online kép - Fájl  tubefájl feltöltés file feltöltés - adja hozzá a fájlokat onlinefedezze fel a legújabb online dokumentumokKapcsolat
  
 

Letöltheto dokumentumok, programok, törvények, tervezetek, javaslatok, egyéb hasznos információk, receptek - Fájl kiterjesztések - fajltube.com

Online dokumentumok - kep
  
felso sarok kategória jobb felso sarok
 

Biológia állatok Fizikai Földrajz Kémia Matematika Növénytan Számítógépes
Filozófia
Gazdaság
Gyógyszer
Irodalom
Menedzsment
Receptek
Vegyes

 
bal also sarok   jobb also sarok
felso sarok   jobb felso sarok
 




































 
bal also sarok   jobb also sarok

VoIP technológia

számítógépes





felso sarok

egyéb tételek

jobb felso sarok
 
Tablazatok szerkesztési műveletei
A programok felépítése, az utasítasok típusai
Átviteli minöséggel kapcsolatos kérdések
A magyar nyelv hangallomanya
PLC-S VEZÉRLÉSEK MEGBÍZHATÓSÁGÁNAK NÖVELÉSE
VoIP technológia
 
bal also sarok   jobb also sarok

VoIP technológia

Bevezetö

Ebben a fejezetben azoknak a technológiáknak az ismertetése található, amelyek lehetövé teszik csomag alapú telefonhálózatok, speciálisan a Voice over IP rendszerek alkalmazását. A hangátvitel szempontjából olyan alapfokú ismereteket biztosít, amelyek a hang technológia csomag alapú hálózatokban történö alkalmazásának a megértéséhez szükségesek.

Késleltetés

A feldolgozási késleltetés a hagyományos telefonhálózatban is probléma azonban a csomag alapú hálózatokban nagyobb körültekintést igényel. A következö részben a különbözö feldolgozási késleltetések és ezek hatásainak ismertetése található.

A G.729 kódoló algoritmusból adódó késleltetése körülbelül 20 ms. A Cisco IOS voice over IP termékek minden 10 ms-ban egy frame-et generálnak. Ezután két darab hang frame kerül egy hang packet-be, így kapjuk meg a 20 ms késleltetést. A különbözö gyártók eldönthetik, hogy egy packet-ban hány hang frame kerüljön továbbításra. A Cisco termékekben a DSP processzor végzi a hang csomagok kezelésével kapcsolatos összes müveletet, annak érdekében, hogy a routernek minél kevesebb hangtovábbítással kapcsolatos többletfeladatot kelljen elvégezni, ezzel a javítva a routing feladatok gyorsaságát. Például a  Real-Time Transport Protocol (RTP) fejléc hozzáillesztése a csomagokhoz, a DSP áramkörben történik.



A csomag alapú hálózatokban több más késleltetés is adódik, a csomagok sorbarendezése és a sorban várakozás a továbbításra, további késleltetést okoz. A Cisco IOS szoftver kifinomult routing algoritmussal rendelkezik, más PC alapú eszközökhöz képest kisebb az ilyen típusú késleltetése. A kimeneti tárolóba kerüléstöl a továbbításig eltelt idö a megfelelö sorbaállítási algoritmusok megválasztásával 10 ms alatt tartható. A 2. Táblázat a különbözö típusú kódolók különbözö késleltetés értékeit tartalmazza.


Compression Method

Bit Rate (kbps)

Compression Delay (ms)

G.711 PCM



G.726 ADPCM



G.728 LD-CELP



G.729 CS-ACELP



G.729a CS-ACELP



G.723.1 MP-MLQ



G.723.1 ACELP



2. Táblázat Kódolók késleltetései

További két tényezö befolyásolja a késleltetést. Az abszolút késleltetés kihathat a telefonbeszélgetés szokványos ritmusára, és a késleltetés változás vagy jitter szintén befolyással van a beszédminöségre. Az abszolút késleltetés kieséseket okozhat a beszédben, megtörheti a ritmusát, vagy nagyon nagy késleltetés esetén CB-szerüvé válhat a kommunikáció, amikor is a beszélönek külön szóval kell jelezni, azt, hogy befejezte a mondatot és a másik fél beszélhet. 151b12b

A Jitter, a csomag várt érkezési ideje és a valós megérkezése idö között eltelt idötartam. A csomag alapú eszközöknek gondoskodniuk kell a jitter kompenzálásról. Az eszközök kimenetén egy megfelelö nagyságú buffer használatával biztosítani lehet a csomagok egyenletes feldolgozását, elkerülve ezzel a beszéd megszakadását.

A felhasználói oldalról a kimeneti buffer konfigurálás igen egyszerü. Az RTP enkapszulációt használva az 'adaptive playout-delay mode' (alapbeállítás) kiválasztása lehetséges. A konfiguráció beállításánál definiálni kell egy kezdeti (nominális) értéket (alapértékben 60 ms) és egy maximum értéket (alapértékben 200 ms), feltételezve, azt hogy földi vonalakat figyelembe véve a G.729 esetében, a késleltetés nem lesz több mint 300 ms. Az adaptív kimeneti késleltetést megnöveljük ezzel a maximum értékkel. Ennek két oka van, az egyik, az hogy a maximális késleltetést, a DSP-ben a jitter buffer számára allokált memória határozza meg. Az aktuális DSP firmware verzióban a 64 kbps kódolók számára 200 ms, a 8 kbps kódolók számára pedig 1360 ms-nyi kimeneti késleltetés memória van allokálva. A másik ok pedig az, hogy ezáltal beállíthatunk egy maximális szintet ennek a kimeneti késleltetés komponensek. Abban az esetben, ha a késleltetés meghaladja a maximális értéket, tehát a kimeneti buffer kiürül az újabb csomagok megérkezése elött, akkor lehetöség van a kapcsolat bontására, valamint a kimenti buffer statisztika jelzi a buffer kicsordulást. A minimális kimeneti késleltetés konfigurálása nem szükséges. Az ideális érték a 0, a Cisco eszközökben ez az érték 2 ms.

