ΥΠΟΔΟΜΕΣ ΤΗΛΕΔΙΑΣΚΕΨΗΣ ΓΙΑ ΔΙΑΧΕΙΡΙΣΤΕΣ Ημέρα 1η ΥΠΟΔΟΜΕΣ ΤΗΛΕΔΙΑΣΚΕΨΗΣ ΓΙΑ ΔΙΑΧΕΙΡΙΣΤΕΣ Ημέρα 1η Δασκόπουλος Δημήτρης Καρακούσης Απόστολος Φεργάδης Γιώργος Κέντρο Λειτουργίας Δικτύου Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης

Τηλεφωνία και Τηλεδιάσκεψη Παραδοσιακή τηλεφωνία Τηλεφωνία => κλήση φωνής πάνω από το Internet (VoIP) Τηλεδιάσκεψη => κλήση φωνής και εικόνας (VVoIP) και ίσως πολλών σημείων Σύνθεση δύο κόσμων σε κοινό περιβάλλον

Τοπίο Υπηρεσιών Τηλεδιάσκεψης Προγραμματισμένες (scheduled) Αυθόρμητες (ad hoc) Ομάδες σε ειδικούς χώρους Άτομα στο γραφείο τους Εικόνα και ήχος απλώς Εμπλουτισμένες με application sharing, messaging κ.α. (rich environment)

Τεχνολογίες Τηλεδιάσκεψης Δρομολόγηση κλήσεων μέσω gatekeeper/proxy μεταξύ endpoints από endpoints προς κάποια υπηρεσία Τηλεδιάσκεψη πολλών σημείων Χωρίς ειδικούς εξυπηρετητές Eξοπλισμός MCU Λογισμικό MCU Εξειδικευμένα services τρίτων

Χωρίς ειδικούς εξυπηρετητές περιορισμένη MCU λειτουργικότητα σε endpoints hardware endpoints (Polycom, Tandberg, κ.α.) software endpoints (SJPhone, κ.α.) υποστήριξη μικρών ομάδων κατάλληλα για μικρές, αυθόρμητες τηλεδιασκέψεις

Eξοπλισμός MCU εξοπλισμός MCU Polycom Radvision viaIP Codian υπηρεσίες παραγωγής με πληθώρα χρήσιμων ρυθμίσεων και χαρακτηριστικών dial-in/out, voice-switched, contPresence video layouts, announcements, queues, κ.α. κατάλληλα για οργανισμούς με πολλούς χρήστες μεγάλο κόστος

Λογισμικό MCU VCON MxM VideoPBX OpenMCU Radvision Click to Meet licenses per seat standard Η.323 OpenMCU απλοϊκή υλοποίηση με μακρά ιστορία επίκειται επίσημη video υποστήριξη προβληματική συμβατότητα Radvision Click to Meet εικόνα από πολλούς συμμετέχοντες rich environment proprietary Marratech Manager Server

Εξειδικευμένα services τρίτων υπηρεσίες τηλεδιάσκεψης VRVS υποστήριξη μεγάλων ομάδων χρηστών multi-protocol (Η.323, SIP, ΜΒΟΝΕ, QT) rich environment (chat, application sharing) χρόνος απόκρισης interactivity προβληματικός υπηρεσίες τηλεδιάσκεψης InCommon συνεργασία μεγάλων οργανισμών του Internet2 πιστοποίηση τεχνικών υποστήριξης state-of-the-art κεντρικά διαχειριζόμενος εξοπλισμός κρατήσεις πόρων τηλεδιασκέψεων

Ανεξάρτητα από αλγορίθμους συμπίεσης media Η.323 σε σύγκριση με SIP ITU standardized 5η έκδοση - ώριμο ASN ομπρέλα πρωτοκόλλων βαρύ – περίπλοκο αυστηρό IETF standardized σε εξέλιξη ASCII ένα πρωτόκολλο ελαφρύ – απλό επεκτάσιμο Ανεξάρτητα από αλγορίθμους συμπίεσης media

