a.kamoun@nkevolution.fr
Objectifs Connaître les concepts de la VoIP Connaître l intérêt à une entreprise d y passer Connaître les différents matériels et architectures Connaître les codecs Mettre en place un serveur Asterisk de base
Sommaire (1/2) 1 Introduction Définitions Historique Évolutions Avantages État du marché 2 La VoIP Conception d un réseau ToIP/VoIP et impacts d une migration Les architectures Les composants matériels Les logiciels Asterisk
Sommaire (2/2) 3 Les protocoles Introduction Protocoles de signalisation Protocoles de transport Déroulement d une connexion Les codecs 4 Maintenance et dépannage Comment trouver de l aide 5 La qualité de service La QoS Les mesures Les caractéristiques Diffserv Intserv Le SLA La sécurité
Introduction Sommaire 1 Introduction Définitions Historique Évolutions Avantages État du marché
Introduction Définitions Sommaire 1 Introduction Définitions Historique Évolutions Avantages État du marché
Introduction Définitions La ToIP La téléphonie IP Telephony over Internet Protocol Service qui permet de transiter des télécommunications, en interne, en utilisant le protocole IP.
Introduction Définitions La ToIP Désigne un ensemble de services et d applications Conférence Double appel Messagerie instantanée...
Introduction Définitions La VoIP Voice over IP ou Voix sur réseau IP Technique qui permet de communiquer par la voix via tout réseau acceptant le protocole TCP/IP
Introduction Définitions La VoIP Résultat de la fusion de deux mondes La téléphonie L informatique Complexité, nécessitant des compétences en Systèmes Réseaux IP Télécom
Introduction Historique Sommaire 1 Introduction Définitions Historique Évolutions Avantages État du marché
Introduction Historique Le RTC Principe : Transporter la voix via des lignes simples Peu de services de base Communication dite analogique Lignes, Téléphones, Autocommutateurs (PBX)
Introduction Historique Le RTC Imaginé par Charles Bourseul en 1854 Premier téléphone créé en 1877 par Alexander Graham Bell Plan de développement des télécommunications en 1970 en France Premier central entièrement électronique du monde par le CNET FT ouvre son réseau numérique avec intégration de services
Introduction Historique Les commutateurs Un numéro personnel par client Deux chemins pour la mise en relation des abonnés Lignes du réseau public pour les communications extérieures Dans la même entreprise, par un autocommutateur privé Gestion des appels (signalisation) transite sur le réseau parallèle Sémaphore sous forme de message
Introduction Historique Les commutateurs Ils sont les nœuds du RTC (STN en anglais) Différents types d artères de transition : satellites, hertziens, par câbles coaxiaux, par fibre optique Plusieurs types de commutateurs Commutateur local Commutateur à autonomie d acheminement (CAA) Centre de transit Secondaire Centre de transit Primaire : 9 en France Centre de Transit International
Introduction Historique Les liens RTC Plusieurs types de liens différents Liens analogiques : que l on retrouve partout Liens numériques : Interfaces d accès à RNIS (ISDN) BRI : Basic Rate Interface. Appelée aussi T0. 2B+D. B à 64 kb/s, D à 16 kb/s PRI : Primary Rate Interface. Appelée aussi T1 ou E1. 30B+D. B = 64 kb/s et D = 64kb/s
Introduction Historique Schéma
Introduction Historique La VoIP Liaison numérique 1995, Utilisation d Internet pour réduire les coûts des communications longues distances. Prix de revient : deux communications locales Obstacles à la migration Complexité Habitué au RTC
Introduction Historique La VoIP Convergence voix, données, images : Le Tout-IP Donne accès à de nombreux services Discussion instantanée Envoi de document Visioconférence... Liaisons PC, téléphones, IPBX
Introduction Historique Schéma
Introduction Évolutions Sommaire 1 Introduction Définitions Historique Évolutions Avantages État du marché
Introduction Évolutions Première génération Première génération grand public par les opérateurs alternatifs Offre de communications internationales à tarif local Consiste à rassembler un grand nombre de voies téléphoniques classiques sur le commutateur local puis à les encapsuler dans un même paquet IP
Introduction Évolutions Deuxième génération Deuxième génération Offre des accès Internet via la boucle locale par les opérateurs télécoms (50 kbit/s) Consiste à utiliser un micro et un HP sur l ordinateur afin de l utiliser pour transiter des paquets de téléphonie
Introduction Évolutions Troisième génération Troisième génération Connexion d un combiné à l ordinateur équipé d une carte d acquisition L ordinateur sert de passerelle, transformant le signal analogique en numérique
Introduction Évolutions Quatrième génération Quatrième génération Arrivée de modems ADSL munis de multiples ports, prenant en charges un média et un protocole particulier Le modem permet de connecter des téléphones standards : la conversion se fait par la Box
Introduction Évolutions Et aujourd hui Cinquième génération Le téléphone permet la paquetisation : c est un téléphone IP
Introduction Avantages Sommaire 1 Introduction Définitions Historique Évolutions Avantages État du marché
Introduction Avantages Coûts La réduction des coûts Diminution du coût des communications : utilisation de la liaison Internet Réduction du coût des infrastructures : câblage unique, administration centralisée
Introduction Avantages Évolution et administration Des standards ouverts et interopérables Les différents standards utilisés par la VOIP permettent de s affranchir des protocoles propriétaires des constructeurs Un service téléphonique centralisé Gestion des utilisateurs, des téléphones, et des lignes téléphoniques
Introduction Avantages Optimisation Un réseau unique voix et data On parle aussi de réseau Triple Play avec la convergence de la vidéo, de la voix et des données Intégration applications métiers Des bénéfices techniques Moins de bande passante pour plus d appels Meilleure utilisation des ressources réseaux Réseau distribué intelligent
Introduction État du marché Sommaire 1 Introduction Définitions Historique Évolutions Avantages État du marché
Introduction État du marché Les solutions Les FAI Offres dégroupés Internet + téléphone illimité La téléphonie utilise la liaison Internet Skype, TeamSpeak, MSN,...