A vételi késleltetés tartalmazza a jitter kompenzálásához szükséges kimeneti késleltetést, valamint egy átlagos késleltetés értéket (a keretek megérkezése és a dekódolásra kerülés közötti idö), ami a PCM, és ADPCM esetében 5 ms, G.729 kódolóknál pedig 10 ms. Mindkét oldalon hozzáadva ezeket a késleltetéseket a kódolási, a csomagolási és a hálózati késleltetéshez, megkapjuk a kapcsolat két végpont közötti teljes késleltetését. A kódolási késleltetés tartalmazza az 5 ms-os VAD (voice activity detection) késleltetést, valamint a visszhangtörlés megvalósításához szükséges idöt. A pont-pont késleltetés elemeinek a meghatározása egyszerü abban az esetben, ha ismert a teljes útvonal, a kódoló típusa valamint a csomagméret. Például egy egyetemi hálózatban, ahol a hálózati késleltetés fix értékei és a csatlakozási késleltetés közel nullával egyenlök, a kódoló típusa G.729 és a csomagméret 20 byte, a kódolási késleltetés 20 ms lesz, plusz ehhez hozzáadódik még 20 ms csomagolási késleltetés (a következö keret érkezéséig eltelt idö). Hozzáadva ezt a 40 ms-ot a vételi késleltetéshez egy elég jó becslést kapunk a teljes pont-pont késleltetéshez. A fenti példában, ha nincsen adattorlódás a teljes pont-pont késleltetés 50 ms körüli értéknek adódik. A vételi késleltetés esetében az aktuális, a minimális és a maximális érték statisztikát tartalmazzák az eszközök.

Amikor egy csomag nem érkezik meg az adott kimeneti késleltetés idötartamban vagy elveszik, kimeneti hibák keletkeznek. A hiányzó csomagok kiküszöbölése különbözik attól függöen, hogy a hiba beszéd közben vagy olyan idöszakra esik, amikor éppen nincsen beszéd. A beszédidöszakra esö csomagok a folyamatos hiányzó rész hosszúságától függöen, pótolva lesznek az elözö, meglévö mintákból. Ha 30-50 ms-ig nem érkezik érvényes csomag, akkor csend információ kerül a kimenetre.

Kimeneti bufferkezelés

A következö részben a kódoló kimeneti oldalán megvalósított késleltetés-vezérlés ismertetése olvasható.

A beérkezö csomagok esetében a késleltetés értéke egy referencia késleltetéshez viszonyított érték, ez a referencia érték azonos a csomag megérkezése elötti idöszakban mért minimum késleltetéssel. Az aktuális mintától idöben távolodó minták exponenciálisan kisebb súllyal számítanak bele a referencia értékbe. Erre azért van szükség, nehogy egy 5000-10000 csomaggal régebbi abszolút minimum késleltetéssel érkezö minta, végleg beállítsa a referencia késleltetést. Ha egy beérkezö csomag késleltetése kisebb, mint a pillanatnyi referencia, és a csomag megfelelö sorrendben érkezett meg a referencia érték törlödik.

A megvalósítást követve a delay_Now változó a jitter buffer aktuális nagyságát jellemzi, a delay_update változó pedig a beérkezö csomagok aktuális késleltetését követi. A jitter buffer  nagysága ezen változók segítségével követi az aktuális csomagok késleltetését. A legtöbb esetben a delay_Now változó a delay_update értékét veszi fel egy beszédfolyam elején. Ez a kiigazítás akkor is megtörténik, amikor a delay_update változó több mint 25 %-al eltér a delay_Now értékétöl. Az utóbbi kiigazítás magyarázatul szolgál azokra az esetekre, amikor a VAD nem müködik vagy a jitter gyorsan változik. Ezáltal elkerülhetö az, hogy a delay_Now túl nagymértékben térjen el a delay_update értékétöl.

Abban az esetben, amikor egy bejövö csomag késleltetése a delay_update 50-75%-a, nincs szükség frissítésre. Ha az elözö szituáció elég hosszú ideig fennállna a referencia késleltetés úgy egyenlítödne ki, hogy az aktuális késleltetés kiesne ebböl az 50-75%-os  sávból és a delay_update addig illeszkedne amíg be nem áll egy új értékre, kivéve abban az estben amikor a delay_update értéke azonos a minimum kimeneti késleltetéssel.

A delay_update növelése a delay_update 1/64-ed részével történik, ha a csomag késleltetése a delay_update 75-100%-a közé esik, ha a késleltetés meghaladja a 100%-ot a növelés üteme 25%-ra nö. A késleltetés felfelé irányuló növelése azért ilyen agresszív módon történik, mert ebben az esetben kevés csomag fog kiesni (elveszve ezáltal) az aktuális jitter buffer méretböl.

A delay_update csökkentése akkor következik be, amikor a csomag késleltetése kisebb, mint a delay_update 50%-a. A csökkentés üteme sokkal kisebb, mint a növelésé. A delay_update 50%-os csökkenése 200-300 csomagnyi idö alatt megy végbe. Ez az idö 20 ms-os csomagidötartamot figyelembe véve 4-6 másodperc, szintén 20 ms-os csomagok mellett kb. 15 másodpercet (kb. 750 csomag) igényel a delay_update lecsökkentése a maximum értékröl a minimumra, ha a jitter a csomag idötartam alá esik. Körülbelül 6 csengetési idö alatt lecsökken a delay buffer nagysága a kezdeti (nominal_delay) 100 ms-os értékéröl a minimum 2 ms-os értékre, abban az estben, ha nincs hangforgalom. A konvergencia exponenciális jellege miatt nem tartana sokkal tovább a minimumra csökkenés, egy magasabb kiindulási értékröl sem.

H.323 alapok

Az ITU-T H.323 specifikáció multimédia (hang, adat, videó) információ továbbítását teszi lehetövé olyan lokális számítógép hálózatokon keresztül, amelyek nem rendelkeznek garantált minöségi paraméterekkel. A lokális hálózat használhat IP, IPX vagy tetszöleges hálózati protokollokat. A H.323 alkalmazásával biztosítható a különbözö gyártók közötti együttmüködés.

A H.323 a kommunikációban részt vevö elemeket specifikálja. Ezek az elemek a következök: H.323 MCU, H.323 gateway és a H.323 gatekeeper. A H.323 szabványnak nem része bármilyen QoS paraméter specifikálás. Egy H.323 terminál feladata hang és opcionálisan videó és adat továbbítás.

