Fiche de l`AWT la téléphonie sur IP
Transcription
Fiche de l`AWT la téléphonie sur IP
Fiche de l'AWT la téléphonie sur IP Cette fiche présente dans le détail la téléphonie traditionnelle, fixe ou mobile, et son intégration dans le monde des télécommunications informatiques, c'est-à-dire la téléphonie sur IP Créée le 18/04/06 Modifiée le 18/04/06 1. La téléphonie sur IP Cette fiche présente dans le détail la téléphonie traditionnelle, fixe ou mobile, et son intégration dans le monde des télécommunications informatiques, c'est-à-dire la téléphonie sur IP "Art de correspondre à de grandes distances à l'aide du son", telle était la première définition de la téléphonie proposée par le dictionnaire universel français (Sciences de Bouillet, 1750). Depuis, cette technologie n'a plus cessé d'évoluer. Aujourd'hui, la dernière révolution en la matière est celle de la transmission sur un réseau IP. Le téléphone à ficelle (1667, Robert Hooke) Le concept de la transmission instantanée du son à distance est bien plus ancien qu'on ne le croit. Cette fiche décrit son mode de fonctionnement moderne et introduit les différentes technologies afférentes. Elle aborde la distinction entre des concepts aussi mystérieux que PBX Trunking et voix sur IP. Elle présente également des technologies telles que: VoIP, H.323, MGC ou encore SIP, sans oublier Skype, de même qu'une introduction au concept de messagerie instantanée. Le logiciel de téléphonie (Softphone) La ToIP (Telephony over Internet Protocol) n'est qu'un des aspects d'un concept bien plus large: la messagerie unifiée, c'est-à-dire l'intégration des différentes technologies de communication (PSTN, e-mail, MI, VoIP, SMS, MMS, répondeur voix, répondeur vidéo, etc.) au sein d'un même et unique système. 1.1 La téléphonie sur IP : les clés de l'AWT 1. La ToIP ne doit pas être considérée comme "le" nouveau gadget à posséder. C'est une évolution qui mérite une réflexion sérieuse. L'idéal est souvent de profiter de circonstances favorables pour envisager une migration vers une solution de VoIP ou de ToIP, comme par exemple la nécessité de changer le central téléphonique. 2. La ToIP s'associe à une réduction de la facture des communications vocales, mais ce n'est pas nécessairement le point le plus important à considérer. Les bénéfices liés à l'organisation et la qualité du travail sont très importants. Ainsi, la ToIP est en parfaite adéquation avec le concept de mobilité professionnelle selon lequel le bureau et ses facilités suivent l'employé dans ses déplacements. 3. L'utilisation d'un standard reconnu est la garantie de pérennité d'une migration. De même, on veillera à assurer une étroite intégration entre les applications ou services informatiques et la téléphonie. 4. La qualité de service et la sécurité des communications doivent être au centre des choix en matière de ToIP. Une entreprise ne peut en effet accepter que la qualité de ses communications soit dégradée ou encore que le contenu de certaines communications puisse être intercepté. 1.2 Sites Web en rapport avec cette fiche • • • • • Union internationale des télécommunications (UIT) [->] Organisation internationale du système des Nations unies au sein de laquelle les Etats et le secteur privé coordonnent les réseaux et services mondiaux de télécommunication. Son siège est situé à Genève (Suisse) http://www.itu.int Internet Engineering Task Force (IETF) [->] L'IETF est une communauté internationale regroupant des opérateurs, des architectes réseaux, des vendeurs ou encore des chercheurs impliqués dans l'évolution de l'architecture de l'Internet http://www.ietf.org UMTS Forum [->] Le Forum UMTS est une organisation internationale ouverte visant à promouvoir l'adoption de la troisième génération de systèmes et services mobiles (UMTS) http://www.umts-forum.org H.323 Forum [->] Organisation créée pour assurer la promotion et le développement de l'usage du protocole H.323 utilisé dans le cadre de la téléphonie et de la voix sur IP (ToIP et VoIP) http://www.h323forum.org SIP Forum [->] Organisation industrielle sans but lucratif dont l'objectif est de promouvoir le développement et l'adoption du protocole SIP (Session Initiation Protocol) http://www.sipforum.org 1.3 Autres fiches à consulter • • • La communication via le réseau Internet Comment se déroule une communication d'informations sur le réseau Internet? Descriptions des éléments logiciels et matériels, présentation des différentes couches et rôle des ISP Le modèle peer to peer L'arrivée du peer to peer (point à point) bouleverse le modèle traditionnel clientserveur. Dorénavant, toute application peut être à la fois client et serveur. Quels sont les caractéristiques et les limites de cette technologie? Le logiciel libre Les logiciels libres sont-ils une alternative aux logiciels propriétaires? Loin du discours idéologique, cette fiche propose une approche pragmatique intégrant les réalités économiques et opérationnelles des organisations 2. Un peu d'histoire La téléphonie fait depuis longtemps partie de l'histoire. Du premier "téléphone à ficelle" à l'ouverture de la "boucle locale", retour rapide sur l'histoire de la téléphonie du 17ème siècle à nos jours 2.1 Les débuts C'est au 17ème siècle que le physicien anglais Robert Hooke évoqua pour la première fois le principe selon lequel il était possible de transmettre un son au travers d'un fil bien tendu et dont les extrémités étaient terminées par un tube de carton ayant un côté fermé par une membrane. Le premier téléphone était né: "le téléphone à ficelle". Depuis lors, ce concept a évidemment subi de très nombreuses évolutions. Dès le 18ème siècle, un académicien des sciences présenta un mémoire intitulé "un moyen de communiquer entre deux endroits très éloignés". Le principe était simple: utiliser les propriétés acoustiques des tubes pour transmettre les sons de l'une à l'autre de leurs extrémités. Ce scientifique est à l'origine des tubes acoustiques qui se sont alors répandus très rapidement dans les châteaux et demeures bourgeoises. Au 19ème siècle, un employé des télégraphes français publie pour la première fois une note sur "la possibilité de transmettre électriquement la parole". A l'époque, il fut la risée de sa profession. Néanmoins 20 ans plus tard, le 14 février 1876, un professeur de l'université de Boston, l'Américan Graham Bell, déposa aux Etats-Unis une demande de brevet sur ce même principe. 2.2 Commercialisation du service C'est suite à un essai sur une ligne télégraphique de 10 kilomètres entre Boston et Malden que la commercialisation du téléphone vit le jour. Cette première ligne de téléphone fut mise en service le 1er mai 1877. Elle avait une vocation privée, reliant le bureau d'un homme d'affaires à son domicile. Téléphone de Graham Bell La Bell Telephone Company fut créée le 9 juillet 1877. Graham Bell présenta alors son invention sous une nouvelle forme: the Hand Telephone (téléphone à main). Avec la croissance des utilisateurs, il n'était plus concevable d'installer une ligne téléphonique entre chacun d'entre eux. C'est donc tout naturellement que naquit le premier réseau téléphonique qualifié de "commuté". Il n'était évidemment pas encore automatisé. C'était alors une des opératrices (la téléphoniste) du central téléphonique (lieu d'interconnexion des utilisateurs) qui reliait physiquement les abonnés entre eux. Chaque utilisateur était alors identifié par son nom et, par la suite, par un numéro d'abonné. C'est à la fin de ce siècle que le premier central semi-automatisé, le central électromécanique, fit son apparition. Les Etats comprirent très rapidement que l'exploitation des réseaux téléphoniques pouvait être très rentable. Des lois de nationalisation furent ainsi votées afin d'octroyer aux états des monopoles pour la fourniture du service de communication téléphonique. Les réseaux téléphoniques furent ainsi appelés "Public Switched Telephone Network" (PSTN). 2.3 Automatisation Au 20ème siècle, une des premières innovations majeures fut l'automatisation complète des centraux téléphoniques. C'est à la fin des années 1970 que la majorité des téléphonistes et des centraux électromécaniques furent remplacés par des commutateurs entièrement automatiques. Aucune opération manuelle n'était plus nécessaire pour relier deux abonnés. C'était la fin de l'électromécanique et le début de l'électronique. 2.4 Analogique versus numérique La seconde innovation en matière de télécommunications au 20ème siècle fut l'arrivée du numérique. En effet, toute communication était jusqu'alors transmise sous sa forme analogique. L'évolution entre ces deux techniques réside dans la conversion du signal électrique (la variation de tension) représentant la communication en une suite numérique binaire (composée de "1"' et de "0"). Conversion du signal électrique analogique vers des données informatiques numériques 2.5 Concurrence A la fin du siècle dernier, le paysage des télécommunications a connu une nouvelle révolution: l'ouverture des services de communication à la concurrence. C'est l'ouverture de la boucle locale (unbundling the local loop) et donc la fin des monopoles! La dénomination "Incumbent Local Exchange Carrier" désignant depuis 1996 une compagnie de téléphonie locale, a été complétée par une autre dénomination, "Competitive Local Exchange Carrier", pour toute compagnie alternative de téléphonie. Avec l'arrivée de l'Internet et particulièrement son ouverture au public, de nombreuses autres innovations sont possibles. La téléphonie sur IP est l'une d'entre elles. 3. La téléphonie et ses différentes déclinaisons Technologie de communication du son sur de longues distances, la téléphonie a considérablement évolué depuis sa création! Elle se décline aujourd'hui sous différentes formes 3.1 Qu'est ce que la téléphonie? Une définition simple de la téléphonie est la mise en relation de deux ou plusieurs interlocuteurs ayant le besoin d'établir une communication vocale. La composante essentielle d'un système de téléphonie à large échelle est le réseau d'interconnexion (PSTN ou Public Switched Telephone Network). Ce réseau, dont la brique de base est le commutateur téléphonique, a bénéficié au fil du temps de nombreuses innovations et notamment: • • l'automatisation des commutateurs, le passage du format analogique de l'audio au format numérique. Actuellement, c'est principalement au sein des réseaux ou entre eux que les échanges se réalisent au format numérique, la connexion reliant l'abonné au central téléphonique restant encore sous forme analogique. L'utilisation d'un format numérique est une réponse aux limitations liées aux lignes analogiques. En effet, la qualité sonore d'un signal analogique se dégrade énormément avec la distance et est fortement perturbée par la présence de bruit sur la ligne. La conversion de l'analogique vers le numérique La conversion au format numérique d'une source audio se réalise par l'échantillonnage grâce au DSP (Digital Signal Processor). Le rôle du DSP est de prendre à intervalle constant la valeur du signal analogique et de lui associer un nombre exprimé en binaire (chaque nombre est composé d'une suite de 1 et de 0). Ainsi un nombre binaire composé par exemple de 4 bits permet d'exprimer 16 nuances de sons différentes. Chaque signal musical ou de parole est donc codé à l'aide d'une suite finie de nombres. Quelques exemples de fréquences d'échantillonnage (le nombre d'intervalles dans une seconde) sont: • • • 44100 Hz: qualité CD, 22000 Hz: qualité radio, 8000 Hz: qualité téléphone. Après l'échantillonnage, la séquence de nombres représentant le flux audio est convertie sous un format compressé afin de limiter le débit d'information à transmettre. Il existe différents algorithmes de compression et décompression, appelés aussi COdage-DECodage. En téléphonie, c'est la branche ITU-T de l'organisme International Telecommunication Union qui standardise les CODECs dans sa série de recommandations G-XXX. Par exemple: • • • • G.711: G.721: G.728: G.729: Kbit/s. technique de codage compressé dont le débit du flux est de 64 Kbit/s, technique de codage compressé dont le débit du flux est de 32 Kbit/s, technique de codage compressé dont le débit du flux est de 16 Kbit/s, série de techniques de codage compressé dont le débit des flux est de 8 Pour un réseau téléphonique, c'est le CODEC G.711 qui est utilisé. Une fois compressée, une conversation téléphonique donne lieu à un débit de 64 Kbit/s par canal (un pour l'émission et un pour la réception). Codage des données informatiques numérisées Avec la croissance de la population mondiale des abonnés au service téléphonique, il est devenu nécessaire de disposer d'une méthode d'identification internationale. C'est pourquoi l'organisme de standardisation ITU-T a aussi développé un plan international public de numérotation: l'E.164. Le plan de numérotation E.164 identifie sans ambiguïté un usager des services de télécommunication. Une numéro E.164 est composé de trois parties formant une série de 15 chiffres (maximum): • • entre 2 et 3 chiffres: CC, le code pays (par exemple le "32" pour la Belgique), maximum 12 chiffres: NDC, le code de destination nationale (par exemple le "81" pour Namur) et SN, le numéro direct de l'abonné. Chaque chiffre d'une adresse téléphonique est compris entre 0 et 9. Depuis plusieurs années maintenant, la téléphonie peut en outre se décliner sous deux formes distinctes: la téléphonie fixe et la téléphonie mobile. 