A Infra-Estrutura VoIP do ISEL/IPL (SINFO2007) - IPLNet

Nuno Cruz 

Infra-Estrutura VoIP 

Instituto Superior de Engenharia de Lisboa 

Semana Informática 2007

Cronologia 

• Setembro 2002 – Primeira aproximação ao VoIP no ISEL, relacionado com um 

Projecto Final de Curso 

• Aquisição de 4 telefones Cisco 7910, 1 telefone Cisco 7940 e 1 Call Manager 

• Novembro 2002 – São adquiridos os telefones mas não o Call Manager 

• Dezembro 2002 – Após o estudo de alternativas optou-se pelo uso do SIP e 

trocou-se os 4 telefones Cisco 7910 por 2 Cisco 7940 

• Janeiro 2003 – Primeira instalação de um SIP Proxy (SER) para testes iniciais 

usando os Cisco 7940, softphones e o windows messenger 

• Julho 2003 – Aquisição de uma placa de Voz para um router Cisco 3620 para 

funcionar como gateway 

• Dezembro 2003 – Planeamento de uma nova estrutura baseada em SER + 

Asterisk para estudo dos problemas de interligação de domínios SIP para uma 

tese de mestrado 

• 1º Semestre 2004 – Instalação da nova infra-estrutura no ISEL 

• 1º Trimestre 2005 – Alargamento dos testes a utilizadores seleccionados 

utilizando telefones Cisco 7905 

• Outubro 2005 – Abertura ao público 

• Janeiro 2006 – Início do projecto de interligação das centrais das diferentes 

escolas e serviços do IPL por VoIP 

• Setembro 2006 – Instalação do primeiro gateway 

04-03-2007 Nuno Cruz - IPL/ISEL/DEETC/SRCD 2

Universo IPL 

• 8 Pólos 

• 15000 alunos 

• ISEL – 7500 alunos 

• 1500 docentes 

• 500 funcionários 

• Serviços centrais 

• Serviços de acção social 

• 2 Residências 

• Utilizadores com conta de e-mail 

(alunos/docentes/funcionários) 

• Total – 12500 

• ISEL – 6800 

Target! 


Infra-estrutura base 

Internet 

POTS/ISDN 

Local 

Telefones POTS/ 

ISDN 

PSTN 

Internet 

GW 

PBX 

Infra-estrutura IP 

VoIP-PSTN 

GW 

Rede Local 

Infra-estrutura POTS/ISDN 

voip.ipl.pt 

pbx.net.ipl.pt 

Base de Dados 

Telefones IP 

Infra-estrutura VoIP 

Infra-estrutura de Suporte 

Máquina Virtual 

Openser SIP Proxy 

Mediaproxy 

STUN 

Máquina Física 

Asterisk PBX 

ISDN Backup GW 


Autenticação 

• Integração com a infra-estrutura existente 

• DB – MySQL 

• RADIUS – FreeRADIUS 

• Escolhido o MySQL, tendo em conta que o próprio 

RADIUS obtém a informação do MySQL 

• Feita no OpenSER 

Integração! 


• Actuais 

Serviços 

• Listagem de Utilizadores 

• Call Forward 

• Caller ID 

• Voice Mail (Apenas para alguns utilizadores) 

• Aprovisionamento automático 

• DHCP + TFTP + Configurações dos telefones 

• Presença 

• Click 2 Dial 

• Web 

• Outlook – SIP TAPI 

• Futuro 

• Voice Mail (Para todos os utilizadores) 


Serviços – Listagem de Utilizadores 


Serviços – Click 2 Dial 

• Via Web 

• Utilizador com login feito no site e registado no SIP 

Proxy – Através de CGI, com evolução de estado online 

• Funciona com qualquer telefone hard ou soft - usa o SIP 

REFER 

• Utilizador sem login feito ou que não esteja registado 

no SIP Proxy – Através de URLs sip:user@domínio 

• Implica pré-instalação no cliente de um “.reg” 

• Via Outlook 

• Através da SIP TAPI 


Serviços – Click 2 Dial – Web 


Serviços – Click 2 Dial – Web (2) 


Serviços – Click 2 Dial – Outlook 


Segurança 

• Acesso remoto aos telefones 

• Hardphones com interfaces Web abertas 

• Reboot ao telefone sem qualquer autenticação 

• Criou-se uma Voice VLAN que é negociada pelos telefones (Hardphones Cisco) 

• Elimina-se também o problema da captura do tráfego por terceiros 

• Softphones estão na mesma rede que o cliente – podem surgir eventuais 

problemas 

• Autenticação/Forjar o utilizador 

• Nos pedidos de REGISTER 

• Autenticação impede registos forjados 

• Verificar se o utilizador é diferente do “To:” 

• Nos pedidos de INVITE a partir de uma origem local 

• Limita chamadas em que a origem é forjada 

• Não impede uma chamada directa para um cliente a partir de uma origem forjada 

• DoS 

• Verificação do tamanho de mensagens 

• Verificar se no registo o “Contact:” dado não é o próprio servidor (loops) 

• Controlo de saltos (loops) 


Alta disponibilidade/Fiabilidade 

• Hardware (SIP Proxy e PBX) 

• Uptime de 250 dias 

• Apenas é feito reboot para actualizar o kernel 

• SIP Proxy 

• Múltiplos 

• Redundância pelo DNS 

• Actualmente um OpenSER serve os domínios todos 

• 29 domínios 

• PBX 

• Busca entre múltiplos (tem de ser contemplado na configuração do 

OpenSER) 

• Mediaproxy 

• Múltiplos 

• Redundância pelo DNS 

• Actualmente um Mediaproxy serve os domínios todos 


Plano de Endereçamento VoIP-VoIP 

• Dois planos de endereçamento distintos 

• Numérico – URI (sip:número@voip.ipl.pt) 

• XY 

• X – Escola 

• Y – Serviço 

• 0 – VoIP 

• 1 – PBX 

• X=9 – Plano de endereçamento Ad-Hoc, serve para um utilizador com um 

endereço de email (Ex.: ncruz@net.ipl.pt) obter um número como alias (Ex.: 

9502345) 

• Y=Escola/Serviço 

• Restantes números o mais perto possível de uma eventual extensão analógica 

existente 

• SIP URI 

• Igual ao e-mail 

• Um domínio por escola/serviço 

• Ex.: sip:ncruz@isel.ipl.pt 


Plano de Endereçamento PSTN-VoIP 

• Cada escola/serviço tem o seu prefixo para aceder ao 

VoIP 

• ESCS – 2 

• SC – 2 

• ESTC – 5 

• ISEL – 51 

• ESTESL – 7 

• Prefixos escolhidos entre os disponíveis 

• Dependem do PBX e plano local de endereçamento 

• O restante número é idêntico 

• Ex.: Ligar para a telefonista dos Serviços Centrais a 

partir do ISEL 

• 51 11 200 


Gateways 

• ISEL – Cisco 2811 – 2xE1 – 64 chamadas In/Out 

• ESCS, SC – Vegastream Vega 50 8x4 – 4xBRI – 8 chamadas 

In/Out 

• ESTESL, ESTC – Vegastream Vega 50 – 4xBRI – 8 chamadas 

In/Out 


Clientes em funcionamento 

• Hardphones 

• Cisco 7940/7960 

• 3 em funcionamento 

• Cisco ATA186 


• Cisco 7905/7912 


• Softphones 

• X-Lite / X-Pro 

• SJPhone (PDAs inclusive) 

• Eyebeam 

• Nokia E61 


Hardphones 


Estatísticas de Utilização 

• 600 já fizeram uma chamada pelo menos 1 vez que atravessou 

o VoIP 

• 40 em média activam o seu terminal regularmente, inclui 

apenas terminais VoIP apesar de analógicos poderem usar o 

serviço 

• 23500 chamadas desde que foi activado o acesso para todos 

• 4053 horas de chamadas 

• 98 horas/2413 chamadas – VoIP -> Extensão interna (noutra 

escola/serviço) 

• 70 horas/2845 chamadas – VoIP -> Extensão analógica na mesma 

escola/serviço 

• 94 horas/2316 chamadas – VoIP -> Número externo via PBX (Múltiplos 

PBX) 

• Números aproximados, tirados a partir da data de abertura do 

serviço a todos – 31/10/2005 até dia 3/3/2007 


Estatísticas de Utilização (2) 

• Originadas no exterior: 

• Uevora.pt – 88 chamadas 

• Fccn.pt – 30 chamadas 

• Inesc-id.pt – 19 chamadas 

• Iptel.org – 18 chamadas 

• Destinos no exterior: 

• Inesc-id.pt – 34 chamadas 

• Fccn.pt – 22 chamadas 

• Voipgate.com – 20 chamadas 

• Pulver.com – 14 chamadas 

• Iptel.org – 7 chamadas 

• Fe.up.pt – 3 chamadas 

• Uc.pt – 1 chamada 


Evolução 

• Agregação do tráfego de voz das diferentes 

escolas para o nó central da IPLNet 

• A decorrer 

• Criação de múltiplos SIP Proxy e PBX para 

aumentar a disponibilidade 

• Múltiplos mediaproxy 

• Integração OpenSER e Asterisk para disponibilizar 

ainda mais serviços 


Questões? 

Nuno Cruz 

mailto:ncruz@net.ipl.pt 

sip:ncruz@net.ipl.pt 

• http://www.net.ipl.pt 

• http://www.net.ipl.pt/voip 

• Apresentação disponível em: 

• http://www.net.ipl.pt/sinfo07

A Infra-Estrutura VoIP do ISEL/IPL (SINFO2007) - IPLNet

Create successful ePaper yourself

Delete template?

Save as template?