Implementace SIP pro organizace připojené na siť CESNET Jakub Mareček PV177 - Laboratoř pokročilých síťových technologií 22. října 2009 Původní text: Michal Petrovič MH^ □ g m • IP telefonie umožňuje přenos hlasu po internetu • mezi institucemi a jejich pobočkami radikální snížení nákladů • snadné napojení na standardní telefonní a mobilní sítě • dostupné v domácnostech •f) <\(y Situace v CESNET • členové CESNET připojeni přes síť CESNET2 • většina propojena také VoIP bránami • využíván protokol SIP, kde není k dispozici použita brána SIPH.323 (?) • vnitřní telefonní linky připojené do veřejné sítě - komunikace s okolním světem • využívány GSM brány • využíván operační systém Linux a SIP server SER •f) <\(y Topologie telefonní sítě na ZČÚ Vysoce dostupný SIP server VolP n*ipDssk Uiivalul Západočeské univofzíty F ŕipojenv v cizľ orga lizaci uaivgiei Západočeské univecaiy Soil SIP Mobilní min/plel ZSpadoteske univerzity "O ^O1 SIP Servery • Nejrozšířenější 3 volné SIP servery: • SER - Sip Express Router • registrační, spojovací a proxy server • podpora mnoha databází • GNU Licence • součást repozitářů většiny distribucí Linuxu •f) <\(y SIP Servery • Nejrozšířenější 3 volné SIP servery: • SER - Sip Express Router • registrační, spojovací a proxy server • podpora mnoha databází • GNU Licence • součást repozitářů většiny distribucí Linuxu • OpenSER - Open Source verze SER • od roku 2008 vyvíjen jako OpenSIPS • údržbu OpenSER a další vývoj - projekt Kamailio • registrační, spojovací a proxy server • podpora mnoha služeb, protokolů a databází • modulární design - údržba za běhu SIP Servery - Asterisk • Asterisk (*) • kompletní software k provozu ústředny • nejrozšířenější (podniky, ústředny, call-centra, podpora většiny protokolů a služeb nenáročná instalace hardwarově nenáročný náhrada za Cisco Call Manager •f) <\(y Požadavky na instituce • doporučován je server OpenSER (OpenSIPS?) • stávající IP ústředny lze připojit velice snadno • k využití všech služeb (VoiceMail, EchoTest, ..) je doporučený Asterisk • OpenSIPS je součástí většiny distribucí Linuxu a nejsou známy problémy s žádnou • nutné pouze knihovny k instalaci • v případě využití rozšiřujících knihoven nutné odpovídající součásti •f) <\(y DNS, autentizace • nutná prezentace ústředny a telefonů pro svět (DNS pomocí SRV záznamů -SIP, XMPP) • překlad z čísel na adresy - ENUM (PSTN, H.323, SIP) • ověření uživatelů typicky třemi způsoby: • MYSQL databáze • LDAP - Lightweight Directory Access Protokol • RADIUS server - Remote Authentication Dial In User Service 9 běžné také přihlašování přes webové rozhraní pomocí SSO (Single-Sign On) •f) <\(y Přidělování telefonních čísel • dostatečný počet čísel (klapky už asi nechce nikdo..) • vyžadován menší počet čísel - přidělení části stávajících pro klasické telefony • žádost o nová čísla - u operátora VoIP pak přes SIP trunk rovnou směřovat na SIP ústředny • zakoupení geograficky nezávislých čísel u ČTU • velké množství čísel • geografická nezávislost- připojení odkudkoliv se stejným číslem •f) <\(y Redundance služeb • výpadek služby není žádoucí (internet -i telefony) • vhodné záložní zdroje proudu i záložní připojení k internetu • výpadky IP ústředny - Vysoká dostupnost, záložní ústředna • Vysoká dostupnost - High availability • dvě identické IP ústředny, které jsou si vzájemně záložními • nutná synchronizace • dvě nezávislé ústředny • různá priorita na DNS serveru » automaticky použita druhá ústředna při výpadku primární • také nutná synchronizace • velice dobrá dostupnost IP telefonie • více možností, pokročilejší funkce • možnost přizpůsobení daným požadavkům • možnost individuálního spravování • minimální požadavky na připojení do sítě CESNET • úspora nákladů Děkuji za pozornost! •f) <\(y Děkuji za pozornost! Dotazy? Odpovědi? •f) <\(y