Formation CiRen 2005 Visioconférence H323. valenciennes.fr Comité Réseau des Universités Université de Valenciennes et du Hainaut Cambrésis

Formation CiRen 2005 Visioconférence H323 Guy.bisiaux@univ-valenciennes.frbisiaux@univuniv-valenciennes. valenciennes.fr Comité Réseau des Universités Université de Valenciennes et du Hainaut Cambrésis

Programme de la journée Matin : Technologie H323, démos d VRVS et H323 : démosd Logiciel IP multicast : Exemple de télé-enseignementt Qualité de service IP Après s midi : Travaux pratiques Installation, paramétrage, utilisation de logiciels H323 (Openphone( Openphone, Netmeeting,, PVX Polycom) Enregistrement sur le GK d accueil d Renater (195.98.238.24) Installation et utilisation Ethereal Appel MCU : Radvision Crihan,, FVC RAP, Ezenia U. Valenciennes Mise en place du Gatekeeper/proxy proxy GNU, validation de GDS Installation et utilisation du MCU OpenMCU Utilisation VRVS avec des terminaux H323 Installation et utilisation de vic/rat en mode multicast (sur le Lan)

H323 : Généralités Recommandation de l International l Telecommunication Union (1996)( ITU rassemble beaucoup d éd équipementiers et d industries d : permet de disposer de produits commerciaux spécifications initialement prévues pour des réseaux r à commutation de circuits (RNIS) et adaptées pour des réseaux r à commutations de paquets Permet une interopérabilit rabilité des systèmes H320/RNIS et H323/IP Mais technologie complexe et mal adaptée à l Internet

Environnement H323 Terminal Gatekeeper/Proxy Internet MCU ou Pont multipoint Gateway H320/H323 RNIS

Terminaux H323 logiciel Usage individuel Logiciels gratuits Netmeeting Windows Microsoft Ohphone (commande ligne), openphone (interface utilisateur) http://www www.openh323.org Windows, Linux,, Mac OS Gnomemeeting Linux,, Mac OS X XMeeting Mac OS X Voix sur IP : sjphone (Windows, Mac OS, Linux, Pocket PC) Logiciels commerciaux (prix indicatifs) PVX Polycom : 130 pour 1 utilisateur vpoint,, logiciel, caméra USB, micro-casque casque : 2700 pour 10 utilisateurs Video Link Pro http://www www.smithmicro.com com Windows, Mac : 60

Terminaux H323 hardware Usage de groupe ou individuel Equipement autonome : Codec hardware, caméra, micro, logiciel Quelques exemples (Catalogue Genedis www.genedis.com) de système de groupe: Polycom Viewstation SP 128 : 4000 VCOM HD3000 : 3800 Aethra Vega star silver E IP : 4750 Démonstration sur Renater

MCU : Multipoint Control Unit Serveur qui centralise les flux (en toute logique au moins 3) et qui les redistribue aux participants Commutateur de flux audio/vidéo Mode activation par la voix, l image l de celui qui prend la parole est vue par les autres Mode présence continue, l image l intègre l ensemble l ou une partie des participants.

Exemple Exemple de MCU sur Syrhano,, présentation Alain Bidaud du 11 mai 2005

MCU : Multipoint Control Unit Quelques produits du commerce (catalogue Genedis) MGC 25 IP 12 : 24 sites 128K, 12 à 384 (23,6 K ) K MGC 25 IP 16 + V : 24 à 128K, 16 à 384K, 8 en téléphone, t présence continue, transcoding : 57,7 K K Radvision Invision 112 présence continue : 61 K K Codian MCU-4205 12 ports IP 2Mb + 12 audio : 24,5 K K FVC Click to Meet 10 utilisateurs 19 K K (+ 6K présence continue) Autres produits Cisco IP/VC 3511 15 sites à 128K ou 12 à 768K Tandberg IP/RNIS 16 sites

MCU Test d appel d sur Codian http://www www.codian.comcom Exemple de configuration sur EZENIA OpenMCU : http://www.openh323.org Après s installation, voici un exemple de ligne de commande pour lancer openmcu : openmcu -u u 9999 -g g a.b.c.b -t -o openmcu.log -v --videolarge -- videotxquality 1 --videotxfps 20 9999 : numéro à appeler au niveau du terminal qui sera enregistré sur le GK. A.b.c.d : @IP du GK

