Организация телефонии головного офиса крупной корпоративной структуры

Введение

На современном предприятии телефонная связь является неотъемлемой частью технологических процессов. В свете повсеместного распространения сетей связи оптимальным видится построение телефонии на безе семейства протоколов TCP/IP.

В данном документе рассматриваются типовые решения для организации корпоративной телефонии на базе аппаратных и программно-аппаратных продуктов компании Eltex. IP АТС и транковые шлюзы серии SMG, абонентские шлюзы серии TAU являются устройствами, отвечающими современным требованиям к построению сетей телефонной связи.

ECSS-10 Softswitch является универсальной системой, на базе которой может быть построен узел связи корпоративного уровня.

Использование ECSS-10 в качестве коммуникационной платформы корпоративного уровня позволяет:

• объединить офисы компании вне зависимости от их географического положения в единую корпоративную сеть;
• организовать короткую нумерацию между сотрудниками компании в различных офисах;
• предоставить всем сотрудникам единообразные телефонные сервисы и средства для совместной работы;
• обеспечить постоянную доступность сотрудников с помощью мобильных приложений и соответствующих сервисов;
• использовать различные виды терминального оборудования: программные SIP-клиенты, аналоговые телефоны, IP-телефоны;
• контролировать качество обслуживания клиентов с помощью записи разговоров;
• снизить расходы на междугородние переговоры между сотрудниками различных офисов;
• снизить расходы на командировки при использовании сервиса видео-конференц-связи.

Рассмотрим вариант организации телефонии в крупном офисе со следующими условиями:

• В центральном офисе устанавливается платформа ECSS-10, которая является ключевым элементом данной сети.
• Подключение абонентской ёмкости к платформе осуществляется с помощью программных клиентов и IP-телефонов напрямую по протоколу SIP, с помощью аналоговых телефонов — через абонентские шлюзы TAU-72.IP. 
• Стыковка с телефонной сетью общего пользования (ТфОП) выполняется через транковые шлюзы SMG. Дополнительные офисы и мобильные клиенты подключаются через пограничный контроллер сессий, который обеспечивает функции безопасности от внешних угроз.

Целевая аудитория

Данный документ будет полезен для инженеров IP-телефонии, проектирующих внедрение сервисов унифицированных коммуникаций с чистого листа, либо планирующих расширить систему IP-телефонии ECSS-10 сервисами унифицированных коммуникаций.

Условные обозначения

— L2-сеть. В зависимости от конкретной реализации может быть отдельным коммутатором; несколькими связанными коммутаторами; VLAN на одном или нескольких связанных коммутаторах.

 — точка или точки доступа Wi-Fi.

 — серверное приложение, сервис. В зависимости от конкретной реализации может быть отдельным выделенным сервером; отдельной виртуальной машиной; набором ПО, установленным на сервер, или виртуальную машину рядом с другими сервисами.

Примечания и предупреждения

Глоссарий

ASR, Автосекретарь — сервис вызова абонента по произнесенному имени.

AuP, Autoprovision — система автоматической настройки и обновления ПО телекоммуникационных устройств (IP-телефоны, ПО Elph Desktop и Elph Mobile).

Call-центр — сервис приема, предобработки и распределения вызовов между операторами.

Elph — общее название экосистемы, включает в себя:

• Клиентские приложения чатов, звонков, адресной книги и т. д.:
  • Elph Desktop — для персонального компьютера с ОС Windows, Linux, MacOS;
  • Elph Mobile — для мобильных устройств на базе Android или iOS.
• Серверные приложения:
  • Elph Proxy — «точка входа» для приложений экосистемы Elph;
  • Elph API — API взаимодействия Elph и Softswitch;
  • ECSS Address Book — сервис предоставления информации о контактах адресной книги;
  • ECSS Call History Service — сервис предоставления информации о завершенных звонках;
  • ECSS Chat Server — сервер обмена сообщениями для Elph;
  • ECSS User Status Service — сервис информации о статусах пользователей.

Feature code — код услуги. Набирается на телефонном аппарате для активации, деактивации, запроса состояния или изменения параметров услуги телефонной станции.

FQDN (Fully Qualified Domain Name) — полное доменное имя.

PoE (Power over Ethernet) — технология доставки электропитания к оконечным устройствам по витой паре.

Softswitch, SSW — ECSS-10 Softswitch, программная IP АТС. 

АРМ — автоматизированное рабочее место.

Селекторное совещание, Teleconference — сервис, предназначенный для управления совещаниями посредством телефонного аппарата и web-интерфейса.

ТфОП — телефонная сеть общего пользования.

Исходные данные

В рамках данного документа будут использоваться данные, заданные в следующих рамках:

1. Softswitch в конфигурации кластер «active-active» на одной площадке, без функции географического резервирования.
2. Общее количество абонентов 10000, из них:
   • Абоненты со смарт терминалами: 9000;
   • Абоненты с аналоговыми телефонными аппаратами: 1000;
   • Абоненты сервисов унифицированных коммуникаций: 8000.

1. Выход на ТфОП:
   • Провайдер А: 16 потоков E1. Через SMG-3016 в резерве;
   • Провайдер Б: SIP. Через ESBC-3200.
2. Нумерация:
   • Внутренняя: 5-00-00 – 5-99-99;
     
   • Внешняя: +7(383)971-00-00 – +7(383)971-49-99 (5000 номеров). 
3. Одновременное количество вызовов: 2000 вызовов.
4. Интенсивность вызывной нагрузки: 50 выз/сек.

Предлагаемая схема решения

В предлагаемом решении рассматривается типовая схема, включающая в себя широкий спектр решений Eltex в области IP-телефонии и унифицированных коммуникаций. При проектировании конкретного решения некоторые компоненты могут быть исключены из схемы с соответствующей потерей части функционала.

Рисунок 1. Общая схема

На схеме можно выделить следующие блоки:

Кластер Softswitch

Кластер ECSS-10 Softswitch является ядром всей сети телефонии. На нем регистрируются абоненты, маршрутизируются вызовы, обрабатываются дополнительные услуги.

Кластерная реализация Softswitch обеспечивает отказоустойчивость решения при отказе части аппаратных или программных компонентов. Реализация Softswich в виде программного обеспечения позволяет запускать его как непосредственно на серверах, так и в виртуальной среде, модернизировать аппаратное обеспечение в случае увеличении нагрузки.

IP-телефонные аппараты

IP-телефонные аппараты серии VP предназначены для работы с IP АТС по протоколу SIP. Позволяют принимать и осуществлять вызовы, выполнять перевод вызова, собирать и участвовать в конференциях, пользоваться локальной и корпоративной адресной книгой.

Абонентские VoIP-шлюзы

Абонентские VoIP-шлюзы серии TAU предназначены для подключения аналоговых телефонных аппаратов к IP АТС.

Подключение имеющихся аналоговых телефонных аппаратов по существующим линиям связи позволит сэкономить средства на замене телефонных аппаратов и построении новой сетевой инфраструктуры. Абонентские VoIP-шлюзы серии TAU обеспечивают абонентов качественной телефонной связью с поддержкой работы в режиме изолированной АТС в случае отказа каналов связи до основного SIP-сервера, с основным набором ДВО, функциями эхокомпенсации, детектора тишины, генератора комфортного шума, приема и генерации сигналов DTMF, механизмов приоритизации трафика (QoS).

Транковые шлюзы

Транковые шлюзы предназначены для сопряжения VoIP- и TDM-сетей. 

Гибридная платформа SMG-3016 в качестве транкового шлюза имеет резервированные источники питания, равномерно распределяет нагрузку между субмодулями, может использоваться в кластере из двух устройств в режиме Master-Slave. Всё это обеспечивает высокую отказоустойчивость решения.

Пограничный контроллер сессий

Пограничные контроллеры сессий используются на границах сетей. Предназначены для защиты сети от несанкционированного доступа, позволяют сопрягать IP телефонные системы с разными «диалектами», осуществлять маршрутизацию в разные транковые направления в соответствии с заданными правилами и т.д.

Сервисы унифицированных коммуникаций

Сервисы унифицированных коммуникаций позволяют не только совершать звонки, но и обмениваться файлами, текстовой и видео информацией на различных мобильных платформах и ПК.

Экосистема Elph поможет сотрудникам всегда оставаться на связи в корпоративной телефонной сети независимо от того, находятся они в офисе или нет. Совершать и принимать аудио-/видеозвонки, собирать аудио-/видеоконференции и участвовать в них, обмениваться сообщениями и файлами через встроенный чат, в том числе в ходе конференции, использовать корпоративный телефонный справочник.

Система автоконфигурирования

Система автоконфигурирования предназначена для автоматизированной настройки абонентских устройств. IP-телефонов и программных клиентов.

Система автоконфигурирования AutoProvision поддерживает управление как телефонами, так и программными клиентами Elph. Поддерживает работу с телефонами Eltex и с телефонами других производителей. Для телефонов обеспечивает не только конфигурирование, но и обновление программного обеспечения.

Сервис «Автосекретарь»

Сервис «Автосекретарь» предназначен для автоматического осуществления вызова абонента после произнесения его имени и фамилии.

Включение в работу может происходить как через небольшое время после поднятия телефонной трубки, так и по вызову на короткий номер.

Схема сети

На рисунке 2 представлена схема сетей связи предлагаемого решения.

