¿Cómo construir usted mismo un controlador de acceso telefónico a Internet?

Las puertas de enlace también se denominan puertas de enlace y conversores de protocolos. La puerta de enlace está ubicada en la capa de transporte y realiza la interconexión de la red. Es el dispositivo de interconexión de redes más complejo y sólo se utiliza para la interconexión de dos redes con diferentes protocolos de alto nivel. La estructura de una puerta de enlace es similar a la de un enrutador, excepto por la capa de interconexión. Las puertas de enlace se pueden utilizar para la interconexión WAN y la interconexión LAN.

¿Qué es un gatekeeper?

Gatekeeper: Es la función de llamar y gestionar la puerta de enlace de los terminales de red (como teléfonos) y es una parte importante del sistema de red VoIP.

Funciones de gatekeeper VoIP

1. Función RAS Las funciones de la parte RAS incluyen autenticación de usuario, resolución de direcciones, gestión de ancho de banda, gestión de enrutamiento, gestión de seguridad y gestión de área.

1. Gestión regional: dado que la red de telefonía IP se está desarrollando y la topología de la red es diversa, teniendo en cuenta la tendencia de desarrollo actual, el guardián debería poder adaptarse a diversas estructuras y poder soportarlo. un solo guardián, también puede admitir un solo área, y también puede admitir múltiples guardianes y múltiples áreas, cada área puede establecer un contacto igual y directo, o puede contactar a través de un guardián de nivel superior; Cada región se puede configurar con múltiples dispositivos guardianes de puerta de enlace para realizar copias de seguridad y compartir carga. Cada puerta de enlace guarda las direcciones de dos guardianes. Una vez iniciada la puerta de enlace, enviará periódicamente información de inicio de sesión de RRQ al portero. Si el inicio de sesión falla, inicia sesión en otro dispositivo guardián. Al iniciar sesión, el guardián guarda el ciclo de vida de inicio de sesión de la puerta de enlace. Si no vuelve a recibir el RRQ de la puerta de enlace después del tiempo de espera, considera que la puerta de enlace está defectuosa y establece su estado como no disponible.

2. Autenticación de usuario: la puerta de enlace envía el número de tarjeta y la contraseña del usuario al portero a través de ARQ, y el portero envía el número de tarjeta y la contraseña al centro de autenticación de contabilidad. Si el centro de autenticación contable pasa la autenticación, el guardián envía ACF a la puerta de enlace; de ​​lo contrario, devuelve ARJ.

3. Resolución de dirección: una vez completada la autenticación del usuario, la puerta de enlace acepta el número llamado. Después de recibir el número llamado, envía el número al portero a través de ARQ, y el portero busca la IP del. puerta de enlace de destino en la tabla de enrutamiento. Si la puerta de enlace de destino no está en esta área, solicita al controlador de acceso superior o al controlador de acceso adyacente que busque en otras áreas. Una vez encontrada la puerta de enlace de destino, se devuelve su dirección IP en ACF o ARJ si no se encuentra. El modo de comunicación entre gatekeepers sigue las recomendaciones del H.225.0 Apéndice g.

4. Gestión del ancho de banda: dado que el ancho de banda de cada puerta de enlace conectada a Internet es limitado, para evitar la congestión de la red durante los períodos de mayor tráfico y afectar todas las llamadas, el guardián puede configurar la gestión del ancho de banda. La puerta de enlace completa el ancho de banda requerido en el ARQ y el controlador de acceso determina si hay suficientes recursos de ancho de banda. Si no hay recursos suficientes, se rechaza la convocatoria. Debido a que el ancho de banda requerido para una llamada depende del tipo de codificación de idioma, si está silenciado y cuántas tramas de datos transporta cada paquete RTP, el ancho de banda de ARQ debe aplicarse de acuerdo con la demanda máxima y el ancho de banda requerido debe ser modificado por BRQ al inicio de la convocatoria.

