Open

GATEWAY PGWS SBC V 3.5

 

Guia do Administrador

 

Este documento é voltado aos administradores da plataforma SIPPulse. Todos os direitos reservados. ©2009/2023 SIPPulse Tecnologia Ltda.

Índice:

Introdução

O SIPPulse PGWS é um gateway SIP que agrupa 4 funções em sua configuração. Sua função principal é representar o elemento de redes de voz sobre dados previsto nas especificações da ITU para redes NGN, responsável pela segurança e demarcação de redes em telefonia IP (SBC). Neste papel o PGWS atua como a figura que um firewall representa para as redes de dados. Na função de SBC o PGWS configurado como SBC atua tanto na entrada da rede, ou como proxy (isto é para, autenticação e usuários conectados via redes públicas, ou internet) quando na saída, ou como agente B2B  (para conexão com outros provedores através de um SIP Trunk). Nestas funções o PGWS não manipula ou interfere na discagem ou sinalização introduzida pelo usuário.

Além destas funções o PGWS pode ser configurado como gateway SIP-i, para interconexões SIP com sinalização SS7 encapsulada. Pode por fim agir como gateway WebRTC, recebendo sinalização de aplicativos construídos sobre navegadores compatíveis. 

O SIPPulse PGWS é desenvolvido em observância às normas da IETF em seus respectivos RFCs e suportando operação em IPv4 e IPv6. As funções SBC do SIPPulse PGWS são geridas por interface gráfica WEB.

A solução SIPPulse PGWS é fornecida como softappliance, isto é, como elemento de software, podendo ser instalado em servidores comumente encontrados no mercado, com características descritas no capítulo de Hardware.

O PGWS pode incorporar ainda algumas funções complementares como transcodificação, por software ou, dependendo do volume, por placas de processamento especialmente desenhadas e funções de “Call Progress Analysis” por sinalização. 

IMPORTANTE: Tenha em mente que o funcionamento eficaz da plataforma PGWS depende de configurações definidas por projeto de rede de voz. A configuração pode variar conforme características do serviço a ser suportado. Sem um projeto adequado não será possível configurar adequadamente a plataforma.

Arquitetura do PGWS como SBC

O sistema possui dois componentes, sendo um SIP proxy responsável interconexão de usuários vindos de redes distintas à rede local dos servidores SIP e outro back to back user agent (B2BUA),  responsável pela interconexão dos servidores SIP em rede local à redes distintas.

Módulos da arquitetura do SBC:

• Proxy: Este módulo trata de um proxy transparente, sem ocultação de topologia, o que permite que os usuários se comuniquem na rede interna de forma segura e possam enviar e receber chamadas. A única diferença entre o usuário interno e externo é que na configuração do usuário o servidor SIP deve ser o SBC e não diretamente o servidor SIP principal. Esta configuração pode ser feita usando o recurso de Proxy de Saída, presente nos dispositivos SIP ou pode ser feita em um servidor DNS interno.

• Back to Back (B2B). É utilizado principalmente para permitir a conexão com as operadoras, apesar de poder ser utilizado em alguns cenários para clientes.  Composto por um elemento Back to Back User Agent que permite a ocultação de topologia e a transcodificação de chamadas. Este elemento suporta também a correta interpretação da sinalização SIP referente à transferências e capturas, quando utilizado em cenários de PBX com SIP Proxy.

SBC Proxy

O Proxy permite acesso à rede de telefonia IP de modo seguro, aceitando conexões de terminais IP externos. São funções do Proxy: 

• Permitir o acesso através dos protocolos TCP/TLS/UDP

• Permitir a recepção que qualquer discagem

• Suporte entroncamentos SIP no padrão RFC3261

• Suporte à IPV4

• Detecção e Prevenção de Ataques Maliciosos

• Limitação de Chamadas Simultâneas

• Liberação de IPs e redes específicos para acesso

• Tratamento de NAT nas redes de entrada

• Gestão através de uma interface WEB

Para o SBC Proxy, é possível fazer a analogia de um funil, onde ele pode receber conexão de clientes de diferentes redes (Local, Metropolitana, Internet, entre outras) e concentrar todos em um servidor SIP atendendo em uma única rede local. 

Um exemplo prático seria de um servidor SIP atendendo uma rede local (LAN) com a necessidade de atender clientes vindos através da Internet.  Neste caso o SBC Proxy terá uma interface de rede na internet e outra interface na rede local, garantindo acesso transparente ao servidor SIP, da rede local, mesmo para usuários espalhados pela Internet.

Além de possibilitar a comunicação de redes distintas, o SBC provê recursos de tratamento de usuários atrás de NAT, evitando a sobrecarga no servidor SIP principal, além de agregar recursos de segurança, onde os padrões de ataque SIP mais comuns são bloqueados de forma automática pelo SBC. Também é possível restringir os IPs que podem ter acesso ao sistema, assim ele agirá como um firewall, porém a nível de camada de sessão (SIP).

SBC B2B

O SBC B2B permite a conexão para outras operadoras VoIP de forma segura. O sistema suporta os seguintes recursos:  

• Transcodificação dos CODECs de áudio (requer recurso separado e não padrão)

• Autenticação à Frente Usando MD5 Digest

• Segurança usando SIP over TLS

• Suporte a TLS e Secure RTP

• Limitação de chamadas simultâneas por rota (pipe)

• Análise de progresso das chamadas (CPA), identificando tom de ring, fax e caixa postal

• Tratamento de chamadas saintes e entrantes

• Manipulação de BINA (From) de forma automática

• Suporte a WebRTC

• Possibilidade de utilizar placas E1¹

Diferente do componente Proxy, o B2B não é transparente na comunicação. Pelo contrário, ele atua ocultando todas as informações da rede até chegar a ele, gerando um novo pacote SIP para o destino.