Passerelle H320/H323 Passerelle BRI (Basic Rate Interface), accès s de base 128K Produits commerciaux Cisco IP/VC 3521 4 BRI (autour de 12 K ) K Radvision gw-b40/100 : 11,7 K K Passerelle PRI (Primary( Rate Interface), accès s primaire Produits commerciaux Cisco IP/VC 3526 1 PRI Radvision gw-p10/100 1 PRI : 20 K K Codian GWP-3210 1PRI : 14,5 K K MCU + GW + Présence continue + Transcodage : > 50K

Passerelle H320/H323 Exemple configuration Cisco IP/VC 3520 (1)

Passerelle H320/H323 Exemple configuration Cisco IP/VC 3520 (2)

Passerelle H320/H323 Exemple configuration Cisco IP/VC 3520 (3)

Passerelle H320/H323 Exemple configuration Cisco IP/VC 3520 (4)

Passerelle H320/H323 Exemple configuration Cisco IP/VC 3520 (5)

Passerelle H320/H323 Exemple configuration Cisco IP/VC 3520 (6)

Passerelle H320/H323 Exemple configuration Cisco IP/VC 3520 (7)

Gatekeeper Point central de tous les appels dans une zone de communication H323, il fournit des services de contrôle d appel. d Fonctionnalités: Address Translation : traduction d une d @IP en alias ou un numéro téléphonique E.164 Admissions Control : Contrôle l admission l d un d terminal dans le réseau H323, messages RAS (Registration Admission Status) admission request (ARQ) confirm (ACF) reject (ARJ)

Gatekeeper Bandwidth Control : messages Bandwidth Request BRQ Bandwidth Confirm BCF Bandwidth Reject BRJ Zone Management : le GK fournit aux terminaux, MCU, GW enregistrés s des fonctionnalités s de traduction d adresse, d de contrôle des admissions et de la bande passante. Call Control Signaling : les messages de signalisation Q.931 peuvent être contrôlés s par le GK. Le GK peut aussi renvoyer les messages directement aux terminaux.

Gatekeeper Call Authorization : le GK peut rejeter des appels Q.931, par exemple sur des critères res de créneau horaire. Bandwidth Management : des appels peuvent être rejetés s si la bande passante est insuffisante, même pendant un appel actif. Call Management : permet de fournir des informations sur les postes occupés s ou sur la bande passante.

Architecture H323 Etape d une connexion H323 RAS (optionnel) : Registration Admission Status Enregistrement sur un GK Q.931 : Signalisation de l appel, «ça sonne!!» permet d initialiser un appel et d ouvrir une connexion H.245 par négociation d un port dynamique TCP H.245 : Signalisation de contrôle des communications multimédia : Détermination des CoDec (h26x, G7xx), des adresses IP des terminaux, des numéros des ports UDP pour RTP et RTCP Activation des canaux logiques audio et vidéo (connexions RTCP et RTP, émission des flux) Activation partage de données T120 (optionnel) H.225 : mise en paquet des données

Audio Les terminaux H323 doivent supporter au moins le standard de l ITU G.711, débit d 56 Kb/s ou 64 Kb/s Optionnel : G.722, débit d 48, 56 ou 64 Kb/s G.723 débit d 5.3 ou 6.3 Kb/s G.728, débit d 16 Kb/s G.729, débit d 8 Kb/s Voir http://www www.artemis.jussieu..jussieu.fr/visioconf/son/g711/

vidéo Le support de la vidéo o est optionnel mais le terminal H323 qui active la vidéo o doit disposer au moins du Codec H.261 H.263 est optionnel, la qualité de l image l est meilleure

Vidéo Quarter Common Intermediate Format Format d image Taille en pixels H.261 H.263 sub-qcif 128x96 Non spécifi cifié Requis QCIF 176x144 Requis Requis CIF 352x288 Optionnel Optionnel 4CIF 704x576 Optionnel 16CIF 1408x1152 Optionnel

Fonctionnement de H323 Exemple : appel entre 2 terminaux Q.931 port TCP 1720 H.245 port TCP > 1024 (négocié avec Q.931) RTP G7xx (audio) Port paire Transport des données RTCP port impaire Contrôle des données UDP>1024 Négociés Avec H.245 RTP h261, h263, h264 (vidéo) RTCP RTP audio RTCP RTP vidéo RTCP

