Homologação - ambiente com encaminhamento - LabVoIP
Contents
1. 2 Ambiente SIP Registro de usu rio no ambiente SIP Xlite como R1 ugest o 2 2 Chamada entre clientes SIP B Interopera o SIP H 323 B 1 Chamada H 323 para SIP B 2 Chamada SIP para H 323 Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 20 4 Contabiliza o de chamadas Coleta de CDRs via F jeca dar tempo para a Al consolida o acontecer Nota o cadastro de usu rio do item 1 serve para criar uma conta de usu rio IP utilizada no ambiente H 323 ou SIP No cadastro de usu rio IP utilize o prefixo de telefone fornecido pela RNP prefixo RNP 6 Testes com uma institui o do novo ambiente com encaminhamento nacional via SIP Neste passo ser o realizados testes envolvendo duas institui es que realizam encaminhamento nacional via SIP A primeira institui o a que est sendo homologada no momento e a segunda institui o ser preferencialmente a UFRJ embora outra institui o j homologada pela RNP possa tamb m ser usada em caso da UFRJ estar indispon vel por qualquer motivo Nestes testes a sinaliza o SIP envolver apenas as duas institui es SIP Ser verificado se as regras de firewalls foram devidamente liberadas no que tange ao protocolo SIP e se a convers o local entre H 323 e SIP est operando de acordo Utilize no item2. E mail de contato do respons vel pela institui o reitor diretor ou etc Ramal de contato do respons vel pela institui o reitor diretor ou etc Ramal de contato do s respons vel is pelo VolP Telefones de contato do s respons vel is pelo VolP celular ou etc Ramais do PBX para testes 24 7 telefonista FAX portaria e etc N meros na RTFC na cidade da institui o para testes 24 7 IVRs de bancos 8 VRs de operadoras de Telecom IVRs de operadoras de cart o de cr dito VRs de telemarketing hot is e etc NI J ES NPR 9 N mero da mesa telef nica da institui o telefonista 10 Altera es previstas pela institui o de serem realizadas no ambiente padr o 2 3 Libera es no firewall da institui o Verifique se as portas descritas nos quatro itens abaixo foram liberadas no firewall da institui o A princ pio estas portas precisam estar liberadas pelo menos 2 dias antes do in cio da homologa o Observa o As regras de firewall ativas para institui es operando no ambiente antigo precisam ser mantidas 1 Caso a institui o opere com H 323 liberar no firewall local as portas relacionadas abaixo PARA END IP DA M QUINA 1 e 1720 TCP e 1721 TCP para toda a Internet sinaliza o H 225 Q 931 Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 10 Como o DGK na
3. Documenta o T cnica fone RNP Homologa o de institui es do foneORNP com encaminhamento nacional via SIP V2 0 0 Laborat rio VolP Julho de 2010 Este documento descreve os procedimentos para realizar a homologa o das institui es do fone RNP que operam com encaminhamento nacional via SIP RNP REF 0204 Sinopse Os passos necess rios para homologar uma institui o no ambiente com encaminhamento nacional via SIP s o descritos neste documento Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 2 Sum rio Documenta o T cnica foneDRNP ii ceeeeerraeeeaanaeereaaeananaaenanaeeraaeacanaaeeanaereraanna 1 Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 1 A O M o e RE RARE RODO DR ER DE RED ER RPE UNE OUROS RR EU CNO ORDENE DPI SEDE RED SRT RREO DR RIDER ENS ED 1 Laborat rio VolP essa opstarobssesgoriioasdaress E SETAS and aE A EV EE o Pla da dh re a 1 JU lato Re 8740 N O RR RR RR RR E T E O PRN EO RRERECEI RO ERES RR A RR 1 E RE ERR Tc REPRESENT AAE EE CEEE VET PT 1 RNP REF 0204 Sum rio soa b EAEE iodo fi dad ate ao Abs Sae o demo ada DOES CREME IS 7 qb nao CAR id lo E INtrOCUI O s z4rt0a5 somas dbrr anta ut cmadad bio qdsi paso so CDA Rra io ao a a CAS UPE cp aa Seo DAS 5 dE RE a PRE EPE PERU RR RPE ER E O 8 UR AR ER RR RR RR PECRER RR 8 E mail padr o arenasi A D O rain dad cha Sa dO AS cas S 8
4. PAD RR RR OE E RC AR SNORT O TR TRAD RIR RR RT ART RR OR RAR 10 Passos antes do agendamento e rrerreeaaaaaraananaaaraanaaaaanaaa aaa naaana PAA VARRER NR DADE NR RR RN SE E Informa es preenchidas na FeGeN PAP APRE RO ERPNUR ER EDER NERO CART O RR ADA EANES CORE RDER TE EE ETO RD PERDER E ES PER ER 11 Informa es complementares serias anaaa era aaniaaeraaananananananaanaa 11 PA AES E EA E REU EDER RT MERO ER DER RENO DENT PERDE RD ARDER ANTEE 11 Libera es no firewall da institui o erra aaareaaananaarennanaaareaanaaa 11 PA ERR ERRORS PERERECA T A A EO E RR RE PEC CER PER RERR A 13 Libera es de firewalls n si rereerecaaaeraaaaaaaanaaaaaaaracanaaaaa na aanaaaaaanaaa 13 A MRE ERRA RENDER CERRITO E A CER PEC CEEE PARE RR PP PE 14 Testes das libera es dos firewalls eee acaaarenaanaaarenaaanaaaeaa TA PAE Ano NE E qi na SR E Re a JT Configura o do registro SRV no DNS da institui o INE E as sa TM ARE poda a dE dao ah JT Pan T ts 2 8 nda AR al a Don a doc E doa aa da e 16 Clientes VolP e senhas Saes ig oaa a pato as ani pi SST ais Ee eia 16 PA E N T guias E a dueto Nos Ta aulas lima acha E sa gal rali UM EE sites dE Cos gn ira tdado ida 16 Para institui es j operacionais e que estejam migrando para o encaminhamento por SIP 16 O ioiin doa A EAEE EE Digo ES Eia aa db EL vob La pl bos OS EO Si da qb Mia na La Lada 16 Agendamento assis E S E E OLE DUAS Saab E E d