Por tratar uma chamada como duas sessões, uma entre o servidor SIP e o PGWS SBC e outra entre o PGWS SBC e o fornecedor, o B2B pode ter algumas funcionalidades que não são permitidas para algum componente do tipo Proxy. Dentre elas está o registro (SIP REGISTER) em outras plataformas, a autenticação por Digest (usuário e senha) e a troca de tecnologia para o encaminhamento da chamada, atuando como um gateway de mídia.

Visando facilitar a configuração das rotas, tanto de entrada como de saída, o SBC B2B adota o conceito de dutos para as rotas, que são denominados PIPEs. Estes PIPEs repassam as informações das chamadas recebidas no PGWS para destino configurado. Além da interconexão por SIP-i, existem três tipos de PIPEs no PGWS SBC B2B, sendo SIP de entrada, saída e de autenticação.

Para o roteamento de chamadas saintes, vindas de um servidor SIP, o roteamento é feito com base na porta configurada, desta forma, o PGWS não precisa manipular prefixos para identificar a rota, toda a seleção é feita baseada na porta em que a sinalização foi recebida, fazendo com que a chamada seja entregue no fornecedor da mesma maneira que saiu do servidor SIP.

Já para o roteamento das chamadas entrantes, vindas de qualquer outro servidor que não seja um Servidor SIP configurado, o PGWS SBC faz a seleção de rotas baseado na informação de origem da chamada (endereço IP ou link E1), sendo possível encaminhar as chamadas entrantes para diferentes servidores SIP, dependendo da origem desta chamada.

Para todos os tipos de PIPE é possível fazer manipulações nas chamadas, como alteração no número de destino (número de B) e na identificação do chamador (número de A) baseados em expressão regular, ativar ring falso, analisar a progressão da chamada a fim de identificar caixa postal, fax ou chamadas em ring mesmo após o atendimento. Além de ser possível fazer adaptações pontuais na sinalização, como adição e remoção de cabeçalhos SIP para cada rota.

O módulo SBC B2B também possui integração nativa com o Homer, serviço de armazenamento de SIP Traces, fazendo o espelhamento de todo o tráfego para este servidor através do protocolo HEPv2. Também possui integração com o serviço de prevenção de chamadas fraudulentas SIPPulse TFPS, onde, para os PIPEs saintes, o PGWS pode fazer a consulta ao serviço, bloqueando a chamada em caso de possível fraude².

Neste manual vamos separar os módulos de Proxy e B2B em configurações específicas.

1.  Verifique com a SIPPulse quais as placas E1 são compatíveis com o PGWS.

2. O TFPS pode não estar disponível em todas operações.

Configuração do PGWS

Toda a configuração operacional do PGWS como SBC é feita através da interface web de gerenciamento.

A autenticação na interface de gerenciamento é feita por usuário e senha, que são entregues ao final da instalação do produto. Caso haja perda dos dados de acesso, deve ser aberto um ticket de suporte com a equipe da SIPPulse a fim de reconfigurar a senha. Por se tratar de um componente responsável somente pelo roteamento de chamadas, não existem níveis de administradores, portanto todos os usuários do sistema podem fazer qualquer alteração.

O endereço para acessar a interface de gerenciamento é: http://IP-DO-PGWS:8080/sbc e a primeira tela será a figura abaixo:

Open

Após realizar o login, a tela inicial será o dashboard de monitoração do PGWS, mais informações sobre o dashboard a seguir neste manual.

Open

O acesso ao menu de opções de configuração é feito no botão , no canto superior esquerdo. Ao clicar neste botão, aparecerá o menu a seguir:

Open

Servidor SIP

Nesta tela é feita a configuração dos servidores SIP que terão comunicação com o PGWS, a partir destas informações o PGWS sabe se a chamada é entrante ou sainte. Para o módulo SBC B2B, toda chamada que vier de um IP cadastrado como um servidor SIP, é tratada como chamada sainte, todas as outras, são consideradas entrantes. Já para o módulo Proxy, o servidor SIP deve ser atribuído a um servidor de despacho, que será explicado posteriormente.

Ao clicar no menu, serão listados os servidores SIP cadastrados, conforme imagem abaixo:

Open

Clicando em adicionar, aparecerá um pop-up com os campos para inserir as informações do servidor.

Open

Neste pop-up deverá ser inserido um nome para identificação, o IP e a porta que este servidor SIP está funcionando. Caso seja necessário, para editar um servidor existente, basta clicar no ícone que o mesmo pop-up aparecerá.

SBC Proxy

O SBC Proxy já vem pré-configurado em relação aos dados de ambiente (IPs, portas, etc), já as alterações funcionais são feitas através da interface web de gerenciamento. 

Nesta seção será mostrada a configuração funcional do módulo SBC Proxy do PGWS. Qualquer alteração dos dados de ambiente deve ser feita pela equipe de suporte da SIPPulse, registrando a solicitação através de nosso sistema de atendimento ao cliente, disponível em nosso site.

Configurações Gerais SBC Proxy

O PGWS SBC Proxy possui duas opções de configurações funcionais, uma sendo a configuração das faixas de IP que devem ser liberadas (opcional) e outra sendo os servidores de despacho, que receberão as chamadas dos clientes que se conectam via PGWS SBC Proxy.

Open

Liberação de IP

O sistema permite definir quais faixas de endereço podem fazer registro de usuários e enviar chamadas pelo PGWS SBC Proxy. Quando este recurso está ativado, os pacotes recebidos de faixas de endereço que não estiverem cadastradas, serão descartados.

Open

Este recurso é ativo quando a opção Ativar estiver marcada e as configurações carregadas. Quando o recurso estiver ativado, o PGWS irá rejeitar qualquer requisição de IPs e/ou redes que não estiverem configuradas.

