WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Audit et schémas d'évolution d'une plate - forme d'interconnexion de sociétés multi-sites par ToIP

( Télécharger le fichier original )
par Achille DAVO
ESMT - DITT 2010
  

sommaire suivant

Promotion : 2008 - 2010

ECOLE SUPERIEURE MULTINATIONALE ECOLE SUPERIEURE POLYTECHNIQUE

DES TELECOMMNICATIONS DEPARTEMENT GENIE INFORMATIQUE

MEMOIRE DE FIN DE CYCLE
Pour l'obtention du :
DIPLOME D'INGENIEUR TECHNOLOGUE EN TELEINFORMATIQUE (DITT)

Lieu de stage : SUNEOR Période stage : 01/2010 - 03/2010

Présenté et soutenu par : Professeur encadreur : Maitre de stage :

Nérée Silas Achille DAVO Mr BA Oumar SAMBA Mr Omar SALL

SUJET

Audit et schémas d'évolution d'une plate - forme
d'interconnexion de sociétés multi-sites par ToIP

MEMOIRE DE FIN DE CYCLE
Pour l'obtention du :
DIPLOME D'INGENIEUR TECHNOLOGUE EN TELEINFORMATIQUE (DITT)

SUJET

Audit et schémas d'évolution d'une plate - forme
d'interconnexion de sociétés multi-sites par ToIP

DEDICACES

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

DAVO
Achille

DITT - 2010

Je dédie ce mémoire :

A DIEU pour m'avoir protégé, béni et éclairé, je ne t'abandonnerai jamais,

A ma très chère Mère qui m'a toujours prodigué de sages conseils, Maman je

t'adore et je ferai ta fierté,

A mon cher Père et ami pour avoir toujours mis le nécessaire à ma disposition et à toujours cru en moi, Papa je t'aime beaucoup,

A ma 6 XLiliVpe, ma grande chérie pour son soutien et pour m'avoir grondé quand il le faut et comme il le faut, GS je t'aime,

A mon frère Jean #177; christ DAVO et a mes neveux Bryan, Ryan et Mayanne PODO,

Au feu ZONON Edmond et à toute sa famille,

A tous mes amis,

A tous les étudiants de la promotion 2008 - 2010.

REMERCIEMENTS

J'adresse mes remerciements les plus chaleureux à :

? Mr Oumar SAMBA BA, pour sa disponibilité, son guide et son soutien,

? Dr Samuel OUYA, qui dans une grande générosité a partagé ses connaissances avec nous,

? Mr Rigobert MENSAH, à qui nous devons l'obtention du stage,

? Mr Renée Pierre DIATA Directeur du département informatique et achat de SUNEOR et à ses collaborateurs : Mr Omar SALL, Mr Assane FAYE, Mr Urbain COLLYRE.

? Mme Da silveira , pour son aide et sa présence,

? Toute l'administration de l'ESMT, spécialement à Mr Tahirou OUATTARA, ? Mes parents pour leur soutien,

? Tous les étudiants de ma promotion,

? Toutes les personnes (Z. Yannick, A. Pirenam, G. José, J. Saïd, Y. Noumanath, M. Vanessa, A. Nikè, etc...) qui de prés ou de loin, ont contribué à la réalisation de ce document et m'ont apporté leur soutien.

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Table des matières

Dédicaces 4

Remerciements 5

Sigles et Abréviations 9

Table des figures . 12

Table des Tableaux 13

Avant-propos 14

Introduction 16

1ère Partie : Cadre de référence SUNEOR

1. Présentation générale 18

1.1. Présentation de la structure d?accueil . 18

1.1.1. Historique 18

1.1.2. Activités et Objectifs 19

1.1.3. Organisation de la direction d?accueil du stage 19

1.2. Contexte du projet 20

1.2.1. Présentation de l?infrastructure existante . 20

1.2.2. Problématique 21

1.2.3. Objectifs 22

2. Définition du problème et analyse 23

2.1. Définition du problème 23

2.2. Analyse 23

2ème Partie : Etude de la téléphonie sur IP

3. Etat de l'art de la ToIP 25

3.1. Principe de la téléphonie sur IP 25

3.1.1. Le traitement du signal voix (codage de la voix) 26

3.1.2. Le transport de la voix 26

3.1.2.1. Protocoles de transport utilisés en voix sur IP 27

3.1.2.2. Paramètres de perfomance des réseaux 28

3.1.2. 3. Gestion de la qualité de service sur le LAN et le WAN 29

3.2. Protocoles Standards 29

4.

 

3.2.1. Gestion d?une communication téléphonique .

3.2.2. Les normes de la ToIP

3.2.2.1. H.323

3.2.2.2. SIP

3.2.2.3. MGCP

3.2.2.4. IAX/IAX2

3.2.3. Les équipements clés d?une communication ToIP

3.2.3.1. Les terminaux téléphoniques IP

3.2.3.2. Le gatekeeper

3.2.3.3. La Voice Gateway

3.2.3.4. Les équipements complémentaires

3.3. Architecture d?interconnexion de la ToIP

3.3.1. Rappel

3.3.2. Architecture hybride

3.3.3. Les solutions « Full IP »

Etude comparative des IPBX

4.1. Etude des différentes solutions

30
30

30

31

32 32 32 32

33

34

34

35

35
35

36
38
38

4.1.1.

ASTERISK

308

4.1.2.

BAYONNE

309

4.1.3.

ALCATEL

309

4.1.4.

CISCO

40

4.2. Comparaison des solutions 412

3ème Partie : Etude de la plate-forme ToIP de SUNEOR

5. Conception de la plate-forme 44

5.1. Composition technique 41

5.2. Architecture de la plate-forme 41

5.3. Présentation des différents éléments de la plate-forme 41

5.3.1. Call Server 30

5.3.2. PCS 46

5.3.3. OmniPCX media gateway 46

5.3.4. Les postes 47

5.3.5. Les adaptateurs 47

6. Les caractéristiques techniques de la plate-forme 48

6.1. Les fonctions et services de la plate-forme 48

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

6.1.1. Principe de fonctionnement 48

6.1.2. Les fonctions et services 48

6.1.3. Les applications externes 49

6.1.4. Exemple de configuration de services 49

6.2. Aspect sécurité 51

6.2.1. Protection contre les virus 51

6.2.2. Protection contre les intrus 51

6.2.3. Sécurisation du call server 51

6.3. Observations,critiques et suggestions 52

6.3.1. Observations et critiques 52

6.3.2. Suggestions 52

7. Schémas d'évolution et exemple de mise en oeuvre 55

7.1. 6KpP 11T13?pYRl)ORQ 55

7.1.1. Interconnexion ALCATEL - ASTERISK 55

7.1.2. Interconnexion ALCATEL - CISCO 56

7.1.3. Autres interconnexions 56

7.2. ( [ TAP SlTAT13TATP BTATTAQToe)YrTA . 57

7.2.1. Architecture 57

7.2.2. Eléments nécessaires 57

7.2.3. Configurations à faire 58

7.2.4. Politique de sécurité à définir 62

Conclusion 64

Bibliographie / « Webographie » 65

Lexique ToIP 66

Annexes 68

8

DITT - 2010

Capture d'écrans 82

Sigles et abréviations

Nous présentons ici certains sigles et abréviations utilisés dans ce document.

A

ADPCM: Adaptive Differential Pulse Code Modulation. ACS: Adjunct Communication Server.

AVVID: Architecture for Voice, Video and Integrated Data).

D

DECT: Digital Enhanced Cordless Telephone (Téléphone sans-fil numérique amélioré). DMZ: DeMitilarized Zone (zone démilitarisé).

DND: Do Not Disturb.

E

ERP: Enterprise Resource Planning.

F

FIFO: First In First Out (Premier arrive, premier servi).

H

HTTP: HyperText Transfer Protocol.

I IAX: Inter-Asterisk eXchange.

IETF: Internet Engineering Task Force. IP: Internet Protocol.

IPBX: Internet Private Branch eXchange. ITU: International Telecommunication Union.

L

LLQ: Low Latency Queuing

LAN: Local Area Network.

M

MCUs: Multipoint Control Unit.

MGCP: Media Gateway Control Protocol. MIC: Modulation par Impulsion et Codage.

N NAT: Network Address Translation.

NICAM: Near Instantaneous Companded Audio Multiplex.

NTIC: Nouvelles TIFEnolo.JIes de Il?Information et de la Communication

P

PABX: Private Automatic Branch eXchange.

PC: Personal Computer.

PCM: Pulse Code Modulation.

PNUD: Programme des Nations Unies pour le Développement.

Q

QoS: Quality of Service (Qualité de Service).

R RAS: Registration Admission Status.

RNIS: Réseau Numérique à Intégration de Service. RTC: Réseau Téléphonique Commuté.

RTCP: Real-time Transport Control Protocol. RTP: Real-time Transport Protocol.

S

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

10

DITT - 2010

SOAP: Simple Object Access Protocol. SDP: Session Description Protocol. SCCP: Skinny Call Control Protocol.

TCP: Transmission Control Protocol.

ToIP: Telephony over Internet Protocol (Téléphonie sur IP).

U

UDP: User Datagram Protocol.

V

VLAN: Virtual Local Area Network.

VoIP: Voice over Internet Protocol.

W

WSDL: Web Services Description Language

X

XML: eXtensible Markup Language

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Table des figures

Figure 1 : Les différents produits de SUNEOR 19

Figure 2 : Architecture du réseaux de données de SUNEOR 20

Figure 3 : Architecture générale de communication IP 25

Figure 4 : Problèmes lié à l?IP 26

Figure 5 : Représentation pile protocole H.323 suivant OSI 31

Figure 6 : Architecture en couche du protocole SIP 31

Figure 7 : Architecture de réseau de téléphonie classique 34

Figure 8 : Architecture de voix sur IP inter-site 36

Figure 9 : Architecture de téléphonie sur IP inter-site 36

Figure 10: Architecture de téléphonie sur IP de type CENTREX 37

Figure 11 : Le système de téléphonie Alcatel OmniPCX Ofiice 39

Figure 12 :Le système de téléphonie Alcatel OmniPCX Enterprise CS 40

Figure 13 :Architecture de mise oeuvre . 45

Figure 14 :Architecture montrant la politique de sécurité sur Alcatel 51

12

DITT - 2010

Figure 15 : Schéma de principe pour l?interconnexion ASTERISK - ALCATEL 57

Table des tableaux

Tableau 1 : Protocoles de transport classique de la voix et le protocole IP 27

Tableau 2 : Protocoles de transport temps réel 28

Tableau 3 : Comparaison des différentes solutions (libre et commerçiale) 42

Tableau 4 : Fonctionnalités et caractérisques de ASTERISK 55

Tableau 5: Equipements nécessaires pour Asterisk 58

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

AVANT-PROPOS

L?Ecole Supérieure Multinationale des Télécommunications (ESMT) offre une formation en téléinformatique en partenariat avec le département Génie Informatique de l?Ecole Supérieure Polytechnique (ESP) pendant une durée de deux ans pour obtenir à la fin: un « Diplôme d'Ingénieur Technologue Téléinformatique (DITT) ».

L?ESMT a été créée en 1981 à l?initiative de sept pays de l?Afrique de l?Ouest à savoir le Bénin, le Burkina Faso, le Mali, la Mauritanie, le Niger, le Sénégal, et le Togo avec le concours de la coopération internationale dans le cadre d?un projet du Programme des Nations Unies pour le Développement (PNUD). L?ESMT a une vocation première, celle de former des ingénieurs de très haute compétence capables de jouer un rôle important dans la recherche et la mise en oeuvre de nouvelles opportunités favorables au développement de notre continent.

L?ESP, grande école polytechnique regroupe en son sein six (6) départements à savoir les départements Génie Chimique et Biologie Appliquée, Génie Civil, Génie Electrique, Génie Mécanique, Génie Informatique et le département de Gestion. L?ESP forme des personnes compétentes dans le corps de métier choisi.

L?ESMT dispose d?une solide formation à laquelle s?allie une vision pragmatique. Dans ce cadre, il est exigé à tout étudiant en fin de formation d?effectuer un stage dans une entreprise afin de concilier les connaissances théorique à la pratique. C?est donc dans cette optique que nous avons intégré SUNEOR.

14

DITT - 2010

Ce document tient lieu de mémoire de fin de formation et a pour objectifs de présenter le travail effectué sur le thème proposé.

INTRODUCTION

Historiquement deux infrastructures (d?administration distincte) ont été utilisées jusqu?à présent, l?une pour la voix, l?autre pour les données. Dans l?infrastructure dédiée à la téléphonie, la voix est transportée sur le Réseau Téléphonique Commuté (RTC) public avec des infrastructures en commutation de circuits. Les réseaux téléphoniques privés s?articulent autour d?un commutateur téléphonique privé appelé Private Automatic Branch eXchange (PABX). Dans l?infrastructure dédiée aux données, le transport est effectué sur des réseaux plus récents (par exemple internet utilisant la commutation de paquets) et les réseaux de données privés s?articulent autour d?un routeur. La convergence de ces deux infrastructures est née en 1996 avec la technologie de transport de la Voix sur un réseau IP (VoIP).

Aujourd?hui, une multitude d?opérateurs proposent des offres Téléphonie sur IP (ToIP) pour les particuliers et les entreprises. Outre l?utilisation d?offres ToIP pour téléphoner en dehors de l?entreprise, ces technologies sont de plus en plus utilisées pour faire du multi-site. Le multi-site autorise l?interconnexion de plusieurs sites d?une mme entreprise entre eux, permettant de centraliser l?administration et les services, et ainsi de faire passer les communications téléphoniques sur des liens privés (sans coût supplémentaire), plutôt que de passer par des opérateurs (et payer chaque communication). Jusqu?à présent, les communications inter-sites étaient réalisées via Réseaux Numériques à Intégration de Services (RNIS) ou sur liaisons louées.

Lors de notre stage en entreprise nous avons perçu de manière réelle l?importance de la ToIP. Nous avons eu donc pour mission d?étudier la ToIP en environnement multi-sites de sa mise en place jusqu?à l?évaluation de ses performances d?où le thème : « Audit et schémas d?évolution d?une plate-forme d?interconnexion de sociétés multi-sites par ToIP ».

L?objectif principal poursuivi dans ce travail est de montrer l?importance de l?intégration de la téléphonie sur IP dans les sociétés (qu?elles soient multi-sites ou non). Ce document est donc divisé en trois parties : la partie 1 présente succinctement la société d?accueil du stage. La partie 2 aborde la technologie ToIP, les différentes architectures d?interconnexion mais aussi la comparaison des d?IPBX (Internet Private Branch eXchange) commercial ou non et la partie 3 propose l?étude de la plate-forme de téléphonie de SUNEOR afin d?évaluer ses performances ainsi que les différents schémas d?évolution.

17

DITT - 2010

Etant en fin de formation du cycle d?ingénieur en téléinformatique, un stage s?avère nécessaire pour rendre complet notre cursus. Ce stage à pour but de nous permettre de joindre la pratique à la théorie mais aussi de faire face aux réalités du monde professionnel. C?est donc dans cette optique que la société agro-alimentaire SUNEOR nous a accueillis dans ces locaux pour un stage au cours duquel nous avons pu apprendre beaucoup de choses.

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

1. Présentation générale

CHAPITRE 1

1.1. Présentation de la structure d'accueil 1.1.1. Historique

Source de richesse pour le Sénégal dès le XIXème siècle, la filière arachide a été nationalisée en 1975. Depuis 2005, SUNEOR (ex SONACOS) a été l?opérateur national de la filière arachide et le principal raffineur et fournisseur d?huile de table pour le marché local.

SONACOS a été privatisée en 2005, a changé de nom début 2007 et est devenue SUNEOR S.A. (contraction du mot "sunu" qui signifie «notre» en wolof et « Or », l?arachide étant une des principales ressources du pays). Suneor est la première société agroalimentaire sénégalaise.

· Partenaire de 40% de la population des récoltes et collecte d?arachide

· Fournisseurs 70% des huiles végétales consommées au Sénégal

· Premier exportateur mondial d?huile d?arachide

SUNEOR traite environ 90% des graines d?arachides mises sur le marché, en grande partie pour la production d'huile brute. Cela représente suivant les années entre 130.000 et 250.000 tonnes de coques triturées chaque année. Pendant le traitement de la récolte Suneor emploie plus de 3.000 personnes (permanents, saisonniers, journaliers). Pour les consommateurs : Suneor livre chaque année plus de 100 millions de litres d?huiles végétale raffinée. La première marque, Niinal, est présente sur tout le territoire national.

Avec une capacité de 300 000 tonnes, Suneor est doté d?un outil industriel unique au Sénégal, permettant de traiter une majorité de la récolte d?arachide destinée à l?industrie. Les 5 principaux sites de production sont situés au coeur des bassins arachidiers : Kaolack, Ziguinchor, Diourbel, Louga et à Bel air (Dakar).

Depuis 2001 Suneor dispose du certificat ISO 9002, reconnaissance nécessaire pour faciliter la commercialisation de sa production sur les marchés export, Etats Unis et Europe majoritairement. En 2007 Suneor a non seulement pérennisé ses ventes sur l?Europe mais a encore ouvert de nouvelles voies de communication vers les Etats Unis et la Chine.

1.1.2. Activités et Objectifs

L?agroalimentaire est un secteur stratégique de l?économie régionale. Suneor est la première entreprise agro-alimentaire du Sénégal. Les activités de la société reposent sur 02 pôles opérationnels : fabrication et commercialisation de produits agro-alimentaires.

A travers ses marques « Niani » et « Niinal » pour l?huile, « Vinaigre du Roy » pour le vinaigre et «le javel Baol» pour la javel, Suneor s?impose comme un des principaux acteurs agro-alimentaires d?Afrique de l?Ouest. Au Sénégal, Suneor continue à développer ses parts de marché à travers une politique de qualité, une forte capacité d?innovation et une distribution irréprochable de ses produits sur l?ensemble du territoire. Suneor à l?export, c?est:

· 50.000 tonnes d?huile brute d?arachide exportées vers des raffineries européennes, asiatiques et nord américaines

· 45.000 tonnes de tourteaux exportées vers des pays africains et européens.

Les différents produits que font SUNEOR sont :

Niani Niinal Vinaigre du Roy Eau de javel Baol

Figure 1 : les différents produits de SUNEOR

1.1.3. Organisation de la direction d'accueil du stage

19

DITT - 2010

Situé aux 32-36 rues du Dr Calmette, BP 639 Dakar, SUNEOR, grande société agroalimentaire, dispose comme toute entreprise d?une organisation selon une hiérarchie donnée. L?organigramme de la société est présenté en annexe 1 en partant du Directeur générale à la direction informatique et achats, direction qui m?a accueilli pour le stage.

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Présentation de la direction Informatique et achats

C?est la direction qui m?a accueilli pour mon stage. Ces locaux se trouvent au 1er étage du siège de SUNEOR et se composent :

· D?un directeur informatique et achats,

· D?un chef de service système et réseaux (mon encadreur de stage),

· D?un responsable développement,

· D?un responsable de centre de service,

· D?une assistante de direction,

· Du responsable achat et ses collaborateurs.

1.2. Contexte du profet

1.2.1. Présentation de l'infrastructure existante

Le réseau de SUNEOR est un réseau ou la voix et les données prennent par une même infrastructure. SUNEOR dispose de 5 sites (usines) distants rattachée au site central du siège par une architecture en étoile présenté comme suit :

Figure 2 : Architecture du réseau de données

Le réseau de SUNEOR est un réseau organisé autour de serveurs (c?est un réseau où des machines clientes (des machines faisant partie du réseau) contactent un serveur, une machine généralement très puissante en termes de capacités d'entrée-sortie, qui leur offre des services. Ces services sont des programmes fournissant des données telles que l'heure, des fichiers, une connexion, ...), d?applications propriétaires, de logiciels libre pour les tAches courantes, etc~ Les serveurs que nous retrouveront sont :

· Serveur DHCP, serveur DNS, serveur WEB,

· Serveur de Base de données,

· Serveur de sauvegarde,

· Serveur de fichiers et contrôleur de domaine,

· Serveur d?authentification, serveur mail,

· Serveur d?annuaire.

Quand aux outils de travail et applications, nous retrouverons :

· L?application ERP (sous AS 400)

· PDFCreator pour la conversion de documents au format PDF

· Microsoft office 2007 pour l?édition et le traitement de documents textes

· Internet explorer 7 pour la visualisation des pages web et validation des pages selon les normes de la M3

· Application M3

· Kapersky pour l?antivirus

NB : La majorité des serveurs sont sous Windows 2003. Néanmoins, SUNEOR dispose de quelques serveurs fonctionnant sous linux. Les postes utilisateurs quand à eux fonctionnent sous Windows XP.

1.2.2. Problématique

21

DITT - 2010

SUNEOR n?étant pas indifférent jà l?évolution actuelle des Technologies de l?Information et de la Communication (TIC), le besoin d?optimisation de leur système d?information (données et voix) afin d?accroître leurs services à valeur ajoutée s?est faites. Afin de répondre à ce besoin, il est mis en place au sein du réseau d?entreprise la ToIP. Cette solution permet de bénéficier d?avantages tarifaires (coûts de communication et de

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

maintenance) par rapport à une solution traditionnelle. Elle permet aussi d?améliorer le système de communication interne donc d?augmenter la productivité des employés ainsi que les relations avec les collaborateurs externes et partenaires.

L?intégration d?une plate-forme de ToIP dans le réseau de SUNEOR supprime complètement ses deux existants réseaux (télécommunication et données) et donne, une autre architecture de voix + données représenté en annexe 2.

Ce type de migration effectué requiert une étude profonde de la question afin de voir toute les possibilités qu?il nous offre. Nous avons eu donc pour mission lors de notre stage l?étude de la plate-forme de téléphonie sur IP de SUNEOR afin de voir dans un premier temps si la migration s?est faite selon les étapes qu?il faut mais surtout ressortir après évaluation des performances un plan d?optimisation, de sécurisation et des schémas d?évolutions pour l?avenir.

1.2.3. Objectifs

Les objectifs visés sont :

· Montrer l?importance de la téléphonie sur IP en entreprise,

· Faire une étude pour sortir les éléments nécessaires pour un déploiement d?une plate forme de téléphonie sur IP,

· Proposer des schémas d?interconnexion de ToIP en vue d?une évolution à

l?existante.

CHAPITRE 2

2. Définition du problème et analyse

2.1. Définition du problème

,CAHD qXIANiRç GE YR11121P SRLIDçFeIGe 11D R,3 SRXr36 8 1 ( 2 5 ,ide définir des procédures d2RSIIP iADAIRç GX ripAIDX GDçAIlK EXt G2DFFIRîtrITlD SIRGXFtiYitip. INous porterons aussi une attention sur les moyens de communication qui seront adaptés en fonction des spécificités de s2DFtiYDip GHFKDqXHSHARççe :

· ne pas être joint à certains moments

· besoin de nomadisme et/ou mobilité pour certains

· outils de vidéoconférence pour certains et conférenFIDiplipSKRçiqXeA SRXr G2DXWA,

· etc«

2.2. Analyse

La majorité des entreprises possède généralement un réseau téléphonique analogique et un réseau de données (LAN : Local Area Network). Cependant le passage à la ToIP nécessite que le réseau existant respecte certaines règles :

Ø Mise à niveau du réseau étendu,

Ø Vérifier le LAN I IERççeErtAIRç Ge lDIEDçGEISDAADçte, IXtIEADtIRç tDXx G2eMXLA,

Ø Récupérer les terminaux incompatibles (analogiques ou numériques),

Ø Conférer une certaine autonomie aux sites distants,

Ø Utiliser la téléphonie sans fil,

Ø Autoalimenter les postes téléphoniques (norme 802.3af),

Ø Gérer la sécurité,

Ø CDOFXOIXDRIIRXr AXr l2IçYeANiAAIP eçt,

/ 2DçDOAeIIFILFRçAtEXeID dans un premier temps à voir, si lors de $2ipYRlXtIRç du réseau de données et de télécommunication de SUNEOR, les règles de migration ont été respectées. Ensuite nous ferons une analyse sur la plate-forme utilisée afin d2ipYDlXHAeA SHIRTP DçFIA eI DiçAillFAART-ir XçeISRMIXeEG2RSIIP iADIIRç.

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

24

DITT - 2010

La communication sur IP est une technologie de communication en pleine émergence. En effet, la convergence du tri type (voix, données et vidéo) fait partie des enjeux principaux des acteurs de la télécommunication aujourd'hui. Plus récemment l'Internet s'est étendu partiellement dans l'Intranet de chaque organisation, voyant le trafic total basé sur un transport réseau de paquets IP surpasser le trafic traditionnel du réseau voix (réseau à commutation de circuits). Il devient clair que dans le sillage de cette avancée technologique, les opérateurs, entreprises ou organisations et fournisseurs doivent, pour bénéficier de l'avantage du transport unique IP, introduire de nouveaux services voix et vidéo. La première version voix sur IP appelée 11.323 a vu le jour en 1996 et développé par UIT-T (Union Internationale des Télécommunications ou en anglais International Telecommunication Union ou ITU) qui le définit comme : « Systèmes de communication multimédia en mode paquet ». Il est dérivé du protocole 11.320, utilisé sur RNIS.

CHAPITRE 3

3. Etat de l'art de la ToIP

Comme toute innovation technologique, la communication sur IP doit non seulement simplifier le travail mais aussi faire économiser de l'argent. Les entreprises dépensent énormément en communications téléphoniques, or le prix des communications IP (VoIP/ToIP, messagerie, FoIP) est dérisoire en comparaison, en particulier, plus les interlocuteurs sont éloignés, plus la différence de prix est intéressante. De plus, la communication sur IP (VoIP/ToIP) utilise jusqu'à dix fois moins de bande passante que la téléphonie traditionnelle. Ceci apportant de grand intérêt pour la voix sur réseau privé.

