Videoconferencia Ponente: Ignacio Cudeiro Larrea -- Jefe de Área de Sistemas icudeiro@micinn.es Ministerio de Ciencia e Innovación 5 de noviembre.

Videoconferencia Ponente: Ignacio Cudeiro Larrea -- Jefe de Área de Sistemas Ministerio de Ciencia e Innovación 5 de noviembre de 2011

Sumario 1- CONCEPTOS BÁSICOS DE TRANSMISIÓN DE SEÑALES 2- CONCEPTOS BÁSICOS DE VIDEOCONFERENCIA 3- CALIDAD DE SERVICIO 4- VIDEOCONFERENCIA BASADA EN H VIDEOCONFERENCIA BASADA EN H VIDEOCONFERENCIA BASADA EN SIP 7- USOS DE LA VIDEOCONFERENCIA 8- ABORDAR UN PROYECTO DE VIDEOCONFERENCIA 9- EL PROBLEMA DE LA SEGURIDAD 10- CASO PRÁCTICO: EL MINISTERIO DE CIENCIA E INNOVACIÓN 11- CASO PRÁCTICO: EL MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO

Sumario 1- CONCEPTOS BÁSICOS DE TRANSMISIÓN DE SEÑALES
2- CONCEPTOS BÁSICOS DE VIDEOCONFERENCIA 3- CALIDAD DE SERVICIO 4- VIDEOCONFERENCIA BASADA EN H.320 5- VIDEOCONFERENCIA BASADA EN H.323 6- VIDEOCONFERENCIA BASADA EN SIP 7- USOS DE LA VIDEOCONFERENCIA 8- ABORDAR UN PROYECTO DE VIDEOCONFERENCIA 9- EL PROBLEMA DE LA SEGURIDAD 10- CASO PRÁCTICO: EL MINISTERIO DE CIENCIA E INNOVACIÓN 11- CASO PRÁCTICO: EL MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO

Conceptos básicos de Transmisión de Señales
El Medio de Transmisión que se utiliza como Canal de Comunicación para la transmisión de Señales es un elemento clave a la hora de diseñar un Sistema de Comunicaciones. Las señales a transmitir han de ser adaptadas al Medio de Transmisión. Las señales se van a ver limitadas por el Ancho de Banda disponible del Medio de Transmisión. Esto puede exigir Modulación, Codificación y Compresión de la Señal. Las señales a transmitir se van a ver alteradas por las condiciones del Medio de Transmisión. Fundamentalmente: Distorsionadas por el Ruido y/o Interferencia asociado o introducido en el Medio de Transmisión. Atenuadas por las características del Medio de Transmisión en función de la Distancia. Elementos que tratan de corregir estos problemas son Repetidores y Amplificadores. Los medios de Modulación, Codificación y Compresión deben ser lo más efectivos posible frente a pérdidas e incluyan elementos que permitan un control de la restauración de la señal lo más parecida posible a la original cuando se recupere en destino. Si se desean transmitir por el mismo medio una variedad de señales de Fuentes distintas se necesitará emplear técnicas de Multiplexación de la Señal.

Conceptos básicos de Transmisión de Señales
MODULACIÓN: Consiste en modificar ya sea amplitud, fase, frecuencia o otra característica de una señal portadora (carrier) en función de la señal original que queremos transmitir, llamada moduladora. El objetivo principal es “mover” el espectro de la señal original hacia frecuencias más altas que son mas acordes para la transmisión de señales. Lista de comparación de codecs de audio: Lista de comparación de codecs de video:

Las Limitaciones del Sistema requieren Innovaciones Técnicas que las resuelvan
Las Limitaciones en nuestro Sistema de Comunicaciones son: Propias de la Naturaleza del Mensaje o Señal a Transmitir . Propias de los Elementos de Transmisión y Recepción de la Señal que la modifican. Propias del Medio de Transmisión. Propias de Fuentes Externas que afectan a la Señal, al Medio de Transmisión o a los Elementos de Transmisión y Recepción. Toda la Tecnología de Comunicaciones consiste en una carrera de mejoras técnicas centradas en: Tecnologías que buscan optimizar la Señal o sus Elementos de Transmisión y Recepción y protegerlos de Fuentes Externas. Transductores que transforman el Mensaje original en una Señal Eléctrica o Electromagnética. Moduladores que adaptan esas Señales al Medio de Transmisión. Técnicas de Codificación, Comprensión, Cifrado y Multiplexación que tratan de minimizar el Ancho de Banda de la Señal a Transmitir y su Vulnerabilidad frente a Fuentes Externas . Tecnologías que buscan optimizar el Medio de Transmisión y protegerlo de Fuentes Externas. Medios de Transmisión artificiales con mayor Ancho de Banda disponible, menor atenuación, más protegidos frente a Ruido e Interferencias.

Conceptos básicos de Videoconferencia
1- CONCEPTOS BÁSICOS DE TRANSMISIÓN DE SEÑALES 2- CONCEPTOS BÁSICOS DE VIDEOCONFERENCIA 3- CALIDAD DE SERVICIO 4- VIDEOCONFERENCIA BASADA EN H.320 5- VIDEOCONFERENCIA BASADA EN H.323 6- VIDEOCONFERENCIA BASADA EN SIP 7- USOS DE LA VIDEOCONFERENCIA 8- ABORDAR UN PROYECTO DE VIDEOCONFERENCIA 9- EL PROBLEMA DE LA SEGURIDAD 10- CASO PRÁCTICO: EL MINISTERIO DE CIENCIA E INNOVACIÓN 11- CASO PRÁCTICO: EL MINISTERIO DE INDUSTRIA, TURISMO Y COMERCIO

Conceptos básicos de Videoconferencia Señales y Elementos
Un Sistema de Comunicaciones de Videoconferencia maneja las siguientes Señales: Señal de Vídeo Señal de Audio Señales de Datos, si incluimos funcionalidades adicionales de Trabajo en Grupo. Señales de Control y Gestión Un Sistema de Comunicaciones de Videoconferencia tiene los siguientes elementos, integrados en un solo equipo o en varios: Entrada y Salida de Vídeo: Videocámaras y Pantallas. Entrada y Salida de Audio: Micrófonos y Altavoces. Entrada y Salida de Datos adicionales de aplicaciones de colaboración: PCs. Hardware , Software y conjunto de códecs de tratamiento de Audio y Vídeo. Medio de Transmisión: RTC, RDSI, IP-LAN, IP-INTERNET, 3G. Pasarelas entre Redes y Protocolos. Unidades de Control Multipunto (MCU). Sistemas de Gestión y Control: Gatekeepers, Proxies, Cortafuegos, Servidores de Traspaso VIDEOCONFERENCIA MULTIPUNTO Y USO DE MCUs Cuando se requiere una Videoconferencia entre tres o más puntos remotos de forma simultánea, se hace necesario interconectar las llamadas procedentes de varias fuentes de forma similar a una audioconferencia. La diferencia consiste en que en este caso hay fuente de vídeo. Esta interconexión puede hacerse de dos formas: mediante una Unidad hardware-software independiente de los Equipos de videoconferencia de sala o individuales, que actúa como bridge, denominada Unidad de Control Multipunto, o Multipoint Control Unit (MCU), o embebiendo las funcionalidades de MCU en equipos dedicados de Videoconferencia. Es decir, existen MCUs que son puramente software a embeber, y otras MCUs son equipos combinados de hardware y software. La manera de interconectar a los diferentes puntos remotos puede ser vía llamada secuencial a cada uno de los puntos por parte de la MCU, o bien cada una de las partes implicadas llaman a la MCU. Esta manera de actuar se denomina Videoconferencia multipunto centralizada, dado que el punto central de interconexión es la MCU. La Videoconferencia multipunto haciendo uso de MCU existe tanto para Videoconferencias basadas en RDSI como para Videoconferencias basadas en redes IP. Como criterios importantes de clasificación de MCUs podemos contar con la mayor o menor capacidad de gestión de llamadas simultáneas, el número de protocolos admitidos y su manejo simultáneo, y la capacidad de mostrar a menor o mayor número de participantes. Gateways o Pasarelas H.323 Componente opcional utilizado para proporcionar comunicación en ambos sentidos en tiempo real con otros terminales ubicados en redes de conmutación de circuitos hacia o desde terminales H.323 ubicados en redes de conmutación de paquetes. Para ello la pasarela transforma los formatos de transmisión entre un sistema y otro y realiza las conversiones necesarias entre protocolos y procedimientos de comunicaciones. También puede proporcionar conectividad con otra pasarela H.323 o realizar funciones de Proxy respecto a otros terminales H.323 A la hora de necesitar interoperabilidad con otros terminales, típicamente se incluye en el Sistema de Videoconferencia un Gateway RDSI y un Gateway para Telefonía Móvil 3G, es decir Gateway H.323 – H.320 y H.323 – H324M. Gatekeeper o Controladores de Acceso: También son componentes opcionales destinados a proporcionar mayores servicios de control de llamada tanto para terminales finales como para MCUs y Gateways. Su uso comienza a ser útil en instalaciones grandes, en los que se puede agrupar por Zonas distintos grupos de terminales con diferentes Gatekeepers. Típicamente un Gatekeeper ofrece: Control de Ancho de Banda dinámico. Control de Acceso a la Red. Conversión de alias de equipo terminal a, o desde, direccionamiento IP Gestión de Zona o comunicación con otros Gatekeepers que controlan otros terminales asociados a él, con los que podrá envecinarse para facilitar la comunicación entre Zonas. También puede gestionar una serie de servicios adicionales de gestión de llamadas, rechazo de las mismas según variedad de criterios, etc…

Videoconferencia: Un caso particular de Transmisión de Señales

Videoconferencia: Medios de transmisión y Codificación
Medios de Transmisión y Protocolos Evolución de Redes: Red Telefónica Conmutada RTC (H.324), RDSI-BE (H.320) y RDSI-BA (H.310), ATM (H.321), Redes IP (H.323 y SIP), Redes 3G (H.324M) Codificación y Compresión: CODECS El conjunto de HW y/o SW que realiza codificación y compresión de señal se denomina CODEC. La cadena resultante de bits se subdivide en paquetes etiquetados a transmitir por redes digitales. La ITU-T y la ISO/IEC realizan una labor de estandarización. Características principales de los CODECS Con Pérdidas o Sin Pérdidas, Número de Canales de Audio, Tasa de Muestreo (KHz), Tasa de Transferencia (BR Kbps), Resolución o Bits por muestra, Tasa de bits (Variable. Constante o en Media) Evolución de CODECS de Audio: G.711, G.722, G.723, G.729, G.729A Evolución de CODECS de Vídeo: H.120 ( ), H.261 (1988. Primer uso de Macrobloques junto con Vectores de Movimiento), MPEG1 (1993), MPEG2 (1996), H.262 ( ), H.263 ( ), MPEG.4 parte 2 ( ), H.264/MPEG-4 AVC ( ), X264 de compresión en H.264

