ΥΠΟΔΟΜΕΣ ΤΗΛΕΔΙΑΣΚΕΨΗΣ ΓΙΑ ΔΙΑΧΕΙΡΙΣΤΕΣ Ημέρα 1η

Παρουσίαση με θέμα: "ΥΠΟΔΟΜΕΣ ΤΗΛΕΔΙΑΣΚΕΨΗΣ ΓΙΑ ΔΙΑΧΕΙΡΙΣΤΕΣ Ημέρα 1η"— Μεταγράφημα παρουσίασης:

1 ΥΠΟΔΟΜΕΣ ΤΗΛΕΔΙΑΣΚΕΨΗΣ ΓΙΑ ΔΙΑΧΕΙΡΙΣΤΕΣ Ημέρα 1η
ΥΠΟΔΟΜΕΣ ΤΗΛΕΔΙΑΣΚΕΨΗΣ ΓΙΑ ΔΙΑΧΕΙΡΙΣΤΕΣ Ημέρα 1η Δασκόπουλος Δημήτρης Καρακούσης Απόστολος Φεργάδης Γιώργος Κέντρο Λειτουργίας Δικτύου Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης

2 Τηλεφωνία και Τηλεδιάσκεψη
Παραδοσιακή τηλεφωνία Τηλεφωνία => κλήση φωνής πάνω από το Internet (VoIP) Τηλεδιάσκεψη => κλήση φωνής και εικόνας (VVoIP) και ίσως πολλών σημείων Σύνθεση δύο κόσμων σε κοινό περιβάλλον

3 Τοπίο Υπηρεσιών Τηλεδιάσκεψης
Προγραμματισμένες (scheduled) Αυθόρμητες (ad hoc) Ομάδες σε ειδικούς χώρους Άτομα στο γραφείο τους Εικόνα και ήχος απλώς Εμπλουτισμένες με application sharing, messaging κ.α. (rich environment)

4 Τεχνολογίες Τηλεδιάσκεψης
Δρομολόγηση κλήσεων μέσω gatekeeper/proxy μεταξύ endpoints από endpoints προς κάποια υπηρεσία Τηλεδιάσκεψη πολλών σημείων Χωρίς ειδικούς εξυπηρετητές Eξοπλισμός MCU Λογισμικό MCU Εξειδικευμένα services τρίτων

5 Χωρίς ειδικούς εξυπηρετητές
περιορισμένη MCU λειτουργικότητα σε endpoints hardware endpoints (Polycom, Tandberg, κ.α.) software endpoints (SJPhone, κ.α.) υποστήριξη μικρών ομάδων κατάλληλα για μικρές, αυθόρμητες τηλεδιασκέψεις

6 Eξοπλισμός MCU εξοπλισμός MCU
Polycom Radvision viaIP Codian υπηρεσίες παραγωγής με πληθώρα χρήσιμων ρυθμίσεων και χαρακτηριστικών dial-in/out, voice-switched, contPresence video layouts, announcements, queues, κ.α. κατάλληλα για οργανισμούς με πολλούς χρήστες μεγάλο κόστος

7 Λογισμικό MCU VCON MxM VideoPBX OpenMCU Radvision Click to Meet
licenses per seat standard Η.323 OpenMCU απλοϊκή υλοποίηση με μακρά ιστορία επίκειται επίσημη video υποστήριξη προβληματική συμβατότητα Radvision Click to Meet εικόνα από πολλούς συμμετέχοντες rich environment proprietary Marratech Manager Server

8 Εξειδικευμένα services τρίτων
υπηρεσίες τηλεδιάσκεψης VRVS υποστήριξη μεγάλων ομάδων χρηστών multi-protocol (Η.323, SIP, ΜΒΟΝΕ, QT) rich environment (chat, application sharing) χρόνος απόκρισης interactivity προβληματικός υπηρεσίες τηλεδιάσκεψης InCommon συνεργασία μεγάλων οργανισμών του Internet2 πιστοποίηση τεχνικών υποστήριξης state-of-the-art κεντρικά διαχειριζόμενος εξοπλισμός κρατήσεις πόρων τηλεδιασκέψεων

