|| DeviceType | Абонентский шлюз IP-телефонии|
|| DeviceName1 |TAU-8N.IP |
|| DocTitleAdditional | Руководство по эксплуатации |
|| fwversion | 1.8.1 |
|| ipaddr | 192.168.1.1 |
|| username | admin |
|| password | password |

шаблон: TAU-8N



Версия документа

Дата выпуска

Содержание изменений

Версия 9.009.08.2024Девятая публикация
Версия 8.030.04.2024Восьмая публикация 
Версия 7.016.02.2024Седьмая публикация 
Версия 6.029.09.2023Шестая публикация 
Версия 5.007.07.2023Пятая публикация
Версия 4.028.04.2023Четвертая публикация
Версия 3.030.09.2022Третья публикация
Версия 2.010.06.2022Вторая публикация

Версия 1.0

18.12.2020

Первая публикация

Версия программного обеспечения

1.8.1


УСЛОВНЫЕ ОБОЗНАЧЕНИЯ

Обозначение

Описание

Полужирный шрифт

Полужирным шрифтом выделены примечания и предупреждения, название глав, заголовков, заголовков таблиц.

Курсив Calibri

Курсивом Calibri указывается информация, требующая особого внимания.


Примечания и предупреждения


Подсказки содержат дополнительную информацию по использованию и настройке устройства.


Примечания содержат важную информацию, советы или рекомендации по использованию и настройке устройства.


Предупреждения информируют пользователя о ситуациях, которые могут нанести вред устройству или человеку, привести к некорректной работе устройства или потере данных.

Введение

В настоящее время IP-телефония является одной из наиболее быстро развивающихся телекоммуникационных услуг. Для возможности предоставления VoIP-услуг абонентам сети разработаны абонентские шлюзы серии TAU-8N.IP (далее «устройство»).

Абонентский шлюз IP-телефонии TAU-8N.IP используется для подключения аналоговых телефонных аппаратов к сетям пакетной передачи данных, выход на которые осуществляется через интерфейс Ethernet. 

Устройство предназначено для использования домашними пользователями и в небольших офисах и является идеальным решением для обеспечения телефонной связью объектов с низкой абонентской плотностью.

Оборудование не следует применять на уличных кабельных линиях и на абонентских линиях, которые подвержены сильному внешнему воздействию от расположенных рядом линий электропередачи или других силовых линий. Также эти устройства не рекомендуется применять на линиях, где есть риск попадания атмосферного электричества, или если телефонный кабель проходит параллельно проводам питания переменного тока и кабелям компьютера.


Производитель не несёт ответственности за неисправности оборудования, которые возникли из-за несоблюдения этих требований.

В настоящем руководстве по эксплуатации изложены назначение, основные технические характеристики, правила конфигурирования, мониторинга и смены программного обеспечения абонентских шлюзов IP-телефонии TAU-8N.IP.

Описание изделия

Назначение

Устройство TAU-8N.IP — высокопроизводительный абонентский шлюз IP-телефонии с полным набором функций, позволяющих потребителю использовать преимущества IP-телефонии. Устройство предназначено для подключения аналоговых телефонных аппаратов и факс-модемов к IP-сети. 

Устройство и соединительные провода для подключения абонентского оборудования предназначены для круглосуточной эксплуатации без обслуживающего персонала в закрытых отапливаемых помещениях при температуре окружающей среды от +0 до +40 °С и относительной влажности не более 80 %. Устройство не содержит встроенной защиты абонентских окончаний по току и напряжению.

Характеристики устройства

Интерфейсы:

Питание шлюза осуществляется через внешний адаптер 12 В постоянного тока от сети 220 В.

Функции:

На рисунке 1 приведена схема включения TAU-8N.IP.

     Рисунок 1 — Схема включения TAU-8N.IP

Структура и принцип работы изделия

Абонентский терминал TAU-8N.IP состоит из следующих подсистем:

Структурная схема устройства приведена на рисунке 2.


Рисунок 2 — Структурная схема TAU-8N.IP

Устройство работает под управлением операционной системы Linux. Основные функции управления сосредоточены в процессоре, который осуществляет обработку IP-пакетов, обеспечивает работу IP-телефонии и т. д.

Функционально устройство можно разделить на 3 блока:

Блок поддержки сетевых функций устройства обеспечивает прохождение IP-пакетов в соответствии с таблицей маршрутизации устройства, может обрабатывать как нетегированные, так и тегированные пакеты в зависимости от настройки сетевых интерфейсов. Поддерживает протоколы DHCP, PPPoE, L2TP.

Блок IP-телефонии обеспечивает работу устройства по протоколу SIP для передачи речевых сигналов по сети с коммутацией пакетов. Речевой сигнал абонента поступает на модуль абонентских комплектов SLIC, где преобразовывается в цифровой вид. Оцифрованный сигнал направляется в блок IP-телефонии, где кодируется по одному из выбранных стандартов и в виде цифровых пакетов поступает в контроллер через внутрисистемную магистраль. Цифровые пакеты содержат, кроме речевых, сигналы управления и взаимодействия.

Блок управления на базе операционной системы Linux контролирует работу всех остальных блоков и подсистем устройства и обеспечивает их взаимодействие.

Функциональная схема устройства TAU-8N.IP представлена на рисунке 3.


Рисунок 3 — Схема включения TAU-8N.IP

Основные технические параметры

Основные технические параметры устройства приведены в таблице 1.

Таблица 1 — Основные технические параметры

Протоколы VoIP
Поддерживаемые протоколыSIP
Аудиокодеки
Кодеки

G.729, annex A, annex B, G.711а, G.711u, G.723.1,
G.726-16, G.726-24, G.726-32, G.726-40,
AAL2-G.726-16, AAL2-G.726-24, AAL2-G.726-32,
AAL2-G.726-40,

передача модема: G.711а, G.711u,
передача факса: G.711а, G.711u, T.38

Параметры WAN-интерфейса Ethernet

Количество портов

1

Электрический разъем

RJ-45

Скорость передачи

10/100 Мбит/с, автоопределение

Поддержка стандартов

BASE-T

Параметры MGMT-интерфейса Ethernet

Количество интерфейсов

1

Электрический разъем

RJ-45

Скорость передачи

10/100 Мбит/с, автоопределение

Поддержка стандартов

BASE-T

Параметры аналоговых абонентских портов

Количество портов

8

Сопротивление шлейфа

(с учетом сопротивления ТА)

до 1800 Ом

Прием набора

импульсный/частотный (DTMF)

Выдача Caller ID

FSK BELL 202/FSK V.23/DTMF

Управление

Удаленное управление

web-интерфейс, Telnet, SSH, TR-069

Ограничение доступа

по паролю и по IP-адресу

Общие параметры

Питание

адаптер питания 12 В DC, 2.0 А

Потребляемая мощность

не более 19 Вт (максимальный потребляемый ток 1,58 А)

Рабочий диапазон температур

от +0 до +40 °С

Относительная влажность при температуре 25 °С

до 80 %

Габариты (Ш × В × Г)

208 × 38 × 115 мм

Масса

0,3 кг
Срок службы не менее 5 лет

Конструктивное исполнение

Абонентский шлюз TAU-8N.IP выполнен в пластиковом корпусе размерами 208 × 38 × 115 мм.

Передняя панель устройства

Внешний вид передней панели устройства TAU-8N.IP приведен на рисунке 4.

Рисунок 4 — Внешний вид передней панели TAU-8N.IP

На передней панели устройства TAU-8N.IP расположены следующие световые индикаторы:

Таблица 2 — Описание индикаторов и органов управления передней панели

Элемент передней панели

Описание

1

WAN

индикатор WAN-интерфейса

2

MGMT

индикатор MGMT-интерфейса

3

Phone

индикаторы работы аналоговых телефонных аппаратов

4

USB

индикатор работы внешнего USB-устройства (USB flash, внешний жесткий диск)

5

Status 

индикатор состояния устройства 

6Powerиндикатор питания и статуса работы устройства

Задняя панель устройства

Внешний вид задней панели устройства TAU-8N.IP приведен на рисунке 5.

Рисунок 5 — Внешний вид задней панели TAU-8N.IP

На задней панели устройства TAU-8N.IP расположены следующие разъемы и органы управления, таблица 3.

Таблица 3 — Описание индикаторов и органов управления задней панели TAU-8N.IP

Элемент задней панели

Описание

7

ON/OFF

кнопка включения/выключения устройства

8

12V

разъем для подключения адаптера питания

9

USB

разъем USB для подключения внешнего USB-устройства (USB flash, жесткий диск)

10

Phone

8 разъемов RJ-11 для подключения аналоговых телефонных аппаратов

11

F

функциональная кнопка для перезагрузки устройства и сброса к заводским настройкам

12

MGMT

порт 10/100BASE-T Ethernet (разъем RJ-45) для управления сетевым устройством

13

WAN

порт 10/100BASE-T (разъем RJ-45) для подключения к внешней сети

Световая индикация

Текущее состояние устройства TAU-8N.IP отображается при помощи индикаторов WAN, MGMT, Phone, USB, Power, Status, расположенных на передней панели. Перечень состояний индикаторов приведен в таблице 4.

Таблица 4 — Световая индикация состояния устройства серии TAU-8N.IP

Индикатор

Состояние индикатора

Состояние устройства

WAN

горит (зеленым — 10 Мбит/с, оранжевым — 100 Мбит/с)

установлено соединение между станционным терминалом и абонентским устройством

мигает

идет процесс пакетной передачи данных по WAN-интерфейсу

MGMT

горит (зеленым — 10 Мбит/с, оранжевым — 100 Мбит/с)

установлено соединение с подключенным сетевым устройством

мигает

идет процесс пакетной передачи данных по MGMT-интерфейсу

Phone

зеленый, горит постоянно

телефонная трубка поднята (линия активна)

не горит

трубка положена, нормальная работа

зеленый, в течение секунды мигает с частотой 20 Гц, затем 4 секунды пауза

на телефонный порт поступает входящий вызов

зеленый, периодическое редкое мигание

отсутствует регистрация абонентского порта на SIP-прокси сервере

зеленый, двойные короткие мигания с интервалом в 3 секунды

идет тест линии

USB

зеленый, горит

USB-устройство подключено

не горит

USB-устройство не подключено

Statusгорит красным

лимит неудачных попыток загрузки закончился

горит зеленымзагрузилась система, получен выход в Интернет
красный, непрерывное мигание с частотой 10 Гцотсутствует начальный загрузчик
зеленый, мигание с частотой 1 Гцзагрузилась система, отсутствует выход в Интернет
зеленый, красный, попеременное миганиесброс устройства к заводским настройкам
не горитотключено питание устройства
Powerгорит зеленымпитание включено, нормальная работа
горит краснымзагрузка устройства

Сброс к заводским настройкам

Для запуска устройства с заводскими настройками необходимо в загруженном состоянии нажать и удерживать кнопку «F», которая находится на задней панели устройства, пока индикатор Status не начнет периодически мигать попеременно красным и зеленым цветами. Произойдет автоматическая перезагрузка устройства. При заводских установках на WAN-интерфейсе запущен DHCP-клиент, адрес интерфейса MGMT — 192.168.1.1, маска подсети — 255.255.255.0; имя пользователя/пароль для доступа через web-интерфейс: admin/password.

