From: B. Yasynetsky <iasb@yahoo.com.>
Date: Mon, 25 Jun 2006 14:31:37 +0000 (UTC)
Subject: Развертывание VoIP телефонии в корпоративной сети
Оригинал: http://iasb.narod.ru/voip.htm
* В данной статье описан основной порядок действий по инсталляции
системы корпоративной телефонии. При чтении данной статьи заведомо
не будут даваться ссылки на документацию, которая поступает с
устройствами или указываться в общем плане порядок действия с
устройствами. Задача администратора - иметь эту документацию и в
случае необходимости часть действий, описанных ниже проводить в
соответствии с документацией производителя. Пример: нет особого
смысла описывать порядок замены программного обеспечения в
устройстве IP телефонии в данной статье - эта часть очень подробно
описана в документации на устройство. Предполагается что у
администратора имеется определенный опыт работы как в среде
Windows так и в среде UNIX, но направление VoIP - для него новое и
его надо практически внедрять.
* Учитывая что в общем случае мы работаем с устройствами удаленно и
добраться до удаленного устройства иногда не представляется
возможным, рекомендуется все работы производить чрезвычайно
аккуратно и осознанно. Есть смысл дополнительно известить в офисе
где установлено удаленное устройство необходимый персонал
(секретарей, например) о том где это устройство находится и какой
порядок включения/выключения/сброса питания на этом устройстве.
Очень полезным будет на верх устройства наклеить большой лист
бумаги и нарисовать стрелку в направлении выключателя питания. Это
не CISCO класс оборудования, может и зависнуть. Должны быть
готовы.
В предыдущих статьях было рассказано о построении корпоративного
сервера и рассмотрены некоторые вопросы корпоратизации компьютерной
системы - базовые элементы построения внешней части интранет
инфраструктуры:
* Подключение к Интернет
* Регистрация доменного имени
* Структура почтовой системы
* Построение виртуальных каналов между разнесенными офисами
Сейчас рассмотрим вопросы более тесного связывания офисов в единую
сеть предоставлением сервисов корпоративной телефонии.
Некоторые предварительные замечания о структуре телефонной сети,
применяемом оборудовании и направлениях действий. В данной статье
будет описано построение заведомо более сложной системы, чем можно
было бы сделать, но в данной заведомо более сложной схеме реализации
существует определенная гибкость системы и возможность достаточно
простого расширения без перестройки всех устройств системы путем
только наращивания оборудования. Все о чем идет дальше работает только
в среде DTMF нумерации.
Самый простой вариант - полное отсутствие какой бы то ни было
телефонной инфраструктуры в подразделениях. Случается. Часто. Но
звонить надо, поэтому ставятся городские телефоны или люди просто
используют корпоративные мобильные пакеты. Сейчас этого добра уже
достаточно и в перспективе будет еще больше. Чем хорош такой подход -
делать ничего не надо. Оно работает. Чем плох - дорого. Как можно
расправиться с корпоративным пакетом - запихнуть его в GSM гейт. О чем
идет речь - существует оборудование которое можно использовать для GSM
телефонии и к нему подключать или обычные телефоны или офисные АТС.
Удобно в случае если нужна телефонная линия, а физически доступна
только сеть мобильной связи. Есть альтернативный вариант - если офис
подключен к Интернету и существует нормальный интернет-канал -
настроить телефонное взаимодействие офисов через Интернет. Мы говорим
о канале более 128 кб/с.
Что для этого требуется - оборудование перевода телефонного сигнала в
Интернет-формат и программное обеспечение управления всем этим
оборудованием. Задачу ставим следующим образом: есть 3 офиса,
территориально разнесенные на большое расстояние, подключенные к
Интернет и между офисами настроены виртуальные сети как это описано в
предыдущей статье или какие-либо иные схемы. Главное условие - мы не
выходим с адресами этих сетей непосредственно в Интернет.
Какое выбираем оборудование - здесь будет дан пример выполнения
телефонии на оборудовании H.323. Существует более новый стандарт -
SIP. Пускай существует. Мы работаем с H.323. Пока в подробности не
вдаемся. Основная наша задача пока - помнить что стандартов несколько
и сосредотачиваться на чем-то одном.
Считаем, что внутри офисов существуют локальные телефонные станции.
