План подготовки комплекса для сдачи функции СОРМ

В комплексе ECSS-10 заложены возможности для выполнения требований к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на электронных АТС, утвержденные приказом Госкомсвязи России от 20.04.1999 № 70 и приказом Минкомсвязи России №268 от 19.11.2012.

Подключение ECSS-10 к ПУ СОРМ спецслужб осуществляется при помощи посредника СОРМ, реализованного на базе шлюза SMG1016M, по соединительным линиям (СЛ). На рисунке 1 приведена схема подключения.

Рисунок 1 — Схема подключения ECSS-10 к ПУ СОРМ

В СОРМ посреднике реализован основной вариант подключения к ПУ СОРМ (по потоку Е1) и дополнительный вариант подключения (по TCP/IP).

СОРМ посредник позволяет организовать от 1 до 4 Е1 до ПУ СОРМ (количество потоков Е1 определяется абонентской емкостью станции, типом узла и требованиями сотрудников спецслужб).
Один поток Е1 СОРМ содержит 28 разговорных каналов (КСЛ – контрольно соединительных линий) для прослушивания контролируемых абонентов.

При совмещенном контроле в разговорный канал потока СОРМ замешивается звуковой трафик от абонентов А и Б. Смешивание звуковых потоков происходит при помощи трехсторонней конференции на VoIP-субмодуле. Один субмодуль VoIP поддерживает 27 трехсторонних конференций. Таким образом, для обеспечения возможности перехвата одновременно по всем каналам потока Е1 необходимо, чтобы в сорм посреднике было установлено не менее 2 субмодулей VoIP (SM-VP-M300).

К одной виртуальной АТС комплекса ECSS-10 можно подключить несколько СОРМ посредников, каждый из которых будет независимо подключен к отдельному пульту СОРМ. Каждый из этих СОРМ посредников будет передавать на контролирующий его пульт данные только о тех абонентах, которые поставлены на контроль с этого пульта.

План подготовки комплекса оборудования ECSS-10 для сдачи функции (протокола) СОРМ сотрудникам спецслужб:

  1. настройка посредника СОРМ;
  2. настройка системы СОРМ ECSS-10;
  3. тестирование соответствия формата выдачи номеров в ПУ СОРМ с требуемым сотрудниками спецслужб.

Настройка посредника СОРМ включает в себя:

  1. подключение потока Е1 от ПУ СОРМ спецслужб к посреднику СОРМ (SMG1016M);
  2. настройка параметров посредника для взаимодействия с пультом СОРМ и системой СОРМ ECSS-10.

Настройка системы СОРМ ECSS-10 включает в себя три этапа:

  1. инсталляция лицензии с функцией СОРМ, проверка лицензии;
  2. настройка внутреннего протокола взаимодействия с посредником СОРМ;
  3. настройка маршрутизации ECSS-10 в соответствии с требованиями сотрудников спецслужб.

Настройка посредника СОРМ

Порядок подготовки посредника СОРМ для взаимодействия с ПУ СОРМ спецслужб и системы ECSS-10:

  1. подключение потока Е1;
  2. проверка потока Е1;
  3. настройка сетевого интерфейса;
  4. настройка программного обеспечения посредника СОРМ.

Подключение потока Е1 от ПУ СОРМ спецслужб к посреднику СОРМ

Для SMG-1016М

Рисунок 2 — Схема распайки разъема потока Е1 для устройства SMG-1016M

  • Контакты ПРМ предназначены для приема сигнала из канала в устройство.
  • Контакты ПРД предназначены для передачи сигнала из устройства в канал.

Для SMG-2016

Назначение контактов разъемов RJ-48 для подключения потоков E1 E1 Line 0..15 соответствует спецификации ISO/IЕС 10173 и приведено в таблице 1.

Таблица 1 – Назначение контактов разъемов RJ-48 для подключения потоков

№ контакта (Pin)Назначение
1RCV from network (tip)
2RCV from network (ring)
3RCV shield
4ХМТ tip
5XMT ring
6ХМТ shield
7He используется
8He используется

Рисунок 3 — Схема нумерации контактов разъема RJ-48 потока Е1 для устройства SMG-2016

Проверка потока Е1 до ПУ СОРМ

Для просмотра состояния потоков Е1 необходимо:

  • подключиться к устройству через web-интерфейс (по умолчанию IP-адрес: 192.168.1.2, login: admin, password: rootpasswd) и открыть вкладку Мониторинг-Мониторинг потоков Е1;

В разделе отображается информация об установленных чипах на субмодулях М4Е1, а также мониторинг и статистика потоков Е1.

Возможные статусы потока Е1 и расшифровка значений:

  • WORK – поток в работе;
  • LOS – потеря сигнала;
  • OFF – поток физически выключен;
  • ABSENT – не установлен субмодуль;
  • AIS – сигнал индикации аварийного состояния (сигнал, содержащий все единицы);
  • LOMF – сигнал индикации аварийного состояния сверхцикла;
  • RAI – индикация удаленной аварии.

Для корректной работы СОРМ посредника необходимо, чтобы на потоках, подключенных к ПУ СОРМ, было состояние WORK.

Настройка сетевого интерфейса посредника СОРМ

Для настройки сетевого интерфейса необходимо:

  • подключиться к устройству через web-интерфейс (по умолчанию IP-адрес: 192.168.1.2, login: admin, password:rootpasswd) и открыть вкладку Настройки ТСР/IP-Сетевые интерфейсы;

На устройстве есть возможность сконфигурировать 1 основной сетевой интерфейс eth0 и до 9-ти дополнительных интерфейсов. Интерфейсами могут быть интерфейсы VLAN, alias основного интерфейса eth0 либо alias интерфейса VLAN.

Alias – это дополнительный сетевой интерфейс, который создается на базе существующего основного интерфейса eth0, либо на базе существующего VLAN-интерфейса.

Для создания, редактирования и удаления правил сетевых интерфейсов используются кнопки:

«Добавить»; 
«Редактировать»; 
«Удалить».

Для СОРМ посредника в интерфейсе как минимум необходимо настроить следующие параметры:

  • IPADDR — IP-адрес СОРМ-посредника;
  • NETMASK — сетевая маска;
  • GATEWAY — адрес шлюза;
  • Флаги управления: Web, SSH, SNMP, RADIUS.

