Etude et mise en place de la téléphonie sur IP via VSAT( Télécharger le fichier original )par Erich MAROGA-AZOCHRY Ecole supérieure multinationale des télécommunications Sénégal - Ingénieur téléinformatique 2006 |
CHAPITRE 1 : NOTION DE VOIX SUR IP1. Qu'appelle t-on Voix sur IP ?
2. De la téléphonie RTC à la téléphonie sur IP2.1. Principe du RTC
2.2. Architecture du réseau téléphonique
2.3. Principe et comparaison de la téléphonie traditionnelle
3. Les enjeux de la téléphonie sur IP
3.1. Apports significatifs
4. Les points faibles de la téléphonie sur IP
CHAPITRE 2 : Principe de fonctionnement et protocole1. Traitement du signal voix
1.1. Numérisation
1.2. Compression
1.3. Décompression
2. Transport de la Voix sur IP
C11APITRE 3 : Norme de recommandation1. Introduction à la norme 11.323
1.1. Architecture et composante de la norme 11.323
1.2. 11.320 et 11.323
2. Introduction à la norme SIP
2.1. Architecture et composante SIP
2.2. Les messages SIP
Ligne de requête ou ligne d'état Entête de requête ou de réponse CRLF : Balise indiquant le début de corps du message Corps du message
INVITE Demande l'établissement d'une session ACK Confirme qu'une session a été initiée BYE Demande la fin d'une session OPTIONS Interroge un hôte sur ses capacités CANCEL Annule une requête en suspens REGISTER Indique à un serveur de redirection l'emplacement courant de l'utilisateur
1xx = Information : la requête a été reçue et continue à être traitée ; 2xx = Succès : l'action a été reçue avec succès, comprise et acceptée ; 3xx = Redirection : une autre action doit être menée afin de valider la requête ; 4xx = Erreur du client : la requête contient une syntaxe erronée ou ne peut pas être traitée par ce serveur ; 5xx = Erreur du serveur : le serveur n'a pas réussi à traiter une requête apparemment correcte ; Erich MAROGA-AZOCHRY Mémoire de fin de cycle 25
6xx = Echec général : la requête ne peut être traitée par aucun serveur. 3. Comparaison entre H.323 et SIP Ses deux protocoles malgré leur différent ont certaines fonctionnalités similaires. En effet, H.323 et SIP autorisent des appels entre deux ou plusieurs interlocuteurs et supportent très bien des ordinateurs, téléphones ou PDA comme point terminaux. Ils acceptent également la négociation des paramètres, le chiffrement et les protocoles RTP et RTCP. Par contre sur le plan conceptuel, ils diffèrent nettement. Nous allons commencer par aborder le protocole H.323. C'est une norme typique de l'industrie du téléphone dont il existe une spécification complète de la pile de protocole utilisée pour celui-ci. Par conséquent, chaque niveau de couche a des protocoles bien définis. Il en découle l'interopérabilité mais toutefois cette norme est volumineuse, complexe et rigide donc elle s'adapte difficilement aux nouvelles applications. Tous les aspects négatifs ou contraignants de H.323 sont à l'opposé de SIP. SIP est un protocole typique issu de l'Internet dont son fonctionnement est basé sur l'échange de courtes lignes de texte ASCII. Il est léger, simple, modulaire avec une excellente interaction avec les autres protocoles de l'Internet. Très souple il permet une adaptation facile aux nouvelles applications. Par contre, il est moins bien adapté avec les protocoles de signalisation existant du système téléphonique. Son autre point faible est le manque d'interopérabilité. Pour conclure, les deux protocoles ont les mêmes fonctionnalités et services. Cependant le protocole H.323 est meilleur en interopérabilité avec les commutateurs publics mais les atouts de SIP sont dans son aisance dans son implémentation ainsi que sa flexibilité. A noter que les deux protocoles peuvent cohabiter sur le même réseau. CHAPITRE 4 : Problématique de la qualité de service (QoS) 1. Généralité sur la QoSLa notion de qualité de service, en l'occurrence pour une communication téléphonique entre des usagers, est assez vaste. En effet, outre les paramètres intrinsèques du réseau permettant de quantifier la qualité de service offert, d'autres volets doivent être pris en considération pour mesurer cette qualité du point de vue de l'usager, comme la simplicité d'usage, la disponibilité du service, la sécurité de fonctionnement, l'intelligibilité des services etc. Dans ce chapitre, nous allons nous attarder sur les aspects quantifiables de la qualité de service comme le délai de transmission, le taux d'erreur,...ainsi que ceux liés à l'organisation du réseau et à la sécurité.
1.1.1. Aspects techniquesDans le contexte du réseau téléphonique classique à commutation de circuits, l'analyse de la qualité de production de la parole a conduit à définir les notions d'intelligibilité et
d'agrément d'écoute. Dans le cas du service téléphonique, ces critères de qualité sont appliqués « de bout en bout » pour une liaison complexe (nationale à longue distance ou internationale, par exemple, traversant plusieurs hiérarchies de centraux téléphoniques et de systèmes de transmission), l'objectif étant d'émettre les recommandations pour chacun des systèmes (les maillons de chaîne) intervenant dans cette liaison de bout en bout. Si elles sont respectées par tous les opérateurs, ces recommandations permettent aux communications les plus complexes, nationales ou internationales, d'être utilisables par les usagers. Les principales sources de dégradation de qualité sont :
1.1.2. Numérisation
1.1.3. Echo et retard
1.1.4. Aspects liés à l'organisation du réseau de données
1.1.5. Qualité de service dans les réseaux de données
1.2. Qualité de service pour un réseau IP utilisé pour la téléphonie
1.2.1. Aspects techniques
1.2.2. Analyse des pertes
1.2.3. Analyse des délais
1.2.4. La gigue de transmission
2. Sécurité
2.1. Sécurité dans le contexte du réseau téléphonique
2.2. Sécurité dans le contexte du réseau IP
CHAPITRE 5 : Equipements et architecture de la téléphonie sur IP1. Architecture de la téléphonie sur IP1.1. Synoptique
1.2. Modèle de téléphonie sur IP
2. Présentation des équipements
PARTIE 2 :ACCES INTERNET PAR SATELLITE
|
|
Les satellites de télécommunication peuvent être considérés comme étant une sorte de relais hertzien. En effet, Ils ne s'occupent pas du traitement des données : ils se comportent comme des simples miroirs. Toutefois, ces derniers permettent de régénérer le signal reçu et de le retransmettre amplifié en fréquence à la station réceptrice. Les satellites offrent également une capacité de diffusion, c'est-à-dire qu'ils peuvent retransmettre les signaux captés depuis la terre vers plusieurs stations différentes. La démarche inverse peut être effectuée ; ils peuvent capter ou récolter des informations provenant de plusieurs stations différentes et les retransmettre vers une station particulière. De nos jours, avec le projet Iridium développé par Motorola, il est possible d'établir des liaisons directes entre satellites.
Ainsi, pour résumer on peut dire que les satellites sont des éléments spatiaux qui ont pour rôle de produire ou relayer des données vers différents récepteurs terrestres.
L'avantage évident présenté par les solutions satellites est que les stations terrestre ne dépendent plus des infrastructure terrestres existantes à travers le monde et donc peuvent être mobiles.
Pour diffuser les données (numériques ou analogiques), les stations terriennes accèdent aux satellites par l'intermédiaire de fréquences spécifiques. En effet, l'acquisition d'un support de transmission satellite est en fait la location d'une bande de fréquences qui sera consacrée et partagées par les différentes stations de ce réseau satellite. Sans politique d'accès pour accéder au support, les signaux transmis par une station se superposeraient les uns sur les autres signaux provenant de stations différentes. Les signaux reçus seraient alors incompréhensibles et impossibles à décoder ; cela entraînerait leur perte et il serait nécessaire de les retransmettre. De plus, il n'est pas envisageable d'allouer un canal pour chaque station ; ce système serait beaucoup trop coûteux. La mise en place d'une politique d'accès aux canaux satellites a donc été réalisée pour dans un premier temps, permettre à plusieurs stations d'accéder à un même canal de transmission, et dans un deuxième temps, pour avoir une exploitation maximale des transpondeurs du satellite tout en garantissant qu'il y ait le moins de collisions possibles. (Il est à garder à l'esprit qu'une solution satellite demande un fort investissement, ce médium doit donc être optimisé au maximum). Ce partage de la bande passante est aussi soumis à certaines prérogatives liées aux applications, aux particularités intrinsèques des types des satellites et à leur nombre. Le cas le plus simple est celui du satellite géostationnaire seul. En effet, le partage de la bande est réalisé ici de façon unique et les calculs pour la répartitions des canaux ne tient pas en compte les baisses de puissances dues aux déplacements du satellite par rapport aux stations. En effet une station utilisera toujours le même satellite et son antenne aura une position fixe. A contrario lorsque l'on utilise plusieurs satellites ou lorsque ceux-ci sont mobiles il faut intégrer les positions des stations par rapports aux différents satellites pour attribuer les canaux de manière optimale.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 41
|
1.3. Les contraintes des solutions satellite
Le délaiLe délai d'un système par satellite géostationnaire est d'environ 270 millisecondes : c'est le temps que prend un signal pour parcourir 35 800 Km dans l'espace et revenir. En ajoutant à cette durée le temps requis pour le traitement des signaux par le matériel du satellite et de la bande de base, on obtient un délai total de près de 320 millisecondes. Certaines applications de par leur nature (les applications temps réel par exemple) ne pourront donc pas être supportées par toutes les structures satellites ou du moins pas avec les mêmes performances. D'autant plus que ce délai, même s'il paraît important au vu d'autres technologies, peut être tout à fait acceptable pour certaines applications, pour les transferts de données par exemple qui privilégient la fiabilité et les débits.
L'écho
L'écho résulte du déséquilibre créé lorsqu'un circuit deux fils à paire torsadée du réseau téléphonique local rejoint une ligne à quatre fils de transmission à grande distance: une partie du signal transmis est alors renvoyée le long de la ligne depuis l'extrémité distante du circuit. Dans les réseaux terrestres, l'écho est peu prononcé parce que le temps de propagation du signal qui revient est court, s'établissant typiquement à quelque 50 millisecondes. Dans les réseaux par satellite, par contre, l'écho revient au combiné de l'émetteur environ une demi seconde après la transmission.
La réponse aux problèmes occasionnés par le délai au sein des réseaux informatiques par satellite est fournie par l'emploi de protocoles perfectionnés ou de compensateurs de temps de propagation qui envoient un accusé de réception à l'échelle locale avant la transmission des données par satellite, ce qui élimine le retard dans la prise de contact des protocoles. La nouvelle génération des stations terrestres à très petite ouverture d'antenne (VSAT) et certains multiplexeurs comportent des compensateurs de délai ou des mémoires cash pour accélérer les transmissions des paquets (Input/Output Buffer Amplifier, amplificateur d'entrées/sorties des données) et des convertisseurs de protocoles, appelés assembleurs désassembleurs de paquets, qui assurent l'établissement de la liaison à l'échelle locale et modifient les protocoles pour répondre aux exigences du satellite.
