H.323

H.323 è una raccolta di protocolli di comunicazione voce, immagine e dati su IP. È un protocollo sviluppato dall'ITU-T che lo definisce: "sistemi di comunicazione multimediale in modalità pacchetto". La prima versione è pubblicata inNovembre 1996. L'attuale versione dello standard risale al 2009 ed è preceduta da numerosi altri aggiornamenti, sempre compatibili con le versioni precedenti.

Deriva dal protocollo H.320 , utilizzato su ISDN .

È sostituito dal protocollo SIP .

Più che un protocollo, H.323 è più simile a un'associazione di diversi protocolli che possono essere raggruppati in tre categorie: segnalazione, negoziazione di codec e trasporto di informazioni .

I messaggi di segnalazione sono quelli inviati per chiedere di essere messi in contatto con un'altra persona, che indicano che la linea è occupata, che il telefono sta squillando, ecc. Sono inclusi anche i messaggi che vengono inviati per segnalare che quel o quel telefono è connesso a rete e può essere raggiunto in questo modo. In H.323, la segnalazione si basa sul protocollo RAS ( (en) Registration Admission Status ) per la registrazione e l'autenticazione e sul protocollo Q.931 per l'inizializzazione e il controllo delle chiamate.

La negoziazione viene utilizzata per concordare come codificare le informazioni che andremo a scambiare. È importante che i telefoni (oi sistemi) parlino un linguaggio comune se si vogliono capire a vicenda. Sarebbe anche preferibile, se dispongono di più lingue alternative, utilizzare le più adatte. Può essere il codec meno affamato di larghezza di banda o quello che offre la migliore qualità. Il protocollo utilizzato per la negoziazione del codec è H.245

Il trasporto delle informazioni si basa sul protocollo RTP che trasporta voce, video o dati digitalizzati da codec . Puoi anche utilizzare i messaggi RTCP per il controllo di qualità o persino chiedere di rinegoziare i codec se, ad esempio, la larghezza di banda diminuisce.

Per comando e segnalazione: H.225 , H.245 , Q.931 , RTCP .

Per la voce: G.711 , G.722 , G.723 , G.726 , G.728 , G.729 .

Per video: H.261 , H.263 , H.263 + , H.264 .

Per dati: T.123 , T.124 , T.125 .

• Alcune offerte di telefonia IP consumer si basano su H.323
• Clienti ( NetMeeting , Orange, Ekiga (ex GnomeMeeting), Openphone, iChat …).
• il gatekeeper o gatekeeper, per l'amministrazione delle comunicazioni e identificatori di connessione traslazionale ( ID H323 ).
• L' MCU , ponti multipunto.
• I gateway , i gateway H.320 ⇔ H.323 H.324M ⇔ H.323.

Operazione semplificata

Esistono diversi modi per implementare un'architettura H.323.

• Molti messaggi sono opzionali e in pratica puoi scegliere di non utilizzarli tutti. Ad esempio, se l'autenticazione non è un problema, è possibile passare messaggi RAS  (in) .
• È anche possibile concatenare i messaggi in molti modi diversi. Ad esempio, i canali RTP possono essere aperti senza attendere il messaggio di "connessione" che indica che la parte chiamata ha effettivamente risposto ( inizio H.245 ).
• Possiamo decidere che i messaggi H.225 , H.245 e RTP attraversino percorsi diversi: ad esempio, la segnalazione passerà attraverso diversi gatekeeper che partecipano al controllo e instradamento della chiamata mentre il flusso RTP passa direttamente da una stazione a l'altro.

Caso 1: comunicazione “punto a punto” tra due semplici client

• Il chiamante inserisce l'indirizzo IP del destinatario nel campo software riservato a questo scopo.
• I protocolli di segnalazione offrono il software del destinatario per stabilire la comunicazione e trasmettere il suo ID H323 .
• Il software del destinatario risponde "occupato" o "libero".
• Se "libero", il chiamante elenca le proprie possibilità di codec audio e video (se disponibili).
• Il destinatario elenca i codec compatibili al chiamante per l'approvazione.
• Se concordato, altre porte TCP e UDP vengono negoziate per audio (UDP), video (UDP) e dati (TCP).

• Ciascun flusso viene quindi trasmesso indipendentemente dagli altri.
• Quando una sessione viene chiusa, le porte vengono rilasciate e le trasmissioni di controllo vengono interrotte.

Caso 2: comunicazione "punto a punto" tra due client registrati con un gatekeeper

Il guardiano interviene sulla segnalazione.

• Quando il software si apre, i client A e B si registrano con il gatekeeper inviandogli il loro ID H323 e il loro rispettivo indirizzo IP.
• Il client A immette l'ID di accesso del client B nel campo del software dedicato.
• Il software del client A richiede l'autorizzazione al gatekeeper per connettersi al client B.
• Se il gatekeeper accetta, chiede al client B il suo stato (già in conversazione o meno).
• Se lo stato è compatibile, il gatekeeper trasmette l'indirizzo IP del client B al client A.
• Il gatekeeper informa il cliente B che avrà luogo una comunicazione con il cliente A.
• Il cliente A entra direttamente in negoziazione con il cliente B con i protocolli di controllo della comunicazione.
• Il cliente A elenca le proprie possibilità di codec audio e video (se disponibili).
• La parte chiamata elenca i codec compatibili al chiamante per l'approvazione.
• Se concordato, altre porte TCP e UDP vengono negoziate per audio (UDP), video (UDP) e dati (TCP).
• Tutti i flussi vengono poi trasmessi indipendentemente l'uno dall'altro senza passare dal gatekeeper ma direttamente tra i client.
• Quando una sessione viene chiusa, il gatekeeper viene informato della fine della connessione, le porte vengono rilasciate e le trasmissioni di controllo vengono interrotte.

