Dploiement de la visioconfrence IP dans un tablissement Etat de lart et volution des protocoles

Guy Bisiaux, guy.bisiaux@univ-valenciennes.fr

Cellule technique du Comit Rseau des Universits, Universit de Valenciennes

Bernard Rapacchi, Bernard.Rapacchi@cnrs-dir.fr

CNRS, Dpartement Sciences de lHomme et de la Socit

Rsum : Cet article prsente les solutions de visioconfrence sur Internet qui peuvent tre utilises aujourdhui au sein dun tablissement denseignement suprieur et de recherche. La prsentation apporte des informations gnrales destination des utilisateurs, qui devront faire un choix technologique, et des administrateurs rseau et informatique, qui devront assurer de nouveaux services lensemble de leur tablissement. Enfin, lInternet volue trs vite, un chapitre prsente les protocoles de lavenir concernant la visioconfrence IP.

Contexte
Les technologies de visioconfrence ne sont pas nouvelles. Ds le dbut des annes 90, la recommandation H320 de lITU a permis de dvelopper des outils de visioconfrence sur les Rseaux Numriques Intgration de Services (RNIS, en anglais ISDN, service Numris de France-Tlcom). Les usages, essentiellement cibls sur le tl-enseignement ou les tl-runions, concernent une population trs restreinte par rapport lensemble des utilisateurs de lenseignement suprieur et de la recherche. Les cots des matriels de la visioconfrence H320 ne permettent pas de fournir chaque individu un environnement de visioconfrence personnel. Les cots de communication, fonction de la distance et de la qualit souhaite, limitent les usages et la qualit des images. On observe une demande croissante de la part des personnels de lenseignement suprieur de vouloir disposer dun environnement de visioconfrence fonctionnel et peu onreux. Parmi les usages les plus frquents on recense par exemple les tl-runions de projets de recherche internationaux ou de stages tudiants, les tl-formation distance. Latout majeur de la visioconfrence H320 est la qualit de service disponible de bout en bout de la communication travers le monde. Cest encore la meilleure solution pour les sites ne disposant pas de liaison IP en haut dbit et dont le nombre de terminaux de visioconfrence est trs limit. Les applications de visioconfrence sur les rseaux IP se sont dveloppes au milieu des annes 90. Deux technologies normalises sont apparues : - Lune, issue du monde des tlcommunications, est base sur le protocole H323 qui est une adaptation de la norme H320 pour les rseaux IP. - Lautre, issue de lInternet, exploite le protocole IP Multicast (Mbone). Des produits commerciaux spcifiques, bass sur la diffusion audio et vido, peuvent aussi tre utiliss comme outils de visioconfrence particulire : - Les hauts dbits , destins des usages ncessitant des rendus dimage en qualit tlvisuelle, - Les faibles dbits , adapts au grand public, pour diffuser de la vido et du son sur des liaisons tlphoniques.

Les applications et les services de visioconfrence IP pour lutilisateur

Avant dimplmenter une solution technique, lutilisateur doit sassurer que le service rseau mis sa disposition est en mesure de supporter des applications de visioconfrence. Les quipes rseau et informatique de leur tablissement sont en mesure dvaluer les capacits des liaisons et des quipements. Quelque soit la solution choisie, les modules de base qui constituent une application de visio confrence sont les mmes : les techniques de compression utilises pour la vido et laudio rpondent des normes et sont adaptes en gnral aux capacits des rseaux actuels. La diffrence se situe au niveau du protocole de signalisation, cest dire sur la manire dtablir une communication. Deux normes existent, H323 et SIP (Session Initiative Protocol). Des produits commerciaux spcifiques sont complmentaires ces normes.

37

Visio-confrence sur ip et vido le demande

Les applications de visioconfrence IP en H323

La norme H323 dfinie par lITU (International Telecommunications Union) est une adaptation (difficile et complexe) de la norme H320 pour les rseaux IP. Cest un protocole de communication intgrant la voix, la vido, le partage de donnes et des fonctions de contrle. La premire version (1996), prvue initialement pour des rseaux locaux, a volu jusqu la version 4 (2000) en intgrant successivement des fonctionalits adaptes pour les rseaux tendus et les nouvelles gnrations de rseau (scurit, cryptage, RTP, performance, qualit de service, IP Multicast ). Dans un systme de visioconfrence H323, lutilisateur dispose dun quipement logiciel et matriel (terminal H323) connect sur un rseau IP. Le correspondant est appel partir dun nom (ou adresse IP) ou par lintermdiaire dun service dannuaire. Pour une confrence constitue de plusieurs participants (au moins trois), les communications (vido et audio) transitent par un serveur de pont multipoint (MCU). Les terminaux H323 ont la possibilit de pouvoir mettre des appels vers des terminaux H320 connects en RNIS. Pour cela un service de passerelle H320/H323 (Gateway) est ncessaire. Ces services optionnels, pont et passerelle, sont contrls par un systme de garde barrire (Gatekeeper). Quatre lments principaux constituent donc un systme de visioconfrence H323 : Le terminal, le garde barrire, le pont multipoint et la passerelle. Le terminal H323 Constitu dune prise de vue et de son, dun logiciel et parfois dun matriel, cest lquipement principal dont dispose lutilisateur : - Des produits commerciaux ddis (environ partir de 30KF) forment des solutions professionnelle (exemple de produits sur http://www.univ-valenciennes.fr/CRU/Visio/produit-H323.html). On conseille fortement les solutions mixtes H323 et H320. - Des logiciels H323 (gratuits ou avec licence) permettent de constituer un terminal H323 sur son propre poste de travail. Il suffit dacqurir un environnement audiovisuel. Le logiciel H323 le plus connu est Netmeeting de Microsoft mais il existe aussi des solutions sur dautres environnements : Linux (Gnome-meeting), Mac (Videolink), Sun (SunForum), SGI (sgimeeting) et HP. Toutefois, on na que trs peu de retour dexprience sur ces produits. Lenvironnement audiovisuel est constitu de camra, de carte dacquisition vido, de micro, et dautres matriels optionnels suivants : - Les camras (WebCam) pour port USB - Les camscopes avec une sortie vido Composite PAL ou SVHS connecter sur une carte dacquisition vido (Exemple : Carte Osprey100 http://www.viewcast.com valable aussi avec VIC) - Les micros omnidirectionnels, captent les sons environnants mais posent des problmes dcho, ils sont donc utiliser de prfrence avec un casque mais par consquent ne sont pas adapts pour des groupes interactifs. A rserver plutt pour des diffusions de sminaire. - Les micros unidirectionnels vitent les problmes dcho, mais ncessitent une proximit de lintervenant qui peut occasionner une gne en prsence de groupes. On les conseille toutefois. - Les micros cardiodes se situent entre les omnidirectionnels et les unidirectionnels. On les conseille plutt pour des personnes regroupes devant un micro. Les chos ne pourront pas tre compltement effacs. - Les produits optionnels peuvent tre les convertisseurs de signal composite Pal/USB, les convertisseurs de signal PC (VGA) pour TV (Composite Pal), les tableaux blancs lectroniques (ex : http://www.mimio.com) Le garde barrire (Gatekeeper) Pour des raisons de scurit, lutilisateur peut tre amen passer ses communications par un service de contrle dappel. Il convient donc de contacter les administrateurs de ce service pour connatre les modalits dutilisation et configurer le terminal H323.
Exemple sur Netmeeting : Outils->Options->Appel avanc : Oprateur de contrle (@IP du GK) sur Viewstation Polyspan : Administration->Lan/H323->H323->Routeur (@IP du GK)

