Techniques, environnements et services

de visioconfrence IP
Guy Bisiaux
Comit Rseau des Universits
Universit de Valenciennes et du Hainaut Cambrsis
guy.bisiaux@univ-valenciennes.fr

Jacques Prvost
GIP Renater
jacques.prevost@renater.fr

Robert Rumeau, Patrick Glard

CNES Toulouse
Robert.rumeau@cnes.fr , Patrick.Gelard@cnes.fr

Rsum
Cet article prsente les diffrentes techniques de visioconfrence IP utilises au sein de notre communaut enseignement
suprieur et recherche. Nous abordons dabord les techniques et les systmes de visioconfrence H323 en prsentant les
terminaux et serveurs (postes clients, pont multipoint, passerelle H320 et Gatekeeper). Des informations sur larchitecture
H323 sont fournies afin de mieux comprendre et rsoudre les problmes lis la scurit et la traduction dadresse
(NAT). Des services de visioconfrence sont en dploiement sur Internet et utilisent un plan de numrotation similaire la
tlphonie (GDS propos par TERENA). Renater a adopt cet adressage que nous dtaillerons. Ensuite, nous prsentons
les environnements de visioconfrence en IP multicast (logiciels, technologie, protocoles et services sur Internet), et
brivement la diffusion vido (serveur vido) utile pour le tl-sminaire. Enfin, nous nous intresserons des services de
visioconfrence proposs par Renater, des systmes de rservation de salle de visioconfrence, notamment VRVS et un
projet de dveloppement du CNES de Toulouse. Le dernier chapitre est consacr la qualit de service en IP par la
prsentation de mesures, de projets et de services doprateur.

Mots clefs
H323, MCU, GateKeeper, proxy H323, Gateway H320/H323, scurit/Firewall, GDS, IP multicast, Mbone, Streaming
video, Grille de confrence, VRVS, rflecteurs, Qualit de service IP, CoS.

Introduction

Lorsquon veut communiquer en visioconfrence, on sattend disposer dun matriel fiable et conomique pour pouvoir
mettre et recevoir des appels. A priori, on na pas avoir de connaissance particulire sur les rseaux et les techniques
utilises. Dailleurs, lexprience montre que beaucoup utilisateurs de la visioconfrence ne font pas de diffrence entre
rseaux RNIS et rseau IP. Cest normal, ce nest pas de leurs comptences.
La norme H320, utilise sur RNIS, est depuis plus de vingt ans utilise pour sa fiabilit et sa capacit couvrir presque tous
les continents. Les cots de communication, fonction de la distance et du dbit demand, restreignent toutefois son
utilisation et limitent la qualit vido.
Les rseaux IP de lInternet, en particulier les grands rseaux acadmiques et de recherche, permettent aujourdhui dtre
complmentaires et concurrentiels H320. Plusieurs techniques de visioconfrence se sont dveloppes : Le H323,
adaptation de H320, qui est probablement la plus connue ; les logiciels issus de travaux de recherche europens utilisant les
rseaux IP multicast ; les transmissions de flux vido et audio en temps rel, issues de serveurs vido.
Autour de ces techniques, des services de visioconfrence ont t dvelopps, en particulier des systmes de rservation de
salles virtuelles. De mme, des infrastructures logiques de communication, bases sur des plans dadressage globaux, se
sont dployes en Europe, et plus gnralement, sur des rseaux acadmiques travers le monde.
Lexploitation des techniques de visioconfrence sur les rseaux IP ncessite une attention particulire sur la scurit
informatique. Aujourdhui, visioconfrence IP et scurit se sont pas incompatibles, des solutions existent.
Beaucoup dentres nous, dirons que la faiblesse des rseaux IP par rapport RNIS, rside dans son absence de bande
passante garantie. Do le risque de coupure du son et de limage en cours de visioconfrence lors de congestion des
liaisons. Les dbits disponibles aujourdhui sur les rseaux de notre communaut minimisent ce risque. Il convient
cependant de lvaluer par des mesures. Pour garantir une qualit de service en IP, il existe des solutions bases sur la

diffrentiation des flux. Des exprimentations ont t menes, quelques rseaux de collecte disposent dun service de classe
de service IP. On peut esprer un dploiement plus important dans lavenir.
Parmi ce ddale de techniques, lutilisateur doit tre aid. Les personnes comptentes dans ce domaine sont les
informaticiens et les administrateurs rseau. Ils doivent dfinir les environnements de visioconfrence selon les moyens
disponibles (rseau dtablissement et de collecte, serveurs, ressources humaines) et les critres de lutilisateur (situation
gographique, moyens financiers). Pour cela, il est ncessaire dacqurir de nouvelles comptences sur les techniques et les
protocoles de visioconfrence IP. Les usages pourront alors se dployer significativement.

visioconfrence H323

La recommandation H323 de lITU (International Telecommunication Union) est une adaptation du standard H320 pour les
rseaux IP. Les systmes de visioconfrence H320 sont commercialiss depuis les annes 90 et sont utiliss sur les Rseaux
Numriques Intgration de Services (RNIS ou en anglais ISDN), connus en France par loffre Numris de France
Tlcom. LITU regroupe principalement les entreprises de tlcommunication qui, elles-mmes, commercialisent des
terminaux et des serveurs H323.
Dans ce chapitre consacr H323, nous prsentons les quipements employs (terminaux et serveurs), les protocoles mis en
uvre, la problmatique lie la scurit sur Internet, et les services dploys sur Renater.

2.1

Terminaux et serveurs H323

On trouve deux types de terminal H323, les produits hardware et les logiciels :
Le kit hardware, constitu dun Codec, dune camra, dun micro, dune TV, et daccessoires divers (meuble, camra banc
titre, magntoscope, ). On en trouve maintenant de trs bonne qualit moins de 4000 . Dans le choix de ce type de
terminal, il peut tre judicieux de prendre des solutions mixtes H320/H323. Les fonctionnalits, les qualits et lergonomie
de ces produits sont suprieures aux logiciels et en font des produits professionnels.
Les logiciels, permettent davoir une premire approche de la visioconfrence en H323, parmi les plus connus :
NetMeeting intgr dans lenvironnement Microsoft, les logiciels libres OpenPhone (http://www.openh323.org) sur
Windows et Gnomemeeting (http://www.gnomemeeting.org) sur Linux. Des licences logiciels sont galement proposes
sur Mac OS avec VideoLink de SmithMicro Software (http://www.smithmicro.com ) et sur SGI (SGImeeting), HP
(Visualize Conference) et SUN (SunForum) :
http://www.dataconnection.com/products/PRODSidx.htm
Le Gatekeeper, le MCU et la passerelle H320/H323
constituent les serveurs de visioconfrence. Ils sont
optionnels car deux terminaux peuvent communiquer
directement entre eux. Cependant, ils sont indispensables
ds lors quon veut dployer des services dans un
tablissement. Une zone de communication H323 est gre
par un Gatekeeper, les confrences entre plusieurs
utilisateurs sont assurs par des ponts multipoint (MCU),
et les interconnexions avec les systmes H320 en RNIS
sont effectues par des passerelles H320/H323.

