Академический Документы
Профессиональный Документы
Культура Документы
Essentiel
www.supinfo.com Copyright SUPINFO. All rights reserved Campus Booster ID : 338 - 385 Version 1.0
Sommaire
1. LA VOIP ............................................................................................................................................................ 4 1.1. DESCRIPTION ................................................................................................................................................ 4 1.2. HISTORIQUE .................................................................................................................................................. 4 1.3. COMPARATIF AVEC LA TELEPHONIE CLASSIQUE ............................................................................................ 5 1.3.1. Avantages .............................................................................................................................................. 5 1.3.2. Inconvnients ........................................................................................................................................ 5 1.4. LES ACTEURS DE LA VOIP............................................................................................................................. 6 1.5. LE FUTUR : EVERYTHING OVER IP................................................................................................................. 7 2. PROTOCOLES LIES A LA VOIP .................................................................................................................. 8 2.1. PROTOCOLES DE SIGNALISATION................................................................................................................... 8 2.1.1. Protocole SIP ........................................................................................................................................ 8 2.1.2. Protocole MGCP................................................................................................................................... 9 2.1.3. Suite de protocoles H.323 ................................................................................................................... 10 2.1.4. Protocole Cisco SCCP ........................................................................................................................ 12 2.1.5. Comparatif des diffrentes solutions................................................................................................... 12 2.2. PROTOCOLES DE TRANSPORT DES FLUX....................................................................................................... 13 2.2.1. Protocole RTP..................................................................................................................................... 13 2.2.2. Protocole RTCP .................................................................................................................................. 13 2.2.3. Protocole SRTP................................................................................................................................... 14 2.3. CODECS....................................................................................................................................................... 14 3. PROTOCOLE SIP .......................................................................................................................................... 16 3.1. DEFINITIONS ............................................................................................................................................... 16 3.2. ARCHITECTURE ........................................................................................................................................... 17 3.2.1. User Agents ......................................................................................................................................... 17 3.2.2. Proxy server ........................................................................................................................................ 17 3.2.3. Registrar Server .................................................................................................................................. 19 3.2.4. Redirect Server.................................................................................................................................... 19 3.2.5. Autres types de serveurs SIP ............................................................................................................... 20 3.3. METHODES SIP ........................................................................................................................................... 20 3.3.1. Messages SIP ...................................................................................................................................... 20 3.3.2. En-tte SIP .......................................................................................................................................... 21 3.3.3. En-tte SDP......................................................................................................................................... 21 3.3.4. Requtes SIP ....................................................................................................................................... 22 3.3.5. Rponses SIP....................................................................................................................................... 23 3.3.6. Liste des rponses SIP prdfinies ...................................................................................................... 24 3.4. ECHANGES SIP............................................................................................................................................ 24 3.4.1. Transactions SIP ................................................................................................................................. 24 3.4.2. Dialogues SIP ..................................................................................................................................... 25 3.5. TRANSACTIONS TYPIQUES ........................................................................................................................... 26 3.5.1. Enregistrement .................................................................................................................................... 26 3.5.2. Invitation ............................................................................................................................................. 26 3.5.3. Terminaison de session ....................................................................................................................... 27 4. EQUIPEMENTS ............................................................................................................................................. 28 4.1. COTE ABONNE ............................................................................................................................................. 28 4.1.1. Tlphones IP...................................................................................................................................... 28 4.1.2. Logiciels de tlphonie IP ................................................................................................................... 28 4.1.3. ATA (Analog Telephone Adapter) ....................................................................................................... 29 4.2. COTE OPERATEUR ....................................................................................................................................... 29 4.2.1. PABX et IPBX ..................................................................................................................................... 29 4.2.2. Passerelle IP/TDM.............................................................................................................................. 30 4.2.3. Serveurs SIP ........................................................................................................................................ 30
Essentiel VoIP 1
3 / 39
5. INFRASTRUCTURE DU RESEAU SUPPORTANT LA VOIP................................................................. 31 5.1. INTERCONNEXION ENTRE LA VOIP ET LA TELEPHONIE CLASSIQUE.............................................................. 31 5.2. INFRASTRUCTURE LAN .............................................................................................................................. 31 5.2.1. QoS et VLANs...................................................................................................................................... 31 5.2.2. Scurit................................................................................................................................................ 33 5.2.3. VoIP et les rseaux sans fil ................................................................................................................. 34 5.3. INFRASTRUCTURE WAN ............................................................................................................................. 35 5.3.1. QoS...................................................................................................................................................... 35 5.3.2. Scurit................................................................................................................................................ 36 5.3.3. NAT/PAT ............................................................................................................................................. 36 5.3.4. Fiabilit et disponibilit des liaisons WAN ......................................................................................... 38 5.3.5. Implmentation sur diffrents mdias et technologies WAN ............................................................... 39
Essentiel VoIP 1
4 / 39
1. La VoIP
1.1. Description
Parfois appele VoIP (Voice over IP) ou ToIP (Telephony over IP), la transmission de la voix sur les rseaux informatiques est le rsultat entre les besoins permanents en communication de notre socit et la dmocratisation de ces rseaux informatiques, ces derniers offrant un support de plus en plus fiable pour le transport des donnes, et des offres de connexion Internet toujours plus accessibles et attractives. Il y a une diffrence notable entre la VoIP et la ToIP. La VoIP concerne le transport de flux en tempsrel, principalement la voix, sur les rseaux de donnes. La VoIP devient la ToIP lorsquelle est raccorde au rseau tlphonique classique. La ToIP est donc un sous-ensemble de la VoIP, avec des restrictions imposes par le monde de la tlphonie classique, comme notamment lobligation de respecter la nomenclature des numros dappel. Lobjectif de la VoIP est donc de remplacer, au moins en partie, la tlphonie classique souvent onreuse, principalement pour les communications internationales, en utilisant les rseaux informatiques dploys de part le monde. Les rseaux informatiques tant construits pour le transport des donnes, la voix est donc numrise, via un codec, puis encapsule dans un paquet avant dtre transporte. Les codecs utiliss pour la tlphonie sur IP ne dpendent pas vraiment du protocole utilis, mais plutt de limplmentation sur les logiciels et les quipements rseau. Le transport de la voix sous forme numrique peut tre intgral ou plus gnralement partiel. Dans ce dernier cas, les communications tlphoniques internationales seraient par exemple rduites au cot dune communication locale. Des socits comme Skype ont largement contribues dmontrer cet intrt rel en termes dconomie.