Le pont multipoint H323 (MCU H323) Il se prsente sous la forme dun logiciel ou dun quipement associ (matriel et logiciel). Le principe consiste diffuser des flux vido et audio entre trois participants au moins. Ces services peuvent tre fournis ventuellement par les quipes rseau et informatique de ltablissement (potentiellement par des oprateurs de rseaux rgionaux). Sur Rnater, un service pr-oprationnel est

38

Visio-confrence sur ip et vido le demande

propos depuis le dbut de lanne 2001. Pour toute utilisation, il convient denvoyer un formulaire de rservation ( http://www.renater.fr/Services/H323/Index.htm ). Les ponts H323 sont contrls par un garde barrire intgr, il convient par consquent denregistrer au pralable le terminal H323 avant tout utilisation. Pour entrer en communication avec les correspondants, les appels seffectuent auprs du pont. La passerelle H320/H323 (GateWay) Il est essentiel de pouvoir tablir des communications avec les systmes de visioconfrence H320. Les passerelles permettent de translater des communications entre des terminaux H323 et H320. Comme pour le pont, la passerelle est sous contrle dun garde barrire intgr, lutilisateur doit configurer son terminal H323 auprs de la passerelle.
Exemple sur Netmeeting : Outils->Options->Appel avanc : Paramtres de la passerelle (@IP du GK de lapasserelle) sur Viewstation Polycom : Administration->Lan/H323->H323->Routeur (@IP du GK de la passerelle) Les Appels de IP vers Numris sont effectus en indiquant un code de sortie de la zone IP et correspondant un dbit utilis sur Numris, suivi du numro tlphonique. Exemple 880164861234 Selon la configuration de la passerelle, les appels de Numris vers IP peuvent seffectuer de 4 faons : 1) Directement partir dun numro Numris qui est affect un terminal H323 particulier, 2) Directement en spcifiant le terminal H323 contacter. On ajoute la fin du numro Numris un sparateur et le numro denregistrement du terminal H323 dans le Garde barrire. Exemple 0327200013#52613 3) Indirectement en passant par un rpondeur vocal (IVR), le numro du terminal H323 est entr ensuite par lutilisateur. Le terminal H320 doit cependant disposer de la tonalit DTMF (Dual Tone Multi Frequency) qui nest pas toujours disponible (exemple sur les ancien terminaux PictureTel) 4) Indirectement en passant par un oprateur (ou standardiste) qui transmet les appels

Rnater devrait fournir prochainement un service de passerelle permettant aux utilisateurs, connects en IP, dtre appels. Pour conclure sur les outils de visioconfrence H323 disponibles aujourdhui, on constate que la majorit des logiciels clients sont spcifiques lenvironnement Microsoft. Nanmoins, des logiciels sont en dveloppement et commencent tre implments sur dautres plate-formes (exemple : Linux). Le cot des matriels ddis H323 devienne comptitif et leur qualit meilleure que les systmes logiciels bass sur lemploi dun camra Webcam. A lorigine du protocole, la complexit des spcifications H323 d ladaptabilit difficile de H320 en IP, a entran quelques problmes dinteroprabilit entre constructeurs quon ne rencontre pratiquement plus maintenant. Mais dautres soucis persistent, notamment sur lutilisation des ponts H323 pas toujours aise (comme dailleurs aussi sur les ponts H320). Les applications clientes H323 sont les meilleures solutions pour des communications en point point (entre deux participants). Applications de visioconfrence du Mbone Le MBone (IP Multicast Backbone) est une infrastructure rseau exprimentale qui permet de diffuser des informations des groupes dabonns tout en optimisant lutilisation des rseaux. Les protocoles utiliss sont bass sur lIP multicast et sont bien adapts aux applications de visioconfrence. Le MBone, assur initialement par la communaut Internet, migre depuis plusieurs annes vers un service IP multicast supervis par les oprateurs de rseau. Sur Renater et sur certains rseaux rgionaux ou mtropolitains, un service IP multicast natif est oprationnel. Cependant, quelques rseaux rgionaux ou tablissements ne sont pas encore (ou mal) raccords au Mbone. Les utilisateurs doivent donc sinformer de la disponibilit et la fiabilit de ce service auprs des responsables rseau et informatique de leur tablissement. http://www.univ-valenciennes.fr/CRU/MBone/

