La norme ITU-T H.323 spécifie quatre composants :
passerelle
portier
terminal
unité de contrôle multipoint (MCU)
Ce document fournit une introduction complète à la fonctionnalité et au fonctionnement du contrôleur d'accès dans les réseaux VoIP (voix sur IP) H.323.
Reportez-vous au Tutoriel H.323pour plus d'informations sur le protocole H.323.
Assurez-vous que vous utilisez la fonctionnalité du contrôleur d'accès H.323, désignée par un x- sur les téléchargements (clients enregistrés uniquement). Exemple de valeur Cisco IOS® valide pour que Cisco 2600 agisse comme contrôleur d'accès : c2600-ix-mz.122-11.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Un contrôleur d'accès est une entité H.323 sur le réseau qui fournit des services tels que la traduction d'adresses et le contrôle d'accès au réseau pour les terminaux H.323, les passerelles et les MCU. Il peut aussi fournir d'autres services, tels que la gestion de la bande passante, la comptabilité ou les plans de numérotation, que vous pouvez centraliser afin de garantir une certaine évolutivité.
Les contrôleurs d'accès sont logiquement séparés des points d'extrémité H.323 tels que les terminaux ou les passerelles. Ils sont facultatifs dans un réseau H.323. Par contre, si un contrôleur d'accès est présent, les points d'extrémité doivent utiliser les services fournis.
Une zone est une collection de nœuds H.323, tels que passerelles, terminaux et MCU, enregistrés auprès du contrôleur d'accès. Il ne peut y avoir qu'un seul contrôleur d'accès actif par zone. Ces zones peuvent recouvrir des sous-réseaux et un seul contrôleur d'accès peut gérer les passerelles d'un ou de plusieurs de ces réseaux.
La norme H.323 définit les fonctions obligatoires et facultatives d'un contrôleur d'accès :
Traduction d'adresse - Traduit des ID H.323 (tels que gwy1@domain.com) et des numéros E.164 (numéros de téléphone standard) en adresses IP de point d'extrémité.
Contrôle d'admission - Contrôle l'admission des point d'extrémité dans le réseau H.323. Pour ce faire, le contrôleur d'accès utilise :
Des messages H.225 RAS (Registration, Admission and Status)
Reportez-vous à la section Signalisation H.225 RAS : contrôleurs d'accès et passerelles pour plus d'informations sur la signalisation RAS.
Des demandes d'admission (ARQ)
Des confirmations d'admission (ACF)
Des rejets d'admission (ARJ)
Contrôle de la bande passante - Consiste dans la gestion des besoins en matière de bande passante des points d'extrémité. Pour ce faire, le contrôleur d'accès utilise les messages H.225 RAS suivants :
Demande de bande passante (BRQ)
Confirmation de bande passante (BCF)
Rejet de bande passante (BRJ)
Gestion de zone - Le contrôleur d'accès assure la gestion de zone de tous les points d'extrémité enregistrés dans la zone, par exemple, le contrôle du procédé d'enregistrement des points d'extrémité.
Autorisation d'appel - Avec cette option, le contrôleur d'accès peut restreindre l'accès à certains terminaux ou passerelles et/ou imposer des politiques de restrictions d'accès en fonction de l'heure.
Gestion des appels - Avec cette option, le contrôleur d'accès met à jour les informations sur les appels actifs et les utilise pour indiquer les points d'extrémité occupés ou pour rediriger des appels.
Gestion de la bande passante - Avec cette option, le contrôleur d'accès peut rejeter une admission si la bande passante nécessaire n'est pas disponible.
Signalisation de contrôle d'appel - Avec cette option, le contrôleur d'accès peut acheminer des messages de signalisation de contrôle d'appel entre des points d'extrémité H.323, à l'aide du modèle de signalisation des appels acheminés par contrôleur d'accès (GKRCS). Il permet également aux points d'extrémité de s'envoyer directement entre eux des messages de signalisation de contrôle d'appel H.225.
Remarque : les contrôleurs d'accès Cisco IOS sont basés sur la signalisation directe des points d'extrémité. Ils ne prennent pas en charge GKRCS. Reportez-vous à la section Signalisation des appels acheminés par contrôleur d'accès contre signalisation directe des points d'extrémité de ce document.
