|
CUBE с SIP регистрацией у провайдера и SIP транком внутрь
Автор |
Сообщение |
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
Подскажите, pls, по такому вопросу:
В доках встречается в основном два сценария использования SIP на шлюзах: 1. SMB с регистрацией у провайдера неск. номеров (pots) и приземление их локально в FXS. 2. Большой энтерпрайз с транком на входе и транком на выходе. Классический CUBE. (Вариант, когда сам GW и есть Registrar (CUCME) пропускаем).
А можно ли скрестить "ужа с ежом"? Т.е. так как провайдер не умеет (не хочет) прописывать статику, а дает многоканальный номер, который нужно регистрировать, то нужно его собственно зарегать и пробросить внутрь транком (или несколькими).
И, собственно, вопросы: 1. Может ли шлюз зарегистрировать у провайдера не pots паттерны, а произвольный номер и отправить его внутрь транком? Если да, то где бы посмотреть примерчик.
2. Если кодеки не менять, то PVDM на CUBE не нужны?
3. Можно под лабу заюзать 2821 с доставленной DRAM/Flash? Какой IOS для этого нужен? T-релиз или 15.1.4M12a(MD) ADVANCED IP SERVICES хватит? Там не придется заморачиваться с перманентной RTU лицензией? Никакого дополн. функционала, кроме sip-to-sip basic call не нужно.
_________________ Knowledge is Power
|
10 апр 2019, 01:15 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
все в ваших руках. Если вам надо настроить так, значит настраивайте. PVDM лучше все таки иметь, оно всегда пригодится.
|
10 апр 2019, 07:25 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
Silent_D писал(а): А можно ли скрестить "ужа с ежом"? Так как никто из гуров не снизошел написать пару строк, отвечу сам себе (может кому пригодится) - таки можно. Это возможно очевидные вещи для тех, кто давно этим (SIP) занимается, а вот сходу некоторые моменты не совсем понятны, даже при наличии массы доков и примеров. Ответы: Silent_D писал(а): 2. Если кодеки не менять, то PVDM на CUBE не нужны? Да, если нет локальных портов и кодек не меняется, то PVDM на CUBE не нужны. Silent_D писал(а): 3. Можно под лабу заюзать 2821 с доставленной DRAM/Flash? Какой IOS для этого нужен? T-релиз или 15.1.4M12a(MD) ADVANCED IP SERVICES хватит? Да, все завелось на 2821 с 15.1.4M12a(MD) ADVANCED IP SERVICES. Только нужно добить DRAM до 512 MB и FLASH до 128(256) MB. Silent_D писал(а): 1. Может ли шлюз зарегистрировать у провайдера не pots паттерны, а произвольный номер и отправить его внутрь транком? Можно. Рабочий конфиг: Код: voice call send-alert ! voice service voip no ip address trusted authenticate allow-connections sip to h323 allow-connections sip to sip sip bind control source-interface GigabitEthernet0/1 bind media source-interface GigabitEthernet0/1 session transport tcp ! voice translation-rule 10 rule 1 /^7/ // ! voice translation-rule 20 rule 1 /^79251234567/ /50001/ ! voice translation-profile Del_7 translate calling 10 ! voice translation-profile Megafon_to_Modem translate calling 10 translate called 20
dial-peer voice 1000 pots destination-pattern 79251234567 port 0/0/0 no sip-register ! dial-peer voice 1001 pots destination-pattern 51001 port 0/0/1 no sip-register ! dial-peer voice 2000 voip description Incoming SIP translation-profile incoming Megafon_to_Modem session protocol sipv2 session target sip-server incoming called-number . codec g711alaw no vad ! dial-peer voice 5000 voip description Modem FXS Ports huntstop max-conn 4 destination-pattern 50001 session target ipv4:10.100.100.10 codec g711alaw ip qos dscp cs5 media ip qos dscp cs5 signaling no vad ! ! sip-ua credentials number 79251234567 username 79251234567 password 7 ***** realm BREDBAND authentication username 79251234567 password 7 ***** realm BREDBAND no remote-party-id retry invite 3 retry register 10 registrar dns:sbc.megafon.ru:5060 expires 180 tcp sip-server dns:sbc.megafon.ru:5060 !