Рисунок 2. Схема сети

Ассортимент используемого оборудования

VoIP-оборудование производства Eltex

Сетевое оборудование производства Eltex

Для организации сети передачи данных рекомендуем использовать следующие коммутаторы и маршрутизаторы производства Eltex:

Коммутаторы MES

Сервисные маршрутизаторы ESR

Серверы

 Оборудование прочих производителей (персональные компьютеры, мобильные телефоны)

Версии программного обеспечения

В документе подразумевается использование следующих версий программного обеспечения

Схемы подключения

В первую очередь для работы IP-телефонии и универсальных коммуникаций необходимо обеспечить сетевую связанность между компонентами. В целях безопасности следует ограничивать доступ между некоторыми компонентами.

В каждой сети может быть несколько подсетей, доступы между которыми ограничены межсетевыми экранами согласно политикам безопасности, принятым на предприятии.

Каждая сеть может быть организована как на выделенных коммутаторах, так и быть организована посредством виртуальных локальных сетей (VLAN).

Настройка оборудования

Ниже приведены основные этапы для запуска системы телефонии с нуля до полноценного решения. Некоторые этапы могут быть пропущены, если такой функционал не востребован в конкретном решении.

Этапы настройки

1. Установить Softswitch. Настроить кластер. Настроить маршрутизацию. Создать абонентов.
2. Настроить имеющийся или установить новый DHCP-сервер.
3. Установить и настроить систему Autoprovision.
4. Подключить IP-телефоны.
5. Настроить и подключить абонентские шлюзы.
6. Настроить и подключить транковые шлюзы и выход в ТфОП.
7. Настроить пограничные контроллеры сессий.
8. Установить и настроить сервисы Elph.
9. Установить сервис селекторной связи.
10. Установить Call-центр.
11. Установить сервис Автосекретарь.
12. Настроить прочие ДВО.

Ядро телефонии

Гибкий коммутатор ECSS-10 Softswitch выполняет роль ядра телефонии. Осуществляет регистрацию абонентов, управление вызовами, маршрутизацию телефонных вызовов, управление предоставлением услуг, собирает тарификационные данные об обслуженных вызовах.

ECSS-10 Softswitch — модульное программное обеспечение. В простейшем варианте устанавливается на один физический или виртуальный хост. Также может работать в режимах: кластер; разнесенный на несколько хостов кластер; географическое разнесение. Более подробно описано далее в разделе «Варианты компоновки».

Типовые варианты построения систем

ECSS-10 является универсальной системой, на базе которой могут быть построены как типовые узлы связи, так и различные их комбинации.

Узел связи корпоративного уровня

Использование ECSS-10 в качестве коммуникационной платформы корпоративного уровня позволяет:

• объединить офисы компании вне зависимости от их географического положения в единую корпоративную сеть;
• организовать короткую нумерацию между сотрудниками компании в различных офисах;
• предоставить всем сотрудникам единообразные телефонные сервисы и средства для совместной работы;
• обеспечить постоянную доступность сотрудников с помощью мобильных приложений и соответствующих сервисов;
• использовать различные виды терминального оборудования: программные SIP-клиенты, аналоговые телефоны, IP-телефоны;
• контролировать качество обслуживания клиентов с помощью записи разговоров;
• снизить расходы на междугородние переговоры между сотрудниками различных офисов;
• снизить расходы на командировки при использовании сервиса видео-конференц-связи.

Узел связи операторского уровня

Модульная архитектура комплекса ECSS-10 позволяет строить на его основе высоконагруженные отказоустойчивые узлы связи различного уровня: местный, зоновый, оконечно-транзитный, междугородний, международный. Платформа ECSS-10 удовлетворяет всем требованиям действующих российских нормативных документов для Системы оперативно-розыскных мероприятий (СОРМ-1 и СОРМ-3), интегрируется с ИС «Антифрод» и имеет все виды российских сертификатов.

Местный узел связи

Система ECSS-10 может использоваться как для построения новых узлов местной связи, так и для модернизации существующих, в том числе узлов связи на основе технологии коммутации каналов. Поддержка широкого набора интерфейсов обеспечивает возможность подключения различных оконечных устройств:

• абонентских VoIP-шлюзов (например, TAU-72.IP, TAU-8.IP), поддерживающих стандартные протоколы SIP, H.248 и H.323;
• мультисервисных платформ абонентского доступа MSAN с платами для подключения аналоговых телефонов (например, MC-1000PX);
• цифровых АТС через встроенные или внешние IP-шлюзы (например, МС240 с встроенным IP-шлюзом TM.IP);
• абонентских PON-терминалов при построении сетей доступа FTTx (например, NTE-RG-XX, NTP-RG-XX).

Зоновый узел связи

Высокая надёжность платформы ECSS-10, которая является основным требованием к узлам связи подобного уровня, обеспечивается модульностью, кластеризацией на наборе доступных вычислительных ресурсов и динамическим распределением нагрузки между компонентами системы. Строгое соответствие существующим рекомендациям и стандартам в области IP-телефонии обеспечивает совместимость комплекса ECSS-10 с большинством платформ других производителей, обеспечивая тем самым простоту инсталляции и минимальные сроки запуска системы в коммерческую эксплуатацию. Поддержка различных механизмов маршрутизации вызовов позволяет гибко создавать индивидуальные сценарии обработки соединений.

Оконечно-транзитный узел связи

Программно-аппаратный комплекс ECSS-10 может быть использован одновременно как для организации единой точки подключения к внешней сети нескольких цифровых АТС, так и для подключения абонентов с помощью абонентских VoIP-шлюзов с единой системой маршрутизации соединений

SaaS-платформа

Возможность логического разделения ресурсов комплекса ECSS-10 позволяет использовать его в качестве облачной платформы для предоставления виртуальных АТС с поддержкой широкого набора сервисов (в том числе видеосвязи и видеоконференцсвязи). Оператору/сервис-провайдеру предоставляется гибкий инструментарий для разработки индивидуальных сервисов.

Варианты компоновки

Один сервер

Минимальный вариант. Все компоненты находятся на одном, физическом или виртуальном, сервере. Резервирование отсутствует.

Простое полнофункциональное решение начального уровня. Производительность ограничена производительностью сервера. Не обеспечивается отказоустойчивость в случае сбоя аппаратных или программных компонентов. В случае необходимости выключить сервер для обслуживания или обновления будет наблюдаться перерыв в оказании услуг.

Кластер из двух серверов (рекомендовано)

Softswitch может быть установлен в режиме кластера из двух серверов в одном L2-сегменте. В этом варианте обеспечивается резервирование всех функций системы на случай отказа программных или аппаратных компонентов.

Может быть выполнено обновление серверов по очереди, без прерывания в предоставлении услуг.

Большая часть процессов, таких как регистрация абонентов, маршрутизация и управление вызовами и т. д., могут быть равномерно распределены между серверами кластера, что повышает максимальную производительность системы.

В случае выхода одного сервера из строя система останется полнофункциональной, будет наблюдаться только снижение максимальной производительности.

Несколько серверов

При работе под высокой нагрузкой с большим количеством одновременных вызовов может потребоваться вынос компонентов Softswitch на отдельные сервера. 

При планировании высоконагруженных систем в первую очередь на отдельные сервера выносят MSR (программные медиасерверы), отвечающие за проксирование трафика по протоколу RTP. Количество серверов MSR определяется количеством одновременных вызовов, потреблением ресурсов используемыми протоколами, производительностью аппаратного обеспечения.

Также могут быть вынесены кластер СУБД MySQL и протокольные адаптеры.

Географическое распределение

Для повышения отказоустойчивости возможна установка ECSS-10 Softswitch в режиме географического резервирования. В данном режиме при выходе из строя основной площадки, все абоненты и транки перерегистрируются на резервную площадку. Географическое резервирование является режимом Active-Standby. Обслуживание абонентов резервной площадкой при функционирующей основной не производится.

В будущих версиях ECSS-10 Softswitch будет реализован режим географического кластера (Active-Active).

Варианты установки

Базовыми операционными системами для установки ECSS-10 Softswitch являются Ubuntu Server и Astra Linux («Орел», «Воронеж», «Смоленск»).

Операционная система для компонентов Softswitch может быть установлена как на физический сервер, так и в виртуальной среде. Хорошо оттестирована виртуализация KVM и VMware. Работа с прочими системами виртуализации не должна вызвать проблем. Никаких особых требований к пробросу аппаратного обеспечения в виртуальную среду не предъявляется.

Внутренняя архитектура системы

Главным элементом системы ECSS-10 является программное обеспечение (далее ПО). ПО состоит из кластеров, выполняющих различные функции. Каждый кластер включает в себя один или несколько программных компонентов. 

В состав ПО системы ECSS-10 входят следующие типы кластеров:

• Storage — обеспечивает хранение долговременных данных (конфигурации);
• BUS — интеграционная шина, обеспечивает надежную передачу сообщений между подсистемами;
• Core — осуществляет управление вызовом, маршрутизацию телефонных вызовов и управление предоставлением услуг, собирает тарификационные данные об обслуженных вызовах и взаимодействует с посредником СОРМ;
• Adapter (Protocol adapter – PA) — адаптирует определенный сигнальный протокол к внутреннему протоколу сигнализации ECSS-10;
• Mediator — обеспечивает функции управления системой ECSS-10, предоставление статистической информации и аварийной сигнализации.

