Сообщения без ответов | Активные темы Текущее время: 19 мар 2024, 14:53



Ответить на тему  [ Сообщений: 31 ]  На страницу 1, 2  След.
CUBE с SIP регистрацией у провайдера и SIP транком внутрь 
Автор Сообщение

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
Подскажите, pls, по такому вопросу:

В доках встречается в основном два сценария использования SIP на шлюзах:
1. SMB с регистрацией у провайдера неск. номеров (pots) и приземление их локально в FXS.
2. Большой энтерпрайз с транком на входе и транком на выходе. Классический CUBE.
(Вариант, когда сам GW и есть Registrar (CUCME) пропускаем).

А можно ли скрестить "ужа с ежом"?
Т.е. так как провайдер не умеет (не хочет) прописывать статику, а дает
многоканальный номер, который нужно регистрировать,
то нужно его собственно зарегать и пробросить внутрь транком (или несколькими).

И, собственно, вопросы:
1. Может ли шлюз зарегистрировать у провайдера не pots паттерны,
а произвольный номер и отправить его внутрь транком?
Если да, то где бы посмотреть примерчик.

2. Если кодеки не менять, то PVDM на CUBE не нужны?

3. Можно под лабу заюзать 2821 с доставленной DRAM/Flash?
Какой IOS для этого нужен? T-релиз или 15.1.4M12a(MD) ADVANCED IP SERVICES хватит?
Там не придется заморачиваться с перманентной RTU лицензией?
Никакого дополн. функционала, кроме sip-to-sip basic call не нужно.

_________________
Knowledge is Power


10 апр 2019, 01:15
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
все в ваших руках. Если вам надо настроить так, значит настраивайте.
PVDM лучше все таки иметь, оно всегда пригодится.


10 апр 2019, 07:25
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
Silent_D писал(а):
А можно ли скрестить "ужа с ежом"?

Так как никто из гуров не снизошел написать пару строк,
отвечу сам себе (может кому пригодится) - таки можно.
Это возможно очевидные вещи для тех, кто давно этим (SIP) занимается,
а вот сходу некоторые моменты не совсем понятны, даже при наличии массы доков и примеров.

Ответы:
Silent_D писал(а):
2. Если кодеки не менять, то PVDM на CUBE не нужны?

Да, если нет локальных портов и кодек не меняется, то PVDM на CUBE не нужны.

Silent_D писал(а):
3. Можно под лабу заюзать 2821 с доставленной DRAM/Flash?
Какой IOS для этого нужен? T-релиз или 15.1.4M12a(MD) ADVANCED IP SERVICES хватит?

Да, все завелось на 2821 с 15.1.4M12a(MD) ADVANCED IP SERVICES.
Только нужно добить DRAM до 512 MB и FLASH до 128(256) MB.

Silent_D писал(а):
1. Может ли шлюз зарегистрировать у провайдера не pots паттерны,
а произвольный номер и отправить его внутрь транком?

Можно.

Рабочий конфиг:
Код:
voice call send-alert
!
voice service voip
 no ip address trusted authenticate
 allow-connections sip to h323
 allow-connections sip to sip
 sip
  bind control source-interface GigabitEthernet0/1
  bind media source-interface GigabitEthernet0/1
  session transport tcp
!
voice translation-rule 10
 rule 1 /^7/ //
!
voice translation-rule 20
 rule 1 /^79251234567/ /50001/
!
voice translation-profile Del_7
 translate calling 10
!
voice translation-profile Megafon_to_Modem
 translate calling 10
 translate called 20

dial-peer voice 1000 pots
 destination-pattern 79251234567
 port 0/0/0
 no sip-register
!
dial-peer voice 1001 pots
 destination-pattern 51001
 port 0/0/1
 no sip-register
!
dial-peer voice 2000 voip
 description Incoming SIP
 translation-profile incoming Megafon_to_Modem
 session protocol sipv2
 session target sip-server
 incoming called-number .
 codec g711alaw
 no vad
!
dial-peer voice 5000 voip
 description Modem FXS Ports
 huntstop
 max-conn 4
 destination-pattern 50001
 session target ipv4:10.100.100.10
 codec g711alaw
 ip qos dscp cs5 media
 ip qos dscp cs5 signaling
 no vad
!
!
sip-ua
 credentials number 79251234567 username 79251234567 password 7 ***** realm BREDBAND
 authentication username 79251234567 password 7 ***** realm BREDBAND
 no remote-party-id
 retry invite 3
 retry register 10
 registrar dns:sbc.megafon.ru:5060 expires 180 tcp
 sip-server dns:sbc.megafon.ru:5060
!