5. var run ntpd pid Mediaproxy ps xua grep mediaproxy python usr mediaproxy mediaproxy py pid var run mediaproxy mediaproxy pid Processos da m g 2 Postgres ps xua grep postgres usr lib postgresgl 8 1 bin postmaster D Ivarllib postgresqgl 8 1 main c config file etc postgresql 8 1 main postgresqgl conf lusr sbin ntpd p var run ntpd pid LDAP ps xua grep slapd lusr libexec slapd f usr etc openldap slapd conf u openidap g openidap ps xua grep radius usr sbin radiusd ps xua grep asterisk usr sbin asterisk U asterisk G asterisk Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 16 4 2 Ativa o da institui o Ap s a instala o dos pacotes e verificada a normalidade do ambiente em 3 1 a institui o ser ativada para serem realizados os testes de homologa o A ativa o uma a o do Laborat rio VolP no ambiente nacional quando o estado de configurada passa a ser de ativada Esta uma ativa o tempor ria para os testes Ap s o LabVolP informar que a institui o foi ativada dever ser executado o comando na m quina 2 php etc fegen clientes php ativacao Para testar o sucesso da ativa o os passos abaixo devem ser executados Entre como root na m quina 2 e verifique se as tabelas instituicoes equipamentos e prefixos possuem informa es su postgres psgl d chamadas chamadas select from instituicoes chamad
6. 1 apenas usu rios que estejam registrados no proxy SIP local no item 2 utilize apenas usu rios registrados no GnuGK Obs para chamadas envolvendo clientes H 323 n o utilize clientes em computadores atr s de NAT OBSERVA O Testes realizados em conjunto com o LabVolP n Descri o Resultado Observa es 1 Cliente VolP registrado no ambiente SIP da institui o a ser homologada niciar chamada para um telefone SIP do Lab VolP 1 1 71000092 1 2 Receber uma chamada de um telefone SIP do Lab VolP 2 Cliente VoIP registrado no ambiente H 323 da institui o a ser homologada niciar chamada para um telefone SIP do Lab VolP 2 1411000092 2 2 Receber uma chamada de um telefone SIP do Lab VolP OBS Todas as chamadas de teste acima ser o encaminhadas entre as institui es via SIP A convers o local entre SIP e H 323 ser testada Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 21 7 Testes com uma institui o que opera somente com encaminhamento nacional via H 323 Ser o realizados testes envolvendo uma institui o que n o faz encaminhamento nacional via SIP Esta institui o ser definida pela RNP ou pelo Lab VolP Nestes testes a sinaliza o SIP pelo menos no item 1 obrigatoriamente passar atrav s do ambiente nacional Assim aqui verificaremos se a institui o encaminha
7. 1 NameVirtualHost 2 lt VirtualHost gt 3 ServerAdmin webmasterODlocalhost 4 5 DocumentRoot lvarlwwwl 6 lt Directory gt 7 Options FollowSymLinks 8 AllowOverride None 9 lt Directory gt 10 lt Directory Ivarlwww gt 11 Options Indexes FollowSymLinks MultiViews 12 AllowOverride None 13 Order allow deny 14 allow from all 15 This directive allows us to have apache2 s default start page 16 in lapache2 default but still have go to the right place 17 RedirectMatch lapache2 default 18 lt Directory gt Na linha 14 em baixo de Order allow deny coloque os IPs que devem ter permiss o de acesso ao HTTP da m quina 2 F jeca no exemplo abaixo substitua as tags lt IP confi vel 1 gt e lt IP confi vel 2 gt pelos IPs que podem acessar a F jeca allow from lt IP confi vel 1 gt allow from lt IP confi vel 2 gt Depois reinicie o apache da m quina 2 letc init d apache2 restart Case isso n o for feito qualquer IP poder acessar a F jeca OBS A institui o poder se quiser configurar o apache para solicitar usu rio e senha para acesso a F jeca OBS Acesse a F jeca na m quina 2 http lt IP da m quina 2 gt ger2 para criar os usu rios 4 4 Configura o do X Lite Da rea de download do site http Avww voip nce ufrj br baixe o X Lite 3 0 para Windows depois instale este X Lite Pode ser usado o site da empresa em www counterpath com Click com o bot o direi
8. arquitetura atual opera como proxy de sinaliza o a troca se sinaliza o H 323 ser sempre feita com o DGK e nunca diretamente com cada GK A libera o para toda a internet diminui o trabalho de configura o e 1719 UDP o rpdgk1 rnp br e rnpdgk2 rnp br sinaliza o H 225 RAS e 30000 TCP a 30999 TCP para o rnpdgki rp br e rnpdgk2 rnp br sinaliza o H 245 e 50000 UDP a 56999 UDP para toda a internet tr fego RTP RTCP O tr fego de m dia a ser recebido pelo GK atuando como proxy vir de outro GK ou do asterisk nacional A libera o para toda a internet diminui o trabalho de configura o PARA END IP DAS M QUINAS 1 e 2 e 5432 TCP entre o DSERI dser1 rp br e a duas m quinas da institui o slony e 5432 TCP entre o DSERZ2 dser2 rp br e as duas m quinas da institui o slony e 123 UDP para conex es nos dois sentidos entrada e sa da envolvendo as m quinas 1 e 2 para os servidores NTP ntp1 rnp br e ntp cais mp br Nota as portas citadas n o podem ser fechadas 2 Caso a institui o opere com SIP liberar as portas relacionadas abaixo PARA END IP DA M QUINA 1 e 5060 UDP e 5060 TCP para toda a internet A troca de sinaliza o SIP ocorrer com o ambiente nacional dser e asterisk gw H 323 SIP ou diretamente com outros proxies SIP Dessa forma esta libera o n o precisaria ser para toda a internet e 50000 UDP 56999 UDP para toda a internet m dia O tr fego de m dia a ser recebido vir de
