H323: протокол, шлюзи, порти, налаштування і застосування

Стандарт H323 протоколу поступово виходить з обігу, зокрема, для телефонів. Кілька років тому багато виробників телефонів відмовилися від тенденцій створення пристроїв, які могли б використовувати обидва протоколу IP-телефонії. Сьогодні в основному застосовується SIP. Тим не менш у багатьох користувачів є пристрій стандарту H323 і їм необхідно знати правила експлуатації та налаштування. Стандарт як і раніше пропонує найкращий управління мережею і якісну апаратну сумісність. Різниця між двома протоколами зменшується з кожною новою версією, незважаючи на численні дебати з цього питання в галузі.

Коротко про IP-телефонію

Відеозв’язок через інтернет – це технологія, яка дозволяє передавати голосу і дані в одній мережі на основі протоколу IP. Часто використовується термін конвергентні мережі або конвергенція ІС, що передбачає більш широку концепцію інтеграції всіх комунікацій: голосу, даних і відео.

Ця технологія існує на ринку з кінця 1990-х років, але лише недавно вона стала широко поширеною завдяки поліпшенню і стандартизації систем контролю якості мови (QoS) і універсалізації інтернет-сервісу.

Система IP-телефонії – набір елементів, які належним чином інтегровані і користуються послугами на основі VoIP компаній. Основними елементами цієї системи є: IP-УАТС, IP-шлюз і різні IP-телефони з протоколом H323.

Конвергенція ділових комунікацій – звук, дані і відео. IP-мережа є сучасною тенденцією і дає користувачам важливі переваги:

  • Економію на дзвінках.
  • Спрощення інфраструктури зв’язку.
  • Оптимізацію управління.
  • Уніфікацію системи телефонії між об’єктами.
  • Мобільність/вседоступність для користувача.
  • Мультисервісна конвергентна мережа повинна бути належним чином спроектована і керована, у зв’язку з чим необхідні такі аспекти, як контроль над надійністю, безпекою та якістю обслуговування (QoS), щоб забезпечити оптимально функціонуючу систему.

    Два головних стандарту відеозв’язку

    Протоколи SIP і H323 вважаються головними стандартами відеоконференцій. Різні організації розглядають передачу сигналів звуку та відео по IP з різними підходами. Міжнародний союз електрозв’язку (МСЕ) заснував H323 в якості першого протоколу мультимедійної зв’язку по IP. SIP – це підхід IETF (Internet Engineering Task Force) для передачі звуку та відео по IP.

    H323 протокол – зонтичний формат, який забезпечує чітко певну архітектуру системи, включаючи управління викликом і мультимедіа. У той час як H323 використовує телекомунікаційний підхід до передачі голосу та відео по IP, SIP – використовує інтернет-підхід.

    Об’єкти, що становлять мережу: шлюзи, термінали і мости конференц-зв’язку, а також воротар. Архітектура є одноранговою і підтримує зв’язок між користувачами без централізованого контролюючого об’єкта. Інформація про виклик H323 записана в двійковому коді з певним набором переказів для кожного коду. Це було зроблено, щоб зменшити розмір передачі і зберегти пропускну здатність. Нові коди повинні мати узгоджене визначення між сторонами до виклику. Стандарт може бути оновлений, але будь-які доповнення до стандарту вимагають зворотної сумісності з існуючим.

    Операційний протокол H323

    Міжнародний союз електрозв’язку визначив стандарт H323 для забезпечення сеансів аудіовізуальної зв’язку з мережевих пакетів для передачі голосу по IP і для відеоконференцій на цій же основі. Він передає повідомлення, пропонує служби каталогів, контроль доступу терміналів, контроль споживання ресурсів і обробляє авторизацію викликів, а також може маршрутизувати сигналізацію. Стандарт має доступ до інших мереж, виконуючи функції перетворення даних і трансляції сигналів.

