SIP ICE para VCS TelePresence

Introducción ICE Qué es ICE? Establecimiento interactivo de conexión ICE provee un mecanismo para clientes SIP en NAT Traversal “No es un protocolo – Es un ‘framework’ “ICE permite al cliente visualizar información de la topología para encontrar una o mas vias de comunicación..”

Introducción ICE. Uso actual “Media Latching” para SIP NAT traversal: RTP fue diseñado para iniciar la media en ambos sentidos: en ambas fuentes / la IP destino del endpoint debe ser ruteada. La señalización de dirección IP(SDP) no es alcanzable si la llamada inicia en modo no ruteable (RFC 1918). INVITE sip:tokyo.boardroom@cisco.com SIP/2.0 Via: SIP/2.0/TCP 192.168.1.119:54907;branch=z9hG4bKb67f39a663ceee3fb2746b6daab29 6b0.1;received=122.208.146.194rport=54907 Call-ID: d977996144ba2243@192.168.0.70 CSeq: 100 INVITE Contact: <sip:mike.external@192.168.0.70:54907;transport=tls> From: “Mike External" <sip:mike.external@cisco.com>;tag=62df9158ae3b0011 To: <sip:tokyo.boardroom@cisco.com> VCS Expressway

Introducción ICE. Como funciona el Latching: El VCS-determina que el destino es NAT’d Contacta diferentes IP desde la IP fuente. La solicitud enviada hacia diferentes IP´s es recibida por el equipo destino. La Media (RTP&RTCP) es enviada al sitio destino despues de que el paquete de la media es recibido. (Esto abre el NAT binding) La Media es enviada a la dirección de red, por lo que la media es recibida. Public Address + port Private Address + port VCS Expressway

Introducción ICE. Restricción de Latching: El equipo terminal debe usar RTP simétrico (disponible para recibir RTP de donde es enviado). Public Address + port Private Address + port VCS Expressway

Introducción ICE. Reunión posible con ICE Relay Internet Rflx Host STUN Packet TURN Server NAT Rflx Host NAT Bob Alice INVITE 200 OK Candidate List Candidate List

Introducción ICE. Chequeo de la conectividad ICE Internet Bob Alice TURN Server NAT NAT Bob Alice Candidate List Candidate List Host Host Rflx Rflx Relay Relay

Address & Port Dependent Introducción ICE. ICE Connectivity Checks Birdseye view If no NAT pinhole is possible, media will be send through the TURN server. Internet STUN Packet TURN Server NAT Bob NAT Address & Port Dependent Alice Endpoint Independent Candidate List Candidate List Media can now flow from Alice to Bob through the open pinhole in the NAT Host Host Rflx Rflx Relay Relay

Introducción ICE. Escenario de llamada– 1 VCS Expressway Escenario de llamada– 1 La señalización ser rutea a través del VCS, y requieres solo una licencia traversal. La media de la ruta A de la IP host (aparecera como si se mandara del NAT) La media de la ruta B hacía la ruta to A’s revisa la dirección IP (NAT) Durante el call setup multiples sesiones TURN son requeridas. Después de que la llamada es establecida TURN solo es requerido para el relay de la llamada. SIP Proxy TURN server 60000 - 61200 3478 Media Media Encapsulated RTP Signaling Native RTP NAT A B

Introducción ICE. Capacidades 100 llamadsa concurrentes ICE 1800 asignaciones de TURN son requeridas para 100 llamadas locales. * Up to 18 TURN call options are only consumed/held during call setup Type Call Scenarios Traversal Non-Traversal TURN SIP Call between SIP UA and one or both of SIP UA’s sip contact address differs from source IP address 1 Call between SIP UA and both SIP UA’s have same sip contact address and source IP address Call when using TURN Relay 18 Call when using TURN *

Introducción ICE. Limitantes Basada solo en estandares (no trabaja con MS ICE, solo usando B2BUA) Restricciones de ancho de banda, son realizadas en el control del string, no en la media, para llamadas ICE ICE no esta disponible para todos los endpoints

ICE Ofrece rutas de audio “más sencillas” (minimizael uso de firewall traversal y el uso de recursos centralizados) Soportado por Cisco VCS Expressway (not Control) Movi 4.1 MXP F8.2 MXP L6.0 E20 TBD C Series TBD MCU To be officially released

ICE Especificaciones draft-ietf-mmusic-ice-19 – expired May 2008 RFC 5245 – April 2010 “Interactive Connectivity Establishment (ICE): A Protocol for Network Address Translator (NAT) Traversal for Offer/Answer Protocols”

ICE Tipos de Firewall Algunos firewalls permiten cualquier respuesta que puede ser devuelta a la fuente con el mensaje: Full cone Restricted cone Otras restricciones de mensajes que pueden venir del mismo puerto IP: Port restricted Symmetric Una buena referencia de tipos de firewalls: https://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_7- 3/anatomy.html Types of NAT: http://en.wikipedia.org/wiki/Network_address_translation

ICE Configuración de TURN en el TMS provisioning Habilita el TURN server en el VCS VCS configuration > Expressway > TURN

ICE Uso del TURN relay Status > Expressway > Turn relays

ICE Habilitando ICE El Starter pack habilita ICE en Movi si el TURN server esta habilitado TMS provisioning TMS 12.6 or TMS 13 Obten e instala la versión correcta de Movi provisioning template Habilita ICE TurnServer, TurnAuthPassword (si no es puesto, SIP one is used) TurnAuthUsername (si no es puesto, SIP one is used) Opcional