Kuidas laadida tasakaalu ja luua väga kättesaadavaid SIP- ja PBX-teenuseid

POSTITATUD 6. märtsil 2019

Ülevaade

VoIP tähistab Voice over Internet Protocol, mis hõlmab kõiki Interneti kaudu tehtud kõnesid, kuid selleks, et muuta see reaalseks SIP protokoll.

SIP or Seansi algatamise protokoll on protokoll, mis haldab multimeedia seansse, sealhulgas kõnesid (hääl ja video), nii et võime seda öelda SIP see on üks konkreetseid protokolle VoIP tugineb.

Meedia suhtlusseansis on SIP protokolli eest vastutab signaalimistoimingud, näiteks kõne- või videokõnede algatamine ja lõpetamine. Teatised, et SIP võivad luua unicast, kahe osapoole või mitme grupiga, mitme osapoolega. Läbi SIP olemasolevaid kõnesid saab muuta näiteks teise liikme kutsumiseks. The SIP on konstrueeritud selliselt, et see ei sõltu põhilisest transpordikihi protokollist ja seda saab kasutada koos UDP, TCPja SCTP (Stream Control Transmission Protocol). SIP võivad töötada koos teiste protokollidega, mis võivad määrata meediumivormingu ja kanda meediat pärast seda SIP loob kõne. Telefonikõnede marsruutimine on võimalik ka a PBX telefoni süsteem välisele võrgule, kus PBX (Eraharukontor) on telefonikommutatsioonisüsteem, mis on paigaldatud eraorganisatsioonile, millel on mitu sisemist seadet.

See juhend on kasulik populaarsete SIP-teenuste loomiseks, näiteks Tärniga, Websphere SIP-puhverserver, SIP Foundry, Elastix, FreeSWITCH, OpenPBX poolt Voicetronix, PBXInAFlash, FreePBX, OpenSIP-id, Kamailio, 3CX, Office SIP-serverjne, kõik need on kõrge kättesaadavusega ja valmis mõõtkavas.

Kuidas SIP-protokoll toimib?

Oletame, et meil on kaks helistajat, Bonnie ja Clyde. Bonnie helistab Clyde'ile. Esiteks tuleb nii Bonnie kui ka Clyde telefonid registreerida SIP-serveris. Registreerimisprotsess klientide ja registripidaja teenuse vahel on:

1. Softphone klient saadab REGISTREERU SIP-serverisse.
2. SIP-server vastab a-le 401 volitamata sõnum, mis sisaldab päist WWW-autentimine.
3. Seejärel saadab klient uuesti REGISTREERU SIP-serverisse, sealhulgas luba päises.
4. Kui autentimine on õige, tagastab SIP-server a 200 OK vastus kliendile. Selles etapis saab klient kõnesid vastu võtta ja algatada.

See registreerimisprotsess on ka selles artiklis pakutava puhverserveri koormuse tasakaalustaja kaudu ülimalt kättesaadav.

Selleks, et paremini mõista, kuidas toimub kõne Bonnie ja Clyde vahel, vaadake allpool protokollis määratletud samme.

1. Bonnie alustab Clyde'le kõnet, saates KUTSUVAD sõnum
2. SIP-server A läbib KUTSUVAD sõnumi saaja SIP-serverile B
3. Vahepeal SIP server A vastused 100 TRYING sõnum Bonnie'le
4. SIP-server B läbib KUTSUVAD Clydele
5. Vahepeal 100 TRYING SIP-serverisse A
6. Clyde'i seade on nüüd 180 RINGING ja edastab selle SIP-serverisse B
7. SIP-server B saadab selle 180 RINGING SIP-serverisse A
8. SIP-server A edastab selle 180 RINGING Bonnie'le
9. Clyde võtab kõne vastu ja saadab 200 OK sõnum
10. Ja edastab selle 200 OK SIP-serverisse B
11. SIP-server A edastab selle 200 OK sõnum Bonnie'le
12. Bonnie ja Clyde vahel luuakse ühendus, kus Bonnie saadab otse ACK Clyde ja Bonnie ja Clyde suhtlevad omavahel otse
13. Kumbki pool katkestab kõne a-ga BYE
14. Teine pool saadab kinnituse tagasi 200 OK

SIP koormuse tasakaalustamise keskkond

Teades SIP-protokolli spetsiifikat, on stsenaarium, mida me selles artiklis soovime saavutada, SIP-servereid skaalata, et saaksime töödelda suuremaid registreeritud telefoniklahve ja hallata suuremat arvu kõned. Alloleval joonisel on kujutatud andmekeskuse teenuse arhitektuur.

Vaatame allpool, kuidas seda konfigureerida.

SIP koormuse tasakaalustamise konfiguratsioon

Enne virtuaalse teenuse loomist peame looma pühendunud virtuaalne IP, kuna see IP-aadress saab vastu võtta TCP or UDP raamid. Selle saavutamiseks minge Võrk> Virtuaalsed liidesed. Siis klõpsake Toiming> Loo virtuaalne liides.

Järgmine vali Vanemliides, liides Nimi ja selle uurimisperiood AADRESS:

Nüüd on aeg SIP-i virtuaalset teenust hõlpsasti SIP-teenuste poolt kasutatavates standardportides seadistada TCP ja / või UDP 5060 or 5061. Sadam 5060 kasutatakse tavaliselt krüpteerimata signalisatsiooniliikluse ja sadama jaoks 5061 kasutatakse tavaliselt liiklusega, mis on krüpteeritud TLS (Transport Layer Security).