Комплект поставки

В базовый комплект поставки устройства серии TAU-8N.IP входят:

Управление устройством через web-конфигуратор

Начало работы

Для начала работы нужно подключиться к устройству по интерфейсу MGMT через web-браузер:

1. Откройте web-браузер (программу-просмотрщик гипертекстовых документов), например, Firefox, Opera, Chrome.

2. Введите в адресной строке браузера IP-адрес устройства.

Заводской IP-адрес устройства: 192.168.1.1, маска подсети: 255.255.255.0.

При успешном обнаружении устройства в окне браузера отобразится страница с запросом имени пользователя и пароля.

3. Введите имя пользователя в строке «Логин» и пароль в строке «Пароль».

Заводские установки: логин — admin, пароль — password.

4. Нажмите кнопку «Войти». В окне браузера откроется меню быстрого конфигурирования.

Во избежание несанкционного доступа к устройству требуется сменить пароль пользователя по умолчанию. Установка паролей для доступа через web-интерфейс описана в подменю Аутентификация WEB. Рекомендуем записать и сохранить установленные пароли в надежном месте, недоступном для злоумышленников. Управление устройством должно быть недоступно из публичных сетей. Как выделить управление в отдельной VLAN, описано в подменю «Настройка сети». Как отключить неиспользуемые протоколы для управления и поменять стандартные порты, описано в подменю «Доступ».


Перед работой с устройством рекомендуется обновить программное обеспечение до актуальной версии (см. подменю «Обновление ПО»). Актуальную версию ПО можно получить на странице Центра загрузки на официальном сайте компании или при обращении в сервисный центр компании ЭЛТЕКС. Контакты технической поддержки и полезные ссылки смотрите в разделе ТЕХНИЧЕСКАЯ ПОДДЕРЖКА на последней странице данного руководства. 

Смена пользователей

На устройстве существует три типа пользователей: admin, user и viewer. Пользователь admin (администратор, пароль по умолчанию: password) имеет полный доступ к устройству: чтение и запись любых настроек, полный мониторинг состояния устройства. Пользователь user (непривилегированный пользователь, пароль по умолчанию: user) имеет возможность сменить свой пароль и выполнить настройку PPPoE для подключения к Интернет, не имеет доступа к мониторингу состояния устройства. Пользователь viewer (наблюдатель, пароль по умолчанию: viewer) имеет право просматривать всю конфигурацию устройства с возможностью редактировать только свой пароль, мониторинг состояния устройства ему доступен в полном объеме.

При нажатии на кнопку «выход» текущая сессия пользователя будет завершена, отобразится окно авторизации:

Для смены доступа необходимо указать соответствующие имя пользователя и пароль, нажать кнопку «Войти».

Режимы работы web-интерфейса

Web-интерфейс устройства TAU-8N.IP может работать в трех режимах:

Для навигации между режимами web-интерфейса существует панель, которая находится с левой стороны web-интерфейса. При наведении указателя мыши панель раскрывается:

                                        

Из режима «Плитки» в режим «Настройки» переход возможен также через ссылку «подробнее» в названии плитки. 

Применение конфигурации и отмена изменений

Применение конфигурации

По нажатию на кнопку «Применить» происходит сохранение конфигурации во flash-память устройства и применение новых настроек. Все настройки вступают в силу без перезагрузки устройства.

Кнопка «Применить» в меню быстрого конфигурирования и в меню расширенных настроек соответственно имеет вид: .

В web-интерфейсе реализована визуальная индикация текущего состояния процесса применения настроек, описанная в таблице 5:

Таблица 5 — Визуальная индикация текущего состояния процесса применения настроек

Внешний вид

Описание состояния

После нажатия на кнопку «Применить» происходит процесс применения и записи настроек в память устройства. Об этом информирует значок   в названии вкладки и на кнопке «Применить».

Об успешном сохранении и применении настроек информирует значок  в названии вкладки.

Если значение параметра было указано с ошибкой, то после нажатия на кнопку «Применить» появится соответствующее сообщение с указанием причины, а в названии вкладки отобразится значок .

Отмена изменений

Отмена изменений производится только до нажатия на кнопку «Применить». В этом случае отредактированные на странице параметры обновятся текущими значениями, записанными в памяти устройства. После нажатия на кнопку «Применить» возврат к предыдущим настройкам будет невозможен.

Кнопка отмены изменений в меню быстрого конфигурирования и в меню расширенных настроек соответственно имеет вид: ; .

Меню быстрого конфигурирования

В меню быстрого конфигурирования отображаются основные настройки устройства, рисунок 6.

Рисунок 6 — Меню быстрого конфигурирования

Настройки разделены по следующим категориям:

Интернет

Для доступа к сети Интернет необходимо установить основные настройки в разделе «Интернет». Для указания дополнительных параметров перейдите в режим расширенных настроек, нажав на ссылку «подробнее».

Поддерживаемые опции:

В DHCP-запросе в опции 60 устройство передает следующую информацию производителя в формате:

[VENDOR:производитель][DEVICE:тип устройства][HW:аппаратная версия][SN:серийный номер][WAN:МАС-адрес интерфейса WAN][VERSION:версия программного обеспечения]

Пример:

[VENDOR:Eltex][DEVICE:TAU-8N.IP][HW:1.0][SN:VI23000118][WAN:A8:F9:4B:03:2A:D0][VERSION:1.8.1]  

Список используемых DHCP-опций на каждом сетевом интерфейсе (Internet, VoIP, MGMT) можно задавать вручную. Информация по настройке списка в приложении В. 

PPPoE — режим работы, при котором на WAN-интерфейсе поднимается РРР-сессия. При выборе «PPPoE» для редактирования станут доступны следующие параметры:

Можно выбрать 2 варианта:

L2TP — режим, при котором выход в Интернет осуществляется через специальный канал, туннель, используя протокол L2TP. При выборе «L2TP» для редактирования станут доступны следующие параметры:

Можно выбрать 2 варианта:

Протокол L2TP используется для создания защищенного канала связи через Internet между компьютером удаленного пользователя и частной сетью его организации. L2TP основывается на протоколе Point-to-Point Protocol (PPP) и является его расширением. Данные верхних уровней модели OSI сначала инкапсулируются в PPP, а затем в L2TP для туннельной передачи через сети общего доступа. L2TP может использоваться не только в IP-сетях, служебные сообщения для создания туннеля и пересылки по нему данных используют одинаковый формат и протоколы.

Особенности L2TP делают его очень перспективным протоколом для построения виртуальных сетей.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку . Для отмены изменений нажмите кнопку .

Чтобы подключить устройство к сети провайдера, необходимо уточнить у оператора сетевые настройки. При использовании статических настроек в поле «Протокол» нужно выбрать значение «Static», заполнить поля «Внешний IP-адрес», «Маска подсети», «Шлюз по умолчанию», «Первичный DNS» и «Вторичный DNS» предоставленными провайдером соответствующими значениями. Если устройства в сети провайдера получают сетевые настройки по протоколам DHCP, PPPoE или L2TP в поле «Протокол» выберите соответствующий протокол и воспользуйтесь инструкциями провайдера для полной и правильной настройки устройства.

IP-телефония

Для работы IP-телефонии необходимо установить настройки в разделе «IP-телефония». Для указания дополнительных параметров перейдите в режим расширенных настроек, нажав на ссылку «подробнее».

Во вкладках «Линия 1» – «Линия 8» выполняются основные настройки телефонных портов устройства «Phone 1» – «Phone 8» соответственно:

Во вкладке «SIP» выполняются основные настройки для SIP-прокси сервера:

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку . Для отмены изменений нажмите кнопку .

Система

В разделе «Система» выполняется настройка доступа к web-конфигуратору устройства. Для указания дополнительных параметров перейдите в режим расширенных настроек, нажав на ссылку «подробнее».

Доступ к web через WAN:

По умолчанию доступ к web-интерфейсу устройства разрешен только через MGMT-интерфейс.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку . Для отмены изменений нажмите кнопку .

Расширенные настройки

Для перехода в режим расширенных настроек устройства нажмите на ссылку «подробнее» в названии любой плитки или на панели слева выберите пункт «Настройки».

Основные элементы web-интерфейса

На рисунке 7 представлены элементы навигации web-конфигуратора в режиме расширенных настроек.

Рисунок 7 — Элементы навигации web-конфигуратора

Окно пользовательского интерфейса разделено на семь областей:

  1. Имя пользователя, под которым был осуществлен вход в систему, кнопка завершения сеанса работы в web-интерфейсе (выход) под данным пользователем и выпадающее меню выбора языка web-интерфейса;
  2. Вкладки меню группируют вкладки подменю по категориям: Сеть, IP-телефония, Система;
  3. Вкладки подменю служат для управления полем настроек;
  4. Панель смены режима web-конфигуратора (описание в разделе Режимы работы web-интерфейса);
  5. Поле настроек устройства, которое базируется на выборе пользователя, предназначено для просмотра настроек устройства и ввода конфигурационных данных;
  6. Кнопки управления конфигурацией, подробная информация приведена в разделе Применение конфигурации и отмена изменений:
  7. Информационное поле, в котором отображается версия программного обеспечения, версия web-интерфейса.

Меню «Сеть»

В меню «Сеть» выполняется конфигурирование сетевых настроек устройства.

Подменю «Интернет»

В подменю «Интернет» выполняется конфигурирование внешней сети (по протоколам PPPoE, DHCP, L2TP и статически) и интерфейса управления.

Общие настройки

Внешняя сеть

Настройки подключения

Поддерживаемые опции:

Для протокола DHCP имеется возможность задать необходимое значение опций 60 и 82.

Если флаг Альтернативный Vendor ID (опция 60) не установлен — в опции 60 передается значение по умолчанию, которое имеет следующий формат:

[VENDOR:производитель][DEVICE:тип устройства][HW:аппаратная версия] [SN:серийный номер][WAN:МАС-адрес интерфейса WAN][VERSION:версия программного обеспечения]

Пример:

[VENDOR:Eltex][DEVICE:TAU-8N.IP][HW:1.0][SN:VI23000118][WAN:A8:F9:4B:03:2A:D0][VERSION:1.8.1]   

Список используемых DHCP-опций на каждом сетевом интерфейсе (Internet, VoIP) можно задавать вручную. Информация по настройке списка в приложении В.

Можно выбрать 2 варианта:

Протокол L2TP используется для создания защищенного канала связи через Internet между компьютером удаленного пользователя и частной сетью его организации. L2TP основывается на протоколе Point-to-Point Protocol (PPP) и является его расширением. Данные верхних уровней модели OSI сначала инкапсулируются в PPP, а затем в L2TP для туннельной передачи через сети общего доступа. L2TP может использоваться не только в IP-сетях, служебные сообщения для создания туннеля и пересылки по нему данных используют одинаковый формат и протоколы.

