Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

ΚΛΔ ΑΠΘ ΥΠΟΔΟΜΕΣ ΤΗΛΕΔΙΑΣΚΕΨΗΣ ΓΙΑ ΔΙΑΧΕΙΡΙΣΤΕΣ Ημέρα 1η Δασκόπουλος Δημήτρης Καρακούσης Απόστολος Φεργάδης Γιώργος Κέντρο Λειτουργίας Δικτύου Αριστοτέλειο.

Παρόμοιες παρουσιάσεις


Παρουσίαση με θέμα: "ΚΛΔ ΑΠΘ ΥΠΟΔΟΜΕΣ ΤΗΛΕΔΙΑΣΚΕΨΗΣ ΓΙΑ ΔΙΑΧΕΙΡΙΣΤΕΣ Ημέρα 1η Δασκόπουλος Δημήτρης Καρακούσης Απόστολος Φεργάδης Γιώργος Κέντρο Λειτουργίας Δικτύου Αριστοτέλειο."— Μεταγράφημα παρουσίασης:

1 ΚΛΔ ΑΠΘ ΥΠΟΔΟΜΕΣ ΤΗΛΕΔΙΑΣΚΕΨΗΣ ΓΙΑ ΔΙΑΧΕΙΡΙΣΤΕΣ Ημέρα 1η Δασκόπουλος Δημήτρης Καρακούσης Απόστολος Φεργάδης Γιώργος Κέντρο Λειτουργίας Δικτύου Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης

2 ΚΛΔ ΑΠΘ Τηλεφωνία και Τηλεδιάσκεψη • Παραδοσιακή τηλεφωνία • Τηλεφωνία =>  κλήση φωνής πάνω από το Internet (VoIP) • Τηλεδιάσκεψη =>  κλήση φωνής και εικόνας (VVoIP)  και ίσως πολλών σημείων Σύνθεση δύο κόσμων σε κοινό περιβάλλον

3 ΚΛΔ ΑΠΘ Τοπίο Υπηρεσιών Τηλεδιάσκεψης • Προγραμματισμένες (scheduled) • Αυθόρμητες (ad hoc) • Ομάδες σε ειδικούς χώρους • Άτομα στο γραφείο τους • Εικόνα και ήχος απλώς • Εμπλουτισμένες με application sharing, messaging κ.α. (rich environment)

4 ΚΛΔ ΑΠΘ Τεχνολογίες Τηλεδιάσκεψης • Δρομολόγηση κλήσεων μέσω gatekeeper/proxy  μεταξύ endpoints  από endpoints προς κάποια υπηρεσία • Τηλεδιάσκεψη πολλών σημείων  Χωρίς ειδικούς εξυπηρετητές  Eξοπλισμός MCU  Λογισμικό MCU  Εξειδικευμένα services τρίτων

5 ΚΛΔ ΑΠΘ Χωρίς ειδικούς εξυπηρετητές • περιορισμένη MCU λειτουργικότητα σε endpoints  hardware endpoints (Polycom, Tandberg, κ.α.)  software endpoints (SJPhone, κ.α.) • υποστήριξη μικρών ομάδων • κατάλληλα για μικρές, αυθόρμητες τηλεδιασκέψεις

6 ΚΛΔ ΑΠΘ Eξοπλισμός MCU • εξοπλισμός MCU  Polycom Polycom  Radvision viaIP Radvision viaIP  Codian Codian • υπηρεσίες παραγωγής με πληθώρα χρήσιμων ρυθμίσεων και χαρακτηριστικών  dial-in/out,  voice-switched, contPresence  video layouts, announcements, queues, κ.α. • κατάλληλα για οργανισμούς με πολλούς χρήστες • μεγάλο κόστος

7 ΚΛΔ ΑΠΘ Λογισμικό MCU • VCON MxM VideoPBX VCON MxM VideoPBX  licenses per seat  standard Η.323 • OpenMCU OpenMCU  απλοϊκή υλοποίηση με μακρά ιστορίαμακρά ιστορία  επίκειται επίσημη video υποστήριξη  προβληματική συμβατότητα • Radvision Click to Meet Radvision Click to Meet  εικόνα από πολλούς συμμετέχοντες  rich environment  proprietary • Marratech Manager Server Marratech Manager Server  εικόνα από πολλούς συμμετέχοντες  rich environment  proprietary

8 ΚΛΔ ΑΠΘ Εξειδικευμένα services τρίτων • υπηρεσίες τηλεδιάσκεψης VRVSVRVS  υποστήριξη μεγάλων ομάδων χρηστών  multi-protocol (Η.323, SIP, ΜΒΟΝΕ, QT)  rich environment (chat, application sharing)  χρόνος απόκρισης interactivity προβληματικός • υπηρεσίες τηλεδιάσκεψης InCommonInCommon  συνεργασία μεγάλων οργανισμών του Internet2  πιστοποίηση τεχνικών υποστήριξης  state-of-the-art κεντρικά διαχειριζόμενος εξοπλισμός  κρατήσεις πόρων τηλεδιασκέψεων

