Configurați rutarea directă a echipelor: Ghidul definitiv (2022)

Acest document descrie cum să configurați modelul de găzduire de rutare directă a echipelor și se referă numai la configurația AudioCodes SBC.

1 Teams Direct Router

Seria de produse 2 AudioCodes SBC

3 Configurarea AudioCodes SBC 3.1 Cerințe preliminare

3.1.1 Nume de domeniu SBC în chiriașul unui operator de transport

3.1.2 Nume de domeniu SBC în chiriașul unui client

3.2 Conceptul de configurare SBC

3.3 Configurați interfețele IP LAN și WAN

3.3.1 Interfețe de rețea în topologie cu trunchi SIP pe LAN

3.3.2 Validarea configurației porturilor fizice și a grupurilor Ethernet

3.3.3 Configurați VLAN-uri LAN și WAN

3.3.4 Configurarea interfețelor de rețea

3.4 Configurați contextul TLS

3.4.1 Configurați adresa serverului NTP

3.4.2 Creați un context TLS pentru rutarea directă a echipelor

3.4.3 Generați un CSR și obțineți certificatul de la o CA acceptată

3.4.4 Implementați SBC și certificatele rădăcină/intermediare pe SBC

3.5 Metoda de generare și instalare a certificatului Wildcard

3.6 Implementați certificatul rădăcină de încredere Baltimore

3.7 Configurați tărâmurile media

3.8 Configurarea interfețelor de semnalizare SIP

3.9 Configurați seturi de proxy

3.10 Configurați o adresă proxy

3.11 Configurați planul de apelare

3.12 Configurați regulile de configurare a apelurilor

3.13 Configurați regulile de manipulare a mesajelor

3.14 Configurarea unui grup de codificatori

3.15 Configurați un profil IP

3.16 Configurați grupuri IP

3.17 Configurați SRTP

3.18 Configurați regulile privind condițiile mesajului

3.19 Configurați regulile de clasificare

3.20 Configurați regulile de rutare a apelurilor IP-la-IP

4 Configurați setările paravanului de protecție

5 Verificați împerecherea dintre SBC și rutarea directă

6 Efectuați un apel de probă

7 Script de furnizare a chiriașilor

8 Cerințe de rutare directă proxy SIP

8.1 Mecanism de failover

Rutarea directă a echipelor

Teams Direct Routing permite conectarea unui SBC furnizat de client la Microsoft Phone System. SBC-ul furnizat de client poate fi conectat la aproape orice trunchi de telefonie sau se poate conecta cu echipamente PSTN terțe.

Conexiunea permite:

• Folosind practic orice trunchi PSTN cu sistemul telefonic Microsoft
• Configurarea interoperabilității între echipamentele de telefonie deținute de client, cum ar fi PBX-uri terță parte, dispozitive analogice și sistemul telefonic Microsoft

Seria de produse AudioCodes SBC

Familia de dispozitive SBC a AudioCodes permite conectivitate și securitate fiabile între rețeaua VoIP a întreprinderii și rețeaua VoIP a furnizorului de servicii. SBC oferă apărare perimetrală ca o modalitate de a proteja întreprinderile împotriva atacurilor VoIP rău intenționate; mediere pentru a permite conectarea oricărui PBX și/sau IP-PBX la orice furnizor de servicii; și Asigurarea Serviciului pentru calitatea și gestionabilitatea serviciilor.

Proiectat ca un dispozitiv eficient din punct de vedere al costurilor, SBC se bazează pe servicii VoIP și de rețea dovedite pe teren cu un procesor gazdă nativ, permițând crearea de dispozitive multiservicii create special, oferind conectivitate fluidă la serviciile cloud, cu calitate integrată a serviciului, SLA. monitorizare, securitate și gestionare. Implementarea nativă a SBC oferă o serie de capabilități suplimentare care nu sunt posibile cu dispozitivele SBC independente, cum ar fi medierea VoIP, supraviețuirea accesului PSTN și aplicațiile de servicii cu valoare adăugată terță parte. Acest lucru permite întreprinderilor să utilizeze avantajele rețelelor convergente și să elimine nevoia de dispozitive autonome.

SBC de la AudioCodes este disponibil ca o soluție integrată care rulează pe platformele sale Mediant Media Gateway și Multi-Service Business Router, sau ca soluție doar software pentru implementare cu hardware terță parte. SBC poate fi oferit ca un SBC virtualizat, care acceptă următoarele platforme: Hyper-V, AWS, AZURE, AWP, KVM și VMWare.

Configurarea AudioCodes SBC

Această secțiune arată cum să configurați SBC AudioCodes pentru interconectarea cu Teams Direct Routing. Figura de mai jos prezintă un exemplu de topologie de conexiune pentru modelul de găzduire. Mai multe entități de conectare sunt prezentate în figură:

• Interfață de rutare directă a sistemelor telefonice Teams pe WAN.
• Furnizor de servicii SIP Trunk.

Structura domeniului chiriașilor:

Cerințe preliminare

Înainte de a începe configurarea, asigurați-vă că aveți acestea pentru fiecare SBC de găzduire pe care doriți să îl asociați:

• Adresă IP publică.
• Numele FQDN care corespunde adreselor SIP ale utilizatorilor.
• Certificat public, emis de una dintre CA acceptate.