Pour éviter un chaos total dans le ciel, une réglementation internationale spécifique et stricte a été mise en place par l'Union Internationale des Télécommunications (UIT-T) concernant la répartition des fréquences; elle fait partie intégrante du règlement international des radiocommunications. Cette réglementation définit notamment la position orbitale des satellites et les bandes de fréquences qu'ils doivent utiliser et respecter. Plusieurs types de services de communications par satellites sont définis dans la réglementation : le service fixe par satellite (SFS), le service mobile par satellite (SMS), qui comporte un service mobile terrestre et un service mobile maritime, le service de radiodiffusion par satellite (SRS).
Etude sur la mise en place de la téléphonie
sur IP via VSAT à la SOGARA
Avant d'aborder la présentation de la technologie VSAT, sachez que le VSAT n'est pas une technologie normalisée mais plutôt un concept.
En effet, chaque constructeur a sa propre manière d'implémenter le système VSAT. Même si tous les systèmes fonctionnent sur le même principe, la plupart des détails techniques et des définitions de protocoles utilisés sont bien gardés par chaque constructeur.
Le VSAT signifie «Very Small Aperture Terminal». C'est un système qui repose sur le principe d'une station central (hub) où transitent toutes les données du réseau et des micro stations distantes (antennes de petit diamètre compris entre 0.6 à 3.8 m).
En effet, le hub est le point le plus important du réseau, ce dernier se caractérise par : une antenne 5 et 7 mètres de diamètre, plusieurs baies remplies d'équipements de gestion du hub, de la bande passante, de tous les accès à la bande passante, etc.
Les stations VSAT permettent de connecter un ensemble de ressources au réseau. Dans la mesure où tout est géré par le hub, les points distants ne prennent aucune décision sur le réseau ce qui a permis de réaliser des matériels relativement petits et surtout peu coûteux. Dans la plupart des cas, une antenne d'environ 1 mètre permet d'assurer un débit de plusieurs centaines de Kbps. Une station VSAT n'est donc pas un investissement important et l'implantation d'un nouveau point dans le réseau ne demande quasiment aucune modification du réseau existant. Ainsi une nouvelle station peut être implantée en quelques heures et ne nécessite pas de gros moyens. (Il suffit d'un technicien spécialisé).
Nous allons dans ce point, essayer de présenter de manière succincte les architectures et les
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 43
|
politiques d'accès que l'on peut rencontrer dans les réseaux VSAT.
· Architectures de communication
Le VSAT est utilisé en différentes configurations de réseau. La plus répandue est le point à point (« point to point »), consistant en une liaison directe entre deux sites distants. Ce type d'architecture est utilisé pour interconnecter deux sites comme on le ferait à travers une ligne spécialisée. Un échange entre deux sites induit une latence d'environ 500 ms, correspondant à un bond satellite : distance parcourue du premier site au satellite puis au deuxième site.
Le point à multipoint (« star ») permet de relier plusieurs sites entre eux en mutualisant la ressource satellite : chaque site communique via le satellite et un téléport terrestre central (« hub ») qui gère les flux de différents sites. Un échange entre deux sites transite systématiquement par le hub et nécessite donc deux bonds satellite.
La configuration maillée (« Meshed ») permet de relier les sites entre eux, sans transiter par un hub, les fonctions réseaux étant intégrées dans les terminaux VSAT. Ainsi les échanges entre site nécessitent un seul bond satellite et permettent des applications exigeant une latence minimum (temps réel ou interactive), telle que la téléphonie sur IP.
· Politiques d'accès aux canaux
Il existe trois types de politiques d'accès au réseau VSAT :
AMRF : Accès multiple à répartition par Fréquence (en anglais FDMA).
Il a tendance à disparaître et est particulièrement réservé à la transmission analogique. Pour ce type d'accès, chaque station terrestre doit comporter : un modulateur, un émetteur, n démodulateur, n récepteur. En effet, chaque porteuse occupe une certaine largeur de bande (pour une station on alloue une fréquence), c'est-à-dire si des stations n'émettent pas il y a perte de la bande passante qui leur est affectée.
Avantages :
-Configuration simple,
-Pas de nécessité de synchronisation.
Inconvénients :
-Existence de phénomène d'inter modulation, -Saturation rapide en fonction du nombre de VSAT.
AMRT : Accès multiple à répartition par Temps (en anglais TDMA).
C'est la politique d'accès la plus utilisée à l'heure actuelle dans le domaine des transmissions par satellite. Son rendement est bien meilleur que celui de l'AMRF. Le principe de cette technique est de découper le temps en plusieurs tranches affectées aux stations terriennes. Toutes les stations émettent sur le canal avec la même fréquence tout en utilisant la totalité de la bande passante de façon successive.
Par ailleurs, cette politique ou technique nécessite une station de synchronisation temporelle ainsi que le besoin de synchroniser l'émission en début de tranches pour éviter le chevauchement des signaux.
|
Accès multiple avec assignation à la demande (SCPC DAMA).
La largeur de bande est partagée en petits canaux affectés seulement à la demande. La porteuse d'une station est émise que si il y a présence de signal.
Avantages :
-Optimisation de la largeur de bande,
-Optimisation de la puissance du satellite, donc utilisation plus efficace du secteur spatial,
-Adapté à la voix.
Les transmissions par satellite font partie des systèmes de transmission par faisceaux hertziens. Il existe deux types de signaux à moduler possibles :
· Les transmissions analogiques :
La technique de modulation des signaux analogiques utilisée par les satellites est la Modulation de Fréquence (MF). Le signal analogique module une fréquence porteuse, c'est-à-dire va être adapté à une gamme de fréquence autour de celle-ci.
· Les transmissions numériques :
Bien que la FM soit la plus utilisée, la modulation de phase (PM) est la technique la plus utilisée pour les transmissions numériques par satellite. Dans notre étude, la modulation choisie est la MDP4 (Modulation à Déplacement de Phase, à 4 états) ou QPSK (Quadrature Phase Shift Keying). Cette technique fournit 4 niveaux par élément d'information à transporter.
Les principaux secteurs d'activité concernés par les VSAT sont :
- Les réseaux de communications d'entreprise, - Vidéoconférence, téléenseignement,
- Collecte des données à distance, - Réseaux d'information bancaire,
- Compagnies pétrolières et minières, - Etc.
Le grand avantage des VSAT réside dans leur souplesse. Ils permettent d'établir des réseaux de tout type et de connecter un total de 10 000 points simultanément au réseau. Ils sont évolutifs, facile à installer, de plus pour connecter un nouveau point ne demande pas de gros moyens techniques et financiers. L'installation ne prend que quelques heures à un technicien pour mettre en place la connexion. Il faut noter que le fait d'utiliser un satellite géostationnaire permet d'avoir une large couverture du réseau.
Le principal inconvénient du VSAT est son coût. En effet, le hub qui est l'élément central du réseau impose un investissement de base important : environ 650 MFCFA.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 45
|
Ce coût relativement important limite l'accès à la technologie. Actuellement, seul de gros groupes (entreprises) peuvent investir de telles sommes en un seul coup. La couverture d'un satellite géostationnaire est fixe à quelques exceptions près. Ceci signifie que lorsqu'on a choisi un satellite, si une zone où un point du réseau doit être connecté prochainement n'est pas couverte, elle ne le sera jamais avec ce satellite. Alors que les réseaux filaires évoluent régulièrement ce qui laisse possible l'expansion d'un réseau dans des zones qui présentement ne sont pas desservies.
Le besoin actuel pour la SOGARA est de pouvoir acquérir un lien satellite qui devra permettre d'accéder aux fonctionnalités suivantes :
· Accès Internet haut débit via le VSAT
· Accès classique aux services de messagerie et de consultation,
· Navigation sur le Web,
· VPN avec siège de TOTAL pour la télémaintenance SAP,
· VPN avec siège IBM France pour la télémaintenance HRAccess,
· Utilisation de la Voix sur IP pour les communications téléphoniques ou fax à l'internationale jusqu'à huit (8) lignes simultanément,
· Vidéoconférence à la demande,
· Maintenance du système 24h/24 7j/7.
Dans ce point, il a été question de faire une étude comparative des offres d'accès Internet pouvant supporter la téléphonie sur IP, proposés par quatre (4) Fournisseurs de Services Voix sur IP (FS VOIP) via VSAT. Cette comparaison s'est faite par un tableau récapitulatif des informations fournis dans les cahiers de charges de chaque FS VOIP.
Le tableau comparatif suivant comprend essentiellement sept (7) critères (descriptif société, technique VSAT, etc.) où pour chaque FS VOIP est affecté un commentaire, une note et un poids. Ainsi, pour tous les critères sont calculés une moyenne, puis de manière générale la somme des moyennes (bilan global) est calculée à partir de différents poids affectés. Ceci dans le but de pouvoir choisir une proposition optimale mais retenez que dans ce choix nous nous sommes beaucoup attardé sur le critère « localisation » qui est un point culminant dans la prise de notre décision.
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
||||||||||
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
||||||
|
||||||||||||||
|
||||||||||||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
||||||||||||
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
||||||
|
||||||||||||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 47
|
||||||||||||||
|
||||||||||||||
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|||||||||
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|||||||||||
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
||||||||||
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
||||||||||
|
|
|
||||||||||||
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
La solution retenue est celle du FS VOIP 4 (voir tableau comparatif) qui a répondu presque à toutes nos réponses tout au long de cette phase d'analyse des cahiers des charges de différents fournisseurs. En effet, cette solution est la plus simple et mieux adaptée pour notre site puisqu'elle utilise la topologie la plus répandue « point to point » dont la technologie de transmission est le SCPC et en réception est le standard DVB que nous allons expliqué respectivement.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 48
Unité extérieure (ODU) Unité interne (IDU)
|
SCPC : est l'abréviation de Single Channel ou en français chaîne de porteuse, est en effet, une technologie de transmission par laquelle un seul signal peut être envoyé pour chaque fréquence déterminée, sur une largeur de bande plus étroite.
DVB : Digital Video Broadcast, est la norme par excellence Européenne, soutenue principalement par l'European Telecommunications Institute (ETSI), autorise des débits allant jusqu'à 8 Mbps en flux descendant et jusqu'à 2 Mbps en flux montant. La norme DVB permet en effet de transmettre simultanément tout type de données numériques (vidéo, audio, images textes et données au format de l'Internet ou en d'autres termes décrit comment le trafic bidirectionnel des données devrait être transmis via le satellite. Suivant cette norme, le client peut recevoir une transmission de flux de donnée envoyé par la station satellite maîtresse (hub).
L'équipement à installer pour bénéficier d'un accès Internet par satellite se compose de deux parties :
- un module extérieur (ODU - Outdoor Unit) qui comprend l'antenne et les équipements pour la conversion du signal dans une bande de fréquence intermédiaire : LNB (Low Noise Block : bloc à faible bruit, c'est un amplificateur qui reçoit le signal du satellite après qu'il ait été reflété par l'antenne parabolique) pour la réception et le BUC (Block Up Converter : bloc de conversion, il converti un signal en fréquence utilisable par IDU) pour l'émission des signaux. Généralement l'ODU est installée à même le sol ou parfois sur un mur.
