История страницы

...

Таймеры SIP-сессий (RFC 4028)

Якорь
rfc_4028 rfc_4028

 

Использование таймеров SIP-сессий (RFC 4028) предназначено для контроля состояния сеансов связи и предотвращения зависания разговорных сессий, в случае возникновения каких-либо проблем, например с сетью. 

...

Описание всех команд для настройки таймеров SIP-сессий приведено в разделе Настройки SIP-профиля Справочника команд CLI. 

Пример настройки

Задача:

Включить поддержку таймеров SIP-сессий на транке TRUNK_2 с параметрами Session Expires – 120, Min SE – 120, Refresher – UAS. На транке TRUNK_1 таймеры не используются.

...

vesbc# 
vesbc# configure 
vesbc(config)# esbc 

#Создать SIP-профиль NEW_SIP_PROFILE:
vesbc(config-esbc)# sip profile NEW_SIP_PROFILE 

#Включить поддержку таймеров SIP-сессий (RFC4028):
vesbc(config-esbc-sip-profile)# session timer enable
vesbc(config-esbc-sip-profile)# 

#Настроить минимальный период контроля сессии 120 секунд:
vesbc(config-esbc-sip-profile)# session timer min-se 120
vesbc(config-esbc-sip-profile)# 

#Настроить запрашиваемый период контроля сессии 150 секунд:
vesbc(config-esbc-sip-profile)# session timer session-expires 150
vesbc(config-esbc-sip-profile)# 

#Настроить сторону обновления сессии:
vesbc(config-esbc-sip-profile)# session timer refresher uas
vesbc(config-esbc-sip-profile)#  
 
vesbc(config-esbc-sip-profile)# exit
vesbc(config-esbc)#

#Привязать SIP-профиль к транку TRUNK_2:
vesbc(config-esbc)# trunk sip TRUNK_2 
vesbc(config-esbc-trunk-sip)# sip profile NEW_SIP_PROFILE 
vesbc(config-esbc-trunk-sip)# 

#Применить и подтвердить изменения:
vesbc(config-esbc-trunk-sip)# do commit 
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds.
vesbc(config-esbc-trunk-sip)# do confirm 
Configuration has been confirmed. Commit timer canceled.

При исходящем вызове в транк TRUNK_2, в сообщение INVITE будут добавлены заголовки в соответствии с настройкой. Если сторона Б также поддерживает RFC 4028, то будет включен контроль сессии:

...

Т. к. refresher=uas, то в данном примере , сторона Б будет отправлять сообщения UPDATE каждые 60 сек. Если по истечении 90 сек. от стороны Б не будет получено сообщение UPDATE, вызов будет разрушен (ESBC отправит BYE в обе стороны).

Транзит сообщений ISUP для работы в режиме SIP-T/SIP-I 

...

Т. к. используется транскодирование, то ESBC самостоятельно обрабатывает INFO, отправляет 200 ОК. 

Управление безопасностью системы

Якорь
security security

...

Использовать RADIUS-серверы 192.168.113.200 (основной) и 192.168.113.201 (резервный) для аутентификации регистраций абонентов, поступающих на абонентский интерфейс USERS_VIA_RADIUS  в режиме RFC5090-no-challenge.

...

vesbc(config)# radius-server host 192.168.113.201
vesbc(config-radius-server)# key ascii-text password
vesbc(config-radius-server)# source-address 192.168.113.207
vesbc(config-radius-server)# usage voip 
#Указываем более низкий приоритет, чем у основного сервера. По умолчанию приоритет 1. Чем меньше значение, тем приоритетнее сервер.
vesbc(config-radius-server)# priority 100
vesbc(config-radius-server)# exit

...

При недоступности RADIUS-сервера 192.168.113.200, после таймаута , будет отправлено сообщение Access-Request будет отправлено на резервный RADIUS-сервер 192.168.113.201:

...

Локальная аутентификация на ESBC используется для аутентификации клиентов, используя учётные данные, привязанные к транку ESBC. 

...

1. Настроить IP-адрес на интерфейсе в сторону SSW:

vesbc#
vesbc# configure
vesbc(config)# interface gigabitethernet 1/0/1
vesbc(config-if-gi)# description "SSW"
vesbc(config-if-gi)# ip address 192.168.16.113/24
vesbc(config-if-gi)# ip firewall disable

...