Figure 1 - serveurs de visioconfrence H323

GateKeeper (GK) : Le Gatekeeper (ou oprateur de contrle) permet dadministrer des services de visioconfrence. Il
se charge de router les appels entre terminaux ponts passerelles dune mme zone de communication H323, et vers
dautres GK de zones diffrentes. Le routage de la signalisation entre GK permet de transfrer un appel dun terminal vers
un autre (ou MCU et GW). Les flux vido/audio sont ensuite tablis directement entre les terminaux sans passer par les
GKs. Dans certaines situations (passage de Firewall), le GK peut router toutes les connexions (signalisation, flux, ). Il ny
a donc plus de connexion directe entre les terminaux, les GKs fonctionnent en mode proxy.
Un ensemble de GK permet de constituer un rseau virtuel H323 qui dtermine le chemin entre un appelant et un appel.
Ces GKs communiquent selon un schma dadressage tabli par convention. Sur nos rseaux acadmiques (Renater, Gant,
Internet2), il a t convenu dadopter un adressage bas sur la numrotation tlphonique E164.
Exemple : le logiciel libre du GNU : http://www.gnugk.org , il intgre un proxyH323 et fait du NAT. Lexemple de
configuration active le mode proxy. Les terminaux en adressage prive enregistrs sur le GK peuvent appeler ou tre

appels de la zone H323 ou de lInternet. Les rgles de filtrage au niveau scurit ne sappliquent quau GK, tous les
terminaux de la zone sont isols de lInternet.
Se rfrer la page http://www.renater.fr/Services/H323/GKs.htm pour consulter des exemples de configuration de GK
(GNU et Cisco).

MCU (Multipoint Control Unit) : Le pont multipoint MCU) est indispensable pour les confrences partir de trois
participants. Il centralise tous les flux et les redistribue selon deux modes :
- En prsence continue, les images vido des participants sont assembles en une seule image, renvoye vers les
participants. Souvent cette image est constitue de quatre quarts dimage.
- En activation par la voix, limage reue par les participants est celle du participant actif, cest dire celui qui prend la
parole.
Les MCU volus disposent de plusieurs types de codage audio et vido, dun systme de rservation, dun Gatekeeper
embarqu, dun environnement dadministration et de gestion des confrences. Pour certains, il existe des systmes de
transcodage permettant de distribuer des flux vido de dbits diffrents : par exemple, les communications 768Kb/s ne
sont pas pnalises par celles 128kb/s. Il existe plusieurs produits sur le march. Parmi ceux que nous connaissons, nous
pouvons citer :
- ViaIP de Radvision et MGC de Polycom (ancien Accord), qui correspondent plus des MCU doprateurs. Leurs
capacits permettent de regrouper plusieurs confrences simultanes. On les rencontre sur des rseaux nationaux,
mtropolitain ou certains tablissements. Ce sont des produits haut de gamme et de haute technicit.
- Prescom, Cisco, Radvision, Ezenia, CuSeeMe, et ponts intgrs aux terminaux (Polycom, Tandberg, ), ont des
fonctionnalits sont plus modestes, les prix aussi.
Selon les MCU (capacits, fonctionnalits), les cots varient approximativement entre 15000 et 150000 euros.
OpenMCU est un logiciel du GNU qui permet davoir une approche des MCU. Les essais sur les environnements Linux et
Windows2000, avec les clients Netmeeting et Openphone ont permis de constater que ce MCU mrite de sy intresser. La
qualit vido et audio est comparable certains produits commerciaux. Par contre ladministration du produit nest pas
dveloppe et les Viewstations Polycom sont incompatibles (version 1.1.7 dOpenMCU).
Exemple de lancement du serveur

openmcu -u 9999 -g 10.1.1.1 -t -o mcu.log -v --videolarge --videotxquality 1 videotxfps 20

-u 9999 : numro dappel fournir aux participants
-g 10.1.1.1 : enregistrement au gatekeeper

Passerelle ou Gateway (GW) H320/H323 : permet dtablir des appels entre des terminaux connects sur IP et
sur RNIS. La passerelle permet galement dtablir des appels avec des postes tlphoniques. Elle mutualise et centralise en
un seul point de raccordement les prises RNIS. Les GW se prsentent sous la forme dune carte interface complmentaire au
MCU ou dun matriel ddi. Deux types dinterface RNIS peuvent tre rencontrs :
- les primaires (PRI) 2Mb/s constitues de n canaux 64Kb/s (jusque 2 Mb/s). Des numros RNIS peuvent tre ddis
des terminaux H323, le routage entre les deux zones H320/H323 peut tre dynamique.
- les BRI (Basic Rate Interface) constitues de 2 ou 4 prises 2x64 Kb/s. Le routage des appels H320 vers H323 est
effectu par un routage statique ou plus gnralement par un rpondeur vocal (ou ventuellement un oprateur humain).
Loption Bonding permet dagrger plusieurs canaux afin daugmenter le dbit de lappel (exemple 3x128Kb/s pour
384Kb/s). Le cot dinvestissement et dabonnements sont plus faibles, mais les capacits sont moindres.
Cot approximatif partir de 10000 et plus selon les produits et les fonctionnalits.
2.2

