Upload
imane-msadfa
View
10
Download
3
Embed Size (px)
DESCRIPTION
Cours Pdf sur les systèmes de convergences , les protooles de signalisation de la voip , a savoir H323 et SIP.
Citation preview
1Systme de Convergence I
Pr M.MOUGHIT Systme de convergence I
Pr MOUGHIT Mohamed
2Codage numrique de la parole
Codeurs temporels
Codeur MIC 64 Kbit/s
Codeur MICDA (Modulation par Impulsion et Codage Diffrentiel Adaptatif) 32 kbits/S
Pr M.MOUGHIT Systme de convergence I
3Codage numrique de la parole
Codeurs MIC 64kbit/sIl tait normalis par lUIT (Union Internationale
des Tlcommunications) sous la recommandation G711
Ils cherchent prserver lallure temporelle du signal
Il consiste filtrer le signal de parole dans la bande 300-3400hz, lchantillonner la frquence 8000 hz et le quantifier par la loi A (ou m) sur 8 bits
Pr M.MOUGHIT Systme de convergence I
4Codage numrique de la parole
Codeurs MICDA
Le codeur MICDA est normalis par UIT-T sous la recommandation G721
Il fait appel deux techniques de traitement du signal: la prdiction et la quantification adaptative
Pr M.MOUGHIT Systme de convergence I
5Codeurs Hybrides Les codeurs mixtes mettent en jeu les techniques
temporelles et paramtriques. Ce type de codage consiste modliser le conduit vocal
sur des tranches de 10 30 ms par un filtre autoregressif 1/A(Z).
Dans une premire gnration de codeurs hybrides, lentre idale du filtre de synthse est lerreur rsiduelleobtenue par filtrage du signal de parole original par le filtre A(Z).
Du fait quune grande partie du signal est concentre dans les coefficients du filtre de synthse, lerreur rsiduelle a donc moins dimportance et sera prsent par un nombre rduit de bit.
Ce systme est appel approche LPC excit par le rsidu (Rsiduel Excited Linear Predictor, RELP).
Le RELP est caractris par un dbit aux alentours de 10 kbits/s.
Pr M.MOUGHIT Systme de convergence I
6Codeurs CELP (Code Excited Linear Prediction)
Dans une nouvelle gnration de codeurs hybrides, le signal d'excitation optimal est dtermin par une mthode d'analyse par synthse:
on cherche dans un ensemble de M formes d'ondes stockes dans un dictionnaire, connu priori par lmetteur et le rcepteur, le signal d'excitation qui rend minimale l'nergie de la diffrence entre le signal coder et le signal de synthse.
Codeurs CELP
Pr M.MOUGHIT Systme de convergence I
7 )/(
)()(
ZA
ZAZW
Signal Original
-
+
gainDictionnaire dexcitation
Prdicteur Long-terme
(LTP)
Prdicteur court-terme
Filtre perceptuel
Slection de la forme donde
Schma de principe du CELP
1)( )(1
0
kPm
kkZbZB
Codeurs CELP
Pr M.MOUGHIT Systme de convergence I
8 Le codeur CELP est bas sur le principe de la prdiction linaire.
Il est form par trois filtres : un filtre prdicteur court terme 1/A(Z),
un filtre long terme (LTP) 1/B(Z)
un filtre perceptuel W(Z)
Codeurs CELP
Pr M.MOUGHIT Systme de convergence I
9Codeurs CELPFiltre LPC Le filtre prdicteur court terme consiste
modliser le conduit vocal par un filtre autoregressif 1/A(z).
Le filtre LPC ne permet pas dextraire toute la redondance du signal.
si lon filtre le signal de parole original par le filtre A(Z), lerreur rsiduelle obtenue pour les sons voiss prsente encore une certaine priodicit qui correspond la priode de vibration des cordes vocales .
Pour liminer cette priodicit on introduit un filtre LTP dans la structure du CELP
Pr M.MOUGHIT Systme de convergence I
10Pr M.MOUGHIT Systme de convergence I
Pr M.MOUGHIT Systme de convergence I 11
12
La Voip:Introduction
La pratique dmontre quun rseau IP est thoriquement capable de transporter de la voix.
Les dlais d'acheminement sont la plupart du temps ramens dans des limites compatibles avec le Full Duplex. Les terminaux rcepteurs comblent les pertes d'information et restituent numriquement le signal d'origine.
Les volutions techniques, en matire de micro composants, et technologiques (fibres optiques, satellites....) nous laissent entrevoir de possibilits futures de bande passante presque infinie.
Un protocole comme RTP (Real-time Transport Protocol ) reconnu comme standard par l'IETF(Internet Engineering Task Force ), possde toutes les spcifications requises face aux exigences du temps rel
Le protocole IPV6 contient dans son en-tte un champ de priorit pour traiter les informations de temps rel.
Pr M.MOUGHIT Systme de convergence I
13
Schma global dutilisation VOIP
Pr M.MOUGHIT Systme de convergence I
14
VOIP & TOIP
Tlphonie sur IP : ToIP
La tlphonie sur IP fait rfrence aux services de
communication: voix, fax et les applications de messages vocaux. Ceux-ci sont transports par un rseau IP; ce rseau IP peut tre le rseau de lentreprise par exemple pour les appels internes.
Pr M.MOUGHIT Systme de convergence I
15
Voix sur IP : VoIP
La voix sur IP est la technologie permettant de transporter
de la voix numrise en mode paquets au format TCP/UDP sur une infrastructure IP.
La Voix sur IP contrle la livraison de linformation vocale en utilisant le protocole IP
Pr M.MOUGHIT Systme de convergence I
VOIP & TOIP
16
Optimisation de la bande passante :
- Pour un bon partage de la bande passante, il faut connatre l'ensemble des flux pouvant avoir une influence importante sur le transport de la voix.
Dlai de transmission :
- Il comprend: le codage/ dcodage (G729:30ms, G711:0,125ms)
Srialisation
le passage en file d'attente d'mission,
la propagation dans le rseau,
la buffrisassions en rception
Pr M.MOUGHIT Systme de convergence I
Les Contraintes de la ToIP
17
Le phnomne d'cho:
C'est le dlai entre l'mission du signal et la rception de ce mme signal en rverbration cause par les composants lectroniques des parties analogiques
Pr M.MOUGHIT Systme de convergence I
Les Contraintes de la ToIP
18
La gigue ou Jitter:Correspond des carts de dlais de transmission entre des paquets conscutifs. Ncessite la mise en place de buffers en rception qui lissent ces carts pour retrouver le rythme de l'mission
Pr M.MOUGHIT Systme de convergence I
Les Contraintes de la ToIP
19Pr M.MOUGHIT Systme de convergence I
Bon Moyen Mauvais
Dlai de transit 450ms
Gigue 50ms
Perte de donnes 3%
les seuils de valeurs pour les paramtres critiques
20
Convergence:
- Quel que soit le type de donnes vhicules, le rseau est unique
- Simplification des infrastructures
- Faciliter lintgration avec le systme dinformation
Optimisation des ressources :Le rseau IP utilisant un transfert de paquets, lutilisation des ressources est optimise car les support de transmission sont partags en comparaison des solutions de type commutation de circuits o les ressources sont rservs,
Cot de transport trs faible :- Grce lintgration de la tlphonie parmi de nombreuses autres
applications, le cot du transport devient pratiquement nul
- Cot de la communication entre dans le cadre des forfaits de liaison IP
Pr M.MOUGHIT Systme de convergence I
Les avantages de la VoiP/ToIP
21
Services exclusifs :
Certains services sont propres aux rseaux IP (IM, Mobilit,)
- Par exemple, le service de prsence, consistant dtecter si un utilisateur est connect au rseau ou non, ne ncessite aucune rservation de ressources dans un rseau IP, la diffrence du rseau RTC.
il est plus simple de passer, partout dans le monde, par le rseau IP plutt
que par le rseau RTC.