Videoconferencia: Calidad de Servicio

La naturaleza de un Servicio de Videoconferencia exige: Tiempo Real y Gran Ancho de Banda Flujos de audio y vídeo de ida y de vuelta. Bidireccional. Calidad de Servicio (QoS) necesaria alta, muy sensible a pérdidas y retardos. Los Medios de Transmisión condicionan la Calidad de Servicio Las redes iniciales no proporcionaban garantías de Calidad de Servicio. RDSI y RDSI-BA garantizaban ciertos niveles de Calidad pero resultaban caras. Las Redes IP no garantizaban QoS ni Tiempo Real, pero eran más baratas. El concepto de calidad en Internet denominado Best-effort es insuficiente para servicios de VoIP o Videoconferencia. Se debe actuar sobre la red bajo control propio. Aplicar QoS en LAN (802.1p y 802.1Q) Se debe exigir cumplimiento de Acuerdos de Calidad de Servicio (SLAs) en redes externas ToS en IPv4 . Usado poco o nada. Prioridad y Etiquetas en IPv6. Requiere mayor implantación de IPv6. No hay desarrollos. Modelo de Reserva IntServ y Protocolo RSVP aplicados sobre Flujos de datos. Poco viable. Modelo de Prioridad DiffServ por marcado de paquetes, cada Clase recibe un SLA. Campo DS. Control de Congestión, ya que ésta degrada el servicio. Slow Start, RED y ECN. MPLS. Etiquetado de datagramas y uso de LSPs Los protocolos de Internet IPv4 e IPv6 siguen la estrategia de asignación de prioridades utilizando campos de sus cabeceras para diferenciar el tráfico. Estos protocolos, sin embargo, no pueden ofrecer por sí solos una calidad de servicio extremo a extremo, ya que no poseen mecanismos de control y vigilancia propios. Para que esto sea posible necesitan apoyarse en alguno de los modelos y mecanismos de calidad de servicio propuestos por la IETF como por ejemplo: Servicios Integrados y RSVP, MPLS ó Servicios Diferenciados. Siendo éste último el que más éxito ha tenido hasta ahora por su escalabilidad y bajo coste de implementación. Servicios Integrados y RSVP sigue una estrategia de reserva de recursos. Antes de que se transmitan los datos, las aplicaciones deben primero establecer caminos y reservar recursos. RSVP es el protocolo que usa Servicios Integrados para establecer los caminos y reservar los recursos necesarios. MPLS es un nuevo esquema de encaminamiento y conmutación a nivel de red y enlace, basado en el intercambio de etiquetas y con soporte de servicios diferenciados a través de campos especiales en dichas etiquetas. El modelo de Servicios Diferenciados se presentó como alternativa al modelo de Servicios Integrados para dar solución a problemas tales como las dificultades de implementación y escalado que este presentaba. La solución propuesta consiste en clasificar los flujos de tráfico en grupos con distintas prioridades de servicio de modo que los paquetes que pertenezcan a grupos de mayor prioridad reciban un mejor servicio a la hora de ser encaminados. Además, los servicios diferenciados son fácilmente escalables, ya que a diferencia del modelo de Servicios Integrados, que asigna los recursos a cada flujo individual, Servicios Diferenciados asigna recursos a un conjunto limitado de clases de tráfico. Con esto se consigue que la complejidad del sistema crezca en función del número de clases de tráfico diferentes definidas y no en función del número de flujos. La filosofía empleada para su diseño se basa en el paradigma IP, que consiste en situar la complejidad de gestión de los recursos en los límites de la red y a la vez mantener el núcleo lo más sencillo posible. Un Dominio de Servicios Diferenciados es un conjunto de nodos contiguos con soporte de DS que comparten el mismo conjunto de tratamientos ó PHB. Está formado por Nodos Frontera y Nodos interiores. Los nodos frontera interconectan los usuarios finales a los dominios DS y realizan funciones de acondicionamiento del tráfico. Mientras que los nodos interiores solo conectan con otros nodos Diffserv y llevan a cabo funciones mas sencillas. En servicios diferenciados, se entiende como agregado ó BA, a un conjunto de paquetes que recibirán el mismo tratamiento dentro de un dominio DS. El Código DiffServ ó DSCP es un código que usa para marcar el agregado al que pertenece el paquete. Está compuesto por 6 bits localizados en el campo Tipo de Servicio de la cabecera IP, y puede identificar hasta 64 agregados diferentes. El tratamiento nodo a nodo ó PHB se define como el tratamiento que cada nodo aplica a un determinado agregado. Este tratamiento, se traduce mas concretamente, en una serie de características de acondicionamiento, de encolamiento y de planificación de colas. La IETF ha definido los PHB EF (Expedited Forwarding), AF (Assured Forwarding) y el PHB por Defecto ó Best-Effort y unos servicios punto a punto asociados a cada uno de ellos: servicio Premium para EF, el servicio Asegurado para AF y servicio Best Effort para el PHB por Defecto. El PHB EF es el tratamiento con nivel más alto de prioridad. Los paquetes marcados para recibir tratamiento EF serán encaminados con mínimas pérdidas, bajos retardos y bajo jitter. Para que se pueda garantizar el servicio asociado a este tratamiento será necesario limitar la tasa máxima de llegada de tráfico EF al dominio, conformando ó descartando los paquetes que excedan las tasas que contrataron. Además, se debe tener un modelo de colas en el que se de mayor prioridad de servicio a los paquetes EF. Esto se consigue creando una cola para paquetes EF con prioridad sobre las demás colas. Los PHB EF son apropiados para dar servicio a aplicaciones de tiempo real tales como voz sobre IP (VoIP), videoconferencias y programas de comercio online. /* WFQ presenta la ventaja sobre la prioridad estricta de que los paquetes no-EF tienen asegurado cierto acceso al enlace incluso si la cantidad de tráfico EF es excesiva. */ DSCP: Differentiated Services CodePoint. Seis bits que indican el tratamiento que debe recibir este paquete en los routers CU: Currently Unused (reservado). Este campo se utiliza actualmente para control de congestión FLUJO: Simplex. Secuencia mínima de datagramas a la que se puede aplicar una QoS LSP: Label Switched Path, trata de establever rutas similares a los VCs de ATM o FR. Asociación de FEC (Conjunto de paquetes que entran a la red MPLS por el mismo interfaz, y por tanto marcados como de la misma clase) a un LSP. Se puede hacer: Por configuración, de forma estática (equivalente a los PVCs en ATM) Por un protocolo de señalización: LDP: Label Distribution Protocol RSVP mejorado El enrutamiento del LSP se hace en base a la información que suministra el protocolo de routing, normalmente IS-IS o (más raramente) OSPF. Siempre se usan algoritmos del estado del enlace, que permiten conocer la ruta completa y por tanto fijar reglas de ingeniería de tráfico. Si una vez fijado el LSP falla algún enlace hay que crear un nuevo LSP por otra ruta para poder pasar tráfico

Parámetros que afectan a la Calidad de Servicio. Ancho de Banda: Caudal máximo que se puede transmitir (Kbps). Mayor cuánta más calidad se desee. Simétrico, por la naturaleza bidireccional del Servicio de Videoconferencia. Se recomiendan Anchos de Banda Mínimos de 128 a 256 Kbps a los que hay que añadir un 20-25% de overhead en caso de redes IP que necesitan compensar sus carencias de QoS y ordenamiento. Tamaño de los Paquetes: Compromiso entre el Ancho de Banda disponible y el retardo a asumir por paquetizar demasiadas muestras. Pérdida de los Paquetes: Proporción de paquetes perdidos frente a enviados (%) Pueden producir degradación intolerable de la señal. Dependiente de la Red y Técnicas que lo compensen. Tolerancia máxima recomendada < 2% Retardo o Latencia: Producido por la codificación, compresión, procesamiento y la red . La Tolerancia máxima recomendada < ms Jitter o Variación del Retardo: Esta variación puede causar perdidas de paquetes. Mediante buffering se trata de obtener retardo constante. Tolerancia máxima recomendada < 2-10 ms Interferencias y Eco: Retardos elevados favorecen aparición de interferencia de voz reflejada. Se usan canceladores de eco. Elementos de Seguridad: La inclusión de elementos de seguridad como Cortafuegos puede afectar al rendimiento o incluso impedir el funcionamiento. Medida de Jitter vía RTCP Buffering no suele soportar más de ms de Jitter

Videoconferencia basada en H.320

La Familia de protocolos ITU H.320 constituye el estándar para videoconferencia sobre redes digitales basadas en RDSI. La recomendación H.320 especifica los requisitos técnicos necesarios para los sistemas y terminales de videoconferencia basados en redes de Banda estrecha, básicamente RDSI-BE. Todos los elementos propios de un sistema de videoconferencia mencionados fueron diseñados en su momento para esta familia de protocolos. Cabe destacar la necesidad de una compensación del retardo de vídeo, que, dadas las limitaciones de los códecs de vídeo, obligaba a introducir un retardo adicional de audio. La marcación del destino de videoconferencia se realiza marcando un Número RDSI. Un Acceso Básico RDSI (BRI) consta de dos Canales B de 64Kbps y un Canal de señalización de Datos . Cada Canal B puede tener su propio Número RDSI o compartirlo con otros si la sesión de videoconferencia requiere agregación de varios Canales B para conseguir mejor calidad. Existen cuatro Modos de Transmisión Px64, H0, H11 y H12, en los que la estructura de la trama H.221 varía. En Modo Px64, utilizado típicamente con Accesos Básicos RDSI (BRI) consistentes en 2 Canales Básicos (2B) de 64Kbps, cada trama contiene 640 bits transmitidos en 10 ms dando un ancho de banda total transmitido de 64Kbps. En cada trama se transmite información de sincronismo y control dividida en dos partes denominadas FAS y BAS, cada una de un octeto, situadas en el canal de servicio conformado por el conjunto de los octavos bit de cada octeto de la trama en Modo Px64. FAS y BAS están presentes en todos los canales de 64Kbps. FAS o Frame Alignment Signal se usa para sincronizar la recepción de tramas y BAS o Bit Alignment Signal para indicar la posición y tamaño de los flujos de audio, vídeo y datos. Px64 también puede usarse en ocasiones con accesos 3B, 4B, 5B y 6B. En los otros tres Modos de Transmisión, H0 a 384Kbps, H Kbps y H Kbps la información se agrupa en mayor o en menor número de contenedores denominados timeslots de 8 bits de ancho y 64Kbps según el tamaño del Modo de Transmisión. Se usan con líneas dedicadas o alquiladas del ancho de banda necesario para soportar esas tasas de transmisión. Los octetos de BAS y FAS en estos casos únicamente aparecen en el primer contenedor., el resto de canales de 64Kbps ubicados en los contenedores no incluyen información de control. En los sistemas de videoconferencia basados en H.320 para redes de Banda Estrecha, cada canal B de 64Kbps puede tener su propio número RDSI o compartirlo, así en una sesión de videoconferencia que agregue varios canales B, se necesita que H.221 use un mecanismo de control de agregación de canales si trabaja en un modo como el Px64 para el que RDSI-BE no garantiza el ancho de banda disponible necesitado. Bonding Es una alternativa que no forma parte del estándar ITU-T H.320 y de hecho es incompatible con H.221. Para conseguir agregar más canales B y conseguir mayores anchos de banda de transmisión se definió un estándar de multiplexación inversa denominado BONDING, definido en el estándar ISO Mientras que la multiplexación directa permite agregar múltiples flujos de datos sobre una única conexión física, en BONDING se pretende trasmitir un único flujo de datos a través de varias conexiones físicas, lo que nos permitirá: Alcanzar tasas de transmisión mayores todas ellas múltiplos de 8Kbps Negociar el modo de operación la velocidad del canal y los números RDSI entre extremos. Monitorizar la transferencia de información de la llamada RDSI y determinar cuándo se producen fallos en un canal. BONDING tiene cuatro modos de operación, modo 0, modo 1, modo 2 y modo 3. El modo 1 es el propio de videoconferencia y proporciona el ancho de banda completo disponible pero no incluye monitorización ni detección de errores lo que implica que se han de implementar de otra forma. Tampoco permite establecimiento de conexión a velocidad menor de la solicitada, sino que desiste tras un número de reintentos. Esto supone una desventaja frente a H.221 que sí mantiene información de control y permite reconexión ante caídas de canales o pérdidas de sincronismo y sí se sincroniza con la velocidad que sea capaz de conseguir. A cambio BONDING no requiere marcar múltiples números RDSI, ya que marca solamente uno y recibe la serie del resto de números del receptor

