...
| Объект | Количество |
|---|---|
| sip transport | 500 |
| trunk | 500 |
| user-interface | 500 |
| trunk-group | 250 |
| sip profile | 500 |
| route table | 500 |
| rule | 128 на таблицу route table |
| condition(route-table) | 8 на правило rule |
| media profile | 1000 |
| media resource | 1000 |
| mod-table | 500 |
| mod | 64 на таблицу mod-table |
| condition(mod-table) | 8 на модификатор mod |
| cause-list | 64 |
| crypto profile | 64 |
| flood filter | 250 |
| security-profile | 500 |
| credential profile | 64 |
| number | 24 на credential profile |
| stun server external | 64 |
| stun server local | 64 |
| Предупреждение |
|---|
Не рекомендуется использовать максимальное количество объектов конфигурации одновременно, это может повлиять на работоспособность системы. |
...
При наличии Public IP, адреса в SDP, заголовках Via и Contact будут заменены на значение public-ip из конфигурации объекта. Media будет работать в режиме NAT-comedia.
| Примечание |
|---|
Если на направлении настроен Public IP и внешний STUN-сервер, то в качестве публичного будет использоваться адрес, полученный от STUN-сервера |
| Предупреждение |
|---|
Для корректной работы опции Public IP необходимо организовать проброс портов для сигнализации SIP и медиапортов RTP на вышестоящем устройстве NAT "один к одному". |
...
Настройка STUNЯкорь stun stun
| stun | |
| stun |
STUN (Session Traversal Utilities for NAT, рус. «утилиты обхода сеансов для NAT») — – сетевой протокол, позволяющий клиенту, находящемуся за NAT, определить свой публичный (внешний) IP-адрес и порт для обеспечения установления и корректной передачи медиатрафика через NAT. Применяется Применяется в механизмах обхода NAT (например, ICE) для установления прямых медиасоединений.
...
- взаимодействие с внешними STUN-серверами;
- функционирование в качестве STUN-сервера для клиентов за NAT.
Настройка внешнего STUN-сервера
| Якорь | ||||
|---|---|---|---|---|
|
...
|
...
ESBC может функционировать в качестве ESBC поддерживает взаимодействие с внешними STUN-сервера для клиентов, находящихся за NAT. Для этого на ESBC настраиваются локальные STUN-серверы. При получении STUN-запроса ESBC формирует ответ, содержащий публичный серверами для определения собственного публичного адреса(например, если ESBC находится в частной сети за NAT-устройством). ESBC отправляет STUN Binding Request на указанный сервер и использует полученный в ответе IP-адрес и порт , с которого данный запрос был получен. Этот адрес называется reflexive address и может использоваться клиентом для корректной подстановки в SDP и организации медиатрафика (RTP) через NAT.
Подробное описание команд настройки локальных STUN-серверов на ESBC представлено в настройках локальных STUN-серверов в CLI.
Пример настройки локального STUN-сервера в конфигурации:
в качестве публичного, подставляя его в сигнальные сообщения протокола SIP.
По умолчанию ESBC взаимодействует с внешними STUN-серверами в режиме согласно RFC 3489 (Simple Traversal of UDP through NATs или "classic STUN") – использует в качестве публичного адреса и порта значения, полученные в аттрибуте MAPPED-ADDRESS в Binding Response от STUN-сервера.
Доступна поддержка RFC 5389(Session Traversal Utilities for NAT) – в этом случае ESBC в Binding Request на STUN-сервер будет отправлять Cookie, с помощью которого сервер зашифрует адрес и порт и передаст их в Binding Response в аттрибуте XOR-MAPPED-ADDRESS, ESBC дешифрует полученные данные и использует в качестве публичного адреса и порта.
Доступна настройка интервала отправки запросов на внешний STUN-сервер.
