概要 #
VoIPの の略 ボイスオーバーインターネットプロトコルこれはインターネット経由で行われたすべての電話通話をカバーしますが、それを現実のものにするために SIP プロトコルが定義されました。
SIP or セッション開始プロトコル は、通話(音声とビデオ)を含むマルチメディア通信セッションを管理するプロトコルであるため、 SIP 特定のプロトコルの1つです VoIPの 依存している。
メディアコミュニケーションセッションでは、 SIP プロトコルは、音声通話やビデオ通話の開始や終了などの信号処理を担当します。 SIP 確立できるのは、2者間のユニキャスト、または複数者間のマルチキャストです。 SIP プロトコルを使用すると、既存の通話を変更して、別のメンバーを招待することができます。 SIP 基盤となるトランスポート層プロトコルに依存しない設計になっており、 UDP, TCP, SCTP (ストリーム制御伝送プロトコル). SIP 他のプロトコルと連携して動作し、メディアフォーマットを指定したり、メディアを伝送したりすることもできます。 SIP 通話を設定します。電話のルーティングは、 PBX 電話システムを外部ネットワークに接続し、 PBX (構内交換)は、複数の内部装置を備えた民間組織に設置される電話交換システムです。
このガイドは、次のような一般的なSIPサービスを設定するのに役立ちます。 アスタリスク, Websphere SIP プロキシ, SIPファウンドリー, エラスティックス, フリースイッチ, Voicetronix の OpenPBX, PBXInAFlash, FreePBX, オープンSIP, カマイリオ, 3CX, オフィス SIP サーバーなど、すべて高可用性を備え、拡張する準備ができています。
SIP プロトコルはどのように機能しますか? #
ボニーとクライドという2人の発信者がいると仮定しましょう。ボニーがクライドに電話をかけます。まず、ボニーとクライドの両方の電話をSIPサーバーに登録する必要があります。クライアントとレジストラサービス間の登録プロセスは以下のとおりです。
1. ソフトフォンクライアントは 新規登録 SIP サーバーにメッセージを送信します。
2. SIPサーバーは、 401未承認 ヘッダーを含むメッセージ WWW認証.
3. その後、クライアントは 新規登録 SIPサーバーへのリクエストには、 Authorization ヘッダ。
4. 認証が正しければ、SIPサーバーは 200 OK クライアントへの応答。この段階で、クライアントは通話の受信と発信が可能になります。
この登録プロセスは、この記事で提案しているプロキシ ロード バランサーを通じて高可用性も実現されます。
ボニーとクライドの間の通話がどのように行われるかをよりよく理解するには、プロトコルで定義されている以下の手順を参照してください。
1. ボニーはクライドに電話をかけ、 招待 メッセージ
2. SIPサーバー A 合格 招待 受信者のSIPサーバーへのメッセージ B
3. 一方、SIPサーバー A 返信 100回トライ ボニーへのメッセージ
4. SIPサーバー B 合格 招待 クライドへのメッセージ
5. 一方、 100回トライ SIPサーバーへのメッセージ A
6. クライドのデバイスは今 180 リンギング SIPサーバーに送信する B
7. SIPサーバー B これを送信する 180 リンギング SIPサーバーへ A
8. SIPサーバー A これを伝える 180 リンギング ボニーへ
9. クライドは電話を受け、 200 OK メッセージ
10. そしてそれを伝える 200 OK SIPサーバーへのメッセージ B
11. SIPサーバー A これを伝える 200 OK ボニーへのメッセージ
12. ボニーとクライドの間に接続が確立され、ボニーは直接 ACK クライドに、そしてボニーとクライドは直接コミュニケーションをとる
13. どちらかの側が通話を切断すると、 BYE
14. 相手側が確認応答を返す 200 OK
SIP負荷分散環境 #
SIPプロトコルの詳細を理解した上で、この記事で実現したいシナリオは、SIPサーバーを拡張し、登録されているソフトフォンの数を増やし、より多くの通話を処理できるようにすることです。下の図は、データセンターにおけるサービスアーキテクチャを示しています。
設定方法を以下で確認してみましょう。
SIP 負荷分散構成 #
仮想サービスを設定する前に、専用の 仮想IPこのIPアドレスは受信できるため、 TCP or UDP フレーム。これを実現するには、 ネットワーク > 仮想インターフェース。 次にクリック アクション > 仮想インターフェースの作成.
次に、 親インターフェース、インターフェース お名前 およびそのIP 住所:
SIPサービスで使用される標準ポートでSIP仮想サービスを簡単に設定できるようになりました。 TCP および UDP 5060 or 5061。 ポート 5060 暗号化されていないシグナリングトラフィックやポートによく使用されます 5061 通常は、暗号化されたトラフィックに使用されます。 TLS (トランスポート層セキュリティ).