Для станций ряда Panasonic - проблем не возникает. Для Siemens -
немного по другому. Серии Hicom-120/125 по программному обеспечению не
позволяют (по крайней мере мы не нашли варианта) для формирования
тоновых посылок с системного телефона на внутренний телефонный номер.
То есть, при звонках через внешний порт АТС (в город) путем
последовательного нажатия кнопок "*" и "#" после этой комбинации в
порт выдаются DTMF посылки - можно управлять устройствами на внешнем
канале. Это не получается при звонках с системного телефона на
внутренний порт. После длительных переговоров с различными телефонными
гуру - решения вопроса не было. То ли не того уровня гуру нам
попадались, то ли это действительно из-за древности идеологии
Hicom-120/125 - нам было разъяснено что она этого не может. Мы говорим
только о системном телефоне. С обычным телефоном вообще этих вопросов
не возникает. Ставишь его под DTMF и работаешь. В связи с этим принято
решение - перейти на HiPath. Там это делается сразу, но при заказе
станции необходимо указать это условие как обязательное в техническом
задании - все "супер" гуру очень хорошо умеют считать деньги и
постоянно- чего-то недоговаривать, оставляя себе сладенький кусочек на
перспективу. Смотришь клиент проснется - и чего-то еще отломится. Это
и есть причина почему такого класса требования надо писать на бумаге
и, особенно, когда чувствуете какое-то неудобство при ведении
переговоров с потенциальным поставщиком или инсталлятором АТС (да и
любого другого сложного оборудования) до того как уплатить деньги
требовать подписи подобного документа потенциальным исполнителем /
поставщиком. В противном случае - придется платить деньги еще и за
"сложное конфигурирование" а то и воевать по поводу полного возврата
оборудования из-за его функциональной непригодности.
Что мы делаем - ставим достаточно простое оборудование. Какое. Какое
существует. Какое продается. В принципе для наших условий существует
два интерфейса VoIP оборудования - FXO и FXS. Что это - это два типа
подключений - FXS порт изображает из себя порт АТС - то есть он в
состоянии только выдавать напряжение звонка в линию, соответственно -
это эмуляция той телефонной пары которая приходит с городской АТС - к
нему подключается обычный телефон, способный по умолчанию работать в
DTMF. Другой тип порта - FXO - он эмулирует пользовательский
телефонный аппарат в части того, что он может "снимать трубку",
отвечать и набирать номер. Так как это телефонный интерфейс - он также
может воспринимать набор, передаваемый ему в DTMF. Этот порт
подключается к порту телефонной станции как обычный телефон или факс.
Телефонная станция конфигурируется для работы по этому порту в DTMF.
Это нам и надо.
Кто производители оборудования - их много. Список можно найти например
здесь http://www.gnugk.org/interoperability.html и здесь
http://www.gnugk.org/interoperability-2.html Список внушает
уважение, но не более. Наш выбор невелик - Dynamix или NSG. Кто-то
может добыть Micronet. Не будем вдаваться в подробности этих устройств
- общее у них - версия прошивки. Это базовое устройство одного
производителя и во все эти устройства заливается одинаковое
программное обеспечение. Что еще с этими устройствами полезного на
перспективу - перезаливкой программного обеспечения эти устройства
можно перевести с протокола работы H.323 на протокол SIP. Кто знает
как со временем сложатся требования - может придется переходить на SIP
- тогда что-то при подобном выборе можно будет сэкономить. Почему мы
не говорим о DLink ? Да, DLink существуют, они определились что более
не поддерживают H.323 - не будем с ними спорить. Очень полезно по
поводу DLink зайти на http://www.dlink.ru в раздел Форум и почитать
статьи на предмет формата и спектра задаваемых вопросов и качества
ответов. Если Вам будут настраивать систему телефонии сторонние фирмы
и они полностью будут нести ответственность за работоспособность
строящейся системы - всегда пожалуйста, но мы должны строить сами.
Выберем для примера Dynamix 0004/H/ . Это 4-х портовая VoIP FXO
система. Так как подобные устройства обычно как пирожки на лотке не
продаются , то в фирме в которой мы их будем покупать попросим
перешить их сразу под прошивку 2m4fxo118b. Это последняя стабильно
работающая прошивка для этого класса устройств. Что потребуется еще -
FreeBSD. Считаем что она настроена и работает. VPN подняты. Там есть
место для инсталляции и настройки GateKeeper - программного
обеспечения управления телефонными каналами.
