Système de Convergence I _2015 [Mode de Compatibilité] (1)

1Systme de Convergence I

Pr M.MOUGHIT Systme de convergence I

Pr MOUGHIT Mohamed

[email protected]

2Codage numrique de la parole

Codeurs temporels

Codeur MIC 64 Kbit/s

Codeur MICDA (Modulation par Impulsion et Codage Diffrentiel Adaptatif) 32 kbits/S



Codeurs MIC 64kbit/sIl tait normalis par lUIT (Union Internationale

des Tlcommunications) sous la recommandation G711

Ils cherchent prserver lallure temporelle du signal

Il consiste filtrer le signal de parole dans la bande 300-3400hz, lchantillonner la frquence 8000 hz et le quantifier par la loi A (ou m) sur 8 bits



Codeurs MICDA

Le codeur MICDA est normalis par UIT-T sous la recommandation G721

Il fait appel deux techniques de traitement du signal: la prdiction et la quantification adaptative


5Codeurs Hybrides Les codeurs mixtes mettent en jeu les techniques

temporelles et paramtriques. Ce type de codage consiste modliser le conduit vocal

sur des tranches de 10 30 ms par un filtre autoregressif 1/A(Z).

Dans une premire gnration de codeurs hybrides, lentre idale du filtre de synthse est lerreur rsiduelleobtenue par filtrage du signal de parole original par le filtre A(Z).

Du fait quune grande partie du signal est concentre dans les coefficients du filtre de synthse, lerreur rsiduelle a donc moins dimportance et sera prsent par un nombre rduit de bit.

Ce systme est appel approche LPC excit par le rsidu (Rsiduel Excited Linear Predictor, RELP).

Le RELP est caractris par un dbit aux alentours de 10 kbits/s.


6Codeurs CELP (Code Excited Linear Prediction)

Dans une nouvelle gnration de codeurs hybrides, le signal d'excitation optimal est dtermin par une mthode d'analyse par synthse:

on cherche dans un ensemble de M formes d'ondes stockes dans un dictionnaire, connu priori par lmetteur et le rcepteur, le signal d'excitation qui rend minimale l'nergie de la diffrence entre le signal coder et le signal de synthse.

Codeurs CELP


7 )/(

)()(

ZA

ZAZW

Signal Original

-

+

gainDictionnaire dexcitation

Prdicteur Long-terme

(LTP)

Prdicteur court-terme

Filtre perceptuel

Slection de la forme donde

Schma de principe du CELP

1)( )(1

0

kPm

kkZbZB

Codeurs CELP


8 Le codeur CELP est bas sur le principe de la prdiction linaire.

Il est form par trois filtres : un filtre prdicteur court terme 1/A(Z),

un filtre long terme (LTP) 1/B(Z)

un filtre perceptuel W(Z)

Codeurs CELP


9Codeurs CELPFiltre LPC Le filtre prdicteur court terme consiste

modliser le conduit vocal par un filtre autoregressif 1/A(z).

Le filtre LPC ne permet pas dextraire toute la redondance du signal.

si lon filtre le signal de parole original par le filtre A(Z), lerreur rsiduelle obtenue pour les sons voiss prsente encore une certaine priodicit qui correspond la priode de vibration des cordes vocales .

Pour liminer cette priodicit on introduit un filtre LTP dans la structure du CELP


10Pr M.MOUGHIT Systme de convergence I

Pr M.MOUGHIT Systme de convergence I 11

12

La Voip:Introduction

La pratique dmontre quun rseau IP est thoriquement capable de transporter de la voix.

Les dlais d'acheminement sont la plupart du temps ramens dans des limites compatibles avec le Full Duplex. Les terminaux rcepteurs comblent les pertes d'information et restituent numriquement le signal d'origine.

Les volutions techniques, en matire de micro composants, et technologiques (fibres optiques, satellites....) nous laissent entrevoir de possibilits futures de bande passante presque infinie.

Un protocole comme RTP (Real-time Transport Protocol ) reconnu comme standard par l'IETF(Internet Engineering Task Force ), possde toutes les spcifications requises face aux exigences du temps rel

Le protocole IPV6 contient dans son en-tte un champ de priorit pour traiter les informations de temps rel.


13

Schma global dutilisation VOIP


14

VOIP & TOIP

Tlphonie sur IP : ToIP

La tlphonie sur IP fait rfrence aux services de

communication: voix, fax et les applications de messages vocaux. Ceux-ci sont transports par un rseau IP; ce rseau IP peut tre le rseau de lentreprise par exemple pour les appels internes.


15

Voix sur IP : VoIP

La voix sur IP est la technologie permettant de transporter

de la voix numrise en mode paquets au format TCP/UDP sur une infrastructure IP.

La Voix sur IP contrle la livraison de linformation vocale en utilisant le protocole IP


VOIP & TOIP

16

Optimisation de la bande passante :

- Pour un bon partage de la bande passante, il faut connatre l'ensemble des flux pouvant avoir une influence importante sur le transport de la voix.

Dlai de transmission :

- Il comprend: le codage/ dcodage (G729:30ms, G711:0,125ms)

Srialisation

le passage en file d'attente d'mission,

la propagation dans le rseau,

la buffrisassions en rception


Les Contraintes de la ToIP

17

Le phnomne d'cho:

C'est le dlai entre l'mission du signal et la rception de ce mme signal en rverbration cause par les composants lectroniques des parties analogiques



18

La gigue ou Jitter:Correspond des carts de dlais de transmission entre des paquets conscutifs. Ncessite la mise en place de buffers en rception qui lissent ces carts pour retrouver le rythme de l'mission




Bon Moyen Mauvais

Dlai de transit 450ms

Gigue 50ms

Perte de donnes 3%

les seuils de valeurs pour les paramtres critiques

20

Convergence:

- Quel que soit le type de donnes vhicules, le rseau est unique

- Simplification des infrastructures

- Faciliter lintgration avec le systme dinformation

Optimisation des ressources :Le rseau IP utilisant un transfert de paquets, lutilisation des ressources est optimise car les support de transmission sont partags en comparaison des solutions de type commutation de circuits o les ressources sont rservs,

Cot de transport trs faible :- Grce lintgration de la tlphonie parmi de nombreuses autres

applications, le cot du transport devient pratiquement nul

- Cot de la communication entre dans le cadre des forfaits de liaison IP


Les avantages de la VoiP/ToIP

21

Services exclusifs :

Certains services sont propres aux rseaux IP (IM, Mobilit,)

- Par exemple, le service de prsence, consistant dtecter si un utilisateur est connect au rseau ou non, ne ncessite aucune rservation de ressources dans un rseau IP, la diffrence du rseau RTC.

il est plus simple de passer, partout dans le monde, par le rseau IP plutt

que par le rseau RTC.