Pr M.MOUGHIT Systme de convergence I
Les avantages de la VoiP/ToIP
22
VoIP/technique: les protocoles qui enrichissent IP
RTP: Real-time transport protocol:
assure l horodatage des paquets
RTCP: Real-time transport control protocol:
garantit l acheminement des paquets
RSVP: Ressource reservation protocol:
garantit un dlai de transit de bout en bout
DIFFSERV: gestion des priorits par classes de service
MPLS: technique de commutation de label. Avec l habillage des en-ttes un paquet compress 8kb/s occupe entre 10 et 16kb/s de bande passante,
Pr M.MOUGHIT Systme de convergence I
23
IP: la connexion du rseau commut et du rseau de donnes
PASSERELLE
Rseau IP(rseaux numriques
avec voix paquettise)
RNIS: accs debase et accs
primaire
Interfacesanalogiques
Voix sur LS(G.703)
ETHERNET (LAN)
Frame-Relay
ATM
Le monde Informatique Le monde Tlcoms
Pr M.MOUGHIT Systme de convergence I
24Pr M.MOUGHIT Systme de convergence I
Rseau tlphonique et rseau de donnes Partiellement intgrs
25
Rseau tlphonique et rseau de donnes totalement intgrs
Pr M.MOUGHIT Systme de convergence I
26
La voix sur le WAN la voix sur le LAN
La VoIP sur le WAN utilise le rseau IP d`un oprateur pour faire transiter les communications entre deux sites distants par le biais de passerelles (routeurs IP). La VoIP sur le LAN permet de vhiculer l`ensemble des communications de l`entreprise sur le rseau de donnes (IP). Le IPPBX sert de passerelle avec le rseau tlphonique commut
Pr M.MOUGHIT Systme de convergence I
27
Architecture PC PC
Architecture VOIP (2)
Pr M.MOUGHIT Systme de convergence I
28
Architecture Tlphone- Ordinateur
Architecture VOIP(3)
Pr M.MOUGHIT Systme de convergence I
29
Architecture Tlphone Tlphone Via IP
Architecture VOIP (4)
Pr M.MOUGHIT Systme de convergence I
30
Les hardphones:
Prvu pour remplacer les tlphones traditionnels
Disposent dune connexion LAN
VOIP: Equipements
Pr M.MOUGHIT Systme de convergence I
31
Les softphones:
Logiciels dmulation de terminaux tlphoniques sur PC
Numrotation par clicks de souris
Lutilisation est tributaire du PC connect au rseau IP
VOIP: Equipement
Pr M.MOUGHIT Systme de convergence I
32
Le Gatekeeper/proxy: Serveur informatique localis
sur le LAN avec les postes IP Ralise les fonctions H.323
ou SIP
Un Gatekeeper peut tre Une application logiciel dans
un serveur Une carte dans un Pabx Une application dans un DSP
VOIP: Equipement
Pr M.MOUGHIT Systme de convergence I
33
La Gateway:
Passerelle avec le rseau tlphonique commut
Contient des cartes dinterface T0, T2 ou analogique
VOIP: Equipement
Pr M.MOUGHIT Systme de convergence I
PASSERELLE
Rseau IP(rseaux numriques
avec voix paquettise)
RNIS: accs debase et accs
primaire
Interfacesanalogiques
Voix sur LS(G.703)
ETHERNET (LAN)
Frame-Relay
ATM
Le monde Informatique Le monde Tlcoms
34
VOIP: Protocole
H.323 (RFC 2543): Plus mature et le plus utilis
SIP (Session Initiation Protocol, IETF): Plus rcent
Plus souple
Adapt aux rseaux trs grande chelle
MGCP (Media Gateway Control Protocol): Standard commun UIT (MEGACO) et IETF
Complmentaire H.323 et SIP
Passerelle entre les rseaux IP et Tlcoms
Pr M.MOUGHIT Systme de convergence I
35
Le rseau IP peut tre indiffremment un Intranet, un Extranet ou l Internet,
Les accs clients se font par: le rseau public RTC analogique ou RNIS (accs
primaire T2 ou accs de base T0, accs G.703/E1 LS numrique),
des rseaux privs de PABX des accs ADSL des accs sur le cble (modems-cbles)
Le protocole de signalisation usager est bas sur une variante de la Q.931(RNIS)
Le protocole de signalisation rseau est le SS7
VOIP: Protocole
Pr M.MOUGHIT Systme de convergence I
36
Protocole H323 La recommandation H.323 fournit depuis son approbation
en 1996, un cadre pour les communications audio, vido et de donnes sur les rseaux IP.
Elle a pour objet de dfinir le mode d'interoprabilit entre P.C. pour partager des squences audio et vido sur des rseaux d'ordinateurs, y compris des intranets (priv) et Internet (public).
Elle a t dveloppe par l'UIT pour des rseaux ne garantissant pas une qualit de service (QoS).
La recommandation H.323 est une norme approuve internationalement, elle est adopte par Cisco, IBM, Intel, Microsoft, Netscape, etc
Pr M.MOUGHIT Systme de convergence I
37
Protocole H323
Les versions H32X dfinissent la transmission de mdia sur les diffrents rseaux haut dbit.
H320: Multimdia sur RNIS
H321: Multimdia sur B-ISDN (ATM)
H323: Multimdia sur IP
H324: Multimdia sur PSTN
Pr M.MOUGHIT Systme de convergence I
38
H323: Reprsentation OSI
Pr M.MOUGHIT Systme de convergence I
39
Protocole: H323H.323 dfinit quatre composants majeurs pour des systmes de communications bass sur les rseaux :
Terminaux
Les terminaux sont les clients finaux sur le LAN qui fournit des communications temps rels deux voies.
Gateways ou passerelle
Assure le lien entre dautres rseaux (RNIS, ATM, POTS)Par:
Adaptation de la signalisation: H225 Q931,
Adaptation du contrle: H245 H242, H243,
Adaptation de mdia: Dbit, transcodage
Pr M.MOUGHIT Systme de convergence I
40
Protocole H323Fonctions de la Gateway H323
Pr M.MOUGHIT Systme de convergence I
Protocole H323
On distingue deux types :
AGW: Access gateway:
TGW: Trunking Gateway:
Pr M.MOUGHIT Systme de convergence I 41
Type de Gateway
Impossible dafficher limage.
42
H323
GateKeepers ou garde barrire
Ils ont pour rle de raliser: la traduction d'adresse (numro de tlphone -
adresse Ip). la gestion des autorisations.
Consiste de donner ou non la permission d'effectuer un appel, de limiter la bande passante si besoin et de grer le trafic sur le Lan.
Gestion des tlphones classiques et la signalisation permettant de router les appels afin d'offrir des services supplmentaires.
Discuter la QOSGestion de compression et choix des codecs
Pr M.MOUGHIT Systme de convergence I
43
VoIP: la passerelle - un passage oblig
La passerelle ralise les fonctions suivantes: la translation des formats d information (par
exemple: d un poste H323 sur IP vers un poste tlphonique analogique),
la translation des types de compression (par exemple de G.711 vers G.723)
la translation des procdures de signalisation (H.225, bas sur Q.931 ct rseau local, signalisation d usager ct RTC)
Pr M.MOUGHIT Systme de convergence I
44
VoIP: Gateway et Get Keeper
Le Gateway transporte la communication,
Le Get Keeper assure les fonctions:
analyse du numro et recherche de l adresse IP distante (gestion de tables),
analyse du type de flux (voix, fax, data),
choix de l algorithme de compression et de la taille des paquets IP,
tablissement du circuit virtuel,
ventuellement: facturation et gestion de la bande
passante.
