Académique Documents
Professionnel Documents
Culture Documents
Introduction général
Introduction
1. Etat de l’art
1.1. Aperçu de l’architecture existante
1.2. Audit de l’existant
1.3. Identification des besoins et Motivation
Conclusion
Introduction
Conclusion
Introduction
Conclusion
Introduction
Conclusion
Introduction general
Le service internet est une tendance cruciale du 21eme siècle. Grâce à sa nature, sa
structure et son utilisation qui ont évolué au cours du temps, nous pouvons affirmer que cette
évolution a également extrêmement modifié nos pratiques intellectuelles, sociales et
commerciales. Ces dernières années, les réseaux informatiques ont vécu plusieurs évolutions
au fur et à mesure de l’apparition de nouveaux besoins. Ainsi, après X.25, ATM, IP et
finalement MPLS qui ont modifié profondément le monde des télécommunications, nous
entrons ainsi dans une nouvelle ère dans la toile marquée par la naissance de nouvelles
applications et de nouvelles visions de transmission de l’information en générale. Ces
technologies ont ouvert de nouvelles perspectives concrétisées par l’ajout et le
développement de nouvelles fonctionnalités.
Le point de départ était ATM. Cependant, cette infrastructure transporte des cellules de taille
fixe ce qui oblige les paquets à être segmentés, transportés et enfin réassemblés. On est arrivé
à un point critique coûteux dans la construction des cartes de réassemblage à la vitesse des
liens. De ce fait, la dite architecture ne peut plus être la solution pour les cœurs des réseaux IP
à haut débit. La migration vers la technologie IP a permis d'établir une solution moins chère
et évolutive, unique pour tous les services offerts, qui supporte différentes classes de trafic.
Toutefois, l’architecture IP souffre des problèmes de qualité de service qui sont dus à la perte
des paquets, le délai et la gigue.
C’est dans ce contexte que MPLS s’est imposé comme une technologie prometteuse
apportant le remède aux lacunes d’IP. Ses particularités de commutation des labels, des
chemins virtuels à prêter aux utilisateurs et surtout ainsi les mécanismes de déploiement des
nouveaux services i.e. gestion de la qualité de service, ingénierie de trafic, etc... Les rende
populaire et demandée par tout client. MPLS est une architecture de connectivité garantissant
les contraintes de disponibilité, de l’évolutivité vers le très haut débit et surtout de la
convergence data-voix.
Nous nous intéressons à l'utilisation de MPLS dans l'établissement des réseaux privés
virtuels «VPN». Cette technologie présente un intérêt spécifique pour les clients à travers des
avantages clés tels que la réduction des frais d'acquisition des liens privés, Les sites distants
peuvent être connectés par l'utilisation d'un réseau virtuel à travers un réseau publique.
TRANSTU : Société des transports de Tunis, comme plusieurs grandes entreprises dans le
monde entier, possède divers sites éparpiller sur le territoire de fonction, cherche à instaurer
une interconnexion intelligente et bien monté qui mettre en relation ses personnels,
équipements en termes de sécurité, continuité et efficacité.
C’est dans ce cadre que s’inscrira notre projet, mise en place d’un serveur VoIP basée sur
MPLS, permettant de forger un lien de communication sécurisé via Astérisk entre le siège de
la société et ses différents sites à travers une Backbone MPLS guidé par une plateforme de
monitoring.
Pour se faire nous allons présenter et étudier l’intégration d’un serveur sécurisé dédié VoIP
via Asterisk dont nous métrerons l’accent sur l’implémentation d’une solution respectant les
principes de l’architecture réseau convergente MPLS. Ce sera le contexte de notre projet dont
le titre est « mise en place d’un serveur VoIP sécurisé Astérisk basé sur MPLS »
Un premier chapitre intitulé « contexte générale » présente une description et audit des
techniques de communication existant de la société d’accueil suivi d’une conception d’une
solution approprié à ses besoins.
Introduction
1. Etat de l’art
1.1. Aperçu de l’architecture existante
1.2. Audit de l’existant
1.3. Identification des besoins et Motivation
Conclusion
Introduction
Ce premier chapitre est une mise en contexte du projet, accompagnée d’un audit de
l’existant permettant de distinguer les problèmes existants. Cet audit nous mènera à une
synthèse des besoins et des objectifs souhaités. Finalement, nous aboutissons à un choix de la
solution cible et ses apports fructueux pour la société d’accueil.
