Compil Doc Synth

Sommaire [Comit Rseau des Universits]
17/06/08 12:24
Sommaire
1. 1 Groupe de travail ToIP : membres, objectifs, ralisations ... 2. Modle conomique et aspect migration 3. La tlphonie sur IP (ToIP) I. 1 Historique II. 1 Protocoles en jeu III. 1 Quels sont les plus ? IV. Protocole : SIP 4. Les types de solutions 5. Maquettes I. 1 Plateforme IPBX II. 1 Interconnexion de sites en SIP 6. 1 Architecture rseau 7. Scurit et Tlphonie sur IP (ToIP) 8. 1 Les aspects rglementaires 9. 1 Migration vers la ToIP
1 Groupe de travail ToIP : membres, objectifs, ralisations ...

Le groupe de travail tlphonie sur IP (ToIP) rassemble des ingnieurs des organismes de la communaut acadmique interesss par le dploiement de solutions de tlphonie sur les infrastructures de l'Internet. Plusieurs d'entre eux ont dj ralis un dploiement de solution base sur SIP (Session Initiation Protocol), standard de fait pour ce type de service rseau.
1.1 Organismes "reprsents"

CNRS INSERM INRIA SYRHANO MENESR GIP RENATER RAP IRD CRU
1.2 Objectifs du Groupe ToIP

Partage de savoirs : le premier objectif est de partager les connaissances et les savoir-faire acquis par les personnes composant le groupe, permettant un largissement des comptences de chacun. Ce champ de connaissances est galement largi aux aspects rglementaires et juridiques prendre en compte dans la mise en uvre d'un service de tlphonie au service d'une communaut aussi large que celle du monde de l'enseignement suprieur et de la recherche. Interconnexion des sites : ds que des sites ont dploy une solution de ToIP au profit de leurs usagers, ils cherchent assez naturellement pouvoir tendre le service d'autres tablissements. Il est apparu assez naturel que RENATER puisse travailler sur ces aspects d'interconnexion de sites en mettant en place un routeur SIP central au sein d'une plate-forme de tests, qui interconnecte tous les sites qui le veulent. Documentation : pour que l'exprience acquise puisse tre partage par le plus grand nombre des administrateurs systme & rseau de notre communaut, il est rapidement apparu ncessaire de rassembler dans un document aussi complet que possible les connaissances et les savoir-faire acquis. Ce document en est le rsultat. Il pourrait -devrait ?- tre prolong par des sessions de formation.
1.3 Ralisations & Evolutions

Plate-forme exprimentale : la plate-forme d'interconnexion des sites permet de valider les solutions techniques conseiller. Cela concerne actuellement une 1/2 douzaine de sites, soit plusieurs milliers de postes tlphoniques. Cette plate-forme devra permettre dans un proche
http://www.cru.fr/activites/groupes_travail/voip/document Page 1 sur 39
17/06/08 12:24
avenir de valider les solutions de supervision/monitoring mettre en place pour controler les conditions de ralisation du service de tlphonie aussi bien intra-sites qu'entre les sites euxmmes. En parallle, des tests de ToIP sur SIPv6 seront raliss pour certifier les implantations de cette version du protocole. Service Pilote : terme, si les exprimentations sont concluantes, la plate-forme exprimentale d'interconnexion pourrait devenir un service pilote, encourageant tous les sites acadmiques ayant install une solution de ToIP (en propre ou via un oprateur de service) s'interconnecter pour basculer -autant que possible- leurs flux tlphonie sur l'infrastructure IP de RENATER.
2 Modle conomique et aspect migration

Ce chapitre fait une synthse des diffrentes tapes du processus qui permet de passer de la tlphonie classique la tlphonie sur IP. Pour chaque tape, on liste les points essentiels. Une solution IPBX ne remet pas en cause larchitecture de cots de la tlphonie classique puisquil sagit du remplacement dun PABX analogique par un IPBX assurant des fonctions quivalentes et des services supplmentaires internes au site. Larchitecture gnrale du service nest modifie que pour les appels intersites qui utilisent non plus les liens RTC mais le rseau de donnes. Ds lors que ce rseau est interne au site universitaire ou mutualis au sein dun rseau de collecte ou de transport (ex RAP, RENATER, etc), ces appels basculent sur le rseau de donnes sous la forme de flux supplmentaires. Les appels extrieurs peuvent tre des liens intra communautaires fdrs au sein dun rseau priv virtuel manag par une plate-forme mutualise (OPENSER, ASTERISK etc) ou des liens vraiment extrieurs la communaut. Dans ce dernier cas ltablissement conserve larchitecture existante et coule ses appels vers le RTC au moyen de ses accs RNIS existants. Lvolution de la ToIP permet de rduire ce flux et donc de limiter le nombre dabonnement loprateur daccs tlphonique. Le cot de lIPBX comprend un cot matriel et le cot des licences logicielles. Ces cots varient en fonction de la capacit de la machine (nombre dutilisateurs) et de la richesse des services offerts. Ainsi les offres sont-elles extrmement variables et comportent des options trs diverses. Une solution de type Centrex (hberg, externalis) consiste dporter la fonction tlphonique vers une plate-forme de service manage par un prestataire externe. Laccs la plate-forme est assur via le rseau de donnes. Le site peut conserver un lien RTC par scurit indpendamment du Centrex. Dans la version extrme la gestion du service tlphonique est ainsi compltement assure par loprateur du Centrex : celui-ci assure la gestion de tous les appels, des numros, de lensemble du routage, de tous les services. Dans la ralit, un service compltement externalis intresse surtout des TPE et ne saurait concerner des tablissements de taille importante, qui ne dlgueront certainement pas un service aussi sensible que le tlphone un tiers. Les solutions mises aujourdhui en uvre (Cf. paris V) reviennent partager une plate-forme entre plusieurs sites dune mme entit ou entre plusieurs entits, des fins de mutualisation. Dcomposition des cots : 1. Cots d'investissements I. Cots de plate forme II. Cots des terminaux/ remplacement des terminaux analogiques 2. Cots de fonctionnement I. Cots de maintenance II. Cots dexploitation III. Cration de nouveaux services IV. Gestion de lannuaire V. Gestion de la taxation VI. Statistiques, supervision VII. Applications propritaires : centre dappels, serveurs vocaux etc 3. Les cots de communications I. Les cots dabonnement : raccordement au rseau local, maintien ligne RTC 4. Communications intersites I. Communications nationales/internationales II. Communications vers mobiles III. Communications vers numros spciaux
http://www.cru.fr/activites/groupes_travail/voip/document
Page 2 sur 39
17/06/08 12:24
IV. Cots de portabilit des numros 5. Cots dinfrastructures I. Cblage interne - mutualisation avec le rseau local informatique II. Equipements rseaux - switchs multi-vlan, avec POE intgr ou non III. Mise niveau lectrique : achat donduleurs etc
3 Historique
La tlphonie sur IP trouve peu peu sa place dans le paysage des services informatiques disponibles pour les entreprises et le grand public. Les principaux avantages de la tlphonie sur IP sont lis la mobilit et la facilit de communication sur l'Internet. Les premiers travaux portant sur la tlphonie sur IP datent du milieu des annes 90, les applications portaient alors exclusivement sur les communications directes d'ordinateur ordinateur. Ajourd'hui, la tlphonie sur IP, s'appuyant sur le succs du protocole IP, se retouve aussi bien dans le coeur des rseaux d'oprateurs que dans les entreprises. Paralllement cette intrusion non visible directement par les utilisateurs, on voit apparatre des terminaux de tlphonie sur IP sous diverses formes (tlphone fixe, mobile, bi-mode, tlphone logiciel sur PC, ..). Ainsi, les acronymes VoIP ou ToIP , autrefois connus des informaticiens seuls, sont aujourd'hui familiers d'un public de plus en plus habitu utiliser son PC pour tlphoner.
4 Protocoles standards et propritaires

Les quipements constituant un rseau de tlphonie sur IP s'interfacent par leurs implmentations logicielles de protocoles de communication. Ces protocoles sont dfinis par des organismes de standardisation, tels que l'IETF, l'ITU ou l'ETSI , qui ont publi les premiers standards au milieu des annes 90. Deux types de protocoles se distinguent : les procotoles de signalisation, assurant les fonctions d'tablissement et de fermeture de session, ou encore de localisation de service et d'utilisateur ; les protocoles de transport des flux voix (ou vido). Seul le protocole RTP (Real Time Protocol) est disponible aujourd'hui. Du ct des protocoles de signalisation, SIP (Session Initiation Protocol) semble avoir pris un ascendant dfinitif sur les concurrents historiques que sont H.323 (du nom du standard ITU correspondant) et MGCP (Media Gateway Control Protocol), et tous les matriels/logiciels de ToIP rcents supportent ce protocole. Cependant, la tlphonie sur IP est en continuelle volution et vient maintenant s'inscrire dans le cadre plus large des communications sur IP, qui incluent des applications comme la messagerie instantane et la gestion de prsence. Dans ce canevas tendu d'applications, un protocole comme XMPP (Jabber) pourrait se prsenter comme un nouveau concurrent de SIP. La tlphonie sur IP fait certes l'objet d'une attention soutenue des organismes de standardisation, mais les implmentations logicielles ne s'appuient pas toutes sur les protocoles standard que sont SIP ou H.323. Ainsi, les instances de Skype, dont le code est ferm, communiquent via un protocole compltement propritaire. De plus, dans le cadre de la tlphonie d'entreprise, certains services tlphoniques tels que le filtrage patron / secrtaire reposent souvent sur des matriels et logiciels implmentant des extensions propritaires des protocoles standards. Ainsi, le protocole SIP, dvelopp pour tre simple et flexible, dlgue explicitement le dploiement de services avancs aux programmeurs, ouvrant ainsi la voie vers les incompatibilits entre les piles logicielles SIP des constructeurs.
5 Interconnexion
Malgr tout, les incompatibilits dues aux implmentations logicielles qui peuvent apparatre dans un dialogue protocolaire ne concernent pas les services de base. Sans offrir une palette largie de services tlphoniques avancs, que a soit en H.323, SIP ou MGCP, deux logiciels respectant les standards permettront de communiquer sur IP. Aujourd'hui, il n'est pas rare de voir les IP-PBX (PABX supportant au moins une interface IP) quips d'une interface SIP ddie : pour la gestion de postes tlphoniques SIP ; pour l'interconnexion avec d'autres IP-PBX. Dans le dernier cas, H.323 pourra aussi tre utilis, mais SIP est aujourd'hui le protocole destin interconnecter les IP-PBX entre eux, un peu comme Q.SIG fut envisag pour l'interconnexion de PABX de
Page 3 sur 39
17/06/08 12:24
marques diffrentes dans le monde de la tlphonie d'entreprise traditionnelle.
6 Logiciels libres et tlphonie sur IP

Le monde du logiciel libre propose des implmentations logicielles des standards depuis plusieurs annes. SIP, H.323, MGCP prsentent ainsi des implmentations dont le code est expos tous. La qualit du logiciel ainsi dvelopp dpend de programmeurs rcurrents ou occasionnels et d'utilisateurs avancs, tous motivs pour soumettre le logiciel un dbogage rigoureux et y ajouter de nouvelles fonctionnalits.
6.1 Logiciels serveurs

Les logiciels serveurs cits ici sont les plus populaires. Les mailing-lists de leurs projets de dveloppement dbordent de messages d'utilisateurs et de dveloppeurs, et les dpts de code CVS ou SVN sont quotidiennement mis jour.
6.1.1 Asterisk
Asterisk est un IP-PBX multiprotocole. Il prsente des interfaces H.323 , SIP et MGCP , mais n'est pas restreint aux protocoles classiques de ToIP, ainsi une implmentation Jingle (support ToIP sur une infrastructure XMPP - Jabber ) est disponible dans la version 1.4, ouvrant ainsi les communications vers GoogleTalk . Si Asterisk est dvelopp dans le sens d'une gestion de terminaux quelconques (un tlphone H.323 peut tre enregistr sur Asterisk), SIP joue un rle majeur dans le succs de ce logiciel. Asterisk n'assure pas les fonctions d'un proxy SIP, mais d'un Back-To-Back User Agent et d'un registrar : les terminaux SIP peuvent s'enregistrer sur un serveur Asterisk, et y envoyer les requtes INVITE qui seront relayes. Par ailleurs, Asterisk dispose d'interfaces de tlphonie classiques : de nombreux types de cartes analogiques et numriques peuvent tre insres, permettant ainsi de se connecter aux liens oprateurs classiques ou aux PABX traditionnels.
6.1.2 OpenSER / SER

SER (SIP Express Router) est un proxy et un registrar SIP. Il assure les fonctions de relayage des requtes et rsponses SIP, et des terminaux SIP peuvent s'y enregistrer. De multiples interfaces d'authentification, de provisionning et de stockage des CDRs (Call Detail Records) sont disponibles. SER (et OpenSER) peut ainsi tre reli des bases SQL et RADIUS. OpenSER est un fork de SER, le code (en licence GPL) de SER a t repris par un groupe de dveloppeurs du projet la fin de l'anne 2005 pour constituer un nouveau logiciel. Le dveloppement d'OpenSER est trs actif, et suit de prs les nombreux standards publis autour de SIP. Les fonctionnalits lies la gestion de prsence et la messagerie instantane sont ainsi incluses dans le serveur.
6.2 Logiciels clients