3.1.1 La téléphonie fixe Un poste de téléphone est qualifié de fixe lorsque sa position géographique est indissociable du lieu de raccordement de l'abonné (la prise de téléphone). Dans ce mode de téléphonie, on retrouve trois notions importantes: • • la boucle locale ou infrastructure d'accès: la paire de cuivre qui relie physiquement le poste de l'abonné avec son point de raccordement à un Private Automatic Branch eXchange (PABX) ou Private Branch eXchange (PBX) du réseau PSTN, le réseau PSTN ou réseau téléphonique commuté (RTC): c'est l'infrastructure de transport, c'est-à-dire l'ensemble de l'infrastructure de téléphonie de l'opérateur. Elle comprend des éléments tels que les PABX • analogiques ou numériques, les passerelles vers les autres types de réseau (GSM), etc., le trunk ou interconnexion entre infrastructures: la connexion qui relie physiquement, par exemple, un PABX belge avec un PABX étranger, permettant ainsi les communications avec les abonnés de ce pays. Traditionnellement, le transfert de la voix s'effectuait de bout en bout par le transport d'un signal analogique. Depuis l'arrivée de l'électronique, ce signal se convertit progressivement au format numérique. C'est pourquoi on identifie désormais les communications téléphoniques comme une application particulière des transferts de données. Aujourd'hui encore, la majorité des communications téléphoniques s'effectuent sur la boucle locale au format analogique. Les seuls raccordements où la conversation au format numérique s'effectue dès le poste de téléphone de l'abonné sont les souscriptions au service RNIS. Le RNIS est le premier service offrant à un abonné une connexion numérique de bout en bout au travers des réseaux "voix" PSTN et "données" PSDN. Le principe du réseau téléphonique commuté (RTC) Les connexions numériques RNIS existent principalement sous deux formes: • • le Basic Access (BA): il offre à l'abonné deux lignes de 64 Kbit/s. C'est une offre adéquate pour les petites entreprises, le Primary Rate Access (PRA): il offre à l'abonné l'équivalent de 30 lignes BA, soit 2 Mbit/s. C'est une offre plus adaptée aux besoins des grandes entreprises. La signalisation téléphonique peut être définie comme un protocole de communication permettant l'établissement d'une communication. La signalisation a suivi la même évolution technologique de l'analogique au numérique. Parmi les fonctions de la signalisation, on peut citer: • • • l'annonce que la ligne fonctionne, l'obtention du numéro de téléphone du correspondant que l'on souhaite joindre, l'annonce qu'une ligne est occupée, • l'annonce que le correspondant est en train d'être joint. En d'autres termes, la signalisation a pour fonction: • • l'établissement de la communication, le contrôle du chemin de transmission de cette communication au sein du réseau. Les informations de signalisation sont encore fréquemment transmises au format analogique sur la boucle locale, alors qu'au sein du réseau elles le sont au format numérique. Les normes utilisées sont respectivement des impulsions sonores et une norme de l'ITU-T: le Common Channel Signalling System #7 (SS7 ou C7 en Europe). Lorsque l'on décroche un téléphone ou lorsque l'on compose un numéro, différents sons sont reçus ou transmis sur la ligne téléphonique. Chacun de ces sons se transmet à une fréquence particulière et correspond à une information de signalisation distincte. Par exemple, la tonalité correspond à la réception d'une fréquence de 440 Hz, alors que la pression sur la touche 1 correspond à l'émission simultanée de deux fréquences: 697 Hz et 1209 Hz. L'ensemble des paires de fréquences sonores qui sont associées à chaque pression des touches est appelé le Dual Tone Multi Frequency (DTMF). Lorsque ces informations aboutissent à un PABX, elles sont converties en leurs équivalents dans la norme SS7. 3.1.2 La téléphonie mobile Un poste de téléphone est qualifié de mobile lorsque la position géographique de ce dernier est dissociable du lieu de raccordement de l'abonné (la prise de téléphone). Il faut néanmoins distinguer trois concepts bien différents qui sont: • • • le téléphone sans fil ou DECT, le téléphone portable ou GSM, le téléphone satellite. Norme de téléphonie sans fil numérique, le Digital Enhanced Cordless Telephone (DECT) vise à supprimer le fil de cuivre reliant le téléphone à la station de base connectée à la prise de raccordement de l'abonné. Elle utilise la gamme de fréquences de 1880 à 1900 MHz et possède une portée pouvant atteindre trois cents mètres. L'abonné obtient grâce à cette technologie une mobilité, certes réduite, dans son environnement proche en offrant un meilleur confort d'utilisation. Autre norme de téléphonie sans fil numérique, le téléphone mobile et son successeur le Global System for Mobile Communications (GSM) visent la suppression totale de la contrainte physique d'utilisation d'une prise de raccordement téléphonique. En effet, la station de base n'est plus au domicile de l'abonné, mais est remplacée par plusieurs stations partagées entre tous les abonnés et placées sur le territoire couvert. En Europe, le GSM utilise plusieurs bandes de fréquences, notamment à 900 et 1800 MHz. L'abonné obtient grâce à cette technologie une mobilité complète dans son pays et à l'étranger, grâce au roaming. Chacun de ces systèmes de téléphonie mobile utilise les technologies de radiotransmission pour transporter le signal sonore du téléphone vers le réseau téléphonique. Au sein d'un réseau GSM, trois CODEC sont principalement utilisés: • • • un codec basse qualité à 5.6Kbit/s: ETSI GSM 6.20 (GSM Half-Rate), un codec bonne qualité à 13 Kbit/s: ETSI GSM 6.10 (GSM Full-Rate), un codec haute qualité à 12.2 Kbits/s: ETSI GSM 6.30 (Enhanced Full-Rate). Ces évolutions de CODEC ont permis aux opérateurs d'améliorer la qualité de leurs services de téléphonie. Pour que la téléphonie mobile GSM fonctionne, il est indispensable que le téléphone soit localisé sur une zone où une antenne d'émission/réception offre une couverture suffisante. Il existe néanmoins de nombreuses zones géographiques où il n'y a aucun déploiement (pas d'opérateur, zone désertique, etc.) de système GSM. C'est là que le satellite vient à la rescousse. Les communications via un satellite impliquent le parcours d'une très longue distance afin d'atteindre le satellite à 36000 kilomètres d'altitude (orbite géostationnaire). Ceci a pour principal désavantage d'impliquer un délai entre l'émission et la réception de la transmission. En effet, le signal met pratiquement 500 millisecondes (1/2 seconde) pour aller et revenir entre l'antenne et le satellite. Ce décalage est aisément perceptible par l'oreille humaine dont la sensibilité se situe aux alentours des 50 millisecondes, soit 10 fois moins! De plus, ce système est onéreux et donc réservé au monde professionnel ou à des particuliers fortunés. Parmi les opérateurs offrant ce service, on peut par exemple citer: Iridium, Thuraya, TDCom, SatStar. Téléphone mobile par satellite 3.2 La téléphonie au travers d'un réseau de données Suite à la numérisation des conversations téléphoniques et à la pénétration toujours plus grande des réseaux de données, une communication voix est devenue peu à peu une application de transfert de données parmi d'autres. Suivant cette logique, de plus en plus d'utilisateurs, notamment les entreprises, optent pour le remplacement d'une partie ou de la totalité de leur réseau téléphonique traditionnel par un réseau informatique de données. Losque la ligne de téléphone est remplacée par une ligne d'accès à un réseau privé d'entreprise (LAN) ou à Internet, il va de soi que le poste téléphonique traditionnel ne peut y être directement connecté. Trois options sont possibles: • • • un logiciel de téléphonie (softphone): le logiciel permettra les communications à partir de chaque poste informatique où il est installé, un téléphone compatible avec la ligne de données (hardphone): il permettra les communications à partir de chaque prise du réseau où il est connecté, un adaptateur pour téléphone traditionnel: via cet adaptateur, le combiné téléphonique traditionnel permettra les communications à partir de chaque prise du réseau où l'adaptateur est connecté. 3.3 La téléphonie d'entreprise Pour chacun des modes de téléphonie évoqués, une entreprise peut mettre en place sa propre infrastructure de communication par l'installation d'un PABX privé. Ceci confère à l'entreprise un avantage non négligeable. Lors des communications entre ses propres employés, il n'est plus nécessaire de rétribuer financièrement un opérateur de téléphonie pour les conversations en interne. Cette infrastructure privée peut être connectée au réseau téléphonique d'un opérateur afin de permettre les communications avec le monde extérieur à l'entreprise. 4. La "voix sur paquets" ou VoP Avec l'uniformisation des réseaux, on peut combiner un réseau téléphonique (PSTN) et un réseau informatique (de données) en un réseau unifié transportant les deux types d'informations simultanément et avec les garanties de qualité nécessaires 4.1 Présentation du concept de VoP Les communications Voice over Packet (VoP) permettent le transport simultané de la voix et des informations de signalisation nécessaires à l'établissement de la transmission, au travers d'un réseau à commutation de paquets. Cette technique permet aux opérateurs de télécommunications de: • • tirer profit de l'efficacité et de la flexibilité de ces réseaux à commutation de paquets, réduire les coûts en consolidant les trafics de voix, fax et données sur un même et unique réseau. Commutation de circuit et commutation de paquets: • • réseau à commutation de circuit: réseau sur lequel un chemin physique est établi et dédié à une connexion unique entre deux terminaux du réseau pour toute la durée de la communication. Ce type de réseau est "orienté connexion" (connectionful), le chemin physique entre les deux participants à une communication leur étant entièrement dédié; réseau à commutation par paquets: réseau au travers duquel de petites unités d'information (les paquets) sont transmises de proche en proche sur base d'une information d'adressage comprise avec chaque paquet. Ce transport de proche en proche est appelé routage. Contrairement à la commutation de circuit, celle par paquets ne réserve pas le chemin physique entre les terminaux: une fois la transmission d'un paquet effectuée, le chemin est immédiatement disponible pour la transmission d'un autre paquet. Ce type de réseau est "orienté sans connexion" (connectionless), le chemin physique entre les deux participants à une communication étant partagé avec d'autres communications devant emprunter le même parcours. La commutation par paquets permet donc le partage du réseau de communication avec un plus grand nombre d'utilisateurs. Réseau à commutation de circuits Réseau à commutation par paquets 4.1.1 Les systèmes de communication VoP Il existe différents systèmes de communication VoP. En sélectionner un plutôt que l'autre revient à décider si l'on transporte des objets dans une caisse en bois ou dans une boîte en carton, chacun de ces modes de transport ayant ses avantages et inconvénients. On identifie trois systèmes de communication VoP: • voix sur IP (VoIP): protocole "connectionless", il permet le routage du trafic (les paquets) au travers du chemin du réseau IP qui est le moins congestionné. La méthodologie utilisée pour le transport des paquets est qualifiée de "meilleur effort" (best effort). Ainsi, il existe de nombreux défis quant à la qualité de la • • communication de la voix ou à la fiabilité de la transmission des informations de signalisation nécessaires à l'établissement de la communication; voix sur ATM (VoATM): l'Asynchronous Transfert Mode est une technologie de transport qui prend nativement en compte le support simultané de la voix, des données et de la vidéo. L'ATM offre ainsi un certain nombre de garanties de qualité. C'est pourquoi un très large pourcentage des opérateurs ont opté pour cette technique sur leur réseau de transport. Diverses innovations sont toujours en cours pour permettre l'acheminement de la voix sur l'ATM; voix sur Frame Relay (VoFR): la technologie Frame Relay est "connectionful". Elle est fréquemment utilisée au sein des réseaux des opérateurs. Ses atouts sont notamment la flexibilité de la bande passante, le support de différents types de communication, ainsi qu'une maturité issue de son ancienneté (début 1990). Technologie orientée vers le transport de données, elle fait néanmoins l'objet de nombreux efforts afin de l'adapter aux communications vocales. Les 3 types de systèmes de communication VoP 4.1.2 Technologies DSL et câble de télédistribution Les technologies DSL et câble TV sont respectivement utilisées par les opérateurs de téléphonie et les télédistributeurs pour délivrer à leurs abonnés des services de transfert de données sur leurs infrastructures existantes. Parmi ces services, on citera: • • • l'accès à l'Internet, la voix sous son équivalent numérique, la télévision numérique. Sur une ligne DSL, l'opérateur doit choisir une des trois techniques de VoP. On utilise alors le terme plus générique de "Voix sur DSL" (VoDSL). Initialement, pour des raisons historiques liées au DSL, le VoATM était la technique de prédilection. Toutefois, le VoIP voit sa popularité croître sans cesse. Sur une ligne coaxiale de télédistribution, le télédistributeur utilise fréquemment la technologie dite de "voix sur le câble ". Pour fournir l'accès à Internet via la câble de télédistribution, il est nécessaire d'utiliser un modem de type DOCSIS (Data Over Cable Service Interface Specification). Cette norme DOCSIS a évolué pour offrir d'autres services que le simple accès à Internet. Cette évolution est appelée PacketCable. Elle permet aux opérateurs de télédistribution d'offrir des services multimédias, dont le premier est la voix sur IP. La norme DOCSIS étant issue des EtatsUnis, une variante européenne a été normalisée par l'ITU: l'EURO DOCSIS. 4.1.3 Qualité de service Afin de pallier le manque de garantie de la méthodologie de transport "best effort", les systèmes VoP sont souvent déployés parallèlement à une autre méthodologie de transport sur réseau à commutation de paquets: "Qualité de Service" (QoS). QoS est une technologie qui permet de donner des garanties de bon acheminement suivant des critères bien déterminés. Il existe deux possibilités pour utiliser la technologie QoS: • • poser un label ou une marque sur un paquet de données (l'équivalent de l'utilisation d'un gyrophare ou d'une sirène), insérer le paquet de données dans une voie "express" (l'équivalent de l'utilisation d'une bande de circulation d'urgence). La qualité de service Lors de l'utilisation d'une technique VoP, toute conversation est scindée en une série d'éléments individuels: les paquets. Certaines des variantes du VoP ne rendent pas implicite l'arrivée de chacun de ces paquets dans le même ordre que lors de leur émission. Il revient alors aux systèmes à chaque extrémité du chemin de communication de les réordonner si nécessaire. 