Contexte





télécharger 55.56 Kb.
titreContexte
date de publication24.10.2016
taille55.56 Kb.
typeDocumentos
d.20-bal.com > loi > Documentos


FFT Doc # v1.1.2 (June 2014)

Fédération Française des Télécommunications

Commission Normalisation

Groupe de travail Interconnexion IP

Sous-groupe architecture

Architecture

Principes et recommandations



Fédération Française des Telecoms

Internet

http://www.fftelecom.org



Table des matières


Contexte 4

1. References 5

2. Glossaire 5

3. Architecture 5

4. Historique 11

Contexte


Au sein de la Fédération Française des Télécommunications, les opérateurs se sont réunis afin d’étudier les principes directeurs permettant de mettre en œuvre une architecture IP pour l’interconnexion entre opérateurs nationaux et répondant au cahier des charges services pour l’interconnexion de services de téléphonie et fonctionnalités associées (e.g. échanges de fax, connexion 64kb/s sans restriction).

L’objectif de ce document est donc de décrire l’architecture ainsi que les briques fonctionnelles à détailler pour construire une interconnexion en IP entre deux opérateurs nationaux. Le présent document a pour but également d’énoncer les principes structurant d’architecture et de faire des recommandations quant aux choix multiples qui se présentent dans le cadre de cette interconnexion.
Dans un premier temps, le périmètre de l’étude est le service voix pour une interconnexion entre deux opérateurs nationaux pour des destinations nationales et internationales.

Le groupe de travail architecture a réfléchi sur les fonctionnalités majeures de l’architecture devant être mises en place pour assurer l’interconnexion en IP entre opérateurs. Certains sujets seront approfondis de façon à dégager des recommandations.
Vue globale d’une architecture IP :


Les caractéristiques techniques qui sont abordées dans le document sont les suivantes :



  • L’architecture de raccordement

  • Les protocoles

  • Les codecs

  • La sécurité

  • La sécurisation

  • La qualité de service

1.References




G.711

ITU-T recommendation “ Pulse code modulation (PCM) of voice frequencies“

G.729

ITU-T recommendation “Coding of speech at 8 kbit/s using conjugate-structure algebraic-code-excited linear prediction (CS-ACELP)”

AMR set 7

3GPP TS 26.103 Version 11.0.0 “3rd Generation Partnership Project;Technical Specification Group Services and System Aspects;Speech codec list for GSM and UMTS”

WB-AMR

3GPP TS 26.103 Version 11.0.0 “3rd Generation Partnership Project ; Technical Specification Group Services and System Aspects;Speech codec list for GSM and UMTS”

G.722

ITU-T recommendation “7 kHz audio-coding within 64 kbit/s"

[Réf Dect-ND ETSI EN 300 175-8]

Clearmode

IETF RFC 4040 “RTP Payload Format for a 64 kbit/s Transparent”

Telephone event

IETF RFC 4733 "RTP Payload for DTMF Digits, Telephony Tones and Telephony Signals"

Cahier des charges servIces

FFT Doc 09.001 (v1.0)



2.Glossaire


ACL Access List

ASR Answer Seizure Ratio

BGP Border Gateway Protocol

CDR Charging Data Record

IP Internet Protocol

MGW Media Gateway

NER Network Efficiency Rate

POP Point Of Presence

RTP Real-time transport protocol

RTR Routeur

SIP Session Initiation Protocol

SBC Session Border Controler

TCP Transmission Control Protocol

TDM Time Division Multiplexer

UDP User Datagram Protocol

VAD Voice Activity Detection

VLAN Virtual Local Area Network

VOIP Voix sur IP

VPN Virtual private Nerwork

3.Architecture


Il faut positionner à l'interface d'interconnexion des équipements ayant des fonctions de bordure (rendues par des équipements de type SBC mais qui peuvent être rendues aussi par d'autres équipement que des SBC).

3.1Architecture de raccordement


On distinguera les points de raccordement physique des points d’interconnexion logiques.

On entend par point de raccordement physique (POP IP), les points de raccordement IP et par points d’interconnexion logiques, les points d’interconnexion du service VOIP.



3.1.1Diminution du nombre de points de raccordement physique


La préconisation du groupe de travail est la suivante :

Le passage en IP de l’interconnexion va induire une baisse du nombre de points de raccordement dont le nombre cible optimal restera à définir en fonction des opérateurs et des conventions d’interconnexion (le minimum est fixé à deux points de raccordement)


3.1.2Raccordement IP


Les préconisations du groupe de travail sont les suivantes :


  1. Pour des raisons de sécurisation, il faudra 2 points minimum de raccordement physique sur 2 liens physiques différents sur 2 équipements différents.




