Visioconférence

De nombreux systèmes (protocoles, équipements, logiciels...), propriétaires ou non, permettent de faire de la visioconférence. Cette page traite essentiellement des systèmes H.323 qui sont les plus utilisés dans notre communauté
Visioconférence H.323

---

La norme H.323, publiée par l'ITU, est la transposition aux réseaux IP de la norme H.320 qui spécifie les protocoles de communication multimédia sur les réseaux RNIS.

Un système de visioconférence H.323 se compose de plusieurs éléments :

Les terminaux
Un terminal H.323 peut être :

soit un équipement dédié pourvu d'une caméra, d'un micro et de sorties audio et vidéo soit un logiciel installé sur un poste de travail équipé des périphériques adéquats Deux terminaux H.323 peuvent communiquer entre eux et établir une conférence point à point. S'il y a plus de deux participants, il est nécessaire d'utiliser un pont. Le pont Chaque terminal participant à la conférence établit une communication avec le pont, qui concentre les flux audio et vidéo émis par les différents terminaux et les redistribue (voir schéma). Les ponts, matériels ou logiciels, sont souvent des équipements coûteux qu'il est judicieux de mutualiser. Le portier (ou gatekeeper) C'est un élément optionnel dans un système H.323. Son rôle essentiel est de permettre les communications avec le monde de la téléphonie (H.320). Les terminaux s'enregistrent auprès du gatekeeper avec un numéro E.164 (au format d'un numéro de téléphone), en utilisant le protocole RAS (Register, Admission and Status). Le gatekeeper effectue ensuite la traduction des adresses E.164 en adresses IP. Il peut également retransmettre les messages d'établissement d'appel, de contrôle d'appel, voire les messages de données (canaux audio et vidéo) entre les terminaux, ou entre les terminaux et le pont. Lorsque les canaux audio et vidéo passent par le gatekeeper, on dit qu'il fonctionne en mode proxy. La fonction de base du gatekeeper, qui est de permettre l'établissement d'appels par numéros E.164, peut paraître inutile dans un système H.323 reposant uniquement sur le protocole IP. Nous en conseillons néanmoins dans les cas suivants : terminaux ayant une adresse IP privée postes de travail utilisés comme terminaux : le gatekeeper permet dans ce cas de s'affranchir des problèmes de sécurité inhérents au protocole (voir ci-dessous architecture de réseau) site avec de nombreux terminaux, car le gatekeeper permet un certain contrôle de l'utilisation du service Nous conseillons l'utilisation du logiciel libre GnuGk qui intègre toutes les fonctionnalités recommandées. Renater propose un service de gatekeeper qui permet de communiquer avec d'autres gatekeeper en France et à l'étranger Architecture de réseau Le protocole H.323 utilise de nombreux ports TCP et UDP, dont certains sont négociés dynamiquement entre les équipements : dans la pratique, pour qu'un terminal H.323 fonctionne correctement, il doit être accessible de l'extérieur sur tous les ports TCP et UDP supérieurs à 1024. Plusieurs solutions sont possibles : un terminal dédié pourra être placé en zone semi-ouverte, et on pourra laisser passer tous les flux entrants sur les ports UDP et TCP supérieurs à 1024 destinés à cet équipement sans précaution supplémentaire en revanche s'il s'agit d'un logiciel installé sur un poste de travail, ce dernier doit demeurer dans une zone protégée. On peut alors utiliser soit un garde-barrière H.323 (qui reconnaît les protocoles utilisés et ouvre dynamiquement les ports lors de la communication), soit un gatekeeper en mode proxy. Ce gatekeeper sera une machine dédiée, placée en zone semi-ouverte, et pour laquelle on aura ouvert tous les ports nécessaires. Le service de pont du CC-IN2P3 Le service RMS permet de réserver les ressources nécessaires à une visioconférence H.323. Des terminaux H.320 (visioconférence sur RNIS) ou de simples postes téléphoniques peuvent participer à la conférence. Pour utiliser le service, vous devez préalablement demander l'ouverture d'un compte. Cette opération, ainsi que la réservation des conférences et l'enregistrement des salles, se fait par l'intermédiaire d'une interface web . Le système permet la réservation immédiate, l'utilisation de postes personnels sans enregistrement préalable et le suivi des conférences en streaming. Le service de gatekeeper de Renater Le service de gatekeeper de Renater permet d'établir des communications par numéros E.164 entre sites en France. Ce service est connecté au système GDS (Global Dialing Scheme), qui assure le même service au niveau international entre les différents réseaux de la recherche dans le monde. Pour utiliser ce service, vous devez : demander un préfixe E.164 à l'adresse prefixe-E164@renater.fr installer un gatekeeper sur votre site et le configurer