Caso 3: comunicazione "multipoint" tra diversi client ( MCU richiesta)

Gli MCU hanno le capacità di elaborazione del segnale (trasmissione, registrazione, missaggio ...) a cui sono abituati:

• consentire la conferenza miscelando i flussi audio
• trasmettere messaggi di rete come segnale di linea, segnale acustico di chiamata in attesa
• o anche eseguire funzioni di posta vocale di base

• L'MCU si annuncia al gatekeeper e spiega le sue possibilità:
  • Numero di possibili clienti.
  • Throughput (in byte / secondi) possibile per client o throughput totale massimo.
  • ID di accesso H323 .

Le comunicazioni verranno quindi trattate come nel caso 2, l'MCU diventa quindi un "semplice client" in vista dei chiamanti; la differenza sta semplicemente nel numero di comunicazioni accettate prima della trasmissione del messaggio "occupato".

Le porte principali utilizzate dal protocollo H.323 sono 1720 TCP e superiori, le altre vengono negoziate dinamicamente.

Note: il protocollo H.323 non segue le raccomandazioni ISO per le separazioni dei livelli del modello di rete. I dati sui livelli IP si trovano nel livello "Applicazione" del modello. D'altra parte, il protocollo tende ad aprire "porte" al volo per la comunicazione, quindi il passaggio di un firewall ( Firewall ) o di un router con NAT è spesso problematico.

Tuttavia, oggi esistono soluzioni applicative ( NAT ALG) che consentono di contrastare la presenza di dati IP (spesso privati) nella parte applicativa del modello.

Tuttavia, è possibile trovare sempre più apparecchiature di rete in grado di gestire i protocolli associati a H.323, in particolare a causa della telefonia su IP ( VoIP ).

Caso 4: 3 gatekeeper

In questo esempio, ogni terminale è collegato a un gatekeeper di prossimità. Tutti i gatekeeper di prossimità sono collegati a un gatekeeper che ha una conoscenza generale della rete e che esegue il routing.

Abbiamo scelto di far passare il flusso H.245 attraverso i gatekeeper di prossimità e il flusso RTP attraverso uno dei gatekeeper di prossimità.

Caso 5: altri

In un caso reale, è probabile che l'architettura includa quanto segue:

• Uno o più gateway alla PSTN o ad altre reti ToIP.
• Server di posta vocale ( MCU con capacità di registrazione)
• Server ( MCU ) in grado di trasmettere messaggi di rete (segnali di occupato, segnali di attesa, ecc.)

Nota generale

Per i firewall, H323 pone problemi reali perché è un protocollo che richiede l'apertura di un pannello di porte TCP e UDP in modo dinamico e alquanto "casuale", incompatibile con la logica delle regole "rigide" imposte dalla sicurezza di un sito o intranet esposto a Internet. I firewall moderni lo fanno molto bene, ma al prezzo di una complessità che sarebbe stata evitata se il protocollo fosse stato concepito meglio sin dal suo inizio.

Per la traduzione degli indirizzi NAT (Network Address Translation), il protocollo H.323 pone problemi nel senso che non rispetta adeguatamente il modello a strati delle reti di computer (vedi il modello OSI ) incorporando i dati del livello Applicazione nel livello Trasporto. Ciò costringe i gateway a modificare i dati anche all'interno dei pacchetti TCP / IP.

A questo proposito, vedi: Protocollo di rete con difficoltà nel passaggio dei firewall riguardo alle difficoltà che normalmente si incontrano quando si imposta una struttura VoIP basata su H.323.

Si noterà, nel 2014, che questa suite di protocolli è stata quasi abbandonata dai grandi operatori di telecomunicazioni, a causa della scarsa interoperabilità tra i produttori di soluzioni (era impossibile comunicare tra le apparecchiature Alcatel (con il prodotto Picturetel e prodotti Polycom ) 2000s) nonostante l'annunciata compatibilità H.323).

Note e riferimenti

1. Raccomandazione ITU-T H.323 (11/1996) , prima versione di H.323.
2. Raccomandazione ITU-T H.323 (12/2009) , Sistemi di comunicazione multimediale basati su pacchetti.

Vedi anche

Articoli Correlati

• Ekiga
• io chatto
• guardiano
• SORSO
• Streaming
• Codec
• VoIP
• Jingle ( Jabber / XMPP )
• Videoconferenze
• Asterisco  : implementazione di H.323 e altri protocolli VoIP in un PABX gratuito.
• Protocollo di rete difficile da superare i firewall

link esterno

• ( pollici ) H.323
• (it) Progetto H.323 Plus
• (it) VoxGratia (Contiene fonti recenti da OpenH323)
• (it) GNU Gatekeeper
• (in) Panoramica del protocollo H.323
• (it) gatekeeper H323, MCU e PABX open source