Introducción de Gatekeepers para H.323

Opciones de descarga

  • PDF     (236.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (232.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (876.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:25 de septiembre de 2014
ID del documento:5244

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

La norma ITU-T H.323 especifica cuatro componentes:

  • gateway

  • gatekeeper

  • terminal

  • unidad de control multipunto (MCU)

Este documento brinda una introducción integral a la funcionalidad y la operación del control de acceso en redes H.323 de Voz sobre IP (VoIP).

Refiérase al Tutorial de H.323 para obtener más información sobre H.323. leavingcisco.com

Prerequisites

Requirements

Asegúrese de utilizar la función H.323 Gatekeeper, que se indica como x- en las Descargas (sólo clientes registrados) . Por ejemplo, un Cisco IOS® válido para que el Cisco 2600 actúe como gatekeeper es c2600-ix-mz.122-11.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Definición del control de acceso

Un gatekeeper es una entidad H.323 en la red que proporciona servicios como traducción de direcciones y control de acceso a la red para terminales H.323, gateways y MCU. Además, pueden proporcionar otros servicios como la administración del ancho de banda, la contabilidad y los planes de marcado que puede centralizar para proporcionar la salabilidad.

los gateways están lógicamente separadas de los puntos finales H.323 tales como terminales y puertas de enlace. Son opcionales en una red H.323. Pero si hay un gatekeeper presente, los terminales deben utilizar los servicios proporcionados.

Zonas y subredes de Gatekeeper

Una zona es la colección de nodos H.323 como gateways, terminales y MCU registrados con el gatekeeper. Sólo puede haber un gatekeeper activo por zona. Estas zonas pueden superponer subredes y un control de acceso puede administrar gateways en una o más de estas subredes.

gk-zones.gif

Funcionalidad del control de acceso

El estándar H.323 define las funciones obligatorias y opcionales del gatekeeper:

Funciones obligatorias de Gatekeeper

  • Traducción de direcciones: traduce ID H.323 (como gwy1@domain.com) y números E.164 (números de teléfono estándar) a direcciones IP de terminales.

  • Control de admisión: controla la admisión de terminales en la red H.323. Para lograr esto, el gatekeeper utiliza estos:

    • Mensajes de registro, admisión y estado (RAS) H.225

      Vea la señalización H.225 RAS: Sección Gatekeepers y gateways para obtener más información sobre la señalización RAS.

    • Solicitud de admisión (ARQ)

    • Confirmación de admisión (ACF)

    • Rechazo de admisión (ARJ)

  • Control de ancho de banda: consiste en la administración de los requisitos de ancho de banda de los terminales. Para lograr esto, el gatekeeper utiliza estos mensajes RAS H.225:

    • Petición de ancho de banda (BRQ)

    • Confirmar ancho de banda (BCF)

    • Rechazo del ancho de banda (BRJ)

  • Administración de zonas: el gatekeeper proporciona administración de zonas para todos los extremos registrados en la zona, por ejemplo, el control del proceso de registro de terminales.

Funciones optativas de gatekeeper

  • Autorización de llamada: con esta opción, el gatekeeper puede restringir el acceso a ciertos terminales o gateways y/o tener políticas de hora del día que restringen el acceso.

  • Administración de llamadas: con esta opción, el gatekeeper mantiene la información de llamada activa y la utiliza para indicar los terminales ocupados o redirigir llamadas.

  • Administración del ancho de banda: con esta opción, el gatekeeper puede rechazar la admisión cuando el ancho de banda requerido no está disponible.

  • Señalización de control de llamadas: con esta opción, el control de acceso puede enrutar mensajes de señalización de llamadas entre terminales H.323 con el uso del modelo de señalización de llamadas enrutadas por el control de acceso (GKRCS). Alternativamente, permite que los puntos finales envíen mensajes de señalización de llamadas H.225 directamente a cada uno.

Nota: Los gatekeepers de Cisco IOS se basan en la señalización directa del terminal. No admiten GKRCS. Vea la sección Señalización de llamadas enrutadas por gatekeeper vs Señalización de terminal directa de este documento.

