Управление сессиями
Использ. неск протоклов:
SDP (session description protocol) – использ для обеспеч функциональности сессии, в нём опис тип контента (звук, картинка или др) и способ его кодирования. Кодировка описания в простом текстовом формате. Сообщение SDP состоит из серии строк или полей, имена которых сокращены до одной буквы в нижнем регистре и располагаются в строго отведённом порядке. Атрибуты заполняются по шаблону.
Левая колонка – значение атрибутов
После описи, нужно оповестить. Оповещение – это протокол SAP (session announcement protocol). Он используется для оповещения о предстоящих сессиях мультикаста. Оповещатель SAP периодически рассылает пакеты оповещения зарегистрированным участникам мультикаста по их адресам и портам. Обычно используется порт 9875. Одна сессия может анонсироваться несколькими оповещателями и, при этом, гарантируется надёжность доставки данной информации в условиях возможной потери пакетов и выхода из строя отдельных оповещателей. Период времени между объявлениями выбирается так, чтобы суммарный поток сообщений в сети, используемый всеми оповещателями из одной группы в SAP, был ниже предварительно настроенного предела. Каждый оповещатель получает и другие оповещения, поэтому чтобы определить общее число сессий в конкретной группе SAP объявляет о предстоящих многопользовательский сессиях мультикаста и начинает работу задолго до старта сессии. В SAP есть механизмы для обеспечения целостности сессии оповещений, проверка их подлинности и шифрование.
Идентификация сессий
Сессия идентифицируется кортежем дискрипторов
Для каждой сессии может быть установлен отдельный сокет транспортного уровня. Т.е. конечный элемент соединения, который обеспечивает взаимодействие между процессами транспортного уровня сети. Если необходимо объединить несколько сессий вместе, то доступного механизма нету, т.е. необходимо мультиплексирование различных потоков в одном сокете транспортного уровня.
Также идентификация при помощи RTP (real time protocol). Он запускается в верхней части UDP и функциональность RTP должна быть интегрирована в приложении. Функции, которые обеспечивает RTP:
Упорядочивание – пакет RTP включается в поле номера пакета, что помогает предотвратить его потерю.
Идентификация передаваемой информации – используется для динамического изменения схем кодирования данных и при необходимости изменения пропускной способности. Данный идентификатор включается в каждый пакет RTP для обеспечения функциональности.
Идентификация источников – для идентификации автора фрейма в условиях мультикаста, используется идентификатор SSRC
Синхронизация фрагментов мультимедиа – для компенсации передачи разных потоков мультимедиа используются метки времени, необходимые для организации работы буфера проигрывания.
Чтобы описать тип мультимедиа и схемы сжатия, то в пакет может быть вставлены два поля (использование заголовков профиля и расширение).
RTCP – real time control protocol – это протокол управления, работает совместно с RTP, обеспечивают участников мультикаста статистикой о количестве переданных и потерянных пакетов, показателях нестабильности работы сети и времени полной передачи. Информация используется источником для регулирования скорости передачи данных, а информация об адресах почт, именах и номерах телефонов (RTCP пакеты) позволяет пользователям идентифицировать других участников сессии.
RTSP – real time streaming protocol – внешний управляющий протокол, позволяет конечному пользователю останавливать и перематывать видео-контент.
Работа RTP над UDP обеспечивает дополнительную функциональность, требуемую для перестановки UDP пакетов и использовании в них меток времени. Но ограничение протокола UDP не преодолеваются, т.к. нет гарантии доставки переданных пакетов получателю, а использование TCP (гарантия отсутствия ошибок) создаёт серьёзные задержки во времени (трудно использовать в реальном времени).
Безопасность – Ipsec - обеспечивает набор протоколов, необходимых для безопасной передачи данных и добавляя элемент безопасности пакетам IP, что позволяет приложениям безопасно передавать информацию без изменения самих приложений. IPsec строго разграничивает политику от применения. Политика это какой поток надо кодировать и каким образом. Она обеспечивается системным администратором, а применение проводится с использованием набора протоколов. Политики помещаются в виде правил в SPD,
который используется каждым пакетом. IPsec определяет, что делать с каждым пакетом. Либо к нему необходимо применить механизм IPsec, либо он должен быть отброшен, либо пакет пересылается дальше без применения механизма безопасности.
Если SPD конфигурирует администратор для отдельных потоков, то IPsec сначала обрабатывает параметры безопасности потока от предыдущего узла, в результате появляется соглашение SA.
SA – содержит тип механизма IPsec, который применяется к потоку. Это AH, чья функция это установление аутентичности отправителя для получателя. AH не шифрует поток данных.