4.2 Lien entre réseau PSTN et réseau de données Dans les infrastructures VoP, il est nécessaire d'avoir une passerelle pour pouvoir échanger le trafic entre le réseau à commutation de paquets (par exemple d'une entreprise ou d'un fournisseur de service Internet) et le réseau PSTN de l'opérateur de télécommunications. On retiendra notamment des systèmes tels que: • • • • • • la passerelle le softswitch la passerelle la passerelle la passerelle etc. voix sur IP (VoIP gateway), (softswitch media gateway), voix sur large bande DSL ou câble (voice over broadband gateway), IP Centrex, IP Gate, Certaines de ces passerelles ne traitent que du trafic de type voix, alors que d'autres peuvent traiter plusieurs types de trafics tels que la vidéo, le fax, les données, etc. Si le trafic envoyé au travers d'un système VoP est généralement facturé au forfait mensuel/annuel, un plan tarifaire similaire n'est pas obligatoirement appliqué sur le réseau de l'opérateur de télécommunications. Ce trafic est en effet le plus souvent associé à une tarification basée sur la durée de la communication. Le passage par une passerelle peut dès lors générer un coût. 5. Le succès de la voix sur paquets Deux des atouts majeurs d'un réseau de transport par paquets sont la réduction des coûts d'installation et d'exploitation, ainsi que la flexibilité accrue pour la mise à disposition de services additionnels pour l'utilisateur La téléphonie au travers d'un réseau "par paquets" offre des avantages en termes de réduction des coûts. Toutefois, l'aspect financier n'est qu'une des raisons qui peuvent décider une entreprise ou une organisation à faire le pas vers cette technologie. 5.1 Les incitants à l'utilisation de la voix sur paquets L'engouement en faveur du transport de la voix sur un réseau IP provient de la préoccupation des opérateurs de réduire leurs coûts d'exploitation. Afin de transporter de nombreuses communications, ils ont recours à la technologie "Time Division Multiplexing" (TDM). Bien que cette technologie soit largement éprouvée, du moins pour la voix, elle reste onéreuse en matière de déploiement initial, de maintenance, de gestion ou d'extension. Time Division Multiplexing Un système Time Division Multiplexing est prévu pour combiner plusieurs signaux sur un seul canal en envoyant alternativement des informations de chaque signal dans des segments prédéfinis de temps. L'utilisation de la technologie de communication par paquets, plus particulièrement IP, pour le transport de la voix est notamment motivée par des critères tels que: • • • investissement modique, faible coût de maintenance et de gestion, fusion en un réseau unique. La communication par paquets est plus flexible et permet de déployer simultanément d'autres services que le transport de la voix, comme par exemple la vidéo ou les données. Aspects économiques En termes économiques, on parle très souvent de Capital Expense (CAPEX) pour décrire les coûts des investissements initiaux et de Operational Expense (OPEX) pour décrire les coûts de la maintenance nécessaire afin que l'infrastructure soit opérationnelle comme au premier jour. De nombreuses études démontrent que le CAPEX et l'OPEX liés à l'utilisation de commutateurs ethernet et de routeurs IP sont sérieusement réduits par rapport aux infrastructures traditionnelles TDM. Argument auquel il convient d'ajouter des vitesses de transport sans cesse croissantes (actuellement 1Gbit/s et même 40 Gbit/s). A l'origine, la voix sur IP était une technologie exclusivement réservée aux opérateurs de télécommunications. Cette technique de transport leur a permis de remplacer des liaisons TRUNK entre les équipements de leurs réseaux PSTN, permanentes et onéreuses, par des connexions dynamiques et moins coûteuses grâce au protocole IP. Aujourd'hui, grâce à l'avènement de l'accès Internet large bande, l'intérêt pour ces technologies gagne également le public. Le consommateur professionnel ou privé tend à utiliser le réseau Internet comme infrastructure alternative d'accès aux services de téléphonie. Au delà d'une réduction substantielle de ses coûts de communication, le consommateur peut ainsi avoir accès à une multitude de services complémentaires: • • • • • • • la vidéo, le chat, le partage de contenus (par exemple les photos) ou d'applications, la messagerie instantanée, la messagerie unifiée (boîte vocale, comptes e-mail, fax, SMS, MMS, etc., réunis au sein d'une seule "boîte" accessible de partout), la personnalisation de services (ringtones, déviation, musique/vidéo d'attente, etc.) l'utilisation mobile (comme pour le GSM) grâce aux technologies d'accès réseau sans fil (WiFi et WiMAX). Le Triple Play Le concept de "Triple Play" est apparu assez récemment dans le monde de l'Internet. Il représente la nouvelle niche d'exploitation pour les fournisseurs d'accès Internet. En effet, il permet d'offrir au grand public les trois principaux services auxquels il souscrit le plus fréquemment (la voix, l'Internet et la télédistribution), et ceci uniquement grâce à un accès Internet à large bande. 5.2 Pourquoi remplacer un PABX PSTN par un système de téléphonie IP Pour un opérateur ou une entreprise privée possédant son propre central téléphonique analogique ou digital, il existe de nombreux avantages à remplacer ce central traditionnel par un serveur de téléphonie IP. 5.2.1 Réduction de coût Les entreprises dépensent énormément d'argent en communications téléphoniques. Le prix des communications voix sur IP est dérisoire par rapport à des communications traditionnelles. En particulier, plus les interlocuteurs sont éloignés, plus la différence de prix est intéressante. Divers bénéfices peuvent dès lors en être obtenus: • • • • • • • • • appels gratuits via l'Internet entre les filiales distantes, appels locaux ou internationaux à tarif réduit par l'intermédiaire d'un opérateur passerelle, aucune paire de cuivre dédiée n'est nécessaire pour l'installation d'une nouvelle ligne de téléphone, existence de nombreux softphones (logiciel de téléphonie) gratuits en lieu et place de postes téléphoniques IP, liberté d'établir des conférences sans la dépendance d'un opérateur de service, faible coût d'administration. Dans une entreprise, il n'est plus nécessaire d'avoir des techniciens distincts pour la gestion des services de voix et de données, le nombre d'opérateurs de services peut être considérablement réduit, les numéros gratuits au sein d'un pays (le " 0800" par exemple) peuvent aussi être utilisés sans frais au départ de l'étranger, etc. 5.2.2 Disponibilité et mobilité Le plus souvent, dans chaque local d'une entreprise, une seule ligne de téléphone est disponible. De plus, cette ligne est souvent associée à l'employé qui occupe le local. En utilisant un softphone sur une station de travail ou poste téléphonique IP filaire/Wi-Fi, chaque employé est accessible via son identifiant unique dans l'annuaire de l'entreprise, peu importe le local dans lequel il se trouve. En effet, sa ligne téléphonique "le suit" et n'est plus physiquement associée à un lieu unique. En matière de mobilité interne, on constate que: • • • • il n'est plus nécessaire de manipuler les connexions physiques au PABX ou de changer le numéro de téléphone associé à un poste téléphonique lorsque celui-ci est déplacé, les utilisateurs sont disponibles au travers d'un annuaire unique, que ce soit dans l'entreprise, une de ses filiales ou à travers le monde (voyageur fréquent), les utilisateurs ont l'opportunité d'associer leurs lignes avec n'importe quel poste de téléphone IP disponible, etc. 5.2.3 Nouveaux services et standards ouverts. Grâce aux efforts constants de standardisation des systèmes et des protocoles utilisés par les applications, il est désormais possible pour une entreprise de ne plus être "prisonnière" d'un seul fournisseur de solutions logicielle et/ou matérielle. Cela permet de plus une meilleure interopérabilité pour les communications entre les systèmes acquis par deux entreprises distinctes et qui auraient opéré des choix de produits différents. Enfin, l'entreprise peut réduire ses efforts en matière de recherche et développement. 5.2.4 Amélioration de la qualité sonore. Le système téléphonique a été initialement mis en place afin de transmettre le signal sonore relatif à la voix d'un être humain "moyen". Le système filtre donc arbitrairement toutes les fréquences sonores n'étant pas répertoriées comme présentes dans une conversation (maximum 3400 Hz). C'est pourquoi, le rendu sonore résultant de l'écoute d'un CD audio au travers d'une ligne téléphonique est de médiocre qualité. Désormais, grâce à l'utilisation de l'encodage numérique du son dès son émission, la qualité sonore est améliorée de manière remarquable. En utilisant un Codec adéquat, il est possible de transmettre ou d'écouter un flux sonore avec une qualité incomparable (par exemple une musique d'attente en qualité stéréo HiFi). 5.2.5 Administration simplifiée et aisément accessible. La majorité des systèmes de téléphonie IP sont pourvus de modules de gestion et d'administration utilisant une interface Web. De la sorte, l'administrateur peut aisément réaliser toute les opérations de maintenance, de contrôle ou d'évolution à partir d'un navigateur accessible sur n'importe quel poste de travail, tout en bénéficiant de la sécurité des mécanismes d'encryption de données. La simplicité est telle que généralement cette administration peut être réalisée par le directeur de l'entreprise ou sa secrétaire, comme cela est déjà fréquemment le cas pour la configuration des comptes de messagerie électronique. 5.3 Quand remplacer un PABX par un système de téléphonie IP? Un PABX possède une durée de vie d'environ 7 années (parfois beaucoup plus). De ce fait, de nombreuses entreprises utilisant actuellement la téléphonie classique ne migreront pas tout de suite vers une solution de VoIP. En effet, le matériel devra être amorti au niveau comptable et l'entreprise ne devra pas être liée par un contrat de maintenance d'une durée plus importante. L'avenir de la téléphonie traditionnelle est toutefois désormais limité dans le temps, la majorité des constructeurs ainsi que de nombreuses entreprises de développement logiciel investissent beaucoup tant sur la VoIP que sur la ToIP. D'une manière plus générale, si une entreprise peut répondre positivement à l'une ou l'autre des questions ci-dessous, il est dès lors important de prendre en compte la téléphonie sur IP pour la réalisation d'un choix judicieux: • • • • • • le central téléphonique est-il inscrit dans un plan de renouvellement des équipements de l'entreprise? l'entreprise est-elle en expansion? De nouvelles filiales vont-elles être mises en place? l'entreprise est multi-sites. Ne serait-ce pas judicieux d'avoir un réseau de communication voix unique? désire-t-on une gestion financière centralisée des dépenses en matière de télécommunications? l'entreprise souhaite pratiquer le télétravail. N'est-il pas judicieux que les numéros de téléphone des télétravailleurs les suivent partout? pour améliorer la compétitivité, l'entreprise a-t-elle besoin d'outils de communication performants? 6. Qu'est ce que la téléphonie sur IP En matière de téléphonie sur IP, il faut distinguer les différentes interprétations de ce concept. S'il s'agit de communications entre PBX, on parle de "Voix sur IP". S'il s'agit de communications entre abonnés, on parle de "Téléphonie sur IP" Qu'il s'agisse de communications de PC à PC, de PC à téléphone, de téléphone à téléphone ou encore de PABX à PABX, la dénomination "Voix sur IP" est la plus souvent utilisée pour décrire ces différentes formes de transmission de la voix au travers d'un réseau à commutation de paquets IP. 6.1 La voix sur IP (VoIP) ou le "trunking" entre noeuds téléphoniques traditionnels Afin de transporter simultanément de multiples communications, les systèmes de télécommunication font appel à une technique d'agrégation appelée trunking. Un trunk est donc une liaison entre deux noeuds d'un réseau téléphonique . Le remplacement des connexions dédiées entre ces noeuds par des connexions virtuelles au sein d'un réseau IP est un premier pas vers une infrastructure dite de Voix sur IP. Ainsi, une entreprise possédant plusieurs centraux téléphoniques interconnectés par des lignes nationales ou internationales, ISDN ou louées, peut opter pour le remplacement de ces lignes dédicacées onéreuses par une connexion via un réseau IP privé ou public, comme Internet. Une entreprise possédant une infrastructure réseau de données IP pourra non seulement utiliser celle-ci pour ses besoins informatiques, mais aussi désormais pour ses besoins en téléphonie. Cela permet des synergies et des réductions de coût, par exemple au niveau des techniciens nécessaires et des coûts d'exploitation. Coût des liaisons entre noeuds du RTC Economie grâce au transport sur IP 6.2 La Téléphonie sur IP (ToIP) Le stade ultime dans la téléphonie sur IP est le remplacement des postes téléphoniques traditionnels par des "postes téléphoniques IP". Les caractéristiques d'un poste IP sont: • • • • le remplacement de la prise téléphonique (RJ11) par une prise réseau (RJ45), le remplacement de l'interface analogique ou numérique du poste téléphonique avec le réseau par une interface de protocole IP, le remplacement du protocole de signalisation téléphonique traditionnel par un système de voix sur IP, le remplacement du combiné téléphonique par un nouveau ayant les caractéristiques précitées ou encore par un logiciel pouvant être installé sur un ordinateur (muni d'un casque et d'un micro). Une infrastructure de voix sur IP peut être associée aux mêmes zones de disponibilité que les systèmes téléphoniques traditionnels: • • • • d'une manière fermée (Intranet): par l'utilisation d'un central IP privé, d'une manière semi-publique (Extranet): par le partage d'un central IP avec ses partenaires ou clients (via un VPN par exemple), d'une manière publique mais limitée (Internet): par l'ouverture sur l'Internet du central IP, d'une manière publique et ouverte (Internet): par l'ouverture sur l'Internet du central IP et l'adjonction de passerelle vers le réseau PSTN. Qu'est ce qu'un projet de téléphonie