Para adicionar um IP na lista de IPs liberados, basta clicar no botão Adicionar referente à este módulo. Surgirá um pop-up solicitando as seguintes informações:

Endereço: Endereço IP que deverá ser liberado

Porta: Porta de origem do dispositivo do cliente. Para liberar todas, basta inserir 0

Máscara: Mascara de sub-rede.

Protocolo: Protocolo de transporte que deverá ser liberado (UDP/TCP/TLS/SCTP)

Dispatcher (Despacho para servidores Internos)

O PGWS SBC Proxy faz, automaticamente, o balanceamento de carga de servidores SIP, para isto basta cadastrar os servidores no sistema Dispatcher e definir o peso de cada servidor.

A opção de limitação de chamadas simultâneas, limita a quantidade de chamadas em todo o módulo Proxy, prevenindo que tenha uma sobrecarga nos links de dados, degradando a qualidade das chamadas.

Open

Para adicionar um servidor SIP na lista de despacho, basta clicar no botão Adicionar referente à este módulo. Surgirá um pop-up pedindo para escolher o servidor SIP cadastrado e atribuir um peso para ele:

Open

Nome: Nome do servidor SIP previamente cadastrado

Endereço: Endereço IP do servidor SIP (para consulta)

Porta: Porta de rede do servidor SIP (para consulta)

Peso: Peso para distribuição de carga entre os softswitches

Estado: Ativo, Inativo e Probing. No caso de Probing, o softswitch é automaticamente desabilitado em caso de falhas de comunicação (options).

Suporte à CODECs

Se não houver necessidade de transcodificação o módulo Proxy é agnóstico aos CODECs não necessitando nem possibilitando transcodificações. Desta forma suporta quaisquer CODECs de vídeo e áudio disponíveis no mercado.  O sistema também é agnóstico a criptografia no padrão SRTP (Secure Real Time Protocol) com troca de chaves por descrição de sessão (SDES). 

PGWS SBC B2B

Nesta seção será mostrada a configuração do módulo B2BUA (Back to Back User Agent) do SBC.

Interfaces de Rede

Referente às interfaces de rede do servidor em que o PGWS está instalado. Nestas interfaces são configurados como o Back-to-Back-User-Agent (B2BUA) do SBC B2B que deve operar. 

Existem dois tipos de interfaces, a INTERNA e as EXTERNAS. A interface INTERNA é referente à interface que está conectada à mesma rede do servidor SIP e somente UMA interface interna poderá ser configurada. Já as interfaces EXTERNAs são referentes às interfaces em que serão conectadas as operadoras e/ou gateways de mídia.

O sistema necessita, OBRIGATORIAMENTE, que pelo menos, uma interface INTERNA seja criada. Somente assim terá um serviço SIP disponível para tratar as chamadas. Sem a criação das interfaces, não será possível adicionar novas rotas.

Ao clicar no menu, serão listadas as interfaces cadastradas, conforme imagem:

Open

Ao adicionar uma interface, aparecerá a seguinte janela:

Open

Nesta interface são configurados:

• Informações Gerais:

  • Tipo: Se Interna ou Externa

  • Porta: Porta de rede que o SBC deverá operar

  • IP: Endereço IP da interface de rede que será utilizada pelo SBC

  • Nome: Nome de identificação da interface

  • IP Externo: Informa o IP válido para quando o SBC PGWS está atrás de NAT. Utilizado para definir o External SIP/RTP IP

  • Expiração de sessão: Habilitar SIP Session Timer e definir o tempo mínimo de sessão

• RTP Timeout: Segundos antes de desconectar uma chamada sem RTP

• RTP Timeout (hold): Segundos antes de desconectar uma chamada que ficou em hold

• Cabeçalho Compacto: Habilita o uso de cabeçalhos SIP compactos, a fim de economizar banda ou MTU

• Habilitar 100rel: Habilitar o uso do 100rel (PRACK)

• Ativar Homer: Ativa o espelhamento do tráfego SIP que passar por esta interface.

• Codecs:

  • CODECs de Entrada: Lista de CODECs aceitos nas chamadas que entram por essa interface

  • CODECs de Saída: Lista de CODECs aceitos nas chamadas que saem por essa interface, não é recomendável o uso de mais de quatro CODECs para não exceder a MTU da rede.

• TLS:

  • Habilitar TLS: Habilita a criptografia de sinalização na interface (SIPS)

  • Apenas TLS: Desabilita a sinalização sem criptografia, deixando apenas o SIPS habilitado

  • Porta: Porta em que o serviço irá escutar o SIPS

  • Versão: Versão do TLS (sslv23 ou tlsv1)

  • Diretório: Caminho completo para o diretório onde está o certificado para TLS

  • Pass-Phrase: Senha para o certificado TLS, quando houver.

Uma vez que as interfaces estiverem configuradas basta salvá-las e carregá-las para que o PGWS possa considerar estas interfaces nas demais configurações.

Qualquer alteração feita em uma INTERFACE só entrará em vigor quando a mesma for recarregada.

IMPORTANTE: Ao recarregar as alterações, todas as chamadas ativas nesta INTERFACE serão DESLIGADAS.

As configurações que foram salvas porém não aplicadas, terão seus dados exibidos em negrito:

Open

Após clicar no ícone de carregar os dados serão exibidos sem negrito novamente e uma mensagem de confirmação será exibida no canto superior direito:

Open

PIPES SIP

Esta seção trata dos pipes de chamadas saintes, ou seja, chamadas vindas de um servidor SIP. Conforme mencionado no capítulo Arquitetura do SBC, os PIPES são dutos que facilitam o roteamento de chamadas no PGWS, sendo que a seleção de rota é feita através da porta de destino da sinalização.

