H.323

H.323 er en samling av tale-, bilde- og datakommunikasjonsprotokoller over IP. Det er en protokoll utviklet av ITU-T som definerer den som: "pakkemodus multimediekommunikasjonssystemer". Den første versjonen er publisert iNovember 1996. Den nåværende versjonen av standarden er fra 2009 og er innledet av flere andre oppdateringer, alltid bakoverkompatible.

Den er avledet fra H.320- protokollen , brukt over ISDN .

Den erstattes av SIP- protokollen .

Mer enn en protokoll, er H.323 mer som en sammenslutning av flere forskjellige protokoller som kan grupperes i tre kategorier: signalering, codec- forhandling og informasjonstransport .

Signalmeldinger er de som sendes for å be om å få kontakt med en annen person, noe som indikerer at linjen er opptatt, at telefonen ringer osv. Dette inkluderer også meldinger som sendes for å signalisere at en slik telefon er koblet til nettverket og kan nås på en slik måte. I H.323 er signalering avhengig av RAS ( (en) Registration Admission Status ) protokoll for registrering og autentisering, og Q.931- protokollen for initialisering og kontroll av samtaler.

Forhandling brukes til å bli enige om hvordan vi skal kode informasjonen vi skal utveksle. Det er viktig at telefoner (eller systemer) snakker et vanlig språk hvis de skal forstå hverandre. Det ville også være å foretrekke hvis de har flere alternative språk som de bruker best. Det kan være den minst båndbredde-sultne kodeken eller den som tilbyr den beste kvaliteten. Protokollen som brukes for kodekforhandlinger er H.245

Transport av informasjon er basert på RTP- protokollen som transporterer tale, video eller data digitalisert med kodeker . Du kan også bruke RTCP- meldinger for kvalitetskontroll, eller til og med be om å omforhandle kodekene hvis for eksempel båndbredden avtar.

For kontroll og signalisering: H.225 , H.245 , Q.931 , RTCP .

For stemme: G.711 , G.722 , G.723 , G.726 , G.728 , G.729 .

For video: H.261 , H.263 , H.263 + , H.264 .

For data: T.123 , T.124 , T.125 .

• Noen forbruker-IP-telefonitilbud tilbyr H.323
• Kunder ( NetMeeting , Orange, Ekiga (ex GnomeMeeting), Openphone, iChat ...).
• på gatekeeper eller gatekeepere, for administrering av kommunikasjon og translasjonelle forbindelses identifikatorer ( IDen H323 ).
• Den MCU , broer Multipoint.
• De ways , de gatewayer H.320 ⇔ H.323 H.324M ⇔ H.323.

Forenklet drift

Det er flere måter å implementere en H.323-arkitektur på.

• Mange meldinger er valgfrie, og i praksis kan du velge å ikke bruke dem alle. For eksempel, hvis godkjenningen ikke er et problem, kan du sende meldinger RAS  (in) .
• Det er også mulig å kjede meldinger på flere forskjellige måter. For eksempel kan RTP-kanaler åpnes uten å vente på "connect" -meldingen som indikerer at den oppringte parten faktisk har tatt seg opp ( tidlig H.245 ).
• Vi kan bestemme at H.225- , H.245- og RTP- meldingene går gjennom forskjellige baner: For eksempel vil signaliseringen passere gjennom flere portvoktere som deltar i kontrollen og rutingen av samtalen mens RTP-strømmen går direkte fra en stasjon til den andre.

Sak 1: "punkt til punkt" kommunikasjon mellom to enkle klienter

• Innringeren legger inn mottakerens IP-adresse i programvarefeltet som er reservert for dette formålet.
• Signalprotokollene tilbyr mottakerens programvare for å etablere kommunikasjon og overføre H323 ID-en .
• Mottakerens programvare reagerer enten "opptatt" eller "gratis".
• Hvis "gratis", viser den som ringer opp lyd- og videokodekmulighetene (hvis tilgjengelig).
• Mottakeren lister opp kompatible kodeker til innringeren for godkjenning.
• Hvis det er avtalt, forhandles andre TCP- og UDP- porter for lyd (UDP), video (UDP) og data (TCP).

• Hver strøm overføres deretter uavhengig av de andre.
• Når en økt lukkes, frigjøres portene og kontrolloverføringer stoppes.

Sak 2: "punkt til punkt" kommunikasjon mellom to klienter som er registrert hos en portvakt

De gatekeeper griper på signaleringen.

• Når programvaren åpnes, registrerer klienter A og B seg hos portvakten ved å sende den H323 ID og deres respektive IP-adresse.
• Klient A legger inn klient Bs påloggings-ID i det dedikerte programvarefeltet.
• Klient A's programvare ber om tillatelse fra portvakten til å koble til klient B.
• Hvis portvakten godtar, ber den klient B om statusen (allerede i samtale eller ikke).
• Hvis staten er kompatibel, overfører portvakten IP-adressen til klient B til klient A.
• Portvakten informerer klient B om at en kommunikasjon vil finne sted med klient A.
• Klient A inngår direkte forhandlinger med klient B med kommunikasjonskontrollprotokollene.
• Kunde A lister opp lyd- og videokodekmuligheter (hvis tilgjengelig).
• Den ringte parten lister opp kompatible kodeker til den som ringer for godkjenning.
• Hvis det er avtalt, forhandles andre TCP- og UDP- porter for lyd (UDP), video (UDP) og data (TCP).
• Alle flytene overføres deretter uavhengig av hverandre uten å gå gjennom portvakten, men direkte mellom klientene.
• Når en økt lukkes, blir portvakten informert om slutten av forbindelsen, portene frigjøres og kontrolloverføringer stoppes.

