Jos Da Cunha Master 2me anne

Systmes distribus et rseaux

Universit De Franche-Comt

VoIP et Asterisk / Trixbox

Anne universitaire : 2007-2008

Tutrice de stage : Violeta FELEA Responsable : Patrice Koch

Remerciements

Je tiens remercier

Bertrand ASTRIC Marianne BALANCHE Martine BARBE Eric BOUQUEAU Ghislaine FOLTETE Alain GUYET Marc HAMELIN Patrice KOCH Brigitte LARDIES Ghislain PRUNIAUX

pour leur aide, leur disponibilit, leur accueil et leur bonne humeur.

Table des matires

Remerciements ..................................................................................................................................... 3 Table des matires ................................................................................................................................ 5 Introduction .......................................................................................................................................... 7 I. L'UNIVERSITE DE FRANCHE-COMTE.............................................................................. 8 1. Et tout commena en .................................................................................................. 8 2. La structure de lUniversit.................................................................................................. 8 3. Le Centre de Ressource Informatique (CRI) ..................................................................... 10 Le service ............................................................................................................................... 10 Ses principales missions......................................................................................................... 10 Le rseau de l'Universit ........................................................................................................ 10 D Prsentation du rseau tlphonique .................................................................................. 13 II. Le sujet du stage et les objectifs atteindre ........................................................................... 16 III. Pourquoi Asterisk ? ............................................................................................................ 17 IV. La tlphonie sur IP ........................................................................................................... 18 1. Principe .............................................................................................................................. 18 2. Les contraintes de la tlphonie sur IP............................................................................... 18 Qualit du codage................................................................................................................... 19 Dlai dacheminement : latence (Delay) ................................................................................ 19 Gigue (Jitter) .......................................................................................................................... 20 Perte de paquets (packet loss) ................................................................................................ 20 Echo ....................................................................................................................................... 20 V. Avantages et inconvnients de la tlphonie sur IP ............................................................... 21 1. Avantages ........................................................................................................................... 21 Rduction des cots ............................................................................................................... 21 Optimisation des ressources ................................................................................................... 21 Simplification de la gestion, dadministration et de migration .............................................. 21 Augmentation de services ...................................................................................................... 21 2. Inconvnients ..................................................................................................................... 22 Problmes de scurit............................................................................................................. 22 Problme dengorgement du rseau ....................................................................................... 22 VI. Protocole H323 .................................................................................................................. 23 1. H323 dans le modle OSI .................................................................................................. 24 VII. Protocole SIP...................................................................................................................... 27 VIII. Comparaison du protocole H323 et SIP ............................................................................. 29 1. Voici les avantages du protocole H.323 : ........................................................................... 29 2. Voici les avantages du protocole SIP: ................................................................................ 29 IX. Outils et matriels utiliss .................................................................................................. 30 1. Matriels utiliss ................................................................................................................ 30 2. Outils utiliss...................................................................................................................... 31 IPtable .................................................................................................................................... 31 DHCP3 ................................................................................................................................... 31 MySQL................................................................................................................................... 31 SSH ........................................................................................................................................ 31 Wireshark ............................................................................................................................... 31 X-Lite ..................................................................................................................................... 31 X. Installation du PABX ............................................................................................................. 32 1. Installation de Sendmail ..................................................................................................... 33 2. Interconnexion avec le rseau existant............................................................................... 33

Installation de la carte TDM400P ...................................................................................... 34 Utilisation du fax ................................................................................................................ 35 Compte SIP ........................................................................................................................ 36 Trunk SIP ........................................................................................................................... 36 Installation et paramtrage dune passerelle FXS .............................................................. 37 Suppression de lcho ............................................................................................................ 38 Utilisation du fax .................................................................................................................... 39 XI. Finalisation de linstallation de lIPBX ............................................................................. 40 XII. Configuration et scurit .................................................................................................... 41 XIII. Documentation ................................................................................................................... 42 XIV. De la thorie la pratique .......................................................................................... 43 1. Cas pratique 1..................................................................................................................... 43 2. Cas pratique 2..................................................................................................................... 43 XV. Bilan ................................................................................................................................... 45 1. Bilan pour lentreprise ....................................................................................................... 45 2. Bilan personnel .................................................................................................................. 45 Conclusion ......................................................................................................................................... 46 Glossaire............................................................................................................................................. 47 Table des illustrations......................................................................................................................... 50 Table des Tableaux ............................................................................................................................. 50 Bibliographie ...................................................................................................................................... 51 Annexes .............................................................................................................................................. 52 I. Annexe 1 : Asterisk ................................................................................................................ 53 II. Annexe 2 : Trixbox ................................................................................................................ 55 III. Annexe 3 : Installation automatique .................................................................................. 57 IV. Annexe 4 : Documentation technique ................................................................................ 60

3. 4. 5. 6. 7.

Introduction
Le stage de Master Informatique Systmes Distribus et Rseaux de deuxime anne a pour but dacqurir une exprience dans le monde professionnel, de connatre la vie en entreprise, le fonctionnement du service au sein de celle-ci et dintgrer une quipe de travail afin de mettre en pratique les enseignements reus pendant la formation. Ce stage dune dure de 16 semaines (du 11 fvrier au 31 mai 2008) a t effectu au sein du service du CRI (Centre de Ressources Informatiques) de lUniversit de Besanon. Ce rapport prsente et dresse le compte rendu du travail effectu durant le stage. Dans un premier temps la prsentation de lUniversit de Besanon et plus particulirement le service dans lequel jai travaill, ainsi que lexplication du sujet du projet qui ma t confi, permettront de dcrire lenvironnement de la mise en situation professionnelle. Ensuite, lhistorique des missions ralises permettra de drouler les outils, matriels et mthodes utiliss afin datteindre les objectifs fixs. Enfin, ce document dressera une analyse des apports du stage pour le CRI et aussi dun point de vue personnel. Une conclusion clturera celle-ci.

I. L'UNIVERSITE DE FRANCHE-COMTE
1. Et tout commena en
1423 : ouverture Dole par le Duc Philippe le Bon de lUniversit des 2 Bourgognes. (La "ducale", l'actuelle Bourgogne et la "comtale", l'actuelle Franche-Comt). 1691 : transfert de lUniversit Besanon par Louis XIV. 1793 : suppression par Louis XVI de toutes les universits de l'ancien rgime. 1845 : rtablissement par Napolon de lenseignement suprieur. 1957 : cration du btiment des sciences naturelles Place Leclerc. 1961 : cration du CLA (Centre de Linguistique Applique). 1962 : cration du campus de La Bouloie. 1967 : transformation en facult de lcole de mdecine. cration des IUT. 1968 : transformation en facult du collge de droit. 1975 : cration de lUFR dducation physique et sportive. 1992 : construction du ple des Portes du Jura pour l'UFR STGI (Sciences, Techniques et Gestion de lIndustrie) et l'IUT de Belfort-Montbliard. construction de la Prsidence rue Goudimel. 1994 : construction du btiment Fourier lUFR Droit & Sciences Economiques. construction de lUFR STAPS (Sciences et Techniques des Activits Physiques et Sportives). 1996 : construction des locaux du LMA (Laboratoire des Mcaniques Appliques). 1998 : construction de la Halle des sports du STAPS et du Service Commun de Documentation de Droit. 2000 : construction du Laboratoire de Chimie des Eaux. 2002 : construction du Service Commun de Documentation de Mdecine-Pharmacie. 2003 : construction de la 1re tranche du transfert de l'UFR Mdecine-Pharmacie sur le site de Chteaufarine. 2005 : construction de la Maison des Etudiants et de la Formation Continue, salles de cours banalises sur le domaine universitaire de La Bouloie.

2. La structure de lUniversit
LUniversit de Franche-Comt est un tablissement pluridisciplinaire qui est compos : DUnits de Formation et de Recherche (UFR) Sciences du Langage, de lHomme et de la Socit (SLHS) Sciences Mdicales et Pharmaceutiques (SMP) Sciences et Techniques (ST) Sciences Juridiques, Economiques, Politiques et de Gestion (SJEPG) Sciences et Techniques des Activits Physiques et Sportives (STAPS) Sciences, Techniques et Gestion de lIndustrie (STGI) DInstituts Universitaires et dcoles Institut Universitaire de Technologie de Besanon Vesoul (IUT) Institut Universitaire de Technologie de Belfort Montbliard (IUT) Institut Suprieur dIngnieurs de Franche-Comt (ISIFC) Institut de Prparation lAdministration Gnrale (IPAG) 8

Institut dAdministration des Entreprises (IAE) Observatoire des sciences de lunivers

Illustration 1 : Organigramme de l'Universit de Franche-Comt

3. Le Centre de Ressource Informatique (CRI)

Le CRI est un service commun de lUniversit qui a t cr en Fvrier 1996. Il prend la succession du Service Universitaire de Prestations Informatiques (SUPI). Il est compos dune dizaine de personnes. Le service

Illustration 2 : Organigramme du service

Ses principales missions Dploiement et gestion des rseaux informatique et tlphonique de l'Universit. - Administration des services associs au rseau : service de nommage, mail, forums, listes de distributions. - Gestion de la scurit des systmes d'information. Distribution des logiciels contenus dans les accords du ministre auprs des diteurs (Antivirus, logiciels de messagerie, Microsoft Select, ...) Conseil, assistance technique et information des utilisateurs, au travers des informaticiens de proximit localiss dans chacune des composantes de la structure.

Le rseau de l'Universit a. Architecture rseau de lUniversit de Franche-Comt

10

Illustration 3 : Rseau informatique de l'Universit

LUniversit de Franche-Comt est prsente sur les sites de Besanon, Montbliard, Lons le Saunier, Belfort et Vesoul. Les diffrents sites sont interconnects travers le rseau rgional SEQUANET gr par loprateur priv, 9 tlcom . Toutes les communications sont centralises par le site de Besanon. Le rseau RENATER (Rseau National pour lEnseignement suprieur et la Recherche) est un groupement dintrt public. Il a t cr afin de relier les intervenants publics ou privs ayant une activit en rapport avec lenseignement, la recherche ou le dveloppement technologique.

b. Architecture dinterconnexion des rseaux de Besanon Le rseau Lumire a t construit pour rpondre aux besoins dinterconnexion des collectivits locales et des diffrentes administrations de Besanon. La ville de Besanon, lUniversit de Franche-Comt, le Centre Hospitalier de lUniversit, le Dpartement du Doubs, le Rectorat et le Ministre de la Dfense ont dcid de sassocier pour mettre en uvre un rseau de communication haut dbit sur la commune de Besanon.

11

Illustration 4 : Les rseaux informatiques bisontins

c. Architecture simplifie des diffrents services

Illustration 5 : Architecture des diffrents rseaux

Le rseau de lUniversit se compose de quatre grandes parties : Le rseau pdagogie qui regroupe principalement les tudiants, Le rseau recherche rserv aux enseignants et chercheurs, 12

Le rseau administration rserv aux administratifs, - Et une DMZ (DeMilitarized Zone) rserve aux serveurs accessibles depuis lextrieur. La structure du rseau correspond la politique de scurit mise en place lUniversit de Franche-Comt : 1er niveau, le routage : mise en place de filtres sur les diffrents services et dun pare-feu en tte du rseau. 2me niveau, les serveurs : ouverture uniquement des ports lis aux services via des pare-feu logiciels, installation des mises jour de scurit, mise en place dun systme de suivi de connexions. 3me niveau, les postes de travail : installation des mises jour de scurit, antivirus, pare-feu, logiciel anti-spywares et une politique dadressage priv.

D Prsentation du rseau tlphonique LUniversit possde environ 4500 postes tlphoniques rpartis sur 17 sites comme notamment la Bouloie, Mgevand, la Prsidence, etc. Le rseau tlphonique est compos de 85% de tlphones analogiques, le reste tant en VoIP (Voice over Internet Protocol) reli en H323 (protocole dtaill par la suite dans ce rapport). Tous ces sites sont relis entre eux par des VLAN (Virtual Local Area Network) avec comme priorit le rseau tlphonique. En fonction de la taille des sites ou de leur proximit, chaque site possde un PABX (Private Automatic Branch eXchange) ou un module (extension du PABX) qui est reli au PABX. Les modules peuvent tre relis directement par fibre optique (monomode ou multimode) ou par VLAN, tout dpend de la configuration de chaque site.

Illustration 6 : Exemple d'extension de PABX

Le rseau tlphonique actuel est reli sur des PABX ou modules Tenovis . La liaison entre le PBX (Private Branch eXchange) et loprateur tlphonique est tablie avec une ou plusieurs ligne(s) T0 et/ou des liaisons T2, tout dpend du nombre de lignes allou pour un site. Il peut avoir y une mixit entre les lignes T0 et T2. Par exemple, le site de La 13

Bouloie possde trois lignes T2 pour environ 3500 postes tlphoniques. Les lignes T0 ou T2 sont des lignes numriques (64 Kbp/s). La ligne T0 permet davoir deux canaux voix ou deux circuits BRI (Basic rate interface). On parle alors de 2B+D (deux canaux B + un canal D pour la signalisation des donnes). Le lien T0 permet de disposer de deux lignes physiques et permet donc un instant donn de disposer des capacits suivantes : Nombre dappels entrants 2 1 0 Nombre dappels sortants 0 1 2

Tableau 1 : Exemple des capacits avec un lien T0

Les lignes T2 (30B + D) quivalent 30 canaux simultans, donc si nous reprenons le dernier exemple ci-dessus, le site de La Bouloie possde 90 canaux et permet ainsi de combler les 3500 postes tlphoniques. Ce calcul a t dtermin par la Loi dErlang C. Voici un exemple dapplication de cette loi : Cette loi dfinit, pour un certain trafic (dtermin par un nombre dappels, et une dure de traitement), la relation entre le niveau de service (dfini par le taux dappels servis avec moins de N secondes dattente) et leffectif requis. Elle apporte aussi dautres rsultats sur : les taux dappels qui subiront une attente; le temps dattente des appels qui n'obtiennent pas de rponse immdiate; la dure moyenne dattente; le taux dactivit des prposs. Cette loi requiert en input le nombre dappels prvus et la dure de traitement (conversation et traitement post-appel). La difficult de cette loi rside dans la prvision du trafic, tant quantitative (nombre dappels) que qualitative (objet des appels, ce qui dicte la dure de traitement). Les besoins voluant, de nouvelles extensions au rseau ont t ajoutes. Le PBX Avaya , Communication Manager sest greff au rseau actuel. Actuellement encore en test il commence tre dploy ; ainsi certains postes de tlphone de Temis (Technopole Microtechnique et Scientifique de Besanon) sont dj connects sur celui-ci. Prochainement le site de Lons-Le-Saunier verra larrive sur son rseau tlphonique dune passerelle G350 dAvaya. Un serveur SIP dAvaya ; SES (SIP Enablement Services) a aussi t install sur le site de La Bouloie. Avaya et Tenovis ont fusionn, Tenovis ayant t rachet par Avaya.