Технология предполагается следующая - есть 3 офиса. В каждом офисе
устанавливается VoIP устройство. Для каждого офиса определяем его
"код дозвона" - то есть при наборе номера "код дозвона" будет
определять то устройство на котором мы хотим прийти для последующего
донабора на внутренней АТС.
|Офис |Код офиса |Внутренняя Нумерация |Устройство IP телефонии
|Офис - А (о.А) 2 100-120 118, 119
|Офис - Б (о.Б) 5 200-220 218, 219
|Офис - С (о.С) 9 300-320 318, 319
Как будет производиться звонок:
* допустим мы находимся в офисе А и звоним в о. Б на номер 206
* набираем внутренний номер порта на телефонной станции 118 офиса А
* слышим голосовое приветствие
* набираем код офиса Б - 5
* набираем нужный номер - 206
* завершаем набор символом "#"
или
* допустим мы находимся в офисе С и звоним в о. А на номер 106
* набираем внутренний номер порта на телефонной станции 318
* слышим голосовое приветствие
* набираем код офиса А - 2
* набираем нужный номер - 106
* завершаем набор символом "#"
Приниматься звонок обычно будет на последний подключенный порт VoIP
устройства. Что можно оговорить при конфигурировании офисной АТС -
создать группу для звонков на VoIP устройство. Примерно вот как:
определяемся - что мы звоним на номер 118 - он занят - звонок сразу же
маршрутизируется на 119. То есть все пользователи знают только один
номер обращения к устройству, а дальше сама АТС определяет на какой
свободный порт перебросить этот звонок.
То есть логически достаточно ясная схема работы. Может предложенная
схема и не "прозрачна" - в таком случае вам необходимо идти по
направлению стекирования используемых АТС. Но это другие масштабы,
другие деньги и другие затраты на обслуживание. Технически могут быть
и другие вариации использования оборудования и схем организации
телефонии, которые может будут более технологичны, но мы реализуем
описанный выше подход. Особенности этого подхода:
* ясная схема использования для сотрудников
* простота реализации
* возможность контроля звонков
* возможность блокирования определенных направлений или номеров для
дозвона
* возможность перенаправления звонков
С чего начинаем. Берем в аренду нужное количество устройств с
прошивкой 2m4fxo118b.
Если не удалось получить именно с этой прошивкой - не страшно.
Начинаем с тем что у нас есть. Или идем на http://www.micronet.info
или на сайт производителя и скачиваем 2-х мегабайтный образ прошивки.
Дополнительно потребуется TFTP сервер под Windows, компьютер с COM -
портом. Найдите в документации на устройство порядок подключение
HyperTerm (стандартная компонента Windows/Communications) - в части
точного описания параметров, выставляемых для COM-порта в HyperTerm.
Устройство поставляется с кабелем подключения к COM-порту.
* Если что-то не получилось или мы не дождались полной перепрошивки
устройства и оно больше не грузится. В общем случае - не страшно.
Еще не все потеряно. Данные устройства сконструированы так, что
первоначально загружается загрузчик, а только потом загружается
сама прошивка. Нам нужно будет перезалить прошивку находясь не на
уровне самой прошивки - не в ее программном окружении - а на более
низком уровне - на уровне загрузчика. Техподдержка отлично знает
порядок действий в этом случае и стандартные пароли загрузчика
устройства. В противном случае -
http://www.micronet.info/FAQ/voip/showTopic.asp?ID=137 вопрос
23 разъяснит многое.
Дальше. Рисуем схему сети:
Действуем в соответствии со схемой:
Через HyperTerm / COM-порт на всех трех устройствах меняем необходимые
IP, Gateway, проверяем маски и обязательно проверяем наличие чего-то
логически удобоваримого в MAC адресе. Устройство работоспособно при
невыставленном MAC.
Устанавливаем устройства в их сетях. Проверяем доступность устройств
как по Telnet так и по HTTP. Нам понадобятся и первое и второе.
Что делается по Telnet:
* Сначала дается список работ, некоторые необходимые для понимания
разъяснения, потом - под номерами - примеры программирования
устройств. Для различных офисов будут проставляться
соответствующие указатели -А, -Б, -С.
1-А - программируем интерфейсы (если это до конца не сделано из
консоли - через COM-порт). DNS указан в файле конфигурации, проставим
его, но ничего сказать об его практическом использовании мы не можем.