Zevenet Load Balanceriga saavutame selle konfiguratsiooni, luues a LSLB talu profiil L4xNAT sadamatega 5060 or 5061. Virtuaalses teenuses toetatakse samaaegselt nii krüpteeritud kui ka krüpteerimata sidet, kui sadamad on virtuaalses teenuses loetletud.

Selleks mine LSLB> Talud ja looge uus, nagu allpool näidatud.

Pärast loomist klõpsake nuppu edasijõudnudvalige SIP as Protokolli tüüp. Selles etapis lubatakse praeguses virtuaalses teenuses kihi 4i SIP-puhverserverit, et laadida tasakaalu korralikult kasutajate registreerimine ja kõned. Samuti soovitame NAT as NAT tüüp kuid DNAT saab kasutada ka kliendi allika IP saamiseks. Lõpuks klõpsake nuppu Värskendused muudatuste rakendamiseks.

Lõpuks seadke taustaprogrammid, klikkige MIs me teemeja selle all Taustaprogrammid klõpsake nuppu Toiming> Lisa taustaprogramm.

Täida IP, port, Kaal ja kliki Säästa muudatuste rakendamiseks.

Lisage oma teenuse mõõtmiseks nii palju SIP-servereid, mida vajate. Nüüd saate kasutada Virtuaalne IP SIP-virtuaalset teenust teie pehme telefonides ja klientides väga kättesaadaval, usaldusväärsel ja skaleeritaval viisil.

Täiustatud SIP tervisekontrollid

Viimastes Zevenet-i väljaannetes saate kasutada täiustatud tervisekontrolli, mis on mõeldud spetsiaalselt SIP-teenustele, kus koormuse tasakaalustaja täidab SIP-kõnesid igale SIP-serverile, mis on konfigureeritud taustaprogrammidena, et tagada SIP-i lugemisteenuste nõuetekohane töötamine.

Kui pole juba loodud a check_sip Farm Guardian käsk, seejärel looge see Seire> taluperemees jaotises, nagu see on näidatud allpool.

Selleks, et paremini mõista, millised on check_sip käsku, vaadake tervisekontrolli abi.

usage: ./check_sip [ options ] FROM TO
Makes SIP call from FROM to TO, sends voice from multiple
files to peer. Content in files need to be PCMU/8000 and
could be recorded with samples/invite_and_recv.pl

Options:
  -d|--debug                   Enable debugging
  -h|--help                    Help (this info)
  -P|--proxy host[:port]       use outgoing proxy, register there unless registrar given
  -R|--registrar host[:port]   register at given address
  -S|--send filename           send content of file, can be given multiple times
  -L|--leg ip[:port]           use given local ip[:port] for outgoing leg
  -T|--timeout T               timeout and cancel invite after T seconds, default 30
  --username name              username for authorization
  --password pass              password for authorization

Examples:
  ./check_sip -T 10 -S welcome.data -S announce.data sip:30@192.168.178.4 sip:31@192.168.178.1
  ./check_sip --username 30 --password secret --proxy=192.168.178.3
     -S holy.data sip:30@example.com 31

Meie näite põhjal saame määratleda meie tervisekontrolli Farm Guardian jaotises, nagu see on näidatud allpool.

./check_sip -T 9 -S welcome.data -S announce.data sip:Bonnie@192.168.56.201 sip:Clyde@HOST

Pange tähele, et sümbolit HOST muudetakse jooksvalt iga talumajapidamises konfigureeritud SIP taustaprogrammiga.

SIP-rakenduste edastamise klastrid

Zevenet pakub ka võimalust seada SIP skaalautuva edastusteenuse kõrge kasutatavusega kahe koondatud üksuse vahelise klastrite teenuse abil. Palun kasutage teist Zeveneti seadet ja vaadake Süsteem> klaster selle konfigureerimiseks kõrge kättesaadavusega.

SIP turvalisuse suurendamine

Turvalisuse kihi rakendamine avalikule SIP-teenusele on üsna lihtne, kasutades IPDS-moodulit, mis võimaldab musta nimekirja kandmist, reaalajas mustade aukude nimekirju ja DoS-kaitset. Palun vaadake IPDS peamenüüst, et saada rohkem teavet avaliku SIP-teenuse kaitse kohta.

VoIP-telefoni klientide konfiguratsioon

Kui meie SIP-teenus on valmis mõõtkavasse seadistamiseks, kõrge kättesaadavuse seadistamiseks ja suurema turvalisusega, on aeg konfigureerida uus teenus tarkvaratelefonides ja klientides. Sellisel juhul soovitame häälestada DNS-kirje, mis lahendab virtuaalse teenuse VIP-aadressi või avaliku IP-aadressi. Sellised DNS or KKK meie virtuaalse SIP-teenuse nimi on see, mida kasutatakse kliendi poolel, selle asemel, et seadistada tegelikku SIP-IP-aadressi. See konfiguratsioon tagab paindlikkuse klientide tasakaalus ja automaatsel laadimisel.

Teisest küljest soovitame konfigureerida kliendi poolel madalama säilitusajaga väljalülitumise, et sundida registreerimist sagedamini, sest juhul, kui tuvastatakse mis tahes SIP-server, leitakse klient sellest ja proovige uuesti kiiresti ühendust veel üks.

Nüüd naudi oma SIP skaalautuvia teenuseid!

Jaga:

Dokumentatsioon GNU Vaba Dokumentatsiooni Litsentsi tingimustel.

Kas see artikkel oli kasulik?

seotud artiklid