Ce stage a été effectué dans le cadre de la formation de «Technicien Supérieur en Réseaux Informatique et Téléphonie d’Entreprise», organisée par le centre
télécharger 299.45 Kb.
|
Ce stage a été effectué dans le cadre de la formation de « Technicien Supérieur en Réseaux Informatique et Téléphonie d’Entreprise », organisée par le centre AFPA Bodiguel de Meudon la Forêt. Il s’est déroulé du 10 avril 2006 au 2 juin 2006 à la Direction des Systèmes d’Information de l’Université Paris 5 (René Descartes). Au cours de mon stage en entreprise, j’ai souhaité approfondir mes connaissances sur une technologie émergente qui est « la voix sur IP », de plus en plus utilisée par les entreprises. Pour cela j’ai étudié un logiciel qui fonctionne sur un système LINUX, Il s’agit d’un IPBX sous le nom d’ ASTERISK. REMERCIEMENTS : Au personnel de l’Université Paris V :
A mes formateurs à l’AFPA de Meudon la Forêt:
INTRODUCTION La Téléphonie sur Internet (ToIP) est en plein essor. D’après les prévisions de France Télécom, 60% du parc des commutateurs téléphoniques (soit 14 millions de lignes de postes) passera en full IP en 2010, dont 10% en centrex IP. Ce phénomène est dû à plusieurs facteurs. L’internet est en pleine croissance en France. On comptait 7,4 millions d’abonnements haut débit au premier trimestre 2005, d’après une étude menée par l’Arcep (Autorité de régulation des communications électroniques et des postes, nouveau nom de l’ART). L’objectif est de parvenir à une réduction des coûts des communications téléphoniques en utilisant le réseau IP. Un appel entre 2 PC, connectés à l’internet et équipés d’un logiciel de communication, est gratuit. C’est ce qui a fait le succès de Skype chez les particuliers (100 millions d’utilisateurs dans le monde en avril 2006). Compte tenu de la durée d’amortissement et de la durée de vie moyenne des PABX (autocommutateur téléphonique privé), la plupart des PABX traditionnels, acquis vers 2000, devraient être remplacés en 2006-2007. La possibilité de combiner voix, données et vidéo sur le même réseau de transport ouvre la perspective à de nouvelles applications : CTI (Couplage Téléphonie Informatique), messagerie unifiée, vidéoconférence, etc… Les conditions économiques et technologiques semblent réunies pour une migration des entreprises vers la ToIP. Cependant, la qualité des appels ainsi que leur sécurité semblent remettre en cause la maturité des offres de Voix sur IP. CAHIER DES CHARGES La Direction des Systèmes d’Information (DSI) de l’Université Paris V souhaite étudier et tester un ipbx basé sur ASTERISK. Elle souhaite utiliser des téléphones IP (ou softphones). L’étude portera sur la possibilité d’une mise en place d’un serveur Asterisk sur le site principal de l’Université Paris V (Siège) et d’un autre serveur Asterisk sur le site des Saint Pères. Les contraintes exposées sont : - Pouvoir utiliser des téléphones ip - Pouvoir utiliser des softphones sur différentes systèmes d’exploitation (Windows, Linux, Mac OS) Les points abordés lors de ce stage seront :
En option : - Comment un incident peut-il être managé ? - Peut-on interconnecter un serveur Asterisk et un Call Manager Cisco ?  Schéma Logiciels utilisés :
A télécharger sur ce lien : http://www.xten.com/index.php?menu=download Matériel requis :
Table des matières INTRODUCTION CAHIER DES CHARGES 1. PRESENTATIONS 1.1. Présentation de l’Université PARIS V 1.2. Présentation d’un PABX 1.3. Présentation de la Voix sur IP 1.4. Présentation d’Asterisk 2. MATERIEL REQUIS 2.1. Serveur pour l’installation d’Asterisk 2.2. Téléphone IP 2.3. Adaptateur ATA 2.4. Softphone 2.5. Cartes d’interfaces 3. SERVICES DE TELEPHONIE 3.1. Boîte vocale (Voicemail) 4. ETUDE AVEC DEUX SERVEURS ASTERISK 4.1. Coopération 4.2. Redondance 5. COUPLAGE AVEC L’ANNUAIRE LDAP 5.1. Objectif 5.2. Configuration 6. SECURITE 6.1. Création d’un mot de passe crypté en md5 6.2. Capture du login 6.3. Crack du mot de passe 6.4. Conclusion sur la sécurité 7. ADMINISTRATION AVEC AMP 7.1. Présentation 7.2. Tarification CONCLUSION REFERENCES ANNEXES