9. chamadas via o ambiente nacional passando pelo DGK e DSER Este teste ser importante para garantir que a institui o sendo homologada consegue interagir com as institui es do foneORNP que ainda n o migraram para a nova estrutura Utilize no item 1 apenas usu rios que estejam registrados no proxy SIP local No item 2 utilize apenas usu rios registrados no GnuGK Obs para chamadas envolvendo clientes H 323 n o utilize clientes em computadores atr s de NAT OBSERVA O Testes realizados em conjunto com o LabVolP n Descri o Resultado Observa es 1 Cliente VolP registrado no ambiente SIP da institui o a ser homologada Iniciar chamada para um telefone H 323 da institui o t 1H 323 Receber uma chamada de um telefone H 323 da institui o 1 214 323 2 Cliente VolP registrado no ambiente H 323 da institui o a ser homologada Iniciar chamada para um telefone H 323 da institui o P 1H 323 Receber uma chamada de um telefone H 323 da institui o 2 2hH 323 8 Testes de IVR Os testes de IVR precisam ser realizados com aten o certificando que as chamadas de origem externa ao servi o sejam apenas completadas para destinos internos ao servi o foneORNP Aten o redobrada nos itens 1 5 1 6 e 4 2 que s o bloqueadas pela inser o do d gito 1 entre o c digo de rea e o n mero E 164 Pela nova arquitetura
10. do e mail para o CAIS To cais auditQcais rp br Subject Auditoria VolP lt INSTITUICAO gt Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 25 Solicito ao CAIS RNP auditoria nas m quinas da lt INSTITUICAO gt conforme acordado com o SI da RNP IPs das m quinas M quina 1 lt IP m quina 1 gt M quina 2 lt IP m quina 2 gt Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 26
11. do fone RNP com encaminhamento nacional via SIP 24 tem que ser bloqueada 6 3 Restri o para o celular deve incluir o zero antes do c digo e rea default ser bloqueada FIM Homologado temporariamente no novo ambiente LabVolP envia e mail para o CAIS e para a RNP 9 Verifica es finais A tabela abaixo a ltima etapa da homologa o Esta tabela tem como finalidade apenas valida es habilitar ou desabilitar servi os teste de conectividade acesso a telefonista auditoria de seguran a e necessidade de habilita o de QoS n Descri o Resultado Observa es 1 NValida o Coleta de CDRs via F jeca dar tempo para a consolida o 1 1 acontecer 1 2 A institui o deve configurar QoS no seu roteador de borda 10 RNP anuncia a nova institui o homologada O LabVolP comunica a RNP voipadm rnp br que a institui o est homologada Em seguida a RNP executa procedimentos administrativos e t cnicos Formato do e mail para a RNP To voipadmOrnp br Subject Homologada a lt INSTITUICAO gt Informo a RNP que a o lt INSTITUICAO gt finalizou o processo de homologa o com o LabVolP IPs das m quinas M quina 1 lt IP m quina 1 gt M quina 2 lt IP m quina 2 gt LabVolP envia e mail para o CAIS solicitando auditoria Formato
12. 0 lt hostname da magi gt Ssip tcp lt REALM gt SRV 1 1 5060 lt hostname da magi gt Nota Nas duas linhas mostradas o nome lt hostname da maq1 gt deve ser substitu do pelo nome da m quina 1 A TAG lt REALM gt precisa ser substitu da pelo REALM da institui o Observe que a primeira linha o registro para o UDP e a segunda linha refere se ao TCP preciso garantir que existe um registro no DNS do tipo A para m quina 1 como no exemplo abaixo no arquivo de zona local do software BIND que garante a resolu o do nome lt hostname da maq1 gt para o endere o IP da m quina 1 lt IP da maq1 gt lt hostname da maq1 gt 360 IN A lt IP da maq1 gt Ap s alterar o DNS lembre de reinicializar este servi o para que as altera es sejam ativadas Para testar a configura o do DNS siga os passos mostrados abaixo substituindo o voip nce ufrj br pelo REALM dom nio da institui o nslookup gt set query srv gt sip udp voip nce ufrj br Server 146 164 247 193 Address 146 164 247 193853 _Sip udp voip nce ufr br service 1 1 5060 mag1 voip nce ufrj br nslookup gt set query srv gt _sip _tcp voip nce ufrj br Server 146 164 247 193 Address 146 164 247 193 53 _Sip _tcp voip nce ufrj br service 1 1 5060 maq1 voip nce ufrj br Nota o primeiro teste foi realizado para UDP e o segundo para TCP em negrito est o os comandos e par metros digitados pelo usu rio Homologa o
13. 4004 4700 021 4004 4463 RTFC Rio IVR 6 021 4001 4001 021 4004 4004 021 2548 2742 RTFC Rio IVR O Laborat rio VolP est atuando como suporte t cnico da RNP na homologa o e migra o de institui es no servi o fone RNP Para a entrada de dados sobre a Institui o no banco de dados da RNP utilizada a ferramenta FeGeN No ambiente local da institui o usada a ferramenta F jeca para a cria o dos primeiros usu rios no LDAP da institui o Qualquer institui o que queira fazer parte do servi o foneORNP deve inicialmente contatar a RNP Cabe RNP avaliar a qualifica o da institui o e encaminhar solicita o ao Laborat rio VolP para que proceda homologa o da institui o no servi o A homologa o segue os passos mostrados no fluxograma de homologa o do servi o foneORNP mostrado na Figura 1 No fluxograma as etapas amarelas correspondem a a es da institui o As etapas em azul correspondem a a es da RNP enquanto as etapas em rosa correspondem a a es do Laborat rio VolP Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 5 Fluxo do Servi o Fone RNP vers o 1 0 Figural Fluxograma da homologa o do servi o fone RNP Ap s receber solicita o da RNP o Laborat rio VolP faz um primeiro contato com o respons vel pela homologa o do VolP na institui o enviando o e mail mostrado na se o 1 1 Homologa o de instit
