samedi 30 juin 2007

Les URI SIP

URI : Uniform Ressource Identifier en francais identificateur uniforme de ressource.

Les adresses sont de 2 types :

  • Format géneral en forme e-mail utilisateur@machine. Dans de ce cas l’adresse Sip d’un utilisateur est identique à son adresse e-mail

  • Format d’un numéro de téléphone numéro@machine;user=phone. Sip étant utilisé principalement pour des appels téléphoniques ce format est l’un des plus utilisé . Le nom de machine est optionnel

vendredi 29 juin 2007

L'IPHONE d'APPLE disponible

L’iPhone d’APPLE est disponible à partir d’aujourd’hui aux Etats Unis.

Il permet de :

- Téléphoner. Quadri bande il est compatible avec les réseaux GSM du monde entier.
- Surfer sur le web. Il embarque pour ce faire le navigateur Safari et se connecte à l'internet par le réseau Edge d'AT&T (débits de 200 Ko/s) ou un point d'accès Wi-Fi.

- Echanger des emails. Sconnexion à des serveurs de type Pop3 ou Imap4.
- Synchroniser ses données avec celles de son ordinateur. La synchronisation est possible avec les logiciels iCal et Outlook.

- Ecouter de la musique. C'est un baladeur audio et vidéo. Il permet de lire des vidéos achetées sur iTunes Store. Sa mémoire de 4 ou 8 Go est un atout non négligeable pour un hybride baladeur/téléphone.
- Prendre des photos. Via un capteur de 2 millions de pixels.
- Lire des vidéos YouTube. Le service de vidéos en ligne a réencodé ses vidéos pour l'iPhone. Une des 12 applications fournies avec l'iPhone donne un accès direct à YouTube.

Il ne permet pas :

- Se connecter en 3G.
- Prendre des vidéos. Son capteur de 2 millions de pixels ne permet pas d'enregistrer des vidéos. - Acheter de la musique. Impossible, en effet, d'acheter directement de la musique ou des vidéos sur l'iTunes avec l'iPhone.
- Communiquer par messagerie instantanée.
- Se connecter à tous les accessoires iPod.
- Utiliser le système de messagerie de Blackberry.

lundi 25 juin 2007

SIP (Session Initiation Protocol)

SIP (Session Initiation Protocol) est un protocole de contrôle de la couche application conçu pour établir, modifier et terminer des sessions multimédia.
Il prend en charge la négociation sur les types de média utilisables par les différents participants.
La description des paramètres d’une session sont transmis via des messages SDP (Session Description Protocol).
Normalisé par l’IETF dans le cadre de la RFC 3261 il ne transporte pas les données échangées durant la session comme la voix ou la vidéo.

Il partage de nombreuses similitudes avec le protocole HTTP comme le codage en ASCII et les codes de réponse.

C’est un protocole orienté text.

Les adresses sont décrites en utilisant des URI.
Les URI sont très similaires dans leur forme à des adresses email : sip:utilisateur@domaine.com

Les principaux messages échangés sont les suivants :
REGISTER lie une adresse permanente à l’emplacement courant
INVITE permet à un client de demander une nouvelle session
ACK confirme l'établissement de la session
CANCEL annule un INVITE en suspens
BYE termine une session en cours
OPTIONS : demande au serveur ses capacités

Outre les aspects applicatifs SIP spécifie les différents éléments mis en place dans un réseau ainsi que leur fonctionnement : User Agent, registrar et proxy.

User Agent
Les agents désignent à la fois des terminaux ip phone ou softphone.
SIP étant un protocole point à point un user agent client (UAC) dialogue avec un user agent server (UAS).
Le UAC appelle le UAS reçoit les appels.

Registrar
Le Registrar est un serveur qui gère les requêtes REGISTER envoyées par les Users Agents pour signaler leur emplacement courant.

Proxy
Un Proxy SIP sert d'intermédiaire entre deux User Agents qui ne connaissent pas leurs emplacements respectifs (adresse IP).

Le proxy interroge une base de donnée qui contient l'association URI-Adresse IP pour diriger les messages vers le destinataire.
Une fois la session établie, les données ne transitent plus par lui. Elles sont échangées directement entre les User Agents.

Serveur de redirection
Ce serveur redirige les appels vers la position actuelle d’un utilisateur.
SIP induit la notion de mobilité à un utilisateur il est possible d’associer plusieurs positions.


A noter que les fonctions registar, proxy et Serveur de redirection peuvent être hébergées physiquement sur un même serveur.

Pour plus d'informations téléchargez le tutoriel SIP http://www.iptel.org/sip/

vendredi 22 juin 2007

FTTH pour les entreprises ?

On parle beaucoup actuellement pour les particuliers des raccordements à internet via la technologie FTTH ( fiber to the home ).
Ce type de raccordement sera t il bientôt disponible pour les entreprises ?

Cantonné actuellement aux cœur des centres urbains il ne sera pas possible de raccordé via cette technologie les agences et sièges des entreprises installées en périphérie des villes.