1.1.1 L’Université Avec ses 10 Unités de formation et de recherche (UFR), l'université René Descartes Paris 5 couvre l'ensemble des connaissances en sciences de l'homme et de la santé. Seule université francilienne réunissant médecine, pharmacie et dentaire, son pôle santé est reconnu en Europe et dans le monde entier pour la qualité de ses formations et l'excellence de sa recherche. René Descartes - Paris 5 c'est : 32 000 étudiants, 1915 enseignants, 1040 personnels IATOS, 5 domaines de formation (3 en master), 65 masters dont 36 masters professionnels, 210 DU - DIU, plus de 11 000 diplômes délivrés par an, plus de 200 thèses soutenues par an (hors thèses d'exercice en médecine, pharmacie et odontologie), une centaine de laboratoires dont 57 associés aux grands organismes de recherche (CNRS et Inserm), 6 écoles doctorales, 29 masters recherche, 10 UFR ou facultés, un budget de 117 millions d'euros hors salaires (en 2004) et un patrimoine immobilier de 252 400 m2. L’université Paris 5 est composée d’un siège central situé au 12, rue de l’Ecole de Médecine 75006 PARIS (à Odéon) et de 12 sites dispersés géographiquement dans Paris et sa banlieue. 1.1.2 La Direction des Systèmes d’Information (DSI ) Mon stage s’est déroulé au Siège, à la Direction des Systèmes d’Information.  Organigramme de L’Université Paris V La DSI a pour mission de mettre en œuvre la politique des systèmes d’information et des technologies de l’information et de la communication définie par le Président et le conseil d’administration de l’Université dans les domaines de l’enseignement, de la gestion, de la recherche et de la documentation, et, d’une manière plus générale, à tout ce qui touche au traitement informatisé ou numérique de l’information. Dans le cadre de cette mission, la DSI a pour objectifs : - de développer et de constituer un système d’information global ainsi que son référentiel - d'assurer l’accès à l’information et aux applications (ENT) et d'en garantir la sécurité, l'intégrité et la fiabilité - de proposer des actions de formation des personnels de l'établissement en matière de TIC - de constituer un guichet unique permettant d'offrir à ses usagers des infrastructures dont il a la responsabilité, un accueil et une gestion de la demande homogène et unifiée A ce titre, il a en charge : - les infrastructures de réseaux (les moyens de communication au sein de l’établissement, ainsi que vers les réseaux régionaux, nationaux et internationaux), de serveurs et services associés, leur organisation, gestion et maintenance (équipements informatiques, audiovisuels et de télécommunication et télématiques placés explicitement sous sa responsabilité) - l’expertise sur les systèmes, les réseaux, les serveurs, les logiciels - l'assistance technique informatique aux activités d'enseignement, de recherche, de gestion et de documentation de l’établissement - la coordination de la politique d'achat des matériels et logiciels - le développement de nouveaux produits, bases de données, progiciels, interfaces et méthodes d'accès au système d'information. - la participation et l'assistance à la réalisation des tableaux de bord et de pilotage pour l'établissement et ses composantes, en liaison avec la cellule d’évaluation et de pilotage de l’Université.  Organigramme de la DSI 1.1.3 L’équipe RéSysT A la DSI, j’étais affecté au service Réseaux Systèmes et Télécommunications (RéSysT) L’équipe RéSysT s’occupe :
L’Administration des bases de données et le déploiement de toutes les applications est de la responsabilité de l’équipe RéSysT. Les développements spécifiques (logiciels touchant au système d’informations (LDAP, Annuaires, Web, …) seront sous la responsabilité d’une cellule transversale.
1.2.1 Définition d’un PABX Un PABX est un autocommutateur téléphonique privé (Private Automatic Branch eXchange). En d'autres termes, il représente l'élément central qui : 1) distribue les appels téléphoniques arrivés, 2) autorise les appels téléphoniques départs, 3) gère les terminaux téléphoniques, 4) gère toutes les autres fonctionnalités ou options. 5) permet les appels entre postes internes sans utiliser le réseau public, 6) programme les droits d’accès au réseau, 7) Gère la ventilation de la facturation par service (taxation). Un autocommutateur privé possède sa propre intelligence pour faciliter la commutation des appels voix. Cette intelligence est gérée par au moins une unité centrale (CPU), avec des processeurs d'entrées/sorties qui gèrent les interfaces de lignes et d'équipements de postes, avec également une mémoire vive. L'alimentation électrique est indispensable pour faire fonctionner l'ensemble, et une ou plusieurs batteries permettent une certaine autonomie en cas de coupure de courant. L'alimentation régulée peut-être intégrée au boitier ou externe. Elle permet aussi de générer le courant d'appel pour les postes analogiques, et génère aussi différents potentiels continus indispensables pour tous les éléments. Il existe deux sortes de PABX : - Les PABX traditionnels (qui peuvent éventuellement migrer partiellement ou totalement en IP), - Et les PABX-IP ou IPBX ou PBXIP (qui nativement offrent une connectivité IP Ethernet). 1.2.2. Principales fonctionnalités d’un PABX  Sélection Directe à l'Arrivée (SDA) : permet à un appelant externe d'appeler directement un poste interne du PABX sans passer par un standard quelconque. Interfaces RNIS : permet de raccorder sur le PABX un ou plusieurs liens RNIS (T0 ou T2). Communément appelé NUMERIS par France Télécom. Les liens NUMERIS permettent en supplément de faire transiter des données en plus de la voix, ainsi que toutes les informations de signalisation, de taxation et la SDA. Interfaces RTC : permet de raccorder sur le PABX un ou plusieurs liens analogiques provenant de l'opérateur de télécommunications (comme France Télécom par exemple), ou d'autres lignes en provenance d'autres PABX de marques identiques ou différentes et distants. Equipements de postes analogiques : permet de raccorder un certain nombre de postes analogiques, sur cette interface, afin d'offrir tous les services de téléphonie à une ou plusieurs personnes physiques dans l'enceinte de l'établissement. Equipements de postes numériques : permet de raccorder un certain nombre de postes numériques, sur cette interface, afin d'offrir tous les services de téléphonie à une ou plusieurs personnes physiques dans l'enceinte de l'établissement. Les postes numériques offrent généralement un afficheur N/B ou couleur, plus d'autres fonctions bien pratiques comme les touches programmables dynamiques. Attention : les postes numériques ont leurs propres protocoles propriétaires. Plan de numérotation : Un plan de numérotation est indispensable pour la bonne marche du PABX, il comprend deux parties essentielles :
CTI (Couplage Téléphonie Informatique)
Il est notamment possible de gérer plusieurs files d'attente de contacts en fonction des ressources humaines disponibles.
En outre, le SVI peut piloter le PABX pour une multitude des fonctions: services vocaux d’information, d’assistance (avec centre d’appels), de transaction (VPC), de messagerie vocale, de routage d’appels, etc. Taxation : permet de visualiser, en détail, et de répartir les coûts téléphoniques dans les différents services d’une société. Les principaux constructeurs de PABX traditionnels sont Alcatel, Nortel, Siemens et Avaya. Puis sont arrivés les pionniers de la téléphonie sur IP tels que Cisco et 3Com.