1.2. Historique
La numrisation de la voix existe depuis trs longtemps, et les changes vocaux par le biais des ordinateurs ne sont pas rares depuis lapparition de la messagerie instantane par exemple. Il y avait une trop grande barrire entre le monde informatique et le monde de la tlphonie. La VoIP est donc rellement apparue au moment o lon a commenc faire le lien entre les moyens de communication informatique et la tlphonie classique, conjointement llaboration et la ratification de normes et protocoles spcifiques. La VoIP existe depuis plusieurs annes au sein des entreprises, en fonction des moyens technologiques et financiers existants. Un bon exemple est celui de la socit Cisco Systems, qui a mis en place ds le dbut leur propre offre de produits et services en usage interne. Certains fournisseurs exercent dailleurs leur mtier autour du service voix sur IP depuis maintenant plus de 10 ans. Comme toutes les nouvelles technologies, la VoIP a gagn en popularit lorsque les prix des produits associs ont grandement baiss. Loffre des ISP (Internet Service Provider) incluant le service de tlphonie a aussi grandement contribu dmarginaliser la VoIP aux yeux du grand public.
Essentiel VoIP 1
5 / 39
1.3.2. Inconvnients
Certains avantages peuvent apparatre comme des inconvnients, en fonction du contexte. On peut donc citer les inconvnients suivants : Architecture unique Cot de la VoIP Qualit et fiabilit
Essentiel VoIP 1
6 / 39
Architecture unique : Mutualiser des rseaux peut provoquer des problmes qui nexistaient pas avant la fusion. En effet, la VoIP est une application qui vient se poser par-dessus une infrastructure rseau standard comme nimporte quelle autre application. Certains dtails doivent alors tre pris en compte (comme la QoS, la scurit des transmissions, la disponibilit, et la rsistance aux attaques rseaux, etc.), afin dassurer le service de tlphonie. Cot de la VoIP : Malheureusement, la VoIP a un coup principalement li linfrastructure et aux quipements. Cest pourquoi certaines entreprises ne seraient pas obligatoirement gagnantes avec un passage vers la VoIP. En gnral, les entreprises optent pour un passage progressif vers la VoIP pour remplacer, terme, les classiques tlphones et PABX. Ce passage progressif se fait via lutilisation dadaptateurs, principalement des FXS et FXO. Par consquent, et sauf exceptions, seules les entreprises qui dmarrent optent pour une solution IP intgrale, vu que le rseau de donnes peut tre prvu pour lusage de la VoIP ds le dpart. Les autres entreprises prfreront plutt opter pour une transition progressive. Qualit et fiabilit : La tlphonie sur IP utilisant les rseaux de donnes, y compris Internet, pour faire transiter les flux, les appels peuvent alors subir quelques dsagrments (perte de paquets, dlais, etc.) nuisant la qualit gnrale de la communication. Par exemple, il est gnralement reconnu quun dlai infrieur 150 ms est requis pour une qualit optimale. Or, il est malheureusement courant sur certaines liaisons de dpasser ce dlai (dlai moyen de 500 ms observ sur une liaison satellite). De plus, la VoIP tant une application transitant sur le rseau, elle est donc tout aussi sensible que les autres applications par rapport aux problmes pouvant survenir sur ce rseau, comme les dnis de services (DoS et DDoS) ou plus simplement la congestion.
Essentiel VoIP 1
7 / 39
Oprateurs ddis la VoIP pour les entreprises : Ses fournisseurs, parfois assez rcents sur le march de la VoIP, se sont ddis loffre de solutions aux entreprises (NetCentrex, Verizon, etc.). Oprateurs ddis la VoIP pour les particuliers : Ces oprateurs (Skype, Vonage, VoIP Buster, etc.) ne fournissent en gnral que laccs une infrastructure VoIP, les flux transitant ainsi au travers dune connexion Internet classique. Ces solutions sont donc limites en termes de fonctionnalits et de qualit de service. Elles sont par consquent rserves aux particuliers.
