Объединение АТС по SIP через PRI

С Alvis-GW-2E1 можно объединить несколько офисов с TDM УПАТС в единую АТС с общим номерным планом:

Можно ли примирить миры Panasonic и Asterisk?

Ниже мы попытаемся описать решение задачи объединения филиалов с использованием Гибридного Panasonic-Asterisk * решения с использованием шлюзов Alvis-GW-2E1.

 

В данном решении мы будем использовать типовые программно-аппаратные средства, не требующие больших капитальных вложений на развертывание.
 
*Несмотря на то, что рассмотрен конкетный пример для TDA100/TDA200, данное решение подходит и для объединения УПАТС других вендоров, совместимых с ISDN PRI.

 

 

Исходные данные задачи:

 

E1 PRI линки, осложненные наличием TDMoP

Существующая схема соединений офисов по E1

 

Предположим, есть два города A и B.
В Городе А установлена УПАТС Panasonic KX-TDA200, к ней подключены свои внутренние и связь с внешним миром.
Также есть филиал в Городе B: там установлена УПАТС Panasonic KX-TDA100, там тоже есть внутренние номера и выход в ТфОП.
Долгое время связь между филиалами осуществлялась посредством E1 PRI, однако в последнее время оператор стал хитрить и внедрил между городами TDMoP – после этого пользователи АТС обоих офисов стали жаловаться на качество связи.
Также руководство Компании не против возможности более дешевых звонков и в другие города и на сотовые.
Как вариант – линка E1 между офисами нет и идет выбор решения.

 

Почему TDMoP плох?

Всё дело в том, что E1 и PRI как сигнализация в частности – канальные. а Internet – пакетная передача. Разработчикам ISDN PRI (Q.931) и в голову не могло прийти, что в 21 веке кому-то придет в голову менять нормальные линки на псевдо-e1 (pseudowire). Пакетная передача в протоколах TDMoP/CeS/TDMoE накладывает свои особенности: это и приличный Jitter (перемешивание) пакетов, возможная частичная потеря пакетов, проблемы с восстановлением Recovery клоков – особенно при линках с большими задержками.
Потерянные пакеты оборудование TDMoP на оконечных сторонах линка либо заменяет дублированным последним успешно принятым фреймом E1, либо фреймом-заполнителем (обычно D5 или FF). Представьте себе, что происходит с сигнальным линком PRI, базирующимся на HDLC! Сообщения теряются, звонки оказываются в подвешенном состоянии.. Всё это осложняется еще и неполной реализацией стека PRI в современных УПАТС и Asterisk-системах! Неправильно настроенный Jitter в туннеле TDMoP влияет сразу на все каналы, или дико увеличивая задержку, или вызывает булькание в разговорах с большой вероятностью их срыва.

Самое обидное, что на абонентской стороне это всё практически прозрачно: в отличии от обычного VoIP нельзя “прозвонить” через ping или iperf! Никак не замерить jitter и сложно оценить потери!

Различные альтернативы:

1. Покупка родных SIPGW
Посчитав и подумав, прикинули что это дело – не дешевое. Дело в том, что необходимо докупать дорогостоящие лицензии для активации SIP транков. Такая политика вендора, к сожалению. Проблемы прохождения NAT заставляют в обязательном порядке организовывать VPN..

2. Подключение по H.323 – опять же нужно покупать SIPGW, невозможность в базовой конфигурации еще и делать подключения к Voip-операторам, необходимость докупать поддержку кодеков, эхоподавления итп.. Также и проблемы с преодолением NAT ложатся на плечи самих пользователей. Отладка H.323 диалектов – дело не для слабонервных. Плюс если в Городе B, например, стоит УПАТС другого вендора, например LG или Siemens, возникают неминуемые проблемы совместимости.

3. Использование шлюзов FXO/FXS и соединение по аналогу.
Работать будет, только вот и качество связи – так себе, нет возможности определить кто звонил, невозможность нормально организовывать многоканальность и переадресации..
Аналог короче, всё этим сказано.  Проблема частично решается отбойниками Busy, потом выясняют причины проблем с факсами и вообще потом еще долго будет беспокоить …

Наше Решение:

 

 

Мы предлагаем заменить линк E1 между городами на локальные E1 линки до SIP/E1 шлюзов Alvis-GW-2E1, а связь между городами выполнить по SIP.