14

Illustration 7 : Cohabitation entre Tenovis et Avaya au sein de l'Universit

15

II. Le sujet du stage et les objectifs atteindre

Lobjectif du projet fut de tester les fonctionnalits et les possibilits dintgrer le PABX Asterisk (Annexe 1) dans larchitecture actuelle du rseau de lUniversit de Franche Comt, octroyant ainsi une alternative la solution VoIP actuelle : Avaya ou Tenovis. Le but est de rduire les cots dus lextension et/ou au remplacement du rseau tlphonique actuel. A titre dexemple un matriel Avaya G350, passerelle VoIP cote environ 3000 euros, et a une capacit de 8 40 postes. LAsterisk quant lui, est libre dutilisation et peut tre mont dans un serveur virtuel, ce qui permet de minimiser les cots de matriel. Mon objectif fut dinstaller un prototype IPBX Asterisk avec tous les outils de paramtrage de gestion et de reporting associs en intgrant lensemble sous une interface unique, en validant linterconnexion avec le rseau tlphonique existant et en procdant lvaluation des ressources ncessaires pour une mise en exploitation.

Illustration 8 : Intgration d'Asterisk dans le rseau tlphonique

16

III. Pourquoi Asterisk ?

Asterisk a t cr par la socit Digium, de mon point de vue cest une des meilleures solutions VoIP Open Source du march car il possde une communaut active et de nombreux matriels compatibles Asterisk existent. Asterisk supporte les principaux protocoles de VoIP (H323, SIP, IAX, MGCP). Il est possible de dvelopper des applications (en Java par exemple) et de les intgrer Asterisk grce aux scripts AGI (Asterisk Gateway Interface). Les principales fonctionnalits d'Asterisk sont les suivantes : routage des appels, contrle des appels, gestion des files d'attente, transfert d'appel, confrence, dtail des appels CDR (Call Detail Records), service vocal interactif (standard tlphonique), botes vocales. De plus, Digium et Sangoma proposent des cartes analogiques au format PCI pour l'IPBX Asterisk. Ces cartes, munies d'interfaces analogiques, permettent soit de connecter l'IPBX Asterisk au RTC (Rseau Tlphonique Commut), soit de connecter des tlphones analogiques l'IPBX. C'est une faon simple et conomique de se connecter au RTC ou de prolonger les services offerts par Asterisk vers une installation tlphonique analogique existante.

17

IV. La tlphonie sur IP

Afin de mimprgner du sujet, la premire mission que jai ralise fut de comprendre les enjeux de la tlphonie sur IP et les notions de cet environnement.

1. Principe
Malgr une forte croissance des flux de donnes vhiculs dans lentreprise, la tlphonie reste encore le mdia principal. La tlphonie classique repose sur une technologie de communication de circuits. Cette technologie est robuste et bien rode do une forte disponibilit. Le principe de la tlphonie sur IP est la numrisation de la voix, c'est--dire le passage dun signal analogique un signal numrique. Celui-ci est compress en fonction des codecs choisis, cette compression a comme but de rduire la quantit dinformation qui est transmise sur le rseau (comme par exemple la suppression des silences). Le signal obtenu est dcoup en paquets, chaque paquet on ajoute les enttes propres au rseau (IP, UDP, RTP.) et pour finir il est envoy sur le rseau.

Illustration 9 : Passage du signal analogique au signal numrique

A l'arrive, les paquets transmis sont rassembls en supprimant dabord les enttes. Le signal de donnes ainsi obtenu est dcompress puis converti en signal analogique afin que lutilisateur puisse couter le message dorigine.

2. Les contraintes de la tlphonie sur IP

La qualit du transport de la voix est affecte par les paramtres suivants : La qualit du codage Le dlai dacheminement (delay) La gigue (jitter) La perte de paquets (packet loss) Lcho Toutes ces contraintes dterminent la QoS (Quality of Service ou Qualit de service en franais). Le transport de la voix sur IP implique lutilisation de nombreux protocoles : RTP, RTCP, H245, H225,... 18

Des normes ont vu le jour afin que les quipements de diffrentes entreprises puissent communiquer entre eux. La premire fut H.323, puis arriva la norme SIP. Qualit du codage Gnralement, plus le taux de compression est lev par rapport la rfrence de 64 Kb/s (G711), moins la qualit de la voix est bonne. Toutefois, les algorithmes de compression rcents permettent dobtenir des taux de compression levs, tout en maintenant une qualit de la voix acceptable. Lacceptabilit par loreille humaine des diffrents algorithmes est dfinie selon le critre MOS (Mean Operationnal Score), dfini par lorganisme de normalisation internationale ITU (International Telecommunication Union / Union internationale des Tlcommunications). Dans la pratique, les deux algorithmes les plus utiliss sont le G.729 et le G.723.1. Le tableau ci-aprs montre une liste de codecs avec leur dbit correspondant : Nom du codec G.711 G.726 G.726 G.728 G.729 G.723.1 G.723.1 Dbit 64 kbps 32 kbps 24 kbps 16 kbps 8 kbps MPMLQ 6.3 kbps ACELP 5.3 kbps

Tableau 2 : Correspondance entre les dbits et les codecs

Le graphique ci-dessous illustre les vitesses de sortie des diffrents codecs par rapport la qualit sonore.

Illustration 10 : Reprsentation de la qualit par le dbit

Dlai dacheminement : latence (Delay) Selon la norme ITU G114, le dlai dacheminement permet : 19

Entre 0 et 150 ms, une conversation normale Entre 150 et 300 ms, une conversation de qualit acceptable Entre 300 et 700 ms, uniquement une diffusion de voix en half duplex (mode talkiewalkie) Au-del, la communication nest plus possible Prcisons que le budget temps (latence) est une combinaison du dlai d au rseau et du dlai li au traitement de la voix par le codec (algorithmes de compression/dcompression de la voix). Dans la pratique, si lon enlve le temps d aux algorithmes de compression, il est impratif que le rseau achemine la voix dans un dlai de 100 200 ms. Or, la dure de traverse dun rseau IP est dpendante du nombre de routeurs traverss ; le temps de traverse dun routeur tant lui-mme fonction de la charge de ce dernier qui fonctionne par file dattente. Gigue (Jitter) La gigue (variation des dlais dacheminement des paquets voix) est gnre par la variation de charge du rseau (variation de lencombrement des lignes ou des quipements rseau) et donc la variation de routes dans le rseau. Chaque paquet est en effet susceptible de transiter par des combinaisons diffrentes de routeurs entre la source et la destination. Pour compenser la gigue, on peut utiliser des buffers (mmoire tampon) ct rcepteur, afin de reconstituer un train continu et rgulier de paquets voix. Toutefois, cette technique a linconvnient de rallonger le dlai dacheminement des paquets. Il est donc prfrable de disposer dun rseau gigue limite. Perte de paquets (packet loss) Lorsque les routeurs IP sont congestionns, ils librent automatiquement de la bande passante en se dbarrassant dune certaine proportion des paquets entrants en fonction de seuils prdfinis. La perte de paquets est prjudiciable, car il est impossible de rmettre un paquet voix perdu, compte tenu du temps dont on dispose. Le moyen le plus efficace de lutter contre la perte dinformations consiste transmettre des informations redondantes (code correcteur derreurs), qui vont permettre de reconstituer linformation perdue. Des codes correcteurs derreurs, comme le Reed Solomon, permettent de fonctionner sur des lignes prsentant un taux derreur de lordre de 15 ou 20 %. Une fois de plus, ces codes correcteurs derreurs prsentent linconvnient dintroduire une latence supplmentaire. Certains, trs sophistiqus, ont une latence trs faible. Echo Lcho est un phnomne li principalement des ruptures dimpdance lors du passage de 2 fils 4 fils. Le phnomne dcho est particulirement sensible un dlai dacheminement suprieur 50 ms. Il est donc ncessaire dincorporer un quipement ou logiciel qui permet d'annuler lcho.

20

V. Avantages et inconvnients de la tlphonie sur IP

1. Avantages
Rduction des cots Il y a une convergence vers un rseau unique : des flux de voix, de vido, de textes et d'applicatifs transitent sur le mme rseau. Par exemple les utilisateurs peuvent travailler sur des applications client serveur, naviguer sur internet et tlphoner tout en mme temps et ceci en utilisant le mme rseau. La tlphonie IP permet de relier et/ou dinstaller des tlphones analogiques lIPBX sans passer par un PABX traditionnel et ainsi conserver les anciens tlphones (analogiques) ou le cblage. De plus, cette technologie permet un utilisateur nomade dutiliser les services tlphoniques partout o il se connecte, ainsi cela permet de rduire les ventuels cots lis une sdentarit (tlphonie mobile, carte tlphonique, tlphone de lhtel...). Les cots de communication sont rduits grce aux fournisseurs mergeants qui proposent prix rduit les appels nationaux et internationaux, cela permet aussi de communiquer entre les filiales moindre cot. Optimisation des ressources Il y a aussi une optimisation des ressources, car dans une communication traditionnelle, communication de circuit (RTC), les ressources sont ddies pour toute la dure de la conversation tlphonique. Ainsi il y a deux canaux de communication tlphonique, un en mission et l'autre en rception (full-duplex) puisque deux personnes peuvent parler en mme temps. Dans la pratique il est rare que ce dernier cas se produise, car en ralit chaque personne se parle mutuellement, voire il y a prsence de blancs pendant les conversations. C'est pourquoi la rservation de ressource effectue dans un rseau RTC est nettement suprieure celui d'un rseau IP. Simplification de la gestion, dadministration et de migration Du fait dune convergence vers un rseau unique les procdures d'assistance, de configuration et d'intgration sont simplifies (simplification de lexploitation, unification des applications, etc.). Les solutions de tlphonie sur IP sont conues pour dgager une stratgie de migration faible risque partir de l'infrastructure existante, car elles peuvent tre installes en parallle du rseau existant. Augmentation de services Il y a une augmentation des services propres aux rseaux IP, comme notamment la dtection de prsence, c'est dire savoir si l'utilisateur est en ligne ou non. Mais aussi les applications de lentreprise peuvent intgrer les services tlphoniques, par exemple il y a une possibilit de tlphoner un utilisateur en se servant des contacts du logiciel de messagerie.

21

2. Inconvnients
Problmes de scurit Dni de service : une des attaques les plus rpandues, le but tant de rendre le rseau tlphonique inoprant en surchargeant le PABX. Fraude tlphonique : cela consiste par exemple crer une cabine tlphonique sauvage, depuis laquelle on pourra passer des appels aux fais de lentreprise. Lcoute : permet dcouter tout le trafic vhicul, dans cette attaque le trafic nest pas modifi Accs au systme dinformation : utiliser des failles dun logiciel de communication (exemple Skype) pour accder aux donnes de lutilisateur. Vishing : il sagit de la contraction de VoIP et de phishing, cest une attaque qui consiste mettre en place un systme de serveur composant de faon alatoire des numros. Lorsquune personne dcroche, un serveur vocal par exemple se fait passer pour une banque et essaie de lui soutirer des informations. Problme dengorgement du rseau Une dgradation dune conversation tlphonique peut tre due une surcharge du rseau. La tlphonie ncessite peu de bande passante, mais requiert quand mme un dbit constant, ce besoin entre en contradiction avec la politique du protocole IP : "Best Effort".

22

VI. Protocole H323

Avec le dveloppement du multimdia sur les rseaux, il est devenu ncessaire de crer des protocoles qui supportent ces nouvelles fonctionnalits, telle que la visioconfrence : l'envoi de son et de vido avec un souci de donnes en temps rel. Le protocole H.323 regroupe un ensemble de protocoles de communication de la voix, de l'image et de donnes sur IP pour permettre les oprations ncessaires la mise en relation et lchange entre deux terminaux (enregistrement dun terminal, tablissement dune session, transfert dinformation et fermeture dune session). C'est un protocole dvelopp par l'UIT-T (organisme international de normalisation en tlcommunication). H323 utilise plusieurs protocoles pour faire de la VoIP, les principaux sont :

Illustration 11 : H323 et protocoles orbites

Signalisation : enregistrement et authentification, statut des terminaux (occupation, sonnerie) et demande de mise en relation. Utilise UDP. Gestion dappel : tablissement, contrle et fin dappel. Ce systme est bas sur la procdure de prparation d'un appel ISDN. Utilise TCP. Ngociation des codecs : les terminaux se mettent daccord sur la manire de coder les informations schanger. Ceci afin que les terminaux parlent le mme langage mais aussi pour dterminer le codec demandant le moins de bande passante ou offrant la meilleure qualit. Transport de linformation : transport de la voix, de la vido ou des donnes numrises par les codecs. RTCP, permet de faire du contrle de qualit (rengociation des codecs en cas de baisse de la bande passante). - Pour la voix : G.711 G.722 G.723 G.726 G.728 G.729 - Pour la vido : H.261 H.263 H.264 - Pour les donnes : T.123 T.124 T.125

23

Illustration 12 : Architecture dtaille des protocoles utiliss par H323

1. H323 dans le modle OSI

Les diffrents protocoles sont reprsents ci-dessous dans le modle OSI :

Illustration 13 : H323 dans le modle OSI

24

Architecture et fonctionnalits du protocole H323 Le protocole H323 sarticule autour dune architecture particulire qui concentre les fonctionnalits autour dentits. Cette architecture est gnralement compose des quatre catgories dentits suivantes : Terminaux (au minimum deux). Il sagit dun matriel physique ou logiciel (gnralement un tlphone IP ou un softphone) supportant des communications audio, vido ou de donnes. Il participe en temps rel une communication avec un autre terminal H323, un gateway ou un MCU.

Gatekeeper, ou garde-barrire. Un gatekeeper ralise la traduction d'adresse (numro de tlphone - adresse IP) et la gestion des autorisations. Ce dernier point permet de donner ou non la permission d'effectuer un appel, de limiter la bande passante si besoin et de grer le trafic sur le LAN. Il permet galement de grer les tlphones classiques et la signalisation permettant de router les appels afin d'offrir des services supplmentaires. Il peut enfin offrir des services dannuaire.

Gateway, ou passerelle: cest un quipement qui permet de faire la conversion entre un rseau H323 et un autre rseau ayant un protocole normalis par lUIT-T (par exemple de H225 H221). La gateway peut galement faire la conversion entre les codecs utiliss. Il peut y avoir autant de passerelles diffrentes que ncessaire, suivant la nature des rseaux non IP interconnecter.

