Gatekeeper adalah alat manajemen untuk jaringan multimedia H.323. Fungsi utamanya adalah mengonversi nomor telepon menjadi alamat IP untuk VoIP serta menyediakan interoperabilitas antara berbagai jaringan. Gatekeeper tersedia dalam bentuk perangkat keras maupun perangkat lunak dan ditawarkan sebagai produk berpemilik oleh vendor seperti Cisco dan Symantec, atau sebagai perangkat lunak gratis.
Apa yang dilakukan oleh gatekeeper H.323?
Sebuah gatekeeper mengontrol interaksi dalam setiap zona, yang mencakup terminal, multipoint control unit (MCU), dan gateway dalam suatu domain tertentu. Meskipun gatekeeper merupakan komponen opsional, jika digunakan, ia menjadi entitas administrasi pusat.
Bergantung pada kebutuhan jaringan, gatekeeper mengelola otentikasi, otorisasi, direktori telepon, layanan private branch exchange (PBX), serta pengendalian dan perutean panggilan. Fungsi tambahan lainnya termasuk pemantauan jaringan untuk load balancing, manajemen jaringan waktu nyata, deteksi dan pencegahan intrusi, serta menyediakan antarmuka untuk sistem lama.
Fungsi Gatekeeper
Gatekeeper memiliki berbagai fungsi, baik yang wajib maupun opsional. Fungsi wajib mencakup:
- Terjemahan alamat. Gatekeeper menerjemahkan nomor telepon dan ID H.323 ke alamat IP endpoint.
- Kontrol akses. Gatekeeper mengatur izin bagi endpoint untuk masuk ke jaringan H.323.
- Kontrol bandwidth. Gatekeeper mengelola kebutuhan bandwidth untuk setiap endpoint.
- Manajemen zona. Gatekeeper mengelola zona untuk semua endpoint yang terdaftar dalam zona tersebut.
Gatekeeper juga dapat menyediakan fungsi opsional berikut:
- Keamanan panggilan. Gatekeeper dapat melakukan otentikasi dan otorisasi panggilan.
- Manajemen panggilan. Gatekeeper menyimpan informasi status endpoint untuk menunjukkan apakah sedang sibuk atau perlu mengalihkan panggilan.
- Manajemen bandwidth. Jika bandwidth yang dibutuhkan tidak tersedia, gatekeeper dapat menolak akses panggilan.
- Sinyal kontrol panggilan. Gatekeeper dapat mengarahkan ulang panggilan sehingga komunikasi langsung antara endpoint dapat dilakukan.
Desain Gatekeeper
Gatekeeper dapat diterapkan dalam struktur peer-to-peer atau hierarkis.
Neighbor Gatekeeper diatur dalam satu tingkat secara peer-to-peer. Gatekeeper dipasang di setiap lokasi dan mengelola zonanya sendiri. Komunikasi antar zona dilakukan secara langsung dan dikontrol berdasarkan hubungan antara setiap gatekeeper. Pendekatan ini umumnya digunakan oleh perusahaan dengan banyak lokasi.
Directory Gatekeeper diterapkan dalam desain multi-tier. Seperti neighbor gatekeeper, setiap directory gatekeeper mengelola zonanya sendiri. Namun, komunikasi antar zona dilakukan secara tidak langsung.
Directory gatekeeper meneruskan komunikasi antar zona melalui struktur parent-child. Sebuah directory gatekeeper hanya mengetahui gatekeeper “anak” dan “induknya”. Jika sebuah gatekeeper tidak mengetahui zona dari nomor yang dipanggil, ia akan meneruskan panggilan ke gatekeeper induknya. Gatekeeper induk kemudian memeriksa basis datanya untuk mencari zona tersebut. Jika tidak ditemukan, panggilan diteruskan ke gatekeeper induk yang lebih tinggi hingga ditemukan gatekeeper yang mengenali zona tujuan. Setelah itu, panggilan dialirkan melalui tiap gatekeeper anak hingga mencapai endpoint yang sesuai.