    Основні характеристики:

  • Гарантує якість обслуговування (QoS).
  • Не залежить від топології мережі.
  • Підтримує шлюзи і використовує одночасно більше одного каналу: голос, відео, дані.
  • Дозволяє компаніям додавати функціональні можливості, для реалізації необхідних функцій взаємодії.
  • Основні компоненти системи

    У H323 реалізовані в якості базових компонентів: термінали, шлюзи для з’єднань з ресурсами PSTN/IN, опікуни (GateKeepers) для контролю доступу, реєстрації та пропускної здатності, MCU (мультиконференція) і блоки управління. Опис протоколу H323 і його компонентів:

  • Термінали – обладнання, яке використовується користувачами, може бути реалізовано або програмно за допомогою комп’ютера, або апаратно – фізично.
  • Опікуни (GateKeepers) – є центром кожної VoIP-організації і еквівалентом приватних філій або UATS (Private Branch eXchange). Вони зазвичай просуваються з програмним забезпеченням.
  • Шлюзи – пов’язані комутацією з телефонною мережею загального користування, діючи прозоро для користувача.
  • Багатоточкові БУ – несуть відповідальність за управління конференцією.
  • Загальноприйнятий стандарт був поширений у глобальної мережі (WAN). Він складається з безлічі терміналів, якими керує. Наприклад, кілька локальних мереж, розділених маршрутизаторами.

    Стек протокол H323 працює поверх транспортного і мережного рівнів. Якщо базова мережа заснована на IP, то пакети аудіо, відео та RAS H. 225.0 використовують протокол UDP (H. 245) для передачі даних і управління. H. 225.0 сигналізація виклику пакетів транспортується з використанням надійного TCP – протоколу управління передачею.

    Технології, що використовують протокол

    Приклад підприємств, що використовують H323 – це компанія IP-телефонії, яка впроваджує АТС Asterisk з вартістю білінгу телефонних дзвінків на стаціонарні і мобільні телефони. Користувач може переадресовувати на мобільний телефон, перевести голос на телефон, дзвонити, записувати дзвінки, повідомляти про дзвінки АТС. Asterisk може бути реалізована на платформі Linux, таким чином, будуть відсутні витрати на ліцензування програмного забезпечення. Переваги Ip-PBX:

  • Підтримує протоколи SIP, IAX, H323, MGCP, SKINNY та інші.
  • Підтримувані кодеки: ADPCM, G. 711 (A-Law & -Law), G. 722, G. 723.1 (наскрізний), G. 726, G .729 (якщо придбана комерційна ліцензія), GSM, iLBC.
  • IP-порти і протоколи, використовувані різними постачальниками пристроїв H323.

    Порт

    Тип

    Опис

    Клієнт H323

    Primer H323

    Lifesize Cloud Client

    Skype для бізнесу Client

    80

    Статичний TCP

    Веб-інтерфейс HTTP

    Немає

    Немає

    Немає

    389

    Статичний TCP

    LDAP

    Немає

    443

    Статичний TCP

    HTTPS & Port Tunneling

    Немає

    443

    Статичний TCP

    Edgewater / Polycom VBP Access Server

    Немає

    443

    Статичний TCP

    Надання, ICON Health Check

    Немає

    443

    Статичний TCP

    Потокове відтворення

    Немає

    443

    Статичний TCP

    Робочий стіл / Мобільний чат

    Немає

    443

    Статичний TCP

    HTTPS зворотний проксі

    Немає

    443

    Статичний TCP

    HTTPS STUN (ICE) Трафік

    Немає

    443

    Статичний TCP

    Access Edge SIP / TLS сигналізація

    Немає

    443

    Статичний TCP

    A / V Edge RTP / SRTP Media

    Немає

    6000 – 6006

    TCP & UDP

    Кінцеві точки Librestream

    10000-16000

    TCP

    Канал управління H. 245

    Немає

    Немає

    10000-28000

    UDP

    RTP / SRTP Media

    Немає

    Немає

    14085-15084

    TCP

    Edgewater / VBP H. 225 / 245

    Немає

    16386-20385

    UDP

    Edgewater / VBP RTP Media

    Немає

    35061

    TCP

    Сигналізація хмарного додатки

    Немає

    30000-50000

    TCP & UDP

    Клієнт A / V Media

    Немає

    49152-49239

    UDP

    Кінцеві точки Sony

    Немає

    Обмін повідомленням

    Протокол H323 виконує обмін повідомленнями між двома терміналами і встановлює, хто буде головним, а хто – веденим, а також пропускну здатність учасників та аудіо – і відеокодеки, які будуть використовуватися. Термінали ініціюють обмін даними, аудіо або відео через протокол RTP / RTCP. На етапі відключення будь-активний учасник зв’язку може ініціювати процес завершення виклику за допомогою повідомлень Close Logical Channel і End Command Session, після чого з’єднання з RELEASE закривається.