Особенности L2TP делают его очень перспективным протоколом для построения виртуальных сетей.

VLAN — виртуальная локальная сеть. Представляет собой группу хостов, объединенных в одну сеть, независимо от их физического местонахождения. Устройства, сгруппированные в одну виртуальную сеть VLAN, имеют одинаковый идентификатор VLAN ID.

При выборе способа подключения «3G/4G USB-модем» для настройки будут доступны следующие поля:

Если вашего провайдера нет в списке — выберите значение «Другой» и заполните все поля в соответствии с настройками вашего провайдера;

Кнопка «По умолчанию» предназначена для заполнения настроек провайдера заранее предустановленными значениями, хранимыми в памяти устройства, тем самым избавляя пользователя от необходимости искать эти настройки в Интернете.

При выборе способа подключения «Автоматически переходить на резервный канал» будут доступны следующие настройки:


Настройки проводного подключения:

Настройки идентичны настройкам для способа подключения «Проводное подключение».

Настройки беспроводного подключения:

Настройки идентичны настройкам для способа подключения «3G/4USB-модем».

Проверка наличия доступа в интернет:


Интерфейс управления

Настройка IPSec

В данном разделе осуществляется настройка шифрования по технологии IPSec (IP Security). 

IPSec — это набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP, позволяющий осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPSec также включает в себя протоколы для защищённого обмена ключами в сети Интернет.

В текущей версии программного обеспечения посредством IPSec можно осуществлять только доступ к интерфейсам управления устройством (Web, Telnet, SSH).

Фаза 1. На первом этапе (фазе) два узла «договариваются» о методе идентификации, алгоритме шифрования, хеш-алгоритме и группе Diffie-Hellman. Они также идентифицируют друг друга. Для фазы 1 имеются следующие настройки:

Фаза 2. На втором этапе генерируются данные ключей, узлы «договариваются» об используемой политике. Этот режим, также называемый быстрым режимом (quick mode), отличается от первой фазы тем, что может установиться только после первого этапа, когда все пакеты второй фазы шифруются.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «Настройка МАС-адресов»

В подменю «Настройка МАС-адресов» можно изменить MAC-адрес WAN-интерфейса устройства.

Для переопределения MAC на интерфейсе WAN введите необходимый MAC-адрес в поле MAC.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «Сетевой экран»

В подменю «Сетевой экран» устанавливаются правила прохождения входящего и исходящего трафика. Имеется возможность ограничить прохождение трафика разного типа (входящий и исходящий) в зависимости от протокола, IP-адресов источника и назначения, TCP/UDP-портов источника и назначения (для сообщений протоколов TCP и UDP), типа сообщений ICMP (для сообщений протокола ICMP).

Настройка правил сетевого экрана

Для добавления нового правила нажмите кнопку «Добавить» и в открывшемся окне «Создать новое правило» заполните следующие поля:

При выборе протоколов TCP, UDP, TCP/UDP для редактирования будут доступны настройки:

При выборе протокола ICMP для редактирования будут доступны настройки:

Нажмите кнопку «Применить» для добавления нового правила. Для отмены изменений нажмите кнопку «Отмена». Для удаления записи из списка необходимо установить флаг напротив соответствующей записи и нажать на кнопку «Удалить».

Подменю «ACL»

В подменю «ACL» выполняются настройки списков доступа. Access Control List (ACL) — список контроля доступа, который содержит правила, определяющие прохождение трафика через интерфейс.

Ограничения по MAC-адресам

Ограничения по времени суток

Подменю «Фильтр МАС»

В подменю «Фильтр МАС» выполняются настройки фильтрации доступа по MAC-адресу клиента.

Список МАС-адресов

В список можно внести до тридцати MAC-адресов клиентов, доступ которым к устройству регулируется настройкой режима фильтра.

Для добавления нового клиента в список нажмите кнопку «Добавить» и введите его МАС-адрес. 

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».  

Подменю «Маршрутизация» 

В подменю «Маршрутизация» настраиваются статические маршруты устройства.

Для добавления нового маршрута нажмите на кнопку «Добавить» и заполните следующие поля:

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».


Подменю «SNMP»

Программное обеспечение TAU-8N.IP позволяет проводить мониторинг состояния устройства, используя протокол SNMP. В подменю «SNMP» выполняются настройки параметров SNMP-агента. Устройство поддерживает протоколы версий SNMPv1, SNMPv2c.

Ниже приведен список объектов, поддерживаемых для чтения и конфигурирования посредством протокола SNMP:

где Enterprise  1.3.6.1.4.1.35265.1.289.1 идентификатор устройства.

Для записи настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Подменю «TACACS»

В данном разделе осуществляется настройка использования протокола TACACS+. Протокол TACACS+ обеспечивает централизованную систему безопасности для проверки пользователей, получающих доступ к устройству.

Одновременное использование TACACS и Digest-аутентификации невозможно.

Меню «IP-телефония»

В меню «IP-телефония» выполняются настройки VoIP (Voice over IP): настройка протокола SIP, конфигурация интерфейсов FXS, установка кодеков, плана нумерации, методов передачи факса.

Подменю «Настройки сети»

В подменю «Настройки сети» имеется возможность задать собственные сетевые настройки для услуги VoIP.

Для протокола DHCP имеется возможность задать необходимое значение опций 60 и 82.

Если флаг Альтернативный Vendor ID (опция 60) не установлен — в опции 60 передается значение по умолчанию, которое имеет следующий формат:

[VENDOR:производитель][DEVICE:тип устройства][HW:аппаратная версия][SN:серийный номер][WAN:МАС-адрес интерфейса WAN][VERSION :версия программного обеспечения]

Пример:

[VENDOR:Eltex][DEVICE:TAU-8N.IP][HW:1.0][SN:VI23000118][WAN:A8:F9:4B:03:2A:D0][VERSION:1.8.1]   

Список используемых DHCP-опций на каждом сетевом интерфейсе (Internet, VoIP) можно задавать вручную. Информация по настройке списка в приложении В.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «QoS» 

В подменю «QoS» настраиваются функции обеспечения качества обслуживания (Quality of Service).

Настройка диапазона RTP-портов

Настройка DSCP для сигнализации (SIP)

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «Настройка линий»

В подменю «Настройка линий» выполняются настройки телефонных портов Phone 1 – Phone 8.

Для редактирования настроек нажмите левой кнопкой мыши по ссылке с номером настраиваемой линии и в открывшемся окне «Редактировать линию:» заполните следующие поля:

Настройка аккаунта

Услуги ДВО

Настройка физических параметров

Настройка сетевых параметров

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «Профили SIP»

В подменю «Профили SIP» выполняются настройки SIP-профилей устройства. За каждым SIP-профилем можно назначить собственные адреса SIP-сервера и сервера регистрации, голосовые кодеки и кодеки факса, индивидуальный план нумерации и другие параметры. Необходимость использования разных SIP-профилей возникает, когда разные абонентские порты работают через разные направления связи (разные SIP-серверы). При этом за каждым абонентским портом может быть закреплен только один SIP-профиль (настройка в меню «IP-телефония» -> «Настройка линий»).

Для редактирования настроек профиля нажмите левой кнопкой мыши по ссылке настраиваемого профиля. В открывшемся окне «Редактировать профиль:» заполните следующие поля: 

Параметры SIP

Шлюз может работать с одним основным и максимум четырьмя резервными SIP-прокси. При работе только с основным SIP-прокси, режимы Parking и Homing ничем друг от друга не отличаются. В этом случае при отказе основного SIP-прокси потребуется его восстановление для обеспечения работоспособности.

При наличии резервных SIP-прокси работа в режимах Parking и Homing осуществляется следующим образом. При совершении исходящего вызова шлюз отправляет сообщение INVITE на адрес основного SIP-прокси или при попытке регистрации — сообщение REGISTER. В случае если по истечении времени Invite total timeout от основного SIP-прокси не приходит ответ либо приходит ответ 408 или 503 —  шлюз отправляет INVITE (либо REGISTER) на адрес первого резервного SIP-прокси. Если он тоже не доступен, запрос переправляется на следующий резервный SIP-прокси и т. д. Как только доступный резервный SIP-прокси будет найден, произойдет перерегистрация на нем. 

Далее, в зависимости от выбранного режима резервирования, действия следующие:

В режиме Parking нет контроля основного SIP-прокси, и шлюз продолжает работать с резервным SIP-прокси, даже если основной восстановлен. При потере связи с текущим SIP-прокси будет продолжен опрос последующих резервных SIP-прокси по описанному выше алгоритму. При недоступности последнего резервного SIP-прокси опрос продолжится по кругу, начиная с основного.

В режиме Homing доступно три вида контроля основного SIP-прокси: посредством периодической передачи на его адрес сообщений OPTIONS, посредством периодической передачи на его адрес сообщений REGISTER либо посредством передачи запроса INVITE  при совершении исходящего вызова. Запрос INVITE сначала передается на основной SIP-прокси, а затем, в случае его недоступности, на текущий резервный и т. д. Независимо от вида контроля, если обнаружено, что основной SIP-прокси восстановился — происходит перерегистрация на нем. Шлюз начинает работать с основным SIP-прокси. 

Резервные SIP-прокси

Для добавления резервного SIP-прокси нажмите кнопку «Добавить» и выполните следующие настройки:

Для удаления резервного SIP-прокси установите флаг напротив заданного адреса и нажмите кнопку «Удалить».

Протоколом SIP определено два типа ответов на запрос, инициирующих соединение (INVITE) — предварительные и окончательные. Ответы класса 2хх, 3хх, 4хх, 5хх и 6хх являются окончательными и передаются надежно — с подтверждением их сообщением АСК. Ответы класса 1хх, за исключением ответа 100 Trying, являются предварительными и передаются ненадежно — без подтверждения (RFC3261). Эти ответы содержат информацию о текущей стадии обработки запроса INVITE, вследствие чего потеря таких ответов нежелательна. Использование надежных предварительных ответов также предусмотрено протоколом SIP (RFC 3262) и определяется наличием тега 100rel в инициирующем запросе, в этом случае предварительные ответы подтверждаются сообщением PRACK.

Работа настройки при исходящей связи:

Supported — передавать в запросе INVITE тег supported: 100rel. В этом случае взаимодействующий шлюз по своему усмотрению может передавать предварительные ответы либо надежно, либо нет;

Required — передавать в запросе INVITE теги supported: 100rel и required: 100rel. В этом случае взаимодействующий шлюз должен передавать предварительные ответы надежно. Если взаимодействующий шлюз не поддерживает надежные предварительные ответы, то он должен отклонить запрос сообщением 420 с указанием неподдерживаемого тега unsupported: 100rel, в этом случае будет отправлен повторный запрос INVITE без тега required: 100rel;

Выключен — не передавать в запросе INVITE ни один из тегов supported: 100rel и required: 100rel. В этом случае взаимодействующий шлюз будет передавать предварительные ответы ненадежно.