9 Ανεξάρτητα από αλγορίθμους συμπίεσης media
Η.323 σε σύγκριση με SIP ITU standardized 5η έκδοση - ώριμο ASN ομπρέλα πρωτοκόλλων βαρύ – περίπλοκο αυστηρό IETF standardized σε εξέλιξη ASCII ένα πρωτόκολλο ελαφρύ – απλό επεκτάσιμο Ανεξάρτητα από αλγορίθμους συμπίεσης media

10 Το μέλλον; συσκευές που υποστηρίζουν dual-mode
SIP και H.323 κλήσεις, π.χ. Polycom PVX, vPoint HD, Ekiga, SJPhone εξυπηρετητές που υποστηρίζουν δύο πρωτόκολλα MCUs με εγγενή υποστήριξη για SIP και H.323, π.χ. Polycom MGC MCU VCON MxM video IP PBX Asterisk IP PBX H.323-to-SIP gateways περιορίζουν λειτουργικότητα χάριν της συμβατότητας, π.χ. Yate, OpenGatekeeperProxy

11 Η.323 και SIP endpoints X-Lite v.2.0 - EyeBeam Polycom PVX v.8.0
δωρεάν στην απλή έκδοση SIP capable audio μόνο στην απλή έκδοση Polycom PVX v.8.0 commercial H.323 και SIP capable audio και video VCON vPoint HD v.6.5 H.323 capable SJPhone v.1.60 δωρεάν στην απλή έκδοση H.323 και SIP capable audio μόνο Ekiga/GnomeMeeting open-source audio και video OhPhone – XMeeting H.323 (και SIP?)

12 Δρομολόγηση κλήσεων στο δίκτυο VoIP του GUNET-GRNET
δρομολόγηση αριθμητικών προθεμάτων ελλιπής υποστήριξη διευθύνσεων μη πιστοποιημένο callerId αναζήτηση συνδεδεμένων χρηστών αναζήτηση εγγεγραμμένων υπηρεσιών ειδικά προθέματα Δίκτυο VoIP του GUNET-GRNET

13 H.323 στο δίκτυο VoIP χρήση του H.323 σαν core protocol
2 directory gatekeepers πολλοί ιδρυματικοί gatekeepers Cisco MCM gatekeeper ή GnuGK δρομολόγηση με LRQ – neighbors πύλες με ιδρυματικά PBX Cisco gateway Δίκτυο VoIP του GUNET-GRNET

14 Δίκτυο VoIP GUNET-GRNet
INTERNET – GDS - Videnet 0030………. gw.grnet.gr GUNET – GRNet … mcu.grnet.gr gk.gunet.gr - gkp.grnet.gr χρήστης ιδρύματος εν κινήσει με soft phone … mgc.grnet.gr … … …. … rts.grnet.gr ecs.grnet.gr mxm.grnet.gr …. gk.auth.gr H.323 endpoints ή soft phones ιδρυμάτων που δεν έχουν δικό τους gatekeeper ιδρυματικοί gatekeepers, gateways και PBXs AUTH PSTN UoA PSTN UoC PSTN

15 SIP στο δίκτυο VoIP σταδιακή εισαγωγή του SIP σε νησίδες χρηστών (λογισμικό SIP Proxy, π.χ. SER) εγγενής υποστήριξη του SIP σε Cisco gateways για διασύνδεση με PBX ιδρυμάτων κουτιά υπηρεσιών ΕΔΕΤ με SIP υπηρεσίες διασύνδεση με το H.323 core δίκτυο με χρήση h323-to-SIP gateways (π.χ. Asterisk) Δίκτυο VoIP του GUNET-GRNET

16 Δίκτυο VoIP GUNET-GRNet με SIP νησίδες
H.323 endpoints ή soft phones ιδρυμάτων που δεν έχουν δικό τους gatekeeper gk.gunet.gr - gkp.grnet.gr …. rts.grnet.gr Gatekeeper …. gk.auth.gr H.323-to-SIP gateway All-in-one SIP Proxy ιδρυματικοί gatekeepers, gateways και PBXs AUTH PSTN