14. 64 247 193 Address 146 164 247 193 53 _Sip _udp voip nce ufrj br service 1 1 5060 maq1 voip nce ufrj br nslookup gt set query srv gt _sip _tcp voip nce ufrj br Server 146 164 247 193 Address 146 164 247 193 53 _Sip _tcp voip nce ufrj br service 1 1 5060 maq1 voip nce ufrj br e Enviar para o Lab Voip foneatrnp voip nce ufrj br as informa es solicitadas no manual de homologa o Estas informa es t m que ser precisas e completas Em especial quando a institui o for completar chamadas para a RTFC apenas os prefixos que o PBX aceitar completar podem ser anunciados Em hip tese alguma uma institui o pode anunciar prefixos que ser o bloqueados pelo PBX Prefixos podem ser inseridos e deletados sem dificuldade Em caso de d vida no preenchimento das informa es contatar o Laborat rio VolP Nota Os prefixos locais das cidades de um Estado podem ser obtidos na URL sistemas anatel gov br areaarea N_Download Tela asp varMod Publico amp SISQSmodulo 7179 Escolha os par metros Tipo de Arquivo Central CNL Tipo Central Fixo Sigla UF ESTADO DESEJADO Ser retornado um arquivo zipado f Apontar contato t cnico com disponibilidade de tempo integral para agendar data de homologa o Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 8 TODAS AS ETAPAS ACIMA T M QUE SER EXECUTADAS E VERIFICADAS ANTES QUE UM AGENDAMENTO PARA HOMOLOGA O POSSA SER MARCADO PELO CON
15. A o 16 PARAPAN NESSE E RARE RAD PROD FDA O RR PORRA POE RARE RT REAR EEE 17 Verifica es do ambiente instalado era rerreeaaaaaaaaeaaaaaaanaeaaaaaana a O EDER RR ERR EUR EEN SEL RR RENA RR ND RE PDR EE ETT Verificar se os processos das m quinas 1 e 2 est o em execu o A A he Di boo E Ar Do doa rod TE 18 Ativa o da MSti AO eiee Tra aaa T e a dan ada a aa FERA a aE aa AAE OTA See AREAL K Eaa RLL SS U 18 E EE EE A A A E AEE E E ETT 18 Permiss o do apache da m quina 2 para a cria o de usu rios com a F jeca 18 ANAL cd Mota nois asa a DA GAL T nadPionod ES ad sb ncdadd ES ERaA LATO a ALT ca aaa o Stan 19 Testes com uma institui o do novo ambiente com encaminhamento nacional via SIP 22 E ASR RO ARE ROO E RR RU SR RIO RR RT CORSAN RN AR AR RR RR RR DS 23 Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 3 Testes com uma institui o que opera somente com encaminhamento nacional via H 323 23 AE E ga 0 dal iba Dino ND EA aa ogia sua Dedo ae lara eai arado rata beduino sta dho A brado JA Da qtos Miss spa E EA 24 Testes de IVR 24 Ao PRETAS NRO RARO CORDA SR ER RR EN E DO FD SRP E E RR RAND EUR ER 26 Verifica es fials en a a T a e a RE nae granadas Danda nada apare 26 6 AE E AT T E E RR E RER SE REAR RENDER PRO EAR ED 26 RNP anuncia a nova institui o homologada eerrereenianreaana 26 Homologa o de institui e
16. Hora item Descri o Nome da Institui o apenas a sigla Respons vel is pelo VoIP da institui o E mail do s respons vel is pelo VolP da institui o Prefixo da cidade DDD Dom nio Realm registro SRV do DNS Interface com o PABX op es FXO R2 ISDN Dp es FXOI R2 ISDN OUT RUN e 3 Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 9 7 Quantidade de interfaces com o PABX 8 Existe H 323 Interno SIM N O O Existe encaminhamento para RTFC SIM N O 10 Endere o IP m quina 1 tem que ser real 11 Endere o IP m quina 2 tem que ser real 12 Prefixos IP prefixo dos telefones IP cedido pela RNP 13 Prefixos PBX com seus DDD s lista 14 Prefixos RTFC da cidade aten o PBX n o pode bloquear 15 Linhas privadas da institui o pode ser uma lista 16 N mero IVR interno pode ser uma lista 17 N mero IVR externo pode ser uma lista 18 N meros associados ao asterisk quando o FXO for utilizado lista 2 2 Informa es complementares As informa es complementares abaixo precisam ser enviadas para servnacOrnp br e para foneatrnpOvoip nce ufr br Data Hora item Descri o Modelo do PBX Respons vel pela institui o reitor diretor ou etc
17. TATO T CNICO COM O LABORAT RIO VolP Os seguintes documentos devem ser obtidos em http Awww voip nce ufrj br dochomolog Documenta o T cnica fone RNP Instala o e Configura o do ambiente foneORNP em m quina Dell com encaminhamento SIP v4 2 5 Documenta o T cnica fone RNP Homologa o de institui es do fone RNP com encaminhamento nacional via SIP v2 0 0 Documenta o T cnica fone RNP Backup do ambiente VoIP V3 3 1 Documenta o T cnica fone RNP Encaminhamento via SIP de Chamadas E 164 no fone RNP opera o e migra o v3 0 Atenciosamente Passos antes do agendamento Passo 0 Uma institui o que deseja integrar o fone RNP deve inicialmente contatar o servi o fone RNP para verificar a sua qualifica o para entrada no servi o Uma institui o considerada qualificada pela RNP deve preencher as informa es abaixo e enviar para o LabVolP NCE UFRJ usando o e mail sugerido foneatrnpOvoip nce ufrj br Estas informa es far o parte do banco de dados oficial da institui o e ser o utilizadas para a configura o autom tica do ambiente da institui o OBSERVA O Os passos a seguir precisam ser realizados antes da institui o agendar uma data para a homologa o com o LabVolP 2 1 Informa es preenchidas na FeGeN Enviar para a RNP servnacQOrnp br e para o LabVolP foneatrnp Ovoip nce ufr br as informa es abaixo como requisito para o agendamento pata