Nume de domeniu SBC în chiriașul unui operator de transport

Numele de domeniu SBC trebuie să provină de la unul dintre numele înregistrate în „Domenii” ale chiriașului. Nu puteți utiliza chiriașul *.onmicrosoft.com pentru numele domeniului.

Nume DNS înregistrate de un administrator pentru chiriașul unui operator de transport:

Exemplu de nume DNS înregistrate:

Pentru activarea domeniului, Furnizorul de Gazduire trebuie sa adauge cel putin un utilizator din domeniul SIP inregistrat pentru chirias. De exemplu, puteți furniza utilizatorilor [email protected] FQDN-ul domeniului Customers.aceducation.info dacă acest nume este înregistrat pentru acest chiriaș. Ar trebui să creați cel puțin un utilizator licențiat care aparține domeniului SBC pe care l-ați adăugat, așa cum este descris mai sus.

Exemplu de utilizator care aparține domeniului operatorului SBC:

Nume de domeniu SBC în chiriașul unui client

Pentru fiecare chiriaș al Clientului, ar trebui să adăugați un domeniu aparținând unui operator care indică un chiriaș al clientului.

Exemplu de utilizator pentru Carrier SBC în domeniul clientului:

Următoarele adrese IP și FQDN sunt folosite ca exemple în acest ghid:

Fiecare client trebuie să adauge cel puțin un utilizator din domeniul SIP al Transportatorului înregistrat pentru chiriaș. De exemplu, puteți furniza utilizatorilor [email protected] FQDN-ul domeniului sbc2.Customers.aceducation.info atâta timp cât acest nume este înregistrat pentru acest chiriaș. Ar trebui să creați cel puțin un utilizator licențiat aparținând domeniului dvs. SBC pe care l-ați adăugat la pasul de mai sus.

Conceptul de configurare SBC

Figura de mai jos ilustrează conceptul din spatele configurației dispozitivului SBC al AudioCodes.

Rutarea de la trunchiul SIP la rutarea directă depinde de metoda de rutare a comutatorului Clasa 4. Decizia de rutare se poate baza pe:

• Gama DID client
• Context trunk (TGRP)
• Interfață IP
• Interfață SIP (port UDP/TCP)
• Nume gazdă

Configurația prezentată în acest document se bazează pe intervalul DID al clientului care utilizează Planul de apelare.

Configurați interfețele IP LAN și WAN

Această secțiune descrie modul de configurare a interfețelor de rețea IP ale SBC. Există mai multe moduri de a implementa SBC. SBC interfață cu următoarele entități IP:

• Teams Direct Routing, situat pe WAN.
• Trunk SIP – situat pe LAN.
• SBC se conectează la WAN printr-o rețea DMZ.
• Conexiune fizică: Tipul de conexiune fizică depinde de metoda utilizată pentru a vă conecta la rețeaua Enterprise. În topologia testului de interoperabilitate, SBC se conectează la LAN și DMZ utilizând porturi Ethernet dedicate (adică sunt utilizate două porturi și două cabluri de rețea). SBC utilizează, de asemenea, două interfețe de rețea logice: LAN (VLAN ID 1) și DMZ (VLAN ID 2). ).

Interfețe de rețea în topologie cu trunchi SIP pe LAN

Validați configurația porturilor fizice și a grupurilor Ethernet

Porturile fizice sunt detectate automat de SBC. Grupurile Ethernet sunt, de asemenea, atribuite automat porturilor. În acest pas, este necesară doar validarea parametrilor.

Pentru a valida porturile fizice:

• Deschideți tabelul Porturi fizice (meniul Configurare > fila Rețea IP > folderul Entități de bază > Porturi fizice).
• Validați că aveți cel puțin două porturi fizice detectate de SBC, unul pentru LAN și celălalt pentru WAN. Asigurați-vă că ambele porturi sunt în modul Activat.

Pentru a valida grupurile Ethernet:

• Deschideți tabelul Grupuri Ethernet (meniul Configurare > fila Rețea IP > folderul Entități de bază > Grupuri Ethernet).
• Validați că aveți cel puțin două grupuri Ethernet detectate de SBC, unul pentru LAN și celălalt pentru WAN.

Configurați VLAN-urile LAN și WAN

Această secțiune descrie modul de definire a VLAN-urilor pentru fiecare dintre următoarele interfețe:

• Interfață LAN (atribuit numele „LAN_IF”)
• Interfață WAN (atribuit numele „WAN_IF”)

Pentru a configura VLAN-uri:

• Deschideți tabelul Dispozitive Ethernet (meniul Configurare > fila Rețea IP > folderul Entități de bază > Dispozitive Ethernet).
• Va exista un rând existent pentru ID-ul VLAN 1 și interfața de bază GROUP_1.
• Adăugați un alt ID VLAN 2 pentru partea WAN.

Configurați interfețele de rețea

Această secțiune descrie modul de configurare a interfețelor de rețea IP pentru fiecare dintre următoarele interfețe:

• Interfață LAN (atribuit numele „LAN_IF”)
• Interfață WAN (atribuit numele „WAN_IF”)

Pentru a configura parametrii de rețea atât pentru interfețele LAN, cât și pentru WAN:

• Deschideți tabelul Interfețe IP (meniul Configurare > fila Rețea IP > folderul Entități de bază > Interfețe IP).
• Configurați interfețele IP după cum urmează (parametrii de rețea pot fi diferiți)

Interfețele de rețea IP configurate sunt prezentate mai jos.