La suite du protocole H.323 est divisée en trois grandes zones de contrôle :
Signalisation RAS (H.225)
Contrôle d'appel/Configuration d'appel (H.225)
Signalisation de contrôle multimédia et transport (H.245)
RAS est le protocole de signalisation utilisé entre les passerelles et les contrôleurs d'accès. Le canal RAS est ouvert avant n'importe quel autre canal et est indépendant de la configuration d'appel et des canaux de transport multimédias.
Le protocole RAS utilise les ports de protocole de datagramme utilisateur (UDP) 1719 (pour les messages H.225 RAS) et 1718 (pour la découverte du contrôleur d'accès multicast).
Reportez-vous à la section Signalisation H.225 RAS : contrôleurs d'accès et passerelles de ce document pour obtenir des informations plus détaillées.
La signalisation de contrôle d'appel H.225 permet de configurer des connexions entre des points d'extrémité H.323. La recommandation ITU H.225 indique que les messages de signalisation Q.931 doivent être pris en charge et utilisés.
Un canal de contrôle d'appel (TCP) fiable est créé sur un réseau IP sur le port TCP 1720. Ce port lance les messages de contrôle d'appel Q.931 à des fins de connexion, de maintenance et de déconnexion des appels.
Lorsqu'un contrôleur d'accès est présent dans la zone du réseau, des messages de configuration d'appel H.225 sont échangés soit par signalisation directe des appels, soit par GKRCS. Pour plus d'informations, reportez-vous à la section Signalisation des appels acheminés par contrôleur d'accès contre signalisation directe des points d'extrémité de ce document. La méthode est choisie par le contrôleur d'accès pendant l'échange des messages d'admission RAS.
Si aucun contrôleur d'accès n'est présent, les messages H.225 sont directement échangés entre les points d'extrémité.
Le protocole H.245 gère les messages de contrôle de bout en bout entre les entités H.323. Les procédures H.245 établissent des canaux logiques pour la transmission des informations liées à l'audio, à la vidéo, aux données et au canal de contrôle. Elles permettent de négocier l'utilisation et les capacités du canal, par exemple :
contrôle de flux
messages d'échange de capacités
L'explication détaillée du protocole H.245 sort du cadre de ce document.
Il s'agit des processus par lesquels les terminaux/passerelles H.323 découvrent leurs contrôleurs d'accès (découverte automatique des contrôleurs d'accès) :
Si un point d'extrémité H.323 ne connaît pas son contrôleur d'accès, il peut envoyer une demande de contrôleur d'accès (GRQ). Il s'agit d'un datagramme UDP destiné au port 1718, bien connu, et transféré sous forme de multicast IP avec l'adresse de groupe multicast 224.0.1.41.
Un ou plusieurs contrôleurs d'accès peuvent répondre à la demande soit par un message positif de confirmation du contrôleur d'accès (GCF), soit par un message négatif de rejet du contrôleur d'accès (GRJ). Un message de rejet contient le motif du rejet et peut éventuellement renvoyer des informations sur les contrôleurs d'accès alternatifs. La découverte automatique permet à un point d'extrémité de découvrir son contrôleur d'accès via un message de demande de contrôleur d'accès multicast (GRQ). Les points d'extrémité n'ayant pas besoin d'être configurés de façon statique pour les contrôleurs d'accès, cette méthode implique moins de charges administratives. Un contrôleur d'accès répond par un message GCF ou GRJ. Un contrôleur d'accès peut être configuré pour répondre uniquement à certains sous-réseaux.
Remarque : un contrôleur d'accès Cisco IOS répond toujours à un GRQ avec un message GCF/GRJ. Il ne reste jamais silencieux.
Si aucun contrôleur d'accès n'est disponible, la passerelle tente périodiquement de découvrir un autre contrôleur d'accès. Si une passerelle découvre que le contrôleur d'accès a été déconnecté, il cesse d'accepter les nouveaux appels et tente de découvrir un autre contrôleur d'accès. Les appels actifs ne sont pas affectés.