La Familia de protocolos ITU H.323 constituye el estándar para el transporte de tráfico multimedia sobre redes de área local, y se sigue utilizando como estándar para transporte de Voz sobre Redes IP, aunque en los últimos años el protocolo SIP de la IETF ha ganado mucho terreno H.323 lleva la información de direccionamiento en la carga útil, no en la cabecera. RAS es un protocolo utilizado entre terminales finales y los Gatekeepers. H define señalización de llamada en el proceso de establecimiento de la misma. RTP junto con RTCP proporciona las características de control de flujo y de errores que no puede proporcionar UDP. T.120 y H.329 son protocolos para la inclusión de tráfico de datos, destinados a implementar un estándar para las conferencias en las que se deseaba integrar gráficos y datos e inclusión de contenidos desde un PC en la transmisión de audio y vídeo. Describimos brevemente los protocolos: RAS o Registration, Admission and Status es un protocolo utilizado entre terminales finales y los Gatekeepers, no teniendo sentido si no hay Gatekeeper en la instalación. Permiten a los Gatekeepers gestionar los terminales, recibir desde el terminal las solicitudes de llamada y ofrecer a los terminales resolución de direcciones H define señalización de llamada en el proceso de establecimiento de la misma. Parte de adaptaciones de mensajes Q.931 típicos de redes RDSI-BE y de mensajes Q.932, adecuadamente modificados para redes basadas en conmutación de paquetes. La serie de mansajes típica en un establecimiento de llamada es: Petición al extremo, de Setup, respuesta de Connect. Tras el cual la llamada queda establecida. H.245 es un protocolo para Control Multimedia de las llamadas utilizado no sólo por H.323 sino por otras familias de protocolos como H.324. Permite la gestión de canales lógicos utilizados para la transmisión de información, así como la determinación de roles Master/Slave para la gestión de dichos canales, así como su control de velocidad. Mide el retardo de transmisión entre terminales y permite el intercambio de capacidades multimedia entre los mismos así como controla la solicitud de transmisión de un modo audiovisual y de datos determinado. Se encarga del transporte de señales de control e indicación. Todos los mensajes H.245 se transmiten por un canal especial de control H.245 vía TCP o bien mediante una tunelización sobre UDP vía canal de señalización H.225.0 RTP Real Time Transport Protocol es el Protocolo de envío de tráfico multimedia tanto para Sistemas de Videoconferencia basados en H.323 como para Sistemas basados en SIP. RTP se utiliza junto con RTCP, RTP Control Protocol para proporcionar información a intervalos regulares sobre calidad de recepción, estadísticas, información sobre paquetes recibidos, perdidos, retardos en red, variabilidad de retardo (Jitter), e información sobre paquetes enviados y sincronización entre audio y vídeo en los receptores Juntos suministran todas las características de control de flujo y de errores que no puede proporcionar UDP. Cada flujo multimedia requiere una conexión RTP independiente en un puerto UDP independiente, exceptuando el envío de tonos multifrecuencia que puede viajar sobre la misma conexión RTP destinada a paquetes de voz. T.120 y H.329 son protocolos para la inclusión de tráfico de datos, destinados a implementar un estándar para las conferencias en las que se deseaba integrar gráficos y datos e inclusión de contenidos desde un PC en la transmisión de audio y vídeo. T.120 y su familia de protocolos, especifican para cada componente de esta familia funcionalidades de compartición de aplicaciones, imágenes fijas y anotaciones multipunto, conversaciones modo texto, etc… H.329, en cambio simplifica y complementa a T.120 especificando un protocolo para el control y etiquetado de dos canales simultáneos de vídeo en una única videoconferencia, que especifica el propósito de cada canal y como debe presentarse en cada extremo de la comunicación, de ese modo uno de los canales se dedica para presentación de contenidos desde un PC, uso como Pizarra electrónica, compartición de escritorio o la funcionalidad de Groupware que se desea como segunda fuente de transmisión de datos.

Videoconferencia basada en SIP

SIP, Session Initiation Protocol, o Protocolo del IETF de Iniciación de Sesión es un protocolo de señalización y control de la capa de aplicación para la gestión de todo tipo de sesiones multimedia, independiente del protocolo de transporte subyacente. SIP es un protocolo basado en texto, como SNMP, del que toma el estilo de cabeceras. SIP usa URIs y URLs y el esquema cliente-servidor propio de HTTP Gran flexibilidad ya que usa referenciación lógica de elementos por URIs Componentes. User Agent (UA): Cliente UAC, User Agent Client, y Servidor UAS, User Agent Server. B2BUA, proporciona un mayor nivel de seguridad Present Agent, (PA), recopila información de presencia o actúa como proxy. Pasarela SIP para interoperabilidad con redes basadas en otros protocolos Servidor Proxy, puede almacenar información sobre el procesamiento de solicitudes Servidor de redireccionamiento, proporciona reencaminamiento alternativo Servidor de registro procesa las solicitudes de registro y mantiene una Base de Datos con sus localizaciones, sean éstas IP, URIs o números RDSI. SIP no proporciona servicios sino primitivas que implementan modelos de petición-respuesta a usar para implementarlos. La gran flexibilidad de SIP en cuanto a aspectos de movilidad se basa en que los diferentes elementos involucrados están referenciados por URIs (Uniform Resource Identifiers) no asociados a un dispositivo físico sino a una entidad lógica que puede cambiar su ubicación en Internet. El uso de URIs y URLs lo toma SIP del protocolo HTTP, junto con el esquema cliente-servidor. SIP además es un protocolo basado en texto, elemento que toma del protocolo SMTP, del que toma también la base para su estilo de cabeceras. Los elementos típicos que forman parte de un Sistema de Videoconferencia basado en SIP son los siguientes: Agente de Usuario, o User Agent (UA), que interactúa con el usuario final, que dado el esquema cliente servidor de SIP, tiene tanto un cliente UAC, User Agent Client, como un servidor UAS, User Agent Server para iniciar solicitudes y generar respuestas hacia otros usuarios. Agente de usuario Back to Back o B2BUA, que permite reformular peticiones y respuestas ocultando la identidad de los usuarios finales o actuar como ALG, Application Layer Gateway añadiendo un mayor nivel de seguridad a la hora de transmitir tráfico hacia un cortafuegos. Agente de Presencia, o Present Agent, PA, que recopila información de presencia de múltiples elementos, pero que también puede actuar como proxy hacia otro PA. Pasarela SIP para interoperabilidad con redes basadas en otros protocolos. Típicamente se implementan pasarelas SIP-H.323. Servidor Proxy, como todo proxy recibe solicitudes y determina a qué siguiente elemento debe pasarlas, añadiendo las necesarias funciones de enrutamiento, seguridad y autenticación. Si almacena la información sobre el procesamiento de solicitudes se denomina Proxy con estado, de lo contrario se denomina Proxy sin estado. Servidor de redireccionamiento, proporciona reencaminamiento alternativo al agente llamante. Servidor de registro procesa las solicitudes de registro de un Agente de Usuario y mantiene una Base de Datos con sus localizaciones, sean éstas IP, URIs o números RDSI. Pila de protocolos SIP SDP o Session Description Protocol definido en la RFC 2327 es un protocolo codificado en formato texto que en su interactuación en una Pila SIP se utiliza para describir sesiones multimedia establecidas mediante SIP. Su uso en conjunto con SIP se describe en la RFC 3264. SDP contiene diversa información sobre la sesión, como es la dirección IP, número de puerto, tipo de flujo de datos multimedia y códecs empleados.

Usos de la Videoconferencia

Usos de la Videoconferencia
Videoconferencia en entorno empresarial para el establecimiento de reuniones en el entorno corporativo, o fuera de él. Presentación de productos a distancia con otros equipos de desarrollo del producto, con equipos de márketing o con la dirección de la empresa. Cursos de Formación a distancia y aplicaciones educativas, incluyendo intervención en yacimientos arqueológicos, exposiciones de objetos en localizaciones especiales, etc… Evolución a Telepresencia extendiendo Vídeo y Audio y añadiendo Tacto y Manipulación de Objetos. Telemedicina, transmisión de imágenes médicas con resolución especial. Telecirugía extendiendo el concepto de Telepresencia. Uso Judicial para participación a distancia por razones de seguridad. Presentación de testimonios y pruebas forenses desde los laboratorios. Uso de Telepresencia en entornos peligrosos.

Abordar un Proyecto de Videoconferencia

¿PARA QUÉ SE VA USAR? Reuniones empresariales, Grabación para uso posterior, Transmisión vía Streaming en tiempo real por la Web corporativa, Formación a usuarios. ¿QUIÉN LO PIDE? ¿QUIÉN LO VA A USAR? Muy importante diferenciar el Origen de la Demanda o del impulso y Apoyo del Proyecto, del Ámbito de uso de Usuarios finales. El éxito suele depender de ello. ¿CUÁNTOS LO VAN A USAR? Imprescindible para dimensionar salas, equipos y redes. ¿DESDE DÓNDE? ¿POR DÓNDE? ¿HASTA DÓNDE? ¿DENTRO? ¿FUERA? Desde despachos con Equipos Personales, en movilidad, desde Salas de Reuniones , con origen y destino en redes corporativas LAN o WAN preexistentes o sin conectar, dentro de la Organización o fuera de ella por Internet o RDSI. ¿CÓMO? ¿CON QUÉ CALIDAD? Uso de diferentes tecnologías, condicionada por la red a usar y por las pantallas de visualización que pueden requerir alta resolución con considerable exigencia de BW. ¿POR CUÁNTO DINERO? Reutilización de redes y equipos y limitación de funcionalidades, calidad y alcance.

FACTORES CRÍTICOS DE ÉXITO Impulso de la Alta Dirección. Plan de Coste-Beneficio y Retorno de la Inversión. Facilidad de Uso. Jornadas de Demostración. Identificación de necesidades prácticas reales. EVITAR LOS ERRORES TÍPICOS Evaluación errónea de la Red actual y su ampliación y mejora para soportar el servicio o de los puntos extremos a comunicar. Evaluación errónea del Impacto sobre otros servicios que comparten la red. Olvidar las Políticas de Seguridad puede impedir el despliegue correcto. Imprevisión de la necesidad de Moderación y “Etiqueta” de uso. Incapacidad de monitorizar y gestionar la Calidad de Servicio. Falta de planificación y pruebas de las sesiones previamente a su desarrollo. Ausencia de Gestión de la Demanda. Propensión a Incidencias por deficiencia en la gestión de recursos. Incapacidad de gestión de incidencias durante la sesión. Ausencia de Equipo técnico dedicado-

IDENTIFICAR ÁMBITO Y DIMENSIONAR BIEN LAS REDES Y LA QOS Identificar bien el Ámbito de usuarios y localizaciones. Puntos Significativos. Estudio del tráfico actual de la red. Identificar cantidad de ancho de banda disponible. Límite de número de sesiones, participantes y calidad máxima. Auditorías y pruebas desde Puntos Significativos de uso con los elementos de videoconferencia a evaluar. Medir QoS y redimensionar. Incluir un sistema de gestión dinámica de códecs, calidad y ancho de banda asignado en una sesión. Incluir Gateways con otras tecnologías. Nunca se puede dar por sentada la compatibilidad en el otro extremo de la comunicación. INCLUIR SERVICIOS ADICIONALES MUY DEMANDADOS Incluir Sistema de Grabación. Incluir la sesión grabada en un Sistema de petición de Vídeo bajo Demanda integrado en la Web corporativa o en la Intranet. Posibilitar la retransmisión de la sesión vía Streaming de Vídeo por Internet o por la Intranet corporativa con la calidad suficiente. Alquilar Caudales de Internet ad hoc.