Sak 3: "Multipoint" -kommunikasjon mellom flere klienter ( MCU kreves)

Den MCU-enhetene har signalbehandlingsfunksjoner (kringkasting, opptak, miksing ...) de er vant til:

• tillate konferansen ved å blande lydstrømmene
• kringkaste nettverksmeldinger som ringetone, pipetone
• eller til og med utføre grunnleggende talepostfunksjoner

• MCU kunngjør seg selv for portvakten og forklarer mulighetene:
  • Antall mulige kunder.
  • Gjennomstrømninger (i byte / sekunder) mulig per klient eller maksimal total gjennomstrømning.
  • Påloggings- ID H323 .

Kommunikasjonen vil da bli behandlet som i tilfelle 2, MCU blir deretter en “enkel klient” med tanke på innringerne. forskjellen er ganske enkelt i antall kommunikasjoner akseptert før overføring av "opptatt" -meldingen.

Hovedportene som brukes av H.323-protokollen er 1720 TCP og høyere, de andre forhandles dynamisk.

Merknader: H.323-protokollen følger ikke ISO-anbefalingene for nettverksmodelllagsseparasjoner. Data om IP- lagene finnes i "Application" -laget i modellen. På den annen side har protokollen en tendens til å åpne "porter" i farta for kommunikasjon, slik at passering av en brannmur ( Firewall ) eller en ruter med NAT ofte er problematisk.

Imidlertid er det i dag applikasjonsløsninger ( NAT ALG) som gjør det mulig å motvirke tilstedeværelsen av IP- data (ofte private) i applikasjonsdelen av modellen.

Imidlertid kan mer og mer nettverksutstyr bli funnet som kan administrere protokollene knyttet til H.323, spesielt på grunn av telefoni over IP ( VoIP ).

Sak 4: 3 portvakt

I dette eksempel er hver terminal koblet til en nærhetsgatekeeper . Alle nærhetsgatekeepere er festet til en gatekeeper som har generell kunnskap om nettverk og hvem som utfører ruting.

Vi valgte å passere H.245 strøm gjennom nærhetsportvakter og RTP strøm gjennom en av de nærhetsportvaktene

Sak 5: andre

I virkeligheten vil arkitekturen sannsynligvis inneholde følgende:

• En eller flere gateways til PSTN eller andre ToIP-nettverk.
• Talepostservere ( MCU med opptakskapasitet)
• Servere ( MCU ) som kan kringkaste nettverksmeldinger (travle signaler, ventesignaler osv.)

Generell merknad

For brannmurer utgjør H323 reelle problemer fordi det er en protokoll som krever åpning av et panel med TCP- og UDP-porter på en dynamisk og noe "tilfeldig" måte, uforenlig med logikken med "strenge" regler. Pålagt av sikkerheten til en nettstedet eller intranettet utsatt for Internett. Moderne brannmurer gjør dette veldig bra, men på bekostning av en kompleksitet som ville vært unngått hvis protokollen hadde vært bedre gjennomtenkt fra starten.

For oversettelsen av NAT (Network Address Translation) -adresser utgjør H.323-protokollen problemer i den forstand at den ikke respekterer den lagdelte modellen for datanettverk (se OSI-modellen ) ved å inkorporere applikasjonslagsdata i transportlaget. Dette tvinger portene til å endre data selv i TCP / IP-pakkene.

Om dette emnet, se: Nettverksprotokoll med vanskeligheter med å sende brannmurer angående vanskene som vanligvis oppstår når du setter opp en VoIP-struktur basert på H.323.

I 2014 vil det bemerkes at denne protokollpakken nesten ble forlatt av de store teleoperatørene på grunn av dårlig interoperabilitet mellom produsenter av løsninger (det var umulig å kommunisere mellom Alcatel- utstyr (med Picturetel- produktet og Polycom- produkter) på 2000-tallet) kunngjort H.323-kompatibilitet).

Merknader og referanser

1. ITU-T-anbefaling H.323 (11/1996) , første versjon av H.323.
2. ITU-T-anbefaling H.323 (12/2009) , pakkebaserte multimediekommunikasjonssystemer.

Se også

Relaterte artikler

• Ekiga
• jeg chatter
• portvakt
• NIPPE
• Streaming
• Codec
• VoIP
• Jingle ( Jabber / XMPP )
• Videokonferanse
• Asterisk  : Implementering av H.323 og andre VoIP-protokoller i en gratis PABX.
• Nettverksprotokoll vanskelig å sende brannmurer

Eksterne linker

• (in) H.323
• (no) H.323 Plus-prosjekt
• (en) VoxGratia (Inneholder nylige kilder fra OpenH323)
• (no) GNU Gatekeeper
• (in) H.323 Protokolloversikt
• (en) gatekeeper H323, MCU og PABX åpne kilder