Internal SIP Gate (sg)

Содержание

Описание
Ограничения
Параметры
Пример конфигурации
См. также

Описание

Точка входа в кластер по SIP для внутренних устройств, определяемых учетными записями SIP-пользователей.

Проксирует запросы в режиме stateless на внутренние серверы с ролями b2b. Имеет адрес, через который подключены телефоны внутренних абонентов соответствующего сайта. Любой запрос от системы к пользователю идет через соответствующий экземпляр роли sg.
Не делает различий между разными типами запросов – пропускает все насквозь, добавляя себя в заголовки "Via" всех запросов и "Record-Route" INVITE-запросов.

Является пограничной ролью для интерфейса SIP.
Защищает кластер от нежелательных запросов извне, используя пограничные фильтры на основе статических правил и динамических списков временно забаненных адресов.
Может использовать роль bgmg для решения вопроса стыковки разных сетей. Медиа-шлюз посредством роли bgmg применяется автоматически при обнаружении нескольких сетевых интерфейсов и при проксировании запроса из одной подсети в другую. Для корректного функционирования режима на сервере с ролью sg должен находиться один или несколько экземпляров роли bgmg с непересекающимися настройками для портов.

Резервируется и масштабируется в режиме Active-Active.

При запуске роли проверяется сертификат указанный в параметре *certdir*. Если валидация не пройдена, роль запускается с неизменяемым сертификатом. Сертификат может быть переопределен через настройки домена.

Table 1. Системные характеристики

Код	`sg`
Режим работы	`Сервис`
Режим резервирования	`Active-Active`
Типы сайтов	`Любые`
Слой	`Бизнес-логика`
Размещение	`Пограничный`
Сохранение и восстановление состояния при перезагрузке	`Нет`
Приложение	`era_sip`

Ограничения

Не более 3000 SIP-пакетов на один экземпляр роли в секунду.
Является пограничной ролью, использует сертификат TLS для HTTPS и WSS подключений.

Параметры

Описание столбцов в таблице

Table 2. Параметры
Имя	Тип	Умолчание	Описание
`name`	`str`	required	Имя. Может состоять из латинских букв и цифр, должно начинаться с буквы.
`roletype`	`str`	required	Тип роли. Возможные значения: `"sg"`.
`iface`	`str`	required	Алиас сетевого интерфейса сервера, на котором будет происходить внутреннее взаимодействие ролей между собой.
`ext`	`json`	empty	Дополнительные опции роли. Содержит json объект или список.
`enabled`	`bool`	empty	Флаг активности роли. При установке в false роль не участвует в валидации и не запускается.
`roleid`	`int`	required	Идентификатор роли. Уникален для всей системы, независимо от сайта или сервера. Не подлежит изменению. Целое число от `1` до `9999`.
`separate`	`bool`	required	Признак выделения роли в отдельную ноду.
`tcp`	`int`	required	Локальный порт TCP для SIP (`1` - `65535`). Если указано значение, отличное от UDP, то будет поднят дополнительно. Например: `5060`
`udp`	`int`	required	Локальный порт UDP для SIP (`1` - `65535`). Этот же порт одновременно обрабатывает и TCP. Например: `5060`
`tls`	`int`	empty	Локальный порт TLS для SIP (`1` - `65535`). По умолчанию не открывается. Например: `5061`
`wss`	`int`	empty	Локальный порт WebSocketSecure для SIP (`1` - `65535`). По умолчанию не открывается. Например: `5063`
`log_media`	`bool`	`true`	Выключатель логирования медиа-функций `media`.
`log_mgct`	`bool`	`true`	Выключатель логирования протокола взаимодействия с MGC-контроллером в лог `mgct`.
`log_sip`	`bool`	`true`	Выключатель логирования трейса машины состояний диалога в лог `sip`.
`log_trn`	`bool`	`true`	Выключатель логирования SIP-трафика в лог `trn`.
`trn`	`bool`	`true`	Выключатель подписки на перехват трафика SIP-протокола с целью логирования в лог `trn`.
`use_srtp`	`bool`	`false`	По умолчанию при инициации звонков на адреса, подключенные по TLS, отправляется SDP-offer для нешифрованного медиа потока (rtp). С помощью параметра можно для TLS адресов включить режим инициации отправки SDP-offerа с шифрованным медиа-потоком. Применяется только для звонков, использующих пограничный медиагейт.
`certdir`	`str`	empty	Алиас каталога на сервере для хранения сертификатов (файлы server.crt и server.key), в случае необходимости указания цепочки сертификатов до центра сертификации (CA - Certification Authority) его необходимо разместить в конце файла сертификата. Если путь не указан, то поиск сертификатов осуществляется в каталоге `"/usr/lib/era/era_sip/priv/ssl"`
`keypass`	`str`	empty	Пароль для расшифровки файла секретного ключа сертификата.
`payloads_audio_offer`	`array<str>`	`"G729/8000"`	Список используемых для инициации звонка имен аудиокодеков case-sensitive.
`payloads_video_offer`	`array<str>`	empty	Список используемых для инициации звонка имен видеокодеков case-sensitive.
`use_video_transcoding`	`bool`	`false`	Выключатель транскодинга видео. Применяется при использовании bgmg. `false` – все видео-кодеки из SDP INVITE-запроса, полученного от инициатора, транслируются без изменений в SDP INVITE-запросов на вызываемые устройства. В этом случае система не применяет ни свои знания о кодеках, ни транскодинг, икодек неизвестен системе, то прямая трансляция тем не менее остается возможной. `true` – все видео-кодеки приводятся в соответствии с известными системе видео-кодеками, система предлагает вызываемой стороне все известные ей кодеки (с фильтром из payloads_video_offer), и при несовпадении выбранных устройствами кодеков осуществляется транскодинг на видео-стриме.
`aliases`	`array<object>`	empty	Алиасы сетевых интерфейсов для применения bgmg. Распределение алиасов по сетевым интерфейсам должно обязано совпадать с аналогичным распределением у роли bgmg. Формат: `{"key":"Alias", "value":"IpAddr"}` Достижимость конечных адресов через сетевые интерфейсы, чьи адреса принадлежат разным алиасам, означает необходимость применения медиа-шлюза, управляемого ролью bgmg. Здесь должны быть указаны адреса всех сетевых интерфейсов IPv4 (исключая loopback), которые могут быть определены системой как наилучшие для достижения удаленных адресов.
`b2bmedia`	`bool`	`true`	Выключатель применения медиа-шлюза ролью b2b для звонков, перенаправляемых текущим экземпляром роли sg.
`max_udp_size`	`int`	`1500`	Максимальный размер udp пакета, отправляемый системой, в байтах. Минимальное значение: `1500`. (Реализовано в задаче #182). При превышении отправляемым пакетом установленного размера происходит автоматическая отправка через TCP. При превышении отправляемым пакетом размера `1500` но до установленного в поле значения, происходит автоматическое разбиение пакета на фреймы и сборка их при получении на нижнем сетевом уровне. Не все устройства поддерживают такой режим. В то же время не все устройства держат TCP открытым.
`reregister`	`bool`	`false`	Выключатель режима отправки запросов NOTIFY для перерегистрации UA при падении экземпляра роли sg, обслуживающего устройство. `true` – при обнаружении внезапной недоступности экземпляра роли sg, другие экземпляры роли осуществляют отправку запроса NOTIFY со специальным содержимым, призванного инициировать перезапуск операции регистрации на устройстве. Применяется в случае, если устройства поддерживают указание нескольких адресов Outbound-proxy и обработку этого NOTIFY.
`translit`	`bool`	`false`	Выключатель режима автоматического транслита DisplayName в запросах, перенаправляемых в сторону от системы к подключенным устройствам.
`sip_alg`	`array<object>`	empty	Подстановка белых адресов. В случае, если система установлена за NAT относительно абонентских устройств, то должен использоваться режим sip-alg на NAT. Sip-alg производит подмену адресов в пакетах, отправляемых наружу, и принимаемых снаружи. Функцию SIP-ALG можно активировать на пограничных ролях. С помощью данного параметра устанавливается набор локальных адресов кластера, которые требуется подменять на белые внешние адреса. Формат: `[{"gray":"IpAddr", "white":"IpAddr"}, ...]` В списке должны присутствовать адреса всех серверов, где расположены медиагейты, а также локальные интерфейсы текущей машины, с которых производится маршрутизация на все внешние адреса. Подмене серого на белый адрес подлежат все пакеты, отправляемые на адреса, не принадлежащие кластеру. Подмене белого на серый адрес подлежат все пакеты, получаемые с адресов, не принадлежащих кластеру. При необходимости подключения к системе других устройств и систем, находящихся в локальном сетевом контуре, но не принадлежащих кластеру, необходимо использовать второй экземпляр роли с отключенным sip-alg (данный параметр отсутствует, либо его значение пусто).
`substitute_domains`	`array<object>`	empty	"Подстановка доменов вместо ip-адресов в заголовки To и From SIP-пакетов. Применяется при работе с телефонами, которые не могут подставлять символьные доменные имена. При активации режима микросервис SG подменяет пакеты при пересылке в обе стороны следующим образом: * Принимаемые от устройств пакеты, содержащие IP-адрес сервера в качестве имени домена в заголовках To и From, подменяют IP-адрес в этих заголовках на сопоставленный ему домен. * Отправляемые устройствам пакеты, содержащие в заголовках To и From один из доменов, указанных в опции, подменяют домен в этих заголовках на сопоставленный ему IP-адрес. Формат: `[{"addr":"IpAddr", "domain":"DOMAIN"}, ...]`

Пример конфигурации

Управление конфигурацией производится в приложении, доступном для администраторов мастер-домена. Приложение скрывает полное содержание конфигурации, однако тем не менее оно доступно через API.

Конфигурация содержит раздел для описания всех экземпляров всех ролей. Параметры определяются для каждого конкретного экземпляра роли.

Пример узла

{
  "name": "sg1",
  "roletype": "sg",
  "iface": "eth0",

  "roleid": 11280,
  "separate": true,
  "tcp": 5060,
  "udp": 5060,
  "tls": 5061,
  "wss": 5063,

  "log_trn": true,
  "log_sip": true,
  "log_media": true,
  "log_mgct": true,

  "certdir": "/var/lib/era/certificates",
  "keypass": "eb9c4458016d3f1e378d02004c4f4f50",
  "max_udp_size": 10000,
  "reregister": false,
  "translit": true,

  "sip_alg": [
    {"gray":"172.16.0.14","white":"62.84.126.3"},
    {"gray":"172.16.0.15","white":"62.84.126.6"}
  ]
}

См. также

Конфигурация