18. aliza o SIP e 5432 TCP 80 TCP 389 TCP 1812 UDP 1813 UDP 5060 UDP 4 Liberar todas as portas TCP e UDP para conex es envolvendo as m quinas 1 e 2 e o endere o IP 200 144 121 92 Esse IP utilizado para auditoria de seguran a do CAIS podendo ser bloqueado ap s a auditoria 5 Libere para o LabVolP 146 164 247 192 255 255 255 192 as seguintes portas protocolos e Liberar o protocolo ICMP e 22 TCP SSH e 80 TCP HTTP e 443 TCP HTTPS 2 4 Libera es de firewalls As portas abaixo s o liberadas pela RNP para que uma institui o possa encaminhar chamadas pelo ambiente nacional A institui o deve liberar tamb m seus pr prios firewalls Observa o as regras de firewall ativas para institui es operando no ambiente antigo precisam ser mantidas 1 Caso a institui o opere com H 323 Liberar portas de sinaliza o para a comunica o entre os DGKs rnpdgk1 rp br e rpdgk2 rnp br e a m quina 1 da institui o que opera como proxy de sinaliza o e m dia e Libera o de sinaliza o H 225 Q 931 portas TCP 1720 e 1721 e Libera o de sinaliza o H 225 RAS porta UDP 1719 e Libera o de sinaliza o H 245 portas TCP de 30000 a 30999 e Liberar a porta 5432 TCP para comunica o entre DSER1 e DSER2 dser1 rnp br e dser2 mp br e as duas m quinas da institui o Para o tr fego de m dia liberar as portas UDP dos gateways H 323 SIP dser1 mp br e dser2 mp br para a comunica
19. as select from prefixos chamadas select from equipamentos Nota caso essas tabelas n o contenham informa es o processo falhou e o Laborat rio VolP indicar como proceder Verificar se os processos da m quina 2 est o em execu o ap s ativa o Utilize os comandos na tabela abaixo para se certificar que os processos est o em execu o ap s a ativa o Caso algum processo descrito n o esteja em execu o o Laborat rio VolP ir definir o procedimento a seguir Normalmente como n o h interven o manual no processo de instala o as verifica es s o apenas para garantir que n o houve nenhuma falha n o esperada Processo da m quina 2 Comandos Parte da sa da ps xua grep consolida usr consolida consolida php SLON ps xua grep slon slon d 2 s 60000 t 1200000 clustervoip 4 3 Permiss o do apache da m quina 2 para a cria o de usu rios com a F jeca Para acessar a ferramenta F jeca e criar contas de usu rios utilize a URL https lt IP m quina 2 gt ger2 ou http lt IP m quina 2 gt ger2 O acesso ao apache da m quina 2 F jeca pode ser restrito atrav s do arquivo vi etc apache2 sites enabled 000 default Na linha 14 em baixo de Order allow deny se existir allow from all comente esta linha com tralha O default deve ser bloquear o acesso para todos Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 17
20. as cnamadas n o permitidas ser o bloqueadas pelo pr prio OpenSER local sem serem encaminhadas ao DSER Obs para chamadas envolvendo clientes H 323 n o utilize clientes em computadores atr s de NAT Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 22 OBSERVA O Testes realizados em conjunto com o LabVolP ne Descri o Resultado Observa es 1 Chamadas externas originadas da rede de telefonia p blica RTFC via IVR 11 Chamada para ramal chave do PBX teste do IVR 1 2 Chamada para telefone IP local da institui o que est sendo homologada Chamada para ramal do PBX da institui o que est sendo 1 3 homologada tem que ser bloqueada Chamada para RTFC da cidade da institui o que est em 1 4 homologa o tem que ser bloqueada Chamada para RTFC de uma cidade via institui o com 15 encaminhamento nacional H 323 tem que ser bloqueada 019 4001 4001 ou 019 3731 2300 Chamada para RTFC de uma cidade via institui o com 1 6 encaminhamento nacional SIP tem que ser bloqueada 021 4001 4001 ou 021 2548 2742 Chamada para PBX de uma institui o com 1 7 encaminhamento nacional H 323 019 3787 3300 Chamada para PBX de uma institui o com 1 8 encaminhamento nacional SIP 021 2102 9660 Chamada para telefone IP de uma institui o com 1 9 encaminhamento nacional H 323 Chama
21. da para telefone IP de uma institui o com encaminhamento nacional SIP 2 Chamadas originadas da rede Interna PBX via IVR 2 1 Chamada para ramal chave do PBX teste do IVR Chamada para telefone IP local da institui o que est 2 2 sendo homologada Chamada para ramal do PBX da institui o que est sendo pas homologada tem que ser bloqueada Chamada para RTFC da cidade da institui o que est eg sendo homologada tem que ser bloqueada Chamada para RTFC de uma cidade via institui o com 2 5 encaminhamento nacional H 323 019 4001 4001 ou 019 3731 2300 2 6 Chamada para RTFC de uma cidade via institui o com encaminhamento nacional SIP 021 4001 4001 ou 021 2548 Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 23 2742 b7 Chamada para PBX de uma institui o com lencaminhamento nacional H 323 019 3787 3300 bg Chamada para PBX de uma institui o com encaminhamento nacional SIP 021 2102 9660 b 9 Chamada para telefone IP de uma institui o com encaminhamento nacional H 323 2 10 Chamada para telefone IP de uma institui o com encaminhamento nacional SIP 021 1100 0092 B Chamada via telefo