9 ΚΛΔ ΑΠΘ Η.323 σε σύγκριση με SIP • ITU standardized • 5 η έκδοση - ώριμο • ASN • ομπρέλα πρωτοκόλλων • βαρύ – περίπλοκο • αυστηρό • IETF standardized • σε εξέλιξη • ASCII • ένα πρωτόκολλο • ελαφρύ – απλό • επεκτάσιμο •Ανεξάρτητα από αλγορίθμους συμπίεσης media

10 ΚΛΔ ΑΠΘ Το μέλλον; • συσκευές που υποστηρίζουν dual-mode  SIP και H.323 κλήσεις, π.χ. - Polycom PVX, vPoint HD, Ekiga, SJPhone • εξυπηρετητές που υποστηρίζουν δύο πρωτόκολλα  MCUs με εγγενή υποστήριξη για SIP και H.323, π.χ. - Polycom MGC MCU - VCON MxM video IP PBX - Asterisk IP PBX • H.323-to-SIP gateways  περιορίζουν λειτουργικότητα χάριν της συμβατότητας, π.χ. - Yate, OpenGatekeeperProxy

11 ΚΛΔ ΑΠΘ Η.323 και SIP endpoints • X-Lite v EyeBeam X-Lite v EyeBeam  δωρεάν στην απλή έκδοση  SIP capable  audio μόνο στην απλή έκδοση • Polycom PVX v.8.0 Polycom PVX v.8.0  commercial  H.323 και SIP capable  audio και video • VCON vPoint HD v.6.5 VCON vPoint HD v.6.5  commercial  H.323 capable  audio και video • SJPhone v.1.60 SJPhone v.1.60  δωρεάν στην απλή έκδοση  H.323 και SIP capable  audio μόνο • Ekiga/GnomeMeeting Ekiga/GnomeMeeting  open-source  audio και video  H.323 και SIP capable • OhPhone – XMeeting OhPhone XMeeting  open-source  audio και video  H.323 (και SIP?)

12 ΚΛΔ ΑΠΘ Δρομολόγηση κλήσεων στο δίκτυο VoIP του GUNET-GRNET • δρομολόγηση αριθμητικών προθεμάτων • ελλιπής υποστήριξη διευθύνσεων • μη πιστοποιημένο callerId • αναζήτηση συνδεδεμένων χρηστών • αναζήτηση εγγεγραμμένων υπηρεσιών • ειδικά προθέματα Δίκτυο VoIP του GUNET-GRNET

13 ΚΛΔ ΑΠΘ H.323 στο δίκτυο VoIP • χρήση του H.323 σαν core protocol • 2 directory gatekeepers • πολλοί ιδρυματικοί gatekeepers  Cisco MCM gatekeeper ή GnuGK • δρομολόγηση με LRQ – neighbors • πύλες με ιδρυματικά PBX  Cisco gateway Δίκτυο VoIP του GUNET-GRNET

14 ΚΛΔ ΑΠΘ Δίκτυο VoIP GUNET-GRNet INTERNET – GDS - Videnet gk.auth.gr GUNET – GRNet AUTH PSTN 0030………. χρήστης ιδρύματος εν κινήσει με soft phone … …. rts.grnet.gr gk.gunet.gr - gkp.grnet.gr ecs.grnet.gr gw.grnet.gr mcu.grnet.gr mgc.grnet.gr … … … … … UoA PSTN UoC PSTN mxm.grnet.gr H.323 endpoints ή soft phones ιδρυμάτων που δεν έχουν δικό τους gatekeeper ιδρυματικοί gatekeepers, gateways και PBXs

15 ΚΛΔ ΑΠΘ SIP στο δίκτυο VoIP • σταδιακή εισαγωγή του SIP σε νησίδες χρηστών (λογισμικό SIP Proxy, π.χ. SER) • εγγενής υποστήριξη του SIP σε Cisco gateways για διασύνδεση με PBX ιδρυμάτων • κουτιά υπηρεσιών ΕΔΕΤ με SIP υπηρεσίες • διασύνδεση με το H.323 core δίκτυο με χρήση h323-to-SIP gateways (π.χ. Asterisk) Δίκτυο VoIP του GUNET-GRNET

16 ΚΛΔ ΑΠΘ Δίκτυο VoIP GUNET-GRNet με SIP νησίδες gk.auth.gr GUNET – GRNet H.323 endpoints ή soft phones ιδρυμάτων που δεν έχουν δικό τους gatekeeper AUTH PSTN … …. rts.grnet.gr gk.gunet.gr - gkp.grnet.gr ιδρυματικοί gatekeepers, gateways και PBXs SIP Proxy Gatekeeper H.323-to-SIP gateway All-in-one