Figure 3 : Architecture générale de la communication IP

3.1. Principe de la téléphonie sur IP

Un système qui est censé mettre des personnes et des systèmes en relation exige une certaine dose de standardisation. C'est pourquoi sont apparus des protocoles standards, comme le H.323, le SIP (Session Initation Protocol) ou encore le MGCP (Media Gateway Control Protocol). La technologie de la voix sur IP semble incontournable pour le développement de services à valeur ajoutée en entreprise. C'est pourquoi il est nécessaire de rappeler quelques notions de base et aussi de voir les problèmes liés au protocole IP. La figure suivante montre un résumé des problèmes inhérents au protocole IP.

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Figure 4 : Problimes d'IP

3.1.1. Le traitement du signal voix (codage de la voix)

Les techniques de transformation d'un signal sonore obéissent à plusieurs nécessités. Le son, et notamment la voix, est un signal analogique, variable de façon continue et d'une complexité théoriquement infinie (il faudrait une quantité infinie d'informations pour le décrire totalement). Cependant, les ordinateurs ne peuvent traiter, stocker et transmettre que des nombres binaires, et ce, dans une quantité déterminée. Il faut donc prélever sur le signal le minimum nécessaire à une reproduction correcte (l'échantillonnage) et le transformer en nombres (la numérisation). Le signal obtenu est appelé « signal numérique ».

La façon d'échantillonner et de numériser influe sur la qualité et la taille du signal à transmettre. Il existe donc de nombreux algorithmes et systèmes de codage (les codecs ou codeurs). On peut citer G.711 (le plus courant), NICAM (pour la télévision), ADPCM (pour les téléphones DECT), G.722 (pour la vidéoconférence), G.723.1 (sur les PC), etc

3.1.2. Le transport de la voix

26

DITT - 2010

Le téléphone traditionnelle est orientée « connexion », c'est-à-dire qu?elle a recours à la commutation de circuits pour mettre en relation deux interlocuteurs. La particularité de la voix sur IP est d?assurer le transport de la voix sans logique de connexion entre deux points. Les réseaux en mode paquet (les paquets sont routés indépendamment les uns des autres),

sont par nature plus économiques que les réseaux à commutation de circuit. La capacité à mutualiser toutes les ressources entre toutes les sessions, y compris pendant les silences, permet non seulement de dimensionner les réseaux de données (avec une bande passante moindre que celle nécessaire pour les réseaux voix) mais aussi d?utiliser des protocoles beaucoup plus souples de contrôle et de gestion des sessions tel que SIP.

3.1.2.1. Protocoles de transport utilisés en voix sur IP

Le transport de la voix sur IP met en jeu de nombreux protocoles de couches inférieures à celle qui contient l?information voix. Les protocoles de transport classiquement utilisés pour transporter les données sont TCP et UDP. Le tableau suivant montre une comparaison entre les protocoles IP, TCP et UDP.

 

IP

TCP

UDP

Signification

Internet Protocol

Transmission Control

Protocol

User Datagram Protocol

Modèle OSI

Couche 3

Couche 4

Couche 4

Type de service

assure sans connexion un service non fiable de délivrance de paquets IP

Service orienté connexion ; une session est établie entre les hôtes.

Service sans connexion ; aucune session n'est établie entre les hôtes.

Garantit

IP fait toujours de son mieux pour livrer un paquet ; ne tente pas de récupérer les d'erreurs

TCP garantit la livraison à l'aide des accusés de réception et la livraison de données en séquence.

UDP ne garantit ou

n'accuse pas réception des données de livraison ou de séquence.

Exigence

Le protocole IP permet aux ordinateurs reliés à ces réseaux de dialoguer entre eux.

Les programmes qui

utilisent TCP sont assurés de la fiabilité du transport des données.

Les programmes qui

utilisent le protocole UDP doivent fournir une stabilité nécessaire pour le transport des données.

Autres

IP permet aux paquets de se déplacer sur le réseau Internet,indépendamment les uns des autres, sans liaison dédiée.

plus lent, présente des

exigences de délai plus élevé et ne prend en charge que les communications point à point.

rapide, présente des

exigences de faible délai et peut prendre en charge des communications point à point et point à multipoint.

Tableau 1 : Protocoles de transport classique de la voix et le protocole IP

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Le transport de la voix, répondant à des exigences différentes de celles relatives au transport de données (principalement une forte exigence de délais), les protocoles pouvant répondre à ses exigences sont appelés protocoles de transport temps réel. Le tableau suivant donne une description des protocoles RTP et RTCP qui sont les plus utilisés.

 

RTP

RTCP

Signification

Real Time Protocol, RFC 1889

Real Time Control Protocol, RFC 1889

Modèle OSI

Couche 7 (couche application)

Couche 7 (couche application)

Rôle

Le rôle principal de RTP consiste à

P AW E1Q1° uYIR]deA EQuP piRA:Gur séquences de paquets IP et des P pFEQiAP eAE011KRIRGEtEgIA Trenseigner (timestamp) pour permettre de reconstituer les informations de voix ou vidéo

permet de contrôler le flux RTP, et de
véhiculer périodiquement des
informations de bout en bout pour

sur la qualité de service de la session de chaque participant à la session

Autres

développé en 1993 et a pour but de
transmettre sur Internet des données
qui ont des propriétés temps réel

CEN3R, TYICpR )

protocole de contrôle utilisé

conjointement avec RTP pour contrôler les flux de données et la gestion de la bande passante

Tableau 2 : Protocoles de transport temps réel

3.1.2.2. Paramètres de performances réseaux

Trois paramètres de performance réseau impactent directement sur la qualité SHFeSIiEID III lE YRI{ Aur I3 T2 Q ERd?EERTA, « la latence ou le délai de transmission », qui Q?eAMINQ I?ENIBINHORplEECElpSRQAeIGUpAeEuC IXIeAN lE ARP P e : du temps de traversée du réseau, du délai nécessaire pour construire un paquet IP et du temps nécessaire pour émettre le SEqu411AOMiQtILIEFIIIpAIEu.

28

DITT - 2010

Ensuite, « la gigue », qui est la variation du délai de latence ou écart temporel maximum constaté entre les temps de transit consécutifs de paquets émis par une source de flux. Les Codecs voix utilisant des mécanismes de compensation de retard, il est primordial que la variation du délai de latence soit connue et bornée.

Et enfin, « le taux de perte de paquets », qui doit être minimisé le plus possible. Chaque paquet IP perdu fait disparaître un ou plusieurs échantillons du flux voix. Les codecs sont capables de reconstruire via des algorithmes prédictifs les échantillons manquants jusqu'à un certain seuil. C?est ce seuil qui est traduit en taux de pertes.

3.1.2.3. Gestion de la qualité de service sur le LAN et le WAN

La mise en oeuvre d?une solution de voix sur IP au niveau local ne pose pas de lourds problèmes de qualité de service, étant donné les hauts débits disponibles sur des interfaces LAN (ex : Ethernet, Fast Ethernet, Gigabit Ethernet~.). La qualité de service sur un LAN peut être gérée, au niveau des commutateurs, par des mécanismes de gestion des files d?attente donnant une priorité de traitement aux trames voix (une meilleure solution est l?utilisation de la technologie VLAN).

Par contre, le déploiement de la ToIP entre sites distants interconnectés par un réseau étendu (WAN), nécessite davantage de précautions. La nature du « Best effort a» d?IP requiert absolument la mise en place d?une gestion de la qualité. Les réseaux WAN actuels supportent en standard les flux temps réel à travers la mise en oeuvre de mécanismes de priorisation de flux garantissant des délais de transmission aux paquets voix.

Ces mécanismes sont implantés au niveau des liaisons backbone opérateur de manière à prévenir les risques de congestion, là ou la bande passante est limitée. Pour assurer donc une priorisation absolue des flux voix sur tous les autres (Priority Queuing), les opérateurs ont recours au mécanisme de LLQ. Dans la majorité des cas, ces mécanismes ne sont mis en °oeuvre que lorsqu?une congestion est détectée sinon par défaut, une file d?attente de type FIFO est utilisée.

3.2. Protocoles Standards

Le transport de la voix sur IP est une brique essentielle de la téléphonie sur IP. Pour autant, la téléphonie sur IP ne serait rien si des fonctionnalités d?établissement (et de rupture) d?une communication entre deux interlocuteurs n?étaient pas disponibles. Nous décrivons ici :

· Les fonctionnalités de base d?une communication téléphonique

· Les principales normes de la téléphonie sur IP

·

Les équipements nécessaires pouvant assurer la mise en °oeuvre de ces fonctionnalités

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

3.2.1. Gestion d'une communication téléphonique

Les fonctionnalités nécessaires au bon déroulement d?une communication sont les suivantes (en plus du transport de la voix) :

? Indication par l?appelant des coordonnées du correspondant visé (décrochage et composition du numéro)

· Indication au correspondant d?un appel (le téléphone du correspondant sonne)

· Acceptation par le correspondant de l?appel (décrochage du téléphone du correspondant)

· Informations des tiers cherchant à joindre les deux interlocuteurs de leur indisponibilité (tonalité d?occupation) / gestion des renvois vers une messagerie vocale ou assistante.

· Fin de la communication et disponibilité des lignes pour d?autres appels (raccroché)

· Historique de la communication dans une base de données

3.2.2. Les normes de la ToIP

Plusieurs protocoles de signalisation permettent aujourd?hui l?établissement des communications de téléphonie sur IP.

3.2.2.1. H.323

Elaboré en 1996 par un groupe de travail de l?UIT, il est la norme la plus mature et la plus utilisée pour faire passer la voix et la vidéo sur IP ou sur d'autres réseaux ne garantissant pas une QoS optimale pour l'établissement d'une communication. Ce standard concerne le contrôle des appels, la gestion du multimédia, la gestion de la bande passante, la connectique pour les conférences point-à-point ou multipoints, etc~

La norme H.323 définit plusieurs éléments de réseaux : les terminaux, les gardes-barrière (gatekeepers), les passerelles (Gateway) et les contrôleurs multipoints. H.323 s'appuie sur trois (03) familles de protocoles à savoir :

· Les protocoles de communications (RTP, RTCP),

· Les protocoles de codages audio (G.711, G723.1, G.728...) et vidéo (H.261 et H.263),

· Les protocoles de signalisation (RAS, H.245, Q.931).

30

DITT - 2010

L'architecture d?une pile de protocole H.323 suivant le modèle OSI se présente comme suit :

Figure 5 : Représentation pile protocole H.323 suivant la structure OSI

3.2.2.2. SIP

/ HI SIRIFFolD R5 3, Illi 1l1[K[t[at[ulSluA ribFeKtI GI1l1( 7), est un protocole de plus en plus utilisé actuellement dans le monde de la voix sur IP à cause de sa plus grande souplesse, son évolutivité et sa meilleure adaptation aux réseaux à très large échelle. Il s'agit d'un protocole de signalisation utilisé pour ouvrir des sessions dans un environnement IP, les modifier et les fermer. Les 4 fonctionnalités principales de SIP :

· Permet l'allocation du nom d'un utilisateur à son adresse au sein d'un réseau,

· Permet la gestion d'appels : ajout, suppression, transfère,

· Permet de modifier les caractéristiques d'une session déjà ouverte,

· Peut fonctionner avec HTTP, SOAP, XML, WSDL, SDP et bien d'autres.

Figure 6 : Architecture en couche du Protocol SIP

L'architecture standard SIP se compose des éléments suivants : terminal (PDA, Phone, Messenger,. . .), serveur de localisation, serveur d'enregistrement, serveur de redirection, SIN \ Ulf DhE D\ 14 NIKGri llpFh[tIFtMETK FouFh4, 11llI NTANIFRP P HF[-dessous :

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

3.2.2.3. MGCP

Le protocole MGCP est un standard commun aux groupes de travail IETF (Internet Engineering Task Force) et UIT. Ce protocole complémentaire aux autres (H323 et SIP) est plus particulièrement implémenté dans les solutions de passerelle entre le monde de l?IP et le monde des télécoms et sert à l?échange de messages de signalisation entre un contrôleur de passerelles de médias et des passerelles réparties dans un réseau IP. Pour l?établissement et la libération des connexions, MGCP se sert de signaux et d?événements. MGCP définit plusieurs éléments de réseaux :

· Les contrôleurs de passerelles : Ils contiennent la fonctionnalité de passerelle de signalisation,

· Les passerelles de médias : Elles convertissent les flux de paquets IP contenant le signal audio en des flux synchrones à 64 kbit/s, et inversement.

3.2.2.4. IAX/IAX2

Le protocole IAX est une alternative au protocole SIP. Il s?agit du protocole sur lequel s?appuie Asterisk (PABX IP open source). IAX2 utilise un port UDP unique qui est le port 4569 (IAX1 utilisait le port 5036) et ceci marque l?une des grandes différences avec le protocole SIP. Il ne rencontre pas de problème de NAT d?où son principal succès.

Ces protocoles proposent des procédures permettant d?interconnecter des équipements compatibles entre eux.

