OmniPCX Enterprise Voix sur IP
Transcription
OmniPCX Enterprise Voix sur IP
OmniPCX Enterprise Voix sur IP NOTE : Les spécifications Produit contenues dans ce document peuvent évoluer sans information préalable. Les produits et services décrits dans ce document peuvent ne pas être offerts dans chaque pays. Pour obtenir les informations les plus récentes, veuillez contacter votre représentant Alcatel ou votre revendeur. Copyright © 2005 Alcatel. Tous droits réservés pour tous pays. Ce document ne doit pas être reproduit, même partiellement, sans l'autorisation expresse d'Alcatel. Les logos Alcatel® et Alcatel sont des marques déposées appartenant à Alcatel. Toute autre marque citée est la propriété de la société qui l'a déposée. Le marquage CE indique que ce produit est conforme aux directives communautaires suivantes : - 89/336/CEE (Compatibilité électromagnétique) - 73/23/CEE (Sécurité Basse Tension) - 1999/5/CE (R&TTE) Chapitre 1 Introduction Introduction .............................................................................................. 1.1 Chapitre 2 Description détaillée Principe du transport de la voix sur IP ........................................... 2.1 Réseau IP et OmniPCX Enterprise ................................................... 2.1 Traitement de la parole sur IP ............................................................ 2.2 Codage avec ou sans compression .......................................................... 2.3 Codage avec ou sans suppression de silence ......................................... 2.3 Framing (mise en paquet) ........................................................................... 2.3 Annulation d'écho ....................................................................................... 2.4 Transfert des flux vocaux ........................................................................... 2.5 Communications modem/fax/data ................................................... 2.6 Qualité de service .................................................................................. 2.6 Raccordement du Call Server et des Media Gateway ............... 2.7 Fonction gateway H.323 de l'OmniPCX Enterprise .................... 2.7 IP-Phones Alcatel ................................................................................... 2.8 Configuration des équipements IP .................................................. 2.9 Tableau récapitulatif ............................................................................. 2.10 0-1 Chapitre 3 VLAN (description) Qu'est-ce qu'un réseau virtuel VLAN ? .......................................... 3.1 Types de VLAN ........................................................................................ 3.1 Norme 802.1Q .......................................................................................... 3.2 Format du marquage (tag) des trames 802.1Q ......................................... 3.2 Norme 802.1p ............................................................................................... 3.2 VLAN au sein des équipements IP de l'OmniPCX Enterprise 802.1p et 802.1Q au niveau des équipements IP de l'OmniPCX Enterprise ........................................................................................................................ 3.3 Mise en oeuvre sur les IP-Phones ............................................................. 3.3 3.3 Chapitre 4 Configurer le codage But du document .................................................................................... 4.1 Compression ............................................................................................ 4.1 Gestion des paramètres système ..................................................... 4.2 Algorithme de compression par défaut ..................................................... 4.2 Multi-algorithmes ......................................................................................... 4.2 Suppression de silence (Voice Activity Detection) .................................. 4.2 Appels H.323 ............................................................................................ 4.3 0-2 Saut VPN sur IP ....................................................................................... 4.3 Mécanisme de la négociation ............................................................ 4.4 Options système .......................................................................................... 4.4 Slow Start ..................................................................................................... 4.5 Fast Start ...................................................................................................... 4.5 Communication faisant intervenir deux sauts VPN ................................. 4.8 Communication faisant intervenir un saut VPN et un faisceau IP .......... 4.8 IP-Phones .................................................................................................. 4.8 IP-Phone ...................................................................................................... 4.10 Domaine IP .................................................................................................. 4.10 Postes IP ..................................................................................................... 4.11 Niveau PCX ................................................................................................. 4.11 Exemple ....................................................................................................... 4.11 Communication inter-Media Gateway ............................................ 4.12 Framing VoIP .......................................................................................... 4.12 Configuration du framing jusqu'à R5.1.2 ................................................. 4.12 Configuration du framing à partir de R6.0 ............................................... 4.13 Besoins en bande passante selon les paramètres de codage .. 4.13 Chapitre 5 Configurer la limitation des appels But du document .................................................................................... 5.1 Limitation des appels au sein d'un même noeud ....................... 5.1 Limitation par gestion des cartes IP ............................................... 5.1 Limitation des appels par débordement VPN .............................. 5.2 Chapitre 6 Configurer la qualité de service (QoS) But du document .................................................................................... 6.1 Définitions ................................................................................................. 6.1 QoS niveau 2 ................................................................................................ 6.1 QoS au niveau 3 (IP) .................................................................................... 6.2 Utilisation du champ ToS / DiffServ ................................................ 6.2 0-3 Catégories de qualité de service IP ........................................................... 6.2 IP-Phones ..................................................................................................... 6.3 Cartes ........................................................................................................... 6.3 Carte INT-IP B .............................................................................................. 6.4 Carte GD ....................................................................................................... 6.4 TOS de la signalisation sur artère hybride sur IP .................................... 6.5 Taggage 802.1p/Q .................................................................................. 6.5 Call Server .................................................................................................... 6.6 Messagerie vocale A4645 ........................................................................... 6.7 Carte GD ....................................................................................................... 6.7 Carte GA ....................................................................................................... 6.8 Carte INT-IP B .............................................................................................. 6.8 IP-Phone ....................................................................................................... 6.8 Configuration dans la MAO ....................................................................... 6.10 Exemple de mise en oeuvre ...................................................................... 6.11 Récapitulatif ............................................................................................ 6.11 Gestion TOS/Diffserv ................................................................................. 6.11 Gestion 802.1p/Q ........................................................................................ 6.12 Chapitre 7 Exemple de configuration - VLAN Première configuration ........................................................................ 7.1 Configuration du switch ............................................................................. 7.1 Configuration des équipements IP ............................................................ 7.2 Initialisation de l'IP-Phone .......................................................................... 7.2 Après l'initialisation de l'IP-Phone ............................................................. 7.3 Deuxième configuration ....................................................................... 7.3 Configuration du switch ............................................................................. 7.4 Configuration des équipements IP ............................................................ 7.4 Initialisation de l'IP-Phone .......................................................................... 7.5 Après l'initialisation de l'IP-Phone ............................................................. 7.6 Priorité .......................................................................................................... 7.6 0-4 Résumé ...................................................................................................... 7.6 Chapitre 8 Terminologie A ................................................................................................................... 8.1 B ................................................................................................................... 8.2 C ................................................................................................................... 8.3 D ................................................................................................................... 8.4 E .................................................................................................................... 8.5 F .................................................................................................................... 8.6 G ................................................................................................................... 8.6 H ................................................................................................................... 8.7 I ..................................................................................................................... 8.8 J ................................................................................................................... 8.10 K .................................................................................................................. 8.10 L ................................................................................................................... 8.10 M .................................................................................................................. 8.11 N .................................................................................................................. 8.12 O .................................................................................................................. 8.12 P ................................................................................................................... 8.12 Q .................................................................................................................. 8.14 R .................................................................................................................. 8.14 S ................................................................................................................... 8.15 T ................................................................................................................... 8.16 U .................................................................................................................. 8.17 V ................................................................................................................... 8.17 W ................................................................................................................. 8.18 X ................................................................................................................... 8.18 Y ................................................................................................................... 8.18 Z ................................................................................................................... 8.18 0-5 0-6 1 1.1 Introduction L'architecture de l'OmniPCX Enterprise a été conçue pour utiliser le réseau IP comme support privilégié de la signalisation et de la voix. L'intérêt du réseau IP est : - d'utiliser le même support pour les réseaux informatique et téléphonique, ce qui limite les coûts et simplifie l'installation, - d'utiliser un protocole normalisé, ce qui permet de connecter des terminaux standardisés, terminaux H.323 et SIP en particulier. 1-1 Chapitre 1-2 1 2 2.1 Principe du transport de la voix sur IP Sur un réseau de type RNIS, la voix est numérisée et transportée dans un canal (ou Intervalle de Temps) sous forme d'un flot continu de bits. Le canal est réservé lors de l'établissement de la communication. Le débit de transfert est garanti. Sur un réseau IP, la voix est numérisée, éventuellement compressée et transformée en datagrammes par le codeur/décodeur. Ces datagrammes sont ensuite envoyés sur le réseau IP. En réception, la voix est extraite des messages, le flot numérique est reconstitué avant d'être envoyé au destinataire. Figure 2.1 : Transmission sur réseau RNIS et sur réseau IP Le réseau IP est souvent supporté, dans sa partie interne entreprise, par un réseau Ethernet. Ethernet est un réseau à compétition et les trames de voix sont en concurrence avec les trames d'autres applications (transfert de fichier, ...). Le réseau Ethernet ne garantit ni le délai ni l'intégrité des données. Il en est de même pour l'ensemble du réseau IP, où pertes et délais sont fonction de la saturation et des supports de communication mis en œuvre. Le débit d'un réseau Ethernet est variable (10 Mb/s, 100 Mb/s, 1 Gb/s). 2.2 Réseau IP et OmniPCX Enterprise Dans le cadre de l'OmniPCX Enterprise, le réseau IP est utilisé pour : - relier le Call Server aux Media Gateways, - relier les Media Gateways entre elles, - établir une liaison avec les équipements voix sur IP : IP-Phones Alcatel, PCMM Alcatel, terminaux et passerelles H.323, terminaux SIP, - réaliser une artère ABC sur IP : • entre deux OmniPCX Enterprise, !" # $%$ 2-1 Chapitre 2 • • # $%$ entre un OmniPCX Enterprise et un OmniPCX 4400 de release R4.2 minimum, entre deux OmniPCX 4400. Figure 2.2 : Exemple d'utilisation du réseau IP Il y a deux normes principales pour la gestion des communications voix sur IP, toutes deux supportées par l'OmniPCX Enterprise : - H.323 : utilisée pour les artères ABC sur IP et pour les communications avec terminaux et passerelles H.323, - SIP (Session Invitation Protocol) : utilisé pour les communications avec les téléphones ou passerelles SIP. Les normes H.323 et SIP diffèrent l'une de l'autre par les échanges de signalisation. Pour le transport de la voix, elles utilisent toutes les deux le protocole RTP (Real Time Protocol) et la voix est codée selon les algorithmes G711, G723 ou G729 (voir ci-dessous). 2.3 Traitement de la parole sur IP La voix subit plusieurs traitements : 2-2 - codage : • avec ou sans compression, • avec ou sans suppression des silences, - mise en paquets. !" # $%$ # $%$ - annulation d'écho, La façon dont sont appliqués ces traitements peut avoir un impact sur : - la bande passante utilisée par communication, - la qualité de la voix. Afin d'obtenir le compromis souhaité, des opérations de configuration sont nécessaires : voir module Voix sur IP - Configurer le codage . 2.3.1 Codage avec ou sans compression Le codage est assuré par des “Codec” appelés aussi “Codec Audio”, supportés par les cartes GD, GA, INT-IP et les équipements IP-Phones, PCMM. Ces circuits sont programmables; pour chacun d'eux, le gestionnaire définit la norme de traitement suivie. Les normes disponibles sont : - G711 pas de compression, le débit par communication est alors de 56 ou de 64 kbit/s selon les cas. Ils admettent la loi “A” ou la loi “MU”. On préconise G711 lorsqu'il n'y a pas de problème de bande passante, par exemple sur le LAN. - G723.1 et G723.1 Annexe A (avec suppression des silences), le débit par communication est alors de 6,3 kbit/s. La qualité vocale est légèrement inférieure à celle du téléphone public. - G729 Annexe A et G729 Annexe A & Annexe B (avec suppression des silences), le débit par communication est alors de 8 kbit/s. La qualité vocale est proche de la qualité téléphonique. Un type de compression par défaut (G723.1 ou G729A) est géré au niveau du PCX. Si pour un accès ou un poste particulier le compresseur par défaut ne convient pas, il est possible d'imposer localement le traitement de type G711 (sans compression). 2.3.2 Codage avec ou sans suppression de silence Afin de diminuer encore le débit vocal (appelé aussi bande passante), les codecs disposent d'un détecteur d'activité voix qui permet de ne pas envoyer de données pendant les silences d'une conversation. Ce processus provoquerait un silence total en réception qui pourrait être désagréable à l'écoute. Pour éviter ce désagrément, ils incorporent un “générateur de bruit de fond” qui permet de retrouver la sensation auditive d'une ligne téléphonique habituelle. Ce bruit est aussi appelé “Bruit de confort”. La suppression des silences permet de gagner, en moyenne, un coefficient 2 au niveau du débit transmis. 