Ce document spécifie les caractéristiques techniques d’accès au service SIP TRUNK VOICE CPE LESS fourni par Free Pro.
Introduction #
Ce document spécifie les caractéristiques techniques d’accès au service SIP TRUNK VOICE CPE LESS fourni par Free Pro.
Ces spécifications décrivent :
- Les caractéristiques du service
- Les modes d’accès au service
- Les caractéristiques techniques des Interfaces de Service
- Les différentes options possibles de mise en œuvre du Service
Architecture générale #
L’infrastructure voix Free Pro est redondée sur 2 sites géographiquement éloignés : Paris et Marseille.
Le raccordement des clients se fait sur le SBC qui vous sera indiqué par votre chef de projet.
Le trafic SIP est ensuite acheminé sur le réseau MPLS Free Pro vers la plateforme de trunking.
Le trafic inter-clients Free Pro est géré par la plateforme de trunking. Le reste du trafic est écoulé sur le réseau PSTN pour joindre les différents opérateurs nationaux et internationaux.
Tous les équipements de la chaine voix, sont redondés afin d’obtenir une très haute disponibilité de ce service, hautement critique dans l’environnement entreprise.
Raccordement sur réseau MPLS privé
Le raccordement des sites clients (en datacentre ou bureaux) se fait au travers d’un réseau MPLS VPN Free Pro.
Méthodes de raccordement
xDSL – SDSL Ethernet ou PPPoE
FTTx – FTTH ou FTTB
Fibre dédiée
Ethernet en datacentre – cuivre ou optique
Gestion de la QoS
Les flux voix sont garantis entre le CPE et l’équipement à la périphérie du réseau Free Pro. Les flux voix bénéficient de la plus haute priorité sur le réseau Free Pro.
Raccordement d’une plateforme VNO
Le raccordement des sites clients (en datacentre ou bureaux) se fait au travers d’un réseau MPLS Free Pro via deux liens de niveau 2 vers chaque SBC de cœur de réseau.
Méthodes de raccordement
Ethernet en datacentrer – cuivre ou optique, sur un ou deux POPs sur lesquels Free Pro est présent.
Gestion de la QoS
Les flux sont garantis sur l’équipement à la périphérie du réseau Free Pro.
Les flux voix bénéficient de la plus haute priorité sur le réseau Free Pro.
Eléments du Service #
Le service FP SIP TRUNK VOICE CPE LESS est une offre de Voix sur IP fournie par Free Pro au travers de ses licences d’opérateur voix et data (L33.1).
Cette offre peut être composée de plusieurs services et options mais dispose à minima des prérequis suivant :
1/ La souscription d’un lien dédié à la VoIP pour l’accès au VPN MPLS privé.
Ce lien peut être construit sur des médias physiques différents (cuivre ou fibre) sur lesquels des options sont associables au service SIP TRUNK pour permettre une réponse adaptée aux différents besoins architecturaux du client.
ou
La souscription de deux liens niveau 2 dédiés à la VoIP en datacenter pour un accès de type VNO.
Ces liens peuvent être construits sur des médias physiques différents (cuivre ou fibre).
2/ La fourniture d’une connexion de type trunk primaire et trunk secondaire sur les points de raccordement SIP cœur de réseau de Free Pro.
Nos infrastructures sont disponibles sur les sites suivants :
- Marseille – Datacenter Free Pro – 71 avenue André Roussin – 13016 Marseille, France
- Paris – Telehouse 2 – 137 boulevard Voltaire – 75011 Paris, France
La plateforme de VoIP permet de recevoir et d’émettre des appels téléphoniques en provenance ou à destination d’opérateurs tiers et d’utilisateurs externes et internes au réseau de téléphonie de Free Pro.
La fourniture des services de téléphonie est associée au réseau Free Pro. Le point primaire d’accès (SBC) vous sera communiqué par votre chef de projet. Ces services ne sauront être livrés depuis le réseau d’un opérateur tiers et ceci pour des raisons de sécurité, qualité et de latence nécessaire au bon cheminement des communications.
Prérequis nécessaire #
L’offre FP SIP TRUNK VOICE CPE LESS est hautement modulable afin d’apporter une réponse adaptée aux métiers de nos clients. Voici la présentation des différentes composantes du service FP SIP TRUNK.