Configurați contextul TLS

Instrucțiunile de configurare din această secțiune se bazează pe următoarea structură de domeniu care trebuie implementată ca parte a certificatului care trebuie încărcat în SBC gazdă:

CN:
clienti.ACeducation.info SAN: *.clientii.ACeducation.info

Acest modul de certificat se bazează pe certificatul TLS propriu al Furnizorului de servicii.

Interfața de rutare directă Teams permite numai conexiuni TLS de la dispozitivele SBC pentru trafic SIP cu un certificat semnat de una dintre autoritățile de certificare de încredere. Autoritățile de certificare acceptate în prezent pot fi găsite pe site-ul Microsoft .

Configurați adresa serverului NTP

Această secțiune descrie modul de configurare a adresei IP a serverului NTP. Se recomandă implementarea unui server NTP (server Microsoft NTP sau alt server global) pentru a vă asigura că SBC primește data și ora curente. Acest lucru este necesar pentru validarea certificatelor părților aflate la distanță. Este important ca serverul NTP să fie localizat pe interfața IP OAMP (LAN_IF în cazul nostru) sau să fie accesibil prin intermediul acesteia.

Pentru a configura adresa serverului NTP:

• Deschideți pagina Ora și data (meniul Configurare > fila Administrare > Ora și data).
• În câmpul „Adresa serverului NTP primar”, introduceți adresa IP a serverului NTP (de exemplu, 10.15.28.1).

• Faceți clic pe Aplicare

Creați un context TLS pentru rutarea directă a echipelor

Secțiunea de mai jos descrie cum să solicitați un certificat pentru interfața SBC WAN și să îl configurați, pe baza exemplului DigiCert Global Root CA. Certificatul este utilizat de SBC pentru a autentifica conexiunea cu Teams Direct Routing. Procedura implică următorii pași principali:

• Creați un context TLS pentru rutarea directă a echipelor.
• Generați o cerere de semnare a certificatului (CSR) și obțineți certificatul de la o autoritate de certificare acceptată.
• Implementați certificatele SBC și Root/Intermediate pe SBC.

Pentru a crea un context TLS pentru rutarea directă a echipelor:

• Deschideți pagina Contexte TLS (meniul Configurare > fila Rețea IP > folder Securitate > Contexte TLS).
• Creați un nou context TLS făcând clic pe +Nou, apoi configurați parametrii folosind tabelul de mai jos ca referință.

Notă : Tabelul de mai sus exemplifica configurația care se concentrează pe interconectarea SIP și media. Poate doriți să configurați parametri suplimentari conform politicilor companiei dvs. De exemplu, este posibil să doriți să configurați Online Certificate Status Protocol (OCSP) pentru a verifica dacă certificatele SBC prezentate pe serverul online sunt încă valide sau revocate.

• Faceți clic pe Aplicare. Ar trebui să vedeți noul context TLS și opțiunea de gestionare a certificatelor în partea de jos a tabelului „Context TLS”.

Generați un CSR și obțineți certificatul de la o CA acceptată

Această secțiune arată cum să generați o cerere de semnare a certificatului (CSR) și să obțineți certificatul de la o autoritate de certificare acceptată.

Pentru a genera o cerere de semnare a certificatului (CSR) și a obține certificatul de la o autoritate de certificare acceptată:

• Deschideți pagina Contexte TLS (meniul Configurare > fila Rețea IP > folder Securitate > Contexte TLS).
• În pagina Contexte TLS, selectați rândul index al contextului TLS Teams, apoi faceți clic pe linkul Modificare certificat aflat sub tabel; apare pagina Certificate de context.

În grupul Cerere de semnare a certificatului, procedați în felul următor:

• În câmpul „Nume comun [CN]”, introduceți numele SBC FQDN (pe baza exemplului de mai sus, customers.ACeducation.info).
• În câmpul „Primul nume alternativ al subiectului [SAN]”, schimbați tipul în „DNS” și introduceți numele FQDN cu caracterul metalic (pe baza exemplului de mai sus, *.customers.ACeducation.info).
• Modificați „Dimensiunea cheii private” în funcție de cerințele autorității dvs. de certificare. Multe CA nu acceptă cheia privată de dimensiunea 1024. În acest caz, trebuie să modificați dimensiunea cheii la 2048.
• Pentru a modifica dimensiunea cheii în contextul TLS, accesați: Generați cheia privată nouă și certificatul autosemnat, modificați „Dimensiunea cheii private” la 2048 și apoi faceți clic pe Generare cheie privată. Pentru a utiliza 1024 ca valoare pentru dimensiunea cheii private, puteți face clic pe Generare cheie privată fără a modifica valoarea implicită a dimensiunii cheii.
• Completați restul câmpurilor de solicitare conform instrucțiunilor furnizorului dvs. de securitate.
• Faceți clic pe butonul Creare CSR; o cerere text de semnare a certificatului este afișată în zona de sub butonul.

• Copiați CSR de pe linia „—-BEGIN CERTIFICATE” la „END CERTIFICATE REQUEST—-” într-un fișier text (cum ar fi Notepad), apoi salvați-l într-un folder de pe computer cu numele fișierului, de exemplu certreq.txt .
• Trimiteți fișierul certreq.txt administratorului autorității certificate pentru semnare.

Implementați SBC și certificate rădăcină/intermediare pe SBC

După obținerea certificatului rădăcină/intermediar de încredere semnat SBC de la CA, instalați următoarele:

• certificat SBC
• Certificate rădăcină / intermediare

Pentru a instala certificatul SBC:

• În pagina Contexte TLS, selectați rândul de index al contextului TLS necesar, apoi faceți clic pe linkul Modificare certificat aflat sub tabel; apare pagina Certificate de context.
• Derulați în jos la Încărcare fișiere de certificate din grupul de computere.
• Faceți clic pe butonul Alegeți fișierul corespunzător câmpului „Trimite certificatul dispozitivului…”, navigați la fișierul certificat obținut de la CA și apoi faceți clic pe Încărcare fișier pentru a încărca certificatul în SBC.

• Validați că certificatul a fost încărcat corect. Un mesaj care indică faptul că certificatul a fost încărcat cu succes este afișat cu albastru în partea de jos a paginii:

• În interfața web a SBC, reveniți la pagina Contexte TLS, selectați rândul de index al contextului TLS necesar, apoi faceți clic pe linkul Informații certificat, situat în partea de jos a TLS. Apoi validați dimensiunea cheii, starea certificatului și numele subiectului:

• În interfața web a SBC, reveniți la pagina Contexte TLS.
• În pagina Contexte TLS, selectați rândul de index al contextului TLS necesar, apoi faceți clic pe linkul Certificate rădăcină de încredere, aflat în partea de jos a paginii Contexte TLS; apare pagina Certificate de încredere.
• Faceți clic pe butonul Import, apoi selectați toate certificatele rădăcină/intermediare obținute de la autoritatea dvs. de certificare pentru a le încărca.
• Faceți clic pe OK; certificatul este încărcat pe dispozitiv și listat în magazinul de certificate de încredere.

Metoda de mai sus creează un certificat semnat pentru un dispozitiv explicit, pe care a fost generată o Cerere de semnare a certificatului (și semnat cu cheie privată). Pentru a putea folosi același certificat wildcard pe mai multe dispozitive, utilizați următoarele metode.

Metoda de generare și instalare a certificatului Wildcard

Pentru a utiliza același certificat pe mai multe dispozitive, este posibil să preferați să utilizați o aplicație terță parte (de exemplu, DigiCert Certificate Utility pentru Windows) pentru a procesa cererea de certificat de la autoritatea dvs. de certificare pe o altă mașină, cu acest utilitar instalat.
După ce ați procesat cererea de certificat și răspunsul folosind utilitarul DigiCert, testați cheia privată și lanțul certificatului, apoi exportați certificatul cu cheia privată și atribuiți o parolă.

Pentru a instala certificatul:

• Deschideți pagina Contexte TLS (meniul Configurare > fila Rețea IP > folder Securitate > Contexte TLS).
• În pagina Contexte TLS, selectați rândul de index al contextului TLS necesar, apoi faceți clic pe linkul Modificare certificat aflat sub tabel; apare pagina Certificate de context.
• Derulați în jos la Încărcare fișiere de certificate din grupul de computere și efectuați următoarele:
  Introduceți parola atribuită în timpul exportului cu utilitarul DigiCert în câmpul „Frază de acces cheie privată”.
  Faceți clic pe butonul Alegeți fișierul corespunzător câmpului „Trimite cheia privată...” și apoi selectați fișierul certificat SBC exportat din utilitarul DigiCert.

Implementați certificatul rădăcină de încredere Baltimore

Încărcarea certificatelor rădăcină de încredere Baltimore în SBC AudioCodes este obligatorie pentru implementarea unei conexiuni MTLS cu rețeaua Microsoft Teams.

Numele DNS al interfeței Teams Direct Routing este sip.pstnhub.microsoft.com. În această interfață, este prezentat un certificat care este semnat de Baltimore Cyber ​​Baltimore CyberTrust Root cu numărul de serie: 02 00 00 b9 și amprenta SHA: d4:de:20:d0:5e:66:fc: 53:fe:1a:50 :88:2c:78:db:28:52:ca:e4:74. Pentru a avea încredere în acest certificat, SBC-ul dvs. trebuie să aibă certificatul în stocarea certificatelor de încredere. Descărcați certificatul de la și urmați pașii de mai sus pentru a importa certificatul în spațiul de stocare Trusted Root.

Înainte de a importa certificatul rădăcină Baltimore în SBC AudioCodes, asigurați-vă că este în format .PEM sau .PFX. Dacă nu este, trebuie să-l convertiți în format .PEM sau .PFX, altfel se afișează mesajul de eroare „Failed to load new certificate”. Pentru a converti în format PEM, utilizați magazinul local Windows pe orice sistem de operare Windows și apoi exportați-l ca „certificat X.509 (.CER) codificat Base-64”.