No servidor SIP, cada pipe deve ser configurado como um novo gateway, tendo como destino o IP da interface interna do PGWS e a porta referente ao PIPE, conforme ilustração:

Ao acessar o menu de PIPES, todos os pipes cadastrados são listados.

Open

Clicando em Adicionar, a seguinte página será apresentada:

Open

Optando pela opção SIP a seguinte tela de configuração é exibida:

Open

O pipe define os seguintes parâmetros:

• Informações de Entrada:

  • Nome: Nome de identificação do PIPE

  • Porta: Porta que selecionará o Pipe

• Informações de Saída:

  • Interface Destino: Interface que enviará a chamada para o gateway

  • Chamadas Simultâneas: Limite de chamadas simultâneas para o PIPE, para ilimitado basta inserir 0

  • Endereço: Endereço IP do gateway/operadora

  • Tratamento da Mídia: Normal, Proxy ou Bypass. Mais detalhes no capítulo Tratamento de Mídia

  • Usuário para Autenticação: Nome do usuário para autenticação por digest

  • Senha para Autenticação: Senha de autenticação por digest

• Informações Complementares de Saída:

  • From User: Usuário no From Header do SIP (opcionalmente exigido pelas operadoras)

  • From Domain: Domínio no From Header do SIP (opcionalmente exigido pelas operadoras)

  • Outbound Proxy: IP do Proxy de saída, caso seja diferente do Endereço informado anteriormente

  • Failover: IP do servidor secundário da operadora (quando disponível)

  • CLI Randômico: Vincula uma lista de callerid randômico ao pipe.

  • Protocolo: UDP (padrão) ou TCP

  • Profile: Comportamento customizado desenvolvido sob demanda pela equipe técnica da SIPPulse. Por default é disponibilizado o profile para repasse do from

  • CPA: Habilita a análise do áudio das chamadas, desligando a chamada e informando o motivo no cabeçalho SIP do Bye. A detecção costuma ocorrer nos primeiros 3 segundos da chamada (geralmente já no primeiro segundo).

    • FAX: Identifica sinal de portadora de FAX

    • Caixa postal: Identifica os bipes de caixa postal e secretária eletrônica

    • Ring em atendimento: Identifica o áudio de ring em chamadas que receberam a sinalização de atendimento, evitando cobrança por chamadas que ainda estão em ring.

  • Options: Tempo entre os Pings SIP (OPTIONS) para testar a operadora. Caso o servidor da operadora não responda, ele é automaticamente desabilitado no SBC.

  • CPS: Define o limite de tentativas de chamada por segundo

  • Registar: Habilita, ou não, o registro na operadora.

  • Ativar Ring Falso: Habilita o ring falso para o PIPE

  • Ativar TFPS: Habilita a consulta ao serviço SIP Pulse TFPS para prevenção de fraudes em telefonia. Para mais informações sobre esse serviço, entre em contato com a  SIP Pulse.

  • Ativar Homer: Ativa o espelhamento dos pacotes SIP para um servidor Homer, para armazenar SIP Traces. O servidor Homer deve ser configurado na aba Configurações do Sistema.

  • Ativar CDR: Ativa o registro de bilhetes de CDR (Call Detail Record) para as chamadas do pipe.

  • Enviar Callerid: Faz com que o número de origem seja encaminhado para a outra perna da chamada. O padrão é gerar um novo pacote com uma nova informação de origem (from), para repassar o número de origem é necessário habilitar este campo, ou utilizar um profile que repasse a informação adiante.

• Codecs:

  • CODECs aceitos pelo gateway/operadora. Não é recomendável o uso de mais de quatro CODECs para o tamanho do pacote não exceder a MTU. Esta configuração sobrescreverá a configuração de CODECs da interface destino para este PIPE.

• Manipulações:

  • Manipulação de A: Adiciona os perfis de manipulação do número do originador (from) previamente cadastrados

  • Manipulação de B: Adiciona os perfis de manipulação do número de destino previamente cadastrados

  • Manipulação TFPS: Em caso de consulta ao serviço do TFPS, pode ser necessário fazer ajustes no número discado para entrar no padrão exigido pelo serviço. Esta opção adiciona os perfis de manipulação para o TFPS previamente cadastrados.

Uma vez o PIPE definido basta salvá-lo e carregá-lo para que a operação comece imediatamente. No softswitch basta configurar o IP e porta do pipe para enviar tráfego de forma transparente para a operadora.

Qualquer alteração feita em PIPE só entrará em vigor quando o mesmo for recarregado. IMPORTANTE: Ao recarregar as alterações, todas as chamada ativas neste PIPE serão DESLIGADAS.

PIPES SIP Entrada

Os pipes SIP de entrada fazem o tratamento das chamadas entrantes no PGWS. Por padrão, o PGWS entrega todas as chamadas entrantes (que não originam de um servidor SIP) para os servidores SIP configurados, de forma sequencial na ordem em que os mesmos foram cadastrados.

Porém, em alguns casos pode ser necessário fazer um tratamento específico nas chamadas entrantes, o que é possível com os PIPES SIP de entrada.

Ao adicionar um novo pipe SIP-ENTRADA, a seguinte tela será exibida:

Open

Onde:

• Informações de entrada:

  • Nome: Nome de identificação do PIPE SIP Entrante

  • Endereço origem: Endereço IP que enviará chamada para ser tratada neste PIPE

• Informações de saída:

  • Interface Destino: Interface que enviará a chamada servidor SIP

  • Endereço: Endereço IP do servidor SIP que deverá receber esta chamada

  • Chamadas Simultâneas: Limite de chamadas simultâneas para o PIPE, para ilimitado basta inserir 0

• Mídia: Normal, Proxy ou Bypass. Onde:

  • Normal: O SBC fará o tratamento de mídia, com possibilidade de transcodificação

  • Proxy: A mídia passará pelo SBC, porém o mesmo fará somente um proxy de mídia, ou seja, ele não fará nenhum tratamento.