Настройка параметров посредника СОРМ для взаимодействия с пультом СОРМ

Для настройки параметров посредника СОРМ необходимо:

  • подключиться к устройству через web-интерфейс и открыть вкладку СОРМ посредник;

В разделе конфигурируются настройки СОРМ посредника, являющегося посредником для взаимодействия по протоколу СОРМ между пультом СОРМ и программным коммутатором ECSS-10. СОРМ посредник принимает команды от пульта и транслирует их в сторону программного коммутатора ECSS-10, а также транслирует сообщения СОРМ в обратную сторону. Взаимодействие с пультом осуществляется по протоколу СОРМ, а взаимодействие с программным коммутатором по протоколам SSH и RADIUS.

Настройки SSH

Для взаимодействия СОРМ посредника с программным коммутатором необходимо настроить следующие параметры:

  • IP-адрес сервера — IP-адрес программного коммутатора ECSS-10 для взаимодействия по протоколу SSH;
  • Резервный IP-адрес — IP-адрес резервного программного коммутатора ECSS-10 для взаимодействия по протоколу SSH;
  • Порт — транспортный порт протокола ТСР, открытый на хосте программного коммутатора ECSS-10 для взаимодействия с СОРМ посредником по протоколу SSH. Для настройки работы обычной подсистемы СОРМ параметру необходимо указать значение, настроенное в конфигурации программного коммутатора (по умолчанию 7777);
  • Имя пользователя — имя пользователя для взаимодействия с программным коммутатором по протоколу SSH. В качестве значения параметра указывается имя виртуальной АТС (домена), которая СОРМируется;
  • Пароль — пароль пользователя, взаимодействующего с программным коммутатором по протоколу SSH. Здесь указывается пароль, настроенный для подсистемы СОРМ в соответствующей виртуальной АТС программного коммутатора ECSS-10.

Настройки СОРМ

Для взаимодействия СОРМ посредника с программным коммутатором необходимо настроить следующие параметры:

  • Версия ПО — версия программного обеспечения программного коммутатора ECSS-10. Для СОРМирования ECSS-10 с версией ПО 3.5.0 и старше нужно выбрать значение 3.5.0;
  • Спецификация протокола — устанавливает спецификацию протокола СОРМ для взаимодействия с пультом: нужно выбрать значение приказ 268;
  • Тип подключенной станции (АТС) — тип узла связи, в качестве которого выступает программный коммутатор ECSS-10. Нужно выбрать тип узла, которым на сети является программный коммутатор: оконечный, транзитный или транзитно-оконечный
  • Тип линка — тип подключения каналов передачи данных КПД1 и КПД2 к пульту СОРМ. При подключении КПД по потоку Е1 используется протокол Х.25, при подключении КПД по IP каналу используется протокол ТСР;
  • Сетевой интерфейс для RTP — сетевой интерфейс, на который от программного коммутатора передается медиа трафик от СОРМируемых вызовов;
  • ТСР порт 1 для передачи данных — номер ТСР порта для подключения к ПУ СОРМ канала передачи данных КПД1. Используется при «типе линка» ТСР;
  • ТСР порт 2 для передачи данных — номер ТСР порта для подключения к ПУ СОРМ канала передачи данных КПД2. Используется при «типе линка» ТСР.

Слудующие параметры конфигурируются при необходимости более гибко настроить взаимодействие СОРМ посредника с пультом:

  • Тайм-аут, с — тайм-аут ожидания приема команд от ПУ СОРМ, в секундах. Если установлено значение "0", то таймер отключен. Если в течение заданного периода времени не поступают команды от ПУ СОРМ, то канал считается неисправным, блокируется передача в ПУ СОРМ. Данные, которые не были отправлены в ПУ СОРМ, удаляются.

Реализовано согласно пункту 1.5 Приказа №70 Госкомсвязи России от 20.04.1999.

  • Передача цифры 0 — устанавливает режим передачи цифры «0», либо в виде цифры 0, либо в виде символа «А»;
  • Расширенные коды ошибок — позволяет, при возникновении ошибок обработки команд, передавать на пульт СОРМ детальную информацию о характере возникшей ошибки;
КодПричина
0x10команда не принята, неверная длина или неверное количество знаков в номере
0x11ошибка параметра(-ов)
0x12неверный тип объекта
0x13неверный тип номера
0x14неверная категория
0x15ошибка приоритета
0x16команда «Старт СОРМ» не принята по причине «уже стартовал»
0x17команда не принята по причине «СОРМ не запущен»
0x18команда не принята по причине «неверный номер СОРМ»
0x25транк-группа не задана
0x30группа КСЛ определена другим типом
0x31таблица объектов переполнена, мониторинг не начат
0x32в указанной группе КСЛ нет такой КСЛ
0x33объект уже задан
0x34неверный номер объекта
0x36номер уже задан
0x37номер объекта не подходит для команды
0x38неверный тип объекта или неверный тип номера
0x39вывод информации уже завершен (ответ на команду «выдача таблиц»)
0x3AКСЛ-А уже закреплена
0x3Dневерный номер объекта (при подключении к соединению, отключению от соединения)
0x3Eневерный номер группы КСЛ
0x3Fневерный номер КСЛ-А
0x40неверный номер КСЛ-Б
0x41неверный номер КСЛ-А и КСЛ-Б
0x44неверное количество цифр
0x4Eпараметры транка не заданы
0x53не найден ни номер ни направление
0x54номер абонента не локальный
0x55признак номера неверный
0x56неверный тип объекта для локального номера
0x57признак локальный нельзя применить, поскольку номер не локальный
0x5FКСЛ не задана
0x61ДВО не заданы
0x73ошибка выделения КСЛ
  • Добавление цифры 8 в начало CdPN — адаптация, позволяет заменить начальную цифру 7 на цифру 8 в номере абонента В при перехвате по номеру А в вызовах с признаком «абонент станции» и «абонент ТФСООП России»;
  • Замена кода выхода на МГ с 8 на 7 — адаптация, позволяет заменить код выхода на междугородную связь с цифры 8 на цифру 7 в номере абонента В;
  • Замена кода выхода на МГ с 88 на 7 — адаптация, позволяет заменить код выхода на междугородную связь с цифр 88 на цифру 7 в номере абонента В;
  • Добавление цифр 810 в начало CdPN — адаптация, позволяет заменить начальную цифру 7 на цифры 810 в номере абонента В при перехвате по номеру А в вызовах с признаком «абонент станции» и «абонент ТФСООП России».