IP ? Un projet de téléphonie sur IP vise à rendre obsolète la présence d'un PABX. Dans un tel projet, les téléphones traditionnels doivent être remplacés par des téléphones IP. Le PABX, quant à lui, est remplacé par un logiciel s'exécutant sur un système d'exploitation (Windows, Linux, Unix, etc.) appelé "soft switch". Néanmoins, en pratique, la migration se fait le plus fréquemment via la mise en place d'une infrastructure hybride où des téléphones traditionnels coexistent avec des téléphones IP. On parle alors de IP PABX ou IP PBX. La téléphonie sur IP va aussi plus loin que la transmission de la voix. Elle offre aussi la possibilité d'émettre ou de recevoir des fax, etc. Les possibilités de la téléphonie sur IP 6.3 La téléphonie sur Internet Ce mode de téléphonie sur IP concerne les communications vocales transitant uniquement via le réseau Internet. Au début, il convenait d'utiliser un équipement à placer à l'intérieur de son ordinateur et un logiciel propriétaire qui pouvait interconnecter son PC avec un autre PC ayant une configuration similaire. Avec l'évolution de la puissance des ordinateurs, il a été rapidement possible de se passer de la carte PC supplémentaire. De nombreux produits de téléphonie sur Internet ont vu le jour. Plusieurs d'entre eux offrent en outre des fonctionnalités supplémentaires (le "chat" par exemple) aujourd'hui intégrées dans le concept de messagerie unifiée. Nombreux sont ceux qui utilisent un système propriétaire impliquant que leur correspondant utilise le même logiciel et l'annuaire d'utilisateurs associé. Skype est aujourd'hui le plus connu de ces logiciels. Mais on peut citer également Netmeeting, CoolTalk, Net2Phone, WebPhone, etc. 6.4 Les passerelles téléphoniques La téléphonie Internet a rapidement franchi le cap des communications de PC à PC ou d'un PC à plusieurs PC. Les communications de PC à téléphone ou encore de téléphone à PC sont aujourd'hui possibles grâce à l'utilisation de passerelles. Afin de permettre une communication entre un poste traditionnel (téléphone fixe ou GSM) et un poste IP, il est indispensable de passer par un système intermédiaire permettant de connecter deux réseaux distincts: ce sont les passerelles ou gateways. Les gateways doivent supporter des fonctions essentielles telles que: • • • • • fournir une interface entre le réseau téléphonique IP et le réseau PSTN (et ou GSM), permettre les appels entre un poste VoIP et un poste PSTN (et ou GSM), transférer un appel d'un poste IP vers un poste analogique ou numérique, et vice versa, permettre la redondance, c'est-à-dire rediriger un appel sortant par la connexion WAN (IP large bande) vers le réseau PSTN si la connexion WAN est en panne ou encombrée, convertir les échantillons de voix numérique vers des flux TDM ou des signaux analogiques afin de transmettre l'appel au travers du réseau PSTN ou GSM. Actuellement, il est possible pour une entreprise ou une organisation de se munir de sa propre passerelle (par exemple son ancien PABX) ou bien de faire appel aux services d'un tiers possédant une telle passerelle sur Internet. Une installation appropriée Une architecture de Voix sur IP correctement pensée fera appel à plusieurs passerelles. En effet, lorsqu'un appel doit être transmis au sein d'un réseau PSTN (ou GSM), l'utilisation d'une passerelle étant proche du réseau où se situe le poste à joindre constitue un choix judicieux. De la sorte, le coût de la communication issu de l'appel sur le réseau téléphonique commuté sera réduit à son minimum, c'est-à-dire le coût d'une communication locale vers le lieu du correspondant que l'on désire joindre. 6.5 Des services téléphoniques et plus encore Un système de téléphonie "exemplaire" est désormais associé à un certain nombre de fonctions supplémentaires. De nombreuses fonctionnalités ont été créées au fil du temps. Elles sont fréquemment associées au monde professionnel car de nombreuses entreprises possèdent un PABX privé ou un abonnement capable de proposer ces fonctionnalités étendues. Néanmoins avec la pénétration sans cesse croissante du téléphone mobile (GSM), le particulier a vu lui aussi son abonnement associé à une multitude de possibilités supplémentaires. Parmi les services disponibles sur la majorité des systèmes de téléphonie, on retiendra par exemple: • • • • • • • • • • • • • • • • • • • • • • le transfert d'appel vers un autre poste, le message d'attente, la signalisation d'un double appel, la réception d'un double appel, la restriction d'appels ou le filtrage d'appels entrants (par liste noire: préfixes ou numéros), l'affichage du numéro appelant, la présentation du nom de l'appelant, la restriction de la présentation d'identité de l'appelant, le répondeur vocal, le répondeur vocal intelligent (avec sélection dans un menu annoncé), la messagerie vocale, la capture d'un appel qui est destiné à un autre poste de l'entreprise (call pickup), la capture d'un appel qui est destiné à un groupe de postes de l'entreprise (group call pickup), le stationnement temporaire d'un appel afin de le reprendre sur un autre poste (call park) , la mise en conférence, le rappel du dernier appelant, le transfert sur occupation, le transfert sur non réponse, le transfert inconditionnel, le rejet des appels anonymes, la redirection conditionnelle (entretien préalable avec le destinataire du transfert), etc. Mais qui décrit le fonctionnement de ces services? Dans de nombreux cas, c'est au sein de l'organisme de standardisation ITU-T que ces fonctionnalités ont été initialement développées. Elles sont référencées sous l'ensemble des spécifications Q.XXX. La spécification Q.931 est par exemple celle qui régit l'envoi et la réception du numéro appelant. Dans la majorité des cas, lorsque l'on désire souscrire à de tels services supplémentaires, les systèmes de téléphonie font appel à deux touches particulières du système DTMF: • • • la touche "*" suivie d'un code pour une activation, la touche "#" suivie d'un code pour une désactivation, les touches "*#" suivies d'un code pour une vérification. Pratiquement toutes ces fonctionnalités ont été transposées au sein des systèmes de voix sur IP. Toutefois, la technologie IP offre de multiples autres opportunités de fonctionnalités téléphoniques de nouvelle génération. De plus, l'activation et l'annulation de ces services sont simplifiées par la mise en place d'interfaces Web. Parmi les services de nouvelle génération disponibles, on retiendra notamment: • • • • • • • • • • • • • • • • • • • • • • l'accès universel à son carnet d'adresses personnel unique, l'accès universel au répertoire d'entreprise, l'intégration avec les répertoires mondiaux (par exemple: DNS, LDAP, H.350), l'obtention d'informations sur le client avec lequel la conversation est en cours, l'obtention des cours de la bourse, une application Web qui renvoie des informations au format XML, une application intelligence artificielle: une Interactive Voice Response (IVR) ou une Customer Response Application (CRA), comme par exemple une "secrétaire virtuelle"), le répondeur vidéo, la messagerie vidéo, l'enregistrement de la conversation audio/vidéo, la vidéo d'attente, la redirection vers la messagerie électronique, la redirection vers un site Web, la redirection vers n'importe quel poste (IP ou pas), la mobilité de poste locale (logiciel sur PC, téléphone IP fixe ou mobile) au sein de l'entreprise, la mobilité de poste globale (logiciel sur PC, téléphone IP fixe ou mobile) à travers le monde, l'appel vers une conférence (afin d'y participer), le routage intelligent d'un appel (ex: prise en compte de données acquises durant la communication, l'état d'une file d'attente, l'heure actuelle, etc.) la liberté du lieu de prestations de service de helpdesk (par exemple: un centre d'appels peut être géographiquement délocalisé tant que l'accès au réseau IP est présent), la maintenance centralisée d'infrastructures décentralisées, la sélection de la passerelle la plus adéquate, etc. 7. Fonctionnement de la téléphonie IP La téléphonie sur IP peut être vue comme l'établissement de multiples communications réseau simultanées entre deux ou plusieurs applications, afin de fournir une expérience hors du commun pour l'utilisateur. Comment cela fonctionne-t-il? Tout comme en téléphonie traditionnelle, l'établissement d'une communication IP se réalise principalement en deux étapes: 1. la mise en correspondance des participants à la communication, 2. l'établissement de la communication en tant que telle. La notion de communication prend ici une dimension plus large. Elle peut comprendre de nombreux médias supplémentaires, comme par exemple: la vidéo, un tableau blanc partagé, une application de chat, le partage d'une application, etc. On parle alors de communication multimédia. 7.1 La mise en correspondance Le principe fondamental dans la téléphonie IP, c'est l'échange mutuel de paramètres de communication entre les participants: • • quelle est l'adresse IP où le téléphone peut joindre son correspondant? quels sont les ports TCP/UDP sur lesquels l'application de téléphonie peut transmettre les flux d'information numériques (les médias) qui correspondent à la voix, la vidéo, le texte, etc. Les paramètres de communication Dans le cas où un des participants n'est disponible qu'à travers un réseau PSTN (et/ou GSM), ces paramètres (IP et ports) seront ceux que la passerelle utilisée aura temporairement associés à cet utilisateur non joignable sur le réseau IP. Il existe de nombreuses technologies permettant la mise en correspondance de deux ou plusieurs participants à une communication. Beaucoup sont "propriétaires". Il s'agit de produits ou logiciels ne se conformant à aucun standard international reconnu. Ce type de solution est apparu avec l'ouverture de l'Internet au grand public dans le courant des années 1990. Au début, la plupart des logiciels de téléphonie fonctionnaient uniquement suivant le mode point à point: il n'y avait pas de serveur intermédiaire sur lequel déléguer la tâche de localisation des correspondants. Le problème majeur de ces solutions est l'absence d'interopérabilité, ce qui restreint leur utilisation à des communautés limitées d'utilisateurs. Pour pallier ce problème, différents organismes internationaux de standardisation s'y sont intéressés. Ce sont essentiellement les organismes suivants: • • ITU-T: organisme orienté télécom. Les normes sont ouvertes mais l'obtention de leurs spécifications n'est pas gratuite, IETF: organisme orienté Internet. Les normes sont ouvertes et l'obtention de leurs spécifications est gratuite. Pour le profane, les infrastructures de téléphonie IP font heureusement appel à des méthodes d'adressage plus conventionnelles: • • • • • • utilisation utilisation utilisation utilisation utilisation etc. de la numérotation téléphonique traditionnelle (E.164), d'identité virtuelle (pseudo ou nom de login), du nom et/ou du prénom réel(s), d'adresse de courrier électronique, forcée d'un annuaire, C'est dès lors le protocole de mise en correspondance qui doit établir le lien entre une identité conventionnelle et les paramètres de communication nécessaires à l'établissement de la session multimédia. Il existe divers systèmes de signalisation et d'échanges de paramètres de communication. On citera par exemple: • • • • • • H.323: Packet-based multimedia communications architecture, SIP: Session Initiation Protocol, Net2Phone, Skype, Megaco / H.248: Media Gateway Control protocol, SCCP: Skinny Client Control Protocol. 7.2 L'établissement de la communication La seconde étape de toute communication IP, c'est le transfert des données applicatives: les médias. Plusieurs types de médias sont à la disposition des utilisateurs: • • • • • • • la voix, la vidéo, le "chat" (conversation texte temps réel), une application, la projection d'une présentation électronique, des jeux vidéo, etc. Pour transférer ces médias, différentes technologies prennent le relais: • • • • Real-Time Protocol (RTP): c'est le standard Internet (RFC1889) pour le transport de données en temps réel (voix et vidéo). Ses tâches sont le transport des paquets constituant le média, la reconstruction temporelle (remise en ordre chronologique), la détection des pertes, l'identification du contenu, ainsi que la sécurité, Real-Time Control Protocol (RTCP): le standard Internet (RFC3550) dédié à la partie contrôle du protocole RTP. Sa tâche est de fournir le support à RTP pour les conférences en temps réel. Ce support comporte l'identification des sources, le suivi, le contrôle et le feedback de la Qualité de Service, la gestion des participations à une conférence, la synchronisation des médias, le recours à des passerelles audio ou vidéo, ainsi que le pont entre les réseaux multicast ou unicast; Compressed Real Time Protocol (cRTP) ou Enhanced Compressed Real Time Protocol (ecRTP): cRTP (RFC2508) et ecRTP (RFC3545) sont des variantes de RTP pour les liens d'accès réseau où la perte de paquets et les délais de transmission sont plus importants; Secure Real-Time Protocol (sRTP) et Secure Real-Time Control Protocol (sRTCP): sRTP (RFC3711) et sRTCP sont des évolutions récentes qui améliorent considérablement la sécurité informatique liée à RTP/RTCP. Ils fournissent respectivement à RTP et RTCP des mécanismes de sécurité tels que la confidentialité, l'authentification ou l'intégrité des messages, la protection contre les attaques de rejeu (replay attack). sRTP procure aussi un ensemble de mécanismes d'encryption. Cette extension est très importante pour assurer à la téléphonie sur IP un niveau de sécurité adapté à son déploiement dans les entreprises. 