План подготовки комплекса для сдачи функции СОРМ

В комплексе ECSS-10 заложены возможности для выполнения требований к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на электронных АТС, утвержденные приказом Госкомсвязи России от 20.04.1999 № 70 и приказом Минкомсвязи России №268 от 19.11.2012.

Подключение ECSS-10 к ПУ СОРМ спецслужб осуществляется при помощи посредника СОРМ, реализованного на базе шлюза SMG1016M, по соединительным линиям (СЛ). На рисунке 1 приведена схема подключения.

Рисунок 1 — Схема подключения ECSS-10 к ПУ СОРМ

СОРМ посредник позволяет организовать от 1 до 4 Е1 до ПУ СОРМ (количество потоков Е1 определяется абонентской емкостью станции, типом узла и требованиями сотрудников спецслужб).
Один поток Е1 СОРМ содержит 28 разговорных каналов (КСЛ – контрольно соединительных линий) для прослушивания контролируемых абонентов.

К одной виртуальной АТС комплекса ECSS-10 можно подключить несколько СОРМ посредников, каждый из которых будет независимо подключен к отдельному пульту СОРМ. Каждый из этих СОРМ посредников будет передавать на контролирующий его пульт данные только о тех абонентах, которые поставлены на контроль с этого пульта.

План подготовки комплекса оборудования ECSS-10 для сдачи функции (протокола) СОРМ сотрудникам спецслужб:

1. настройка посредника СОРМ;
2. настройка системы СОРМ ECSS-10;
3. тестирование соответствия формата выдачи номеров в ПУ СОРМ с требуемым сотрудниками спецслужб.

Настройка посредника СОРМ включает в себя:

1. подключение потока Е1 от ПУ СОРМ спецслужб к посреднику СОРМ (SMG1016M);
2. настройка параметров посредника для взаимодействия с пультом СОРМ и системой СОРМ ECSS-10.

Настройка системы СОРМ ECSS-10 включает в себя три этапа:

1. инсталляция лицензии с функцией СОРМ, проверка лицензии;
2. настройка внутреннего протокола взаимодействия с посредником СОРМ;
3. настройка маршрутизации ECSS-10 в соответствии с требованиями сотрудников спецслужб.

Настройка посредника СОРМ

Порядок подготовки посредника СОРМ для взаимодействия с ПУ СОРМ спецслужб и системы ECSS-10:

1. подключение потока Е1;
2. проверка потока Е1;
3. настройка сетевого интерфейса;
4. настройка программного обеспечения посредника СОРМ.

Подключение потока Е1 от ПУ СОРМ спецслужб к посреднику СОРМ

Для SMG-1016М

Рисунок 2 — Схема распайки разъема потока Е1 для устройства SMG-1016M

• Контакты ПРМ предназначены для приема сигнала из канала в устройство.
• Контакты ПРД предназначены для передачи сигнала из устройства в канал.

Для SMG-2016

Назначение контактов разъемов RJ-48 для подключения потоков E1 E1 Line 0..15 соответствует спецификации ISO/IЕС 10173 и приведено в таблице 1.

Таблица 1 – Назначение контактов разъемов RJ-48 для подключения потоков

Рисунок 3 — Схема нумерации контактов разъема RJ-48 потока Е1 для устройства SMG-2016

Проверка потока Е1 до ПУ СОРМ

Для просмотра состояния потоков Е1 необходимо:

• подключиться к устройству через web-интерфейс (по умолчанию IP-адрес: 192.168.1.2, login: admin, password: rootpasswd) и открыть вкладку Мониторинг-Мониторинг потоков Е1;

В разделе отображается информация об установленных чипах на субмодулях М4Е1, а также мониторинг и статистика потоков Е1.

Возможные статусы потока Е1 и расшифровка значений:

• WORK – поток в работе;
• LOS – потеря сигнала;
• OFF – поток физически выключен;
• ABSENT – не установлен субмодуль;
• AIS – сигнал индикации аварийного состояния (сигнал, содержащий все единицы);
• LOMF – сигнал индикации аварийного состояния сверхцикла;
• RAI – индикация удаленной аварии.

Для корректной работы СОРМ посредника необходимо, чтобы на потоках, подключенных к ПУ СОРМ, было состояние WORK.

Настройка сетевого интерфейса посредника СОРМ

Для настройки сетевого интерфейса необходимо:

• подключиться к устройству через web-интерфейс (по умолчанию IP-адрес: 192.168.1.2, login: admin, password:rootpasswd) и открыть вкладку Настройки ТСР/IP-Сетевые интерфейсы;

На устройстве есть возможность сконфигурировать 1 основной сетевой интерфейс eth0 и до 9-ти дополнительных интерфейсов. Интерфейсами могут быть интерфейсы VLAN, alias основного интерфейса eth0 либо alias интерфейса VLAN.

Alias – это дополнительный сетевой интерфейс, который создается на базе существующего основного интерфейса eth0, либо на базе существующего VLAN-интерфейса.

Для создания, редактирования и удаления правил сетевых интерфейсов используются кнопки:

«Добавить»; 
«Редактировать»; 
«Удалить».

Для СОРМ посредника в интерфейсе как минимум необходимо настроить следующие параметры:

• IPADDR — IP-адрес СОРМ-посредника;
• NETMASK — сетевая маска;
• GATEWAY — адрес шлюза;
• Флаги управления: Web, SSH, SNMP, RADIUS.

Настройка параметров посредника СОРМ для взаимодействия с пультом СОРМ

Для настройки параметров посредника СОРМ необходимо:

• подключиться к устройству через web-интерфейс и открыть вкладку СОРМ посредник;

В разделе конфигурируются настройки СОРМ посредника, являющегося посредником для взаимодействия по протоколу СОРМ между пультом СОРМ и программным коммутатором ECSS-10. СОРМ посредник принимает команды от пульта и транслирует их в сторону программного коммутатора ECSS-10, а также транслирует сообщения СОРМ в обратную сторону. Взаимодействие с пультом осуществляется по протоколу СОРМ, а взаимодействие с программным коммутатором по протоколам SSH и RADIUS.

