CHAPITRE II LA VOIX SUR IP (VoIP)

II.1. INTRODUCTION

La " VoIP " ou littéralement " voix sur IP " en Français désigne l'ensemble des technologies permettant de communiquer oralement via un réseau utilisant le protocole IP. Le terme "VoIP" est en général utilisé pour décrire des communications "Point à Point". Pour la diffusion de son sur IP en multipoints, on parlera plutôt de streaming (comme les radios sur Internet, par exemple).

I.2. HISTORIQUE¹⁰

La téléphonie sur IP (Voice Over IP) a fait partie des «fantasmes» des premiers internautes. En effet, ce protocole n'était pas fait pour traiter la voix. Dès le début cependant, des logiciels ont été développés permettant de véhiculer la voix. Les expériences des années 90 n'étaient pas vraiment convaincantes mais les progrès furent rapides : les communications entre internautes pourront être réalisées. Puis, les grands opérateurs de téléphonie se mirent à utiliser l'IP pour les communications sur leurs réseaux "voix" sans même que les clients ne s'en aperçoivent.

Aujourd'hui, la technologie est parfaitement maîtrisée et les progrès sont tels que l'on peut réellement parler de ToIP (Telephony over IP). En effet, non seulement la voix est transportée, mais tous les services classiques de téléphonie peuvent être proposés aux Clients, qu'ils soient particuliers, PME, grandes entreprises, opérateurs, ...

Le meilleur exemple de téléphonie IP est Skype. Skype est un logiciel gratuit téléchargeable qui ouvre les portes d'un service gratuit de télécommunications. Avec un simple casque et un micro reliés à l'ordinateur et une connexion sur l'Internet, Skype permet d'établir une communication téléphonique vers le monde entier.

II.3. DEFINITION¹¹

La voix sur IP (VoIP) regroupe l'ensemble des techniques permettant de faire transiter de la voix sur un réseau informatique. La voix sur IP comprend ainsi les communications de PC à PC. Pour ce type de communication, chaque utilisateur doit disposer d'un logiciel approprié. Si la connexion passe par le réseau Internet, on parle alors de VoIP, la téléphonie par Internet.

10 R. Nandrianina Gwenael, Mémoire de fin d'étude «déploiement d'un système VoIP sécurisé par isolation du serveur »,

Université d'ANTANANARIVO, 2013-2014, p2.

¹¹ M. Karime, Op cit P8

15

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

II.4. ARCHITECTURE¹²

La VoIP étant une nouvelle technologie de communication, elle n'a pas encore de standard unique. En effet, chaque constructeur apporte ses normes et ses fonctionnalités à ses solutions. Les trois principaux protocoles sont H.323, SIP et MGCP/MEGACO. Il existe donc plusieurs approches pour offrir des services de téléphonie et de visiophonie sur des réseaux IP.

Certaines placent l'intelligence dans le réseau alors que d'autres préfèrent une approche égale à égale avec l'intelligence répartie à la périphérie. Chacune ayant ses avantages et ses inconvénients.

La figure II.1 décrit l'Architecture générale de la Voix sur IP, elle comprend toujours des terminaux, un serveur de communication et une passerelle vers les autres réseaux. Chaque norme a ensuite ses propres caractéristiques pour garantir une plus ou moins grande qualité de service. L'intelligence du réseau est aussi déportée soit sur les terminaux, soit sur les passerelles/ contrôleur de commutation, appelées Gatekeeper. On retrouve les éléments communs suivants

:

? Le routeur : permet d'aiguiller les données et le routage des paquets entre deux réseaux. Certains routeurs permettent de simuler un Gatekeeper grâce à l'ajout de cartes spécialisées supportant les protocoles VoIP.

? La passerelle : permet d'interfacer le réseau commuté et le réseau IP.

? Le PABX : est le commutateur du réseau téléphonique classique. Il permet de faire le lien entre la passerelle ou le routeur, et le réseau téléphonique commuté (RTC). Toutefois, si tout le réseau devient IP, ce matériel devient obsolète.

? Les Terminaux : sont généralement de type logiciel (software phone) ou matériel (hardphone), le softphone est installé dans le PC de l'utilisateur. L'interface audio peut être un microphone et des haut-parleurs branchés sur la carte son, même si un casque est recommandé. Pour une meilleure clarté, un téléphone USB ou Bluetooth peut être utilisé.

Le hardphone est un téléphone IP qui utilise la technologie de la Voix sur IP pour permettre des appels téléphoniques sur un réseau IP tel que l'Internet. Les appels peuvent parcourir par le réseau internet comme par un réseau privé.

Un terminal utilise des protocoles comme le SIP (Session Initiation Protocol) ou l'un des protocoles propriétaire tel que celui utilisée par Skype.

¹² R. Bouzaida, op cit. P10 et suiv.

16

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

Figure II.1 Architecture générale de la Voix sur IP II.5. PRINCIPE DE TRANSFORMATION DE VOIX EN IP¹³

La bande voix (qui est un signal électrique analogique) est d'abord échantillonnée numériquement par un convertisseur puis compressée selon une certaine norme de compression variable selon les codecs utilisés, puis ensuite on peut éventuellement supprimer les pauses de silences observées lors d'une conversation, pour être ensuite habillée RTP, UDP et enfin en IP. Une fois que la voix est transformée en paquets IP, ces paquets IP identifiés et numérotés peuvent transiter sur n'importe quel réseau IP (ADSL, Ethernet, Satellite, routeurs, switchs, PC, Wifi...etc.,)

Figure II.2. Principe de transformation de la Voix en IP

¹³ M. Karima Op cit p10.

