JRES 2003 Lille Techniques, environnement et services de visioconfrence IP

1
JRES 2003 LilleTechniques, environnement et
services de visioconférence IP

• Guy.Bisiaux_at_univ-valenciennes.fr
• Comité Réseau des Universités
• Université de Valenciennes

2
Introduction

• H323
• Architecture et protocoles
• Sécurité, NAT, Gatekeeper
• Infrastructure et service H323 de Renater
• IP multicast
• Applications, technologie et service sur Renater
• Systèmes de visioconférence basés sur le Web
• VRVS Virtual Room Videoconferencing System
• Réservation de salles virtuelles du CNES Toulouse
• Streaming vidéo
• Qualité de service IP
• Conclusion

3
H323 Généralités

• Recommandation de lITU (Version 1 1996)
• Adaptation de H320 pour les réseaux IP
• Réseau à commutation de circuits / Réseau
  commutation de paquets
• Avantages
• Inter-opérable avec H320 (ISDN/RNIS)
• Produits commerciaux disponibles
• Inconvénients
• Technologie complexe
• Peu adapté à lInternet
• Passage des Firewall
• échange dadresse (NAT)

4
Environnement H323
Appel jusque 768Kb/s Rarement plus
Terminal
Gatekeeper
IP
Présence continue
Activation Par la voix
Gateway H320/H323
MCU
ISDN/RNIS
4, 8, 16 ports Voire plus
BRI (n x 128kb/s PRI primaire
Appel en 128, 256, 384Kb/s Rarement au delà
coût !!
5
Architecture H323
Etape dune connexion H323 - RAS (optionnel)
Registration Admission Status (UDP 1719).
Enregistrement sur un GK - Q.931
signalisation (TCP 1720), permet dinitialiser un
appel et douvrir une connexion H.245 par
négociation dun port dynamique TCP - H.245
signalisation sur port TCP dynamique, active les
canaux logiques audio et vidéo échange des ports
dynamiques UDP pour RTP et RTCP, des CoDec et
adresses IP. - Ouverture des connexions RTCP et
RTP, T120
6
Appel entre 2 terminaux H323
7
Appel à travers un Firewall
Firewall H323
Firewall Non H323
Internet
A
B
8
Appel à travers lInternetTerminal H323 en
adressage privé
Internet
A
B
_at_IP publique
_at_IP privée
9
Appel H323 avec Gatekeeper
_at_IP (publique, privée) ID Terminal
_at_IP (publique, privée) ID Terminal
INTERNET
peering
GK
GK
Zone H323
Zone H323
_at_IP (publique) Préfixe routage GK voisin
Limitation possible du port-range Q931 et H245
10
Infrastructure H323 Renater
GK (Irelande, CH, UK, NL,
GK DFN
GK International
Préfixe 33
Préfixe 00
GDS basé sur E164 IAC Code daccès
international CC Code pays OP Préfixe
organisation EN Numéro de poste Ex 33 3 2751
1234
Contact prevost_at_renater.fr
GK national
Préfixe 32751
Préfixe 0
Renater
GK
GK
GK
GK
UVHC Terminal 1336 Préfixe 32751
GIP Terminal 8001 Préfixe 15394
GDS (TERENA) Global Dialing System http//www.wv
n.ac.uk/support/h323address.htm
11
Appel à travers lInternetAnnuaire H350

• Normalisation H350 très récente
• Permet dobtenir facilement les adresses des
  terminaux et des serveurs
• H.350 décrit la manière de stocker des
  informations relatives à H323 (numéro dappel, )
  dans un annuaire LDAP
• H350 issu de l'Internet2 Video Middleware
  Initiative Group, groupe commun au Middleware
  group de l'Internet2 et à la Video Development
  Initiative (ViDe).
• Communiqué de presse du 12 septembre 2003
  http//www.itu.int/newsroom/press_releases/2003/24
  -fr.html

12
IP multicast Applications Vic, Rat,
http//www-mice.cs.ucl.ac.uk/multimedia/software/
13
IP multicastTechnique de diffusion
EGP (mbgp)
Source, Groupe
PIM
PIM
PIM
IGMP PIM
RP Rendez-vous Point
receveur
Réseau opérateur
IGMP informe de lexistence dun membre pour
le groupe G PIM permet de construire un arbre
de diffusion depuis la Source (sappuie sur les
routes unicast)
MSDP
RP
PIM
PIM
receveur
receveur
14
Service IP multicast des opérateurs de réseau

