port, ros de port, ……


SIP : Architecture

UAs : client + serveur(appelant + appelé)

Proxy Server

SIP, …

RNIS,Téléphonique

Non SIPTerminal H320Téléphone

Registrar Server

locationRedirect Server

Domaine VoIPGateway

Enregistrement du terminalAssociation SIP/URI (Uniform Resource Identifier) et @IPReçoit les requêtes d’un domaine ProxyNe route pas les messages SIP

Relaie les messagesRoutage des messages SIP

User Agents

Localise l’utilisateurappeléUtilisé par le proxy et le redirect

Redirige les requêtessur un serveur plus procheNe route pas les messages SIPFournit une nouvelle destination


SIP : Appel direct entre UAs

Paramètre SIPUser : dupondDomain: 192.168.0.1

Paramètre SIPUser : martinDomain: 10.0.0.1

Response 100 trying

Response 200 OK

Request ACK

RTCP

RTP

Audio et/ou vidéo

RTP

RTCP Audio et/ou vidéo

Med

ia

UD

P

Request BYE

Response 200 OK

Request INVITE sip:[email protected] Si

gnal

ing

UD

P, T

CP

UDP 50605061 (secure)

URI : Uniform Resource Identifier

Response 180 Ringing


SIP : Logiciel X-Lite

Appel SIP sur un terminal SIP Lifesizesip:[email protected]


SIP : X-Lite exemple SIP-Account-Setting


SIP : Exemple de configuration Lifesize


SIP : exemple message Ringing


SIP : exemple message INVITE (header)


SIP : exemple message INVITE (body)


SIP : message INVITE (body) - détail


SIP : appel depuis EVO


SIP : Registrar/Proxy

Plateforme TRIXBOX (Plateforme TRIXBOX (AsteriskAsterisk Open Source) Open Source) http://trixbox.orghttp://trixbox.orgTrTrèès facile s facile àà installer : il faut disposer dinstaller : il faut disposer d’’un PC, tun PC, téélléécharger et graver lcharger et graver l’’image ISO image ISO sur un DVD, faire lsur un DVD, faire l’’installation sur le PCinstallation sur le PCConnexion en http Connexion en http (login:maint (login:maint passwordpassword::passwordpassword))

Exemple de configuration sur Exemple de configuration sur XX--LiteLite ::


SIP : TRIXBOX (exemple)


SIP : Appel avec X-Lite

Exemple, appel Exemple, appel sipsip:203 ou :203 ou sipsip::fareneaufareneau@@hostnamehostname--dudu--triboxtribox


Format : vidéo & audio

Basse rBasse réésolution : solution : VideoVideo : H.261 format CIF 352x288 pixels 15 i/s: H.261 format CIF 352x288 pixels 15 i/sAudio : G.728, G.711Audio : G.728, G.711

Bonne rBonne réésolution, Standard Dsolution, Standard DééfinitionfinitionVidVidééo : H.263, 4CIF 704x576 (720 pour le SD)o : H.263, 4CIF 704x576 (720 pour le SD)Audio : G.722Audio : G.722

Haute DHaute Dééfinition : finition : VidVidééo : H.264, format 16:9 30 ou 60 i/s, 720p (~ 9CIF) 1280x720 1Mb/o : H.264, format 16:9 30 ou 60 i/s, 720p (~ 9CIF) 1280x720 1Mb/s, s, 1080p (~ 20CIF) 1920x1080 > 2 Mb/s1080p (~ 20CIF) 1920x1080 > 2 Mb/s

H.264 AVC (H.264 AVC (AdvancedAdvanced VideoVideo CodingCoding) : compression spatiale & temporelle) : compression spatiale & temporelleH.264 SVC (H.264 SVC (ScalableScalable VideoVideo CodingCoding) : AVC plusieurs niveaux de compression ) : AVC plusieurs niveaux de compression hihiéérarchisrarchisééss

Audio : Audio : PolycomPolycom SirenSiren, mpeg4 AAC (, mpeg4 AAC (AdvancedAdvanced Audio Audio CodingCoding), G.722), G.722


Format : H.264 SVC

Produit commercial Produit commercial VidyoVidyoSolution logicielle sur PC de visioconfSolution logicielle sur PC de visioconféérence HDrence HDContact : Eric Le Contact : Eric Le GuiniecGuiniec email:email:ericeric@@vidyo.comvidyo.comhttp://www.vidyo.comhttp://www.vidyo.comDDéémo en ligne : http://mo en ligne : http://vidyo.showcase.surfnet.nlvidyo.showcase.surfnet.nl

Document explicatif sur h.264 Document explicatif sur h.264 SVCSVC. . http://http://ip.hhi.deip.hhi.de/imagecom_G1//imagecom_G1/savcesavce//index.htmindex.htm


CONVENTIONAL VS. SCALABLE CODING

Low Reliability Channel

High Reliability Channel

Significant ImpactConventional Coding

Scalable Coding

Minor or No Impact

Document Vidyo


NATIVE RATE MATCHING

High ResolutionHigh Frame Rate

Low ResolutionLow Frame Rate

1.5Mbps

512Kbps

128Kbps

Medium ResolutionMedium Frame Rate

256Kbps

Medium ResolutionHigh Frame Rate

High ResolutionHigh Frame Rate

Vid

yoR

oute

r™

Document Vidyo


MCU: MEETING COST UNREASONABLE

ENCODE

DECODE

ENCODE

DECODE

Packet Loss Sensitivity

High CostHigh Delay

Latency CreatorRequires Dedicated Network

User Experience Can Be Frustrating

Document Vidyo


SOLUTION COMPONENTS

43

VidyoDesktop™ Clients

InternetEnterpriseNetwork

ExternalParticipant

VidyoRoom™Endpoint

Appliances

VidyoRouter™

VidyoGateway ™

VidyoPortal™

43

Legacy EP’s

Document Vidyo


VIDYOROUTER™- DISTRIBUTED SOLUTION


VidyoDesktop™Endpoint


ENCODE

DECODE

ENCODE

VidyoRouter™ Processing at the EndpointAlmost no latency addedNo quality degradation

