Suivi des Services aux Usagers (SSU)

Spcifications de raccordement au service de Tlphonie sur IP (ToIP) de RENATER

Documentation

Auteurs: Simon Muyal SSU-SPEC-ToIP_FR_20101221.doc 1 / 20

Suivi des Services aux Usagers (SSU)

Table des matires

1 2 3 4 5 Sommaire ........................................................................................................................... 4 A qui sadresse se document ? ........................................................................................... 4 Rfrences .......................................................................................................................... 4 Vue densemble.................................................................................................................. 5 Le service de ToIP de RENATER ..................................................................................... 6 5.1 Gnralits.................................................................................................................. 6 5.2 Architecture dtaille du service ................................................................................ 7 5.2.1 Adressage/Numros dappel .............................................................................. 7 5.2.2 Routage des appels ............................................................................................. 7 5.3 Architectures ToIP compatibles avec le service ...................................................... 10 5.3.1 Proxy SIP.......................................................................................................... 10 5.3.2 Proxy RTP ........................................................................................................ 10 5.3.3 NAT.................................................................................................................. 11 6 Raccordement au service ToIP de RENATER ................................................................ 13 6.1 Etape 1 - Vrification de la conformit de son installation...................................... 13 6.1.1 Vrification de son matriel ............................................................................. 13 6.1.2 Optionnel - Tests sur maquette ToIP mise disposition par RENATER ........ 13 6.2 Etape 2 - Demander lactivation du service sur RENATER .................................... 13 6.2.1 Cas dun utilisateur final .................................................................................. 13 6.2.2 Cas dun tablissement RENATER ................................................................. 13 6.2.3 Cas dun rseau de collecte .............................................................................. 14 6.3 Etape 3 : Configuration de linterconnexion site routeur dappels RENATER .... 14 6.3.1 Configuration du trunk SIP .............................................................................. 14 6.3.2 Supervision....................................................................................................... 14 6.3.3 DTMF............................................................................................................... 15 6.3.4 Transfert dappel/Double appel........................................................................ 15 6.3.5 FAX.................................................................................................................. 15 7 Dtail de limplmentation sur RENATER ..................................................................... 16 7.1 Plateforme utilise.................................................................................................... 16 7.2 Supervision du routeur dappels et des IPBXs......................................................... 16 7.3 Comptabilisation des appels..................................................................................... 16 7.4 Scurit..................................................................................................................... 16 8 Qui contacter ? ................................................................................................................. 17 8.1 Rappel des coordonnes ........................................................................................... 17 8.2 En cas dincident ...................................................................................................... 17 9 Annexe 1 : Rsum de la configuration pour les sites ..................................................... 18 10 Glossaire....................................................................................................................... 19 11 Rfrences bibliographiques ........................................................................................ 20 11.1 RFC .......................................................................................................................... 20

SSU-SPEC-ToIP_FR_20101221.doc

3 / 20

Suivi des Services aux Usagers (SSU)

1 Sommaire
Ce document dcrit les spcifications de raccordement au service de tlphonie sur IP (ToIP) mis en place dans RENATER. Ce service bas sur un routeur dappels SIP a pour objectif la mise en relation des sites RENATER ayant dploy une solution de ToIP au sein de leur tablissement.

2 A qui sadresse se document ?

Ce document sadresse aux responsables systmes et rseaux des tablissements dsirant se raccorder au service ToIP de RENATER.

3 Rfrences
Etude et mise en uvre dun service pilote ToIP Mohamed Boumezzough, rapport de stage : http://www.renater.fr/spip.php?article230 Document de synthse du groupe inter-organismes de ToIP : http://www.renater.fr/IMG/pdf/Compil_Doc_synth.pdf

SSU-SPEC-ToIP_FR_20101221.doc

4 / 20

Suivi des Services aux Usagers (SSU)