Ce tableau définit les messages de découverte d'un contrôleur d'accès RAS :
Découverte de contrôleur d'accès | |
---|---|
GRQ (Gatekeeper_Request) | Message envoyé par le point d'extrémité au contrôleur d'accès. |
GCF (Gatekeeper_Confirm) | Réponse du contrôleur d'accès au point d'extrémité indiquant l'adresse de transport du canal RAS du contrôleur d'accès. |
GRJ (Gatekeeper_Reject) | Réponse du contrôleur d'accès au point d'extrémité rejetant sa demande d'enregistrement. Généralement due à une erreur de configuration de la passerelle ou du contrôleur d'accès. |
L'enregistrement est le processus par lequel les passerelles, terminaux et/ou MCU rejoignent une zone et informent le contrôleur d'accès de leurs adresses IP et alias. L'enregistrement se produit après le processus de découverte. Chaque passerelle ne peut s'enregistrer qu'avec un seul contrôleur d'accès actif. Il n'y a qu'un seul contrôleur d'accès actif par zone.
La passerelle H.323 s'enregistre avec un ID H.323 (ID de messagerie) ou une adresse E.164. Exemple :
ID messagerie (ID H.323) : gwy-01@domain.com
Adresse E.164 : 5125551212
Ce tableau définit les messages d'enregistrement et d'annulation d'enregistrement du contrôleur d'accès RAS :
Découverte de contrôleur d'accès | |
---|---|
RRQ (Registration_Request) | Envoyé d'un point d'extrémité à une adresse de canal RAS du contrôleur d'accès. |
RCF (Registration_Confirm) | Réponse du contrôleur d'accès confirmant l'enregistrement du point d'extrémité. |
RRJ (Registration_Reject) | Réponse du contrôleur d'accès rejetant l'enregistrement du point d'extrémité. |
URQ (Unregister_Request) | Envoyé d'un point d'extrémité ou du contrôleur d'accès pour annuler l'enregistrement. |
UCF (Unregister_Confirm) | Envoyé d'un point d'extrémité ou du contrôleur d'accès pour confirmer l'annulation d'un enregistrement. |
URJ (Unregister_Reject) | Indique que le point d'extrémité n'a pas été préenregistré auprès du contrôleur d'accès. |
Les messages d'admission entre les points d'extrémité et les contrôleurs d'accès constituent la base des admissions d'appel et du contrôle de la bande passante. Les contrôleurs d'accès autorisent l'accès aux réseaux H.323 en confirmant ou en rejetant une demande d'admission.
Ce tableau définit les messages d'admission RAS :
Messages d'admission | |
---|---|
ARQ (Admission_Request) | Tentative de lancement d'appel par un point d'extrémité. |
ACF (Admission_Confirm) | Autorisation d'admission de l'appel par le contrôleur d'accès. Ce message contient l'adresse IP du contrôleur d'accès ou de la passerelle de terminaison et permet à la passerelle d'origine de lancer des procédures de signalisation de contrôle d'appel. |
ARJ (Admission_Reject) | Refuse la demande d'accès au réseau du point d'extrémité pour cet appel particulier. |
Pour plus d'informations, reportez-vous à la section Flux d'appels entre le contrôleur d'accès et les passerelles de ce document.
Les messages de demande d'emplacement sont généralement utilisés entre les contrôleurs d'accès inter-zone, afin d'obtenir les adresses IP des différents points d'extrémité de la zone. Ce tableau définit les messages de demande d'emplacement RAS :
Demande d'emplacement | |
---|---|
LRQ (Location_Request) | Envoyé pour demander au contrôleur d'accès des informations de contact pour une ou plusieurs adresses E.164. |
LCF (Location_Confirm) | Envoyé par le contrôleur d'accès. Contient le canal de signalisation d'appel, ou sa propre adresse de canal RAS ou celle du point d'extrémité demandé. Le message LCF utilise sa propre adresse quand GKRCS est utilisé. Le message LCF utilise l'adresse du point d'extrémité demandé lorsque la signalisation d'appel dirigée du point d'extrémité est utilisée. |
LRJ (Location_Reject) | Envoyé par les contrôleurs d'accès ayant reçu un message LRQ pour lequel le point d'extrémité demandé n'est pas enregistré ou dont les ressources sont indisponibles. |
Pour plus d'informations reportez-vous à la section Flux d'appels entre le contrôleur d'accès et les passerelles.
