SIP провайдеры

В этом разделе создаются SIP транки подключения:

к операторам/провайдерам SIP-телефонии (ITSP)
к пиринговым SIP-АТС предприятия
к SIP-FXO, SIP-E1 шлюзам

Реализовано два типа подключения:

с регистрацией на стороне внешней АТС
без регистрации - доверенное подключение

Общий вид раздела:

Рис. 1. Общий вид раздела

Поля, доступные при создании и редактировании записи:

Рис. 2. Экранная форма создания нового объекта

Блок Название поля Описание

Блок	Название поля	Описание
Основные	Код	Код, который используется для ссылок на этого провайдера из других объектов настройки (например, из Правил маршрутизации). Уникальный набор английских букв и цифр
Активно	Включение/выключение данной учетной записи
RoleID конфигурации	Идентификатор экземпляра Роли ESG (поле roleid) из `конфигурационного файла`, которая будет обслуживать это внешнее подключение
Количество линий	Количество линий всего	Максимальное количество соеденительных линий, которое может быть одновременно задействовано (количество одновременных SIP диалогов). Это лицензируемый параметр из количества доступных внешних линий КД (параметр `siptrunks`). При достижении лимита новые звонки (входящие и исходящие) будут отклонены
Количество исходящих линий	Максимальное количество задействованных соеденительных линий (количество одновременных SIP диалогов), которое блокирует использование текущего подключения для новых `Исходящих` звонков. На `Входящие` вызовы параметр не влияет. Должен быть меньше или равен `Количество линий всего`. Если не задан, то равен `Количество линий всего`
Аутентификация	С регистрацией	включено - Oktell Studio регистрируется на удаленной SIP-АТС выключено - между Oktell Studio и удаленной SIP-АТС устанавливается доверительное подключение без регистрации
Имя пользователя	Используется в качестве поля Username. Подробно в Выбор SIP провайдера для входящих INVITE
Логин	(`С регистрацией включено`) Логин авторизации
Пароль	(`С регистрацией включено`) Пароль авторизации
SIP-сервер	Домен или IP-адрес удаленного SIP-сервера. При необходимости порт задается в настройке `Порт Outbound Proxy-сервер`
Подключение	Адрес Outbound Proxy-сервер	IP/fqdn адрес Outbound прокси-сервера. Если пусто, то не используется.
Порт Outbound Proxy-сервер	Порт удаленной стороны Outbound Proxy-сервера, если он задан SIP-сервер, если Адрес Outbound Proxy-сервер не задан
Транспортный протокол	Протокол взаимодействия UDP, TCP, TLS
Время перерегистрации	(`С регистрацией включено`). Время re-REGISTER timeout в секундах. По умолчанию 3600 сек.
Доп. настройки	Альтернативные адреса провайдера	Если провайдер может присылать SIP и RTP трафик с IP адресов, отличных от SIP-сервера и Outbound Proxy-сервера, то их необходимо указать в этом поле. Можно задать несколько значений через запятую. Подробнее в Альтернативные адреса провайдера
Альтернативные Outbound Proxy-серверы	Альтернативные Outbound серверы в случае если первичный недоступен. Задаются через запятую в формате `protocol:ip/fqdn:port`. Например, `tcp:10.3.4.18:5060` или `udp:gate3.sys.local:5088`. Более подробно в Альтернативные Outbound Proxy-серверы
Альтернативные имена пользователей	Используется при наличии альтернативных имен пользователей UserName на одном шлюзе SIP провайдера
Значение domain в поле From	Используется для исходящих запросов от Oktell Studio. По умолчанию подставляется значение из поля `SIP-сервер`, но некоторые SIP-АТС требуют альтернативного поля. Поля `номер источника`, `номер назначения`, `DisplayName источника` изменяются в разделе Нормализация номеров внешних линий
Использовать транслитерацию	включено - все русские буквы в поле DisplayName SIP пакета будут заменены на соответствующие английские (перевод из UTF8 в ASCII) выключено - изменения в DisplayName не вносятся (значение по умолчанию)
Настройки медиа (одна из двух настроек должна быть включена)	Использовать свой Media шлюз	включено - SIP и RTP трафик отправляются с одного IP на сторону провайдера (требуется корректная настройка в конфигурационном файле роли BGMG (boarder gate Media gate) на сервере с ESG из поля `RoleID`) выключено - RTP трафик будет отправляться на сторону провайдера от MG (MediaGate) роли, ближайшей к инициатору вызова (минимально нагруженный MG на сайте, где был инициирован первичный INVITE пакет)
Прозрачно пробрасывать re-INVITE на сторону провайдера	включено - все re-INVITE пакеты прозрачно отправляются на сторону провайдера (обычно используется при связи с другой АТС внутри организации и при режиме работы Без регистрации) выключено - re-INVITE не отправляются на сторону SIP провайдера и обрабатываются ролью ESG. Обычно используется при подключении к внешним операторам связи и при режиме работы С регистрацией
Проверка доступности	Режим проверки доступности	Используется для проверки доступности SIP провайдера, а также для поддержания NAT сессий. Возможные варианты настройки: Отключено - проверка доступности выключена Поддержка открытого NAT (пакет rn) - запросы с типом rn, которые используются только для поддержания работы через NAT (не анализируются в качестве доступности внешнего подключения) SIP OPTIONS запрос - Основной режим проверки доступности. Отправляется SIP OPTIONS запрос, на который ожидается SIP 200 OK ответ SIP REGISTER запрос - Вспомогательный режим проверки доступности ТОЛЬКО в случае, если SIP провайдер не поддерживает SIP OPTIONS и работает в режиме С регистрацией. Периодически инициируется сессия регистрации, которая обрывается. Анализируется наличие ответа от удаленной стороны. STUN взаимодействие - режим проверки доступности через STUN запрос/ответ.
Адрес проверки доступности	IP/DNS:Port сервера для проверки доступности. Обычно равно SIP-сервер или Адрес Outbound Proxy-сервер
Пауза между проверкой доступности	Количество секунд между отправками сообщений. Если результат меняется относительно текущего (канал стал недоступен или канал стал доступен), то отправляется еще два сообщения с интервалом 3 сек. каждое. Если все три сообщения вернули одинаковый результат, то канал меняет свое состояние
Комментарий	Комментарии	Возможность указать полезную информацию под записью

Основные

Код

Код, который используется для ссылок на этого провайдера из других объектов настройки (например, из Правил маршрутизации). Уникальный набор английских букв и цифр

Активно

Включение/выключение данной учетной записи

RoleID конфигурации

Идентификатор экземпляра Роли ESG (поле roleid) из конфигурационного файла, которая будет обслуживать это внешнее подключение

Количество линий

Количество линий всего

Максимальное количество соеденительных линий, которое может быть одновременно задействовано (количество одновременных SIP диалогов). Это лицензируемый параметр из количества доступных внешних линий КД (параметр siptrunks). При достижении лимита новые звонки (входящие и исходящие) будут отклонены

Количество исходящих линий

Максимальное количество задействованных соеденительных линий (количество одновременных SIP диалогов), которое блокирует использование текущего подключения для новых Исходящих звонков. На Входящие вызовы параметр не влияет. Должен быть меньше или равен Количество линий всего. Если не задан, то равен Количество линий всего

Аутентификация

С регистрацией

включено - Oktell Studio регистрируется на удаленной SIP-АТС
выключено - между Oktell Studio и удаленной SIP-АТС устанавливается доверительное подключение без регистрации

Имя пользователя

Используется в качестве поля Username. Подробно в Выбор SIP провайдера для входящих INVITE

Логин

(С регистрацией включено) Логин авторизации

Пароль

(С регистрацией включено) Пароль авторизации

SIP-сервер

Домен или IP-адрес удаленного SIP-сервера. При необходимости порт задается в настройке Порт Outbound Proxy-сервер

Подключение

Адрес Outbound Proxy-сервер

IP/fqdn адрес Outbound прокси-сервера. Если пусто, то не используется.

Порт Outbound Proxy-сервер

Порт удаленной стороны

Outbound Proxy-сервера, если он задан
SIP-сервер, если Адрес Outbound Proxy-сервер не задан

Транспортный протокол

Протокол взаимодействия UDP, TCP, TLS

Время перерегистрации

(С регистрацией включено). Время re-REGISTER timeout в секундах. По умолчанию 3600 сек.