2.3.3 Framing (mise en paquet) Les données multimedia (voix) sont paquetisées avant d'être envoyées sur le réseau IP. Le framing correspond à la périodicité de la mise en paquet. Par exemple un framing de 30 ms signifie qu'un paquet de voix est émis toutes les 30 ms. 2.3.3.1 Framing et bande passante La bande passante utilisée dépend de la fréquence d'émission des paquets. En effet, le poids relatif des entêtes protocolaires (IP/UDP/RTP) est d'autant plus important que le framing est faible : voir un exemple dans le tableau : Exemple pour G729 . !" # $%$ 2-3 Chapitre # $%$ 2 tableau 2.1 : Exemple pour G729 Framing (ms) données voix entête datagramme poids relatif (octets) IP/UDP/RTP IP (octets) de l'entête (octets) (%) débit (kb/s) 20 20 40 60 66 24 40 40 40 80 50 16 Une solution pour diminuer la bande passante utilisée pour la voix sur IP est donc de diminuer la fréquence d'émission des paquets, c'est-à-dire d'allonger le framing. L'OmniPCX Enterprise permet de configurer le framing utilisé par les cartes IP (INT-IP, GD, GA). Les valeurs possibles sont présentées dans le tableau : Framing configurables . Algorithme tableau 2.2 : Framing configurables Débit voix (kb/s) Framing (ms) Données voix (octet) Débit au niveau IP (kb/s) G711 64 G729 G723 2.3.3.2 8 6.3 20 160 80 30 240 75 20 20 24 30 30 19 40 (à partir de R6.0) 40 16 30 24 17 Effets sur la qualité de la voix L'allongement du framing d'émission sur IP entraîne deux conséquences : - d'une part, augmentation du délai de transit de bout en bout, - d'autre part, dégradation plus rapide de la parole en cas de perte de paquet : la perte d'un paquet entraîne la perte d'une plus grande quantité d'informations. Ces deux effets se font sentir avec d'autant plus d'acuité que le framing augmente. La valeur maximale acceptable est à déterminer par des mesures objectives de la qualité de la voix. 2.3.3.3 Mécanisme de négociation Dans le cas d'une communication entre une carte IP et un équipement H.323, la valeur du framing est négociée. Chaque équipement communique sa propre valeur de framing. Pour la carte IP, il s'agit de la valeur configurée dans les options système de l'OmniPCX Enterprise (voir module Voix sur IP - Configurer le codage § Framing VoIP ). C'est la valeur la plus faible des deux qui est choisie. Ce mécanisme peut entraîner l'utilisation d'un framing en émission plus faible que celui qui est configuré sur l'OmniPCX Enterprise. Dans le cas d'une communication entre une carte IP et un IP-Phone, le framing configuré dans les options système est utilisé. 2.3.4 Annulation d'écho Dans le cas des communications sur IP, les divers traitements subis par la voix 2-4 !" # $%$ # $%$ (compression/décompression, paquétisation) ainsi que le délai de transit sur le réseau introduisent un retard qui peut rendre gênant le phénomène d'écho. Les cartes de compression ainsi que les IP-Phones implémentent leur propre fonction d'annulation d'écho. Pour les cartes GIP6, GIP6A, MCV8 et MCV24 la profondeur maximale d'annulation d'écho est de 32ms. Pour les cartes GIP4-4, GIP4-1, MADA1, MADA3 (à partir de R6.0), la profondeur maximale d'annulation d'écho est de 64 ms. 2.3.5 Transfert des flux vocaux Le transfert des flux vocaux se fait par le réseau IP, sauf lorsque les équipements sont raccordés à la même Media Gateway. Sur OmniPCX Media Gateway, l'interface avec le réseau IP est assuré par les cartes GA ou GD. Sur ACT Media Gateway, l'interface avec le réseau IP est assuré par les cartes INT-IP A ou INT-IP B. Les compresseurs sont fournis par des cartes filles placées sur ces cartes, comme indiqué sur le tableau : Compresseurs sur cartes IP . Type de matériel Hardware commun ACT tableau 2.3 : Compresseurs sur cartes IP Cartes IP Cartes fille GD GA INT-IP A INT-IP B - MADA1 (à partir de R6.0) : 8 comp. max. MADA3 (à partir de R6.0) : 24 comp. max. MCV24 : 21 compresseurs max. MCV8 : 7 compresseurs max. - 1 carte GIP6 : 30 comp. max. 2 cartes GIP6 : 60 comp. max. 1 carte GIP6A : 8 comp. max. 2 cartes GIP6A : 16 comp.max. 1 carte GIP4-4 (à partir de R6.0) : 32 comp. max. 2 cartes GIP4-4 (à partir de R6.0) : 60 comp. max. 1 carte GIP4-1 (à partir de R6.0) : 8 comp. max. 2 cartes GIP4-1 (à partir de R6.0) : 16 comp.max. - Dans certains cas, suivant les deux équipements en communication, la voix (flux RTP) ne transite pas par les Media Gateway. S'il s'agit de deux équipements utilisant le même algorithme de compression, le flux RTP peut être direct. Seule la signalisation est alors traitée par les PCX (voir module RTP direct en réseau ABC - Description détaillée ). !" # $%$ 2-5 Chapitre 2 # $%$ Sur la figure ci-dessus, le flux vocal entre les deux IP-Phones ne transite pas par les Media Gateway, mais est acheminé directement entre les terminaux. 2.4 Communications modem/fax/data En plus des communications vocales, sont possibles : - les communications fax Relay sur IP (fax groupe 3), dont l'implémentation peut être : • propriétaire dans le cas d'une configuration inter OmniPCX 4400 ou OmniPCX Enterprise. Vitesse maximum : 9600 bits/s, • standard (norme H.323, procédure T38) : permet de faire du fax sur IP avec des gateway H.323 non OmniPCX 4400/OmniPCX Enterprise, comme par exemple l'OmniPCX Office ou autres constructeurs (voir module Artères ABC sur IP - Procédure de configuration § Paramètres fax ). - à partir de R5.1.2, les communications modem/fax/data en transparence entre INT-IP/GA/GD (voir module Modem, fax et data en transparence sur IP - Introduction ) : • à l'intérieur d'un même noeud (ou d'un même domaine) pour les communication modem/fax en transparence, • sur l'ensemble d'un réseau ABC pour les communications data en transparence. Note : dans le cas où les communications modem/data en transparence sont autorisées (choix de configuration), les communications fax relay entre INT-IP/GA/GD ne sont plus possibles. Par contre les communications avec les équipements H.323 se font toujours en fax relay. 2.5 Qualité de service Le réseau IP supportant à la fois des équipements voix et data, des mécanismes ont été prévus pour privilégier le transfert des trames de voix (qui doivent être transmises en temps réel) par rapport aux trames data et pour séparer les flux voix et data. Ces mécanismes sont définis par les normes : - 2-6 802.1p, qui propose le marquage des trames de niveau 2 du modèle ISO permettant aux équipements IP de les traiter en fonction de la priorité désirée. Les trames de priorité élevée (voix) sont traitées avant les trames de niveau faible (data) par les équipements de niveau 2, !" # $%$ # $%$ - 802.1Q qui permet de définir un numéro de VLAN (Virtual LAN), afin de séparer les flux voix et data. Le principe est de définir deux VLAN disjoints contenant les équipements voix sur IP d'un côté et les équipements data de l'autre. Chaque domaine VLAN représente un domaine de diffusion. Par exemple, un message de diffusion émis par un IP-Phone n'est transmis qu'à l'intérieur du VLAN de l'IP-Phone et n'est donc pas reçu par les équipements data (PC), puisqu'ils appartiennent à un VLAN différent. - Diffserv, qui permet d'affecter un niveau de priorité aux trames de niveau 3 du modèle ISO. Pour plus d'informations sur la gestion de la qualité de service, voir module Voix sur IP Configurer la qualité de service (QoS) . 2.6 Raccordement du Call Server et des Media Gateway Dans le cas d'un Call Server sur carte CS ou Appliance Server, le lien avec les Media Gateways se fait sur IP. Du point de vue du Call Server, il s'agit d'un lien inter-alvéoles sur IP, le Call Server jouant le rôle d'alvéole principale (alvéole 0) et la Media Gateway d'alvéole périphérique. Sur OmniPCX Media Gateway, le lien se fait sur la carte GD (carte contrôleur de rack). Sur ACT Media Gateway, le lien se fait sur une carte INT-IP B ou IOIP. Il peut y avoir une ou deux cartes INT-IP B : une en position principale et la deuxième en position secours. Un Call Server hébergé sur carte CPU5, CPU6 ou CPU7 (à partir de R6.0) est relié avec les cartes de l'ACT principal par lien C1 et on peut avoir un ensemble d'alvéoles raccordées par lien filaire (RT2, INTOF). On peut aussi avoir des ACT ou OmniPCX Media Gateways déportées sur IP (voir module Topologie - Introduction ). 2.7 Fonction gateway H.323 de l'OmniPCX Enterprise Une gateway (passerelle) permet d'interconnecter deux réseaux utilisant des protocoles différents, par exemple réseau IP et réseau téléphonique derrière le PCX. La fonction gateway H.323 de l'OmniPCX Enterprise permet de : - réaliser une artère sur IP entre deux PCX d'un même réseau ABC, - joindre une autre gateway H.323 (exemple : carte IP d'un OmniPCX Office ou gateway H.323 d'un autre constructeur), - joindre un terminal H.323. Important : !" # $%$ 2-7 Chapitre 2 # $%$ - jusqu'à R5.1.1, la fonction gateway H.323 de l'OmniPCX Enterprise ne supporte que les communications voix et fax (fax propriétaire et fax T38). Les communications de données (modem, TA et minitel) ne sont pas supportées, - à partir de R5.1.2, les artères ABC sur IP supportent les communications data en transparence. La fonction Gateway H.323 est assurée par les cartes GA, GD et INT-IP A. Les échanges se font selon la norme H.323v2. Les appels H.323 se font par numérotation E164 (numérotation classique). La traduction des numéros E164 en adresse IP se fait soit : - en interne sur le PCX, par l'intermédiaire de numéros abrégés, - à l'aide d'un gatekeeper, qui peut être soit externe, soit interne au PCX. Pour plus d'informations : 2.8 - sur la configuration d'une artère sur IP, voir module Artères ABC sur IP - Introduction , - sur la déclaration d'un terminal H.323 et d'un gatekeeper, voir module H323 : terminaux, gateway, gatekeeper - Description détaillée . IP-Phones Alcatel Il y a plusieurs familles d'IP-Phones Alcatel : 2-8 - postes IPTouch (à partir de R6.0) : • IPTouch 4038 : voir module Postes Alcatel 4028, 4038 et 4068 IP Touch - Description matérielle , • IPTouch 4068 : voir module Postes Alcatel 4028, 4038 et 4068 IP Touch - Description matérielle . - IP-Phones V2 (postes e-Reflexe) : • A4010-IP : voir module Poste 4010IP - Description matérielle , • A4020-IP : voir module Poste 4020IP - Description matérielle , • A4035-IP : voir module Poste 4035IP - Description matérielle . - IP-Phones V1 et V1S : association d'un poste UA3G (4020 ou 4035) et d'un adaptateur TSC-IP V1 ou TSC-IP V1S (voir module TSC-IP V1 (4098RE) - Description matérielle et !" # $%$ # $%$ module TSC-IP V1S (4098FRE) - Description matérielle ). Type d'IP-Phone IPTouch IP-Phones V2 (e-Reflexe) tableau 2.4 : IP-Phones Alcatel Nom des postes Accès Ethernet IPTouch 4038 10/100 Mb/s IPTouch 4068 10/100 Mb/s A4010-IP 10/100 Mb/s A4020-IP 10/100 Mb/s A4035-IP 10/100 Mb/s A4022F (A4020+TSC-IP V1S) 10/100 Mb/s IP-Phones V1S A4037F (A4035+TSC-IP V1S) 10/100 Mb/s IP-Phones V1 A4022 (A4020+TSC-IP V1) 10 Mb/s A4037 (A4035+TSC-IP V1) 10 Mb/s La signalisation des IP-Phones et des PCMM est traitée : - soit directement avec le Call Server, - soit via une carte GD, GA ou INT-IP A du même domaine. Pour plus d'informations sur la mise en oeuvre des IP-Phones Alcatel, voir module IP-Phones Introduction . 2.9 Configuration des équipements IP Tous les équipements IP possèdent des paramètres IP : adresse IP, adresse de sous-réseau, adresse du routeur. Ces paramètres peuvent être configurés : - de façon dynamique : les paramètres sont attribués automatiquement par un serveur DHCP : utilisé par exemple pour les IP-Phones, - de façon statique : les paramètres sont renseignés manuellement : utilisé par exemple pour une carte GD, toujours utilisé pour une carte GA (les paramètres sont attribués par configuration de la carte sur le PCX). Le serveur DHCP est un équipement dans lequel sont définies les plages d'adresses IP disponibles pour les équipements qui en font la demande, ainsi que d'autres informations (adresse de serveur TFTP) qui permettent de démarrer l'initialisation des équipements. Le serveur DHCP peut être : - externe : par exemple un serveur DHCP sur un PC Windows (NT4 et 2000), - interne : le Call Server possède son propre serveur DHCP, qu'il est possible d'activer ou non (voir module Serveur DHCP - Description détaillée ). tableau 2.5 : Type de configuration (dynamique/statique) des équipements IP Alcatel Configuration dynamique Configuration statique Carte GD Oui Oui (par V24, poste UA ou telnet) Carte GA Non Oui (par gestion des paramètres Ethernet de la carte) !" # $%$ 2-9 Chapitre 2.10 2 # $%$ Configuration dynamique Configuration statique INT-IP B Oui Oui (par V24) INT-IP A Non Oui (par gestion des paramètres Ethernet de la carte) IP-Phones Oui Oui (par le menu superviseur du poste lors de son initialisation) Tableau récapitulatif tableau 2.6 : Mise en oeuvre des différentes fonctions par les éléments du PCX OmniPCX Media ACT Media Gateway Call Gateway Server GA GD INT-IP A INT-IP B Gateway H.323 (liaison inter-noeud et vers équipement H.323) Gateway SIP x Transfert de signalisation pour IP-Phones x Compression IP pour H.323, SIP, IP-Phones Lien Remote IP x x x x x x x x x x x x x x x x Modem/data en transparence (à partir de R5.1.2) 2-10 x x !" # $%$ 3 3.1 Qu'est-ce qu'un réseau virtuel VLAN ? Un réseau local (LAN) est basé sur le principe de la diffusion. Chaque information émise par un équipement connecté sur le LAN est reçue par tous les autres. Avec l'augmentation du nombre d'équipements raccordés sur le LAN, on aboutit à des situations de saturation. En effet, plus il y a de stations, plus il y a de risques de collisions. D'où la notion de VLAN qui permet de limiter le trafic sur les réseaux locaux. Un VLAN représente un domaine de diffusion (domaine de broadcast). Les VLAN sont donc des regroupements logiques d'utilisateurs ou de stations. Tous les membres d'un même VLAN sont habilités à communiquer ensemble et forment ce domaine de diffusion. On peut ainsi définir des domaines de diffusion au sein d'un switch sans utiliser des routeurs (l'avantage du switch par rapport au routeur repose sur la rapidité du délai de transmission des trames). Les VLAN sont indépendants les uns des autres et ne sont joignables que par routage (c'est à dire par un routeur ou par un switch/routeur). 3.2 Types de VLAN Il est possible de gérer des VLAN de plusieurs façons : - Les VLAN par port (niveau 1 du modèle ISO). Ils regroupent les systèmes en fonction du port sur lesquels ils sont connectés. Tel port du commutateur est associé à tel numéro de groupe. Le principal inconvénient de cette méthode est qu'elle ne permet pas la mobilité des utilisateurs sans nécessiter une reconfiguration du VLAN par un administrateur. C'est ce type de VLAN qui est développé dans la documentation : en effet, la fonctionnalité du VLAN dans l'IP-Phone est rattachée à ce type de VLAN. - Les VLAN définis comme liste de stations identifiées par leur adresse MAC (niveau 2). Plus souples, ils permettent de définir l'appartenance à un VLAN pour chaque station, indépendamment de sa situation "géographique" dans le réseau. - Les VLAN par type de protocole (niveau 2 du modèle ISO). On définit des VLAN à partir du champ "Type de protocole" qui se situe dans l'entête de niveau 2. Exemple 1 : Par le protocole IP sur un port et IPX sur un autre port. - Les VLAN par adresse réseau (niveau 3 du modèle ISO). Ils associent des sous-réseaux IP avec des groupes. Le principal problème repose sur la lenteur d'envoi des paquets par rapport à l'utilisation des MAC adresses. - Les VLAN par service ou application (niveau 4 et supérieur du modèle ISO). Exemple 2 : Faire du tftp sur un VLAN et des telnet sur un autre. Les VLAN sont définis par le standard 802.1Q développé par l'IEEE. C'est un protocole de contrôle d'accès sur le média. Un commutateur (un switch) est nécessaire pour développer un VLAN. !! &'( ) * 3-1 Chapitre 3.3 3 &'( ) * Norme 802.1Q La norme IEEE 802.1Q ne définit que des VLAN aux niveaux 1 ou 2 du modèle ISO. Les VLAN de niveau supérieur sont autorisés, mais non définis. La norme 802.1Q propose un mécanisme de marquage de trames permettant aux éléments du réseau de les classer en fonction de la qualité désirée. Ce marquage contient un certain nombre d'informations, notamment sur la priorité des trames, plus amplement définie dans la norme 802.1p, et l'appartenance à un VLAN particulier. Toutes ces informations permettent d'augmenter la qualité de service pour un flux spécifique. 3.3.1 Format du marquage (tag) des trames 802.1Q Les trames 802.1Q sont des trames marquées avec un certain nombre d'informations placées juste après les adresses MAC, dans l'entête de la trame Ethernet. 3.3.1.1 3.3.1.2 Entête Ethernet sans utiliser le 802.1Q : RFC894 6 octets 6 octets 2 octets Adresse destination Adresse source Champ éthertype Entête Ethernet en utilisant le 802.1Q TPID : Champ indiquant que la trame est marquée en 802.1Q. Ce champ vaut 8100 en hexadécimal. TCI : Champ décrit ci-dessous : 3 bits 1 bit 12 bits User_priority CFI VID User_priority : Priorité de la trame (8 niveaux de priorité). C'est le champ défini par la norme 802.1p. CFI : Booléen indiquant le format des adresses MAC. VID : Numéro du VLAN auquel la trame appartient. C'est le champ défini par la norme 802.1Q. 3.3.2 Norme 802.1p La norme 802.1p est définie à l'intérieur du 802.1Q. La gestion et le contrôle du trafic sont donc gérés par le 802.1p. 3-2 !! &'( ) * &'( ) * Huit classes de trafic sont prévues pour cet usage. - 0 à 3 : priorités basses, - 4 à 7 : priorités hautes. Priorité Type de trafic 0 Best Effort 1 Background 2 Spare 3 Excellent effort 4 Controlled Load 5 Video 6 Voice 7 Network Control 3.4 VLAN au sein des équipements IP de l'OmniPCX Enterprise 3.4.1 802.1p et 802.1Q au niveau des équipements IP de l'OmniPCX Enterprise Afin que les trames soient marquées dès le début du processus d'initialisation, il est possible de gérer un numéro de VLAN (Virtual Local Area Network) dans la mémoire flash des IPTouch, IP-Phones V2 e-Reflexes, des TSC-IP V1S (Fast IP Enabler ; référence : 4098 FRE), ainsi que des cartes GD et INT-IP B. Si le marquage n'a pas été activé dans la mémoire flash des équipements IP, le marquage des trames 802.1p des flux sortants (signalisation et voix) n'est effectué qu'après initialisation des équipements IP. A ce moment, c'est le paramétrage effectué au niveau gestion du PCX qui est utilisé. Au niveau du PCX, l'activation du 802.1Q et la valeur de la priorité se gèrent dans les catégories de service IP. La valeur de cette catégorie de service est renseignée : 3.4.2 - pour un IP-Phone, dans les paramètres du domaine IP auquel l'équipement appartient, - pour une carte, dans ses paramètres Ethernet. Mise en oeuvre sur les IP-Phones Les IP-Phones peuvent envoyer les trames : - Ethernet RFC 894 : pas de VLAN-Id de géré, - avec le champ 802.1Q avec un VLAN-Id de 0, - avec le champ 802.1Q avec un VLAN-Id différent de 0. Le numéro de VLAN qui restera stocké dans la mémoire flash d'un IP-Phone est géré dans le menu superviseur du poste : voir module Voix sur IP - Configurer la qualité de service (QoS) § IP-Phone . Important : Le VLAN n'est pas configurable dans la mémoire flash des TSC-IP V1 (IP Enabler ; Référence : 4098 RE). !! &'( ) * 3-3 Chapitre 3 &'( ) * A partir de R5.1, pour les postes qui s'initialisent en dynamique, le numéro de VLAN peut aussi être attribué par le serveur DHCP de l'OmniPCX Enterprise (voir module Serveur DHCP - Description détaillée § Affectation automatique du VLAN (AVA) ). Ceci permet d'avoir des échanges tagués avant l'initialisation de l'IP-Phone sans avoir à le configurer manuellement. 