Le contrôleur d'accès peut utiliser le canal RAS pour obtenir des informations d'état sur les points d'extrémité. Vous pouvez utiliser le canal RAS pour vérifier si le point d'extrémité est en ligne ou hors ligne. Ce tableau définit les messages d'information sur l'état RAS :
Informations sur l'état | |
---|---|
IRQ (Information_Request) | Demande d'état envoyée du contrôleur d'accès au point d'extrémité. |
IRR (Information_Request_Response) | Envoyé du point d'extrémité au contrôleur d'accès en réponse à un message IRQ. Ce message peut également être envoyé du point d'extrémité au contrôleur d'accès si ce dernier demande des mises à jour d'état périodiques. Le message IRR permet aux passerelles d'informer le contrôleur d'accès sur les appels actifs. |
IACK (Info_Request_Acknowledge) | Utilisé par le contrôleur d'accès pour répondre aux messages IRR. |
INACK (Info_Request_Neg_Acknowledge) | Utilisé par le contrôleur d'accès pour répondre aux messages IRR. |
Le contrôle de la bande passante est initialement géré par la séquence de messages d'admission (ARQ/ACF/ARJ). Cependant, la bande passante peut être modifiée pendant l'appel. Ce tableau définit les messages de contrôle de la bande passante RAS :
Contrôle de la bande passante | |
---|---|
BRQ (Bandwidth_Request) | Demande d'augmentation/diminution de la bande passante de l'appel envoyée par le point d'extrémité au contrôleur d'accès. |
BCF (Bandwidth_Confirm) | Envoyé par le contrôleur d'accès, confirme l'acceptation de la demande de modification de la bande passante. |
BRJ (Bandwith_Reject) | Envoyé par le contrôleur d'accès, rejette la demande de modification de la bande passante. |
RAI (Resource Availability Indicator) | Utilisé par les passerelles pour indiquer au contrôleur d'accès si des ressources sont disponibles dans la passerelle pour prendre des appels supplémentaires. |
RAC (Resource Availability Confirm) | Notification envoyée par le contrôleur d'accès à la passerelle pour accuser réception du message RAI. |
Pour plus d'informations sur le message RAI, reportez-vous à la section Compréhension, configuration et dépannage de l'indication d'allocation de ressources.
Il existe deux méthodes de signalisation d'appel de contrôleur d'accès :
Signalisation directe des points d'extrémité - Cette méthode dirige les messages de configuration d'appel vers le point d'extrémité ou la passerelle de terminaison.
Signalisation des appels acheminés par contrôleur d'accès (GKRCS) - Cette méthode dirige les messages de configuration d'appel dans le contrôleur d'accès.
Remarque : les contrôleurs d'accès Cisco IOS sont basés sur la signalisation des points d'extrémité directs et ne prennent pas en charge GKRCS.
Les diagrammes ci-dessous illustrent les différences entre ces deux méthodes :
Ces sections présentent uniquement des scénarios de flux d'appels de signalisation d'appel dirigée. En outre, il est supposé que les passerelles ont déjà terminé la découverte et l'enregistrement auprès de leurs contrôleurs d'accès.
L'une des principales fonctionnalités des contrôleurs d'accès est le suivi des autres zones H.323 et le transfert approprié des appels. Lorsque de nombreuses zones H.323 sont présentes, l'aspect administratif des configurations du contrôleur d'accès peut s'avérer très lourd. Dans de grandes installations VoIP de ce type, il est possible de configurer un contrôleur d'accès par répertoires centralisé contenant un registre de toutes les différentes zones et coordonnant les processus de transfert LRQ. Aucun maillage global n'est nécessaire entre les contrôleurs d'accès inter-zone avec les contrôleurs d'accès par répertoires.
Remarque : un contrôleur d'accès au répertoire n'est pas une norme du secteur, mais une implémentation Cisco.
Pour plus d'informations, reportez-vous à la section Mise à l'échelle du réseau H.323 avec des contrôleurs d'accès.
Le diagramme ci-dessous illustre le concept de mise à l'échelle d'un réseau VoIP avec des contrôleurs d'accès et des contrôleurs d'accès par répertoires :
Remarque : Reportez-vous à Présentation du routage des appels du contrôleur d'accès Cisco IOS pour plus d'informations sur les exemples de configuration du contrôleur d'accès.