Код:
c2821-SIP#sh sip register status
Line                             peer       expires(sec) registered P-Associ-URI
================================ ========== ============ ========== ============
79251234567                      -1         99           yes


В данном примере в Мегафоне зарегистрирован номер (условный) 79251234567,
который на входе транслируется во внутренний 50001 и отправляется по H.323 внутрь.

Можно dial-peer 5000 voip сделать как SIP (session target ipv4:10.100.100.10), тоже должно работать.

Сейчас регистрируется номер, указанный в credentials number 79251234567 с соотв. username, password и realm.
Регистрируется с Digest Authentication.

Если убрать number 79251234567 из credentials,
убрать translation-profile c входящего dial-peer 2000 voip, и разрешить sip-register на dial-peer 1000 pots,
то будет регистрироваться destination-pattern 79251234567. И приземляться в локальный FXS порт.

_________________
Knowledge is Power


20 апр 2019, 02:30
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
Продолжение:

authentication username 79251234567 password ***** используется для Digest Authentication
исходящих SIP вызовов, которые в этом примере не используются и соотв. dial-peer'а под них нет.

SIP transport выбран TCP для надежности, т.к. все гоняется через паблик Инет.
Нагрузки в 1000 CPS не предполагается, так что на производительности не скажется.
Задается это в
registrar dns:sbc.megafon.ru:5060 expires 180 tcp

Обратите внимание - кодеки во входящем (dial-peer 2000 voip) и исходящем (dial-peer 5000 voip)
совпадают, поэтому в PVDM нет необходимости.

ip address trusted list в voice service voip отключен, т.к. снаружи SIP трафик открыт только от sbc.megafon.ru

Вроде навскидку все.
Все это кажется теперь очевидным, но может кому-то поможет как рабочий старт.

_________________
Knowledge is Power


20 апр 2019, 03:27
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
P.S.
Если исходящий dial-peer сделать тоже SIP, то нужно внимательно
настроить SIP binding.
Т.е. или убрать глобальные настройки и будет использоваться Best local IP address to reach the destination.
Или в dial-peer прописать свой через voice-class sip bind.

https://www.cisco.com/c/en/us/td/docs/i ... -bind.html

Для H.323 тоже можно настроить binding (в свойствах исходящего интерфейса):

h323-gateway voip bind srcaddr 10.1.1.10

Основная дока:

Cisco Unified Border Element Configuration Guide
https://www.cisco.com/c/en/us/td/docs/i ... -book.html

_________________
Knowledge is Power


20 апр 2019, 04:30
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
Тихо сам с собою,
я веду беседу... :-)

Так как все заработало, то естественно хочется большего.
А именно зарегистрировать еще несколько номеров у других провайдеров.

_________________
Knowledge is Power


20 апр 2019, 20:30
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
Увидев The Support for Multiple Registrars on SIP Trunks on a Cisco Unified Border Element
мы радостно начинаем конфигурить, но тут ... "обломись бабка, мы на корабле".

Можно добавить несколько registrar c разными индексами, но CUBE регистрирует
все возможные номера на каждом из них. Это применимо, только если у вас
несколько registrar с одной базой, т.е. чисто для redundancy.

- You cannot restrict the registration of specific endpoints with specific registrars,
once a new registrar is configured, all endpoints will begin registering to the new registrar.

Вообще можно было бы добавить те же индексы к credentials. Т.е. credentials с определенным
индексом регистрировался бы на соотв. registrar. А без индекса - на всех, как сейчас.

Но, Some very obvious features take decades to get into IOS, LOL.