Introduction État du marché Qui est positionnné? Arrivée de la VoIP : Double compétence Bon avenir annoncé à la VoIP : tout le monde la propose! Constructeurs de matériels d interconnexion Constructeurs en télécommunication Fournisseurs d accès Internet/Téléphonie
Introduction État du marché Les stats En 2011, 42% des PME sont équipés de VoIP contre 60% des grands comptes 7% utilisent le Centrex (contre moins de 5% entre 2006 et 2010) 2 fois plus d entreprises utilisent l audioconférence par rapport à 2010 8% des PME non-équipés souhaitent migrer, contre 25% des grands comptes
Introduction État du marché Les stats
La VoIP Sommaire 2 La VoIP Conception d un réseau ToIP/VoIP et impacts d une migration Les architectures Les composants matériels Les logiciels Asterisk
La VoIP Conception d un réseau ToIP/VoIP et impacts d une migration Sommaire 2 La VoIP Conception d un réseau ToIP/VoIP et impacts d une migration Les architectures Les composants matériels Les logiciels Asterisk
La VoIP Conception d un réseau ToIP/VoIP et impacts d une migration Pourquoi? Ensemble des technologies des SI repose sur IP Nécessité d en faire de même avec les données de voix Difficile de penser qu un système ne puisse intéragir avec un serveur/crm/messagerie électronique La voix sur IP est alors considérée comme une application!
La VoIP Conception d un réseau ToIP/VoIP et impacts d une migration Introduction L implémentation de la VoIP dans une entreprise nécessite de se poser les questions suivantes : Quelle est l architecture télécom, système et réseau existante? Quels sont les services disponibles pour les utilisateurs finaux? Quel est le plan de déploiement à mettre en oeuvre? Quel est le périmètre budgétaire? Quel est le ROI?
La VoIP Conception d un réseau ToIP/VoIP et impacts d une migration Analyse de l architecture Important d étudier précisément le réseau de l entreprise Un oubli d un élément peut être crucial sur le bon fonctionnement Câblage trop ancien Swictchs dépassés Plusieurs sites à reliés Services nécessaires non disponibles
La VoIP Conception d un réseau ToIP/VoIP et impacts d une migration Les scénarios Renouvellement sur la même technologie Transition vers le monde IP Migration full-ip
La VoIP Conception d un réseau ToIP/VoIP et impacts d une migration Scénario 1 L entreprise ne souhaite pas migrer vers la VoIP Avantages Changement du matériel Nouvelle fonctionnalité logicielle : admin web par exemple Pas d investissement pour le câblage et les éléments actifs Peu de formations des utilisateurs Inconvénients Dépendance d un prestataire Aucune possibilité de CTI Investissement dans une technologie vieillissante
La VoIP Conception d un réseau ToIP/VoIP et impacts d une migration Scénario 2 L entreprise souhaite conserver ses acquis : souvent pour faire un CTI L autocom peut être conservé, intégrant une carte IP. Transition avant le full IP Avantages Couplage des 3 mondes CTI possible Inconvénients Dépendance d un prestataire Développement des applicatifs longs et couteux
La VoIP Conception d un réseau ToIP/VoIP et impacts d une migration Scénario 3 Changement de l autocom, mise à niveau du câblage, des prises, disposition d une baie de brassage réseau, mise à niveau des éléments actifs et des téléphones CTI possible Choix de l IPBX primordial pour les évolutions, les développements prévus, les services diponibles, les compatibilités avec les téléphones, etc
La VoIP Les architectures Sommaire 2 La VoIP Conception d un réseau ToIP/VoIP et impacts d une migration Les architectures Les composants matériels Les logiciels Asterisk
La VoIP Les architectures Hébergé L entreprise possède dans ses locaux les différents matériels, en particulier l IPBX Idéal pour les grandes entreprises Sur un même site, les appels internes restent dans le LAN
La VoIP Les architectures Schéma
La VoIP Les architectures Centrex L entreprise ne possède que les terminaux et le matériel d interconnexion Les authentifications et communications passent par une liaison Internet La maintenance et le management de l IPBX est gérée par un tiers, souvent un opérateur téléphonique
La VoIP Les architectures Schéma
La VoIP Les architectures Centrex Idéal pour les petites entreprises : Peu d entretien Coûts maîtrises => abonnement mensuel IPBX toujours disponible en cas de coupure Internet ou électrique Inconvénients : Données et matériels gérés par un tiers Risque de coupure de l opérateur sans maîtrisé de la reprise Peut revenir onéreux à long terme
La VoIP Les composants matériels Sommaire 2 La VoIP Conception d un réseau ToIP/VoIP et impacts d une migration Les architectures Les composants matériels Les logiciels Asterisk
La VoIP Les composants matériels Autocommutateurs Ordinateur, serveur ou machine virtuelle Héberge un système d exploitation Linux ou Windows Utilise un logiciel : Asterisk, 3CX,... Il est le centre du réseau VoIP Il permet la commutation des appels, l accès à différentes fonctionnalités (répondeur, musique d attente,... )
La VoIP Les composants matériels Les terminaux IP Téléphones IP ou Softphones Permettent d établir la communication entre utilisateurs
La VoIP Les composants matériels Les terminaux IP Choix des terminaux IP HW Codecs supportés Protocoles utilisés PoE Mini hub intégré
La VoIP Les composants matériels Les matériels d interconnexion Routeurs et switchs Permettent de faire communiquer les différents réseaux et de relier les différents équipements Cartes de communication Cartes internes à un ordinateur ou un serveur Permettent de relier les réseaux VoIP aux réseaux RTC et GSM 2 types de modules FXS Foreign exchange Service (vert) : Téléphones FXO Foreign exchange Office (rouge) : Lignes téléphoniques
La VoIP Les composants matériels Les passerelles Même principe que les cartes, mais sous forme de boîtiers externes
La VoIP Les logiciels Sommaire 2 La VoIP Conception d un réseau ToIP/VoIP et impacts d une migration Les architectures Les composants matériels Les logiciels Asterisk
La VoIP Les logiciels Les constructeurs OmniPCX par Alcatel-Lucent NexSpan par Aastra Matra Call Manager par Cisco Media Gateway par Avaya Autres...