  • Bypass: A mídia não passará pelo SBC, ela trafegará diretamente entre o servidor SIP e o gateway

• Codecs: CODECs aceitos pelo gateway/operadora. Não é recomendável o uso de mais de quatro CODECs para o tamanho do pacote não exceder a MTU. Esta configuração sobrescreverá a configuração de CODECs da interface destino para este PIPE.

• Repassar From: Repassa o cabeçalho From recebido para o destino

• CPA: Habilita a análise do áudio das chamadas para análise, desligando a chamada e informando o motivo em um cabeçalho SIP. A detecção ocorre nos primeiros segundos das chamadas, a fim de evitar cobrança em uma chamada inválida.

  • FAX: Identifica sinal de portadora de FAX

  • Caixa postal: Identifica os bipes de caixa postal e secretária eletrônica

  • Ring em atendimento: Identifica o áudio de ring em chamadas que receberam a sinalização de atendimento, evitando cobrança por chamadas que ainda estão em ring.

• CLI Randômico: Vincula uma lista de callerid randômico ao pipe.

• Manipulação de A: Adiciona os perfis de manipulação do número do originador previamente cadastrados

• Manipulação de B: Adiciona os perfis de manipulação do número de destino previamente cadastrados

Note que a interface e o endereço do destino não, necessariamente, precisam ser o de um servidor SIP configurado. Com isto, é possível que o SBC envie chamadas entrantes para servidores que não estão autorizados a enviar chamadas para ele, dando a capacidade deste componente tornar um nó central de roteamento.

Quando uma chamada de um PIPE SIP Entrante é enviada para um servidor softswitch (como o SIPPulse PCRT ou PSWC), com o IP do PGWS cadastrado como um Gateway do tipo SBC (vide manual do SIPPulse PSWC/PCRT), o IP de origem da chamada é encaminhado para o softswitch através de um cabeçalho SIP específico, tornando o SBC B2B transparente na autenticação por IP do CONECTe. Com esta funcionalidade, é possível fazer tratamento de chamadas oriundas de clientes e não só de fornecedores através do PGWS.

Uma vez o PIPE definido basta salvá-lo e carregá-lo para que a operação comece imediatamente.

Tratamento da Mídia

O SBC B2B permite optar entre três formas de tratar o áudio das chamadas encaminhadas pelos pipes configurados, sendo elas: Normal, Proxy e Bypass.

Abaixo segue a explicação de cada uma das opções, incluindo exemplo ilustrativo de chamada passando por um softswitch do tipo SIP Proxy, que para fins didáticos não irá tratar o áudio da chamada.

Normal

O SBC fará o processamento da mídia, com possibilidade de transcodificação.

Essa opção tem uma elevada demanda de processamento no servidor.

Proxy

A mídia passará pelo SBC, porém o mesmo fará somente um proxy de mídia, ou seja, ele não fará nenhum tratamento ou transcodificação.

Possui baixo nível de processamento para o servidor.

Bypass

A mídia não passará pelo SBC, ela trafegará diretamente entre o servidor SIP e o gateway.

O áudio da chamada não adiciona demanda de processamento nem consumo de rede no servidor.

Manipulações

No menu de manipulações, são cadastrados os padrões de manipulação de números de origem, identificação da chamada (from), números de destino, ajustes para consulta ao serviço TFPS, configuração de profiles e listas de callerid randômico.

Ao entrar no menu de manipulações, todas as manipulações cadastradas, bem como os profiles e listas de callerid randômico, serão apresentados.

Open

As manipulações são baseadas em expressão regular, tendo uma expressão que deve ser combinada e uma regra de manipulação, que se baseia nos grupos das expressões regulares para montar o resultado.

CLI Randômico

Neste menu são cadastradas as listas de números para serem utilizadas como CallerID dinâmico nas chamadas.

Ao clicar em Adicionar, um pop-up aparecerá, onde será possível cadastrar as listas. Não há limite para a quantidade de listas cadastradas, porém cada PIPE só pode ser vinculado a uma única lista.

Open

Neste pop-up, deve ser configurado:

• Nome: Identificação da lista de números.

• Máximo de uso por número: Quantidade máxima de vezes que um mesmo número será utilizado. O contador é exibido ao lado de cada número cadastrado.

• Números: Onde a lista de números é inserida.

• Remover selecionados: Permite selecionar individualmente cada número, ou utilizar as opções de marcar todos ou desmarcar todos, para realizar a exclusão em lote.

A lista de números pode ser inserida diretamente no campo texto do pop-up, com os números sendo separados por vírgula (,), ponto e vírgula (;) ou enter. Além de poder importar um arquivo CSV, com os números sendo separados por quebra de linha ou vírgula (,).

O recurso de CLI Randômico possui uma inteligência que baseado no número discado permite a fidelização de Códigos Nacionais (CN, alguns podem conhecer como DDD), fazendo com que os números escolhidos para identificar o originador de uma determinada chamada tenha o mesmo CN do número de destino, aumentando a probabilidade de atendimento da chamada pelo receptor da mesma.

Caso o número do destino não tenha um CN correspondente na lista de CLI Randômico, o sistema utilizará qualquer um dos números cadastrados para identificar a chamada.

Caso seja necessário “binar” números de outro CN, diferente do código de área do número destino, é possível utilizar o recurso de Mapeamento de CN, indicando qual CN utilizar como identificador da chamada (Bina / Callerid) para chamadas realizadas para determinado CN.

Open

O cadastro deve ser feito informando primeiro o CN de destino, seguido do caractere de hífen (-) para separa a informação do CN que deve ser utilizado para identificar a origem (Callerid). Para informar o próximo mapeamento deve ser utilizado ponto e vírgula (;), conforme imagem acima.