17

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

II.6. ETAT DE L'ART SUR LA VoIP¹⁴

II.6.1. Modes d'accès

Une communication dans un système VoIP est établie selon trois modes. ? Communication PC à PC

Il consiste à équiper sur chaque PC, d'un microphone, d'un hautparleur, d'une carte son (full duplex) et d'un logiciel de téléphonie (stimulateur téléphonique) sur IP qui tient lieu de téléphonie.

Cette configuration est fréquemment couplée à des fonctionnalités de visioconférence à partir d'une Webcam connectée à l'ordinateur. Ce type de configuration peut être développé en entreprise ou organisation, et se limitera à des usages restreints tels que la communication entre services techniques.

Figure II.3. Communication PC à PC

? Communication PC à Phone

Ici l'un des correspondants est sur un PC et l'autre utilise un téléphone classique. Dans cette configuration, il faut passer via son fournisseur d'accès à Internet qui doit mettre en oeuvre une "passerelle" (Gateway) avec le réseau téléphonique.

C'est cette passerelle qui se chargera de l'appel du correspondant et de l'ensemble de la "signalisation" relative à la communication téléphonique, du côté du correspondant demandé.

¹⁴ B. KASSE : «étude et mise en place d'un système de communication VoIP : appliqué à un PABX open source », Mémoire de fin d'étude Master II Professionnel, Université CHEIK ANTA DIOP DE DAKAR, 2005-2006, p20.

18

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

Figure II.4. Communication PC à phone

? Communication phone à phone

Ici les correspondants utilisent des téléphones analogiques. Pour faire dialoguer deux postes téléphoniques ordinaires via un réseau IP, des passerelles sont mises en place permettant ainsi d'accéder directement au réseau IP.

Figure II.5. Communication phone à phone.

19

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

II.7. ETUDE DES PROTOCOLES

II.7.1. Le protocole H.323¹⁵

Le standard H.323 a été conçu par l'ITU-T. Il spécifie les composants, protocoles et procédures permettant la mise en place d'un service multimédia sur un réseau à transmission par paquets (LAN, WAN...). H.323 fait partie d'une série de recommandations qui, toutes décrivent des transmissions multimédia mais sur des réseaux différents H.323 transmet des informations multimédia sur des réseaux à paquets commutés sans garantie de la bande passante. Ce standard est valable pour la VoIP car il permet de transmettre uniquement la voix et des données.

Il est constitué par un ensemble de protocoles permettant des communications entre plusieurs équipements basés sur le modèle H.323. C'est une famille de protocoles qui sont utilisés pour l'établissement ou la clôture d'un appel, l'enregistrement des postes, l'authentification des utilisateurs, ainsi que bien d'autres services. Ceux-ci sont transportés sur un réseau IP à travers des protocoles TCP ou UDP.

Figure II.6. Architecture du Protocole H323 II.7.1.1. Les équipements du protocole H.323

1. Le terminal

Le terminal H.323 est soit un téléphone, soit un ordinateur muni d'une carte son et d'un micro, soit d'un appareil tournant sur le modèle H.323 et exécutant des applications audio. Eventuellement le terminal peut être doté d'un système de transmission d'images et de données mais ce n'est pas obligatoire. Cet appareil

¹⁵ B. KASSE, Op Cit. p.55 et suiv.

20

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

joue un rôle clef dans la VoIP car, c'est à partir de lui que sont émises et reçues les conversations d'utilisateurs. Ainsi donc, le rôle premier du standard H.323 est de permettre les échanges entre les terminaux.

Le fonctionnement du terminal multimédia réside en ce qu'il peut envoyer et recevoir des messages multimédias. Il est ainsi doté d'une couche protocolaire d'application audio et vidéo. Cette couche représente l'interface de l'application vue par l'utilisateur sur le terminal. Elle repose sur un ensemble de codecs audio et vidéo qui sont des standards de compression/décompression et d'encodage/décodage audio/vidéo.

Un terminal doit obligatoirement avoir un codec audio/vidéo codant à 64Kbps. Le transport des informations multimédia issues du terminal est assuré par l'intermédiaire du protocole RTP (Real time Transport Protocol) et ensuite par la couche transport et l'interface réseau.

2. Le Gateway

Le Gateway ou passerelle est l'appareil qui permet d'interconnecter deux réseaux dissemblables. Il s'agit d'un noeud sur le LAN. Il traduit et transmet au réseau H.323 vers un réseau non H.323. Par exemple, il peut être connecté à un réseau du type PSTN (public Switched Telephony Network). Cette traduction s'accomplit par les conversations de protocoles et de medias entre les deux réseaux nécessaires. Un Gateway n'est pas nécessaire s'il s'agit de connecter uniquement des terminaux H.323. La structure du Gateway se compose de deux parties. La première est attachée au réseau de paquets et la seconde au réseau public de commutation (téléphonique).

3. Gatekeeper

Le Gatekeeper est considérée comme le cerveau du réseau H.323. Il s'agit d'un point de focalisation pour tous les appels du réseau H.323. Bien qu'il ne soit pas nécessaire, le Gatekeeper est un objet commode du réseau H.323. C'est celui qui se charge d'autoriser les appels, d'authentifier les utilisateurs, d'établir une comptabilité, de contrôler la bande passante, il peut également fournir des services de routage. Un Gatekeeper administre un ensemble de réseaux de terminaux.

Le Gatekeeper doit obligatoirement s'occuper d'effectuer des conversions d'adresse : les appels originaires d'un réseau H.323 peuvent utiliser un allias pour adresser un autre terminal et de même des appels originaires d'un réseau différent du H.323 et reçus par le Gateway peuvent utiliser une adresse de type téléphone pour adresser un terminal. En plus des conversions, une caractéristique importante du Gatekeeper réside dans ce qu'il gère la fonctionnalité RAS envoyant des messages de confirmation de requête aux clients qui le contactent.