Conjunto de protocolos H.323

El conjunto de protocolos H.323 se divide en tres áreas principales de control:

  • Señalización RAS (H.225)

  • Control de llamadas/Configuración de llamadas (H.225)

  • Control de medios y señalización de transporte (H.245)

gk-01.gif

Señalización H.225 RAS

RAS es el protocolo de señalización que se usa entre gateways y gatekeepers. El canal RAS se abre antes que cualquier otro canal y es independiente de la configuración de la llamada y de los canales de transporte de medios.

  • RAS utiliza los puertos UDP (protocolo de datagramas de usuario) 1719 (mensajes RAS H.225) y 1718 (detección de gatekeeper de multidifusión).

Vea la señalización H.225 RAS: Sección Gatekeepers y gateways de este documento para obtener información más detallada.

Señalización (configuración) de control de llamadas H.225

La señalización de control de llamadas H.225 se utiliza para configurar conexiones entre puntos finales H.323. La recomendación H.225 de ITU especifica el uso y compatibilidad de los mensajes de señalización Q.931.

Un canal de control de llamada confiable (TCP) se crea a través de una red IP en el puerto TCP 1720. Este puerto inicia los mensajes de control de llamadas Q.931 con el propósito de la conexión, mantenimiento y desconexión de llamadas.

Cuando un gatekeeper está presente en la zona de red, los mensajes de configuración de llamadas H.225 se intercambian a través de Señalización de llamadas directas o GKRCS. Si desea obtener más información, consulte la sección Señalización de llamadas enrutadas por gatekeeper versus señalización de punto final directa en este documento. El control de acceso decide el método elegido durante el intercambio de mensaje de admisión RAS.

Si no hay un control de acceso, los mensajes H.225 se intercambian directamente entre los puntos finales.

Control y transporte de medios H.245

H.245 maneja los mensajes de control de extremo a extremo entre entidades H.323. Los procedimientos H.245 establecen canales lógicos para la transmisión de audio, video y datos y controlan la información del canal. Se utiliza para negociar el uso del canal y las capacidades como:

  • control de flujo

  • mensajes de intercambio de capacidades

Una explicación detallada de H.245 está fuera del alcance de este documento.

H.323 Protocol Suite Overview

h323-scope.gif

Señalización H.225 RAS: Controles de acceso y puertas de enlace

Detección de control de acceso del RAS

Estos son los procesos mediante los cuales los terminales/gateways H.323 descubren sus gatekeepers de zona Detección automática de gatekeeper:

  • Si un punto final H.323 no conoce su gatekeeper, puede enviar una solicitud de gatekeeper (GRQ). Este es un datagrama UDP dirigido al conocido puerto de destino 1718 y transmitido en forma de multidifusión IP con la dirección de grupo multicast 224.0.1.41.

  • Uno o varios controles de acceso pueden contestar la solicitud con un mensaje de confirmación de control de acceso (GCF) positivo o un mensaje negativo de rechazo de control de acceso (GRJ). Un mensaje reject contiene el motivo del rechazo y puede devolver opcionalmente información sobre gatekeepers alternativos. La detección automática permite que un terminal detecte su control de acceso a través de un mensaje de solicitud de control de acceso multidifusión (GRQ). Debido a que los extremos no tienen que configurarse estáticamente para los controles de acceso, este método tiene menos sobrecarga administrativa. Un gatekeeper responde con un mensaje GCF o GRJ. Se puede configurar un gatekeeper para que responda sólo a ciertas subredes.

    Nota: Un gatekeeper de Cisco IOS siempre responde a una GRQ con un mensaje GCF/GRJ. Nunca se queda en silencio.

Si un gatekeeper no está disponible, el gateway intenta redetectar periódicamente un gatekeeper. Si una puerta de enlace descubre que el gatekeeper se ha desconectado, deja de aceptar nuevas llamadas e intenta redescubrir un gatekeeper. Las llamadas activas no se ven afectadas.

gk-discovery.gif

Esta tabla define los mensajes de detección del gatekeeper RAS:

Detección del Gatekeeper
GRQ (Gatekeeper_Request) Un mensaje enviado por el punto final al control de acceso.
GCF (Gatekeeper_Confirm) Una respuesta del gatekeeper al punto final que indica la dirección de transporte del canal RAS del gatekeeper.
GRJ (Rechazo de gatekeeper) Respuesta del control de acceso al punto final que rechaza la solicitud de registro del punto final. Generalmente se debe a un error de configuración del gateway o del control de acceso.