Para que o sistema fidelize os CNs, é necessário que os números cadastrados estejam no formato CN+Número (4833328540, por exemplo) e que o número discado esteja no padrão E164 (Cód do País + Cód de área + Número). Caso seja necessário o uso de tech prefix com o fornecedor, se o número estiver no padrão E.164, o SBC consegue separar o prefixo do número e manter a fidelização dos números.

Call Authorization

Recurso para PGWS SBC do tipo B2B para registrar e receber chamadas autenticando a origem por usuário e senha, sem realizar a validação do IP de origem. Recomendado para casos em que o originador da chamada não possua IP fixo. Este tipo de autenticação também pode ser cadastrada nos pipes SIP de entrada.

Open

PIPE SIP-i

O funcionamento do recurso de SIP-i depende da execução de dois serviços que operam em simultâneo, sendo um deles do tipo B2B e outro do tipo Proxy. As chamadas saintes são recebidas primeiro pelo B2B (porta 5080) e roteadas internamente para o serviço de SIP-i (proxy), nas chamadas entrantes ocorre o fluxo inverso. Essa estrutura traz algumas características, a primeira delas é o fato da porta 5060 ficar dedicada para utilização do serviço de SIP-i, para melhor compatibilidade com outros gateways legados, o segundo é que o SIP-i trata o áudio no serviço de RTP Engine, e por fim, a utilização do PGWS para SIP-i está limitado a um máximo de 60 Pipes.

Quando clicado em adicionar um novo pipe SIP-i a seguinte tela é exibida:

Open

• Configurações de Sip-i:

  • Nome do Sip-i: Nome para identificação do Pipe

  • Tipo de ISUP: Integrated Service User Part. Protocolo utilizado para comunicação de telefonia em redes SS7 (ISUP BR97 / ITU-T 92+). O padrão é enviar em ITU-T 92+.

  • Tipo de Roteamento: Permite definir se o SBC irá tratar somente a camada SIP ou se irá gerenciar o encapsulamento do SIP-i.

  • Gateway de Entrada Customizável: Habilita a edição nas opções de Configurações de Gateway de Entrada dos campos: IP de Origem, IP da Interface de Origem, IP de Destino, IP da Interface de Destino. Aplicável em cenários específicos onde seja necessário enviar as chamadas por um IP e receber por outro IP ou porta.

• Configurações de Gateway de Saída:

  • Nome do Gateway: Gerado automaticamente com base no nome do SIP-i constituído do primeiro campo da tela de cadastro, acrescido da string “_OUT”.

  • IP de Origem: IP e porta configurado na interface de rede (B2B).

  • IP da Interface de Origem: IP e porta de escuta para processamento dos pacotes pelo serviço de SIP-i (padrão 5060).

  • Prefixo: Quando há a necessidade de rotear por prefixo. No gateway de saída o prefixo é roteado para a terminação.

  • IP de Destino: IP e porta do gateway da operadora com o qual está sendo feita a interconexão.

  • IP da Interface de Destino: IP e porta de escuta para processamento dos pacotes SIP-i (proxy, padrão 5060).

  • Dpid do Gateway de Saída: Caso seja necessário utilizar alguma customização para Manipulação de SIP-i, deve ser informado o Grupo de Plano de Discagem desta manipulação.

• Configurações de Gateway de Entrada:

  • Nome do Gateway: Gerado automaticamente com base no nome do SIP-i constituído do primeiro campo da tela de cadastro, acrescido da string “_IN”.

  • IP de Origem: IP e porta do gateway da operadora com o qual está sendo feita a interconexão.

  • IP da Interface de Origem: IP e porta de escuta para processamento dos pacotes SIP-i (proxy, padrão 5060).

  • Prefixo: Quando há a necessidade de rotear por prefixo. No gateway de entrada o prefixo é removido antes de enviar para o serviço de B2B, e posteriormente ao servidor SIP.

  • IP de Destino: IP e porta configurado na interface de rede (B2B).

  • IP da Interface de Destino: IP e porta de escuta para processamento dos pacotes pelo serviço de SIP-i (padrão 5060).

  • Dpid do Gateway de Entrada: Caso seja necessário utilizar alguma customização para Manipulação de SIP-i, deve ser informado o Grupo de Plano de Discagem desta manipulação.

• Configurações de RTP:

  • RtpSet: Definição do grupo de RTP a ser utilizado. Recomenda-se manter sempre como 1.

  • Max Calls: Limite de chamadas simultâneas. Zero (0) para ilimitado.

  • CPS: Chamadas Por Segundo. Zero (0) para ilimitado.

• Codecs:

  • Lista de codecs que serão aceitos no pipe.

Manipulações SIP-I

Ao selecionar a opção Manipulações SIP-I no menu lateral, a seguinte tela será exibida:

Open

Nessa tela é possível realizar a busca pelo número do grupo de plano de discagem ou pelo nome da regra. Também é possível simular um teste informando o número conforme ele será recebido no PGWS, indicando qual o grupo de plano de discagens que deseja ser testado.

Ao clicar em adicionar uma nova manipulação será exibido o seguinte pop-up:

Open

• Nome da Regra: Nome para identificação

• Grupo de Plano de Discagem: Grupo numérico do qual a regra fará parte

• Prioridade: Caso haja conflito entre regras de um mesmo grupo é possível definir prioridades diferentes entre elas

• Expressão: Expressão regex com o formato do número que será tratado na regra. Dica: Utilize ‘^' para indicar primeiro caractere e '$’ como último caractere

• Expressão Transformada: Segmentação da expressão informada no campo anterior utilizando parênteses ‘()’

• Expressão Substituída: Informar quais grupos serão passados adiante, e se algum novo caractere deve ser adicionado

• Operador da Regra: Expressão Regular (Default)

Suporte a CODECs

Codecs de áudio suportados pelo PGWS operando como SBC Proxy (passagem e transcodificação). Devido a limitações dos pacotes UDP em 1500 bytes, deve-se limitar o número de codecs simultâneos. Se o protocolo de transporte for TCP é possível utilizar um volume maior. 