Вот почитайте несколько обсуждений страждущих:

https://community.cisco.com/t5/ip-telep ... -p/2993148
https://community.cisco.com/t5/ip-telep ... -p/2356868

Появилась правда такая фича, как Multi-Tenants on SIP Trunks, но это не то.

Можно конечно, оставить все как есть, свои то номера на каждом провайдере зарегаются,
и даже по идее должно работать. Но провайдер может со временем заблокировать
IP-шник за постоянные попытки регистрации левых номеров, и будет прав (ибо нефиг).

Если кто-то знает решение этой проблемы, то поделитесь инфой, pls.

_________________
Knowledge is Power


20 апр 2019, 21:10
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
слишком у вас древняя железка для таких целей...


20 апр 2019, 21:41
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
Ну это пока чисто лаба, так что взяли "шо было".
И дело наверное не столько в железке, сколько в версии IOS?
А на чем это можно реализовать?

_________________
Knowledge is Power


20 апр 2019, 21:54
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
есть же виртуальные решения, CSR1000v ставьте


20 апр 2019, 21:55
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
root99 писал(а):
есть же виртуальные решения, CSR1000v ставьте

Спасибо за идею, нужно будет посмотреть. Хотя это и более громоздкое решение.

А там это (Multiple Registrars) можно будет реализовать?
Какую-нибудь доку не подскажете?

_________________
Knowledge is Power


20 апр 2019, 22:00
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
чем оно громоздкое по сравнение с двухюнитовой цицкой

вся документация есть на cisco.com в разделе продукта.....


20 апр 2019, 22:03
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
А по версиям IOS XE под CSR 1000v не сориентируете в двух словах?
Там есть гайды по

IOS XE Denali 16.3
IOS XE Everest 16.6
Cisco IOS XE 3E
Cisco IOS XE 3S
Cisco IOS XE 3SE

https://www.cisco.com/c/en/us/support/i ... index.html

Там что-то новее/старее или они все параллельно идут?

Это вот самое свежее?
Cisco IOS XE Gibraltar 16.11.1
Release Date 29-MAR-2019
https://www.cisco.com/c/en/us/support/i ... model.html

И что-то войса там не видно, в основном все вокруг BGP и Catalyst 9500 Switches.

_________________
Knowledge is Power


20 апр 2019, 22:50
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
Голос в CSR есть везде, но нужна лицензия AX.
По множественной регистрации - лучше брать более подходящие вещи, в IOS другая идеология, можно кое-что сделать, но это очень кастрировано.


20 апр 2019, 23:11
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
Bessmertniy писал(а):
в IOS другая идеология, можно кое-что сделать, но это очень кастрировано.

Причем похоже, что кастрировано специально, чтобы было что продавать.

Bessmertniy писал(а):
По множественной регистрации - лучше брать более подходящие вещи

Ну по идее любой SIP Proxy/Registrar должен это уметь.
Другое дело, что если это софт, то выставлять его в Инет стремно,
а прятать на NAT/FW лишняя канитель.
Плюс это комп, ОС и т.п. Хотелось бы именно "железный" SBC.
Не присоветуете чего "просто и хорошо"?

_________________
Knowledge is Power


20 апр 2019, 23:56
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
CSR1000v это такой же рутер как и ISR4k, ASR1000 и на сегодня даже если вы видите железку в виде роутера, то это такой же гипервизор с запущенным экземпляром софта......

насчёт CUBE - он полностью реализован на IOS XE - https://www.cisco.com/c/en/us/td/docs/i ... -book.html

для разных сип-провайдеров ничто не мешает в IOS XE - нарезать CUBE через Multi-VRF ( Multi-Tenancy )


21 апр 2019, 00:23
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
root99 писал(а):
CSR1000v это такой же рутер как и ISR4k, ASR1000

Ну про циску то понятно.

Только что у него с войсом? Есть там этот функционал?
И какая версия IOS XE нужна? 16-я или 3-я?

_________________
Knowledge is Power


21 апр 2019, 00:32
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Читайте же выше ссылка на CUBE - софт особенно для войса нужно использовать 16.10 - 16.11

Софт 3.х старьё, забейте....