Работа настройки при входящей связи:

Supported, Required — при приеме в запросе INVITE тега supported: 100rel либо тега required: 100rel, передавать предварительные ответы надежно. Если тега supported: 100rel в запросе INVITE нет, то передавать предварительные ответы ненадежно;

Выключен — при приеме в запросе INVITE тега required: 100rel, отклонить запрос сообщением 420 с указанием неподдерживаемого тега unsupported: 100rel. В остальных случаях передавать предварительные ответы ненадежно.

Трехсторонняя конференция

Настройка IMS

По умолчанию если не пришла команда на активацию   все выше перечисленные услуги деактивированы. 

План нумерации

План нумерации задается при помощи регулярных выражений в поле «Настройка плана нумерации». 

Ниже приводится структура и формат регулярных выражений, обеспечивающих различные возможности набора номера.

Структура регулярного выражения:

Sxx, Lxx ( ),

где:

хх — произвольные значения таймеров S и L;

() — границы плана нумерации.

Основой являются обозначения для записи последовательности набранных цифр. Последовательность цифр записывается с помощью нескольких обозначений: цифры, набираемые с клавиатуры телефона: 0, 1, 2, 3, …, 9, # и *.


Использование символа # в диалплане может блокировать завершение набора с помощью этой клавиши.


Настройки, влияющие на обработку диалплана:

Дополнительные возможности:

1. Замена набранной последовательности.

Синтаксис: <arg1:arg2>

Данная возможность позволяет заменить набранную последовательность на любую последовательность набираемых символов. При этом второй аргумент должен быть указан определённым значением, оба аргумента могут быть пустыми.

2. Вставка тона в набор.

При настройке плана нумерации при выходе на межгород (в офисных станциях — на город) есть возможность выдавать сигнал «Ответ станции» после набора определенных цифр. Сигнал будет выдаваться после тех цифр, в строке маски которых после данных цифр стоит запятая.

3. Запрет набора номера.

Если в конце шаблона номера добавить восклицательный знак ‘!’, то набор номеров, соответствующих шаблону, будет заблокирован.

4. Замена значений таймеров набора номера.

Значения таймеров могут быть назначены как для всего диалплана, так и для определённого шаблона. Буква «S» отвечает за установку «Interdigit Short Timer», а «L» — за «Interdigit Long Timer». Значения таймеров могут быть указаны для всех шаблонов в диалплане, если значения перечислены до открывающейся круглой скобки.

Если эти значения указаны только в одной из последовательностей, то действуют только для неё. Также в этом случае не надо ставить двоеточие между ключом и значением таймаута, значение может быть расположено в любом месте шаблона.

5. Набор по прямому адресу (IP Dialing).

Символ «@», поставленный после номера, означает, что далее будет указан адрес сервера, на который будет отправлен вызов на набранный номер. Рекомендуется использовать «IP Dialing», а также приём и передачу вызовов без регистрации («Call Without Reg», «Answer Without Reg»). Это может помочь в случае отказа сервера.

Кроме того, формат адреса с IP Dialing может быть использован в номерах, предназначенных для переадресации звонков.

Иногда может потребоваться совершать звонки локально внутри устройства. При этом если IP-адрес устройства неизвестен или периодически изменяется, удобно использовать в качестве адреса сервера зарезервированное слово «{local}», что означает отправку соответствующей последовательности цифр на собственный адрес устройства. 

6. Настройка кода перехвата.

При помощи данной команды можно установить код перехвата для заданной группы.

Синтаксис: ABC@{pickup:X}, где:        

ABC — код перехвата (например *8);

X — номер группы перехвата (нумерация групп перехвата с 0).

Настройка голосовых кодеков

Сигнальный процессор устройства выполняет функции кодирования аналогового речевого трафика, данных факса в цифровые сигналы, а также обратного декодирования. Шлюз поддерживает следующие голосовые кодеки: G.711A, G.711U, G.729, G723.1.

G.711 — представляет собой ИКМ-кодирование без сжатия речевой информации. Данный кодек должен быть обязательно поддержан всеми производителями VoIP-оборудования. Кодеки G.711A и G.711U отличаются друг от друга законом кодирования (А-закон — линейное кодирование и U-закон — нелинейное). Кодирование по U-закону применяется в Северной Америке, по А-закону — в Европе.

G.723.1 — кодек со сжатием речевой информации, предусматривает два режима работы: 6.3 Кбит/с и 5.3 Кбит/с. Кодек G.723.1 имеет детектор речевой активности и обеспечивает генерацию комфортного шума на удаленном конце в период молчания.

G.729 — также является кодеком со сжатием речевой информации и обеспечивает скорость передачи 8 Кбит/с. Аналогично кодеку G.723.1, кодек G.729 поддерживает детектор речевой активности и обеспечивает генерацию комфортного шума.

G.726-16, G.726-24, G.726-32, G.726-40 — кодеки со сжатием речевой информации по алгоритму АДИКМ и скоростью передачи 16, 24, 32 или 40 Кбит/с, которые имеют стандартный порядок хранения байт (G726) — little endian, а альтернативный (AAL2-G726) — big endian.

Могут быть заданы альтернативные голосовые кодеки для выбранного направления. Для каждого из направлений в плане нумерации есть возможность задания предпочтительного кодека для передачи речи. Настройка производится в плане нумерации. Для каждого направления дополнительные настройки кодеков указываются в круглых скобках после слова «codecs:».

Если необходимо использование нескольких кодеков, то их перечисляют через символ «,». Можно указывать несколько параметров для направления. В таком случае они должны быть разделены символом «;» — (param1:subparam1,subparam2;param2:subparam1,subparam2). Допустимые значения субпараметров subparamX: g711a, g711u, g729, g723.

Допустимые значения параметров param1 и param2 — codecs и rfc2833_PT соответственно.

Пример: ([23]xxx(codecs:g729; rfc2833_PT:96)|8x.(codecs:g711a;g711u)).

Джиттер-буфер

Джиттер (jitter) — это неравномерность периодов времени, отведенных на доставку пакета. Задержка в доставке пакета и джиттер исчисляется в миллисекундах. Величина джиттера имеет большое значение при передаче информации в режиме реального времени (например, голос или видео).

В протоколе RTP, который еще называют «протоколом потока передающей среды» (media stream), есть поле для метки точного времени передачи относительно всего RTP-потока. Принимающее устройство использует эти временные метки для выяснения того, когда следует ожидать пакет, соблюден ли порядок пакетов. Исходя из этой информации, приемная сторона выясняет, как следует настроить свои параметры, чтобы замаскировать потенциальные сетевые проблемы, такие как задержки и джиттер. Если ожидаемое время на доставку пакета от отправителя к приемнику на протяжении всего периода разговора строго равно определенному значению, например 50 мс, можно утверждать, что в такой сети джиттера нет. Но зачастую пакеты задерживаются в сети и временной интервал доставки может колебаться в довольно большом (с точки зрения трафика, критичного ко времени) временном диапазоне. В случае если приложение-приемник такого звука или видео будет воспроизводить его в том временном порядке, в котором приходят пакеты, мы получим заметное ухудшения качества голоса (или видео). Например, если это касается голоса, то мы услышим прерывание в голосе и другие помехи.

Устройство имеет следующие настройки джиттер-буфера:

Передача факса и модема

В режиме VBD (Voice Band Data) шлюз выключает детектор активности речи (VAD), генератор комфортного шума (CNG) и эхокомпенсаторы, что необходимо при установлении модемного соединения.

Отличием режима VBD+EC от режима VBD является формирование SDP:
Для режима VBD+EC:
a=gpmd:8 vbd=yes;ecan=off

Для режима VBD:
a=gpmd:8 vbd=yes


Выбранный кодек должен быть также активен в списке разговорных кодеков.

Передача факса может осуществляться с использованием речевых кодеков G.711A и G.711U или специального кодека для передачи факсимильных сообщений T.38.

T.38 — стандарт, описывающий передачу факсимильных сообщений в реальном времени через IP-сети. Сигналы и данные, передаваемые факсимильным аппаратом, кодируются в пакеты протокола Т.38. В формируемые пакеты может вводиться избыточность — данные из предыдущих пакетов, что позволяет осуществлять надежную передачу факса по нестабильным каналам.

В режиме VBD (Voice band data) шлюз выключает детектор активности речи (VAD), генератор комфортного шума (CNG) и эхокомпенсаторы, что необходимо при установлении модемного соединения.

Выбранный кодек должен быть также активен в списке разговорных кодеков.

Все кодеки факса должны быть разными. Кроме этого при выборе G.711a или G.711u соответствующий кодек должен быть активен в списке разговорных кодеков устройства.

Дополнительные параметры

В текущей версии ПО передача Flash возможна только по протоколу SIP.

Для сохранения изменений нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Общие настройки профилей SIP

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена». 

Подменю «Профили dialplan»

В этом подменю можно настроить профили вызова для использования на различных направлениях.

Всего можно настроить 8 профилей dialplan. 

Редактирование профиля dialplan

Кодеки

Передача факса и модема

В режиме VBD (Voice band data) шлюз выключает детектор активности речи (VAD), генератор комфортного шума (CNG) и эхокомпенсаторы, что необходимо при установлении модемного соединения.

Отличием режима VBD+EC от режима VBD является формирование SDP:
Для режима VBD+EC:
a=gpmd:8 vbd=yes;ecan=off

Для режима VBD:
a=gpmd:8 vbd=yes


Выбранный кодек должен быть также активен в списке разговорных кодеков.

Все кодеки факса должны быть разными. Кроме этого при выборе G.711a или G.711u соответствующий кодек должен быть активен в списке разговорных кодеков устройства.

Дополнительные параметры

Джиттер-буфер

Для сохранения изменений нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «Группы вызова»

В подменю «Группы вызова» выполняется управление группами вызовов.

Группы вызова предназначены для выполнения функций центра обработки вызовов. Устройством поддерживается 3 режима работы групп вызова:

Для выполнения настроек группы вызова нажмите на соответствующую ссылку в колонке «Имя группы»:

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «Группы перехвата»

Подменю «Группы перехвата» служит для настройки групп перехвата вызова.

Группа перехвата вызова — группа абонентов, уполномоченных принимать (перехватывать) любой вызов, направленный на другого абонента, входящего в группу. То есть каждый абонент, принадлежащий группе, может перехватить вызов, поступивший на любого другого абонента данной группы путем набора кода перехвата. Настройка кода перехвата осуществляется в пункте «План нумерации» подменю «Профили».

Для добавления/удаления линии в группу установите/снимите флаг напротив заданной группы.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Использование услуги:

На телефонный аппарат абонента, принадлежащего группе перехвата, поступает вызов. Если абонент не может ответить на вызов — другой абонент, также принадлежащий этой группе и использующий тот же профиль SIP, может перехватить поступивший вызов. Для этого он должен набрать код перехвата, после чего произойдет соединение с вызывающим абонентом.

Обратите внимание, что перехват вызова возможен только в том случае, если вызываемый и перехватывающий вызов абоненты используют один и тот же SIP-профиль.

