見苦しい外観が示すように、ビデオ通信用のネットワークの構築は簡単な作業ではありません。ここでは、ソリューションが異なり、相互作用のレベルが異なり、インターネットはどこでも異なり、屋根の上には危険な場所があります。 最も奇妙なことは、計画、設計、および微調整のためのロシア語のガイドがないことです。 いわゆる中間があります 高度なネットワーク管理者が満足しない「基本セットアップ」。 状況と要件によっては、まったく予期しない解決策が表示される場合があります。 一連の要件を持つ1つの組織にとっても、適切なソリューションをすぐに見つけることは問題であり、ユニバーサルであり、Cisco TelePresence機器によって提供されるすべてのサービスをカバーするには、複数のユニットが必要になります。 あなたが鉄のすべてのtsiskovskieの部分を購入し、お互いにすべてを貼り付ける場合-多分それは「普遍的に」判明するでしょう。
カットの下に多くのテキスト。
はじめに
電話、電信、通信ネットワークなど、情報を送信するために利用可能なすべての手段を1つのネットワークにまとめるという考え方は新しいものではなく、20世紀後半に登場しました。 この概念はISDNという名前で存続しましたが、IPネットワークの開発と新しいサービスの出現は、提案された概念に生命を与えていません。 それは、新世代ネットワーク(NGN)と呼ばれるソリューションに置き換えられました-新世代ネットワーク。 マルチメディアデータ伝送のための次世代ネットワークの概念を使用して、Cisco TelePresenceは制御コンポーネントを個別に実装します。 つまり 接続の設定/切断およびマルチメディアストリームのルートの決定に必要なシグナリング情報は、1つのデバイスを介して送信されます。 そして直接マルチメディアデータ、すなわち 音声とビデオは他のデバイスによって切り替えられます。
ビデオ会議は、次の5つの「象」に基づいています(シスコの用語を使用)。
1.コントロールプレーンコンポーネントを制御するVideoNetworkServicesは、次のようなコールのルーティングに関与します。 「他の」ネットワークへ。 シグナリング情報を管理します。
2.マルチメディアの送信を直接担当するビデオサービス、いわゆるユーザープレーンコンポーネント。 h.323の用語に基づいて、略語MCU(マルチポイントコントロールユニット)がよく使用されます。
3.エンドポイント(ロシア語)、エンドデバイス:テレビまたは携帯電話、おそらくその間のすべて(iPodはまだサポートされていません)。
4.マネージャー:それらなしで、どこにもありません。 カメラがBugulmaで動作しない場合、最後に触れた人がそこに行かなければなりません。
5.もちろんネットワーク。
VideoNetworkServices
それらには、コール制御とゲートウェイの2つのタイプがあります。
•
CallControl-いわゆる ビデオ通信サーバー(VCS)、エンドポイントの登録(SIPおよびH.323)、通話のルーティング、モニターは、マルチメディアとは関係ありません。 1つが難しい場合は、クラスター内の複数のピースを収集できます。 ネットワークからクライアントを接続するためのVCS Controlがあり、外部接続用のNATサポート、転送ファイアウォールなどを備えたVCS Expresswayがあります。 ExpresswayはDMZでホストされています。
•
ゲートウェイ -ISDN、PSTNなどの「他の」ネットワークへのアクセス。 B2Bがあります。
VCS Tandberg
ビデオサービス
ビデオサービスは必須ではありませんが、ビデオ会議のインフラストラクチャを計画する重要な部分です。 質問への回答から始める価値があります。2人以上の参加者との会議がありますか、ビデオストリーミングが必要ですか、録画が必要ですか? したがって、2種類のデバイスがあります。
•
会議 -3人以上の参加者を結合するための機器。 スイッチングとトランスコーディングを提供します。 切り替えには、1つのエンドデバイスから他の多くのデバイスへのビデオ/オーディオストリームの転送が含まれます。 トランスコーディングは、エンドポイント間のメディアストリームのエンコードとデコードです。 H.323の用語では、MCU(MultipointControlUnit)と呼ばれます。 シスコは、既存のソリューションのリストを提供します。CiscoTelepresence Multipoint Switch、MCU 4000、Cisco Integrated Service Router(ISR)、およびボード上の複数のブレードサーバーを備えたMSE 8000に基づくクラスターソリューションです。
