Имеется корпоративная телефонная сеть предприятия, состоящая из территориально разделенных по межрайонным отделениям (МО) 8 АТС NEC SV8100 и 2-х NEC NEAX IPS2000. АТС-ки подключены в VPN-сеть предприятия, то есть маршрутизация - прозрачная, без NAT/PAT. К каждой АТС подключаются также 8-16 IP-телефонов типа ITR-4-D, которые также территориально разнесены по производственным участкам (ПУ), но входят в VPN-сеть предприятия.
Руководство предприятия озаботилось вопросами безопасности своей VPN-сети. Требуется настроить firewall'ы на VPN-маршрутизаторах так, чтобы прикрыть несанкционированный траффик между МО и ПУ, но оставить в рабочем состоянии корпоративную телефонную сеть. По техническим причинам настроить правила по IP-адресам АТС / IP-телефонов не получится. Есть идея тупо разрешить траффик внутри VPN-сети по портам, необходимым для работы CCIS over IP.
Вопрос такой - известен ли алгоритм работы CCIS over IP на уровне IP протоколов/портов?
Например: абонент МО1 вызывает абонента МО2. АТС МО1 отправляет запрос на IP-адрес АТС МО2 с такого-то порта (диапазона портов) на такой-то порт; получает подтверждение; с IP-адреса платы IPLA1 с такого-то порта (диапазона портов) по протоколу UDP на такой-то порт IPLA2 отправляются голосовые пакеты и т.д.
Интересуют случаи:
1. Абонент МО1 вызывает абонента МО2
2. IP-абонент МО1 вызывает абонента МО1
3. IP-абонент МО1 вызывает другого IP-абонента МО1. (В этом случае, насколько мне известно, голосовой траффик между IP-телефонами идет напрямую, а не через АТС МО1)
4. IP-абонент МО1 вызывает абонента МО2. (В этом случае, насколько мне известно, голосовой траффик между IP-телефоном и АТС МО2 идет напрямую, а не через АТС МО1)
5. IP-абонент МО1 вызывает IP-абонента МО2. (В этом случае, насколько мне известно, голосовой траффик между IP-телефонами идет напрямую, а не через АТС МО1 и МО2)
Если таковой алгоритм неизвестен, есть ли спецификация используемых портов протокола CCIS over IP и протокола работы IP-телефонов ITR-4-D для исходящих и входящих IP-соединений?
Еще вопрос.
По умолчанию, IP-телефоны используют кодек без сжатия, 64Kbps. Есть ли возможность задействовать другой кодек, требующий меньшей пропускной способности, при подключении к SV8100 и к IPS2000. (Понимаю, что в этом разделе не обсуждается IPS2000, просто не хочется дублировать темы
). И где кодек настраивается в IP-телефоне ITR-4-D?
И еще вопрос. Даже не вопрос, а проблема. Начали зависать карточки IPLA как на SV8100 так и на IPS2000. Т.е. вызовы корпоративной телефонии проходят, но голоса нет. Иногда нет в одну сторону, в другую голос проходит, иногда нет в обе стороны. Зависание 100% происходит при даже кратковременном (1-2 сек) пропадании VPN-соединения (перезапуск маршрутизатора / пропадание канала связи к одному из МО). Примерно 1 раз в неделю карта зависает без видимых причин. Лечим пока перезагрузкой тех АТС, где есть сбой прохождения голосовых пакетов.
Помогите решить эту проблему, плиз. Хотя бы, с чего начать.
Вход
Регистрация
FAQ
Поиск
