Opis techniczny komunikacji

Wprowadzenie#

System Thulium dostępny jest dla użytkowników jako aplikacja webowa. Do pracy wymagana jest jedna ze wspieranych przeglądarek.

Interfejs użytkownika wykorzystuje protokoły:

• HTTPS
• WebSocket - https://en.wikipedia.org/wiki/WebSocket
• zestaw protokołów WebRTC - do rozmów głosowych - https://en.wikipedia.org/wiki/WebRTC
• Obsługa tych protokołów/technologii jest w całości wbudowana we wspierane przeglądarki. Jedynym wymaganiem w zakresie ruchu sieciowego jest to by nie blokować i nie zakłócać komunikacji przeglądarki z systemem.

Podstawowa komunikacja#

Komunikacja z przeglądarki prowadzona jest z adresem przyznanym klientowi (nazwa domenowa: nazwa-systemu.thulium.com). Połączenia nawiązywane są do standardowego portu HTTPS (TCP/443). Cała komunikacja zabezpieczona jest przez TLS 1.2 lub wyższy.

Rozmowy głosowe - WebRTC#

W przypadku rozmów głosowych prowadzonych przez przeglądarkę (za pomocą WebRTC), pojawia się dodatkowa komunikacja.

WebRTC obejmuje między innymi protokoły/technologie:

• SRTP (https://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol) - transmisja strumieni głosowych,
• ICE (https://en.wikipedia.org/wiki/Interactive_Connectivity_Establishment/STUN) - wsparcie dla komunikacji poprzez NAT.

W przypadku rozmowy głosowej wystąpi komunikacja z przeglądarki do portów UDP/16000-20000 serwera nazwa-systemu.thulium.com (SRTP) oraz, w razie potrzeby wsparcia komunikacji przez NAT - do portu UDP/19302 serwera stun.l.google.com
Komunikacja jest dwustronna, inicjowana po stronie przeglądarki.
Konfigurując firewall/NAT należy dopuścić ruch powrotny/powiązany z ruchem wychodzącym w podanym zakresie.