Essentiel VoIP 1
8 / 39
2.1.Protocoles de signalisation
2.1.1. Protocole SIP
SIP (Session Initiation Protocol) est un protocole de la couche application du modle OSI. Il a t spcifi par le groupe de travail MMUSIC (Multiparty Multimedia Session Control) de lIETF (Internet Engineering Task Force) en mars 1999. La ligne de conduite tait alors de concevoir un protocole de signalisation facile implmenter, volutif et flexible. En juin 2002, une nouvelle normalisation, la RFC 3261, est publie. Elle constitue aujourdhui le recueil des spcifications fondamentales du protocole SIPv2. SIP a pour fonction dtablir, modifier et terminer des sessions multimdia avec un ou plusieurs participants, indpendamment des protocoles de la couche transport et sans dpendance sur le type de session qui est tablie. Un participant peut aussi tre invit dans une session prtablie. De mme, une donne pourra tre rajoute ou supprime dune session existante. Par session, on entend un ensemble dappelants et dappels qui communiquent entre eux. Les confrences multimdias et les appels tlphoniques via Internet en sont des exemples. Toutefois, SIP nest pas le seul protocole ncessaire aux quipements de communication. En effet, son but est de rendre la communication possible, la communication en elle-mme doit tre effectue par dautres moyens. Ce qui implique que, pour obtenir une plateforme multimdia complte, SIP doit tre combin avec dautres protocoles.
Essentiel VoIP 1
9 / 39
Typiquement, ceci implique, selon la RFC 3261, les protocoles suivants : RTP (Real-time Transport Protocol) : Pour assurer le transport des flux en temps rel. Il encode et divise les donnes en paquets, puis les transporte travers le rseau IP. SDP (Session Description Protocol) : Pour la description des paramtres des sessions multimdia. RTSP (Real-Time Streaming Protocol) : Pour contrler la livraison des flux en streaming. MGCP (Media Gateway Control Protocol) : Pour les passerelles de contrle au rseau tlphonique commut public (PSTN). RTP et SDP sont les protocoles le plus souvent employs avec le protocole SIP. SIP est bas sur le protocole HTTP, lequel peut tre galement considr comme un protocole de signalisation dans la mesure o il permet de demander un serveur une ressource prcise. SIP profite de la valeur prouve du protocole sans doute le plus utilis et reconnu travers le globe. SIP peut tre transport dans des segments TCP ou UDP. Le numro port par dfaut est le 5060, sauf pour SIP sur TLS (Transport Layer Security) qui utilise le port 5061.
Architecture MGCP
Essentiel VoIP 1
10 / 39
MGCP est une architecture client/serveur compose des lments suivants : Call Agent : Cest le softswitch du rseau VoIP avec MGCP. Sa principale mission est la coordination des MG et SG, en leur indiquant qui doit accomplir les fonctions requises. Cest le Call Agent qui reoit les notifications et qui dirige les fonctions de linfrastructure VoIP. Media Gateway (MG) : Au moins une MG doit tre prsente dans larchitecture MGCP. Elle soccupe principalement de la conversion des flux entre circuits (TDM) et paquets (IP). Plus gnriquement, elle soccupe du traitement des flux. Signaling Gateway (SG) : Au moins une SG doit tre prsente dans larchitecture MGCP sil y a une connexion avec un autre rseau de tlphonie. Elle permet la conversion des informations de signalisation (appels, etc.) depuis et vers un autre rseau. Point dextrmit (Endpoint) : Cest une source de signal. Cela peut tre un tlphone, un serveur de confrence ou un serveur vocal interactif (IVR) par exemple.
Il peut y avoir plusieurs Call Agents dans une mme infrastructure, garantissant ainsi une disponibilit par redondance et une rpartition de la charge de gestion des appels. Les diffrentes fonctions du rseau VoIP sont ensuite dlgues une ou plusieurs passerelles MGCP (MG et/ou SG). Il est possible de mutualiser plusieurs fonctions dans un mme dispositif rseau. Il nest donc pas rare de trouver des serveurs intgrant un Call Agent, une MG, une SG, et un point dextrmit (serveur de confrence).
Essentiel VoIP 1
11 / 39
Transmission de donnes o T.120 : Suite de protocoles pour la transmission de donnes (utilis par des applications de travail collaboratif en temps-rel) Transport sur le mdia o RTP o RTCP Scurit o H.235 : Scurit et cryptage pour les terminaux multimdia (sries H) Services supplmentaires o H.450.1 : Fonctions gnriques pour les services supplmentaires o H.450.2 : Transfert dappel o H.450.3 : Dviation dappel o H.450.4 : Mise en attente dappel o H.450.5 : Parquage et rcupration dappel o H.450.6 : Mise en attente dappel o H.450.7 : Indication de message en attente o H.450.8 : Services didentification de noms o H.450.9 : Services de compltion dappel pour les rseaux H.323
Les communications H.323 ne ncessitent pas obligatoirement de point central. Nous sommes dans un mode de fonctionnement Peer-to-Peer. Un terminal H.323 peut donc directement communiquer avec un autre terminal H.323 sans passer par un serveur.