Les avantages de la VoiP/ToIP

22

VoIP/technique: les protocoles qui enrichissent IP

RTP: Real-time transport protocol:

assure l horodatage des paquets

RTCP: Real-time transport control protocol:

garantit l acheminement des paquets

RSVP: Ressource reservation protocol:

garantit un dlai de transit de bout en bout

DIFFSERV: gestion des priorits par classes de service

MPLS: technique de commutation de label. Avec l habillage des en-ttes un paquet compress 8kb/s occupe entre 10 et 16kb/s de bande passante,


23

IP: la connexion du rseau commut et du rseau de donnes

PASSERELLE

Rseau IP(rseaux numriques

avec voix paquettise)

RNIS: accs debase et accs

primaire

Interfacesanalogiques

Voix sur LS(G.703)

ETHERNET (LAN)

Frame-Relay

ATM

Le monde Informatique Le monde Tlcoms



Rseau tlphonique et rseau de donnes Partiellement intgrs

25

Rseau tlphonique et rseau de donnes totalement intgrs


26

La voix sur le WAN la voix sur le LAN

La VoIP sur le WAN utilise le rseau IP dùn oprateur pour faire transiter les communications entre deux sites distants par le biais de passerelles (routeurs IP). La VoIP sur le LAN permet de vhiculer lènsemble des communications de lèntreprise sur le rseau de donnes (IP). Le IPPBX sert de passerelle avec le rseau tlphonique commut


27

Architecture PC PC

Architecture VOIP (2)


28

Architecture Tlphone- Ordinateur

Architecture VOIP(3)


29

Architecture Tlphone Tlphone Via IP

Architecture VOIP (4)


30

Les hardphones:

Prvu pour remplacer les tlphones traditionnels

Disposent dune connexion LAN

VOIP: Equipements


31

Les softphones:

Logiciels dmulation de terminaux tlphoniques sur PC

Numrotation par clicks de souris

Lutilisation est tributaire du PC connect au rseau IP

VOIP: Equipement


32

Le Gatekeeper/proxy: Serveur informatique localis

sur le LAN avec les postes IP Ralise les fonctions H.323

ou SIP

Un Gatekeeper peut tre Une application logiciel dans

un serveur Une carte dans un Pabx Une application dans un DSP

VOIP: Equipement


33

La Gateway:

Passerelle avec le rseau tlphonique commut

Contient des cartes dinterface T0, T2 ou analogique

VOIP: Equipement


PASSERELLE

Rseau IP(rseaux numriques

avec voix paquettise)

RNIS: accs debase et accs

primaire

Interfacesanalogiques

Voix sur LS(G.703)

ETHERNET (LAN)

Frame-Relay

ATM

Le monde Informatique Le monde Tlcoms

34

VOIP: Protocole

H.323 (RFC 2543): Plus mature et le plus utilis

SIP (Session Initiation Protocol, IETF): Plus rcent

Plus souple

Adapt aux rseaux trs grande chelle

MGCP (Media Gateway Control Protocol): Standard commun UIT (MEGACO) et IETF

Complmentaire H.323 et SIP

Passerelle entre les rseaux IP et Tlcoms


35

Le rseau IP peut tre indiffremment un Intranet, un Extranet ou l Internet,

Les accs clients se font par: le rseau public RTC analogique ou RNIS (accs

primaire T2 ou accs de base T0, accs G.703/E1 LS numrique),

des rseaux privs de PABX des accs ADSL des accs sur le cble (modems-cbles)

Le protocole de signalisation usager est bas sur une variante de la Q.931(RNIS)

Le protocole de signalisation rseau est le SS7

VOIP: Protocole


36

Protocole H323 La recommandation H.323 fournit depuis son approbation

en 1996, un cadre pour les communications audio, vido et de donnes sur les rseaux IP.

Elle a pour objet de dfinir le mode d'interoprabilit entre P.C. pour partager des squences audio et vido sur des rseaux d'ordinateurs, y compris des intranets (priv) et Internet (public).

Elle a t dveloppe par l'UIT pour des rseaux ne garantissant pas une qualit de service (QoS).

La recommandation H.323 est une norme approuve internationalement, elle est adopte par Cisco, IBM, Intel, Microsoft, Netscape, etc


37

Protocole H323

Les versions H32X dfinissent la transmission de mdia sur les diffrents rseaux haut dbit.

H320: Multimdia sur RNIS

H321: Multimdia sur B-ISDN (ATM)

H323: Multimdia sur IP

H324: Multimdia sur PSTN


38

H323: Reprsentation OSI


39

Protocole: H323H.323 dfinit quatre composants majeurs pour des systmes de communications bass sur les rseaux :

Terminaux

Les terminaux sont les clients finaux sur le LAN qui fournit des communications temps rels deux voies.

Gateways ou passerelle

Assure le lien entre dautres rseaux (RNIS, ATM, POTS)Par:

Adaptation de la signalisation: H225 Q931,

Adaptation du contrle: H245 H242, H243,

Adaptation de mdia: Dbit, transcodage


40

Protocole H323Fonctions de la Gateway H323


Protocole H323

On distingue deux types :

AGW: Access gateway:

TGW: Trunking Gateway:


Type de Gateway

Impossible dafficher limage.

42

H323

GateKeepers ou garde barrire

Ils ont pour rle de raliser: la traduction d'adresse (numro de tlphone -

adresse Ip). la gestion des autorisations.

Consiste de donner ou non la permission d'effectuer un appel, de limiter la bande passante si besoin et de grer le trafic sur le Lan.

Gestion des tlphones classiques et la signalisation permettant de router les appels afin d'offrir des services supplmentaires.

Discuter la QOSGestion de compression et choix des codecs


43

VoIP: la passerelle - un passage oblig

La passerelle ralise les fonctions suivantes: la translation des formats d information (par

exemple: d un poste H323 sur IP vers un poste tlphonique analogique),

la translation des types de compression (par exemple de G.711 vers G.723)

la translation des procdures de signalisation (H.225, bas sur Q.931 ct rseau local, signalisation d usager ct RTC)


44

VoIP: Gateway et Get Keeper

Le Gateway transporte la communication,

Le Get Keeper assure les fonctions:

analyse du numro et recherche de l adresse IP distante (gestion de tables),

analyse du type de flux (voix, fax, data),

choix de l algorithme de compression et de la taille des paquets IP,

tablissement du circuit virtuel,

ventuellement: facturation et gestion de la bande

passante.


