Доброго времени суток!
В данной статье освещу возможности VoIP оборудования российской компании Eltex, в частности транкового шлюза SMG-1016M. Под катом поделюсь опытом настройки данного шлюза из личной практики.
Для начала немного о шлюзе. Ниже описание с сайта производителя:
Платформа SMG-1016M может использоваться в качестве транкового шлюза для сопряжения сигнальных и медиапотоков TDM и VoIP-сетей, IP-АТС с поддержкой функций ДВО и СОРМ, а также выступать универсальным решением для построения инфокоммуникационных сетей связи нового поколения. Широкая функциональность, строгое соответствие стандартам и высокая надёжность операторского класса позволяют решать на базе SMG-1016M большинство возникающих у операторов и сервис-провайдеров задач.
Производитель заявляет об универсальности данного шлюза для решения большинства задач у операторов связи.
Отмечу, что возможности шлюза зависят от количества лицензий и встраиваемых модулей.
Для демонстрации возможностей применения демонстрирую шлюз в связке с Asterisk, SBC Huawei, Audio Codes MP-124 и мини-АТС NEC с платой E1. Оборудование подбирал специально разных производителей. В демонстрационной схеме шлюз будет выступать как центр маршрутизации и крайняя точка к провайдеру sip транков, Asterisk — как новые включения sip телефонов, а мини АТС и Audio Codes — в роли старой схемы FXS портов, которая всех устраивает.
Схема сигнализации:
Рассмотрим настройку шлюза для данной схемы. После того как вы получили доступ к шлюзу, дальнейшую настройку будем производить через web интерфейс, как самый удобный способ (так же присутствует настройка через Telnet, SSH или RS-232). Можно так же залить готовый конфигурационный файл, а потом отредактировать под новое включение (кстати, хороший способ для однотипных включений и восстановления в случае аварии).
Но нам интересна настройка чистого шлюза со склада. При установке новых сетевых настроек на шлюз, они нуждаются в подтверждении для сохранения в энергонезависимую память, так что, если ошиблись – просто перезагрузите устройство и доступность восстановится. Очень полезная функция.
Начинаем с обновления ПО до актуальной на сети. Проблем с upgrade и downgrade не возникало, но не забывайте чистить cookies.
Для изменения любых настроек необходимо сохранять конфигурацию во Flash, платформа об этом напомнит.
После того как разобрались с сетевой частью, настраиваем связность по sip. Во вкладке Интерфейсы sip – задаем параметры для sip и для отдельных интерфейсов. В нашем случае, будут 3 направления: Asterisk, Audio Codes и SBC. В параметрах интерфейса указываем ip адрес: порт, как следует регистрироваться, какие кодеки используем, способ передачи DTMF, детектирование факсов и прочие настройки VoIP. Также возможно удалять и преобразовывать необязательные поля в sip сообщениях (user agent …). Контролировать транзакции помогают трейсы с интерфейсов. В примере будем использовать sip trunk без регистрации с контролем встречной стороны пакетами OPTIONS. Контроль необходим для перехода на другую транковую группу, в случае аварии.
Далее переходим к настройкам E1. Включаем Поток 0 и выставляем согласованные с мини-АТС параметры: источник синхронизации, наличие CRC4, сколько соединительных линий используем и т.д. Синхронизацию рекомендую выставлять от АТС, так как возможны ситуации, когда к АТС подключены несколько потоков разных провайдеров, что приводит к образованию слипов. Если же на шлюз заведены потоки с разных АТС, то грамотно выбирайте источники синхронизации. Шлюз поддерживает приоритетный выбор источников синхронизации по потокам E1 и внешних источников синхронизации. Вкладка Мониторинг потоков E1 дает полное представление о состоянии потоков, также есть возможность снятия сигнального трафика с помощью РСМdump.
К созданным интерфейсам (4 штуки) создаем и добавляем транковые группы. Транковые группы представляют собой набор соединительных линий (транков) и имеют модификаторы на входящую и исходящую связь по отношению к шлюзу. Группы могут создаваться как на целый поток Е1, так и на отдельные соединительные линии в нем, что помогает выделять конкретные с.л. под определенные номера при входящей связи.