De nombreux logiciels clients existent, dont le code n'est pas toujours accessible, mme si on peut les tlcharger librement. Citons parmi eux : XLite, SJPhone, Ekiga, Kapanga. Ces logiciels sont des softphones , des tlphones logiciels fonctionnant sur un ordinateur personnel, mme d'tre grs par les logiciels serveurs citer plus haut. Pour finir, on peut mentionner SIPP , une implmentation cliente simple et flexible du protocole SIP, utilisable dans le cadre exclusif de tests de serveurs SIP.
7 Protocoles en jeu
Les protocoles de signalisation assurent la gestion des sessions multimdia (ouverture, fermeture, localisation de service, ..). SIP, H.323, MGCP sont des exemples de protocoles de signalisation standards, mais d'autres protocoles propritaires existent (ex. SCCP, Unistim respectivement pour Cisco et Nortel). SIP, standardis par l'IETF, se rpand chez les oprateurs de tlphonie (il a notamment t choisi dans le cadre de la convergence fixe - mobile par le 3GPP), chez les constructeurs de tlphonie d'entreprise et dans les logiciels libres. Il a pris un avantage net face aux concurrents que sont H.323 ou MGCP, mais devra cependant relever le dfi de l'extension aux applications de communication sur IP que sont la messagerie instantane et la gestion de prsence, qui pourraient le mettre en concurrence avec des protocoles comme Jabber - XMPP. Du ct des protocoles de transport des flux mdia, seul RTP existe l'heure actuelle.
Page 4 sur 39
17/06/08 12:24
7.1 Signalisation
Les protocoles de signalisation autres que SIP (H.323, MGCP) ne sont pas prsents ici en raison de l'omniprsence de SIP dans les quipements et logiciels utiliss dans le cadre des travaux du groupe.
7.1.1 SIP
SIP (Session Initiation Protocol) a t dfini par l'IETF dans le RFC 3261, et est toujours l'objet de diffrents groupes de travail l'IETF. SIP a t conu pour assurer la localisation de services et la gestion de sessions multimdia sur un rseau IP. En tant que protocole de signalisation, SIP n'est pas charg de transporter les flux associs au mdia transport, cependant, complt par le protocole SDP (Session Description Protocol), il offre un mcanisme de ngociation de session multimedia. Aujourd'hui, les efforts de dveloppement immdiat portent notamment sur la messagerie instantane et la gestion de prsence, tendant encore le champ des applications couvertes par le protocole. En fait, toute application ncessitant un mcanisme de gestion de session peut tre l'objet d'un support SIP, ainsi on peut imaginer d'utiliser SIP pour l'tablissement de sessions de jeux vido.
7.1.1.1 Format des messages

Le format des messages SIP est bas sur celui utilis pour HTTP. Tout comme pour HTTP, les messages SIP sont cods en ASCII, et le protocole prsente un ensemble de requtes (appeles mthodes dans la terminologie du protocole) auxquelles correspondent un ensemble de rponses bases sur un code de retour. Ci-aprs, les mthodes principalement utilises :
REGISTER pour s'enregistrer sur un serveur INVITE pour l'tablissement de session ACK confirme l'tablissement de la session BYE termine une session en cours
La flexibilit est une des caractristiques du protocole SIP, ce qui lui permet d'inclure facilement de nouvelles applications. Pour ce faire, de nouvelles mthode (ou requtes) sont dveloppe pour complter le protocole SIP. Par exemple, pour la gestion de prsence les mthodes SUBSCRIBE et NOTIFY ont t ajoutes. Du ct des rponses, on retrouve des codes similaires ceux d'HTTP : 100 180 200 404 486 etc. Trying Ringing OK Not Found Busy
7.1.1.2 Elments fonctionnels

L'architecture SIP repose sur trois lments : User Agent (Client et Server), registrar et proxy. La notion de client et de serveur en SIP n'est pas aussi tranche qu'en HTTP. Les fonctions UAS (User Agent Server) et UAC (User Agent Client) sont incluses dans tout terminal SIP de type tlphone physique ou logiciel. La fonction UAS permet de traiter les requtes d'tablissement et de fermeture de session et de rpondre partir des codes de retour disponibles. La fonction UAC permet d'mettre les requtes d'tablissement et de fermeture de session, et de traiter les rponses reues de la part des autres lments fonctionnels. Un
User Agent SIP dispose des deux fonctions UAS et UAC.
7.1.1.2.1 Registrar Un serveur Registrar traite les requtes d'enregistrement REGISTER mises par les terminaux SIP (User Agent). La possibilit offerte aux terminaux SIP de s'enregistrer sur un serveur permet de les localiser. En effet, une fois le processus d'enregistrement achev, le serveur Registrar stocke l'adresse IP du terminal enregistr, qui sera retourne en rponse une interrogation de recherche de la part d'une autre entit SIP. L'enregistrement d'un terminal SIP ncessite que ce dernier s'authentifie auprs du serveur
Registrar.
Page 5 sur 39
17/06/08 12:24
La mthode d'authentification repose sur la prsentation d'un challenge au client, qui renvoie une rponse au serveur. Cette mthode est reprise sur l'authentification HTTP-Digest : http://www.ietf.org/rfc/rfc2617.txt Ci-dessous, une illustration du processus d'enregistrement :
7.1.1.2.2 Proxy Un serveur Proxy sert d'intermdiaire entre deux terminaux dsirant communiquer. Sur rception d'une requte d'tablissement de session INVITE , le travail du serveur Proxy est de localiser l'URI SIP destinataire. Un serveur Proxy dessert gnralement un domaine DNS donn, ce qui permet d'adresser des URIs SIP de la forme sip:prenom.nom@domaine plutt que sip:prenom.nom@proxy.domaine . L'interrogation DNS pour dterminer l'adresse IP du serveur Proxy li un domaine donne se fait via des requtes DNS SRV : http://www.voip-info.org/wiki-DNS+SRV Pour dterminer l'adresse IP d'un User Agent donn correspondant au domaine administr, un serveur Proxy peut interroger le Registrar associ, qui maintient une correspondance URI - adresse IP. L'exemple ci-dessous dcrit un tablissement de session classique en SIP. L'utilisatrice Alice ( sip:alice@atlanta.com ), souhaite communiquer avec Bob, enregistr sur le domaine biloxi.com ( sip:bob@biloxi.com). Alice dispose d'un User Agent configur pour solliciter le Proxy du domaine atlanta.com l'tablissement des sessions SIP. La requte INVITE initiale est relaye par des Proxys qui dterminent la localisation (adresse IP) de chaque Proxy intermdiaire ou User Agent seloin les mcanismes prcdemment exposs. Le flux mdia RTP ne traverse pas les Proxys intermdiaires, ceux-ci n'interviennent que pour l'tablissement de session. De mme, en fonction de la configuration du Proxy (en-tte Record Route), la clture de session peut se faire directement entre SIP User Agents.
Page 6 sur 39
17/06/08 12:24
A titre d'exemple de 7.1.1.2.3 B2BUA
Proxy et de Registrar, on peut citer les logiciels libres OpenSER et SER.
Un SIP B2BUA (Back to Back User Agent) assure comme un proxy une fonction de relayage des requtes d'tablissement de session. Il dispose de surcrot de la possibilit d'tablir des sessions, de les modifier et de les clore. Un SIP B2BUA est une sorte de relais intelligent, capable par exemple de maintenir des tables d'tat des appels. A titre d'exemple de
SIP B2BUA, on peut citer le logiciel libre Asterisk.
7.2 Transport mdia : RTP

RTP (Real Time Protocol - RFC 1889) est le protocole utilis pour transporter les donnes voix ou vido entre un ou plusieurs terminaux. Aucun well-known port n'est associ ce protocole qui, transport sur UDP, voit ses numros de ports ngocis lors d'une phase pralable d'tablissement de session multimdia (SIP, H.323, ..). Dans une communication point--point, deux flux RTP (un dans chaque sens) sont gnralement tablis. Les principaux champs constituant l'en-tte RTP sont le type de mdia transport (ex. codec audio ulaw) et le numro de squence de chaque paquet, donne indisponible dans les couches UDP et IP infrieures. Le standard prvoit un mcanisme de contrle de la qualit du flux RTP tabli, l'aide du protocole complmentaire RTCP (Real Time Control Protocol). Ce protocole n'est cependant pas toujours implment. RTP n'offre pas nativement de mcanisme de scurisation, disponible via SRTP (Secure Real Time Protocol - RFC 3711) . SRTP permet de chiffrer le flux mdia transport. Les lments permettant de scuriser le flux mdia sont doivent tre ngocis lors de l'tablissement de session du type SIP ou H.323.
8 Quels sont les plus ?

En plus de traditionnel service de tlphonie, les services suivants sont possibles : Audio Confrence Messagerie unifie (message vocal transmis vers courriel) Services fax2mail ou mail2fax Messagerie Instantane SMS Visio Confrence Convergence fixe mobile, vous n'avez plus qu'un seul numro de tlphone
Page 7 sur 39
17/06/08 12:24
Protocole : SIP
Le choix du protocole d'interconnexion des IP-PBX s'est naturellement port sur SIP pour plusieurs raisons : les IP-PBX en place supportent tous ce procotole les logiciels libres envisags pour constituer l'architecture supportent tous ce protocole, et certains exclusivement (SER, OpenSER) En fait, bien que H.323 ft encore disponible, la seule offre protocolaire commune l'ensemble des IPPBX considrs lors du choix de l'architecture tait SIP.
Interconnexion
L'interconnexion d'IP-PBX htrognes ncessite, en amont d'un dialogue direct entre les deux IP-PBX via un protocole, la localisation de l'IP-PBX distant. Par exemple, dans un environnement regroupant un grand nombre d'IP-PBX abritant chacun une tranche de numros distincts, comment solliciter l'IP-PBX assurant le service de connexion du numro 01 23 45 67 89? Si l'un des IP-PBX abrite l'ensemble de la tranche de numros 01 23 45 67 XX, c'est avec celui-ci qu'un dialogue SIP doit tre tabli. Pour rpondre ce problme, on peut : stocker un plan de numrotation sur tous les IP-PBX connects stocker un plan de numrotation sur un quipement ddi l'interconnexion La premire mthode prsente des limites videntes en terme de flexibilit de configuration et de contrle d'erreur et ne peut donc pas tre retenue. La seconde est prfrable, et a t prfre. L'quipement d'interconnexion choisi est le logiciel libre OpenSER : http://www.openser.org. Ce logiciel est un proxy SIP permettant de router les requtes SIP mises par les IP-PBX de chaque site. Alternativement la localisation par un quipement centralis, le service DNS peut tre utilis. Nous prsentons plus loin cette possibilit, bien qu'elle n'ait pas t retenue pour interconnecter les IP-PBX de la maquette.
Architecture
Le proxy SIP constitue la cl de vote de l'architecture globale. Chaque requte SIP INVITE d'tablissement de communication mise par un IP-PBX local est traite par le proxy selon l'algorithme suivant : si l'URI (Uniform Resource Indicator) contient un numro de tlphone inclus dans une tranche de numros connue relayer la requte vers l'IP-PBX correspondant sinon, renvoyer un message indiquant que le numro est inconnu - 404 Not Found Ce principe de fonctionnement implique, de la part de chaque IP-PBX un traitement correct des messages d'chec afin relancer automatiquement l'appel sur un lien oprateur classique. De cette faon, l'utilisateur ayant mis l'appel n'a pas connaissance du fait que la communication transite sur l'Internet ou sur un rseau d'oprateur.
ENUM, une alternative non tudie

ENUM - Electronic Numbering - est dfini dans la RFC 3761. La fonction de localisation repose sur le DNS, et permet de faire correspondre un numro de tlphone une URI SIP. Par exemple, pour correspondre avec un utilisateur au numro +33 1 23 45 67 89, une requte DNS doit tre mise pour rsoudre 9.8.7.6.5.4.3.2.1.3.3.e164.arpa. En rponse, une URI SIP sera renvoye, par exemple sip:33123456789@provider.net. Les implmentations ENUM propritaire sont marginales, seuls les logiciels libres comme OpenSER et Asterisk prsentent du code utilisable bien qu'encore exprimental.
9 Les types de solution