25

Multipoint Control Unit : cest un logiciel informatique ou une machine servant tablir simultanment plusieurs communications (mettant en jeu plus de deux interlocuteurs), parfois appele pont multipoint . Gnralement cest un quipement permettant la gestion des confrences. Les MCU ont des capacits de traitement du signal (diffusion, enregistrement, mixage,...) afin de : - permettre la confrence en mixant les flux audios - diffuser des messages rseau comme la tonalit, le bip de mise en attente - raliser des fonctions lmentaires de messagerie vocale

26

VII. Protocole SIP

SIP (Session Initial Protocol) a t conu pour tablir, modifier et terminer des sessions multimdia. Il se charge de l'authentification et de la localisation des multiples participants. Il se charge galement de la ngociation sur les types de mdia utilisables par les diffrents participants en encapsulant des messages SDP (Session Description Protocol). SIP ne transporte pas les donnes changes durant la session comme la voix ou la vido. SIP tant indpendant de la transmission des donnes, tout type de donnes et de protocoles peut tre utilis pour cet change. Cependant le protocole RTP (Real-time Transport Protocol) assure le plus souvent les sessions audio et vido. A linverse du protocole H323, SIP nutilise pas des messages issus du protocole ISDN, mais un ensemble de mthodes de requte/rponse similaire au protocole http (notamment pour les mthodes 180 TRYING, 200 OK, 404 NOT FOUND). La diffrence est quun interlocuteur peut appeler et tre joint, donc chaque terminal possde une double fonctionnalit. Et, comme dans une conception peer-to-peer, un terminal SIP pourra se comporter la fois comme un client et un serveur, il pourra donc mettre et rpondre aux requtes quil reoit.

Illustration 14 : L'interaction du protocole SIP

Les entits SIP SIP comporte plusieurs catgories dentits, dont les principales sont dtailles ci-aprs. Le rle de ces entits est lchange de messages. UA (User Agent) : Ce sont des entits utilisatrices, quivalentes du terminal tlphonique, du softphone ou des passerelles SIP. Les UA ouvrent, modifient et terminent les sessions pour le compte de lutilisateur. Registrar : cest un serveur qui gre les requtes REGISTER (demande denregistrement) envoyes par les Users Agents pour signaler leur emplacement courant, tout en grant la mobilit de lutilisateur. Ces requtes contiennent donc une adresse IP, associe une URI (Uniform Resource Identifier), qui seront stockes dans une base de donnes. Les URI SIP sont trs similaires dans leur forme des adresses email : sip:utilisateur@domaine.com. Proxy SIP : Le serveur proxy, parfois appel serveur mandataire, sert d'intermdiaire entre deux User Agents sans quils connaissent leur emplacement respectif (adresse IP). 27

En effet, l'association URI-Adresse IP a t stocke pralablement dans une base de donnes par un Registrar. Le Proxy peut donc interroger cette base de donnes pour diriger les messages vers le destinataire. Ce serveur peut conserver des tats de lavancement des sessions pour lesquelles il intervient, dans ce cas cest un proxy statefull. Dans le cas inverse, il est dit stateless. En bref, le serveur proxy remplit les diffrentes fonctions suivantes : - localiser un correspondant - raliser ventuellement certains traitements sur les requtes - initialiser, maintenir et terminer une session vers un correspondant

Illustration 15 : Exemple douverture dune connexion par lintermdiaire de proxy

28

VIII. Comparaison du protocole H323 et SIP

1. Voici les avantages du protocole H.323 :
Il existe de nombreux produits (plus de 30) utilisant ce standard adopt par de grandes entreprises telles Cisco, IBM, Intel, Microsoft, Netscape, etc. Les cinq principaux logiciels de visioconfrence Picturel 550, Proshare 500, Trinicon 500, Smartstation et Cruiser 150 utilisent sur IP la norme H.323. Le protocole prsente un niveau d'interoprabilit trs lev, ce qui permet plusieurs utilisateurs d'changer des donnes audio et vido sans faire attention aux types de mdia qu'ils utilisent.

2. Voici les avantages du protocole SIP:

SIP est un protocole plus rapide. La sparation entre ses champs d'en-tte et son corps du message facilite le traitement des messages et diminue leur temps de transition dans le rseau. Le nombre des en-ttes est limit (36 au maximum et en pratique, moins d'une dizaine d'en-ttes sont utilises simultanment), ce qui allge l'criture et la lecture des requtes et rponses. SIP est un protocole indpendant de la couche transport. Il peut aussi bien s'utiliser avec TCP quUDP. De plus, il spare les flux de donnes de ceux de la signalisation, ce qui rend plus souple l'volution "en direct" d'une communication (arrive d'un nouveau participant, changement de paramtres...).

Illustration 16 : SIP vs H323

29

IX. Outils et matriels utiliss

1. Matriels utiliss
Les moyens mis ma disposition pour la ralisation de la maquette ont t consquents. Durant tout le stage jai pu manipuler les objets suivants : Trois ordinateurs, un pour effectuer mes recherches, tests et deux qui mont permis dinstaller deux PABX (un sur une distribution Trixbox, lautre sur un systme Ubuntu) Trois tlphones analogiques Cinq tlphones SIP Un tlphone IAX Deux passerelles analogiques Aliwei : matriel servant relier des tlphones analogiques au rseau VoIP en utilisant par exemple le protocole SIP. Une station daudioconfrence (Polycom IP4000), matriel pouvant effectuer des confrences audios Une carte PCI (Peripheral Component Interconnect) analogique : TDM400P.

Illustration 17 : Matriel mis ma disposition

30

2. Outils utiliss
Diffrents outils mont t ncessaires pour mener bien les objectifs du stage. Il est important de les prsenter afin de mieux comprendre le droulement du stage et en quoi ils mont t utiles. IPtable IPtable est un firewall (logiciel qui sert faire respecter la politique de scurit du rseau) pour linux, il a t ncessaire pour protger la connexion du PABX au rseau public. DHCP3 DHCP3 est un serveur DHCP qui signifie Dynamic Host Configuration Protocol soit en franais Protocole de configuration dynamique des htes , il permet dattribuer des adresses IP aux lments du rseau qui en font la demande. La manipulation a t ncessaire pour lattribution et la vrification des adresses IP des tlphones. MySQL MySQL est un systme de gestion de base de donnes (SGDB). Lexploration des tables de Trixbox a t ncessaire notamment pour la modification des mots de passe des utilisateurs. SSH Secure Shell (SSH) est la fois un programme informatique et un protocole de communication (couche session du modle OSI) scuris. Le protocole de connexion impose un change de cls de chiffrement en dbut de connexion. Par la suite toutes les trames sont chiffres. Il ma permis de me connecter au PABX et ainsi de pouvoir manipuler Asterisk. Mme sil se situait dans la mme pice, cela ma permis de visualiser simultanment plusieurs comportements dAsterisk (activit analogique dans une console et activit dAsterisk dans lautre). Wireshark Wireshark est un logiciel de capture de trames (ou sniffer) que j'ai utilis pour dboguer les problmes de connexion ou d'appel avec Asterisk. En effet, l'analyse des trames permet de mieux comprendre les changes, afin de dterminer partir de quel moment il y a une erreur et de vrifier que tout fonctionne normalement. X-Lite X-Lite est un softphone qui permet dutiliser un compte SIP depuis nimporte quel ordinateur. Il a t ncessaire notamment pour la ralisation des tests de communication avec les autres tlphones.

31

X. Installation du PABX
Jai install Trixbox (Annexe 2) comme PABX, car celui-ci intgrait dj un ensemble d'outils et d'utilitaires de tlcommunication, avec comme noyau central : Asterisk (systme tlphonique). Les utilitaires fournis dans ce package servent administrer et effectuer la gestion de celui-ci (log, historique des communications, cration de compte, etc.). Trixbox est intgr dans une distribution Linux : CentOS (tous ses paquets, l'exception du logo, sont des paquets compils partir des sources de la distribution Linux Red Hat Enterprise Linux (RHEL), dite par la socit Red Hat), intgrant un ensemble d'lments permettant de crer facilement un commutateur tlphonique priv. Linstallation sest ralise assez simplement, avec toutefois un problme ; lors du choix de la langue, javais choisi la langue franaise lors de linstallation, ce qui a gnr de nombreux bug. Tous venaient derreurs de chemins des fichiers. Le problme sest rsolu ds lors que jai remis le systme dexploitation avec la langue anglaise. A la suite de linstallation basique, de nombreux paramtrages ont t ncessaires afin dintgrer le PBX dans le rseau du CRI (adresse IP, renseignement du proxy afin de pouvoir se connecter vers lextrieur). Pour effectuer la mise jour de Trixbox ou linstallation de nouveau package via linterface dadministration, je devais configurer linterface rseau afin de mettre une adresse publique, car jtais boqu en interne par les rgles de scurit. Pour garantir la scurit du PABX quand il tait connect sur le rseau public, jai mis en place IPtable sur Trixbox, en lui affectant des rgles de scurit, comme notamment : Autorisation du trafic entrant d'une connexion dj tablie Ouverture restreinte certain ports (ssh, http) Autorisation du rseau local se connecter au PABX Aprs lexploration et le fonctionnement des interfaces dadministration de lIPBX, jai reli assez rapidement des tlphones SIP et IAX entre eux. Une srie de test a t ralise par la suite : Qualit de la voix loreille : Des tests dcoute ont t raliss loreille afin de vrifier la qualit (cho, voie mtallique, voie hache) ; la communication tait de bonne qualit. Indicateur de nouveaux messages : Vrification de larrive de nouveaux messages vocaux sur lcran du tlphone. Transfert sur occupation vers un numro Transfert sur non-rponse vers un numro Transfert inconditionnel vers un numro Messagerie : Personnalisation de la bote vocale Mise en attente : Mise attente des interlocuteurs. Prsentation du numro : Le numro des appels entrants est prsent sur le tlphone et le nom de l'appelant est affich. Sonnerie de groupe : Permet de faire sonner plusieurs tlphones en mme temps. 32

Dautres options existent et peuvent tre installes (voir Annexe 4, Installer les modules de trixbox)

1. Installation de Sendmail
A fin de recevoir les messages vocaux par mail, jai install Sendmail sur lIPBX. Sendmail est un serveur de messagerie lectronique dont le code source est ouvert. La modification des fichiers sendmail.cf et sendmail.mc a t ncessaire afin dutiliser le serveur SMTP (Simple Mail Transfer Protocol) de lUniversit. Aprs la compilation et le redmarrage de Sendmail, les premiers tests de messagerie ont t reus par mail. Le message dorigine quenvoie Asterisk tait en anglais, je lai modifi afin de recevoir les mails en franais. emailsubject=Nouveau message (${VM_MSGNUM}) de duree ${VM_DUR} dans la boite vocale ${VM_MAILBOX} de la part de ${VM_CALLERID} emailbody=Bonjour, \n\nIl y a un nouveau message vocal dans la boite ${VM_MAILBOX}:\n\n\tDe:\t ${VM_CALLERID}\n\tDuree:\t ${VM_DUR} secondess\n\tDate:\t ${VM_DATE}\n\nComposez le *97 pour y acceder depuis votre telephone.\n Consultez votre boite sur http://172.20.206.128/user/index.php?vmrecs avec un nagivateur Web.\n
Illustration 18 : Fichier "vm_email.inc"

2. Interconnexion avec le rseau existant

Afin de relier lIPBX Trixbox au rseau du CRI, plusieurs solutions ont t testes. La toute premire a t la connexion analogique partir de la carte Digium : TDM400P. Par la suite jai test des comptes individuels SIP, dans un premier temps avec des comptes provenant du PABX Avaya. Les premiers tests tant concluants jai essay avec mon compte personnel SIP de Free et avec un compte de test dOVH. Et pour finir jai cr un trunk SIP entre Avaya et Trixbox.

33

3. Installation de la carte TDM400P

Illustration 19 : Carte Digium TDM400 avec deux modules

Jai install une carte analogique afin de recevoir des appels depuis les lignes Tenovis. Cette carte est compose de quatre modules, deux FXO et deux FXS. Les modules FXO (Foreign Exchange Office) sont les modules rouges, ce sont eux qui reoivent le signal du PABX ou de la ligne tlphonique. Cest la prise du tlphone ou de la tlcopieuse, ou la (les) prise(s) du rseau tlphonique analogue. Le FXO offre un indicateur dtat raccroch/dcroch (fermeture de circuit). Puisque le port FXO est raccord un appareil, tel un tlphone ou une tlcopieuse, il est souvent appel priphrique FXO . Les modules FXS (Foreign Exchange Subscriber) sont les modules verts qui servent raccorder la ligne tlphonique de labonn. En dautres termes, la prise murale qui fournit la tonalit, le courant de charge et le voltage de la sonnerie. Le FXO et le FXS vont toujours de paire, similaire la prise mle et femelle.

Illustration 20 : FXS / FXO sans autocommutateur

34

Illustration 21 : FXS / FXO avec autocommutateur

Je me suis confront un problme de routage, car aucune information sur les lignes analogiques ne circulait, comme par exemple la prsentation du numro et surtout le numro de la ligne de lappel. Ce dernier devait me permettre de router le signal vers le tlphone qui possdait le numro de la ligne. Aprs plusieurs recherches sur internet et le peaufinement de la configuration (fichier de configuration), le problme persistait. Ne sachant pas si le signal vhiculait ces informations, jai utilis un tlphone qui possdait un cran digital que jai reli directement sur la prise tlphonique et cela a confirm que le PABX Tenovis nenvoyait aucune information. Cette confirmation a t valide par la suite par le prestataire Tenovis. Pour rsoudre ce problme, FreePBX (module que possde Trixbox et qui permet dadministrer le PBX) ma permis dattribuer un DID (Direct Inward Dial) et ainsi de router le signal reu sur le bon tlphone.

Illustration 22 : Exemple d'attribution de DID

4. Utilisation du fax
Par la suite, jai reli un fax la carte. Aprs quelques tentatives dessai et daffinement du paramtrage du fichier de configuration Zaptel.conf , la tentative a t russie avec succs dans les deux sens. A lorigine le FAX fut conu pour les environnements de rseaux analogues, et ne sintgre pas bien tous les rseaux VoIP. La raison est simple : la communication FAX emploie le signal dune faon diffrente que la communication vocale habituelle. Lorsque les technologies VoIP numrisent et compressent la communication vocale analogue, elle est optimise pour la VOIX et non pour le FAX. Par consquent, si un tlcopieur est connect via un adaptateur ATA au rseau VoIP, il fonctionnera, mais il est bien probable que des problmes surviennent lors de la transmission dun fax. Si vous navez pas dautre choix, vous devez vous assurer que vous utilisez le codec G711, qui a une compression minimum. Voici les options pour les fax :

35

1. La manire la plus simple de le faire est de connecter le tlcopieur directement la ligne tlphonique analogue et dignorer lenvironnement VoIP. 2. Remplacer le tlcopieur par un fournisseur de service de tlcopie. Il en existe plusieurs dont la cotisation mensuelle nest pas chre (moins quun abonnement tlphonique). 3. Implmentation du T38, qui ncessite une passerelle et un tlcopieur compatibles avec T38, une carte ou un logiciel fax.

Pour plus dinformation sur linstallation ou le descriptif de cette carte, je vous invite parcourir lannexe 4.