    Стандарт був спочатку розроблений для забезпечення зв’язку аудіо, відео та загального доступу між хостами, підключеними до корпоративної локальної мережі і видаленими пристроями традиційної мережі з комутацією каналів PSTN. Він реалізує контролер шлюзу H323, SIP, що відповідає за ідентифікацію і визначення місця розташування користувачів, відстеження зареєстрованих клієнтів.

    В процесі проксі-воротар зв’язується з клієнтом, що зменшує навантаження на клієнтські пристрої з низьким енергоспоживанням. Кожен термінал ідентифікується парою (IP-адреса, порт TCP / UDP), тому з ним можна безпосередньо зв’язатися через його пару адреса/порт без використання воротаря. Якщо є сторож, пари адреса/порт можуть бути співставлені з псевдонімами, щоб користувачі могли їх краще запам’ятати, наприклад, name@domain.com. Так як вони пов’язані з обліковими записами користувачів, псевдоніми дозволяють кочівництва – користувач буде залишатися доступним, навіть якщо він переміщується, змінюючи свій IP-адресу.

    Етапи виклику H323

    Виклик відбувається в декілька основних етапів:

  • Реєстрація – викликає термінал, шукає воротаря в своїй зоні і відкриває канал RAS, використовуючи його елемент управління.
  • Налаштування виклику – термінал абонента встановлює канал для терміналу абонента, використовуючи керування викликом.
  • Узгодження – параметри, такі як пропускна здатність і кодеки, узгоджуються з використанням елемента управління.
  • Передача даних – голос передається по RTP закриття, канал даних закривається за допомогою елемента управління.
  • Завершення – канал RAS закривається за допомогою елемента управління.
  • Воротар може грати дві ролі:

  • Маршрутизируемый виклик проходить через воротаря, що корисно для обходу NAT, таким чином воротар діє як сервер ретрансляції.
  • Пряма кінцева точка воротаря – виклик направляється безпосередньо до кінцевої точки, але спочатку клієнти викликає і викликуваного абонентів повинні виконати крок Admission для нарахування плати та управління смугою пропускання.
  • Глобальний протокол і відмінності модифікацій

    Стандарт протоколу «Session Initiation Protocol» (SIP) розроблений робочою групою MMUSIC IETF, призначений для ініціювання, модифікації та припинення користувальницьких сеансів: відео, голос і обмін швидкими повідомленнями.

    Синтаксис його операцій нагадує синтаксис HTTP і SMTP протоколів, використовуваних у службах веб-сторінок і розсилки електронної пошти. Ця подібність є природним, оскільки SIP був розроблений таким чином, щоб телефонія стала ще однією послугою в інтернеті. Це новий стандарт для встановлення, маршрутизації і зміни сеансів зв’язку через мережу інтернет-протоколу (IP). Він використовує модель інтернету і перетворює її в світ телекомунікацій, застосовуючи наявні інтернет-протоколи, такі як HTTP і SMTP (Simple Mail Transfer Protocol).

    Він також використовує структуру URL для ідентифікації користувачів замість пристроїв. Таким чином, SIP не залежить від пристрою і не розрізняє голос і дані, телефон або ПК. SIP більше використовується для управління послугами, в той час як H323 виконує функції перетворення телефонного стандарту IP-пакети.

    H323 був представлений, як еволюція SS7, призначена для управління сигналізацією з комутацією каналів. Навпаки, SIP ближче до HTTP, використовуваної в інтернеті парадигми пакетної мережі. Забігаючи вперед, краще вибрати SIP. У цьому випадку потоки мультимедійної інформації передаються з використанням RTP, тому вибір протоколу управління або іншого напряму не впливає на якість пропонованих послуг. H 323 набагато складніше, ніж SIP. Він має сотні різних повідомлень, закодованих у двійковому форматі. Тому H323 забезпечує роботу розробників, а також мережевих адміністраторів при усуненні неполадок.