IDENTIFICAR USOS ESPECIALES E INCLUIR ELEMENTOS DE SOPORTE Si se va a usar para Resolución de Incidencias por parte del CAU, requerirá combinarlo con Control Remoto de Escritorio además del PC como fuente. Si se va a dar formación sobre Aplicaciones, o uso para equipos de desarrollo remoto de las mismas requerirá Compartición de Aplicaciones y Escritorio con gestión y compartición del control de las mismas. Si se van a presentar productos o dispositivos puede necesitarse elementos específicos como Cámaras de Documentos. Si se va a hacer algún uso especial forense, médico, militar, etc…, existen equipos especializados. GESTIÓN DE LAS SESIONES Y DE LA INFRAESTRUCTURA Se ha de establecer un Procedimiento de petición de sesiones de Videoconferencia que permita gestionar la demanda y realizar pruebas con anticipación, Las salas han de tener equipamiento que facilite la gestión de múltiples participantes, tales como control por activación de voz y cámaras motorizadas. Se ha de incluir un Sistema de Moderación de la sesión. Se ha de tener un Sistema de Gestión que permita al equipo técnico gestionar las sesiones y las incidencias que se puedan producir. Respecto a la recepción de Vídeo, Audio y Control o Moderación, podemos encontrarnos con los siguientes casos: Vídeo con Activación por voz: Que permita que resulte visible a todos los participantes el video de la persona que está hablando en ese momento. Vídeo de Presencia continua: Que permita que cada participante remoto pueda ver a todos los demás (o un subconjunto de todos los demás) al mismo tiempo. Audio “half duplex” o "cambio y fuera": En el que los participantes remotos sólo pueden oír a una persona a la vez (el sitio con el audio más alto se sobrepone al audio de todos los demás sitios) y debe indicar de alguna manera cuándo el control del audio pasa a otro sitio. Audio “Full duplex”: En el que cualquiera puede oír a cualquier otro participante remoto todo el tiempo. En cuanto a la moderación y control de la reunión se puede clasificar en: Sin Control: En los casos de audio full-duplex, no hay más remedio que la persona que encabeza la reunión se determine por el consenso de aquellos que están presentes, de igual manera a como sucede en una sala de juntas real, tanto si dispone de Vídeo activado por voz, como de Presencia Continua. Control de Presidencia o Moderación: Generalmente los sistemas actuales disponen de mecanismos de moderación y control en el que un “superusuario” en un terminal remoto con Control de Presidencia o Moderación, o la propia MCU definen quién tiene el turno por medio de algún mecanismo de petición electrónica. El sitio que tenga el Control de Presidencia o Moderación es visto y escuchado por los otros sitios hasta que ceda el control. Una variante de Control de Presidencia puede ser la designación de una de las localizaciones remotas como líder de la reunión, que puede activar y desactivar el control de presidencia o bien permitir y prohibir que otros sitios sean escuchados o vistos. ACONDICIONAMIENTO DE PUESTO DE TRABAJO Y SALAS En este apartado pasaremos a analizar el equipamiento necesario para proporcionar un servicio de videoconferencia a usuarios finales según su número y localización física. Usuario individual, videoconferencia de puesto de trabajo. En el caso de usuario único o como máximo acompañado por una o dos personas, en un típico puesto de trabajo individual se puede optar en función de las posibilidades económicas y de exigencias de calidad por: Instalación de Equipo de Videoconferencia Individual Tipo Hardware de coste inferior a los terminales de sala. Puede incluir capacidades multipunto a precios mayores. Instalación de Videoconferencia software de puesto con cámara web. La opción más económica. No incluye capacidad multipunto. En el caso de Servicios de Videoconferencia ofrecidos vía web a través de navegador es lo único que se necesita en el puesto de usuario, todo el resto de servicios los ofrece la instalación central remota. Videoteléfonos fijos o móviles, basados en redes IP, bien H.323 o SIP, o basado en redes telefónicas H.324 o móviles 3G, H.324M. Del mismo modo, existen equivalencias de videoteléfonos para PC conocidos como Softphones. En lo que respecta a productos pensados para usuarios individuales, se muestra una relación de fabricantes a continuación: ACN: IRIS D-Link: DVC Series Grandstream: GXV series, Videotelefonía IP y Teléfonos Multimedia Leadtek: Videoteléfonos IP LG-Nortel: LVP series, Videoteléfonos basados en RTC, RDSI e IP. Motorola: Ojo series. POLYCOM: VVX –by TANDBERG: E20 Respecto a fabricantes de cámaras web, destacamos: Apple Inc.: iSight series/components Creative: Genius: Logitech: QuickCam series En cuanto a soluciones basadas en Software, incluimos los fabricantes más significativos: Adobe Systems: Acrobat Connect AuPix Cisco: WebEx CU-SeeMe Dialcom Elluminate GoToMeeting Google: Google Talk ICU Global: ICU Live Microsoft: NetMeeting, Windows Live Messenger, Windows Live Video Messages, Microsoft: Office Live Meeting y Office Communicator Server Placecam: Placecam y Placecam Website Based VC Radvision: MTF, VTA & IMS Applications SightSpeed: Video Chat Skype TANDBERG: Movi2 Tokbox Equipamiento de Sala y Sistemas de Gestión En general, dependiendo del tamaño de la sala y la calidad de audio y vídeo que se quiere obtener, la adquisición e instalación de terminales resulta más cara y presupone la inclusión de capacidades multipunto y la ubicación fija de los diferentes elementos en la sala. Incluyen adaptadores, conectores y variedad de salidas y entradas de audio para interactuar con diversas redes, periféricos, y las instalaciones propias de una sala de audiovisuales. Suelen tener capacidades multipunto integradas sin necesidad de hacer uso de una Unidad externa Multipunto (MCU). Soportan una amplia variedad de códecs de audio y vídeo. Los de gama más alta incluyen calidad de imagen de Alta Definición (HD). Incluyen sistemas adicionales de gestión y control con elementos de seguridad integrados. A continuación incluimos algunos fabricantes de equipos pensados para salas o para uso multipunto: EON Coliseum Aethra: X-Line series BrightCom: ClearView HP: Halo LG-Nortel LVP series, videotelefonía para redes RTC, RDSI e IP LifeSize: Express, Team, Room & Conference POLYCOM Radvision: Scopia systems TANDBERG: T3 (Telepresence) VTEL: IPanel systems Cuando se alcanza cierto volumen de sesiones de videoconferencia en una organización incluyendo varias salas y usuarios individuales se suelen necesitar elementos adicionales de gestión tales como Controladores de Acceso o Gatekeepers, Unidades de Control Multipunto (MCU), Pasarelas o Gateways entre diferentes redes así como Servidores de Traspaso que permitan solucionar problemas de direccionamiento a través de cortafuegos. Todos esos sistemas dependen y varían en función de que los Sistemas de Videoconferencia estén basados en unos protocolos y redes u otros por lo que se tratarán estos elementos con más detalle en los apartados posteriores. Periféricos y sistemas adicionales Cuando la sesión de videoconferencia va más allá de un tráfico multimedia de voz y vídeo, se suelen necesitar periféricos adicionales para la transmisión de datos a integrar en el tráfico habitual de videoconferencia. De entre los sistemas más habituales se encuentran: Fuentes externas de datos tales como PCs para compartición de escritorio o aplicaciones. Cámaras de documentos para mostrar datos adicionales u objetos en la sesión. Conexiones con sistemas de televisión y reproductores de vídeo. Sistemas de grabación de vídeo y audio. Sistemas de grabación de sesiones de videoconferencia, que van más allá de la grabación de vídeo y audio sino que incluyen todos los procesos involucrados en una sesión inclusive las comparticiones de datos. Sistemas de difusión de la sesión mediante streaming en tiempo real. Retransmisión de Videoconferencias vía Streaming Merece la pena destacar la utilización de streaming de video para hacer que una mayor cantidad de usuarios pueda ver una videoconferencia en tiempo real o a partir de una grabación. Generalmente, esto implica añadir a nuestra infraestructura un Servidor de Contenidos y un Servidor de Streaming. Esto nos permite resolver las siguientes necesidades: Problema de transmisión a grandes audiencias. Archivado de sesiones para disponibilidad posterior bajo demanda. Archivado de sesiones por motivos jurídicos. Una videoconferencia puede ser vista de este modo desde un puesto de trabajo mediante reproductores de streaming como Real, Windows Media o QuickTime. Aunque la visualización vía streaming no permite participar en la videoconferencia, se pueden añadir métodos de sala de chat o correo electrónico para tener cierto grado de participación en las retransmisiones en tiempo real. Existen varios métodos de para retransmitir una videoconferencia vía streaming: Soluciones All-in-one paquetizadas: En este caso los dispositivos actúan como un Servidor de Streaming y un equipo H.323 o SIP de forma que se extrae la información de audio y vídeo propia de la pila H.323 o SIP y se transforma en un formato de streaming tipo QuickTime, Real o Windows Media. La funcionalidad de servidor de streaming se encarga de enviar el contenido de forma unicast o multicast. Algunos de estos equipos incluyen grabación y almacenamiento para su disposición bajo demanda en un Servidor de Contenidos. Combinación de Terminal de Videoconferencia con Servidor de streaming Se combinan dos dispositivos interconectados de forma que la salida A/V del equipo de videoconferencia alimente a la entrada del Servidor de Streaming, encargado de codificar y transmitir. Del mismo modo que en el caso anterior, se puede encargar de grabaciones para peticiones posteriores bajo demanda. Terminales de Videoconferencia con capacidad embebida de streaming multicast para H.26x Algunos fabricantes tienen equipos que permiten una operación en modo streaming multicast si el gestor de la videoconferencia lo permite. Terminales de uso específico Algunos fabricantes incluyen terminales específicos especialmente diseñados para uso médico, académico o uso militar incidiendo en aspectos de resistencia, portabilidad, seguridad, o uso inalámbrico en función de las circunstancias de uso. Consideraciones de adaptación de puestos y salas En el caso de las reuniones sencillas punto a punto, no se requiere gran aprendizaje para que los participantes interactúen adecuadamente con otros en tanto que el audio y el video no interfieran. Los micrófonos deben ser de calidad suficiente para capturar la voz del participante de manera natural en términos de volumen y posición física, y sin excesivo ruido de fondo. Los micrófonos y los altavoces deben colocarse de tal manera que no exista realimentación e interferencia de unos con otros, tal como que el micrófono capture el audio de los altavoces. Usar micrófonos unidireccionales ayudará a limitar la interferencia. La calidad de la cámara debe ser lo suficientemente buena para capturar una imagen aceptable y además con capacidad de auto enfoque y auto ajuste a las condiciones de iluminación para que los participantes no tengan que ajustarla durante la videoconferencia. El volumen de los altavoces y la posición de la cámara deben ser controlables por el usuario, o tener capacidades probadas de auto ajuste, con la opción de ser controladas en cualquier momento por el participante. Los monitores para mostrar el video de los diferentes participantes remotos deben colocarse de la manera más natural posible para crear el efecto de inclusión en la reunión y fortalecer el contacto visual al mismo nivel. Cualquier control de conferencia que no simule las condiciones naturales de una reunión como es el caso del sistema de mostrar vídeo por activación por voz en el caso de conferencias multipunto, requerirá presentarse con anticipación a los usuarios para que tengan el tiempo de practicar y sentirse cómodos y efectivos con el método de control que vayan a emplear. A veces la iluminación del sitio no es la óptima para videoconferencia. Si es posible, se debe posicionar la cámara de tal manera que cualquier iluminación natural no afecte la imagen de los participantes. Cerrar las cortinas y usar la iluminación artificial del sitio son adaptaciones simples que mejoran la calidad de la imagen. Para la videoconferencia de escritorio, agregar una fuente de luz enfocada en el participante puede mejorar en mucho la calidad de la señal hacia los demás sitios. Se debe prestar particular atención al “look and feel” o “cómo se ve y se siente” el ambiente en donde se desarrollará la reunión, para asegurarnos de que la tecnología mejorará, en vez de empeorará, el éxito de la reunión. Independientemente de si el objetivo de la videoconferencia es educación, colaboración o diseminar información, siempre se debe considerar tiempo para su organización y pruebas, antes de conectarse a cualquier nuevo sitio. Si es posible, al menos se debe hacer una prueba con 24 horas de anticipación al evento. Esto permite detectar cualquier problema que se pudiera presentar y solicitar la ayuda del personal técnico si fuera necesario.