Dans le cas ou des agences seraient raccordées via cette technologie il serait indispensable de revoir le dimensionnement du ou des sites centraux. Ce qui pourrait induire une augmentation très importante du cout.

Outre les points ci dessus 3 arguments font qu’actuellement cette offre n’est pas adaptée au entreprises l’absence de GTR ( garantie de temps de rétablissement ), la non-implémentation de classes de service et surtout le fait que les débits ne sont pas symétriques ( 100MB/S sens descendant pour 20 MB/S sens remontant constaté pour les client ORANGE

Pour en savoir plus sur cette technologie consultez les liens ci dessous :
http://extranet.ant.cete-ouest.equipement.gouv.fr/article.php3?id_article=18
http://www.ftthblog.com/

jeudi 21 juin 2007

NORTEL Secure Router 4134

Le 31 juillet prochain il sera possible d’acquerir le nouveau routeur Nortel :Le Secure Router 4134.
Ce routeur intégre en une plateforme unique le routage LAN, la commutation Ethernet, les communications sécurisées et la téléphonie IP. A noter qu’il dispose également des fonctions VPN et pare-feu.
Il comprend en natif les modules Office Communication Server (OCS) de Microsoft.

Il constitue une alternative à la plateforme ISR Cisco.

Ci dessous quelques images :






mardi 19 juin 2007

Magicfil Telecom Un nouvel opérateur CENTREX

Magic fil Télécom vient d'annoncer la fourniture d'un service IP CENTREX dédié au PME Ci dessous la vidéo de présentation de leur offre


Ci dessous extrait de leur site web les pré-requis à la mise en place d'une offre IP centrex
Le site du client devra disposer de :
* Deux lignes Téléphoniques analogiques capables de supporter des accès à Internet en mode ADSL.
Les conjoncteurs téléphoniques devront être à proximité de l’emplacement des modems et du routeur)
*Un réseau local (commutateur Ethernet 100 BaseT et son cablâge pour desservir les différents postes).
Le commutateur sera à proximité du routeur fourni.
* Les postes téléphoniques fournis sont équipés d’un commutateur Ethernet permettant de raccorder le poste téléphonique au câblage existant.et le PC du poste de travail sur le poste téléphonique.

De prises d'alimentation électriques 220 Volts :
* 3 prises pour l'alimentation du routeur et des modems
* 1 prise par poste téléphonique ou Adaptateur installé
* Nous recommandons de disposer de 220 volts secouru pour l'alimentation du routeur et des modems

vendredi 15 juin 2007

Le risque VOIP




On parle de plus en plus de sécurité dans le domaine de la TOIP VOIP.
Le magazine MISC consacre dans son édition du mois de mai un dossier sur ce thème intitulé ''LE RISQUE VolP / Le PABX est-il votre faiblesse?''.
Au sommaire les points suivants :
* la présentation de SIP et H323
* les meilleures pratiques en matière de sécurité
* l'authentification dans SIP
* la simulation et l'étude des attaques en VoIP ainsi que la convergence fixe-mobile, avec la norme UMA.

Pour ceux qui veulent aller plus loin connecter vous sur le site :
http://www.blueboxpodcast.com/

mardi 12 juin 2007

Mettre en œuvre les classes de service

Pour distinguer les différent type de flux les paquets IP sont colorés en entrée sur l’interface LAN. CB-MARKING
Cette opération se fait soit en utilisant le champ DSCP soit à l’aide d’accès list.


Ci dessous un exemple sur un routeur CISCO :
Le flux D1 correspond aux paquets IP étant marqués avec le champ DSCP AF32
class-map match-any D1
match ip dscp af32

Le flux D1 correspond aux paquets correspondant aux critères de l’accès list D1
class-map match-any D1
match access-group name D1
ip access-list extended D1
remark -- Traffic D1 ---
permit tcp any host 141.2.87.53 eq www
permit tcp any host 141.22.92.53 eq www

Un mixte des 2 pour les flux voix
class-map match-any VOIX
match access-group name VOIX

ip access-list extended VOIX
permit ip any any dscp ef

En sortie sur l’interface WAN on attribue à chaque classe une bande passante. En cas de dépassement du % de base passante allouée un mécanisme de déclassement des paquets IP est mis en œuvre.
On procède alors au remplacement du champ DSCP ( AF31 vers AF32 ). CB-POLICING

Le routeur gère plusieurs files d’attente en fonction de la bande passante attribuée. CB Weighted Fair Queuing.
Les paquets sont extraits des files d’attente afin de les transmettre en fonction de leur priorité.
A noter que les paquets VOIX sont transmis de façon prioritaire grâce à un mécanisme de priorité absolue ( LLQ Low Latency Queuing)
.
A chaque file d’attente est associé un mécanisme WRED Weighted Random Early Detected dont le but est de faire ralentir les applicatifs afin de prévenir la congestion.