21

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

4. Le MCU (multipoint control unit)

Le MCU fournit un support pour une conférence entre trois ou plusieurs terminaux. Chacun des terminaux désirant participer à la conversation doit s'enregistrer auprès du MCU. C'est le MCU qui négocie, entre les terminaux, les codecs à utiliser durant la conférence. Il se charge également de signaler à chacun des terminaux s'il s'agit d'une audio conférence ou d'une vidéo conférence.

II.7.1.2. Les avantages et les inconvénients du protocole H.323

1. Les avantages

Les réseaux IP sont à commutation de paquets, les flux de données transitent en commun sur une même liaison. Les débits des réseaux IP doivent donc être adaptés en fonction du trafic afin d'éviter tout risque de coupure du son (et de la vidéo).

Tous les sites n'ont pas le même débit. Plus le débit sera élevé et plus le risque de coupure sera faible. Par ailleurs, tant que la qualité de service n'existera pas dans les réseaux IP, la fiabilité des visioconférences sur les lignes à faible débit sera basse.

Voici les principaux bénéfices qu'apporte la norme H.323 sont les suivants: - Codecs standards : H.323 établit des standards pour la compression et la décompression des flux audio et vidéo. Ceci assure que des équipements provenant de fabricants différents ont une base commune de dialogue ;

- Interopérabilité : Les utilisateurs veulent pouvoir dialoguer sans avoir à se soucier de la compatibilité du terminal destinataire. En plus d'assurer que le destinataire est en mesure de décompresser l'information, H.323 établit des méthodes communes d'établissement et de contrôle d'appel ;

- Indépendance vis à vis du réseau : H.323 est conçu pour fonctionner sur tout type d'architecture réseau. Comme les technologies évoluent et les techniques de gestion de la bande passante s'améliorent, les solutions basées sur H.323 seront capables de bénéficier de ces améliorations futures ;

- Indépendance vis à vis des plates-formes et des applications : H.323 n'est lié à aucun équipement ou système d'exploitation ;

- Support multipoint : H.323 supporte des conférences entre trois terminaux ou plus sans nécessiter la présence d'une unité de contrôle spécialisée ;

- Gestion de la bande passante : Le trafic audio et vidéo est un grand consommateur de ressources réseau. Afin d'éviter que ces flux ne congestionnent le réseau, H.323 permet une gestion de la bande passante à disposition. En particulier, le gestionnaire du réseau peut limiter le nombre simultané de connexions H.323 sur son réseau ou limiter la largeur de bande à disposition de

22

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

chaque connexion. De telles limites permettent de garantir que le trafic important ne soit pas interrompu.

Indispensable pour permettre un minimum d'interopérabilité entre équipements de fournisseurs différents, ce standard présente toutefois les inconvénients suivants.

2. Les inconvénients

Protocole complexe, créé initialement pour les conférences multimédia et qui incorpore des mécanismes superflus dans un contexte purement téléphonique. Ceci a notamment des incidences au niveau des terminaux H.323 (téléphones IP, par exemple) qui nécessitent de ce fait une capacité mémoire et de traitement non sans incidence au niveau de leur coût.

Il comprend de nombreuses options susceptibles d'être implémentées de façon différentes par les constructeurs et donc de poser des problèmes d'interopérabilité ou de plus petit dénominateur commun (dans le choix du codec, par exemple) ; D'autre part, comme le seul codec obligatoire est le codec G.711 (64 Kbps) et que le support des autres codecs plus efficaces est optionnel, l'interopérabilité entre produits provenant de constructeurs différents ne signifie pas qu'ils feront un usage optimal de la bande passante. En effet, dans le cas où les codecs à bas débits sont différents, le transport de la voix se fera à 64 Kbps, ce qui, en termes de bande passante, ne présente guère d'avantages par rapport à un système téléphonique classique. Le protocole H.323 est une des normes envisageables pour la voix sur IP à cause de son développement inspiré de la téléphonie. Cependant, elle est pour l'instant employée par des programmes propriétaires (Microsoft, etc.). La documentation est difficile d'accès car l'ITU fait payer les droits d'accès aux derniers développements de cette technologie, en dehors des efforts faits par le projet Open H.323 pour rendre cette technologie accessible à tous. Ainsi son adaptation au réseau IP est assez lourde. C'est pourquoi au fil des recherches sont nées le SIP.

II.7.2. Protocole SIP¹⁶

Le protocole SIP (Session Initiation Protocol) a été initié par le groupe MMUSIC (Multiparty Multimedia Session Control) et est désormais repris et maintenu par le groupe SIP de l'IETF. SIP est un protocole de signalisation appartenant à la couche application du modèle OSI. Son rôle est d'ouvrir, modifier et libérer les sessions.

L'ouverture de ces sessions permet de réaliser de l'audio ou vidéoconférence, de l'enseignement à distance, de la voix (téléphonie) et de la diffusion multimédia sur IP essentiellement. De même SIP participe à toutes les étapes de la communication entre deux utilisateurs.

16 F. Zoartsiharana, Mémoire de fin d'étude : « sécurisation et optimisation de la VoIP via Astérisk et X-lite », université d'ANTANANARIVO, 2012-2013 p4 et suiv.

23

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

Source : Mémoire F. Zoartsiharana

Figure II.7. Architecture SIP

A chacune des couches de l'architecture SIP sont associés des protocoles tels que :

? RSVP (Resource Réservation Protocol) : protocole utilisé pour réserver les ressources réseaux sur IP.