3.4.2.1 Marquage VLAN Une fois le marquage activé sur l'IP-Phone, ce numéro de VLAN est appliqué à tout trafic sortant. Par contre, la priorité (802.1p) ne peut pas être spécifiée au niveau de l'IP-Phone. La valeur par défaut qui est 0 est utilisée lors de l'initialisation. 3.4.2.2 Marquage 802.1.p après initialisation Le PCX renvoie l'information 802.1p contenue dans la catégorie de service IP associée au poste. Cette information est utilisée seulement après l'initialisation du poste. Elle n'est pas enregistrée dans la mémoire flash de l'IP-Phone. Attention : quelle que soit la valeur configurée sur le PCX, le numéro de VLAN envoyé par le PCX à l'IP-Phone est toujours égal à zéro (VID=0). Si le poste doit appartenir à un autre VLAN, la valeur doit être configurée directement sur le poste. C'est alors cette valeur qui est prise en compte et non la valeur 0 envoyée par le PCX. Rappel : Au niveau du PCX, l'activation du 802.1Q et la valeur de la priorité se gèrent dans les catégories de service IP. La valeur de cette catégorie de service est renseignée dans le domaine IP auquel l'IP-Phone appartient. 3-4 !! &'( ) * 4 4.1 But du document Le but de ce document est de fournir une synthèse des différents paramètres relatifs au codage de la voix (compression, suppression de silence, framing). Le document se termine par un tableau comparatif des bandes passantes nécessaires en fonction des paramètres de codage choisis. 4.2 Compression 3 algorithmes de codage peuvent être utilisés pour le transport de la voix sur IP : - un algorithme sans compression : G711, le débit par communication est alors de 56 ou de 64 kbit/s selon les cas. Le codage peut se faire selon la loi “A” ou la loi “µ”. On préconise G711 lorsqu'il n'y a pas de problème de bande passante, par exemple sur le LAN. - deux algorithmes avec compression : • G723.1 et G723.1 Annexe A (avec suppression de silence), le débit par communication est alors de 6,3 kbit/s. La qualité vocale est légèrement inférieure à celle du téléphone public. • G729 Annexe A et G729 Annexe A & Annexe B (avec suppression de silence), le débit par communication est alors de 8 kbit/s. La qualité vocale est proche de la qualité téléphonique. Note 1 : Les débits donnés ici sont les débits du codage de la voix seule. La bande passante nécessaire pour le transport est supérieure puisque chaque couche (UDP, IP, RTP) ajoute ses propres informations. Par exemple G711 nécessite une bande passante de 75 kb/s sur IP (pour un framing à 30ms). Voir § Besoins en bande passante selon les paramètres de codage . Suivant la gestion, deux ou trois de ces algorithmes sont disponibles sur l'OmniPCX Enterprise : - G711, toujours disponible, - l'algorithme de compression géré par défaut pour l'installation : G723 ou G729, - si le multi-algorithme est validé, les 3 algorithmes sont disponibles. Pour les différents types de communications et d'équipements, on a le choix entre G711 et l'algorithme par défaut de l'installation. Le troisième algorithme (si le multi-algorithme est validé) n'est utilisé que pour les appels avec des équipements H.323 non OmniPCX Enterprise, en fonction du résultat de la négociation. Note 2 : les gateways mettent en oeuvre le protocole H.323 pour les appels inter-noeuds sur IP et pour les appels avec les équipements H.323 non OmniPCX Enterprise. Cependant pour simplifier, dans la suite du document, “appel H.323” désigne seulement les appels vers les équipements H.323 non OmniPCX Enterprise. Quant aux appels inter-noeuds sur IP, ils sont parfois mentionnés sous le titre “saut VPN sur IP”, ceci en raison de leur mise en oeuvre par saut VPN. La gestion comprend une partie au niveau de l'installation, plus une gestion spécifique pour + ,- %- 4-1 Chapitre 4 + ,- %- chaque type d'équipement ou de liaison (appels H.323, IP-Phones, artères sur IP,...). 4.3 Gestion des paramètres système Les paramètres suivants sont gérés pour l'ensemble de l'installation, ils doivent être homogènes sur tous les noeuds du réseau. 4.3.1 Algorithme de compression par défaut Le gestionnaire définit ici le type de compression par défaut valable pour l'ensemble du noeud. Nom de l'objet : Installation > Autres param. install. > Paramètres Compression Attributs : Option système : Sélectionner Type de compression. Type de compression : sélectionner le type de compression par défaut : - G723 : compression selon la norme G723.1 (6,3 kbit/s), - G729 : compression selon la norme G729 Annexe A (8 kbit/s). Note : Le type de compression doit être homogène sur tous les noeuds du réseau. 4.3.2 Multi-algorithmes Ce paramètre permet de rendre disponibles les deux algorithmes G723 et G729 simultanément sur le PCX. Il intervient pour la construction de la liste établie pour la négociation d'algorithme : s'il est à Oui, les deux algorithmes G723 et G729 seront présents dans la liste. Nom de l'objet : Installation > Autres param. install. > Paramètres Compression Attributs : Option système : Sélectionner Algorithmes Mult. Pour Compression. Algorithmes Mult. Pour Compression : - Non : seul l'algorithme par défaut défini ci-dessus est disponible, Oui : les deux algorithmes G723 et G729 sont disponibles. Note : Ce paramètre doit être homogène sur tous les noeuds du réseau. 4.3.3 Suppression de silence (Voice Activity Detection) La suppression de silence permet de réduire la bande passante utilisée. Lorsque la suppression de silence est demandée, le générateur de bruit de confort est systématiquement activé. L'activation de la suppression de silence se fait à l'aide de deux options système, l'une s'appliquant aux communications codées en G711, l'autre aux communications codées en G723 et G729. 4-2 + ,- %- + ,- %- Dans le cas d'un appel H.323, la suppression de silence fait l'objet d'une négociation entre appelant et appelé. 4.3.3.1 Suppression de silence en G711 Nom de l'objet : Installation > Autres param. install. > Paramètres Compression Attributs : Option système : Sélectionner Suppression Silence sur G711. Suppression Silence sur G711 : - Oui : le mécanisme de suppression de silence est activé. Non : le mécanisme de suppression de silence est désactivé. Note : La valeur de ce paramètre doit être homogène sur tous les noeuds du réseau. Attention : s'il y a dans l'installation des IP-Phones V2 (e-Reflexes) en G711, ce paramètre doit être laissé à Non. 4.3.3.2 Suppression de silence en G723 et G729 Nom de l'objet : Installation > Autres param. install. > Paramètres Compression Attributs : Option système : Sélectionner Suppression Silence (Cartes Comp.). Suppression Silence (Cartes Comp.) : - Oui : le mécanisme de suppression de silence est activé. Non : le mécanisme de suppression de silence est désactivé. Note : La valeur de ce paramètre doit être homogène sur tous les noeuds du réseau. 4.4 Appels H.323 Un type de compression IP est défini dans les paramètres du faisceau IP. Mais ce n'est pas nécessairement cet algorithme qui est utilisé pour les appels H.323. En effet, pour assurer la compatibilité avec le distant, le choix de l'algorithme est le résultat d'une négociation entre appelant et appelé. Voir § Mécanisme de la négociation . Nom de l'objet : Faisceaux > Faisceau Type de compression IP : - 4.5 Défaut : l'algorithme par défaut de l'installation est choisi en priorité, G711: l'algorithme de codage G711 est choisi en priorité. Saut VPN sur IP Un type de compression IP est défini dans les paramètres du débordement VPN. Mais comme pour les appels H.323, l'algorithme effectivement utilisé est le résultat d'une négociation entre + ,- %- 4-3 Chapitre 4 + ,- %- appelant et appelé. Voir § Mécanisme de la négociation . Nom de l'objet : Liaisons inter Noeuds > Débordement VPN Attributs : Noeud X - Noeud Y : Entrer les numéros des nœuds d'extrémités du saut VPN, en commençant par le plus petit (X<Y). Type de compression IP : - Défaut : l'algorithme par défaut de l'installation est choisi en priorité, G711: l'algorithme de codage G711 est choisi en priorité. Remarque : le type d'algorithme VPN est diffusé. Si la diffusion n'est pas mise en place, il doit être géré de la même façon de chaque côté de la liaison. 4.6 Mécanisme de la négociation Le mécanisme de négociation intervient dans les appels H.323 et le débordement VPN sur IP. Il porte sur l'algorithme de compression, sur la VAD et sur la loi de quantification (loi A ou µ). Cette négociation est différente selon le mode de fonctionnement : - Fast Start : le Call Server effectue la négociation, - Slow Start : la gateway est responsable de la négociation. Le Fast Start est une fonctionnalité apportée par H.323v2. Il permet des échanges de signalisation plus rapides, avec moins de messages et garantit un choix d'algorithme identique aux deux extrémités de la liaison. Pour cela, l'appelant fournit, dans le SETUP, la liste des algorithmes de compression qu'il est en mesure d'utiliser, ainsi que le mode VAD (avec ou sans VAD) ou la loi de quantification (loi A ou µ). A la réception du SETUP, l'appelé choisit parmi la liste reçue, l'algorithme, la loi ou le mode VAD qui seront utilisés. Le résultat de cette négociation est communiqué à l'appelant en général dans le message ALERT ou CONNECT (éventuellement dans CALL PROCEEDING ou FACILITY). 4.6.1 Options système Le Fast Start est utilisé systématiquement pour les débordements VPN sur IP (artère ABC sur IP). Pour les appels H.323, le Fast Start est utilisé si l'équipement H.323 le permet. 4.6.1.1 Débordement VPN sur IP Le booléen Protocole Inter-noeuds H.323 permet de choisir le protocole (propriétaire ou H.323 V2 standard) utilisé pour le débordement VPN sur IP. Il n'a aucun impact sur les communications IP vers les terminaux H.323. Ce paramètre doit toujours être positionné à Oui (choix du protocole H.323 V2 standard). Nom de l'objet : IP > Paramètres IP Attributs : 4-4 Option système : Sélectionner Protocole Inter-noeuds H.323. Protocole Inter-noeuds H.323 : Ce paramètre doit être positionné à Oui. + ,- %- + ,- %- 4.6.1.2 Appels H.323 Le paramètre Fast Start concerne le protocole de signalisation utilisé entre PC, terminaux et gateway H.323. Il n'a aucun impact sur les communications VPN sur IP. Cette option système doit être gérée à OUI, ce qui permet de passer en Fast Start les appels H.323. Si le terminal H.323 fonctionne en Slow Start, la communication sera montée en Slow Start. Nom de l'objet : IP > Paramètres IP Attributs : 4.6.2 Option système : Sélectionner Fast Start. Fast Start : Sélectionner Oui. Slow Start Dans le cas du Slow Start, le firmware de la gateway est chargé de la négociation de l'algorithme de compression. Le Call Handling effectue un simple contrôle sur l'algorithme envoyé par le firmware. Dans le cas où ce contrôle serait négatif, la communication sera interrompue avec comme cause “INCOMPATIBLE DESTINATION”. 4.6.3 Fast Start Les paragraphes suivants présentent le principe du choix de l'algorithme de compression lorsque Fast Start est utilisé. 4.6.3.1 Construction de la liste La liste envoyée par le Call Server est construite en fonction de 4 paramètres : - algorithme du poste appelant, s'il s'agit d'un poste pauvre1 , - paramètre Type de compression IP du faisceau ou du débordement VPN, - option système Type de compression, - option système Algorithmes Mult. Pour Compression. Le principe de construction de la liste est l'un des trois cas suivants : 1. l'appel provient d'un poste pauvre : sont présentés dans l'ordre : • l'algorithme du poste pauvre : G723 ou G729, • s'il est différent, l'algorithme du faisceau (cas des appels vers équipements non OmniPCX Enterprise) ou du saut VPN, • l'algorithme complémentaire du premier, si multi-algorithme est positionné à Oui. 2. le Type de compression IP du faisceau ou du débordement VPN est G711 : sont 1 On appelle poste pauvre un poste appartenant ou rattaché à une carte appartenant à un domaine pauvre.On appelle domaine pauvre un domaine dont l'Algorithme de codage extra domaine est de type compressé et dont le Nb Max de connexions / domaine est inférieur à 10 000. + ,- %- 4-5 Chapitre 4 + ,- %- présentés dans l'ordre : • l'algorithme du faisceau (cas des appels vers équipements non OmniPCX Enterprise) ou du saut VPN : G711, • l'algorithme de l'installation : G723 ou G729, • l'algorithme complémentaire du second si le multi-algorithme est positionné à Oui. 3. le Type de compression IP du faisceau ou du débordement VPN est Défaut : sont présentés dans l'ordre : • l'algorithme de l'installation : G723 ou G729, • l'algorithme complémentaire du premier si le multi-algorithme est positionné à Oui. Dans ce cas, G711 n'est pas présenté. tableau 4.9 : Construction de la liste des algorithmes pour le cas 1 Type de compression IP Algorithme du Algorithmes Mult. du faisceau ou du Liste envoyée poste pauvre Pour Compression débordemant VPN G723 G711 Non G723 G711 G723 G711 Oui G723 G711 G729 G723 Défaut Non G723 G723 Défaut Oui G723 G729 G729 G711 Non G729 G711 G729 G711 Oui G729 G711 G723 G729 Défaut Non G729 G729 Défaut Oui G729 G723 Dans ce cas, l'insertion en tête de la liste de l'algorithme du poste a pour but d'éviter que la communication se fasse en RTP direct partiel. Exemple : 4-6 + ,- %- + ,- %- Dans l'exemple ci-dessus, le poste UA du noeud 1 appelle un poste IP du noeud 2. Le poste UA est rattachée au domaine 1, qui est un domaine pauvre. C'est donc l'algorithme extra-domaine corrrespondant qui est présenté en tête de la liste. Ainsi, bien que l'algorithme du saut VPN soit G711, la communication se fait en G723. tableau 4.10 : Construction de la liste des algorithmes pour les cas 2 et 3 Type de compression IP Type de Algorithmes Mult. du faisceau ou du compression de Liste envoyée Pour Compression débordemant VPN l'installation 4.6.3.2 G711 G723 Non G711 G723 G711 G723 Oui G711 G723 G729 G711 G729 Non G711 G729 G711 G729 Oui G711 G729 G723 Défaut G723 Non G723 Défaut G723 Oui G723 G729 Défaut G729 Non G729 Défaut G729 Oui G729 G723 Appel sortant Le Call Server transmet à la carte IP la liste des algorithmes disponibles. Cette liste est construite comme indiqué au § Construction de la liste . 4.6.3.3 Appel entrant Les données à prendre en compte pour le choix de l'algorithme sont : - la liste des algorithmes utilisables par l'appelant et transmise par celui-ci : appelée liste reçue, - la liste des algorithmes disponibles sur l'OmniPCX Enterprise, construite comme indiqué au § Construction de la liste : appelée liste Enterprise. Le principe de sélection est le suivant : - on choisit le premier algorithme de la liste reçue qui est également présent dans la liste Enterprise, - s'il n'y a pas d'algorithme commun entre les deux listes, l'appel échoue. liste reçue tableau 4.11 : Exemples liste Enterprise algorithme choisi G729 G723 G711 G723 G729 G729 G729 G723 G711 G723 G723 G723 G729 G729 G723 G723 G711 G723 G723 G723 G711 G723 G711 G723 G711 G711 G723 G729 échec G711 G723 G729 échec G723 G729 échec + ,- %- 4-7 Chapitre 4.6.3.4 4 + ,- %- liste reçue liste Enterprise algorithme choisi G729 G711 G723 échec Négociation de la VAD et de la loi de quantification Le mode VAD et la loi choisis sont ceux du noeud ou de l'équipement appelant, sauf si l'appelé ne supporte pas la VAD, auquel cas la communication se fait sans VAD. Exemple : Le noeud appelé est configuré avec VAD, mais le terminal appelant ne supporte pas le VAD. La communication se fait alors sans VAD. Il faut noter qu'une différence entre le paramétrage du noeud appelant et appelé n'est pas suffisante pour empêcher l'établissement d'un flux direct et ne peut amener à la libération de la communication. 4.6.4 Communication faisant intervenir deux sauts VPN Dans le cas d'une communication faisant intervenir deux sauts VPN, une négociation est effectuée pour chaque saut. Si le résultat est différent, la communication se fait quand même en RTP direct et c'est l'algorithme de type compressé qui est retenu. Ceci est toujours possible grâce à l'homogénéité de l'algorithme système sur tout le réseau. 4.6.5 Communication faisant intervenir un saut VPN et un faisceau IP Dans le cas d'une communication faisant intervenir un saut VPN et un faisceau IP, une négociation est effectuée pour chaque saut VPN et faisceau IP. Dans le cas où les deux équipements d'extrémité ne disposent pas d'algorithme commun, il est nécessaire d'allouer deux compresseurs afin d'assurer la conversion entre les deux algorithmes. La communication est établie en RTP direct en réseau partiel. Ce cas peut se produire avec la messagerie vocale 4645 (qui ne supporte que G711) ou avec un terminal H.323 : voir module RTP direct en réseau ABC - Description détaillée § RTP direct partiel . 4.7 IP-Phones L'algorithme de compression défini pour un IP-Phone est pris en compte pour les appels locaux et pour les appels réseau établis depuis ce poste s'il s'agit d'un poste pauvre. Pour les autres appels réseau, l'algorithme du poste n'est pas pris en compte, il est choisi par le mécanisme de négociation décrit ci-dessus (voir § Construction de la liste ). 1. au niveau de l'IP-Phone, on définit : • si l'IP-Phone suit la directive générale du domaine IP associé, 4-8 + ,- %- + ,- %- • • le gestionnaire interdit pour cet IP-Phone particulier l'usage de la compression, le gestionnaire impose pour cet IP-Phone l'usage de la compression. Dans ce cas, le type de compression défini au niveau PCX est utilisé. 