1.3.1 Définition de la VoIP La Voix sur IP ou VoIP (Voice Over Internet Protocol) est le transport de la voix sous forme de paquets IP. On parle également de Téléphonie sur IP (ToIP). Principe de fonctionnement : La voix qui est un signal analogique est d’abord échantillonnée. C’est ce qu’on appelle la numérisation de la voix. Puis, le signal numérique est compressé en utilisant des codecs. En téléphonie classique, la bande passante est de 64 kbps (codec G711). Le codec G729, par exemple, a une bande passante de 8 kbps. Certains mécanismes permettent de réduire la bande passante nécessaire en détectant les silences lors d’une conversation. Contrairement à la téléphonie traditionnelle qui utilise la commutation de circuits, le transport de la voix sur IP est à commutation de paquets. La voix est transformée en paquets qui vont transiter sur le réseau en utilisant le protocole UDP. UDP est un protocole de transport qui procure de meilleurs délais d’envoi des paquets que TCP car il n’utilise pas de contrôle de réception (pas d’acquittement). Le protocole RTP (Real Time Protocol) est utilisé pour les flux temps réel encapsulés dans des paquets UDP. RTP permet que la perte de quelques paquets voix soit compensée par des algorithmes de correction d’erreur. La VoIP implique des contraintes sur les performances du réseau telles que :
Dans un réseau, la qualité de service (QoS) va permettre d’accorder une priorité aux flux voix par rapport aux flux datas. Le phénomène d’écho va également dégrader la qualité de la conversation téléphonique. Il est dû à des raisons techniques. Un problème de l’utilisation de la ToIP se pose lors de l’appel vers les numéros d’urgence. En effet, l’adresse IP est indépendante de la localisation géographique de l’utilisateur. Dans le cas de la téléphonie traditionnelle, l’appel sera envoyé vers le service d’urgence le plus proche car l’usager aura été localisé.  1.3.2. Les protocoles utilisés pour la VoIP Un protocole de signalisation est un protocole de la couche 5 (Session) du modèle OSI. Il gère une communication téléphonique IP ainsi :
Les principaux protocoles utilisés pour l'établissement de connexions en voix sur IP sont :
H.323 a été élaboré par l’UIT (Union Internationale des Télécommunications) en 1996. Il est donc issu du monde des télécoms. Cette norme est pénalisée par sa complexité et son manque d’évolutivité pour l’ouverture vers les systèmes d’information.
SIP (Session Initiation Protocol) est un protocole qui a été normalisé par l’IETF (Internet Engineering Task Force) en 1999. Il est issu du monde de l’internet. Il se charge de l’authentification et de la localisation des participants. Mais il ne transporte pas de données. SIP remplace progressivement H.323 car il est plus souple et plus évolutif. Fonctionnement de SIP : SIP est un protocole de type requête/réponse comme http. Une adresse sip se présente sous cette forme : sip:400@172.22.10.146 400 est le numéro d’extension SIP et 172.22.10.146 l’adresse IP du serveur SIP. Les utilisateurs (clients SIP) vont s’enregistrer auprès de serveurs proxy.  1- Le Softphone A s'inscrit dans le proxy SIP il effectue une demande d'appel auprès de ce proxy SIP Le proxy SIP transfère la demande au téléphone SIP B. 2- Le téléphone SIP B sonne et demande à l'utilisateur s'il souhaite répondre. La réponse positive (200 OK) part alors vers le proxy et arrive sur le softphone A pour lui indiquer que l'appel est accepté. 3- Le softphone A renvoie directement au téléphone B un accusé de réception (ACK), et la communication est engagée.