NB : voir respectivement en annexe 3, 4, 5, 6 le rôle de chacun des protocoles de niveau 4 de la figure 4, l?établissement d?un appel avec H.323, d?un appel SIP et un tableau comparatif de ces protocoles.

3.2.3. Les équipements clés d'une communication ToIP

Les principaux équipements d?une communication IP sont :
3.2.3.1. Les terminaux téléphoniques IP

· Les hardphones

Ce sont des postes téléphoniques totalement indépendants de l?équipement informatique de l?utilisateur. Ils sont destinés à remplacer l?équipement de téléphonie classique existant et présentent l?avantage de ne pas remettre en cause les mécanismes comportementaux d?un

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

utilisateur par rapport à son téléphone. Un poste du genre dispose d?un microswitch intégré lui permettant de partager la connexion LAN avec le PC (PC connecté au téléphone ou téléphone connecté à la prise LAN).

· Les softphones

Ce sont des applications permettant d?émuler un terminal téléphonique sur un PC (équipé d?un micro et d?un écouteur). La réception d?un appel sur un softphone est conditionnée par l?ouverture du poste informatique. Pour prendre ou composer un appel, l?utilisateur ne décroche plus de combiné mais clique sur sa souris.

L?alimentation du terminal est un point sensible de l?architecture de la téléphonie sur IP. Alors que les systèmes téléphoniques classiques sont systématiquement alimentés par les PABX (eux-mrmes secourus par des batteries disposant de plusieurs heures d?autonomie), l?alimentation d?un terminal IP peut se faire : Soit localement (le poste dispose d?une alimentation indépendante sur une prise de 230V) ; Soit à distance (dans ce cas, le poste téléphonique est télé-alimenté via l?infrastructure du réseau local par le biais du commutateur selon la norme 802.3af ou par un équipement intermédiaire appelé MID #177; SPAN situé entre le Switch et le panneau de câblage).

3.2.3.2. Le gatekeeper

Il assume les fonctions de contrôle d?appels et de gestion des terminaux. Cet équipement détient l?intelligence du réseau H.323 ou SIP et donne les fonctionnalités de téléphonie aux terminaux distants. Physiquement, le gatekeeper est un serveur informatique localisé sur le même réseau que les terminaux téléphoniques IP. Les principes de communication sont les suivants :

· Un utilisateur souhaitant communiquer avec un autre utilisateur lance une requête vers le gatekeeper en composant le numéro de ce destinataire sur son terminal IP.

·

33

DITT - 2010

Le gatekeeper assure la correspondance entre le numéro de l?appelé et son adresse IP et vérifie par une requête la disponibilité du terminal destinataire. Si cette disponibilité est admise, le gatekeeper met en relation directe les deux terminaux en fournissant l?adresse IP du destinataire à l?appelant. Dans le cas ou le terminal destinataire ne se trouve pas dans le réseau local, le gatekeeper route l?appel vers la Gateway pour accéder au terminal distant.

·

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Lorsque l?appel est terminé, le gatekeeper met à jour ses tables pour rendre les postes disponibles.

Ce principe décrit l?architecture de communication non centralisée mettant en relation directe les interlocuteurs pendant toute la communication (flux voix). Les seules informations échangées avec le gatekeeper sont des informations de signalisation qui permettent l?établissement et la libération de l?appel. Un des apports fonctionnels important du gatekeeper dans l?administration des services de téléphonie est sa capacité à se synchroniser avec l?annuaire du système d?information de l?entreprise (Active directory, LDAP~.).

3.2.3.3. La Voice Gateway

Une Voice Gateway est une passerelle permettant l?interconnexion entre un réseau à commutation de circuits (RTC) et un réseau en mode paquet (de type réseau IP). Ainsi, elle assure la conversion des communications classiques en IP et vice-versa. Elles permettent d?assurer l?acheminement :

· Des appels sortants du réseau IP : cas d?un appelant disposant d?un téléphone IP mais souhaitant contacter un destinataire utilisant un téléphone classique

· Des appels entrants dans le réseau IP : cas d?un appelant disposant d?un téléphone classique mais souhaitant contacter un destinataire utilisant un téléphone IP.

Les processus clés d?une Voice Gateway sont :

· La translation de protocole (échanges d?informations de signalisation entre les deux réseaux)

· La conversion de formats d?informations (échanges de signaux audio décodés)

· Le transfert d?informations

Physiquement, les Voice Gateway sont des serveurs contenant des cartes d?interfaces numériques (T0 ou T2) ou analogiques. Certaines d?entre elles peuvent être dédiées à la conversion de ligne analogique/IP afin de permettre le raccordement des télécopieurs.

3.2.3.4. Les équipements complémentaires

Outre ces fonctionnalités basiques, les systèmes de téléphonie sur IP savent proposer des fonctions péritéléphonie à travers les équipements suivants :

·

Plate-forme de supervision et d?administration

· Serveurs de messagerie vocale

· Standards téléphoniques

· Serveurs de taxation

· Serveurs d?enregistrement

3.3. Architecture d'interconnexion de la ToIP

3.3.1. Rappel

L?architecture type d?un réseau de téléphonie classique d?entreprise est comme suit :

Figure 7 : Architecture de réseau de téléphonie classique d'entreprise

Une telle architecture centralise l?ensemble des flux voix et signalisation au niveau du PABX de chaque site pendant toute la durée d?établissement d?une communication. Cette architecture représente l?existant dans la grande majorité des contextes entreprise.

3.3.2. Architecture hybride

35

DITT - 2010

C?est une solution qui présente l?avantage de ne pas remettre en cause l?infrastructure existante (terminaux et réseau téléphonique interne, équipement PABX) tout en bénéficiant des avantages du transport de la voix sur IP pour les communications intersites. L?architecture d?une solution du genre se présente comme suit :

Figure 8 : Architecture de voix sur IP inter-site

3.3.3. Les solutions « Full IP »

Ils se regroupent en deux grandes architectures à savoir : l?architecture de téléphonie sur IP locale (inter-sites) et l?architecture de téléphonie sur IP distante (centrex IP). Elles se présentent comme suit :

Figure 9 : Architecture de téléphonie sur IP inter-sites

Cette architecture montre que, lors d?une communication IP inter ou intra-site, seuls, transiteront par le gatekeeper, les flux de signalisation. Elle est plus lourde que la solution hybride.

37

DITT - 2010

Figure 10 : Architecture de téléphonie sur IP de type centrex

Ici, il s?agit pour l?entreprise de déporter le gatekeeper et la Voice Gateway sur le site du fournisseur de service. Il revient donc à déporter l?intelligence dans le coeur de réseau et le transit systématique de tous les flux voix par le site du fournisseur n?est donc plus nécessaire.

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

4. Etude comparative des IPBX

CHAPITRE 4

4.1. Etude des différentes solutions

Les IPBX facilitent en effet la mise en oeuvre d?outils intégrant le système d?information de l?entreprise. Les principaux domaines concernés sont le collaboratif et l?amélioration du service client. Aujourd?hui, nous disposons de plusieurs solutions mettant en oeuvre la ToIP. Parmi ces solutions on a des IPBX open source tels que : Bayonne, Asterisk, SIPX, SER et bien d?autres mais aussi des solutions toutes faites à installer à un endroit précis du réseau et ne demande aucune connaissance en informatique.

Cette étude a pour objet la comparaison des différents IPBX libre et commercial existants. Nous allons d'abord présenter quelques IPBX ensuite, un tableau comparatif

synthétique (entre la solution commerciale d'ALCATEL et la solution basée sur

ASTERISK) sera dressé en guise d'exemple. Il est présenté en annexe 7 un tableau présentant différents types d?IPBX.

4.1.1. ASTERISK

Asterisk, créé par Mark Spencer (fondateur de la société DIGIUM) , est le projet IPBX Open Source qui possède la plus grosse communauté de développeurs et compatible avec les protocoles H.323, MGCP, SIP et aussi IAX2. Asterisk est connu pour supporter également tout type d'équipement VoIP et peut s'intégrer au sein de tout type d'entreprise, quelque soit l'infrastructure. Le site officiel d?ASTERISK est www.asterisk.org.

Caractéristiques

Asterisk possède un grand nombre de fonctionnalités. Certaines font très « gadgets », mais les autres apportent un véritable plus par rapport à de la simple téléphonie. Asterisk possède toutes les fonctionnalités que l?on attend d?un IPBX tels que :

· Auto redémarrage lors d?une coupure,

· DND (permet à un interlocuteur de ne pas être dérangé ce qui met le téléphone directement sur messagerie),

· FAX, SMS Messaging (envoi et réception de SMS),

· Text-To-Speech , et bien d?autres.

4.1.2. BAYONNE

Le projet d?IPBX Bayonne est un projet basé sur le projet ACS. Le nom Bayonne vient du nom du célèbre pont qui relie la ville de Bayonne dans le New Jersey avec l?île de Staten Island dans l?état de New York. L?auteur a ainsi voulu montrer que son logiciel était un « pont »a entre le monde de l?informatique et le monde de la téléphonie.

Bayonne ne possède pas de fonction IP-PBX dans sa version 1. La version 2 prend en compte cette fonctionnalité. Bayonne possède pour le moment beaucoup trop d?inconvénients, notamment parce que le logiciel n?est pas complet. Ce projet étant très peu suivi par la communauté Internet, il est très difficile de trouver de la documentation. GNU Bayonne est un projet de petite envergure dont peu de monde se soucie.

Caractéristiques

On sait que depuis la version 2, Bayonne supporte SIP et H323. Les autres caractéristiques de Bayonne sont difficilement trouvables. Peu d?informations nous sont données sur BAYONNE.

Le site de Bayonne est : www.gnu.org/software/bayonne/bayonne.html .

4.1.3. ALCATEL

L'Alcatel-Lucent OmniPCX est un commutateur téléphonique privé basé sur une infrastructure réseau Data IP. On a l?Alcatel OmniPCX Office (OXO) conçu pour les petites et moyennes entreprises (équipement encore hybride, dans la mesure oil il est en mesure de faire de la ToIP et de gérer des téléphones classiques) et l? Alcatel OmniPCX Enterprise qui est une solution performante spécialement destinée aux entreprises de taille moyenne implantées sur un ou plusieurs sites.

Figure 11 : Le système de téléphonie Alcatel OmniPCX Office

39

DITT - 2010

La figure suivante illustre les principales fonctionnalités pour la voix, les données et l?internet de l?offre Alcatel OXO.

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

DAVO
Achille

Quand à l?OXE, elle est comme suit :

Figure 12 : Le système de téléphonie Alcatel-Lucent OmniPCX Enterprise

4.1.4. CISCO

Cisco IP Communications est un ensemble complet de solutions puissantes dans les domaines de l?IP Téléphonie, des communications unifiées, de la conférence vidéo et audio sur IP, et du centre de contact, destinées au marché des entreprises. Cisco Call Manager, qui est un élément fondamental du système IP Communications, est le composant logiciel de traitement d?appel de la solution d?IP Téléphonie pour l?entreprise de Cisco. Il s?inscrit dans le cadre de l?architecture Cisco AVVID.

La plate-forme Cisco Call Manager étend les fonctionnalités téléphoniques dans l?entreprise aux équipements connectés sur le réseau de donnée tels que les téléphones IP, les équipements de traitement de la voix, les passerelles VoIP et les applications multimédia. Les services additionnels de data, voix et vidéo tels que la messagerie unifiée, la conférence multimédia, le centre de contact collaboratif et les systèmes de réponse multimédia interactifs interagissent avec la solution d?IP Téléphonie par l?intermédiaire des interfaces de programmation ouverts (APIs) natifs de Cisco Call Manager.

Caractéristiques de la plate-forme

La solution Cisco de téléphonie sur IP repose sur l'architecture AVVID. Elle est composée

? D'un logiciel de traitement d'appels, le Call Manager, qui ajoute des fonctions de

téléphonie aux réseaux locaux et aux périphériques réseau,

? D'une Passerelle, qui assurent la connexion entre le réseau IP et le réseau téléphonique classique ou un PABX,

? De téléphones IP, d'un logiciel de téléphonie sur PC et de station de conférences.

Cisco Call Manager constitue une solution de traitement d?appel pour les entreprises, évolutive, à haute disponibilité et qui peut opérer dans une architecture centralisée ou distribuée. Plusieurs serveurs Call Manager peuvent être formés en grappe (cluster) et administrés comme une seule entité. On retrouve :

? Plate - forme :

· Cisco MCS 7825H, Cisco MCS 7845H,

· HP DL320-G2,

· IBM x345,

? Système d?exploitation,

· Microsoft Windows 2000 (SP4),

? Java Virtual Machine,

? Base de données : Sql Server 2000,

? Cluster : Publisher/Subscriber.

Les caractéristiques du système sont nombreuses.

4.2. Comparaison des solutions

41

DITT - 2010

Le tableau suivant donne une comparaison entre deux solutions à savoir une solution libre (Asterisk) et une solution commerciale (Alcatel).