17 ΚΛΔ ΑΠΘ Επιθυμητή Λειτουργικότητα • Κλήση με τηλεφωνικό αριθμό ή απλούστερα • Χρήση ευρετηρίου – υπηρεσιών καταλόγου (directory) • Κλήση σημείου προς σημείο (point to point) • Διασύνδεση με παραδοσιακά δίκτυα τηλεφωνίας (PSTN) • Τηλεδιάσκεψη πολλαπλών σημείων (multipoint conf) • Φορητότητα αριθμού και τερματικής συσκευής (mobility) • Αναζήτηση σε πολλές συσκευές – θέσεις (call forking) • Φωνητικό ταχυδρομείο (voice mail) • Γραπτά μηνύματα (instant messaging) • Σύνδεση με υπηρεσίες παρουσίας (presence) Δίκτυο VoIP του GUNET-GRNET

18 ΚΛΔ ΑΠΘ Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

19 ΚΛΔ ΑΠΘ Διαθέσιμο λογισμικό VoIP (OSS) Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης H.323 (1/3) • OpenH323 Project • GnuGK • OpenPhone • OpenMCU • OpenAM

20 ΚΛΔ ΑΠΘ Διαθέσιμο λογισμικό VoIP (OSS) Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης SIP (2/3) • VOCAL • SIP Residential Gateway • SIP/SER • OpenSER

21 ΚΛΔ ΑΠΘ Διαθέσιμο λογισμικό VoIP (OSS) Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης Υβριδικά/PBX (3/3) • OPAL (Open Phone Abstract Library) • OpenPBX • Asterisk • YATE

22 ΚΛΔ ΑΠΘ SIP – VOCAL Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης • • Vovida Open Communication Application Library • SIP based Redirect Server • Provisioning Server • Policy Server • Marshal Proxy • Μεταφραστές πρωτοκόλλων από SIP σε H.323 και από SIP σε MGCP

23 ΚΛΔ ΑΠΘ SIP – SIP Residential GW Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης • • Βασισμένο στο VOCAL • Επιτρέπει SIP χρήστες να καλέσουν PSTN τερματικά και PSTΝ τερματικά να καλέσουν SIP χρήστες.

24 ΚΛΔ ΑΠΘ SIP – SIP Express Router Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης • • Λειτουργία ως:  Registrar  proxy  redirect server • Υποστήριξη:  presence  SMS gateway,  SIMPLE2Jabber gateway,  RADIUS/syslog accounting και authorization  server status monitoring  Web-based user provisioning

25 ΚΛΔ ΑΠΘ SIP – OpenSER Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης • • Παρακλάδι του SER • Άδεια χρήσης GPL

26 ΚΛΔ ΑΠΘ Υβριδικά – OpenPBX Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης • • Πλήρες σύστημα PBX • Web interface (χρήστες/διαχειριστές) • Voic • Hierarchical Auto-Attendant • Automatic Call Distribution (ACD) • Least Cost Routing • call transfer, call parking, call baring • 3 way call conferencing • Γραμμένο σε μόλις 1000 σειρές Perl (για τις βασικές λειτουργίες PBX) • Υποστηρίζει περιφερειακά/συσκευές της Voicetronix's αλλά και τρίτων

27 ΚΛΔ ΑΠΘ Υβριδικά – Asterisk Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης • • Linux, BSD, Windows and OS X • Υπηρεσίες:  Voic  Directory  Call Conferencing  Interactive Voice Response  Call Queuing  3-way calling,  callerID services, ADSI, IAX, SIP, H.323  MGCP (call manager only) και SCCP/Skinny.

28 ΚΛΔ ΑΠΘ Υβριδικά – YATE (Yet Another Telephony Engine ) Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης • • VoIP to PSTN gateway • PC2Phone and Phone2PC gateway • H.323 gatekeeper • H.323 SIP Proxy • SIP session border controller • SIP router • SIP registration server • IAX server και, ή client • IP Telephony server και, ή client • Call center server

29 ΚΛΔ ΑΠΘ OpenH323 – Ιστορικό (1/5) OpenH323 Project • 1992: Εκκίνηση project PWLib • 1996: Δημιουργία Equivalence Pty Ltd • 1997: PhonePatch H.323 proxy • 1998: Εκκίνηση δημιουργίας H.323 stack • 1999: Εκκίνηση OpenH323 project • 2000: Πώληση Equivalence στην QTI • 2003: Post Increment

30 ΚΛΔ ΑΠΘ Υποστήριξη (3/5) OpenH323 Project • OhPhonetext-only H.323 client • Open PhoneGUI H.323 client • OpenMCUconferencing server για H.323 • OpenAMAnswering machine για H.323 • OpenGKH.323 gatekeeper • PSTN GatewayΕπιτρέπει την μεταφορά κλήσεων σε PSTN δικτυο • G.711 and GSMcodecs ήχου • H.261codec βίντεο • QuickNet hardware DSP • Υλοποιήσεις για:Windows, Linux, BSD, OSX