Блок от PPPoE user name - до конца - не трогаем вообще. Что стоит - то
и стоит.
usr/config$ ifaddr -print
IP mode : Static
Internet address information
IP address : 192.168.40.251
Subnet mask : 255.255.255.0
Default gateway : 192.168.40.254
DNS primary : 192.168.40.240
DNS secondary : 192.168.40.241
HTTP port : 80
SNTP : mode=0, sntp off
IPSharing : no IPSharing device.
IP change : Disable
PPPoE user name : pppoe
PPPoE password : *****
PPPoE reboot : Yes
PPPoE echo : Disable
EMS IP : 10.1.1.2
EMS user name : Max_Su
EMS password : ******
EMS time : 0
usr/config$
1-Б
usr/config$ ifaddr -print
IP mode : Static
Internet address information
IP address : 192.168.41.251
Subnet mask : 255.255.255.0
Default gateway : 192.168.41.254
DNS primary : 192.168.41.240
DNS secondary : 192.168.41.241
HTTP port : 80
SNTP : mode=0, sntp off
IPSharing : no IPSharing device.
IP change : Disable
PPPoE user name : pppoe
PPPoE password : *****
PPPoE reboot : Yes
PPPoE echo : Disable
EMS IP : 10.1.1.2
EMS user name : Max_Su
EMS password : ******
EMS time : 0
usr/config$
1-С
usr/config$ ifaddr -print
IP mode : Static
Internet address information
IP address : 192.168.60.251
Subnet mask : 255.255.255.0
Default gateway : 192.168.60.254
DNS primary : 192.168.60.240
DNS secondary : 192.168.60.241
HTTP port : 80
SNTP : mode=0, sntp off
IPSharing : no IPSharing device.
IP change : Disable
PPPoE user name : pppoe
PPPoE password : *****
PPPoE reboot : Yes
PPPoE echo : Disable
EMS IP : 10.1.1.2
EMS user name : Max_Su
EMS password : ******
EMS time : 0
usr/config$
2. Системные параметры:
Inter-Digits time - время в секундах от момента набора последней цифры
в телефонный порт устройства до момента завершения приема набранной
посылки, формирования задания и отправки задания по соединению на
обработку. Для "тугодумов", которые не помнят "на взлет"
набираемый номер - этот фактор может стать определенной проблемой. Это
одна из причин почему в системе принято стандартом завершать набор
указателем "законченности" набора номера " # "
User defined prefix disable - код нашего офиса: А-2, Б-5, С-9,
убираем префикс при принятии звонка
Local generate ring back tone - в момент выполнения соединения - хотим
чтобы трубка не молчала а выдавала подобие гудков дозвона
Ring before answer - количество гудков с PBX после которых устройство
снимает трубку
End of dial - требование восприятия символа # как завершение команды и
немедленного набора номера
1-А
usr/config$ sysconf -print
System information
Inter-Digits time : 8
Keypad DTMF type : H.245 SignalType
User defined prefix switch : OFF
User defined prefix disable : 2
User defined prefix : -
Codec select method : Master
Local generate ring back tone : Enable
Round Trip : Disable
Gateway prefix : Drop
End of dial : Enable
Detect silence voice : Enable
Ring time : 1
Ring before answer : 1
Delay to add DTMF : 1
Auto connect time : 1
FXO type : Normal
usr/config$
1-Б
usr/config$ sysconf -print
System information
Inter-Digits time : 8
Keypad DTMF type : H.245 SignalType
User defined prefix switch : OFF
User defined prefix disable : 5
User defined prefix : -
Codec select method : Master
Local generate ring back tone : Enable
Round Trip : Disable
Gateway prefix : Drop
End of dial : Enable
Detect silence voice : Enable
Ring time : 1
Ring before answer : 1
Delay to add DTMF : 1
Auto connect time : 1
FXO type : Normal
usr/config$
1-С
usr/config$ sysconf -print
System information
Inter-Digits time : 8
Keypad DTMF type : H.245 SignalType
User defined prefix switch : OFF
User defined prefix disable : 9
User defined prefix : -
Codec select method : Master
Local generate ring back tone : Enable
Round Trip : Disable
Gateway prefix : Drop
End of dial : Enable
Detect silence voice : Enable
Ring time : 1
Ring before answer : 1
Delay to add DTMF : 1
Auto connect time : 1
FXO type : Normal
usr/config$
