Voix : H.323

Présentation des contrôleurs d'accès H.323

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

La norme ITU-T H.323 spécifie quatre composants :

  • passerelle

  • garde-porte

  • terminal

  • unité de contrôle multipoint (MCU)

Ce document fournit une introduction complète à la fonctionnalité et au fonctionnement du contrôleur d'accès dans les réseaux VoIP (voix sur IP) H.323.

Reportez-vous au Tutoriel H.323pour plus d'informations sur le protocole H.323.leavingcisco.com

Conditions préalables

Conditions requises

Assurez-vous que vous utilisez la fonctionnalité du contrôleur d'accès H.323, désignée par un x- sur les téléchargements (clients enregistrés uniquement). Par exemple, Cisco valide IOSÝ pour que le Cisco 2600 agisse en tant que garde-porte est c2600-ix-mz.122-11.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Définition d'un contrôleur d'accès

Un contrôleur d'accès est une entité H.323 sur le réseau qui fournit des services tels que la traduction d'adresses et le contrôle d'accès au réseau pour les terminaux H.323, les passerelles et les MCU. Il peut aussi fournir d'autres services, tels que la gestion de la bande passante, la comptabilité ou les plans de numérotation, que vous pouvez centraliser afin de garantir une certaine évolutivité.

Les contrôleurs d'accès sont logiquement séparés des points d'extrémité H.323 tels que les terminaux ou les passerelles. Ils sont facultatifs dans un réseau H.323. Par contre, si un contrôleur d'accès est présent, les points d'extrémité doivent utiliser les services fournis.

Zones et sous-réseaux de contrôleur d'accès

Une zone est une collection de nœuds H.323, tels que passerelles, terminaux et MCU, enregistrés auprès du contrôleur d'accès. Il ne peut y avoir qu'un seul contrôleur d'accès actif par zone. Ces zones peuvent recouvrir des sous-réseaux et un seul contrôleur d'accès peut gérer les passerelles d'un ou de plusieurs de ces réseaux.

gk-zones.gif

Fonctionnalité d'un contrôleur d'accès

La norme H.323 définit les fonctions obligatoires et facultatives d'un contrôleur d'accès :

Fonctions obligatoires d'un contrôleur d'accès

  • Traduction d'adresse - Traduit des ID H.323 (tels que gwy1@domain.com) et des numéros E.164 (numéros de téléphone standard) en adresses IP de point d'extrémité.

  • Contrôle d'admission - Contrôle l'admission des point d'extrémité dans le réseau H.323. Pour ce faire, le contrôleur d'accès utilise :

  • Contrôle de la bande passante - Consiste dans la gestion des besoins en matière de bande passante des points d'extrémité. Pour ce faire, le contrôleur d'accès utilise les messages H.225 RAS suivants :

    • Demande de bande passante (BRQ)

    • Confirmation de bande passante (BCF)

    • Rejet de bande passante (BRJ)

  • Gestion de zone - Le contrôleur d'accès assure la gestion de zone de tous les points d'extrémité enregistrés dans la zone, par exemple, le contrôle du procédé d'enregistrement des points d'extrémité.

Fonctions facultatives d'un contrôleur d'accès

  • Autorisation d'appel - Avec cette option, le contrôleur d'accès peut restreindre l'accès à certains terminaux ou passerelles et/ou imposer des politiques de restrictions d'accès en fonction de l'heure.

  • Gestion des appels - Avec cette option, le contrôleur d'accès met à jour les informations sur les appels actifs et les utilise pour indiquer les points d'extrémité occupés ou pour rediriger des appels.

  • Gestion de la bande passante - Avec cette option, le contrôleur d'accès peut rejeter une admission si la bande passante nécessaire n'est pas disponible.

  • Signalisation de contrôle d'appel - Avec cette option, le contrôleur d'accès peut acheminer des messages de signalisation de contrôle d'appel entre des points d'extrémité H.323, à l'aide du modèle de signalisation des appels acheminés par contrôleur d'accès (GKRCS). Il permet également aux points d'extrémité de s'envoyer directement entre eux des messages de signalisation de contrôle d'appel H.225.

Remarque: les contrôleurs d'accès Cisco IOS sont basés sur une signalisation directe des points d'extrémité. Ils ne prennent pas en charge GKRCS. Reportez-vous à la section Signalisation des appels acheminés par contrôleur d'accès contre signalisation directe des points d'extrémité de ce document.

