Vous êtes sur la page 1sur 60

Ce stage a t effectu dans le cadre de la formation de Technicien

Suprieur en Rseaux Informatique et Tlphonie dEntreprise , organise


par le centre AFPA Bodiguel de Meudon la Fort.
Il sest droul du 10 avril 2006 au 2 juin 2006 la Direction des Systmes
dInformation de lUniversit Paris 5 (Ren Descartes).
Au cours de mon stage en entreprise, jai souhait approfondir mes
connaissances sur une technologie mergente qui est la voix sur IP , de
plus en plus utilise par les entreprises.
Pour cela jai tudi un logiciel qui fonctionne sur un systme LINUX, Il
sagit dun IPBX sous le nom d ASTERISK.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 1
Raymond TRAN

REMERCIEMENTS :

Au personnel de lUniversit Paris V :


Monsieur CORIS Jean-Marc, Directeur de la DSI
Monsieur DE CARNE Patrick, Responsable du service Rseaux
Systmes et Tlcommunications (RSysT)
Monsieur WALDEK Olivier, Ingnieur
Monsieur MINET Aurlien, Ingnieur systme
Monsieur GERDAY Yves, Ingnieur systme

A mes formateurs lAFPA de Meudon la Fort:


Monsieur GOMES Jos
Madame BOURDAIS Isabelle
Monsieur ESSAFI Abderrazak
Monsieur GUETTA Marc

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 2
Raymond TRAN

INTRODUCTION

La Tlphonie sur Internet (ToIP) est en plein essor. Daprs les prvisions de
France Tlcom, 60% du parc des commutateurs tlphoniques (soit 14 millions
de lignes de postes) passera en full IP en 2010, dont 10% en centrex IP.
Ce phnomne est d plusieurs facteurs.
Linternet est en pleine croissance en France. On comptait 7,4 millions
dabonnements haut dbit au premier trimestre 2005, daprs une tude mene
par lArcep (Autorit de rgulation des communications lectroniques et des
postes, nouveau nom de lART).
Lobjectif est de parvenir une rduction des cots des communications
tlphoniques en utilisant le rseau IP. Un appel entre 2 PC, connects
linternet et quips dun logiciel de communication, est gratuit. Cest ce qui a
fait le succs de Skype chez les particuliers (100 millions dutilisateurs dans le
monde en avril 2006).
Compte tenu de la dure damortissement et de la dure de vie moyenne des
PABX (autocommutateur tlphonique priv), la plupart des PABX traditionnels,
acquis vers 2000, devraient tre remplacs en 2006-2007.
La possibilit de combiner voix, donnes et vido sur le mme rseau de
transport ouvre la perspective de nouvelles applications : CTI (Couplage
Tlphonie Informatique), messagerie unifie, vidoconfrence, etc
Les conditions conomiques et technologiques semblent runies pour une
migration des entreprises vers la ToIP.
Cependant, la qualit des appels ainsi que leur scurit semblent remettre en
cause la maturit des offres de Voix sur IP.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 3
Raymond TRAN

CAHIER DES CHARGES


La Direction des Systmes dInformation (DSI) de lUniversit Paris V souhaite
tudier et tester un ipbx bas sur ASTERISK. Elle souhaite utiliser des
tlphones IP (ou softphones).
Ltude portera sur la possibilit dune mise en place dun serveur Asterisk sur
le site principal de lUniversit Paris V (Sige) et dun autre serveur Asterisk sur
le site des Saint Pres.
Les contraintes exposes sont :
- Pouvoir utiliser des tlphones ip
- Pouvoir utiliser des softphones sur diffrentes systmes dexploitation
(Windows, Linux, Mac OS)

Les points abords lors de ce stage seront :


1. Coopration et redondance entre 2 serveurs Asterisk
2. Couplage avec lannuaire LDAP de ltablissement
3. Scurit avec Asterisk
4. Les cartes dinterfaces
5. Les Tlphones IP compatibles Asterisk
6. Les softphones sur diffrents OS (Windows, Linux, Mac OS)
7. Services de Tlphonie
8. Gestion des appels
9. Gestion des comptes
10.Tarification des appels

En option :
- Comment un incident peut-il tre manag ?
- Peut-on interconnecter un serveur Asterisk et un Call Manager Cisco ?

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 4
Raymond TRAN

Schma

Logiciels utiliss :
Ethereal : sniffer rseau
X-Lite : tlphone logiciel (softphone) SIP qui fonctionne sur diffrents OS
(Windows XP, Linux, Mac OS)
A tlcharger sur ce lien :
http://www.xten.com/index.php?menu=download

Matriel requis :

2 Serveurs sur lesquels seront installs Asterisk (sur Fedora Core 4)


2 PC clients pour les tests avec diffrents OS
1 hub ou 1 switch
2 casques avec micro
Cbles Ethernet

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 5
Raymond TRAN

Table des matires


INTRODUCTION
CAHIER DES CHARGES
1. PRESENTATIONS

1.1. Prsentation de lUniversit PARIS V


1.2. Prsentation dun PABX
1.3. Prsentation de la Voix sur IP
1.4. Prsentation dAsterisk
2. MATERIEL REQUIS
2.1. Serveur pour linstallation dAsterisk
2.2. Tlphone IP
2.3. Adaptateur ATA
2.4. Softphone
2.5. Cartes dinterfaces
3. SERVICES DE TELEPHONIE
3.1. Bote vocale (Voicemail)
4. ETUDE AVEC DEUX SERVEURS ASTERISK
4.1. Coopration
4.2. Redondance
5. COUPLAGE AVEC LANNUAIRE LDAP
5.1. Objectif
5.2. Configuration
6. SECURITE
6.1. Cration dun mot de passe crypt en md5
6.2. Capture du login
6.3. Crack du mot de passe
6.4. Conclusion sur la scurit
7. ADMINISTRATION AVEC AMP
7.1. Prsentation
7.2. Tarification

CONCLUSION
REFERENCES
ANNEXES
Rapport de stage Asterisk - Juin 2006
AFPA Meudon - TSRITE

Page 6
Raymond TRAN

1. PRESENTATIONS
1.1

Prsentation de lUniversit PARIS V

1.1.1 LUniversit
Avec ses 10 Units de formation et de recherche (UFR), l'universit Ren
Descartes

Paris 5

couvre l'ensemble des connaissances en sciences de

l'homme et de la sant. Seule universit francilienne runissant mdecine,


pharmacie et dentaire, son ple sant est reconnu en Europe et dans le monde
entier pour la qualit de ses formations et l'excellence de sa recherche.
Ren Descartes - Paris 5 c'est :
32 000 tudiants,
1915 enseignants,
1040 personnels IATOS,
5 domaines de formation (3 en master),
65 masters dont 36 masters professionnels,
210 DU - DIU,
plus de 11 000 diplmes dlivrs par an,
plus de 200 thses soutenues par an (hors thses d'exercice en mdecine,
pharmacie et odontologie),
une centaine de laboratoires dont 57 associs aux grands organismes de
recherche (CNRS et Inserm),
6 coles doctorales,
29 masters recherche,
10 UFR ou facults,
un budget de 117 millions d'euros hors salaires (en 2004)
et un patrimoine immobilier de 252 400 m2.
Luniversit Paris 5 est compose dun sige central situ au 12, rue de lEcole
de Mdecine 75006 PARIS ( Odon) et de 12 sites disperss gographiquement
dans Paris et sa banlieue.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 7
Raymond TRAN

1.1.2 La Direction des Systmes dInformation (DSI )


Mon stage sest
dInformation.