45

Multipoint Conferencing Unit(MCU)

Les MCU peuvent communiquer entre elles pour changer des informations de confrence.

Il peut sagir dun quipement indpendant ou peut tre intgr dans un Gateway, un gatekeeper ou un terminal.

Un MCU consiste en deux fonctions :

Contrleur multipoint (Multipoint Controller, MC) : La fonction MC met en oeuvre le contrle et la signalisation pour le support de la confrence

processeur multipoint (Multipoint Processor, MP): la fonction MP reoit les flux des terminaux, les traite, et les retourne aux terminaux participant la confrence.

H323


46

H323


47

MCU

Il existe deux types de MCUs :

1- MCU centralis

2- MCU dcentralis

H323


48

1- MCU centralis

H323

Il met en oeuvre la signalisation (MC) et le traitement des flux

(MP).

Tous les terminaux envoient les flux audio et vido et les flux de

contrle au MCU en mode point point.

La fonction MC gre de manire centralise la confrence

en utilisant les fonctions de contrle H.245

Le MP ralise le mixage du trafic audio et vido. Puis, il met les

flux rsultants chaque participant.

Le MP doit aussi convertir si ncessaire les diffrents codecs et

dbits utiliss entre terminaux


49

H323


MCU Centralis

50

2- MCU dcentralis

H323

Il met en oeuvre la signalisation uniquement.

Les flux sont changs directement entre les terminaux.

le MCU fonctionne donc avec la fonction MC mais sans fonction

MP.


51

2- MCU dcentralis

H323


52

RAS (Registration, Admission and Status) Ce protocole est utilis pour communiquer avec un Gatekeeper. Il sert notamment aux quipements terminaux pour dcouvrir l'existence d'un Gatekeeper et s'enregistrer auprs de ce dernier.Il sert pour les demandes de traduction d'adresses. La signalisation RAS utilise des messages H.225 transmis sur un protocole de transport non fiable (Udp, par exemple).

Trois protocoles de signalisation sont spcifis dans le cadre de H.323 savoir :

Les protocole utiliss par H323


53

Q.931 - H.323

utilise une version simplifie de la signalisation

RNIS Q.931 pour l'tablissement et le contrle

d'appels tlphoniques sur Ip

Les protocoles utiliss par H323


54

H.245: Ce protocole est utilis pour l'change de

capacits entre deux quipements terminaux Il est utilis par les terminaux pour s'accorder

sur le type de codec activer. Il peut galement servir mesurer le retard

aller-retour (Round Trip Delay) d'une communication.

Les protocole utiliss par H323


55

Signalisation par H323


Mode signalisation H323



H225 route, H245 directe



H225 et H245 routs


Dcouverte du Gatekeeper

Gatekeeper Request (GRQ) (EP GK)

Gatekeeper Confirm (GCF) (GKEP)

Gatekeeper Reject (GRJ) (GK EP)

Enregistrement auprs du Gatekeeper

Registration Request (RRQ) (EPGK)

Registration Confirm (RCF) (GKEP)

Registration Reject (RRJ) (GKEP)

Messages H.225.0 RAS


Annulation denregistrement auprs du Gatekeeper

UnregistrationRequest (URQ) (EPGK or GK EP)

UnregistrationConfirm (UCF) (EPGK or GK EP)

UnregistrationReject (UCF) (EPGK or GK EP)

Admission auprs du Gatekeeper

Admission Request (ARQ) (EPGK)

Admission Confirm (ACF) (GKEP)

Admission Reject (ARJ) (GK EP)




Modification de bande passante

Bandwidth Request (BRQ) (EPGK or GK EP)

Bandwidth Confirm (BCF) (EPGK or GK EP)

Bandwidth Reject ( BRJ) (EPGK or GK EP)

Localisation dun terminal

Location Request (LRQ) (EPGK)

Location Confirm (LCF) (GKEP)

Location Reject (LRJ) (GKEP)



Libration de la communication

Disengage Request (DRQ) (EPGK or GK EP)

Disengage Confirm (DCF) (EPGK or GK EP)

Disengage Reject (DRJ) (GK EP)

Information sur la communication

Information Request (IRQ) (GK EP)

Information Request Response (IRR) (EP GK)

Information Acknwoledge (IACK) (GK EP)


Messagesdtablissement dappelObligatoires

Setup (AppelantAppel)Alerting (AppelAppelant)Connect (AppelAppelant)

OptionnelsCall proceeding (AppelAppelant)Progress (AppelAppelant)Setup Acknowledge (AppelAppelant)

Messages de libration dappelObligatoires

Release Complete (AppelantAppel ou AppelAppelant; Celui qui se dconnecte)Aucun optionnel

Messages H.225 Call Signaling


Messages H.225 Call Signaling

Messages dinformation dappel et autresObligatoires

Status (AppelAppelant)Optionnels

User Information (AppelAppelant)Information (AppelantAppel)NotifyStatus Inquiry (AppelantAppel)

Messages H.450Obligatoires

Facility (AppelAppelant)Aucun optionnel


H.450.2: Transfert dappelH.450.3: Renvoi dappel sur non-rponse, sur occupationH.450.4: Mise en attenteH.450.5: Mise en garde et en interception d'appel (La mise en garde

permet l'utilisateurA mettant en garde de placer un appel existant avec un utilisateur B sur une position de mise engarde. L'appel peut tre intercept par la suite en reprenant l'abonn mis en garde, soit par le terminal qui a effectu la mise en garde, soit par un autre terminal).

H.450.6: Appel en attenteH.450.7: Indication de message en attenteH.450.8: Identification et restriction du numro dappelantH.450.9: Rappel automatique sur occupationLe service communication confrence est offert par dfaut par H.323.