MCU 4500
•
ストリーミングと録画 -多くのMCUには、会議に加えて、ビデオブロードキャストサーバーが搭載されています。 そして、そうでない場合は、2種類の鉄片があります。 ただし、1つは録音のみで、Cisco TelePresence Recording Serverです。 そして、2番目はCisco TelePresence Content Serverの書き込みとブロードキャストを同時に行います。 Cisco Media Services Engine(MSE)を搭載
エンドポイント
次のデバイスを使用できます。
•ソフトクライアント:LifeSize Clear C(Androidデバイスで使用可能)、Cisco Jabber(iPad、Mac Windows、およびAndroidで使用可能)。 この場合、コンピューター/タブレット/電話がコーデックデバイスになります。
•パーソナルステーション:EX60、DX650、E20-最も人気があります。 単純に、ウェブ銃口または画面上に直接設定します。 端末が必要とするのは、コーデックを選択してサーバーアドレスを与えることだけです。 ところで、DX650には、VPNクライアントが搭載されています。 Expresswayに固執するのではなく、最初に動作中のネットワークに固執し、トンネルを通ってControlに到達することができます。
•会議室と会議室。 ソリューションは、Collaboration Room Endpoints(MXおよびProfile Series)およびImmersive TelePresence(TX Series)と呼ばれています。 それらのコーデックは、画面、マイク、カメラが巻き込まれる箱です。
運営管理
ただし、これまでのところ、膨大な数の機能を備えたソフトベースの仕掛けは、主に監視に使用されています。 実際、ほとんどすべてのハードウェアには便利なWebフェイスがあります。 ところで、コンソールも利用可能です。 ただし、Ciscoのルーターとスイッチを構成する方法を知っている場合、これは役に立ちません。構文はそこでまったく異なります。 それでも、マネージャーは:
•
Cisco TMS -TelePresence Management Suite。 サーバーベースのシステム、つまり その下には鉄が必要です。 便利で直感的な監視の主な機能は、スケジュールされたビデオ会議です。 つまり 特定の瞬間に、すべての参加者に電話がかけられます。 AD、特にMicrosoftExchangeカレンダーに統合します。
•
Cisco TelePresence Managerと
Cisco Prime Collaboration Manager-正直なところ、私は知りませんが、最初のものとの本当の違いは何ですか。 最初に触れただけです。 しかし、主要な共同作業では、リアルタイムの監視が行われます。これは間違いなく尊重されます。
ネットワーク
基本的に、ストリームを送信するためのすべてのネットワーク要件は、ストリーム自体に依存します。 たとえば、h.264ビデオ伝送には少なくとも2 Mbpsが推奨されます。 1クライアント用。 遅延、ジッター、損失-すべてが他の人と同じです。 最も興味深い質問は、リモートクライアントの接続です。 VPNが必要かどうか、すべてのクライアントに1つのネットワーク、または/ 30とPPTP、またはNAT。 Cisco TelePresenceに実装された暗号化については、後で説明します。
さまざまな製品の機能に少し精通したので(これだけではありません)、クライアント接続の計画、ネットワークへのアクセス、実装のルートの確認などを開始できます。
コール接続を確立するためのいくつかのオプションがあります(skinnyは考慮しませんでした):
•h.323-プロトコルのセット、ゲートキーパーに固執する通信ユーザー(別名、ゾーンコントローラー、ゲートキーパー、VCSに実装)-コールハンドラー。 ゲートキーパーはh.323 MCUにしがみつきます。
•sip-セッション初期化プロトコル。 SIPサーバー(VCSにあります)が必要です。 ユーザー、別名SIPプロキシを登録します。 MCUにしがみついています(3人の参加者からの呼び出しの場合)。