自律的AI RELIANOID ロードバランサーでは、この構成を実現するために LSLB 農場プロフィール L4xNAT ポート付き 5060 or 5061仮想サービスでは、ポートが仮想サービスにリストされている場合、暗号化された通信と暗号化されていない通信の両方が同時にサポートされます。
そうするには、に行く LSLB > 農場 以下に示すように新しいものを作成します。
作成後、クリックします 高機能選択 SIP as プロトコルの種類この段階では、ユーザーからの登録と通話の負荷分散を適切に行うため、現在の仮想サービスでレイヤー4 SIPプロキシが有効になります。また、 NAT as NATタイプ 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。 DTA クライアントの送信元IPを取得するのにも使えます。最後に、 更新 変更を適用するには。
最後にバックエンドを設定し、 サービスそしての下で バックエンド セクションをクリック アクション > バックエンドの追加.
記入する IP, ポート, 重量 とをクリックしてください Save 変更を適用するためのアクション。
サービスの拡張に必要な数のSIPサーバーを追加できます。 仮想IP ソフトフォンやクライアントの SIP 仮想サービスとして、可用性、信頼性、拡張性に優れた方法で使用できます。
高度な SIP ヘルスチェック #
最新の RELIANOID リリースでは、SIP サービス専用の高度なヘルス チェックを使用できます。このヘルス チェックでは、ロード バランサがバックエンドとして設定されているすべての SIP サーバーに対してダミーの SIP 呼び出しを実行し、SIP 読み取りサービスが適切に稼働していることを確認できます。
すでに作成されていない場合は チェック_sip ファームガーディアンコマンドで作成し、 モニタリング > Farmguardian セクションを以下に示します。
含まれるオプションをよりよく理解するために、 チェック_sip コマンドについては、ヘルス チェッカーのヘルプを参照してください。
使用方法: ./check_sip [ options ] FROM TO FROM から TO に SIP 通話を発信し、複数のファイルからの音声をピアに送信します。ファイルの内容は PCMU/8000 である必要があり、samples/invite_and_recv.pl で記録できます。 オプション: -d|--debug デバッグを有効にする -h|--help ヘルプ (この情報) -P|--proxy host[:port] 発信プロキシを使用する (レジストラが指定されていない場合は、そこに登録) -R|--regrar host[:port] 指定されたアドレスに登録する -S|--send filename ファイルのコンテンツを送信する (複数回指定可能) -L|--leg ip[:port] 発信レッグに指定されたローカル ip[:port] を使用する -T|--timeout T タイムアウトして T 秒後に招待をキャンセルする (デフォルトは 30) --username name 認証用のユーザー名 --password pass 認証用のパスワード 例: ./check_sip -T 10 -S welcome.data -S announcement.data sip:30@192.168.178.4 sip:31@192.168.178.1 ./check_sip --username 30 --password secret --proxy=192.168.178.3 -S holy.data sip:30@example.com 31
この例の場合、ヘルスチェッカーを次のように定義できます。 ファームガーディアン セクションを以下に示します。
./check_sip -T 9 -S welcome.data -S announcement.data sip:Bonnie@192.168.56.201 sip:Clyde@HOST
トークン HOST は、ファームに構成されているすべての SIP バックエンドで実行時に変更されることに注意してください。
SIP アプリケーション配信クラスタリング #
RELIANOID また、2つの冗長ユニット間のクラスタリングサービスを使用して、SIPスケーラブル配信サービスを高可用性に設定する機能も提供します。別のユニットを導入してください。 RELIANOID ユニットを参照して システム > クラスタ 高可用性を構成するには、セクションを参照してください。
SIPセキュリティの強化 #
IPDSモジュールを使えば、ブラックリスト、リアルタイムブラックホールリスト、DoS攻撃防御など、パブリックSIPサービスにセキュリティレイヤーを簡単に適用できます。詳しくは、 IPDS パブリック SIP サービスの保護に関する詳細情報を確認するには、メイン メニューから [保護] セクションを選択してください。
VoIP電話クライアントの構成 #
SIPサービスの拡張準備が整い、高可用性とセキュリティ強化が実現したら、ソフトフォンとクライアントで新しいサービスを設定します。この場合、仮想サービスのVIPアドレスまたはパブリックIPアドレスに解決するDNSエントリを設定することをお勧めします。 DNS or FQDN 仮想SIPサービスのホスト名は、実際のSIP IPアドレスを設定する代わりに、クライアント側で使用されるホスト名となります。この設定により、クライアント間の負荷分散を簡単かつ自動的に行うことができます。
一方、SIP サーバーがダウンしていることが検出された場合、クライアントはそれを認識してすぐに別のサーバーに再接続を再試行するため、登録をより頻繁に強制するために、クライアント側でキープアライブ タイムアウトを低く設定することをお勧めします。
今すぐ SIP スケーラブル サービスをお楽しみください。