Το μέλλον; συσκευές που υποστηρίζουν dual-mode SIP και H.323 κλήσεις, π.χ. Polycom PVX, vPoint HD, Ekiga, SJPhone εξυπηρετητές που υποστηρίζουν δύο πρωτόκολλα MCUs με εγγενή υποστήριξη για SIP και H.323, π.χ. Polycom MGC MCU VCON MxM video IP PBX Asterisk IP PBX H.323-to-SIP gateways περιορίζουν λειτουργικότητα χάριν της συμβατότητας, π.χ. Yate, OpenGatekeeperProxy

Η.323 και SIP endpoints X-Lite v.2.0 - EyeBeam Polycom PVX v.8.0 δωρεάν στην απλή έκδοση SIP capable audio μόνο στην απλή έκδοση Polycom PVX v.8.0 commercial H.323 και SIP capable audio και video VCON vPoint HD v.6.5 H.323 capable SJPhone v.1.60 δωρεάν στην απλή έκδοση H.323 και SIP capable audio μόνο Ekiga/GnomeMeeting open-source audio και video OhPhone – XMeeting H.323 (και SIP?)

Δρομολόγηση κλήσεων στο δίκτυο VoIP του GUNET-GRNET δρομολόγηση αριθμητικών προθεμάτων ελλιπής υποστήριξη e-mail διευθύνσεων μη πιστοποιημένο callerId αναζήτηση συνδεδεμένων χρηστών αναζήτηση εγγεγραμμένων υπηρεσιών ειδικά προθέματα Δίκτυο VoIP του GUNET-GRNET

H.323 στο δίκτυο VoIP χρήση του H.323 σαν core protocol 2 directory gatekeepers πολλοί ιδρυματικοί gatekeepers Cisco MCM gatekeeper ή GnuGK δρομολόγηση με LRQ – neighbors πύλες με ιδρυματικά PBX Cisco gateway Δίκτυο VoIP του GUNET-GRNET

Δίκτυο VoIP GUNET-GRNet INTERNET – GDS - Videnet 0030………. gw.grnet.gr GUNET – GRNet 0030297… mcu.grnet.gr gk.gunet.gr - gkp.grnet.gr χρήστης ιδρύματος εν κινήσει με soft phone 0030298… mgc.grnet.gr 0030299… 0030295… 0030231999…. 0030296… rts.grnet.gr ecs.grnet.gr mxm.grnet.gr 0030231099…. gk.auth.gr H.323 endpoints ή soft phones ιδρυμάτων που δεν έχουν δικό τους gatekeeper ιδρυματικοί gatekeepers, gateways και PBXs AUTH PSTN UoA PSTN UoC PSTN

SIP στο δίκτυο VoIP σταδιακή εισαγωγή του SIP σε νησίδες χρηστών (λογισμικό SIP Proxy, π.χ. SER) εγγενής υποστήριξη του SIP σε Cisco gateways για διασύνδεση με PBX ιδρυμάτων κουτιά υπηρεσιών ΕΔΕΤ με SIP υπηρεσίες διασύνδεση με το H.323 core δίκτυο με χρήση h323-to-SIP gateways (π.χ. Asterisk) Δίκτυο VoIP του GUNET-GRNET

Δίκτυο VoIP GUNET-GRNet με SIP νησίδες H.323 endpoints ή soft phones ιδρυμάτων που δεν έχουν δικό τους gatekeeper gk.gunet.gr - gkp.grnet.gr 0030231999…. rts.grnet.gr Gatekeeper 0030231099…. gk.auth.gr H.323-to-SIP gateway All-in-one SIP Proxy ιδρυματικοί gatekeepers, gateways και PBXs AUTH PSTN

Επιθυμητή Λειτουργικότητα Κλήση με τηλεφωνικό αριθμό ή απλούστερα e-mail Χρήση ευρετηρίου – υπηρεσιών καταλόγου (directory) Κλήση σημείου προς σημείο (point to point) Διασύνδεση με παραδοσιακά δίκτυα τηλεφωνίας (PSTN) Τηλεδιάσκεψη πολλαπλών σημείων (multipoint conf) Φορητότητα αριθμού και τερματικής συσκευής (mobility) Αναζήτηση σε πολλές συσκευές – θέσεις (call forking) Φωνητικό ταχυδρομείο (voice mail) Γραπτά μηνύματα (instant messaging) Σύνδεση με υπηρεσίες παρουσίας (presence) Δίκτυο VoIP του GUNET-GRNET

Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

Διαθέσιμο λογισμικό VoIP (OSS) H.323 (1/3) OpenH323 Project GnuGK OpenPhone OpenMCU OpenAM Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

Διαθέσιμο λογισμικό VoIP (OSS) SIP (2/3) VOCAL SIP Residential Gateway SIP/SER OpenSER Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

Διαθέσιμο λογισμικό VoIP (OSS) Υβριδικά/PBX (3/3) OPAL (Open Phone Abstract Library) OpenPBX Asterisk YATE Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

SIP – VOCAL http://www.vovida.org/applications/downloads/vocal/ Vovida Open Communication Application Library SIP based Redirect Server Provisioning Server Policy Server Marshal Proxy Μεταφραστές πρωτοκόλλων από SIP σε H.323 και από SIP σε MGCP Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

SIP – SIP Residential GW http://www.vovida.org/applications/downloads/siprg/ Βασισμένο στο VOCAL Επιτρέπει SIP χρήστες να καλέσουν PSTN τερματικά και PSTΝ τερματικά να καλέσουν SIP χρήστες. Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

SIP – SIP Express Router http://developer.berlios.de/projects/ser Λειτουργία ως: Registrar proxy redirect server Υποστήριξη: presence SMS gateway, SIMPLE2Jabber gateway, RADIUS/syslog accounting και authorization server status monitoring Web-based user provisioning Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

SIP – OpenSER http://openser.org/ Παρακλάδι του SER Άδεια χρήσης GPL Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

Υβριδικά – OpenPBX http://www.voicetronix.com/open-source.htm Web interface (χρήστες/διαχειριστές) Voicemail Hierarchical Auto-Attendant Automatic Call Distribution (ACD) Least Cost Routing call transfer, call parking, call baring 3 way call conferencing Γραμμένο σε μόλις 1000 σειρές Perl (για τις βασικές λειτουργίες PBX) Υποστηρίζει περιφερειακά/συσκευές της Voicetronix's αλλά και τρίτων Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

Υβριδικά – Asterisk http://www.asterisk.org Linux, BSD, Windows and OS X Υπηρεσίες: Voicemail Directory Call Conferencing Interactive Voice Response Call Queuing 3-way calling, callerID services, ADSI, IAX, SIP, H.323 MGCP (call manager only) και SCCP/Skinny. Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

Υβριδικά – YATE (Yet Another Telephony Engine ) http://yate.null.ro/pmwiki/ VoIP to PSTN gateway PC2Phone and Phone2PC gateway H.323 gatekeeper H.323<->SIP Proxy SIP session border controller SIP router SIP registration server IAX server και, ή client IP Telephony server και, ή client Call center server Διαθέσιμο λογισμικό Open Source για υπηρεσίες τηλεδιάσκεψης

OpenH323 – Ιστορικό (1/5) 1992: Εκκίνηση project PWLib 1996: Δημιουργία Equivalence Pty Ltd 1997: PhonePatch H.323 proxy 1998: Εκκίνηση δημιουργίας H.323 stack 1999: Εκκίνηση OpenH323 project 2000: Πώληση Equivalence στην QTI 2003: Post Increment OpenH323 Project

Υποστήριξη (3/5) OhPhone text-only H.323 client Open Phone GUI H.323 client OpenMCU conferencing server για H.323 OpenAM Answering machine για H.323 OpenGK H.323 gatekeeper PSTN Gateway Επιτρέπει την μεταφορά κλήσεων σε PSTN δικτυο G.711 and GSM codecs ήχου H.261 codec βίντεο QuickNet hardware DSP Υλοποιήσεις για: Windows, Linux, BSD, OSX OpenH323 Project

Τελευταίοι 18 μήνες (4/5) Το Project δεν έχει καταρρρεύσει ακόμη και με την εκκρηκτική άνοδο του SIP. Παραμένει η μοναδική OpenSource h.323 υλοποίηση. Τα παράγωγα Projects έχουν ωριμάσει και βελτιώσει τις δυνατότητές τους. Υποστήριξη H.501 (mobility management and inter/intra-domain communication) IPv6, QoS Speex, iLBC codecs ήχου H.263 video codec Device Plugins OpenH323 Project