A H.323 protokoll magába foglalja az audió, videó, és hang-alkalmazásokat valamint ezek vezérlését. Az ajánlott audió kódolók a következök: G.711, G.722, G.723.1, G.728 és a G.729. A voice IP fórum a G.723.1 kódolási eljárást ajánlja VoIP alkalmazásokra. A videó kódolás területén a H.261 és a H.263 kódolók ajánlottak. A H.323 terminálok vezérléséhez a H.245, H.225.0 a Registration/Admission/Status (RAS), és a RTP/RTPControl Protocol (RTCP) protokollok használatosak.

A H.245 kontrol csatorna biztosítja a megbízható átvitelt a különbözö jelzés információk számára (capabilities exchange, logical channel signaling, control, indication). A TCP biztosítja a VoIP számára a megbízható továbbítást. A H.245 segítségével tudják a H.323 terminálok közölni egymással a szolgáltatási paramétereiket, pl, azt hogy milyen kódolásra képesek.

H.225.0 protokoll a Q.931 egyszerüsített változatát használja, a H.323 terminálok közötti kapcsolat kiépítésére.

A RAS protokoll a H.323 gateway és gatekeeper kommunikációhoz használatos. A gatekeeper nem kötelezö elem a H.323 hálózatban. A szabvány nem specifikálja, azt hogy a gatekeeper funkciókat mely eszköznek kell megvalósítania. A különbözö gyártók maguk dönthetik el hogy melyik fizikai eszköz látja el ezen funkciókat.

Az RTP és az RTCP specifikációit a H.323 is tartalmazza. Miután a H.323 hívás-felépítési folyamat lezajlott, a hang és videó csomagok továbbítása UDP prtokollt (3. Táblázat) használva történik. Az audió és videó jelfolyam sorrendi kezelését az RTP fejlécben levö információk alapján végzik a H.323 eszközök. Az RTP fejléc tartalmaz egy idö megjelölést (time stamp) és egy sorozat számot (sequence number), aminek a segítségével az eszközök kezelni tudják a kimeneti buffer nagyságát, kiküszöbölve a hálózati jittert és késleltetést.

Az RTP és RTCP protokollok biztosítják a késleltetés és idöérzékeny információk továbbítását a nem garantált paraméterü hálózatokon. Az RTCP protokol feladata a hálózat paramétereinek a figyelemmel követése és ezen információk közlése a résztvevö elemekkel. Az RTCP forgalom nem lépheti túl a hálózati forgalom 5%-át.

From

To

Application

Priority



Not specified

Lowest



Audió

Highest



Whiteboard

Medium



Video

Low



3. Táblázat UDP portok

A H.323 rendszer elemei

Az ITU H.323 Ajánlás tartalmazza a H.323 kompatíbilis rendszer komponenseit. A komponensek lehetnek terminálok, gateway, gatekeeper, multipoint controller (MC), multipoint processor (MP) és multipoint control unit (MCU). A H.323 hálózat tartalmazhat még az IP kommunikációhoz, a biztonsági , QoS, proxi, firewall feladatok ellátásához szükséges elemeket.

H.323 terminál

A H.323 terminál a LAN hálózaton elhelyezkedö kommunikációs végpont, amelyik alkalmas valós idejü kétirányú kommunikációra másik H.323 terminállal, gateway-al, vagy MCU-val. A kommunikáció magában foglalja a kontrol, visszajelzés, audió, színes videó, és adat forgalmat a terminálok között. Bármely terminál kommunikálhat csak hang, hang és adat, hang és videó, és hang adat videó módban. Több H.323 terminál fejlesztés alatt áll pl. Internet telefon, audió, videó konferencia terminálok.

4. Ábra H.323 termiálok együttmüködése

A H.323 terminál által kötelezöen támogatott elemek:

H.245 csatorna használat és képesség egyeztetés protokoll

Q.931 hívásfelépítés/vezérlés

RAS protokoll a gatekeeperrel való kummunikációhoz

RTP/RTCP audió és videó csomagok idözítése, sorrendi kezelése

A H.323 terminál által opcionálisan támogatott elemek

Videó kodek

T.120 adatkonferencia protokoll

MCU képességek

Gateway

Az 4. Ábra a különbözö H.323 terminálok közötti együttmüködést mutatja.

Gateway

A gateway a H.323 opcionális eleme. A gateway a LAN hálózaton elhelyezkedö eszköz, feladata a való idejü, kétirányú kommunikáció biztosítása a LAN-on elhelyezkedö H.323 terminálok és gateway-ek valamint a WAN hálózaton elhelyezkedö más, H.425 és Q.931 protokollt használó ITU terminálok között.

A gateway alkalmazására akkor kerül sor, amikor a következö kommunikációk valamelyikére szükség van:

Analóg PSTN kapcsolat

H.320 terminál ISDN kommunikáció

H.324 terminál PSTN kommunikáció

A gateway letükrözi a LAN H.323 terminál karakterisztikáját a WAN terminál számára és vissza. A gateway képes a H.323 konferencia elemek és terminálok közötti konverzióra. Ez a funkció kiterjed a különbözö formátumok (pl., H.225-röl H.221-re), és a különbözö kommunikációs eljárások (pl., H.245-röl H.242-re) közötti konvertálásra. A gateway képes az audió és videó kodekek közötti konvertálásra, valamint a LAN és a WAN oldalon hívásfelépítésre és bontásra. A H.323 gateway képes továbbá H.310, H. 321, H.322, és V.70 szabványú terminálok támogatására. A 5. Ábra egy H.323/H.320 gateway-t illusztrál.

5. Ábra H.323/H.320 gateway

Proxy gateway

A proxi gateway egy speciális gateway, biztonságos kapcsolatot biztosít a H.323 terminálok számára. A Cisco Multimedia Conference Manager tartalmaz proxy szolgáltatást, amivel traffic shaping, security, és policy menedzsment szolgáltatásokat tud nyújtani biztonságos csatornán keresztül.

Gatekeeper

A gatekeeper a H.323 opcionális eleme, hívásvezérlö szolgáltatásokat nyújt a H.323 végpontok számára. Egy vagy akár több gatekeeper is lehet egy hálózatban, logikailag elkülönül a hálózati végponttól. Ameddig a gatekeeper-gatekeeper kommunikációs szabványok nincsenek megalkotva a fizikai implementáció közös lehet a terminállal, MCU-val, gateway-el vagy más nem-H.323 LAN eszközzel.