- un module intérieur (IDU - Indoor Unit) généralement située à proximité des équipements informatiques et télécoms du site. Il permet de se connecter au réseau local. Le module interne est principalement composé d'un modem satellite (par exemple le modem Comtech utilisé dans notre solution), interfacé avec tous les équipements finaux comme le PABX, un multiplexeur (option), les stations du réseau local ou des téléphones.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 49
|
Routeur Cisco 2821 : placé à l'entrée du site, ce routeur joue le rôle d'un translateur d'adresse IP (NAT en Anglais). En effet, il permet convertir une adresse IP privée en une adresse IP publique ainsi que le routage des flux de données.
Caractéristiques :
Taux de transfert : 10Mbps.
Taux d'erreur (BER : Bit Error Rate) : inférieur à 10-9.
Protocole de conversion : RS422-Serie.
Le protocole RS422 fournit un mécanisme par lequel des données périodiques peuvent être transmises au-dessus de grandes distances et à grandes vitesse (à 10Mbps).
Modem Comtech CDM-570L : acronyme de modulateur/démodulateur de type Comtech, est un modem satellite qui convient à des applications VSAT (SCPC /DAMA, etc.).il est spécifique aux réseaux fermés et aux interfaces en bande L (bande comprise entre 1 et 2 GHz), permettant des connexions de 10/100 base T LAN et WAN. Le modem satellite dans notre solution, assure l'adaptation des flux de données émis sur le support de transmission satellitaire vers le réseau de destination ainsi que les fonctions de routage et de modulation des signaux voix, vidéo et données. Il utilise notamment la modulation de phase QPSK choisie en fonction de la bande passante et / ou de la puissance désirée. Noter que c'est à ce niveau que sont introduites les procédures de codages pour les corrections d'erreurs et le gain en efficacité spectrale.
Routeur Skystream DVB Receiver : Skystream offre une solution intégrée de la livraison de vidéo et de données via le réseau IP. Ce routeur offre des services numériques de médias tels que la vidéo Internet de TV d'une qualité supérieure sur les PCs via les réseaux à bande large.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 50
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|||
|
|
|
|
||||
|
|||||||
|
|
||||||
|
|
|
|
|
|||
|
|
|
|
||||
|
|||||||
|
|
||||||
|
|
|
|
|
|||
|
|
|
|
||||
|
|
||||||
|
|
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 51
|
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 52
|
L'étude d'un projet de Voix sur IP s'inscrit dans la durée. La phase de préparation dans cette approche est essentielle. Elle commence par l'identification des éléments qui composent le réseau téléphonique commuté (RTC) et le réseau informatique ainsi que ces différents services.
Dans notre démarche projet, la préparation est la phase la plus laborieuse car elle nous permettra de clarifier les objectifs, de faire l'étude sur la situation présente au sein de la SOGARA afin d'élaborer des scénarios à partir desquels nous pourrions prendre la meilleure solution.
Nous allons l'aborder en sept points, en tenant compte de la taille de l'entreprise et de la complexité du projet.
Ce point nous permet d'identifier les objectifs stratégiques de la SOGARA qui justifient cette migration. A savoir :
· Réduction des coûts de communications internationales.
· Simplifier la gestion et la maintenance des infrastructures et services téléphoniques.
· Rendre les communications plus fiables en terme de qualité d'écoute.
· Limiter les coûts d'investissements.
Enfin dans nos solutions, il n'est pas question de défaire quelque chose qui fonctionne, mais bien au contraire d'essayer d'apporter un plus substantiel à la SOGARA.
Cette phase permet de bien comprendre la situation présente de l'entreprise, en la comparant aux objectifs assignés, afin de dessiner une architecture de migration la mieux adaptée.
Il est à noter que l'analyse de l'existant comprend deux aspects essentiels, à savoir l'audit du réseau informatique (data) et / ou du réseau téléphonique. Malheureusement ces deux aspects n'ont pas été réalisés. Et donc ici, nous pourrions juste présenter brièvement la situation du réseau local ci-après.
Retenez que dans cette analyse de l'existant, j'ai du dessiner le plan du réseau local car celui proposé ne répondait pas au plan actuel.
+ Réseau Informatique
Le réseau de données de la SOGARA est un réseau de type hybride qui comprend un certain nombre d'équipements d'interconnexion (des switch HP 4000 M, des routeurs Cisco, etc.) et compte environ trois cent cinquante (350) stations (ordinateurs) de type Dell et HP dans son parc. En outre, ce réseau possède une infrastructure informatique centralisée qui repose d'une part sur une plate-forme SNCC (Système Numérique de Commande et de Contrôle) sur laquelle est implantée une application de production
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 53
|
TDC3000 et une autre application pour le contrôle automatique des jauges des bacs Tank Master, et d'autre part sur une infrastructure Microsoft Windows 2000 Server pour des applications spécifiques comme la gestion des ressources humaines HRACCESS (SQL Serveur), la gestion de processus industriels Starlims (Oracle), Norton Antivirus, Intranet, etc., ainsi que SAP (System Applications and products for data processing) en environnement Oracle. L'application SAP est un système dans lequel les différentes fonctions de l'entreprise (comptabilité, finances, approvisionnement, marketing, maintenance.) sont reliées entre elles par l'utilisation d'un système d'information centralisé sur la base d'une configuration client/serveur. Elle est utilisée par au moins 200 personnes et les principaux intervenants en assurent la télémaintenance et les mises à jour par une liaison haut débit ADSL 1024 Kbps en descente et 256 Kbps en montée. Cette liaison haut débit est aussi utilisée pour la connexion à Internet et pour le téléchargement des signatures d'antivirus et patchs.
Présentation de quelques services :
Les services présents sur le réseau sont de toute nature et sont les témoins d'un grand besoin de communication inter et intra zone. On peut citer quelques services :
· Serveur RAS (Remote Access Service)
Le serveur RAS assure la fonction d'accès distant sous Windows 2000 Serveur. Il permet à des utilisateurs distants ou mobiles, utilisant des liaisons de communication à distance, d'accéder au réseau de l'entreprise comme s'ils y étaient directement connectés. Aussi le serveur RAS offre des services VPN (Virtual Private Network) qui assure l'accès aux utilisateurs d'accéder au réseau local via Internet pour la télémaintenance HRAccess et SAP.
· Total Secure
Total Secure est une solution de sécurité intégrée sous Linux (Firewall ou pare feu, VPN, etc.) pour le réseau local de la SOGARA, dont la gestion est centralisée. Cette solution comprend deux serveurs : un serveur de sécurité et un serveur de communication.
Le serveur de sécurité assure les fonctions suivantes:
V' Le filtrage des flux de données,
V' La protection messageries et détection d'intrusion,
V' L'authentification forte,
V' La translation d'adresse.
Le serveur de communication quant à lui permet de :
V' Visualiser tout le trafic qui transitent à travers le réseau local : les flux mails ou trafic SMTP (Simple Mail Transfert Protocol)...
Notons que le plan d'adressage du réseau IP de la SOGARA est basé sur une plage d'adresse de type privé (10.0.0.0 à 10.255.255.255).
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 54
Etude sur la mise en place de la téléphonie
sur IP via VSAT à la SOGARA
Schéma 11 : Architecture logique actuelle du réseau local
+ Réseau téléphonique
Le réseau téléphonique est composé de deux liaisons ; une liaison hertzienne utilisée pour les appels entrants, une liaison commutée vers l'opérateur traditionnel qui assure la communication vers l'extérieur.
L'équipement utilisé pour permettre cette fonctionnalité au niveau de la SOGARA est :
· Un Autocommutateur : Alcatel 4400,
· Un Serveur doté d'un logiciel OMNIVISTA 4760, pour la taxation et la gestion des appels.
· Cinq (5) postes clients dont deux (2) connectés en simultané pour administration des données de l'autocommutateur.
Les appels qui nous intéressent ce sont les appels sortants vers le réseau de l'opérateur. Ces
appels sortent de la SOGARA par un câble (56 paires), et arrivent à Gabon Télécoms, oüils sont acheminés et routés vers les différents correspondants alors que les appels entrantsse font par sélection directe à l'arrivée (SDA) à travers des faisceaux hertziens. Il existe aussi, des appels sortants à partir des passerelles GSM des trois opérateurs.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 55
|
Ces passerelles sont également utilisées en priorité pour les appels internationaux, dans un souci d'économie dans la mesure où deux des trois opérateurs proposent des meilleurs tarifs que l'opérateur traditionnel.
En général, la première chose qu'il faut considérer est qu'un réseau de données supposé supporter la TOIP est un réseau qu'on doit modifier par rapport à l'existant.
Partant de là, plusieurs points peuvent être abordés pour migrer vers une solution fédérée (voix, données et images), notamment :
1er point : pour l'utilisation des postes IP sur le réseau, comment vais-je les alimenter ces postes en électricité ?
2e point : migrer vers la TOIP, ne signifie pas doubler son câblage. Mais pouvoir réutiliser
le câblage existant, et vérifier que ce dernier est en conformité avec les prés requis de la
TOIP. Le câblage doit être au minimum en catégorie 5 (câble UTP de catégorie 5).
3e point : les PC de l'entreprise vont se connecter au réseau de données via le téléphone.
Cette configuration suppose la modification de la configuration des données. 4e point : il est impérieux de créer de nouveaux VLAN dédiés à la téléphonie. 5e point : l'attribution des adresse IP (en occurrence statiques).
6e point : la nécessité de sécuriser les parties intelligentes du système de TOIP.
Après cette analyse, nous constatons que dans notre situation, le câblage réseau repose sur la fibre optique multimode qui assure la distribution horizontale des données et deux câbles UTP principale de catégorie 7 pour la distribution verticale des données vers le routeur 3550 (Cisco) qui constituent le backbone.
Ainsi, ce réseau de données de part son câblage est capable de supporter et de transporter la voix, les données et les images sur un seul réseau physique IP même si ce dernier n'est pas segmenter en des sous réseaux étanches qui seront des VLAN dédiés à la téléphonie.
L'élaboration des scénarios ci-dessous intervient dans le cadre de l'étude pour la mise en place d'un système de téléphonie sur IP, qui permettra de réduire les coûts de communications actuels et d'optimiser le service offert au client, tout en minimisant son coût de mise en oeuvre. Sur cette base, nous allons pas à pas énumérer des scénarios qui nous permettrons d'atteindre ces objectifs. Par conséquent, nous proposons les quatre solutions suivantes :
Scénario 1 : Rester en téléphonie traditionnelle.
Dans ce cas, les données et téléphonie s'ignorent. Traditionnellement, les réseaux téléphoniques et des données sont séparés, avec des câblages spécifiques et différents, et des personnels aux compétences distinctes.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 56
1 2 3 4 5 6 7 8 9 * 8 #
1 2 3 4 5 6 7 8 9 * 8 #
|
Il est à noter qu'une architecture de ce type, concentre l'ensemble des flux voix et signalisation au niveau du PABX (de chaque site) pendant toute la durée d'une communication téléphonique.
Scénario 2 : Adapter sa téléphonie traditionnelle pour faire la téléphonie sur IP limitée sans devoir changer tous ses équipements.
Cette solution est un premier pas vers la Voix sur IP. L'entreprise peut conserver son infrastructure et ses équipements, leur complexité et la diversité de maintenance. Elle pourra communiquer gratuitement avec tous ses bureaux distants (y compris l'étranger) bénéficiant de la même architecture.
L'architecture précédente est de type hybride. En revanche, cette solution présente une contrainte de l'infrastructure existante, mais bénéficie du moins des avantages du transport Voix sur IP pour les communications extérieures ou inter zones.