Настройки RADIUS

Для взаимодействия СОРМ посредника с программным коммутатором необходимо настроить следующие параметры:

  • IP-адрес сервера — IP-адрес RADIUS сервера СОРМ посредника, к которому будет подключаться программный коммутатор ECSS-10 по протоколу RADIUS. В качестве IP-адреса нужно указать адрес сетевого интерфейса СОРМ посредника;
  • Порт — транспортный UDP порт RADIUS сервера СОРМ посредника, к которому будет подключаться программный коммутатор ECSS-10 по протоколу RADIUS. Обычно используется порт 1813, на программном коммутаторе по умолчанию настраивается именно этот порт;
  • Секретный ключ — ключ-пароль для подключения программного коммутатора ECSS-10 по протоколу RADIUS. Необходимо настроить такой же ключ, как в виртуальной АТС программного коммутатора.

Настройка потоков Е1

  • Автономный режим — режим используется для устройств, в которых установлен всего один VoIP субмодуль. При установленном флаге все каналы VoIP субмодуля будут использоваться под нужды СОРМ посредника;

В устройствах с двумя и большим количеством субмодулей VoIP, в зависимости от количества задействованных в сторону пульта СОРМ потоков Е1, субмодули VoIP будут распределяться между СОРМ посредником и SMG PBX.

Для взаимодействия с программным коммутатором ECSS-10 необходимо настроить следующие параметры:

  • Субмодуль М4Е1 — выбор субмодуля, который будет использоваться для подключения по потокам Е1 к пульту СОРМ;

В таблице Канал/Режим выбираются потоки Е1 субмолуля и режим работы протокола Х.25:

  • DTE — терминальная сторона (Tx cmd=1, Rx cmd=3);
  • DCE — линейная сторона (Tx cmd=3, Rx cmd=1).

Сохранение конфигурации СОРМ посредника

Для сохранения параметров в энергонезависимую память необходимо в меню Сервис выбрать пункт Сохранить конфигурацию во Flash.

Настройка системы СОРМ ECSS-10

Инсталляция лицензии с функцией СОРМ, проверка лицензии

Методика инсталляции лицензии описана в разделе Начальное конфигурирование системы(old).

Проверка наличия активации протокола СОРМ в лицензии ECSS-10 выполняется командой:

/cluster/storage/ds1/licence/current-limits

Значение параметра "Sorm enabled" должно быть "true":

Sorm enabled                             true

Связаться с коммерческим отделом компании ЭЛТЕКС, узнать о лицензионных ограничениях и поддержке протокола СОРМ вашей лицензией. Если при выполнении команды выводится значение "false", необходимо:

  1. При необходимости повторить инсталляцию лицензии.
  2. Проверить наличие ключа eToken в системе.

Проверка наличия ключа eToken в системе

Проверку можно разделить на два этапа:

  1. Проверка определения ключа eToken операционной системой Linux.

    В командной консоли Linux (shell) нужно выполнить команду:

    lsusb

    Пример результата выполнения команды:

    Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
    Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 001 Device 003: ID 18e3:9101 Fitipower Integrated Technology Inc All-in-1 Card Reader
    Bus 002 Device 002: ID 0529:0620 Aladdin Knowledge Systems 

    Наличие строки Bus 002 Device 002: ID 0529:0620 Aladdin Knowledge Systems говорит о том, что система определила ключ eToken.

    Если приведенной в примере строки нет, смотрите в разделе Инсталляция библиотек и необходимого ПО для работы eToken.

  2. Проверка отсутствия ошибок при попытке определить ключ eToken нодой DS.

    В командной консоли Linux (shell) просмотрите файл error.log на наличие ошибок определения ключа eToken нодой DS. 
    Файл расположен по следующему пути: /var/log/ecss/ds/xxxx_xx_xx_xx_xx_xx_ds_x@ecss_x/.

Методика решения проблем при определении ключа eToken нодой DS приведена в разделе Инсталляция библиотек и необходимого ПО для работы eToken.

Настройка внутреннего протокола взаимодействия с посредником СОРМ

Настройка внутреннего протокола взаимодействия между посредником СОРМ и ECSS-10 осуществляется в командной консоли CLI.

Для настройки системы СОРМ ECSS-10 у пользователя должны быть права администратора домена "ecss-<DOMAIN_NAME>-domain-admin".

Команды для настройки сиcтемы СОРМ находятся по пути в командной консоли /domain/<DOMAIN_NAME>/sorm.

Настройка системы СОРМ

Для настройки параметров внутреннего протокола взаимодействия между посредником СОРМ и системой ECSS-10 используются команды:

/domain/<DOMAIN_NAME>/sorm/set

Для взаимодействия с посредником СОРМ необходимо произвести настройку следующих параметров:

  1. radius_servers — IP-адрес и секретный ключ для подключения к посреднику СОРМ по протоколу RADIUS

    Команда для настройки:

    /domain/<DOMAIN_NAME>/sorm/set radius_servers add <ADDRESS> <SECRET>

    где
    <ADDRESS> — IP-адрес посредника СОРМ; 
    <SECRET> — секретный ключ для подключения к посреднику СОРМ.

    При необходимости подключить несколько СОРМ посредников, необходимо настроить несколько подключений по протоколу RADIUS.

  2. password — пароль для подключения СОРМ-посредника к подсистеме СОРМ на ECSS-10 по протоколу SSH

    Команда для настройки:

    /domain/<DOMAIN_NAME>/sorm/set password <PASSWORD>

    где
    <PASSWORD> — пароль пользователя для подключения к посреднику СОРМ по протоколу SSH.

    Начиная с версии 3.4.2 логин для подключения СОРМ посредника равен имени домена к которому он подключается.
  3. enabled — включить/выключить подсистему СОРМа в определенном домене

    Команда для настройки:

    /domain/<DOMAIN_NAME>/sorm/set enabled <ENABLED>

    где
    <ENABLED> :: true | false — включить/выключить подсистему СОРМа в данном домене.

При необходимости можно настроить другие параметры взаимодействия, более подробная информация о командах приведена в разделе Команды управления конфигурацией посредника СОРМ.