A gatekeeper szolgáltatásai a következök:

Address translation-Alias címek használata címfordításnál. A gatekeeper egy translation táblát használ, amit regisztrációs üzenetek felhasználásával frissít.

Admission control-LAN hozzáférés authorizálás ARQ/ACF/ARJ/H.225.0 üzeneteket használva. Használhatjuk oly módon, hogy minden kérelmet elfogadjon szürés nélkül (null function).

Bandwith control- BRQ/BRJ/BCF üzenetek támogatása, Használhatjuk oly módon, hogy minden sávszélesség igény kérelmet elfogadjon szürés nélkül (null function).

Zone management-A fenti funkciók biztosítása regisztrált terminálok, MCU-k, és gateway-ek számára.

Opcionális gatekeeper funkciók lehetnek a következök:

Call control signaling-a gatekeeper vezérli a jelzéscsatornák (Q.931 protokoll) kiépülését a végpontok között, egy végpont között kiépülhet közvetlen vagy a gatekeeper-en keresztüli jelzéscsatorna.

Call authorization-A H.225 jelzések alapján a gatekeeper elutasíthat hívásokat jogosultsági hibák esetén. A jogosultsági vizsgálatok alapulhatnak fizikai (pl. bizonyos eszközök csak bizonyos gateway, terminálhoz férhetnek hozzá) vagy idökorlát jogokon.

Bandwith management-H.323 terminálok egy idöbeni többszörös LAN hozzáférésének a vezérlése. Sávszélesség szegény esetekben a gatekeeper a H.225.0 jelzések használatával elutasíthatja a terminál felöl érkezö hívásokat. Ez a funkció akkor is müködik, amikor egy aktív terminál több sávszélességet igényel.

Call management- Az aktív H.323 kapcsolat nyilvántartása. Ezek az információk jelzik, pl. azt hogy a hívott terminál foglalt, vagy információval szolgálnak más eröforrás menedzsment funkcióknak.

Directory services

Az ITU a következö két funkciót a H.323 szabvány következö verziójáig nem specifikálta:

Gatekeeper menedzsment információ adatstruktúra

Sávszélesség allokálás azon terminálok számára, amelyek nem támogatják ezt a funkciót.

A Cisco MCM tartalmaz gatekeeper funkciókat, amelyek autentikációs, sávszélesség menedzsment, jogosultság hozzáférés szolgáltatásokat nyújtanak. A Cisco Proxy-val együttmüködve további eröforrás allokálási/menedzselési, hívásvezérlési, H.323 traffic shaping és alkalmazás specifikus routing szolgáltatásokat képes nyújtani.

Multipoint controller

A multipoint controller (MC) a LAN hálózaton elhelyezkedö H.323 eszköz, amely három vagy több terminál konferencia kommunikációját irányítja. Vezérelhet olyan pont-pont kapcsolatokat, amelyekbe késöbb újabb felek vonhatók be. A terminálok az MC segítségével képesek egymás képességeinek a megismerésére. Vezérelhet egyéb konferencia eröforrásokat, mint például a multicast videó.

Az MC funkció fizikailag megvalósítható a gatekeeper, a gateway, a terminál, vagy az MCU eszközben. A H.323 szerint egy multipont konferenciában egyszerre egy MC lehet.

Multipoint Processor

A multipoint processor (MP) a LAN hálózaton elhelyezkedö H.323 eszköz, amelyik központosított módon dolgozza fel a konferenciában résztvevö elemek adat, videó, és audió folyamait. Az MP végzi a különbözö adatfolyamok keverését, kapcsolását, feldolgozását az MC utasításai alapján.

Multipoint Control Unit

A multipoint control unit (MCU) teszi lehetövé a három vagy több fél közötti konferenciát. A H.323 szerint az MCU egy a központosított konferencia vezérléshez szükséges MC-t, és az információfolyamok feldolgozásához szükséges opcionális egy MP-t tartalmaz.

A H.323 szabvány szerint csak a centralizált multipont konferencia esetén kötelezö az MCU jelenléte, az elosztott konferencia esetén különbözö multicast technikák alkalmazásával történik az adminisztráció.

A H.323 multipont konferenciában résztvevö terminálok a kommunikáció alatt az MCU-val állnak pont-pont kapcsolatban, mind az információtovábbítás mind pedig a vezérlés szempontjából. Az MC funkció végzi a H.245 jelzések alapján a kommunikáció kiépítéséhez szükséges képességek egyeztetését a különbözö résztvevök között. Továbbá az MC vezérli konferencia eröforrásokat, nyilvántartva azt, hogy melyik audió, videó folyam multicast. Az MP kezeli közvetlenül az audió és videó folyamokat, valamint elvégzi a konvertálást a különbözö kódolások és sebességek között.

Elosztott multipont konferencia esetés a terminálok multicast módon továbbítják az audió, videó folyamokat, a H.245 jelzésinformáció feldolgozását ebben az esetben is végezheti MCU.

Hibrid multipont konferencia esetén a centralizált és az elosztott vezérlés kombinációját használják. Ebben az esetben az MCU a centralizált és elosztott vezérlésü konferencia terminálok közötti bridge-elést végez, a terminálok számára ebben az esetben az MCU átlátszó.

A H.323 szabvány ismertetése

A H.323 szabvány a H.320 szabvány kiterjesztése, ami által az intranet és más csomagkapcsolt hálózatok számára is lehetövé válik a multimédia és konferencia információk továbbítása. A H.323 szabvány részei azok az eszközök, amelyek részt vesznek vagy vezérlik a H.323 kommunikációt. A szabvány nem foglalkozik a LAN hálózattal, valamint a LAN hálózatokat összekötö protokollokkal.

A többi ITU multimédia szabványhoz hasonlóan a H.323 pont-pont és pont-multipont kapcsolatok kiépítését teszi lehetövé. A konferencia kommunikáció lehet centralizált vagy szétosztott vezérlésü.