EQUIPOS EN FUNCIÓN DE LOS USUARIOS Y DE LAS LOCALIZACIONES Para Movilidad se debe buscar una solución software que se integre con el resto de la infraestructura. El software podrá integrarse en portátiles, PDAs o teléfonos móviles. Si se quiere extender el uso a cualquier puesto de trabajo de la organización, también se optará por una solución software a integrar en cada PC. Se recomienda una base de licenciamiento y capacidad de uso basada en número máximo de usuarios simultáneos. Por cuestiones de status y de funcionalidades adicionales, se valorará la inclusión de equipos dedicados personales de videoconferencia. Para acondicionamiento de salas hay que tener en cuenta la integración con los Sistemas audiovisuales existentes., la ubicación precisa de micrófonos , la calidad de las cámaras y la resolución de las pantallas para evitar interferencias y dotar de buena calidad de imagen. Se deben tener en cuenta cuestiones de ergonomía, iluminación, mobiliario y diseño y color de los elementos y paredes de la sala. ACONDICIONAMIENTO DE PUESTO DE TRABAJO Y SALAS En este apartado pasaremos a analizar el equipamiento necesario para proporcionar un servicio de videoconferencia a usuarios finales según su número y localización física. Usuario individual, videoconferencia de puesto de trabajo. En el caso de usuario único o como máximo acompañado por una o dos personas, en un típico puesto de trabajo individual se puede optar en función de las posibilidades económicas y de exigencias de calidad por: Instalación de Equipo de Videoconferencia Individual Tipo Hardware de coste inferior a los terminales de sala. Puede incluir capacidades multipunto a precios mayores. Instalación de Videoconferencia software de puesto con cámara web. La opción más económica. No incluye capacidad multipunto. En el caso de Servicios de Videoconferencia ofrecidos vía web a través de navegador es lo único que se necesita en el puesto de usuario, todo el resto de servicios los ofrece la instalación central remota. Videoteléfonos fijos o móviles, basados en redes IP, bien H.323 o SIP, o basado en redes telefónicas H.324 o móviles 3G, H.324M. Del mismo modo, existen equivalencias de videoteléfonos para PC conocidos como Softphones. En lo que respecta a productos pensados para usuarios individuales, se muestra una relación de fabricantes a continuación: ACN: IRIS D-Link: DVC Series Grandstream: GXV series, Videotelefonía IP y Teléfonos Multimedia Leadtek: Videoteléfonos IP LG-Nortel: LVP series, Videoteléfonos basados en RTC, RDSI e IP. Motorola: Ojo series. POLYCOM: VVX –by TANDBERG: E20 Respecto a fabricantes de cámaras web, destacamos: Apple Inc.: iSight series/components Creative: Genius: Logitech: QuickCam series En cuanto a soluciones basadas en Software, incluimos los fabricantes más significativos: Adobe Systems: Acrobat Connect AuPix Cisco: WebEx CU-SeeMe Dialcom Elluminate GoToMeeting Google: Google Talk ICU Global: ICU Live Microsoft: NetMeeting, Windows Live Messenger, Windows Live Video Messages, Microsoft: Office Live Meeting y Office Communicator Server Placecam: Placecam y Placecam Website Based VC Radvision: MTF, VTA & IMS Applications SightSpeed: Video Chat Skype TANDBERG: Movi2 Tokbox Equipamiento de Sala y Sistemas de Gestión En general, dependiendo del tamaño de la sala y la calidad de audio y vídeo que se quiere obtener, la adquisición e instalación de terminales resulta más cara y presupone la inclusión de capacidades multipunto y la ubicación fija de los diferentes elementos en la sala. Incluyen adaptadores, conectores y variedad de salidas y entradas de audio para interactuar con diversas redes, periféricos, y las instalaciones propias de una sala de audiovisuales. Suelen tener capacidades multipunto integradas sin necesidad de hacer uso de una Unidad externa Multipunto (MCU). Soportan una amplia variedad de códecs de audio y vídeo. Los de gama más alta incluyen calidad de imagen de Alta Definición (HD). Incluyen sistemas adicionales de gestión y control con elementos de seguridad integrados. A continuación incluimos algunos fabricantes de equipos pensados para salas o para uso multipunto: EON Coliseum Aethra: X-Line series BrightCom: ClearView HP: Halo LG-Nortel LVP series, videotelefonía para redes RTC, RDSI e IP LifeSize: Express, Team, Room & Conference POLYCOM Radvision: Scopia systems TANDBERG: T3 (Telepresence) VTEL: IPanel systems Cuando se alcanza cierto volumen de sesiones de videoconferencia en una organización incluyendo varias salas y usuarios individuales se suelen necesitar elementos adicionales de gestión tales como Controladores de Acceso o Gatekeepers, Unidades de Control Multipunto (MCU), Pasarelas o Gateways entre diferentes redes así como Servidores de Traspaso que permitan solucionar problemas de direccionamiento a través de cortafuegos. Todos esos sistemas dependen y varían en función de que los Sistemas de Videoconferencia estén basados en unos protocolos y redes u otros por lo que se tratarán estos elementos con más detalle en los apartados posteriores. Periféricos y sistemas adicionales Cuando la sesión de videoconferencia va más allá de un tráfico multimedia de voz y vídeo, se suelen necesitar periféricos adicionales para la transmisión de datos a integrar en el tráfico habitual de videoconferencia. De entre los sistemas más habituales se encuentran: Fuentes externas de datos tales como PCs para compartición de escritorio o aplicaciones. Cámaras de documentos para mostrar datos adicionales u objetos en la sesión. Conexiones con sistemas de televisión y reproductores de vídeo. Sistemas de grabación de vídeo y audio. Sistemas de grabación de sesiones de videoconferencia, que van más allá de la grabación de vídeo y audio sino que incluyen todos los procesos involucrados en una sesión inclusive las comparticiones de datos. Sistemas de difusión de la sesión mediante streaming en tiempo real. Retransmisión de Videoconferencias vía Streaming Merece la pena destacar la utilización de streaming de video para hacer que una mayor cantidad de usuarios pueda ver una videoconferencia en tiempo real o a partir de una grabación. Generalmente, esto implica añadir a nuestra infraestructura un Servidor de Contenidos y un Servidor de Streaming. Esto nos permite resolver las siguientes necesidades: Problema de transmisión a grandes audiencias. Archivado de sesiones para disponibilidad posterior bajo demanda. Archivado de sesiones por motivos jurídicos. Una videoconferencia puede ser vista de este modo desde un puesto de trabajo mediante reproductores de streaming como Real, Windows Media o QuickTime. Aunque la visualización vía streaming no permite participar en la videoconferencia, se pueden añadir métodos de sala de chat o correo electrónico para tener cierto grado de participación en las retransmisiones en tiempo real. Existen varios métodos de para retransmitir una videoconferencia vía streaming: Soluciones All-in-one paquetizadas: En este caso los dispositivos actúan como un Servidor de Streaming y un equipo H.323 o SIP de forma que se extrae la información de audio y vídeo propia de la pila H.323 o SIP y se transforma en un formato de streaming tipo QuickTime, Real o Windows Media. La funcionalidad de servidor de streaming se encarga de enviar el contenido de forma unicast o multicast. Algunos de estos equipos incluyen grabación y almacenamiento para su disposición bajo demanda en un Servidor de Contenidos. Combinación de Terminal de Videoconferencia con Servidor de streaming Se combinan dos dispositivos interconectados de forma que la salida A/V del equipo de videoconferencia alimente a la entrada del Servidor de Streaming, encargado de codificar y transmitir. Del mismo modo que en el caso anterior, se puede encargar de grabaciones para peticiones posteriores bajo demanda. Terminales de Videoconferencia con capacidad embebida de streaming multicast para H.26x Algunos fabricantes tienen equipos que permiten una operación en modo streaming multicast si el gestor de la videoconferencia lo permite. Terminales de uso específico Algunos fabricantes incluyen terminales específicos especialmente diseñados para uso médico, académico o uso militar incidiendo en aspectos de resistencia, portabilidad, seguridad, o uso inalámbrico en función de las circunstancias de uso. Consideraciones de adaptación de puestos y salas En el caso de las reuniones sencillas punto a punto, no se requiere gran aprendizaje para que los participantes interactúen adecuadamente con otros en tanto que el audio y el video no interfieran. Los micrófonos deben ser de calidad suficiente para capturar la voz del participante de manera natural en términos de volumen y posición física, y sin excesivo ruido de fondo. Los micrófonos y los altavoces deben colocarse de tal manera que no exista realimentación e interferencia de unos con otros, tal como que el micrófono capture el audio de los altavoces. Usar micrófonos unidireccionales ayudará a limitar la interferencia. La calidad de la cámara debe ser lo suficientemente buena para capturar una imagen aceptable y además con capacidad de auto enfoque y auto ajuste a las condiciones de iluminación para que los participantes no tengan que ajustarla durante la videoconferencia. El volumen de los altavoces y la posición de la cámara deben ser controlables por el usuario, o tener capacidades probadas de auto ajuste, con la opción de ser controladas en cualquier momento por el participante. Los monitores para mostrar el video de los diferentes participantes remotos deben colocarse de la manera más natural posible para crear el efecto de inclusión en la reunión y fortalecer el contacto visual al mismo nivel. Cualquier control de conferencia que no simule las condiciones naturales de una reunión como es el caso del sistema de mostrar vídeo por activación por voz en el caso de conferencias multipunto, requerirá presentarse con anticipación a los usuarios para que tengan el tiempo de practicar y sentirse cómodos y efectivos con el método de control que vayan a emplear. A veces la iluminación del sitio no es la óptima para videoconferencia. Si es posible, se debe posicionar la cámara de tal manera que cualquier iluminación natural no afecte la imagen de los participantes. Cerrar las cortinas y usar la iluminación artificial del sitio son adaptaciones simples que mejoran la calidad de la imagen. Para la videoconferencia de escritorio, agregar una fuente de luz enfocada en el participante puede mejorar en mucho la calidad de la señal hacia los demás sitios. Se debe prestar particular atención al “look and feel” o “cómo se ve y se siente” el ambiente en donde se desarrollará la reunión, para asegurarnos de que la tecnología mejorará, en vez de empeorará, el éxito de la reunión. Independientemente de si el objetivo de la videoconferencia es educación, colaboración o diseminar información, siempre se debe considerar tiempo para su organización y pruebas, antes de conectarse a cualquier nuevo sitio. Si es posible, al menos se debe hacer una prueba con 24 horas de anticipación al evento. Esto permite detectar cualquier problema que se pudiera presentar y solicitar la ayuda del personal técnico si fuera necesario.