Les Nouveautés

Proposition d' Examen de fin de formation session juin 2008 (Epreuve théorique) avec La
correction

Examen de fin de formation, session juin 2007 (Epreuve théorique) avec La correction

Exclusivement sur maroc offshore:La liste des soutenances de Fin de Stage

La Correction E x a m e n d e f i n d e f o r m a t i o n 2006 (Pratique)

Exercice qui en globe Touts les questions que vous pouvez trouver dans l’exam de fin de formation

la liste des exercices (VlSM &CIDR) de l’exam de fin de Formation 20O8

Creation d'un VPN IPSEC sur un routeur CISCO

Configuration de Vlans sur un point d'accès (trés important)

Configurer un serveur DHCP sur votre Routeur Cisco

Configuration du protocole SNMP

Configuration de RNIS sous un routeur CISCO

TOR ( "The Onion Router" ) : Créer un réseau sécurisé

Se connecter à un routeur Cisco sous GNU/Linux

Configuration de NAT un routeur CISCO

Configuration avancée et sécurisation d’un routeur Cisco (IOS 12.4 et supérieur)

Introduction et Notions de base sur les routeurs CISCO

Le système VRVS

---

VRVS (Virtual Room Videoconferencing System) est un système de visioconférence développé, maintenu et opéré par Caltech. Destiné à l'origine aux physiciens des hautes énergies, son usage s'étend aujourd'hui à l'ensemble du monde académique.

Le système se compose de clients, de réflecteurs et du serveur web www.vrvs.org.

Un client VRVS peut être :

les logiciels VIC (pour la vidéo) et RAT (pour l'audio), dans la version fournie par VRVS, installés sur un poste de travail un client H.323 (matériel ou logiciel) un client SIP Un réflecteur est un système qui concentre les flux audio et vidéo des différents clients et les redistribue à chaque participant. En particulier, il joue le rôle de pont H.323 pour les terminaux utilisant ce protocole. Il s'agit d'un logiciel développé par l'équipe VRVS. Le système VRVS repose sur un ensemble de réflecteurs interconnectés qui permet de mettre en communication tous les clients, où qu'ils se trouvent dans le monde. Les réflecteurs fonctionnent par paire : un réflecteur principal et un réflecteur de secours. Pour utiliser VRVS, l'utilisateur doit d'abord s'enregistrer sur le site www.vrvs.org. Il dispose alors d'un nom d'utilisateur et d'un mot de passe qui lui permet de se connecter au système d'où qu'il soit. Il a alors accès à une interface web qui lui permet de connecter le client de son choix à une conférence ou « salle virtuelle » (virtual room), par l'intermédiaire du réflecteur qui lui est associé dynamiquement en fonction de sa localisation. Implications sur le réseau Pour que la visioconférence fonctionne, il faut que le réflecteur puisse établir des connexions TCP et UDP vers le client sur un certain nombre de ports. Ceux-ci dépendent du client : VIC et RAT : les connexions UDP en provenance de la paire de réflecteurs vers le client doivent être autorisées sur un certain nombre de ports spécifiques à l'application . client H.323 : les connexions TCP et UDP en provenance de la paire de réflecteurs vers le client doivent être autorisées sur les ports > 1024. VRVS permet cependant de spécifier un gatekeeper. Le service VRVS de Renater Renater offre un service de réflecteur, composé d'un réflecteur maître à Paris (vrvs-paris.cssi.renater.fr) et d'un réflecteur de secours à Lyon (vrvs-lyon.cssi.renater.fr).