Professional Documents
Culture Documents
Denis Diderot
UFR dINFORMATIQUE
DESS
Applications des Rseaux et de la
Tlmatique
Benot LE BONHOMME
Deux exemplaires de ce mmoire sont dposs et librement consultables au secrtariat du DESS Applications
des Rseaux et de la Tlmatique
Toute reproduction en est interdite sans accord crit de l auteur et du directeur des tudes
1.
INTRODUCTION ............................................................................................................................ 5
TU
2.
U
ENVIRONNEMENT DE TRAVAIL.................................................................................................. 6
2.1.
2.2.
2.3.
2.4.
2.5.
U
3.
U
4.
U
4.1.
IPV6.................................................................................................................................................... 12
4.1.1. Un plus grand nombre dadresses IP ............................................................................................ 12
4.1.2. Architectures des adresses IPv6(RFC 3513) ................................................................................. 13
4.1.3. Format dun datagramme IPv6 (RFC 2460) ................................................................................. 14
4.1.4. Les diffrents types dadresses IPv6 ............................................................................................. 15
4.1.5. Auto configuration des stations (RFC 2461) ................................................................................. 15
4.1.6. Le routage ..................................................................................................................................... 17
4.2.
LE SERVICE DE NOMS .......................................................................................................................... 17
4.3.
ETAT DE LA PLATE-FORME IPV6 EN SEPTEMBRE 2004 ........................................................................ 19
4.4.
EVOLUTION DE LA PLATE-FORME........................................................................................................ 22
4.4.1. Pourquoi le changement darchitecture ? ..................................................................................... 22
4.4.2. Dfinitions de la norme IEEE 802.1q ........................................................................................... 22
4.4.3. Structure de la plate-forme ........................................................................................................... 24
4.4.3.1. Mise en place des VLANs....................................................................................... 24
4.4.3.2. Mise en place dun pare feu.................................................................................... 34
4.4.3.3. Mise en service des domaines renater.gn6.net et renater.gn6.org ........................ 38
4.4.3.4. Mise en place dun outil de supervision : Nagios.................................................... 39
4.4.3.5. Mise en place dun serveur SMTP (Postfix)............................................................ 42
U
5.
U
5.1.
LE MULTICAST .................................................................................................................................... 44
5.1.1. Gnralits .................................................................................................................................... 44
5.1.2. Adressage Multicast IPv4.............................................................................................................. 45
5.1.3. Adressage IPv6.............................................................................................................................. 45
5.1.4. Gestion des groupes multicast....................................................................................................... 46
5.1.4.1. MLD version 1 (RFC 2710) ..................................................................................... 46
5.1.4.2. MLD version 2 (RFC 3810) ..................................................................................... 48
5.1.4.3. Au niveau inter-LANs (Domaine PIM) ..................................................................... 48
5.1.4.4. Au niveau inter-domaines ....................................................................................... 50
5.1.5. M6Bone ......................................................................................................................................... 51
5.1.5.1. Prsentation ............................................................................................................ 51
5.1.5.2. Topologie ................................................................................................................ 51
5.2.
RTP ET RTCP (RFC 3550 ANCIENNEMENT 1889) .............................................................................. 54
5.2.1. Introduction ................................................................................................................................... 54
5.2.2. En-tte dun paquet RTP ............................................................................................................... 55
5.2.3. RTCP ............................................................................................................................................. 55
5.2.3.1. Les paquets RTCP de type Sender Report et Receiver Report ................. 56
5.2.3.2. Diffrences entre la RFC 1889 et 3550 .................................................................. 58
5.2.4. Profil RTP Audio et Vido (RFC 3551 anciennement 1890)......................................................... 58
5.2.4.1. Diffrences entre la RFC 1890 et 3551 .................................................................. 59
5.3.
H323................................................................................................................................................... 60
5.3.1. Visioconfrence H.323 .................................................................................................................. 60
5.3.2. Normes H.323 ............................................................................................................................... 61
5.3.3. Portier H.323 (Gatekeeper) .......................................................................................................... 63
5.3.4. Le plan de numrotation E.164 ..................................................................................................... 66
5.3.5. Rseaux de portier H.323 .............................................................................................................. 66
U
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
-2-
6.
U
6.1.
LES SEMINAIRES ARISTOTE ................................................................................................................. 81
6.2.
LE PROJET DIM .................................................................................................................................. 84
6.3.
ISABEL ............................................................................................................................................. 85
6.4.
LES LOGICIELS LIBRES UTILISANT LE PROTOCOLE SIP ........................................................................ 86
6.4.1. Les clients SIP dit U.A.C.(User Agent Client)............................................................................... 86
6.4.2. Les serveurs mandataires .............................................................................................................. 87
6.4.3. Les serveurs SIP denregistrement PBX .................................................................................. 88
U
7.
U
MISE EN UVRE......................................................................................................................... 89
7.1.
LES OUTILS H323 ............................................................................................................................... 89
7.1.1. OpenH323 ..................................................................................................................................... 89
7.1.2. Installation des librairies H323 sous Linux Debian sarge ............................................................ 90
7.1.3. Test du fonctionnement des librairies H323 avec les protocoles IPv4 et IPv6 ............................. 91
7.1.4. Test entre deux clients H323 ......................................................................................................... 95
7.1.5. Test du logiciel openMCU............................................................................................................. 97
7.1.6. Test du portier H323 GNUgk ...................................................................................................... 101
7.1.7. Configuration des clients H323 avec un portier H323................................................................ 103
7.2.
LES OUTILS SIP................................................................................................................................. 108
7.2.1. Appel SIP avec loutil kphone ..................................................................................................... 108
U
8.
APPLICATION DE GESTION DUNE VISIOCONFERENCE A LAIDE DU LOGICIEL
VIDEOLAN .......................................................................................................................................... 110
U
8.1.
VIDEOLAN ........................................................................................................................................ 110
8.1.1. Lire un flux du rseau.................................................................................................................. 110
8.1.2. Lecture partir d'une entre vido ............................................................................................. 112
8.1.3. Diffuser une vido en multicast ................................................................................................... 113
8.1.4. VLM............................................................................................................................................. 115
8.2.
APPLICATION DE GESTION DE VISIOCONFERENCE ............................................................................. 116
8.2.1. Test du bon fonctionnement du service multicast du site ............................................................ 116
8.2.2. Dmarrage de lapplication ........................................................................................................ 118
8.2.3. La causette multicast ................................................................................................................... 120
8.2.4. La gestion dune visioconfrence ................................................................................................ 121
8.3.
CARACTERISTIQUES TECHNIQUES DE LAPPLICATION DE VISIOCONFERENCE .................................... 127
8.3.1. La communication ....................................................................................................................... 127
8.3.2. La causette multicast Aristo-MultiChat ................................................................................. 134
8.3.3. La gestion dune visioconfrence ................................................................................................ 135
8.4.
EXEMPLE DE CONFERENCE................................................................................................................ 140
8.5.
EVOLUTIONS ET AMELIORATIONS ..................................................................................................... 142
U
9.
U
10.
U
ANNEXES................................................................................................................................... 144
U
10.1.
10.2.
10.3.
10.4.
U
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
-3-
Remerciements
Je tiens tout dabord remercier M. Jacques Prvost qui a su me conseiller, me guider et
mapporter les rponses ncessaires au bon droulement de mon stage et pour mavoir
accord sa confiance en tant que stagiaire Aristote.
Je tiens aussi remercier M. Bernard Tuy pour ses prcieux conseils ainsi que tout le
personnel du GIP RENATER avec en particulier les personnes suivantes pour leurs conseils
et leur accueil: Marcolino Pires, Jrme Durand, Simon Muyal, Thierry Bono, Ccile Marlet,
Laurence Freyt-Caffin et Sandra Cabaret.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
-4-
1. Introduction
Lassociation Aristote est implique dans la mise en uvre et la retransmission en
multicast dvnements caractre pdagogique tels que les cours DIM, les Causeries de
RENATER et les sminaires Aristote.
Lemploi des logiciels de visioconfrence en multicast dans le cadre de ces
retransmissions a permis de rvler des besoins quant aux fonctionnalits offertes par ces
outils.
Cest dans cette optique que le projet OTESA a vu le jour courant lanne 2004. OTESA
est un ensemble d'outils choisis et intgrs par Aristote ou bien dvelopps spcifiquement,
pour transmettre sur RENATER, en haute qualit, des cours, confrences et sminaires (vido
et transparents), ainsi que pour les enregistrer et traiter ces enregistrements pour pouvoir les
rejous par la suite.
Pour aider de nombreux organismes et les accompagner tout au long de la dmarche de
transition IPv4 vers IPv6, le GIP RENATER a mis en place avec eux le Groupe des
Nophytes IPv6 : le GN6.
Cest dans ce cadre que le projet de cration dune plate-forme IPv6 a t initi. Diffrents
partenaires dont lassociation Aristote ont mis disposition les ressources ncessaires pour
promouvoir les activits de recherche, de tlenseignements et de tltravail. Jai t charg
de mettre en place cette vitrine technologique IPv6.
La mise en place de cette plate-forme a t amorce par les stagiaires dAristote les annes
prcdentes notamment Christophe Herviaux mon prdcesseur au GIP RENATER, tudiant
du DESS ART.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
-5-
2. Environnement de travail
2.1. Lassociation Aristote
Cre de manire informelle en 1984 par l'INRIA, le CEA, EDF et le CNES, formalise
en 1988, l'Association Aristote regroupe de grands organismes ou entreprises
franaises intresses comme acteurs ou comme utilisateurs l'volution des
tlcommunications de transmissions de donnes.
L'objectif d'Aristote se situe dans le domaine des techniques, moyens, outils et services de
communication informatique, notamment :
mettre en commun des efforts de prospective, d'tude et d'information faits par ses
membres.
promouvoir l'laboration et la mise en service de nouveaux produits, systmes et
services d'intrt gnral au bnfice de ses partenaires. Cette activit se droule dans
le cadre des groupes de travail techniques d'Aristote.
organiser ou encourager des actions avances d'information ou de formation :
sminaires d'intrt gnral, sminaires de formation technique, journes d'tude
thmatiques.
H
UH
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
-6-
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
-7-
Figure 1 : RENATER-4
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
-8-
PT
Un GIP (groupement d'Intrt public) est un organisme but non lucratif, runissant des
administrations de l'Etat et des organismes publics pour une activit dfinie : dans le cas du
GIP RENATER il s'agit du rseau RENATER.
Le GIP RENATER est le matre d'ouvrage de la partie commune de RENATER,
constitue de son pine dorsale RENATER 4, des liaisons internationales, de ses actions
pilotes, et du service SFINX, qui est un GIX (Global Internet eXchange), point d'change de
trafic Internet entre prestataires de services Internet, ou oprateurs de tlcommunications qui
veulent changer du trafic, sans transit et sans passer par des infrastructures internationales
Le GIP RENATER est galement le coordinateur technique et oprationnel global de
l'ensemble du rseau RENATER y compris ses lments rgionaux. Il reprsente le rseau
RENATER auprs des institutions franaises et trangres, et notamment auprs des autres
rseaux de la Recherche.
Le directeur du GIP RENATER est M. Dany Vandromme, professeur des universits ;
L'quipe du GIP RENATER comprend aujourd'hui un peu moins de 30 personnes :
ingnieurs, techniciens et personnel administratif rpartis entre Paris et Montpellier.
TP
1
PT
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
-9-
2.5. Le GN6
De nombreux organismes de la communaut des utilisateurs de RENATER dsirent
actuellement dmarrer de petits rseaux IPv6 dans leurs organismes : cela leur permettra
dacqurir lexpertise ncessaire, et dtudier concrtement divers aspects techniques et
oprationnels de lintroduction de IPv6. Ainsi, ils pourront ensuite planifier dans de bonnes
conditions la cohabitation IPv4 et IPv6.
Pour les aider et les accompagner tout au long de cette dmarche, le GIP RENATER a mis
en place avec eux le Groupe des Nophytes IPv6 : le GN6.
Le GN6 est un groupe de travail qui met ensemble des acteurs rseau des organismes
de la communaut RENATER : organismes utilisateurs de RENATER, rseaux de collecte,
rseaux ou organismes trangers qui ont une convention de coopration avec le GIP
RENATER.
Ses objectifs sont notamment :
permettre de sinitier la mise en uvre de IPv6 et de ses applications de base,
faciliter, par des changes dinformation et des retours dexprience systmatiques, le
dmarrage de rseaux pilotes IPv6 qui pourront tre connects au service IPv6 de
RENATER - dans les organismes,
faciliter, dans les mmes conditions, la participation aux actions pilotes menes par le
GIP RENATER et/ou le G6, par exemple IPv6 multicast ou DNSsec.
faciliter laccs aux connaissances des experts, notamment ceux du GIP RENATER et
de lAssociation G6.
Dmarr mi-2002, le GN6 comporte dj une vingtaine de personnes, et se runit tous les
deux mois. Certains de ses membres, loigns de quelques milliers de kilomtres, participent
rgulirement aux runions en visioconfrence sur IPv6.
Pour en savoir plus : http://www.gn6.org
HU
UH
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 10 -
3. Objectifs du stage
Ma formation au sein du DESS Applications des Rseaux et de la Tlmatique
luniversit de Paris VII effectue en alternance, sest droule dans le cadre dun partenariat
entre lassociation Aristote et le GIP RENATER. Le stage a t effectu dans les locaux du
GIP RENATER. Mes tuteurs durant ce stage taient : Jacques Prvost (Association Aristote)
charg des applications avances (visioconfrences) et Bernard Tuy, responsable des
technologies IPv6 et IP multicast au sein du GIP RENATER.
Pendant la dure de mon stage, jai t intgr dans lquipe SIPA(Services IP Avancs et
prospective) du GIP RENATER.
Le rle de lquipe SIPA est de dterminer les nouveaux usages et services qui vont pouvoir
tre mis en exploitation au profit de la communaut acadmique, usager naturel de
RENATER. La mise en exploitation peut ncessiter une tape pilote, qui associe des usagers
slectionns aux quipes de Renater et son centre de supervision (CS).
En amont, des travaux de recherche applique et des exprimentations sont ncessaires. De ce
point de vue, la participation aux projets de recherche tant nationaux quinternationaux est
indispensable.