31 ΚΛΔ ΑΠΘ Τελευταίοι 18 μήνες (4/5) OpenH323 Project • Το Project δεν έχει καταρρρεύσει ακόμη και με την εκκρηκτική άνοδο του SIP. • Παραμένει η μοναδική OpenSource h.323 υλοποίηση. • Τα παράγωγα Projects έχουν ωριμάσει και βελτιώσει τις δυνατότητές τους. • Υποστήριξη H.501 (mobility management and inter/intra- domain communication) • IPv6, QoS • Speex, iLBC codecs ήχου • H.263 video codec • Device Plugins

32 ΚΛΔ ΑΠΘ Επόμενοι 9 μήνες (5/5) OpenH323 Project • Λιγότερος/Γρηγορότερος/Απλούστερος κώδικας • Υποστήριξη SIP • Τεκμηρίωση • Βελτίωση H.501 • Υποστήριξη ΙΑΧ στην OPAL • Επέκταση για υποστήριξη μηνυμάτων και παρουσίας (Presence) • Χρήση plugins από Η.323 στο OPAL • Βελτίωση OpenGK • Αντικατάσταση OpenPhone • Νέες εκδόσεις κάθε 2 μήνες

33 ΚΛΔ ΑΠΘ OPAL (1/4) OpenH323 Project Οpen Phone Abstraction Library • Περισσότερα από απλά SIP • Multi-protocol • Εντελώς νέος/αναδιοργανωμένος κώδικας • Media streams • Χρησιμοποιεί ακόμη την PWLib • Υποστηρίζει πλήρως OpenH323 plugins

34 ΚΛΔ ΑΠΘ OPAL – Media Streams (2/4) OpenH323 Project • Πρωτόκολλα και συσκευές θεωρούνται “streams” • Παράδειγμα 1: SIP to H.323 • Παράδειγμα 2: WAV file to H.323 • Εγγενής υποστήριξη γεφύρωσης πρωτοκόλλων • Αυτόματη μετατροπή media π.χ. GSM σε PCM σε G.729

35 ΚΛΔ ΑΠΘ OPAL – Η.501 (3/4) OpenH323 Project • Push ή pull πληροφορίας δρομολόγησης (μή στατική δρομολόγηση) • Routing based on Priority • Υποστήριξη E164 και aliases • Μετρικές χρέωσης και δρομολόγησης • Authentication tokens • Υποστήριξη πολλαπλών πρωτοκόλλων • Presence για αποστολή μηνυμάτων

36 ΚΛΔ ΑΠΘ OPAL – Addressing και routing (4/4) OpenH323 Project • Πως απευθύνομαι σε κάποιον;  Πώς τον καλώ?  Πως μπορεί κάποιος να με καλέσει? • Η λύση πρέπει να είναι :  Βασισμένη σε ανοιχτά πρότυπα  Αποκεντρωμένη  Να κάνει χρήση υπάρχουσας υποδομής  Να υποστηρίζει όλα τα πρωτόκολλα  Να υποστηρίζει aliases (μή απαίτηση αριθμού) • Λύση:  DNS!  -> MX records == VoIP -> SRV records  { H.323 Annex O, SIP, Asterisk (IAX)}

37 ΚΛΔ ΑΠΘ Παραπομπές OpenH323 Project • • • ic=3&url=H323_hardware.htm&level=1&sequence=1&name= H.323 • • • •

38 ΚΛΔ ΑΠΘ Υπηρεσίες H.323 Gatekeeper (GNUGk)

39 ΚΛΔ ΑΠΘ Το Πρωτόκολλο H.323 • Ώριμο, προτυποποιημένο από την ITU, ήδη στην έκδοση 5, χρησιμοποιείται από voice carriers εδώ και πολλά χρόνια • Κατασκευάστηκε για την  μετάδοση σε πραγματικό χρόνο  φωνής, εικόνας και δεδομένων  πάνω από δίκτυα μεταγωγής πακέτων • Έχει δυνατότητες διαχείρισης φωνής πολλών σημείων και τηλεδιάσκεψης • Δανείστηκε χαρακτηριστικά από το H.320  καλή συμβατότητα με το ISDN  κακή με άλλα Internet πρότυπα (ασφάλεια, διευθύνσεις)

40 ΚΛΔ ΑΠΘ Οντότητες στο H.323 Τερματικά  φωνή/εικόνα MCU  έλεγχος διάσκεψης  μείξη των media Gateways  σε άλλο πρωτόκολλο Gatekeeper  διευκρ. διευθύνσεων  έλεγχος αδειών

