Videokonferenční H.323 infrastruktura v síti CESNET2
Technická zpráva CESNETu
číslo 26/2005
k dispozici též ve formátech PDF,
PostScript a
XML.
Ivo Hulínský
14.12.2005
1 Úvod
Tento dokument popisuje současný stav videokonferenční infrastruktury vystavěné na standardu H.323 v síti CESNET2. Informuje o funkcích klíčových komponent, jejich konfiguracích a základních způsobech použití. Součástí dokumentu jsou také informace o číslovacím plánu pro videokonferenční infrastrukturu v síti CESNET2 a její připojení ke globánímu číslovacímu plánu GDS (Global Dialing Scheme) podporované iniciativou ViDe.
V síti CESNET2 nejsou H.323 videokonference jediným používaným videokonferenčním systémem. Velmi rozšířené jsou stále MBONE nástroje (VIC/RAT) a v úpravě pro VRVS, doplněné vlastním Reflektorem, splňují také veškeré požadavky na kvalitní synchronní skupinovou komunikaci. Každý z těchto systémů již nabízí ucelené portfolio prostředků pro přenos obrazu, zvuku i sdílení a práci nad obsahem. Oba systémy také lze mezi sebou propojit prostřednictvím brány H.323-VRVS. I určením se tyto systémy doplňují. MBONE nástroje a VRVS jsou vhodné pro menší uzavřené týmy, které pořádají svá pracovní setkání pravidelně a jejich vnitřní politika umožňuje definovat a prosazovat pravidla pro synchronní komunikaci. H.323 systémy jsou naopak výhodné u nepravidelných a neplánovaných akcí, nebo v případě, že se jedná o spojení skupinových účastníků. Oba systémy samozřejmě dokáží obsloužit všechny schénáře, ale každý s různou mírou efektivity.
2 Současný stav
Videokonferenční H.323 infrastruktura v síti CESNET2 je stále v režimu pilotního provozu. Běžně je ale využívána pro podporu výzkumné činnosti sdružení i jako testbed pro ověření komponent a projektů členů sdružení a dalších spolupracujících organizací. Počet zapojených organizací se však zvyšuje jen zvolna. Většímu rozvoji brání především relativně vysoká cena koncových zařízení pro skupinové účastníky a zařízení pro vícebodové videokonference MCU, které by bylo dostatečně dimenzované pro potřeby všech členů sdružení. To vede v tuto chvíli ke zvyšující se poptávce po dobře vybavených a fungujících videokonferenčních místnostech, které poskytnou možnost jednotlivcům z řad řešitelů i externím spolupracovníků pravidelně komunikovat v rámci svých projektů. Pro úspěšné pořádání pravidelných schůzek, především v zahraničních projektech, jsou videokonference již zcela nepostradatelné.
V síti CESNET2 je H.323 videokonferenční infrastruktura od začátku úzce svázána s infrastrukturou vybudovanou v rámci projektu IP telefonie. Ta zajišťuje nejen propojení s okolním světem a routovací politiku, ale poskytuje také další zdroje. Pro videokonference je nejdůležitejší přidělení dedikovaného bloku čísel 95008xxxx z přístupového kódu 420 950 0 a peering s GDS (GK-GDS-North, GK-GDS-JANET), umožňující propojení v rámci projektu ViDeNet. Z přiděleného bloku čísel není umožněn přístup pouze do JTS.
![[Obrázek]](tz2005-schema-1.png)
Obrázek 1: Schéma současného stavu videokonferenční H.323 infrastruktury
Standard H.323 definuje čtyři hlavní komponenty komunikační infrastruktury: terminály (Terminals), správce (Gatekeepers), brány (Gateways), a jednotky MCU (Multipoint Control Units).
3 Gatekeepery
Spojení mezi videokonferenční infrastrukturou a infrastrukturou IP telefonie je zajišťován prostřednictvím gatekeeperů VIDCON-GK a GK1EXT. VIDCON-GK je primárním gatekeeperem zóny pro videokonference.
