כיצד לטעון איזון וליצור SIP זמין מאוד שירותי PBX

פורסם ב-6 במרץ, 2019

סקירה כללית

VoIP מסמל קול על פרוטוקול האינטרנט, אשר מכסה את כל שיחות הטלפון שבוצעו דרך האינטרנט, אבל כדי לעשות את זה אמיתי SIP נקבע פרוטוקול.

SIP or פרוטוקול אתחול המושב הוא פרוטוקול שמנהל תקשורת מולטימדיה הפעלות כולל שיחות (קול ווידאו), אז אנחנו יכולים לומר את זה SIP הוא אחד הפרוטוקולים הספציפיים VoIP מסתמך על.

בפגישה תקשורת מדיה, SIP פרוטוקול הוא אחראי על פעולות איתות, כגון ייזום וסיום של שיחות קוליות או וידאו. התקשורת כי SIP יכול להקים הם חד-פעמיים, עם שני צדדים, או multicast, צדדים מרובים. דרך ה SIP פרוטוקולים, ניתן לשנות את השיחות הקיימות, לדוגמה, להזמין חבר אחר. ה SIP נועד באופן שאינו תלוי בפרוטוקול שכבת התחבורה הבסיסית, והוא יכול לשמש עם UDP, TCP, ו SCTP (בקרת זרם שידור פרוטוקול). SIP יכול גם לעבוד יחד עם פרוטוקולים אחרים, אשר יכול לציין את פורמט התקשורת, ולבצע את התקשורת לאחר SIP מגדיר את השיחה. ניתוב שיחות טלפון אפשרי גם מ PBX מערכת הטלפון לרשת החיצונית, שם PBX (סניף פרטי) היא מערכת מיתוג טלפונית המותקנת בארגון פרטי עם מספר מכשירים פנימיים.

מדריך זה שימושי להקמת שירותי SIP פופולריים כגון כוכבית, פרוטוקול, SIP היציקה, אלסטיקס, חינם, OpenPBX על ידי Voicetronix, PBXInaflash, FreePBX, OpenSIPs, קאמאיליו, 3CX, שרת SIP של Office, וכו ', כולם זמינות גבוהה מוכן בקנה מידה.

כיצד פועל פרוטוקול SIP?

נניח שיש לנו שני מתקשרים, בוני וקלייד. בוני מתקשרת לקלייד. קודם כל, גם הטלפונים של בוני וגם קלייד צריכים להיות רשומים בשרת SIP. תהליך הרישום בין הלקוחות לשירות הרשם הוא:

1. לקוח Softphone שולח להירשם הודעה לשרת SIP.
2. שרת SIP מגיב עם 401 לא מורשה כולל כותרת WWW- אימות.
3. הלקוח ואז לשלוח שוב את להירשם בקשה לשרת SIP כולל הרשאה כותרת.
4. אם האימות נכון, שרת ה- SIP מחזיר a 200 אישור תגובה ללקוח. בשלב זה, הלקוח מסוגל לקבל וליזום שיחות.

תהליך רישום זה יהיה זמין מאוד גם באמצעות איזון עומסי ה- proxy שאנו מציעים במאמר זה.

כדי להבין טוב יותר כיצד מתבצעת שיחה בין בוני וקלייד, ראה להלן את השלבים שהוגדרו בפרוטוקול.