L’offre FP SIP TRUNK VOICE CPE LESS est livrée sur un lien Data dédié assurant la fourniture de connectivité chez le client.
Bande passante
La bande passante est le support de transmission de l’offre FP SIP TRUNK VOICE CPE LESS, en fonction du choix du type de média et des caractéristiques des lignes disponibles sur le lieu de livraison retenu, le débit proposé différera et nécessitera une étude d’éligibilité prenant en compte le nombre d’appels simultanés souhaité et le codec utilisé. Le tout est défini en page 10 de ce document (ci-dessous).
En standard, Free Pro prend la bande passante suivant pour 1 canal :
- G711 : 100 kbits/s. Pour 30 canaux, 3 Mbits/s.
- G729 : 40 kbits /s. Pour 30 canaux, 1,2 Mbits/s
Adressage IP
L’adressage IP est dépendant du type de lien utilisé pour la fourniture du service de téléphonie. Nous supportons deux cas différents :
- Lien d’accès type VoIP : L’adressage IP est de type privé (RFC 6598). Les adresses sont imposées (attribuées) par Free Pro. La taille du block est à minima un /30.
- Lien d’accès opéré par le client VNO : L’adressage IP de type privé (RFC 1918) est fourni par le client VNO.
Pour la partie accès VoIP, les blocs d’IP sont utilisés uniquement dans le cas où le client dispose d’IPBX. La taille du block est minimum un /30.
Les téléphones et autres équipements susceptibles d’échanger du trafic avec les IPBX doivent être quant à eux placés sur un bloc d’IP de TYPE RFC 1918 indépendant de celui de Free Pro. Les blocs d’IP supportés sont :
192.168.0.0/16
L’utilisation de blocs d’IP autre que ceux mentionnés ci-dessus sont soumis à validation par l’équipe d’ingénierie de Free Pro.
Le bloc 172.16.0.0/12 est quant à lui partiellement réservé par Free Pro pour ses propres besoins et doit donc faire l’objet d’une validation technique avant son utilisation. Cette partie sera quant à elle validée par le service ingénierie de Free Pro en phase de pré-production.
Nombre de sessions
Le nombre de sessions (canaux) est variable en fonction du type de connectivité choisie par le client final (Voir le tableau ci-dessus présenté en partie 2.2.1).
Pour un besoin de session supérieur à 60 canaux : une étude doit être menée par les équipes techniques et commerciales de Free Pro, avec pour objectif de déterminer le média le plus adapté permettant de garantir la QoS.
Il est à noter que la redondance fournie de base dans le service permet une utilisation des trunks basée sur les nombres de canaux commandés initialement.
Signalisation
Le protocole de signalisation entre la plateforme Free Pro et le client final est le SIP sur UDP ou TCP selon la RFC 3261. La plateforme de Free Pro utilise le port TCP/UDP 5060.
En SIP, les méthodes autorisées et supportées sont les suivantes :
- REGISTER : l’enregistrement sur la plate forme voix de Free Pro n’est pas obligatoire avant émission ou réception de tout appel. Le support de cette méthode est fourni pour assurer une compatibilité avec un large panel d’équipements IPBX.
- INVITE : tout appel sortant du client vers Free Pro est authentifié selon le mécanisme décrit dans la RFC 3261 (voir partie 2.2.13).
- ACK
- CANCEL
- BYE
- UPDATE : méthode supportée mais déconseillée
- OPTIONS : utilisé pour le polling. Il est impératif que l’équipement soit capable de répondre à cette méthode (indépendamment du code de réponse).
La réponse SIP de code « 181 » (Call is being forwarded) n’est pas supportée par la norme SIP FFT régissant les interconnexions SIP entre les opérateurs français. Par conséquent, ce code de réponse n’est pas autorisé sur le réseau Free Pro.
Le SDP peut être associé au protocole SIP selon la RFC 2327. Celui-ci permet la négociation de la partie MEDIA en SIP (Codec, etc.). Dans l’offre VOICE CPE LESS, le formatage des messages SIP est vérifié avant mise en service par l’équipe technique de Free Pro pour validation et passage en production.