Configurați tărâmurile media

Media Realms permit împărțirea intervalelor de porturi UDP pentru utilizare pe diferite interfețe. În exemplul de mai jos, sunt configurate două tărâmuri media:

• Unul pentru interfața LAN, cu portul UDP începând de la 6000 și numărul de segmente de sesiune media 100 (trebuie să calculați numărul de segmente de sesiune media pe baza utilizării dvs.)
• Unul pentru interfața WAN, cu intervalul de porturi UDP începând de la 7000 și numărul de segmente de sesiune media 100

Pentru a configura Media Realms:

• Open the Media Realms table (Setup menu > Signaling & Media tab > Core Entities folder > Media Realms).
• Configure Media Realms as follows (you can use the default Media Realm – Index 0 – but modify it):

The configured Media Realms are shown in the figure below.

Configure SIP Signaling Interfaces

This section shows on how to configure a SIP Signaling Interfaces. A SIP Interface defines a listening port and type (UDP, TCP, or TLS) for SIP signaling traffic on a specific logical IP network interface (configured in the Interface Table above) and Media Realm.

Note that the configuration of a SIP interface for the SIP Trunk shows as an example and your configuration might be different. For specific configuration of interfaces pointing to SIP trunks and/or a third-party PSTN environment connected to the SBC, see the trunk / environment vendor documentation.

AudioCodes also offers a comprehensive suite of documents covering the interconnection between different trunks and equipment.

To configure a SIP interfaces:

• Open the SIP Interface table (Setup menu > Signaling & Media tab > Core Entities folder > SIP Interfaces).
• Configure SIP Interfaces. You can use the default SIP Interface (Index 0), but modify it as shown in the table below. The table below shows an example of the configuration. You can change some parameters according to your requirements.

The configured SIP Interfaces are shown in the figure below.

Configure Proxy Sets

The Proxy Set and Proxy Address defines TLS parameters, IP interfaces, FQDN and the remote entity’s port. Proxy Sets can also be used to configure load balancing between multiple servers. The example below covers configuration of a Proxy Sets for Teams Direct Routing and SIP Trunk. Note that the configuration of a Proxy Set for the SIP Trunk shows as an example and your configuration might be different.

For specific configuration of interfaces pointing to SIP trunks and/or the third-party PSTN environment connected to the SBC. AudioCodes also offers a comprehensive suite of documents covering the interconnection between different trunks and the equipment.

The Proxy Sets will later be applied to the VoIP network by assigning them to IP Groups.

To configure a Proxy Sets:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Core Entities folder > Proxy Sets).
• Configure Proxy Sets as shown in the table below.

• The configured Proxy Sets are shown in the figure below.

Configure a Proxy Address

This section shows on how to configure a Proxy Address.

To configure a Proxy Address for SIP Trunk:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Core Entities folder > Proxy Sets) and then click the Proxy Set SIPTrunk, and then click the Proxy Address link located below the table; the Proxy Address table opens.
• Click +New; the following dialog box appears.

• Configure the address of the Proxy Set according to the parameters described in the table below.

• Click Apply.

To configure a Proxy Address for Teams:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Core Entities folder > Proxy Sets) and then click the Proxy Set Teams, and then click the Proxy Address link located below the table; the Proxy Address table opens.
• Click +New; the following dialog box appears.

• Configure the address of the Proxy Set according to the parameters described in the table below.

• Click Apply.

Configure the Dial Plan

For deployments requiring hundreds of routing rules (which may exceed the maximum number of rules that can be configured in the IP-to-IP Routing table), you can employ tags to represent the many different calling (source URI user name) and called (destination URI user name) prefix numbers in your routing rules.

Tags are typically implemented when you have users of many different called and/or calling numbers that need to be routed to the same destination (e.g., IP Group or IP address). In such a scenario, instead of configuring many routing rules to match all the required prefix numbers, you need only to configure a single routing rule using the tag to represent all the possible prefix numbers.

The Dial Plan (e.g., TeamsTenants) will be configured with a customer tenant FQDN tag per prefix.

To configure Dial Plans:

• Open the Dial Plan table (Setup menu > Signaling & Media tab > SIP Definitions folder > Dial Plan).
• Click New and then configure a Dial Plan name (e.g., TeamsTenants) according to the parameters described in the table below.
• Click Apply.
• În tabelul Plan de apelare, selectați rândul pentru care doriți să configurați regulile planului de apelare și apoi faceți clic pe linkul Regulă plan de apelare situat sub tabel; apare tabelul Reguli plan de apelare.
• Faceți clic pe Nou; apare următoarea casetă de dialog.

• Configurați o regulă de plan de apelare conform parametrilor descriși în tabelul de mai jos.

• Faceți clic pe Aplicare și apoi salvați setările în memoria flash

Configurați regulile de configurare a apelurilor

Această secțiune descrie modul de configurare a regulilor de configurare a apelurilor pe baza intervalului DID al clientului (plan de apelare). Regulile de configurare a apelurilor definesc diverse secvențe care se execută la primirea unui apel (dialog) la setarea apelului, înainte ca dispozitivul să direcționeze apelul către destinație.
Regulile de configurare a apelurilor configurate trebuie alocate unui anumit grup de IP.

Pentru a configura regulile de configurare a apelurilor pe baza intervalului DID al clientului (plan de apelare):

• Deschideți tabelul Reguli de configurare a apelurilor (meniul Configurare > fila Semnalizare și media > folderul Definiții SIP > Reguli de configurare a apelurilor).
• Faceți clic pe Nou; apare următoarea casetă de dialog.

