CISCO/CCIE Voice/Voice 基礎/トランク - SwAN DiVE 別館 実験室

Cisco > CISCO > CCIE Voice > Voice 基礎 > トランク

• トランク
• SIPトランク
• MTPが必要な場合は？
• SIPトランクのMTP
• Early Offerの設定
• SIP Trunkのセキュリティ
• H.323トランク
• H323トランクのセキュリティ

トランク

• トランクとはCUCMにおける通信チャンネルのこと
• SIPトランク、H323トランク、クラスタ間トランク(ICT:Inter-Cluster Trunk)がある
• SIPトランクとH.323トランクの比較

SIPトランク

• 各トランクで最大16 IPアドレス、FQDN、または単一のDNS SRVをサポート
• 9.xよりクラスタ間トランクはSIPをサポート。機能がH323トランクより豊富。
• 昔のバージョンを使うとH.323 Annex M1 が推奨される
• シスコ以外のアプリケーションベンダ、プロバイダーとの接続もSIPを推奨
• [Run on all Active Unified CM Nodes]をONにすると、SIPデーモンを利用してどのサブスクライバでも発信・着信が可能。以前のバージョンはノードを三つまで指定する必要があった。
• SDP(session Description Protocol)によってメディア情報をネゴシエートする。
• SDPはRFC 3261で定義されている
• SDPはデバイスでサポートされるメディア ストリーム、コーデック、方向属性、IP アドレス、使用されるポートなどを記述する
• SDPは下記の2種類の場合がある
  • 発信者が初期INVITEメッセージでEarly Offerをする。MTPが必要。
  • 着信者が信頼性のある返答にDelayed Offerで送信する。MTPは必要ない。Default
• アーリーメディア (Early Media)
  • 場合によって先行してメディアパスを確立する必要がある
    • クリッピング（オーディオカットスルー遅延）を軽減させるか、着信側でネットワークのVMを提供する場合
    • DTMFまたは、IVRにアクセスさせる場合

• SIPトランクの可用性
  • 標準の Unified CM Group (3つまで選択)
  • [Run on all Active Unified CM Nodes]をON
  • 単一のSIP トランクに複数の宛先 IP アドレス
  • SIP OPTIONS pingを有効にする

MTPが必要な場合は？

• SIP トランク上で SIP アーリー オファーを配信する場合（キャリアが要求する場合も）
• DTMF転送の不一致に対処する場合
• RSVP エージェントとして動作する場合
• TPPとして動作する場合
• IPv4からIPv6へ変換する場合

SIPトランクのMTP

• ソフトウェア（Ｔトレイン）
• ハードウェア（オンボード DSP リソースを使用）
• SIPトランクのDTMFシグナリング方法を選択する。
  • DTMF Signaling Method：No Preference
    • MTPの利用を最小限に抑える。両方のエンドポイントがNTEをサポートする場合はMTPは必要ない。
  • DTMF Signaling Method：RFC 2833
    • 片方、もしくは両方NTEをサポートしてない場合、強制的にMTPを割り当てる。
  • DTMF Signaling Method：OOB and RFC 2833
    • KPML（または Unsolicited NOTIFY）とNTE ベースの両方のDTMF送信
    • 両方ともサポートされている場合のみMTPがアサインされない。ほとんどのケースはアサインされる。

Early Offerの設定

• SIP Trunk上で[MTP Required]をOnにする
• SIP Profile上で[Early Offer support for voice and video calls (insert MTP if needed)] をOnにする（推奨）

SIP Trunkのセキュリティ

• メディア暗号化
  • トランクの[SRTP allowed]をOnにする
  • メディアの暗号化のみ。シグナリングは暗号化されない
  • 暗号化されている場合は電話機に鍵アイコンがでる。
  • [MTP Required]をチェックしている場合はMTPがパススルーコーデックをサポートしないためRTPを暗号化できない。
  • [Early Offer support for voice and video calls (insert MTP if needed)]でMTPを使用しない場合は暗号化される。
  • SAF対応のSIPトランクではサポートされない

• シグナリング暗号化
  • SIPプロファイルでTLSを設定する。
  • TLS は X.509 証明書の交換を使用して認証する。

H.323トランク

• H.225呼制御。H.245メディア制御シグナリングはTCP.GWとのRASはUDP.

1. クラスタ間トランク（非ゲートキーパー制御)
2. クラスタ間トランク（ゲートキーパー制御)
3. H.225 トランク（ゲートキーパー制御)

• クラスタ間トランク(ゲートキーパ制御)
  • [Run on All Active Unified CM Nodes] 機能をサポートしない
  • h323_id に_n というノード番号が自動生成され変更不可。
  • デフォルトでロードバランス。
  • 避ける場合は gw-priority の設定で優先順位をつける。

• H.225 トランク（ゲートキーパー制御）
  • CUCMクラスタに追加で、ゲートウェイ、会議システムなどのH.323デバイスと連動して動作

• H.323のMTP
  • H.323トランクは基本的にMTPは必要ないが、下記の場合は必要
    • 通信相手がH.323 version1
    • H.323付加サービス。ECS (Empty Capabilility Set)でOpenLogicalChannelとCloseLogicalChannelをサポートしてない場合（ほとんどない）
    • H.323 Fast Start をする場合（着信Fast ConnectはMTPを必要としないが、発信Fast Connectは必要)

• DTMF 転送
  • アウトオブバンド・インバウンド両方ともサポート
  • 設定オプションはなし。必要に応じてリレー変換が必要な場合はMTPを動的にアサイン。

H323トランクのセキュリティ

• メディア暗号化
  • トランクの[SRTP allowed]をOnにする

• シグナリング暗号化
  • 暗号化はIPSec
  • IPSecをCUCMサーバで使うとパフォーマンスに影響があるため、インフラでIPsecにすることを推奨。
  • [MTP Required]をチェックしている場合はMTPがパススルーコーデックをサポートしないためRTPを暗号化できない。

戻る
編集