欢迎user
SIP本地存活技术白皮书
Copyright © 2019 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文中的内容为通用性技术信息,某些信息可能不适用于您所购买的产品。
SIP本地存活(SRST,Survivable Remote Site Telephony)技术是一种针对远程管理的SIP通话在广域网链路出现故障时的本地接管灾备技术。
随着IP电话技术的广泛应用,企业及组织机构逐渐将IP电话从总部扩展部署到远程分支机构,总部语音服务器对远程分支机构的呼叫进行集中管理。
为保持基本呼叫及各种语音业务的连续性,需要在分支机构与总部的通信出现故障后,能由分支机构的语音服务器接替总部的语音服务器,承担本地语音的呼叫管理功能,保证本地呼叫的正常进行。而当通信故障恢复后,所有呼叫仍由总部语音服务器处理。
SRST组网中的语音服务器除了可以实现基本呼叫,还可以支持各种语音业务。目前SRST支持的语音业务有:呼叫保持、呼叫转接、MOH(Music On Hold,音乐保持)、MWI(Message Waiting Indication,消息等待指示)、呼叫代答、DND(Do-not Disturb,免打扰)、呼叫前转、呼叫阻塞、FAC(Feature Access Code,业务特征码)。
在SRST组网中,总部的语音服务器承担本地及分支的IP话机注册和呼叫管理,分支机构内部的语音服务器负责转发呼叫。语音服务器有以下两种工作模式:
· 远端模式:设备作为一个小型的语音服务器,为中小企业或大企业分支机构提供完整的通话管理服务。
· 本地存活模式:设备作为分支机构的语音服务器,通过保活探测的方式检测总部语音服务器的状态,当广域网链路或总部语音服务器发生故障时,可以为分支机构用户提供通话服务。
本文所述的语音服务器均指设备作为语音服务器。工作在远端模式的语音服务器在本文简称为远端服务器;工作在本地存活模式的语音服务器简称为本地存活服务器。
如下图所示的SRST典型组网中,总部的语音服务器(Remote server)承担本地及分支的IP话机呼叫管理,分支机构内部的语音服务器(Survivable server)负责转发呼叫。
图1 SRST典型组网
如图2所示,设备作为本地存活服务器周期性发送OPTIONS保活探测报文,探测远端服务器是否正常工作:
· 当远端服务器回复200 OK响应时,表示远端服务器工作正常。这种情况下,分支中的IP话机可以正常在远端服务器上注册,远端服务器管理话机呼叫。
· 若本地存活服务器在指定时间内没有收到响应消息或收到某些错误应答,表示远端语音服务器不可用。此时本地存活服务器将立即接管分支内部的语音呼叫和IP话机注册。同时,本地存活服务器还会不断地探测远端服务器的可达性。
当本地存活服务器与远端服务器连接恢复后,注册、呼叫管理以及其它语音业务将由远端服务器接管。
如图3所示,设备作为远端服务器部署在企业的分支机构中,负责接受IP话机注册以及呼叫管理。
本地存活服务器能够接受用户的注册请求,完成用户地址的注册,同时支持用户的注册更新和注销请求,完成地址的更新注册和注销处理。具体功能介绍如下:
· 支持基于DN的用户注册。
· 支持基于号码的用户注册。
· 支持鉴权信息(用户名、密码)配置。
· 支持用户注册更新和注销用户。
· 支持最长注册时间间隔限制,以防止用户注册时间超长而浪费服务器资源。
· 支持最短注册时间间隔限制,以防止用户频繁向服务器注册而增加服务器负担。
本地存活服务器支持在用户注册时进行认证鉴权,以确定用户身份的合法性。本地存活服务器支持标准的认证方式,具有以下几个方面的特征:
· 可以根据配置灵活选择是否对用户使用认证。
· 采用更加安全和普遍的HTTP摘要认证方式,认证过程遵循RFC 2617标准,能够对任何遵循该标准的设备完成认证鉴权。
· 鉴权过程中,本地存活服务器通过MD5生成挑战信息回复给用户,并限制挑战信息的有效时间,保证了挑战信息的唯一性和有效性,有效避免重放式攻击。
· 采用基于号码的认证模式。管理员可为每一个号码单独分配用户名和密码进行认证。
在实际的应用中,一个企业可能需要限制某些话机的呼叫权限,比如某部门的话机不能够拨打外线,仅能够与公司其它部门电话进行通信,其它部门的话机则不受该限制;或是限制某一话机仅能接受呼叫而不能发起呼叫;甚至限制某些话机拨打特定号码等等。这就需要服务器支持对呼叫进行过滤处理,只有满足条件的呼叫才允许通过。
本地存活服务器上支持通过配置呼叫限制规则来允许或禁止特定号码的呼叫请求。服务器管理员可以通过配置灵活多变的限制规则,丰富服务器的呼叫管理功能,实现企业内部话机的分级管理。具体呼叫限制规则可针对以下范围分别设置:
· 针对主叫号码
· 针对被叫号码
· 针对所有用户或某一用户组
主被叫用户通过本地存活服务器建立呼叫之后,如果出现下面情况之一,会导致SIP本地存活服务器无法得知通话已经结束,仍然为这些呼叫保存资源信息,从而造成SIP本地存活服务器资源的损耗:
· 本地存活服务器与主被叫用户的通信出现故障。
· 用户恶意攻击,如故意插拔网线,使呼叫释放信息无法正常发出。
如果这种情况较多,则会导致资源耗尽,SIP本地存活服务器不能再为正常用户提供服务。
为了避免这些问题,本地存活服务器支持呼叫内保活探测功能。具体机制为,本地存活服务器通过定时向通话双方发送会话存活检测信息,确认双方的通话是否还在进行。如果发现任一通话方没有响应本地存活服务器发送的检测请求,则认为呼叫已经结束,进而拆除本次呼叫,以保证本地存活服务器不会因为资源耗尽而中止服务。
在图4所示的语音组网中,两台本地存活模式的语音服务器(本例中即本地存活语音服务器)分别位于不同的分支中,一台远端模式的语音服务器(本例中即远端语音服务器)位于总部,各分支内部IP话机接受远端语音服务器的呼叫管理。
当远端语音服务器出现故障时,本地语音服务器接管分支内部的语音呼叫和IP话机注册。
在图5所示的语音组网中,有两台远端模式的语音服务器(本例中即远端语音服务器)位于不同的分支中,各分支内部IP话机接受各自分支远端语音服务器的呼叫管理。