Лицензирование

Лицензии на весь функционал ECSS-10 Softswitch и модулей бессрочные. Приобретенная лицензия дает право на все последующие обновления. 

Для работы лицензий необходим электронный идентификатор для программно-аппаратного комплекса ECSS-10, поставляющийся в виде USB-устройства, по габаритам сопоставимым с USB Flash накопителем. При работе ECSS-10 Softswitch на нескольких серверах для каждого Core нужен собственный электронный идентификатор. При недоступности электронного идентификатора (поломка или непреднамеренное отключение) системы продолжат работать некоторое время (сутки). По истечении этого срока при недоступности электронного идентификатора сервер не будет предоставлять услуги связи.

Основными лицензируемыми параметрами является количество абонентов и количество одновременных соединений. Отдельно лицензируются пакеты дополнительных услуг (пакеты ДВО), отдельные модули и сервисы, такие как Elph, Call-центр и Селекторное совещание.

Расчёт производительности

Ориентировочные характеристики аппаратного обеспечения для работы ECSS-10 Softswitch на одном хосте или в режиме кластера из двух хостов приведены в таблице 1.

Таблица 1 — Характеристики аппаратного обеспечения для работы ECSS-10

Дополнительные услуги

ECSS-10 Softswitch может предоставлять подключенным абонентам широкий спектр дополнительных услуг. Подробное описание и инструкции по настройке услуг приведены в разделе «Описание и настройка услуг» руководства по настройке ECSS-10.

Порядок настройки

Следуя инструкции по первичной конфигурации системы с помощью web-конфигуратора, установите ECSS-10 Softswitch.

Настройте маршрутизацию телефонных вызовов. Настройте правило маршрутизации для локальных вызовов. После установки и настройки транковых шлюзов и пограничных контроллеров сессий настроите маршрутизацию во внешние сети.

Создайте и настройте абонентов через Web-интерфейс или через командную строку.

Настроите услуги на транках и абонентах.

Для максимально широкого использования возможностей IP-телефонии необходимо обеспечить пользователей терминалами с расширенным функционалом. В линейке продуктов Eltex есть несколько подходящих телефонных аппаратов.

Телефонные аппараты

Краткие характеристики телефонных аппаратов (ТА)

VP-17P

ТА с поддержкой четырех SIP-аккаунтов, монохромным дисплеем, улучшенным качеством звука и 1 Гбит/сек Ethernet-портами.

VP-30P

ТА с поддержкой восьми SIP-аккаунтов, цветным дисплеем, возможностью подключения консолей расширения, улучшенным качеством звука и 1 Гбит/сек Ethernet-портами.

VP-30P-WB

ТА с поддержкой шести SIP-аккаунтов, цветным дисплеем, возможностью подключения консолей расширения, улучшенным качеством звука,1 Гбит/сек Ethernet-портами, возможностью подключения к беспроводной сети Wi-Fi и использовать Bluetooth-гарнитуру.

VP-EXT22

Консоль расширения с цветным дисплеем, с 22 дополнительные клавиши со световой индикацией и 3 виртуальными страницами. Расширяет функционал ТА.

Общие характеристики

Все перечисленные телефонные аппараты поддерживают:

• Питание как от выносного блока питания, так и по технологии PoE;
• Работу по протоколу SIP 2.0;
• Возможность подключения персонального компьютера через встроенный коммутатор;
• Возможность подключения внешней проводной гарнитуры;
• Функциональные клавиши со светодиодным индикатором: сообщение, переключение на гарнитуру, отключение микрофона, громкая связь;
• Функциональные клавиши без индикатора: конференция, удержание вызова, передача вызова, повторный набор;
• Программируемые клавиши с двухцветным светодиодным индикатором.

Подробно с характеристиками телефонов можно ознакомиться на официальном сайте.

Сценарии использования

Оборудование рабочего места

Обычно рабочее место сотрудника оснащается телефонным аппаратом. Если на рабочем месте необходим доступ к нескольким телефонным номерам, могут быть установлены несколько телефонных аппаратов. Телефонные аппараты Eltex позволяют использовать на одном ТА несколько отдельных аккаунтов. Аккаунты можно рассматривать как интерфейсы к отдельным телефонным номерам, в том числе с разных АТС.

Подключение телефонного аппарата

Телефонный аппарат должен быть подключен к IP АТС через сеть передачи данных. Непосредственно телефонный аппарат подключается к коммутатору Ethernet. В телефонном аппарате реализован свой Ethernet-коммутатор, который позволяет подключить через себя персональный компьютер (ПК) на рабочем месте пользователя. ПК и ТА могут находится в разных виртуальных локальных сетях (VLAN). Такой вариант подключения позволяет разделить трафик телефонии и трафик офисной сети, обслуживать сети с разным уровнем сервиса QoS, обрабатывать трафик разными правилами на фаерволах.

Функциональные кнопки

Вокруг экрана телефона располагаются программируемые клавиши. Внизу — без индикации, по бокам — со светодиодной индикацией.

Рядом с кнопкой на экране телефона отображается системная метка функции и/или метка заданная пользователем.

На кнопки без индикации назначаются действия, не требующие индикации состояния на кнопке (вызов меню или пунктов меню, вызов истории, переключение активного аккаунта и т. д).

На кнопки с индикацией удобно назначать активацию услуг, предоставляемых телефонным аппаратом, функцию BLF (Busy Lamp Field, «Статус линии»). Кнопками будут активироваться и деактивироваться услуги, а индикатор будет отображать текущий статус.

Добавление функциональных кнопок

Если количество кнопок на аппарате недостаточно, к ТА VP-30P и VP-30P-WB может быть подключено до трех консолей расширения VP-EXT22. На каждой консоли имеются 22 кнопки с индикацией и экран.

На консоли расширения также имеются три кнопки переключения виртуальных страниц. При включении одной виртуальной страницы остальные две виртуальные страницы на этой консоли «отключаются». События, происходящие на их в фоне, никак не отображаются, автоматической активации фоновой виртуальной страницы не происходит.

Таким образом телефон VP-30P с тремя консолями расширения будет иметь 76 одновременно активных кнопок с индикацией и 208 сконфигурированных кнопки с индикацией (76 активных, 132 на не активных страницах, доступных для переключения пользователем).

Осуществление вызовов

С телефона можно осуществить исходящий вызов одним из следующих способов:

• через выбор из адресной книги;
• через выбор из истории вызовов (пропущенных, набранных, принятых);
• через нажатие функциональной кнопки, запрограммированной на определенный номер;
• через нажатие кнопки повторного набора последнего набранного номера;
• через набор номера на клавиатуре.

Первые три варианта сразу осуществляют вызов. При поднятой телефонной трубке — через трубку. При положенной трубке — через громкую связь.

При наборе номера на клавиатуре для осуществления вызова после набора необходимо либо поднять трубку, либо нажать программируемую клавишу Вызов.

Дополнительные услуги на телефоне

Телефонные аппараты могут обеспечивать некоторые дополнительные функции без использования настроек или ресурсов IP АТС. Управлять включением, выключением и, в некоторых случаях, настройкой таких функций пользователь может самостоятельно с использованием программируемых клавиш с индикацией. Набор реализованных функций постоянно расширяется и на актуальной версии ПО телефона может отличаться от представленного ниже. Назначить функцию на клавишу можно через Web-интерфейс телефона. Некоторые функции могут быть назначены через сервис AutoProvision.

Услуга «Не беспокоить (dnd)» («Do not disturb») 

Позволяет абоненту временно запретить все входящие вызовы, сохранив возможность использования исходящей связи.

Услуга «Переадресация»

В текущей версии ПО на телефонах VP-17P и VP-30P реализованы следующие услуги переадресации:

• Безусловная переадресация;
• Переадресация по занятости;
• Переадресация по неответу.

Для работы услуг на IP АТС должна быть активирована услуга «Переадресация вызова посредством оконечного терминала (302 сообщение) (cf_sip)».

Дополнительные услуги IP АТС

Включением и выключением большинства дополнительных услуг на IP АТС можно управлять с телефонного аппарата набором feature code услуги. Например для услуги включения услуги «Не беспокоить (DnD)» нужно совершить вызов на номер *26#, для отключения — на

номер #26#, чтобы узнать текущий статус услуги — на номер *#26#.

Feature code для управления услугами могут быть назначены на программируемые клавиши как вызов на соответствующий номер.

Настройки телефонов

Для работы IP-телефонов их предварительно необходимо настроить: указать сетевые параметры, указать параметры подключения к SIP-серверам, настроить функциональные клавиши, подключить или создать адресную книгу.

Телефоны можно настраивать тремя способами:

• Через экранное меню телефонного аппарата. Наименее удобный способ, но не требующий ничего, кроме самого ТА. Используется при отсутствии доступа к ТА по сети;
• Через Web-интерфейс. Удобный способ настройки отдельного ТА. Крайне трудозатратный при настройке множества ТА;
• Автоматически, с использованием протокола DHCP и системы Autoprovision (AuP).

Настройка сетевых параметров

В первую очередь необходимо присвоить телефону IP-адрес, маску сети и, в большинстве случаев, шлюз по умолчанию. 

Хотя эти параметры можно указать через меню самого телефонного аппарата, целесообразно использовать для этих целей DHCP-сервер.

