Académique Documents
Professionnel Documents
Culture Documents
Sommaire ......................................................................................................... 1
Conclusion ..................................................................................................... 26
Annexes ......................................................................................................... 27
1
Introduction - Contexte
Durant mon stage de 6 semaines auprès de VDI Télécom, j’ai pu rencontrer quelques
situations et missions dont le contenu est décrit ci-dessous.
Mon projet portait sur la migration de plusieurs autocom dans une grande entreprise. Nous
avions pour projet final d’installer deux IPBX XIVO dont un de backup hébergé dans un
Datacenter et un site le site principal du client. Les 13 agences du client sont reliées par un
lien MPLS, qui est en fait un VPN opérateur assez spécifique. Par ce biais leurs postes
téléphoniques disposent d’un IPBX « local » ainsi qu’un secondaire hébergé sur internet en
cas de secours. On parle notamment de failover.
J’ai pu aussi résoudre quelques tickets d’incidents qui étaient à ma portée et qui n’étais pas
spécifique aux réseaux télécoms.
2
I/ Projet principal du stage – Déploiement IPBX XIVO
Adresser les ip respectives aux deux cartes réseaux, eth0 coté data notamment pour les Xivo Clients et eth1 pour la
voix.
Eth0 : 192.168.69.254/24
A présent, il faut attaquer la configuration du DHCP du site principal et des sous-sites de l’entreprise.
Il faudra donc créer un pool d’adresse principal ainsi que 9 étendues pour les sites distants
On retrouve un dhcpd.conf qui pointe grâce à l’include vers les fichiers de configuration dhcpd_subnet.conf,
dhcpd_extra.conf. Les téléphones récupèrent leur firmware dans le chemin suivant à chaque démarrage :
/var/lib/xivo-provd/plugins/
# Template file for DHCP please do not change except if you are in the template
# Global config
ddns-update-style none;
# Define VOIP variables
option space VOIP;
3
option VOIP.tftp-server-name code 1 = string;
option VOIP.http-server-name code 2 = string;
option VOIP.http-server-port code 3 = string;
option VOIP.tftp-server-uri code 4 = string;
option VOIP.http-server-uri code 5 = string;
option VOIP.tftp-server-ip code 6 = ip-address;
# Set VOIP variables
option VOIP.tftp-server-name "10.10.0.1";
option VOIP.http-server-name "10.10.0.1";
option VOIP.http-server-port "8667";
option VOIP.tftp-server-uri = concat("tftp://", config-option VOIP.tftp-server-name);
option VOIP.http-server-uri = concat("http://", config-option VOIP.http-server-name,
":", config-option VOIP.http-server-port);
option VOIP.tftp-server-ip 10.10.0.1;
# Include configuration from dhcpd-update
include "/etc/dhcp/dhcpd_update.conf";
log(concat("[", binary-to-ascii(16, 8, ":", hardware), "] [VENDOR-CLASS-IDENTIFIER: ",
option vendor-class-identifier, "]"));
# Include of the subnet declaration (DHCP is configured)
include "/etc/dhcp/dhcpd_subnet.conf";
# Extra configuration
include "/etc/dhcp/dhcpd_extra.conf";
L’idée est de déporter la configuration dans plusieurs fichiers afin d’être organisé.
Dans ce fichier, on retrouve le pool principal du site principal du client. Il y a également une sécurité qui autorise
seulement les postes à recevoir une adresse par le serveur DHCP. Il serait dangereux qu’un poste se connecte sur
une prise téléphonie et qu’il récupère une adresse destinée à la voix.
Le serveur va en fait vérifier le préfix constructeur des téléphones basé sur les 3 octets.
Le début de l’adresse mac va être contrôlé dans dans le dhcpd_update.conf qui pointe vers un sous répertoire dans
lequel il y a des fichiers de conf pour chaque constructeur de téléphone.
6
Voici un exemple résumé pour le constructeur Aastra :
7
Voici l’étendue pour le site de Toulouse : elle vérifie que les postes qui se connectent fassent bien partie des
membres constructeurs renseignés.
9
Voici le fichier dhcpd_extra.conf qui fait pointer vers toutes les étendues. Ce fichier est lu dans le dhcpd.conf
comme on l’a vu au-dessus.
10
2/Configuration interne XIVO
Voici les utilisateurs crées par le biais d’un fichier .csv qui évite la répétition des tâches de création d’utilisateurs :
Il faut installer les greffons, c’est pour une compatibilité complète entre XIVO et les téléphones. Les greffons sont
également nécessaires pour le l’auto- provisionning des postes.
Une fois les utilisateurs créés, un compte SIP ainsi qu’un numéro de provisionning est associé.
Il faudra par la suite provisionner les postes ip, c’est-à-dire qu’il faudra décrocher puis composer le numéro
d’approvisionnement pour que le téléphone récupère toutes les informations automatiquement.
11
12
Voici les contextes crées : il y a un contexte pour chaque site de type interne
13
Dans le contexte default : il y a tous les appels internes des sites
Pour chaque site, il y a donc le contexte default ainsi que le contexte to-extern pour émettre des appels vers le trunk
SIP (ligne SDA – extérieurs)
14
3/Mise en place des switch
Créer un vlan :
15
Passer tous les ports en tagged :
Les uplinks :
16
Activer l’auto voice VLAN sur le vlan 100 et changer la CoS à 7. Passer l’auto voice vlan en immédiate :
17
Mettre une passerelle au switch :
Désactiver le protocole CDP (découverte équipements cisco) puis cliquer sur Apply :
18
Changer son adresse IP :
19
Aller dans Network, LAN, mettre une adresse IP à l’interface lan, puis cliquer sur Apply
Idem, on met une IP coté DMZ, on aurait pu prendre une autre interface lan.
On indique également sur cet interface qu’on active le relais DHCP qui est en fait le XIVO principal.
20
On désactive le pare-feu pour laisser passer le trafic dans le cadre de la maquette.
La haute disponibilité, dit aussi solution de failover consiste à mettre en place deux serveurs XIVO en redondance.
Un maitre ainsi qu’un esclave qui sera contacté seulement en cas de panne sur le maître.
Le basculement en cas de défaillance sur le serveur principal est automatique et prends moins de 5 minutes pour les
utilisateurs.
Une des conditions est également que le temps d’enregistrement des comptes SIP sur les téléphones soit inférieur à
300 secondes.
Les conditions requises sont que le serveur maître doit pouvoir contacter le serveur esclave sur le port 5432 en
sortant. Il faut donc au préalable avoir créé une règle sur le pare-feu qui autorise l’ip du XIVO à sortir sur ce port
spécifique.
Après avoir passé l’assistant d’installation sur les deux XIVO, il faut définir qui est le serveur principal et renseigner
l’adresse IP de l’esclave. (Onglet configuration, haute disponibilité).
Il faut à présent redémarrer les services xivo sur le maître : xivo-service restart
Il faut lancer la réplication sur l’esclave en lançant un petit script : xivo-master-slave-db-replication <slave_ip>
Enfin, il faudra transférer tout le dossier /etc/dhcp et le rapatrier sur l’esclave pour qu’il puisse fournir des ip en cas
de panne.
21
II/ Missions secondaires
1/ Contexte
Une grosse société dans l’ouest lyonnais a décidé de changer tous ses terminaux pour passer de BlackBerry à des
IPhones. J’ai dû déployer et configurer 160 mobiles, puis former globalement chaque utilisateur au système
d’exploitation d’Apple.
Tous les téléphones étaient gérés par un serveur AirWatch qui permettait l’administration et la gestion des droits
sur chaque terminal.
Je devais également récupérer les mails, contacts et calendriers par le biais du serveur Exchange du client.
2/ Rédaction de la procédure
Voici la procédure de configuration des terminaux que j’ai pu mettre en place pour le pré-déploiement et le post
déploiement
3/ Configuration pré-déploiement
CHEZ VDI :
2/ Premier allumage :
4/ Enrollement :
Login : MIphone
Password : Manitowoc90
username to enroll : ID
Supprimer signature
23
4/ Configuration chez le client
SUR SITE :
Il a fallu qu’elles apprennent à passer un appel, envoyer des mails, créer des rendez-vous sur leur calendrier ; tout ce
qu’il faut pour prendre en main le téléphone.
24
B/ RESOLUTION DE TICKETS D’INCIDENTS
Exemple 1 :
VDI Télécom fait de l’hébergement web également, un client avait demandé la création d'un nom de domaine
"nra.fr" par un ITC.
J’ai dû regarder sur le site de l’AFNIC (organisme français qui délivre les .fr, .com etc … http://www.afnic.fr) si le nom
de domaine en nra.fr était déjà pris. Effectivement il était déjà pris depuis de nombreuses années. J’ai donc conseillé
au client de changer de nom de domaine en fonction du nom de sa société : nra-cpe.fr
J’ai enfin fait la demande avec mon tuteur sur l’interface d’administration OVH de VDI.
Exemple 2 :
Une société disposait d’un pack office 365 pour son entreprise qui comprends …..
Le client avait besoin d’une adresse mail supplémentaire cependant toutes ses licences mails étaient déjà actives.
J’ai dû voir avec lui pour supprimer une adresse qui n’était plus utilisée pour en recréer une sur l’interface
d’administration office 365 du client.
25
Conclusion
Au cours des 6 semaines passées au sein de l’entreprise, j’ai pu passer par différentes
étapes telle que l’intégration dans l’entreprise et la découverte de leurs outils sur le plan
technique. J’ai effectué par la suite de petites missions telles que des tickets d’incidents
pour aider l’équipe technique lorsque je le pouvais et que mes connaissances étaient
suffisantes.
VDI est un intégrateur réseau et télécom et j’ai pu apprendre quelques connaissances dans
ce domaine bien spécifique.
J’ai également contribué au déploiement de 160 IPHONES qu’il fallait paramétrer puis
remettre à un client suivi d’une formation aux utilisateurs.
Enfin, mon projet principal était de réaliser une maquette pour l’installer ensuite en
production dans une grosse société nationale. L’objectif était d’installer deux IPBX XIVO en
failover dont un au siège du client et l’autre dans un datacenter présent dans la région
ouest de LYON.
Pour conclure, j’ai agréablement apprécié de déployer intégralement la solution que j’ai
mise en place et je retiens de ce stage une bonne expérience.
26
Annexes
IPBX PRINCIPAL
Configuration interne :
2 cartes réseaux Gigabit, 4GO RAM, Intel Core 2 duo E7500 @ 2,93GH, 2 disques
configurés en raid miroir 1, 2 alimentations redondantes
27
BAIE DU CLIENT - IPBX BACKUP DATACENTER
28
DATACENTER
Voici une des nombreuses allées du datacenter :
29