    Сценарії функціональної сумісності

    Ці протоколи широко використовуються, тому функціональна сумісність між SIP і H323 необхідна для забезпечення повного наскрізного підключення. Із-за вроджених відмінностей між H323 і SIP необхідно забезпечити узгодженість можливості для взаємодії. У випадку, якщо вони використовуються в одному адміністративному домені, повідомлення про налаштування виклику повинні бути переведені, а потім RTP може використовуватися для зв’язку між телефоном SIP і телефоном H323.

    Сценарій стає більш складним, коли IP шлюз H 323 працюють в окремих адміністративних доменах. Це потрібно інтерпретувати з допомогою іншого протоколу. H323 визначає конференц-зв’язок, як частина стандарту, включаючи централізованої, так і децентралізованої. У SIP немає визначення для конференц-зв’язку, але є процес для конференц-зв’язку, який схожий на H323, але формально не був визначений, як частина стандарту.

    Робота з кодеком Cisco C90

    Побудова мережі H323:

  • Спочатку налаштовуються кодеки з урахуванням IP-адрес (192.168.2.ХХХ), правильної маскою підмережі (255.255.255.0), шлюзом (192.168.ХХХ) – IP-інтерфейс pfSense і DNS-сервером. На C90 це знаходиться у налаштуваннях адміністратора -> налаштування IP.
  • NAT-версія для H323 знаходиться у Налаштуваннях адміністратора -> Додатково -> H323 -> NAT.
  • Set: Mode = On.
  • Переконуються, що адреса NAT = адреса WAN, щоб код міг відправляти правильні пакети на вихідне з’єднання.
  • Задають команду кодеку на заборону підключення через воротар. Під налаштуваннями адміністратора -> Додатково -> H323 -> Профіль 1 -> CallSetup.
  • Set: Mode = Direct.
  • З H323 використовуються статичні порти для сполук. Налаштування адміністратора -> Додатково -> H323-> Профіль 1.
  • Set: Port Allocation = Static.
  • Перевіряють настройку H323 IP -> Додатково -> Мережа 1 і переконуються, що налаштування IP відповідають формі.
  • Перевіряють порти RTP, які потрібно використовувати. Потік RTP передає і приймає аудіо і відео. Під налаштуваннями адміністратора -> Додатково -> RTP -> Порти -> Діапазон. Звертають увагу на значення “Почати і зупинити”, потрібно додати в правила переадресування міжмережевого екрану порту. За замовчуванням звичайно 2326 /2486.
  • Перезапускают кодек, щоб зміни вступили в силу.
  • Після додавання цих правил можна приймати виклик H323 від кодека. Якщо дзвінки не проходять, потрібно подивитися в журналах, запитуються визначені порти. Можливо, потрібно налаштувати параметри переадресації портів H323 і правил.

    Переваги вибору IP-телефонії

    З VoIP можна дзвонити з будь-якої сторони, де є підключення до мережі. Так як IP-телефони передають інформацію через мережу, ними керують провайдери з будь-якої точки з’єднання. Це перевага для людей, які зазвичай багато подорожують і можуть носити із собою свій телефон, маючи доступ до послуги ІР-телефонії.

    Переваги послуг VOIP включає в себе:

  • Ідентифікація дзвінків.
  • Служба очікування дзвінків.
  • Послуга переадресації.
  • Повторний дзвінок.
  • Зворотний дзвінок.
  • Виклик 3 лінії (тристоронній виклик).
  • Переадресація дзвінка на певний телефон.
  • Очевидно, що обидва стандарту голосової і відеозв’язку мають свої недоліки і переваги, тому замість того, щоб концентруватися на одному стандарті порівняно з іншим, раціональніше буде працювати над поліпшенням способів забезпечення взаємодії між стандартами. Це дозволить забезпечити наскрізного підключення по всій мережі, надати додаткові послуги, орієнтовані на IP. Саме такий сучасний підхід продемонструє всю міць IP-комунікацій.