9.1 Solutions commerciales
9.1.1 Centrex
17/06/08 12:24
Une solution de type Centrex consiste dporter la fonction tlphonique d'une TGE ou d'une entreprise multi-sites vers une plate-forme de service manage par une seule entit. Cette plate-forme peut tre hberge au sein de l'entreprise (cf Paris v) ou externalise et manage par une entit interne (cf Paris V) ou externe. Cette solution est aussi trs prise par les TPE qui se sparent ainsi des problmes de gestion de la tlphonie. La plate-forme Centrex intgre tous les services classiques d'un PABX, fonctionalits tlphoniques, taxation, gestion de l'annuaire, etc. Elle intgre mme la gestion des numros d'urgence pour assurer la localisation gographiques des appels. Cette solution est en fait, dans le cas d'une TGE, la mutualisation des divers PABX ou IPBX grs gnralement site par site. Sa mise en place ncessite donc les mmes pr-requis que pour la mise en place d'IPBX site par site avec en plus des liaisons rseaux externes de qualites. C'est quasiment une tape obligatoire avant l'externalisation. Dans ce dernier cas, nous pouvons mme imaginer que pour l'entreprise, le cot d'un poste inclu le cot des communications tlphoniques ainsi que le cot de location, regardez sur Internet, beaucoup d'entreprises de Centrex vous propose cette solution. Les solutions Centrex sont en gnral des solutions d'oprateurs et permettent la gestion indpendante de plusieurs enteprises. A l'origine, c'tait l'ide de la mise en place d'une solution de ce type au sein de Rnater qui a permis la cration de ce groupe de travail. * TPE : Trs Petite Entreprise * TGE : Trs Grande Entreprise
9.1.2 IPBX
9.1.2.1 La solution MITEL
MITEL est une socit canadienne base Ottawa. Elle a t fonde en 1972. Ces principaux bureaux se situent au Canada (sige social), aux Etats-Unis et au Royaume-Uni. C'est une socit prive prsente dans 70 pays sur les 5 continents Les solutions proposes s'adressent toutes les types entreprises : de la petite entreprise jusqu' la multinationale. Les diffrents produits proposs sont : tlphone IP, PABX IP et applications valeur ajoute pour l'entreprise (tltravail, mobilit, ...). Mitel est un acteur majeur reconnu dans le dploiement des solutions de communications sur IP. La socit possde un dpartement recherche et dveloppement. 9.1.2.1.1 Points forts plus de 30 annes d'expertise et d'innovations dans le monde des tlcommunications ; interoprabilit de leurs quipements avec ceux des autres constructeurs (gestion de nombreux protocoles de communication) ; 20 millions d'utilisateurs de leurs solutions rpartis dans 90 pays ; 9.1.2.1.2 Points faibles ............ 9.1.2.1.3 Equipements et applications associes autocommutateur IP Deux modles sont proposs : l'ICP 3300 peut grer de 10 65 000 utilisateurs et l'ICP SX-200 peut grer jusqu' 600 utilisateurs. Les IPBX supportent le standard SIP. tlphone IP Diffrents types de tlphones sont disponibles : du plus basique au plus volu en fonction de l'utilisation qui en sera faite. 5201 : tlphone de base ; 5302 : tlphone SIP (il sera disponible en 2008), interface ethernet pour PC, codecs G711 et G729 ; 5212 : tlphone de milieu de gamme, 12 touches de ligne, mains libres (half-duplex), supporte SIP, interface ethernet pour PC, codecs G711 et G729 ;
17/06/08 12:24
5224 : tlphone de milieu de gamme, 24 touches de ligne, mains libres (full-duplex), supporte SIP, interface ethernet pour PC, codecs G711 et G729 ; 5330 : tlphone haut de gamme, 24 touches de ligne, grand cran LCD, mains libres (full-duplex), supporte SIP, interface ethernet pour PC, codecs G711 et G729 ; 5340 : tlphone haut de gamme, 48 touches de ligne grand cran LCD rtro-clair, mains libres (full-duplex), supporte SIP, interface ethernet pour PC, codecs G711 et G729 ; tlphones DECT et Wifi ; 5310 : module d'audioconfrence compatible avec les modles 5224, 5330 et 5340. applications NuPoint : application de messagerie vocale et unifie ; Teleworker : application de gestion des postes IP distants (tltravail, cf ci-dessous) ; Mobile extension : couplage du tlphone IP avec un tlphone DECT, Wifi ou GSM (cf ci-dessous) ; Quick Confrence : pont d'audioconfrence ; Your Assistant : softphone et messagerie instantane interne et scurise. 9.1.2.1.4 Fonctionnalits Supervision de lignes ; Groupe d'appels ; Audioconfrence ; Transfert d'appels, mise en attente du correspondant. Liste non exhaustive des fonctionnalits avances apportes par le PABX IP Mitel ICP 3300 : Hot Desk (mobilit) Un utilisateur, disposant dun profil Hot Desk, peut sidentifier sur nimporte quel tlphone du site ou son domicile (cf Serveur Teleworker ci-dessous) : il sapproprie le tlphone et rcupre son environnement (extension, prfrences et touches personnalises). Record a Call Cette fonctionnalit permet denregistrer une conversion tlphonique afin de la recevoir par mail (fichier audio en pice jointe). Mobile extension Il s'agit de la convergence fixe-mobile : un seul numro permet dtre joint indiffremment sur nimporte quel tlphone (fixe ou mobile). Voice Mail Tous les messages vocaux sont envoys en attachement dun courrier lectronique (fichier audio). Serveur Teleworker Il s'agit d'un proxy qui permet de s'affranchir des problmes lis au NAT et aux parefeux. Un tunnel scuris, initi par le tlphone, est cr entre ce dernier et le serveur. Il est donc possible d'enregistrer des postes connects un LAN domestique. La session RTP est tablie entre un tlphone IP et le Teleworker : un lien logique est cr entre le serveur et le PABX IP du site. Avec la fonction Hot Desk, l'utilisateur peut donc tre joignable sur son numro SDA depuis son domicile. Tenanting Virtualisation de lautocom : plusieurs socits utilisent des ressources partages (routage tlphonique) et des ressources prives (sortie vers loprateur tlphonique indpendante, gestion des modes jour/nuit).
10 Plateforme IPBX
10.1 Asterisk, un IPBX sur un CD
Asterisk@home, Trixbox ou AsteriskNow sont des distributions Linux, tenant sur un seul CD, base CentOS intgrant Asterisk ainsi qu'une interface web d'administration. L'intrt de ces produits est d'tre totalement intgrs et permettent ainsi la mise en uvre rapide d'un IPBX. Asterisk peut, bien videmment, tre install indpendamment de ces distributions et une version existe
Page 10 sur 39
17/06/08 12:24
pour les plates-formes les plus communes Unix, Linux, Microsoft, Mac, etc..
10.1.1 Points forts

Asterisk assure tous les services communment fournis par un PABX traditionnel : Contrle des postes Droits d'accs Plan de numrotation Messagerie vocale Audio confrence Menus vocaux interactifs (IVR) Groupe d'appels Dtails des communications ( Taxation )
10.1.2 Asterisk et les cartes d'interface analogique

Digium et Sangoma proposent des cartes analogiques au format PCI pour l'IPBX Asterisk. Ces cartes, munies d'interfaces analogiques (FXO/FXS), permettent soit de connecter l'IPBX Asterisk au RTC, soit de connecter des tlphones analogiques l'IPBX. C'est une faon simple et conomique de se connecter au RTC ou de prolonger les services offerts par Asterisk vers une installation tlphonique analogique existante. Le FXO et le FXS vont toujours de paire, similaire la prise mle et femelle. Les tlphones analogiques se connectent aux ports FXS (Foreign eXchange Station) et les lignes de votre oprateur tlphonique se branchent sur les ports FXO (Foreign eXchange Office). Description des termes FXS et FXO Cartes analogiques Digium Cartes analogiques (et numriques) Sangoma La carte Digium TDM2400P a t teste avec l'IPBX Asterisk. Elle accepte jusqu' 6 modules comportant chacun 4 FXS ou 4 FXO. Cette carte peut tre pourvue en option de l'anti-echo. Un cble raccorde la carte une unit de brassage rackable 19'' 1U 24-ports RJ-11. Cette carte est au format PCI Long, aussi il faut prvoir le boitier du PC en consquence. La TDM400P existe en plusieurs rfrences selon le nombre et le type de modules insrs. La dsignation TDM24 est alors suivie par le nombre de modules FXS, puis le nombre de modules FXO, et enfin la lettre E si la carte est pourvue de l'anti-cho, ou d'un B si elle en est dpourvue. La TDM2412E (1*4 FXS, 2*4 FXO, anti-cho) cote environ 1500 euros avec son unit de brassage 1U 24ports RJ-11 et le cble pour les relier. Description de la carte Digium TDM2400P Description de l'unit de brassage 1U 24-ports RJ11 Description du cble pour raccorder la carte l'unit de brassage 1U 24-ports RJ11 Configuration de la carte TDM2412E Les pilotes de priphriques tlphoniques Zapata (zaptel) et les bibliothques PRI (libpri) sont ncessaires pour le fonctionnement des cartes analogiques. La configuration des canaux FXO/FXS se fait dans le fichier /etc/zaptel.conf Dans ce fichier : - un port FXO est dfini par une signalisation FXS qu'il utilise - un port FXS est dfini par une signalisation FXO qu'il utilise /etc/zaptel.conf : fxoks=1-4 ; type de prise de ligne FXS sur les ports 1-4 (ici ks indique le protocole de prise de ligne par tension mtallique avec dtection de dconnexion distante, Kewlstart ks est le protocole en vigueur sur la majorit des installations tlphoniques analogiques existantes en France) fxsks=17-24 ; type de prise de ligne FXO sur les ports 17-24 loadzone=fr ; indications utiliser pour le canal (dfini dans zonedata.c) defaultzone=fr ; utiliser si aucune zone n'est spcifie pour un canal Configuration d'Asterisk Asterisk utilise le fichier /etc/asterisk/zapata.conf pour dterminer les paramtres et la configuration du matriel tlphonique install dans le systme. Le fichier /etc/asterisk/extensions.conf dcrit la configuration du plan de numrotation sur lequel s'appuie Asterisk. /etc/asterisk/zapata.conf : [trunkgroups] ; dfinition des groupes d'agrgation
Page 11 sur 39
17/06/08 12:24
[channels] ; configuration des canaux matriels busydetect=yes callprogress=yes language=fr ; dfinition des canaux FXS (groupe de canaux n1) group=1 context=sortant ; utiliser le contexte [sortant] de extensions.conf signalling=fxo_ks ; utiliser la signalisation FXO pour les canaux FXS channel = > 1-4 ; tlphones analogiques connects aux ports 1-4 ; dfinition des canaux FXO (groupe de canaux n2) group=2 context=entrant ; les appels entrants vont dans [entrant] de extensions.conf signalling=fxs_ks ; utiliser la signalisation FXS pour les canaux FXO channel = > 17-23 ; RTC connect aux ports 17-23 ; dfinition d'un canal FXO ddi aux numros d'appel d'urgence (groupe de canaux n3) group=3 context=entrant ; les appels entrants vont dans [entrant] de extensions.conf signalling=fxs_ks ; utiliser la signalisation FXS pour les canaux FXO channel = > 24 ; RTC connect au port 24 /etc/asterisk/extensions.conf : [sortant] ; les appels vers le RTC sont dirigs dans ce contexte depuis zapata.conf exten = > _0XXXXXXXXX,1,Dial(Zap/g2/${EXTEN}) ; pour les numros 10 chiffres commenant par 0, appeller ce numro sur le 1er canal ZAP libre parmi le groupe de canaux n2 (i.e. le groupe de canaux FXO autre que 24ime port FXO) exten = > 18,1,Dial(Zap/24/18) ; pour atteindre les pompiers, systmatiquement appeler le 18 sur le canal ZAP/24 ddi aux appels vers les numros d'appel d'urgence [entrant] ; les appels depuis le RTC sont dirigs vers les bons terminaux exten = > s,1,Answer ; rpondre un canal qui sonne exten = > 0123456782,1,Dial(Zap/2,10,r) ; pour un appel entrant sur la ligne 0123456782, Asterisk fait sonner le tlphone branch sur le canal Zap/2 (i.e. sur le 2nd port FXS). La temporisation (2nd argument) est de 10 secondes pour cet extension. Le 3me argument (la lettre r) force Asterisk indiquer la sonnerie pour l'appelant et l'appel. exten = > 0123456782,2,VoiceMail(0123456782@default) ; dclencher le rpondeur si pas de rponse exten = > 0123456782,3,Hangup() ; raccrocher le canal exten = > 0123456781,1,Dial(Zap/1&SIP/0123456781) : ici on fait sonner le tlphone analogique branch sur le canal ZAP/1 (i.e. sur le 1er port FXS) et le tlphone SIP enregistr avec l'extension 0123456781 exten = > 0123456781,2,VoiceMail(0123456781@default) ; dclencher le rpondeur si pas de rponse exten = > 0123456781,3,Hangup() ; raccrocher le canal exten = > 0123456783,1,Dial(Zap/3&Zap/4) ; ici on fait sonner deux tlphones quand l'extension 0123456783 est atteinte dans le plan de numrotation : le tlphone branch sur le canal ZAP/3 (i.e. sur le 3me port FXS) et le tlphone branch sur le canal ZAP/4 (i.e. sur le 4me port FXS) exten = > 0123456783,2,Hangup() ; raccrocher le canal
Page 12 sur 39
17/06/08 12:24
10.2 IPBX MITEL : raccordement de SYRHANO la maquette

10.2.1 Prsentation
Une xprimentation de tlphonie sur IP a t mene la fin de l'anne 2005 sur le rseau rgional haut-normand SYRHANO. Elle est dcrite plus en dtails dans le chapitre xxxxxxxxx. Le but de cette exprimentation est de sensibiliser les quipes techniques et de capitaliser de l'exprience pour des dploiements futurs mais galement de valider l'interoprabilit des quipements de diffrents constructeurs en utilisant le protocole normalis SIP. Au printemps 2006, des tests ont t mens pour raccorder la maquette mise en place sur SYRHANO celle de RENATER.
10.2.2 Raccordement de l'exprimentation mene sur SYRHANO la maquette mise en place sur RENATER
Dans un premier temps, seul le CRIHAN a un lien logique IP avec la passerelle SIP (autocommutateur IP Mitel ICP 3300). Il s'agit dans un premier d'une exprimentation. Cet autocommutateur IP utilis comme une passerelle SIP permet galement d'tablir des liens IP avec signalisation propritaire Mitel pour raccorder des autres autocommutateurs de cette marque. Il est galement possible d'enregistrer des tlphones en utilisant la signialisation propritaire Mitel ou des tlphones SIP type Mitel, Cisco ou X-Lite (softphone). Un lien logique SIP a t cr entre la passerelle SIP (autocommutateur Mitel ICP 3300) et l'Open SER RENATER. Au niveau de la table de routage, les appels transitent en priorit sur le rseau IP et en cas de dfaillance de ce dernier les communications seront reroutes via le lien local du site vers l'oprateur. Schma de principe du raccordement de SYRHANO la maquette mise en place sur RENATER
Page 13 sur 39
17/06/08 12:24
Page 14 sur 39
17/06/08 12:24
10.2.3 Evolutions possibles

remplacement de l'autocom IP Mitel par un Open SER qui serait un routeur d'appels SIP rgional l'image de ce qui est mis en place pour la visioconfrence avec les gatekeepers. raccorder d'autres sites SYRHANO la passerelle SIP, notamment les participants l'exprimentation mene en fin d'anne 2005.
Interconnexion de sites en SIP

Aprs avoir mis en place des IPBX locaux, l'tape suivante ft leur interconnexion. Dans un premier temps celle-ci a aussi t assure par un Asterisk, mais trs rapidement le groupe est arriv la conclusion que ce n'tait pas le produit qui conviendrait pour ce service. En effet Asterisk est avant tout un IPBX, avec beaucoup de fonctionnalits qui ne sont pas ncessaires pour assurer l'interconnexion d'IPBX. De plus Asterisk ne permet pas de manipuler facilement les URI SIP. C'est donc avec OpenSER que les divers sites de la maquette sont maintenant mis en relation.
Conditions pour accder la plate-forme exprimentale d'interconnexion

