Ipv6ipv4 PDF

Universit Paris 7
Denis Diderot
UFR dINFORMATIQUE
DESS
Applications des Rseaux et de la
Tlmatique
Benot LE BONHOMME
Services avancs IPv4 et IPv6 pour la

communication audiovisuelle
Soutenu en septembre 2005

Directeur des tudes : Gilbert Sol
Directeur du mmoire : Yves Legrandgrard
Tuteur en entreprise : Jacques Prvost
Deux exemplaires de ce mmoire sont dposs et librement consultables au secrtariat du DESS Applications
des Rseaux et de la Tlmatique
Toute reproduction en est interdite sans accord crit de l auteur et du directeur des tudes
1.
INTRODUCTION ............................................................................................................................ 5
TU
2.
U
ENVIRONNEMENT DE TRAVAIL.................................................................................................. 6
2.1.
2.2.
2.3.
2.4.
2.5.
U
3.
U
OBJECTIFS DU STAGE .............................................................................................................. 11
4.
U
LASSOCIATION ARISTOTE .................................................................................................................... 6

LE RESEAU RENATER-4 ..................................................................................................................... 7
LE GIP RENATER ............................................................................................................................... 9
SIPA SERVICES IP AVANCES ET PROSPECTIVE ..................................................................................... 9
LE GN6 .............................................................................................................................................. 10
CONTEXTE DE TRAVAIL ............................................................................................................ 12
4.1.
IPV6.................................................................................................................................................... 12
4.1.1. Un plus grand nombre dadresses IP ............................................................................................ 12
4.1.2. Architectures des adresses IPv6(RFC 3513) ................................................................................. 13
4.1.3. Format dun datagramme IPv6 (RFC 2460) ................................................................................. 14
4.1.4. Les diffrents types dadresses IPv6 ............................................................................................. 15
4.1.5. Auto configuration des stations (RFC 2461) ................................................................................. 15
4.1.6. Le routage ..................................................................................................................................... 17
4.2.
LE SERVICE DE NOMS .......................................................................................................................... 17
4.3.
ETAT DE LA PLATE-FORME IPV6 EN SEPTEMBRE 2004 ........................................................................ 19
4.4.
EVOLUTION DE LA PLATE-FORME........................................................................................................ 22
4.4.1. Pourquoi le changement darchitecture ? ..................................................................................... 22
4.4.2. Dfinitions de la norme IEEE 802.1q ........................................................................................... 22
4.4.3. Structure de la plate-forme ........................................................................................................... 24
4.4.3.1. Mise en place des VLANs....................................................................................... 24
4.4.3.2. Mise en place dun pare feu.................................................................................... 34
4.4.3.3. Mise en service des domaines renater.gn6.net et renater.gn6.org ........................ 38
4.4.3.4. Mise en place dun outil de supervision : Nagios.................................................... 39
4.4.3.5. Mise en place dun serveur SMTP (Postfix)............................................................ 42
U
5.
U
LES PROTOCOLES DE COMMUNICATION AUDIOVISUELLE ................................................ 44
5.1.
LE MULTICAST .................................................................................................................................... 44
5.1.1. Gnralits .................................................................................................................................... 44
5.1.2. Adressage Multicast IPv4.............................................................................................................. 45
5.1.3. Adressage IPv6.............................................................................................................................. 45
5.1.4. Gestion des groupes multicast....................................................................................................... 46
5.1.4.1. MLD version 1 (RFC 2710) ..................................................................................... 46
5.1.4.2. MLD version 2 (RFC 3810) ..................................................................................... 48
5.1.4.3. Au niveau inter-LANs (Domaine PIM) ..................................................................... 48
5.1.4.4. Au niveau inter-domaines ....................................................................................... 50
5.1.5. M6Bone ......................................................................................................................................... 51
5.1.5.1. Prsentation ............................................................................................................ 51
5.1.5.2. Topologie ................................................................................................................ 51
5.2.
RTP ET RTCP (RFC 3550 ANCIENNEMENT 1889) .............................................................................. 54
5.2.1. Introduction ................................................................................................................................... 54
5.2.2. En-tte dun paquet RTP ............................................................................................................... 55
5.2.3. RTCP ............................................................................................................................................. 55
5.2.3.1. Les paquets RTCP de type Sender Report et Receiver Report ................. 56
5.2.3.2. Diffrences entre la RFC 1889 et 3550 .................................................................. 58
5.2.4. Profil RTP Audio et Vido (RFC 3551 anciennement 1890)......................................................... 58
5.2.4.1. Diffrences entre la RFC 1890 et 3551 .................................................................. 59
5.3.
H323................................................................................................................................................... 60
5.3.1. Visioconfrence H.323 .................................................................................................................. 60
5.3.2. Normes H.323 ............................................................................................................................... 61
5.3.3. Portier H.323 (Gatekeeper) .......................................................................................................... 63
5.3.4. Le plan de numrotation E.164 ..................................................................................................... 66
5.3.5. Rseaux de portier H.323 .............................................................................................................. 66
U
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
-2-
5.3.6. Scurit dun rseau H.323 ........................................................................................................... 70

5.3.7. Pont multipoint (MCU) ................................................................................................................. 71
5.4.
PROTOCOLE SIP (RFC 3261) .............................................................................................................. 72
5.4.1. Architecture protocolaire SIP ....................................................................................................... 72
5.4.2. Ouverture dune session ................................................................................................................ 74
5.4.3. Appel SIP entre deux utilisateurs .................................................................................................. 74
5.4.4. Description des mthodes de requtes .......................................................................................... 76
5.4.5. Etablissement dune communication en mode client serveur ........................................................ 77
5.4.6. Format des messages SIP .............................................................................................................. 78
5.4.7. Comparaison SIP et H323............................................................................................................. 79
U
6.
U
LES APPLICATIONS DE COMMUNICATIONS AUDIOVISUELLES ......................................... 81
6.1.
LES SEMINAIRES ARISTOTE ................................................................................................................. 81
6.2.
LE PROJET DIM .................................................................................................................................. 84
6.3.
ISABEL ............................................................................................................................................. 85
6.4.
LES LOGICIELS LIBRES UTILISANT LE PROTOCOLE SIP ........................................................................ 86
6.4.1. Les clients SIP dit U.A.C.(User Agent Client)............................................................................... 86
6.4.2. Les serveurs mandataires .............................................................................................................. 87
6.4.3. Les serveurs SIP denregistrement PBX .................................................................................. 88
U
7.
U
MISE EN UVRE......................................................................................................................... 89
7.1.
LES OUTILS H323 ............................................................................................................................... 89
7.1.1. OpenH323 ..................................................................................................................................... 89
7.1.2. Installation des librairies H323 sous Linux Debian sarge ............................................................ 90
7.1.3. Test du fonctionnement des librairies H323 avec les protocoles IPv4 et IPv6 ............................. 91
7.1.4. Test entre deux clients H323 ......................................................................................................... 95
7.1.5. Test du logiciel openMCU............................................................................................................. 97
7.1.6. Test du portier H323 GNUgk ...................................................................................................... 101
7.1.7. Configuration des clients H323 avec un portier H323................................................................ 103
7.2.
LES OUTILS SIP................................................................................................................................. 108
7.2.1. Appel SIP avec loutil kphone ..................................................................................................... 108
U
8.
APPLICATION DE GESTION DUNE VISIOCONFERENCE A LAIDE DU LOGICIEL
VIDEOLAN .......................................................................................................................................... 110
U
8.1.
VIDEOLAN ........................................................................................................................................ 110
8.1.1. Lire un flux du rseau.................................................................................................................. 110
8.1.2. Lecture partir d'une entre vido ............................................................................................. 112
8.1.3. Diffuser une vido en multicast ................................................................................................... 113
8.1.4. VLM............................................................................................................................................. 115
8.2.
APPLICATION DE GESTION DE VISIOCONFERENCE ............................................................................. 116
8.2.1. Test du bon fonctionnement du service multicast du site ............................................................ 116
8.2.2. Dmarrage de lapplication ........................................................................................................ 118
8.2.3. La causette multicast ................................................................................................................... 120
8.2.4. La gestion dune visioconfrence ................................................................................................ 121
8.3.
CARACTERISTIQUES TECHNIQUES DE LAPPLICATION DE VISIOCONFERENCE .................................... 127
8.3.1. La communication ....................................................................................................................... 127
8.3.2. La causette multicast Aristo-MultiChat ................................................................................. 134
8.3.3. La gestion dune visioconfrence ................................................................................................ 135
8.4.
EXEMPLE DE CONFERENCE................................................................................................................ 140
8.5.
EVOLUTIONS ET AMELIORATIONS ..................................................................................................... 142
U
9.
U
CONCLUSION ............................................................................................................................ 143
10.
U
ANNEXES................................................................................................................................... 144
U
10.1.
10.2.
10.3.
10.4.
U
ANNEXE 1 - CONFIGURATION DU ROUTEUR 6WIND .......................................................................... 144

ANNEXE 2 - CONFIGURATION DU COMMUTATEUR CISCO 2950 ......................................................... 150
ANNEXE 3 - CONFIGURATION DU SERVEUR DE NOM BIND 9 ...................................................... 154
ANNEXE 4 - BIBLIOGRAPHIE ............................................................................................................. 162
LE BONHOMME Benot
2004-2005
-3-
Remerciements
Je tiens tout dabord remercier M. Jacques Prvost qui a su me conseiller, me guider et
mapporter les rponses ncessaires au bon droulement de mon stage et pour mavoir
accord sa confiance en tant que stagiaire Aristote.
Je tiens aussi remercier M. Bernard Tuy pour ses prcieux conseils ainsi que tout le
personnel du GIP RENATER avec en particulier les personnes suivantes pour leurs conseils
et leur accueil: Marcolino Pires, Jrme Durand, Simon Muyal, Thierry Bono, Ccile Marlet,
Laurence Freyt-Caffin et Sandra Cabaret.
Je tiens remercier galement le directeur du GIP RENATER, M. Dany Vandromme,

davoir donn son autorisation ma venue.
Je remercie pour leurs formations, leurs conseils mais aussi pour la disponibilit dont ils
ont fait preuve tout au long de lanne pour rpondre nos questions, Yves Legrandgrard,
mon directeur de mmoire et Gilbert Sol, mon directeur dtude au DESS Applications des
Rseaux et de la Tlmatique.
LE BONHOMME Benot
2004-2005
-4-
1. Introduction
Lassociation Aristote est implique dans la mise en uvre et la retransmission en
multicast dvnements caractre pdagogique tels que les cours DIM, les Causeries de
RENATER et les sminaires Aristote.
Lemploi des logiciels de visioconfrence en multicast dans le cadre de ces
retransmissions a permis de rvler des besoins quant aux fonctionnalits offertes par ces
outils.
Cest dans cette optique que le projet OTESA a vu le jour courant lanne 2004. OTESA
est un ensemble d'outils choisis et intgrs par Aristote ou bien dvelopps spcifiquement,
pour transmettre sur RENATER, en haute qualit, des cours, confrences et sminaires (vido
et transparents), ainsi que pour les enregistrer et traiter ces enregistrements pour pouvoir les
rejous par la suite.
Pour aider de nombreux organismes et les accompagner tout au long de la dmarche de
transition IPv4 vers IPv6, le GIP RENATER a mis en place avec eux le Groupe des
Nophytes IPv6 : le GN6.
Cest dans ce cadre que le projet de cration dune plate-forme IPv6 a t initi. Diffrents
partenaires dont lassociation Aristote ont mis disposition les ressources ncessaires pour
promouvoir les activits de recherche, de tlenseignements et de tltravail. Jai t charg
de mettre en place cette vitrine technologique IPv6.
La mise en place de cette plate-forme a t amorce par les stagiaires dAristote les annes
prcdentes notamment Christophe Herviaux mon prdcesseur au GIP RENATER, tudiant
du DESS ART.
LE BONHOMME Benot
2004-2005
-5-
2. Environnement de travail
2.1. Lassociation Aristote
Cre de manire informelle en 1984 par l'INRIA, le CEA, EDF et le CNES, formalise
en 1988, l'Association Aristote regroupe de grands organismes ou entreprises
franaises intresses comme acteurs ou comme utilisateurs l'volution des
tlcommunications de transmissions de donnes.
L'objectif d'Aristote se situe dans le domaine des techniques, moyens, outils et services de
communication informatique, notamment :
mettre en commun des efforts de prospective, d'tude et d'information faits par ses
membres.
promouvoir l'laboration et la mise en service de nouveaux produits, systmes et
services d'intrt gnral au bnfice de ses partenaires. Cette activit se droule dans
le cadre des groupes de travail techniques d'Aristote.
organiser ou encourager des actions avances d'information ou de formation :
sminaires d'intrt gnral, sminaires de formation technique, journes d'tude
thmatiques.
H
Lassociation Aristote est un acteur important dans le dveloppement et dans la diffusion

de connaissances concernant les nouvelles technologies de linformation et de la
communication.
Aristote effectue ses actions grce aux moyens suivants :

des contributions en nature des organismes membres : participation de leurs experts
aux groupes de travail, hbergements gracieux de services (serveur Web: hberg par
le CEA; secrtariat : hberg par l'Ecole Polytechnique).
des ressources financires : cotisations des organismes membres, revenus issus de
certaines activits payantes telles que sminaires et confrences, sponsorisations
ventuelles. Etant un organisme but non lucratif, Aristote ne fait pas de bnfice
global : tout excdent financier, lorsqu'il y en a, est rinvesti dans de nouvelles
activits.
Pour en savoir plus : http://www.aristote.asso.fr

HU
UH
LE BONHOMME Benot
2004-2005
-6-
2.2. Le rseau RENATER-4

4 gnration du Rseau National de tlcommunications pour
la Technologie, lEnseignement et la Recherche
me
P
Depuis plus de 10 ans, le Groupement d'Intrt Public RENATER, matre douvrage du

Rseau National de Tlcommunications pour la Technologie, l'Enseignement et la
Recherche, semploie faire voluer le rseau RENATER pour rpondre aux besoins de
connectivit de plus en plus important de ses communauts.
A l'issue dun appel doffres publi en mai 2004 pour lvolution du rseau, le nouveau
RENATER-4 sera dploy dici la fin de lanne avec les spcificits suivantes :
9 Une nouvelle architecture amliore avec un maillage complet sur lensemble des
points de prsence du rseau
9 Une meilleure utilisation du rseau par lintroduction des techniques les plus avances
de routage pour une distribution quilibre de la charge sur l'ensemble du rseau
9 Une disponibilit renforce et scurisation par boucles homognes
9 Une possibilit de rpondre aux besoins de trs hauts dbits des grands projets de
recherche en tablissant des chemins optiques de bout en bout entre les points de
prsence
Les entreprises qui contribuent lvolution du rseau sont Telecom Dveloppement pour
la fourniture de l'ensemble des liaisons ( l'exception de l'Ile de France et de la Corse), France
Telecom pour la liaison avec la Corse, CISCO pour les quipements de routage et de
commutation, Telecom Dveloppement, Level3 et Neuf Telecom pour le rseau optique ddi
aux grands projets de recherche et ALCATEL pour les quipements optiques.
Cest Communication & Systmes qui assurera le dploiement, la gestion et l'administration
de la totalit du nouveau rseau RENATER-4 sous contrle du GIP RENATER.
LE BONHOMME Benot
2004-2005
-7-
Figure 1 : RENATER-4
RENATER, Rseau National de tlcommunications pour la Technologie lEnseignement

et la Recherche, a t dploy au dbut des annes 90 pour fdrer les infrastructures de
tlcommunication pour la recherche et lducation. Afin de mener bien cette action, le
Groupement dIntrt Public RENATER a t constitu en janvier 1993.
Les membres du GIP RENATER sont le Ministre de lducation Nationale de
lenseignement suprieur et de la Recherche et des grands organismes de recherche, le CEA,
le CIRAD, le CNES, le CNRS, lINRA, lINRIA, lINSERM, le BRGM, le CEMAGREF et
lIRD.
Aujourdhui, RENATER fournit ses ayants droit une connectivit nationale et
internationale trs haut dbit, laccs des contenus et des services leur permettant de
travailler avec leurs homologues du monde entier.
Plus de 600 sites sont raccords RENATER le plus souvent via des rseaux de collecte
(rseaux rgionaux ou mtropolitains), mis en place linitiative des collectivits territoriales.
Le rseau RENATER est constitu dune infrastructure nationale reliant des points de
prsence en rgion et dans les DOM-TOM ainsi que des liaisons internationales, et un nud
dchange entre prestataires de service Internet appel SFINX (Service for French INternet
eXchange).
Le rseau RENATER est interconnect au rseau Pan-Europen enseignement et
recherche nomm GANT qui relie plus de 3500 tablissements et fournit galement une
connectivit mondiale grce lEDA (European Distributed Access), un systme
dinterconnexion distribue avec des rseaux similaires dans dautres rgions du monde,
notamment lAmrique et lAsie.
LE BONHOMME Benot
2004-2005
-8-
2.3. Le GIP RENATER

Le GIP1 RENATER runit de grands organismes de recherche et d'enseignement, ainsi
que le ministre en charge de l'Education Nationale, de la recherche et de la technologie, pour
dvelopper et faire fonctionner le rseau RENATER.
TP
PT
Un GIP (groupement d'Intrt public) est un organisme but non lucratif, runissant des
administrations de l'Etat et des organismes publics pour une activit dfinie : dans le cas du
GIP RENATER il s'agit du rseau RENATER.
Le GIP RENATER est le matre d'ouvrage de la partie commune de RENATER,
constitue de son pine dorsale RENATER 4, des liaisons internationales, de ses actions
pilotes, et du service SFINX, qui est un GIX (Global Internet eXchange), point d'change de
trafic Internet entre prestataires de services Internet, ou oprateurs de tlcommunications qui
veulent changer du trafic, sans transit et sans passer par des infrastructures internationales
Le GIP RENATER est galement le coordinateur technique et oprationnel global de
l'ensemble du rseau RENATER y compris ses lments rgionaux. Il reprsente le rseau
RENATER auprs des institutions franaises et trangres, et notamment auprs des autres
rseaux de la Recherche.
Le directeur du GIP RENATER est M. Dany Vandromme, professeur des universits ;
L'quipe du GIP RENATER comprend aujourd'hui un peu moins de 30 personnes :
ingnieurs, techniciens et personnel administratif rpartis entre Paris et Montpellier.
2.4. SIPA Services IP Avancs et prospective

Le groupe SIPA est un service du GIP RENATER dont jai fais partie pendant lanne de
mon stage.
Sappuyant sur des travaux exprimentaux, le premier rle de lquipe est de dterminer
les nouveaux usages et services qui vont pouvoir tre mis en exploitation au profit de la
communaut acadmique, usager naturel de RENATER. La mise en exploitation peut
ncessiter une tape pilote, qui associe des usagers slectionns aux quipes de Renater et
son centre de supervision (CS).
En amont, des travaux de recherche applique et des exprimentations sont ncessaires.
De ce point de vue, la participation aux projets de recherche tant nationaux quinternationaux
est indispensable.
La transmission des connaissances et des comptences acquises par des actions de
formation tant internes quexternes est le moyen de mettre en place les relais oprationnels
pour que les bnficiaires puissent sapproprier ces nouveaux usages mis leur disposition.
TP
1
PT
GIP : Groupement dIntrt Public.
LE BONHOMME Benot
2004-2005
-9-
2.5. Le GN6
De nombreux organismes de la communaut des utilisateurs de RENATER dsirent
actuellement dmarrer de petits rseaux IPv6 dans leurs organismes : cela leur permettra
dacqurir lexpertise ncessaire, et dtudier concrtement divers aspects techniques et
oprationnels de lintroduction de IPv6. Ainsi, ils pourront ensuite planifier dans de bonnes
conditions la cohabitation IPv4 et IPv6.
Pour les aider et les accompagner tout au long de cette dmarche, le GIP RENATER a mis
en place avec eux le Groupe des Nophytes IPv6 : le GN6.
Le GN6 est un groupe de travail qui met ensemble des acteurs rseau des organismes
de la communaut RENATER : organismes utilisateurs de RENATER, rseaux de collecte,
rseaux ou organismes trangers qui ont une convention de coopration avec le GIP
RENATER.
Ses objectifs sont notamment :
permettre de sinitier la mise en uvre de IPv6 et de ses applications de base,
faciliter, par des changes dinformation et des retours dexprience systmatiques, le
dmarrage de rseaux pilotes IPv6 qui pourront tre connects au service IPv6 de
RENATER - dans les organismes,
faciliter, dans les mmes conditions, la participation aux actions pilotes menes par le
GIP RENATER et/ou le G6, par exemple IPv6 multicast ou DNSsec.
faciliter laccs aux connaissances des experts, notamment ceux du GIP RENATER et
de lAssociation G6.
Dmarr mi-2002, le GN6 comporte dj une vingtaine de personnes, et se runit tous les
deux mois. Certains de ses membres, loigns de quelques milliers de kilomtres, participent
rgulirement aux runions en visioconfrence sur IPv6.
Pour en savoir plus : http://www.gn6.org
HU
UH
LE BONHOMME Benot
2004-2005
- 10 -
3. Objectifs du stage
Ma formation au sein du DESS Applications des Rseaux et de la Tlmatique
luniversit de Paris VII effectue en alternance, sest droule dans le cadre dun partenariat
entre lassociation Aristote et le GIP RENATER. Le stage a t effectu dans les locaux du
GIP RENATER. Mes tuteurs durant ce stage taient : Jacques Prvost (Association Aristote)
charg des applications avances (visioconfrences) et Bernard Tuy, responsable des
technologies IPv6 et IP multicast au sein du GIP RENATER.
Pendant la dure de mon stage, jai t intgr dans lquipe SIPA(Services IP Avancs et
prospective) du GIP RENATER.
Le rle de lquipe SIPA est de dterminer les nouveaux usages et services qui vont pouvoir
tre mis en exploitation au profit de la communaut acadmique, usager naturel de
RENATER. La mise en exploitation peut ncessiter une tape pilote, qui associe des usagers
slectionns aux quipes de Renater et son centre de supervision (CS).
En amont, des travaux de recherche applique et des exprimentations sont ncessaires. De ce
point de vue, la participation aux projets de recherche tant nationaux quinternationaux est
indispensable.
La transmission des connaissances et des comptences acquises par des actions de formation
tant internes quexternes est le moyen de mettre en place les relais oprationnels pour que les
bnficiaires puissent sapproprier ces nouveaux usages mis leur disposition.
Au cours de lanne dapprentissage, deux domaines de travail ont t abords.
La visioconfrence pour la poursuite de la validation du support avanc pour

les utilisateurs, des relations avec les dveloppeurs, pour les outils utiliss ou
susceptibles dtre utiliss dans les sminaires Aristote, les Causeries de
RENATER, les cours de DESS DIM, au-dessus des services rseau multicast IPv4
et IPv6 et mise en uvre doutils pour la retransmission de confrence.
La Plate-forme de dmonstration IPv6 pour la poursuite et extension de la

plate-forme de tests et de dmonstration IPv6 du GIP RENATER, dans le contexte
des actions du groupe GN6 qui regroupe divers utilisateurs avancs de IPv6 et de
ses applications. En liaison par lintermdiaire des ingnieurs du GIP RENATER
avec de grands industriels (CISCO, 6Wind, Microsoft) pour les quipements et
les principales applications.
La deuxime partie sur le multicast IPv6 sinscrit dans la continuit de ce qui a t
fait par mon prdcesseur du DESS ART, Christophe Herviaux.
LE BONHOMME Benot
2004-2005
- 11 -
4. Contexte de travail
Pendant la dure de mon stage, il ma fallu reprendre la plate-forme de dmonstration
IPv6 du GN6, lobjectif est de dployer une plate-forme de dmonstration des services de
visioconfrence sur Internet base sur IPv4/IPv6, H323 et SIP pouvant interconnecter
diffrents sites dont le GIP RENATER dans le but de dvelopper les services multimdia de
la nouvelle gnration pour promouvoir les activits de recherche, de tlenseignement et de
tltravail.
Cette plate-forme a aussi pour intrt de montrer la possibilit de coexistence des
environnements IPv4 et IPv6 ou encore de se passer de lenvironnement IPv4 tout en assurant
des services identiques (serveur de nom, serveur web,...).
4.1. IPv6
IPv4 a t initialement conu pour un rseau comprenant une centaine d'ordinateurs. Avec
le web, Internet a vu son utilisation augmenter de manire exponentielle si bien que la
saturation du rseau a t initialement prvue pour 1994. Des solutions comme le NAT
(translation d'adresses) et CIDR (Classless InterDomain Routing - RFC2 1519) ont permis de
ralentir considrablement l'explosion de la taille des tables de routages dInternet et ont
permis de mettre au point un nouveau protocole Internet appel IPv6.
IPv6 est conu pour remdier aux limitations de IPv4 et en mme temps rpondre de
nouvelles exigences techniques apparues au niveau des rseaux ou des applications. Les
travaux principaux concernant IPv6 sont maintenant termins. Voici une explication
synthtique des fonctionnalits principales du protocole IPv6 :
TP
PT
4.1.1.Un plus grand nombre dadresses IP

Les adresses IPv6 ont pour premire mission d'apporter un plus grand nombre d'adresses.
Une adresse IPv6 est compose de 128 bits contre 32 bits pour IPv4. Le nombre d'adresses
IPv6 disponibles a t estim entre 1 564 et 3 911 873 538 269 506 102 adresses par mtre
carr (ocans compris). On peut donc considrer le nombre d'adresse IPv6 comme illimit.
La reprsentation textuelle d'une adresse IPv6 se fait en dcoupant le mot de 128 bits de
l'adresse en 8 mots de 16 bits spars par le caractre ":", chacun d'eux tant reprsent en
hexadcimal. Par exemple :
fedc:0000:0000:0000:0400:a987:6543:210f
Dans un champ, il n'est pas ncessaire d'crire les 0 placs en tte et plusieurs champs nuls
conscutifs peuvent tre abrgs par "::". Ce symbole ne peut apparatre qu'une seule fois dans
une adresse. L'adresse prcdente s'crit donc en fait :
fedc::400:a987:6543:210f
TP
2
PT
RFC : Request For Comment
LE BONHOMME Benot
2004-2005
- 12 -
4.1.2.Architectures des adresses IPv6(RFC 3513)