Architecture H.323
Essentiel VoIP 1
12 / 39
Larchitecture du standard H.323 est compose de : Terminaux : Dcrit le dispositif dextrmit de chaque lien. Il fournit deux mthodes de communication en temps rel avec un autre terminal H.323, une passerelle ou un MCU. Cette communication se compose dune combinaison de dialogues, de donnes et/ou de vidos. Passerelles : Elles tablissent la connexion entre terminaux H.323, de mme quavec les terminaux de rseaux utilisant dautres protocoles tels que le rseau tlphonique commut classique, SIP ou encore MGCP. Gatekeepers : Fournit des mcanismes denregistrement et dauthentification des terminaux, permet le contrle de la bande passante, assure la translation entre numro de tlphone et adresse IP, mais aussi le transfert et le renvoi dappel par exemple. MCUs (Multipoint Control Unit) : Ils tablissent les confrences et sont composs de : o Multipoint Control mandat qui assure la signalisation dappels et le contrle de confrence. o Multipoint Processor qui fournit la commutation et le mixage des flux. Occasionnellement, il assure le transcodage des flux audio et vido reus.
Essentiel VoIP 1
13 / 39
Essentiel VoIP 1
14 / 39
RTCP fournit quatre fonctions principales : Feedback sur la qualit de la transmission : Ceci est effectu par les rapports dmetteur (SR) et de rcepteur (RR). Transport de lidentifiant de la source de flux RTP (CNAME) : Utile par exemple lorsquun rcepteur doit associer 2 flux RTP diffrents pour une mme session (flux voix et vido dune visioconfrence). Paquets RTCP envoys par tous les participants : Cette fonction permet chaque participant dobserver le nombre de participants dans une session multimdia. Cela permet aussi de calculer la frquence dmission des rapports (SR et/ou RR) pour sadapter nimporte quel nombre de participants. Informations de contrle minimal de session (optionnel) : Ces informations fournissent des dtails sur larrive ou le dpart de participants dans une confrence. Il est donc par exemple possible de maintenir en temps rel une liste des participants dans une confrence.
Lutilisation de RTCP nest pas obligatoire mais elle est fortement recommande pour toute session, surtout pour celles fonctionnant dans un environnement multicast (plusieurs participants).
2.3.Codecs
Un codec est un algorithme de compression/dcompression utilis pour reprsenter un signal, gnralement audio ou vido, dans un environnement digital. Il existe une multitude de codecs, chacun ayant des diffrences principalement au niveau de la qualit du signal compress, reprsente par un indice MOS (Mean Opinion Score), et de la charge de calcul pour traiter les signaux.
Essentiel VoIP 1
15 / 39
Ces codecs ont plusieurs critres similaires : Dbit binaire Taille des chantillons (typiquement 20 ou 30 ms) Latence induite par lchantillonnage (gale la taille de lchantillon) Temps de compression/dcompression du signal (latence variable en fonction de lalgorithme) Nombre de trames par secondes Voici un tableau regroupant les codecs les plus courants dans le monde de la VoIP, leur dbit binaire, et la bande passante utilise sur un rseau Ethernet (en partant sur la base de 40 octets pour la somme des en-ttes UDP, IP et Ethernet) : Codec G.711 G.723.1 G.723.1 G.726 G.726 G.728 G.729 Codec Bit Rate 64 Kbps 5,3 Kbps 6,4 Kbps 24 Kbps 32 Kbps 16 Kbps 8 Kbps Bande passante sur un rseau Ethernet 87,2 Kbps 20,8 Kbps 21,9 Kbps 47,2 Kbps 55,2 Kbps 31,5 Kbps 31,2 Kbps
On peut ainsi estimer le nombre maximum dappels simultans que pourrait grer une liaison. Un calculateur de bande passante est disponible cette adresse : http://www.bandcalc.com Les dbits du tableau prcdent sentendent pour un flux. Une communication tlphonique comprend en gnral deux flux, lmission et la rception, il faut donc prendre soin de dimensionner les liaisons en consquence.
Essentiel VoIP 1
16 / 39
3. Protocole SIP
3.1. Dfinitions
Dialogue : Echange entre deux User Agent pendant une priode donne. Un dialogue est un ensemble de transactions. Initiateur : Lentit qui initie une session avec une requte INVITE. Invitation : Requte INVITE. Invit : Le rcepteur dune requte INVITE. Message : Demande ou rponse change entre lments SIP. Mthode : Dsigne le type de requte transmis un serveur. Par exemple, les requtes INVITE et BYE. UAC (User Agent Client) : Un UAC est une entit logique qui remplit le rle de client dune application client/serveur. Cest lui qui envoie des requtes et reoit des rponses. UAS (User Agent Server) : Un UAS est une entit logique qui remplit le rle de serveur dune application client/serveur. Cest lui qui reoit des requtes et transmet les rponses. URI (Uniform Resource Identifier) : Une URI identifie une entit en employant une syntaxe, proche de celle utilise pour les emails, de la forme sip:identifiant@domaine (par exemple sip:john@sip.labo-voip.com). Proxy Server : Entit intermdiaire la fois client et serveur qui fournit un service de routage aux clients qui souhaitent joindre dautres clients. Par consquent, le serveur Proxy effectue des requtes au nom dautres clients. Redirect Server : UAS qui redirige vers un ensemble dURIs alternatifs en gnrant des rponses 3xx aux requtes quil reoit. Registrar Server : Serveur qui accepte les requtes REGISTER quil reoit et stocke les informations. Il est utilis pour lidentification et/ou lauthentification des utilisateurs. Requte : Envoy dun client un serveur, ce message SIP permet dinvoquer une opration particulire. Rponse : Envoy dun serveur un client, ce message SIP indique le statut dune requte envoye prcdemment par le client au serveur. Session : Flux multimdia chang entre un ensemble dmetteurs et de rcepteurs. Transaction : Se compose de tous les messages changs entre un client et un serveur, de la premire requte la rponse finale.
Essentiel VoIP 1
17 / 39
Stateful Proxy : Maintient ltat lors de transactions entre client et serveur. Stateless Proxy : Transmet chaque requte et rponse quil reoit sans maintien dtat de la transaction.
3.2. Architecture
3.2.1. User Agents
Ce sont des entits logicielles ou physiques qui utilisent SIP pour trouver une autre entit de destination. Les User Agents peuvent tre (liste non exhaustive) : Softphones (applications logicielles) Tlphones IP (fixes ou Wi-Fi) Smartphones et PDAs IPBX Passerelles IP/TDM
INVI T 100 T
rying
Chaque User Agent comprend un UAS et un UAC. Ce sont des entits logiques qui permettent pour lun, denvoyer des rponses, recevoir des requtes et pour lautre denvoyer des requtes, recevoir des rponses. Il est noter que ltat client ou serveur ne dure que la dure dune transaction. Ainsi, un User Agent est tour de rle client et serveur.
Essentiel VoIP 1
18 / 39
Les messages peuvent traverser un ensemble de serveurs Proxy, jusqu atteindre celui qui connat la localisation de lappel.
Il existe deux types de serveur Proxy abords ci-aprs : Stateless Server : Simple et plus rapide que le Stateful Server, il transmet les messages indpendamment des autres sans tenir compte de ltat des transactions. De ce fait, le Stateless Server ne fournit pas de mcanismes de retransmission de messages. Toutefois, il est utilis pour le partage de charge, la translation de messages et le routage. Globalement, un Stateless Proxy ne se charge que de transfrer les messages quil reoit. Il ne gnrera donc pas ses propres messages de rponse temporaire par exemple. Stateful Server : Contrairement au Stateless Server, il maintient ltat de la transaction de la premire requte la rponse finale. Cette particularit inclut un temps de traitement supplmentaire et rend le serveur moins rapide, mais permet davoir des fonctions trs avantageuses : o Le forking en est un exemple, il permet de redistribuer une requte vers plusieurs destinations (initiation dune session avec plusieurs destinataires). o La retransmission de messages, car il connat le contenu de la transaction. o La localisation des utilisateurs, il est ainsi possible de renvoyer un appel vers le mobile dun utilisateur, alors que lappel tait initialement transmis vers le tlphone du bureau. o La comptabilit. o Laide la translation NAT.
En gnral, les utilisateurs du rseau de VoIP/ToIP utilisent les noms de domaines de lentreprise pour la partie rseau de lURI. Le ou les serveurs SIP Proxy sont alors identifis via des entres DNS de type SRV, linstar des serveurs de messagerie identifis par des entres de type MX. Cela permet davoir une URI unique, quel que soit le SIP Proxy utilis par lentreprise. Les entres DNS de type SRV sont crites en suivant le formalisme de la RFC 2782 : {_Service._Protocol} SRV {Priorit} {Port} {Cible} Les entres pour un domaine DNS dune entreprise pourraient donc ressembler ceci : _sip._udp SRV 0 5060 sip.a.com _sip._udp SRV 1 5060 backupsip.a.com
Essentiel VoIP 1
19 / 39
Ainsi, toutes les URI des utilisateurs de ce rseau pourraient tre formates comme suit : Sans entre DNS de type SRV Avec entre DNS de type SRV utilisateur@sip.a.com utilisateur@a.com
Le serveur Registrar peur accomplir une simple identification, processus minimum pour localiser les utilisateurs sur le rseau IP. Il est aussi possible de mettre en place une authentification, pour contrler les utilisateurs qui se connectent et utilisent le rseau VoIP. Il est possible didentifier ou dauthentifier lappelant et/ou lappel.
Essentiel VoIP 1
20 / 39
Tous les serveurs SIP peuvent tre des entits rseaux spares, ou bien fusionnes dans une unique machine. Il est aussi possible de multiplier certains serveurs, pour diffrentes raisons allant de la redondance la rpartition de charge.
Essentiel VoIP 1
21 / 39
Voici un exemple de message INVITE envoy : INVITE sip:luc@sip.b.com SIP/2.0 Via: SIP/2.0/UDP 10.1.16.170:5060;rport;branch=C4BF7BAD282A1EA948DFA From: John <sip:john@sip.a.com>;tag=3580587940 To: <sip:luc@sip.b.com> Contact: <sip:john@10.1.16.170:5060> Call-ID: FC9C664C-8134-47F2-877B-2ACBF60DB1B9@10.1.16.170 CSeq: 47647 INVITE Max-Forwards: 70 Content-Type: application/sdp User-Agent: X-Lite release 1105x Content-Length: 254
Essentiel VoIP 1
22 / 39
Il existe 20 champs diffrents rpartis dans les trois catgories ci-dessus. Il est inutile de toutes les prsenter, par contre, connatre les principales peut savrer utile : Champs v o c t m Signification Version Origin Connection Data Times Media Announcements Description Version du protocole SDP
(v=0)
Spcifie des dtails du transport du ou des flux sur le rseau, le dernier paramtre indiquant le ou les codecs utiliss (dcrits par les champs a=rtpmap )
(<media> <port> <transport> <fmt list>)
Attributes
Diffrents attributs de session, servant ici principalement numrer les diffrents codecs pouvant tre utiliss pour la communication
(rtpmap:<payload type> <encoding name>/<clock rate>)
RTP/AVP = Real-Time Transport Protocol using the Audio/Video profile carried over UDP Voici un exemple den-tte SDP envoy dans un message INVITE : v=0 o=john 16742548 16742652 IN IP4 10.1.16.170 s=X-Lite c=IN IP4 10.1.16.170 t=0 0 m=audio 8000 RTP/AVP 3 98 97 101 a=rtpmap:3 gsm/8000 a=rtpmap:98 iLBC/8000 a=rtpmap:97 speex/8000 a=rtpmap:101 telephone-event/8000 a=fmtp:101 0-15 a=sendrecv
Essentiel VoIP 1
23 / 39
ACK : Accuse rception de la rponse finale une requte INVITE. La dure de ltablissement de la session en utilisant une mthode en trois tapes est alatoire. En effet, elle dpend du temps que prendra lappel accepter ou rejeter lappel. Alors, lappel renvoie priodiquement la rponse jusqu la rception de laccus de rception. CANCEL : Annule la session en cours dtablissement. Par exemple, lorsque lappel prend trop de temps donner une rponse.
La premire ligne contient un message dans le langage humain exprimant la raison de la rponse transmise par le User Agent de lutilisateur.
Essentiel VoIP 1
24 / 39
Essentiel VoIP 1
25 / 39
Toutefois, une particularit est noter avec les ACK. En effet, lACK nest pas pris en compte lors dune rponse finale positive une requte car, bien quil ny ait quune requte, plusieurs participants peuvent rpondre positivement cette dernire. Par contre, lACK sera pris en compte lors dune rponse finale ngative.
Essentiel VoIP 1
26 / 39
Appel INVITE
Appelant
ACK
Dialogue
REGISTER
w/o credentials
200 OK
Enregistrement avec identification
3.5.2. Invitation
La manire dont sont traites les requtes INVITE dpend du type de serveur Proxy utilis. Un Stateless Proxy ne fera que rediriger les messages reus vers une destination, alors quun Stateful Proxy sera capable de garder ltat des transactions en cours, et par exemple de gnrer ses propres rponses.
Essentiel VoIP 1
27 / 39
Un Stateful Proxy peut activer le Record Routing, de manire forcer le passage de tous les messages suivants par le Proxy. Pour cela, le Proxy ajoute un champ Record-Route dans len-tte SIP dans les requtes envoyes. Chaque Proxy utilisant le Record Routing ajoutera son champ Record-Route .
Etablissement dun appel via un Stateless Proxy Etablissement dun appel via un Stateful Proxy (sans Record Routing)
Essentiel VoIP 1
28 / 39
4. Equipements
4.1. Ct abonn
4.1.1. Tlphones IP
Un tlphone IP est un terminal tlphonique qui se connecte un quipement rseau au lieu dune prise tlphonique standard. Ainsi toute communication tlphonique ne circule non plus sur une ligne tlphonique standard mais sur un rseau de donnes. Il existe cependant deux types de tlphones IP : Les tlphones IP fixes Les tlphones IP portables (utilisant les rseaux sans fil)
CounterPath eyeBeam
Essentiel VoIP 1
29 / 39
Le port FXS fournit labonn les services de tonalit et dalimentation lectrique. Cest le port qui va vers labonn. Le port FXO fournit principalement le service de fermeture de la boucle en indiquant si le combin est raccroch ou pas (on-hook/off-hook). Cest le port qui va vers loprateur. Afin de permettre un basculement progressif vers une infrastructure VoIP, des adaptateurs de type FXS sont apparus pour interconnecter des tlphones analogiques sur un IPBX, ou inversement de relier une infrastructure tlphonique classique (tlphones et PABX) vers un rseau IP.
Linksys PAP2 Cisco ATA 186
Les ports FXO sont gnralement situs sur les passerelles IP/TDM.
4.2. Ct oprateur
4.2.1. PABX et IPBX
Un PABX (Private Automatic Branch eXchange) ou PBX (Private Branch eXchange) est un autocommutateur tlphonique. Cet quipement permet linterconnexion des plusieurs terminaux tlphoniques analogiques dune entreprise. Il propose de multiples services comme le transfert dappels et la musique dattente. Il existe aussi des PABX virtuels, aussi appels IP PBX ou IPBX (Intranet Private Branch eXchange), qui sont globalement les quivalents des PABX traditionnels mais pour un usage ddi la VoIP. Ces IPBX sont utiliss entre autres par les plates-formes IP Centrex.
Essentiel VoIP 1
30 / 39
Cisco AS5400
CIRPACK MultiNode B
Elles permettent ainsi de transformer les flux IP vers les flux tlphoniques classiques et les rendre cohrents rciproquement.
Essentiel VoIP 1
31 / 39
Essentiel VoIP 1
32 / 39
Voici un exemple de priorit qui pourrait tre appliqu : Flux Convergence du rseau Signalisation des appels Flux voix Donnes prioritaires Donnes non prioritaires Priorit 1 2 3 4 5 Exemple(s) Trames BPDU, mises jour de routage Paquets SIP Paquets RTP Rplication Active Directory Authentification (Kerberos, LDAP, RADIUS) Pages Web, tlchargements
En plus de la QoS, il faut mettre en place une tanchit entre les trafics voix et donnes. Cela suppose la cration dau moins deux VLANs : un VLAN Data et un VLAN Voix.