Настройки SSH

Для взаимодействия СОРМ посредника с программным коммутатором необходимо настроить следующие параметры:

• IP-адрес сервера — IP-адрес программного коммутатора ECSS-10 для взаимодействия по протоколу SSH;
• Резервный IP-адрес — IP-адрес резервного программного коммутатора ECSS-10 для взаимодействия по протоколу SSH;
• Порт — транспортный порт протокола ТСР, открытый на хосте программного коммутатора ECSS-10 для взаимодействия с СОРМ посредником по протоколу SSH. Для настройки работы обычной подсистемы СОРМ параметру необходимо указать значение, настроенное в конфигурации программного коммутатора (по умолчанию 7777);
• Имя пользователя — имя пользователя для взаимодействия с программным коммутатором по протоколу SSH. В качестве значения параметра указывается имя виртуальной АТС (домена), которая СОРМируется;
• Пароль — пароль пользователя, взаимодействующего с программным коммутатором по протоколу SSH. Здесь указывается пароль, настроенный для подсистемы СОРМ в соответствующей виртуальной АТС программного коммутатора ECSS-10.

Настройки СОРМ

Для взаимодействия СОРМ посредника с программным коммутатором необходимо настроить следующие параметры:

• Версия ПО — версия программного обеспечения программного коммутатора ECSS-10. Для СОРМирования ECSS-10 с версией ПО 3.5.0 и старше нужно выбрать значение 3.5.0;
• Спецификация протокола — устанавливает спецификацию протокола СОРМ для взаимодействия с пультом: нужно выбрать значение приказ 268;
• Тип подключенной станции (АТС) — тип узла связи, в качестве которого выступает программный коммутатор ECSS-10. Нужно выбрать тип узла, которым на сети является программный коммутатор: оконечный, транзитный или транзитно-оконечный
• Тип линка — тип подключения каналов передачи данных КПД1 и КПД2 к пульту СОРМ. При подключении КПД по потоку Е1 используется протокол Х.25, при подключении КПД по IP каналу используется протокол ТСР;
• Сетевой интерфейс для RTP — сетевой интерфейс, на который от программного коммутатора передается медиа трафик от СОРМируемых вызовов;
• ТСР порт 1 для передачи данных — номер ТСР порта для подключения к ПУ СОРМ канала передачи данных КПД1. Используется при «типе линка» ТСР;
• ТСР порт 2 для передачи данных — номер ТСР порта для подключения к ПУ СОРМ канала передачи данных КПД2. Используется при «типе линка» ТСР.

Слудующие параметры конфигурируются при необходимости более гибко настроить взаимодействие СОРМ посредника с пультом:

• Тайм-аут, с — тайм-аут ожидания приема команд от ПУ СОРМ, в секундах. Если установлено значение "0", то таймер отключен. Если в течение заданного периода времени не поступают команды от ПУ СОРМ, то канал считается неисправным, блокируется передача в ПУ СОРМ. Данные, которые не были отправлены в ПУ СОРМ, удаляются.

Реализовано согласно пункту 1.5 Приказа №70 Госкомсвязи России от 20.04.1999.

• Передача цифры 0 — устанавливает режим передачи цифры «0», либо в виде цифры 0, либо в виде символа «А»;

• Расширенные коды ошибок — позволяет, при возникновении ошибок обработки команд, передавать на пульт СОРМ детальную информацию о характере возникшей ошибки;

• Добавление цифры 8 в начало CdPN — адаптация, позволяет заменить начальную цифру 7 на цифру 8 в номере абонента В при перехвате по номеру А в вызовах с признаком «абонент станции» и «абонент ТФСООП России»;
• Замена кода выхода на МГ с 8 на 7 — адаптация, позволяет заменить код выхода на междугородную связь с цифры 8 на цифру 7 в номере абонента В;
• Замена кода выхода на МГ с 88 на 7 — адаптация, позволяет заменить код выхода на междугородную связь с цифр 88 на цифру 7 в номере абонента В;
• Добавление цифр 810 в начало CdPN — адаптация, позволяет заменить начальную цифру 7 на цифры 810 в номере абонента В при перехвате по номеру А в вызовах с признаком «абонент станции» и «абонент ТФСООП России».

Настройки RADIUS

Для взаимодействия СОРМ посредника с программным коммутатором необходимо настроить следующие параметры:

• IP-адрес сервера — IP-адрес RADIUS сервера СОРМ посредника, к которому будет подключаться программный коммутатор ECSS-10 по протоколу RADIUS. В качестве IP-адреса нужно указать адрес сетевого интерфейса СОРМ посредника;
• Порт — транспортный UDP порт RADIUS сервера СОРМ посредника, к которому будет подключаться программный коммутатор ECSS-10 по протоколу RADIUS. Обычно используется порт 1813, на программном коммутаторе по умолчанию настраивается именно этот порт;
• Секретный ключ — ключ-пароль для подключения программного коммутатора ECSS-10 по протоколу RADIUS. Необходимо настроить такой же ключ, как в виртуальной АТС программного коммутатора.

Настройка потоков Е1

• Автономный режим — режим используется для устройств, в которых установлен всего один VoIP субмодуль. При установленном флаге все каналы VoIP субмодуля будут использоваться под нужды СОРМ посредника;

В устройствах с двумя и большим количеством субмодулей VoIP, в зависимости от количества задействованных в сторону пульта СОРМ потоков Е1, субмодули VoIP будут распределяться между СОРМ посредником и SMG PBX.