La transmission des connaissances et des comptences acquises par des actions de formation
tant internes quexternes est le moyen de mettre en place les relais oprationnels pour que les
bnficiaires puissent sapproprier ces nouveaux usages mis leur disposition.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 11 -
4. Contexte de travail
Pendant la dure de mon stage, il ma fallu reprendre la plate-forme de dmonstration
IPv6 du GN6, lobjectif est de dployer une plate-forme de dmonstration des services de
visioconfrence sur Internet base sur IPv4/IPv6, H323 et SIP pouvant interconnecter
diffrents sites dont le GIP RENATER dans le but de dvelopper les services multimdia de
la nouvelle gnration pour promouvoir les activits de recherche, de tlenseignement et de
tltravail.
Cette plate-forme a aussi pour intrt de montrer la possibilit de coexistence des
environnements IPv4 et IPv6 ou encore de se passer de lenvironnement IPv4 tout en assurant
des services identiques (serveur de nom, serveur web,...).
4.1. IPv6
IPv4 a t initialement conu pour un rseau comprenant une centaine d'ordinateurs. Avec
le web, Internet a vu son utilisation augmenter de manire exponentielle si bien que la
saturation du rseau a t initialement prvue pour 1994. Des solutions comme le NAT
(translation d'adresses) et CIDR (Classless InterDomain Routing - RFC2 1519) ont permis de
ralentir considrablement l'explosion de la taille des tables de routages dInternet et ont
permis de mettre au point un nouveau protocole Internet appel IPv6.
IPv6 est conu pour remdier aux limitations de IPv4 et en mme temps rpondre de
nouvelles exigences techniques apparues au niveau des rseaux ou des applications. Les
travaux principaux concernant IPv6 sont maintenant termins. Voici une explication
synthtique des fonctionnalits principales du protocole IPv6 :
TP
PT
TP
2
PT
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 12 -
Topologie publique
Topologie de site
Topologie prive
Chaque partie est rserve un usage prcis. Il est noter que la partie publique de l'adresse
peut tre encore amene certaines modifications. La partie prive quant elle gardera
dfinitivement cette structure.
- Le prfixe global de routage est le prfixe rseau assign un site.
- LID Site est la partie rserve aux sites pour permettre de hirarchiser le rseau en
crant d'ventuels sous-rseaux.
- Interface ID est la partie permettant didentifier une interface sur un lien.
Cette structure hirarchique permet de pallier un des problmes majeurs du protocole IPv4
savoir l'explosion de la taille des tables de routage des routeurs de backbone. Par exemple,
RENATER compte aujourd'hui environ 4000 routes qui sont agrges en un peu plus de 140
agrgats IPv4 et il ne suffit que de 2 prfixes IPv6 pour annoncer l'ensemble du rseau IPv6
(le prfixe de production et le prfixe de test) sur le rseau Internet IPv6.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 13 -
Label du Flux , en anglais Flow Label (20 bits) : champ relatif au flux
dinformation. Ce champ contient un numro unique choisi par la source, qui a pour but de
faciliter le travail des routeurs et la mise en oeuvre des fonctions de qualit de service.
T
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 14 -
Ladresse de lien local est valide uniquement sur un mme lien sans
routeur intermdiaire.
Un routeur ne route pas ce type dadresse.
Linterconnexion par un commutateur reprsente cet espace lien.
E
1110
10 bits
8
10
0
54 bits
EUI-64
ID Interface
64 bits
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 15 -
MAC: aa:bb:cc:dd:ee:ff
EUI-64: 02bb:ccff:fedd:eeff
Ainsi, toute interface de MAC aa:bb:cc:dd:ee:ff aura pour adresse IPv6 lien local:
fe80::02bb:ccff:fedd:eeff
Une fois lunicit de cette adresse vrifie grce lalgorithme DAD (dtection
dadresses dupliques), la machine est en mesure de communiquer avec les autres
machines du lien.
A la fin de cette tape la station va mettre un paquet routeur sollicitation pour
faire savoir au routeur du LAN qu'elle a besoin du prfixe du LAN pour calculer son
adresse IPv6 globale.
Ce dernier rpondra par un paquet router advertisement contenant le prfixe du
LAN ainsi que d'autres informations comme la passerelle par dfaut.
La machine reoit le message dannonce du routeur et dtermine la mthode
dobtention de ladresse Unicast globale et connat la route par dfaut (dans le cas
dune autoconfiguration sans tat). Cette tape permet la machine de connatre le ou
les prfixes du rseau qui sont annoncs par les routeurs. Ce prfixe une longueur de
64 bits. La machine ajoute son identifiant dinterface (dduit partir de son adresse
MAC) pour construire son adresse IPv6.
Sil y a un routeur sur le lien local, la machine doit appliquer la mthode indique par
le message dannonce du routeur.
En labsence de routeur sur le lien local, la machine doit essayer dacqurir ladresse
Unicast globale par la mthode dautoconfiguration avec tat. Si la tentative choue, la
machine ne pourra pas construire son adresse IPv6 globale et communique avec
lextrieur de son rseau. Les communications se feront uniquement au niveau du lien
local.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 16 -
4.1.6.Le routage
Le routage IPv6 offre trs peu de diffrences avec IPv4. Les protocoles de routage IPv6
les plus connus sont RIPng [RFC2080] adaptation de RIPv2 [RFC1723], OSPFv3
[RFC2740], ISIS pour IPv6 (Draft IETF) et BGP4+ [RFC2858].
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 17 -
Le domaine de la plate-forme est une simple sous division de gn6.net et gn6.org, on parle
ainsi de dlgation du serveur de noms grant la zone gn6.net et gn6.org au serveur de noms
grant la zone renater.
Ainsi le serveur de noms se trouvant sur la machine routegn6 gre ses propres zones
renater.gn6.net et renater.gn6.org.
Le RFC 1886 dcrit les extensions apportes ce service pour prendre en compte le
protocole IPv6.
Deux extensions principales ont t dfinies pour le schma dadressage IPv6 :
Lenregistrement AAAA.
Les nouveaux domaines ip6.int et ip6.arpa.
Le DNS est un systme de bases de donnes rparties qui permet dassocier des
informations types des noms. Ainsi la correspondance du nom vers ladresse en IPv4 est
ralise en associant au nom de la machine un ou plusieurs enregistrement de classe IN et de
type A. Chaque enregistrement contient une valeur qui est une adresse IPv4.
Pour IPv6 un mcanisme analogue est conserv. Un nouveau type denregistrement est
dfini, de classe IN et de type AAAA. Similairement lenregistrement qui est tablit la
correspondance entre le nom dune interface et son adresse IPv4, lenregistrement AAAA
tablit la correspondance entre le nom de linterface et son adresse IPv6.
La correspondance de ladresse IPv6 vers le serveur de nom est traite par le DNS en IPv4
grce des enregistrements de classe IN et de type PTR dans un domaine particulier inaddr.arpa. De faon analogue, la correspondance entre une adresse IPv6 et le nom de
linterface associe est faite par un enregistrement de classe IN et de type PTR dans un
domaine de nom spcial, ip6.int.
Il a t dcid par lIAB3 de remplacer terme ip6.int, domaine dans lequel les adresses
IPv6 inverses sont actuellement enregistres, par le domaine ip6.arpa [RFC 3152].
TP
TP
3
PT
PT
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 18 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 19 -
MBGP
RIPng
lquipement la fois routeur jonction des zones IPv4/IPv6 et zone IPv6 et la fois
serveur de nom
o caractristiques techniques :
physique : DELL OptiPlex GX1, Pentium 3 450, 128 Mo de ram, deux
cartes rseau 100 Mbit/s, disque dur 40Go
systme dexploitation : FreeBSD version 5.2.1
routage (deux interfaces) : Zebra version 0.94 / PIM6sd
serveur de nom : BIND version 9.2.3
o protocoles de routage utiliss
PIM6 (Multicast)
RIPng (Unicast)
Statique (Unicast)
le serveur applicatif
o caractristiques techniques :
physique : DELL OptiPlex GX110, Pentium 3 800, 256 Mo de ram,
carte rseau 100 Mbit/s, disque dur 40Go
systme dexploitation : RedHat 9.0 (double dmarrage avec Windows
XP mais aucune fonctionnalit installe sur ce systme dexploitation)
o applicatifs
serveur Web Apache 2.0.49 (plus site Intranet de le plate-forme)
logiciels de visioconfrence (multicast (Vidolan), H323 (Netmeeting,
gnomemeeting))
logiciels de gestion de rseau (MRTG, beacon)
client seulement IPv6
o caractristiques techniques :
physique : DELL OptiPlex GX110, Pentium 3 800, 256 Mo de ram,
carte rseau 100 Mbit/s, disque dur 40Go
systme dexploitation : Windows XP (double dmarrage)
systme dexploitation : RedHat 9.0 (double dmarrage)
le commutateur (switch) pour connecter les priphriques la zone IPv4/IPv6 (routeur
dentre, routeur dchange entre zone IPv4/IPv6 et zone IPv6, serveur dapplication),
cinq ports restent disponible.
o caractristiques techniques
3com
8 ports
10/100 Mbit/s
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 20 -
Plan dadressage :
Pour cette plate forme IPv6, nous avons deux prfixes rseaux, un IPv4 et un IPv6.
Pour ladresse de rseau IPv4, nous avons ladresse 195.89.126.24 avec le masque
255.255.255.240. En IPv6 ladresse de rseau est 2001:660:2002:4200::/63, cela nous permet
de pouvoir faire 16 sous rseaux avec un masque /64.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 21 -
4.4.2.
La norme IEEE 802.1q est le standard pour dcrire les VLANs. Le standard VLAN est
dcrit pour des LAN commuts. Ce standard est construit sur la base des standards IEEE
802.1d et IEEE 802.1p.
Un VLAN (Rseau Local Virtuel) est un rseau local regroupant un ensemble de
machines de faon logique et non physique.
Ces machines sont regroupes selon diffrents critres :
Un VLAN de niveau 1 du modle OSI (aussi appels VLAN par port) dfinit un
rseau virtuel en fonction des ports de raccordement sur le commutateur ;
Un VLAN de niveau 2 du modle OSI (galement appel VLAN MAC) consiste
dfinir un rseau virtuel en fonction des adresses MAC des stations. Ce type de VLAN
est beaucoup plus souple que le VLAN par port car le rseau est indpendant de la
localisation de la station ;
Un VLAN de niveau 3 du modle OSI : on distingue plusieurs types de VLAN de
niveau 3 :
o Le VLAN par sous-rseau associe des sous-rseaux selon l'adresse IP source
des datagrammes. Ce type de solution apporte une grande souplesse dans la
mesure o la configuration des commutateurs se modifie automatiquement en
cas de dplacement d'une station. En contrepartie une lgre dgradation de
performance peut se faire sentir dans la mesure o les informations contenues
dans les paquets doivent tre analyses plus finement.
o Le VLAN par protocole permet de crer un rseau virtuel par type de
protocole (par exemple TCP/IP, IPX, AppleTalk, etc.), regroupant ainsi toutes
les machines utilisant le mme protocole au sein d'un mme rseau.
Le marquage permet de reconnatre les trames. L'appartenance tel ou tel VLAN peut tre
dduite des informations contenues dans la trame thernet (adresse IEEE, protocole...) ou
insre dans cette trame.
TP
PT
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 22 -
Les informations fournies dans une trame Ethernet sont dfinies par la norme IEEE 803.1q, le
format de la trame Ethernet est modifie pour pouvoir contenir les deux octets de la balise
VLAN.
Priorit :
Ce champ de 3 bits fait rfrence au standard IEEE 802.1P. Sur 3 bits on peut coder 8 niveaux
de priorits de 0 7. La notion de priorit dans les VLANs est sans rapport avec les
mcanismes de priorit IP. Ces 8 niveaux sont utiliss pour fixer une priorit aux trames d'un
VLAN relativement aux autres VLANs.
T
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 23 -
Pour mettre en place cette architecture, jai mis en place un commutateur (switch)
administrable 5permettant de crer plusieurs VLANs.
TP
PT
Le routeur 6Wind permet de crer plusieurs sous-interfaces sur un mme port physique,
jai donc associ trois sous-interfaces avec trois adresses de rseaux diffrents et trois valeurs
de VLANs diffrentes.
La premire sous interface est le rseau dinterconnexion entre le routeur et le switch
Cisco, ladresse de ce rseau est 192.168.0.0/24. Cette adresse de rseau permet de faire un
rseau non visible de lextrieur du routeur donc une meilleure scurit pour linterface
dadministration du commutateur.
Ladresse 192.168.0.1 est assigne pour la sous interface du routeur 6Wind et ladresse
192.168.0.2 pour linterface du commutateur cisco.
Linterface dadministration du commutateur seffectuant avec le protocole telnet, il faut
effectuer cette connexion sur une des machines de la plate-forme.
Je nai pas assign cette sous interface une adresse IPv6 car le commutateur Cisco peut
tre administr seulement avec une adresse IPv4.
TP
5
PT
Un commutateur administrable est administrable avec une adresse IP et implmente le protocole SNMP
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 24 -
La configuration des VLANs sur un switch pouvant se faire soit par port, soit par adresse
MAC ou soit par adresse IP, jai choisi de faire des VLANs par port ce qui est appropri pour
cette plate-forme.
Chaque sous-interfaces ayant une valeur de VLAN diffrente, le commutateur peut
ensuite savoir en fonction de cette valeur vers quel port rediriger la trame thernet.
Un port est configur pour linterconnexion entre le routeur et le commutateur avec la
technique dagrgation de liens que lon appellera par la suite trunking permettant ce port de
recevoir des trames ayant une valeur de VLAN diffrentes.
Les autres ports sont configurs par la suite pour ne grer que les trames ayant une
certaine valeur de VLAN.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 25 -
Equipements de la plate-forme :
le routeur dentre
o caractristiques techniques :
6wind 6110
6OS version 6.7.0b9
Protocoles de routage utiliss :
MBGP
RIPng
le commutateur
o caractristiques techniques
commutateur Cisco 2950
IOS version 12.0(5.3)WC(1)
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 26 -
lquipement la fois routeur jonction des zones IPv4/IPv6 et zone IPv6 sur le VLAN
attribu au rseau local
o caractristiques techniques :
physique : DELL OptiPlex GX1, Pentium 3 450, 128 Mo de ram, deux
cartes rseau 100 Mbit/s, disque dur 40Go
systme dexploitation : FreeBSD version 5.2.1
routage (deux interfaces) : Zebra version 0.94 / PIM6sd
o protocoles de routage utiliss
PIM6
RIPng
Statique
le serveur applicatif
o caractristiques techniques :
physique : DELL OptiPlex GX110, Pentium 3 800, 256 Mo de ram,
carte rseau 100 Mbit/s, disque dur 40Go
systme dexploitation : Dbian Sarge
o applicatifs
serveur Web Apache 2.0.49 (plus site Internet de le plate-forme)
logiciels de visioconfrence (multicast, H323, SIP)
logiciels de gestion de rseau (NAGIOS)
serveur de nom : BIND version 9.2.3
client rseau local
o caractristiques techniques :
physique : portable DELL Latitude, Pentium 3 750, 128 Mo de ram,
carte rseau 100 Mbit/s, disque dur 10Go
systme dexploitation : Debian Sarge
o applicatifs
client IPv4 et IPv6 sur le rseau local
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 27 -
Figure 8 : plan dadressage de la plate-forme aprs la mise en place de VLANs pour une zone DMZ6
TP
PT
TP
6
PT
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 28 -
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Fa0/9, Fa0/10, Fa0/11, Fa0/12
2 reseau_local
active Fa0/2, Fa0/3, Fa0/4, Fa0/5
3 DMZ
active Fa0/6, Fa0/7, Fa0/8
4 prive
active
17 VLAN0017
active
1002 fddi-default
active
1003 token-ring-default
active
1004 fddinet-default
active
1005 trnet-default
active
#show conf
interface FastEthernet0/1
duplex full
speed 100
switchport mode trunk
!
interface FastEthernet0/2
description partie RL_1
switchport access vlan 2
!
interface FastEthernet0/3
description partie RL_2
switchport access vlan 2
!
interface FastEthernet0/4
description partie RL_3
switchport access vlan 2
!
interface FastEthernet0/5
description partie RL_4
switchport access vlan 2
!
interface FastEthernet0/6
description partie DMZ_1
switchport access vlan 3
!
interface FastEthernet0/7
description partie DMZ_2
switchport access vlan 3
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 29 -
!
interface FastEthernet0/8
description partie DMZ_3
switchport access vlan 3
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface VLAN1
no ip address
no ip directed-broadcast
ip nat outside
shutdown
!
interface VLAN4
ip address 192.168.0.2 255.255.255.0
no ip directed-broadcast
ip nat outside
!
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 30 -
disable ipsec
disable qos in
disable qos out
enable arp
enable ndp
router_advert smart 30000 1800 none 0 yes
physical media auto
bnet1
# BIND
bind eth1_0 vlan 4 "prive"
# IPV4 ADDRESS
ipaddress 192.168.0.1/24
# IPV6 ADDRESS
# IPV6 PREFIX
# INTERFACE STATEMENT
intf up
disable autoconfv6
mtu default
tcp4mss disable
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
enable ndp
router_advert smart 30000 1800 none 0 yes
bnet2
# BIND
bind eth1_0 vlan 2 "RL"
# IPV4 ADDRESS
ipaddress 195.89.126.225/29
# IPV6 ADDRESS
ipaddress 2001:660:2002:4201::1/64
# IPV6 PREFIX
prefix 2001:660:2002:4201::/64
# INTERFACE STATEMENT
intf up
disable autoconfv6
mtu default
tcp4mss disable
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 31 -
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
enable ndp
router_advert smart 30000 1800 none 0 yes
bnet3
# BIND
bind eth1_0 vlan 3 "DMZ"
# IPV4 ADDRESS
ipaddress 195.89.126.233/29
# IPV6 ADDRESS
ipaddress 2001:660:2002:4203::1/64
# IPV6 PREFIX
prefix 2001:660:2002:4203::/64
# INTERFACE STATEMENT
intf up
disable autoconfv6
mtu default
tcp4mss disable
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
enable ndp
router_advert smart 30000 1800 none 0 yes
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 32 -
machine B (Ethreal)
1 : 195.89.126.234
195.89.126.233
demande ARP 7 qui est
195.89.126.228
2 : 195.89.126.225
195.89.126.228
demande ARP qui est 195.89.126.228
4 : 195.89.126.233
195.89.126.234
rponse ARP
3 : 195.89.126.228
195.89.126.225
rponse ARP
5 : 195.89.126.234
195.89.126.228
Envoie message ICMP8
6 : 195.89.126.228
195.89.126.234
Rponse message ICMP
TP
PT
TP
PT
Conclusion du test :
Avec cette manipulation, on voit que la machine communique avec le routeur pour joindre
une machine dun autre VLAN.
La norme 802.1q tant un protocole de niveau deux de la couche OSI, ce test est valable
pour le protocole IPv4 et IPv6.
Cela confirme le bon fonctionnement des VLANs sur la plate-forme.
7
TP
PT
8
TP
PT
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 33 -
4.4.3.2.
La mise en place dun pare feu permet de scuriser la plate-forme. Ce pare feu a t
configur au niveau du routeur 6Wind qui est le routeur dentre de la plate-forme.
Le routeur 6Wind permet de filtrer tous les paquets IPv4 et IPv6 provenant de lintrieur
et de lextrieur du rseau. Jai choisi la politique dinterdire tous les paquets rentrant vers le
rseau de la plate-forme et dautoriser laccs au serveur web et le serveur de nom.
Nous pouvons aussi crer des rgles diffrentes entre le protocole IPv4 et IPv6, pour la
plate-forme, je reproduis les mmes rgles pour les deux protocoles.
Lors de la cration des rgles, il faut garder l'esprit que les rgles sont lues dans l'ordre
croissant des numros, ds qu'un paquet correspond une rgle le pare feu arrte de lire les
rgles. Ceci implique que si on cre deux rgles, disons numro 1400 et 1800, qui peuvent
s'appliquer une adresse IP spcifique, la rgle 1400 sera toujours utilise et la rgle 1800
jamais.
Au niveau du routeur 6Wind 6110, les rgles peuvent tre comprises entre 999 et 2000 ou
entre 10000 et 60000.
Lors de lactivation du pare feu, le routeur gnre plusieurs rgles automatiques.
# FILTER AUTOMATIC RULES
rule6 190 allow ipv6-icmp from any to any icmp6type 133
rule6 191 allow ipv6-icmp from any to any icmp6type 134
rule6 192 allow ipv6-icmp from any to any icmp6type 135
rule6 193 allow ipv6-icmp from any to any icmp6type 136
rule 120 allow udp from any 500 to any 500
rule6 120 allow udp from any 500 to any 500
rule 125 allow tcp from any 22 to any
rule 126 allow tcp from any to any 22
rule6 125 allow tcp from any 22 to any
rule6 126 allow tcp from any to any 22
rule6 200 allow ipv6-icmp from any to FF02::1 icmp6type 130
rule6 201 allow ipv6-icmp from any to FF02::2 icmp6type 132
rule : rgle pour le protocole IPv4
rule6 : rgle pour le protocole IPv6
Comme le prcise la RFC 1918, jarrte les paquets sur les adresses de type priv.
Cette RFC dcrit l'allocation d'adresses pour des rseaux privs.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 34 -
Pour pouvoir communiquer avec lInternet, il faut faire des rgles dynamiques .
Si on utilise les rgles dynamiques , quand on envoie un paquet vers Internet, le pare feu
va ajouter une entre a sa table d'tats. Cette entre comprendra l'adresse IP de l'ordinateur
qui j'ai envoy le paquet, et sur quel numro de port j'ai effectu une connexion sur cet
ordinateur. Quand des paquets reviendront de l'Internet, ils seront refuss s'ils ne proviennent
pas de cette adresse IP et du numro de port. Bien sur, les rgles "dynamiques" ne
fonctionnent qu'avec TCP puisque UDP ne supporte pas la cration de connexions virtuelles,
il est appel "state-less" protocole et il ne peut pas utiliser la table d'tat.
Voici les lignes de configuration pour utilises des rgles dynamiques entre mon
rseau et lextrieur :
#########################
# rgle pour IPv4
#
#########################
# indique de regarder dans les rgles cres dynamiquement
rule 01010 check-state
# refuse les rgles dynamiques avec loption established
rule 01020 deny tcp from any to any in established
# indique de laisser passer les paquets tcp de set up de mon rseau vers
lextrieur
# et de crer une rgle dynamique
rule 01021 allow tcp from 195.89.126.224/28 to any setup keep-state
#########################
# rgle pour IPv6
#
#########################
# identique au protocole Ipv4
rule6 01010 check-state
rule6 01020 deny tcp from any to any in established
rule6 01021 allow tcp from 2001:660:2002:4200::1/60 to any setup keep-state
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 35 -
Les serveurs devant tre accessibles depuis lextrieur, je laisse passer les paquets
destination de ladresse du service et son numro de port.
Voici les rgles pour les serveurs web et dns :
rule
rule
rule
rule
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 36 -
Ce type de configuration de pare feu permet dinterdire toute intrusion dans le rseau
et de permettre laccs quaux services qui doivent tre vus par lextrieur.
Les rgles dynamiques permettent aussi aux htes du rseau de communiquer avec
lextrieur, ces rgles dynamiques ont une dure de vie rduite, do une meilleure
scurit.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 37 -
4.4.3.3.
Mise en service des domaines renater.gn6.net et
renater.gn6.org
Un serveur de nom tait configur sur la plate-forme IPv6 en septembre 2004, le domaine
tait gn6.renater.fr. Les noms de domaine gn6.net et gn6.org ayant t crs, il a fallu mettre
en place deux noms de domaine pour la plate-forme IPv6 du gn6, renater.gn6.net et
renater.gn6.org.
Le serveur de nom grant les noms de domaines gn6.net et gn6.org est situ lINRETS9 et
gr par Elba Burity.
TP
PT
HU
UH
UH
9
TP
PT
UTH
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 38 -
4.4.3.4.
La supervision du rseau ntant pas assure, jai mis en place un outil de supervision de
la plate-forme, fonctionnant en IPv4 et en IPv6.
Loutil qui a t choisi est Nagios version 2.0 (http://www.nagios.org). Pour que cet outil
puisse effectuer de la supervision, jai install les plugins version 1.4 pour
Nagios(http://sourceforge.net/projects/nagiosplug).
Nagios est une application servant la surveillance des services et systmes et du rseau.
Elle surveille les htes et services que vous spcifiez et alerte quand il se produit un problme
et quand a redevient normal.
Cet outil informe les utilisateurs par envoi de courriel, pour cela un serveur SMTP
Postfix a t mis en place.
Pour faire fonctionner Nagios, il faut avoir une machine fonctionnant sous Unix avec un
compilateur C et la pile TCP/IP en IPv4 et IPv6 configur.
Nagios offre la possibilit dadministrer le rseau partir de scripts CGI, il faut donc avoir
un serveur web.
Loutil de supervision a donc t install sur le serveur applicatif.
Tous les plugins (pour la version 1.4) ne fonctionnent pas avec le protocole IPv6, voici la
liste des plugins fonctionnant en IPv6 :
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 39 -
Aucun service na t configur pour tester la machine pc4-ipv6 tant sur le VLAN rseau
local puisque cette machine correspond une machine utilisateur et ne fonctionne pas en
permanence.
Linconvnient de cette architecture de supervision vient du fait que si un quipement
tombe en panne, tel que le 6Wind, le lien avec le GIP RENATER, le service DNS ou bien
encore le serveur smtp, Nagios va voir quil y a un problme mais ne pourra pas envoyer de
message derreur car le serveur smtp ne pourra pas envoyer de message.
Pour une meilleure supervision et une meilleure information, il faudrait installer Nagios
lextrieur de la plate-forme.
Ensuite les htes et leurs services peuvent tre visualis et administr partir du serveur
web.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 40 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 41 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 42 -
Ensuite, jenvoie un courriel vers une adresse et je regarde si le message est bien arriv au
niveau dune boite de messagerie fonctionnant en IPv4.
Ayant reu le courriel envoy depuis cette machine, cela indique que lapplication Postfix
envoie bien les courriels en IPv6 et en IPv4.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 43 -
PT
Lorsquune application sabonne un groupe multicast elle reoit toutes les donnes
mises par tous les membres du groupe et linverse lorsquelle met des donnes
destination de ce groupe tous les membres du groupe reoivent ses donnes.
Le multicast est donc une technologie tout fait adapte un contexte de diffusion de
groupe comme cest le cas pour la visioconfrence.
La source met des paquets avec une adresse de destination qui est en fait un identifiant de
groupe. Au niveau de ses routeurs IP, le rseau rplique les paquets de telle sorte que tous les
postes rcepteurs abonns cet instant cette session en reoivent chacun une copie.
Prenons l'exemple suivant : une station met de la vido et 3 ordinateurs veulent recevoir
le flux vido. Sur le schma de gauche nous avons les diffrents flux mis avec de l'unicast et
sur celui de droite nous avons le flux mis avec le multicast.
10
TP
PT
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 44 -
HU
PT
UH
Les 4 premiers bits valent 1110 indiquant une adresse multicast (224). Les 28 bits suivants
identifient un groupe de diffusion particulier.
5.1.3.Adressage IPv6
Chaque pile IPv6 doit obligatoirement supporter le multicast (MLD).
Une adresse multicast a le prfixe ff00::/8 et la structure suivante:
F
1111
4 bits
F
1111
4 bits
flags
4 bits
scope
4 bits
Groupe ID
112 bits
flags est un champ pour indiquer certaines caractristiques de l'adresse multicast. On peut
indiquer s'il s'agit d'une adresse permanente (valeur 0) ou temporaire (valeur 1). De mme, les
ordinateurs qui veulent faire du PIM SSM12 positionnent ce champ 3.
TP
PT
scope indique la porte de l'adresse IPv6. Cette fonctionnalit tait partiellement gre en
IPv4 avec le champ time-to-live. Voici les diffrentes valeurs que ce champ peut prendre :
0 rserv
1 nud
2 lien
5 site
8 organisation
E global
F rserv
11
TP
PT
TP
12
PT
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 45 -
group ID est l'identifiant de groupe. Certaines adresses sont prdfinies. Ces adresses sont
listes par le RFC 2375 On apprend par exemple que le groupe de tous les routeurs sur un lien
est ff02::2 (la valeur 0 indique que cette adresse est permanente, la valeur 2 indique que la
porte est le lien local et le dernier 2 dsigne les routeurs).
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 46 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 47 -
5.1.4.2.
5.1.4.3.
Les rseaux locaux qui supportent le multicast peuvent se grouper en domaines afin
dchanger entre eux du trafic multicast. En pratique on constate que sur une mme zone
gographique des rseaux locaux sont administrs de manire cohrente au sein dun mme
domaine. Les protocoles de routage multicast inter-liens ont t dvelopps pour rpondre aux
problmes suivants :
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 48 -
Comment atteindre les membres des diffrents groupes de diffusion rpartis sur tout
un domaine (arbres de diffusion) ?
Comment conomiser de la bande passante en nacheminant les paquets multicast que
l o il y a des abonns ?
Comment optimiser les changes entre routeurs ? (vaut-il mieux annoncer les groupes
que lon veut recevoir o les groupes que lon ne veut pas recevoir ?)
On peut distinguer deux familles de protocoles multicast qui rsultent de deux approches
diffrentes :
Les protocoles de routage orients forte densit de rcepteurs (dense mode, mode
dense) comme DVMRP (Distance Vector Multicast Routing Protocol, protocole de
routage multicast a vecteur de distance RFC1075) qui a aujourdhui presque disparu et
PIM-DM (Protocol Independant Multicast Dense Mode, multicast indpendant du
protocole mode dense RFC3973) qui est plus rcent, mais en voie de disparition
aussi.
Ces protocoles partent du principe quil y a des membres de groupe multicast
sur la plupart des rseaux et que labsence de membres sur un rseau constitue
lexception.
Dans un domaine PIM-DM, les routeurs vont inonder priodiquement tout le
domaine en transmettant tous les flux multicast leurs voisins. Les routeurs qui ne
veulent pas recevoir le trafic multicast demandent leurs voisins de cesser de leur
envoyer ces flux (mcanisme de pruning ou dlagage). Cest de cette manire quest
cr larbre de diffusion.
Le problme est quun routeur qui ne dsire pas recevoir de trafic multicast va
passer son temps demander quon cesse de lui envoyer ces flux multicast, cest
pourquoi cette approche a disparu au profit du mode clairsem (sparse mode).
Les protocoles de routage orients faible densit de rcepteurs (sparse mode, mode
clairsem) comme PIM-SM (Protocol Independant Multicast-Sparse Mode, multicast
indpendant du protocole, mode clairsem RFC2362).
Ces protocoles supposent au contraire des prcdents que les membres de
groupes multicast sont trs disperss et peu nombreux par rapport au nombre de
rseaux desservis.
Un ou plusieurs points de rendez-vous sont configurs dans le domaine PIM.
Ces points de rendez-vous connaissent lensemble des sources et des rcepteurs des
diffrents groupes du domaine, ainsi ils peuvent permettre aux sources et aux abonns
de se rencontrer sans inonder le rseau.
Pour des applications de visioconfrence lexprience montre que les rcepteurs sont peu
nombreux et souvent trs espacs, cest pourquoi le protocole PIM SM est le plus adapt et
cest ce protocole qui est utilis dans le M6Bone, le rseau exprimental IPv6 multicast.
Dans un contexte multipoints il est ncessaire de disposer dune entit qui recense les
diffrents participants la session et qui centralise les informations relatives la session. Le
principe du multicast est donc de dplacer du niveau applicatif au niveau rseau lentit
centralisant les informations relatives une session.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 49 -
5.1.4.4.
Au niveau inter-domaines
Les domaines doivent pouvoir s'changer entre eux le trafic multicast pour qu'il soit
possible de recevoir depuis n'importe quel site le trafic multicast de tout l'Internet. Deux
protocoles sont utiliss au niveau inter-domaine : MBGP (Multiprotocol BGP RFC2858) et
MSDP (Multicast Source Discovery Protocol RFC3618).
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 50 -
5.1.5. M6Bone
5.1.5.1.
Prsentation
Le M6Bone (Multicast IPv6 Backbone, pine dorsale multicast IPv6) est un rseau
multicast IPv6 exprimental.
Son dploiement a dbut en juin 2001 avec le concours de lassociation Aristote, du G6
(groupe dexperts franais dIPv6) et du GIP RENATER.
Lobjet de ce dploiement est doffrir aux sites intresss une connectivit multicast IPv6
afin de tester et de dvelopper les applications et les quipements relatifs ce protocole.
Enfin le but final de ce projet est de dployer un service avanc du protocole IPv6 dans
RENATER afin de participer la normalisation de ce protocole.
5.1.5.2.
Topologie
A lheure actuelle plus de 80 sites sont relis au M6Bone, parmi lesquels des partenaires
du projet ATHENA comme lESMT Dakar, luniversit de Guadalajara au Mexique ou bien
encore le DESS Applications des Rseaux et de la Tlmatique luniversit Paris 7.
Etant donn que peu dquipements implmentent aujourdhui le multicast en IPv6, les
diffrents sites composant le M6Bone sont relis entre eux par des tunnels IPv6 dans IPv6 ou
bien IPv6 dans IPv4, c'est--dire que chaque paquet multicast IPv6 est encapsul dans un
paquet IPv4 unicast ou bien dans un paquet IPv6 unicast, le choix de lencapsulation
dpendant de la connectivit disponible. Ce mcanisme permet donc de faire transiter du
trafic multicast en IPv6 par des quipements rseau qui ne supportent pas ce protocole.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 51 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 52 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 53 -
5.2.1.Introduction
Le protocole RTP (Realtime Transport Protocol) a t cr pour permettre le
squencement des paquets, lhorodatage des paquets, lidentification des paquets ainsi que la
surveillance de ltat des connexions.
RTP est au-dessus du protocole UDP car le protocole TCP est inadapt au transport de
paquet en temps rel. TCP exige une fiabilit de 100%, favorise la fiabilit au dpends du
dlai et TCP existe seulement en version unicast.
Le problme du protocole UDP est la non fiabilit du service de transport, on ne connat
pas le taux de pertes de paquet et il est impossible de reconstituer le flux et de synchroniser
les mdias.
RTP et son compagnon RTCP (Realtime Transport Control Protocol) permettent
respectivement de transporter et de contrler des flots de donnes qui ont des proprits
temps-rel.
RTP et RTCP sont des protocoles qui se situent au niveau de l'application et utilisent les
protocoles sous-jacents de transport TCP ou UDP. Mais l'utilisation de RTP/RTCP se fait
gnralement au-dessus de UDP.
RTP et RTCP peuvent utiliser aussi bien le mode Unicast (point point) que le mode
Multicast (multipoint).
Ces deux protocoles ont les champs ncessaires pour reconstituer le flux, identifier le type
dinformation transporte et de contrler larrive des paquets destination.
Le protocole RTP fournit les outils ncessaires aux applications pour le squencement et
lhorodatage des paquets UDP ce qui permet de reconstituer lordre des paquets, synchroniser
les mdias et dtecter la perte de paquets.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 54 -
1
2
3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|V=2|P|X| CC
|M|
PT
|
sequence number
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
timestamp
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
synchronization source (SSRC) identifier
|
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
|
contributing source (CSRC) identifiers
|
|
....
|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
V : version = 2
P : padding indiquant sil y a des octets de remplissage
X : extension de len-tte
CC : nombre de source dcoute
M : marqueur
PT : type des donnes
Sequence number : numro de squence
Timestamp (Horodate) : moment o le premier octet a t chantillonn
SSRC : identifie de manire unique la source
CSRC : identifie les sources contribuant
5.2.3.RTCP
Le protocole RTCP est le protocole de contrle qui accompagne RTP pour mesurer les
performances.
Il fournit des informations sur la qualit de la session, linformation en retour pour une
source, permet une source de changer de politique et met en vidence des dfauts de
distribution individuelle et collective.
Il permet aussi de contrler le dbit auquel les participants une session RTP transmettent
leurs paquets RTCP, plus il y a de participants, moins la frquence denvoie de paquets RTCP
par un participant est grande et il faut toujours garder le trafic RTCP en dessous de 5% du
trafic de la session.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 55 -
5.2.3.1.
Les paquets RTCP de type Sender Report et Receiver
Report
Chaque participant dune session RTP envoie soit des paquets de type Sender Report ,
soit du type Receiver Report . La diffrence entre ces deux types de paquets est que le type
Sender Report provient dune source de paquets RTP et contient des statistiques de
transmission et rception par les participants qui sont des expditeurs actifs.
Les paquets de type Receiver Report proviennent des participants qui reoivent des
paquets RTP et ils envoient des statistiques de rception.
header
sender
info
report
block
1
report
block
2
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 56 -
V : version = 2
P : padding indiquant sil y a des octets de remplissage
RC : nombre de blocs dinformation
PT : type du paquet RTCP ici PT=SR=200
Length : longueur totale
SSRC of sender : identifie de manire unique la source
NTP timestamp : moment o le rapport a dbut
RTP timestamp : horodate conforme lunit des paquets RTP
SSRC_1 : SSRC de la premire source
fraction lost : nombre de paquet perdus / nombre de paquets prvus depuis lexpdition du
dernier rapport
cumulative number of packets lost : nombre de paquets perdus
extended highest sequence number received : numro de squence tendu du dernier paquet
RTP reu.
interarrival jitter : gigue interarrive, cart moyen de la diffrence de deux paquets au
niveau du rcepteur par rapport lmetteur
last SR (LSR) : horodate du dernier SR
delay since last SR (DLSR) : dlai depuis le dernier SR
Le paquet RR (Receiver Report) est identique au paquet SR (Sender Report) la diffrence
quil ne contient pas les informations de lmetteur (SSRC of sender, NTP timestamp, RTP
timestamp, sender's packet count, sender's octet count).
Les paquets de type SDES (Source description RTCP packet) permettent de garder une
trace de tous les participants dune session.
Voici les diffrentes informations pouvant tre contenues dans un paquet SDES :
CNAME: identifie la source de faon unique en gnral par un nom et une adresse de
domaine
NAME: nom du participant
EMAIL: ml du participant
PHONE: numro de tlphone du participant
LOC: emplacement gographique
TOOL: application du participant
NOTE: permet dindiquer ltat du participant
PRIV: extension prive
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 57 -
|
SSRC/CSRC_2
| chunk
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
2
|
SDES items
|
|
...
|
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
5.2.3.2.
La majeure partie de la RFC 3550 est identique la RFC 1889. Il n'y a aucun changement
dans le format des paquets RTP et RTCP, seulement des changements de rgles et
dalgorithmes pour ces protocoles. Le plus grand changement est un perfectionnement de
l'algorithme pour calculer quand envoyer les paquets RTCP.
Les diffrences entre ces deux RFC permettent de grer plusieurs milliers de sessions aux
confrences multi-participants.
Une application qui nenvoie pas de paquets pendant les silences positionne le bit M
(Maker bit) a 1 dans len-tte RTP.
Une application qui envoie des paquets pendant les silences positionne le bit M a 0.
Lhorloge RTP est indpendante du nombre de canaux utiliss et de lencodage.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 58 -
Recommandation Vido :
Assignation de port :
Le protocole RTP doit fonctionner avec un port UDP ainsi que le protocole RTCP, il est
prconis de choisir un port alatoirement pour RTP et pour RTCP, on choisit le port
immdiatement suprieur. Exemple, si on a choisi le port 5004 pour RTP alors on choisit le
port 5005 pour le protocole RTCP.
5.2.4.1.
RTCP est un protocole de contrle associ RTP, il mesure les performances, par
contre il n'offre pas de garantie. Pour cela il faut, employer un protocole de rservation du
type RSVP (Resource ReSerVation Protocol RFC 2205) ou bien s'assurer que les liens de
communications utiliss sont correctement dimensionns par rapport l'utilisation qui en est
faite.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 59 -
5.3. H323
5.3.1.Visioconfrence H.323
La visioconfrence H.323 permet deffectuer une communication interactive combinant de
multiples mdia tel que laudio, la vido et les donnes. Cela permet des runions distance
ainsi que le tl-enseignement etc.
La norme H.323 est un protocole dchange audio, de vido, de donnes, de contrle et de
signalisation.
Un service multipoint de visioconfrence H323, cest :
des terminaux, pour entrer en confrence
des ponts, pour la connexion des terminaux en multipoints
ventuellement des passerelles, pour accueillir des terminaux RNIS (Rseau
Numrique Intgration de Service)
un rseau de portiers, pour intgrer un autre service dans le rseau
des pare-feu intgrant H.323, pour scuriser le rseau
des applications, pour accder aux services
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 60 -
5.3.2.Normes H.323
La norme H.323 est tire de la norme H.320 (RNIS), elle dfinit comment des
systmes audio et vido peuvent communiquer sur des rseaux de paquets fonctionnant en
mode sans connexion et sans garantie de qualit de service.
Cette norme a t publie par lITU-T13, la premire version de H.323 a t publie en
1996 et la version 3 en 1999.
Elle fournit un protocole permettant tous les outils de fonctionner ensemble et traite
plusieurs informations tel que le contrle, la signalisation, laudio, la vido et les donnes.
TP
PT
Voici les tapes dun appel H.323 avec les ports utiliss :
H.225-RAS (port UDP 1719) : ouverture dun canal RAS (Registration, Admission,
Status)
o enregistrement des terminaux auprs du portier (optionnel)
H.225-SIG (port TCP 1720) : ouverture du canal de signalisation
o initialisation des appels
H.245 (port TCP > 1024) : ouverture du canal de contrle
o ngociations des mdias changs entre terminaux
RTP/RTCP (ports UDP > 1024) : ouverture des canaux logiques pour les donnes
o Transport et contrle de laudio et de la vido
13
TP
PT
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 61 -
T.120 (port TCP 1503) : ouverture dun canal pour le partage dapplications
Linconvnient des appels sans portier est que lutilisateur doit utilis uniquement
ladresse IP, que les terminaux doivent tre en adressage public et lon doit ouvrir les ports
TCP et UDP au-dessus de 1024.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 62 -
Tout dabord, les terminaux senregistrent auprs dun portier H.323 avec un numro
E.164 ou un nom dalias H.323, le portier peut alors faire la conversion entre ladresse IP de
la machine et le numro E.164.
Le portier connat ensuite ltat de connexion des terminaux et les appels entre terminaux se
font avec le numro E.164 ou le nom dalias H.323.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 63 -
Il existe trois modes de fonctionnement dun portier, lappel direct o le portier ne fait
que mettre en communications les terminaux, le portier gre et route les paquets H.225 et
H.245 entre les terminaux et le dernier mode est le routage complet, appel mode serveur
mandataire (Proxy), cela permet de navoir aucune connexion directe entre les terminaux, tous
les paquets H.323 sont envoys au serveur mandataire qui route ensuite ces paquets.
Lavantage est quun terminal avec une adresse prive peut tre appel ou appeler et cela
diminue le nombre de port ouvrir sur un pare feu.
Mais tous les portiers nintgrent pas la fonction de serveur mandataire.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 64 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 65 -
O :
0pppp : est un prfixe national (attribu par Renater) qui identifie le site dans
lequel se trouve le poste H.323 (ou le pont multipoint),
nnnn : est le numro interne au site de ce poste ou bien dune confrence
fonctionnant sur un pont multipoint interne au site. Il est attribu par le
responsable technique du site.
Le nombre de chiffres (nnnn) peut varier, en fonction des impratifs
techniques de chaque site.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 66 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 67 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 68 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 69 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 70 -
5.3.7. Pont
multipoint (MCU)
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 71 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 72 -
Larchitecture en couches de SIP, telle que la prsente le modle OSI, fait apparatre
une palette de nombreux protocoles :
SIP peut tre galement utilis sur ATM(AAL5), X25 et frame relay.
Tous les lments SIP doivent tre implments avec le protocole TCP et UDP.
A chacune des couches de larchitecture SIP sont associs des protocoles tels que :
RSVP est un protocole utilis pour les ressources rseaux sur IP avec une excellente
qualit de service (QoS).
RTP.(Real-time Transport Protocol) pour transporter des informations en temps rel
avec une excellente qualit de services.
RTCP.(Real-Time streaming Control Protocol) pour assurer le contrle de flux des
donnes multimdia.
SAP(Session Announcement Protocol) pour prciser si les sessions multimdia
ouvertes le sont en multicast.
SDP(Session Description Protocol) est un protocole de description des sessions
multimdia.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 73 -
La nature des changes, le choix des protocoles les mieux adapts (RSVP, RTP,
RTCP, SAP, SDP).
La dtermination du nombre de sessions : par exemple, pour vhiculer de la vido, 2
sessions doivent tre ouvertes (lune pour limage et lautre pour la vido).
Lidentifiant de chaque utilisateur et sa machine dcrit par une adresse que lon
nomme URL SIP et qui se prsente comme une URL Mailto :
Informations_utilisateur@domaine [paramtres] [en-ttes]
La requte URI : permet de localiser le proxy server auquel est rattach la machine de
lappel
La requte SIP : une fois le client (machine appelante) connect un serveur SIP
distant, il peut lui adresser une ou plusieurs requtes SIP et recevoir une ou plusieurs
rponses de ce serveur. Les rponses contiennent certains champs identiques ceux
des requtes, tels que : Call-ID, Cseq, To et From.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 74 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 75 -
ACK : permet de confirmer que le terminal appelant a bien reu une rponse
dfinitive une requte INVITE.
BYE : cette requte est utilise par le terminal de lappel fin de signaler quil
souhaite mettre un terme la session.
CANCEL : cette requte est envoye par un terminal ou un proxy server fin
dannuler une requte non valide par une rponse finale :
REGISTER : cette mthode est utilise par un client pour enregistrer son adresse
auprs du serveur auquel il est reli.
Les rponses :
U
Chaque rponse aux requtes reues est caractrise par ce quon appelle un code et
un motif, appels respectivement Code dtat et Reason Phrase. Le motif tant la dfinition en
clair du code dtat. Il existe 6 classes de rponses.
1xx = Information : la requte a t reue et continue tre traite ;
2xx = Succs : laction a t reue avec succs, comprise et accepte ;
3xx = Redirection : une autre action doit tre mene afin de valider la requte ;
4xx = Erreur du client : la requte contient une syntaxe errone ou ne peut pas tre traite
par ce serveur ;
5xx = Erreur du serveur : le serveur na pas russi traiter une requte apparemment
correcte ;
6xx = Echec gnral : la requte ne peut tre traite par aucun serveur.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 76 -
lU.A.S.(User Agent Server) : c'est l'application du terminal d'abonn qui reoit les
requtes et l'U.A.C.(User Agent Client) est l'application de ce mme terminal qui met
les requtes.
le serveur mandataire ou P.S. (Proxy Server) : auquel est reli un terminal fixe ou
mobile (lors de son dplacement, le terminal est reli au PS le plus proche et change
constamment de PS) agit la fois comme client et serveur. Un tel serveur peut
interprter et modifier les messages quil reoit avant de les retransmettre.
Louverture dune session laide du protocole SIP peut seffectuer de faon directe
entre deux User Agents jouant le rle du client et du serveur ou de faon indirecte au travers
dun serveur proxy.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 77 -
Les diffrents champs d'en-tte qu'utilise SIP ne ncessitent pas d'ordre particulier sauf
dans le cas de l'en-tte gnral o l'ordre des champs d'en-tte importe. En particulier, l'on
distingue les champs d'en-ttes des messages transmis saut par saut (c'est--dire qui sont
interprts et peuvent tre modifis ou ajouts par tous les serveurs qu'ils traversent) des enttes des messages transmis de bout en bout (interprts par les metteurs et destinataires
uniquement et non modifiables par les serveurs traverss). Les champs d'en-tte saut par saut
doivent apparatre avant les champs d'en-tte de bout en bout. Les serveurs mandataires ne
doivent pas rordonner les champs d'en-tte mais peuvent ajouter ventuellement des champs.
Chaque mthode (ACK, BYE, CANCEL, INVITE, OPTIONS, REGISTER) require,
ne supporte pas ou supporte de faon optionnelle certains champs d'en-tte. Par exemple, les
champs d'en-tte CALL-ID, Cseq, FROM et TO sont requis par toutes les mthodes (dans le
cas de la mthode OPTIONS, il faut ajouter en plus le champ d'en-tte Allow ). Ces champs
d'en-tte sont de type "de bout en bout".
Il existe 4 types de champs d'en-tte:
En-tte gnral sapplique la fois aux messages de requte et de rponse : Accept,
Accept-Encoding, Accept-Language, CALL-ID, Contact, Cseq, Date, Encryption,
Expires, From, Record-Route, Timestamp.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 78 -
Contrairement aux protocoles standards tels que IP ou TCP, o le format des paquets
ou segments est bien dtermin, le format des messages SIP nest pas standard. Les champs
den-tte sont choisis " la carte " selon un panelle de champs. Lorsque les messages SIP sont
transports par UDP, avec authentification et une description de session complexe, il arrive
que la taille du message SIP de requte ou rponse dpasse la MTU.
Pour rsoudre ce problme, un format compact a t dfini utilisant des abrviations
pour certains champs.
Dans le cas des requtes, un corps du message est ajout ou non selon la mthode
utilise (par exemple : le corps du message dune requte INVITE contient des informations
indiquant la progression de la requte). Dans le cas des rponses, le corps du message est
obligatoire (par exemple : la rponse une requte INVITE contient dans le corps du
message, une description de la session).
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 79 -
SIP est un protocole plus rapide : la sparation entre ses champs den-tte et son corps
du message facilite le traitement des messages et diminue leur temps de transition
dans le rseau.
Nombre des en-ttes est limit (36 au maximum et en pratique, moins d'une dizaine
d'en-ttes sont utiliss simultanment), ce qui allge l'criture et la lecture des
requtes et rponses.
SIP est un protocole indpendant de la couche transport : il peut aussi bien sutiliser
avec TCP que UDP.
De plus, il spare les flux de donnes de ceux la signalisation : ce qui rend plus souple
l'volution "en direct" d'une communication (arrive d'un nouveau participant,
changement de paramtres).
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 80 -
6.
Les sminaires d'Aristote sont transmis en direct (vido, voix, transparents) sur
RENATER. Plusieurs dizaines d'auditeurs distants bnficient de cette "tlparticipation".
La transmission en direct sur lInternet peut tre reue sur un micro-ordinateur (PC
Windows XP par exemple) ou une station de travail (Unix, Linux).
Il y a deux mthodes, le choix entre les deux dpendant essentiellement de votre
connectivit lInternet :
PT
OTESA repose, pour l'essentiel, sur des logiciels libres ou gratuits, multi-plateformes,
et sur des formats de donnes (audio, vido, transparents) standards.
OTESA est structur en outils indpendants : ce sont des briques de base, que, pour
chaque utilisation, l'on assemble comme on le dsire. Ces outils sont interoprants grce un
format d'change de donnes commun de OTESA, que tous peuvent crire ou lire. Ce format
d'change commun constitue le coeur d'OTESA. Grce cette structure modulaire, OTESA
est trs souple et volutif, et pourra s'enrichir considrablement l'avenir : nouveaux outils,
nouvelles fonctionnalits.
OTESA est constitu de :
14
PT
HTU
UTH
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 81 -
PPTtoOTESA pour faire le post-traitement avec ASSS (ou tout autre interprteur ou
diteur de OTESA) d'une prsentation Microsoft Powerpoint dans laquelle les flux
audio de chaque diapo sont enregistrs (ce que l'on obtient dans le menu Diaporama /
Enregistrer la prsentation dans Powerpoint). PPTtoOTESA est un producteur
d'enregistrement conforme au format commun
Dvelopp par des tudiants de l'Ecole Centrale de Paris, VideoLAN est un outil de diffusion
et de rception de vido en haute qualit. C'est un logiciel libre multiplateformes, qui utilise le
multicast IP (ainsi que l'unicast), aussi bien en IPv6 qu'en IPv4. VideoLAN est retenu par
OTESA cause de la qualit et de la performance qu'il offre : typiquement, qualit TV
(encodage Mpeg4 1 Mbit/s).
Pour plus d'information, voir www.VideoLAN.org .
HU
UH
ARTS est destin l'enregistrement et la transmission en temps rel des transparents d'un
cours, d'un sminaire, d'une confrence.
Contrairement la plupart des autres outils, ARTS n'apporte aucune contrainte sur l'outil
utilis par l'orateur.
ARTS est capable de transmettre l'image des transparents, en temps rel, par le Web, en
excellente qualit (qualit informatique) : il doit tre alors associ un serveur Web tel
qu'Apache.
ARTS est galement capable d'enregistrer ces images, ainsi que les donnes annexes
correspondantes, au format d'change commun des outils OTESA, qui permet ensuite ASSS
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 82 -
(Aristote Smil Slide Show) de gnrer automatiquement le script SMIL qui permet de rejouer
le sminaire.
PowerPoint
PPTtoOTESA (Powerpoint To OTESA) : un outil qui, partir d'une prsentation Powerpoint
contenant des enregistrements audio associs chaque diapo, produit les donnes destines
ASSS, conformment au format d'change commun de OTESA.
commun de OTESA
OEaE (OTESA Edit and Extract) est un diteur du format commun de OTESA. En fonction
des commandes qu'il trouve dans son fichier d'initialisation, il lit le fichier de description
XML de la structure d'origine, modifie et/ou extrait les donnes, et crit le rsultat dans un
nouveau fichier XML, dans le rpertoire de destination. Il y recopie galement (dans des sous
rpertoires qu'il cre) les fichiers multimdias associs (images, son, vido).
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 83 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 84 -
6.3. ISABEL
Lapplicatif de visioconfrence ISABEL, dvelopp au DIT-UPM de Madrid est
commercialis par la socit AGORA (http://isabel.dit.upm.es). Fonctionnant sous Linux et
ne ncessitant quune Webcam, linstallation en est relativement aise car package avec
une distribution Linux Suse.
HU
UH
Une rgie se charge de grer la disposition des orateurs, des auditeurs, des transparents ou
autres lments affichs sur lcran de visualisation.
Ce logiciel permet aux diffrents auditeurs dinteragir. La possibilit est donne de
visualiser de manire passive sur un navigateur Web la confrence en direct, cette disposition
ne ncessite pas linstallation du logiciel Isabel.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 85 -
6.4.1. Les
C'est l'application du terminal d'abonn qui met les requtes et l'U.A.S.(User Agent
Serveur) est l'application qui recoit les requtes.
Clients Linux :
Kphone
o Site du projet kphone:
http://www.wirlab.net/kphone/index.html
o Kphone fonctionnant avec le protocole IPv6
http://www.iptel.org/products/kphone/
Linphone
http://www.linphone.org/
miniSIP
http://www.miniSIP.org/
SFLphone
http://www.sflphone.org/
SIPXphone
http://www.SIPfoundry.org/SIPXphone/
SIPXezPhone
http://www.SIPfoundry.org/SIPXezPhone/
HU
UH
HU
UH
HU
HU
UH
HU
UH
UH
HU
UH
HU
UH
Clients windows:
AdoreInfotech Softphone
http://www.adoreinfotech.com/
Shtoom
http://www.divmod.org/projects/shtoom
SIP COMMUNICATOR
https://SIP-communicator.dev.java.net/
SIPXphone
http://www.SIPfoundry.org/SIPXphone/
SIPXezPhone
http://www.SIPfoundry.org/SIPXezPhone/
HU
UH
HU
HU
UH
HU
UH
UH
HU
UH
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 86 -
UH
HU
UH
HU
UH
HU
UH
HU
UH
HU
UH
HU
UH
HU
UH
HU
UH
HU
HU
UH
UH
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 87 -
UH
HU
UH
HU
UH
HU
HU
UH
UH
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 88 -
7. Mise en uvre
7.1. Les outils H323
7.1.1.OpenH323
La solution applicative gratuite est dveloppe par le projet openH323 ayant pour but de
dvelopper un ensemble dapplications libres inter-oprables qui implmentent les
recommandations de UIT-T de la norme H323.
Le site officiel est le suivant www.openH323.org.
HU
UH
Pour les tests du protocole H323 avec le protocole IPv6, un ordinateur a t rajout sur
la plate forme IPv6 avec comme systme dexploitation une dbian sarge.
Cela permet de mettre en place les librairies H323 sur une machine avec les applications que
lon veut tester. Cet ordinateur a ensuite t install dans le VLAN DMZ avec une adresse
IPv4 et IPv6.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 89 -
UH
Linstallation de la librairie seffectue en tlchargent le fichier PWLIB -v1_9_0-srctar.gz, aprs lextraction de l'archive avec la commande tar zxf PWLIB -v1_9_0-src-tar.gz
un dossier PWLIB est cr avec les codes sources de cette librairie.
Il faut ensuite excuter les deux commandes configure et make pour installer cette
librairie.
La librairie openH323 sinstalle aussi de la mme manire avec le fichier openH323v1_17_1-src-tar.gz.
Pour que ces librairies puissent tre utilises par des applications h323, il faut mettre
les chemins vers ces deux librairies dans deux variables globales.
Les lignes de code ci-dessous ont t crites dans le fichier /etc/profile :
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 90 -
PC1 :
Adresse IPv4 : 195.89.126.235
Adresse IPv6 : 2001:660:2002:4203:2c0:4fff:fea9:22c4
PC2 :
Adresse IPv4 : 195.89.126.226
Adresse IPv6 : 2001:660:2002:4201:201:3ff:fe83:7d09
0:00.221
H323 Listener:8060490 H323 Awaiting TCP connections on port 1720
0:00.242
H323 Listener:8060490 TCP Waiting on socket accept on
ip$127.0.0.1:1720
Lorsquon tape la deuxime commande dans le second shell, on saperoit quune connexion
est tablit entre les deux applications.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 91 -
0:08.552
H225 Answer:8060fa8 H323 InternalEstablishedConnectionCheck:
connectionState=EstablishedConnection fastStartState=FastStartDisabled
Dans un premier shell on lance la commande permettant dcouter avec ladresse ::1 et
dattendre un appel :
./simph323 -tttt -n -i [::1] -l a
0:00.233
0:00.246
0:08.552
H225 Answer:8060fa8 H323 InternalEstablishedConnectionCheck:
connectionState=EstablishedConnection fastStartState=FastStartDisabled
Dans le deuxime shell, on coute avec ladresse IPv6 et on appel ladresse 127.0.0.1
./simph323 -tttt -n -i [2001:660:2002:4203:2c0:4fff:fea9:22c4] -n 127.0.0.1
Les deux shell indique les mmes rsultats que prcdemment ce qui indique que la
connexion seffectue correctement entre lappel avec une adresse IPv4 et une adresse IPv6.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 92 -
Lappel se droule correctement puisquon a le message indiquant que la connexion est tablit
entre les deux htes.
1:24.406
H225 Answer:8060a48 H323 InternalEstablishedConnectionCheck:
connectionState=EstablishedConnection fastStartState=FastStartDisabled
Le premier hte indique avec un message quil coute avec ladresse IPv6 :
0:00.208
SimpleH323 H323 Started listener
Listener[ip$[2001:660:2002:4203:2c0:4fff:fea9:22c4]:1720]
0:00.212
H323 Cleaner H323 Started cleaner thread
Waiting for incoming calls for "root"
0:00.216
H323 Listener:80602a0 H323 Awaiting TCP connections on port 1720
0:00.235
H323 Listener:80602a0 TCP Waiting on socket accept on
ip$[2001:660:2002:4203:2c0:4fff:fea9:22c4]:1720
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 93 -
Lorsque lappel est effectu les deux htes indiquent que la connexion cest effectu
correctement :
1:03.854
H225 Caller:8061198 H323 InternalEstablishedConnectionCheck:
connectionState=EstablishedConnection fastStartState=FastStartDisabled
Le deuxime hte appel ladresse IPv4 195.89.126.226 avec son adresse IPv6
2001:660:2002:4203:2c0:4fff:fea9:22c4
./simph323 -tttt -n -i [2001:660:2002:4203:2c0:4fff:fea9:22c4] -n
195.89.126.226
Le message indiquant que la connexion a t tablit saffiche sur lcran des deux htes :
0:02.631
H225 Caller:8062dc8 H323 InternalEstablishedConnectionCheck:
connectionState= EstablishedConnection fastStartState=FastStartDisabled
Cette srie de tests permet de valider les librairies PWLIB et openH323 avec le protocole
IPv4 et IPv6.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 94 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 95 -
Figure 29 : Appel du client se trouvant dans le VLAN IPv6 seulement en utilisant ladresse IPv6
Figure 30 : Appel du client se trouvant dans le VLAN IPv6 seulement en utilisant le nom de l'hte
Ce test nous permet de confirmer que le logiciel GnomeMeeting fonctionne avec le protocole
IPv6 ainsi que la rsolution de nom en IPv6 avec le serveur DNS.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 96 -
UH
Pour installer le logiciel openMCU, il faut tlcharg le fichier openMCU-v1_1_9-srctar.gz et dcompresser ce fichier. Un rpertoire openMCU_v1_1_9 est ensuite cr. Ensuite
on tape la commande make pour installer ce logiciel.
Cette installation produit un fichier excutable openMCU permettant de lancer le pont
multipoint.
Le lancement de openMCU ce fait de deux manires, soit en tapant sur la ligne de
commande les options, soit en ditant un fichier openMCU.ini dans le rpertoire ~/.PWLIB
_config/.
Voici le fichier de configuration utilis pour les tests :
[Options]
#indique quon nutilise pas de portier H323
no-gatekeeper=True
trace=True
#indique le fichier de log
output=/home/lebonhomme/openMCULog/openMCU.log
#indique le nom des sessions cres
defaultroom=gn6
#indique lutilisation de la vido
video=True
audio-loopback=*
#indique ladresse IPv4 ou IPv6 que lon utilise, ici on indique ladresse IPv6
interface=2001:660:2002:4203:2c0:4fff:fea9:22c4
Si nous nindiquons pas ladresse de linterface, par dfaut le logiciel prend linterface
IPv4 de lhte.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 97 -
interface=195.89.126.235,2001:660:2002:4203:2c0:4fff:fea9:22c4
interface=195.89.126.235,[2001:660:2002:4203:2c0:4fff:fea9:22c4]
interface=2001:660:2002:4203:2c0:4fff:fea9:22c4
interface=195.89.126.235
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 98 -
Sur les clients H323 GnomeMeeting, nous tapons ladresse IPv6 de lopenMCU et nous
visualisons ensuite les htes de la visioconfrence.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 99 -
Ce mme test a t effectu avec la version 1.1.7 du logiciel openMCU disponible sur
le site www.openH323.org avec un systme dexploitation windows XP.
Avec cette version du logiciel, le pont multipoint a fonctionn avec une adresse IPv4
mais pas une adresse IPv6.
Avec tous les formats de configuration de linterface, le logiciel openMCU coute sur
ladresse IPv4 de la machine.
Ce test permet de valider le fonctionnement du logiciel openMCU version 1.1.9 avec
le protocole IPv6. Linconvnient de cette version vient du fait que le pont multipoint H323
coute sur linterface IPv4 ou IPv6 mais pas les deux en mme temps.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 100 -
Traduction d'Adresse
Contrle d'Admissions
Contrle de Bande Passante
Gestion de Zone
Signalisation dappel
Autorisation d'Appel
Gestion de Bande Passante
Gestion des Appels
Le GNU Gatekeeper implmente la plupart des fonctions bases sur la pile du protocole
OpenH323.
Pour installer le gatekeeper vous avez besoin d'au moins PWLIB 1.5.0 et OpenH323
1.12.0 ou ultrieur. La version de dveloppement du gatekeeper a gnralement besoin de la
version de OpenH323 la plus rcente disponible. Ces librairies sont disponibles sur la page de
tlchargement de OpenH323. Nous avons test la version 2.2.2 du portier H323 GNUgk.
Avant de compiler le gatekeeper, il faut avoir installer les librairies PWLIB et
OpenH323.
Sous Unix faire configure et make opt dans le rpertoire du gatekeeper pour
construire la version release du gatekeeper.
T
Configuration du gatekeeper
U
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 101 -
Un prfixe E164 a t allou par le GIP RENATER qui est le 5399. Cela indique
quun utilisateur numrotera le numro 015399 puis le numro de poste H323 de lutilisateur
sur la plate forme pour pouvoir contacter un correspondant en H323.
Exemple : Hte 1 a le numro 0001, alors un correspondant distant numrotera le
numro 0153990001 pour le joindre.
Voici le fichier de configuration utiliser par le gatekeeper de la plate forme IPv6.
[Gatekeeper::Main]
Fourtytwo=42
Name=GK_GN6
TimeToLive=300
;Interface dcoute du portier H323
Home=195.89.126.235
[RasSrv::RewriteE164]
;Rcriture pour pourvoir router, vers les GK de sites, les appels venant
;de l'international
;Exemple : un appel venant de ltranger vars la plate forme avec le code
;francais 0033, il tape 0033153990001 seras rcrit en 0153990001
0033=0
[LogFile]
Rotate=Daily
RotateTime=00:00
[RoutedMode]
;on route les paquets
GKRouted=1
H245Routed=1
CallSignalHandlerNumber=1
RemoveH245AddressOnTunneling=1
AcceptNeighborsCalls=1
AcceptUnregisteredCalls=1
DropCallsByReleaseComplete=1
SendReleaseCompleteOnDRQ=1
Q931PortRange=20000-20999
H245PortRange=30000-30999
[Proxy]
;mettre 1 si on veut qu'il fasse proxy
;ici test sans la fonstion de proxy
Enable=0
T120PortRange=40000-40999
RTPPortRange=50000-59999
[RasSrv::Neighbors]
;les addresses des gatekeepers francais de RENATER
GIPRENATER1=195.89.126.13;0
GIPRENATER2=195.89.126.14;0
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 102 -
Figure 33 : Fentre de configuration de NetMeeting du compte benot avec le numro E164 0153990001
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 103 -
GnomeMeeting :
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 104 -
Pour appeler un correspondant avec son numro E164, il suffit de numroter son
numro comme un numro tlphonique.
Home= 2001:660:2002:4203:2c0:4fff:fea9:22c4
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 105 -
La commande netstat -pl -A inet a confirm que le gatekeeper ncoutais pas avec ladresse
IPv6.
tcp
tcp
tcp
tcp
0
0
0
0
0
0
0
0
Adresse distante
localho:afs3-fileserver *:*
h323.re:afs3-fileserver *:*
localhost.localdom:1721
h323.RENATER.gn6.n:1721
Etat
PID/Program name
LISTEN
LISTEN
*:*
*:*
9930/gnugk
9930/gnugk
LISTEN 9930/gnugk
LISTEN 9930/gnugk
Et la commande netstat -pl -A inet6 nous indique que le gatekeeper ncoute pas sur
ladresse IPv6.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 106 -
Pour ce test nous avons rentr ladresse IPv6 dans le champ hte gatekeeper sous deux
formes, avec des crochets et sans crochets.
2001:660:2002:4003:2c0:4fff:fea9:22c4
ou
[2001:660:2002:4003:2c0:4fff:fea9:22c4]
Dans le cas sans crochet, GnomeMeeting tente de faire une rsolution de nom DNS
avec ladresse IPv6 n aucune rponse du serveur DNS. Dans le cas de ladresse entre
crochet, il ninterprte pas cette ligne et nenvoie pas de paquet H225 vers ladresse IPv6.
Dans ces deux cas, le logiciel rpond par une erreur denregistrement auprs du
gatekeeper.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 107 -
UH
Sous linux debian, un paquetage est disponible, linstallation seffectue en tapant la ligne de
commande apt-get install kphone.
Appel entre deux logiciels kphone :
Ce test permet une communication SIP entre deux utilisateurs disposant du logiciel kphone.
Pour cela nous avons install le logiciel kphone sur deux ordinateurs quips du systme
dexploitation debian Sarge.
Pour cela, nous configurons chaque logiciel kphone en indiquant le nom de lutilisateur, sa
partie utilisateur de lURL SIP ainsi que la partie hte de lURL SIP.
Ensuite, nous pouvons appeler un autre utilisateur en tapant dans la partie Nouvel appel :
SIP:NOM@ADRESSE.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 108 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 109 -
8.1. Videolan
P
VideoLAN est une solution complte pour la lecture et la diffusion de vido par rseau,
dveloppe par des tudiants de l'Ecole Centrale Paris et des dveloppeurs du monde entier,
sous licence GNU General Public License (GPL). VideoLAN est conu pour diffuser des
vidos MPEG sur des rseaux hauts dbits.
VideoLAN a t historiquement conu pour la diffusion sur rseau, mais le principal
logiciel du projet, VLC media player, est devenu un lecteur multimdia tout en un multiplateformes.
Historiquement appel VideoLAN Client, VLC media player est le principal logiciel de la
solution VideoLAN.
VLC fonctionne sur de nombreux systmes d'exploitation : Linux, Windows, Mac OS
X, BeOS, BSD, Solaris, Familiar Linux, Yopy/Linupy et QNX.
Il peut lire :
Des fichiers MPEG-1, MPEG-2 et MPEG-4 / DivX depuis un disque dur, un lecteur
de CD-ROM.
Des DVDs, VCDs, et des CDs audio.
Depuis des cartes d'acquisition satellite (DVB-S).
De nombreux types de flux rseau: UDP Unicast, UDP Multicast (MPEG-TS), HTTP,
RTP/RSTP, MMS.
depuis des cartes d'acquisition ou d'encodage (sur GNU/Linux ou Windows
seulement)
VLC peut galement tre utilis comme serveur de diffusion de flux.
8.1.1. Lire
un flux du rseau
Pour lire un flux rseau, ouvrez le menu Fichier et slectionnez l'lment Ouvrir un flux
rseau.
TP
15
PT
Pour ouvrir un flux UDP unicast, slectionnez UDP/RTP, et indiquez le port UDP
appropri dans la zone de saisie (il s'agit du port 1234 pour des flux envoys par un
serveur VLC ou VLS).
Pour ouvrir un flux UDP multicast, slectionnez UDP/RTP multidiff. Indiquez
l'adresse du groupe multicast dans la zone de texte Address, et spcifiez le port UDP
adquat.
T
UTH
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 110 -
Pour ouvrir un flux envoy sur HTTP (Webradios, WebTVs, Shoutcast, Icecast...),
FTP, ou MMS (serveur de mdias de Microsoft), choisissez "HTTP/FTP/MMS" et
indiquez l'URL correspondante dans la zone de saisie correspondante, (par exemple
http://live.stream.org:8080/live ou mms://live.ms.stream.net:8080/live.asf). Ceci est
galement la mthode pour ouvrir un flux RTSP avec l'interface de MacOS X.
Pour ouvrir un flux RTSP (envoy par un seveur de flux Darwin, VLC, etc) avec
l'interface wxWindows, choisissez "RTSP" et indiquez l'URL dans la zone de texte.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 111 -
8.1.2. Lecture
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 112 -
Sous Linux, les priphriques comme les Webcams , les cartes de tlvision, les cartes
d'acquisition fournies, sont compatibles si elles sont supportes par l'architecture
Video4Linux.
Pour les outils Video4Linux, vous pouvez mettre le nom du priphrique vido ou audio
en utilisant les boites de saisie "Nom du priphrique vido" et "Nom du priphrique audio".
Le bouton "Options avances..." permet de choisir quelques rglages utiles dans quelques cas
rares, comme l'entre du "chroma"(la manire dont sont codes les couleurs) et la taille du
buffer d'entre.
8.1.3. Diffuser
Aprs avoir configur lentre que vous voulez lire avec videolan, vous pouvez choisir
son mode de diffusion.
Un des modes de diffusion est lenvoie de la vido et du son vers une adresse multicast.
Dans la fentre "Ouvrir", cliquez sur "Flux de sortie" puis sur "Paramtres".
Vous pouvez ensuite configurer le mode de diffusion. Pour la diffusion en multicast entrez
ladresse IPv4 ou IPv6 dans la zone "UDP" avec le numro de port ensuite pour visualiser la
vido et le son, cliquez sur "Jouer en local".
Optionnellement, indiquez les options de transcodage ainsi que le nom de la session SAP.
Nous reviendrons par la suite pour les diffrentes options de transcodage de la vido et
du son.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 113 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 114 -
8.1.4. VLM
VideoLAN Manager est un petit outil de gestion de mdias conu pour contrler
plusieurs flux avec une seule instance de VLC. Cela permet de la diffusion multiple et la
vido la demande (VoD). Cet outil ayant t rcemment ajout, il n'est possible de le
contrler que par les interfaces Telnet et HTTP.
Interface Telnet
Vous pouvez dmarrer l'interface Telnet comme toute autre interface en utilisant la
ligne de commande :
% vlc --intf telnet
% vlc --extraintf telnet
T
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 115 -
8.2.1. Test
site
Avant dutiliser lapplication de gestion de visioconfrence, il est recommand de vrifier
le bon fonctionnement du service multicast en IPv4 ou en IPv6.
Des outils sont disponibles tel que lapplication beacon16 permettant laide dun serveur
et de clients de tester le service multicast IPv4.
Avec le protocole IPv6, lapplication client dbeacon17 est disponible et elle se connecte
un serveur o vous pouvez visualiser si votre service multicast IPv6 fonctionne correctement.
P
Aprs avoir test le service multicast, il faut effectuer un test de rception et de diffusion
entre videolan pouvant tre perturb par des pares feux rseaux ou systmes.
Pour cela il faut installer deux logiciels videolan sur deux ordinateurs connects deux
rseaux diffrents.
16
PT
TP
TP
17
PT
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 116 -
Un videolan rcupre le flux dun priphrique vido (exemple : une Webcam) et diffuse
ce flux vers une adresse multicast.
Le deuxime ordinateur lit ensuite le flux multicast laide du logiciel videolan.
Si le deuxime ordinateur lit correctement le flux vido et audio, il faut effectuer le test
inverse. Lordinateur envoyant le flux vido et audio devient lordinateur lisant le flux venant
de ladresse multicast et le deuxime ordinateur envoie le flux vido et audio.
Figure 43 : configuration de l'envoie d'un flux vers l'adresse multicast IPv6 ff0e::4444
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 117 -
Figure 44 : configuration de la lecture d'un flux venant de l'adresse multicast IPv6 ff0e::4444
8.2.2. Dmarrage
de lapplication
Pour dmarrer lapplication, lutilisateur doit excuter le fichier pilotage.jar. Ce fichier est
un excutable java, sous windows il suffit de double-cliquer sur ce fichier pour lexcuter,
sous Unix il faut taper la commande java jar pilotage.jar.
Une fentre de renseignement souvre ensuite, voici les diffrentes informations quil faut
renseigner :
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 118 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 119 -
8.2.3. La
causette multicast
Cette causette permet denvoyer des informations tous les participants comme ladresse
de diffusion de videolan ou bien des erreurs techniques etc.
Cette fonctionnalit est trs utile car cela permet de pouvoir communiquer avec les autres
participants sans passer par les moyens habituels qui sont les mails, le tlphone etc.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 120 -
8.2.4. La
Configuration de videolan
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 121 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 122 -
Pour cela le participant doit avoir lanc le logiciel videolan avec linterface telnet activer
comme nous lavons crit prcdemment.
Cette interface doit tre activ pour permettre lapplication de gestion denvoyer des
commandes au logiciel videolan.
Pour dbuter une visioconfrence, il faut dabord renseigner lapplication sur les
diffrentes options de la visioconfrence.
Voici les diffrents renseignements devant tre indiqu pour la gestion de la
visioconfrence :
mp1v : MPEG-1
mp2v : MPEG-2
mp4v : MPEG-4
div1 : DivX 1
div2 : DivX 2
div3 : DivX 3
h263
h264
WMV1 : Windows Media Video 1
WMV2 : Windows Media Video 2
Theo : Theora
Aprs avoir cliqu sur le bouton OK, lapplication envoie vers ladresse multicast de
lapplication les renseignements utilisateurs. Elle rceptionne en mme temps les
informations transmises par les autres participants. La liste des utilisateurs est continuellement
actualise en fonction des donnes reues.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 123 -
Le nom.
Ladresse IPv4 ou IPv6 utilise.
Si la causette est active ou non.
Si ce participant est le prsident de session.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 124 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 125 -
Figure 52 : Message transmit sur lcran du prsident lorsquil donne la parole lutilisateur ben
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 126 -
communication
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 127 -
Un greffon communique avec le bus l'aide d'un systme de pile , chaque greffon un
processus lger coutant les messages contenus dans une pile. Quand un message est mis dans
cette pile par le bus, le processus se rveille et traite ce message en fonction de linformation
quil contient.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 128 -
Pour quun greffon envoie des informations, il doit tout dabord envoyer le message au
bus de communication.
Ceci seffectue de la mme manire que pour la rception avec une pile denvoie de
message.
Le bus de communication attend quil y ait un message dans cette pile puis ajoute des
informations ce message pour lenvoyer vers le rseau.
La diffrence quil y a avec les piles de rception des greffons vient du fait quil ny a
quune seule pile denvoie pour tous les greffons.
Le bus ajoute pour tous les greffons les mmes informations, il nest donc pas ncessaire
davoir une pile denvoie par greffon.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 129 -
Lajout dun greffon est rendu simple par cette architecture puisque le bus de
communication nanalyse pas les messages, il soccupe seulement de les transmettes au bon
greffon.
La liste des greffons tant contenue dans une liste, au niveau de la programmation, il faut
ajouter seulement quelques lignes.
Pour le greffon de la causette, nous ajoutons les lignes dans la classe
FenetreRenseignement.java ce qui ajoute dans la liste des greffons le Chat :
if (chat == true) {
nbPlugs++;
//courrante est un objet regroupant toutes les informations concernant la session
courrante.addPlug("Chat");
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 130 -
}
Ensuite avec le lancement du bus de communication, on parcourt la liste des greffons et en
comparant le nom des greffons avec ceux implments, on lance la classe concerne.
Voici le code qui permet de lancer les greffons de la causette et du contrle de videolan
dans la classe Bus.java :
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 131 -
Nous avons vu laide de cet exemple quil est simple dajouter un greffon
lapplication.
Pour pouvoir communiquer entre les applications et entre les greffons et le bus de
communication, il a t mis en place un format de message.
Ce format est inspir du format XML permettant davoir des messages structurs.
Le format des messages entre les applications contient quatre informations insres
lintrieur des balises :
Ensuite vient le message envoy par le greffon indiqu par la balise <Plugin>.
Voici le type dun message (Ce message indique des informations sur le participant
toto pour le greffon qui contrle videolan) :
<Pilotage>
<nomSrc>toto</nomSrc>
<PluginDest>Pilotage</PluginDest>
<PluginSrc>Pilotage</PluginSrc>
<nomDest>all</nomDest>
<Plugin>
<alive></alive>
<name>toto</name>
<chatOn>on</chatOn>
<President>on</President>
<etat>2</etat>
</Plugin>
</Pilotage>
Tous les greffons envoient leurs messages vers le bus de communication puis le bus
rajoute les informations concernant lapplication.
Dans lexemple prcdant voici le message envoy par le greffon et reu par le bus :
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 132 -
<alive></alive>
<name>toto</name>
<chatOn>on</chatOn>
<President>on</President>
<etat>2</etat>
Le bus rajoute ensuite toutes les autres informations et indique le message vers le greffon
destination par la balise <Plugin>.
Lapplication recevant ce message regarde les diffrents lments et en fonction du nom
de destination et du greffon de destination, envoie le message vers le bon greffon.
Ce systme dajout dinformation par le bus de communication permet que les greffons
naient aucune contrainte pour former les messages.
Chaque message envoy par le bus est envoy deux fois vers le rseau, ce systme a t
mis en place pour avoir une fiabilit dans lenvoie des messages car lapplication ne demande
pas daccus de rception des messages et le multicast fonctionne avec le protocole UDP.
En envoyant deux fois le message vers le rseau, il y a une forte probabilit pour que les
applications distantes reoivent le message.
Pour que les applications ne traitent pas deux fois le mme message, lapplication
envoyant le message insre au dbut du message le numro du message envoy. Lapplication
recevant le message regarde le numro et ladresse IP du participant qui a envoy le message,
il compare dans une table dassociation le numro du message et ladresse IP, si ce numro
avec cette adresse IP a dj t reu alors il ne traite pas ce message et sil na pas t reu, il
ajoute lassociation numro du message et adresse IP dans sa table. Cette association empche
quune application traite deux fois un message.
Initialisation du participant sur le rseau.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 133 -
-1
<IAM>toto</IAM>
-1
<President>toto</President>
8.3.2. La
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 134 -
8.3.3. La
La gestion dune visioconfrence seffectue laide du greffon pilotage, qui comme les
autres greffons communique avec le bus de communication.
Au dmarrage de ce greffon, le participant doit avoir au pralable ouvert le logiciel
videolan avec linterface telnet.
Ensuite le greffon pilotage ouvre une fentre o le participant indique les paramtres de la
visioconfrence ainsi que le port telnet et le mot de passe pour linterface telnet du logiciel
videolan.
Voici les listes des renseignements que le participant doit inscrire :
Le port telnet de videolan.
Le mot de passe de la connexion telnet videolan.
Ladresse du groupe multicast (IPv4 ou IPv6) pour la rception et la diffusion de la
vido et du son laide de videolan.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 135 -
Le greffon pilotage ouvre ensuite une connexion telnet avec le logiciel videolan et envoie
les commandes pour la configuration.
Les commandes envoyes et reues par ce greffon sont indiques par des balises XML.
Toutes les trois secondes un message est envoy vers les autres applications indiquant que
lutilisateur est toujours participant la session, il y est aussi indiqu son nom, sil a le
greffon chat activ, sil est le prsident de la session et son tat.
Voici un type de message envoy :
<alive></alive>
<name>toto</name>
<chatOn>on</chatOn>
<President>on</President>
<etat>2</etat>
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 136 -
Si au bout de dix secondes, lapplication na pas reu ce type de message dun participant
alors il considre que le participant est parti de la session de visioconfrence.
Sinon trois autres types de messages sont envoys par le greffon pilotage, un pour
demander la parole, un pour donner la parole un participant et un pour lui refuser la parole.
Voici les types de messages quenvoie le greffon pilotage pour la gestion de la parole :
Ces diffrents types de messages permettent deffectuer la gestion des participants une
visioconfrence.
Pour le contrle de videolan, lapplication configure deux conteneurs, un conteneur pour
la rception vido et audio et un conteneur pour la diffusion vido et audio.
Le conteneur pour la rception vido et audio a besoin de connatre ladresse du groupe
multicast et le port.
Voici les commandes envoyes au logiciel videolan par la connexion telnet pour la rception:
#cration dun nouveau conteneur de nom recv avec le multicast activ
new recv broadcast enabled
# pour lire le flux de ladresse 224.8.5.88 et du port 5634
setup recv input udp://@224.8.5.88:5634
# ou si ladresse est en IPv6
setup recv input udp://@[ffe1::4444]:5634
#indique de diffuser le flux en local
setup recv output #duplicate{dst=display}
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 137 -
Le conteneur permettant de diffuser le flux doit avoir toutes les informations pour la
diffusion, voici les commandes envoyes au logiciel videolan avec linterface telnet :
#cration dun nouveau conteneur de nom send avec le multicast activ
new send broadcast enabled
#lecture du flux venant du priphrique dentre vido et audio pour windows
setup send input dshow://
#lecture du flux venant du priphrique dentre vido et audio pour unix
setup send input v4l://
#envoie du flux vers le groupe multicast 224.8.5.88 et le port 5634
#et envoie en local
# les paramtres de diffusion sont dans le paramtres transcode
setup send output
#transcode{vcodec=mp4v,vb=1024,scale=1,acodec=mpga,ab=192,channels=2}:
duplicate{dst=display,dst=std{access=udp,mux=ts,url=224.8.5.88:5634}}
#envoie du flux vers un groupe multicast en IPv6
setup send output
#transcode{vcodec=mp4v,vb=1024,scale=1,acodec=mpga,ab=192,channels=2}:
duplicate{dst=display,dst=std{access=udp,mux=ts,url=[ffe1::4444]:5634}}
Avec ces deux conteneurs, le greffon peut ensuite actionner lun ou lautre.
Voici la commande pour actionner un conteneur :
#on active le conteneur recv
control recv play
Le greffon pilotage envoie et reoit des commandes et lorsquune commande lui indique
quelle doit mettre alors lapplication envoie videolan une commande darrt pour la
rception et une commande denvoie pour lmission du flux vido et audio.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 138 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 139 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 140 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 141 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 142 -
9. Conclusion
Le travail effectu cette anne a permis au groupe de travail GN6 davoir une plate-forme
de dmonstration IPv6 fiable au niveau rseau permettant deffectuer des tests aux niveaux
applicatifs lintrieur de la plate forme mais aussi avec dautres plates-formes tel que la
plate-forme IPv6 de la socit SFR.