1. Etat de l’art
1.1. Aperçu de l’architecture existante
Le Réseau Téléphonique Commuté Public, abrégé sous RTC soit PSTN en traduction
anglaise, est le réseau historique des téléphones fixes utilisé dans la vie depuis l’aube des
communications qui nous donne accès à des multiples fonctions. En effet, outre le fait de
pouvoir téléphoner, le RTC nous permet d'utiliser de multiples services tel que la
transmission et réception de fax, l'utilisation d'un minitel, accéder à Internet etc...
La boucle locale modélise l’ensemble des moyens mis en œuvre par l’opérateur pour
raccorder le site client à son cœur de réseau : Nœud de Raccordement Abonné (NRA). Cette
infrastructure téléphonique a une organisation hiérarchique à trois niveaux.
.
Figure 1.1 : La boucle locale
Ainsi le réseau conformément à son niveau de concentration est structuré et hiérarchisée
en 4 classes, selon deux types de commutateurs : les commutateurs d’abonnés et les
commutateurs de transit.
Sur cette base, de l’infrastructure indiquer ci-avant, notre société d’accueil comporte une
structure téléphonique répartie comme l’illustre la figure 1.3 ci-dessous afin d’établir
l’intercommunication entre ses huit sites y parmi le siège centrale de direction.
Figure 1.3 : Architecture réseau pour l’interconnexion des huit sites TRANSTU
1.2. Audit de l’existant
À l’essor de notre analyse nous avons dévoilé les carences de l'architecture subsistante en
regard des besoins que notre société d'accueil aspire à subvenir. Bien que le réseau RTC ait
conduit par un dimensionnement pour avoir une meilleure rentabilité en transmission et
rivalise à la rigueur le rythme ascendant du trafic, il reste freiné par la topologie déployé :
Acheminnement
Supervision et
intelligent et
Administration
reroutage
Infrastructure
Dans notre lecture autour de l’infrastructure RTC on a constaté une vérité bien-fondé; que
le débit d’une liaison téléphonique analogique ne jamais dépassera 9600 bit/s dû à la faiblesse
de la bande passante [400 Hz – 3400 Hz]. En Plus qu’une seule liaison établie entre les sites
TRANSTU et le sous répartiteur peut allant à centaines des mètres, d’autant c’est une liaison
analogique qui mène un rapport signal/bruit à l’ordre de 40 dB d’où l’atténuation très sévère.
Cout de service
Nous admettons que le service téléphonique livré par l’opérateur engendre des frais à la
charge de notre hôte. Et malgré des contrats de convention signée par l’entreprise TRANSTU
et l’opérateur fournisseur de service, ces charges sont encore énormes suite à l’utilisation
exhaustive par le personnel pour garder le service de l’entreprise sur les rails. D’une autre
part d’autres frais supplémentaires sont facturé pour l’acquisition du service internet.
Le plan d’acheminement dans le réseau RTC est permanent pour sa section client jusqu'au
le central ; voir figure 1.1 ; dans la mesure où les modifications nécessitent l'intervention
manuelle sur place de l'opérateur fournisseur de services soit pour la maintenance soit pour
la mise à jour.
D’une autre manière ce système d’acheminement est statique de sorte qu’il n’a aucun
potentiel pour basculer sporadiquement suivant l’état de réseau.
La structure d'acheminement RTC, comme illustré dans la figure 1.2, permet aux
faisceaux directs la commutation horizontale lorsque le trafic à écouler le justifie, cependant
en cas de leurs inaccessibilités un trafic de débordement est créé produisant une congestion
de ressources à l'étage supérieure.
Supervision et Administration
Le réseau RTC est une propriété de l’opérateur fournisseur de service et à lui uniquement
les pouvoirs pour l’administrer et le superviser. Autrement dit chaque besoin par l’entreprise
d’appliquer des stratégies personnalisées implique la demande chez l’opérateur, ainsi en plus
une négociation des nouveaux termes contractuels. De plus, aucune autorité n’est accordée à
l’entreprise provoquant un manque de visibilité sur le trafic téléphonique circulant entre ses
sites pour surveiller, analyser et réagir rapidement. Par le fait, TRANSTU se trouve
explicitement classer dans le même côté de la barricade qu’un simple consommateur de
service.