Для взаимодействия с программным коммутатором ECSS-10 необходимо настроить следующие параметры:

• Субмодуль М4Е1 — выбор субмодуля, который будет использоваться для подключения по потокам Е1 к пульту СОРМ;

В таблице Канал/Режим выбираются потоки Е1 субмолуля и режим работы протокола Х.25:

• DTE — терминальная сторона (Tx cmd=1, Rx cmd=3);
• DCE — линейная сторона (Tx cmd=3, Rx cmd=1).

Сохранение конфигурации СОРМ посредника

Для сохранения параметров в энергонезависимую память необходимо в меню Сервис выбрать пункт Сохранить конфигурацию во Flash.

Настройка системы СОРМ ECSS-10

Инсталляция лицензии с функцией СОРМ, проверка лицензии

Методика инсталляции лицензии описана в разделе Начальное конфигурирование системы.

Проверка наличия активации протокола СОРМ в лицензии ECSS-10 выполняется командой:

/cluster/storage/ds1/licence/current-limits

Значение параметра "Sorm enabled" должно быть "true":

Sorm enabled                             true

Связаться с коммерческим отделом компании ЭЛТЕКС, узнать о лицензионных ограничениях и поддержке протокола СОРМ вашей лицензией. Если при выполнении команды выводится значение "false", необходимо:

1. При необходимости повторить инсталляцию лицензии.
2. Проверить наличие ключа eToken в системе.

Проверка наличия ключа eToken в системе

Проверку можно разделить на два этапа:

1. Проверка определения ключа eToken операционной системой Linux.
   

   В командной консоли Linux (shell) нужно выполнить команду:

   lsusb

   Пример результата выполнения команды:

   Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 001 Device 003: ID 18e3:9101 Fitipower Integrated Technology Inc All-in-1 Card Reader Bus 002 Device 002: ID 0529:0620 Aladdin Knowledge Systems

   Наличие строки Bus 002 Device 002: ID 0529:0620 Aladdin Knowledge Systems говорит о том, что система определила ключ eToken.

   Если приведенной в примере строки нет, смотрите в разделе Инсталляция библиотек и необходимого ПО для работы eToken.

2. Проверка отсутствия ошибок при попытке определить ключ eToken нодой DS.

   В командной консоли Linux (shell) просмотрите файл error.log на наличие ошибок определения ключа eToken нодой DS. 
   Файл расположен по следующему пути: /var/log/ecss/ds/xxxx_xx_xx_xx_xx_xx_ds_x@ecss_x/.

Методика решения проблем при определении ключа eToken нодой DS приведена в разделе Инсталляция библиотек и необходимого ПО для работы eToken.

Настройка внутреннего протокола взаимодействия с посредником СОРМ

Настройка внутреннего протокола взаимодействия между посредником СОРМ и ECSS-10 осуществляется в командной консоли CLI.

Для настройки системы СОРМ ECSS-10 у пользователя должны быть права администратора домена "ecss-<DOMAIN_NAME>-domain-admin".

Команды для настройки сиcтемы СОРМ находятся по пути в командной консоли /domain/<DOMAIN_NAME>/sorm.

Настройка системы СОРМ

Для настройки параметров внутреннего протокола взаимодействия между посредником СОРМ и системой ECSS-10 используются команды:

/domain/<DOMAIN_NAME>/sorm/set

Для взаимодействия с посредником СОРМ необходимо произвести настройку следующих параметров:

1. radius_servers — IP-адрес и секретный ключ для подключения к посреднику СОРМ по протоколу RADIUS
   

   Команда для настройки:

   /domain/<DOMAIN_NAME>/sorm/set radius_servers add <ADDRESS> <SECRET>

   где
   <ADDRESS> — IP-адрес посредника СОРМ; 
   <SECRET> — секретный ключ для подключения к посреднику СОРМ.

   При необходимости подключить несколько СОРМ посредников, необходимо настроить несколько подключений по протоколу RADIUS.

2. password — пароль для подключения СОРМ-посредника к подсистеме СОРМ на ECSS-10 по протоколу SSH

   Команда для настройки:

   /domain/<DOMAIN_NAME>/sorm/set password <PASSWORD>

   где
   <PASSWORD> — пароль пользователя для подключения к посреднику СОРМ по протоколу SSH.

   Начиная с версии 3.4.2 логин для подключения СОРМ посредника равен имени домена к которому он подключается.

   
   

3. enabled — включить/выключить подсистему СОРМа в определенном домене

   Команда для настройки:

   /domain/<DOMAIN_NAME>/sorm/set enabled <ENABLED>

   где
   <ENABLED> :: true | false — включить/выключить подсистему СОРМа в данном домене.

При необходимости можно настроить другие параметры взаимодействия, более подробная информация о командах приведена в разделе Команды управления конфигурацией посредника СОРМ.

Просмотр настроек

Для просмотра текущих настроек внутреннего протокола используется команда:

/domain/<DOMAIN_NAME>/sorm/info

Пример выполнения команды:

/domain/p.city/sorm/info 
┌─────────────────────────────┬──────┬───────────────────────────────┐
│          Property           │Domain│             Value             │
├─────────────────────────────┼──────┼───────────────────────────────┤
│adaptation                   │p.city│ctx_sorm                       │
│b_digits_mode                │p.city│user                           │
│enabled                      │p.city│true                           │
│full_dial_number             │p.city│false                          │
│password                     │p.city│123                            │
│platform_id                  │p.city│999                            │
│private_phone_prefix         │p.city│0                              │
│radius_servers               │p.city│"192.168.23.235": "2testing123"│
│send_optional_cf_notification│p.city│true                           │
│strict_intercity_numbers     │p.city│false                          │
│strict_private_numbers       │p.city│false                          │
└─────────────────────────────┴──────┴───────────────────────────────┘

Описание параметров можно посмотреть тут: Команды управления конфигурацией посредника СОРМ.