droul

au

Sige,

la

Direction

des

Systmes

Organigramme de LUniversit Paris V


La DSI a pour mission de mettre en uvre la politique des systmes
dinformation et des technologies de linformation et de la communication
dfinie par le Prsident et le conseil dadministration de lUniversit dans les
domaines de lenseignement, de la gestion, de la recherche et de la
documentation, et, dune manire plus gnrale, tout ce qui touche au
traitement informatis ou numrique de linformation.
Dans le cadre de cette mission, la DSI a pour objectifs :
- de dvelopper et de constituer un systme dinformation global ainsi que son
rfrentiel
- d'assurer laccs linformation et aux applications (ENT) et d'en garantir la
scurit, l'intgrit et la fiabilit
- de proposer des actions de formation des personnels de l'tablissement en
matire de TIC
Rapport de stage Asterisk - Juin 2006
AFPA Meudon - TSRITE

Page 8
Raymond TRAN

- de constituer un guichet unique permettant d'offrir ses usagers des


infrastructures dont il a la responsabilit, un accueil et une gestion de la
demande homogne et unifie

A ce titre, il a en charge :
- les infrastructures de rseaux (les moyens de communication au sein de
ltablissement, ainsi que vers les rseaux rgionaux, nationaux et
internationaux), de serveurs et services associs, leur organisation, gestion et
maintenance
(quipements
informatiques,
audiovisuels
et
de
tlcommunication et tlmatiques placs explicitement sous sa responsabilit)
- lexpertise sur les systmes, les rseaux, les serveurs, les logiciels
- l'assistance technique informatique aux activits d'enseignement, de
recherche, de gestion et de documentation de ltablissement
- la coordination de la politique d'achat des matriels et logiciels
- le dveloppement de nouveaux produits, bases de donnes, progiciels,
interfaces et mthodes d'accs au systme d'information.
- la participation et l'assistance la ralisation des tableaux de bord et de
pilotage pour l'tablissement et ses composantes, en liaison avec la cellule
dvaluation et de pilotage de lUniversit.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 9
Raymond TRAN

Organigramme de la DSI

1.1.3 Lquipe RSysT

A la DSI, jtais affect au service Rseaux Systmes et Tlcommunications


(RSysT)
Lquipe RSysT soccupe :

Des infrastructures de rseaux et tlcom


-

Liens inter-sites, Interconnexion RAP

Firewall, Routeurs, commutateurs et bornes de Sites

Tlphonie IP

Larchitecture informatique :
-

Serveurs, Services et postes client

Permanence des services

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 10
Raymond TRAN

Les 3/3 de larchitecture informatique applicative :


-

Postes client

Serveur dapplications

Serveur de bases de donnes

La gestion de parc et le service aux usagers

Stockage, sauvegardes et archivages

Administration des bases de donnes (DBA) et mutualisation

Scurit daccs aux rseaux et au SI

Dploiement du Wifi

LAdministration des bases de donnes et le dploiement de toutes les


applications est de la responsabilit de lquipe RSysT.
Les dveloppements spcifiques (logiciels touchant au systme dinformations
(LDAP, Annuaires, Web, ) seront sous la responsabilit dune cellule
transversale.

1.2

Prsentation dun PABX

1.2.1 Dfinition dun PABX


Un PABX est un autocommutateur tlphonique priv (Private Automatic
Branch eXchange).
En d'autres termes, il reprsente l'lment central qui :
1) distribue les appels tlphoniques arrivs,
2) autorise les appels tlphoniques dparts,
3) gre les terminaux tlphoniques,
4) gre toutes les autres fonctionnalits ou options.
Rapport de stage Asterisk - Juin 2006
AFPA Meudon - TSRITE

Page 11
Raymond TRAN

5) permet les appels entre postes internes sans utiliser le rseau public,
6) programme les droits daccs au rseau,
7) Gre la ventilation de la facturation par service (taxation).
Un autocommutateur priv possde sa propre intelligence pour faciliter la
commutation des appels voix.
Cette intelligence est gre par au moins une unit centrale (CPU), avec des
processeurs d'entres/sorties qui grent les interfaces de lignes et
d'quipements de postes, avec galement une mmoire vive.
L'alimentation lectrique est indispensable pour faire fonctionner l'ensemble, et
une ou plusieurs batteries permettent une certaine autonomie en cas de
coupure de courant. L'alimentation rgule peut-tre intgre au boitier ou
externe. Elle permet aussi de gnrer le courant d'appel pour les postes
analogiques, et gnre aussi diffrents potentiels continus indispensables pour
tous les lments.

Il existe deux sortes de PABX :


- Les PABX traditionnels (qui peuvent ventuellement migrer partiellement ou
totalement en IP),
- Et les PABX-IP ou IPBX ou PBXIP (qui nativement offrent une connectivit IP
Ethernet).

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 12
Raymond TRAN

1.2.2. Principales fonctionnalits dun PABX

Slection Directe l'Arrive (SDA) : permet un appelant externe d'appeler


directement un poste interne du PABX sans passer par un standard quelconque.
Interfaces RNIS : permet de raccorder sur le PABX un ou plusieurs liens RNIS
(T0 ou T2).
Communment appel NUMERIS par France Tlcom. Les liens NUMERIS
permettent en supplment de faire transiter des donnes en plus de la voix,
ainsi que toutes les informations de signalisation, de taxation et la SDA.
Interfaces RTC : permet de raccorder sur le PABX un ou plusieurs liens
analogiques provenant de l'oprateur de tlcommunications (comme France
Tlcom par exemple), ou d'autres lignes en provenance d'autres PABX de
marques identiques ou diffrentes et distants.
Equipements de postes analogiques : permet de raccorder un certain
nombre de postes analogiques, sur cette interface, afin d'offrir tous les services
de tlphonie une ou plusieurs personnes physiques dans l'enceinte de
l'tablissement.
Equipements de postes numriques : permet de raccorder un certain
nombre de postes numriques, sur cette interface, afin d'offrir tous les services
de tlphonie une ou plusieurs personnes physiques dans l'enceinte de
l'tablissement.
Les postes numriques offrent gnralement un afficheur N/B ou couleur, plus
d'autres fonctions bien pratiques comme les touches programmables
dynamiques.
Attention : les postes numriques ont leurs propres protocoles propritaires.
Plan de numrotation : Un plan de numrotation est indispensable pour la
bonne marche du PABX, il comprend deux parties essentielles :
Le plan des prfixes (qui comprend des prfixes pour prendre un faisceau
externe ou interne, des prfixes pour les services internes au PABX, pour
appeler des tranches de numros internes ou des numros abrgs, etc.).
Le plan des suffixes (qui sont des codes que l'on tape uniquement lorsque
l'on est en cours d'une communication tlphonique, par exemple pour la
mise en confrence).

CTI (Couplage Tlphonie Informatique)

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 13
Raymond TRAN

Fonction ACD : Automatic Call Distribution : Fonction adapte l'activit


des centres d'appels, supportant des pointes de trafic, et intgrant des
fonctions de gestion organisationnelle. Il distribue et rpartie
quitablement les appels entrants et le traitement de tous les appels. Il
prsente galement des fonctions de supervision.
Il est notamment possible de grer plusieurs files d'attente de contacts
en fonction des ressources humaines disponibles.
Messagerie unifie: en complment de la messagerie vocale, elle
centralise et permet de consulter tout type de messages (lectroniques,
vocaux et parfois fax) partir dune interface unique (tlphone ou
logiciel client de messagerie).
Serveur Vocal Interactif : le SVI est un serveur connect au PABX
permettant dchanger de manire automatique des informations
diverses. La signalisation DTMF est employe pour permettre
lutilisateur de transmettre des ordres au SVI, comme avec les botes
vocales par exemple.
En outre, le SVI peut piloter le PABX pour une multitude des fonctions:
services vocaux dinformation, dassistance (avec centre dappels), de
transaction (VPC), de messagerie vocale, de routage dappels, etc.
Taxation : permet de visualiser, en dtail, et de rpartir les cots
tlphoniques dans les diffrents services dune socit.