Επόμενοι 9 μήνες (5/5) Λιγότερος/Γρηγορότερος/Απλούστερος κώδικας Υποστήριξη SIP Τεκμηρίωση Βελτίωση H.501 Υποστήριξη ΙΑΧ στην OPAL Επέκταση για υποστήριξη μηνυμάτων και παρουσίας (Presence) Χρήση plugins από Η.323 στο OPAL Βελτίωση OpenGK Αντικατάσταση OpenPhone Νέες εκδόσεις κάθε 2 μήνες OpenH323 Project

OPAL (1/4) Οpen Phone Abstraction Library Περισσότερα από απλά SIP Multi-protocol Εντελώς νέος/αναδιοργανωμένος κώδικας Media streams Χρησιμοποιεί ακόμη την PWLib Υποστηρίζει πλήρως OpenH323 plugins OpenH323 Project

OPAL – Media Streams (2/4) Παράδειγμα 1: SIP to H.323 Παράδειγμα 2: WAV file to H.323 Εγγενής υποστήριξη γεφύρωσης πρωτοκόλλων Αυτόματη μετατροπή media π.χ. GSM σε PCM σε G.729 OpenH323 Project

OPAL – Η.501 (3/4) Push ή pull πληροφορίας δρομολόγησης (μή στατική δρομολόγηση) Routing based on Priority Υποστήριξη E164 και aliases Μετρικές χρέωσης και δρομολόγησης Authentication tokens Υποστήριξη πολλαπλών πρωτοκόλλων Presence για αποστολή μηνυμάτων OpenH323 Project

OPAL – Addressing και routing (4/4) Πως απευθύνομαι σε κάποιον; Πώς τον καλώ? Πως μπορεί κάποιος να με καλέσει? Η λύση πρέπει να είναι : Βασισμένη σε ανοιχτά πρότυπα Αποκεντρωμένη Να κάνει χρήση υπάρχουσας υποδομής Να υποστηρίζει όλα τα πρωτόκολλα Να υποστηρίζει e-mail aliases (μή απαίτηση αριθμού) Λύση: DNS! email -> MX records == VoIP -> SRV records { H.323 Annex O, SIP, Asterisk (IAX)} OpenH323 Project

Παραπομπές http://www.packetizer.com/ http://www.voxgratia.org http://www.videnet.gatech.edu/cookbook.en/list_page.php?topic=3&url=H323_hardware.htm&level=1&sequence=1&name=H.323 http://www.vovida.org/ http://www.asterisk.org/ http://www.voip-info.org/wiki/ http://www.voip-info.org/wiki-Open+Source+VOIP+Software OpenH323 Project

Υπηρεσίες H.323 Gatekeeper (GNUGk)

Το Πρωτόκολλο H.323 Ώριμο, προτυποποιημένο από την ITU, ήδη στην έκδοση 5, χρησιμοποιείται από voice carriers εδώ και πολλά χρόνια Κατασκευάστηκε για την μετάδοση σε πραγματικό χρόνο φωνής, εικόνας και δεδομένων πάνω από δίκτυα μεταγωγής πακέτων Έχει δυνατότητες διαχείρισης φωνής πολλών σημείων και τηλεδιάσκεψης Δανείστηκε χαρακτηριστικά από το H.320 καλή συμβατότητα με το ISDN κακή με άλλα Internet πρότυπα (ασφάλεια, διευθύνσεις)

Οντότητες στο H.323 Τερματικά MCU Gateways Gatekeeper φωνή/εικόνα έλεγχος διάσκεψης μείξη των media Gateways σε άλλο πρωτόκολλο Gatekeeper διευκρ. διευθύνσεων έλεγχος αδειών

Ομπρέλα πρωτοκόλλων Η.323 το πρωτόκολλο H.323 χρησιμοποιεί: RAS για εγγραφή σε gatekeeper και άδεια κλήσης H.225/Q931 για σηματοδοσία και εγκατάσταση κλήσης H.245 για ανταλλαγή terminal capabilities και κατασκευή των καναλιών media H.235 για ασφάλεια Η.450 συμπληρωματικές υπηρεσίες RTP/RTCP για σειριακή μετάδοση audio/video πακέτων τα endpoints πρέπει να υποστηρίζουν G.711 audio αν υποστηρίζουν video, τότε H.261 video τουλάχιστον προαιρετικά T.120 data-conferencing προαιρετικά MCU capabilities.

