VoIP - TPs Etude et implémentation



Documents pareils
ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

SYSTEMES ELECTRONIQUES NUMERIQUES

Trixbox: Asterisk packagé. Unité Réseaux du CNRS

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU

La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration

Voip Zyxel 2602HW serie guide d utilisation

X-Lite guide de configuration et d utilisation

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

domovea Portier tebis

SIP. Sommaire. Internet Multimédia

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

Procédure d installation de la solution Central WiFI Manager CWM

ALCATEL IP1020. Guide de Configuration pour l offre Centrex OpenIP

Guide de configuration de la Voix sur IP

Comment configurer X-Lite 4 pour se connecter au serveur Voip de Kavkom?

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Guide d installation ATTENTION : A la découverte de votre téléphone

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

LAB : Schéma. Compagnie C / /24 NETASQ

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

VoIP Sniffing IHSEN BEN SALAH (GL 3) MAHMOUD MAHDI (GL 3) MARIEM JBELI (RT 2) SAFA GALLAH (RT 3) SALAH KHEMIRI (RT 3) YOUSSEF BEN DHIAF (GL 3)

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Belgacom Forum TM 3000 Manuel d utilisation

Direction des Systèmes d'information

Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)

Guide de démarrage Intellipool Network Monitor

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

Configuration du driver SIP dans ALERT. V2

Mise en place de la G4100 pack avec Livebox

TP Wireshark. Première approche de Wireshark. 1 ) Lancer Wireshark (double clic sur l icône sur le bureau). La fenêtre

La VOIP :Les protocoles H.323 et SIP

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

IPBX 02 : TP MISE EN OEUVRE RTC ET TOIP. Ce sujet comporte 4 pages de texte suivi du corrigé

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Manuel d installation et d utilisation du logiciel GigaRunner

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Mise en place d un serveur trixbox sur un domaine Kwartz. Version 1.0 du 25 juin 2012 Lycée Polyvalent d Artois, Noeux les Mines Adrien Bonnel

TP Réseau 1A DHCP Réseau routé simple

TP5 VOIP résidentiel étendu Page 1 sur 7 Lp Ampere CLAVAUD

SIP A. Aoun - La Visioconférence SIP - 1

MANUEL D INSTALLATION D UN PROXY

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

SECURIDAY 2012 Pro Edition

Téléphonie Cisco. - CME Manager Express = Logiciel dans un routeur, version simplifiée du call manager.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Les clés d un réseau privé virtuel (VPN) fonctionnel

Patton M-ATA-1/E - guide d installation et de configuration

Voix sur IP Étude d approfondissement Réseaux

INSTALLATION APACHE POUR WINDOWS (XP OU 2000)

Guide d installation du serveur vidéo

Fonctionnement Kiwi Syslog + WhatsUP Gold

Notice d installation et d utilisation SIP PBX 100

2X ThinClientServer Guide d utilisation

Manuel de l Administrateur

Cisco CCVP. Configuration de CUCM

Procédure d installation :

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

PROJET TRIBOX-2012-A

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

GUIDE PRATIQUE D IVM

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS)

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

TP Voix sur IP SIP et Asterisk

Mettre en place un accès sécurisé à travers Internet

Téléphone IP. Téléphone IP aux nombreuses fonctions avancées pour une utilisation professionnelle et au prix abordable FICHE PRODUIT

Voix sur IP. Généralités. Paramètres. IPv4 H323 / SIP. Matériel constructeur. Asterisk

2. Réservation d une visioconférence

Etape 1 : Connexion de l antenne WiFi et mise en route

AC PRO SEN TR module «téléphonie»

Manuel de l utilisateur. Soft-phone - Client VoIP 3CX Version 6.0

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Configuration du driver SIP dans ALERT

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Service de Virtualisation de la DSI UJF

SIEMENS LX / Cloud OpenIP

Construction d un fichier de zone Déboguage et dépannage

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Tutorial Terminal Server sous

Volet de visualisation

Mise en place d un système de Téléphonie sur IP basé sur le logiciel Asterisk

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

QUICK START RF Monitor 4.3 CFR21

Figure 1a. Réseau intranet avec pare feu et NAT.