Модификаторы — это правила изменения. Они содержат в себе маски номера А и номера Б, по ним модификатор определяет вызов, в котором может преобразовывать CdPN, CgPN/Redir PN, а также тип номера в случае Q.931. Также отмечу, что модификатор может быть применен как до прохода вызова по маршрутизации (модификаторы входящих номеров), так и после него (модификаторы исходящих номеров).
Схема взаимосвязи параметров маршрутизации:
Далее к созданным интерфейсам прикрепляем план нумерации, в нем будет осуществляться маршрутизация вызовов с данного порта. Шлюз поддерживает несколько планов нумерации (до 16). В них есть три критерия, по которым может происходить поиск маршрута: по номеру А, номеру Б или базе сконфигурированных на устройстве абонентов. В некоторых случаях можно обойтись без плана нумерации, указав прямой префикс в транковой группе. Поиск в плане нумерации идет до первой наиболее точной маски.
Маска номера – это шаблон или набор шаблонов, с которым сравнивается номер абонента, она имеет несложный синтаксис.
Если есть сомнение, куда отправится вызов, то используем подсказку в виде проверки нумерации по номеру. Каждый план нумерации имеет свой префикс, к нему привязываем транковую группу, куда и будет маршрутизироваться вызов.
Пример тестового плана нумерации:
На данном этапе уже возможны звонки между всеми абонентами. Но давайте представим, что у нас очень старая мини-АТС и возможны падения потока Е1. Решить данную проблему поможет резервная транковая группа, назначенная к транковой группе Поток0. Переход на резерв в случае Е1 осуществляется по кодам ошибок, который можно назначать (например, возникновение 27-й ошибки (Destination out of order)). Также возможны переходы с sip интерфейсов по 4XX – 6XX ответам или недоступностью встречной стороны (Контроль доступности встречной стороны).
Мониторить состояние шлюза помогают графики раздела График загрузки процессора. Так же можно использовать Zabbix с snmp запросами.
Пример графика SYS – процент использования процессорного времени процессами ядра:
В статье не было рассмотрено взаимодействие с RADIUS server, настройка CORM, FTP хранилище под CDR (очень гибкая функция), свой собственный fail2bane, firewall, маршрутизация по расписанию.
Особо стоит отметить читаемость логов и возможность записи cap файлов с разными фильтрами, а также подробную и понятную документацию по оборудованию.
От себя хочется пожелать дальнейшего развития и успехов компании Eltex. С замечаниями и вопросами с удовольствием ознакомлюсь в комментариях.
Список используемых ресурсов:
— Документация с сайта производителя
Комментарии (20)
Gsetko
18.11.2016 16:08+1Используем с десяток коммутаторов mes3124 на уровне агрегации каналов в сети FTTB, брали для тестов и в целом довольны. Раньше предпочтение отдавалось Zyxel, но Eltex в ценовом сегменте оказались доступнее
k0ldbl00d
18.11.2016 18:05Видел что ЭР-Телеком использовали Zyxel на агрегации, но тоже на что-то меняли потом.
bravo-ej
20.11.2016 13:52Тема про транковый шлюз, а тут попёрло производителю косточки перемывать ))
В прочем я тоже вставлю пять копеек, так как мы у себя активно используем такие шлюзы, только уже следующего «поколения», если можно так назвать — smg2016. Отличаются они только производительностью в организации СЛ. В прочем если вы хотите себе УПАТС, то 1016 тоже неплохо подойдёт, но до определённого количества клиентов на ней (зависеть будет от совокупностей плюшек — ДВО, СОРМ и пр). А с задачами автора справился бы и SMG4, который наверное подешевле.
У меня в распоряжение находится Eltex МС-240 БКП (станция с сертификатом до уровня ГАТС, у нас в исполнение коммутатора потоков), 3xSMG2016 + 1хSMG4. Пяток коммутаторов MES3124F. Брали на тест ESR100. И ещё кое-ем владеем, но об этом позже.