Cisco Video and TelePresence Architecture Design Guideを引用できます。多くの点で、SIPは音声およびビデオ通信の確立以上のものを可能にするため、SIPは通信シグナリングプロトコルよりも通信セッションシグナリングプロトコルとしてより適切に分類されます。 SIPはインスタントメッセージング、プレゼンスなどを有効にしますが、SCCPとH.323は純粋に通信プロトコルです。 無数のサービスをサポートするSIPプロトコル仕様の強さの一部は、UASおよびUAC要素が理解またはサポートしていないものを無視しなければならないという事実にあります。 ただし、ベンダー間の相互運用が複雑になるため、場合によっては、この強度がSIPの欠点の1つになります。 さらに、SIPはSCCPやH.323よりも仕様の詳細が低いため、ベンダーの相互運用が時々困難になります。 たとえば、SIPには、いくつかの機能を実装する方法が複数あります。 異なるベンダーが異なる方法で同じ機能を実装する場合、それらは互換性がなくなります。
h.323の一口-同様に便利です。 h.323はプロトコルではなく、使用するプロトコルの推奨事項であることに注意してください。 そして、これらのプロトコルには標準の特徴があります。 機能は同じです。 ハゲタカは以下の基準で勝ちますが:
•スケーリングする方が便利です。
•h.323で100500になる場合、接続は1つのハンドシェイクで確立されます。
•多くの人が、SIPと悪名高いHTTPプロトコルの類似性に気付くでしょう。 真実、類似、理解可能。
まず、分散させるトポロジを定義することが重要になります。 最も単純なスキームを想定して、テレプレゼンス、h.264ビデオ通信、SIP + h.323会議が必要です。 参加者とボード上のSIPサーバーを登録するためのVCSのセット、会議用のMCU、HDカメラを備えたエンドポイント、およびインターネットチャネルがこれに対処します。
叙情的な余談 :Cisco TelePresenceとの連携では、多数のNOT cisデバイスを処理する必要があります。これらにはTandbergとCodianが含まれます。 事柄は次のとおりです。最近一度、それらはすべて互いに独立していました。 Thunderbertはビデオ通信の巨人と見なされ、CodianはMCU-shekの生産に特化しています。 2007年、英国のコーディアンは(2億7千万バクーで)巨大なタンバーグの一部となり、2010年にタンドバーグは巨大なシスコの一部(33億)になりました。 Tandbergは現在、TANDBERG Ciscoブランドで機器を製造しており、Kodianは古いCodianブランドでTsiskiの供給を受けて機器を保守および製造しています。 つまり Codiansなどと言えば、シスコの「Om-nom-nom」コープを意味します。
回路は次のようになります。
免許
ライセンスについて質問します。 ユーザーはVCSに住んで登録し、MCUで3つ以上のクライアントの結合が行われるため、Ciscoが会議参加者を接続する無限の可能性を顧客に提供する可能性は低いと想定するのは理にかなっています。 制限回数。これは、ユーザー登録の最大利用可能数です。 最初、マシン(VCS)には2500の登録機能があります(購入の構成によって異なります)。 クラスター(最大6デバイス)を組み立てることができます。 クラスターは、MAXIMUM登録の数を10,000に拡張できます。これは必要以上に少ないためです。これは、冗長性によるものです。 1つの鉄片が故障した場合、ユーザーは2つ目の鉄片に移植できます。 制限番号2および3は、トラバーサルコールと非トラバーサルコールです。 トラバーサルコールは次のとおりです。
•H.323からsipへのコール(およびその逆)。
•ファイアウォールトラバーサルコールの同意。
•ファイアウォールトラバーサルコールh.460。
•IPv4-ipv6;
•コールを受信しているが、ローカルコールの拡張ライセンスを持っていないExpresswayは、1つのコールに対して1つのトラバーサルライセンスを使用できます。
非トラバーサルは、ipv4ネットワーク内のsipからsipへのコール、VCS間のコール、つまり トリッキーな操作を必要としないシンプルなコールトラバースライセンスは、10、20、50、100、200、300個で購入できます。 ちなみに、クラスタ(6個も)を組み立てると、2,000の非トラバースライセンスと400のトラバースライセンスを取得できます。 また、FindMe、高度なアカウントセキュリティ、デバイスプロビジョニングなど、多くの追加機能にはVCSのライセンスが適用されます。 残念ながら、作成されたSIPドメインの数を増やすことについての言葉は見つかりませんでした(デフォルトでは200ですが、それ以上です!)。
