Internal SIP Gate (sg)
Описание
Точка входа в кластер по SIP для внутренних устройств, определяемых учетными записями SIP-пользователей.
Проксирует запросы в режиме stateless на внутренние серверы с ролями b2b. Имеет адрес, через который подключены телефоны внутренних абонентов соответствующего сайта. Любой запрос от системы к пользователю идет через соответствующий экземпляр роли sg.
Не делает различий между разными типами запросов – пропускает все насквозь, добавляя себя в заголовки "Via" всех запросов и "Record-Route" INVITE-запросов.
Является пограничной ролью для интерфейса SIP.
Защищает кластер от нежелательных запросов извне, используя пограничные фильтры на основе статических правил и динамических списков временно забаненных адресов.
Может использовать роль bgmg для решения вопроса стыковки разных сетей. Медиа-шлюз посредством роли bgmg применяется автоматически при обнаружении нескольких сетевых интерфейсов и при проксировании запроса из одной подсети в другую. Для корректного функционирования режима на сервере с ролью sg должен находиться один или несколько экземпляров роли bgmg с непересекающимися настройками для портов.
Резервируется и масштабируется в режиме Active-Active.
При запуске роли проверяется сертификат указанный в параметре *certdir*. Если валидация не пройдена, роль запускается с неизменяемым сертификатом. Сертификат может быть переопределен через настройки домена.
Код |
|
Режим работы |
|
Режим резервирования |
|
Типы сайтов |
|
Слой |
|
Размещение |
|
Сохранение и восстановление состояния при перезагрузке |
|
Приложение |
|
Ограничения
-
Не более 3000 SIP-пакетов на один экземпляр роли в секунду.
-
Является пограничной ролью, использует сертификат TLS для HTTPS и WSS подключений.
Параметры
Имя | Тип | Умолчание | Описание |
---|---|---|---|
|
|
required |
Имя. Может состоять из латинских букв и цифр, должно начинаться с буквы. |
|
|
required |
Тип роли. Возможные значения: |
|
|
required |
Алиас сетевого интерфейса сервера, на котором будет происходить внутреннее взаимодействие ролей между собой. |
|
|
empty |
Дополнительные опции роли. Содержит json объект или список. |
|
|
empty |
Флаг активности роли. При установке в false роль не участвует в валидации и не запускается. |
|
|
required |
Идентификатор роли. |
|
|
required |
Признак выделения роли в отдельную ноду. |
|
|
required |
Локальный порт TCP для SIP ( |
|
|
required |
Локальный порт UDP для SIP ( |
|
|
empty |
Локальный порт TLS для SIP ( |
|
|
empty |
Локальный порт WebSocketSecure для SIP ( |
|
|
|
Выключатель логирования медиа-функций |
|
|
|
Выключатель логирования протокола взаимодействия с MGC-контроллером в лог |
|
|
|
Выключатель логирования трейса машины состояний диалога в лог |
|
|
|
Выключатель логирования SIP-трафика в лог |
|
|
|
Выключатель подписки на перехват трафика SIP-протокола с целью логирования в лог |
|
|
|
По умолчанию при инициации звонков на адреса, подключенные по TLS, отправляется SDP-offer для нешифрованного медиа потока (rtp). С помощью параметра можно для TLS адресов включить режим инициации отправки SDP-offerа с шифрованным медиа-потоком. |
|
empty |
Алиас каталога на сервере для хранения сертификатов (файлы server.crt и server.key), в случае необходимости указания цепочки сертификатов до центра сертификации (CA - Certification Authority) его необходимо разместить в конце файла сертификата. |
|
|
|
empty |
Пароль для расшифровки файла секретного ключа сертификата. |
|
|
|
Список используемых для инициации звонка имен аудиокодеков case-sensitive. |
|
|
empty |
Список используемых для инициации звонка имен видеокодеков case-sensitive. |
|
|
|
Выключатель транскодинга видео.
|
|
|
empty |
Алиасы сетевых интерфейсов для применения bgmg. Формат:
Достижимость конечных адресов через сетевые интерфейсы, чьи адреса принадлежат разным алиасам, означает необходимость применения медиа-шлюза, управляемого ролью bgmg. |
|
|
|
Выключатель применения медиа-шлюза ролью b2b для звонков, перенаправляемых текущим экземпляром роли sg. |
|
|
|
Максимальный размер udp пакета, отправляемый системой, в байтах. |
|
|
|
Выключатель режима отправки запросов NOTIFY для перерегистрации UA при падении экземпляра роли sg, обслуживающего устройство. |
|
|
|
Выключатель режима автоматического транслита DisplayName в запросах, перенаправляемых в сторону от системы к подключенным устройствам. |
|
|
empty |
Подстановка белых адресов. Формат:
В списке должны присутствовать адреса всех серверов, где расположены медиагейты, а также локальные интерфейсы текущей машины, с которых производится маршрутизация на все внешние адреса. |
|
|
empty |
"Подстановка доменов вместо ip-адресов в заголовки To и From SIP-пакетов. Формат:
|
Пример конфигурации
Управление конфигурацией производится в приложении, доступном для администраторов мастер-домена. Приложение скрывает полное содержание конфигурации, однако тем не менее оно доступно через API.
Конфигурация содержит раздел для описания всех экземпляров всех ролей. Параметры определяются для каждого конкретного экземпляра роли.
{
"name": "sg1",
"roletype": "sg",
"iface": "eth0",
"roleid": 11280,
"separate": true,
"tcp": 5060,
"udp": 5060,
"tls": 5061,
"wss": 5063,
"log_trn": true,
"log_sip": true,
"log_media": true,
"log_mgct": true,
"certdir": "/var/lib/era/certificates",
"keypass": "eb9c4458016d3f1e378d02004c4f4f50",
"max_udp_size": 10000,
"reregister": false,
"translit": true,
"sip_alg": [
{"gray":"172.16.0.14","white":"62.84.126.3"},
{"gray":"172.16.0.15","white":"62.84.126.6"}
]
}