Οι 3 φάσεις μίας H.323 κλήσης επικοινωνία με τον gatekeeper (RAS) αίτηση κλήσης, μετάφραση διεύθυνσης σηματοδοσία κλήσης (Q931) SETUP, ALERTING, CONNECT έλεγχος κλήσης (H.245) ανταλλαγή δυνατοτήτων ανακήρυξη master-slave εγκατάσταση καναλιών media

Λειτουργία πρωτοκόλλων Η.323

Χρήσιμες Παρουσιάσεις Packetizer: A Primer on the H.323 Series Standard SWITCH: Basic Architecture of H.323 IEC: H.323 Tutorial H323Forum: White Paper

Λειτουργίες Ζώνης Gatekeeper Δυναμική εγγραφή endpoints χρηστών με: E.164 αριθμητικές διευθύνσεις H.323ID διευθύνσεις Δρομολόγηση κλήσεων με: αριθμητικά προθέματα email domain επιθέματα Διαχείριση κλήσεων: έγκριση/απόρριψη Διαχείριση εύρους διαμεταγωγής Καταγραφή κλήσεων Ενδιάμεσος σε επικοινωνία: proxy

Παράκαμψη του gatekeeper οι διευθύνσεις δικτύου των endpoints αν είναι γνωστές επιτρέπουν κλήση απ’ ευθείας χωρίς το ARQ του καλούντα εν αγνοία του gatekeeper Η ισχύς του gatekeeper προϋποθέτει τήρηση του πρωτοκόλλου από τα endpoints βασίζεται στην διατήρηση πληροφοριών διευθύνσεων

Μηνύματα RAS του Gatekeeper Εγγραφή endpoints χρηστών Registration Request RRQ => RCF, RRJ Δρομολόγηση κλήσεων Location Request LRQ => LCF,LRJ Έλεγχος δικαιωμάτων κλήσης καλώντα & καλούμενου Admission Request ARQ => ACF,ARJ Έλεγχος λήξης κλήσης Disengage Request DRQ => DCF,DRJ Έλεγχος εύρους διαμεταγωγής Bandwidth Request BRQ => BCF, BRJ

3 Καταστάσεις Λειτουργίας Gatekeeper RAS μηνύματα με gatekeeper Direct Endpoint Call Signalling σηματοδοσία και media μεταξύ endpoints Gatekeeper Routed Call Signalling H.245 κανάλι ελέγχου μέσω του gatekeeper media μεταξύ endpoints Full Η.323 Proxy media μέσω του gatekeeper

3 Καταστάσεις Λειτουργίας Gatekeeper Direct Signaling GK Gatekeeper Routed Full Proxy EP1 EP2 Συνέπειες; media call signaling

Δομή αρχείου ρυθμίσεων GnuGk [Gatekeeper::Main] γενικές ρυθμίσεις [RoutedMode] κατάσταση λειτουργίας gatekeeper [RasSrv::Neighbors] δρομολόγηση κλήσεων μεταξύ gatekeepers [Gatekeeper::Auth] μηχανισμοί AuthN, AuthZ [GkStatus::Auth] ρύθμιση monitoring interface

Γενικές ρυθμίσεις [Gatekeeper::Main] Fourtytwo=42 Name=GRNET_GnuGK TimeToLive=300 Home=155.207.1.32 UseBroadcastListener=0 [RoutedMode] GKRouted=0 H245Routed=0 CallSignalPort=1721

Δρομολόγηση κλήσεων [RasSrv::Neighbors] national=CiscoGK any_neighbor=FreeGK [Neighbor::national] Host=gkp.grnet.gr AcceptPrefixes=* SendPrefixes=* ForwardResponse=1 [Neighbor::any_neighbor] Host=10.0.0.1 ForwardHopCount=2 ForwardLRQ=always

