VoIP 1

Etude et implementation avec SIP

Essentiel

www.supinfo.com Copyright SUPINFO. All rights reserved Campus Booster ID : 338 - 385 Version 1.0

Sommaire
1. LA VOIP ............................................................................................................................................................ 4 1.1. DESCRIPTION ................................................................................................................................................ 4 1.2. HISTORIQUE .................................................................................................................................................. 4 1.3. COMPARATIF AVEC LA TELEPHONIE CLASSIQUE ............................................................................................ 5 1.3.1. Avantages .............................................................................................................................................. 5 1.3.2. Inconvnients ........................................................................................................................................ 5 1.4. LES ACTEURS DE LA VOIP............................................................................................................................. 6 1.5. LE FUTUR : EVERYTHING OVER IP................................................................................................................. 7 2. PROTOCOLES LIES A LA VOIP .................................................................................................................. 8 2.1. PROTOCOLES DE SIGNALISATION................................................................................................................... 8 2.1.1. Protocole SIP ........................................................................................................................................ 8 2.1.2. Protocole MGCP................................................................................................................................... 9 2.1.3. Suite de protocoles H.323 ................................................................................................................... 10 2.1.4. Protocole Cisco SCCP ........................................................................................................................ 12 2.1.5. Comparatif des diffrentes solutions................................................................................................... 12 2.2. PROTOCOLES DE TRANSPORT DES FLUX....................................................................................................... 13 2.2.1. Protocole RTP..................................................................................................................................... 13 2.2.2. Protocole RTCP .................................................................................................................................. 13 2.2.3. Protocole SRTP................................................................................................................................... 14 2.3. CODECS....................................................................................................................................................... 14 3. PROTOCOLE SIP .......................................................................................................................................... 16 3.1. DEFINITIONS ............................................................................................................................................... 16 3.2. ARCHITECTURE ........................................................................................................................................... 17 3.2.1. User Agents ......................................................................................................................................... 17 3.2.2. Proxy server ........................................................................................................................................ 17 3.2.3. Registrar Server .................................................................................................................................. 19 3.2.4. Redirect Server.................................................................................................................................... 19 3.2.5. Autres types de serveurs SIP ............................................................................................................... 20 3.3. METHODES SIP ........................................................................................................................................... 20 3.3.1. Messages SIP ...................................................................................................................................... 20 3.3.2. En-tte SIP .......................................................................................................................................... 21 3.3.3. En-tte SDP......................................................................................................................................... 21 3.3.4. Requtes SIP ....................................................................................................................................... 22 3.3.5. Rponses SIP....................................................................................................................................... 23 3.3.6. Liste des rponses SIP prdfinies ...................................................................................................... 24 3.4. ECHANGES SIP............................................................................................................................................ 24 3.4.1. Transactions SIP ................................................................................................................................. 24 3.4.2. Dialogues SIP ..................................................................................................................................... 25 3.5. TRANSACTIONS TYPIQUES ........................................................................................................................... 26 3.5.1. Enregistrement .................................................................................................................................... 26 3.5.2. Invitation ............................................................................................................................................. 26 3.5.3. Terminaison de session ....................................................................................................................... 27 4. EQUIPEMENTS ............................................................................................................................................. 28 4.1. COTE ABONNE ............................................................................................................................................. 28 4.1.1. Tlphones IP...................................................................................................................................... 28 4.1.2. Logiciels de tlphonie IP ................................................................................................................... 28 4.1.3. ATA (Analog Telephone Adapter) ....................................................................................................... 29 4.2. COTE OPERATEUR ....................................................................................................................................... 29 4.2.1. PABX et IPBX ..................................................................................................................................... 29 4.2.2. Passerelle IP/TDM.............................................................................................................................. 30 4.2.3. Serveurs SIP ........................................................................................................................................ 30

Essentiel VoIP 1

3 / 39

5. INFRASTRUCTURE DU RESEAU SUPPORTANT LA VOIP................................................................. 31 5.1. INTERCONNEXION ENTRE LA VOIP ET LA TELEPHONIE CLASSIQUE.............................................................. 31 5.2. INFRASTRUCTURE LAN .............................................................................................................................. 31 5.2.1. QoS et VLANs...................................................................................................................................... 31 5.2.2. Scurit................................................................................................................................................ 33 5.2.3. VoIP et les rseaux sans fil ................................................................................................................. 34 5.3. INFRASTRUCTURE WAN ............................................................................................................................. 35 5.3.1. QoS...................................................................................................................................................... 35 5.3.2. Scurit................................................................................................................................................ 36 5.3.3. NAT/PAT ............................................................................................................................................. 36 5.3.4. Fiabilit et disponibilit des liaisons WAN ......................................................................................... 38 5.3.5. Implmentation sur diffrents mdias et technologies WAN ............................................................... 39

Essentiel VoIP 1

4 / 39

1. La VoIP
1.1. Description
Parfois appele VoIP (Voice over IP) ou ToIP (Telephony over IP), la transmission de la voix sur les rseaux informatiques est le rsultat entre les besoins permanents en communication de notre socit et la dmocratisation de ces rseaux informatiques, ces derniers offrant un support de plus en plus fiable pour le transport des donnes, et des offres de connexion Internet toujours plus accessibles et attractives. Il y a une diffrence notable entre la VoIP et la ToIP. La VoIP concerne le transport de flux en tempsrel, principalement la voix, sur les rseaux de donnes. La VoIP devient la ToIP lorsquelle est raccorde au rseau tlphonique classique. La ToIP est donc un sous-ensemble de la VoIP, avec des restrictions imposes par le monde de la tlphonie classique, comme notamment lobligation de respecter la nomenclature des numros dappel. Lobjectif de la VoIP est donc de remplacer, au moins en partie, la tlphonie classique souvent onreuse, principalement pour les communications internationales, en utilisant les rseaux informatiques dploys de part le monde. Les rseaux informatiques tant construits pour le transport des donnes, la voix est donc numrise, via un codec, puis encapsule dans un paquet avant dtre transporte. Les codecs utiliss pour la tlphonie sur IP ne dpendent pas vraiment du protocole utilis, mais plutt de limplmentation sur les logiciels et les quipements rseau. Le transport de la voix sous forme numrique peut tre intgral ou plus gnralement partiel. Dans ce dernier cas, les communications tlphoniques internationales seraient par exemple rduites au cot dune communication locale. Des socits comme Skype ont largement contribues dmontrer cet intrt rel en termes dconomie.

1.2. Historique
La numrisation de la voix existe depuis trs longtemps, et les changes vocaux par le biais des ordinateurs ne sont pas rares depuis lapparition de la messagerie instantane par exemple. Il y avait une trop grande barrire entre le monde informatique et le monde de la tlphonie. La VoIP est donc rellement apparue au moment o lon a commenc faire le lien entre les moyens de communication informatique et la tlphonie classique, conjointement llaboration et la ratification de normes et protocoles spcifiques. La VoIP existe depuis plusieurs annes au sein des entreprises, en fonction des moyens technologiques et financiers existants. Un bon exemple est celui de la socit Cisco Systems, qui a mis en place ds le dbut leur propre offre de produits et services en usage interne. Certains fournisseurs exercent dailleurs leur mtier autour du service voix sur IP depuis maintenant plus de 10 ans. Comme toutes les nouvelles technologies, la VoIP a gagn en popularit lorsque les prix des produits associs ont grandement baiss. Loffre des ISP (Internet Service Provider) incluant le service de tlphonie a aussi grandement contribu dmarginaliser la VoIP aux yeux du grand public.

Essentiel VoIP 1

5 / 39

1.3. Comparatif avec la tlphonie classique

1.3.1. Avantages
La monte en puissance de la tlphonie sur IP est flagrante. Ceci est principalement d aux avantages que cette technologie apporte par rapport la tlphonie classique. Parmi ces avantages, on peut citer les points suivants : Architecture unique Economies Services ajouts Mobilit Architecture unique : Lun des objectifs de la tlphonie sur IP est lintgration du rseau de tlphonie au rseau de donnes, pour former un seul et unique rseau. De plus, il est possible de nutiliser quune seule liaison vers un oprateur pour le transport des donnes (connexion Internet), alors quauparavant une liaison tlphonique classique tait obligatoire. Economies : Un autre avantage est le cot des communications. En effet, une bonne infrastructure VoIP offre des cots de communication infrieurs, voir mme nuls dans certains cas, quelles soient locales ou internationales. La possibilit de ne pas souscrire un abonnement tlphonique classique permet aussi de faire des conomies substantielles. Services ajouts : Lavantage ayant le plus grand impact sur les bnfices de la VoIP est loffre presque illimite de services pouvant tre greffs. On peut rapidement lister : Voice Mail : Rpondeur tlphonique synchronis avec la messagerie lectronique, pour recevoir les messages vocaux sous la forme demails. Click-to-Dial : Lancement dappels tlphoniques vers un destinataire via le client de messagerie (exemple : Microsoft Outlook). Gestion de prsence : Redirection automatique vers le terminal le plus proche de lutilisateur. Synchronisation des contacts : Centralisation des adresses postales, emails et numros de tlphone autour dun unique annuaire. Mobilit : Malheureusement, les tlphones classiques de bureau ne peuvent tre qu' un seul emplacement physique. Les tlphones IP peuvent suivre lutilisateur quelque soit le lieu, la seule relle restriction tant un accs au rseau de donnes. De plus, il est possible davoir plusieurs terminaux IP pour un mme utilisateur (un tlphone IP au bureau et un softphone avec accs VPN pour les dplacements par exemple), un protocole soccupant alors de la gestion de prsence de lutilisateur et de la redirection des appels vers le bon terminal.