5. Gestión de enrutamiento: para mejorar la confiabilidad y la velocidad de conexión de la red y distribuir los flujos comerciales, el gatekeeper proporciona gestión de enrutamiento. En la tabla de enrutamiento, cada código de área puede corresponder a múltiples rutas y las rutas tienen prioridades. Al seleccionar rutas, se deben seleccionar primero las rutas de alta prioridad. Si las rutas de alta prioridad están congestionadas o son inaccesibles, se deben seleccionar rutas de baja prioridad. Cuando la llamada cruza regiones, los gatekeepers de ambas partes pueden establecer contacto directo, ya sea a través del gatekeeper superior o de otros gatekeepers del mismo nivel. Es muy flexible y garantiza la configuración flexible del sistema y la confiabilidad de la red. Las puertas de enlace con el mismo código de área y características de enrutamiento pueden formar un grupo de puertas de enlace, y el enrutamiento puede estar dirigido a puertas de enlace o grupos de puertas de enlace. Al enrutar un grupo de puertas de enlace, puede distribuir el tráfico entre las puertas de enlace según la prioridad o el porcentaje de cada puerta de enlace. Para comunicarse con una puerta de enlace que no está controlada por el guardián y que en algunos casos no puede comunicarse con ella, también puede configurar la ruta como "Puerta de enlace independiente" y comunicarse con ella directamente.

6. Gestión de la seguridad: Al ser Internet una red abierta, es fácilmente vulnerable a ataques. El guardián debe proporcionar un mecanismo de seguridad basado en H.235 y establecer contraseñas para la autenticación mutua entre las puertas de enlace y los guardianes que se comunican entre sí, y entre los guardianes.

Para comunicarse con otros dispositivos o por otros motivos, es posible que el guardián no proporcione un mecanismo de seguridad basado en H.235 o pueda autenticar la dirección IP y determinar si la otra parte es un usuario legítimo basándose en la dirección IP de la otra parte.

2. Función de procesamiento de llamadas

Además de la función RAS, el portero también necesita tener una función de procesamiento de llamadas, utilizando H.225.0 y H.245 para el establecimiento de llamadas y el cambio de capacidad. y llamada de mantenimiento y llamada terminada. Para el servicio de PC a teléfono, la PC debe iniciar una llamada al portero. Luego, el portero inicia una llamada a la puerta de enlace llamada. Cuando el portero procesa la llamada, su capacidad de procesamiento disminuirá mucho.

3. Interfaz de usuario y configuración de parámetros

La parte de configuración de parámetros y interfaz de usuario completa la entrada de la tabla de enrutamiento, la tabla de datos de la puerta de enlace, la tabla de datos del grupo de puerta de enlace, la configuración de datos y otros datos. del portero, modificar, guardar, depurar información, registrar información, información de alarma y gestión de derechos de usuario.

1. Gestión de varios tipos de datos: los datos del gatekeeper incluyen principalmente cinco tablas: tabla de datos de la puerta de enlace, tabla de datos del grupo de la puerta de enlace, tabla de datos del gatekeeper, tabla de enrutamiento, tabla de información del país, así como varios datos de la configuración del gatekeeper, como el número de puerto RAS, si se utiliza H.235, el código de país del gatekeeper, el prefijo del código de país, etc. A través de la interfaz de usuario, la mayoría de los datos se pueden modificar en tiempo real. Algunos parámetros, como los números de puerto, solo se pueden configurar durante la inicialización del sistema y su modificación está prohibida durante el tiempo de ejecución. Todos los datos se pueden guardar en un archivo y estar disponibles directamente la próxima vez que lo inicie.

2. Gestión de la información de alarma: cuando el sistema es anormal, se proporciona una ventana de alarma para imprimir la información de la alarma.

3. Gestión de la información de depuración: puede ingresar algunos comandos para controlar el funcionamiento del sistema y mostrar información interesante, como información de la memoria VOS y mensajes recibidos.

4. Gestión de registros: registre todas las acciones del guardián para realizar un seguimiento de los problemas.

5. Gestión de derechos de usuario: establezca varios niveles de permisos para las operaciones y determine las operaciones del usuario en el guardián en función de los permisos.