17 Επιθυμητή Λειτουργικότητα
Κλήση με τηλεφωνικό αριθμό ή απλούστερα Χρήση ευρετηρίου – υπηρεσιών καταλόγου (directory) Κλήση σημείου προς σημείο (point to point) Διασύνδεση με παραδοσιακά δίκτυα τηλεφωνίας (PSTN) Τηλεδιάσκεψη πολλαπλών σημείων (multipoint conf) Φορητότητα αριθμού και τερματικής συσκευής (mobility) Αναζήτηση σε πολλές συσκευές – θέσεις (call forking) Φωνητικό ταχυδρομείο (voice mail) Γραπτά μηνύματα (instant messaging) Σύνδεση με υπηρεσίες παρουσίας (presence) Δίκτυο VoIP του GUNET-GRNET

18 Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

19 Διαθέσιμο λογισμικό VoIP (OSS)
H.323 (1/3) OpenH323 Project GnuGK OpenPhone OpenMCU OpenAM Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

20 Διαθέσιμο λογισμικό VoIP (OSS)
SIP (2/3) VOCAL SIP Residential Gateway SIP/SER OpenSER Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

21 Διαθέσιμο λογισμικό VoIP (OSS)
Υβριδικά/PBX (3/3) OPAL (Open Phone Abstract Library) OpenPBX Asterisk YATE Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

22 SIP – VOCAL http://www.vovida.org/applications/downloads/vocal/
Vovida Open Communication Application Library SIP based Redirect Server Provisioning Server Policy Server Marshal Proxy Μεταφραστές πρωτοκόλλων από SIP σε H.323 και από SIP σε MGCP Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

23 SIP – SIP Residential GW
Βασισμένο στο VOCAL Επιτρέπει SIP χρήστες να καλέσουν PSTN τερματικά και PSTΝ τερματικά να καλέσουν SIP χρήστες. Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

24 SIP – SIP Express Router
Λειτουργία ως: Registrar proxy redirect server Υποστήριξη: presence SMS gateway, SIMPLE2Jabber gateway, RADIUS/syslog accounting και authorization server status monitoring Web-based user provisioning Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

25 SIP – OpenSER http://openser.org/ Παρακλάδι του SER Άδεια χρήσης GPL
Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

26 Υβριδικά – OpenPBX http://www.voicetronix.com/open-source.htm
Web interface (χρήστες/διαχειριστές) Voic Hierarchical Auto-Attendant Automatic Call Distribution (ACD) Least Cost Routing call transfer, call parking, call baring 3 way call conferencing Γραμμένο σε μόλις 1000 σειρές Perl (για τις βασικές λειτουργίες PBX) Υποστηρίζει περιφερειακά/συσκευές της Voicetronix's αλλά και τρίτων Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

27 Υβριδικά – Asterisk http://www.asterisk.org
Linux, BSD, Windows and OS X Υπηρεσίες: Voic Directory Call Conferencing Interactive Voice Response Call Queuing 3-way calling, callerID services, ADSI, IAX, SIP, H.323 MGCP (call manager only) και SCCP/Skinny. Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

28 Υβριδικά – YATE (Yet Another Telephony Engine )
VoIP to PSTN gateway PC2Phone and Phone2PC gateway H.323 gatekeeper H.323<->SIP Proxy SIP session border controller SIP router SIP registration server IAX server και, ή client IP Telephony server και, ή client Call center server Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

29 OpenH323 – Ιστορικό (1/5) 1992: Εκκίνηση project PWLib
1996: Δημιουργία Equivalence Pty Ltd 1997: PhonePatch H.323 proxy 1998: Εκκίνηση δημιουργίας H.323 stack 1999: Εκκίνηση OpenH323 project 2000: Πώληση Equivalence στην QTI 2003: Post Increment OpenH323 Project

30 Υποστήριξη (3/5) OhPhone text-only H.323 client
Open Phone GUI H.323 client OpenMCU conferencing server για H.323 OpenAM Answering machine για H.323 OpenGK H.323 gatekeeper PSTN Gateway Επιτρέπει την μεταφορά κλήσεων σε PSTN δικτυο G.711 and GSM codecs ήχου H.261 codec βίντεο QuickNet hardware DSP Υλοποιήσεις για: Windows, Linux, BSD, OSX OpenH323 Project