1.3.2. Inconvnients
Certains avantages peuvent apparatre comme des inconvnients, en fonction du contexte. On peut donc citer les inconvnients suivants : Architecture unique Cot de la VoIP Qualit et fiabilit

Essentiel VoIP 1

6 / 39

Architecture unique : Mutualiser des rseaux peut provoquer des problmes qui nexistaient pas avant la fusion. En effet, la VoIP est une application qui vient se poser par-dessus une infrastructure rseau standard comme nimporte quelle autre application. Certains dtails doivent alors tre pris en compte (comme la QoS, la scurit des transmissions, la disponibilit, et la rsistance aux attaques rseaux, etc.), afin dassurer le service de tlphonie. Cot de la VoIP : Malheureusement, la VoIP a un coup principalement li linfrastructure et aux quipements. Cest pourquoi certaines entreprises ne seraient pas obligatoirement gagnantes avec un passage vers la VoIP. En gnral, les entreprises optent pour un passage progressif vers la VoIP pour remplacer, terme, les classiques tlphones et PABX. Ce passage progressif se fait via lutilisation dadaptateurs, principalement des FXS et FXO. Par consquent, et sauf exceptions, seules les entreprises qui dmarrent optent pour une solution IP intgrale, vu que le rseau de donnes peut tre prvu pour lusage de la VoIP ds le dpart. Les autres entreprises prfreront plutt opter pour une transition progressive. Qualit et fiabilit : La tlphonie sur IP utilisant les rseaux de donnes, y compris Internet, pour faire transiter les flux, les appels peuvent alors subir quelques dsagrments (perte de paquets, dlais, etc.) nuisant la qualit gnrale de la communication. Par exemple, il est gnralement reconnu quun dlai infrieur 150 ms est requis pour une qualit optimale. Or, il est malheureusement courant sur certaines liaisons de dpasser ce dlai (dlai moyen de 500 ms observ sur une liaison satellite). De plus, la VoIP tant une application transitant sur le rseau, elle est donc tout aussi sensible que les autres applications par rapport aux problmes pouvant survenir sur ce rseau, comme les dnis de services (DoS et DDoS) ou plus simplement la congestion.

1.4. Les acteurs de la VoIP

Le march de la tlphonie sur IP est trs vaste. De nombreuses entreprises ont investi dans ce march, en proposant leurs solutions. Les grands noms actuels dans le monde de la VoIP sont : Alcatel Audiocode Cirpack Cisco Linksys Quintum RAD De plus, de multiples oprateurs offrent des services lis la VoIP. Dresser la liste de ces oprateurs serait impossible, compte tenu de leur nombre. Par contre, on peut les diffrencier en plusieurs catgories : ISP proposant des services VoIP : Tous les oprateurs historiques (ou presque) proposent maintenant des services VoIP leurs clients. On peut citer par exemple France Telecom, ou bien tous les ISP pour particuliers fournissant le service VoIP au travers de leur box (Free, Neuf Tlcom, AOL, etc.).

Essentiel VoIP 1

7 / 39

Oprateurs ddis la VoIP pour les entreprises : Ses fournisseurs, parfois assez rcents sur le march de la VoIP, se sont ddis loffre de solutions aux entreprises (NetCentrex, Verizon, etc.). Oprateurs ddis la VoIP pour les particuliers : Ces oprateurs (Skype, Vonage, VoIP Buster, etc.) ne fournissent en gnral que laccs une infrastructure VoIP, les flux transitant ainsi au travers dune connexion Internet classique. Ces solutions sont donc limites en termes de fonctionnalits et de qualit de service. Elles sont par consquent rserves aux particuliers.

1.5. Le futur : Everything over IP

La VoIP va pouvoir tirer partie des capacits et fonctionnalits presque illimites, en termes de services ajouts la simple transmission de la voix, que propose les TIC. Ces services nont en effet pour limite que limagination des dveloppeurs dapplications. Le futur de la VoIP soriente clairement vers la mutualisation et la multiplication des services offerts (plates-formes IP Centrex), mais aussi vers la mobilit avec les systmes 3G/Wi-Fi (smartphones dual mode ). Les solutions IP Centrex commencent tre largement disponibles, au travers de multiples solutions. LIP Centrex correspond globalement loffre de services centraliss autour dune mme plate-forme, et hbergs chez loprateur. Les protocoles actuellement en place permettent une grande souplesse dans leur utilisation. Il est donc thoriquement possible de faire passer nimporte quel type de flux temps-rel, la limitation se trouvant concrtement dans les fonctionnalits des terminaux et des plates-formes de services. De plus, les nouveaux smartphones possdant une interface Wi-Fi permettent de mettre en place des solutions de communications dual mode . Ce systme fournit le meilleur moyen de communication par rapport lenvironnement disponible. Si un hot-spot Wi-Fi est disponible, alors un client VoIP peut tre utilis. Sinon, le tlphone peut basculer automatiquement sur le rseau GSM.

Essentiel VoIP 1

8 / 39

2. Protocoles lis la VoIP

Beaucoup de protocoles sont, ou furent, utiliss pour la transmission de flux temps-rel sur les rseaux IP. Il est possible de distinguer deux grandes familles de protocoles : Les protocoles de signalisation : Utiliss pour ltablissement et le contrle des appels. Ces protocoles peuvent tre ensuite redcoups suivant leur mode de fonctionnement : o Client/Serveur (asymtrique) o Peer-to-Peer (symtrique) Protocole Client/Serveur Peer-to-Peer Cisco SCCP MGCP SIP H.323 Les protocoles de transport des flux : Permettant de transit des flux sur le rseau IP.

2.1.Protocoles de signalisation
2.1.1. Protocole SIP
SIP (Session Initiation Protocol) est un protocole de la couche application du modle OSI. Il a t spcifi par le groupe de travail MMUSIC (Multiparty Multimedia Session Control) de lIETF (Internet Engineering Task Force) en mars 1999. La ligne de conduite tait alors de concevoir un protocole de signalisation facile implmenter, volutif et flexible. En juin 2002, une nouvelle normalisation, la RFC 3261, est publie. Elle constitue aujourdhui le recueil des spcifications fondamentales du protocole SIPv2. SIP a pour fonction dtablir, modifier et terminer des sessions multimdia avec un ou plusieurs participants, indpendamment des protocoles de la couche transport et sans dpendance sur le type de session qui est tablie. Un participant peut aussi tre invit dans une session prtablie. De mme, une donne pourra tre rajoute ou supprime dune session existante. Par session, on entend un ensemble dappelants et dappels qui communiquent entre eux. Les confrences multimdias et les appels tlphoniques via Internet en sont des exemples. Toutefois, SIP nest pas le seul protocole ncessaire aux quipements de communication. En effet, son but est de rendre la communication possible, la communication en elle-mme doit tre effectue par dautres moyens. Ce qui implique que, pour obtenir une plateforme multimdia complte, SIP doit tre combin avec dautres protocoles.

Essentiel VoIP 1

9 / 39

Typiquement, ceci implique, selon la RFC 3261, les protocoles suivants : RTP (Real-time Transport Protocol) : Pour assurer le transport des flux en temps rel. Il encode et divise les donnes en paquets, puis les transporte travers le rseau IP. SDP (Session Description Protocol) : Pour la description des paramtres des sessions multimdia. RTSP (Real-Time Streaming Protocol) : Pour contrler la livraison des flux en streaming. MGCP (Media Gateway Control Protocol) : Pour les passerelles de contrle au rseau tlphonique commut public (PSTN). RTP et SDP sont les protocoles le plus souvent employs avec le protocole SIP. SIP est bas sur le protocole HTTP, lequel peut tre galement considr comme un protocole de signalisation dans la mesure o il permet de demander un serveur une ressource prcise. SIP profite de la valeur prouve du protocole sans doute le plus utilis et reconnu travers le globe. SIP peut tre transport dans des segments TCP ou UDP. Le numro port par dfaut est le 5060, sauf pour SIP sur TLS (Transport Layer Security) qui utilise le port 5061.