Le VLAN Voix est utilis pour toute communication en provenance ou destination des quipements utilisant des technologies de voix sur IP (signalisation et flux RTP), tandis que le VLAN Data est utilis pour tout autre type de trafic. Cela permet de faire une sparation complte des flux et de dfinir plusieurs classes de service, chacune regroupant des flux de mme type (ici tout ce qui est flux audio, et tout le reste). Des priorits de trafics, des quotas de bande passante et des limitations du nombre de requtes pourront tre appliqus sur ces diffrentes classes de services. La mthode de priorit gnralement retenue pour une implmentation de la VoIP est le LLQ (Low Latency Queuing), vu que cette dernire favorise les trafics sensibles la latence, comme cest le cas pour les flux voix. En ce qui concerne les classes de service, les quotas de bande passante et tout autre caractristique de la QoS, ils doivent tre configurs sur les quipements en prenant en compte larchitecture du rseau et les besoins des utilisateurs sur celui-ci. En conclusion, les recommandations sont de mettre en place : Priorit entre les trafics (LLQ) Rservation de bande passante (Traffic Shaping) Sparation des trafics avec des VLANs Le matre-mot ici est donc la disponibilit.
Essentiel VoIP 1
33 / 39
5.2.2. Scurit
Linfrastructure permettant le bon fonctionnement de toute la tlphonie IP ainsi que tout autre type de communication audio doit absolument rester fiable quoi quil arrive. En effet, cette infrastructure doit tre protge de tout type dattaque pour viter lobtention dinformations confidentielles (espionnage industriel), le dtournement de communications tlphoniques ou encore la perte de fonctionnalit de toute cette infrastructure (lment critique dans la majorit des grandes entreprises). Les lments scuriser au sein dune telle infrastructure sont nombreux et concernent autant les quipements rseaux, que les terminaux tlphoniques ou encore les systmes dexploitation hbergeant aussi bien un serveur SIP quun simple softphone. Pour commencer, il faut penser scuriser laccs aux terminaux et aux diffrents quipements utilisant la voix sur IP en demandant ceux-ci ainsi quaux utilisateurs de sauthentifier via un mot de passe ou un certificat numrique. Cependant, cela ne suffit pas puisque une attaque de type bruteforce (attaque consistant essayer tous les mots de passe possibles jusqu ce que le bon soit trouv), ainsi que le vol ou la rcupration dun certificat numrique sont toujours possibles. Il faut de plus garantir une tanchit des informations, sassurer quune information circulant dans le VLAN Voix ne puisse pas tre accessible depuis un utilisateur dun autre VLAN. Cependant, il est toujours possible de brancher un ordinateur la place dun tlphone IP pour usurper son identit et accder ce VLAN Voix. Cette tanchit ne stend pas quaux informations mais aussi aux quipements en charge des communications audio, afin dviter toute tentative dexploitation dune vulnrabilit ou tout simplement viter des attaques de type dnis de service (DoS ou DDoS). En effet, la mise hors service dun quipement critique de cette infrastructure pourrait entrainer un disfonctionnement total de tous les services de tlphonie sur IP. Du fait que la majorit des flux audio utilisent le protocole UDP, il est facilement possible de dtourner des conversations tlphoniques, usurper une identit, enregistrer ou brouiller une conversation.
Exemple dattaque de type man in the middle avec des Gratuitous ARP
Des attaques de type man in the middle utilisant principalement des requtes ARP formates dune manire spcifique (Gratuitous ARP) ou encore lusurpation dadresse IP (IP Spoofing) sont utilises pour dtourner ces communications.
Essentiel VoIP 1
34 / 39
Il y aura malheureusement toujours moyen pour une personne mal intentionne, malgr les scurits pouvant tre mises en place, de pouvoir trouver une faille et accder aux flux. Cest pourquoi il faut aussi mettre en place un systme de cryptage des donnes, qui certes va augmenter lgrement la latence des quipements, mais pourra permettre une bien meilleure protection et confidentialit des informations. Il est ainsi possible dutiliser le protocole TLS pour scuriser les requtes du protocole SIP, ou encore lutilisation des protocoles SRTP et SRTCP la place de leurs homologues non scuriss. Scuriser une infrastructure LAN est vraiment une tche difficile pour un administrateur rseau, aucune mesure ne pourra jamais garantir une scurit parfaite 100%, il est seulement possible de scuriser au mieux une infrastructure pour limiter les risques. En rsum, les recommandations pouvant tre appliques sont les suivantes : Authentification : Empcher une personne non autorise dutiliser le service, via limplmentation de mots de passe ou de certificat numrique (PKI). Etanchit : Utilisation de VLANs et filtrage des accs aux applications et quipements critiques. Cryptage : Utilisation des mcanismes disponibles pour protger les protocoles de signalisation (TLS pour SIP par exemple) et de transport des flux (SRTP au lieu de RTP)
Essentiel VoIP 1
35 / 39
La latence apporte par le roaming est un rel problme dans la VoWiFi puisque cela dgrade la qualit de la conversation et peut mener la coupure des communications, si un systme dauthentification centralis est utilis (mthodes EAP).