Transport de l’identité appelante
Appels sortant (client vers Free Pro)
Le champ SIP From présent dans la requête INVITE a pour vocation de transporter l’identité à afficher à l’appelé. Il peut s’agir en standard, soit du numéro de tête de ligne (NDI), soit d’un numéro compris dans la liste des SDA attribués par Free Pro (numéro portés inclus) (NDS). Par défaut, tout numéro inconnu trouvé dans ce champ est forcé à la tête de ligne (NDI) par le réseau Free Pro.
En option, sur demande spécifique, le champ From peut contenir un numéro libre n’appartenant pas à Free Pro (ou n’ayant pas été porté). Cela permet par exemple de transporter l’identité de l’appelant original sur un renvoi d’appel géré par l’IPBX.
Attention, le client est responsable de l’identité qu’il souhaite présenter dans le From. Lorsqu’il ne s’agit ni du NDI, ni d’un NDS, il convient de renseigner un numéro valide pour permettre à l’appelé d’effectuer un rappel en cas de non réponse. Il existe aussi un impact sur les appels d’urgence (voir partie 2.2.19)
Le champ SIP From est formaté selon les normes SIP et les numéros NDI et NDS présentés au format national (0ZABPQMCDU).
Tout autre champ de la requête INVITE contenant une identité (P-Asserted-Identity, Remote-Party-Id, etc.) sera ignoré par les équipements de Free Pro.
Le P-Preferred-Identity n’est pas requis mais il peut être transmis, à l’unique condition qu’il soit au format d’un numéro Français. Tout format différent donnera lieu à la surcharge financière de l’appel.
Les relevés d’appel détaillés présentent pour chaque appel le numéro de tête de ligne (champ NDI) et le numéro contenu dans le From (champ NDS). L’ancien comportement historique consistant à pouvoir présenter un NDS en tant que NDI (via l’utilisation du champ P-Asserted-Identity) n’a pas été conservé à l’occasion de la modernisation de l’infrastructure effectuée en décembre 2015.
Appels entrant (Free Pro vers client)
Les champs From et P-Asserted-Identity (PAI) sont toujours présentés dans les messages INVITE entrants. C’est à l’équipement IPBX client de décider quelle identité sera présentée à l’utilisateur final. La prise en compte du champ From pour l’affichage est recommandée, tandis que le PAI contient l’identité certifiée par le réseau (ces deux identités peuvent être identiques).
Appels en CLIR
Les appels en CLIR (restriction de présentation d’identité appelante) sont supportés selon les RFC 3323, 3324 et 3325.
L’identité masquée est l’identité présentée dans le From. Pour bénéficier des appels sortant (client vers Free Pro) en identité restreinte, le champ « Privacy » doit comporter la valeur « id », soit « Privacy: id ».
Les méthodes utilisant le champ From (username valant « Anonymous ») ne sont pas standard et donc non supportées.
Pour les appels entrant, (Free Pro vers client), les appels en identité restreinte sont présentés avec le champ « Privacy: id ».
Appels anonymes
Les appels sortants anonymes ne sont pas supportés sur le réseau voix de Free Pro. Il existe toujours une identité appelante dans la signalisation envoyée vers les réseaux partenaires, au minimum la tête de ligne (NDI), présentée ou masquée.
Protocoles et Codecs
Le protocole retenu pour le transport du media est le RTP, selon la RFC 3550. Dans le cadre de la plateforme de SIP TRUNK les paquets RTP ne sont acceptés que depuis l’adresse IP source de l’IPBX.
Seul le codec G711 (loi A) est supporté* afin de s’aligner avec le codec validé sur nos différentes interconnexions opérateurs.
- Codec G711: échantillonnage 64 kb/s, bande passante pour 1 communication : environ 100 kb/s. Pas de compression
Le service de suppression de silence n’est pas autorisé.
*En cas de nécessité d’utilisation des codecs G711 (loi U) ou G279, le besoin fera alors l’objet d’une Offre Sur Mesure et l’utilisation de DSP de transcodage sera facturé.
Echantillonnage RTP
L’intervalle d’échantillonnage des paquets RTP est fixé à 20 ms sur la totalité de la plateforme et ceci pour les codecs supportés (voir partie 2.2.5).
