Editions ENI Livres | Vidéos | e-Formations
![Extrait - VoIP et ToIP - Asterisk La téléphonie IP d'entreprise [2ième édition]](/livre/voip-et-toip-asterisk-la-telephonie-ip-d-entreprise-2ieme-edition-9782746058064_m.jpg)
Préparation du réseau
Introduction
Ce chapitre présente les fondamentaux "réseaux" indispensables pour construire un réseau capable de supporter une implémentation complète de VoIP à base de serveur Asterisk, de téléphones SIP et de softphones X-Lite.
État des lieux
Considérons, par exemple, la société Evolution SA dont l’architecture avant installation de la VoIP est la suivante :
-
un LAN adressé en 192.168.1.0 / 24 ;
-
100 PC, 10 serveurs ;
-
une téléphonie totalement indépendante du réseau informatique, une sortie T2, un autocom local (non IP) ;
-
une liaison SDSL 1 Mb/s vers un opérateur permettant l’évasion Internet, la messagerie et l’interconnexion avec les agences ;
-
un ensemble hétérogène de hubs et de switchs permettant l’interconnexion du réseau.
Cette société dispose de sept agences ayant chacune une architecture plus légère :
-
un LAN de 20 postes en 192.168.Y.0 / 24 où Y est un chiffre différent par agence (Y est compris entre 2 et 8) ;
-
des PC, pas de serveurs ;
-
téléphonie indépendante, une sortie ½ T2 ou plusieurs T0, autocom local non IP ;
-
une liaison de type SDSL 512 Kb/s avec GTR vers le réseau opérateur ;
-
quelques hubs et switchs hétérogènes pour l’interconnexion.
Premier constat, premières modifications
Il est possible de mettre en place une architecture VoIP au sein de cette société sans remettre en cause l’existant, mais des problèmes de qualité vont rapidement apparaître au niveau de la voix.
Une modification profonde de l’architecture réseau s’impose et va passer par les changements suivants :
-
achat de switchs manageables pour le siège, dont un switch servira à desservir les autres (réseau en étoile) ;
-
achat de switchs manageables pour les agences ;
-
migration des lignes SDSL 1 Mb/s en 2 Mb/s pour le siège et des lignes agences en SDSL 1 Mb/s, mise en place avec l’opérateur de mécanisme de QoS (réservation de bande passante pour la voix) ;
-
segmentation de chaque réseau en VLAN, achat d’un routeur par agence.
1. Notion de VLAN
Les VLANs (LAN virtuel) permettent d’isoler les sous-réseaux au sein d’une architecture et sont tout naturellement utilisés lors d’une cohabitation entre un réseau de données et un réseau voix ; en effet, les "parasitages" présents dans un VLAN ne se propageront pas dans un autre, donc, à priori, un gros téléchargement aura une incidence sur le réseau de données mais pas sur le réseau voix.
Toutes les trames de niveau 2 sortiront du switch en étant tagguées avec l’identifiant (ID) du vlan associé. Les Vlans sont gérés au niveau des switchs L2 (Level 2 pour niveau 2) mais il est nécessaire de disposer d’un routeur (niveau 3) permettant de router les paquets au sein des différents Vlans.
Afin d’être homogène pour une meilleure compréhension et exploitation ultérieure, il est fondamental d’avoir une vision cohérente, tout en étant évolutive, pour l’ensemble de la société. Au sens Vlans, chaque site sera donc traité de la même façon.
Exemple : Tableau des Vlans de la nouvelle architecture
|
Site |
ID Vlan |
Nom vlan |
Subnet IP |
Masque |
|
Siège |
1 |
LAN DATA |
192.168.1.0 |
255.255.255.0 |
|
Siège |
2 |
LAN VOIX IP |
192.168.2.0 |
255.255.255.0 |
|
Siège |
3 |
LAN VOIX IP Softphone |
192.168.3.0 |
255.255.255.0 |
|
Siège |
4 |
WAN opérateur |
192.168.4.0 |
Masque opérateur |
Ces quatre Vlans doivent être...
Sécurisation de l’architecture
Toute l’interconnexion de la société est basée sur un réseau opérateur avec des liens uniques sur chaque site. Ces liens vont permettre, avec la VoIP, de communiquer en interne et donc de faire des économies non négligeables s’il existe beaucoup d’appels intra-sites.
Ces liens servent aussi à véhiculer les connexions des agences au siège, pour l’accès aux applicatifs métiers, avec le relais de mails, le surf...
Mais que se passe-t-il si le lien tombe ? L’agence ou le siège (cas plus critique) sont coupés ? La production s’en ressent avec éventuellement une perte sèche de chiffre d’affaires.
La GTR de 4 heures ne suffit parfois pas et les délais de rétablissement, en cas de problèmes techniques, peuvent être plus longs.
La seule solution consiste à doubler tous les liens mais en les prenant chez un opérateur différent. Dans ce cas, le routeur interne prend alors tout son sens mais il devient inévitablement un SPOF (Single Point Of Failure). Il faudra donc le doubler ou alors approvisionner un petit routeur LAN/LAN qui sera utilisé à sa place (attention, si le routeur n’est pas VoIP, la voix intersites ne sera alors plus possible) en cas de défaillance, en attendant l’intervention liée au contrat de maintenance qu’il faut dans tous les cas souscrire en J+1 ou mieux en H+4.
1. Incidence sur les VLANS
Nous avons un second lien WAN opérateur, il faut donc définir un nouveau VLAN par site.
|
Site |
ID Vlan |
Nom vlan |
Subnet IP |
Masque |
|
Siège |
1 |
LAN DATA |
192.168.1.0 |
255.255.255.0 |
|
Siège |
2 |
LAN VOIX IP |
192.168.2.0 |
255.255.255.0 |
|
Siège |
3 |
LAN VOIX IP Softphone |
192.168.3.0 |
255.255.255.0 |
|
Siège |
4 |
WAN opérateur 1 |
192.168.4.0 |
Masque opérateur |
|
Siège |
5 |
WAN opérateur 2 |
192.168.5.0 |
Masque opérateur |
2. Incidence sur le routeur interne
Il faut créer une sous-interface FE0/1.5. Cette interface aura l’IP 192.168.5.2 (sous-entendu que le routeur WAN opérateur 2 a comme adresse IP 192.168.5.1).
Trois routes statiques sont à implémenter sur le routeur WAN de l’opérateur 2 :
-
192.168.1.0/24 via 192.168.5.2
-
192.168.2.0/24 via 192.168.5.2
-
192.168.3.0/24 via 192.168.5.2
Le routeur interne...