Pr M.MOUGHIT Systme de convergence I
45
Multipoint Conferencing Unit(MCU)
Les MCU peuvent communiquer entre elles pour changer des informations de confrence.
Il peut sagir dun quipement indpendant ou peut tre intgr dans un Gateway, un gatekeeper ou un terminal.
Un MCU consiste en deux fonctions :
Contrleur multipoint (Multipoint Controller, MC) : La fonction MC met en oeuvre le contrle et la signalisation pour le support de la confrence
processeur multipoint (Multipoint Processor, MP): la fonction MP reoit les flux des terminaux, les traite, et les retourne aux terminaux participant la confrence.
H323
Pr M.MOUGHIT Systme de convergence I
46
H323
Pr M.MOUGHIT Systme de convergence I
47
MCU
Il existe deux types de MCUs :
1- MCU centralis
2- MCU dcentralis
H323
Pr M.MOUGHIT Systme de convergence I
48
1- MCU centralis
H323
Il met en oeuvre la signalisation (MC) et le traitement des flux
(MP).
Tous les terminaux envoient les flux audio et vido et les flux de
contrle au MCU en mode point point.
La fonction MC gre de manire centralise la confrence
en utilisant les fonctions de contrle H.245
Le MP ralise le mixage du trafic audio et vido. Puis, il met les
flux rsultants chaque participant.
Le MP doit aussi convertir si ncessaire les diffrents codecs et
dbits utiliss entre terminaux
Pr M.MOUGHIT Systme de convergence I
49
H323
Pr M.MOUGHIT Systme de convergence I
MCU Centralis
50
2- MCU dcentralis
H323
Il met en oeuvre la signalisation uniquement.
Les flux sont changs directement entre les terminaux.
le MCU fonctionne donc avec la fonction MC mais sans fonction
MP.
Pr M.MOUGHIT Systme de convergence I
51
2- MCU dcentralis
H323
Pr M.MOUGHIT Systme de convergence I
52
RAS (Registration, Admission and Status) Ce protocole est utilis pour communiquer avec un Gatekeeper. Il sert notamment aux quipements terminaux pour dcouvrir l'existence d'un Gatekeeper et s'enregistrer auprs de ce dernier.Il sert pour les demandes de traduction d'adresses. La signalisation RAS utilise des messages H.225 transmis sur un protocole de transport non fiable (Udp, par exemple).
Trois protocoles de signalisation sont spcifis dans le cadre de H.323 savoir :
Les protocole utiliss par H323
Pr M.MOUGHIT Systme de convergence I
53
Q.931 - H.323
utilise une version simplifie de la signalisation
RNIS Q.931 pour l'tablissement et le contrle
d'appels tlphoniques sur Ip
Les protocoles utiliss par H323
Pr M.MOUGHIT Systme de convergence I
54
H.245: Ce protocole est utilis pour l'change de
capacits entre deux quipements terminaux Il est utilis par les terminaux pour s'accorder
sur le type de codec activer. Il peut galement servir mesurer le retard
aller-retour (Round Trip Delay) d'une communication.
Les protocole utiliss par H323
Pr M.MOUGHIT Systme de convergence I
55
Signalisation par H323
Pr M.MOUGHIT Systme de convergence I
Mode signalisation H323
56Pr M.MOUGHIT Systme de convergence I
Signalisation par H323
H225 route, H245 directe
57Pr M.MOUGHIT Systme de convergence I
Signalisation par H323
H225 et H245 routs
Pr M.MOUGHIT Systme de convergence I 58
Dcouverte du Gatekeeper
Gatekeeper Request (GRQ) (EP GK)
Gatekeeper Confirm (GCF) (GKEP)
Gatekeeper Reject (GRJ) (GK EP)
Enregistrement auprs du Gatekeeper
Registration Request (RRQ) (EPGK)
Registration Confirm (RCF) (GKEP)
Registration Reject (RRJ) (GKEP)
Messages H.225.0 RAS
Pr M.MOUGHIT Systme de convergence I 59
Annulation denregistrement auprs du Gatekeeper
UnregistrationRequest (URQ) (EPGK or GK EP)
UnregistrationConfirm (UCF) (EPGK or GK EP)
UnregistrationReject (UCF) (EPGK or GK EP)
Admission auprs du Gatekeeper
Admission Request (ARQ) (EPGK)
Admission Confirm (ACF) (GKEP)
Admission Reject (ARJ) (GK EP)
Messages H.225.0 RAS
Pr M.MOUGHIT Systme de convergence I 60
Messages H.225.0 RAS
Modification de bande passante
Bandwidth Request (BRQ) (EPGK or GK EP)
Bandwidth Confirm (BCF) (EPGK or GK EP)
Bandwidth Reject ( BRJ) (EPGK or GK EP)
Localisation dun terminal
Location Request (LRQ) (EPGK)
Location Confirm (LCF) (GKEP)
Location Reject (LRJ) (GKEP)
Pr M.MOUGHIT Systme de convergence I 61
Messages H.225.0 RAS
Libration de la communication
Disengage Request (DRQ) (EPGK or GK EP)
Disengage Confirm (DCF) (EPGK or GK EP)
Disengage Reject (DRJ) (GK EP)
Information sur la communication
Information Request (IRQ) (GK EP)
Information Request Response (IRR) (EP GK)
Information Acknwoledge (IACK) (GK EP)
Pr M.MOUGHIT Systme de convergence I 62
Messagesdtablissement dappelObligatoires
Setup (AppelantAppel)Alerting (AppelAppelant)Connect (AppelAppelant)
OptionnelsCall proceeding (AppelAppelant)Progress (AppelAppelant)Setup Acknowledge (AppelAppelant)
Messages de libration dappelObligatoires
Release Complete (AppelantAppel ou AppelAppelant; Celui qui se dconnecte)Aucun optionnel
Messages H.225 Call Signaling
Pr M.MOUGHIT Systme de convergence I 63
Messages H.225 Call Signaling
Messages dinformation dappel et autresObligatoires
Status (AppelAppelant)Optionnels
User Information (AppelAppelant)Information (AppelantAppel)NotifyStatus Inquiry (AppelantAppel)
Messages H.450Obligatoires
Facility (AppelAppelant)Aucun optionnel
Pr M.MOUGHIT Systme de convergence I 64
H.450.2: Transfert dappelH.450.3: Renvoi dappel sur non-rponse, sur occupationH.450.4: Mise en attenteH.450.5: Mise en garde et en interception d'appel (La mise en garde
permet l'utilisateurA mettant en garde de placer un appel existant avec un utilisateur B sur une position de mise engarde. L'appel peut tre intercept par la suite en reprenant l'abonn mis en garde, soit par le terminal qui a effectu la mise en garde, soit par un autre terminal).
H.450.6: Appel en attenteH.450.7: Indication de message en attenteH.450.8: Identification et restriction du numro dappelantH.450.9: Rappel automatique sur occupationLe service communication confrence est offert par dfaut par H.323.