Настройка через экранное меню

Документация для настройки телефонов через экранное меню:

• VP-15P
• VP-17P

Настройка через Web-интерфейс

Документация для настройки телефонов через web интерфейс:

• VP-15P
• VP-17P
• VP-30P 
• VP-30P-WB

Настройка через Autoprovision

При наличии установленного и настроенного сервиса Autoprovision телефонные аппараты будут получать конфигурацию автоматически. 

Описание системы Autoprovision смотрите в следующем разделе.

Система автоконфигурирования AutoProvision

Назначение

IP-телефонные аппараты требуют настройки перед использованием. Для телефонных аппаратов производители выпускают обновления программного обеспечения, исправляющие ошибки и привносящие новый функционал. Настройка и обновление телефонных аппаратов может быть крайне трудозатратна, если выполняется вручную. Для облегчения процесса Eltex предлагает Cистему автоматического конфигурирования AutoProvision.

Cистема AutoProvision предназначена для централизованного конфигурирования телефонных аппаратов с автоматической выгрузкой конфигурации и обновлений программного обеспечения (прошивки) на телефонный аппарат.

Требования к аппаратному обеспечению

AutoProvision устанавливается на физический или виртуальный сервер с операционной системой Linux. 

Для работы AutoProvision необходим сервер DHCP, который будет выдавать телефонным аппаратам требуемые DHCP-опции в зависимости от модели.

Принцип работы

Схема взаимодействия телефонных аппаратов и системы Autoprovision при автоконфигурировании телефонных аппаратов приведена на рисунке 3. Осуществляется три типа сетевого взаимодействия:

1. «Интеграция». Autoprovision запрашивает с IP АТС ECSS-10 Softswitch данные о имеющихся аккаунтах и в ответ получает список аккаунтов и их параметры. Данная процедура нужна при конфигурировании системы и потом только при изменении аккаунтов на ECSS-10 Softswitch.
2. «Получение сетевых параметров». Телефонный аппарат при включении или по истечении срока аренды IP-адреса обращается к DHCP-серверу¹. DHCP-сервер в ответ отправляет IP-адрес, маску сети, шлюз по умолчанию и DHCP-опции для подключения к серверу автоконфигурирования. 
3. «Получение конфигурации и/или обновления прошивки». Телефон в соответствии со своими настройками автоматического обновления конфигурации обращается к серверу Autoprovision. Сервер в ответ отправляет конфигурацию и файлы обновления ПО. Сервер может не отправлять обновление ПО, конфигурацию, или и то и другое в зависимости от настроек для данного телефонного аппарата.

Рисунок 3. Схема сетевого взаимодействия

Схема включения

В текущей версии Autoprovision (2.10.0) работает с одним сетевым интерфейсом и для управления, и для связи с ТА, и для связи с ECSS-10 Softswitch.

Сервер Autoprovision подключается к сервису Mediator IP АТС ECSS-10 Softswitch на порт 9999 для выполнения Интеграции (получения списка и параметров абонентов).

Администратор системы управляет сервером по протоколу HTTPS, порт 443.

Телефонные аппараты, в зависимости от модели, общаются с сервером Autoprovision по протоколам HTTP, HTTPS, TFTP. Порты 80, 443, 69 соответственно.

Рекомендуется настраивать межсетевые экраны в соответствии с этими требованиями.

Рисунок 4. Принципиальная схема сети.

Порядок использования

1. Установить AuP.
2. Настроить и запустить интеграцию. Убедиться, что интеграция завершилась успешно.
3. Настроить «Граф конфигурационных параметров».
4. Настроить DHCP-сервер на выдачу нужных опций.
5. Телефоны, по мере обращения к DHCP-серверу, будут появляться в разделе «Устройства».
6. Связать устройства с аккаунтами.
7. Убедиться, что телефоны получают конфигурацию.

Установка Autoprovision

Установку производить согласно инструкции по установке ПО руководства по эксплуатации AutoProvision.

Общая настройка сервиса Autoprovision

Метод обслуживания по умолчанию

Сервис Autoprovision, в зависимости от настройки, может доставлять на телефоны конфигурацию, прошивку, конфигурацию и прошивку либо не обслуживать телефон. Рекомендуется после установки сервиса выбрать «Метод обслуживания по умолчанию», который будет применяться ко всем вновь созданным телефонам. После установки параметр «Метод обслуживания по умолчанию» установлен в статус «Не предоставлен«. Все вновь подключаемые телефоны по умолчанию не будут получать ни конфигурацию, ни прошивку. Необходимо будет выбрать иной метод для каждого телефона в отдельности.

Настройка интеграции

Настройку интеграции проводить согласно инструкции по настройке телефонного аппарата в системе Autoprovision.

Создание конфигурации

Общий принцип создания конфигураций

Конфигурация телефона создается в разделе «Граф конфигурационных параметров». Граф конфигурационных параметров состоит из узлов (блоков), соединенных между собой в поток (цепочку). Может существовать несколько потоков. Каждый поток обрабатывается отдельно.

Поток обычно состоит из следующих узлов:

1. Узел запроса данных. Обычно узел «Запрос данных о всех устройствах».
   В узле запроса в поток попадают параметры о имеющихся программных и аппаратных телефонах из раздела «Устройства». В зависимости от вида конкретного узла могут быть получены все («Запрос данных о всех устройствах») или только некоторые («Запрос данных о устройствах по тегу», «Запрос данных о устройствах по выбору» и т. д.) устройства. Для каждого телефона считываются множество параметров, таких как производитель, модель, владелец и т. д. Совокупность параметров называется контекстом устройства. Полученные параметры передаются последующим блокам, подключенным к выводу узла «Запрос данных...».
2. Узел «роутинг» или «switch» («направить»). Эти узлы имеют один вход и несколько выходов. Задача узлов — направить дальнейшую обработку каждого телефонного аппарата в ветку потока, предназначенную для него. Это нужно для раздельной обработки телефонов разных производителей, разных моделей, расположенных в разных IP-подсетях и т. д. 
   • Узел «роутинг» умеет фильтровать по производителю и по модели телефонного аппарата;
   • Узел «switch» может обрабатывать все параметры контекста устройства, но гораздо более сложен в настройке;
   • Узлов «роутинг» и «switch» может быть несколько в каждой ветви потока.
3. Один из узлов настройки. «Узел настройки» или «Узел комплексных настроек». Эти узлы устанавливают параметры конфигурации телефонов.
   • «Узел комплексных настроек» предназначен для настройки SIP-аккаунтов на телефоне или для настройки параметров BLF;
   • «Узел настройки» предназначен для настройки специфичных для разных производителей параметров и для тонкой настройки общих параметров;
   • Узлов настройки может быть несколько в каждой ветви цепочки. Обычно в ветви цепочки сначала идут один или несколько блоков «Узел комплексных настроек», а за ними один блок «Узел настройки».
4. Последний в потоке узел «Создать конфигурацию». Данный узел, получая на вход изначальные параметры телефона и параметры от узлов настройки, создает конфигурацию для каждого телефона. Готовые конфигурации можно посмотреть в разделе «Устройства». Для правильной работы в каждом потоке должен быть только один узел «Создать конфигурацию», на вход которого будут подключены все ветки потока конфигурации.

   В целях отладки определенных веток потока возможно создание нескольких узлов «Создать конфигурацию». После отладки для более стабильной работы рекомендуется сводить весь поток в один узел «Создать конфигурацию».

5. После узла «Создать конфигурацию» может располагаться узел «debug», предназначенный для отладки. Этот узел также может быть ответвлением в любом другом месте потока конфигурации, начиная с выхода узла запроса данных.
   Узел «debug» показывает текущий контекст устройства на участке потока. Он позволяет увидеть:
   • После узла «Создать конфигурацию» — созданную конфигурацию;
   • После узла запроса — информацию о телефоне;
   • После узлов «роутинг» и «switch» — телефоны, прошедшие в конкретную ветвь потока;
   • После узлов настроек — сделанные настройки для каждого телефона.

К каждому выходу узла может быть подсоединено несколько следующих узлов.

К каждому входу узла может подсоединено несколько выходов предыдущих узлов.

Чтобы запустить поток (создать конфигурации телефонов) необходимо нажать на квадрат слева в блоке запроса данных.

Рисунок 5. Запуск потока конфигурации

Можно настроить узел запроса данных на запуск потока автоматически периодически или по расписанию. Это позволит автоматически создавать конфигурацию для новых телефонов в системе, но создаст дополнительную нагрузку на сервер и, в некоторых случаях, на телефоны.

Минимальная конфигурация

Согласно документации по пошаговой настройке телефонного аппарата в системе Autoprovision выполните создание конфигурации. При использовании только телефонов Eltex минимальная конфигурация будет следующей:

1. Добавить блок «Запрос данных о всех устройствах».
2. Добавить блок «Узел комплексных настроек». Выбрать «SIP». Настройки оставить по умолчанию.
3. Добавить блок «Узел настроек». В настройках узла:
   • Добавить параметр «Eltex.VP.Line.[X].SipDomain»;
   • В поле «SIP-домен» вписать название вашего домена;
   • Остальные настройки оставить по умолчанию.
4. Добавить блок «Создать конфигурацию».
5. Соединить блоки последовательно.
6. «Развернуть» конфигурацию.
7. При нажатии кнопки слева в блоке «Запрос данных о всех устройствах» произойдёт создание конфигураций для всех устройств.