Используется в обзоре новостей, когда данные не должны шифроваться, но обязательна аутентификация отправителя.
Второй тип механизма это ESP.
Обеспечивает как аутентификацию участников, так шифрование данных в пакетах IP.
AH создаёт меньшую добавку к трафику, чем ESP, так как ESP кодирует каждый пакет. Также содержатся соглашения по безопасности, используемые алгоритмы кодирования и секретные ключи. SA заключается на основе протокола IKE.
IPsecможет работать как в транспортном, так и в туннельном режимах. В транспортном в защищаемом пакете сохраняется IP-заголовок, а модифицируется только часть верхнего уровня, куда добавляется заголовок IPsec и требуемый тип защиты между верхними уровнями и оригинальным заголовком пакета IP. В туннельном режиме IPsec рассматривает весь пакет, как блок данных, добавляет к пакету новый заголовок и защищает данные путём кодирования. IPsec легко интегрируется в ОС для чего изменяется либо IP-протокол, либо вставляется дополнительный уровень ниже уровня IP в стеке протоколов TCP/IP, либо я использую внешнее устройство. Поддержка мобильности на основе протокола mobile IP. Цель: поддержка соединения вне зависимости от расположения абонента.
Сайт, который позволяет пользователям перемещаться, должен создать объект HA.
А создатель сайт должен создать FA
Когда мобильный хост заходит на сайт, поддерживающий роуминг, он контактирует с FA этого сайта. FA в свою очередь контактирует с HA мобильного хоста, поэтому все пакеты, которые предназначаются для мобильного хоста, в конечном итоге достигнут HA, который инкапсулирует пакеты внутри другого пакета IP и передаёт его FA. FA их декапсулирует и передаёт пакет мобильному хосту.
HA может сообщать источник новых IP-адресов, куда пакеты должны быть перенаправлены.
H.323
Рекомендация ITU-T определяют компоненты, протоколы и процедуры для проведения голосовых и видео конференций по пакетной сети. Рекомендации H.323 могут применяться в разных вариантах (только аудио, аудио и видео, для разных видов мультимедийных конференций или приложений). Они не нужны для двух разных клиентов, которые поддерживают одинаковые механизмы общения.
H.323 – это семейство, которое включает в себя следующие протоколы:
H.323 определяют четыре компоненты, обеспечивающие сервисы типа: point-multypoint, point-point.
Первая компонента – это терминалы. Конечная точка по стандарта H.323
Вторая компонента – это шлюз. Используется, если конференция с разными клиентами на базе H.32x
Третий компонент – Gate keeper. Обеспечивает функцию контроля доступа и управление пропускной способностью.
Чтобы терминал передал свои сообщения, он должен получить доступ от Gate Keeper
Четвёртый компонент – MCU.
Это опциональная компонента, которая обеспечивает проведение конференций типа point – multipoint для сети по стандарту H.323. MCU состоит из обязательного multipoint контроллера и опционального multipoint processor. Контролер определяет общие возможности терминалов для того, чтобы использовать стандарт H.245. Но он не позволяет мультиплексировать звук и видео, данные. Мультиплексирование потоков управляется MP процессором под контролем MC.
Сигнальный протокол Q.931 используется для установления соединения и разъединения двух конечных элементов H.323. Мультимедийный управляющий протокол H.245 используется для рассмотрения возможности передачи мультимедиа, которые будут использовать для каждого типа носителя и определения отношений подчинённости.
Рекомендация T.120 позволяет разделить приложения, передачу файлов и текущих сообщений. И является протоколом передачи в реальном времени и надстройкой над множеством стандартов, что позволяет разделить работу приложения в реальном времени между несколькими участниками на неоднородных сетях. Т.о. стек протоколов H.323 выглядит следующим образом.
В H.323 поддерживаются два типа соединения: прямое и через gate keeper. Для прямого все сигнальные сообщения Q.931 и H.245 пересылаются напрямую между двумя конечными элементами H.323 как потоки RTP. До тех пор, пока вызывающий конечный элемент знает транспортный адрес вызываемого элемента, он может поддерживать режим прямого соединения. Если крупная конференция – такая модель не подходит, так как не знаю, кто является организатором конференции.
Если с Gate keeper’ом, то все сигнальные сообщения проходят через него. И тогда мне необходимо использовать H.225 RAS.
В конечной точке получают доступ к услугам, который предоставляет Gate Keeper. А Gate keeper обеспечивает контроль доступа и распределение пропускной способности в своих зонах. Т.к. можно контролировать сеть и осуществлять функции учёта и формирования счетов.
