• Accueil
  • Fiches Informatiques
  • How To
  • Photos
  • Extras
  • Admin

logo logo2

contactMICROSOFT musicCOMPILATION videoDOTNET portfolioDROIT DU TRAVAIL rssLINUX historyFISCALITE homeCISCO calendarINTELLIGENCE ARTIFICIELLE rssJAVA rssORACLE rssSOLARIS rssUML rssIBM

VOIP - INFRASTRUCTURE DU RéSEAU SUPPORTANT LA VOIP

1- Interconnexion entre la VoIP et la téléphonie classique

- Cette interconnexion se fait vie une passerelle IP/TDM généralement reliée à un opérateur télécom.

2- Infrastructure LAN

- Il est nécessaire d'établir des priorités entre les trafics (flux audio et flux de données), d'établir des quotas d'utilisation de la bande passante, et une étanchéité entre les trafics via au moins 2 VLANs (VLAN Data et VLAN Voix).

- La méthode de priorité la plus répandue est le LLQ (Low Latency Queuing).

Bien sécuriser l'infrastructure de la téléphonie IP en ...
    - sécurisant l'accès aux équipements utilisant la voix sur IP (authentification)
    - s'assurant qu'un utilisateur ne puisse pas accéder aux infos d'un autre VLAN Voix en filtrant les accès
    - cryptant les donnant
    - sécurisant les protocoles de signalisation (TLS pour SIP) et de transport des flux (SRTP au lieu de RTP).

Attaques possibles :
    - Dos ou DDos
    - Man in the middle (ARP)
    - Usurpation d'adresse IP (IP Spoofing)

- La VoWiFi permet l'interconnexion d'équipements mobiles (PDA ...), mais elle est très difficile à sécuriser.

Une conversation de ce type est jugée être de bonne qualité si elle ne dure pas plus de 150ms.

Le Fast Roaming est le fait de se réauthentifier sur une nouvelle borne (pour un user qui se déplace).

3- Infrastructure WAN

- Ce sont les FAI qui peuvent étendre la QoS (Quality of Service) sur un WAN.

- Le mieux est de louer chez un FAI une liaison symétrique dédiée à la voix (meilleur bande passante et meilleur priorité des flux).

- Moyens d'un FAI pour sécuriser les communications :
    - Connexions VPN
    - cryptage des informations
    - des firewalls actifs capables de comprendre les protocoles de VoIP

- Une conversation téléphonique venant de l'extérieur avec un téléphone IP d'un LAN est bien souvent bloquée au niveau du routeur (à cause du NAT car la translation d'adresse se fait sur le paquet IP et non pas au niveau des en-têtes SIP).

- Les liaisons symétriques à haut débit sont fortement recommandées pour l'utilisation d'une infrastructure VoIP (LS, SDSL ou PRI).

© Site powered by Julien MAYLIE