prezentacja na temat: „wczesna autoryzacja mediów na jakich warunkach powinna być wynegocjowana przepływ mediów przed 200 OK (zaproszenie)? Ryszard Ejzak.”- Zapis prezentacji:
1 wczesna autoryzacja mediów na jakich warunkach powinna być wynegocjowana przepływ mediów przed 200 OK (zaproszenie)? Ryszard Ejzak
2 Co RFC mówią o wczesnych mediach
niektóre RFC zakładają (wczesne) media mogą płynąć natychmiast po sygnalizacji SDP zgodnie z sygnalizowaną kierunkowością (RFC 3264), gdy spełnione są warunki wstępne (RFC 3312) brak WYJĄTKÓW opisanych dla wczesnych mediów inne RFC opisują warunki, w których wczesne media nie będą renderowane RFC 3261: 180 odpowiedź „może być używana do inicjowania lokalnego sprzężenia zwrotnego” RFC 3960: Może nie renderować wielu źródeł podczas rozwidlania „UAC powinien rozwijać swoją lokalną politykę dotyczącą generowania lokalnego dzwonienia”
3 Co PSTN mówi o wczesnych nośnikach
„odpowiedź” jest zwykle wyzwalaczem, aby rozpocząć rozliczanie użytkownicy nie spodziewają się być rozliczane za połączenia bez odpowiedzi sieci nie pozwalają użytkownikom na wymianę danych przed „odpowiedź” przełącznik kończący Zwykle „przecina” media do wywołanej strony na „odpowiedź” przełącznik kończący zapewnia ” postęp połączenia „wczesne media do strony wywołującej nie ma” przełącznika kończącego ” do policyjne wczesne media w typowej sieci SIP skąd wiemy, czy wczesne media są wymieniane z autoryzowanym podmiotem sieciowym lub Użytkownikiem końcowym?
4 niektóre zastosowania wczesnych nośników
odtwarzają niestandardowe dzwonienie (CRBT) play komunikaty sieciowe Komunikaty o błędach przekazywanie kolejek itp. Prompt i zebrać add ’ l wybieranie informacji, aby potwierdzić dostępność ścieżki mediów
5 lokalne warianty polityki niektóre wdrożenia uniemożliwiają wczesne media:
przed otrzymaniem odpowiedzi SDP (aby zweryfikować kontaktowany cel) przed otrzymaniem 200 OK (INVITE) (aby zapewnić alternatywne/lokalne wskazanie alertów) z adresu źródłowego RTP innego niż zdalny adres docelowy RTP (może powodować obcinanie lub całkowite blokowanie multimediów) do renderowania informacji o postępie połączenia alternatywnego (CRBT) do renderowania alternatywnych mediów/dialogów (forking), gdy możliwości multimediów są ograniczone (np., równoległe sesje), aby nadać priorytet mediom nagłówkowym Alert-Info, aby nadać priorytet mediom wczesnej sesji, aby zapobiec potencjalnie oszukańczej wymianie danych użytkownika, gdy rozliczenie zaczyna się od „odpowiedz”
6 Jakie media renderować przed „odpowiedzią”?
Local ringback po otrzymaniu alertu odpowiedzi 180-Info nagłówek media wczesne media wczesna sesja Media Media z alternatywnych dialogów niejasne, jak nadać priorytet tym różnym źródłom potrzebna elastyczność polityki lokalnej
7 Jak wyłączyć niechciane źródła?
wyciszenie połączenia multimedialnego HOLD (a=sendonly) adres czarnej dziury (adres zerowy w ofercie) warunki wstępne blokowanie (bramkowanie) tylko multimediów opcja sieciowa podczas obsługi urządzenia SIP użytkownika końcowego akceptuje Pakiety multimedialne, ale nie renderuje do użytkownika
8 problemy z wyciszaniem skąd znamy intencje oferenta?