Установка значений по умолчанию

Для сброса значения определенного параметра внутреннего протокола на заводское значение используется команда:

/domain/<DOMAIN_NAME>/sorm/clean <PARAMETER>

где 
<PARAMETER> — параметр, значение которого нужно установить по умолчанию.

Настройка маршрутизации ECSS-10 в соответствии с требованиями сотрудников спецслужб

Система маршрутизации вызовов ECSS-10 реализована таким образом, что на этапе маршрутизации можно определить номера вызывающего и вызываемого абонентов (номера А и Б) для дальнейшего их использования системой СОРМ. Функционал комплекса ECSS-10 позволяет модифицировать номера абонентов А и Б для передачи их посреднику СОРМ в формате, отличном от используемого при маршрутизации.

Правила отбора номеров А и Б для использования в системе СОРМ определяются в разделе <conditions> при создании правил контекста маршрутизации. Описание файлов контекстов маршрутизации приведено в разделе Виртуальная АТС. Маршрутизация телефонных вызовов. 
Номера А и Б, передаваемые на посредник СОРМ, определяются в разделе <actions>.
Для этого используются теги:

<called sorm_digits="value" sorm_ni="value"/>
<calling sorm_digits="value" sorm_ni="value"/>

где

• called — тег для обработки номера вызываемого абонента;
• calling — тег для обработки номера вызывающего абонента;
• sorm_digits — номер абонента для СОРМ, который будет анализироваться при СОРМ-ировании вызова;
• sorm_ni — признак абонента для СОРМ, который будет анализироваться при СОРМ-ировании вызова, принимает значения:
  • private — частная сеть;
  • local — местная сеть;
  • zone — зоновая сеть;
  • intercity — междугородная сеть;
  • international — международная сеть;
  • emergency — спецслужбы.

Идея модификации номеров заключается в том, чтобы при маршрутизации вызова привести формат номеров А, Б и их признаков к виду, требуемому сотрудниками спецслужб.

Пример создания правила маршрутизации (соответствует требованиям приказ 70)

Для междугородных наборов в зависимости от формата принятого на сети связи может использоваться префикс 7 или 8. 
Номера абонента узла связи выдаются в федеральном формате xxxxx-xxxxx (10 знаков без префиксов).

Сотрудники спецслужб вправе потребовать постановку междугородних номеров на контроль по 11 знакам (с префиксом 7 или 8), а номеров локальных абонентов узла связи по короткому номеру.

АОН в межстанционном взаимодействии передается в формате 10 цифр, а на контроле СОРМ будет закреплен 11-значный номер (10 цифр + префикс).
Для перехвата вызова необходимо преобразовать АОН до 11 цифр или задать номер А СОРМ 11 знаков на маршрутизации.

Пример

Контекст маршрутизации, удовлетворяющий требованиям телефонии и СОРМ:

<rule name="to_8">
      <conditions>
           <cdpn digits="8%"/>
           <cgpn digits="45???"/>
      </conditions>
      <actions>
           <called sorm_digits="8{%}" sorm_ni="intercity"/>
           <cdpn digits="7{%}"/>
           <calling sorm_digits="{1,2,3,4,5}" sorm_ni="private"/>
           <cgpn digits="38327{1,2,3,4,5}"/>
      </actions>      
           <result>
               <external>
                    <direction value="smg_trunk"/>
               </external>
          </result>
  </rule>

Проверка соответствия формата выдачи номеров А и Б в ПУ СОРМ формату, требуемому сотрудниками спецслужб

Постановка на контроль — получение от ПУ СОРМ команды No5 с номером абонента, который необходимо контролировать, и параметрами для контроля этого номера. При наличии абонента в конфигурации его номер и параметры контроля заносятся во внутреннюю базу данных устройства, при этом на ПУ СОРМ будет отправлено подтверждение успешного выполнения команды. Если номер абонента отсутствует в конфигурации или какие-либо параметры в команде No5 были заданы неверно, на ПУ СОРМ будет отправлено сообщение о невыполнении данной команды.

Перехват вызова – передача ПУ СОРМ сообщений о всех этапах установления соединения абонента, поставленного на контроль (занесенного во внутреннюю базу данных устройства).

Настройка маршрутизации вызовов осуществляется в соответствии с требованиями Приказа Минкомсвязи РФ от 19.11.2012 No 268.

В Приказе Минкомсвязи РФ от 19.11.2012 No 268 описан формат номеров, в котором абоненты должны закрепляться на контроль, и требования к выдаче номеров А и Б в сообщениях о перехвате вызовов абонентов.
1) Абоненты станции, местные и междугородные абоненты закрепляются на контроль и передаются в сообщениях перехвата в формате 11 цифр с префиксом 7 в начале номера.
2) Международные абоненты закрепляются на контроль и передаются в сообщениях перехвата без префикса выхода на международную сеть (без префикса 810).
3) Набор абонента станции, поставленного на контроль, передается на ПУ СОРМ в немодифицированном виде (если абонент станции набрал 6 цифр, то на ПУ СОРМ будет передано 6 цифр набора).

В командной консоли CLI существует инструмент, позволяющий просмотреть формат выдачи номеров А и Б при перехвате вызова пультом управления СОРМ.

Перед сдачей узла связи сотрудникам спецслужб необходимо уточнить формат постановки на контроль и выдачи в ПУ СОРМ следующих номеров:

1. Абонентов узла связи:
   
   • тип объекта: абонент данной станции;
   • признак номера: абонент данной станции;
   • количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
   • префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).

2. Абонентов местной сети:

   • тип объекта: абонент сети, полный номер;
   • признак номера: местный;
   • количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
   • префикс: цифра 7, 8 или не используется (согласовывается с сотрудниками спецслужб).