Код: c2821-SIP#sh sip register status Line peer expires(sec) registered P-Associ-URI ================================ ========== ============ ========== ============ 79251234567 -1 99 yes
В данном примере в Мегафоне зарегистрирован номер (условный) 79251234567, который на входе транслируется во внутренний 50001 и отправляется по H.323 внутрь. Можно dial-peer 5000 voip сделать как SIP (session target ipv4:10.100.100.10), тоже должно работать. Сейчас регистрируется номер, указанный в credentials number 79251234567 с соотв. username, password и realm. Регистрируется с Digest Authentication. Если убрать number 79251234567 из credentials, убрать translation-profile c входящего dial-peer 2000 voip, и разрешить sip-register на dial-peer 1000 pots, то будет регистрироваться destination-pattern 79251234567. И приземляться в локальный FXS порт.
_________________ Knowledge is Power
|
20 апр 2019, 02:30 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
Продолжение:
authentication username 79251234567 password ***** используется для Digest Authentication исходящих SIP вызовов, которые в этом примере не используются и соотв. dial-peer'а под них нет.
SIP transport выбран TCP для надежности, т.к. все гоняется через паблик Инет. Нагрузки в 1000 CPS не предполагается, так что на производительности не скажется. Задается это в registrar dns:sbc.megafon.ru:5060 expires 180 tcp
Обратите внимание - кодеки во входящем (dial-peer 2000 voip) и исходящем (dial-peer 5000 voip) совпадают, поэтому в PVDM нет необходимости.
ip address trusted list в voice service voip отключен, т.к. снаружи SIP трафик открыт только от sbc.megafon.ru
Вроде навскидку все. Все это кажется теперь очевидным, но может кому-то поможет как рабочий старт.
_________________ Knowledge is Power
|
20 апр 2019, 03:27 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
P.S. Если исходящий dial-peer сделать тоже SIP, то нужно внимательно настроить SIP binding. Т.е. или убрать глобальные настройки и будет использоваться Best local IP address to reach the destination. Или в dial-peer прописать свой через voice-class sip bind. https://www.cisco.com/c/en/us/td/docs/i ... -bind.htmlДля H.323 тоже можно настроить binding (в свойствах исходящего интерфейса): h323-gateway voip bind srcaddr 10.1.1.10 Основная дока: Cisco Unified Border Element Configuration Guide https://www.cisco.com/c/en/us/td/docs/i ... -book.html
_________________ Knowledge is Power
|
20 апр 2019, 04:30 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
Тихо сам с собою, я веду беседу... Так как все заработало, то естественно хочется большего. А именно зарегистрировать еще несколько номеров у других провайдеров.
_________________ Knowledge is Power
|
20 апр 2019, 20:30 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
Увидев The Support for Multiple Registrars on SIP Trunks on a Cisco Unified Border Element мы радостно начинаем конфигурить, но тут ... "обломись бабка, мы на корабле". Можно добавить несколько registrar c разными индексами, но CUBE регистрирует все возможные номера на каждом из них. Это применимо, только если у вас несколько registrar с одной базой, т.е. чисто для redundancy. - You cannot restrict the registration of specific endpoints with specific registrars, once a new registrar is configured, all endpoints will begin registering to the new registrar. Вообще можно было бы добавить те же индексы к credentials. Т.е. credentials с определенным индексом регистрировался бы на соотв. registrar. А без индекса - на всех, как сейчас. Но, Some very obvious features take decades to get into IOS, LOL. Вот почитайте несколько обсуждений страждущих: https://community.cisco.com/t5/ip-telep ... -p/2993148https://community.cisco.com/t5/ip-telep ... -p/2356868Появилась правда такая фича, как Multi-Tenants on SIP Trunks, но это не то. Можно конечно, оставить все как есть, свои то номера на каждом провайдере зарегаются, и даже по идее должно работать. Но провайдер может со временем заблокировать IP-шник за постоянные попытки регистрации левых номеров, и будет прав (ибо нефиг). Если кто-то знает решение этой проблемы, то поделитесь инфой, pls.