7.2.1 L'impact du partage de connexion Internet sur l'établissement des communications De nos jours, le partage d'une connexion Internet permettant un accès simultané à plusieurs ordinateurs est une pratique commune. Néanmoins, même si les moeurs d'utilisation de l'Internet ont évolué, la majorité des abonnements continue à ne fournir qu'une connectivité destinée à être associée à un poste unique. En termes techniques, cela signifie que les fournisseurs d'accès ne procurent qu'une seule et unique adresse IP publique à un abonné. L'explosion de L'Internet Le mécanisme de translation d'adresses (en anglais Network Address Translation noté NAT) a été mis au point afin de répondre à la pénurie d'adresses IP avec le protocole IPv4. Bien que le nombre d'adresses semblait être suffisant à l'origine, le succès de l'Internet a rapidement épuisé cette réserve. En effet, en adressage IPv4 le nombre d'adresses IP uniques sur la planète n'est pas suffisant pour permettre de connecter à Internet toutes les machines le nécessitant. Pour pallier cette limitation technique, tous les routeurs, pare-feu ou modem d'accès au réseau Internet, sont munis d'une fonctionnalité de partage de connexion: Network Address Translation. Cette technique vise à associer l'adresse IP publique fournie par l'ISP non plus au PC de l'abonné mais à son routeur, pare-feu ou modem, ce dernier partageant ensuite sa connexion avec tous les équipements informatiques que l'abonné désire connecter à Internet. Ce partage d'adresses n'est pas sans conséquence vis-à-vis de la téléphonie sur IP! En effet même si la majorité des routeurs, même résidentiels, sont aptes à partager une connexion entre plusieurs ordinateurs afin de leur permettre une navigation Internet simultanée, il n'en est pas exactement de même pour les autres utilisations telles que la téléphonie sur IP. Chacune des deux étapes nécessaires à l'établissement d'une communication en téléphonie sur IP est affectée par la présence de NAT. Lorsque le NAT est activé, celui-ci substitue dans les paquets IP l'adresse source de l'ordinateur par celle associée au NAT. Cependant, cette action n'est effectuée que sur les paquets et non pas sur le contenu de ces paquets. Cette modification est comparable à la modification de l'adresse postale de l'expéditeur apposée sur une enveloppe sans modification de l'adresse postale indiquée sur la lettre elle même. En effet, tant la mise en correspondance que l'établissement de la communication manipulent des adresses IP ainsi que des ports. La modification de ces informations applicatives par le routeur n'est malheureusement pas toujours possible et c'est pourquoi plusieurs technologies de téléphonie sur IP sont difficiles à mettre en oeuvre. Session Description Prococol (SDP) SDP est un standard Internet dont l'objectif est de décrire le contenu d'une session multimédia. SDP décrit par exemple qu'une session se compose d'un média audio, vidéo, etc. Cette description permet de communiquer aux applications des informations telles que les adresses IP, les ports, les codecs à utiliser. SDP est utilisé par un large nombre de protocoles multimédia dont la majorité des technologies de ToIP. Il est important de souligner que comme les messages SDP contiennent des adresses IP ainsi que des ports UDP et/ou TCP/IP, les protocoles multimédia utilisant SDP sont donc affectés par la mise en place du système de partage de connexion NAT! 7.2.2 Unicast / Multicast: comment minimiser les ressources du réseau Lorsque le réseau IP est qualifié de unicast (par exemple Internet), cela signifie que si 10 destinataires ont besoin d'une information identique, chacun reçoit son exemplaire personnel. Si un paquet IP peut contenir cette information, ce sont effectivement 10 paquets IP (contenant la même information) qui seront émis par la source. Lorsque le réseau IP est qualifié de multicast, cela signifie que si 10 destinataires ont besoin d'une information identique, chacun reçoit le même exemplaire. Ainsi, si un paquet IP peut contenir cette information, seul ce paquet IP sera émis par la source. C'est ensuite la responsabilité du réseau de faire en sorte de répliquer ce paquet IP lorsque cela s'avère nécessaire. Si tous les destinataires de cette information sont sur le même réseau, aucune réplication ne sera faite. Si par contre 3 d'entre eux sont présents sur un autre réseau, il y aura eu une réplication. 2 paquets IP suffiront ainsi pour joindre ces 10 destinataires. Le protocole RTP ou ses variantes ont été adoptés par l'ensemble des standards de voix sur IP et de téléphonie IP! D'autres domaines d'applications sont possibles pour cette suite de protocoles. Le standard RTP et ses variantes peuvent être utilisés pour la réalisation de services tels que: • • • • • la TV interactive; le média à la demande (ex: la musique à la demande (MoD) ou la vidéo à la demande (VoD)); le stockage (ex: le transfert de données continues, le système de vidéo surveillance, l'acquisition de données médicales issues de scanners); la télémaintenance (ex: l'application de contrôle et de mesures d'informations comme la température, la pression, etc.) ; etc. 7.3 Les 3 étapes d'une communication de téléphonie sur IP Première étape: la phase de mise en correspondance permet aux applications respectives d'échanger les paramètres nécessaires à leur exécution. Deuxième étape: l'établissement de la communication permettra aux applications respectives de transmettre les données au format numérique (voix, vidéo, etc.) au travers du réseau informatique. Troisième étape: une étroite collaboration entre RTP et RTCP permet, tout au long de la communication, aux applications respectives d'échanger des rapports sur la qualité des données reçues et de valoriser ces rapports afin d'améliorer la communication. 8. Les différentes saveurs de la téléphonie IP La plupart des systèmes sont basés sur une architecture en trois couches: l'utilisation d'un compresseur/décompresseur, la mise en paquets et, enfin, l'utilisation d'un protocole de signalisation et de transport Il existe plusieurs technologies de signalisation. Deux d'entre elles sont toutefois devenues des standards de fait: H.323 et SIP. 8.1 Logiciel propriétaire ou standard reconnu? Dans le monde du développement de systèmes informatiques, il existe deux modèles: le modèle propriétaire et le modèle standardisé. Le modèle standardisé ne doit pas être confondu avec le concept de logiciel libre! L'utilisation d'un standard ouvert et développé au sein d'organismes de normalisation ne signifie pas que le code (source) du logiciel soit publié ou révélé à des tiers, mais plutôt qu'il est conforme au mode de fonctionnement défini par cette norme. Le domaine de la téléphonie sur IP est lui aussi divisé entre ces deux écoles: • • systèmes propriétaires (Net2Phone ou Skype par exemple); systèmes fondés sur les normes ouvertes telles que H.323, MEGACO, MGCP ou SIP. La fédération de services Aujourd'hui, en matière de téléphonie traditionnelle ou de courrier électronique, il est évident que l'on peut contacter quelqu'un qui est abonné à un autre service que le sien. Par exemple, on peut envoyer un mail d'un compte @skynet.be vers un compte @hotmail.com. Cette propriété n'est malheureusement pas encore associée aux services de téléphonie sur IP actuellement les plus connus. En effet, pour joindre des contacts qui se trouvent auprès de fournisseurs de services différents, il est nécessaire de souscrire à un compte auprès de chacun de ces fournisseurs et d'être connecté simultanément à chacun de ces services pour pouvoir joindre ces contacts! La réalisation de partenariats entre fournisseurs de services est une première réponse à ce problème. Les efforts de standardisation pour obtenir une technologie commune et reconnue de tous en est une autre. 8.2 La mise en place au sein d'une entreprise La plupart des systèmes de voix sur IP permettent aux entreprises de posséder leur propre installation. La mise en place d'une solution de voix sur IP (de présence et de messagerie instantanée) est plus ou moins similaire à la mise en place d'un serveur de messagerie Internet. Il existe ainsi différentes possibilités pour disposer de services VoIP: • • • la souscription aux services d'un opérateur de téléphonie Internet, l'hébergement du service de VoIP de l'entreprise chez un fournisseur de services Internet, l'installation du serveur de VoIP au sein du réseau de l'entreprise. Lorsqu'une entreprise possède plusieurs implantations géographiques et qu'elle opte pour l'installation de son propre système de téléphonie sur IP, différentes stratégies de déploiement sont possibles: • • déploiement sur chaque site de l'entreprise. Chaque site possède son propre serveur. Ce mode offre une certaine sécurité pour la continuité du service. Au cas où un serveur n'est pas joignable, l'impact de la rupture de service est limité géographiquement; déploiement sur le site principal de l'entreprise. Seul le quartier général de l'entreprise possède un serveur. Chaque site satellite utilise alors ce serveur. Cela nécessite moins de travail pour les gestionnaires du service, mais implique cependant que le site central soit en permanence accessible. Où placer les passerelles ? Comme pour l'installation du système de téléphonie Internet, l'entreprise peut opter pour la mise en place d'une passerelle au sein de chaque site satellite ou bien opter pour l'utilisation d'une passerelle unique localisée au sein du site principal. L'utilisation de plusieurs passerelles offre des avantages non négligeables: • • • lors d'une perturbation de la connexion Internet, il est toujours possible de réaliser des appels sortants vers le réseau PSTN/GSM, les bandes passantes des accès Internet sont économisées: le site principal n'est plus un goulot d'engorgement à surveiller et l'accès Internet local n'est pas pénalisé, les appels client/fournisseur issus du réseau PSTN/GSM ou bien à destination de celui-ci peuvent profiter de la présence d'une filiale au sein de différents pays: un client français appelle un numéro en France même pour joindre un employé localisé en Belgique. 8.3 Les modèles pour le multimédia 8.3.1 Architecture centralisée Ce modèle est fort proche de la philosophie des opérateurs de télécoms traditionnels. Il considère que l'intelligence et les fonctionnalités sont uniquement localisées au sein du réseau! Ainsi, les terminaux utilisateurs (téléphones analogiques, GSM, etc.) sont "ignorants" et offrent peu ou pas de fonctionnalités propres. Par exemple, si un abonné désire faire un transfert inconditionnel d'appels vers un autre poste, c'est au central téléphonique de l'opérateur (ou le PABX privé) qu'incombe cette tâche. Dans ce mode de fonctionnement, il sera par exemple impossible pour l'abonné de savoir qui a tenté de le joindre sans faire appel à son opérateur. Les caractéristiques d'une telle architecture sont les suivantes: • • • • • l'intelligence est au sein du réseau, les terminaux des utilisateurs sont relativement "ignorants", la gestion est centralisée, la réservation des ressources et la signalisation des communications sont similaires à celle du PSTN, peu de possibilités de fonctionnalités sur les terminaux utilisateurs. Les relations au sein d'une architecture centralisée sont souvent qualifiées de "maître/esclave". Intelligence uniquement auprès des "maîtres" Parmi les protocoles existants pour ce type d'architecture, on retiendra: • • • Media Gateway Control Protocol (MGCP): standard IETF (RFC3435) dont les fondements sont issus de propositions faites par Cisco et Telcordia. MGCP décrit une architecture de signalisation où l'intelligence nécessaire à l'établissement d'une communication réside à l'extérieur de la passerelle, au sein d'une entité appelée le "Call Agent"; Media Gateway Control (Megaco H.248): c'est le fruit d'une collaboration conjointe entre l'ITU-T Study Group16 et l'organisme IETF. L'IETF identifie ce protocole comme "MEGACO" alors que l'ITU le référence comme l'H.248. Ce protocole est considéré comme la nouvelle génération de MGCP. Cette technologie de signalisation est destinée à initier les communications entre un Media Gateway (MG: le terminal sans intelligence) et un Media Gateway Controller (MGC: le centre névralgique de l'intelligence) au travers d'un réseau de données IP; Net2Phone: c'est un vétéran (1995) et un leader des outils de téléphonie pour PC. Il utilise une technologie propriétaire qui permet de réaliser des appels locaux ou internationaux seulement à partir d'un ordinateur connecté à Internet. En effet, seuls sont possibles les appels de PC à PC ou d'un PC vers un poste téléphonique traditionnel. Il n'est donc possible de joindre un utilisateur Net2phone qu'à partir d'un poste Net2phone. De plus la connexion à l'Internet est indispensable! • Skinny Client Control Protocol (SCCP): protocole propriétaire développé par CISCO. Ce protocole est utilisé pour le CISCO Call Manager et les téléphones IP. 8.3.2 Architecture distribuée Le modèle est proche de la philosophie utilisée au sein de l'Internet. Dans ce modèle, les architectures informatiques sont scindées en de multiples entités afin de déléguer les tâches à accomplir aux systèmes les plus adaptés à leur réalisation: par exemple le DNS pour la localisation de services. Dans un mode distribué, les terminaux utilisateurs offrent en outre de nombreuses fonctionnalités et services. Ainsi, si un abonné désire utiliser un service de rejet d'appels sélectif, il peut le faire directement via un terminal qui lui est associé, sans intervention d'une tierce partie. Les caractéristiques d'une telle architecture sont: • • • • intelligence distribuée entre les terminaux utilisateurs et les équipements de signalisation disponibles au sein du réseau, les terminaux sont les téléphones IP, les PC ou les passerelles VoIP, les systèmes sont flexibles et il est aisé d'ajouter un nouveau service, les systèmes sont plus complexes. Les relations au sein d'une architecture distribuée sont souvent qualifiées de "client/serveur". Intelligence partagée entre les serveurs et les clients Deux philosophies diamétralement opposées se disputent le marché: • • H.323, SIP. 8.3.3 H.323 H.323 provient du monde de la téléphonie via les développements réalisés par l'organisme ITU. H.323. Il peut être qualifié d'architecture distribuée pour la création d'applications multimédias dont la VoIP. Il s'agit d'un ensemble de recommandations issues de l'ITU sur base de la signalisation voix faite pour le RNIS (Q931). C'est une famille de protocoles qui sont utilisés pour l'établissement ou la clôture d'un appel, l'enregistrement des postes, l'authentification des utilisateurs, ainsi que bien d'autres services. Ceux-ci sont transportés sur un réseau IP au travers des protocoles TCP ou UDP. H.323 et ses versions Il existe de nombreuses versions