2 SIP-канала на 1 кубе IOS версии 17.12.05a

markverwey

В настоящее время я использую 1 SIP-транк и класс голосовой связи e164-pattern-map XXX для маршрутизации вызовов на основе входящего DID; все работает отлично. Теперь мне нужно добавить второго SIP-провайдера с несколькими разными DID и направить эти вызовы к этому SIP-провайдеру и от него. Могу ли я выполнять маршрутизацию вызовов с помощью двух интерфейсов или мне нужно использовать три интерфейса: один для SIP-транка A, один для SIP-транка B и еще один, подключенный к локальной сети, который отправляет и принимает все вызовы в каждое место, независимо от того, из какого SIP-транка они поступают или в какой SIP-транк они направляются. Чтобы еще больше запутать ситуацию, только 1 из 2 провайдеров SIP-транков требует регистрации SIP, существующий SIP-транк является частной VPN, которая подключается напрямую к интерфейсу Cube, второй будет поступать через другой интернет-путь, а его трафик будет направляться FW в Cube. Пример потока вызовов: Вызов A <-->SIP-ТРАНК A<-->PBX A Звонок B<-->SIP-транк A<-->PBX B Звонок C<-->SIP-транк B<-->PBX C Звонок D<-->SIP-транк B<-->PBX D Мой вопрос: нужно ли использовать Voice Class Tenants, чтобы разделить два SIP-транка? Или можно просто добавить второй SIP-транк, входящий через собственный IP-интерфейс на моем кубическом маршрутизаторе, и продолжать использовать voice class e164-pattern-map XXX для всех моих маршрутизаций вызовов и dial-peers для каждой из PBX и привязывать их к соответствующему интерфейсу.

Roger Kallberg

В этом нет ничего правильного или неправильного. Только вам решать, что подходит вам. Лично я предпочитаю использовать разные интерфейсы для разделения SIP-транков друг от друга. Также использование разных арендаторов является лучшей практикой для разделения поставщиков услуг друг от друга. ![Response Signature]

Roger Kallberg

В дополнение к этому я бы предложил вам разместить конфигурацию аутентификации на уровне арендатора, а не на глобальном sip-ua. ![Response Signature]

markverwey

Спасибо за ответ. Что касается того, что один SIP-транк требует аутентификации с помощью информации SIP_UA, а другой не требует никакой аутентификации, как я могу убедиться, что SIP-транк без требований регистрации не будет пытаться использовать учетные данные другого провайдера или наоборот?

Roger Kallberg

Это будет определяться входящими и исходящими диалоговыми партнерами. Для входящих я бы рекомендовал использовать информацию в заголовке VIA для сопоставления. Я бы также предложил разместить их в разных арендаторах, чтобы они не смешивались. Подробную информацию о том, как работает маршрутизация вызовов в IOS, см. в этом документе.
Объясните маршрутизацию вызовов Cisco IOS и IOS XE
. ![Response Signature]

markverwey

Использование арендаторов и разных интерфейсов для каждого SIP-транка, похоже, работает нормально. Однако у меня происходит что-то странное. Если я устанавливаю вызов на новом SIP-транке, а затем на кубическом маршрутизаторе ввожу следующую команду «show cube call all» Если все проходит нормально и отображаются все звонки и детали входящих/исходящих звонков для другого SIP-транка, но не для нового. Мой входящий звонок по новому каналу соединяется, и я слышу собеседника по телефону, я пробовал практически все команды, чтобы найти этот звонок, но он так и не отображается, даже если я запускаю команду отладки и ищу номер, с которого я звонил в прошлом, я всегда мог найти свои звонки, но не в этой новой конфигурации арендатора. Каков лучший или более эффективный способ просмотра всех звонков по всем арендаторам, или есть ли способ просматривать их по отдельности.

sjdamme

В конце концов я открыл заявку TAC по поводу настройки аутентификации с использованием арендаторов, TLS и sip-ua, поскольку в документации Cisco не хватает информации. В итоге сработало следующее: я поместил строку аутентификации в класс голосовой связи арендатора, а затем в sip-ua -> transport tcp tls v1.2 добавил «crypto signaling remote-add <диапазон IP-адресов SBC оператора> trustpoint <имя точки доверия, используемой для TLS>».
Вот моя обезличенная конфигурация. Я не включил конфигурации srtp-crypto или tls-profile, упомянутые здесь; они будут зависеть от оператора: арендатор класса
голосовой связи 2000
tls-profile 2000
аутентификация имя пользователя <snip> пароль 6 <snip> область sip.realm.carrier.com
sip-server dns:sip.realm.carrier.com:5061
srtp-crypto 2000
session transport tcp tls
url sip
bind control source-interface GigabitEthernet0/0/0
bind media source-interface GigabitEthernet0/0/0
!
sip-ua
transport tcp tls v1.2
crypto signaling remote-addr <snip>.<snip>.60.0 255.255.255.252 trustpoint cube1
crypto signaling remote-addr <snip>.<snip>.51.0 255.255.255.252 trustpoint cube1

Ciscollab_Amit

Эти команды криптографической сигнализации в sip-ua также можно настроить в tls-profile. Это особенно полезно, когда у вас есть разные требования к CA для нескольких провайдеров.

sjdamme

Соединение не работало, пока команды криптосигнализации не были помещены под sip-ua. Именно это и привело к обращению в TAC, поскольку в документации это не было указано. Для соединений разных провайдеров это может быть по-разному, но это был единственный способ заставить это работать. У меня были те же опасения, что и у вас, относительно нескольких операторов при определении этого на глобальном уровне sip-ua, но инженер TAC указал, что вы все равно можете использовать разные точки доверия для разных провайдеров, поскольку вы определяете, какую точку доверия использовать, на основе диапазона IP-адресов SBC провайдера.

Ciscollab_Amit

В случае наличия нескольких провайдеров рекомендуется использовать несколько арендаторов. Таким образом, если вам необходимо изменить какие-либо конкретные настройки для разных провайдеров, вы можете сделать это в разделе «Арендатор». Аутентификация, профили, требования TLS и т. д. могут быть настроены для каждого арендатора.