Appel à travers un Firewall sans fonctionnalités H323 Message Q.931 TCP 1720 Négociation port TCP H245 Message H.245 FW Un appel a bien été reçu, les terminaux sont en communication mais les canaux vidéo et audio ne sont pas ouverts

Appel à travers un Firewall H323 Message Q.931 TCP 1720 Négociation port TCP H245 Message H.245 RTP/RTCP audio UDP paire/impaire RTP/RTCP vidéo UDP paire/impaire RTP/RTCP audio UDP paire/impaire RTP/RTCP vidéo UDP paire/impaire

Appel à travers l Internet Terminal H323 en adressage privé (NAT) @IP3 privée Internet @IP1 publique Q.931 (TCP 1720) H.245 : échange des adresses IP1 et IP3 Vers @IP3 privée non routée!! NAT @IP2 publique Canaux audio et vidéo ouverts par des connexions UDP sur IP1

Quelles solutions sur un campus? (1) avec un FireWall H323 Terminal en dressage public Réseau de de campus Firewall détecte H323 Ouverture dynamique des Ports lors de la communication INTERNET

Quelles solutions sur un campus? (2) sans FireWall H323 Préférence pour les terminaux hardware avec OS spécifique Terminal H323 @IP publique Terminal en Adressage public DMZ H323 Vlan H323 dédié Ports ouverts: TCP 1720 UDP > 1024 TCP > 1024 Réseau de de campus INTERNET

Quelles solutions sur un campus? (3) avec un GK Proxy H323 Adresse privée peering INTERNET Adresse privée Zone H323 RAS GateKeeper Proxy H323 FLUX Audio vidéo H245 Q.931 GateKeeper Proxy H323 RAS Zone H323 sans GK/Proxy Ports ouverts UDP 1719 TCP 1720 UDP/TCP >1024 RAS

GateKeeper Proxy H323 GNU GK : www.gnugk.org Gatekeeper.ini [Gatekeeper::Main] Name=GK-UVHC Extension H323 (E.164) 1336 10.0.0.1 GK-UVHC Préfixe E.164 032751 [RoutedMode] ; la signalisation passe par le GK GKRouted=1 SupportNATedEndpoints=1 ; réduction du nombre de ports à ouvrir Q931PortRange=20000-20100 H245PortRange=30000-30100 [Proxy] ; on active le proxy, tous les appels passent par le GK Enable=1 InternalNetwork=192.168.6.0/24 ProxyForNAT=1 Ports ouverts du GK-UVHC TCP 1720 (ou 1721) UDP 1719 si RAS externe TCP [30000-30100] UDP [20000-20100] GIPRenater1 peering [RasSrv::RewriteE164] ; on renumérote 0325511 en 1. Ex si le terminal est numéroté en 1336, ; l appel en dehors de la zone locale sera 0327511336 0327511=1 [RasSrv::Neighbors] ; tout ce qui commence par 0 est envoyé vers le GK national. GIPRenater1=195.98.238.13;0 GIPRenater2=195.98.238.14;0 ; autre lien avec le Japon GK-Japon=220.110.3.61;0081

GateKeeper IOS Cisco Une zone intranet,, une zone internet Proxy est utilisé pour passer d une d zone à l autre Extrait d une d configuration : version 12.2! proxy h323! interface FastEthernet0/0 ip address 193.50.192.254 255.255.255.0 ip access-group 101 in no ip mroute-cache speed 100 full-duplex h323 interface h323 h323-id intranet-proxy h323 gatekeeper id intranet ipaddr 193.50.192.254 h323 t120 proxy! interface FastEthernet0/1 ip address 10.0.1.254 255.255.0.0 no ip mroute-cache speed 100 full-duplex (suite) gatekeeper zone local intranet mon-domaine.fr 193.50.192.254 zone local internet mon-domaine.fr no zone subnet intranet default enable zone subnet intranet 193.50.192.254 /24 enable zone subnet intranet 10.0.0.0/8 enable no zone subnet internet 193.50.192.254/24 enable no zone subnet internet 10.0.0.0/8 enable accounting no use-proxy internet default inbound-to terminal no use-proxy internet default outbound-from terminal bandwidth session default 128 no shutdown! end

GateKeeper IOS Cisco Numérotation avec préfixe E.164 Peering avec Renater gatekeeper zone local uvhc univ-valenciennes.fr zone remote renater renater.fr 195.98.238.13 1719 no zone subnet crihan default enable zone subnet uvhc 193.50.192.0/24 enable zone prefix uvhc 032751*! zone prefix crihan 032751* zone prefix renater * no shutdown