Architecture et protocoles H323

H323 est une adaptation pour les rseaux commutation de paquets (IP) du standard H320 qui a t prvu pour les rseaux
commutation de circuits (RNIS). Les techniques rseau commutation de paquets et de circuits sont trs diffrentes. Il en
rsulte que H323 est un protocole complexe et pas toujours facile mettre en uvre. H323 regroupe un ensemble de
normes, protocoles et procdures qui ncessitent louverture de plusieurs canaux de communication TCP et UDP.
H323 intgre lenregistrement auprs des GK et les initialisations (RAS),
linitialisation des appels (Q.931), la ngociation des canaux des mdias
(H.245), la transmission vido et audio (RTP), le contrle des mdias
(RTCP), et les services de donnes (T120).
Les tapes dun appel H323: Un premier appel est lanc sur le port TCP
1720 pour ouvrir un canal de signalisation H225-Q.931. Ce canal permet
de lancer ensuite un deuxime appel sur un port TCP suprieur 1024
pour ouvrir un canal de contrle des flux. Les adresses RTP et RTCP sont
changes. Des connexions UDP, ( ports > 1024), sont alors ouvertes pour
chaque flux (audio et vido), dans le sens metteur-rcepteur et rcepteur-

Figure 3 Architecture H323

metteur, pour chaque protocole RTP et RTCP (8 connexions UDP). On mesure ainsi la complexit de H323 et les
difficults passer les Firewall.
H.225 : dfinit la manire dont un terminal H323 senregistre un Gatekeeper ou dfinit les procdures de communication
(initialisation, contrle dadmission, mise en forme des paquets, synchronisation, fermeture de la communication) entre des
terminaux. Ces procdures sont drives des spcifications Q.931. H225 formate et reoit les messages de contrle des flux
vido, audio qui utilisent RTP/RTCP.
- H225-RAS : Les messages RAS (Registration, Admission et Status) dfinissent la manire dont un terminal H323
senregistre auprs dun Gatekeeper. Les messages sont transmis en UDP sur les ports 1719 et 1718 (Discovery).
- H225-Q.931 : Des messages H225 sont intgrs dans les messages Q.931. Ils dfinissent les procdures de signalisation
pour activer ou fermer les appels : initialisation, contrle dadmission, mise en forme des paquets, synchronisation,
fermeture de la communication. H.225Q.931 formate et reoit les messages de contrle des flux vido, audio qui utilisent
RTP/RTCP. Les Messages de signalisation Q931 sont transmis sur le port TCP 1720.
H.245 : Lorsque la communication a t tablie par H225 et Q931, H245 active les canaux logiques (vido, audio ou
donnes). Les messages transmis permettent de dterminer les formats des mdias (CoDecs, dbit, taille), douvrir les
canaux logiques partir des adresses IP et des numros de port UDP (de 1024 65535). H.245 permet de contrler les
mdias.
Vido : Le CoDec vido (h261, h263 optionnel) encode la source vido (camra sur port USB ou carte dacquisition vido)
transmettre, et dcode les flux vido reus pour un affichage sur cran.
Audio : Le CoDec audio (G.711, G723.1, etc), encode la source audio et dcode des flux audio. G.711 ncessite 64Kb/s
(ou 56Kb/s), G723.1 6,4Kb/s (ou 5,3Kb/s).
T120 : dfinit les changes des donnes (transfert de fichiers, applications partages, change de texte, tableau blanc. T120
utilise le port TCP 1503.

2.3

La Scurit en H323

Le protocole de signalisation H323 ngocie dynamiquement des numros de port pendant lappel. Des connexions TCP et
UDP de 1024 65535 sont tablies pendant la dure de lappel.
Port
389
1300
1503
1718
1719
1720
1024-655535
1024-655535

Type
statique TCP
Statique TCP
statique TCP
statique UDP
statique UDP
statique TCP
Dynamique TCP
Dynamique UDP

Description
ILS Registration (LDAP)
H.235 Secure Signaling
T120
Gatekeeper Discovery
Gatekeeper RAS
Q.931 Call Setup
H245 Control Channel
RTP/RTCP - Video/Audio Streams

Les systmes de scurit peuvent poser quelques problmes quant lutilisation du protocole H323. En effet, il convient
douvrir beaucoup de ports pour communiquer avec lInternet (voir tableau), la scurit ntant pas assure, plusieurs
scnarii sont envisager :
- Le Firewall intgre H323 : le Firewall dtecte, dans le canal de signalisation Q.931, les ports TCP et UDP ngocis. Ces
ports sont ouverts uniquement pendant la dure de lappel entre lappelant et lappel. Checkpoint, Cisco (PIX, CBAC),
Netscreen, et probablement dautres, disposent aujourdhui de cette fonctionnalit dans des versions rcentes.
- tous les quipements H323 sont situs dans une DMZ ou sur un rseau indpendant du rseau dtablissement. on peut
ventuellement envisager cette solution si le nombre de terminaux est restreint. Il faut lcarter pour un dploiement sur un
rseau de campus.
- Utiliser des VPN (Virtual Private Network) ou des Tunnels. Cela suppose quun site communique uniquement avec un
autre site. Cette solution peut difficilement tre dploye sur un rseau de campus. Elle peut convenir un tablissement
pour relier des sites distants travers lInternet.
- Utiliser un Proxy H323 qui sera le seul tre accessible de lInternet. Certains Proxy (GK du GNU par exemple) sont
capables de rduire la gamme de ports dynamiques.

2.4

H323 et NAT

H225 et H245 prennent en compte les adresses IP des terminaux, et non pas les enttes IP. Lors dun appel H323 entre deux
terminaux, ceux-ci schangent leurs adresses IP, mme si elles sont prives. Pour transmettre les flux vido et audio, les
terminaux tablissent des connexions UDP sur des ports dynamiques. Si les terminaux communiquent travers un rseau

public, les flux ne peuvent pas tre transmis. Une solution consiste traduire ces adresses prives en passant par un
Gatekeeper.
Extrait de configuration du GK Gnu en mode proxy, avec clients en adressage priv
[RoutedMode]
GKRouted=1
H245Routed=0
SupportNATedEndpoints=1
Q931PortRange=20000-20999
H245PortRange=30000-30999
[Proxy]
; on active le proxy, tous les appels passent par le GK
Enable=1
InternalNetwork=192.168.6.0/24
ProxyForNAT=1
[RasSrv::RewriteE164]
0327511=1
[RasSrv::Neighbors]
GIPRenater1=193.49.160.4;0