39

Visio-confrence sur ip et vido le demande

Des applications de visioconfrence, appeles outils du Mbone, ont t dveloppes dans le cadre de projets de recherche europens. Ces logiciels gratuits peuvent tre installs sur une grande majorit denvironnements (Windows, Linux, Sun, SGI, FreeBSD, ) : http://www-mice.cs.ucl.ac.uk/multimedia/software/

Figure 1 : Applications du Mbone sdr, vic, rat SDR (Session Directory) permet dannoncer et de se joindre des confrences publiques ou prives du Mbone. La signalisation sinspire de SIP (Session Initiation Protocol). Des commandes textuelles simples permettent dappeler des applications vido, audio et dapplications partages : - VIC (Video Conference) pour la vido - RAT (Robust Audio Tool) pour le son - NTE (Network Text Editor) pour du texte partag - WB (White Board) pour du tableau blanc partag Il existe dautres applications, comme le navigateur Web mMosaic ou une version drive de PowerPoint mais leur utilisation restes marginale. Des passerelles Unicast/Multicast permettent des sites qui ne sont pas raccords au Mbone de pouvoir mettre et recevoir des sessions. University Collge London propose le logiciel UTG (UCL Transcoding Gateway). En conclusion, ces logiciels constituent la meilleure solution pour diffuser des sminaires tout en permettant aux participants distants de pouvoir intervenir. Les protocoles proviennent de groupe de travail et de dveloppement de lInternet et sont adapts aux rseaux IP Toutefois le Mbone est peu accessible aux . entreprises ou au grand public, par consquent il nexiste pas (ou trs peu, voir http://www.marratech.com) de produit commercial de visioconfrence IP multicast . Systmes de transfert vido et audio en qualit tlvisuelle (M-JPEG, MPEG2) Les outils du Mbone et les terminaux H323 utilisent des algorithmes de compression dimages animes (h261, h263) qui tiennent compte des dbits moyens actuels de lInternet. Les images sont transfres des dbits relativement modrs mais ne sont pas dune qualit quivalente une mission de tlvision. Or certains usages ncessitent des rendus dimage de haute qualit (exemple : la tl-mdecine). Au milieu des annes 90, le dploiement des rseaux ATM a permis le dveloppement de produits commerciaux (encodeur/dcodeur temps rel M-JPEG/ATM) permettant de transporter des images de qualit tlvisuelle sur des rseaux ATM (exemple VidoBox de Fore System). Les techniques de compression utilises (Motion JPEG) ncessitent des dbits importants (au moins 12Mb/s). Quelques usages en tl-formation ou tl-amphi sont apparus, sur certains rseaux locaux, mtropolitains et rgionaux. Nanmoins, le rseau national ntait pas en mesure de supporter ce type dapplication. Aujourdhui, de nouveaux produits apparaissent sur le march et intgrent les technologies MPEG2 sur IP. De plus, laugmentation de dbit des rseaux IP permet aujourdhui dexploiter ce genre dquipement sur des rseaux tendus. Des exprimentations ont t effectues sur Renater (et Internet2) des dbit de 1Mb/s 5Mb/s avec des encodeurs/dcodeurs MAC 500 GDC (http://www.gdc.com/products/mac500/). Ces produits peuvent sintgrer dans un environnement de visioconfrence, certes trs spcifique, mais permettant dobtenir des rendus vido de haute qualit.

40

Visio-confrence sur ip et vido le demande

Solution diffusion vido et audio (streaming vido) Beaucoup de sites Web de lInternet diffusent des informations vido et audio destination du grand public (exemple : journaux tlviss). Les dbits utiliss peuvent tre faibles pour permettre les transferts sur des liaisons tlphoniques (la qualit de limage est toutefois assez mdiocre). Sur nos rseaux IP, avec des dbits plus importants, la qualit dimage est comparable celle rendue par les logiciels du Mbone ou H323. La principe est bas sur la diffusion dun flux vido et audio par un serveur vido. Il ny a pas dinteractivit possible, cest une bonne solution pour transmettre un sminaire vers un nombre important de participants. Le principe de fonctionnement est le suivant : un serveur vido reoit un flux vido (et audio) issu dun poste dmission, les postes de rception se connectent sur le serveur pour capter le flux. Cette solution peut tre implmente avec les produits Microsoft (serveur Windows 2000 et client Windows Media Player), QuickTime ou les produits Real (RealEncoder, RealServer et Realplayer). Systme de visioconfrence de salles virtuelles (VRVS) VRVS (Virtual Room Videoconferencing System http://www.vrvs.org), projet issu du California Institute of Technology , est un systme de visioconfrence et de travail collaboratif bas sur le Web. Il permet des utilisateurs de se rencontrer grce un systme de rservation de salles virtuelles et de participer des visioconfrences avec les logiciels du Mbone, H323 et Quicktime, ou des dcodeurs MPEG2. Au pralable, lutilisateur doit tlcharger un logiciel client (Java) sur son environnement (quelque soit la plate-forme) intgrant tous les outils ncessaires. Des rflecteurs (stations de travail) relis entre eux par des tunnels IP permettent de transporter les visioconfrences en unicast et en multicast. Le rflecteur est un point de raccordement multipoint. Il en existe une trentaine sur lInternet dont deux en France. VRVS intgre des passerelles unicast/multicast et Mbone/H323. Les communications H323 sont scurises travers les FireWall grce un agent local qui tablit les connexions vers le rflecteur. Enfin, le systme regroupe des fonctionnalits de Gatekeeper et MCU H323.

Figure 2 : Architecture de VRVS Les fonctionnalits de ce systme semblent trs intressantes, lutilisateur na pas se soucier dinstaller un logiciel de visioconfrence compatible avec son environnement, ni de demander des services auprs de son tablissement (Pont H323, Mbone, passage de Firewall). Cest un systme probablement bien appropri pour organiser des confrences travers le monde. Cependant, VRVS est tributaire dune infra structure logique base sur des rflecteurs, le plus proche de Rnater tant au CERN en Suisse. Cette infrastructure voque la priode dexprimentation du Mbone qui tait constitue de stations de travail relies par des tunnels IP. Sans retour dexprience, on peut mettre quelques rserves sur la fiabilit du systme. Les services de visioconfrence IP dans un tablissement Contrairement aux applications traditionnelles de lInternet (messagerie, Web, transfert de fichiers), la visioconfrence sur IP ncessite un rseau de communication bien adapt. Il nest pas acceptable de recevoir des informations sonores haches dues des pertes ou des variations de dlai de transmission des paquets. Tous les rseaux IP utiliss entre les sites doivent tre architecturs pour disposer, dune bande passante suffisante (taux de saturation des liaisons correct), et de matriels de routage et de commutation adapts (mmoire, charge CPU). Tous les tablissements denseignement suprieur ont leurs particularits, leurs diffrences, leurs ingalits. Cette situation est identique aussi pour les Rseaux Rgionaux. Compte tenu de cette disparit, on ne peut pas affirmer que lensemble des sites seront capables de communiquer en visioconfrence. On peut nanmoins constater que le rseau national Renater et certains rseaux rgionaux et dtablissement sont en mesure de supporter ce type dapplication.

41

Visio-confrence sur ip et vido le demande

Le dploiement de la visioconfrence IP sur un tablissement ncessite dabord dvaluer les capacits du rseau et au besoin dadapter larchitecture. De plus, de nouveaux services devront tre assurs au niveau des protocoles rseau (IP Multicast) et au niveau des serveurs (garde barrire, pont H323, passerelle H323/H320). Evaluation des capacits du rseau Le dbit daccs vers le rseau rgional : Selon notre exprience, le dbit minimum quon peut conseiller est de 2 Mb/s. Un dbit daccs important nest pas synonyme de bande passante suffisante, le taux de saturation du rseau peut tre lev. On nest pas labri de monte en charge brusque. Il convient donc de consulter les mesures fournies par loprateur du rseau rgional et celles effectues par ltablissement. Au besoin mettre en place des outils de mtrologie. Un taux de charge moyen de 30% correspond une valeur correcte. Au del, il conviendrait de prvoir une augmentation de dbit. Larchitecture rseau : Tous les quipements rseaux situs entre le routeur daccs et le poste de visioconfrence ont leur importance. Un routeur trop charg (vrifier la CPU) entrane des pertes dinformations, aussi prjudiciables quun accs rseau mal adapt. La connexion dun quipement de visioconfrence sur un rseau Ethernet 10Mb/s partag avec beaucoup de collisions est viter au profit dune architecture commute. Services dployer (IP multicast et H323) Pour supporter les applications de visioconfrence IP deux types de services peuvent tre dploys : , - Le service IP multicast, cest dire le raccordement au Mbone. Cest un service rseau qui est considrer comme un service IP unicast particulier - Les services serveur H323 qui constituent des lments optionnels mais qui deviennent vite indispensables. Service rseau IP Multicast Le Mbone est principalement dploy entre les rseaux acadmiques denseignement et de recherche. Renater fournit un service IP multicast natif jusquaux points dentres des rseaux rgionaux (Nud Rgional de Distribution). Linfrastructure IP multicast de Renater est support par des VP ATM (actuellement 4Mb/s), elle est donc indpendante du service IP unicast. La continuit du service IP multicast vers les tablissements est ensuite assure : - Par un site du rseau rgional (exemple : une universit) qui tablit des tunnels dencapsulation (IP multicast dans IP Unicast) avec Renater et les autres sites de la rgion. - Par loprateur du rseau rgional. Dans ce cas, les tablissements peuvent disposer dun service IPmulticast natif. Cette situation est encore rare mais pourrait apparatre dans lavenir sur une majorit de rseaux rgionaux.

Figure 3 : Illustration de topologie IP multicast en France

42

Visio-confrence sur ip et vido le demande

Les protocoles utiliss sont : - PIM Sparse Mode. Cest un protocole permettant de diffuser un trafic dune source (metteur) vers des rcepteurs qui ont fait une demande explicite auprs dun point de rendez-vous (RP). PIM sappui sur des protocoles de routage unicast indpendants. Le RP (Rendez-vous Point), point central des arbres de diffusion, permet aux sources et aux metteurs de se rencontrer. Il est configur sur des routeurs au niveau national, rgional et parfois sur certains tablissements. Le RP permet de constituer une zone dministrative de diffusion PIM. - MBGP (ou BPG4+) : Multiprotocol BGP (pour les rseaux multicast : Multicast BGP). Ce protocole de routage permet de supporter les topologies unicast et multicast. Il permet au protocole PIM de constituer ses arbres de diffusion travers des rseaux tendus (inter-domaines). - MSDP : (Multicast source Discovery Protocol) permet dchanger des sources multicast (Source,Groupe multicast) entre des domaines PIM SM. PIM SM, MBGP et MSDP permettent de disposer dun service IP multicast natif sur lInternet. - DVMRP est un protocole de routage multicast qui intgre son propre protocole de routage unicast (driv de RIP). Il permet de crer des arbres de diffusion bass sur le flooding (innondation). Implment sur Unix avec mrouted, il a permis lorigine de constituer le Mbone par des tunnels dencapsulation. DVMRP nest plus adapt maintenant et ne devrait plus tre utilis aujourdhui. Tous les quipements connus du FMBone (Mbone franais), au niveau national et rgional sont des routeurs Cisco. Dautres constructeurs, tels que Nortel et Juniper, intgrent aussi les protocoles IP multicast, mais nous navons pas encore dexprience dutilisation et dinteroprabilit. Les administrateurs rseau souhaitant raccorder leur site au Mbone peuvent consulter la documentation sur http://www.univ-valenciennes.fr/CRU/Mbone/. Ceux qui administrent dj un service peuvent consulter le site de supervision mis en place par loprateur de Renater, CS Communication & Systmes : http://sydney.cssi.renater.fr/multicast/ En conclusion, pour disposer dun service rellement oprationnel, le Mbone, qui est une infrastructure exprimentale, doit migrer vers un service IP multicast supervis de bout en bout par des oprateurs. Sur Renater, le service est oprationnel depuis plusieurs annes, sur les rseaux rgionaux le service nest pas encore effectif. Sur le Rseau Rgional Noropale (Nord Pas-de-Calais), suite un appel doffre, Transpac/France-Tlcom fournit un service exprimental IP multicast natif (PIM Sparse Mode) jusquaux sites raccords.