Appel avec un Gatekeeper Voir document de Nicolas Meneceur du Réseau R Académique Parisien http://www www.rap..rap.prd.fr/smil/technologie_h323/presentation.smismi

Global Dialing System GDS basé sur E164 IAC : International Access Code CC : Country Code OP : Organisational Prefix EN : Endpoint Number Ex: 00 1 189 7201234 Prévu : <station ID>@<nom de domaine> GK International Préfixe 00 GK national GK national GIP Terminal : 8001 Préfixe : 15394 GK Appel 0327511336 Renater GK GK http://www.vide.net/help/gdsintro.shtml GK UVHC Terminal : 1336 Préfixe 32751

Virtual Room Videoconferencing System http://www.vrvs.org Réflecteurs Renater Paris et Lyon Terminal H323 Backbone VRVS Plus de 80 Réflecteurs R Interconnectés s (tunnels) 16000 utilisateurs enregistrés GK/proxy GK Gateway H320/H323 Terminal H323 IP privée RNIS Terminal H320

Virtual Room Videoconferencing System appel d un terminal H323 Il est possible d appeler d des Terminaux H323 depuis VRVS, soit directement avec l adresse l IP ou soit par l interml intermédiaire d un d GK/Proxy Proxy.. VRVS peut tout à fait se substituer à un MCU H323. Voici la procédure à suivre en utilisant un GK. Dans l exemple l testé,, le Terminal est un Polycom Viewstation. Les essais au Ciren avec un Aethra n ont pas été concluant. 1) Connecter d abord d Mbone Tools 2) revenir sur Client Setup,, sélectionner s H323 3) host IP / Alias : entrer le numéro E.164 du terminal à appeler, dans l exemple l 1336 mais on aurait pu mettre aussi la numérotation avec le préfixe : par exemple 0327511336 4) sélectionner s Gatekeeper et entrer l adresse l IP. 5) revenir sur Main, connecter H323. On peut appeler plusieurs Terminaux mais attention un bug a été détecté, ça a ne marche pas si il y a plus de 1 terminal appelé sur le même GK. Ce bug est en cours de résolution. r De la même manière, on peut passer par un Gatekeeper d une passerelle H323/H320 et appeler des terminaux H320 depuis VRVS.

Virtual Room Videoconferencing System appel d un terminal H323

Visioconférence IP multicast Exemple de télé-enseignement en multicast INT Evry Université Evry Université Valenciennes Université Mons T120 Netmeeting VideoLan + Logiciels VIC (vidéo) & RAT (audio) Jussieu/Paris7 ESMT Dakar Internet Multicast

Différence H323/applications Mbone Visioconférence H323 multi-sites Obligation de disposer d un MCU Débit réseau non optimisé Limitations: débits, images, sites Présence continue 4qcif ou 1 cif Activation Par la voix MCU Router

Différence H323/applications Mbone Visioconférence sur le Mbone scif émetteur qcif récepteur cif

Applications Mbone utilisé dans DIM logiciels gratuits VIC (vidéo), RAT (audio)

Applications Mbone utilisé dans DIM logiciels gratuits VIC (vidéo), RAT (audio) Se reporter au guide : http://www.univ-valenciennes.fr/cru/mbone/guide valenciennes.fr/cru/mbone/guide-user.htmluser.html Ou télécharger t directement depuis : http://www www-mice.cs.ucl.ac.uk/multimedia/software/

Qualité de Service IP Gestion des files : FIFO (First In First Out) FIFO Fonctionnement par défaut, Une seule file d attente, premier entré, premier sortie Simple, ne nécessite pas de CPU Pas gestion des files d attente. Pas de répartition équitable des flux : exemple train de paquets ftp et flux transactionnels (telnet) Paramètres importants pour la visioconférence : Délai de transit < 200ms perte de paquet < 1% Gigue < 30ms

Qualité de Service IP Champs TOS de l entête IP 8 bits Precedence 0-7 D T R Reserved Delay Reliability Throughput DSCP Differenciated Service Code Point Precedence = 0 pas de priorité Precedence = 5 priorité haute 6,7 sont réservés D=1 : priorité au délai (exemple interactivité) T=1 : priorité au débit (exemple flux vidéo) R=1 : priorité à la fiabilité, pas de perte de paquet (exemple audio)