Просмотр настроек

Для просмотра текущих настроек внутреннего протокола используется команда:

/domain/<DOMAIN_NAME>/sorm/info

Пример выполнения команды:

/domain/p.city/sorm/info 
┌─────────────────────────────┬──────┬───────────────────────────────┐
│          Property           │Domain│             Value             │
├─────────────────────────────┼──────┼───────────────────────────────┤
│adaptation                   │p.city│ctx_sorm                       │
│b_digits_mode                │p.city│user                           │
│enabled                      │p.city│true                           │
│full_dial_number             │p.city│false                          │
│password                     │p.city│123                            │
│platform_id                  │p.city│999                            │
│private_phone_prefix         │p.city│0                              │
│radius_servers               │p.city│"192.168.23.235": "2testing123"│
│send_optional_cf_notification│p.city│true                           │
│strict_intercity_numbers     │p.city│false                          │
│strict_private_numbers       │p.city│false                          │
└─────────────────────────────┴──────┴───────────────────────────────┘

Описание параметров можно посмотреть тут: Команды управления конфигурацией посредника СОРМ.

Установка значений по умолчанию

Для сброса значения определенного параметра внутреннего протокола на заводское значение используется команда:

/domain/<DOMAIN_NAME>/sorm/clean <PARAMETER>

где 
<PARAMETER> — параметр, значение которого нужно установить по умолчанию.

Настройка маршрутизации ECSS-10 в соответствии с требованиями сотрудников спецслужб

Система маршрутизации вызовов ECSS-10 реализована таким образом, что на этапе маршрутизации можно определить номера вызывающего и вызываемого абонентов (номера А и Б) для дальнейшего их использования системой СОРМ. Функционал комплекса ECSS-10 позволяет модифицировать номера абонентов А и Б для передачи их посреднику СОРМ в формате, отличном от используемого при маршрутизации.

Правила отбора номеров А и Б для использования в системе СОРМ определяются в разделе <conditions> при создании правил контекста маршрутизации. Описание файлов контекстов маршрутизации приведено в разделе Виртуальная АТС. Маршрутизация телефонных вызовов
Номера А и Б, передаваемые на посредник СОРМ, определяются в разделе <actions>.
Для этого используются теги:

<called sorm_digits="value" sorm_ni="value"/>
<calling sorm_digits="value" sorm_ni="value"/>

где

  • called — тег для обработки номера вызываемого абонента;
  • calling — тег для обработки номера вызывающего абонента;
  • sorm_digits — номер абонента для СОРМ, который будет анализироваться при СОРМ-ировании вызова;
  • sorm_ni — признак абонента для СОРМ, который будет анализироваться при СОРМ-ировании вызова, принимает значения:
    • private — частная сеть;
    • local — местная сеть;
    • zone — зоновая сеть;
    • intercity — междугородная сеть;
    • international — международная сеть;
    • emergency — спецслужбы.

Идея модификации номеров заключается в том, чтобы при маршрутизации вызова привести формат номеров А, Б и их признаков к виду, требуемому сотрудниками спецслужб.

Пример создания правила маршрутизации (соответствует требованиям приказ 70)

Для междугородных наборов в зависимости от формата принятого на сети связи может использоваться префикс 7 или 8. 
Номера абонента узла связи выдаются в федеральном формате xxxxx-xxxxx (10 знаков без префиксов).

Сотрудники спецслужб вправе потребовать постановку междугородних номеров на контроль по 11 знакам (с префиксом 7 или 8), а номеров локальных абонентов узла связи по короткому номеру.

Вызов перехватывается в случае полного совпадения номера закрепленного на контроль СОРМ и одного из номеров А и Б в результате маршрутизации или номеров А и Б СОРМ (called sorm_digits, calling sorm_digits).

АОН в межстанционном взаимодействии передается в формате 10 цифр, а на контроле СОРМ будет закреплен 11-значный номер (10 цифр + префикс).
Для перехвата вызова необходимо преобразовать АОН до 11 цифр или задать номер А СОРМ 11 знаков на маршрутизации.

Пример

Контекст маршрутизации, удовлетворяющий требованиям телефонии и СОРМ:

<rule name="to_8">
      <conditions>
           <cdpn digits="8%"/>
           <cgpn digits="45???"/>
      </conditions>
      <actions>
           <called sorm_digits="8{%}" sorm_ni="intercity"/>
           <cdpn digits="7{%}"/>
           <calling sorm_digits="{1,2,3,4,5}" sorm_ni="private"/>
           <cgpn digits="38327{1,2,3,4,5}"/>
      </actions>      
           <result>
               <external>
                    <direction value="smg_trunk"/>
               </external>
          </result>
  </rule>
CODE

Проверка соответствия формата выдачи номеров А и Б в ПУ СОРМ формату, требуемому сотрудниками спецслужб

Постановка на контроль — получение от ПУ СОРМ команды No5 с номером абонента, который необходимо контролировать, и параметрами для контроля этого номера. При наличии абонента в конфигурации его номер и параметры контроля заносятся во внутреннюю базу данных устройства, при этом на ПУ СОРМ будет отправлено подтверждение успешного выполнения команды. Если номер абонента отсутствует в конфигурации или какие-либо параметры в команде No5 были заданы неверно, на ПУ СОРМ будет отправлено сообщение о невыполнении данной команды.

Перехват вызова – передача ПУ СОРМ сообщений о всех этапах установления соединения абонента, поставленного на контроль (занесенного во внутреннюю базу данных устройства).

Настройка маршрутизации вызовов осуществляется в соответствии с требованиями Приказа Минкомсвязи РФ от 19.11.2012 No 268.

В Приказе Минкомсвязи РФ от 19.11.2012 No 268 описан формат номеров, в котором абоненты должны закрепляться на контроль, и требования к выдаче номеров А и Б в сообщениях о перехвате вызовов абонентов.
1) Абоненты станции, местные и междугородные абоненты закрепляются на контроль и передаются в сообщениях перехвата в формате 11 цифр с префиксом 7 в начале номера.
2) Международные абоненты закрепляются на контроль и передаются в сообщениях перехвата без префикса выхода на международную сеть (без префикса 810).
3) Набор абонента станции, поставленного на контроль, передается на ПУ СОРМ в немодифицированном виде (если абонент станции набрал 6 цифр, то на ПУ СОРМ будет передано 6 цифр набора).

В командной консоли CLI существует инструмент, позволяющий просмотреть формат выдачи номеров А и Б при перехвате вызова пультом управления СОРМ.

Перед сдачей узла связи сотрудникам спецслужб необходимо уточнить формат постановки на контроль и выдачи в ПУ СОРМ следующих номеров:

  1. Абонентов узла связи:
    • тип объекта: абонент данной станции;
    • признак номера: абонент данной станции;
    • количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
    • префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).
  2. Абонентов местной сети:

    • тип объекта: абонент сети, полный номер;
    • признак номера: местный;
    • количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
    • префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).
  3. Междугородный:

    • тип объекта: абонент сети, полный номер;
    • признак номера: междугородный;
    • количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
    • префикс: цифра 7 или 8 (согласовывается с сотрудниками спецслужб).
  4. Международный:

    • тип объекта: абонент сети, полный номер;
    • признак номера: международный;
    • количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
    • префикс: цифры 710, 810 или 10 (согласовывается с сотрудниками спецслужб).
  5. Спецслужбы:

    • тип объекта: абонент сети, полный номер;
    • признак номера: спецслужбы;
    • количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб).
В Приказе Минкомсвязи РФ от 19.11.2012 N 268 признаки местный, зоновый, междугородний объединены в один признак ТфССОП России = 04H.

После настройки маршрутизации необходимо произвести трассирование вызова для проверки формата выдаваемых номеров, используя команду:

/domain/<DOMAIN>/routing/trace iface=<IFACE> cdpn.<PARAM>=value [<OPT1>=<VALUE1> [ ... [<OPTN>=<VALUEN>]]]

где

<IFACE> — интерфейс вызывающего абонента;
<PARAM> — параметры вызываемого абонента, принимают значения: digits, incomplete, inni, nai, ni, npi;
opt1..N — опциональные параметры, набор входных данных об устанавливаемом телефонном соединении.

Основные тезисы для проверки:

  1. Проверить пять основных типов контролируемых абонентов: абонент узла связи, местный, междугородный, международный, спецслужбы.
  2. Если набор на междугородние, международные и на другие направления возможен через различных операторов и правила преобразования для данных направлений отличаются, необходимо проверить формат выдачи номеров при вызовах от каждого оператора.
  3. Необходимо проверить входящую и исходящую связь.

Поддержка сообщений 12 ("Передача сообщений электросвязи") в рамках приказа 268, было добавлено на СОРМ посреднике начиная с версии ПО 3.18.0.3953.

Пример

Выполнить проверку набора с абонента узла связи на междугородный номер для следующих требований на станции:

  1. Для телефонной связи номер локального абонента узла (абонент А) должен быть преобразован в федеральный формат, набор на междугородный номер (абонент Б) передается без изменений (10 цифр).
  2. Для передачи на ПУ СОРМ номера локальных абонентов узла связи должны закрепляться на контроль по 5-ти значному номеру. Междугородные наборы должны перехватываться по 11 цифрам с добавленным к номеру префиксом 8.

Команда для проверки:

/domain/test.domain/routing/trace cgpn.digits=28331 cdpn.digits=89001758964 mode=enblock 
Traceroute to 89001758964 from 28331(<<"s10p20@msantest.domain">>) at 04.08.2013 22:18:27, final number
Default context is {"test.domain",ctx_from_local}
...
------------------------------------------
Routing result: external
A: "3832728331"(ni=private, nai=nationalNumber, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided)
B: "9001758964"(ni=intercity, nai=nationalNumber, inc=false, inni=undefined, npi=undefined)
Options: [{sorm_ni_a,private},
          {sorm_digits_a,"28331"},
          {sorm_ni_b,intercity},
          {sorm_digits_b,"89001758964"}]
...

В результате преобразования номера, используемые для дальнейшей маршрутизации вызова, и номера, передаваемые в ПУ СОРМ, отличаются.
В данном наборе в ПУ СОРМ будут переданы номера: А — 28331, признак местный, Б — 89001758964, признак междугородный. Для маршрутизации вызова будут использоваться: A — 3832728331, Б — 9001758964.

Подсистема MultiSORM

Общая работа системы

Подсистема MultiSORM позволяет СОРМ-ировать несколько виртуальных АТС (доменов) как одну, что позволяет скрыть от пульта СОРМ внутреннюю структуру ECSS-10.

Рисунок 4 — Организация подключения пульта СОРМ к подсистеме MultiSORM

При использовании подсистемы MultiSORM СОРМ посредник подключается к центральному домену, где авторизуется по имени и паролю. При прохождении процедуры авторизации подсистема MultiSORM проверяет конфигурацию доменов подключенных к подсистеме. Если подсистема MultiSORM не смогла подключить хотя бы один из доменов по причине, что он не существует, либо имеет некорректные настройки для взаимодействия с СОРМ посредником, то авторизация будет неуспешной даже несмотря на то, что авторизационные имя и пароль будут верными. При успешной авторизации подсистема MultiSORM переходит в режим передачи команд полученных от СОРМ посредника в подключенные домены, включая центральный. Команда транслируется сразу во все подключенные домены и если хотя бы из одного получен положительный ответ, то он передается на СОРМ посредник.

Например, от СОРМ посредника принята команда №5 «постановка на контроль». Она транслируется во все домены, подключенные к подсистеме MultiSORM и если хотя бы один домен поставил принятый в команде номер на контроль, то значит, что команда выполнена успешно. В случае, если от всех доменов получен отрицательный ответ, — на СОРМ посредник будет протранслирован отрицательный ответ.

Абоненты центрального домена ставятся на контроль по полному номеру (11 знаков начиная с семерки согласно 268 приказа) как абоненты сети (абонент сети с полным номером, междугородный), а абоненты остальных доменов, подключенных к центральному, — по локальному короткому номеру со значностью принятой в данном домене, как абоненты данной станции. Подсистема MultiSORM для своей работы требует одного ограничения — локальные номера во всех подключенных доменах должны быть уникальными, то есть номера из одного домена не должны присутствовать в других.

Маршрутизация вызовов между доменами и на внешнее городское направление осуществляется через центральный домен, а маршрутизация между абонентами домена — локально внутри домена. В результате, если вызов идет на город, абонент будет СОРМ-ироваться по полному номеру центрального домена, если вызов осуществляется внутри локального домена или между локальными доменами, то вызов будет СОРМ-ироваться по локальному короткому номеру.

Конфигурирование подсистемы MultiSORM

При конфигурировании подсистемы MultiSORM подразумеваем, что локальные и центральный домены уже созданы. В локальных доменах созданы локальные абоненты с короткой нумерацией, а в центральном домене создан SIP-транк для выхода на городское направление.