Tout ayant droit RENATER ayant un quipement disposant d'une interface IP et utilisant le protocole SIP peut avoir accs au service SIP de RENATER. Le site doit pouvoir justifier que les plages SDA qu'il demande router lui sont bien attribues. Les numros routs sont composs de 10 chiffres.
Principe de fonctionnement
17/06/08 12:24
Le site souhaitant profiter du service afin d'acheminer ses appels destination d'autres ayant droit RENATER, n'aura besoin de paramtrer son IPBX qu'une seule fois. Au moins 2 routes devront exister : une route vers RENATER une route vers l'oprateur 1. La route vers RENATER devra toujours tre privilgie en premier lieu. Si le numro 10 chiffres correspond un site ayant dj lui-mme un peering SIP avec RENATER, la demande de mise en relation va tre envoye vers ce site. Si le numro 10 chiffres n'est pas connu par le SIP routeur RENATER, le message SIP 404
Not found cas Asterisk ou SIP 504 Server Timeout cas MITEL, est renvoy au site appelant, c'est ce message qui permettra l'IPBX appelant de prendre la route suivante. 2. La route suivante peut tre n'importe quel autre fournisseur de service, telque que l'accs TDM.
Vue d'ensemble de la maquette ToIP

Divers types d'IPBX interoprent au travers d'un routeur SIP central : Alcatel, Asterisk, Mitel Divers types de postes tlphoniques sont utiliss : des postes analogiques raccords des PABX traditionnels, et des postes IP (THOMSON ou CISCO) ou SIPphones connects un IPBX via le rseau local.
VLAN spars
Actuellement les flux voix entre les divers sites sont mlangs avec le reste du trafic IP. Pour assurer une garantie et une qualit de service, il faut envisager de crer un VPN MPLS sur le rseau RENATER, ventuellement tendu aux rseaux de collecte, ddi la tlphonie. Une classe de service pourra tre associe ce VPN, ayant une priorit suprieure au trafic des donnes. le VPN aura aussi pour effet de mieux protger le trafic voix vis--vis des coutes pour les communications non chiffres.
Rseau local
L'utilisation d'un VLAN ddi est aussi conseille sur le rseau local. elle permet de ne pas mlanger les flux voix et donnes et de pourvoir y associer une classe de service. Par ailleurs la plupart des tlphones IP possdent un commutateur intgr permettant d'associer un VLAN chaque port ainsi qu'une classe de service.
Schma de la maquette
Page 16 sur 39
17/06/08 12:24
11 Architecture rseau
Lapplication tlphonie sur IP (ToIP) ne saurait se satisfaire dune infrastructure rseau de mauvaise qualit. Le transport de la voix sur IP est soumis des contraintes temporelles pour atteindre la qualit du rseau tlphonique traditionnel que les applications classiques ignorent. Que ce soit au niveau du rseau local, du rseau de campus, ou du transport de bout-en-bout les applications voix sont trs sensibles au temps de traverse du rseau (latence), au taux de perte et la variation du dlai de transmission des donnes (gigue) quand la charge des rseaux augmente. Larchitecture du rseau doit en plus satisfaire rigoureusement deux critres : fiabilit et disponibilit. Une bonne connaissance de son rseau et de sa qualit est indispensable pour aborder la mise en uvre dune solution de ToIP, tout comme sa surveillance quotidienne.
11.1 Rseau local

Dans ce chapitre, les diffrents composants du rseau sont passs en revue en donnant pour chacun les lments prendre en compte pour aller vers la mise en oeuvre de la ToIP.
11.1.1 Composants du cblage

Le cblage dsigne un ensemble de composants faisant partie de linfrastructure du btiment dans lequel ils sont installs : Les racks et baies des locaux techniques (avec alimentation lectrique secourue) Les chemins de cbles des rocades et distributions terminales Les rocades ( cuivre ou optique ) intra-btiments et inter-btiments La distribution terminale Les rpartiteurs informatiques et tlphoniques (bandeaux, connecteurs) Les botiers et prises terminales Les cordons de brassage
11.1.2 Local technique courant faible

Lapplication ToIP ajoute des contraintes lectriques supplmentaires dans la mesure o lon doit chercher minimiser les risques dindisponibilit du service : Les postes tlphoniques IP seront en gnral pour des raisons de disponibilit et de scurit, aliments par les quipements rseaux. Une prise banalise du rseau lectrique nest en gnral pas secourue Le secours lectrique devra tre dimensionn en tenant compte de cet aspect Les locaux techniques devront disposer dune alimentation lectrique scurise par des groupes lectrognes ou une double adduction lectrique par exemple. Ils seront quips dun secours lectrique local
17/06/08 12:24
compos dun onduleur et de batteries pour supporter les temps de monte en charge des groupes lectrognes centraux, la puissance fournie devra assure une autonomie de 10 15 minutes. Ils seront aliments par un circuit lectrique secouru indpendant de celui des autres locaux du btiment avec autant de prises lectriques quil y a de baies prvues.
11.1.3 Rgles d'ingnierie du cblage

Un systme de cblage structur dsigne linfrastructure de rseau de transmission dun btiment ou dun groupe de btiments. Il permet dtablir une connexion entre les quipements de communication voix, donnes, images (VDI), les quipements de commutation, les systmes de gestion de linformation et dautres systmes ou rseaux extrieurs. La ralisation dun cblage VDI reprsente un investissement dont la prennit doit tre assure. Pour cette raison et quel que soit le type de btiment, neuf ou rnov, le cblage mis en place doit tre : Reconfigurable : les configurations et reconfigurations topologiques raliser suivant les rseaux doivent pouvoir tre effectues de manire rapide, conomique et sans modification structurelle du cblage ; Banalis : les cbles de distribution, les prises et leurs conventions de raccordement doivent tre identiques en tous points du site, quels que soient les topologies et les types de rseaux devant tre supports ; Universel : linfrastructure est adaptable au transport de tous les types dinformation (voix, donnes, images). Pour ce faire, ses composants doivent avoir des performances de transmission au moins gales celles figurant dans la norme pour la classe suprieure dapplications vises (en loccurrence la classe E pour ce chantier). Avec 27 % des problmes rseaux attribus aux infrastructures de cblage*, celles-ci ne doivent pas tre ngliges. En effet, la performance et la continuit de service de votre rseau dpendent directement de ltat de linfrastructure de cblage. *Source : cabinet ICM Research. Les liaisons optiques sont gnralement rserves, mme si la distribution capillaire est en progression, aux rocades dans un btiment et aux liaisons entre btiments pour lesquelles les liaisons en cuivre sont interdites. La fibre optique, multimode ou monomode, doit tre conforme aux normes EN 50173 et ISO/IEC 11801 Edition 2. La distribution cuivre est ralise partir de cbles crants 4 paires torsades monobrins. Conformment aux standards EIA, ISO et CENELEC, un chemin de transmission (canal de cblage) entre les quipements se compose de 90 mtres de cbles, et de 10 mtres de cordons et 4 connecteurs. Les normes internationales dfinissent le type de cblage et les classes dapplication:
Les normes ISO et EN font rfrence au canal de transmission, pas uniquement aux cbles et connecteurs comme la norme EIA/TIA. A titre dexemple voici les caractristiques de la norme ISO 11801/2002 qui donne les performances attendues pour un canal de transmission :
Page 18 sur 39
17/06/08 12:24
Un cblage existant doit au moins satisfaire les performances de la classe D, cblage catgorie 5E, qui autorise le Gigabit sur cuivre. Pour un nouveau cblage il convient de sorienter vers la classe E, cblage catgorie 6 ; on assurera que linstallation prendra en compte lexigence des normes et le respect des rgles de lart dans ce domaine, dautant que sa dure de vie moyenne est de huit ans.
11.2 Equipements rseaux

Il est indispensable pour le trafic voix et pour les applications critiques de disposer dune infrastructure haute disponibilit : Fonctionnalits de redondance et de recouvrement automatique en cas de panne pour une disponibilit 24!7 Gestion avance de la bande passante pour optimiser les flux prioritaires Fonctionnalits de QoS identiques de la priphrie au cur du rseau Mcanismes de mise en place automatise pour les infrastructures de Tlphonie sur IP Les quipements rseaux devront donc garantir : Une fiabilit et une disponibilit proches de 100% impliquant la mise en place dlments redondants (matrice de commutation, alimentations, ventilateurs) voire dquipements asso-cis des mcanismes spcifiques (ex : VRRP). En effet, lorsque lutilisateur dcroche le tlphone, il faut toujours : Avoir la tonalit Que lappel aboutisse Le minimum dinterruption en cas de panne dun lment rseau La qualit de service de bout en bout : Pas de distorsion, pas dcho, pas de conversation hache (latence, taux de perte, gigue) La mobilit des tlphones : PoE (Power over Ethernet, IEEE 802.3af) pour alimenter les tlphones ; cela ajoute des contraintes lectriques au niveau des locaux techniques mais garantit la matrise complte au niveau des services courants faibles. Dtection des tlphones IP automatiquement Intgration parfaite avec le WiFi Un certain niveau de scurit : Protection contre les attaques vers le serveur de signalisation Protection contres les dnis de service Gestion de la confidentialit Une administration aise et permettre leur supervision (SNMP par exemple)
11.3 Matriels tlphoniques

La plupart des dploiements de ToIP se font de manire progressive pour des raisons techniques mais galement financires : remise niveau des rseaux, cot des tlphones IP. La mise en uvre de tlphones IP stale donc dans le temps, la plupart des usagers accdent la ToIP avec leur tlphone analogique travers des passerelles. Deux catgories de tlphone IP sont utilisables : Tlphones matriels (hardphone) Tlphones logiciels (softphone)
Page 19 sur 39
17/06/08 12:24
Certains projets font le choix de tlphones matriels, dautres choisissent le mlange ; les deux types de tlphones pouvant disposer des mmes fonctionnalits.
11.3.1 Tlphones matriels

Pour lutilisateur, surtout avec un adressage numrique comme dans la tlphonie classique, il y a peu de diffrences dans le mode de fonctionnement. Le poste tlphonique est raccord au rseau local Ethernet au lieu du rseau tlphonique de ltablissement. Au niveau rseau, ces quipements peuvent intgrer : Un commutateur Ethernet 2 ports 10/100 Mbps permettant la connexion au rseau local et la connexion dun PC. Ce dispositif est intressant sil y a pnurie de prises rseau local. La fonctionnalit PoE (Power over Ethernet, 802.3af), lalimentation lectrique tant fournie par lquipement rseau (commutateur, commutateur-routeur). Intressant en association avec la haute disponibilit des quipements rseaux. Le protocole VLAN IEEE 802.1pq permettant la mise en uvre de rseaux virtuels ddis la tlphonie par exemple. Le protocole TLS (Transport Layer Security, RFC 2246). Il permet lauthentification des parties et la confidentialit des donnes sur Internet ; lauthentification se fonde sur des certificats X509v3 ; il permet aussi de dtecter la corruption des donnes. De plus, les donnes sont compresses. Des facilits de supervision (SNMP). Il est noter qu lheure actuelle la quasi-totalit des postes ne supportent que le protocole IPv4. Il y a pourtant une opportunit avec un adressage IPv6 de rsoudre le problme de ladressage priv et de la traduction dadresses (NAT) puisquon aurait systmatiquement des adresses publiques pour tous les quipements.
11.3.2 Tlphones logiciels

La tlphonie est alors une application sur le poste de travail de lutilisateur qui nutilise que les ressources de son ordinateur. Il existe des logiciels gratuits et payants. Dans le cas o le softphone est le seul tlphone de lutilisateur, il est vident que seul un logiciel bien matris par les administrateurs tlphonie IP peut tre install sur un poste de travail. Corriger un problme dans ce contexte logi-ciel peut savrer complexe, lenvironnement de travail sur un ordinateur pouvant tre trs diffrent dun utilisateur un autre.
11.4 Architecture logique

La tlphonie est une application dont les flux doivent tre bien matriss au niveau du rseau, il est donc presque naturel de confiner ces flux dans des VLANs ddis sur lesquels sappliqueront aisment les mcanismes de prioritisation et de scurit au niveau des routeurs et des pare-feux. Cest la solution couramment mise en uvre par les campus lors de la mise en uvre de la ToIP. Cependant si cela est assez simple avec les tlphones matriels sachant grer le protocole 802.1pq, cela savre pratiquement impossible avec les softphones puisque dans ce cas ce sont les postes de travail qui font office de postes tlphoniques. Au niveau de ladressage IP, en raison souvent du manque dadresse IPv4 les sites sorientent vers un adressage priv (RFC 1918) simplifiant la mise en uvre au niveau local mais reportant le problme au niveau de linterconnexion ToIP avec lextrieur si lon veut que les communications se fassent de poste utilisateur poste utilisateur ; lutilisation de NAT pouvant poser problme. Ces deux aspects, VLAN et adressage priv, montrent quune tude srieuse tant au niveau du dploiement initiale que des perspectives dvolutions au niveau des services (messagerie unifie, visio-confrences...) doit tre mene par les personnes en charge du rseau et de la ToIP. En rgle gnrale, mais larrive des applications temps rel la rende indispensable, il faut mettre en oeuvre des outils de supervision et de monitoring du rseau pour en suivre le comportement et rsoudre les problmes. Notamment, si le mcanisme de prioritisation des flux travers les classes de services IP est activ il faut disposer dun outil capable de superviser ce mcanisme.
11.5 Rseau de campus