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

 

Asterisk

ALCATEL Lucent

systime d'exploitation

Linux

Linux

Protocoles

ADSI H.323

IAX/2 MGCP

SIP SCCP

SIP

Codecs

Ulaw G.711 = ulaw Alaw G.711 = alaw G.723.1 = g723.1 G.726 = g726

G.729 = g729

GSM = GM/M

iLBC = ilbc

LPC10 = lpc10

Speex = speex

ADPCM = adcpm

Choix imposé entre : G711

G729a

Avantages

Très puissant, Stable Flexibilité,

Autocommutateur privé et

complet

Stabilité Qualité justifié

Inconvénients

Dépend de l?électricité Configuration avancée un
peu difficile

Nécessite un connaisseur du domaine

Un poste peut changer

d?utilisateur mais pas l?inverse, Plate-forme propriétaire,

Absence de composants

redondants.

Extension

Facile

Possible si prévu

Performance

Reconnue car très utilisé Adopté par plusieurs PME aujourd?hui

Reconnue et certifiée, Adopté par les entreprises qui ne veulent pas prendre de risque et qui ont les moyens

Update/mise à jour

Facile suivant les modules Pas de licence car étant
complètement une solution libre

Suivant les fonctionnalités

désirées par l?ajout de modules si l?argent est disponible

Achat de licence

Mise en place et

administration

Un peu difficile car

nécessitant un connaisseur du domaine, Administration aisé car on peut y implémenter ce qu?on désire si l?on s?y 1 connait

Pas trop aisé

L?administration est partagée car l?administrateur n?a pas accès à I tout

Coût

Logiciel Open Source

Faible selon les équipements à acquérir

Serveur : coût élevé

Téléphones : les hardphones et softphones sont chers

 

Tableau 3 : Comparaison des différentes solutions (libre et commerciale)

43

DITT - 2010

Une offre de téléphonie sur IP comprend deux éléments principaux U INRQIF )[, constitué par le gestionnaire d'appels (logiciel tournant sur une plate-forme standard tel T)?IQtPl ou Sun ou sur un matériel) et un système propriétaire. Il pilote les services téléphoniques dont le premier consiste à initialiser les communications. Les téléphones dialoguent ensuite directement entre eux via le réseau IP de l'entreprise. Pour les appels extérieurs, une ou plusieurs passerelles, souvent physiquement intégrées au serveur du gestionnaire d'appels, assurent la sortie vers le réseau public. Enfin, il faut ajouter les téléphones IP.

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

CHAPITRE 5

5. Conception de la plate-forme

L'Alcatel OmniPCX Enterprise (OXE), est une solution de communication intégrée répondant aux besoins des grandes entreprises, particulièrement celles qui sont établies sur plusieurs sites. Il regroupe toutes les fonctionnalités téléphoniques traditionnelles et permet d'évoluer vers la convergence voix/données au travers de l'Internet Protocol (IP).

5.1. Composition technique

L'Alcatel-Lucent OmniPCX Enterprise CS est un commutateur téléphonique privé basé sur une infrastructure réseau Data IP et développé sous un système linux. Les principaux éléments de l'Alcatel-Lucent OmniPCX Enterprise sont :

> un "Call Server" qui est le centre de commandement du système,

> une ou plusieurs (éventuellement aucune) Média Gateway qui supportent les équipements de téléphonie classiques :

o des postes filaires numériques (Alcatel-Lucent 9 series et Reflexes) ou analogiques,

o les lignes vers les réseaux publics ou privés de téléphonie classique, o les bornes de téléphonie mobile DECT ou PWT,

o les guides vocaux,

o les compresseurs pour assurer la liaison entre téléphonie classique et téléphonie IP.

> Terminaux IP (IP-Phones : Alcatel-Lucent 8 series (IP Touch) et gammes e-

Reflexes, terminaux SIP, PC multimédias ou terminaux H.323),

> Postes mobiles DECT,

> Postes WLAN Mobile IP Touch : raccordés à l'Alcatel-Lucent OmniPCX Enterprise CS via un LAN sans fil,

> Des applications externes comme la messagerie ou la console de gestion OmniVista 2500,

> L?AlJat,l-Lucent OmniPCX Enterprise CS peut se raccorder aux réseaux publics suivants : numérique (RNIS T0/T1/T2), analogique (NDDI, Loop start, Ground start), SIP.

NB : La figure 12 présente ces différents éléments.

5.2. Architecture de la plate-forme

45

DITT - 2010

Figure 13 : Architecture de mise en oeuvre au sein de SUNEOR

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

DAVO
Achille

47

DITT - 2010

5.3. Présentation des différents éléments de la plate-forme 5.3.1. Call server

Le Call Server n?est rien d?autre qu?un logiciel pouvant fonctionné avec les matériels tels que : l?Appliance server (PC configurée et livrée par Alcatel-Lucent), la carte CS, carte CPU. Les principales fonctions traitées par le Call Server sont :

· call Handling, traitement des appels téléphoniques,

· applications internes, taxation, centre d'appels ...

· serveur DHCP, serveur de téléchargement, gatekeeper.

5.3.2. PCS

Ils permettront d'assurer la continuité des services téléphoniques en cas de perte de Call Server (qu?il soit dupliqué ou non) mais aussi en cas de perte des liens IP entre sites distants et Call Server.

5.3.3. OmniPCX media Gateway

Il permet la liaison avec les équipements de téléphonie classique. Il possède :

· une alimentation 220V (ou 110V) AC / 48V DC,

· des batteries assurant une brève autonomie (quelques minutes) destinées à assurer l'arrêt correct du système,

· une carte GD :

o pour assurer la liaison IP avec le Call Server,

o le support des compresseurs / décompresseurs permettant les communications vocales avec les autres Media Gateway, les postes IP et les réseaux de téléphonie classique (non IP),

o le support des guides vocaux, des tonalités et des circuits de conférences à 3,

o la liaison avec les cartes d'interface et d?extension du coffret,

· les cartes d?interfaces permettant de connecter :

o les bornes DECT #177; IBS (ou PWT) de téléphonie mobile,

o les postes numériques ou analogiques,

o les liaisons avec les réseaux publics ou privés analogiques ou numériques,

·

éventuellement un ou deux coffrets d'extension reliés au coffret principal via une carte d'extension.

5.3.4. Les postes

Les différents types de postes pouvant fonctionnés avec la plate-forme ToIP Alcatel sont :

· Les terminaux utilisant le protocole H.323,

· Les terminaux utilisant le protocole SIP,

· Des postes WLAN Mobile IP Touch,

· Des postes mobiles DECT/PWT,

· postes S0 pour les lignes numériques S0,

· les postes Alcatel-Lucent 8 series connectés à la plate-forme par le réseau IP,

· les postes Alcatel-Lucent 9 serieset à la plate-forme par des lignes TDM classiques.

5.3.5. Les adaptateurs

Ce sont des interfaces permettant de connecter les équipements suivants à l'Alcatel-Lucent OmniPCX Enterprise CS :

· terminaux asynchrones et synchrones,

· terminaux S0,

· terminaux analogiques (fax et modem).

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

CHAPITRE 6

6. Les caractéristiques techniques de la plate-forme

6.1. Les fonctions et services de la plate-forme

6.1.1. Principe de fonctionnement

Le Call Server est un logiciel fonctionnant sous LINUX. Il centralise la configuration de chacun des éléments du système et conserve en mémoire les états courants de chacun des éléments (poste, joncteur, faisceau etc...). En exemple, un poste peut être : au repos, en sonnerie ou en conversation ; L'arrivée d'un événement (décrochage d'un poste par exemple), est transmise par la Média Gateway au Call Server. Celui-ci, en fonction de la configuration et de l'état du poste, exécute les opérations nécessaires. Dans le cas du décrochage d'un poste au repos, il peut envoyer la tonalité d'invitation à la numérotation. L'ordre est transmis, via le réseau IP, à la Media Gateway. Cette dernière interprète l'ordre venant du Call Server et connecte la tonalité demandée au poste désigné. Les protocoles utilisés par la plate-forme sont :

· les communications voix transitent sur les segments IP grâce à l'un des protocoles suivants : H.323, SIP ou un protocole propriétaire (utilisé par les téléphones IP Alcatel-Lucent) et un des algorithmes de codage suivants : G711, G723 ou G729,

· les communications Data transitent sur les segments IP grâce à une encapsulation en datagrammes IP,

· les communications FAX transitent sur le réseau IP en protocole T38 ou,

éventuellement, en protocole propriétaire pour les équipements Alcatel-Lucent.

Il est a noté que la fiabilité du système téléphonique ne repose pas uniquement sur le Call Server et les équipements téléphoniques, mais également sur l'architecture du réseau IP et sur le type des Switchs utilisés.

6.1.2. Les fonctions et services

La plate-forme Alcatel OmniPCX Entreprise CS offre les fonctions suivantes : Appel par nom, Groupements de postes, Présentation du nom de l'appelant externe, Double appel/Va-et-vient/Conférence à trois, Droits de connexion, Parcage, Mise en attente/Reprise

d'appel/demande de rappel, Identification de l'appelant sur postes analogiques, Rappel automatique sur poste occupé, Identification des appels malveillants, et bien d?autres.

Quand aux services nous pourrons avoir : la visioconférence, la vidéoconférence, appel entre utilisateurs LAN et WAN, pour n?en cité que ceux la.

6.1.3. Les applications externes

Une application externe est une application qui travaille en relation étroite avec le Call Server. On peut avoir donc :

· Messagerie tel que : les messageries Alcatel-Lucent 4635 et 4645 qui réalisent les fonctions opératrice automatique.

· Outils de gestion de l'Alcatel-Lucent OmniPCX Enterprise CS :

o un outil générique comme mgr : reposant sur des écrans en mode caractère, il permet d'effectuer une gestion simplifiée du système,

o L'Alcatel-Lucent OmniVista 2500 Network Management System : cette application, supportée par un PC dédié, permet notamment la gestion d'un réseau de PCX.

NB : Sur ces deux applications, il est possible de protéger les accès de gestion des intrusions malveillantes. Plusieurs dispositifs (notamment les protocoles SSH et HTTPS) sont utilisés.

· OmniTouch Unified Communication : une suite d'applications de communication unifiée, qui regroupe, dans sa version complète :

o My Phone,

o My Messaging,

o My Assistant,

o My Teamwork.

· Serveur annuaire LDAP : utilisé par l'application "Appel par nom" comme une base de données externe.

6.1.4. Exemple de configuration de services

Création d'un d?un compte Administrateur/utilisateur

Le compte par défaut est admin avec le mot de passe switch. La création de compte utilisateur se fait via la console d?administration Omnivista 2500. Il faut donc faire:

>se connecter >Security >User and User Groups.

49

DITT - 2010

La page suivante s?affiche:

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Aller sur Local User, cliquer sur Add pour ajouter un utilisateur Entrer le User Login et le mot de passe

8d<RisETMDIYRTie IS?acRs ISERWasDIET : Default/Network Administrators/Writers Cliquer sur Ok pour terminer.

Pour afficher les connexions en cours Aller sur Administration>Control Panel

6.2. Aspect sécurité6.2.1. Protection contre les intrus

Lors de la première installation, il est demandé de définir les règles de sécurité à mettre en oeuvre et de modifier les mots de passe. Les accès sont donc protégé par :

· Mots de passe : un mot de passe de 8 caractères minimum est demandé à la connexion,

· Les accès aux applications web du PCX sont cryptés par le protocole https,

· Les équipements distants sont protégés par cryptage via SSH,

· l'accès distant au PCX peut être limité aux trusted hosts (hôtes de confiance) déclarés

6.2.2. Protection contre les espions

Les communications IP avec les postes IP Touch et les Media Gateway peuvent être cryptées et authentifiées. Les liens de signalisation et les liens voix peuvent être sécurisés aussi. Quand aux Medias Gateway, ils peuvent être sécurisés grâce à un module externe appelé module de sécurité IP Touch (IP Touch Security module), qui permet de crypter les flux de signalisation et les flux de voix, ou avec un binaire sécurisé (dans ce cas, seuls les flux de signalisation sont cryptés).

6.2.3. Sécurisation du call server

Figure 14 : architecture montrant la politique de sécurité

51

DITT - 2010

Pour sécuriser le Call Server, il est possible de le dupliquer. Cette duplication ne peut s'effectuer qu'avec un Call Server de secours du même type que le Call Server principal. Nous avons aussi différents mécanismes de sécurité qui sont proposés par le Call Server pour éviter toute utilisation malveillante des services téléphoniques qu'il propose. Ces mécanismes de sécurité portent sur le contrôle des : appels sortants et entrants, communications DISA, l'utilisation des postes, coûts de communication.

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

6.3. Observations, critiques et suggestions

6.3.1. Observations et critiques

Un des problèmes les plus importants de la téléphonie sur IP est la qualité de la retransmission qui n?est pas encore optimale. Le grand problème au niveau de SUNEOR est la sécurité. La politique de sécurité mise en place ne leur octroie pas une sécurité totale car leur réseau est vulnérable aux virus. Néanmoins d?autres observations ont été faites telles que :

· Déconnexions permanente et perturbations sur les sites de Diourbel, Kaolack et Ziguinchor,

· perte fréquente de connexion sur la voix en cours de conversation,

· une qualité de son médiocre,

· pas d?autonomie au niveau switching,

· l?écho, etc~.