Suite du protocole H.323

La suite du protocole H.323 est divisée en trois grandes zones de contrôle :

  • Signalisation RAS (H.225)

  • Contrôle d'appel/Configuration d'appel (H.225)

  • Signalisation de contrôle multimédia et transport (H.245)

gk-01.gif

Signalisation H.225 RAS

RAS est le protocole de signalisation utilisé entre les passerelles et les contrôleurs d'accès. Le canal RAS est ouvert avant n'importe quel autre canal et est indépendant de la configuration d'appel et des canaux de transport multimédias.

  • Le protocole RAS utilise les ports de protocole de datagramme utilisateur (UDP) 1719 (pour les messages H.225 RAS) et 1718 (pour la découverte du contrôleur d'accès multicast).

Reportez-vous à la section Signalisation H.225 RAS : contrôleurs d'accès et passerelles de ce document pour obtenir des informations plus détaillées.

Signalisation de contrôle d'appel H.225 (configuration)

La signalisation de contrôle d'appel H.225 permet de configurer des connexions entre des points d'extrémité H.323. La recommandation ITU H.225 indique que les messages de signalisation Q.931 doivent être pris en charge et utilisés.

Un canal de contrôle d'appel (TCP) fiable est créé sur un réseau IP sur le port TCP 1720. Ce port lance les messages de contrôle d'appel Q.931 à des fins de connexion, de maintenance et de déconnexion des appels.

Lorsqu'un contrôleur d'accès est présent dans la zone du réseau, des messages de configuration d'appel H.225 sont échangés soit par signalisation directe des appels, soit par GKRCS. Pour plus d'informations, reportez-vous à la section Signalisation des appels acheminés par contrôleur d'accès contre signalisation directe des points d'extrémité de ce document. La méthode est choisie par le contrôleur d'accès pendant l'échange des messages d'admission RAS.

Si aucun contrôleur d'accès n'est présent, les messages H.225 sont directement échangés entre les points d'extrémité.

Contrôle multimédia et transport H.245

Le protocole H.245 gère les messages de contrôle de bout en bout entre les entités H.323. Les procédures H.245 établissent des canaux logiques pour la transmission des informations liées à l'audio, à la vidéo, aux données et au canal de contrôle. Elles permettent de négocier l'utilisation et les capacités du canal, par exemple :

  • contrôle de flux

  • messages d'échange de capacités

L'explication détaillée du protocole H.245 sort du cadre de ce document.

Présentation de la suite du protocole H.323

/image/gif/paws/5244/h323-scope.gif

Signalisation H.225 RAS : Contrôleurs d'accès et passerelles

Découverte du contrôleur d'accès RAS

Il s'agit des processus par lesquels les terminaux/passerelles H.323 découvrent leurs contrôleurs d'accès (découverte automatique des contrôleurs d'accès) :

  • Si un point d'extrémité H.323 ne connaît pas son contrôleur d'accès, il peut envoyer une demande de contrôleur d'accès (GRQ). Il s'agit d'un datagramme UDP destiné au port 1718, bien connu, et transféré sous forme de multicast IP avec l'adresse de groupe multicast 224.0.1.41.

  • Un ou plusieurs contrôleurs d'accès peuvent répondre à la demande soit par un message positif de confirmation du contrôleur d'accès (GCF), soit par un message négatif de rejet du contrôleur d'accès (GRJ). Un message de rejet contient le motif du rejet et peut éventuellement renvoyer des informations sur les contrôleurs d'accès alternatifs. La découverte automatique permet à un point d'extrémité de découvrir son contrôleur d'accès via un message de demande de contrôleur d'accès multicast (GRQ). Les points d'extrémité n'ayant pas besoin d'être configurés de façon statique pour les contrôleurs d'accès, cette méthode implique moins de charges administratives. Un contrôleur d'accès répond par un message GCF ou GRJ. Un contrôleur d'accès peut être configuré pour répondre uniquement à certains sous-réseaux.

    Remarque: Un contrôleur d'accès Cisco IOS répond toujours à un message GRQ par un message GCF/GRJ. Il ne reste jamais silencieux.

Si aucun contrôleur d'accès n'est disponible, la passerelle tente périodiquement de découvrir un autre contrôleur d'accès. Si une passerelle découvre que le contrôleur d'accès a été déconnecté, il cesse d'accepter les nouveaux appels et tente de découvrir un autre contrôleur d'accès. Les appels actifs ne sont pas affectés.

gk-discovery.gif

Ce tableau définit les messages de découverte d'un contrôleur d'accès RAS :

Découverte de contrôleur d'accès
GRQ (Gatekeeper_Request) Message envoyé par le point d'extrémité au contrôleur d'accès.
GCF (Gatekeeper_Confirm) Réponse du contrôleur d'accès au point d'extrémité indiquant l'adresse de transport du canal RAS du contrôleur d'accès.
GRJ (Gatekeeper_Reject) Réponse du contrôleur d'accès au point d'extrémité rejetant sa demande d'enregistrement. Généralement due à une erreur de configuration de la passerelle ou du contrôleur d'accès.