Настройка глобальных параметров СОРМ

Для подключения СОРМ посредника подсистема MultiSORM использует ssh порт, на единицу больший, чем указано в параметре ssh_port.

Параметр настраивается командой:

sorm/set ssh_port <value>

  • <value> — значение порта в диапазоне 1-65535. По умолчанию значение данного параметра равно 7777, то есть по умолчанию подсистема MultiSORM будет использовать порт 7778.
На СОРМ посреднике в параметре Port вкладки "SORM mediator — SSH" нужно настроить значение ssh_port+1

Список доменов, которые будут СОРМ-ироваться и авторизационные данные пользователя подсистемы MultiSORM (имя/пароль) настраиваются командой:

sorm/set aggregate_sorm_settings add <User> <Password> <DOMAIN_1> [<DOMAIN_2> ...[<DOMAIN_N>]]

Для автоматического добавления доменов без повторной постановки абонента на контроль и без перезапуска СОРМ существуют шаблоны доменов. Задаются они следующими командами:

  • подключение всех доменов sorm/set aggregate_sorm_settings add test3 1234 *
  • подключение всех доменов за исключением одного (например, test) sorm/set aggregate_sorm_settings add test3 1234 * -test
Символ звездочка ( * ) может встречаться только один раз в шаблоне одного домена.

При необходимости для удаления пользователя используется команда:

sorm/set aggregate_sorm_settings remove <User>

  • User — имя пользователя подсистемы MultiSORM;
  • Password — пароль пользователя подсистемы MultiSORM;
  • DOMAIN_1..DOMAIN_N — имя локального или центрального домена.

Настройка локальных параметров СОРМ домена

В каждом домене, используемом подсистемой MultiSORM необходимо включить функциональность СОРМ и настроить взаимодействие с СОРМ посредником.

Для включения функциональности СОРМ используется параметр enabled, которому необходимо установить значение true.

Параметр настраивается командой:

domain/DOMAIN_N/sorm/set enabled true

  • DOMAIN_N — имя локального или центрального домена.

Для взаимодействия с СОРМ посредником в каждом домене добавляем RADIUS-сервер и секретный ключ для взаимодействия с ним. IP-адрес СОРМ посредника является IP-адресом RADIUS сервера.

RADIUS сервер добавляется командой:

domain/DOMAIN_N/sorm/set radius_servers add <IP address> <secret>

  • DOMAIN_N — имя локального или центрального домена;
  • <IP address> — IP адрес RADIUS сервера;
  • <secret> — секретный ключ для доступа к RADIUS серверу.
На СОРМ посреднике в параметрах Server IP-address и Secret вкладки "SORM mediator — RADIUS" нужно настроить соответствующие значения IP адреса RADIUS-сервера и секретного ключа.

Создание контекстов маршрутизации

Необходимо для каждого домена создать контексты маршрутизации, в которых учесть планируемую нумерацию и имена бриджей для взаимодействия между центральным и локальными доменами. Сами бриджи будут создаваться позже.
Созданные контексты импортируются командой:

domain/DOMAIN_N/routing/import <host> <file>

  • <host> — имя хоста, на котором необходимо импортировать шаблон контекста маршрутизации;
  • <file> — имя файла с шаблоном контекста маршрутизации, который необходимо установить.

Декларация бриджей

Для взаимодействия между центральным и локальными доменами необходимо создать бриджи. Для каждого домена создается один бридж для выхода на городское направление по полной нумерации и один бридж для взаимодействия между доменами через центральный домен по короткой нумерации. 
Бридж декларируется командой:

/bridge/declare <name> <duplex> <strict> <capacity> <DOMAIN_A> <np_a> <iface_a> <tg_a> <routing_ctx_a> <DOMAIN_B> <np_b> <iface_b> <tg_b> <routing_ctx_b>

  • <name> — уникальное имя bridge-интерфейса (строка, без пробелов) в рамках ECSS-10;
  • <duplex> — режим работы bridge:
    • true — двунаправленный;
    • false — однонаправленный;
  • <strict> — режим проверки номеров, проходящих через бридж:
    • true — проверка включена (при вызове из <DOMAIN_A> -> <DOMAIN_B> будет проверка, что номер абонента B существует в плане нумерации <NP_B> в домене B; при вызове из <DOMAIN_B> -> <DOMAIN_A> будет проверка, что номер абонента А существует в плане нумерации <NP_B> домена B);
    • false — проверка выключена;
  • <capacity> — количество одновременно активных вызовов на заданном bridge-интерфейсе, принимает значения:
    • любое положительное число;
    • unbounded — количество не ограничено;
      <DOMAIN_A> / <DOMAIN_B> — имя первой/второй виртуальной АТС, с которой устанавливает соединение bridge;
      <np_a> / <np_b> — план нумерации первой/второй виртуальной АТС, с которой устанавливает соединение bridge;
      <iface_a> / <iface_b> — имя интерфейса первой/второй виртуальной АТС, через который будет осуществляться взаимодействие с bridge-интерфейсом;
      <tg_a> / <tg_b> — идентификатор транк-группы для интерфейса первой/второй виртуальной АТС;
      <routing_ctx_a> / <routing_ctx_b> — контекст маршрутизации по умолчанию для интерфейса первой/второй виртуальной АТC.

Настройка планов нумерации в доменах

В каждом домене необходимо создать план нумерации. В центральном домене это делается для осуществления вызовов с городского направления в локальные домены, а в локальных доменах для осуществления вызовов на городское направление через центральный домен.

План нумерации добавляется командой:

domain/DOMAIN_N/np/declare <numplan>

  • DOMAIN_N — имя локального или центрального домена;
  • <numplan> — имя плана нумерации.

Дальше необходимо добавить полные абонентские номера в план нумерации центрального домена. Данное действие выполняется командой:

domain/DOMAIN_N/np/numbers/add <numplan> <numbers>

  • DOMAIN_N — имя локального или центрального домена;
  • <numplan> — имя плана нумерации;
  • <numbers> — полные 11 значные абонентские номера.

В центральном домене необходимо присвоить полным абонентским номерам направления на локальные домены, в которых за ними будут закреплены локальные абоненты. Данное действие выполняется командой:

domain/DOMAIN_N/np/numbers/bind <numplan> <numbers> --bridge <bridge>

  • DOMAIN_N — имя локального или центрального домена;
  • <numplan> — имя плана нумерации;
  • <numbers> — полные 11-значные абонентские номера;
  • <bridge> — имя бриджа, через который осуществляется выход на локальный домен.