H.450 : Services complmentaires
Pr M.MOUGHIT Systme de convergence I 65
Gestion de la sessionMasterSlaveDeterminationMasterSlaveDeterminationAckEndSessionCommandChoix des capacits du TerminalTerminalCapabilitySetTerminalCapabilityAckGestion des canaux logiquesOpenLogicalChannelOpenLogicalChannelAckCloseLogicalChannelCloseLogicalChannelAck
H.245
66Pr M.MOUGHIT Systme de convergence I
67Pr M.MOUGHIT Systme de convergence I
Session H.323 v1
68Pr M.MOUGHIT Systme de convergence I
Session H.323 v1
Pr M.MOUGHIT Systme de convergence I 69
Temps dtablissement dappel long (plusieurs secondes!!!)Squence H.225.0 RAS ARQ/ACFConnexion TCP pour le canal H.225.0 Call SignalingSquence H225.0 Call Signaling Setup/ConnectConnexion TCP pour le canal H.245Squence TerminalCapabilitySet /TerminalCapabilitySetAckSquence OpenLogicalChannel/OpenLogicalChannelAck
Pas de services complmentairesPas de scuritPas dinteroprabilit avec le NGN
Faiblesses de H.323 v1
Pr M.MOUGHIT Systme de convergence I 70
Connexion rapidePossibilit dutiliser un mcanisme dtablissement dappel nomm Fast Connect utilisant:
o Une seule connexion TCPo Moins de messages
Temps dtablissement de lappel de quelques 100 msServices complmentaires
H.450.2 Call Transfer (transfert dappel)H.450.3 Call Diversion (renvoi dappel)
o Call Forwarding Unconditional(renvoi dappel inconditionnel)
o Call Forwarding on Busy(renvoi dappel suroccupation)
o Call Forwarding on No reply (renvoi dappel sur non rponse)
Nouveauts H.323 v2
Pr M.MOUGHIT Systme de convergence I 71
Pr M.MOUGHIT Systme de convergence I 72
73
Echange des canaux logiques
Transfert des donnes utiles
tablissement dune communication en H323
Pr M.MOUGHIT Systme de convergence I
74
H323: appel intra rseau IP
Rseau IP
Gatekeeper
Gateway
Tlphone H323 Tlphone H323
Tlphone
Donnes/voix
Pr M.MOUGHIT Systme de convergence I
75
H323: appel intra rseau IP
Gatekeeper
Gateway
Tlphone H323 Tlphone H323
Tlphone
Pr M.MOUGHIT Systme de convergence I
76
Visioconfrence sur H323
De point de vue conomique, la visioconfrence sur Ip s'avre moins coteuse que
celle sur liaison RNIS
o Une liaison RNIS a un cot calcul selon: la dure dappel le dbit, les lieux des confrenciers
Dans une liaison IP, le prix est forfaitaire selon le dbit. la visioconfrence par Ip s'avre souvent moins
onreuse que par liaison RNIS
Pr M.MOUGHIT Systme de convergence I
77
La visioconfrence sur Ip peut utiliser des dbits suprieurs
Une image et un son meilleurs qu'avec une liaison RNIS ( cause des dbits)
La visioconfrence sur RNIS utilise des dbits allant de 128Kb/s 384Kb/s
Par Mutualisation de certaines liaisons Ip, on peut obtenir des lignes haut dbit allant jusqu' plusieurs Mb/s.
le problme majeur de la visioconfrence sur Ip est l'absence d'une Qualit de Service (QoS) sur les rseaux Ip (sauf si on utilise les protocoles Rsvp, Diffserv) .
Visioconfrence sur H323
Pr M.MOUGHIT Systme de convergence I
78
Visioconfrence sur H323
Pour pouvoir suivre une visioconfrence, il faut un matriel adquat.
moniteur, micro, camra vido.
Ou un ensemble matriel et logiciel sur un poste de
travail normal (PC, etc.).
Pr M.MOUGHIT Systme de convergence I
79
Si la visioconfrence ne compte que deux interlocuteurs, alors la liaison est point point comme illustr sur le schma ci-dessous :
Visioconfrence sur H323
Topologie dployes Confrence point point
Pr M.MOUGHIT Systme de convergence I
80
Visioconfrence sur H323 Confrence multipoint
Dans le cas o il y a plus de deux interlocuteurs, la visioconfrence ncessite l'utilisation d'un pont multipoint comme illustr sur le schma ci-dessous :
Pr M.MOUGHIT Systme de convergence I
81
La norme T.120 dfinit le partage dapplications entre plusieurs postes participant une confrence H.323.
En utilisant les fonctionnalits de T.120, on peut par exemple montrer des transparents distance en haute qualit.
Visioconfrence sur H323
Pr M.MOUGHIT Systme de convergence I
82
SIP: Session Initiation Protocol
SIP est un protocole de signalisation point point utilisant le modle client - serveur, il permet d'tablir rapidement des liaisons tlphoniques sur un rseau informatique.
Outre le fait de crer des liaisons, il met aussi disposition plusieurs services tel que les mise en attente, les transferts et les dviations.
Il introduit aussi la notion de personal mobility soit diffrents terminaux pour une mme personne ex. un tlphone fixe et un portable, il se chargera donc de dterminer l'appareil actuellement utilis par un utilisateur.
Pr M.MOUGHIT Systme de convergence I
83
SIP: Session Initiation Protocol
SIP se caractrise comme tant un protocole plus rapide.
SIP est un protocole indpendant de la couche transport : il peut aussi bien sutiliser avec TCP que UDP.
la description de SIP est beaucoup plus simpleque celle d'H.323
il est plus lger et donc plus facile mettre en uvre, sans tre moins complet pour autant.
Pr M.MOUGHIT Systme de convergence I
84
User Agent: usager du rseau SIP
Un UA est identifi par une URI SIP
URI SIP est driv dune adresses E-mail: sip:user@host
user peut tre un nom dutilisateur ou un n de tlphone
host peut tre un nom de domaine, un nom de host, ou une adresse numrique
Exemples dURI SIP:
Architecture du SIP
Pr M.MOUGHIT Systme de convergence I
85
Registrar (Gatekeeper): gre les informations relative aux usagers (adresse) pour
un rseau ou segment de rseau
Proxy: reoit, traite et, au besoin, rachemine les messages de
signalisation SIP
Redirect Server:Serveur qui accepte une requte SIP, traite ladresse
envoy par le client lui retourne une autre adresse.
Architecture du SIP
Pr M.MOUGHIT Systme de convergence I
86
Architecture du SIP
Pr M.MOUGHIT Systme de convergence I
87
Architecture du SIP
Direct server
Pr M.MOUGHIT Systme de convergence I
Pr M.MOUGHIT Systme de convergence I 88
Gateway SIP
89
Gateway SIP
SIP Proxy
Gateway
Tlphone SIP Tlphone SIP
Tlphone
Pr M.MOUGHIT Systme de convergence I
Pr M.MOUGHIT Systme de convergence I 90
Gateway SIP dentreprise Cest une Gateway qui appartient lentreprise elle permet la conversion de la signalisation SIP en:
CAS (Circuit Assotiated Signaling) si tlphones analogiques
Q.931 si tlphones numriques Elle convertit des canaux RTP en un canal 64 Kbits/s
Gateway SIP / PSTN Appartient loprateur PSTN Conversion de la signalisation SIP en ISUP Conversion des canaux RTP en 1 canal 64 Kbits/s
Gateway SIP
Pr M.MOUGHIT Systme de convergence I 91
GatewaySIP / H.323 Appartient lentreprise ou loprateur H.323 Conversion de la signalisation SIP en H.323 Si lUA SIP et le terminal H.323 utilisent le mme codec
2 canaux RTP directs entre eux Si lUA SIP et le terminal H.323 utilisent des codecs
diffrents 2 canaux RTP de lUA SIP vers la gateway 2 canaux RTP de la gateway vers le terminal H.323
Gateway SIP
92
SIP : Etablissement dappel
Linda Peter
lts.ncsc.mil telcordia.com
ProxyProxy
DNSLocation
server
Media Streams
INVITE
INVITE
Ringing
Ringing
200 OK
200 OK
ACK
Pr M.MOUGHIT Systme de convergence I
93
- Une session est tabli avec des requtes et des rponses (principe HTTP)
- Les requtes sont dfinis travers six mthodes:
REGISTER, INVITE, ACK, CANCEL, BYE, OPTIONS.