22. de institui es do fone RNP com encaminhamento nacional via SIP 14 2 7 Clientes VolP e senhas Prepare duas esta es de trabalho com um cliente H 323 OpenPhone como sugest o e com um cliente SIP X Lite como sugest o Esses clientes podem ser obtidos no site www voip nce ufrj br na rea de download Caso utilize o linux nas esta es clientes VolP a sugest o utilizar o software Ekiga http ekiga org que opera como cliente H 323 e SIP Se a institui o operar internamente apenas com SIP os cliente H 323 n o precisam de ser instalados Na instala o ser o solicitadas senhas e podem s o mostradas no manual de instala o recomendado que estas senhas sejam escolhidas antes mesmo do dia da instala o e homologa o Apenas a senha de acesso ao banco de dados postgres precisa ser passada ao LabVolP para configura o do ambiente nacional 2 8 Para institui es j operacionais e que estejam migrando para o encaminhamento por SIP Em caso de migra o de ambiente j operacional a institui o deve realizar o procedimento de backup tanto da imagem das m quinas quanto do banco de dados e do LDAP seguindo as recomenda es em Documenta o T cnica fone RNP Backup do ambiente VolP V3 2 O backup das imagens das parti es Debian das m quinas 1 e 2 pode n o ser necess rio se novas m quinas forem utilizadas Ele serve para restaurar a opera o antiga em caso de falha inesperada na subida do novo amb
23. iente Para que seja feito o agendamento da institui o o backup inicial dos bancos ter que ter sido feito Todavia at a v spera do dia do agendamento da homologa o outros backups poder o ser feitos para que usu rios habilitados e os registros de chamadas ocorridos ap s o backup inicial possam ser restaurados Mas em caso de alguma falha o backup inicial deve ser usado Por essa raz o recomenda se que novos usu rios n o sejam habilitados ap s o backup inicial 3 Agendamento Para que a institui o agende uma data para a homologa o necess rio que todos os passos na se o 2 tenham sido realizados A institui o dever contatar o Laborat rio VolP para agendar a data de homologa o apenas quando todos os passos preliminares tiverem sido executados Se tudo estiver ok ser agendado um dia para a homologa o e a institui o ter que garantir a presen a de um t cnico em tempo integral para esta tarefa na data escolhida essencial que este t cnico tenha lido os documentos relacionados no E mail padr o Apenas os passos preliminares relacionados na se o 2 ser o feitos pela institui o de forma independente Para facilitar a intera o com o LabVolP sugere se o uso da ferramenta P2P como MSN Live Messenger que permite o chat e comunica o por voz O t cnico deve criara uma conta no MSN Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 15 Messenger anteci
24. ne IP da institui o que est sendo homologada B1 Chamada para ramal do PBX de uma institui o com encaminhamento nacional H 323 019 3787 3300 Chamada para RTFC de uma institui o com B 2 encaminhamento nacional H 323 019 4001 4001 ou 019 3731 2300 33 Chamada para ramal do PBX de uma institui o com encaminhamento nacional SIP 021 2102 9660 Chamada para RTFC de uma institui o com B 4 encaminhamento nacional SIP 021 4001 4001 ou 021 2548 2742 Chamada para o PBX da institui o sendo homologada B 5 se a institui o tiver interface com PBX Chamada para a RTFC da institui o sendo homologada B 6 se alguma institui o da cidade tiver interface com PBX 4 Chamada via telefone IP de uma institui o com encaminhamento nacional apenas via H 323 41 Chamada para ramal do PBX da institui o que est sendo homologada 4 2 Chamada para RTFC da cidade da institui o que est sendo homologada Chamadas via Telefones IPs de uma institui o com encaminhamento nacional apenas via SIP por exemplo UFRJ ou RNP Rio 51 Chamada para ramal do PBX da institui o que est sendo homologada 5 2 Chamada para RTFC da cidade da institui o que est sendo homologada 6 Restri es no GnuGK e no OpenSER 61 Restri o de liga es para o n mero chave da institui o tem que ser bloqueada 6 2 Restri o de liga es para os ramais associados ao Asterisk Homologa o de institui es
25. o com a m quina 1 da institui o que opera como proxy de sinaliza o e m dia e Libera o de tr fego RTP RTCP portas UDP de 50000 a 56999 Nota as portas citadas n o podem ser fechadas Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 12 2 Caso a institui o opere com SIP libere as portas abaixo devem estar liberadas entre os DSERs dser1 rmp br e dser2 mp br e a m quina 1 e 5060 UDP e 5060 TCP proxy SIP OpenSER e 5070 UDP e 5070 TCP asterisk gw H 323 SIP local e 1730 UDP 1740 UDP 1730 TCP e 1740 TCP asterisk gw H 323 SIP local e Portas UDPs entre 50000 56999 proxy de m dia e Porta 5432 TCP entre DSER1 e DSER2 dser1 rnp br e dser2 mp br e as duas m quinas da institui o Nota essas portas n o podem ser fechadas 3 Liberar portas do servidor da RNP chamado carratos na cp rnp br utilizado para verificar se os servi os est o funcionando nas m quinas 1 e 2 via o software Nagios e Portas 5060 sinaliza o SIP 5070 asterisk local 1730 asterisk canal 0h323 e 1740 asterisk com canal 00h323 UDP e TCP para acesso m quina 1 e Portas 7000 TCP console Telnet H 323 e 1719 UDP sinaliza o H 323 para acesso m quina 1 e Portas 5432 TCP postgres 80 TCP web 389 TCP LDAP 1812 UDP radius 1813 UDP radius 5060 UDP sinaliza o SIP para acesso m quina 2 e Liberar o protocolo ICMP 2 5 Testes das libera es dos firewalls Os