2.1.2. Protocole MGCP

MGCP (Media Gateway Control Protocol) est un protocole de signalisation spcifi en janvier 2003 par la RFC 3435 et a pour base la RFC 3015. Cette dernire a t conjointement dveloppe par le groupe de travail MEGACO de lIETF et ITU-T (International Telecommunication Union Telecom standardization). MGCP est gnralement encapsul dans des segments UDP, sur le port 2427. Il utilise SDP pour la description du mdia et RTP pour le transport des flux.

Architecture MGCP

Essentiel VoIP 1

10 / 39

MGCP est une architecture client/serveur compose des lments suivants : Call Agent : Cest le softswitch du rseau VoIP avec MGCP. Sa principale mission est la coordination des MG et SG, en leur indiquant qui doit accomplir les fonctions requises. Cest le Call Agent qui reoit les notifications et qui dirige les fonctions de linfrastructure VoIP. Media Gateway (MG) : Au moins une MG doit tre prsente dans larchitecture MGCP. Elle soccupe principalement de la conversion des flux entre circuits (TDM) et paquets (IP). Plus gnriquement, elle soccupe du traitement des flux. Signaling Gateway (SG) : Au moins une SG doit tre prsente dans larchitecture MGCP sil y a une connexion avec un autre rseau de tlphonie. Elle permet la conversion des informations de signalisation (appels, etc.) depuis et vers un autre rseau. Point dextrmit (Endpoint) : Cest une source de signal. Cela peut tre un tlphone, un serveur de confrence ou un serveur vocal interactif (IVR) par exemple.

Il peut y avoir plusieurs Call Agents dans une mme infrastructure, garantissant ainsi une disponibilit par redondance et une rpartition de la charge de gestion des appels. Les diffrentes fonctions du rseau VoIP sont ensuite dlgues une ou plusieurs passerelles MGCP (MG et/ou SG). Il est possible de mutualiser plusieurs fonctions dans un mme dispositif rseau. Il nest donc pas rare de trouver des serveurs intgrant un Call Agent, une MG, une SG, et un point dextrmit (serveur de confrence).

2.1.3. Suite de protocoles H.323

H.323 est une suite de protocoles labore par lITU-T dfinissant des standards pour les communications multimdias. La premire publication date de 1996, et la version actuelle (version 6) date de Juin 2006. Les protocoles dcrits sont regroups en sept catgories : Contrle dappel et signalisation o H.225.0 : Protocoles de signalisation dappel et mise en paquets des flux mdia (utilise une partie de la signalisation Q.931) o H.225.0/RAS : Enregistrement, admission et statut (Registration, Admission and Status) o H.245 : Protocole de contrle pour communication multimdia Codecs audio o G.711 o G.722 o G.723.1 o G.728 o G.729 Codecs vido o H.261 o H.263

Essentiel VoIP 1

11 / 39

Transmission de donnes o T.120 : Suite de protocoles pour la transmission de donnes (utilis par des applications de travail collaboratif en temps-rel) Transport sur le mdia o RTP o RTCP Scurit o H.235 : Scurit et cryptage pour les terminaux multimdia (sries H) Services supplmentaires o H.450.1 : Fonctions gnriques pour les services supplmentaires o H.450.2 : Transfert dappel o H.450.3 : Dviation dappel o H.450.4 : Mise en attente dappel o H.450.5 : Parquage et rcupration dappel o H.450.6 : Mise en attente dappel o H.450.7 : Indication de message en attente o H.450.8 : Services didentification de noms o H.450.9 : Services de compltion dappel pour les rseaux H.323

Les communications H.323 ne ncessitent pas obligatoirement de point central. Nous sommes dans un mode de fonctionnement Peer-to-Peer. Un terminal H.323 peut donc directement communiquer avec un autre terminal H.323 sans passer par un serveur.

Architecture H.323

Essentiel VoIP 1

12 / 39

Larchitecture du standard H.323 est compose de : Terminaux : Dcrit le dispositif dextrmit de chaque lien. Il fournit deux mthodes de communication en temps rel avec un autre terminal H.323, une passerelle ou un MCU. Cette communication se compose dune combinaison de dialogues, de donnes et/ou de vidos. Passerelles : Elles tablissent la connexion entre terminaux H.323, de mme quavec les terminaux de rseaux utilisant dautres protocoles tels que le rseau tlphonique commut classique, SIP ou encore MGCP. Gatekeepers : Fournit des mcanismes denregistrement et dauthentification des terminaux, permet le contrle de la bande passante, assure la translation entre numro de tlphone et adresse IP, mais aussi le transfert et le renvoi dappel par exemple. MCUs (Multipoint Control Unit) : Ils tablissent les confrences et sont composs de : o Multipoint Control mandat qui assure la signalisation dappels et le contrle de confrence. o Multipoint Processor qui fournit la commutation et le mixage des flux. Occasionnellement, il assure le transcodage des flux audio et vido reus.

2.1.4. Protocole Cisco SCCP

SCCP (Skinny Client Control Protocol) est un protocole propritaire Cisco. Il est utilis entre la plateforme Cisco CallManager et les tlphones IP de lquipementier. Le protocole sarchitecture autour dun serveur, qui peut tre sous la forme dun cluster, qui va centraliser lintgralit du traitement, simplifiant ainsi les fonctions devant tre gres par les terminaux (tlphones et passerelles IP/TDM). Les fonctions centralises vont du simple traitement des appels, au maintien jour des versions logicielles des terminaux, en passant par la fourniture de multiples services. Les messages sont transports dans des segments TCP sur le port 2000.

2.1.5. Comparatif des diffrentes solutions

H.323 tait de loin le protocole le plus populaire, car il tait employ couramment dans les communications multimdias. De plus, le protocole est en place depuis plusieurs annes, son utilisation prouve et sa grande maturit en faisaient une solution idale. Ainsi, des investissements lourds ont t consentis la conception de grands rseaux H.323. De nombreux produits conus par de grands noms de linformatique tels que Cisco, Microsoft, IBM, et Intel, utilisent ce standard. Toutefois, SIP est trs en vogue ces dernires annes et sa cte de popularit est exponentielle. Son habilit combiner aisment la voix et les services IP est son principal atout. Ltablissement de lappel est plus rapide quavec H.323, grce la sparation des champs dentte du corps du message qui est trait plus facilement et dont le temps de transition sur le rseau diminue. SIP sest donc aujourdhui impos comme le standard de facto pour la VoIP/ToIP.

Essentiel VoIP 1

13 / 39

2.2.Protocoles de transport des flux

2.2.1. Protocole RTP
RTP, pour Real-Time Transport Protocol, a t conu en janvier 1996. La dernire version est dcrite dans la RFC3550 de juillet 2003. RTP fournit des fonctions de transport bout--bout appropries aux applications transmettant des donnes en temps rel, telles que les flux audio, vido ou encore simulation de donnes, travers des services de diffusion multicast ou unicast. RTP fonctionne conjointement avec RTCP, qui se charge de la QoS et du transport des informations en rapport avec les participants dans une session en cours. Les donnes RTP sont typiquement transportes dans des segments UDP, les applications utilisant RTP tant gnralement peu sensibles aux pertes de paquets mais plus sensibles aux dlais. Il ny a pas de numro de port par dfaut, except un dtail : le flux RTP utilise un numro de port pair et le flux RTCP associ le numro impair suivant (port RTCP = port RTP + 1). Les services proposs par RTP sont : Identification de type de charge utile Numrotation de squence Horodatage Surveillance de la livraison Les mcanismes de dlivrance opportune et autres garanties de QoS ne sont pas assurs par RTP mais par des protocoles de couche infrieure. Par consquent, RTP part sur le principe que le rseau est fiable. Diverses applications sont faites de lusage de RTP. En voici quelques-unes : Confrences multimdias plusieurs participants Stockage de donnes en continue Simulation distribue interactive Badge actif Applications de contrle et mesures

2.2.2. Protocole RTCP

RTCP (Real-Time Transport Control Protocol) fait partie intgrante de la RFC 3550 dfinissant aussi RTP. Ce protocole fournit diffrents services priodiques de contrle pour les flux RTP hors bande (out-ofband), vu que les paquets RTP et RTCP sont distincts.

Essentiel VoIP 1

14 / 39

RTCP fournit quatre fonctions principales : Feedback sur la qualit de la transmission : Ceci est effectu par les rapports dmetteur (SR) et de rcepteur (RR). Transport de lidentifiant de la source de flux RTP (CNAME) : Utile par exemple lorsquun rcepteur doit associer 2 flux RTP diffrents pour une mme session (flux voix et vido dune visioconfrence). Paquets RTCP envoys par tous les participants : Cette fonction permet chaque participant dobserver le nombre de participants dans une session multimdia. Cela permet aussi de calculer la frquence dmission des rapports (SR et/ou RR) pour sadapter nimporte quel nombre de participants. Informations de contrle minimal de session (optionnel) : Ces informations fournissent des dtails sur larrive ou le dpart de participants dans une confrence. Il est donc par exemple possible de maintenir en temps rel une liste des participants dans une confrence.