3. Междугородный:

   • тип объекта: абонент сети, полный номер;
   • признак номера: междугородный;
   • количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
   • префикс: цифра 7 или 8 (согласовывается с сотрудниками спецслужб).

4. Международный:

   • тип объекта: абонент сети, полный номер;
   • признак номера: международный;
   • количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб);
   • префикс: цифры 710, 810 или 10 (согласовывается с сотрудниками спецслужб).

5. Спецслужбы:

   • тип объекта: абонент сети, полный номер;
   • признак номера: спецслужбы;
   • количество цифр: зависит от нумерации, принятой на сети связи (возможны отступления, необходимо согласовывать с сотрудниками спецслужб).

После настройки маршрутизации необходимо произвести трассирование вызова для проверки формата выдаваемых номеров, используя команду:

/domain/<DOMAIN>/routing/trace iface=<IFACE> cdpn.<PARAM>=value [<OPT1>=<VALUE1> [ ... [<OPTN>=<VALUEN>]]]

где

<IFACE> — интерфейс вызывающего абонента;
<PARAM> — параметры вызываемого абонента, принимают значения: digits, incomplete, inni, nai, ni, npi;
opt1..N — опциональные параметры, набор входных данных об устанавливаемом телефонном соединении.

Основные тезисы для проверки:

1. Проверить пять основных типов контролируемых абонентов: абонент узла связи, местный, междугородный, международный, спецслужбы.
2. Если набор на междугородние, международные и на другие направления возможен через различных операторов и правила преобразования для данных направлений отличаются, необходимо проверить формат выдачи номеров при вызовах от каждого оператора.
3. Необходимо проверить входящую и исходящую связь.

Пример

Выполнить проверку набора с абонента узла связи на междугородный номер для следующих требований на станции:

1. Для телефонной связи номер локального абонента узла (абонент А) должен быть преобразован в федеральный формат, набор на междугородный номер (абонент Б) передается без изменений (10 цифр).
2. Для передачи на ПУ СОРМ номера локальных абонентов узла связи должны закрепляться на контроль по 5-ти значному номеру. Междугородные наборы должны перехватываться по 11 цифрам с добавленным к номеру префиксом 8.

Команда для проверки:

/domain/test.domain/routing/trace cgpn.digits=28331 cdpn.digits=89001758964 mode=enblock 
Traceroute to 89001758964 from 28331(<<"s10p20@msantest.domain">>) at 04.08.2013 22:18:27, final number
Default context is {"test.domain",ctx_from_local}
...
------------------------------------------
Routing result: external
A: "3832728331"(ni=private, nai=nationalNumber, inc=false, npi=isdnTelephony, apri=presentationAllowed, screening=networkProvided)
B: "9001758964"(ni=intercity, nai=nationalNumber, inc=false, inni=undefined, npi=undefined)
Options: [{sorm_ni_a,private},
          {sorm_digits_a,"28331"},
          {sorm_ni_b,intercity},
          {sorm_digits_b,"89001758964"}]
...

В результате преобразования номера, используемые для дальнейшей маршрутизации вызова, и номера, передаваемые в ПУ СОРМ, отличаются.
В данном наборе в ПУ СОРМ будут переданы номера: А — 28331, признак местный, Б — 89001758964, признак междугородный. Для маршрутизации вызова будут использоваться: A — 3832728331, Б — 9001758964.

Подсистема MultiSORM

Общая работа системы

Подсистема MultiSORM позволяет СОРМ-ировать несколько виртуальных АТС (доменов) как одну, что позволяет скрыть от пульта СОРМ внутреннюю структуру ECSS-10.

Рисунок 4 — Организация подключения пульта СОРМ к подсистеме MultiSORM

При использовании подсистемы MultiSORM СОРМ посредник подключается к центральному домену, где авторизуется по имени и паролю. При прохождении процедуры авторизации подсистема MultiSORM проверяет конфигурацию доменов подключенных к подсистеме. Если подсистема MultiSORM не смогла подключить хотя бы один из доменов по причине, что он не существует, либо имеет некорректные настройки для взаимодействия с СОРМ посредником, то авторизация будет неуспешной даже несмотря на то, что авторизационные имя и пароль будут верными. При успешной авторизации подсистема MultiSORM переходит в режим передачи команд полученных от СОРМ посредника в подключенные домены, включая центральный. Команда транслируется сразу во все подключенные домены и если хотя бы из одного получен положительный ответ, то он передается на СОРМ посредник.

Например, от СОРМ посредника принята команда №5 «постановка на контроль». Она транслируется во все домены, подключенные к подсистеме MultiSORM и если хотя бы один домен поставил принятый в команде номер на контроль, то значит, что команда выполнена успешно. В случае, если от всех доменов получен отрицательный ответ, — на СОРМ посредник будет протранслирован отрицательный ответ.

Абоненты центрального домена ставятся на контроль по полному номеру (11 знаков начиная с семерки согласно 268 приказа) как абоненты сети (абонент сети с полным номером, междугородный), а абоненты остальных доменов, подключенных к центральному, — по локальному короткому номеру со значностью принятой в данном домене, как абоненты данной станции. Подсистема MultiSORM для своей работы требует одного ограничения — локальные номера во всех подключенных доменах должны быть уникальными, то есть номера из одного домена не должны присутствовать в других.

Маршрутизация вызовов между доменами и на внешнее городское направление осуществляется через центральный домен, а маршрутизация между абонентами домена — локально внутри домена. В результате, если вызов идет на город, абонент будет СОРМ-ироваться по полному номеру центрального домена, если вызов осуществляется внутри локального домена или между локальными доменами, то вызов будет СОРМ-ироваться по локальному короткому номеру.

Конфигурирование подсистемы MultiSORM

При конфигурировании подсистемы MultiSORM подразумеваем, что локальные и центральный домены уже созданы. В локальных доменах созданы локальные абоненты с короткой нумерацией, а в центральном домене создан SIP-транк для выхода на городское направление.