Μηχανισμοί AuthN, AuthZ [Gatekeeper::Auth] RadAliasAuth=optional;RRQ FileIPAuth=sufficient;RRQ default=allow [RadAliasAuth] Servers=127.0.0.1 LocalInterface=127.0.0.1 SharedSecret=reallysecret [FileIPAuth] 155.207.13.2=allow any=reject

Μηχανισμός ελέγχου εγγραφών endpoints (RRQ) Επίδειξη – DEMO

Εργαλεία διαχείρισης GnuGk status monitoring interface GkGui Applet command line πλήρες monitoring διαχείριση GkGui Applet GUI επισκόπηση εγγραφών και κλήσεων περιορισμένη διαχείριση

Εργαλεία ελέγχου προβλημάτων GnuGk logs σε κανονική λειτουργία GnuGK debug mode αναλυτικά debug traces στον server ethereal – tethereal packet sniffer με H.323 decoder

Εργαλεία ελέγχου προβλημάτων Επίδειξη – DEMO

Αξιοσημείωτα Χαρακτηριστικά VirtualQueue – CTI Agents σε συνδυασμό με εξωτερική εφαρμογή δρομολόγησης κλήσεων (ACD-Automatic Call Distribution) parent-child gatekeeper λειτουργίες για διαχείριση συντομευμένων προθεμάτων ΝΑΤ/Firewall υποστήριξη Proxy λειτουργία

Λειτουργία RADIUS server για AuthN/AuthZ του GnuGk (FreeRadius)

RADIUS για AuthN/AuthZ του GnuGk Λογισμικό: FreeRadius Επιλογές back-end για στοιχεία χρηστών: OpenLDAP MySQL Διεπαφή χρήστη: Ιστοσελίδες Λειτουργία Radius server

RADIUS (Remote Authentication Dial In User Service) Είναι ένα AAA (authentication, authorization and accounting) πρωτόκολλο για εφαρμογές δικτυακής πρόσβασης Περιγράφεται στα: RFC 2865 Remote Authentication Dial In User Service (RADIUS) RFC 2866 RADIUS Accounting Λειτουργία Radius server

freeRADIUS Διατίθεται με GNU General Public License Υποστηρίζει LDAP, MySQL, PostgreSQL, Oracle ως βάσεις δεδομένων Έχει δυνατότητες proxυing, fail-over και load balancing http://freeradius.org/features.html Λειτουργία Radius server

Συνομιλία NAS, RADIUS NAS Access-Request  RADIUS RADIUS: Authorization  Authentication RADIUS Access-Accept/Reject  NAS NAS = Network Access Server Λειτουργία Radius server

Διάγραμμα Λειτουργίας H323 client GnuGK 3. RRQ (Registration ReQuest) 7. RCF (Registration ConFirm) 6. Access Accept 4. Access Request 1. WWW registration LDAP ή SQL RADIUS 2. IP Address 5. check/reply items Web server Λειτουργία Radius server

Προεγγραφή μέσω ιστοσελίδων HTTP Authentication Δήλωση IP διεύθυνσης από τον χρήστη Αποθήκευση της IP διεύνθυνσης σε LDAP attribute (radiusCheckItem) π.χ. VoIP-IP-Address := "192.168.0.24" Λειτουργία Radius server

GnuGK Access-Request Περιεχόμενα ενός Access-Request πακέτου που στέλνει ο GnuGK στον RADIUS για κάθε Registration ReQuest (RRQ): User-Name = "user@auth.gr" Framed-IP-Address = 192.168.0.24 Cisco-AVPair = "h323-ivr-out="terminal-alias: user@auth.gr,2310997777;" " User-Password = "user@auth.gr" ... Framed-IP-Address : το IP του χρήστη h323-ivr-out : aliases που ζητήθηκαν από τον χρήστη Λειτουργία Radius server

