Статьи

Работа 3СХ Phone System в разных сетях: полное руководство

2012-08-20 17:56
Передача данных зависит от инфраструктуры сервера и типа сети. Это руководство поможет администраторам понять, как 3СХ работает в разных сценариях.

Термины используемые в руководстве:

  • SIP – Это протокол, используемый для связи между 2-мя абонентами.
  • Audio – После установки соединения звук может быть доставлен разными путями. Термин аудио используется для объединения  данных, передаваемых во время разговора, в том числе видео и факсимильных сообщений. Также для этого используется термин SDP.
  • VoIP – Объединяет SIP и Audio.
  • Data – Включает в себя все другие виды данных, несвязанных с VoIP, такие как веб-трафик, электронную почту и т.д.

В этом руководстве используются следующие типы сетей:

  • Простая сеть: VoIP и данные передаются внутри одной сети.
  • Объединенные сети: VoIP и данные передаются по двум сетям (или V-Lan). Маршрутизатор будет передавать данные между двумя сетями.
  • Раздельная VoIP сеть: VoIP данные передается по отдельной сети. Маршрутизация осуществляется при наличии 2 сетевых карт в сервере 3СХ Phone System.
  • Общественная сеть – NAT: Сеть в которой траффик передается через общественную сеть непосредственно в другую сеть.
  • Общественная сеть – VPN: Сеть, которая подключена через LAN-2-LAN VPN к другой сети.
  • Множественные интернет шлюзы: Сценарий, где VoIP-трафик передается по отдельной сети Интернет.

Простая сеть



Это наиболее распространенный сценарий, где все устройства находятся в одной сети, VoIP и трафик с данными передаются в одной сети.SIP-трафик обрабатывается сервером 3CX Phone System, и Audio ходит непосредственно между VoIP конечными точками. 3CX Phone System подключается к сети при помощи одной сетевой карты.

Объединенные сети



В раздельной сети Вы обычно используете две или более сетей которые уже объедены, например, одна сеть – для одного отдела, вторая используется другим, в этом случае VoIP трафик передается по другой сети, отдельно от трафика данных.

Маршрутизатор передает трафик из одной сети в другую. 3CX Phone System подключена к 1 сети, и будет использоваться для создания связи между двумя конечными точками (SIP часть).

После установки соединения, Audio передается непосредственно между конечными точками. Если конечные точки в разных сетях, роутер будет передавать аудио трафик между сетями.

Справочная информация: 3CX Phone System, идентифицирует регистрацию полученную от другой подсети и предполагает, что это путь между сетями и активирует «By-Pass-Audio».Если у Вас возникают проблемы, связанные с вызовом из одной сети в другую, убедитесь в маршрутизации трафика на уровне роутера.

Раздельная VoIP сеть



Некоторые маршрутизаторы не поддерживают несколько внутренних сетей.

Тем не менее, администратор хочет вторую сеть, отдельно для VoIP трафика. Это можно сделать, добавив сетевую карту на сервер 3CX Phone System.Рисунок показывает сервер 3CX Phone System с двумя сетевыми картами, подключенный к двум разным сетям.

Сеть А используется для трафика данных, хотя VoIP трафик может передаваться через эту же сеть, например когда Вы используете софтфон. Сеть В используется для VoIP трафика. 3CX Phone System подключена к обоим сетям, так как в сервере установлено 2 сетевые карты.

ВАЖНО: В этом случае, необходимо внести следующие изменения конфигурации.

  1. Сетевой интерфейс 3СХ сервера соединяется с маршрутизатором/шлюзом, который должен содержать путь по умолчанию, в настройках сетевого адаптера.
  2. Интерфейс сетевого адаптера 3CX Phone System, который подключается к сети В, НЕ должен содержать «Шлюз по умолчанию». Оставьте пустым это поле.

Справка: 3CX Phone System определяет, что нет известного маршрута из сети А до В, и наоборот. Поэтому единственным способом передавать audio между сетями, через саму 3CX, и АТС включает «Proxy Audio», когда звонок совершается между сетями.
 