La VoIP Les logiciels Les Opérateurs Orange SFR Bouygues Free Autres...
La VoIP Les logiciels Les éditeurs de logiciels Asterisk SipX Elastix My SIPSwitch 3CX Trixbox FacetPhone Autres...
La VoIP Asterisk Sommaire 2 La VoIP Conception d un réseau ToIP/VoIP et impacts d une migration Les architectures Les composants matériels Les logiciels Asterisk
La VoIP Asterisk Introduction Créé en 1999 par Mark Spencer Open Source et libre Système Linux, Unix et Windows Permet de nombreuses fonctionnalités très prisées par les entreprises
La VoIP Asterisk Architecture Il utilise les logiciels suivant : Une base de données MySQL Un connecteur ODBC Possibilité de rajouter un serveur web Apache-php5 Toute sa configuration repose sur différents fichiers sip.conf extensions.conf Possibilité d utiliser une interface web pour son administration
La VoIP Asterisk Architecture Il est composé de plusieurs modules asterisk dahdi : liaison avec les pilotes des matériels analogiques, BRI et PRI asterisk-sounds : contient différentes langues et codages asterisk-addons : permet de stocker les infos CDR dans la BDD asterisk-perl : pour développer des applications types CDI et Manager
La VoIP Asterisk Structure des fichiers Séparation par contexte ou identifiant Un contexte general ou default contenant les options ou spécifications applicables à tous les autres contextes Chaque contexte ou identifiant contient des déclarations
La VoIP Asterisk Mise en application (1/3) Préparez une machine virtuelle 32 bits Distribution Debian Carte réseau bridgée Partitionnement de base, tout le disque, 8 Go Environ 256 Mo de RAM suffisent sans interface graphique
La VoIP Asterisk Mise en application (2/3) Une fois la VM prête Faites les mises à jour du système Commandes apt-get update Commande Installez asterisk et ses dépendances apt-get install asterisk
La VoIP Asterisk Mise en application (3/3) Vérifiez qu asterisk est bien lancé Commandes /etc/init.d/asterisk status Découverte de l architecture d Asterisk
Les protocoles Sommaire 3 Les protocoles Introduction Protocoles de signalisation Protocoles de transport Déroulement d une connexion Les codecs
Les protocoles Introduction Sommaire 3 Les protocoles Introduction Protocoles de signalisation Protocoles de transport Déroulement d une connexion Les codecs
Les protocoles Introduction Introduction Formalisation standardisée permettant la communication entre plusieurs processus Dans la VoIP, faire transiter sur des réseaux IP un flux voix analogique en numérique Notion de temps réel à prendre en compte
Les protocoles Introduction Les protocoles Protocoles de signalisation : Couche 5 du modèle OSI Initialisent et préparent l établissement d une communication Terminent et concluent une communication finie Se focalisent sur l échantillonnage Protocoles de transport : Couche 4 du modèle OSI Transportent les données de bout en bout Maintiennent la communication
Les protocoles Protocoles de signalisation Sommaire 3 Les protocoles Introduction Protocoles de signalisation Protocoles de transport Déroulement d une connexion Les codecs
Les protocoles Protocoles de signalisation SIP Session Initiation Protocol 1996 par l IETF (Internet Engineering Task Force) Fonctionnement en client/serveur Très proche de HTTP et SMTP Depuis 2004, protocole très prisé car simple et gratuit. Implémenté dans la majorité des matériels et logiciels
Les protocoles Protocoles de signalisation SIP
Les protocoles Protocoles de signalisation SIP Fonctionne comme HTTP Fonctionne avec des requêtes / réponses INVITE -> 100 Trying INVITE -> 404 Not found Utilise SDP Infos sur le média contenu : codecs, ports
Les protocoles Protocoles de signalisation SIP Le proxy Met en relation deux clients ne connaissant pas leur emplacement (@IP et Url) Interroge le registrar pour connaître les emplacements des clients Le registrar Enregistre l emplacement du User Agent (terminal client) dans une BDD
Les protocoles Protocoles de signalisation SIP Avantages Interopérabilité très bonne Gestion de la mobilité Coût très faible Adapté de base à Internet Permet l implémentation de nombreux services Inconvénients Encore en maturation Complexité avec la translation d adresse
Les protocoles Protocoles de signalisation SIP SIP messages / requêtes INVITE : démarrer une session ACK : Confirme une réponse finale pour l INVITE BYE : Termine un appel CANCEL : Annule une requête en attente REGISTER : Enregistre un User Agent OPTIONS : Requête pour interroger sur les capacités et l état d un UA ou d un serveur (média supporté, langue,... ) INFO : requête d information sur la session en cours
Les protocoles Protocoles de signalisation SIP SIP messages / réponses 1xx : informations 2xx : succès 3xx : Redirections 4xx : Requêtes d échec 5xx : Échecs serveur 6xx : Échecs globaux
Les protocoles Protocoles de signalisation IAX Inter-Asterisk exchange Mis au point par Digium Fonctionnement P2P de signalisation et de transport de la voix Devient une alternative sérieuse à SIP Économie de la bande passante
Les protocoles Protocoles de signalisation IAX
Les protocoles Protocoles de signalisation H.323 1996 par l UIT Inspiré par la téléphonie Basée sur la H.320 (utilisée par la voix sur RNIS) Destiné pour la visioconférence, données, contrôle,... Complexe à coût élevé Netmeeting de Microsoft
Les protocoles Protocoles de signalisation H.323 GateKeeper ou portier Transforme les Identifiants H.323 en @ IP Non obligatoire si le réseau possède un service de résolution d adresse Contrôle les admissions Gère la bande passante Gateway ou passerelle Lie les réseau H323 et IP Fait la conversion entre les formats de transmission MultiPoint Control Unit ou Unité de Contrôle Multipoint Utilisé pour les conférences
Les protocoles Protocoles de signalisation H.323
Les protocoles Protocoles de signalisation H.323 Avantages A fait ses preuves, mature De nombreux constructeurs l utilisent Gère l utilisation de la bande passante Inconvénients Très complexe Mauvaise adaptabilité, modularité et interopérabilité Non adapté à Internet Coût très élevé