• Configurați o regulă de configurare a apelului conform parametrilor descriși în tabelul de mai jos.

• Faceți clic pe Aplicare și apoi salvați setările în memoria flash.

Configurați regulile de manipulare a mesajelor

Această secțiune descrie modul de configurare a regulilor de manipulare a mesajelor SIP. Regulile de manipulare a mesajelor SIP pot include inserarea, eliminarea și/sau modificarea antetelor SIP. Regulile de manipulare sunt grupate în seturi de manipulare, permițându-vă să aplicați mai multe reguli aceluiași mesaj SIP (entitate IP).
După ce ați configurat regulile de manipulare a mesajelor SIP, trebuie să le atribuiți grupului IP relevant (în tabelul Grupului IP) și să determinați dacă acestea trebuie aplicate mesajelor de intrare sau de ieșire.

Pentru a configura regula de manipulare a mesajelor SIP pentru echipe:

• Deschideți pagina Manipulare mesaje (meniul Configurare > fila Semnalizare și media > dosar Manipulare mesaje > Manipulare mesaje).
• Configurați o nouă regulă de manipulare (Setul de manipulare 4) pentru Teams IP Group. Această regulă se aplică mesajelor trimise grupului IP Teams. Aceasta înlocuiește partea gazdă a antetului de contact SIP cu valoarea salvată în variabila de sesiune „TenantFQDN” în timpul execuției regulii de configurare a apelurilor.

• Configurarea regulii de manipulare a mesajelor SIP 0 (pentru grupul IP Teams)

Configurați un grup de codificatori

Această secțiune descrie modul de configurare a codificatorilor (denumite Grupuri de codificatori). Deoarece Teams Direct Routing acceptă codificatorii SILK și OPUS, în timp ce conexiunea de rețea la trunchiul SIP poate restricționa funcționarea cu o listă de codificatori dedicată, trebuie să adăugați un grup de codificatori cu codificatorii acceptați pentru fiecare picior, rutarea directă a echipei și trunchiul SIP. .

Rețineți că ID-ul grupului de codificatori pentru această entitate va fi atribuit profilului său IP corespunzător în secțiunea următoare.

Pentru a configura un grup de codificatori:

• Deschideți tabelul Grupuri de codificatori (meniul Configurare > fila Semnalizare și media > dosarul Coduri și profiluri > Grupuri de codificatori).
• Din meniul derulant „Nume grup de codificatori”, selectați 1:Nu există și adăugați codecurile necesare, așa cum se arată în figura de mai jos.

• Faceți clic pe Aplicare și confirmați modificarea configurației în promptul care apare.

Configurați un profil IP

Această secțiune descrie modul de configurare a profilurilor IP. Un profil IP este un set de parametri cu setări definite de utilizator legate de semnalizare (de exemplu, terminarea mesajelor SIP, cum ar fi REFER) și media (de exemplu, tipul codificatorului). Un profil IP trebuie alocat unui anumit grup de IP.

Pentru a configura un profil IP:

• Deschideți tabelul Seturi de proxy (meniul Configurare > fila Semnalizare și media > dosarul Coduri și profiluri > Profiluri IP).
• Faceți clic pe +Nou pentru a adăuga profilul IP pentru interfața de rutare directă. Configurați parametrii folosind tabelul de mai jos ca referință.

• Faceți clic pe Aplicare, apoi salvați setările în memoria flash.
• Faceți clic pe +Nou pentru a adăuga profilul IP pentru trunchiul SIP. Configurați parametrii folosind tabelul de mai jos ca referință.

• Faceți clic pe Aplicare și apoi salvați setările în memoria flash.

Configurați grupuri IP

Această secțiune descrie modul de configurare a grupurilor IP. Grupul IP reprezintă o entitate IP din rețeaua cu care SBC comunică. Acesta poate fi un server (de exemplu, IP-PBX sau trunchi SIP) sau poate fi un grup de utilizatori (de exemplu, telefoane IP LAN). Pentru servere, grupul IP este utilizat de obicei pentru a defini adresa IP a serverului prin asocierea acesteia cu un set proxy. Odată ce grupurile IP sunt configurate, acestea sunt utilizate pentru a configura regulile de rutare IP-la-IP pentru a indica sursa și destinația apelului.

Pentru a configura un grup IP:

• Deschideți tabelul IP Groups (meniul Configurare > fila Signaling & Media > folderul Core Entities > IP Groups).
• Configurați grupul IP pentru trunchiul SIP.

• Configurați grupul IP pentru rutarea directă a echipelor.

• Grupurile IP configurate sunt prezentate în figura de mai jos.

Configurați SRTP

Această secțiune descrie cum să configurați securitatea media. Interfața de rutare directă trebuie să utilizeze numai SRTP, așa că trebuie să configurați SBC să funcționeze în același mod. În mod implicit, SRTP este dezactivat.

Pentru a activa SRTP:

• Deschideți pagina Media Security (meniul Configurare > fila Signaling & Media > Media folder > Media Security).
• Din lista derulantă „Securitate media”, selectați Activare pentru a activa SRTP.

• Faceți clic pe Aplicare

Configurați regulile privind starea mesajului

Această secțiune descrie modul de configurare a regulilor de condiție a mesajelor. O condiție de mesaj definește condiții speciale (precondiții) pentru mesajele SIP primite. Aceste reguli pot fi utilizate ca criterii de potrivire suplimentare pentru regulile de rutare IP-la-IP din tabelul de rutare IP-la-IP.