21 апр 2019, 00:35
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
root99 писал(а):
софт особенно для войса нужно использовать 16.10 - 16.11

Понятно, спасибо.

_________________
Knowledge is Power


21 апр 2019, 00:43
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
Silent_D
Что может быть специально кастрировано при отсутствии у цыцки альтернатив? Цыцка наружу предлагает выставлять только CUBE.
Заменить можно много чем, хоть Мерой, но стараюсь договариваться с операторами работать без регистрации, да и вообще ISDN предпочитаю.

root99
Вот multi-tenancy как раз то что нужно, не знал что оно появилось. Раньше только до 4 аккаунтов можно было впилить в sip-ua и реализовано было криво.


21 апр 2019, 09:30
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
Bessmertniy писал(а):
Что может быть специально кастрировано при отсутствии у цыцки альтернатив?

Оно кастрировано, чтобы не было альтернатив внутри циски.
Если ISR будет слишком много уметь, то кто будет покупать ASR за 100500 зелени?

Bessmertniy писал(а):
стараюсь договариваться с операторами работать без регистрации, да и вообще ISDN предпочитаю.

"Съест то он съест, да кто ж ему даст?" :-)
ISDN сейчас остался наверное только у операторов, где-то рядом с SS7.
Всем прочим пихают SIP, причем если хочешь вот прям только ISDN, то его делают из SIP-а.
Нам какие-то клоуны (ЕМНИП МГТС) пытались втюхать какую-то коебочку,
которая прямо на месте конвертит SIP в E1, т.е. там этого ISDN-а - 1.5 метра. :-)

И эта китайская мыльница естественно ни про какие SIP-T/SIP-I не знает,
и все UDI звонки приходят как Speech. Соответственно никакой CSD не работает как класс.
Причем говорить там было не с кем, ISDN у них в прайсе написан, а остальных слов они
никогда не слышали.
Так что ISDN фсе, ушла эпоха.

А с Мегафоном попробуй подоговаривайся. Не барское это дело, всяким юзерам
статику прописывать.

_________________
Knowledge is Power


21 апр 2019, 12:50
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Сейчас нет разницы в программном аспекте между железками и виртуальной платформой, есть IOS XE и он везде работает одинаково с мелкими незначительными нюансами..

Железки между собой отличаются производительностью не более, что касается цены, то цицка вообщем не дорогой продукт, нужно просто знать где брать....


21 апр 2019, 13:00
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
root99 писал(а):
Железки между собой отличаются производительностью не более, что касается цены...

Ну да, теперь у них другая модель - торгуют throughput-ом на вес (помимо feature set).
Причем за дополнительные деньги не второй процессор, а отмена собственного же ограничения.

The Cisco IOS XE Software of the CSR 1000V offers numerous throughput options:
10, 50, 100, 250, and 500 Mbps, and 1, 4, 5, and 10 Gbps.

Скоро будут команды в CLI по одной продавать.

При этом несколько SIP регистраций на разных серверах не умеют.
Казалось бы, чего там сложного?
Вот TekSIP за $250 умеет, а Cisco IOS XE за пол вагона зелени - нет.

_________________
Knowledge is Power


Последний раз редактировалось Silent_D 21 апр 2019, 14:30, всего редактировалось 1 раз.



21 апр 2019, 14:20
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
так тем самым они снизили стоимость реального железа - а программно расширить практически за даром вам никто не мешает - места такие есть.....


21 апр 2019, 14:27
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
To root99:
Ну вот вроде взгромоздилось. :-)

Код:
Cisco IOS XE Software, Version 16.11.01a
License Level: ax
License Type: N/A(Smart License Enabled)
Next reload license Level: ax
Smart Licensing Status: UNREGISTERED/EVAL MODE

Код:
License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hours, 10 minutes, 21 seconds

(ax_10G):
  Description:
  Count: 1
  Version: 1.0
  Status: EVAL MODE
  Export status: NOT RESTRICTED


Все, можно играться?
Ничего больше не нужно (без дополнительных ухищрений)?

_________________
Knowledge is Power


22 апр 2019, 00:53
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 31 ]  На страницу 1, 2  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 13


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB