Promotion : 2008 - 2010
ECOLE SUPERIEURE MULTINATIONALE ECOLE SUPERIEURE
POLYTECHNIQUE
DES TELECOMMNICATIONS DEPARTEMENT GENIE
INFORMATIQUE
MEMOIRE DE FIN DE CYCLE Pour l'obtention du
: DIPLOME D'INGENIEUR TECHNOLOGUE EN TELEINFORMATIQUE (DITT)
Lieu de stage : SUNEOR
Période stage : 01/2010 - 03/2010
Présenté et soutenu par :
Professeur encadreur : Maitre de stage :
Nérée Silas Achille DAVO Mr BA Oumar
SAMBA Mr Omar SALL
SUJET
Audit et schémas d'évolution d'une plate
- forme d'interconnexion de sociétés multi-sites par
ToIP
MEMOIRE DE FIN DE CYCLE Pour l'obtention du
: DIPLOME D'INGENIEUR TECHNOLOGUE EN TELEINFORMATIQUE (DITT)
SUJET
Audit et schémas d'évolution d'une plate
- forme d'interconnexion de sociétés multi-sites par
ToIP
DEDICACES
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
DAVO Achille
DITT - 2010
Je dédie ce mémoire :
A DIEU pour m'avoir protégé, béni et
éclairé, je ne t'abandonnerai jamais,
A ma très chère Mère
qui m'a toujours prodigué de sages conseils, Maman
je
t'adore et je ferai ta fierté,
A mon cher Père et ami pour avoir
toujours mis le nécessaire à ma disposition et à toujours
cru en moi, Papa je t'aime beaucoup,
A ma 6 XLiliVpe, ma grande chérie
pour son soutien et pour m'avoir grondé quand il le faut et comme il le
faut, GS je t'aime,
A mon frère Jean #177; christ DAVO et
a mes neveux Bryan, Ryan et Mayanne PODO,
Au feu ZONON Edmond et à toute sa famille,
A tous mes amis,
A tous les étudiants de la promotion 2008 -
2010.
REMERCIEMENTS
J'adresse mes remerciements les plus chaleureux à
:
? Mr Oumar SAMBA BA, pour sa
disponibilité, son guide et son soutien,
? Dr Samuel OUYA, qui dans une grande
générosité a partagé ses connaissances avec
nous,
? Mr Rigobert MENSAH, à qui nous
devons l'obtention du stage,
? Mr Renée Pierre DIATA Directeur
du département informatique et achat de SUNEOR et à ses
collaborateurs : Mr Omar SALL, Mr Assane FAYE, Mr Urbain COLLYRE.
? Mme Da silveira , pour son aide et sa
présence,
? Toute l'administration de l'ESMT, spécialement
à Mr Tahirou OUATTARA, ? Mes
parents pour leur soutien,
? Tous les étudiants de ma promotion,
? Toutes les personnes (Z. Yannick, A. Pirenam, G.
José, J. Saïd, Y. Noumanath, M. Vanessa, A.
Nikè, etc...) qui de prés ou de loin, ont contribué
à la réalisation de ce document et m'ont apporté leur
soutien.
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Table des matières
Dédicaces 4
Remerciements 5
Sigles et Abréviations 9
Table des figures . 12
Table des Tableaux 13
Avant-propos 14
Introduction 16
1ère Partie : Cadre de référence
SUNEOR
1. Présentation générale
18
1.1. Présentation de la structure d?accueil . 18
1.1.1. Historique 18
1.1.2. Activités et Objectifs 19
1.1.3. Organisation de la direction d?accueil du stage 19
1.2. Contexte du projet 20
1.2.1. Présentation de l?infrastructure existante . 20
1.2.2. Problématique 21
1.2.3. Objectifs 22
2. Définition du problème et analyse
23
2.1. Définition du problème 23
2.2. Analyse 23
2ème Partie : Etude de la
téléphonie sur IP
3. Etat de l'art de la ToIP 25
3.1. Principe de la téléphonie sur IP 25
3.1.1. Le traitement du signal voix (codage de la voix) 26
3.1.2. Le transport de la voix 26
3.1.2.1. Protocoles de transport utilisés en voix sur IP
27
3.1.2.2. Paramètres de perfomance des réseaux 28
3.1.2. 3. Gestion de la qualité de service sur le LAN et
le WAN 29
3.2. Protocoles Standards 29
4.
|
3.2.1. Gestion d?une communication téléphonique .
3.2.2. Les normes de la ToIP
3.2.2.1. H.323
3.2.2.2. SIP
3.2.2.3. MGCP
3.2.2.4. IAX/IAX2
3.2.3. Les équipements clés d?une communication
ToIP
3.2.3.1. Les terminaux téléphoniques IP
3.2.3.2. Le gatekeeper
3.2.3.3. La Voice Gateway
3.2.3.4. Les équipements complémentaires
3.3. Architecture d?interconnexion de la ToIP
3.3.1. Rappel
3.3.2. Architecture hybride
3.3.3. Les solutions « Full IP »
Etude comparative des IPBX
4.1. Etude des différentes solutions
|
30 30
30
31
32 32 32 32
33
34
34
35
35 35
36 38 38
|
4.1.1.
|
ASTERISK
|
308
|
4.1.2.
|
BAYONNE
|
309
|
4.1.3.
|
ALCATEL
|
309
|
4.1.4.
|
CISCO
|
40
|
4.2. Comparaison des solutions 412
3ème Partie : Etude de la plate-forme ToIP de
SUNEOR
5. Conception de la plate-forme 44
5.1. Composition technique 41
5.2. Architecture de la plate-forme 41
5.3. Présentation des différents
éléments de la plate-forme 41
5.3.1. Call Server 30
5.3.2. PCS 46
5.3.3. OmniPCX media gateway 46
5.3.4. Les postes 47
5.3.5. Les adaptateurs 47
6. Les caractéristiques techniques de la
plate-forme 48
6.1. Les fonctions et services de la plate-forme 48
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
6.1.1. Principe de fonctionnement 48
6.1.2. Les fonctions et services 48
6.1.3. Les applications externes 49
6.1.4. Exemple de configuration de services 49
6.2. Aspect sécurité 51
6.2.1. Protection contre les virus 51
6.2.2. Protection contre les intrus 51
6.2.3. Sécurisation du call server 51
6.3. Observations,critiques et suggestions 52
6.3.1. Observations et critiques 52
6.3.2. Suggestions 52
7. Schémas d'évolution et exemple de mise
en oeuvre 55
7.1. 6KpP 11T13?pYRl)ORQ 55
7.1.1. Interconnexion ALCATEL - ASTERISK 55
7.1.2. Interconnexion ALCATEL - CISCO 56
7.1.3. Autres interconnexions 56
7.2. ( [ TAP SlTAT13TATP BTATTAQToe)YrTA . 57
7.2.1. Architecture 57
7.2.2. Eléments nécessaires 57
7.2.3. Configurations à faire 58
7.2.4. Politique de sécurité à
définir 62
Conclusion 64
Bibliographie / « Webographie » 65
Lexique ToIP 66
Annexes 68
8
DITT - 2010
Capture d'écrans 82
Sigles et abréviations
Nous présentons ici certains sigles et abréviations
utilisés dans ce document.
A
ADPCM: Adaptive Differential
Pulse Code Modulation.
ACS: Adjunct Communication
Server.
AVVID: Architecture for
Voice, Video and Integrated
Data).
D
DECT: Digital
Enhanced Cordless Telephone
(Téléphone sans-fil numérique amélioré).
DMZ: DeMitilarized
Zone (zone démilitarisé).
DND: Do Not
Disturb.
E
ERP: Enterprise
Resource Planning.
F
FIFO: First In
First Out (Premier arrive, premier servi).
H
HTTP:
HyperText Transfer
Protocol.
I IAX:
Inter-Asterisk
eXchange.
IETF: Internet
Engineering Task
Force. IP: Internet
Protocol.
IPBX: Internet
Private Branch eXchange.
ITU: International
Telecommunication Union.
L
LLQ: Low
Latency Queuing
LAN: Local
Area Network.
M
MCUs: Multipoint
Control Unit.
MGCP: Media
Gateway Control Protocol.
MIC: Modulation par
Impulsion et Codage.
N NAT: Network
Address Translation.
NICAM: Near
Instantaneous Companded
Audio Multiplex.
NTIC: Nouvelles TIFEnolo.JIes
de Il?Information et de la Communication
P
PABX: Private
Automatic Branch
eXchange.
PC: Personal
Computer.
PCM: Pulse
Code Modulation.
PNUD: Programme des
Nations Unies pour le
Développement.
Q
QoS: Quality
of Service (Qualité de Service).
R RAS: Registration
Admission Status.
RNIS: Réseau
Numérique à Intégration
de Service. RTC:
Réseau Téléphonique
Commuté.
RTCP: Real-time
Transport Control Protocol.
RTP: Real-time Transport
Protocol.
S
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
10
DITT - 2010
SOAP: Simple
Object Access
Protocol. SDP: Session
Description Protocol. SCCP:
Skinny Call Control
Protocol.
TCP: Transmission
Control Protocol.
ToIP: Telephony
over Internet Protocol
(Téléphonie sur IP).
U
UDP: User
Datagram Protocol.
V
VLAN: Virtual
Local Area Network.
VoIP: Voice
over Internet Protocol.
W
WSDL: Web
Services Description
Language
X
XML: eXtensible
Markup Language
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Table des figures
Figure 1 : Les différents produits de SUNEOR
19
Figure 2 : Architecture du réseaux de données de
SUNEOR 20
Figure 3 : Architecture générale de communication
IP 25
Figure 4 : Problèmes lié à l?IP
26
Figure 5 : Représentation pile protocole H.323 suivant OSI
31
Figure 6 : Architecture en couche du protocole SIP
31
Figure 7 : Architecture de réseau de
téléphonie classique 34
Figure 8 : Architecture de voix sur IP inter-site
36
Figure 9 : Architecture de téléphonie sur IP
inter-site 36
Figure 10: Architecture de téléphonie sur IP de
type CENTREX 37
Figure 11 : Le système de téléphonie Alcatel
OmniPCX Ofiice 39
Figure 12 :Le système de téléphonie Alcatel
OmniPCX Enterprise CS 40
Figure 13 :Architecture de mise oeuvre . 45
Figure 14 :Architecture montrant la politique de
sécurité sur Alcatel 51
12
DITT - 2010
Figure 15 : Schéma de principe pour l?interconnexion
ASTERISK - ALCATEL 57
Table des tableaux
Tableau 1 : Protocoles de transport classique de la voix et le
protocole IP 27
Tableau 2 : Protocoles de transport temps réel
28
Tableau 3 : Comparaison des différentes solutions (libre
et commerçiale) 42
Tableau 4 : Fonctionnalités et caractérisques de
ASTERISK 55
Tableau 5: Equipements nécessaires pour Asterisk
58
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
AVANT-PROPOS
L?Ecole Supérieure
Multinationale des
Télécommunications (ESMT) offre
une formation en téléinformatique en partenariat avec le
département Génie Informatique de l?Ecole
Supérieure Polytechnique
(ESP) pendant une durée de deux ans pour obtenir
à la fin: un « Diplôme d'Ingénieur Technologue
Téléinformatique (DITT) ».
L?ESMT a été
créée en 1981 à l?initiative de sept pays de l?Afrique de
l?Ouest à savoir le Bénin, le Burkina Faso, le Mali, la
Mauritanie, le Niger, le Sénégal, et le Togo avec le concours de
la coopération internationale dans le cadre d?un projet du Programme des
Nations Unies pour le Développement (PNUD). L?ESMT a
une vocation première, celle de former des ingénieurs de
très haute compétence capables de jouer un rôle important
dans la recherche et la mise en oeuvre de nouvelles opportunités
favorables au développement de notre continent.
L?ESP, grande école polytechnique
regroupe en son sein six (6) départements à savoir les
départements Génie Chimique et Biologie Appliquée,
Génie Civil, Génie Electrique, Génie Mécanique,
Génie Informatique et le département de Gestion.
L?ESP forme des personnes compétentes dans le corps de
métier choisi.
L?ESMT dispose d?une solide formation
à laquelle s?allie une vision pragmatique. Dans ce cadre, il est
exigé à tout étudiant en fin de formation d?effectuer un
stage dans une entreprise afin de concilier les connaissances théorique
à la pratique. C?est donc dans cette optique que nous avons
intégré SUNEOR.
14
DITT - 2010
Ce document tient lieu de mémoire de fin de formation et a
pour objectifs de présenter le travail effectué sur le
thème proposé.
INTRODUCTION
Historiquement deux infrastructures (d?administration
distincte) ont été utilisées jusqu?à
présent, l?une pour la voix, l?autre pour les données. Dans
l?infrastructure dédiée à la téléphonie, la
voix est transportée sur le Réseau Téléphonique
Commuté (RTC) public avec des infrastructures en commutation de
circuits. Les réseaux téléphoniques privés
s?articulent autour d?un commutateur téléphonique privé
appelé Private Automatic Branch eXchange (PABX). Dans l?infrastructure
dédiée aux données, le transport est effectué sur
des réseaux plus récents (par exemple internet utilisant la
commutation de paquets) et les réseaux de données privés
s?articulent autour d?un routeur. La convergence de ces deux infrastructures
est née en 1996 avec la technologie de transport de la Voix sur un
réseau IP (VoIP).
Aujourd?hui, une multitude d?opérateurs proposent des
offres Téléphonie sur IP (ToIP) pour les particuliers et les
entreprises. Outre l?utilisation d?offres ToIP pour téléphoner en
dehors de l?entreprise, ces technologies sont de plus en plus utilisées
pour faire du multi-site. Le multi-site autorise l?interconnexion de plusieurs
sites d?une mme entreprise entre eux, permettant de centraliser
l?administration et les services, et ainsi de faire passer les communications
téléphoniques sur des liens privés (sans coût
supplémentaire), plutôt que de passer par des opérateurs
(et payer chaque communication). Jusqu?à présent, les
communications inter-sites étaient réalisées via
Réseaux Numériques à Intégration de Services (RNIS)
ou sur liaisons louées.