  1. L’interface de raccordement est au minima le Giga Ethernet




  1. Routeur distinct par lien




  1. Le protocole de routage est BGP. Dans un premier temps, la version du protocole IP utilisé sera IP V4



  1. Chaque opérateur devra assurer l’étanchéité des flux entre le point de raccordement IP et le point d’interconnexion du service VOIP (séparation du flux interco voix IP (contrôle + média) des autres flux circulant sur le backbone de l’opérateur)




  1. Le lien d’interconnexion entre les 2 routeurs sera dédié et assuré au travers d’un VLAN au minimum




  1. La possibilité de définir plusieurs VLAN à l’interco pourra être envisagée selon les cas notamment avec l’arrivée de services autres que la voix.


3.2Architecture du service d’interconnexion

3.2.1Les points d’interconnexion logiques du service voix


En interconnexion IP, afin de faciliter leur gestion et de diminuer les coûts, l’objectif est que les points d’interconnexion logiques traitant les flux de signalisation (resp. des flux media) soient en nombre limité.

Les points d’interconnexion logiques doivent implémenter au minimum les fonctions permettant de répondre aux besoins de sécurité de l’interconnexion (cf. § 4.2.5).

Les points d’interconnexion logiques doivent masquer la topologie des réseaux interconnectés, pour des raisons de sécurité et de gestion. A titre d’exemple, un SBC fonctionnant en mode « Back-to-Back User Agent » (B2BUA).

3.2.2Les protocoles

3.2.2.1Le choix des protocoles



Les protocoles retenus sont l’un et/ou l’autre des suivants :

- SIP-I (ISUP encapsulé compatible avec la spécification SPIROU défini par l’ARCEP utilisé pour l’interco France, SIP-I : ITU Q.1912.5 Annexe C) et tel que défini par la FFT dans son profil SIP-I

- SIP (SIP 3GPP TS 24.229) et tel que défini par la FFT dans son profil SIP

SIP est la cible à l’interface de signalisation pour tous les services vocaux.
Le choix a été fait afin de traiter les cas suivants :

- mobile – mobile

- fixe – fixe

- fixe – mobile

3.2.2.2Transport du protocole SIP



La préconisation du groupe est de transporter SIP sur UDP, SCTP étant plutôt considéré comme la cible.

Il est à noter que dans le cas d’un paquet trop long. bien quela norme prévoit qu’une la session TCP puisse êtret établie, il est préférable de l’éviter car la fragmentation bien que non souhaitable est préférable à la bascule en TCP.


3.2.2.3Transport du flux média :



Le flux média RTP est transporté sur UDP sur IP.

3.2.3Les codecs



L’objectif de ce paragraphe est de définir la liste des codecs supportés à l’interface d’interconnexion et leurs règles d’utilisation. L’utilisation de tout autre codec peut être traitée dans le cas d’accord bilatéraux.

3.2.3.1Codecs à bande étroite


Toute offre SDP doit inclure par défaut le codec G711 loi A.
Par conséquent, les opérateurs dont les clients sont exclusivement en G729 devront être capables de transcoder les appels à destination et en provenance de leurs clients dès lors qu’ils sont interconnectés en full IP.
Il est admis que chaque opérateur assure la gestion de l’information Ptime dans SDP ; si un opérateur ne peut en assurer la gestion, il doit s’assurer que le temps de paquétisation est fixé à 20ms par configuration statique.
Configuration de chaque codec accepté :

  • AMR set 7 (12.2 kbps uniquement) ; Ptime=20 ms ; Payload Type = dynamic entre 96 et 127

    • octet-align = bandwidth-efficient operation ; channels = 1

    • Media format specific parameters mode-set=7

    • Media format specific parameters max-red=0

  • G711 loi A ; Ptime=20 ms sans VAD ; Payload Type=8




  • G.729 ; Ptime=20 ms ; avec ou sans annexe A, Payload Type=18 ; Annex b=no


Règles d’utilisation
Pour les interconnexions directes mobile-mobile seulement, l’activation de TrFO est attendue des deux côtés de l’interface, le groupe de travail préconise l’utilisation du codec AMR set 7.
Le cas échéant, les codecs voix recommandés à l’interface de l’interconnexion IP sont le G711 loi A et le G729 avec ou sans annexe A avec la configuration décrite ci-dessus.
Dans le cas d’une offre SDP avec les codecs, G711 loi A et G729 avec ou sans annexe A, la position du G711 loi A est attendue avant le G729 avec ou sans annexe A. Dans le cadre d’un accord bilatéral, le G729 avec ou sans annexe A peut être positionné en première place de l’offre SDP.
Si aucun accord bilatéral sur le codec voix à supporter à l’interface n’a pu être trouvé, le G711 loi A avec un temps de paquétisation de 20 ms est utilisé par défaut.
NB : Transcoder Free Operation (TrFO) : Notion spécifique aux réseaux mobiles et à leur interconnexion qui correspond à la configuration d’un appel voix ou multimédia pour lequel aucun élément de transcodage est présent dans le chemin media.