Les protocoles Protocoles de signalisation MGCP Media Gateway Control Protocol De moins en moins utilisé Contrôleur central (gateway) nécessaire pour passer des appels
Les protocoles Protocoles de signalisation MGCP Avantages Faibles échanges pour établir la connexion Bien pour faire du RTC-IP-RTC ou du RNIS-IP-RNIS Inconvénients Non adapté pour Internet Protocole très complexe
Les protocoles Protocoles de signalisation SCCP Skinny Client Control Protocol Propriétaire Cisco
Les protocoles Protocoles de signalisation Les fournisseurs Nombreux fournisseurs SIP Pour particuliers et entreprises Abonnements différents Tout illimité en national et vers certains pays Souvent idéal pour des communications totales de plus de 25h/mois Prix à la communication à un tarif très bas Souvent idéal pour des communications n excédant pas 25h/mois
Les protocoles Protocoles de signalisation Les fournisseurs
Les protocoles Protocoles de transport Sommaire 3 Les protocoles Introduction Protocoles de signalisation Protocoles de transport Déroulement d une connexion Les codecs
Les protocoles Protocoles de transport Introduction RTP/RTCP Real-Time Protocol / Real-Time Transfert Control Protocol 1996 par l IETF (RFC 3550 et 3650) Couche transport Fonctionnement préféré sur UDP Utilisent une paire de ports : RTP : pair RTCP : impair immédiatement supérieur
Les protocoles Protocoles de transport RTP Permet la transmission de données en temps réel Identifie le type de l information transportée Ajoute des marqueurs temporels et des numéros de séquence (transport IP normal au Best Effort) Contrôle l arrivée à destination des paquets (par RTCP) Permet aussi l envoi multicast (pour plusieurs destinataires)
Les protocoles Protocoles de transport RTCP Transmet périodiquement des paquets de contrôle par tous les participants dans la session Protocole de contrôle de flux Véhicule des informations basiques Sur les participants d une session Sur la QoS
Les protocoles Protocoles de transport Mise en application 1/6 : SIP Nous allons créer 2 utilisateurs Dans /etc/asterisk, sauvegardez le fichier sip.conf Commande mv /etc/asterisk/sip.conf /etc/asterisk/bak_sip.conf Astuce Le fichier par défaut contient des infos intéressantes, c est pourquoi il vaut mieux le garder à portée Attention Il est fortement recommandé de créer un fichier sip.conf totalement vide
Les protocoles Protocoles de transport Mise en application 2/6 : SIP Créez et éditez le fichier sip.conf avec les informations suivantes Spécifiez vos prénoms et celui de votre voisin Faites en sorte que sur un serveur, le numéro soit 100, et sur celui de votre voisin respectif 200
Les protocoles Protocoles de transport Mise en application 3/6 : SIP Configurez un softphone et testez la connexion Exemple de softphone : 3CX Vérifiez leurs connexions au serveur dans la CLI d asterisk Commandes asterisk -r sip show peers
Les protocoles Protocoles de transport Mise en application 4/6 : SIP À l aide de Wireshark, relevez les étapes d identification d un utilisateur Déconnectez un utilisateur Lancez l écoute des flux Connectez l utilisateur Identifiez les étapes, et vérifiez le ou les protocoles utilisés
Les protocoles Protocoles de transport Mise en application 5/6 : extension Nous allons maintenant créer les règles d appels Comme pour sip.conf, sauvegardez le fichier extensions.conf et créez-en un vierge Déclarez les routes d appels pour les deux postes Testez les deux sens d appels à l aide des softphone
Les protocoles Protocoles de transport Mise en application 6/6 : messagerie Nous créons une boîte vocale Déclarez l utilisation d une messagerie vocale pour chaque utilisateur Créez une règle d appel permettant à un utilisateur de joindre le menu principal du répondeur. Le numéro à appeler sera le 777 Fichiers à modifier : voicemail.conf, sip.conf et extensions.conf
Les protocoles Déroulement d une connexion Sommaire 3 Les protocoles Introduction Protocoles de signalisation Protocoles de transport Déroulement d une connexion Les codecs
Les protocoles Déroulement d une connexion Déroulement d une connexion Conversion de la voix en bits : le CAN Compression des bits en un format adapté à la transmission Transmission des données numériques vocales dans des paquets : généralement protocole temps réel RTP 1 Utilisation d un protocole de signalisation pour appeler : H323 2,... À la réception, désassemblage et extraction des paquets Conversion des bits en voix, puis transmission à la carte son ou au téléphone 1. Voir partie 3.2 2. Voir partie 3.1
Les protocoles Déroulement d une connexion Déroulement d une connexion Conversion de la voix en bits : le CAN Compression des bits en un format adapté à la transmission Transmission des données numériques vocales dans des paquets : généralement protocole temps réel RTP 1 Utilisation d un protocole de signalisation pour appeler : H323 2,... À la réception, désassemblage et extraction des paquets Conversion des bits en voix, puis transmission à la carte son ou au téléphone 1. Voir partie 3.2 2. Voir partie 3.1
Les protocoles Déroulement d une connexion Déroulement d une connexion Conversion de la voix en bits : le CAN Compression des bits en un format adapté à la transmission Transmission des données numériques vocales dans des paquets : généralement protocole temps réel RTP 1 Utilisation d un protocole de signalisation pour appeler : H323 2,... À la réception, désassemblage et extraction des paquets Conversion des bits en voix, puis transmission à la carte son ou au téléphone 1. Voir partie 3.2 2. Voir partie 3.1
Les protocoles Déroulement d une connexion Déroulement d une connexion Conversion de la voix en bits : le CAN Compression des bits en un format adapté à la transmission Transmission des données numériques vocales dans des paquets : généralement protocole temps réel RTP 1 Utilisation d un protocole de signalisation pour appeler : H323 2,... À la réception, désassemblage et extraction des paquets Conversion des bits en voix, puis transmission à la carte son ou au téléphone 1. Voir partie 3.2 2. Voir partie 3.1