Pour garantir un service ToIP de qualit le rseau de campus doit imprativement voluer vers un rseau haute disponibilit et fiabilit : alimentation lectrique, architecture physique, quipements rseaux. Il va de soi que la supervision du rseau de campus doit prendre en compte le monitoring de la prioritisation des flux afin de rpondre aux exigences des applications temps rels ncessitant un traitement spcifique.
11.6 Le bout-en-bout
17/06/08 12:24
Le bout en bout dans les applications temps rel est une question majeure, la figure montre que les flux audio entre deux utilisateurs traversent de nombreux rseaux qui peuvent avoir des politiques de prioritisation de flux diffrentes, voire absentes car certains rseaux estiment que la surcapacit rpond au problme. Seule lvolution vers la rservation de ressources sur tout le trajet permettra de rpondre compltement cette problmatique de qualit de service pour les applications temps rel.
Scurit et Tlphonie sur IP (ToIP)

Au del de la matrise des techniques et protocoles permettant le dploiement d'un service de tlphonie, il convient de s'interroger sur les mcanismes de scurit des quipements et des communications dont on a besoin. Cette rflexion permet aussi de jeter un regard rtrospectif sur les mcanismes de scurit mis en oeuvre dans la tlphonie classique (par opposition ToIP)... pour autant que cet exercice ait jamais t ralis. Les problmes de scurit dans la ToIP doivent tre pris en compte, comme pour les autres applications informatiques, plusieurs niveaux. En premier lieu, il convient de considrer les quipements matriels (hardphone / softphone), en second lieu, il faut s'intresser aux aspects rseaux -qui n'ont la plupart du temps rien de spcifique la tlphonie (traverse des NAT et firewalls, filtrages, VLAN ddi la voix, ...). Pour centrer l'expos sur les lments essentiels, on trouvera ci-dessous des lments de rflexion sur trois notions : le contrle d'accs aux ressources : physiques , VLAN, FW (stun, ice ...), proxy ... la signalisation et le contrle : SIP, H323, ... le transport : (S)RTP, (S)RTCP, ... Nous terminerons ce chapitre sur la scurit par quelques Recommandations .
Contrle d'accs aux ressources

physiques , VLAN, FW (stun, ice ...), proxy ... Dans le premier cas, les dangers essentiels sont l'usurpation d'identit, les interceptions, ... Dans le second, les coutes, les DOS ... se prmunir des attaques ARP mettre en place un filtrage des adresses MAC par port cloisonner via un VLAN ddi les communications VoIP contrle d'accs au niveau IP
La signalisation et le contrle
SIP tant le protocole de signalisation le plus rpandu, nous prsentons ici ses caractristiques en terme de scurit, et ne traitons pas des autres protocoles de signalisation standards ou propritaires (H323, MGCP, SCCP, UNISTIM, ...).
17/06/08 12:24
SIP est adaptable diffrentes couches de niveau transport (UDP, TCP, SCTP), qui dterminent fortement le niveau de scurit de la connexion. Dans la pratique, on trouve des implmentations de SIP sur UDP et TCP, SIP sur SCTP restant encore marginalement implment. Historiquement, SIP tait destin tre utilisable sur UDP en priorit, ce qui explique que la grande majorit des logiciels SIP implmentent le protocole sur UDP. Confidentialit Les protocoles tels que IPSec, TLS et S/MIME offrent service de confidentialit par chiffrement (partiel ou total) des champs des datagrammes changs. Cependant, on notera que dans le cadre d'une communication entre deux SIP User Agents spars par des proxies , l'architecture SIP n'autorise pas le chiffrement complet des en-ttes SIP. En effet, ceux-ci doivent tre accessible en lecture au moins par les proxies SIP traverss. Ainsi, TLS et IPSec pourront tre utiliss dans le cadre de connexions point point (hop by hop), par exemple pour scuriser l'accs d'un SIP User Agent un proxy ou registrar SIP. S/MIME sera par exemple utilis pour scuriser le corps (SDP - Session description Protocol) des messages SIP changs entre deux SIP User Agents. Les implmentations des architectures protocolaires SIP/TLS et S/MIME sont encore rares. En revanche, l'utilisation de SIP sur IPSec ne ncessite aucun travail de dveloppement sur le client SIP, et est de ce fait parfaitement exploitable en entreprise. Authentification L'authentification par mot de passe dans SIP permet au client de s'identifier vis vis du serveur sans transmettre le mot de passe sur le rseau. En effet, un mcanisme de type challenge/response, similaire au protocole CHAP (Challenge Handshake Authentication Protocol), est utilis. L'authentification par mot de passe est indpendante du protocole de transport utilis (UCP, TCP, SCTP), mais elle ne permet pas d'authentifier le serveur vis vis du client, exposant celui-ci une attaque de type MiTM (Man in The Middle). Notons cependant que le mcanisme challenge/response ne permet pas un tiers qui russirait mener ce type d'attaque de rcuprer le mot de passe du client. TLS (Transport Layer Security) et IPSec offrent une authentification mutuelle, par le biais de certificats ou de secrets partags. Ces protocoles fournissent ainsi des fonctions de confidentialit et d'authentification SIP dans le cadre de communications point point. Par exemple, l'accs externe au proxy SIP d'une entreprise peut tre restreint aux clients VPN IPSec de celle-ci par des rgles de filtrage simples.
Le transport
C'est lors des changes de signalisation SIP, que sont ngocis les codecs1) et ports utiliss par le protocole de transport des donnes. Le protocole de transport des donnes (audio et/ou vido) le plus utilis est RTP2) issu du groupe Audio/Video Transport de l'IETF3) et dfini par les RFC 18894) puis 35505) . Le protocole RCTP6) assure le contrle des donnes achemines via RTP, mais n'offre aucune garantie quant aux dlais de transmission. Description du paquet [RTP] :
Version V:
Ce champ identifie la version de RTP, la version actuelle est la version 2.
Le protocole RTP/RCTP ne possdant aucun mcanisme de scurisation il est donc susceptible de subir des attaques dont quelques unes sont dcrites ci-dessous :
17/06/08 12:24
coute clandestine
Cette attaque est la plus simple effectuer. RTP emploie des codecs standards pour coder des donnes audio qu'il transporte. La faiblesse principale de RTP exploite ici est que l'information sur le codec utilis est disponible dans l'en-tte de chaque paquet RTP dans le champ d'en-tte PT7) . Un attaquant ayant la capacit de capturer le trafic RTP n'a donc aucun problme pour enregistrer et dcoder plus tard un flux RTP pour une coute ultrieure. Un simple snifer rseau tel que ethereal peut reconstituer un change tlphonique trs facilement.
Attaques par insertion de datagrammes RTP

Ce type d'attaque en englobe plusieurs. La caractristique commune est que des paquets RTP frauduleux remplacent les licites. Selon la forme des paquets RTP insrs, plusieurs rsultats sont possibles. Attaques par collision SSRC Lorsque qu'un paquet de deux sources diffrentes arrive avec le mme SSRC, RTP se trouve en situation de collision. Le mcanisme de gestion de la collision de RTP est simple : si une source dcouvre qu'une autre source emploie le mme SSRC, elle doit envoyer un paquet RCTP BYE pour l'ancien identifiant SSRC et en choisir un autre de manire alatoire. Si un rcepteur dcouvre que deux sources utilisent le mme SSRC, il peut garder les paquets de l'un et jeter les paquets de l'autre ; on s'attend ce que les deux sources rsolvent la collision de sorte que la situation ne dure pas. Analyse de la rsolution de collision par RTP, 2 attaques de DoS8) sont possibles : 1. L'attaquant vole le SSRC d'un des pairs et envoie ses propres paquets RTP l'autre pair. Lors de la rception des paquets avec le mme SSRC, le rcepteur choisit d'accepter des paquets provenant d'une seule source. L'attaquant peut ainsi effectivement jecter un utilisateur d'une session RTP. 2. L'attaquant envoie un message RTP avec le propre SSRC de la victime. La victime est oblige d'interrompre la session RTP courante afin de choisir un nouveau SSRC. Ceci a comme consquence l'interruption de toute conversation impliquant la victime. Autre manipulation de SSRC La manipulation de SSRC peut galement tre employe d'une manire plus complexe et plus innovatrice . Si un attaquant sait le SSRC d'un des pairs, il devrait pouvoir forger des messages avec les mmes caractristiques de SSRC et d'IP, mais avec des valeurs plus leves de timestamp et de numro de squence que les lgitimes. Le rcepteur traitera les paquets de l'attaquant avant les paquets lgitimes, les paquets lgitimes seront considrs comme invalides puisqu'ils ont un timestamp plus ancien. Cette attaque a comme consquence que le faux contenu audio est jou avant le lgitime.
Manipulation de codecs
Le protocole RTP permet le changement de codec en cours de session, ceci permet RTP de s'adapter dynamiquement la qualit du rseau. Si la bande passante disponible diminue, la dtection se fait par une augmentation du nombre de paquets perdus, RTP tentera de changer pour un codec prenant moins de bande passante. Des attaques de ce type peuvent conduire un dni de service en abusant de ce dispositif. Un attaquant avec la capacit d'insrer des paquets valides dans un flux RTP peut dgrader la qualit de la conversation de deux manires opposes. D'abord, l'attaquant peut forcer un changement de codec voix vers un codec plus consommateur de bande passante. Ceci aura comme consquence une utilisation plus leve de bande passante, une augmentation de la perte de paquet et finalement peut dtriorer la conversation tel point que plus aucune donnes audio ne puissent tre transmises dans le flux RTP. En second lieu, une attaque oppose est possible, o l'attaquant descend la qualit du codec ce qui peut rendre la conversation impossible. L'alternance rapide de ce type attaques peuvent planter les systmes ou les forcer consommer des ressources importantes dans ce processus et ainsi induire une latence importante dans les conversations.
SRTP est le protocole utiliser pour parer aux attaques dcrites ci-dessus
SRTP9) offre la confidentialit, l'authentification de message, et la protection contre le rejeu pour les trafics RTP et RTCP. SRTP a t normalis l'IETF10) par le groupe de travail Audio/Video Transport et dfini par la RFC 371111) .
Page 23 sur 39
17/06/08 12:24
Solutions possibles pour pallier aux attaques sur RTP

Comme cela est le cas pour certaines des attaques bases par SIP, la plupart des attaques bases sur RTP (sauf pour l'coute clandestine) se fondent sur l'insertion de paquets RTP forgs et insrs au bon moment dans le flux RTP. Sans protection, RTP est considr comme un protocole peu sr, forger des paquets malveillants, les mettre aux bons moments est une technique triviale.
Recommandations
Nota : ce paragraphe pourrait (devrait ?) tre repris -au moins partiellement- dans les Recommandations du document gnral.
Principe gnral (rappel) : s'il est louable de s'intresser de nouvelles technologies en vue d'offrir de nouveaux services la communaut des usagers, il ne serait par contre pas responsable de ngliger les mesures de scurit ncessaires, d'une part pour mettre en oeuvre ce nouveau service et d'autre part pour s'assurer qu'il n'ouvre pas de nouvelles vulnrabilits dans le rseau et les services existants. Si la validation technique d'un protocole, d'un service ... est une tape prliminaire essentielle, la prise en compte de LA scurit en gnrale et de celle des nouvelles fonctionnalits mettre en oeuvre, en particulier, ne l'est pas moins. Ce principe s'applique bien sr la ToIP pour plusieurs raisons : Les communications tlphoniques peuvent ncessiter un niveau plus ou moins important de confidentialit. De ce point de vue, il est donc important de s'assurer que seules les personnes censes tre en communication, le sont effectivement ... Les choix d'architecture rseau (VLAN ddi la voix, ...) et les possibilits de chiffrement -parmi d'autres- sont essentiels pour rpondre ce besoin. l'outil tlphonique n'a pas le droit de tomber en panne, la fiabilit de l'ensemble des dispositifs (logiciels et matriels) impliqus dans le service tlphonique est aussi crucial, tant il n'est pas concevable de pouvoir s'en passer -ne fut ce que pour une courte priode. De mme, la qualit de la voix -et donc les dispositifs qui permettent son acheminement dans des conditions optimales (mise en oeuvre de classes de service, ...) et permettre un usage normal du service de tlphonie. La disponibilit est le dernier point de cette liste qui ne prtend pas tre exhaustive, pour rappeler qu'il est prudent de prvoir des mcanismes de redondance (matrielle et logicielle) et de secours. Les paragraphes qui prcdent ont non seulement tent d'clairer sur les risques spcifiques lis la mise en oeuvre de la ToIP sur un campus, mais aussi propos quelques solutions pour s'en prmunir. Pour tendre cette rflexion, il nous apparat indispensable que soit mis en place les dispositifs appropris pour s'assurer que l'appel des numros d'urgence soit toujours possible en cas de panne (notamment lectrique). La dure de la situation d'urgence doit tre estime en fonction des contraintes locales chaque site.
12 Les aspects rglementaires

Le Code des Postes et des Communications Electroniques (CPCE) impose des obligations fortes la fourniture du service tlphonique au public. Le prsent chaptre apporte d'une part des lments d'information gnraux relatifs ces problmatiques et, d'autre part, s'essaie formuler quelques recommandations de bon sens.
12.1 Qualification rglementaire