31 Τελευταίοι 18 μήνες (4/5) Το Project δεν έχει καταρρρεύσει ακόμη και με την εκκρηκτική άνοδο του SIP. Παραμένει η μοναδική OpenSource h.323 υλοποίηση. Τα παράγωγα Projects έχουν ωριμάσει και βελτιώσει τις δυνατότητές τους. Υποστήριξη H.501 (mobility management and inter/intra-domain communication) IPv6, QoS Speex, iLBC codecs ήχου H.263 video codec Device Plugins OpenH323 Project

32 Επόμενοι 9 μήνες (5/5) Λιγότερος/Γρηγορότερος/Απλούστερος κώδικας
Υποστήριξη SIP Τεκμηρίωση Βελτίωση H.501 Υποστήριξη ΙΑΧ στην OPAL Επέκταση για υποστήριξη μηνυμάτων και παρουσίας (Presence) Χρήση plugins από Η.323 στο OPAL Βελτίωση OpenGK Αντικατάσταση OpenPhone Νέες εκδόσεις κάθε 2 μήνες OpenH323 Project

33 OPAL (1/4) Οpen Phone Abstraction Library Περισσότερα από απλά SIP
Multi-protocol Εντελώς νέος/αναδιοργανωμένος κώδικας Media streams Χρησιμοποιεί ακόμη την PWLib Υποστηρίζει πλήρως OpenH323 plugins OpenH323 Project

34 OPAL – Media Streams (2/4)
Παράδειγμα 1: SIP to H.323 Παράδειγμα 2: WAV file to H.323 Εγγενής υποστήριξη γεφύρωσης πρωτοκόλλων Αυτόματη μετατροπή media π.χ. GSM σε PCM σε G.729 OpenH323 Project

35 OPAL – Η.501 (3/4) Push ή pull πληροφορίας δρομολόγησης (μή στατική δρομολόγηση) Routing based on Priority Υποστήριξη E164 και aliases Μετρικές χρέωσης και δρομολόγησης Authentication tokens Υποστήριξη πολλαπλών πρωτοκόλλων Presence για αποστολή μηνυμάτων OpenH323 Project

36 OPAL – Addressing και routing (4/4)
Πως απευθύνομαι σε κάποιον; Πώς τον καλώ? Πως μπορεί κάποιος να με καλέσει? Η λύση πρέπει να είναι : Βασισμένη σε ανοιχτά πρότυπα Αποκεντρωμένη Να κάνει χρήση υπάρχουσας υποδομής Να υποστηρίζει όλα τα πρωτόκολλα Να υποστηρίζει aliases (μή απαίτηση αριθμού) Λύση: DNS! -> MX records == VoIP -> SRV records { H.323 Annex O, SIP, Asterisk (IAX)} OpenH323 Project

37 Παραπομπές http://www.packetizer.com/ http://www.voxgratia.org
OpenH323 Project

38 Υπηρεσίες H.323 Gatekeeper (GNUGk)

39 Το Πρωτόκολλο H.323 Ώριμο, προτυποποιημένο από την ITU, ήδη στην έκδοση 5, χρησιμοποιείται από voice carriers εδώ και πολλά χρόνια Κατασκευάστηκε για την μετάδοση σε πραγματικό χρόνο φωνής, εικόνας και δεδομένων πάνω από δίκτυα μεταγωγής πακέτων Έχει δυνατότητες διαχείρισης φωνής πολλών σημείων και τηλεδιάσκεψης Δανείστηκε χαρακτηριστικά από το H.320 καλή συμβατότητα με το ISDN κακή με άλλα Internet πρότυπα (ασφάλεια, διευθύνσεις)

40 Οντότητες στο H.323 Τερματικά MCU Gateways Gatekeeper φωνή/εικόνα
έλεγχος διάσκεψης μείξη των media Gateways σε άλλο πρωτόκολλο Gatekeeper διευκρ. διευθύνσεων έλεγχος αδειών