El problema de la Seguridad

El problema de la Seguridad
Si se desea comunicación con Usuarios Externos o establecer una relación entre Gatekeepers de otras organizaciones se hace necesario atravesar Cortafuegos. Resulta difícil compatibilizar la implementación de una Infraestructura de Videoconferencia con las medidas de seguridad perimetral existentes en la organización, especialmente en lo que se refiere a Políticas de Cortafuegos (Firewall) y de NAT (Network Address Translation). H.323, se caracteriza por conexiones paralelas UDP y TCP con utilización dinámica de puertos, información que además se transmite en la parte de carga útil de la transmisión IP y no en la cabecera. Incompatible con Cortafuegos que implemente NAT si no dispone de un método de inspección de la carga útil. El redireccionamiento de puertos en NAT o Cortafuegos ha de manejarse por parte del Sistema de Videoconferencia para no tener problemas. Fuerte dependencia de elementos tales como Gatekeepers, Gateways y Servidores de traspaso y registro de usuarios externos, que requieren conectividades diversas. Multiplicidad de fabricantes que introducen mayor variedad en uso de protocolos y puertos. Descripción de la problemática de Cortafuegos y NAT Tanto SIP como H.323 definen un servicio de comunicaciones bidireccional con tasas de transferencia de datos elevadas, y H.323, además se caracteriza por conexiones paralelas UDP y TCP con utilización dinámica de puertos, información que además se transmite en la parte de carga útil de la transmisión IP y no en la cabecera. Si a esta complejidad del protocolo H.323 le añadimos su fuerte dependencia de elementos tales como Gatekeepers, MCUs, y además incluimos la variedad de fabricantes, todo ello resultará en una gestión muy complicada desde un punto de vista de infraestructura de comunicaciones y seguridad. Un Cortafuegos limita los accesos a la red interna corporativa filtrando el tráfico entrante proveniente del exterior. Las técnicas NAT se desarrollaron para permitir que diversos equipos internos compartiesen una única conexión IP, de esta forma, vía traducción NAT (Network Address Translation) y PAT (Port Address Translation) se consigue que una serie de direcciones y puertos internos equivalgan a una única dirección y puerto externo. Generalmente se define como técnica NAT al conjunto de ambas funcionalidades. Los requisitos típicos de una videoconferencia, especialmente si ésta se basa en H.323, son incompatibles con el uso de NAT, ya que NAT hace que el elemento de red que lo implementa mapee direccionamiento y puertos privados hacia direccionamiento y puertos públicos propios de Internet. Para el correcto funcionamiento de este mapeo, se examina la cabecera de los distintos paquetes de las aplicaciones en curso, sin embargo en H.323 la información de direccionamiento IP y puertos se almacena en la parte de Datos (carga útil o payload) del paquete IP, no en la cabecera. Por tanto si el Cortafuegos o elemento que implemente NAT no dispone de un método de inspección de la carga útil para sustituir las direcciones internas por las traducidas, los paquetes no se enrutarán correctamente y la comunicación fallará. La aplicación de videoconferencia no tiene en cuenta que el tráfico pasa por una implementación de NAT, lo que afectará a la correcta entrega del tráfico de señalización y de establecimiento de llamada de videoconferencia, lo que llegará a impedir la comunicación. De forma general se puede decir que un usuario interno, si en su organización se emplea NAT, no podrá recibir conexiones externas no solicitadas. Del mismo modo, la comunicación entre Usuarios Internos debe evitar NAT, por lo que es preferible que los Usuarios Internos pertenezcan a redes internas que permitan su comunicación directa. El mapeo de direccionamiento realizado por la implementación de NAT tiene su contrapartida en cuanto a mapeo de puertos, mediante tablas de renombramiento de puertos internos/externos, que se necesitan para que los paquetes entren y salgan hacia su destino correcto. Este redireccionamiento de puertos también ha de manejarse por parte de los Sistemas de Videoconferencia para no tener problemas de comunicaciones. Incluimos una tabla al respecto de puertos típicos utilizados según la aplicación: Aplicación Rango de numeración de Puertos ftp 20-21 Telnet 23 HTTP Pop Mail 110 Lightweight Directory Access Protocol (LDAP) 389 T.120 (Data sharing) 1503 Gatekeeper Discovery 1718 Gatekeeper RAS 1719 H.323 Call Setup 1720 Audio Call Control 1731 H.263 Video Streaming 2979 H.245 (Call Parameters) RTP (Video Data Streams) RTP (Audio Data Streams) RTCP (Control Information) Si se desea más información sobre Protocolos y sus correspondientes puertos, se puede consultar en: Internet Assigned Number Authority (IANA) Protocol Numbers and Assignment Services, o en y en RFC 1700, Soluciones que eluden la problemática de Cortafuegos y NAT Muchas compañías limitan el uso de videoconferencia a Usuarios Internos, y en caso de admitir Usuarios Externos, combinan su Sistema de Videoconferencia interno (generalmente basado en Redes IP) con un Gateway IP-RDSI, ofreciendo la conectividad externa a través de videoconferencia RDSI clásica evitando alterar las políticas e infraestructuras de seguridad. Hasta ahora es la forma clásica de eludir toda la problemática de Cortafuegos y NAT que explicaremos a continuación, aunque añada a la comunicación retardos adicionales y exija compatibilidad de los usuarios externos con RDSI, ya que obligamos a que toda comunicación externa utilice esa tecnología. Otra solución que elude la problemática de Cortafuegos es el establecimiento de conexiones VPN, de forma que es la Infraestructura de Red Privada Virtual la que habilita todos los mecanismos de autenticación y autorización de un cliente remoto, que una vez autorizado está a todos los efectos en la red Interna de la Organización, y por tanto elude toda la problemática comentada. Soluciones compatibles con la Infraestructura de Cortafuegos y NAT Todo lo expuesto anteriormente parece indicar que la única solución es abrir todos los puertos UDP y TCP a partir del 1024 en cada dirección, (como se deduce de la tabla anteriormente expuesta) hecho que reduce considerablemente las funciones de seguridad que debe implementar un Cortafuegos. Sin embargo, para evitar esa solución, existen Cortafuegos que pueden actuar de forma más compleja que un filtrado de paquetes, por ejemplo los Cortafuegos o dispositivos NAT que utilizan la funcionalidad ALG (Application Layer Gateway) pueden entender las peticiones UDP para iniciar la apertura dinámica de puertos característica de H.323, para ello desempaquetan los paquetes recibidos y asocian sus contenidos con la petición de señalización UDP, lo que es un proceso complejo que introducirá retardo adicional. Hay que tener en cuenta que esta funcionalidad requerirá frecuentes actualizaciones del equipo para entender todas las versiones de los protocolos y estándares de videoconferencia en uso y que en principio no contempla soluciones frente a comunicaciones cifradas que impidan la inspección de la carga útil de los paquetes. Otra solución en lo que a NAT se refiere es habilitar un equipo en la Zona de Red Desmilitarizada o DMZ de forma que reciba todo el tráfico entrante correspondiente a determinado equipo interno. Otra opción es habilitar una Pasarela o un Servidor Proxy que admita el tráfico correspondiente a una llamada de videoconferencia y habilite la configuración de puertos requerida para que la llamada prospere hacia el equipo final, esta solución se combina con las recomendaciones H.460 de la ITU-T destinadas a resolver esta problemática descritas más adelante en otro apartado. Los fabricantes de Sistemas de Videoconferencia tanto basados en H.323 como en SIP, suelen ofrecer soluciones de red asociadas a la instalación de sus equipos que incluyen tecnología genéricamente denominada Firewall Traversal o NAT-Firewall Traversal, es decir tecnologías que permiten atravesar el NAT-Cortafuegos De forma general son dispositivos a nivel de aplicación que incluyen una implementación parcial de la pila H.323 o SIP. Estos productos pueden detectar las peticiones de señalización y tomar las acciones oportunas para dejar pasar el tráfico a través del Cortafuegos. Como estos elementos participan activamente en el proceso de señalización son capaces de abrir dinámicamente los puertos requeridos por H.323 Destaquemos que estos problemas se corresponden con el establecimiento de la llamada de videoconferencia, ya que una vez establecida, el Cortafuegos se comporta de forma transparente con respecto a los equipos o clientes extremos tanto externos como internos. Sin embargo los clientes finales deben conocer este dispositivo, y ser configurados de forma que reciban las solicitudes de llamada a través de él, por tanto se ha de incluir su dirección IP en la configuración del equipo como Pasarela. Pese a todas estas implementaciones, los elementos e red pueden seguir interfiriendo en la videoconferencia. Dado que las implementaciones de Cortafuegos y NAT están soportadas en equipos que poseen unas limitaciones en cuanto a la cantidad de tráfico a manejar, puede que dado el elevado tráfico propio de la videoconferencia, se llegue a un punto en el que el equipamiento no es lo suficientemente potente y rápido e introduzca retardos o incluso Jitter si llega a producirse descarte de paquetes. Destacamos a continuación algunas soluciones comerciales al respecto de Cortafuegos: CISCO, soporta videoconferencia con el Gatekkeper propio de su solución de videoconferencia y con sus Cortafuegos PIX, además de tener acuerdos de integración con otros productos y fabricantes. CHECK POINT, tiene productos de Cortafuegos compatibles con H.323. TANDBERG, ofrece su producto Firewall Traversal, implementado en su Border Controller. RADVision, ofrece su ECS Firewall Solution para complementar al Gatekeeper propio de su solución cuando éste está ubicado en DMZ. Recomendaciones de la Familia H.460 para resolver problemática de Cortafuegos y NAT Dado el grave problema que suponían los Cortafuegos y sistemas NAT para los Sistemas de Videoconferencia basados en H.323, se desarrollaron recomendaciones para resolver el problema. Dos de ellas, la H y la H se centran en el principal problema, que es resolver el paso de la señalización para conseguir que el establecimiento de la llamada no se vea interceptado. La tercera se centra en el posterior paso del tráfico multimedia a través de los cortafuegos y las redirecciones y mapeos de red y puertos. Se denomina H Estas recomendaciones eluden configuraciones específicas en el Cortafuegos o la implementación NAT y no hace necesario que estén preparados para hacer búsquedas en a carga útil de los paquetes. Resuelven además el problema de tráfico cifrado y señalización autenticada descritos más arriba. En cambio requieren una señalización adicional que de no ser soportada por los terminales finales o los Gatekeeper, requerirá un Servidor Proxy Se necesita además situar más allá del Cortafuegos un Gatekeeper modificado denominado Servidor de Traspaso o Traversal Server que será el que en colaboración con los Equipos Internos realiza las conexiones oportunas a través del Cortafuegos a petición interna, que una vez establecidas permitan el tráfico bidireccional. El establecimiento de esos canales difiere en H y H , la principal diferencia es que en H se basa en una conexión tunelizada, se establece una conexión persistente H entre el Terminal Interno y el Servidor de Traspaso que permitirá completar una conexión no solicitada internamente por parte de un Terminal Externo. En cambio en H , se emula el funcionamiento normal de H.323, estableciendo secuencialmente los mensajes propios de H.323. De esa forma un Terminal Externo utilizará la IP externa del Servidor de Traspaso, al que el remitirá la serie correspondiente de mensajes que termine desembocando en las acciones necesarias de apertura en el Cortafuegos para el establecimiento de la llamada. Los casos descritos se incluyen en la siguiente figura: Para mayor detalle de los flujos de mensajes consultar en ITU-T, el conjunto de estándares asociados a H.323 Soluciones a la problemática de Cortafuegos y NAT para Sistemas basados en IETF – SIP En el caso de uso de SIP existe una solución especialmente diseñada denominada ICE o Interactive Conectivity Establishment, que hace uso de dos protocolos en desarrollo por IETF, el protocolo STUN o Simple Traversal UDP through NATs y el protocolo TURN o Traversal Using Relay NAT. En este caso, al contrario que el descrito para H.323, el Cortafuegos ha de ser configurado para que admita el paso de de tráfico bidireccional simétrico. Además los terminales deben estar adaptados para el uso de estos protocolos. Para ello, STUN y TURN actúan conjuntamente, en el caso de STUN permite al Terminal Interno averiguar que está antes de un Cortafuegos o NAT y conocer su dirección IP y puerto traducidos, de forma que podrá enviar esa información en la Carga útil de sus paquetes enviados, del mismo modo esto se complementa con TURN, que actúa como un Servidor Proxy en cuanto a poder reenviar todo paquete saliente y poder encaminar hacia el Terminal Interno toda petición exterior, ocultando el direccionamiento interno. Para mayor detalle de los flujos de mensajes consultar las correspondientes RFCs de SIP.