Az ITU által specifikált komponensek:

H.225: Hívásvezérléshez szükséges üzenetek, mint jelzések, azonosítás, csomagkezelés, szinkronizálás,

H.245: Különbözö média folyamok felépítéséhez szükséges üzenetek

H.261: Videó kodek, Nx64 Kbps sebességekre

H.263: Analóg telefonvonalakon használatos új videó kodek

G.711: Audió kodek, 3.1 KHz mintavételi sávval 48, 56, és 64 Kbps sebességekre

G.722: Audió kodek, 7 KHz mintavételi sávval 48, 56, and 64 Kbps

G.728: Audió kodek, 3.1 KHz , 16 Kbps

G.723: Audió kodek, 5.3 és 6.3 Kbps

G.729: Audió kodek

A H.323 elönyei:

Rugalmas és átfogó konfiguráció VoIP, asztali videó konferencia, whiteboard alkalmazásokhoz

Multimédia szabvány a már meglévö szabványos IP alapú infrastruktúrára, az új szabvány szükségtelenné teszi a számítógépes és hálózati infrastruktúra kicserélését

A hálózat eröforrásainak a menedzselése, ezáltal elkerülhetö a hálózati torlódás vagy blokkolódás multimédia konferencia esetén. Az MCM lehetövé teszi a konferencia számára rendelkezésre álló sávszélesség korlátozását.

Az iparág, vezetö vállalati által támogatott: Cisco, Intel, Microsoft.

Platform független. A H.323 elemek nincsenek semmilyen hardware-hez vagy operációs rendszerhez kötve, a megvalósítás széles eszköz határok között változhat, pl. PC, célhardware..

A konferencia kapcsolat nem csak azonos típusú és képességü eszközök között jöhet létre. Például egy audió terminál részt vehet egy konferenciában olyan terminálokkal, amelyek audió és videó átvitelt is támogatnak.

A H.323 képes konferenciahívásra, speciális multipont vezérlö egység nélkül

A H.323 segítségével lehetöség van két egymástól távol lévö LAN felhasználók konferencia kommunikációjára. Az RTP/RTCP protokollok lehetövé teszik a videótovábbítást az interneten.

H.323 Audió

Az audió jelek digitalizált, tömörített, többnyire beszéd információt tartalmaznak. A H.323 támogatja az ITU G.711 56 és 64 kbps kódolási algoritmusát, valamint opcionálisan az ITU G.722,G.723, G.728, G.729 kódolókat.



H.323 Video

A videó képességek opcionálisak. A videó átvitelre alkalmas H.323 terminálnak támogatnia kell a H.261 kódolást, és opcionálisan a H.263 támogatást. Mind a H.261 mind pedig a H.263 rendelkezik QCIF, támogatással. A különbözö típusú terminálok közötti kommunikáció lehetséges.

Format

ImageSize

H.261

H.263

Sub-QCIF

128x96

optional

Required

QCIF

176x144

required

Required

CIF

352x288

optional

Optional

4CIF

702x576

N/A

Optional

16CIF

1408x1152

N/A

Optional

4. Táblázat Video formátumok

Az H.261 nX64 Kbps csatornákat használ a videó információ továbbítására. A H.261 kódolásban nem a képminták teljes továbbítása történik, meg hanem csak az egymást, idöben követö minták közötti különbség. Állókép esetén így minimális sávszélesség szükséges.

A H.263 szabvány a H.261 újabb változata, és felülröl kompatibilis. Jelentösen jobb képminöséggel rendelkezik, újabb, az alacsony sebességü továbbításhoz optimalizált prediktív elven müködö kódolást, és Huffman kódtáblát használ.

H.323 adat

A H.323 ajánlás opcionális jelleggel tartalmaz konferenciahívás melletti adattovábbítás támogatást. Ez magában foglal hálózati adattovábbítást, közös applikáció használatot, file mozgatást, vagy whiteboard felhasználást. A H.323 rendszer támogatja a T.120 alatti adatforgalmat. A T.120 ajánlás a pont-pont és pont-multipont adatkonferencia applikációs, hálózati és szállítási rétegét írja le.

Jelzés

A H.323 egy bizonyos TCP portot használ a Q.931 jelzés kommunikációra. A H.245 jelzések különbözö portokon mennek, a különbözö adat, hang, videó csatornák esetében a portok egyeztetése automatikusan történik a végpontok között. Ez a dinamikus portkijelölés megnehezíti a különbözö biztonsági, policy, traffic shaping funkciók alkalmazását.

A H.323 adatkonferencia használ garantált és nem garantált kapcsolatot. A garantált összeköttetésen a vezérlési információk valamint az adatforgalom folyik. A nem garantált kapcsolatot pedig az audió és videó folyamok használják. A nagy késleltetést szenvedö audió és videó csomagok eldobásra kerülnek. Tehát a H.245 vezérlö csatorna, a T.120 adatcsatorna és a hívásvezérlö csatorna TCP kapcsolatokon kommunikál, míg az audió a videó és a RAS csatornák az UDP protokollt használják.

A Cisco H.323 eszközök támogatják a H.323 alkalmazásokban a legtöbb IETF IP protokollt és eljárást: (IP multicasting, RTP/RTCP header compression, IP precedence, RSVP).

H.323 biztonsági kérdései

Mivel a H.323 kompatíbilis alkalmazások dinamikusan allokált portokat használnak az audió, videó, és adatcsatornák továbbításához, egy tüzfal intelligensen tudja kezelni a H.323 forgalmat. A tüzfalnak rendelkeznie kell egy H.323 proxival, vagy tudnia kell a H.323 kontrol csatorna üzeneteiröl ahhoz, hogy megállapítsa az éppen aktív H.323 portot és engedélyezze azt, amíg a kontrol csatorna aktív. A Cisco PIX Firewall és a Cisco IOS Firewall Features Set képes engedélyezni a dinamikusan felépülö H.323 portok forgalmát, a kontrol csatorna üzeneteinek a feldolgozása alapján.

H.323 alkalmazások Cisco környezetben

A videokonferencia megoldások az 1980-as évek óta teszik lehetövé a távoli helyszínek közötti hatékonyabb kommunikációt. Az elsö generációs megoldások az ITU H.230 szabványát használták az ISDN alapú videó konferencia megvalósításához. A második generáció eszközök már a személy számítógépet is felhasználták, de még mindig kötve voltak az ISDN vonalakhoz és a drága kodekekhez. A 90-es évek közepétöl kezdve a harmadik generációs berendezések egyre általánosabbá váltak, azonban ezek az eszközök még mindig nem alapultak semmilyen szabványon, a különbözö gyártók eszközei sokszor nem müködtek együtt.