Pentru a configura o regulă de condiție a mesajului:

• Deschideți tabelul Condiții mesaj (meniul Configurare > fila Semnalizare și media > folder Manipulare mesaje > Condiții mesaj).
• Faceți clic pe Nou, apoi configurați parametrii după cum urmează.

• Configurarea tabelului de condiții

• Faceți clic pe Aplicare

Configurați regulile de clasificare

Această secțiune descrie modul de configurare a regulilor de clasificare. O regulă de clasificare clasifică cererile de inițiere a dialogului SIP (de exemplu, mesajele INVITE) într-un grup IP „sursă”. Grupul IP sursă este entitatea SIP care a trimis cererea de dialog SIP. Odată clasificat, dispozitivul utilizează IP Group pentru a procesa apelul (manipulare și rutare).
De asemenea, puteți utiliza tabelul de clasificare pentru utilizarea controlului accesului la nivel SIP pentru apelurile clasificate cu succes, prin configurarea regulilor de clasificare cu setări de listă albă și listă neagră. Dacă o regulă de clasificare este configurată ca listă albă („Permite”), dispozitivul acceptă dialogul SIP și procesează apelul. Dacă regula de clasificare este configurată ca o listă neagră („Refuză”), dispozitivul respinge dialogul SIP.

Pentru a configura o regulă de clasificare:

• Deschideți tabelul de clasificare (meniul Configurare > fila Signaling & Media > folder SBC > Tabel de clasificare).
• Faceți clic pe Nou, apoi configurați parametrii după cum urmează.

• Configurarea regulii de clasificare

• Faceți clic pe Aplicare.

Configurați regulile de rutare a apelurilor IP-la-IP

Această secțiune descrie modul de configurare a regulilor de rutare a apelurilor IP-la-IP. Aceste reguli definesc rutele pentru transmiterea mesajelor SIP (de exemplu, INVITE) primite de la o entitate IP la alta. SBC selectează regula ale cărei caracteristici de intrare configurate (de exemplu, IP Group) se potrivesc cu cele ale mesajului SIP primit. Dacă caracteristicile de intrare nu se potrivesc cu prima regulă din tabel, ele sunt comparate cu a doua regulă și așa mai departe, până când este localizată o regulă de potrivire. Dacă nu se potrivește nicio regulă, mesajul este respins. Exemplul prezentat mai jos acoperă numai rutarea IP-la-IP, deși puteți direcționa apelurile de la trunchiul SIP către echipe și invers.

Vor fi definite următoarele reguli de rutare IP-la-IP:

• Terminați mesajele SIP OPTIONS de pe SBC
• Terminați mesajele REFER către Teams Direct Routing
• Apeluri de la Teams Direct Routing către trunchiul SIP
• Apeluri de la trunchiul SIP la rutarea directă a echipei

Pentru a configura regulile de rutare de la IP la IP:

• Deschideți tabelul de rutare IP-la-IP (meniul Configurare > fila Signaling & Media > folder SBC > Rutare > Rutare IP-to-IP).
• Configurați regulile de rutare așa cum se arată în tabelul de mai jos.

• Regulile de rutare configurate sunt prezentate în figura de mai jos.

Notă : Configurația de rutare se poate modifica în funcție de topologia dvs. de implementare specifică.

Configurați setările paravanului de protecție

Ca un plus de securitate, există o opțiune de configurare a regulilor de filtrare a traficului (lista de acces) pentru traficul de intrare pe AudioCodes SBC. Pentru fiecare pachet primit pe interfața de rețea configurată, SBC caută în tabel de sus în jos până când este găsită prima regulă de potrivire. Regula potrivită poate permite (permite) sau refuza (bloca) pachetul. Odată ce o regulă din tabel este localizată, regulile ulterioare mai jos în tabel sunt ignorate. Dacă sfârșitul mesei este atins fără o potrivire, pachetul este acceptat. Vă rugăm să rețineți că firewall-ul este apatrid. Regulile de blocare se vor aplica tuturor pachetelor primite, inclusiv răspunsurilor UDP sau TCP.

Pentru a configura o regulă de firewall:

• Deschideți tabelul Firewall (meniul Configurare > fila IP Network > folder Security > Firewall).
• Configurați următoarele reguli pentru lista de acces pentru interfața IP Teams Direct Rout.

Notă : Rețineți că, dacă în configurația dvs., conectivitatea la trunchiul SIP (sau la alte entități) este realizată prin aceeași interfață IP ca și Teams (WAN_IF în exemplul nostru), trebuie să adăugați reguli pentru a permite traficul de la aceste entități.

Verificați împerecherea dintre SBC și rutarea directă

După ce ați asociat SBC-ul cu Direct Routing folosind comanda PowerShell New-CsOnlinePSTNGateway, validați că SBC poate schimba cu succes OPȚIUNI cu Direct Routing.

Pentru a valida împerecherea folosind opțiunile SIP:

• Deschideți pagina Stare set proxy (Monitor > Stare VOIP > Stare set proxy).
• Găsiți conexiunea Direct SIP și verificați dacă „Stare” este online. Dacă observați o eroare, trebuie să depanați mai întâi conexiunea, înainte de a configura rutarea vocală.

Efectuați un apel de probă

După finalizarea instalării, puteți rula un apel de testare de la SBC către un utilizator înregistrat și, de asemenea, în cealaltă direcție. Efectuarea unui apel de testare va ajuta la efectuarea diagnosticelor și la verificarea conectivității pentru viitoarele apeluri de asistență sau la configurarea automatizării.
Apelurile de testare pot fi efectuate folosind Agentul de testare, parte integrantă a SBC al AudioCodes. Agentul de testare vă oferă posibilitatea de a verifica de la distanță conectivitatea, calitatea vocii și fluxul de mesaje SIP între SIP UA.

Un punct final simulat poate fi configurat pe SBC pentru a testa semnalizarea SIP a apelurilor dintre SBC și o destinație la distanță. Această caracteristică este utilă deoarece poate verifica de la distanță fluxul de mesaje SIP fără a implica sfârșitul de la distanță în procesul de depanare. Apelul de testare SIP simulează procesul de semnalizare SIP: Configurare apel, răspunsuri SIP 1xx, până la finalizarea tranzacției SIP cu 200 OK.

Apelul de testare trimite mesaje Syslog către un server Syslog, arătând fluxul de mesaje SIP, semnalele de ton (de exemplu, DTMF), motivele de terminare, precum și statisticile și pragurile de calitate a vocii (de exemplu, MOS).

Pentru a configura agentul de testare:

• Deschideți tabelul Reguli de testare a apelurilor (meniul Depanare > fila Depanare > Apel de testare > Reguli de testare a apelului).
• Configurați un apel de testare în funcție de parametrii rețelei dvs. Pentru o descriere detaliată, consultați documentele din Manualul utilizatorului AudioCodes.

Pentru a porni, opri și reporni un apel de testare:

• În tabelul Test Call Rules, selectați intrarea necesară pentru apelul de testare.
• Din lista derulantă Acțiune, alegeți comanda necesară.
  Apelare : Începe apelul de testare (aplicabil numai dacă interlocutorul apelului de testare este apelantul).
  Drop Call : Oprește apelul de testare.
  Restart : termină toate apelurile stabilite și apoi începe din nou sesiunea de apel de testare.

Scriptul de furnizare a chiriașilor

Scriptul powershell de mai jos implementează un locatar de rutare directă bazat pe această configurație.

Scriptul se bazează pe presupunerea că o configurație permanentă, nu unică pentru un anumit locatar de rutare directă, este deja configurată (de exemplu, tabel de seturi de proxy, tabel de condiții, rutare IP-la-IP etc.).
Roșu = variabile care trebuie setate/modificate pentru fiecare chiriaș.
Verde = constante unice pentru această configurație

Accesați Powershell folosind acreditările de administrator Telnet.

Următorul script ar trebui să fie executat dacă clientul folosește un serviciu de apelare internă directă (DID).

Cerințe de rutare directă proxy SIP

Teams Direct Routing are trei FQDN-uri:

sip.pstnhub.microsoft.com [FQDN global. SBC încearcă să-l folosească ca regiune prioritară. Când SBC trimite o solicitare pentru a rezolva acest nume, serverul Microsoft Azure DNS returnează o adresă IP care indică centrul de date Azure principal alocat SBC. Atribuirea se bazează pe valorile de performanță ale centrelor de date și pe proximitatea geografică de SBC. Adresa IP returnată corespunde FQDN-ului primar.]
sip2.pstnhub.microsoft.com [FQDN secundar. Mapează geografic la a doua regiune prioritară.]
sip3.pstnhub.microsoft.com [FQDN terțiar. Hărți geografice către a treia regiune prioritară.]

Aceste trei FQDN-uri trebuie plasate în ordinea arătată mai sus pentru a oferi o calitate optimă a experienței (mai puțin încărcate și mai aproape de centrul de date SBC atribuit prin interogarea primului FQDN). Cele trei FQDN-uri oferă o failover dacă se stabilește o conexiune de la un SBC la un centru de date care se confruntă cu o problemă temporară.

Mecanism de failover

• SBC interogează serverul DNS pentru a rezolva sip.pstnhub.microsoft.com . Centrul de date principal este selectat pe baza proximității geografice și a valorilor de performanță ale centrelor de date.
• Dacă în timpul conexiunii centrul de date primar întâmpină o problemă, SBC va încerca sip2.pstnhub.microsoft.com care se rezolvă la al doilea centru de date alocat și, în cazuri rare, dacă centrele de date din două regiuni nu sunt disponibile, SBC reîncearcă ultimul FQDN ( sip3 .pstnhub.microsoft.com ) care furnizează adresa IP terțiară a centrului de date.
• SBC trebuie să trimită OPȚIUNI SIP la toate adresele IP care sunt rezolvate din cele trei FQDN-uri, adică sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com și sip3.pstnhub.microsoft.com.

Acum e rândul tău:

Așa funcționează configurarea echipelor de rutare directă.

Care constatare din raportul de azi vi s-a părut cea mai interesantă? Sau poate ai o întrebare despre ceva despre care am tratat-o.

Oricum, aș dori să aud de la tine. Așa că mergeți mai departe și lăsați un comentariu mai jos.