MCUライセンスは、会議の参加者の数です。 Codian MCU-4210シリーズMCU 4200を例として考えてください:ビデオ会議に最大20人の参加者を含めることができ、音声参加者用に追加の20ライセンスがあります。 比較のために、Codian MCU-4220はそれぞれ40のみ(ビデオおよび追加のオーディオ)できます。 ここで、20人の参加者とは、デバイス上に20個の仮想ポートがあり、デバイスが相互に切り替えていることを意味します。 つまり 20以上-方法はありません。 クラスタを組み立てることができるのは、ハードウェアの極悪部分の1つであるスーパーバイザMCU MSE 8050にMCU MSE 8510ブレードが詰められている場合のみです。 ところで、同じMCU-shke(4210)にはビデオブロードキャストサーバーがあります。
暗号化
暗号化されているものを把握しましょう。まず、アラームです。 AES(DES、3DES)で暗号化され、キーはDiffie-Hellmanに従って選択されます。 美しいWeb銃口でボタンを押すとオンになります。 次に、送信されたトラフィック(メディアデータ)は、同じDiffie-Hellmanによるキーである同じAESで暗号化されます。 そして、同じように点灯します。
機密性が不十分と思われる場合は、クライアントへのVPNトンネルを上げたり、ACLを記述したり、ファイアウォールを構成したりできます。 パラノイアをオンにする:
•SIPの場合、次にSIPS(同じsip、ただしTLSを使用。アドレスはsip:<> @ ...ではなくsips:<> @ ...と書き込まれます)
•TCP / UDPの場合、TLS
•RTPの場合、SRTP
•クライアントが遠い場合、GRE / IPsec
•まあ、それは私たちが思い付くすべてです
これにより、パケット化時間と全体的なオーバーヘッドが増加することは明らかです。
VCSソフトウェアの概要
ファームウェア自体は非常に便利です(X7.2.2)。ボード上にそれ自体のマニュアルがあり、右上隅にある[ヘルプ]ボタンで開きます。 ウィンドウで開くヘルプは、現在のサブシステムに関する参照情報を提供します(理論的および実用的)。 入力フィールドもミニチュアヘルプで強調表示されます。
何かが明確でない場合、またはどのフィールドに書き込むべきか覚えていない場合でも心配しないでください。 ヘルプはその目的を果たします。 ソフトウェアバンには、強力なレギュラーのセットが含まれています(タスクの範囲内で比較的強力です)。
カスタマイズ
基本設定を下げますが、それは何かですが、インターネット上の「VCSe + VCSc + MCUをすばやく設定する方法」はいっぱいですが、最も興味深いのは何キロメートルものガイドだけです(「絶対未満」で1か月弱かかりましたゼロ」)。 基本設定を実行し、MCUで近傍を設定し、トラバーサルゾーンを設定し、時間を設定するなどと仮定します。 次に、「ボスのような」通話管理、これらの隣人とは誰か、なぜトラバーサルが必要なのかを扱います。
ゾーン
濁ったazeがここから始まります。 ゾーンとは、特定のルールセットが適用されるもの(ドメイン、IPアドレス、デバイス、サービス)の抽象的なセットです。 帯域幅、認証、およびコールルーティングを制御するにはゾーンが必要です。これは、ゾーン内のすべてに即座に適用されます。 ダイヤルプランを作成するときは、どの
ゾーンから呼び出しを転送するかを指定する必要があります(どのドメインに転送するのではなく)。 発生するすべてを制御する方が簡単ですが、この不名誉を設定するのは面倒に思えるかもしれません。
すべてのエンドデバイス、VCS、およびMCU、一般的にはすべてのデバイスは、ローカルゾーン(
LocalZone )に含まれます。 ローカルゾーンはサブゾーンに分割できます。 したがって、管理の柔軟性のために、新しいSIPドメイン用に個別のサブゾーンを作成できます。 最大1000まで作成できます。特定のサブゾーンに属するドメインは、「サブゾーンメンバーシップルール」を使用して決定する必要があります。
ゾーンは、
近隣 、リダイレクト(
トラバーサル (クライアントサーバープレゼンテーション))、
ENUM 、および
DNSです。 ENUMおよびDNSクエリの最後の2つは、名前とE.164を要求するサーバーを表示する必要があります。 分離されたファイアウォールVCS ControlとExpresswayの間でコールをルーティングするには、トラバーサルゾーンが必要です。 内部のクライアントの半分がVCS Controlを介して呼び出しを行い、残りの半分がリモートに配置されている場合、Expresswayツールを使用するとします。 VCS Control –クライアント、Expressway –サーバー。 たとえば、MCUまたは他のVCSと通信するために、隣接ゾーンが必要です。 ゾーンに分類され