El problema de la Seguridad Exceso de Puertos requeridos
El mapeo de direccionamiento realizado por la implementación de NAT tiene su contrapartida en cuanto a mapeo de puertos, mediante tablas de renombramiento de puertos internos/externos, que se necesitan para que los paquetes entren y salgan hacia su destino correcto. Este redireccionamiento de puertos también ha de manejarse por parte de los Sistemas de Videoconferencia para no tener problemas de comunicaciones. Incluimos una tabla al respecto de puertos típicos utilizados según la aplicación: Si se desea más información sobre Protocolos y sus correspondientes puertos, se puede consultar en: Internet Assigned Number Authority (IANA) Protocol Numbers and Assignment Services, o en y en RFC 1700,

El problema de la Seguridad Soluciones
Solución Clásica: Toda comunicación Externa se hará vía Gateway IP-RDSI hacia un sistema clásico de videoconferencia. Se elude el problema Uso de Conexiones VPN que transformen al Usuario Externo en Interno Uso de Soluciones Software vía HTTP Uso de Cortafuegos que usan ALG (Application Layer Gateway) para entender las peticiones UDP para iniciar la apertura dinámica de puertos característica de H.323. Introducirá complejidad y retardo Recomendaciones H y la H para resolver el paso de la señalización para conseguir establecimiento de llamada Recomendación H para resolver el paso del tráfico multimedia por los cortafuegos y redirecciones y mapeos de red y puertos. Las Recomendaciones H.460 requieren el Uso de Servidores de Traspaso con tecnología denominada Firewall Traversal o NAT-Firewall Traversal Para SIP, uso de ICE o Interactive Conectivity Establishment, mediante protocolo STUN o Simple Traversal UDP through NATs y el protocolo TURN o Traversal Using Relay NAT Soluciones que eluden la problemática de Cortafuegos y NAT Muchas compañías limitan el uso de videoconferencia a Usuarios Internos, y en caso de admitir Usuarios Externos, combinan su Sistema de Videoconferencia interno (generalmente basado en Redes IP) con un Gateway IP-RDSI, ofreciendo la conectividad externa a través de videoconferencia RDSI clásica evitando alterar las políticas e infraestructuras de seguridad. Hasta ahora es la forma clásica de eludir toda la problemática de Cortafuegos y NAT que explicaremos a continuación, aunque añada a la comunicación retardos adicionales y exija compatibilidad de los usuarios externos con RDSI, ya que obligamos a que toda comunicación externa utilice esa tecnología. Otra solución que elude la problemática de Cortafuegos es el establecimiento de conexiones VPN, de forma que es la Infraestructura de Red Privada Virtual la que habilita todos los mecanismos de autenticación y autorización de un cliente remoto, que una vez autorizado está a todos los efectos en la red Interna de la Organización, y por tanto elude toda la problemática comentada. Soluciones compatibles con la Infraestructura de Cortafuegos y NAT Todo lo expuesto anteriormente parece indicar que la única solución es abrir todos los puertos UDP y TCP a partir del 1024 en cada dirección, (como se deduce de la tabla anteriormente expuesta) hecho que reduce considerablemente las funciones de seguridad que debe implementar un Cortafuegos. Sin embargo, para evitar esa solución, existen Cortafuegos que pueden actuar de forma más compleja que un filtrado de paquetes, por ejemplo los Cortafuegos o dispositivos NAT que utilizan la funcionalidad ALG (Application Layer Gateway) pueden entender las peticiones UDP para iniciar la apertura dinámica de puertos característica de H.323, para ello desempaquetan los paquetes recibidos y asocian sus contenidos con la petición de señalización UDP, lo que es un proceso complejo que introducirá retardo adicional. Hay que tener en cuenta que esta funcionalidad requerirá frecuentes actualizaciones del equipo para entender todas las versiones de los protocolos y estándares de videoconferencia en uso y que en principio no contempla soluciones frente a comunicaciones cifradas que impidan la inspección de la carga útil de los paquetes. Otra solución en lo que a NAT se refiere es habilitar un equipo en la Zona de Red Desmilitarizada o DMZ de forma que reciba todo el tráfico entrante correspondiente a determinado equipo interno. Otra opción es habilitar una Pasarela o un Servidor Proxy que admita el tráfico correspondiente a una llamada de videoconferencia y habilite la configuración de puertos requerida para que la llamada prospere hacia el equipo final, esta solución se combina con las recomendaciones H.460 de la ITU-T destinadas a resolver esta problemática descritas más adelante en otro apartado. Los fabricantes de Sistemas de Videoconferencia tanto basados en H.323 como en SIP, suelen ofrecer soluciones de red asociadas a la instalación de sus equipos que incluyen tecnología genéricamente denominada Firewall Traversal o NAT-Firewall Traversal, es decir tecnologías que permiten atravesar el NAT-Cortafuegos De forma general son dispositivos a nivel de aplicación que incluyen una implementación parcial de la pila H.323 o SIP. Estos productos pueden detectar las peticiones de señalización y tomar las acciones oportunas para dejar pasar el tráfico a través del Cortafuegos. Como estos elementos participan activamente en el proceso de señalización son capaces de abrir dinámicamente los puertos requeridos por H.323 Destaquemos que estos problemas se corresponden con el establecimiento de la llamada de videoconferencia, ya que una vez establecida, el Cortafuegos se comporta de forma transparente con respecto a los equipos o clientes extremos tanto externos como internos. Sin embargo los clientes finales deben conocer este dispositivo, y ser configurados de forma que reciban las solicitudes de llamada a través de él, por tanto se ha de incluir su dirección IP en la configuración del equipo como Pasarela. Pese a todas estas implementaciones, los elementos e red pueden seguir interfiriendo en la videoconferencia. Dado que las implementaciones de Cortafuegos y NAT están soportadas en equipos que poseen unas limitaciones en cuanto a la cantidad de tráfico a manejar, puede que dado el elevado tráfico propio de la videoconferencia, se llegue a un punto en el que el equipamiento no es lo suficientemente potente y rápido e introduzca retardos o incluso Jitter si llega a producirse descarte de paquetes. Destacamos a continuación algunas soluciones comerciales al respecto de Cortafuegos: CISCO, soporta videoconferencia con el Gatekkeper propio de su solución de videoconferencia y con sus Cortafuegos PIX, además de tener acuerdos de integración con otros productos y fabricantes. CHECK POINT, tiene productos de Cortafuegos compatibles con H.323. TANDBERG, ofrece su producto Firewall Traversal, implementado en su Border Controller. RADVision, ofrece su ECS Firewall Solution para complementar al Gatekeeper propio de su solución cuando éste está ubicado en DMZ. Recomendaciones de la Familia H.460 para resolver problemática de Cortafuegos y NAT Dado el grave problema que suponían los Cortafuegos y sistemas NAT para los Sistemas de Videoconferencia basados en H.323, se desarrollaron recomendaciones para resolver el problema. Dos de ellas, la H y la H se centran en el principal problema, que es resolver el paso de la señalización para conseguir que el establecimiento de la llamada no se vea interceptado. La tercera se centra en el posterior paso del tráfico multimedia a través de los cortafuegos y las redirecciones y mapeos de red y puertos. Se denomina H Estas recomendaciones eluden configuraciones específicas en el Cortafuegos o la implementación NAT y no hace necesario que estén preparados para hacer búsquedas en a carga útil de los paquetes. Resuelven además el problema de tráfico cifrado y señalización autenticada descritos más arriba. En cambio requieren una señalización adicional que de no ser soportada por los terminales finales o los Gatekeeper, requerirá un Servidor Proxy Se necesita además situar más allá del Cortafuegos un Gatekeeper modificado denominado Servidor de Traspaso o Traversal Server que será el que en colaboración con los Equipos Internos realiza las conexiones oportunas a través del Cortafuegos a petición interna, que una vez establecidas permitan el tráfico bidireccional. El establecimiento de esos canales difiere en H y H , la principal diferencia es que en H se basa en una conexión tunelizada, se establece una conexión persistente H entre el Terminal Interno y el Servidor de Traspaso que permitirá completar una conexión no solicitada internamente por parte de un Terminal Externo. En cambio en H , se emula el funcionamiento normal de H.323, estableciendo secuencialmente los mensajes propios de H.323. De esa forma un Terminal Externo utilizará la IP externa del Servidor de Traspaso, al que el remitirá la serie correspondiente de mensajes que termine desembocando en las acciones necesarias de apertura en el Cortafuegos para el establecimiento de la llamada. Los casos descritos se incluyen en la siguiente figura: Para mayor detalle de los flujos de mensajes consultar en ITU-T, el conjunto de estándares asociados a H.323 Soluciones a la problemática de Cortafuegos y NAT para Sistemas basados en IETF – SIP En el caso de uso de SIP existe una solución especialmente diseñada denominada ICE o Interactive Conectivity Establishment, que hace uso de dos protocolos en desarrollo por IETF, el protocolo STUN o Simple Traversal UDP through NATs y el protocolo TURN o Traversal Using Relay NAT. En este caso, al contrario que el descrito para H.323, el Cortafuegos ha de ser configurado para que admita el paso de de tráfico bidireccional simétrico. Además los terminales deben estar adaptados para el uso de estos protocolos. Para ello, STUN y TURN actúan conjuntamente, en el caso de STUN permite al Terminal Interno averiguar que está antes de un Cortafuegos o NAT y conocer su dirección IP y puerto traducidos, de forma que podrá enviar esa información en la Carga útil de sus paquetes enviados, del mismo modo esto se complementa con TURN, que actúa como un Servidor Proxy en cuanto a poder reenviar todo paquete saliente y poder encaminar hacia el Terminal Interno toda petición exterior, ocultando el direccionamiento interno. Para mayor detalle de los flujos de mensajes consultar las correspondientes RFCs de SIP.