2. au niveau du domaine IP, on définit pour l'ensemble des IP-Phones du domaine, si la compression est utilisée ou non, ou si on applique le paramétrage effectué au niveau des paramètres postes IP. 3. au niveau des paramètres postes IP, on définit pour l'ensemble des IP-Phones si la compression est utilisée ou non. 4. au niveau PCX, on définit pour l'ensemble du PCX quel type de compression est utilisé : G723 ou G729. Dans le cas d'un appel intra-domaine, l'algorithme pris en compte pour l'IP-Phone est déterminé comme indiqué sur la figure ci-dessous. Figure 4.2 : Compression pour un appel intra-domaine Dans le cas d'un appel extra-domaine, le paramètrage des IP-Phones n'intervient pas. Seul compte celui des domaines, comme indiqué sur la figure ci-dessous. + ,- %- 4-9 Chapitre 4 + ,- %- Figure 4.3 : Compression pour un appel extra-domaine Principe du choix de l'algorithme : une fois que l'algorithme des deux domaines (ou des deux IP-Phones) est déterminé (suivant le principe présenté sur les deux figures ci-dessus), l'algorithme retenu est celui qui consomme le moins de bande passante. Si l'un des deux algorithmes est G723 (ou G729), la communication se fera en G723 (ou G729). Si les deux algorithmes sont G711, la communication se fera en G711. Voir § Exemple . 4.7.1 IP-Phone Nom de l'objet : Usagers > Usagers TSC IP Attributs : 4.7.2 No annuaire : Affichage du numéro d'annuaire de l'abonné IP-Phone. Algorithme de codage : Ce paramètre est utilisé pour les communications intra-domaine. Les valeurs possibles sont : - Défaut: utilisation du paramètre de l'objet Domaine IP. - Avec Compression : utilisation du type de compression défini dans les paramètres système. - Sans Compression : pas de compression, codage selon la norme G711. Numéro de domaine IP : Visualisation du numéro du domaine du poste. Domaine IP Nom de l'objet : IP > Domaine IP Attributs : 4-10 + ,- %- + ,- %- 4.7.3 Numéro de domaine IP : Entrer le numéro du domaine IP. Algorithme de codage intra domaine : Ce paramètre est utilisé pour les IP-Phones dont l'algorithme de codage est paramétré à Défaut. Les valeurs possibles sont : - Défaut : utilisation du paramètre Algorithme Codage Voix Par Défaut de l'objet Paramètres Postes IP, - Avec Compression : utilisation du type de compression défini dans les paramètres système. - Sans Compression : pas de compression, codage selon la norme G711. Algorithme de codage extra domaine : Ce paramètre est utilisé pour les communications extra-domaine, dans ce cas, le paramétrage de l'IP-Phone n'intervient pas. Les valeurs possibles sont : - Défaut : utilisation du paramètre Algorithme Codage Voix Par Défaut de l'objet Paramètres Postes IP, - Avec Compression : utilisation du type de compression défini par le paramètre système. - Sans Compression : pas de compression, codage selon la norme G711. Postes IP Nom de l'objet : IP > Paramètres Postes IP Attributs : Paramètre : Sélectionner : Algorithme Codage Voix Par Défaut. Algorithme Codage Voix Par Défaut : - 4.7.4 Sans Compression : par défaut les IP-Phones n'utilisent pas la compression (transmission selon la norme G711). Avec Compression : utilisation du paramètre Type de compression de l'installation. Niveau PCX Voir § Algorithme de compression par défaut . 4.7.5 Exemple Une Media Gateway déportée est accessible via une liaison dont la bande passante est limitée. Pour répondre à cette contrainte, on impose la compression des communications sur ce lien : l'algorithme de compression extra-domaine est positionné à la valeur Avec compression. Pour les communications intra-domaine (qui utilisent le LAN), on privilégie la qualité de la voix : l'algorithme de compression intra-domaine est positionné à Sans compression. L'algorithme par défaut de l'installation est G723. Sur la figure ci-dessous : - la communication entre B et E est compressée : l'algorithme extra-domaine l'emporte sur le paramétrage des postes, + ,- %- 4-11 Chapitre 4.8 4 + ,- %- - la communication entre D et E n'est pas compressée, - la communication entre C et D est compressée car l'un des deux postes est paramétré avec compression. Communication inter-Media Gateway Si les deux Media Gateway appartiennent au même domaine, c'est le paramètre Algorithme de codage intra domaine qui est utilisé. Si les deux Media Gateway appartiennent à deux domaines différents, c'est le paramètre Algorithme de codage extra domaine qui est utilisé. Dans le cas où les deux domaines sont gérés avec un algorithme différent, la communication se fait avec compression. 4.9 Framing VoIP Le “framing VoIP” correspond à la périodicité d'émission des paquets de voix sur le réseau IP. Plus les paquets sont émis à une fréquence élevée (framing faible), plus la qualité de la voix est bonne et plus la bande passante nécessaire est élevée. 4.9.1 Configuration du framing jusqu'à R5.1.2 Jusqu'à R5.1.2, le framing est : - toujours de 30ms pour G723, - de 20 ou 30ms pour G729 et G711. Le choix de la valeur du framing pour G729 et G711 se fait à l'aide d'un unique paramètre. Pour définir cette valeur, renseigner le paramètre suivant. Nom de l'objet : IP > Paramètres IP Attributs : 4-12 + ,- %- + ,- %- Option système : Sélectionner Framing VOIP. Framing VOIP : Sélectionner 20ms ou 30ms. Note : Ce paramètre ne concerne que les communications compressées en G711 ou G729. Important : pour que les modifications de ces paramètres soient pris en compte, il est nécessaire de réinitialiser les cartes. 4.9.2 Configuration du framing à partir de R6.0 A partir de R6.0, le choix du framing se fait séparément pour chaque algorithme à l'aide des paramètres suivants. Nom de l'objet : IP > Paramètres IP Attributs : Framing VOIP pour G711 : Choix possibles : - 20ms (valeur par défaut) - 30ms Framing VOIP pour G729 : Choix possibles : - 20ms (valeur par défaut) - 30ms - 40ms Framing VOIP pour G723 : Non modifiable : 30ms Compatibilité en transit : Sélectionner Oui uniquement si le framing est de 30 ms, afin d'assurer la compatibilité avec les cartes LIOE, TSC-LIOE, LIO. Valeur par défaut : Non. Important : pour que les modifications de ces paramètres soient pris en compte, il est nécessaire de réinitialiser les cartes. 4.10 Besoins en bande passante selon les paramètres de codage Les choix des paramètres de codage a un impact sur la bande passante nécessaire par communication. Le tableau : Besoins en bande passante présente quelques exemples de besoins en bande passante en fonction de l'algorithme de codage, du framing et du type de réseau. Codec Débit tableau 4.17 : Besoins en bande passante G723.1 G 729A (MP-MLQ) 6.4 kb/s 8 kb/s G 711 64 kb/s Fréquence d'émission des 30 ms packets (framing) 20 ms 30 ms 40 ms 20 ms 30 ms Taille du payload RTP (octet) 20 30 40 160 240 24 + ,- %- 4-13 Chapitre 4 Codec + ,- %- G723.1 G 729A (MP-MLQ) Taille de la trame IP (octet) 64 G 711 60 70 80 200 280 Bande passante au niveau 17 kb/s IP 24 kb/s 19 kb/s 16 kb/s 80 kb/s 75 kb/s Bande passante au niveau 27 kb/s Ethernet (Full Duplex Media) 3 39 kb/s 29 kb/s 24 kb/s 95 kb/s 85 kb/s Bande passante au niveau 19 kb/s WAN sans CRTP 4 27 kb/s 21 kb/s 18 kb/s 83 kb/s 77 kb/s Bande passante au niveau 9 kb/s WAN avec CRTP à 10 octets 4 , 5 12 kb/s 11 kb/s 10 kb/s 68 kb/s 67 kb/s 2 2 =RTP payload +RTP(12)+ UDP(8)+IP(20) =Trame IP + MAC (14) + CRC (4) + preamble (8) + inter-frame silence (12) 4 8 bytes Layer 2 overhead (= maximum for PPP, MLPPP, FRF.12, HDLC) 5 CRTP : Compression for RTP header, les entêtes IP/UDP/RTP sont réduits à 2 octets. 3 4-14 + ,- %- 5 5.1 But du document Le but de ce document est de présenter les différents paramètres qui permettent de limiter les appels voix sur IP afin de s'adapter à la bande passante du réseau 5.2 Limitation des appels au sein d'un même noeud Nom de l'objet : Domaine IP, attribut : Nb Max de compresseur / domaine Ce paramètre est utilisé pour limiter le nombre d'appels entre équipements d'un même noeud. Exemple : une Media Gateway déportée est accessible via une liaison louée de 128 kbit/s. Pour que la qualité des communications reste acceptable, on veut limiter leur nombre à 2 sur la liaison. Pour cela : - dans les paramètres du domaine 1, on applique une limite des appels extra-domaine à 2 - dans les paramètres du domaine 0, on laisse le paramètre à -1 (pas de contrôle) Figure 5.1 : Limitation du nombre d'appels extra-domaine 5.3 Limitation par gestion des cartes IP Nom de l'objet : Alvéole > Cartes-Interface, attributs : Nb Compresseurs pour Gateway et Nb Compresseurs pour Devices IP Ces deux paramètres sont utilisés pour affecter certains compresseurs d'une carte à la fonction Gateway H.323 et d'autres aux appels vers les IP-Phones et Media Gateway. Exemple : pour tenir compte de la bande passante du lien entre les noeuds 1 et 2, on limite le nombre d'appels à 5. Sur les cartes qui supportent l'artère, le nombre maximum de compresseurs pour la fonction gateway est géré à 5. % + ,- % % % 5-1 Chapitre 5 + ,- % % % Figure 5.2 : Affectation des compresseurs sur les cartes IP Restrictions : - si le RTP direct en réseau est validé, l'allocation des compresseurs est dynamique, la limitation des appels sur l'artère n'est donc plus possible avec ces deux paramètres. Dans ce cas, la somme des deux paramètres définit le nombre total de compresseurs utilisables simultanément sur la carte. - dans le cas où une même carte supporte des artères vers plusieurs noeuds, la limitation ne peut se faire que globalement au départ d'un noeud et non par direction. Attention : Il ne faut jamais modifier les intervalles de temps de l'accès T0/T1/T2 du faisceau IP. 5.4 Limitation des appels par débordement VPN Nom de l'objet : Liaisons inter-Noeuds > Débordement VPN, attribut : Nombre maximum d'appels IP Voir aussi module Débordement VPN - Description détaillée § Limitation des appels VPN . La gestion du nombre maximum d'appels IP sur un saut VPN permet de limiter le nombre d'appels entre 2 noeuds donnés. En effet, les appels inter-noeuds se font par débordement VPN. Exemple : on a 3 noeuds reliés entre eux par des artères ABC sur IP. Entre le réseau du noeud 1 et le réseau du noeud 2, le lien IP est limité à 5 communications. Entre le réseau du noeud 1 et le réseau du noeud 3, le lien IP est limité à 10 communications. Il n'y a pas de lien IP direct entre les réseaux IP des noeuds 2 et 3. Pour tenir compte de ces contraintes, on limite le nombre d'appels sur les artères, en gérant un nombre maximum d'appels par saut VPN, comme indiqué sur la figure ci-dessous. 5-2 % + ,- % % % + ,- % % % Figure 5.3 : Limitation des appels par débordement VPN % + ,- % % % 5-3 Chapitre 5-4 5 + ,- % % % % + ,- % % % !" 6 6.1 But du document Le but de ce document est de présenter une synthèse sur la configuration des paramètres QoS pour les différents équipements IP de l'OmniPCX Enterprise. 6.2 Définitions La qualité de service sur IP peut être implémentée à deux niveaux : - QoS au niveau 2 (Ethernet) ou 802.1p/Q, - QoS au niveau 3 (IP), en utilisant le champ ToS ou DiffServ. Elle permet de prioriser les flux sur le réseau data. Elle s'applique aux flux de signalisation (signalisation ABC de l'artère hybride, UA des IP-Phones, H.323 entre passerelles) et d'initialisation (téléchargement des IP-Phones, des cartes GD et INT-IP B) ainsi qu'aux flux VoIP. 6.2.1 QoS niveau 2 La QoS niveau 2 n'est pas prévue à l'origine dans la norme Ethernet. Lorsqu'elle est implémentée, elle doit l'être sur tous les équipements du réseau. En effet, un champ de 4 octets est rajouté dans l'entête Ethernet de la trame, ce qui la rend incompatible avec la norme 802.3 ou Ethernet. Ce champ est composé du TPI (Tag Protocol Identifier), sur 2 octets, qui vaut 81 00 (hexa) pour signifier qu'on utilise le 802.1Q, et du champ TCI (Tag Control Information), sur 2 octets aussi, qui se décompose de la manière suivante : 0 1 2 User Priority - 3 CFI 4 5 6 7 0 1 2 3 4 5 6 7 VID : VLAN Identifier le champ User Priority, sur 3 bits, est décrit par la norme 802.1p. Il peut prendre les valeurs suivantes : Priorité Type de trafic 0 Best Effort 1 Background 2 Spare 3 Excellent effort 4 Controlled Load 5 Video 6 Voice 7 Network Control L'IEEE donne pour les 7 niveaux de trafic la description suivante : + ,- % .%$ / )0* 6-1 Chapitre • • • • • • • • 6.2.2 + ,- % .%$ / )0* 6 0 : trafic en best effort : c'est le trafic véhiculé sans contrainte, comme aujourd'hui. 1 : trafic en arrière-plan : trafic qui peut être véhiculé sur le réseau sans entraîner de répercussion sur les utilisateurs et les applications. 2 : réservé pour un usage futur. 3 : trafic en meilleur effort : c'est le trafic qui est véhiculé avec excellent effort. 4 : trafic en charge contrôlée (Controlled Load traffic) : c'est le trafic des applications importantes. 5 : trafic Vidéo : trafic qui requiert un délai de transport inférieur à 100 ms. 6 : trafic Voix : trafic qui requiert un délai et une gigue inférieurs à 10 ms. 7 : trafic de contrôle de réseau : trafic nécessaire à la gestion du réseau. - le champ CFI (1 bit) indique la présence du champ RIF (Routing Information Field), utilisé pour des trames Token Ring en transit sur un réseau Ethernet : • 0 (défaut) : champ RIF absent, • 1 : champ RIF présent. - le champ VLAN Identifier, sur 12 bits (3 digits hexa), indique le n° de VLAN. Les valeurs 000, 001 et FFF sont réservées. Un VID à 0x000 indique que le champ TCI ne contient qu'une information de priorité (seul le 802.1p est utilisé). QoS au niveau 3 (IP) La QoS niveau 3 est prévue dès le début de la norme Ipv4 avec champ ToS, sur 1 octet. Ce champ, longtemps inutilisé faute de réel besoin, a été remplacé dans la norme par le champ DiffServ ou DSCP (Differenciated Services Code Point). Ce champ n'utilise que les 6 premiers bits de l'octet réservé pour ToS : 0 1 2 3 DSCP 6.3 4 5 6 7 inutilisé Utilisation du champ ToS / DiffServ La valeur du champ ToS/Diffserv se gère par la MAO. Pour les IP-Phones, cartes IP et Call Server, la gestion se fait par l'intermédiaire des catégories de qualité de service. Pour la signalisation sur artères hybrides sur IP, la valeur du ToS est gérée séparément. Pour les cartes GD et INT-IP B, il est possible en plus de spécifier un niveau de priorité directement sur la carte. Celui-ci sera utilisé pendant l'initialisation de la carte pour le téléchargement des binaires. 6.3.1 Catégories de qualité de service IP La valeur du champ TOS est gérée dans la catégorie de qualité de service IP. Nom de l'objet : IP > Catégorie de qualité de service IP Attributs : 6-2 + ,- % .%$ / )0* + ,- % .%$ / )0* Catégorie de qualité de service IP : Entrer le numéro de la catégorie de qualité de service IP (entre 0 et 15). TOS/diffServ : Cette valeur doit être définie en relation avec le responsable réseau client. Pour le calcul de la valeur à renseigner, il faut tenir compte du fait que la valeur du TOS est codé sur les 3 premiers bits de poids fort du champ TOS, tandis que Diffserv occupe les 6 premiers bits de ce champ (voir exemples ci-dessous). - Exemple 1 (TOS) : dans les routeurs/switches du client, le champ TOS est à utiliser pour les flux VoIP, et la valeur utilisée est 5. Cela signifie que c'est le mécanisme de “precedence” qui est utilisé. Pour obtenir la valeur à renseigner dans le Call Server, il faut : • convertir la valeur d'hexadécimal en binaire : 5 # 101, • le niveau de “precedence” étant codé sur les 3 premiers bits de poids fort du champ TOS, rajouter au précédent résultat 3 zéros, comme suit : 101000, • convertir 101000 en décimal # 40. 40 est donc la valeur à renseigner dans l'attribut TOS/diffServ. - Exemple 2 (Diffserv) : dans les routeurs/switches du client, le champ TOS est à utiliser pour les flux VoIP, et la valeur utilisée est B8. Cela signifie que c'est le mécanisme “Diffserv” qui est utilisé. Pour obtenir la valeur à renseigner dans le Call Server, il faut : • convertir la valeur d'hexadécimal en binaire : B8 # 10111000, • le marquage sur IP n'utilisant que les 6 premiers bits du champ TOS, enlever les 2 derniers bits au précédent résultat, comme suit : 101110, • convertir 101110 en décimal # 46. 46 est donc la valeur à renseigner dans l'attribut TOS/diffServ. Note : que l'on utilise TOS ou Diffserv, la valeur 46 est préconisée. 6.3.2 IP-Phones Sur les IP-Phones, la catégorie de qualité de service est liée au domaine IP. Il faut donc affecter la catégorie de qualité de service précédemment modifiée au domaine IP de l'IP-Phone. Nom de l'objet : IP > Domaine IP Attributs : 6.3.3 Numéro de domaine IP : Entrer le numéro du domaine IP de l'IP-Phone. Qualité de service IP : Entrer le numéro de la catégorie de qualité de service précédemment modifiée. Cartes Pour les cartes INT-IP A, INT-IP B, Call Server, GA et GD, la catégorie de qualité de service se gère dans les paramètres Ethernet de la carte. Nom de l'objet : Alvéole > Cartes-Interface > Paramètres Ethernet + ,- % .%$ / )0* 6-3 Chapitre 6 + ,- % .%$ / )0* Attributs : Adresse alvéole : Entrer le numéro de l'alvéole. Adresse Carte interface : Entrer le numéro de la carte. Qualité de service IP : Entrer le numéro de Catégorie de qualité de service IP modifiée précédemment. Note : - pour le Call Server, le numéro de catégorie de qualité de service est géré dans les paramètres Ethernet des cartes INT-IP A virtuelles, situées dans l'alvéole 19, en position 1 et 2. - pour la messagerie vocale A4645, le numéro de catégorie de qualité de service est géré sur le Call Server dans les paramètres Ethernet de la carte GD située dans l'alvéole 18, en position 0. Attention : La modification du numéro de catégorie de qualité de service entraîne un reset automatique de la carte. 6.3.4 Carte INT-IP B Pour les communications voix et la signalisation, les valeurs sont gérées via la MAO comme indiqué ci-dessus. Pour le téléchargement des binaires, il est possible de définir une valeur TOS/Diffserv directement sur la carte INT-IP B lors de son démarrage : - procéder au démarrage de la carte comme indiqué dans module ACT Media Gateway Mise en service , - brancher le câble 3BA 28112 en face avant de la carte, - pendant la phase de boot, taper « Enter » pour arrêter le démarrage et accéder au menu de configuration IP de la carte (ce menu permet de définir le mode de démarrage de la carte (statique ou dynamique), de configurer les paramètres IP en statique ainsi que les paramètres QoS) : - taper pour configurer le TOS/Diffserv (DSCP) : !" #$ %# &' - 6.3.5 sauvegarder la configuration, puis resetter la carte. Carte GD Pour les communications voix et la signalisation, les valeurs sont gérées via la MAO comme indiqué ci-dessus. Pour le téléchargement des binaires, il est possible de définir une valeur TOS/Diffserv directement sur la carte GD avant son démarrage : - 6-4 soit à l'aide de la commande , en étant logué sur la carte : Sélectionner &( )*+, puis #( - + ,- % .%$ / )0* + ,- % .