Registro y cancelación del registro de RAS

El registro es el proceso mediante el que puertas de enlace, terminales o MCU se unen a una zona e informan al control de acceso sobre sus direcciones de alias e IP. El registro se produce después del proceso de detección. Cada gateway puede registrarse con sólo un control de acceso activo. Sólo hay un gatekeeper activo por zona.

El gateway H.323 se registra con una ID H.323 (ID de correo electrónico) o una dirección E.164. Por ejemplo:

  • ID de correo electrónico (H.323 ID): gwy-01@domain.com

  • Dirección E.164 5125551212

gk-registration.gif

Esta tabla define los mensajes de registro y desregistro del gatekeeper RAS:

Detección del Gatekeeper
RRQ (Registration_Request) Enviado desde un punto final a una dirección de canal RAS del gatekeeper.
RCF (Registration_Confirm) Una respuesta del gatekeeper que confirma el registro del punto final.
RRJ (Registration_Reject) Una respuesta del gatekeeper que rechaza el registro de extremos.
URQ (Unregister_Request) Enviado desde el punto final o el control de acceso para cancelar el registro.
UCF (Unregister_Confirm) Enviado desde el punto final o el control de acceso para confirmar una anulación del registro.
URJ (Unregister_Reject) Indica que el punto final no se registró previamente con el gatekeeper.

Admisiones de RAS

Los mensajes de admisión entre terminales y controles de acceso proporcionan la base para las admisiones de llamadas y el control de ancho de banda. Los gatekeepers autorizan el acceso a las redes H.323 con la confirmación o rechazo de una solicitud de admisión.

Esta tabla define los mensajes de admisión RAS:

Mensajes de admisión
ARQ (Solicitud de admisión) Intento de iniciar una llamada por parte de un punto final.
ACF (Confirmación_de_admisión) Una autorización del control de acceso para admitir la llamada. Este mensaje contiene la dirección IP del gateway o gatekeeper de terminación y habilita el gateway original para iniciar procedimientos de señalización de control de llamada.
ARJ (Admission_Reject) Niega la solicitud del terminal para obtener acceso a la red para esta llamada en particular.

Consulte la sección Flujo de llamadas de Gatekeeper a Gateways de este documento para obtener más información.

Ubicación del punto final RAS

Los mensajes de solicitud de ubicación se utilizan comúnmente entre los gatekeepers entre zonas para obtener las direcciones IP de los diferentes extremos de zona. Esta tabla define los mensajes de solicitud de ubicación RAS:

Petición de ubicación
LRQ (Location_Request) Enviado para solicitar información de contacto del control de acceso para una más direcciones E.164.
LCF (Location_Confirm) Enviado por el control de acceso. Contiene la dirección del canal de señalización de llamada o del canal RAS propio o el punto final solicitado. LCF utiliza su propia dirección cuando se utiliza GKRCS. LCF utiliza la dirección del terminal solicitada cuando se utiliza la señalización de llamada de terminal dirigido .
LRJ (Location_Reject) Enviados por los controles de acceso que recibieron un mensaje LRQ para el cual el punto final solicitado no está registrado o posee recursos no disponibles.

Consulte la sección Flujo de llamadas de Gatekeeper a Gateways para obtener más información.

Información de estado de RAS

El gatekeeper puede utilizar el canal RAS para obtener información de estado de los extremos. Puede utilizar el RAS para monitorear si el terminal está en línea o fuera de línea. Esta tabla define los mensajes de información de estado RAS:

Información de estado
IRQ (Information_Request) Una solicitud de estado enviada desde el control de acceso al punto final.
IRR (Information_Request_Response) Enviado desde el punto final al control de acceso en respuesta a IRQ. Este mensaje se envía también desde el punto final al gatekeeper si éste solicita actualizaciones periódicas de estado. Los gateways utilizan el IRR para informar al gatekeeper sobre las llamadas activas.
IACK (Info_Request_Acknowledge) Utilizado por el gatekeeper para responder a los mensajes IRR.
INACK (Info_Request_Neg_Acknowledge) Utilizado por el gatekeeper para responder a los mensajes IRR.

