Documente Academic
Documente Profesional
Documente Cultură
Christopher Bourgeois Arnaud Carrein lattention de Chantal Labat LP RMS 2007 /2008
- PROJET TUTORE -
Christopher Bourgeois Arnaud Carrein lattention de Chantal Labat LP RMS 2007 /2008
Remerciements
Tout dabord, nos remerciements sorientent vers Madame Chantal Labat qui nous a propos ce sujet sur la ToIP. Elle nous a guids tout au long de notre projet afin de nous orienter sur les points essentiels tudier. Nous la remercions donc pour sa disponibilit et les prcisions apportes aux diffrentes tapes de notre projet. Nous tenons aussi adresser nos remerciements M. Mansalier, dune part pour son soutien durant lanne, mais aussi pour ses renseignements concernant le serveur Asterisk. Dautre part nous tenons aussi remercier Madame Caballero qui nous a aids travers ses cours et ses conseils pour la rdaction et la prsentation du rapport crit. Elle nous a galement rappel comment prsenter oralement notre projet en vitant un maximum derreur. Merci galement au personnel de lIUT et plus particulirement celui du dpartement R&T pour nous avoir mis disposition le matriel de rseau adapt au bon droulement du projet. Remerciement aussi Jrmie Abeilhou qui nous a autoris utiliser la partie freephonie de sa freebox et nous a donc confi son identifiant et son mot de passe.
Rsum
Durant la formation de la Licence Professionnelle Rseaux Mobiles et Scurit, un projet sous le tutorat dun professeur est propos afin de complter lenseignement thorique. Notre sujet traite dune technologie en voix dexpansion : la ToIP et linstallation dun serveur de tlphonie. Nous avons suivit les principaux points noncs pas Mme Chantal Labat, notre tutrice. Il a donc t question de mettre en uvre un autocommutateur logiciel dans un environnement Open Source. Nous avons choisi la distribution libre AsteriskNOW en tant que serveur et des softphones X-Lite et Ekiga, logiciels gratuits, jouant le rle de clients. Il a donc fallu mettre en place une architecture permettant tous les clients de communiquer via la Tlphonie sur IP. Ayant valide cette premire tape, nous avons test les fonctionnalits offertes par notre IPBX comme la messagerie, le renvoi dappel, les confrences et le standard automatique. La compatibilit avec le matriel CISCO a t teste et valide avec lutilisation de tlphones IP 7912. Le seul fait dtudier cette nouvelle technologie quest la ToIP fut trs intressant. Lapprofondissement avec les protocoles utiliss comme SIP et RTP nous a permit de comprendre le fonctionnement de cette mthode de communication. Nous nous sommes aussi rendu compte que cette installation pouvait tre implmente en entreprise sans linvestissement financier quimpose lachat dun autocommutateur classique et prsente une fiabilit quivalente voire suprieure.
Abstract
During the licence RMS, a personal project is compulsory to supplement the theoretical teaching. Our project deals with a new technology: Telephony over IP. We have followed Chantal Labat rules to install a soft PBX in an open source environment. We have chosen a Linux distribution which name is AstersikNow as a server and free soft phones such as X-lite and Ekiga as clients. We devoted the first part of our project to the setting up of a model to permit the communications between different clients. After that, the different functions were tested. For example, voice mails, call forwarding, Interactive Voice Response Next, Cisco compatibility was validated using IP Phone 7912. The opportunity to study this new and attractive technology was very interesting and motivating. The exploration of SIP and RTP protocols has improved our new knowledge in the field of ToIP. This technology with the Asterisk server doesnt require financial investment. Now, we have a good command of this new communication process and can adapt to many companies which using it.
Sommaire
Sommaire
Lexique Introduction 1. Prsentation
1.1. La tlphonie IP
1.1.1. Fonctionnement 1.1.2. Intrts 1.1.3. Diffrence PABX / IPBX
07 08 09
09
09 11 11
12
12 15 17
2. Asterisk
2.1. Gnralits
2.1.1. Prsentation 2.2.2. Fonctionnalits
18
18
18 18
19
19 20 23
24
24 28
3. Applications
3.1. Architecture locale 3.2. Architecture tendue
3.2.1. Freephonie 3.2.2. Scurit : Avec Firewall 3.3.3. Interconnexion de serveurs
30
30 31
31 32 34
35
36 37 38
LP RMS 2007/2008
Lexique
Lexique
- ASCII : (American Standard Code for Information Interchange) est la norme de codage de caractres en informatique la plus connue et la plus largement compatible. -Chipset : jeu de composants lectroniques intgr dans un circuit intgr prprogramm permettant de grer les flux de donnes numriques entre le ou les processeur(s), la mmoire et les priphriques. -Codecs : dsigne un procd capable de compresser ou de dcompresser un signal, analogique ou numrique. -Firewall : lment du rseau informatique, logiciel et/ou matriel, qui a pour fonction de faire respecter la politique de scurit du rseau, celle-ci dfinissant quels sont les types de communication autoriss ou interdits. -Freephonie : un service tlphonique de l'oprateur Free, c'est une offre de tlphonie sur IP. -FXO : linterface Foreign eXchange Office est un port qui reoit la ligne tlphonique. -FXS : linterface Foreign eXchange Subscriber est un port qui raccorde la ligne tlphonique de labonn. -HTTP : HyperText Transfer Protocol, est un protocole de communication client-serveur dvelopp pour le World Wide Web. -IP : Internet Protocol, est un protocole de communication de rseau informatique. -IPBX : systme utilis en entreprise qui assure l'acheminement de toute ou partie des communications en utilisant le protocole internet (IP), en interne sur le rseau local (LAN) ou le rseau tendu (WAN) de l'entreprise. -LAN : Local Area Network, dsigne un rseau informatique d'chelle gographique restreinte. -PABX : Private Automatic Branch eXchange est un Multiplexeur Tlphonique priv. -RTC : Le rseau tlphonique commut est le rseau du tlphone fixe et mobile. Soft phones -TCP : Transmission Control Protocol, est un protocole de transport fiable, en mode connect. -UDP : User Datagram Protocol est un des principaux protocoles de tlcommunication utilis par Internet. Contrairement au protocole TCP, il travaille en mode non-connect. -WAN : Wide Area Network, est un rseau informatique couvrant une grande zone gographique, typiquement l'chelle d'un pays, d'un continent, voire de la plante entire. Le plus grand WAN est le rseau Internet.
LP RMS 2007/2008
Introduction
Introduction
La licence RMS propose un enseignement en alternance orient particulirement vers les rseaux. Dans le cadre de cette formation, un projet tuteur vient sajouter lenseignement thorique. Nous avons ralis ce projet en binme sur le thme de la ToIP, o l'objectif tait d'installer un serveur de tlphonie (Asterisk) et d'tudier les diffrents services offerts. Ce projet sest ralis avec la collaboration de Mme Chantal Labat, enseignante en rseau lIUT de Blagnac. L'volution des tlcommunications fait que les centraux tlphoniques ont subi de nombreuses volutions, notamment l'arrive des IPBX qui permis l'interconnexion du rseau tlphonique avec le rseau de donnes. Ceci permet aux entreprises de rduire les cots et de faciliter l'administration. Notre but a donc t de mettre en place un IPBX dans un environnement Open Source , c'est--dire quaucun investissement financier nest ncessaire pour le fonctionnement de la maquette basique. Durant la ralisation du projet, nous avons appris maitriser le logiciel et ainsi sen servir de la faon la plus optimale. Le test de certaines fonctionnalits indispensables comme la messagerie ou le transfert dappel a t ralis et valid. La compatibilit avec des tlphones IP Cisco aussi t approuve. Au niveau de la scurit, qui est un point fondamental de la licence, nous avons utilis un firewall afin de protger des attaques notre installation. Nous avons dcid de diviser notre rapport en 3 parties distinctes. Dans un premier temps, nous allons vous parler de la tlphonie IP en la dfinissant et en prsentant la diffrence avec la tlphonie classique. Les protocoles associs la ToIP comme SIP et RTP seront ici aussi prsents. La seconde partie du document va prsenter lapplication qui nous a permit de raliser notre projet. En effet, nous allons dcrire le serveur Asterisk en dtaillant son installation, sa configuration ainsi que ses fonctionnalits. La prsentation des clients utiliss dans la maquette sera aborde dans cette partie. Pour terminer, la troisime partie va dcrire les diffrents types darchitecture que nous avons pu tester. Il sagit par exemple de lutilisation de la freephonie, la simulation en entreprise avec firewall ou encore la topologie locale simple. Nous aborderons aussi les difficults rencontres durant le projet.