GUIDE DE L UTILISATEUR

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Notice d installation et d utilisation du blog nomade avec un nouveau blog

C a h p a i p tre e 4 Archi h t i ectur u e e t S i S g i n g a n li l s i atio i n o n SI S P

Partie 2 (Service de téléphonie simple) :

NovoSIP manuel de mise en service

FICHE CONFIGURATION SERVICE DHCP

FileMaker Server 14. Aide FileMaker Server

WGW PBX. Guide de démarrage rapide

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Transcription:

VoIP - TPs Etude et implémentation Auteurs : RUIZ Nicolas, LOR Maurice, Julien FERNANDES Relecture : Version 3.0 23 Novembre 2005 SUPINFO - Ecole Supérieure d Informatique de Paris 23. rue de Château Landon 75010 Paris Site Web : http://www.supinfo.com

Table des matières Chapitre 1 Protocole SIP...3 Configuration de X-lite... 3 Chapitre 1 Protocole SIP...5 Calls softphone-2-softphone... 5 Chapitre 3 Protocole SIP...7 Implémentation basique d une architecture VoIP client/serveur... 7

Chapitre 1 Protocole SIP Configuration de X-lite Objectif: Le but de ce premier TP sera de vous permettre d effectuer une première prise en main d X-lite un logiciel VoIP appelé softphone. Préparation : Téléchargez et installez le softphone sur votre PC. Le fichier d installation se trouve sur le chemin réseau indiqué par votre formateur ou via l URL http://www.xten.com/index.php?menu=download. Lancement et configuration du softphone Lancez le softphone. Effectuez un clic droit sur le GUI. Ceci vous permet de sélectionner : o Le/les SIP Proxy pour votre prochain appel sortant. o Lancer l assistant de configuration audio. o Afficher le log de diagnostic. Parcourez les différents menus afin de vous familiariser avec les options de configurations. Quel bouton utiliserez-vous pour obtenir la fenêtre des menus? - Associez les différents menus à leur description: MENU Recent Calls Phonebook User Settings System Settings Advance system Settings DESCRIPTION 1. Configuration réseau, SIP Proxy, X-Tunnels, etc 2. Paramètres utilisateur typique. 3. Configuration audio avancée, configuration du protocole SIP, et d'affichage entre autres. 4. Permet à l utilisateur de revoir et stocker (50 Max) les appels récent (émis/reçus). 5. Phonebook & Speed Dial List Quels seront les menus nécessaires au bon fonctionnement du logiciel?

Chapitre 1 Protocole SIP Calls softphone-2-softphone Objectif: Le but de ce premier TP sera de vous permettre de configurer une architecture VoIP simple basée sur l utilisation de 2 pc portables équipés de softphones (ici nous utiliserons X-lite de l éditeur X-ten). L utilisation d un hub nous permettra de capturer et d analyser les paquets émis et reçus à l aide du logiciel gratuit «Ethereal» Topologie : Analyseur de paquets (ethereal ) Analyseur de paquets (ethereal ) Softphone 1 192.168.1.X HUB 100 base-t Softphone 2 192.168.1.X Adresse réseau : 192.168.1.0 /24 Masque de sous réseau: 255.255.255.0 Préparation des postes : o Téléchargez et installez la dernière version du logiciel Ethereal (0.10.14) disponible sur le chemin réseau indiqué par votre formateur ou via le lien : http://www.ethereal.com/download.html. (N oubliez pas d installer le plug-in winpcap également). Débranchez les 2 postes du LAN SUPINFO afin de les connecter au HUB. Configurez une adresse IP sur chaque poste et exécutez des tests de connectivité (ping). D après le cours quels seront les types de paquets qui nous serons utiles lors de l analyse des captures Ethereal? Attention à l existence et la configuration d un pare-feu logiciel, notamment sur le filtrage de certains ports. Trouvez les menus où se situent les paramètres nécessaires au TP et à quoi elles servent dans notre exercice.

D après les différents paramètres disponibles dans le menu SIP proxy, Comment comptez vous configurer votre softphone afin de pouvoir l utiliser sans passer par un serveur d abonnés? Indice : Dans notre topologie, il s agit de tenter de faire communiquer 2 comptes SIP directement. Cela implique que chaque softphone devra se comporter comme si le softphone distant jouait le rôle de proxy sip et inversement. Les softphones étant configurés, il est maintenant possible de joindre son correspondant en composant son numéro de téléphone SIP. Essayez de contacter votre correspondant en tapant son numéro. Que se passe-til? Pourquoi? Servez-vous des traces (log) via le menu diagnostic du logiciel pour faire du debug et justifier votre réponse à la question précédente. Indice : Lorsque vous émettez un appel, le softphone transmet une invite SIP via la syntaxe «numéro@proxyaddres» où le proxy address correspondra à l adresse du serveur proxy distant. Essayez de composer un autre numéro toujours vers la même adresse IP, l appel passe-t-il? Pourquoi? Trouvez le paramètre à modifier qui vous permettra de lancer un appel seulement en composant le numéro distant. En renseignant le paramètre vous remarquerez que le softphone n arrive plus à s enregistrer mais cependant vous arrivez tout de même à appeler le correspondant directement en composant son numéro. Expliquez pourquoi. Les autres numéros d appels sont-ils encore joignables? Capture et Analyse des traces d appel : En vous appuyant sur les points précédents, monitorez chaque tentative d appel (échec et réussite), afin de récupérer les paquets échangés entre chaque postes qui pourront vous êtres utiles pour du debug. NB : Le logiciel ethereal permet de capturer uniquement les paquets utiles (types trame d invitation sip, flux udp ). Nous vous conseillons d effectuer une capture sélective afin de ne pas être pollué par d autres flux. Essayez de recomposer les étapes des échanges entre les 2 softphones.

Chapitre 3 Protocole SIP Implémentation basique d une architecture VoIP client/serveur 1. Test du serveur PROXY Afin de tester le bon fonctionnement du serveur SIP installé, nous allons établir des appels entre deux USER AGENT en passant à travers le PROXY SIP, pour cela, modifier la configuration de vos deux abonnés. Démarrer SER : «#serctl start» Configurer dans le fichier hosts le domaine SIP que vous avez choisi. Paramétrer les softphones afin d utiliser le mode PROXY Remplissez les champs usernname et password avec les valeurs que vous souhaitez. Ex : username : 123 --- password : toto Une fois la configuration cliente prête, établissez des appels, et relevez les calls flow de signalisation SIP (Call flow REGISTER, INVITE, CANCEL, BYE et BUSY) : au format TEXTE. Il peut être fort utile d utiliser le binaire ngrep, ngrep comme son nom l indique à la même fonction que grep mais au niveau network, qui vous permettra d intercepter facilement les trames SIP. Vérifiez également que vos abonnés soient bien enregistrés via l utilitaire serctl 2. Authentification des callees Au niveau de l étape précédente, nous avons pu voir que nos abonnées envoient bien une trame REGISTER afin de s enregistrer sur le PROXY/REGISTER SIP, par contre les abonnés sont enregistrés en mémoire et il n y a pas de réelle authentification. Activez le mode DATABASE afin de stocker et d authentifier réellement nos USERS. Démarrer MySQL : «#mysqld_safe &» Exécuter le script : «ser_mysql.sh Modifier le mot de passe MySQL de l'utilisateur ser (mettre «votre mot de passe» à la place de heslo) Générer la libraire mysql.so a partir des sources de SER et la copier dans «/usr/local/lib/ser/modules/» Ajouter deux abonnés avec la commande serctl. Une fois toutes ces étapes réalisées, il ne reste plus qu à activer dans le fichier de configuration principal de SER, le mode DATABASE. Fichier de configuration de SER : «/usr/local/etc/ser/ser.cfg» Dé-commenter les lignes ci-dessous : #loadmodule "/usr/local/lib/ser/modules/mysql.so" #loadmodule "/usr/local/lib/ser/modules/auth.so" #loadmodule "/usr/local/lib/ser/modules/auth_db.so" Dé-commenter et modifier la ligne ci-dessous : #modparam("usrloc", "db_mode", 2) >> modparam("usrloc", "db_mode", 1)

Ajouter ensuite la ligne suivante: modparam("usrloc", "db_url","mysql://ser:votre_mot_de_passe@localhost/ser") Dé-commenter les lignes ci-dessous : #modparam("auth_db", "calculate_ha1", yes) #modparam("auth_db", "password_column", "password") Ajouter en dessous de la ligne du dessus modparam("auth_db", "db_url","mysql://ser: votre_mot_de_passe @localhost/ser") Ajouter a la fin de la partie modules, la ligne ci-dessous : fifo_db_url="mysql://ser:supinfo@localhost/ser" Dé-commenter les 4 lignes du dessous et modifier iptel.org par votre domaine SIP. # if (!www_authorize("iptel.org", "subscriber")) { # www_challenge("iptel.org", "0"); # break; # Sauvegarder le fichier, et redémarrer SER. Afin de surveiller les éventuels problèmes de configuration, vous pouvez voir les traces dans /var/log/message. Une fois SER redémarré correctement, vous pouvez vous enregistrer sur le serveur avec vos comptes SIP précédemment créé. (Relevez les calls flow REGISTER et constatez la différence). Pouvez-vous émettre un appel vers un abonné SIP à partir d un abonné SIP non enregistré ou avec un mot de passe erroné? 3. Authentification du caller Le fait d avoir activer le mode DATABASE ne permet pas de bloquer les appels. Il vous empêchera juste de vous enregistrer, donc vous ne recevrez pas d appels. Nous allons donc demander une authentification de l appelant. Pour cela, on va appliquer cette configuration : Juste entre : «append_hf("p-hint: usrloc applied\r\n");» et «route(1);» if (method=="invite") { if (!proxy_authorize("votre domaine SIP", "subscriber")) { proxy_challenge("votre domaine SIP", "1"); break; Un abonné peut avoir une paire username/password correcte mais mettre n importe quoi dans le champ FROM de son USER AGENT, nous allons donc mettre une fonction qui vérifie l égalité des champs USERNAME et FROM.

Chargez un nouveau module au niveau du fichier de configuration de SER : «loadmodule "/usr/local/lib/ser/modules/uri_db.so"» Puis pour la partie REGISTER, ajoutez les lignes ci-dessous au niveau de la fonction du même nom: entre : «break;» et «}» } else if (!check_to()) { sl_send_reply("403", "Username!=To not allowed"); break; Pour la partie INVITE, ajoutez les lignes ci-dessous : Juste après : «append_hf("p-hint: usrloc applied\r\n");» et «route(1);» if (method=="invite") { if (!proxy_authorize("sip.vivaction.net", "subscriber")) { proxy_challenge("sip.vivaction.net", "1"); break; if (check_from()) { route(1); } else { sl_send_reply("403", "Not allowed"); break; Modifier également «route(1);» par «t_relay()»; 4. Gestion de groupe Pour finir, nous allons activer un autre module qui nous permettra de faires des groupes, auxquelles on ajoutera des abonnés, ce qui nous permettra par exemple de créer un groupe «free-pstn» où seul les membres de ce groupe pourront établir des communications HORS IP. Chargez un nouveau module au niveau du fichier de configuration de SER : «loadmodule "/usr/local/lib/ser/modules/group.so "» Et modifiez la ligne suivante : «if (check_from()) {» par «if ((is_user_in("credentials","free-pstn")) && check_from()) {» Ensuite il ne reste plus qu à ajouter les utilisateurs au sein du groupe «free-pstn» et à valider le bon fonctionnement sur la restriction d appels standard. Testez également la suppression d un utilisateur à un groupe.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back