- Les rponses peuvent tre de plusieurs types:
1xx : Information (requte reue, en progression)
100: Trying
180: Ringing
181: Appel Transfr
182: Appel mis en file dattente
2xx : Succs (action reue, compris et accept)
200:OK
Le format des messages SIP
Pr M.MOUGHIT Systme de convergence I
94
3xx : Redirection 300: Multiple choix301: Moved permanently302:Moved temporarily303:See other305: Use proxy380: Alternative service
4xx : Erreur client (mauvaise syntaxe de la requte)
5xx : Erreur Serveur180 Ringing 486 Busy
- Utilisation du protocole SDP (Session Description Protocol) pour dfinir le type de mdia (audio, vido) et le transport (RTP)
Le format des messages SIP
Pr M.MOUGHIT Systme de convergence I
95
4xx : Erreur client (mauvaise syntaxe de la requte)400: Mauvaise demande401: Non Autoris402: Payment exig403: Interdit404: Non trouv405: Methode non permise406: Non accpt407: Authentification exg par le proxy408: Dpassement du temps de la demande409: Conflict410: Gone
Le format des messages SIP
Pr M.MOUGHIT Systme de convergence I
96
4xx : Erreur client (mauvaise syntaxe de la requte)
Le format des messages SIP
Pr M.MOUGHIT Systme de convergence I
411: Longueur exige413: requte trop large 414 requte URI trop longue 415 type de media non compatible420: lextension nexiste pas, le serveur ne comprend pas la requte480: momentanment non disponible 481 appel/transaction nexiste pas 482 Boucle dtect483 trop de sauts 484 Adresse incomplte485 ambigu 486: occup
97
Le format des messages SIP
Pr M.MOUGHIT Systme de convergence I
4xx : Erreur client (mauvaise syntaxe de la requte)487 requte interrompue488 nest pas acceptable ici 491 requte en attente 493 indchiffrable : ne peut pas dcrypter le corps S/MIME
5xx = erreurs de serveurs500 :erreur interne de serveur 501 la mthode de requte SIP nest pas implmente ici 502 mauvaise passerelle 503 service non disponible
98
Le format des messages SIP
Pr M.MOUGHIT Systme de convergence I
5xx = erreurs de serveurs504 dlai dattente de serveur 505 le serveur nest pas compatible avec la version du protocole SIP 513 message trop large
6xx = checs gnraux600 occup tout le temps603 refus 604 nexiste pas 606 non acceptable
99
Communication SIP
Pr M.MOUGHIT Systme de convergence I
Format Gnral des messages SIP
Ligne de dbut
Entte
o Plusieurs lignes
Ligne vide
Corps (optionnel)
o Plusieurs lignes
Pr M.MOUGHIT Systme de convergence I 100
Un message SIP a la forme suivante
Entte des messages SIP
Rle
Fournir des informations sur le message
Permettre le traitement du message
Structure Gnrale dune ligne dentte
Nom: Valeur(s)
Pr M.MOUGHIT Systme de convergence I 101
102
Lignes dentte obligatoire
ViaSIP/2.0/UDP host_metteur:port_UDPChaque entit qui met ou relaye un message SIP insre un
Via afin de prvenir les boucles et dindiquer le chemin de la rponse
FromNom ToNom Call-IDChane_de_caractres@host_metteurIdentificateur unique de la session
Pr M.MOUGHIT Systme de convergence I
103
Lignes dentte obligatoire CseqNumro Type_de_requteLe numro est incrment chaque nouvelle requte sauf pour
les requte CANCEL et ACK qui utilisent le Cseq que la requte invite.
Max-Forwards
Nbre maximum de sauts autoris pour atteindre la destinationEntier dcrment de 1 chaque sautLe message est limin quand Max-Forwards gal 0Obligatoire uniquement pour les requtes
ContactIndique lURI contacter directement en retourObligatoire uniquement pour la requte INVITE et les rponses
2xx INVITE
Pr M.MOUGHIT Systme de convergence I
104
Lignes dentte obligatoire
Pr M.MOUGHIT Systme de convergence I
Exemple:
Via:SIP/2.0/UDP station1.cegetel.fr:5060
Max-Forwards:20
From: Mary Taylor sip:[email protected]
To:Mark Rich sip:[email protected]
Call-Id:[email protected]
Cseq:1 INVITE
Contact:[email protected]
105
Corps des messages SIP
Pr M.MOUGHIT Systme de convergence I
UtilisationParfois absent
RleFournir suffisamment dinfos pour permettre la participation une session multimdiaNature des informations
o Codec, vitesse dchantillonageo Destination (adresse IP, port UDP)o Nom de la sessiono Timestamps de dbut et fin de session
Codage en SDPo Lignes v, o, s, c, t, m,
106
Corps des messages SIP v(ersionSDP) o(rigin)
o Username: nom de linitiateur de la sessiono SessionID: le RFC 2327 recommande dutiliser un timestamp
NTPo Version: version de la sessiono Network type: INo Addresstype: IP4 ou IP6o Address: adresse IP de linitiateur de la session
s(ession name) c(onnection information)
o Connection type: INo Network type: IP4o Connection address: adresse IP de linitiateur de la session
Pr M.MOUGHIT Systme de convergence I
107
Corps des messages SIP
t(ime of the session)o Timestamp NTP de dbut de session en
reprsentation dcimaleo Timestamp NTP de fin de session en
reprsentation dcimale
m(edia)o Media type: audioo Transport port: n de port UDPo Transport protocol: RTPo Media format: codec (ex: AVP = G.711 loi )
Pr M.MOUGHIT Systme de convergence I
108
Exemple de corps de message SIP
v =0
o =Mark 123456 123456 IN IP4 station1.telecom-dev.fr
s=annonce importante
c =IN IP4 193.188.23.16
t =0 0
m =audio 52140 RTP/AVP 0
Pr M.MOUGHIT Systme de convergence I
109
Les requtes SIP
TerminologieLes requtes sont aussi appeles Mthodes Requtes de base (RFC 3261)REGISTER, INVITE, ACK, OPTIONS, CANCEL, BYE Requtes additionnelles (autres RFCs)
o INFO (RFC 2979)o PRACK (RFC 3262) (Reliability of Provisional
Responses: quivalent ACK mais avec une fiabilit de rponse )
o SUBSCRIBE, UNSUBSCRIBE, NOTIFY (RFC 3265)o REFER (RCF 3515)o MESSAGE (RFC 3428)o UPDATE (RFC 3311)o PUBLISH (draft-ietf-sip-publish-03.txt)
Pr M.MOUGHIT Systme de convergence I
110
Les requtes de Base de SIP
REGISTER
Indication par lUA au Registrar de son adresse IP et de
lURI pour laquelle il souhaite recevoir des appels
INVITE
Etablissement dune session entre UAs
ACK
Acquittement dune rponse 2xx, 3xx, 4xx, 5xx ou 6xx
une requte INVITE
Pr M.MOUGHIT Systme de convergence I
111
Les requtes de Base de SIP
OPTIONS
Prise de connaissance par un UA des capacits et de la
disponibilit dun UA ou dun serveur SIP hors session
CANCEL
Suspension dune requte en cours
BYE
Libration dune session entre UAs
Pr M.MOUGHIT Systme de convergence I
112
Les requtes additionnelles de SIP
REFER
Demande par un tiers un UA dtablir une session en lui fournissant une URI SIP (Ex: Call Transfert)
MESSAGE
Envoi dun message en dehors dune session (Ex: Instant Messaging)