%$ / )0* puis rebooter la carte. - 6.3.6 soit sur un des postes UA de l'alvéole principale, si la carte GD est démarrée sans câble IP de connexion au LAN. TOS de la signalisation sur artère hybride sur IP La signalisation sur artère hybride sur IP peut comporter une information TOS. La valeur du TOS est renseignée dans le paramètre IP Tos Sig Hyb. Nom de l'objet : IP > Paramètres IP Attributs : Option système : Sélectionner IP Tos Sig Hyb. Sig. Hybride IP TOS : Entrer la valeur du TOS (entre 0 et 63) utilisée pour la signalisation sur les artères hybrides. La valeur à renseigner est la valeur décimale du TOS codée sur 6 bits. Exemple : la valeur du TOS est égale à 5 : - la conversion en binaire donne 101, - sur 6 bits, on obtient 101000, - la conversion en décimal donne 40. Note : valeur par défaut : 46 (101110). La signification est la suivante : - 3 bits de poids fort : Priorité=5 - bit LowDelay : positionné - bit Throughput : positionné - bit Reliability : non positionné 6.4 Taggage 802.1p/Q 802.1p/Q regroupe deux principes de qualité de service, au niveau 2 (Ethernet) : - le taggage du n° de VLAN, ou VLAN id (802.1Q), - le champ priorité associé au VLAN (802.1p). Le taggage 802.1p/Q se gère par la MAO. Pour les IP-Phones, cartes IP et Call Server, la gestion se fait par l'intermédiaire des catégories de qualité de service. Pour la signalisation sur artères hybrides sur IP, le taggage 802.1p/Q est géré séparément. Pour les équipements qui récupèrent leur adresse IP par DHCP (IP-Phones, GD, INT-IP B), afin que la requête DHCP soit taggée avec le bon numéro de VLAN, les informations de n° de VLAN et de priorités sont configurables directement sur les équipements. A partir de R5.1, un numéro de VLAN peut être configuré dans les paramètres de chaque sous-réseau sur le serveur DHCP : il est utilisé par les IP-Phones qui s'initialisent par serveur DHCP. Ceci évite une configuration manuelle sur chacun des postes. Ces configurations du 802.1p/Q doivent être cohérentes entre elles (i.e le numéro de VLAN doit être identique). La valeur de VLAN doit aussi être gérée à l'identique au niveau du port du switch sur lequel est connecté l'équipement. + ,- % .%$ / )0* 6-5 Chapitre 6 + ,- % .%$ / )0* Figure 6.1 : Exemple 6.4.1 Call Server - L'activation de 802.1p/Q et la gestion du numéro de VLAN se font par netadmin. Attention 1 : • l'activation ou la modification du numéro de VLAN peut entraîner une perte réseau, elle doit donc se faire sur port V24 et non par telnet, • si le Call Server est dupliqué, l'activation ou la modification du numéro de VLAN doit se faire manuellement sur les deux Call Server. Le menu Copy Setup de netadmin ne doit pas être utilisé. Lancer la commande . , sélectionner %( /)* / puis '( /)* / )* 00000000000000000 " - &'( 1 // 2 3 )* 4 .%5%6 $ - La gestion du niveau de priorité se fait via la MAO dans les paramètres Ethernet des cartes INT-IP A virtuelles (alvéole 19, coupleurs 1 et 2). Attention 2 : si le 802.1p/Q n'a pas été activé par netadmin, la gestion de niveau de priorité via la MAO reste sans effet. Fonctionnement 6-6 - trames sortantes : lorsque le taggage 802.1q est activé sur le Call Server, les trames sortantes sont tagguées avec le numéro configuré, - trames entrantes : toutes les trames entrantes sont acceptées, même si elles sont tagguées avec un numéro de VLAN différent de celui du Call Server. + ,- % .%$ / )0* + ,- % .%$ / )0* Figure 6.2 : Exemple de configuration Les trames sortant du Call Server ont un numéro de VLAN à 1, elles sont acceptées par les ports 2, 3 et 4 du switch. Les trames sortant des équipements téléphoniques (carte GD, IP-Phone) ont un numéro de VLAN à 2, elles sont acceptées par les ports 1, 2 et 3 du switch. Les trames sortant du PC n'ont pas de numéro de VLAN. A leur arrivée sur le switch, elles sont tagguées avec le VLAN 4 (VLAN primaire du port) et sont donc acceptées par le port 1. Conclusion : le Call Server peut dialoguer avec les équipements téléphoniques et le PC, mais les équipements téléphoniques ne peuvent pas dialoguer avec le PC. 6.4.2 Messagerie vocale A4645 - Si la messagerie est sur une CPU dédiée : activation de 802.1p/Q et gestion du numéro de VLAN par netadmin sur cette CPU. Lancer la commande . , sélectionner %( /)* / puis '( /)* / )* 00000000000000000 " - &'( 1 // 2 3 )* 4 .%5%6 $ - Gestion du niveau de priorité sur le Call Server via la MAO dans les paramètres Ethernet de la carte GD virtuelle (alvéole 18, coupleur 0). Attention : si le 802.1p/Q n'a pas été activé par netadmin, la gestion de niveau de priorité via la MAO reste sans effet. 6.4.3 Carte GD - La gestion du numéro de VLAN doit se faire directement sur la carte GD avant son démarrage : • soit à l'aide de la commande , en étant logué sur la carte : Sélectionner &( )*+, puis '( - 6 et si nécessaire %( , puis rebooter la carte. + ,- % .%$ / )0* 6-7 Chapitre 6 • 6.4.4 + ,- % .%$ / )0* soit sur un des postes UA de l'alvéole principale, si la carte GD est démarrée sans câble IP de connexion au LAN. - Un niveau de priorité peut être géré directement sur la carte GD, en utilisant l'une des deux méthodes précédentes. - Un niveau de priorité doit aussi être géré via la MAO : ce niveau s'applique après démarrage de la carte pour les flux RTP/RTCP, signalisation Call Server/GD, IP-Phones GD et H.323. Carte GA Il faut gérer un numéro de catégorie de qualité de service au niveau des paramètres Ethernet de la carte et définir le numéro de VLAN et le niveau de priorité dans cette catégorie. 6.4.5 Carte INT-IP B - le numéro de VLAN et, éventuellement le niveau de priorité, doivent être gérés directement sur la carte lors de son démarrage : • procéder au démarrage de la carte comme indiqué dans module ACT Media Gateway - Mise en service , • brancher le câble 3BA 28112 en face avant de la carte, • pendant la phase de boot, taper « Enter » pour arrêter le démarrage et accéder au menu de configuration IP de la carte : • taper pour configurer le numéro de VLAN et la priorité : &' ) 4 !" %57 ' !" 8 7 - ," -( 9+:,4,; ! < " " " = 1 " 7 = - 6.4.6 IP-Phone - 6-8 Il faut aussi gérer un numéro de catégorie de qualité de service au niveau des paramètres Ethernet de la carte et définir le numéro de VLAN et le niveau de priorité dans cette catégorie. La configuration du numéro de VLAN peut se faire de deux manières : • attribution dynamique : le numéro de VLAN est attribué automatiquement par le serveur DHCP lors de l'initialisation du poste. Pré-requis : • le poste doit être initialisé en mode dynamique, • le numéro de VLAN doit être géré sur le serveur DHCP de l'OmniPCX Enterprise dans les paramètres de chaque sous-réseau : voir module Serveur DHCP Description détaillée § Affectation automatique du VLAN (AVA) et module Serveur DHCP - Procédure de configuration § Création du sous réseau , + ,- % .%$ / )0* + ,- % .%$ / )0* • • les switches doivent accepter les trames non taggées, puisque dans ce cas, la requête DHCP n'est pas taggée. Il n'y a pas d'action à réaliser sur le poste. attribution manuelle : le numéro de VLAN est attribué lors du démarrage du poste dans le menu superviseur (possible sur postes IPTouch, IP-Phones V1S et V2) : • pour configurer le numéro de VLAN sur le poste IPTouch 4038 ou 4068 : 1. lors de l'initialisation du poste, taper sur la touches [i] puis sur # pour accéder au menu superviseur, 2. sélectionner IP Par, puis descendre vers le bas de la liste à l'aide de la touche du navigateur, l'écran suivant s'affiche : • 3. cocher la case Use Vlan en appuyant sur la touche dynamique associée, 4. renseigner le numéro de Vlan en-dessous, 5. valider la modification en appuyant sur la touche en haut à gauche. pour configurer le numéro de VLAN sur le poste IP4035 : 1. lors de l'initialisation du poste, taper sur les touches [i] ou Menu puis sur # pour accéder au menu superviseur, 2. sélectionner 2. IP Parameters, puis 7. Default VLAN, par défaut, il n'y a pas de VLAN géré, l'afficheur indique : 1. tag disabled. 3. taper 1, 4. saisir le numéro de VLAN (entre 0 et 4095), 5. valider en tapant # (pour annuler, taper *), l'afficheur indique par exemple : 6. taper 0 plusieurs fois pour sortir du menu superviseur. + ,- % .%$ / )0* 6-9 Chapitre 6 + ,- % .%$ / )0* Note : On ne gère pas la priorité dans le menu du poste car le téléchargement n'est pas prioritaire par rapport aux trames de voix. - 6.4.7 Le niveau de priorité est configuré via la MAO. Configuration dans la MAO Le taggage 802.1Q est géré dans la MAO par l'intermédiaire des catégories de qualité de service. Ce paramétrage est utilisé par le Call Server, les cartes GA et aussi par les équipements distants (IP-Phones, cartes INT-IP B et GD) une fois qu'ils sont initialisés. 6.4.7.1 Catégories de qualité de service IP Nom de l'objet : IP > Catégorie de qualité de service IP Attributs : Catégorie de qualité de service IP : Entrer le numéro de la catégorie de qualité de service IP (entre 0 et 15). Utilisation de 802.1Q : Sélectionner Oui pour activer le tagage 802.1Q. Priorite 802.1Q : Entrer le niveau de priorité à attribuer aux datagrammes utilisant l'accès. Le niveau de priorité est un nombre entre 0 et 7. La priorité 0 est la priorité la plus faible. Cette valeur doit être définie en relation avec le responsable réseau client. VLAN ID : Entrer l'identification du réseau LAN virtuel. La valeur “0” correspond à l'inhibition du mécanisme VLAN. Cette valeur doit être définie en relation avec le responsable réseau client. Note : pour les cartes GD et INT-IP B, la gestion Priorite 802.1Q et VLAN ID se fait localement (directement sur les cartes). Pour les IP-Phones le numéro de VLAN ID est configuré localement. 6.4.7.2 IP-Phones Sur les IP-Phones, la catégorie de qualité de service est liée au domaine IP. Il faut donc affecter la catégorie de qualité de service précédemment modifiée au domaine IP de l'IP-Phone. 6.4.7.3 Cartes Pour les cartes INT-IP A, INT-IP B, Call Server, GA et GD, la catégorie de qualité de service se gère dans les paramètres Ethernet de la carte. Note : - pour le Call Server, le numéro de catégorie de qualité de service est géré dans les paramètres Ethernet des cartes INT-IP A virtuelles, situées dans l'alvéole 19, en position 1 et 2. - pour la messagerie vocale A4645, le numéro de catégorie de qualité de service est géré sur le Call Server dans les paramètres Ethernet de la carte GD située dans l'alvéole 18, en position 0. Attention : La modification du numéro de catégorie de qualité de service entraîne un reset 6-10 + ,- % .%$ / )0* + ,- % .%$ / )0* automatique de la carte. 6.4.7.4 Signalisation sur artère hybride sur IP Pour la signalisation sur artères hybrides sur IP, la valeur de la priorité est gérée séparément. Nom de l'objet : IP > Paramètres IP Attributs : 6.4.8 Option système : Sélectionner 802.1Q Prio Sig Hyb. 802.1Q Prio Sig Hyb : Entrer le niveau de priorité entre 0 et 7 (valeur par défaut : 0). Exemple de mise en oeuvre Voir un exemple d'utilisation du VLAN avec des IP-Phones dans module Voix sur IP - Exemple de configuration - VLAN . 6.5 Récapitulatif 6.5.1 Gestion TOS/Diffserv - Call Server : gérer une catégorie de qualité de service au niveau de l'alvéole 19, coupleurs 1 et 2. Définir dans cette catégorie le champ TOS/diffserv (valeur préconisée : 46). - Messagerie vocale 4645 : gérer une catégorie de qualité de service au niveau de l'alvéole 18, coupleur 0. Définir dans cette catégorie le champ TOS/diffserv (valeur préconisée : 46). - Carte GD : • définir le niveau TOS/Diffserv à l'aide de la commande mgconfig (ou via le menu de configuration sur poste UA), • gérer une catégorie de qualité de service dans les paramètres Ethernet de la carte. Définir dans cette catégorie le champ TOS/diffserv (valeur préconisée : 46). - Carte GA : gérer une catégorie de qualité de service dans les paramètres Ethernet de la carte. Définir dans cette catégorie le champ TOS/diffserv (valeur préconisée : 46). - Carte INT-IP A : gérer une catégorie de qualité de service dans les paramètres Ethernet de la carte. Définir dans cette catégorie le champ TOS/diffserv (valeur préconisée : 46). - Carte INT-IP B : • pendant la phase de boot, définir le niveau TOS/Diffserv directement sur la carte à l'aide de la commande , • gérer un numéro de catégorie de qualité de service au niveau des paramètres Ethernet de la carte, et définir le champ TOS/diffserv dans cette catégorie (valeur préconisée : 46). - IP-Phone : gérer une catégorie de qualité de service dans les paramètres du domaine affecté au poste. Définir dans cette catégorie le champ TOS/diffserv (valeur préconisée : 46). + ,- % .%$ / )0* 6-11 Chapitre 6 + ,- % .%$ / )0* Note : pour une carte IP, la catégorie de qualité de service gérée dans le domaine associé n'est pas prise en compte. Celle qui compte est celle définie dans les paramètres Ethernet de la carte. 6.5.2 Gestion 802.1p/Q - Call Server : • activer 802.1p/Q par netadmin, • définir un numéro de VLAN par netadmin, • répéter l'opération sur le Call Server dupliqué, • gérer un numéro de catégorie de qualité de service dans les paramètres Ethernet des cartes INT-IP A virtuelles (alvéole 19, coupleurs 1 et 2), et définir la priorité désirée et le numéro de VLAN dans cette catégorie. - Messagerie vocale 4645 : • si la messagerie est sur une CPU dédiée, activer 802.1p/Q et définir un numéro de VLAN par netadmin sur cette CPU, • sur le Call Server, gérer un numéro de catégorie de qualité de service au niveau de l'alvéole 18, coupleur 0 ; définir la priorité désirée et le numéro de VLAN dans cette catégorie. - Carte GD : • définir un numéro de VLAN et, éventuellement, un niveau de priorité à l'aide de la commande mgconfig (ou via le menu de configuration sur poste UA), • gérer un numéro de catégorie de qualité de service au niveau des paramètres Ethernet de la carte et définir le numéro de VLAN et le niveau de priorité dans cette catégorie. - Carte GA : • gérer un numéro de catégorie de qualité de service au niveau des paramètres Ethernet de la carte et définir le numéro de VLAN et le niveau de priorité dans cette catégorie. - Carte INT-IP A : • gérer un numéro de catégorie de qualité de service au niveau des paramètres Ethernet de la carte, et définir le numéro de VLAN et le niveau de priorité dans cette catégorie. - Carte INT-IP B • pendant la phase de boot, définir un numéro de VLAN et le niveau de priorité à l'aide de la commande , • gérer un numéro de catégorie de qualité de service au niveau des paramètres Ethernet de la carte et définir le numéro de VLAN et le niveau de priorité dans cette catégorie. - IP-Phone : • pour les IP-Phones en initialisation dynamique : dans les paramètres du serveur DHCP, définir un numéro de VLAN , • pour les IP-Phones en initialisation statique : lors de l'initialisation des postes, définir un numéro de VLAN à l'aide du menu superviseur, • gérer un numéro de catégorie de qualité de service au niveau du domaine du poste et définir le niveau de priorité dans cette catégorie. Note : pour une carte IP, la catégorie de qualité de service gérée dans le domaine associé n'est pas prise en compte. Celle qui compte est celle définie dans les paramètres Ethernet de la carte. 6-12 + ,- % .%$ / )0* 7 #$ Les 2 configurations suivantes ont pour but d'expliciter l'utilité de gérer des VLAN sur un switch et au niveau d'un IP Phone. Le switch utilisé est un Alcatel OmniStack 6024. Sur ce switch, il n'est pas possible de configurer des VLAN par MAC adresses. La configuration de VLAN par port a donc été réalisée. Par défaut, tous les ports appartiennent au VLAN1, le VLAN par défaut (PVID Primary VLAN-ID) des ports est configuré à 1, et la priorité à 0. Le 6024 est un commutateur de niveau 2 (donc pas de routage). Les 6024 savent recevoir et émettre à la fois des trames taguées (marquées) et non taguées sur un même port. RAPPEL DU PRINCIPE DU MARQUAGE DES TRAMES Trafic Entrant Quand une trame non taguée ou avec un numéro de VLAN à 0 arrive sur un port, elle est traitée par le PVID (Primary VLAN-ID) "X" du port. Cela signifie que le switch cherche le port destinataire de cette trame parmi ceux appartenant au VLAN X. Trafic Sortant Si le numéro de VLAN de la trame qui doit sortir d'un port du switch est égal au PVID de ce port, la trame est émise non taguée; sinon elle est émise taguée. Note : Les PC utilisés dans les exemples ci-après ne sont pas tagués. 7.1 Première configuration La configuration suivante a pour but d'expliquer pourquoi nous gérons des VLAN différents sur les ports d'un switch. 7.1.1 Configuration du switch !! ,- % &'( 7-1 Chapitre 7.1.2 ,- % &'( 7 Port 1 Port 4 Port 5 Port 7 Port 8 PVID 3 3 3 2 2 VLAN 3 3 3 2 2 Configuration des équipements IP La carte IP et l'IP-Phone sont par défaut dans le "Domaine IP" 0 qui pointe sur la "Catégorie de service IP" 0. Configuration de la QoS dans OmniPCX Enterprise : Nom de l'objet : IP > Catégorie de qualité de service IP Attributs : Catégorie de qualité de service IP : Entrer le numéro de la catégorie de qualité de service IP (entre 0 et 15). Utilisation de 802.1Q : Oui (valeur par défaut : non) Priorite 802.1Q : 5 (valeur par défaut 7) VLAN ID : (valeur par défaut 0) TOS/diffServ : 0 (valeur par défaut 0) Aucun VLAN-Id n'a été géré au sein de l'IP-Phone. Le VLAN est géré par le switch (marquage implicite) et non par la trame (marquage explicite). 7.1.3 Initialisation de l'IP-Phone 1. L'IP-Phone essaie de joindre son serveur TFTP. Une requête ARP est réalisée par l'IP-Phone afin de connaître l'adresse MAC correspondant à l'adresse IP du serveur TFTP (broadcast). Les trames entrant sur le port 1 ne sont pas taguées. Le port 1 va les taguer avec son numéro de PVID, c'est à dire 3 (marquage implicite). Cette requête ARP est faite vers tous les ports du switch ayant un VLAN positionné à 3. Dans notre cas, cette requête est faite vers les ports 5 et 4 ; le numéro de VLAN de la trame est égal au PVID des ports 5 et 4 : les trames sortant des ports 4 et 5 ne sont donc pas taguées. Les autres équipements, ici les PC, ne sont pas quant à eux "pollués" inutilement par cette requête. En effet ils sont connectés à des ports appartenant au VLAN 2. Si tous les ports du switch étaient dans le même VLAN-Id, cette requête se réaliserait sur tous les ports du switch. Par cette première requête, on comprend déjà l'intérêt de gérer des VLAN sur un switch : limiter la diffusion de trames vers un groupe spécifique. 2. Le serveur TFTP répond (ici c'est le Call Server). Le Call Server ne tague pas. Le port 5, sur lequel il est connecté, taguera cette trame de réponse à la requête ARP, avec un numéro de VLAN correspondant au PVID du port, c'est à dire 3. Cette trame, qui n'est pas une trame de diffusion, est directement envoyée sur le port 1. 3. L'IP-Phone fait des requêtes TFTP vers le Call Server afin de récupérer ses 3 fichiers (lanpbx.cfg, bintscipS, starttscip). Ses trames sont directement envoyées vers le port où se trouve le Call Server. Les trames de réponse du Call Server sont directement envoyées vers le port où se trouve l'IP-Phone. 