Az új H.323 és H.324 szabványok lehetövé teszik az újabb és jobb alkalmazások mellett a különbözö rendszerek széles körü együttmüködését. A H.323 szabvány LAN-on míg a H.324 hagyományos telefonvonalon keresztüli videokonferencia beszélgetést definiál. Ezen alkalmazásoknak a legtöbb eleme könnyen elérhetö, a szoftverek az internetröl letölthetök, a digitális videó készülékek általánossá váltak, ezzel az asztali videokonferencia széles körü elterjedésének megvannak a feltételei.

A H.323 szabvány alkalmazásának a mai fejlett számítástechnikai környezetben megvan minden feltétele:

A mai PC-k támogatják a multimédia alkalmazásokat,

A számítógép hálózatokban egyre elterjedtebb a nagyobb sávszélességet adó kapcsolt 10 Mbps sebességü portok használata, valamint megjelentek a 100 Mbps és gigabit sebességü eszközök is

A felhasználók igénylik az eszköz és szoftverfüggetlen konferencia lehetöségét

A Cisco a kezdetektöl fogva elkötelezte magát a multimédia rendszerek támogatása mellett, mára a Cisco IOS és más Cisco eszközök támogatják a multimédia alkalmazások megvalósításához szükséges H.323 szabványt. Ezek az eszközök biztosítják a megfelelö infrastruktúrát és intelligenciát a multimédia alkalmazások IP hálózaton való továbbításához. Jelenleg a Cisco PIX Firewall és Cisco IOS támogatja az intelligens H.323 konferencia alkalmazásokat.

Cisco Multimedia Conference Manager

Cisco Multimedia Conference Manager egy speciális IOS szoftver. A Cisco MCM alkalmazásával a hálózatok képesek lesznek a H.323 alkalmazások futtatására a többi kritikus alkalmazás mellett. A Cisco MCM két H.323 komponenst valósít meg a gatekeeper és a proxy funkciókat. Ezeknek a részletesebb ismertetése a késöbbiekben ismertetésre kerül. A Cisco MCM alkalmazásával a hálózatok képesek lesznek a H.323 forgalom kezelésére. A Cisco MCM további elönye, hogy a jól ismert és elterjedt IOS szoftver része, kihasználja a szoftver többi biztonsági és QoS funkcióját.

Cisco Multimedia Conference Manager funkciók:

Felhasználó jogosultság vizsgálat.

Biztonságoz cím feloldás

Nyilvántartás (Accounting)

Sávszélesség allokáció a LAN hálózaton a H.323 alkalmazások számára

Sávszélesség allokáció a WAN hálózaton a H.323 alkalmazások számára

QoS biztosítása H.323 konferencia számára

Biztonságos intranet alapú H.323 kommunikáció

H.323 alkalmazások a Cisco Multimedia Conference Manager használatával

A következö fejezetben a Cisco MCM, gatekeeper és proxy felhasználásával megvalósított H.323 szabványos pont-pont multimédia alkalmazások ismertetése következik.

A gatekeeper alrendszer szolgáltatásai:

Felhasználó engedélyezés, ahol a jogokat AAA (authentication, authorization, accunting) rekordok tartalmazzák

Zóna menedzsment az aktív kapcsolatok limitálására

H.323 hívás routing

Cím meghatározás

A proxy alrendszer szolgáltatásai:

H.323 forgalom engedélyezés

Hatékony sávszélesség szabályozás

QoS eljárások alkalmazásának a lehetösége: IP Precedence, RSVP

Biztonságos kommunikáció külsö hálózatokkal

Terminálok, a Gatekeeper és Proxy együttmüködése

A H.323 terminálok zónákba vannak szervezve, ez adminisztráció szempontjából hasonló Domain Name Server (DNS) doménhoz. Mindegyik zónában található egy gatekeeper ami a zónán belüli forgalmat vezérli. Mivel a gatekeeper jelenleg opcionális elem a H.323 szabványban, ha egy hálózatban Cisco proxy-t használunk egy Cisco gatekeeper-nek is feltétlenül jelen kell lennie. A Cisco Multimedia Conference Manager mindkét funkció ellátására képes.

A terminálok és proxy-k bekapcsoláskor megpróbálják megtalálni a gatekeeper-t. A sikeres keresés után az eszközök regisztrálják magukat a gatekeeper-nél. A gatekeeper tartja számon az aktív és inaktív terminálokat.

A 6. Ábra szerint háromféle hívás-felépítési mód lehetséges.

6. Ábra Hívásfelépítés különbözö zónák között

1. típus: Zónán belüli hívások

A 6. Ábra alapján, ha a ta1 terminál a saját zónájában elhelyezkedö tb2 terminált akarja felhívni, a gatekeeper kezeli a hívást és megadja tb1 címét ta1-nek. Ezután ta1 felépíti a hívást.

2. típus: Zónák közötti hívások proxy nélkül

A 6. Ábra alapján, ha ta1 egy hívást akar felépíteni a másik zónában elhelyezkedö ta2 terminálhoz, elöször egy RAS üzenetet küld az gk1 gatekeeper-hez. A gk1 gatekeeper lokalizálja a távoli zónában levö gk2 gatekeeper-t, ezután gk1 egy RAS üzenetet küld gk2-nek, amelyben a ta2 terminál IP címét kérdezi. ta1 miután megkapta ta2 IP címét, felépíti a hívást. A gatekeeper-ek csak azokban a zónákban levö terminálok IP címeit szolgáltatják, amely zónák a gatekeeper számára engedélyezve vannak.



3. típus: Zónák közötti hívások proxy használatával

A proxy-k használatának elsödleges célja az, hogy a zóna valós IP címeit elrejtsük egy másik zóna eszközei elöl. Az elszigetelt zónák a gatekeeper-ben nem elérhetöként vannak konfigurálva. A 6. Ábra alapján, ha ta1 terminál kommunikálni akar ta3 terminállal, elküld egy RAS üzenetet a gk1 gatekeeper-nek. gk1 lokalizálja gk3 gatekeeper-t. Ezután gk3 nem gk1-nek küldi vissza ta3 címét, hanem a p3 proxinak. A gk1 gatekeeper ezután utasítja ta1 terminált, hogy a hívásfelépítést ne közvetlenül, hanem a p1 proxy-n keresztül végezze el. Miután p1 proxy megkapta a hívás-felépítési kérelmet, megkérdezi gk1-töl hogy valójában merre vezet a hívás. Végül felveszi a kapcsolatot p3 proxy-val aki befejezi a hívásfelépítést ta3 felé.

A Cisco Proxy használata

A Cisco Proxy használatának elönyei:

Biztonsági problémák megoldása

QoS signaling a H.323 végpontok számára

Alkalmazás specifikus routing a H.323 átvitel javítására

A biztonság növelése Proxy-k használatával

Abban az esetben, ha a terminálok közvetlenül kommunikálnak egymással mindenkinek joga van a másik IP címének az ismeretéhez. Ez az információ rosszakaratú kezekbe kerülve jelentösen megkönnyíti a hálózat feltörését, pláne akkor, ha a hálózati tüzfal nem támogatja a H.323 jelzéseket.

A H.323 protokoll tüzfalon keresztüli alkalmazásának a sikeressége azon múlik, hogy a tüzfal milyen mértékben ismeri az igen komplex H.323 protokollt. A proxy-k esetében csak az általunk engedélyezett minimálisan szükséges cím információk kerülnek nyilvánosságra.

Két fö esetet kell megvizsgálnunk abban az esetben, ha tüzfalakkal akarjuk kezelni a H.323 forgalmat:

H.323 protokoll engedélyezés tüzfalon keresztül. A H.323 egy igen komplex és dinamikus protokoll, igen sok alrendszerrel. Az aktuális portok/socket-ek állapotáról és kapcsolatáról a tüzfal csak a H.323 hívás-felépítési és jelzésüzenetek feldolgozása alapján szerezhet információt.

7. Ábra Gatekeeper és proxy elhelyezése

Ha a tüzfal nem támogatja a dinamikus hozzáférés vezérlést az aktuális kapcsolatok állapota alapján, akkor egy proxy alkalmazása szükséges a tüzfalon belül, a H.323 kontrolüzenetek értelmezéséhez. Mivel csak a gatekeeper (RAS-on keresztül) és a proxy (hívásfelépítö protokoll-on keresztül) kommunikál a tüfal külsö portján elhelyezkedö elemekkel, igen egyszerü felállítani egy access kontroll listát a gatekeeper és a proxy felé irányuló forgalom átengedésére.

Network Address Translation (NAT) alkalmazása a H.323 protokollra. Ha H.323 terminálok rendelkeznek belsö lokális és a külvilág felé látszó valós IP címmel, akkor a tüzfalnak képesnek kell lennie a H.323 protokoll által használt címek dekódolására. Ha a tüzfal nem képes erre a címfordításra, akkor külön proxy-t kell használni ennek a feladatnak az elvégzésére. A proxy-nak ebben az esetben mind a hálózat belsö részével mind pedig a tüzfallal kapcsolatban kell állnia. (8. Ábra). A tüzfal ezután a proxy felé irányuló forgalmon nem végez NAT-ot, és a proxy is csak a H.323 protokoll forgalmat fogja engedélyezni a hálózat belseje felé.

8. Ábra Proxy és tüzfal együttes használata NAT esetén

Abban az esetben, amikor a tüzfal támogatja a H.323 protokollt és a hálózaton nem történik NAT, a proxy és a gatekeeper elhelyezkedhet a tüzfal külsö részén. (9. Ábra)

9. Ábra Proxy a demilitarizált zónában

Proxy-server és NAT használatának veszélyei:

Ha a NAT aktív, mindegyik H.323 végpontnak regisztrálni kell magát a gatekeeper-ben arra az idöre, amíg a végpont aktív. Ennek a nagyszámú NAT információnak a kezelése adott esetben nagyon leterhelheti a tüzfalat.

Ha a tüzfal nem támogatja a H.323 dinamikus protokollt, alkalmazhatunk statikus access listákat a proxy és gatekeeper node-ok felé, ezzel azonban nagyon sebezhetövé válik a hálózat.

A következö táblázatok (5.-6 Táblázat) a lehetséges tüzfal konfigurációkat tartalmazzák.


Tüzfal és H.323 NAT

Tüzfal H.323 NAT nélkül

Tüzfal Dynamic Access Control képességekkel

Gatekeeper és proxy a tüzfal belsö oldalán

Co-edge gatekeeper és proxy

Tüzfal Dynamic Access Control nélkül

Gatekeeper és proxy a tüzfal belsö oldalán, plussz statikus access lista a tüzfalon

Co-edge gatekeeper és proxy

5. Táblázat Tüzfal NAT esetén


Tüzfal és H.323

Tüzfal H.323 nélkül

Tüzfal Dynamic Access Control képességekkel

Gatekeeper és proxy a tüzfal belsö oldalán

Gatekeeper és proxy a tüzfal külsö oldalán

Gatekeeper és proxy a tüzfal belsö oldalán

Gatekeeper és proxy a tüzfal külsö oldalán

Tüzfal Dynamic Access Control nélkül

Gatekeeper és proxy a tüzfal belsö oldalán, plussz statikus access lista a tüzfalon

Gatekeeper és proxy a tüzfal belsö oldalán, plussz statikus access lista a tüzfalon


6. Táblázat Tüzfal NAT nélküli hálózatban

Quality of Service paraméterek javítása proxy használatával

Abban az esetben, amikor két H.323 terminál egymással kommunikál a hívás minöségi paraméterei nem definiáltak. Nagy sávszélességü intranet kommunikáció esetén a kapcsolat minösége elfogadható lehet, de egy relatív lassú WAN összeköttetésen keresztül a késleltetés és a jitter miatt gyakran rossz vagy elfogadhatatlan az összeköttetés minösége.

Ennek megfelelöen H.323 alkalmazások telepítése olyan magán hálózatot feltételez, amelyben nagy a rendelkezésreálló sávszélesség, kicsi a késleltetés, kevés a csomagvesztés, vagy pedig olyan hálózatot, amelyben a H.323 számára biztosítottak a megfelelö QoS paraméterek.