Il n'existe pas ce jour de rglementation particulire la ToIP : les textes ne crent pas de catgorie particulire pour celle-ci et la rglementation sapplique loffre du service tlphonique au public de manire gnrale. La qualification du service de ToIP qui est progressivement mis en oeuvre au sein de la communaut enseignement suprieur et recherche n'est donc pas anodine. Le CPCE dfinit (Art L.32 7))le service tlphonique au public comme l'exploitation commerciale pour le public du transfert direct de la voix en temps rel, entre utilisateurs fixes ou mobiles. Ainsi le code conduit plusieurs interrogations : - la ToIP est-elle un service de tlphonie ? - le service est-il rendu au public ? - Y a t-il une exploitation commerciale du service ? - Qui est responsable de l'exploitation du service ? Le service rendu tel quil est envisag ce stade serait bien un service de tlphonie (transfert direct de la
17/06/08 12:24
voix en temps rel ) ds lors que le niveau de service associ n'est pas du best effort, mais met en oeuvre des solutions techniques permettant de garantir la transmission des donnes avec un niveau de qualit de service lev. La qualification commerciale de l'exploitation du service ne saurait tre retenue puisqu'en l'espce l'activit des rseaux ESR ne relvent pas d'une activit commerciale. Le service rendu ne vise pas le public au sens large mais une communaut d'utilisateurs telle que l'ARCEP en a donn la dfinition : ensemble de personnes physiques ou morales constituant une communaut d'intrt expressment identifiable par sa stabilit, sa permamnence et son antriorit l'usage effectif du service. Toutefois la taille de la communaut ESR et une certaine mouvance des utilisateurs finals (lorsqu'il s'agit d'tudiants) n'assure pas une rponse dfinitive la question de la stabilit. Notamment, lorsquune universit offre des accs Internet en libre accs des tudiants (bornes Wifi), la question de louverture au public nest pas dnue de pertinence. Si le gestionnaire du service de ToIP souhaite en rserver l'usage un groupe ferm d'utilisateurs, il lui revient d'assurer un contrle effectif du groupe qu'il dessert. Il est absolument ncessaire que ltablissement soit mme de contrler les accs au rseau, par une authentification individualise permettant une reconnaissance individuelle des utilisateurs. Il importe aussi que ltablissement impose un engagement individuel de chaque utilisateur pour viter toute utilisation frauduleuse du service. La notion de responsabilit dans la fourniture du service est particulirement dlicate. Dans le cas d'un service externalis auprs d'un prestataire, on peut considrer que c'est ce dernier qui fournit le service, le reprsentant du rseau universitaire se contentant d'un rle de simple acheteur d'une solution mise en oeuvre par un tiers. Mais, ds lors que l'architecture retenue implique davantage l'action de l'organisme, il est difficile de ne pas le tenir pour responsable du service vis--vis de ses utilisateurs.
12.2 Appels d'urgence

Larticle L. 33-1 de la loi dispose : I. L'tablissement et l'exploitation des rseaux ouverts au public et la fourniture au public de services de communications lectroniques sont soumis au respect de rgles portant sur [...]: f) L'acheminement gratuit des appels d'urgence. A ce titre, les oprateurs sont tenus d'assurer l'accs gratuit des services d'urgence l'information relative la localisation de l'quipement du terminal de l'utilisateur, dans la mesure o cette information est disponible ; Dans la partie rglementaire ( Rgles portant sur lacheminement et la localisation des appels durgence ) il est prcis :
L'oprateur prend les mesures ncessaires pour acheminer gratuitement les appels d'urgence partir des points d'accs publics, des points d'abonnement et des points d'interconnexion, vers le centre comptent correspondant la localisation de l'appelant, en fonction des informations et listes transmises par les reprsentants de l'Etat dans les dpartements. Il ne reoit pas de compensation financire de la part de l'Etat ce titre. L'oprateur s'abstient de faire figurer sur les factures les numros appels ce titre. Afin de permettre la transmission des informations relatives l'acheminement des appels d'urgence, l'oprateur communique ses coordonnes, avant l'ouverture du service dans un dpartement, au prfet de ce dpartement. Il agit de mme chaque modification de ces coordonnes.
On entend par appels d'urgence les appels destination des numros d'appel d'urgence des services publics chargs : - de la sauvegarde des vies humaines ; - des interventions de police ; - de la lutte contre l'incendie ; - de l'urgence sociale. La liste des numros d'appel d'urgence est prcise par l'Autorit de rgulation des communications lectroniques et des postes dans les conditions prvues l'article L. 36-6. Lors d'un appel d'urgence, l'oprateur transmet aux services de secours les donnes de localisation de l'appelant, lorsque les quipements dont il dispose lui permettent de connatre ces donnes. On entend par donnes de localisation l'adresse de l'installation tlphonique, l'adresse de provenance de l'appel ou, dans le cas du service mobile, le lieu gographique de provenance de l'appel le plus prcis que lesdits quipements sont en mesure d'identifier. (-D 98-8) Il convient de souligner que ces obligations sappliquent aux exploitants de rseaux ouverts au public et fournisseurs de services de communications lectroniques au public. Toutefois il ne doit pas y avoir de rgression de service par rapport lexistant : un organisme priv (entreprise, administration etc.) a des obligations en matire de scurit vis--vis de ses employs et doit mettre en place des procdures dappels vers les services de secours en interne. Dans le cas o le service est externalis auprs d'un oprateur, il importe de sassurer que celui-ci respecte bien les obligations prvues par les textes : cet effet prvoir dans les cahiers des charges lacheminement de numros permettant daccder aux services durgence sur chacun des sites en fonction de la localisation de ceux-ci.
Page 25 sur 39
17/06/08 12:24
12.3 Interception d'appels

Les obligations en matire de tlphonie sont celles qui s'appliquent en matire de respect de la correspondance prive et les communications sont soumises ce titre au secret des correspondances prives. La CNIL rappelle sur son site les principes gnraux s'appliquant en entreprises : lcoute ou lenregistrement de conversations tlphoniques des employs sur le lieu de travail sont gnralement interdites compte tenu des risques datteinte aux liberts et la vie prive des salaris ou des agents publics concerns. Ils ne peuvent tre raliss qu'en cas de ncessit reconnue et doivent tre proportionns aux objectifs poursuivis. S'agissant des oprateurs (au sens rglementaire), la loi prvoit une obligation relative l'interception des appels :
III. - L'oprateur met en place et assure la mise en uvre des moyens ncessaires l'application de la loi n 91-646 du 10 juillet 1991 relative au secret des correspondances mises par la voie des communications lectroniques par les autorits habilites en vertu de ladite loi. Dans ce cadre, l'oprateur dsigne des agents qualifis dans les conditions dcrites dans le dcret n 93-119 du 28 janvier 1993 relatif la dsignation des agents qualifis pour la ralisation des oprations matrielles ncessaires la mise en place des interceptions de correspondances mises par voie des communications lectroniques autorises par la loi n 91-646 du 10 juillet 1991 prcite. Les moyens mis en uvre doivent permettre d'effectuer les interceptions partir du territoire national. (D.98-7)
Ainsi la mise en oeuvre de dispositifs permettant les interceptions d'appels n'a de caractre obligatoire que sur un rseau public. Le cas chant, il convient de bien distinguer le partage des rles en fonction de larchitecture retenue (service internalis ou externalis), du type dacteurs (habilitation de personnels) et de la capacit des quipements : dterminer la localisation de dispositifs dinterception (site ou plate-forme externe ?) et le niveau de responsabilit des diffrents acteurs : au niveau de quel quipement ? prvoir une procdure de dsignation dagents qualifis pour effectuer la mise en place des interceptions.
12.4 Conservation des donnes

Le code pose le principe de l'effacement des donnes relatives au trafic. Les oprateurs de communications lectroniques, et notamment les personnes dont l'activit est d'offrir un accs des services de communication au public en ligne, effacent ou rendent anonyme toute donne relative au trafic Les obligations portant sur les oprateurs ont t tendues aux personnes qui, au titre d'une activit professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermdiaire d'un accs au rseau, y compris titre gratuit, sont soumises au respect des dispositions applicables aux oprateurs de communications lectroniques en vertu du prsent article. Cet ajout dans le texte de la loi incite largir aux rseaux universitaires les dispositions concernant la conservation des donnes, le terme de public tel qu'il est utilis ci-dessus devant manifestement tre interprt dans son sens courant. Une modification importante a t introduite concernant le principe de la conservation des donnes de connexion :
* pour une dure maximale dune anne dans deux cas :

- des besoins de recherche dinfractions pnales - des fins de facturation
* pour une dure maximale de trois mois dans un cas :

- des fins de scurisation des rseaux et installations Un oprateur peut aussi utiliser les donnes de trafic en vue de commercialiser des services ou de localiser l'utilisateur, amis avec le consentement express de celui-ci (sauf pour les appels d'urgence). Les donnes faisant l'objet d'une conservation sont dfinies par dcret (2006-358) et sont notamment les suivantes : - Les informations permettant d'identifier l'utilisateur ; - Les donnes relatives aux quipements terminaux de communication utiliss ; - Les caractristiques techniques ainsi que la date, l'horaire et la dure de chaque communication ; - Les donnes permettant d'identifier le ou les destinataires de la communication. - les donnes permettant d'identifier l'origine et la localisation de la
17/06/08 12:24
communication.
Tableau rsumant la rglementation pour les FAI :
12.5 Points connexes

Une srie d'obligations, outre celles cites ci-avant, s'imposent aux fournisseurs du service tlphonique au public : rgles portant sur lidentification de la ligne appelante ;conditions de permanence, de qualit et de disponibilit du rseau et du service ; prescriptions exiges par l'ordre public, la dfense nationale et la scurit publique etc. Ds lors que la communaut enseignement suprieur/recherche considre qu'elle ne relve pas de cette qualification rglementaire (service au public), ces rgles n'ont pas de caractre obligatoire. Toutefois il conviendra de veiller respecter la confidentialit et la neutralit des donnes transmises (contenu proprement dit des communications).__ Par ailleurs il convient pour l'acheteur public d'tre vigilant dans l'allotissement du march de tlphonie : un mme lot (par exemple d'acheminement d'appels tlphoniques) ne peut pas tre attribu deux oprateurs diffrents. Ds lors, si un tablissement souhaite choisir un oprateur pour la ToIP et un autre oprateur pour une liaison de secours via le rseau tlphonique commut, il doit dfinir un lot pour chaque service. S'il n'est pas possible de dfinir un tel allotissement, alors c'est le mme oprateur qui doit fournir l'ensemble de la prestation.
13 Migration vers la ToIP

13.1 CAS 1 : Valenciennes
13.1.1 Contexte
L'universit a 10000 tudiants, et 5 sites gographiques dont 3 sont raccords sur un rseau rgional capables de supporter du trafic VoIP (service QoS fourni par le prestataire), et 2 raccords sur le campus principal par des liaisons 1 Gb/s. Un environnement tlphonique de 1500 postes (1200 SDA) compos de PABX Alcatel (4200, 4300, 4400, OmniPCX). Les quipements sont vieux, la moiti des quipements ne sont plus maintenus par le constructeur depuis 4 ans (le prestataire tlphonique assure toutefois la maintenance par du matriel d'occasion). Compte tenu des nouvelles normes europennes, les nouvelles gnrations de postes ne sont plus compatibles avec les anciennes versions de PABX. Que se passera t-il lors du renouvellement des contrats de maintenance ?
13.1.2 Pourquoi une migration vers la ToIP ?

L'ajout de nouveaux postes tlphoniques ncessitent de passer de nouveaux cbles cuivre travers le campus universitaire (cot de la prestation entre 300 et 500 " par poste). Actuellement les communications inter-sites utilisent le rseau tlphone des oprateurs ou des liaisons loues, le cot est important. Un PABX central doit tre remplac. L'universit dispose d'une infrastructure rseau IP haut dbit entre tous les sites.
Page 27 sur 39
17/06/08 12:24
13.1.3 Cots
Environ 150 K" TTC pour 210 postes, un CallManager, deux routeurs (passerelle avec T2), des passerelles pour tlphones analogiques et Fax (210 ports), un PC de taxation, des armoires rseau et quelques commutateurs;
13.1.4 Schmas des infrastructures
Une premire phase a permis de dployer de la tlphonie IP (une centaine de postes) sur le campus principal et sur un site distant. Un CallManager Cisco assure les fonction d'IPBX pour les 2 sites. Il est situ sur le site principal. Une passerelle permet d'assurer l'interconnexion avec les Alcatel. Le site distant dispose d'une passerelle qui permet d'assurer en secours (rupture de la liaison IP entre les deux sites) les fonctions de base du CallManager pour un nombre restreint de poste mais suffisant. Tous les postes n'ont pas t remplacs, de plus il fallait reprendre un nombre relativement important de Fax. Des passerelles assurent l'interconnexion des ces tlphones et Fax sur le rseau IP. Tous les ports des commutateurs ont une configuration automatique pour prendre en compte la CoS (Classe de service de niveau 2). Sur la
Page 28 sur 39
17/06/08 12:24
liaison IP, en Gigabit Ethernet, il n'est pas utile de mettre en place de la QoS IP. Une liaison Q-Sig est ralise par un T2 priv entre une passerelle et le PABX Alcatel principal. Les tlphones IP communiquent avec les autres tlphones numriques et analogiques du campus. Un mapping est effectu pour appeler tous les postes internes sur une numrotation 4 chiffres.
13.1.4.1 Aspects rseau

1. Vlan ddi 2. scurit effectue par un Firewall Checkpoint 3. QoS avec priorit aux flux VoIP travers le rseau rgional.
13.1.4.2 Problmatique
Pas de problme majeur rencontr. Quelques difficults faire fonctionner l'ensemble des Fax connects sur les passerelles (VG) lis l'impdance. Le problme est presque rsolu, un seul Fax pose des problmes. Quelques problmes rencontrs aussi au niveau des transferts d'appel des postes analogiques connects sur les passerelles configurs en MCGP. Problme rsolu avec SCCP.
13.1.4.3 Conclusion
L'universit a t confront une situation d'urgence suite des dgts lis l'eau. Une dcision rapide a d tre prise pour assurer une continuit du service tlphonique. Une tude sur la ToIP venait d'tre mene et facilit beaucoup la dmarche. De plus l'architecture rseau mis niveau constamment a t un lment primordial dans la russite du projet. En peu de temps la migration ToIP a t effectue sans problme majeur. Le dploiement va se poursuivre. Plus de 200 postes IP seront oprationnels en 2008, rpartis sur les 5 sites distants. La QoS IP sera mise en place sur des liaisons 10M. Une redondance sera assure au niveau du CallManager. D'un point de vue qualit, la ToIP apporte un confort significatif au niveau du son.
13.2 Cas 2 : Rennes