UPDATE
Confirmation que les prconditions reues sont supportes par le rcepteur
PUBLISH
Publie un tatPr M.MOUGHIT Systme de convergence I
113
Les requtes additionnelles de SIP
INFO
o Envoi par un UA dinfos de signalisation lUA avec lequel il a tabli une session (Ex: ISUP USR, RFC 2976)
PRACK
o Acquittement dune rponse 1xx
SUBSCRIBE
o Demande de notification dvnement
UNSUBSCRIBE
o Arrt de notification dvnement
NOTIFY
o Notification dvnement (Ex: Call Completion on Busy Subscriber)
Pr M.MOUGHIT Systme de convergence I
114
Exemple de requteINVITE sip:[email protected] SIP/2.0Via: SIP/2.0/UDP station1.cegetel.fr:5060Max-Forwards: 20From: Mary Taylor To: Mark Rich Call-Id: [email protected]: 1 INVITEContact: [email protected]: application/sdpContent-length: 162
v = 0o = Mary 123456 123456 IN IP4 station1.cegetel.frs = annonce importantec = IN IP4 192.190.132.20t = 0 0m = audio 45450 RTP/AVP 0
entte
Ligne vide
Corps
Pr M.MOUGHIT Systme de convergence I
115
Rponses SIP
Les rponses SIP indiquent
Soit une information de progression dappel
Soit une information dtat final
La ligne de dbut appele ligne dtat contient
La version SIP
Un code dtat (Status Code) qui est un entier sur 3
chiffres
Une raison (Reason-Phrase) qui dcrit textuellement la
raison
Pr M.MOUGHIT Systme de convergence I
116
Exemple de rponse
SIP/2.0 200 OkVia: SIP/2.0/UDP station1.cegetel.fr:5060From: Mary Taylor To: Mark Rich Call-Id: [email protected]: 1 INVITEContact: [email protected]: application/sdpContent-length: 162
v = 0o = Mark 123456 123456 IN IP4 station1.telecom-dev.frs = annonce importantec = IN IP4 193.188.23.16t = 0 0m = audio 52140 RTP/AVP 0
Ligne dtat
Entte
Corps
Ligne vide
Pr M.MOUGHIT Systme de convergence I
117
Scnario SIP
Enregistrement et dsenregistrement
o Il est Inutile si un UA dsire utiliser un Proxy server pour effectuer des appels sortants
o Il est Obligatoire si un UA dsire recevoir des appels entrants de Proxy servers. Il permet au UA dinformer le rseau SIP de son adresse IP et de son URI
Etablissement et libration dappel
Pr M.MOUGHIT Systme de convergence I
118
Enregistrement: Utilisation de Contact et Expires
Contact : * + Expires : 0
Elimine tous les enregistrements du Location Service
Contact : sip:[email protected] + Expires : 3600
Enregistre lURI SIP avec une dure de vie dune heure
Contact : mailto:[email protected]
Enregistre lURI mailto avec une dure de vie illimite
Absence de champ Contact
Le Registrar liste lensemble des enregistrements du
Location Service en rponse
Pr M.MOUGHIT Systme de convergence I
Pr M.MOUGHIT Systme de convergence I 119
Enregistrement Simple
Register sip:registrar.alcatel.comSIP/2.0Via: SIP/2.0/UDP station1.alcatel.com:5060From: Mary Taylor To: Mary Taylor Call-Id: [email protected]: 1 REGISTERExpires :Mon, 11 Feb 2002 16:00:00 GMTContact : sip: [email protected]: 0
Pr M.MOUGHIT Systme de convergence I 120
Enregistrement Simple
SIP/2.0 200 OKVia: SIP/2.0/UDP station1.alcatel.com:5060From: Mary Taylor To: Mary Taylor Call-Id: [email protected]: 1 REGISTERExpires :Mon, 11 Feb 2002 16:00:00 GMTContact : sip:[email protected]: 0
Pr M.MOUGHIT Systme de convergence I 121
Desenregistrement Simple
Register sip:registrar.alcatel.comSIP/2.0Via: SIP/2.0/UDP station1.alcatel.com:5060From: Mary Taylor To: Mary Taylor Call-Id: [email protected]: 1 REGISTERExpires :0Contact : *Content-Length: 0
200 OK
Pr M.MOUGHIT Systme de convergence I 122
Modles de signalisation dappelOn distingue 5 modes de signalisation dappel
Direct signallingLes messages SIP sont changs directement entre les UA Aucun serveur SIP nest impliqu
Proxy call stateful signalling Les messages SIP transitent par un Proxy server Le serveur Proxy maintient une information sur ltat de la session
Proxy stateful signalling Les messages SIP dune transaction de la session transitent par un serveur Proxy mais pas forcment les messages des transactions suivantesLe Proxy maintient uniquement les informations sur ltat de cette transaction
Pr M.MOUGHIT Systme de convergence I 123
Modles de signalisation dappel
Proxy stateless signallingLes messages SIP transitent par un serveur ProxyLe Proxy ne maintient aucune information sur ltat de la session
Redirect signalling LUAC (User Agent Clent:appelant) interroge toujours le Redirect server au dbut de la session pour connatre le chemin vers lUAS (User Agent Server appel)
Pr M.MOUGHIT Systme de convergence I 124
Direct Signaling
Pr M.MOUGHIT Systme de convergence I 125
INVITE sip: [email protected] SIP/2.0Via: SIP/2.0/UDP station1.alcatel.com:5060To: Mark Rich < sip:[email protected] >From: Mary Taylor < sip:[email protected] >Call-Id: [email protected]: 1 INVITESubject : Voice callContact : sip:[email protected]: application/sdpContent-Length:162v = 0o = Mary 123456 123456 IN IP4 station1.alcatel.coms = Preparation of the nextmeetingc = IN IP4 192.190.132.20m = audio 45450 RTP/AVP 0
Requte Invite cas du Direct Signaling
Pr M.MOUGHIT Systme de convergence I 126
Rponse 180 Ringing: cas du Direct Signaling
SIP/2.0 180 RingingVia: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 INVITEContent-Length: 0
Pr M.MOUGHIT Systme de convergence I 127
Rponse 200 OK: cas du Direct Signaling
SIP/2.0 200 OKVia: SIP/2.0/UDP station1.alcatel.com:5060To: Mark Richsip:[email protected]: Mary Taylor Call-Id: [email protected]: 1 INVITEContent-Type: application/sdpContent-Length:162v = 0o = Mark 123456 123456IN IP4 machine1.netphone.coms = Preparationof thenextmeetingc = IN IP 193.188.23.16m = audio 52140 RTP/AVP 0
Pr M.MOUGHIT Systme de convergence I 128
Requte ACK: cas du Direct Signaling
ACK sip:[email protected] SIP/2.0Via: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 ACKContent-Length: 0
Pr M.MOUGHIT Systme de convergence I 129
Requte Bye: cas du Direct Signaling
BYE sip:[email protected]/2.0Via: SIP/2.0/UDP station1.alcatel.com:5060From: Mary TaylorTo: Mark RichCall-Id: [email protected]: 1 BYEContent-Length: 0
Pr M.MOUGHIT Systme de convergence I 130
Rponse 200 Ok: cas du Direct Signaling
SIP/2.0 200 OKVia: SIP/2.0/UDP station1.alcatel.com:5060From: Mary TaylorTo: Mark RichCall-Id: [email protected]: 1 BYEContent-Length: 0
131Pr M.MOUGHIT Systme de convergence I
132
INVITE sip: [email protected] SIP/2.0Via: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 INVITEContact : sip:[email protected]: application/sdpContent-Length:162v = 0o = Mary 123456 123456 IN IP4 station1.alcatel.coms = Preparation of the nextmeetingc = IN IP4 192.190.132.20m = audio 45450 RTP/AVP 0