_________________ Knowledge is Power
|
20 апр 2019, 21:10 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
слишком у вас древняя железка для таких целей...
|
20 апр 2019, 21:41 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
Ну это пока чисто лаба, так что взяли "шо было". И дело наверное не столько в железке, сколько в версии IOS? А на чем это можно реализовать?
_________________ Knowledge is Power
|
20 апр 2019, 21:54 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
есть же виртуальные решения, CSR1000v ставьте
|
20 апр 2019, 21:55 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
root99 писал(а): есть же виртуальные решения, CSR1000v ставьте Спасибо за идею, нужно будет посмотреть. Хотя это и более громоздкое решение. А там это (Multiple Registrars) можно будет реализовать? Какую-нибудь доку не подскажете?
_________________ Knowledge is Power
|
20 апр 2019, 22:00 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
чем оно громоздкое по сравнение с двухюнитовой цицкой
вся документация есть на cisco.com в разделе продукта.....
|
20 апр 2019, 22:03 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
А по версиям IOS XE под CSR 1000v не сориентируете в двух словах? Там есть гайды по IOS XE Denali 16.3 IOS XE Everest 16.6 Cisco IOS XE 3E Cisco IOS XE 3S Cisco IOS XE 3SE https://www.cisco.com/c/en/us/support/i ... index.htmlТам что-то новее/старее или они все параллельно идут? Это вот самое свежее? Cisco IOS XE Gibraltar 16.11.1 Release Date 29-MAR-2019 https://www.cisco.com/c/en/us/support/i ... model.htmlИ что-то войса там не видно, в основном все вокруг BGP и Catalyst 9500 Switches.
_________________ Knowledge is Power
|
20 апр 2019, 22:50 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Голос в CSR есть везде, но нужна лицензия AX. По множественной регистрации - лучше брать более подходящие вещи, в IOS другая идеология, можно кое-что сделать, но это очень кастрировано.
|
20 апр 2019, 23:11 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
Bessmertniy писал(а): в IOS другая идеология, можно кое-что сделать, но это очень кастрировано. Причем похоже, что кастрировано специально, чтобы было что продавать. Bessmertniy писал(а): По множественной регистрации - лучше брать более подходящие вещи Ну по идее любой SIP Proxy/Registrar должен это уметь. Другое дело, что если это софт, то выставлять его в Инет стремно, а прятать на NAT/FW лишняя канитель. Плюс это комп, ОС и т.п. Хотелось бы именно "железный" SBC. Не присоветуете чего "просто и хорошо"?
_________________ Knowledge is Power
|
20 апр 2019, 23:56 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
CSR1000v это такой же рутер как и ISR4k, ASR1000 и на сегодня даже если вы видите железку в виде роутера, то это такой же гипервизор с запущенным экземпляром софта...... насчёт CUBE - он полностью реализован на IOS XE - https://www.cisco.com/c/en/us/td/docs/i ... -book.htmlдля разных сип-провайдеров ничто не мешает в IOS XE - нарезать CUBE через Multi-VRF ( Multi-Tenancy )
|
21 апр 2019, 00:23 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
root99 писал(а): CSR1000v это такой же рутер как и ISR4k, ASR1000 Ну про циску то понятно. Только что у него с войсом? Есть там этот функционал? И какая версия IOS XE нужна? 16-я или 3-я?
_________________ Knowledge is Power
|
21 апр 2019, 00:32 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Читайте же выше ссылка на CUBE - софт особенно для войса нужно использовать 16.10 - 16.11
Софт 3.х старьё, забейте....
|
21 апр 2019, 00:35 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
root99 писал(а): софт особенно для войса нужно использовать 16.10 - 16.11 Понятно, спасибо.