DTMF (dual-tone multi-frequency)
La gestion des DTMF est assurée en in Band (DTMF transporté dans la partie audio) pour le G.711 ou selon la RFC 2833 pour la partie G.729 (paquet type RTP Event). La partie DTMF RFC2833 over G.711 est également supportée.
La gestion des DTMF est assurée par couple:
- G.711 – Inband (over RFC 2833 également supporté)
- G.729 – RFC2833
Domaines / Authentification
Domaines via le réseau privé voix MPLS Free Pro
- Pour les IPBX supportant l’utilisation de domaines SIP de type FQDN, les domaines à résoudre sont :
siprouting.trunking.private.par01.as30781.net (interface 85.31.193.202 du SBC de Paris)
siprouting.trunking.private.mar02.as30781.net (interface 85.31.193.218 du SBC de Marseille)
A noter, il existe un 3e domaine, générique, valable sur les deux SBCs : siprouting.trunking.as30781.net. Ce domaine n’est pas résolvable par DNS. Il faut alors gérer manuellement la résolution DNS dans la configuration de l’IPBX, ou bien déclarer l’interface SBC à utiliser en tant que proxy.
- Pour les IPBX ne supportant pas l’utilisation de domaines SIP de type FQDN, mais uniquement des IPs. Ces IPBX doivent alors utiliser les interfaces SBCs spécifiques suivantes :
85.31.193.201 (SBC de Paris)
85.31.193.217 (SBC de Marseille)
A noter que l’enregistrement SIP n’est pas supporté sur ces interfaces spécifiques.
Domaines via le réseau public (internet)
- Pour les IPBX supportant l’utilisation de domaines SIP de type FQDN, les domaines à résoudre sont :
siprouting.trunking.public.par01.as30781.net (interface 85.31.193.194 du SBC de Paris)
siprouting.trunking.public.mar02.as30781.net (interface 85.31.193.210 du SBC de Marseille)
A noter, il existe un 3e domaine, générique, valable sur les deux SBCs : siprouting.trunking.as30781.net. Ce domaine n’est pas résolvable par DNS. Il faut alors gérer manuellement la résolution DNS dans la configuration de l’IPBX, ou bien déclarer l’interface SBC à utiliser en tant que proxy.
A noter que l’enregistrement SIP n’est pas supporté sur ces interfaces spécifiques.
Cas du raccordement VNO
Pour les clients VNO, les domaines pointeront vers des IP précisées par le client lors de l’installation
siprouting.trunking.private.par01.as30781.net (vers interface SBC dédiée de Paris)
siprouting.trunking.private.mar02.as30781.net (vers interface SBC dédiée de Marseille)
Cas de raccordement offre Genesys Cloud
Pour les clients disposant de l’offre GENESYS Cloud (BYOC Cloud), les domaines à spécifier sur l’interface Genesys sont les suivants :
sbc01-genesys-telephonie-xpr.freepro.com
sbc02-genesys-telephonie-xpr.freepro.com
Authentification
Le login utilisateur fourni est lié au trunk SIP (exemple : ST000076).
L’authentification est exigée lors de :
- L’enregistrement (si utilisé) : une erreur 401 est renvoyée en réponse au REGISTER initial afin de proposer un challenge d’authentification.
- Tout appel sortant : une erreur 407 est renvoyée en réponse à l’INVITE initial afin de proposer un challenge d’authentification.
Le realm à utiliser pendant la phase d’authentification est le suivant : siprouting.trunking.as30781.net
Attention à ce jour le champ opaque est nécessaire (non optionnel) comme défini dans la RFC 3261.
Redondance
Il existe plusieurs types de redondance pour la partie téléphonie de Free Pro. Une redondance au niveau de l’accès (deux liens multi-services), et la redondance voix via les deux trunks répartis au niveau du territoire national1. Il n’est pas envisageable d’avoir deux trunks sur des pays différents (France et Suisse par ex.) pour des raisons de politique locale.
Les deux points pour la France sont : Paris – Telehouse 2 et Marseille – Datacenter Free Pro. Le trunk primaire vous est indiqué par votre chef de projet.