Настройка глобальных параметров СОРМ

Для подключения СОРМ посредника подсистема MultiSORM использует ssh порт, на единицу больший, чем указано в параметре ssh_port.

Параметр настраивается командой:

sorm/set ssh_port <value>

• <value> — значение порта в диапазоне 1-65535. По умолчанию значение данного параметра равно 7777, то есть по умолчанию подсистема MultiSORM будет использовать порт 7778.

Список доменов, которые будут СОРМ-ироваться и авторизационные данные пользователя подсистемы MultiSORM (имя/пароль) настраиваются командой:

sorm/set aggregate_sorm_settings add <User> <Password> <DOMAIN_1> [<DOMAIN_2> ...[<DOMAIN_N>]]

Для автоматического добавления доменов без повторной постановки абонента на контроль и без перезапуска СОРМ существуют шаблоны доменов. Задаются они следующими командами:

• подключение всех доменов sorm/set aggregate_sorm_settings add test3 1234 *
• подключение всех доменов за исключением одного (например, test) sorm/set aggregate_sorm_settings add test3 1234 * -test

При необходимости для удаления пользователя используется команда:

sorm/set aggregate_sorm_settings remove <User>

• User — имя пользователя подсистемы MultiSORM;
• Password — пароль пользователя подсистемы MultiSORM;
• DOMAIN_1..DOMAIN_N — имя локального или центрального домена.

Настройка локальных параметров СОРМ домена

В каждом домене, используемом подсистемой MultiSORM необходимо включить функциональность СОРМ и настроить взаимодействие с СОРМ посредником.

Для включения функциональности СОРМ используется параметр enabled, которому необходимо установить значение true.

Параметр настраивается командой:

domain/DOMAIN_N/sorm/set enabled true

• DOMAIN_N — имя локального или центрального домена.

Для взаимодействия с СОРМ посредником в каждом домене добавляем RADIUS-сервер и секретный ключ для взаимодействия с ним. IP-адрес СОРМ посредника является IP-адресом RADIUS сервера.

RADIUS сервер добавляется командой:

domain/DOMAIN_N/sorm/set radius_servers add <IP address> <secret>

• DOMAIN_N — имя локального или центрального домена;
• <IP address> — IP адрес RADIUS сервера;
• <secret> — секретный ключ для доступа к RADIUS серверу.

Создание контекстов маршрутизации

Необходимо для каждого домена создать контексты маршрутизации, в которых учесть планируемую нумерацию и имена бриджей для взаимодействия между центральным и локальными доменами. Сами бриджи будут создаваться позже.
Созданные контексты импортируются командой:

domain/DOMAIN_N/routing/import <host> <file>

• <host> — имя хоста, на котором необходимо импортировать шаблон контекста маршрутизации;
• <file> — имя файла с шаблоном контекста маршрутизации, который необходимо установить.

Декларация бриджей

Для взаимодействия между центральным и локальными доменами необходимо создать бриджи. Для каждого домена создается один бридж для выхода на городское направление по полной нумерации и один бридж для взаимодействия между доменами через центральный домен по короткой нумерации. 
Бридж декларируется командой:

/bridge/declare <name> <duplex> <strict> <capacity> <DOMAIN_A> <np_a> <iface_a> <tg_a> <routing_ctx_a> <DOMAIN_B> <np_b> <iface_b> <tg_b> <routing_ctx_b>

• <name> — уникальное имя bridge-интерфейса (строка, без пробелов) в рамках ECSS-10;
• <duplex> — режим работы bridge:
  • true — двунаправленный;
  • false — однонаправленный;
• <strict> — режим проверки номеров, проходящих через бридж:
  • true — проверка включена (при вызове из <DOMAIN_A> -> <DOMAIN_B> будет проверка, что номер абонента B существует в плане нумерации <NP_B> в домене B; при вызове из <DOMAIN_B> -> <DOMAIN_A> будет проверка, что номер абонента А существует в плане нумерации <NP_B> домена B);
  • false — проверка выключена;
• <capacity> — количество одновременно активных вызовов на заданном bridge-интерфейсе, принимает значения:
  • любое положительное число;
  • unbounded — количество не ограничено;
    <DOMAIN_A> / <DOMAIN_B> — имя первой/второй виртуальной АТС, с которой устанавливает соединение bridge;
    <np_a> / <np_b> — план нумерации первой/второй виртуальной АТС, с которой устанавливает соединение bridge;
    <iface_a> / <iface_b> — имя интерфейса первой/второй виртуальной АТС, через который будет осуществляться взаимодействие с bridge-интерфейсом;
    <tg_a> / <tg_b> — идентификатор транк-группы для интерфейса первой/второй виртуальной АТС;
    <routing_ctx_a> / <routing_ctx_b> — контекст маршрутизации по умолчанию для интерфейса первой/второй виртуальной АТC.

Настройка планов нумерации в доменах

В каждом домене необходимо создать план нумерации. В центральном домене это делается для осуществления вызовов с городского направления в локальные домены, а в локальных доменах для осуществления вызовов на городское направление через центральный домен.

План нумерации добавляется командой:

domain/DOMAIN_N/np/declare <numplan>

• DOMAIN_N — имя локального или центрального домена;
• <numplan> — имя плана нумерации.

Дальше необходимо добавить полные абонентские номера в план нумерации центрального домена. Данное действие выполняется командой:

domain/DOMAIN_N/np/numbers/add <numplan> <numbers>

• DOMAIN_N — имя локального или центрального домена;
• <numplan> — имя плана нумерации;
• <numbers> — полные 11 значные абонентские номера.