H.450 : Services complmentaires


Gestion de la sessionMasterSlaveDeterminationMasterSlaveDeterminationAckEndSessionCommandChoix des capacits du TerminalTerminalCapabilitySetTerminalCapabilityAckGestion des canaux logiquesOpenLogicalChannelOpenLogicalChannelAckCloseLogicalChannelCloseLogicalChannelAck

H.245


Session H.323 v1


Temps dtablissement dappel long (plusieurs secondes!!!)Squence H.225.0 RAS ARQ/ACFConnexion TCP pour le canal H.225.0 Call SignalingSquence H225.0 Call Signaling Setup/ConnectConnexion TCP pour le canal H.245Squence TerminalCapabilitySet /TerminalCapabilitySetAckSquence OpenLogicalChannel/OpenLogicalChannelAck

Pas de services complmentairesPas de scuritPas dinteroprabilit avec le NGN

Faiblesses de H.323 v1


Connexion rapidePossibilit dutiliser un mcanisme dtablissement dappel nomm Fast Connect utilisant:

o Une seule connexion TCPo Moins de messages

Temps dtablissement de lappel de quelques 100 msServices complmentaires

H.450.2 Call Transfer (transfert dappel)H.450.3 Call Diversion (renvoi dappel)

o Call Forwarding Unconditional(renvoi dappel inconditionnel)

o Call Forwarding on Busy(renvoi dappel suroccupation)

o Call Forwarding on No reply (renvoi dappel sur non rponse)

Nouveauts H.323 v2

73

Echange des canaux logiques

Transfert des donnes utiles

tablissement dune communication en H323


74

H323: appel intra rseau IP

Rseau IP

Gatekeeper

Gateway

Tlphone H323 Tlphone H323

Tlphone

Donnes/voix


75

H323: appel intra rseau IP

Gatekeeper

Gateway

Tlphone H323 Tlphone H323

Tlphone


76

Visioconfrence sur H323

De point de vue conomique, la visioconfrence sur Ip s'avre moins coteuse que

celle sur liaison RNIS

o Une liaison RNIS a un cot calcul selon: la dure dappel le dbit, les lieux des confrenciers

Dans une liaison IP, le prix est forfaitaire selon le dbit. la visioconfrence par Ip s'avre souvent moins

onreuse que par liaison RNIS


77

La visioconfrence sur Ip peut utiliser des dbits suprieurs

Une image et un son meilleurs qu'avec une liaison RNIS ( cause des dbits)

La visioconfrence sur RNIS utilise des dbits allant de 128Kb/s 384Kb/s

Par Mutualisation de certaines liaisons Ip, on peut obtenir des lignes haut dbit allant jusqu' plusieurs Mb/s.

le problme majeur de la visioconfrence sur Ip est l'absence d'une Qualit de Service (QoS) sur les rseaux Ip (sauf si on utilise les protocoles Rsvp, Diffserv) .



78


Pour pouvoir suivre une visioconfrence, il faut un matriel adquat.

moniteur, micro, camra vido.

Ou un ensemble matriel et logiciel sur un poste de

travail normal (PC, etc.).


79

Si la visioconfrence ne compte que deux interlocuteurs, alors la liaison est point point comme illustr sur le schma ci-dessous :


Topologie dployes Confrence point point


80

Visioconfrence sur H323 Confrence multipoint

Dans le cas o il y a plus de deux interlocuteurs, la visioconfrence ncessite l'utilisation d'un pont multipoint comme illustr sur le schma ci-dessous :


81

La norme T.120 dfinit le partage dapplications entre plusieurs postes participant une confrence H.323.

En utilisant les fonctionnalits de T.120, on peut par exemple montrer des transparents distance en haute qualit.



82

SIP: Session Initiation Protocol

SIP est un protocole de signalisation point point utilisant le modle client - serveur, il permet d'tablir rapidement des liaisons tlphoniques sur un rseau informatique.

Outre le fait de crer des liaisons, il met aussi disposition plusieurs services tel que les mise en attente, les transferts et les dviations.

Il introduit aussi la notion de personal mobility soit diffrents terminaux pour une mme personne ex. un tlphone fixe et un portable, il se chargera donc de dterminer l'appareil actuellement utilis par un utilisateur.


83

SIP: Session Initiation Protocol

SIP se caractrise comme tant un protocole plus rapide.

SIP est un protocole indpendant de la couche transport : il peut aussi bien sutiliser avec TCP que UDP.

la description de SIP est beaucoup plus simpleque celle d'H.323

il est plus lger et donc plus facile mettre en uvre, sans tre moins complet pour autant.


84

User Agent: usager du rseau SIP

Un UA est identifi par une URI SIP

URI SIP est driv dune adresses E-mail: sip:user@host

user peut tre un nom dutilisateur ou un n de tlphone

host peut tre un nom de domaine, un nom de host, ou une adresse numrique

Exemples dURI SIP:

sip:[email protected]



Architecture du SIP


85

Registrar (Gatekeeper): gre les informations relative aux usagers (adresse) pour

un rseau ou segment de rseau

Proxy: reoit, traite et, au besoin, rachemine les messages de

signalisation SIP

Redirect Server:Serveur qui accepte une requte SIP, traite ladresse

envoy par le client lui retourne une autre adresse.

Architecture du SIP


86

Architecture du SIP


87

Architecture du SIP

Direct server



Gateway SIP

89

Gateway SIP

SIP Proxy

Gateway

Tlphone SIP Tlphone SIP

Tlphone



Gateway SIP dentreprise Cest une Gateway qui appartient lentreprise elle permet la conversion de la signalisation SIP en:

CAS (Circuit Assotiated Signaling) si tlphones analogiques

Q.931 si tlphones numriques Elle convertit des canaux RTP en un canal 64 Kbits/s

Gateway SIP / PSTN Appartient loprateur PSTN Conversion de la signalisation SIP en ISUP Conversion des canaux RTP en 1 canal 64 Kbits/s

Gateway SIP


GatewaySIP / H.323 Appartient lentreprise ou loprateur H.323 Conversion de la signalisation SIP en H.323 Si lUA SIP et le terminal H.323 utilisent le mme codec

2 canaux RTP directs entre eux Si lUA SIP et le terminal H.323 utilisent des codecs

diffrents 2 canaux RTP de lUA SIP vers la gateway 2 canaux RTP de la gateway vers le terminal H.323

Gateway SIP

92

SIP : Etablissement dappel

Linda Peter

lts.ncsc.mil telcordia.com

ProxyProxy

DNSLocation

server

Media Streams

INVITE

INVITE

Ringing

Ringing

200 OK

[email protected]

200 OK

ACK


93

- Une session est tabli avec des requtes et des rponses (principe HTTP)

- Les requtes sont dfinis travers six mthodes:

REGISTER, INVITE, ACK, CANCEL, BYE, OPTIONS.