La mise en oeuvre d'une telle solution peut être réalisée :
· Soit par l'ajout d'une carte IP sur le PABX, si ce dernier est compatible avec la téléphonie sur IP (à noter que tous les PABX récents sont compatibles avec la TOIP),
· Soit par des routeurs de dernière génération, intégrant les fonctionnalités compatibles à la téléphonie sur IP souvent sous forme de carte.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 57
|
Scénario 3 : Passer à une solution << tout IP », des terminaux au réseau extérieur en passant par l'autocommutateur (IPBX), déporté ou centralisé dans l'entreprise.
Le synoptique ci-dessous montre comment passer à la téléphonie sur IP intégrale ou presque. La migration du PABX vers l'IPBX permet une étroite collaboration avec des applications (les bases de données, etc.). Si l'entreprise ne souhaite pas migrer tous ses téléphones vers des postes IP, des adaptateurs spécifiques peuvent être installés.
1 2 3 4 5 6 7 8 9 * 8 #
1 2 3 4 5 6 7 8 9 * 8 #
Scénario 4 : Passer à la téléphonie sur IP en externalisant sa téléphonie (solution << IP Centrex »).
La solution IP Centrex (externalisation de l'IPBX) libère l'entreprise de l'acquisition et de l'entretien d'un autocommutateur (voir la figure ci-dessous).
Avantages : des spécialistes veillent sur le bon fonctionnement du matériel et l'entreprise acquitte un abonnement mensuel par poste pour ce service (plus les communications) et les autres services qu'elle souhaite activer.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 58
|
Scénarios
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|||||
|
|||||||||||
|
|
|
|
|
|
||||||
|
|
|
|
||||||||
|
|
|
|
||||||||
|
|
||||||||||
|
|
|
|
||||||||
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 59
|
CTI: Couplage Téléphonie + IP, Il consiste à une passerelle entre le réseau téléphonique et le réseau IP. Cette démarche présente l'avantage de préserver l'existant et les postes analogiques.
En d'autre terme, cette solution est la plus simple pour passer à la téléphonie sur IP. En effet, la téléphonie à l'intérieur du site et le réseau externe reste gérer par le PABX, à condition que celui-ci soit compatible avec la téléphonie sur IP. Il n'est donc pas nécessaire de changer les téléphones, l'architecture téléphonique interne, ni le réseau local du site. Il suffit d'installer une passerelle IP entre (le réseau téléphonique) le PABX et réseau de donnée de l'entreprise. Le rôle de cette passerelle est de convertir les flux de voix reçus du PABX en paquets IP puis de l'expédier sur le LAN jusqu'à leur destination et inversement.
Ce modèle a plusieurs avantages :
É Il minimise les investissements :
Le seul investissement nécessaire est celui d'une passerelle VOIP pour convertir les signaux voix en paquets IP et réciproquement.
· Il peut être mis en oeuvre rapidement :
Une fois que la solution a été prototypée sur un ou quelques site(s) pilotes, il est relativement simple de la répliquer pour d'autres sites, dans le cas de multi sites. Ainsi, le déploiement peut être rapide.
· Il est transparent pour l'utilisateur :
Les salariés conservent leur ancien téléphone et toutes leurs habitudes. Aucune formation n'est nécessaire.
· Des communications quasiment gratuites dans le LAN ou entre les sites : Seule reste à la charge de l'entreprise la facturation de la bande passante par son opérateur.
É Une facture unique.
· La centralisation des accès au réseau public :
L'entreprise peut réduire le nombre de ces accès primaires, en acheminant tous les ses appels vers l'extérieur via un point de sortie unique (ou quelques points de sortie pour les entreprises ayant de nombreux sites).
· Des avantages sur les communications longues distances :
Une entreprise ayant opté pour un réseau unique voix et données peut réaliser des économies substantielles sur des communications longue distance. Autrement dit, on transforme un appel international en un appel national voire local.
Ainsi, ce scénario concilie donc souplesse rapidité de mise en place et de retour sur l'investissement rapide. Il ne permet pas néanmoins de bénéficier des avantages des solutions tout IP décrite au niveau du scénario 3.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 60
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
||
|
|
|
|
||
|
|
|
|
||
|
|
Tableau 3: Evaluation des coûts des équipements
Avec un organe central comme le serveur Altigen, il faut en effet, planifier correctement le préfixe et le numéro de chacun des postes du réseau privé de PABX.
Dans ce type de réseau, un préfixe (souvent le 0) permet d'identifier les appels destinés à être acheminés par le réseau public (appels off-net). Les appels internes au réseau (appels on-net) sont établis en utilisant un plan de numérotation propre à la SOGARA. Une table, dite table d'acheminement, configurée manuellement dans chaque PABX, achemine l'appel vers le faisceau qui relie le PABX de l'appelant au PABX de l'appelé.
Préfixe Suffixe Signification Exemple
56 4 chiffres SOGARA 56 3493
58 Numéro de poste à 3 chiffres Poste IP 5813xx
56 Numéro de poste à 4 chiffres Standard 56
|
Numéro de poste à 4 chiffres Postes sur le PABX 563026
77 Numéro à deux chiffres Parking 773xx
64 Numéro à deux chiffres Transfert 643411
|
Consulter la boite vocale 3199
333 Conférence
Tableau 4: Plan de numérotation privé
Numérotation :
Généralement, la numérotation interne à l'entreprise utilise les quatre derniers chiffres du numéro SDA ou E.164 (MCDU, Millier Centaine Dizaine Unité) de l'entreprise. Les numéros publics (série SDA, Sélection Directe à l'Arrivée) sont fournis par l'opérateur. Le plan de numérotation précédent définit les différents contextes qui déterminent les catégories d'appels. Donc, pour chacun des points suivants est défini un contexte :
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 61
|
· Pour les appels on-net, il suffit de composer un préfixe (par exemple 3301).
· Pour les appels off-net : composer le préfixe+numéro de poste : 56 + 3003.
· Pour appeler vers le réseau mobile (GSM) plusieurs contextes sont définis. Dans ce cas, la hiérarchie doit prendre une décision pour y avoir les privilèges. Souvent un préfixe de quatre chiffres est attribué à l'agent privilégié.
· Pour l'internationale la formule est (selon le pays):
-* 0 + 00 + code pays + numéro destinataire, c'est-à-dire 0 00 221 5578924. -* 0 +00+ code pays + code départemental/régional + numéro destinataire.
Le premier zéro indique l'accès au réseau public. Les deux zéros ou double zéro indique le réseau international.
NB : les numéros de poste sont de l'ordre 3002 à 3499 pour les postes sur le PABX et de 3000 à 3001 pour le standard. Pour les postes IP et NetMeeting, les `xx' représentent les chiffres allant de 00 à 99. Enfin, les postes fictifs (ont ni préfixe ni suffixe) appartiennent à une catégorie de personnes ne disposant pas de poste téléphonique mais pouvant appeler de n'importe quel de poste, sans possibilité d'être joint.
Toutes les étapes précédentes permettent à l'entreprise de prendre la décision et de choisir entre les différents scénarios envisagés. Cependant, vu les objectifs et contraintes qui ont été assignés (trouver une solution moins coûteuse, pour téléphoner vers l'international via un système de communication par satellite, etc.), notre choix a été porté sur le scénario 2 et a été adopté par la hiérarchie (chef de la DIT).
L'autocommutateur privé de téléphone, PABX 4400 (numérique) est l'interface entre le service de téléphonie de l'entreprise et le réseau téléphonique (public ou privé). Sa fonction essentielle consiste à mettre, temporairement, en relation deux usagers (commutation de circuits). Cette relation peut être interne à l'établissement ou établie à travers le réseau téléphonique public (RTC ou RNIS) ou privé.
Le système comprend trois (3) types de cartes: l'unité central ou CPU, les interfaces (terminaison abonnés/réseaux), et les cartes auxiliaires particulières. Le réseau de connexion (matrice de commutation temporelle) quant à lui, permet d'établir, sous le contrôle de l'unité central, une connexion temporaire entre le demandeur et le demandé.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 62
|
Cette connexion est établie à partir des données usager (droits de l'usager, restriction diverses, etc.).
Le système est conçu sur le principe d'architecture distribué ; toutes les cartes sont complètement interconnectées.
Les fonctions CPU, horloge, guide vocal sont centralisées.
Les fonctions telles qu'alimentation, commutation de circuits, détection de tonalités sont distribuées. Le schéma 14 suivant illustre l'architecture simplifiée du PABX 4400.
Schéma 12: Architecture interne du PABX 4400
Le logiciel est divisé en 3 niveaux :
· noyau CHORUS, pilote l'ensemble des 2 autres couches,
· couche INTERFACE, permet aux applications de communiquer entre elle,
· couche APPLICATION, offre les applications intégrées au système, elle contient essentiellement:
- les applications temps réel (application téléphonique telles que la voix et les données, commutation de paquets, etc.),
- les applications UNIX (gestion système, gestion taxation, répertoire, etc.).
La plate-forme AltiServ est la base de chaque système de téléphone IP d'Altigen, préemballé des fonctionnalités puissantes. Le système de téléphone IP inclut toutes les fonctionnalités standard d'un PBX (qui nativement offre une connectivité IP Ethernet), et peut traiter toute la voix au-dessus d'IP (VOIP). Le système repose essentiellement sur une
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 63
Etude sur la mise en place de la
téléphonie |
plate-forme de type Windows NT, 2000 et 2003 serveurs. Il supporte à la fois la téléphonie traditionnelle (RTC) ainsi que la Voix sur IP.
En d'autres termes, AltiServ représente l'élément central d'un réseau VOIP qui :
· Distribue les appels téléphoniques arrivés,
· Autorise les appels téléphoniques départs,
· Gère les terminaux téléphoniques,
· Gère toutes les autres fonctionnalités ou fonctions d'appels.
Enfin, AltiServ possède sa propre intelligence pour faciliter la commutation des appels voix. Cette intelligence est gérée par au moins une unité centrale (CPU), avec deux processeurs (l'un de processeur est utilisé pour le secours automatique en cas de panne) d'entrées / sorties qui gèrent les interfaces de lignes et d'équipements de postes Altigen, avec une mémoire vive de sauvegarde par pile.
Une double alimentation (régulée) externe, indispensable permet de faire fonctionner l'ensemble. Elle permet aussi de générer le courant d'appel pour les postes analogiques, et génère aussi les différents potentiels continus indispensables pour l'ensemble des éléments qui interagissent avec le serveur.
Le fichier le plus important dans la configuration d'AltiServ est le fichier « System Configuration ». C'est dans ce fichier où est défini le plan de numérotation (Dial Plan). Ce dernier permet de router les appels dans le système AltiServ: de leur source à leur destination en passant par diverses applications. Toutes ces fonctionnalités comme la messagerie vocale, la conférence à plusieurs, etc. sont également configurées à partir de l'outil de gestion d'administration Altigen Administrateur (AltiAdmin) suivant une logique et un concept bien définis.
Schéma 13 : Fichier « System Configuration »
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 64
|
Le plan de numérotation est défini sur plusieurs contextes qui détermineront l'autorisation ou non d'appeler une extension donnée.