5. Compte SIP
Comme la carte TDM400P vu prcdemment, jai test les comptes SIP crs sur le SES (SIP Enablement Services) dAvaya. La cration dun trunk SIP sur Trixbox est standard : cela ncessite davoir le numro de tlphone transmis par le fournisseur, le mot de passe, les codecs mis en place et la demande denregistrement ( registrar ) sous la forme numtlphone:motdepasse@serveurSIP . Un trunk SIP est un lien qui permet de se connecter au fournisseur de tlphonie ou au PABX. Par dfaut le dlai dexpiration de lenregistrement du compte est de 120 ms (milliseconde). Pour russir la connexion, il est ncessaire daugmenter ce dlai et de le passer 1800 ms. Jai galement test, laide de la mme configuration, deux comptes SIP de deux fournisseurs diffrents : OVH et FREE. Les essais se sont rvls positifs.

6. Trunk SIP
La configuration prcdente pour relier le rseau existant lIPBX Trixbox, implique une double manipulation car il est ncessaire de crer pour chaque numro des comptes SIP, dabord sur le SES et ensuite sur Trixbox. Afin dviter cette double charge de travail, jai cr un trunk entre Avaya et Asterisk (Trixbox), cest--dire une plage dadresse. Par exemple la plage 873X (soit 10 numros) est route dAvaya vers Trixbox. La mise en place de ce trunk na pas t facile, car il existe peu de tutoriaux et ils taient incomplets. En mixant deux procdures prsentes dans la documentation dAvaya, jai russi crer partiellement le lien entre ces deux PABX. Tous les appels qui tentaient de joindre les numros dAsterisk (873X) y arrivaient sans problme, inversement les tests de numrotation naboutissaient pas. Lutilisation de Wireshark m'a permis de rsoudre partiellement le problme car les logs d'Asterisk 36

ntaient pas assez prcis. Avaya renvoyait un message 404 Not Found , grce cette analyse jai pu mapercevoir quil existait une communication entre les deux PBX et quAvaya ne trouvait pas les numros. Des tests concluants ont t raliss aprs une numrotation des postes enregistrs dans le SES depuis les postes dAsterisk. Depuis Trixbox, on pouvait atteindre seulement les numros inscrits sur le SES et Avaya ne permettait pas daller au-del. Les problmes rencontrs pour permettre la communication dans les deux sens ont t rsolus ds lors que la route pour sortir du SES a t renseigne. La qualit de la voix entre ces deux PBX tait bonne.

Illustration 23 : Trunk entre Avaya et Trixbox

La documentation technique fournie en Annexe 4 contient les configurations ralises entre Avaya et Trixbox.

7. Installation et paramtrage dune passerelle FXS

Une passerelle FXS est utilise pour tablir la connexion du tlphone analogue ou de la tlcopieuse au rseau tlphonique VoIP. Celle-ci est gnralement utilise pour 37

remployer le cblage existant de la tlphonie traditionnelle et permettre ainsi de le relier lIPBX.

Illustration 24 : Passerelle FXS

Jai eu tester une passerelle Aliwei EIA2008 et ainsi la connecter avec le protocole SIP sur lIPBX Asterisk. Elle possde huit ports FXS, deux ports Ethernet et un port console. La configuration de la gateway (passerelle en franais) se fait par interface web ou bien en ligne de commande. Linterprtateur de commande (CLI exec) et les commandes sont identiques Cisco, dailleurs jai eu recours au site Cisco plusieurs fois afin de permettre de relier la passerelle Asterisk. La spcificit dune passerelle VoIP est quelle gre notamment la connexion SIP (tableau 3), les codecs utiliss, la configuration des ports FXS (tableau 4) Commande
sip-ua ip local 192.168.1.14 ip media 192.168.1.14 registrar ipv4:212.180.113.45 mode through enable-call-waiting call-transfer attended

Description
Menu de l'agent SIP Si adresse IP fixe, sinon : "interface fastethernet 0/0" Si adresse IP fixe, sinon idem quau dessus Adresse de votre serveur Asterisk Mise en attente Transfre dappel

Tableau 3 : Exemple de configuration dagent SIP

Commande
dial-peer voice 1 pots destination-pattern 5001 port 1/0 no vad

Description
Sous menu pour paramtrer le premier port tlphonique Numro local connu par Asterisk Premier port physique de la gateway Supprime la fonction VAD et les "claquements" parfois entendus au dbut des syllabes Mot de passe du compte SIP d'Asterisk Nom du compte sur l'Asterisk

password 0 test author 5001

Tableau 4 : Exemple de configuration d'un port FXS

Suppression de lcho Quelques problmes pouvaient apparatre en terme de qualit auditive ; de lcho se manifestait. Aprs quelques recherches, lajout de la commande echo-cancel coverage 32 sur chaque port de la passerelle, a mis terme ces incommodits. 38

Menu interactif vocal La commande enable-rfc2833 a d tre ajoute la configuration des ports FXS, car elle permet dutiliser les impulsions gnres lors de la numrotation. Par exemple ces signaux permettent de rpondre au choix du menu de la messagerie vocale. Cette rfc (Request For Comment, demande de commentaires en franais) permet le traitement des chiffres DTMF (dual-tone multi-frequency) qui sont les combinaisons de frquences utilises pour la tlphonie moderne (c'est--dire sans impulsions). Ces codes sont utiliss pour la composition des numros de tlphones et ils ont permis la cration des premiers serveurs vocaux interactifs. Utilisation du fax Ds lors quon veut utiliser un fax reli la passerelle analogique, on configure le port o le tlcopieur sera connect en lui spcifiant fax protocol t38 . T38 (RFC 3362) est un protocole qui dcrit comment envoyer un fax partir dun rseau informatique. Ct Asterisk, jai modif le fichier sip.conf en lui ajoutant t38pt_udptl = yes dans la partie gnrale.

Trunk SIP

Illustration 25 : Maquette ralise lors des tests avec la passerelle Aliwei

39

XI. Finalisation de linstallation de lIPBX

Pour finaliser linstallation, jai cr un script afin de ladapter au rseau de lUniversit. Ce shell permet : Ajout du proxy dans le fichier /etc/profile Ajout des voix franaises Modification du message denvoi de mail Installation de Sendmail et paramtrage de la configuration Installation de Webmin (outils dadministration) Modification de la langue dans les fichiers de configuration dAsterisk (us -> fr) Augmentation du dlai de connexion SIP Mise jour des logiciels et systme Et un redmarrage du systme sera excut la fin. Pour la modification des fichiers de configuration, jai utilis Sed . Sed est un diteur de flux qui peut diter les donnes, les modifier etc. Jai ajout galement des conditions afin dviter lors dune nouvelle excution du script de doubler les informations.

Pour lexcution du script, se rfrer la documentation technique annexe 4

40

XII. Configuration et scurit

Jai effectu une recherche afin de pouvoir scuriser le PABX et prconiser une configuration matrielle. Le PABX qui supportera Trixbox afin de sassurer de la continuit de service devra possder ces principaux points de scurit : - Redondance des disques durs, c'est--dire utiliser la technologie RAID Redundant Array of Inexpensive Disks (traduisant par ensemble redondant de disques indpendants). - Redondance de lalimentation lectrique - Le serveur VoIP devra possder un onduleur ou tre dans un rseau lectrique ondul. - Effectuer une sauvegarde rgulire des fichiers de configuration laide des outils de Trixbox (voir documentation, annexe 4) - Scurisation du rseau tlphonique (VLAN, VPN) - Surveillance des locaux du PABX - Rendre le rseau tlphonique prioritaire par rapport aux autres. En fonction du nombre de connexions simultanes que lon souhaite, le processeur et la RAM devront tre choisis en consquence. Le tableau ci-aprs montre deux types de configurations : Configuration 1 Nombre de compte SIP Nombre de communications simultanment Hardware CPU RAM 1 200 (recommand) Configuration 2 1 200 (recommand)

23 pour des performances 46 pour des performances optimales optimales

3.0 GHz P4 1MB Cache 512 MB

1.6 GHz Dual-Core 1 GB

Tableau 5 : Deux types de configuration matriel

Dautres configurations sont prsentes dans la documentation technique annexe 4. Pour une personnalisation de la configuration, il est ncessaire dutiliser des outils de test. Je nai pu raliser des tests personnaliss par manque de temps. Ci-aprs quelques outils qui auraient pu maider raliser des tests de VoIP : SIPP : permet de simuler des connexions SIP et ainsi de monter en charge lIPBX Ping : permet de tester des connectivits IP. IPerf : outils permettant de mesurer la bande passante disponible entre deux htes sur lequel tourne IPerf. Il est galement possible de mesurer la gigue et la perte de paquet D-ITG (Distributed Internet Traffic Generator) : comme IPerf permet de faire des mesures du rseau Wireshark (Ancien Ethereal) : cest un analyseur de rseau, il peut analyser un grand nombre de protocole WANem : outil localis entre deux htes (tlphone et PBX), il permet de simuler des qualits de liens spcifiques afin de tester le comportement d'une application. Par exemple, tester si un tlphone IP localis sur un site distant avec une faible bande passante est capable d'appeler le site central avec une qualit suffisante 41

XIII. Documentation
Une documentation technique a t rdige de manire ce quon puisse reprendre le projet aprs la fin de mon stage. Elle rsume le travail que jai effectu et pourra servir de base lors dune mise en production. La documentation technique dtaille linstallation et le fonctionnement technique du PABX Trixbox. Elle permet de relier lIPBX Trixbox au rseau existant de lUniversit. De plus, jai conserv une srie de documents reprs sur internet et expliquant de nombreux points de la VoIP et plus particulirement dAsterisk.

42

XIV. De la thorie la pratique

1. Cas pratique 1
Jai particip au diagnostic concernant un problme avec une carte VoIP qui utilise le protocole H323 et qui est installe sur le PABX Tenovis de La Bouloie. Ce problme empchait certains utilisateurs de Temis dutiliser leurs tlphones, car ceux-ci ne pouvaient senregistrer sur la carte. Malgr une configuration identique aux autres cartes, cette dernire refusait toujours de connecter le tlphone. Ma contribution a port sur le rseau et plus particulirement dun point de vue technique et diagnostique. Dans un premier temps, nous avons reli le tlphone sur une autre carte VoIP, ce test concluant nous a permis dexclure le tlphone de tout tat de cause. Jai ralis des tests de connectivit sur la carte VoIP laide des outils standard (ping, tracert). Voyant que la carte tait bien relie au rseau, jai utilis Wireshark afin de pousser plus finement lanalyse. Afin de pouvoir sniffer le tlphone et ainsi analyser sa communication, une duplication de port a t ralis sur le switch (commutateur), cela ma permis de connecter mon PC (Personal Computer) sur le port dupliqu et de pouvoir couter la communication entre le tlphone et la carte. Cette analyse a dmontr quil y avait bien de la communication entre la carte et le tlphone et faisait ressortir le rejet de lenregistrement de celui-ci.

Illustration 26 : Capture avec Wireshark - chec de connexion avec la carte VoIP

Aprs une ultime intervention du prestataire, le problme sest rsolu ds lors que lemplacement de la carte a t chang.

Illustration 27 : Capture avec Wireshark - exemple de connexion russi sur la carte VoIP

2. Cas pratique 2
Temis venait de faire installer dans certains locaux des tlphones analogiques. Afin de relier ces tlphones au rseau tlphonique et suite aux essais concluants de la passerelle Aliwei (vu prcdemment), jai eu configurer une gateway de 16 ports et relie au serveur SIP dAvaya. La configuration et linstallation na pas pos de problme particulier.

43

Illustration 28 : Intgration de la gateway dans rseau tlphonique

44

XV. Bilan
1. Bilan pour lentreprise
Les objectifs atteindre dans le cadre de la mission confie ont t respects : tester lopportunit dinstaller le systme Asterisk et proposer une feuille de route pour y parvenir. La maquette mise en place balaie toutes les solutions de raccordement que pourrait envisager lUniversit. Pour finaliser lanalyse de ces solutions, il resterait tester un lien T2 avec Asterisk. Le prototype que j'ai install, permet de dire que cette solution peut tre envisageable car elle permet de rpondre tous les services tlphoniques actuels. La documentation technique ralise pour laide linstallation et la configuration de Trixbox permettront l'quipe de la tlphonie, dans lventualit o cette solution est retenue, de ne pas partir de zro .

2. Bilan personnel
D'un point de vue personnel, je retire beaucoup davantages avoir effectu un stage dans un domaine qui me passionne : les rseaux et tlcommunications. Le sujet sur la VoIP est une technologie porteuse d'avenir et intressante. J'ai beaucoup appris sur les protocoles, sur ladministration des PABX : un propritaire et lautre Open Source (respectivement Avaya et Trixbox / Asterisk). Jai appris grer le manque de documentation, notamment provenant de chez Avaya, en faisant preuve de rigueur, de mthode et de patience. La recherche dinformations, la configuration, de la rdaction de la documentation technique et de ce rapport mont permis dapprendre et de progresser considrablement dans ces diffrents domaines. Malgr un manque de connaissances en VoIP et en administration dans le monde linuxien (Sendmail, DHCP3, CentOS, IPtable), j'ai pu me documenter afin de combler ces lacunes mais, et surtout, pu pratiquer tout au long de ce stage. Jai galement beaucoup appris sur le plan humain. Mon intgration au sein de lUniversit stant bien droule, jai pu voir le fonctionnement du CRI en dcouvrant le rle de chacun et aussi sur lorganisation du service.

45

Conclusion
La tlphonie sur IP est actuellement un secteur porteur. Les diffrents outils et protocoles que jai pu manipuler durant mon stage sont trs utiliss et reprsentent une rfrence incontournable dans le monde des tlcommunications. Dsireux de travailler dans les rseaux, cette exprience me permet davoir une corde de plus mon arc. Car de nos jours et depuis quil y a une convergence de la tlphonie et des rseaux informatiques, de plus en plus dadministrateurs/ingnieurs rseau ont cette double casquette ; rseau et tlcom. Lintgration au CRI ma permis daccder un rseau consquent dont jai pu analyser larchitecture et le mode de gestion. Provenant du monde professionnel, jai apprci davoir de la disponibilit afin dapprofondir mes connaissances. Dans la vie professionnelle nous sommes souvent distraits par dautres projets en cours, ce qui ne nous autorise pas se focaliser et creuser le dveloppement dun sujet particulier. Ce stage ma donn got la notion de projet et la recherche de solutions pour parvenir rsoudre des problmes.