Настройка DHCP-сервера

В случае, если на предприятии имеется DHCP-сервер, позволяющий отдавать расширенные DHCP-опции, то рекомендуется настраивать выдачу зон для IP-телефонов на этом сервере.

Если DHCP-сервера нет, или по каким-то причинам требуется отдельный DHCP-сервер для телефонии, можно установить любой DHCP-сервер с поддержкой расширенных опций. Например, можно использовать dnsmasq. Следует помнить, что обслуживание одного broadcast-домена несколькими несогласованными DHCP-серверами будет приводить к проблемам IP-адресации в этом домене.

При настройке DHCP-сервера целесообразно, кроме опций, указанных в документации, передавать еще и опцию 42 — IP-адреса серверов NTP, для синхронизации времени.

При настройке DHCP-сервера желательно узнать, каково настроенное на нем время аренды IP-адресов для сетей с IP-телефонами. Если необходимо, чтобы телефоны сохраняли свои IP-адреса с течением времени, нужно указывать длительное время аренды. При высоком времени аренды телефоны могут очень долго не обращаться к DHCP-серверу и, следовательно, долго не получать обновленные параметры.

Если телефоны ещё не получали IP-адресов, то на время настройки рекомендуется уменьшить время аренды до порядка десятка минут. В дальнейшем при эксплуатации, чтобы снизить нагрузку на DHCP-сервер, увеличить время аренды до нескольких часов, суток или недель.

Включение телефонов

Телефоны по мере получения новых параметров от DHCP-сервера будут регистрироваться в системе Autoprovision. По мере регистрации будут телефоны появляться в разделе «Устройства». Чтобы увидеть вновь добавленные телефоны, необходимо нажать кнопку «Обновить список устройств» или перейти в раздел «Устройства» из другого раздела.

Назначение аккаунта

Каждому телефону необходимо назначить «Владельца устройства». Это необходимо, чтобы Граф конфигурационных параметров мог использовать данные SIP-аккаунта, назначенного на телефонный аппарат.

В разделе «Устройства» в списке телефонов в столбце «Метод обслуживания» указан один из возможных методов, по которому будет обслуживаться данный телефон. Если «Метод обслуживания» установлен в статус «Не предоставлен», то на телефон не будет передаваться ни конфигурация, ни обновление ПО. Для изменения метода обслуживания конкретного телефона нажмите на значок в соответствующем столбце.

Для вновь появившихся телефонов необходимо создать конфигурацию. Если не настроен периодический запуск потока, то нужно запустить поток вручную.

Проверка получения конфигурации

Телефон при следующем обращении к серверу Autoprovision получит конфигурацию.

Убедиться, что телефон получил конфигурацию можно либо на экране телефона, либо через Web-интерфейс.

Убедиться, что с телефона возможно совершать вызовы на другие настроенные телефоны.

Устранение неполадок (Trouble shooting)

Описание решения проблем при установке приведены в разделе «Решение возможных проблем» инструкции по AutoProvision.

Управление пользователями AuP осуществляется через сервис Keycloak. Административная страница сервиса находится по адресу https://<ip_aup>/auth/admin, где <ip_aup> — IP-адрес или DNS имя сервера AuP. Логин/пароль по умолчанию — admin/admin.

Унифицированные коммуникации

Назначение

На современном предприятии важны не только телефонные коммуникации, но и возможность обмена цифровыми данными. Персональные чаты, групповые чаты, телеконференции, демонстрация рабочего стола. Всё это обеспечивают или будут обеспечивать сервисы унифицированных коммуникаций (UC).

Основой UC является комплекс программных продуктов Elph. В состав комплекса входит серверное и клиентское программное обеспечение. Имеются клиенты для мобильных устройств (iOS, Android), клиенты для настольных компьютеров с ОС Windows, Linux и Mac OS, а также чат клиент для web-браузера. 

Мобильный клиент Elph поможет сотрудникам всегда оставаться на связи в корпоративной телефонной сети независимо от того, находятся они в офисе или нет. С помощью приложения можно совершать и принимать аудио/видеозвонки через мобильный интернет или Wi-Fi, а также использовать другие инструменты корпоративного взаимодействия, среди них:

• аудио и видеоконференции;
• мессенджер с личными и групповыми чатами;
• обмен файлами;
• система статусов доступности коллег и управление собственным статусом;
• корпоративная телефонная книга.

Elph Desktop — приложение для использования сервисов унифицированных коммуникаций с рабочих компьютеров на базе Windows, Linux, Mac OS. Используется как SIP-клиент с доступом к сервисам UC или ассистент корпоративного телефона, подключённого к экосистеме ECSS-10, с функцией записи звонков. С помощью Elph Desktop пользователь может:

• совершать и принимать аудио/видеозвонки с компьютера, используя гарнитуру и веб-камеру;
• собирать аудио/видеоконференции и участвовать в них;
• обмениваться сообщениями и файлами через встроенный чат, также чат доступен в окне конференции — можно обсудить вопросы по ходу мероприятия и обменяться файлами;
• использовать корпоративный телефонный справочник с монитора компьютера.

Структура UC

Для работы мобильным и настольным клиентам Elph необходимо по протоколам WebSocket и HTTP/HTTPS подключиться к Elph Proxy, который перенаправляет запросы на требуемый сервер:

• Elph API — сервис взаимодействия с IP АТС Softswitch ECSS-10;
• Elph Chat — сервис чатов;
• Address Book — сервис адресной книги;
• Call History — сервис хранения завершенных звонков;
• User Status Service — сервис учёта статусов пользователей.

Для осуществления аудио/видеовызовов необходимо подключение к Softswitch по протоколам SIP и RTP/SRTP.

Если клиенты находятся в контролируемом периметре, подключение можно осуществлять напрямую. При нахождении клиента вне периметра (в публичной сети) целесообразно подключаться к Softswitch через пограничный контроллер сессий, а к Elph Proxy — через пограничный фаервол, например, на базе маршрутизатора ESR.

Часто мобильные клиенты могут перемещаться между контролируемым периметром и публичной сетью. В таком случае целесообразно настроить подключение клиентов через FQDN, которые будут разрешаться DNS-сервером в адреса Softswitch и Elph Proxy при нахождении во внутреннем периметре и в адреса ESBC и ESR для клиентов вне периметра.

Рисунок 6. Схема взаимодействия компонентов Elph

На данный момент все описанные серверы и сервисы обязательны к установке для работы Elph клиентов.

Более подробно архитектура взаимодействия компонентов описана в документации документации «Серверная архитектура Elph».

Требования к установке

При установке сервисов UC необходимо соблюдать следующие требования: 

1. Сервисы UC устанавливаются на операционную систему Linux, которая может работать как непосредственно на серверах, так и на виртуальных машинах. Протестирована совместимость с ОС Ubuntu и Astra Linux.
2. Для каждого сервиса рекомендуется выделять отдельный сервер или виртуальную машину. Единственное исключение — Elph API должен быть установлен на том же хосте, что и Softswitch.
3. В случае крайней необходимости допускается совместная установка некоторых сервисов. Elph Proxy и Softswitch должны быть установлены на разные системы.
4. Целесообразно перед установкой сервисов UC развернуть и проверить работоспособность ECSS-10 Softswitch. Создать абонентов.

Требования к сети:

• Отдельный интерфейс для управления;
• Интерфейс для связи со всеми сервисами, включая сервер MySQL из состава ECSS-10 Softswitch;
• На Elph-Proxy отдельный интерфейс или интерфейсы для связи с клиентами Elph и ESBC.

Рисунок 7. Схема сетей Elph

Установка серверной части UC

Установку остальных компонентов производить согласно документации:

• Серверная часть Elph
• ECSS User Status Service
• ECSS Call History Service
• ECSS Address Book

Совместимость версий компонентов Elph

При установке или обновлении необходимо убедиться, что все версии соответствуют друг другу:

Метод проверки версии

Elph Proxy

Для просмотра версии воспользуйтесь командой:

apt-cache policy ecss-elph-proxy | grep "\*\*\*"

В выводе команды будет видна текущая установленная версия пакета. В примере — 2.7.0.7:

 *** 2.7.0.7 500

Elph Chat, Call History, Address Book, User Status Service

Посмотреть версию каждого компонента можно при обращении в браузере на соответствующий сервер или через Elph Proxy: 

  <address> — IP-адрес соответствующего сервера;
  <elph_proxy> — IP-адрес Elph Proxy.

Клиенты UC

В качестве клиентов Унифицированных коммуникаций используются Elph Desktop и Elph Mobile.

Elph Desktop доступен для Windows, Linux, и Mac OS.

Elph Moblie доступен для смартфонов на Android и iOS.

Настройка и использование приложений описана в документации «Клиентская часть Elph».

Абонентские шлюзы

Назначение

Не всегда оправдано устанавливать дорогие IP-телефонные аппараты везде, где нужна телефонная связь. В некоторых случаях предпочтительнее использовать простой аналоговый телефонный аппарат. Основная причина использования аналоговых телефонных аппаратов — наличие существующей инфраструктуры. На многих предприятиях существуют кабельные линии, кроссы и аналоговые телефонные аппараты. При этом не до всех мест, где необходима телефонная связь, имеются сети Ethernet.

Таблица 1. Сравнение некоторых характеристик аналоговых и IP-телефонов.

IP-телефоны удобнее, особенно при частом пользовании дополнительными услугами, такими как удержания и перевод вызова, конференции, локальная и корпоративная адресные книги. Но они обладают и рядом недостатков.