Cuarto, programa cliente RADIUS

El centro de autenticación de contabilidad guarda la información de todos los usuarios de números de tarjetas. Cuando la puerta de enlace envía una solicitud ARQ al portero para autenticar al usuario, el GK envía una solicitud de autenticación de usuario al centro de autenticación de contabilidad a través del cliente Radius y espera el resultado de la autenticación del centro de autenticación de contabilidad. Cuando comienza una llamada, el portero recibe la notificación de la puerta de enlace y envía un mensaje de inicio de contabilidad al centro de autenticación de contabilidad a través del cliente Radius. Una vez finalizada la llamada, envía un mensaje de finalización de contabilidad.

Función de administración de red verbal (abreviatura de verbo)

El gatekeeper admite SNMP y establece contacto con el centro de administración de red mediante la ejecución de un agente SNMP.

6. Otras funciones

1. Consideraciones de respaldo del equipo: Para garantizar la confiabilidad del sistema, cada área debe estar equipada con al menos dos porteros. Los dos gatekeepers se pueden configurar como un maestro y un esclavo, o se pueden configurar como dos gatekeepers pares para compartir la carga de las gateways en el área y servir como respaldo entre sí. En circunstancias normales, la puerta de enlace solo se registra con el guardián principal, pero los datos de la puerta de enlace se almacenan tanto en el guardián principal como en el guardián de respaldo. Cuando una puerta de enlace no logra registrarse con el controlador de acceso principal, se registra con el controlador de acceso de respaldo.

2. Gestión de equipos: para cambiar la ruta a tiempo y mejorar la velocidad de conexión cuando falla la puerta de enlace o el guardián, el guardián debe poder descubrir rápidamente las puertas de enlace bajo su gestión y otros guardianes con los que contacta. el estado cambia y cambia los datos de ruta en consecuencia. La puerta de enlace administrada por el guardián envía continuamente solicitudes de registro al guardián y el ciclo de vida de cada registro puede ser muy corto. Cuando la vida útil ha expirado y no se reciben nuevas solicitudes de registro desde la puerta de enlace, el controlador de acceso puede considerar que la puerta de enlace ha fallado y no se le asignan llamadas. Al mismo tiempo, la puerta de enlace envía continuamente solicitudes de servicio a todos los guardianes conectados a ella para establecer contacto con ellos. Cuando la solicitud de servicio enviada a la otra parte no es confirmada por la otra parte y el número de retransmisiones excede el número máximo de retransmisiones, se considera que la otra parte ha enviado una falla y luego se cambia su tabla de enrutamiento.

3. Gestión de sesiones: Cada llamada en la puerta de enlace tiene su correspondiente bloque de control de llamadas en el portero. Cuando la puerta de enlace inicia una llamada, envía el ARQ al portero, y el portero crea un bloque de control de llamadas después de recibir la llamada.

Al final de la llamada, la puerta de enlace envía un DRQ al portero, y el portero libera el bloque de control de llamada. Para evitar que el portero no pueda liberar la llamada porque en algunos casos no recibe el DRQ de la puerta de enlace, el portero envía periódicamente comandos de consulta a la puerta de enlace para comprobar si la llamada existe. Se libera el bloqueo de control de llamada. Para evitar que el gatekeeper falle debido a llamadas que exceden sus capacidades de procesamiento, el gatekeeper puede establecer un número máximo de llamadas y el exceso de llamadas será rechazado. También se establece un número máximo de llamadas para cada puerta de enlace y las llamadas también se rechazan cuando la cantidad de llamadas en una puerta de enlace supera el umbral. Un gatekeeper también puede bloquear una puerta de enlace o un gatekeeper y prohibir llamadas entrantes o salientes. Para cada portero, también puede establecer el límite superior de congestión y el límite inferior de congestión. Cuando la llamada excede el límite superior de llamada, se considera que el portero está congestionado y la llamada ya no se asignará al portero. es inferior al límite inferior de congestión, se considera que la congestión ha sido aliviada. Extraído de "El mundo de la informática"