Správce (Gatekeeper) je jedna z klíčových komponent H.323 infrastruktury. Poskytuje řídící služby pro terminály, brány MCU, ale běžně se nepodílí se na přenosu samotných dat, hlasu nebo obrazu (vyjímku tvoří tzv. proxy režim). Přes správce jsou směrována spojení, správce poskytuje prostředky k jejich navazování, tarifikaci, i regulaci např. vzhledem ke kapacitě sítě. Následující funkce správce jsou pro implementaci povinné:
- překlad adres podle E.164 (překlad telefonní číslo - IP adresa),
- řízení přístupu (adminission control - ARQ/ACF/ARJ),
- kontrola pásma (bandwith control - BRQ/BCF/BCR).
- řízení zóny,
- řízení signalizace hovoru,
- autorizace hovoru (např. možnost odmítnutí),
- řízení hovorů (sledování aktivity hovorů v zóně),
- řízení pásma (bandwith management).
Gatekeeper VIDCON-GK je postaven na aplikaci GNU GK. GNU GK je gatekeeper, s plně implementovanými funkcemi dle standardu H.323, šířený volně pod licencí GPL [GPL]. Otevřený kód a především rozšíření v řešitelské komunitě po celém světe poskytuje záruku stability a umožňuje vznik nových pokročilých funkcí. Jedná se tedy o komponentu vhodnou pro naše prostředí.
Provozujeme GNU GK ve verzi 2.2.2 s minimálními úpravami na serverech DELL PowerEdge 1750, 1850 a 2850, operační systém Debian Linux.
Gatekeeper VIDCON-GK je provozován v režimu GRC, aktuálně i bez routování H.245. Povoluje příjem požadavků volání v Q.931 bez registrace, což umožní spojení mezi dvěma terminály, z nichž jeden není registrován ke gatekeeperu a volání je uskutečněno přímou provolbou pomocí IP adresy. Pokud by toto nebylo povoleno, terminál registrovaný ke gatekeeperu by všecha taková volání neregistrovaných terminálů odmítal. Dále je povolen příjem volání ze sousedních gatekeeperů.
[Gatekeeper::Main]
Name=VIDCON-GK
[RoutedMode]
GKRouted=1
H245Routed=0
AcceptUnregisteredCalls=1
AcceptNeighborsCalls=1
VIDCON-GK musí být v režimu GRC, protože veškerou komunikaci s okolními sítěmi (CESNET VoIP, GDS) pro něj ve výsledku zprostředkovává GK1EXT. Jedině GK1EXT je totiž pro okolní sítě autoritativní. Veškerá lokalizace koncových zařízení je vyřízena pomocí zpráv LRQ/LCF.
[RasSrv::Neighbors]
GK1EXT=GnuGK
[Neighbor::GK1EXT]
GatekeeperIdentifier=GK1EXT
Host=195.113.222.2
SendPrefixes=00,420
AcceptPrefixes=*
ForwardHopCount=6
AcceptForwardedLRQ=1
ForwardResponse=1
ForwardLRQ=always
Gatekeeper VIDCON-GK obsluhuje klíčové zdroje v zóně, především MCU (multipoint control unit) a všechny brány (gateways) do jiných sítí. Ke gatekeeperu VIDCON-GK se také registrují všechny významné koncové stanice.
Jednotka pro podporu vícebodových videokonferencí - MCU je v gatekeeperu obsloužena jednoduše jako brána. GNU GK v tuto chvíli není schopen registrovat jednotlivé služby (např. konferenční místnosti), které poskytuje MCU, jako koncová zařízení. Záznam je tedy statický, všechna volání na zvolený prefix jsou doručena bráně, v našem případě MCU.