Le TrFO implique l’activation de mécanismes de négociation de codec « out of band » entre les 2 extrémités (e.g. BICC vs SIP ou SIP-I sur G-MSC) afin que les mêmes codecs et « mode set » soient utilisés sur l’ensemble du chemin media.

Cela doit contribuer d’une part à améliorer la qualité vocale en choisissant le meilleur codec disponible (e.g. AMR-WB) et d’autre part à préserver les ressources de transcodage et la bande passante en utilisant des codecs compressés.

3.2.3.2Codecs à large bande



Il est admis que chaque opérateur assure la gestion de l’information Ptime dans SDP. Si un opérateur ne peut en assurer la gestion, il doit s’assurer que le temps de paquétisation est fixé à 20ms par configuration statique.
Configuration de chaque codec accepté :

  • G722 Ptime=20 ms  ; (Payload Type static =9)




  • WB AMR set 0 (6.6 kbps, 8.85 kbps, 12.65 kbps) ; Payload type = dynamic entre 96 et 127

      • octet-align = bandwidth-efficient operation ; channels = 1

      • Media format specific parameters mode-set=0,1,2

      • Media format specific parameters mode-change-period=2

      • Media format specific parameters mode-change-capacity=2

      • Media format specific parameters mode-change-neighbor=1

      • Media format specific parameters max-red=0


Règles d’utilisation
Pour les interconnexions directes mobile-mobile, l’activation de TrFO est attendue des deux côtés, le groupe de travail préconise l’utilisation du codec WB_AMR, avec la configuration décrite ci-dessus.
A l’interface d’interconnexion, lorsqu’un codec large bande est présenté dans l’offre SDP, il doit être présenté avec un codec à bande étroite. Le codec à large bande est attendu avant le codec à bande étroite (Le G711 est obligatoire mais d’autres codecs à bande étroite peuvent être ajoutés : cf chapitre Codecs à bande étroite).
Pour les interconnexions fixe-fixe, le G722 avec la configuration décrite ci-dessus est recommandé.
Pour les interconnexions fixe-mobile, la voix large bande nécessite actuellement un transcodage entre WB_AMR et G722. Ce point devrait être traité en bilatéral.
Par défaut, si aucun accord n’a été trouvé entre les deux opérateurs, les codecs à bande étroite seront utilisés (cf chapitre Codecs à bande étroite).

3.2.3.3Pseudo-codec Clearmode



Quand un appel transparent 64 kbit/s est demandé, le SDP doit alors contenir le pseudo-codec Clearmode [RFC4040].

Le pseudo-codec clearmode n’est prévu que dans le cadre du profil SIPI

3.2.3.4Telephone event



Dans le cas des appels voix bande étroite ou large bande, l’indication du support de « telephone-event » durant l’échange offre/réponse SDP est obligatoire pour le transport des DTMF.

Mais, par exemple, dans un contexte d’appel data 64 kbit/s (pseudo-codec Clearmode. )le  telephone-event ne doit pas être indiqué dans le corps de message SDP .


La fréquence d’échantillonnage (ou taux d’échantillonnage) doit être identique à celle associée au flux audio, /8000 pour les codecs à bande étroite ou G722 et /16000 pour AMR-WB (set 0).
L’encodage du codec SDP associé doit être réalisé suivant la [RFC4733], qui par ailleurs définit le format du RTP payload pour les digits DTMF, avec les précisions suivantes :

  • L’attribut fmtp doit être utilisé pour déclarer la liste des évènements DTMF supportés

  • Seuls les évènements de 0 à 15 sont supportés

  • Les paquets RTP DTMF doivent utiliser la même séquence de numéros et les mêmes références d’horodatage utilisées pour les paquets audio RTP.


« Telephone event » peut être considéré comme un codec audio, ainsi il est traité de la même manière que les autres codecs audio, RFC 3264. Les règles de négociation SDP doivent être appliquées.

3.2.4La qualité de service-

3.2.4.1Les objectifs



La qualité de service est définie par l’acheminement nominal des appels et la qualité de service de la voix de bout en bout.
Des indicateurs sont définis afin de mesurer ces deux critères.
Le bon acheminement des appels est mesuré par les indicateurs suivants :

  • NER (1-Taux d’Echec Réseau)

  • ASR (Taux d’Efficacité des Appels)


La qualité de service de la voix sera mesurée par les indicateurs suivants :

  • Gigue

  • Taux de perte de paquets



3.2.4.2Les moyens



Chaque opérateur est garant du trafic envoyé. L’opérateur doit vérifier le trafic qu’il émet.