Lors de notre stage en entreprise nous avons perçu de
manière réelle l?importance de la ToIP. Nous avons eu donc pour
mission d?étudier la ToIP en environnement multi-sites de sa mise en
place jusqu?à l?évaluation de ses performances d?où le
thème : « Audit et schémas d?évolution d?une
plate-forme d?interconnexion de sociétés multi-sites par ToIP
».
L?objectif principal poursuivi dans ce travail est de montrer
l?importance de l?intégration de la téléphonie sur IP dans
les sociétés (qu?elles soient multi-sites ou non). Ce document
est donc divisé en trois parties : la partie 1 présente
succinctement la société d?accueil du stage. La partie 2 aborde
la technologie ToIP, les différentes architectures d?interconnexion mais
aussi la comparaison des d?IPBX (Internet Private Branch eXchange) commercial
ou non et la partie 3 propose l?étude de la plate-forme de
téléphonie de SUNEOR afin d?évaluer ses performances ainsi
que les différents schémas d?évolution.
17
DITT - 2010
Etant en fin de formation du cycle d?ingénieur en
téléinformatique, un stage s?avère nécessaire pour
rendre complet notre cursus. Ce stage à pour but de nous permettre de
joindre la pratique à la théorie mais aussi de faire face aux
réalités du monde professionnel. C?est donc dans cette optique
que la société agro-alimentaire SUNEOR nous a accueillis dans ces
locaux pour un stage au cours duquel nous avons pu apprendre beaucoup de
choses.
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
1. Présentation générale
CHAPITRE 1
1.1. Présentation de la structure d'accueil
1.1.1. Historique
Source de richesse pour le Sénégal dès le
XIXème siècle, la filière arachide a été
nationalisée en 1975. Depuis 2005, SUNEOR (ex SONACOS) a
été l?opérateur national de la filière arachide et
le principal raffineur et fournisseur d?huile de table pour le marché
local.
SONACOS a été privatisée en 2005, a
changé de nom début 2007 et est devenue SUNEOR
S.A. (contraction du mot "sunu" qui signifie
«notre» en wolof et « Or
», l?arachide étant une des principales ressources du
pays). Suneor est la première société agroalimentaire
sénégalaise.
· Partenaire de 40% de la population des récoltes et
collecte d?arachide
· Fournisseurs 70% des huiles végétales
consommées au Sénégal
· Premier exportateur mondial d?huile d?arachide
SUNEOR traite environ 90% des graines d?arachides mises sur
le marché, en grande partie pour la production d'huile brute. Cela
représente suivant les années entre 130.000 et 250.000 tonnes de
coques triturées chaque année. Pendant le traitement de la
récolte Suneor emploie plus de 3.000 personnes (permanents, saisonniers,
journaliers). Pour les consommateurs : Suneor livre chaque année plus de
100 millions de litres d?huiles végétale raffinée. La
première marque, Niinal, est présente sur tout le territoire
national.
Avec une capacité de 300 000 tonnes, Suneor est
doté d?un outil industriel unique au Sénégal, permettant
de traiter une majorité de la récolte d?arachide destinée
à l?industrie. Les 5 principaux sites de production sont situés
au coeur des bassins arachidiers : Kaolack, Ziguinchor,
Diourbel, Louga et à Bel air
(Dakar).
Depuis 2001 Suneor dispose du certificat ISO
9002, reconnaissance nécessaire pour faciliter la
commercialisation de sa production sur les marchés export, Etats Unis et
Europe majoritairement. En 2007 Suneor a non seulement pérennisé
ses ventes sur l?Europe mais a encore ouvert de nouvelles voies de
communication vers les Etats Unis et la Chine.
1.1.2. Activités et Objectifs
L?agroalimentaire est un secteur stratégique de
l?économie régionale. Suneor est la première entreprise
agro-alimentaire du Sénégal. Les activités de la
société reposent sur 02 pôles opérationnels :
fabrication et commercialisation de produits
agro-alimentaires.
A travers ses marques « Niani » et
« Niinal » pour l?huile, « Vinaigre du
Roy » pour le vinaigre et «le javel
Baol» pour la javel, Suneor s?impose comme un des principaux
acteurs agro-alimentaires d?Afrique de l?Ouest. Au Sénégal,
Suneor continue à développer ses parts de marché à
travers une politique de qualité, une forte capacité d?innovation
et une distribution irréprochable de ses produits sur l?ensemble du
territoire. Suneor à l?export, c?est:
· 50.000 tonnes d?huile brute d?arachide exportées
vers des raffineries européennes, asiatiques et nord
américaines
· 45.000 tonnes de tourteaux exportées vers des pays
africains et européens.
Les différents produits que font SUNEOR sont :
Niani Niinal Vinaigre du Roy Eau de javel
Baol
Figure 1 : les différents produits de
SUNEOR
1.1.3. Organisation de la direction d'accueil du
stage
19
DITT - 2010
Situé aux 32-36 rues du Dr Calmette, BP 639 Dakar,
SUNEOR, grande société agroalimentaire, dispose comme toute
entreprise d?une organisation selon une hiérarchie donnée.
L?organigramme de la société est présenté en
annexe 1 en partant du Directeur générale
à la direction informatique et achats, direction qui m?a accueilli pour
le stage.
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Présentation de la direction Informatique et achats
C?est la direction qui m?a accueilli pour mon stage. Ces locaux
se trouvent au 1er étage du siège de SUNEOR et se
composent :
· D?un directeur informatique et achats,
· D?un chef de service système et réseaux
(mon encadreur de stage),
· D?un responsable développement,
· D?un responsable de centre de service,
· D?une assistante de direction,
· Du responsable achat et ses collaborateurs.
1.2. Contexte du profet
1.2.1. Présentation de l'infrastructure
existante
Le réseau de SUNEOR est un réseau ou la voix et
les données prennent par une même infrastructure. SUNEOR dispose
de 5 sites (usines) distants rattachée au site central du siège
par une architecture en étoile présenté comme suit :
Figure 2 : Architecture du réseau de
données
Le réseau de SUNEOR est un réseau
organisé autour de serveurs (c?est un réseau où des
machines clientes (des machines faisant partie du réseau) contactent un
serveur, une machine généralement très puissante en termes
de capacités d'entrée-sortie, qui leur offre des services. Ces
services sont des programmes fournissant des données telles que l'heure,
des fichiers, une connexion, ...), d?applications propriétaires, de
logiciels libre pour les tAches courantes, etc~ Les serveurs que nous
retrouveront sont :
· Serveur DHCP, serveur DNS, serveur WEB,
· Serveur de Base de données,
· Serveur de sauvegarde,
· Serveur de fichiers et contrôleur de domaine,
· Serveur d?authentification, serveur mail,
· Serveur d?annuaire.
Quand aux outils de travail et applications, nous retrouverons
:
· L?application ERP (sous AS 400)
· PDFCreator pour la conversion de documents au format
PDF
· Microsoft office 2007 pour l?édition et le
traitement de documents textes
· Internet explorer 7 pour la visualisation des pages web
et validation des pages selon les normes de la M3
· Application M3
· Kapersky pour l?antivirus
NB : La majorité des serveurs sont sous Windows
2003. Néanmoins, SUNEOR dispose de quelques serveurs fonctionnant sous
linux. Les postes utilisateurs quand à eux fonctionnent sous Windows
XP.
1.2.2. Problématique
21
DITT - 2010
SUNEOR n?étant pas indifférent
jà l?évolution actuelle des Technologies de
l?Information et de la Communication (TIC), le besoin d?optimisation de leur
système d?information (données et voix) afin d?accroître
leurs services à valeur ajoutée s?est faites. Afin de
répondre à ce besoin, il est mis en place au sein du
réseau d?entreprise la ToIP. Cette solution permet de
bénéficier d?avantages tarifaires (coûts de communication
et de
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
maintenance) par rapport à une solution traditionnelle.
Elle permet aussi d?améliorer le système de communication interne
donc d?augmenter la productivité des employés ainsi que les
relations avec les collaborateurs externes et partenaires.
L?intégration d?une plate-forme de ToIP dans le
réseau de SUNEOR supprime complètement ses deux existants
réseaux (télécommunication et données) et donne,
une autre architecture de voix + données représenté en
annexe 2.
Ce type de migration effectué requiert une étude
profonde de la question afin de voir toute les possibilités qu?il nous
offre. Nous avons eu donc pour mission lors de notre stage l?étude de la
plate-forme de téléphonie sur IP de SUNEOR afin de voir dans un
premier temps si la migration s?est faite selon les étapes qu?il faut
mais surtout ressortir après évaluation des performances un plan
d?optimisation, de sécurisation et des schémas
d?évolutions pour l?avenir.
1.2.3. Objectifs
Les objectifs visés sont :
· Montrer l?importance de la téléphonie sur
IP en entreprise,
· Faire une étude pour sortir les
éléments nécessaires pour un déploiement d?une
plate forme de téléphonie sur IP,
· Proposer des schémas d?interconnexion de ToIP en
vue d?une évolution à
l?existante.
CHAPITRE 2
2. Définition du problème et analyse
2.1. Définition du problème
,CAHD qXIANiRç GE YR11121P
SRLIDçFeIGe 11D R,3 SRXr36 8 1 ( 2 5 ,ide définir des
procédures d2RSIIP iADAIRç GX ripAIDX GDçAIlK
EXt G2DFFIRîtrITlD SIRGXFtiYitip. INous porterons aussi une
attention sur les moyens de communication qui seront adaptés en fonction
des spécificités de s2DFtiYDip
GHFKDqXHSHARççe :
· ne pas être joint à certains moments
· besoin de nomadisme et/ou mobilité pour
certains
· outils de vidéoconférence pour certains et
conférenFIDiplipSKRçiqXeA SRXr G2DXWA,
· etc«
2.2. Analyse
La majorité des entreprises possède
généralement un réseau téléphonique
analogique et un réseau de données (LAN : Local Area Network).
Cependant le passage à la ToIP nécessite que le réseau
existant respecte certaines règles :
Ø Mise à niveau du réseau étendu,
Ø Vérifier le LAN I
IERççeErtAIRç Ge lDIEDçGEISDAADçte,
IXtIEADtIRç tDXx G2eMXLA,
Ø Récupérer les terminaux incompatibles
(analogiques ou numériques),
Ø Conférer une certaine autonomie aux sites
distants,
Ø Utiliser la téléphonie sans fil,
Ø Autoalimenter les postes téléphoniques
(norme 802.3af),
Ø Gérer la sécurité,
Ø CDOFXOIXDRIIRXr AXr l2IçYeANiAAIP
eçt,
/ 2DçDOAeIIFILFRçAtEXeID dans un
premier temps à voir, si lors de $2ipYRlXtIRç du
réseau de données et de télécommunication de
SUNEOR, les règles de migration ont été respectées.
Ensuite nous ferons une analyse sur la plate-forme utilisée afin
d2ipYDlXHAeA SHIRTP DçFIA eI DiçAillFAART-ir
XçeISRMIXeEG2RSIIP iADIIRç.
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
24
DITT - 2010
La communication sur IP est une technologie de communication
en pleine émergence. En effet, la convergence du tri type (voix,
données et vidéo) fait partie des enjeux principaux des acteurs
de la télécommunication aujourd'hui. Plus récemment
l'Internet s'est étendu partiellement dans l'Intranet de chaque
organisation, voyant le trafic total basé sur un transport réseau
de paquets IP surpasser le trafic traditionnel du réseau voix
(réseau à commutation de circuits). Il devient clair que dans le
sillage de cette avancée technologique, les opérateurs,
entreprises ou organisations et fournisseurs doivent, pour
bénéficier de l'avantage du transport unique IP, introduire de
nouveaux services voix et vidéo. La première version voix sur IP
appelée 11.323 a vu le jour en 1996 et développé par
UIT-T (Union Internationale
des Télécommunications ou en anglais
International Telecommunication Union ou ITU) qui le définit comme :
« Systèmes de communication multimédia en mode paquet
». Il est dérivé du protocole 11.320, utilisé sur
RNIS.
CHAPITRE 3
3. Etat de l'art de la ToIP
Comme toute innovation technologique, la communication sur IP
doit non seulement simplifier le travail mais aussi faire économiser de
l'argent. Les entreprises dépensent énormément en
communications téléphoniques, or le prix des communications IP
(VoIP/ToIP, messagerie, FoIP) est dérisoire en comparaison, en
particulier, plus les interlocuteurs sont éloignés, plus la
différence de prix est intéressante. De plus, la communication
sur IP (VoIP/ToIP) utilise jusqu'à dix fois moins de bande passante que
la téléphonie traditionnelle. Ceci apportant de grand
intérêt pour la voix sur réseau privé.
Figure 3 : Architecture générale de
la communication IP
3.1. Principe de la téléphonie sur IP
Un système qui est censé mettre des personnes et
des systèmes en relation exige une certaine dose de standardisation.
C'est pourquoi sont apparus des protocoles standards, comme le H.323, le SIP
(Session Initation Protocol) ou encore le MGCP (Media Gateway Control
Protocol). La technologie de la voix sur IP semble incontournable pour le
développement de services à valeur ajoutée en entreprise.
C'est pourquoi il est nécessaire de rappeler quelques notions de base et
aussi de voir les problèmes liés au protocole IP. La figure
suivante montre un résumé des problèmes inhérents
au protocole IP.
