Intégration de RADIUS dans un réseau VOIP avec ASTERISK Selim Ben Ahmed Filière

Intégration de RADIUS dans un réseau VOIP avec ASTERISK Selim Ben Ahmed Filière : Télécommunication Projet de diplôme 2008 Page 1 sur 104 Table des matières 1 Résume ......................................................................................................................................................................... 4 2 Introduction ................................................................................................................................................................ 5 2.1 Asterisk ............................................................................................................................................................... 6 2.1.1 Historique ................................................................................................................................................. 6 2.1.2 Définition .................................................................................................................................................. 6 2.1.3 Rôle ............................................................................................................................................................. 6 2.1.4 Caractéristiques ..................................................................................................................................... 7 2.2 Radius .................................................................................................................................................................. 8 2.2.1 Historique ................................................................................................................................................. 8 2.2.2 Définition .................................................................................................................................................. 8 2.2.3 Rôle ............................................................................................................................................................. 9 3 Architecture générale du projet ...................................................................................................................... 10 4 Analyse theorique du protocole radius ........................................................................................................ 11 4.1 Description du protocole Radius ........................................................................................................... 11 4.1.1 Origine .................................................................................................................................................... 11 4.1.2 Définition ............................................................................................................................................... 11 4.1.3 Fonctionnement .................................................................................................................................. 12 4.1.4 Format général des paquets .......................................................................................................... 13 4.1.5 Champ Attributs du paquet Radius ............................................................................................ 14 4.1.5.1 Attributs vendor ................................................................................................................................. 15 4.1.5.2 Dictionnaires d’attributs ................................................................................................................. 15 4.1.6 Les différentes types de paquets ................................................................................................. 15 4.2 Critères d’authentification ou d’identification ................................................................................ 16 4.2.1 Authentification par adresse Ethernet (adresse MAC) ...................................................... 16 4.2.2 Authentification par identifiant et mot de passe .................................................................. 16 4.2.3 Authentification par certificat électronique ........................................................................... 16 4.3 Matériel nécessaire pour l’authentification ...................................................................................... 16 4.3.1 Equipements réseau ......................................................................................................................... 16 4.3.2 Serveur d’authentification .............................................................................................................. 17 4.3.3 Postes clients........................................................................................................................................ 17 4.4 Principe d’authentification ...................................................................................................................... 17 4.5 Principe de facturation .............................................................................................................................. 18 5 Conception d’une solution d’authentification et d’Accounting via radius .................................... 19 5.1 Solutions possibles d’identification\facturation avec Asterisk et Radius ............................ 19 5.2 Solution CDR (CALL Detail Record) par le client radiusclient-ng dans Asterisk ............... 20 5.2.1 C’est quoi un CDR ............................................................................................................................... 20 5.2.2 Champs de CDR ................................................................................................................................... 21 5.2.3 Les principaux fonctions du CDR ................................................................................................. 21 5.2.4 Format du CDR dans Asterisk ....................................................................................................... 21 5.3 Solution radiusclient-ng dans Asterisk ............................................................................................... 22 5.4 Intégration de la solution CDR dans Asterisk et Radius .............................................................. 22 Intégration de RADIUS dans un réseau VOIP avec ASTERISK Selim Ben Ahmed Filière : Télécommunication Projet de diplôme 2008 Page 2 sur 104 5.4.1 Pré requis .............................................................................................................................................. 22 5.4.2 Installation et configuration de Radiusclient-ng ................................................................... 22 5.4.3 Installation et configuration de FreeRadius............................................................................ 23 5.4.4 Installation et configuration d’Asterisk .................................................................................... 27 6 Réalisation de l’authentification/Accounting à l’aide de radiusclient-ng ...................................... 29 6.1 Installation et configuration d’Asterisk sur Fedora 9 ................................................................... 29 6.1.1 Installation d’Asterisk ...................................................................................................................... 33 6.1.2 Configuration d’Asterisk ................................................................................................................. 34 6.1.2.1 Module asterisk- perl-0.10 ............................................................................................................. 35 6.1.2.2 Module asterisk- sounds-1.2.1 ...................................................................................................... 35 6.1.2.3 Module asterisk- addons-.1.4.2 .................................................................................................... 36 6.1.3 Test du fonctionnement d’Asterisk............................................................................................. 37 6.2 Installation et configuration de FreeRadius sur Fedora 9 .......................................................... 39 6.2.1 Installation de FreeRadius ............................................................................................................ 39 6.2.2 Configuration de FreeRadius........................................................................................................ 39 6.2.3 Test du fonctionnement FreeRadius .......................................................................................... 39 6.3 Test d’enregistrement de deux utilisateurs SIP sous Asterisk .................................................. 41 6.3.1 Structure général du fichier sip.conf .......................................................................................... 41 6.3.2 Test d’un appel entre deux utilisateurs SIP avec x-lite via Asterisk ............................. 43 6.3.2.1 Installation de x-lite .......................................................................................................................... 43 6.3.2.2 Configuration de x-lite pour les deux utilisateurs SIP ........................................................ 43 6.3.2.3 Résultat du Test d’un appel effectué dans x-lite ................................................................. 45 6.4 FreeRadius et base de donnée MYSQL ................................................................................................ 46 6.4.1 Configuration de FreeRadius avec MySQL ............................................................................... 46 6.4.1.1 Création de la BD radius .................................................................................................................. 46 6.4.1.2 Comment Modifier les fichiers de configuration de FreeRadius pour MySQL .......... 48 6.4.2 Test de FreeRadius avec MySQL .................................................................................................. 49 6.4.2.1 Table nas ................................................................................................................................................ 49 6.4.2.2 Table radcheck .................................................................................................................................... 50 6.4.2.3 Test d’authentification avec la commande radtest .............................................................. 51 6.5 Implémentation du clientradius-ng sous Asterisk et FreeRadius ........................................... 52 6.5.1 Installation et configuration du radiusclient-ng sur Fedora9 ......................................... 52 6.5.1.1 Installation du radiusclient-ng ..................................................................................................... 52 6.5.1.2 Configuration du radiusclient-ng-0.5.5.1 ................................................................................. 52 6.5.2 Configuration de FreeRadius ......................................................................................................... 53 6.5.3 Test du radiusclient-ng avec FreeRadius ................................................................................. 53 6.5.3.1 Test d’authentification du client radius .................................................................................... 54 6.5.3.2 Test d’accounting du client radius .............................................................................................. 54 6.5.4 Configuration d’Asterisk ................................................................................................................. 55 6.5.5 Test de l’authentification à l’aide des appels SIP avec X-lite ........................................... 56 6.5.6 Test de l’accounting à l’aide des appels SIP avec X-lite ...................................................... 57 6.6 Faiblesse de la solution CDR à l’aide du client radiusclient-ng ................................................. 60 6.7 Implémentation de la nouvelle solution Portaone dans Asterisk pour l’utilisation de l’authentification et l’accounting ......................................................................................................................... 61 6.7.1 Installation du client radius Portaone ....................................................................................... 61 Intégration de RADIUS dans un réseau VOIP avec ASTERISK Selim Ben Ahmed Filière : Télécommunication Projet de diplôme 2008 Page 3 sur 104 6.7.2 Configuration du client radius Portaone dans Asterisk ..................................................... 62 6.7.3 Test du client radius Portaone avec Asterisk et FreeRadius ........................................... 66 6.7.4 Correction du bug de notre script perl du client portaone ............................................... 67 6.7.5 Test du radiusclient-1.4 avec Asterisk et FreeRadius ........................................................ 67 6.7.5.1 Test du fonctionnement de l’authentification avec radiusclient-1.4 .......................... 68 6.7.5.1 Test de fonctionnement de l’accounting avec radiusclient-1.4 ...................................... 69 7 Amliorations importés ........................................................................................................................................ 73 7.1 Enregistrement du CDR (Accounting) dans une BD MYSQL ...................................................... 73 7.1.1 CDR dans la BD MYSQL de FreeRadius .................................................................................... 73 7.1.2 CDR dans la BD MYSQL d’Asterisk ............................................................................................. 74 7.2 Enregistrement des utilisateurs SIP dans une BD d’Asterisk .................................................... 77 7.2.1 Enregistrement des utilisateurs SIP dans une BD locale ................................................... 77 7.2.2 Enregistrement des utilisateurs SIP dans une BD MYSQL ................................................ 78 7.3 Réplication de la BD Asterisk des utilisateurs SIP sur MYSQL ................................................ 81 8 Test de l’Application avec les AMELIORATIONS IMPORTES ....................................................... 84 8.1 Test final du mécanisme d’authentification dans notre application ...................................... 85 8.2 Test final du mécanisme d’accounting dans notre application................................................. 93 9 Conclusion ................................................................................................................................................................ 99 10 Bibliographie ................................................................................................................................................... 100 11 Listes des figures ........................................................................................................................................... 102 12 Annexes ............................................................................................................................................................. 104 12.1 Annexe A : Fichiers de configuration d’Asterisk ....................................................................... 104 12.2 Annexe B : Fichiers de configuration de FreeRadius .............................................................. 104 12.3 Annexe C : Fichiers de configuration du radiusclient-ng ...................................................... 104 12.4 Annexe D : Fichiers SQL pour l’importation de la structure de .......................................... 104 la Bases de Données d’Asterisk et FreeRadius ............................................................................................ 104 12.5 Annexe E : Fichiers de configuration de la réplication ........................................................... 104 de la BD Asterisk ...................................................................................................................................................... 104 12.6 Annexe F : E-mail reçu par Mr Philippe Sultan concernant le............................................. 104 Bug de la solution radiusclient-ng .................................................................................................................... 104 12.7 Annexe G : Journal de travail............................................................................................................. 104 Intégration de RADIUS dans un réseau VOIP avec ASTERISK Selim Ben Ahmed Filière : Télécommunication Projet de diplôme 2008 Page 4 sur 104 1 1 R RE ES SU UM ME E Ce projet de fin d’étude consiste à construire une infrastructure VOIP à l’aide d’un serveur Asterisk et un serveur d’authentification Radius. Le but est de pouvoir intégrer les 2 serveurs dans un réseau existant à infrastructure VOIP de la société Switzernet. La motivation principale de ce projet est de mettre en place un système de facturation de la société Switzernet. Asterisk est un PBX servant de commutateur ou d’interface pour n’importe quel type d’équipements téléphoniques (analogiques, numériques, VOIP…). Radius est un serveur d’authentification qui permet d’identifier un utilisateur par son nom et un mot de passe ou par certificat électronique ou par adresse MAC. Ce rapport détaille les étapes nécessaires pour arriver à mettre en place cette infrastructure VOIP à l’aide d’un serveur Asterisk qui identifie les utilisateurs et facture les appels via Radius. Le travail effectué dans ce projet est subdivisé en 3 parties essentielles :
Partie recherche sur la possibilité d’intégrer Radius dans le serveur Asterisk.
Partie conception d’une plateforme de test en se basant sur la solution trouvée au premier point.
Dernière partie test final de la plateforme réalisée avec l’infrastructure VOIP de la société Switzernet. Durant ce projet, chaque étape citée-ci-dessus a été documentée et envoyée au fur à mesure de l’avancement du travail à la société Switzernet pour valider le passage de ces étapes. Ce rapport résume les moyens possibles pour intégrer Radius dans un serveur Asterisk. Il cite les étapes de l’installation et la configuration des composants nécessaires pour mettre en place une plateforme d’authentification des utilisateurs et de facturation via radius. Il contient certaines critiques à propos des solutions trouvées et testées durant ce travail. Il propose aussi des options qui peuvent être intégrées avec un serveur Asterisk et Radius par exemple l’utilisation d’un serveur MYSQL par ces derniers pour externaliser les données d’identification et de facturation. Notre rapport peut être considéré comme un guide d’installation et de configuration de plusieurs composants utiles et optionnels pour l’implémentation d’un mécanisme de facturation d’une plateforme VOIP utilisant ces 2 types de serveurs. Dans notre projet, nous avons mis en annexe à part tous les fichiers de configuration nécessaires et utiles pour la construction de notre plateforme de test (serveur Asterisk, Radius et MYSQL). Intégration de RADIUS dans un réseau VOIP avec ASTERISK Selim Ben Ahmed Filière : Télécommunication Projet de diplôme 2008 Page 5 sur 104 2 2 I IN NT TR RO OD DU UC CT TI IO ON N De nos jours, on commence à entendre parler de l’utilisation de la téléphonie IP et les avantages de cette révolution. C’est une des méthodes qui permet aux gens ordinaires de communiquer gratuitement avec d’autres utilisateurs via internet, par exemple Skype. Et de même les entreprises ont commencé à utiliser cette technologie VOIP pour réduire leurs factures téléphoniques, surtout que l’infrastructure VOIP ne coûte pas trop uploads/Ingenierie_Lourd/ integration-de-radius-dans-un-reseau-voip-avec-asterisk-table-des-matieres-pdf.pdf

Documents similaires

Pag 145 Ex 10 Comme Sophie Rabhi, vous vous opposez à l’attitude de plus fréque 0 0

Domain Name Service OFPPT Présentation DNS (Domain Name System) est un service 0 0

TRI – FF Variante 1/1 Page 1 sur 7 OFPPT Office de la Formation Professionnelle 0 0

1/4 EWAN Chapter 4 - CCNA Exploration: Accès au réseau étendu (Version 4.0) EWA 0 0

Chapitre 1 : Architecture du serveur Oracle Architecture du serveur Oracle Obje 0 0

RAPPORT DU PROJET COLLECTIF INET ÉTUDE D’OPPORTUNITÉ ET DE FAISABILITÉ D’UN PAS 0 0

Démarrer un projet avec Symfony Le Framework Symfony est un outil avancé permet 0 0

Module N° 4 Réseaux Internet Lycée mae al ainain – Larache Réalisée par : Mr DO 0 0

Explication de l’application Le courrier électronique, francisé en mél ou e-mai 0 0

Sauf mention contraire, le contenu de cet ouvrage est publié sous la licence : 0 0

• Détails
• Publié le Dec 22, 2021
• Catégorie Heavy Engineering/...
• Langue French
• Taille du fichier 2.5037MB