El problema de la Seguridad Confidencialidad y Cifrado
Otra consideración de seguridad a tener en cuenta es el cifrado de los datos para conseguir confidencialidad de los mismos. Durante el establecimiento de llamada además de negociar calidad, códecs empleados y velocidades, se negocia también el cifrado. Estándares de cifrado para cada familia de protocolos: Para las Videoconferencias basadas en H.320 sobre Redes RDSI, se desarrollaron los estándares H.233 y H.234. Para las Videoconferencias basadas en H.323, se desarrollaron los estándares H.235 que a través de nueve recomendaciones cubre los aspectos de autenticación, integridad de los datos, no repudio, gestión de claves y defensa ante ataques de denegación de servicio. Para los Sistemas basados en IETF SIP, existen métodos de establecimiento de sesiones seguras utilizando TLS Transport Layer Security para cifrado salto a salto (ya que se basa en TCP), o usando S/MIME para cifrado Extremo a Extremo. Cifrado de tráfico multimedia, SIP lo cifra usando SRTP, es decir cifrando la Carga útil de RTP junto con método de intercambio de claves basado en MIKEY o bien en los métodos de SDP. Otra consideración de seguridad a tener en cuenta es el cifrado de los datos para conseguir confidencialidad de los mismos. A la hora de establecer una sesión de videoconferencia, durante el establec imiento de llamada además de negociar calidad, códecs empleados y velocidades, se negocia también el cifrado o no de las comunicaciones. Según las familias de protocolos vistas hasta ahora se desarrollaron estándares de cifrado para cada una de ellas. Así, para las Videoconferencias basadas en H.320 sobre Redes RDSI, se desarrollaron los estándares H.233 y H.234. Para las Videoconferencias basadas en H.323, se desarrollaron los estándares H.235 que a través de nueve recomendaciones cubre los aspectos de autenticación, integridad de los datos, no repudio, gestión de claves y defensa ante ataques de denegación de servicio. Para los Sistemas basados en IETF SIP, existen métodos de establecimiento de sesiones seguras utilizando TLS Transport Layer Security para cifrado salto a salto (ya que se basa en TCP), o usando S/MIME para cifrado Extremo a Extremo. En cuanto al cifrado de tráfico multimedia, SIP lo cifra usando SRTP, es decir cifrando la Carga útil de RTP (ver Pila de protocolos para Sistemas basados en SIP en apartados anteriores) junto con método de intercambio de claves basado en MIKEY o bien en los métodos de SDP.

Caso Práctico: El Ministerio de Ciencia e Innovación

Estructura de Videoconferencia del Ministerio de Ciencia e Innovación
Integración Videoconferencia y VoIP, Comunicaciones Unificadas de CISCO. Call Manager (CUCM) en un Clúster de dos equipos Cisco MCS 7835. Realiza Control de Ancho de Banda MCU de videoconferencia SCCP Cisco IPVC-3515 Realiza el procesado del video y el audio de todos los participantes para difundir una versión que contenga a todos los participantes simultáneamente. Soporta hasta 24 sesiones de video concurrente (en modo alta capacidad) y es capaz de interactuar mediante los protocolos SCCP, H.323 y SIP con el resto de elementos El moderador de la videoconferencia dispone de una interfaz web para el control de la misma. CISCO 2811 GK/CUBE: Actúa como Gatekeeper H.323 Multizona para registro de terminales y como Gateway IP. Asignación de numeración terminales. Gateway IPVC-3527 permite conexión a la red RDSI para videoconferencias H.320 disponiendo de un ancho de banda total de 1920 Kbps a repartir. Ejemplo: 15 llamadas de 128kbps o 5 llamadas de 384 kbps o 2 llamadas de 768 kbps Soporta los siguientes estándares: ITU H.323 y H.320, Codecs H.261,H263 y H.264, T.120, T281 FECC, Tandberg DuoVideo, y H.239 como protocolos de datos El servicio de videoconferencia se ofrece mediante un equipo Cisco MCU3515 diseñado para multiplexar varias fuentes de audio/video en un mismo flujo. Este equipo será accesible por los terminales IP para realizar multiconferencias de audio programadas con usuarios internos y/o usuarios de la red pública, y por terminales de videoconferencia o equipos Polycom, para realizar llamadas de vídeo a varios participantes. Para dar servicio de videoconferencia IP con terminales IP externos a MICINN, y videoconferencia IP con terminales IP H323 internos a MICINN serán necesarios los siguientes elementos: -- Gateway Videoconferencia IP-IP, que oculta la red interna y proporciona un punto único de entrada-salida a las videoconferencias IP desde Internet. -- Gatekeeper H.323 para registro de terminales de videoconferencia IP H323 (ej Polycom). El equipo seleccionado para acometer las nuevas funciones es el Cisco Unified Border Element (CUBE), que aúna las funciones de Gatekeeper y Gateway IP-IP. En adelante denominado GK/CUBE. Esta plataforma consiste en un hardware Cisco 2811 con una IOS y licencia especial que lo habilita para dichas funcionalidades. El citado hardware consta de dos interfaces Fast Ethernet, lo cual permite estar conectado en la red pública y en la red privada al mismo tiempo. Este equipo está dimensionado para un máximo de 100 llamadas simultáneas. El control de ancho de banda por llamada y total será realizado por el gestor de llamadas Cisco UCM Para esto dispone de dos mecanismos: Regions. Controlan el ancho de banda utilizado por sesión dentro de todos los dispositivos pertenecientes a la misma región así como el ancho de banda utilizado en las sesiones con dispositivos pertenecientes a otra región. Locations. Permite controlar el número máximo de llamadas de una determinada. Localización. La asignación de estas propiedades a los dispositivos se realiza mediante el objeto “Device Pool”. Regions Para el diseño de regiones se han establecido las siguientes zonas: REG_MAD_Video_IP, que agrupa la infraestructura de videoconferencia (MCU, GW IP/RDSI) localizada hoy en día el CPD de Ramírez de Arellano. BW:768kbps Reg_MAD_RAR_Video que agrupa los dispositivos de usuario (videoteléfonos, salas de video conferencias) situados en el edificio de Ramírez de Arellano.BW:4096Kbps. Reg_MAD_ALB_Video, que agrupa los dispositivos de usuario (videoteléfonos, salas de video conferencias) situados en el edificio de Albacete nº5:BW: 4096Kbps. Reg_MAD_ALB_VIDEOINET, zona que agrupa los dispositivos externos a la RED LAN del MICINN.BW:768Kbps. El ancho de banda máximo definido por sesión es de 768 kbps para todas los cruces regiones, excepto Reg_MAD_ALB_VIDEOINET, que se ha bajado a 600kbps para acomodar los dispositivos conectados a Internet a través de ADSLs de velocidad máxima de upload 800 Kbps. Para el cruce de regiones se han mantenido los mismos valores. Locations Se han establecido dos nuevas “Locations” para poder establecer en un futuro, si fuese necesario, limitación en el número de llamadas de Videoconferencia. Cada una corresponde a uno de los dos edificios del MICINN Device Pools Para poder asignar a los dispositivos su Region y Location correcta se han creado nuevos Device Pool GATEKEEPER El nuevo equipo CISCO 2811 con funcionalidad GK/CUBE ocupa 1U de rack en el CPD del MICINN situado en el edificio de la Calle Albacete. Este equipo dispone de dos conexiones de red etiquetadas como Fa0/0 y Fa0/1. Una de estas interfaces se conecta a la red interna del MICINN y la otra estará conectada a Internet con direccionamiento público asignado al MICINN. No obstante, esta conexión pública esta protegida por firewall, que efectuará filtrado de paquetes IP. La misión del gatekeeper H.323 es controlar el acceso de los terminales a la red H.323 proporcionando: Registro de terminales y gateways. Directorio de dispositivos. Autorización de llamadas. Control de ancho de banda. El conjunto de dispositivos que está bajo el control de un gatekeeper se denomina zona. El gatekeeper CISCO implementado en IOS tiene la funcionalidad de “multizona”, es decir, es capaz de controlar varias zonas como si fuesen varios gatekeepers. Se utilizará esta funcionalidad para albergar varias zonas con diferentes propósitos: MICINN: para registro de infraestructura de videoconferencia que necesite de registro en gatekeeper. RAR y ALB: zonas para registro de terminales H.323 en los edificios de Ramírez de Arellano y Albacete respectivamente. CUBE: para registro del CUBE que hace de pasarela entre la red interna e Internet para las videoconferencias. Los terminales H.323 son controlados directamente por el gatekeeper en el cual se registran. Estos se registrarán en las zonas RAR o ALB. El gestor de llamadas también se registra en estas zonas, de modo que cualquier llamada originada o destinada a dispositivos de la zona atravesará el UCM. MCU La MCU requiere de un gatekeeper para el acceso a la red H.323, aunque al tener dirección IP fija el UCM no necesita del gatekeeper para enviar la llamada a la MCU. La zona utilizada en este caso es la MICINN. De igual modo el UCM se registra en la zona para poder procesar las llamadas hacia o desde la MCU. La MCU se encuentra instalada en el CPD de Ramírez de Arellano. Su modo de funcionamiento será modo H.323, lo que posibilita el paso a H.323, así como la posibilidad del paso de dígitos DTMF fuera de banda fundamental para interactuar con el IVR de la MCU. CUBE El CUBE tiene características de gateway y para su manejo se ha creado la zona CUBE, en la cual se registra tanto el UCM como el CUBE. En este caso el CUBE es el dispositivo que proporciona la entrada o salida de la zona, mientras que el UCM es utilizado en función de los resultados de encaminamiento de la llamada según el plan establecido. En este caso los dos servidores UCM se registran en el gatekeeper con propósito de redundancia. El CUBE actúa de punto de terminación de las llamadas de videoconferencia IP que ingresan o abandonan la red del MICINN su funcionamiento es el de un gateway que solo tiene interfaces IP. Su configuración consta de dos partes: servicio y vecinos de comunicación. El CUBE requiere explicitar todas las relaciones con vecinos. Estas relaciones definen las características particulares de comunicación con los mismos, así como la numeración que se les asigna a los mismos según el dial-plan establecido en el MICINN y en función del cual las llamadas se encaminarán. Según esto tendremos dos tipos de vecinos: Internos: corresponden a todos los terminales internos o MCU y que son alcanzables mediante consulta al gatekeeper en la zona CUBE Externos: correspondientes a los destinos con los que el MICINN quiere establecer comunicación. Estos destinos tendrán asignados una numeración corta dentro del rango reservado en el MICINN para este propósito.

Estructura de Videoconferencia del Ministerio de Ciencia e Innovación

Caso Práctico: El Ministerio de Industria, Turismo y Comercio

Estructura de Videoconferencia del Ministerio de Industria, Turismo y Comercio
La infraestructura de Videoconferencia consta de un punto central de gestión, capacidades de Multiconferencia, Gateway hacia red RDSI y punto único de acceso a Redes Externas IP. TANDBERG MPS 800 con capacidad de Multiconferencia de crecimiento escalable hasta 160 comunicaciones de vídeo y 48 llamadas de audio simultáneas distribuidas en una o más sesiones de videoconferencia. Incluye funcionalidad de Gateway RDSI hacia Redes tradicionales RDSI. TANDBERG GATEKEEPER para registro de terminales de Videoconferencia. TANDBERG BORDER CONTROLLER como punto único de acceso a redes externas IP, que permite las comunicaciones con equipos de Videoconferencia externos a la red corporativa. TANDBERG MANAGEMENT SUITE (TMS) para la gestión de sesiones de videoconferencia, salas virtuales, gestión de equipos, versiones de software, etc.

Esquema de la Estructura de Videoconferencia del Ministerio de Industria, Turismo y Comercio

RUEGOS Y PREGUNTAS MUCHAS GRACIAS

Videoconferencia Ponente: Ignacio Cudeiro Larrea -- Jefe de Área de Sistemas icudeiro@micinn.es Ministerio de Ciencia e Innovación 5 de noviembre.

Presentaciones similares

Presentación del tema: "Videoconferencia Ponente: Ignacio Cudeiro Larrea -- Jefe de Área de Sistemas icudeiro@micinn.es Ministerio de Ciencia e Innovación 5 de noviembre."— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback

Iniciar la sesión

Autorizarse a través de una red social:

Videoconferencia Ponente: Ignacio Cudeiro Larrea -- Jefe de Área de Sistemas icudeiro@micinn.es Ministerio de Ciencia e Innovación 5 de noviembre.

Presentaciones similares

Presentación del tema: "Videoconferencia Ponente: Ignacio Cudeiro Larrea -- Jefe de Área de Sistemas icudeiro@micinn.es Ministerio de Ciencia e Innovación 5 de noviembre."— Transcripción de la presentación:

Presentaciones similares

Sobre el proyecto

Feedback