C'est ainsi que nous pouvons avoir un contexte pour chaque point suivant :
· pour les appels en local : c'est-à-dire entre terminaux qui sont dans le même réseau ;
· pour le RTC fixe ;
· pour les appels internationaux ou longues distances ;
· pour le transfert d'appels ;
· pour les conférences audio/vidéo
· etc.
Le schéma ci-dessous illustre le couplage entre l'autocommutateur et le serveur Altigen. Dans cette configuration, l'autocommutateur va assurer la gestion système de téléphonie classique tandis que le serveur Altigen gère le système de téléphonie IP (VOIP) ainsi que la conversion des formats d'informations (décodage des signaux audio échangés).
Comme toute solution technologique, le serveur Altigen présente quelques limites notamment en :
· Carte analogique 8+4 : 8 équipements analogique et 4 équipements réseaux (joncteurs),
· Logiciel VOIP pour seulement douze (12) utilisateurs,
· Nombre maximum d'abonné ou utilisateur par rack : deux cent (200).
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 65
Etude sur la mise en place de la téléphonie
sur IP via VSAT à la SOGARA
Rack avec interface auto (câble) Altigen 2. Les éléments de la plate-forme
L'étude sur la mise en place d'un système de communication sur IP, nous a conduit à étudier au préalable des outils et des équipements nécessaires pour la réalisation de la solution choisie et justifiée. En effet, les éléments qui composent la plate-forme sont choisis à partir de l'architecture du réseau local existant. Mais ici, vu que le réseau existant n'étant pas segmenté, de même, pour palier aux difficultés rencontrées pendant l'émission d'un signal et voire sa restitution à la réception, une solution plus efficace est l'utilisation de la technique de VLAN pour segmenter le réseau local de la SOGARA en autant de << sous réseaux >> étanches que nécessaire.
Ainsi, nous choisirons notamment les éléments suivants :
· Le choix de l'architecture,
Ce choix a été fait à partir de l'étude matérielle recensée dans le parc du réseau local. En effet, l'adoption de l'architecture H.323 est due au fait que le PABX Alcatel 4400 de notre réseau supporte SIP seulement côté IPBX afin de permettre à ses clients d'y raccorder des téléphones tiers, tout en estimant que ses fonctionnalités restent insuffisantes. H.323 fournit une meilleure opérabilité, fonctionnalité et compatibilité avec les réseaux existants (RTC, PABX) qui respectent les services supplémentaires. Tandis que SIP fournit les meilleurs mécanismes pour contrôler les services non VOIP.
· Le choix d'une ou des passerelles,
La passerelle s'occupe des échanges entre le réseau IP (caractérisé par son mode de commutation de paquets) et le réseau téléphonique (caractérisé par son mode de commutation de circuits). On utilisera un serveur Altigen faisant office de passerelle VOIP équipé de (2) ports Ethernet et de (4) ports RG45 (pour gérer jusqu'à 4 lignes simultanément) avec les
cartes voix suivantes :
- 8 cartes analogiques Altigen pour connecter des postes téléphoniques analogiques (option),
- 4 cartes VOIP Altigen pour les équipements réseau IP : pour connecter jusqu'à 20 postes IP Altigen.
- 1 rack: permettant de connecter des lignes téléphonique classiques et des slots << extensions >> pour se connecter au PABX avec un Kit d'interconnexion vers le serveur Altigen avec des câbles par câbles inter auto.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 66
Cartes analogiques / VOIP Altigen Kit de connexion (licence Key)
· Le choix du pare feu à l'entrée du site,
L'utilisation de pare feu, est un problème extrême pour le transport de la téléphonie sur IP car celui-ci peut bloquer les communications inter site ou externe. H.323 et SIP utilisent des numéros de ports pré définis pour la signalisation. Une fois que la signalisation commence, les protocoles de la téléphonie sur IP requiert des nouveaux canaux. La négociation de compatibilité de session H.225 et les flux média RTP utilisent des ports alloués dynamiquement aux extrémités de la communication. Pour que les conversations téléphoniques puissent entrer et sortir dans un réseau protégé par un pare feu, il existe plusieurs solutions. En effet, il est possible de configurer le pare feu pour qu'il laisse tous les ports supérieurs à 1024 ouverts ou d'utiliser des routeurs ayant des fonctions évoluées de filtrages dynamique. L'utilisation d'un pare feu permet l'ouverture et la fermeture des ports nécessaires à SIP ou H.323.
· Le choix du support de transmission,
Dans ce projet, l'ADSL nous a été proposé en prélude comme support de transmission. Avec un débit théorique de 1024 Kbps en réception et 256 Kbps en émission. En effet, pour ce type de liaison, l'opérateur actuel ne garantit pas une meilleure qualité de service : les communications téléphoniques, le fax et l'Internet ne fonctionnent que par intermittence. C'est pourquoi pour toutes ces raisons, nous proposons cette liaison ADSL à être utilisée en back up comme une solution de secours pour l'Internet, la messagerie etc.
Enfin, pour palier aux problèmes récurrents du téléphone etc., nous allons choisir pour notre solution, une liaison satellitaire par un système VSAT complet, avec une intégration de service Voix sur IP. L'usage de ce lien satellite est détaillée comme suit :
Une liaison haut débit préemptive de 1024 Kbps en réception et 256 Kbps en émission, utilisée essentiellement pour l'Internet et la Voix sur IP. De plus, notre liaison étant de 1 Mbps, on peut définir par exemple que le trafic voix dispose de 256 Kbps (soit environ 6 à 8 communications simultanées par utilisateur) et le reste du trafic (Web, email, ftp, etc.) ne doit pas dépasser 512 Kbps (les 256 restant pour faire 1 Mbps seront alloués ou laissés pour la signalisation, le protocole de routage, et l'encapsulation des paquets IP). A l'opposé de 1 Mbps, si notre liaison de sortie était de 2 Mbps, nous pourrions allouer le trafic vidéo (visioconférence) de 1 Mbps et le reste comme défini précédemment. Ceci dans le but de garantir que la charge du trafic vidéo ou la charge du trafic de données n'aura point d'influence sur le trafic voix. De même, cette impulsion d'un débit de 2 Mbps, peut résoudre le problème d'encombrement du réseau, mais pas les
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 67
|
variations de temps de transfert pour les applications SAP et HRACCESS pour ne citer que celles-là.
De plus, ce surdébit pourra générer un surcoût de notre liaison haut débit de l'ordre de 1.000.000 F mensuel.
- Fourniture d'une bande passante à la demande, notamment pour la
visioconférence qui nécessite un besoin ponctuel de surcapacité du lien satellitaire. - (2) connexions VPN en Europe, pour la télémaintenance HRACCESS et Total
Secure.
· Le choix des terminaux,
Les terminaux téléphoniques que nous allons utiliser dans notre mise en oeuvre sont les suivants :
- PC multimédia équipés de logiciel VOIP Altigen (AltiView), - IP Phones Altigen,
- Des postes téléphoniques analogiques / numériques Alcatel existants.
IP Phone Altigen 710 PC multimédia
· Le choix des codecs utilisés pour la compression et la numérisation du signal voix, La norme G.711 (obligatoire) est utilisée dans la téléphonie fixe traditionnelle. Nous allons utiliser la norme UIT G.728 (mise en oeuvre en téléphonie sur IP) est un codeur qui se distinguent par leur débit, retard de transmission, par la qualité de parole et par leur gamme d'applications.
2.1. Dimensionnement du système
Tout projet de Voix sur IP nécessite une transformation du PABX de l'entreprise. En effet, le dimensionnement du PABX 4400 est un point sensible car il dépend de beaucoup paramètres (matériels et logiciels) que nous allons essayer d'élaguer ici :
· Le type de terminaux à utiliser sur son réseau (analogique/numérique, H.323 etc.). Nous utilisons les téléphones numériques (Alcatel) existants et les téléphones IP (Altigen) qui peuvent faire office de H.323. Il est à noter que le PABX 4400 supporte tout type de téléphone.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 68
|
· Le nombre de ligne externes que l'on souhaite raccorder au PABX et leur type (analogique, numérique, VOIP etc.). Ce qui permet de définir le nombre de cartes à installer sur le PABX, ainsi que le type de ces cartes. Dans l'ancienne plate-forme, le nombre de ligne externe est de 33 (24 lignes externes et 9 lignes pour la passerelle).
· Le nombre d'appels simultanés prévu est de 24 en émission et 30 appels en réception. Un appel nécessite l'ouverture de deux canaux. Une migration vers la téléphonie sur IP de l'ancienne plate-forme, estime que le nombre d'appels simultané peut être compris entre 16 et 24. Cependant notre besoin est de huit (8) appels simultanés vers l'international et un total de 5 numéros SDA actuellement.
· Le nombre de fax simultané prévu est de 1 fax à la fois en émission et 1 en réception. Cependant, il est possible d'installer un logiciel fax suivant le nombre d'utilisateurs.
· Les codecs utilisés, sont les normes G.728 et G.723.1. Plus les codecs utilisés sont variés, plus les opérations de transcodage augmentent.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 69
|
Ce principe de fonctionnement définit une architecture de commutation non centralisée mettant en relation directe les interlocuteurs pendant toute la communication. Les seules informations échangées avec le serveur Altigen concernent la signalisation qui permet l'établissement et la libération de l'appel.
Ainsi, le serveur Altigen, achemine
- Des appels sortant du réseau IP: par exemple si un usager dispose d'un téléphone IP mais souhaite contacter un destinataire utilisant un téléphone classique. L'appel est router vers la passerelle du réseau VOIP de IPX à Londres à travers le lien satellite, qui va en définitif router l'appel vers la passerelle du réseau de destination du demandé.
- Des appels entrants dans le réseau IP: par exemple si un appelant dispose d'un téléphone classique mais souhaite contacter un destinataire utilisant un téléphone IP. Son appel va transiter par la passerelle de son réseau VOIP (pour la conversion des formats d'informations), puis router vers le réseau VOIP de IPX qui va le retransmettre vers le réseau de destination final.
Les processus clés du serveur Altigen sont :
- La conversion des formats d'informations (échange de signaux audio « décodés »).
- La translation de protocole (échange d'information de signalisation entre les deux réseaux.
L'installation d'une station VSAT requiert un certain nombre d'étapes à respecter par les différentes équipes (techniciens) qui participent à l'opération. La première étape est la phase d'analyse des besoins réels de la SOGARA afin de déterminer la meilleure configuration au moindre coût.
Pré requis à l'installation :
· La notion de link budgetPour concevoir un lien d'une qualité acceptable, au moindre coût, l'équipe qui participe à cette opération doit pouvoir définir les besoins de la SOGARA et de pouvoir calculer la puissance ainsi que la largeur de bande nécessaire. Les conditions d'exécution sont exprimées le plus souvent pour les signaux numériques par le débit et le taux d'erreur. L'autre condition d'exécution est la distance à couvrir. Autrement dit, à partir d'une puissance et / ou d'une largeur de bande données, on peut calculer le débit maximum et la distance qui peut être couverte.