Группа перехвата может использоваться совместно с группой вызова, для этого все порты, принадлежащие группе вызова, должны принадлежать группе перехвата. В этом случае любой порт, принадлежащий группе перехвата, может перехватить вызов, поступивший на групповой номер.

Если абонент набирает код перехвата в момент, когда на группу или телефонный порт не поступает ни одного вызова — абоненту будет выдан сигнал «Занято».

Подменю «Префиксы управления ДВО»

В подменю «Префиксы управления ДВО» настраиваются коды, набираемые с телефонного аппарата, для активации или деактивации услуг ДВО.

Абонент может управлять состоянием услуг со своего телефонного аппарата. Доступны следующие функции:

Для активации услуг «Безусловная переадресация», «Переадресация по занятости», «Переадресация по неответу», «Горячая/теплая линия» требуется ввести номер телефона:

После ввода кода активации или отмены услуги абонент услышит сигнал «Подтверждение» (3 коротких сигнала), который говорит о том, что услуга успешно активирована или отменена.

После ввода кода проверки услуги абонент может услышать либо сигнал «Ответ станции» (непрерывный сигнал), либо сигнал «Занято» (короткие гудки). Сигнал «Ответ станции» говорит о том, что услуга включена и активирована, сигнал «Занято» — услуга выключена.

Управление абонентским сервисом

Код деактивации и код проверки статуса услуги заполняются автоматически на основании кода активации.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «Сигналы вызова»

В подменю «Сигнал вызова» осуществляется настройка альтернативного сигнала посылки вызова (каденции) в зависимости от значения заголовка Alert-Info во входящем Invite. Значение каденции для каждого сигнала вызова задаётся в виде последовательности чередующихся длительностей импульса и пауз, разделенных символом «,» или «;». Значение длительности импульса/паузы задается в миллисекундах и должно быть кратно 100. Минимальная длительность импульса/паузы составляет 200 мс, максимальная — 8000 мс.

Для того чтобы привязать определённую каденцию к значению заголовка Alert-Info во входящем Invite, необходимо в соответствующем профиле SIP активировать флаг «Обрабатывать заголовок Alert-Info», а в настройках каденции указать название сигнала в поле «Название сигнала» (например, Example-cadence). Каденция будет проиграна в линию, если во входящем Invite заголовок Alert-Info будет иметь значение <http://127.0.0.1/Example-cadence>.

Если каденция по заголовку Alert-Info не найдена, будет произведена попытка найти каденцию по номеру вызывающего абонента. При отсутствии последней выдается стандартный сигнал вызова с каденцией "1000,4000".

Для редактирования определенного сигнала нажмите на соответствующую ссылку в колонке «Название сигнала». 

Для добавления сигнала нажмите кнопку «Добавить» и выполните следующие настройки:

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «История вызовов»

В подменю «История вызовов» производится настройка ведения хронологии вызовов.

Для просмотра истории вызовов перейдите по ссылке «Посмотреть “историю вызовов”». Описание мониторинга параметров приведено в меню «История вызовов».

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Меню «Система»

В меню «Система» выполняются настройки системы, времени, доступа к устройству по различным протоколам, производится смена пароля и обновление программного обеспечения устройства.

Подменю «Время»

В подменю «Настройки времени» выполняется настройка протокола синхронизации времени (NTP).

Настройки времени

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «Доступ»

В подменю «Доступ» настраивается доступ к устройству посредством web-интерфейса, Telnet и SSH.

Порты доступа

В данном разделе выполняется настройка TCP-портов для доступа к устройству по протоколам HTTP, HTTPS, Telnet, SSH.

По протоколам Telnet и SSH осуществляется доступ к командной строке (консоль Linux). Имя пользователя/пароль для подключения к консоли: admin/password.

Доступ к услуге Интернет

Для получения доступа к устройству с интерфейсов услуги Интернет установите соответствующие разрешения:

Web:

Внешняя сеть и Интерфейс управления:

Telnet:

Telnet — протокол, предназначенный для организации управления по сети. Позволяет удаленно подключиться к шлюзу с компьютера для настройки и управления.

Для разрешения доступа к устройству по протоколу Telnet из внешней (через WAN-порт) сети и интерфейса управления (через MGMT-порт) установите соответствующие флаги.

SSH:

SSH — безопасный протокол удаленного управления устройствами. В отличие от Telnet протокол SSH шифрует весь трафик, включая передаваемые пароли.

Для разрешения доступа к устройству по протоколу SSH из внешней (через WAN-порт) сети и интерфейса управления (через MGMT-порт) установите соответствующие флаги.

Доступ к услуге VoIP

В данном разделе осуществляется настройка доступа к интерфейсу услуги VoIP (интерфейс услуги VoIP настраивается на странице IP-телефония — Настройка сети) через web (протоколы HTTP или HTTPS), а также по протоколам Telnet и SSH. Для разрешения доступа по какому-либо из указанных протоколов установите соответствующие флаги.

Для авторизации по протоколам Telnet и SSH по умолчанию используются имя пользователя — admin, пароль — password. После авторизации станет доступна консоль операционной системы Linux с возможностью использования основных команд командного интерпретатора shell.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «Журнал»

Подменю «Журнал» предназначено для настройки вывода разного рода отладочных сообщений системы в целях обнаружения причин проблем в работе устройства. Отладочную информацию возможно получить от следующих программных модулей устройства:

Настройка Syslog

Включить — при установленном флаге имеется возможность задать собственные настройки для вывода отладочных сообщений.

Далее в зависимости от режима Syslog-агента доступны настройки:

Журнал телефонии

Ниже настраивается тип сообщений, выводимых в журнал телефонии:

Журнал системного менеджера

Ниже настраивается тип сообщений, выводимых в журнал системного менеджера:

Журнал менеджера конфигурации

Ниже настраивается тип сообщений, выводимых в журнал менеджера конфигурации:

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «Аутентификация WEB»

В подменю «Аутентификация WEB» устанавливаются пароли доступа администратора, непривилегированного пользователя и наблюдателя.

Установленные пароли используются для доступа к устройству через web-интерфейс, а также по протоколам Telnet и SSH.

При входе через web-интерфейс администратор (пароль по умолчанию: password) имеет полный доступ к устройству: чтение и запись любых настроек, полный мониторинг состояния устройства. Пользователь user (непривилегированный пользователь, пароль по умолчанию: user) имеет возможность редактировать свой пароль и выполнить настройку PPPoE для подключения к Интернет, не имеет доступа к мониторингу состояния устройства. Пользователь viewer (наблюдатель, пароль по умолчанию: viewer) имеет право просматривать всю конфигурацию устройства с возможностью редактировать только свой пароль, мониторинг состояния устройства ему доступен в полном объеме.

Логин администратора: admin.

Логин непривилегированного пользователя: user.

Логин наблюдателя: viewer.

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Одновременное использование TACACS и Digest-аутентификации невозможно.

Подменю «Управление конфигурацией»

В подменю «Управление конфигурацией» выполняется сохранение и обновление текущей конфигурации.

Получение конфигурации

Чтобы сохранить текущую конфигурацию устройства на локальный компьютер, нажмите кнопку «Скачать».

Обновление конфигурации

Подменю «Обновление ПО»

Подменю «Обновление ПО» предназначено для обновления управляющей микропрограммы устройства.


Если идентификатор активной версии ПО и резервной отличаются, то система автоматически сделает перезапись резервной версии ПО активной версией ПО через 10 минут. До этого момента версии ПО можно переключать между собой.


Для работы функции проверки обновления необходимо наличие выхода в Интернет.

Обновить программное обеспечение устройства можно также вручную, предварительно загрузив файл ПО с сайта http://eltex-co.ru/support/downloads и сохранив его на компьютере. Для этого нажмите кнопку «Выберите файл» в поле «Файл обновления ПО» и укажите путь к файлу управляющей программы в формате .tar.gz.

Для запуска процесса обновления необходимо нажать кнопку «Загрузить файл». Процесс обновления займет несколько минут (о его текущем статусе будет указано на странице), после чего устройство автоматически перезагрузится.

Не отключайте питание устройства и не выполняйте его перезагрузку в процессе обновления ПО.

Подменю «Перезагрузка»

В подменю «Перезагрузка» выполняется перезапуск устройства.

Для перезагрузки устройства нажмите на кнопку «Перезагрузить». Процесс перезагрузки устройства занимает примерно 30 секунд.

Подменю «Автоконфигурирование»

В подменю «Автоконфигурирование» выполняется настройка алгоритма DHCP-based autoprovisioning (автоконфигурирование на основе протокола DHCP) и протокола автоматического конфигурирования абонентских устройств TR-069.

Автоконфигурирование на основе протокола DHCP:

tftp://<server address>/<full path to cfg file>

http://<server address>/<full path to cfg file>

где  < server address > — адрес HTTP- или TFTP-сервера (доменное имя или IPv4),

       < full path to cfg file > — полный путь к файлу конфигурации на сервере;

tftp://<server address>/<full path to firmware file>

http://<server address>/<full path to firmware file>,

где  < server address > — адрес HTTP- или TFTP-сервера (доменное имя или IPv4),

< full path to firmware file > — полный путь к файлу ПО на сервере;

Структура файла представляет собой строку, в которой указан идентификатор версии ПО, которая доступна для скачивания и обновления. Например, содержимое manifest-файла может быть таким: 1.3.0-b12.

В текущей версии была добавлена опциональная возможность контроля целостности данных файла Manifest, которая заключается в том, что в файл добавляется строчка с контрольной суммой MD5. Если файл Manifest задан, но в процессе передачи по сети с ним произошла ошибка и была получена некорректная контрольная сумма, то через таймаут, заданный в конфигурации, будет предпринята попытка заново получить файл Manifest. В данном случае содержимое manifest-файла может быть таким:

1.3.0-b12

e1edcfcce14cffe655d5f28d95e3f88e

Детальное описание алгоритма автоматического обновления на основе протокола DHCP смотрите в разделе Алгоритм работы автоматического обновления устройства на основе протокола DHCP.

 Автоконфигурирование по протоколу TR-069:

Общие:

Запрос соединения с ACS:

Имя пользователя, Пароль — имя пользователя и пароль для доступа клиента к ACS-серверу.

Запрос соединения с клиентом:

Имя пользователя, Пароль — имя пользователя и пароль для доступа ACS-сервера к клиенту TR-069.

Настройки NAT:

Если на пути между клиентом и сервером ACS имеет место преобразование сетевых адресов (NAT — network address translation) — сервер ACS может не иметь возможность установить соединение с клиентом, если не использовать определенные технологии, позволяющие этого избежать. Эти технологии сводятся к определению клиентом своего так называемого публичного адреса (адреса NAT или по-другому — внешнего адреса шлюза, за которым установлен клиент). Определив свой публичный адрес, клиент сообщает его серверу, и сервер в дальнейшем для установления соединения с клиентом использует уже не его локальный адрес, а публичный.