LP RMS 2007/2008
Prsentation
1. Prsentation
1.1. La tlphonie sur IP
1.1.1. Fonctionnement
La tlphonie sur IP est un service de transport de la voix afin deffectuer des appels sur rseaux IP au lieu dutiliser une ligne tlphonique traditionnelle. Ainsi la voix circule sur un rseau unique (voix, donnes, vidos) permettant de rduire considrablement les cots dinvestissement. La tlphonie sur IP est une transmission de la voix en mode paquets au format TCP/UDP.
Lorsquun utilisateur veut entre en communication avec un autre, une connexion est alors tablie entre les deux terminaux. Lutilisateur peut alors mettre un son par le biais dun micro (signal analogique) qui est ensuite numris et compress par la machine (signal par synthse). Une fois les donnes encapsules dans un paquet, il est envoy au destinataire qui procdera aux oprations inverses assurant ainsi la mise en forme dun message audible. Les diffrentes tapes sont : La numrisation
Les signaux de la voix (analogiques) doivent tre convertis sous forme numrique suivant le format PCM (Pulse Code Modulation) 64kbit/s. La modulation dimpulsion code est une technique dchantillonnage quantifie sur une srie de symbole dans un code numrique (binaire). Lordinateur ne comprend que le code binaire, la numrisation est donc primordial. La compression
Lors de la numrisation, le codage PCM se contente de mesurer des chantillons indpendamment des uns des autres. Un chantillon du signal nest pas isol, mais corrl avec dautres (prcdent ou suivant). En tenant compte des informations, il est possible de prvoir la valeur du nouvel chantillon et donc de transmettre quune partie de linformation. Cest ce quon appel la prdiction. Cela permet de rduire la taille du paquet pour optimiser la bande passante.
LP RMS 2007/2008
Prsentation
Il existe deux grands types de compressions : le codage diffrentiel et le codage par synthse. La norme de compression est variable selon les codecs utiliss. Les codecs sont des chipsets qui font office de codeurs/dcodeurs. Certains terminaux IP-PHONES n'acceptent qu'une partie ou mme un seul codec, tout dpend du modle de terminal et du constructeur. Les principaux taux de compression de la voix sont les codecs officiels suivants :
Mthode de compression Dbit en Kbits/s G.711 PCM G.726 AD PCM G.728 LD CELP G.729 CS ACELP G.729 x 2 Encodings G.729 x 3 Encodings G.729a CS ACELP G.723.1 MPMLQ G.723.1 ACELP 64 32 16 8 8 8 8 6,3 5,3
Linformation voyage dans des datagrammes UDP ne garantissant pas la livraison car il neffectue aucune vrification concernant la perte de paquet et ne transmet aucune information sur les configurations utiliss. Il a donc fallu dfinir un nouveau protocole fournissant plusieurs fonctionnalits : - Le numro de squence pour la remise en ordre des paquets ; - Un champ horodatage (timestamp) pour la restauration de la base de temps ; - Dtecte la perte de paquets pour informer la source dans des dlais compatibles avec le service ; - Identifier le contenu des donnes et permettre leur transmission ; - Intgre des solutions pour traverser des passerelles de certains rseaux locaux Ce protocole est appel RTP (Real-Time Transport Protocol) qui se complte par un protocole de contrle qui transmet des rapports de rception RTCP (Real-Time Transport Control Protocol). Par exemple lors dune confrence regroupant plusieurs participants, RTCP permet didentifier diffrentes sources dmissions contribuant la session, mais il nest cependant pas obligatoire. Ltablissement de la connexion
Avant de pouvoir communiquer directement, les membres de la discussion doivent tablir un protocole pour la dmarrer. Les principaux protocoles utiliss pour ltablissement de la communication sont : - H323 ; - SIP ; - IAX (SIP amlior, issu du projet de PABX Asterisk) ;
10
LP RMS 2007/2008
Prsentation
Il y a ensuite le rseau de donnes classiques constitu dordinateurs, serveurs et firewall connect au WAN / Internet.
Fig. 3 : rseau IP
11
LP RMS 2007/2008
Prsentation
Ces deux rseaux sont donc relis afin de fournir un service complet de tlphonie et de donnes. Cest notamment pour cela que le cot dune infrastructure comme celle-ci est plus leve et ladministration plus complexe. Elle a par contre lavantage dune fiabilit plus leve car les deux rseaux sont spares, par exemple si le rseau IP ne fonctionne plus, les utilisateurs pourront continus utiliser la tlphonie.
Dans une architecture avec un IPBX, il y a une unique infrastructure, o lon intgre directement les tlphones IP et lIPBX sur le rseau IP existant. Ce rseau peut ensuite tre reli au Rseau Tlphonique Commut en rajoutant une carte FXO / FXS sur le serveur de tlphonie. Mais ceci est facultatif car le grand avantage de ce type de communication est justement de pouvoir sortir sur le rseau Internet.
12
LP RMS 2007/2008
Prsentation
1.2.
Les protocoles
Typiquement, une extrmit SIP est capable de fonctionner dans les modes UAC et UAS, mais fonctionne dans l'un ou l'autre mode. Les Clients SIP : Des Soft phones. Des tlphones IP. Les Serveurs SIP : Proxy Server : Il reoit les requtes SIP d'un client et les achemine vers l'autre client. Redirect Server : Il fournit au client l'information sur le ou les prochains sauts qu'un message doit atteindre. Ensuite le client contacte le serveur du prochain saut ou l'UAS directement. Registrar Server : Il traite les requtes des UACs pour l'enregistrement de leur localisation courante. Les serveurs d'enregistrement sont trs souvent localiss avec le redirect server ou le proxy server.
Un utilisateur veut entrer en communication avec un autre via SIP. Lapplication quutilise ce client fait donc appel au protocole SIP en prcisant la nature des changes. SIP va par la suite dfinir le nombre de session ouvrir et les ouvrir. (Pour changer de la vido par exemple, louverture de 2 sessions est ncessaire : une session pour limage et une autre pour le son). SIP partage de nombreuses similitudes avec le protocole HTTP comme le codage en ASCII et les codes de rponse. Le client envoie des requtes au serveur, qui lui renvoie une rponse. SIP utilise des requtes et des rponses pour tablir des communications parmi les divers composants d'un rseau.