46

Glossaire
Best Effort : en franais meilleur effort, ne fournissant aucune diffrenciation entre plusieurs flux rseaux et ne permettant aucune garantie. Bug : cest une anomalie dans un programme informatique lempchant de fonctionner correctement. Centre dappel : ensemble de moyens matriels, humains et organisationnels grant distance les communications en provenance des clients et des prospects d'une entreprise. La technologie de base du centre d'appel est le CTI. CPU (Central Processing Unit) : Unit centrale de traitement en franais, cest le composant essentiel d'un ordinateur qui interprte les instructions et traite les donnes d'un programme. DID (Direct Inward Dial) : mcanisme permettant un utilisateur d'appeler un numro interne dans une entreprise sans passer par un oprateur. full-duplex : canal de communication pour lesquel l'information est transporte simultanment dans chaque sens. GPL (General Public License) : cest une licence qui fixe les conditions lgales de distribution des logiciels libres. Hardware : cest la (les) partie(s) physique(s) dun ordinateur, d'un terminal IP (Internet Protocol) : cest un protocole de communication de rseau informatique. IP est le protocole d'Internet. IP est un protocole de niveau 3 du modle OSI et du modle TCP/IP permettant un service d'adressage unique pour l'ensemble des terminaux connects. IPBX : contraction de IP et PBX (Internet Protocol - Private Branch eXchange). L'IPBX permet une entreprise d'acheminer tout ou partie de ses communications (voix et data) en utilisant le protocole Internet (IP), en interne sur le rseau local ou le rseau tendu de l'entreprise. Ce commutateur prend parfois le nom de PABX IP (Private Automatic Branch eXchange IP), voire de PBX IP. ISDN (Integrated Services Digital Network) : en franais rseau numrique intgration de services (RNIS). On peut voir l'architecture RNIS comme une volution entirement numrique des rseaux tlphoniques existants, conue pour associer la voix, les donnes, la vido et toute autre application ou service. RNIS s'oppose donc au rseau tlphonique commut (RTC) traditionnel. LAN (Local Area Network) : en franais rseau local, ce terme dsigne un rseau informatique d'chelle gographique restreinte. PABX (Private Automatic Branch eXchange) : appel parfois PBX, cest un Multiplexeur Tlphonique priv. Il sert principalement relier les postes tlphoniques d'un tablissement (lignes internes) avec le rseau tlphonique public (lignes externes). 47

PBX (Private Automatic eXchange) : prend gnralement en charge les communications internes et externes dune organisation. Autocommutateur servant connecter les utilisateurs entre eux ou avec dautres correspondants via le rseau tlphonique commut (RTC). Il est le premier filtre entre l'appelant et le centre d'appels. Proxy : cest un serveur mandataire qui a pour fonction de relayer des requtes entre un poste client et un serveur. Proxy statefull : proxy qui maintient pendant toute la dure des sessions ltat de connexion. Proxy statless : proxy qui achemine les messages indpendamment les uns des autres, sans sauvegarder ltat des connexions, ils sont plus rapides que les proxys statefull. QSIG : cest un protocole de signalisation standard bas sur RNIS (Rseau Numrique Intgration de Service) utilis afin d'interconnecter des PABX (autocommutateurs privs) de constructeurs diffrents. QSIG utilise le protocole de couche 3 Q.931 et le protocole de niveau applicatif ROSE. RAM (Random Access Memory) : cest la mmoire dans laquelle un ordinateur place les donnes lors de leur traitement. Elle est caractrise par sa rapidit d'accs et sa volatilit (implique que les donnes sont perdues ds que l'ordinateur cesse d'tre aliment en lectricit). RTC (Rseau Tlphonique Commut) : cest le rseau du tlphone, dans lequel un poste d'abonn est reli un central tlphonique par une paire de fils alimente en batterie centrale (la boucle locale). Softphone : logiciel utilis pour faire de la tlphonie sur Internet ou Intranet depuis un ordinateur. TCP (Transmission Control Protocol) : protocole de contrle de transmissions en franais, cest un protocole de transport fiable, en mode connect. ToIP (Telephony on Internet Protocol) : la ToIP qualifie le service de tlphonie et les fonctionnalits associes permettant deux quipements IP de communiquer entre eux. Ce service repose sur la technologie de la voix sur IP. Trunk : ce sont un ou plusieurs lien(s) qui permettent de relier deux quipements. UDP (User Datagram Protocol) : cest un des principaux protocoles de tlcommunication utilis par Internet. Contrairement au protocole TCP, il travaille en mode non-connect : il n'y a pas de moyen de vrifier si tous les paquets envoys sont bien arrivs destination et ni sils sont dans le bon ordre. URI (Uniform Resource Identifier) : identifiant uniforme de ressource en franais, cest une courte chane de caractres identifiant une ressource sur un rseau. VLAN (Virtual Local Area Network) : en franais Rseau Local Virtuel, cest un rseau local regroupant un ensemble de machines de faon logique et non physique.

48

VoIP (Voice over IP) : cest une technique qui permet de communiquer par la voix via l'Internet ou tout autre rseau acceptant le protocole TCP/IP. Cette technologie est notamment utilise pour supporter le service de tlphonie IP ( ToIP pour Telephony over Internet Protocol).

49

Table des illustrations

Illustration 1 : Organigramme de l'Universit de Franche-Comt ....................................................... 9 Illustration 2 : Organigramme du service........................................................................................... 10 Illustration 3 : Rseau informatique de l'Universit .......................................................................... 11 Illustration 4 : Les rseaux informatiques bisontins .......................................................................... 12 Illustration 5 : Architecture des diffrents rseaux ............................................................................ 12 Illustration 6 : Exemple d'extension de PABX ................................................................................... 13 Illustration 7 : Cohabitation entre Tenovis et Avaya au sein de l'Universit ..................................... 15 Illustration 8 : Intgration d'Asterisk dans le rseau tlphonique .................................................... 16 Illustration 9 : Passage du signal analogique au signal numrique .................................................... 18 Illustration 10 : Reprsentation de la qualit par le dbit .................................................................. 19 Illustration 11 : H323 et protocoles orbites ........................................................................................ 23 Illustration 12 : Architecture dtaille des protocoles utiliss par H323 ........................................... 24 Illustration 13 : H323 dans le modle OSI......................................................................................... 24 Illustration 14 : L'interaction du protocole SIP .................................................................................. 27 Illustration 15 : Exemple douverture dune connexion par lintermdiaire de proxy ...................... 28 Illustration 16 : SIP vs H323 .............................................................................................................. 29 Illustration 17 : Matriel mis ma disposition .................................................................................. 30 Illustration 18 : Fichier "vm_email.inc" ............................................................................................ 33 Illustration 19 : Carte Digium TDM400 avec deux modules............................................................. 34 Illustration 20 : FXS / FXO sans autocommutateur........................................................................... 34 Illustration 21 : FXS / FXO avec autocommutateur .......................................................................... 35 Illustration 22 : Exemple d'attribution de DID .................................................................................. 35 Illustration 23 : Trunk entre Avaya et Trixbox ................................................................................... 37 Illustration 24 : Passerelle FXS .......................................................................................................... 38 Illustration 25 : Maquette ralise lors des tests avec la passerelle Aliwei........................................ 39 Illustration 26 : Capture avec Wireshark - chec de connexion avec la carte VoIP ........................... 43 Illustration 27 : Capture avec Wireshark - exemple de connexion russi sur la carte VoIP .............. 43 Illustration 28 : Intgration de la gateway dans rseau tlphonique ................................................ 44

Table des Tableaux

Tableau 1 : Exemple des capacits avec un lien T0 ........................................................................... 14 Tableau 2 : Correspondance entre les dbits et les codecs ................................................................. 19 Tableau 3 : Exemple de configuration dagent SIP ............................................................................ 38 Tableau 4 : Exemple de configuration d'un port FXS ........................................................................ 38 Tableau 5 : Deux types de configuration matriel ............................................................................. 41

50

Bibliographie
Les rseaux : dition 2008 / Guy Pujolle ; avec la collaboration de Olivier Salvatori et la contribution de Jacques Nozick (2007). Asterisk : la tlphonie Open Source / [Jim Van Meggelen, Jared Smith, Leif Madsen] ; traduction de Alexandre Belloni et Yann Serra (2006). Tlphonie sur IP / Laurent Ouakil, Guy Pujolle ; avec la contribution de Olivier Salvatori (2007). Asterisk: The Future of Telephony, Second Edition / Jim Van Meggelen, Jared Smith, Leif Madsen (2007).

Sites :
http://www.frameip.com http://www.voip-info.org/wiki-Asterisk+fax http://www.voip-info.org http://fr.wikipedia.org/wiki/VoIP http://www.voip-info.org/wiki-QoS http://fr.wikipedia.org/wiki/Asterisk_%28logiciel%29 http://www.asteriskguru.com/ http://www.pabx-fr.com/ http://sipp.sourceforge.net/index.html http://forums.digium.com/ http://voip-wiki.us/index.php/Main_Page http://www.digium.com/index.php?menu=documentation http://www.digium.com/handbook-draft.pdf http://www.asterisk.org http://www.asteriskNow.org http://www.asterisk.org/doxygen/ http://www.asterisk-france.net/ http://www.trixbox.org/ http://www.avaya.co.uk/gcm/emea/en-us/resource/index.htm http://www.avaya.com/gcm/master-usa/en-us/home/index.htm

51

Annexes

52

I. Annexe 1 : Asterisk
What is Asterisk
Asterisk is the worlds leading open source telephony engine and tool kit. Offering flexibility unheard of in the world of proprietary communications, Asterisk empowers developers and integrators to create advanced communication solutions...for free. Asterisk is released as open source under the GNU General Public License (GPL), and it is available for download free of charge. Asterisk is the most popular open source software available, with the Asterisk Community being the top influencer in VoIP.

Asterisk as a switch (PBX)

Asterisk can be configured as the core of an IP or hybrid PBX, switching calls, managing routes, enabling features, and connecting callers with the outside world over IP, analog (POTS), and digital (T1/E1) connections. Asterisk runs on a wide variety of operating systems including Linux, Mac OS X, OpenBSD, FreeBSD and Sun Solaris and provides all of the features you would expect from a PBX including many advanced features that are often associated with high end (and high cost) proprietary PBXs. Asterisk's architecture is designed for maximum flexibility and supports Voice over IP in many protocols, and can interoperate with almost all standards-based telephony equipment using relatively inexpensive hardware.

Asterisk as a gateway
It can also be built out as the heart of a media gateway, bridging the legacy PSTN to the expanding world of IP telephony. Asterisks modular architecture allows it to convert between a wide range of communications protocols and media codecs.

Asterisk as a feature/media server

Need an IVR? Asterisks got you covered. How about a conference bridge? Yep. Its in there. What about an automated attendant? Asterisk does that too. How about a replacement for your aging legacy voicemail system? Can do. Unified messaging? No problem. Need a telephony interface for your web site? Ok.

Asterisk in the call center

Asterisk has been adopted by call centers around the world based on its flexibility. Call center and contact center developers have built complete ACD systems based on Asterisk. Asterisk has also added new life to existing call center solutions by adding remote IP agent capabilities, advanced skills-based routing, predictive and bulk dialing, and more.

Asterisk in the network

Internet Telephony Service Providers (ITSPs), competitive local exchange carriers (CLECS) and even first-tier incumbents have discovered the power of open source communications with Asterisk. Feature servers, hosted services clusters, voicemail systems, pre-paid calling solutions, all based on Asterisk have helped reduce costs and enabled flexibility.

Asterisk everywhere
Asterisk has become the basis for thousands of communications solutions. If you need to communicate, Asterisk is your answer. 53

Supported protocols
Asterisk supports a wide range of protocols for the handling and transmission of voice over traditional telephony interfaces including H.323, Session Initiation Protocol (SIP), Media Gateway Control Protocol (MGCP), and Skinny Client Control Protocol (SCCP). Using the Inter-Asterisk eXchange (IAX) Voice over IP protocol Asterisk merges voice and data traffic seamlessly across disparate networks. The use of Packet Voice allows Asterisk to send data such as URL information and images in-line with voice traffic, allowing advanced integration of information. Asterisk provides a central switching core, with four APIs for modular loading of telephony applications, hardware interfaces, file format handling, and codecs. It allows for transparent switching between all supported interfaces, allowing it to tie together a diverse mixture of telephony systems into a single switching network.

54

II. Annexe 2 : Trixbox

trixbox CE
Beginning in 2004 as Asterisk@Home, the trixbox Community Edition (CE) telephony application platform is the open source software that has quickly become the most popular Asterisk-based distribution in the world. trixbox CE combines the best of the open source telephony tools into one easy-to-install package, along with the trixbox dashboard which provides a web-based interface to configure and manage a complete IP-PBX system. The most flexible and customizable communications platform available, trixbox CE averages over 65,000 downloads a month.

trixbox CE
http://www.trixbox.com/products/appliancetrixbox CE is the most flexible PBX system available today. If you or your client needs a highly customized solution and the trixbox Pro hybrid-hosted architecture is unfitting, use trixbox CE. Not only does trixbox CE allow you to build your own custom features and modules, but you can rely upon the community to help as well. The trixbox community is one of the largest and most active communities of trixbox and Asterisk users in the world. The members of this community work every day to help each other answer questions, resolve issues, fix bugs, make enhancements, and develop projects. trixbox CE has all the benefits of open source plus a commercial company standing behind it.

Who uses trixbox CE?

Companies around the world, from two-station law firms to mid-size corporations with hundreds of users, rely on trixbox CE-based systems to run their business. Early adopters such as eHobbies.com quickly realized the cost savings potential of a trixbox CE PBX system. eHobbies now enjoys features normally found only on systems costing tens of thousands of dollars more. A Carl's Jr. franchise in Southern California has deployed a trixbox CE system and Linksys phones in its headquarters office, which provides phone service to 66 Carl's Jr. Restaurants. ProMax Systems in Irvine, CA is running more than 75 stations in a very busy sales office on a trixbox CE system and Polycom phones. Genius Products in Santa Monica, CA is now running multiple PRI connections to over 100 users using a combination of Linksys and Polycom phones for both local and remote users.

trixbox CE v2.4
trixbox CE v2.4, released in December 2007, provides the trixbox community with increased reliability and many new features, including a point-and-click, Web-based graphical user interface (GUI) that dramatically increases ease of use, streamlines installation, and virtually eliminates the need for the command line. Furthermore, v2.4 provides an enhanced call data reporting module, a new network interface configuration tool, a new admin status screen, and an improved endpoint manager tool that now supports Polycom, Linksys, Aastra, Cisco, Grandstream, and Snom IP phones.

trixbox CE 2.4 Features

55

trixbox CE is an open telephony platform that combines the best of the open source telephony tools into one easy-to-install package. Based on an enhanced LAAMP (an open source bundle of Linux, Apache, Asterisk, mySQL, and PHP), the trixbox dashboard provides easy to use, Web-based interfaces to setup, manage, maintain, and support a complete IP-PBX system.

trixbox CE 2.4 comes stocked with hundreds of features including:

Unlimited Extensions TDM/SIP/IAX Trunks Remote Extensions Voicemail Fax Support Voicemail to Email IVR Menu System Ring Groups Call Queues Conference Rooms Follow-Me Time-Based Routing Music On Hold Paging and Intercom Web Access to Voicemail Admin Status Screen Package Manager (for easy updates) Phone Provisioning Tool Network Settings Tool Enhanced CDR Reports Echo Cancellation - OSLEC (Open Source Line Echo Cancelation)

trixbox CE 2.4 is based off of:

