Прокси-сервер Н.323

Блоки MCU и элементы

Многоточечный контроллер (Multipoint Controller – МС) обеспечивает конференц-связь между тремя и больше конечными точками. Контроллер МС распро­страняет набор возможностей на все конечные точки многоточечной конференции и может менять их в течение конференции. Функция МС может располагаться на тер­минале, шлюзе, контроллере зоны или блоке MCU.

Многоточечный процессор (Multipoint Processor – MP) получает потоки звука, ви­део и/или данных и распределяет их по конечным точкам, участвующим в многото­чечной конференции.

Блок MCU – это конечная точка, поддерживающая многоточечные конферен­ции и состоящая, как минимум, из контроллера МС и одного или нескольких про­цессоров MP. Если поддерживаются централизованные многоточечные конферен­ции, типичный блок MCU состоит из контроллера МС и процессоров MP для звука, видео и данных.

Прокси-сервер Н.323 специально разработан для протокола Н.323. Прокси-сер­вер работает на прикладном уровне и может исследовать пакеты, передаваемые меж­ду двумя приложениями. Прокси-серверы способны определять получателя вызова и устанавливать соединение при необходимости.

Прокси-сервер обладает следую­щими основными функциями:

- Терминалы, которые не поддерживают протокол резервирования ресурсов (Re­source Reservation Protocol — RSVP), могут подключаться к прокси-серверу с относительно хорошим качеством обслуживания (Quality of Service — QoS) че­рез точки доступа или по локальной сети (Local-Area Network — LAN). Пара прокси-серверов может установить в сети IP туннель с необходимым уровнем QoS. Прокси-серверы способны контролировать уровень QoS с помощью про­токола RSVP или битов приоритета IP.

- Прокси-серверы обеспечивают маршрутизацию трафика Н.323 отдельно от обычного трафика данных, используя маршрутизацию, специфичную для кон­кретного приложения (Application-Specific Routing — ASR).

- Прокси-сервер совместим с преобразованием сетевых адресов, выполняемым узлами Н.323, установленными в сетях с закрытым пространством адресов.

- Прокси-сервер, установленный без брандмауэра или независимо от брандмау­эра, обеспечивает защиту, пропуская через себя только трафик Н.323. Прокси-сервер, установленный вместе с брандмауэром, позволяет настроить его так, чтобы при передаче всего трафика Н.323 прокси-сервер рассматривался как безопасный узел. Это позволяет брандмауэру обеспечить безопасность работы с сетями данных, а прокси-серверу обеспечить защиту протокола Н.323.

- Прокси-сервер Н.323 работает в режиме, называемом также двойным контрол­лером зоны (DUAL Gatekeeper), поскольку он выполняет две функции — кон­троллера зоны Н.323 и прокси-сервера. Однако, как правило, это позволяет клиентам Н.323, таким как NetMeeting, осуществлять мультимедийные вызо­вы в Интернете, даже если они расположены внутри закрытой сети LAN или позади брандмауэра.

В сетях Н.323 чаще всего используются следующие сигнальные со­общения Q.931 hQ.932.

- Setup (Установка). Прямое сообщение, передаваемое вызывающим объектом Н.323 при попытке устанавливать соединение с вызываемым объектом Н.323. Это сообщение посылает на общепринятый порт Н.225 TCP номер 1720.

- Call Proceeding (Продолжение вызова). Обратное сообщение, передаваемое вы­зываемым объектом вызывающему объекту как уведомление об инициализа­ции процедуры установления вызова.

- Alerting (Оповещение). Обратное сообщение, передаваемое вызываемым объ­ектом как уведомление о начале звонка.

- Connect (Соединение). Обратное сообщение, передаваемое вызываемым объ­ектом вызывающему объекту как уведомление о том, что вызываемая сторона ответила на вызов. Сообщение о соединении может содержать адрес транс­порта UDP/IP для передачи управляющих сигналов Н.245.

- Release Complete (Завершение освобождения). Передается конечной точкой, инициализирующей отключение, и означает, что вызов завершается. Это со­общение можно отсылать только тогда, когда канал передачи служебных сиг­налов открыт и активен.

- Facility (Средство). Сообщение Q.932, используемое для запроса или подтвер­ждения дополнительных услуг. Оно используется также для указания того, должен ли вызов быть прямым или через контроллер зоны.

Проект TIPHON

Была отмечена растущая потребность в организации связи в реальном времени, в том числе, телефонной связи, в сетях, реализующих технологию маршрутизации пакетов IP. Для удовлетворения этой потребности институт ETSI предлагает в проекте TIPHON концепцию «сети сетей», такой, что сети, входящие в ее состав, могут базироваться на технологиях коммутации каналов и маршрутизации пакетов IP (рис. 2.7).