41 ΚΛΔ ΑΠΘ Ομπρέλα πρωτοκόλλων Η.323 • το πρωτόκολλο H.323 χρησιμοποιεί:  RAS για εγγραφή σε gatekeeper και άδεια κλήσης  H.225/Q931 για σηματοδοσία και εγκατάσταση κλήσης  H.245 για ανταλλαγή terminal capabilities και κατασκευή των καναλιών media  H.235 για ασφάλεια  Η.450 συμπληρωματικές υπηρεσίες  RTP/RTCP για σειριακή μετάδοση audio/video πακέτων • τα endpoints  πρέπει να υποστηρίζουν G.711 audio  αν υποστηρίζουν video, τότε H.261 video τουλάχιστον  προαιρετικά T.120 data-conferencing  προαιρετικά MCU capabilities.

42 ΚΛΔ ΑΠΘ Οι 3 φάσεις μίας H.323 κλήσης • επικοινωνία με τον gatekeeper (RAS)  αίτηση κλήσης, μετάφραση διεύθυνσης • σηματοδοσία κλήσης (Q931)  SETUP, ALERTING, CONNECT • έλεγχος κλήσης (H.245)  ανταλλαγή δυνατοτήτων  ανακήρυξη master-slave  εγκατάσταση καναλιών media

43 ΚΛΔ ΑΠΘ Λειτουργία πρωτοκόλλων Η.323

44 ΚΛΔ ΑΠΘ Χρήσιμες Παρουσιάσεις • Packetizer: A Primer on the H.323 Series StandardA Primer on the H.323 Series Standard • SWITCH: Basic Architecture of H.323Basic Architecture of H.323 • IEC: H.323 TutorialH.323 Tutorial • H323Forum: White PaperWhite Paper

45 ΚΛΔ ΑΠΘ Λειτουργίες Ζώνης Gatekeeper • Δυναμική εγγραφή endpoints χρηστών με:  E.164 αριθμητικές διευθύνσεις  H.323ID διευθύνσεις • Δρομολόγηση κλήσεων με:  αριθμητικά προθέματα  domain επιθέματα • Διαχείριση κλήσεων: έγκριση/απόρριψη • Διαχείριση εύρους διαμεταγωγής • Καταγραφή κλήσεων • Ενδιάμεσος σε επικοινωνία: proxy

46 ΚΛΔ ΑΠΘ Παράκαμψη του gatekeeper • οι διευθύνσεις δικτύου των endpoints • αν είναι γνωστές • επιτρέπουν κλήση απ’ ευθείας • χωρίς το ARQ του καλούντα • εν αγνοία του gatekeeper • Η ισχύς του gatekeeper  προϋποθέτει τήρηση του πρωτοκόλλου από τα endpoints  βασίζεται στην διατήρηση πληροφοριών διευθύνσεων

47 ΚΛΔ ΑΠΘ Μηνύματα RAS του Gatekeeper • Εγγραφή endpoints χρηστών  Registration Request RRQ => RCF, RRJ • Δρομολόγηση κλήσεων  Location Request LRQ => LCF,LRJ • Έλεγχος δικαιωμάτων κλήσης καλώντα & καλούμενου  Admission Request ARQ => ACF,ARJ • Έλεγχος λήξης κλήσης  Disengage Request DRQ => DCF,DRJ • Έλεγχος εύρους διαμεταγωγής  Bandwidth Request BRQ => BCF, BRJ

48 ΚΛΔ ΑΠΘ 3 Καταστάσεις Λειτουργίας Gatekeeper • RAS μηνύματα με gatekeeper • Direct Endpoint Call Signalling  σηματοδοσία και media μεταξύ endpoints • Gatekeeper Routed Call Signalling  H.245 κανάλι ελέγχου μέσω του gatekeeper  media μεταξύ endpoints • Full Η.323 Proxy  H.245 κανάλι ελέγχου μέσω του gatekeeper  media μέσω του gatekeeper

49 ΚΛΔ ΑΠΘ EP1 GK EP2 media call signaling 3 Καταστάσεις Λειτουργίας Gatekeeper Direct Signaling Gatekeeper Routed Full Proxy Συνέπειες;

50 ΚΛΔ ΑΠΘ Δομή αρχείου ρυθμίσεων GnuGk • [Gatekeeper::Main]  γενικές ρυθμίσεις • [RoutedMode]  κατάσταση λειτουργίας gatekeeper • [RasSrv::Neighbors]  δρομολόγηση κλήσεων μεταξύ gatekeepers • [Gatekeeper::Auth]  μηχανισμοί AuthN, AuthZ • [GkStatus::Auth]  ρύθμιση monitoring interface

51 ΚΛΔ ΑΠΘ Γενικές ρυθμίσεις • [Gatekeeper::Main]  Fourtytwo=42  Name=GRNET_GnuGK  TimeToLive=300  Home=  UseBroadcastListener=0 • [RoutedMode]  GKRouted=0  H245Routed=0  CallSignalPort=1721