d'H.323 et malheureusement autant d'interprétations différentes de la part des entreprises de développement logiciel. La dernière spécification en date est V5 (en 2003). Microsoft a développé un logiciel de vidéoconférence, Netmeeting, qui implémente la première (V1) spécification d'H.323. La majorité des firewalls compatibles avec le protocole de Voix sur IP H.323, le sont en fait simplement avec Netmeeting. Ceci implique de nombreux problèmes pour les systèmes logiciels issus des recommandations suivantes. Les composantes de l'architecture H.323 sont: • • • • le terminal: il représente l'entité se trouvant à chaque extrémité d'une connexion. Il fournit un outil permettant des communications symétriques temps réel avec tout autre terminal H.323, gateway ou MCU. Les aptitudes d'un terminal sont diverses: voix, données, vidéo ou bien encore une combinaison de ceux-ci; la gateway (GW): cette passerelle permet l'établissement de connexions entre les terminaux H.323 et les terminaux appartenant à d'autres réseaux utilisant un protocole différent comme le réseau traditionnel PSTN, les réseaux Mégaco ou SIP; le gatekeeper: il est responsable de la translation entre un numéro de téléphone et une adresse IP. Il gère en plus les aspects de qualité de service (la bande passante par exemple) et fournit les mécanismes pour l'authentification et l'enregistrement des terminaux. La gestion des transferts d'appels et fonctionnalités apparentées sont aussi sous sa responsabilité; le multipoint control unit (MCU): Il est responsable de l'établissement des conférences multi-parties. Le MCU est composé de deux éléments: o le Multipoint Control (obligatoire): il sert à la signalisation de l'appel et au contrôle de la conférence, o le Multipoint Processor (facultatif): il permet le mixage des flux multimédias et parfois le transcodage en temps réel du format (CODEC) d'un flux audio/vidéo vers un autre. L'établissement d'une communication en H.323 est une tâche complexe qui implique simultanément de nombreux protocoles de cette recommandation. De plus les messages du protocole sont échangés en mode binaire, ce qui rend ces échanges incompréhensibles pour une personne qui n'utilise pas un logiciel spécifique d'interprétation du protocole. Le mode de fonctionnement de l'H.323 est fort proche de celui d'un réseau de téléphonie traditionnel et son adaptation au réseau IP est assez lourde. C'est pourquoi au fil des recherches sont nés le MGCP et le SIP. Téléphonie traditionnelle Téléphonie H.323 Un téléphone est associé à un et un seul PABX Un poste IP H.323 est obligatoirement associé à une Gateway H.323 La signalisation s'effectue entre PABX La signalisation s'effectue entre Gateways Afin de joindre les utilisateurs, il faut que les opérateurs possèdent des peerings préétablis Afin de joindre les utilisateurs, il faut que les Gatekeepers possèdent des peerings préétablis Le poste téléphonique transmet la conversation à son PABX qui se charge à son tour de la transmettre au PABX du poste de destination Le poste IP H.323 transmet la conversation à sa Gateway qui se charge à son tour de la transmettre à la Gateway du poste de destination 8.3.4 Session Initiation Protocol (SIP) SIP provient du monde de l'Internet via les développements réalisés au sein de l'IETF pour créer, modifier et terminer des sessions entre plusieurs participants. Ces sessions ne sont pas limitées aux appels de voix sur IP, elles peuvent également servir au partage d'une application, aux échanges de messages instantanés ou même encore à l'obtention de vidéo à la demande (VoD). Depuis la première publication du protocole en 1999, SIP a suscité un large intérêt au sein de l'industrie de la voix sur IP. Nombreux sont ceux qui pensent que le protocole sera le standard de facto pour les réseaux voix du futur. Grâce à sa simplicité, il est une alternative sérieuse à H.323. Un cousin de l'HTTP Le protocole en lui-même ressemble à l'HTTP. Il est, comme lui, qualifié de "text-based". Au lieu de recréer différentes fonctionnalités comme le fait H.323, SIP utilise de nombreux protocoles standardisés et déjà bien maîtrisés : Domain Name System (DNS), Simple Mail Transport Protocol (SMTP), Session Description Protocol (SDP), etc. SIP hérite de nombreuses astuces Internet pour son mode de fonctionnement. Par exemple tout comme un serveur de courrier électronique fait appel au service Internet DNS pour localiser la boîte aux lettres du correspondant, SIP utilise ce même service afin de pouvoir identifier auprès de quels fournisseurs le ou les destinataires d'une session sont joignables. Le protocole SIP suscite l'émergence d'une nouvelle génération de terminaux, applications et services multimédias collaboratifs qui permettent d'augmenter la productivité et renforcent le potentiel compétitif d'une entreprise. Le protocole de communication convient idéalement à tous les types de médias et terminaux, mais aussi à la messagerie instantanée, aux applications et aux services capables de détecter la présence du correspondant. Un déploiement SIP nécessite la mise en oeuvre d'un serveur proxy (Proxy Server) qui se charge d'initier un appel vers le destinataire. Afin de pouvoir contacter le destinataire, le Proxy Server fait appel à un service de localisation (Location Server) qui gère en permanence les différentes localisations potentielles où l'utilisateur peut être joint. Il existe par ailleurs une variante plus simple du Proxy Server: le Redirect Server. Tentatives simultanées pour joindre [email protected] Le Location Server possède en outre la faculté d'indiquer au Proxy Server les différentes méthodes de communication que l'appelant est susceptible d'utiliser pour joindre son correspondant. Ainsi, le Proxy Server peut par exemple savoir que le correspondant est joignable sur son PC de bureau, sur son PDA, sur un téléphone IP d'une salle de réunion, sur son téléphone mobile, ou bien encore que le seul moyen actuellement disponible pour communiquer avec ce correspondant est de lui envoyer un courrier électronique. Association des postes avec le compte [email protected] Une autre philosophie! La philosophie qui se cache derrière SIP s'oppose à la téléphonie traditionnelle. Lorsque l'on établit une communication, ce n'est pas un poste que l'on tente de joindre, mais bien un correspondant! SIP associe une identité unique à une personne, ce qui lui fournit une flexibilité incomparable et lui permet d'utiliser n'importe quel poste (SIP ou non), comme par exemple un email ou un téléphone mobile, pour recevoir son appel. L'abonné ne décroche plus "le" téléphone mais "un" téléphone SIP, aussi appelé User Agent (UA)! Un utilisateur SIP est connu par une adresse qui ressemble beaucoup à une adresse de messagerie électronique. Par exemple, l'adresse "[email protected]" identifiera une personne, non seulement en ce qui concerne sa boîte aux lettres électronique, mais aussi au niveau du domaine téléphonique "awt.be". Le pseudo "alex.terieur" correspondra alors à l'identité unique de la personne possédant ce compte sur le serveur SIP pour le domaine Internet "awt.be"'. Afin qu'un utilisateur puisse être joignable, deux fonctions SIP sont principalement impliquées : 1. l'enregistrement: il permet à un téléphone SIP, lorsqu'il est branché sur le réseau, de déclarer au serveur que l'utilisateur est disponible pour recevoir des appels. A la différence de ce qui se passe avec la téléphonie traditionnelle, cela va permettre de recevoir des appels quel que soit l'endroit où le destinataire se trouve, et ce avec une adresse unique. Pour que le mécanisme fonctionne, il faut juste que le téléphone (ou le logiciel offrant une fonction analogue) déclare au serveur SIP (Registrar Server) que "si quelqu'un veut joindre [email protected], c'est ici qu'il faut l'envoyer". Pour les personnes qui vont l'appeler, ce mécanisme ressemblera à un transfert d'appel transparent et gratuit; 2. l'appel: lorsqu'un utilisateur désire passer un coup de téléphone en utilisant SIP, l'UA va contacter son serveur SIP afin de lui poser une question du type: "je désire contacter [email protected], où dois-je envoyer mon appel?". Si cette personne est bien enregistrée, le serveur sera en mesure de faire suivre la demande d'appel! Appel SIP au départ du domaine "entreprise.be" vers le domaine "awt.be" URL/URI Dans la terminologie SIP, un utilisateur ou une ressource sont identifiés comme une adresse électronique par un URL/URI reconnu par la syntaxe "protocole:utilisateur@domaine". Par exemple: • • • • sip:[email protected]: adresse de contact SIP de l'utilisateur, tel:+3281778080: combiné téléphonique du bureau de l'utilisateur, mailto:[email protected]: boîte aux lettres électronique professionnelle de l'utilisateur, http://www.awt.be/~alex.terieur: correspond au site Web de l'utilisateur. Généralement ces identifiants peuvent être simplifiés comme pour les adresses de courrier électronique. Par exemple: • • • utilisateur@domaine: [email protected], utilisateur: alex.terieur, tel: 081778080, Un URI identifie donc une personne, une ressource ou un groupe et non un appareil spécifique! En général, un utilisateur communique uniquement à ses correspondants son adresse SIP de contact. Lorsqu'un de ses correspondants désire le joindre, c'est un Proxy Server qui se chargera d'identifier les postes potentiels sur lesquels un enregistrement a été réalisé. Une mise en place simple requiert souvent l'utilisation d'un URI de type numéro de téléphone. Afin de réaliser la conversion entre ce numéro de téléphone E.164 et un nom d'hôte Internet, SIP utilise, comme H.323, la technologie tElephone NUmber Mapping (ENUM RFC2916). L'architecture SIP fournit aussi les fondations nécessaires pour un système complet de gestion d'état des présences. Ainsi, une extension du protocole, SIP for Instant Messaging and Presence Leveraging Extensions (SIMPLE), offre une infrastructure complète de collecte et de distribution d'états de présences: le Presence Server. La force de SIP réside dans sa capacité à faire converger les protocoles et les couches de transport, en fusionnant des infrastructures auparavant compartimentées et disparates. L'approche est unique car elle fournit une solution qui conjugue les atouts de la vidéo avec ceux de la voix, la messagerie instantanée, les applications, les processus de production, les services Web et la collaboration Web. SIP illustre en outre la véritable aptitude des systèmes normalisés à assurer une communication transparente en temps réel. 8.3.5 Skype Lancé fin août 2003, Skype voit sans cesse croître le nombre de ses utilisateurs. Deux semaines après sa mise en circulation, son éditeur annonçait un nombre extrêmement important de téléchargements. Actuellement, l'entreprise revendique plus de 15 millions d'utilisateurs dont 400000 payants. Skype est à l'origine un outil gratuit de téléphonie IP. Néanmoins, afin d'avoir la fonctionnalité SkypeOUT d'appel vers des postes traditionnels, l'utilisateur a besoin de créditer son compte. Du point de vue ergonomique et fonctionnel, Skype s'apparente aux logiciels de messagerie instantanée, avec d'ailleurs la possibilité d'échanger des notes écrites en temps réel (CHAT). Avec un casque-micro et un accès haut débit, la qualité d'écoute est comparable à celle d'une ligne classique. Skype utilise une technologie propriétaire et passablement obscure. Néanmoins, le concept technique de cet outil est un héritage du logiciel fort controversé de téléchargement Kaaza! En effet, dans les deux cas, on fait appel à un mode de mise en relation des ordinateurs (les noeuds) appelé peer to peer (P2P). Avec Skype, chaque appel (voix ou échange de messages) s'effectue de proche en proche, à travers une chaîne d'utilisateurs Skype afin d'aboutir vers son destinataire. Dans un véritable système P2P, comme celui mis en œuvre par Skype, on passe par un système dans lequel tous les noeuds d'un réseau sont reliés dynamiquement pour partager les fonctions de routage et de gestion de bande passante normalement maîtrisées par des serveurs centraux (modèle client-serveur). Usages illicites versus applications distribuées. Si pour ses utilisateurs Kazaa ne constituait qu'un moyen de trouver des fichiers audio et vidéo gratuits, pour les développeurs d'applications, c'est aussi et surtout une technologie réseau aboutie qui optimise la gestion des ressources, en répartissant la charge entre tous les ordinateurs connectés. L'essence du modèle P2P fait de Skype un système distribué. Le système utilisant son propre annuaire d'utilisateurs, chacun des utilisateurs doit donc s'enregistrer auprès du serveur Skype afin de joindre un autre membre ou d'émettre un appel sortant du réseau Internet. Il n'est donc pas possible d'utiliser l'outil sans connexion à l'Internet. Cette obligation d'utiliser le serveur Skype, ainsi que l'obligation de faire partie de la communauté Skype, contredisent cependant le principe même d'une architecture distribuée. Appel entre deux membre Skype en Peer to Peer La technologie P2P utilisée par les applications de partage de fichiers n'est cependant pas parfaitement adaptée pour la décentralisation de l'annuaire des utilisateurs. Une recherche sur ce bottin ne contacte pas l'entièreté des noeuds du réseau. En effet, le réseau résultant de la mise en relation des ordinateurs exécutant le logiciel P2P Skype est fragmenté par nature, la majorité de ces ordinateurs étant répartis à travers le monde. Afin de pallier cette limitation, une troisième génération de technologie P2P, 3G P2P ou Global Index (GI), a été développée afin de rendre le système fonctionnel à très large échelle. Cette technologie utilise une notion dite de "supernoeuds" afin de créer un réseau tiers dont le rôle est de communiquer plus rapidement à chaque noeud du réseau Skype l'entièreté des ressources et utilisateurs disponibles à chaque instant. Avec le P2P Skype, il est important de savoir que l'utilisation des ressources d'un ordinateur, par la communauté Skype, est effective dès que le logiciel est exécuté. Ceci même si l'utilisateur lui-même n'est pas en cours de communication Skype. Les majeurs atouts de Skype Contrairement aux autres technologies de VoIP, Skype s'affranchit des firewalls, des proxys et autres barrières techniques qui arrêtent généralement la voix sur les réseaux locaux. Skype n'est en outre pas affecté par le partage de connexion Internet car l'outil est étroitement lié à la possibilité de la navigation (HTTP) sur le Web. D'autre part, avec la libéralisation des télécommunications et l'introduction des préfixes téléphoniques virtuels associés à la voix sur IP, Skype offre désormais à ses utilisateurs la possibilité, moyennant paiement, d'obtenir un numéro SkypeIN. Le SkypeIN est un numéro de téléphone traditionnel (E.164) associé à un pays conférant une certaine mobilité géographique à son utilisateur. Grâce à SkypeIN, un utilisateur Skype se trouvant n'importe où dans le monde, mais connecté à l'Internet, peut être appelé par un poste téléphonique PSTN/GSM aux tarifs associés vers le pays d'association du numéro SkypeIN. Enfin, et contrairement à de nombreux logiciels gratuits, Skype n'est pas inondé de publicités intrusives! Skype permet désormais à ses utilisateurs de bénéficier de la vidéo par une support natif depuis la version 2.0 ou via l'ajout d'un plug-in (video4skype) pour les précédentes. La société Dialcom a mis sur pied video4skype ainsi qu'un ensemble de logiciels sur base d'une technologie propre appelée "Spontania". Spontania permet une communication visiophonique au travers d'un réseau IP et également sur réseau mobile (2.5 G, 3G sur PDA, téléphone sans fil, etc.). 