Les protocoles Déroulement d une connexion Déroulement d une connexion Conversion de la voix en bits : le CAN Compression des bits en un format adapté à la transmission Transmission des données numériques vocales dans des paquets : généralement protocole temps réel RTP 1 Utilisation d un protocole de signalisation pour appeler : H323 2,... À la réception, désassemblage et extraction des paquets Conversion des bits en voix, puis transmission à la carte son ou au téléphone 1. Voir partie 3.2 2. Voir partie 3.1
Les protocoles Déroulement d une connexion Déroulement d une connexion Conversion de la voix en bits : le CAN Compression des bits en un format adapté à la transmission Transmission des données numériques vocales dans des paquets : généralement protocole temps réel RTP 1 Utilisation d un protocole de signalisation pour appeler : H323 2,... À la réception, désassemblage et extraction des paquets Conversion des bits en voix, puis transmission à la carte son ou au téléphone 1. Voir partie 3.2 2. Voir partie 3.1
Les protocoles Déroulement d une connexion CAN Matériel de conversion analogique / numérique Une carte son le fait de base : permet de convertir une bande de 22050 Hz en données de 16 bits L échantillonnage est de 44100 Hz en raison du principe de Nyquist Soit 2 octets * 44100 échantillon/s = 88200 o/s en mono Réduction de cette BP par des codages
Les protocoles Déroulement d une connexion Algorithmes de compression Conversion des données précédentes dans un format standard : permet une transmission rapide Exemple le PCM : modulation par impulsion et codage, le codec G.711 BP de la voix à 4 khz soit un échantillonnage de 8 khz 1 échantillon est représenté par 8 bits On a donc un débit de 8000 Hz * 8 bits = 64 kbits/s Autre exemple le ADCPM : seule la différence entre le paquet de voix actuel et précédent est converti
Les protocoles Les codecs Sommaire 3 Les protocoles Introduction Protocoles de signalisation Protocoles de transport Déroulement d une connexion Les codecs
Les protocoles Les codecs Introduction Les points à choisir La bande passante La charge CPU pour encoder/décoder La qualité sonore (MOS) : >3,9 Les coûts Licences Matériels (implémentation pouvant être chère)
Les protocoles Les codecs G.711 Utilisé par les boxs Gratuit, très peu compressé Débit : 64 kb/s Délai de codage : 0,125ms MOS : 4,1
Les protocoles Les codecs G.723 G 723.1 (1988) : utilisé par GoogleTalk Payant Très grande compression Débit : 6,3 kb/s Délai de codage : 90 ms MOS : 3,9 G 723.1a Débit : 5,3 kb/s MOS : 3,65
Les protocoles Les codecs G.726 G.726 (1990) G.727 Gratuit Bon rapport qualité sonore/cpu Débit : entre 16 et 40 kb/s Délai de codage : 0,3ms MOS : 4.1 MOS : 3.3
Les protocoles Les codecs G.729 Skype Payant Bonne compression et qualité Débit : 8 kb/s Délai de codage : 30 ms MOS : 3,92 / 3.7 pour le G.729a
Les protocoles Les codecs ILBC Internet Low Bitrate Codec Wengo, Gizmo, yahoo! messenger Gratuit Bonne compression et qualité Charge CPU similaire au G729 Débit : 15,2 kb/s ou 13,33 kb/s Délai de codage : 20 ou 30 ms MOS : 4,14 ou 3.5
Les protocoles Les codecs Speex Gratuit Bonne compression et qualité Charge CPU supérieure aux autres codecs Débit : de 2 à 44kb/s Délai de codage : 30 ms MOS : 3,84
Les protocoles Les codecs GSM Gratuit Peu de bande passante Débit : 12,2 kb/s Délai de codage : 20 ms MOS : 3,5 à 4,14
Les protocoles Les codecs Mise en application 1/2 : codecs Appelez une extension et relevez le codec utilisé pour la conversation Vérifiez les translations possibles entre codecs Commande core show translation Forcez un utilisateur à utiliser le codec G711 Europe et l autre le codec GSM : que remarquez-vous?
Les protocoles Les codecs Mise en application 2/2 : IAX Nous allons réaliser la connexion entre deux serveurs IPBX via le protocole IAX Déclarez vos serveurs dans le fichier iax.conf de sorte à ce qu ils puissent se connecter l un à l autre Mettez en place une règle de routage spécifiant que tous les numéros de la forme 1xx et 2xx soient redirigés vers le bon serveur
Maintenance et dépannage Comment trouver de l aide Retour d erreurs téléphones Tous les softphones et téléphones affichent les erreurs rencontrées Erreur d authentification... Ces erreurs sont issues des requêtes SIP générées par le serveur
Maintenance et dépannage Comment trouver de l aide Retour d erreurs serveurs Souvent les plus utiles Via la CLI d asterisk, accessible via rasterisk, les actions et erreurs sont affichées en direct Le mode verbose affiche plus d information pour du débuggage Mode verbose : rasterisk -vvvvvvvvvvvvvvvvvvvvv (x10) Chaque option v ajoute de la verbosité (des informations)
Maintenance et dépannage Comment trouver de l aide Général Les erreurs d authentification d un téléphone sont liées au fichier de configuration sip.conf Les erreurs d appels de numéros sont liées au fichier extensions.conf Les problèmes de voix sur une communication en cours peuvent être liés Au débit Au codec Au réseau en général
Maintenance et dépannage Comment trouver de l aide Important Toujours penser à recharger la configuration après chaque modification d un fichier
La qualité de service Sommaire 4 Maintenance et dépannage Comment trouver de l aide
La qualité de service La QoS Sommaire 4 Maintenance et dépannage Comment trouver de l aide
La qualité de service La QoS Historique Avant 1980 : téléphonie avec garantie de service : accès et qualité Fin 1970 : apparition des réseaux de données IP avec garantie de fiabilité X25 avec garantie de ressources Fin 1980 : réseaux à haut débit avec intégration de services Architectures proposées : TCP/IP (présent) et ATM (garanties de services) Début 1990 : Web et omniprésence de l Internet 2000 : généralisation des mobiles, du WiFi PAS DE QUALITÉ DE SERVICES!