• SILK Skype Audio codec.

• iLBC@30i - iLBC using mode=30 which will win in all cases.

• Speex

• BroadVoice.

• Siren

• CELT wideband.

• DVI4@8000h@20i - IMA ADPCM 8kHz using 20ms ptime. (multiples of 10)

• DVI4@16000h@40i - IMA ADPCM 16kHz using 40ms ptime. (multiples of 10)

• GSM@40i - GSM 8kHz using 40ms ptime. (GSM is done in multiples of 20, Default is 20ms)

• G722 - G722 16kHz using default 20ms ptime. (multiples of 10)

• G726-16 - G726 16kbit adpcm using default 20ms ptime. (multiples of 10)

• G726-24 - G726 24kbit adpcm using default 20ms ptime. (multiples of 10)

• G726-32 - G726 32kbit adpcm using default 20ms ptime. (multiples of 10)

• G726-40 - G726 40kbit adpcm using default 20ms ptime. (multiples of 10)

• AAL2-G726-16 - Same as G726-16 but using AAL2 packing. (multiples of 10)

• AAL2-G726-24 - Same as G726-24 but using AAL2 packing. (multiples of 10)

• AAL2-G726-32 - Same as G726-32 but using AAL2 packing. (multiples of 10)

• AAL2-G726-40 - Same as G726-40 but using AAL2 packing. (multiples of 10)

• LPC - LPC10 using 90ms ptime

• PCMU - G711 8kHz ulaw using default 20ms ptime. (multiples of 10)

• PCMA - G711 8kHz alaw using default 20ms ptime. (multiples of 10)

• L16 - L16 isn't recommended for VoIP but you can do it. L16 can exceed the MTU Rather quickly.

• G729 - G729 in passthru mode.

• G729- G729 in transcode mode (opcional)

• G723 - G723.1 in passthru mode.

• AMR - AMR in passthru mode.

• AMR-WB (G.722.2) - AMR-WB in passthru mode.\

• H261 - H.261 Video

• H263 - H.263 Video

• H263-1998 - H.263-1998 Video

• H263-2000 - H.263-2000 Video

• H264 - H.264 Video

• MP4 Video passthrough.

Para os CODECs de vídeo, o sistema suporta apenas passagem, sem possibilidade de transcodificação.

O sistema permite criptografia no padrão SRTP (Secure Real Time Protocol) com troca de chaves por descrição de sessão (SDES).  Inclusive permite a conexão entre conexões criptografadas e não criptografadas.

Usuários

É possível cadastrar mais de um usuário para fazer a administração do PGWS. Ao clicar no menu Usuários, todos os usuários cadastrados serão listados.

Open

Ao clicar em adicionar, um pop-up será exibido, onde os campos devem ser preenchidos com os dados do novo administrador.

Open

Monitoramento (Dashboard)

No dashboard serão apresentadas informações dos componentes do PGWS, sendo B2B e proxy, e informações do servidor.

Open

Nas informações do servidor, são apresentados dados de utilização dos recursos do próprio servidor contemplando todos os serviços que estão “rodando” neste. Sendo:

• Tempo de atividade (uptime) do servidor.

• Load Average (carga do processador), onde são apresentados dados de 1 minuto, 5 minutos e 15 minutos, e quantidade de núcleos de processamento (ou VCPUs);

• Utilização de memória, onde são apresentados a quantidade de memória RAM e SWAP (arquivos de paginação) totais e disponíveis;

• Uso de disco, onde é apresentado o tamanho total do disco e a quantidade de espaço disponível;

No monitoramento do SBC Proxy, são apresentados:

• Tempo de atividade (uptime) do componente;

• A quantidade de chamadas totais que estão passando por este componente;

• A lista dos IPs que originaram chamadas para o SBC, bem como a quantidade de chamadas por IP;

• A lista dos IPs que receberam chamadas do SBC, bem como a quantidade de chamadas por IP.

No monitoramento do SBC B2B, são apresentados:

• Tempo de atividade (uptime) do componente;

• A quantidade de sessões que estão ativas neste componente;

• A quantidade de sessões totais processadas desde o última reinicialização da aplicação;

• A quantidade de sessões por segundo que está sendo processada;

• Quantidade de sessões ativas em cada PIPE e Interface, denominados Profiles no Dashboard.

Firewall 

O PGWS não possui bloqueio de firewall habilitado, uma vez que todo o controle é realizado a nível de aplicação, cabendo ao administrador de rede prover segurança a nível de rede. As seguintes portas deverão estar liberadas e qualquer alteração deve ser feita consultando a equipe de suporte da SIPPulse via ticket de suporte.

Operação com Redundância (Opcional)

A operação com redundância segue o modelo ativo-passivo.  O servidor principal funciona no modelo ativo enquanto a redundância permanece configurada, mas inativa.  No caso de uma falha de hardware, o sistema migra o endereço IP do SBC ativo para o SBC redundante.  

O Funcionamento em redundância é opcional, no caso de contratação após a instalação do primeiro SBC, este deverá ser reconfigurado. As configurações podem ser replicadas entre os dois sistemas, conforme projeto. Os tempos de detecção e acionamento da redundância são configuráveis. 

Nesse modelo o IP de comunicação é um IP virtual que fica apontado para o servidor principal e em caso de detecção de falha de comunicação o IP virtual é apontado para o servidor redundante, conforme ilustração abaixo:

Desempenho

O desempenho do SIPPulse PGWS dependente fundamentalmente do equipamento onde está instalado e dos serviços adicionais agregados (como transcodificação).

