ELENGA RABINE MARIEN

EXAMEN Billing des opérateurs

Partie IV : Compétences en Billing Data

Expliquez pourquoi les opérateurs de Télécoms séparent les comptes data et voix de leurs abonnés

C’est pour éviter que la bande passante soit saturer compte tenu de l’évolution dans les réseaux
mobile , Et ils dédiant deux ligne ligne pour les abonnées dont l’un pour la distribution qui va relier
les abonnées en connexion ADSL ou fibre Optique et l’autre utilisé pour la téléphonie , Un utilisateur
qui s’abonne chez un opérateur n’est pas obligé de souscrit à ces deux service

Expliquez le fonctionnement des portails captifs dans le contexte de billing Data

Le portail actif assure l’intermédiaire entre un utilisateur et un équipement dans le cas des billing
data nous pouvons prendre l’exemple de daloradius si un équipement réseaux n’arrive pas à
prendre les d’attribut du NAS nous pouvons utiliser un portail actif de daloradius qui est hospot
d’où c’est le portail actif sera en contact avec les utilisateurs et en contact direct avec l’équipement
reseau

Discutez du dernier code de télécommunication au Sénégal concernant les opérateurs virtuels de

télécommunications
Elle contribue également à la mise en œuvre de la stratégie Sénégal numérique et favorise le développement
harmonieux des acteurs du marché en assurant la fourniture de services de communications électroniques de
qualité.

Nous voyons l’apparition des opérateurs virtuels utilisant la licence mvno

• Nous voyons des plateformes complexes de Télécoms basée sur SIP

• Cela permet d’accroitre le secteur économique et de garantir une concurrence avec des
opérateurs existant bien nous tous savons que le monde est devenu un village
planétaire d’où les opérateurs virtuel utilise comme canal qui est l’internet grâce à la
licence mvno nous pouvons voir des opérateurs comme pro mobile qui le cas du
Sénégal cela est moins couteux lors de son déploiement car elle ne demande pas trop
d’infrastructure

• on constate la mise en place de normes nationales qui prennent en compte les droits des
utilisateurs reconnus par l’Union internationales des télécommunications (UIT). A la différence de
l’ancien code, le nouveau dispositif consacre deux chapitres à la protection des utilisateurs
Proposer une architecture de billing data pour un opérateur virtuel du Sénégal

Ce schéma montre que le serveur de téléphonie et le serveur de facturation UTILISE UNE MEME BASE
DE DONNEE

Partie I : Compétences en SIP

Pour Eviter les piège surtout comme on est milieu NAT

IL FAUT SAVOIR QUE LE SIP se situe au niveau de la couche applicative du modèle de référence OSI et
par défaut il écoute sur le port 5060.

Il faut Noter que lors du NAT Les routeurs font du best effort car ne tiennent pas compte des champs
TOS (DTR = 1)

Ils respectent la politique FIFO. Il faut faire le choix des protocoles et codecs

Pour que 2 terminaux communiquent il faut qu’ils disposent des mêmes codecs.

Egalement il faut que l’administrateur spécifie sur le PABX les codecs qui leur sont commun.
COMME LE MONTRE LE SCHEMAS LES ENTITE PROTOCOLE SIP

La figure suivante illustre de façon générique les communications entre ces différentes entités.
Un seul terminal étant présent sur cette figure, aucune communication n’est possible. Nous
nous intéressons en fait ici aux seuls échanges entre un terminal et les services que ce dernier
est susceptible d’utiliser lors de ses communications

Donc notons que ces entité on pour rôle

 Agent Equipment représente l'ensemble des UAC "User Agent Client" et UAS

 Serveur de redirection permet de rediriger les appels vers la position actuelle

d'un utilisateur.

 Serveur de localisation fournit la position courante des utilisateurs dont la

communication traverse les RS et PS auxquels il est rattaché.

 Serveur d'enregistrement est un serveur qui accepte les requêtes Register., il

permet aux UA de s'inscrire

Le rôle des protocoles associés à la téléphonie sur IP

L’un des grands atouts de SIP est sa capacité à s’intégrer à d’autres protocoles
standards du monde IP
Le RTP (Real time Transport Protocol) , C’est un protocole qui se situe au
niveau de la couche application et qui utilise les protocoles sous-jacents de
transport TCP ou UDP. Le RTP a été conçu pour transporter des flux IP ayant
de fortes contraintes temporelles, typiquement, des flux multimédias, il permet
de reconstituer les flux IP multimédia en temps réel en agissant à deux niveaux

Le RTCP (Real Time Control Protocol)

permet un contrôle des flux RTP afin de garantir leurs intégrités ainsi qu’une
supervision du réseau en agissant comme une sonde qui informe l’utilisateur
de l’état du réseau en temps réel

LE protocole SDP

SDP (Session Description Protocol), qui fournit la description d’une session,

c’est-àdire les paramètres utilisés dans une communication SIP

De discuter de la performance et les critères de choix des serveurs SIP

propriétaires et libres

compte tenu des serveur sip nous allons juste faire etude de comparaison entre le
serveur asterisk et kamailio ,freeswitch

Une transaction SIP est donc constituée d’une requête et de sa ou ses réponses.
Pour se mettre d’accord sur la nature de l’échange, chaque intervenant est
susceptible de négocier les paramètres de la session au moyen de nouvelles
transactions et que lors de l’établissement d’un appel sur les serveur nous
constatons que kamailio es plus rapide que asterisk

Mais chaque serveur a un rôle à jouer sur chaque travaux souvent lors des
travaux des plateformes de multimédia il est recommander d’utiliser
fresswitch car ce serveur sip requière plusieurs fonctionnalité sur ce point et il
est beaucoup plus performant que les autres par contre lors d’un déploiement
d’un serveur de supervision utilisant les plateformes IMS nous constatons
serveur SIP kamailio qui devient même le cœur de L’mis car ce serveur est
 beaucoup plus robuste pour ce travaux compte tenu de la facturation au niveau
de la téléphonie il est recommandé d’utiliser astérisque pour faire ce travail
car il a une documentation facile et fluide à utiliser

Partie II : Compétences en RADIUS

Vous êtes appelés à convaincre des techniciens de l’importance de la maîtrise du service RADIUS
tant au milieu des administrateurs réseaux et celui des technicien en télécoms travaillant dans
le réseau d’accès des opérateurs.

Donner des 2 cas d’utilisation de Radius chez les administrateurs réseau et donner la
cinématique de fonctionnement (un cas en réseaux locaux et un cas réseaux étendus)

Gérer l’accès aux services et équipements réseaux

.Le serveur échange des informations avec le client afin d’avoir la preuve qu’il est bien celui qu’il
prétend être. Dans un réseau segmenté, l’autorisation consiste à envoyer des attributs à
l’équipement réseau auquel le poste utilisateur est connecté. Par exemple, après
authentification du poste, le serveur radius envoie au commutateur auquel il est connecté le
numéro de VLAN où il doit être placé. Cette fonction permet donc de placer chaque poste
utilisateur au bon endroit et ce, de façon automatique. La dernière fonction qui est la
comptabilité permet au serveur RADIUS d’enregistrer un certain nombre d’informations pour
des fins ultérieures: heure de connexion, numéro de VLAN, adresse Accès informations
pourraient servir par exemple à la facturation dans certains cas. On peut noter que RADIUS
assure une dernière mission qui est le chiffrement des transactions après l’authentification.

• Donner des 2 cas d’utilisation de Radius et extension chez les opérateurs et donner la
cinématique de fonctionnement

CAS D’utilisation :

Comptabilisation des actions de l’utilisateur

Serveur Supplicant Authenticator ou NAS (Network Access Serveur) Radius est utilisé par par les
FAI

Ici le serveur est implémenter sur l’équipement réseaux nous pouvons les cas des routeurs Cisco
Lorsqu’un utilisateur présente un certain nombre du débit de méga attribué par l’opérateur c’est
le serveur radius qui fera l’authentification ensuite nous voyons un paquet Acces-Request qui est
émis par le NAS vers le serveur RADIUS pour initialiser la conversation. Il contient l’attribut User-
Name et d’autres attributs comme Naas-Identifier…

Le paquet Access-Accept qui est envoyé par le serveur RADIUS au NAS lorsque sa demande
d’authentification a été validée.

Le paquet Access-Reject est envoyé par le serveur RADIUS au NAS lorsque l’authentification
échoue

Le paquet Access-Challenge qui est envoyé par le serveur après réception du AccessRequest
venant du NAS. Il a pour but de demander d’autres informations au NAS et de provoquer l’envoi
d’un nouveau Access-Request. Il est toujours utilisé avec le protocole 802.1X EAP pour demander
le mot de passe ou le certificat.

 Extention o Extensions d'autorisation dynamique à RADIUS o

Extensions de protocole
 Fonctionnement o Le fonctionnement de RADIUS peut etre
expliquer comme suit :

Il est important de noté que pour la version 3 de freeradius il faut une machine DE DISTRIBUTION
Ubuntu 18

Pour coupler freeradius a un point d’Accès on doit choisir un mode de sécurité qui prend en compte
un serveur freeradius ce qui nous pousse a utilisé WPA Entreprise qui nous donne un champs ou on
doit indiquer l’adresse IP de notre serveur ainsi que le mot de passe

• Installation du paquet du serveur freeradius

• Installation du paquet freeradius-mysql permettant à freeradius de communiquer avec le

serveur mysql et donnant aussi le schema de la base de données.

• Installation du serveur et client mariadb

• paramétrage de freeradius pour qu’il utilise une base de données ou mariadb

• création et alimentation de la base de données à partir du schema fourni par le paquet

freeradius-mysql

• Test de bon fonctionnement du service radius

Expliquez comment coupler freeradius version 3 et LDAP

 La partie wifi est composée de diffèrent champs dont le SSID le
mode de sécurité, nom du réseau c’est-à-dire le nom qui va être
affiché, le canal

les utilisateurs puissent s’authentifier avec un login et un mot de

passe donc on prend la sécurité WPA2

 installer les paquet freradius

 creations compte aux client (AP) dans client.conf
 La deuxième configuration se fait dans le fichier users
 Pour vérifier si freeradius fonctionne correctement et qu’il
prend en compte les utilisateurs qu’on a créé on utilise la
commande radtest
 L’installation de l’annuaire LDAP se fait en installant les paquets
slapd et slaputils apt-get install slapd ldap-utils
 On renomme le dossier slapd.d en slapd.d.old
 création et alimentation de LDAP à partir du schema
 On fait un updatedb pour mettre à jour l’installation du système
 ajouter des utilisateurs, chaque utilisateur aura comme extension
.ldif
 édite le fichier inner-tunnel puis de-commente les lignes contenant
LDAP
 Puis on redémarre ldap et freeradius

Partie II : maîtrise d’a2billing

Nous allons décrire nos algorithmes sous forme des étapes et
grande lignes
. Au niveau a2billing KAMAILIO
 CREATION DES COMPTES UTILISATEUR KAMAILIO AVEC LA COMMANDE
kamdbctl create

1. Choix du type de facturation

2. Création d'un provider,
3. Création d’un trunk,
4. Création un tarif,
5. Création carte de tarif,
6. Création call plan
7. Changement du context dans asterisk
8. Création de compte utilisateur qui sera utilisé par notre KAMAILIO
9. Création d'un compte SIP classique dans sip.conf qui sera utilisé par
KAMAILIO
  Création de gateway vers a2billing a cela se fait dans le fichier kamailio.conf
 Il est important de relier une abonnée à l’identité de la carte
 Créer aussi des destinations au niveau Did
 Prendre soin de cahnger le context par defaut des utilisateurs a
 Création de l’OUTBOUND sur a2billing
 Créer un compte au niveau de kamailio qui va servir coomme passerelle avec a2billing
 Puis definir des routes

Prise en main d’a2billing asterisK

1. Présentation d’a2billing
2. Installation
3. Création du provider
4. Création du trunk
5. Création du Rate
6. Création du RateCard
7. Création du Callplan
8. Création des Customers
9. Test du bon fonctionnement de l’a2billing avec asterisk local
10. Création de l’INBOUND
11. Création de l’OUTBOUND
AU NIVEAU D’ASTERISK
IL Y’UARA UN PROBLEME DE VERSION AVEC LE A
BILLING qui ne supporte que asterisk 11

. Au niveau a2billing FREESWITCH

1. Choix du type de facturation
2. Création d'un provider,
3. Création d’un trunk,
4. Création un tarif,
5. Création carte de tarif,
6. Création call plan
7. Changement du context dans asterisk
Création de compte utilisateur qui sera utilisé par notre FREESWITCH
8. Création d'un compte SIP classique dans sip.conf qui sera utilisé
par FREESWITCH
9. Création de gateway vers a2billing
10. Création du contexte a2billing pour les appels sortants
11. Il est important de relier une abonnée à l’identtité de la carte
12. Créer aussi des destinations au niveau Did
13. Prendre soin de cahnger le context par defaut des utilisateurs a
14. Prendre soin de maitrisé la notion des préfixe afin d’éviter les
boucles
 15. Création de l’OUTBOUND

CUCME de Cisco supportant SIP et SCCP

Compte des facturation faites sur les serveur utilisant les
protocole sip precedement la syntaxe reste la même
 Configure le cme supportant le sip
 Créer un compte servant des passrelle
 Notion de definition des routes vers le serveur a2billing
 Faite une etude du plan de numerotation outbound
 Creation des utilisateurs
 Gestion de facturation de base de caller id


Lors de la mise en œuvre pour serveur il faut noter la notion de la vérification du droit

La notion des par feu, la notion