Внешний STUN-сервер можно можно использовать в настройках абонентского интерфейса, транка и транковой группы.
| Информация |
|---|
Если STUN-сервер настроен в транке и в транковой группе, в которую входит этот транк, то будет использоваться STUN-сервер из настроек транка. |
Если на каком-либо направлении настроено получение публичного адреса через внешний STUN-сервер и этот сервер недоступен, то:
- при наличии настроенного Public IP в SIP-сообщениях будет использоваться адрес из Public-IP;
- если Public IP не настроен, то запросы на это направление будут отбиваться ошибкой 503.
Подробное описание команд настройки внешних STUN-серверов на ESBC представлено в разделе Настройки STUN Cправочника команд CLI.
Пример настройки ESBC для взаимодействия со STUN-сервером:
Схема:
ESBC находится в частной сети за NAT устройством, настроены 2 транка – TRUNK_A(в той же сети, что и ESBC) и TRUNK_B(в публичной сети), настроена маршрутизация между ними, адрес WAN-интерфейса NAT-устройства неизвестен. В публичной сети находится STUN-сервер. Необходимо настроить получение публичного адреса через STUN-сервер для вызовов, направленных в TRUNK_B.
| Блок кода | ||
|---|---|---|
| ||
#Настройка внешнего STUN-сервера
vesbc# configure
vesbc(config)# esbc
vesbc(config-esbc)# stun server external EXTERNAL_STUN
vesbc(config-esbc-stun-server-ext)# remote address 203.0.113.10
#Интервал отправки запросов на STUN-сервер = 60 секунд:
vesbc(config-esbc-stun-server-ext)# keepalive interval 60
vesbc(config-esbc-stun-server-ext)# exit
#Добавление STUN-сервера в настройки транка
vesbc(config-esbc)# trunk sip TRUNK_B
vesbc(config-esbc-trunk-sip)# stun server EXTERNAL_STUN
#Применение и подтверждение изменений:
vesbc(config-esbc-stun-trunk-sip)# do commit
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds.
vesbc(config-esbc-stun-trunk-sip)# do confirm
Configuration has been confirmed. Commit timer canceled |
После успешного применения конфигурации ESBC начнёт отправлять Binding Request на STUN-сервер каждые 60 секунд, полученный в ответе адрес и порт будет использоваться в SIP-сообщениях(SDP и заголовки Via, Contact) на плече ESBC–TRUNK_B.
Настройка локального STUN-сервера
| Якорь | ||||
|---|---|---|---|---|
|
ESBC может функционировать в качестве STUN-сервера для клиентов, находящихся за NAT. Для этого на ESBC настраиваются локальные STUN-серверы. При получении STUN-запроса ESBC формирует ответ, содержащий публичный IP-адрес и порт, с которого данный запрос был получен. Этот адрес называется reflexive address и может использоваться клиентом для корректной подстановки в SDP и организации медиатрафика (RTP) через NAT.
Подробное описание команд настройки локальных STUN-серверов на ESBC представлено в разделе Настройки STUN Cправочника команд CLI.
Пример настройки локального STUN-сервера в конфигурации:
| Блок кода | ||
|---|---|---|
| ||
vesbc# configure
vesbc(config)# esbc
vesbc(config-esbc)# stun server local LOCAL_STUN
vesbc(config-esbc-stun-server- | ||
| Блок кода | ||
| ||
vesbc# configure
vesbc(config)# esbc
vesbc(config-esbc)# stun server local LOCAL_STUN
vesbc(config-esbc-stun-server-loc)# ip address 192.168.126.217
vesbc(config-esbc-stun-server-loc)# port 13478
vesbc(config-esbc-stun-server-loc)#
#Применение и подтверждение изменений:
vesbc(config-esbc-stun-server-loc)# do commit
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds.
vesbc(config-esbc-stun-server-loc)# do confirm
Configuration has been confirmed. Commit timer canceled |
Если клиент за NAT отправит STUN-запрос, который будет получен ESBC с адреса 192.168.113.200:8002 на адрес ESBC и порт локального STUN-сервера, то в ответе ESBC укажет 192.168.113.200:8002 в качестве reflexive address.
...
.
| Scroll Pagebreak |
|---|
Настройка QoSЯкорь qos qos
| qos | |
| qos |
...