13
LP RMS 2007/2008
Prsentation
Les mthodes de bases utilises par SIP afin dtablir une session sont : REGISTER : UAC authentifi au niveau du serveur INVITE : Initiation de la session ACK : confirmation ltablissement de la session CANCEL : annule un INVITE en suspens BYE : Fin de la session
On rencontre plusieurs types de communication utilisant le protocole SIP : Mode Point point : on parle dans ce cas l dunicast qui correspond la communication entre 2 machines. Mode diffusion : on parle dans ce cas l de multicast . Communication intgrant plusieurs participants. Combinatoire : combine les deux modes prcdents.
On constate les diffrents paramtres sur une capture dcran ralise durant un appel : Ici cest un appel du tlphone IP tel_i p vers le softphone chris . On visualise les trames bleues claires tablissant la session entre les deux utilisateurs et via le serveur Asterisk : Mthode INVITE et ACK. Nous avons visualis la trame n12 montrant la fin de ltablissement de la session. Nous avons repr ces diffrents champs : Champ via : Le serveur sur le port 5060 : 192.168.200.11:5060 Champ From : lappelant : sip : tel_ip@192.168.200.11 Champ to : lappel: sip: chris@192.168.200.11 Nous remarquons par la suite que cest le protocole RTP qui prend le relais et va soccuper de transporter la voix. Ce protocole va tre abord par la suite.
14
LP RMS 2007/2008
Prsentation
Il existe galement un autre protocole de signalisation nomm H323 englobant un ensemble de normes utilises pour l'envoi de donnes audio et vido sur Internet. Il existe depuis 1996 et a t initi par l'ITU (International Communication Union), un groupe international de tlphonie qui dveloppe des standards de communication. H323 est un protocole assez dat qui est actuellement dpass par le SIP. Un des avantages du SIP est sa simplicit et sa ressemblance aux protocoles HTTP. Cest pourquoi la plupart du matriel VoIP disponible aujourdhui rpond aux normes SIP. Lquipement plus ancien par contre suivra les normes du protocole H323.
15
LP RMS 2007/2008
Prsentation
Le protocole SRTP (acronyme de Secure Real-time Transport Protocol) est le pendant scuris (chiffr) de RTP. Nous ne lavons pas mis en place ni tudier durant ce projet. Il doit tre intressant de limplment dans une architecture requrant un fort niveau de confidentialit.
Le protocole RTP fonctionne en troite collaboration avec RTCP (Real-Time Transport Control Protocol). C'est un protocole de contrle des flux RTP, permettant de vhiculer des informations basiques sur les participants d'une session, et sur la qualit de service. Il fonctionne grce lenvoi priodique de paquets de contrle par tous les participants dans la session. RTCP est situ au dessus du protocole de transport UDP. Ce feedback apport par RTCP, peut par exemple informer la source sur les proprits temps-rel du canal, l'tat du tampon du rcepteur. Par contre il n'offre pas de garantie de transfert En effet, pour une transmission correcte, il faut bien s'assurer ds le dpart, que les liens de communications utiliss sont correctement dimensionns par rapport l'utilisation qui en est faite.
Lutilisation simultan des protocoles SIP, RTP et RTCP est la base dune communication en ToIP dans le cas de lutilisation dAsterisk. En effet, SIP permettra dtablir la session entre lappelant et lappel via le serveur ; RTP entrera en jeu afin de transporter le flux voix entre les deux participants, RTCP lui fournira un contrle ; SIP pourra intervenir tout moment pour modifier la session (rajout dun participant) et dans tous les cas clturera la session lors de la fin de lappel. Il est ncessaire didentifier les deux types de protocoles. SIP est un protocole de signalisation il entre en jeu entre les clients et le serveur pour tablir la session, tandis que RTP/RTCP est un protocole qui va servir au transport de la voix et oprera toujours entre les participants dune session, jamais via le serveur.
16
LP RMS 2007/2008
Prsentation
1.2.3. IAX
Inter-Asterisk eXchange est un protocole qui permet la communication entre client et serveur ainsi qu'entre serveurs. Le nom IAX est souvent utilis pour parler de la version 2 du protocole en effet la premire version n'est pratiquement plus utilise. Il est plus puissant que SIP car il a t conu pour le contrle et la transmission de flux multimdia avec un dbit plus faible. IAX utilise le protocole UDP et le port 4569 pour la signalisation et les donnes. IAX supporte les authentifications de type PKI et le trunking. Lavantage quoffre IAX est dans lutilisation du trunking, en effet la bande passante alloue correspond exactement celle utilise. Le trunking permet plusieurs flots de donnes vocales de partager un seul "trunk" avec un autre serveur, rduisant ainsi les congestions induites par le trafic IP. IAX est en train de rattraper son retard, de plus en plus doprateurs supportent ce protocole et de nombreux quipement commencent faire leur apparition. Ce succs grandissant dIAX nest pas une relle menace pour SIP de la manire que SIP la t pour H323.
Ayant tudi le principe de la ToIP, la comparaison avec une installation tlphonique standard ainsi que les diffrents protocoles utiliss comme SIP et RTP nous avons pu comprendre le fonctionnement de cette nouvelle technologie. Nous allons maintenant dcrire le serveur et les clients utiliss pour la mise en uvre dune solution ToIP. Le serveur Asterisk ainsi que les diffrents matriels associs seront prsents dans cette partie.
17
LP RMS 2007/2008
Asterisk
2. Asterisk
2.1. Gnralits
2.1.1. Prsentation Asterisk
Asterisk est un commutateur tlphonique priv part entire mais dimplmentation logicielle, compatible linux, qui sinterconnecte avec quasiment tous les quipements de tlphonie de base standard et peu coteux. Cest un logiciel Open Source , qui a t dvelopp par Mark Spencer lorigine, de lentreprise Digium, (anciennement Linux Support Services Inc.) et qui continue, grce de nombreux contributeurs, voluer rgulirement. Ce logiciel a t conu pour une flexibilit maximale et reste un systme ouvert de nouvelles applications. Il fournit par exemple, des services de messagerie vocale, permet la confrence plusieurs, lidentification de lappelant, etc. Asterisk fournit donc toutes les fonctionnalits attendues dun PABX mais aussi la voix sur IP et na besoin daucun matriel supplmentaire pour lassurer. Dans linterconnexion avec les quipements de tlphonie numriques et analogiques, Asterisk reconnat une large gamme de dispositifs matriels, et notamment ceux fabriqus par ses sponsors, tels que digium, ou encore Quicknet. Digium propose une gamme de cartes dinterfaage autorisant une quatre liaisons de type T1 et/ou E1, permettant linterconnexion des liaisons de type PRI, ou des banques de canaux, comme un port unique dune carte de type FXO, ou lun des quatre ports de la carte modulaire FXS.
2.1.2. Fonctionnalits
Les solutions tlphoniques de base dAsterisk offre une gamme importantes de fonctionnalits. Asterisk offre la fois les fonctionnalits dun PABX classique et des fonctionnalits innovantes. Messagerie vocale ; Transfert dappel ; Confrence tlphonique ; Standard automatique ; Renvoi dappel ; Mise en attente ;
La mise en place de ces fonctionnalits est relativement intuitive, nous allons dtailler la configuration du standard automatique qui nous a demand un peu plus de rflexion. Cette fonctionnalit est trs apprcie des entreprises, elle permet lappelant de choisir et de sorienter vers le service quil dsire. Ceci est pratique dans des grandes entreprises avec diffrents services. Nous avons donc test cette fonctionnalit en dcomposant comme prsent ci-dessous :
18
LP RMS 2007/2008
Asterisk
Lors de lappel du numro, un 1er message vocal est diffus, il sagit du Message Vocal de Bienvenue. Il accueille les personnes et introduit un autre message qui va permettre de choisir le service vers lequel on veut sorienter (Message Vocal de choix des services). Ce message annonce donc quen tapant la touche 1 ,2 ou 3 lutilisateur va tre respectivement dirig vers le service Comptabilit, le service Informatique et pour finir au service Production. Selon la touche presse, lutilisateur va tre orient vers le poste 5555, 5545, 5556.