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Figure 4 : Problimes d'IP
3.1.1. Le traitement du signal voix (codage de la
voix)
Les techniques de transformation d'un signal sonore
obéissent à plusieurs nécessités. Le son, et
notamment la voix, est un signal analogique, variable de façon continue
et d'une complexité théoriquement infinie (il faudrait une
quantité infinie d'informations pour le décrire totalement).
Cependant, les ordinateurs ne peuvent traiter, stocker et transmettre que des
nombres binaires, et ce, dans une quantité déterminée. Il
faut donc prélever sur le signal le minimum nécessaire à
une reproduction correcte (l'échantillonnage) et le transformer en
nombres (la numérisation). Le signal obtenu est appelé «
signal numérique ».
La façon d'échantillonner et de numériser
influe sur la qualité et la taille du signal à transmettre. Il
existe donc de nombreux algorithmes et systèmes de codage (les codecs ou
codeurs). On peut citer G.711 (le plus courant), NICAM (pour la
télévision), ADPCM (pour les téléphones DECT),
G.722 (pour la vidéoconférence), G.723.1 (sur les PC), etc
3.1.2. Le transport de la voix
26
DITT - 2010
Le téléphone traditionnelle est orientée
« connexion », c'est-à-dire qu?elle a recours à la
commutation de circuits pour mettre en relation deux interlocuteurs. La
particularité de la voix sur IP est d?assurer le transport de la voix
sans logique de connexion entre deux points. Les réseaux en mode paquet
(les paquets sont routés indépendamment les uns des autres),
sont par nature plus économiques que les réseaux
à commutation de circuit. La capacité à mutualiser toutes
les ressources entre toutes les sessions, y compris pendant les silences,
permet non seulement de dimensionner les réseaux de données (avec
une bande passante moindre que celle nécessaire pour les réseaux
voix) mais aussi d?utiliser des protocoles beaucoup plus souples de
contrôle et de gestion des sessions tel que SIP.
3.1.2.1. Protocoles de transport utilisés en
voix sur IP
Le transport de la voix sur IP met en jeu de nombreux
protocoles de couches inférieures à celle qui contient
l?information voix. Les protocoles de transport classiquement utilisés
pour transporter les données sont TCP et UDP. Le tableau suivant montre
une comparaison entre les protocoles IP, TCP et UDP.
|
IP
|
TCP
|
UDP
|
Signification
|
Internet Protocol
|
Transmission Control
Protocol
|
User Datagram Protocol
|
Modèle OSI
|
Couche 3
|
Couche 4
|
Couche 4
|
Type de service
|
assure sans connexion un service non fiable de
délivrance de paquets IP
|
Service orienté connexion ; une session est
établie entre les hôtes.
|
Service sans connexion ; aucune session n'est établie
entre les hôtes.
|
Garantit
|
IP fait toujours de son mieux pour livrer un paquet ; ne tente
pas de récupérer les d'erreurs
|
TCP garantit la livraison à l'aide des accusés
de réception et la livraison de données en séquence.
|
UDP ne garantit ou
n'accuse pas réception des données de livraison
ou de séquence.
|
Exigence
|
Le protocole IP permet aux ordinateurs reliés à
ces réseaux de dialoguer entre eux.
|
Les programmes qui
utilisent TCP sont assurés de la fiabilité du
transport des données.
|
Les programmes qui
utilisent le protocole UDP doivent fournir une
stabilité nécessaire pour le transport des données.
|
Autres
|
IP permet aux paquets de se déplacer sur le
réseau Internet,indépendamment les uns des autres, sans liaison
dédiée.
|
plus lent, présente des
exigences de délai plus élevé et ne prend
en charge que les communications point à point.
|
rapide, présente des
exigences de faible délai et peut prendre en charge des
communications point à point et point à multipoint.
|
Tableau 1 : Protocoles de transport classique de
la voix et le protocole IP
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Le transport de la voix, répondant à des
exigences différentes de celles relatives au transport de données
(principalement une forte exigence de délais), les protocoles pouvant
répondre à ses exigences sont appelés protocoles de
transport temps réel. Le tableau suivant donne une description des
protocoles RTP et RTCP qui sont les plus utilisés.
|
RTP
|
RTCP
|
Signification
|
Real Time Protocol, RFC 1889
|
Real Time Control Protocol, RFC 1889
|
Modèle OSI
|
Couche 7 (couche application)
|
Couche 7 (couche application)
|
Rôle
|
Le rôle principal de RTP consiste à
P AW E1Q1° uYIR]deA EQuP piRA:Gur séquences de
paquets IP et des P pFEQiAP eAE011KRIRGEtEgIA Trenseigner
(timestamp) pour permettre de reconstituer les informations de voix ou
vidéo
|
permet de contrôler le flux RTP, et de véhiculer
périodiquement des informations de bout en bout pour
sur la qualité de service de la session de chaque
participant à la session
|
Autres
|
développé en 1993 et a pour but de transmettre
sur Internet des données qui ont des propriétés temps
réel
CEN3R, TYICpR )
|
protocole de contrôle utilisé
conjointement avec RTP pour contrôler les flux de
données et la gestion de la bande passante
|
Tableau 2 : Protocoles de transport temps
réel
3.1.2.2. Paramètres de performances
réseaux
Trois paramètres de performance réseau impactent
directement sur la qualité SHFeSIiEID III lE YRI{ Aur I3 T2 Q ERd?EERTA,
« la latence ou le délai de transmission »,
qui Q?eAMINQ I?ENIBINHORplEECElpSRQAeIGUpAeEuC IXIeAN lE ARP P e : du temps de
traversée du réseau, du délai nécessaire pour
construire un paquet IP et du temps nécessaire pour émettre le
SEqu411AOMiQtILIEFIIIpAIEu.
28
DITT - 2010
Ensuite, « la gigue », qui est la
variation du délai de latence ou écart temporel maximum
constaté entre les temps de transit consécutifs de paquets
émis par une source de flux. Les Codecs voix utilisant des
mécanismes de compensation de retard, il est primordial que la variation
du délai de latence soit connue et bornée.
Et enfin, « le taux de perte de paquets
», qui doit être minimisé le plus possible. Chaque
paquet IP perdu fait disparaître un ou plusieurs échantillons du
flux voix. Les codecs sont capables de reconstruire via des algorithmes
prédictifs les échantillons manquants jusqu'à un certain
seuil. C?est ce seuil qui est traduit en taux de pertes.
3.1.2.3. Gestion de la qualité de service sur
le LAN et le WAN
La mise en oeuvre d?une solution de voix sur IP au niveau
local ne pose pas de lourds problèmes de qualité de service,
étant donné les hauts débits disponibles sur des
interfaces LAN (ex : Ethernet, Fast Ethernet, Gigabit Ethernet~.). La
qualité de service sur un LAN peut être gérée, au
niveau des commutateurs, par des mécanismes de gestion des files
d?attente donnant une priorité de traitement aux trames voix (une
meilleure solution est l?utilisation de la technologie VLAN).
Par contre, le déploiement de la ToIP entre sites
distants interconnectés par un réseau étendu (WAN),
nécessite davantage de précautions. La nature du « Best
effort a» d?IP requiert absolument la mise en place d?une gestion de la
qualité. Les réseaux WAN actuels supportent en standard les flux
temps réel à travers la mise en oeuvre de mécanismes de
priorisation de flux garantissant des délais de transmission aux paquets
voix.
Ces mécanismes sont implantés au niveau des
liaisons backbone opérateur de manière à prévenir
les risques de congestion, là ou la bande passante est limitée.
Pour assurer donc une priorisation absolue des flux voix sur tous les autres
(Priority Queuing), les opérateurs ont recours au mécanisme de
LLQ. Dans la majorité des cas, ces mécanismes ne sont mis en
°oeuvre que lorsqu?une congestion est détectée sinon par
défaut, une file d?attente de type FIFO est utilisée.
3.2. Protocoles Standards
Le transport de la voix sur IP est une brique essentielle de
la téléphonie sur IP. Pour autant, la téléphonie
sur IP ne serait rien si des fonctionnalités d?établissement (et
de rupture) d?une communication entre deux interlocuteurs n?étaient pas
disponibles. Nous décrivons ici :
· Les fonctionnalités de base d?une communication
téléphonique
· Les principales normes de la téléphonie sur
IP
·
Les équipements nécessaires pouvant assurer la mise
en °oeuvre de ces fonctionnalités
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
3.2.1. Gestion d'une communication
téléphonique
Les fonctionnalités nécessaires au bon
déroulement d?une communication sont les suivantes (en plus du transport
de la voix) :
? Indication par l?appelant des coordonnées du
correspondant visé (décrochage et composition du
numéro)
· Indication au correspondant d?un appel (le
téléphone du correspondant sonne)
· Acceptation par le correspondant de l?appel
(décrochage du téléphone du correspondant)
· Informations des tiers cherchant à joindre les
deux interlocuteurs de leur indisponibilité (tonalité
d?occupation) / gestion des renvois vers une messagerie vocale ou
assistante.
· Fin de la communication et disponibilité des
lignes pour d?autres appels (raccroché)
· Historique de la communication dans une base de
données
3.2.2. Les normes de la ToIP
Plusieurs protocoles de signalisation permettent aujourd?hui
l?établissement des communications de téléphonie sur
IP.
3.2.2.1. H.323
Elaboré en 1996 par un groupe de travail de l?UIT, il
est la norme la plus mature et la plus utilisée pour faire passer la
voix et la vidéo sur IP ou sur d'autres réseaux ne garantissant
pas une QoS optimale pour l'établissement d'une communication. Ce
standard concerne le contrôle des appels, la gestion du
multimédia, la gestion de la bande passante, la connectique pour les
conférences point-à-point ou multipoints, etc~
La norme H.323 définit plusieurs
éléments de réseaux : les terminaux, les
gardes-barrière (gatekeepers), les passerelles (Gateway) et les
contrôleurs multipoints. H.323 s'appuie sur trois (03) familles de
protocoles à savoir :
· Les protocoles de communications (RTP, RTCP),
· Les protocoles de codages audio (G.711, G723.1, G.728...)
et vidéo (H.261 et H.263),
· Les protocoles de signalisation (RAS, H.245, Q.931).
30
DITT - 2010
L'architecture d?une pile de protocole H.323 suivant le
modèle OSI se présente comme suit :
Figure 5 : Représentation pile protocole
H.323 suivant la structure OSI
3.2.2.2. SIP
/ HI SIRIFFolD R5 3, Illi
1l1[K[t[at[ulSluA ribFeKtI GI1l1( 7), est un protocole de plus en
plus utilisé actuellement dans le monde de la voix sur IP à cause
de sa plus grande souplesse, son évolutivité et sa meilleure
adaptation aux réseaux à très large échelle. Il
s'agit d'un protocole de signalisation utilisé pour ouvrir des sessions
dans un environnement IP, les modifier et les fermer. Les 4
fonctionnalités principales de SIP :
· Permet l'allocation du nom d'un utilisateur à son
adresse au sein d'un réseau,
· Permet la gestion d'appels : ajout, suppression,
transfère,
· Permet de modifier les caractéristiques d'une
session déjà ouverte,
· Peut fonctionner avec HTTP, SOAP, XML, WSDL, SDP et bien
d'autres.
Figure 6 : Architecture en couche du Protocol
SIP
L'architecture standard SIP se compose des
éléments suivants : terminal (PDA, Phone, Messenger,. . .),
serveur de localisation, serveur d'enregistrement, serveur de redirection, SIN
\ Ulf DhE D\ 14 NIKGri llpFh[tIFtMETK FouFh4, 11llI NTANIFRP P HF[-dessous :
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
3.2.2.3. MGCP
Le protocole MGCP est un standard commun aux groupes de
travail IETF (Internet Engineering Task Force) et UIT. Ce protocole
complémentaire aux autres (H323 et SIP) est plus particulièrement
implémenté dans les solutions de passerelle entre le monde de
l?IP et le monde des télécoms et sert à l?échange
de messages de signalisation entre un contrôleur de passerelles de
médias et des passerelles réparties dans un réseau IP.
Pour l?établissement et la libération des connexions, MGCP se
sert de signaux et d?événements. MGCP définit plusieurs
éléments de réseaux :
· Les contrôleurs de passerelles : Ils contiennent la
fonctionnalité de passerelle de signalisation,
· Les passerelles de médias : Elles convertissent
les flux de paquets IP contenant le signal audio en des flux synchrones
à 64 kbit/s, et inversement.
3.2.2.4. IAX/IAX2
Le protocole IAX est une alternative au protocole SIP. Il
s?agit du protocole sur lequel s?appuie Asterisk (PABX IP open source). IAX2
utilise un port UDP unique qui est le port 4569 (IAX1 utilisait le port 5036)
et ceci marque l?une des grandes différences avec le protocole SIP. Il
ne rencontre pas de problème de NAT d?où son principal
succès.
Ces protocoles proposent des procédures permettant
d?interconnecter des équipements compatibles entre eux.
NB : voir respectivement en
annexe 3, 4, 5, 6 le rôle de chacun des protocoles de
niveau 4 de la figure 4, l?établissement d?un appel
avec H.323, d?un appel SIP et un tableau comparatif de ces protocoles.
3.2.3. Les équipements clés d'une
communication ToIP
Les principaux équipements d?une communication IP sont
: 3.2.3.1. Les terminaux téléphoniques IP
· Les hardphones
Ce sont des postes téléphoniques totalement
indépendants de l?équipement informatique de l?utilisateur. Ils
sont destinés à remplacer l?équipement de
téléphonie classique existant et présentent l?avantage de
ne pas remettre en cause les mécanismes comportementaux d?un
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
utilisateur par rapport à son téléphone.
Un poste du genre dispose d?un microswitch intégré lui permettant
de partager la connexion LAN avec le PC (PC connecté au
téléphone ou téléphone connecté à la
prise LAN).