CentOS 5.1 kernel Asterisk 1.4 FreePBX 2.3 Web MeetMe 3

56

III. Annexe 3 : Installation automatique

#!/bin/bash clear echo "##################################################################" echo "# #" echo "# Cree par Jose Da Cunha le 21 mai 2008 #" echo "# #" echo "##################################################################" echo "" echo "##################################################################" echo "# Installation automatiser du PABX Trixbox #" echo "# #" echo "# Ajout du proxy #" echo "# Ajout des voix francaise #" echo "# Modification du message d'envoie de mail #" echo "# installation de Sendmail + parametrage de celui-ci #" echo "# Installation de Webmin #" echo "# Modification du language dans la configuration d'Asterisk #" echo "# Augmentation du delai de connexion SIP #" echo "# Mise a jour des logiciels #" echo "# #" echo "# !!! Il aura un redemarrage du systeme a la fin !!! #" echo "# #" echo "# Appuyer sur <Enter> pour continuer #" echo "##################################################################" echo "" echo " Appuyer sur <Entrer> pour continuer" read clear ######################################################################### # Variables # ######################################################################### _proxy=proxy-web.univ-fcomte.fr:3128

#########################################################################

# Ajout du proxy dans /etc/profile echo "Ajout du proxy dans /etc/profile" sleep 2 if grep $_proxy /etc/profile then echo "le proxy existe deja" else echo 'export "http_proxy=http://'$_proxy'"' >> /etc/profile fi clear

# Modification des voies FR echo "Modification des voies FR" sleep 2 mv /var/lib/asterisk/sounds/ /var/lib/asterisk/sounds.orig cp ./install_auto/asterisk-sounds /var/lib/asterisk/sounds/ mkdir /var/lib/asterisk/sounds/custom/ clear

57

# Modification du message mail envoye via sendmail echo "Modification du message mail envoye via sendmail" sleep 2 rm -f /etc/asterisk/vm_email.inc cp ./install_auto/vm_mail/vm_email.inc /etc/asterisk/vm_email.inc clear

# Installation de Sendmail echo "Installation de Sendmail" sleep 2 yum install -y sendmail clear

# Installation de Webmin echo "Installation de Webmin" sleep 2 yum install -y webmin clear

# Modification du langage fr dans les fichiers de conf echo "Modification du langage fr dans les fichiers de configuration" sleep 2 if grep 'language=fr' /etc/asterisk/sip.conf then echo "le fichier sip.conf contient deja language=fr" else echo 'language=fr' >> /etc/asterisk/sip.conf fi if grep 'language=fr' /etc/asterisk/iax.conf then echo "le fichier iax.conf contient deja language=fr" else echo 'language=fr' >> /etc/asterisk/iax.conf fi sed -i '/^loadzone/ s/us/fr/' /etc/zaptel.conf sed -i '/^defaultzone/ s/us/fr/' /etc/zaptel.conf sed -i '/general]/ a\language=fr' /etc/asterisk/voicemail.conf clear

# Modification du fichier de conf de sendmail echo "Modification du fichier de configuration de sendmail" sleep 2 sed -i '/^DS/d' /etc/mail/sendmail.cf sed -i '/"Smart" relay host/ a\DS smtp.univ-fcomte.fr' /etc/mail/sendmail.cf sed -i "s/smtp.your.provider/smtp.univ-fcomte.fr/" /etc/mail/sendmail.mc clear

# Augmentation du delai de connection SIP echo "Augmentation du delai de connection SIP" sleep 2 if grep 'defaultexpiry=1800' /etc/asterisk/sip.conf then echo " l'augmentation du delai a deja ete realise" else echo '; Augmentation du delai de connection au compte SIP' >> /etc/asterisk/sip.conf echo '; Par defaut 120' >> /etc/asterisk/sip.conf

58

echo 'defaultexpiry=1800' >> /etc/asterisk/sip.conf fi clear

# Mise a jour des logiciels echo "Mise a jour des logiciels" sleep 2 yum check-update yum update -y clear

# Fin de l'installation - Reboot du system echo "Fin de l'installation - Reboot du system - reboot du systeme" sleep 2 shutdown -r now

#*****************

FIN

*****************#

59

IV.

Annexe 4 : Documentation technique

60

DOCUMENTATION TECHNIQUE

Ralise par Jos Da Cunha

Le 30 mai 2008

61

I. Introduction .................................................................................................................. - 64 II. Pr requis...................................................................................................................... - 64 III. Installation de Trixbox ............................................................................................. - 65 IV. Finalisation de linstallation. .................................................................................... - 74 V. Pour obtenir de laide ................................................................................................... - 75 VI. Console dAsterisk ................................................................................................... - 76 VII. Scurit..................................................................................................................... - 76 Modification du password de Maint ........................................................................ - 76 Erreurs de scurit de FreePBX ............................................................................... - 77 o Default SQL Password Used (core.AMPDBPASS) ............................................. - 77 o Default Asterisk Manager Password Used (core.AMPMGRPASS) .................... - 77 VIII. Configurer Trixbox ...................................................................................................... 79 IX. Installer les modules de trixbox ................................................................................... 81 X. Extensions ........................................................................................................................ 83 o Add Extension .......................................................................................................... 83 Extension Options ........................................................................................................ 84 Device Options ............................................................................................................. 85 Fax Handling ................................................................................................................ 87 Privacy ......................................................................................................................... 88 Dictation Services ........................................................................................................ 88 Recording Options ....................................................................................................... 89 Voicemail & Directory ................................................................................................. 89 XI. Exemple dajout dun client SIP .................................................................................. 90 XII. Configuration trunk ...................................................................................................... 96 Compte individuel ........................................................................................................ 96 Groupe de numros ...................................................................................................... 96 Administration ............................................................................................................. 97 Ajouter dans sip.conf defaultexpiry = 1800 , par dfaut 120 ...................................... 97 XIII. Inbound Routes ............................................................................................................ 98 Fonctionnement ............................................................................................................ 98 Configuration ............................................................................................................... 98 o Add Incoming Route ................................................................................................ 98 o Fax Handling ............................................................................................................ 99 o Privacy ..................................................................................................................... 99 o Options ..................................................................................................................... 99 o CID Lookup Source ............................................................................................... 100 o Destinations ............................................................................................................ 100 XIV. Outbound Routes.................................................................................................... 102 XV. Installation dune carte TDM ..................................................................................... 104 Petite explication sur la syntaxe des cartes TDM ...................................................... 104 Explication sur FXO/FXS .......................................................................................... 104 Installation .................................................................................................................. 104 Rinstallation de la carte Zaptel ................................................................................. 105 Astuce et commandes facultatives ............................................................................. 106 Installation dun fax ................................................................................................... 106 XVI. Cration dun trunk SIP entre Avaya et Asterisk.................................................... 107 Configuration du Communication Manager dAvaya ................................................ 107 Configuration du serveur SIP dAvaya ....................................................................... 111 Vrification du Trunk ..................................................................................................115 XVII. Cration dun trunk H323 entre Avaya et Asterisk .................................................116 XVIII. Procdure de sauvegarde Trixbox ...........................................................................119 62

Sauvegarde ..................................................................................................................119 Restauration ............................................................................................................... 121

63

Introduction
Cette documentation va vous permettre dinstaller un IPBX Trixbox et de linterfacer avec le systme tlphonique actuel du CRI (analogique, compte SIP, trunk SIP). Trixbox est un ensemble d'outils et d'utilitaires de tlcommunication avec comme noyau central Asterisk (systme tlphonique). C'est une distribution GNU/Linux base sur CentOS. Rfrence des constructeurs et dveloppeurs des produits cits ci-dessus : Asterisk http://www.asterisk.org/ Trixbox http://www.trixbox.org/ Avaya http://www.avaya.fr/

Pr requis
La configuration matrielle minimale pour linstallation de Trixbox est : Intel Celeron D 2,4 Ghz CPU 512 MB RAM 512 Mo de RAM 10 GB LAN

Pour une configuration personnalise il sagit de suivre les architectures comme indiqu ci-aprs. Ces rsultats sont titre dexemple et conseills par Trixbox. Pour plus de prcisions dans les configurations, il est ncessaire dutiliser des outils de test. Toutefois il est prfrable dutiliser les mmes codecs afin dviter de multiplier le rencodage et donc daugmenter le CPU (processeur).

- 64 -

Lgende : Processor Type : type de processeur # of calls : nombre dappels simultanment # of ACD calls : nombre dappels mis en attente

Pour linstallation de Trixbox il est ncessaire de tlcharger le fichier ISO sur http://www.trixbox.org/downloads et de le graver. Vrifier que le serveur dmarre partir du CD (dans le BIOS, ordre de chargement).

Installation de Trixbox
Dmarrer le future IPBX Trixbox avec le CD dans le lecteur et appuyer sur ENTER . Lcran ci-aprs apparait.

Appuyer sur ENTER pour que linstallation se lance. Attention cette installation effacera tout le disque.

- 65 -

Cette fentre nous invite choisir la langue. Afin dviter tout conflit, on doit choisir la langue English puis appuyer sur ENTER .

Cette fentre sert configurer le clavier, on peut le modifier avec les flches directionnelles du clavier.

- 66 -

Dans cet exemple le clavier est franais, on se positionne sur fr puis ENTER

Cet cran sert choisir le fuseau horaire, comme prcdemment on peut le modifier avec les flches directionnelles du clavier.

- 67 -

On se positionne sur Europe/Paris , puis on appuie sur la touche tab du clavier pour slectionner OK comme dans la fentre ci-dessous.

Si la touche OK est slectionne, appuyer sur ENTER

- 68 -

Dans cette fentre on renseigne le mot de passe root , ce mot de passe servira administrer le PABX.

Saisir deux fois le mot de passe, puis appuyer sur la touche tab du clavier pour slectionner OK , puis ENTER . La fentre ci-dessous apparait, linstallation du PABX dure environ 30 min.

- 69 -

A partir de cet cran, on se connecte avec lutilisateur root et avec le mot de passe dtermin lors de la procdure dinstallation.

- 70 -

A ce stade, on va configurer linterface rseau.

Saisir netconfig puis ENTER Lcran ci-dessous apparait

- 71 -

Appuyer sur ENTER Lcran ci-dessous apparait

On peut changer de niveau de ligne grce la touche tab .

- 72 -

Renseigner la configuration IP.

Slectionner OK puis ENTER .

- 73 -

Pour que la configuration prenne effet, saisir /etc/init.d/network restart .

Finalisation de linstallation.
Pour finaliser linstallation, un script a t cr. Ce shell permet : Ajout du proxy Ajout des voix franaises Modification du message denvoi de mail Installation de Sendmail et paramtrage de la configuration Installation de Webmin Modification de la langue dans la configuration dAsterisk (us -> fr) Augmentation du dlai de connexion SIP Mise jour des logiciels et systme Attention : la fin du script, il y aura un redmarrage du systme. Pour lancer le script il faut le tlcharger sur le PC 172.20.206.250 et excuter auto_install.sh , les commandes saisir sont les suivantes :

- 74 -

tre sur le prompt du PABX saisir cd saisir scp -r patrice@172.20.206.250:~/installation_trixbox/ . saisir le mot de passe (la copie du rpertoire installation_trixbox se lance) saisir chmod -R 774 installation_trixbox/ saisir cd installation_trixbox/ saisir ./auto_install.sh

Pour obtenir de laide

Lobtention de laide se fait en tapant la commande help-trixbox , lcran daide donne par exemple les commandes ncessaires au changement de mot de passe des diffrents utilisateurs (passwd-maint pour lutilisateur maint et passwd pour lutilisateur root).

- 75 -

Console dAsterisk
Pour accder la console dAsterisk taper dans la console de IPBX : asterisk rc . Cette console dtaille toute lactivit du PABX, c'est--dire affiche les logs en temps rel. Cette console permet aussi dexcuter les commandes propres au PABX.

Scurit
Il est fortement conseill de changer les mots de passe.

V.

Modification du password de Maint

Pour modifier le mot de passe de Maint, il sagit douvrir un terminal sur le serveur en root. Entrer la commande passwd-maint et appuyer sur la touche ENTER . Maintenant entrer le nouveau mot de passe et sa confirmation.

- 76 -

VI.

Erreurs de scurit de FreePBX

Certaine erreur peuvent apparatre dans la console dadministration, les points suivants permettent de les rsoudre.

a. Default SQL Password Used (core.AMPDBPASS)

Description: You are using the default SQL password that is widely known, you should set a secure password. Added ago (core.AMPDBPASS) . Cause: Le mot de passe de lutilisateur ASTERISKUSER a toujours la valeur par dfaut amp109. Rsolution: Il faut modifier la valeur du mot de passe de lutilisateur ASTERISKUSER. Pour cela la modification se fait deux endroits. En premier lieu, dans le fichier /etc/amportal.conf en modifiant la valeur du champ AMPDBPASS. Saisir dans la console de AMPDBPASS=newpassword. Trixbox : nano /etc/amportal.conf puis

En second lieu, modifier la valeur du mot de passe de lutilisateur ASTERISKUSER dans la base MySQL. Nous allons dabord installer phpMyAdmin partir de linterface de Trixbox. Ouvrir le menu PACKAGES et installer le package tbmphpmyadmin.noarch. . On peut accder linterface partir du menu SYSTEM. Ensuite cliquer sur ( Changez les privilges ) de lutilisateur Privilges, puis sur licne ASTERISKUSER. Choisir un nouveau mot de passe et cliquez sur Excutez .

b. Default Asterisk Manager Password Used (core.AMPMGRPASS)

- 77 -

Description: You are using the default Asterisk Manager password that is widely known, you should set a secure password. Added ago (core.AMPMGRPASS) . Cause: Le mot de passe de Asterisk Manager a toujours la valeur par dfaut amp111. Rsolution: Il faut modifier la valeur du mot de passe de Asterisk Manager. Pour cela nous allons le modifier deux endroits. En premier lieu, dans le fichier /etc/amportal.conf en modifiant la valeur du champ AMPMGRPASS. Saisir dans la console de AMPMGRPASS=newpassword. Trixbox : nano /etc/amportal.conf puis

Puis dans le fichier /etc/asterisk/manager.conf en modifiant la valeur du champ secret dans la section [admin]. Saisir dans la console de Trixbox : nano /etc/asterisk/manager.conf puis [admin] puis secret = newpassword.

- 78 -

Configurer Trixbox
Dsormais, la configuration de lIPBX Trixbox se fait partir de nimporte quel ordinateur du rseau. Pour cela, taper http://adresseIPtrixbox/ (par exemple http://172.20.206.128) sur le navigateur. On accde la page daccueil de Trixbox, o lon a accs aux fonctionnalits utilisateurs.

Basculer en mode admin pour accder aux outils dadministration. Pour cela, cliquer sur le bouton [switch] dans le coin suprieur droit de lcran.

79

On nous demande alors le nom dutilisateur maint et le mot de passe (par dfaut. : password ).

Une fois valid, lcran suivant saffiche

80

Installer les modules de trixbox

Passer en mode admin (procdure explique au-dessus) et cliquer sur PBX puis FreePBX .

Une fois que FreePBX sest ouvert, cliquer sur tools , en haut de la page, et ensuite Module Admin sur la gauche.