La qualité de service La QoS Difficultés Difficultés du contrôle sur Le Haut débit Contrôle réactif peu efficace : une grande quantité de données ont le temps d arriver pendant le délai d aller et retour Dépend de la capacité du réseau LFN : Long Fat Network Débit * délai = la capacité Différents services Besoins très variés : taux de perte, délai de transmission (constant, variable,...) Différents types de trafic
La qualité de service La QoS Difficultés Architecture de réseaux modernes Intégration verticale (OSI) et horizontale : besoin de garantir les services à tous les niveaux Différentes interprétations des standards : appareils pouvant en pas être compatibles entre eux Amélioration avec IPv6, dont la QoS est implémentée dans les paquets. Les routeurs interprètent et réservent le débit nécessaire
La qualité de service La QoS La QoS Quality of Service Offre des services de transport de qualité et de performance pour certains... Services! Exigences de bande passante Exigences de gigue Exigences de latence
La qualité de service La QoS Paramètres Délai de transfert de bout en bout Variation du délai de transfert Ratio d erreur de bit Ratio de perte de paquet
La qualité de service La QoS Exemples de services Transfert de fichiers, navigation Web, Mail Fiabilité des données Rapidité Streaming Vidéo Fiabilité Absence de gigue VoIP, visioconférence, chat Faible délai : on est sur du temps réel Fiabilité Absence de gigue Jeu et simulation distribuée intéractive Fiabilité des données Faible délai
La qualité de service La QoS Exemples d attentes Fortes dépendances du réseau informatique Activités économiques Activités administratives Activités quotidiennes L utilisateur recherche alors des garanties de service et non plus du mieux possible!
La qualité de service La QoS Nécessité de la QoS Pour le FAI Abonnements et garanti de débit différents entre les utilisateurs Pour le particulier ou la PME Utilisation de multiples services sur un lien Internet à débit limité Pour de la répartition de charges Pour le mélange de plusieurs services et applications réseaux Pour le besoin de haute-disponibilité
La qualité de service Les mesures Sommaire 4 Maintenance et dépannage Comment trouver de l aide
La qualité de service Les mesures La latence Débit de transmission sur chaque lien Nombre d éléments traversés Temps de traversé par élément Délai de propagation de l information Temps de traitement de la voix
La qualité de service Les mesures La latence
La qualité de service Les mesures Caractéristique du débit Débit crête, PCR : débit maximum atteint Débit nominal de la liaison Débit moyen, MCR : moyenne sur un intervalle de temps Débit instantané : débit élémentaire On distingue les périodes D activité : le burst De silence Le trafic informatique est générallement par rafale : difficulté à gérer
La qualité de service Les mesures Caractéristique de la gigue Variation du délai de transmission : influe sur la forme du trafic Gigue d insertion L instant d arrivée des données est différent de l émission du paquet Retard de regroupement des données Gigue de multiplexage Les paquets sont multiplexés sur la même liaison Un seul paquet est émis sur la liaison : les autres attendent Politique d ordonnancement des paquets de différents flux Gigue de charge Délais introduits par le réseau qui dépendent de sa charge Gigue de routage
La qualité de service Les mesures Niveaux d analyse Afin de définir l utilisation du réseau, plusieurs analyses sont nécessaires La connexion Nature : variable, en rafale, constante La BP requise La QoS L échelle de temps La rafale Fréquence, longueur, intensité Échelle de temps à la ms Le paquet Échelle de temps à la ms
La qualité de service Les caractéristiques Mise en place de la QoS Différents éléments d un réseau Les switchs : le 802.1p Les routeurs : le RSVP, IP, TCP,... Les protocoles : MPLS, ATM, FR Gestion de la QoS de bout en bout
La qualité de service Les caractéristiques Positionnement Différents niveaux du réseau Avant le goulot d étranglement Sur le goulot d étranglement Sur le récepteur Elle agit Au niveau 2, dans le LAN Au niveau 3, au travers du WAN
La qualité de service Les caractéristiques Classification Détermine les traitements à appliquer par le routeur aux paquets Tous les paquets d un flux subissent le même traitement. Détermination effectuée Aux seuls routeurs en frontière du domaine À chaque routeur Détermination utilisant Un seul champ de l entête du paquet de niveau Réseau, ie @IP destination, label du paquet MPLS Un ensemble de champs de plusieurs niveaux, ie l analyse des champs Protocol des entêtes IP et TCP => détermine le type de paquet avec précision
La qualité de service Les caractéristiques Positionnement Classification des paquets, 802.1p, niveau 2 Classification des paquets, IP, niveau 3 Classification des paquets, TCP et UDP, niveau 4 Classification des paquets, trafic multimédia, niveau 5