1. בוני מתחילה שיחה לקלייד על ידי שליחת מזמינים הודעה
2. שרת SIP A מעביר את מזמינים הודעה לשרת SIP הנמען - - B
3. בינתיים, שרת SIP A תגובות 100 TRYING הודעה לבוני
4. שרת SIP B מעביר את מזמינים הודעה לקלייד
5. בינתיים, 100 TRYING הודעה לשרת SIP A
6. המכשיר של קלייד נמצא עכשיו טבעת 180 ומעביר אותו לשרת SIP B
7. שרת SIP B שולח את זה טבעת 180 לשרת SIP A
8. שרת SIP A מעבירה את זה טבעת 180 לבוני
9. קלייד מקבל את השיחה ושולח 200 אישור הודעה
10. וזה מעביר את זה 200 אישור הודעה לשרת SIP B
11. שרת SIP A מעבירה את זה 200 אישור הודעה לבוני
12. נוצר קשר בין בוני לקלייד, שם בוני שולחת ישירות ACK אל קלייד, וגם בוני וקלייד מתקשרים זה עם זה ישירות
13. כל צד מתנתק מהשיחה עם a BYE
14. הצד השני שולח בחזרה את ההכרה 200 אישור

SIP איזון עומס הסביבה

לדעת את הפרטים בפרוטוקול SIP, התרחיש שאנחנו רוצים להשיג במאמר זה היא להיות מסוגל בקנה מידה של שרתי SIP על מנת להיות מסוגל להתמודד עם מספר גדול יותר של רמקולים רשומים ולנהל מספר גבוה יותר של שיחות. התרשים שלהלן מציג את ארכיטקטורת השירות במרכז נתונים.

בואו נראה בהמשך כיצד להגדיר אותו.

SIP איזון עומס תצורה

לפני הגדרת שירות וירטואלי, אנחנו צריכים ליצור ייעודי IP וירטואלי, מכיוון שכתובת IP זו תוכל לקבל TCP or UDP מסגרות. כדי להשיג זאת, עבור אל רשת> ממשקים וירטואליים. לאחר מכן לחץ על פעולה> יצירת ממשק וירטואלי.

לאחר מכן, בחר ממשק האב, ממשק שם ואת ה- IP שלה כתובת:

עכשיו זה הזמן להגדיר בקלות את השירות SIP וירטואלי יציאות סטנדרטיות המשמשות שירותי SIP TCP ו / או UDP 5060 or 5061. נמל 5060 הוא נפוץ עבור לא מוצפן אותות תנועה יציאת 5061 משמש בדרך כלל לתנועה מוצפנת TLS (ב- Transport Layer Security).

עם Zevenet Load Balancer, אנו משיגים את התצורה הזו ליצירת a LSLB פרופיל המשק L4xNAT עם יציאות 5060 or 5061. בשירות הווירטואלי, הן תקשורת מוצפנת והן לא מוצפנת נתמכות בו-זמנית, אם היציאות מופיעות בשירות הווירטואלי.

לשם כך, עבור אל LSLB> חוות וצור אחד חדש כפי שמוצג להלן.

לאחר היצירה, לחץ על מתקדם, בחר SIP as סוג פרוטוקול. בשלב זה, שכבת 4 SIP פרוקסי יהיה מופעל בשירות וירטואלי הנוכחי על מנת לטעון את האיזון כראוי את הרישום ואת שיחות מהמשתמשים. כמו כן, אנו ממליצים NAT as סוג NAT אבל DTA יכול לשמש גם כדי להשיג את ה- IP של המקור של הלקוח. לבסוף, לחץ על עדכון על מנת ליישם את השינויים.

לבסוף, להגדיר backends, לחץ על שירותים, ומתחת Backends לחץ על פעולה> הוסף backend.

מלא את ה IP, נָמָל, מִשׁקָל ולחץ על שמור כדי ליישם את השינויים.

הוסף שרתי SIP רבים שאתה צריך כדי להרחיב את השירות שלך. עכשיו אתה יכול להשתמש IP וירטואלי כמו שירות וירטואלי SIP ב softphones שלך ללקוחות בצורה מאוד זמינה, אמין וניתן להרחבה.

מתקדם SIP בריאות המחאות

ב האחרונה Zevenet משחרר, אתה יכול להשתמש בבדיקות בריאות מתקדמות במיוחד עבור שירותי SIP שבו איזון עומס מבצע שיחות SIP דמה לכל שרתי SIP המוגדרים backends על מנת להבטיח את השירותים לקרוא SIP הם ולהפעלתו כראוי.