FreeRadius Access-Accept/Reject Ελέγχει τα στοιχεία που υπάρχουν στο Access-Request σε σχέση με τα checkItems που ανακτά από το backend (LDAP/SQL) και Επιστρέφει: Access-Accept: συνεπάγεται RCF για τον GnuGK ή Access-Reject: συνεπάγεται RRJ για τον GnuGK Λειτουργία Radius server

FreeRadius Access-Accept Cisco-AVPair = "h323-ivr-in=terminal-alias: user@auth.gr,2310998888;" h323-ivr-in: τα aliases κλήσεων που επιβάλει ο RADIUS Λειτουργία Radius server

Back-end OpenLDAP Configuration file: slapd.conf Προσθέτουμε το RADIUS schema στον LDAP include /etc/openldap/schema/radius.schema Λειτουργία Radius server

Back-end OpenLDAP Δείγμα απαραίτητων εγγραφών: objecClass: inetOrgPerson attribute : Phone ή authVoIPnumber value : 2310998888 objectClass: radiusProfile attribute : radiusCheckItem value : VoIP-IP-Address := "192.168.0.24" Λειτουργία Radius server

Εναλλακτικό Back-end MySQL Configuration file: /etc/raddb/sql.conf Ρύθμιση των στοιχείων πρόσβασης σε MySQL Προσθέτουμε το RADIUS schema στην MySQL ( src/modules/rlm_sql/drivers/rlm_sql_mysql/db_mysql.sql ) Σημαντικοί πίνακες της βάσης: radcheck radreply Λειτουργία Radius server

Εναλλακτικό Back-end MySQL Πίνακας: Radcheck Δείγμα απαραίτητων εγγραφών id UserName Attribute op Value 640 user@domain.gr User-Name == user@domain.gr 641 user@domain.gr User-Password == user@domain.gr 642 user@domain.gr Framed-IP-Address == 155.207.37.20 Λειτουργία Radius server

Εναλλακτικό Back-end MySQL Πίνακας: Radreply Δείγμα απαραίτητων εγγραφών id UserName Attribute op Value 221 user@domain.gr Cisco-AVPair = h323-ivr-in=terminal-alias:user@domain.gr, 2319999999,00302319999999; Λειτουργία Radius server

Δομή radius.conf Server configuration: logdir, bind_address, … modules { detail, ldap, … } instantiate { exec, expr, … } authorize { preproccess, files, ldap, … } authenticate { pap, chap, ldap, … } accounting { detail, sql, … } … Λειτουργία Radius server

RADIUS Authorization Λήψη πληροφοριών για τον χρήστη από εξωτερική πηγή (αρχεία, βάσεις δεδομένων, ldap) Έλεγχος για το αν η πληροφορίες αυτές είναι ικανές για το authentication του χρήστη Η μέθοδος authentication αποφασίζεται στη φάση του authorization Authorization is a process of obtaining information about the user from external source (file, database or LDAP), and checking that the information in request is enough to authenticate user. Authorization modules deal with data sources, so ldap, sql, files, passwd are authorization modules. The authentication method is decided during the authorization phase, along with any reply attributes. The reason for this behaviour is that for example, a user may not be permitted to use a particular authentication method. So during the authorize phase, we can deny them the ability to use that kind of authentication. Λειτουργία Radius server

RADIUS Authorization section Configuration file: radius.conf Section: authorize … files ldap { notfound = reject } check_voip_ip_address … Λειτουργία Radius server

RADIUS files module Configuration file: users DEFAULT Auth-Type := Accept Cisco-AVPair += "h323-ivr-in= terminal-alias:%{User-Name}, %{ldap:ldap:///o=auth,c=gr?AuthVoIPnumber?sub?mail=%u};", Fall-Through = Yes Auth-Type = Authentication Type Ο χρήστης έχει ήδη κάνει authentication μέσω ιστοσελίδων Λειτουργία Radius server

RADIUS LDAP module Configuration file: radius.conf Section: modules ldap { server = "ldap.auth.gr" identity = "uid=radius,ou=ccf,o=auth,c=gr" password = "radiussecret" basedn = "o=auth,c=gr" filter = "(mail=%{Stripped-User-Name:-%{User-Name}})" access_attr_used_for_allow = no do_xlat = yes } Λειτουργία Radius server