MGCP est implémenté dans les solutions de passerelle entre le monde de l’IP et le monde des télécoms. Il est complémentaire à H.323 et SIP. Il est surtout utilisé par les FAI (Fournisseur d’accès à Internet)
L’IAX est un protocole de voix sur IP spécifique à Asterisk. Il permet la communication entre un client et serveur Asterisk ainsi qu’entre deux serveurs Asterisk. Il a été conçu pour la transmission de flux multimédia avec un débit plus faible (notamment pour la voix). Par exemple, avec le codec de compression G.729 et en utilisant l’IAX, on peut « faire passer » 103 appels à travers 1 Mbits de bande passante, Au lieu d’utiliser RTP (Real Time Protocol), IAX utilise UDP (User Datagram Protocol) et un seul port (le port 5036 pour IAX1 et le port 4569 pour IAX2). Contrairement à SIP, le protocole IAX2 peut s’implémenter simplement derrière un NAT et traverse facilement les firewalls. Il envoie constamment des requêtes pour savoir si la ligne est active. IAX2 est a apparu longtemps après SIP qui s’est vite avéré être le protocole de référence par les constructeurs et les fournisseurs de services VoIP. Avant le protocole SIP, il s’agissait du protocole H323 qui était le plus utilisé. Ce succès grandissant de IAX2 n’est cependant pas vraiment une menace pour SIP de la manière que SIP l’a été pour H323. SIP est bien installé, mais nul doute qu’IAX2 va s’imposer comme une véritable alternative. 1.3.3. Transition vers la VoIP Trois solutions sont envisageables pour permettre le passage en VoIP.
 Plus simplement, et quelle que soit la solution adoptée, les bénéfices attendus de la VoIP par les entreprises tendent tous vers le même objectif : réduire les coûts.
1.4.1 Qu’est-ce qu’Asterisk ? Asterisk est un logiciel qui, installé sur un PC, fait office de PABX. C’est un logiciel libre (Open Source), publié sous licence GPL et crée par Mark Spencer de la société Digium. Il tourne sur Linux, BSD et Mac OS X.
Asterisk offre tous les services de téléphonie « classiques » d’un PBX ainsi que des fonctions avancées :
Asterisk effectue une interconnexion transparente entre les divers protocoles voix sur IP et l'équipement de téléphonie traditionnel. De plus, Asterisk effectue le transfert des appels d'un système à un autre au moyen du protocole IAX.
Fonctionne avec les systèmes de téléphonie traditionnels
Codecs :
1.4.2 Configuration d’Asterisk Nous avons installé la version 1.2 d’Asterisk sur une Fedora Core 4 (voir annexes pour l’installation d’Asterisk). Nous allons maintenant faire la configuration d’Asterisk. L'ensemble des fichiers de configuration se trouve dans le dossier /etc/asterisk/ # cd /etc/asterisk/ La configuration nécessite la compréhension du principe de routage. Chaque extension est manipulée depuis sa source (une ligne analogique ou numérique, un téléphone IP ou un softphone, l’appel en provenance d’un autre PABX) vers une destination via des règles de routage qui s’enchaînent. On regroupe les règles dans des contextes permettant de séparer les utilisateurs, les usages ou les sources. La configuration de base comporte au minimum les fichiers asterisk.conf et extensions.conf. Les sources sont dans différents fichiers en fonction de leur type: mgcp.conf, iax.conf, sip.conf (protocoles) ou encore zapata.conf (matériel)
Par défaut on positionne certains chemins de base au fonctionnement du moteur asterisk, la présence de ce fichier n’est pas obligatoire, mais voici un exemple de contenu: astetcdir => /etc/asterisk astmoddir => /usr/lib/asterisk/modules astvarlibdir => /var/lib/asterisk astagidir => /var/lib/asterisk/agi-bin astspooldir => /var/spool/asterisk astrundir => /var/run/asterisk astlogdir => /var/log/asterisk