? RTP (Real Time Transport Protocol) : protocole de transport des données en temps réel

? RTCP (Real Time Control Protocol) : protocole qui assure le contrôle de flux des données multimédia

? SAP (Session Annoucement Protocol) : protocole pour annoncer si les sessions multimédia ouvertes sont en multicast

? SDP (Session Description Protocol) : protocole de description des sessions multimédia.

II.7.2.1. Les équipements du protocole SIP

Ainsi quatre entités contribuent au fonctionnement de SIP :

1. Le serveur d'agent d'utilisateur : L'utilisateur d'agent est composé de deux parties : Le client (UAC : User Agent Client) et le Server (UAS : User Agent Server). Le client envoie les requêtes SIP lorsqu'il initialise un appel, l'UAS est une application qui contacte l'utilisateur si un appel lui est destiné.

24

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

Figure II.8. UAC et UAS

2. Le serveur de redirection

Un utilisateur peut envoyer une requête d'invitation à une autre personne par l'intermédiaire d'un serveur de redirection. Ce serveur se chargera de retrouver cette personne et de renvoyer les informations nécessaires au client appelant, pour qu'il puisse établir une connexion directe avec l'interlocuteur désiré.

3. Le serveur proxy

Un utilisateur peut envoyer une requête d'invitation à une autre personne par l'intermédiaire d'un serveur proxy. Le Proxy tentera également de localiser le destinataire de la communication. Mais à la différence du serveur de redirection, il tentera d'établir une connexion entre les intéressés. Le serveur Proxy agit comme serveur et client à la fois, c'est-à-dire qu'il peut envoyer et recevoir des requêtes.

4. Le serveur d'enregistrement

Le Serveur d'enregistrement est un Serveur qui accepte les requêtes d'enregistrement (RegisterRequest). Il peut également implémenter d'autres fonctionnalités SIP comme servir de serveur de proxy. Un Serveur d'enregistrement permet de garder des traces de localisations des utilisateurs. Cette fonctionnalité provient du fait que si un utilisateur se connecte à l'Internet par le biais d'un Internet service provider (ISP), on lui associe une adresse IP dynamique.

Cette même remarque est valable pour les personnes connectées au réseau LAN par un serveur DHCP, il est donc nécessaire que ces utilisateurs puissent être joignables indépendamment de leur adresse IP.

Une table d'association des adresses IP et SIP est maintenue et mise à jour sur ce Serveur.

Avec SIP, les utilisateurs qui ouvrent une session peuvent communiquer en mode point à point, en mode diffusif ou dans un mode qui combine les deux.

- Point à point : Communication entre 2 machines, on parle d'unicast.

25

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

- Diffusif : Plusieurs utilisateurs en multicast, via une unité de contrôle M.C.U (Multipoint Control Unit).

II.7.2.2. Les avantages et inconvénients du protocole SIP

1. Les avantages

L'implémentation de la VoIP avec le protocole de signalisation SIP

(Session Initiation Protocol) fournit un service efficace, rapide et simple d'utilisation.

SIP est un protocole rapide et léger. La séparation entre ses champs d'en-tête et son corps du message facilite le traitement des messages et diminue leur temps de transition dans le réseau.

Les utilisateurs s'adressent à ces serveurs Proxy pour s'enregistrer ou demander l'établissement de communications. Toute la puissance et la simplicité du système viennent de là. On peut s'enregistrer sur le Proxy de son choix indépendamment de sa situation géographique. L'utilisateur n'est plus "attaché" à son autocommutateur. Une entreprise avec plusieurs centaines d'implantations physiques différentes n'a besoin que d'un serveur Proxy quelque part sur l'Internet pour établir son réseau de téléphonique "gratuit" sur l'Internet un peu à la manière de l'émail.

SIP est un protocole indépendant de la couche transport. Il peut aussi bien s'utiliser avec TCP que l'UDP.

2. Les inconvénients

L'une des conséquences de cette convergence est que le trafic de voix et ses systèmes associés sont devenus aussi vulnérables aux menaces de sécurité que n'importe quelle autre donnée véhiculée par le réseau.

En effet SIP est un protocole d'échange de messages basé sur http, C'est pourquoi SIP est très vulnérable face à des attaques de types Dos (dénis de service), détournement d'appel, trafic de taxation, etc. De plus, le protocole de transport audio associé RTP (Real Time Protocol) est lui aussi très peu sécurisé face à de l'écoute indiscrète ou des Dos.

Le SIP est une norme pour la communication de multimédia, il devient de plus en plus utilisé pour la mise en place de la téléphonie sur IP ; la compréhension de ce protocole aidera le professionnel à l'épreuve de la sécurité sur le réseau. Ce protocole est un concurrent direct à H.323.

II.7.3. Les protocoles de transports¹⁷

Entre les deux grandes familles de protocoles de transport qui sont TCP et UDP, le protocole UDP s'impose pour le transfert des flux multimédia pour des raisons d'efficacité en temps réel. Pour apporter un peu plus de fiabilité dans le transport des flux voix, deux protocoles complémentaires ont été adjoints à UDP,

17 R. sandy Mialisioa, Mémoire de fin d'étude : « Etude d'une implantation et gestion de la VoIP par (SISCO UNIFIED CALLMANAGER) », Université d'ANTANANARIVO, 2012-2013, p41 et suiv.

26

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

le premier, RTP a essentiellement pour objet de fournir les informations nécessaires à la correction de gigue. Le second, intégré dans RTP, RTCP fournit périodiquement des informations sur la qualité du réseau. RTP et RTCP sont définis, depuis juillet 2003, par la RFC 3550 rendant obsolète la version précédente RFC 1889.