Les principaux constructeurs de PABX traditionnels sont Alcatel, Nortel, Siemens


et Avaya.
Puis sont arrivs les pionniers de la tlphonie sur IP tels que Cisco et 3Com.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 14
Raymond TRAN

1.3

Prsentation de la Voix sur IP

1.3.1 Dfinition de la VoIP


La Voix sur IP ou VoIP (Voice Over Internet Protocol) est le transport de la voix
sous forme de paquets IP. On parle galement de Tlphonie sur IP (ToIP).
Principe de fonctionnement :
La voix qui est un signal analogique est dabord chantillonne. Cest ce quon
appelle la numrisation de la voix. Puis, le signal numrique est compress en
utilisant des codecs. En tlphonie classique, la bande passante est de 64 kbps
(codec G711). Le codec G729, par exemple, a une bande passante de 8 kbps.
Certains mcanismes permettent de rduire la bande passante ncessaire en
dtectant les silences lors dune conversation.
Contrairement la tlphonie traditionnelle qui utilise la commutation de
circuits, le transport de la voix sur IP est commutation de paquets. La voix est
transforme en paquets qui vont transiter sur le rseau en utilisant le protocole
UDP. UDP est un protocole de transport qui procure de meilleurs dlais denvoi
des paquets que TCP car il nutilise pas de contrle de rception (pas
dacquittement).
Le protocole RTP (Real Time Protocol) est utilis pour les flux temps rel
encapsuls dans des paquets UDP. RTP permet que la perte de quelques
paquets voix soit compense par des algorithmes de correction derreur.
La VoIP implique des contraintes sur les performances du rseau telles que :
Le dlai de latence (RTD = Round Trip Delay) : cest le temps que met un
paquet IP pour traverser le rseau. (valeur acceptable : infrieur ou gal
200 ms)
La gigue (ou Jitter): cest la variation du dlai de latence. (valeur
acceptable : infrieur ou gal 75 ms)
Le taux de perte de paquets : parfois, certains datagrammes UDP sont
dtruits (surtout cause de lengorgement du rseau). Pour quune
conversation soit comprhensible, la dgradation du signal voix ne doit
pas dpasser un certain seuil. (valeur acceptable : infrieur ou gal 3%)
Dans un rseau, la qualit de service (QoS) va permettre daccorder une priorit
aux flux voix par rapport aux flux datas.
Le phnomne dcho va galement dgrader la qualit de la conversation
tlphonique. Il est d des raisons techniques.
Rapport de stage Asterisk - Juin 2006
AFPA Meudon - TSRITE

Page 15
Raymond TRAN

Un problme de lutilisation de la ToIP se pose lors de lappel vers les numros


durgence. En effet, ladresse IP est indpendante de la localisation
gographique de lutilisateur. Dans le cas de la tlphonie traditionnelle, lappel
sera envoy vers le service durgence le plus proche car lusager aura t
localis.

1.3.2. Les protocoles utiliss pour la VoIP


Un protocole de signalisation est un protocole de la couche 5 (Session) du
modle OSI. Il gre une communication tlphonique IP ainsi :
1) Lappelant indique les coordonnes de la personne quil veut joindre
(composition du numro)
2) Indication au correspondant dun appel (le tlphone du
correspondant sonne)
3) Acceptation de lappel par le correspondant (le correspondant
dcroche)
4) Information aux tiers cherchant joindre les deux interlocuteurs de
leur indisponibilit (occup)
5) Fin de la communication et disponibilit des lignes (raccroch)

Les principaux protocoles utiliss pour l'tablissement de connexions en voix


sur IP sont :

H.323 ;

SIP ;

MGCP ;

IAX (Asterisk);

H.323
H.323 a t labor par lUIT (Union Internationale des Tlcommunications) en
1996. Il est donc issu du monde des tlcoms.
Rapport de stage Asterisk - Juin 2006
AFPA Meudon - TSRITE

Page 16
Raymond TRAN

Cette norme est pnalise par sa complexit et son manque dvolutivit pour
louverture vers les systmes dinformation.
SIP
SIP (Session Initiation Protocol) est un protocole qui a t normalis par lIETF
(Internet Engineering Task Force) en 1999. Il est issu du monde de linternet. Il
se charge de lauthentification et de la localisation des participants. Mais il ne
transporte pas de donnes.
SIP remplace progressivement H.323 car il est plus souple et plus volutif.
Fonctionnement de SIP :
SIP est un protocole de type requte/rponse comme http. Une adresse sip se
prsente sous cette forme :
sip:400@172.22.10.146
400 est le numro dextension SIP et 172.22.10.146 ladresse IP du serveur SIP.
Les utilisateurs (clients SIP) vont senregistrer auprs de serveurs proxy.

1- Le Softphone A s'inscrit dans le proxy SIP il effectue une demande d'appel


auprs de ce proxy SIP Le proxy SIP transfre la demande au tlphone SIP B.
2- Le tlphone SIP B sonne et demande l'utilisateur s'il souhaite rpondre. La
Rapport de stage Asterisk - Juin 2006
AFPA Meudon - TSRITE

Page 17
Raymond TRAN

rponse positive (200 OK) part alors vers le proxy et arrive sur le softphone A
pour lui indiquer que l'appel est accept.
3- Le softphone A renvoie directement au tlphone B un accus de rception
(ACK), et la communication est engage.

MGCP (Media Gateway Control Protocol)


MGCP est implment dans les solutions de passerelle entre le monde de lIP et
le monde des tlcoms. Il est complmentaire H.323 et SIP. Il est surtout
utilis par les FAI (Fournisseur daccs Internet)

IAX (Inter-Asterisk eXchange)


LIAX est un protocole de voix sur IP spcifique Asterisk.
Il permet la communication entre un client et serveur Asterisk ainsi quentre
deux serveurs Asterisk.
Il a t conu pour la transmission de flux multimdia avec un dbit plus faible
(notamment pour la voix). Par exemple, avec le codec de compression G.729 et
en utilisant lIAX, on peut faire passer 103 appels travers 1 Mbits de bande
passante,
Au lieu dutiliser RTP (Real Time Protocol), IAX utilise UDP (User Datagram
Protocol) et un seul port (le port 5036 pour IAX1 et le port 4569 pour IAX2).
Contrairement SIP, le protocole IAX2 peut simplmenter simplement derrire
un NAT et traverse facilement les firewalls.
Il envoie constamment des requtes pour savoir si la ligne est active.
IAX2 est a apparu longtemps aprs SIP qui sest vite avr tre le protocole de
rfrence par les constructeurs et les fournisseurs de services VoIP. Avant le
protocole SIP, il sagissait du protocole H323 qui tait le plus utilis.
Ce succs grandissant de IAX2 nest cependant pas vraiment une menace pour
SIP de la manire que SIP la t pour H323. SIP est bien install, mais nul doute
quIAX2 va simposer comme une vritable alternative.

1.3.3. Transition vers la VoIP


Trois solutions sont envisageables pour permettre le passage en VoIP.
1. Il est possible d'adapter un PABX par l'ajout d'une passerelle IP : le
commutateur peut donc tre connect sur le rseau local (LAN) .C'est le
choix d'une volution progressive.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 18
Raymond TRAN

2. Il est galement possible de remplacer le PABX classique par un IP PBX


(serveur d'appel VoIP et serveur d'application) impliquant le
remplacement des terminaux tlphoniques analogiques classiques par
des tlphones IP. C'est le choix de la rupture, impliquant un
renouvellement complet des infrastructures.

3. Enfin, il est possible d'externaliser les fonctions de tlphonie vers un IP


Centrex, service fourni par un oprateur ou autre fournisseur de solution
de VoIP, qui gre le service de bout en bout. L'externalisation du service
est bien adapt aux sites de petites tailles (PME et TPE) puisque, hormis
l'installation de tlphones IP, aucun investissement n'est ncessaire.

Plus simplement, et quelle que soit la solution adopte, les bnfices attendus
de la VoIP par les entreprises tendent tous vers le mme objectif : rduire les
cots.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 19
Raymond TRAN

1.4

Prsentation dAsterisk

1.4.1 Quest-ce quAsterisk ?


Asterisk est un logiciel qui, install sur un PC, fait office de PABX.
Cest un logiciel libre (Open Source), publi sous licence GPL et cre par Mark
Spencer de la socit Digium. Il tourne sur Linux, BSD et Mac OS X.
Les caractristiques
Asterisk offre tous les services de tlphonie classiques dun PBX ainsi que
des fonctions avances :
Bote vocale (avis par courriel de rception dun message vocal, voyant
indicateur de message en attente)
Confrence tlphonique
Serveur vocal interactif
Applications CTI (ex : possibilit de composer un numro de tlphone
partir
du carnet dadresses dOutlook)
Visiophonie
Rapport dtaill sur les appels
Protocoles et codecs
Asterisk effectue une interconnexion transparente entre les divers protocoles
voix sur IP et l'quipement de tlphonie traditionnel. De plus, Asterisk effectue
le transfert des appels d'un systme un autre au moyen du protocole IAX.

Protocole IAX (Inter-Asterisk eXchange)


H.323
Protocole SIP (Session Initiation Protocol)
Protocole MGCP (Media Gateway Control Protocol)

Fonctionne avec les systmes de tlphonie traditionnels

Signalisation RBS (Robbed-bit Signaling)


o FXS et FXO
o Prise par bouclage
o Dclenchement par la terre
o Kew start
o mission-rception (E&M)
o Signalisation d'mission-rception (E&M Wink)

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 20
Raymond TRAN

Groupe de caractristiques D

Protocoles PRI
o 4ESS
o Lucent 5E
o DMS100
o National ISDN2
o EuroISDN
o BRI (ISDN4Linux)

Codecs :
Systme GSM
G.729 (sur l'achat de licences)
G.723.1 (fonction mulation)
Linaire
Mu-Law
A-Law
ADPCM
G.726
ILBC
LPC-10
MP3 (dcodage seulement)

1.4.2 Configuration dAsterisk


Nous avons install la version 1.2 dAsterisk sur une Fedora Core 4 (voir
annexes pour linstallation dAsterisk).
Nous allons maintenant faire la configuration dAsterisk. L'ensemble des fichiers
de configuration se trouve dans le dossier /etc/asterisk/
# cd /etc/asterisk/

La configuration ncessite la comprhension du principe de routage. Chaque


extension est manipule depuis sa source (une ligne analogique ou numrique,
un tlphone IP ou un softphone, lappel en provenance dun autre PABX) vers
une destination via des rgles de routage qui senchanent. On regroupe les
rgles dans des contextes permettant de sparer les utilisateurs, les usages ou
les sources.
La configuration de base comporte au minimum les fichiers asterisk.conf et
extensions.conf. Les sources sont dans diffrents fichiers en fonction de leur
type: mgcp.conf, iax.conf, sip.conf (protocoles) ou encore zapata.conf
(matriel)

asterisk.conf

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 21
Raymond TRAN

Par dfaut on positionne certains chemins de base au fonctionnement du


moteur asterisk, la prsence de ce fichier nest pas obligatoire, mais voici un
exemple de contenu:
astetcdir => /etc/asterisk
astmoddir => /usr/lib/asterisk/modules
astvarlibdir => /var/lib/asterisk
astagidir => /var/lib/asterisk/agi-bin
astspooldir => /var/spool/asterisk
astrundir => /var/run/asterisk
astlogdir => /var/log/asterisk

sip.conf
Le fichier sip.conf, va dfinir l'ensemble de nos utilisateurs. Pour connaitre
l'ensemble des fonctions utilisables, rendez-vous sur le site
http://www.asteriskguru.com/tutorials/ et galement sur le site http://www.voipinfo.org/
Nous ditons le fichier sip.conf (avec Vi, par exemple). A la fin du fichier nous
allons crer deux utilisateurs ainsi :

[general]
port = 5060
[100]
username=100
type=friend
secret=123
host=dynamic
context=dsi
language=fr
callerid=Ray <100>
[200]
username=200
type=friend
secret=123
host=dynamic
context=dsi
language=fr
callerid=Anatole <200>

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 22
Raymond TRAN

Chaque client sera dfini par un label, nous utilisons par dfaut lextension.
Comme chaque fichier de configuration, une section initiale est globale, ensuite
viennent toutes les sections variables.

Port=5060

=> port sur lequel Asterisk coute pour recevoir les


connexions SIP

Username=

=> si Asterisk agit entre un client SIP et un serveur


SIP distant, ce champ est utilis pour authentifier le
message INVITE envoy par Asterisk au serveur

Type=

=> il existe 3 types dutilisateurs :


user = peut appeler mais ne peut pas recevoir
dappel
peer = peut recevoir des appels
friend = peut appeler et recevoir des appels

secret=

=> dfinit le mot de passe de lutilisateur

host=dynamic

=> permet de se connecter avec cet utilisateur depuis


n'importe quelle adresse IP.

context=dsi

=> l'option "context" sera ensuite utilise dans le


fichier extensions.conf, lorsque l'utilisateur emet un
appel, il rentrera dans la zone "dsi", qu'on definira
plus tard.

language=fr

=> permet d'utiliser les fichiers audio francais.

callerid=Ray <100>

=> permet dafficher le nom de lappelant sur le poste


appel

extensions.conf
Le fichier extensions.conf permet de dfinir les rgles de routage cest--dire
les actions faire lors d'un appel sur un numro de tlphone.
Dans le contexte dsi, nous dfinissons comment joindre les diffrents postes.
Chaque extension de notre plan de numrotation interne va tre interprt et
achemin vers des liens physiques (IAX ou SIP dans notre cas).
[tsrite]
exten => 100,1,Dial(SIP/100)
exten => 200,1,Dial(SIP/200)
Rapport de stage Asterisk - Juin 2006
AFPA Meudon - TSRITE

Page 23
Raymond TRAN

Les commandes utilises pour la dfinition des extensions ont la forme suivante
:
exten => <extension>,<priorit>,<application(paramtres)>
extension : numro compos pour contacter Asterisk. Ce paramtre peut
galement prendre la valeur dune extension prdfinie par Asterisk (a, i, s, t,
etc.). Afin dobtenir un complment dinformation sur ces extensions prdfinies
veuillez consulter le site :
www.voip-info.org/wiki-Asterisk+standard+extensions
priorit : permet de dfinir lordre dans lequel plusieurs commandes pour
une mme extension vont tre excutes. La priorit la plus leve est 1, puis
on incrmente de 1 pour la priorit des commandes suivantes (1, 2, 3, etc.)
application : permet de dfinir laction raliser pour lextension en cours. La
totalit des commandes peuvent tre consultes sur le site : www.voipinfo.org/wiki-Asterisk+-+documentation+of+application+commands).
Lapplication Dial est utilise pour lacheminement de lappel dans le contexte
dsi, le premier argument pass est la ligne prfixe par son type (IAX2 ou SIP).

Dmarrage du serveur
Pour dmarrer automatiquement votre serveur Asterisk au dmarrage de la
machine, vous devez enregistrer la commande au dmarrage de votre serveur
(a l'aide de WebMin ?) :
/usr/sbin/safe_asterisk

Vous pouvez galement dmarrer depuis la console, en tapant la commande :


asterisk -vvvc
Une fois le serveur "dmarr", vous pouvez vous connecter la console en
tapant la commande :
asterisk -r
Cette commande ne dmarre pas le serveur, elle vous permet juste de vous
reconnecter sur la console une fois le serveur dj lanc !

Commandes du serveur

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 24
Raymond TRAN

Pour connatre l'ensemble des commandes du serveur, vous pouvez taper :


help, une fois connect la console Asterix
Ceci dit, voici quelques commandes utiles :
A chaque modification du fichier sip.conf, vous devez excuter la commande
"sip reload" pour recharger le fichier
A chaque modification du fichier extensions.conf, vous devez excuter la
commande "extensions reload" pour recharger le fichier.
Pour recharger l'ensemble du serveur, tapez la commande : reload
Pour connatre l'ensemble des "peers" connects (vos utilisateurs SIP), tapez :
sip show peers

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 25
Raymond TRAN

2. MATERIEL REQUIS
Asterisk permet dinterconnecter un rseau de tlphonie de voix sur IP et un
rseau de tlphonie classique (analogique ou numrique) via des cartes
dinterface.

2.1

Serveur pour linstallation dAsterisk

Le choix du serveur dpendra du nombre total de ligne grer


Les lments ncessaires qui doivent tre intgrs sur le serveur :

Alimentation redondante
Onduleur
Si possible double processeurs.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 26
Raymond TRAN

2.2

Tlphone IP

On peut connecter au rseau un Tlphone IP.

Exemple : le GrandStream Tlphone SIP Budge Tone 100.


Le Budge Tone 100 peut tre configur via une interface web.
Son logiciel de configuration peut tre upgrad avec un serveur TFTP.

2.3

Adaptateur ATA

Si on souhaite utiliser un tlphone analogique, il faut utiliser un adaptateur


ATA.

Exemple : le GrandStream Adaptateur SIP ATA-286


Le HandyTone ATA-286 permet de transformer un tlphone analogique en
tlphone SIP.
Il est pourvu dune prise RJ11 raccorder au tlphone analogique et dune
prise RJ45 raccorder au rseau TCP/IP.
Avec cet adaptateur, Il est possible :
- dappeler un tlphone classique depuis un tlphone IP
- dappeler un tlphone IP depuis un tlphone classique
Rapport de stage Asterisk - Juin 2006
AFPA Meudon - TSRITE

Page 27
Raymond TRAN

2.4

Softphone

Un softphone est un logiciel que l'on utilise pour faire de la tlphonie sur
Internet depuis son ordinateur.
Exemples : le X-Lite de Xten (nous reviendrons ultrieurement sur sa
configuration), WengoPhone Classic ou SJPhone.
Edit par Xten, X-Lite 2.0 est l'un des tlphones logiciels les plus utiliss au
monde. Il dispose supplmentaires telles que la mmorisation les derniers
numros mis ou reus. Certains softphones intgrent un rpondeur et
permet de transfrer une ligne, de raliser des confrences tlphoniques
jusqu' dix participants (il sagit en gnral de versions professionnelles).
Les deux versions facilitent l'import et l'export du rpertoire de contacts.
Nous avons pu le tester avec succs sur Windows XP, Linus et Mac OS X.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 28
Raymond TRAN

2.5

Cartes dinterface

Asterisk peut tre connect un rseau tlphonique externe :


Soit un rseau tlphonique commut (RTC)
Exemple 1 : la carte Digium X100P :

Exemple 2 : la carte Digium TDM22B (2 FXS et FXO) : On y connecte 2 postes


analogiques + 2 lignes RTC

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 29
Raymond TRAN

Soit un rseau RNIS grce une carte ISDN

Accs de base = Basic Rate Interface (BRI) 2 canaux B (2


communications en simultanes)

Exemple : la carte AVM RNIS Fritz!Card PCI v2.1 (1T0)

Accs primaire = Primary rate Interface (PRI) 30 canaux

Exemple : la carte Digium E100P (1 PRI)

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 30
Raymond TRAN

3. SERVICES DE TELEPHONIE

3.1

Bote vocale (Voicemail)

Pour illustrer les services de tlphonie que peut offrir Asterisk, jai pris
lexemple de la bote vocale.
On veut quAsterisk envoie un mail lorsque lon a un message dans la bote
vocale.
On va diter le fichier /etc/asterisk/voicemail.conf
[general]
format=wav49|gsm|wav
serveremail=asterisk

; do provient le message e-mail

attach=yes

; le message sera joint avec le mail

maxmessage=180

; dure maximale du message en

secondes
minmessage=3

; dure minimale du message en secondes

fromstring=repondeur

; nom de lmetteur

emailbody=${VM_NAME},\n\nVous avez un nouveau message dans votre


boite vocale ${VM_MAILBOX}:\n\n\tDe:\t${VM_CALLERID}\n\tDuree:\t$
{VM_DUR} secondes\n\tDate:\t${VM_DATE}\n\nComposez le 4000 pour
acceder a votre boite vocale par telephone.\
mailcmd=/usr/sbin/sendmail t

; on utilise sendmail pour envoyer les mails

[default]
;# NumBoiteVocale => Mot_de_passe, Nom, email, timezone
1000 => 1234,Ray TRAN,raymond.tran@univ-paris5.fr,,tz=paris
1000 est le numro de ma bote vocale.
1234 est le mot de passe.
Ensuite, on indique le nom et ladresse e-mail o le courrier sera envoy.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 31
Raymond TRAN

Maintenant, nous allons configurer le fichier extensions.conf


[dsi]
exten => 100,1,Dial(SIP/100,30)
exten => 100,2,Voicemail(1000@default)
exten => 100,3,Hangup
Aprs 30 secondes, lappelant ira automatiquement sur le rpondeur.
Ensuite, on va indiquer le numro de la bote vocale pour pouvoir consulter ses
messages.
; numro de la messagerie
exten => 4000,1,VoiceMailMain(1000@default)
Lorsquon appelle ce numro, il faut indiquer le mot de passe pour pouvoir
couter ses messages.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 32
Raymond TRAN

4. ETUDE AVEC DEUX SERVEURS ASTERISK

4.1

Coopration

Ds qu'un utilisateur du serveur


Il sera directement redirig vers
Ds qu'un utilisateur du serveur
Il sera directement redirig vers

A composera un numro entre 200 et 299


le serveur B.
B composera un numro entre 100 et 199
le serveur A.

Scurit de lauthentification :
Le protocole IAX permet 3 types de mots de passe pour l'authentification des
clients / serveurs
Il n'est pas possible de crypter les donnes transmises via le protocole IAX, seul
l'authentification permet plusieurs types de mots de passes plus ou moins
scuriss.
1
- Plain text
Cette mthode est dconseille, car les mots de passe sont crits en clair dans
les fichiers de configuration.
- MD5
Les mots de passe sont crits crypts l'aide de la mthode MD5 dans les
fichiers de configurations, donc difficilement dcryptables (difficile mais pas
impossible)
- RSA
L'authentification RSA (Rivest Shamir Adleman) utilise deux cls partages, une
cl publique ainsi qu'une cl prive. Gnralement, ces clefs ont une longueur
entre 1024 et 2048 bits.
Gnration de cls RSA :
Rapport de stage Asterisk - Juin 2006
AFPA Meudon - TSRITE

Page 33
Raymond TRAN

Pour gnrer des cls de cryptage RSA, Asterisk nous fourni un utilitaire:
astgenkey.
Les cls RSA doivent se trouver dans le rpertoire /var/lib/asterisk/keys.
L'utilitaire "astgenkey" gnre deux cls, une cl publique mettre sur le(s)
poste(s) client(s) et une cl prive garder sur le serveur.
Note: Il est important que la cl prive ne soit accessible que par Asterisk, car si
quelqu'un arrive prendre cette cl il pourra dcrypter la cl plus facilement.
Pour gnrer une cl il suffit de se dplacer dans le rpertoire de stockage des
cls d'Asterisk et de lancer l'application "astgenkey"
cd var/lib/asterisk/keys
Lorsque nous lanons astgenkey nous mettons le paramtres '-n' car par dfaut
"astgenkey" demande une "passphrase" chaque dmarrage d'Asterisk.
Avec le paramtres '-n' il enregistre la cl sans "passphrase"
astgenkey -n

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 34
Raymond TRAN

Nous avons cr 2 clefs dans le serveur A:


-

test_iax.pub qui est la clef publique

test_iax.key qui est la clef prive

Maintenant, il faut transfrer la clef publique dans lautre serveur.


Pour cela, nous allons nous positionner sur le serveur B et utiliser ssh avec la
commande suivante :
scp user@IPserveur:/rpertoire/nom_du_fichier
/destination/nom_du_fichier

scp root@172.22.10.146:/var/lib/asterisk/keys/test_iax.pub
/var/lib/asterisk/keys/ test_iax.pub

Il faudra rpter lopration dans lautre sens afin de crer une interconnexion
bidirectionnelle.
Configuration des paramtres IAX sur chaque serveur
La configuration des paramtres IAX se fait dans le fichier iax.conf se trouvant
dans le rpertoire /etc/asterisk/
Sur chaque serveur nous allons configurer un utilisateur IAX qui servira
l'authentification avec le serveur oppos.
[VOIP1] et [VOIP2]
Configuration du fichier iax.conf pour le serveur A :

[VOIP2]
type=friend
host=172.22.10.146
auth=rsa
inkey=test_iax
outkey=test_iax2
context=FROM_VOIP2
qualify=yes
trunk=yes

Configuration du fichier iax.conf pour le serveur B :

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 35
Raymond TRAN

[VOIP1]
type=friend
host=172.22.10.145
auth=rsa
inkey=test_iax2
outkey=test_iax
context=FROM_VOIP1
qualify=yes
trunk=yes
Dfinition du dialplan
Nous devons maintenant crer les contextes dans le fichier extensions.conf
dans le serveur A.
[FROM_VOIP2]
include => VOIP1
[VOIP1]
exten => _1XX,1,Dial(IAX2/${EXTEN})
exten => _2XX,1,Dial(IAX2/VOIP2/${EXTEN})
Ce qui signifie que dans le contexte [FROM_VOIP2] est inclus le contexte [VOIP1]
qui dfinit que pour les extensions commenant par 1, lappel sera achemin en
interne et pour les appels commenant par 2, lappel sera transmis au serveur
B.
Nous faisons de mme sur le serveur B.
[FROM_VOIP1]
include => VOIP2
[VOIP1]
exten => _2XX,1,Dial(IAX2/${EXTEN})
exten => _1XX,1,Dial(IAX2/VOIP1/${EXTEN})

Vrification :
Nous lanons les 2 serveurs Asterisk et nous tapons la commande suivante :

Explication des colonnes:


Rapport de stage Asterisk - Juin 2006
AFPA Meudon - TSRITE

Page 36
Raymond TRAN

Name/Username: affiche le nom de la connexion


Host: affiche l'adresse IP de l'utilisateur
(S): affiche si l'adresse IP de l'utilisateur est statique
(D): affiche si l'adresse IP de l'utilisateur est dynamique
Mask: affiche le masque de sous rseau
Port: affiche le port IAX utilis
(T): affiche si le lien est un "trunk"
Status: affiche si le lien est OK avec les [ms] de lag
affiche UNREACHABLE si le status du lien est mort
affiche UNMONITORED si le status du lien n'est pas monitored ou
inconnu
Jai cr des compte SIP : numro 100 sur le serveur A et numro 200 sur le
serveur B.
Le 200 a pu appeler le 100.

Problme rencontr :
Au lancement des serveurs, nous avons eu le message derreur suivant :
Warning : chan_iax2 : Unable to support trunking on user VOIP1 without zaptel
timing

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 37
Raymond TRAN

Aprs avoir effectu des recherches, jai trouv quil y avait au moins 2
applications

qui

ont

besoin

dune

horloge

(timer)

pour

fonctionner

correctement :

Asterisk cmd Meetme : lapplication de confrence

Asterisk iax channels : IAX trunking.


Pour avoir une horloge, il faut :
Une carte dinterface Digium
Si on na pas de carte Digium, il y a 3 possibilits :
o Ztdummy : un module que lon charge avec le noyau
o Zaprtc
o Realzap
Jai utilis ztdummy avec la commande modprobe pour le charger avec le noyau
Linux et cela a fonctionn.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 38
Raymond TRAN

4.2

Redondance

Pour la redondance, nous allons utiliser un cluster de haute disponibilit, c'est-dire utiliser 2 serveurs afin de garantir la disponibilit du service et des
donnes.
Pour cela, nous allons utiliser 2 logiciels open-source : DRBD et Heartbeat.

2.2.1. Le FailOver Services (FOS)


Le FailOver Services est utilis pour la haute disponibilit des services et
requiert 2 machines identiques : un serveur matre et un serveur esclave. Les
deux serveurs se surveillent mutuellement par exemple en utilisant le rseau
RJ45 (protocole TCP/IP) et un cble srie branch sur les 2 machines.
Le FailOver

Services vrifie les services utilisant TCP/IP et peut commander

larrt ou le dmarrage de scripts. Il contrle aussi ltat rseau des machines.


FOS utilise lIP Aliasing. LIP Aliasing permet de dfinir une interface rseau avec
plusieurs adresses IP diffrentes.
Le serveur matre et le serveur esclave ont chacun une adresse IP sur le mme
sous-rseau (par exemple, 172.22.10.145 pour le matre et 172.22.10.146 pour
lesclave). Lorsque le client fait appel un serveur, il interpelle un serveur avec
une adresse IP aliase, par exemple 192.168.10.200. Cette adresse IP ne sera
pas dfinie comme IP principale mais comme IP Aliasing.
Lorsque le serveur matre tombe, ladresse aliase est redfinie vers le serveur
esclave.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 39
Raymond TRAN

Lorsque le serveur matre tombe , le FailOver Services destitue lIP Alias du


serveur matre pour le rattribuer au serveur esclave : il dsactive ladresse IP
sur lun et active lautre.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 40
Raymond TRAN

Lorsque le serveur matre peut de nouveau rpondre aux requtes, FailOver


Services dsactive lIP Alias du serveur esclave et ractive celle du serveur
matre.

2.2.2. La rplication de donnes

Le logiciel DRDB (Distributed Replicated Block Device) effectue une rplication


du disque primaire vers un autre disque via le rseau, en synchronisant des
partitions.
DRDB propose deux types de synchronisation : partielle ou totale. La
synchronisation partielle neffectue une mise jour que dans les parties non
synchronises, au contraire de la synchronisation totale qui effectue une copie
disque disque complte.

Fonctionnement normal :

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 41
Raymond TRAN

Fonctionnement anormal :

DRBD va faire du Raid 1 sur les 2 serveurs.


Heartbeat va vrifier la disponibilit des services et des disques.
Si le serveur principal tombe, Heartbeat bascule le serveur secondaire en mode
primaire. Ds que le serveur en panne revient, il devra re-synchroniser son
contenu avec le serveur primaire. Tout se passe sans interruption de service et
en arrire-plan.

En conclusion, coupl avec Heartbeat, DRBD permet dobtenir un cluster haute


disponibilit.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 42
Raymond TRAN

5. COUPLAGE AVEC LANNUAIRE LDAP

5.1

Objectif

LDAP (Lightweight Directory Access Protocol) est un protocole, dfini par lIETF
(RFC 3377 et 3383) permettant laccs des annuaires.
Le but est de rcuprer des informations du serveur LDAP et de les transfrer
sur le serveur Asterisk.
Cela vite davoir saisir tous les noms du personnel.
Les adresses e-mail serviront pour envoyer un mail en cas de message sur la
bote vocale.
Lautre avantage est que si, par exemple, on change une adresse e-mail dans
lannuaire, la modification sera effectue sur Asterisk lors de sa mise jour avec
le serveur LDAP.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 43
Raymond TRAN

5.2

Configuration

Le fichier ldap.conf dans /etc/asterisk est compos ainsi :


[nom_de_la_section]
host
port
user
pass
base
scope
filter

=
=
=
=
=
=
=

<hostname>
par dfaut : localhost
<port>
par dfaut : 389
<user dn>
par dfaut : anonymous bind
<password>
<base dn>
<sub | base | one>
par dfaut : sub
<ldap filter pattern> par dfaut : (&(objectClass=personne)

(telephoneNumber=%s))

attribute = <ldap attribute>


par dfaut : commonName
convert = <source charset>, <destination charset>

Nous avons configur le fichier ldap.conf ainsi :


[cidname]
host = annuaire.univ-paris5.fr
port =389
base = ou=Personnels,dc=univ-paris5,dc=fr
filter = (&(objectClass=person)(|(publicPhone=%s)(mobile=%s)(fax=%s)))
attribute = displayName
convert = UTF-8, ISO-8859-1
Et nous avons indiqu dans extensions.conf dans la section [default] :
exten => 1234,1,LDAPget(CIDNAME=cidname/${CALLERIDNUM},$
{CALLERIDNUM},${CALLERIDNUM}) ; for telefon, mobile and fax
exten => 1234,2,SetCIDName(${CIDNAME})
exten => 1234,3,Dial(Zap/11/${EXTEN},15)

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 44
Raymond TRAN

Nous voyons ci-dessus que la commande LDAPget a bien permis de se


connecter lannuaire LDAP de lUniversit.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 45
Raymond TRAN

6. SECURITE
Parce quelle utilise le rseau IP, la voix sur IP prsente des risques au niveau de
la scurit : usurpation didentit, coute des conversations tlphoniques,
exploitation de vulnrabilits
En plus, les protocoles utiliss par la VoIP (H323 ou SIP) sont, actuellement, peu
scuriss.
Nous allons le voir au travers dun exemple.
Nous utiliserons un compte SIP avec authentification par md5.

6.1

Cration dun mot de passe crypt en md5

Pour crer un mot de passe crypt en md5, on utilise les commandes echo
et md5sum :
echo n mot_de_passe | md5sum

Cette commande retourne le mot de passe crypt en md5 (ne pas mettre le -
la fin).
Nous crons un utilisateur dans le fichier sip.conf.

6.2

Capture du login

Nous avons sniffer la phase de connexion du tlphone.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 46
Raymond TRAN

Dans la pratique, la capture peut se faire grce lutilisation dun ARP Spoofing.
Un ARP Spoofing est une attaque rseau. Quand une machine veut mettre, elle
a besoin de ladresse MAC du destinataire. Pour cela, elle envoie une requte
ARP en boadcast. Le pirate rpond en envoyant des paquets ARP avec son
adresse MAC. Par exemple, il va indiquer ladresse IP de la passerelle avec son
adresse MAC lui. Le trafic destination de la passerelle passera alors par la
machine du pirate. Il routera ensuite les paquets vers la vritable destination.
Une fois que nous avons captur la communication, nous allons utiliser un outil
qui se nomme SIPcrack (que lon peut trouver sur www.remote-exploit.org)
ainsi que le logiciel john (http://www.openwall.com/john).
Comme son nom lindique, SIPcrack permet de cracker le login du protocole SIP.
Il contient 2 prorgammes : SIPdump pour sniffer les logins SIP et SIPcrack pour
casser les mots de passe en utilisant la force brute.
On sniffe sur la carte rseau eth0 :
sipdump d logins.dump i eth0

6.3

Crack du mot de passe

Loutil john cre un dictionnaire des mots de passe possibles :


john incremental=alpha stdout=4 >
myfifofile
La base de mot de passe est construite sur des codes alphanumriques et a une
longueur maximale de 4 caractres.
John remplit un pipe avec les mots de passe possibles et SIPcrack va essayer
chacun dentre eux jusqu ce quil russisse.
sipcrack w myfifofile d logins.dump

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 47
Raymond TRAN

Voil, le mot de passe afpa a t trouv en moins de 2 secondes.

6.4

Conclusion sur la scurit

Il existe plusieurs types dattaques : par exemple, le Deni de Service qui peut
saturer le rseau dune entreprise ou une attaque contre les quipements VoIP
(Tlphones IP, gateways,).
On peut utiliser des outils pour tester la vulnrabilit de son rseau VoIP : SiVus
(disponible sur http://www.vopsecurity.org/html/tools.html) et VOMIT (Voice
Over Misconfigured Internet Telephone).
Lutilisation de VLAN (Virtual Local Area Network) pour sparer les paquets voix
et datas est dj un premier niveau de scurit.
On peut utiliser un tunnel VPN en plus.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 48
Raymond TRAN

7. ADMINISTRATION AVEC AMP

7.1

Prsentation

AMP (Asterisk Management Portal) permet ladministration dAsterisk via une


interface web.
Jai dabord scuris la connexion au serveur web en utilisant le protocole SSL
(Secure Socket Layer). SSL fonctionne SSL fonctionne suivant un mode clientserveur. Il fournit quatre objectifs de scurit :

l'authentification du serveur;
la confidentialit des donnes changes (ou session chiffre);
l'intgrit des donnes changes
de manire optionnelle, l'authentification du client.

Il se situe entre les couches applications et transport. https fonctionne sur le


port 443.
SSL utilise la fois lalgorithme RSA (pour lauhtentification) et DES pour la
transmission des donnes. Il utilise galement une fonction de hachage comme
MD5 pour sassurer que les donnes sont transmises sans tre corrompues. SSL
est surtout utilis pour le commerce lctronique.
Pour gnrer les certificats SSL, jai utilis openssl et le module modssl pour
le serveur web Apache install sur Asterisk.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 49
Raymond TRAN

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 50
Raymond TRAN

7.2

Cration dextension

On peut crer des extensions avec AMP en utilisant le protocole SIP ou IAX.

Nous allons choisir IAX dans lexemple ci-dessous.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 51
Raymond TRAN

On peut voir ci-dessous ceux qui sont connects et les appels en cours.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 52
Raymond TRAN

7.3
Asterisk

Tarification
enregistre

les

informations

concernant

toutes

les

conversations

tlphoniques dans des CDR (Call Detail Record). Ces CDR sont des bases de
donnes mysql, pgsql ou SQLite ou peuvent aussi tre des fichiers textes en
clair. Ces logs sont utiliss pour gnrer des factures par des logiciels de
paiement.
Avec AMP, on peut avoir le dtail de tous les appels passs :
par compte (source ou destination)
par jour
par mois (trafic mensuel) ou sur une priode de 1 6 mois
Et ainsi effectuer une facturation.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 53
Raymond TRAN

CONCLUSION

Le but de mon stage tait de faire une prsentation dAsterisk et de ses


possibilits.
Nayant pas reu les cartes dinterface temps, je nai pas pu les tester.
Au cours de ce stage, jai apprci le travail au sein dune quipe avec les
ingnieurs du service RSysT.
Jai pu approfondi mes connaissances sur la VoIP, Linux et la scurit des
rseaux.
En conclusion, je pense quAsterisk possde des fonctionnalits puissantes qui
devraient lui permettre de simposer dans lavenir.

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 54
Raymond TRAN

REFERENCES

http://www.asterisk.org
http://www.voipfr.org
http://www.asterisk-france.net
http://www.digium.com
http://www.eikonex.net
http://www.asteriskguru.com
http://fr.wikipedia.org

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 55
Raymond TRAN

ANNEXES

I. Installation dAsterisk avec Fedora Core 4

Tlchargement
Nous avons tlcharg l'ensemble des applications utiles pour l'installation d'Asterisk. Les
versions vont surement voluer, Il faut aller, ventuellement, tlcharger directement les
applications sur leur site respectif pour prendre la dernire version :

Le logiciel "Asterisk"

http://ftp.digium.com/pub/asterisk/asterisk-1.2.4.tar.gz

les Addons d'Asterisk, vont permettre l'utilisation d'Asterisk avec MySQL :

http://ftp.digium.com/pub/asterisk/asterisk-addons-1.2.1.tar.gz

Le logiciel SOX permet de convertir un fichier "WAV" en format "GSM" qui est le format
pour faire diffuser une annonce d'accueil par exemple.

http://ovh.dl.sourceforge.net/sourceforge/sox/sox-12.17.8.tar.gz

Ceci est un package de voix en francais, plutt que la version standard en anglais
(utilise pour le repondeur, par exemple) les voix ne sont pas de trs bonne qualit,
mais ont l'avantage tout de meme d'tre en francais.

http://www.sineapps.com/FrenchPrompts.tar.gz

mpg123 est un logiciel permetant de diffuser un contenu en MP3, il est indispensable


pour utiliser la musique d'attente.

http://www.mpg123.de/mpg123/mpg123-0.59r.tar.gz

Installation
On dcompresse maintenant l'ensemble des logiciels tlchargs.
#
#
#
#
#

tar
tar
tar
tar
tar

-xzf
-xzf
-xzf
-xzf
-xzf

asterisk-1.2.4.tar.gz
asterisk-addons-1.2.1.tar.gz
sox-12.17.8.tar.gz
FrenchPrompts.tar.gz
mpg123-0.59r.tar.gz

On va commencer par installer sox et mpg123, qui sont des petits logiciels assez rapides
installer.
# cd mpg123-0.59r
Rapport de stage Asterisk - Juin 2006
AFPA Meudon - TSRITE

Page 56
Raymond TRAN

# make linux
# make install

On installe ensuite SOX


#
#
#
#

cd ../sox-12.17.8
./configure
make
make install

On installe maintenant le serveur Asterisk


#
#
#
#

cd ../asterisk-1.2.4
make
make install
make samples

make samples va installer les fichiers de configuration par defaut. (Lors des mises jour, plus la
peine de l'executer)
On installe maintenant les addons Mysql
# cd ../asterisk-addons-1.2.1/
# make
# make install

On installe les voix francaises


# cd ../
# mv fr /var/lib/asterisk/sounds/
# mv digits/fr /var/lib/asterisk/sounds/digits/fr

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 57
Raymond TRAN

II. Configuration de tests

Configuration des PC et du serveur Asterisk

Pour ce test, nous avons utilis la configuration suivante :

Asterisk version 1.2.4

Systme dexploitation sur les PC : Windows XP SP2

Softphone : X-Lite 2.0

Protocole VoIP utilis : SIP

Adresse IP du serveur Asterisk A : 192.168.1.145

Adresse IP du serveur Asterisk B : 192.168.1.146

Adresse IP du PC A : 192.168.1.31

Adresse IP du PC B : 192.168.1.53

N dextension SIP (PC A) : 100

N dextension SIP (PC B) : 200

Nous avons cre les 2 extensions.

Configuration du softphone X-Lite


Rapport de stage Asterisk - Juin 2006
AFPA Meudon - TSRITE

Page 58
Raymond TRAN

Voici la configuration de X-Lite sur le PC A et les champs que nous avons remplis :
Enabled : Yes
Display Name : Ray
Username : 100
Authorization User : 100
Password : 123
Domain/Realm : 192.168.1.145 (adresse IP dAsterisk A)
SIP Proxy : 192.168.1.145 (asdresse IP dAsterisk A)
Puis, voici la configuration de X-Lite sur le PC B :

Enabled : Yes

Display Name : Anatole

Username : 200

Authorization User : 200

Password : 123

Domain/Realm : 192.168.1.146 (adresse IP dAsterisk B)


SIP Proxy : 192.168.1.146

(adresse IP dAsterisk B)

Nous avons vrifi que le PC A pouvait appeler le PC B et inversement.

III. Tableau rcapitulatif du matriel requis

EIKONEX
Rapport de stage Asterisk - Juin 2006
AFPA Meudon - TSRITE

GES

MYPHONECALL
Page 59
Raymond TRAN

Prix unitaire Prix unitaire


HT (euros) HT (euros) *

Prix unitaire
HT (euros)

Catgorie

Marque

Modle

Tlphone IP
(SIP)

CISCO

7902G

121,06

CISCO
CISCO

7940G
7920G Wireless

x
x

x
x

291 ,43
439,39

GRANDSTREAM

BudgeTone 102

84,99

74,71

(Lot de 2
tlphones)

159,95

SPA-841
190
300
VoIP Wifi
Prestige 2000W

x
229,90
x

x
x
x

119,55
x
125,53

209,95

224,16

GRANDSTREAM
LINKSYS (Sipura)
SNOM
ZYXEL
Adaptateur
ATA (analogique
/ ip)
(pour le fax)
Carte RTC
Carte
analogique
(sans module)
Carte
analogique
(avec
modules)

GRANDSTREAM

HandyTone ATA286

74,99

59,77

Digium

Carte PCI Clone


X101P

22,16

Digium

T DM400P

66,05

67,24

Digium

T DM11B
(1 FXS + 1 FXO)

195,00

167,22

179,33

92,40

76,92

82,18

81,40

67,73

74,71

89,99

402,03

587,40

414,72

446,86

Module FXO

Digium

Module FXS

Digium

Carte RNIS
(1 T0)
Carte RNIS
(1 PRI)

BudgeTone 102

AVM
Digium

TDM FXO
(X100M)
TDM FXS
(S110M)
AVM RNIS Fritz!
Card PCI
E100P/TE110P

* sur le site, les prix indiqus sont TTC

Sites :
https://shop.eikonex.net/catalog/default.php?language=fr
http://www.ges.fr/voip/index.php?
cPath=58_156&osCsid=0f266416717a3367fb1f0c9a74494c9c
http://store.myphonecall.co.uk/store/shopdisplayproducts.asp?
id=7&cat=Linksys%20IP%20Phones

Rapport de stage Asterisk - Juin 2006


AFPA Meudon - TSRITE

Page 60
Raymond TRAN