2.5

Plan dadressage international de la visioconfrence H323 : GDS

GDS (Global Dialing Scheme) est un plan de numrotation global pour la vido et la voix sur IP propos par TERENA
(Trans-European-Reseaerch and Education Networking Association). Il sinspire du plan de numrotation tlphonique
international E.164. GDS permet ainsi dappeler facilement des terminaux, des MCU et les passerelles travers lInternet.
GDS est implment par des GK existants et se conforme un modle hirarchique compos de GK mondiaux, nationaux et
dorganisations.
Le plan de numrotation est dcompos en quatre parties :
- Le Code dAccs International (IAC), correspondant au prfixe du GK mondial, dfini par 00
- Le Code Pays (CC), conforme aux codes daccs de lITU. Par exemple 33 pour la France.
- Le Prfix Organisation (OP), il doit tre unique lintrieur du pays. En gnral, les organisations prennent un prfixe
correspondant leur numrotation tlphonique. Cependant, dautres prfixes peuvent tre proposs. Ce prfixe doit tre
ratifi par loprateur du Gatekeeper national (GIP Renater).
- Numro du poste (EN), fix par lorganisation, il doit tre unique lintrieur de celle-ci. La longueur nest pas fixe,
nous conseillons de suivre une numrotation sur quatre chiffres, comme pour la tlphonie.
Exemple : MCU du GIP Renater : 00 (IAC) 33 (CC) 15394 (OP) 8301 (EN).
Depuis un site de Renater, numro dappel H323 : 0153948301

GDS dfinit galement un plan de numrotation alphanumrique selon le modle : <Identification du terminal>@<nom du
domaine>. Par exemple prenom.nom@mon-domaine.fr
GDS a t adopt par plusieurs pays europens, les zones H323 interconnectes comprennent lIrlande, les Pays-Bas,
lAllemagne, la Suisse, les Royaumes unis, et dautres pays connects ou en cours de connexion dont la France avec
Renater. http://www.wvn.ac.uk/support/h323address.htm

2.6

Rseau virtuel H323 de Renater

Description : cest un service d'tablissement dappels H.323 travers Renater et dautres rseaux de la recherche :
Pour des terminaux H.323, cest--dire : des postes de visioconfrence, des ponts de visioconfrence, des tlphones IP
Le service consiste tablir ( router ) une communication H.323 travers Renater, et aussi dautres rseaux de la
recherche :
Ce service permet dtablir une communication (visioconfrence ou tlphonie) entre deux terminaux H.323, ou bien entre
un terminal H.323 et un pont de visioconfrence. Il le fait sur la base des numros dappel H.323 (alias numriques) de ces
terminaux et de la visioconfrence, numros qui sont conformes au plan dadressage international qui est dcrit ci-dessus.
Un numro dappel H.323 ressemble un numro de tlphone, ce qui rend ce systme trs intuitif et tout fait pratique
utiliser :

Appel point point :

Appel dune confrence sur un pont multipoint :

Figure 3 Appel par le service H323 de Renater

2.7

Norme H350

H350 est une recommandation rcente (septembre 2003) de lITU (http://www.itu.int/newsroom/press_releases/2003/24fr.html) permettant de stocker et trouver des informations relatives la visioconfrence. Les utilisateurs pourront obtenir
facilement des adresses de serveurs ou de terminaux (H323, tlphonie IP). H350 supporte divers protocoles, notamment
H320, H323, SIP et H320. Le but est de faciliter les communications vido et voix sur lInternet en centralisant les
informations (adresses IP, alias, VoIP, ) dans des annuaires LDAP. Cette norme est issue du groupe de travail
Middleware Initiative video de lInternet2 (http://www.internet2.edu/ ) et de Video Development Initiative (ViDe :
http://www.vide.net ).

Conclusion sur H323 : Les avantages de la visioconfrence H323 rsident dans les offres commerciales des produits
H323 et dans les possibilits de communication sur RNIS. Linconvnient rsulte de ladaptation de la norme H320 sur des
rseaux IP qui a gnr un protocole complexe. Les serveurs, comme les MCU, sont par consquent chers et pas toujours
trs stables. Le march dcidera de lavenir de H323 qui devrait tre remplac par un protocole adapt lInternet pour les
communications voix et vido (par exemple SIP Session Initiative Protocol). H323 est bien adapt pour des
communications point point. On prconise dutiliser des MCU pour des appels limits quelques utilisateurs (trois ou
quatre).

3 Logiciels de visioconfrence en IP Multicast

Les logiciels de visioconfrence utiliss sur les rseaux IP multicast sont des logiciels libres, connus sous lappellation
outils du Mbone , parmi les plus utiliss : VIC, RAT. Le Mbone (Multicast Backbone) tait un rseau exprimental qui a
migr vers un service doprateur. Aujourdhui, la plupart des rseaux acadmiques et recherche (Internet2, Gant, Renater,
rseau rgionaux ou mtropolitains) disposent dun service IP multicast. Par contre, les oprateurs noffrent pas encore ce
type de service auprs de lInternet commercial et du grand public. Lintrt de cette technologie consiste changer des
informations (vido, audio, donnes) au sein dun groupe, tout en optimisant lutilisation de la bande passante. Les routeurs
IP multicast remplacent les ponts multipoint H323.

3.1

Logiciels VIC et RAT

Ces logiciels ont t dvelopps dans le cadre de projets de recherche europens et sont disponibles sur le site http://wwwmice.cs.ucl.ac.uk/multimedia/software/ . Des versions sur lenvironnement Windows sont encore maintenues (IPV4 et
IPV6).
RAT : Robust Audio Tool (dernire version 4.2.22) est lapplication permettant aux participants de communiquer en audio.
Il intgre divers CoDec audio (G711, G726, ADPCM, GSM, ).
VIC : Videoconfrencing Tool permet dmettre et de recevoir de la vido. Il intgre notamment les CoDec h261, h263.

Figure 4 - Rat

Figure 5 - Vic

La gestion des confrences peut tre facilite par un annuaire des sessions SDR (Session Directory Tool). Ce logiciel permet
deffectuer des annonces publiques ou prives et de se joindre facilement des confrences. On citera galement les
produits WB (whiteboard) et NTE (Network Text Edit) qui permettent de partager des donnes graphiques et textuelles. Si
SDR nest pas utilis, les participants doivent convenir au pralable dun choix dadresses et de ports pour effectuer lappel.
Except les adresses rserves par lIANA (http://www.iana.org/assignments/multicast-addresses), on les choisit librement.
Lexprience montre quil ny a pas de problme de duplication sur Internet. Pour les appels entre deux postes, on peut
utiliser ladresse IP unicast du poste appeler. Le nombre de participants nest pas limit, en thorie. La limite peut tre
trouve au niveau de laffichage des vidos (saturation du PC), de la bande passante du rseau et de la gestion des
participants. Au-del dune dizaine de participants actifs, une visioconfrence devient difficilement grable. SunForum
produit H323 sur Sun intgre les fonctionnalits multicast. Une visioconfrence constitue uniquement de SunForum peut se
passer de pont MCU. Vcon Vigo, galement produit H323, permet de diffuser des flux multicast audio et vido pour Vic et
Rat (mode serveur vido).