De modo geral a SIPPulse oferece o PGWS em configurações cuja capacidade de processamento varia de 30 a 2.100 sessões simultâneas. Não há correlação direta entre sessões e chamadas uma vez que uma chamada pode ocupar de 1 a 4 canais (sessões) de processamento. Aceita-se normalmente uma relação de 2 sessões por chamada para fins de configuração inicial do PGWS. 

Na função SBC B2B é limitado a 50 CPS (Calls Per Second - Chamadas por Segundo) por padrão. Qualquer necessidade superior a esta deve ser revista com a equipe da SIP Pulse.  

Limitações

O PGWS é transparente para o uso de CODECS, de áudio ou vídeo.

A transcodificação de CODECs introduz complexidade no processamento e pode reduzir o número de sessões simultâneas disponível. O sistema não suporta transcodificação de CODECs de vídeo.  

A transcodificação é intensiva em processamento, limitando significativamente a capacidade de processamento quando feita por software. Para altos volumes, é recomendável que esta seja feita por placa específica.  

Na presente versão do PGWS as funções de SIP-I e WebRTC devem ser configuradas pela equipe SIPPulse. Caso necessário registre um chamado através de nosso sistema de atendimento ao cliente, disponível em nosso site.

Hardware

De modo geral, o usuário deve providenciar um servidor com as seguintes características, ou superior, para suportar as operações do PGWS:

(1) preferencialmente SAS 15K rpm em RAID 1

(2) Placa Ethernet Gigabit offboard

Para operações acima de 2.000 sessões consulte a SIPPulse para avaliação do projeto e melhor configuração de infraestrutura de processamento de serviços

Recomenda-se ainda que o servidor tenha fonte redundante para maior resiliência operacional.

Backup e Recuperação de Dados

O backup é feito automaticamente todos os dias, por padrão às 02:00. O sistema gera um arquivo no diretório /var/lib/sippulse/backup. Este arquivo deve ser coletado pelo cliente para armazenamento em local seguro, em storage externo.

Caso seja necessário uma automação no procedimento de download dos Backups ou para restaurar o sistema ou partes deles, favor entrar em contato com o suporte técnico através de um ticket no ambiente de suporte disponível no site da SIPPulse.

Customizações

O ambiente de comunicação telefônica no Brasil apresenta demandas específicas para projetos que envolvam entroncamento com alguma operadoras concessionárias que adotam sinalização em desuso ou descontinuada nos padrões atuais. Assim como o uso em tecnologias modernas ainda não padronizadas. Neste caso consulte a SIPPulse para customizações especificas que serão feitas pontualmente e podem envolver alteração no licenciamento e suporte dos elementos.

O produto também permite a customização da interface quanto à logo e cores exibidas na interface web do sistema, mediante solicitação de atendimento em nosso sistema de chamados.

Interoperabilidade com padrões de Mercado

O Session Border Controller e interoperável e compatível com os seguintes padrões:

RFC790   - IP Versão 4

RFC2460 - IP Versão  6

RFC3261 – SIP Protocol 

RFC3262 – Acknowledgment for Provisional Responses

RFC 3263 – SIP: Locating SIP Servers

RFC 3265 – Especific Event Notification;

RFC 2327 – SDP: Session Description Protocol

RFC 3264 – An Offer/Answer Model with SDP

RFC 3266 – Support for IPv6; 

RFC 6157 – IPv6 Transition in the SIP

RFC 3515 – SIP Refer Method

RFC 3891 – SIP Replaces Header

RFC 3892 – SIP Referred-by;

RFC 5389 – Session Traversal Utilities do NAT (STUN);

RFC 5766 – Traversal Using Relays around NAT – TURN

RFC 6086 – SIP INFO Method and Package Framework

RFC 3311 – SIP UPDATE Method

RFC 3325 – Private Extensions to the SIP 

RFC 3323 – A Privacy Mechanism for SIP;

RFC 3581 – A Extension to the SIP for Symmetric Response Routing

RFC 4028 – Session Timers in the SIP

RFC 3550 – RTP: A Transport Protocol for Real-Time Applications

RFC 3711 – The Secure Real-Time Transport Protocol (SRTP)

RFC 4733 – RTP Payload for DTMF Digits, Telephone Tones and Telephone Signals

RFC 2959 – Real-Time Transport Protocol (RTP) Management Information Base

26.  RFC 3551 – RTP Profile for Audio and Video Conferences with Minimal Control

27.  RFC 3389 – RTP Payload for Comfort Noise (CN);

28. RFC 3486 – Compressing the SIP;

29. RFC 3856 – A Presence Event Package for the SIP

30. RFC 2474 – Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers

31. RFC 2475 – An Architecture for Differentiated Services

32. RFC 2597 – Assured Forwarding PHB Group

33. RFC 3246 – An Expedited Forwarding PHB

34. RFC 2507 – IP Header Compression

36. RFC 7235 – Hypertext Transfer Protocol (HTTP/1.1): Authentication;

37. RFC3702 – Authentication, Authorization, and Accounting Requirements for the SIP

38. RFC3824 - Using E.164 numbers with the Session Initiation Protocol (SIP)

Homologação da Anatel

Não existe uma categoria com nome GATEWAY Session Border Controller, SIP-i ou WebRTC na modalidade softswitch pela Anatel, de forma que este tipo de equipamento ainda não é certificável no Brasil. Esta informação pode ser verificada na seção requisitos Técnicos para Certificação, na categoria III. 

http://www.anatel.gov.br/setorregulado/index.php?option=com_content&view=article&id=314&Itemid=507

Na hipótese de enquadramento em equipamento de interconexão de rede, o PGWS não possui, diretamente, interfaces com sinalização associada a canal SS7 ou RDSI, não sendo assim passível de certificação. Esta homologação é feita pelo fabricante das placas E1 utilizadas.