II.3.1.1.1 Description générale du
protocole H.323
Le standard H.323 fournit, depuis son approbation en 1996, un
cadre pour les communications audio, vidéo et de données sur les
réseaux IP. Il a été développé par l'ITU
(International Télécommunications Union) pour les réseaux
qui ne garantissent pas une qualité de service (QoS), tels qu'IPX sur
Ethernet, Fast Ethernet et Token Ring. Il est présent dans plus de 30
produits et il concerne le contrôle des appels, la gestion
multimédia, la gestion de la bande passante pour les conférences
point-à-point et multipoints. H.323 traite également de
l'interfaçage entre le LAN et les autres réseaux.
Le protocole H.323 fait partie de la série H.32x qui
traite de la vidéoconférence au travers différents
réseaux. Il inclut H.320 et H.324 liés aux réseaux ISDN
(Integrated Service Data Network) et PSTN (Public Switched Telephone
Network).
Plus qu'un protocole, H.323 crée une association de
plusieurs protocoles différents et qui peuvent être
regroupés en trois catégories : la signalisation, la
négociation de codec et le transport de l'information.
? Les messages de signalisation sont ceux envoyés pour
demander la mise en relation de deux clients, qui indique que la ligne est
occupée ou que le téléphone sonne, etc. En H.323, la
signalisation s'appuie sur le protocole RAS pour l'enregistrement et
l'authentification, le protocole Q.931 pour l'initialisation et le
contrôle d'appel.
? La négociation est utilisée pour se mettre
d'accord sur la façon de coder les informations à
échanger. Il est important que les téléphones (ou
systèmes) utilisent un langage commun s'ils veulent se comprendre. Il
s'agit du codec le moins gourmand en bande passante ou de celui qui offre la
meilleure qualité. Il serait aussi préférable d'avoir
plusieurs alternatives de langages. Le protocole utilisé pour la
négociation de codec est le H.245.
38
IMPLANTATION D'UN SYSTEME VOIP SECURISE PAR UNE TECHNOLOGIE VPN
DANS UNE ENTREPRISE A MULTIPLE CENTRE D'EXPLOITATION
? Le transport de l'information s'appuie sur le protocole RTP
qui transporte la voix, la vidéo ou les données
numérisées par les codecs. Les messages RTCP peuvent être
utilisés pour le contrôle de la qualité, ou la
renégociation des codecs si, par exemple, la bande passante diminue.
Une communication H.323 se déroule en cinq phases :
l'établissement d'appel, l'échange de capacité et
réservation éventuelle de la bande passante à travers le
protocole RSVP (Ressource réservation Protocol), l'établissement
de la communication audio-visuelle, l'invocation éventuelle de services
en phase d'appel (par exemple, transfert d'appel, changement de bande passante,
etc.) et enfin la libération de l'appel.
II.3.1.1.2. Rôle de composants
L'infrastructure H.323 repose sur quatre composants
principaux : les terminaux, les Gateways, les Gatekeepers, et les MCU
(Multipoint Control Unit). La figure 24 représente les composants de
l'architecture H.323.
Fig.24 : Les composants de l'architecture H.323 ? LES
TERMINAUX H.323
Le terminal peut être un ordinateur, un combiné
téléphonique, un terminal spécialisé pour la
vidéoconférence ou encore un télécopieur sur
Internet. Le minimum imposé par H.323 est qu'il mette en oeuvre la norme
de compression de la parole G.711, qu'il utilise le protocole H.245 pour la
négociation de l'ouverture d'un canal et l'établissement des
paramètres de la communication, ainsi que le protocole de signalisation
Q.931 pour l'établissement et l'arrêt des communications.
Le terminal possède également des fonctions
optionnelles, notamment, pour le travail en groupe et le partage des documents.
Il existe deux types de terminaux H.323, l'un de haute qualité (pour une
utilisation sur LAN), l'autre optimisé pour de petites largeurs de
bandes (28,8/33,6 kbit/s - G.723.1 et H.263).