На БКП мы успешно сдали СОРМ в прошлом году и зарегистрировали узел в РКН. Простая, как валенок, работу свою делает. Но её кажется с производства сняли… или я что то перепутал. Из недостатков — один блок питания, встроенный в шасси и некоторые релиза софта. Тестировщиков бы им найти подотошнее… Но опыт в целом положительный. Когда мы в процессе эксплуатации наткнулись на то, что нашим партнёрам, к которым мы присоединяли свой узел на местном уровне, совершенно пофигу на параметр redirection number в IAM сообщение (ОКС7), мы обратились к производителю, что бы они допилили софт — так появилась возможность модификации поля редиректа в этой станции, причём бесплатно. Всё бы ничего, и без этого можно жить, но если вам в нейшнл формате присылают CgPN, а биллинг всё парит в е164 — тут пришлось на время использовать самописцы скрипты.
Серия железок SMG работают очень надёжно. _Вообще_ никаких проблем ни с аппаратной, не с программной частью не было. Минус один — кол-во потоков на борту очень мало для нас (максимум 16хЕ1). А когда необходимо туда установить сорм-посредник для работы с их софт свичом, то их становится 12. SMG4 у меня просто стоит под одну услугу, которую мне раньше некуда было переносить. В декабре был бы год аптайма, если бы мы узел связи не перенесли в другое помещение. По факту — настроили между парнёром и заказчиком каналы и забыл. На SMG2016 кстати сертификаты до уровня КАТС есть (это позволяет на их базе зоновый узел собрать и сдать).
Про коммутаторы сказать ничего не могу, так как не компетентен. Сбоев у нас по ним не было (самому старому вроде 1.5 уже есть в работе), но мы их используем как L2 агрегаторы оптики. Мы на них хотели опорную сеть для одного сервиса, географически распределённого, собрать, но в итоге наши админы Juniper ex3300 воткнули собрали клайстер на них. По портам ex3300 вообще не интересные (в отличие от mes3124f), но клайстер на них сходится гораздо быстрее (голосовая связь перестроение не чувствует при использование бондинга и кипалайва на серверах). Но у джунипера другие бюджеты. Так что ищите для себя золотую середину.
ESR100 брали погонять у нашего поставщика. с Jun MX серией сравнивать бесполезно конечно… Но опять же цена. Кто только собрался AS свою поднимать, или резерв на сети надо иметь, а денег не дают — можно брать и пользоваться, что б не прогореть на даунтайме.
Кое что ещё — это их ECSS-10 — софтовый коммутатор. Проблема аналогична БКП — софт надо пилить. Что в общем активно и делается. Для у нас уже дорабатывали некоторые моменты с отдачей релизов в ISUP-R. Мы на этой станции уже прошли испытания большинства МгМн операторов (требование о присоединение ко всем операторам для регистрации зонового узла) без каких либо проблем (ну вот не считая того, что пришло допилить отправку более корректного номера релизов). У этого продукта хелпдеск отдельный и там с заказчиком работают в том числе и разработчики.
На тонких клиентах мы работали при прохождение обучения на зводе в Новосибе. Что там с новым версиями творится — не знаю. Старые нас приняли не очень хорошо)
Так же в пользование есть пара wi-fi роутеров домашних — старый (забыл модель, в офисе где то стоит) и новый RG-чё то там… Первый работает, ну норм)) перезагружать не приходится. Второй у брата живёт — тот тоже доволен.
Общая проблема есть — документация. Писали её похоже просто глядя на интерфейс и записывали зачем всё это нужно (по опыту с БКП и SMG). Потом правда в некоторые места добавляли нюансы. В ECSS в принципе уже всё прилично. Но дока находится в портале поддержки в виде wiki, так что это вы посмотреть не сможете)
В целом мы довольны сотрудничеством с производителем. Ресейлер рассрочки даёт (договаривая с заводом видимо). Оборудование на тест — пожалуйста. Хотя это может зависеть от репутации, полученной при сотрудничестве. В конце концов в офис в Мск можно напроситься, железо потискать в руках и на управление посмотреть (если пустят)).bravo-ej
20.11.2016 13:58Забыл сказать, что у некоторых моделей линейки MES, а так же SMG2016 есть один большой плюс в конструкции — парные блоки питания, да ещё и разного типа AC/DC. Соответственно они одинаковые и для меса и для смг. Удобно и надёжно.
derwin
Поделюсь своим опытом работы с компанией Eltex.