Services serveurs H323 (GK, MCU, Gateway)

Le GateKeeper (GK) Le GK se charge des traductions dadresses, du contrle des admissions et de la gestion des flux. Le MCU et La GateWay intgrent leur propre GateKeeper qui se charge de grer une zone de communication H323. Ladministrateur peut tre amen tablir des liens de voisinage avec dautres GateKeepers

Figure 4 : Communication travers deux GateKeepers

43

Visio-confrence sur ip et vido le demande

Exemple : Deux postes Jules et Jim appartiennent la mme zone (UVHC) dont le prfixe est 32720. Un poste (Nico) est situ dans une autre zone (P-SUD, prfixe 16486). Situation 1 : Jules contacte Jim. Extrait de la configuration du GK embarqu de Radvision (ou IPVC de Cisco) de la Zone UVHC : Zone Definition (Terminal ID) Jules 193.50.192.206 (phone num) 1111 (Terminal ID) Jim 193.50.192.208 (phone num) 1336 Jules ne prcise pas ladresse IP ni son hostname, il entre simplement la numrotation 1336 Situation 2 : Jim contacte Nico. Extrait de la configuration ajoute au GK Services Definition Table Zone prefix 1 32720 Exit Zone 0 Neighbor Gatekeepers Table UPSUD (@IP) 129.175.132.11 (port) 1719 (prefix) 16486 Network Control GK identifier : UVHC Jim entre la numrotation 0 32720 8012 Cette numrotation est similaire un plan de numrotation tlphonique E164.

Certains Gatekeepers utiliss dans notre communaut (IOS H323 Cisco, IPVC Cisco, Ezenia, Radvision, Meeting-point, ) ont permis de raliser des tests dinteroprabilit sur Renater. Des discussions sont en cours pour dfinir un plan dadressage national sur Rnater. Voir les comptes rendu de runion sur les archives de la liste sur http://www.univ-valenciennes.fr/CRU/Visio/groupevisio.html Tl-chargement de opengate (Linux et Windows) http://www.opengatekeeper.org/ Le pont multipoint H323 (MCU) La place du MCU H323 dans le rseau est trs importante, en effet tous les flux en provenance des terminaux H323 se concentrent en un seul point. Le choix du MCU est fonction du nombre de sessions dont on a besoin, des possibilits dadministration (systme de rservation par exemple) et du cot. Des solutions commerciales (logiciel uniquement ou ensemble matriel et logiciel) sont disponibles sur le march. Pour information, en 1999, des tests dinteroprabilit ont t effectus par Network Computing sur plusieurs MCU : - logiciels : PictureTel330, VideoServer Encounter NetserverWhitePine server Software Meeting Point - matriel : Lucent MMCX et Radvision MCU-323) Consulter le pointeur dentre sur http://www.networkcomputing.com/1018/1018f3.html ou le tableau rcapitulatif sur http://img.cmpnet.com/nc/1018/graphics/f3.pdf

Figure 5 : Communication multipoint par un pont H323

44

Visio-confrence sur ip et vido le demande

Depuis le dbut de lanne 2001, Renater fournit un service pr-oprationnel de pont. (voir sur http://www.renater.fr/Services/Videoconf.htm ). Le nombre de sessions est limit. Pour tendre les capacits, il est possible de mettre en cascade dautres ponts (exemple ponts de Rseaux Rgionaux et dtablissement). Tl-chargement de OpenMCU (Linux et Windows) sur http://www.openh323.org/code.html La passerelle H320/H323 (Gateway) La passerelle permet de mutualiser toutes les prises RNIS dun tablissement sur une seule liaison. De plus, elle permet tous les postes de visioconfrence H323 connects sur le rseau IP de pouvoir appeler un poste H320. Les flux en IP sont constitus de paquets forms de donnes utiles la visioconfrence (vido, audio, donnes) et aux transport (entte IP par exemple). Sur RNIS, les flux vido et audio transitent dans des circuits dj tablis, toutes les donnes sont utiles la visioconfrence. Les flux issus dun rseau RNIS sont intgrs dans des paquets IP, la constitution des paquets (avec des enttes) augmentent les dbits (environ 30%). On constate donc quune communication 128Kb/s travers une passerelle est de qualit moindre quune communication entre deux postes H320 sur RNIS 128Kb/s. Cet inconvnient nest pas ngliger.