9. IP PBX ou IP centrex Avec l'évolution des télécommunications, les centraux téléphoniques ont subi de nombreuses évolutions dont l'interconnexion avec les réseaux de données. Cette évolution a notamment donné naissance au modèle IP PBX 9.1 Qu'est-ce qu'un central IP PBX? Initialement, un central téléphonique était constitué de composants électroniques. Avec l'évolution de l'informatique, de nombreux composants logiciels y ont été ajoutés. Un IP PBX ou IP Centrex peut être qualifié d'offre classique car il est entièrement réalisé suivant la philosophie du monde des télécommunications. En d'autres termes, aucun avantage ni particularité du fonctionnement du réseau Internet ne sont pris en compte! A l'origine, un IP PBX était simplement un PABX possédant une carte réseau ethernet qui permettait de se connecter à un réseau IP. Depuis, un IP PBX peut aussi avoir la forme d'une carte d'extension pour PC ou tout simplement d'un logiciel. La grande majorité des fournisseurs de produits télécoms, Alcatel, Avaya, Siemens, Lucent, Nortel et bien d'autres, ont fait évoluer leurs centraux téléphoniques traditionnels vers le modèle de l'IP PBX. Néanmoins, depuis très peu de temps, ces mêmes fournisseurs ont déjà entamé le passage vers un tout autre modèle technique: les modèles H.323 et SIP. 9.2 Asterisk Il existe dans le monde Open Source, un projet visant à mettre en oeuvre les fonctionnalités d'un PABX. Cet IP PBX entièrement logiciel, sous licence GPL, est appelé Asterisk. Comme tout IP PBX, Asterisk est réalisé suivant la philosophie du monde des télécoms et est fortement orienté sur la voix. Même s'il n'intègre ainsi aucun avantage du monde Internet, il est néanmoins très intéressant lorsqu'il s'agit d'interconnecter un système de voix et multimédia sur IP avec un réseau téléphonique ISDN/PSTN. Pourquoi l'Open Source ? Comparer la flexibilité, l'extensibilité et la force d'une solution IP PBX Open Source avec un PABX traditionnel revient à comparer un ordinateur personnel et une calculatrice. Les PABX traditionnels réalisent parfaitement leur travail, mais c'est tout ce qu'ils font! Par contre, une solution Open Source constitue un outil très modulable et évolutif qui peut répondre à un large éventail de besoins différents. Le projet Asterisk développe un logiciel fonctionnant sur un système d'exploitation de type UNIX (Linux, FreeBSD, MAC OS X Jaguar) et qui réalise la majorité des fonctions d'un PABX traditionnel. Asterisk supporte plusieurs protocoles de voix sur IP et peut collaborer avec la majorité des standards (MGCP, H.323, SIP) dans le domaine. Le serveur peut notamment offrir des fonctionnalités telles que: • • • répondeur vocal, consultation de répertoire de contact, système de type Interactive Voice Response (taper 1 pour ceci, taper 2 pour cela). Inter Asterisk eXchange Protocol (IAX) Afin de permettre une étroite collaboration entre deux IP PBX Asterisk, les responsables du projet ont développé le protocole propriétaire IAX. Ce protocole a pour atout majeur le fait qu'il n'est pas mis en défaut lorsque le réseau utilise la translation d'adresses NAT. Le protocole IAX est depuis peu aussi supporté par certains téléphones IP. Le logiciel IP PBX Asterisk peut être connecté à plusieurs types de lignes ou d'équipements de télécommunication: • • • • téléphones numériques ou petits PABX numériques: les connexions ISDN utilisent des lignes BRI, PABX numériques: les connexions T1 (pour les US) ou E1 (pour la CE) utilisent des lignes PRI, téléphones analogiques: ces téléphones doivent être connectés à des prises "Foreign Exchange Subscriber (FXS)" PABX analogiques: ces PABX doivent être connectés à des prises "Foreign Exchange Office (FXO)" Comme les PABX supportent plusieurs normes de connection (EuroISDN, Lucent 5E, National ISDN2, etc.) vers les opérateurs de télécommunications, il faut donc que le logiciel IP PBX Asterisk supporte les mêmes normes afin de pouvoir se substituer à l'opérateur. 9.3 Disponibilité de SIP en Open Source Il existe dans le monde Open Source des projets visant à promouvoir la technologie SIP au sein d'IP PBX logiciel ou de serveurs SIP libres de droit. On y retrouve entre autres: • • SIPFoundry: est un ensemble de développement logiciel SIP, sous licence GPL, ayant permis la création d'un IP PBX SIP: sipX. Sip Express Router (SER): est une suite de serveurs SIP aux fonctionnalités avancées. Il est développé par l'institut Fraunhofer Fokus, sous licence GPL, et est promu au sein du portail sur la téléphonie IP: iptel.org 9.4 Multipoint Control Unit (MCU) Le MCU est un composant très important d'un système de conférence multimédia. Il peut s'agir d'un appareil à part entière ou d'une fonctionnalité spécifique d'un poste de vidéoconférence. En effet, la notion de conférence étant implicitement associée à la collaboration de 3 participants ou plus, ceci implique une croissance exponentielle du nombre de connexions point à point à réaliser afin que chacun des participants puisse émettre et recevoir les flux audio, vidéo ou de partage de données! C'est pour simplifier et optimiser la mise en oeuvre d'une conférence que le MCU entre en piste. Sa tâche est de transformer les relations point à point qui existent entre chacun des participants en une relation point à point unique: une communication avec le MCU. Chaque participant a alors pour seul et unique interlocuteur la conférence qui est créée au sein du MCU. Grâce à sa position privilégiée, le MCU a la possibilité de mixer les flux multimédias de la conférence qu'il reçoit des participants. Après avoir mixé le flux audio ou vidéo, chacun de ces flux est ensuite émis vers tous les participants à la conférence. Ainsi, par exemple, la mosaïque des différentes sources vidéo filmant les différents participants est fabriquée au sein du MCU via des processeurs graphiques dédiés. Mixage des flux audio et vidéo grâce au MCU Le bénéfice pour les postes clients d'une conférence est double: • • moins de puissance de calcul nécessaire: des clients légers et meilleur marché peuvent être utilisés, moins de trafic réseau consommé: un seul flux à émettre ou à recevoir, quel que soit le nombre de participants. Pourquoi le MCU est-il inutile pour une communication à deux? Le rôle du pont de conférence est de gérer les flux audio, vidéo et de données entre les usagers impliqués dans la conférence. Entre deux usagers, il n'y a pas nécessité de mélanger (additionner) les flux audio provenant de plusieurs partenaires. Il n'y a pas non plus de gestion des flux vidéo et le risque d'accès multiple aux applications de données est également facile à contrôler. Le MCU est également chargé d'autres responsabilités: • • • • • • le transcodage en temps réel du format de CODEC (audio/vidéo) vers un autre, l'adaptation ou suppression de flux au type de terminal utilisé par un participant. Par exemple, un participant accédant à une conférence via un GSM n'a généralement pas la capacité de visualiser une vidéo, l'enregistrement de la conférence si nécessaire, l'administration des droits de participation à une conférence, la localisation des participants et l'envoi d'invitations pour joindre la conférence, l'optimisation du trafic associé à la conférence en utilisant par exemple le multicast. 10. Le combiné de téléphone IP Tout comme pour la téléphonie traditionnelle, l'utilisation d'un combiné téléphonique est nécessaire. Ce combiné nouvelle génération se présente néanmoins sous différentes formes: le hardphone, le softphone ou encore l'adaptateur ATA Le combiné téléphonique utilisé en VoIP résulte de l'association: • • d'un logiciel client supportant un certain protocole (par exemple: H.323 ou SIP), d'une interface utilisateur composée d'un micro, d'un haut parleur, d'un pavé (alpha-)numérique et, parfois, d'un écran d'affichage. Lorsque le logiciel est intégré au sein d'un appareil électronique autonome dédié à la voix sur IP, on parle alors de hardphone ou de convertisseur ATA. S'il est installé sur un ordinateur personnel (PC) ou un autre système informatique similaire (PDA, smartphone), on parle alors de softphone. 10.1 Hardphone Le téléphone IP possède une prise réseau ethernet (RJ45) Un HARDware telePHONE est un appareil électronique, souvent semblable à un téléphone traditionnel, qui permet de réaliser des appels téléphoniques sans la nécessité d'utiliser un ordinateur. Physiquement, il s'agit d'un combiné téléphonique nouvelle génération au sein duquel fonctionne un logiciel informatique de VoIP. Cet appareil peut en outre se décliner sous de nombreuses variantes: simple combiné téléphonique, vidéophone ou encore système professionnel de vidéoconférence. Un compagnon fidèle Comme de nombreux téléphones mobiles, les hardphones sont souvent accompagnés d'un logiciel PC permettant leur configuration, la sauvegarde des paramètres de cette configuration ou encore la mise à jour du logiciel intégré (firmware) à cet appareil. Parfois, ce logiciel PC comporte une fonctionnalité (softphone) qui permet de simuler, sur ordinateur, l'interface proposée par le hardphone. De la sorte, l'utilisateur peut employer à sa guise le téléphone physique ou le téléphone virtuel. De nombreux hardphones sont disponibles. Le tableau ci-dessous reprend différents fabricants et modèles, à titre purement indicatif. Fabricant Modèles Caractéristiques BCM Série WLAN600 WiFi, SIP Cisco Série 7900 Filaire Ethernet, WiFi, MGCP, H.323, SIP Business IP PHone DPH-140S Filaire Ethernet, SIP GPX-2000 Filaire Ethernet, SIP Budget Tone-100 Filaire Ethernet, SIP sipTone Filaire Ethernet, MGCP, IAX, SIP NTC-700-7003 WiFi, Net2phone MaxIP10 Filaire Ethernet, Net2phone Skype WiFi Phone WiFi, Skype SoundPoint et SoundStation Filaire Ethernet, MGCP, H.323, SIP Viewstation EX Filaire Ethernet, MGCP, H.323 Série VSX Filaire Ethernet, MGCP, H.323, SIP Pulver WiSIP WiFi, SIP Senao SI-7800H WiFi, SIP Optipoint Series Filaire Ethernet, H.323, SIP Série 100/200/300 Filaire Ethernet, SIP Série MXP Filaire Ethernet, MGCP, H.323, SIP WIphone Filaire Ethernet, WiFi, MGCP, H.323, IAX, SIP Pro Phone Filaire Ethernet, H.323 VP200 Filaire Ethernet, MGCP, H.323, SIP VP800 WiFi, SIP VP125 WiFi, MGCP, SIP IP série YWH10/YWH100/YWH200 Filaire Ethernet, MGCP, H.323, Net2phone, IAX, SIP Prestige 2000W WiFi, SIP Prestige 2000W v2 WiFi, SIP D-Link Grandstream IPDialog Net2phone Netgear Polycom Siemens Snom Tandberg Vida Yoda Yuneng Zyxel Une grande majorité des hardphones sont munis de deux connecteurs Ethernet. Ce choix offre une flexibilité de déploiement accrue car il est ainsi possible de connecter simultanément le téléphone IP et un PC sur la même prise réseau. Rester connecté et alimenté Avec la norme IEEE 802.3af, aussi appelée Power Over Ethernet (PoE), il est désormais possible d'alimenter en courant divers appareils pouvant se connecter à un réseau Ethernet. Avec le PoE, il est possible de fournir l'alimentation électrique au sein du câble qui sert à transmettre les données. La prise réseau devient alors la source de courant et un seul et unique câble doit désormais être connecté à l'appareil. De nombreux téléphones IP hardphone supportent le IEEE 802.3af. Ils sont ainsi nomades et faciles à utiliser. Avec le PoE, la téléphonie IP peut désormais offrir les mêmes garanties de fonctionnement continu que la téléphonie POTS. 10.2 Softphone Le logiciel de téléphonie IP nécessite un casque et un micro Un SOFTware telePHONE est un programme informatique qui permet de réaliser des appels téléphoniques à partir d'un ordinateur ou tout autre appareil informatique, comme un PDA ou un téléphone mobile. Ce logiciel peut le plus souvent être utilisé indépendamment d'un hardphone. En effet, par l'intermédiaire d'un casque avec micro connecté à l'ordinateur par exemple, le logiciel peut entièrement se substituer au téléphone physique. Le softphone étant un logiciel, il permet l'ajout de divers modules ou fonctionnalités complémentaires: • • • • • • • zone OnScreen Display (OSD) pour l'affichage de diverses informations (nom de l'appelant, photo, durée de la communication, messages divers, etc.), zone d'affichage de la vidéo ou mosaïque du ou des correspondant(s), zone d'affichage de l'état présence de ses amis ou collaborateurs, zone d'historique des appels reçus, manqués ou en absence, zone dédiée au répondeur (vocal ou vidéo), zone de présentation de contenus divers (image, document, page html, etc.), zone pour la saisie (par exemple un clavier numérique virtuel), • • • • • • • • • • • accès à un ou plusieurs annuaires personnels (Personal Information Manager ou PIM) ou partagés (pages blanches ou pages jaunes) et à des fonctionnalités de recherche, conversation texte temps réel (chat), messagerie instantanée (IM), accès à un serveur d'états de présence, accès aux répondeurs vocal, vidéo, etc., support pour la sécurité (par exemple l'encryption), services téléphoniques (mise en attente, transfert d'appel, etc.), mode conférence, personnalisation de l'apparence (skin look) du logiciel, touches de raccourcis pour certaines fonctionnalités, etc. A titre indicatif, le tableau ci-dessous reprend différents softphones disponibles, payants, gratuits ou sponsorisés (par de la publicité). Produit Editeur GnoPhone IP Blue Microsoft Caractéristiques GnoPhone Gratuite VTALL Commerciale Windows, PDA, H.323 Windows Messenger Gratuite Windows, PDA, SIP, vidéo, messagerie instantanée Gratuite Windows, Net2phone Net2phone CommCenter Pingtel Utilisation Linux, IAX, vidéo SIP Softphone Commerciale Windows, SIP Collaboration Agent Commerciale Windows, SIP, vidéo, messagerie instantanée Mobile Collaboration Agent Commerciale PDA, smartphone, SIP, messagerie instantanée IMS Client Commerciale smartphone, SIP, messagerie instantanée Skype Skype Gratuite Windows, MAC OS, Linux, PDA, Skype,messagerie instantanée SJLabs SJPhone Commerciale Windows, MAC OS, H.323, SIP, vidéo Source Forge Gnome Meeting Gratuite SysMaster PDA Softphone Commerciale Windows, PDA, H.323, SIP ViDaCall Commerciale Windows, H.323 WengoPhone Commerciale eyeBeam Commerciale Windows, MAC OS, SIP, vidéo X-Lite Gratuite Pocket PC Commerciale PDA, SIP SIPQuest ViDa Wengo Xten Linux, H.323, SIP Windows, SIP, messagerie instantanée Windows, MAC OS, Linux, SIP Exemples de softphones: à gauche Xten eyeBeam, à droite Skype Une large liste non exhaustive de softphones est disponible sur le portail de promotion VoIP de l'institut national de recherche Allemand Fraunhofer Fokus. Softphone et mobilité Certains softphones sont intégrés dans des téléphones mobiles. Par exemple, le téléphone mobile "BlackBerry 7270 Wireless Handheld" de l'entreprise Research In Motion (RIM) dispose, en plus de sa fonctionnalité conviviale d'envoi/réception de courriers électroniques, du support pour le protocole SIP. Ce support comporte les états de présence, ainsi que la messagerie instantanée. 