On utilise les termes FXS et FXO pour nommer les ports utiliss par des lignes tlphoniques analogiques. (Rseau Tlphonique Commut (RTC) en franais, Plain Old Telephone Service (POTS) en anglais.)
19
LP RMS 2007/2008
Asterisk
FXS (Foreign Exchange Station) : permet le branchement de tlphones analogiques. Lutilisation des tlphones analogiques ncessite la gnration dune tonalit. Pour la tonalit il faut donc un courant de sortie. Cest pour cela que lon branche la carte sur un connecteur 12V de lalimentation. Le module FXS est VERT sur la carte. FXO (Foreign Exchange Office) : permet la connexion au RTC France Tlcom donc pas de tonalit gnrer. Le module FXO est ROUGE sur la carte. Selon les besoins ressentis, on peut rajouter des modules. Par exemple, un module FXO pour connecter une nouvelle ligne RTC ou le module FXS pour la connexion dun nouveau tlphone analogique. Cette carte nest pas ncessaire au fonctionnement dAsterisk. Linstallation peut fonctionner sans cette carte mais les utilisateurs naccderont pas au RTC. Le moyen pour accder au RTC sans cette carte est dutiliser le service freephonie.net que lon expliquera par la suite.
20
LP RMS 2007/2008
ToIP : Installation dun serveur de tlphonie Asterisk Ensuite cliquer, sur le lien AsteriskNOW 1.0.2 dans la partie Download ;
Asterisk
Une nouvelle fentre souvre, il faut choisir la version tlcharger ; Choisir la version selon les performances du PC :
Aprs avoir choisi la version et cliquer dessus, il faut enregistrer le fichier .iso sur le disque dur.
Une fois le tlchargement termin, il suffit de graver cette image .iso sur un CD. Aprs avoir grav limage sur un CD il suffit dinsrer ce CD dans la machine qui servira de serveur. Linstallation nest pas complique, mais il faut bien faire attention avoir install les cartes rseaux car la configuration des adresses IP se fait ce moment l et nest pas facile modifier par la suite. Linstallation se droule en quelques tapes incontournables : 1ere tape : La premire image qui apparait lors de linsertion du CD est une image qui propose dinstaller ou de mettre jour AsteriskNOW. Pour une installation simple, il faut simplement appuyer sur ENTRER . Le choix de linstallation : Express, Custom, Expert.
Le partitionnement : Cette partie permet lutilisateur de choisir la place rserver pour installer son serveur. Il ya la possibilit de formater tout le disque dur, de supprimer seulement les distributions Linux installes sur lordinateur ou utiliser lespace libre restant et garder les prcdentes installations. Ne pas oublier le point de montage en : /, le formatage de la partition comme : ext3 et la cration de la partition Swap partir de lespace libre. La configuration Rseau : Cest ici que lon va configurer les cartes rseau du serveur. Notre serveur ayant 2 cartes rseaux (Rseau local et Vers Internet) nous lui avons attribu une adresse IP en 192.168.200.11/24 pour le rseau local et une autre en 192.168.106.3/24 avec une passerelle par dfaut en 192.168.106.254 et un serveur DNS 192.168.100.2 pour accder au rseau de la salle et donc internet.
21
LP RMS 2007/2008
Asterisk
Le choix du fuseau horaire : On va renseigner le fuseau horaire sur lequel nous travaillons. Il faut cliquer sur Paris et vrifier lexactitude dans le menu droulant du bas. Le renseignement du mot de passe administrateur : Phase importante de linstallation, lactivation du mot de passe administrateur se fait ce stade l. Ce mot de passe est utile pour, comme son nom lindique, administrer le systme. Il est donc conseiller de sen souvenir ou de le noter si ncessaire. Valider les quelques tapes suivantes avec la touche Next et attendre que linstallation se termine. Les paramtres renseigns durant linstallation peuvent tre modifi ultrieurement. En effet, si aprs linstallation, des changements doivent tre apports, il suffit de cliquer sur le lien System Configuration de la page html : https://192.168.200.11.
Dans cette partie de configuration du systme, on peut par exemple facilement effectuer les tches suivantes : Mise en place dune sauvegarde su systme. Modification de la configuration rseau : adresse IP et masque des cartes rseau du serveur. Modification du mot de passe root et du mot de passe user. Modification du fuseau horaire. Possibilit de stopper ou de dmarrer les services du systme (network, nfs, nfslock, ) Paramtrage dun reboot programm du serveur. Paramtrage des mises jour programmes du serveur. Voir en annexe pour les impressions dcran de linstallation dAsteriskNow.
22
LP RMS 2007/2008
Asterisk
; permet dappeler et de recevoir des appels ; cet appareil s'enregistre chez nous ; dfinit le nom de lutilisateur ; dfinit le mot de passe ; Surveille la latence
; le fournisseur SIP ; nom dutilisateur chez le fournisseur SIP ; mot de passe chez le fournisseur SIP
Il y a ensuite le fichier extensions.conf qui permet de dfinir le numro de tlphone associ un utilisateur. [general] static=yes writeprotect=no clearglobalvars=no
; 8500 est le n pour accder la messagerie vocale ; raccroche la ligne ; 5556 est le n de telephone pour lutilisateur arno, tT permet dautoriser le transfert dappel exten=5556,2,Voicemail(b5556) ; permet de dfinir le mot de passe pour accder la messagerie exten=_0.,1,Dial(SIP/${EXTEN :1}@fournisseursip) ; dfinit le prfixe 0 pour sortir via la freephonie
[fournisseursip-entrant] exten=s,1,Dial(SIP/arno&SIP/chris)
; permet de diriger les appels entrants vers les utilisateurs arno et chris
23
LP RMS 2007/2008
Asterisk
Le fichier Zapata.conf sert spcifier Asterisk les paramtres et la configuration du matriel tlphonique install. Il permet de spcifier les fonctionnalits associes aux canaux matriels (prsentation numro, mise en attente...). Le contexte channels permet de configurer dans un premier temps les options de ligne puis dfinit les canaux ainsi que leurs rattachements. [channels] usecallerid=yes ; Prsentation du numro hidecallerid=yes ; Nom cache pour les appels sortants callwaiting=no ; Dsactivation de la mise en attente d'appel pour une ligne FXO threewaycalling=yes ; Conversation a trois transfer=yes ; Transfert d'appel permis echocancel=yes ; Suppression de l'echo echotraining=yes ; Apprentissage de l'echo pour mieux le supprimer Dfinition des canaux : language=fr ; Langage par dfaut 'FR' Signalling=fxs_ks Signalisation fxs pour un canal fxo pour Asterisk group=2 ; Dfinition d'un groupe channel=2 ;utilisation du port 2 callerid=telanalog signalling=fxo_ks ; Signalisation fxo pour recevoir la ligne group=1 channel=4 ; utilisation du port 4
24
LP RMS 2007/2008
Asterisk
Configuration du softphone : Nous visualisons sur lcran principal le message : No SIP accounts are enabled . En effet il faut spcifier au softphone les paramtres du compte client configurs sur le serveur. Ces paramtres seront le nom et le mot de passe du client et surtout ladresse IP du serveur qui authentifiera notre client. Pour ce faire, il faut cliquer sur le triangle pointant en bas situ en haut gauche du softphone. Ce bouton va nous permettre daccder aux menus et diffrents rglages. Pour le paramtrage du compte SIP il faut cliquer sur SIP Account Settings.