- Les rponses peuvent tre de plusieurs types:

1xx : Information (requte reue, en progression)

100: Trying

180: Ringing

181: Appel Transfr

182: Appel mis en file dattente

2xx : Succs (action reue, compris et accept)

200:OK

Le format des messages SIP


94

3xx : Redirection 300: Multiple choix301: Moved permanently302:Moved temporarily303:See other305: Use proxy380: Alternative service

4xx : Erreur client (mauvaise syntaxe de la requte)

5xx : Erreur Serveur180 Ringing 486 Busy

- Utilisation du protocole SDP (Session Description Protocol) pour dfinir le type de mdia (audio, vido) et le transport (RTP)



95

4xx : Erreur client (mauvaise syntaxe de la requte)400: Mauvaise demande401: Non Autoris402: Payment exig403: Interdit404: Non trouv405: Methode non permise406: Non accpt407: Authentification exg par le proxy408: Dpassement du temps de la demande409: Conflict410: Gone



96

4xx : Erreur client (mauvaise syntaxe de la requte)



411: Longueur exige413: requte trop large 414 requte URI trop longue 415 type de media non compatible420: lextension nexiste pas, le serveur ne comprend pas la requte480: momentanment non disponible 481 appel/transaction nexiste pas 482 Boucle dtect483 trop de sauts 484 Adresse incomplte485 ambigu 486: occup

97



4xx : Erreur client (mauvaise syntaxe de la requte)487 requte interrompue488 nest pas acceptable ici 491 requte en attente 493 indchiffrable : ne peut pas dcrypter le corps S/MIME

5xx = erreurs de serveurs500 :erreur interne de serveur 501 la mthode de requte SIP nest pas implmente ici 502 mauvaise passerelle 503 service non disponible

98



5xx = erreurs de serveurs504 dlai dattente de serveur 505 le serveur nest pas compatible avec la version du protocole SIP 513 message trop large

6xx = checs gnraux600 occup tout le temps603 refus 604 nexiste pas 606 non acceptable

99

Communication SIP


Format Gnral des messages SIP

Ligne de dbut

Entte

o Plusieurs lignes

Ligne vide

Corps (optionnel)

o Plusieurs lignes


Un message SIP a la forme suivante

Entte des messages SIP

Rle

Fournir des informations sur le message

Permettre le traitement du message

Structure Gnrale dune ligne dentte

Nom: Valeur(s)


102

Lignes dentte obligatoire

ViaSIP/2.0/UDP host_metteur:port_UDPChaque entit qui met ou relaye un message SIP insre un

Via afin de prvenir les boucles et dindiquer le chemin de la rponse

FromNom ToNom Call-IDChane_de_caractres@host_metteurIdentificateur unique de la session


103

Lignes dentte obligatoire CseqNumro Type_de_requteLe numro est incrment chaque nouvelle requte sauf pour

les requte CANCEL et ACK qui utilisent le Cseq que la requte invite.

Max-Forwards

Nbre maximum de sauts autoris pour atteindre la destinationEntier dcrment de 1 chaque sautLe message est limin quand Max-Forwards gal 0Obligatoire uniquement pour les requtes

ContactIndique lURI contacter directement en retourObligatoire uniquement pour la requte INVITE et les rponses

2xx INVITE


104

Lignes dentte obligatoire


Exemple:

Via:SIP/2.0/UDP station1.cegetel.fr:5060

Max-Forwards:20

From: Mary Taylor sip:[email protected]

To:Mark Rich sip:[email protected]

Call-Id:[email protected]

Cseq:1 INVITE

Contact:[email protected]

105

Corps des messages SIP


UtilisationParfois absent

RleFournir suffisamment dinfos pour permettre la participation une session multimdiaNature des informations

o Codec, vitesse dchantillonageo Destination (adresse IP, port UDP)o Nom de la sessiono Timestamps de dbut et fin de session

Codage en SDPo Lignes v, o, s, c, t, m,

106

Corps des messages SIP v(ersionSDP) o(rigin)

o Username: nom de linitiateur de la sessiono SessionID: le RFC 2327 recommande dutiliser un timestamp

NTPo Version: version de la sessiono Network type: INo Addresstype: IP4 ou IP6o Address: adresse IP de linitiateur de la session

s(ession name) c(onnection information)

o Connection type: INo Network type: IP4o Connection address: adresse IP de linitiateur de la session


107

Corps des messages SIP

t(ime of the session)o Timestamp NTP de dbut de session en

reprsentation dcimaleo Timestamp NTP de fin de session en

reprsentation dcimale

m(edia)o Media type: audioo Transport port: n de port UDPo Transport protocol: RTPo Media format: codec (ex: AVP = G.711 loi )


108

Exemple de corps de message SIP

v =0

o =Mark 123456 123456 IN IP4 station1.telecom-dev.fr

s=annonce importante

c =IN IP4 193.188.23.16

t =0 0

m =audio 52140 RTP/AVP 0


109

Les requtes SIP

TerminologieLes requtes sont aussi appeles Mthodes Requtes de base (RFC 3261)REGISTER, INVITE, ACK, OPTIONS, CANCEL, BYE Requtes additionnelles (autres RFCs)

o INFO (RFC 2979)o PRACK (RFC 3262) (Reliability of Provisional

Responses: quivalent ACK mais avec une fiabilit de rponse )

o SUBSCRIBE, UNSUBSCRIBE, NOTIFY (RFC 3265)o REFER (RCF 3515)o MESSAGE (RFC 3428)o UPDATE (RFC 3311)o PUBLISH (draft-ietf-sip-publish-03.txt)


110

Les requtes de Base de SIP

REGISTER

Indication par lUA au Registrar de son adresse IP et de

lURI pour laquelle il souhaite recevoir des appels

INVITE

Etablissement dune session entre UAs

ACK

Acquittement dune rponse 2xx, 3xx, 4xx, 5xx ou 6xx

une requte INVITE


111

Les requtes de Base de SIP

OPTIONS

Prise de connaissance par un UA des capacits et de la

disponibilit dun UA ou dun serveur SIP hors session

CANCEL

Suspension dune requte en cours

BYE

Libration dune session entre UAs


112

Les requtes additionnelles de SIP

REFER

Demande par un tiers un UA dtablir une session en lui fournissant une URI SIP (Ex: Call Transfert)

MESSAGE

Envoi dun message en dehors dune session (Ex: Instant Messaging)

UPDATE

Confirmation que les prconditions reues sont supportes par le rcepteur

PUBLISH

Publie un tatPr M.MOUGHIT Systme de convergence I

113

Les requtes additionnelles de SIP

INFO

o Envoi par un UA dinfos de signalisation lUA avec lequel il a tabli une session (Ex: ISUP USR, RFC 2976)