4 Vue densemble
Ce document dtaille les spcifications de raccordement au service ToIP mis en place dans RENATER. Ce service permet de mettre en relation les sites de la communaut qui ont dploy une solution de ToIP dans leur tablissement. Les sites gardent un accs tlphonique alternatif (RTC, RNIS ou IP) pour joindre lensemble des numros tlphoniques qui ne font pas partie du service assur par RENATER. Cet accs alternatif au niveau du site est aussi la solution de repli automatique en cas dindisponibilit du service fourni par RENATER. Le chapitre n 5 dcrit larchitecture mise en place dans RENATER ainsi que les architectures possibles pour les tablissements souhaitant se raccorder au service. Dans le chapitre n 6 les procdures pour se raccorder au service de RENATER sont dcrites avec les diffrentes tapes suivre. Finalement, quelques lments sur limplmentation du service ToIP dans RENATER sont donns.

SSU-SPEC-ToIP_FR_20101221.doc

5 / 20

Suivi des Services aux Usagers (SSU)

5 Le service de ToIP de RENATER

5.1 Gnralits
Larchitecture globale du service ToIP de RENATER est la suivante :

Figure 1: Architecture globale du service ToIP de RENATER

Afin dinterconnecter les IPBXs des tablissements ayant dploy de la ToIP au sein de leur campus, un routeur dappels SIP [RFC 3261] a t mis en place dans le cur du rseau RENATER. Ce routeur dappels permet dacheminer les appels tlphoniques entre sites RENATER en utilisant linfrastructure IP et donc permet de saffranchir des cots lis au RTC ou RNIS pour ces appels. Seul le routeur dappels de RENATER maintient la table de lensemble des SDA des sites raccords au service ToIP de RENATER. Les IPBX des sites nont simplement qu configurer une route par dfaut vers cet quipement ainsi quune route de secours vers le RTC/RNIS ou un prestataire SIP (SIPP : SIP provider). Cette deuxime route est emprunte si lquipement distant nest pas joignable via le routeur dappel de RENATER. Les IPBX des sites provenant de constructeurs diffrents, un protocole standardis est ncessaire pour assurer les communications entre les IPBX et le routeur dappels. Le

SSU-SPEC-ToIP_FR_20101221.doc

6 / 20

Suivi des Services aux Usagers (SSU) protocole SIP, Session Initiation Protocol1, est devenu ces dernires annes le standard de la ToIP dfinit par lIETF. Le protocole SIP a donc t retenu pour assurer la signalisation entre les IPBX et le routeur dappels de RENATER.

5.2 Architecture dtaille du service

5.2.1 Adressage/Numros dappel
Afin dassurer lunicit des numros de tlphone et viter les collisions entre sites, les numros publics de tlphone proposs par les oprateurs de tlphonie classique sont utiliss. Ceci permet galement aux sites de ne pas avoir permuter le numro appel en cas de bascule sur le RTC/RNIS et dutiliser le mme numro de faon transparente. Les formats des numros de tlphone traits par le routeur dappels sont : Format 10 chiffres pour les numros nationaux : ex : 0102030405 Format international : 00+prfixe pays+ numro de tlphone : 00441234567890 Un systme dannuaire tel quENUM na pas t retenu pour le moment. Son usage et dans la communaut acadmique et chez les oprateurs de ToIP- demeure encore incertain aujourdhui du fait notamment de sa complexit de mise en uvre.

5.2.2 Routage des appels

Les tablissements raccords ce service doivent configurer leur IPBX de la faon suivante : Avoir une route par dfaut vers le routeur dappels de RENATER Avoir une route secondaire vers l'oprateur qui fournit le lien RTC ou RNIS ou SIPP Lorsquun poste de tlphone IP tente de faire un appel, lIPBX du site va relayer cette requte vers le routeur dappels de RENATER (requte SIP INVITE). Trois scnarii sont alors possibles :

RFC 3261 : http://www.ietf.org/rfc/rfc3261.txt

SSU-SPEC-ToIP_FR_20101221.doc

7 / 20

Suivi des Services aux Usagers (SSU) Le numro appel se trouve dans la table de routage dappels du routeur RENATER. Dans ce cas l, le routeur dappels va relayer cette requte vers lIPBX du site appel.