Le grand nombre dadresse IPv6 a permis de hirarchiser les adresses pour permettre de
plus grands agrgats et une rduction de la taille des tables de routage des routeurs de
backbone (curs de rseau).
Voici le schma d'une adresse IPv6 unicast global:
|
n bits
|
m bits
|
64 bits
|
+---------------------------+----------------+-----------------------+
| prfixe globale de routage| ID sous-rseau |
interface ID
|
+---------------------------+----------------+-----------------------+
Topologie publique
Topologie de site
Topologie prive
Chaque partie est rserve un usage prcis. Il est noter que la partie publique de l'adresse
peut tre encore amene certaines modifications. La partie prive quant elle gardera
dfinitivement cette structure.
- Le prfixe global de routage est le prfixe rseau assign un site.
- LID Site est la partie rserve aux sites pour permettre de hirarchiser le rseau en
crant d'ventuels sous-rseaux.
- Interface ID est la partie permettant didentifier une interface sur un lien.
Cette structure hirarchique permet de pallier un des problmes majeurs du protocole IPv4
savoir l'explosion de la taille des tables de routage des routeurs de backbone. Par exemple,
RENATER compte aujourd'hui environ 4000 routes qui sont agrges en un peu plus de 140
agrgats IPv4 et il ne suffit que de 2 prfixes IPv6 pour annoncer l'ensemble du rseau IPv6
(le prfixe de production et le prfixe de test) sur le rseau Internet IPv6.
LE BONHOMME Benot
2004-2005
- 13 -
4.1.3.Format dun datagramme IPv6 (RFC 2460)
Figure 2: format dun datagramme IPv6
Signification des diffrents champs :

Version (4 bits) : il sagit de la version du protocole IP que lon utilise (ici la valeur
de version est 6) afin de vrifier la validit du datagramme.
T
Classe du Trafic, en anglais Traffic Class (8 bits) : champ relatif la classe de

trafic au sens DiffServ (Mcanisme qui permet de garantir la qualit de service).
T
Label du Flux , en anglais Flow Label (20 bits) : champ relatif au flux
dinformation. Ce champ contient un numro unique choisi par la source, qui a pour but de
faciliter le travail des routeurs et la mise en oeuvre des fonctions de qualit de service.
T
Longueur de la "Charge Utile, en anglais Payload Length (entier non-sign

sur 16 bits) : Longueur en octets de la charge utile, cest--dire le reste du paquet qui suit cet
en-tte IPv6. (Il faut noter que tous les en-ttes dextension prsents sont considrs comme
faisant partie de la charge utile, cest--dire inclus dans le dcompte de la longueur).
T
En-tte suivant, en anglais Next Header (8 bits) : Identifie le type de len-tte

suivant immdiatement len-tte IPv6. Utilise les mmes valeurs que le champ " protocole "
dIPv4.
T
Nombre de Sauts Maximum, en anglais Hop Limit (entier non-sign sur 8

bits) : dcrment de 1 pour chaque nud que le paquet traverse. Le paquet est limin si le
Nombre de Sauts Maximum arrive zro.
T
Adresse Source, en anglais Source Address (128 bits) : adresse de lexpditeur

initial du paquet.
T
LE BONHOMME Benot
2004-2005
- 14 -
Adresse Destination, en anglais Destination Address (128 bits) : adresse du

destinataire projet du paquet (qui peut ne pas tre le destinataire ultime, si un en-tte de
routage est prsent).
T
4.1.4.Les diffrents types dadresses IPv6

IPv6 reconnat trois types dadresses : unicast, multicast et anycast.
Le premier de ces types, le type unicast, est le plus simple. Une adresse de ce type dsigne
une interface unique. Un paquet envoy une telle adresse, sera donc remis linterface ainsi
identifie.
Une adresse de type multicast dsigne un groupe dinterfaces qui en gnral appartiennent
des nuds diffrents pouvant tre situs nimporte o dans lInternet. Le mcanisme
permettant la transmission des paquets vers plusieurs interfaces sera expliqu par la suite.
Le dernier type, anycast, provient dune proposition faite pour IPv4 [RFC 1546]. Comme
dans le cas du multicast, une adresse de type anycast dsigne un groupe dinterfaces, la
diffrence tant que lorsquun paquet a pour destination une telle adresse, il est achemin un
des lments du groupe et non pas tous.
4.1.5.Auto configuration des stations (RFC 2461)

Un autre objectif a t de supprimer les commandes manuelles fournir en IPv4 (adresse
IP, passerelle par dfaut) pour que la connexion au rseau devienne "plug-and-play" sans
avoir configurer de serveurs supplmentaires comme les serveurs DHCP.
Les 64 bits de poids fort de l'adresse IPv6 correspondent un identifiant de rseau et les
64 bits restants peuvent tre calculs en fonction de l'adresse physique de l'interface.
Lautoconfiguration est ralise par la dcouverte des voisins ( neighbor discovery
RFC 2461)
Les diffrentes tapes de lalgorithme neighbor discovery (RFC 2461) :
La toute premire tape consiste construire ladresse lien local.
Ladresse de lien local est valide uniquement sur un mme lien sans
routeur intermdiaire.
Un routeur ne route pas ce type dadresse.
Linterconnexion par un commutateur reprsente cet espace lien.
Voici le schma d'une adresse de lien local IPv6 de prfixe fe80::/10 :

F
1111
E
1110
10 bits
8
10
0
54 bits
EUI-64
ID Interface
64 bits
LE BONHOMME Benot
2004-2005
- 15 -
En thernet lidentifiant EUI-64 est obtenu partir de ladresse MAC de linterface.

Ladresse Mac est modifie comme suit pour obtenir lidentifiant EUI-64 :
MAC: aa:bb:cc:dd:ee:ff
EUI-64: 02bb:ccff:fedd:eeff
Ainsi, toute interface de MAC aa:bb:cc:dd:ee:ff aura pour adresse IPv6 lien local:
fe80::02bb:ccff:fedd:eeff
Une fois lunicit de cette adresse vrifie grce lalgorithme DAD (dtection
dadresses dupliques), la machine est en mesure de communiquer avec les autres
machines du lien.
A la fin de cette tape la station va mettre un paquet routeur sollicitation pour
faire savoir au routeur du LAN qu'elle a besoin du prfixe du LAN pour calculer son
adresse IPv6 globale.
Ce dernier rpondra par un paquet router advertisement contenant le prfixe du
LAN ainsi que d'autres informations comme la passerelle par dfaut.
La machine reoit le message dannonce du routeur et dtermine la mthode
dobtention de ladresse Unicast globale et connat la route par dfaut (dans le cas
dune autoconfiguration sans tat). Cette tape permet la machine de connatre le ou
les prfixes du rseau qui sont annoncs par les routeurs. Ce prfixe une longueur de
64 bits. La machine ajoute son identifiant dinterface (dduit partir de son adresse
MAC) pour construire son adresse IPv6.
Sil y a un routeur sur le lien local, la machine doit appliquer la mthode indique par
le message dannonce du routeur.
En labsence de routeur sur le lien local, la machine doit essayer dacqurir ladresse
Unicast globale par la mthode dautoconfiguration avec tat. Si la tentative choue, la
machine ne pourra pas construire son adresse IPv6 globale et communique avec
lextrieur de son rseau. Les communications se feront uniquement au niveau du lien
local.
LE BONHOMME Benot
2004-2005
- 16 -
4.1.6.Le routage
Le routage IPv6 offre trs peu de diffrences avec IPv4. Les protocoles de routage IPv6
les plus connus sont RIPng [RFC2080] adaptation de RIPv2 [RFC1723], OSPFv3
[RFC2740], ISIS pour IPv6 (Draft IETF) et BGP4+ [RFC2858].
4.2. Le service de noms

Comment fonctionne le DNS ?
Le service de rsolution de noms (RFC 1034) effectue la correspondance dune adresse IP
un nom et inversement.
Ce service est une base de donne rpartie, ceci permet un contrle local de segments
de la base de donnes globale.
La structure de la base de donnes du DNS est dcrite comme un arbre invers avec le
nud racine au-dessus (tiquette nulle). Chaque nud dans larbre a une tiquette, qui
identifie de manire unique le nud relativement son parent. On garantit ainsi
lunicit dun nom dans une structure arborescente.
Lexemple suivant illustre les deux points prcdents :
Figure 3 : Serveurs de noms pour les domaines renater.gn6.net et renater.gn6.org
LE BONHOMME Benot
2004-2005
- 17 -
Le domaine de la plate-forme est une simple sous division de gn6.net et gn6.org, on parle
ainsi de dlgation du serveur de noms grant la zone gn6.net et gn6.org au serveur de noms
grant la zone renater.
Ainsi le serveur de noms se trouvant sur la machine routegn6 gre ses propres zones
renater.gn6.net et renater.gn6.org.
Le RFC 1886 dcrit les extensions apportes ce service pour prendre en compte le
protocole IPv6.
Deux extensions principales ont t dfinies pour le schma dadressage IPv6 :
Lenregistrement AAAA.
Les nouveaux domaines ip6.int et ip6.arpa.
Le DNS est un systme de bases de donnes rparties qui permet dassocier des
informations types des noms. Ainsi la correspondance du nom vers ladresse en IPv4 est
ralise en associant au nom de la machine un ou plusieurs enregistrement de classe IN et de
type A. Chaque enregistrement contient une valeur qui est une adresse IPv4.
Pour IPv6 un mcanisme analogue est conserv. Un nouveau type denregistrement est
dfini, de classe IN et de type AAAA. Similairement lenregistrement qui est tablit la
correspondance entre le nom dune interface et son adresse IPv4, lenregistrement AAAA
tablit la correspondance entre le nom de linterface et son adresse IPv6.
La correspondance de ladresse IPv6 vers le serveur de nom est traite par le DNS en IPv4
grce des enregistrements de classe IN et de type PTR dans un domaine particulier inaddr.arpa. De faon analogue, la correspondance entre une adresse IPv6 et le nom de
linterface associe est faite par un enregistrement de classe IN et de type PTR dans un
domaine de nom spcial, ip6.int.
Il a t dcid par lIAB3 de remplacer terme ip6.int, domaine dans lequel les adresses
IPv6 inverses sont actuellement enregistres, par le domaine ip6.arpa [RFC 3152].
TP
TP
3
PT
PT
IAB : Internet Architecture Board comit appartenant lIETF.
LE BONHOMME Benot
2004-2005
- 18 -
4.3. Etat de la plate-forme IPv6 en septembre 2004

La plate-forme est compose de deux parties distinctes : une partie seulement IPv6 et
une partie double pile IPv4 et IPv6 la jonction de ces deux parties (deux interfaces une
IPv4/IPv6 et une IPv6) seffectue laide dun routeur de jonction (zebra).
Un serveur de nom primaire des zones permet de rfrencer les machines de la plateforme.
Figure 4 : architecture de la plate-forme en septembre 2005
Cinq quipements sont disponibles sur la plate-forme :

le routeur dentre
o caractristiques techniques :
6wind 6110
6OS version 6.6.1b5
o Protocoles de routage utiliss :
LE BONHOMME Benot
2004-2005
- 19 -
MBGP
RIPng
lquipement la fois routeur jonction des zones IPv4/IPv6 et zone IPv6 et la fois
serveur de nom
physique : DELL OptiPlex GX1, Pentium 3 450, 128 Mo de ram, deux
cartes rseau 100 Mbit/s, disque dur 40Go
systme dexploitation : FreeBSD version 5.2.1
routage (deux interfaces) : Zebra version 0.94 / PIM6sd
serveur de nom : BIND version 9.2.3
o protocoles de routage utiliss
PIM6 (Multicast)
RIPng (Unicast)
Statique (Unicast)
le serveur applicatif
physique : DELL OptiPlex GX110, Pentium 3 800, 256 Mo de ram,
carte rseau 100 Mbit/s, disque dur 40Go
systme dexploitation : RedHat 9.0 (double dmarrage avec Windows
XP mais aucune fonctionnalit installe sur ce systme dexploitation)
o applicatifs
serveur Web Apache 2.0.49 (plus site Intranet de le plate-forme)
logiciels de visioconfrence (multicast (Vidolan), H323 (Netmeeting,
gnomemeeting))
logiciels de gestion de rseau (MRTG, beacon)
client seulement IPv6
systme dexploitation : Windows XP (double dmarrage)
systme dexploitation : RedHat 9.0 (double dmarrage)
le commutateur (switch) pour connecter les priphriques la zone IPv4/IPv6 (routeur
dentre, routeur dchange entre zone IPv4/IPv6 et zone IPv6, serveur dapplication),
cinq ports restent disponible.
o caractristiques techniques
3com
8 ports
10/100 Mbit/s
LE BONHOMME Benot
2004-2005
- 20 -
Figure 5 : plan dadressage de la plate forme IPv6
Plan dadressage :
Pour cette plate forme IPv6, nous avons deux prfixes rseaux, un IPv4 et un IPv6.
Pour ladresse de rseau IPv4, nous avons ladresse 195.89.126.24 avec le masque
255.255.255.240. En IPv6 ladresse de rseau est 2001:660:2002:4200::/63, cela nous permet
de pouvoir faire 16 sous rseaux avec un masque /64.
LE BONHOMME Benot
2004-2005
- 21 -
4.4. Evolution de la plate-forme

4.4.1. Pourquoi le changement darchitecture ?
Un problme de scurit se pose si lon veut pouvoir mettre en place des services
accessibles depuis lextrieur de la plate forme. Une politique de scurisation doit tre
applique, la solution retenue est la cration de diffrents VLANs permettant dappliquer un
filtrage spcifique entre les diffrents VLANs.
4.4.2.
Dfinitions de la norme IEEE4 802.1q
La norme IEEE 802.1q est le standard pour dcrire les VLANs. Le standard VLAN est
dcrit pour des LAN commuts. Ce standard est construit sur la base des standards IEEE
802.1d et IEEE 802.1p.
Un VLAN (Rseau Local Virtuel) est un rseau local regroupant un ensemble de
machines de faon logique et non physique.
Ces machines sont regroupes selon diffrents critres :
Un VLAN de niveau 1 du modle OSI (aussi appels VLAN par port) dfinit un
rseau virtuel en fonction des ports de raccordement sur le commutateur ;
Un VLAN de niveau 2 du modle OSI (galement appel VLAN MAC) consiste
dfinir un rseau virtuel en fonction des adresses MAC des stations. Ce type de VLAN
est beaucoup plus souple que le VLAN par port car le rseau est indpendant de la
localisation de la station ;
Un VLAN de niveau 3 du modle OSI : on distingue plusieurs types de VLAN de
niveau 3 :
o Le VLAN par sous-rseau associe des sous-rseaux selon l'adresse IP source
des datagrammes. Ce type de solution apporte une grande souplesse dans la
mesure o la configuration des commutateurs se modifie automatiquement en
cas de dplacement d'une station. En contrepartie une lgre dgradation de
performance peut se faire sentir dans la mesure o les informations contenues
dans les paquets doivent tre analyses plus finement.
o Le VLAN par protocole permet de crer un rseau virtuel par type de
protocole (par exemple TCP/IP, IPX, AppleTalk, etc.), regroupant ainsi toutes
les machines utilisant le mme protocole au sein d'un mme rseau.
Le marquage permet de reconnatre les trames. L'appartenance tel ou tel VLAN peut tre
dduite des informations contenues dans la trame thernet (adresse IEEE, protocole...) ou
insre dans cette trame.
IEEE : Institute of Electrical and Electronics Engineers
TP
PT
LE BONHOMME Benot
2004-2005
- 22 -
Les informations fournies dans une trame Ethernet sont dfinies par la norme IEEE 803.1q, le
format de la trame Ethernet est modifie pour pouvoir contenir les deux octets de la balise
VLAN.
Figure 6 : trame Ethernet avec la balise VLAN
Priorit :
Ce champ de 3 bits fait rfrence au standard IEEE 802.1P. Sur 3 bits on peut coder 8 niveaux
de priorits de 0 7. La notion de priorit dans les VLANs est sans rapport avec les
mcanismes de priorit IP. Ces 8 niveaux sont utiliss pour fixer une priorit aux trames d'un
VLAN relativement aux autres VLANs.
T
CFI ( Canonical Format Identifier Format canonique de lidentificateur) :

Ce champ cod sur 1 bit assure la compatibilit entre les adresses MAC Ethernet et Token
Ring. Un commutateur Ethernet fixera toujours cette valeur 0. Si un port Ethernet reoit une
valeur 1 pour ce champ, alors la trame ne sera pas propage puisqu'elle est destine un port
sans balise (untagged port).
T
LE BONHOMME Benot
2004-2005
- 23 -
VID (VLAN identificateur) :

Ce champ de 12 bits sert identifier le rseau local virtuel auquel appartient la trame. Il est
possible de coder 4094 (2^12-2) VLANs avec ce champ.
4.4.3. Structure de la plate-forme

4.4.3.1.Mise en place des VLANs
Pour mettre en place cette architecture, jai mis en place un commutateur (switch)
administrable 5permettant de crer plusieurs VLANs.
TP
PT
Un commutateur Cisco 2950 (avec la version 12.0(5.3)WC(1) de lIOS et 12 ports

thernet) a donc t mis en place pour remplacer le communicateur 3com.
Au niveau connexion entre le rseau RENATER et la plate-forme, le routeur 6wind 6110
compatible IPv6 est install avec les protocoles adquats (multicast MBGP, routage RIPng).
Ce routeur est connect un switch permettant la cration de plusieurs VLANs par port en
IPv4 et IPv6.
Au niveau du routeur 6Wind, plusieurs sous-interfaces sont configures intgrant la norme
802.1q pour la cration des VLANs, le routeur 6wind pouvant ainsi faire du filtrage de paquet
IPv4 et IPv6 pour chacun des sous-rseaux.
Sur le commutateur se trouve deux VLANs avec des adresses IPv4 et IPv6, un VLAN
pour les services accessibles depuis lextrieur et un VLAN pour le rseau local.
Un routeur de jonction (zebra) situ dans le rseau local fait le lien entre les deux parties
suivantes seulement IPv6 et double pile IPv4 et IPv6 avec les protocoles de routage
adquats (multicast , routage statique).
Configuration du routeur 6Wind
Le routeur 6Wind permet de crer plusieurs sous-interfaces sur un mme port physique,
jai donc associ trois sous-interfaces avec trois adresses de rseaux diffrents et trois valeurs
de VLANs diffrentes.
La premire sous interface est le rseau dinterconnexion entre le routeur et le switch
Cisco, ladresse de ce rseau est 192.168.0.0/24. Cette adresse de rseau permet de faire un
rseau non visible de lextrieur du routeur donc une meilleure scurit pour linterface
dadministration du commutateur.
Ladresse 192.168.0.1 est assigne pour la sous interface du routeur 6Wind et ladresse
192.168.0.2 pour linterface du commutateur cisco.
Linterface dadministration du commutateur seffectuant avec le protocole telnet, il faut
effectuer cette connexion sur une des machines de la plate-forme.
Je nai pas assign cette sous interface une adresse IPv6 car le commutateur Cisco peut
tre administr seulement avec une adresse IPv4.
TP
5
PT
Un commutateur administrable est administrable avec une adresse IP et implmente le protocole SNMP
LE BONHOMME Benot
2004-2005
- 24 -
La plate-forme ayant une adresse de rseau IPv4 avec un masque de rseau en

255.255.255.240, jai divis cette adresse en deux pour avoir deux rseaux avec un masque en
255.255.255.248.
Deux adresses de rseaux ont t affectes deux sous interfaces du routeur 6Wind.
Le routeur a donc pour connaissance deux rseaux IPv4 ayant un masque en
255.255.255.248.
Jai aussi effectu la configuration de ces deux sous interfaces pour le protocole IPv6,
pour cela il faut rentrer pour chaque sous interface, une adresse IPv6 et un prfixe IPv6. Le
prfixe IPv6 permet lauto configuration IPv6 des machines du rseau.
Jai donc assign le prfixe 2001:660:2002:4201::/64 a une interface et
2001:660:2002:4203::/64 la seconde permettant davoir deux rseaux IPv6 distincts.
Configuration du commutateur Cisco 2950
La configuration des VLANs sur un switch pouvant se faire soit par port, soit par adresse
MAC ou soit par adresse IP, jai choisi de faire des VLANs par port ce qui est appropri pour
cette plate-forme.
Chaque sous-interfaces ayant une valeur de VLAN diffrente, le commutateur peut
ensuite savoir en fonction de cette valeur vers quel port rediriger la trame thernet.
Un port est configur pour linterconnexion entre le routeur et le commutateur avec la
technique dagrgation de liens que lon appellera par la suite trunking permettant ce port de
recevoir des trames ayant une valeur de VLAN diffrentes.
Les autres ports sont configurs par la suite pour ne grer que les trames ayant une
certaine valeur de VLAN.
LE BONHOMME Benot
2004-2005
- 25 -
Figure 7 : VLANs entre le routeur 6Wind 6110 et le commutateur Cisco 2950
Equipements de la plate-forme :
le routeur dentre
6wind 6110
6OS version 6.7.0b9
Protocoles de routage utiliss :
MBGP
RIPng
le commutateur
o caractristiques techniques
commutateur Cisco 2950
IOS version 12.0(5.3)WC(1)
LE BONHOMME Benot
2004-2005
- 26 -
lquipement la fois routeur jonction des zones IPv4/IPv6 et zone IPv6 sur le VLAN
attribu au rseau local
physique : DELL OptiPlex GX1, Pentium 3 450, 128 Mo de ram, deux
cartes rseau 100 Mbit/s, disque dur 40Go
systme dexploitation : FreeBSD version 5.2.1
routage (deux interfaces) : Zebra version 0.94 / PIM6sd
o protocoles de routage utiliss
PIM6
RIPng
Statique
le serveur applicatif
systme dexploitation : Dbian Sarge
o applicatifs
serveur Web Apache 2.0.49 (plus site Internet de le plate-forme)
logiciels de visioconfrence (multicast, H323, SIP)
logiciels de gestion de rseau (NAGIOS)
serveur de nom : BIND version 9.2.3
client rseau local
physique : portable DELL Latitude, Pentium 3 750, 128 Mo de ram,
systme dexploitation : Debian Sarge
o applicatifs
client IPv4 et IPv6 sur le rseau local
client seulement IPv6

systme dexploitation : Mandrake 10.0
LE BONHOMME Benot
2004-2005
- 27 -
Figure 8 : plan dadressage de la plate-forme aprs la mise en place de VLANs pour une zone DMZ6
TP
PT
Avantages de cette structure :
Lavantage de cette architecture est la scurisation de la plate-forme avec les diffrents

VLANs, la gestion centralise du rseau et la possibilit dintgrer de nouveau VLAN comme
par exemple un VLAN invit.
Le routeur 6wind permet un filtrage des paquets IPv4 et IPv6 pour chacun des VLANs.
Les deux zones de test, une seulement IPv6 et une autre double pile IPv4 et IPv6
permettant de tester les technologies IPv6.
Configuration du commutateur Cisco 2950
Voici la partie configuration pour les VLANs :

Switch#show vlan
TP
6
PT
DMZ : zone dmilitarise tant un sous-rseau isol par un pare-feu.
LE BONHOMME Benot
2004-2005
- 28 -
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Fa0/9, Fa0/10, Fa0/11, Fa0/12
2 reseau_local
active Fa0/2, Fa0/3, Fa0/4, Fa0/5
3 DMZ
active Fa0/6, Fa0/7, Fa0/8
4 prive
active
17 VLAN0017
active
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active
#show conf
interface FastEthernet0/1
duplex full
speed 100
switchport mode trunk
!
description partie RL_1
switchport access vlan 2
!
!
!
!
description partie DMZ_1
!
LE BONHOMME Benot
2004-2005
- 29 -
!
!
!
!
!
!
interface VLAN1
no ip address
no ip directed-broadcast
ip nat outside
shutdown
!
interface VLAN4
ip address 192.168.0.2 255.255.255.0
ip nat outside
!
Configuration du routeur 6Wind 6110
Voici la configuration de linterface dentre du rseau de la plate-forme eth1_0 :

kriska{}display conf running
eth1_0
# IPV4 ADDRESS
# IPV6 ADDRESS
# IPV6 PREFIX
# INTERFACE STATEMENT
intf up
disable autoconfv6
mtu default
tcp4mss disable
tcp6mss disable
LE BONHOMME Benot
2004-2005
- 30 -
disable ipsec
disable qos in
disable qos out
enable arp
enable ndp
router_advert smart 30000 1800 none 0 yes
physical media auto
bnet1
# BIND
bind eth1_0 vlan 4 "prive"
# IPV4 ADDRESS
ipaddress 192.168.0.1/24
# IPV6 ADDRESS
# IPV6 PREFIX
intf up
disable autoconfv6
mtu default
tcp4mss disable
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
enable ndp
bnet2
# BIND
bind eth1_0 vlan 2 "RL"
# IPV4 ADDRESS
ipaddress 195.89.126.225/29
# IPV6 ADDRESS
ipaddress 2001:660:2002:4201::1/64
# IPV6 PREFIX
prefix 2001:660:2002:4201::/64
intf up
disable autoconfv6
mtu default
tcp4mss disable
LE BONHOMME Benot
2004-2005
- 31 -
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
enable ndp
bnet3
# BIND
bind eth1_0 vlan 3 "DMZ"
# IPV4 ADDRESS
ipaddress 195.89.126.233/29
# IPV6 ADDRESS
ipaddress 2001:660:2002:4203::1/64
# IPV6 PREFIX
prefix 2001:660:2002:4203::/64
intf up
disable autoconfv6
mtu default
tcp4mss disable
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
enable ndp
Test du bon fonctionnement des VLANs :

Dfinition du test :
Une machine A envoie un ping vers une machine B.
Sur chaque machine, le logiciel de capture de trame thernet Ethereal est lanc.
La vrification se fait en vrifiant que les machines de deux VLANs diffrents ne
communiquent pas entre elles.
Configuration :
Machine A (VLAN 1) IPv4 : 195.89.126.234/29
LE BONHOMME Benot
2004-2005
- 32 -
Machine B (VLAN 2) IPv4 : 195.89.126.228/29

Passerelle pour le VLAN 1 IPv4 : 195.89.126.233/29
Passerelle pour le VLAN 2 IPv4 : 195.89.126.225/29
Rsultat :
Envoie de la commande : ping 195.89.126.228
Affichage des trames mises et reues. Le numro devant la trame indique lordre
des trames
machine A (Ethreal)
machine B (Ethreal)
1 : 195.89.126.234
195.89.126.233
demande ARP 7 qui est
195.89.126.228
2 : 195.89.126.225
195.89.126.228
demande ARP qui est 195.89.126.228
4 : 195.89.126.233
195.89.126.234
rponse ARP
3 : 195.89.126.228
195.89.126.225
rponse ARP
5 : 195.89.126.234
195.89.126.228
Envoie message ICMP8
6 : 195.89.126.228
195.89.126.234
Rponse message ICMP
TP
PT
TP
PT
Conclusion du test :
Avec cette manipulation, on voit que la machine communique avec le routeur pour joindre
une machine dun autre VLAN.
La norme 802.1q tant un protocole de niveau deux de la couche OSI, ce test est valable
pour le protocole IPv4 et IPv6.
Cela confirme le bon fonctionnement des VLANs sur la plate-forme.
7
TP
PT
8
TP
PT
ARP : Protocole de rsolution d'adresse (Address Resolution Protocol)

ICMP : Internet de Contrle de Message (Internet Control Message Protocole)
LE BONHOMME Benot
2004-2005
- 33 -
4.4.3.2.
Mise en place dun pare feu
La mise en place dun pare feu permet de scuriser la plate-forme. Ce pare feu a t
configur au niveau du routeur 6Wind qui est le routeur dentre de la plate-forme.
Le routeur 6Wind permet de filtrer tous les paquets IPv4 et IPv6 provenant de lintrieur
et de lextrieur du rseau. Jai choisi la politique dinterdire tous les paquets rentrant vers le
rseau de la plate-forme et dautoriser laccs au serveur web et le serveur de nom.
Nous pouvons aussi crer des rgles diffrentes entre le protocole IPv4 et IPv6, pour la
plate-forme, je reproduis les mmes rgles pour les deux protocoles.
Lors de la cration des rgles, il faut garder l'esprit que les rgles sont lues dans l'ordre
croissant des numros, ds qu'un paquet correspond une rgle le pare feu arrte de lire les
rgles. Ceci implique que si on cre deux rgles, disons numro 1400 et 1800, qui peuvent
s'appliquer une adresse IP spcifique, la rgle 1400 sera toujours utilise et la rgle 1800
jamais.
Au niveau du routeur 6Wind 6110, les rgles peuvent tre comprises entre 999 et 2000 ou
entre 10000 et 60000.
Lors de lactivation du pare feu, le routeur gnre plusieurs rgles automatiques.
# FILTER AUTOMATIC RULES
rule6 190 allow ipv6-icmp from any to any icmp6type 133
rule 120 allow udp from any 500 to any 500
rule6 120 allow udp from any 500 to any 500
rule 125 allow tcp from any 22 to any
rule 126 allow tcp from any to any 22
rule6 125 allow tcp from any 22 to any
rule6 126 allow tcp from any to any 22
rule6 200 allow ipv6-icmp from any to FF02::1 icmp6type 130
rule : rgle pour le protocole IPv4
rule6 : rgle pour le protocole IPv6
Comme le prcise la RFC 1918, jarrte les paquets sur les adresses de type priv.
Cette RFC dcrit l'allocation d'adresses pour des rseaux privs.
LE BONHOMME Benot
2004-2005
- 34 -
Voici les filtres installs :

rule
rule
rule
rule
rule
rule
01500 deny all from 192.168.0.0/16 to any via eth0_0

01501 deny all from any to 192.168.0.0/16 via eth0_0
01506 deny all from 172.16.0.0:255.240.0.0 to any via eth0_0
01507 deny all from any to 172.16.0.0:255.240.0.0 via eth0_0
01508 deny all from 10.0.0.0:255.0.0.0 to any via eth0_0
01509 deny all from any to 10.0.0.0:255.0.0.0 via eth0_0
Pour pouvoir communiquer avec lInternet, il faut faire des rgles dynamiques .
Si on utilise les rgles dynamiques , quand on envoie un paquet vers Internet, le pare feu
va ajouter une entre a sa table d'tats. Cette entre comprendra l'adresse IP de l'ordinateur
qui j'ai envoy le paquet, et sur quel numro de port j'ai effectu une connexion sur cet
ordinateur. Quand des paquets reviendront de l'Internet, ils seront refuss s'ils ne proviennent
pas de cette adresse IP et du numro de port. Bien sur, les rgles "dynamiques" ne
fonctionnent qu'avec TCP puisque UDP ne supporte pas la cration de connexions virtuelles,
il est appel "state-less" protocole et il ne peut pas utiliser la table d'tat.
Voici les lignes de configuration pour utilises des rgles dynamiques entre mon
rseau et lextrieur :
#########################
# rgle pour IPv4
#
#########################
# indique de regarder dans les rgles cres dynamiquement
rule 01010 check-state
# refuse les rgles dynamiques avec loption established
rule 01020 deny tcp from any to any in established
# indique de laisser passer les paquets tcp de set up de mon rseau vers
lextrieur
# et de crer une rgle dynamique
rule 01021 allow tcp from 195.89.126.224/28 to any setup keep-state
#########################
# rgle pour IPv6
#
#########################
# identique au protocole Ipv4
rule6 01010 check-state
rule6 01020 deny tcp from any to any in established
rule6 01021 allow tcp from 2001:660:2002:4200::1/60 to any setup keep-state
LE BONHOMME Benot
2004-2005
- 35 -
Les serveurs devant tre accessibles depuis lextrieur, je laisse passer les paquets
destination de ladresse du service et son numro de port.
Voici les rgles pour les serveurs web et dns :
rule
rule
rule
rule
01050 allow tcp from any to 195.89.126.234 80

01051 allow udp from any to 195.89.126.234 80
01060 allow udp from any to 195.89.126.234 53
01061 allow tcp from any to 195.89.126.234 53
rule6 01040 allow tcp from any to 2001:660:2002:4203:2b0:d0ff:fe9a:42a1 53

rule6 01041 allow udp from any to 2001:660:2002:4203:2b0:d0ff:fe9a:42a1 53
Voici la configuration complte du pare feu :

rule 120 allow udp from any 500 to any 500
rule6 120 allow udp from any 500 to any 500
rule 125 allow tcp from any 22 to any
rule 126 allow tcp from any to any 22
rule6 125 allow tcp from any 22 to any
rule6 126 allow tcp from any to any 22
# FILTER RULES IPv4
rule 01000 allow icmp from any to any
rule 01020 deny tcp from any to any in established
rule 01030 allow udp from 195.89.126.224/28 to any
rule 01040 allow udp from any 53 to 195.89.126.227
rule 01041 allow udp from 195.89.126.227 to any 53
rule 01050 allow tcp from any to 195.89.126.234 80
LE BONHOMME Benot
2004-2005
- 36 -
rule 01051 allow udp from any to 195.89.126.234 80

rule 01500 deny all from 192.168.0.0/16 to any via eth0_0
rule 01501 deny all from any to 192.168.0.0/16 via eth0_0
rule 01506 deny all from 172.16.0.0:255.240.0.0 to any via eth0_0
rule 01507 deny all from any to 172.16.0.0:255.240.0.0 via eth0_0
# FILTER RULES IPv6
rule6 01000 allow ipv6-icmp from any to any
rule6 01021 allow tcp from 2001:660:2002:4200::1/60 to any setup keep-state
rule6 01023 allow udp from 2001:660:2002:4201::1/64 to any
# FILTER STATEMENT
enable filter
# IPv4 RPF CHECK
# IPv6 RPF CHECK
# LOG
Ce type de configuration de pare feu permet dinterdire toute intrusion dans le rseau
et de permettre laccs quaux services qui doivent tre vus par lextrieur.
Les rgles dynamiques permettent aussi aux htes du rseau de communiquer avec
lextrieur, ces rgles dynamiques ont une dure de vie rduite, do une meilleure
scurit.
LE BONHOMME Benot
2004-2005
- 37 -
4.4.3.3.
Mise en service des domaines renater.gn6.net et
renater.gn6.org
Un serveur de nom tait configur sur la plate-forme IPv6 en septembre 2004, le domaine
tait gn6.renater.fr. Les noms de domaine gn6.net et gn6.org ayant t crs, il a fallu mettre
en place deux noms de domaine pour la plate-forme IPv6 du gn6, renater.gn6.net et
renater.gn6.org.
Le serveur de nom grant les noms de domaines gn6.net et gn6.org est situ lINRETS9 et
gr par Elba Burity.
TP
PT
Le serveur de noms est lapplication BIND 9.2.3(Berkeley Internet Name Domain) de

luniversit de Berkeley a donc t reconfigur avec ces deux noms de domaine.
Les personnes de lextrieur peuvent donc accder aux serveurs de la plate-forme avec le nom
de domaine renater.gn6.net et renater.gn6.org.
Ladresse du site web de la plate-forme IPv6 est donc www.renater.gn6.net et
www.renater.gn6.org.
HU
HU
UH
UH
9
TP
PT
INRETS : Institut National de Recherche sur les Transports et leur Scurit

HTU
UTH
LE BONHOMME Benot
2004-2005
- 38 -
4.4.3.4.
Mise en place dun outil de supervision : Nagios
La supervision du rseau ntant pas assure, jai mis en place un outil de supervision de
la plate-forme, fonctionnant en IPv4 et en IPv6.
Loutil qui a t choisi est Nagios version 2.0 (http://www.nagios.org). Pour que cet outil
puisse effectuer de la supervision, jai install les plugins version 1.4 pour
Nagios(http://sourceforge.net/projects/nagiosplug).
Nagios est une application servant la surveillance des services et systmes et du rseau.
Elle surveille les htes et services que vous spcifiez et alerte quand il se produit un problme
et quand a redevient normal.
Cet outil informe les utilisateurs par envoi de courriel, pour cela un serveur SMTP
Postfix a t mis en place.
Pour faire fonctionner Nagios, il faut avoir une machine fonctionnant sous Unix avec un
compilateur C et la pile TCP/IP en IPv4 et IPv6 configur.
Nagios offre la possibilit dadministrer le rseau partir de scripts CGI, il faut donc avoir
un serveur web.
Loutil de supervision a donc t install sur le serveur applicatif.
Tous les plugins (pour la version 1.4) ne fonctionnent pas avec le protocole IPv6, voici la
liste des plugins fonctionnant en IPv6 :
check_ping: envoie dun message ICMP

check_by_ssh: teste le service ssh dune machine
check_http: teste un serveur web
check_ldap: protocole dannuaire
4check_smtp: teste un serveur smtp
check_tcp: teste une connexion tcp
Aprs configuration, Nagios surveille plusieurs quipements de la plate-forme et

minforme sil y a un problme sur un service.
Liste des quipements configurs avec les services surveills :
routeGN6.renater.gn6.net : routeur de jonction entre la partie IPv4/IPv6

et IPv6
o Services :
alive : teste si la machine rpond au ping IPv6
ping4routeGN6 : teste si la machine rpond au ping
IPv4
ssh : teste le service ssh
LE BONHOMME Benot
2004-2005
- 39 -
pc3-ipv6.renater.gn6.net : serveur applicatif

o Services :
ping4 pc3-ipv6 : teste si la machine rpond au ping
IPv4
http : teste le service http du site web
smtp : teste le serveur smtp
dns : teste le serveur de nom en IPv4
pc2-ipv6.renater.gn6.net : machine communiquant seulement en IPv6

o Services :
6wind.renater.gn6.net : routeur dentre de la plate-forme

o Services :
ping46wind : teste si la machine rpond au ping IPv4
lienGIP : Interconnexion entre la plate-forme IPv6 et le GIP RENATER

o Services :
ping4lienGIP : teste si la machine rpond au ping
IPv4
Aucun service na t configur pour tester la machine pc4-ipv6 tant sur le VLAN rseau
local puisque cette machine correspond une machine utilisateur et ne fonctionne pas en
permanence.
Linconvnient de cette architecture de supervision vient du fait que si un quipement
tombe en panne, tel que le 6Wind, le lien avec le GIP RENATER, le service DNS ou bien
encore le serveur smtp, Nagios va voir quil y a un problme mais ne pourra pas envoyer de
message derreur car le serveur smtp ne pourra pas envoyer de message.
Pour une meilleure supervision et une meilleure information, il faudrait installer Nagios
lextrieur de la plate-forme.
Ensuite les htes et leurs services peuvent tre visualis et administr partir du serveur
web.
LE BONHOMME Benot
2004-2005
- 40 -
Figure 9 : interface web indiquant ltat des htes
Figure 10 : interface web indiquant ltat des services
LE BONHOMME Benot
2004-2005
- 41 -
4.4.3.5.Mise en place dun serveur SMTP (Postfix)

Pour que loutil de supervision puisse communiquer ltat des services et des htes, nagios
doit envoyer des courriels aux personnes concernes.
Il a donc fallu mettre en place un serveur SMTP permettant lenvoi de courriels. Jai
choisi dinstaller lapplication Postfix d sa simplicit dinstallation, de configuration et
cest une application fiable.
Ce serveur SMTP tant accessible seulement par lapplication nagios, je nouvre pas son
port de communication 25 au niveau du pare feu du routeur.
Aprs la configuration de lapplication Postfix, il faut indiquer dans le fichier main.cf
les adresses qui peuvent se connecter ce serveur pour envoyer des courriels.
Voici la ligne indiquant les plages dadresses :
mynetworks = 127.0.0.0/8, 195.89.126.224/28, [2001:660:2002:4200::]/60
On remarquera la syntaxe avec des crochets pour indiquer une plage dadresse IPv6.
Dans le serveur de noms, je rajoute une ligne dans le fichier grant le domaine
renater.gn6.net et une ligne dans le fichier de renater.gn6.org, cela indique le serveur smtp.
Voici la ligne pour le domaine renater.gn6.net :
@
IN MX
10
pc3-ipv6.renater.gn6.net.
; cration dun alias pour le nom du serveur
smtp.RENATER.gn6.net.
IN CNAME pc3-ipv6.renater.gn6.net.
Test du fonctionnement du serveur SMTP :

Ce test a t effectu avec la machine pc2-ipv6 qui contient seulement une interface IPv6.
Le serveur SMTP coute sur une adresse IPv4 et une adresse IPv6.
Pour effectu ce test, je configure un client de messagerie (Mozilla) sur la machine pc2ipv6 (cette machine est connecte au rseau IPv6 seulement, elle ne peut pas avoir de
communication IPv4) en indiquant ladresse du serveur SMTP pour lenvoi des courriels.
LE BONHOMME Benot
2004-2005
- 42 -
Ensuite, jenvoie un courriel vers une adresse et je regarde si le message est bien arriv au
niveau dune boite de messagerie fonctionnant en IPv4.
Ayant reu le courriel envoy depuis cette machine, cela indique que lapplication Postfix
envoie bien les courriels en IPv6 et en IPv4.
LE BONHOMME Benot
2004-2005
- 43 -
5. Les protocoles de communication audiovisuelle

5.1. Le multicast
5.1.1.Gnralits
Une adresse multicast ne dsigne pas une interface mais un ensemble dinterfaces. Une
adresse multicast dsigne un groupe multicast10.
TP
PT
Lorsquune application sabonne un groupe multicast elle reoit toutes les donnes
mises par tous les membres du groupe et linverse lorsquelle met des donnes
destination de ce groupe tous les membres du groupe reoivent ses donnes.
Le multicast est donc une technologie tout fait adapte un contexte de diffusion de
groupe comme cest le cas pour la visioconfrence.
La source met des paquets avec une adresse de destination qui est en fait un identifiant de
groupe. Au niveau de ses routeurs IP, le rseau rplique les paquets de telle sorte que tous les
postes rcepteurs abonns cet instant cette session en reoivent chacun une copie.
Prenons l'exemple suivant : une station met de la vido et 3 ordinateurs veulent recevoir
le flux vido. Sur le schma de gauche nous avons les diffrents flux mis avec de l'unicast et
sur celui de droite nous avons le flux mis avec le multicast.
Le multicast permet de consommer moins de bande passante et diminue la charge des

processeurs des stations mettrices puisque ces dernires ne doivent mettre qu'un flux de
donnes.
10
Problme de vocabulaire : la diffusion multicast na pas de traduction acceptable en franais. Le terme

employ sera donc lappellation anglophone multicast.
TP
PT
LE BONHOMME Benot
2004-2005
- 44 -
5.1.2.Adressage Multicast IPv4

Les adresses multicast sont celles qui correspondent en IPv4 aux adresses entre 224.0.0.0
et 239.255.255.255.
Voici quelques adresses rserves :
224.0.0.*
rserv pour utilisation locale sur le LAN
224.0.0.1
tous les hosts multicast du LAN
224.0.0.2
routeurs multicast
239.*.*.*
rserv pour ladministration
Toutes les adresses rserves sont rfrences par lIANA 11et sont disponibles ladresse :
http://www.iana.org/assignments/multicast-addresses.
TP
HU
PT
UH
Voici le format dune adresse multicast IPv4 :

1
Identification du groupe de diffusion

28 bits
Les 4 premiers bits valent 1110 indiquant une adresse multicast (224). Les 28 bits suivants
identifient un groupe de diffusion particulier.
5.1.3.Adressage IPv6
Chaque pile IPv6 doit obligatoirement supporter le multicast (MLD).
Une adresse multicast a le prfixe ff00::/8 et la structure suivante:
F
1111
4 bits
F
1111
4 bits
flags
4 bits
scope
4 bits
Groupe ID
112 bits
flags est un champ pour indiquer certaines caractristiques de l'adresse multicast. On peut
indiquer s'il s'agit d'une adresse permanente (valeur 0) ou temporaire (valeur 1). De mme, les
ordinateurs qui veulent faire du PIM SSM12 positionnent ce champ 3.
TP
PT
scope indique la porte de l'adresse IPv6. Cette fonctionnalit tait partiellement gre en
IPv4 avec le champ time-to-live. Voici les diffrentes valeurs que ce champ peut prendre :
0 rserv
1 nud
2 lien
5 site
8 organisation
E global
F rserv
11
TP
PT
TP
12
PT
IANA : Internet Assigned Numbers Authority www.iana.org

PIM SSM : protocole de routage multicast
LE BONHOMME Benot
2004-2005
- 45 -
group ID est l'identifiant de groupe. Certaines adresses sont prdfinies. Ces adresses sont
listes par le RFC 2375 On apprend par exemple que le groupe de tous les routeurs sur un lien
est ff02::2 (la valeur 0 indique que cette adresse est permanente, la valeur 2 indique que la
porte est le lien local et le dernier 2 dsigne les routeurs).
5.1.4.Gestion des groupes multicast

5.1.4.1.
MLD version 1 (RFC 2710)
Pour offrir un service de distribution multicast, deux composants sont ncessaires : un

protocole de routage multicast et un protocole de gestion de groupe multicast. Ce dernier
ralise la signalisation entre lhte et son routeur daccs lInternet. En IPv6, le protocole
utilis pour la gestion de groupe sappelle MLD (Multicast Listener Discovery).
Le protocole MLD est utilis par un routeur IPv6 pour dcouvrir la prsence de
rcepteurs multicast, ainsi que les adresses multicast concernes. MLD est un protocole
asymtrique qui spcifie un comportement diffrent pour les htes et les routeurs multicast.
Toutefois, pour les adresses multicast quun routeur lui-mme coute, il doit excuter les deux
parties du protocole et rpondre ses propres messages. MLD est un sous-protocole
dICMPv6, les messages MLD tant des messages ICMPv6 particuliers.
Les messages MLD sont envoys avec une adresse source IPv6 lien-local, le champ
nombre de sauts fix 1 et loption IPv6 Router Alert active. Cette option est
ncessaire afin de contraindre les routeurs examiner les messages MLD envoys des
adresses multicast par lesquelles ils ne sont pas intresss.
Voici le format dun datagramme :
0
1
2
3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Type
|
Code
|
Checksum
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
Maximum Response Delay
|
Reserved
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
|
+
+
|
|
+
Multicast Address
+
|
|
+
+
|
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type : Types de messages

Recensement des rcepteurs multicast (130)
LE BONHOMME Benot
2004-2005
- 46 -
Rapport dabonnement multicast (131)

Rsiliation dabonnement multicast (132)
Code : initialis 0 par lmetteur et ignor par la suite.
Checksum : porte sur lensemble du message MLD et de len-tte IPv6
Dlai Maximum de rponse : permet de dfinir un temps maximum de rponse pour
les messages de type query
Adresse multicast : adresse IPv6 multicast ou initialis 0 suivant le type de
messages.
Le routeur envoie rgulirement des messages dabonnement gnral ladresse de

diffusion gnrale sur le lien (FF02 ::1). Les htes dclenchent des temporisateurs pour
chaque adresse multicast quils coutent. Si un temporisateur expire sans que lhte ait
entendu une rponse dun de ses voisins concernant la mme adresse, il va envoyer un rapport
dabonnement ladresse multicast du groupe. Ce systme de temporisateurs permet aux
htes de surveiller les rapports des autres htes sur le lien et dannuler leurs propres rapports
concernant les mmes groupes. Ainsi la quantit du trafic peut tre contrle.
Pour souscrire une adresse multicast spcifique, un hte envoie un rapport
dabonnement non-sollicit. Pour cesser dcouter une adresse multicast, lhte peut
simplement ne plus rpondre aux messages de rapport du routeur. Sil tait le seul rcepteur
de ce groupe sur ce lien, aprs un certain temps ltat du routeur concernant ce groupe va
expirer. Le routeur va ainsi arrter de faire suivre les paquets multicast envoys au groupe en
question.
MLD version 1 permet toutefois la possibilit dune rsiliation rapide. Dans ce cas,
lhte envoie un message de rsiliation dabonnement ladresse multicast de tous les
routeurs du lien local (FF02::2). Le routeur rpond avec un message de rapport spcifique
ladresse en question. Sil ny a plus de rcepteur pour rpondre ce rapport, le routeur
effacera ladresse de sa table de routage.
Dans l'exemple ci-contre, le

routeur met une requte
gnrale. Des applications sur
les stations A et B veulent
recevoir le trafic pour le groupe
G1. La station A rpond la
premire. B voit que A a dj
rpondu et annule sa rponse en
attente. Si le routeur ne reoit
plus de multicast listener report
pour des groupes qu'il a dans sa
table MLD, il supprime alors
ces groupes de sa table aprs un
dlai de l'ordre de 3 minutes.
LE BONHOMME Benot
2004-2005
- 47 -
Multicast-Address-Specific Query : utilis pour savoir s'il y a des applications

abonnes l'adresse multicast spcifique contenue dans le champ IPv6 Multicast
Address . Ce message est envoy au groupe dont on veut savoir s'il y a des abonns.
Quand un routeur reoit un message multicast listener done, il envoie un group-specific

query afin de savoir s'il y a encore des ordinateurs sur lesquels tournent des applications
abonnes ce groupe. Si aucune machine ne rpond, il efface le groupe de sa table MLD.
Dans cet exemple, une
application multicast sur la
station A quitte le groupe G1.
Le routeur envoie un Specific
Query pour savoir s'il y a
d'autres applications abonnes
au groupe G1 sur le lien. Une
application multicast lance sur
B, qui est toujours abonne au
groupe G1, envoie alors un
rapport pour le groupe G1 qui
n'est donc pas effac de la table
MLD du routeur. Dans le cas o
seule une application sur la
station A tait abonne, le
routeur n'aurait pas reu de
report et aurait effac le groupe
G1 de sa table MLD.
5.1.4.2.
MLD version 2 (RFC 3810)
Cette version du protocole implmente pour IPv6 les fonctionnalits du protocole

IGMPv3 dfini pour IPv4, la plus importante tant lintroduction du filtrage des sources. Un
hte peut dsormais spcifier les sources quil veut ou quil ne veut pas couter pour un
groupe multicast donne. Cette information peut tre utilise par les protocoles de routage
multicast afin dviter lacheminement des paquets multicast provenant de certaines sources
vers des liens o il ny a pas de rcepteur intress.
5.1.4.3.
Au niveau inter-LANs (Domaine PIM)
Les rseaux locaux qui supportent le multicast peuvent se grouper en domaines afin
dchanger entre eux du trafic multicast. En pratique on constate que sur une mme zone
gographique des rseaux locaux sont administrs de manire cohrente au sein dun mme
domaine. Les protocoles de routage multicast inter-liens ont t dvelopps pour rpondre aux
problmes suivants :
LE BONHOMME Benot
2004-2005
- 48 -
Comment atteindre les membres des diffrents groupes de diffusion rpartis sur tout
un domaine (arbres de diffusion) ?
Comment conomiser de la bande passante en nacheminant les paquets multicast que
l o il y a des abonns ?
Comment optimiser les changes entre routeurs ? (vaut-il mieux annoncer les groupes
que lon veut recevoir o les groupes que lon ne veut pas recevoir ?)
On peut distinguer deux familles de protocoles multicast qui rsultent de deux approches
diffrentes :
Les protocoles de routage orients forte densit de rcepteurs (dense mode, mode
dense) comme DVMRP (Distance Vector Multicast Routing Protocol, protocole de
routage multicast a vecteur de distance RFC1075) qui a aujourdhui presque disparu et
PIM-DM (Protocol Independant Multicast Dense Mode, multicast indpendant du
protocole mode dense RFC3973) qui est plus rcent, mais en voie de disparition
aussi.
Ces protocoles partent du principe quil y a des membres de groupe multicast
sur la plupart des rseaux et que labsence de membres sur un rseau constitue
lexception.
Dans un domaine PIM-DM, les routeurs vont inonder priodiquement tout le
domaine en transmettant tous les flux multicast leurs voisins. Les routeurs qui ne
veulent pas recevoir le trafic multicast demandent leurs voisins de cesser de leur
envoyer ces flux (mcanisme de pruning ou dlagage). Cest de cette manire quest
cr larbre de diffusion.
Le problme est quun routeur qui ne dsire pas recevoir de trafic multicast va
passer son temps demander quon cesse de lui envoyer ces flux multicast, cest
pourquoi cette approche a disparu au profit du mode clairsem (sparse mode).
Les protocoles de routage orients faible densit de rcepteurs (sparse mode, mode
clairsem) comme PIM-SM (Protocol Independant Multicast-Sparse Mode, multicast
indpendant du protocole, mode clairsem RFC2362).
Ces protocoles supposent au contraire des prcdents que les membres de
groupes multicast sont trs disperss et peu nombreux par rapport au nombre de
rseaux desservis.
Un ou plusieurs points de rendez-vous sont configurs dans le domaine PIM.
Ces points de rendez-vous connaissent lensemble des sources et des rcepteurs des
diffrents groupes du domaine, ainsi ils peuvent permettre aux sources et aux abonns
de se rencontrer sans inonder le rseau.
Pour des applications de visioconfrence lexprience montre que les rcepteurs sont peu
nombreux et souvent trs espacs, cest pourquoi le protocole PIM SM est le plus adapt et
cest ce protocole qui est utilis dans le M6Bone, le rseau exprimental IPv6 multicast.
Dans un contexte multipoints il est ncessaire de disposer dune entit qui recense les
diffrents participants la session et qui centralise les informations relatives la session. Le
principe du multicast est donc de dplacer du niveau applicatif au niveau rseau lentit
centralisant les informations relatives une session.
LE BONHOMME Benot
2004-2005
- 49 -
Ainsi les concepteurs dapplications multipoints peuvent se concentrer sur les

caractristiques intrinsques des logiciels sans avoir dvelopper chaque fois les mmes
mcanismes de gestion de session.
5.1.4.4.
Au niveau inter-domaines
Les domaines doivent pouvoir s'changer entre eux le trafic multicast pour qu'il soit
possible de recevoir depuis n'importe quel site le trafic multicast de tout l'Internet. Deux
protocoles sont utiliss au niveau inter-domaine : MBGP (Multiprotocol BGP RFC2858) et
MSDP (Multicast Source Discovery Protocol RFC3618).
LE BONHOMME Benot
2004-2005
- 50 -
5.1.5. M6Bone
5.1.5.1.
Prsentation
Le M6Bone (Multicast IPv6 Backbone, pine dorsale multicast IPv6) est un rseau
multicast IPv6 exprimental.
Son dploiement a dbut en juin 2001 avec le concours de lassociation Aristote, du G6
(groupe dexperts franais dIPv6) et du GIP RENATER.
Lobjet de ce dploiement est doffrir aux sites intresss une connectivit multicast IPv6
afin de tester et de dvelopper les applications et les quipements relatifs ce protocole.
Enfin le but final de ce projet est de dployer un service avanc du protocole IPv6 dans
RENATER afin de participer la normalisation de ce protocole.
5.1.5.2.
Topologie
A lheure actuelle plus de 80 sites sont relis au M6Bone, parmi lesquels des partenaires
du projet ATHENA comme lESMT Dakar, luniversit de Guadalajara au Mexique ou bien
encore le DESS Applications des Rseaux et de la Tlmatique luniversit Paris 7.
Etant donn que peu dquipements implmentent aujourdhui le multicast en IPv6, les
diffrents sites composant le M6Bone sont relis entre eux par des tunnels IPv6 dans IPv6 ou
bien IPv6 dans IPv4, c'est--dire que chaque paquet multicast IPv6 est encapsul dans un
paquet IPv4 unicast ou bien dans un paquet IPv6 unicast, le choix de lencapsulation
dpendant de la connectivit disponible. Ce mcanisme permet donc de faire transiter du
trafic multicast en IPv6 par des quipements rseau qui ne supportent pas ce protocole.
LE BONHOMME Benot
2004-2005
- 51 -
Voici les cartes du M6Bone au niveau national, europen et mondial :
Figure 11 : Carte du M6Bone lchelle nationale.
Figure 12 : Carte du M6Bone lchelle europenne.
LE BONHOMME Benot
2004-2005
- 52 -
Figure 13 : Carte du M6Bone lchelle mondiale.
Figure 14 : JRES 2003 Bernard TUY-Jerome DURAND
LE BONHOMME Benot
2004-2005
- 53 -
5.2. RTP et RTCP (RFC 3550 anciennement 1889)
5.2.1.Introduction
Le protocole RTP (Realtime Transport Protocol) a t cr pour permettre le
squencement des paquets, lhorodatage des paquets, lidentification des paquets ainsi que la
surveillance de ltat des connexions.
RTP est au-dessus du protocole UDP car le protocole TCP est inadapt au transport de
paquet en temps rel. TCP exige une fiabilit de 100%, favorise la fiabilit au dpends du
dlai et TCP existe seulement en version unicast.
Le problme du protocole UDP est la non fiabilit du service de transport, on ne connat
pas le taux de pertes de paquet et il est impossible de reconstituer le flux et de synchroniser
les mdias.
RTP et son compagnon RTCP (Realtime Transport Control Protocol) permettent
respectivement de transporter et de contrler des flots de donnes qui ont des proprits
temps-rel.
RTP et RTCP sont des protocoles qui se situent au niveau de l'application et utilisent les
protocoles sous-jacents de transport TCP ou UDP. Mais l'utilisation de RTP/RTCP se fait
gnralement au-dessus de UDP.
RTP et RTCP peuvent utiliser aussi bien le mode Unicast (point point) que le mode
Multicast (multipoint).
Ces deux protocoles ont les champs ncessaires pour reconstituer le flux, identifier le type
dinformation transporte et de contrler larrive des paquets destination.
Le protocole RTP fournit les outils ncessaires aux applications pour le squencement et
lhorodatage des paquets UDP ce qui permet de reconstituer lordre des paquets, synchroniser
les mdias et dtecter la perte de paquets.
Figure 15 : Schma de la recomposition des paquets
LE BONHOMME Benot
2004-2005
- 54 -
5.2.2.En-tte dun paquet RTP

0
1
2
3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|V=2|P|X| CC
|M|
PT
|
sequence number
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
timestamp
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
synchronization source (SSRC) identifier
|
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
|
contributing source (CSRC) identifiers
|
|
....
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
V : version = 2
P : padding indiquant sil y a des octets de remplissage
X : extension de len-tte
CC : nombre de source dcoute
M : marqueur
PT : type des donnes
Sequence number : numro de squence
Timestamp (Horodate) : moment o le premier octet a t chantillonn
SSRC : identifie de manire unique la source
CSRC : identifie les sources contribuant
5.2.3.RTCP
Le protocole RTCP est le protocole de contrle qui accompagne RTP pour mesurer les
performances.
Il fournit des informations sur la qualit de la session, linformation en retour pour une
source, permet une source de changer de politique et met en vidence des dfauts de
distribution individuelle et collective.
Il permet aussi de contrler le dbit auquel les participants une session RTP transmettent
leurs paquets RTCP, plus il y a de participants, moins la frquence denvoie de paquets RTCP
par un participant est grande et il faut toujours garder le trafic RTCP en dessous de 5% du
trafic de la session.
Il existe 5 types de paquets RTCP pour transporter des informations de contrle :

SR : Sender Report, transmission de statistiques des participants actifs en mission
LE BONHOMME Benot
2004-2005
- 55 -
RR : Receiver Report, transmission de statistiques des participants passifs

SDES : Source Description items (CNAME, NAME, EMAIL, PHONE,...)
BYE : Fin de participation
APP : fonctions spcifiques l'application
5.2.3.1.
Les paquets RTCP de type Sender Report et Receiver
Report
Chaque participant dune session RTP envoie soit des paquets de type Sender Report ,
soit du type Receiver Report . La diffrence entre ces deux types de paquets est que le type
Sender Report provient dune source de paquets RTP et contient des statistiques de
transmission et rception par les participants qui sont des expditeurs actifs.
Les paquets de type Receiver Report proviennent des participants qui reoivent des
paquets RTP et ils envoient des statistiques de rception.
Voici len-tte dun paquet RTCP Sender Report :

0
1
2
3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|V=2|P|
RC
|
PT=SR=200
|
length
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
SSRC of sender
|
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
|
NTP timestamp, most significant word
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
NTP timestamp, least significant word
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
RTP timestamp
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
sender's packet count
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
sender's octet count
|
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
|
SSRC_1 (SSRC of first source)
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| fraction lost |
cumulative number of packets lost
|
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
extended highest sequence number received
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
interarrival jitter
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
last SR (LSR)
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
delay since last SR (DLSR)
|
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
|
SSRC_2 (SSRC of second source)
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
:
...
:
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
|
profile-specific extensions
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
header
sender
info
report
block
1
report
block
2
LE BONHOMME Benot
2004-2005
- 56 -
V : version = 2
P : padding indiquant sil y a des octets de remplissage
RC : nombre de blocs dinformation
PT : type du paquet RTCP ici PT=SR=200
Length : longueur totale
SSRC of sender : identifie de manire unique la source
NTP timestamp : moment o le rapport a dbut
RTP timestamp : horodate conforme lunit des paquets RTP
SSRC_1 : SSRC de la premire source
fraction lost : nombre de paquet perdus / nombre de paquets prvus depuis lexpdition du
dernier rapport
cumulative number of packets lost : nombre de paquets perdus
extended highest sequence number received : numro de squence tendu du dernier paquet
RTP reu.
interarrival jitter : gigue interarrive, cart moyen de la diffrence de deux paquets au
niveau du rcepteur par rapport lmetteur
last SR (LSR) : horodate du dernier SR
delay since last SR (DLSR) : dlai depuis le dernier SR
Le paquet RR (Receiver Report) est identique au paquet SR (Sender Report) la diffrence
quil ne contient pas les informations de lmetteur (SSRC of sender, NTP timestamp, RTP
timestamp, sender's packet count, sender's octet count).
Les paquets de type SDES (Source description RTCP packet) permettent de garder une
trace de tous les participants dune session.
Voici les diffrentes informations pouvant tre contenues dans un paquet SDES :
CNAME: identifie la source de faon unique en gnral par un nom et une adresse de
domaine
NAME: nom du participant
EMAIL: ml du participant
PHONE: numro de tlphone du participant
LOC: emplacement gographique
TOOL: application du participant
NOTE: permet dindiquer ltat du participant
PRIV: extension prive
SDES: Description du paquet RTCP

0
1
2
3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|V=2|P|
SC
| PT=SDES=202 |
length
| header
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
|
SSRC/CSRC_1
| chunk
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
1
|
SDES items
|
|
...
|
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
LE BONHOMME Benot
2004-2005
- 57 -
|
SSRC/CSRC_2
| chunk
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
2
|
SDES items
|
|
...
|
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
SDES items : les diffrentes informations pouvant tre contenues.

Ce protocole fait une transmission priodique de paquets de contrle (rapports) tous les
participants dune session RTP.
Les paquets de type BYE indiquent la fin dune session RTP tous les participants.
Les paquets de type APP permettent lexprimentation de nouvelle application.
Il existe des contraintes sur les paquets composs, les paquets de type SR et RR doivent
tre envoys aussi frquemment que les contraintes sur la bande passante le permettent afin de
maximiser les informations statistiques, chaque paquet RTCP doit contenir un paquet SR ou
RR. Les nouveaux participants une session doivent recevoir le plus rapidement possible le
CNAME pour une source et chaque paquet RTCP doit contenir un paquet SDES.
5.2.3.2.
Diffrences entre la RFC 1889 et 3550
La majeure partie de la RFC 3550 est identique la RFC 1889. Il n'y a aucun changement
dans le format des paquets RTP et RTCP, seulement des changements de rgles et
dalgorithmes pour ces protocoles. Le plus grand changement est un perfectionnement de
l'algorithme pour calculer quand envoyer les paquets RTCP.
Les diffrences entre ces deux RFC permettent de grer plusieurs milliers de sessions aux
confrences multi-participants.
5.2.4.Profil RTP Audio et Vido (RFC 3551 anciennement

1890)
Le profil RTP dcrit un profil pour lutilisation de RTP et RTCP pour une confrence
multi-participants audio et vido avec un minimum de contrle.
On y retrouve le conseil pour lencodage de laudio et de la vido, le document dcrit
galement le son et limage devant tre transports par RTP ainsi que les ports assigns.
Recommandation Audio :
Une application qui nenvoie pas de paquets pendant les silences positionne le bit M
(Maker bit) a 1 dans len-tte RTP.
Une application qui envoie des paquets pendant les silences positionne le bit M a 0.
Lhorloge RTP est indpendante du nombre de canaux utiliss et de lencodage.
LE BONHOMME Benot
2004-2005
- 58 -
Les frquences dchantillonnage utilisable (Hz) :

o 8000, 11025, 16000, 22050, 24000, 32000, 44100, 48000.
Pour les sessions multi-canaux, les chantillons dun mme instant doivent tre dans le
mme paquet RTP.
Lencodage audio numrique est bas sur lchantillonnage.
o Tous les chantillons sont reprsents par un nombre constant de bits.
o Un paquet RTP peut contenir un nombre quelconque dchantillons.
o La dure dun paquet audio est dtermine par le nombre dchantillons.
o Voici les diffrents types dencodages recommands :
DVI4, G722, G723, G726-40, G726-32, G726-24, G726-16, G728,
G729, G729D, G729E, GSM, GSM-EFR, L8, L16, LPC, MPA,
PCMA, PCMU, QCELP, VDVI.
Recommandation Vido :
Voici les diffrents types dencodages vido recommands :

CelB
JPEG
H261
H263
H263-1998
MPV
MP2T
nv
Assignation de port :
Le protocole RTP doit fonctionner avec un port UDP ainsi que le protocole RTCP, il est
prconis de choisir un port alatoirement pour RTP et pour RTCP, on choisit le port
immdiatement suprieur. Exemple, si on a choisi le port 5004 pour RTP alors on choisit le
port 5005 pour le protocole RTCP.
5.2.4.1.
Diffrences entre la RFC 1890 et 3551
La RFC 3551 actualise principalement les types dencodages audio et vido.
RTCP est un protocole de contrle associ RTP, il mesure les performances, par
contre il n'offre pas de garantie. Pour cela il faut, employer un protocole de rservation du
type RSVP (Resource ReSerVation Protocol RFC 2205) ou bien s'assurer que les liens de
communications utiliss sont correctement dimensionns par rapport l'utilisation qui en est
faite.
LE BONHOMME Benot
2004-2005
- 59 -
5.3. H323
5.3.1.Visioconfrence H.323
La visioconfrence H.323 permet deffectuer une communication interactive combinant de
multiples mdia tel que laudio, la vido et les donnes. Cela permet des runions distance
ainsi que le tl-enseignement etc.
La norme H.323 est un protocole dchange audio, de vido, de donnes, de contrle et de
signalisation.
Un service multipoint de visioconfrence H323, cest :
des terminaux, pour entrer en confrence
des ponts, pour la connexion des terminaux en multipoints
ventuellement des passerelles, pour accueillir des terminaux RNIS (Rseau
Numrique Intgration de Service)
un rseau de portiers, pour intgrer un autre service dans le rseau
des pare-feu intgrant H.323, pour scuriser le rseau
des applications, pour accder aux services
LE BONHOMME Benot
2004-2005
- 60 -
5.3.2.Normes H.323
La norme H.323 est tire de la norme H.320 (RNIS), elle dfinit comment des
systmes audio et vido peuvent communiquer sur des rseaux de paquets fonctionnant en
mode sans connexion et sans garantie de qualit de service.
Cette norme a t publie par lITU-T13, la premire version de H.323 a t publie en
1996 et la version 3 en 1999.
Elle fournit un protocole permettant tous les outils de fonctionner ensemble et traite
plusieurs informations tel que le contrle, la signalisation, laudio, la vido et les donnes.
TP
PT
Figure 16 : Schma reprsentant les normes que gre le protocole H.323
Voici les tapes dun appel H.323 avec les ports utiliss :
H.225-RAS (port UDP 1719) : ouverture dun canal RAS (Registration, Admission,
Status)
o enregistrement des terminaux auprs du portier (optionnel)
H.225-SIG (port TCP 1720) : ouverture du canal de signalisation
o initialisation des appels
H.245 (port TCP > 1024) : ouverture du canal de contrle
o ngociations des mdias changs entre terminaux
RTP/RTCP (ports UDP > 1024) : ouverture des canaux logiques pour les donnes
o Transport et contrle de laudio et de la vido
13
ITU-T : International Telecommunications Union - Telecommunication sector, organisation reprsentant les

oprateurs de tlcommunications du monde entier.
TP
PT
LE BONHOMME Benot
2004-2005
- 61 -
T.120 (port TCP 1503) : ouverture dun canal pour le partage dapplications
Linconvnient des appels sans portier est que lutilisateur doit utilis uniquement
ladresse IP, que les terminaux doivent tre en adressage public et lon doit ouvrir les ports
TCP et UDP au-dessus de 1024.
Figure 17 : Schmas dun appel H.323 sans portier H.323
H.225 (SIG) : Signalisation dappel, mise en paquets et synchronisation pour systme en

mode paquet (bas sur Q.931).
H.245 : Contrle du signal: capacit dchange, initialisation de lchange,
ouverture/fermeture des canaux.
RTP/RTCP : Protocole de transport temps rel.
LE BONHOMME Benot
2004-2005
- 62 -
5.3.3.Portier H.323 (Gatekeeper)

Un portier est utilis dans une communication H.323 pour permettre d'tablir une
communication entre deux clients de visioconfrence.
Ce portier peut tre soit un logiciel, soit un matriel intgr dans un routeur ou un pont.
La norme oblige un portier effectuer plusieurs tches, la traduction des adresses IP et E164,
le contrle dadmission, le contrle de la bande passante et la gestion de la zone H.323.
Optionnellement, il peut contrler le signal dappel, lautorisation dappel, la gestion de la
bande passante, la gestion des appels et le routage des appels.
Appel avec un portier :
Tout dabord, les terminaux senregistrent auprs dun portier H.323 avec un numro
E.164 ou un nom dalias H.323, le portier peut alors faire la conversion entre ladresse IP de
la machine et le numro E.164.
Le portier connat ensuite ltat de connexion des terminaux et les appels entre terminaux se
font avec le numro E.164 ou le nom dalias H.323.
LE BONHOMME Benot
2004-2005
- 63 -
Figure 18 : Enregistrement un portier H323
Il existe trois modes de fonctionnement dun portier, lappel direct o le portier ne fait
que mettre en communications les terminaux, le portier gre et route les paquets H.225 et
H.245 entre les terminaux et le dernier mode est le routage complet, appel mode serveur
mandataire (Proxy), cela permet de navoir aucune connexion directe entre les terminaux, tous
les paquets H.323 sont envoys au serveur mandataire qui route ensuite ces paquets.
Lavantage est quun terminal avec une adresse prive peut tre appel ou appeler et cela
diminue le nombre de port ouvrir sur un pare feu.
Mais tous les portiers nintgrent pas la fonction de serveur mandataire.
LE BONHOMME Benot
2004-2005
- 64 -
Figure 19 : Trois modes de connexions en utilisant un portier H.323
LE BONHOMME Benot
2004-2005
- 65 -
5.3.4. Le plan de numrotation E.164

Le service dappels H.323 est organis autour du numro E.164 des postes ou
terminaux.
Chaque poste H.323 est identifi par un numro de type E.164. Ce numro sintgre
dans le plan de numrotation national RENATER, lui-mme intgr dans un plan
international commun divers rseaux de la recherche.
Le plan de numrotation national est le suivant :
0pppp nnnn
O :
0pppp : est un prfixe national (attribu par Renater) qui identifie le site dans
lequel se trouve le poste H.323 (ou le pont multipoint),
nnnn : est le numro interne au site de ce poste ou bien dune confrence
fonctionnant sur un pont multipoint interne au site. Il est attribu par le
responsable technique du site.
Le nombre de chiffres (nnnn) peut varier, en fonction des impratifs
techniques de chaque site.
Par la suite, un prfixe international pourra se rajouter en tte de ce numro national. Il

permettra des postes situs dans dautres pays dappeler des postes situs sur Renater et ses
organismes utilisateurs. Inversement, il sera possible aux postes situs sur Renater et ses
organismes utilisateurs dappeler, par leur numro H.323 sous sa forme internationale, des
postes ou des confrences accessibles via les rseaux de la recherche dautres pays participant
ce systme dappels H.323.
Linfrastructure de rseau mondial GDS (Global Dialling Scheme) base sur des
"gatekeepers" permet de faire le lien entre les diffrents pays avec les prfixes E.164.
Exemple de numro national en France : 01 5394 8097
O 015394 est le prfixe national,
8097 dsigne le poste H.323.
5.3.5.Rseaux de portier H.323

Un portier H.323 gre une zone H.323 unique, il lui est attribu un prfixe X puis les
terminaux senregistrent auprs du portier avec un numro E.164 unique avec le prfixe X et
ensuite les appels se font laide des numros E.164.
Les portiers sont interconnects entre eux ce qui permet en fonction du numro E.164
de router lappel. Les portiers permettent aussi de saffranchir du prfixe pour les appels
lintrieur de la mme zone.
LE BONHOMME Benot
2004-2005
- 66 -
Schma des rseaux de portier H.323 :
Figure 20 : Appel vers n E.164
LE BONHOMME Benot
2004-2005
- 67 -
Figure 21 : Rcriture de n E.164
LE BONHOMME Benot
2004-2005
- 68 -
Figure 22 : Appel vers numro E.164 interne
LE BONHOMME Benot
2004-2005
- 69 -
Figure 23 Schma international des portiers H.323
5.3.6.Scurit dun rseau H.323

La scurisation dun rseau H.323 peut se faire de trois manires, par filtrage rseau
avec des listes daccs, un serveur mandataire derrire un pare feu ou un pare feu intgrant
H.323.
Pour un pare feu, il faut ouvrir les ports pour les quipements concerns, ce nest pas une
solution correcte puisquil faut ouvrir tous les ports au-dessus de 1024.
Avec un serveur mandataire, on ouvre les ports vers le serveur mandataire ce qui permet de
faire passer tout le trafic H.323 par le serveur mandataire.
Des pare feu tel que Netscreem, Check Point ou Cisco PIX permettent de dtecter ds la
signalisation dappel les ports UDP et TCP ngocis et il ouvre dynamiquement les ports
concerns pendant la dure de la connexion.
LE BONHOMME Benot
2004-2005
- 70 -
5.3.7. Pont
multipoint (MCU)
Un pont multipoint est indispensable si on veut effectuer une visioconfrence de plus

de trois participants. Cest llment central dune visioconfrence H.323, il reoit les flux
audio et vido (et autres parfois) de chacun des participants, et les rpercute vers les autres.
Ce sont des quipements coteux et souvent matriels, des constructeurs comme Tandberg,
Polycom et Radvision construisent ce type de matriel.
Pour lenregistrement dun pont multipoint auprs dun portier, le pont enregistre ses
confrences sur le portier comme un terminal H.323, ladresse IP du pont ainsi quun numro
E.164 unique pour chaque confrence, si le pont nenregistre pas ses confrences auprs du
portier, les confrences ne seront pas accessibles par les terminaux, mais le pont pourra
appeler les terminaux par leur adresse IP.
Si un terminal ne senregistre pas auprs du portier, il ne pourra pas appeler une confrence se
droulant sur un pont multipoint.
Le pont multipoint doit pouvoir tre introprable avec les terminaux H.323, il doit
supporter toutes les normes H.323, pour laudio les normes G711, G722, G723, G728, G729
et MPEG4, pour la vido les normes H.216, H.263, H.264 en mode QCIF, CIF, 4CIF, la
norme T.120 pour le partage dapplication.
Pour intgrer un pont dans un rseau de portiers, soit le pont intgre une fonction de un portier
et il communique avec dautres portiers, soit-il nintgre pas de portier et il doit pouvoir
sinterfacer nimporte quel portier.
LE BONHOMME Benot
2004-2005
- 71 -
5.4. Protocole SIP (RFC 3261)

Le protocole SIP (Session Initiation Protocol) est un protocole de signalisation
appartenant la couche application du modle OSI. Son rle est douvrir, modifier et librer
les sessions.
Le protocole SIP a t dvelopp au sein du groupe de travail MMUSIC (Multiparty
Multimedia Session Control) de lIETF (Internet Engineering Task Force).
Lide de dpart de SIP tait de dvelopper un protocole englobant toutes les fonctions
de traitement des appels actuellement offertes par le rseau tlphonique public commut.
Ainsi, SIP gre les fonctions standard de signalisation tlphonique telles que la composition
du numro, la sonnerie, le signal dappel et la tonalit qui indique lorsque la ligne est
occupe.
Ce protocole a par ailleurs t conu pour fournir de nombreuses fonctionnalits SS7
(Signalling System 7) de gestion des appels incluant les services de traduction de numros,
mais aussi des options beaucoup plus complexes telles que lidentification de lappelant. De
plus, puisque SIP fonctionne avec un grand nombre de protocoles de transmission
multimdia, il permet dinitier, de grer et de terminer un large ventail de services
multimdia.
5.4.1.Architecture protocolaire SIP

Le protocole SAP (Session Announcement Protocol RFC 2974) informe de louverture
dune session en mode multicast ou non et le protocole SDP (Session Description Protocol
RFC 3266) fournit la description des sessions multimdias.
Pour tablir et terminer des communications multimdia, SIP utilise les 5 fonctions
suivantes :
Location utilisateur : permet de localiser le poste terminal utilis pour

communiquer
Capacits utilisateurs : dtermine quels mdias vont tre changs (voix,
vido, donnes) ainsi que les paramtres associs.
Disponibilit utilisateur: dtermine si le poste appel souhaite communiquer
et autorise lappelant la contacter.
Initialisation dappel avertit les parties appelant et appel de la demande
douverture de session (sonnerie ou message de rception dappel) et mise en
place des paramtres dappel.
Gestion dappel : gre le transfert et la fermeture des appels.
SIP permet louverture de sessions entre :
LE BONHOMME Benot
2004-2005
- 72 -
2 utilisateurs unicast : communication entre 2 stations.

plusieurs utilisateurs en multicast : via une unit de contrle MCU(Multipoint
Control Unit) .
plusieurs utilisateurs pleinement interconnects en multicast via un rseau
maillage complet de connexions.
Larchitecture en couches de SIP, telle que la prsente le modle OSI, fait apparatre
une palette de nombreux protocoles :
SIP peut tre galement utilis sur ATM(AAL5), X25 et frame relay.
Tous les lments SIP doivent tre implments avec le protocole TCP et UDP.
A chacune des couches de larchitecture SIP sont associs des protocoles tels que :
RSVP est un protocole utilis pour les ressources rseaux sur IP avec une excellente
qualit de service (QoS).
RTP.(Real-time Transport Protocol) pour transporter des informations en temps rel
avec une excellente qualit de services.
RTCP.(Real-Time streaming Control Protocol) pour assurer le contrle de flux des
donnes multimdia.
SAP(Session Announcement Protocol) pour prciser si les sessions multimdia
ouvertes le sont en multicast.
SDP(Session Description Protocol) est un protocole de description des sessions
multimdia.
LE BONHOMME Benot
2004-2005
- 73 -
5.4.2.Ouverture dune session

Les diffrents lments intervenant dans louverture dune session sont:
La nature des changes, le choix des protocoles les mieux adapts (RSVP, RTP,
RTCP, SAP, SDP).
La dtermination du nombre de sessions : par exemple, pour vhiculer de la vido, 2
sessions doivent tre ouvertes (lune pour limage et lautre pour la vido).
Lidentifiant de chaque utilisateur et sa machine dcrit par une adresse que lon
nomme URL SIP et qui se prsente comme une URL Mailto :
Informations_utilisateur@domaine [paramtres] [en-ttes]
Informations_utilisateur : nom dutilisateur ou numro de tlphone
Domaine : nom de domaine ou adresse IP et port
Paramtres : transport = udp ou tcp / user = phone ou IP / method = INVITE,

ACK, OPTIONS, BYE, CANCEL, REGISTER / ttl = 0 255 / maddr = adresse IP
multicast
En-ttes : hname = hvalue & hname = hvalue
La requte URI : permet de localiser le proxy server auquel est rattach la machine de
lappel
La requte SIP : une fois le client (machine appelante) connect un serveur SIP
distant, il peut lui adresser une ou plusieurs requtes SIP et recevoir une ou plusieurs
rponses de ce serveur. Les rponses contiennent certains champs identiques ceux
des requtes, tels que : Call-ID, Cseq, To et From.
5.4.3. Appel SIP entre deux utilisateurs

Lorsqu'un tlphone SIP se connecte au rseau IP, il signale sa prsence un serveur
mandataire SIP. Le serveur mandataire SIP met jour l'annuaire LDAP qui indique l'adresse
IP du tlphone et les oprations autorises. Ce serveur mandataire dialogue avec un serveur
de noms pour assurer la correspondance entre le nom de domaine de l'quipement et une
adresse IP. Le tlphone appelant interroge son serveur mandataire pour localiser le tlphone
destinataire (son adresse IP) et, s'il est disponible, engage le dialogue.
LE BONHOMME Benot
2004-2005
- 74 -
Figure 24 : Architecture SIP entre deux utilisateurs
1. Lapplication tlphonique SIP A s'inscrit dans le serveur mandataire SIP qui

effectue une demande d'appel auprs du serveur mandataire SIP B. Il analyse
le nom de domaine de B l'aide du serveur de noms. Le serveur mandataire
SIP B transfre la demande au tlphone IP B.
2. Le tlphone B sonne et demande l'utilisateur s'il souhaite rpondre. La
rponse positive (200 OK) part alors vers le serveur mandataire B, passe par le
serveur mandataire A et arrive sur lapplication tlphonique A pour lui
indiquer que l'appel est accept.
3. Lapplication tlphonique A renvoie directement au tlphone B un accus de
rception (ACK), et la communication est engage.
LE BONHOMME Benot
2004-2005
- 75 -
5.4.4.Description des mthodes de requtes

Les changes entre un terminal appelant et un terminal appel se font par lintermdiaire
de requtes :
INVITE : cette requte indique que lapplication (ou utilisateur) correspondante

lURL SIP spcifie est invite participer une session. Le corps du message dcrit
cette session (par ex : mdias supports par lappelant). En cas de rponse favorable,
linvit doit spcifier les mdias quil supporte.
ACK : permet de confirmer que le terminal appelant a bien reu une rponse
dfinitive une requte INVITE.
OPTIONS : un proxy server en mesure de contacter un terminal appel, doit rpondre

une requte OPTIONS en prcisant ses capacits contacter le mme terminal.
BYE : cette requte est utilise par le terminal de lappel fin de signaler quil
souhaite mettre un terme la session.
CANCEL : cette requte est envoye par un terminal ou un proxy server fin
dannuler une requte non valide par une rponse finale :
Si une machine ayant t invite participer une session, et ayant accept

linvitation ne reoit pas de requte ACK, alors elle met une requte CANCEL.
REGISTER : cette mthode est utilise par un client pour enregistrer son adresse
auprs du serveur auquel il est reli.
Les rponses :
U
Chaque rponse aux requtes reues est caractrise par ce quon appelle un code et
un motif, appels respectivement Code dtat et Reason Phrase. Le motif tant la dfinition en
clair du code dtat. Il existe 6 classes de rponses.
1xx = Information : la requte a t reue et continue tre traite ;
2xx = Succs : laction a t reue avec succs, comprise et accepte ;
3xx = Redirection : une autre action doit tre mene afin de valider la requte ;
4xx = Erreur du client : la requte contient une syntaxe errone ou ne peut pas tre traite
par ce serveur ;
5xx = Erreur du serveur : le serveur na pas russi traiter une requte apparemment
correcte ;
6xx = Echec gnral : la requte ne peut tre traite par aucun serveur.
LE BONHOMME Benot
2004-2005
- 76 -
5.4.5.Etablissement dune communication en mode client

serveur
Pour tablir une communication, lappelant, que lon dsignera par client, adressera sa
requte un serveur SIP, qui lui donnera les moyens de communiquer. Seulement il existe 5
types de serveurs :
lU.A.S.(User Agent Server) : c'est l'application du terminal d'abonn qui reoit les
requtes et l'U.A.C.(User Agent Client) est l'application de ce mme terminal qui met
les requtes.
le serveur mandataire ou P.S. (Proxy Server) : auquel est reli un terminal fixe ou
mobile (lors de son dplacement, le terminal est reli au PS le plus proche et change
constamment de PS) agit la fois comme client et serveur. Un tel serveur peut
interprter et modifier les messages quil reoit avant de les retransmettre.
le R.S.(Redirect Server) : ralise simplement une association (mapping) dadresses

vers une ou plusieurs nouvelles adresses ( lorsquun client appelle un terminal mobile
- redirection vers le PS le plus proche - ou en mode multicast - le message mis est
redirig vers toutes les sorties auxquelles sont relis les destinataires - ). Notons quun
Redirect Server est consult par l'UAC comme un simple serveur et ne peut mettre de
requtes contrairement au PS.
le L.S.(Location Server) fournit la position courante des utilisateurs dont la

communication traverse les RS et PS auxquels il est rattach : cette fonction est
assure par le service de localisation.
le RG(Registrar) est un serveur qui accepte les requtes REGISTER et offre

galement un service de localisation comme le LS. Chaque PS ou RS sont
gnralement relis un Registrar.
Louverture dune session laide du protocole SIP peut seffectuer de faon directe
entre deux User Agents jouant le rle du client et du serveur ou de faon indirecte au travers
dun serveur proxy.
LE BONHOMME Benot
2004-2005
- 77 -
5.4.6.Format des messages SIP

Un message SIP peut tre la fois une requte dun client (terminal appelant) vers un
serveur (terminal appel), ou une rponse dun serveur vers un client :
Ligne de requte (Mthode, Requte URI, version
SIP)
En tte gnral, ou de requte, ou dentit
CRLF (permet de spcifier la fin du champ den-ttes,
et le dbut du corps du message)
Corps du message
Figure 25 : Requte dun client vers un serveur
Ligne dtat (version SIP, code dtat, Reason

Phrases)
En tte gnral, ou de rponse, ou dentit
CRLF (permet de spcifier la fin du champ den-ttes,
et le dbut du corps du message)
Corps du message
Figure 26 : Requte dun serveur vers un client
Les diffrents champs d'en-tte qu'utilise SIP ne ncessitent pas d'ordre particulier sauf
dans le cas de l'en-tte gnral o l'ordre des champs d'en-tte importe. En particulier, l'on
distingue les champs d'en-ttes des messages transmis saut par saut (c'est--dire qui sont
interprts et peuvent tre modifis ou ajouts par tous les serveurs qu'ils traversent) des enttes des messages transmis de bout en bout (interprts par les metteurs et destinataires
uniquement et non modifiables par les serveurs traverss). Les champs d'en-tte saut par saut
doivent apparatre avant les champs d'en-tte de bout en bout. Les serveurs mandataires ne
doivent pas rordonner les champs d'en-tte mais peuvent ajouter ventuellement des champs.
Chaque mthode (ACK, BYE, CANCEL, INVITE, OPTIONS, REGISTER) require,
ne supporte pas ou supporte de faon optionnelle certains champs d'en-tte. Par exemple, les
champs d'en-tte CALL-ID, Cseq, FROM et TO sont requis par toutes les mthodes (dans le
cas de la mthode OPTIONS, il faut ajouter en plus le champ d'en-tte Allow ). Ces champs
d'en-tte sont de type "de bout en bout".
Il existe 4 types de champs d'en-tte:
En-tte gnral sapplique la fois aux messages de requte et de rponse : Accept,
Accept-Encoding, Accept-Language, CALL-ID, Contact, Cseq, Date, Encryption,
Expires, From, Record-Route, Timestamp.
LE BONHOMME Benot
2004-2005
- 78 -
En-tte dentit dfinit le type d'informations contenues dans le Corps du message

ou la ressource identifie par la requte en l'absence du Corps du message : ContentEncoding, Content-Lenght, Content-Type.
En-tte de requte Le champ d'en-tte de requte autorise le client ajouter des
informations concernant sa requte et lui-mme destination du serveur :
Authorization, Contact, Hide, Max-Forwards, Organization, Priority, ProxyAuthorization, Proxy-Require, Route, Require, Response-Key, Subject ou UserAgent.
En-tte de rponse Le champ d'en-tte de rponse autorise le serveur ajouter des
informations concernant sa rponse, qui ne peuvent pas tre places dans la ligne
d'tat, sur lui-mme et sur l'accs la ressource identifie par la requte URI :
Allow, Proxy-Authorization, Retry-After, Server, Unsupported, Warning ou WWWAuthenticate.
Contrairement aux protocoles standards tels que IP ou TCP, o le format des paquets
ou segments est bien dtermin, le format des messages SIP nest pas standard. Les champs
den-tte sont choisis " la carte " selon un panelle de champs. Lorsque les messages SIP sont
transports par UDP, avec authentification et une description de session complexe, il arrive
que la taille du message SIP de requte ou rponse dpasse la MTU.
Pour rsoudre ce problme, un format compact a t dfini utilisant des abrviations
pour certains champs.
Dans le cas des requtes, un corps du message est ajout ou non selon la mthode
utilise (par exemple : le corps du message dune requte INVITE contient des informations
indiquant la progression de la requte). Dans le cas des rponses, le corps du message est
obligatoire (par exemple : la rponse une requte INVITE contient dans le corps du
message, une description de la session).
5.4.7.Comparaison SIP et H323
Avantages du protocole H.323 :
Il existe de nombreux produits (plus de 30) utilisant ce standard adopt par de

grandes entreprises telles Cisco, IBM, Intel, Microsoft, Netscape, etc.
Les cinq principaux logiciels de visioconfrence (Picturel 550, Proshare 500,

Trinicon 500, Smartstation, Cruiser 150, utilisent sur IP la norme H.323.
Un niveau dinteroprabilit trs lev, ce qui permet plusieurs utilisateurs

d'changer des donnes audio et vido sans faire attention aux types de mdia qu'ils
utilisent.
Avantages du protocole SIP :
LE BONHOMME Benot
2004-2005
- 79 -
SIP est un protocole plus rapide : la sparation entre ses champs den-tte et son corps
du message facilite le traitement des messages et diminue leur temps de transition
dans le rseau.
Nombre des en-ttes est limit (36 au maximum et en pratique, moins d'une dizaine
d'en-ttes sont utiliss simultanment), ce qui allge l'criture et la lecture des
requtes et rponses.
SIP est un protocole indpendant de la couche transport : il peut aussi bien sutiliser
avec TCP que UDP.
De plus, il spare les flux de donnes de ceux la signalisation : ce qui rend plus souple
l'volution "en direct" d'une communication (arrive d'un nouveau participant,
changement de paramtres).
LE BONHOMME Benot
2004-2005
- 80 -
6.
Les applications de communications audiovisuelles

6.1. Les sminaires Aristote
Les sminaires d'Aristote sont transmis en direct (vido, voix, transparents) sur
RENATER. Plusieurs dizaines d'auditeurs distants bnficient de cette "tlparticipation".
La transmission en direct sur lInternet peut tre reue sur un micro-ordinateur (PC
Windows XP par exemple) ou une station de travail (Unix, Linux).
Il y a deux mthodes, le choix entre les deux dpendant essentiellement de votre
connectivit lInternet :
Pour un site connect un rseau de la recherche (en France : RENATER), la

rception audio et vido seffectue en multicast laide du service IP multicast.
Si le site nest pas connect un rseau de la recherche, la rception audio et

vido seffectue en streaming REAL.
Pour permettre la diffusion en haute qualit travers le rseau RENATER, les

sminaires sont retransmis laide des outils OTESA.
OTESA14 est un ensemble d'outils choisis et intgrs par Aristote, ou bien dvelopps
spcifiquement, pour transmettre sur RENATER, en haute qualit, des cours, confrences et
sminaires (vido et transparents), ainsi que pour les enregistrer et traiter ces enregistrements
pour pouvoir les rejouer par la suite.
TP
PT
OTESA repose, pour l'essentiel, sur des logiciels libres ou gratuits, multi-plateformes,
et sur des formats de donnes (audio, vido, transparents) standards.
OTESA est structur en outils indpendants : ce sont des briques de base, que, pour
chaque utilisation, l'on assemble comme on le dsire. Ces outils sont interoprants grce un
format d'change de donnes commun de OTESA, que tous peuvent crire ou lire. Ce format
d'change commun constitue le coeur d'OTESA. Grce cette structure modulaire, OTESA
est trs souple et volutif, et pourra s'enrichir considrablement l'avenir : nouveaux outils,
nouvelles fonctionnalits.
OTESA est constitu de :
VideoLAN pour la transmission et l'enregistrement de la vido (ou de l'audio).
14
OTESA : Outils de Transmission et d'Enregistrement de Sminaires Aristote

http://www.aristote.asso.fr/OTESA/
TP
PT
HTU
UTH
LE BONHOMME Benot
2004-2005
- 81 -
ARTS pour la transmission et l'enregistrement des transparents en temps rel, ARTS

est un producteur d'enregistrement conforme au format commun.
ASSS est un interprteur du format commun pour le post-traitement en vue de pouvoir
rejouer partir d'un CD ou d'un serveur. ASSS est aussi trs pratique pour faire des
diaporamas partir de bien d'autres donnes que celles que ARTS fabrique, ASSS est
un interprteur qui produit des scripts SMIL.
PPTtoOTESA pour faire le post-traitement avec ASSS (ou tout autre interprteur ou
diteur de OTESA) d'une prsentation Microsoft Powerpoint dans laquelle les flux
audio de chaque diapo sont enregistrs (ce que l'on obtient dans le menu Diaporama /
Enregistrer la prsentation dans Powerpoint). PPTtoOTESA est un producteur
d'enregistrement conforme au format commun
OEaE est un diteur du format d'change commun de OTESA.
VideoLAN : la diffusion en direct et l'enregistrement de la vido
Dvelopp par des tudiants de l'Ecole Centrale de Paris, VideoLAN est un outil de diffusion
et de rception de vido en haute qualit. C'est un logiciel libre multiplateformes, qui utilise le
multicast IP (ainsi que l'unicast), aussi bien en IPv6 qu'en IPv4. VideoLAN est retenu par
OTESA cause de la qualit et de la performance qu'il offre : typiquement, qualit TV
(encodage Mpeg4 1 Mbit/s).
Pour plus d'information, voir www.VideoLAN.org .
HU
UH
ARTS : la diffusion en direct et l'enregistrement des diapos
ARTS est destin l'enregistrement et la transmission en temps rel des transparents d'un
cours, d'un sminaire, d'une confrence.
Contrairement la plupart des autres outils, ARTS n'apporte aucune contrainte sur l'outil
utilis par l'orateur.
ARTS est capable de transmettre l'image des transparents, en temps rel, par le Web, en
excellente qualit (qualit informatique) : il doit tre alors associ un serveur Web tel
qu'Apache.
ARTS est galement capable d'enregistrer ces images, ainsi que les donnes annexes
correspondantes, au format d'change commun des outils OTESA, qui permet ensuite ASSS
LE BONHOMME Benot
2004-2005
- 82 -
(Aristote Smil Slide Show) de gnrer automatiquement le script SMIL qui permet de rejouer
le sminaire.
ASSS : la fabrication automatique des scripts SMIL
ASSS (AristoteSmilSlideShow) : un outil qui sert SMILiser automatiquement un cours ou

une confrence enregistrs avec un autre outil de OTESA : ASSS traite un format de
description des donnes (audio, vido, transparents, timings...) d'une prsentation. Ce format
est un format d'change commun tous les outils d'OTESA.
Associ ARTS, ASSS permet de fabriquer le script SMIL d'une prsentation quel que soit le
support de prsentation informatique des transparents de ce cours.
Associ PPTtoOTESA, ASSS vous permet de SMILiser votre prsentation Powerpoint
Associ un diteur de textes, ASSS vous permet de raliser trs simplement un diaporama
avec des fichiers images, et d'associer chaque image un commentaire audio et une lgende
textuelle. Vous pouvez mme intercaler des squences vido entre les images !
ASSS est particulirement intressant pour des applications de cours distance.
PPTtoOTESA : pour SMILiser automatiquement une prsentation
PowerPoint
PPTtoOTESA (Powerpoint To OTESA) : un outil qui, partir d'une prsentation Powerpoint
contenant des enregistrements audio associs chaque diapo, produit les donnes destines
ASSS, conformment au format d'change commun de OTESA.
OEaE : pour modifier ou extraire des donnes du format d'change
commun de OTESA
OEaE (OTESA Edit and Extract) est un diteur du format commun de OTESA. En fonction
des commandes qu'il trouve dans son fichier d'initialisation, il lit le fichier de description
XML de la structure d'origine, modifie et/ou extrait les donnes, et crit le rsultat dans un
nouveau fichier XML, dans le rpertoire de destination. Il y recopie galement (dans des sous
rpertoires qu'il cre) les fichiers multimdias associs (images, son, vido).
LE BONHOMME Benot
2004-2005
- 83 -
6.2. Le projet DIM

DIM : diplmes d'ingnierie multimdia : c'est le nom d'un projet commun plusieurs DESS
ou enseignements quivalents de technologies d'informatique et de rseau. DIM leur
permet d'organiser rgulirement des cours communs, partags en interactif grce la
visioconfrence et des outils de travail coopratif sur RENATER.
Ces enseignements sont situs dans :
l'Universit d'Evry Val d'Essonne (UEVE),
l'Institut National des tlcommunications Evry (INT),
l'Universit Paris VII sur le campus de Jussieu (DESS ART),
l'Universit de Valenciennes et du Hainaut-Cambrsis (UVHC).
L'Ecole Suprieure Multinationale de Tlcommunications de Dakar (ESMT)
La Facult Polytechnique de Mons.
Le GIP RENATER apporte sa contribution au support technique de DIM : rseau et service
IP multicast, technologies de vido numrique sur IP.
Les outils de visioconfrence et leur mise en oeuvre :

La visioconfrence ncessaire pour DIM comporte deux composants majeurs : l'audio et la
vido, d'une part, l'affichage distance en temps rel (et en bonne qualit) des transparents,
d'autre part.
Une chane de transmission est affecte l'audio et la vido. Dans une salle DIM, elle
ncessite un PC multimdia (avec microphones, enceintes, ou raccordement la rgie audio
s'il y en a une) et une bonne camra, ainsi qu'un vidoprojecteur et un cran.
Une autre chane de transmission est affecte aux transparents. Dans une salle DIM, elle
ncessite un PC et un vidoprojecteur.
L'audio et la vido :
La technique visioconfrence repose sur le service IPv4 et IPv6 multicast de RENATER.

Loutil VideoLAN (haute qualit) permet la transmission de l'enseignant, en mode diffusion
de son site vers tous les autres, c'est le canal orateur et pour l'interaction globale inter-sites
les outils MBone , on utilise VIC pour la vido et RAT pour l'audio. C'est le canal
interaction globale .
Les transparents :
Technique : partage d'applications en H.323 / T.120 avec Netmeeting.

Les PC des sites DIM rcepteurs dmarrent Netmeeting et le connectent au Netmeeting du PC
de l'orateur distant. Les adresses IP correspondantes, non publiques, sont connues des
organisateurs.
LE BONHOMME Benot
2004-2005
- 84 -
6.3. ISABEL
Lapplicatif de visioconfrence ISABEL, dvelopp au DIT-UPM de Madrid est
commercialis par la socit AGORA (http://isabel.dit.upm.es). Fonctionnant sous Linux et
ne ncessitant quune Webcam, linstallation en est relativement aise car package avec
une distribution Linux Suse.
HU
UH
Ce systme de visioconfrence est complet, il permet une collaboration multipoint aise

car il ne ncessite pas lutilisation dun environnement multi logiciels (VIC + RAT +
VideoLAN + ) bas sur TCP-UDP en mode multicast ou non, et acceptant IPv6.
Diffrents mode dinteraction sont disponibles : un mode de travail, un mode dbat, un
mode vido, un mode prsentation et enfin un mode questions.
Figure 27 : Exemples des modes dinteractions sous Isabel.
Une rgie se charge de grer la disposition des orateurs, des auditeurs, des transparents ou
autres lments affichs sur lcran de visualisation.
Ce logiciel permet aux diffrents auditeurs dinteragir. La possibilit est donne de
visualiser de manire passive sur un navigateur Web la confrence en direct, cette disposition
ne ncessite pas linstallation du logiciel Isabel.
LE BONHOMME Benot
2004-2005
- 85 -
6.4. Les logiciels libres utilisant le protocole SIP

Plusieurs applications ont t dveloppes pour la communication avec le protocole
SIP, la suite indiquent les diffrents logiciels libres permettant dinstaller clients, serveurs
mandataires (proxy) et serveurs SIP denregistrement (PBX).
6.4.1. Les
clients SIP dit U.A.C.(User Agent Client)
C'est l'application du terminal d'abonn qui met les requtes et l'U.A.S.(User Agent
Serveur) est l'application qui recoit les requtes.
Clients Linux :
Kphone
o Site du projet kphone:
http://www.wirlab.net/kphone/index.html
o Kphone fonctionnant avec le protocole IPv6
http://www.iptel.org/products/kphone/
Linphone
http://www.linphone.org/
miniSIP
http://www.miniSIP.org/
SFLphone
http://www.sflphone.org/
SIPXphone
http://www.SIPfoundry.org/SIPXphone/
SIPXezPhone
http://www.SIPfoundry.org/SIPXezPhone/
HU
UH
HU
UH
HU
HU
UH
HU
UH
UH
HU
UH
HU
UH
Clients windows:
AdoreInfotech Softphone
http://www.adoreinfotech.com/
Shtoom
http://www.divmod.org/projects/shtoom
SIP COMMUNICATOR
https://SIP-communicator.dev.java.net/
SIPXphone
http://www.SIPfoundry.org/SIPXphone/
SIPXezPhone
http://www.SIPfoundry.org/SIPXezPhone/
HU
UH
HU
HU
UH
HU
UH
UH
HU
UH
LE BONHOMME Benot
2004-2005
- 86 -
6.4.2.Les serveurs mandataires

Le serveur mandataire ou P.S. (Proxy Server) : auquel est reli un terminal fixe ou
mobile (lors de son dplacement, le terminal est reli au PS le plus proche et change
constamment de PS) agit la fois comme client et serveur. Un tel serveur peut interprter et
modifier les messages quil reoit avant de les retransmettre.
SIPd : serveur mandataire SIP et serveur de location

http://www.sxdesign.com/
SIP Express Router : serveur mandataire et routeur SIP
http://developer.berlios.de/projects/ser/
PartySIP
http://www.nongnu.org/partySIP/partySIP.html
Sarp : serveur mandataire SIP et RTP
http://sarp.sourceforge.net/
SIProxd : serveur mandataire SIP et RTP
http://SIProxd.sourceforge.net/
SIPX : serveur mandataire et SIP PBX
http://www.SIPfoundry.org
vocal
http://www.vovida.org/
Yxa
http://www.stacken.kth.se/projekt/yxa/
NIST SIP
http://snad.ncsl.nist.gov/proj/iptel/
Mini SIP Proxy
http://www.tosti.com/files/perl-SIP-minipbx-0.1.tar.gz
OpenSER
http://openser.org/
HU
UH
HU
UH
HU
UH
HU
UH
HU
UH
HU
UH
HU
UH
HU
UH
HU
UH
HU
HU
UH
UH
LE BONHOMME Benot
2004-2005
- 87 -
6.4.3.Les serveurs SIP denregistrement PBX

Le serveur SIP denregistrement assure la commutation des appels et leurs autorisations, il
peut servir aussi de routeur ou de switch dans certains modles, ainsi que de serveur DHCP. Il
peut possder des interfaces de type analogiques (fax), numriques (postes), numriques
(RNIS,QSIG) ou oprateurs (RTC-PSTN ou EURO-RNIS).
Asterisk : SIP PBX supportant les protocoles SIP et H323

http://www.asterisk.org/
OpenPBX
http://www.voicetronix.com.au/open-source.htm#openpbx
PBX4Linux : PBX RNIX
http://isdn.jolly.de/
SIPX
http://www.SIPfoundry.org/SIPX/downloads.html
YATE
http://yate.null.ro/
HU
UH
HU
UH
HU
UH
HU
HU
UH
UH
LE BONHOMME Benot
2004-2005
- 88 -
7. Mise en uvre
7.1. Les outils H323
7.1.1.OpenH323
La solution applicative gratuite est dveloppe par le projet openH323 ayant pour but de
dvelopper un ensemble dapplications libres inter-oprables qui implmentent les
recommandations de UIT-T de la norme H323.
Le site officiel est le suivant www.openH323.org.
HU
UH
Techniquement, le projet openH323 repose sur

deux librairies PWLIB dune part et openH323
dautre part. Les applications reposant sur ces
librairies ncessitent donc une pr installation de
ces dernires.
Pour valider le support du protocole IPv6, il est
ncessaire de vrifier sous Linux que le module a
bien t compil (pour le lancer la commande est
la suivante modprobe ipv6). La prsence du fichier
/proc/net/if_inet6 sous linux, permet aux deux
librairies de vrifier le fonctionnement dIPv6 et
donc de se configurer en consquence.
Pour les tests du protocole H323 avec le protocole IPv6, un ordinateur a t rajout sur
la plate forme IPv6 avec comme systme dexploitation une dbian sarge.
Cela permet de mettre en place les librairies H323 sur une machine avec les applications que
lon veut tester. Cet ordinateur a ensuite t install dans le VLAN DMZ avec une adresse
IPv4 et IPv6.
LE BONHOMME Benot
2004-2005
- 89 -
7.1.2.Installation des librairies H323 sous Linux Debian

sarge
Les dernires versions du projet openH323 se trouvent sur le site Internet
http://sourceforge.net/projects/openH323 .
Pour configurer une machine avec les librairies H323, il faut install deux librairies, PWLIB
et openH323.
La version installe de PWLIB est la 1.9.0 et pour openH323 la version 1.17.1, dans
la documentation fournit avec ces deux librairies, il est prcis que le protocole IPv6 est
intgr ces deux librairies depuis lanne 2002 titre exprimental.
HU
UH
Linstallation de la librairie seffectue en tlchargent le fichier PWLIB -v1_9_0-srctar.gz, aprs lextraction de l'archive avec la commande tar zxf PWLIB -v1_9_0-src-tar.gz
un dossier PWLIB est cr avec les codes sources de cette librairie.
Il faut ensuite excuter les deux commandes configure et make pour installer cette
librairie.
La librairie openH323 sinstalle aussi de la mme manire avec le fichier openH323v1_17_1-src-tar.gz.
Pour que ces librairies puissent tre utilises par des applications h323, il faut mettre
les chemins vers ces deux librairies dans deux variables globales.
Les lignes de code ci-dessous ont t crites dans le fichier /etc/profile :
PWLIB DIR="/home/lebonhomme/PWLIB "

export PWLIB DIR
OPENH323DIR="/home/lebonhomme/openH323"
export OPENH323DIR
LD_LIBRARY_PATH="$PWLIB DIR/lib:$OPENH323DIR/lib"
export LD_LIBRARY_PATH
LE BONHOMME Benot
2004-2005
- 90 -
7.1.3.Test du fonctionnement des librairies H323 avec les

protocoles IPv4 et IPv6
Aprs avoir install les librairies PWLIB et openH323, nous devons pour tester le
protocole H323, install une application permettant de faire des tests H323.
Ce programme ce trouve dans le rpertoire openH323/samples/simple. Lapplication
sappelle simph323 sous linux et simple.exe sous windows.
Pour installer cette application il faut taper la commande make dans ce rpertoire.
Cela crer ensuite un rpertoire obj_linux_x86_r o se trouve lapplication.
Pour ce test, il faut avoir install les librairies sur deux ordinateurs. Ces deux
ordinateurs doivent aussi fonctionner avec IPv4 et IPv6.
Configuration des ordinateurs :

U
PC1 :
Adresse IPv4 : 195.89.126.235
Adresse IPv6 : 2001:660:2002:4203:2c0:4fff:fea9:22c4
PC2 :
Adresse IPv4 : 195.89.126.226
Adresse IPv6 : 2001:660:2002:4201:201:3ff:fe83:7d09
Test appel IPv4 vers IPv4 en local :

U
Dans un premier shell on lance la commande permettant dcouter avec ladresse

127.0.0.1 et dattendre un appel :
./simph323 -tttt -n -i 127.0.0.1 -l a
Dans un deuxime shell on coute sur ladresse 195.89.126.235 et on appel ladresse

127.0.0.1 :
./simph323 -tttt -n -i 195.89.126.235 -n 127.0.0.1
Sur le premier shell, lapplication attend une connexion do le message :
0:00.221
H323 Listener:8060490 H323 Awaiting TCP connections on port 1720
0:00.242
H323 Listener:8060490 TCP Waiting on socket accept on
ip$127.0.0.1:1720
Lorsquon tape la deuxime commande dans le second shell, on saperoit quune connexion
est tablit entre les deux applications.
LE BONHOMME Benot
2004-2005
- 91 -
En rponse, les deux shell indique que la connexion est effectue :
0:08.552
H225 Answer:8060fa8 H323 InternalEstablishedConnectionCheck:
connectionState=EstablishedConnection fastStartState=FastStartDisabled

U
Dans un premier shell on lance la commande permettant dcouter avec ladresse ::1 et
dattendre un appel :
./simph323 -tttt -n -i [::1] -l a
Dans un second shell, on coute en IPv6 et on appelle ladresse ::1 :

./simph323 -tttt -n -i [2001:660:2002:4203:2c0:4fff:fea9:22c4] -n [::1]
Message du premier shell indiquant que lapplication coute en IPv6 :
0:00.233
0:00.246
H323 Listener:8060470 H323 Awaiting TCP connections on port 1720

H323 Listener:8060470 TCP Waiting on socket accept on ip$[::1]:1720
En rponse les deux shells indiquent que la connexion est effectue :
0:08.552
H225 Answer:8060fa8 H323 InternalEstablishedConnectionCheck:

U
Dans le premier shell, on coute sur ladresse 127.0.0.1 et on attend un appel :

./simph323 -tttt -n -i 127.0.0.1 -l a
Dans le deuxime shell, on coute avec ladresse IPv6 et on appel ladresse 127.0.0.1
./simph323 -tttt -n -i [2001:660:2002:4203:2c0:4fff:fea9:22c4] -n 127.0.0.1
Les deux shell indique les mmes rsultats que prcdemment ce qui indique que la
connexion seffectue correctement entre lappel avec une adresse IPv4 et une adresse IPv6.
LE BONHOMME Benot
2004-2005
- 92 -
Test appel IPv4 vers IPv4 entre deux ordinateurs :

U
Avec le premier hte, on attend un appel avec ladresse 195.89.126.235 :

./simph323 -tttt -n -i 195.89.126.235 -l a
Avec le deuxime hte, on appel ladresse 195.89.126.235 avec ladresse

195.89.126.26 :
./simph323 -tttt -n -i 195.89.126.226 -n 195.89.126.235
Lappel se droule correctement puisquon a le message indiquant que la connexion est tablit
entre les deux htes.
1:24.406
H225 Answer:8060a48 H323 InternalEstablishedConnectionCheck:

U
Le premier hte coute sur ladresse IPv6 2001:660:2002:4203:2c0:4fff:fea9:22c4 :

./simph323 -tttt -n -i [2001:660:2002:4203:2c0:4fff:fea9:22c4] -l -a
Le deuxime hte appel ladresse IPv6 2001:660:2002:4203:2c0:4fff:fea9:22c4 avec son

adresse IPv6 2001:660:2002:4201:201:3ff:fe83:7d09 :
./simph323 -tttt -n -i [2001:660:2002:4201:201:3ff:fe83:7d09] -n
[2001:660:2002:4203:2c0:4fff:fea9:22c4]
Le premier hte indique avec un message quil coute avec ladresse IPv6 :
0:00.208
SimpleH323 H323 Started listener
Listener[ip$[2001:660:2002:4203:2c0:4fff:fea9:22c4]:1720]
0:00.212
H323 Cleaner H323 Started cleaner thread
Waiting for incoming calls for "root"
0:00.216
H323 Listener:80602a0 H323 Awaiting TCP connections on port 1720
0:00.235
H323 Listener:80602a0 TCP Waiting on socket accept on
ip$[2001:660:2002:4203:2c0:4fff:fea9:22c4]:1720
LE BONHOMME Benot
2004-2005
- 93 -
Lorsque lappel est effectu les deux htes indiquent que la connexion cest effectu
correctement :
1:03.854
H225 Caller:8061198 H323 InternalEstablishedConnectionCheck:

U
Le premier hte coute sur son adresse IPv4 195.89.126.226:

./simph323 -tttt -n -i 195.89.126.226 -l a
Le deuxime hte appel ladresse IPv4 195.89.126.226 avec son adresse IPv6
2001:660:2002:4203:2c0:4fff:fea9:22c4
./simph323 -tttt -n -i [2001:660:2002:4203:2c0:4fff:fea9:22c4] -n
195.89.126.226
Le message indiquant que la connexion a t tablit saffiche sur lcran des deux htes :
0:02.631
H225 Caller:8062dc8 H323 InternalEstablishedConnectionCheck:
connectionState= EstablishedConnection fastStartState=FastStartDisabled
Cette srie de tests permet de valider les librairies PWLIB et openH323 avec le protocole
IPv4 et IPv6.
LE BONHOMME Benot
2004-2005
- 94 -
7.1.4.Test entre deux clients H323

Le logiciel GnomeMeeting est un logiciel de visioconfrence, un terminal H323 sous
licence GPL, cest le pendant de NetMeeting sous Windows (Microsoft) pour la
visioconfrence sous Linux. Ces deux logiciels sont par ailleurs compatibles.
GnomeMeeting au contraire de son homologue sous Windows, est compatible IPv6 puisquil
repose sur les librairies du projet openH323, elles-mmes compatibles IPv6.
Le logiciel est install dans la version de base du systme dexploitation debian sarge,
les tests ont t effectus avec la version 1.2.1 de GnomeMeeting.
Le premier test est une connexion entre deux clients GnomeMeeting.
Un client tant dans le VLAN seulement IPv6 de la plate forme IPv6 et le deuxime tant
dans le VLAN rseau local ayant une adresse IPv4 et IPv6.
Figure 28 : Schma du test entre les deux clients H323
Il existe deux manires de se connecter aux clients :

En tapant ladresse IPv4 ou IPv6 de lhte ou bien en tapant son nom inscrit dans le DNS.
Pour appeler un hte avec une adresse IPv6, il faut inscrire ladresse IPv6 entre crochet :
Exemple : h323 :[2001:660:2002:4202:2b0:d0ff:fe9a:4359]
LE BONHOMME Benot
2004-2005
- 95 -
Voici les crans des deux tests effectus avec GnomeMeeting :
Figure 29 : Appel du client se trouvant dans le VLAN IPv6 seulement en utilisant ladresse IPv6
Figure 30 : Appel du client se trouvant dans le VLAN IPv6 seulement en utilisant le nom de l'hte
Ce test nous permet de confirmer que le logiciel GnomeMeeting fonctionne avec le protocole
IPv6 ainsi que la rsolution de nom en IPv6 avec le serveur DNS.
LE BONHOMME Benot
2004-2005
- 96 -
7.1.5.Test du logiciel openMCU

Lors dune communication plus de deux participants, il est ncessaire de passer par un
service applicatif de pont multipoint (MCU : Multipoint Control Unit) qui se charge de
rediffuser la vido et laudio tous les participants.
Le projet OpenH323 met notre disposition un pont : OpenMCU. Ce logiciel a t test dans
plusieurs environnements Linux, sur la plate forme IPv6 ce logiciel est install sur la machine
h323 (OS : debian sarge) dans la zone DMZ.
Nous utiliserons la version 1.1.9 du logiciel openMCU tlchargeable sur le site
http://sourceforge.net/projects/openH323.
HU
UH
Installation et configuration du logiciel openMCU :

U
Pour installer le logiciel openMCU, il faut tlcharg le fichier openMCU-v1_1_9-srctar.gz et dcompresser ce fichier. Un rpertoire openMCU_v1_1_9 est ensuite cr. Ensuite
on tape la commande make pour installer ce logiciel.
Cette installation produit un fichier excutable openMCU permettant de lancer le pont
multipoint.
Le lancement de openMCU ce fait de deux manires, soit en tapant sur la ligne de
commande les options, soit en ditant un fichier openMCU.ini dans le rpertoire ~/.PWLIB
_config/.
Voici le fichier de configuration utilis pour les tests :
[Options]
#indique quon nutilise pas de portier H323
no-gatekeeper=True
trace=True
#indique le fichier de log
output=/home/lebonhomme/openMCULog/openMCU.log
#indique le nom des sessions cres
defaultroom=gn6
#indique lutilisation de la vido
video=True
audio-loopback=*
#indique ladresse IPv4 ou IPv6 que lon utilise, ici on indique ladresse IPv6
interface=2001:660:2002:4203:2c0:4fff:fea9:22c4
Si nous nindiquons pas ladresse de linterface, par dfaut le logiciel prend linterface
IPv4 de lhte.
LE BONHOMME Benot
2004-2005
- 97 -
Si on indique une adresse IPv4 et IPv6 (exemple : interface=195.89.126.235,

2001:660:2002:4203:2c0:4fff:fea9:22c4) dans ce cas le logiciel ninterprte pas la ligne et
coute avec ladresse IPv4.
Plusieurs configurations dinterface ont t testes pour faire couter le logiciel en
IPv4 et IPv6.
Voici les configurations testes et non interprter par le logiciel openMCU :
interface=195.89.126.235,2001:660:2002:4203:2c0:4fff:fea9:22c4
interface=195.89.126.235,[2001:660:2002:4203:2c0:4fff:fea9:22c4]
interface=2001:660:2002:4203:2c0:4fff:fea9:22c4
interface=195.89.126.235
Test du logiciel openMCU en IPv6 :

U
Le test effectu seffectue avec trois machines.

La machine H323 o le logiciel openMCU est install.
Sur ce pont multipoint, se connectent en IPv6 deux clients avec le logiciel GnomeMeeting.
Un client dans le VLAN seulement IPv6 et un client dans le VLAN rseau local.
LE BONHOMME Benot
2004-2005
- 98 -
Figure 31 : Schma de l'appel d'un openMCU en IPv6
Sur les clients H323 GnomeMeeting, nous tapons ladresse IPv6 de lopenMCU et nous
visualisons ensuite les htes de la visioconfrence.
LE BONHOMME Benot
2004-2005
- 99 -
Figure 32 : Un client GnomeMeeting connect au pont openMCU en IPv6
Ce mme test a t effectu avec la version 1.1.7 du logiciel openMCU disponible sur
le site www.openH323.org avec un systme dexploitation windows XP.
Avec cette version du logiciel, le pont multipoint a fonctionn avec une adresse IPv4
mais pas une adresse IPv6.
Avec tous les formats de configuration de linterface, le logiciel openMCU coute sur
ladresse IPv4 de la machine.
Ce test permet de valider le fonctionnement du logiciel openMCU version 1.1.9 avec
le protocole IPv6. Linconvnient de cette version vient du fait que le pont multipoint H323
coute sur linterface IPv4 ou IPv6 mais pas les deux en mme temps.
LE BONHOMME Benot
2004-2005
- 100 -
7.1.6.Test du portier H323 GNUgk

OpenH323 Gatekeeper - The GNU Gatekeeper est un projet open-source qui
implmente un gatekeeper H.323. Un gatekeeper fournit des services de contrle d'appel pour
les terminaux H.323. Il s'agit une partie essentielle de la plupart des installations de tlphonie
sur Internet qui sont bases sur la norme H.323.
Selon la recommandation H.323, un gatekeeper doit fournir les services suivants:
Traduction d'Adresse
Contrle d'Admissions
Contrle de Bande Passante
Gestion de Zone
Signalisation dappel
Autorisation d'Appel
Gestion de Bande Passante
Gestion des Appels
Le GNU Gatekeeper implmente la plupart des fonctions bases sur la pile du protocole
OpenH323.
Compilation du portier H323 Gatekeeper

U
Pour installer le gatekeeper vous avez besoin d'au moins PWLIB 1.5.0 et OpenH323
1.12.0 ou ultrieur. La version de dveloppement du gatekeeper a gnralement besoin de la
version de OpenH323 la plus rcente disponible. Ces librairies sont disponibles sur la page de
tlchargement de OpenH323. Nous avons test la version 2.2.2 du portier H323 GNUgk.
Avant de compiler le gatekeeper, il faut avoir installer les librairies PWLIB et
OpenH323.
Sous Unix faire configure et make opt dans le rpertoire du gatekeeper pour
construire la version release du gatekeeper.
T
Configuration du gatekeeper
U
Le fichier de configuration est un fichier texte normal. Soit-on lindique au lancement

du gatekeeper en tapant par exemple /usr/sbin/gnugk -c /etc/gnugk.ini avec gnugk.ini le fichier
de configuration. La deuxime possibilit est dutiliser un fichier de configuration
gatekeeper.ini situ dans le rpertoire ou se trouve lexcutable du gatekeeper.
LE BONHOMME Benot
2004-2005
- 101 -
Un prfixe E164 a t allou par le GIP RENATER qui est le 5399. Cela indique
quun utilisateur numrotera le numro 015399 puis le numro de poste H323 de lutilisateur
sur la plate forme pour pouvoir contacter un correspondant en H323.
Exemple : Hte 1 a le numro 0001, alors un correspondant distant numrotera le
numro 0153990001 pour le joindre.
Voici le fichier de configuration utiliser par le gatekeeper de la plate forme IPv6.
[Gatekeeper::Main]
Fourtytwo=42
Name=GK_GN6
TimeToLive=300
;Interface dcoute du portier H323
Home=195.89.126.235
[RasSrv::RewriteE164]
;Rcriture pour pourvoir router, vers les GK de sites, les appels venant
;de l'international
;Exemple : un appel venant de ltranger vars la plate forme avec le code
;francais 0033, il tape 0033153990001 seras rcrit en 0153990001
0033=0
[LogFile]
Rotate=Daily
RotateTime=00:00
[RoutedMode]
;on route les paquets
GKRouted=1
H245Routed=1
CallSignalHandlerNumber=1
RemoveH245AddressOnTunneling=1
AcceptNeighborsCalls=1
AcceptUnregisteredCalls=1
DropCallsByReleaseComplete=1
SendReleaseCompleteOnDRQ=1
Q931PortRange=20000-20999
H245PortRange=30000-30999
[Proxy]
;mettre 1 si on veut qu'il fasse proxy
;ici test sans la fonstion de proxy
Enable=0
T120PortRange=40000-40999
RTPPortRange=50000-59999
[RasSrv::Neighbors]
;les addresses des gatekeepers francais de RENATER
GIPRENATER1=195.89.126.13;0
GIPRENATER2=195.89.126.14;0
LE BONHOMME Benot
2004-2005
- 102 -
7.1.7.Configuration des clients H323 avec un portier H323

Microsoft NetMeeting :
Lapplication Microsoft NetMeeting permet lenregistrement de son numro E164 sur

un portier H323.
Deux paramtres sont obligatoires pour pouvoir effectuer des appels laide du portier
H323 en utilisant un numro E164 :
Ladresse IP du portier H323
Le numro E164 que lon utilise
Figure 33 : Fentre de configuration de NetMeeting du compte benot avec le numro E164 0153990001
LE BONHOMME Benot
2004-2005
- 103 -
GnomeMeeting :
Le client gnomemeeting permet galement de senregistrer auprs dun portier H323,

pour ceci il faut indiquer dans la configuration les mmes paramtres que pour NetMeeting.
Figure 34 : Fentre de configuration pour le numro E164 0153990002
LE BONHOMME Benot
2004-2005
- 104 -
Appel dun client H323 avec un numro E164 :

U
Pour appeler un correspondant avec son numro E164, il suffit de numroter son
numro comme un numro tlphonique.
Figure 35 : Appel vers le numro 0153990001 partir du client H323 GnomeMeeting
Test du portier H323 GNUgk en IPv6 :

U
Dans le fichier de configuration du gatekeeper, nous avons indiqu ladresse IPv6 de

linterface dcoute du gatekeeper :
Home= 2001:660:2002:4203:2c0:4fff:fea9:22c4
Aprs plusieurs changements de syntaxe pour ladresse IPv6, chaque lancement du

gatekeeper, la ligne tait ignore et linterface par dfaut tait prise pour lcoute du
gatekeeper.
LE BONHOMME Benot
2004-2005
- 105 -
Voici le message au lancement du gatekeeper :
OpenH323 Gatekeeper - The GNU Gatekeeper with ID 'GK_GN6' started

Gatekeeper(GNU) Version(2.2.2) Ext(pthreads=1,radius=1,mysql=0,pgsql=0,large_fdset=0)
Build(Jul 8 2005, 19:12:28) Sys(Linux i686 2.4.27-2-386)
Listen on 195.89.126.235,127.0.0.1
La commande netstat -pl -A inet a confirm que le gatekeeper ncoutais pas avec ladresse
IPv6.
Proto Recv-Q Send-Q Adresse locale
tcp
tcp
tcp
tcp
0
0
0
0
0
0
0
0
Adresse distante
localho:afs3-fileserver *:*
h323.re:afs3-fileserver *:*
localhost.localdom:1721
h323.RENATER.gn6.n:1721
Etat
PID/Program name
LISTEN
LISTEN
*:*
*:*
9930/gnugk
9930/gnugk
LISTEN 9930/gnugk
LISTEN 9930/gnugk
Et la commande netstat -pl -A inet6 nous indique que le gatekeeper ncoute pas sur
ladresse IPv6.
Test de lapplication GnomeMeeting avec enregistrement sur le

gatekeeper en IPv6 :
U
Le deuxime test est de savoir si le logiciel GnomeMeeting fonctionnant en IPv6 peut

senregistrer vers un portier H323 en IPv6.
Vu que le portier H323 GNUgk ncoute pas en IPv6, nous avons test si
GnomeMeeting envoyait correctement des paquets IPv6 vers ladresse du gatekeeper que
nous lui avons indiqu. Nous avons utilis pour cela le logiciel Ethereal permettant de
capturer les trames IPv4 et IPv6 dune machine.
En IPv4, deux paquets sont envoys vers le gatekeeper, deux paquets avec le protocole
H225 un gatekeepeerRequest et un gatekeeperConfirm tous deux recevant une rponse
du gatekeeper.
LE BONHOMME Benot
2004-2005
- 106 -
Pour ce test nous avons rentr ladresse IPv6 dans le champ hte gatekeeper sous deux
formes, avec des crochets et sans crochets.
2001:660:2002:4003:2c0:4fff:fea9:22c4
ou
[2001:660:2002:4003:2c0:4fff:fea9:22c4]
Dans le cas sans crochet, GnomeMeeting tente de faire une rsolution de nom DNS
avec ladresse IPv6 n aucune rponse du serveur DNS. Dans le cas de ladresse entre
crochet, il ninterprte pas cette ligne et nenvoie pas de paquet H225 vers ladresse IPv6.
Dans ces deux cas, le logiciel rpond par une erreur denregistrement auprs du
gatekeeper.
En conclusion, nous avons vu la suite de ces tests que ni le logiciel GNUgk ni le

logiciel GnomeMeeting ne fonctionnent avec le protocole IPv6 pour lenregistrement auprs
dun portier H323.
LE BONHOMME Benot
2004-2005
- 107 -
7.2. Les outils SIP

7.2.1.Appel SIP avec loutil kphone
KPhone est un logiciel libre publi sous licence GPL de tlphonie sur IP, client du
protocole SIP.
Le tlchargement de ce logiciel seffectue sur le site http://www.wirlab.net/kphone/.
HU
UH
Sous linux debian, un paquetage est disponible, linstallation seffectue en tapant la ligne de
commande apt-get install kphone.
Appel entre deux logiciels kphone :
Ce test permet une communication SIP entre deux utilisateurs disposant du logiciel kphone.
Pour cela nous avons install le logiciel kphone sur deux ordinateurs quips du systme
dexploitation debian Sarge.
Figure 36 : Appel SIP entre deux utilisateurs
Pour cela, nous configurons chaque logiciel kphone en indiquant le nom de lutilisateur, sa
partie utilisateur de lURL SIP ainsi que la partie hte de lURL SIP.
Ensuite, nous pouvons appeler un autre utilisateur en tapant dans la partie Nouvel appel :
SIP:NOM@ADRESSE.
LE BONHOMME Benot
2004-2005
- 108 -
Figure 37 : Interface de kphone
Figure 38 : Communication SIP avec un autre utilisateur
LE BONHOMME Benot
2004-2005
- 109 -
8. Application de gestion dune visioconfrence laide

du logiciel VidoLan
15
8.1. Videolan
P
VideoLAN est une solution complte pour la lecture et la diffusion de vido par rseau,
dveloppe par des tudiants de l'Ecole Centrale Paris et des dveloppeurs du monde entier,
sous licence GNU General Public License (GPL). VideoLAN est conu pour diffuser des
vidos MPEG sur des rseaux hauts dbits.
VideoLAN a t historiquement conu pour la diffusion sur rseau, mais le principal
logiciel du projet, VLC media player, est devenu un lecteur multimdia tout en un multiplateformes.
Historiquement appel VideoLAN Client, VLC media player est le principal logiciel de la
solution VideoLAN.
VLC fonctionne sur de nombreux systmes d'exploitation : Linux, Windows, Mac OS
X, BeOS, BSD, Solaris, Familiar Linux, Yopy/Linupy et QNX.
Il peut lire :
Des fichiers MPEG-1, MPEG-2 et MPEG-4 / DivX depuis un disque dur, un lecteur
de CD-ROM.
Des DVDs, VCDs, et des CDs audio.
Depuis des cartes d'acquisition satellite (DVB-S).
De nombreux types de flux rseau: UDP Unicast, UDP Multicast (MPEG-TS), HTTP,
RTP/RSTP, MMS.
depuis des cartes d'acquisition ou d'encodage (sur GNU/Linux ou Windows
seulement)
VLC peut galement tre utilis comme serveur de diffusion de flux.
8.1.1. Lire
un flux du rseau
Pour lire un flux rseau, ouvrez le menu Fichier et slectionnez l'lment Ouvrir un flux
rseau.
TP
15
PT
Pour ouvrir un flux UDP unicast, slectionnez UDP/RTP, et indiquez le port UDP
appropri dans la zone de saisie (il s'agit du port 1234 pour des flux envoys par un
serveur VLC ou VLS).
Pour ouvrir un flux UDP multicast, slectionnez UDP/RTP multidiff. Indiquez
l'adresse du groupe multicast dans la zone de texte Address, et spcifiez le port UDP
adquat.
T
Pour plus dinformations au sujet de videolan : www.videolan.org

HTU
UTH
LE BONHOMME Benot
2004-2005
- 110 -
Pour ouvrir un flux envoy sur HTTP (Webradios, WebTVs, Shoutcast, Icecast...),
FTP, ou MMS (serveur de mdias de Microsoft), choisissez "HTTP/FTP/MMS" et
indiquez l'URL correspondante dans la zone de saisie correspondante, (par exemple
http://live.stream.org:8080/live ou mms://live.ms.stream.net:8080/live.asf). Ceci est
galement la mthode pour ouvrir un flux RTSP avec l'interface de MacOS X.
Pour ouvrir un flux RTSP (envoy par un seveur de flux Darwin, VLC, etc) avec
l'interface wxWindows, choisissez "RTSP" et indiquez l'URL dans la zone de texte.
Vous pouvez commencer la lecture en choisissant le bouton Ok

T
Figure 39 : Lecture d'un flux multicast IPv4
LE BONHOMME Benot
2004-2005
- 111 -
8.1.2. Lecture
partir d'une entre vido
Ouvrez le menu Fichier et choisissez Ouvrir un priphrique de capture...

Sous Windows, les Webcams , les cartes de tlvision, les cartes d'acquisition sont
supportes, pourvu qu'elles soient fournies avec des pilotes compatibles DirectShow.
Vous pouvez choisir le priphrique utiliser pour l'acquisition vido et audio via les
listes droulantes "Nom du priphrique vido" et "Nom du priphrique audio". Si le
priphrique n'apparat pas dans la liste, essayez en cliquant sur le bouton "Rafrachir la liste".
Vous pouvez accder aux rglages de votre priphrique d'acquisition cliquant sur le bouton
configure. Ces options dpendent du pilote du priphrique.
Vous pouvez utiliser la bote "Proprits du priphrique" si vous voulez accder la
bote de dialogue de configuration de chaque priphrique. Utilisez la bote Proprits du
Tuner pour les rglages du tuner (norme PAL/NTSC, frquence ...) pour les cartes TV. Le
bouton Options avances... permet de choisir d'autres rglages utiles dans quelques cas rares,
tels que le "chroma" de l'entre (la faon dont les couleurs sont codes) et de la taille de la
mmoire tampon d'entre.
Figure 40 : Lecture des priphriques vido et audio sous Windows.
LE BONHOMME Benot
2004-2005
- 112 -
Sous Linux, les priphriques comme les Webcams , les cartes de tlvision, les cartes
d'acquisition fournies, sont compatibles si elles sont supportes par l'architecture
Video4Linux.
Pour les outils Video4Linux, vous pouvez mettre le nom du priphrique vido ou audio
en utilisant les boites de saisie "Nom du priphrique vido" et "Nom du priphrique audio".
Le bouton "Options avances..." permet de choisir quelques rglages utiles dans quelques cas
rares, comme l'entre du "chroma"(la manire dont sont codes les couleurs) et la taille du
buffer d'entre.
8.1.3. Diffuser
une vido en multicast
Aprs avoir configur lentre que vous voulez lire avec videolan, vous pouvez choisir
son mode de diffusion.
Un des modes de diffusion est lenvoie de la vido et du son vers une adresse multicast.
Dans la fentre "Ouvrir", cliquez sur "Flux de sortie" puis sur "Paramtres".
Vous pouvez ensuite configurer le mode de diffusion. Pour la diffusion en multicast entrez
ladresse IPv4 ou IPv6 dans la zone "UDP" avec le numro de port ensuite pour visualiser la
vido et le son, cliquez sur "Jouer en local".
Optionnellement, indiquez les options de transcodage ainsi que le nom de la session SAP.
Nous reviendrons par la suite pour les diffrentes options de transcodage de la vido et
du son.
LE BONHOMME Benot
2004-2005
- 113 -
Figure 41 : Fentre de configuration du flux de sortie
LE BONHOMME Benot
2004-2005
- 114 -
8.1.4. VLM
VideoLAN Manager est un petit outil de gestion de mdias conu pour contrler
plusieurs flux avec une seule instance de VLC. Cela permet de la diffusion multiple et la
vido la demande (VoD). Cet outil ayant t rcemment ajout, il n'est possible de le
contrler que par les interfaces Telnet et HTTP.
Interface Telnet
Vous pouvez dmarrer l'interface Telnet comme toute autre interface en utilisant la
ligne de commande :
% vlc --intf telnet
% vlc --extraintf telnet
T
L'interface Telnet peut aussi tre dmarre depuis l'interface wxWindows:
Figure 42 : Dmarrage de l'interface telnet.
Nous expliquerons par la suite comment avec lapplication de gestion de visioconfrence

nous contrlons la rception et la diffusion de flux vido et audio en multicast.
LE BONHOMME Benot
2004-2005
- 115 -
8.2. Application de gestion de visioconfrence

Lobjectif de lapplication de gestion de visioconfrence est de simuler une confrence se
droulant avec diffrents orateurs.
Videolan permettant de transmettre et de recevoir la vido et le son en haute qualit avec
le service multicast, lapplication contrle Videolan en lui indiquant ce quil doit mettre ou
recevoir.
Lapplication relie tous les utilisateurs de cette application en utilisant une adresse
multicast IPv4 ou IPv6 connue de tous les participants.
Chaque participant une visioconfrence doit avoir lanc lapplication qui envoie par la
suite des informations vers ladresse multicast et coute les messages arrivant de cette
adresse.
Lutilisation du multicast lavantage denvoyer un seul paquet UDP vers toutes les
autres applications coutant sur ladresse multicast.
Lapplication comporte ce jour deux fonctionnalits, une causette multicast et le
contrle du logiciel videolan. Ces fonctionnalits tant implmentes en greffons, il est simple
dajouter dautres fonctionnalits.
Pour chaque session, deux types de participants existent :
Le prsident de sance qui est le seul pouvoir donner ou non la parole un

participant.
Les auditeurs et orateurs pouvant demander la parole et attendant que le prsident de
sance leur dlivre.
8.2.1. Test
du bon fonctionnement du service multicast du
site
Avant dutiliser lapplication de gestion de visioconfrence, il est recommand de vrifier
le bon fonctionnement du service multicast en IPv4 ou en IPv6.
Des outils sont disponibles tel que lapplication beacon16 permettant laide dun serveur
et de clients de tester le service multicast IPv4.
Avec le protocole IPv6, lapplication client dbeacon17 est disponible et elle se connecte
un serveur o vous pouvez visualiser si votre service multicast IPv6 fonctionne correctement.
P
Aprs avoir test le service multicast, il faut effectuer un test de rception et de diffusion
entre videolan pouvant tre perturb par des pares feux rseaux ou systmes.
Pour cela il faut installer deux logiciels videolan sur deux ordinateurs connects deux
rseaux diffrents.
16
PT
Plus dinformation sur le projet beacon : http://dast.nlanr.net/projects/Beacon/
TP
TP
17
PT
Plus dinformation sur le projet dbeacon : http://artemis.av.it.pt/~hsantos/dbeacon/
LE BONHOMME Benot
2004-2005
- 116 -
Un videolan rcupre le flux dun priphrique vido (exemple : une Webcam) et diffuse
ce flux vers une adresse multicast.
Le deuxime ordinateur lit ensuite le flux multicast laide du logiciel videolan.
Si le deuxime ordinateur lit correctement le flux vido et audio, il faut effectuer le test
inverse. Lordinateur envoyant le flux vido et audio devient lordinateur lisant le flux venant
de ladresse multicast et le deuxime ordinateur envoie le flux vido et audio.
Figure 43 : configuration de l'envoie d'un flux vers l'adresse multicast IPv6 ff0e::4444
LE BONHOMME Benot
2004-2005
- 117 -
Figure 44 : configuration de la lecture d'un flux venant de l'adresse multicast IPv6 ff0e::4444
8.2.2. Dmarrage
de lapplication
Au pralable, lapplication tant crite avec le langage de programmation java,

lutilisateur doit avoir install la machine virtuelle java disponible sur le site
www.java.sun.com.
Nous conseillons dinstaller la version 5.0 de la machine virtuelle java.
H
Pour dmarrer lapplication, lutilisateur doit excuter le fichier pilotage.jar. Ce fichier est
un excutable java, sous windows il suffit de double-cliquer sur ce fichier pour lexcuter,
sous Unix il faut taper la commande java jar pilotage.jar.
Une fentre de renseignement souvre ensuite, voici les diffrentes informations quil faut
renseigner :
Le nom du site participant la visioconfrence.

Ladresse et le numro de port multicast permettant aux applications de communiquer
entre elles.
Le TTL, dure de vie du paquet permettant de restreindre ou non la visioconfrence.
LE BONHOMME Benot
2004-2005
- 118 -
Si le mot de passe est inscrit, alors cet utilisateur sera le prsident de la

visioconfrence. Le prsident devant tre unique, si un participant est dj le prsident
alors un message indiquera quil est participant cette session.
Le mot de passe est Aristote, ce renseignement permet seulement que tous les
participants ne demandent pas dtre prsident de sance.
La slection du chat permet dactiver la causette multicast
La slection du pilotage permet dactiver le contrle de videolan
Figure 45 : Fentre de renseignement pour l'application de gestion de visioconfrence
LE BONHOMME Benot
2004-2005
- 119 -
8.2.3. La
causette multicast
En validant la fonctionnalit chat , le participant va recevoir tous les commentaires

qucrivent les autres participants.
Quand on crit un message dans cette causette, tous les autres participants visualisent ce
qui vient dtre crit.
Ci dessous nous visualisons une discussion entre trois personnes, la fentre principale
permet de visualiser les messages crits et la barre de texte en dessous permet dcrire un
message.
Figure 46 : Interface graphique de la causette multicast
Cette causette permet denvoyer des informations tous les participants comme ladresse
de diffusion de videolan ou bien des erreurs techniques etc.
Cette fonctionnalit est trs utile car cela permet de pouvoir communiquer avec les autres
participants sans passer par les moyens habituels qui sont les mails, le tlphone etc.
LE BONHOMME Benot
2004-2005
- 120 -
8.2.4. La
gestion dune visioconfrence
Configuration de videolan
Videolan a besoin dtre configur avant la premire utilisation de lapplication de

gestion.
Lapplication envoie des commandes au logiciel videolan pour envoyer un flux vido et
audio, lapplication ne connaissant les caractristiques de la carte dacquisition ou de la
camera, lapplication doit alors envoyer des commandes gnriques videolan.
Pour cela il faut configurer dans le logiciel videolan la source vido et audio par dfaut
quil faut rcuprer.
Pour cela il faut ouvrir la fentre de configuration de videolan dans Paramtres puis
Prfrences .
La source vido et audio slectionner se trouve dans Input / Codecs Access
modules DirectShow .
Si dans la liste droulant vous ne trouvez pas votre matriel, cliquez sur le bouton
Refresh list.
Cette action a besoin dtre effectue quune seule fois avant la premire utilisation de
lapplication de gestion de visioconfrence.
Figure 47 : Configuration des priphriques vido et audio
LE BONHOMME Benot
2004-2005
- 121 -
Configuration de la connexion telnet :
Lapplication de gestion de visioconfrence envoie des commandes au logiciel videolan

laide de linterface telnet que nous avons expliqu prcdemment.
Cette interface coute sur ladresse locale et sur un port pouvant tre configur, par dfaut
ce port est le numro 4212.
Par la suite cette interface demande un mot de passe pour la connexion, par dfaut ce mot
de passe est admin.
Le port telnet et le mot de passe doivent tre indiqu dans la configuration de lapplication
que nous expliquerons par la suite.
Pour pouvoir modifier le numro de port et le mot de passe, il faut modifier la
configuration de videolan.
Ouvrir la fentre de configuration de videolan dans Paramtres puis Prfrences .
Les modifications se font dans la partie Interface General Telnet
Figure 48 : Configuration de la connexion telnet
Fonctionnalit de contrle du logiciel videolan
En activant la fonctionnalit pilotage de la premire fentre de renseignement, le

participant demande lapplication de contrler videolan pour la visioconfrence.
LE BONHOMME Benot
2004-2005
- 122 -
Pour cela le participant doit avoir lanc le logiciel videolan avec linterface telnet activer
comme nous lavons crit prcdemment.
Cette interface doit tre activ pour permettre lapplication de gestion denvoyer des
commandes au logiciel videolan.
Pour dbuter une visioconfrence, il faut dabord renseigner lapplication sur les
diffrentes options de la visioconfrence.
Voici les diffrents renseignements devant tre indiqu pour la gestion de la
visioconfrence :
Le port telnet de videolan ainsi que son mot de passe.

Ladresse multicast (IPv4 ou IPv6) et numro de port de la diffusion de la vido et du
son
Le codec vido, le dbit (de 16 kbit/s 3072 kbit/s) et lchelle (de 0,25 2)
Le codec audio, le dbit (de 16 kbit/s 512 kbit/s) et le nombre de canaux (de 1 6)
Liste des codecs vido disponibles pour la diffusion :
mp1v : MPEG-1
mp2v : MPEG-2
mp4v : MPEG-4
div1 : DivX 1
div2 : DivX 2
div3 : DivX 3
h263
h264
WMV1 : Windows Media Video 1
WMV2 : Windows Media Video 2
Theo : Theora
Liste des codecs audio disponibles pour la diffusion :
mpga2 : MPEG audio Layer 2

mp2a : x-MPEG2
mp3 : MPEG Audio Layer-3
mp4a : MPEG 4 audio (RFC 3016)
a52 : audio streams source plug-in
vorb : Vorbis
flc : FLAC Free Lossless Audio Codec
spxs : SPEEX
Aprs avoir cliqu sur le bouton OK, lapplication envoie vers ladresse multicast de
lapplication les renseignements utilisateurs. Elle rceptionne en mme temps les
informations transmises par les autres participants. La liste des utilisateurs est continuellement
actualise en fonction des donnes reues.
LE BONHOMME Benot
2004-2005
- 123 -
Au niveau de videolan, lapplication se connecte la connexion telnet et configure

lenvoie et la rception des donnes multimdia.
Une fentre souvre ensuite o lon distingue tous les participants.
Les utilisateurs peuvent avoir trois tats :
Ecoute de lauditeur : Etat 0 couleur turquoise
Demande de parole : Etat 1 couleur rouge
Orateur : Etat 2 couleur bleu
Avec cette interface, on retrouve un bouton en dessous les participants permettant de
demander la parole.
Pour chaque participant on a un bouton info permettant de visualiser diffrentes
informations :
Le nom.
Ladresse IPv4 ou IPv6 utilise.
Si la causette est active ou non.
Si ce participant est le prsident de session.
Figure 49 : Informations a sujet du participant benoit.
A ct de chaque participant se trouvent deux boutons OK et NO , ces deux

boutons servent au prsident de sance pour donner ou non la parole un participant qui a
pralablement demander la parole.
Pour un autre participant, sil appuie sur un de ces boutons, un message lui indiquant quil
nest pas prsident saffiche.
Avec ces fonctionnalits, un participant une session peut demander la parole, voir les
participants la session, couter un orateur et aussi devenir orateur.
Voici quelques exemples dcran pour la gestion des participants :
Trois participants la visioconfrence : ben , ben2 et ben3
LE BONHOMME Benot
2004-2005
- 124 -
Figure 50 : ben2 est orateur
Figure 51 : Lutilisateur ben demande la parole
LE BONHOMME Benot
2004-2005
- 125 -
Figure 52 : Message transmit sur lcran du prsident lorsquil donne la parole lutilisateur ben
Figure 53 : Deux participants sont lcoute et le participant ben est orateur
LE BONHOMME Benot
2004-2005
- 126 -
8.3. Caractristiques techniques de lapplication de

visioconfrence
8.3.1. La
communication
Larchitecture de lapplication de gestion de visioconfrence a t tudie avant

limplmentation pour tre une application volutive.
Une architecture a t trouve permettant lapplication de communiquer avec les autres
applications connectes un mme groupe multicast et retransmettre les messages reus aux
greffons de lapplication.
Cette application tant implmente avec le langage de programmation java, cela nous
permet dutiliser des processus lgers ce qui implique une charge plus faible pour
lordinateur.
Cette application un processus principal que lon appelle bus de communication , ce
bus coute sur ladresse de groupe multicast IPv4 ou IPv6 que lutilisateur lui a indiqu
pendant la configuration, ce bus analyse ensuite les messages et les envoies vers le greffon
concern. Nous expliquerons par la suite le format des messages.
Pour envoyer un message, un greffon nenvoie pas directement le message vers le groupe
multicast, il envoie tous dabord ce message vers le bus de communication qui ajoute des
informations au message avant de lenvoyer vers le rseau.
Ceci permet davoir une architecture o le bus de communication est le seul processus
couter et transmettre des informations vers le rseau, ce bus dirige aussi les messages vers
les greffons.
LE BONHOMME Benot
2004-2005
- 127 -
Figure 54 : Schma de l'architecture de l'application de gestion de visioconfrence
Un greffon communique avec le bus l'aide d'un systme de pile , chaque greffon un
processus lger coutant les messages contenus dans une pile. Quand un message est mis dans
cette pile par le bus, le processus se rveille et traite ce message en fonction de linformation
quil contient.
LE BONHOMME Benot
2004-2005
- 128 -
Figure 55 : Schma d'envoie des messages par le bus
Pour quun greffon envoie des informations, il doit tout dabord envoyer le message au
bus de communication.
Ceci seffectue de la mme manire que pour la rception avec une pile denvoie de
message.
Le bus de communication attend quil y ait un message dans cette pile puis ajoute des
informations ce message pour lenvoyer vers le rseau.
La diffrence quil y a avec les piles de rception des greffons vient du fait quil ny a
quune seule pile denvoie pour tous les greffons.
Le bus ajoute pour tous les greffons les mmes informations, il nest donc pas ncessaire
davoir une pile denvoie par greffon.
LE BONHOMME Benot
2004-2005
- 129 -
Figure 56 : Schma de l'envoie des messages par les greffons
Ajout dun greffon
Lajout dun greffon est rendu simple par cette architecture puisque le bus de
communication nanalyse pas les messages, il soccupe seulement de les transmettes au bon
greffon.
La liste des greffons tant contenue dans une liste, au niveau de la programmation, il faut
ajouter seulement quelques lignes.
Pour le greffon de la causette, nous ajoutons les lignes dans la classe
FenetreRenseignement.java ce qui ajoute dans la liste des greffons le Chat :
if (chat == true) {
nbPlugs++;
//courrante est un objet regroupant toutes les informations concernant la session
courrante.addPlug("Chat");
LE BONHOMME Benot
2004-2005
- 130 -
}
Ensuite avec le lancement du bus de communication, on parcourt la liste des greffons et en
comparant le nom des greffons avec ceux implments, on lance la classe concerne.
Voici le code qui permet de lancer les greffons de la causette et du contrle de videolan
dans la classe Bus.java :
// boucle parcourant la liste des plugins

for (int i = 0; i < plugins.length; i++) {
// cration du nombre de pile permettant la communication entre le
// bus et les plugins
messageForPlugs[i] = new MessageList();
//
on compare le nom du plugin et on construit lobjet du plugin
// lancement de la gestion des utilisateurs et du contrle de vlc

if (plugins[i].compareTo("Pilotage") == 0) {
IGInfoVLC igVLC = new IGInfoVLC(messageForBus,
messageForPlugs[i], this.courante);
// lancement du processus legers pour le contrle de vlc
igVLC.start();
}
// lancement du chat de communication
if (plugins[i].compareTo("Chat") == 0) {
GestionChat chat = new GestionChat(messageForBus,
messageForPlugs[i], nomUser);
// lancement du processus legers pour le chat
chat.start();
}
}
LE BONHOMME Benot
2004-2005
- 131 -
Nous avons vu laide de cet exemple quil est simple dajouter un greffon
lapplication.
Le format des messages
Pour pouvoir communiquer entre les applications et entre les greffons et le bus de
communication, il a t mis en place un format de message.
Ce format est inspir du format XML permettant davoir des messages structurs.
Le format des messages entre les applications contient quatre informations insres
lintrieur des balises :
Le nom du participant envoyant le message, balise <nomSrc>

Le nom du participant qui doit recevoir le message (Pour tous les participants, on met
le nom all ), balise <nomDest>
Le greffon de destination du message, balise <PluginDest>
Le greffon de la source du message, balise <PluginSrc>
Ensuite vient le message envoy par le greffon indiqu par la balise <Plugin>.
Voici le type dun message (Ce message indique des informations sur le participant
toto pour le greffon qui contrle videolan) :
<Pilotage>
<nomSrc>toto</nomSrc>
<PluginDest>Pilotage</PluginDest>
<PluginSrc>Pilotage</PluginSrc>
<nomDest>all</nomDest>
<Plugin>
<alive></alive>
<name>toto</name>
<chatOn>on</chatOn>
<President>on</President>
<etat>2</etat>
</Plugin>
</Pilotage>
Tous les greffons envoient leurs messages vers le bus de communication puis le bus
rajoute les informations concernant lapplication.
Dans lexemple prcdant voici le message envoy par le greffon et reu par le bus :
LE BONHOMME Benot
2004-2005
- 132 -
<alive></alive>
<name>toto</name>
<chatOn>on</chatOn>
<etat>2</etat>
Le bus rajoute ensuite toutes les autres informations et indique le message vers le greffon
destination par la balise <Plugin>.
Lapplication recevant ce message regarde les diffrents lments et en fonction du nom
de destination et du greffon de destination, envoie le message vers le bon greffon.
Ce systme dajout dinformation par le bus de communication permet que les greffons
naient aucune contrainte pour former les messages.
Chaque message envoy par le bus est envoy deux fois vers le rseau, ce systme a t
mis en place pour avoir une fiabilit dans lenvoie des messages car lapplication ne demande
pas daccus de rception des messages et le multicast fonctionne avec le protocole UDP.
En envoyant deux fois le message vers le rseau, il y a une forte probabilit pour que les
applications distantes reoivent le message.
Pour que les applications ne traitent pas deux fois le mme message, lapplication
envoyant le message insre au dbut du message le numro du message envoy. Lapplication
recevant le message regarde le numro et ladresse IP du participant qui a envoy le message,
il compare dans une table dassociation le numro du message et ladresse IP, si ce numro
avec cette adresse IP a dj t reu alors il ne traite pas ce message et sil na pas t reu, il
ajoute lassociation numro du message et adresse IP dans sa table. Cette association empche
quune application traite deux fois un message.
Initialisation du participant sur le rseau.
A linitialisation de lapplication, un message est envoy destination des autres

participants.
Ce message contient le nom du participant et sil est prsident ou non. Pour que les autres
applications ne confondent pas ce message avec un message destination dun greffon, le
numro de ce message est 1. Lorsquune application reoit ce message, il regarde le nom du
participant et sil a le mme nom, alors il envoie un message indiquant que ce nom est dj
pris pour la session, le participant doit alors inscrire un autre nom.
Le message contient galement linformation sil est le prsident. Cette information
permet de ne pas avoir deux prsidents do si le participant prsident voit quil y a un
autre prsident alors il lui envoie un message derreur.
Voici le type de message envoy par un nouveau participant :
-1
<AreYou>toto</AreYou>
LE BONHOMME Benot
2004-2005
- 133 -
Voici le message envoy si le nom est dj pris :
-1
<IAM>toto</IAM>
Si la prsidence est dj prise:
-1
<President>toto</President>
8.3.2. La
causette multicast Aristo-MultiChat
La causette multicast est un greffon de lapplication. Ce greffon permet denvoyer et de

recevoir du groupe multicast des messages textes.
Cela permet aux participants ayant valid cette option de communiquer entre eux.
Le greffon est compos dune interface graphique o lon peut lire les messages reus
ainsi qucrire des messages textes.
Comme nous lavons expliqu prcdemment, le greffon ne reoit et nenvoie pas
directement des messages du groupe multicast, pour la communication, il utilise les piles
entre le greffon et le bus de communication de lapplication.
Ds quun message reu par le bus est pour le greffon chat, le greffon chat lanalyse puis
inscrit sur linterface graphique le nom du participant ayant envoy le message ainsi que son
message.
Pour envoyer un message, lapplication rcupre le texte de linterface graphique puis
aprs avoir mis le texte entre des balises XML ainsi que le nom du participant envoyant le
message, il met ce message dans la pile denvoie du bus de communication.
Le greffon envoie un objet MessPlugs au bus de communication contenant toutes les
informations dont besoin le bus de communication.
Cet objet MessPlugs contient le nom du greffon source, le nom du greffon destination,
le nom du destinataire du message ainsi que les donnes du message.
Voici un exemple de message envoy au bus de communication par le greffon chat o

on retrouve le nom du participant envoyant le message (toto) ainsi que sont textes (bonjour):
<NomSrc>toto</NomSrc>
<Texte>bonjour</Texte>
LE BONHOMME Benot
2004-2005
- 134 -
Lorsque le greffon reoit un message du bus de communication, il rcupre du message le

nom du participant qui a envoy le message ainsi que le texte. Ces deux informations sont
ensuite inscrites sur linterface graphique de chaque participant.
Figure 57 : Interface graphique de la causette multicast
8.3.3. La
gestion dune visioconfrence
La gestion dune visioconfrence seffectue laide du greffon pilotage, qui comme les
autres greffons communique avec le bus de communication.
Au dmarrage de ce greffon, le participant doit avoir au pralable ouvert le logiciel
videolan avec linterface telnet.
Ensuite le greffon pilotage ouvre une fentre o le participant indique les paramtres de la
visioconfrence ainsi que le port telnet et le mot de passe pour linterface telnet du logiciel
videolan.
Voici les listes des renseignements que le participant doit inscrire :
Le port telnet de videolan.
Le mot de passe de la connexion telnet videolan.
Ladresse du groupe multicast (IPv4 ou IPv6) pour la rception et la diffusion de la
vido et du son laide de videolan.
LE BONHOMME Benot
2004-2005
- 135 -
Le port du groupe multicast pour la rception et la diffusion de la vido et du son

laide de videolan.
Les paramtres de la retransmission vido (liste des paramtres vue
prcdemment).
Les paramtres de la retransmission audio (liste des paramtres vue
prcdemment).
Figure 58 : Fentre de configuration de videolan
Le greffon pilotage ouvre ensuite une connexion telnet avec le logiciel videolan et envoie
les commandes pour la configuration.
Les commandes envoyes et reues par ce greffon sont indiques par des balises XML.
Toutes les trois secondes un message est envoy vers les autres applications indiquant que
lutilisateur est toujours participant la session, il y est aussi indiqu son nom, sil a le
greffon chat activ, sil est le prsident de la session et son tat.
Voici un type de message envoy :
<alive></alive>
<name>toto</name>
<chatOn>on</chatOn>
<etat>2</etat>
LE BONHOMME Benot
2004-2005
- 136 -
Si au bout de dix secondes, lapplication na pas reu ce type de message dun participant
alors il considre que le participant est parti de la session de visioconfrence.
Sinon trois autres types de messages sont envoys par le greffon pilotage, un pour
demander la parole, un pour donner la parole un participant et un pour lui refuser la parole.
Voici les types de messages quenvoie le greffon pilotage pour la gestion de la parole :
# envoie dune demande de parole dun participant

