Témoire de fin de cycle IGT téléinfo Bassabi Falilou Adefemi Promotion 2010-2012 —— Chapitre 3 : Gestion de l’accessibilité et dela mobilité | des utilisateurs Asterisk : Dans ce chapitre nous aurons premigrement présenter la solution choisi, dans notre cas | Asterisk ainsi que sa fonctionnalité de plis nous aurons A étudier le protocole Dundi et son implémentation et deuxitmes a présenter une solution assurant le roaming aprés une étude | approfondie de cette norme, | 3.1 Présentation de Asterisk Asterisk est un autocommutateur téléphonique privé (PABX) open source et propriétaire (publié | sous licence GPL et licence propriétairel) pour systémes GNU/Linux. Il permet, entre autres, la messagerie vocale, les files d’attente, les agents d’appels, Ia tonalité d’attente et les mises en | garde d’appels, 1a distribution des appels. Il est possible également dajouter l'utilisation des conférences par le biais de I’installation de modules supplémentaires et la recompilation des | binaires. Asterisk implémente les protocoles H.320, H.323 et SIP, ainsi qu’un protocole spécifique nommé IAX (Inter-Asterisk eXchange). Ce protocole IAX permet la communication | entre deux serveurs Asterisk ainsi qu’entre client et serveur Asterisk. Asterisk peut également jouer le réle de registrar et passerelle avec les réseaux publics (RTC,GSM, etc.) Asterisk est | extensible par des scripts ou des modules en langage Perl, C, Python, PHP, et Ruby. 3.1.1 Fonetionnalités Asterisk comprend un nombre trés élevé de fonctions permettant 'intégration compléte pour répondre & la majorité des besoins en téléphonic. Il permet de remplacer totalement un PABX propriétaire, par le biais de cartes FXO( Foreign eXchange OfficeVFXS(Foreign eXchange Subscriber), et d'y adjoindre des fonctionnalités de VoIP pour le transformer en PBX IP. II permet également de fonctionner totalement en VoIP, par le biais de téléphones SIP ou IAX du marché. Enfin, des fonctionnalités de routage d’appel, menu vocal et boites vocales entre autres l le placent au niveau des PBX les plus complexes. Au sein des grandes instal est courant de déployer les fonctionnalités sur plusi ions d’Asterisk, il =a, d'une solution de gestion de la mobilité et de la facturation en TOIP Page 25, Scanned with CamScannerSmoite definde cycle IGTTtéléinfo __Bassab Falilou Adefemi Promotion 2010-2012 ‘Une unité centrale ou plus seront dédiées au traitement des appels et seront épaulées par des Serveurs auxiliaires traitant les téches secondaires (comme une base de données, les boites ‘vocales, les conférences), Des modules tiers permettent de visualiser ou de paramétrer le PBX via une interface Flash ou via un client léger[W7] Au cours de notre étude, nous nous sommes rendu compte de deux choses ;d’abord du manque interdépendance entre deux serveurs Asterisk servant dans le méme réseau ; et Iitinérance des Uutilisateurs lors d’une migration vers un autre réseau. — Interdépendance entre serveurs Asterisk. Ce point s'accentue plus sur I'accessibilité de tous les uilisateurs du réseau C'est a dire que les utilisateurs d’un serveur astérisk A ne sont pas visible sur le serveur astérisk B; ce qui constitue un probléme pour ous vu que tous les utilisateurs doivent “etre accessible depuis n'importe quel serveur. Lors de nos recherches,nous avons découvert un module d’Asterisk appelé Dundi (Distributed Universal Number Discovery) qui s'avére “etre une solution viable pour pallier & ce probléme. — Vitingrance des utilisateurs lors d'une migration vers un autre réseau car on doit assurer la continuité du service en cas de basculement vers un autre réseaux ; une solution serait d'utiliser des hotspot que l'on pourra relayer a aide de répéteur combinés a certaines normes de I'IEEE. 3.3 Interdépendance entre serveurs Asterisk 33.1 Présentation de Dundi Liobjectf ici était d’assurer Maccessbilité des utlisteurs ; ainsi il nous fallait un moyen de connexion entre les serveurs desservant ces utilisateurs. Aprés une étude approfondi d’Asterisk, nous avons découvert le protocole Dundi qui est un protocole de routage VOIP fourissant des services d’annuaire. Il permet aux nccuds (serveurs Asterisk) de partager des informations de leur plan de numérotation avec les autres. Sa seule charge n'est pas d'effectuer des appels, mais de fournir surtout des informations d’adressage. En termes simples, c*est comme demander & son voisin s'il sait comment atteindre un certain téléphone ou une extension de client VoIP ;comme un systéme P2P. Proposistion d'une solution de gestion de la mobiltéet de a facturation en TOIP Page 26 Scanned with CamScannerPromotion 2010-2012 | émoire de fin de cycle IGTT tél Illustration a a Lutilisateur BOB demande & son serveur A s'il sait comment atteindre ALICE avec I’adresse 4001, le poste auquel il n’a pas accés directement. le serveur A répond : Je ne sais pas comment arriver ce poste, mais je vais demander & mon homologue B. le serveur A demande au serveur ' B si il sait comment atteindre le numéro demandé, et le serveur B répond par : Vous pouvez atteindre ce poste aIAX2/Dundi : very long password @ hostname /prolongation. Le serveur A I ‘cnregistre ensuite l’adresse dans sa base de données et transmet information & BOB sur la fagon : @atteindre 4001. I Avec l'information retrouvée, vous pouvez alors faire une demande séparée pour placer effectivement l’appel a la boite de Sally afin de parvenir & I’extension 4001. (Dundi seulement I ‘ous aide a trouver les informations dont vous avez besoin afin de se connecter, il ne fait pas de : placer l'appel.)Parce que le serveur A a stockeé les informations qu'il a trouvé, il sera en mesure I de les fournir & des pairs qui demandent plus tard, de sorte que la recherche n'aura pas & aller plus loin. Cela permet de réduire Ia charge sur le réseau et réduit les temps de réponse pour les l numéros qui sont recherchés souvent. Cependant, il faut noter que Dundi crée une clé tourner, et information ainsi stockée est valable pour une période de temps limitée.)les temps de réponse | pour les numéros qui sont recherchés souvent.(Cependant, il faut noter que Dundi erée une clé tourée, et l'information ainsi stockée est valable pour une période de temps limitée). 3 : : poe A SERVEUR B 1 O74, 7 2 LAX e oe @ bo Alice ILLUSTRATION DUNDI Figure 3— schéma illustratif d’une simulation avec Dundi roposistion d'une solution de gestion de la mobilité et de la facturation en TOIP Page 27 Scanned with CamScannerBERRE ERE Ramee E EE Proposition d'une solution de gestion dela mobilté et dela acoratine en Taw Promotion 2010-2012 Pout implémenter ce protocole, un test a été A partir de deux serveurs Asterisk et nous avons Passé des appels entre les utilisateurs de ces deux serveurs, La configuration pour lactivation du Protocole Dundi se fait dans trois fichiers & savoir : Dundi.conf, extensions.conf et iax.conf. Le fichier Dundi.conf contrdle Pauthentfication des paires qui nous permettent d’effectuer des recherches & travers notre systéme, Ce fichier gére également la liste des camarades & qui nous Pourrions présenter nos propres demandes de recherche. Comme il est possible 4’ ‘exécuter plusieurs réseaux différents sur la méme machine, il est néces: de définir une section différente pour chaque paire, puis configurez les réseaux dans Tesquels ces paires sont autorisées & effectuer des recherches. En outre, nous devons définir quelles paires nous souhaitons utiliser pour effectuer des recherches, Le fichier extension.conf, ous permetira de définir le plan de numérotation; c’est 14 qu’on fera la redirection des appels Provenant d'un autre serveur Asterisk. Le fichier iax.conf permet de mettre en place un canal de ‘communication entre nos deux serveurs, configuration du serveur A Nous allons tout d'abord éditer notre fichier iax.conf afin d’établir notre canal de transfert des appels. iax.conf [priv] type=friend dbsecret=Dundi/secret context=incommingDundi Ensuite nous allons éditer le fichier Dundi.conf Scanned with CamScannerlémoi ire de fin de cycle IGTT téléinfo__Bassabi Falilou Adefer Promotion 2010-2012 Fichier Dundi.conf Section [general] 3 Fichier de configuration Dundi pour le/les serveur département = informatique organisation = esp localité = dakar | Stateprov = ON | country = SE email = depinfo@esp sn Bindaddr = 0.0.0.0 port = 4520 entityid = 94 :39 :E5 :62 :62 :89 TTL =32 autokill = yes Secretpath = Dundi Mappings priv=> Dundiextens, 0, IAX2, priv : SECRET @ 192.168.1.27 1S NUMBER, nopartial Le paramétre entityid doit généralement étre I'adresse MAC d’une interface dans la machine. Tant qu’il est réglé sur l’adresse MAC d'une entité disponible. L’adresse MAC de l’interface exteme primaire est recommandée. C'est I’adresse que le serveur B va utiliser pour nous identifier. Le paramétre time-to-live ( TTL) définit le nombre de sauts des paires que nous recevons et est utilisée pour briser les boucles. roposistion d'une solution de gestion de la mobilité et de a facturation en TOP, ee Pi Page 29 Scanned with CamScanner012 Promotion 2010-2 Lémoire de fin de cycle IGT téléinfo_Bassabi Falilou Adefemi Section de création des paires Dundi (00 :1B :9E:84:D0:07); host = 192.168.1.27 inkey = informatique outkey = telecom qualify = yes dynamig = yes L’adresse MAC de homologue distant est placé entre crochets. Le inkey et le outkey sont les paires de clés publiques / privées que nous utilisons pour I’authentification. Les paires de clés sont générés avec Ia commande astgenkey scénario, situé dans le répertoire source Isrc/Asterisk/contrib/scripts/. Nous utiliserons l'option n- drapeau de sorte A ne pas avoir & initialiser les mots de passe chaque fois que nous démarrons Asterisk : astgenkey -n informatique Nous placerons les fichiers résultant, informatique.pub et informatique.key, dans notre répertoire / var / lib / Asterisk / keys / répertoire. Le fichier secret.pub est la clé publique, que nous mettrons sur un serveur web afin qu’il soit facilement accessible pour le serveur B avec qui nous souhaitons échanger. Lorsque nous scrutons, nous pouvons donner a clé publique accessible via http, qu’ils peuvent ensuite placer dans leur repertoire / var / lib /Asterisk / keys / Page 30 Scanned with CamScanner - ion en TOIP, =1 Promotion 2010-2012 fi jon.conf Ugeneral] W Static=yes \\ writeprotect=no \\ autofallthrough=yes \\ clearglobalvars=no \\ Priorityjumping=no \\ section lookupDundi \\ switch => Dundifpriv \ section Dundiextens \\ exten => 1001,1,NoOp \\ exten => 1002,1,NoOp \\ exten => 1003,1,NoOp \\ section incomingDundi \\ exten => 1001,1,Goto(intemal}1001]1)\\ exten => 1002,1,Goto(internal}1002|1) exten => 1003, 1,Goto(internal]1003]1) \\ section internal\\ exten => 1001, 1,Answer'\ exten => 1001,2,Dial(SIP/1001/30[t.)\ TMM 1 CCCGTELSE exten => 1001,3,Hangup \\ ‘exten => 1002,1,Answer \\ exten => 1002,2,Dial(S1P/1002)30|tt) \ ‘exten => 1002,3,Hangup \\ exten => 1003,1,Answer \\ exten => 1003,2,Dial(SIP/1003)30}tr) \\ exten => 1003,3,Hangup \\ exten => \_X,1,Goto(lookupDundiN\S {EXTEN}|1)\\ as Page 31 cc Scanned with CamScanner2012 Kémoire de fin de cycle IGTT téléinfo Bassabi Falilou Adefemt Promotion 201 ration serveur B dition iax.cont (priv) typesfriend dbsecret=Dundi/secret context=incommingDundi n Dun general département = telecom organisation = esp conf stateprov country = SE email = depcom@esp.sn port= 4520 00 :1B :9E :84 :D0:07 autokill = yes Secretpath = Dundi ‘Mappings priv =, Dundiextens, 0, IAX2, priv : SSECRET@192.168.1.27 /'$ NUMBER, nopartial section pour création du compte homologue 94 : host = 192.168.1.31 inkey = telecom outkey = informatique qualify = yes dynamiq = yes Proposistion d'une solution de gestion dela mobilté et dela facturation en TOIP Page 32 1E5 36 aE Scanned with CamScanneri mmole de fin de cycle IGT téléinfo Bassabi Falilou Adefemi Promotion 2010-2012 Geénérer les clef privées et publiques astgenkey -n telecom Nous placerons les fichiers résultant, telecompub et telecom.key, dans notre répertoire / var / lib / Asterisk / keys / répertoire; afin que la clef publique soit accéssible parle serveur A. edition extension.conf general statio~yes writeprotect=no ‘utofallthrough=yes clearglobalvars-no Priorityjumping=no lookupDundi switch =z Dundi/priv Dundiextens exten => 2001,1,NoOp exten => 2002,1,NoOp exten => 2003,1,NoOp incomingDundi exten => 2001, 1,Goto(internal—2001—I) exten => 2002,1,Goto(intemal—2002—1) exten => 2003,1,Goto(internal—2003—1) internal exten => 2001,1,Answer exten => 2001,2,Dial(SIP/1001—30—tr) exten => 2001,3,Hangup exten => 2002,1,Answer exten => 2002,2,Dial(SIP/1002—30—tr) exten => 2002,3,Hangup exten => 2003,1,Answer exten => 2003,2,Dial(SIP/1003—30—tr) exten => 2003,3,Hangup exten => X.,,Goto(lookupDundi—SEXTEN—1) Toposistion d'une solution de gestion de a mobilitéet dela faturation en TOIP Page 33 Scanned with CamScannerAémoire de fin de cycle IGTTtéléinfo___Bassabi Falilou Adefe Promotion 2010-2012 Dérmarrer les serveurs Asterisk # service Asterisk restart ‘Chargement des modules res crypto.so et pbx Dundi.so module load res crypto.so module load pbx Dundi.so Enfin, nous pouvons vérifier que les systémes ont scrutés avec succés grace & la commande Dundi show pairs la configuration du serveur B sera identique a celle du serveur A. Nos serveurs Partagent désormais la méme base d’information quant & la gestion des utilisateurs. Nous avons configuré deux utilisateurs sip dans le fichier sip.conf respectifs des deux serveurs. L’utilisateur femi avec le numéro 1001 et 'utilisateur imane avec le numéro 2001. Le client sip qui a été utiliser par les deux mobiles est CSIPsimple ; aprés avoir configuré les clients sip, nous avons pu ‘ous assurer de I'établissement de la communication entre nos deux utilisateurs. Par le biais de | Dundi, il nous est donc désormais possible de partager Ia base d'information de plusieurs ‘serveurs Asterisk. Mais il reste néanmoins un probléme ; celui de l’itinérance de ces utilisateur pendant une communication. 3.4 Itinérance des utilisateurs | Qu’est ce que le wifi Le Wi-Fi est une technologie de réseau informatique sans fil. Il est basé sur la norme IEEE | 802.11 (ISO/CEI 8802-11). Grice au Wi-Fi, il est possible de eréer des réseaux locaux sans fil Dans la pratique, le Wi-Fi permet de relier des ordinateurs portables, des machines de bureau, | des assistants personnels (PDA) ou méme des périphériques & une liaison haut débit (de 11 Mbit/s en 802.11b 454 Mbit/s en 802.11a/g) sur un rayon de Plusieurs dizaines de metres en | intérieur (généralement entre une vingtaine et une cinquantaine de métres). Le Wi-Fi offre deux solutions possibles pour connecter des ordinateurs en réseau : le mode Infrastructure et le mode | Ad-Hoc. 1, Le mode ad- hoc | Les équipements communiquent entre eux directement sans intermédiaire. Les informations nécessaires 4 la création d’un réseau ad- hoc sont les suivantes : le SSID Je canal utilisé de 1 813, qui correspond la méthode de chiffrement des données, et éventuellement le | (Service Set Identifier), ou nom du réseau Wi-Fi, 4 la fréquence d’émission, | mot de passe. "Proposistion d'une solution de gestion dela mobilité et dela facuration en Torr ese Page 34 i Scanned with CamScanner