Au fil de ce projet, notre entreprise découvrira les enjeux et les intérêts d’une solution de
supervision :
Gestion personnalisé
Sauvegarde et déploiement automatisés des configurations
Optimisation des performances
Pour répondre aux besoins que nous avons évoqués précédemment, nous proposons
l’implémentation d’une solution Voix sur IP, qui permet d’une part de transporter des appels
téléphoniques sur un réseau de données IP, que ce soit par le biais d'Internet ou de réseau
interne privé. D’autre part d'exploiter des applications de communications unifiées
sophistiquées susceptibles de modifier la façon dont notre hôte gère ses activités
professionnelles.
La VoIP permet de transmettre des communications vocales au travers de réseaux régis par le
protocole IP. À l’instar du transfert de données, Elle se repose sur la technique de
commutation par paquet pour segmenter les données vocales et les encapsuler en paquets
étiquetés par des entêtes IP de sorte qu’elles peuvent être acheminées entre les nœuds réseaux
différemment, et reroutées en temps réel suivant l’état des liens afin de préserver l’appel
téléphonique.
Il est possible d'adapter un PABX: commutateur privé installé physiquement dans les
locaux et connecté sur le réseau local via une passerelle IP, ce qui ouvre le système
téléphonique analogique de l'entreprise au moyennant des adaptateurs IP aux applications
de ToIP. C'est le choix d'une évolution progressive.
Dans une configuration IPBX, la mise à jour se fait en toute autonomie. Depuis une interface
informatique, associer une ligne à un poste téléphonique. Ensuite il suffit de connecter ce
dernier au réseau local, puis de l’attribuer une adresse, pour rajouter une ligne au parc
téléphonique. Une opération qui se fait sans intervention de sociétés spécialisées, ce qui se
traduit par une économie significative, par rapport à un système PABX.
Toutefois la solution IPBX décline sur deux marchés :
Enfin, il est possible d'externaliser les fonctions de téléphonie vers un IP Centrex, La solution
permet en effet de déléguer à un prestataire la gestion complète du service et des
infrastructures téléphoniques ; Le service est géré de bout en bout par le fournisseur de
solution de VoIP, et aucun investissement n'est nécessaire. Cependant le prestataire impose
les fonctionnalités en des package dont certaines sont inutiles. Cela peut donc être moins
flexible en fonction de nos propres besoins.
Codage des Les messages sont codés en format Les messages sont codés en format
messages binaire compact permettant un inter texte ASCII inspiré de HTTP.
échange rapide entre les nœuds Toutefois, ils ne sont pas adaptés au
réseau à faible bande passante.
Complexité de Il entraine un plus de complexité de Complexité simple vu que SIP est un
service sorte que chaque version doit tenir protocole horizontal, d’où il ne
compte des anciennes versions pour requiert pas de comptabilité
continuer à fonctionner. descendante.
Interopérabili H.323V7 permet le dialogue entre SIPv2.0 a mené des efforts pour
té avec équipement situés derrières des définir des implémentations
firewall et NAT/FW en conjonction avec un interopérables à ses fonctionnalités
protocole NAT NAT et FireWall.
GateKeeper résidant dans le réseau.
capacité de Lente, voir figure 1.7, vu qu’il est basé Rapide, voir figure 1.8, vu qu’il est
négociation sur une l’approche traditionnelle du inspiré sur une approche similaire au
réseau à commutation de circuits, lui protocole http, lui accorder une
permet une structure rigide pour agilité et flexibilité marquante au
l’adressage et le mapping des niveau de localisation du point
destinataires destinataire via les SIP URL
Termes de Chiffrement : H.235 intègre SRTP, TLS, Chiffrement : Via SSL, PGP, S /
sécurité IPSec. MIME, IPSec et divers autres
moyens.
Authentification : H.235 permet
d’enregistrer et authentifier les points Authentification : Via le protocole
terminaux via les GateKeepers HTTP (Digest et Basic), SSL, PGP, S /
MIME, et divers autres moyens.