 

 

Объединение офисов на базе гибродного решения Panasonic/Asterisk и шлюзов Alvis-GW-2E1

Это позволяет избежать болезней PRI, в данной схеме нет больше TDMoP!
Синхронизация потока E1 – локальная или берется с TDA. Никаких задержек в e1.
Проблемы с эхоподавлением решаются с помощью встроенного в шлюзы модуля аппаратного эхоподавления LEC, совместимого с G.168+, кроме того поддерживающего NEC (Networking Echo Canceller).
Возможно использовать полный поток E1, все слоты. Дополнительно не нужно докупать никаких лицензий, да и сама SIPGW не нужна. В случае необходимости экономии полосы – есть кодеки G.729/G.723, также есть поддержка AMR-NB.
Проблемы с задержками/потерями пакетов/jitter решаются стандартными для протокола SIP/RTP средствами.

В данном решении есть и качественные отличия от нативного SIPGW:

– Обе стороны могут находиться за NAT: нет необходимости усложнять систему с помощью VPN.

– Возможно объединить данное решение с подключением к VoIP операторам для снижения затрат на междугороднюю и международную связь.

– Средствами Asterisk можно задавать множественность путей дозвона в зависимости от различных факторов

Сетевые проблемы легко диагностируются с помощью Wireshark/ping/iperf.
Возможно создание различных продвинутых схем резервирования, позволяющих создавать FailOver решений.
В данной схеме не возникает проблем реализации не только схем точка-точка: возможно реализация распределенной филиальной сети с возможностью связи “каждый с каждым”.

 

Мониторинг сети

Кроме того, в данном случае имеется возможность централизованного мониторинга всей сети через Web интерфейс через вкладку Alvis Distributed System:

Плюс шлюзы имеют поддержку SNMP: кроме загрузки процессора и доступного объема памяти можно контролировать состояние Layer1 E1 и сигнализации PRI, получать в реальном времени алармы при проблемах с линками и управлять шлюзом.

В настоящее время идет разработка дополнения для Web-интерфейса Alvis-GW-2E1, позволяющее использовать наборы настроек системы под различные УПАТС автоматически: в этом примере, в частности, для подключения к KX-TDA. Вам не нужно повторять ошибки других, просто реализуйте типовые настройки! Для настройки не требуется знание Linux или Asterisk! Web-интерфейс многое упрощает.

 

Вопросы безопасности

В настоящее время не секрет, что различные хакеры живут тем, что сканируют и взламывают различные VoIP системы, особенно SIP. Поскольку мы не поставляем оборудование по принципу продал-и-забыл, мы проводим аудит безопасности и минимизируем проблемы наших Заказчиков по части многотысячных телефонных счетов. Этот бич нужно рубить на корню!
Также для нас было откровением узнать, что некоторые прошивки TDA обладают уязвимостями и по PRI. наше оборудование возможно использовать и при PRI-PRI звонках как фильтр. Нами разработано специализированная система фильтрации PRI для некоторых наших клиентов. В настоящее время мы изучаем возможность портирования ее и для публичного использования.

Критические применения

Также для особенно отвественных применений имеются и особые решения: системы резервирования, возможность поставки оборудования в Industrial-исполнении с раширенным диапазоном температур, также есть и специализованные программные средства: например встроенный Анализатор E1/T1 и Монитор ISDN PRI. Также всё наше оборудование содержит встроенные аппаратные Watchdog таймеры, позволяющие восстанавливаться системе при сбоях.

 

GarantPlus может дать возможность бесплатно протестировать данное решение! Вы не ослышались! Полностью решение. Мы не только даем само оборудование, мы еще и поможем в настройке как E1 части, так и транка SIP.
Дополнительно, при желании мы можем состыковать и с различными VoIP операторами – со многими сложились отличные партнерские связи. Особенно стоит отметить МТТ!

Не проблема для данного решения и апгрейды и расширения: поскольку система – модульная и внешняя, нет никаких ограничений по количеству линков.
Следует отметить критическую важность использования нормального сетевого оборудования, таких как свичи и роутеры ethernet. Экономия на них потом выливается в значительных затратах материальных и людских ресурсов на поиск и устранение проблем! Избегайте дешевых роутеров с активированными режимами SIP ALG!

В дополнение, можем отметить, что наша компания славится своей Службой Технической Поддержки: за 10 лет работы у нас практически нет отказов клиентов от нашего оборудования, мы не гонимся за супер-прибылями – нам важнее построение долгосрочных партнерских связей B2B!

В течение гарантийного срока (5 лет) мы обязуемся решать все технические вопросы, включая вопросы совместимости. Да и в пост-гарантийный срок эксплуатации мы всегда поможем нашим клиентам добрым советом!

 

Удачи в объединении миров Panasonic и Asterisk!!

За Гибридными решениями – будущее!

GarantPlus объединяет миры Panasonic и Asterisk!

`