· Les softphones
Ce sont des applications permettant d?émuler un
terminal téléphonique sur un PC (équipé d?un micro
et d?un écouteur). La réception d?un appel sur un softphone est
conditionnée par l?ouverture du poste informatique. Pour prendre ou
composer un appel, l?utilisateur ne décroche plus de
combiné mais clique sur sa souris.
L?alimentation du terminal est un point sensible de
l?architecture de la téléphonie sur IP. Alors que les
systèmes téléphoniques classiques sont
systématiquement alimentés par les PABX (eux-mrmes secourus par
des batteries disposant de plusieurs heures d?autonomie), l?alimentation d?un
terminal IP peut se faire : Soit localement (le poste dispose d?une
alimentation indépendante sur une prise de 230V) ; Soit à
distance (dans ce cas, le poste téléphonique est
télé-alimenté via l?infrastructure du réseau local
par le biais du commutateur selon la norme 802.3af ou par un équipement
intermédiaire appelé MID #177; SPAN situé entre le Switch
et le panneau de câblage).
3.2.3.2. Le gatekeeper
Il assume les fonctions de contrôle d?appels et de
gestion des terminaux. Cet équipement détient l?intelligence du
réseau H.323 ou SIP et donne les fonctionnalités de
téléphonie aux terminaux distants. Physiquement, le gatekeeper
est un serveur informatique localisé sur le même réseau que
les terminaux téléphoniques IP. Les principes de communication
sont les suivants :
· Un utilisateur souhaitant communiquer avec un autre
utilisateur lance une requête vers le gatekeeper en composant le
numéro de ce destinataire sur son terminal IP.
·
33
DITT - 2010
Le gatekeeper assure la correspondance entre le numéro
de l?appelé et son adresse IP et vérifie par une requête
la disponibilité du terminal destinataire. Si cette disponibilité
est admise, le gatekeeper met en relation directe les deux terminaux en
fournissant l?adresse IP du destinataire à l?appelant. Dans le cas ou le
terminal destinataire ne se trouve pas dans le réseau local, le
gatekeeper route l?appel vers la Gateway pour accéder au terminal
distant.
·
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Lorsque l?appel est terminé, le gatekeeper met à
jour ses tables pour rendre les postes disponibles.
Ce principe décrit l?architecture de communication non
centralisée mettant en relation directe les interlocuteurs pendant toute
la communication (flux voix). Les seules informations échangées
avec le gatekeeper sont des informations de signalisation qui permettent
l?établissement et la libération de l?appel. Un des apports
fonctionnels important du gatekeeper dans l?administration des services de
téléphonie est sa capacité à se synchroniser avec
l?annuaire du système d?information de l?entreprise (Active directory,
LDAP~.).
3.2.3.3. La Voice Gateway
Une Voice Gateway est une passerelle permettant
l?interconnexion entre un réseau à commutation de circuits (RTC)
et un réseau en mode paquet (de type réseau IP). Ainsi, elle
assure la conversion des communications classiques en IP et vice-versa. Elles
permettent d?assurer l?acheminement :
· Des appels sortants du réseau IP : cas d?un
appelant disposant d?un téléphone IP mais souhaitant contacter un
destinataire utilisant un téléphone classique
· Des appels entrants dans le réseau IP : cas d?un
appelant disposant d?un téléphone classique mais souhaitant
contacter un destinataire utilisant un téléphone IP.
Les processus clés d?une Voice Gateway sont :
· La translation de protocole (échanges
d?informations de signalisation entre les deux réseaux)
· La conversion de formats d?informations (échanges
de signaux audio décodés)
· Le transfert d?informations
Physiquement, les Voice Gateway sont des serveurs contenant
des cartes d?interfaces numériques (T0 ou T2) ou analogiques. Certaines
d?entre elles peuvent être dédiées à la conversion
de ligne analogique/IP afin de permettre le raccordement des
télécopieurs.
3.2.3.4. Les équipements
complémentaires
Outre ces fonctionnalités basiques, les systèmes de
téléphonie sur IP savent proposer des fonctions
péritéléphonie à travers les équipements
suivants :
·
Plate-forme de supervision et d?administration
· Serveurs de messagerie vocale
· Standards téléphoniques
· Serveurs de taxation
· Serveurs d?enregistrement
3.3. Architecture d'interconnexion de la
ToIP
3.3.1. Rappel
L?architecture type d?un réseau de
téléphonie classique d?entreprise est comme suit :
Figure 7 : Architecture de réseau de
téléphonie classique d'entreprise
Une telle architecture centralise l?ensemble des flux voix et
signalisation au niveau du PABX de chaque site pendant toute la durée
d?établissement d?une communication. Cette architecture
représente l?existant dans la grande majorité des contextes
entreprise.
3.3.2. Architecture hybride
35
DITT - 2010
C?est une solution qui présente l?avantage de ne pas
remettre en cause l?infrastructure existante (terminaux et réseau
téléphonique interne, équipement PABX) tout en
bénéficiant des avantages du transport de la voix sur IP pour les
communications intersites. L?architecture d?une solution du genre se
présente comme suit :
Figure 8 : Architecture de voix sur IP
inter-site
3.3.3. Les solutions « Full IP »
Ils se regroupent en deux grandes architectures à
savoir : l?architecture de téléphonie sur IP locale (inter-sites)
et l?architecture de téléphonie sur IP distante (centrex IP).
Elles se présentent comme suit :
Figure 9 : Architecture de
téléphonie sur IP inter-sites
Cette architecture montre que, lors d?une communication IP
inter ou intra-site, seuls, transiteront par le gatekeeper, les flux de
signalisation. Elle est plus lourde que la solution hybride.
37
DITT - 2010
Figure 10 : Architecture de
téléphonie sur IP de type centrex
Ici, il s?agit pour l?entreprise de déporter le
gatekeeper et la Voice Gateway sur le site du fournisseur de service. Il
revient donc à déporter l?intelligence dans le coeur de
réseau et le transit systématique de tous les flux voix par le
site du fournisseur n?est donc plus nécessaire.
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
4. Etude comparative des IPBX
CHAPITRE 4
4.1. Etude des différentes solutions
Les IPBX facilitent en effet la mise en oeuvre d?outils
intégrant le système d?information de l?entreprise. Les
principaux domaines concernés sont le collaboratif et
l?amélioration du service client. Aujourd?hui, nous disposons de
plusieurs solutions mettant en oeuvre la ToIP. Parmi ces solutions on a des
IPBX open source tels que : Bayonne, Asterisk, SIPX, SER et bien d?autres mais
aussi des solutions toutes faites à installer à un endroit
précis du réseau et ne demande aucune connaissance en
informatique.
Cette étude a pour objet la comparaison des
différents IPBX libre et commercial existants. Nous allons d'abord
présenter quelques IPBX ensuite, un tableau comparatif
synthétique (entre la solution commerciale d'ALCATEL et
la solution basée sur
ASTERISK) sera dressé en guise d'exemple. Il est
présenté en annexe 7 un tableau
présentant différents types d?IPBX.
4.1.1. ASTERISK
Asterisk, créé par Mark Spencer (fondateur de
la société DIGIUM) , est le projet IPBX Open Source qui
possède la plus grosse communauté de développeurs et
compatible avec les protocoles H.323, MGCP, SIP et aussi IAX2. Asterisk est
connu pour supporter également tout type d'équipement VoIP et
peut s'intégrer au sein de tout type d'entreprise, quelque soit
l'infrastructure. Le site officiel d?ASTERISK est
www.asterisk.org.
Caractéristiques
Asterisk possède un grand nombre de
fonctionnalités. Certaines font très « gadgets », mais
les autres apportent un véritable plus par rapport à de la simple
téléphonie. Asterisk possède toutes les
fonctionnalités que l?on attend d?un IPBX tels que :
· Auto redémarrage lors d?une coupure,
· DND (permet à un interlocuteur de ne pas
être dérangé ce qui met le téléphone
directement sur messagerie),
· FAX, SMS Messaging (envoi et réception de SMS),
· Text-To-Speech , et bien d?autres.
4.1.2. BAYONNE
Le projet d?IPBX Bayonne est un projet basé sur le
projet ACS. Le nom Bayonne vient du nom du célèbre pont qui relie
la ville de Bayonne dans le New Jersey avec l?île de Staten Island dans
l?état de New York. L?auteur a ainsi voulu montrer que son logiciel
était un « pont »a entre le monde de l?informatique et le
monde de la téléphonie.
Bayonne ne possède pas de fonction IP-PBX dans sa
version 1. La version 2 prend en compte cette fonctionnalité. Bayonne
possède pour le moment beaucoup trop d?inconvénients, notamment
parce que le logiciel n?est pas complet. Ce projet étant très peu
suivi par la communauté Internet, il est très difficile de
trouver de la documentation. GNU Bayonne est un projet de petite envergure dont
peu de monde se soucie.
Caractéristiques
On sait que depuis la version 2, Bayonne supporte SIP et
H323. Les autres caractéristiques de Bayonne sont difficilement
trouvables. Peu d?informations nous sont données sur BAYONNE.
Le site de Bayonne est :
www.gnu.org/software/bayonne/bayonne.html
.
4.1.3. ALCATEL
L'Alcatel-Lucent OmniPCX est un commutateur
téléphonique privé basé sur une infrastructure
réseau Data IP. On a l?Alcatel OmniPCX Office (OXO) conçu pour
les petites et moyennes entreprises (équipement encore hybride, dans la
mesure oil il est en mesure de faire de la ToIP et de gérer des
téléphones classiques) et l? Alcatel OmniPCX Enterprise qui est
une solution performante spécialement destinée aux entreprises de
taille moyenne implantées sur un ou plusieurs sites.
Figure 11 : Le système de
téléphonie Alcatel OmniPCX Office
39
DITT - 2010
La figure suivante illustre les principales
fonctionnalités pour la voix, les données et l?internet de
l?offre Alcatel OXO.
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
DAVO Achille
Quand à l?OXE, elle est comme suit :
Figure 12 : Le système de
téléphonie Alcatel-Lucent OmniPCX Enterprise
4.1.4. CISCO
Cisco IP Communications est un ensemble complet de solutions
puissantes dans les domaines de l?IP Téléphonie, des
communications unifiées, de la conférence vidéo et audio
sur IP, et du centre de contact, destinées au marché des
entreprises. Cisco Call Manager, qui est un élément fondamental
du système IP Communications, est le composant logiciel de traitement
d?appel de la solution d?IP Téléphonie pour l?entreprise de
Cisco. Il s?inscrit dans le cadre de l?architecture Cisco AVVID.
La plate-forme Cisco Call Manager étend les
fonctionnalités téléphoniques dans l?entreprise aux
équipements connectés sur le réseau de donnée tels
que les téléphones IP, les équipements de traitement de la
voix, les passerelles VoIP et les applications multimédia. Les services
additionnels de data, voix et vidéo tels que la messagerie
unifiée, la conférence multimédia, le centre de contact
collaboratif et les systèmes de réponse multimédia
interactifs interagissent avec la solution d?IP Téléphonie par
l?intermédiaire des interfaces de programmation ouverts (APIs) natifs de
Cisco Call Manager.
Caractéristiques de la plate-forme
La solution Cisco de téléphonie sur IP repose sur
l'architecture AVVID. Elle est composée
? D'un logiciel de traitement d'appels, le Call
Manager, qui ajoute des fonctions de
téléphonie aux réseaux locaux et aux
périphériques réseau,
? D'une Passerelle, qui assurent la connexion
entre le réseau IP et le réseau téléphonique
classique ou un PABX,
? De téléphones IP, d'un
logiciel de téléphonie sur PC et de station de
conférences.
Cisco Call Manager constitue une solution de traitement
d?appel pour les entreprises, évolutive, à haute
disponibilité et qui peut opérer dans une architecture
centralisée ou distribuée. Plusieurs serveurs Call Manager
peuvent être formés en grappe (cluster) et administrés
comme une seule entité. On retrouve :
? Plate - forme :
· Cisco MCS 7825H, Cisco MCS 7845H,
· HP DL320-G2,
· IBM x345,
? Système d?exploitation,
· Microsoft Windows 2000 (SP4),
? Java Virtual Machine,
? Base de données : Sql Server 2000,
? Cluster : Publisher/Subscriber.
Les caractéristiques du système sont
nombreuses.
4.2. Comparaison des solutions
41
DITT - 2010
Le tableau suivant donne une comparaison entre deux solutions
à savoir une solution libre (Asterisk) et une solution commerciale
(Alcatel).