3. Конфигурирование H.323
Gatekeeper IP address - адрес гейткипера
Registered prefix number - префикс офиса - А-2, Б-5, С-9
Line1 - не трогаем, что стоит - то и стоит
Registered alias: ofa - идентификация офиса в отчетах
Display Information: ofa - идентификация офиса в отчетах
Gatekeeper ID - имя гейткипера
3-А
usr/config$ h323 -print
H.323 stack relate information
RAS mode : GK mode
Gatekeeper IP address : 192.168.60.252
Second Gatekeeper IP :
Gateway Type : Gateway1
Registered prefix number : 2
Line1 : 000
Line2 : 001
Line3 : 002
Line4 : 003
H.235 security token : *
Registered alias : ofa
Display Information : ofa
Gatekeeper discovery : Off
Gatekeeper ID : GK-OFC
RAS TTL time : 60
RTP port : 16384
Gatekeeper finding port : 1718
GK RAS port : 1719
H225 RAS port : 1024
H225 Call signal port : 1720
Allocated port range :
start port : 2000
end port : 19999
Response timeOut : 15
Connect timeOut : 60
usr/config$
3-Б
usr/config$ h323 -print
H.323 stack relate information
RAS mode : GK mode
Gatekeeper IP address : 192.168.60.252
Second Gatekeeper IP :
Gateway Type : Gateway1
Registered prefix number : 5
Line1 : 000
Line2 : 001
Line3 : 002
Line4 : 003
H.235 security token : *
Registered alias : ofb
Display Information : ofb
Gatekeeper discovery : Off
Gatekeeper ID : GK-OFC
RAS TTL time : 60
RTP port : 16384
Gatekeeper finding port : 1718
GK RAS port : 1719
H225 RAS port : 1024
H225 Call signal port : 1720
Allocated port range :
start port : 2000
end port : 19999
Response timeOut : 15
Connect timeOut : 60
usr/config$
3-C
usr/config$ h323 -print
H.323 stack relate information
RAS mode : GK mode
Gatekeeper IP address : 192.168.60.252
Second Gatekeeper IP :
Gateway Type : Gateway1
Registered prefix number : 9
Line1 : 000
Line2 : 001
Line3 : 002
Line4 : 003
H.235 security token : *
Registered alias : ofc
Display Information : ofc
Gatekeeper discovery : Off
Gatekeeper ID : GK-OFC
RAS TTL time : 60
RTP port : 16384
Gatekeeper finding port : 1718
GK RAS port : 1719
H225 RAS port : 1024
H225 Call signal port : 1720
Allocated port range :
start port : 2000
end port : 19999
Response timeOut : 15
Connect timeOut : 60
usr/config$
4. Устанавливаем параметры голосового (телефонного) сигнала и кодеки.
Эта страница приводится как справочная. Все указанные параметры
намного удобнее делать из HTTP интерфейса. Что мы здесь
корректируем - порядок следования кодеков и громкость
приема/передачи. DTMF громкость оставляем без изменений. С
громкостью особо увлекаться не стоит - может искажаться звук. Все
для всех устройств одинаково.
usr/config$ voice -print
Voice codec setting relate information
Sending packet size :
G.729 : 60 ms
G.729 : 60 ms
G.729A : 60 ms
G.729B : 60 ms
G.729AB : 60 ms
G.711U : 40 ms
G.711A : 40 ms
Priority order codec :
g729 g729 g729a g729b g729ab g711u g711a
Volume levels :
voice volume : 35 35 35 35
input gain : 35 35 35 35
dtmf volume : 23 23 23 23
No sound compress & CNG :
G.729 : There is no setting
G.729 : There is no setting
G.729A : There is no setting
G.729B : There is no setting
G.729AB : There is no setting
G.711(U-Law) : There is no setting
G.711(A-Law) : There is no setting
Echo canceller : On On On On
Jitter buffer :
Min Delay : 90
Max Delay : 150
usr/config$
5. Различные протоколы
Различные протоколы - так как не являются для нас приоритетными -
не рассматривались. Остаются как есть. Будем с ними разбираться
позже. Когда будет все работать. А то и вообще перейдем на E-Mail.
usr/config$ support -print
Special Voice function support manipulation
T.38(FAX) support : Disabled
T.38(FAX) Request Mode : Enabled
T.38(FAX) ECM : Disabled
T.38(FAX) ASN.1 : Disabled
FAX redundancy depth : 0
FastStart support : Disabled
Tunneling support : Disabled
H.245 message after FastStart support : Enabled
EarlyH245 support : Disabled
usr/config$
6. Phone.
Не трогаем. Как работает - пусть так и работает.