<info>demandeParole</info>
<nom>toto</nom>
#refus de la parole pour le participant toto (envoy par le prsident)
<info>refusParole</info>
<nom>toto</nom>
#donne la parole pour le participant toto (envoy par le prsident)
<info>donneParole</info>
<nom>toto</nom>
Ces diffrents types de messages permettent deffectuer la gestion des participants une
visioconfrence.
Pour le contrle de videolan, lapplication configure deux conteneurs, un conteneur pour
la rception vido et audio et un conteneur pour la diffusion vido et audio.
Le conteneur pour la rception vido et audio a besoin de connatre ladresse du groupe
multicast et le port.
Voici les commandes envoyes au logiciel videolan par la connexion telnet pour la rception:
#cration dun nouveau conteneur de nom recv avec le multicast activ
new recv broadcast enabled
# pour lire le flux de ladresse 224.8.5.88 et du port 5634
setup recv input udp://@224.8.5.88:5634
# ou si ladresse est en IPv6
setup recv input udp://@[ffe1::4444]:5634
#indique de diffuser le flux en local
setup recv output #duplicate{dst=display}
LE BONHOMME Benot
2004-2005
- 137 -
Le conteneur permettant de diffuser le flux doit avoir toutes les informations pour la
diffusion, voici les commandes envoyes au logiciel videolan avec linterface telnet :
#cration dun nouveau conteneur de nom send avec le multicast activ
new send broadcast enabled
#lecture du flux venant du priphrique dentre vido et audio pour windows
setup send input dshow://
#lecture du flux venant du priphrique dentre vido et audio pour unix
setup send input v4l://
#envoie du flux vers le groupe multicast 224.8.5.88 et le port 5634
#et envoie en local
# les paramtres de diffusion sont dans le paramtres transcode
setup send output
#transcode{vcodec=mp4v,vb=1024,scale=1,acodec=mpga,ab=192,channels=2}:
duplicate{dst=display,dst=std{access=udp,mux=ts,url=224.8.5.88:5634}}
#envoie du flux vers un groupe multicast en IPv6
setup send output
#transcode{vcodec=mp4v,vb=1024,scale=1,acodec=mpga,ab=192,channels=2}:
duplicate{dst=display,dst=std{access=udp,mux=ts,url=[ffe1::4444]:5634}}
Avec ces deux conteneurs, le greffon peut ensuite actionner lun ou lautre.
Voici la commande pour actionner un conteneur :
#on active le conteneur recv
control recv play
Voici la commande pour stopper un conteneur :

#on stoppe le conteneur recv
control recv stop
Le greffon pilotage envoie et reoit des commandes et lorsquune commande lui indique
quelle doit mettre alors lapplication envoie videolan une commande darrt pour la
rception et une commande denvoie pour lmission du flux vido et audio.
LE BONHOMME Benot
2004-2005
- 138 -
Voici les deux commandes envoyes:
control recv stop

control send play
Quand lapplication reoit la commande indiquant quune autre personne doit mettre
alors elle arrte lmission et dmarre la rception, voici les commandes :
control send stop
control recv play
LE BONHOMME Benot
2004-2005
- 139 -
8.4. Exemple de confrence

Le schma ci-dessous permet davoir une visualisation de lutilisation de lapplication de
gestion de visioconfrence pour grer les participants avec videolan pour transmettre et
recevoir la vido et le son, on peut accompagner cette configuration de lapplication
ARTS permettant la retransmission en temps rel des transparents de lorateur.
Dans ce schma nous avons trois salles :
La salle prsident o lorateur principal se trouve.

En rentrant le mot de passe dans lapplication, il est le seul pouvoir donner la parole
un participant. Il accompagne son expos de lapplication ARTS pour
retransmettre sa prsentation.
Les salles 1 et 2 regroupent diffrents participants (exemple : des tudiants suivant un

cours), laide de lapplication ils peuvent suivre lexpos de lorateur puis ensuite
poser des questions en appuyant sur le bouton Demande Parole permettant de faire
savoir lorateur quil souhaite tre orateur.
Dans cette configuration, il est envisageable que dautres orateurs se trouvent dans une
des salles et ils peuvent aussi effectuer des exposs.
LE BONHOMME Benot
2004-2005
- 140 -
Figure 59 : Schma d'une utilisation de l'application de gestion de visioconfrence
LE BONHOMME Benot
2004-2005
- 141 -
8.5. Evolutions et amliorations

Plusieurs volutions et amliorations peuvent tre apportes lapplication :
Garder en dans un fichier certains renseignements dune visioconfrence.
Un bouton pour retirer la demande de parole.
Un fichier dinitialisation.
Ajout de greffon pour dautres fonctionnalits.
Mise en place de certaines fonctionnalits de RTCP, SAP et SDP.
Intgrer cette gestion de visioconfrence dans le code source de videolan.
Lapplication de gestion de videolan est un logiciel nouveau et pas finalis, il reste
apporter des amliorations, prendre en compte les remarques des utilisateurs etc.
Cest une application pouvant trs facilement voluer puisque limplmentation
s effectue avec des greffons.
LE BONHOMME Benot
2004-2005
- 142 -
9. Conclusion
Le travail effectu cette anne a permis au groupe de travail GN6 davoir une plate-forme
de dmonstration IPv6 fiable au niveau rseau permettant deffectuer des tests aux niveaux
applicatifs lintrieur de la plate forme mais aussi avec dautres plates-formes tel que la
plate-forme IPv6 de la socit SFR.
Parmi les prospectives davenir de la plate-forme IPv6, il faut continuer prospecter les
logiciels aux normes SIP et H323 compatible IPv6 ce qui savre un enjeu intressant, du fait
de leur faible disponibilit actuelle.
Lexprience a dmontr que le dveloppement de lutilisation des nouvelles technologies
de linformation et de la communication dans le cadre du tlenseignement ncessite non
seulement des avances techniques dans le domaine des applications et des rseaux.
Parmi les perspectives davenir concernant le domaine de la visioconfrence, il faut
continuer dvelopper lapplication de gestion de visioconfrence. Cette application est la
premire proposer une solution de visioconfrence de haute qualit puisque les logiciels
existants tel que vic et rat noffrent pas la possibilit davoir une bonne qualit vido et audio.
Linconvnient de cette solution vient du fait quelle sappuie sur le service de multicast
donc rserv aux utilisateurs du rseau de la recherche.
Cet apprentissage sest avr trs formateur dun point de vue technique et thorique. Il
ma permis de travailler sur les nouvelles technologies avec le protocole IPv6 et les nouvelles
solutions multimdias.
LE BONHOMME Benot
2004-2005
- 143 -
10.
Annexes
10.1. Annexe 1 - Configuration du routeur 6Wind

Ce fichier correspond la configuration du routeur 6wind 6110, routage, interface,
gen
# GEN STATEMENT
hostname kriska
domainname renater.gn6.net
enable ipv4forwarding
enable ipv6forwarding
disable telnet
enable ssh
disable http_config
disable decapsulation
# ARP TABLE
# NDP TABLE
# HOST
# NAMESERVER
# LOG
eth0_0
# IPV4 ADDRESS
ipaddress 193.49.159.242/30
# IPV6 ADDRESS
ipaddress 2001:660:3001:4021:2::2/64
# IPV6 PREFIX
intf up
disable autoconfv6
mtu default
tcp4mss disable
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
enable ndp
LE BONHOMME Benot
2004-2005
- 144 -
physical media auto

eth1_0
# IPV4 ADDRESS
# IPV6 ADDRESS
# IPV6 PREFIX
intf up
disable autoconfv6
mtu default
tcp4mss disable
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
enable ndp
physical media auto
baudrate 2048
bnet2
# BIND
bind eth1_0 vlan 2 "RL"
# IPV4 ADDRESS
ipaddress 195.89.126.225/29
# IPV6 ADDRESS
ipaddress 2001:660:2002:4201::1/64
# IPV6 PREFIX
prefix 2001:660:2002:4201::/64
intf up
disable autoconfv6
mtu default
tcp4mss disable
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
LE BONHOMME Benot
2004-2005
- 145 -
enable ndp
bnet1
# BIND
bind eth1_0 vlan 4 "prive"
# IPV4 ADDRESS
ipaddress 192.168.0.1/24
# IPV6 ADDRESS
# IPV6 PREFIX
intf up
disable autoconfv6
mtu default
tcp4mss disable
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
enable ndp
bnet3
# BIND
bind eth1_0 vlan 3 "DMZ"
# IPV4 ADDRESS
ipaddress 195.89.126.233/29
# IPV6 ADDRESS
ipaddress 2001:660:2002:4203::1/64
# IPV6 PREFIX
prefix 2001:660:2002:4203::/64
intf up
disable autoconfv6
mtu default
tcp4mss disable
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
LE BONHOMME Benot
2004-2005
- 146 -
enable ndp
bnet4
# BIND
bind eth1_0 vlan 5 "IPv6_only"
# IPV4 ADDRESS
# IPV6 ADDRESS
ipaddress 2001:660:2002:4202::1/64
# IPV6 PREFIX
prefix 2001:660:2002:4202::/64
intf up
disable autoconfv6
mtu default
tcp4mss disable
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
enable ndp
loopback
# LOOPBACK INTERFACES
rtg
# IPV4 ROUTE
# IPV6 ROUTE
route 2001:660:2002:4204::/64 2001:660:2002:4204::2
route 2001:4c18:0:f20::/64 2001:660:2002:4204::2
route 2001:4c18:0:f10::/64 2001:660:2002:4204::2
route 2001:4c18:0:a20::/64 2001:660:2002:4204::2
route 2001:4c18:0:a21::/64 2001:660:2002:4204::2
# DEFAULT ROUTE
ipv4_defaultroute 193.49.159.241
ipv6_defaultroute 2001:660:3001:4021:1::1
# IPV6 MULTICAST ROUTE
# DEFAULT MULTICAST ROUTE
ipv6_defaultmroute none
# DYNAMIC ROUTING PROTOCOLS
dynamic
LE BONHOMME Benot
2004-2005
- 147 -
#
interface eth0_0
ipv6 ospf6 passive
#
router rip
redistribute connected
network eth0_0
network eth1_0
#
router ripng
default-information originate
network 2001:660:2002:4201::/64
network 2001:660:2002:4202::/64
network 2001:660:2002:4203::/64
#
router ospf6
ospf6 router-id 0.0.0.1
interface eth1_0 area 0.0.0.0
#
exit-dynamic
# LOG
pim6sm
# INTERFACES
network bnet3 any
network bnet2 any
network bnet4 any
# PIM RPF
rpf use-fib
# BSR/RP ELECTION
bsr-candidate disable
rp-candidate disable
# STATIC RP
mig
# 6IN4 TUNNELS
6in4 1 193.49.159.242 213.223.38.177 2001:660:2002:4204::1
2001:660:2002:4204::2
# 4IN6-6IN6 TUNNELS
# 6TO4 TUNNELS
LE BONHOMME Benot
2004-2005
- 148 -
# AUTOMATIC TUNNELS
# ISATAP_ROUTER
# ISATAP_PREFIX
# DSTM
fil
# FILTER RULES IPv4
rule 01000 allow icmp from any to any
rule 01030 allow udp from 195.89.126.224/28 to any
rule 01040 allow udp from any 53 to 195.89.126.227
rule 01041 allow udp from 195.89.126.227 to any 53
rule 01500 deny all from 192.168.0.0/16 to any via eth0_0
rule 01501 deny all from any to 192.168.0.0/16 via eth0_0
# FILTER RULES IPv6
rule6 01000 allow ipv6-icmp from any to any
rule6 01021 allow tcp from any to any setup keep-state
rule6 01040 allow udp from any 53 to 2001:660:2002:4201::53
rule6 01041 allow udp from 2001:660:2002:4201::53 to any 53
# FILTER STATEMENT
disable filter
# IPv4 RPF CHECK
# IPv6 RPF CHECK
# LOG
exit
LE BONHOMME Benot
2004-2005
- 149 -
10.2. Annexe 2 - Configuration du commutateur Cisco 2950

Voici la configuration du switch 2950 :
Switch#show running-config
Current configuration:
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Switch
!
enable secret 5 $1$Nwyd$LfZAEjFB6tFkO793qfSRf1
!
!
!
!
!
!
no spanning-tree vlan 1
ip subnet-zero
ip igmp snooping vlan 2 mrouter interface Fa0/1
ip igmp snooping vlan 3 mrouter interface Fa0/1
no ip igmp snooping
cluster enable management 0
!
!
!
duplex full
speed 100
switchport mode trunk
!
LE BONHOMME Benot
2004-2005
- 150 -

!
!
!
!
!
!
!
!
!
description partie IPv6_only
!
description partie IPv6_only
!
interface VLAN1
no ip address
LE BONHOMME Benot
2004-2005
- 151 -
ip nat outside
shutdown
!
interface VLAN4
ip address 192.168.0.2 255.255.255.0
ip nat outside
!
ip default-gateway 192.168.0.1
ip nat inside source list 199 interface VLAN4 overload
access-list 199 dynamic Cluster-NAT permit ip any any
snmp-server engineID local 0000000902000005DCD1BC00
snmp-server community private RW
snmp-server community public RO
snmp-server community private@es0 RW
snmp-server community public@es0 RO
!
line con 0
exec-timeout 0 0
transport input none
stopbits 1
line vty 0 4
password ********
login
line vty 5 15
password ********
login
!
end
Voici la configuration des vlans sur le switch 2950 :
Switch#show vlan
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Fa0/9, Fa0/10
2 reseau_local
active Fa0/2, Fa0/3, Fa0/4, Fa0/5
LE BONHOMME Benot
2004-2005
- 152 -
3 DMZ
4 prive
5 IPv6_only
17 VLAN0017
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
active Fa0/6, Fa0/7, Fa0/8

active
active Fa0/11, Fa0/12
active
active
active
active
active
LE BONHOMME Benot
2004-2005
- 153 -
10.3. Annexe 3 - Configuration du serveur de nom BIND 9

Larborescence des fichiers
etc/bind/
ce rpertoire contient lensemble des fichiers de configuration
| named.conf
| named.root
| named.run
| rndc.conf
etc/bind/forward
| db.renater.gn6.net
| db.renater.gn6.org
| localhost
ce rpertoire contient les zones directes
etc/bind/reverse
ce rpertoire contient les zones inverses
| 1.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
| 1.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.int.
| 2.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
| 2.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.int.
| 3.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
| 3.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.int.
| 238.98.195.in-addr.arpa.
| localhost-rev
etc/bind/keys
| rndc-keys
etc/bind/log
| dns-security.log
| dns-update.log
| named.log
| named.run
ce rpertoire contient les cls
ce rpertoire contient les logs gnrs par named
Fichier /etc/bind/named.conf
Ce fichier contient la liste des zones IPv4 et IPv6 (directes ou inverses) et le paramtrage des
fichiers de traces.
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
LE BONHOMME Benot
2004-2005
- 154 -
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
type master;
};
type master;
};
////////////////////////////////////
// reverse loopback zone (v4 & v6)//
////////////////////////////////////
//localhost reverse IPv6
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.int" {
type master;
file "reverse/localhost-rev";
};
//localhost reverse IPv4
zone "0.0.127.in-addr.arpa" {
type master;
LE BONHOMME Benot
2004-2005
- 155 -
file "reverse/localhost-rev";
};
///////////////////////////
// Dynamic zones FORWARD //
///////////////////////////
// forward IPv4 & IPv6
zone "renater.gn6.net" {
type master;
file "forward/db.renater.gn6.net";
};
zone "renater.gn6.org" {
type master;
file "forward/db.renater.gn6.org";
};
///////////////////////////
// Dynamic zones REVERSE //
///////////////////////////
Include "confv6-keys";
// reverse IPv4 zone 195.89.126
zone "238.98.195.in-addr.arpa." {
type master;
file "reverse/238.98.195.in-addr.arpa.";
};
// reverse IPv6 Zone 2001:660:2002:4201
zone "1.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.int."{
type master;
file "reverse/1.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.int.";
};
zone "1.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa."{
type master;
file "reverse/1.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.";
LE BONHOMME Benot
2004-2005
- 156 -
};
// reverse IPv6 Zone 2001:660:2002:4202
zone "2.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.int."{
type master;
file "reverse/2.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.int.";
};
zone "2.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa."{
type master;
file "reverse/2.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.";
};
logging {
category dnssec { security_log; };
category security { security_log; };
category update { update_log; };
channel security_log {
file "log/dns-security.log" versions 2 size 20m;
print-time yes;
print-category yes;
print-severity yes;
severity info;
};
channel update_log {
file "log/dns-update.log" versions 2 size 20m;
print-time yes;
print-category yes;
print-severity yes;
severity info;
};
category default { default_syslog;default_log; };
category config { default_debug; };
category unmatched { default_debug; };
category queries { default_debug; };
category client { default_debug; };
LE BONHOMME Benot
2004-2005
- 157 -
category xfer-in { default_log; };

category xfer-out { default_log; };
category notify { default_log; };
channel default_log {
file "log/named.log" versions 2 size 20m;
print-time yes;
print-category yes;
print-severity yes;
severity info;
};
channel default_debug {
file "log/named.run" versions 2 size 20m;
severity dynamic;
channel default_syslog {
syslog daemon;
severity info;
};
};
Fichier /etc/bind/forward/localhost
Ce fichier contient les informations du localhost en IPv4 et IPv6 pour la zone directe.
$TTL 1D
@ IN SOA routeGN6.gn6.renater.net. prevost.renater.fr. (
2005012701 ;
3600 ; refresh (1 heure)
900 ; retry (15 minutes)
604800 ; expire (1w)
1080 ; minimum (18 minutes)
)
IN
NS
localhost.
LE BONHOMME Benot
2004-2005
- 158 -
localhost.
localhost.
localhost.
localhost.
localhost.
IN
IN
IN
IN
IN
A
127.0.0.1
A
195.89.126.227
AAAA 2001:660:2002:4201::53
AAAA 2001:660:2002:4202::53
AAAA ::1
Fichier /etc/bind/forward/db.renater.gn6.net
Ce fichier dcrit la zone directe IPv4 et IPv6 de routeGN6 : renater.gn6.net.
Le fichier dcrivant la zone renater.gn6.org est identique en remplaant le .net par .org.
$TTL 1D
@
IN SOA pc3-ipv6.renater.gn6.net. prevost.renater.fr.
(2005062201 1080 900 69120 1080 )
;
2005062201 ; serial
;
1800
; refresh (30 minutes)
;
900
; retry (15 minutes)
;
69120 ; expire (19 hours 12 minutes)
;
1080
; minimum (18 minutes)
;
)
renater.gn6.net.
IN NS
;machines & routeurs
localhost
IN A
127.0.0.1
routeGN6.renater.gn6.net.
IN A
195.89.126.227
IN AAAA 2001:660:2002:4201::53
IN A
195.89.126.234
IN AAAA 2001:660:2002:4203:2b0:d0ff:fe9a:42a1
IN AAAA
2001:660:2002:4202:2b0:d0ff:fe9a:4359
h323.renater.gn6.net.
IN A
195.89.126.235
h323.renater.gn6.net.
IN AAAA
2001:660:2002:4203:2c0:4fff:fea9:22c4
LE BONHOMME Benot
2004-2005
- 159 -
6wind.renater.gn6.net. IN A
195.89.126.225
IN AAAA 2001:660:2002:4201::1
;hotes virtuels
www.renater.gn6.net.
www.gn6.net.
@
IN
IN
IN
CNAME pc3-ipv6.renater.gn6.net.
MX 10 pc3-ipv6.renater.gn6.net.
smtp.renater.gn6.net.
IN
Fichier /etc/bind/reverse/localhost-rev
Ce fichier contient les informations du localhost en IPv4 et IPv6 pour la zone inverse.
$TTL 1D
@
IN
SOA
IN
NS
IN
PTR
pc3-ipv6.renater.gn6.net prevost.renater.fr. (
2005060901 ; serial
1800
900
69120
; expire (19 hours 12 minutes)
1080
)
localhost.
localhost.
Fichier /etc/bind/reverse/3.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
Ce fichier dcrit la zone inverse IPv6 de pc3-ipv6 et h323. Il comprend lensemble des
machines du sous rseau 2001:660:2002:4203::. De la mme manire il existe des fichiers int
et arpa pour chacun des sous-rseaux.
$TTL 1D
LE BONHOMME Benot
2004-2005
- 160 -
IN
IN
NS
SOA
pc3-ipv6.renater.gn6.net. prevost.renater.fr. (
2005062201 ; serial
1800
900
69120
; expire (19 hours 12 minutes)
1080
)
$ORIGIN 3.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
1.a.2.4.a.9.e.f.f.f.0.d.0.b.2.0 IN PTR pc3-ipv6.renater.gn6.net.
4.c.2.2.9.a.e.f.f.f.f.4.0.c.2 IN PTR h323.renater.gn6.net.
LE BONHOMME Benot
2004-2005
- 161 -
10.4. Annexe 4 - Bibliographie

Livres et cours :
IPv6 Thorie et pratique, Gizelle Cizeault (Ouvrage du G6), O'Reilly
JAVA et Internet, G. Roussel, Vuibert
Cours de Nicolas Menecer DESS ART
Cours de Gilbert Sol DESS ART
Rfrences Internet :
http://aristote.asso.fr : le site de lassociation Aristote

HU
UH
http://www.renater.fr : le site du GIP RENATER

HU
UH
www.renater.fr/Video/IPv6/Multicast-Oct2003/P/ :
Bernard Tuy, Causerie de RENATER 10/2003
UH
HU
http://www.urec.cnrs.fr : cours de lUREC

UH
HU
www.ietf.org : IETF
HU
UH
www.voip-info.org : site ddi la voix sur IP

HU
UH
LE BONHOMME Benot
2004-2005
- 162 -

Ipv6ipv4 PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ipv6ipv4 PDF

Uploaded by

Copyright:

Available Formats

Universit Paris 7

Services avancs IPv4 et IPv6 pour la

Soutenu en septembre 2005

OBJECTIFS DU STAGE .............................................................................................................. 11

LASSOCIATION ARISTOTE .................................................................................................................... 6

CONTEXTE DE TRAVAIL ............................................................................................................ 12

LES PROTOCOLES DE COMMUNICATION AUDIOVISUELLE ................................................ 44

5.3.6. Scurit dun rseau H.323 ........................................................................................................... 70

LES APPLICATIONS DE COMMUNICATIONS AUDIOVISUELLES ......................................... 81

CONCLUSION ............................................................................................................................ 143

ANNEXE 1 - CONFIGURATION DU ROUTEUR 6WIND .......................................................................... 144

Je tiens remercier galement le directeur du GIP RENATER, M. Dany Vandromme,

Lassociation Aristote est un acteur important dans le dveloppement et dans la diffusion

Aristote effectue ses actions grce aux moyens suivants :

Pour en savoir plus : http://www.aristote.asso.fr

2.2. Le rseau RENATER-4

Depuis plus de 10 ans, le Groupement d'Intrt Public RENATER, matre douvrage du

RENATER, Rseau National de tlcommunications pour la Technologie lEnseignement

2.3. Le GIP RENATER

2.4. SIPA Services IP Avancs et prospective

GIP : Groupement dIntrt Public.

Au cours de lanne dapprentissage, deux domaines de travail ont t abords.

La visioconfrence pour la poursuite de la validation du support avanc pour

La Plate-forme de dmonstration IPv6 pour la poursuite et extension de la

4.1.1.Un plus grand nombre dadresses IP

RFC : Request For Comment

4.1.2.Architectures des adresses IPv6(RFC 3513)

4.1.3.Format dun datagramme IPv6 (RFC 2460)

Figure 2: format dun datagramme IPv6

Signification des diffrents champs :

Classe du Trafic, en anglais Traffic Class (8 bits) : champ relatif la classe de

Longueur de la "Charge Utile, en anglais Payload Length (entier non-sign

En-tte suivant, en anglais Next Header (8 bits) : Identifie le type de len-tte

Nombre de Sauts Maximum, en anglais Hop Limit (entier non-sign sur 8

Adresse Source, en anglais Source Address (128 bits) : adresse de lexpditeur

Adresse Destination, en anglais Destination Address (128 bits) : adresse du

4.1.4.Les diffrents types dadresses IPv6

4.1.5.Auto configuration des stations (RFC 2461)

Voici le schma d'une adresse de lien local IPv6 de prfixe fe80::/10 :

En thernet lidentifiant EUI-64 est obtenu partir de ladresse MAC de linterface.

4.2. Le service de noms

Figure 3 : Serveurs de noms pour les domaines renater.gn6.net et renater.gn6.org

IAB : Internet Architecture Board comit appartenant lIETF.

4.3. Etat de la plate-forme IPv6 en septembre 2004

Figure 4 : architecture de la plate-forme en septembre 2005

Cinq quipements sont disponibles sur la plate-forme :

Figure 5 : plan dadressage de la plate forme IPv6

4.4. Evolution de la plate-forme

Dfinitions de la norme IEEE4 802.1q

IEEE : Institute of Electrical and Electronics Engineers

Figure 6 : trame Ethernet avec la balise VLAN

CFI ( Canonical Format Identifier Format canonique de lidentificateur) :

VID (VLAN identificateur) :

4.4.3. Structure de la plate-forme

Un commutateur Cisco 2950 (avec la version 12.0(5.3)WC(1) de lIOS et 12 ports

Configuration du routeur 6Wind

La plate-forme ayant une adresse de rseau IPv4 avec un masque de rseau en

Configuration du commutateur Cisco 2950

Figure 7 : VLANs entre le routeur 6Wind 6110 et le commutateur Cisco 2950

client seulement IPv6

Avantages de cette structure :

Lavantage de cette architecture est la scurisation de la plate-forme avec les diffrents

Configuration du commutateur Cisco 2950