czy ostrzegamy użytkownika, gdy otrzymujemy nieaktywną lub wysłaną ofertę? Jakie zasoby rezerwujemy na sesję? Skąd answerer wie, że HOLD zostanie natychmiast usunięty przy 200 OK (INVITE)? Adres czarnej dziury lepiej nie może mylić intencji użytkownika skąd wiemy kogo wyciszyć podczas rozwidlania? Więcej przycinania mediów niż przy blokowaniu mediów
9 problemy z blokowaniem
interakcje z RTCP nie powinny oczekiwać dokładnych raportów o ruchu przed 200 OK (INVITE) interakcje z ICE nie mogą zidentyfikować źródeł podczas równoległego rozwidlania
10 zalecenia RFC 3960 wczesne media Mają Pierwszeństwo, gdy są obecne
w przeciwnym razie Renderuj ringback / Alert-Info / early-session, dopóki nie pojawi się media inne procedury dozwolone na podstawie polityki lokalnej Na przykład SIP-i wykorzystuje wczesne media wyłącznie zalecane procedury rozkładają się podczas rozwidlania równoległego, gdy pożądany jest wyższy priorytet dla mediów alternatywnych (np., CRBT), gdy trzeba kontrolować źródła wczesnych mediów z powodu zasad rozliczeniowych
11 draft-ejzak-sipping-p-em-auth-01 skupia się na wąskim problemie
dotyczy tylko sieci prywatnych z przejściowym modelem zaufania sieć zdolna do wykonywania blokowania mediów (gating) w pobliżu UAs identyfikuje autoryzowane źródła wczesnych mediów, aby uniknąć blokowania działa dobrze z RFC 3960 ponieważ autoryzowane wczesne media zawsze mijały i mają pierwszeństwo znaczące zastrzeżenia podniesione, ponieważ UAS nie wie, kiedy wczesne media blokowanie występuje sieć może blokować bez nagłówka nie ma gwarancji, że wczesne media będą renderowane
12 definicja nagłówka P-Early-Media=sendrecv-both way Media allowed =sendonly-backward media allowed =recvonly-forward media allowed =inactive – no media allowed wysyłane z UAS do UAC, aby wskazać autoryzację dla wczesnych serwerów pośredniczących Media mogą modyfikować ze względów bezpieczeństwa lub polityki wskazanie, że backward early media jest autoryzowany za pomocą „sendonly” lub „sendrecv” wskazuje również zdalny koniec podaj Media postępu wywołania, które powinny być renderowane wskazanie, że nośnik wsteczny nie jest autoryzowany pokazany za pomocą „nieaktywny „lub ” recvonly”, wskazuje również, że lokalny koniec powinien renderować inne źródło może wysłać wstępne zaproszenie, aby wskazać wsparcie dla nagłówka
13 odrzucone alternatywy dla draft
użyj znacznika opcji w wymaganym nagłówku, aby wskazać, że można użyć procedur wczesnej autoryzacji mediów UAS może zażądać wczesnych mediów, ale może ich nie uzyskać użyj znacznika opcji w wymaganym nagłówku, aby wskazać, że wczesne media zostaną zablokowane wdrażanie polityk opartych na informacjach w odpowiedziach (musi zdecydować z góry) Transitional Trust model (podejmowanie decyzji autoryzacyjnych na podstawie wiedzy o następnym serwerze hop) może nie mieć zastosowania poza połączeniami sieciowymi przy użyciu obu podejść nie powiedzie się, chyba że UAS zaktualizowany (brak motywacji do aktualizacji poza siecią prywatną) każda modyfikacja skutecznie uniemożliwia sieci prywatnej korzystanie z rozszerzenia do kontroli dostępu do wczesnych mediów
14 blokowanie na granicy sieci prywatnej
nagłówek nie jest ściśle potrzebny, jeśli blokowanie polityka jest realizowana w miejscu, w którym podejmowana jest decyzja polityczna, np. na granicy sieci (SBC), więc dlaczego jest tak kontrowersyjna? Header umożliwia wykorzystanie istniejącego punktu kontroli mediów w sieciach takich jak IMS (at P-CSCF) Header umożliwia wzajemne połączenia bez SBC pomiędzy zaufanymi sieciami implementując różne zasady wczesnej autoryzacji mediów
15 dodatkowy problem do rozwiązania?
Zapewnij środki dla UAS, aby dowiedzieć się, czy wczesne media zostaną renderowane, aby UAS mogły rozważyć zastosowanie alternatywnych procedur, gdy wczesne Media niedostępne rozwiązałyby istniejący problem oddzielnie od wczesnej autoryzacji mediów, powinna pozwolić na kontynuowanie istniejącego projektu, zapewnia zachętę dla UAs wymagającą dostępności wczesnych mediów do wdrożenia nowego rozszerzenia