במקרה שכבר לא נוצר check_sip פקודת שומר החווה, ולאחר מכן ליצור אותו ניטור> שומר חקלאי כפי שמוצג להלן.

כדי להבין טוב יותר את האפשרויות הכלולות ב check_sip , עיין בעזרה של בודק הבריאות.

usage: ./check_sip [ options ] FROM TO
Makes SIP call from FROM to TO, sends voice from multiple
files to peer. Content in files need to be PCMU/8000 and
could be recorded with samples/invite_and_recv.pl

Options:
  -d|--debug                   Enable debugging
  -h|--help                    Help (this info)
  -P|--proxy host[:port]       use outgoing proxy, register there unless registrar given
  -R|--registrar host[:port]   register at given address
  -S|--send filename           send content of file, can be given multiple times
  -L|--leg ip[:port]           use given local ip[:port] for outgoing leg
  -T|--timeout T               timeout and cancel invite after T seconds, default 30
  --username name              username for authorization
  --password pass              password for authorization

Examples:
  ./check_sip -T 10 -S welcome.data -S announce.data sip:30@192.168.178.4 sip:31@192.168.178.1
  ./check_sip --username 30 --password secret --proxy=192.168.178.3
     -S holy.data sip:30@example.com 31

בהתחשב בדוגמה שלנו, אנו יכולים להגדיר את בודק הבריאות שלנו שומר החווה כפי שמוצג להלן.

./check_sip -T 9 -S welcome.data -S announce.data sip:Bonnie@192.168.56.201 sip:Clyde@HOST

שים לב כי HOST האסימון ישונה בזמן ריצה עם כל SIP backend מוגדר בחווה.

SIP יישום אשכולות

Zevenet מספקת גם את היכולת להגדיר את שירות משלוח Scalable SIP בזמינות גבוהה באמצעות שירות אשכולות בין שתי יחידות מיותרות. יש לפרוס יחידה נוספת של Zevenet ולהתייחס אליה מערכת> אשכול כדי להגדיר אותו בזמינות גבוהה.

שיפור האבטחה SIP

החל שכבת אבטחה לשירות ציבורי SIP הוא די קל באמצעות מודול IPDS אשר מאפשר רשימה שחורה, רשימות blackhole בזמן אמת הגנה DoS בין היתר. נא עיין IPDS קטע מהתפריט הראשי כדי לקבל פרטים נוספים על ההגנה על שירות SIP ציבורי.

טלפון VoIP לקוחות תצורה

לאחר ששירות ה- SIP שלנו יהיה מוכן להגדלה, הגדרת זמינות גבוהה ועם אבטחה משופרת, הגיע הזמן להגדיר את השירות החדש בסמארטפונים ובלקוחות. במקרה זה, אנו ממליצים להתקין ערך DNS הפותר לכתובת ה- VIP או לכתובת IP ציבורית לשירות הווירטואלי. כגון DNS or FQDN שם עבור שירות ה- SIP הווירטואלי שלנו יהיה אחד שישמש בצד הלקוח, במקום שיש כתובת IP SIP אמיתית מוגדר. תצורה זו מספקת את הגמישות לטעון איזון הלקוחות בקלות ובאופן אוטומטי.

מצד שני, אנו ממליצים להגדיר את הזמן הקצוב על מנת לשמור על הזמן בצד הלקוח כדי לכפות את ההרשמה בדרך כלל יותר, כמו במקרה של כל שרת SIP מזוהה למטה, הלקוח להבחין כי ונסה שוב להתחבר במהירות כדי עוד אחד.

עכשיו, פשוט ליהנות SIP שלך שירות scalable!

תשתף:

תיעוד על פי תנאי הרישיון לשימוש חופשי במסמכים של גנו.

האם המאמר הזה היה מועיל?

יש לא

מאמרים נוספים