При выборе режима STUN необходимо задать следующие настройки:

При выборе режима Manual публичный адрес клиента задается вручную через параметр Адрес NAT (адрес необходимо вводить в формате IPv4).

Для корректной работы с ACS-сервером NAT минимальный период опроса STUN-сервера должен быть меньше, чем максимальное время сохранения сессии NAT-устройством.

По протоколу TR-069 возможно произвести полное конфигурирование устройства, обновление программного обеспечения, чтение информации об устройстве (версия ПО, модель, серийный номер и т. д), загрузку и выгрузку целого файла конфигурации, удаленную перезагрузку устройства (поддержаны спецификации TR-069, TR-098, TR-104). 

Для вступления в силу новой конфигурации и занесения настроек в энергонезависимую память нажмите кнопку «Применить». Для отмены изменений нажмите кнопку «Отмена».

Подменю «Сертификаты»

Подменю «Сертификаты» позволяет просматривать, скачивать и загружать на устройство сертификаты для использования в защищённых соединениях TLS.

Корневой сертификат

Корневой сертификат используется для проверки подлинности сертификатов при входящих соединениях. Этот сертификат должен быть подписан центром авторизации.

Заменить на актуальный

Клиентский сертификат

Клиентский сертификат используется при исходящих соединениях по протоколу SIP с использованием TLS.

Заменить на актуальный

WEB-сертификат

Web-сертификат используется при доступе к web-конфигуратору устройства по протоколу HTTPS.

Мониторинг системы

Для перехода в режим «Мониторинг системы» на панели слева выберите пункт «Мониторинг».

На некоторых страницах не реализовано автоматическое обновление данных мониторинга устройства. Для получения текущей информации с устройства нажмите кнопку «Обновить». 

Меню «Интернет»

В меню «Интернет» осуществляется просмотр основных сетевых настроек устройства.


Выход в Интернет

Меню «IP-телефония»

В меню «IP-телефония» осуществляется просмотр состояния сетевого интерфейса VoIP, мониторинг абонентских комплектов и состояния регистрации групп вызова, тестирование линий, мониторинг IMS.

Состояние сетевого интерфейса VoIP

Мониторинг абонентских комплектов

По окончании теста результат можно посмотреть, нажав на кнопку  в столбце «Тест линии». Результат представляется в виде таблицы и содержит следующие данные:

Пример результата теста линии 1:

Под таблицей мониторинга абонентских комплектов находятся кнопки для принудительной регистрации или отмены регистрации выбранных линий.

Мониторинг групп вызова

Мониторинг IMS

Мониторинг IMS показывает состояние некоторых услуг (активирована или не активирована) на каждой абонентской линии, при условии, что на этой линии разрешено удаленное управление с сервера IMS (IP Multimedia Subsystem).

—  услуга активирована;
—  услуга не активирована.

Меню «Ethernet-порты»

В меню «Ethernet-порты» выполняется просмотр состояния Ethernet-портов устройства.

Состояние Ethernet-портов

Для получения текущей информации о состоянии Ethernet-портов нажмите кнопку «Обновить». 

Меню «ARP»

В меню «ARP» выполняется просмотр ARP-таблицы. В ARP-таблице содержится информация о соответствии IP- и MAC-адресов соседних сетевых устройств.

ARP-таблица

Для получения текущей информации нажмите кнопку «Обновить».

Меню «Устройство»

В меню «Устройство» приведена общая информация об устройстве.


Информация об устройстве

Меню «CPU»

В меню «CPU» отображаются данные по использованию процессора.

Использование процессора

Меню «Маршрутизация»

В меню «Маршрутизация» отображается таблица маршрутизации устройства.

Для получения текущей информации нажмите кнопку «Обновить».

Меню «История вызовов»

В меню «История вызовов» можно просмотреть список совершенных телефонных вызовов, а также сводную информацию по каждому вызову.

В оперативной памяти устройства можно сохранить до 10 000 записей о совершенных вызовах. При количестве записей более 10 000 самые старые (вверху таблицы) удаляются, и в конец файла добавляются новые.

Запись статистики в журнале вызовов не ведется при нулевом размере истории.

Заменить на актуальный

Описание полей таблицы «История вызовов»:

В таблице истории вызовов можно произвести отбор записей по различным параметрам, для этого нажмите ссылку «Фильтр (показать)». Фильтрация может производиться по номеру абонентской линии, локальному или удаленному номеру, IP-адресу встречной стороны, времени поступления вызова, времени начала разговора, состоянию вызова и типу звонка. Описание параметров фильтрации указано в описании полей таблицы истории вызовов выше.

Время поступления вызова от/до или Время начала разговора от/до — временные рамки поступления/совершения вызова или начала разговора в формате «чч:мм:сс дд.мм.гггг».

Для скрытия настройки параметров фильтрации записей в таблице нажмите на ссылку «Фильтр (скрыть)».

Для настройки параметров истории вызовов нажмите на ссылку «Настроить параметры истории вызовов». Подробное описание настройки параметров приведено в подменю «История вызовов».

При нажатии на кнопку произойдет переход к таблице, начиная с первой записи.

При нажатии на кнопкупроизойдет переход к предыдущей странице с таблицей истории вызовов.

При нажатии на кнопку произойдет переход к следующей странице с таблицей истории вызовов.

При нажатии на кнопкупроизойдет переход к таблице, заканчивая последней записью.

Селектор «записей на странице» позволяет настроить количество выводимых записей таблицы на одной странице.

Меню «Диагностика»

В меню можно выполнить проверку доступности узла в сети и определить маршрут следования данных.

Сетевые утилиты:

Пример настройки

Подключите ПК к MGMT-порту устройства, провод от сети провайдера подключите к порту WAN;

В адресной строке браузера введите IP-адрес шлюза (по умолчанию 192.168.1.1);

При успешном подключении к устройству появится окно с запросом логина и пароля. Заполните поля и нажмите кнопку «Войти» (по умолчанию логин: admin, пароль: password).

Если это окно не появилось, убедитесь, что в настройках сетевого подключения на вашем ПК установлено автоматическое получение IP-адреса.

В плитке «Интернет» настраивается внешнее соединение. В поле «Протокол» выберите протокол, используемый вашим поставщиком услуг Интернет, и введите необходимые данные согласно инструкциям провайдера. Если для подключения к сети провайдера используются статические настройки, то в поле «Протокол» нужно выбрать значение «Static», заполнить поля «Внешний IP-адрес устройства», «Маска подсети», «Шлюз по умолчанию», «Первичный DNS» и «Вторичный DNS» — значения параметров предоставляются провайдером. Для сохранения и применения настроек нажмите кнопку .

Для указания дополнительных параметров перейдите в режим расширенных настроек, нажав на ссылку «подробнее» (смотрите подменю «Интернет»).

В плитке «IP-телефония» выполняется быстрая настройка абонентских линий для работы по протоколу SIP. Для этого выберите вкладку «Линия» с номером линии, которую необходимо настроить. Отметьте пункт «Включить», введите номер телефона, который будет на данной линии, логин и пароль для авторизации на SIP-сервере. Для сохранения и применения настроек нажмите кнопку .

Таким же образом настраиваются абонентские линии в других вкладках «Линия».

Выберите вкладку «SIP» в плитке «IP-телефония» для настройки параметров SIP. Укажите IP-адрес или доменное имя SIP-сервера и сервера регистрации (при необходимости) в соответствующих полях. Если на серверах используются номера портов, отличные от 5060, то через двоеточие укажите альтернативные порты. Укажите SIP-домен при необходимости. Установите флаг «Регистрация», если для работы телефонии необходима регистрация абонентов на SIP-сервере (обычно, регистрация необходима). Для сохранения и применения настроек нажмите кнопку .

Для указания дополнительных параметров перейдите в режим расширенных настроек, нажав на ссылку «подробнее» (смотрите раздел Меню «IP-телефония»).

Использование дополнительных услуг

Передача вызова

Услуга «Передача вызова» может выполняться локально средствами шлюза либо средствами взаимодействующего устройства. Если услуга осуществляется средствами взаимодействующего устройства, то доступ к услуге «Передача вызова» устанавливается через меню настроек абонентского порта «IP-телефония» -> «Настройка линий» путем выбора значения «Transmit flash» в поле «Режим использования flash». В этом случае логику выполнения услуги определяет взаимодействующее устройство.

При выполнении услуги «Передача вызова» локально средствами шлюза доступ к ней устанавливается через меню настроек абонентского порта «IP-телефония» -> «Настройка линий» путем выбора значения «Attended calltransfer», «Unattended calltransfer» либо «Local calltransfer» в поле «Режим использования flash».

Услуга «Attended calltransfer» позволяет временно разорвать соединение с абонентом, находящимся на связи (абонент «A»), установить соединение с другим абонентом (абонент «C»), а затем вернуться к прежнему соединению без набора номера либо передать вызов с отключением абонента «B».

Использование услуги «Attended calltransfer»:

Находясь в состоянии разговора с абонентом «A», установить его на удержание с помощью короткого отбоя flash (R), дождаться сигнала «ответ станции» и набрать номер абонента «С». После ответа абонента «С» возможно выполнение следующих операций:

Ниже на рисунке представлен алгоритм работы услуги «Attended calltransfer»:

Услуга «Unattended calltransfer» позволяет поставить на удержание абонента, находящегося на связи (абонент «A»), с помощью короткого отбоя flash, и осуществить набор номера другого абонента (абонента «С»). Передача вызова осуществляется автоматически по окончанию набора номера абонентом «B».

Ниже на рисунке представлен алгоритм работы услуги «Unattended calltransfer».

Услуга «Local calltransfer» позволяет сделать передачу вызова внутри шлюза без отправки внешнего сообщения REFER в том случае, если абонент «C» является локальным абонентом TAU-8N.IP, и вызов его был произведен напрямую в обход прокси-сервера. Если же абонент «C» является внешним абонентом либо локальным, но он был вызван через прокси-сервер, услуга «Local calltransfer» работает так же, как «Attended calltransfer», то есть передача вызова осуществляется посредством отправки абоненту «B» сообщения REFER. 

Уведомление о поступлении нового вызова — Call Waiting

Услуга позволяет абоненту, при занятости его телефонным разговором, с помощью определенного сигнала получить оповещение о новом входящем вызове. Пользователь, при получении оповещения о новом вызове, может принять или отклонить ожидающий вызов.

Доступ к услуге устанавливается через меню настроек абонентской линии путем выбора значения «Attended calltransfer», либо «Unattended calltransfer», либо «Local calltransfer» в поле «Режим использования flash» и установки флага «Ожидание вызова».

Использование услуги:

Находясь в состоянии разговора и получении индикации о поступлении нового вызова возможно выполнение следующих операций:

Трехсторонняя конференция

Трехсторонняя конференция — услуга, обеспечивающая возможность одновременного установления телефонного соединения между тремя абонентами. Переход в режим конференции осуществляется по нажатию клавиш R3 (описано в разделе Передача вызова).

Абонент, собравший конференцию, является ее инициатором, другие два абонента — ее участниками.