Requte INVITE (UA1>Proxy): Call Statefull signaling
133
INVITE sip: [email protected] SIP/2.0Via: SIP/2.0/UDP proxy.netphone.com:5060Via: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 INVITEContact : sip:[email protected]: application/sdpContent-Length:162v = 0o = Mary 123456 123456 IN IP4 station1.alcatel.coms = Preparation of the next meetingc = IN IP4 192.190.132.20m = audio 45450 RTP/AVP 0
Requte INVITE (Proxy>UA2)
Pr M.MOUGHIT Systme de convergence I 134
100 TryingVia: SIP/2.0/UDP proxy.netphone.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 INVITE
Rponse100 TRYING (Proxy>UA1)
Pr M.MOUGHIT Systme de convergence I 135
SIP/2.0 180 RingingVia: SIP/2.0/UDP proxy.netphone.com:5060Via: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 INVITEContent-Length: 0
Rponse180 RINGING (UA2>Proxy)
Pr M.MOUGHIT Systme de convergence I 136
SIP/2.0 180 RingingVia: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 INVITEContent-Length: 0
Rponse180 RINGING (Proxy>UA1)
Pr M.MOUGHIT Systme de convergence I 137
SIP/2.0 200 OKVia: SIP/2.0/UDP proxy.netphone.com:5060Via: SIP/2.0/UDP station1.alcatel.com:5060To: Mark Rich sip:[email protected]: Mary Taylor Call-Id: [email protected]: 1 INVITEContact : sip: [email protected]: application/sdpContent-Length:162v = 0o = Mark 123456 123456 IN IP4 machine1.netphone.coms = Preparation of the nextmeetingc = IN IP 193.188.23.16m = audio 52140 RTP/AVP 0
Rponse200 OK (UA2>Proxy)
Pr M.MOUGHIT Systme de convergence I 138
SIP/2.0 200 OKVia: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 INVITEContact : sip: [email protected]: application/sdpContent-Length:162v = 0o = Mark 123456 123456 IN IP4 machine1.netphone.coms = Preparationof thenextmeetingc = IN IP 193.188.23.16m = audio 52140 RTP/AVP 0
Rponse 200 OK (Proxy>UA1)
Pr M.MOUGHIT Systme de convergence I 139
ACK sip:[email protected] SIP/2.0Via: SIP/2.0/UDP proxy.netphone.com:5060Via: SIP/2.0/UDP station1.alcatel.com:5060To: Mark RichFrom: Mary TaylorCall-Id: [email protected]: 1 ACKContent-Length: 0
Requte ACK (Proxy>UA2)
Pr M.MOUGHIT Systme de convergence I 140
Proxy Stateful Signalling
Pr M.MOUGHIT Systme de convergence I 141
Proxy Stateless Signalling
Pr M.MOUGHIT Systme de convergence I 142
Redirect Signalling
143
L horizon de nouveaux services
la guerre des prix va se dplacer vers une guerre des services,les combinaisons voix-donnes-images permettront
d imaginer de nouvelles applications.On peut ainsi vraisemblablement penser que le protocole
IP deviendra un jour un standard unique permettant l'interoprabilit des rseaux mondialiss. C'est pourquoi l'intgration de la voix sur IP n'est qu'une
tape vers EoIP : Everything over IP
VoIP/ les volutions du march
Pr M.MOUGHIT Systme de convergence I
144
Le rve du tlphone gratuit
tous les oprateurs btissent des infrastructures dorsales IP pour supporter la croissance exponentielle du trafic Internet,
le transport de la voix ne sera plus qu une activit annexe pour l oprateur; cela lui permettra de faire des offres de tlphone gratuit.
VoIP/ les volutions du march
Pr M.MOUGHIT Systme de convergence I
145Pr M.MOUGHIT Systme de convergence I
Faiblesse UDP Pas de dtection des pertes dans le rseau par le rcepteur Pas dordonnancement des datagrammes UDP reus Pas de synchronisation du flux audio par le rcepteurDonc UDP ne peut pas reconstituer le flux audio Faiblesse TCP Dtection des pertes dans le rseau par le rcepteur Ordonnancement des segments TCP reus Pas de synchronisation du flux audio par le rcepteur Traitement des pertes par TCP totalement inadquat
Re-mission du segment TCP perdu: augmentation de gigue Rduction de la fentre dmission: diminution du dbit
Donc TCP ne peut pas reconstituer le flux audio
Quel Transport pour la voix
146Pr M.MOUGHIT Systme de convergence I
UDP+RTP
Solutions envisages Dvelopper un nouveau protocole de transport pour la voix Dvelopper un protocole applicatif adquatSolution retenue Utiliser un protocole applicatif appel RTP sur UDP
147Pr M.MOUGHIT Systme de convergence I
Le RTP dsigne en fait 2 protocoles RTP = Real Time Protocol RTCP = Real Time Control ProtocolLe RTP un moyen uniforme pour transmettre des
donnes soumises des contraintes de temps rel tel que le flux audio ou video
RTP
148Pr M.MOUGHIT Systme de convergence I
RTP Vhicule les flux audio et/ou vido Identifie le type de donnes transportes Ajoute des marqueurs temporels et des n de squence Neffectue ni rservation de ressources ni contrle de QoS
RTCP Contrle les flux vhiculs par RTP Echange dinformations basiques
Sur les participants dune sessionSur la qualit de transmission dune session
Fonctions de RTP et RTCP
149Pr M.MOUGHIT Systme de convergence I
RTP et RTCP sappuient sur la couche Transport
RTP et RTCP sont indpendants du protocole de transport dploy (UDP ou TCP)
RTP et RTCP sont indpendant des protocoles Rseaux (IP, ATM, Frame Relay)
Architecture RTP / RTCP
150Pr M.MOUGHIT Systme de convergence I
Canaux pour une session audio
Pour une session Audio, RTP utilise les ports pairs et le RTCP dploient les ports impairs
151Pr M.MOUGHIT Systme de convergence I
Canaux pour une session vido
152Pr M.MOUGHIT Systme de convergence I
Mixeur Reoit plusieurs flux de plusieurs sources appeles SSRCs
(Synchronization SouRCe) Modifie ventuellement leur format Renvoie un flux agrg constitu des sources initiales qui
deviennent des CSRCs (Contributing SouRCe) Intrt: confrence plusieurs
Rle du Mixeur
153Pr M.MOUGHIT Systme de convergence I
Le translateur Reoit plusieurs flux de plusieurs sources appeles SSRCs (Synchronization SouRCe)
Modifie ventuellement leur format, leur dbitTraite ventuellement leur problme de scurit
(firewall)Renvoie les flux traits des diffrentes SSRCs
Rle du Translateur
154Pr M.MOUGHIT Systme de convergence I
155Pr M.MOUGHIT Systme de convergence I
Version (2 bits)La version RTP actuelle V=2 Padding (1 bit)P=1 si le payload a du bourrage Extension (1 bit)X=1 si entte 12 + n CSRC identifiers CSRC Count (4 bits)Nombre de CSRC identifiers Marker (1 bit)Bit de signalisation dont la signification dpend des donnes transportes. IL est utilis pour indiquer le dbut d'une nouvelle trame vido, ou le dbut de parole lorsque loption silence supprim est active.