10.3 Convertisseur: Analogue Telephone Adapter (ATA) L'adaptateur permet de brancher son ancien téléphone sur le réseau IP Un ATA est un boîtier électronique qui permet à un téléphone analogique traditionnel de réaliser des appels téléphoniques sur IP sans utiliser un ordinateur. A la différence d'un hardphone, un ATA ne comporte pas d'interface utilisateur (haut parleur, micro, pavé numérique), celle-ci étant fournie par le branchement d'un combiné traditionnel. En utilisant une boîte ATA, il est donc possible de brancher un combiné téléphonique traditionnel sur un réseau informatique. Les avantages d'un ATA sont les suivants: • • • • • • • utilisation du service large bande de téléphonie sur IP avec un téléphone conventionnel. Le boîtier ATA se charge de la conversion analogique/digitale, de la mise en correspondance, ainsi que de l'établissement de la communication, infrastructure existante préservée: les combinés téléphoniques, le câblage, les prises murales, etc., la transparence pour l'utilisateur: il continue à employer le même téléphone qu'avant la migration vers la voix sur IP, pérennité des investissements antérieurs: on évite l'achat d'un poste IP natif (hardphone), le numéro devient "mobile", coût relativement faible, portable. De nombreux convertisseurs sont disponibles. Certains d'entre eux sont à l'origine des routeurs xDSL résidentiels auxquels on a ajouté la fonctionnalité VoIP. Certains possèdent même de petits écrans à cristaux liquides (LCD) afin d'afficher diverses informations (ex. nom/numéro de l'appelant). Caractéristiques Fabricant Produit Actiontec Internet Phone Wizard USB 1 + ligne PSTN backup Skype Fritz!Box Fon Filaire Ethernet 2 SIP Fritz!Box Fon WLan WiFi 2 IAX, SIP D-Link DVG-1402S Filaire Ethernet 2 SIP Grandstream HandyTone series Filaire Ethernet 1 MGCP, SIP Max410 Filaire Ethernet 4 Net2phone Netgear WGR826V Filaire Ethernet 2 SIP Siemens Gigaset M34 USB 1 DECT Skype GK-Pro/VS110 Filaire Ethernet 1 H.323, SIP UTA121 SkyDECT Filaire Ethernet 2 + support DECT Skype VG140M Filaire Ethernet 1 + accès mobile dual band AVM Net2phone Yoda Portes pour téléphone Connectique Support SIP Yuneng Zyxell IAD200 Filaire Ethernet 2 + support Fax sur IP MGCP, SIP Série YGW10/ YGW20 Filaire ethernet 1 MGCP, H.323, Net2phone, SIP Série P-2002 Filaire ethernet 2 + ligne PSTN backup SIP 11. Qualité et sécurité d'une communication en téléphonie IP Lors d'une communication téléphonique, nous évaluons "naturellement" sa qualité. Il n'en va pas de même pour les systèmes informatiques. Diverses mesures techniques sont disponibles pour en évaluer la qualité et la sécurité 11.1 Les critères de qualité Afin de pallier le manque de perception sensorielle dont les systèmes informatiques sont dépourvus, diverses mesures mathématiques peuvent être réalisées sur les données numériques qui résultent de communications multimédias. Parmi celles-ci on retrouve: • • • • les délais (delay): différents délais doivent être pris en compte. Le délai de propagation, c'est-à-dire le temps mis parle signal pour être transmis de bout en bout. Le délai de transport, c'est-à-dire le temps total passé au niveau des composants actifs du réseau (switch, firewall, routeur, etc.). Le délai de "paquetisation", soit le temps nécessaire pour que le codec réalise sa tâche; la latence (latency): la somme de tous les délais, dans une direction, d'une communication en temps réel. Une limite de 75 millisecondes est tolérable. Au delà, la conversation est dégradée ou de faible qualité; la variance (jitter): la variation de la latence. Le maximum toléré est de 20 millisecondes; la perte de paquets (packet loss): le pourcentage de paquets qui sont perdus ou supprimés au sein du réseau à cause de congestions ou de défaillances matérielles. L'impact de ce critère est différent selon le codec qui est utilisé. En général, le maximum toléré est une perte de 1%. Les bonus D'autres caractéristiques peuvent venir compléter ces critères. Par exemple, la suppression des silences (noise suppression) permet de stopper le trafic si aucun son n'est émis, alors que la suppression de l'écho (echo cancellation) permet de réduire le retour de l'écho (le son réémis par le haut-parleur du correspondant). L'utilisation de technologies "Qualité de Service" (ou de prioritarisation de trafic) permet d'améliorer considérablement les valeurs de ces critères afin d'obtenir une infrastructure offrant des caractéristiques identiques ou supérieures à celles offertes par les infrastructures de téléphonie traditionnelle. 11.2 La sécurité Outre les caractéristiques subjectives d'une conversation ou de la visualisation d'une vidéo, une propriété fondamentale d'une communication en téléphonie IP est son niveau de confidentialité! Il est commun de dire que la téléphonie IP est moins sûre que la téléphonie traditionnelle. Ceci est entièrement faux. Au sein d'un réseau téléphonique traditionnel, fixe ou mobile, il n'y a que le personnel technique de l'opérateur qui a accès au réseau (PSTN, ISDN, GSM, etc.). La confidentialité de la communication est assurée implicitement par le fait que l'accès à ce réseau est contrôlé. Le réseau d'un opérateur de service est généralement très sécurisé, ce qui rend les tentatives d'accès illégaux, de dégradation de matériel ou d'écoutes illicites très difficiles. Cette sécurité n'est cependant pas absolue: • • d'autres intervenants que les participants à une conversation peuvent écouter celle-ci. C'est le "Wiretapping". Cette écoute peut être licite (pour une enquête judiciaire par exemple) ou illicite. Ainsi, un accès au réseau PSTN peut être réalisé de différentes façons: o branchement sur un commutateur téléphonique ou une borne de quartier, o utilisation d'un appareil capable de capturer le faible signal électrique émis sur la paire de cuivre qui raccorde un téléphone au central téléphonique, une personne malveillante peut tenter d'endommager le réseau. Par exemple en branchant un courant électrique sur la paire de cuivre qui raccorde un téléphone au central téléphonique ou en détruisant une borne de quartier. 11.2.1 La sécurité pour la téléphonie IP La confidentialité d'une communication n'est plus implicite lorsque l'on utilise un réseau partagé tel que l'Internet ou un réseau d'entreprise. Ceci ne compromet pas pour autant la sécurité. En effet, si le déploiement se réalise conformément au niveau de confidentialité requis, un niveau de sécurité similaire ou même supérieur à celui de la téléphonie traditionnelle peut être atteint. La sécurité au sein de Skype Le système propriétaire de téléphonie Internet Skype, contrairement aux autres systèmes standardisés, comporte diverses lacunes de sécurité: • • • le système implique l'utilisation des serveurs hébergés par l'entreprise Skype et par conséquent la présence d'une connexion à l'Internet. Il n'est donc pas possible pour une entreprise de déployer une infrastructure de VoIP locale ou privée; le logiciel affirme utiliser des techniques d'encryption sur les communications, mais aucune preuve tangible n'est disponible. En effet, le logiciel étant propriétaire, son mode de fonctionnement est inconnu; le logiciel est développé sur base de la technologie "peer to peer" qui suppose une distribution de la charge de travail à travers les utilisateurs du service. Cette distribution a pour conséquence que chaque communication transite à travers le réseau de chacun des utilisateurs, ce qui augmente considérablement le nombre d'emplacements pour l'écoute des communications. De plus l'utilisation du P2P peut réduire les ressources Internet à haut débit et par conséquent ralentir le flux • • • de données dans l'entreprise; il est impossible pour une entreprise de contrôler les communications P2P Skype sans interférer avec la navigation sur Internet. Il est par exemple impossible de limiter/contrôler les échanges instantanés de fichiers, ce qui augmente le risque d'introduire au sein du réseau de l'entreprise des virus et autres logiciels malveillants; aucune garantie de respect de la vie privée n'est donnée aux utilisateurs. Le logiciel transmet régulièrement et sans possibilité de désactivation des informations statistiques au serveur Skype. Aucune assurance n'est donnée concernant la bonne gestion ou protection du compte crédit SkypeOUT; les abus ne peuvent être évités. En effet, les collaborateurs d'une entreprise pourraient s'adonner à des conversations privées sans aucun contrôle. Or, pour des raisons de sécurité, l'administrateur réseau devrait avoir les moyens de ce contrôle. Si une infrastructure de téléphonie sur IP est déployée sans aucune préoccupation de sécurité, il est possible d'écouter des communications ou de perturber le bon fonctionnement de l'infrastructure par diverses méthodes: • • • installation d'un logiciel de capture de communications sur un ordinateur connecté au réseau sur lequel la téléphonie IP est installée; installation d'un système de capture de communications au sein du réseau au travers duquel les communications de téléphonie IP transitent; réalisation d'attaques informatiques: Man in the Middle, déni de services (DoS), manipulation d'applications, TCP hijacking), etc. 11.2.2 Scénarios d'attaques possibles Les scénarios d'attaques contre un réseau de voix ou multimédia sur IP peuvent être catégorisés comme suit: • • • • • attaques contre le système d'exploitation (OS) sous lequel fonctionne le logiciel (serveur ou client) de voix ou de multimédia: les appareils de V&MMoIP (téléphone IP, passerelles, Proxy Server, boîtier ATA, etc.) héritent des mêmes vulnérabilités que l'OS; attaques contre les faiblesses de configuration d'appareils de V&MMoIP: de nombreux appareils sont laissés avec une configuration minimale ou par défaut. Le système d'authentification peut être faible (mot de passe court ou non crypté); attaques contre le réseau IP lui même: il existe de nombreuses attaques visant à réduire les performances du réseau (débit, charge processeur, surcharge mémoire) ou des serveurs qui hébergent les services V&MMoIP (virus, espion); attaques contre les vulnérabilités d'un protocole ou les bugs dans le logiciel correspondant, attaques contre l'application de V&MMoIP elle même: un tiers peut tenter: o de mettre fin à une communication en cours, o de déchiffrer une communication afin d'en écouter la conversation, o de modifier la signification des messages qui sont échangés entre les parties, o d'usurper une identité afin de réaliser des communications générant une facturation. 11.2.3 Comment sécuriser son infrastructure de téléphonie IP ? Diverses méthodes sont disponibles pour sécuriser un service de téléphonie sur IP: • • • • • • • • • • l'utilisation d'un VPN permet de protéger les communications lorsque celles-ci sont transportées par le réseau d'un tiers (par exemple Internet); l'utilisation d'un VLAN distinct permet de protéger les communications au sein d'un réseau d'entreprise en scindant virtuellement le réseau de données et le réseau voix sur IP; l'utilisation d'une méthode d'encryption de média comme SecureRTP permet de protéger les communications de bout en bout; la sécurisation du système d'exploitation sur lequel tourne le logiciel de téléphonie sur IP; une configuration adéquate et administrée des téléphones IP afin d'en éliminer les faiblesses; une protection (firewall, IDS, IDP) de l'infrastructure réseau IP au sein duquel le système de téléphonie IP est installé; la mise en place d'une politique "dial plan" qui permet de protéger l'accès aux services de communication (par exemple une passerelle vers le réseau PSTN) disponibles au sein d'une infrastructure de voix sur IP; l'utilisation de systèmes d'authentification des utilisateurs et d'intégrité des messages échangés avec le système permet de protéger l'accès aux services de communication disponibles sur l' infrastructure de voix sur IP; un suivi des vulnérabilités du protocole de téléphonie sur IP employé et une politique de corrections réguliers; l'utilisation du "Power over Ethernet" afin d'alimenter en permanence les téléphones IP en courant électrique. © Agence Wallonne des Télécommunications Avenue de Stassart 16 à 5000 Namur - Belgium www.awt.be - [email protected]