Возможен только один режим работы трехсторонней конференции — локальная конференция. В данном режиме конференция собирается локально абонентом-инициатором.

Локальная конференция

В режиме конференции нажатие короткого отбоя flash инициатором — игнорируется. Сообщения протокола сигнализации, принятые от участников и переводящие сторону инициатора в режим удержания, приводят к выводу этого участника из конференции, при этом инициатор и второй участник переключатся в состояние обычного двустороннего разговора.

Конференция разрушается, если ее покидает инициатор, обоим участникам при этом будет передано сообщение отбоя. Если конференцию покидает любой из участников, то ее инициатор и второй участник переключатся в состояние обычного двустороннего разговора. Короткий отбой flash при этом обрабатывается как описано в разделах Передача вызова и Уведомление о поступлении нового вызова — Call Waiting.

На рисунке ниже представлен алгоритм выполнения услуги «3-way conference» локально абонентом В по протоколу SIP.

Удаленная конференция

Удаленная конференция работает по алгоритму, описанному в RFC4579. Особенность алгоритма состоит в том, что по нажатию flash+3 абонент-инициатор устанавливает соединение с сервером конференции (называемым также фокусом), после чего просит фокус установить соединение с двумя другими участниками конференции. Ниже на рисунке детально изображен алгоритм работы.

     

Алгоритмы установления соединения

Алгоритм успешного вызова по протоколу SIP

Протокол SIP (Session Initiation Protocol) — протокол установления сеанса обеспечивает выполнение базовых задач управления вызовом, таких как открытие и завершение сеанса.

Протокол SIP определяет 3 основных сценария установления соединения: между пользователями, с участием прокси-сервера, с участием сервера переадресации. Основные алгоритмы установления соединения описаны в документе IETF RFC 3665. В данном разделе приведен пример сценария установления соединения по протоколу SIP между двумя шлюзами, которым заранее известны IP-адреса друг друга.

Описание алгоритма:

  1. Абонент «А» вызывает абонента «B».
  2. Шлюз абонента «B» принял команду на обработку.
  3. Абонент «B» свободен. В этот момент на аппарат абонента «B» выдается «Посылка вызова», а абоненту «А» — «Контроль посылки вызова».
  4. Абонент «В» отвечает на вызов.
  5. Шлюз абонента «А» подтверждает установление сессии.
  6. Отбой абонента «А», абоненту «B» выдается акустический сигнал «Занято».
  7. Шлюз абонента «B» подтверждает принятую команду отбоя.

Алгоритм вызова с участием SIP прокси-сервера

В данном разделе описывается сценарий установления соединения между двумя шлюзами с участием SIP прокси-сервера. В этом случае вызывающий шлюз (абонент «А») должен знать постоянный адрес абонента и IP-адрес прокси-сервера. SIP прокси-сервер обрабатывает сообщения, полученные от абонента «А», выполняет поиск абонента «B», приглашает к сеансу связи и выполняет функции маршрутизатора между двумя шлюзами.

Описание алгоритма:

  1. Регистрация на SIP-сервере.
  2. Абонент «А» и абонент «B» регистрируются на SIP-сервере.
  3. SIP-сервер запрашивает авторизацию.
  4. Абонент «А» и абонент «B» регистрируются на SIP-сервере с авторизацией.
  5. Ответ SIP-сервера об успешной регистрации.
  6. Абонент «А» вызывает абонента «B».
  7. Запрос аутентификации от SIP-сервера.
  8. Шлюз абонента «А» подтверждает принятую команду на запрос авторизации.
  9. Абонент «А» вызывает абонента «B».
  10. SIP-сервер принял команду на обработку.
  11. SIP-сервер транслирует запрос вызова абонентом «А» абонента «B».
  12. Шлюз абонента «B» принял команду на обработку.
  13. Абонент «B» свободен. В этот момент на аппарат абонента «B» выдается «Посылка вызова», а абоненту «A» — «Контроль посылки вызова».
  14. Абонент «В» отвечает на вызов.
  15. Шлюз абонента «А» подтверждает установление сессии.
  16. Отбой абонента «А», абоненту «B» выдается акустический сигнал «Занято».
  17. Шлюз абонента «B» подтверждает принятую команду отбоя.

Алгоритм вызова с участием сервера переадресации

В данном разделе описывается сценарий установления соединения между двумя шлюзами с участием сервера переадресации. В этом случае вызывающий шлюз (абонент «А») самостоятельно устанавливает соединение, а сервер переадресации лишь реализует преобразование постоянного адреса вызываемого абонента в его текущий адрес. Адрес сервера переадресации абонент получает от администратора сети.

Описание алгоритма:

  1. Абонент «А» вызывает абонента «B». Вызов направляется на сервер переадресации с информацией об адресе вызываемого абонента.
  2. Сервер переадресации принял команду на обработку.
  3. Сервер переадресации запросил информацию о текущем адресе абонента «В» у сервера местоположения. Полученная информация (текущий адрес вызываемого пользователя или список зарегистрированных адресов вызываемого пользователя) передается в сообщении «302 moved temporarily» абоненту «А».
  4. Шлюз абонента «А» подтверждает прием ответа от сервера переадресации.
  5. Абонент «А» напрямую вызывает абонента «B».
  6. Шлюз абонента «B» принял команду на обработку.
  7. Абонент «B» свободен. В этот момент на аппарат абонента «B» выдается «Посылка вызова», а абоненту «A» — «Контроль посылки вызова».
  8. Абонент «В» отвечает на вызов.
  9. Шлюз абонента «А» подтверждает установление сессии.
  10. Отбой абонента «А», абоненту «B» выдается акустический сигнал «Занято».
  11. Шлюз абонента «B» подтверждает принятую команду отбоя.

Алгоритм работы автоматического обновления устройства на основе протокола DHCP

Алгоритм работы процедуры автоматического обновления устройства определяется значением параметра «Приоритет параметров из».

Если выбрано значение «Static settings», то из параметров «Файл конфигурации» и «Файл ПО» определяется полный путь (включая протокол доступа и адрес сервера) к файлам конфигурации и программного обеспечения. Полный путь указывается в формате URL (поддерживаются протоколы HTTP и TFTP):

<protocol>://<server address>/<path to file>, где

В URL допускается использование следующих макросов (зарезервированные слова, вместо которых устройство подставляет определенные значения):

MAC-адрес, серийный номер и название модели можно узнать на странице мониторинга в разделе «Устройство». 

Примеры URL:

tftp://download.server.loc/firmware.file,

http://192.168.25.34/configs/tau8n/my.cfg,

tftp://server.tftp/$PN/config/$SN.cfg,

http://server.http/$PN/firmware/$MA.frm и т. д.

При этом допускается опускать некоторые параметры URL. Например, файл конфигурации можно задать в таком формате:

http://192.168.18.6/

или

config_tau8n.cfg

Если из URL файла конфигурации или программного обеспечения не удаётся извлечь все необходимые для загрузки файла параметры (протокол, адрес сервера или путь к файлу на сервере) — будет произведена попытка извлечь неизвестный параметр из DHCP-опций 43 (Vendor specific info) или 66 (TFTP server) и 67 (Boot file name), в случае если в услуге Интернет установлено получение адреса по протоколу DHCP (формат и анализ DHCP-опций будет приведён ниже). Если из DHCP-опций не получается извлечь недостающий параметр, будет использоваться заданное значение по умолчанию:

Таким образом, если поля «Файл конфигурации» и «Файл ПО» оставить пустыми, и по протоколу DHCP не будет получены опции 43 или 66, 67 с указанием местоположения этих файлов — URL файла конфигурации будет иметь вид:

tftp://update.local/tau8n.cfg,

а URL файла ПО:

tftp://update.local/tau8n.fw.

Если выбрано значение «DHCP options» — URL файлов конфигурации и программного обеспечения извлекаются из DHCP-опций 43 (Vendor specific info) или 66 (TFTP server) и 67 (Boot file name), для чего в услуге Интернет должно быть установлено получение адреса по протоколу DHCP (формат и анализ DHCP-опций будет приведён ниже). Если из DHCP-опций не удается определить какой-нибудь параметр URL — для него используется заданное значение по умолчанию:

Формат опции 43 (Vendor specific info)

1|<acs_url>|2|<pcode>|3|<username>|4|<password>|5|<server_url>|6|<config.file>|7|<firmware.file>|9|<manifest.file>

    1 — код адреса сервера автоконфигурирования по протоколу TR-069;

    2 — код для указания параметра Provisioning code;

    3 — код имени пользователя для авторизации на сервере TR-069;

    4 — код пароля для авторизации на сервере TR-069;

    5 — код адреса сервера; адрес сервера задается в формате URL: tftp://address или http://address. В первом варианте указан адрес сервера TFTP, во втором — HTTP;

    6 — код имени файла конфигурации;

    7 — код имени файла ПО;

    9 — код имени файла с описанием версии ПО устройства на сервере для обновления;

  "|" —  обязательный разделительный символ между кодами и значениями подопций.

Для автоконфигурирования по протоколу TR-069 подопции 1, 3 и 4 будут применяться, когда в разделе автоконфигурирования на основе протокола DHCP будет выбран приоритет из DHCP-опций.

Алгоритм определения параметров URL файлов конфигурации и программного обеспечения из DHCP-опций 43 и 66.

1. Инициализация DHCP-обмена:

После загрузки устройство инициирует DHCP-обмен.

2. Анализ опции 43:

При получении опции 43 выполняется анализ подопций с кодами 5, 6, 7 и 9 с целью определения адреса сервера и имён файлов конфигурации и программного обеспечения.

3. Анализ опции 66:

Если опция 43 от DHCP-сервера не получена либо получена, но из неё не удалось извлечь адрес сервера, осуществляется поиск опции 66. Если имя файла ПО также не удалось получить, осуществляется поиск опции 67. Из них извлекаются соответственно адрес сервера TFTP и путь к файлу ПО. Далее файлы конфигурации и программного обеспечения будут загружаться с адреса из опции 66 по протоколу TFTP.

Особенности обновления конфигурации

Файл конфигурации должен иметь формат .tar .gz (в данном формате происходит сохранение конфигурации через web-интерфейс в закладке «Система» – «Управление конфигурацией»). Загруженная с сервера конфигурация применяется автоматически без перезагрузки устройства.

Особенности обновления программного обеспечения

Файл manifest должен иметь формат текстового файла, содержимым которого является одна строка с идентификатором версии ПО, доступной для скачивания с сервера автообновления.

Файл программного обеспечения должен иметь формат .tar.gz. После загрузки файла ПО осуществляется его распаковка и проверка версии (по содержимому файла version в tar.gz-архиве).

Если в конфигурации присутствует URL для скачивания файла manifest, то файл ПО не будет скачиваться для контроля актуальности версии. Скачивание начнется только если идентификатор версии ПО в файле manifest отличается от текущего идентификатора версии ПО на устройстве. Если URL файла manifest отсутствует, то контроль актуальности версии ПО производится путем скачивания файла ПО.