52 ΚΛΔ ΑΠΘ Δρομολόγηση κλήσεων • [RasSrv::Neighbors]  national=CiscoGK  any_neighbor=FreeGK • [Neighbor::national]  Host=gkp.grnet.gr  AcceptPrefixes=*  SendPrefixes=*  ForwardResponse=1 • [Neighbor::any_neighbor]  Host=  AcceptPrefixes=*  ForwardHopCount=2  ForwardResponse=1  ForwardLRQ=always

53 ΚΛΔ ΑΠΘ Μηχανισμοί AuthN, AuthZ • [Gatekeeper::Auth]  RadAliasAuth=optional;RRQ  FileIPAuth=sufficient;RRQ  default=allow • [RadAliasAuth]  Servers=  LocalInterface=  SharedSecret=reallysecret • [FileIPAuth]  =allow  any=reject

54 ΚΛΔ ΑΠΘ Μηχανισμός ελέγχου εγγραφών endpoints (RRQ) Επίδειξη – DEMO

55 ΚΛΔ ΑΠΘ Εργαλεία διαχείρισης • GnuGk status monitoring interface  command line  πλήρες monitoring  διαχείριση • GkGui Applet  GUI  επισκόπηση εγγραφών και κλήσεων  περιορισμένη διαχείριση

56 ΚΛΔ ΑΠΘ Εργαλεία ελέγχου προβλημάτων • GnuGk logs  σε κανονική λειτουργία • GnuGK debug mode  αναλυτικά debug traces στον server • ethereal – tethereal  packet sniffer με H.323 decoder

57 ΚΛΔ ΑΠΘ Εργαλεία ελέγχου προβλημάτων Επίδειξη – DEMO

58 ΚΛΔ ΑΠΘ Αξιοσημείωτα Χαρακτηριστικά • VirtualQueue – CTI Agents  σε συνδυασμό με εξωτερική εφαρμογή δρομολόγησης κλήσεων (ACD-Automatic Call Distribution) • parent-child gatekeeper λειτουργίες  για διαχείριση συντομευμένων προθεμάτων • ΝΑΤ/Firewall υποστήριξη • Proxy λειτουργία

59 ΚΛΔ ΑΠΘ Λειτουργία RADIUS server για AuthN/AuthZ του GnuGk (FreeRadius)

60 ΚΛΔ ΑΠΘ RADIUS για AuthN/AuthZ του GnuGk • Λογισμικό:  FreeRadius • Επιλογές back-end για στοιχεία χρηστών:  OpenLDAP  MySQL • Διεπαφή χρήστη:  Ιστοσελίδες Λειτουργία Radius server

61 ΚΛΔ ΑΠΘ RADIUS (Remote Authentication Dial In User Service) • Είναι ένα AAA (authentication, authorization and accounting) πρωτόκολλο για εφαρμογές δικτυακής πρόσβασης • Περιγράφεται στα:  RFC 2865 Remote Authentication Dial In User Service (RADIUS) RFC 2865  RFC 2866 RADIUS Accounting RFC 2866 Λειτουργία Radius server

62 ΚΛΔ ΑΠΘ freeRADIUS • Διατίθεται με GNU General Public LicenseGNU General Public License • Υποστηρίζει LDAP, MySQL, PostgreSQL, Oracle ως βάσεις δεδομένωνLDAPMySQLPostgreSQLOracle • Έχει δυνατότητες proxυing, fail-over και load balancing • Λειτουργία Radius server

63 ΚΛΔ ΑΠΘ Συνομιλία NAS, RADIUS • NAS  Access-Request  RADIUS • RADIUS: Authorization  Authentication • RADIUS  Access-Accept/Reject  NAS • NAS = Network Access Server Λειτουργία Radius server

64 ΚΛΔ ΑΠΘ Διάγραμμα Λειτουργίας H323 clientGnuGK 3. RRQ (Registration ReQuest) Web server 1. WWW registration LDAP ή SQL RADIUS 4. Access Request 6. Access Accept 2. IP Address5. check/reply items 7. RCF (Registration ConFirm) Λειτουργία Radius server

65 ΚΛΔ ΑΠΘ Προεγγραφή μέσω ιστοσελίδων • HTTP Authentication • Δήλωση IP διεύθυνσης από τον χρήστη • Αποθήκευση της IP διεύνθυνσης σε LDAP attribute (radiusCheckItem) • π.χ. VoIP-IP-Address := " " Λειτουργία Radius server

66 ΚΛΔ ΑΠΘ GnuGK Access-Request • Περιεχόμενα ενός Access-Request πακέτου που στέλνει ο GnuGK στον RADIUS για κάθε Registration ReQuest (RRQ): • User-Name= Framed-IP-Address= Cisco-AVPair= "h323-ivr-out="terminal-alias: " User-Password= • Framed-IP-Address: το IP του χρήστη • h323-ivr-out: aliases που ζητήθηκαν από τον χρήστη Λειτουργία Radius server