Общественная сеть – NAT




На рисунке показана удаленная конечная точка (дом, офис или VoIP провайдер), подключенная к 3СХ серверу через интернет.

Конечная точка находится за пределами корпоративной сети.В этом случае, SIP и Audio передается через АТС для звонков, где одна конечная точка находится во внутренней Сети, а вторая конечная точка во внешней. То же самое происходит, когда обе конечные точки находятся во внешней сети.

Тоже происходит, когда 2 конечные точки используют один и тот же внешний IP-адреса, так как 2 конечные точки должны быть на разных внутренних сетях, которые не могут передавать траффик между собой.NAT переадресация портов осуществляется на шлюзе компании. Удаленная конечная точка может соединяться с 3CX Phone System как внутренний абонент. 3CX Phone System определяет ее как удаленную конечную точку и может использовать порты настроенные для внутренних абонентов при построении SDP для аудио.Некоторые домашние маршрутизаторы могут поддерживать SIP ALG, который возможно, нужно будет отключить.

Общественная сеть – VPN



На рисунке изображен удаленный пользователь/сеть подключенный через VPN. На самом деле, 3СХ Phone System видит этого «удаленного» пользователя как другого локального пользователя в другой сети. Маршрутизация в этом случае, производится роутером/шлюзом. Это приводит к LAN to LAN соединению через интернет. Для 3СХ Phone System применяется похожее правило – «Routed Network».

Поскольку конечные точки на обоих сетях регистрируются используя их Ip-адреса, 3СХ Phone System только устанавливает звонок (SIP), и настройку по передачи Audio непосредственно между ними. Это экономит трафик и издержки.Замечание: Если Вы используете несколько LAN to LAN соединений между различными местами, необходимо правильно настроить VPN.

Например, если вы имеете 3 места (Сеть А, В и С), каждая сеть должна быть непосредственно подключена друг к другу или один из VPN шлюзов должен быть настроен, чтобы корректно направлять траффик в нужную сеть. В нашем примере, VPN роутер в сети А – это шлюз распределяющий маршрутизацию в другие сети. В этом случае, маршрутизатор в сети В нужно настроить, чтобы трафик в сеть С шел через сеть В. (Также для сети С через В.)


Множественные интернет шлюзы



Это схема с двумя установленными маршрутизаторами/шлюзами – один для доступа в интернет и другой исключительно для VoIP. Это используется для разделения VoIP трафика от трафика с данными.

Сервер должен иметь две сетевые карты. Сетевая карта 1 подключена к шлюзу или интерфейсу, обеспечивающему интернет. В настройках сетевого адаптера должен быть корректно настроен Default Gateway. Сетевая карта 2 подключена к роутеру или интерфейсу, подключенному к VoIP сети провайдера. В настройках этой сетевой карты не нужно указывать «default gateway» в Windows.Как трафик для VoIP будет идти без «Default Gateway»?

Шаг 1:
 Включите “Windows Routing and Remote access” на Вашем сервере и пусть RRAS направляет трафик предназначенный для VoIP роутера через интерфейс VoIP. Чтобы включить «Routing and remote access» на Windows Server 2008:  Server Manager > Add Roles > Select Network Policy and Access Services > Select Routing and remote access services Checkboxes.

Шаг 2: Должен быть создан статический маршрут. Настройте его следующим образом:

1. Interface: В качестве интерфейса мы выберем Сетевую Карту 2 – VoIP VPN интерфейс на Windows Server, это соединение «точка-точка» с провайдером или другим VoIP интерфейсом.


2. Network mask: Маска подсети.3. Gateway: Здесь мы указываем шлюз по-умолчанию. В этом случае, мы укажем Ip-адрес VoIP маршрутизатора. 4. Metric: 256 что бы назначить максимальный приоритет.


На скриншоте выше показано, что сетевая карта подключенная к интернету имеет Шлюз по-умолчанию, а сетевая карта VoIP не имеет.

Тем не менее, в качестве замены мы будем пользоваться услугами Windows Routing и удаленный доступ для направления трафика в шлюз по умолчания для VoIP интерфейса.