telephonie

Le vLAN Voix

Les avantages de la téléphonie sur IP sont nombreux. En effet, son adoption n’a cessée de croître au fil des années et celle-ci est en passe de devenir un standard avec la fin du RTC. Pourtant, la téléphonie sur internet – voip fut vertement critiquée à ses débuts en raison de la qualité des appels. Mais les choses ont bien changé. Les équipements téléphoniques ip se sont perfectionnés, la technologie a évolué et la qualité des appels VOIP s’est considérablement améliorée. Un élément a grandement participé à cette embellie : le vLAN.

Qu’est-ce un vLAN dédié à la téléphonie ?

Qu’est-ce qu’un vLAN ?

Le LAN

LAN, acronyme de Local Area Network, constitue un groupe d’ordinateurs ou d’autres appareils interconnectés (imprimantes, fax FoIP etc.), le plus souvent via Ethernet ou Wi-Fi, dans une zone unique et limitée.

Le LAN se compose de points d’accès, de câbles, de routeurs et de commutateurs qui permettent aux appareils de se connecter aux serveurs de l’entreprise, du campus etc., ainsi qu’à d’autres réseaux locaux via des réseaux étendus (WAN).

Le vLAN

vLAN signifie Virtual LAN. Un LAN virtuel est la segmentation d’un réseau existant en plusieurs sous-réseaux sur un même commutateur. Celui-ci va isoler certains appareils intégrés au sein d’un réseau pour les faire communiquer. Bien entendu, ces équipements ne nécessitent pas une proximité physique pour échanger.

Les usages sont multiples. Les vLAN peuvent regrouper des utilisateurs, ou des terminaux, afin de mettre en œuvre des politiques de sécurité et de contrôler les flux de trafic. Par exemple, des personnes travaillant sur un projet confidentiel peuvent être regroupés sur le même vLAN.

Et bien entendu, l’une des applications possibles consiste à isoler les flux voix.

Un vLAN pour la voix

Mais pourquoi isoler les flux vocaux? Pour faire simple, une solution de téléphonie IP va mettre en place une infrastructure unique sur laquelle circule tous les flux; la voix, bien entendu, mais aussi d’autres types de données comme le texte, les images, les documents, les e-mails, etc. Cette convergence offre de très nombreux bénéfices mais pose aussi des problèmes de performance et de sécurité.

Une stratégie efficace consiste alors à utiliser des LAN virtuels pour regrouper les périphériques concernés et isoler ainsi le trafic VoIP du reste.

Architecture d'un vLAN dédié à la téléphonie et aux flux VOIP
Architecture d’un vLAN voix

Comment fonctionne le vLAN VOIP ?

Mode basé sur vLAN

Mode manuel

Ce mode s’applique lorsque le port du switch transfère uniquement le trafic vocal. Vous ajoutez manuellement des ports connectant des téléphones IP au vLAN voix. Le commutateur va ainsi appliquer des règles pour assurer la haute priorité du trafic vocal.

Mode automatique

Ce mode s’applique lorsque la voix et la data sont transmises sur le même port du switch. Le port du téléphone IP qui se connecte à l’ordinateur est un port d’accès. Le téléphone IP transmettra tout le trafic de l’ordinateur au switch sans marqueur, tandis que le trafic voix sera tagué.

Mode basé sur l’adresse MAC

L’adresse OUI (Organizationally Unique Identifier Address) est utilisée par le switch pour déterminer si un paquet est vocal ou non. Une adresse OUI est constituée des 24 premiers bits d’une adresse MAC et est attribuée en tant qu’identifiant unique. Si l’adresse MAC source d’un paquet est conforme aux adresses OUI dans le switch, celui-ci l’identifie comme un paquet vocal et lui donne la priorité dans la transmission.

Les avantages du vLAN pour la téléphonie VOIP

Réduction de la gigue (variation de latence)

Le principal avantage du vLAN est la performance. Puisque vous séparez le trafic data de celui de la voix, les équipements réseau n’ont pas à différencier les deux types de paquets. Sur un réseau sans segmentation, les paquets vocaux sont étiquetés pour avoir une priorité plus élevée que les autres types de données. Maintenant que la voix n’est plus en situation de concurrence et la qualité audio s’en ressent. Ce type de segmentation logique réduit également la surcharge des serveurs qui n’ont plus à filtrer le trafic en fonction du type. Le trafic VoIP, trafic en temps réel, et donc particulièrement exposé à la gigue (variation de latence), obtient automatiquement la priorité la plus élevée.

Une sécurité accrue

Le passage à la VoIP introduit des risques de sécurité pour les réseaux d’entreprise. ces derniers deviennent des cibles privilégiées. L’une des principales fraudes consiste à hacker le système téléphonique afin de passer des milliers d’appels au cours d’un week-end (que le SBC permet, entre autres, de prévenir).

Justement, les vLAN confèrent un contrôle accru sur la sécurité de votre réseau. En isolant le trafic voix vous pouvez définir des politiques de sécurité spécifiques à celui-ci; comme bloquer des ports spécifiques ou interdire certaines destinations d’appels.

Enfin, il devient plus facile de repérer les flux non autorisés et donc de prévenir des actes malveillants.

Dépannage plus facile

La configuration de réseaux locaux virtuels permet de résoudre les problèmes plus rapidement. Les différents routeurs et commutateurs du réseau ne doivent traiter qu’un seul type de données. Les administrateurs identifient donc plus facilement les équipements défectueux et désengorgent plus rapidement les goulots d’étranglement.

Napsis accompagne, depuis plus de 20 ans, près de 4500 entreprises et collectivités partout en France pour optimiser et faire évoluer leurs services télécoms.

La téléphonie IP

Définition, fonctionnement et installation : tout comprendre à la téléphonie ip

Le Centre de Contact

Unifiez les communications entrantes et sortantes de votre service client au sein d'un outil unique

Support

  • 0811 65 20 50
  • support@napsis.fr

Administratif

  • 0811 65 00 20
  • contact@napsis.fr