IP-телефоны дороже и мене вандалоустойчивы. Следовательно менее предназначены для установки в общественных местах.

IP-телефоны требуют подключения по сети Ethernet. Следовательно, могут размещаться не далее 100 метров от ближайшего Ethernet-коммутатора, который, в свою очередь, может находиться в 100 метрах от следующего либо должен быть подключен по дорогостоящей волоконнооптической линии связи. Аналоговому телефону для подключения нужна лишь медная пара. Расстояние до ближайшего активного оборудования может измеряться километрами.

Для подключения аналоговых телефонов к IP АТС требуется абонентский VoIP-шлюз.

Многопортовые абонентские VoIP-шлюзы серии серии TAU с питанием от сети постоянного (48/60 В) или переменного тока позволяют подключать телефонные аппараты по аналоговой линии длинной до 6 километров. Могут подключаться к сети передачи данных Ethernet по витой паре или по оптоволоконным линиям (с использованием SFP-модулей). 

Схема использования

Рисунок 8. Схема использования абонентских VoIP-шлюзов серии TAU

Абонентские шлюзы TAU подключаются к IP АТС ECSS-10 Softswitch через сеть передачи данных по протоколу SIP. Каждый порт TAU регистрируется на IP АТС. Регистрация абонентов производится либо по индивидуальным логину и паролю, либо по единому логину/паролю для всех портов. В случае подключения по единому логину/паролю на IP АТС (SIP-сервере) для абонентов TAU задаются одинаковые логин/пароль. На TAU должны быть заданы правила набора (правила маршрутизации вызовов), указывающие, куда направлять вызовы на те или иные номера.

Схема подключения

Рисунок 9. Схема подключения абонентских VoIP-шлюзов TAU

Шлюзу TAU необходим доступ до серверов IP АТС ECSS-10 Softswitch по протоколам SIP и RTP. Эту связь можно организовать в одном или двух разных VLAN. Управление рекомендуется выносить в отдельную сеть (физически отдельные коммутаторы или отдельный VLAN).

Для схемы с разными VLAN на одном коммутаторе процесс конфигурирования конфигурация может выглядеть следующим образом:

1. Изначально порт коммутатора, к которому подключен TAU, настроен в режим access (передача нетегированного трафика).
2. В меню «Сетевые настройки» → «Сеть» настройте интерфейс управления. Укажите IP-адрес и Маску.
3. В меню «Сетевые настройки» → «VLAN»:
   • в группе Использовать VLAN 1:
     • включаем флаг Использовать;
     • укажите в поле Идентификатор VLAN номер VLAN, используемый для SIP- и RTP-трафика.
     • укажите IP-адрес и Маску.
   • в группе Тип трафика сетевого интерфейса для полей RTP и Сигнализация (SIP/H.323) выберите VLAN 1.
4. На коммутаторе:
   • поменяйте режим порта на trunk (передача тегированного трафика);
   • ограничьте разрешенные VLAN. Укажите разрешенный VLAN такой же, как указали в п.3.a.ii;
   • В качестве native VLAN укажите VLAN сети управления.

Настройки

Необходимые шаги настройки

1. Настройка SIP-профиля.
2. Создание абонентов.
3. Указание учетных данных для абонентов.
4. Настройка плана набора.
5. Сохранение конфигурации.

Транковые шлюзы

Назначение

Не все взаимодействия между АТС возможно организовать по протоколу IP. В некоторых случаях применяются каналы с использованием технологии TDM (Time Division Multiplexing). Для сопряжения сетей VoIP и TDM используются транковые шлюзы. 

В линейке продуктов Eltex имеются транковые шлюзы на 1, 2, 4 потока E1 (SMG-2/SMG-4) и транковые шлюзы на 16 потоков E1 (SMG-3016/SMG-3116).

В документе под транковым шлюзом или SMG подразумевается SMG-3016 или SMG-3116. 

Схема использования

Рисунок 10. Схема использования транковых шлюзов SMG-3016

Транковые шлюзы SMG подключаются к IP АТС ECSS-10 Softswitch через сеть передачи данных, по протоколу SIP. SMG через интерфейсы E1 подключается к оборудованию противоположной стороны. 

SMG-3016 или SMG-3116 может использоваться как одиночное устройство, так и в режиме резервирования. Принцип работы заключается в том, что резервирующее устройство находится в спящем режиме (Slave), не неся никаких функций и не имея своего IP-адреса в сети, постоянно наблюдает за основным устройством (Master) и, как только Master выходит из строя Slave, принимает все функции на себя, полностью заменяя вышедшего из строя Master. Для полного дублирования функции резервирующее устройство постоянно получает от основного актуальную конфигурацию и другие необходимые для работы файлы.

После смены старшинства в случае аварии либо вручную все установленные соединения будут разрушены. Вызовы, которые обслуживал предыдущий Master завершаются, все новые вызовы начинает обслуживать новый Master. 

Схема подключения сетевых интерфейсов

Рисунок 11. Схема подключения сетевых интерфейсов транковых шлюзов SMG-3016/SMG-3116

Рисунок 12. Схема подключения транковых шлюзов SMG-3016/SMG-3116 в режиме облегченного резерва

Шлюзу SMG необходим доступ до серверов IP АТС ECSS-10 Softswitch по протоколам SIP и RTP. Эту связь можно организовать в одном или двух разных VLAN. Управление рекомендуется выносить в отдельную сеть. Для управления на SMG-3016/SMG-3116 имеется отдельный порт OOB.

При подключении в режиме облегченного резерва между SMG-3016 active и SMG-3016 backup необходимо прямое Ethernet-соединение. Активные промежуточные устройства не допустимы. То-же относится и к SMG-3116. Работа в режиме облегченного резерва для разнородных устройств (например Active - SMG-3016, Backup - SMG-3116) не предусмотрена.

Несмотря на то, что резервирующее устройство находится в спящем режиме (Slave), не неся никаких функций и не имея своего IP-адреса в сети интерфейс OOB, рекомендуется подключаться к обоим устройствам, чтобы при выходе основного устройства из строя и смены старшинства сохранить возможность управления, не предпринимая действий по перекоммутации.

Настройки

При работе SMG-3016/SMG-3116 в качестве транкового шлюза необходимо произвести необходимые настройки на SMG и на Softswitch. 

Настройки SMG

1. Общие настройки. Настройки сети и безопасности.
2. Настройки SIP-транка до Softswich.
3. Настройки в сторону ТфОП. Настройка потоков, транковых групп, транкового направление, плана нумерации.

Общие настройки

1. Настроить имена, адреса и сервисы, работающие через интерфейсы. Меню «Настройки TCP/IP» → «Сетевые интерфейсы»;
2. Настроить имя хоста, адреса DNS-серверов, порты доступа для ssh и telnet, шлюз по умолчанию. Меню «Настройки TCP/IP» → «Сетевые параметры»;
3. Настроить таблицу маршрутизации. Меню «Настройки TCP/IP» → «Таблица маршрутизации»;
4. Настроить пароль администратора и, при необходимости, добавить пользователей с правами управления. Верхнее меню «Пользователи: Управление»;
5. При необходимости настроить статический брандмауэр. Меню «Безопасность» → «Статический брандмауэр»;
6. При необходимости настроить динамический брандмауэр. Меню «Безопасность» → «Динамический брандмауэр»;
7. Настроить синхронизацию времени. Меню «Сетевые сервисы» → «NTP»;
8. При необходимости настроить мониторинг по SNMP. Меню «Сетевые сервисы» → «SNMP».

Настройка SIP-транка до Softswitch

1. Добавить и настроить SIP-интерфейсы до каждой ноды Softswitch. Меню «Маршрутизация» → «Интерфейсы SIP»;
2. Для каждого SIP-интерфейса добавить транковую группу. Включить в неё SIP-интерфейс. Меню «Маршрутизация» → «Транковые группы»;
3. Добавить транковое направление и включить в него обе транковые группы. Меню «Маршрутизация» → «Транковые направления»;
4. Добавить префикс в план нумерации. Установить в него нужное транковое направление. Добавить Список масок абонентов Softswitch. Меню «Планы нумерации» → «План # N».

Настройка транка в сторону ТфОП

1. Настроить нужные потоки E1. Параметры согласовать с провайдером. Меню «Потоки E1»;
2. Для каждого настроенного потока добавить и настроить транковую группу. Включить в её состав поток. Меню «Маршрутизация» → «Транковые группы»;
3. Создать транковое направление. Включить в его состав транковые группы. Меню «Маршрутизация» → «Транковые направления»;
4. Добавить префикс в план нумерации. Установить в него транковое направление. Добавить Список масок абонентов ТфОП. Меню «Планы нумерации» → "План # N».

Настройки Softswitch

1. Добавить и настроить транк до SMG-3016. Приложение «Менеджер транков»;
2. Настроить маршрутизацию для вызовов исходящих в ТфОП. В правилах маршрутизации настроить модификацию внутренних номеров в номера формата E.164. Приложение «Менеджер маршрутизации»;
3. Создать модификацию по входу для вызовов из ТфОП. Приложение «Модификация номеров»;
4. Назначить созданную модификацию транку созданному в п.1. Приложение «Менеджер транков»;

Пограничные контроллеры сессий

Назначение

Производительность, надёжность и безопасность — ключевые приоритеты при организации VoIP-телефонии в корпоративной сети. Необходимо обеспечить не только совместимость оборудования на всех уровнях и его отлаженную работу, но и защиту от различных атак.