La qualité de service Les caractéristiques Modèles Par défaut, gestion des paquets par best effort 3 modèles de gestion de la QoS Precedence : Traitement suivant la priorité indiquée dans son en-tête DiffServ : adapté aux réseaux de grande échelle IntServ : adapté aux réseaux de petite échelle
La qualité de service Les caractéristiques Étapes de la gestion La file d attente Traite un paquet en priorité en cas de congestion Rejette un paquet en priorité en cas de saturation Le classifieur Affecte une priorité et/ou une classe de service au paquet en fonction de paramètres Le contrôleur Traite le paquet en fonction de l état du flux et du contrat de trafic associé au flux
La qualité de service Les caractéristiques Étapes de la gestion Le routage Donne le lien de sortie en fonction de la charge et de la topologie du réseau L ordonnanceur Mesure et analyse le flux, et le compare avec la QoS demandée Applique la QoS en fonction de la priorité, pouvant alors Changer le marquage Réguler le trafic Écrêter les pics de trafic
La qualité de service Diffserv Présentation Differentiated Services 1996 par l IETF RFC 2474 et 2475 Doit fournir plusieurs niveaux de QoS afin de satisfaire la plupart des applications
La qualité de service Diffserv Principe Utilise un champ spécial dans l entête du paquet IP DSCP : DiffServ Code Point (sur 6 bits) Différencie le comportement des routeurs de périphérie des routeurs de coeur du réseau PHB : Per Hop Behavior Un domaine est composé de deux types de routeurs Ingress/Egress Edge Routers : Positionnent un champ pour différencier les paquets dans l entête IP Sont responsables de l exécution de mécanismes de contrôle d admission et de classification Core routers : appliquent l ordonnancement et le contrôle de congestion approprié suivant la valeur du champ Une région Diffserv est un agrégat de plusieurs domaines
La qualité de service Diffserv Classes 2 classes de traitement à appliquer Expedited Forwarding : pour les flux critiques Assured Forwarding Platine : haute, moyenne, basse Or : haute, moyenne, basse Argent : haute, moyenne, basse Bronze : haute, moyenne, basse
La qualité de service Intserv Présentation Integrated Services over IP Networks IETF, 1994 RFC 1633 IntServ définit l architecture prenant en charge la QoS Ne modifie en rien l IP Il utilise un autre protocole RSVP : Resource reservation Protocol
La qualité de service Intserv Principe Réserve dynamiquement de la BP Garantie un délai Particulièrement efficace pour les applications telle que la VoIP
La qualité de service Intserv Particularités RSVP oblige la demande de QoS par le récepteur Évite la monopolisation des ressources inutilement par certaines applications émettrices Permet aussi une facturation différenciée par récepteur Les routeurs répondent aux requêtes RSVP, établissent et maintiennent les connexions RSVP est un protocole de transport, sans transport des données utilisateurs. Peut être encapsulé dans des paquets UDP Transparence pour les routeurs non RSVP
La qualité de service Intserv Particularités Il n est pas un protocole de routage, et se sert de RIP, OSPF, RPM,... Il réserve les ressources pour les applications uni et multicast : il s adapte dynamiquement aux évolutions Demande de ressources dans une seule direction
La qualité de service Intserv Types de services Best Effort Guaranted Service - RFC 2215 : Garantie de BP Délai d acheminement limité Lissage du trafic Controlled Load - RFC 2211 : Service type Best Effort dans un environnement non surchargé Pas de bornes sur le délai ou la gigue mais faible pertes
La qualité de service Intserv Les modules Ressource reservation Protocole de signalisation nécessaire pour l établissement des ressources de bout en bout Rôle de RSVP Communications multipoints : Policy Control Différents modes de partage des ressources entre récepteurs Fixe, Explicit Sharing, Wild Card Décide qui peut faire une réservation, basé sur les droites des utilisateurs Limite le taux et la durée de la réservation Évite les cas aberrants de réservations. Fonction interne aux routeurs ou fonction externe au routeurs
La qualité de service Intserv Les modules Adminission Control Vérifie la non perturbation de la QoS des autres flux lors de la demande de réservation Implémentation dépendante du constructeur Trafic Classification Par le classificateur Classe les paquets entrants dans des classes spécifiques Paquet Scheduler Par l ordonnanceur Ordonnancement des paquets pour respecter la QoS Fair Queuing
La qualité de service Intserv Les messages PATH : de la source au destinataire. Chaque routeur traversé compose le chemin entre source et destinataire RESV : Demande de réservation par le récepteur.parcourt le sens inverse à PATH, et indique aux intermédiaires les ressources à réserver PATHERR : Erreur concernant le chemin RESVERR : Erreur de demande de réservation PATHTEAR : Indique aux routeurs d annuler les états sur la route RESVTEAR : Indique aux routeurs d annuler les états de réservation RESVCONF : Envoyé par le dernier routeur recevant RESV. Confirme le RESV au récepteur.