При отсутствии регистраций направление будет считаться недоступным. 

Схема работы:

Image Modified

Алгоритм настройки транка для работы функции:

...

Для решения задачи на ESBC нужно настроить транк для Softswitch и транк с  клиентской регистрацией для IP-ATC провайдера.    

Решение:

Порядок конфигурирования ESBC:

...

Подробное описание команд настройки профиля учётных данных на ESBC представлено в настройках профиля учетных данных в CLI.

8. Создать ААА профиль с созданным профилем учётных данных:

...

9. Создать SIP-транк  в сторону IP-ATC и привязать к нему настроенный ААА профиль, а так же также выданный провайдером домен:

...

14. Привязать созданную таблицу маршрутизации к транку, смотрящему в сторону IP-ATC:

vesbc#
vesbc# configure
vesbc(config)# esbc
vesbc(config-esbc)# trunk sip TRUNK_IP
vesbc(config-esbc-trunk-sip)# route-table TO_SSW

15. На транке, смотрящем на IP-ATC, задать параметры регистрации и включить клиентскую регистрацию: 

vesbc#
vesbc# configure
vesbc(config)# esbc 
vesbc(config-esbc)# trunk sip TRUNK_IP

#Выбираем время, на которое будет регистрироваться транк (по умолчанию 3600 секунд):
vesbc(config-esbc-trunk-sip)# registration expires 900

#Выбираем время, через которое начнётся повторная отправка регистрации после неудачной попытки (по умолчанию 60 секунд):
vesbc(config-esbc-trunk-sip)# registration retry-after 40

#Включаем режим клиентской регистрации на транке:
vesbc(config-esbc-trunk-sip)# registration mode client 

...

vesbc# show esbc trunks sip TRUNK_IP registration 

Registration type: Client
Total registrations: 1
Active registrations: 1
AOR                    Contact                          Status           Expires      Expires in   
--------------------   ------------------------------   --------------   ----------   ----------   
100@DOMAIN.loc         sip:100@192.168.16.113:5061       Registered       900          867          

После применения конфигрурации с транка отправится запрос регистрации на IP-ATC провайдера. Если придёт ответ, требующий аутентификацию, то ESBC использует использует локальную аутентификацию запросов и ответит на него, используя данные из профиля учётных данных. После успешной регистрации через транк смогут проходить исходящие вызовы только с зарегистрированного номера. А входящие вызовы с любого номера на зарегистрированный. 

Пример работы:

Настройка NAT

Якорь
nat nat

NAT (Network Address Translation — «преобразование сетевых адресов») —  это технология, которая позволяет преобразовывать локальные IP-адреса внутренней сети в один или несколько глобальных IP-адресов и обратно. NAT обеспечивает механизм подключения областей с приватными адресами к внешним областям, в которых используются уникальные в глобальном масштабе зарегистрированные адреса. Кроме того, NAT осуществляет преобразование портов — то есть меняет номера портов в пакетах данных, что помогает однозначно сопоставлять исходящие и входящие соединения. 

В данном разделе будут описаны различные функции для работы с NAT, а также настройки ESBC для его обхода, такие как:

1. Настройка NAT comedia-mode для прохождения медиатрафика через устройства NAT;
2. Настройка Public-IP;
3. Настройка внешнего STUN-сервера;
4. Настройка локального STUN-сервера.

...

Механизм NAT comedia-mode используется в случе том случае, когда встречное устройство находится за NAT.

...

• flexible — проверяет источник во входящем RTP-потоке и транслирует исходящий поток на IP-адрес и UDP-порт, с которого принимается медиапоток, в . В случае прерывания входящего RTP-потока более чем на 1 секунду, исходящий поток продолжает транслироваться;
• on — проверяет источник во входящем RTP-потоке и транслирует исходящий поток на IP-адрес и UDP-порт, с которого принимается медиапоток, в . В случае прерывания входящего RTP-потока более чем на 1 секунду, исходящий поток перестает транслироваться.

Принцип работы.

При включении режима nat comedia-mode on/flexible отправка и получение сообщений сигнализации SIP осуществляется с/на IP-адрес и порт, указанные в настройках транка.

...