41 Ομπρέλα πρωτοκόλλων Η.323 το πρωτόκολλο H.323 χρησιμοποιεί:
RAS για εγγραφή σε gatekeeper και άδεια κλήσης H.225/Q931 για σηματοδοσία και εγκατάσταση κλήσης H.245 για ανταλλαγή terminal capabilities και κατασκευή των καναλιών media H.235 για ασφάλεια Η.450 συμπληρωματικές υπηρεσίες RTP/RTCP για σειριακή μετάδοση audio/video πακέτων τα endpoints πρέπει να υποστηρίζουν G.711 audio αν υποστηρίζουν video, τότε H.261 video τουλάχιστον προαιρετικά T.120 data-conferencing προαιρετικά MCU capabilities.

42 Οι 3 φάσεις μίας H.323 κλήσης επικοινωνία με τον gatekeeper (RAS)
αίτηση κλήσης, μετάφραση διεύθυνσης σηματοδοσία κλήσης (Q931) SETUP, ALERTING, CONNECT έλεγχος κλήσης (H.245) ανταλλαγή δυνατοτήτων ανακήρυξη master-slave εγκατάσταση καναλιών media

43 Λειτουργία πρωτοκόλλων Η.323

44 Χρήσιμες Παρουσιάσεις
Packetizer: A Primer on the H.323 Series Standard SWITCH: Basic Architecture of H.323 IEC: H.323 Tutorial H323Forum: White Paper

45 Λειτουργίες Ζώνης Gatekeeper
Δυναμική εγγραφή endpoints χρηστών με: E.164 αριθμητικές διευθύνσεις H.323ID διευθύνσεις Δρομολόγηση κλήσεων με: αριθμητικά προθέματα domain επιθέματα Διαχείριση κλήσεων: έγκριση/απόρριψη Διαχείριση εύρους διαμεταγωγής Καταγραφή κλήσεων Ενδιάμεσος σε επικοινωνία: proxy

46 Παράκαμψη του gatekeeper
οι διευθύνσεις δικτύου των endpoints αν είναι γνωστές επιτρέπουν κλήση απ’ ευθείας χωρίς το ARQ του καλούντα εν αγνοία του gatekeeper Η ισχύς του gatekeeper προϋποθέτει τήρηση του πρωτοκόλλου από τα endpoints βασίζεται στην διατήρηση πληροφοριών διευθύνσεων

47 Μηνύματα RAS του Gatekeeper
Εγγραφή endpoints χρηστών Registration Request RRQ => RCF, RRJ Δρομολόγηση κλήσεων Location Request LRQ => LCF,LRJ Έλεγχος δικαιωμάτων κλήσης καλώντα & καλούμενου Admission Request ARQ => ACF,ARJ Έλεγχος λήξης κλήσης Disengage Request DRQ => DCF,DRJ Έλεγχος εύρους διαμεταγωγής Bandwidth Request BRQ => BCF, BRJ

48 3 Καταστάσεις Λειτουργίας Gatekeeper
RAS μηνύματα με gatekeeper Direct Endpoint Call Signalling σηματοδοσία και media μεταξύ endpoints Gatekeeper Routed Call Signalling H.245 κανάλι ελέγχου μέσω του gatekeeper media μεταξύ endpoints Full Η.323 Proxy media μέσω του gatekeeper

49 3 Καταστάσεις Λειτουργίας Gatekeeper
Direct Signaling GK Gatekeeper Routed Full Proxy EP1 EP2 Συνέπειες; media call signaling

50 Δομή αρχείου ρυθμίσεων GnuGk
[Gatekeeper::Main] γενικές ρυθμίσεις [RoutedMode] κατάσταση λειτουργίας gatekeeper [RasSrv::Neighbors] δρομολόγηση κλήσεων μεταξύ gatekeepers [Gatekeeper::Auth] μηχανισμοί AuthN, AuthZ [GkStatus::Auth] ρύθμιση monitoring interface

51 Γενικές ρυθμίσεις [Gatekeeper::Main] Fourtytwo=42 Name=GRNET_GnuGK
TimeToLive=300 Home= UseBroadcastListener=0 [RoutedMode] GKRouted=0 H245Routed=0 CallSignalPort=1721