7-2 !! ,- % &'( ,- % &'( 4. Le Call Server annonce à la carte IP que l'IP-Phone qui a l'adresse 10.30.4.50 est prêt à dialoguer avec elle. 5. La carte IP lance une requête ARP afin de trouver l'adresse MAC correspondant à l'adresse IP de l'IP-Phone. Les trames entrant sur le port 4 sont taguées à 0. Le port les tague avec son numéro de PVID, c'est à dire 3. Cette requête ARP est faite vers tous les ports du switch ayant un VLAN positionné à 3. Dans notre cas, cette requête est faite vers les ports 5 (où est connecté le Call Server) et 1 (où est connectée l'IP-Phone). Les autres équipements ne sont quant à eux pas "pollués" inutilement par cette requête. La trame de réponse de l'IP-Phone est directement envoyée vers le port de la carte IP : en effet ce n'est pas une trame de diffusion. Note : les PC ne peuvent pas "pinguer" les équipements IP de l'OmniPCX Enterprise. En effet, les trames venant du PC1 ne sont pas des trames taguées. Le port 7 sur lequel il est connecté va taguer ses trames avec son numéro de PVID, c'est à dire 2. Le switch envoie les trames vers les ports du switch qui ont un numéro de VLAN à 2. Aucun équipement IP de l'OmniPCX Enterprise n'est raccordé à un port ayant un numéro de VLAN à 2. Le PC1 ne peut pas dialoguer avec les équipements voix. Il ne peut dialoguer qu'avec le PC2 qui est aussi connecté à un port ayant un numéro de VLAN à 2. 7.1.4 Après l'initialisation de l'IP-Phone Signalisation entre la carte IP et l'IP-Phone : - Le port 4 reçoit des trames UDP taguées avec un VLAN à 0 et avec un champ 802.1p à 5 par la carte IP. Le port 4 tague ces trames avec le PVID 3 et envoie cette trame taguée sur le port 1 sur lequel est connecté l'IP-Phone (ce n'est pas une trame de diffusion, elle est donc transmise directement sur le port destinataire). - Le port 1 reçoit des trames UDP taguées avec un VLAN à 0 et avec un champ 802.1p à 5 par l'IP-Phone : ce marquage provient du champ "Catégorie de service IP" renseigné dans OmniPCX Enterprise. Le port 1 tague ces trames avec le PVID 3 et envoie cette trame taguée sur le port 4 derrière lequel est connecté la carte IP (ce n'est pas une trame de diffusion, elle est donc transmise directement sur le port destinataire). GERER DES VLAN DIFFERENTS SUR UN SWITCH PERMET DE LIMITER VERS UN GROUPE PARTICULIER LES TRAMES DE DIFFUSION. GERER AINSI UN VLAN VOIX D'UNE PART ET DATA DE L'AUTRE PERMET DE RENDRE TOTALEMENT INDEPENDANT LE FLUX VOIX DU FLUX DATA. 7.2 Deuxième configuration Cette configuration a pour but d'expliquer pourquoi nous gérons des numéros de VLAN sur les IP-Phones. Nous avons vu précédemment que gérer des VLAN différents sur les ports d'un switch, permettait lors de l'initialisation d'un équipement IP, de limiter l'envoi des trames vers un groupe particulier. Nous décidons maintenant de connecter un PC derrière l'IP-Phone qui se trouve sur le port 1 du switch. !! ,- % &'( 7-3 Chapitre 7.2.1 7.2.2 7 ,- % &'( Configuration du switch Port 1 Port 4 Port 5 Port 7 Port 8 PVID 2 3 VLAN 2,3 3 3 2 2 3 2,3 2 Configuration des équipements IP Par défaut, la carte IP est dans le "Domaine IP" 0 qui pointe sur la "Catégorie de service IP" 0. Il n'est pas possible de configurer à partir de l'IP-Phone, le numéro de VLAN du port du mini switch (intégré dans l'IP-Phone) utilisable éventuellement par un PC. Le flux voix et le flux data se retrouveront dans le même LAN. Dans le cas où les trafics data venant des PC doivent appartenir à un VLAN différent du trafic voix de l'IP-Phone : 7-4 - la première solution est de réaliser le marquage au niveau du PC. Il n'est pas nécessaire alors de gérer un numéro de VLAN sur l'IP-Phone. Le port du switch taguera les trames venant de l'IP-Phone avec son PVID et ne modifiera pas le marquage des trames venant du PC. - mais dans la majorité des cas, les PC ne savent pas taguer d'où la seconde solution. Il est alors nécessaire de gérer un numéro de VLAN au niveau de l'IP-Phone. Les trames venant du PC sont taguées avec le PVID du port sur lequel le PC est rattaché, et sont émises vers tous les ports ayant un VLAN égal à ce PVID. !! ,- % &'( ,- % &'( Les trames venant de l'IP-Phone sont taguées à "X" et envoyées vers les ports ayant un VLAN égal à "X". Dans notre exemple, le PC1 ne sachant pas gérer le 802.1q, le taguage est géré au niveau de la mémoire flash de l'IP-Phone. La valeur configurée est égale à 3. Le 6024 reçoit sur le même port : 7.2.3 - d'une part, des trames taguées venant de l'IP-Phone ; c'est cet identifiant de VLAN qui sera utilisé. - et d'autre part, des trames non taguées venant du PC. Ces trames sont alors taguées avec le PVID du port du switch. Initialisation de l'IP-Phone 1. L'IP-Phone essaie de joindre son serveur TFTP. Une requête ARP est réalisée par l'IP-Phone afin de connaître l'adresse MAC correspondant à l'adresse IP du serveur TFTP (broadcast). Les trames entrant sur le port 1 sont taguées avec un numéro de VLAN à 3 et avec une priorité de 0. Le port 1 diffuse cette trame ARP vers tous les ports du switch ayant un VLAN positionné à 3. Dans notre cas, cette requête est faite vers les ports 5 (où est connecté le Call Server) et 4 (où est connectée la carte IP). Les autres équipements, ici les PC, ne sont pas quant à eux "pollués" inutilement par cette requête. 2. Le serveur TFTP répond (ici c'est le Call Server). Le Call Server ne tague pas. Le port 5 sur lequel il est connecté taguera cette trame de réponse à la requête ARP avec un numéro de VLAN correspondant au PVID du port, c'est à dire 3. Cette trame n'est pas envoyée vers tous les ports du switch ayant un VLAN positionné à 3 (ports 1, 4 et 7) mais est directement envoyée sur le port 1. Le marquage de cette trame arrivant sur le port 1 est différent du PVID de ce port : la trame sortante du port 1 est une trame taguée. 3. L'IP-Phone fait des requêtes TFTP vers le Call Server afin de récupérer ses 3 fichiers (lanpbx.cfg, bintscipS, starttscip). Ses trames sont directement envoyées vers le port où se trouve le Call Server. Les trames de réponse du Call Server sont directement envoyées vers le port où se trouve l'IP-Phone. 4. Le Call Server annonce à la carte IP que l'IP-Phone qui a l'adresse 10.30.4.50 est prêt à dialoguer avec elle. 5. La carte IP lance une requête ARP afin de trouver l'adresse MAC correspondant à l'adresse IP de l'IP-Phone. Les trames entrant sur le port 4 sont taguées à 0 avec une priorité à 5. Le port les tague avec son numéro de PVID, c'est à dire 3. Cette requête ARP est faite vers tous les ports du switch ayant un VLAN positionné à 3. Dans notre cas, cette requête est faite vers les ports 5 (où est connecté le Call Server), 1 (où est connectée l'IP-Phone) et 7. Les autres équipements ne sont quant à eux pas "pollués" inutilement par cette requête. La trame de réponse de l'IP-Phone est directement envoyée vers le port de la carte IP (pas vers celui du Call Server) : en effet ce n'est pas une trame de diffusion. Les PC ne peuvent pas "pinguer" les équipements IP. En effet les trames venant du PC2 ne sont pas des trames taguées. Le port 7 sur lequel il est connecté tague ses trames avec son numéro de PVID, c'est à dire 2. Le switch envoie les trames vers les ports du switch qui ont un numéro de VLAN à 2, soient les ports 1 et 8. Le port 1 reçoit une trame taguée à 2 qui correspond au numéro de son PVID : la trame sortante du port 1 n'est pas taguée. L'IP-Phone envoie une trame de réponse taguée à 3 vers le port 1. Elle sort du !! ,- % &'( 7-5 Chapitre 7 ,- % &'( port 7 encore taguée à 3. Le PC ne comprend pas les trames taguées et va donc les rejeter. Les PC peuvent par contre communiquer entre eux. 7.2.4 Après l'initialisation de l'IP-Phone Signalisation entre la carte IP et l'IP-Phone : - Le port 4 reçoit des trames UDP taguées à 0 par la carte IP. Le port 4 tague ces trames avec le PVID 3 et envoie cette trame taguée sur le port 1 sur lequel est connecté l'IP-Phone (ce n'est pas une trame de diffusion, elle est donc transmise directement sur le port destinataire). - Le port 1 reçoit des trames UDP taguées à 3 par l'IP-Phone. Le port 1 envoie directement cette trame taguée sur le port 4 sur lequel est connectée la carte IP (ce n'est pas une trame de diffusion et est donc transmise directement sur le port destinataire). GERER UN VLAN SUR UN IP-PHONE PERMET DE DISTINGUER LE FLUX VOIX DU FLUX DATA VENANT D'UN PC CONNECTE DERRIERE UN IP-PHONE (ceci n'a de sens que si les VLAN sur les switchs sont configurés par port et non par MAC adresse). 7.2.5 Priorité Le bit de priorité sur le 6024 peut être géré par port. Par défaut, il est à 0. Le 6024 est pourvu de 2 files d'attente afin de stocker le trafic lent dans une file de priorité basse pendant que le trafic urgent passe par une file d'attente de priorité plus haute. Dans le cas d'un PC connecté derrière un IP-Phone, le 6024 traite le flux voix de façon prioritaire par rapport au flux data. En effet, le PC ne sachant pas taguer, le port traite ses trames avec la priorité à 0. L'IP-Phone tague ses trames avec le champ 802.1p à 5 (d'après la gestion effectuée dans OmniPCX Enterprise). 7.3 Résumé GERER DES VLAN DIFFERENTS SUR UN SWITCH PERMET DE LIMITER VERS UN GROUPE PARTICULIER LES TRAMES DE DIFFUSION. GERER AINSI UN VLAN VOIX D'UNE PART ET DATA DE L'AUTRE PERMET DE RENDRE TOTALEMENT INDEPENDANT LE FLUX VOIX DU FLUX DATA. GERER UN VLAN SUR UN IP-PHONE PERMET DE DISTINGUER LE FLUX VOIX DU FLUX DATA VENANT D'UN PC CONNECTE DERRIERE UN IP-PHONE. 7-6 !! ,- % &'( 8 8.1 % A 10Base T A variant of Ethernet, connecting stations via twisted pair cabling (shielded or unshielded) wiring at 10Mbps. 10Base F A variant of Ethernet which runs on optical Fiber (mono-mode or umti-mode) at 10 Mbps. 100Base TX A variant of Ethernet which runs on Category 5 unshielded twisted pair wiring at 100Mbps. This is one version of Fast Ethernet. 100Base FX A variant of Ethernet which runs on optical Fiber (mono-mode or multi-mode) at 100 Mbps. 1000Base T A variant of Ethernet, connecting stations via twisted pair cabling at 1 Gigabit. 1000Base LX A variant of Ethernet, connecting stations via Long-wawe optical fiber at 1 Gigabit 1000Base SX A variant of Ethernet, connecting stations via Short-wawe optical fiber at 1 Gigabit 802.x The set of IEEE standards defining LAN protocols AAL ATM Adaptation Layer Corresponds to a service-dependant sublayer of the dala-link layer. The AAL accepts data from different applications and provides it to the ATM layer in 48 bytes payload segments. AALs differs depending on the service required : e.g Constant Bit Rate or Variable Bit Rate. The ITU recommends four types of AALs : AAL1, AAL2, AAL3/4, AAL5. AAL1 ATM adaptation layer 1 used for connection oriented, delay-sensitive service requiring constant bit rate like voice. ACELP Algebraic-Code-Excited Liner Pediction Analog to digital coding providing good voice quality at only 8 kb/s. Has been standardized by the ITU in G729 as CS-ACELP. Access Control Method This is the main distinguishing feature between different LAN technologies. It regulates each workstation's physical access to the cable (transmission medium), and determines the order in which nodes gain access so that each user gets efficient service. Access methods include token passing, which is used in token ring and FDDI, and Carrier Sense Multiple Access with Collision Detection (CSMA/CD), which is employed by Ethernet and Fast Ethernet. ACL Access Control Lists Rules for packet filters (typically routers) that define which packets to pass and which to block. Access Router A router that connects your network to the external Internet. Typically, this is your first line of defense against attackers from the outside Internet. By enabling access control lists to this router, you'll be able to provide a level of protection for all of the hosts « behind » that router, effectively making that network a DMZ instead of an unprotected external LAN. ADPCM Adaptative Differential Pulse Code Modulation Analog to digital coding providing high-quality digital signals 1 2 - 8-1 Chapitre 8 2 - at 32 kb/s or 16 kb/s. ADSL Asymmetric Digital Subscriber Line By using the latest technology in DSP, bitrates of over 8 Mb/s (downstream) and 800 Kb/s (upstream) are possible over the existing telephone network. The telephone traffic and the Internet traffic are separated by a filter allowing simultaneous use of the telephone and the Internet service. AH Authentication Header Part of the IPSec protocol suite. It is the header used in IPSec-compliant IP packets to carry authentication data permitting verification of the sending party. ANT ADSL Network Termination (ADSL Modem) Application-Level Firewall A firewall system in which service is provided by processes that maintain complete TCP connection state and sequencing. Application level firewalls often re-address traffic so that outgoing traffic appears to have originated from the firewall, rather than the internal host. ARP Address Resolution Protocol Used to translate an IP address to an ethernet physical address. ARPA : Advanced Research Project Agency ASP Application Service Provider ATM Asynchronous Transfer Mode A high speed, connection-oriented switching and multiplexing technology for transmitting information across a WAN or a LAN. ATM divides information into fixed-length cells of 53 bytes capable of transmitting different types of traffic simultaneously, including voice, video, and data. Fixed-length cells allows cell processing to be done by the hardware, thereby reducing transit delays. 8.2 B Backbone LAN or WAN connectivity between subnets across a high-speed network. Fiber optic cable is often used. BACP Bandwith Allocation Control Protocol Is the associated control protocol for BAP. Bandwith reservation Process of assigning or allocating bandwith to users or applications in a network based on priority in order to make the best use of available bandwith. BAP Bandwith Allocation Protocol Can be used to manage the number of links in a multi-link bundle. BAP defines datagrams to coordinate adding and removing individual links in a multi-link bundle, as well as specifying which peer is responsible for various decisions regarding managing bandwith during a multi-link connection. BAS Broadband Access Server Bastion Host A system that has been hardened to resist attack, and which is installed on a network in such a way that it is expected to potentially come under attack. Bastion hosts are often components of firewalls, or may be « outside » web servers or public access systems. BGP Border Gateway Protocol BGP4 is a replacement for older EGP Based on RFC 1771 BOD Bandwith on Demand BOOTP 8-2 1 2 - 2 - Like DHCP, BOOTP provides an IP address to a client and also a file name in order to boot with TFTP. BRAS Broadband RAS (idem as BAS) BRI Basic Rate Interface ISDN interface composed of two B channels and one D channel. A throughput of up to 128Kb/s is possible. Broadcast A service in which information is sent from a central source to multiple destinations. 8.3 C Cable modem Via the cable network, bitrates up to 10Mb/s (downstream) and 28..768 Kb/s (upstream) are possible. CAR Commited Access Rate CAR, a function of CISCO « switch routers », allows static banwith management by limiting the amount of bandwith consumed on a link by any given application . Provides a minimum or a maximum bandwith for a specific type of traffic flow. CAS Channel Associated Signaling A type of in-band trunk signaling. CBQ Class-Based Queuing Is a public-domain scheme which divides all user traffic into categories and assigns bandwith to each class. The classes themselves can be established by configuring CBQ by combinations of IP address, protocols such as TCP or UDP and ports that represent the applications such as file transfer, Web access and so on. CCP Compression Control Protocol CCS Common Channel Signaling A type of out-of-band trunk signaling (for example, using Primary Rate Interface) in which a control channel carries signaling for separate voice and data channels. In CCS signaling is passed in messages. CDDI Copper Distributed Data Interface CELP Code –Excited Linear Prediction An analog to digital voice coding and compression scheme used in transmission of voice over data networks. CGI Common Gateway Interface CHAP Challenge-Handshake Authentication Protocol Is a more secure procedure for connecting to a system than the PAP. It avoids the password to be sent over the link as in PAP. CIDR Classless Inter-Domain Routing Based on RFC 1519 CIR Commited Information Rate Average rate of information transfer a subscriber (for example the network administrator) has stipulated for a Frame Relay PVC. Circuit Switching A method of communication whereby a circuit is held open and maintained only while the sender and recipient are communicating. This is different from a dedicated circuit which is held open regardless of wether data is being sent or not, and different from a datagram / connectionless network, in which data flows without establishing a connection. CLNS Connection Less Network Services This type of service allows information to be transferred over a network 1 2 - 8-3 Chapitre 8 2 - without having to set up and end-to-end connection before information is sent. CODEC Coder-decoder Technique of transforming analog voice into a digital bitstream and vice versa; also used to indicate the compression type (for example, G.729 CODEC). CONS Connection Oriented Network Services A connection-oriented service in a network is one in which a connection has to be set up between the source and destination before the communication can proceed. COPS Common Open Policy Services Being standardized by the IETF, aims to manage multiple network equipments from a central policy server. CoS Class of Service In the 802.1p specification, COS uses 3 bits in the LAN frame header to assign seven priority levels to LAN frames. Cos levels can be mapped to IP type of service (ToS) levels or supported in routers with a number of other mechanisms. CPE Customer Premises Equipment Is the end-user's home equipment. It can concern residential users or corporate users. CSMA/CD Carrier Sense Multiple Access with Collision Detection A contention-based network access method in which any computer may attempt to communicate at any time. Since there is no centralized force controlling the medium, a device must first sense wether or not the medium is in use. If the medium is unused, the device then transmits. If two computers sense that a channel is open and transmit at the same time, the result is a collision, after which there is a random pause determined individually by each transmitting machine. Each machine then senses the line again and, if it is available, retransmits. CRC Cyclic Redundancy Check Error checking technique CRM Customer Relationship Management CRTP Compression for RTPheader CRTP is a hop by hop compression similar to TCP header compression. CRTP reduces the IP/UDP/RTP header to 2-4 bytes. 