• Protocoles nécessaires aujourdhui
• PIM, MBGP, MSDP (pour les opérateurs)
• Service opérationnel sur les grands réseaux de
  recherche, en autres, GEANT, RENATER, et une
  partie des réseaux régionaux et métropolitains
• Accès au service IPV4 multicast de Renater
  http//www.renater.fr/Services/FMBone/Index.htm
• Service inexistant sur lInternet commercial

15
Système de visioconférenceVRVS

• Virtual Room Videoconferencing System
• Système de visioconférence basé sur le Web
• Développé initialement pour la communauté
  recherche de la physique nucléaire et des hautes
  énergies
• Point dentrée http//www.vrvs.org

16
Système de visioconférence VRVS Architecture

• Une centaine (voire plus) de réflecteurs sur
  Internet
• Deux réflecteurs mis en service par Renater
  (Paris et Lyon)

17
Système de visioconférence VRVS exemple (1)
18
Système de visioconférence VRVS exemple (2)
Démonstration
19
Système de visioconférenceRéservation de salles
virtuelles CNES

• Permet denvoyer des flux multicast vers des
  sites
• ne disposant pas dadresse IP statique (ADSL),
• pratiquant les échanges dadresse (NAT)
• Noffrant pas de tunneling (IP multicast dans
  lIP unicast)
• Dont les routeurs nintègrent les protocoles
  multicast (PIM)
• Dont la sécurité interdit les flux UDP
• Projet du CNES de Toulouse - Point dentrée
  http//194.199.173.678264/faq.htm

20
Streaming Vidéo

• Diffusion sans interactivité
• Les flux sont mémorisés pendant quelques secondes
  
• minimise les congestions ponctuelles de certaines
  liaisons
• Pour JRES utilisation de la solution HELIX (Ex
  REAL) pour retransmettre les 3 sessions en mode
  unicast et multicast (56, 128 et 384 Kbs selon le
  débit des sites receveurs)
• Exemple Amphi Vauban JRES

21
Qualité de service IP

• Paramètres importants
• Délai de transit lt 200ms perte de paquet lt 1
  Gigue lt 30ms
• Sur IP  best effort  perte de qualité si
• congestion des liaisons
• autres (cartes interfaces défectueuses, )
• Précautions à prendre
• Métrologie du réseau (administrateur réseau)
• Essais préalables (utilisateur)
• Solutions
• Adapter les débits et disposer dun service de QoS

22
Qualité de service IP

• Renater pas de QoS mais over-provisionning
• Pas de congestion constatée sur le backbone
• GEANT Service Premium IP
• Réseau Régionaux ou Métropolitains quelques cas
  isolés
• Classe de Service IP
• Expérimentation en cours à travers Renater
• Plusieurs réseaux régionaux concernés
• Disposer dune QoS de bout en bout entre les
  sites Renater

23
Qualité de serviceà travers Rénater
LOpérateur ne doit pas  tagger 
Confiance/charte
Région Service CoS
Sites
GEANT Service Premium IP DSCP 46
Région Service CoS
RENATER
Nécessité dêtre protégé
INTERNET commercial
Région Service CoS
Sites
Pas de QoS mais des flux sont marqués
Nécessité dune charte entre les sites et les
opérateurs
Paquets indésirables priorisés
Sites
24
Conclusion

• Appel entre 2 terminaux H323
• Appel entre plusieurs terminaux
• Sans MCU et sans service IP multicast VRVS
• Avec MCU, jusque 4 utilisateurs H323
• Avec service IP multicast sans MCU VIC/RAT
• MCU IP multicast selon nombre de terminaux et
  du MCU
• Dans tous les cas, bien connaître son réseau
• Essais préliminaires et mesures
• Prévoir des solutions mixtes H320/H323 et
  H323/SIP
• Organiser le déploiement de la QoS à travers
  Renater

25
Merci de votre attentionQuestions ?