La fentre de configuration des comptes SIP s'ouvre, il faut cliquer sur"Add" pour ajouter les paramtres du client.
25
LP RMS 2007/2008
Asterisk
Les paramtres renseigner sont les suivants : Display Name User name Password Authorization user name Domain Domain Proxy Indpendant du compte SIP : le nom, le pseudo Doit absolument tre le Login SIP Doit absolument tre le mot de passe SIP Si renseign, doit absolument tre le Login SIP Adresse IP du serveur Asterisk ne rien modifier
Aprs avoir cliqu sur Appliquer le softphone est bien authentifi au niveau du serveur. On le visualise sur lcran de celui-ci via le message : Ready .
Le deuxime softphone utilis est Ekiga et est install par dfaut sous Ubuntu. On peut aussi le tlcharger en toute lgalit sur le site officiel dEkiga : http://www.ekiga.org/ Installation : La version dUbuntu que nous avons utilis implment par dfaut le client Ekiga. Nous navons pas eu linstaller. Il a juste fallu renseigner les paramtres SIP. Configuration du softphone : Le softphone Ekiga fonctionne de la mme manire que X-Lite. Aprs lui avoir renseign un nom (Username) et un numro de tlphone (Extension), il faut lui indiquer ladresse IP du serveur afin que ce dernier authentifie notre client. Pour renseigner ces paramtres, il faut cliquer sur le bouton Edition de la barre de menu suprieure, puis sur comptes . Par la suite, ajouter un compte et diter ses informations.
26
LP RMS 2007/2008
Asterisk
Fig. 19 : configuration compte SIP Ekiga On renseigne donc les informations du compte SIP que lon a dites sur le serveur. Ici on a attribu le compte chris. Le nom du compte demand dans le 1er champ nest pas dpendant du compte SIP, il a une valeur dinformation et peut-tre le nom, le pseudo de lutilisateur. La case Registrar doit absolument tre remplie avec ladresse IP du serveur. Les deux derniers champs sont obligatoirement identique au compte SIP : il sagit de lusername et du password SIP. Pour confirmer, il suffit de cliquer sur valider et attendre que ltat du compte soit pass inscrit . Cela signifiera que le serveur aura bien authentifi le client. Le softphone Ekiga se prsente comme ceci, limpression dcran a t ralise durant une communication. En effet on visualise la phrase Connect avec tel_ip .
27
LP RMS 2007/2008
Asterisk
Configuration du tlphone : Aprs avoir branch lalimentation et le cble Ethernet, il faut accder aux menus et configurer le tlphone. Pour cela, il faut appuyer sur le bouton rond droite des flches verticales centrales. Ce bouton permet laccs aux services du tlphone. Par la suite nous avons la possibilit daccder 2 menus : 1 Directories 2 Settings
Directories :
Le menu Directories liste les appels reus, les appels manqus et les appels passs. La configuration de ce menu nest pas ncessaire pour le fonctionnement du tlphone.
Settings :
Cest ici que lon va renseigner les paramtres IP et SIP, rglages minimaux mais essentiel pour pouvoir tlphoner
28
LP RMS 2007/2008
Asterisk
Pour prciser ladresse IP du tlphone, il faut se placer dans le menu 4 Network Configuration et renseigner via le pav numrique le champ 5 IP Address ainsi que le 6 Subnet Mask .
Pour prciser les paramtres SIP, il faut accder au menu 5 SIP Configuration et renseigner ladresse IP du serveur (1 SIP Proxy), lidentifiant du compte SIP (2 User ID) et le mot de passe (3 Password). Application : SIP Proxy 192.169.100.11
User ID Tel_ip
Password Tel_ip
Aprs avoir vu la configuration du serveur ainsi que des diffrents clients utiliss comme X-Lite et Ekiga nous allons dsormais simuler les utilisations que lon peut raliser avec une installation ToIP. Nous verrons une application restreinte qui permet de communiquer localement. Nous aborderons par la suite une utilisation tendue avec la mise en place du service freephonie. Pour finir un point orient sur la scurit sera tudi avec lutilisation dun firewall.
29
LP RMS 2007/2008
Applications
3. Applications
3.1. Architecture locale
La premire maquette teste et valide fut une utilisation locale entre les diffrents softphones et tlphones IP. Cette installation permet de contacter via tlphones les diffrents participants connects au rseau local situ par exemple dans une entreprise. Les softphones doivent tre install sur les postes ayant une adresse IP dans le mme plan dadressage du rseau, pour notre cas en 192.168.200.0/24. Les IP phones doivent aussi avoir une adresse IP dans ce plan dadressage. Cest ainsi que cette technologie est trs intressante car elle sinstalle sur un rseau dj existant et ne ncessite que linstallation dun serveur. Il ny a pas besoin de revoir toute linfrastructure afin de dployer une solution ToIP utilisant Asterisk. Nous avons aussi test la messagerie vocale, le transfert dappel et la confrence.
30
LP RMS 2007/2008
Applications
Afin de pouvoir passer des appels vers le RTC, lutilisation dun fournisseur SIP est une mthode de plus en plus utilise. Nous avons choisi dutiliser le service du fournisseur daccs Free qui propose sur la freebox le service freephonie.net. Cette option est supplmentaire mais son activation nest pas payante. Les appels mis sont facturs de la mme manire que les appels normaux via la freebox. La freephonie nous a donc permit de faire le lien entre notre installation et le RTC et ainsi tester la compatibilit et valider son fonctionnement. Ce service va permettre la convergence entre la tlphonie classique (RTC), le rseau GSM et le rseau IP. Les utilisateurs prsents sur le rseau local ont donc pu passer des appels vers lextrieur. Il a suffit de connecter notre serveur Asterisk Internet afin que celui-ci puisse accder au serveur freephonie.net.
31
LP RMS 2007/2008
Applications
De plus, il peut permettre de restreindre l'accs interne vers l'extrieur. En plaant un firewall limitant ou interdisant l'accs des services, l'entreprise peut donc avoir un contrle sur les activits se droulant dans son enceinte.
La politique par dfaut de lutilisation dun firewall est de bloquer tout le trafic et autoriser seulement les protocoles et surtout les ports que lon souhaite et sur des interfaces prcises. Avant dcrire les iptables qui vont nous servir restreindre le trafic, il faut sassurer quaucune ne soit dj renseigne en vidant toutes les tables et supprimant les rgles utilisateurs. Rinitialisation des tables :
32
LP RMS 2007/2008
Applications
Blocage de tout le trafic : Pour notre maquette de test, nous avons voulu valider lutilisation du port 5060 par le protocole SIP. Nous avons dans un premier temps bloqu tout le trafic entre notre rseau local et lextrieur. Pour cela, on ignore tous les paquets transitant via le pare-feu. Il faut donc ignorer dans les 3 cas possible de traitement des paquets : INPUT : paquets entrant dans un processus local OUTPUT : paquets sortants dun processus local FORWARD : paquets traversant la machine >iptables -P INPUT DROP >iptables -P OUTPUT DROP >iptables -P FORWARD DROP En affichant les tables de notre firewall via la commande iptables -L, nous visualisons bien que toutes les tables sont vides et que le trafic et bloqu (policy DROP).