67 ΚΛΔ ΑΠΘ FreeRadius Access-Accept/Reject • Ελέγχει τα στοιχεία που υπάρχουν στο Access-Request σε σχέση με τα checkItems που ανακτά από το backend (LDAP/SQL) και • Επιστρέφει:  Access-Accept: συνεπάγεται RCF για τον GnuGK ή  Access-Reject: συνεπάγεται RRJ για τον GnuGK Λειτουργία Radius server

68 ΚΛΔ ΑΠΘ FreeRadius Access-Accept • Περιεχόμενα ενός Access-Accept πακέτου: • Cisco-AVPair = "h323-ivr-in=terminal-alias: • h323-ivr-in: τα aliases κλήσεων που επιβάλει ο RADIUS Λειτουργία Radius server

69 ΚΛΔ ΑΠΘ Back-end OpenLDAP • Configuration file: slapd.conf • Προσθέτουμε το RADIUS schema στον LDAP • include /etc/openldap/schema/radius.schema Λειτουργία Radius server

70 ΚΛΔ ΑΠΘ Back-end OpenLDAP • Δείγμα απαραίτητων εγγραφών: • objecClass: inetOrgPerson  attribute: Phone ή authVoIPnumber  value: • objectClass: radiusProfile  attribute: radiusCheckItem  value: VoIP-IP-Address := " " Λειτουργία Radius server

71 ΚΛΔ ΑΠΘ Εναλλακτικό Back-end MySQL • Configuration file: /etc/raddb/sql.conf • Ρύθμιση των στοιχείων πρόσβασης σε MySQL • Προσθέτουμε το RADIUS schema στην MySQL ( src/modules/rlm_sql/drivers/rlm_sql_mysql/db_mysql.sql ) • Σημαντικοί πίνακες της βάσης:  radcheck  radreply Λειτουργία Radius server

72 ΚΛΔ ΑΠΘ Εναλλακτικό Back-end MySQL • Πίνακας: Radcheck • Δείγμα απαραίτητων εγγραφών idUserNameAttributeop Value == == == Λειτουργία Radius server

73 ΚΛΔ ΑΠΘ Εναλλακτικό Back-end MySQL • Πίνακας: Radreply • Δείγμα απαραίτητων εγγραφών idUserNameAttributeopValue Cisco-AVPair=h323-ivr , ; Λειτουργία Radius server

74 ΚΛΔ ΑΠΘ Δομή radius.conf • Server configuration: logdir, bind_address, … • modules { detail, ldap, … } • instantiate { exec, expr, … } • authorize { preproccess, files, ldap, … } • authenticate { pap, chap, ldap, … } • accounting { detail, sql, … } • … Λειτουργία Radius server

75 ΚΛΔ ΑΠΘ RADIUS Authorization • Λήψη πληροφοριών για τον χρήστη από εξωτερική πηγή (αρχεία, βάσεις δεδομένων, ldap) • Έλεγχος για το αν η πληροφορίες αυτές είναι ικανές για το authentication του χρήστη • Η μέθοδος authentication αποφασίζεται στη φάση του authorization Λειτουργία Radius server

76 ΚΛΔ ΑΠΘ RADIUS Authorization section • Configuration file: radius.conf  Section: authorize • … files ldap { notfound = reject } check_voip_ip_address … Λειτουργία Radius server

77 ΚΛΔ ΑΠΘ RADIUS files module • Configuration file: users • DEFAULTAuth-Type:= Accept Cisco-AVPair+= "h323-ivr-in= terminal-alias:%{User-Name}, %{ldap:ldap:///o=auth,c=gr?AuthVoIPnumber?sub?mail =%u};", Fall-Through= Yes • Auth-Type = Authentication Type Λειτουργία Radius server

78 ΚΛΔ ΑΠΘ RADIUS LDAP module • Configuration file: radius.conf  Section: modules • ldap { server= "ldap.auth.gr" identity= "uid=radius,ou=ccf,o=auth,c=gr" password= "radiussecret" basedn= "o=auth,c=gr" filter= "(mail=%{Stripped-User-Name:-%{User- Name}})" access_attr_used_for_allow = no do_xlat = yes } Λειτουργία Radius server

79 ΚΛΔ ΑΠΘ RADIUS checkval module • Configuration file: radius.conf  Section: modules • checkval check_voip_ip_address { item-name= Framed-IP-Address check-name= VoIP-IP-Address data-type= ipaddr notfound-reject= yes } Λειτουργία Radius server

80 ΚΛΔ ΑΠΘ RADIUS Authentication • Configuration file: radius.conf  Section: authenticate • # No authentication module is # necessary, because the user # is already authenticated Λειτουργία Radius server

