Gatekeepers (ita)



Il Gatekeeper è un'entità H.323 di rete che fornisce servizi quali la traduzione degli indirizzi e il controllo di accesso alla rete per terminali H.323, gateways ed MCUs. Sono separati logicamente dagli endpoints H.323 e sono comunque degli oggetti opzionali in una rete, anche se nonostante questo, se presenti tutti gli endpoints dovrebbero utilizzarli.

I Gatekeepers forniscono alcuni servizi indispensabili, ed altri opzioali. Tra i servizi minimi troviamo:

  1. Address Resolution: Le chiamate possono essere inoltrate sia tra linee interne dell'azienda, che quindi possono fare utilizzo di numeri interni, sia sulla linea telefonica generale (RTG), che utilizza invece un piano di numerazione in formato E.164. In questo caso il gatekeeper deve fare in modo di tradurre il numero interno dell'azienda in un numero compatibile col formato E.164 e viceversa. Il Gatekeeper fa uso di una tabella con la quale associa numeri interni ed esterni.
  2. Controllo d'Accesso: è compito del Gatekeeper controllare l'accesso ai deispositivi della rete H.323. Lo fa utilizzando alcuni messaggi del protocollo RAS: Admission Request (ARQ), Admission Confirmation (ACF) e Admission Reject (ARJ).
  3. Controllo della Bandwidth: Quando un endpoint negozia l'instaurazione di una chiamata (attraverso H.245), esso definisce pure il codec da utilizzare, ed in base a quello il gatekeeper deve assicurare una bandwidth adatta ad assicurare una qualità della connessione tale da soddisfare i vari requisiti di QoS. Ciò avviene di nuovo attraverso lo scambio di messaggi RAS, quali Bandwidth Request (BRQ), Bandwidth Confirmation (BCF) e Bandwidth Reject (BRJ).
  4. Zone Management: Assicura che il gatekeeper fornisca i servizi sopra elencati all'interno della propria zona di competenza.

Oltre a questi servizi minimi, questi dispositivi possono fornire dei servizi supplementari:

  1. Autorizzazione della chiamata: Politiche di restrizione delle chiamate degli endpoints in base a regole interne aziendali
  2. Gestione della chiamata: Tracciabilità delle caratteristiche delle chiamate in corso in modo da avere in ogni momento un quadro completo della sitazione della zona di competenza
  3. Gestione della Bandwidth: Rifiuto delle chiamate in caso di insufficiente bandwidth

La seguente figura riassume uno scenario tipico, illustrando diverse funzionalità ed interazioni dei gatekeepers con gli altri dispositivi della rete.


Requisiti Hardware e Software

Per identificare i requisiti necessari è necessario l'utilizzo di un tool presente sul sito Cisco all'indirizzo http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp, dal quale è possibile in pochi click selezionare con estrema precisione tutti parametri relativi alla propria architettura.

Nella pagina iniziale, fare click su “Search by Feature”



Nella pagina successiva, selezionare “High Performance Gatekeeper” nella lista “Available Features”



A questo punto, dopo avere fatto click sul pulsante Add, e poi su Continue, è possibile selezionare tutti i parametri relativi alla propria architettura, quali la Release dell'IOS, la versione, la piattaforma e tutte le features necessarie.


Segnalazione



Sulla parte segnalazione, come anticipato nella sezione precedente, i gatekeepers utilizzano il protocollo RAS, affiancato al Gatekeeper Update Protocol (GUP) e al GKTMP.



RAS fa parte del protocollo H.225, e lavora sopra UDP. I messaggi RAS H.225 scambiati dai gatekeepers sono relativi al controllo di chiamata. Se non ci sono gatekeepers nella rete questi messaggi vengono scambiati direttamente dagli endpoints.

Nella figura successiva, dopo che la segnalazione di chiamata è stata stabilita attraverso il protocollo H.225, che si occupa della segnalazione in H.323, si procede alla risoluzione del call media type, attraverso H.245.



I gatekeepers quindi comunicano attraverso RAS, il quale ha un canale dedicato nel quale vengono scambiati messaggi con informazioni diverse. La tabella include tutti i messaggi RAS scambiati da gateways o gatekeepers.