Comme nous le savons, La technologie de la voix sur IP semble incontournable pour le développement de services à valeur ajoutée en entreprise dans les principaux domaines concernés qui sont : le collaboratif et l'amélioration du service client. Mais il en découle également comme inconvénient l?accroissement des besoins en sécurité. Ainsi, SUNEOR doit revoir sa politique de sécurité en partant des recommandations établies pour se protéger en ToIP qui sont :

· Verrouiller les adresses MAC / adresses IP par port dans les commutateurs traversés par du flux VoIP;

· Utiliser IPSec (version sécurisée du protocol IP) entre les équipements VoIP ;

· Mettre à jour les applicatifs et les firmwares des équipements VoIP ;

· Activer le chiffrement des communications VoIP ;

· Utiliser l?authentification des équipements VoIP ;

· Activer au mieux les fonctions de sécurité offertes par les équipements de l?infrastructure VoIP utilisée et qui ne seraient pas activées par défaut,

·

Utiliser la version sécurisée des protocoles de transport et de signalisation (SRTP, SRTCP, SIPS, etc )

6.3.2 Suggestions

Face à ses problèmes, nous suggérons, pour une meilleure exploitation du Système d?information, que l?on effectue souvent des tests de bon fonctionnement tels que (pour plus d?informations sur ses tests, voir annexe 8) :

> Test sur la gigue,

> Test sur la latence,

> Test sur la perte de paquets,

> Test sur l?atténuation.

Pour mieux assurer la QoS, il faut veiller à ce que : le délai de transmission ne dépasse pas 150 #177; 200ms, la variation du délai doit être inférieure à 100ms, que l?on ait 2% de perte de paquets au maximum et que l?écho soit inférieur à 50ms. L'idéal serait donc de disposer d'un testeur portable pour effectuer les différents tests en se branchant directement à la place d'un terminal afin de vérifier si l?on respecte la norme. Ainsi, les équipements de test, présentés en annexe 9, que nous pouvons utilisés sont :

> l'ARGUS 145 qui dispose d'un combiné permettant de tester vocalement la qualité de la conversation.

> La QosMos qui dispose de sondes permettant de surveiller les performances d'un système VoIP.

Pour les entreprises disposant de plusieurs sites (cas de SUNEOR), la QoS sur les réseaux

WAN est primordial. Ainsi, en plus des recommandations précédentes s?ajoutent :

· la classification des paquets selon leurs types : priorisé la voix sur les données,

· préconfiguré si c?est possible la vitesse d?envoi du trafic au niveau des routeurs,

· utiliser des algorithmes de queue pour ne pas avoir une file d?attente énorme,

· Utiliser des mécanismes assurant la qualité de service (IntServ, DiffServ),

· Veiller à ce que le flot soit le plus continu possible et que les variations restent faibles.

Il faudra aussi intégrer la sécurité dans le quotidien. Pour cela, il faut identifier et mettre en place une politique de sécurité adaptée en :

·

53

DITT - 2010

Sensibilisant les utilisateurs quant aux risques liés à Internet, à l?utilisation d?accessoires USB, au non respect de la confidentialité des mots de passe d?accès au réseau de l?entreprise,

n

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Mettant en place une politique de sécurité contenant un ensemble de stratégies et de démarches (interdire par exemple l?utilisation des ordinateurs portables sur un réseau Internet autre que celui de l?entreprise),

n Définir des actions pouvant aider l?entreprise à assurer la confidentialité, l?intégrité et
la disponibilité de ses données (mise en place d?un budget et d?un plan de contrôle)

En dehors de tous ses paramètres il faudrait :

> Revoir le routage en tenant compte de la redondance du site de Bel Air accessible depuis les sites distants dans le cas oil le Siège est down,

> Conférer une certaine autonomie aux sites distants,

> Assurer la pérennité et la fiabilisation des outils de travail,

> Assurer une maîtrise des procédures et méthodes de fonctionnements,

> Assurer la sécurité et l?intégrité des données,

> Assurer l?autonomie dans la fourniture en énergie électrique,

> Elaborer des plans de déploiement et évolution des infrastructures,

> Opter pour une migration des postes de travail du système d?exploitation Windows vers linux car étant moins vulnérable aux virus.

La question n'étant pas de savoir quelle technologie est la meilleure, mais plutôt quelle technologie permet aux communautés d'être propriétaires de leur processus de développement et de l'adapter à leurs besoins, la technologie de ToIP choisit par SUNEOR est donc une bonne technologie et leur permet d?implémenter les services nécessaires pour une bonne productivité.

Néanmoins il est intéressant de voir les schémas d?évolutions afin de savoir comment migrer vers une autre technologie ToIP s?il arrivait que celle présente ne réponde plus aux besoins. Nous allons voir donc dans la suite les schémas d?évolution possibles et prendre un pour montré comment il pourrait se mettre en place en guise d?exemple d?implémentation.

CHAPITRE 7

7. Schémas d'évolution et exemple de mise en oeuvre

7.1. Schémas d'évolution

Avant de pensé à interconnecter deux (02) IPBX différents, il faut au préalable :

> Connaitre son réseau IP (liens d?interconnexion des sites) : de deux (02) types

· Liens privés (liaisons louées),

· Liens publics (internet)

> Connaitre le protocole de communication à utiliser pour l?interconnexion :

> Définir la politique de sécurité pour assurer la confidentialité des données (VPN, SIPAssure, etc..),

> Assurer la continuté de service en veillant sur la qualité de service.

Les principaux schémas d?interconnexions que nous pourrions avoir sont :

 

Interconnexion ALCATEL #177; ASTERISK, Interconnexion ALCATEL #177; CISCO.

7.1.1. Interconnexion Alcatel -- Asterisk

Nous proposons ce schéma dans le cas ou l?entreprise déciderait pour ses sites à venir d?implémenté la solution de téléphonie sur IP avec Asterisk tout en maintenant l?existant Alcatel. Pour faire communiquer l?omni PCX Entreprise CS et Asterisk il faudra réaliser un trunk SIP entre les deux IPBX.

55

DITT - 2010

Nous ne pourrions mettre en place une solution pareille sans parler des fonctionnalités et caractéristiques d?Asterisk. Avec Asterisk nous pouvons mettre en place bon nombre de services. Le tableau ci-après donne une liste non-exhaustive des fonctionnalités offertes par Asterisk :

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Fonctionnalités et caractéristiques d'Asterisk

 
 
 


·

Appels en mode conférence

 


·

Listes noires


·

Appels en attente

 


·

Ne pas déranger


·

Enregistrement d'appel

 


·

Macros


·

File d'attente

 


·

Messagerie SMS


·

Heure et date d'appels

 


·

Intégration à différents types de


·

Identification de l'appelant

 
 

SGBDR


·

Identification de l?appelant sur appel en attente

 


·

Redirection des messages vocaux par courriel


·

Insertion de messages vocaux dans

 


·

Messagerie vocale

 

courriels

 


·

Indicateur visuel de message en


·

Interface Web pour la gestion des

 
 

attente

 

messages

 


·

Musique d'attente ... etc

Tableau 4 : Fonctionnalités et caractéristiques d'Asterisk 7.1.2. Interconnexion ALCATEL - CISCO

Solution proposée si l?entreprise voudrait pour ses sites à venir utilisée la plate I forme de ToIP de CISCO. Une solution pareil nécessite une grande étude de la faisabilité car les deux plate #177; formes sont propriétaires donc possèdent des fonctionnalités fermées.

7.1.3. Autres types d'interconnexion

D?autres types d?interconnexion sont aussi possibles tels que :

· Interconnexion Asterisk #177; Asterisk

· Et bien d?autres«~

Nous pourrions aussi proposer d?interconnecter les différents sites par VSAT. C?est une solution chère mais qui offre une grande couverture géographique.

7.2. Exemple de mise en oeuvre : interconnexion Alcatel -- Asterisk 7.2.1. Architecture

La figure suivante montre le schéma de principe à suivre :

Figure 15 : Schéma de principe d'Interconnexion Asterisk -- Alcatel 7.2.2. Equipements nécessaires

Nous allons juste donner la liste des équipements nécessaires pour le nouveau site qui sera CR-p de 1l?I3 °A A\-eri\k. ICIEaTUCKe\ SD pleZ IRZc-IRZ\ dTOZRP EUEMIERZZp\. Le tableau ci ~ après nous présente ces équipements :

57

DITT - 2010

Equipements

Rôle

Type

Présentation

Coût

Serveur

hébergera

Asterisk et les

cartes de
communication.

physique

 

Selon les

caractéristiques

Terminaux IP

3 RTr_I?pP i\\IRZ e-
la réception

01ESSH. faire le

choix suivant le

Logique Ex: X-lite

 

Free

 

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

SIRtRFRUiFqDi IU?RQ veut implémenter

Physique

Ex : Cisco

7905

(SIP, H323, SCCP)

 

Environ 100 1

modems routeurs ADSL

pour le routage

entre réseaux

Physique

Ex : lynksys

 

Environ 100 1

cartes de

communicati on

pour les

téléphones analogiques FXS ou des lignes
téléphoniques

FXO

Physique

Ex :Digium TDM400P

 

Environ 436,51
i

 

Physique

Ex :Digium B410P

 

Environ 615,79 i

Passerelle GSM

transformer un

appel fixe #177; GSM en un appel GSM #177; GSM et bien O?aDMiaTIRnFtIRna

Physique

 

Environ 200 1

 
 
 

Ensemble de

programmes

Logiciel : hylafax, zaptel, libpri et Fedora

http://fedoraproject.org/f

Free

 
 
 

Tableau 5 : Equipements nécessaires pour Asterisk

7.2.3. Configurations à faire

Il faudra avant toute chose, mettre en place un plan de numérotage simple, clair et descriptif pour la plate forme de téléphonie du nouveau site. Nous considérons pour la configuration que le plan de numérotage ID TRiaDCOi 1U?I3V Aatillak est fait sur 4 chiffres. Nous avons choisit de réaliser un trunk SIP parce que, non seulement les deux plates formes supportent ce protocole, mais aussi parce que le raccordement SIP permet OTplIbUiIEDni connexion avec :

·

un ou plusieurs opérateurs publics avec le même niveau de service,

· la possibilité d'utiliser des types d'accès différents sur un noeud : analogiques, RNIS, H.323, SIP,

· Intégration avec les outils de gestion, tels que les outils de configuration, d'observation de trafic, de taxation, d'alarme, etc.,

· Compatibilité avec les services internes prévus à l'origine pour les accès RNIS, comme le client cellulaire intégré OmniPCX, la substitution automatique, la numérotation transparente, etc.

Configuration trunk SIP Asterisk

Asterisk dispose, pour chaque fonctionnalité, d?un fichier de configuration. Sous Fedora, nous retrouvons les fichiers de configurations dans /etc/asterisk/. Pour la configuration du trunk SIP, nous aurons à éditer le fichier extension.conf. Ce fichier définit le plan de numérotation d?Asterisk à savoir les différentes règles à suivre pour traiter un appel. Il précise le traitement et le routage des appels entrants et sortants.

Le contenu de ce fichier est subdivisé en des sections appelées contextes. Les contextes sont des groupes d?extensions, dénotés en plaçant le nom du contexte entre crochets. Quand à l?extension, elle est une instruction qu?Asterisk va suivre à la réception d?un appel ou à la composition d?un numéro. Les extensions spécifient la suite de traitements que subira un appel tout au long du plan de numérotation.

Le plan de numérotation d?Asterisk étant sur quatre (04) chiffres et celui d?Alcatel sur quatre (05) chiffres, pour passer des appels interne vers le monde Alcatel il va falloir en définissant notre trunk SIP indiquer un préfixe spécifique (dans notre cas nous allons prendre 5 pour le préfixe) qui permettra à Asterisk de router les appels vers le site distant. Elle se fera comme suit :

Exten ==> _51xxxx, 1, Dial (SIP / 10.10.1.9 : port Alcatel/${EXTEN : 1}

59

DITT - 2010

Avec ca, tous les appels commençant par le préfixe 5, suivi de 1 et de quatre autres chiffres seront routés vers le serveur 10.10.1.9 (serveur du siège) sur le port «~.. Ensuite le paramètre ${EXTEN} permettra de considérer juste les 5 chiffres privé du premier chiffre. Ce sera de même pour le routage vers les autres sites ayant leur domaine.

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Configuration trunk SIP Alcatel

En fonction de la topologie réseau, la configuration du raccordement SIP nécessite la configuration d'un ou de plusieurs faisceaux SIP et la configuration d'une ou de plusieurs passerelles externes. La configuration d'un faisceau SIP utilisé par une passerelle externe est identique à la configuration du faisceau SIP principal à la seule différence que la variante signalisation Q931 doit être paramétrée suivant le protocole supporté par le réseau IP. Nous allons donc montrer les procédures de configuration dans un premier temps comment se fait la configuration d?un faisceau SIP principal ensuite la configuration de la passerelle externe.