8.4 D Datagram A form of packet switching in which the packets that make up a conversation do not all take the same path through the network, thus improving the robustness and security of the network. DES: Data Encryption Standard A symetric encryption algorithm. DES uses a 56-bit key. DES has the advantage that is is easily implemented in hardware but its keyspace may not be large enough for continued use. DHCP Dynamic Host Configuration Protocol DHCP offers dynamic configuration of IP address and related information (subnet mask, default router,…). It is an extension of Bootp. DHCP provides safe, reliable, and simple TCP/IP network configuration, prevents address conflicts, and help conserve the use of IP addresses through centralized management of address. Diffserv Differentiated Services Basically, the idea is to assign different priorities to different flows based on their Quality of Service needs. To achieve this, the differentiated service approach employs a small, well-defined set of building blocks from which a variety of services may be built. In particular, a small bit-pattern in each IP packet, in the Ipv4 TOS (the Type Of Service byte has been redefined as the DS byte) byte is used to mark a packet to receive a particular forwarding treatment, or per-hop behaviour, at each network node. DLC 8-4 1 2 - 2 - Data Link Control DMZ Demilitarized Zone A demilitarized zone is a computer host or small network inserted as a neutral zone between a company's private network and the outside public network. It prevents outside users from getting direct access to a server that has company datas. Typically, a DMZ is an IP network segment that contains resources available to Internet users such as Web servers and FTP servers. DNS Domain Name Service Domain Name System Is the way that Internet Domain names are located and translated into IP addresses. A domain name is a meaningful and easy-to –remember « handle » for an Internet address. The Internet user's PC contacts the DNS server which is located at the ISP premises. DSL Digital Subscriber Line A protocol that can carry digital signals at a higher rate across twisted-pair cabling. DSLAM DSL Access Multiplexer DTE Data Terminal Equipment DTMF Dual-Tone Multifrequency Dual Homed Gateway A dual homed gateway is a system that has two or more network interfaces, each of which is connected to a different network. In firewall configurations, a dual home gateway usually acts to block or filter some or all of the traffic trying to pass between the networks. DWDM Dense Wawelength Division Multiplexinhg 8.5 E E1 Wide-area digital transmission scheme used predominantly in Europe that carries data at a rate of 2.048 Mbps using 30 64-Kbps digital channels for voice or data, plus a 64-Kbps channel for signaling and a 64-Kbps channel for framing. E1 lines can be leased for private use from common carriers. E.164 The ITU-T recommendation for assignment of international telecommunication numbering, which is an evolution of traditional telephone numbers. EGP Exterior Gateway Protocol EIR Excess Information Rate Encapsulation The technique used by layered protocols in which a layer adds header information to the protocol data unit (PDU) from the layer above. Encryption The process of converting information from an easily understandable format (plain text) into apparent random gibberish (ciphertext) by the use of well-defined rules and calculations known as algorithms or cipher to ensure the privacy and confidentiality of information. The reverse process is decryption. Ethernet The most common layer-two protocol used in LAN's. Ethernet is a 10Mbps CSMA/CD standard originally developped by Xerox to run on thick coaxial cabling. It has evolved and now runs primarily on twisted pair cabling. ESP Encapsulating Security Payload Payload format used in IPSec compliant IP packets to carry encrypted and/or authenticated data, thereby preventing sniffing on the network between communicating nodes. 1 2 - 8-5 Chapitre 8 2 - ETSI European TelecommunicationS Standard Institute Extranet An Extranet is an intranet which has been extended to include a company's suppliers, partners and customers. They will lay the foundations for a major expansion of electronic commerce. 8.6 F FAQ Frequently Asked Questions FDDI Fiber Distributed Data Interface FEC Forward Error Correction Firewall A firewall is a set of related programs, located between the intranet and the Internet, that protects the resources of a private network from users and/or from other networks. This firewall grants people from the company access to the Internet, but prevents that people from the Internet get access to the companies resources. In particular, a H.323 firewall is very complex, because it allows H.323 connections to be made (signaling and RTP/RTCP connections) between a component located on the private network and another one connected to the Internet or other network, in order to provide for example VoIP public connection. FoIP Fax over IP This is carrying faxes on IP Networks (in general T38) FR Frame Relay An ITU standard for the interface to a public frame-switching network designed to provide high-speed frame transmission with minimum delay across the wide area. It operates at data-link layer level and handles multiple virtual circuits using HDLC encapsulation between connected devices. Is used in public and private networks, gradually replacing X25 and leased-line networks. FRAD Frame Relay Access Device Frame A variable-length layer-two protocol entity containing address and other control information, plus data. FTP File Transfer Protocol Is a standard protocol within the TCP/IP protocol suite, which is the simplest way to exchange files between computers. 8.7 G Gatekeeper The gatekeeper is an optional element. However, if a gatekeeper is present, it is mandatory that H.323 endpoints (terminals, gateways, MCU) make use of the services offered by gatekeepers. Basically, the gatekeeper is a kind of andpoint manager. The gatekeeper services basically include address translation, admission control, bandwith control and zone management. It can be also in charge of theH.323 call signaling acting as a call signaling « proxy » for the terminals. Gateway In an internetworking context, the gateway can provide many services, including translation between signaling procedures or between codecs ; in such a case, it will perform call set-up/release and call control on both the IP side and the other. G.711 The recommendation G.711 from the ITU is based on PCM technique at a sampling rate of 8kHz. The frequency bandwith that is used is 300Hz- 3.4 kHz. This is generally used in speech coding to restrict captured bandwith to a factor where voice signals are mainly present. Each sample is coded with 8 bits(in 8-6 1 2 - 2 - Europe) or with 7 bits(in the US), which produces respectively a 64kbps or 56kbps bit stream. G.723.1 The G723.1 recommendation targets very low bit rates. G723.1 is a dual rate coder (5.3kbps or 6.4kbps) based on ACELP for the low-rate coder and based on MP-MLQ for the high rate coder. The bandwith is 3.1kHz in both cases. The lower bit rates has smaller quality than the higher one but provides systems designers with additional flexibility. G729a The G729a recommendation targets very low bit rate. This is one of the most recent and promising codecs standardized by the ITU. This belongs to the G729 family. As such, this is a competitor to G723.1. This is based on CS-ACELP and produces a 8 kbps bit stream from a 3.1 kHz bandwith. The bit rate is slightly higher than G723.1, but the delay is significantly lower. GIF Graphics Interchange Format GRE Generic Routing Encapsulation GSM Global System for Mobile 8.8 H H225 Performs the signalling for call control. Defines a much larger set of capabilities than those used in systems concerned only with voice traffic. H225 itself uses messages defined in H245 to establish and terminate individual logical channels for audio. H225.0 corresponds to the RAS signaling function (see H.323 RAS). H235 Securisation and authentication of recording sequences for H.323 Gatekeeper. H.323 An ITU standard for multimedia communication (voice, video and data) over connectionless networks that do not provide a guaranteed quality of service such as IP based network. It addresses call control, media management, and bandwith management for point-to-point and multipoint conferences. It refers to a set of other standards (H.245, H.225.0, and Q.931) to describe its actual protocol. H.323 RAS Registration, admission, and status. The RAS signaling function performs registration, admissions, bandwidth changes, status, and disengage procedures between the VoIP gateway and the gatekeeper. H450 This corresponds to the supplementary services associated to H.323 version 2 (similar to QSIG). HDLC High-Level Data Link Control A bit-oriented synchronous data-link layer protocol developed by ISO. HDLC specifies a data encapsulation method on synchronous serial links using frame characters and checksums. HTML Hypertext Markup Language. A form of page description language used in the World Wide Web. HTTP Hypertext Transfer Protocol Is the set of rules for exchanging files (text, graphic images, sound video, and other multimedia files) on the Web. Relative to the TCP/IP suite of protocols, HTTP is an application protocol. HTTPS Is a Web protocol developped by Netscape and built into many browsers that encrypts and decrypts user page requests as well as the pages that are returned by the Web server. HTTPS is really just the use of the Secure Socket Layer as a sublayer under the regular HTTP application layer. Hub The center of a star topology network or cabling system. Typically used in older Ethernet and token ring networks. A device connected to a hub receives all the transmissions of all other devices connected to that 1 2 - 8-7 Chapitre 8 2 - hub. Hubs are now being replaced in many cases by LAN switches. 8.9 I IAD Integrated Access device IAP Internet Access Provider The IAP is responsible for the access between the user and the ISP. Towards the user, the IAP can use for example the PSTN or ADSL. Towards the ISP, the typical network can be the PSTN or Frame Relay. When a user connects to an IAP, it is up to the IAP to find out to which ISP the user belongs. ICMP Internet Control Message Protocol Is the error and control message protocol used by the Internet protocol family. In particular, ICMP manages the ECHO/REPLY message (ping). IDRP Interdomain Routing Protocol IEEE Institute of Electrical and Electronics Engineers IEEE 802.1p An IEEE standard for prioritizing time-critical flows and filtering multicast traffic to contain traffic in layer-two networks. The 802.1p header includes three bits for prioritization, allowing for eight priorities to be established. IEEE 802.1Q An IEEE standard for providing a virtual LAN capability within a campus network, used in conjunction with IEEE LAN protocols such as Ethernet and token ring. IEEE 802.2 A data link standard outlining how basic data connectivity over cable should be set up. Used with the IEEE 802.3, 802.4 and 802.5 standards. IEEE 802.3 The IEEE's specification for Ethernet, including both physical cabling and layer-two protocol. IEEE 802.3ad Specifies link aggregation IEEE 802.4 Specifies the Tken Bus protocol IEEE 802.5 Specifies the Token Ring protocol IEEE 802.11b Direct sequence standard for WLAN in the 2,4 GHz frequency range. Maximum throughput is 11Mbit/s IETF Internet Engineering Task Force Task force consisting of over 80 working groups responsible for developing Internet standards. IGMP Internet Group Management Protocol Is used in case of multicast streams IGP Internal Gateway Protocol IGRP Interior Gateway Routing Protocol IIS Internet Information Server IKE Internet Key Exchange Part of the IPSec protocol suite. IKE is the current IPSec standard for SA rules negotiation, key management and key exchange. 8-8 1 2 - 2 - IMAP4 Internet Message Access Protocol 4 With IMAP, you view your e-mail at the server as though it was on your client computer. An e-mail message deleted locally is still on the server. E-mail can be kept on and searched at the server. Nethertheless, applications using IMAP sometimes include a synchronize function to download new mails onto a PC and to upload new mails towards a mail-server. Internet The Internet is a global information system constructed by interconnecting thousands of networks which are logically linked by a global system of unique addresses based on the Internet protocol (IP). It supports communications using the TCP/IP suite in order to provide public or private high level services. Intranet The term intranet refers typically to a corporate network which uses the same technology that is behind the Internet. Intranets can run over private WAN networks or public networks such as the Internet. IP Internet Protocol The layer-three protocol used in TCP/IP set of protocols which support the Internet and many private networks. IP provides a connectionless datagram delivery service for transport-layer protocols such as TCP and UDP. IP provides also features for addressing, type-of-service specification, fragmentation and reassembly, and security. IP is defined in RFC 791. IPv4 Currently used IP version. IP v6 the proposed next generation standard for IP addresses, incorporating IPSec security features and other additions. Ipv6 addresses are 128 bits wide. IP addressing Each computer (known as a host) has at least one address that uniquely identifies it from all other computers on the Internet. IPv4 addresses are coded on 4 bytes. IP v4 addressing supports fives different network classes : - Class A : range 0.0.0.0 to 127.255.255.255 : for large networks - Class B :range 128.0.0.0 to 191.255.255.255 : for intermediate size networks - Class C : range 192.0.0.0 to 223.255.255.255 : for small networks - Class D : range 224.0.0.0 to 239.255.255.255 : reserved for multicast groups - Class E : range 240.0.0.0 to 247.255.255.255 : reserved for future use Private adresses which are not routed by the Internet : - range 10. 0.0.0 to 10.255.255.254 - range 172.16.0.0 to 172.31.255.254 - range 192.168.0.0 to 192.168.255.254 Unicast address the packet is addressed to only one host Multicast address special type of address (hostid of all 1's). In this case all hosts connected to the network will accept the packet. IP Precedence IP Precedence allows three of the ToS bits in the IP header to be set with the values 0 through 7. This ranking determines the priority of the packet flow as it leaves one network for another, with 7 being the highest priority. IPCP IP Control Protocol Used within PPP, to negotiate for IP, the IP compression, IP address, etc … IPSec Internet Protocol Security A set of extensions to IP adding security services. The suite consists of protocols for an authentication header (AH), encapsulating security payload (ESP) and a key management and exchange protocol (IKE) IP Spoofing An attack whereby a system attempts to illicitly impersonate another system by using its IP network address. IPX Internetwork Packet Exchange NetWare network layer (Layer 3) protocol used for transferring data from 1 2 - 8-9 Chapitre 8 2 - servers to workstations. IPX is similar to IP. IS Information Systems ISDN Integrated Services Digital Network A communication protocol offered by telephone companies that permits telephone networks to carry data, voice, and other traffic. ISAKMP Internet Security Association and Key Management Protocol A framework negotiation protocol on top of which IKE is designed. ISO International Standards Organization ISP Internet Service Provider An ISP is a company which provides connectivity to the Internet and network services, most commonly for users who are accessing the Internet via the telephone network. Typical services are : access to the Web, e-mail, webspace for homepages, newsgroups IT Information Technology ITSP Internet Telephony Service Provider ITU International Telecommunication Union An international body of member countries whose task is to define recommendations and standards relating to the international telecommunications industry. The fundamental standards for ATM have been defined and published by the ITU (previously CCITT). 8.10 J Jitter A short term timing deviation It'is one of the three major concerns when carrying Voice over IP. It corresponds to the variation in the delay between packets. 