II.7.3.1. Le protocole RTP

RTP est un protocole qui a été développé par l'IETF (Internet Engineering Task Force) afin de faciliter le transport temps réel de bout en bout des flots de données audio et vidéo sur les réseaux IP. L'utilisation de RTP se fait généralement au-dessus d'UDP ce qui permet d'atteindre plus facilement le temps réel. Qui dit application temps réel, dit présence d'une certaine qualité de service (QoS) que RTP ne garantit pas. De plus RTP est un protocole qui se trouve dans un environnement multipoint, donc on peut dire que RTP possède à sa charge, la gestion du temps réel, mais aussi l'administration de la session multipoint.

II.7.3.1.1. Les fonctions de RTP

Le protocole RTP, standardisé en 1996, a pour but d'organiser les paquets à l'entrée du réseau et de les contrôler à la sortie. Ceci de façon à reformer les flux avec ses caractéristiques de départ.

RTP est un protocole adapté aux applications présentant des propriétés temps réel. Il permet ainsi de :

- Reconstituer la base de temps des flux (horodatage des paquets : possibilité de resynchronisation des flux par le récepteur).

- Mettre en place un séquencèrent des paquets par une numérotation et ce afin de permettre ainsi la détection des paquets perdus. Ceci est un point primordial dans la reconstitution des données.

- Identifier le contenu des données pour leurs associer un transport sécurisé. - Transporter les applications voix dans des trames (avec des dimensions qui sont dépendantes des codecs qui effectuent la numérisation). Ces trames sont incluses dans des paquets afin d'être transportées et doivent de ce fait être récupérées facilement au moment de la phase de dépaquetage afin que l'application soit décodée correctement.

En revanche, ce n'est pas la solution qui permettrait d'obtenir des transmissions temps réel sur IP. En effet, il ne procure pas de :

* Réservation de ressources sur le réseau (pas d'action sur le réseau);

* Fiabilité des échanges (pas de retransmission automatique, pas de régulation automatique du débit);

* Garantie dans le délai de livraison et dans la continuité du flux temps réel. De plus l'encapsulation RTP n'est perçue que par les machines périphériques. Donc, les routeurs intermédiaires ne peuvent pas différencier les paquets RTP des autres.

27

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

II.7.3.1.2 En-tête RTP

L'en-tête d'un paquet RTP est obligatoirement constitué de 16 octets. Cet en-tête précède le « payload » qui représente les données utiles.

Tableau 3. En-tête RTP

· V (Version) : Ce champ, codé sur 2 bits, permet d'indiquer la version de RTP. Actuellement, V=2.

· P (Padding) : Ce bit indique, s'il est à 1, que les données possèdent des octets de bourrage. Le nombre d'octets de bourrage est précisé dans la charge utile.

· X (Extension) : Ce bit spécifie, s'il est à 1, que l'en-tête est suivi d'un entête supplémentaire.

· CC (CSRC Count) : Ce champ, codé sur 4 bits, représente le nombre de CSRC qui suit l'en tête.

· M (Marker) : Le bit M (Marker) définit un profil RTP, par exemple, si la récupération des silences est activée, dans chaque premier paquet d'un échange ce bit est à 1.

· PT (Payload Type) : Basé sur 7 bits, ce champ identifie le type du payload (audio, vidéo, image, texte, html, etc.) et le format de codage.

· Numéro de séquence : Ce champ, d'une taille de 2 octets, représente le numéro d'ordre l'horloge système ou l'horloge d'émission des paquets. Sa valeur initiale est aléatoire et il s'incrémente de 1 à chaque paquet envoyé, il peut servir à détecter des paquets perdus.

· Timestamp : Ce champ horodatage, de 4 octets, représente l'horloge retour d'informations d'échantillonnage de l'émetteur. Elle doit être monotone et linéaire pour assurer la synchronisation des flux. Cette information permet la récupération de la gigue, sa valeur initiale est aléatoire.

· SSRC (Synchronisation Source Report Count) : Basé sur 4 octets, ce champ identifie de manière unique la source de synchronisation, sa valeur est choisie de manière aléatoire par l'application.

· CSRC (Contributing Source Report Count) : Ce champ, sur 4 octets, identifie les sources de contribution. Ce champ est utilisé quand plusieurs sources fournissent des informations et que le paquet contient des informations reconstituées à partir de ces différentes sources.

28

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

? Bien qu'autonome, RTP peut être complété par RTCP. Ce dernier apporte un retour sur la transmission et sur les éléments destinataires.

Source : Mémoire R. Sandy

Figure II.9. Relation entre RTP et RTCP II.7.3.2. Le protocole RTCP

II.7.3.2.1 Fonction de RTCP

Le protocole RTCP est fondé sur la transmission périodique de paquets de contrôle à tous les participants d'une session. Le protocole RTP utilise le protocole RTCP qui transporte les informations supplémentaires suivantes pour la gestion de la session:

- Les récepteurs utilisent RTCP pour renvoyer vers les émetteurs un rapport sur la QoS. Ces rapports comprennent le nombre de paquets perdus, la gigue et le délai aller-retour. Ces informations permettent à la source de s'adapter et de modifier le niveau de compression pour maintenir une QoS.

- Une synchronisation supplémentaire entre les médias : Les applications multimédias sont souvent transportées par des flots distincts.

- L'identification : En effet, les paquets RTCP contiennent des informations d'adresses, comme l'adresse d'un message électronique, un numéro de

téléphone ou le nom d'un participant à une conférence téléphonique.