PRACK

o Acquittement dune rponse 1xx

SUBSCRIBE

o Demande de notification dvnement

UNSUBSCRIBE

o Arrt de notification dvnement

NOTIFY

o Notification dvnement (Ex: Call Completion on Busy Subscriber)


114

Exemple de requteINVITE sip:[email protected] SIP/2.0Via: SIP/2.0/UDP station1.cegetel.fr:5060Max-Forwards: 20From: Mary Taylor To: Mark Rich Call-Id: [email protected]: 1 INVITEContact: [email protected]: application/sdpContent-length: 162

v = 0o = Mary 123456 123456 IN IP4 station1.cegetel.frs = annonce importantec = IN IP4 192.190.132.20t = 0 0m = audio 45450 RTP/AVP 0

entte

Ligne vide

Corps


115

Rponses SIP

Les rponses SIP indiquent

Soit une information de progression dappel

Soit une information dtat final

La ligne de dbut appele ligne dtat contient

La version SIP

Un code dtat (Status Code) qui est un entier sur 3

chiffres

Une raison (Reason-Phrase) qui dcrit textuellement la

raison


116

Exemple de rponse

SIP/2.0 200 OkVia: SIP/2.0/UDP station1.cegetel.fr:5060From: Mary Taylor To: Mark Rich Call-Id: [email protected]: 1 INVITEContact: [email protected]: application/sdpContent-length: 162

v = 0o = Mark 123456 123456 IN IP4 station1.telecom-dev.frs = annonce importantec = IN IP4 193.188.23.16t = 0 0m = audio 52140 RTP/AVP 0

Ligne dtat

Entte

Corps

Ligne vide


117

Scnario SIP

Enregistrement et dsenregistrement

o Il est Inutile si un UA dsire utiliser un Proxy server pour effectuer des appels sortants

o Il est Obligatoire si un UA dsire recevoir des appels entrants de Proxy servers. Il permet au UA dinformer le rseau SIP de son adresse IP et de son URI

Etablissement et libration dappel


118

Enregistrement: Utilisation de Contact et Expires

Contact : * + Expires : 0

Elimine tous les enregistrements du Location Service

Contact : sip:[email protected] + Expires : 3600

Enregistre lURI SIP avec une dure de vie dune heure

Contact : mailto:[email protected]

Enregistre lURI mailto avec une dure de vie illimite

Absence de champ Contact

Le Registrar liste lensemble des enregistrements du

Location Service en rponse



Enregistrement Simple

Register sip:registrar.alcatel.comSIP/2.0Via: SIP/2.0/UDP station1.alcatel.com:5060From: Mary Taylor To: Mary Taylor Call-Id: [email protected]: 1 REGISTERExpires :Mon, 11 Feb 2002 16:00:00 GMTContact : sip: [email protected]: 0


Enregistrement Simple

SIP/2.0 200 OKVia: SIP/2.0/UDP station1.alcatel.com:5060From: Mary Taylor To: Mary Taylor Call-Id: [email protected]: 1 REGISTERExpires :Mon, 11 Feb 2002 16:00:00 GMTContact : sip:[email protected]: 0

[email protected]


Desenregistrement Simple

Register sip:registrar.alcatel.comSIP/2.0Via: SIP/2.0/UDP station1.alcatel.com:5060From: Mary Taylor To: Mary Taylor Call-Id: [email protected]: 1 REGISTERExpires :0Contact : *Content-Length: 0

200 OK


Modles de signalisation dappelOn distingue 5 modes de signalisation dappel

Direct signallingLes messages SIP sont changs directement entre les UA Aucun serveur SIP nest impliqu

Proxy call stateful signalling Les messages SIP transitent par un Proxy server Le serveur Proxy maintient une information sur ltat de la session

Proxy stateful signalling Les messages SIP dune transaction de la session transitent par un serveur Proxy mais pas forcment les messages des transactions suivantesLe Proxy maintient uniquement les informations sur ltat de cette transaction


Modles de signalisation dappel

Proxy stateless signallingLes messages SIP transitent par un serveur ProxyLe Proxy ne maintient aucune information sur ltat de la session

Redirect signalling LUAC (User Agent Clent:appelant) interroge toujours le Redirect server au dbut de la session pour connatre le chemin vers lUAS (User Agent Server appel)


Direct Signaling


INVITE sip: [email protected] SIP/2.0Via: SIP/2.0/UDP station1.alcatel.com:5060To: Mark Rich < sip:[email protected] >From: Mary Taylor < sip:[email protected] >Call-Id: [email protected]: 1 INVITESubject : Voice callContact : sip:[email protected]: application/sdpContent-Length:162v = 0o = Mary 123456 123456 IN IP4 station1.alcatel.coms = Preparation of the nextmeetingc = IN IP4 192.190.132.20m = audio 45450 RTP/AVP 0

Requte Invite cas du Direct Signaling


Rponse 180 Ringing: cas du Direct Signaling

SIP/2.0 180 RingingVia: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 INVITEContent-Length: 0


Rponse 200 OK: cas du Direct Signaling

SIP/2.0 200 OKVia: SIP/2.0/UDP station1.alcatel.com:5060To: Mark Richsip:[email protected]: Mary Taylor Call-Id: [email protected]: 1 INVITEContent-Type: application/sdpContent-Length:162v = 0o = Mark 123456 123456IN IP4 machine1.netphone.coms = Preparationof thenextmeetingc = IN IP 193.188.23.16m = audio 52140 RTP/AVP 0


Requte ACK: cas du Direct Signaling

ACK sip:[email protected] SIP/2.0Via: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 ACKContent-Length: 0


Requte Bye: cas du Direct Signaling

BYE sip:[email protected]/2.0Via: SIP/2.0/UDP station1.alcatel.com:5060From: Mary TaylorTo: Mark RichCall-Id: [email protected]: 1 BYEContent-Length: 0


Rponse 200 Ok: cas du Direct Signaling

SIP/2.0 200 OKVia: SIP/2.0/UDP station1.alcatel.com:5060From: Mary TaylorTo: Mark RichCall-Id: [email protected]: 1 BYEContent-Length: 0

132

INVITE sip: [email protected] SIP/2.0Via: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 INVITEContact : sip:[email protected]: application/sdpContent-Length:162v = 0o = Mary 123456 123456 IN IP4 station1.alcatel.coms = Preparation of the nextmeetingc = IN IP4 192.190.132.20m = audio 45450 RTP/AVP 0