La première étape du fournisseur de services VSAT est d'analyser le matériel à utiliser en fonction des besoins de l'entreprise (charge, bande passante, budget...) et de calculer le bilan de liaison. A partir de ces différentes mesures on peut déterminer lequel de matériel utiliser et comment le configurer.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 70
|
· Choix de l'emplacement de l'installation
Il est impératif de bien choisir l'emplacement de l'installation de la station VSAT. Pour cela les chefs de la DIT et du fournisseur de services VSAT, doivent visiter le lieu et s'accorder à l'emplacement désiré. Cette visite du lieu permet à déterminer les éléments nécessaires à l'installation et le respect des règles d'ingénierie.
Enfin le choix du site doit avoir pour objectifs, l'obtention d'une performance optimale de l'antenne. Pour cela on doit prendre compte de divers critères :
- Le champ de vision du satellite doit être dépourvu de tout obstacle (arbres, immeubles, ...).
- Le site doit être relativement plat et facilement accessible à l'installation. - Les obstacles sous terrains doivent être relevés (câbles, tuyaux, ...).
La salle télécoms
Contrôler l'aménagement de la salle télécoms qui va accueillir les équipements d'interconnexion avec le réseau local. Puis vérifier la conformité des équipements (la sécurité), le respect des normes de sécurité, et s'assurer de tout mettre en oeuvre pour facilité l'intervention des techniciens.
L'équipement Outdoor (environnement extérieur)
Vérifier le chemin des câbles et la présence d'une alimentation électrique même temporaire et si les équipements sont reliés à la terre. Ensuite il faut s'assurer que la zone qui accueille l'antenne est fiable (résistance au vent, fiabilité du sol, accès sécurisé).
· Montage des équipements
Dans un premier temps il faut connecter les équipements indoor entre eux et relier le modem satellite (Comtech) aux équipements Outdoor.
Ici notre partie indoor comporte :
- un modem satellite de type Comtech.
Et notre partie Outdoor comporte :
- une LNB,
- un BUC.
Montage de l'antenne
Le montage d'une station VSAT est plus ou moins difficile selon le type de l'antenne, sa taille, et les équipements associés, l'environnement et le site choisi. Ensuite la mise sur pied, le montage des cadrans, des réflecteurs et le pointage de l'antenne va dépendre du type de l'antenne choisi. Dans ce cas, il faudra se référer au manuel associé.
Une fois l'antenne montée et les équipements reliés entre eux, il faudra régler le pointage de l'antenne dans le but d'optimiser la liaison avec le satellite ; cette procédure est appelée le line-up.
· La procédure le line-up
Elle consiste à tester et à configurer les composants de la station. La procédure le line-up est composée du test des câbles, le pointage de l'antenne, le réglage des fréquences, le calibrage de la puissance de transmission et des tests réseaux.
Réglage des fréquences
Le modem satellite (Comtech) travaille à une fréquence intermédiaire L-band (950-1450
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 71
|
MHz). Pour transmettre et recevoir aux fréquences (en bande C ou bande Ku), il faudrait régler les fréquences de travail de l'unité indoor. Le calcul des fréquences se fait de la manière suivante :
Nous prendrons l'exemple de la bande C qui est en fait l'objet de cette étude :
- Fréquence de TX (L-Band) = Fréquence d'émission RF de l'antenne - 4,90 GHz
- Fréquence de RX (L-Band) = 5,15 GHz - Fréquence de réception RF de l'antenne
Exemple :
- si la Fréq. Emission = 6 GHz alors Fréq.TX (L-Band) = 6 - 4,9 = 1100 MHz - si la Fréq. Réception = 4 GHz alors Fréq.RX (L-Band) = 5,4 - 4 = 1150 MHz Remarque : les fréquences émission et réception trouvées appartiennent à l'intervalle de
fréquence intermédiaire (950-1450).
Le pointage de l'antenne
Il consiste d'une part à trouver le satellite et d'autre part à obtenir un gain maximum. L'antenne doit être pointée avec le pus de précision possible vers le satellite dans le but d'obtenir le meilleur gain et donc la meilleure puissance du signal, en émission et en réception.
Pré requis à l'installation :
Compléter le boîtier Altigen qui est en fait une sorte d'unité centrale robuste en ajoutant:
· Des cartes IP et des cartes réseau analogique (VOIP and analog cards) de type Altigen,
· Deux disques durs,
· Deux châssis d'alimentation (double alimentation) : redundante power supply. Noter que l'installation des logiciels Altigen nécessite une licence d'autorisation fournit par le fournisseur de service VOIP.
· Installation de la plate-forme Windows 2003 Serveur
Préparation
Modifier le bios pour que l'ordre de démarrage permette de démarrer sur le CDRom. Le disque dur peut ne rien contenir (on peut supprimer toute trace d'anciennes partitions en remplissant le premier secteur du disque dur avec le caractère de code ascii 0).
Installation
Démarrer l'ordinateur avec le CD de Windows 2003 Serveur dans le lecteur de CDRom. Choix des partitions : 6 ou 8 Go pour installer Windows 2003 Serveur. Le reste du disque dur sera traité plus tard.
Choisissez un formatage NTFS. Lorsque vous avez tapé le numéro de licence, le programme d'installation vous demande le mode de licences. Répondez "Par serveur" et indiquez le nombre de licences nécessaires. Une licence d'utilisation est une autorisation (un simple papier) vous donnant le droit d'utiliser le serveur à partir d'une station. Cinq licences sont déjà
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 72
|
fournies avec Windows 2003 Serveur, donc si vous avez par exemple 50 stations, vous devez acheter 45 licences et mettre 50 comme nombre de licences.
Nom d'ordinateur : On pourra mettre SERVEUR si ce nom n'existe pas déjà dans votre réseau. Mot de passe de l'administrateur : Il s'agit du mot de passe de l'administrateur local qui vous servira pour ouvrir une session (le même mot de passe sera utilisé après installation d'Active Directory mais vous pourrez bien sûr le changer).
Si vous choisissez un mot de passe trop simple, vous serez invité à en choisir un plus compliqué. Il est conseillé de choisir un mot de passe compliqué pour le compte administrateur. Il est toutefois possible d'utiliser un mot de passe simple. Lorsque le programme d'installation vous demande le groupe de travail ou le domaine d'ordinateurs, laissez le choix "groupe de travail" et le nom du groupe de travail n'a pas d'importance.
Lorsque l'installation est terminée, votre ordinateur redémarre. Si vous avez oublié d'enlever le CD du lecteur, ce n'est pas gênant, ne touchez pas au clavier et au bout de quelques secondes, le démarrage se fera à partir du disque dur.
Vous êtes invité à taper le mot de passe de l'administrateur local.
A ce stade, votre ordinateur se comporte à peu près comme un Windows XP Pro.
Vous pouvez créer des utilisateurs, des groupes... Mais ce que vous faites maintenant sera oublié lors de l'installation d'Active Directory qui n'est pas nécessaire pour l'installation du serveur Altigen.
Vérifications
Vérifiez que tout est installé correctement à l'aide du "Gestionnaire de périphériques" que vous pouvez trouver en faisant "Démarrer", "Outils d'administration", "Gestion de l'ordinateur" et "Gestionnaire de périphériques". (On peut arriver également au même endroit en faisant "Démarrer", un clic droit sur "Poste de travail", "Propriétés", "Matériel" et "Gestionnaire de périphériques").
Paramétrage de la carte réseau.
"Démarrer", "Panneau de configuration" et "Connexions réseau". Faites un clic droit sur "Connexion au réseau local" et choisissez "Propriétés" (On peut arriver plus vite au même endroit en faisant un clic droit sur "Favoris réseau". Si vous ne trouvez pas facilement Favoris réseau, ouvrez le poste de travail et remontez d'un niveau ou encore ouvrez l'explorateur qui est dans les accessoires.).
Dans TCP/IP mettez l'adresse IP souhaité pour ce serveur, mettez le masque de sous réseau. Si vous avez un accès Internet, mettez comme passerelle l'adresse IP du routeur ou de l'ordinateur servant de passerelle.
Ne mettez pas de DNS, ils seront placés plus tard dans les redirecteurs.
Il n'est pas demandé de redémarrer l'ordinateur mais vous pouvez tout de même le faire. Vérifiez que votre réseau fonctionne à l'aide de PING.
· Installation d'Antivirus,
· Installation de la dernière version du service pack,
La mise à jour du service pack peut se faire sur Internet via le site Web de Microsoft ( www.microsoft.com). D'où l'important d'installer un antivirus avant de se connecter sur le réseau Internet pour effectuer la mise à jour des logiciels.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 73
|
· Installation de Altigen serveur 5.00.
L'installation de Altigen serveur ne nécessite pas de commandes pour son exécution ou son lancement. Il suffit d'insérer le cdrom dans le lecteur pour démarrer l'installation par des clics. A la fin, une fenêtre s'ouvre pour vous indiquer que l'installation est terminer et que vous devez redémarrer (shutdown) par un clic sur le l'onglet « redémarrer » pour prendre en compte les paramètres d'installation. L'installation comprend un certain nombre de logiciel de gestion de téléphone notamment:
Le logiciel de gestion d'administration à distance : AltiAdmin.
L'administrateur d'AltiWare (AltiAdmin) vous permet de contrôler facilement toutes les commutations, prolongations ou extensions, équipe de travail, et fonctions de transmission de messages en utilisant les fenêtres intuitives (voir le tableau de bord) qui vous guident par les étapes de configuration pour chaque dispositif. AltiAdmin communique avec le système de téléphone d'Altigen par l'intermédiaire de TCP/IP, vous permettant de contrôler à distance votre système de téléphone pratiquement de n'importe où.
En outre, ce logiciel vous admet à configurer :
· Les canaux téléphoniques et leurs extensions,
· La fonction Agent,
Contrôle les différents canaux téléphoniques, en fournissant la performance du système à partir du monitoring (écran de contrôle). Enfin, il met aussi en vedette l'information en temps réelle sur :
· Le statut d'une extension (actif ou passif),
· Le statut des lignes téléphoniques (renseigne sur l'état des lignes téléphoniques ; si elles sont libres ou occupées),
· Le nombre de paquet envoyé / reçu ou perdu,
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 74
|
· Les codecs utilisés pour la numérisation de la voix.
La fonction « Workgroup » fournit des informations suivantes :
· Le nombre total des Agents,
· Le nombre d'Agents en communication,
· Le nombre d'appel en file d'attente (en queue),
· Etc.
AltiAgent et AltiSuperviseur, fournissent des informations complètes de contrôle du service: statut d'agent, les queues d'appels et les statistiques de temps de réponse.
Ces logiciels permettent votre équipe professionnellement à répondre à des appels avec des statistiques en temps réel et l'information avancée du demandeur. Les surveillants ont la commande complète avec des vues et la surveillance de phase du statut d'agent, des files d'attente d'appel et des statistiques d'exécution.
AltiView, logiciel VOIP de bureau ou softphone fournit la commande d'appel, gestion de la boîte vocale.
AltiConsole, logiciel d'opérateur qui facilite de jongler des appels et de savoir qui a appelle. Etc.
Pour plus d'information, voir la version demo de AltiServ (Screenshots and demo of Altigen Server (Phone server) configuration screens) sur le lien suivant: http://www.altigen.com/phone-systems-administration.html
|
|
|
|
||||
|
|||||||
|
|||||||
|
|
|
|||||
|
|||||||
|
|||||||
|
|
|
|||||
|
|
||||||
|
|||||||
|
|
|
|||||
|
|
|
|
|
|||
|
|||||||
|
|
||||||
|
|
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 75
|
La TOIP ouvre des horizons très riches en facilitant l'ajout d'applications à valeur ajoutée. En voici quelques exemples.