[RasSrv::PermanentEndpoints]
195.113.222.61=mcuds;950088
[RasSrv::GWPrefixes]
mcuds=950088
Pro potřeby rozšíření testbedu, pro vývoj nebo při ověřování vlastností nových zařízení jsou k dispozici další nakonfigurované gatekeepery, některé s upraveným kódem rozšiřujícího o experimentální vlastnosti. Jedná se především o gatekeepery:
- VIDCON-GK2, který slouží jako sekundární gatekeeper zóny,
- VIDCON-GK-AAA, na kterém např. ověřujeme vlastnosti některých autentizačních mechanismů u vybraných komerčních terminálů, podporu adresářových služeb dle standardu H.350, apod.,
- VIDCON-GK-GRP, jehož konfigurace umožňuje simulovat chování gatekeeperu delegovaného skupině nebo organizaci,
- VIDCON-GK-PRX, který je nakonfigurován pro potřeby klientů připojených pomocí VPN koncentrátoru (IPSEC, PPTP nebo OpenVPN) v režimu full proxy , jejichž firewall nebo způsob připojení (mobilita) nepodporuje poměrně složité mechanismy komunikace protokolů standardu H.323.
Kromě gatekeeperu VIDCON-GK2 jsou všechny výše zmíněné instance připojené k primárnímu gatekeeperu zóny VIDCON-GK. Experimentální gatekeepery provozujeme ve virtuálních strojích v systému Xen VMM [Xen] na platformě Debian Linux.
4 MCU
MCU (Multipoint Control Unit) zajišťuje komunikaci tří a více terminálů. Zajišťuje konferenční hovory. MCU tvoří povinně MC (Multipoint Controller) a volitelně MP (Multipoint Processor). MC zjišťuje prostřednictvím protokolu H.245 možnosti jednotlivých terminálů a centrálně řídí způsob komunikace (SCM - Selected Communication Mode). MP pak řeší "mixování" a přepínaní hlasu a videa, případně dat. Schopnosti MC i MP části MCU mohou pracovat jako samostatné oddělené komponenty, nebo mohou být součástí jiných H.323 komponent. Konference řešené prostřednictvím MCU mohou být centralizované, decentralizované, nebo hybridní.
Na základě zkušeností řešitelů zahraničních projektů, vlastních rešerší a výsledků z testování zapůjčených komponent, byla na přelomu roku 2004/2005 zakoupena jednotka pro podporu vícebodových videokonferencí - MCU od firmy Polycom. Také vzhledem k vysoké ceně modulárních rozšiřitelných verzí, byla jako startovací varianta zvolena ekonomická verze Polycom MGC-25 v konfiguraci IP 16+ V.
![[Obrázek]](tz2005-mcu-all-1.png)
Obrázek 2: MCU jednotky Polycom MGC-25, MGC-50 a MGC-100
Jedním z důvodů pro výběr tohoto produktu byla také dostupnost aplikačního rozhranní XML API, které umožňuje kompletní konfiguraci a řízení MCU vlastními prostředky z libovolného prostředí, nezávisle na standardně dodávané aplikaci. Další podstatnou vlastností, která podpořila naše rozhodnutí, byl příslib výrobce implementovat rodinu SIP protokolu do nové verze (7.x) firmware. Přechod na tuto novou verzi jsme dokončili v 1.pololetí tohoto roku. MCU je nyní provozována v duálním režimu a podporuje jak signalizaci H.323, tak SIP. Pro potřeby ověřování stability a interoperability SIP implementace je zapojena do SIP infrastruktury sítě CESNET2.
Zapojení MCU do H.323 infrastruktury je realizováno formou brány (resp. Board Hunting z pohledu konfigurace MCU, ale pouze v případě, že je k dispozici jen jedna H.323 karta, resp. její virtualizace). Pokročilý způsob registrace prostřednictvím služeb je kompatibilní pouze s firemním gatekeeperem PathNavigator. Pro tuto kompaktní verzi MCU bez možností hardwarového rozšíření to ale není omezující.
Řízení zdrojů MCU je v tuto chvíli centrální, požadavky na přístup ke zdrojům, plánování akcí, vytváření konferenčních místností se řeší individuálně. MCU je stále ve velké míře používána pro ověřování funkcí a vývoj nových vlastností, především u softwarových klientů.