Enregistrement et annulation d'enregistrement RAS

L'enregistrement est le processus par lequel les passerelles, terminaux et/ou MCU rejoignent une zone et informent le contrôleur d'accès de leurs adresses IP et alias. L'enregistrement se produit après le processus de découverte. Chaque passerelle ne peut s'enregistrer qu'avec un seul contrôleur d'accès actif. Il n'y a qu'un seul contrôleur d'accès actif par zone.

La passerelle H.323 s'enregistre avec un ID H.323 (ID de messagerie) ou une adresse E.164. Exemple :

  • ID messagerie (ID H.323) : gwy-01@domain.com

  • Adresse E.164 : 5125551212

gk-registration.gif

Ce tableau définit les messages d'enregistrement et d'annulation d'enregistrement du contrôleur d'accès RAS :

Découverte de contrôleur d'accès
RRQ (Registration_Request) Envoyé d'un point d'extrémité à une adresse de canal RAS du contrôleur d'accès.
RCF (Registration_Confirm) Réponse du contrôleur d'accès confirmant l'enregistrement du point d'extrémité.
RRJ (Registration_Reject) Réponse du contrôleur d'accès rejetant l'enregistrement du point d'extrémité.
URQ (Unregister_Request) Envoyé d'un point d'extrémité ou du contrôleur d'accès pour annuler l'enregistrement.
UCF (Unregister_Confirm) Envoyé d'un point d'extrémité ou du contrôleur d'accès pour confirmer l'annulation d'un enregistrement.
URJ (Unregister_Reject) Indique que le point d'extrémité n'a pas été préenregistré auprès du contrôleur d'accès.

Admissions RAS

Les messages d'admission entre les points d'extrémité et les contrôleurs d'accès constituent la base des admissions d'appel et du contrôle de la bande passante. Les contrôleurs d'accès autorisent l'accès aux réseaux H.323 en confirmant ou en rejetant une demande d'admission.

Ce tableau définit les messages d'admission RAS :

Messages d'admission
ARQ (Admission_Request) Tentative de lancement d'appel par un point d'extrémité.
ACF (Admission_Confirm) Autorisation d'admission de l'appel par le contrôleur d'accès. Ce message contient l'adresse IP du contrôleur d'accès ou de la passerelle de terminaison et permet à la passerelle d'origine de lancer des procédures de signalisation de contrôle d'appel.
ARJ (Admission_Reject) Refuse la demande d'accès au réseau du point d'extrémité pour cet appel particulier.

Pour plus d'informations, reportez-vous à la section Flux d'appels entre le contrôleur d'accès et les passerelles de ce document.

Emplacement du périphérique RAS

Les messages de demande d'emplacement sont généralement utilisés entre les contrôleurs d'accès inter-zone, afin d'obtenir les adresses IP des différents points d'extrémité de la zone. Ce tableau définit les messages de demande d'emplacement RAS :

Demande d'emplacement
LRQ (Location_Request) Envoyé pour demander au contrôleur d'accès des informations de contact pour une ou plusieurs adresses E.164.
LCF (Location_Confirm) Envoyé par le contrôleur d'accès. Contient le canal de signalisation d'appel, ou sa propre adresse de canal RAS ou celle du point d'extrémité demandé. Le message LCF utilise sa propre adresse quand GKRCS est utilisé. Le message LCF utilise l'adresse du point d'extrémité demandé lorsque la signalisation d'appel dirigée du point d'extrémité est utilisée.
LRJ (Location_Reject) Envoyé par les contrôleurs d'accès ayant reçu un message LRQ pour lequel le point d'extrémité demandé n'est pas enregistré ou dont les ressources sont indisponibles.

Pour plus d'informations reportez-vous à la section Flux d'appels entre le contrôleur d'accès et les passerelles.

Informations sur l'état RAS

Le contrôleur d'accès peut utiliser le canal RAS pour obtenir des informations d'état sur les points d'extrémité. Vous pouvez utiliser le canal RAS pour vérifier si le point d'extrémité est en ligne ou hors ligne. Ce tableau définit les messages d'information sur l'état RAS :

Informations sur l'état
IRQ (Information_Request) Demande d'état envoyée du contrôleur d'accès au point d'extrémité.
IRR (Information_Request_Response) Envoyé du point d'extrémité au contrôleur d'accès en réponse à un message IRQ. Ce message peut également être envoyé du point d'extrémité au contrôleur d'accès si ce dernier demande des mises à jour d'état périodiques. Le message IRR permet aux passerelles d'informer le contrôleur d'accès sur les appels actifs.
IACK (Info_Request_Acknowledge) Utilisé par le contrôleur d'accès pour répondre aux messages IRR.
INACK (Info_Request_Neg_Acknowledge) Utilisé par le contrôleur d'accès pour répondre aux messages IRR.