Parmi les prospectives davenir de la plate-forme IPv6, il faut continuer prospecter les
logiciels aux normes SIP et H323 compatible IPv6 ce qui savre un enjeu intressant, du fait
de leur faible disponibilit actuelle.
Lexprience a dmontr que le dveloppement de lutilisation des nouvelles technologies
de linformation et de la communication dans le cadre du tlenseignement ncessite non
seulement des avances techniques dans le domaine des applications et des rseaux.
Parmi les perspectives davenir concernant le domaine de la visioconfrence, il faut
continuer dvelopper lapplication de gestion de visioconfrence. Cette application est la
premire proposer une solution de visioconfrence de haute qualit puisque les logiciels
existants tel que vic et rat noffrent pas la possibilit davoir une bonne qualit vido et audio.
Linconvnient de cette solution vient du fait quelle sappuie sur le service de multicast
donc rserv aux utilisateurs du rseau de la recherche.
Cet apprentissage sest avr trs formateur dun point de vue technique et thorique. Il
ma permis de travailler sur les nouvelles technologies avec le protocole IPv6 et les nouvelles
solutions multimdias.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 143 -
10.
Annexes
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 144 -
bnet2
# BIND
bind eth1_0 vlan 2 "RL"
# IPV4 ADDRESS
ipaddress 195.89.126.225/29
# IPV6 ADDRESS
ipaddress 2001:660:2002:4201::1/64
# IPV6 PREFIX
prefix 2001:660:2002:4201::/64
# INTERFACE STATEMENT
intf up
disable autoconfv6
mtu default
tcp4mss disable
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 145 -
enable ndp
router_advert smart 30000 1800 none 0 yes
bnet1
# BIND
bind eth1_0 vlan 4 "prive"
# IPV4 ADDRESS
ipaddress 192.168.0.1/24
# IPV6 ADDRESS
# IPV6 PREFIX
# INTERFACE STATEMENT
intf up
disable autoconfv6
mtu default
tcp4mss disable
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
enable ndp
router_advert smart 30000 1800 none 0 yes
bnet3
# BIND
bind eth1_0 vlan 3 "DMZ"
# IPV4 ADDRESS
ipaddress 195.89.126.233/29
# IPV6 ADDRESS
ipaddress 2001:660:2002:4203::1/64
# IPV6 PREFIX
prefix 2001:660:2002:4203::/64
# INTERFACE STATEMENT
intf up
disable autoconfv6
mtu default
tcp4mss disable
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 146 -
enable ndp
router_advert smart 30000 1800 none 0 yes
bnet4
# BIND
bind eth1_0 vlan 5 "IPv6_only"
# IPV4 ADDRESS
# IPV6 ADDRESS
ipaddress 2001:660:2002:4202::1/64
# IPV6 PREFIX
prefix 2001:660:2002:4202::/64
# INTERFACE STATEMENT
intf up
disable autoconfv6
mtu default
tcp4mss disable
tcp6mss disable
disable ipsec
disable qos in
disable qos out
enable arp
enable ndp
router_advert smart 30000 1800 none 0 yes
loopback
# LOOPBACK INTERFACES
rtg
# IPV4 ROUTE
# IPV6 ROUTE
route 2001:660:2002:4204::/64 2001:660:2002:4204::2
route 2001:4c18:0:f20::/64 2001:660:2002:4204::2
route 2001:4c18:0:f10::/64 2001:660:2002:4204::2
route 2001:4c18:0:a20::/64 2001:660:2002:4204::2
route 2001:4c18:0:a21::/64 2001:660:2002:4204::2
# DEFAULT ROUTE
ipv4_defaultroute 193.49.159.241
ipv6_defaultroute 2001:660:3001:4021:1::1
# IPV6 MULTICAST ROUTE
# DEFAULT MULTICAST ROUTE
ipv6_defaultmroute none
# DYNAMIC ROUTING PROTOCOLS
dynamic
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 147 -
#
interface eth0_0
ipv6 ospf6 passive
#
router rip
redistribute connected
network eth0_0
network eth1_0
#
router ripng
default-information originate
network 2001:660:2002:4201::/64
network 2001:660:2002:4202::/64
network 2001:660:2002:4203::/64
redistribute connected
#
router ospf6
ospf6 router-id 0.0.0.1
redistribute connected
interface eth1_0 area 0.0.0.0
#
exit-dynamic
# LOG
pim6sm
# INTERFACES
network bnet3 any
network bnet2 any
network bnet4 any
# PIM RPF
rpf use-fib
# BSR/RP ELECTION
bsr-candidate disable
rp-candidate disable
# STATIC RP
mig
# 6IN4 TUNNELS
6in4 1 193.49.159.242 213.223.38.177 2001:660:2002:4204::1
2001:660:2002:4204::2
# 4IN6-6IN6 TUNNELS
# 6TO4 TUNNELS
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 148 -
# AUTOMATIC TUNNELS
# ISATAP_ROUTER
# ISATAP_PREFIX
# DSTM
fil
# FILTER RULES IPv4
rule 01000 allow icmp from any to any
rule 01010 check-state
rule 01021 allow tcp from 195.89.126.224/28 to any setup keep-state
rule 01030 allow udp from 195.89.126.224/28 to any
rule 01040 allow udp from any 53 to 195.89.126.227
rule 01041 allow udp from 195.89.126.227 to any 53
rule 01050 allow tcp from any to 195.89.126.234 80
rule 01051 allow udp from any to 195.89.126.234 80
rule 01060 allow udp from any to 195.89.126.227 53
rule 01061 allow tcp from any to 195.89.126.227 53
rule 01500 deny all from 192.168.0.0/16 to any via eth0_0
rule 01501 deny all from any to 192.168.0.0/16 via eth0_0
rule 01506 deny all from 172.16.0.0:255.240.0.0 to any via eth0_0
rule 01507 deny all from any to 172.16.0.0:255.240.0.0 via eth0_0
rule 01508 deny all from 10.0.0.0:255.0.0.0 to any via eth0_0
rule 01509 deny all from any to 10.0.0.0:255.0.0.0 via eth0_0
# FILTER RULES IPv6
rule6 01000 allow ipv6-icmp from any to any
rule6 01010 check-state
rule6 01020 deny tcp from any to any in established
rule6 01021 allow tcp from any to any setup keep-state
rule6 01023 allow udp from 2001:660:2002:4201::1/64 to any
rule6 01024 allow udp from 2001:660:2002:4202::1/64 to any
rule6 01025 allow udp from 2001:660:2002:4203::1/64 to any
rule6 01040 allow udp from any 53 to 2001:660:2002:4201::53
rule6 01041 allow udp from 2001:660:2002:4201::53 to any 53
# FILTER STATEMENT
disable filter
# IPv4 RPF CHECK
# IPv6 RPF CHECK
# LOG
exit
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 149 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 150 -
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 151 -
no ip directed-broadcast
ip nat outside
shutdown
!
interface VLAN4
ip address 192.168.0.2 255.255.255.0
no ip directed-broadcast
ip nat outside
!
ip default-gateway 192.168.0.1
ip nat inside source list 199 interface VLAN4 overload
access-list 199 dynamic Cluster-NAT permit ip any any
snmp-server engineID local 0000000902000005DCD1BC00
snmp-server community private RW
snmp-server community public RO
snmp-server community private@es0 RW
snmp-server community public@es0 RO
!
line con 0
exec-timeout 0 0
transport input none
stopbits 1
line vty 0 4
password ********
login
line vty 5 15
password ********
login
!
end
Switch#show vlan
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Fa0/9, Fa0/10
2 reseau_local
active Fa0/2, Fa0/3, Fa0/4, Fa0/5
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 152 -
3 DMZ
4 prive
5 IPv6_only
17 VLAN0017
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 153 -
etc/bind/reverse
ce rpertoire contient les zones inverses
| 1.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
| 1.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.int.
| 2.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
| 2.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.int.
| 3.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
| 3.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.int.
| 238.98.195.in-addr.arpa.
| localhost-rev
etc/bind/keys
| rndc-keys
etc/bind/log
| dns-security.log
| dns-update.log
| named.log
| named.run
Fichier /etc/bind/named.conf
Ce fichier contient la liste des zones IPv4 et IPv6 (directes ou inverses) et le paramtrage des
fichiers de traces.
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 154 -
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
////////////////////////////////////
// reverse loopback zone (v4 & v6)//
////////////////////////////////////
//localhost reverse IPv6
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.int" {
type master;
file "reverse/localhost-rev";
};
//localhost reverse IPv4
zone "0.0.127.in-addr.arpa" {
type master;
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 155 -
file "reverse/localhost-rev";
};
///////////////////////////
// Dynamic zones FORWARD //
///////////////////////////
// forward IPv4 & IPv6
zone "renater.gn6.net" {
type master;
file "forward/db.renater.gn6.net";
};
zone "renater.gn6.org" {
type master;
file "forward/db.renater.gn6.org";
};
///////////////////////////
// Dynamic zones REVERSE //
///////////////////////////
Include "confv6-keys";
// reverse IPv4 zone 195.89.126
zone "238.98.195.in-addr.arpa." {
type master;
file "reverse/238.98.195.in-addr.arpa.";
};
// reverse IPv6 Zone 2001:660:2002:4201
zone "1.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.int."{
type master;
file "reverse/1.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.int.";
};
zone "1.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa."{
type master;
file "reverse/1.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.";
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 156 -
};
// reverse IPv6 Zone 2001:660:2002:4202
zone "2.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.int."{
type master;
file "reverse/2.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.int.";
};
zone "2.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa."{
type master;
file "reverse/2.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.";
};
logging {
category dnssec { security_log; };
category security { security_log; };
category update { update_log; };
channel security_log {
file "log/dns-security.log" versions 2 size 20m;
print-time yes;
print-category yes;
print-severity yes;
severity info;
};
channel update_log {
file "log/dns-update.log" versions 2 size 20m;
print-time yes;
print-category yes;
print-severity yes;
severity info;
};
category default { default_syslog;default_log; };
category config { default_debug; };
category unmatched { default_debug; };
category queries { default_debug; };
category client { default_debug; };
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 157 -
Fichier /etc/bind/forward/localhost
Ce fichier contient les informations du localhost en IPv4 et IPv6 pour la zone directe.
$TTL 1D
@ IN SOA routeGN6.gn6.renater.net. prevost.renater.fr. (
2005012701 ;
3600 ; refresh (1 heure)
900 ; retry (15 minutes)
604800 ; expire (1w)
1080 ; minimum (18 minutes)
)
IN
NS
localhost.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 158 -
localhost.
localhost.
localhost.
localhost.
localhost.
IN
IN
IN
IN
IN
A
127.0.0.1
A
195.89.126.227
AAAA 2001:660:2002:4201::53
AAAA 2001:660:2002:4202::53
AAAA ::1
Fichier /etc/bind/forward/db.renater.gn6.net
Ce fichier dcrit la zone directe IPv4 et IPv6 de routeGN6 : renater.gn6.net.
Le fichier dcrivant la zone renater.gn6.org est identique en remplaant le .net par .org.
$TTL 1D
@
IN SOA pc3-ipv6.renater.gn6.net. prevost.renater.fr.
(2005062201 1080 900 69120 1080 )
;
2005062201 ; serial
;
1800
; refresh (30 minutes)
;
900
; retry (15 minutes)
;
69120 ; expire (19 hours 12 minutes)
;
1080
; minimum (18 minutes)
;
)
renater.gn6.net.
IN NS
pc3-ipv6.renater.gn6.net.
;machines & routeurs
localhost
IN A
127.0.0.1
routeGN6.renater.gn6.net.
IN A
195.89.126.227
IN AAAA 2001:660:2002:4201::53
pc3-ipv6.renater.gn6.net.
IN A
195.89.126.234
IN AAAA 2001:660:2002:4203:2b0:d0ff:fe9a:42a1
pc2-ipv6.renater.gn6.net.
IN AAAA
2001:660:2002:4202:2b0:d0ff:fe9a:4359
h323.renater.gn6.net.
IN A
195.89.126.235
h323.renater.gn6.net.
IN AAAA
2001:660:2002:4203:2c0:4fff:fea9:22c4
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 159 -
6wind.renater.gn6.net. IN A
195.89.126.225
IN AAAA 2001:660:2002:4201::1
;hotes virtuels
www.renater.gn6.net.
www.gn6.net.
@
IN
IN
IN
CNAME pc3-ipv6.renater.gn6.net.
CNAME pc3-ipv6.renater.gn6.net.
MX 10 pc3-ipv6.renater.gn6.net.
smtp.renater.gn6.net.
IN
CNAME pc3-ipv6.renater.gn6.net.
Fichier /etc/bind/reverse/localhost-rev
Ce fichier contient les informations du localhost en IPv4 et IPv6 pour la zone inverse.
$TTL 1D
@
IN
SOA
IN
NS
IN
PTR
pc3-ipv6.renater.gn6.net prevost.renater.fr. (
2005060901 ; serial
1800
; refresh (30 minutes)
900
; retry (15 minutes)
69120
; expire (19 hours 12 minutes)
1080
; minimum (18 minutes)
)
localhost.
localhost.
Fichier /etc/bind/reverse/3.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
Ce fichier dcrit la zone inverse IPv6 de pc3-ipv6 et h323. Il comprend lensemble des
machines du sous rseau 2001:660:2002:4203::. De la mme manire il existe des fichiers int
et arpa pour chacun des sous-rseaux.
$TTL 1D
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 160 -
IN
IN
NS
SOA
pc3-ipv6.renater.gn6.net. prevost.renater.fr. (
2005062201 ; serial
1800
; refresh (30 minutes)
900
; retry (15 minutes)
69120
; expire (19 hours 12 minutes)
1080
; minimum (18 minutes)
)
pc3-ipv6.renater.gn6.net.
$ORIGIN 3.0.0.8.1.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
1.a.2.4.a.9.e.f.f.f.0.d.0.b.2.0 IN PTR pc3-ipv6.renater.gn6.net.
4.c.2.2.9.a.e.f.f.f.f.4.0.c.2 IN PTR h323.renater.gn6.net.
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 161 -
Rfrences Internet :
UH
UH
www.renater.fr/Video/IPv6/Multicast-Oct2003/P/ :
Bernard Tuy, Causerie de RENATER 10/2003
UH
HU
HU
www.ietf.org : IETF
HU
UH
UH
LE BONHOMME Benot
DESS Applications des Rseaux et de la Tlmatiques
2004-2005
- 162 -