Configuration faisceau SIP principal

+ Ouvrir la console de gestion OmniVista et sélectionner faisceaux, + Examiner et modifier les attributs suivant ce que l?on désire :

No du faisceau

Entrer le numéro de faisceau

Type faisceau

T2

Réseau adjacent

Entrer le numéro de sous-réseau associé au faisceau

 

+ En confirmant la saisie, le système affiche un nouvel écran, à ce niveau il faudra à nouveau examiner et modifier les attributs suivants :

No de Noeud

Entrez le numéro de noeud

Variante signalisation Q931

Sélectionner ABC-F pour le faisceau SIP principal

Spécificité T2

Sélectionnez le type de faisceau SIP : SIP : permet 62 communications simultanées par paire d'accès ou MINI SIP: permet 4 communications simultanées par paire d'accès.

 

+ Confirmé les entrées Configuration passerelle externe

+ Ouvrir la console de gestion OmniVista et aller dans SIP > Passerelles Externes, + Modifier les attributs suivants :

Instance

Entrer le numéro de la passerelle

Domaine SIP distant

Entrer la partie domaine de l'URL SIP de Asterisk

Adresse IP du PCS

Entrer l'adresse IP du PCS si la passerelle externe peut être secourue par un PCS.

Numéro de port de la passerelle

Entre le numéro de port à utiliser par la

signalisation SIP de la passerelle externe dans le domaine distant. Valeur par défaut : 5060

Type de transport

TCP ou UDP. Valeur par défaut : TCP

Domaine d'appartenance

A saisir si la passerelle externe doit être

enregistrée auprès d'un opérateur. Entrer le domaine de l'adresse de la passerelle externe à utiliser pour l'enregistrement.

Domaine proxy externe

A compléter lorsque les requêtes sortantes vers l'opérateur associé doivent passer par un proxy. Entrer le domaine du proxy externe

Usager proxy externe

A compléter lorsque les requêtes sortantes vers l'opérateur associé doivent passer par un proxy. Entrer l'usager du proxy externe.

Num faisceaux

Entrer le numéro du faisceau SIP à utiliser par les appels entrants venus de la passerelle externe. Valeur par défaut : numéro du faisceau SIP principal.

 

Confirmez vos entrées

61

DITT - 2010

Voila présenté de manière théorique la configuration à faire au niveau Alcatel. N?ayant pas testé de manière pratique sur la plate-forme mrme car n?ayant pas accès, nous vous prions de bien lire le document de configuration qui est livré avec la plate-forme Alcatel.

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

7.2.4. Politique de sécurité à définir

Pour mieux assurer la sécurité sur la plate #177; forme, il faut en plus de la sécurité existante, définir une politique de sécurité propre au protocole SIP. Pour cela il faut déjà connaitre les menaces liées à ce protocole afin de savoir comment y remédier. Les menaces auxquelles un serveur SIP est confronté sont :

· Attaque par message mal formé,

· Attaque par déni de service (DoS),

· Injection de paquets RTP non authentiques dans un flux RTP existant,

· L?abus et le SPAM SIP,

· Usurpation d?identité, écoute d?appels,

· Détournement de sessions et redirection,

· Bombardement de boîte vocal (Voicemail bombing).

Les solutions pour feindre à ces menaces sont :

· L?utilisation de l?outil de sécurité SIPAssure conçu pour protéger les applications basées sur SIP contre ces menaces ;

· L?utilisation de l?outil réseau SIP Firewall permettant le filtrage des informations SIP et la vérification de leur intégrité et de leur authenticité.

NB : Il est convenable d?estimé le coIt de mise en oeuvre d?une solution Asterisk. Nous trouverons donc cette estimation en annexe 10.

63

DITT - 2010

CONCLUSION

Conclusion

Notre étude a porté sur l?audit et les schémas d?évolution d?un système de ToIP en environnement multi-sites. Au terme de notre projet, nous avons présenté en premier lieu l?environnement structurel et circonstanciel de notre lieu de travail, le principe et le fonctionnement de la ToIP, les spécificités techniques et les notions fondamentales sur la ToIP. Ensuite, nous avons évoqué les attentes liées aux préoccupations de la société d?accueil et les objectifs que nous souhaitons atteindre.

Pour cela, nous avons réalisé un audit réseau du système de téléphonie afin d?évaluer les performances et d?en sortir les points à corriger pour une meilleure optimisation et une bonne qualité de service. Nous avons également procédé à une esquisse méthodique des différents concepts nécessaires à la réalisation d?une meilleure planification pour un déploiement optimal de la ToIP. Enfin, nous avons présenté quelques schémas d?évolution en partant de l?existant et ce dernier a été l? développé dans le cadre de ce mémoire pour accompagner que ce soit la société ou tout installateur dans le processus de planification d?optimisation, d?évolution et ou de déploiement de ToIP pour interconnecter plusieurs sites d?une mrme entreprise.

La mission qui nous a été confié pendant notre stage nous a permis d?auditer les systèmes d?informations (notamment la ToIP), de conclure que ces derniers sont très importants pour le développement d?une société surtout en environnement multi-sites et de retenir que la VoIP a amené un grand changement dans le domaine des télécoms, lui apportant des possibilités d'optimisation, avec surtout une diminution des coûts d'investissement.

En plus de la présentation des procédures d?optimisation et d?évolution, nous avons fait une comparaison des différents IPBX que l?on a sur le marché et une estimation du coût total de mise en oeuvre de la solution que nous souhaitons leur proposer pour une évolution à l?existant. Notons aussi que le manque d?équipements nécessaires constituait un obstacle pour mener à bien notre travail. Mais, au-delà de projet de fin d?études, ce travail effectué peut servir d?apprentissage, d?interprétation et d?analyse pour la planification des systèmes de ToIP.

Il est clair que la ToIP est génératrice d?avantages tels que la diminution du coût de fonctionnement de la téléphonie et l?apport de nouveaux services aux utilisateurs. Mais, deux actions sont à mettre en oeuvre dans un projet de ToIP : bien évaluer les risques induits en amont du projet (analyse de risque et préconisations de sécurité) et s?assurer de l?application des règles et politiques du SI de l?entreprise En ce qui concerne la sécurité, elle reste un point sensible et doit constituer un volet important du SI.

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

DAVO
Achille

Bibliographie / « Webographie »

?Bibliographie

ü LIVRE BLANC I VOIP TOIP ;

ü RFC 3711 : SRTP et SRTCP ;

ü RFC 3261 : SIP ;

ü Documentation technique OmniPCX Enterprise CS ;

ü O. Hersent, D. Gurle, J.-P. Petit, «L?essentiel de la VoIP», Editeur : Dunod ;

ü O. Hersent, D. Gurle, J.-P. Petit,

ü «IP Telephony : deploying voiceover-ip potocols» , Editeur : Wiley

ü J. V. Meggelen, J. Smith et L. Madsen, «Asterisk : la téléphonie Open Source» Editeur : O?Reilly

ü Rapport de Projet de fin d?études de Rabiaa GUEMRI, (Ecole Sup des communications de Tunis);

ü VoIP et ToIP Asterisk, La téléphonie sur IP (conception, installation, configuration, déploiement() ;

ü Mémoire de fin de cycle Technologue (intech info : institut privé des nouvelles technologies de l?information, groupe ESIEA) de Damien FONDRONNIER sur le thème VoIP : Optimisation et sécurisation d?une plate-forme d?Interconnexion,

?Wébographie

ü http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/, consulté en Août 2010 ;

ü www.alcatel.com consulté en Août et septembre 2010 ;

ü http://www.miscmag.com/articles/index.php3?page=214, consulté en septembre 2010;

ü

65

DITT - 2010

http://www.voip-info.org/wiki-Asterisk+security, consulté en septembre 2010;

1.

Lexique ToIP

ADSL

L?ADSL est une technique de communication qui permet d'utiliser une ligne téléphonique d'abonné (ou une ligne RNIS) pour transmettre et recevoir des signaux numériques à des débits élevés, de manière indépendante du service

téléphonique proprement dit (contrairement aux modems analogiques). Cette technologie est massivement mise en °oeuvre par les fournisseurs d'accès jà Internet pour le support des accès dits « haut-débit ».

2. CENTREX

Le Centrex est un IPBX hébergé, la plupart du temps par un opérateur de téléphonie fixe. Il permet aux entreprises de se décharger de la gestion et de la maintenance de leur standard téléphonique et offre les mrmes fonctionnalités qu?un PABX traditionnel. Le Centrex facilite le passage aux communications unifiées et permet aux entreprises multi-sites de supprimer les contraintes de distance dans la gestion de leur téléphonie.

3. IPBX

L?IPBX est la version ,IP du PABX traditionnel (on parle aussi de PABX IP ou PBX IP). C?est l?évolution du standard téléphonique en entreprise permise par l?avènement du protocole Internet (IP).

4.

LAN

Sigle pour «Local Area Network». En français, on parle de réseau local pour décrire un un ensemble d?ordinateurs connectés en réseau sur une zone géographique limitée. Lien avec la téléphonie ?

5. MPLS

Dans les réseaux informatiques et les télécommunications, MultiProtocol Label Switching (MPLS) est un mécanisme de transport de données, opérant sur la couche de liaison de données du modèle OSI, donc en dessous des protocoles comme IP. Il a été conçu pour fournir un service unifié de transport de données pour les clients en utilisant une technique de commutation de paquets. MPLS peut être utilisé pour transporter pratiquement tout type de trafic, par exemple la voix ou des paquets IP.

6. PABX

L?appellation PABX désigne un

autocommutateur téléphonique privé. Elle provient de l?anglicisme Private Automatic Branch Exchange.

On parle plus communément de standard téléphonique pour qualifier cet équipement qui permet de relier les postes téléphoniques d?un établissement avec le réseau téléphonique public. Chaque

DITT - 2010

67

entreprise était traditionnellement équipée d?un PABX pour l?acheminement de ses télécommunications.

7. Réseau :

Ensemble de matériels et de logiciles permettant à des équipements de communiquer entre eux. L?objectif d?un réseau est le partage des ressources matérielles (disques durs, imprimantes) et des ressources logicielles (fichiers, applications).

8. ROUTEUR :

Il s?agit d?un outil logiciel ou matériel utilisé pour diriger les données à travers un réseau entre plusieurs serveurs. Iperlink encourage l?installation de deux routeurs sur site : l?un dédié à la voix et l?autre à la data.

9. SDSL :

SDSL (pour Symetric Digital Subscriber Line - ou DSL symétrique) est une méthode de transmission de données garantissant un débit identique dans les deux sens (de 144 Kbit/s à 2 Mbit/s), du poste utilisateur vers l'infrastructure réseau (ou canal montant) et réciproquement (ou canal descendant).

10. TCP/IP :

Ce sigle signifie «Transmission Control Protocol/Internet Protocol». Il s?agit de la combinaison de deux protocoles (TCP et ,IP) qui permettent aux flux d?information de circuler sur Internet.

11. VOIP :

Ces initiales proviennent de l?anglais « Voice Over Internet Protocol ». En français, on parle souvent de « voix sur ip a ». Il s?agit de la technologie qui permet la transmission de la voix par le réseau internet ou tout autre réseau acceptant le protocole TCP/IP.

Aujourd?hui, plus de 40% des entreprises françaises utilisent partiellement ou totalement la voix sur ip pour leur téléphonie. Il est prédit que ce chiffre atteigne 70% à l?horizon 2012.

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Annexe 1

Organigramme Simplifié de SUNEOR

DITT - 2010

69

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Architecture générale voix + données

Annexe 2

Annexe 3

Rôle des protocoles de la figure 4

Rôle

Q.931

 

établit la communication

 
 
 

RAS

 

enregistre les équipements terminaux et contrôle l'admission de la communication.

H.245

 

contrôle l'ouverture et la fermeture des canaux pour les médias ainsi que la négociation des formats (codecs) des données transmises.

 
 
 

H.255.0

 

sert pour la synchronisation entre terminaux.

H.225

G.711,

G.722,

G.723,

G.728 et

G.729

Il est utilisé pour une connexion entre deux points de terminaison.

les codecs audio. Ce sont des normes d'encodage audio, la différence de ces différents codecs est le débit qui en découle (ex: G.711 donne un débit de 64 Kbps / G.728 donne un débit de 16 kbps)

DITT - 2010

71

RTP/ RTCP

RSVP

Fonctions de transport de bout en bout pour les applications temps réel sur des services de réseau multicast ou unicast. Les applications sont donc aptes à faire des conférences audio / vidéo interactive ou encore de la simple diffusion de vidéo et d'audio.

l'idée « simple » de RSVP est de réserver, pour un flux de données particulier, une partie de la bande passante du réseau, de manière à pouvoir assurer une QoS (Quality of Service) à ce trafic.

