SIP ICE para TelePresence VCS

Introdução a ICE O que é ICE? Estabelecimento interativo de conexão Provê um mecanismo para clientes SIP em NAT Transversal Não é um protocolo – É um “framework” “O ICE permite ao cliente visualizar informação da topologia para encontrar uma ou mais vias de comunicação...”

Introdução a ICE Usa atualmente “Media Latching” para SIP NAT traversal porque: O RTP foi desenvolvido para inicialização de mídia nos dois lados: ambos endereços IPs de origem / destino dos endpoints devem ser roteáveis; O endereço na sinalização (SDP) não poderá ser alcançado se a pessoa que originou a chamada usar um endereço não-roteável (RFC 1918). INVITE sip:tokyo.boardroom@cisco.com SIP/2.0 Via: SIP/2.0/TCP 192.168.1.119:54907;branch=z9hG4bKb67f39a663ceee3fb2746b6daab29 6b0.1;received=122.208.146.194rport=54907 Call-ID: d977996144ba2243@192.168.0.70 CSeq: 100 INVITE Contact: <sip:mike.external@192.168.0.70:54907;transport=tls> From: “Mike External" <sip:mike.external@cisco.com>;tag=62df9158ae3b0011 To: <sip:tokyo.boardroom@cisco.com> VCS Expressway

Introdução a ICE Como o Media Latching funciona: O destino determinado pelo VCS sofre NAT; O endereço de contato difere do endereço IP de origem; A solicitação enviada para endereços IP distintos é recebida pelo equipamento de destino; A mídia (RTP&RTCP) é enviada para o nó remoto após o recebimento do pacote de mídia (isso possibilita o binding de NAT); A mídia é enviada ao endereço de rede do qual o pacote de mídia for recebido. Endereço Público + porta End. Privado + porta VCS Expressway

Introdução a ICE Restrições de Media Latching: O endpoint deve usar RTP simétrico (passível de receber RTP de onde foi enviado RTP). Um endpoint intruso poderia possivelmente furtar ou desviar o tráfego. End. Público + porta End. Privado+ porta VCS Expressway

Introdução a ICE Escolha de candidato ICE Relay Internet Rflx Host Pacote STUN Servidor TURN NAT Rflx Host NAT Bob Alice INVITE 200 OK Lista de Candidatos Lista de Candidatos

Introdução a ICE Checagem de conectividade ICE Internet Bob Alice Servidor TURN NAT NAT Bob Alice Lista de Candidatos Lista de Candidatos Host Host Rflx Rflx Relay Relay

Endereço & Porta Dependentes Introdução a ICE Se nenhum orifício NAT for possível, a mídia será enviada através do servidor TURN. Checagem de conectividade ICE Visão macro Internet Pacote STUN Servidor TURN NAT Bob NAT Endereço & Porta Dependentes Alice Endpoint Independente Lista de Candidatos Lista de Candidatos A mídia pode agora fluir de Alice a Bob através do orifício aberto por NAT Host Host Rflx Rflx Relay Relay

Introdução a ICE Cenário de chamada – 1 VCS Expressway Cenário de chamada – 1 Rotas de sinalização via VCS e necessidade de uma licença de chamada “single traversal” no VCS A roteia mídia do endereço de host (aparecerá como “enviado” pelo NAT); B roteia mídia via retransmissão para o endereço reflexivo do servidor de A (NAT); Durante o estabelecimento da chamada múltiplas alocações de TURN podem ser solicitadas; Após a chamada estabelecida, as alocações de TURN serão necessárias somente para a porção retransmitida da chamada (reduzindo pela metade o número de alocações necessárias). SIP Proxy Servidor TURN 60000 - 61200 3478 Mídia Mídia RTP Encapisulado Sinalização RTP Nativo NAT A B

Introdução a ICE Capacidade: 100 chamadas ICE simultâneas 1800 alocações de TURN que necessitem de 100 chamadas locais * Até 18 opções de chamada TURN são consumidas/mantidas somente durante o estabelecimento da chamada. Tipo Cenários de Chamada Transversal Não-Transversal TURN SIP Chamada entre SIP UA e um ou ambos endereços de contato sip de SIP UA’s diferente do endereço IP de origem 1 Chamada entre SIP UA e ambos SIP UA’s tem o mesmo endereço de contato sip e endereço IP de origem Chamada usando Retransmissão TURN 18 Chamada usando TURN *

Introdução a ICE Limitações: Somente Standard-based (não funcionará com MS ICE, exceto no uso de B2BUA); Para chamadas ICE, restrições de largura de banda são aplicadas na sentença de controle e não na mídia; O ICE não fica disponível para todos os endpoints (pode aumentar a complexidade).

ICE Entrega roteamento de áudio “mais barato” (minimiza firewall transversal e o uso de recursos centralizados) Suportado por: Cisco VCS Expressway (não “Control”); Movi 4.1; MXP F8.2 ; MXP L6.0’; E20 TBD; C Series TBD; MCU – a ser lançado oficialmente.

ICE Especificações draft-ietf-mmusic-ice-19 – expirado em maio de 2008 RFC 5245 – April 2010 “Interactive Connectivity Establishment (ICE): A Protocol for Network Address Translator (NAT) Traversal for Offer/Answer Protocols”

ICE Tipos de Firewall Alguns firewalls permitem o retorno de qualquer mensagem ao equipamento que originou a solicitação: Full cone; Restricted cone. Outros restringem mensagens advindas da mesma porta IP: Port restricted; Symmetric. Uma boa referência em tipos de firewall: https://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_7- 3/anatomy.html Types of NAT: http://en.wikipedia.org/wiki/Network_address_translation

ICE Configuração do servidor TURN no provisionamento de TMS: Ativar servidor TURN no VCS VCS configuration > Expressway > TURN

ICE Uso de retransmissão (“relay”) TURN Status > Expressway > Turn relays

ICE Ativando o ICE O Starter pack ativa o ICE no Movi se o servidor TURN estiver ativado Provisionamento de TMS: TMS 12.6 ou TMS 13; Obtém e instala templates de provisionamento Movi corretos; Ativa o ICE; TurnServer; TurnAuthPassword (se não for ajustado, o do SIP é utilizado); TurnAuthUsername (se não for ajustado, o do SIP é utilizado); Opcional: Default Mediatype Candidate (host padrão, reflexivo, retransmissão) – mídia de pré-negociação Public Default Mediatype Candidate (opcional, retransmissão padrão) – mídia de pré-negociação