Document Vidyo


Qualité de Service

Valeurs (approximatives) pour obtenir une bonne qualitValeurs (approximatives) pour obtenir une bonne qualitéé::DelaisDelais de transit < 200 msde transit < 200 msPerte de paquet < 1%Perte de paquet < 1%Gigue < 30 msGigue < 30 ms

RNIS garantie une certaine qualitRNIS garantie une certaine qualitéé de servicede serviceIP fournit par dIP fournit par dééfaut du Best Effort (FIFO)faut du Best Effort (FIFO)Les opLes opéérateurs peuvent fournir un service rateurs peuvent fournir un service QoSQoS et prioriser des et prioriser des applicationsapplicationsClasses de services Classes de services RenaterRenater : : http://http://www.renater.frwww.renater.fr//spip.phpspip.php?article389?article389

Franck Simon http://2003.jres.org/Franck Simon http://2003.jres.org/archives.htmlarchives.html


QoS IP : DSCPDifferentiated Services code Point

Precedence0 - 7

Delay

Throughput

Reliability

D T R Reserved

8 bits

DSCPDifferenciated Service Code Point

Precedence = 0 pas de prioritéPrecedence = 5 priorité haute6,7 sont réservés D=1 : priorité au délai (exemple interactivité)T=1 : priorité au débit (exemple flux vidéo)R=1 : priorité à la fiabilité, pas de perte de paquet (ex: calcul distribué)

Champs TOS deL’entête IP


QoS IP : Classes de services Renater

IP Premium. DSCP = 46 (IP Premium. DSCP = 46 (precedenceprecedence=5, D=1, T=1, R=1)=5, D=1, T=1, R=1)Classe rClasse rééservservéée pour des applications ne supportant aucune coupure, par e pour des applications ne supportant aucune coupure, par exemple le calcul distribuexemple le calcul distribuéé

BBE : BBE : BetterBetter thanthan Best Effort. DSCP = 34 (Best Effort. DSCP = 34 (precedenceprecedence=4, T=1)=4, T=1)Classe rClasse rééservservéée aux applications sensibles aux de aux applications sensibles aux déélais de transit, lais de transit, àà la gigue et la gigue et aux pertes de paquets, par exemple taux pertes de paquets, par exemple tééllééphonie IP, la visioconfphonie IP, la visioconféérence. rence.

BE : Best Effort. DSCP= 0 (BE : Best Effort. DSCP= 0 (precedenceprecedence=0)=0)Concerne tous les autres fluxConcerne tous les autres flux

LBE : LBE : LessLess ThanThan Best Effort. DSCP=8 (Best Effort. DSCP=8 (precedenceprecedence=1)=1)Classe rClasse rééservservéée pour les applications qui ne pour les applications qui néécessitent des bandes passantes cessitent des bandes passantes importantes mais qui ne doivent pas impacter les autres flux. Paimportantes mais qui ne doivent pas impacter les autres flux. Par exemple r exemple transfert de sites miroirs.transfert de sites miroirs.


QoS IP : Gestions des files sur les routeurs

N file dynamiqueFile utilisateursFile LLQ

File utilisateur

File LLQ

Class Based : l’administrateur ordonne lesflux par configuration. Une bande passante minimum est affectée à des flux utilisateurs

LLQ : priorité absolue. Les paquets sortentavant les autres

Gestion des files : CBWFQ + LLQ Class-Based Weighted Fair Queuing + Low Latency Queuing

Weighted : priorité donnée aux paquets marqués (champs TOS)Utilisateur peut le définir sur son terminal

Fair : ordonnancement des paquets dansLes files d’attente en fonction des fluxPartage équitable entre les sessionsSur IOS Cisco commande fair-queue au Niveau de l’interface


QoS IP : ex. de config. Cisco

class-map match-any H323match access-group name H323match ip precedence 5

class-map match-any p2pmatch protocol gnutellamatch protocol napster

!policy-map Diffserv

class H323set ip dscp 46priority 4000 ! 4000 Kbits/s

class p2pshape average 8000 ! 8000 bits/s

class class-defaultfair-queue

!interface FastEthernet0/0 tx-ring-limit 3service-policy output Diffserv

ip access-list extended H323permit ip host 193.50.193.13 any

Réseau d’opérateurRéseau

d’opérateur

100Mb/s

FastEthernet 0/0

Proxy H323193.50.193.13

Priorité aux flux H323 identifiés par une adresse IP et pénalisation du P2P par un faible débit.


Conclusion

Le dLe dééploiement de la visioconfploiement de la visioconféérence dans un rence dans un éétablissement doit tablissement doit être considêtre considéérréé comme un service rcomme un service rééseau :seau :

ÀÀ ll’’instarinstar de la messagerie, du calcul, du Web, de la messagerie, du calcul, du Web, etcetc ……Prise en charge par les CRI ou services informatiques Prise en charge par les CRI ou services informatiques Investissements matInvestissements matéériels et humainsriels et humainsCompCompéétencestencesAccompagnement de lAccompagnement de l’’utilisateurutilisateurEngagement sur la qualitEngagement sur la qualitéé du service (haute disponibilitdu service (haute disponibilitéé))

josy : réunion à distance les protocoles de visioconférence

Documents