なかったユーザーはDefaultZoneに分類され、デフォルトゾーンのルールに従って作業します。デフォルトゾーンは、一般的にルールによって除外され、全員がリダイレクトされます。
半分空のブラウザウィンドウでテキストが詰まらないように、小さなスクリーンショットをアップロードします。 言葉で言う方が簡単です。メニュー
VCS Configuration-> Localzone-> Subzonesで (帯域幅管理、暗号化、および認証用の)
サブゾーンを作成
できます。 [ポリシー]領域で[
新規作成]をクリックし
、登録を許可します登録ポリシー-許可し、必ず認証します:認証ポリシー-資格情報を確認します。 [SIPメディア暗号化モード]領域で、暗号化が必要かどうかを判断できます。 帯域幅制限はオプションです。 このツールを使用すると、ゾーン間のコールを管理できます。
SIPドメインを作成します(
VCS Configurations-> Protocols-> SIP-> Domains )。 [
新規]をクリックして、ドメイン名を入力します。 最大200個まで作成できます。
サブゾーンにドメインメンバーシップを確立するためのメンバーシップルールを作成します(
VCS Configuration-> Local zone-> Subzonesメンバーシップルール )。 ルールには、名前、優先度、正規表現が含まれている必要があります。ドメイン名とサブゾーンは、このドメインで使用されるルールになります。
受信者と送信者の送信者が決定されると、コールポリシーCall policy(
VCS Configuration-> Call policy-> Rules )に従って、VCS(またはVCS)でコール処理が開始されます。 最初にそれらをオンにし、次にルールを記述します。 ACLに精通している人なら誰でも多くの類似点に気付くでしょう。 From-to-where-politics-シンプルなスキーム、ルールの3ポイントのみ。 より高いルール-より早く動作し、上下矢印で位置を変更できます。
このルールでは、たとえば、ドメインnewdomain.ruからの番号123456への呼び出しを許可/拒否します。 暗黙の拒否が最後にあるかどうか、残念ながら、チェックしませんでしたが、念のため、最後にルール「。*->。* Reject」を設定します。 どこからでもブロックします。 当然、許可ルールは以前に作成されました。 一般的に、コールポリシーを有効にすることはできず、ダイヤルプランのレベルでコールを操縦できます。 ただし、ルールを有効にすると、ダイヤルプランにアクセスすることさえできなくなります。多くのルールがある場合は、ルールのリストを実行して、コールが該当するダイヤルプランを
必死に探す必要はありません。
これで、重要で必要な物事である
Dial-planに近づきました。 ダイヤルプランの段階でのコール処理は段階的に行われます。 最初に、「
変換 」タイプのルールがトリガーされます。 ドメイン部分を切り取り、ドメイン部分を追加し、受信者、送信者の名前を変更します。 たとえば、Sisko-backgroundから泥棒番号(「666666」など)に電話して会議に参加したいとします。たくさんの部屋があり、別の部屋を作成する必要はありません。 そのため、既存の部屋で既にトランスフォームを作成し、終了に対処しています。 以下は、666666から639801を作成する方法の例です。
変換が完了し、呼び出しに適用可能な変換ルールが終了すると、
検索ルールに従って処理が開始され
ます 。 特定のゾーンに検索要求をルーティングするために、ダイヤルプランの検索ルールを作成します(
VCSConfiguration-> Dial-Plan-> SearchRules )。 サブゾーンドメインのルールの例を以下に示します。