В центральном домене необходимо присвоить полным абонентским номерам направления на локальные домены, в которых за ними будут закреплены локальные абоненты. Данное действие выполняется командой:

domain/DOMAIN_N/np/numbers/bind <numplan> <numbers> --bridge <bridge>

• DOMAIN_N — имя локального или центрального домена;
• <numplan> — имя плана нумерации;
• <numbers> — полные 11-значные абонентские номера;
• <bridge> — имя бриджа, через который осуществляется выход на локальный домен.

В локальных доменах необходимо настроить соответствия между полными и локальными номерами. Данное действие выполняется командой:

domain/DOMAIN_N/np/numbers/bind <numplan> <numbers> --alias <local_numbers> [<group> <IfaceRange>] [--master | --passive]

• DOMAIN_N — имя локального или центрального домена;
• <numplan> — имя плана нумерации;
• <number> — полные 11-значные абонентские номера;
• <local_number> — локальные абонентские номера доменов;
• <group> — группа локального абонента, опциональный параметр;
• <IfaceRange> — интерфейс локального абонента, опциональный параметр:
  --master — команда определяет локальный номер "мастером", возможен только один "мастер";
  --passive — команда определяет локальный номер "не мастером", установлено по умолчанию.

Пример настройки подсистемы MultiSORM

1. Декларируем домены:

   domain/declare central_voip domain/declare local.voip domain/declare voip .local

   
   

2. Настраиваем сеть для работы протокола SIP (IP_SET voip.local.set1 создан ранее:

   domain/local.voip/sip/network/set ip_set [voip.local.set1] domain/voip.local/sip/network/set ip_set [voip.local.set1] domain/central_voip/sip/network/set ip_set [voip.local.set1]

   
   

3. В центральном домене настраиваем SIP транк с именем trunk1 на городское направление. IP-адрес городской АТС 192.168.118.119, протокол SIP работает на порте 5060.

   domain/central_voip/trunk/sip/declare default_routing central_voip trunk1 voip.local.set1 static 192.168.118.119 5060 sip-proxy 5060

   
   

4. Создаем локальных пользователей в доменах voip.local и local.voip:

   domain/local.voip/sip/user/declare default_routing local.voip 300001@local.voip alias-as-user qop_authentication login-as-user 300001 domain/local.voip/sip/user/declare default_routing local.voip 300000@local.voip alias-as-user qop_authentication login-as-user 300000 domain/local.voip/sip/user/declare default_routing voip.local 200100@voip.local alias-as-user qop_authentication login-as-user 200100 domain/local.voip/sip/user/declare default_routing voip.local 200119@voip.local alias-as-user qop_authentication login-as-user 200119

   
   

5. Декларируем пользователя СОРМ посредника с именем multi и паролем multi для работы с мультисормом.мВ подсистему включены три домена:

   sorm/set aggregate_sorm_settings add multi multi central_voip voip.local local.voip

   
   

6. Настраиваем взаимодействие с СОРМ посредником (IP адрес 192.168.118.203, секретный ключ 2testing123) для всех доменов:

   domain/central_voip/sorm/set enabled true domain/central_voip/sorm/set radius_servers add 192.168.118.203 2testing123 domain/local.voip/sorm/set enabled true domain/local.voip/sorm/set radius_servers add 192.168.118.203 2testing123 domain/voip .local/sorm/set enabled true domain/voip .local/sorm/set radius_servers add 192.168.118.203 2testing123

   
   

7. Создаем контексты маршрутизации с учетом планируемой нумерации («738327(0-1)????» — полные номера абонентов и «73832??????» — городские номера) и планируемых имен бриджей (c2v, c2l, c2v_inter, c2l_inter, v2c, l2c, v2c_inter, l2c_inter). Импортируем контексты маршрутизации.
   

   Для домена central_voip

   <?xml version="1.0" encoding="UTF-8"?>   <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="default_routing" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)">     <rule name="to_voip">       <conditions>         <cgpn digits="??????"/>         <cdpn digits="2?????"/>       </conditions>       <result>         <external>           <trunk value="bridge:c2v_inter"/>         </external>       </result>     </rule>     <rule name="to_local">       <conditions>         <cgpn digits="??????"/>         <cdpn digits="3?????"/>       </conditions>       <result>         <external>           <trunk value="bridge:c2l_inter"/>         </external>       </result>     </rule>     <rule name="to_local_city_users">       <conditions>         <cgpn digits="???????????"/>         <cdpn digits="738327(0-1)????"/>       </conditions>       <actions>         <called sorm_ni="local"/>         <calling sorm_ni="local"/>       </actions>       <result>         <continue context="ctx_city"/>       </result>     </rule>     <rule name="to_gorod">       <conditions>         <cgpn digits="???????????"/>         <cdpn digits="73832??????"/>       </conditions>       <actions>         <calling sorm_ni="local"/>         <called sorm_ni="local"/>       </actions>       <result>         <external>           <trunk value="trunk1"/>         </external>       </result>     </rule>   </context

   
   

   <?xml version="1.0" encoding="UTF-8"?> <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="ctx_city" np="city" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> <rule name="to_local_city_users"> <result> <local/> </result> </rule> </context>

   
   

   domain/central_voip/routing/import ecss1 ctx_default_routing.xml domain/central_voip/routing/import ecss1 ctx_city.xml