Figure 6 : Communication travers une passerelle H320/H323

Exemple de configuration sur une passerelle Radvision (ou IPVC Cisco) disposant de 4 BRI (Basic Rate Interface), cest dire 4 interfaces Numris 128Kb/s (4 numrotation tlphonique de 0327200013 jusque 0327200016) Communication IP vers RNIS en utilisant la fonctionnalit BONDING, cest dire lagrgation de 3 canaux 128Kb/s pour tablir un appel 384Kb/s : Miscellaneous WAN parameters Enable Bonding Max Call Bandwidth Services Definition Table V35 384Kbps (Prefix) 86 (Call Type) H320 (Max.Bit Rate) 384 Wan Port Setting ISDN Port Number 1 Enabled Directory number #1 0327200013 #2 0327200013 Port Number 2 Enabled Directory number #1 0327200014 Etc

La passerelle constitue un lment trs important dans le dploiement de la visioconfrence IP dans un tablissement. Tous les postes susceptibles de disposer dun logiciel client H323 auront la possibilit dappeler des terminaux H320. Si les communications Numris doivent tre facturs auprs des utilisateurs, il convient de sassurer que les passerelles disposent de moyens dadministration suffisants. Tl-chargement de PSTNGw (Linux et Windows) sur http://www.openh323.org/code.html Scurit (Firewall et Proxy) En H323 Le protocole utilise des ports statiques et dynamiques (ports UDP choisis alatoirement entre 1024 et 65535 lors de lappel) :

45

Visio-confrence sur ip et vido le demande

Port TCP : 389 Port TCP : 522 Port TCP : 1503 Port TCP : 1720 Port TCP : 1731 Port TCP : [1024-65535] Port UDP : [1024-65535] Port TCP : 1718 Port TCP : 1719

Internet Locator Service (ILS) User Location Service T.120 H.323 call setup Audio call control H.323 call control RTP H.323 streaming (audio/video), RTCP Gatekeeper Discovery Gatekeeper RAS

Lors de communication en dehors du site de ltablissement, ces ports doivent tre ouverts lensemble du trafic. Le Firewall peut donc devenir inefficace. Pour viter cette situation, le Firewall doit pouvoir : - dtecter la valeur des ports dynamiques utiliss au moment de lappel (H323 call setup) - autoriser le trafic uniquement sur les canaux choisis et seulement pendant la dure de lappel. Certains Firewall supportent le contrle daccs dynamique en examinant les messages du canal de contrle H323 (Check Point, PIX Cisco, Gauntlet). Il est nanmoins ncessaire douvrir au moins les ports TCP 1720 et 1731. Sil ny a pas de contrle daccs dynamique ou si la scurit doit tre renforce, la solution consiste utiliser un proxy dans le Firewall. Seul, le Proxy et le Gatekeeper pourront alors interagir avec lextrieur. Les terminaux H323 lintrieur du rseau deviennent invisibles . En complment, si le Firewall ne peut pas translater les adresses avec NAT (Network Address Translation), il faut utiliser un Proxy. Certains terminaux permette de fixer les valeurs des ports UDP et TCP pour pouvoir traverser les Firewall en limitant les problmes de scurit. Tlchargement de OpenH323Proxy sur http://openh323proxy.sourceforge.net/ A partir de la version IOS 12.0(5)T de Cisco, CBAC (Context-Based Access Control) peut tre utilis. CBAC peut tre configur pour inspecter les couches dapplication H323. Voir http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/12cgcr/secur_c/scprt3/sccbac.htm En IP multicast Un rcepteur doit pouvoir recevoir des flux IP multicast UDP en provenance dune source (metteur), de mme une source doit pouvoir mettre un flux multicast UDP vers lextrieur du rseau de ltablissement. Exemple dACL sur Cisco : permit udp any 224.0.0.0 0.255.255.255 Les sites raccords sur le Mbone par un tunnel doivent autoriser la communication entre les deux extrmits.
Exemple Tunnel Gre Cisco : permit gre host xx.xx.xx.xx host yy.yy.yy.yy (xx et yy routeurs destination et source)

Les sites raccords au Mbone, assurant un service de Point de Rendez-vous (RP) avec changes de source MSDP, peuvent se rfrer un canevas dACL pour routeur Cisco : http://www.univ-valenciennes.fr/CRU/MBone/canevas-acl.html
A noter que sur lIOS Cisco, il est possible depuis la version IOS 12.1 de limiter le nombre de sources changes avec un RP par MSDP (ip msdp sa-limit number ). Malheureusement, cette commande napparat plus dans la version 12.2 !!

Cryptage et certificats Les annonces issues de lapplication SDR peuvent tre scurises et cryptes ainsi que les donnes transmises en H323 (sauf les donnes vido et audio).
Exemple avec SDR : Menu : Prefs -> Security -> Add encryption group -> Name of encryption group : test-encryption Encryption key : xxxxxxxx (une cl choisie par lutilisateur) Password (load &save the keys) : xxxxxxxxx Ce password est entrer ensuite par lutilisateur lors du lancement de SDR dans la fentre principale (Enter passphrase to view encrypted session). Lutilisateur peut crer une session crypte avec : New > create advertised session (exemple session-test)-> etc . Select security parameter -> Encryption : DES Choisir un groupe (exemple test-encryption) Lutilisateur fournit ensuite la cl de cryptage ses collgues qui pourront ensuite recevoir les annonces cryptes.

46

Visio-confrence sur ip et vido le demande

NAT (Network Address Translation) Les terminaux H323 peuvent disposer dune adresse IP priv. Lors des appels en dehors de la zone, les adresses IP et les ports doivent tre translats.
Sur les routeurs Cisco, les premires implmentations concernent les versions IOS 12.0.1T Les messages H225/H245 sont supports depuis 12.1(5)T et H323 RAS depuis 12.2.(2)T

Qualit de Service IP La mise en place de la QoS sur nos rseaux permettra rellement le dploiement de la visioconfrence IP. Des tests de marquage du champs ToS (Type Of Service) des paquets IP multicast ont t raliss :
Exemple de configuration sur routeur Cisco o les paquets multicast 224.11.7.99 sont taggs : ip cef class-map match-all MCAST match access-group 107 class-map match-any CLASS match ip precedence 5 policy-map MCAST class MCAST set ip precedence 5 policy-map CLASS interface Tunnel0 description liaison vers le MBone service-policy output CLASS interface FastEthernet2/0 service-policy input MCAST access-list 107 permit ip any host 224.11.7.99