Requte INVITE (UA1>Proxy): Call Statefull signaling

133

INVITE sip: [email protected] SIP/2.0Via: SIP/2.0/UDP proxy.netphone.com:5060Via: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 INVITEContact : sip:[email protected]: application/sdpContent-Length:162v = 0o = Mary 123456 123456 IN IP4 station1.alcatel.coms = Preparation of the next meetingc = IN IP4 192.190.132.20m = audio 45450 RTP/AVP 0

Requte INVITE (Proxy>UA2)


100 TryingVia: SIP/2.0/UDP proxy.netphone.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 INVITE

Rponse100 TRYING (Proxy>UA1)


SIP/2.0 180 RingingVia: SIP/2.0/UDP proxy.netphone.com:5060Via: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 INVITEContent-Length: 0

Rponse180 RINGING (UA2>Proxy)


SIP/2.0 180 RingingVia: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 INVITEContent-Length: 0

Rponse180 RINGING (Proxy>UA1)


SIP/2.0 200 OKVia: SIP/2.0/UDP proxy.netphone.com:5060Via: SIP/2.0/UDP station1.alcatel.com:5060To: Mark Rich sip:[email protected]: Mary Taylor Call-Id: [email protected]: 1 INVITEContact : sip: [email protected]: application/sdpContent-Length:162v = 0o = Mark 123456 123456 IN IP4 machine1.netphone.coms = Preparation of the nextmeetingc = IN IP 193.188.23.16m = audio 52140 RTP/AVP 0

Rponse200 OK (UA2>Proxy)


SIP/2.0 200 OKVia: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 INVITEContact : sip: [email protected]: application/sdpContent-Length:162v = 0o = Mark 123456 123456 IN IP4 machine1.netphone.coms = Preparationof thenextmeetingc = IN IP 193.188.23.16m = audio 52140 RTP/AVP 0

Rponse 200 OK (Proxy>UA1)


ACK sip:[email protected] SIP/2.0Via: SIP/2.0/UDP proxy.netphone.com:5060Via: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 ACKContent-Length: 0

Requte ACK (Proxy>UA2)


Proxy Stateful Signalling


Proxy Stateless Signalling


Redirect Signalling

143

L horizon de nouveaux services

la guerre des prix va se dplacer vers une guerre des services,les combinaisons voix-donnes-images permettront

d imaginer de nouvelles applications.On peut ainsi vraisemblablement penser que le protocole

IP deviendra un jour un standard unique permettant l'interoprabilit des rseaux mondialiss. C'est pourquoi l'intgration de la voix sur IP n'est qu'une

tape vers EoIP : Everything over IP

VoIP/ les volutions du march


144

Le rve du tlphone gratuit

tous les oprateurs btissent des infrastructures dorsales IP pour supporter la croissance exponentielle du trafic Internet,

le transport de la voix ne sera plus qu une activit annexe pour l oprateur; cela lui permettra de faire des offres de tlphone gratuit.

VoIP/ les volutions du march



Faiblesse UDP Pas de dtection des pertes dans le rseau par le rcepteur Pas dordonnancement des datagrammes UDP reus Pas de synchronisation du flux audio par le rcepteurDonc UDP ne peut pas reconstituer le flux audio Faiblesse TCP Dtection des pertes dans le rseau par le rcepteur Ordonnancement des segments TCP reus Pas de synchronisation du flux audio par le rcepteur Traitement des pertes par TCP totalement inadquat

Re-mission du segment TCP perdu: augmentation de gigue Rduction de la fentre dmission: diminution du dbit

Donc TCP ne peut pas reconstituer le flux audio

Quel Transport pour la voix


UDP+RTP

Solutions envisages Dvelopper un nouveau protocole de transport pour la voix Dvelopper un protocole applicatif adquatSolution retenue Utiliser un protocole applicatif appel RTP sur UDP


Le RTP dsigne en fait 2 protocoles RTP = Real Time Protocol RTCP = Real Time Control ProtocolLe RTP un moyen uniforme pour transmettre des

donnes soumises des contraintes de temps rel tel que le flux audio ou video

RTP


RTP Vhicule les flux audio et/ou vido Identifie le type de donnes transportes Ajoute des marqueurs temporels et des n de squence Neffectue ni rservation de ressources ni contrle de QoS

RTCP Contrle les flux vhiculs par RTP Echange dinformations basiques

Sur les participants dune sessionSur la qualit de transmission dune session

Fonctions de RTP et RTCP


RTP et RTCP sappuient sur la couche Transport

RTP et RTCP sont indpendants du protocole de transport dploy (UDP ou TCP)

RTP et RTCP sont indpendant des protocoles Rseaux (IP, ATM, Frame Relay)

Architecture RTP / RTCP


Canaux pour une session audio

Pour une session Audio, RTP utilise les ports pairs et le RTCP dploient les ports impairs


Canaux pour une session vido


Mixeur Reoit plusieurs flux de plusieurs sources appeles SSRCs

(Synchronization SouRCe) Modifie ventuellement leur format Renvoie un flux agrg constitu des sources initiales qui

deviennent des CSRCs (Contributing SouRCe) Intrt: confrence plusieurs

Rle du Mixeur


Le translateur Reoit plusieurs flux de plusieurs sources appeles SSRCs (Synchronization SouRCe)

Modifie ventuellement leur format, leur dbitTraite ventuellement leur problme de scurit

(firewall)Renvoie les flux traits des diffrentes SSRCs

Rle du Translateur


Version (2 bits)La version RTP actuelle V=2 Padding (1 bit)P=1 si le payload a du bourrage Extension (1 bit)X=1 si entte 12 + n CSRC identifiers CSRC Count (4 bits)Nombre de CSRC identifiers Marker (1 bit)Bit de signalisation dont la signification dpend des donnes transportes. IL est utilis pour indiquer le dbut d'une nouvelle trame vido, ou le dbut de parole lorsque loption silence supprim est active.