Serveur RADIUS
Authentification complte
Rauthentification rapide Client EAP Fast Roaming (de BBS 1 vers BSS 2)
Cest pourquoi lutilisation du Fast Roaming est fortement recommande au sein des infrastructures Wi-Fi car cette mthode permet un utilisateur de se rauthentifier plus rapidement sur la nouvelle borne lorsquil est amen se dplacer (infrastructure WDS par exemple).
Essentiel VoIP 1
36 / 39
Attention, une fois sur le rseau Internet, aucun mcanisme ne permettra de garantir la dlivrance optimale des flux multimdias. Il est donc bien souvent impossible de pouvoir assurer une QoS de bout en bout si les rseaux en question ne sont pas grs par le mme fournisseur de services. Pour pouvoir mettre en place une QoS travers une infrastructure WAN et ainsi permettre le bon transport de la voix sur IP, il est donc prfrable de louer chez un ISP une liaison symtrique ddie la voix disposant dune bande passante suffisante et permettant de garantir correctement la priorit des flux. Des oprateurs se sont spcialiss dans le transport des flux voix. Ces derniers proposent une qualit de service adapte aux besoins en VoIP des entreprises. Des offres compltes, incluant lattribution de numros de tlphone, existent aussi.
5.3.2. Scurit
Dans une infrastructure WAN, un ISP doit sassurer que les informations transmises par ses clients ne puissent pas tre dtournes ou drobes par une personne mal intentionne. Cest pourquoi il doit mettre en place des solutions permettant ltanchit des donnes circulant travers ses rseaux ainsi que le cryptage de ces donnes afin de garantir une confidentialit des informations qui y sont contenues. Pour ce faire, un ISP utilise gnralement des connexions VPN entre les sites afin de pouvoir crer un tunnel dans lequel transiteront toutes les informations de manire crypte. De plus, pour permettre de contrler laccs ces informations et accrotre la disponibilit de ses services, une entreprise a gnralement recours lutilisation de deux liaisons diffrentes : une pour la voix et une autre pour les donnes. En revanche lutilisation de firewall doit tre implmente en prenant en compte les spcificits de la VoIP, sous peine de causer de nombreux problmes. Par exemple, suivant la faon dont le firewall a t configur, les appels devant traverser le firewall pourraient tre bloqus. Il faut donc utiliser des firewalls actifs capables de comprendre les protocoles de VoIP et leur interaction, de manire garantir le passage opportun des flux. Ces firewalls devront donc tre capables dinterprter correctement les informations contenues dans les messages SIP pour permettre les changes ultrieurs ainsi que les flux RTP associs.
5.3.3. NAT/PAT
Le NAT permet la translation dadresses prives en adresses publiques pour que des utilisateurs dun LAN puissent communiquer sur Internet. Les requtes provenant de lextrieur du rseau pour initialiser une conversation tlphonique avec un tlphone IP du LAN (appels entrants) sont bien souvent bloques au niveau du routeur grant la connexion Internet.
Essentiel VoIP 1
37 / 39
De plus, la translation dadresse seffectue uniquement au niveau du paquet IP et non au niveau des en-ttes SIP par exemple. Les messages SIP et les flux RTP sont donc touchs par la problmatique du NAT, comme le montre les schmas ci-dessous. Ici, une requte SIP sur UDP est envoye par un tlphone destination dun serveur Proxy situ derrire un NAT. La requte passera correctement, et la rponse tentera datteindre le tlphone sur le numro de port par dfaut de SIP. Ce numro de port ntant pas ouvert sur le NAT, la rponse ne pourra pas aboutir.
Rseau priv Rseau publique
Requte SIP
Rponse SIP
Sur le port 5060 Signalisation SIP sur UDP au travers dun NAT
Ce contexte prsente une requte SIP sur TCP envoye par un tlphone, destination dun serveur Proxy situ derrire un NAT. La connexion TCP fait que les rponses une requte pourraient passer sur la mme connexion. Il ny aurait donc pas de problme. Nanmoins, si une requte venait tre initie depuis le rseau public, par lintermdiaire du serveur Proxy, cette requte se retrouverait bloque par le NAT, car le numro de port par dfaut de SIP ne serait pas ouvert.
Signalisation SIP sur TCP au travers dun NAT
Essentiel VoIP 1
38 / 39
Dans le contexte idyllique o la signalisation SIP pourrait fonctionner, le problme de la traverse dun NAT se pose aussi pour les flux RTP, qui vont utiliser les adresses IP et numros de port UDP indiqus par SDP. Les tlphones tenteraient donc dinitier un flux RTP sur des adresses invalides sur le rseau public.
Rien nest actuellement ratifi, mais plusieurs solutions existent : Signalisation SIP o Rponse symtrique o Rutilisation des connexions Flux RTP o RTP symtrique o STUN (Simple Traversal of UDP through NAT), dfini par la RFC 3489 o TURN (Traversal Using Relay NAT) o ICE (Interactive Connectivity Establishment) Ces solutions sont expliques dans le draft IETF suivant : http://tools.ietf.org/html/draft-ietf-sippingnat-scenarios-05 (Juin 2006).
Essentiel VoIP 1
39 / 39
Pour connatre la bande passante dont peut avoir besoin une entreprise au niveau de la VoIP, il suffit danalyser la bande passante que gnre une communication et de regarder combien de flux peuvent ainsi passer en mme temps sur une liaison. Il faut aussi prvoir un chemin de secours pour les flux, en cas de panne de la liaison WAN.