Не отключайте питание и не перегружайте устройство во время записи образа во flash-память. Данные действия приведут к частичной записи ПО, что равноценно порче загрузочного раздела устройства. В случае если такое произошло, восстановите питание устройства, и оно загрузится с резервного образа ПО. Чтобы выполнилось восстановление второго образа ПО, подождите 10 минут, и устройство автоматически скопирует рабочий образ ПО в резервную память. Если на момент обновления резервная область ПО была также повреждена, то восстановление работоспособности устройства возможно только в специализированном сервисном центре. Будьте внимательны. Не начинайте обновление ПО устройства, если резервная область ПО повреждена. Подождите 10 минут с момента успешного запуска устройства для восстановления резервной области и только после этого производите обновление.

Процедура восстановления системы после сбоя при обновлении программного обеспечения

Если при выполнении процедуры обновления программного обеспечения (через web-интерфейс или через механизм автоматического обновления на основе протокола DHCP) произошел сбой (например, из-за случайного отключения питания), в результате чего дальнейшая работа устройства стала невозможной (индикатор Power постоянно горит красным цветом), воспользуйтесь следующим алгоритмом восстановления работоспособности устройства:

  1. Распакуйте архив с файлом программного обеспечения;
  2. Подключите ПК к порту WAN устройства, установите на сетевом интерфейсе адрес из подсети 192.168.1.0/24;
  3. Запустите на ПК TFTP-клиента (для Windows рекомендуется использовать программу Tftpd32), в качестве адреса удалённого хоста укажите 192.168.1.6, а для передачи выберите файл linux.bin из распакованного архива программного обеспечения;
  4. Запустите команду отправки файла на удаленный хост (команда put). Должен запуститься процесс передачи файла на устройство TAU-8N.IP;
  5. Если процесс передачи файла начался — дождитесь его окончания, после чего TAU-8N.IP произведет запись программного обеспечения в память и автоматически выполнит запуск системы. Время записи составляет около 5 минут. Об успешном восстановлении устройства свидетельствует оранжевый или зеленый цвет индикатора Power. При этом на устройстве сохраняется конфигурация, которая была до сбоя. Если подключиться к устройству не удаётся — произведите сброс на заводские настройки;
  6. Если процесс передачи файла не начался, убедитесь в корректности сетевых настроек компьютера и попробуйте еще раз. В случае неудачи — устройство необходимо отправить в ремонт либо выполнить восстановление, подключившись к устройству по COM-порту через специальный адаптер (при его наличии).

Приложение А. Расчет длины телефонной линии

Таблица А.1 — Зависимость электрического сопротивления 1 км цепей абонентских кабельных линий постоянному току при температуре окружающей среды 20 °С от применяемого кабеля

Марка кабеля для АЛГТС

Диаметр жилы, мм

Электрическое
сопротивление
1 км цепи, Ом,
не более

Длина линии (другие ТА), км

Длина линии
(ТА Русь), км

ТПП, ТППэп, ТППЗ, ТППэпЗ, ТППБ,ТПП эпБ, ТППЗБ, ТППБГ, ТППэпБГ, ТППБбШп, ТППэпБбШп, ТППЗБбШп, ТППЗэпБбШп, ТППт

0,32

458,0

3,537

1,528

0,40

296,0

5,473

2,365

0,50

192,0

8,438

3,646

0,64

116,0

13,966

6,034

0,70

96,0

16,875

7,292

ТПВ, ТПЗБГ

0,32

458,0

3,537

1,528

0,40

296,0

5,473

2,365

0,50

192,0

8,438

3,646

0,64

116,0

13,966

6,034

0,70

96,0

16,875

7,292

ТГ, ТБ, ТБГ, ТК

0,40

296,0

5,473

2,365

0,50

192,0

8,438

3,646

0,64

116,0

13,966

6,034

0,70

96,0

16,875

7,292

ТСтШп, ТАШп

0,50

192,0

8,438

3,646

0,70

96,0

16,875

7,292

ТСВ

0,40

296,0

5,473

2,365

0,50

192,0

8,438

3,646

КСПЗП

0,64

116,0

13,966

6,034

КСПП, КСПЗП, КСППБ, КСПЗПБ, КСППт, КСПЗПт, КСПЗПК

0,90

56,8

28,521

12,324

Приложение Б. Запуск произвольного скрипта при старте системы

Периодически возникает необходимость при старте устройства выполнять определённые действия, которые нельзя осуществить заданием определенных настроек через файл конфигурации. Для этого случая в устройстве серии TAU-8N.IP предусмотрена возможность через конфигурационный файл настроить запуск произвольного скрипта, в который можно поместить любую желаемую последовательность команд.

Для запуска произвольного скрипта в файле конфигурации создана секция настроек:

    UserScript:                    

    Enable: "0"                                     

    URL: ""

Опция «Enable» разрешает (если значение 1) или запрещает (если значение 0) запуск скрипта, путь к которому указан в параметре URL.

Запускаемый скрипт может располагаться как на удалённом сервере, так и на самом устройстве. С удалённого сервера скрипт может быть загружен посредством протоколов HTTP или TFTP. Рассмотрим примеры файла конфигурации для запуска пользовательского скрипта с разных источников.

1. Запуск с HTTP-сервера

Для запуска скрипта с HTTP-сервера необходимо в параметре URL указать полный путь к файлу в формате HTTP-URL:

URL: “http://192.168.0.250/user-script/script.sh

В этом случае после старта устройства файл script.sh, хранящийся в каталоге user-script по адресу 192.168.0.250, автоматически загрузится по протоколу HTTP с указанного сервера, после чего будет произведён его запуск.

2. Запуск с TFTP-сервера

Для запуска скрипта с TFTP-сервера необходимо в параметре URL указать полный путь к файлу в формате TFTP-URL:

URL: “tftp://192.168.0.250/user-script/script.sh”

В этом случае после старта устройства файл script.sh, хранящийся в каталоге user-script по адресу 192.168.0.250, автоматически загрузится по протоколу TFTP с указанного сервера, после чего будет произведён его запуск.

3. Запуск локального скрипта

Ввиду особенностей файловой системы локальный скрипт должен располагаться только в каталоге /etc/config, так как только содержимое этого каталога сохраняется после перезагрузки устройства. Скрипт в каталоге /etc/config можно создать либо с помощью редактора vi, либо загрузить его с внешнего TFTP-сервера (командой tftp —gl user.sh <TFTP-server address>). После создания скрипта ему необходимо назначить права на запуск командой chmod 777 /etc/config/user.sh.

В файле конфигурации URL для запуска локального скрипта имеет вид:

URL: “File://etc/config/user.sh”

Важно отметить, что пользовательский скрипт должен начинаться с директивы #!/bin/sh.

Приложение В. Настройка DHCP-клиентов в мультисервисном режиме

На устройствах TAU-8N.IP имеется возможность настраивать опции, получаемые DHCP-клиентами на разных интерфейсах.

Согласно приведенной таблице, опции 1, 3, 6, 26, 28, 33, 121, 249 могут запрашиваться DHCP-клиентами для каждого сабинтерфейса. Соответственно, данные опции будут индивидуально применены для каждого сабинтерфейса. Опции 12, 15, 40, 41, 42, 43, 66, 67, 120 могут запрашиваться и применяться только для одного DHCP-клиента, так как они общесистемные, т. е. не приводят к настройке сетевого интерфейса. Конфигурацию списка запрашиваемых опций можно изменять, и хранится она, как и все остальные настройки, в конфигурационном файле: /etс/config/cfg.yaml. По умолчанию списки опций не прописаны (в конфигурации — следующая запись: DHCPOptionList: ""), это значит, что опции запрашиваются и применяются согласно приведённой выше таблице.

Способы редактирования конфигурации

С помощью редактора vi

  1. Список опций для интерфейса Internet задаётся в параметре DHCPOptionList секции Internet=>Network.
  2. Список опций для интерфейса VoIP задаётся в параметре DHCPOptionList секции Voip=>Network.

После редактирования и сохранения в редакторе vi необходимо выполнить следующие команды:

reloadcfg — применяем измененную конфигурацию в работу, результат выполнения команды должен быть "Configuration accepted";

save — сохраняем измененную конфигурацию в энергонезависимую память. 

Команду save можно выполнять только в случае успешного выполнения предыдущей команды. Если при выполнении команды reloadcfg результат был "Configuration not accepted", save выполнять запрещено.

С помощью команды setconf

Данный метод — рекомендуемый. Также он избавляет от необходимости выполнения команд reloadcfg и save. getconf (вывести на экран текущую конфигурацию) и setconf (установить значение параметра).

Пример 1. Необходимо получить значение DHCPOptionList:

для интерфейса Internet
getconf Internet.Network | grep DHCPOptionList

для интерфейса VoIP
getconf Voip.Network | grep DHCPOptionList

Пример 2. Необходимо назначить некоторый список опций:

для интерфейса Internet
setconf Internet.Network DHCPOptionList "3,6,26,28,33,121,249,12"

для интерфейса VoIP (назначаем список опций по умолчанию)
setconf Voip.Network DHCPOptionList ""

Конфигурирование на персональном компьютере

Предварительно скачивается конфигурация с устройства на ПК (через web-интерфейс), далее с помощью любого текстового редактора меняются значения, сохраняются изменения. Завершающим этапом является загрузка измененной конфигурации в устройство.

Использование данного метода не рекомендуется.

Правила редактирования DHCPOptionList

Допустимые значения: 3,6,12,15,26,28,33,40,41,42,43,66,67,120,121,249;

Опции в параметре DHCPOptionList указываются через запятую и без пробелов между опциями, пример DHCPOptionList: "3,6,12,15,26,120,121";

Порядок следования опций в DHCPOptionList неважен;

Каждая из опций 12, 15, 40, 41, 42, 43, 66, 67, 120 может быть запрошена и применена только с одного интерфейса;

Опции 1, 3, 6, 26, 28, 33, 121, 249 могут запрашиваться DHCP-клиентами для каждого сабинтерфейса;

Опции 66 и 67 должны быть указаны на одном и том же интерфейсе;

Если в DHCPOptionList ничего не указано, то тогда список запрашиваемых опций — по умолчанию (с учетом пункта 8);

Если в DHCPOptionList указаны опции (из пункта 4), которые по умолчанию запрашиваются с другого интерфейса (на котором DHCPOptionList не заполнен), то тогда опции будут запрашиваться с первого интерфейса, а на втором — данные опции будут исключены из списка по умолчанию;

Если для интерфейса в DHCPOptionList указан список опций, то будут запрашиваться только эти опции;

Опцию 1 в DHCPOptionList нельзя указывать, она запрашивается и применяется всегда и со всех интерфейсов независимо от прочих настроек.

После редактирования DHCPOptionList рекомендуется перезагрузка устройства. До перезагрузки корректная работа устройства не гарантируется.

Приложение Г. Использование Command Line Interface (CLI) для конфигурирования и мониторинга

Информация по использованию CLI для конфигурирования и мониторинга доступна по ссылке.