_________________ Knowledge is Power
|
21 апр 2019, 00:43 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Silent_D Что может быть специально кастрировано при отсутствии у цыцки альтернатив? Цыцка наружу предлагает выставлять только CUBE. Заменить можно много чем, хоть Мерой, но стараюсь договариваться с операторами работать без регистрации, да и вообще ISDN предпочитаю.
root99 Вот multi-tenancy как раз то что нужно, не знал что оно появилось. Раньше только до 4 аккаунтов можно было впилить в sip-ua и реализовано было криво.
|
21 апр 2019, 09:30 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
Bessmertniy писал(а): Что может быть специально кастрировано при отсутствии у цыцки альтернатив? Оно кастрировано, чтобы не было альтернатив внутри циски. Если ISR будет слишком много уметь, то кто будет покупать ASR за 100500 зелени? Bessmertniy писал(а): стараюсь договариваться с операторами работать без регистрации, да и вообще ISDN предпочитаю. "Съест то он съест, да кто ж ему даст?" ISDN сейчас остался наверное только у операторов, где-то рядом с SS7. Всем прочим пихают SIP, причем если хочешь вот прям только ISDN, то его делают из SIP-а. Нам какие-то клоуны (ЕМНИП МГТС) пытались втюхать какую-то коебочку, которая прямо на месте конвертит SIP в E1, т.е. там этого ISDN-а - 1.5 метра. И эта китайская мыльница естественно ни про какие SIP-T/SIP-I не знает, и все UDI звонки приходят как Speech. Соответственно никакой CSD не работает как класс. Причем говорить там было не с кем, ISDN у них в прайсе написан, а остальных слов они никогда не слышали. Так что ISDN фсе, ушла эпоха. А с Мегафоном попробуй подоговаривайся. Не барское это дело, всяким юзерам статику прописывать.
_________________ Knowledge is Power
|
21 апр 2019, 12:50 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Сейчас нет разницы в программном аспекте между железками и виртуальной платформой, есть IOS XE и он везде работает одинаково с мелкими незначительными нюансами..
Железки между собой отличаются производительностью не более, что касается цены, то цицка вообщем не дорогой продукт, нужно просто знать где брать....
|
21 апр 2019, 13:00 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
root99 писал(а): Железки между собой отличаются производительностью не более, что касается цены... Ну да, теперь у них другая модель - торгуют throughput-ом на вес (помимо feature set). Причем за дополнительные деньги не второй процессор, а отмена собственного же ограничения. The Cisco IOS XE Software of the CSR 1000V offers numerous throughput options: 10, 50, 100, 250, and 500 Mbps, and 1, 4, 5, and 10 Gbps. Скоро будут команды в CLI по одной продавать. При этом несколько SIP регистраций на разных серверах не умеют. Казалось бы, чего там сложного? Вот TekSIP за $250 умеет, а Cisco IOS XE за пол вагона зелени - нет.
_________________ Knowledge is Power
Последний раз редактировалось Silent_D 21 апр 2019, 14:30, всего редактировалось 1 раз.
|
21 апр 2019, 14:20 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
так тем самым они снизили стоимость реального железа - а программно расширить практически за даром вам никто не мешает - места такие есть.....
|
21 апр 2019, 14:27 |
|
|
Silent_D
Зарегистрирован: 07 сен 2014, 02:54 Сообщения: 548 Откуда: Msk
|
To root99: Ну вот вроде взгромоздилось. Код: Cisco IOS XE Software, Version 16.11.01a License Level: ax License Type: N/A(Smart License Enabled) Next reload license Level: ax Smart Licensing Status: UNREGISTERED/EVAL MODE
Код: License Authorization: Status: EVAL MODE Evaluation Period Remaining: 89 days, 23 hours, 10 minutes, 21 seconds
(ax_10G): Description: Count: 1 Version: 1.0 Status: EVAL MODE Export status: NOT RESTRICTED
Все, можно играться? Ничего больше не нужно (без дополнительных ухищрений)?
_________________ Knowledge is Power
|
22 апр 2019, 00:53 |
|
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: Google [Bot] и гости: 81 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|