Игнорирование последнего приводит к взлому VoIP-сети злоумышленниками.

Пограничный контроллер сессий поможет избежать этих проблем. Он используется для сокрытия топологии VoIP-сети, защиты от несанкционированного доступа, а также управления трафиком.

Пограничный контроллер сессий (SBC) предназначен для решения задач сопряжения разнородных VoIP-сетей, обеспечивая совместную работу терминалов с различными протоколами сигнализации и наборами используемых кодеков. За счет функциональности Firewall, NAT и проксирования сигнального и медиатрафика он защищает корпоративную сеть от атак и скрывает ее внутреннюю структуру. Контроллер позволяет согласовать сигнальные и медиа протоколы, при необходимости производя транскодирование. Обеспечивает маршрутизацию, приоритизацию и балансировку трафика. SBC всегда устанавливается на границе корпоративной или операторской VoIP-сети и выполняет те функции, которые нецелесообразно возлагать на устройства оператора (например, гибкий коммутатор Softswitch).

В линейке продуктов Eltex пограничные контроллеры сессий представлены устройствами SBC-3000, ESBC-3200 и программной реализацией vESBC. Производительности устройства SBC-3000 может оказаться недостаточно для пограничного контроллера между большими телефонными сетями. Дальнейшее описание приводится для enterprise-решения ESBC-3200. В случае отказа от резервирования 1+1 также может быть использовано программное решение vESBC. Ниже в документе оба решения представлены как ESBC.

Схема использования

Рисунок 13. Схема включения пограничного контроллера сессий

Пограничный контроллер сессий ESBC включается между защищаемой и внешней сетями. В случае, если между защищаемой и внешней сетями используется трансляция сетевых адресов (NAT), то внешний интерфейс должен иметь IP-адрес, доступный из внешней сети без трансляции. Например, при подключении к сети Интернет на внешнем интерфейсе должен быть публичный (белый) IP-адрес.

Управление ESBC целесообразно осуществлять только через выделенный интерфейс OOB, подключенный к выделенной сети управления. Протоколы управления (Telnet, SSH, HTTP, HTTPS) должны быть отключены на остальных интерфейсах. Протокол Telnet также рекомендуется отключить даже на интерфейсе OOB ввиду его небезопасности. 

Управлять устройством ESBC-3200 можно через консольный порт. Но из-за ограниченности по скорости и длины управляющей линии использовать консольный порт целесообразно только при отсутствии или нарушении доступа к устройству по сети.

Безопасность ядра сети

ESBC работает по принципу B2BUA (Back to Back User Agent). Все проходящие через ESBC соединения разбиваются на два плеча (соединения). Таким образом, в рамках соединения сторона А и сторона Б общаются с ESBC, а не друг с другом. Это позволяет как угодно подробно разобрать, отфильтровать и модифицировать трафик на ESBC.

Профили безопасности

Минимальными рекомендованными настройками безопасности являются:

• фильтрация SIP-флуда;
• блокировка по AOR/User-Agent;
• объединение ошибок по IP-адресу;
• защита от SIP-spoofing атак.

Fail2ban

Для защиты от атак методом перебора реализован модуль fail2ban. Модуль занимается анализом возникающих ошибок для дальнейшей блокировки источников «подозрительного SIP-трафика». При возникновении ошибки в модуль отправляется информация о типе ошибки и об источнике. При накоплении достаточного количества ошибок источник помещается в черный список и блокируется. Виды анализируемых ошибок:

• ошибка регистрации;
• ошибка вызова;
• ошибка подписки;
• флуд SIP-пакетов;
• некорректный SIP-пакет;
• срабатывание флуд-фильтра;
• получение пакета вне транка/абонентского интерфейса.

Лимит количества ошибок, при котором сработает блокировка, зависит от нескольких факторов:

• вес ошибки;
• интервал времени между ошибками;
• количество ошибок одного вида;
• количество AOR, которые использовались в SIP-сообщениях с одного IP-адреса;
• количество IP-адресов, которые присылали SIP-сообщения с одним AOR.

Фильтрация SIP-флуда

ESBC поддерживает создание флуд-фильтров для механизма конфигурируемой защиты от SIP-flood, а также для фильтрации клиентских приложений. Фильтр применяется ко всему SIP-сообщению (включая тело — SDP, XML и т. д.).
Флуд-фильтр просматривает SIP-сообщения на наличие заданных строк. В случае нахождения сообщение определяется как флуд и отбрасывается. Уведомление о срабатывании фильтра отправляется модулю fail2ban, который при накоплении достаточного количества ошибок блокирует источник.

Защита от SIP-spoofing атак

Опция проверки IP-адреса источника SIP-сообщения позволяет защититься от SIP-spoofing атак. IP-адрес и порт, с которого поступает SIP-сообщение от абонента, сравнивается с IP-адресом и портом, с которого ранее регистрировался этот абонент. Если абонент неизвестен или запрос пришёл с неизвестного направления, то запрос игнорируется, а в модуль fail2ban отправляется оповещение.

Шифрование трафика

При организации связи через недоверенные сети, такие как сеть Интернет, бывает целесообразно скрыть и защитить от подмены содержимое телефонных переговоров. В этом случае поможет функция шифрования сигнального и медиа трафика.

Для шифрования медиатрафика применяется протокол SRTP (Secure Real-time Transport Protocol) — это расширенная версия протокола RTP с набором защитных механизмов. Протокол описан в RFC 3711. Для обмена ключами шифрования доступны два метода: DTLS-SRTP (RFC 5763) и SDES (RFC 4568).

Для шифрования сигнального трафика можно использовать протоколы TLS или WebSocket Secure (WSS) в качестве SIP-транспорта.

По умолчанию для работы протоколов TLS, WSS и DTLS-SRTP используются сертификаты автоматически сгенерированные самим ESBC, дополнительных настроек для их использования не требуется. Имеется возможность сгенерировать новые сертификаты на ESBC или загрузить и использовать сертификаты и ключи из внешнего хранилища.

Шифровать можно как транковые соединения с внешними АТС, так и абонентские подключения. Оборудование и ПО второй стороны должно поддерживать данный функционал.

Принципы настройки

В данный момент конфигурирование ESBC осуществляется через CLI (Command Line Interface, командная строка). 

Любые изменения, внесенные в конфигурацию, вступят в действие не сразу, а только после применения команды commit. После выполнения данной команды запускается таймер «отката» конфигурации. Если до истечения таймера не будет выполнена команда confirm, примененная конфигурация устройств будет отменена. Данный механизм позволяет не потерять доступ к устройству в процессе конфигурирования.

Примеры настройки

Настройка ESBC для SIP-транков

Для подключения Softswitch к другим внешним IP АТС, например к провайдеру телефонии по протоколу SIP, необходима организация SIP-транков между Softswitch и внешней IP АТС. А также необходима защита данного подключения с помощью ESBC, настроенного следующим образом:

1. Настроить сетевые интерфейсы на ESBC в сторону Softswitch и в сторону внешней IP АТС.
2. Создать SIP-транспорт в сторону Softswitch и внешней IP АТС.
3. Создать медиаресурсы для обоих направлений, назначить им диапазон портов для передачи голоса.
4. Создать два SIP-trunk в сторону Softswitch и в сторону внешней IP АТС.
5. Создать правила, по которым будут маршрутизироваться вызовы от внешней IP АТС до Softswitch и наоборот от Softswitch до внешней IP АТС.

Настройка подобного подключения описана в разделе «Управление ESBC» руководства по эксплуатации ESBC-Series.

Настройка ESBC для SIP-абонентов

Подключение внешних абонентов, например удаленных пользователей, в целях безопасности необходимо производить через пограничный контроллер сессий. Например, через ESBC, настроенный следующим образом:

1. Настроить сетевые интерфейсы на ESBC в сторону Softswitch и в сторону SIP-абонентов.
2. Создать SIP-транспорт в сторону Softswitch и SIP-абонентов.
3. Создать медиаресурсы для обоих направлений, назначить им диапазон портов для передачи голоса.
4. Создать SIP-Users и SIP-trunk.
5. Создать правила, по которым будут маршрутизироваться вызовы от абонентов до Softswitch.

 Настройка подобного подключения описана в разделе «Управление ESBC» руководства по эксплуатации ESBC-Series.

Дополнительные сервисы: Автосекретарь. ASR

Сервис «Автосекретарь» позволяет искать и вызывать абонента по произнесенному имени. Это позволяет не запоминать номера и не искать абонентов в телефонном справочнике вручную. Сервис поставляется как отдельный компонент в дополнение к ECSS-10 Softswitch.

Также в комплекте с ASR может быть установлен сервис синтеза речи (text-to-speach).

Сервис имеет web-интерфейс мониторинга. В интерфейсе отображается телефонная книга, статистика и история вызовов, журнал событий и панель статуса системы. 

Приложение организовано в виде docker-контейнеров. 

Описание работы сервиса

Пользователь снимает трубку и набирает номер, на котором работает IVR-скрипт автосекретаря. После синтезированного приветствия, в котором пользователя просят произнести имя и фамилию, аудиопоток с его микрофона отправляется на специальный порт MSR и далее на распознавание, по результату которого происходит поиск номера абонента по адресной книге. Если по полученной речи нашлось несколько совпадений в телефонной книге, то пользователю может быть направлен синтезированный вопрос для уточнения.