81

Les modules sont des logiciels quAsterisk utilise pour personnaliser lIPBX. Par exemple, si lon veut une bote vocale, on doit installer le module Voicemail. Les modules peuvent tre ajouts ou enlevs. Pour installer des modules avec FreePBX, cliquer sur le nom du module que lon veut et changer ensuite la position du bouton radio de No action Install . Attention : il peut y avoir des problmes de connexion afin dobtenir la liste des packages, ceci est d au blocage du proxy. Afin de rsoudre ce problme, il est ncessaire dattribuer une adresse IP publique IPBX le temps dinstaller les packages ncessaires.

Voici un exemple de quelques module que lon peut trouver : Voicemail (bote vocale) 82

IVR (Menu vocal) Queues (Gestion des files dattente) Times Conditions (contraintes sur la date et lheure) Conferences (confrences) Music on Hold (Musique dattente) Recordings (enregistrer une conversation) Call Forward (transfrer un appel) Call Waiting (Mise en attente) Backup & Restore (Sauvegarde) Pour finir linstallation des modules, cliquer sur Process en bas de la liste. Sur la page de confirmation, cliquer sur confirm . On devrait obtenir une page qui indique que tous les modules ont t installs avec succs. Cliquer sur la barre orange : Apply configuration changes? , qui apparat en haut de la page web pour que des modifications soient effectues sur le PABX. Ceci relance les services dAsterisk.

Extensions
Ici on configure les extensions permettant de relier des tlphones (analogiques ou IP) et des softphones au serveur. Il y a essentiellement 3 types dextension : SIP : pour connecter un client SIP. IAX2 : pour connecter un client IAX. ZAP : pour connecter un tlphone analogique grce une interface FXS ou un tlphone ISDN grce une interface ISDN. Certains de ces champs napparaissent pas lors de la cration de lextension mais seront visibles ds que lon va sur la page de lextension cre. Cette prsentation correspond la page dune extension SIP aprs sa cration.

VII.

Add Extension

83

User Extension Numro de tlphone interne de lextension. Display Name Nom de lextension, qui apparatra lorsquun appel est mis, il peut tre effac si lappel passe par une ligne dun oprateur tlphonique. CID Num Alias Permet de changer le numro de lappelant pour les appels internes, il masque alors le numro de lextension. Si lon veut par exemple que nimporte quelle extension dun service donn apparaisse comme un appel depuis une extension dtermine du service pour les appels internes. SIP Alias Permet de recevoir des appels anonymes sur lextension depuis lintranet ou lextranet. Par exemple si lon met dans ce champ la valeur toto , alors on peut appeler cette extension depuis nimporte quel endroit en appelant SIP/alias@domaine.com. Pour que cela fonctionne il faut par ailleurs que loption Allow Anonymous Inbound SIP Calls? dans General Settings soit mise sur yes, ce qui, pour des questions de scurit nest pas conseill.

VIII.

Extension Options

Direct DID La valeur donne ici est gnralement un numro mais peut tre une chane de 84

caractres. Les appels entrants, sur un trunk enregistr avec un DIDnumber qui a la mme valeur, seront aiguills vers cette extension. Par dfaut, mettre la mme valeur que User Extension. DID Alert Info Ne fonctionne que si un Direct DID est spcifi. Permet de faire sonner des tlphones SIP avec des sonneries particulires en fonction de la valeur de lalerte. Il faut que cette fonctionnalit soit disponible sur le tlphone SIP. Music on Hold Permet de choisir la musique dattente. Outbound CID Identit de lappelant pour les appels mis depuis cette extension. Syntaxe Mon nom <0123456>. Il se peut quun oprateur tlphonique crase ces informations. Ring Time Nombre de secondes durant lesquelles lextension sonnera avant que lappel ne soit renvoy vers la messagerie (si elle est active pour lextension). La valeur par dfaut est celle spcifie dans longlet General Settings (15 secondes). Call Waiting Permet dactiver la mise en attente pour lextension. Emergency CID Permet de spcifier un numro de tlphone qui sera transmis lors dun appel vers les services durgence.

IX.

Device Options

85

Secret Mot de passe de lextension. Dtmfmode Mode des frquences vocales. Pour la France, laisser la valeur par dfaut rfc2833. Canreinvite Permet de spcifier si lon souhaite utiliser les messages SIP REINVITE. Tous les flux audio (RTP stream) sont grs par le processus Asterisk durant les appels. Les messages REINVITE permettent de rerouter les flux RTP afin que lappel soit tabli. Dans le cas dutilisateurs distance, ceci permet de rduire la charge des quipements. Il est conseill dutiliser cette fonction seulement aprs avoir test toutes les autres fonctions dont on a besoin. Context Voir http://www.manuel-freepbx.com/wiki/index.php?page=Custom+Contexts Host Valeurs possibles dynamic ou une adresse IP. Si une adresse IP est spcifie alors le client SIP ne pourra se connecter cette extension qu condition quil ait cette adresse IP. Type Valeurs: friend ou peer. Choisir friend si lextension est un tlphone. Choisir peer 86

pour les priphriques capables de transporter les appels tel quun trunk. Nat Valeurs: no ou yes. Utiliser cette dernire si lextension se trouve derrire un NAT. Port Ce champ na pas dincidence dans le cas dune extension. Qualify Valeur yes, no ou xx, xx tant un nombre de millisecondes, permet de considrer que le client est hors de porte si la latence est trop longue. Callgroup Dfinit le groupe dappel pour les appels vers ce dispositif. Pickupgroup Permet de spcifier le groupe vrifier lors dun appel entrant. Si aucune valeur nest inscrite, il sera utilis le groupe spcifi dans sip.conf. Disallow codecs interdits pour lextension Allow codecs autoriss pour lextension Dial SIP/user_extension par dfaut. Accountcode Ce champ est utilis pour alimenter le "accountcode" de la CDR. Entrer un code de compte pour l'utilisation par un module de facturation Mailbox Permet de configurer la bote vocale lie cette extension. On peut dfinir plusieurs botes vocales spares par des virgules. Custom Context Bien que ce module ne soit pas officiel, il est indispensable dans certaines situations. En effet, la rgle des appels sortants est la mme pour toutes les extensions, elle est donne par les Inbound Routes. Donc, si par exemple on veut quune extension puisse appeler linternational et pas une autre, cela nest pas possible. Avec Custom Contexts cela est possible. En effet en installant ce module, on pourra crer diffrents contextes et donner diffrents droits chaque contexte. Ensuite pour chaque extension, on peut attribuer un des contextes crs. Voir http://www.manuelfreepbx.com/wiki/index.php?page=Custom+Contexts

X.

Fax Handling

87

Fax Extension Destination des appels fax. La valeur peut tre une extension, disabled, system (auquel cas les fax seront reus par le systme et renvoys par email ladresse spcifie dans le champ Fax Email) ou FreePBX default. Dans ce dernier cas, le fax sera trait selon la configuration spcifie dans General Settings. Fax Email Adresse destinataire des emails si la valeur de Fax Extension est system. Fax Detection Type Permet de rpondre automatiquement aux appels entrants et de jouer pendant un nombre de secondes dtermines dans le champ Pause after answer la musique de dtection de fax. Sil ny a pas de fax dtect, lextension se mettra sonner. Valeur : NVFAX pour les trunks SIP et IAX ou Zaptel pour les trunks ZAP.

Pause after answer Nombre de secondes pour la dtection de fax avant le racheminement de lappel.

XI.

Privacy

Privacy Manager Si la valeur est yes, alors si un appel arrive sans CallerID, il lui sera demand composer son numro 10 chiffres (il y aura 3 tentatives) avant que lextension se mette sonner. Cela permettra davoir toujours un numro affich sur tlphone en recevant un appel avant de dcrocher, on peut alors dcider rpondre ou non.

de ne le de

XII.

Dictation Services

88

Permet de dicter des messages au systme puis de les envoyer par email vers une adresse spcifie dans la page de lextension. Ceci peut tre utile par exemple pour une personne A qui demande souvent une personne B des tches accomplir et qui ne veut pas lappeler chaque fois ou par exemple si cette dernire nest pas tout le temps son bureau. Il lui suffira alors de configurer son extension avec ladresse email de la personne B pour la dictation et ensuite denregistrer les messages et de les lui envoyer. Dictation Service Activer ou dsactiver le service. Dictation Format Format denregistrement des messages. Email Address Adresse email pour lenvoi des messages enregistrs.

XIII.

Recording Options

Record Incoming Enregistrement des appels entrants. Record Outgoing Enregistrement des appels sortants.

XIV.

Voicemail & Directory

89

Status Activation de la messagerie. Voicemail Password Mot de passe pour accder la messagerie. Pourra aussi tre chang depuis le tlphone en composant *98. Email Address Adresse vers laquelle seront envoys les messages vocaux. Pager Email Address Adresse vers laquelle seront envoys des courts messages notifiant la prsence de messages sur la messagerie. Email Attachment Permet denvoyer les messages du rpondeur par mail. Play CID Ajoute le numro de tlphone de lappelant dans le message. Play Envelope Ajoute lheure et la date dans le message.

Delete Vmail Le message sera supprim du rpondeur aprs tre envoy par mail. VM Options ... VM Context ... VmX Locater Sil est mis sur Enabled, autorise lutilisateur de lextension de configurer les variables de la messagerie depuis le User Portal ARI.

Exemple dajout dun client SIP

Ajout dun compte SIP sur Asterisk Slectionner Extensions

90

La Fentre ci-dessous saffiche

Slectionner dans le menu Device -> Generic SIP Device puis cliquer sur Submit La fentre ci-aprs apparat

91

A titre exemple, nous allons prendre comme numro de tlphone interne le 8800 et le 0381668800 en externe (ce nest pas un rel numro SDA). Les champs non cits peuvent tre laisss vides : Extensions number : 8800 Display Name : Nom de la personne qui possde le tlphone Outbound CID : numro de tlphone fourni par loprateur sans mettre le 0 ex: 381668800 Voicemail & Directory : enable Voicemail Password : mot de passe obligatoire

92

93

Puis on valide ces diffrents choix avec le bouton submit en bas de la page.

Une fois valid, le numro cr apparat sur la colonne de droite 8800

Cliquer sur Apply Configuration Changes afin de valider les nouvelles modifications. La fentre ci-dessous apparat : Cliquer sur Continue with reload

94

95

Configuration trunk
Les trunks sont les fournisseurs de tlphonie . Ce sont eux qui vous permettent de joindre une ligne extrieure. Exemple : ligne analogique France tlcom est un trunk (ZAP) le service tlphonique de free est un trunk (SIP) relier deux sites distants via deux trixbox en tablissant un trunk (IAX).

XV.

Compte individuel

Configuration avec un compte dun oprateur ou dans un compte individuel provenant dAvaya Outgoing Settings Trunk Name : avaya-out
username=8788 type=friend secret=password qualify=yes host=172.20.206.201 fromuser=8788 fromdomain=avaya.com defaultexpiry=1800 context=8788-out dtmfmode=rfc2833 disallow=all allow=g729&ulaw&g711&alaw&gsm canreinvite=no

Incoming Settings

Laisser vide

Registration 8788:password@172.20.206.201/8788

XVI.

Groupe de numros

Configuration pour un groupe de numros provenant du PABX Avaya (exemple 873X). Outgoing Settings Trunk Name : avaya-out
type=peer fromdomain=avaya.com host=172.20.206.201 dtmfmode=rfc2833 disallow=all allow=g729&ulaw&g711&alaw&gsm canreinvite=no qualify=yes ;insecure=invite

Incoming Settings 96

USER Context : avaya type=user fromdomain=avaya.com host=172.20.206.201 dtmfmode=rfc2833 disallow=all allow=g729&ulaw&g711&alaw&gsm canreinvite=no qualify=yes ;insecure=invite

Registration

Laisser vide

XVII.

Administration

Pour augmenter le dlai dexpiration lors de lenregistrement du compte SIP :

Ajouter dans sip.conf defaultexpiry = 1800 , par dfaut 120

Pour visualiser les enregistrements SIP Dans la console CLI dAsterisk, saisir sip show registry

97

Inbound Routes
Permet dtablir des rgles de traitements des appels arrivant depuis les trunks.

XVIII.

Fonctionnement

Lorsquun appel arrive vers un trunk, laiguillage sera fait en fonction du DIDnumber avec lequel le trunk est enregistr et du CallerID de lappelant si la ligne tlphonique transmet aussi le CallerID. Le DIDnumber sera alors compar aux numros des extensions et des Direct DID des extensions. Sil ne trouve pas dissue, il sera alors compar aux caractristiques des Inbound Routes, de la premire vers la dernire. Lappel sera alors aiguill selon la premire route conforme lappel.

XIX.

Configuration
c. Add Incoming Route

Description Nom donn la route. DID Number DIDnumber auquel doit tre conforme lappel entrant pour suivre cette route. A noter que ceci ne dpend pas de la personne qui appelle mais du trunk sur lequel arrive lappel, en effet, le DIDnumber est spcifi dans le registration string du tunk, voir page trunk. On peut utiliser les wildcard (caractre qui permet de remplacer un ou plusieurs autres caractres) X, Z, N... dans le DIDnumber pour prendre en compte plusieurs numros. Si DID Number est vide alors cette route prendra nimporte quel DID Number. Caller ID Number Caller ID auquel doit tre conforme lappel entrant pour suivre cette route. Ceci dpend du numro depuis lequel la personne appelle, et peut tre inexistant si la ligne tlphonique dont on dispose ne donne pas lidentit de lappelant. On peut utiliser les wildecard X, Z, N... dans le Caller ID Number pour prendre en compte plusieurs numros. Si Caller ID Number est vide alors cette route prendra nimporte quel Caller ID. 98

Zaptel Channel Canaux ZAP que prend cette route. Utile uniquement si on utilise des interfaces FXO.

d. Fax Handling

Fax Extension Destination des appels fax. La valeur peut tre une extension, disabled, system (auquel cas les fax seront reus par le systme et renvoys par email ladresse spcifie dans le champ Fax Email) ou FreePBX default. Dans ce dernier cas, le fax sera trait selon la configuration spcifie dans General Settings. Fax Email Adresse destinataire des emails si la valeur de Fax Extension est system. Fax Detection Type Permet de rpondre automatiquement aux appels entrants et de jouer pendant un nombre de secondes dtermines dans le champ Pause after answer la musique de dtection de fax. Sil n y pas de fax dtect, lextension se mettra sonner. Valeur : NVFAX pour les trunks SIP et IAX ou Zaptel pour les trunks ZAP. Pause after answer Nombre de secondes pour la dtection de fax avant le racheminement de lappel.

e. Privacy

Privacy Manager Si la valeur est yes, alors si un appel arrive sans CallerID, il lui sera demand de composer son numro 10 chiffres (il y aura 3 tentatives) avant que lextension ne se mette sonner. Cela permettra davoir toujours un numro affich sur le tlphone en recevant un appel avant de dcrocher, on peut alors dcider de rpondre ou non.