La visiophonie
Les normes définies pour la VOIP, notamment H323 et SIP, autorisent le transport d'autres flux que des flux voix. Les installations prévues pour la téléphonie sont donc de nature à évoluer pour intégrer des communications multimédias. C'est probablement une application appelée à se développer, étant donné les économies que permet la visiophonie sur les frais de déplacement pour les entreprises dispersées et les facilités qu'elle offre pour la formation notamment. Là où il fallait auparavant réserver une salle et un créneau horaire précis pour des sessions de visioconférence à la qualité incertaine, un simple ordinateur, une Webcam et un softphone évolué permettent aujourd'hui de créer des sessions ad hoc.
Le travail collectif
La VOIP peut être un outil de choix dans le cadre des nouvelles formes de management qui sont en train de se développer et reposant sur le travail coopératif. Couplée à des logiciels de webconferencing, elle peut permettre à des collègues distants de travailler sur des documents en commun, s'envoyer des fichiers, grâce aux logiciels de messagerie instantanée qui tendent à faire leur entrée dans les entreprises. L'émergence de modes de travail en réseau, à l'intérieur de l'entreprise ou avec des partenaires externes, trouve ainsi dans la TOIP / VOIP le média simple qui lui manquait.
Le réseau local
Après étude du réseau logique actuel de la SOGARA, en perspective, il serait souhaitable d'organiser ce réseau en une topologie étoile étendue et répartie également en quatre (4) segments principaux. Où chaque segment dans le LAN sera un VLAN étanche. Actuellement, la distribution horizontale repose sur de la fibre optique multimode qui devrait relier quatre (4) baies de stockage de données (Streamer & Groomer) sur le routeur Cisco 3550 (Gigabit). Dans chaque baie seront connectés plusieurs switch 10/100baseT de type HP, etc.) qui seront branchés directement sur le backbone Intranet (coeur du réseau). Les deux câbles UTP spéciales de catégorie 7 relient le switch Cisco 2970G au backbone. Cette liaison RJ45 constituera le backbone dont le débit obtenu en simulation est de 2 Gigabit. De plus, on pourra rencontrer deux (2) types de liaisons : une liaison commutée vers l'opérateur ; une liaison VSAT dont le débit garanti, 1Mbps en descente et 256 Kbps en montée.
Enfin, pour ce qui est du pare-feu, ce dernier possèdera trois interfaces (ou trois « pattes »). Sur la troisième interface sera créée une DMZ. Sur un pare-feu, on appelle DMZ une zone qui n'est ni publique, ni interne. Ces zones ne peuvent exister que si le pare-feu possède plus de deux (2) interfaces réseau comme schématisé ci-dessous, une pour la connexion au réseau externe et l'autre pour la connexion au réseau interne.
On y placera en effet, les serveurs qui ont besoin de sortir sur l'extérieur, mais qui ont également besoin d'être protégés des menaces internes. Ainsi, si des utilisateurs en interne veulent faire des opérations frauduleuses sur les serveurs, ils devront franchir la barrière du pare-feu et les règles de filtrage mises en place.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 76
|
En se plaçant du côté extérieur, mettre les serveurs en DMZ permettra de protéger le réseau interne des menaces externes, puisqu'un pirate arrivant à accéder en DMZ devra fournir un effort pour pénétrer sur le réseau interne.
Notons que tous les types de pare-feu, ne permettent pas de rajouter des interfaces réseaux pour pouvoir créer des DMZ. Il est donc important de prendre en compte ce paramètre lors du choix du pare-feu.
Schéma 14: Solution futur du réseau local
Orientation d'une solution « tout IP » progressive
Dans les perspectives d'une solution << tout IP » progressive, il serait nécessaire que le réseau local soit tout d'abord segmenter en sous réseaux comme le présente le schéma 14.
Etape 1 : d'une manière graduelle, d'un sous réseau à un autre ou d'un secteur d'activité à un autre, changer tous les terminaux analogiques en les remplaçant soit par des téléphones tiers (IP), soit par des logiciels prenant en charge la fonction téléphonie sur l'ordinateur de l'utilisateur (on parlera de << softphones »).
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 77
|
Etape 2 : lorsque tous les segments auront été équipés des terminaux IP, il conviendra à tronquer l'ancien PABX contre un IPBX gérant les communications vers l'extérieur afin que le << tout IP » soit intégral sur le réseau local. Donc, il ne sera plus question d'avoir une passerelle voix pour faire la correspondance RTC / IP de flux voix et de signalisation ni d'avoir un << Gatekeeper » pour assurer la fonction de gestionnaire d'appels.
Ainsi, pour une transition évolutive, le choix du << tout IP » de bout en bout confronte les entreprises à un choix technologique en matière de protocoles de signalisation. D'un côté, H.323, standard de l'UIT (Union Internationale des Télécommunications, organisation internationale qui coordonne l'exploitation des réseaux et services télécommunications) qui présente la quasi-totalité des projets Voix sur IP. De l'autre, SIP, standard de L'IETF (Internet Engineering Task Force, organisme chargé de la standardisation d'Internet), dont les premiers grands déploiements commencent à peine.
Enfin, notez qu'avant le déploiement d'une telle solution, les premières réalisations pilotes doivent conduire à la définition d'un calendrier. Il faut que celui-ci prévoie le temps de tronquer les équipements analogiques et le temps de formation des utilisateurs à ces nouvelles technologies. Par exemple, nous prévoyons remplacer les téléphones actuels progressivement sur 3 à 4 ans par des téléphones IP.
L'implémentation de cette solution nécessitera certes de lourds investissements mais sa faisabilité apportera un plus substantiel à la SOGARA.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 78
|
L'étude sur la migration de la téléphonie classique vers la téléphonie IP est une nécessité économique pour les entreprises aujourd'hui. De plus en plus nombreuses sont les entreprises qui optent pour cette alternative. La téléphonie IP permet de faire des communications (audio, vidéo et données) autour d'un protocole unique: IP. Actuellement, les entreprises qui ont un grand besoin de communication utilisent cette technologie en grande majorité pour des réductions des coûts mais également pour améliorer leurs systèmes d'information en englobant d'autres fonctionnalités que la simple voix.
Entre Février 2006 et Juin de la même année, les objectifs assignés étaient de faire une étude et de trouver les différentes solutions techniques pour pouvoir migrer de la téléphonie classique à la téléphonie sur IP, en tenant compte de l'existant. Puis de choisir la solution la mieux adaptée en terme de coût. Et enfin si possible participer à la réalisation de la solution retenue : installation et configuration des équipements déployés. Ainsi, j'ai du d'abord dans un premier temps fait une étude sur les généralités des protocoles Voix sur IP et sur le réseau existant : le réseau téléphonique et le réseau Informatique. Puis, dans un second temps, j'ai cherché les différentes solutions techniques et nous avons choisi la solution envisageable parmi elles.
Au mois de Juin 2006, une prolongation de stage s'est effectuée et s'en est suivi une autre jusqu'au 22 Septembre de la même année. Pendant cette période de prolongation, d'autres objectifs avaient été assignés : faire une étude comparative des offres Voix sur IP via un support de télécommunication par satellite (VSAT) fournit par les fournisseurs des services Voix sur IP. J'ai effectivement fais cette étude et nous avons décidé sur le choix de l'un des cahiers des charges. Puis j'ai été faire un stage chez le fournisseur pour m'imprégner des équipements (serveur Altigen, antenne VSAT et les différentes technologies utilisées) et surtout voir la solution VSAT déjà installée et mis en oeuvre chez un client.
De ces études et stage, un certain nombre de conclusion s'imposent :
· Le projet n'a pas encore été réalisé,
· Le déploiement et l'installation des équipements TOIP (passerelle et téléphone IP) ainsi que l'antenne VSAT ont été prévu en début d'année 2007.
· La configuration des équipements Voix sur IP aurait été assez simple d'après le fournisseur et j'ai assisté moi-même a une démonstration de l'installation du serveur Altigen et malheureusement les captures d'écran m'ont été interdite parce que la SOGARA n'avait pas encore payé le logiciel, licence et les frais d'installation des équipements VOIP. A titre d'exemple, l'installation du serveur Altigen ne s'exécute pas par des commandes, deux ou trois CD-ROM sont fournit pour l'installation des logiciels VOIP.
· Néanmoins, j'ai pu assister à plusieurs stages de formation au sein de la Division Informatique et Télécoms. Ces stages se révèleront dans la suite de ma vie en entreprise, puisqu'ils ont été bénéfique.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 79
|
· Mon quotidien a été un tremplin ; pour ce, je pense à toute l'organisation de la SOGARA, pour son accueil et ses différents services mis à la disponibilité des stagiaires.
En définitive, cette solution VOIP matérielle retenue, présente de nombreux avantages :
· Répondant à une norme H.323, elle est plus ouverte, c'est-à-dire qu'elle fournit une interopérabilité de périphérique vers périphériques, d'application vers d'application, de distributeur vers distributeur. Le standard H.323 permet aux clients d'interopérer vers d'autres produits H.323 compatibles.
· H.323 fournit des standards pour l'interopérabilité entre les LANs et d'autres réseaux.
· La charge du réseau peut-être contrôlée, le responsable du réseau peut restreindre la quantité de la bande passante disponible.
· De nombreuses sociétés comme Cisco, Intel, IBM et Microsoft propose ce genre d'équipement.
· De même que l'interconnexion du PABX, elle offre l'immense intérêt de faire le lien entre le réseau IP et le réseau RTC sans toutefois être obligé d'avoir un accès physique au PABX ( du moins les solutions apportées par Cisco).
Mais, il faut garder à l'esprit que de nombreux autres produits (notamment les logiciels libres) fonctionnent avec les mêmes configurations et pourraient aussi bien faire l'affaire.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 80
Etude sur la mise en place de la
téléphonie |
A
AAL5: ATM Adaptation Layer 5. Il est utilisé pour le transport des trafics ayant des points d'activité (burst) tels les protocoles LAN.
ACD: Automatic Call Distribution. Système permettant de former des groupes de téléphones vers lesquels router les appels entrants.
ACELP: Algebric CELP. Voir aussi CELP ou G.728
ADPCM: Adaptative Differential Pulse Code Modulation. Modulation par impulsions codées qui s'adapte au débit disponible. Il s'agit d'une famille algorithmique d'échantillonnage qui permet de réduire la taille des échantillons (par système de prédiction - n'envoie que la différence entre deux échantillons successifs), le codage se faisant que sur 4 bits (et non sur 8 bits comme sur le PCM) cela permet ainsi de baisser la bande passante requise pour passer une communication voix. Voir G.726
ADSL: Asymmetric Digital Subscriber Line. Cette technique définit la façon de transmettre les données sur une large bande (jusqu'à un débit de 9 Mbps) entre l'extrémité utilisateur (abonné) et l'extrémité centrale téléphonique, d'une paire de cuivre.
ATM: Asynchronous Transfer Mode. ATM est le protocole retenu voire imposé par la technologie ADSL car il offre une continuité depuis chez l'abonné jusqu'au Fournisseur d'Accès et jusqu'aux dorsales (backbone) Internet.