La qualité de service Intserv Messages PATH RSVP est constituée de flux de messages PATH et RESV Pas de réservation permanente pour le flux Émission périodique par la source Traverse les routers vers la destination Contient Le FilterSpec, identifiant la session pour la classification des paquets Le FlowSpec, indiquant la QoS demandée Les ADSpec, mis à jour par les routeurs RSVP sur le chemin. PATH-STATE spécifie le chemin emprunté (identification des routeurs) Indique la BP disponible sur le chemin
La qualité de service Intserv Messages RESV Réception d un message PATH par le destinataire Choix du service IntServ requis pour lasession et calcul de la BP Envoi d un message RESV Prend le chemin inverse des PATH Rend effective la réservation de la BP sur chaque routeur
La qualité de service Intserv Messages RESV Le RESV transporte FilterSpec, identifiant la session RSpec, qui spécifie la ressource a allouer à un flux particulier Chaque routeur RSVP traversé mémorise un état pour ce flux Mis à jour par messages périodique RESV Si pas de réponse de RESV après un délai, réservation détruite
La qualité de service Intserv Les limites Maintient des informations d état à chaque noeud Nombre qui augmente au nombre de requête : saturation du trafic Rafraichissement des états entre routeurs conséquents : overhead Adapté aux réseaux de petite taille
La qualité de service Intserv Quelle utilisation? Très utile dans les réseaux transitant du flux multimédia Vidéo Audio Donc nécessaire dans le cas de la VoIP Besoin d un réseau fiable Besoin de non perte de paquets
La qualité de service Intserv Gestion des files et ordonnancements RFC 2309 Sont deux types de contrôle de congestion Files d attente : gère la taille de la file en supprimant des paquets Ordonnancement : détermine le prochain paquet à envoyer sur le lien Gèrent la BP utilisée par les flots de paquets
La qualité de service Intserv Ordonnancements Quelques algorithmes d ordonnancements FIFO, par défaut. Round Robin : paquets triés par classes WFQ, partage équitable des paquets. CQ, Custom Queuing PQ : Priority Queuing : Plusieurs files disposant d un niveau de priorité CB-WFQ, Class Based Weighted Fair Queuing : File d attente par classe
La qualité de service Intserv La congestion Techniques de gestion de la congestion RED : Random Early Detection Permet de détecter une congestion avant qu elle ne se produise Principe : rejet de paquets avec une certaine probabilité à partir d un seuil, indicant à la source de réduire le débit Particularité : plus une source émet vers une file, plus la probabilité de rejets de paquets sera grande WRED : Weighted RED Comme le RED Particularité : rejet des paquets avec la prise en compte du champ IP Precedence par les routeurs. Permet aux flux de trafic moins prioritaires de s adapter au trafic prioritaire
La qualité de service Le SLA La convention de service SLA : Service Level Agreement Contrat ou partie spécifiant l ensemble des niveaux de services à fournir par le prestataire au client C est un engagement formel et contraignant Il permet : D identifier et définir les besoins du client De fournir un cadre général de compréhension des deux parties De simplifier les problèmes complexes D encourager les dialogues en cas de conflit D éliminer les attentes irréalistes D être utilisé comme un instrument de marketing par les services commerciaux et techniques des ASP ; De transformer une obligation de moyen en obligation de résultat.
La qualité de service Le SLA La convention de service Il est formé suivant un modèle type Désignation des parties Période Services inclus : description technique précise des services et métriques Du SLS : Service Level Specification : ce que valent les métriques Pénalités Revues Auditabilité
La qualité de service Le SLA La convention de service Il est formé suivant un modèle type Désignation des parties Période Services inclus : description technique précise des services et métriques Du SLS : Service Level Specification : ce que valent les métriques Pénalités Revues Auditabilité
La qualité de service Le SLA Les métriques Quelques métriques reconnues dans un SLA : Le débit La capacité de traitement Les Temps de réponse : latence, délai Le Taux d utilisation La probabilité de pertes La Gigue La disponibilité La fiabilité...
La qualité de service Le SLA Le SLS Domaine d application : entrée/sortie Identification des flux Champ DSCP Origine/destination IP application/protocole Conformité Traitement du trafic en excès
La qualité de service Le SLA Le SLS Garanties quantitatives Délai Gigue, latence : moyenne à 99,5% Taux de perte pour les paquets in profile Débit garanti Garanties qualitatives Délai : haut, moyen, bas Pertes : basses, moyennes, hautes
La qualité de service Le SLA Le SLS Horaires de fonctionnement du service Disponibilité MDT (Mean Down Time) moyen, max TTR (Time To Repair) moyen, max
La qualité de service Le SLA Mise en pratique QoS sur Linux Génération de trafic avec mgen Extraction des informations (débit, gigue... ) avec trpr Grapher les résultats avec gnuplot
La qualité de service Le SLA Mise en pratique Soit un réseau de 3 PC sous linux Poste 1 : 192.168.1.1 Poste 2 : 192.168.1.2 Poste 3 : 192.168.1.3 Poste 1 étant le poste récepteur, poste 2 le poste émetteur et poste 3 le poste émetteur perturbateur
La qualité de service Le SLA Mise en pratique Génération du trafic Envoi de paquet en UDP, sur 192.168.1.2 sur le port 5000, à 10 paquets de 1024 octets/s en flux périodique 0.0 ON 1 UDP DST 192.168.1.2/5000 PERIODIC [10.0 1024] Commande : mgen input emetteur.mgn Réception de paquet en UDP sur le port 5000 0.0 LISTEN UDP 5000 Commande : mgen input recepteur.mgn
La qualité de service Le SLA Mise en pratique Traitement du trafic et affichage mgen input recepteur.mgn trpr mgen real gnuplot Relevez et testez le trafic suivant Paquet par seconde Taille du paquet Débit mesuré Débit attendu Perte Gigue 50 1024 100 1024 1000 1024 50 8192 100 8192 1000 8192 Testez ensuite avec 2 machines sources
La qualité de service La sécurité Sommaire 4 Maintenance et dépannage Comment trouver de l aide
La qualité de service La sécurité Contexte De nouveaux risques à prendre en compte Plus ou moins faciles à anticiper et à solutionner Types de risques liés à : Environnement Matériel Piratage Coupure d électricité Coupure Internet
La qualité de service La sécurité Les solutions Environnement Mettre tous les matériels nécessaires sous onduleur Téléphones Serveur Modem et routeur si liaison téléphonique par Internet Passerelles si utilisées Switchs Prévoir une solution de secours Garder une ligne RTC disponible Seconde ligne Internet
La qualité de service La sécurité Les solutions Risques d écoutes Envoi en clair des conversations Écoute grâce à l informatique Sniff des conversations Outils connus et simples Risques d usurpation d identité Envoi en clair des authentifications
La qualité de service La sécurité Les solutions Mise en place de solutions Séparation physique ou logique des deux réseaux Sous-réseaux, VLAN, Routeurs Communications via VPN Utilisation de protocoles sécurisés, nécessitant une communication sur TCP SRTP ZRTP SIPS
La qualité de service La sécurité Mise en application 1/1 : La sécurité A l aide de Wireshark, repérez dans les étapes d authentification les informations concernant le login de l utilisateur, ainsi que le serveur de destination. Toujours à l aide de Wireshark, enregistrez et écoutez une conversation entre deux utilisateurs