52 Δρομολόγηση κλήσεων [RasSrv::Neighbors] national=CiscoGK
any_neighbor=FreeGK [Neighbor::national] Host=gkp.grnet.gr AcceptPrefixes=* SendPrefixes=* ForwardResponse=1 [Neighbor::any_neighbor] Host= ForwardHopCount=2 ForwardLRQ=always

53 Μηχανισμοί AuthN, AuthZ
[Gatekeeper::Auth] RadAliasAuth=optional;RRQ FileIPAuth=sufficient;RRQ default=allow [RadAliasAuth] Servers= LocalInterface= SharedSecret=reallysecret [FileIPAuth] =allow any=reject

54 Μηχανισμός ελέγχου εγγραφών endpoints (RRQ)
Επίδειξη – DEMO

55 Εργαλεία διαχείρισης GnuGk status monitoring interface GkGui Applet
command line πλήρες monitoring διαχείριση GkGui Applet GUI επισκόπηση εγγραφών και κλήσεων περιορισμένη διαχείριση

56 Εργαλεία ελέγχου προβλημάτων
GnuGk logs σε κανονική λειτουργία GnuGK debug mode αναλυτικά debug traces στον server ethereal – tethereal packet sniffer με H.323 decoder

57 Εργαλεία ελέγχου προβλημάτων
Επίδειξη – DEMO

58 Αξιοσημείωτα Χαρακτηριστικά
VirtualQueue – CTI Agents σε συνδυασμό με εξωτερική εφαρμογή δρομολόγησης κλήσεων (ACD-Automatic Call Distribution) parent-child gatekeeper λειτουργίες για διαχείριση συντομευμένων προθεμάτων ΝΑΤ/Firewall υποστήριξη Proxy λειτουργία

59 Λειτουργία RADIUS server για AuthN/AuthZ του GnuGk (FreeRadius)

60 RADIUS για AuthN/AuthZ του GnuGk
Λογισμικό: FreeRadius Επιλογές back-end για στοιχεία χρηστών: OpenLDAP MySQL Διεπαφή χρήστη: Ιστοσελίδες Λειτουργία Radius server

61 RADIUS (Remote Authentication Dial In User Service)
Είναι ένα AAA (authentication, authorization and accounting) πρωτόκολλο για εφαρμογές δικτυακής πρόσβασης Περιγράφεται στα: RFC 2865 Remote Authentication Dial In User Service (RADIUS) RFC 2866 RADIUS Accounting Λειτουργία Radius server

62 freeRADIUS Διατίθεται με GNU General Public License
Υποστηρίζει LDAP, MySQL, PostgreSQL, Oracle ως βάσεις δεδομένων Έχει δυνατότητες proxυing, fail-over και load balancing Λειτουργία Radius server

63 Συνομιλία NAS, RADIUS NAS Access-Request  RADIUS
RADIUS: Authorization  Authentication RADIUS Access-Accept/Reject  NAS NAS = Network Access Server Λειτουργία Radius server

64 Διάγραμμα Λειτουργίας
H323 client GnuGK 3. RRQ (Registration ReQuest) 7. RCF (Registration ConFirm) 6. Access Accept 4. Access Request 1. WWW registration LDAP ή SQL RADIUS 2. IP Address 5. check/reply items Web server Λειτουργία Radius server

65 Προεγγραφή μέσω ιστοσελίδων
HTTP Authentication Δήλωση IP διεύθυνσης από τον χρήστη Αποθήκευση της IP διεύνθυνσης σε LDAP attribute (radiusCheckItem) π.χ. VoIP-IP-Address := " " Λειτουργία Radius server

66 GnuGK Access-Request Περιεχόμενα ενός Access-Request πακέτου που στέλνει ο GnuGK στον RADIUS για κάθε Registration ReQuest (RRQ): User-Name = Framed-IP-Address = Cisco-AVPair = "h323-ivr-out="terminal-alias: " User-Password = ... Framed-IP-Address : το IP του χρήστη h323-ivr-out : aliases που ζητήθηκαν από τον χρήστη Λειτουργία Radius server