Certains terminaux H323 permettent de dfinir le paramtre IP precedence Lavancement des exprimentations dans ce domaine reste encore dans une phase dtude. Quels protocoles pour lavenir ? Le secteur de la visioconfrence sur IP est principalement port par la volont technologique plutt que par une ncessaire analyse des besoins des utilisateurs. Le passage des normes associes H.320 (sur ISDN) aux protocoles associs la norme H.323 (sur IP) est avant tout un effort commercial des divers producteurs des outils et des matriels qui ont ainsi facilement trouv un nouveau crneau porteur . On est conscient de lenjeu important que reprsente en terme defficacit et de cot les techniques de visioconfrence sur Internet. Il est toutefois ncessaire dimaginer le temps quil faut pour comprendre les caractristiques, les divers acteurs impliquer, les services dployer, les protocoles qui rpondent tous ces besoins. Pour avoir une ide de ce temps, on peut prendre en exemple le cas de la tlphonie classique actuelle. Le tlphone a t invent il y a plus dun sicle (par un sourd faut-il le rappeler, qui pensait inventer un appareil pour les mal entendants). Or il manque toujours ce service un rpertoire commun ou une rsolution simple permettant de trouver le numro de quelquun quon connat. Il est ncessaire de garder auprs de soi un carnet dadresses rpertoriant lensemble des numros de tlphone de nos correspondants, celui de leur fax, de leur portable Lensemble des services dun tel type, ne serait ce que les moteurs de recherche, existe sur Internet. Il est ds prsent ncessaire de penser leur intgration dans les protocoles dappel sur IP. Session Initiative Protocol (SIP) et H.323 Dans la dfinition des normes H.323, lITU a ajout la complexit des normes H.320 celles ncessaires son fonctionnement sur IP Il en rsulte une srie consquente de spcifications (846 pages) dont lensemble . ressemble un labyrinthe o il est particulirement difficile de se retrouver et il est coteux de saventurer dans un dveloppement dune application supportant celui-ci. Les fournisseurs de matriel ont ainsi pu profiter de leur connaissance des normes H.320 pour rapidement dvelopper leurs nouveaux produits. Malgr sa complexit, H.323 restera encore pendant quelques annes en utilisation car il permet de satisfaire quelques besoins. Les normes sont indispensables dans le dveloppement des services. Elles permettent une relle interoprabilit, labsence de tyrannie des systmes ferms, le plus grand choix pour le client et ainsi un cot infrieurdacquisition et dappropriation.

47

Visio-confrence sur ip et vido le demande

LIETF de son cot a dvelopp le protocole SIP qui est ainsi totalement intgr lensemble des protocoles utiliss sur IP ; il reprend la syntaxe de HTTP1.1, il utilise dautres services comme LDAP et le DNS. SIP offre des fonctionnalits similaires aux protocoles H.225.0 pour la mise en route, Q.931/RAS pour la signalisation, H.245 pour la ngociation, et H.450 pour les services supplmentaires. SIP est un protocole plus rapide. La sparation entre ses champs den-tte et son corps du message facilite le traitement des messages et diminue leur temps de transition dans le rseau. Le nombre des en-ttes est ce qui allge lcriture et la lecture des requtes et rponses. SIP spare les flux de donnes de ceux de la signalisation : en effet, une requte et sa rponse peuvent prendre deux chemins diffrents, ce qui rend plus souple lvolution en direct dune communication (arrive dun nouveau participant, changement de paramtres). Enfin, la description de SIP est beaucoup plus simple que celle dH323, il est plus lger et donc plus facile mettre en uvre, sans tre moins complet pour autant. Plusieurs ouvrages reprennent les comparaisons entre les deux protocoles. Reprenons quelques points soulevs : SIP garde une trs bonne rationalisation. Il nmet quune requte contenant toutes les informations alors que certaines tches de H.323 font appel de nombreux composants dont les fonctionnalits sont mal diffrencies. SIP utilise les fonctionnalits de rapport qui existent dans RTCP. Malgr le fait que celui-ci soit incorpor H.323, celui-ci utilise une partie de H.245 pour connatre, par exemple, la liste des participants. Lvolution de H.323 se fait dans la douleur, le nombre de diffrentes versions en est la preuve surtout quand on sait quil exige une compatibilit ascendante, obligeant ainsi garder le code de fonctions devenues obsoltes. SIP privilgie une volutivit totale du protocole linstar de HTTP ou SMTP. Un dveloppeur peut ainsi proposer une nouvelle fonctionnalit et la faire enregistrer auprs de lIANA. Larchitecture de H.323 est une architecture centralise. Le gatekeeper est llment central des appels. H.323 impose aux gatekeepers de maintenir une connexion TCP pendant toute la dure dun appel de manire conserver les tats. SIP utilise des serveurs relais ou des serveurs de redirection. SIP peut fonctionner aussi bien sur TCP que sur UDP. Dans le cas dUDP, les serveurs nont pas besoin de conserver ltat ; une fois la requte transmise au nud suivant, ils en perdent toute trace. Cest bien entendu sur le soutien lutilisation du multicast que les deux protocoles sont encore plus loigns. SIP sadapte tout naturellement toutes les tailles de confrence. Il nest pas ncessaire dintroduire pour la confrence, un point central de coordination, puisque celle-ci est entirement distribue. SIP peut grer la signalisation multipoint. Une confrence peut ainsi passer de manire dynamique de deux membres plusieurs millions sans modification ni procdure particulire. H.323 dcrit plusieurs manires diffrentes de construire une confrence multicast selon la taille prvue. Dans tous les cas, cest le pont multipoint (MCU) qui est le point central de la dclaration. Dans le cas de plus larges confrences, H.323 prvoit la mise en cascade de plusieurs MCUs. Pourtant H.323 prvoit lutilisation du multicast pour la dcouverte automatique des matriels H.323 tels que les clients, les gatekeepers, les MCUs. Naturellement, le service ainsi rendu concerne la dcouverte des matriels locaux. Dans la plage dadresses rserve au multicast, il existe deux sous-plages, celle utilise pour les groupes globaux, et celle rserve des groupes locaux. Malheureusement, ladresse assigne cette procdure de dcouverte est dans la plage globale. Ainsi, certains constructeurs ont implment cette facilit en utilisant bien entendu cette adresse normalise, et leurs quipements envoient ainsi au monde entier toutes les minutes, un message de dcouverte qui pollue le rseau multicast. Media Gateway Control Protocol (MGCP) / Media Gateway Control (Megaco) MGCP/Megaco a t dvelopp par la communaut des tlcommunications pour rsoudre le problme de lintgration de la tlphonie classique vers la voie sur IP. Linitiative H.323 avait t propose en dehors du monde du rseau Internet. Tout le monde saccorde pour dire quelle ne peut pas tenir le facteur dchelle ( not scalable ). Le gateway est devenu un lment trop complexe alors que le rseau doit rester simple. Pour rsoudre ce problme, une nouvelle initiative a repris le modle du gatekeeper, la clat et a enlev la procdure de signalisation du gateway pour la mettre dans un media gateway controller ou softswitch . Ce dispositif contrle les multiples medias gateways . MGCP/Megaco est le protocole employ pour la communication entre le softswitch et ces gateways. Dans lhistorique plusieurs constructeurs (3Com, Cisco, Alcatel,) se sont rassembls autour de lIETF pour crire MGCP (Media Gateway Control Protocol) sous la responsabilit du groupe de travail MEGACO (Media Gateway Control). Actuellement, MGCP est un document de travail (RFC 2705) qui propose un schma l application. LIETF et lITU ont dcid dexiger conjointement une norme simple, approuve par les deux communauts et connue comme Megaco (RFC 2885 de IETF) et H.248 (ITU). Ces deux textes sont identiques.