Il est fortement recommandé de configurer sur l’IPBX un trunk SIP vers chacun des deux SBCs de Free Pro, soient deux trunks. Il convient au client de définir la politique de distribution des appels sortants via ces deux trunks. Free Pro privilégie le routage des appels entrants vers le trunk monté via le SBC désigné comme primaire. En cas de défaut du trunk principal, l’appel est rerouté systématiquement vers le trunk secondaire via l’autre SBC (Consulter la partie 2.2.13 pour déterminer les deux interfaces SBCs à utiliser).
Le réseau Free Pro se base sur plusieurs mécanismes pour déterminer la disponibilité d’un trunk via chacun des SBCs. Le polling via les messages OPTIONS est un de ces mécanismes. Le statut d’enregistrement éventuel n’est pas utilsé.
Sécurité
La sécurité de la plateforme est assurée au niveau des équipements SBC et ce sur les différents points d’accès au réseau de téléphonie. Des règles de filtrage sont mises en place pour assurer un filtrage par IP quel que soit le type de connexion (VPN VoIP ou VNO). Seuls les ports 5060 UDP/TCP ainsi que la partie RTP sont autorisés.
Les paquets en provenance d’IP non répertoriées sont automatiquement ignorés.
Attribution de SDA/NDI
L’attribution de SDA/NDI est relative aux trois points suivants :
- L’attribution d’un numéro dit de tête de ligne (NDI) est nécessaire à la création d’un trunk. Celui-ci est utilisable par le client final (Le NDI est toujours le premier numéro de la tranche SDA attribuée au client final).
- L’attribution de numéro pour le client final au niveau contractuel. Cette partie est à définir lors de la signature du contrat. Le minimum attribué est de 1 SDA
- L’attribution des numéros est faite par ZNE en fonction de la localisation du client. Des numéros non géographiques peuvent être attribués au client final sur demande.
Règles de numérotation
Trafic supporté
Terminaison nationale et/ou internationale pour opérateurs tiers nationaux et/ou internationaux.
Numéros d’urgence
La traduction d’un numéro d’urgence court vers le numéro long correspondant s’effectue dans le cœur de réseau voix d’après une table de traduction. Cette table est maintenue selon les mises à jour fournies par les préfectures de chaque département. Pour chaque code INSEE des communes du département, une traduction est fournie pour chaque numéro d’urgence.
La mise en œuvre de la traduction dans le réseau voix Free Pro varie selon le cas d’appel.
Si le numéro appelant (présent dans le champ SIP From) est un numéro géographique valide dans le plan de numérotation français (format 0ZABPQMCDU ou +33ZABPQMCDU ou encore 0033ZABPQMCDU avec Z=1, 2, 3, 4 ou 5), qu’il s’agisse du NDI de l’installation, d’un NDS/SDA, ou tout autre numéro issu d’un renvoi d’appel, le cœur de réseau voix Free Pro détermine dynamiquement le code INSEE de la ZNE d’appartenance de ce numéro, et applique la traduction correspondante.
Si le numéro appelant est un numéro fixe non géographique (format 09ABPQMCDU ou +339ABPQMCDU ou encore 00339ABPQMCDU), et que ce numéro est le NDI ou un NDS/SDA de l’installation, le cœur de réseau voix Free Pro applique la traduction selon le code INSEE associé spécifiquement à ce numéro lors de son déploiement (en option).
Si aucun code INSEE n’a été associé spécifiquement à ce numéro, alors le code INSEE associé au site de livraison du trunk est utilisé par défaut.
Dans tous les autres cas (numéro fixe non géographique n’appartenant pas au trunk, numéro mobile, numéro dans un format étranger, numéro invalide ou pas de numéro appelant), alors la traduction s’effectue sur la base du code INSEE du site de livraison du trunk.
A noter qu’en cas de partage du trunk fourni par Free Pro entre plusieurs sites du client, le client devra s’assurer sur son installation que chaque numéro NDS/SDA géographique soit bien alloué à un poste situé dans la zone géographique d’appartenance à la ZNE du numéro. Le cas échéant, Free Pro ne pourra être tenu responsable en cas de traduction erronée.
Afin d’assurer une traduction aussi précise que possible, il est recommandé au client de fournir à Free Pro, pour chacun de ses numéros (géographiques ou non) le code INSEE de la commune de localisation du poste physique associé.