7. Tone.
Вот с этим нам может придется повеселиться.
Одной из задач функционирования устройства IP телефонии является
точное идентифицирование тонов занятости (Busy) со стороны телефонной
станции. Для начала сконфигурируем полностью телефонную систему, и
потом в случае если эта часть не будет работать - будем настраивать и
ее. Если работает - забываем этот раздел и говорим себе - хорошо,
пронесло. Что значит работает - не работает. Если после окончания
разговора устройство не "ложит трубку" в сторону PBX более 5 секунд
- значит не работает. Надо настраивать.
Порядок настройки. Настройка (программирование) устройства ведется из
HTTP интерфейса. Что нам понадобится из оборудования - микрофон,
компьютерные колонки, провод соединяющий VoIP устройство и PBX к
которому в центре можно подключить напрямую компьютерную колонку (с
блоком питания у усилителем) и через нее услышать искомый сигнал
"занято". То есть фигурально выражаясь - делаем провод для
"прослушки" и "прослушиваем" на компьютерную колонку. Микрофон
подносим к колонке и пишем сигнал "занято" в звуковой файл на
компьютер в виде WAV файла. Это можем сделать даже средствами Windows
- Sound Recorder. C:WINDOWSSystem32sndrec32.exe. Дальше - ставим
SoundForge. Подойдет даже какая-нибудь древняя версия. По примеру с
4.5 делаем следующее: считываем записанный файл, прямо на экране
определяем временные параметры включения/выключение сигнала "занято"
- перемешаем курсор к началу/концу сигнала и записываем время (справа
внизу в формате 00:00:05.455). Записываем показания примерно 5-6
импульсов и в табличке определяем их длительность (А на рисунке).
|Начало Конец Результат, сек.
0.684 1.230 1.230-0.684=0.546
пауза 1.706-1.230=0.476
Делаем подобные вычисления точнее и принимаем средние значения -
пауза/сигнал.
Теперь, в том же SoundForge - отмечаем курсором сигнал занятости,
потом - Tools - Spectrum Analyses. В окне спектрального анализа
выставляем в Options-Settings пределы анализируемых частот - скажем от
350 до 450 гц. Программа выдаст пик частот. Можем дать Update. В
результате мы получили временные и частотные параметры сигнала
"занято". На рисунке записан анализ для Hicom-125.
Что дальше - ставим в соответствующем окне HTTP интерфейса настройки
устройства.
Записано в первой строке следующее - частота - 425 гц, скважность
сигнала - 350 мс. Это стандартной значение для станций HiPath-3000.
Таблица большая из предположения, что станция сильно умная и на каждый
вариант она может выдавать свой отличный от другого сигнал. Мы
работаем только с одной строкой. В большинстве случаев этого
достаточно.
И последнее - настраиваем TOS.
Это выставление приоритетов прохождения
VoIP сигнала по Ethernet сетям.
Делается одинаково для всех устройств.
usr/config$ tos -print
IP Packet ToS information:
Signalling Packet:
DSCP Code : 6
Media Packet :
DSCP Code : 6
usr/config$
Не будем вдаваться в подробности максимально значения параметра TOS.
Выставим 6.
* Как было сказано ранее - мы не говорим простейшие вещи по
конфигурированию - но один раз напомним - команды Commit / Reboot.
В документации об этом написано.
Итак, считаем что Hardware инфраструктура готова. Проверяем
доступность до всех устройств из офиса С (там будет размещаться
GateKeeper). Пробуем, перегружаем, слушаем голос вежливой барышни со
всех сторон и думаем что будем делать дальше. А дальше - ставим GNU
GateKeeper.
Так как ранее мы ориентировались в построении всей инфраструктуры на
FreeBSD - продолжим в том же духе. У нас есть FreeBSD 5.4.
Ставим
/usr/ports/net/gatekeeper
Make
Make install
Или то же самое делаем через pkg_add - но будьте готовы к тому, что
достаточно много вспомогательных пакетов будет устанавливаться.
Теоретически можно ставить самый распоследний GateKeeper - но начать
надо с анализа одной странички и размышлений о привязанности этого
пакета к большому числу вспомогательных пакетов:
http://www.gnugk.org/compiling-gnugk.html Занимательный документ.