ソース名で指定された発信ゾーンに対してルールが作成されるという事実に注意を向けます;受信者(Suffix)URI“ nik”のサフィックスとして指定されたリクエストでパターン文字列を検索します。つまり、nikゾーンからの呼び出しに宛先アドレスnikがある場合は、ローカルゾーン(Local Zone)でこのアドレスを探す必要がありますドロップダウンフィールドStateからEnable位置でルールがオンになります。今、いくつかの単語パターンマッチング変数。はい、しかし、最良の部分は、通常の接尾辞または接頭辞を探した場合、これらのものがどこでも機能することです。これらはform%pattern%の変数であり、通常、検索ルール、および一般的にIPアドレスまたはsipドメインを使用する場所で使用されます。短いが便利な変数のリスト:%localdomains%-すべてのローカルsipドメイン%ip%-すべてのipv4およびipv6アドレス%ipv4%、%ipv6%同じ、しかし別々に%localdomain1%-インデックス1のsipドメイン(1から200まで変化します)%systemname%-systemname質問-誰が電話しますか? SIPユーザーを作成するには、いくつかの方法があります。最初の明白な方法は、VCSでローカルユーザーを直接作成することです(VCS Configuration-> Authentication-> Devices-> Local Database) 2番目のオプションは、TMSでユーザーを作成することです(マネージャーもいます)。 (デバイスから登録された)エンドデバイスのユーザーを作成するには、[システム ] -> [規制]-> [ユーザー ]に移動します。左側のメニューには、グループとユーザー(作成グループがある追加、ユーザーを追加します)左側の同じメニューの下部から、構成テンプレートを選択し、グループのテンプレートを作成します。異なる端末デバイスではテンプレートは異なりますが、実際には同じオプションのセットであることに注意してください。たとえば、ドメイン、SIPサーバーアドレス、電話帳アドレスなど。一連のスキームがTMSにダウンロードされ、すべてのスキームは管理者によって入力されます。テンプレートへの入力は直感的に理解できますが、エンドデバイス用のこのテンプレートのスキーム(ジャバークライアントまたはE20端末)は、サイトから事前にダウンロードする必要があります
。ADまたはLDAPへの統合後に認証することは可能ですが、必要ありません。今高速道路。 Controlと同じ方法でSIPドメインを作成します。 TMSとExpresswayは異なるネットワークにあり、ACLで区切られているため、ユーザーはローカルデータベースにも入力する必要があります(同様に、サブゾーンとサブゾーンのメンバーシップのメンバーシップルールを作成します)。認証を機能させるには、DefaultZoneソースでSIPを介した検索ルールを有効にし、次の通常の行^(。+)@ Domain \ .ru $を使用して検索し、VCS Controlのトラバーサルゾーンに送信する必要があります。何のために-それは経験的にのみ判明しました:登録前、それはコントロールではないため、誰も「彼」のネットワークに該当せず、ユーザーはドメインにリストされていません、彼はサブゾーンにいません、すなわち登録されていない人はすべてDefaultZoneに分類されます。2つのユニバーサルルール、Call's to Traversalゾーンを作成できますそして、コールのトラバーサルゾーンから VCS-神の間のコールに(私たちは今、このような概念で動作することができます?)。それらの種類を推測することは難しくありませんが、エンドツーエンドの通話を許可する必要がない場合は、この一般的なルールを記述するのではなく、ドメインごとに個別に行うことをお勧めします。MCUについて簡単に説明します。実際、会議自体は、私たちが思い出すように、MCUで開催されます。会議の管理は簡単です。MCUとのh.323 VCS接続(このトピックに関するインターネット上のワゴンおよびカートガイド)を確立し、会議自体を作成します。 MCUヘルプの機能はVCSの場合と同じですが、それにもかかわらず、会議は[ 会議の追加 ]ボタンを使用して [ 会議 ]タブに作成されます。「。会議を作成するとき、ほとんどのフィールドはテンプレート(事前構成済み)から入力されます。次のフィールドのみを入力する必要があります。•名前-サイン識別子•デジタル識別子-登録のプレフィックスに追加される番号•必要に応じてPINコード•ゲストID•ゲストPIN 。テンプレートは、いくつかのフィールドに自動的に入力します。メニューの[ ホーム ] -> [会議]-> [テンプレート ]で変更できます。基本設定に加えて、ユーザーレイアウトを構成に使用できます(メインページ:->会議->会議「名前」->ユーザーレイアウト)。画面上のビデオ会議参加者の場所を決定します。したがって、ゼロから、高価な鉄片からダイヤラー会議を構成できます。幸福な新年をお過ごしいただきありがとうございます!ソース
habrahabr.ruwww.cisco.comwww.anticisco.rulinkmeup.rumcu.dc.codian.com