67 FreeRadius Access-Accept/Reject
Ελέγχει τα στοιχεία που υπάρχουν στο Access-Request σε σχέση με τα checkItems που ανακτά από το backend (LDAP/SQL) και Επιστρέφει: Access-Accept: συνεπάγεται RCF για τον GnuGK ή Access-Reject: συνεπάγεται RRJ για τον GnuGK Λειτουργία Radius server

68 FreeRadius Access-Accept
Cisco-AVPair = "h323-ivr-in=terminal-alias: h323-ivr-in: τα aliases κλήσεων που επιβάλει ο RADIUS Λειτουργία Radius server

69 Back-end OpenLDAP Configuration file: slapd.conf
Προσθέτουμε το RADIUS schema στον LDAP include /etc/openldap/schema/radius.schema Λειτουργία Radius server

70 Back-end OpenLDAP Δείγμα απαραίτητων εγγραφών:
objecClass: inetOrgPerson attribute : Phone ή authVoIPnumber value : objectClass: radiusProfile attribute : radiusCheckItem value : VoIP-IP-Address := " " Λειτουργία Radius server

71 Εναλλακτικό Back-end MySQL
Configuration file: /etc/raddb/sql.conf Ρύθμιση των στοιχείων πρόσβασης σε MySQL Προσθέτουμε το RADIUS schema στην MySQL ( src/modules/rlm_sql/drivers/rlm_sql_mysql/db_mysql.sql ) Σημαντικοί πίνακες της βάσης: radcheck radreply Λειτουργία Radius server

72 Εναλλακτικό Back-end MySQL
Πίνακας: Radcheck Δείγμα απαραίτητων εγγραφών id UserName Attribute op Value 640 User-Name == 641 User-Password == 642 Framed-IP-Address == Λειτουργία Radius server

73 Εναλλακτικό Back-end MySQL
Πίνακας: Radreply Δείγμα απαραίτητων εγγραφών id UserName Attribute op Value 221 Cisco-AVPair = , ; Λειτουργία Radius server

74 Δομή radius.conf Server configuration: logdir, bind_address, …
modules { detail, ldap, … } instantiate { exec, expr, … } authorize { preproccess, files, ldap, … } authenticate { pap, chap, ldap, … } accounting { detail, sql, … } … Λειτουργία Radius server

75 RADIUS Authorization Λήψη πληροφοριών για τον χρήστη από εξωτερική πηγή (αρχεία, βάσεις δεδομένων, ldap) Έλεγχος για το αν η πληροφορίες αυτές είναι ικανές για το authentication του χρήστη Η μέθοδος authentication αποφασίζεται στη φάση του authorization Authorization is a process of obtaining information about the user from external source (file, database or LDAP), and checking that the information in request is enough to authenticate user. Authorization modules deal with data sources, so ldap, sql, files, passwd are authorization modules. The authentication method is decided during the authorization phase, along with any reply attributes. The reason for this behaviour is that for example, a user may not be permitted to use a particular authentication method. So during the authorize phase, we can deny them the ability to use that kind of authentication. Λειτουργία Radius server

76 RADIUS Authorization section
Configuration file: radius.conf Section: authorize … files ldap { notfound = reject } check_voip_ip_address … Λειτουργία Radius server

77 RADIUS files module Configuration file: users
DEFAULT Auth-Type := Accept Cisco-AVPair += "h323-ivr-in= terminal-alias:%{User-Name}, %{ldap:ldap:///o=auth,c=gr?AuthVoIPnumber?sub?mail=%u};", Fall-Through = Yes Auth-Type = Authentication Type Ο χρήστης έχει ήδη κάνει authentication μέσω ιστοσελίδων Λειτουργία Radius server

78 RADIUS LDAP module Configuration file: radius.conf Section: modules
ldap { server = "ldap.auth.gr" identity = "uid=radius,ou=ccf,o=auth,c=gr" password = "radiussecret" basedn = "o=auth,c=gr" filter = "(mail=%{Stripped-User-Name:-%{User-Name}})" access_attr_used_for_allow = no do_xlat = yes } Λειτουργία Radius server