Entte du paquet RTP


Payload Type (7 bits)o PT=0 pour audio G.711 law64 Kbit/so PT=15 pour audio compress par G728o PT=31 pour vido H.261 Sequence Number (16 bits)Sa valeur initiale est alatoire puis elle est incrmente chaque nouveau paquet Timestamp (32 bits)Marqueur temporel permettant dvaluer le dlai et la gigue

Entte du paquet RTP


SSRC Identifier (32 bits)Numro identifiant la source du paquet

CSRC Identifier (32 bits)Numro identifiant une SSRC contribuant au flux agrg

Entte du paquet RTP

159

Overhead RTP

Overhead correspond lEnttes RTP / UDP / IP Auxquels il faut ajouter loverhead li la couche Liaison de Donnes (Ethernet, ATM)A chaque instant de gnration de paquet, le nombre doctets transmettre est gal :Si enttes non compresss: payload + 20 + 8 + 12 + NSi enttes compresss: payload+ 2 + NLa valeur de N dpend du type de codec utilis par lapplication


OverheadEnttes RTP+UDP+IP de 40-60 octetsPayload(voix numrise) de 25 octets environProblme pour les accs bas dbitConstatation pour un mme fluxCertaines infos des enttes ne changent pas (adresses IP, nde port UDP, codec)Certaines infos des enttes sont prdictibles (n de squence RTP)IdeNe pas transporter les infos des enttes inchanges ou prdictiblesCompresser les autres infos des enttesEnttes compresss de 1 5 octets

Enttes compresss


Principe40 50% de silence durant une conversation tlphoniqueNe pas transmettre les plages de silence

Mise en oeuvreEmetteur

VAD (Voice Activity Detection)DTX (DiscontinuousTransmission)

RcepteurCNG (Confort Noise Generation)

Suppression du silence


Multiplexage de plusieurs flux (jusqu 256)Entre 2 gatewaysDans un mme canal

Identification du flux auquel appartient un paquet RTPMini-header de 2 octetsEntte IP + [Mh1 + paquet RTP1] + [Mh2 + paquet RTP2] +

AvantagesRduit loverheadDiminue la probabilit de congestion des routeursRend les gateways plus scalables

Multiplexage RTP


SR : Sender ReportStatistiques de lmetteur (dbit, pertes, gigue, dlai)RR : ReceiverReportStatistiques du rcepteur (pertes, gigue, dlai)SDES : Source DEScriptionDescription de lmetteur (nom, email, n tlphone)BYE : Hangs up from a sessionSortie dune confrence plusieursAPP : APPlication-specific packetSignalisation spcifique une application

Messages RTCP

164NTP: Network time ptotocol


RC: reception report count

167

Les principaux risques connus lis l'utilisation de la VoIP en entreprise sont:

DoS (Denial of Service)

Attaques entranant l'indisponibilit d'un service ou systme pour les utilisateurs lgitimes.

Interruption de la communication en cours

Empcher l'tablissement de la communication

Rendre la communication inaudible

Epuisement de ressources

VOIP: Principaux risques


168

Attaque DoS


169

Inonder le rseau par des commandes

Attaque DoS


170

coute clandestine

Attaques permettant d'couter l'ensemble du trafic de signalisation et/ou de donnes. Obtention d'information sur les proprits de la communicationObtention d'information sur le contenu de la communication

Interception dappel


171

Dtournement du trafic Attaques permettant de

dtourner le trafic au profit de l'attaquant. Le dtournement peut consister : rediriger un appel vers

une personne illgitime

ou inclure une personne illgitime dans la conversation.


172

IdentitAttaques bases sur la manipulation d'identit



173

Vols de servicesAttaques permettant d'utiliser un service sans avoir rmunrer son fournisseur.



174

Communications non dsiresAttaques permettant une personne illgitime d'entrer en communication avec un utilisateur lgitime



175

Solutions pour la scurit

Scurit dans le rseau IP

Scurit propre la solution de VoIP


176

Scurit dans le rseau IP

Liaison Cloisonnement des VLAN

Filtrage des adresses MAC par port

Protection contre les attaques ARP

Rseau Contrle d'accs par filtrage IP

Authentification et chiffrement

Transport Validation du protocole par filtrage

Authentification et chiffrement TLS


177

H323:Scurit

Le protocole H323 est associ avec plusieurs protocole

H332: confrences larges

H450: Services supplmentaires

H246: Interoprabilit avec les services de commutation de circuit

H225: signalisation

H245: gestion du flux mdia

H235: scurit


178

H323:Scurit

H235 propose trois types dauthentification des utilisateurs.Elle propose deux mcanismes base de secret partag et une troisime base de signature numrique.Les techniques base de secret partag sont:-Le chiffrement avec ce secret partag de certains champs-Le hachage de certains champs comprenant un timestamp, un nombre alatoire et le secret partag.- la signature numrique, chaque entit doit possder un couple de cls publique/privs. Lentit souhaitant sauthentifier chiffre certains champs


179

Le protocole SIP possde 3 mcanismes de cryptage :- Cryptage de bout en bout

- Cryptage au saut par saut (hop by hop)

- Cryptage au saut par saut du champ d'en-tte Via pour dissimuler la route qu'a emprunt la requte.

Scurit et authentification


180

Nom But Description

DoS en utilisant les messages de requte SIP BYE

impact sur la disponibilit Cette attaque permet de couper une communication existante entre deux terminaux.

Ecoute clandestine physique

impact sur la confidentialit des donnes

Cette attaque a pour but dcouter ou denregistrer une conversation en cours.

Vol de service en utilisant les accrditations de lutilisateur lgitime

impact sur lintgrit Cette attaque a pour but deffectuer des appels gratuits en utilisant les informations dun utilisateur lgitime.

Appel spam impact sur lintgrit des donnes

Cette attaque a pour but de jouer un message prenregistr la personne dcrochant le combin.

Exemples dattaques potentielles


181

Sparation rseaux

DATA/VoIP

Auth. Chiffrement

DoS en utilisant les messages de requte SIP BYE

X X X

Ecoute clandestine physique X X

Vol de service en utilisant les accrditations de lutilisateur lgitime

X X X

Appel spam X X

Exemples dattaques - solutions


182

La VoIP: caractristiques rseaux et dlais

Le temps de latence: Correspond au temps de rponse du rseau VoIP

Valeur thorique: 100ms

Valeur admise: 200ms

La gigue: Correspond la variation maximale du temps de latence

entre 2 envois conscutifs de paquets par la mme source


Valeur admise: 75ms

Le taux de perte du rseau Valeur thorique: 1%

Valeur admise: 3%


183

La VoIP: caractristiques rseaux et dlais

Le temps de latence: Correspond au temps de rponse du rseau VoIP


Valeur admise: 200ms

La gigue: Correspond la variation maximale du temps de latence

entre 2 envois conscutifs de paquets par la mme source


Valeur admise: 75ms

Le taux de perte du rseau Valeur thorique: 1%

Valeur admise: 3%


Documents

Système de Convergence I _2015 [Mode de Compatibilité] (1)