В локальных доменах необходимо настроить соответствия между полными и локальными номерами. Данное действие выполняется командой:

domain/DOMAIN_N/np/numbers/bind <numplan> <numbers> --alias <local_numbers> [<group> <IfaceRange>] [--master | --passive]

  • DOMAIN_N — имя локального или центрального домена;
  • <numplan> — имя плана нумерации;
  • <number> — полные 11-значные абонентские номера;
  • <local_number> — локальные абонентские номера доменов;
  • <group> — группа локального абонента, опциональный параметр;
  • <IfaceRange> — интерфейс локального абонента, опциональный параметр:
    --master — команда определяет локальный номер "мастером", возможен только один "мастер";
    --passive — команда определяет локальный номер "не мастером", установлено по умолчанию.

Пример настройки подсистемы MultiSORM

  1. Декларируем домены:

    domain/declare central_voip 
    domain/declare local.voip 
    domain/declare voip .local
  2. Настраиваем сеть для работы протокола SIP (IP_SET voip.local.set1 создан ранее:

    domain/local.voip/sip/network/set ip_set [voip.local.set1] 
    domain/voip.local/sip/network/set ip_set [voip.local.set1]            
    domain/central_voip/sip/network/set ip_set [voip.local.set1]
  3. В центральном домене настраиваем SIP транк с именем trunk1 на городское направление. IP-адрес городской АТС 192.168.118.119, протокол SIP работает на порте 5060.

    domain/central_voip/trunk/sip/declare default_routing central_voip trunk1 voip.local.set1 static 192.168.118.119 5060 sip-proxy 5060
  4. Создаем локальных пользователей в доменах voip.local и local.voip:

    domain/local.voip/sip/user/declare default_routing local.voip 300001@local.voip alias-as-user qop_authentication login-as-user 300001  
    domain/local.voip/sip/user/declare default_routing local.voip 300000@local.voip alias-as-user qop_authentication login-as-user 300000 
    domain/local.voip/sip/user/declare default_routing voip.local 200100@voip.local alias-as-user qop_authentication login-as-user 200100  
    domain/local.voip/sip/user/declare default_routing voip.local 200119@voip.local alias-as-user qop_authentication login-as-user 200119 
  5. Декларируем пользователя СОРМ посредника с именем multi и паролем multi для работы с мультисормом.мВ подсистему включены три домена:

    sorm/set aggregate_sorm_settings add multi multi central_voip voip.local local.voip
  6. Настраиваем взаимодействие с СОРМ посредником (IP адрес 192.168.118.203, секретный ключ 2testing123) для всех доменов:

    domain/central_voip/sorm/set enabled true
    domain/central_voip/sorm/set radius_servers add 192.168.118.203 2testing123
    domain/local.voip/sorm/set enabled true
    domain/local.voip/sorm/set radius_servers add 192.168.118.203 2testing123 
    domain/voip .local/sorm/set enabled true
    domain/voip .local/sorm/set radius_servers add 192.168.118.203 2testing123
  7. Создаем контексты маршрутизации с учетом планируемой нумерации («738327(0-1)????» — полные номера абонентов и «73832??????» — городские номера) и планируемых имен бриджей (c2v, c2l, c2v_inter, c2l_inter, v2c, l2c, v2c_inter, l2c_inter). Импортируем контексты маршрутизации.

    Для домена central_voip

     ctx_default_routing.xml
    <?xml version="1.0" encoding="UTF-8"?> 
      <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="default_routing" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)">
        <rule name="to_voip">
          <conditions>
            <cgpn digits="??????"/>
            <cdpn digits="2?????"/>
          </conditions>
          <result>
            <external>
              <trunk value="bridge:c2v_inter"/>
            </external>
          </result>
        </rule>
        <rule name="to_local">
          <conditions>
            <cgpn digits="??????"/>
            <cdpn digits="3?????"/>
          </conditions>
          <result>
            <external>
              <trunk value="bridge:c2l_inter"/>
            </external>
          </result>
        </rule>
        <rule name="to_local_city_users">
          <conditions>
            <cgpn digits="???????????"/>
            <cdpn digits="738327(0-1)????"/>
          </conditions>
          <actions>
            <called sorm_ni="local"/>
            <calling sorm_ni="local"/>
          </actions>
          <result>
            <continue context="ctx_city"/>
          </result>
        </rule>
        <rule name="to_gorod">
          <conditions>
            <cgpn digits="???????????"/>
            <cdpn digits="73832??????"/>
          </conditions>
          <actions>
            <calling sorm_ni="local"/>
            <called sorm_ni="local"/>
          </actions>
          <result>
            <external>
              <trunk value="trunk1"/>
            </external>
          </result>
        </rule>
      </context
     ctx_city.xml
    <?xml version="1.0" encoding="UTF-8"?> 
      <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="ctx_city" np="city" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> 
        <rule name="to_local_city_users"> 
          <result> 
            <local/> 
          </result> 
        </rule> 
      </context>
    domain/central_voip/routing/import ecss1 ctx_default_routing.xml
    domain/central_voip/routing/import ecss1 ctx_city.xml