13.2.1 Contexte
une universit (25.000 tudiants, 5000 personnels, 12 sites) avec des autocommutateurs vieillissants, rpartis sur tous les sites. un MAN et des fibres disponibles un rseau rgional capable de faire transiter des flux audio un rseau tlphonie analogique satur et/ou vieillissant

Cette solution, quoique peu mature en l'an 2000, semblait la seule en mesure de rpondre plusieurs problmatiques : intgration dans le systme d'information de l'Universit appui sur l'annuaire LDAP suppression du cablage spcifique tlphonie acheminement des communications intra-tablissement et inter-sites sans recourir aux oprateurs un personnel garde le mme numro de tlphone durant tout son parcours l'universit, quelque soit sa localisation ou son service terme, utilisation de protocoles ouverts
13.2.3 Cots
A l'poque, le cout d'acquisition s'est lv 3,8 MF. 300 postes IP seulement ont t acquis, pour minimiser le budget. La socit EADS+NORTEL ont remport le march, pour un quipement comprenant: Centre de gestion Messagerie vocale Call server 35 SMG (autocom analogique/IP) pour raccordement des postes analogiques 300 postes IP propritaires
13.2.4 Problmatique de dploiement

17/06/08 12:24
Seul le basculement a pos des difficults lourdes en termes d'organisation. Il s'est effectu en une nuit pour les 4000 postes concerns sur 6 sites. La mise au point de la solution a ncessit environ un an : problme de QOS configuration rseau interaction rseau et tlphonie La situation est devenue rellement stable au bout de trois mois, avec des bugs et mises au point durant deux ans, sur des cas ponctuels. Le bilan au bout de 6 ans est en demi-teinte : La maintenance par l'intgrateur est trs correcte concernant les aspects strictement matriels Ds que c'est un bug logiciel qu'il faut corriger, l'intgrateur n'a aucun poids et la socit Aastra peut prendre des mois pour le traiter. Les 35 matriels de type SMG (autocommutateur analogique/IP) arrivent en fin de vie en 2009, avec une capacit de maintenance jusqu'en 2011/2012 par l'intgrateur. Ceci amne se poser la question de la dure de vie de ces matriels, notablement plus courte que les autocommutateurs traditionnels. Le systme de messagerie vocale (Call Pilot - Nortel) n'est plus maintenu, suite au divorce EADSNORTEL, fournisseur commun de la solution, l'origine. Le passage une autre solution est couteux ( 60Keuros ). Les conomies de communication intra-tablissements ont t importantes jusqu' l'apparition du dgroupage et la chute des communications locales et nationales. Le systme est souple et l'administration devrait encore se simplifier avec l'utilisation de postes SIP, qui deviendront, ni plus, ni moins, des terminaux informatiques, grs distance. Le positionnement de petits onduleurs dans quelques noeuds rseaux stratgiques a t impratif. Intgration complte de tous les sites (y compris sites distants sur d'autres dpartements) sur le mme plan de numrotation et sur la mme infrastructure centrale Un annuaire LDAP ddi la tlphonie, synchronis avec la base de donnes du serveur Centre de Gestion. Les informations sont jour.
13.2.5 Problmatique utilisateurs

Faire comprendre que sans rseau, il n'y a plus de tlphone Faire intgrer systmatiquement le cout des tlphones IP propritaires dans les budgets matriels : 240 euros le poste IP, de nombreuses entits ont eu des difficults trouver les financements.
13.2.6 Aspect rseaux

La politique de l'Universit a t fixe ainsi pour les nouvelles constructions : Pour un bureau de deux personnes, trois prises rseau, celles-ci servant la fois pour un poste tlphonique IP et un ordinateur ou une imprimante. Nouveau profil dans l'quipe tlphonique et/ou informatique : L'quipe tlphonie a intgr le CRI et s'est form sur le terrain . Aprs 4 ans, il est apparu des difficults d'volution, le rfrentiel du ministre n'intgrant toujours pas ces fiches de postes. Cette situation a t rsolue dbut 2007. La formation est un rel problme : l'acquisition de comptences informatique, indispensables pour la tlphonie sur IP, requiert des cycles longs.
13.2.7 Evolution
Pour pallier l'obsolescence de la solution, il a t dcid de : faire voluer les solutions logicielles qui proposent le support de SIP . Ceci permettra terme la suppression des SMG et le remplacement cadenc sur plusieurs annes des postes analogiques par des postes SIP. faire voluer les serveurs Call Server et Centre de Gestion encore une fois, pour gagner environ 6 ans. Au bout de ce dlai, on espre avoir sur le march des solutions ouvertes adaptes notre structure (Asterisk, Opensrv, etc)
13.2.8 Conclusion
Un projet o la situation de prcurseur a fait essuyer les platres au dbut du projet Une infrastructure qui rend le service attendu, avec 4000 postes analogiques et environ 700 postes IP propritaires Une volution vers les solutions libres ou les protocoles ouverts, pour pouvoir maintenir la solution un cot raisonnable, tout en augmentant la prrenit.
17/06/08 12:24
13.3 CAS 3 : SYRHANO-CRIHAN dploiement fin 2005

Une prsentation du dploiement de leur tlphonie a t prsente au sminaire X-Aristote du 27 avril 2006 http://www.aristote.asso.fr/Presentations/SXA/SXA20060427/P/Bourdon/IndexASSS.html
13.3.1 Contexte
Une maquette volutive de tlphonie sur IP a t mise en place dans le but d'interconnecter plusieurs sites raccords sur le rseau rgional SYRHANO. Cette maquette, mise jour rgulirement du point de vue logiciel et matriel, sera un banc d'essai multi-constructeurs. Les participants cette maquette initiale sont des tablissements d'enseignement suprieur et de recherche : INSA de Rouen CORIA CRIHAN Universit de Rouen Universit du Havre
13.3.2 Pourquoi migrer vers la ToIP ?

Acqurir des comptences en tlphonie sur IP pour prparer la migration vers IP des systmes de tlphonie des tablissements. Dmontrer la capacit de dploiement d'un service de tlphonie sur IP en parallle aux systmes conventionnels actuellement en service dans les tablissements. Dmontrer l'interoprabilit des systmes de tlphonie sur IP et en prciser les limites en fonction de l'volution de la normalisation. Prparer et vrifier l'adquation des infrastructures de communications (pines dorsales, rseaux d'tablissements) au transport de services sensibles ncessitant une bonne qualit et une haute disponibilit. Prparer la convergence des services sur IP (vers le tout IP), comme la visioconf-rence, les systmes de messagerie instantane, les SIP-phones logiciels, le partage de documents, etc. Mutualiser un nouveau service sur le rseau rgional SYRHANO pour les communications inter-sites. terme, proposer des services applicatifs associs. Dployer une infrastructure SIP rgionale, avec les outils associs (annuaires , etc.) Exprimenter de nouveaux usages (tltravail, mobilit).
13.3.3 Les difficults rencontres lors du dploiement

Difficults de communication et de comprhension entre les informaticiens et les tlphonistes : les deux services sont concerns par cette volution et doivent travailler ensemble. Intgration du PABX IP au systme existant : gestion des classes de services et classes de restrictions, mise en place des botes vocales et routage tlphonique entre les deux autocoms. Formation des personnels indispensable. Formation des utilisateurs l'utilisation des nouveaux quipements. Dfinition de linterconnexion des PABX IP (full mesh ou quipement central, plan de numrotation entre les sites).
13.3.4 Cots
Chaque site a reu, pour dbuter l'exprimentation, un autocom IP et dix tlphones IP avec les licences d'utilisation associes (mobilit, messagerie vocale, interface E1 et trunk IP). Cet ensemble a un cot d'environ 14 000 ".
13.3.5 Description de la maquette et configuration locale cahque site

Le schma ci-dessus prsente la maquette mise en place sur SYRHANO :
Page 31 sur 39
17/06/08 12:24
Afin de minimiser les interactions entre la maquette et le rseau de production, le PABX IP est install en coupure entre le RTC et le PABX traditionnel de chacun des sites. Sans aucune configuration sur les quipements existants, les communications entre les sites SYRHANO sont routes via IP. Avec une route statique configure sur l'ancien PABX vers les prfixes tlphoniques attribus aux postes IP, il est possible d'utiliser des numros abrgs entre les postes existants et les nouveaux postes IP. Les PABX IP de chacun des sites sont galement logiquement (tunnel IP) raccor-ds entre eux en full mesh. La signalisation entre ces quipements est propritaire. En fonction de lvolution de la normalisation et de la disponibilit des produits, la plate-forme pourra voluer vers une architecture ouverte et le protocole de signalisation utilis sera SIP. Plan de numrotation adopt Numrotation dcimale : pas de nom de domaine SIP pour le moment. Utilisation des numros SDA des sites : numrotation 10 chiffres pour assurer la rsilience en cas de dfaillance dun lien IP. Mise en place de route-list : la rsilience est transparente pour lutilisateur. Il compose le numro de son correspondant, celui ci est rout via le lien IP si ce dernier est actif, dans le cas contraire il transite via le rseau tlphonique classique. Diffrentes tapes de l'primentation : Etape 1 : raccordement des diffrents quipements en utilisant la signalisation propritaire (Minet pour Mitel et Skinny pour Cisco). Etape 2 : raccordement des quipements en utilisant le protocole SIP ; dans cette situation la signalisation est moins riche (pas de possibilit de supervision de ligne, ...), tests dinteroprabilit entre des quipements de constructeurs diffrents (Cisco et Mitel pour notre exprimentation). Etape 3 : utilisation gnralise du protocole SIP ; enregistrement de softphones, de tlphones IP, intgration du pont de visioconfrence la maquette, ... Chaque site a reu : Un PABX IP avec une capacit de raccordement de plusieurs quipements analogiques et deux interfaces E1 (raccordement RTC et PABX conventionnel). Une dizaine de tlphones IP (full duplex, avec haut-parleur intgr pour mains li-bres), avec les licences d'utilisation. Les licences dutilisation pour environ 20 botes vocales. Des licences HotDesk (renvoi des appels, etc.) : cette fonctionnalit permet de dfinir un environnement personnel par utilisateur avec des prfrences et des fonctionnalits. Lutilisateur pourra ainsi les rcuprer sur un autre poste tlphonique IP. Les licences requises pour interconnecter plusieurs PABX IP. Les licences requises pour utiliser les interfaces E1.
Page 32 sur 39
17/06/08 12:24
13.3.6 Services supplmentaires apports

La mise en place de la novuelle solution de tlphonie a permis de prospoer aux utilisateurs de nouvelles fonctionnalits : Hot Desk (mobilit) Un utilisateur, disposant dun profil Hot Desk, peut sidentifier sur nimporte quel tlphone du site ou son domicile (cf Serveur Teleworker ci-dessous) : il sapproprie le tlphone et rcupre son environnement (extension, prfrences et touches personnalises). Record a Call Cette fonctionnalit permet denregistrer une conversion tlphonique afin de la recevoir par mail (fichier audio en pice jointe). Mobile extension Il s'agit de la convergence fixe-mobile : un seul numro permet dtre joint indiffremment sur nimporte quel tlphone (fixe ou mobile). Voice Mail Tous les messages vocaux sont envoys en attachement dun courrier lectronique (fichier audio). Serveur Teleworker Il s'agit d'un proxy qui permet de s'affranchir des problmes lis au NAT et aux parefeux. Un tunnel scuris, initi par le tlphone, est cr entre ce dernier et le serveur. Il est donc possible d'enregistrer des postes connects un LAN domestique. La session RTP est tablie entre un tlphone IP et le Teleworker : un lien logique est cr entre le serveur et le PABX IP du site. Avec la fonction Hot Desk, l'utilisateur peut donc tre joignable sur son numro SDA depuis son domicile. Tenanting Virtualisation de lautocom : plusieurs socits utilisent des ressources partages (routage tlphonique) et des ressources prives (sortie vers loprateur tlphonique indpendante, gestion des modes jour/nuit).

Chaque site adopte la mme politique.
17/06/08 12:24
Vlan et adressage Un Vlan ddi la tlphonie a t mis en place. Dans le cadre de notre exprimentation, il sagit de communications inter-sites directes : tous les tlphones IP et les PABX IP ont donc des adresses IP publiques. Il faut galement modifier la configuration de certains serveurs DHCP dans le cadre de lutilisation du switch intgr au tlphone IP : ajout doptions dans les serveurs DHCP et paramtrage des quipements rseaux (commutateurs). Pare feux Il est ncessaire d'ouvrir plusieurs ports (liste fournie dans la documentation du constructeur) : pour la signalisation des appels et pour les data (voix). Qualit de service Au niveau de lpine dorsale de SYRHANO, des fonctionnalits de gestion de la qualit de service seront actives (classes de service). En fonction des besoins, ces mmes classses de services seront mises en place sur les rseaux dtablissements.
13.3.8 Impact sur la charge de travail

Dans chaque tablissement, le service rseaux a vu sa charge de travail augmenter. C'est elle qui a en charge la gestion du PABX IP et des tlphones IP. Cela demande un gros investissement au dpart afin d'assimiler les comptences du tlphoniste pour l'informaticien mais aprs l'installation et le paramtrage des diffrents quipements, la gestion de l'ensemble requiert peu de temps. L'avantage est la matrise des quipements. Il est possible de modifier la table de routage du PABX IP sans faire appel une socit de maintenance.
13.3.9 Conclusion
De nouvelles fonctionnalits ont t proposes aux utilisateurs. La gestion des quipements est assure par le personnel technique de l'tablissement. Il n'est plus ncessaire de faire appel une socit tierce pour intervenir et modifier la configuration du PABX. Acquisition d'xprience sur ces nouvelles technologies.
13.4 CAS 4 : Migration vers la ToIP

Grenoble Universits Contact : Raoul Dorge GRENET
13.4.1 Contexte
Un projet de renouvellement du rseau tlphonique est actuellement men par Grenoble Universits pour le compte des 3 tablissements : univ. P. Mends-France, univ. Stendhal et l'Institut National Polytechnique de Grenoble. Ce projet porte sur ~ 5000 lignes tlphoniques.
13.4.2 Pourquoi une migration vers la VoIP ?