Доп. настройки

Альтернативные адреса провайдера

Если провайдер может присылать SIP и RTP трафик с IP адресов, отличных от SIP-сервера и Outbound Proxy-сервера, то их необходимо указать в этом поле. Можно задать несколько значений через запятую. Подробнее в Альтернативные адреса провайдера

Альтернативные Outbound Proxy-серверы

Альтернативные Outbound серверы в случае если первичный недоступен. Задаются через запятую в формате protocol:ip/fqdn:port. Например, tcp:10.3.4.18:5060 или udp:gate3.sys.local:5088. Более подробно в Альтернативные Outbound Proxy-серверы

Альтернативные имена пользователей

Используется при наличии альтернативных имен пользователей UserName на одном шлюзе SIP провайдера

Значение domain в поле From

Используется для исходящих запросов от Oktell Studio. По умолчанию подставляется значение из поля SIP-сервер, но некоторые SIP-АТС требуют альтернативного поля. Поля номер источника, номер назначения, DisplayName источника изменяются в разделе Нормализация номеров внешних линий

Использовать транслитерацию

включено - все русские буквы в поле DisplayName SIP пакета будут заменены на соответствующие английские (перевод из UTF8 в ASCII)
выключено - изменения в DisplayName не вносятся (значение по умолчанию)

Настройки медиа

(одна из двух настроек должна быть включена)

Использовать свой Media шлюз

включено - SIP и RTP трафик отправляются с одного IP на сторону провайдера (требуется корректная настройка в конфигурационном файле роли BGMG (boarder gate Media gate) на сервере с ESG из поля RoleID)
выключено - RTP трафик будет отправляться на сторону провайдера от MG (MediaGate) роли, ближайшей к инициатору вызова (минимально нагруженный MG на сайте, где был инициирован первичный INVITE пакет)

Прозрачно пробрасывать re-INVITE на сторону провайдера

включено - все re-INVITE пакеты прозрачно отправляются на сторону провайдера (обычно используется при связи с другой АТС внутри организации и при режиме работы Без регистрации)
выключено - re-INVITE не отправляются на сторону SIP провайдера и обрабатываются ролью ESG. Обычно используется при подключении к внешним операторам связи и при режиме работы С регистрацией

Проверка доступности

Режим проверки доступности

Используется для проверки доступности SIP провайдера, а также для поддержания NAT сессий. Возможные варианты настройки:

Отключено - проверка доступности выключена
Поддержка открытого NAT (пакет rn) - запросы с типом rn, которые используются только для поддержания работы через NAT (не анализируются в качестве доступности внешнего подключения)
SIP OPTIONS запрос - Основной режим проверки доступности. Отправляется SIP OPTIONS запрос, на который ожидается SIP 200 OK ответ
SIP REGISTER запрос - Вспомогательный режим проверки доступности ТОЛЬКО в случае, если SIP провайдер не поддерживает SIP OPTIONS и работает в режиме С регистрацией. Периодически инициируется сессия регистрации, которая обрывается. Анализируется наличие ответа от удаленной стороны.
STUN взаимодействие - режим проверки доступности через STUN запрос/ответ.

Адрес проверки доступности

IP/DNS:Port сервера для проверки доступности. Обычно равно SIP-сервер или Адрес Outbound Proxy-сервер

Пауза между проверкой доступности

Количество секунд между отправками сообщений. Если результат меняется относительно текущего (канал стал недоступен или канал стал доступен), то отправляется еще два сообщения с интервалом 3 сек. каждое. Если все три сообщения вернули одинаковый результат, то канал меняет свое состояние

Комментарий

Комментарии

Возможность указать полезную информацию под записью

Любое изменение учетной записи приведет к прерыванию текущих коммутаций через это подключение и перезапуску этой учетной записи.

Если провайдер настроен без регистрации, то Имя пользователя может быть либо пустым, либо должно соответствовать тому что пришлет провайдер в поле Contact: user. Это необходимо для поиска принадлежности входящего INVITE на роль ESG учетной записи SIP провайдера.

При указании fqdn (доменного имени) в любых настройках SIP провайдера Oktell Studio делает запрос в DNS на разрешение имени только во время первичной регистрации или инициализации учетной записи. Во время работы список не изменяется. Поддерживается множественные IP на одном fqdn имени. Таким образом использовать fqdn имена для перетекания между IP адресами нельзя, а для отказоустойчивости параллельной работы нескольких SIP-серверов провайдера можно.

Обычно поле Значение domain в поле From используется в режиме Без регистрации и предоставляет возможность указать домен для исходящих пакетов.

Альтернативные адреса провайдера

При получении любого SIP пакета от провайдера ESG роль проверяет IP адрес на безопасность - IP адрес источника должен находится в списке разрешенных для текущей учетной записи. Если это не так, то пакет отбрасывается.

При указании значения в поле Альтернативные адреса провайдера можно задать несколько значений через запятую. Формат каждого значения должен быть одним из:

protocol:ip/fqdn:port
protocol:ip/fqdn - порт любой
ip/fqdn:port - протокол любой
ip/fqdn - порт и протокол любой

Можно использовать маски и регулярные выражения RegEx.

Маски (только для IP адресов)

* - от одной до трех цифр (192.168.123.*)
X (одна цифра) (192.168.12X.*)

Регулярные выражения можно использовать для IP адресов и fqdn. Подробное описание в главе Маски и модификации в разделе RegEx выражения модификации. Примеры:

/reg/^192\..*$
/reg/^192\.1\d\d\.\d{1-3}\..*$

Список разрешенных адресов содержит:

все IP адреса из поля Альтернативные адреса провайдера. Возможно несколько значений через запятую. Указывается IP адрес или fqdn. Если указаны fqdn имена, то в список попадают все адреса, которые получены Oktell Studio при проверке через DNS
все IP адреса из поля Адрес Outbound Proxy-сервер. Возможно одно значение - IP или fqdn. Если указано fqdn имя, то в список попадают все адреса, которые вернутся в ответе от DNS
если поле Адрес Outbound Proxy-сервер пустое, то все IP адреса из поля SIP-сервер. Возможно одно значение - IP или fqdn. Если указано fqdn имя, то в список попадают все адреса, которые вернутся в ответе от DNS

Поле Альтернативные Outbound Proxy-серверы не анализируются для построения этого списка. Рекомендуется все значения из поля Альтернативные Outbound Proxy-серверы дублировать в Альтернативные адреса провайдера.

Список генерируется во время регистрации или во время инициализации учетной записи. Во время работы список не изменяется.

Альтернативные Outbound Proxy-серверы

Очередность выбора действующего Outbound Proxy-сервера из возможных вариантов:

Проверяется возможность регистрации/доступности по основным параметрам
- Адрес Outbound Proxy-сервер (если задан) или SIP-сервер
- Порт Outbound Proxy-сервер (если не задан, то 5060)
- Транспортный протокол
Если основные параметры дают сбой или происходит ошибка в уже работающей связи, то Oktell Studio начинает проверять доступность оператора (успешная регистрация и/или доступность OPTIONS) через все альтернативные прокси по порядку
Один раз установив регистрацию, сервер продолжает работать с этим прокси вплоть до сброса регистрации, изменения настроек SIP провайдера, либо до ошибки проверки доступности

Проверка доступности всегда происходит с текущим используемым адресом удаленной стороны

Перебор по Альтернативные Outbound Proxy-серверы идет подряд с периодом ожидания - 35 секунд.

Состояния подключения и режимы проверки доступности

Подключение считается доступным, если:

Подключение активировано (поле Активно включено)
Регистрация пройдена успешно (если режим С регистрацией). При ошибке аутентификации повтор через 3 секунды
Количество текущих активных звонков через это подключение меньше, чем значение поля Количество линий всего
Механизм проверки доступности отработал корректно (для режимов SIP OPTIONS запрос, SIP REGISTER запрос и STUN взаимодействие) - на запрос от Oktell Studio получен корректный ответ. Если не получено 3-х ответов подряд, по транк считается недоступным

Признак доступности транка SIP провайдера влияет на работу Выбор правила, Маршрутизации, а именно результирующее действие Внешняя линия применяется только если транк доступен (в противном случае правило игнорируется и проверка маршрутизации продолжается).

Выбор SIP провайдера для входящих INVITE

В Oktell Studio на одном сайте может быть несколько Ролей ESG, которые обслуживают внешние транки различных коммуникационных доменов. Параметр RoleID указывает какую именно Роль будет использовать текущий транк для исходящих и входящих SIP пакетов. При входящем в Oktell Studio SIP INVITE актуальна задача определения какому именно домену и SIP провайдеру принадлежит этот пакет. Алгоритм анализа следующий:

для SIP провайдеров С регистрацией:
- В SIP пакете в поле To находится Логин@Домен из настроек SIP провайдера
- В SIP пакете в поле From находится Логин@Домен из настроек SIP провайдера
для SIP провайдеров Без регистрации:
- В SIP пакете в поле Contact находится Логин@Домен из настроек внешней линии (применяется если поле Имя пользователя не пустое)
- В SIP пакете в поле Contact находится *@Домен из настроек внешней линии (применяется если поле Имя пользователя пустое)

Если для поступившего INVITE не выбрана учетная запись SIP провайдера, то генерируется ответ с кодом 403 и с причиной “ошибка аутентификации” или “ошибка в учетных данных”.