En bloquant tout le trafic, mme le ping (protocole ICMP) vers internet ne fonctionnait pas. Le test dun appel vers lextrieur tait aussi ngatif. En interne les appels fonctionnaient correctement vu que le firewall na pas traiter ces paquets. Le serveur tant sur le rseau local lchange seffectuait localement. Natage : Nous avons aussi ralis aussi une opration de translation dadresse pour toutes les machines en 192.168.200.0 /24 qui traversent le firewall vers internet en sortant par eth0. >iptables -t nat -A POSTROUTING -s 192.168.200.0 / 255.255.255.0 -o eth0 -j MASQUERADE Ouvrir le port 5060 SIP: Pour terminer, nous avons ouvert le port 5060 et vrifi que les communications fonctionnaient. En effet, le protocole SIP fonctionnait correctement mais il a aussi fallu ouvrir une plage de port afin que le protocole RTP puisse transmettre la voix. Pour notre test nous avons ouvert une plage assez grande (10000 20000). En ralit, il faudrait restreindre cette plage pour ne pas avoir une faille importante dans notre pare-feu. >iptables -A FORWARD -p udp --dport 5060 -j ACCEPT >iptables -A FORWARD -p udp --dport 10000 :20000 -j ACCEPT
33
LP RMS 2007/2008
Applications
Cette interconnexion permet dtablir un lien entre deux sites diffrents possdant un serveur Asterisk. On pourrait penser une entreprise constitues de plusieurs sites distants spars et dsirant communiquer entre eux. Les diffrents sites possderaient un plan de numrotation diffrent, par exemple 5xxx pour le site A et 6xxx pour le site B. La communication entre les deux serveurs est assure par le protocole IAX et permet une totale compatibilit.
34
LP RMS 2007/2008
Applications
Lors du droulement du projet, nous avons rencontrs diffrentes difficults. La premire fut au niveau des fichiers de configuration car il a fallu comprendre comment les fichiers taient structurs et lis les uns aux autres. Il a fallu sadapter au langage utilis par Asterisk pour comprendre la politique utilise et lappliquer par la suite. Un autre problme est intervenu lors de lutilisation de la carte FXO/FXS plus particulirement pour le module FXO servant nous relier au Rseau Tlphonique Commut. Nous avons suivi les procdures de configuration de la carte mais navons pas pu valider cette tape. Par contre le module FXS permettant de relier le tlphone analogique bien fonctionnait. Sachant que la ligne passe par lintermdiaire du PABX de lIUT, nous pensons que le fonctionnement du module peut tre compromis par cette architecture. Une autre tape du projet fut le test de la compatibilit avec des tlphones IP Cisco. Nous avons rencontr un problme lors la configuration de ceux-ci. En effet les tlphones taient verrouills par lutilisateur prcdent (mot de passe). Il a fallu chercher une procdure afin de le dverrouiller et pouvoir le configurer. La dernire difficult rencontre fut lutilisation des voix enregistres pour la mise en place du standard automatique. Lenregistrement fonctionnait mais nous narrivions pas les utiliser dans le droulement de ce processus.
35
LP RMS 2007/2008
Conclusion
Conclusion
Ce projet tuteur traitant dune technique de communication qui va tre o qui est dsormais dominante sur le march nous aura t parfaitement bnfique. La ralisation de cet expos sera venue complter prcisment la formation de la licence sur le plan technique. Au niveau humain, le travail en binme et ladaptation mutuelle ne peut tre que profitable. Lutilisation finale dune architecture de tlphonie sur IP passe par certaines tapes principales valider comme le choix du ou des serveurs ainsi que des clients. Nous avons durant ce projet, install, configur et utilis un serveur de tlphonie Asterisk. Nous avons aussi test les services quil offrait comme la messagerie, le transfert dappel et valid sa compatibilit avec dautres matriels (softphones et tlphones IP) et services (freephonie). Ltude du principe de conversion de la voix nous a permit de mieux cerner cette technologie et comprendre comment elle pouvait fonctionner sur un rseau de type IP. Ayant fait cela, nous nous sommes pench sur les protocoles utiliss comme SIP et RTP qui ne sont pas excessivement compliqu mais trs performant et quasi incontournables dans ces architectures. Lutilisation dun serveur Asterisk, de softphones gratuit et en libre tlchargement sur internet, ainsi que du service freephonie.net a rendu totalement gratuite la structure ToIP mise en place et donc rpondu au cahier des charges. Le serveur de tlphonie AsteriskNow aura rpondu positivement au test que lon a ralis. Linterface graphique qui permet de grer les fichiers de configuration ainsi que les diffrents services est plaisante et trs intuitive. La rpartition des tches durant lanne aura t un moyen de se responsabiliser mais a aussi impliqu davoir une certaine autonomie pour le bon droulement du projet et sa ralisation finale. La demande dinformations autour de nous, que ce soit au sein de liut ou via un forum sur internet, nous a permit de communiquer et ainsi dcouvrir de nouvelles notions propos de cette technologie. Tout au long de lanne, des professionnels via leur tmoignage nous ont confirm quaujourdhui de plus en plus dentreprises migrent vers des solutions ToIP afin de limiter linvestissement financier et faciliter ladministration. Ayant ralis ce projet, nous avons maintenant un savoir faire intressant ce niveau et, sommes capables pourquoi pas, de proposer dans notre future socit une solution de tlphonie sur IP fiable et quasi gratuite.
36
LP RMS 2007/2008
Bibliographie
Bibliographie
Sites WEB :
Site WEB Asterisk : http://www.asterisk.org/ Site WEB AsteriskNOW : http://www.asterisknow.org/ Site WEB Asterisk GURU : http://www.asteriskguru.com/tutorials/ Forum Asterisk : http://www.asterisk-france.net/community/ Site WEB Digium : http://www.digium.com/en/ Site WEB VOip :http://www.voip-info.org/wiki/index.php?page=Asterisk Site WEB Freephonie : http://www.freephonie.org/portal.php Site WEB OReilly Asterisk : http://fr.calameo.com/books/000002056c09824404ae9 Site WEB des RFC : http://www.ietf.org/rfc/
Documentations:
LINUX MAGAZINE / FRANCE N 90 p.34 Janvier 2007 IPT Theory, Julien Martinez, Airbus France
37
LP RMS 2007/2008
Rapport dannexes
Rapport dannexes
Annexe I Annexe II Annexe III Annexe IV 39 40 43 46
38
LP RMS 2007/2008
Rapport dannexes
Annexe I
Manipulation de lIP Phone Cisco 792 Procdure pour rinitialiser la configuration de lIP Phone : - Appuyer sur le bouton menu . - Aller dans le menu Settings , et appuyer sur la touche select . - Appuyer sur **2. Le tlphone va afficher: "Do you want to reset all system settings to default values?" - Appuyer sur la touche yes . Procdure pour dverrouiller le tlphone IP : - Appuyer sur **# afin de rentrer le mot de passe. Procdure pour rebooter le tlphone : - Appuyer sur **#** et appuyer sur yes suite au message affich.