Ясно написано для FreeBSD что надо крепко ковыряться для получения
работающей системы. Тихо об этом забываем и ставим то, что
скомпилировано в дистрибутиве и по уверению разработчиков FreeBSD
работает. Теоретически существует версия для Windows. Да. Существует.
Только одна особенность, никем со стороны разработчиков GNUGK не
признаваемая - Dynamix с GNUGK под Win-2000 сервер или Win-2003 сервер
не работает. Суть вот в чем. Оно работает. Но падает. С
периодичностью от 20 мин до 2-х недель совершенно бессистемно. После
длительных разборок (и с техподдержкой Dynamix) общее мнение,
удовлетворяющее обе стороны, следующее: видимо какие-то проблемы у
Динамиксов с разбором TCP/IP пакетов производства Microsoft,
сформированных Win-2003. Разбираться с этим - не представляется
возможным - нерегулярные падения. Нельзя идентифицировать стабильный
момент зависания устройства. Зависает оно по Ethernet стороне. Решение
- ставить только в Unix окружении. Так и ставим.
Оставлено то что для нас существенно. Комментарии прилагаются. Все
дано для примеров устройств выше.
; comments may start with # (only unix) or ; (unix or windows)
;; Boolean values.
;; Boolean Values are retresented by a case insensitive string
;; - "t"..., "y"... or "1" for TRUE
;; - all other for FALSE
;; NOTE: This parameters may be loaded at program startup and not
;; influenced by the HUP signal.
[Gatekeeper::Main]
;; 'config is present' indicator. Has to be 42. - Это всегда так, как пароль
Fourtytwo=42
; Includes in some RAS-Msgs
Name=GK-OFC
; overwritten from command line parameter
Home=192.168.60.252
;;
;; Failover support
;;
;AlternateGKs=1.2.3.4:1719:false:120penH323GK2
;Sendto=1.2.3.4:1719
;EndpointIDSuffix=_gk1
;SkipForwards=4.3.2.1
;RedirectGK=Calls > 50
;;
;; You should never need to change any of the following values.
;; They are mainly used for testing or very sophisticated applications.
;;
;UnicastRasPort=1719
;MulticastPort=1718
;MulticastGroup=224.0.1.41
;EndpointSignalPort=1720
;ListenQueueLength=1024
;TimestampFormat=RFC822
[LogFile]
; hourly - once per hour
; daily - once per day,
; weekly - once per week,
; monthly - once per month
; For monthly rotation (31th of each month, or the last day of the month
; if it has less than 31 days)
; RotateDay=31
; For daily, weekly and monthly rotation (rotation will be performed at 4:00)
RotateTime=15
; For hourly rotation (rotation will be performed at 0:59, 1:59, ...)
;RotateTime=59
;; Здесь может быть одна заминка - проверьте соответствие портов на
;; устройстве в разделе h323 и здесь
;; по умолчанию - могут быть разные порты
;;
;; Prefixes of e164 numbers for gateways.
;; A dot (.) matches any digit, ! at the beginning disables the prefix
;; Separate list elements by one of " ,;t".
;; @see RasTbl::addPrefixes
;; This parameters should consider a HUP signal.
;; Routing polices define how the message destination is located
;; and where the call is routed. Currently the following policies
;; are implemented:
;;
;; explicit (only ARQ,Setup,Facility)
;;
;; If destCallSignalAddress is specified by the message,
;; the call is routed to this address - aliases, prefixes,
;; parent, neighbors are not further checked.
;;
;; internal
;;
;; A local GK registration table is checked for matching alias.
;;
;; parent
;;
;; A parent gatekeeper (if this GK is registered as a child GK)
;; is queried with ARQ or LRQ.
;;
;; dns
;;
;; Routing request aliases are scanned for presence of 'name@domain'
;; alias types - if such an alias is found, domain part is removed
;; and the call is routed to the endpoint 'name' at domain:1720.
;;
;; vqueue (only ARQ)
;;
;; Destination alises are checked for match with a virtual queue name
;; (configure via CTI::Agents). If there is a match, RoutingRequest
;; is signalled and the call is routed to the destination specified
;; by some external application (like ACD).
;;
;; neighbor
;;
;; The gatekeeper neighbors are queries with LRQ for the destination
;; of this routing request.
;; On a RRQ the h323-alias is queried from this section.
;; If there is an entry the endpoint is authenticated against the given rules.
;; If there is no entry the default action is performed. The default action
;; is to confirm the RRQ, unless the parameter "default=reject" is given.
;;
;; Notation:
;; <authrules> := empty | <authrule> "&" <authrules>
;; <authrule> := <authtype> ":" <authparams>
;; <authtype> := "sigaddr" | "sigip"
;; <autparams> := [!&]*
;; The notation and meaning of <authparams> depends on <authtype>:
;; - sigaddr: extended regular expression that has to match agains the
;; "PrintOn(ostream)" representation of the signal address of the request.
;; Example: "sigaddr:.*ipAddress .* ip = .* c3 47 e2 a5 .*port = 1720.*"
;; - sigip: specialized form of "sigaddr". Write the signalling ip adresse
;; using (commonly used) decimal notation:
;; "byteA.byteB.byteC.byteD:port"
;; Example of the above sigaddr: "sigip:195.71.226.165:1720"
;;
;; This parameters should consider a HUP signal.
;; The parameter "rule" may be one of the following:
;; - "forbid" disallow any connection (default when no rule us given)
;; - "allow" allow any connection
;; - "explicit" reads the parameter ;"<ip>=<value>"; with ip is the ip4-address
;; if the peering client. ;<value>; is resolved with
;Toolkit::AsBool;. If the ip
;; is not listed the param "default" is used.
;; - "regex" the ;<ip>; of the client is matched against the given regular expression.
;; First the ip-rules (like "explicit") are tested. Olny of no such param exists
;; the regex is tried.
;; Example: "regex=^195.71.(129|131).[0-9]+$"
;; - "password" queries remote user for login/password combination and checks
;; it against username/password stored in this section. Passwords are encrypted
;; with addpasswd utility using KeyFilled encryption key. DelayReject defines
;; delay before reject is sent.
[GkStatus::Auth]
rule=allow
;regex=^(195.71.(129|100).[0-9]+)|(62.52.26.[1-2][0-9][0-9])$
; only used when "rule=explicit"
;default=forbid
;Shutdown=0
;KeyFilled=123
;DelayReject=5
;LoginTimeout=120
;;
;; Beside other things every number to rewrite has its
;; own key/value-line. The implemententation is such that
;; all numbers that shell be rewritten have to begin
;; with a common prefix given by 'Fastmatch'.
;;
;; Doc From the code:
;; // Do rewrite to ;newE164;. Append the suffix too.
;; // old: 01901234999
;; // 999 Suffix
;; // 0190 Fastmatch
;; // 01901234 prefix, Config-Rule: 01901234=0521321
;; // new: 0521321999
;;
;; The rewrite-numbers function take care of reloads/a HUP signal.
[RasSrv::RewriteE164]
;; Only if an e164 number begins with ;Fastmatch; the
;; the further rewriting is done. Only one #Fastmatch# can be given.
;Fastmatch=
;0190703100=052418088663
;01903142=
0521178260
;5241908601903142=521178260
;7777.=.
;%%%%48=48
;; Это пошли запреты и замены
;; запретим звонить на номер 2-115, просто заменим эту посылку на 0, устройство обрежет звонок
Что дальше - заходим на это же машину по порту 7000 - получаем консоль
гейткипера.
По команде " ? " получаем список всех подключенных устройств.
Дальше - видим какие порты (сканируем, в крайнем случае) и адреса
(сами ставили) используются и обслуживаются гейткипером и
соответственного - думаем что делать с Firewall, оставляя доступ
только с VoIP устройств и тех машин на которых надо настроить MS
NetMeeting.
Мы заведомо не занимались вопросами защиты - после установки системы
системный администратор самостоятельно для себя должен решить что
разрешается а что нет. Это не описание Call-центра. Это простая
корпоративная система телефонии.
Результат: система работает. Осматриваемся, читаем документацию,
звоним, смотрим самостоятельно ПРИ РАБОТАЮЩЕЙ СИСТЕМЕ что можно
сделать лучше.
B. Yasynetskyy
iasb@yahoo.com
M.Yasynetska
marsha@list.ru
6.11.2005
1172 Прочтений • [Развертывание VoIP телефонии в корпоративной сети (voip gatekeeper phone)] [08.05.2012] [Комментариев: 0]