3.2

Technologies et protocoles IP multicast

Nous ne prsentons que succinctement les principes de base de lIP multicast. Les lecteurs pourront se rfrer des
tutoriaux disponibles sur http://www.univ-valenciennes.fr/CRU/MBone/tutoriaux.html. LIP multicast permet de diffuser
des flux dinformation travers un groupe (membres ou participants) tout en optimisant lutilisation des rseaux. Le flux
issu dune source (poste metteur) se propage de routeur en routeur vers les autres membres du groupe. Sur chaque routeur,
le flux est envoy sur les interfaces, en aval de la source, permettant datteindre les membres du groupe. Un arbre de
diffusion est ainsi cr de la source vers les membres du groupe (chemin de routage invers par rapport lIP unicast). Le
flux transmis est constitu de paquets appartenant la classe D (224.0.0.0 239.255.255.255). Il est prciser que chaque
machine conserve sa propre adresse IP unicast (adresse Source), lapplication utilise une adresse multicast et un port pour
effectuer un appel.
Sur un LAN Ethernet, les paquets IP multicast sont transmis
dans des trames Ethernet multicast. Ladresse de destination
de la trame est constitue par mapping, en concatnant
ladresse dfinie par lIANA (01-00-5E) avec les bits de poids
faible de ladresse IP multicast. En dehors du LAN, plusieurs
protocoles sont ncessaires pour router les paquets IP
multicast :

Figure 6 principe de base de lIP multicast

IGMP : (Internet Group Multicast Protocol) est un protocole de gestion de groupe qui permet de savoir sil existe des
membres dun groupe multicast sur le routeur. Sans membre pour un groupe donn, le flux nest pas distribu sur les
interfaces du routeur.
PIM SM : (Protocol Independent Multicast Sparse Mode) se base sur les techniques des arbres partags. Larbre de
diffusion est indpendant de la source, les membres du groupe se joignent explicitement sur un Point de Rendez-vous (RP).
Les routeurs maintiennent des tats sur les Sources et les Groupes (S,G) pour chaque interface. Pour construire larbre de
diffusion, PIM doit dterminer linterface RPF (Reverse Path Forwarding), cest dire linterface par laquelle proviennent
les paquets issus de la source. Pour cela, PIM utilise les tables de routage IGP (Interior Gateway Protocol), pour le trafic
interne au rseau, et EGP (Exterior Gateway Protocol), pour le trafic vers les ISP (oprateurs de rseau). Concernant EGP,

la solution retenue aujourdhui est MBGP. Sans MBGP, il faut utiliser des routes statiques multicast. Les paquets sont
ensuite copis vers les autres interfaces du routeur en fonction de IGMP.
MBGP (Multiprotocol Border Gateway Protocol) est utilis pour les interconnexions avec les rseaux de collecte (rseau
rgional, mtropolitain). MBGP est une extension de BGP-4 qui supporte les topologies unicast et multicast. Il intgre un
routage unicast propre au trafic unicast IP traditionnel (Web, ftp, ) et un routage unicast propre au trafic multicast.
Aujourdhui, les sites de Renater ont adopt MBGP et PIM SM pour disposer du service IP multicast de leur oprateur.
Avant lapparition de MBGP et de PIM, le protocole utilis tait DVMRP (Distance Vector Metric Routing Protocol). Il
intgre un protocole de diffusion multicast (semblable PIM Dense Mode), et un protocole de routage unicast (similaire
RIP). Les routeurs DVMRP de lInternet taient relis par des tunnels dencapsulation. Lensemble formait un rseau virtuel
appel le Mbone.
MSDP (Multicast Source Discovery Protocol) permet dchanger des sources actives entre RP. Ce service RP est en gnral
assur par loprateur de rseau, il est optionnel pour les sites.
Les routeurs Cisco, Juniper, Foundry, Extreme (et probablement dautres) intgrent IGMP, et PIM. Nous navons pu
rfrencer que Cisco et Juniper, qui intgrent MBGP et MSDP.

3.3

Services IP multicast sur les rseaux de collecte

Service doprateur du rseau rgional ou mtropolitain : Aujourdhui, les oprateurs des rseaux de collecte peuvent
assurer un service IP multicast, encore faut-il le demander lors des appels doffre. Une majorit de rseaux rgionaux ou
mtropolitains disposent maintenant de ce service. Loprateur doit assurer la continuit du service en accord avec Renater.
Les responsables rseaux qui dsirent obtenir un service IP multicast rgional et national doivent formuler une demande
auprs du responsable du rseau rgional. Si la demande choue, quil ny a pas de service de loprateur assur, le site peut
dtablir un tunnel avec Renater. Les flux IP multicast reus par ce tunnel pourront tre fournis par la suite aux autres sites
voisins.
Service IP multicast sur Renater: Comme pour le service IP unicast, Renater assure un service IP multicast en tablissant
un change de route MBGP et de sources actives entre RP avec MSDP. Ce service est oprationnel depuis plusieurs annes
et assur par CS (Communication & Systmes) avec une qualit de service remarquable. Un looking-glass permet dobtenir
des informations (commandes non privilgies) sur les tats des routeurs et sur des mesures sur les flux multicast (gigue,
RTT, pertes de paquets http://sydney.cssi.renater.fr/multicast/ :
Voir les procdures daccs au service sur http://www.renater.fr/Services/FMBone/Index.htm

Conclusion sur les logiciels de visioconfrence IP multicast : Les applications de visioconfrence en IP

multicast utilises aujourdhui sont restreintes VIC et RAT mais fournissent un bon niveau de service si lenvironnement
audiovisuel et les PC sont de qualit (micro, camra, CPU). Ces outils sont mieux adapts que H323 pour des confrences
rassemblant beaucoup de participants actifs. Cependant, le service IP multicast nest pas compltement dploy vers les
sites de Renater et de lInternet. Le Mbone tait un rseau exprimental, et pour ceux qui lont connu, connaissait une
mauvaise rputation. Les raisons taient diverses, dabord un rseau exprimental ne peut pas rendre un service
dexploitation fiable. Ensuite, les dbits des liaisons IP ntaient pas toujours suffisants. Enfin, les PC, les micros et les
camras, taient bien souvent inadapts. Aujourdhui, le Mbone a migr vers un service doprateur IP multicast
oprationnel. Les PC daujourdhui bien quips en audiovisuel peuvent tre quivalents aux terminaux H323. Comme pour
le H323, les problmes qui peuvent persister se situent dans le manque de capacit des liaisons IP (dbit), dans la
discontinuit du service sur certains rseaux de collecte (rgional, mtropolitain) traverss, et dans labsence de comptence
ou de ressource humaine pour administrer le service.