![[Obrázek]](tz2005-mgc-manager-1.png)
Obrázek 3: Ukázka z aplikace pro správu a konfiguraci MCU - MGC Manager
5 Koncové stanice a klienti - terminály
Nejvíce viditelnou součástí H.323 videokonferenční infrastruktury jsou koncové stanice, videokonferenční terminály. Může se jednat o kompaktní dedikované zařízení, které pro svůj provoz potřebuje pouze připojení k síti a zobrazovací zařízení, nebo o softwarového klienta, který využívá výpočetního výkonu hostujícího stroje.
Terminál (Terminal) je základní a jedinou povinnou komponentou H.323 sítě. Používá se pro obousměrnou komunikaci v reálném čase. Závazně musí podporovat hlasové služby včetně komprese; obraz a data jsou volitelná. Je schopen komunikovat s jinými multimediálními terminály standardu H.323 v jiných sítích. Dle standardu H.245 se musí umět domluvit na svých schopnostech a přizpůsobit se (např. hlasový terminál musí umět přijmout obrazový přenos, z něhož využije jen zvuk). Musí umět komunikovat se správcem (protokolem RAS - Registration/Administration/Status) i mezi sebou navzájem (prioritně však přes správce).
CESNET má pro uspokojení konkrétních potřeb komunikujících jednotlivců a skupin k dispozici široké spektrum koncových stanic a klientů. K dispozici jsou klienti pro personální videokonference pro různě výkonné počítače a stanice od mobilních až po ty integrované do videokonferenčních místností. Rozhodli jsme se, z mnoha důvodů, že je účelné takto široké spektrum zařízení, sestavit z produktů jednoho výrobce. V našem konkrétním případě je to firma Polycom. Výhodou jsou obvykle minimálně společné podmínky podpory produktů, kontinuita ve výrobním programu, shodná ergonomie ovládání a vlastnosti a především deklarovaná interoperabilita mezi produkty jedné značky. H.323 standard sice staví na principu vynucené kompatibility mezi zařízeními, ale jedná se jen o tu nejzákladnější úroveň spolupráce. Pokročilé vlastnosti zařízení nemusejí být nutně shodně implementované a někdy, např. z obchodních důvodů, není ani účelné aby spolu výrobky dvou konkurujících si firem vzájemně spolupracovaly.
K dispozici pro řešitelskou komunitu jsou personální videokonferenční klienti PVX verze 8.0 samostatně, nebo pro méně výkonné pracovní stanice doplněné o akcelerované kamery ViaVideoII. Pro náročné jednotlivce i malé skupiny, pro práci z domova, nebo pro mobilní instalace doporučujeme samostatné koncové stanice V500, VSX5000 a stále také Viewstation 128SP (i v ISDN variantě). Na klíčových místech, v zasedacích místnostech, pro skupinové videokonference i pro vetší akce používáme stanice VSX řady 7000 nebo ViewStation FX 512 MP (se zabudovanou podporou 4 bodového MCU). Pro integraci do videokonferenčních místností je připravena stanice z řady VSX 8000.
![[Obrázek]](tz2005-rada-vsx-1.png)
Obrázek 4: Ukázka koncových videokonferenčních stanice Polycom řady VSX
Všechny typy koncových zařízení (kromě jednoho) a samozřejmě také MCU, mohou sdílet mnoho pokročilých vlastností. Z těch, které jsou pro nás nejzajímavější, vybírám:
- podpora H.239 a People+Content (pro sdílení a práci nad obsahem),
- podpora video kodeku H.264 (je přínosem především pro personální klienty, kde lze posunout nejnižší rychlost, při které je možné videokonferenci uskutečnit až na hranici 64kbps),
- podpora protokolu H.323 i SIP v jednom firmware (byť ne vždy ve společném režimu),
- širokopásmový audio kodek.
6 Brány do jiných systémů a sítí
Brána (Gateway) zabezpečuje spojení H.323 sítě s jinou sítí (např. ISDN), slouží jako překladač protokolů mezi různými sítěmi a je volitelnou komponentou. Na straně H.323 sítě pracuje řídící signalizace H.245 pro výměnu vlastností, H.225 signalizace volání pro sestavení a zrušení volání a H.225 RAS pro registraci u správce. Na straně druhé sítě pracují protokoly specifické pro tuto síť (ISDN, SS7) a těmito protokoly se standard nezabývá. Pokud obě sítě používají společné protokoly (např. kódování G.711 pro hlasové služby), pak překlad není nutný.
Z naší videokonferenční H.323 infrasktruktury umožňujeme přístup i do jiných než IP sítí (např. IDSN), nebo H.323 kompatibilních systémů (SIP, VRVS, streaming).
Videokonference prostřednictvím datové sítě ISDN jsme schopni uskutečnit ze všech klíčových uzlů (Praha, Brno), případně z mobilního videokonferenčního terminálu. Jednotka MCU je také hardwarově vybavena obsloužit ISDN volání, ale nejen z důvodu finančního (další náklady na licenci) tuto možnost nevyužíváme. Naší snahou je primárně prosazovat přenosy prostřednictvím IP sítí. Ale požadavky na uskutečnění ISDN videokonference stále nejsou vyjímkou.
Některé části infrastruktury mohou být také přímo využívány z jiných systémů. Typickým případem je MCU. Ta může být využívána jako H.323 nebo také jako SIP komponenta. K SIP infrastruktuře je MCU registrována přes SIP server sip.cesnet.cz. Registrovány jsou běžící konference a vstupní fronty v registračním módu Redirect. Koncová zařízení mohou SIP infrastrukturu využívat podle povahy vlastní implementace. Buď výlučným způsobem, kdy se v konfiguraci předem zvolí v jakém módu budou provozována, nebo (u pokročilejších implementací) jsou obě vlastnosti dostupné společně.
Brána do sítě VRVS je zajišťována v rámci projektu VRVS. Jedná se o komponentu VRVS H.323 Agent, který je součástí vybraných reflektorů infrastruktury VRVS. Tento agent není součástí reflektoru provozovaného na CESNETu. Na požádání zajišťujeme také scénář, kdy automaticky propojíme konferenční místnost v MCU s konferenční místností v systému VRVS.
7 Číslovací plán, GDS a ViDe
Naší snahou bylo od začátku propojit videokonferenční H.323 infrastrukturu v síti CESNET s okolními sítěmi a projekty sítí národního výzkumu okolních zemí. Plného globálního propojení se nám podařilo dosáhnout díky přidělenému bloku čísel 95008 pro videokonferenční zónu z prefixu 9500. V tuto chvíli jsou koncové stanice a sdílené zdroje v naší infrastruktuře dostupné nejen prostřednictvím IP adresy, ale i pod standardním číselným identifikátorem ve formátu E.164 (např. 00420950081234). Toto schéma plně odpovídá doporučení GDS (Global Dialing Scheme) inicitivy ViDe.
GDS (Global Dialing Scheme) je doporučení pro číslovací plán vyvinutý iniciativou ViDe v rámci projektu ViDeNet. Je primárně určen pro audio a video komunikační testbed postavený na IP sítích. GDS adoptuje podstatná schémata z mezinárodního telefonního číslovacího plánu, ale s určitými vyjímkami. S GDS je možné přidělit libovolnému zdroji v komunikační infrastruktuře číslo, běžně např. videokonferenčnímu terminálu, konferenci v MCU nebo specifické bráně. Nabízí tak možnost používání jednotného volacího identifikátoru v celosvětové sítí.
Více informací o GDS a pracovní skupině pro správu GDS NASM (Numerical Addressing Space Management) najdete na stránkách incitivy ViDe [VIDE]
Každé číslo se v základním formátu sestává ze čtyř částí <IAC><CC><OP><EN>:
- Mezinárodní přístupový kód (IAC - International Access Code), který je v případě GDS definován jako 00. Je to také prefix mezinárodního gatekeeperu, který je v hierarchii nejvýše.
- Kód země (CC - Country Code), který kopíruje doporučení ITU pro mezinárodní přístupové kódy (List of ITU-T Recommendation E.164 Assigned Country Codes). Kód pro Českou republiku je 420.
- Prefix organizace (OP - Organisational Prefix). Obvykle je využíván princip společných prefixů používaných v běžné telefonii, prefix oblasti a kód přidělený organizaci. Lze také požádat správce národního číslovacího plánu o dedikovaný prefix. V našem případě se jedná o prefix 9500, který byl sdružení CESNET na základě žádosti přidělen ČTU. Tento prefix musí být samozřejmě v rámci příslušné země unikátní. Vzhledem k předpokládanému rozsahu využití tohoto prefixu bylo rozhodnuto o blokové segmentaci. Videokonferenční zóně je přidělen blok s rozsahem daným prefixem 95008.
- Číslo koncového zařízení (EN - Endpoint Number), může být libovolné a rozhodnutí o případném schématu a principu pro jejich přidělování je plně v kompetenci příslušné organizace spravující prefix. Toto koncové číslo musí být unikátní v rámci organizace, ale GDS nestanovuje jeho délku, pouze doporučuje, aby nebylo delší než 7 čísel. V naší infrastruktuře platí omezení na 4 čísla tak, aby byl zachován počet číslic 9 pro kombinaci <OP><EN>. To odpovídá aktuálně používanému schématu v ČR.
Dle tohoto schématu může mít např. koncové zařízení - videokonferenční stanice číslo:
00420950081234
00<IAC> 420<CC> 95008<OP> 1234<EN>
Pro vlastní potřebu jsme navrhli podrobnější schéma pro přidělování čísel koncovým zařízením (EN). Toto schéma ještě nebylo přijato a probíhá k němu diskuse. Návrh rozdělení má za cíl umožnit snadné statické směrování na základě prefixů. Poslední část (EP) navrhujeme dělit takto:
- 950080 - rozdělovat softwarovým klientům na základě registrace,
- 950081 - rozdělovat stacionárním koncovým stanicím na základě registrace s pevnou IP adresou,
- 95008<2..7> - zatím nepřidělovat a ponechat v rezervě do doby, než budou naplněny prefixy 0 a 1,
- 950088 - přidělit centrálním zdrojům (konferenčním místnostem, IVR službám a frontám) MCU,
- 950089 - ponechat pro testovací účely směrované na vývojové gatekeepery.
8 Rozvoj
V dalším období chceme i nadále pokračovat v rozvoji směrem k novým signalizačním protokolům, novým audio a video kodekům a mechanismům spolupráce nad obsahem. V přípravě je již testbed pro ověření nejnovějších komerčních implementací HD videokonferencí v prostředí H.323. Zaměříme se také na stabilitu a kvalitu služeb poskytovaných naší videokonferenční H.323 infrastrukturou. Za tímto účelem implementujeme již nyní navržené mechanismy dohledu a správy a stanovíme interní metriky pro hodnocení kvality služeb. Tím vytvoříme podmínky pro hlubší začlenění H.323 videokonferencí do skupiny nástrojů pro synchronní komunikaci.
Své služby chceme poskytovat v první řadě aktivitám a jejím řešitelům a podpořit tak úspěšný průběh řešení výzkumného záměru. V následujícím období provedeme průzkum stavu, kvality a záměrů rozvoje H.323 infrastruktury u jednotlivých členů sdružení za účelem stanovení správné politiky pro plánování centrálních zdrojů, především MCU a číslovacího plánu. Zasadíme se také o větší podporu potřebnou pro vznik nových videokonferenčních místností a prezentačních prostor s integrovanými nástroji pro synchronní komunikaci.
Použitá literatura
| [tr10-05] | Miroslav Vozňák, Michal Neuman: GNU Gatekeeper a jeho nasazení v síti
CESNET2. technická zpráva číslo 10/2005, CESNET, 2005 http://www.cesnet.cz/doc/techzpravy/2005/voip/gnugk.pdf |
| [VIDE] | ViDe: oficiální stránka inciativy ViDe a projektu
ViDeNet http://www.vide.net/ |
| [VDCK] | ViDe: Video Development Initiative, Videoconferencing Cookbook Version 4.1,
2005 http://www.videnet.gatech.edu/cookbook.en/ |
| [POLY] | Polycom: stránka výrobce videokonferenčních technologií
Polycom http://www.polycom.com/ |