48

Visio-confrence sur ip et vido le demande

Larchitecture MGCP aurait pu faire lconomie dun nouveau protocole, en empruntant certaines procdures aux standards existants H.323 et SIP. H.323 est un protocole de bout en bout qui sadapte mal au but recherch. Sur le papier, MGCP ne se substitue pas H.323 et larchitecture reste conforme la recommandation. De la mme faon, SIP na pas pu tre rutilis pour remplir les fonctions requises. Toute lintelligence de MGCP est concentre dans le softswitch qui contrle les gateways. Or SIP est un protocole de peer-to-peer, MGCP est un protocole matre esclave. Toutefois, MGCP a pour vocation de remplacer H.323 pour la communication entre gateways et pour ltablissement des appels dans les rseaux des nouveaux oprateurs de tlphonie IP et de rseaux cbls.

Oui, mais aujourdhui ?

On constate que le dploiement des divers protocoles ne sest pas encore fait. Quand on utilise un client H.323, il est ncessaire de connatre ladresse IP par exemple de lordinateur ou du MCU quon veut appeler. Microsoft propose (naturellement ?) une extension aux principes dappel. NetMeeting permet ainsi de sinscrire sur un annuaire LDAP par un serveur ILS (Internet Locator Service), autre produit MicroSoft. Ainsi, on peut connatre lensemble des personnes inscrites dans cet annuaire, et appeler par un seul clic de souris celle quon veut appeler sans connatre le numro IP de son client. Par contre, il est encore ncessaire de connatre le nom ou le numro IP du serveur ILS. Le programme SDR implmente le protocole SIP en plus de SDP et SAP Ceci se fait dans la fonction , . INVITE soit dans un appel Quick Call du menu New soit dans la description dune session. Les serveurs SIP notre connaissance nayant pas encore t vraiment dploy (du moins sur Renater) il est ncessaire dappeler la personne recherche par un nom de forme nom-utilisateur@nom_ordinateur.

Conclusion
Les rseaux dont nous disposons aujourdhui dans nos tablissements, sur nos rseaux rgionaux et sur Rnater peuvent supporter des flux vido et audio. Des logiciels, des matriels de visioconfrence sont disponibles et sont utiliss travers Rnater mais aussi sur les rseaux acadmique europens ou internationaux. Notre communaut dispose dinfrastructures haut dbit dont les cots de communication sont forfaitaires et mutualiss. Les liaisons IP adaptes de bout en bout permettent dobtenir une qualit vido potentiellement meilleure. Des solutions de visioconfrence IP, peu onreuses, peuvent tre implmentes sur une majorit de postes de travail dun rseau dtablissement. Certes, des volutions techniques sont encore ncessaires, principalement au niveau de la qualit de service des rseaux IP. Lhtrognit de nos rseaux et la disparit des moyens (humains et budgtaires) font que le dploiement de la visioconfrence IP dans un tablissement doit tre considr comme un projet global impliquant un ensemble dacteurs et de comptences : chef dtablissement, centres de ressources en informatique, rseau et audiovisuelle. Un groupe informel, appel Groupe Visio , sest constitu et fdre des comptences issues des diffrents organismes de Rnater. Ce groupe permet dchanger des informations entre des administrateurs rseau et des utilisateurs. Des runions sont organises et diffuses en visioconfrence travers Rnater en utilisant les applications du Mbone et H323. Des prsentations sur divers sujets sont galement diffuses pour valoriser les applications. Linscription la liste de diffusion est ouverte lensemble des organismes de Rnater.

Quelques rfrences et URL utiles

Internet multimdia et temps rel Jean-Franois Susbielle Edition Eyrolles http://www.cru.fr/ (rubriques Visioconfrence et FMBone) http://www.renater.fr/ http://www-mice.cs.ucl.ac.uk/multimedia/software/ http://gemme.univ-lyon1.fr/rapports.html http://www.openh323.org http://www.vrvs.org http://www.gnomemeeting.org http://www.networkcomputing.com/1018/1018f3.html http://img.cmpnet.com/nc/1018/graphics/f3.pdf http://www.gdc.com/products/mac500/

49

Visio-confrence sur ip et vido le demande