Le Streaming Video

Le Streaming Vido ou la diffusion de flux vido et audio ne constitue pas vraiment un moyen de visioconfrence car il
nest pas interactif. Toutefois il peut tre trs utile pour retransmettre des confrences sur Internet.
Le principe consiste numriser un signal audio/vido et
encoder un flux qui sera transmis vers un serveur vido. Les
rcepteurs, ou clients, se connectent sur ce serveur pour
recevoir le flux et le dcoder. Les flux sont mmoriss
momentanment (quelques secondes) de manire restituer un
son et une image vido dans une qualit optimale. En effet, sur
les rseaux IP, les pertes de paquet peuvent tre importantes : le
son est hach, voire inaudible, la vido saccade. La
mmorisation des flux permet de corriger dans une certaine
limite les dfauts inhrents la technologie IP du best-effort

Figure 7 streaming vido Helix utilis pour JRES

(sans qualit de service garantie). Il existe donc un petit dcalage temporel entre la prise de vue de la confrence et la
rception. La transmission des flux du serveur vers le client utilise en gnral des paquets IP unicast (mode point point), et
dans certains cas des paquets IP multicast. Par rapport aux systmes de visioconfrence, la qualit de la vido est souvent
meilleure due la bufferisation et aux CoDecs vido utiliss (jusquau Mpeg2). Il existe plusieurs produits commerciaux
aujourdhui, on citera Hlix (nouveau nom de Real), Windows Mdia de Microsoft, IPTV de Cisco. Il existe aussi un
produit libre, VideoLan http://www.videolan.org dvelopp par lEcole Centrale. Le streaming vido est la meilleure
solution pour retransmettre des confrences, (exemple JRES). On lutilise aussi pour assurer une redondance certaines
visioconfrences (panne de MCU ou de service IP multicast), linteraction tant ralise avec le tlphone, le mail ou le
Chat.

Services et systmes de visioconfrence

5.1

Grille de confrence de Renater

Les fonctionnalits de la Grille de Confrences : des salles de runion multimdia, en plusieurs rgions de France, qui sont
intgres en une vaste salle virtuelle commune travers RENATER par des outils de visioconfrence haute performance.
Des orateurs peuvent tre distance, des auditeurs sont distance. Audio, vido, transparents sont transmis dans toute la
Grille en temps rel. Chaque salle reoit et met : tout le monde voit tout le monde de manire crer un sentiment de tlprsence dans la salle virtuelle commune.

Vue schmatique de la Grille de Confrences. A terme il

y aura de nombreuses salles, sans doute au moins une par Une image dcran de la rception
rgion ou par ple scientifique et universitaire important confrence de la Grille.

dans un bureau dune

Figure 8 Grille de confrence Renater

5.2

VRVS : Virtual Room Videoconferencing System

Figure 8 architecture VRVS

VRVS est un environnement de visioconfrence et de travail

collaboratif bas sur Web. Le service est destin aux
communauts acadmiques et recherche (initialement
physique nuclaire et haute nergie). VRVS intgre un
systme de rservation, les participants se joignent une
salle virtuelle et utilisent les applications : Vic et Rat, H323
(Netmeeting, Polycom, ), Quicktime, applications
partages. Il nest pas ncessaire de disposer dun service IP
multicast ou dun MCU H323. VRVS effectue la passerelle
entre les applications H323 et Vic/Rat, et assure les fonctions
dun MCU.

Les informations vido, audio et donnes sont transmises travers un rseau virtuel constitu de rflecteurs relis entre eux
par des tunnels. Il en existe une centaine sur lInternet. Quatre rflecteurs sont installs en France deux pour les besoins
propres lIN2P3, et deux autres mis en activits rcemment par Renater Paris et Lyon.
VRVS supporte les environnements Windows, Linux, Solaris, Irix et Mac. http://www.vrvs.org

5.3

Ilots multicast privatifs et Rservation de salles virtuelles : projet du CNES de Toulouse

Confront aux difficults de routage de flux multicast dans "l'Internet profond", le CNES a dvelopp un service en ligne
permettant, par simple click de souris dans un navigateur, de crer des infrastructures virtuelles temporaires (lots multicast
privatifs) "tunnelises" en toile autour de points de rendez-vous jouant le rle de rflecteurs. Fonctionnellement, ces
rflecteurs sont comparables des salles de runions virtuelles et chaque groupe devient alors un "micro Mbone" privatif et
phmre.

Figure 9 Ilots multicast

Principes et mode opratoire

Un Web agenda permet de rserver la ressource rflecteur et d'annoncer l'avance les sessions et/ou runions publiques
et/ou prives organises autour de ce rflecteur.
Un "click de souris" dans une session courante de l'agenda provoque, chez l'utilisateur autoris, l'excution d'un composant
logiciel ["Connecteur"] qui cherche alors se raccorder au point de rendez-vous. Aprs authentification, le "Rflecteur"
insre le nouvel arrivant dans la communaut en rajoutant une branche dans son graphe de diffusion. Le rflecteur central se
comporte ensuite comme un routeur multicast grant plusieurs interfaces. Les composants "Connecteur" et "Rflecteur",
crits en JAVA, fonctionnent indiffremment sous Windows et Linux.
Avantages
Ce procd de "tunnelling applicatif" permet
d'acheminer des flux multicast dans des sites:
ne possdant pas d'adresse IP statique (ex: ADSL
grand public),
- pratiquant une politique de traduction
d'adresse (ex:NAT),
- n'offrant pas de "tunnelling" de type IP
multicast dans IP unicast
- dont les routeurs ne supportent pas les
protocoles de routage dynamique
multicast (PIM, )
dont la doctrine de scurit interdit les flux UDP
Ce procd de "dsenclavement multicast" permet
donc d'largir considrablement le primtre
d'utilisation des technologies multicast, rserves,
ce jour, aux privilgis possdant un accs au
MBone.
Figure 10 Web agenda