Брал тонкие клиенты TC-10, TC-20.
Нашёл баг в ПО, изза которого заявленное удалённое конфигурирование через ACS сервер не работает. И это даже не баг, это просто маркетологи сыграли на опережение.
Сделал запрос в саппорт, меня некоторое время мурыжили, и в конце концов признались — что продукт мертворождённый, его никто поддерживать не будет. Если мне нужно устранить этот баг — я должен сделать заказ на NNN-е количество оборудования, тогда они подключат своих программистов.
Бизнес по русски!
DarkTwin
Возможно с сетью у них все лучше.
Сейчас думаю в сторону покупки MES5324.
Такие бы статьи, с примерами из жизни, да на все железяки.
derwin
Обсуждение на НАГе
Особо забавляет пост 253 и ниже
ARMADIK
+1 к Нагу.
DarkTwin
Так это про телефонию. Хотя «срачик» знатный.
DarkTwin
Спасибо, что за просьбу направить на пусть истинный, слили.
Что за народ…
maxzhurkin
Вам просто указали на неадекватный (необоснованный) оптимизм, IMHO
k0ldbl00d
Гоняю десяток MES3124F уже больше трёх лет. Использую как L2-молотилки. По L2 замечаний почти нет, но у коллег были проблемы со Spanning Tree — некоторые коммутаторы независимо от прошивки периодически валились в перезагрузку, при этом образуя петли на интерфейсах. Поначалу софт был сырой и глючный, но уже больше года мне не требовалось обновляться. Аптайм нескольких из них — полтора года, всё в порядке.
Еще имел дело с GPON от Eltex. Ощущение, что железка собрана из отдельных элементов, сколоченных ржавыми гвоздями. Но работает. Очень скудная документация. Текста много, но понять как это применить на практике — не всегда понятно, особенно если раньше не сталкивался.
DarkTwin
У меня задача относительно простая. iscsi 10Gb. Две полки и 7-8 вычислительных нод.
Или взять б\у Cisco Nexus N5K-C5010P-BF с того же NAG? Просто бюджет 200-240т.р. Больше не дадут, а делать что то надо.
k0ldbl00d
Посмотрите в сторону Huawei S63xx. Его сложнее достать, но при желании возможно. Бюджет будет не сильно отличаться. Еще можно взглянуть на Extreme Networks (например Summit x670), но у меня с ними неприятный опыт. Не стал бы их советовать.
navion
А что-нибудь скажете про Dell X4012?
k0ldbl00d
Не имел дела с оборудованием Dell.
ksopt
DXS-3400? D-link, но зато из Enterprise линейки. Отзывов, правда, по ним не много, но в основном положительные.
DarkTwin
Ничего не имею против D-link, но у нас они просто не используются, а ставить эксперимент на устройстве за 350т.р. мне не дадут. К тому же вы сами сказали что информации по нему мало. Если что, коммутаторы у нас — HP, маршрутизаторы — микротик и cisco.
Приведенный выше Dell наоборот смущает низкой ценой в 1000$. У нас за такие деньги только если SNR-S2970-12X купить можно (скорее всего оно то же решает чьи то задачи иначе не продавали). На reddit читал что железка работает, по sfp+ модулям проблем нет. Вроде как только GUI, а CLI нет.
alexander007
То же самое с TC-20. Глючит клавиатура при включении RemoteFX. После некоторых мытарств саппорт подтвердил что ТС не поддерживаются. У tau-8 были замечены некоторые глюки при настройке, мыльница начинала сходить с ума, помогал только полный сброс. Хотя, если у tau-8 ни каких ДВО не настраивать и держать только 1 sip профиль то все работает хорошо. А вот TAU-32M работают на ура, с ними ни каких косяков не было (правда ДВО на них не было нужды настраивать). Есть еще парочка MES на доступе, пока не глючили.