39
LP RMS 2007/2008
Rapport dannexes
Annexe II
Procdure de configuration du standard automatique :
Le serveur Asterisk prsente une fonctionnalit trs apprcie des entreprises. Il sagit du Menu Vocal Interactif en anglais Interactive Voice Response . Il sagit dun standard automatique qui permet lappelant de choisir et de sorienter vers le service quil dsire. Ceci est pratique dans des grandes entreprises avec diffrents services. Nous avons donc test cette fonctionnalit en dcomposant comme prsent ci-dessous :
Lors de lappel du numro, un 1er message vocal est diffus, il sagit du Message Vocal de Bienvenue. Il accueille les personnes et introduit un autre message qui va permettre de choisir le service vers lequel on veut sorienter (Message Vocal de choix des services). Ce message annonce donc quen tapant la touche 1 ,2 ou 3 lutilisateur va tre respectivement dirig vers le service Comptabilit, le service Informatique et pour finir au service Production. Selon la touche presse, lutilisateur va tre orient vers le poste 5555, 5545, 5556. Dans un premier temps, nous avons enregistr des messages vocaux afin de raliser notre standard. Le premier message vocal souhaite la bienvenue sur notre serveur Asterisk. Le second message indique lutilisateur sur quelles touches appuyer pour tre dirig vers le service souhait. Pour enregistrer les messages vocaux, nous pouvons choisir le tlphone dans lequel nous allons parler. Pour cela, et comme le montre limage ci-dessous, il faut dans un premier temps renseigner le nom du fichier que nous voulons enregistrer. Par la suite, dans la partie Extension used for recording , nous pouvons choisir lextension (numro de tlphone) sur lequel nous allons enregistrer le message. En cliquant sur Record , le tlphone ayant pour numro 5545 va sonner et lorsque lon va dcrocher, une voix va nous demander denregistrer notre message aprs un bip et raccrocher la fin de notre annonce.
40
LP RMS 2007/2008
Rapport dannexes
Les fichiers audio enregistrs sont stocks dans un rpertoire du serveur Asterisk : var/lib/asterisk/sounds/record et sont au format gsm. Dans la partie VoiceMenu, nous visualisons la liste des messages vocaux enregistr, avec la possibilit de les enregistrer nouveau (Record Again), de les couter (Play) ou les supprimer (Delete). Pour rcouter un message au pralable enregistr, il faut donc appuyer sur le bouton Play . Une fentre va apparaitre et demander de renseigner lextension du poste tlphonique o lon veut couter le message. On peut donc choisir nimporte quel tlphone, par exemple en renseignant lextension 5557, le tlphone ayant le numro 5557 sonnera et nous pourrons couter la voix enregistre.
Comme nous lavons vu au dbut de cette partie, nous avons ralis 2 menus vocaux, le premier souhaitant la bienvenue et le second orientant vers les diffrents services. Nous avons cr le premier menu vocal 1Standard via le bouton New en bas gauche de la fentre. LExtension renseigner va tre le numro que lutilisateur composera pour tomber sur le standard. Dans notre cas, nous avons choisi lextension 5500. Pour prciser les actions raliser par le serveur, il faut slectionner une tape dans le menu droulant Add a new step . Nous pouvons rajouter autant dtape que nous le dsirons. On va donc dcrire un algorithme linaire. Les tapes se raliseront les unes la suite des autres avec possibilit de saut conditionnel. Dans ce cas, la condition pour passer une autre tape, est lappui sur une touche du tlphone. On renseigne les conditions dans la partie Keypress Events en choisissant laction raliser dans le menu droulant en face chaque touche. Le droulement du menu vocal 1Standard se passe comme ceci : - Lecture du fichier audio bienvenue.gsm prcdemment enregistr. - Attendre 1 seconde - Aller au menu 2Choix
41
LP RMS 2007/2008
Rapport dannexes
Le second menu vocal 2 Choix va permettre lutilisateur dtre orient vers le service quil dsire. Il se droule comme ceci : - Lecture du fichier audio choix.gsm qui propose de taper 1 ,2 ou 3. - Lecture du fichier audio music.gsm qui joue le rle de musique dattente. - Attente dun chiffre tap au clavier pendant 10 secondes partir du moment o le fichier music.gsm dmarre. Dans la partie Keypress Events , nous avons paramtr les numros afin dtre orient correctement. En effet la touche 1 orientera vers le 5555, la 2 vers le 5545 et la 3 vers le 5556. Pour toutes les autres touches appuyes, un message derreur sera diffus pour annoncer que la touche presse nest pas correcte et invite recommencer. Nous remarquons que dans la partie Extension en haut droite nous navons rien rempli vu que le menu 2Choix est un sous-menu et que lon y accde seulement en tant pass par le premier menu vocal (1Standard).
42
LP RMS 2007/2008
Rapport dannexes
Annexe III
Procdure de configuration du protocole IAX :
Scurit de l'authentification Le protocole IAX permet 3 types de mots de passe pour l'authentification des clients / serveurs Il n'est pas possible de crypter les donnes transmises via le protocole IAX, seul l'authentification permet plusieurs types de mots de passes plus ou moins scuriss. - Plain text Cette mthode est dconseille, car les mots de passe sont crits en clair dans les fichiers de configuration. - MD5 Les mots de passe sont crits crypts l'aide de la mthode MD5 dans les fichiers de configurations, donc difficilement dcryptables (difficile mais pas impossible) - RSA L'authentification RSA utilise deux cls partages, une cl publique ainsi qu'une cl prive
Configuration des paramtres IAX sur chaque serveur La configuration des paramtres IAX se fait dans le fichier iax.conf se trouvant dans le rpertoire /etc/asterisk/ Sur chaque serveur nous allons configurer un utilisateur IAX qui servira l'authentification avec le serveur oppos. Explication des paramtres utiliss pour configurer les utilisateurs IAX [VOIP1] et [VOIP2] Le nom d'utilisateur utilis dans le fichier extensions.conf pour crer le "dialplan" est cris entre crochet "*+" type= Avec les comptes SIP ou IAX il existe trois sortes d'utilisateurs - peer Pour dsigner un utilisateur qui pourra s'authentifier que vers un autre serveur - user Pour dsign un utilisateur qui pourra tre authentifi que depuis un autre serveur ou tlphone compatible IAX - friend Un utilisateur qui pourra tre authentifi vers ou depuis un autre serveur Dans notre cas nous allons crer un utilisateur de type "friend" se qui nous permettra de configurer qu'un seul utilisateur par serveur En gnral les comptes de type "user" ou "peer" ne sont utilis que pour les liens mono directionnels host= Le paramtre host dsigne l'adresse IP ou le nom de domaine de l'utilisateur distant, ce qui permet de s'authentifier vers le serveur oppos. Nous pouvons aussi mettre host=dynamic dans le cas ou on ne connat pas l'adresse du serveur distant, mais dans ce cas l'utilisateur distant devra s'authentifier vers notre serveur. En cas d'utilisation d'un nom de domaine mis a jour dynamiquement comme dyndns.org il faudra modifier le fichier dnsmgr.conf pour qu'Asterisk vrifie les entres DNS du serveur distant intervalles rguliers. Dfinition du type d'authentification. Lorsque nous utilisons une cl partage de type RSA - auth=rsa - inkey=cls publiques distantes - outkey=cl priv locale Lorsque nous utilisons un mot de passe de type MD5 - username= nom d'utilisateur - md5secret= mot de passe crypter en MD5 Lorsque nous utilisons un mot de passe de type "plain text" - username= nom d'utilisateur - secret= mot de passe non crypt
