Topologie de l'acheminement SIP
Dernière rubrique modifiée : 2009-01-21
Le terme acheminement SIP a plusieurs sens dans l'industrie des télécommunications, notamment :
- un moyen générique pour connecter l'IP-PBX d'un fournisseur au matériel d'un autre fournisseur ;
- un moyen générique pour connecter plusieurs IP-PBX dans un réseau étendu (WAN) au sein de la même entreprise ;
- un moyen générique pour un IP-PBX de se connecter à un service hébergé à distance en vue de lancer et de faire aboutir des appels sur le réseau RTC.
Cette dernière signification correspond au sens dans lequel le terme acheminement SIP est employé dans Office Communications Server 2007 R2.
L'objectif d'une liaison SIP dans une topologie Office Communications Server est de permettre à une entreprise de connecter son réseau vocal sur site à un fournisseur de services offrant un point d'origine et de terminaison du réseau téléphonique commuté (RTC). Avoir recours à un fournisseur de services indépendant pour la connectivité RTC supprime le besoin de déployer et de maintenir des passerelles IP-RTC.
Topologie
La figure suivante représente la topologie d'acheminement SIP dans Office Communications Server 2007 R2.
Figure 1. Topologie d'acheminement SIP
.jpg "Dd425087.669fb55d-7c81-4e21-9421-fabc43d6e064(fr-fr,office.13).jpg")
Comme le montre le diagramme, un réseau privé virtuel (VPN) IP est utilisé pour la connectivité entre le réseau d'entreprise et le fournisseur de services RTC. L'objectif de ce réseau privé est de fournir la connectivité IP, la sécurité et (éventuellement) des garanties de qualité de service. Dans un tel environnement, vous n'avez pas besoin de sécuriser également le trafic de signalisation SIP (avec TLS) ou le trafic multimédia (avec SRTP). De ce fait, les connexions entre l'entreprise et le fournisseur de services consistent en des connexions TCP ordinaires pour SIP et des connexions RTP ordinaires (avec le protocole UDP) pour les médias traités par tunnel via un réseau VPN IP. Veillez à ce que tous les pare-feu situés entre les routeurs VPN disposent de ports ouverts pour permettre aux routeurs VPN de communiquer. Par ailleurs, les adresses IP des périmètres externes des routeurs VPN doivent être publiquement routables.
À priori, le point de délimitation des réseaux de la plupart des fournisseurs de services est un contrôleur de session en périphérie, bien que cela ne soit pas requis. De la même manière, l'utilisation d'une passerelle IP-RTC ou d'un commutateur logiciel dans le réseau du fournisseur de services dépend de ce dernier.
Dans cette topologie d'acheminement SIP, le serveur de médiation procède à la traduction de la signalisation et des médias, comme il le fait lorsqu'il est connecté à une passerelle IP-RTC d'entreprise. L'ensemble du trafic SIP et multimédia échangé entre le réseau d'entreprise et les flux du réseau du fournisseur de services passe par le réseau VPN et le serveur de médiation.
Le serveur de médiation détecte le proxy du fournisseur de services (le contrôleur de session en périphérie dans le diagramme) via une configuration statique, où le serveur de médiation est configuré manuellement avec un nom de domaine complet (FQDN) ou l'adresse IP du proxy du fournisseur de services.