Contrôle de la bande passante RAS

Le contrôle de la bande passante est initialement géré par la séquence de messages d'admission (ARQ/ACF/ARJ). Cependant, la bande passante peut être modifiée pendant l'appel. Ce tableau définit les messages de contrôle de la bande passante RAS :

Contrôle de la bande passante
BRQ (Bandwidth_Request) Demande d'augmentation/diminution de la bande passante de l'appel envoyée par le point d'extrémité au contrôleur d'accès.
BCF (Bandwidth_Confirm) Envoyé par le contrôleur d'accès, confirme l'acceptation de la demande de modification de la bande passante.
BRJ (Bandwith_Reject) Envoyé par le contrôleur d'accès, rejette la demande de modification de la bande passante.
RAI (Resource Availability Indicator) Utilisé par les passerelles pour indiquer au contrôleur d'accès si des ressources sont disponibles dans la passerelle pour prendre des appels supplémentaires.
RAC (Resource Availability Confirm) Notification envoyée par le contrôleur d'accès à la passerelle pour accuser réception du message RAI.

Pour plus d'informations sur le message RAI, reportez-vous à la section Compréhension, configuration et dépannage de l'indication d'allocation de ressources.

Signalisation des appels acheminés par contrôleur d'accès contre signalisation directe des points d'extrémité

Il existe deux méthodes de signalisation d'appel de contrôleur d'accès :

  • Signalisation directe des points d'extrémité - Cette méthode dirige les messages de configuration d'appel vers le point d'extrémité ou la passerelle de terminaison.

  • Signalisation des appels acheminés par contrôleur d'accès (GKRCS) - Cette méthode dirige les messages de configuration d'appel dans le contrôleur d'accès.

Remarque: les contrôleurs d'accès Cisco IOS sont basés sur une signalisation directe des points d'extrémité et ne prennent pas en charge GKRCS.

Les diagrammes ci-dessous illustrent les différences entre ces deux méthodes :

/image/gif/paws/5244/gk-direct-call-sig.gif

gkrcs-2.gif

Flux d'appels entre le contrôleur d'accès et les passerelles

Ces sections présentent uniquement des scénarios de flux d'appels de signalisation d'appel dirigée. En outre, il est supposé que les passerelles ont déjà terminé la découverte et l'enregistrement auprès de leurs contrôleurs d'accès.

Configuration d'appel intra-zone

/image/gif/paws/5244/intra-zone-call.gif

Configuration d'appel inter-zone

/image/gif/paws/5244/inter-zone-call.gif

Configuration d'appel inter-zone avec contrôleur d'accès par répertoires

L'une des principales fonctionnalités des contrôleurs d'accès est le suivi des autres zones H.323 et le transfert approprié des appels. Lorsque de nombreuses zones H.323 sont présentes, l'aspect administratif des configurations du contrôleur d'accès peut s'avérer très lourd. Dans de grandes installations VoIP de ce type, il est possible de configurer un contrôleur d'accès par répertoires centralisé contenant un registre de toutes les différentes zones et coordonnant les processus de transfert LRQ. Aucun maillage global n'est nécessaire entre les contrôleurs d'accès inter-zone avec les contrôleurs d'accès par répertoires.

Remarque: Un contrôleur d'accès par répertoires n'est pas une norme industrielle mais une mise en œuvre Cisco.

Pour plus d'informations, reportez-vous à la section Mise à l'échelle du réseau H.323 avec des contrôleurs d'accès.

inter-zone-directory-call.gif

Configuration d'appel à l'aide d'un proxy

/image/gif/paws/5244/inter-zone-proxy-call.gif

Déconnexion d'appel

gk-call-disconnect.gif

Mise à l'échelle du réseau H.323 avec des contrôleurs d'accès

Le diagramme ci-dessous illustre le concept de mise à l'échelle d'un réseau VoIP avec des contrôleurs d'accès et des contrôleurs d'accès par répertoires :

gk-scaling.gif

Tableau des éléments du protocole H.225 RAS

/image/gif/paws/5244/ras-messages.gif

Remarque: Reportez-vous à la section Compréhension du routage des appels du contrôleur d'accès Cisco IOS pour obtenir plus d'informations sur les exemples de configuration du contrôleur d'accès.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 5244