A noter que la mise en place de QOS au niveau d’un routeur doit se faire en prenant en compte à la fois l’aspect data et l’aspect voix.

lundi 11 juin 2007

Les classes de service

Dans un réseau de donnée les opérateurs donnent la possibilité d’implémenter des classes de service.
En règle générale on rencontre 2 à 4 classes data une classe voix et une classe vidéo.
En cas de congestion les paquets sont transmis en fonction des critères affectés à la classe de service à laquelle ils appartiennent.
Lors d’une congestion sur 10 paquets on laisse passer 6 paquets de la classe data la plus prioritaire, 3 de la seconde 1 de la 3éme dans un modele avec 3 classes.

Les flux classés dans la classe voix bénéficie d’une priorité absolue.

Les flux Vidéo bénéficient d’une bande passante garantie dans la limite d’une valeur définie.
A noter qu’en l’absence de congestion les flux d’une classe data peuvent utiliser toute la bande passante disponible.

jeudi 7 juin 2007

Quelques mots concernant les CODEC

Pour transformer les conversations en paquets IP il est nécessaire de les échantillonner. Pour réaliser cette opération on utilise des CODEC

Les plus ancien puisqu’il a été approuvé en 1965 est
G711 on l’appelle chez les opérateur de télécommunication le codeur MIC. Il produit un flux de données de 64KB/S.

Toutes les 15 microseconde un échantillon est codé sur un octet.
Il est utilisé de notre jour dans le réseau Numeris. Concernant la voix sur ip il n’est pas du tout adapté.
A la faveur du déploiement d’offres de raccordement client sur fibre optique (offre FTTH) il pourrait devenir le codeur de référence l’obstacle de la bande passante étant levé.

G723.1 dans les débuts de la voix sur ip ce codeur avais été choisi comme codeur par défaut en communication faible débit sous H323. Utilisant une taille de trame de 30ms il met en œuvre 2 type de compression 5.3 kbit/s et 6.4 kbit/s.
A noter que celui-ci est aujourd’hui considéré comme obsolète.

G729 apparu en 1995 est aujourd’hui le codeur de référence.
Il code la parole en gréant des trames toutes les 10milliseconde.
Le débit d’informations produit est donc de 8Kb/s. La déformation du signal engendrée par son utilisation est d’environ 10%

Pour mesurer la qualité vocale on utilise la méthode
MOS (MEAN Option Score). Cette technique issue de la téléphonie analogique fait appel à un panel d’utilisateur afin d’évaluer la qualité d’une communication.

Une communication codée avec G711 obtient un score MOS de 4,2
Codée avec G729 la valeur est de 4.

En VOIP on a coutume de dire que la qualité de référence est équivalente à celle d’un téléphone mobile. Les clients qui souhaitent mettre en œuvre ce type de solution doivent en avoir conscience.

mardi 5 juin 2007

Une bonne QOS

Pour un fonctionnement optimal il est indispensable que la politique de qualité de service mise en place au niveau des switchs ( niveau 2 champ COS) soit en adéquation avec celle mise en place au niveau du routeur ( niveau 3 champ DSCP).

2 stratégies existent :
* Le routeur fait confiance au switch on parle alors de QOS TRANSPARENCY.


* Le routeur ne fait pas confiance au switch et remarque les paquets en fonction d’acces list prédéfinies.
Par exemple on identifie les paquets ip en fonction de leur adresse source et on les marque comme étant très prioritaires.

Dans le sens WAN vers ip phone la translation DSCP to COS s'éffectue au niveau de l'interface LAN du routeur.


samedi 2 juin 2007

OpenWengo lance son WengoPhone 2.1.0

L’équipe de Wengo vient de lancer une nouvelle version du WengoPhone.

La version 2.1.0 améliore l’interopérabilité de la solution : il est désormais possible d’ajouter une configuration SIP différente de la plateforme Wengo.
Si votre plateforme le supporte, vous pouvez effectuer un appel sécurisé via sRTP avec WengoPhone en utilisant l’algorithme de cryptage AES128.

L’interface utilisateur a fait l’objet d’une étude minutieuse afin d’améliorer sa convivialité.
Wengophone est disponible en francais mais aussi en 12 autres langues.


Les versions Mac OS X et Linux ont également fait l’objet d’une refonte.

Un des avantages de Wengophone demeure sa compatibilité avec d’autres services de messagerie depuis une seule interface : Live/MSN Messenger, Google Talk, Jabber, Yahoo ! Messenger, AIM et iChat, grâce à la bibliothèque Pidgin (ex GAIM).
www.openwengo.org/

DSCP Differentiated Services Code Point

Nous avons vu qu'il existe au niveau des trames Ethernet un champ permettant de marquer la COS.
Au niveau d'un paquet IP le même type de marquage existe.
Dans l'entêté le champ Type de Service est utilisé pour gérer la qualité de service.
Sa longueur est de 1 octet.

La RFC 2474 définit sur 6 bits la facon de coder des priorités : les champs DSCP ( Differentiated Services Code Point ).

A chacune des valeur on associe un contrat de service.

Concernant la TOIP on utilise la valeur EF