L'exprience montre que ce procd (utilisant une seule connexion tablie l'initiative de chaque site distant) est compatible
avec de nombreuses stratgies de scurit et peut tre mis en oeuvre, la plupart du temps, sans intervention des
administrateurs rseaux.
Caractristiques
Reprenant l'esprit gnral du modle VRVS et l'ergonomie de certains produits commerciaux, ce service s'en diffrencie
cependant par les aspects suivants:
- le standard H323 n'est pas support et les applications d'extrmit doivent tre nativement multicast
- le rflecteur central n'effectue aucune conversion de format, de dbit ou de protocole. Il est donc totalement transparent
aux sessions RTP/RTCP gnres par les applications multicast et, ce titre, ne peut pas tre considr comme un vritable
"MCU",
- le plan d'adressage multicast est fixe pour chaque salle de runion,
- le nombre de sessions RTP/RTCP simultanes est limit 4 (ex: [VIC+RAT+WB+VNC multicast] ou [RAT+VNC
multicast] ou [stream Windows Media + VNC multicast], ),
- il est raisonnable de limiter le nombre de connexions par rflecteur 6 mais un seul connecteur est capable de raccorder
toute une entreprise ou un campus,
- ce systme fonctionne sur des infrastructures sol mais permet, en option, une diffusion IP multicast par satellite.
Services de base
Au dessus de chaque "micro Mbone" ainsi constitu, les services suivants sont actuellement disponibles :
- VideoConfrence de groupe base sur VIC et RAT, enrichie par un Chat, un Tableau blanc partag et un conomiseur
de trafic de type "voice switching",
- Import/Export d'crans bas sur une version multicast de VNC. Un Retardeur (optionnel) permet de synchroniser ces
dports d'crans avec des flux audiovisuels forte latence d'encodage (plusieurs secondes).
- Relayage de contributions audiovisuelles provenant d'encodeurs distants (ex: Windows Media, Helix, VideoLan,
MPEGx, ).
- Interoprabilit avec des sessions Mbone (avec translation bidirectionnelle des adresses de sessions)
- Diffusion satellite des flux IP multicast

Figure 11 Architecture des lots multicast

En combinant ces divers services de base, il est possible de gnrer des environnements techniques de communication aptes
au travail collaboratif, la rception/diffusion de sminaires, au tl-enseignement, la formation distance ou l'accs
occasionnel au Mbone.
Cette infrastructure volutive est capable d'hberger toute nouvelle application ou tout nouveau service nativement
multicast.
Informations complmentaires et contacts: http://194.199.173.67:8264/faq.htm

Qualit de service IP

Une visioconfrence de bonne qualit signifie que tous les participants reoivent un son audible, une vido fluide contenant
des images de bonne qualit, et des donnes changes dans un court dlai. Pour arriver ce rsultat, il convient de
respecter certaines recommandations au niveau des quipements et des ressources du rseau.
Equipement : Le choix dun quipement de visioconfrence de qualit bnficie surtout votre correspondant.
Lenvironnement audiovisuel est important. Par consquent, il est prfrable dcarter les solutions bases sur lemploi de
WebCam, et de micros de mauvaise qualit, souvent bon march.
Ressources rseau : Le rseau doit tre en mesure de transmettre les paquets IP avec un taux de perte faible (environ 1%),
un dlai de transmission infrieur 200ms et une gigue (variation du dlai de transmission) infrieur 30ms. Ces trois
paramtres peuvent tre respects si les liaisons IP disposent dune bande passante suffisante et si les quipements rseau
sont fiables (cartes interface, routeurs, commutateurs, supports physiques,).
A travers un rseau IP (campus, rgional, Renater ou Internet), il convient deffectuer des mesures avant de dployer un
service de visioconfrence. La premire solution, effectue par lutilisateur, consiste appeler son correspondant et
valuer soi mme la qualit de transmission. La seconde, la charge de ladministrateur rseau, consiste mesurer le taux
de perte, le dlai et la gigue entre les sites. Il existe beaucoup doutils de mesure, on citera deux exemples dploys travers
Renater : SAA Cisco et la matrice Beacon pour le multicast.
SAA (Service Assurance Agent) : disponible sur IOS Cisco. Il permet des sites de Renater et des rseaux rgionaux
deffectuer des mesures en continue et de construire des graphes de mesure MRTG partir des OID SNMP Cisco
Voir exemples de configuration et graphes MRTG sur http://www.univ-valenciennes.fr/CRU/QoS/
Multicast Beacon : permet deffectuer des mesures relatives aux multicast. Les topologies multicast et unicast sont trs
souvent congruentes (les mmes). On peut en dduire que les rsultats fournis par la matrice Beacon peuvent tre
interprts aussi pour le trafic unicast. http://dast.nlanr.net/Projects/Beacon/
Un service a t mis en place sur Renater pour permettre des clients de participer aux mesures. Pour consulter les graphes
de mesures et obtenir davantages dinformations, se rfrer http://sydney.cssi.renater.fr/beacon/
Les mesures fournissent des informations utiles mais ne rsolvent par les problmes actuels inhrents lInternet : le best
effort, cest dire labsence dune garantie de qualit de service entre lappelant et lappel. Les rseaux acadmiques et
recherche comme Renater, Gant, Internet2, disposent maintenant dune certaine qualit de service : over-provisionning (sur
dbit). Les liaisons IP disposent de dbits importants (Gigabit/s) permettant en gnral de respecter les critres relatifs aux
dlais et taux de pertes de paquets. Concernant lInternet commercial et le raccordement des sites, la situation est trs
diffrente et diversifie. Les liaisons ne sont pas toujours adaptes (raisons conomiques), des congestions peuvent survenir
entranant une dgradation de la qualit de transmission. Afin de respecter les critres de qualit, une solution consiste
implmenter des mcanismes bass sur la diffrentiation des flux (Diff-Serv)
Diff-serv : lors de la congestion dune liaison, Diff-Serv diffrentie et donne une priorit aux flux identifis et classifis (par
exemple marquage du champ TOS : Type Of Service). Il existe peu dimplmentation de classe de service aujourdhui sur
les rseaux IP.
En Europe, sur Gant, un service a t dploy, le service Premium IP (http://www.dante.net/nep/geantqos/ ) qui fait suite
au projet SEQUIN (SErvice QUality across Independently managed Networks) (http://www.dante.net/sequin/ ).
Des exprimentations et services ont dmarr sur des sites de Renater :
- le projet du rseau rgional Lothaire sur la mise en oeuvre de la QoS pour la tlphonie sur IP.
- lexprimentation travers Renater entre les rseaux rgionaux Lothaire, Noropale, Vikman, Picardie et Syrhano.
France Tlcom dispose dune offre de service CoS IP, certains rseaux rgionaux en bnficient. Trois diffrenciations de
flux ont t dfinies :
Prioritaire : rserv pour la voix sur IP ou la visioconfrence, le champ ToS doit tre marqu 3,4 ou 5. En cas de
congestion, 60% de la bande passante est rserve pour ces flux.
Privilge : rserv pour des donnes prioritaires, le champ ToS est marqu 1 ou 2. En cas de congestion, 30% de la bande
passante est rserve.
Standard : pour les autres flux, sans priorit, qui utilisent le reste de la bande passante.
Il ny a pas de difficult technique mettre en uvre la CoS, par contre lactivation ncessite de disposer de routeurs
adapts en CPU.