    Для домена local.voip

     ctx_default_routing.xml
    <?xml version="1.0" encoding="UTF-8"?> 
      <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="default_routing" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> 
        <rule name="local_calls"> 
          <conditions> 
            <cdpn digits="3?????"/> 
            <cgpn digits="??????"/> 
          </conditions> 
          <actions> 
            <called sorm_ni="private"/> 
            <calling sorm_ni="private"/> 
          </actions> 
          <result> 
            <local/> 
          </result> 
        </rule> 
        <rule name="other_departments"> 
          <conditions> 
            <cdpn digits="??????"/> 
            <cgpn digits="3?????"/> 
          </conditions> 
          <actions> 
            <called sorm_ni="private"/> 
            <calling sorm_ni="private"/> 
          </actions> 
          <result> 
            <external> 
              <trunk value="bridge:l2c_inter"/> 
            </external> 
          </result> 
        </rule> 
        <rule name="to_city_bridge"> 
          <conditions> 
            <cdpn digits="73832??????"/> 
            <cgpn digits="3?????"/> 
          </conditions> 
          <actions> 
            <called sorm_digits="{1,2,3,4,5,6,7,8,9,10,11}" sorm_ni="local"/> 
            <calling sorm_digits="{1,2,3,4,5,6}" sorm_ni="private"/> 
          </actions> 
          <result> 
            <continue context="to_city"/> 
          </result> 
        </rule> 
        <rule name="local_from_bridge"> 
          <conditions> 
            <cdpn digits="3?????"/> 
            <cgpn digits="73832??????"/> 
          </conditions> 
          <actions> 
            <called sorm_ni="private"/> 
            <calling sorm_ni="local"/> 
          </actions> 
          <result> 
            <local/> 
          </result> 
        </rule> 
      </context>
     ctx_city.xml
    <?xml version="1.0" encoding="UTF-8"?> 
      <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="to_city" np="city" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> 
        <rule name="to_city_bridge"> 
          <result> 
            <external> 
              <trunk value="bridge:l2c"/> 
            </external> 
          </result> 
        </rule> 
      </context>
     ctx_from_bridge.xml
    <?xml version="1.0" encoding="UTF-8"?> 
      <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="from_l2c" np="city" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> 
        <rule name="local_from_bridge"> 
          <conditions> 
            <cdpn digits="73832??????"/> 
            <cgpn digits="73832??????"/> 
          </conditions> 
          <actions> 
            <called sorm_ni="private"/> 
            <calling sorm_ni="local"/> 
          </actions> 
          <result> 
            <local/> 
          </result> 
        </rule> 
      </context>
    domain/local.voip/routing/import ecss1 ctx_default_routing.xml 
    domain/local.voip/routing/import ecss1 ctx_city.xml           
    domain/local.voip/routing/import ecss1 ctx_from_bridge.xml

    Для домена voip.local

     ctx_default_routing_multi.xml
    <?xml version="1.0" encoding="UTF-8"?> 
      <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="default_routing" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> 
        <rule name="local_calls"> 
          <conditions> 
            <cgpn digits="??????"/> 
            <cdpn digits="2?????"/> 
          </conditions> 
          <actions> 
            <calling sorm_ni="private"/> 
            <called sorm_ni="private"/> 
          </actions> 
          <result> 
            <local/> 
          </result> 
        </rule> 
        <rule name="other_departments"> 
          <conditions> 
            <cgpn digits="2?????"/> 
            <cdpn digits="3?????"/> 
          </conditions> 
          <actions> 
            <calling sorm_ni="private"/> 
            <called sorm_ni="private"/> 
          </actions> 
          <result> 
            <external> 
              <trunk value="bridge:v2c_inter"/> 
            </external> 
          </result> 
        </rule> 
        <rule name="to_city_bridge"> 
          <conditions> 
            <cgpn digits="2?????"/> 
            <cdpn digits="73832??????"/> 
          </conditions> 
          <actions> 
            <calling sorm_digits="{1,2,3,4,5,6}" sorm_ni="private"/> 
            <called sorm_digits="{1,2,3,4,5,6,7,8,9,10,11}" sorm_ni="local"/> 
          </actions> 
          <result> 
            <continue context="to_city"/> 
          </result> 
        </rule> 
        <rule name="local_from_bridge"> 
          <conditions> 
            <cgpn digits="73832??????"/> 
            <cdpn digits="2?????"/> 
          </conditions> 
          <actions> 
            <called sorm_ni="private"/> 
            <calling sorm_ni="local"/> 
          </actions> 
          <result> 
            <local/> 
          </result> 
        </rule>
      </context>
     ctx_to_city_multi.xml
    <?xml version="1.0" encoding="UTF-8"?> 
      <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="to_city" np="city" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> 
        <rule name="to_city_bridge"> 
          <result> 
            <external> 
              <trunk value="bridge:v2c"/> 
            </external> 
          </result> 
        </rule> 
      </context>
     ctx_from_br_multi.xml
    <?xml version="1.0" encoding="UTF-8"?> 
      <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="from_v2c" np="city" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> 
        <rule name="local_from_bridge"> 
          <conditions> 
            <cgpn digits="73832??????"/> 
            <cdpn digits="73832??????"/> 
          </conditions> 
          <actions> 
            <called sorm_ni="private"/> 
            <calling sorm_ni="local"/> 
          </actions> 
          <result> 
            <local/> 
          </result> 
        </rule> 
      </context>
    domain/voip.local/routing/import ecss1 ctx_default_routing_multi.xml 
    domain/voip.local/routing/import ecss1 ctx_to_city_multi.xml 
    domain/voip.local/routing/import ecss1 ctx_from_br_multi.xml
  8. Декларируем бриджи:

    bridge/declare c2v true true unbounded central_voip city bridge:c2v tg:c2v default_routing voip.local city bridge:v2c tg:v2c from_v2c              
    bridge/declare c2l true true unbounded central_voip city bridge:c2l tg:c2l default_routing local.voip city bridge:l2c tg:l2c from_l2c          
    bridge/declare c2l_inter true false unbounded central_voip default bridge:c2l_inter tg:c2l default_routing local.voip default bridge:l2c_inter tg:l2c default_routing 
    bridge/declare c2v_inter true false unbounded central_voip default bridge:c2v_inter tg:c2v default_routing voip.local default bridge:v2c_inter tg:v2c default_routing
  9. Декларируем планы нумерации во всех доменах:

    domain/central_voip/np/declare city 
    domain/local.voip/np/declare city  
    domain/voip.local/np/declare city
  10. Добавляем полные абонентские номера в план нумерации центрального домена:

    domain/central_voip/np/numbers/add city 738327{0-1}000{0-1}
  11. Присваиваем абонентским номерам направления на домены, в которых за ними будут закреплены локальные абоненты:

    domain/central_voip/np/numbers/bind city 7383271000{0-1} --bridge c2l
    domain/central_voip/np/numbers/bind city 7383270000{0-1} --bridge c2v
  12. Настраиваем соответствия между полными и локальными номерами:

    domain/voip.local/np/numbers/bind city 73832700000 --alias 200100 voip.local 053eb7f6f8c37df5 --master        
    domain/voip.local/np/numbers/bind city 73832700001 --alias 200119 voip.local 053eb7fae721975f --master        
    domain/local.voip/np/numbers/bind city 73832710000 --alias 300000 local.voip f4c06b4a996e9e6e --master 
    domain/local.voip/np/numbers/bind city 73832710001 --alias 300001 local.voip f4c068ee409afa6c --master