f. Options

Alert Info 99

Ne fonctionne que si un Direct DID est spcifi. Permet de faire sonner des tlphones SIP avec des sonneries particulires en fonction de la valeur de lalerte. Il faut que cette fonctionnalit soit disponible sur le tlphone SIP. CID name prefix Permet de rajouter un prfixe au CallerID avant de laiguiller. Music On Hold Musique dattente pour les appels arrivant sur cette route. Signal RINGING Quand un tlphone SIP reoit un appel, il envoie un message Ringing lmetteur de lappel avant de commencer sonner. Mais si lappel est orient vers un IVR au lieu dun tlphone, il ny aura pas de message Ringing envoy. Il se trouve que certains serveurs SIP ont besoin que le destinataire envoie le message Ringing avant le message Answer (envoy quand on dcroche). Dans le cas dun IVR, il y aura directement le message Answer sans passer par le message Ringing. Donc si on rencontre un tel problme, il suffit de cocher cette case, et un message Ringing sera toujours envoy avant un message Answer.

g. CID Lookup Source

Source Cette ligne napparat que si le module Caller ID Lookup est install. Elle permet dajouter le nom de lappelant en plus du numro de lappelant sil est rsolu dans la source slectionne.

h. Destinations

Pour laiguillage des appels on a souvent affaire des conditions contre lesquelles un appel est test afin de dterminer sa destination. Cest le cas des Inbound Routes, IVR, Day Night Mode... Le choix de la destination est en gnral propos aprs la dtermination des conditions. Il est introduit par exemple par : Set Destination. Destination for Orphaned Parked Calls. Destination if no answer. 100

Fail Over Destination. Il faut alors choisir parmi les possibilits proposes. Certaines nexistent que si le module correspondant est install. Terminate Call Termine la communication. Il y a le choix entre raccrocher, jouer le message all circuits are busy now puis raccrocher, jouer le message busy, jouer la tonalit de ligne raccroche mais sans raccrocher ou mettre le correspondant indfiniment en hold. Extensions Oriente lappel vers une extension. Voicemail Oriente lappel vers un rpondeur. Phonebook Directory Permet dappeler les extensions en composant le nom de la personne rattache celles-ci depuis le pav numrique du tlphone. Ce module nest pas un annuaire en soi, mais il permet dappeler des destinations partir du nom qui leur est rattach. Il y a lannuaire par dfaut Company Directory gnr automatiquement pour les extensions partir de ce qui est crit dans le champ Display Name sous le format Prnom Nom. On peut crer un autre annuaire avec des numros externes grce au module Phonebook. Ring Groups Permet de choisir des groupes de tlphones pour les appels entrants. Les tlphones sonneront ensemble ou successivement lorsquun appel arrive vers ce groupe. Un Ring Group est vu comme une extension virtuelle, il a un numro comme toute extension. Zork ... Custom App Utilise la commande Goto() pour envoyer le correspondant vers un custom context. Le nom du contexte doit commencer avec custom- et tre au format customcontext, extension,priority. Exemple : custom-myapp,s,1.

101

Outbound Routes
Permet dtablir des rgles de traitements des appels sortants vers les trunks. Lorsquun appel sortant est mis, laiguillage sera fait en fonction du numro appel. Le numro appel sera compar aux rgles autorises dans chaque Outbound Route en commenant par la premire route. Ds quune route autorisant ce numro est rencontre, lappel sera trait par cette route. A noter quil est possible darranger lordre de priorit des routes grce aux flches orientes vers le haut et vers le bas. Par ailleurs, si lon utilise le module Custom Contexts, lordre de priorit des routes dfini dans cette page passera au second plan et naura deffet que si les priorits des routes, dfinies dans la page du contexte concern au paragraphe Outbound Routes grce au champ Priority, ont la mme valeur.

Route Name Nom donner cette route. Route Password Mot de passe de la route, si lon veut protger cette route par mot de passe. Il sera demand lappelant pour laisser passer son appel. PIN Set Ce champ napparat que si le module PIN Sets est install. Si un PIN Set est spcifi alors le champ Route Password sera ignor et les mots de passe de la route seront ceux spcifis dans le PIN Set utilis. Emergency Dialing Indique que cette route est utilise pour les appels durgence. Le Caller ID sera alors remplac par le Emergency CID de lextension. Intra Company Route Si cette route est utilise pour appeler un autre site de lentreprise travers les trunk, alors cette option permet dutiliser les Caller ID interne au lieu de ceux externes. Music On Hold Musique dattente pour la route. Dial Patterns Patterns autoriss par la route. Mettre un pattern par ligne. On peut utiliser les wildecards X (0-9), Z (1-9), N (2-9), le point qui dsigne toute suite de chiffre longue dau moins 1 caractre et la barre verticale ou pipe | qui indique un prfixe enlever avant de passer le numro au trunk. Par exemple: 354|[13-68]NXXXX. prend les numros commenant par 345 ensuite un des chiffres 1,3,4,5,6 ou 8, ensuite un des chiffres de 2 9, enfin au moins 5 autres chiffres quelconques. Le numro sera alors tronqu du prfixe 345 et pass au trunk de la route. 102

 . pour tous les numros 0|. pour tous les numros avec le 0 pour sortir Dial patterns wizards Permet de rentrer des patterns prconfigurs pour les USA, on peut modifier ces modles en modifiant le code source du web Freepbx. Trunk Sequence Squence de trunks pour aiguiller lappel. La route orientera lappel vers le premier trunk libre de la liste. Si la communication nest pas russie, le systme essayera le trunk suivant. A noter quun trunk est considr occup sil y a autant de communications (entrantes ou sortantes)

103

Installation dune carte TDM

XX. Petite explication sur la syntaxe des cartes TDM

Le fabricant de ce type de matriel tlphonique est Digium, la socit qui dveloppe Asterisk. TDM400P, modulables, cest dire que lon peut y ajouter des modules FXO/FXS. Les conventions de dnomination des bundles TDM sont les suivantes, TDM X Y B, o : X est le nombre de module FXS, Y est le nombre de module FXO B signifie que le produit est un bundle

La TDM22B est donc une carte TDM400P avec 2 modules FXS et 2 modules FXO.

XXI.

Explication sur FXO/FXS

FXS et FXO sont les noms donns aux ports utiliss par des lignes tlphoniques Analogiques (aussi connus sous le nom anglais de POTS - Plain Old Telephone Service) FXS linterface Foreign eXchange Subscriber est un port qui raccorde la ligne tlphonique de labonn. En dautres termes, la prise murale qui fournit la tonalit, le courant de charge et le voltage de la sonnerie FXO - linterface Foreign eXchange Office est un port qui reoit la ligne tlphonique. Cest la prise du tlphone ou de la tlcopieuse, ou la (les) prise(s) de votre rseau tlphonique analogue. Le FXO offre un indicateur dtat raccroch/dcroch (fermeture de circuit). Puisque le port FXO est raccord un appareil, tel un tlphone ou une tlcopieuse, il est souvent appel priphrique FXO . Le FXO et le FXS vont toujours de paire similaire la prise mle et femelle. En labsence dautocom, par exemple chez un particulier, les ports FXS reprsentent la prise tlphonique murale, sur laquelle on vient brancher un port FXO qui est la prise du tlphone.

XXII.

Installation

Linstallation de la carte TDM400 (idem pour la carte TE110P) se fait automatiquement, car Trixbox possde les drivers.

104

Figure 1 Carte TDM400

Lanalyse du fichier /etc/zaptel.conf devrait nous donner la configuration ci-dessous : # Span 1: WCTDM/0 Wildcard TDM400P REV I Board 1 (MASTER) fxoks=1 fxoks=2 fxsks=3 fxsks=4 # Global data loadzone defaultzone = fr = fr

Si ce nest pas le cas, vous devez modifier loadzone et defaultzone , en modifiant us par fr .

XXIII.

Rinstallation de la carte Zaptel

105

Dans le cas o lon ne retrouve pas le nom de la carte de communication, on doit

rinstaller les drivers de la carte. Pour la gnration du fichier zaptel.conf , on tape la commande genzaptelconf . Puis refaire la manipulation du dernier point ci-dessus.

XXIV.

Astuce et commandes facultatives

COMMANDE genzaptelconf zaptel-hardware ztcfg ou ztcfg -vv lszaptel et ztmonitor numport v Ex : ztmonitor 3 -v zttest -v zttool ztmonitor numport v Ex : ztmonitor 3 -v

Commande saisir dans la console de IPBX en mode root DESCRIPTION Gnration de fichier zaptel.conf Voir les cartes installes Lister tous les canaux Lister les canaux des cartes Visualiser les flux de rception mission Raliser un test Savoir si la carte fonctionne Pour visualiser laudio

XXV.

Installation dun fax

Pour la dtection dans les deux sens (rception / mission) dune ligne de fax, il faut modifier le fichier /etc/zaptel.conf en ajoutant : [channels] Faxdetect=both

106

Cration dun trunk SIP entre Avaya et Asterisk

Cette configuration a t ralise laide des documents suivants :
http://www.avaya.co.uk/emea/en-us/resource/assets/applicationnotes/SESAsterisk13AN.pdf http://www.avaya.com/master-usa/en-us/resource/assets/applicationnotes/genspsiptrk-v1-1.pdf

Des exemples et de laide sur la configuration se trouvent galement sur le forum :

http://www.avayausers.com/

XXVI.

Configuration du Communication Manager dAvaya

Change node-names ip (Renseigner le serveur Asterisk, ainsi que son adresse IP)

change ip-network-region 3 (cration dune rgion, ici dans lexemple 3) page 1

107

page 3

change ip-codec-set 1 (vrification des codecs, Asterisk doit aussi les possder)

108

add signaling-group 21 (ajout dun signal de groupe, dans cette exemple, on lui attribue le numro 21)

add trunk-group 21 (Ajout dun trunk, numrot 21)

109

change route-pattern 21 (modification des routes, en fonction du nombre de nuds)

change uniform-dialplan 8 (Ajout du Dial Plan, numrotation 873X avec comme longueur quatre chiffres)

change aar analysis 8

110

change ip-network-map

XXVII.

Configuration du serveur SIP dAvaya

Depuis linterface Integrated Management SIP Server Management, aller dans Hosts puis List et cliquer sur Map

Cliquer sur Add Map In New Group

111

Renseigner Name et Pattern , cocher replace URI , puis cliquer sur Add

Cliquer sur Add Another Contact

Renseigner Contact (172.20.206.128 -> Asterisk)

112

Cliquer sur Add Another Trusted Host dans le menu Trusted Hosts et List

Renseigner ladresse IP dAsterisk

113

Dans le menu de droite, aller dans Media Servers puis List , dans linterface cliquer sur Map

Cliquer sur Add Another Map

Renseigner Name , Pattern , cocher Replace URI et cliquer sur Add

114

Cliquer sur Add Another Contact

Renseigner Contact , ici dans lexemple : sip:$(user)@172.20.206.200:5061;transport=tls

Cliquer sur Update pour effectuer les changements.

XXVIII.

Vrification du Trunk

Dans Command Manager Saisir status trunk 21 (21 est le numro du trunk cr prcdemment)

115

Chaque ligne doit tre en service in-service/idle dans Service State Saisir status signaling-group 21

Ltat du groupe doit tre en in-service

Cration dun trunk H323 entre Avaya et Asterisk

add node-names ip node-name : ip address : add signaling-group 22 group type : Trunk group for channel selection : Near-end node name : Near-end listen port : Far-end node name : Far-end listen port : Far-end network-region : H.323 33 PROCR 1720 Asterisk 1720 19 (-> priori sans importance ce jour, il ny a pas de restriction ni de configuration particulire associe aux network-regions) n Asterisk @IP Asterisk renseigner !

Calls share IP signaling connections :

116

DTMF over IP: in-band Direct IP-IP Audio Connections? n IP Audio Hairpinning? y add trunk-group 22 name : ASTERISK_H323 Group type : isdn Direction : two-way TN : 1 TAC : (se positionner dessus et enter pour le spcifier) Carrier Medium : H.323 Service type : tie Member Assignment Method : Auto Signaling Group : 22 Dial Access : y page 3 : Trunk features Send name : Send calling number : Send connecting number : (autres cls : valeurs par dfaut) change ip-network-region 19 Codec set Intra-region IP-IP direct audio Inter-region IP-IP direct audio IP Audio Hairpinning 1 no no y

y y y

change ip-codec-set 1 Audio Codec 1: G.711A 2: G.729 3: G.729A Silence Suppression n n n Frames Per Pkt 2 2 2 Packet Size(ms) 20 20 20

change dialplan analysis Dialed string Total Length Call Type 876 4 ext

change uniform-dialplan 8 Matching pattern len del Net change aar analysis 8 Dialed string 876 117 876 4 (longueur de lextension) 0 aar (appels locaux)

route-pattern call-type

<n route-pattern> (= 22) aar

change route-pattern <n route-pattern> (= 22) pattern name Group number FRL No. Del Dgts Asterisk_H323 22 (trunk group vers lequel on route les appels) 0 (Facility Restriction Level ; 0 : niveau le plus faible -> tous les tlphones seront autoriss utiliser le trunk 22) Rien (nombre de digits effacer)

118

Procdure de sauvegarde Trixbox

Le module de sauvegarde doit tre install, si ce nest pas le cas suivre le chapitre IX - Installer les modules de trixbox .

XXIX.

Sauvegarde

Dans le menu PBX , cliquer sur PBX Settings

Aller dans Tools puis Backup & Restore

Cliquer sur Add Backup Schedule

119

Donner un nom et slectionner les options que lon dsire sauvegarder.

Slectionner Now dans Run Schedule

Cliquer sur Submit Changes pour que la sauvegarde commence.

120

La sauvegarde est stocke /var/lib/asterisk/backups/

dans

le

serveur

Trixbox

dans

le

rpertoire

XXX.

Restauration

Cliquer sur Restore from Backup puis sur tout

Cliquer sur larchive, dans cette exemple 20080529.17.59.43.tar.gz

Cliquer sur une Restore afin de restaurer celle-ci

121

Valider le message suivant

Pour finir cliquer sur Apply Configuration Changes

122

123

Rsum
Ce rapport a t ralis suite au stage que jai effectu en 2008 lUniversit de Besanon. Ce stage sest droul dans le cadre de mon anne de Master 2 informatique, spcialit : Systmes Distribus et Rseaux lUFR des Sciences de Besanon. Durant cette exprience, jai pu aborder le domaine de la VoIP. Jai aussi ralis une maquette avec Trixbox et ainsi pu tester ce dernier afin de lintgrer dans le systme tlphonique actuel.

Mots-cls : Trixbox, Asterisk, Avaya, VoIP, tlphonie, SIP, H323, Linux.

Abstract
This report was created for my training course in 2008 in the University of Besancon. This training course took place during my second year of masters degree in computer science, Speciality: Distributed Systems and Networks at Faculty of Science of University of Besancon. During this experience, I could approach the domain of VoIP. I also accomplished a pattern with Trixbox and so been able to test this last to insert it into the actual telephone system.

Keywords: Trixbox, Asterisk, Avaya, VoIP, telephony, SIP, H323, Linux.

124