Control de ancho de banda RAS

El control del ancho de banda se administra inicialmente mediante la secuencia de mensajes de admisión (ARQ/ACF/ARJ). Sin embargo, el ancho de banda puede cambiar durante la llamada. Esta tabla define los mensajes de control de ancho de banda RAS:

Bandwith Control de banda ancha
BRQ (Bandwidth_Request) Solicitud de aumento/disminución del ancho de banda de llamada enviada por el punto final al control de acceso.
BCF (Bandwidth_Confirm) Enviado por el gatekeeper y confirma la aceptación de la solicitud de cambio de ancho de banda.
BRJ (Bandwith_Reject) Enviado por el gatekeeper y rechaza la solicitud de cambio de ancho de banda.
RAI (Indicador de disponibilidad de recursos) Esto es usado por las gateways para informar al gatekeeper (controlador de acceso) silos recursos están disponibles en la gateway para aceptar llamadas adicionales.
RAC (confirmación de disponibilidad de recursos) Notificación del gatekeeper al gateway que reconoce la recepción del mensaje RAI.

Refiérase a Comprensión, Configuración y Troubleshooting de Indicación de Asignación de Recursos para obtener más información sobre RAI.

Señalización de llamadas enrutadas mediante al control de acceso frente a Señalización directa del punto final

Hay dos métodos de señalización para puertas de enlace:

  • Señalización directa de terminal: este método dirige los mensajes de configuración de llamada al gateway o terminal de terminación.

  • Señalización de llamadas enrutadas por el control de acceso (GKRCS): este método dirige los mensajes de configuración de llamadas a través del control de acceso.

Nota: Los gatekeepers de Cisco IOS se basan en la señalización de terminales directos y no soportan GKRCS.

Estos diagramas ilustran las diferencias entre estos dos métodos:

gk-direct-call-sig.gif

gkrcs-2.gif

Flujo de llamadas de control de acceso a puertas de enlace

Estas secciones sólo presentan escenarios de flujo de llamadas de Señalización de llamada dirigida. Presuponga además que las gateways han finalizado el descubrimiento y la inscripción en los gatekeepers.

Configuración de llamadas de zona interna

intra-zone-call.gif

Configuración de llamadas entre zonas

inter-zone-call.gif

Configuración de llamadas de zona interna con directorio Gatekeeper

Una funcionalidad importante de los controles de acceso es mantenerse al tanto de otras zonas H.323 y reenviar llamadas de manera correcta. Cuando hay muchas zonas H.323, las configuraciones de gatekeeper pueden volverse intensivas administrativamente. En instalaciones VoIP tan grandes es posible configurar un gatekeeper de directorio centralizado que contenga un registro de todas las diferentes zonas y coordine el proceso de reenvío LRQ. No se necesita una malla completa entre los gatekeepers entre zonas con los gatekeepers de directorio.

Nota: Un gatekeeper de directorio no es un estándar del sector, sino una implementación de Cisco.

Consulte la sección Escalado de Red H.323 con Gatekeepers para obtener más información .

inter-zone-directory-call.gif

Configuración de llamada mediante el proxy

inter-zone-proxy-call.gif

Desconexión de la llamada

gk-call-disconnect.gif

Modelado de red H.323 con controles de acceso

Este diagrama ilustra el concepto de escalado de red VoIP con gatekeepers y gatekeepers de directorio:

gk-scaling.gif

Tabla de elementos de protocolo RAS H.225

ras-messages.gif

Nota: Refiérase a Comprensión del Ruteo de Llamadas del Gatekeeper de Cisco IOS para obtener más información sobre las configuraciones de ejemplo del gatekeeper.

Información Relacionada

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco