voip: implantación y experiencias en la uc3m

1

VoIP: Implantación y experiencias en la UC3M

Jornadas Técnicas de RedIRIS , 22 de Noviembre de 2007Universidad de Oviedo

Francisco Cruz Argudo Jose Manuel Ruizemail: paco@di.uc3m.es

sip: 518786@uc3m.es/paco@di.uc3m.es

jid:paco@im.uc3m.es

nrenum:34916248786

Servicio de Informática y Comunicaciones

Universidad Carlos III de Madrid ©

email: jmruiz@pcf.uc3m.es

Profesor Asociado de la Universidad Carlos III de MadridPromotor de Empresas de Base Tecnológica en el Parque Científico y Tecnológico de la UC3M

2

ÍndiceSituación de partidaArquitecturaIntegraciónRecursosPlan de futuro

3

Situación inicialCentralita MD110 de TelefónicaExtensiones analógicas

InternasNacionales/móvilesInternacional

Móviles corporativosSalida externaSólo uso interno

Situaciónde partida

Arquitectura Integración Recursos Futuro

4

MotivaciónNecesidad de nuevos servicios asociados a la telefonía

PAS/PDIAlumnos

Ahorro de costes en la telefoníaConocer la tecnologíaAparición de soluciones de bajo coste frente a las soluciones tradicionales más caras

Situaciónde partida

Arquitectura Integración Recursos Futuro

5

Ámbito del proyectoVarias fases de implantación

Fase I: 2006/2007 (sólo llamadas IP y extensiones internas UC3M)

• ERASMUS• Personal administrativo de ERASMUS en la Oficina de

Relaciones internacionales (ORI)• Tutores de ERASMUS

Fase II: 2006/07• PAS/PDI• Permisos ídem que su extensión analógica• Ahorro de coste frente al móvil corporativo• Alumnos semipresencial

Fase III 2007/08 (1er Trimestre)• Implantación nueva arquitectura• integración móviles WiFi

Fase IV 2008• Toda la comunidad universitaria

Situaciónde partida

Arquitectura Integración Recursos Futuro

6

RequerimientosIntegración con la centralita actual sin necesidad de hacer grandes cambios ni inversionesComunicación de todos los dispositivos actuales con la nueva soluciónIntegración “de alguna manera” con las BBDD corporativasIntegración con LDAP corporativoSolución basada (en lo posible) en software de dominio público

Situaciónde partida

Arquitectura Integración Recursos Futuro

7

Arquitectura Actual

IBERCOMVYDAASTERIS

K

SERLDAP

DNS

INTERNET

SIP UC3M

Registro de usuarios

Destino analógico

8786

Destino SIP interno

8786

518786

512011518786

518786

Destino dominio externo

fonta@rediris.es

Destino nrenum

5134123456789

Entrada (dominio o nrenum)

Si email

RTP

Usuario UC3M

Con SIPUsuario

analógico UC3M

Usuarios externos UC3M

TelefónicaSistemas VoIP UC3M

LDAP

Nrenum

@ dominio

Situaciónde partida

Arquitectura Integración Recursos Futuro

8

ArquitecturaActual

SERIR-VOZVYDACENTRALITA (MD-110)

Final(además…)RADIUSLDAPMás funcionalidades del SER

Situaciónde partida

Arquitectura Integración Recursos Futuro

9

Arquitectura

DNSDefinición de registros SRV y NAPTR para la localización de servidor SIP (SER)Conexión NRENUM• Delegación de prefijo a UC3M por parte

de RedIRIS (3491624)• Definición de zona “nrenum.net”

Situaciónde partida

Arquitectura Integración Recursos Futuro

10

ArquitecturaAsterisk (IRVoz)

Versión 1.4 de asterisk (TELDAT)• Ventajas

– Solución “llave en mano” – Mejoras sobre el asterisk de libre distribución– Permite modificarlo (no deja de ser asterisk )– Interfaz gráfico de gestión

• Inconvenientes– No siempre es la última versión de asterisk la que

soporta el producto

Definición de usuariosServicios de telefonía avanzada (mensajería unificada, multiconferencia,…)Plan de numeraciónControl de llamadasnrenum

Situaciónde partida

Arquitectura Integración Recursos Futuro

11

ArquitecturaVyda

Router TeldatPasarela entre mundo IP/analógico y viceversaFísicamente separado del servidor Asterisk (sistema global más robusto).E1 de conexión a la MD110.Puede realizar el plan de marcación en caso de fallo en IR-Voz.

MD110

VyDA

COL-ACT-STA-

1 2 3 4 5 6 7 8 9101112HS1 HS2 OK1 OK2 PS

CONSOLE IR - VOZE1 LAN

MUNDO ANALÓGICO MUNDO IP

Situaciónde partida

Arquitectura Integración Recursos Futuro

12

Arquitectura

MD 110Programación por parte de telefónica para reencaminar las llamadas desde IP/analógico y viceversaProgramación para tarificación de los teléfonos IP (como extensiones analógicas normales)

Situaciónde partida

Arquitectura Integración Recursos Futuro

13

¿Cómo llamo y me llaman?

Situaciónde partida

Arquitectura Integración Recursos Futuro

14

¿Cómo llamo y me llaman? IICómo me pueden localizar (8786)

Desde teléfonos de la UC3M (softphone, hardphone, analógicos, móviles corporativos) a mi teléfono analógico 8786Desde teléfonos de la UC3M (softphone, pda, hardphone, analógicos) a mi teléfono IP (softphone, pda, hardphone) 518786Desde teléfonos externos a la UC3M (analógicos) a mi teléfono de la UC3M (analógico) por RTB 916248786Desde teléfonos IP externos a la UC3M a mi teléfono IP (softphone, pda, Hardphone)

• 518786@uc3m.es • Francisco.cruz@uc3m.es / paco@di.uc3m.es

Desde teléfonos externos a la UC3M (todos nrenum) a mi téléfono (todos nrenum) por IP 34916248786

Situaciónde partida

Arquitectura Integración Recursos Futuro

15

TarificaciónTarificar las llamadas con origen teléfonos IP y destino analógico fuera de la UC3M a su extensión analógicaReconstrucción del número origen completo cuando llega al asterisk con salida hacia el exterior

Origen de llamada 51+8786Se le quita el 51 y se le añade el 91624+8786

Programación E1 por parte de la centralita para que envíe todo el número por el E1 del router a la centralitaLa tarificación la realiza telefónica como un número normal

Situaciónde partida

Arquitectura Integración Recursos Futuro

16

Integración BBDD corporativaCreación de un nuevo campo en la BBDD corporativa “número VoIP” con el mecanismo explicado anteriormenteSistema de activación mediante formulario WWWTodos los días se carga esa información en el servidor de asterisk (aplicación java)Aplicación de cambio de password (mientras no funcionaba la autenticación LDAP)Aplicación de comunicación basada en Servlets y JSP, y Apache

Situaciónde partida

Arquitectura Integración Recursos Futuro

17

RRHHRRHH

Falta de RRHH humanos para afrontar y mantener una solución de este tipoApoyo en una empresa externa INTECDOM con amplio conocimiento en la implantación de voip basado en asterisk: implantación, mantenimiento y desarrollo: contrato anualAmpliación del contrato de mantenimiento de telefonía convencional con una persona para temas de VoIP (4 horas/día)

Situaciónde partida

Arquitectura Integración Recursos Futuro

18

InversionesDos servidores para asterisk (uno de backup)Router VydaServidor para

SERAplicacionesDocumentaciónDNS (nrenum)

Radius y LDAP, los corporativos ya existentesAplicación integración BBDD corporativas en los servidores ya existentes

Situaciónde partida

Arquitectura Integración Recursos Futuro

19

Arquitectura final

DNS

LDAPRADIUS

SER

ASTERISK

GATEWAY

IBERCOM

Registro de usuariosDestino analógicoDestino SIP internoDestino dominio externo / NRENUMEntrada (Dominio o NRENUM)

RTP

Situaciónde partida

Arquitectura Integración Recursos Futuro

20

Arquitectura final (II)

Situaciónde partida

Arquitectura Integración Recursos Futuro

21

Integración eduroamCreación de una “eduroam voip enable”Estudio de mercado de móviles (nokia en diferentes modelos: E65)Problemática (en nuestro caso)

Eduroam con EAP-TTLS (PAP)PAP no es soportado por los teléfonos móvilesSolución en la que el usuario no tenga que realizar ningún cambio en la configuración de sus dispositivos WiFiintra-roaming e inter-roaming

Situaciónde partida

Arquitectura Integración Recursos Futuro

22

Integración eduroam IISolución

Utilización de PEAP (EAP-MSCHAP)Cambios en el Radius para que pueda autenticar en los dos modelos (EAP-TTLS-PAP, EAP-PEAP)Creación de un nuevo atributo de password en LDAPProceso de cambios de password en toda la institución (Enero 2008)A partir de ese momento convivirán las dos soluciones• El que tenga móviles utilizara PEAP• El resto utilizará la que quiera

Fast Secure Roaming (compatibilidad de CCX4 EAP-PEAP de CISCO por parte de los dispositivos)

Maqueta en funcionamiento

Situaciónde partida

Arquitectura Integración Recursos Futuro

23

Integración eduroam (Futuro)

Validación red WiFi

Validación SIP

MóvilWiFi

Tráfico SIP

•Lo envia el SER el cliente lo coge o hay que configurarlo

IBERCOM

GATEWAY

ASTERISK

SER

LDAP DNS

RADIUS

RegisterUser+pass+Realm*

DIGEST-MD5 (user+pass+Realm): HA1-Cliente: MD5 (HA1, nounce,)

INTERNET

Access-Request

EAP-PEAP(MSCHAP)

Otro tráfico

Situaciónde partida

Arquitectura Integración Recursos Futuro

24

Algunos ejemplosSalas de multiconferencia IP

TutoríasReuniones de trabajo (profesor/alumnos, profesores)

Números de test para nrenumServicio de hora +34916248000Servicio eco +34916249000

Servicio voip-ping (extensible a cualquier ejecución de programa, p.e. arrancar un servicio, carga de backups…)

25

Y además…..Seguridad: IPSec, SRTP, …Call Center

Desarrollo de un call center basado en asterisk para nuestro centro de atención a usuarioVentajas frente a los que aporta la centraliza MD110

Comunicación del call center con nuestro sistema de incidencias corporativas (HIDRA)Quick to call

Cliente SIP integrado en WWW para portal corporativo

Parque tecnológico (VoIP)??

26

ConclusionesViabilidad técnica de la solución con un coste asumible.Sistema flexible, abierto y escalable que nos permite seguir avanzando y ofrecer soluciones “particularizadas”Buena acogida por parte de los usuariosReducción de costes con aumento de las prestacionesPosibilidad de nuevos servicios futuros

27

Preguntas

¿?