Le fichier sip.conf, va définir l'ensemble de nos utilisateurs. Pour connaitre l'ensemble des fonctions utilisables, rendez-vous sur le site http://www.asteriskguru.com/tutorials/ et également sur le site http://www.voip-info.org/ Nous éditons le fichier sip.conf (avec Vi, par exemple). A la fin du fichier nous allons créer deux utilisateurs ainsi : [general] port = 5060 [100] username=100 type=friend secret=123 host=dynamic context=dsi language=fr callerid=”Ray” <100> [200] username=200 type=friend secret=123 host=dynamic context=dsi language=fr callerid=”Anatole” <200> Chaque client sera défini par un label, nous utilisons par défaut l’extension. Comme chaque fichier de configuration, une section initiale est globale, ensuite viennent toutes les sections variables. Port=5060 => port sur lequel Asterisk écoute pour recevoir les connexions SIP Username= => si Asterisk agit entre un client SIP et un serveur SIP distant, ce champ est utilisé pour authentifier le message INVITE envoyé par Asterisk au serveur Type= => il existe 3 types d’utilisateurs :
secret= => définit le mot de passe de l’utilisateur host=dynamic => permet de se connecter avec cet utilisateur depuis n'importe quelle adresse IP. context=dsi => l'option "context" sera ensuite utilisée dans le fichier extensions.conf, lorsque l'utilisateur emet un appel, il rentrera dans la zone "dsi", qu'on definira plus tard. language=fr => permet d'utiliser les fichiers audio francais. callerid=”Ray” <100> => permet d’afficher le nom de l’appelant sur le poste appelé
Le fichier extensions.conf permet de définir les règles de routage c’est-à-dire les actions à faire lors d'un appel sur un numéro de téléphone. Dans le contexte dsi, nous définissons comment joindre les différents postes. Chaque extension de notre plan de numérotation interne va être interprété et acheminé vers des liens physiques (IAX ou SIP dans notre cas). [tsrite] exten => 100,1,Dial(SIP/100) exten => 200,1,Dial(SIP/200) Les commandes utilisées pour la définition des extensions ont la forme suivante : exten => , • extension : numéro composé pour contacter Asterisk. Ce paramètre peut également prendre la valeur d’une extension prédéfinie par Asterisk (a, i, s, t, etc.). Afin d’obtenir un complément d’information sur ces extensions prédéfinies veuillez consulter le site : www.voip-info.org/wiki-Asterisk+standard+extensions • priorité : permet de définir l’ordre dans lequel plusieurs commandes pour une même extension vont être exécutées. La priorité la plus élevée est 1, puis on incrémente de 1 pour la priorité des commandes suivantes (1, 2, 3, etc.) • application : permet de définir l’action à réaliser pour l’extension en cours. La totalité des commandes peuvent être consultées sur le site : www.voip-info.org/wiki-Asterisk+-+documentation+of+application+commands). L’application Dial est utilisée pour l’acheminement de l’appel dans le contexte dsi, le premier argument passé est la ligne préfixée par son type (IAX2 ou SIP). | |||||
similaire:
 | ... | | «technicien» dans une entreprise. Ce stage a pour but d’apporter un «plus» considérable à la formation théorique dispensée pendant... |
| «et ce, alors même que la diffusion contestée s’effectue en dehors de la société.» | | |
| Après avoir été reçu à la Maison de l'entrepreneur dans le cadre du ciel comité d'Initiative Economique Locale Sud Alsace, Philippe... |  | «technique supérieur» qui est la plus haute qualification dans le bâtiment; de l’autre, l’entreprise unaferm a été fondée par un... |
| «Entreprises du Patrimoine Vivant». Cette rencontre, organisée par l’Institut Supérieur des Métiers, en charge du Secrétariat de... | | «communication» et à d’autres spécialités de brevet de technicien supérieur ainsi que les dispenses d’épreuves accordées conformément... |
| «théorique». En ce sens, IL faut le distinguer du rapport de stage, dans la mesure où, en plus de la présentation du travail effectué... | | «proposées» pour publication sont traitées dans les meilleurs délais par le Bureau des Formations et de la Vie Universitaire pour... |