39
Fig. 25: Zone H.323
IMPLANTATION D'UN SYSTEME VOIP SECURISE PAR UNE TECHNOLOGIE VPN
DANS UNE ENTREPRISE A MULTIPLE CENTRE D'EXPLOITATION
? GATEWAY OU PASSERELLE
Les passerelles H.323 assurent l'interconnexion avec les
autres réseaux, ex:(H.320/RNIS), les modems H.324, les
téléphones classiques, etc. Elles assurent la correspondance de
signalisation de Q.931, la correspondance des signaux de contrôle et la
cohésion entre les médias (multiplexage, correspondance des
débits, transcodage audio).
? GATEKEEPER OU PORTIERS
Dans la norme H323, Le Gatekeeper est le point d'entrée
au réseau pour un
client H.323.
Il définit une zone sur le réseau,
appelée zone H.323 (voir figure II.4 ci-dessous), regroupant plusieurs
terminaux, Gateway et MCU dont il gère le trafic, le routage LAN, et
l'allocation de la bande passante. Les clients ou les Gateway s'enregistrent
auprès du Gatekeeper dès l'activation de celui-ci, ce qui leur
permet de retrouver n'importe quel autre utilisateur à travers son
identifiant fixe obtenu auprès de son Gatekeeper de rattachement.
Le Gatekeeper a pour fonctions :
y' la translation des alias H.323 vers des adresses IP, selon
les spécifications RAS (Registration/Admission/Status) ;
y' le contrôle d'accès, en interdisant les
utilisateurs et les sessions non Autorisés ; y' et la gestion de la
bande passante, permettant à l'administrateur du réseau de
limiter le nombre de visioconférences simultanées.
Une fraction de la bande passante est allouée à
la visioconférence pour ne pas gêner les applications critiques
sur le LAN et le support des conférences multipoint ad hoc.
Les composants du protocole H.323 sont
représentés dans la figure 25, qui constitue une zone H.323 :
40
IMPLANTATION D'UN SYSTEME VOIP SECURISE PAR UNE TECHNOLOGIE VPN
DANS UNE ENTREPRISE A MULTIPLE CENTRE D'EXPLOITATION
> LES MCU
Les contrôleurs multipoint appelés MCU
(Multipoint Control Unit) offrent aux utilisateurs la possibilité de
faire des visioconférences à trois terminaux et plus en «
présence continue » ou en « activation à la voix
». Un MCU consiste en un Contrôleur Multipoint (MC), auquel est
rajouté un ou plusieurs Processeurs Multipoints (MP). Le MC prend en
charge les négociations H.245 entre tous les terminaux pour harmoniser
les paramètres audio et vidéo de chacun. Il contrôle
également les ressources utilisées. Mais le MC ne traite pas
directement avec les flux audio, vidéo ou données, c'est le MP
qui se charge de récupérer les flux et de leurs faire subir les
traitements nécessaires. Un MC peut contrôler plusieurs MP
distribués sur le réseau et faisant partie d'autres MCU.
II.3.1.1.3. Avantages du protocole H.323
y' Gestion de la bande passante :
H.323 permet une bonne gestion de la bande passante en posant des limites au
flux audio/vidéo afin d'assurer le bon fonctionnement des applications
critiques sur le LAN. Chaque terminal H.323 peut procéder à
l'ajustement de la bande passante et la modification du débit en
fonction du comportement du réseau en temps réel (latence, perte
de paquets et gigue).
y' Support Multipoint : H.323
permet de faire des conférences multipoint via une structure
centralisée de type MCU (Multipoint Control Unit) ou en mode ad-hoc.
y' Support Multicast : H.323 permet
également de faire des transmissions en multicast.
y' Interopérabilité :
H.323 permet aux utilisateurs de ne pas se préoccuper de
la manière dont se font les communications, les paramètres (les
codecs, le débit...) sont négociés de manière
transparente.
y' Flexibilité : une
conférence H.323 peut inclure des terminaux
hétérogènes (studio de visioconférence, PC,
téléphones...) qui peuvent partager selon le cas, de la voix de
la vidéo et même des données grâce aux
spécifications T.120.
II.3.1.1.4. Inconvénients du protocole
H.323
y' La complexité de mise en oeuvre et les
problèmes d'architecture en ce qui concerne la convergence des services
de téléphonie et d'Internet, ainsi qu'un manque de
modularité et de souplesse.
y' Comprend de nombreuses options susceptibles d'être
implémentées de façon différentes par les
constructeurs et de poser des problèmes
d'interopérabilité.