79 RADIUS checkval module
Configuration file: radius.conf Section: modules checkval check_voip_ip_address { item-name = Framed-IP-Address check-name = VoIP-IP-Address data-type = ipaddr notfound-reject = yes } item-name: The attribute to look for in the request check-name: The attribute to look for in check items. Can be multi valued data-type: The data type. Can be string, integer, ipaddr, date, abinary, octets notfound-reject: If set to yes and we don't find the item-name attribute in the request then we send back a reject Λειτουργία Radius server

80 RADIUS Authentication
Configuration file: radius.conf Section: authenticate # No authentication module is # necessary, because the user # is already authenticated Λειτουργία Radius server

81 Definition of a RADIUS client
Configuration file: clients client gk.auth.gr { secret = verysecret shortname = gnugk } Το "secret" χρησιμοποιείται για την κρυπτογράφηση και υπογραφή των πακέτων μεταξύ RADIUS και NAS Λειτουργία Radius server

82 Ρυθμίσεις GnuGK Configuration file: gnugk.ini
[Gatekeeper::Auth] RadAliasAuth = required;RRQ [RadAliasAuth] Servers = radius.auth.gr SharedSecret = verysecret Λειτουργία Radius server

83 FreeRadius Log Files radius.log radacct/Client-IP/auth-detail-yyyymmdd
radacct/Client-IP/reply-detail-yyyymmdd Λειτουργία Radius server

84 FreeRadius debug mode radiusd -X Λειτουργία Radius server

85 Υπηρεσίες Καταλόγου και Υπηρεσίες Τηλεδιάσκεψης

86 Επιθυμητή Λειτουργικότητα
αναζήτηση χρηστών αναζήτηση τρόπων κλήσης τους αναζήτηση διαθέσιμων endpoints τους παρουσία συνδεδεμένων χρηστών δυναμική πληροφορία αποθήκευση ρυθμίσεων των endpoints διεπαφή διαχείρισης των ρυθμίσεων των endpoints από τους χρήστες δικαιώματα πρόσβασης σε υπηρεσίες

87 Υπηρεσίες Καταλόγου ILS (δείτε Linux-NetMeeting-HOWTO) LDAP
LDAP-like, αλά Microsoft περιέχει δυναμική πληροφορία LDAP δεν περιέχει δυναμική πληροφορία LDAP – πρότυπο Η.350 (δείτε ViDe H.350 Cookbook) αποθήκευση στοιχείων συσκευών υπό τη διαχείριση ενός χρήστη (πρότυπο για endpoints Η.323, SIP κ.α.) Gatekeeper - SIPProxy

88 Μεταγραφή διευθύνσεων μέσω LDAP
Κλήση που δεν μπορεί να τερματιστεί στην αρχική διεύθυνση καλούμενου μπορεί να μεταγραφεί και να προωθηθεί σε εναλλακτικό alias χρήστη να προωθηθεί σε άλλο κανάλι/πρωτόκολλο μεταγραφή από αριθμητικές κλήσεις σε ειδοποίηση σε IM-Jabber ειδοποίηση σε θυρίδα μεταγραφή από σε αριθμητικές διευκόλυνση καλούντων πρότυπο SIP.edu

89 Εξυπηρετητές VoIP και Υπηρεσίες Καταλόγου
Αναζήτηση σε υπηρεσία καταλόγου από τους ίδιους τους εξυπηρετητές που προσφέρουν υπηρεσία; H.323 Cisco gatekeeper δυνατότητα για DNS TXT records και Cisco MCM API H.323 GNU gatekeeper δυνατότητα για DNS lookup, VQueue API και προώθηση * Radvision ECS gatekeeper Η.350 enabled VCON MxM video PBX SIP SER δυνατότητα για εξωτερικά modules/scripts Asterisk

90 Έμμεση Υποστήριξη για Υπηρεσίες Καταλόγου
Έμμεση Υποστήριξη για Υπηρεσίες Καταλόγου FreeRadius με LDAP backend αρκεί ο εξυπηρετητής VoIP να μπορεί να ρωτήσει τον Radius server πριν την αποδοχή κλήσης: Cisco MCM: όχι GnuGK: ναι SER: ναι