B
Bit: Binary digit. Chiffre binaire ayant pour valeur 0 ou 1.
Bps: Bits per second. Bit par seconde
C
CELP: Code excited Linear Predictive. Algorithme de compression de la voix à 8 Kbps Centrex : Service identique fourni par un PABX mais par les équipements centraux situés chez l'opérateur téléphonique.
Codec : Compressor decompressor ou COder DECoder. Technologie permettant de compresser et décompresser les données, utilisées en particulier pour le traitement de la voix, de la vidéo. Dans le domaine de transmission, il s'agit plutôt d'un équipement qui assure la numérisation et la restitution d'un signal analogique.
CPU : Central Processing Unit. Le processeur ou dispositif électronique ayant une unité de traitement et des moyens de communications avec la mémoire.
CS-ACELP: Conjugate Structure ACELP.
D
DHCP: Dynamic Host Configuration Protocol. Protocole réseau dont le rôle est d'assurer la configuration automatique des paramètres TCP/IP d'une station, notamment en lui assignant automatiquement une adresse IP et un masque de sous réseau.
DMZ: DeMilitarized Zone ou zone démilitarisée.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 81
Etude sur la mise en place de la
téléphonie |
DNS: Domain Name Server. Serveur qui assure la conversion des noms (exemple www.esmt.sn) et des adresses IP (exemple 192.168.16.4) les requêtes sont émises par le client auprès des serveurs sur le port UDP 53 en utilisant un protocole standardisé.
DPCM : Differential Pulse code Modulation. Technique de numérisation de la voix qui consiste à enregistrer la différence de potentiel entre des échantillons de fréquence plutôt que la valeur de ces échantillons eux-mêmes.
DSP: Digital Signal Processor. Soit processeur de signal numérique, est un composant électronique optimisé pour les calculs. Son application principale est le traitement du signal numérique (filtrage, extraction de signaux, etc.).
E
E.164: Plan de numérotation à 15 chiffres maximum utilisé sur les réseaux téléphoniques publics (ATM, RNIS,...) et adopté internationalement.
F
Firewall: Pare feu. Equipement placé entre deux réseaux, généralement entre un réseau public et un réseau privé ayant pour mission de protéger ce dernier et de contrôler les paquets entrants comme sortants. Le contrôle est effectué par filtrage selon les différents critères (IP, contenu, heure,...) ou authentification.
Frame Relay: Protocole de réseau utilisant des paquets de tailles variables opérant à 2 Mb/s.
G
GSM: Global System for Mobile communication. Norme numérique européenne utilisant plusieurs bandes de fréquences notamment à 900 et 1800 MHz.
H
H.323 : Ensemble de protocoles de communication de la voix, de l'image et des données sur IP. C'est un protocole développé par l'UIT-T. Il est dérivé du protocole H.320 utilisé sur le RNIS...
I
IETF: Internet Engineering Task Force. Sous-comité de l'Internet Activities Board (IBA) qui définit les protocoles et proposent les standards de l'Internet.
IP: Internet Protocol. Protocole de réseau correspondent à la couche 3 du modèle OSI de référence, il a donné son nom au réseau Internet.
IPBX : Private Branch eXchange Internet Protocol.
IPSec: Internet Security Protocol. IPSec est un système permettant de sécuriser les échanges de données sur IP.
IntServ: Integrated Services. Services proposés par l'IETF pour gérer les flots IP de façon indépendante les uns des autres.
ISDN ou RNIS : Integrated Services Digital Network ou Réseau Numérique à Intégration de Services.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 82
Etude sur la mise en place de la
téléphonie |
ITU: International Telecommunication Union. Appelé en français l'union International des Télécommunications, il s'agit d'un organisme spécialisé dans la définition des standards des les domaines des télécommunications.
K
Kbps: Kilobits per second. Kilobits par seconde.
L
LAN: Local Area Network. Réseau local, appelé aussi réseau local d'entreprise (RLE), est un réseau permettant d'interconnecter les ordinateurs d'une entreprise ou d'une organisation. LDAP: Lightweight Directory Access protocol. Protocole standard permettant de gérer des annuaires, c'est-à-dire d'accéder à des bases d'informations sur les utilisateurs d'un réseau par l'intermédiaire de protocole TCP/IP.
LD-CELP: Low Delay Code Excited Linear Prediction. Voir aussi CELP et G.728. LS: Location Server.
M
MAN: Metropolitan Area Network. Réseau urbain de télécommunications.
Mbps : Mega bits par seconde.
MCU: Multipoint Control Unit.
MFCFA: Mega Francs CFA.
MGCP- H248: Media Gateway Control. Permet d'établir une relation entre une Media Gateway (MG) et un Media Gateway Controler (MGC).
Le MG prend en charge le media.
Le MGC traite la signalisation et les fonctions non relatives au média.
MOS: Mean Opinion Score. Dans des transmissions de voix, en particulier la téléphonie d'Internet, les points moyens d'opinion (MOS) fournissent une mesure numérique de la qualité de la voix humaine à l'extrémité du circuit de destination. Le MOS est la moyenne arithmétique de tous les différents points, et peut s'étendre de 1 (le plus mauvais) à 5 (mieux).
MP-MLQ: Multiple Pulse Maximum Likelihood quantizers.
MPLS: Multi Protocol Label Switching. Méthode de routage/commutation de paquets d'un équipement à un autre. Les équipements utilisant MPLS commutent les paquets en utilisant le label comme index dans la table des labels cette méthode permet d'éviter la lourde analyse de l'en-tête IP.
O
OSI: Open System International. Propositions
pour l'interconnexion de système ouvert. Ce
système a
définit 7 couches pour le fonctionnement des applications en
environnement réseau.
OSPF: Open Shortest Path First. Programme de calcul des tables de routage (méthode d'acheminement des informations à la bonne destination à travers un réseau).
P
PABX: Private Automatic Branch eXchange. Autocommutateur téléphonique d'entreprise. PBX: Private Branch eXchange. Voir PABX
PC: Personal Computer
PCM : Pulse Code Modulation
POTS Line: Plain Old telephone Service Line, ligne téléphonique classique, 2 fils qui est l'équivalent en français : ligne RTC.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 83
Etude sur la mise en place de la
téléphonie |
PS: Proxy Server
PSTN: Public Switched Telephone Network. Réseau téléphonique commute (RTC) classique.
Q
QoS: Quality of Service. Aptitude d'un service à répondre adéquatement à des exigences, exprimées ou implicites, qui visent à satisfaire ses usagers. Ces exigences peuvent être liées à plusieurs aspects d'un service : son accessibilité, sa disponibilité, sa fiabilité, etc.
QSIG: Q-SIGnalling. Protocole de signalisation basé sur Q931 pour l'interconnexion des PABX hétérogènes.
Q.931: définition du CCIITT, au niveau de la couche 3, assure la signalisation sur un canal dédié (D).
R
RACK: concentrateur des lignes téléphoniques.
RAM: Random Access Memory. Mémoire à accès aléatoire.
RAS ou H.225: Registration Admission Status. Equipement qui prend en charge la connexion sur un réseau local ou Internet, de clients distants au travers de liens télécoms.
Répéteur : Transpondeur en anglais. C'est un réémetteur embarqué à bord des satellites, dont la fonction est de retransmettre les signaux reçus de la station de montée vers une partie précise du globe.
RG: ReGistrar.
RIP: Routing Information Protocol. Protocole de routage, au sein d'un LAN, où les routeurs s'envoient de proche en proche la totalité de leurs tables toutes les 30 secondes, jusqu'à ce qu'ils se connaissent tous. Efficace sur un petit réseau, mais assez lourd. Voir OSPF.
Routeur/Router: Equipement ou logiciel qui contrôle la distribution de messages via différents chemins dans un réseau.
RS: Redirect Server.
RSVP: ReSerVation Protocol.
RTC: Réseau Téléphonique Commuté.
RTCP: Real Time Control Protocol.
RTP: Real Time Protocol.
S
SAP: Server Access Process.
SDA : Sélection Directe à l'Arrivée.
SDP : Session Description Protocol. C'est un protocole de description des sessions multimédia.
Signalisation : Ensemble des éléments mis en oeuvre dans un réseau de façon à assurer l'ouverture, la fermeture et le maintien des circuits.
SIP: Session Initiation Protocol. C'est un protocole utilisé en Voix sur IP permettant de transférer de la voix, de la vidéo ou des données à travers un réseau.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 84
Etude sur la mise en place de la
téléphonie |
SS7: Signalling System No.7. SS7 est un standard global de télécommunications défini par l'ITU. Ce standard définit les procédures et les protocoles avec laquelle un PSTN échange les informations de signalisation sur un réseau numérique pour établir des communications. Streamer & Groomer : Dispositif de sauvegarde de données sur bande magnétique, caractérisé par une grande capacité, dépassant couramment le Giga octet.
T
TCP: Transmission Control Protocol
TLS: Transport Level Security
TOIP: Telephony Over Internet Protocol
TRANSPAC: TRANSmission par PAQuets. Réseau français de transmission par paquets à haut débit mis en place fin 1978, et utilisé par le Minitel, les banques, les réseaux d'entreprise...C'est une filiale de France Télécoms.
TTL: Time To Live. Durée de vie. Ce champ (8 bits) indique le nombre maximal de routeurs à travers lesquels le datagramme peut passer. Ainsi, ce champ est décrémenté à chaque passage dans le routeur, lorsque celui-ci atteint la valeur critique de 0, le routeur détruit le datagramme. Cela évite l'encombrement du réseau par les datagrammes perdus.
U
UA: User Agent.
UAC: User Agent Client.
UAS: User Agent Server.
UDP: User Datagram Protocol. Protocole (de datagramme utilisateur) non orienté connexion de la couche transport du modèle TCP/IP.
V
VAD: Voice Access Detection. Système de traitement de silence.
VLAN: Virtual LAN. Réseau local virtuel utilisant la technologie Ethernet.
VOIP: Voice Over Internet Protocol.
VPN: Virtual Protocol Network (Réseau Privé Virtuel). Interconnexion de réseau réalisée à travers un réseau public et privatisé grâce à des mécanismes d'authentification et de cryptage de données.
VSAT: Very Small Aperture Terminal
W
WAN: Wide Area Network. Réseau distant étendu.
X
X.25: Protocole réseau de couche 3 basé sur la commutation / routage de paquet utilisant une faible bande.
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 85
Etude sur la mise en place de la
téléphonie |
1. Le livre de « Réseaux et Télécoms » de Claude Servin, édition Dunod, Paris, 2003.
2. Voice Over IP Security Alliance : www.voipsa.org/
3. Le Portail des PABX : http://www.pabx-fr.com/
4. Institute of Electrical and Electronics Engineers : http://www.ieee.org/portal/site
5. Union Internationale des Télécommunications : http://www.itu.int/home/index-fr.html
6. VOIP info : http://www.voip-info.org/wiki/
7. Site officiel de Cisco: http://www.cisco.com
8. Voice Over IP: http://www.voipfr.com
9. Frame IP : http://www.frameip.com/toip/
10. Le site divona télécom : http://www.divonatelecom/vesat.php
11. Site Altigen Communications : http://www.altigen.com/
Erich MAROGA-AZOCHRY Mémoire de fin de cycle 86