RADIUS checkval module Configuration file: radius.conf Section: modules checkval check_voip_ip_address { item-name = Framed-IP-Address check-name = VoIP-IP-Address data-type = ipaddr notfound-reject = yes } item-name: The attribute to look for in the request check-name: The attribute to look for in check items. Can be multi valued data-type: The data type. Can be string, integer, ipaddr, date, abinary, octets notfound-reject: If set to yes and we don't find the item-name attribute in the request then we send back a reject Λειτουργία Radius server

RADIUS Authentication Configuration file: radius.conf Section: authenticate # No authentication module is # necessary, because the user # is already authenticated Λειτουργία Radius server

Definition of a RADIUS client Configuration file: clients client gk.auth.gr { secret = verysecret shortname = gnugk } Το "secret" χρησιμοποιείται για την κρυπτογράφηση και υπογραφή των πακέτων μεταξύ RADIUS και NAS Λειτουργία Radius server

Ρυθμίσεις GnuGK Configuration file: gnugk.ini [Gatekeeper::Auth] RadAliasAuth = required;RRQ [RadAliasAuth] Servers = radius.auth.gr SharedSecret = verysecret Λειτουργία Radius server

FreeRadius Log Files radius.log radacct/Client-IP/auth-detail-yyyymmdd radacct/Client-IP/reply-detail-yyyymmdd Λειτουργία Radius server

FreeRadius debug mode radiusd -X Λειτουργία Radius server

Υπηρεσίες Καταλόγου και Υπηρεσίες Τηλεδιάσκεψης

Επιθυμητή Λειτουργικότητα αναζήτηση χρηστών αναζήτηση τρόπων κλήσης τους αναζήτηση διαθέσιμων endpoints τους παρουσία συνδεδεμένων χρηστών δυναμική πληροφορία αποθήκευση ρυθμίσεων των endpoints διεπαφή διαχείρισης των ρυθμίσεων των endpoints από τους χρήστες δικαιώματα πρόσβασης σε υπηρεσίες

Υπηρεσίες Καταλόγου ILS (δείτε Linux-NetMeeting-HOWTO) LDAP LDAP-like, αλά Microsoft περιέχει δυναμική πληροφορία LDAP δεν περιέχει δυναμική πληροφορία LDAP – πρότυπο Η.350 (δείτε ViDe H.350 Cookbook) αποθήκευση στοιχείων συσκευών υπό τη διαχείριση ενός χρήστη (πρότυπο για endpoints Η.323, SIP κ.α.) Gatekeeper - SIPProxy

Μεταγραφή διευθύνσεων μέσω LDAP Κλήση που δεν μπορεί να τερματιστεί στην αρχική διεύθυνση καλούμενου μπορεί να μεταγραφεί και να προωθηθεί σε εναλλακτικό alias χρήστη να προωθηθεί σε άλλο κανάλι/πρωτόκολλο μεταγραφή από αριθμητικές κλήσεις σε e-mail ειδοποίηση σε IM-Jabber ειδοποίηση σε θυρίδα e-mail μεταγραφή από e-mail σε αριθμητικές διευκόλυνση καλούντων (Dimitris.Daskopoulos@auth.gr) πρότυπο SIP.edu

Εξυπηρετητές VoIP και Υπηρεσίες Καταλόγου Αναζήτηση σε υπηρεσία καταλόγου από τους ίδιους τους εξυπηρετητές που προσφέρουν υπηρεσία; H.323 Cisco gatekeeper δυνατότητα για DNS TXT records και Cisco MCM API H.323 GNU gatekeeper δυνατότητα για DNS lookup, VQueue API και προώθηση * Radvision ECS gatekeeper Η.350 enabled VCON MxM video PBX SIP SER δυνατότητα για εξωτερικά modules/scripts Asterisk

Έμμεση Υποστήριξη για Υπηρεσίες Καταλόγου Έμμεση Υποστήριξη για Υπηρεσίες Καταλόγου FreeRadius με LDAP backend αρκεί ο εξυπηρετητής VoIP να μπορεί να ρωτήσει τον Radius server πριν την αποδοχή κλήσης: Cisco MCM: όχι GnuGK: ναι SER: ναι