Flusso della chiamata con l'uso del Gatekeeper


Con l'utilizzo dei Gatekeepers si aggiunge scalabilità alla rete, in quanto se non ci fossero, ogni endpoint dovrebbe conoscere l'indirizzo di ogni altro in modo da poter instaurare una chiamata, mentre in questo modo ci si rivolge ad esso per la risoluzione degli indirizzi. Prima che un endpoint possa usufruire dei servizi offerti da un gatekeeper si deve registrare ad esso, e di conseguenza conoscerne l'indirizzo IP. Per venire a conoscenza di questa informazione ci sono due metodi:
  • L'endpoint viene precedentemente configurato con l'indirizzo del gatekeeper, o con il suo nome. In questo caso è necassaria la connessione anche al server DNS.
  • L'endpoint può inoltrare in multicast, sul 224.01.41, un messaggio GRQ per avviare il processo di discovery. Se riceve in risposta un messaggio GCF viene utilizzato l'IP del mittente del messaggio GCF per procedere nella registrazione.

Registrazione

Per avviare la registrazione l'endpoint invia un RRQ al gatekeeper. In questo messaggio esso si identifica attraverso un ID e specifica il proprio indirizzo IP. Opzionalmente può indicare anche la lista dei numeri di telefono che supporta, estratti dalle dial-peers POTS associate alle porte FXS, se presenti.

Nell'esempio successivo è illustrata la procedura per instaurare una chiamata dopo che due endpoints si sono registrati presso lo stesso gatekeeper:


  1. Il gateway invia un ARQ al GK per iniziare la procedura. Il GK risponde positivamente con un ACF. In questa risposta il GK invia l'indirizzo IP dell'altro gateway.
  2. Il primo gateway a questo punto può iniziare il setup della chiamata comunicando direttamente con l'altro gateway.
  3. Il secondo gateway prima di iniziare la negoziazione chiede l'autorizzazione al GK, sempre attraverso messaggi ARQ e ACF, e sempre utilizzando il protocollo di segnalazione H.225.0.
  4. A questo punto la chiamata può essere processata.

Nella procedura appena descritta l'instaurazione della chiamata avviene direttamente tra i due endpoints. A volte invece può essere utile lasciare che sia il GK ad occuparsi di esso, in quello che si chiama Gatekeeper-routed call signaling.

Prefissi di zona e prefissi di Tecnologia

Il prefisso di zona è una parte del numero di telefono che identifica la zona in cui esso si trova. I GK sono in grado di determinare se le chiamate per un determinato numero devono essere gestite localmente od essere inoltrate ad un GK remoto. Esempio grafico nella figura seguente:



Se il gateway a San Jose ricevesse una richiesta il GK dovrebbe risolvere l'indirizzo in modo che la chiamata possa essere inoltrata correttamente. Un endpoint H.323 potrebbe essere registrato sul GK, in questo caso non ci sarebbero problemi perché esso sarebbe in grado di gestire la richiesta da solo, ma se non lo fosse dovrebbe rivolgersi al giusto gateway (potrebbe essere connesso a più d'uno) in modo da ottenere l'indirizzo IP corretto al quale inoltrare la richiesta. È in questo caso che il prefisso di tecnologia diventa utile.

Esso infatti associa ad ogni gateway un certo tipo di sevizio che esso è in grado di risolvere. Può esserci quindi, all'intero di una zona, uno o più gateway destinati a gestire le chiamate voce, un altro per le chiamate video e altri per altri tipi di servizi. Attraverso la definizione di un prefisso il gatekeeper, conoscendo il tipo di richiesta da inoltrare, sarebbe in grado di gestirla correttamente. Questo prefisso è specificato da un numero seguito dal simbolo “#” e si pone prima del numero di telefono.



In questo esempio se il chiamante sapesse che il numero 2125551111 appartenesse ad un normale telefono potrebbe usare come prefisso 1#, che indica ad esempio che l'indirizzo dovrebbe essere gestito da un voice gateway, rendendo il numero quindi 1#2125551111.

Nel seguente diagramma di flusso, riassuntivo, sono illustrati gli step decisionali di un gatekeeper.





Comments

Post a Comment

Popular Posts