Sur demande, Free Pro peut fournir au client sa table de traduction des numéros d’urgence, pour implémentation directe dans l’installation IPBX du client.
Options du Service #
FAX
A ce jour le support du fax est assuré :
– En G.711 transparent
Il est supporté mais non garanti. Aucun support n’est assuré sur ce point.
Modem
A ce jour les services du type connexion modem ne sont pas garantis
Exemples : Terminal de paiement électronique, machine à affranchir, alarme, télérelève EDF,…
A noter que pour assurer le fonctionnement de ces connexions, l’ajout d’une ligne analogique indépendante est préconisé.
Portabilités des numéros
Chaque opérateur voix du marché possède des tranches de numéros qu’il peut allouer à ses clients. Un ou plusieurs numéros (SDA) correspondant à un utilisateur final.
Dès lors, dès qu’un client souscrit à l’attribution de SDA chez son prestataire, ces numéros appartiennent à l’opérateur attributaire. Afin de pouvoir conserver ce numéro lors d’une migration vers un autre prestataire, l’autorité de régulation des télécommunications (ARCEP) a mis en place certaines règles de portabilité permettant au client de ne pas perdre son plan de numérotation.
Il existe plusieurs types de portabilité définis par l’attributaire du numéro et si celui-ci est déjà porté :
- Portabilité simple : numéro France Telecom
- Portabilité subséquente : numéro France Telecom déjà porté chez un opérateur tiers
- Portabilité tierce : numéro attribué à un opérateur tiers
- Portabilité subséquente tierce : numéro attribué à un opérateur tiers déjà porté chez un autre opérateur
Free Pro pourra donc proposer, pour l’ensemble des cas cités, de reprendre les numéros de téléphone actuellement utilisés dans le cadre de cette portabilité quel que soit l’opérateur attributaire.
Impulsion de taxe
L’impulsion de taxe est supportée et transportée dans des messages SIP INFO, dans une enveloppe de type QSIG.
Re-routage des appels entrants
En case coupure de service du trunk livré par Free Pro il est possible de renvoyer les appels entrants vers un numéro unique défini à l’avance (lors de la mise en service via formulaire) et ce pendant une période limitée à la durée de la panne, et de manière automatique (sur détection de la panne par le cœur de réseau voix) ou manuelle (via demande au support Free Pro).
Il est également possible de spécifier un numéro de renvoi différent par numéro alloué au trunk selon les mêmes modalités.
Système d’antifraude
Le système antifraude développé par Free Pro permet de protéger les appels sortants des clients ayant un Trunk Sip Free Pro. Le principe de fonctionnement est le suivant :
1/ Départ de l’analyse :
– Le premier appel international ou SVA est considéré comme le départ de l’analyse de 24H (t0).
2/L’analyse va se baser sur des éléments que le client du trunksip a fourni, à savoir :
– 3 zones : nommées A/B/C (cf annexes des stas)
– Pour chaque zone : un seuil limite de 24H est autorisé par le client
3/ Si un dépassement du seuil survient avant les 24h d’appel :
Ceci est considéré comme une suspicion de fraude ou d’un comportement anormal du fonctionnement l’installation téléphonique du client.
Le dépassement d’un seul des 3 seuils suffit pour engager les actions automatiques côté antifraude.
4/ Les actions :
Dynamiquement, le système antifraude va :
– bloquer les appels SVA et internationaux
– envoyer un mail au contact privilégié coté client et au support technique de Free Pro avec en pj les appels suspects
5/ Si aucune réaction du client : à t0 + 24h :
Déblocage des appels internationaux et SVA.
Si le client prends contact avec le support technique il est possible de faire débloquer immédiatement les appels vers l’international + SVA (par exemple en cas de franchissement d’un seuil suite à un pic de trafic légitime). Il est également possible de demander à l’écrit une augmentation des seuils.
6/ Si action client pour indiquer que les appels en pj du fichier d’alerte sont suspects :
Le support de Free Pro bloque l’international et les SVA de manière fixe en attendant un retour positif du client par email ou ticket pour relancer les appels restreints.
Annexe #
Tableau des IPBX supportés (.pdf)
1 La couverture nationale s’applique par pays en fonction de la couverture de Free Pro.