D'une part, le parc actuel tait vieillisant (Opus 4300 pour 80% des usagers, maintenance de plus en plus dlicate), d'autre part, l'architecture tait assez htrogne (outre les 4300, il y a aussi des Alcatel 4400 et des Matra/Nortel, soit une dizaine d'autocoms). La solution retenue permet de dployer aussi bien des postes IP que des postes traditionnels (via des mdiagateways). Le choix de la technologie a t laiss libre aux tablissements. Ainsi l'INP a fait le choix vers la VoIP (pour une bonne partie de leurs usagers) alors que les 2 universits ont fait confiance aux technologies classiques et prouves.
13.4.3 Etude des solutions

Un projet pilote, ralis mi-2005, a permis, via un appel d'offre, de comparer les offres et services de 3 intgrateurs. Ce projet pilote tait clairement positionn comme brique de base du projet actuel. Les ressources tlphoniques avait donc t dimensionn en consquence (except les licences).
13.4.3.1 Services supplmentaires apports

Le projet a pour but de renouveler l'identique, c'est dire que les postes analogiques sont conserv alors que les postes numriques sont remplacs (par un poste numrique ou son quivalent IP). Cet objectif principal a t tendu par : - gnralisation de la messagerie vocale (tout le monde peut
17/06/08 12:24
prtendre a une boite vocale) - couplage IMAP de la messagerie vocale pour pouvoir couter un message vocal depuis son client de messagerie - passerelle fax pour envoyer/recevoir des fax depuis son client de messagerie - tlphonie logicielle (softphone) pour rpondre des besoins de mobilit - SVI (Serveur Vocal Interactif) Ces derniers services restent encore dvelopper, la priorit actuelle tant le renouvellement de l'infrastructure de base.
13.4.4 Cots
Environ 820 k" ttc qui comprend : - prestation (importante) de cblage (et fourniture de baies) mdiagateways (et leurs batteries) - postes tlphoniques (IP et numrique) - postes opratrices licences Ne sont pas compris : - les matriels rseau (commutateurs et convertisseurs) - les onduleurs pour secourir les quipements rseaux

Projet segment en 4 tranches (ingales), nous sommes toujours en cours de dploiement de la 1re tranche (la plus importante). Globalement, le dploiement se passe bien, voire trs bien pour l'ampleur de projet. Il y a bien sur quelques cas particuliers rsoudre et qui prennent relativement beaucoup de temps : fax, modem, alarmes. Prestataire srieux, comptent et ractif. De mme, pour la partie cablage (distribution sur bandeau RJ45 avec mise en Y), trs bonne prestation du technicien. D'autre part, difficults pour synchroniser l'avancement du chantier avec l'oprateur public (source d'encombrement de nos liens internes).

Tout le transport se fait sur IP, avec un sit principal (Campus de St Martin d'Hres) et 5 sites de l'agglomration grenobloise. Sur le campus, dploiement d'une infrastructure ddie commute (niveau 2). Scurit traite par acl statique.
13.4.7 Cohabitation de l'ancien systme et du nouveau

Interconnexion par T2.
13.4.8 Nouveau profil dans l'quipe tlphonique et/ou informatique

Au niveau de la DSI-Grenoble Universits, quipe de 3 personnes dont 1 vrai tlphoniste (complmentarit des comptences). Monte en comptence progressive pour les personnes d'origine informatique.
13.4.9 Schmas
Page 35 sur 39
17/06/08 12:24
Page 36 sur 39
17/06/08 12:24
13.5 CAS 5 : Universit de Lille1

A mettre en forme
Opration tlphonie initie suite au constat d'un trs vieil autocom centralis sur le campus remplacer. Ds le dbut de l'tude, la To/IP n'a bien entendu pas t carte. Les solutions autocom sont maintenant des solutions rparties. Le rseau IP tant opr par le CRI, compte tenu d'un trs haut taux de disponibilit demand pour la tlphonie et devant l'impossibilit pour le CRI d'entrer dans des systmes d'astreintes pour les week-end, vacances et jours fris, il a t dcid de crer un rseau tlphonie spar opr par la socit retenue. Socit retenue : INEO COM PABX : IP-PBX Alcatel OmniPCX La To/IP n'a pas t totalement carte et 200 postes tl/IP ont t commands. L'utilisateur qui a un poste tl/IP le choisit en connaissance de cause, il sait que la disponibilit est la mme que pour le rseau data. Les diffrents autocoms sont interconnects par fibres optiques ddies, par liens T2 privs en QSIG ABCF (ABC = Alcatel Business Communications amlior compatible avec le standard QSIG-GF) et sont rpartis sur les diffrents secteurs du campus. Un bon nombre de ces PABX ont un lien T2 oprateur (secours). PABX ont t placs dans les mmes locaux techniques que ceux hbergeant les quipements rseaux. Rfection des locaux avec climatisation et onduleur pour les PABX.
17/06/08 12:24
2 autocoms dports par liaison thernet 100 Mb/s : CUEEP Lille et IAE Lille Tous les PABX ont un raccordement sur un VLAN spcifique USTL sur lequel transite les info de services, taxation, annuaire, ... DHCP pour les tel / IP Nous n'avons pas russi mettre en vidence l'intrt de mettre en place la QoS, nous ne l'avons donc pas dploy. Annuaire : conforme LDAP et une procdure de synchronisation avec l'annuaire USTL opr par le CRI est en place Messagerie unifie avec connecteur messagerie, client Web Plan de numrotation trs peu modifi avec passage des numros courts de 4 5 chiffres pour les volutions. Mise en service To/IP fin 2006 L'opration de basculement s'est droule correctement sans problmes notables. Pas de problme ma connaissance pour les tl/IP Un correspondant tlphone pour le campus (un ASI), interlocuteur direct USTL pour la socit INEO. Toute la partie tlphonie USTL est opre par la socit INEO Com.
13.6 CAS 6 : Universit de Nancy2

Contact : Vincent Mathieu
13.6.1 Contexte/Rsum
On a fait un appel d'offre il y a un an. Le prestataire chosi est axians Nancy. Axians est dja notre prestataire et celui du ciril pour tout le matriel rseau. On a choisi le callmanager de cisco (version 5). Il y a 2 callmanager en redondance / partage de charge, sur 2 sites diffrents, et 2 passerelles voix galement sur 2 sites diffrents. Pour le moment, une T2 completel est raccord chaque passerelle. C'est trs large pour le moment, mais au fur et mesure de l'extension de la toip, on sera amen rajouter de nouvelles T2, mais on se limitera 2 passerelles. Ces passerelles sont galement en partage de charge. Les appels sortants peuvent emprunter l'une ou l'autre passerelle, les appels entrants galement : on a une sda de 2000 numros, completel balance les appels entrants vers l'une ou l'autre passerelle indifremment. On procde par petits pas : - on a quip un campus (le Pole Lorrain de Gestion, la ou je travaille) au dbut de cette anne (en fait, depuis octobre-novembre, et c'est en prod relle depuis le 1er janvier). Environ 200 postes. - au second semestre, on quipe un IUT, et on remplace divers petits standars parpills droite ou gauche. - et ainsi de suite. Fin 2009, on devrait avoir couvert toute l'universit en toip, soit prs de 2000 postes.

PABX en fin de vie. La ToIP semble mure maintenant, il aurait t dommage de 'partir' sur de la tlphonie traditionnelle. Et une souplesse qui nous permet d'quiper facilement en tlphonie de nouveaux locaux.
13.6.3 Etude des solutions

Un appel d'offre. Seulement 2 rponses : - une offre cisco (callmanager) - une offre alcatel
13.6.4 Services supplmentaires apports

Pour le moment, par rapport un pabx moderne, pas grand chose (sauf une fonctionnalit de meeting intressante). Mais les vieux pabx que nous remplacons n'offraient quasiment pas de services en dehors d'une tlphonie basique ; la mise en oeuvre de la ToIP apporte donc des plus aux utilisateurs.
13.6.5 Cots
- infrastructure rseau : remplacement de switchs traditionnels par des switchs PoE - cout en infrastructure ToIP assez faible : 2 callmanager et 2 passerelles voix. - cout des postes tlphoniques levs - en fait, on fait une conomie trs importante sur les couts d'abonnement (nombreuses T2 loues sur les diffrents campus) et de maintenance des autocoms.
Page 38 sur 39
17/06/08 12:24

On procde par tape : campus par campus, en fonction de la vtust des quipements, et des conomies potentielles. Les postes IP sont quips de switchs internes avec 2 pattes ethernet ; il sont raccords au rseau via une prise RJ45 relie un switch POE, et le PC de l'utilisateur est raccord l'autre patte ethernet. Le paramtrage du callmanager est ralis en central. Les informaticiens de campus installent les postes en coupure des PC. ils disposent d'une interface web d'administration des switchs permettant de prciser que le port de switch supporte un tlphone ip.
13.6.7 Aspect rseau

- 2 call manager, sur 2 sites diffrents - 2 passerelles voix (cisco 2811) sur 2 sites diffrents - un vlan serveurs tlphonie pour les 2 call manager et les 2 passerelles - un vlan tlphonie par campus - un vlan tlphonie wifi Chaque poste accepte 2 vlans : un vlan voix et un vlan data pour le PC raccord.
13.6.8 Cohabitation de l'ancien systeme

Nous avons command une nouvelle SDA de 2000 numros, pour accueillir terme l'ensemble de la tlphonie de l'universit. Il y a donc changement du plan de numrotation.
13.6.9 Nouveau profil dans l'quipe tlphonique et/ou informatique

La tlphonie classique n'tait pas gre auparavant : chaque campus tait autonome, il n'y avait pas de personnel ddi. Il fallait faire appel un prestataire pour toute modification relative au tlphone. C'est maintenant l'quipe systme et rseau de l'universit (4 personnes en tout) qui prend en charge cette activit. Pour le moment, personnel constant ..... La ressource tlphonique est maintenant mutualiss : serveurs (call manager et passerelles), raccordements T2, ... Nous avons du dvelopper une application permettant une refacturation interne des couts tlphoniques. nous sommes galement en train de dvelopper une interface web permettant de dlguer les oprations courantes (classes d'appel des postes, ...) des correspondants de campus.
1) codeur/decodeur 2) Realtime Transport Protocol 3) , 10) http://www.ietf.org 4) http://www.ietf.org/rfc/rfc1889.txt 5) http://www.ietf.org/rfc/rfc3550.txt 6) Realtime Control Transport Protocol 7) Payload Type 8) Denial of Service 9) Secure Realtime Transport Protocol 11) http://www.ietf.org/rfc/rfc3711.txt
Page 39 sur 39

Compil Doc Synth

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Compil Doc Synth

Transféré par

Droits d'auteur :

Formats disponibles

Sommaire [Comit Rseau des Universits]

1 Groupe de travail ToIP : membres, objectifs, ralisations ...

1.1 Organismes "reprsents"

1.2 Objectifs du Groupe ToIP

1.3 Ralisations & Evolutions

Sommaire [Comit Rseau des Universits]

2 Modle conomique et aspect migration

Sommaire [Comit Rseau des Universits]

4 Protocoles standards et propritaires

Sommaire [Comit Rseau des Universits]

marques diffrentes dans le monde de la tlphonie d'entreprise traditionnelle.

6 Logiciels libres et tlphonie sur IP

6.1 Logiciels serveurs

6.1.2 OpenSER / SER

6.2 Logiciels clients

Sommaire [Comit Rseau des Universits]

7.1.1.1 Format des messages

7.1.1.2 Elments fonctionnels

User Agent SIP dispose des deux fonctions UAS et UAC.

Sommaire [Comit Rseau des Universits]

Sommaire [Comit Rseau des Universits]

A titre d'exemple de 7.1.1.2.3 B2BUA

Proxy et de Registrar, on peut citer les logiciels libres OpenSER et SER.

SIP B2BUA, on peut citer le logiciel libre Asterisk.

7.2 Transport mdia : RTP

8 Quels sont les plus ?

Sommaire [Comit Rseau des Universits]

ENUM, une alternative non tudie

9 Les types de solution

Sommaire [Comit Rseau des Universits]

Sommaire [Comit Rseau des Universits]

Sommaire [Comit Rseau des Universits]

10.1.1 Points forts

10.1.2 Asterisk et les cartes d'interface analogique

Sommaire [Comit Rseau des Universits]

Sommaire [Comit Rseau des Universits]

10.2 IPBX MITEL : raccordement de SYRHANO la maquette

Sommaire [Comit Rseau des Universits]

Sommaire [Comit Rseau des Universits]

10.2.3 Evolutions possibles

Interconnexion de sites en SIP

Conditions pour accder la plate-forme exprimentale d'interconnexion

Sommaire [Comit Rseau des Universits]

Vue d'ensemble de la maquette ToIP

Sommaire [Comit Rseau des Universits]

11.1 Rseau local

11.1.1 Composants du cblage

11.1.2 Local technique courant faible

Sommaire [Comit Rseau des Universits]

11.1.3 Rgles d'ingnierie du cblage

Sommaire [Comit Rseau des Universits]

11.2 Equipements rseaux

11.3 Matriels tlphoniques

Sommaire [Comit Rseau des Universits]

11.3.1 Tlphones matriels

11.3.2 Tlphones logiciels

11.4 Architecture logique

11.5 Rseau de campus

Sommaire [Comit Rseau des Universits]

Scurit et Tlphonie sur IP (ToIP)

Contrle d'accs aux ressources

Sommaire [Comit Rseau des Universits]

Sommaire [Comit Rseau des Universits]

Attaques par insertion de datagrammes RTP