Chaque opérateur doit se donner les moyens de vérifier la qualité du trafic reçu.
Les moyens de mesures de la qualité de service peuvent être :

 

  • L’utilisation des CDR ou des remontées de valeurs issus des équipements d’interconnexion du réseau de l’opérateur(routeur, SBC)




  • L’utilisation des sondes (ou des CDR issus de sondes)


3.2.5La sécurité et la sécurisation

3.2.5.1Le principe général de la sécurité



Contrairement au monde TDM, le réseau IP est par essence ouvert et nécessite la mise en place d'une brique de sécurité. 
Il est donc important de mettre en place un équipement de sécurité et d'identifier les fonctionnalités permettant de se prémunir d'éventuelles attaques. Mais chaque opérateur a le choix de la solution pour rendre ce type de fonction.
L’architecture de service sécurisée doit garantir le service de bout en bout et les modalités pourront être précisées lors des accords bilatéraux entre les deux parties.

3.2.5.2Les vulnérabilités :



Chaque opérateur est garant de l’étanchéité des flux d’interconnexion au sein de son réseau.
L’opérateur doit garantir la non propagation de flux parasites sur l’interconnexion, malgré cela il appartient à chaque opérateur de se protéger en cas de défaillance de l’opérateur tiers ou contre toute attaque d’un tiers.

Les constats et préconisations du groupe de travail sont les suivantes :

  1. En mode de raccordement direct par des liens dédiés, le risque d’attaque est faible. Quant aux besoins de la confidentialité et à l’intégrité des communications, on aura un niveau équivalent au TDM. Il n’est donc à priori pas nécessaire de chiffrer les communications en liens dédiés.




  1. Il faudrait être capable de donner une liste d’adresses, de ports et de protocoles autorisés, avec la possibilité de bloquer certains ports connus (à voir si en pratique cela est réalisable).  




  1. Les adresses IP V4 utilisées au sein de chaque infrastructure d’interconnexion entre opérateurs seront publiques et ne devront pas être annoncées sur l’Internet.




  1. Chaque opérateur choisit la façon d’étanchéifier les flux au sein de son réseau (VPN, …).




  1. Des équipements d’interconnexion différents peuvent assurer la sécurité de la signalisation et du média 




  1. La mise en place de mécanisme de sécurité au niveau du routeur (ACL) : contrôle d'accès à une liste d'adresses sources bien identifiées permettrait d’assurer un premier niveau de filtrage.



3.2.5.3 Redondance et sécurisation



Chaque opérateur est garant de la disponibilité du service au sein de son réseau.
Le principe de la sécurisation est de s’assurer qu’entre deux opérateurs le trafic passera toujours, grâce à une sécurisation au niveau du raccordement et au niveau des équipements fournissant le service.
1 .Le principe est donc de s’assurer qu’il y a toujours un second chemin pour écouler le trafic en cas de problème sur le chemin nominal.

Il faut que le chemin soit sécurisé  (redondance des liens et chemins pouvant être différents) mais il faut aussi que les équipements d’extrémité (routeurs) soit redondés, sachant que les 2 chemins peuvent être différents.
2. Il faut que les équipements fournissant le service d’interconnexion soient redondés aussi bien sur la partie signalisation que sur la partie media.
Aussi, 2 modes de redondance peuvent être mis en place  pour la sécurisation du trafic :

  • Modèle du N+1 garantie de sécurisation de 100% du trafic par une méthode Normal / secours (N SBC nominaux / 1 SBC de backup)  

  • Partage de charge entre équipements I-SBC


La remarque suivante est à prendre en compte :

Malgré la sécurisation qui est mise en place, il est possible, lors de basculements, que l’utilisateur perde la session en cours. L’utilisateur devra alors réitérer son appel pour bénéficier de la sécurisation.

4.Historique


Historique du document

V1.0.0

Avril 2009

Version approuvée par la commission normalisation

V.1.1

Janvier 2014

Mise à jour du chapitre « Codecs »

V1.1.1

Avril 2014

Mise à jour du chapitre « Codecs » avec la version V9

V1.1.2

Juin 2014

Prise en compte des remarques suite à la consultation

V1.1.2

Juillet 2014

Finalisation du document




© 2014, Fédération Française des Telecoms, tous droits réservés

Page sur




similaire:

Contexte iconChapitre 1 : Article 1 – Contexte 1 Contexte général

Contexte iconChapitre 1 : Article 1 – Contexte 1 Contexte général

Contexte iconI- contexte contexte général Un engagement de la Ville
«une ville pour tous», accompagnée d’un programme d’actions, avec 31 partenaires (janvier 2006)

Contexte icon1. Contexte et enjeux

Contexte iconContexte historique1

Contexte iconContexte reglementaire

Contexte iconArticle le Contexte

Contexte iconRappel du contexte

Contexte iconContexte historique1

Contexte iconI. Contexte du master recherche






Tous droits réservés. Copyright © 2016
contacts
d.20-bal.com