- Le contrôle de la session : Parce que RTCP permet aux participants d'indiquer leur départ d'une conférence téléphonique (paquet Bye de RTCP) ou simplement de fournir une indication sur leur comportement. Le protocole RTCP demande aux participants de la session d'envoyer

29

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

périodiquement les informations citées ci-dessus. On peut dire que les paquets RTP ne transportent que les données des utilisateurs. Tandis que les paquets RTCP ne transportent en temps réel, que de la supervision. On peut détailler les paquets de supervision en 5 types :

? 200 : SENDER REPORT: Ce rapport regroupe des statistiques concernant la transmission (pourcentage de perte, nombre cumulé de paquets perdus, variation de délai (gigue), ...Ces rapports sont issus d'émetteurs actifs d'une session.

? 201 : RECEIVER REPORT: Ensemble de statistiques portant sur la communication entre les participants. Ces rapports sont issus des récepteurs d'une session.

? 202 : DESCRIPTION SOURCE: Carte de visite de la source (nom, e-mail, localisation).

? 203 : BYE: Message de fin de participation à une session.

? 204 : APPLICATION SPECIFIC: Fonctions spécifiques à une application. Ces différents paquets de supervision fournissent aux noeuds du réseau les instructions nécessaires à meilleur contrôle des applications temps réel.

II.7.3.2.2. En-tête RTCP

Voici l'en-tête commun à tous les paquets RTCP.

Tableau 4. En-tête RTCP

· V : Ce champ, codé sur 2 bits, permet d'indiquer la version de RTP, qui est la même que dans les paquets RTCP. Actuellement, V=2

· P : Ce bit indique, s'il est à 1, que les données possèdent une partie de bourrage.

· RC : Ce champ, basé sur 5 bits, indique le nombre de blocs de rapport de réception contenus en ce paquet. Une valeur de zéro est valide.

· PT : Ce champ, codé sur 1 octet, est fixé à 200 pour identifier ce datagramme RTCP comme SR.

· Longueur : Ce champ de 2 octets, représente la longueur de ce paquet RTCP incluant l'en et le bourrage.

· SSRC : Basé sur 4 octets, ce champ, représente l'identification de la source pour le paquet SR.

30

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

II.8. ETUDE COMPARATIVE ENTRE H.323 ET SIP

Les deux protocoles H.323 et SIP représentent les standards définis jusqu'à présent pour la signalisation à propos de la téléphonie sur Internet. Ils présentent tous les deux des approches différentes pour résoudre un même problème.

H.323 est basé sur une approche traditionnelle du réseau à commutation de circuits. Quant à SIP, il est plus léger car basé sur une approche similaire au protocole http. Tous les deux utilisent le protocole RTP comme protocole de transfert des données multimédia. Au départ H.323 fut conçu pour la téléphonie sur les réseaux sans QoS, mais on l'adopta pour qu'il prenne en considération l'évolution complexe de la téléphonie sur internet. La complexité de H.323 provient encore du fait de la nécessité de faire appel à plusieurs protocoles simultanément pour établir un service, par contre SIP n'a pas ce problème. SIP ne requiert pas de comptabilité descendante, SIP est un protocole horizontal au contraire de H.323

Les nouvelles versions de H.323 doivent tenir compte des anciennes versions pour continuer à fonctionner. Ceci entraîne pour H.323 de traîner un peu plus de codes pour chaque version. H.323 ne reconnaît que les Codecs standardisés pour la transmission des données multimédias proprement dit alors que SIP, au contraire, peut très bien en reconnaître d'autres. Ainsi, on peut dire que SIP est plus évolutif que H.323.

Tableau 5. Comparaison entre SIP et H.323

II.9. LES CODECS

Codec est une abréviation pour Codeur/Décodeur. Un codec est basé sur un algorithme qui permet la compression des données qu'on lui donne. Il s'agit d'un procédé permettant de compresser et de décompresser un signal, de l'audio ou de la vidéo, le plus souvent en temps réel, permet une réduction de la taille du fichier

¹⁸ E. Noureddine, mémoire de fin d'étude « Etude et mise en place d'une solution VoIP sécurisée », Université Mouloud mammeri de Tizi-ouzou, 2013-2014, p20.

31

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

original. Le codec numérise et compresse la voix de l'émetteur, ainsi les données numériques sont encapsulées dans des paquets IP et acheminées vers le destinataire. A l'arrivés au destinataire, ce dernier grâce au même codec décompresse et restitue le son. On distingue des codecs à pertes et codecs sans pertes. Un codec à pertes distingue les parties moins importantes des informations et les supprime pour gagner en taille.

II.10. QUALITE DE LA VOIX¹⁸

Dans la téléphonie sur IP, les différents codecs retransmettent plus ou moins bien le signal original Pour mesurer la qualité de la voix restituée, on parle de score MOS (Mean Opinion Score). C'est une note comprise entre 1 et 5 et attribuée par des auditeurs jugeant de la qualité de ce qu'ils entendent. Pour la VoIP, plusieurs codecs peuvent servir. Voici leurs détails :

G.711 : Ce codec est le premier à avoir été utilisé dans la VoIP. Même si il existe maintenant des codecs nettement plus intéressants, celui-ci continue d'être implémenté dans les équipements à des fins de compatibilité entre marques d'équipements différentes.

G.722 : A la différence du G.711, ce codec transforme le spectre jusqu'à 7kHz ce qui restitue encore mieux la voix. Les débits que ce codec fournit sont 48,56 ou 64kbit/s. Une des particularités est de pouvoir immédiatement changer de débit. Ceci est fortement appréciable lorsque la qualité du support de transmission se dégrade.

G.722.1 : Dérivé du codec précédent, celui-ci propose des débits encore plus faibles (32 ou 24kbit/s).

Il existe même des versions propriétaires de ce codec fournissant un débit de 16kbit/s.

G.723.1 : C'est le codec par défaut lors des communications à faible débit. Deux modes sont disponibles. Le premier propose un débit de 6,4kbit/s et le deuxième un débit de 5,3kbit/s.