8.11 K 8.12 L L2F Layer 2 Forwarding Is a protocol that allows corporations to extend their own corporate network through private « tunnels » over the public Internet. L2F is a proposed standard sponsored by CISCO systems. L2TP Layer Two Tunneling Protocol Is a standard that combines the best features of two existing tunneling protocols : CISCO's L2F and PPTP. LAC L2TP Access Concentrator LAN Local Area Network A group of computers and other devices dispersed over a relatively limited area and connected by a communication link that enables any device to interact with any other on the network. The LAN corresponds to the network inside the enterprise. LANE LAN Emulation LAP Link Access Protocol LAP-B 8-10 1 2 - 2 - Link Access Procedure Balanced LCP Link Control Protocol Used by PPP for the negociation of the communication parameters : authentication method, maximum receive unit,… LDAP Lightweight Directory Access Protocol Protocol for access to directory services managed by a directory server. Informations about hosts, users (e.g. authentication, access information), traffic handling policy (QoS) can be managed by a directory server. LL Leased Line LLC Logical Link Control LLC/SNAP : Logical Link Control / Sub-Network Access Protocol LNS L2TP Network Server 8.13 M MAC Medium Access Control MAC address The layer-two address of a LAN device MAN Metropolitan Area Network MAPI Messaging Application Programming Interface MC Multipoint controller MCU Multipoint Control Unit This aims at supporting conferences between three or more H.323 endpoints. It may handle the media streams between end-points in a multi-cast approach. MGCP Media Gateway Control Protocol MIB Management Information Base MLPPP Multi Link Point to Point Protocol Allows to use multiple independent channels (links) to create a virtual single bundle. Based on RFC 1990. MIME Multipurpose Internet Mail Extensions MOS Mean Opinion Score MP-MLQ MultiPulse-Maximum Likelihood Quantization MPLS Multi Protocol Label Switching Protocol being defined by the IETF to allow IP packets to be switched in an efficient manner using different types of link layer protocols (e.g. ATM). It is an optimization of the classical IP routing. MPLS attaches « labels » to IP packets which enables routers and switches to forward traffic based on information in the labels, rather than inspecting the different fields deep within each and every packet. MPOA 1 2 - 8-11 Chapitre 8 2 - Multi Protocol Over ATM MPPP Multi-link PPP It provides bandwith aggregation from multiple links, including analog and ISDN, to get a higher communication throughput. MTU Maximum Transfer Unit The maximum packet size, in bytes, that a particular interface can transmit. Example 1.5Kbytes bytes on Ethernet, 4 Kbytes on FDDI. 8.14 N NAS Network Access Server NAS are devices composing a POP. They can be connected to different kind of networks and interfaces such as PRI, BRI, ATM, Ethernet … A point-to-point connection is established between the Internet user and the NAS which will route the packets to the correct interface. NAT Network Address Translation Is the translation of an IP address used within one network to a different IP address known within another network. Typically, a company maps its local inside network addresses to one or more global outside IP addresses and unmaps the global IP addresses on incoming packets back into local IP addresses. It allows to share a single address between multiple equipments, and to connect them all to the Internet at the same time. NCP Network Control Protocol Used within PPP to negotiate the network protocol options. NetBEUI Network Bios Extended User Interface In charge of transport functions (level 4 ofOSI model). Used in particular in case of IBM PC networks. NetBIOS Network Basic Input/Output System NFS Network File System NMC Network Management Centre NNTP Network News Transfer Protocol Is the predominant protocol used by computers (servers and clients) for managing the notes posted on Usenet newsgroups. NTP Network Time Protocol NTP is a UDP-based protocol used for synchronizing a set of network clocks using a set of distributed clients and servers. Implementation is based on RFC 1305. Simple NTP is documented in RFC 2030. 8.15 O OSI Open Systems Interconnection OSPF Open Shortest Path First Routing protocol based upon the Link State Algorithm Each router actively test the status of its link to each of its neighbors, send this information to its neighbors , which then propagate it. 8.16 P Packet A packet is the basic unit of transmission under IP. Data streams are broken into packets by the transmitting machine, passed through the network and then reassembled at the receiving end. 8-12 1 2 - 2 - Packet filtering The ability of a bridge, router or gateway to limit propagation of packets between two or more interconnected networks. Packet switching A communications method in which variable-length packets are individually routed between hosts. PAP Password Authentication Protocol Is a procedure used by PPP servers to validate a connection request. Passwords are sent in clear text without security and the originator can make repeated attempts to gain access. For these reasons a server that supports CHAP will offer to use that protocol before using PAP. PAT Port Address Translation Payload Refers to the portion of a packet following the header. PCM Pulse Code Modulation PDU Protocol Data Unit PLC Packet Loss Compensation PoP Point of Presence The node at which an ISP connects a subscriber to the Internet. To give individual access at the lowest rate possible, dial-in facilities (a POP) are installed by the Internet Service Provider (ISP) in every telephone area. A POP consists of one or more NAS. POP3 Post Office Protocol version 3 Is the most recent version of a standard protocol for receiving e-mail. POP3 is a client-server protocol in which e-mail is received and held for you by your Internet server. This protocol includes commands to login, logout, fetch messages and deletes messages. The point of the POP is to transmit the E-mails from the E-mail server towards the user s PC to be read later. Port Number Fields of the TCP and UDP header which identifies the source and destination application program . Is coded on 2 bytes. POTS Plain Old Telephone Set (System) The basic telephone service supplying standard single-line telephones, telephone lines, and access to the public switched telephone network. PPP Point to Point Protocol An Internet protocol which is used to connect serial terminal devices, usually over dial-up lines. PPP (Point-to-Point Protocol) is a protocol for communication between two computers using a serial interface. PPP is a full-duplex datalink protocol that can be used on various physical media, including twisted pair or fiber optic lines or satellite transmission. It uses a variation of High Speed Data Link Control (HDLC) for packet encapsulation. The PPP protocol handles : error detection, support of multiple protocols (IP, IPX, …), dynamic IP address, authentication of the user. PPPoA PPP over ATM PPPoE PPP over Ethernet Primarily deployed in DSL environments. Allows authentication, control of the connection in case of a connection to an ISP through Ethernet. PPPoE leverages existing Ethernet infrastructures to allow users to initiate multiple PPP sessions within the same LAN. PPTP Point to Point Tunneling Protocol Is a layer 2 tunneling protocol based on PPP that allows corporations to extend their own corporate network through private « tunnels » over the public Internet. PPTP is a proposed standard sponsored by Microsoft and other companies. PQ 1 2 - 8-13 Chapitre 8 2 - Priority Queuing PRI Primary Rate Interface ISDN interface composed of 30 B channels and one D channel. A throughput of up to 2Mb/s is possible. Proxy A software agent that acts on behalf of a user. Typical proxies accept a connection from a user, make a decision as to whether or not the user or client IP address is permitted to use the proxy, perhaps does additional authentication, and then completes a connection on behalf of the user to a remote destination. PSQM Perceptual Speech Quality Measurement PSTN Public Switched Telephone Network PVC Permanent Virtual Circuit 8.17 Q QoS Quality of Service Quality of service means the ability of networks to guarantee and maintain certain performance levels for each application, according to the specified needs of each user. It will consist in a special type of treatment applied to a flow of traffic or for a certain user e.g. Regarding VoIP, Quality of service will help to reduce transit delay, jitter and ensure bandwith needs. 8.18 R RADIUS Remote Authentication Dial-in User Service Is a client/server protocol based on UDP and software that enables remote access servers to communicate with a central server to authenticate dial-in users and authorize their access to the requested system or service. RADIUS provides a central location for storing informations like : authentication attributes, configuration data for establishing a WAN connection for an incoming call, dialout information, static routes and filters, accounting information, security information. Developped to better manage large serial line and modem pools. The client/server model supports security via PAP, CHAP, UNIX login, and other authentication schemes, such as challenge/response systems. RARP Reverse Address Resolution Protocol Used to translate an ethernet physical address into an IP address. RAS Registration Admission and Status This is defined in H225.0. It performs registration, admission, bandwith changes, status and disengage procedures between H.323 endpoints of a zone and the gatekeeper responsible for that zone. RAS Remote Access Service/Server RED Random Early Discard Method which relies on rules based on probability to instruct a router to begin dropping packets when established queuing thresholds are crossed. RFC Request For Comment RIB Routing Information Base RIP Routing Information Protocol Based upon the Distance Vector protocol. Each router sends all or some portion of its routing table but only to its neighbors. Each router updates its routing table based on the vector of these distances (hop counts) that it receives from its neighbors. 8-14 1 2 - 2 - Router A layer-three device responsible for making decisions regarding which of several paths network traffic will follow. To do this, it uses a routing protocol to gain information about the network, and algorithms to choose the best route based on several criteria (known as routing metrics). Routers interconnect subnets. RSA The original and best-known asymmetric encryption scheme where one key (the public key) and one algorithm is used to encrypt data and another key (the private key) and another algorithm are used for decryption. RSVP Resource reservation Protocol RSVP is a QoS signalling protocol for the Internet. It reserves a portion of the output link in each router along the path of a flow for a particular application. It delivers QoS requests to all nodes along the path (s) of the flows and establish /maintain state of the requested service. RSVP also includes provisions for constraining packet delay and guaranteeing bandwith availability , but on a managed corporate IP network, only the prioritization feature needs to be used. RFCs : 2210, 2209, 2208, 2207, 2206, 2205 RTP/RTCP Real-time Transport Protocol / Real-time Transport Control Protocol This provides the media stream packetization and synchronization for all data networks. 8.19 S SA Security Association In the IPSec protocol suite, a dedicated secure virtual connection between two nodes. SDH Synchronous Digital Hierarchy Serial delay Serial delay results when a delay sensitive packet (voice in our case) is stuck in a buffer behind a packet that has already begun to be sent. All links in a WAN operate in a serial manner. Thus the delay sensitive traffic must wait until the packet has passed. The delay variation introduced by this serial delay depends on the maximum length of the packet (long packets results in less link overhead but maximizes serial delay) Thus the delay sensitive traffic must wait until the packet has passed. The delay variation introduced by this serial delay depends on the maximum length of the packet (long packets results in less link overhead but maximizes serial delay) There are 2 ways to deal with serial delay : –the data size can be limited (Maximum Transmission Unit size) – the speed of the link can be raised SIP Session Initiation Protocol IETF standard for VoIP systems. SLA Service Level Agreement SMTP SimpleMail Transfer Protocol SMTP is used by an E-mail server to transmit an E-mail to the destination E-mail server. In most cases, the user will use a PC to retrieve his/her mail from the server using usually POP3 or IMAP. SNA Systems Network Architecture SNMP Simple Network Management Protocol Is a protocol used for network management. The Network Management Center contains an SNMP-manager. The objects to be managed contain an SNMP-agent and a Management Information Base (MIB). The manager can read from and write into this database. The agent can also send 'traps' towards the manager to report alarms. Summarized, this protocol can be used to handle Fault, Performance, Security and Configuration Management. 1 2 - 8-15 Chapitre 8 2 - SSL Secure Socket Layer Is a program layer created by Netscape for managing the security of message transmissions in a network. It is used by secure protocols such as HTTPS. STA Spanning Tree Algorithm It's task is to construct a non-looping topology by deciding not to use certain of the links in the network. Subnet A portion of a network in which all stations share a common subnet address. Subnet Mask Used to subdivide a network into subnets. Defines the number of bits borrowed for the subnet address. The mask is 32 bits long. Example : 255.255.255.0 Internet routers use only the network id of the destination address to route traffic to a subnetted environment. Routers within the subnetted environment use the extended-network-id (network id + subnet id) to route traffic between the individual subnets. SVC Switched Virtual Circuit 8.20 T T120 Data conference protocol T30 Procedures for document facsimile transmission in the general switched telephone network T37 Procedures for batch or Store and Forward Group 3 facsimile communication over IP networks. Built on TCP and SMTP. T38 Procedures for real-time Group 3 facsimile communication over IP networks. Built on UDP in Fax relay mode. TCP Transmission Control Protocol This is a reliable connection oriented protocol that allows the error free delivery of a byte stream. Large packets are segmented into smaller ones and are resequenced at the final destination if necessary. Flow control makes sure that the receiving side is not overloaded. TCP /IP The various protocols which support the Internet and many private networks. Telnet Is the way you can access someone else's computer, assuming they have given you permission. With telnet, you log on as a regular user with whatever privileges you may have been granted to the specific applications and data on that computer. TFTP Trivial File Transfer Protocol Is a protocol used to transfer files and has been implemented on top of UDP. In general, it is used to download binary and data files. ToS Type of Service An 8-bit field within the IP header which can be used by the device originating the packet, or by an intermediate networking device, to signal a request for a specific QoS level. The ToS field is redefined in DiffServ. TTL Time To Live. The TTL indicates the maximum amount of time a diagram is allowed to remain in the network (usually, the maximum number of hops through routers). Tunneling Tunneling is a technique whereby information is encapsulated in a protocol that allows the information to pass through a larger stream of information without fear of interference. Effectively, « tunneling » creates a 8-16 1 2 - 2 - secure means to transport information among other information. It is becoming a popular method of creating virtual private network interconnection over common media such as the Internet. Trafic shaping This applies at access devices to prevent a huge burst of traffic from congesting the backbone network. Shaping involves accepting a burst from an input device, buffering the traffic and then « smoothing » out the flow so that the burst is distributed over a long period of time, a time period based on configuration parameters. 8.21 U UDP User Datagram Protocol The UDP protocol is an unreliable connectionless protocol which is widely used for client/server request/reply applications where the prompt delivery is more important than the accurate delivery. URL Universal Resource Locator To retrieve an HTML page from a remote host, a user will enter a link in his browser. This link is called a URL. 8.22 V V.34/V.34bis V.34 is a standard, approved by the ITU, for transmitting data to modems. V.34bis provides up to 33.6kbps of fallback to 31.2 kbps or V.34 transfer rates (28.8Kbps or fallback to 24 Kbps and 19.2 Kbps and backwards compatibility with V.32 and V.32bis). V.90 Is a standard approved by the ITU for transmitting data downstream to modems at 56Kbps. 56Kbps transmission technologies exploit the fact that most telephone company offices are interconnected with digital lines. VAD Voice Activity Detection In Voice over IP (VOiP), voice activation detection (VAD)is a software application that allows a data network carrying voice traffic over the Internet to detect the absence of audio and conserve bandwidth by preventing the transmission of "silent packets" over the network. VLAN Virtual Lan In a VLAN, individual devices are assigned membership in a group that has connectivity only to each other and whose traffic does not mix with other traffic as it crosses backbone networks, distant switches and shared hubs. Many of these groups or VLAN's may coexist on the same network infrastructure. VLAN also allows to reduce the broadcast domain to the ports belonging to the VLAN. 802.1Q provides virtual LAN capability whereas 802.1p provides prioritizing time-critical flows. The 802.1p header includes three bits for prioritization, allowing eight priorities to be established. VoIP Voice over IP Is the voice carrying on IP network VPIM Voice Protocol over Internet Messaging VPN Virtual Private Network A Virtual Private Network enables to send data between two hosts across a shared or public internetwork (ex the Internet) in the same way as in case of a point-to-point private link. It corresponds to extend an Intranet (Home/remote workers or LAN-to-LAN connection) It gives the appearance and benefits of a private network, including continuous availability and reliability. VPN offers the following properties : –1encapsulation of the private data – authentication of the VPN connection to be established – data encryption to ensure the confidentiality of the data over non-secure networks A VPN uses a protocol like PPTP, L2TPor IPSec. 1 2 - 8-17 Chapitre 8 2 - VRPP Virtual Router Redundancy Protocol 8.23 W WAIS Wide Area Information System Is an application layer protocol which can be used to look for information in a large number of documents. WAN Wide Area Network This corresponds to a network outside the business, and one that is accessible (such as the Internet, and an Intranet Extension) WFQ Weighted Fair Queuing WFQ applies to the bandwith an application receives on an output link : – Traffic is assigned a priority – Priority influences which traffic is transmitted first on a congested pipe It has no impact on a non-congested pipe. WINS Windows Internet Naming Service WLAN Wireless LAN WRED Weighted Random Early Discard Is a variation of RED. A pure RED router just randomly selects packets to drop when some buffer threshold is reached independently from the priority of the packet. WRED tries to identify the low-priority traffic and randomly discard those packets when congestion occurs. WWW World Wide Web A worldwide network of interconnected computer servers which allow users to access information rapidly and easily via the Internet. 8.24 X X25 ITU standard which was the first international standard for packet switching. Covers only the bottom three layers of the OSI Model. XML eXtensible Markup Language 8.25 Y 8.26 Z Zone A collection of H.323 terminals, Gateways and MCUs managed by a single Gatekeeper. 8-18 1 2 -