Qualité de Service IP Gestion des files : Weighted Fair Queuing Fair : ordonnancement des paquets dans Les files d attente en fonction des flux Partage équitable entre les sessions Weighted : priorité donnée aux paquets marqués (champs TOS) Téléphonie Telnet File pleine Paquet détruit N file dynamique fonction de la bande passante 1 file par flux FTP Simple par rapport au FIFO, nécessite beaucoup de CPU. Pas de priorité absolue, par exemple affecter une bande passante aux flux audio Pas de priorité utilisateur, l administrateur ne peut pas ordonnancer les paquets Exemple commandes Cisco Interface FastEthernet0/0 fair-queue

Qualité de Service IP Gestion des files : CBWFQ + LLQ Class-Based Weighted Fair Queuing + Low Latency Queuing ordonnancement : CB + WFQ + LLQ CB : l administrateur ordonnance les flux par configuration. Une bande passante minimum est affectée à des flux utilisateur LLQ : priorité absolue. Les paquets sortent avant les autres File utilisateur File LLQ Complexe à mettre en œuvre Nécessite beaucoup ce CPU N file dynamique File utilisateurs File LLQ

Qualité de Service IP Exemple de configuration IOS class-map match-any Xcast-H323 match access-group name H323 match access-group name Xcast match ip precedence 5 class-map match-any p2p match protocol gnutella match protocol napster! policy-map Diffserv class Xcast-H323 set ip dscp 46 priority 4000! 4000 Kbits/s class p2p shape average 8000! 8000 bits/s class class-default fair-queue interface FastEthernet 0/0 tx-ring-limit 3 service-policy output Diffserv ip access-list extended H323 permit ip host 193.50.193.13 any! proxyh323 ip access-list extended Xcast permit ip any 224.0.0.0 15.255.255.255

Service QoS sur un réseau de collecte Des opérateurs proposent un service de Classes de Services CoS Différentiation des traitements des flux si il y a congestion Identification des flux selon des critères res de priorisation Adresse IP ou plage d adressed Protocole : HTTP, UDP TCP, Numéro de port Champs TOS Exemple Classe Prioritaire (Tos=5) : 60% de bande passante pour la Voix sur IP, H323, streaming vidéo Classe Normale (Tos=3) : 30% de BP pour HTTP, Classe non prioritaire (ToS=0) : le reste de la BP pour miroir ftp,, mail, peering,

Qualité de Service IP Classes de service Renater IP Premium. DSCP = 46 (precedence( precedence=5, D=1, T=1, R=1) Classe réservr servée e pour des applications ne supportant aucune coupure, par exemple e le calcul distribué BBE : Better than Best Effort. DSCP = 32 (precedence( precedence=4) Classe réservr servée e aux applications sensibles aux délais d de transit, à la gigue et aux pertes de paquets, par exemple téléphonie t IP, la visioconférence. BE : Best Effort. DSCP= 0 (precedence( precedence=0) Concerne tous les autres flux LBE : Less Than Best Effort. DSCP=8 (precedence( precedence=1) Classe réservr servée e pour les applications qui nécessitent n des bandes passantes importantes mais qui ne doivent pas impacter les autres flux. Par exemple transfert de sites miroirs. IP premium est traité en EF (Express Forwarding), les autres en AF (Assured( Forwarding). Voir présentation de Franck Simon http://2003.jres jres.org

Références http://www.renater.fr/services/visio/index.htm http://www.gnugk.org http://www.openh323.org Liste de diffusion sur la visio,, voir http://www.univ- valenciennes.fr/cru/visio www.rap..rap.prd.fr/pdf/technologie_h323.pdf http://www www.renater.fr/video/videonum/visio- Mai2005/Index.htm http://2003.jres.org http://www www.renater.fr/video/videonum/visio- Mai2005/Index.htm

Références sur les logiciels Openphone, Ohphone http://www www.openh323..openh323.orgorg GnuGK http://www www.gnugk.org EtherReal http://www www.ethereal.com/ Gnomemeeting http://www.gnomemeeting.org/ Logiciels du Mbone vic,rat : http://www- mice.cs.ucl.ac.uk/multimedia/software/ VRVS : http://www.vrvs.org Skype (htpp:/:www.skype.com)) et Ipfones (http://www www.ipfones.com)