? Compression du silence

Une des méthodes utilisées par les codecs pour réduire la quantité de données à transmettre et de détecter les silences. Dans une conversation téléphonique, chaque locuteur ne parle que 1/3 du temps en moyenne. Ce qui fait que 1/3 du temps d'une conversation est constitué de silence facilement reproductible et donc non codé par le codec. Ce mécanisme s'appelle VAD (Voice Activity Détection - DAV : Détection d'activité de la voix).

? Génération de bruits de confort

Pendant une conversation où les silences sont effacés, l'absence de bruit chez le récepteur peut vite se révéler inconfortable. Dans cette optique, les codecs

32

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

disposent d'un générateur de bruits de confort visant à simuler des bruits de fond pour améliorer le confort des utilisateurs.

? Robustesse sur la perte de paquets

Si les conditions de circulations sur le réseau se dégradent, certains paquets contenant de l'information peuvent se perdre ou arriver trop tard. Ce problème est en partie compensé par l'utilisation des buffers, mais la gigue peut être telle que le codec soit obligé de retransmettre au récepteur un paquet, alors qu'il n'est pas arrivé. Il existe plusieurs méthodes pour palier à problème: Il est possible par exemple de simplement répéter le contenu du dernier paquet pour combler le vide. On peut aussi répartir l'information sur plusieurs paquets de façon à introduire une redondance des données. En cas de pertes de paquets, le codec dispose ainsi d'une copie du paquet à retransmettre.

II.11. ASTERISK

II.11.1. Présentation

Le nom Asterisk fait référence au symbole "*" qui signifie "wildcard" en ligne de commande Lunix et DOS. Ce choix a été fait car Asterisk est conçu dans le but d'offrir une très grande souplesse dans des réseaux de voix. Astérisk est un autocommutateur téléphonique privée (PABX) open source pour les systèmes d'exploitation LUNIX, il est publié sous licence GPL.

II.11.2. Historique¹⁹

Asterisk est né en 1999, créé par un étudiant de l'université d'Auburn (États-Unis -Alabama). À la recherche d'un commutateur téléphonique privé pour créer un centre de support technique sur Linux, il est dissuadé par les tarifs trop élevés des solutions existantes, et décide de se créer son propre routeur d'appels sous Linux.

Le PBX open source Asterisk a vu le jour quand Mark Spencer, a voulu acquérir un PBX traditionnel pour sa société. Le créateur d'Asterisk, trouvant que le prix d'acquisition d'un PBX traditionnel était démesuré, initia un projet open source. Il a donc commencé à développer Asterisk.

Les programmeurs Open Source du monde entier ont contribué à l'écriture du source, aux expérimentations, et aux patches correctifs des bugs en provenance de la communauté ont apporté une aide précieuse au développement de ce logiciel.

II.11.3. Rôle²⁰

Asterisk est un IP-PBX qui transforme un ordinateur en "central téléphonique" ou "PABX"(Private Automatic Branch eXchange), qui est un autocommutateur téléphonique privé » Ce PBX est un commutateur qui relie

¹⁹ http://asterisk.open-source.fr, 10 septembre 2020

²⁰ M. Karime op cit. P23.

33

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

dans une entreprise les appels d'un poste quelconque vers un autre (appels internes) ou avec un réseau téléphonique public (appels externes).

Asterisk a le rôle d'un middleware entre les technologies de téléphonie VoIP (TDM, SIP ...) et les applications (conférence, messagerie vocale, ...). Ces PBX est base sur le protocole IP. Donc les communications et les paquets échangés sont transportés sous forme de plusieurs protocoles de la voix qu'on veut (SIP, IAX, H.323, ADSI, MGCP).

II.11.4. Architecture

Asterisk est soigneusement conçu pour une flexibilité maximale. Les APIs spécifiques sont définies autour d'un système PBX central. Ce noyau avancé manipule l'interconnexion interne du PBX proprement soustrait des protocoles spécifiques des codecs et des interfaces matérielles des applications de téléphonie. Cela permet à Asterisk d'utiliser n'importe quel matériel approprié et technologie disponible (Maintenant ou à l'avenir) pour exécuter ces fonctions essentielles, en connectant le matériel et les applications.

Figure II.10. Architecture générale d'Asterisk

34

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

II.11.5. Fonctionnalités

Asterisk satisfait de nombreux types de besoins, il est également utilisé dans un cadre professionnel, en tant que commutateur téléphonique d'entreprise, de passerelle vers le réseau téléphonique, de serveur de messagerie vocale ou de serveur d'audioconférence.

Une des grandes forces d'Asterisk et des logiciels libres de télécommunication en général, tient dans ce caractère multifonctionnel. En effet, les fonctions mentionnées ci-dessus peuvent être assurées soit sur un système unique, par exemple pour réduire le coût d'installation, soit sur différents systèmes hébergeant chacun une instance d'Asterisk, afin d'améliorer la disponibilité d'ensemble des différents composants du service téléphonique. Astérisk offre les fonctionnalités suivantes :

V' Messagerie vocale

V' Conférence téléphonique

V' Répondeur vocal interactif

V' Mise en attente d'appels

V' Services d'identification de l'appelant

V' VoIP

II.11.6. Principales fonctions

Les principales fonctions d'Asterisk sont :

V' La commutation de PBX (PBX Switching Core) : Système de commutation de central téléphonique privé, reliant ensemble les appels entre divers utilisateurs et des tâches automatisées. Le noyau de commutation relie d'une manière transparente des appels arrivant sur divers interfaces de matériel et de logiciel.

V' Lanceur d'applications (Application Launcher) : Lance les applications qui assurent des services pour des usagers, tels que la messagerie vocale, la lecture de messages et le listage de répertoires (annuaires).