Apte pour «2 Way
Authentification »
Mécanismes
d’appel
Sur le moyen et long terme, nous affirme qu’il revient moins cher d’opter pour un standard
PABX/IPBX et de gérer sa téléphonie en interne, notamment si la location d’un Centrex
auprès d’un prestataire est assez coûteuse. Sur les caractéristiques assez mentionné, nous
qualifions qu’un réseau IPBX de technologie particulièrement flexible, extensible et évolutif,
par rapport à un système PABX rigide.
Ainsi comme nous avons pu le juger, le protocole H.323 semble brider avec le lancement du
projet NGN, et montre certaines limites, c’est pourquoi la plupart des opérateurs quittent
peu à peu H.323 et, quant à nous sur la même ligne, tendons à intégrer le protocole SIP pour
qu'il prenne en considération l'évolution complexe de la téléphonie sur internet.
Typologie des offres
Les offres de type VPN /VoIP, c'est-à-dire de transport de voix sur un réseau privé
virtuel (et dons sécurisé), s'adressent généralement aux grands comptes éclatés
géographiquement entre plusieurs sites, au niveau national et international. Munis
d'équipements ToIP (soit de téléphones IP, d'un serveur d'appel IP et d'un serveur
d'application), les sites sont en mesure de communiquer vocalement entre eux au tarif local,
quel que soit leur éloignement, MPLS fédère tous les postes de travail de la société, y
compris les sites itinérants, en un seul réseau local convergé pour la communication dont la
maintenance peut être centralisée.
Ce protocole a évolué pour fournir un service unifié de transport de données pour les clients
en utilisant une technique de commutation de paquets. MPLS peut être utilisé pour
transporter pratiquement tout type de trafic, par exemple la voix ou des paquets IPv4, IPv6 et
même des trames Ethernet ou ATM.
Nous sélectons MPLS comme Backbone réseau entre les huit sites TRANSTU puisqu’elle
permet d'acheminer sur une unique infrastructure différente types de trafic tout en respectant
les contraintes de fonctionnement associées.
Le protocole IP possède donc pour les réseaux des limites, la technologie MPLS lève ces
limites :
2.5. Impact
Les téléphones VoIP peuvent aider l’entreprise au-delà de ce que peut offrir les
téléphones professionnels ordinaires. L'un des principaux avantages de la Voix sur IP est sa
capacité à réduire les coûts, puisque les appels téléphoniques passent par le réseau de données
plutôt que par le réseau de l'opérateur de téléphonie.
Grâce aux communications convergées sur IP, les données et la voix s’unifie sur la même
infrastructure IP d’où la gestion et la maintenance du réseau deviennent plus rentables.
L’équipe réseau de l’entreprise est n’ont plus accaparée par deux réseau séparées.
Grâce à la conception qui éradique le réseau IP par duplications et redondances, les tâches
majeures d’installation, déplacements, ajouts et modifications qui exigeaient autrefois des
ressources très complexes et fort onéreuses n’exigent désormais plus aucune intervention
humaine. Les administrateurs de réseau disposent des applications plus directes
fournissent un accès en temps réel, transparent, à toutes les informations nécessaires à la
supervision du réseau VoIP.
Qualité de service des téléphones VoIP
La plupart des entreprises utilisent des téléphones VoIP sur leurs propres réseaux privés
gérés, car les réseaux privés procurent une sécurité et une qualité de service supérieures.
Un système téléphonique VoIP sur un réseau privé permet en outre de mieux contrôler la
qualité du signal vocal, qui est ainsi aussi élevée, voire plus, que la qualité fournie par un
système téléphonique traditionnel.
Conclusion
Ce chapitre est une étude préalable dont nous avons mis en évidence les faiblesses de
l’architecture déployée dans « TRANSTU », notre société d’accueil. Sous cette lumière nous
avons extrait les enjeux stratégiques qui répondent à nos besoins fixés en concordance avec la
migration technologique visé par TRANSTU.
Beaucoup de concurrence sur le marché entre les différents outils qui permettent les
communications VoIP et chacun d'eux présente des avantages et des inconvénients inhérents
à leurs conceptions. En partant de ces données, une étude comparative nous a amené à cadrer
notre travail pour le choix de la solution ainsi ajuster l'ensemble des outils à mettre en place.
Nous développons dans le chapitre suivant les détails de notre exploration technique réalisée.