Рис. 2.7 Обобщенная структура сети TIPHON

В рамках проекта TIPHON сети, использующие различные технологии коммутации, имеют статус доменов «глобальной сети». В основу взаимодействия этих доменов положено обеспечение гарантированного качества обслуживания (QoS) и защиты межсетевых соединений. Кроме того, обеспечивается возможность управлять соединениями, используя стандартные протоколы сигнализации. Таким образом, сеть TIPHON можно определить как сеть высшего уровня, поддерживающую предоставление услуг телефонной связи и базирующуюся на совокупности сетей более низкого уровня.

В основу проекта TIPHON положены следующие правила:

- терминалами TIPHON могут быть персональные компьютеры и обычные телефоны;

- интерфейс «человек-машина» (ММI) строится по аналогии с телефонным интерфейсом;

- пользователи могут менять точки доступа к услугам глобальной сети; при этом должен сохраняться набор предоставляемых услуг и качество обслуживания (QoS).

Взятую за основу рекомендацию ITU-T Н.323, спецификации TIPHON дополняют некоторыми обязательными процедурами, а также механизмами взаимодействия IP-сетей с ТфОП. функциональная модель сети IP-телефонии, разработанная TIPHON, состоит из тех же компонентов, что и модель сети Н.323 (привратник, шлюз, терминал), однако в ней предусмотрено разделение шлюза на три функционально-независимых объекта. Это шлюз сигнализации (SG), транспортный шлюз (MG) и контроллер транспортного шлюза (MGC).

Шлюз сигнализации служит промежуточным звеном сигнализации между IP-сетями и ТфОП. В задачи транспортного шлюза входит преобразование и/или перекодирование передаваемой информации. К транспортному шлюзу подключены ИКМ-тракты сети с коммутацией каналов, он также подавляет эхо, воспроизводит различные сообщения для абонентов, принимает и передает сигналы DTMF и т.д. Контроллер транспортного шлюза MGC выполняет процедуры сигнализации Н.323, которые определены в рекомендациях ITU-T Н.323, Н.225 (RAS и Q.931) и Н.245, а также преобразует сигнализацию ТФОП в сигнализацию Н.323. Основная его задача - управлять работой транспортного шлюза, т.е. осуществлять управление соединениями, использованием ресурсов, преобразованием протоколов и т.п.

Привратник отвечает за управление объектами сети, в частности, выполняет преобразование адресов (например, телефонных номеров в соответствующие IP-адреса) и маршрутизацию сигнальной информации. Привратник в модели сети TIPHON поддерживает все те функции, которые определены для него в рекомендации Н.323. Но, помимо этого, он отвечает за начисление платы, взаиморасчеты, составление отчетов об использовании ресурсов и выполняет некоторые другие функции.

Следует особо подчеркнуть, что MGC - это объект, контролирующий работу транспортного шлюза. Управление соединениями в его функции не входит. Это задача привратника, который выполняет ее в соответствии с рекомендацией ITU-T Н.323.

Разработанная в рамках проекта TIPHON модель сети, состоящая из функциональных элементов и интерфейсов (точек доступа) между ними, показана на рис. 2.8. Чтобы соответствовать рекомендациям TIPHON, оборудование должно поддерживать эти интерфейсы. Так, интерфейс D предназначен для организации взаимодействия между привратниками, а интерфейс С – между контроллером шлюза MGC и привратником. Интерфейс N поддерживает взаимодействие между объектами MGC и MG.

Они могут общаться на предмет создания, модификации и завершения соединений; определения требуемого формата информации; генерации акустических сигналов и различных речевых уведомлений; запроса отчетов о событиях, связанных с прохождением информационного потока. Показанные на рис. 2.8 функции поддержки (back-end) могут быть использованы для аутентификации, биллинга, преобразования адресов и других задач.

Смоделированный на основе трех описанных элементов распределенный шлюз воспринимается другими элементами сети как единая система.

Рис. 2.8 Модель сети TIPHON

Три упомянутых элемента (SG, MG, MGC) могут не быть физически разделены, однако такое разделение дает определенные преимущества. Дело в том, что использование трех отдельных объектов позволит обрабатывать больше вызовов, поскольку в этом случае разные функции распределяются по отдельным процессорам. В идеале такие объекты должны иметь стандартные интерфейсы, что даст оператору возможность использовать продукцию разных фирм-производителей. В приведенной выше модели один шлюз сигнализации с целью более экономичного развертывания сети может быть использован для обслуживания большого числа транспортных шлюзов.

В рамках проекта TIPHON определены четыре класса обслуживания, каждый из которых гарантирует определенное качество, как при установлении соединения, так и во время сеанса связи (таблица 2.2).

Таблица 2.2 Характеристики классов обслуживания TIPHON

* - пользователь IP-сети вызывает абонента ТфОП.

** - абонент ТфОП вызывает пользователя IP-сети.

Качество обслуживания при установлении соединения характеризуется, прежде всего, временем его установления, т.е. временем между набором абонентом последней цифры номера (или, например, команды ввода при наборе адреса на компьютере) и получением им ответного акустического сигнала.