V' Traducteur de codec (Codec Translator) : Utilise des modules de codec pour le codage et le décodage de divers formats de compression audio utilisés dans l'industrie de la téléphonie. Un certain nombre de codecs sont disponibles pour pallier aux divers besoins et pour arriver au meilleur équilibre entre la qualité audio et l'utilisation de la bande passante.

V' Planificateur Manager d'I/O (Scheduler & I/O Manager) : Ils traitent la planification des tâches de bas niveau et la gestion du système pour une performance optimale dans toutes les conditions de charge.

V' Dynamic Module Loader : charge les pilotes (lors de la 1ère exécution d'Asterisk, il initialise les pilotes et fait le lien avec les APIs appropriés). Après que les pilotes soient chargés (DML), les appels commencent à être acceptés (PBXSC) et redirigés en faisant sonner les téléphones (AL).

35

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

II.12. LES APIs (Application Programming Interface)

L'abstraction matérielle et protocolaire passe par l'utilisation de 4 APIs:

w' Asterisk Application API : Elle autorise différents modules de tâches à être lancé pour exécuter diverses fonctions. Communication, audioconférence, pagination, liste d'annuaire, messagerie vocale, transmission de données intégrée, et n'importe quelle autre tâche qu'un système PBX standard exécute actuellement ou exécutera dans l'avenir, sont mises en oeuvre par ces modules distincts.

w' Asterisk Translator API: Charge les modules de codec pour supporter divers formats de codage et de décodage audio tels que le GSM, la Mu-Law, l'A-Law, et même le MP3.

w' Asterisk Channel API: Cette API gère le type de raccordement sur lequel arrive un appelant, que ce soit une connexion VoIP, un RNIS, un PRI, une signalisation de bit dérobé, ou une autre technologie. Des modules dynamiques sont chargés pour gérer les détails de la couche basse de ces connexions.

w' Asterisk File Format API: Elle permet la lecture et l'écriture de divers formats de fichiers pour le stockage de données dans le file system. Sa particularité modulaire permet à Asterisk d'intégrer de façon continue le matériel de commutation téléphonique actuellement mise en oeuvre, et les technologies de Voix par paquet en constante augmentation, émergeant aujourd'hui.

II.13. POINTS FORTS ET LIMITES DE LA VOIX SUR IP²¹

Les raisons qui peuvent pousser les entreprises à s'orienter vers la VoIP comme solution pour la téléphonie. Les avantages les plus marqués sont:

- Réduction des coûts : En effet le trafic véhiculé à travers le réseau RTC est plus couteux que sur un réseau IP. Réductions importantes pour des communications internationales en utilisant le VoIP, ces réductions deviennent encore plus intéressantes dans la mutualisation

voix/données du réseau IP intersites (WAN). Dans ce dernier cas, le gain est directement proportionnel au nombre de sites distants.

- Standards ouverts : La VoIP n'est plus uniquement H323, mais un usage multi protocoles selon les besoins de services nécessaires. Par exemple, H323 fonctionne en mode égale à égale alors que MGCP fonctionne en mode centralisé. Ces différences de conception offrent immédiatement une différence dans l'exploitation des terminaisons considérées.

²¹ R. Bouzaida op cit p27.

36

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO

- Un réseau voix, vidéo et données (à la fois) : Grace à l'intégration de la voix comme une application supplémentaire dans un réseau IP, ce dernier va simplifier la gestion des trois applications (voix, réseau et vidéo) par un seul transport IP. Une simplification de gestion, mais également une mutualisation des efforts financiers vers un seul outil.

- Un service PABX distribué ou centralisé : Les PABX en réseau bénéficient de services centralisés tel que la messagerie vocale et la taxation. Cette même centralisation continue à être assurée sur un réseau VoIP sans limitation du nombre de canaux. Il convient pour en assurer une bonne utilisation de dimensionner convenablement le lien réseau. L'utilisation de la VoIP met en commun un média qui peut à la fois offrir à un moment précis une bande passante maximum à la donnée, et dans une autre période une bande passante maximum à la voix, garantissant toujours la priorité à celle-ci.

? Les points faibles de la voix sur IP sont :

- Fiabilité et qualité sonore : un des problèmes les plus importants de la téléphonie sur IP est la qualité de la retransmission qui n'est pas encore optimale. En effet, des désagréments tels la qualité de la reproduction de la voix du correspondant ainsi que le délai entre le moment où l'un des interlocuteurs parle et le moment où l'autre entend peuvent être extrêmement problématiques. De plus, il se peut que des morceaux de la conversation manquent (des paquets perdus pendant le transfert) sans être en mesure de savoir si des paquets ont été perdus et à quel moment.

- Dépendance de l'infrastructure technologique et support administratif exigeant : les centres de relations IP peuvent être particulièrement vulnérables en cas d'improductivité de l'infrastructure. Par exemple, si la base de données n'est pas disponible, les centres ne peuvent tout simplement pas recevoir d'appels. La convergence de la voix et des données dans un seul système signifie que la stabilité du système devient plus importante que jamais et l'organisation doit être préparée à travailler avec efficience ou à encourir les conséquences.

- Vol : les attaquants qui parviennent à accéder à un serveur VoIP peuvent également accéder aux messages vocaux stockés et au même au service téléphonique pour écouter des conversations ou effectuer des appels gratuits aux noms d'autres comptes.

- Attaque de virus : si un serveur VoIP est infecté par un virus, les utilisateurs risquent de ne plus pouvoir accéder au réseau téléphonique. Le virus peut également infecter d'autres ordinateurs connectés au système.

37

Intégration d'un serveur VoIP dans un Réseau d'entreprise Nicolas DJOMO