Figure 12 Principe des classes de service

Voir des exemples de configuration sur http://www.univ-valenciennes.fr/CRU/QoS/
Les oprateurs de rseau sont capables de fournir un service de Classe de Service leurs clients. La diffrentiation des flux
ne concerne que les paquets en provenance et destination du mme rseau de collecte. Tous les paquets en provenance de
lInternet ne peuvent pas tre privilgis. La politique de marquage est donc propre un seul client ou entreprise, en
loccurrence pour nous le rseau rgional. Chaque site se doit de respecter une charte pour le rseau rgional et ne pas
privilgier des flux qui ne doivent pas ltre. Si on considre que la majorit des flux dun rseau rgional provient de
Renater, un tel service a trs peu dintrt. Les flux issus dune visioconfrence en provenance de Renater doivent tre
remarqus zro. Ces flux ne sont donc pas prioritaires. Pour russir mettre en uvre la Qualit de service travers
Renater, et dautres rseaux doprateur, il faudrait que tous les oprateurs et les sites concerns adoptent une mme
convention sur le marquage des paquets (par exemple celle du service IP Premium de Gant) et respectent une charte
commune.

Conclusion

Il existe plusieurs solutions techniques de visioconfrence IP. En fonction des usages, une technique sera plus adapte que
lautre. Nous prconisons donc, autant que cela est possible, dutiliser simultanment les environnements H323, IP
multicast, streaming vido et VRVS, qui ont chacun leurs spcificits, leurs avantages et leurs inconvnients.
En H323, latout majeur rside dans la possibilit dacqurir des produits commerciaux de trs bonne qualit. De plus, H323
est inter-oprable avec H320 grce lemploi de passerelles. Enfin, H323 est fonctionnel travers tout lInternet sous
rserve de disposer dune bande passante suffisante. Linconvnient se situe essentiellement au niveau de sa complexit de
mise en oeuvre et des cots des ponts multipoint. On conseille dutiliser H323 pour des appels en point point ou en
multipoint en limitant le nombre de participants (jusque quatre nous semble raisonnable).
Les logiciels du Mbone sont trs bien adapts pour les communications contenant beaucoup utilisateurs, de plus les
logiciels sont libres et disponibles sur tous les environnements (Windows, Linux, ). Par contre le service IP multicast
nest dploy que partiellement sur lInternet. Il faut exclure les PC peu performants et les environnements audiovisuels mal
adapts qui pnalisent lemploi de ces logiciels.
Le streaming vido ne ncessite aucun investissement pour les postes rcepteurs, il est trs utile pour retransmettre des
confrences ou des cours magistraux vers un public dispers travers lInternet. Cependant, ce dispositif ne permet pas les
interactions. Ce moyen a un intrt pour les diffusions de sminaires ou confrences, comme JRES.
VRVS permet dutiliser simultanment des applications H323 et du Mbone, sans disposer de MCU ou de service IP
multicast. Renater dispose maintenant de deux rflecteurs. Cest un systme qui mrite vraiment de sy intresser. Il est
prciser toutefois que la qualit vido rendue par le rflecteur de VRVS ngale pas un service IP multicast natif ou un
MCU H323 performant.
Le problme majeur de la visioconfrence IP est labsence dune garantie de service de bout en bout de la communication.
On peut toujours valuer statistiquement les capacits dune liaison IP entre des sites, par des mesures, des tests pralables.
On ne peut pas garantir quil ny aura pas de perte de paquet ou des dlais de transits importants pendant la dure dune
visioconfrence, sauf si on implmente des mcanismes de diffrentiation de flux. Techniquement, la Qualit de Service IP
peut tre dploye, sa mise en uvre ne pose pas de problme sur un mme rseau administratif (campus, entreprise, rseau

rgional). Sur des rseaux acadmiques comme les Rseaux Rgionaux, Renater et Gant, on peut esprer disposer dun tel
service si on arrive sorganiser, la tche sera lourde. Par contre, travers lInternet, cela ne nous parat pas ralisable.
Tous les sites de lInternet ne peuvent pas bnficier de la visioconfrence IP. Les utilisateurs ou correspondants ne
disposent pas toujours dun accs Internet. Il est donc toujours utile de disposer dun systme permettant de communiquer
sur RNIS en H320 : un terminal H320 ou une passerelle H320/H323.

Annexes : Quelques URL non cites dans le document et utiles llaboration de ce document
http://www.univ-valenciennes.fr/CRU/Visio/
http://www.cru.fr/telephonie/Nancy-QOS.pdf
http://www.imtc.org/h323.htm
http://www.dialupaudio.com/h323primer.html
http://www.h323forum.org/papers/
Confrence TERENA 2003 Zagreb http://www.terena.nl/conferences/tnc2003/livestream/
Enregistrements vido et supports :
- The European Face of Videoconferencing (6a1) Egon Verharen
- A Roadmap for the future of multi-site videoconferencing (6a2) Michael Daw
- An H323 videoconferencing service for the German Research and Education Community (6a3) Jrgen Hornung
- QoS Experience on European Backbone (4b3) Nicolas Simar