Lutilisation de RTCP nest pas obligatoire mais elle est fortement recommande pour toute session, surtout pour celles fonctionnant dans un environnement multicast (plusieurs participants).

2.2.3. Protocole SRTP

Le protocole SRTP, pour Secure RTP, est une volution de la RFC 3550 rsolvant les problmatiques dauthentification, de confidentialit et dintgrit des flux transports. Il est dfini conjointement SRTCP (Secure RTCP) dans la RFC 3711 de mars 2004. La confidentialit est assure par lalgorithme AES, qui peut tre implment suivant diffrents modes de chiffrage (cipher). Lauthentification et lintgrit, ainsi que le Replay Protection sont assurs par lalgorithme HMACSHA1 (empreinte sur 160 bits). Les fonctions de RTP et RTCP sont maintenues dans ces versions scurises.

2.3.Codecs
Un codec est un algorithme de compression/dcompression utilis pour reprsenter un signal, gnralement audio ou vido, dans un environnement digital. Il existe une multitude de codecs, chacun ayant des diffrences principalement au niveau de la qualit du signal compress, reprsente par un indice MOS (Mean Opinion Score), et de la charge de calcul pour traiter les signaux.

Essentiel VoIP 1

15 / 39

Ces codecs ont plusieurs critres similaires : Dbit binaire Taille des chantillons (typiquement 20 ou 30 ms) Latence induite par lchantillonnage (gale la taille de lchantillon) Temps de compression/dcompression du signal (latence variable en fonction de lalgorithme) Nombre de trames par secondes Voici un tableau regroupant les codecs les plus courants dans le monde de la VoIP, leur dbit binaire, et la bande passante utilise sur un rseau Ethernet (en partant sur la base de 40 octets pour la somme des en-ttes UDP, IP et Ethernet) : Codec G.711 G.723.1 G.723.1 G.726 G.726 G.728 G.729 Codec Bit Rate 64 Kbps 5,3 Kbps 6,4 Kbps 24 Kbps 32 Kbps 16 Kbps 8 Kbps Bande passante sur un rseau Ethernet 87,2 Kbps 20,8 Kbps 21,9 Kbps 47,2 Kbps 55,2 Kbps 31,5 Kbps 31,2 Kbps

Bande passante utilise par diffrents codecs

On peut ainsi estimer le nombre maximum dappels simultans que pourrait grer une liaison. Un calculateur de bande passante est disponible cette adresse : http://www.bandcalc.com Les dbits du tableau prcdent sentendent pour un flux. Une communication tlphonique comprend en gnral deux flux, lmission et la rception, il faut donc prendre soin de dimensionner les liaisons en consquence.

Essentiel VoIP 1

16 / 39

3. Protocole SIP
3.1. Dfinitions
Dialogue : Echange entre deux User Agent pendant une priode donne. Un dialogue est un ensemble de transactions. Initiateur : Lentit qui initie une session avec une requte INVITE. Invitation : Requte INVITE. Invit : Le rcepteur dune requte INVITE. Message : Demande ou rponse change entre lments SIP. Mthode : Dsigne le type de requte transmis un serveur. Par exemple, les requtes INVITE et BYE. UAC (User Agent Client) : Un UAC est une entit logique qui remplit le rle de client dune application client/serveur. Cest lui qui envoie des requtes et reoit des rponses. UAS (User Agent Server) : Un UAS est une entit logique qui remplit le rle de serveur dune application client/serveur. Cest lui qui reoit des requtes et transmet les rponses. URI (Uniform Resource Identifier) : Une URI identifie une entit en employant une syntaxe, proche de celle utilise pour les emails, de la forme sip:identifiant@domaine (par exemple sip:john@sip.labo-voip.com). Proxy Server : Entit intermdiaire la fois client et serveur qui fournit un service de routage aux clients qui souhaitent joindre dautres clients. Par consquent, le serveur Proxy effectue des requtes au nom dautres clients. Redirect Server : UAS qui redirige vers un ensemble dURIs alternatifs en gnrant des rponses 3xx aux requtes quil reoit. Registrar Server : Serveur qui accepte les requtes REGISTER quil reoit et stocke les informations. Il est utilis pour lidentification et/ou lauthentification des utilisateurs. Requte : Envoy dun client un serveur, ce message SIP permet dinvoquer une opration particulire. Rponse : Envoy dun serveur un client, ce message SIP indique le statut dune requte envoye prcdemment par le client au serveur. Session : Flux multimdia chang entre un ensemble dmetteurs et de rcepteurs. Transaction : Se compose de tous les messages changs entre un client et un serveur, de la premire requte la rponse finale.

Essentiel VoIP 1

17 / 39

Stateful Proxy : Maintient ltat lors de transactions entre client et serveur. Stateless Proxy : Transmet chaque requte et rponse quil reoit sans maintien dtat de la transaction.

3.2. Architecture
3.2.1. User Agents
Ce sont des entits logicielles ou physiques qui utilisent SIP pour trouver une autre entit de destination. Les User Agents peuvent tre (liste non exhaustive) : Softphones (applications logicielles) Tlphones IP (fixes ou Wi-Fi) Smartphones et PDAs IPBX Passerelles IP/TDM

INVITE 100 Trying

INVITE 100 Try ing

INVI T 100 T

rying

Exemple simple darchitecture SIP basique

Chaque User Agent comprend un UAS et un UAC. Ce sont des entits logiques qui permettent pour lun, denvoyer des rponses, recevoir des requtes et pour lautre denvoyer des requtes, recevoir des rponses. Il est noter que ltat client ou serveur ne dure que la dure dune transaction. Ainsi, un User Agent est tour de rle client et serveur.

3.2.2. Proxy server

Pice importante de larchitecture SIP, il fournit un service de routage des messages envoys par un client, en tenant compte de certaines fonctions importantes comme : La localisation actuelle de lappel La comptabilit (pour facturation) Etc.

Essentiel VoIP 1

18 / 39

Les messages peuvent traverser un ensemble de serveurs Proxy, jusqu atteindre celui qui connat la localisation de lappel.

Transfert entre les serveurs Proxy pour joindre la destination

Il existe deux types de serveur Proxy abords ci-aprs : Stateless Server : Simple et plus rapide que le Stateful Server, il transmet les messages indpendamment des autres sans tenir compte de ltat des transactions. De ce fait, le Stateless Server ne fournit pas de mcanismes de retransmission de messages. Toutefois, il est utilis pour le partage de charge, la translation de messages et le routage. Globalement, un Stateless Proxy ne se charge que de transfrer les messages quil reoit. Il ne gnrera donc pas ses propres messages de rponse temporaire par exemple. Stateful Server : Contrairement au Stateless Server, il maintient ltat de la transaction de la premire requte la rponse finale. Cette particularit inclut un temps de traitement supplmentaire et rend le serveur moins rapide, mais permet davoir des fonctions trs avantageuses : o Le forking en est un exemple, il permet de redistribuer une requte vers plusieurs destinations (initiation dune session avec plusieurs destinataires). o La retransmission de messages, car il connat le contenu de la transaction. o La localisation des utilisateurs, il est ainsi possible de renvoyer un appel vers le mobile dun utilisateur, alors que lappel tait initialement transmis vers le tlphone du bureau. o La comptabilit. o Laide la translation NAT.

En gnral, les utilisateurs du rseau de VoIP/ToIP utilisent les noms de domaines de lentreprise pour la partie rseau de lURI. Le ou les serveurs SIP Proxy sont alors identifis via des entres DNS de type SRV, linstar des serveurs de messagerie identifis par des entres de type MX. Cela permet davoir une URI unique, quel que soit le SIP Proxy utilis par lentreprise. Les entres DNS de type SRV sont crites en suivant le formalisme de la RFC 2782 : {_Service._Protocol} SRV {Priorit} {Port} {Cible} Les entres pour un domaine DNS dune entreprise pourraient donc ressembler ceci : _sip._udp SRV 0 5060 sip.a.com _sip._udp SRV 1 5060 backupsip.a.com

Essentiel VoIP 1

19 / 39

Ainsi, toutes les URI des utilisateurs de ce rseau pourraient tre formates comme suit : Sans entre DNS de type SRV Avec entre DNS de type SRV utilisateur@sip.a.com utilisateur@a.com

3.2.3. Registrar Server

Cest un serveur qui fournit un moyen de localiser les utilisateurs. Pour cela, les utilisateurs senregistrent en envoyant des requtes denregistrement au serveur (REGISTER). Ce dernier extrait les informations permettant de localiser lutilisateur, telles que ladresse IP, le numro de port et le nom dutilisateur. Puis, il stocke sur une base de donnes ces informations.

Schma simple denregistrement auprs dun serveur SIP Registrar

Le serveur Registrar peur accomplir une simple identification, processus minimum pour localiser les utilisateurs sur le rseau IP. Il est aussi possible de mettre en place une authentification, pour contrler les utilisateurs qui se connectent et utilisent le rseau VoIP. Il est possible didentifier ou dauthentifier lappelant et/ou lappel.

3.2.4. Redirect Server

Le serveur de redirection permet dobtenir une liste des locations courantes dun utilisateur particulier. La base de donnes cre par un Registrar Server est la source dinformations utilise par le serveur de redirection pour dresser cette liste, qui est transmise par une rponse de la classe 3xx. De cette faon lappelant possde une liste des destinations possibles de lappel.

Schma simple de redirection par un serveur SIP Redirect

Essentiel VoIP 1

20 / 39

3.2.5. Autres types de serveurs SIP

Il existe une multitude de serveurs SIP, chacun rpondant une fonctionnalit prcise. On peut citer les serveurs suivants (liste non exhaustive) : Serveur de confrences : Ce serveur va procder au mlange des flux RTP en provenance des diffrents intervenants, et soccupe de toutes les fonctions relatives la gestion de ces confrences. Serveur de Voice Mail : Il centralise les fonctions de messagerie vocale. Les messages vocaux peuvent ensuite tre grs via une interface vocale, une interface HTML, ou bien au travers de mail, lorsquun lien est cr entre ce serveur de Voice Mail et le serveur de messagerie de lentreprise (Microsoft Exchange par exemple). Serveur IVR (Interactive Voice Response) : Les serveurs vocaux interactifs permettent la cration de menus vocaux pour prtraiter les appels. Ce type de service est particulirement utilis par les supports techniques.

Tous les serveurs SIP peuvent tre des entits rseaux spares, ou bien fusionnes dans une unique machine. Il est aussi possible de multiplier certains serveurs, pour diffrentes raisons allant de la redondance la rpartition de charge.

3.3. Mthodes SIP

3.3.1. Messages SIP
Les communications SIP se font au moyen dune srie de messages qui peuvent tre de deux natures : Requtes : Permet dinvoquer une opration particulire. Rponses : Permet dinformer linitiateur dune requte que cette dernire a bien t reue, traite, voir aussi du rsultat obtenu aprs traitement. Chaque message est compos dune premire ligne qui indique le type de message, de len-tte du message (en-tte SIP) et optionnellement du corps du message. Les deux derniers sont spars par une ligne vide. Le corps du message peut tre de plusieurs types. Le plus courant est un message SDP inclus dans une requte INVITE. La grande mallabilit du protocole SIP provient entre autres de la libert de crer des requtes et/ou rponses personnalises. Il est donc possible de crer des services supplmentaires.

Essentiel VoIP 1

21 / 39

3.3.2. En-tte SIP

Len-tte SIP est crit sous la forme dune succession de champs, dont voici les principaux : Champs Via From To Contact Call-ID CSeq Content-Type User-Agent Content-Length Description Indique le chemin emprunt par le message (typiquement ladresse de lUAC qui vient denvoyer le message) Indique linitiateur du message Indique le destinataire du message Fournit la ou les URIs pour joindre lappelant pour des communications futures Identifiant unique permettant de distinguer une communication (Command Sequence) Identifiant unique de transaction au sein dune mme session Indique le type de mdia du corps du message envoy Chane de caractres stipulant le terminal utilis pour envoyer ce message Indique la taille du corps du message

Voici un exemple de message INVITE envoy : INVITE sip:luc@sip.b.com SIP/2.0 Via: SIP/2.0/UDP 10.1.16.170:5060;rport;branch=C4BF7BAD282A1EA948DFA From: John <sip:john@sip.a.com>;tag=3580587940 To: <sip:luc@sip.b.com> Contact: <sip:john@10.1.16.170:5060> Call-ID: FC9C664C-8134-47F2-877B-2ACBF60DB1B9@10.1.16.170 CSeq: 47647 INVITE Max-Forwards: 70 Content-Type: application/sdp User-Agent: X-Lite release 1105x Content-Length: 254

3.3.3. En-tte SDP

Le message SDP, alias le corps du message SIP, contient plusieurs champs rpartis en trois catgories : Description de la session Description temporelle Description du mdia

Essentiel VoIP 1

22 / 39

Il existe 20 champs diffrents rpartis dans les trois catgories ci-dessus. Il est inutile de toutes les prsenter, par contre, connatre les principales peut savrer utile : Champs v o c t m Signification Version Origin Connection Data Times Media Announcements Description Version du protocole SDP
(v=0)

Fournit des informations sur lorigine de la session

(<username> <session id> <version> <network type> <address type> <address>)

Indique les donnes de la connexion

(<network type> <address type> <connection address>)

Fournit les informations de temps de la session

(<start time> <stop time>)

Spcifie des dtails du transport du ou des flux sur le rseau, le dernier paramtre indiquant le ou les codecs utiliss (dcrits par les champs a=rtpmap )
(<media> <port> <transport> <fmt list>)

Attributes

Diffrents attributs de session, servant ici principalement numrer les diffrents codecs pouvant tre utiliss pour la communication
(rtpmap:<payload type> <encoding name>/<clock rate>)

RTP/AVP = Real-Time Transport Protocol using the Audio/Video profile carried over UDP Voici un exemple den-tte SDP envoy dans un message INVITE : v=0 o=john 16742548 16742652 IN IP4 10.1.16.170 s=X-Lite c=IN IP4 10.1.16.170 t=0 0 m=audio 8000 RTP/AVP 3 98 97 101 a=rtpmap:3 gsm/8000 a=rtpmap:98 iLBC/8000 a=rtpmap:97 speex/8000 a=rtpmap:101 telephone-event/8000 a=fmtp:101 0-15 a=sendrecv

3.3.4. Requtes SIP

Il existe plusieurs types de requtes SIP. Nanmoins, les plus importantes sont dcrites ci-aprs : INVITE : Permet dinitier une session multimdia. REGISTER : Contient les informations de la localisation courante dun utilisateur, ladresse IP et le numro de port. Cette requte est destination dun serveur Registrar. BYE : Permet de mettre fin une session tablie.

Essentiel VoIP 1

23 / 39

ACK : Accuse rception de la rponse finale une requte INVITE. La dure de ltablissement de la session en utilisant une mthode en trois tapes est alatoire. En effet, elle dpend du temps que prendra lappel accepter ou rejeter lappel. Alors, lappel renvoie priodiquement la rponse jusqu la rception de laccus de rception. CANCEL : Annule la session en cours dtablissement. Par exemple, lorsque lappel prend trop de temps donner une rponse.

3.3.5. Rponses SIP

Les rponses sont identifies par un code dfinit par la version 2 du protocole SIP. Le code consiste en une valeur allant de 100 699, ces dernires tant classes en 6 catgories de rponses : Rponse prvisionnelle 1xx : Le traitement dune requte peut tre plus ou moins long. Aussi les rponses 1xx permettent dinformer lmetteur que la requte a bien t reue et est en cours de traitement. Cela permet linitiateur darrter la retransmission de la requte. Le chiffre 100 (TRYING) est utilis lors de requtes INVITE, et le chiffre 180 pour signaler une sonnerie en cours (RINGING). Rponse finale positive 2xx : Indique quune requte t traite et accepte. 200 (OK) est la rponse positive une requte INVITE par exemple. Redirection 3xx : Quand un serveur Proxy ne peut satisfaire un appel, il redirige lappelant vers un service alternatif qui pourra tablir lappel. Ce service peut tre un autre serveur Proxy ou la nouvelle localisation de lappel. Rponse finale ngative 4xx (erreur client) : Indique quune requte ne peut tre traite ou que la requte une mauvaise syntaxe et que le problme vient de lappelant. Rponse finale ngative 5xx (erreur serveur) : Indique que le serveur ne peut traiter la requte bien quelle soit valide. Lappelant retransmettra la requte par la suite. Rponse finale ngative 6xx (chec global) : Indique que la requte ne peut tre traite par aucun serveur. Gnralement, lappel dcline sa participation une session par une rponse 603.

La premire ligne contient un message dans le langage humain exprimant la raison de la rponse transmise par le User Agent de lutilisateur.

Essentiel VoIP 1

24 / 39

3.3.6. Liste des rponses SIP prdfinies

Il existe plusieurs rponses prdfinies. Les codes et leurs significations sont prsents dans ce tableau : Code (Message) 100 180 181 182 183 200 202 300 301 302 305 380 400 401 402 403 404 405 406 407 408 410 412 413 414 415 416 420 421 Signification Trying Ringing Call Is Being Forwarded Queued Session Progress OK Accepted Multiple Choices Moved Permanently Moved Temporarily Use Proxy Alternative Service Bad Request Unauthorized Payment Required Forbidden Not Found Method Not Allowed Not Acceptable Proxy Authentication Required Request Timeout Gone Conditional Request Failed Request Entity Too Large Request-URI Too Long Unsupported Media Type Unsupported URI Scheme Bad Extension Extension Required Code (Message) 422 423 429 480 481 482 483 484 485 486 487 488 489 491 493 494 500 501 502 503 504 505 513 580 600 603 604 606 Signification Session Interval Too Small Interval Too Brief Provide Referrer Identity Temporarily Unavailable Call/Transaction Does Not Exist Loop Detected Too Many Hops Address Incomplete Ambiguous Busy Here Request Terminated Not Acceptable Here Bad Event Request Pending Undecipherable Security Agreement Required Server Internal Error Not Implemented Bad Gateway Service Unavailable Server Time-out Version Not Supported Message Too Large Precondition Failure Busy Everywhere Decline Does Not Exist Anywhere Not Acceptable

3.4. Echanges SIP

3.4.1. Transactions SIP
SIP est un protocole transactionnel, ce qui implique quune requte et toutes les rponses associes soient regroupes en transactions. Les transactions sont facilement identifiables, car tous les messages SIP utiliseront le mme numro de squence (CSeq).

Essentiel VoIP 1

25 / 39

Toutefois, une particularit est noter avec les ACK. En effet, lACK nest pas pris en compte lors dune rponse finale positive une requte car, bien quil ny ait quune requte, plusieurs participants peuvent rpondre positivement cette dernire. Par contre, lACK sera pris en compte lors dune rponse finale ngative.

Transaction de cloture dun appel

Transaction dtablissement dun appel

3.4.2. Dialogues SIP

Un dialogue SIP est un change de transaction entre deux User Agents dans le temps. Par ailleurs, il facilite lordonnancement et le routage de messages entre points dextrmits SIP. Dun point de vue pragmatique, un dialogue est une succession logique de transactions. Les champs suivant dun message SIP permettent didentifier un dialogue : Call Id : Identifie un appel compos dun ou plusieurs dialogues. Permet ainsi de distinguer les dialogues entre eux. From : Identifie le dialogue ct appelant. To : A linverse identifie le dialogue ct appel. CSeq : Ordonne les messages au sein du dialogue et permet didentifier une transaction. En effet, un dialogue, et donc aussi les transactions correspondantes, est compos des messages qui partagent les mmes paramtres didentification. Lidentification de dialogue permet deux User Agent de poursuivre leur relation sans recours un serveur Proxy une fois que tous deux connaissent leur localisation. De plus, certains messages tablissent un dialogue, dautre pas. Le meilleur exemple est la requte BYE, qui lieu dans le dialogue prtabli par une requte INVITE.

Essentiel VoIP 1

26 / 39
Appel INVITE

Appelant

100 Trying 180 Ringing 200 OK

Transaction 1

ACK

Dialogue

Flux RTP BYE 200 OK

Transaction 2

Exemple dun dialogue dcoup en deux transactions

3.5. Transactions typiques

3.5.1. Enregistrement
Lenregistrement dun client auprs dun serveur SIP Registrar seffectue via une requte REGISTER. Le serveur peut tre configur pour une simple identification, pour obtenir les informations de localisation du client, ou pour lauthentification, de manire sassurer de lidentit du client.
User Agent Registrar Server

REGISTER
w/o credentials

200 OK
Enregistrement avec identification

Enregistrement avec authentification

3.5.2. Invitation
La manire dont sont traites les requtes INVITE dpend du type de serveur Proxy utilis. Un Stateless Proxy ne fera que rediriger les messages reus vers une destination, alors quun Stateful Proxy sera capable de garder ltat des transactions en cours, et par exemple de gnrer ses propres rponses.

Essentiel VoIP 1

27 / 39

Un Stateful Proxy peut activer le Record Routing, de manire forcer le passage de tous les messages suivants par le Proxy. Pour cela, le Proxy ajoute un champ Record-Route dans len-tte SIP dans les requtes envoyes. Chaque Proxy utilisant le Record Routing ajoutera son champ Record-Route .

Etablissement dun appel via un Stateless Proxy Etablissement dun appel via un Stateful Proxy (sans Record Routing)

3.5.3. Terminaison de session

La terminaison de lappel est directement effectue entre les deux User Agents, sauf si le Record Routing est activ sur le Proxy. Dans ce cas, tous les messages passeront par le Proxy.

Terminaison de session (sans Record Routing)

Terminaison de session (avec Record Routing)

Essentiel VoIP 1

28 / 39

4. Equipements
4.1. Ct abonn
4.1.1. Tlphones IP
Un tlphone IP est un terminal tlphonique qui se connecte un quipement rseau au lieu dune prise tlphonique standard. Ainsi toute communication tlphonique ne circule non plus sur une ligne tlphonique standard mais sur un rseau de donnes. Il existe cependant deux types de tlphones IP : Les tlphones IP fixes Les tlphones IP portables (utilisant les rseaux sans fil)

Cisco IP Phone 7970 / G et Zyxel P2000W

4.1.2. Logiciels de tlphonie IP

Les logiciels de tlphonie IP, appels aussi Softphones , permettent de tlphoner via un ordinateur muni dun casque et dun microphone comme sil sagissait dun tlphone physique et disposent des mmes fonctionnalits. Il existe de nombreux logiciels de tlphonie IP, parmi les plus connus on retrouve : Skype, MSN Messenger, Counterpath eyeBeam, et bien dautres. Les fonctionnalits et les protocoles supports dpendent du logiciel. Il faut donc choisir le logiciel en fonction de la plate-forme utilise.

CounterPath eyeBeam

Essentiel VoIP 1

29 / 39

4.1.3. ATA (Analog Telephone Adapter)

Les ports FXS (Foreign eXchange Subscriber) et FXO (Foreign eXchange Office) sont les interfaces dun rseau tlphonique analogique. Le port FXO est linterface descendante (allant du tlphone vers le PABX par exemple), alors que le port FXS est linterface remontante (linterface du PABX allant vers un tlphone).

Le port FXS fournit labonn les services de tonalit et dalimentation lectrique. Cest le port qui va vers labonn. Le port FXO fournit principalement le service de fermeture de la boucle en indiquant si le combin est raccroch ou pas (on-hook/off-hook). Cest le port qui va vers loprateur. Afin de permettre un basculement progressif vers une infrastructure VoIP, des adaptateurs de type FXS sont apparus pour interconnecter des tlphones analogiques sur un IPBX, ou inversement de relier une infrastructure tlphonique classique (tlphones et PABX) vers un rseau IP.
Linksys PAP2 Cisco ATA 186

Les ports FXO sont gnralement situs sur les passerelles IP/TDM.

4.2. Ct oprateur
4.2.1. PABX et IPBX
Un PABX (Private Automatic Branch eXchange) ou PBX (Private Branch eXchange) est un autocommutateur tlphonique. Cet quipement permet linterconnexion des plusieurs terminaux tlphoniques analogiques dune entreprise. Il propose de multiples services comme le transfert dappels et la musique dattente. Il existe aussi des PABX virtuels, aussi appels IP PBX ou IPBX (Intranet Private Branch eXchange), qui sont globalement les quivalents des PABX traditionnels mais pour un usage ddi la VoIP. Ces IPBX sont utiliss entre autres par les plates-formes IP Centrex.

Essentiel VoIP 1

30 / 39

4.2.2. Passerelle IP/TDM

La grande difficult avec la VoIP est linterconnexion avec le rseau tlphonique classique (souvent appel TDM, pour Time Division Multiplexing). Des passerelles existent donc pour permettre cette interconnexion IP vers TDM. Des versions logicielles (Asterisk) et des versions matrielles (Cisco AS5x00 ou CIRPACK par exemple) sont disponibles.

Cisco AS5400

CIRPACK MultiNode B

Elles permettent ainsi de transformer les flux IP vers les flux tlphoniques classiques et les rendre cohrents rciproquement.

4.2.3. Serveurs SIP

Les serveurs SIP permettent de centraliser les requtes des diffrents tlphones IP afin de pouvoir tablir les communications demandes par les utilisateurs. Ils sont dailleurs la base de solutions IP Centrex. Ces serveurs servent de centrale dappels (SIP Proxy) et dannuaire tlphonique (SIP Registar) puisquils ont gnralement la liste de toutes les entits relies au rseau tlphonique IP de lentreprise. Ainsi, il va tre possible pour un utilisateur, via un URI, de contacter facilement nimporte quelle personne de son entreprise, quel que soit lemplacement physique de cette personne. Il existe de nombreux serveurs SIP diffrents. Dans la catgorie OpenSource gratuit, on retrouve par exemple SER et Asterisk, dont lutilisation est assez rpandue.