Entte du paquet RTP
156Pr M.MOUGHIT Systme de convergence I
Payload Type (7 bits)o PT=0 pour audio G.711 law64 Kbit/so PT=15 pour audio compress par G728o PT=31 pour vido H.261 Sequence Number (16 bits)Sa valeur initiale est alatoire puis elle est incrmente chaque nouveau paquet Timestamp (32 bits)Marqueur temporel permettant dvaluer le dlai et la gigue
Entte du paquet RTP
157Pr M.MOUGHIT Systme de convergence I
158Pr M.MOUGHIT Systme de convergence I
SSRC Identifier (32 bits)Numro identifiant la source du paquet
CSRC Identifier (32 bits)Numro identifiant une SSRC contribuant au flux agrg
Entte du paquet RTP
159
Overhead RTP
Overhead correspond lEnttes RTP / UDP / IP Auxquels il faut ajouter loverhead li la couche Liaison de Donnes (Ethernet, ATM)A chaque instant de gnration de paquet, le nombre doctets transmettre est gal :Si enttes non compresss: payload + 20 + 8 + 12 + NSi enttes compresss: payload+ 2 + NLa valeur de N dpend du type de codec utilis par lapplication
160Pr M.MOUGHIT Systme de convergence I
OverheadEnttes RTP+UDP+IP de 40-60 octetsPayload(voix numrise) de 25 octets environProblme pour les accs bas dbitConstatation pour un mme fluxCertaines infos des enttes ne changent pas (adresses IP, nde port UDP, codec)Certaines infos des enttes sont prdictibles (n de squence RTP)IdeNe pas transporter les infos des enttes inchanges ou prdictiblesCompresser les autres infos des enttesEnttes compresss de 1 5 octets
Enttes compresss
161Pr M.MOUGHIT Systme de convergence I
Principe40 50% de silence durant une conversation tlphoniqueNe pas transmettre les plages de silence
Mise en oeuvreEmetteur
VAD (Voice Activity Detection)DTX (DiscontinuousTransmission)
RcepteurCNG (Confort Noise Generation)
Suppression du silence
Pr M.MOUGHIT Systme de convergence I 162
Multiplexage de plusieurs flux (jusqu 256)Entre 2 gatewaysDans un mme canal
Identification du flux auquel appartient un paquet RTPMini-header de 2 octetsEntte IP + [Mh1 + paquet RTP1] + [Mh2 + paquet RTP2] +
AvantagesRduit loverheadDiminue la probabilit de congestion des routeursRend les gateways plus scalables
Multiplexage RTP
163Pr M.MOUGHIT Systme de convergence I
SR : Sender ReportStatistiques de lmetteur (dbit, pertes, gigue, dlai)RR : ReceiverReportStatistiques du rcepteur (pertes, gigue, dlai)SDES : Source DEScriptionDescription de lmetteur (nom, email, n tlphone)BYE : Hangs up from a sessionSortie dune confrence plusieursAPP : APPlication-specific packetSignalisation spcifique une application
Messages RTCP
164NTP: Network time ptotocol
165Pr M.MOUGHIT Systme de convergence I
RC: reception report count
166Pr M.MOUGHIT Systme de convergence I
167
Les principaux risques connus lis l'utilisation de la VoIP en entreprise sont:
DoS (Denial of Service)
Attaques entranant l'indisponibilit d'un service ou systme pour les utilisateurs lgitimes.
Interruption de la communication en cours
Empcher l'tablissement de la communication
Rendre la communication inaudible
Epuisement de ressources
VOIP: Principaux risques
Pr M.MOUGHIT Systme de convergence I
168
Attaque DoS
Pr M.MOUGHIT Systme de convergence I
169
Inonder le rseau par des commandes
Attaque DoS
Pr M.MOUGHIT Systme de convergence I
170
coute clandestine
Attaques permettant d'couter l'ensemble du trafic de signalisation et/ou de donnes. Obtention d'information sur les proprits de la communicationObtention d'information sur le contenu de la communication
Interception dappel
Pr M.MOUGHIT Systme de convergence I
171
Dtournement du trafic Attaques permettant de
dtourner le trafic au profit de l'attaquant. Le dtournement peut consister : rediriger un appel vers
une personne illgitime
ou inclure une personne illgitime dans la conversation.
Pr M.MOUGHIT Systme de convergence I
172
IdentitAttaques bases sur la manipulation d'identit
VOIP: Principaux risques
Pr M.MOUGHIT Systme de convergence I
173
Vols de servicesAttaques permettant d'utiliser un service sans avoir rmunrer son fournisseur.
VOIP: Principaux risques
Pr M.MOUGHIT Systme de convergence I
174
Communications non dsiresAttaques permettant une personne illgitime d'entrer en communication avec un utilisateur lgitime
VOIP: Principaux risques
Pr M.MOUGHIT Systme de convergence I
175
Solutions pour la scurit
Scurit dans le rseau IP
Scurit propre la solution de VoIP
Pr M.MOUGHIT Systme de convergence I
176
Scurit dans le rseau IP
Liaison Cloisonnement des VLAN
Filtrage des adresses MAC par port
Protection contre les attaques ARP
Rseau Contrle d'accs par filtrage IP
Authentification et chiffrement
Transport Validation du protocole par filtrage
Authentification et chiffrement TLS
Pr M.MOUGHIT Systme de convergence I
177
H323:Scurit
Le protocole H323 est associ avec plusieurs protocole
H332: confrences larges
H450: Services supplmentaires
H246: Interoprabilit avec les services de commutation de circuit
H225: signalisation
H245: gestion du flux mdia
H235: scurit
Pr M.MOUGHIT Systme de convergence I
178
H323:Scurit
H235 propose trois types dauthentification des utilisateurs.Elle propose deux mcanismes base de secret partag et une troisime base de signature numrique.Les techniques base de secret partag sont:-Le chiffrement avec ce secret partag de certains champs-Le hachage de certains champs comprenant un timestamp, un nombre alatoire et le secret partag.- la signature numrique, chaque entit doit possder un couple de cls publique/privs. Lentit souhaitant sauthentifier chiffre certains champs
Pr M.MOUGHIT Systme de convergence I
179
Le protocole SIP possde 3 mcanismes de cryptage :- Cryptage de bout en bout
- Cryptage au saut par saut (hop by hop)
- Cryptage au saut par saut du champ d'en-tte Via pour dissimuler la route qu'a emprunt la requte.
Scurit et authentification
Pr M.MOUGHIT Systme de convergence I
180
Nom But Description
DoS en utilisant les messages de requte SIP BYE
impact sur la disponibilit Cette attaque permet de couper une communication existante entre deux terminaux.
Ecoute clandestine physique
impact sur la confidentialit des donnes
Cette attaque a pour but dcouter ou denregistrer une conversation en cours.
Vol de service en utilisant les accrditations de lutilisateur lgitime
impact sur lintgrit Cette attaque a pour but deffectuer des appels gratuits en utilisant les informations dun utilisateur lgitime.
Appel spam impact sur lintgrit des donnes
Cette attaque a pour but de jouer un message prenregistr la personne dcrochant le combin.
Exemples dattaques potentielles
Pr M.MOUGHIT Systme de convergence I
181
Sparation rseaux
DATA/VoIP
Auth. Chiffrement
DoS en utilisant les messages de requte SIP BYE
X X X
Ecoute clandestine physique X X
Vol de service en utilisant les accrditations de lutilisateur lgitime
X X X
Appel spam X X
Exemples dattaques - solutions
Pr M.MOUGHIT Systme de convergence I
182
La VoIP: caractristiques rseaux et dlais
Le temps de latence: Correspond au temps de rponse du rseau VoIP
Valeur thorique: 100ms
Valeur admise: 200ms
La gigue: Correspond la variation maximale du temps de latence
entre 2 envois conscutifs de paquets par la mme source
Valeur thorique: 40ms
Valeur admise: 75ms
Le taux de perte du rseau Valeur thorique: 1%
Valeur admise: 3%
Pr M.MOUGHIT Systme de convergence I
183
La VoIP: caractristiques rseaux et dlais
Le temps de latence: Correspond au temps de rponse du rseau VoIP
Valeur thorique: 100ms
Valeur admise: 200ms
La gigue: Correspond la variation maximale du temps de latence
entre 2 envois conscutifs de paquets par la mme source
Valeur thorique: 40ms
Valeur admise: 75ms
Le taux de perte du rseau Valeur thorique: 1%
Valeur admise: 3%
Pr M.MOUGHIT Systme de convergence I