81 ΚΛΔ ΑΠΘ Definition of a RADIUS client • Configuration file: clients • client gk.auth.gr { secret= verysecret shortname= gnugk } • Το "secret" χρησιμοποιείται για την κρυπτογράφηση και υπογραφή των πακέτων μεταξύ RADIUS και NAS Λειτουργία Radius server

82 ΚΛΔ ΑΠΘ Ρυθμίσεις GnuGK • Configuration file: gnugk.ini • [Gatekeeper::Auth] RadAliasAuth= required;RRQ • [RadAliasAuth] Servers= radius.auth.gr SharedSecret= verysecret Λειτουργία Radius server

83 ΚΛΔ ΑΠΘ FreeRadius Log Files • radius.log • radacct/Client-IP/auth-detail-yyyymmdd • radacct/Client-IP/reply-detail-yyyymmdd Λειτουργία Radius server

84 ΚΛΔ ΑΠΘ FreeRadius debug mode • radiusd -X Λειτουργία Radius server

85 ΚΛΔ ΑΠΘ Υπηρεσίες Καταλόγου και Υπηρεσίες Τηλεδιάσκεψης

86 ΚΛΔ ΑΠΘ Επιθυμητή Λειτουργικότητα • αναζήτηση χρηστών • αναζήτηση τρόπων κλήσης τους • αναζήτηση διαθέσιμων endpoints τους • παρουσία συνδεδεμένων χρηστών  δυναμική πληροφορία • αποθήκευση ρυθμίσεων των endpoints • διεπαφή διαχείρισης των ρυθμίσεων των endpoints από τους χρήστες • δικαιώματα πρόσβασης σε υπηρεσίες

87 ΚΛΔ ΑΠΘ Υπηρεσίες Καταλόγου • ILS (δείτε Linux-NetMeeting-HOWTO)δείτε Linux-NetMeeting-HOWTO  LDAP-like, αλά Microsoft  περιέχει δυναμική πληροφορία • LDAP  δεν περιέχει δυναμική πληροφορία • LDAP – πρότυπο Η.350 (δείτε ViDe H.350 Cookbook)δείτε ViDe H.350 Cookbook  αποθήκευση στοιχείων συσκευών υπό τη διαχείριση ενός χρήστη (πρότυπο για endpoints Η.323, SIP κ.α.)  δεν περιέχει δυναμική πληροφορία • Gatekeeper - SIPProxy  περιέχει δυναμική πληροφορία

88 ΚΛΔ ΑΠΘ Μεταγραφή διευθύνσεων μέσω LDAP Κλήση που δεν μπορεί να τερματιστεί στην αρχική διεύθυνση καλούμενου μπορεί να μεταγραφεί και  να προωθηθεί σε εναλλακτικό alias χρήστη  να προωθηθεί σε άλλο κανάλι/πρωτόκολλο • μεταγραφή από αριθμητικές κλήσεις σε  ειδοποίηση σε IM-Jabber  ειδοποίηση σε θυρίδα • μεταγραφή από σε αριθμητικές  διευκόλυνση καλούντων  πρότυπο SIP.edu

89 ΚΛΔ ΑΠΘ Εξυπηρετητές VoIP και Υπηρεσίες Καταλόγου • Αναζήτηση σε υπηρεσία καταλόγου από τους ίδιους τους εξυπηρετητές που προσφέρουν υπηρεσία;  H.323 Cisco gatekeeper - δυνατότητα για DNS TXT records και Cisco MCM API  H.323 GNU gatekeeper - δυνατότητα για DNS lookup, VQueue API και προώθηση *  Radvision ECS gatekeeper - Η.350 enabled  VCON MxM video PBX - Η.350 enabled  SIP SER - δυνατότητα για εξωτερικά modules/scripts  Asterisk - δυνατότητα για εξωτερικά modules/scripts

90 ΚΛΔ ΑΠΘ Έμμεση Υποστήριξη για Υπηρεσίες Καταλόγου • FreeRadius • με LDAP backend • αρκεί ο εξυπηρετητής VoIP να μπορεί να ρωτήσει τον Radius server πριν την αποδοχή κλήσης:  Cisco MCM: όχι  GnuGK: ναι  SER: ναι


Κατέβασμα ppt "ΚΛΔ ΑΠΘ ΥΠΟΔΟΜΕΣ ΤΗΛΕΔΙΑΣΚΕΨΗΣ ΓΙΑ ΔΙΑΧΕΙΡΙΣΤΕΣ Ημέρα 1η Δασκόπουλος Δημήτρης Καρακούσης Απόστολος Φεργάδης Γιώργος Κέντρο Λειτουργίας Δικτύου Αριστοτέλειο."

Παρόμοιες παρουσιάσεις


Διαφημίσεις Google