   Для домена local.voip

   <?xml version="1.0" encoding="UTF-8"?> <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="default_routing" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> <rule name="local_calls"> <conditions> <cdpn digits="3?????"/> <cgpn digits="??????"/> </conditions> <actions> <called sorm_ni="private"/> <calling sorm_ni="private"/> </actions> <result> <local/> </result> </rule> <rule name="other_departments"> <conditions> <cdpn digits="??????"/> <cgpn digits="3?????"/> </conditions> <actions> <called sorm_ni="private"/> <calling sorm_ni="private"/> </actions> <result> <external> <trunk value="bridge:l2c_inter"/> </external> </result> </rule> <rule name="to_city_bridge"> <conditions> <cdpn digits="73832??????"/> <cgpn digits="3?????"/> </conditions> <actions> <called sorm_digits="{1,2,3,4,5,6,7,8,9,10,11}" sorm_ni="local"/> <calling sorm_digits="{1,2,3,4,5,6}" sorm_ni="private"/> </actions> <result> <continue context="to_city"/> </result> </rule> <rule name="local_from_bridge"> <conditions> <cdpn digits="3?????"/> <cgpn digits="73832??????"/> </conditions> <actions> <called sorm_ni="private"/> <calling sorm_ni="local"/> </actions> <result> <local/> </result> </rule> </context>

   
   

   <?xml version="1.0" encoding="UTF-8"?> <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="to_city" np="city" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> <rule name="to_city_bridge"> <result> <external> <trunk value="bridge:l2c"/> </external> </result> </rule> </context>

   
   

   <?xml version="1.0" encoding="UTF-8"?> <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="from_l2c" np="city" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> <rule name="local_from_bridge"> <conditions> <cdpn digits="73832??????"/> <cgpn digits="73832??????"/> </conditions> <actions> <called sorm_ni="private"/> <calling sorm_ni="local"/> </actions> <result> <local/> </result> </rule> </context>

   
   

   domain/local.voip/routing/import ecss1 ctx_default_routing.xml domain/local.voip/routing/import ecss1 ctx_city.xml domain/local.voip/routing/import ecss1 ctx_from_bridge.xml

   Для домена voip.local

   <?xml version="1.0" encoding="UTF-8"?> <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="default_routing" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> <rule name="local_calls"> <conditions> <cgpn digits="??????"/> <cdpn digits="2?????"/> </conditions> <actions> <calling sorm_ni="private"/> <called sorm_ni="private"/> </actions> <result> <local/> </result> </rule> <rule name="other_departments"> <conditions> <cgpn digits="2?????"/> <cdpn digits="3?????"/> </conditions> <actions> <calling sorm_ni="private"/> <called sorm_ni="private"/> </actions> <result> <external> <trunk value="bridge:v2c_inter"/> </external> </result> </rule> <rule name="to_city_bridge"> <conditions> <cgpn digits="2?????"/> <cdpn digits="73832??????"/> </conditions> <actions> <calling sorm_digits="{1,2,3,4,5,6}" sorm_ni="private"/> <called sorm_digits="{1,2,3,4,5,6,7,8,9,10,11}" sorm_ni="local"/> </actions> <result> <continue context="to_city"/> </result> </rule> <rule name="local_from_bridge"> <conditions> <cgpn digits="73832??????"/> <cdpn digits="2?????"/> </conditions> <actions> <called sorm_ni="private"/> <calling sorm_ni="local"/> </actions> <result> <local/> </result> </rule> </context>

   
   

   <?xml version="1.0" encoding="UTF-8"?> <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="to_city" np="city" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> <rule name="to_city_bridge"> <result> <external> <trunk value="bridge:v2c"/> </external> </result> </rule> </context>

   
   

   <?xml version="1.0" encoding="UTF-8"?> <context xmlns:xs="http://www.w3.org/2001/XMLSchema-instance" xs:noNamespaceSchemaLocation="ecss_routing.xsd" name="from_v2c" np="city" digitmap="(*[0-9*][0-9*].#|#[0-9*][0-9*].#|*#[0-9*][0-9*].#|1xx.|10xx.)"> <rule name="local_from_bridge"> <conditions> <cgpn digits="73832??????"/> <cdpn digits="73832??????"/> </conditions> <actions> <called sorm_ni="private"/> <calling sorm_ni="local"/> </actions> <result> <local/> </result> </rule> </context>

   
   

   domain/voip.local/routing/import ecss1 ctx_default_routing_multi.xml domain/voip.local/routing/import ecss1 ctx_to_city_multi.xml domain/voip.local/routing/import ecss1 ctx_from_br_multi.xml

   
   

8. Декларируем бриджи:
   

   bridge/declare c2v true true unbounded central_voip city bridge:c2v tg:c2v default_routing voip.local city bridge:v2c tg:v2c from_v2c bridge/declare c2l true true unbounded central_voip city bridge:c2l tg:c2l default_routing local.voip city bridge:l2c tg:l2c from_l2c bridge/declare c2l_inter true false unbounded central_voip default bridge:c2l_inter tg:c2l default_routing local.voip default bridge:l2c_inter tg:l2c default_routing bridge/declare c2v_inter true false unbounded central_voip default bridge:c2v_inter tg:c2v default_routing voip.local default bridge:v2c_inter tg:v2c default_routing

   
   

9. Декларируем планы нумерации во всех доменах:

   domain/central_voip/np/declare city domain/local.voip/np/declare city domain/voip.local/np/declare city

   
   

10. Добавляем полные абонентские номера в план нумерации центрального домена:

    domain/central_voip/np/numbers/add city 738327{0-1}000{0-1}

    
    

11. Присваиваем абонентским номерам направления на домены, в которых за ними будут закреплены локальные абоненты:

    domain/central_voip/np/numbers/bind city 7383271000{0-1} --bridge c2l domain/central_voip/np/numbers/bind city 7383270000{0-1} --bridge c2v

    
    

12. Настраиваем соответствия между полными и локальными номерами:

    domain/voip.local/np/numbers/bind city 73832700000 --alias 200100 voip.local 053eb7f6f8c37df5 --master domain/voip.local/np/numbers/bind city 73832700001 --alias 200119 voip.local 053eb7fae721975f --master domain/local.voip/np/numbers/bind city 73832710000 --alias 300000 local.voip f4c06b4a996e9e6e --master domain/local.voip/np/numbers/bind city 73832710001 --alias 300001 local.voip f4c068ee409afa6c --master