Ezen QoS paraméterek biztosításához megfelelö protokollok használata szükséges:

Sávszélesség foglalás adott QoS paraméterek biztosítására, RSVP protokollal.

IP precedence bit használata H.323 forgalom prioritásának növeléséhez

Sajnos a mai rendszerek H.323 termináljai egyik megoldást sem támogatják. Ezekben az esetekben proxy párok használata lehetséges azon hálózatok között, ahol a szolgáltatási paraméterek javítása szükséges.

A Multimedia Conference manager segítségével a felhasználók konfigurálni tudják protokoll és felhasználói szinten a QoS paramétereket. A legjobb megvalósításban a terminálok olyan proxy-t használnak, amelynek a kommunikációja rendelkezik a megfelelö QoS paraméterekkel. A 10. Ábrán látható hogyan használható a Cisco Multimedia Conference Manager a QoS biztosítására, az RSVP vagy az IP precedence protokollok segítségével.

10. Ábra Cisco MCM használata QoS biztosítására

H.323 alkalmazás-specifikus routing, proxy használatával

A megfelelö QoS paraméterek biztosításához egy létrehozhatunk egy az adathálózattól szeparált hálózatot. Ebben az esetben a proxy az application specific routing (ASR) használatával biztosítja a QoS-t.

Az ASR müködése egyszerü: amikor a proxy a külsö hálózat felé irányuló csomagot kap, azt nem a reguláris routing útvonalon továbbítja, hanem azon a hálózaton keresztül, ahol biztosítottak a megfelelö minöségi paraméterek. Ha a hálózat minden proxy-ja használja az ASR protokollt, akkor minden beérkezö forgalom a QoS garantált hálózaton fog haladni. A hálózat adminisztrátoroknak gondoskodniuk kell arról, hogy a közönséges adatforgalom ne a szeparált QoS garantált hálózatot használja. (11. Ábra)

Az ARS alkalmazása lehetövé teszi hogy:

minden egyes proxy-k közötti kapcsolat-felépítés esetén az ASR alapján automatikusan létrejön az interfészre mutató route

a proxy konfigurálható arra, hogy loopback interfészeket használjon. A proxy cím látható mind az ASR port mind pedig a reguláris routing információt használó portok számára, azonban semmilyen route nem mutat az ASR interfész felé. Ez garantálja azt, hogy a nem H.323 specifikus forgalom nem az ASR interfészt használja.

11. Ábra ASR használata a Cisco Multimedia Conference Manager segítségével

Gatekeeper konfiguráció
Zónák definiálása

Zónánként csak egy gatekeeper lehet, a gatekeeper-t konfigurálni kell, hogy mely végpontok forgalmát engedélyezi. A végpontok RAS üzeneteket használnak a gatekeeper megtalálásához. A gatekeeper csak az elöre specifikált subnetekböl érkezö hívásokat fogad el. A hívások csak akkor lesznek elfogadva, ha kérelem egy specifikált subnet-böl érkezik és a hívó meghatározta a nevét (van joga a gatekeeper hozzáféréshez), vagy a hívás a 'default' subnetböl érkezik.

Terminálok címzése

A gatekeeper kétféle címzést fogad el:

H.323 ID: tetszöleges sztring

E.164 címek.

Ha a zónák közötti kommunikáció a cél akkor a terminálok saját teljes mail címe lehet a H.323 címük. Az e mail cím domain része célszerüen lehet a H.323 zóna név a gatekeeperben. Célszerü egy E.164 címet is hozzárendelni a terminálhoz.

Zónák közötti kommunikáció

Ahhoz hogy a terminálok zónák között is kommunkálni tudjanak a gatekeeper-nek meg kell tudnia határozni a zóna tagságot és megtalálni a másik zóna gatekeeper-ét. A gatekeeper ezeket kétféle módon tudja megtenni.

Mindegyik gatekeeper-nek lehet saját DNS domain neve. Amikor a gatekeeper egy olyan e-mail címre érkezö hívást kap, amelyik nincsen regisztrálva, RAS üzeneteket használva megpróbálja azonosítani a végpontot.

Ha a DNS nem elérhetö, mindegyik gatekeeper-ben konfigurálni kell a többi gatekeeper és domain címeket.

Azonosítás RADIUS és TACACS+ segítségével

A H.323 specifikáció 1. Verziója nem nyújt semmilyen végpont regisztrációs és azonosítási módot. Csak egy kezdetleges azonosítási módot tesz lehetövé, abban az esetben, ha a gatekeeper-ben az AAA rekordok engedélyezve vannak és RADIUS vagy TACACS+ szerverek is vannak a hálózatban.

Ha ez a funkció engedélyezve van, akkor gatekeeper azonosításkor az RADIUS vagy TACACS+ szerverekhez fordul. A regisztráció sikeres, ha a RADIUS vagy TACACS+ azonosította a nevet.

Multipoint Conference Unit-ok használata az MCM segítségével

Az MCU egységek olyan elemek amelyek képesek az MCM által nyújtott szolgáltatások igénybevételére. Az MCU képes többirányú kapcsolatkiépítésre és az adat/jelzéscsatornák kezelésére egy idöben.

Azon kívül, hogy az MCU képes több kapcsolat fogadására ugyanazon eszköztöl, lényegében nem különbözik egy szabvány termináltól. Egy konferencia kezdetén az MCU regisztráció MCM-nél történik. Amikor egy felhasználó, konferencia kapcsolatot akar létesíteni egy MCU egységgel, elküldi az alias nevet az MCM-nek. Az MCM úgy kezeli, mint egy normál terminált és megnézi hogy van-e ilyen alias regisztrálva az adatbázisában. Ha megtalálta a nevet, akkor bekapcsolja a felhasználót az MCU konferenciába.

Gateway és MCM használata

A gateway egy speciális eszköz, amelyik képes az MCM szolgáltatásainak a használatára. A gateway szolgáltatásai is a gatekeeper-ben vannak regisztrálva. Amikor a gatekeeper egy olyan kérelmet kap, amiben a hívás a VoIP hálózaton kívülre irányul a hívást a megfelelö gateway felé irányítja. Ha gateway szükséges egy bejövö hívás lekezeléséhez, az MCM úgy kezeli a gatewayt-t mint egy közönséges terminált és felépíti a kapcsolatot.


Találat: 2300







Felhasználási feltételek