Синтез речи происходит через yandex-tts или собственный сервис синтеза без выхода в Интернет с возможностью выбора одного из пяти спикеров.

Документация

Документация сервиса Автосекретарь

Дополнительные сервисы: Call-центр

Call-центр — сервис позволяющий организовать эффективную обработку множества поступающих вызовов операторами. 

Операторы и супервизоры

Операторы — абоненты, занимающиеся обработкой вызовов из очередей. 

Помимо роли оператора, в Call-центре также существует роль супервизор. Супервизор имеет расширенные возможности по сравнению с оператором Call-центра, например, подключаться к вызову, обслуживаемому оператором, в режиме консультирования, прослушивания или  конференции. Также супервизор имеет возможность прослушивать записи завершенных вызовов, имеет доступ к мониторингу деятельности операторов и к статистике в реальном времени по ним, может перераспределять вызовы между очередями и блокировать операторов, например, для выдачи обратной связи.

Автоматизированное рабочее место оператора

Автоматизированное рабочее место оператора представляет собой web-страницу. Позволяет операторам не быть привязанным к телефонным номерам и рабочим местам; указывать свое состояние (доступен, отсутствует на рабочем месте, занят постобработкой вызова), что позволяет более эффективно распределять вызовы из очереди.

На web-странице также доступна информация о текущих и завершенных вызовах, о состоянии очереди, статистика и отчёты о работе оператора, телефонный справочник, чат между операторами, интерфейс создания конференции между операторами. 

Описание работы сервиса

Общий алгоритм обработки звонка в Call-центре выглядит следующим образом:

1. Звонок поступает на номер Call-центра;
2. Направляется в обработчик IVR (Interactive Voice Response, голосовое меню);
3. Попадает в очередь вызовов;
4. Назначается на оператора.

Рассмотрим шаги подробнее.

Поступление звонка на номер Call-центра

У Call-центра может быть один или несколько входящих номеров. Обычно используют один многоканальный номер. 

Обработчик IVR

IVR — мощная система обработки поступающих вызовов. Она позволяет автоматически уточнить цель звонка, выбрать, к каким операторам направить вызов, а в некоторых случаях — выдать звонящему всю интересующую его информацию без участия оператора.

Набор правил обработки называется IVR-скриптом.

Простейший IVR-скрипт может сразу направлять поступивший вызов в очередь без какой-либо обработки.

Более сложные IVR-скрипты представляют собой набор правил обработки, которые могут содержать ветвления, переходы и действия. В Web-конфигураторе имеется визуальный редактор IVR-скриптов, позволяющий составить скрипт в виде, похожим на блок-схему в программировании.

Рисунок 14. Пример разветвленного IVR-скрипта

Ветвления возможны по набранным DTMF-кодам (нажатию кнопок телефонного аппарата), по дню недели и времени суток, по номеру вызывающего абонента, по номеру вызываемого абонента.

Переходы возможны внутри скрипта (например, может быть создан возврат к одному из предыдущих блоков по некоторому условию) и переходы к другому IVR-скрипту.

Возможные действия:

• проиграть звуковой файл;
• осуществить вызов на заданный номер;
• включить запись разговора;
• модифицировать имя вызывающего абонента;
• передать факс на электронную почту;
• распределить входящий вызов по номерам или в очередь;
• задать переменные для дальнейшей обработки в скрипте;
• отправить голосовое сообщение или электронную почту;
• запросить оценку.

При работе IVR-скрипта в связке с Call-центром вызовы после скрипта направляются в очередь Call-центра. 

Очередь вызовов

Очередь (Queue) — один из центральных компонентов Call-центра, позволяющий определять приоритеты между входящим обращениями и распределять их между агентами.

Вызов ожидает очереди до тех пор, пока не освободится один из операторов или не пройдёт максимальное время нахождения в очереди. Таким образом, количество упущенных вызовов существенно снижается. Пока вызывающий абонент ожидает ответа, ему могут проигрываться приветствие, фоновая музыка, позиция в очереди и приблизительное время ожидания в очереди.

Распределение на оператора

Вызов, попав в очередь, ожидает ответа подходящего оператора. Существуют простые алгоритмы обработки очереди, когда вызов назначается любому свободному оператору, и более сложные алгоритмы назначения, учитывающие принцип повторного обращения и требуемые навыки оператора. 

Вызов может распределяться на подходящих операторов по различным стратегиям. Случайным выбором, по порядку, массовым обзвоном, нарастающим обзвоном (когда при неответе оператора в течении времени ожидания начинается вызов на следующего оператора и не прекращается на предыдущих), а также вручную супервизором. Расширенная очередь позволяет распределить вызов на менее занятого оператора или на оператора с наибольшим временем ожидания с момента последней попытки распределения.

Дополнительные сервисы: Teleconference. Сервис селекторных совещаний

Селекторная связь — сервис в web-исполнении для управления конференцией. Он позволяет создавать открытые и закрытые совещания, используя заранее настроенные шаблоны с возможностью активации по времени. Сервис предоставляет информацию о состоянии каждого участника, возможность добавления с использованием адресной книги, а после завершения – отчёт о прошедшей конференции.

Архитектура сервиса

Сервис может быть установлен как на тот же сервер, где установлен Softswitch, так и на отдельный сервер. При работе сервис взаимодействует с ядром Softswitch (через API, не требующего отдельной установки) и сервис баз данных MySQL из состава Softswitch.

Сервис является именно системой управления конференциями. Сам функционал конференций обеспечивается Softswitch, и должен быть активирован соответствующими лицензиями.

Возможности сервиса

Сервис предоставляет удобный доступ через web-интерфейс к планированию телеконференций, просмотру информации о прошедших телеконференций, управлению текущими телеконференциями в реальном времени. В интерфейсе менеджера телеконференций присутствуют следующие возможности:

Шаблоны

Управление шаблонами конференций.

В шаблоне могут быть указаны параметры конференции, такие как:

• включение функции обзвона всех участников после начала конференции;
• время ожидания ответа при сборе абонентов участвующих в конференции;
• максимальная длительность совещания;
• функция завершения конференции при отключении инициатора;
• функция завершения конференции при наличии в ней только одного участника;
• режим приватной конференции. К участию могут подключаться только абоненты из списка;
• возможность активации конференцию любым её участником или только ведущий конференции;
• включении функции ведения записи разговора;
• пин-код для подключения к конференции.

Могут быть настроены:

• уведомления о включении/выключении микрофонов, о подключении/отключении абонентов, о завершении конференции;
• приветствия для входящих и исходящих вызовов;
• для абонентов, указанных в шаблоне, может быть задано начальное состояние микрофона: выключен/отключен.

Участники могут быть добавлены как индивидуально, так и в составе группы.

Возможно добавление участников как из телефонного справочника, так и напрямую по номеру телефона. Допускается добавления как локальных так и внешних участников.

Конференцию по шаблону можно запланировать или начать немедленно.

Группы участников

Управление группами участников.

Для удобного добавления абонентов в конференции и/или в шаблоны конференций возможно создать и заполнить группы участников.

В группах можно указать роли участников (ведущий или обычный участник), можно указать будет ли включен микрофон участника при начале конференции.

Один участник может состоять в множестве групп. Наличие в разных группах разных ролей.

Совещания

Просмотр и управление активными совещаниями.

Для активных в текущий момент совещаний отображаются название, используемый виртуальный номер, описание, время запуска, возможность управления данным совещанием.

В режиме управления конкретным совещанием отображаются абоненты и их статус в реальном времени. Существует возможность добавить или удалить абонентов, включить или отключить микрофоны конкретным абонентам, закончить совещание. 

Календарь

Просмотр и планирование совещаний.

В календаре отображаются прошедшие и запланированные совещания. Имеется функция планирования будущих совещаний. Возможен просмотр календаря в режиме отображения дня, недели, месяца.

Возможно планирование разовых и периодических совещаний.

Задачи планировщика

Просмотр и управление всеми запланированными совещаниями.

Возможность перейти к редактированию шаблона или расписания совещания.

Возможность настроить направление напоминаний о конференции и оповещений об ошибках запуска конференции по электронной почте.

Журнал

Просмотр истории прошедших совещаний.

В списке прошедших совещаний отображаются название, номер, описание, производилась ли запись, дата и время начала и окончания совещания. 

Если производилась запись совещания, то её можно прослушать или скачать из данного списка.

В режиме просмотра подробностей каждого совещания отображаются события, произошедшие во время совещания: начало совещания, подключение и отключение абонентов.

Персональный справочник, корпоративный справочник

Просмотр справочников.

Список абонентов в справочнике. Отображаются имя, номер, электронная почта, департамент, должность и описание абонента. Имеется возможность фильтрации (поиска).

Ход конференции

Конференция может быть начата:

• Из web-интерфейса немедленно;
• Из web-интерфейса в назначенное время, по расписанию;
• Вызовом виртуального номера конференции с использованием feature code ведущим или (если разрешено в настройках) участником конференции.

Участник может присоединиться к конференции:

• При получении вызова с номера телеконференции (в начале конференции, или если ведущий вызывает его в течение конференции);
• При наборе feature code, виртуального номера конференции и (если задано в настройках) пин-кода.