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
|
Asterisk
|
ALCATEL Lucent
|
systime d'exploitation
|
Linux
|
Linux
|
Protocoles
|
ADSI H.323
IAX/2 MGCP
SIP SCCP
|
SIP
|
Codecs
|
Ulaw G.711 = ulaw Alaw G.711 = alaw G.723.1 = g723.1 G.726 =
g726
G.729 = g729
GSM = GM/M
iLBC = ilbc
LPC10 = lpc10
Speex = speex
ADPCM = adcpm
|
Choix imposé entre : G711
G729a
|
Avantages
|
Très puissant, Stable Flexibilité,
Autocommutateur privé et
complet
|
Stabilité Qualité justifié
|
Inconvénients
|
Dépend de l?électricité Configuration
avancée un peu difficile
Nécessite un connaisseur du domaine
|
Un poste peut changer
d?utilisateur mais pas l?inverse, Plate-forme
propriétaire,
Absence de composants
redondants.
|
Extension
|
Facile
|
Possible si prévu
|
Performance
|
Reconnue car très utilisé Adopté par
plusieurs PME aujourd?hui
|
Reconnue et certifiée, Adopté par les
entreprises qui ne veulent pas prendre de risque et qui ont les moyens
|
Update/mise à jour
|
Facile suivant les modules Pas de licence car
étant complètement une solution libre
|
Suivant les fonctionnalités
désirées par l?ajout de modules si l?argent est
disponible
Achat de licence
|
Mise en place et
administration
|
Un peu difficile car
nécessitant un connaisseur du domaine, Administration
aisé car on peut y implémenter ce qu?on désire si l?on s?y
1 connait
|
Pas trop aisé
L?administration est partagée car l?administrateur n?a
pas accès à I tout
|
Coût
|
Logiciel Open Source
Faible selon les équipements à acquérir
|
Serveur : coût élevé
Téléphones : les hardphones et softphones sont
chers
|
|
Tableau 3 : Comparaison des différentes
solutions (libre et commerciale)
43
DITT - 2010
Une offre de téléphonie sur IP comprend deux
éléments principaux U INRQIF )[, constitué par le
gestionnaire d'appels (logiciel tournant sur une plate-forme standard tel
T)?IQtPl ou Sun ou sur un matériel) et un système
propriétaire. Il pilote les services téléphoniques dont le
premier consiste à initialiser les communications. Les
téléphones dialoguent ensuite directement entre eux via le
réseau IP de l'entreprise. Pour les appels extérieurs, une ou
plusieurs passerelles, souvent physiquement intégrées au serveur
du gestionnaire d'appels, assurent la sortie vers le réseau public.
Enfin, il faut ajouter les téléphones IP.
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
CHAPITRE 5
5. Conception de la plate-forme
L'Alcatel OmniPCX Enterprise (OXE), est une solution de
communication intégrée répondant aux besoins des grandes
entreprises, particulièrement celles qui sont établies sur
plusieurs sites. Il regroupe toutes les fonctionnalités
téléphoniques traditionnelles et permet d'évoluer vers la
convergence voix/données au travers de l'Internet Protocol (IP).
5.1. Composition technique
L'Alcatel-Lucent OmniPCX Enterprise CS est un commutateur
téléphonique privé basé sur une infrastructure
réseau Data IP et développé sous un système linux.
Les principaux éléments de l'Alcatel-Lucent OmniPCX Enterprise
sont :
> un "Call Server" qui est le centre de commandement du
système,
> une ou plusieurs (éventuellement aucune)
Média Gateway qui supportent les équipements de
téléphonie classiques :
o des postes filaires numériques (Alcatel-Lucent 9 series
et Reflexes) ou analogiques,
o les lignes vers les réseaux publics ou privés de
téléphonie classique, o les bornes de téléphonie
mobile DECT ou PWT,
o les guides vocaux,
o les compresseurs pour assurer la liaison entre
téléphonie classique et téléphonie IP.
> Terminaux IP (IP-Phones : Alcatel-Lucent 8 series (IP
Touch) et gammes e-
Reflexes, terminaux SIP, PC multimédias ou terminaux
H.323),
> Postes mobiles DECT,
> Postes WLAN Mobile IP Touch : raccordés à
l'Alcatel-Lucent OmniPCX Enterprise CS via un LAN sans fil,
> Des applications externes comme la messagerie ou la console
de gestion OmniVista 2500,
> L?AlJat,l-Lucent OmniPCX Enterprise CS peut se raccorder
aux réseaux publics suivants : numérique (RNIS T0/T1/T2),
analogique (NDDI, Loop start, Ground start), SIP.
NB : La figure 12 présente ces
différents éléments.
5.2. Architecture de la plate-forme
45
DITT - 2010
Figure 13 : Architecture de mise en oeuvre au sein
de SUNEOR
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
DAVO Achille
47
DITT - 2010
5.3. Présentation des différents
éléments de la plate-forme 5.3.1. Call server
Le Call Server n?est rien d?autre qu?un logiciel pouvant
fonctionné avec les matériels tels que : l?Appliance server (PC
configurée et livrée par Alcatel-Lucent), la carte CS, carte CPU.
Les principales fonctions traitées par le Call Server sont :
· call Handling, traitement des appels
téléphoniques,
· applications internes, taxation, centre d'appels ...
· serveur DHCP, serveur de téléchargement,
gatekeeper.
5.3.2. PCS
Ils permettront d'assurer la continuité des services
téléphoniques en cas de perte de Call Server (qu?il soit
dupliqué ou non) mais aussi en cas de perte des liens IP entre sites
distants et Call Server.
5.3.3. OmniPCX media Gateway
Il permet la liaison avec les équipements de
téléphonie classique. Il possède :
· une alimentation 220V (ou 110V) AC / 48V DC,
· des batteries assurant une brève autonomie
(quelques minutes) destinées à assurer l'arrêt correct du
système,
· une carte GD :
o pour assurer la liaison IP avec le Call Server,
o le support des compresseurs / décompresseurs
permettant les communications vocales avec les autres Media Gateway, les postes
IP et les réseaux de téléphonie classique (non IP),
o le support des guides vocaux, des tonalités et des
circuits de conférences à 3,
o la liaison avec les cartes d'interface et d?extension du
coffret,
· les cartes d?interfaces permettant de connecter :
o les bornes DECT #177; IBS (ou PWT) de
téléphonie mobile,
o les postes numériques ou analogiques,
o les liaisons avec les réseaux publics ou
privés analogiques ou numériques,
·
éventuellement un ou deux coffrets d'extension
reliés au coffret principal via une carte d'extension.
5.3.4. Les postes
Les différents types de postes pouvant
fonctionnés avec la plate-forme ToIP Alcatel sont :
· Les terminaux utilisant le protocole H.323,
· Les terminaux utilisant le protocole SIP,
· Des postes WLAN Mobile IP Touch,
· Des postes mobiles DECT/PWT,
· postes S0 pour les lignes numériques S0,
· les postes Alcatel-Lucent 8 series connectés
à la plate-forme par le réseau IP,
· les postes Alcatel-Lucent 9 serieset à la
plate-forme par des lignes TDM classiques.
5.3.5. Les adaptateurs
Ce sont des interfaces permettant de connecter les
équipements suivants à l'Alcatel-Lucent OmniPCX Enterprise CS
:
· terminaux asynchrones et synchrones,
· terminaux S0,
· terminaux analogiques (fax et modem).
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
CHAPITRE 6
6. Les caractéristiques techniques de la
plate-forme
6.1. Les fonctions et services de la plate-forme
6.1.1. Principe de fonctionnement
Le Call Server est un logiciel fonctionnant sous LINUX. Il
centralise la configuration de chacun des éléments du
système et conserve en mémoire les états courants de
chacun des éléments (poste, joncteur, faisceau etc...). En
exemple, un poste peut être : au repos, en sonnerie ou en conversation ;
L'arrivée d'un événement (décrochage d'un poste par
exemple), est transmise par la Média Gateway au Call Server. Celui-ci,
en fonction de la configuration et de l'état du poste, exécute
les opérations nécessaires. Dans le cas du décrochage d'un
poste au repos, il peut envoyer la tonalité d'invitation à la
numérotation. L'ordre est transmis, via le réseau IP, à la
Media Gateway. Cette dernière interprète l'ordre venant du Call
Server et connecte la tonalité demandée au poste
désigné. Les protocoles utilisés par la plate-forme sont
:
· les communications voix transitent sur les segments IP
grâce à l'un des protocoles suivants : H.323, SIP ou un protocole
propriétaire (utilisé par les téléphones IP
Alcatel-Lucent) et un des algorithmes de codage suivants : G711, G723 ou
G729,
· les communications Data transitent sur les segments IP
grâce à une encapsulation en datagrammes IP,
· les communications FAX transitent sur le réseau IP
en protocole T38 ou,
éventuellement, en protocole propriétaire pour les
équipements Alcatel-Lucent.
Il est a noté que la fiabilité du
système téléphonique ne repose pas uniquement sur le Call
Server et les équipements téléphoniques, mais
également sur l'architecture du réseau IP et sur le type des
Switchs utilisés.
6.1.2. Les fonctions et services
La plate-forme Alcatel OmniPCX Entreprise CS offre les
fonctions suivantes : Appel par nom, Groupements de postes, Présentation
du nom de l'appelant externe, Double appel/Va-et-vient/Conférence
à trois, Droits de connexion, Parcage, Mise en attente/Reprise
d'appel/demande de rappel, Identification de l'appelant sur
postes analogiques, Rappel automatique sur poste occupé, Identification
des appels malveillants, et bien d?autres.
Quand aux services nous pourrons avoir : la
visioconférence, la vidéoconférence, appel entre
utilisateurs LAN et WAN, pour n?en cité que ceux la.
6.1.3. Les applications externes
Une application externe est une application qui travaille en
relation étroite avec le Call Server. On peut avoir donc :
· Messagerie tel que : les messageries Alcatel-Lucent 4635
et 4645 qui réalisent les fonctions opératrice automatique.
· Outils de gestion de l'Alcatel-Lucent OmniPCX Enterprise
CS :
o un outil générique comme mgr : reposant sur des
écrans en mode caractère, il permet d'effectuer une gestion
simplifiée du système,
o L'Alcatel-Lucent OmniVista 2500 Network Management System :
cette application, supportée par un PC dédié, permet
notamment la gestion d'un réseau de PCX.
NB : Sur ces deux applications, il est possible de
protéger les accès de gestion des intrusions malveillantes.
Plusieurs dispositifs (notamment les protocoles SSH et HTTPS) sont
utilisés.
· OmniTouch Unified Communication : une suite
d'applications de communication unifiée, qui regroupe, dans sa version
complète :
o My Phone,
o My Messaging,
o My Assistant,
o My Teamwork.
· Serveur annuaire LDAP : utilisé par l'application
"Appel par nom" comme une base de données externe.
6.1.4. Exemple de configuration de services
Création d'un d?un compte Administrateur/utilisateur
Le compte par défaut est admin avec le mot de passe
switch. La création de compte utilisateur se fait via la console
d?administration Omnivista 2500. Il faut donc faire:
>se connecter >Security >User and User Groups.
49
DITT - 2010
La page suivante s?affiche:
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Aller sur Local User, cliquer sur Add pour ajouter un utilisateur
Entrer le User Login et le mot de passe
8d<RisETMDIYRTie IS?acRs ISERWasDIET : Default/Network
Administrators/Writers Cliquer sur Ok pour terminer.
Pour afficher les connexions en cours Aller sur
Administration>Control Panel
6.2. Aspect
sécurité6.2.1. Protection contre les intrus
Lors de la première installation, il est demandé
de définir les règles de sécurité à mettre
en oeuvre et de modifier les mots de passe. Les accès sont donc
protégé par :
· Mots de passe : un mot de passe de 8 caractères
minimum est demandé à la connexion,
· Les accès aux applications web du PCX sont
cryptés par le protocole https,
· Les équipements distants sont
protégés par cryptage via SSH,
· l'accès distant au PCX peut être
limité aux trusted hosts (hôtes de confiance)
déclarés
6.2.2. Protection contre les espions
Les communications IP avec les postes IP Touch et les Media
Gateway peuvent être cryptées et authentifiées. Les liens
de signalisation et les liens voix peuvent être sécurisés
aussi. Quand aux Medias Gateway, ils peuvent être sécurisés
grâce à un module externe appelé module de
sécurité IP Touch (IP Touch Security module), qui permet de
crypter les flux de signalisation et les flux de voix, ou avec un binaire
sécurisé (dans ce cas, seuls les flux de signalisation sont
cryptés).
6.2.3. Sécurisation du call server
Figure 14 : architecture montrant la politique de
sécurité
51
DITT - 2010
Pour sécuriser le Call Server, il est possible de le
dupliquer. Cette duplication ne peut s'effectuer qu'avec un Call Server de
secours du même type que le Call Server principal. Nous avons aussi
différents mécanismes de sécurité qui sont
proposés par le Call Server pour éviter toute utilisation
malveillante des services téléphoniques qu'il propose. Ces
mécanismes de sécurité portent sur le contrôle des :
appels sortants et entrants, communications DISA, l'utilisation des postes,
coûts de communication.
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
6.3. Observations, critiques et suggestions
6.3.1. Observations et critiques
Un des problèmes les plus importants de la
téléphonie sur IP est la qualité de la retransmission qui
n?est pas encore optimale. Le grand problème au niveau de SUNEOR est la
sécurité. La politique de sécurité mise en place ne
leur octroie pas une sécurité totale car leur réseau est
vulnérable aux virus. Néanmoins d?autres observations ont
été faites telles que :
· Déconnexions permanente et perturbations sur les
sites de Diourbel, Kaolack et Ziguinchor,
· perte fréquente de connexion sur la voix en cours
de conversation,
· une qualité de son médiocre,
· pas d?autonomie au niveau switching,
· l?écho, etc~.
Comme nous le savons, La technologie de la voix sur IP semble
incontournable pour le développement de services à valeur
ajoutée en entreprise dans les principaux domaines concernés qui
sont : le collaboratif et l'amélioration du service client. Mais il en
découle également comme inconvénient l?accroissement des
besoins en sécurité. Ainsi, SUNEOR doit revoir sa politique de
sécurité en partant des recommandations établies pour se
protéger en ToIP qui sont :
· Verrouiller les adresses MAC / adresses IP par port dans
les commutateurs traversés par du flux VoIP;
· Utiliser IPSec (version sécurisée du
protocol IP) entre les équipements VoIP ;
· Mettre à jour les applicatifs et les firmwares des
équipements VoIP ;
· Activer le chiffrement des communications VoIP ;
· Utiliser l?authentification des équipements VoIP
;
· Activer au mieux les fonctions de sécurité
offertes par les équipements de l?infrastructure VoIP utilisée et
qui ne seraient pas activées par défaut,
·
Utiliser la version sécurisée des protocoles de
transport et de signalisation (SRTP, SRTCP, SIPS, etc )
6.3.2 Suggestions
Face à ses problèmes, nous suggérons,
pour une meilleure exploitation du Système d?information, que l?on
effectue souvent des tests de bon fonctionnement tels que (pour plus
d?informations sur ses tests, voir annexe 8) :
> Test sur la gigue,
> Test sur la latence,
> Test sur la perte de paquets,
> Test sur l?atténuation.