Exemple d'établissement d'une communication en H.323

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Annexe 4

Figure 7: Cycle de connexion d'une communication en H323

Légende

: Phase d'établissement de la couche transport par TCP et avertissement au récepteur qu'un appel débute.

: Phase d'échange des numéros de canaux logiques utilisables et échangent

des caractéristiques afin de déterminer les codecs qui pourront être utilisés. Dans cette phase, il y a une multitude d'aller-retour pour établir la connexion H.245.

: Phase de communication (le transport ce fait avec le protocole UDP

comme pour le protocole SIP).

Annexe 5

Exemple d'établissement d'une communication en SIP

Une session SIP entre 2 téléphones est établie de la façon suivante :

Figure 9 : Une session d'appel SIP entre 2 téléphones sans Proxy

Explication

· Le téléphone appelant envoie une invitation

· Le téléphone appelé renvoie une réponse informative 100 #177; Trying

· Lorsque l'appelé commence à sonner une réponse 180 - Riging est renvoyée.

· Lorsque l'appelant décroche le téléphone, le téléphone appelé envoie une réponse 200 #177; OK

· L'appelant répond par un ACK - acknowledgement en anglais

· Maintenant, la communication est transmise sous forme de données via Réseau Téléphone Public

· Lorsque l'appelant raccroche, une requête BYE est envoyée au téléphone appelant.

·

DITT - 2010

73

Le téléphone appelant répond par un 200 - OK.

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Annexe 6

Tableaux comparatif des protocoles H.323, SIP et MGCP

H.323

SIP

MGCP

Nbres d'échanges pour établir la connexion

 

6 à 7 allers-retours

 

1 à 5 allers-retours

 

3 à 4 allers-retours

complexité

 

Elevée

 

Faible

 

Elevée

 
 
 
 
 
 
 

AdaptabilitéModularité

protocolaires

 

Faisable

 

Elevée

 

Modérée

Implémentation de

nouveaux services

 

non

 

oui

 

non

 

Adapté à internet

non

oui

non

Protocoles de transport

TCP

TCP ou UDP

TCP ou UDP

Coût

Elevé

Faible

Modéré

Avantages

Maturité du

Interopérabilité très

Bien pour ls

 

protocole; Pusieurs

bonne ; Bonne

opérateurs voulant

 

constructeurs utilisent H323

gestion de la mobilité

faire du RTC-IP-

RTC ou RNIS-IP-

 
 
 

RNIS

Inconvénients

Manque

En pleine

Service

 

d'interopérabiité

maturation ;

supplémentaire de

 

entre les différentes

Problème avec la

téléphonie

 

implémentations ;

translation

inexistant ; En

 

Difficultés avec les

d'adresses

pleine maturation

 

FireWall ; Support

des fonctions

avancées de la

téléphonie très
complexe

 
 

Solution utilisant ce

protocole

livecom

Yahoo Messenger, MSN ;Messenger,

les boîtes

 

Tableau présentant quelques IPBX

Annexe 7

DITT - 2010

75

Produit

Constructeur

Système

Type

Capacité

Prix

NBX 100

3Com

VxWorks

IP pur

180 postes

1400 €

SS3 NBX V 5000

 

IP pur

1200 postes

2800 €

VCX V7000

 

IP pur

2000 à
20.000
postes

à partir de
15.000 €

OmniPCX Office

Alcatel

Linux

Hybride

6 à 236
postes

120 à 350 €
par utilisateur

OmniPCX
Enterprise

 

IP pur

150 à 5000
postes

185 à 230 €
par utilisateur

Call Manager
Express

Cisco

IOS

IP pur

Jusqu'à 140
postes

5000 € (sans
matériel)

Call Manager

 

IP pur

100 à
30.000
postes

6000 € (sans matériel) plus licence incluse dans le coût

de chaque

téléphone

NeXspan C

EADS Telecom

Propriétaire

Hybride

4 à 12
postes

156 € par
poste (pour 12
postes)

NeXspan S

 

Hybride

4 à 96
postes

100 € par
poste (pour 50
postes)

NeXspan L

 

Hybride

4 à 500
postes

90 € par poste
(pour 100
postes)

NeXspan
Communication
Server (offre
logicielle et media
gateway )

 

IP pur

Jusqu'à
1000 postes

60 € par
poste, avec un
Nexspan S
faisant office
de media
gateway

MD 110

Ericsson

Propriétaire

Hybride

150 à
25.000
postes

à partir de
43.000 €
(avec postes)

MD Evolution

 

Hybride

10 à 20
postes

2800 à 9000 €
(avec postes)

3300 ICP

Mitel

VxWorks

IP pur

100,250,700 postes selon version

5700€ pr 20

postes15.500€ pr 100

 

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Les tests à faire et explications

Annexe 8

Test sur la gigue : On sait que le retard induit par la gigue dégrade considérablement la qualité de la conversation. Plus la gigue augmente, plus la conversation devient hachée. Aussi il ne s?agit pas juste de faire mesure instantanée de la gigue mais, d?analyser les variations du délai pour être en mesure d'identifier la source du problème. Par exemple, en mesurant sur plusieurs jours la gigue sur une ligne, on pourra savoir si celle ci est stable et continue dans le temps ou bien si, au contraire, elle est sporadique.

Test sur la latence : C?est le temps que met un signal pour parcourir toute la distance entre émetteur et récepteur. Dans le cas de la commutation par paquet, cette valeur est une moyenne car un paquet peut arriver plus ou moins rapidement selon le trafic du réseau. Cette différence entre le temps réel et la latence s'appelle le délai.

Test sur la perte de paquets : la perte de paquets peut être en partie compensée par la redondance des données introduites par les codecs. Cependant, une bonne mesure du taux de pertes des paquets permet de mieux connaître le réseau et ainsi de mieux configurer son système de VoIP.

Test sur l'atténuation : il peut être utile de tester l'atténuation de la ligne. Il s'agit de la perte de puissance du signal de l'émetteur vers le récepteur. Plus la distance entre le noeud de raccordement et l'abonnée est grande, plus l'atténuation est forte. Une atténuation importante implique un débit plus faible en réception et peut expliquer une mauvaise qualité de la conversation sur la VoIP.

Annexe 9

Equipements de test

Argus 145

Figure : Testeur ARGUS 145 Figure: Simulateur&Testeur ADSL (2+) / SDSL / VOIP

Les équipements ARGUS sont basés sur une conception favorisant l'intégration des différentes technologies d'exploitation de la boucle locale: VOIP, ADSL, ADSL2, ADSL2+, SDSL et RNIS. Ils sont reconnus pour :

? ses testeurs autonomes portables, légers et compacts,

? Sa facilité d?utilisation et de prise en mains : tests automatiques,

· Son exhaustivité de la gamme : VOIP, ADSL, ADSL2, ADSL2+, SDSL, xDSL, RNIS, RTC, SDSL / SHDSL,

· Son Stockage des rapports de test en mémoire interne pour impression ou transfert ultérieur vers PC,

· Sa mise à jour gratuite à partir du site fabricant par simple téléchargement.

· Sa mesure des débits montants et descendants et des paramètres physiques de la ligne,

· Ses tests IP et ATM (PING, Traceroute, VPI/VCI scan),

·

DITT - 2010

77

Ses protocoles PPPoE, PPPoA, IPoA, IP, PPTP.

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

La QosMos

Les principales caractéristiques de ces sondes sont :

. qualité de la voix : Calcul du score MOS pour chaque communication.

? Etat du réseau : Usage équilibré de la bande passante entre tous les protocoles.

· Statistiques d'appels : Génération de statistiques d'appels (durée, nombre d'appel par heure,...).

· Diagnostic : Diagnostic des défaillances lors des appels (fin d'appel anormale,...).

· Création de rapport : Les sondes QosMos peuvent générer des rapports de leur activité disponibles en PDF, html ou en format Word.

Une sonde QosMos permet de surveiller l'efficacité de l'utilisation du téléphone. Ainsi, il est plus facile de repérer les pannes présentes ou à venir. Les mesures que l?on peut effectuer sont :

· Score MOS de la conversation, gigue, la latence,

· Temps d'établissement de la connexion

·

Nombre de paquets reçus, émis, perdus et en retard

Annexe 10

Estimation du coût de mise en oeuvre de la solution Asterisk

Evaluation financière pour une installation d?asterisk avec 25 postes :

Composant

Produit retenu

Quantité

Prix unitaire (euro)

Prix total (euro)

Téléphone IP

Aastra 53i

10

159,156

1591,56

Soft phone

X-lite

15

0

0

Serveur IPX

Open IP SAT 100

1

2740

2740

Routeur

Configuré avec firewall pour la sécurité

1

250

250

Carte digium

 

5

615,79

3078,95

Switch

+ routeur QoS

2

2599

5198

Energie

Panneaux solaires

2

400

800

Groupe électrogène

1

899

899

Total 1 (panneaux solaires) Total 2 (groupe électrogène)

13658,51 euro
13757,51 euro

Soit un total de 9.018.804,46805 FCFA en date du 15 décembre 2010 (choix du
groupe) ou 8.953.904,52305 FCFA en date du 15 décembre 2010 (choix du panneau solaire),

sans compter les frais de mise en place, dadministration de maintenance et dautres frais cachés.

DITT - 2010

79

NB : 1 m2 de panneaux photovoltaïques correctement orientés produit en moyenne 100 kWh (kilowattheure) par an.

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Autres Annexes

Description des différents fichiers que l'on a après l'installation de Asterisk

/etc/asterisk/ : Contient tous les fichiers de configuration.

/usr/sbin/ : Contient le fichier binaire d'Astérisk (programme principal).

/usr/lib/asterisk/ : Contient les fichiers binaires qu'Astérisk utilise pour fonctionner. /usr/lib/asterisk/modules/ : Contient les modules pour les applications, les codecs, et drivers. /usr/include/asterisk/ : Contient les fichiers d'entête requis pour la compilation des modules.

/var/lib/asterisk/agi-bin/ : Contient les scripts AGI utilisés par les applications AGI. /var/lib/asterisk/astd/ : Contient la base de registre d'Astérisk.

/var/lib/asterisk/sounds/ : Contient les fichiers audio utilisés par Astérisk, par exemple pour les invites de la boite vocale.

/var/run/ : Contient les processus en cours dans le système.

/var/run/asterisk.pid : Fichier contenant le numéro du processus Astérisk en cours. /var/spool/asterisk/outgoing/: Continent les appels sortants d'Astérisk.

/var/log/asterisk/ : Contient les fichiers de logs d'Asterisk.

/var/spool/Asterisk/voicemail/ : Répertoire des boîtes vocales.

Exemple de configuration du fichier sip.conf

[general]

port = 5060 // port du protocole SIP, il est conseillé de laisser 5060 (valeur par défaut) localnet=192.168.137.1/255.255.255.0 // adresse du réseau local et son masque. disallow=all // Rejette dans un premier temps tous les codecs

allow=alaw

Accepte dans l?ordre les codecs (alaw, ulaw

allow=ulaw

[4000]

Username=4000 // Numéro unique de l?utilisateur

Secret=0000 // Mot de passe de l?utilisateur

Type=friend// Permet de donner les droits jà l?utilisateur : peers, users et friend

Host=dynamic // Il est possible de mettre une adresse fixe mais l?option dynamic est adéquate Context=localtest// le contexte du fichier extensions.conf oil les appels sont gérés

DITT - 2010

81

Qualify= yes // Contrôle si le client est joignable tous les x temps.

DAVO
Achille

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

Captures d'écrans

DITT - 2010

83

Quelques captures de l'Alcatel OmniVista 2500

Gestion des alertes par mail

Aller sur Administration>Préférences>System-wide Preferences>Sending Email renseigner le User SMTP Server. Vous pouvez envoyer un email de test en cliquant sur Send Test-Email

Gestion des statistiques Aller sur Network>Statistics

Créer selon vos besoins les types de statistiques que vous voulez :

Chassis (Errors), ICMP (udp: Datagrams Delivered to udp Users, Datagrams with No Listener, Other Errors, Datagrams Transmitted), TCP, SNMP, Port Utilisation.

Supervision des messages log

Aller sur Administration>Audit ce paramètre contient les fichiers log courant et les archives. Pour voir les différents users qui ont ouverts une session sur le serveur Omnivista2500, ouvrir le fichier login.log. Il contient la date d?ouverture de la session et les informations concernant l?utilisateur telles que sont adresse IP, son nom. Il donne également les connexions qui se sont effectuées avec succès ou échecs.

Ce champ contient également d?autres fichiers log tels que : backupstore.txt, discovery.log, policy.log, server.txt, trapconfig.log

Supervision de l?état des équipements

Aller sur Network >Health>Add Device ajouter l?équipement dont vous voulez afficher l?utilisation du CPU.

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

DAVO
Achille

Quelques captures d'écrans par rapport à Asterisk

Configuration de X-lite sous Linux

Configuration de X-lite sous Windows

Enregistrement d?un client sous Asterisk

Exécution d?un appel sous Asterisk

DITT - 2010

85

Etude d'une infrastructure d'interconnexion de sociétés multi-sites par la ToIP

DAVO
Achille

sommaire suivant