Essentiel VoIP 1

31 / 39

5. Infrastructure du rseau supportant la VoIP

5.1. Interconnexion entre la VoIP et la tlphonie classique
Comme vu prcdemment, linterconnexion entre un rseau VoIP et un rseau tlphonique classique se fait par lintermdiaire dune passerelle IP/TDM, qui peut tre un quipement ddi ou une fonctionnalit incluse dans lIPBX. Ces passerelles sont gnralement relies un oprateur tlcom au travers dun trunk (de technologie variable, allant du simple accs PSTN une liaison E1 par exemple). Ce trunk nest autre quun tuyau permettant de faire passer un ou plusieurs flux voix vers cet oprateur. Lavantage des rseaux VoIP est aussi la totale libert offerte quant au choix des identifiants dappels. En effet, ces identifiants ne sont pas limits des numros de tlphone. Ils peuvent donc tre des chanes alphanumriques presque quelconques. Une interconnexion vers un rseau de tlphonie classique impose donc une restriction de taille, savoir lutilisation de numros de tlphone compatibles et utilisables sur ce dernier. Par consquent, lintgralit des rseaux VoIP interconnects au rseau tlphonique classique ncessite lobtention, gnralement sous la forme dun abonnement, de numros de tlphones auprs dun oprateur spcialis.

5.2. Infrastructure LAN

5.2.1. QoS et VLANs
Toutes les technologies utilisant le transport de la voix sur IP ncessitent un minimum de bande passante pour assurer les communications audio tablies. Les rseaux au sein desquels les transferts de donnes sont trop importants augmentent la latence et diminuent la disponibilit des quipements rseaux, ce qui affaiblit grandement la qualit des communications audio, voir mme de les rendre impossibles (pertes de paquets, congestion, dlais trop importants, etc.). Cest pourquoi il devient ncessaire, pour ne pas dire primordial, de diffrencier les flux audio des flux de donnes au sein dun rseau. Pour ce faire, il faut mettre en place des solutions de priorit entre les trafics ainsi que des quotas dutilisation de la bande passante en fonction de la nature des donnes. De cette manire, une bande passante minimum pourra tre garantie pour les flux audio au sein dun rseau pour viter, entre autre, lindisponibilit du rseau tlphonique IP (lment critique pour certaines entreprises). Dans cette optique, il faut diffrencier clairement les flux au sein de lentreprise, et leur accorder la priorit et la bande passante minimale ncessaire.

Essentiel VoIP 1

32 / 39

Voici un exemple de priorit qui pourrait tre appliqu : Flux Convergence du rseau Signalisation des appels Flux voix Donnes prioritaires Donnes non prioritaires Priorit 1 2 3 4 5 Exemple(s) Trames BPDU, mises jour de routage Paquets SIP Paquets RTP Rplication Active Directory Authentification (Kerberos, LDAP, RADIUS) Pages Web, tlchargements

En plus de la QoS, il faut mettre en place une tanchit entre les trafics voix et donnes. Cela suppose la cration dau moins deux VLANs : un VLAN Data et un VLAN Voix.

Exemple de sparation des flux voix et donnes dans un environnement commut

Le VLAN Voix est utilis pour toute communication en provenance ou destination des quipements utilisant des technologies de voix sur IP (signalisation et flux RTP), tandis que le VLAN Data est utilis pour tout autre type de trafic. Cela permet de faire une sparation complte des flux et de dfinir plusieurs classes de service, chacune regroupant des flux de mme type (ici tout ce qui est flux audio, et tout le reste). Des priorits de trafics, des quotas de bande passante et des limitations du nombre de requtes pourront tre appliqus sur ces diffrentes classes de services. La mthode de priorit gnralement retenue pour une implmentation de la VoIP est le LLQ (Low Latency Queuing), vu que cette dernire favorise les trafics sensibles la latence, comme cest le cas pour les flux voix. En ce qui concerne les classes de service, les quotas de bande passante et tout autre caractristique de la QoS, ils doivent tre configurs sur les quipements en prenant en compte larchitecture du rseau et les besoins des utilisateurs sur celui-ci. En conclusion, les recommandations sont de mettre en place : Priorit entre les trafics (LLQ) Rservation de bande passante (Traffic Shaping) Sparation des trafics avec des VLANs Le matre-mot ici est donc la disponibilit.

Essentiel VoIP 1

33 / 39

5.2.2. Scurit
Linfrastructure permettant le bon fonctionnement de toute la tlphonie IP ainsi que tout autre type de communication audio doit absolument rester fiable quoi quil arrive. En effet, cette infrastructure doit tre protge de tout type dattaque pour viter lobtention dinformations confidentielles (espionnage industriel), le dtournement de communications tlphoniques ou encore la perte de fonctionnalit de toute cette infrastructure (lment critique dans la majorit des grandes entreprises). Les lments scuriser au sein dune telle infrastructure sont nombreux et concernent autant les quipements rseaux, que les terminaux tlphoniques ou encore les systmes dexploitation hbergeant aussi bien un serveur SIP quun simple softphone. Pour commencer, il faut penser scuriser laccs aux terminaux et aux diffrents quipements utilisant la voix sur IP en demandant ceux-ci ainsi quaux utilisateurs de sauthentifier via un mot de passe ou un certificat numrique. Cependant, cela ne suffit pas puisque une attaque de type bruteforce (attaque consistant essayer tous les mots de passe possibles jusqu ce que le bon soit trouv), ainsi que le vol ou la rcupration dun certificat numrique sont toujours possibles. Il faut de plus garantir une tanchit des informations, sassurer quune information circulant dans le VLAN Voix ne puisse pas tre accessible depuis un utilisateur dun autre VLAN. Cependant, il est toujours possible de brancher un ordinateur la place dun tlphone IP pour usurper son identit et accder ce VLAN Voix. Cette tanchit ne stend pas quaux informations mais aussi aux quipements en charge des communications audio, afin dviter toute tentative dexploitation dune vulnrabilit ou tout simplement viter des attaques de type dnis de service (DoS ou DDoS). En effet, la mise hors service dun quipement critique de cette infrastructure pourrait entrainer un disfonctionnement total de tous les services de tlphonie sur IP. Du fait que la majorit des flux audio utilisent le protocole UDP, il est facilement possible de dtourner des conversations tlphoniques, usurper une identit, enregistrer ou brouiller une conversation.

Exemple dattaque de type man in the middle avec des Gratuitous ARP

Des attaques de type man in the middle utilisant principalement des requtes ARP formates dune manire spcifique (Gratuitous ARP) ou encore lusurpation dadresse IP (IP Spoofing) sont utilises pour dtourner ces communications.

Essentiel VoIP 1

34 / 39

Il y aura malheureusement toujours moyen pour une personne mal intentionne, malgr les scurits pouvant tre mises en place, de pouvoir trouver une faille et accder aux flux. Cest pourquoi il faut aussi mettre en place un systme de cryptage des donnes, qui certes va augmenter lgrement la latence des quipements, mais pourra permettre une bien meilleure protection et confidentialit des informations. Il est ainsi possible dutiliser le protocole TLS pour scuriser les requtes du protocole SIP, ou encore lutilisation des protocoles SRTP et SRTCP la place de leurs homologues non scuriss. Scuriser une infrastructure LAN est vraiment une tche difficile pour un administrateur rseau, aucune mesure ne pourra jamais garantir une scurit parfaite 100%, il est seulement possible de scuriser au mieux une infrastructure pour limiter les risques. En rsum, les recommandations pouvant tre appliques sont les suivantes : Authentification : Empcher une personne non autorise dutiliser le service, via limplmentation de mots de passe ou de certificat numrique (PKI). Etanchit : Utilisation de VLANs et filtrage des accs aux applications et quipements critiques. Cryptage : Utilisation des mcanismes disponibles pour protger les protocoles de signalisation (TLS pour SIP par exemple) et de transport des flux (SRTP au lieu de RTP)

5.2.3. VoIP et les rseaux sans fil

La voix sur IP a volu jusqu prsent au sein dinfrastructures filaires et commence stendre au niveau des rseaux sans fil (VoWiFi, pour Voice over Wi-Fi). Cette nouvelle tendance apporte tout dabord un avantage financier. En effet, il ny a plus qu maintenir une seule infrastructure radio ce qui limite grandement le cblage physique des btiments. La VoWiFi a pour vocation linterconnexion des quipements mobiles tels que les SmartPhones, les PDA ou encore les ordinateurs portables pour leur permettre dtablir des conversations tlphoniques. Cependant, la VoWiFi est encore sujette de nombreux problmes. En effet, il est difficile de pouvoir mettre en place de la QoS sur des points daccs Wi-Fi et de pouvoir grer correctement les problmes engendrs par la concurrence daccs au niveau des utilisateurs. En effet, nous navons que trs peu de contrle sur les ondes et plus particulirement sur les perturbations pouvant survenir. De plus, pour quune conversation soit considre de bonne qualit, il ne faut pas dpasser un dlai de plus de 150ms ce qui est un vritable problme en termes de mobilit, puisquun utilisateur est souvent amen se connecter dynamiquement des bornes diffrentes (principe du roaming) tout en maintenant ses connexions actives.