43
LP RMS 2007/2008
Rapport dannexes
context= Dfini le contexte dans lequel les appels distants arrivent trunk= Le paramtre trunk dfini si nous voulons crer un "trunk" avec le serveur distant Un "trunk" est une faon de limiter la bande passante utilise par le protocole IAX vers un serveur distant. Si vous avez 10 communications IAX simultanes vers le mme serveur avec le protocole Ulaw, le total de bande passante ne sera pas 10 X 64Kb/s. En effet, le trunk va permettre de regrouper les paquets tcp pour consommer moins de bande passante qualify= Le paramtre qualify=yes ou qualify=<milisecondes> permet de savoir si le serveur distant est toujours joignable. Par dfaut Asterisk envoie des requtes ping toutes les 2000ms pour savoir si le serveur distant rpond. Se paramtres permet aussi certaines applications de gestion d'Asterisk de savoir si le lien est connect ou mort Configuration du fichier iax.conf pour le serveur voip1.domaine.com [VOIP2] type=friend host=voip2.domaine.com auth=rsa inkey=voip1 outkey=voip2 context=FROM_VOIP2 qualify=yes trunk=yes Configuration du fichier iax.conf pour le serveur voip2.domaine.com [VOIP1] type=friend host=voip1.domaine.com auth=rsa inkey=voip2 outkey=voip1 context=FROM_VOIP1 qualify=yes trunk=yes Configuration du "dialplan" dans le fichier extensions.conf Nous allons configurer le dialplan de chaque serveur Asterisk pour que les appels passent d'un serveur l'autre. Dfinition du "diaplan" pour les appels entrants. Dans les fichiers de configuration iax.conf nous avons dfinit le context pour les appels entrants depuis l'autre serveur. Nous devons crer le mme context dans le fichier extensions.conf Exemple pour le "dialplan" du serveur voip1.domaine.com: [FROM_VOIP2] include => VOIP1 [VOIP1] exten => 1XX,1,Dial(${EXTEN}) ; notre context local Exemple pour le "dialplan" du serveur voip2.domaine.com: [FROM_VOIP1] include => VOIP2 [VOIP2] exten => 2XX,1,Dial(${EXTEN}) ; notre context local
44
LP RMS 2007/2008
Rapport dannexes
Dfinition du "diaplan" pour les appels sortants. Pour configurer les appels sortants nous allons simplement crer une extension qui inclut toutes les extensions qui se trouve sur le serveur oppos. Nous allons passer le protocole IAX2 ainsi que l'utilisateur IAX la commande Dial. Exemple pour le "dialplan" du serveur voip1.domaine.com: [FROM_VOIP2] include => VOIP1 [VOIP1] exten => 1XX,1,Dial(${EXTEN}) ; notre context local exten => 2XX,1,Dial(IAX2/VOIP2/${EXTEN}) Exemple pour le "dialplan" du serveur voip2.domaine.com: [FROM_VOIP1] include => VOIP2 [VOIP2] exten => 2XX,1,Dial(${EXTEN}) ; notre context local exten => 1XX,1,Dial(IAX2/VOIP1/${EXTEN})
45
LP RMS 2007/2008
Rapport dannexes
Annexe IV Extensions.conf
[general] static=yes writeprotect=no clearglobalvars=no [globals] CONSOLE=Console/dsp IAXINFO=guest TRUNK=Zap/g2 TRUNKMSD=1 [dundi-e164-canonical] [dundi-e164-customers] [dundi-e164-via-pstn] [dundi-e164-local] include=dundi-e164-canonical include=dundi-e164-customers include=dundi-e164-via-pstn [dundi-e164-switch] switch=DUNDi/e164 [dundi-e164-lookup] include=dundi-e164-local include=dundi-e164-switch [macro-dundi-e164] exten=s,1,Goto(${ARG1},1) include=dundi-e164-lookup [iaxtel700] exten=_91700XXXXXXX,1,Dial(IAX2/${GLOBAL(IAXINFO)}@iaxtel.com/${EXTEN:1}@ iaxtel) [iaxprovider] [trunkint] exten=_9011.,1,Macro(dundi-e164,${EXTEN:4}) exten=_9011.,n,Dial(${GLOBAL(TRUNK)}/${EXTEN:${GLOBAL(TRUNKMSD)}}) [trunkld] exten=_91NXXNXXXXXX,1,Macro(dundi-e164,${EXTEN:1}) exten=_91NXXNXXXXXX,n,Dial(${GLOBAL(TRUNK)}/${EXTEN:${GLOBAL(TRUNKMSD)}}) [trunklocal] exten=_9NXXXXXX,1,Dial(${GLOBAL(TRUNK)}/${EXTEN:${GLOBAL(TRUNKMSD)}}) [trunktollfree] exten=_91800NXXXXXX,1,Dial(${GLOBAL(TRUNK)}/${EXTEN:${GLOBAL(TRUNKMSD)}}) exten=_91888NXXXXXX,1,Dial(${GLOBAL(TRUNK)}/${EXTEN:${GLOBAL(TRUNKMSD)}}) exten=_91877NXXXXXX,1,Dial(${GLOBAL(TRUNK)}/${EXTEN:${GLOBAL(TRUNKMSD)}}) exten=_91866NXXXXXX,1,Dial(${GLOBAL(TRUNK)}/${EXTEN:${GLOBAL(TRUNKMSD)}}) [international] ignorepat=9 include=longdistance include=trunkint [longdistance] ignorepat=9 include=local include=trunkld [local] ignorepat=9 include=default
46
LP RMS 2007/2008
Rapport dannexes
47
LP RMS 2007/2008
Rapport dannexes
[voicemenu-custom-3] comment=2Choix alias_exten= exten=s,1,Background(/var/lib/asterisk/sounds/record/choix) exten=0,1,Playback(invalid) exten=1,1,Goto(default|5555|1) exten=2,1,Goto(default|5545|1) exten=3,1,Goto(default|5556|1) exten=4,1,Playback(invalid) exten=5,1,Playback(invalid) exten=6,1,Playback(invalid) exten=7,1,Playback(invalid) exten=8,1,Playback(invalid) exten=9,1,Playback(invalid) exten=*,1,Hangup exten=#,1,Playback(invalid) exten=t,1,Playback(invalid) exten= exten=s,n,Background(/var/lib/asterisk/sounds/record/music) exten=s,n,WaitExten(10) exten=s,n,Wait(10) [default] exten=8500,1,VoicemailMain exten=8500,n,Hangup include=voicemenu-custom-1 exten=5555,1,Dial(SIP/chris,,tT) exten=5555,2,Voicemail(b5555) exten=5556,1,Dial(SIP/arno,,tT) exten=5556,2,Voicemail(b5556) exten=5557,1,Dial(SIP/bubu,,tT) exten=5557,2,Voicemail(b5557) exten=5559,1,Dial(SIP/loic,,tT) exten=5559,2,Voicemail(b5559) exten=5570,1,Dial(SIP/philjfry,,tT) exten=5570,2,Voicemail(b5570) exten=5545,1,Dial(SIP/tel_ip,,tT) include=parkedcalls exten=_9.,1,Dial(SIP/freephonie-out/${EXTEN:1}) exten=5500,1,Goto(voicemenu-custom-2|s|1) [FROM_VOIP2] include=VOIP1 [VOIP1] exten=5XXX,1,Dial(${EXTEN}) [voicemenu-custom-2] comment=1Standard alias_exten=5500 exten=s,1,Background(/var/lib/asterisk/sounds/record/bienvenue) exten=s,n,Wait(1) exten=s,n,Goto(voicemenu-custom-3|s|1)
48
LP RMS 2007/2008
Rapport dannexes
SIP.conf
[authentication] [arno] type=friend host=dynamic username=arno secret=arno1 disallow=all allow=ulaw [chris] type=friend host=dynamic username=chris secret=chris1 disallow=all allow=ulaw nat=yes [loic] type=friend host=dynamic username=loic secret=geek disallow=all allow=ulaw nat=yes [general] context=default allowoverlap=no bindport=5060 bindaddr=0.0.0.0 srvlookup=yes defaultexpirey=1800 dtmfmode=auto qualify=yes disallow=all allow=ulaw allow=speex register=0954314317:1234567890@freephonie.net [freephonie-out] type=peer host=freephonie.net
49
LP RMS 2007/2008
Rapport dannexes
50
LP RMS 2007/2008