Alotech ile Internet Üzerinden SIP Trunk Kurulumu
Amaç
Bu dökümanın amacı SIP Trunk’ın tanımının anlaşılması ve alternatif iletişim araçları (Farklı Operatör,PBX, Gateway, FCT vb.) ile Alotech sunucularının haberleşebilmeleri için müşteri tarafında alınacak aksiyonları belirlemektir.
SIP Trunk Nedir?
SIP, IP üzerinden ses iletimi erişiminde kullanılan en yaygın protokoldür.İki uç nokta arasında gerçek zamanlı ses iletiminde kullanılan bir arabirimdir.SIP, ikili veya çok partili bir aramada, bir IP ağı içinde bir veya birden çok tarafın seanslarını yaratan, değiştiren ve sonlandıran bir teknolojidir.
SIP Trunk SIP protokolüyle çalışan iki cihazın haberleşmesidir.
SIP haberleşmesinin kalitesi ve verimliliği internet bant genişliğine bağlıdır.Her bir sıkıştırılmamış arama, yaklaşık olarak 85 Kbps(kullanılan kodek türüne göre değişebilir) bant genişliği kullanır. Birçok internet bağlantısında yükleme hızınız normal olarak indirme hızınızdan düşüktür, bu yüzden bağlantınızın destekleyeceği arama sayısına karar verirken yükleme hızınızı da göz önünde bulundurmalısınız. Örneğin, yükleme hızınız 4Mbps ise eş zamanlı maksimum arama sayısı 47 olacaktır (4,000,000/85,000).
(En Meşgul Anlardaki Eş Zamanlı Arama Sayısı) X (Saniye Başına 85 Kilobayt) = SIP Trunking için Gerekli Olan Bant Genişliği (Saniye Başına Megabayt Olarak)
NAT Nedir?
NAT lokal ağda bulunan bir bilgisayarın internete çıkarken bir yönlendirici tarafından IP adres ve port numarasının değiştirilmesidir. Çünkü lokal ağda bulunan bilgisayarların IP adresleri ile public internet üzerinden bir erişim mümkün değildir ve IPv4 de dünyadaki IP ağına bağlanabilecek her cihaz için yeterli IP adresi sunmamaktadır.Bu durumdan ötürü sizin cihazınızın internete çıkmadan önce gönderdiği bilgi, NAT tarafından adres dönüşümüne sokulur ve size gelen cevap da bu dönüşüm tablosundan eşleştirilerek lokal ağdaki doğru adrese gönderilir.
Inbound ve Outbound Trunking
SIP trunk yapılacak VOIP cihazın Alotech tarafındaki tanımlarının yapılabilmesi için tarafımıza public bir ip’nin (cihazın dış ip’si) iletilmesi gerekmektedir. Sunucumuzun bu ip’ye erişememesi durumunda yedekli bir çalışmanın sağlanabilmesi için mümkünse yedek bir ip daha tarafımıza iletilmelidir.
Hem Inbound hem de Outbound aramalar için müşteri firewall’u üzerinde aşağıda belirtilen IP blokları ve portlara erişim izni verilmelidir.
PORT & CODEC BİLGİSİ |
---|
SIP : 5060 UDP RTP : 10000 - 60000 UDP Port Aralığı ulaw, alaw, g729 |
Ayrıca çağrılar aşağıda belirtilen Alotech SBC sunucularına teslim edilmelidir.
Gayrettepe DC ve Gebze DC Yedekliliği | |||
---|---|---|---|
Cluster Adı | Cluster Statüsü | IP Adresi | Media Adresi |
Gayrettepe DC (Registrar) | Main Cluster | 194.49.126.114 | 194.49.126.114 |
Gebze DC (Vreg) | Yedek Cluster | 185.159.116.114 | 185.159.116.102 185.159.116.105 185.159.116.114 |
GlassHouse ve Huawei Yedekliliği | |||
GlassHouse Cluster (GH) | Main Cluster | 85.153.172.29 | 85.153.172.29 |
Huawei Cluster (HW) | Yedek Cluster | 101.44.32.253 | 101.44.32.253 |
Burada öncelikli olarak çağrılar Primary SBC sunucusuna gönderilmelidir. Fakat sistemin yedekli çalışabilmesi için olası sorunlara veya sunucuların bakım gereksinimlerine karşı Secondary SBC adresine de gönderilebilecek şekilde tanım yapılmalıdır. Primary sunucularımızın bulunduğu veri merkezinde yaşanabilecek cihaz veya network sorunu hem bizim sunucularımızı hem de aynı veri merkezinde bulunan operatörün sunucularını da etkileyecektir. Bunun dışında primary blokta bulunan sunucuları bakım moduna alabiliriz. Bu durumda primary SBC tarafınıza 503 Service Unavailable mesajı dönecektir. Primary sunucularımızda yaşanabilecek sistemsel veya networksel bir sorun, aynı veri merkezinde bulunan operatörün sunucularında yaşanabilecek sistemsel veya networksel bir sorun oluşma ihtimaline ve sunucularımızın bakım moduna girme ihtimaline karşı yedek yapının konumlandığı lokasyona Secondary SBC sunucumuz üzerinden erişebilirsiniz. Yaşanabilecek bu ihtimaller durumunda ses trafiğinizin en az etkilenmesi için iki SBC sunucumuza da gerekli izinleri vermelisiniz.
Trunk işlemi bir PBX, voice gateway gibi cihazlar ile yapılacaksa bu ekipmanların bir firewall arkasında çalışmasını önemle hatırlatırız. SIP haberleşmesi internet ortamında gerçekleştiği için güvenlik unsurlarına dikkat edilmelidir. Firewall üzerinde bir network uzmanı tarafından belirtmiş olduğumuz ip ve portlara gerekli izinler verilmeli ve NAT ayarları düzgün bir biçimde yapılmalıdır.
Trunk yapılacak voice gateway cihazında zaman zaman farklı nedenlerden dolayı bazı sorunlar yaşanabilir. oluşabilecek sorunları göz önünde bulundurduğumuzda yaşanabilecekler ve bazı öneriler;
- Voice gateway üzerinden dış arama yapamayabilirsiniz. Böyle bir durumda farklı bir operatörden çıkış sağladığınız kuyruk üzerinden dış arama testi yapabilirsiniz. Operatör üzerinden dış arama sağlayabiliyorsanız çok yüksek olasılıkla voice gw cihazınızla ilgili bir sorun bulunmaktadır.
Eğer sorunun voice gw deki hatlarla ilgili olduğu ihtimalini kuvvetlendirdiyseniz voice gw’in yönetimi olan kişi ya da kurumlara başvurabilirsiniz.
- Sunucularımız ile olan haberleşmenin düzgün bir şekilde sağlanması için voice gatewayin ip’sinin firewall’daki nat ayarlarının doğru biçimde yapılmasına dikkat edilmelidir.
- Cihaz üzerindeki ışıklar, kullanmış olduğunuz marka ve modele bağlı olarak farklı anlamları ifade etmektedirler. Cihaz kılavuzundan yararlanarak, ilgili ışıkları yorumlayabilir, soruna dair fikir sahibi olabilirsiniz.
FCT/Gateway, vb cihazların sorumluluğu ve yönetimi cihazı kullanan taraftadır. Bu noktada cihazın şifre yönetimi ve network güvenliği konusunda gereken tedbirlerin alınması büyük önem taşımaktadır. Bu tür cihazların kontrolünün kötü niyetli ellere geçmesinin şirketlere doğrudan mali kayıplar getireceğini bilmek gerekir.