26. ologa o de institui es do foneORNP com encaminhamento nacional via SIP 19 Por fim marque na sess o Domain Proxy o campo Proxy e digite o IP ou hostname da m quina 1 em lt IP da m quina 1 gt Para mais informa es consulte o manual do X Lite no site http Awww counterpath com 5 Testes locais Ap s a instala o do ambiente os testes locais devem ser os primeiros a serem realizados Normalmente ser o criados usu rios locais que poder o estar rodando em m quinas locais e em m quinas remotas do Laborat rio VolP durante esta fase Ao fim dos testes os resultados devem ser lan ados na tabela abaixo e repassados para o LabVolP utilizando o e mail foneatRNP O voip nce ufr br ou comunica o A tabela abaixo define os testes Nota O cadastro de usu rios realizado com a F jeca acessando a m quina 2 http ll lt IP m quina 2 gt lger2 utilizando o browser FireFox No cadastro de usu rios procure preencher apenas os campos obrigat rios que s o identificados por asteriscos Obs Para chamadas envolvendo clientes H 323 n o utilize clientes em computadores atr s de NAT OBSERVA O Testes locais realizados em conjunto com o LabVolP ne Descri o Resultado Observa es 1 Ambiente H 323 1 1 Cadastro de 4 usu rios Fejeca m quina 2 Registro de usu rio no ambiente H 323 1 2 OpenPhone como sugest o 1 3 Chamada entre terminais H 323
27. padamente O uso do Messenger evitar liga es DDD e limita es de ramal ocupado no laborat rio Todo o processo de instala o de pacotes e testes de homologa o ser o feitos de forma conjunta entre o Laborat rio VolP e a institui o no dia da homologa o Nenhum passo deve ser dado sem o acompanhamento e supervis o do Laborat rio VolP O processo de homologa o deve durar apenas poucas horas para uma institui o que esteja implantando a arquitetura de refer ncia no servi o N o existir o configura es manuais a serem feitas apenas a sele o de senhas 4 Verifica es do ambiente instalado As verifica es descritas aqui s o realizadas no dia da homologa o ap s a instala o dos pacotes ver manual de instala o e ter o a supervis o do Laborat rio VolP 4 1 Verificar se os processos das m quinas 1 e 2 est o em execu o Utilize os comandos nas tabelas abaixo para se certificar que os processos est o em execu o Caso algum processo descrito n o esteja em execu o o Laborat rio VolP ir definir o procedimento a seguir Normalmente como n o h interven o manual no processo de instala o as verifica es s o apenas para garantir que n o houve nenhuma falha n o esperada Processos da m g 1 Comandos ps xua grep gnugk usr sbin gnugk c etc gnugk gnugk ini ps xua grep openser usr sbin openser ps xua grep ssh usr sbin sshd ps xua grep ntp usr sbin ntpd p
28. rio se novas m quinas forem utilizadas Ele serve para restaurar a opera o antiga em caso de falha inesperada na subida do novo ambiente Para que seja feito o agendamento da institui o o backup inicial dos bancos ter que ter sido feito Todavia at a v spera do dia do agendamento da homologa o outros backups poder o ser feitos para que usu rios habilitados e os registros de chamadas ocorridos ap s o backup inicial possam ser restaurados Mas em caso de alguma falha o backup inicial deve ser usado Por essa raz o recomenda se que novos usu rios n o sejam habilitados ap s o backup inicial d Configurar o DNS e a abertura de firewalls do lado da institui o conforme instru es nas se es 2 3 e 2 5 do manual de homologa o Os testes de firewall a partir das m quinas j com IP configurado e DEBIAN instalado devem seguir o recomendado a seguir Executando a segu ncia de comandos abaixo uma tabela com uma linha e uma coluna mostrada com a Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 7 quantidade de registros na tabela institui es caso o acesso esteja liberado apt get install postgresql client 8 1 psql d chamadas h dser1 rnp br U clusteruser c select count from instituicoes Para teste do DNS siga os exemplos abaixo usando sua institui o no lugar da UFRJ nslookup gt set query srv gt _sip _udp voip nce ufrj br Server 146 1
29. s do fone RNP com encaminhamento nacional via SIP 4 1 Introdu o O projeto fone RNP realizava inicialmente somente encaminhamento de chamadas entre institui es atrav s do H 323 A partir de 2008 foram introduzidas mudan as no servi o fone RNP permitindo o encaminhamento nacional tamb m via SIP e o uso de tabelas sincronizadas Este documento descreve os passos para homologar uma institui o que far uso da instala o padr o baseada em Debian e nos pacotes de software desenvolvidos pelo Laborat rio VolP do NCE UFRJ para o encaminhamento nacional via SIP Os testes de homologa o devem ser aplicados tanto no caso de uma institui o que adere ao servi o pela primeira vez quanto no caso de uma institui o j operacional que migre para o novo ambiente Neste documento quando for mencionado novo ambiente refere se institui o operando no ambiente com encaminhamento nacional atrav s do SIP RTFC a sigla para a rede de telefonia fixa comutada ou seja o ambiente do provedor de telefonia fixa conectado ao PBX da institui o Para os testes com as institui es o LabVolP estar utilizando preferencialmente os telefones n Telefone Descri o 1 021 1100 00 91 92 e 93 Telefones IPs SIP 2 021 2598 3008 021 2598 3354 PBX LabVolP 3 021 2598 3212 PBX mesa telef nica do NCE 4 021 2598 3100 021 2598 3333 PBX portaria NCE 5 021
30. testes de firewall a partir das m quinas j com IP configurado e DEBIAN instalado devem seguir o recomendado a seguir Executando a sequ ncia de comandos abaixo uma tabela com uma linha e uma coluna mostrada com a quantidade de registros na tabela institui es caso o acesso esteja liberado apt get install postgresql client 8 1 psql d chamadas h dser1 rnp br U clusteruser c select count from instituicoes Para teste do DNS siga os exemplos abaixo usando sua institui o no lugar da UFRJ nslookup gt set query srv gt _sip _udp voip nce ufrj br Server 146 164 247 193 Address 146 164 247 193 53 _Sip _udp voip nce ufrj br service 1 1 5060 maq1 voip nce ufrj br nslookup gt set query srv gt sip tcp voip nce ufrj br Server 146 164 247 193 Address 146 164 247 193853 Sip tcp voip nce ufrj br service 1 1 5060 magi voip nce ufrj br Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 13 Este teste de verifica o de libera o de firewall pr requisito para o agendamento da homologa o 2 6 Configura o do registro SRV no DNS da institui o A configura o do DNS pr requisito para o agendamento e deve ser realizada com anteced ncia Adicione no DNS as linhas referentes aos registros SRV para a m quina 1 Abaixo existe um exemplo com o BIND onde estas linhas s o inseridas no arquivo de zona local _Sip _udp lt REALM gt SRV 1 1 506
31. to no mouse o display do telefone como mostrado abaixo e selecione SIP Account Settings Registration arar Rno Canina Mn ovni Options SIP Account Settings Open Diagnostic Folder Help About Exit DE a wae Es Es 69 Homologa o de institui es do foneORN aal via SIP 18 Powered b COUNTERPATI Ser mostrada uma janela semelhante figura abaixo Sip Accounts Ap s isso pressione o bot o Add na janela para configurar a conta do usu rio SIP Accounts Enabled Acct Domain Username Display Name m FR A janela a seguir a Properties of Account na aba Account configura a conta como mostrada no exemplo abaixo Nos campos Display Name User name e Authorization user name preencha o nome do usu rio onde est a tag lt usu rio gt No campo Password digite a senha do usu rio A tag lt REALM gt deve ser substitu da no campo Domain Properties of Account1 Account Voicemail Topology Presence Advanced User Details Display Name lt usu rio gt User name lt usu rio gt Password cosccssos Authorization user name lt usu rio gt Domain lt REALM gt Domain Proxy Register with domain and receive incoming calls Send outbound via O domain E proxy Address lt IP da m quina 1 gt O target domain Dialing plan ala T match 1 prestrip 2 Hom
32. ui es do fone RNP com encaminhamento nacional via SIP 6 1 1 E mail padr o O texto abaixo o E mail padr o enviado a uma institui o pelo Laborat rio VolP como passo inicial no processo de homologa o Este e mail enviado tanto para as novas institui es como para as antigas que estejam desejando migrar para o encaminhamento nacional por SIP Orienta o para Homologa o v3 2 altera o em 21 07 2010 Ao respons vel pela homologa o Todos os passos abaixo devem ser completados com exatid o antes do agendamento da homologa o a Enviar as informa es t cnicas especificadas no manual de instala o nas se es 2 1 e 2 2 para que os procedimentos de configura o e de abertura de firewalls do lado da RNP possam ser efetivados e testados pela pr pria institui o a partir das m quinas que ser o usadas para a implanta o do servi o Os IPs das m quinas 1 e 2 t m que ser reais N o podem ser usados IPs privados b Instalar o DEBIAN 4 nas duas m quinas que suportar o o ambiente A imagem do Debian 4 a ser usada tem que ser a existente na rea de homologa o fone RNP em http Aww voip nce ufrj br ver manual de instala o c Em caso de migra o de ambiente j operacional realizar o procedimento de backup tanto da imagem das maquinas quanto do banco de dados e do LDAP ver manual de backup O backup das imagens das parti es Debian das m quinas 1 e 2 pode n o ser necess
33. um proxy SIP ou do asterisk nacional A libera o para toda a internet diminui o trabalho de configura o PARA END IP DAS M QUINAS 1 e 2 e 5432 TCP entre o DSERI dser1 rmp br e a duas m quinas da institui o e Porta 5432 TCP slony e instala o dos pacotes entre o DSERZ2 dser2 mp br e as duas m quinas da institui o slony e instala o dos pacotes e 123 UDP para conex es nos dois sentidos entrada e sa da envolvendo as 2 duas m quinas VolP para os servidores NTP ntpZ rnp br e ntp cais rnp br Notal Essas portas n o podem ser fechadas Nota2 As seguintes libera es envolvendo os servi os de gw asterisk H 323 SIP local na m quina 1 explicitadas em vers es anteriores do documento foram suprimidas e 5070 UDP e 5070 TCP para dser1 rnp br e dser2 mp br e 1730 UDP 1730 TCP 1740 UDP e 1740 TCP para dser1 rnp br e dser2 mp br 3 Liberar portas para o servidor da RNP chamado carratos na cp rnp br utilizado para verificar se os servi os est o funcionando nas m quinas 1 e 2 via o software Nagios Homologa o de institui es do fone RNP com encaminhamento nacional via SIP 11 PARA END IP DA M QUINA 1 e UDP 5060 e TCP 5060 e UDP 5070 e TCP 5070 e UDP 1730 TCP 1730 UDP 1740 TCP 1740 asterisk gw H 323 SIP local e 7000 TCP console H 323 e 1719 UDP H 323 RAS PARA END IP DA M QUINA 2 e 5432 TCP postgres 80 TCP web 389 TCP LDAP 1812 UDP radius 1813 UDP radius 5060 UDP sin
Download Pdf Manuals
Related Search