Essentiel VoIP 1

35 / 39

La latence apporte par le roaming est un rel problme dans la VoWiFi puisque cela dgrade la qualit de la conversation et peut mener la coupure des communications, si un systme dauthentification centralis est utilis (mthodes EAP).
Serveur RADIUS

Authentification complte

Serveur WDS (cache dauthentification)

BSS 2 (Client WDS)

BSS 1 (Client WDS)

Rauthentification rapide Client EAP Fast Roaming (de BBS 1 vers BSS 2)

Roaming classique avec rauthentification complte

Fast Roaming (Rauthentification rapide)

Cest pourquoi lutilisation du Fast Roaming est fortement recommande au sein des infrastructures Wi-Fi car cette mthode permet un utilisateur de se rauthentifier plus rapidement sur la nouvelle borne lorsquil est amen se dplacer (infrastructure WDS par exemple).

5.3. Infrastructure WAN

5.3.1. QoS
Lorsquune QoS (Quality of Service) est mise en place au sein dune infrastructure LAN, celle-ci peut tre maitrise jusquau routeur frontire. Au-del de cette limite, seul un fournisseur daccs Internet (FAI ou ISP) a la capacit, bien que souvent partielle, de pouvoir tendre cette QoS au niveau dun rseau WAN. Une entreprise est donc contrainte aux solutions que peuvent lui fournir un ISP dans le but de rpondre ses besoins, et doit sen remettre aux capacits de cet ISP garantir une qualit de service suffisante pour pouvoir acheminer correctement ses flux travers un rseau WAN. Cependant, tous les ISP nont pas les mmes capacits de gestion pour maintenir une qualit de service correspondant aux besoins dune entreprise. Les oprateurs classiques fournissent gnralement une bande passante. Ce sont plutt les oprateurs Voix qui fournissent un service liant bande passante symtrique et qualit de service pour la ToIP.

Essentiel VoIP 1

36 / 39

Attention, une fois sur le rseau Internet, aucun mcanisme ne permettra de garantir la dlivrance optimale des flux multimdias. Il est donc bien souvent impossible de pouvoir assurer une QoS de bout en bout si les rseaux en question ne sont pas grs par le mme fournisseur de services. Pour pouvoir mettre en place une QoS travers une infrastructure WAN et ainsi permettre le bon transport de la voix sur IP, il est donc prfrable de louer chez un ISP une liaison symtrique ddie la voix disposant dune bande passante suffisante et permettant de garantir correctement la priorit des flux. Des oprateurs se sont spcialiss dans le transport des flux voix. Ces derniers proposent une qualit de service adapte aux besoins en VoIP des entreprises. Des offres compltes, incluant lattribution de numros de tlphone, existent aussi.

5.3.2. Scurit
Dans une infrastructure WAN, un ISP doit sassurer que les informations transmises par ses clients ne puissent pas tre dtournes ou drobes par une personne mal intentionne. Cest pourquoi il doit mettre en place des solutions permettant ltanchit des donnes circulant travers ses rseaux ainsi que le cryptage de ces donnes afin de garantir une confidentialit des informations qui y sont contenues. Pour ce faire, un ISP utilise gnralement des connexions VPN entre les sites afin de pouvoir crer un tunnel dans lequel transiteront toutes les informations de manire crypte. De plus, pour permettre de contrler laccs ces informations et accrotre la disponibilit de ses services, une entreprise a gnralement recours lutilisation de deux liaisons diffrentes : une pour la voix et une autre pour les donnes. En revanche lutilisation de firewall doit tre implmente en prenant en compte les spcificits de la VoIP, sous peine de causer de nombreux problmes. Par exemple, suivant la faon dont le firewall a t configur, les appels devant traverser le firewall pourraient tre bloqus. Il faut donc utiliser des firewalls actifs capables de comprendre les protocoles de VoIP et leur interaction, de manire garantir le passage opportun des flux. Ces firewalls devront donc tre capables dinterprter correctement les informations contenues dans les messages SIP pour permettre les changes ultrieurs ainsi que les flux RTP associs.

5.3.3. NAT/PAT
Le NAT permet la translation dadresses prives en adresses publiques pour que des utilisateurs dun LAN puissent communiquer sur Internet. Les requtes provenant de lextrieur du rseau pour initialiser une conversation tlphonique avec un tlphone IP du LAN (appels entrants) sont bien souvent bloques au niveau du routeur grant la connexion Internet.

Essentiel VoIP 1

37 / 39

De plus, la translation dadresse seffectue uniquement au niveau du paquet IP et non au niveau des en-ttes SIP par exemple. Les messages SIP et les flux RTP sont donc touchs par la problmatique du NAT, comme le montre les schmas ci-dessous. Ici, une requte SIP sur UDP est envoye par un tlphone destination dun serveur Proxy situ derrire un NAT. La requte passera correctement, et la rponse tentera datteindre le tlphone sur le numro de port par dfaut de SIP. Ce numro de port ntant pas ouvert sur le NAT, la rponse ne pourra pas aboutir.
Rseau priv Rseau publique

SIP Proxy User Agent NAT

Requte SIP

Depuis le port 7392

Port 7392 ouvert

Sur le port 5060

Rponse SIP

Sur le port 5060 Signalisation SIP sur UDP au travers dun NAT

Ce contexte prsente une requte SIP sur TCP envoye par un tlphone, destination dun serveur Proxy situ derrire un NAT. La connexion TCP fait que les rponses une requte pourraient passer sur la mme connexion. Il ny aurait donc pas de problme. Nanmoins, si une requte venait tre initie depuis le rseau public, par lintermdiaire du serveur Proxy, cette requte se retrouverait bloque par le NAT, car le numro de port par dfaut de SIP ne serait pas ouvert.
Signalisation SIP sur TCP au travers dun NAT

Essentiel VoIP 1

38 / 39

Dans le contexte idyllique o la signalisation SIP pourrait fonctionner, le problme de la traverse dun NAT se pose aussi pour les flux RTP, qui vont utiliser les adresses IP et numros de port UDP indiqus par SDP. Les tlphones tenteraient donc dinitier un flux RTP sur des adresses invalides sur le rseau public.

Flux RTP sur UDP au travers dun NAT

Rien nest actuellement ratifi, mais plusieurs solutions existent : Signalisation SIP o Rponse symtrique o Rutilisation des connexions Flux RTP o RTP symtrique o STUN (Simple Traversal of UDP through NAT), dfini par la RFC 3489 o TURN (Traversal Using Relay NAT) o ICE (Interactive Connectivity Establishment) Ces solutions sont expliques dans le draft IETF suivant : http://tools.ietf.org/html/draft-ietf-sippingnat-scenarios-05 (Juin 2006).

5.3.4. Fiabilit et disponibilit des liaisons WAN

Contrairement une infrastructure LAN o tous les aspects peuvent tre maitriss par ladministrateur rseau, il faut esprer quun ISP tienne ses engagements de qualits en termes de dlai et de fiabilit de ses liaisons WAN. Pour entretenir une communication VoIP de bonne qualit, il faut que le dlai reste infrieur ou gal 150 ms, restriction particulirement difficile si lon passe par des liaisons satellites par exemple. Il faut donc sassurer que lISP puisse fournir une liaison adapte aux besoins de son client afin de garantir des dlais convenables et une disponibilit continue de cette liaison.

Essentiel VoIP 1

39 / 39

Pour connatre la bande passante dont peut avoir besoin une entreprise au niveau de la VoIP, il suffit danalyser la bande passante que gnre une communication et de regarder combien de flux peuvent ainsi passer en mme temps sur une liaison. Il faut aussi prvoir un chemin de secours pour les flux, en cas de panne de la liaison WAN.

5.3.5. Implmentation sur diffrents mdias et technologies WAN

Chaque liaison WAN sa propre capacit en termes de bande passante, certaines sont symtriques, dautres asymtriques (capacit dmission diffrente de celle de rception). Parmi les technologies WAN existantes, celles qui sont les plus adaptes la VoIP sont celles qui offrent lutilisateur le moins de latence possible et une bande passante suffisante aussi bien au niveau de lmission que de la rception. Cest pourquoi, les liaisons symtriques haut dbit telles que les LS, SDSL ou PRI (E1, T2, etc.) sont fortement recommandes pour lutilisation dune infrastructure VoIP. Certaines liaisons ne rpondent pas aux besoins de la transmission de la voix sur IP. Les deux problmes les plus frquemment rencontrs sont : La bande passante : Avec liaisons asymtriques comme le RTC, le RNIS BRI (Numris) ou encore lADSL. La latence rseau : Fortement visible sur des liaisons satellite par exemple.