Pour mieux assurer la QoS, il faut veiller à ce que :
le délai de transmission ne dépasse pas 150 #177; 200ms, la
variation du délai doit être inférieure à 100ms, que
l?on ait 2% de perte de paquets au maximum et que l?écho soit
inférieur à 50ms. L'idéal serait donc de disposer d'un
testeur portable pour effectuer les différents tests en se branchant
directement à la place d'un terminal afin de vérifier si l?on
respecte la norme. Ainsi, les équipements de test,
présentés en annexe 9, que nous pouvons
utilisés sont :
> l'ARGUS 145 qui dispose d'un combiné permettant de
tester vocalement la qualité de la conversation.
> La QosMos qui dispose de sondes permettant de surveiller
les performances d'un système VoIP.
Pour les entreprises disposant de plusieurs sites (cas de
SUNEOR), la QoS sur les réseaux
WAN est primordial. Ainsi, en plus des recommandations
précédentes s?ajoutent :
· la classification des paquets selon leurs types :
priorisé la voix sur les données,
· préconfiguré si c?est possible la vitesse
d?envoi du trafic au niveau des routeurs,
· utiliser des algorithmes de queue pour ne pas avoir une
file d?attente énorme,
· Utiliser des mécanismes assurant la qualité
de service (IntServ, DiffServ),
· Veiller à ce que le flot soit le plus continu
possible et que les variations restent faibles.
Il faudra aussi intégrer la sécurité dans
le quotidien. Pour cela, il faut identifier et mettre en place une politique de
sécurité adaptée en :
·
53
DITT - 2010
Sensibilisant les utilisateurs quant aux risques liés
à Internet, à l?utilisation d?accessoires USB, au non respect de
la confidentialité des mots de passe d?accès au réseau de
l?entreprise,
n
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Mettant en place une politique de sécurité
contenant un ensemble de stratégies et de démarches (interdire
par exemple l?utilisation des ordinateurs portables sur un réseau
Internet autre que celui de l?entreprise),
n Définir des actions pouvant aider l?entreprise à
assurer la confidentialité, l?intégrité et la
disponibilité de ses données (mise en place d?un budget et d?un
plan de contrôle)
En dehors de tous ses paramètres il faudrait :
> Revoir le routage en tenant compte de la redondance du site
de Bel Air accessible depuis les sites distants dans le cas oil le Siège
est down,
> Conférer une certaine autonomie aux sites
distants,
> Assurer la pérennité et la fiabilisation des
outils de travail,
> Assurer une maîtrise des procédures et
méthodes de fonctionnements,
> Assurer la sécurité et
l?intégrité des données,
> Assurer l?autonomie dans la fourniture en énergie
électrique,
> Elaborer des plans de déploiement et
évolution des infrastructures,
> Opter pour une migration des postes de travail du
système d?exploitation Windows vers linux car étant moins
vulnérable aux virus.
La question n'étant pas de savoir quelle technologie
est la meilleure, mais plutôt quelle technologie permet aux
communautés d'être propriétaires de leur processus de
développement et de l'adapter à leurs besoins, la technologie de
ToIP choisit par SUNEOR est donc une bonne technologie et leur permet
d?implémenter les services nécessaires pour une bonne
productivité.
Néanmoins il est intéressant de voir les
schémas d?évolutions afin de savoir comment migrer vers une autre
technologie ToIP s?il arrivait que celle présente ne réponde plus
aux besoins. Nous allons voir donc dans la suite les schémas
d?évolution possibles et prendre un pour montré comment il
pourrait se mettre en place en guise d?exemple d?implémentation.
CHAPITRE 7
7. Schémas d'évolution et exemple de
mise en oeuvre
7.1. Schémas
d'évolution
Avant de pensé à interconnecter deux (02) IPBX
différents, il faut au préalable :
> Connaitre son réseau IP (liens d?interconnexion des
sites) : de deux (02) types
· Liens privés (liaisons louées),
· Liens publics (internet)
> Connaitre le protocole de communication à utiliser
pour l?interconnexion :
> Définir la politique de sécurité pour
assurer la confidentialité des données (VPN, SIPAssure,
etc..),
> Assurer la continuté de service en veillant sur la
qualité de service.
Les principaux schémas d?interconnexions que nous
pourrions avoir sont :
|
Interconnexion ALCATEL #177; ASTERISK, Interconnexion ALCATEL
#177; CISCO.
|
7.1.1. Interconnexion Alcatel --
Asterisk
Nous proposons ce schéma dans le cas ou l?entreprise
déciderait pour ses sites à venir d?implémenté la
solution de téléphonie sur IP avec Asterisk tout en maintenant
l?existant Alcatel. Pour faire communiquer l?omni PCX Entreprise CS et Asterisk
il faudra réaliser un trunk SIP entre les deux IPBX.
55
DITT - 2010
Nous ne pourrions mettre en place une solution pareille sans
parler des fonctionnalités et caractéristiques d?Asterisk. Avec
Asterisk nous pouvons mettre en place bon nombre de services. Le tableau
ci-après donne une liste non-exhaustive des fonctionnalités
offertes par Asterisk :
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Fonctionnalités et caractéristiques
d'Asterisk
|
|
|
·
|
Appels en mode conférence
|
|
·
|
Listes noires
|
·
|
Appels en attente
|
|
·
|
Ne pas déranger
|
·
|
Enregistrement d'appel
|
|
·
|
Macros
|
·
|
File d'attente
|
|
·
|
Messagerie SMS
|
·
|
Heure et date d'appels
|
|
·
|
Intégration à différents types de
|
·
|
Identification de l'appelant
|
|
|
SGBDR
|
·
|
Identification de l?appelant sur appel en attente
|
|
·
|
Redirection des messages vocaux par courriel
|
·
|
Insertion de messages vocaux dans
|
|
·
|
Messagerie vocale
|
|
courriels
|
|
·
|
Indicateur visuel de message en
|
·
|
Interface Web pour la gestion des
|
|
|
attente
|
|
messages
|
|
·
|
Musique d'attente ... etc
|
Tableau 4 : Fonctionnalités et
caractéristiques d'Asterisk 7.1.2. Interconnexion ALCATEL -
CISCO
Solution proposée si l?entreprise voudrait pour ses
sites à venir utilisée la plate I forme de ToIP de CISCO. Une
solution pareil nécessite une grande étude de la
faisabilité car les deux plate #177; formes sont propriétaires
donc possèdent des fonctionnalités fermées.
7.1.3. Autres types d'interconnexion
D?autres types d?interconnexion sont aussi possibles tels que
:
· Interconnexion Asterisk #177; Asterisk
· Et bien d?autres«~
Nous pourrions aussi proposer d?interconnecter les
différents sites par VSAT. C?est une solution chère mais qui
offre une grande couverture géographique.
7.2. Exemple de mise en oeuvre : interconnexion
Alcatel -- Asterisk 7.2.1. Architecture
La figure suivante montre le schéma de principe à
suivre :
Figure 15 : Schéma de principe
d'Interconnexion Asterisk -- Alcatel 7.2.2. Equipements nécessaires
Nous allons juste donner la liste des équipements
nécessaires pour le nouveau site qui sera CR-p de 1l?I3 °A
A\-eri\k. ICIEaTUCKe\ SD pleZ IRZc-IRZ\ dTOZRP EUEMIERZZp\. Le tableau ci ~
après nous présente ces équipements :
57
DITT - 2010
Equipements
Rôle
|
Type
|
Présentation
|
Coût
|
Serveur
|
hébergera
Asterisk et les
cartes de communication.
|
physique
|
|
Selon les
caractéristiques
|
Terminaux IP
|
3 RTr_I?pP i\\IRZ e- la réception
01ESSH. faire le
choix suivant le
|
Logique Ex: X-lite
|
|
Free
|
|
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
SIRtRFRUiFqDi IU?RQ veut implémenter
|
Physique
Ex : Cisco
7905
(SIP, H323, SCCP)
|
|
Environ 100 1
|
modems routeurs ADSL
|
pour le routage
entre réseaux
|
Physique
Ex : lynksys
|
|
Environ 100 1
|
cartes de
communicati on
|
pour les
téléphones analogiques FXS ou des
lignes téléphoniques
FXO
|
Physique
Ex :Digium TDM400P
|
|
Environ 436,51 i
|
|
Physique
Ex :Digium B410P
|
|
Environ 615,79 i
|
Passerelle GSM
|
transformer un
appel fixe #177; GSM en un appel GSM #177; GSM et bien
O?aDMiaTIRnFtIRna
|
Physique
|
|
Environ 200 1
|
|
|
|
Ensemble de
programmes
|
Logiciel : hylafax, zaptel, libpri et Fedora
|
http://fedoraproject.org/f
|
Free
|
|
|
|
Tableau 5 : Equipements nécessaires pour
Asterisk
7.2.3. Configurations à faire
Il faudra avant toute chose, mettre en place un plan de
numérotage simple, clair et descriptif pour la plate forme de
téléphonie du nouveau site. Nous considérons pour la
configuration que le plan de numérotage ID TRiaDCOi 1U?I3V Aatillak est
fait sur 4 chiffres. Nous avons choisit de réaliser un trunk SIP parce
que, non seulement les deux plates formes supportent ce protocole, mais aussi
parce que le raccordement SIP permet OTplIbUiIEDni connexion avec :
·
un ou plusieurs opérateurs publics avec le même
niveau de service,
· la possibilité d'utiliser des types d'accès
différents sur un noeud : analogiques, RNIS, H.323, SIP,
· Intégration avec les outils de gestion, tels que
les outils de configuration, d'observation de trafic, de taxation, d'alarme,
etc.,
· Compatibilité avec les services internes
prévus à l'origine pour les accès RNIS, comme le client
cellulaire intégré OmniPCX, la substitution automatique, la
numérotation transparente, etc.
Configuration trunk SIP Asterisk
Asterisk dispose, pour chaque fonctionnalité, d?un
fichier de configuration. Sous Fedora, nous retrouvons les fichiers de
configurations dans /etc/asterisk/. Pour la configuration du trunk SIP, nous
aurons à éditer le fichier extension.conf. Ce fichier
définit le plan de numérotation d?Asterisk à savoir les
différentes règles à suivre pour traiter un appel. Il
précise le traitement et le routage des appels entrants et sortants.
Le contenu de ce fichier est subdivisé en des sections
appelées contextes. Les contextes sont des groupes d?extensions,
dénotés en plaçant le nom du contexte entre crochets.
Quand à l?extension, elle est une instruction qu?Asterisk va suivre
à la réception d?un appel ou à la composition d?un
numéro. Les extensions spécifient la suite de traitements que
subira un appel tout au long du plan de numérotation.
Le plan de numérotation d?Asterisk étant sur
quatre (04) chiffres et celui d?Alcatel sur quatre (05) chiffres, pour passer
des appels interne vers le monde Alcatel il va falloir en définissant
notre trunk SIP indiquer un préfixe spécifique (dans notre cas
nous allons prendre 5 pour le préfixe) qui permettra à Asterisk
de router les appels vers le site distant. Elle se fera comme suit :
Exten ==> _51xxxx, 1, Dial (SIP / 10.10.1.9 : port
Alcatel/${EXTEN : 1}
59
DITT - 2010
Avec ca, tous les appels commençant par le
préfixe 5, suivi de 1 et de quatre autres chiffres seront routés
vers le serveur 10.10.1.9 (serveur du siège) sur le port «~..
Ensuite le paramètre ${EXTEN} permettra de considérer juste les 5
chiffres privé du premier chiffre. Ce sera de même pour le routage
vers les autres sites ayant leur domaine.
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Configuration trunk SIP Alcatel
En fonction de la topologie réseau, la configuration
du raccordement SIP nécessite la configuration d'un ou de plusieurs
faisceaux SIP et la configuration d'une ou de plusieurs passerelles externes.
La configuration d'un faisceau SIP utilisé par une passerelle externe
est identique à la configuration du faisceau SIP principal à la
seule différence que la variante signalisation Q931 doit être
paramétrée suivant le protocole supporté par le
réseau IP. Nous allons donc montrer les procédures de
configuration dans un premier temps comment se fait la configuration d?un
faisceau SIP principal ensuite la configuration de la passerelle externe.
Configuration faisceau SIP principal
+ Ouvrir la console de gestion OmniVista et sélectionner
faisceaux, + Examiner et modifier les attributs suivant ce que l?on
désire :
No du faisceau
|
Entrer le numéro de faisceau
|
Type faisceau
|
T2
|
Réseau adjacent
|
Entrer le numéro de sous-réseau associé au
faisceau
|
|
+ En confirmant la saisie, le système affiche un nouvel
écran, à ce niveau il faudra à nouveau examiner et
modifier les attributs suivants :
No de Noeud
|
Entrez le numéro de noeud
|
Variante signalisation Q931
|
Sélectionner ABC-F pour le faisceau SIP
principal
|
Spécificité T2
|
Sélectionnez le type de faisceau SIP : SIP
: permet 62 communications simultanées par paire d'accès
ou MINI SIP: permet 4 communications simultanées par
paire d'accès.
|
|
+ Confirmé les entrées Configuration passerelle
externe
+ Ouvrir la console de gestion OmniVista et aller dans SIP >
Passerelles Externes, + Modifier les attributs suivants :
Instance
Entrer le numéro de la passerelle
|
Domaine SIP distant
|
Entrer la partie domaine de l'URL SIP de Asterisk
|
Adresse IP du PCS
|
Entrer l'adresse IP du PCS si la passerelle externe peut
être secourue par un PCS.
|
Numéro de port de la passerelle
|
Entre le numéro de port à utiliser par la
signalisation SIP de la passerelle externe dans le domaine
distant. Valeur par défaut : 5060
|
Type de transport
|
TCP ou UDP. Valeur par
défaut : TCP
|
Domaine d'appartenance
|
A saisir si la passerelle externe doit être
enregistrée auprès d'un opérateur.
Entrer le domaine de l'adresse de la passerelle externe à utiliser pour
l'enregistrement.
|
Domaine proxy externe
|
A compléter lorsque les requêtes sortantes vers
l'opérateur associé doivent passer par un proxy. Entrer le
domaine du proxy externe
|
Usager proxy externe
|
A compléter lorsque les requêtes sortantes vers
l'opérateur associé doivent passer par un proxy. Entrer l'usager
du proxy externe.
|
Num faisceaux
|
Entrer le numéro du faisceau SIP à utiliser par
les appels entrants venus de la passerelle externe. Valeur par
défaut : numéro du faisceau SIP principal.
|
|
Confirmez vos entrées
61
DITT - 2010
Voila présenté de manière
théorique la configuration à faire au niveau Alcatel. N?ayant pas
testé de manière pratique sur la plate-forme mrme car n?ayant pas
accès, nous vous prions de bien lire le document de configuration qui
est livré avec la plate-forme Alcatel.
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
7.2.4. Politique de sécurité à
définir
Pour mieux assurer la sécurité sur la plate
#177; forme, il faut en plus de la sécurité existante,
définir une politique de sécurité propre au protocole SIP.
Pour cela il faut déjà connaitre les menaces liées
à ce protocole afin de savoir comment y remédier. Les menaces
auxquelles un serveur SIP est confronté sont :
· Attaque par message mal formé,
· Attaque par déni de service (DoS),
· Injection de paquets RTP non authentiques dans un flux
RTP existant,
· L?abus et le SPAM SIP,
· Usurpation d?identité, écoute d?appels,
· Détournement de sessions et redirection,
· Bombardement de boîte vocal (Voicemail bombing).
Les solutions pour feindre à ces menaces sont :
· L?utilisation de l?outil de sécurité
SIPAssure conçu pour protéger les applications
basées sur SIP contre ces menaces ;
· L?utilisation de l?outil réseau SIP
Firewall permettant le filtrage des informations SIP et la
vérification de leur intégrité et de leur
authenticité.
NB : Il est convenable d?estimé le
coIt de mise en oeuvre d?une solution Asterisk. Nous trouverons donc cette
estimation en annexe 10.
63
DITT - 2010
CONCLUSION
Conclusion
Notre étude a porté sur l?audit et les
schémas d?évolution d?un système de ToIP en environnement
multi-sites. Au terme de notre projet, nous avons présenté en
premier lieu l?environnement structurel et circonstanciel de notre lieu de
travail, le principe et le fonctionnement de la ToIP, les
spécificités techniques et les notions fondamentales sur la ToIP.
Ensuite, nous avons évoqué les attentes liées aux
préoccupations de la société d?accueil et les objectifs
que nous souhaitons atteindre.
Pour cela, nous avons réalisé un audit
réseau du système de téléphonie afin
d?évaluer les performances et d?en sortir les points à corriger
pour une meilleure optimisation et une bonne qualité de service. Nous
avons également procédé à une esquisse
méthodique des différents concepts nécessaires à la
réalisation d?une meilleure planification pour un déploiement
optimal de la ToIP. Enfin, nous avons présenté quelques
schémas d?évolution en partant de l?existant et ce dernier a
été l? développé dans le cadre de ce mémoire
pour accompagner que ce soit la société ou tout installateur dans
le processus de planification d?optimisation, d?évolution et ou de
déploiement de ToIP pour interconnecter plusieurs sites d?une mrme
entreprise.
La mission qui nous a été confié pendant
notre stage nous a permis d?auditer les systèmes d?informations
(notamment la ToIP), de conclure que ces derniers sont très importants
pour le développement d?une société surtout en
environnement multi-sites et de retenir que la VoIP a amené un grand
changement dans le domaine des télécoms, lui apportant des
possibilités d'optimisation, avec surtout une diminution des coûts
d'investissement.
En plus de la présentation des procédures
d?optimisation et d?évolution, nous avons fait une comparaison des
différents IPBX que l?on a sur le marché et une estimation du
coût total de mise en oeuvre de la solution que nous souhaitons leur
proposer pour une évolution à l?existant. Notons aussi que le
manque d?équipements nécessaires constituait un obstacle pour
mener à bien notre travail. Mais, au-delà de projet de fin
d?études, ce travail effectué peut servir d?apprentissage,
d?interprétation et d?analyse pour la planification des systèmes
de ToIP.
Il est clair que la ToIP est génératrice
d?avantages tels que la diminution du coût de fonctionnement de la
téléphonie et l?apport de nouveaux services aux utilisateurs.
Mais, deux actions sont à mettre en oeuvre dans un projet de ToIP : bien
évaluer les risques induits en amont du projet (analyse de risque et
préconisations de sécurité) et s?assurer de l?application
des règles et politiques du SI de l?entreprise En ce qui concerne la
sécurité, elle reste un point sensible et doit constituer un
volet important du SI.
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
DAVO Achille
Bibliographie / « Webographie
»
?Bibliographie
ü LIVRE BLANC I VOIP TOIP ;
ü RFC 3711 : SRTP et SRTCP ;
ü RFC 3261 : SIP ;
ü Documentation technique OmniPCX Enterprise CS ;
ü O. Hersent, D. Gurle, J.-P. Petit, «L?essentiel de
la VoIP», Editeur : Dunod ;
ü O. Hersent, D. Gurle, J.-P. Petit,
ü «IP Telephony : deploying voiceover-ip
potocols» , Editeur : Wiley
ü J. V. Meggelen, J. Smith et L. Madsen, «Asterisk :
la téléphonie Open Source» Editeur : O?Reilly
ü Rapport de Projet de fin d?études de Rabiaa
GUEMRI, (Ecole Sup des communications de Tunis);
ü VoIP et ToIP Asterisk, La téléphonie sur IP
(conception, installation, configuration, déploiement() ;
ü Mémoire de fin de cycle Technologue (intech
info : institut privé des nouvelles technologies de l?information,
groupe ESIEA) de Damien FONDRONNIER sur le thème VoIP : Optimisation et
sécurisation d?une plate-forme d?Interconnexion,
?Wébographie
ü
http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/,
consulté en Août 2010 ;
ü
www.alcatel.com
consulté en Août et septembre 2010 ;
ü
http://www.miscmag.com/articles/index.php3?page=214,
consulté en septembre 2010;
ü
65
DITT - 2010
http://www.voip-info.org/wiki-Asterisk+security,
consulté en septembre 2010;
1.
Lexique ToIP
ADSL
L?ADSL est une technique de communication qui permet
d'utiliser une ligne téléphonique d'abonné (ou une ligne
RNIS) pour transmettre et recevoir des signaux numériques à des
débits élevés, de manière indépendante du
service
téléphonique proprement dit (contrairement aux
modems analogiques). Cette technologie est massivement mise en °oeuvre par
les fournisseurs d'accès jà Internet pour le support des
accès dits « haut-débit ».
2. CENTREX
Le Centrex est un IPBX hébergé, la plupart du
temps par un opérateur de téléphonie fixe. Il permet aux
entreprises de se décharger de la gestion et de la maintenance de leur
standard téléphonique et offre les mrmes fonctionnalités
qu?un PABX traditionnel. Le Centrex facilite le passage aux communications
unifiées et permet aux entreprises multi-sites de supprimer les
contraintes de distance dans la gestion de leur téléphonie.
3. IPBX
L?IPBX est la version ,IP du PABX traditionnel (on parle
aussi de PABX IP ou PBX IP). C?est l?évolution du standard
téléphonique en entreprise permise par l?avènement du
protocole Internet (IP).
4.
LAN
Sigle pour «Local Area Network». En
français, on parle de réseau local pour décrire un un
ensemble d?ordinateurs connectés en réseau sur une zone
géographique limitée. Lien avec la téléphonie ?
5. MPLS
Dans les réseaux informatiques et les
télécommunications, MultiProtocol Label Switching (MPLS) est un
mécanisme de transport de données, opérant sur la couche
de liaison de données du modèle OSI, donc en dessous des
protocoles comme IP. Il a été conçu pour fournir un
service unifié de transport de données pour les clients en
utilisant une technique de commutation de paquets. MPLS peut être
utilisé pour transporter pratiquement tout type de trafic, par exemple
la voix ou des paquets IP.
6. PABX
L?appellation PABX désigne un
autocommutateur téléphonique privé. Elle
provient de l?anglicisme Private Automatic Branch Exchange.
On parle plus communément de standard
téléphonique pour qualifier cet équipement qui permet de
relier les postes téléphoniques d?un établissement avec le
réseau téléphonique public. Chaque
DITT - 2010
67
entreprise était traditionnellement
équipée d?un PABX pour l?acheminement de ses
télécommunications.
7. Réseau :
Ensemble de matériels et de logiciles permettant
à des équipements de communiquer entre eux. L?objectif d?un
réseau est le partage des ressources matérielles (disques durs,
imprimantes) et des ressources logicielles (fichiers, applications).
8. ROUTEUR :
Il s?agit d?un outil logiciel ou matériel
utilisé pour diriger les données à travers un
réseau entre plusieurs serveurs. Iperlink encourage l?installation de
deux routeurs sur site : l?un dédié à la voix et l?autre
à la data.
9. SDSL :
SDSL (pour Symetric Digital Subscriber Line - ou DSL
symétrique) est une méthode de transmission de données
garantissant un débit identique dans les deux sens (de 144 Kbit/s
à 2 Mbit/s), du poste utilisateur vers l'infrastructure réseau
(ou canal montant) et réciproquement (ou canal descendant).
10. TCP/IP :
Ce sigle signifie «Transmission Control
Protocol/Internet Protocol». Il s?agit de la combinaison de deux
protocoles (TCP et ,IP) qui permettent aux flux d?information de circuler sur
Internet.
11. VOIP :
Ces initiales proviennent de l?anglais « Voice Over
Internet Protocol ». En français, on parle souvent de « voix
sur ip a ». Il s?agit de la technologie qui permet la transmission de la
voix par le réseau internet ou tout autre réseau acceptant le
protocole TCP/IP.
Aujourd?hui, plus de 40% des entreprises françaises
utilisent partiellement ou totalement la voix sur ip pour leur
téléphonie. Il est prédit que ce chiffre atteigne 70%
à l?horizon 2012.
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Annexe 1
Organigramme Simplifié de
SUNEOR
DITT - 2010
69
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Architecture générale voix +
données
Annexe 2
Annexe 3
Rôle des protocoles de la figure 4
Rôle
Q.931
|
|
établit la communication
|
|
|
|
RAS
|
|
enregistre les équipements terminaux et
contrôle l'admission de la communication.
|
H.245
|
|
contrôle l'ouverture et la fermeture des canaux
pour les médias ainsi que la négociation des formats (codecs) des
données transmises.
|
|
|
|
H.255.0
|
|
sert pour la synchronisation entre terminaux.
|
H.225
G.711,
G.722,
G.723,
G.728 et
G.729
Il est utilisé pour une connexion entre deux
points de terminaison.
les codecs audio. Ce sont des normes d'encodage audio,
la différence de ces différents codecs est le débit qui en
découle (ex: G.711 donne un débit de 64 Kbps / G.728 donne un
débit de 16 kbps)
|
DITT - 2010
71
RTP/ RTCP
RSVP
Fonctions de transport de bout en bout pour les
applications temps réel sur des services de réseau multicast ou
unicast. Les applications sont donc aptes à faire des conférences
audio / vidéo interactive ou encore de la simple diffusion de
vidéo et d'audio.
l'idée « simple » de RSVP est de
réserver, pour un flux de données particulier, une partie de la
bande passante du réseau, de manière à pouvoir assurer une
QoS (Quality of Service) à ce trafic.
Exemple d'établissement d'une communication en
H.323
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Annexe 4
Figure 7: Cycle de connexion d'une communication
en H323
Légende
: Phase d'établissement de la couche transport par TCP et
avertissement au récepteur qu'un appel débute.
: Phase d'échange des numéros de canaux logiques
utilisables et échangent
des caractéristiques afin de déterminer les
codecs qui pourront être utilisés. Dans cette phase, il y a une
multitude d'aller-retour pour établir la connexion H.245.
: Phase de communication (le transport ce fait avec le protocole
UDP
comme pour le protocole SIP).
Annexe 5
Exemple d'établissement d'une communication en
SIP
Une session SIP entre 2 téléphones est
établie de la façon suivante :
Figure 9 : Une session d'appel SIP entre 2
téléphones sans Proxy
Explication
· Le téléphone appelant envoie une
invitation
· Le téléphone appelé renvoie une
réponse informative 100 #177; Trying
· Lorsque l'appelé commence à sonner une
réponse 180 - Riging est renvoyée.
· Lorsque l'appelant décroche le
téléphone, le téléphone appelé envoie une
réponse 200 #177; OK
· L'appelant répond par un ACK - acknowledgement en
anglais
· Maintenant, la communication est transmise sous forme de
données via Réseau Téléphone Public
· Lorsque l'appelant raccroche, une requête BYE est
envoyée au téléphone appelant.
·
DITT - 2010
73
Le téléphone appelant répond par un 200 -
OK.
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Annexe 6
Tableaux comparatif des protocoles H.323, SIP et
MGCP
H.323
SIP
MGCP
Nbres d'échanges pour établir la
connexion
|
6 à 7 allers-retours
|
|
1 à 5 allers-retours
|
|
3 à 4 allers-retours
|
complexité
|
|
Elevée
|
|
Faible
|
|
Elevée
|
|
|
|
|
|
|
|
AdaptabilitéModularité
protocolaires
|
|
Faisable
|
|
Elevée
|
|
Modérée
|
Implémentation de
nouveaux services
|
|
non
|
|
oui
|
|
non
|
|
Adapté à internet
non
|
oui
|
non
|
Protocoles de transport
|
TCP
|
TCP ou UDP
|
TCP ou UDP
|
Coût
|
Elevé
|
Faible
|
Modéré
|
Avantages
|
Maturité du
|
Interopérabilité très
|
Bien pour ls
|
|
protocole; Pusieurs
|
bonne ; Bonne
|
opérateurs voulant
|
|
constructeurs utilisent H323
|
gestion de la mobilité
|
faire du RTC-IP-
RTC ou RNIS-IP-
|
|
|
|
RNIS
|
Inconvénients
|
Manque
|
En pleine
|
Service
|
|
d'interopérabiité
|
maturation ;
|
supplémentaire de
|
|
entre les différentes
|
Problème avec la
|
téléphonie
|
|
implémentations ;
|
translation
|
inexistant ; En
|
|
Difficultés avec les
|
d'adresses
|
pleine maturation
|
|
FireWall ; Support
des fonctions
avancées de la
téléphonie
très complexe
|
|
|
Solution utilisant ce
protocole
|
livecom
|
Yahoo Messenger, MSN ;Messenger,
|
les boîtes
|
|
Tableau présentant quelques
IPBX
Annexe 7
DITT - 2010
75
Produit
|
Constructeur
|
Système
|
Type
|
Capacité
|
Prix
|
NBX 100
|
3Com
|
VxWorks
|
IP pur
|
180 postes
|
1400 €
|
SS3 NBX V 5000
|
|
IP pur
|
1200 postes
|
2800 €
|
VCX V7000
|
|
IP pur
|
2000 à 20.000 postes
|
à partir de 15.000 €
|
OmniPCX Office
|
Alcatel
|
Linux
|
Hybride
|
6 à 236 postes
|
120 à 350 € par utilisateur
|
OmniPCX Enterprise
|
|
IP pur
|
150 à 5000 postes
|
185 à 230 € par utilisateur
|
Call Manager Express
|
Cisco
|
IOS
|
IP pur
|
Jusqu'à 140 postes
|
5000 € (sans matériel)
|
Call Manager
|
|
IP pur
|
100 à 30.000 postes
|
6000 € (sans matériel) plus licence incluse dans
le coût
de chaque
téléphone
|
NeXspan C
|
EADS Telecom
|
Propriétaire
|
Hybride
|
4 à 12 postes
|
156 € par poste (pour 12 postes)
|
NeXspan S
|
|
Hybride
|
4 à 96 postes
|
100 € par poste (pour 50 postes)
|
NeXspan L
|
|
Hybride
|
4 à 500 postes
|
90 € par poste (pour 100 postes)
|
NeXspan Communication Server (offre logicielle et
media gateway )
|
|
IP pur
|
Jusqu'à 1000 postes
|
60 € par poste, avec un Nexspan S faisant
office de media gateway
|
MD 110
|
Ericsson
|
Propriétaire
|
Hybride
|
150 à 25.000 postes
|
à partir de 43.000 € (avec postes)
|
MD Evolution
|
|
Hybride
|
10 à 20 postes
|
2800 à 9000 € (avec postes)
|
3300 ICP
|
Mitel
|
VxWorks
|
IP pur
|
100,250,700 postes selon version
|
5700€ pr 20
postes15.500€ pr 100
|
|
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Les tests à faire et explications
Annexe 8
Test sur la gigue : On sait que le retard
induit par la gigue dégrade considérablement la qualité de
la conversation. Plus la gigue augmente, plus la conversation devient
hachée. Aussi il ne s?agit pas juste de faire mesure instantanée
de la gigue mais, d?analyser les variations du délai pour être en
mesure d'identifier la source du problème. Par exemple, en mesurant sur
plusieurs jours la gigue sur une ligne, on pourra savoir si celle ci est stable
et continue dans le temps ou bien si, au contraire, elle est sporadique.
Test sur la latence : C?est le temps que met
un signal pour parcourir toute la distance entre émetteur et
récepteur. Dans le cas de la commutation par paquet, cette valeur est
une moyenne car un paquet peut arriver plus ou moins rapidement selon le trafic
du réseau. Cette différence entre le temps réel et la
latence s'appelle le délai.
Test sur la perte de paquets : la perte de
paquets peut être en partie compensée par la redondance des
données introduites par les codecs. Cependant, une bonne mesure du taux
de pertes des paquets permet de mieux connaître le réseau et ainsi
de mieux configurer son système de VoIP.
Test sur l'atténuation : il peut
être utile de tester l'atténuation de la ligne. Il s'agit de la
perte de puissance du signal de l'émetteur vers le récepteur.
Plus la distance entre le noeud de raccordement et l'abonnée est grande,
plus l'atténuation est forte. Une atténuation importante implique
un débit plus faible en réception et peut expliquer une mauvaise
qualité de la conversation sur la VoIP.
Annexe 9
Equipements de test
Argus 145
Figure : Testeur ARGUS 145 Figure:
Simulateur&Testeur ADSL (2+) / SDSL / VOIP
Les équipements ARGUS sont basés sur une
conception favorisant l'intégration des différentes technologies
d'exploitation de la boucle locale: VOIP, ADSL, ADSL2, ADSL2+, SDSL et RNIS.
Ils sont reconnus pour :
? ses testeurs autonomes portables, légers et
compacts,
? Sa facilité d?utilisation et de prise en mains : tests
automatiques,
· Son exhaustivité de la gamme : VOIP, ADSL, ADSL2,
ADSL2+, SDSL, xDSL, RNIS, RTC, SDSL / SHDSL,
· Son Stockage des rapports de test en mémoire
interne pour impression ou transfert ultérieur vers PC,
· Sa mise à jour gratuite à partir du site
fabricant par simple téléchargement.
· Sa mesure des débits montants et descendants et
des paramètres physiques de la ligne,
· Ses tests IP et ATM (PING, Traceroute, VPI/VCI scan),
·
DITT - 2010
77
Ses protocoles PPPoE, PPPoA, IPoA, IP, PPTP.
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
La QosMos
Les principales caractéristiques de ces sondes sont :
. qualité de la voix : Calcul du score MOS pour chaque
communication.
? Etat du réseau : Usage équilibré de la
bande passante entre tous les protocoles.
· Statistiques d'appels : Génération de
statistiques d'appels (durée, nombre d'appel par heure,...).
· Diagnostic : Diagnostic des défaillances lors des
appels (fin d'appel anormale,...).
· Création de rapport : Les sondes QosMos peuvent
générer des rapports de leur activité disponibles en PDF,
html ou en format Word.
Une sonde QosMos permet de surveiller l'efficacité de
l'utilisation du téléphone. Ainsi, il est plus facile de
repérer les pannes présentes ou à venir. Les mesures que
l?on peut effectuer sont :
· Score MOS de la conversation, gigue, la latence,
· Temps d'établissement de la connexion
·
Nombre de paquets reçus, émis, perdus et en
retard
Annexe 10
Estimation du coût de mise en oeuvre de la
solution Asterisk
Evaluation financière pour une installation d?asterisk
avec 25 postes :
Composant
|
Produit retenu
|
Quantité
|
Prix unitaire (euro)
|
Prix total (euro)
|
Téléphone IP
|
Aastra 53i
|
10
|
159,156
|
1591,56
|
Soft phone
|
X-lite
|
15
|
0
|
0
|
Serveur IPX
|
Open IP SAT 100
|
1
|
2740
|
2740
|
Routeur
|
Configuré avec firewall pour la
sécurité
|
1
|
250
|
250
|
Carte digium
|
|
5
|
615,79
|
3078,95
|
Switch
|
+ routeur QoS
|
2
|
2599
|
5198
|
Energie
|
Panneaux solaires
|
2
|
400
|
800
|
Groupe électrogène
|
1
|
899
|
899
|
Total 1 (panneaux solaires) Total 2 (groupe
électrogène)
|
13658,51 euro 13757,51 euro
|
Soit un total de 9.018.804,46805 FCFA en date
du 15 décembre 2010 (choix du groupe) ou 8.953.904,52305 FCFA
en date du 15 décembre 2010 (choix du panneau solaire),
sans compter les frais de mise en place,
dadministration de maintenance et dautres frais
cachés.
DITT - 2010
79
NB : 1 m2 de panneaux
photovoltaïques correctement orientés produit en moyenne 100 kWh
(kilowattheure) par an.
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Autres Annexes
Description des différents fichiers que l'on a
après l'installation de Asterisk
/etc/asterisk/ : Contient tous les fichiers de configuration.
/usr/sbin/ : Contient le fichier binaire d'Astérisk
(programme principal).
/usr/lib/asterisk/ : Contient les fichiers binaires
qu'Astérisk utilise pour fonctionner. /usr/lib/asterisk/modules/ :
Contient les modules pour les applications, les codecs, et drivers.
/usr/include/asterisk/ : Contient les fichiers d'entête requis pour la
compilation des modules.
/var/lib/asterisk/agi-bin/ : Contient les scripts AGI
utilisés par les applications AGI. /var/lib/asterisk/astd/ : Contient la
base de registre d'Astérisk.
/var/lib/asterisk/sounds/ : Contient les fichiers audio
utilisés par Astérisk, par exemple pour les invites de la boite
vocale.
/var/run/ : Contient les processus en cours dans le
système.
/var/run/asterisk.pid : Fichier contenant le numéro du
processus Astérisk en cours. /var/spool/asterisk/outgoing/: Continent
les appels sortants d'Astérisk.
/var/log/asterisk/ : Contient les fichiers de logs d'Asterisk.
/var/spool/Asterisk/voicemail/ : Répertoire des
boîtes vocales.
Exemple de configuration du fichier
sip.conf
[general]
port = 5060 // port du protocole SIP, il est conseillé de
laisser 5060 (valeur par défaut) localnet=192.168.137.1/255.255.255.0 //
adresse du réseau local et son masque. disallow=all // Rejette dans un
premier temps tous les codecs
allow=alaw
Accepte dans l?ordre les codecs (alaw, ulaw
allow=ulaw
[4000]
Username=4000 // Numéro unique de l?utilisateur
Secret=0000 // Mot de passe de l?utilisateur
Type=friend// Permet de donner les droits jà l?utilisateur
: peers, users et friend
Host=dynamic // Il est possible de mettre une adresse fixe mais
l?option dynamic est adéquate Context=localtest// le contexte du fichier
extensions.conf oil les appels sont gérés
DITT - 2010
81
Qualify= yes // Contrôle si le client est joignable tous
les x temps.
DAVO Achille
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
Captures d'écrans
DITT - 2010
83
Quelques captures de l'Alcatel OmniVista 2500
Gestion des alertes par mail
Aller sur
Administration>Préférences>System-wide
Preferences>Sending Email renseigner le User SMTP Server. Vous pouvez
envoyer un email de test en cliquant sur Send Test-Email
Gestion des statistiques Aller sur
Network>Statistics
Créer selon vos besoins les types de statistiques que vous
voulez :
Chassis (Errors), ICMP (udp: Datagrams Delivered to udp Users,
Datagrams with No Listener, Other Errors, Datagrams Transmitted), TCP, SNMP,
Port Utilisation.
Supervision des messages log
Aller sur Administration>Audit ce paramètre contient
les fichiers log courant et les archives. Pour voir les différents users
qui ont ouverts une session sur le serveur Omnivista2500, ouvrir le fichier
login.log. Il contient la date d?ouverture de la session et les informations
concernant l?utilisateur telles que sont adresse IP, son nom. Il donne
également les connexions qui se sont effectuées avec
succès ou échecs.
Ce champ contient également d?autres fichiers log tels que
: backupstore.txt, discovery.log, policy.log, server.txt, trapconfig.log
Supervision de l?état des équipements
Aller sur Network >Health>Add Device ajouter
l?équipement dont vous voulez afficher l?utilisation du CPU.
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
DAVO Achille
Quelques captures d'écrans par rapport à
Asterisk
Configuration de X-lite sous Linux
Configuration de X-lite sous Windows
Enregistrement d?un client sous Asterisk
Exécution d?un appel sous Asterisk
DITT - 2010
85
Etude d'une infrastructure d'interconnexion de
sociétés multi-sites par la ToIP
DAVO Achille
Résumé
La mise en place de communications unifiées est un
réel projet d?entreprise qui nécessite la mise en place d?un
véritable plan de migration qui mobilisera l?ensemble des acteurs
concernés afin de définir une stratégie de migration
adéquate. Ce document étudie la Téléphonie sur IP
(ToIP) de sa mise en place jusqu?à l?évaluation de ces
performances et vise les objectifs suivants :
Montrer l?importance de la téléphonie sur IP en
entreprise,
Donner les éléments nécessaires pour un
déploiement d?une plate-forme de ToIP,
Proposer des schémas d?interconnexion en vue d?une
évolution à l?existante en prenant le cas de SUNEOR.
Abstract
The installation of unified communications is a real project
of company which requires the installation of a true plan of migration which
will mobilize the whole of the actors concerned in order to define a strategy
of adequate migration. This document studies Telephony on IP (ToIP) of its
installation until the evaluation of these performances and has the following
aims:
To show the importance of telephony on IP in company,
To give the elements necessary for a deployment of a platform of
ToIP,
To propose diagrams of interconnection for an evolution with
existing by taking the case of SUNEOR.
|