Figure 2: Signalisation SIP pour un appel russi

SSU-SPEC-ToIP_FR_20101221.doc

8 / 20

Suivi des Services aux Usagers (SSU) Le numro appel ne se trouve pas dans la table de routage dappels du routeur RENATER. Dans ce cas, le routeur dappels gnre un message derreur SIP 404 User not found . Ce message derreur ne traduit pas la ralit tant donn que le site est probablement accessible via le RTC. Afin que lIPBX du site appelant puisse basculer vers son accs secondaire, lerreur SIP 404 va tre relaye vers le site appelant en erreur SIP 504 Server time out . Le site pourra donc utiliser sa route alternative (gnralement via le RTC ou RNIS ou SIPP).

Figure 3: Etablissement dun appel : le numro appel nest pas prsent dans la table de routage dappel

SSU-SPEC-ToIP_FR_20101221.doc

9 / 20

Suivi des Services aux Usagers (SSU) Le numro appel se trouve dans la table de routage dappels mais lIPBX appel nest pas joignable. Ceci peut-tre d un problme rseau entre le routeur dappels et lIPBX appel ou un problme au niveau de lIPBX distant lui-mme. Dans ce cas, le routeur dappels va gnrer un message derreur SIP 408 Request Timeout (Couldn't find the user in time) . Ce message correspond un message utilisateur alors quil sagit ici dun problme rseau/serveur. Ce message va donc tre relay lappelant en erreur SIP 504 par le routeur dappels afin que lIPBX du site appelant puisse basculer vers la liaison RTC/RNIS. Le timer pour envoyer le message derreur SIP 504 lIPBX appelant est rgl 5 secondes.

Figure 4: Etablissement dun appel: problme entre le routeur dappels et lIPBX appel

5.3 Architectures ToIP compatibles avec le service

5.3.1 Proxy SIP
Le fait quuniquement les IPBXs des sites raccords au service ToIP soient autoriss dialoguer avec le routeur dappels (cf. paragraphe 7.4) implique que les sites doivent configurer leur IPBX (ou un autre quipement) pour agir en tant que proxy SIP. Ce sera cet quipement qui relayera les SIP INVITE initis par le tlphone appelant vers le routeur dappels. Cette architecture permet de limiter le risque de vishing (SPAM ToIP).

5.3.2 Proxy RTP

Le site a la libert de configurer ou non un proxy RTP. Les 2 scnarii sont possibles.

SSU-SPEC-ToIP_FR_20101221.doc

10 / 20

Suivi des Services aux Usagers (SSU) Pas de proxy RTP, la communication stablit avec le tlphone directement :

Figure 5: Architecture site sans proxy RTP

Proxy RTP, la communication tlphonique passe par le proxy RTP :

Figure 6: Architecture site avec proxy RTP

Dans ce dernier schma, le proxy SIP et le proxy RTP sont diffrents, mais les deux fonctions peuvent tre assures par un mme quipement sil le supporte.

5.3.3 NAT
Certains sites ont des quipements de tlphonie derrire un NAT. Dans larchitecture mise en place pour le service ToIP de RENATER, il ny a pas pour linstant de serveur STUN ni TURN permettant des postes tlphoniques de traverser les NATs.

SSU-SPEC-ToIP_FR_20101221.doc

11 / 20

Suivi des Services aux Usagers (SSU) Dans ce cas, le site devra mettre en place un proxy SIP et un proxy RTP (qui pourront tre sur la mme machine physique) avec une adresse publique permettant ainsi aux tlphones ayant un adressage priv dtablir des communications via le service ToIP de RENATER.

SSU-SPEC-ToIP_FR_20101221.doc

12 / 20

Suivi des Services aux Usagers (SSU)

6 Raccordement au service ToIP de RENATER

6.1 Etape 1 - Vrification de la conformit de son installation
6.1.1 Vrification de son matriel
Avant toute demande, ladministrateur du site doit vrifier que le matriel qui permettra le raccordement du site au service ToIP de RENATER supporte les configurations dcrites prcdemment : Trunk SIP (proxy SIP pour relayer les requtes en provenance des tlphones vers le routeur dappel de RENATER) Proxy RTP en cas de NAT Bascule sur le lien de secours (RTC/RNIS/Accs IP oprateur) en fonction des messages envoys par le routeur dappels.

6.1.2 Optionnel - Tests sur maquette ToIP mise disposition par RENATER
Une maquette ToIP ddie des tests a t mise en place galement sur RENATER. Les sites souhaitant se raccorder au service ToIP de RENATER peuvent sils le souhaitent se raccorder cette maquette administre par le GIP RENATER. Le principe de fonctionnement de cette maquette est similaire celui du service ToIP. Elle permet aux nouveaux sites souhaitant exprimenter des fonctionnalits de le faire dans un environnement de test. Les procdures de raccordement sont les mmes que pour le service de production, le site devra fournir : Le nom DNS de lIPBX du site. Les plages de SDA utilises lintrieur du site, qui sont susceptibles dtre routes vers des sites distants en utilisant linfrastructure IP de RENATER. Le site devra justifier quil est bien propritaire de ces SDA (facture tlphonique, abonnement, etc). Attention : Aucune garantie de service nest fournie sur la maquette. Elle ne doit tre utilise que pendant une phase de tests afin de valider les configurations ou des nouvelles fonctionnalits.

6.2 Etape 2 - Demander lactivation du service sur RENATER

6.2.1 Cas dun utilisateur final
Lutilisateur final (lappelant ou lappel) utilise le service tlphonique qui lui est offert au sein de son tablissement. Lutilisation du service ToIP de RENATER est sans consquence pour lui : il continue de passer ses appels sans aucun changement.

6.2.2 Cas dun tablissement RENATER

Tout responsable technique dun site ayant dploy de la ToIP sur tout ou partie de son campus peut faire une demande de raccordement au service de ToIP de RENATER. Les informations fournir pour sy raccorder sont les suivantes : Le nom DNS de lIPBX du site. SSU-SPEC-ToIP_FR_20101221.doc 13 / 20

Suivi des Services aux Usagers (SSU) Les plages de SDA utilises lintrieur du site, qui sont susceptibles dtre routes vers des sites distants en utilisant linfrastructure IP de RENATER. Le site devra justifier quil est bien propritaire de ces SDA (facture tlphonique, abonnement, etc.)

Le responsable technique de ltablissement (rfrenc sur lagrment RENATER en cours) doit se rendre lURL suivante, slectionner Demande de raccordement et fournir les informations ncessaires: http://www.renater.fr/spip.php?article706 Les plages de SDA, une fois vrifies travers la facture tlphonique ou abonnement, seront ajoutes la table de routage du routeur dappels de RENATER.

6.2.3 Cas dun rseau de collecte

Il se peut quun rseau de collecte offre un service similaire celui de RENATER pour lensemble des tablissements quil raccorde. Dans ce cas l, le rseau de collecte peut servir dintermdiaire pour raccorder les sites au service ToIP de RENATER. Linformation fournir est la suivante : Le nom DNS de lIPBX du rseau de collecte. Lensemble des plages SDA utilises par chaque site quil raccorde avec les justificatifs (facture tlphonique, abonnement, etc) pour chacun. Un responsable technique de la matrise douvrage du rseau de collecte doit se rendre lURL suivante, cliquer sur Demande de raccordement et renseigner les informations demandes : http://www.renater.fr/spip.php?article706 Les plages de SDA, une fois vrifies travers la facture tlphonique ou abonnement, seront ajoutes la table de routage du routeur dappels de RENATER.

6.3 Etape 3 : Configuration de linterconnexion site routeur dappels RENATER

6.3.1 Configuration du trunk SIP
Les tablissements ou rseaux de collecte raccords ce service doivent configurer leur IPBX de la faon suivante : Avoir une route par dfaut vers le routeur dappels de RENATER Avoir une route secondaire vers l'oprateur qui fournit le lien RTC ou RNIS ou SIPP.

6.3.2 Supervision
Les trunks SIP sont superviss par une plateforme de supervision (sup-services.renater.fr). Cette plateforme vrifie : la connectivit IP des IPBXs : message ICMP ping ltat du service SIP des sites: messages SIP OPTIONS envoys vers les IPBX. Ces messages SIP OPTIONS ont comme destination un numro de tlphone faisant partie des plages SDA du site. Le site devra donc fournir un n de tlphone oprationnel vers lequel ces messages seront envoys. Il est donc important que les sites ne filtrent pas ce type de messages en provenance de la plate-forme de supervision (sup-services.renater.fr) SSU-SPEC-ToIP_FR_20101221.doc 14 / 20

Suivi des Services aux Usagers (SSU)

6.3.3 DTMF
Plusieurs mthodes peuvent tre utilises pour transporter les signaux DTMF : - Out of band : Messages SIP INFO - Inband : RFC 4733 (la RFC 2833 est obsolte) - Inband : Encodage du signal DTMF dans le flux RTP. Cette mthode nest pas conseille car elle est sensible lutilisation des codecs et au transport des donnes et peut entrainer la non-reconnaissance du signal larrive. Les deux extrmits ngocient lors de ltablissement de lappel le mode utilis pour transporter les signaux DTMF. Le routeur dappel est transparent dans tous les cas. Dans le cas o les messages SIP INFO sont utiliss pour transporter les touches DTMF, le routeur dappels ne fait que relayer ces messages SIP. Dans les deux autres cas o les signaux DTMF sont transports sur le mdia RTP, le routeur dappels nintervient pas. Attention : Il est important de configurer convenablement les tlphones IP ainsi que les IPBX. Notre recommandation est dutiliser la RFC 4733. Si uniquement la RFC 2833 est disponible au niveau de vos quipements, nous prconisons lutilisation des paramtres suivants : fmtp: 101 0-15 rtpmap: 101 telephone-event/8000 Nous avons constat certains disfonctionnements avec des quipements qui proposent lors de la ngociation les valeurs suivantes : fmtp: 101 0-16 rtpmap: 101 telephone-event/8000 En effet, lvnement "16" - Line flash est obsolte et certains quipements risquent de le refuser. Il pourrait se produire un mismatch dans le codage des touches DTMF qui entrainerait une non-reconnaissance par lautre extrmit.

6.3.4 Transfert dappel/Double appel

Les fonctionnalits de transfert dappel et de double appel sont transparentes pour le routeur dappels. Le routeur dappels relaye les messages SIP permettant doffrir ces fonctionnalits.

6.3.5 FAX
Il existe plusieurs faons de raccorder un fax un IPBX. Dans tous les cas, le routeur dappels nintervient pas dans la ngociation pralable lenvoie dun fax (il ne fait que relayer les messages SIP). La ngociation se fait entre les extrmits. Attention : En fonction du mode de raccordement du fax (T38 ou via un convertisseur ATA), il est possible que le fax ne soit pas transmis correctement. En effet, avec un convertisseur ATA, le fax va tre numris puis ensuite compress avec un codec adapt la voix, ce qui risque de poser des problmes lors de la rception. On prconise lusage du T38 (lIPBX et le FAX doivent le supporter).

SSU-SPEC-ToIP_FR_20101221.doc

15 / 20

Suivi des Services aux Usagers (SSU)

7 Dtail de limplmentation sur RENATER

7.1 Plateforme utilise
La plateforme utilise pour raliser le routage dappels SIP repose sur le logiciel libre Kamailio2.

7.2 Supervision du routeur dappels et des IPBXs

Une solution de supervision du service de routage des appels tlphoniques a t installe, elle permet de : Surveiller ltat du service dans le serveur Kamailio de RENATER et ses performances (la charge CPU, utilisation de la mmoire, utilisation du disque dur). Superviser ltat (connectivit IP et service SIP) des IPBX des sites distants interconnects au service ToIP de RENATER (cf 6.3.2) Grapher dans le temps ltat du serveur Kamailio et des IPBXs des sites distants.

7.3 Comptabilisation des appels

Une solution de comptabilisation dappels permet de fournir des statistiques sur le taux dutilisation du service de routage dappels de RENATER et de collecter les informations analyser en cas de problme. Cette solution permet de: Etablir des statistiques sur les appels (russis et chous) traits par le serveur Kamailio de RENATER. Suivre ces statistiques dans le temps. Agrger les statistiques par site pour avoir un suivi prcis de lusage du service pour chaque site.

7.4 Scurit
Le routeur dappels est scuris de telle faon quuniquement les IPBX des sites raccords au service peuvent envoyer des requtes SIP. Ce filtrage se fait en se basant sur les adresses IP des IPBX. Des mcanismes dauthentification plus robustes sont ltude actuellement.

http://www.kamailio.org

SSU-SPEC-ToIP_FR_20101221.doc

16 / 20

Suivi des Services aux Usagers (SSU)

8 Qui contacter ?
8.1 Rappel des coordonnes
Direction des Relations Extrieures : Pour tout renseignement administratif : Tl : 04 67 16 38 23 Mail : agrements@renater.fr Contact technique : Pour tout renseignement technique : Web : Consulter lURL: http://www.renater.fr/spip.php?article706 Mail : support-toip@renater.fr Tl : 01 53 94 20 40 Spcifier le sujet ToIP

8.2 En cas dincident

En cas dincident, le support est assur par le GIP RENATER. Veuillez vous servir des coordonnes techniques cites prcdemment pour remonter votre problme.

SSU-SPEC-ToIP_FR_20101221.doc

17 / 20

Suivi des Services aux Usagers (SSU)

9 Annexe 1 : Rsum de la configuration pour les sites

Les lments ncessaires pour la configuration des IPBXs des sites sont les suivants : Routeur dappels SIP du service ToIP de RENATER: siprouter1.renater.fr Les ports utiliss sont les ports standards SIP: UDP 5060 Routeur dappels SIP de la maquette : maquette-sip-router.renater.fr Les ports utiliss sont les ports standards SIP: UDP 5060

La plate-forme qui supervise le service ToIP vrifie ltat du routeur dappels de RENATER et celui des IPBXs des sites. Afin que la plateforme puisse raliser correctement cette supervision, il est ncessaire dautoriser les requtes ICMP ping et SIP OPTIONS en provenance de sup-services.renater.fr.

SSU-SPEC-ToIP_FR_20101221.doc

18 / 20

Suivi des Services aux Usagers (SSU)

10 Glossaire
DTMF: Dual-Tone Multi-Frequency IPBX : PABX IP - IP (Private Automatic) Branch eXchange RNIS: Rseau Numrique Intgration de Services RTC: Rseau Tlphonique Commut RTP : Real Time Protocol SDA : Slection Directe lArrive SIP : Session Initiation Protocol ToIP : Telephony over IP Trunk SIP: Lien virtuel/logique entre deux quipements de tlphonie IP permettant dchanger des messages SIP. Dans le cas du service ToIP de RENATER, il sagit dun lien logique SIP entre le routeur dappels de RENATER et un proxy SIP de site, gnralement lIPBX du site.

SSU-SPEC-ToIP_FR_20101221.doc

19 / 20

Suivi des Services aux Usagers (SSU)

11 Rfrences bibliographiques
11.1 RFC
SIP et SIPS : http://www.ietf.org/rfc/rfc3261.txt RTP et SRTP : http://www.ietf.org/rfc/rfc3550.txt http://www.rfc-editor.org/rfc/rfc3711.txt http://www.ietf.org/rfc/rfc5506.txt STUN : http://www.ietf.org/rfc/rfc5389.txt TURN : http://tools.ietf.org/id/draft-rosenberg-midcom-turn-08.txt http://tools.ietf.org/html/draft-ietf-behave-turn-16

SSU-SPEC-ToIP_FR_20101221.doc

20 / 20