SIP トランキングのトポロジ
トピックの最終更新日: 2012-01-24
次の図は、Lync Server 2010 における SIP トランキングのトポロジを示しています。
SIP トランキングのトポロジ
図に示すように、エンタープライズ ネットワークと PSTN サービス プロバイダーの間の接続には、IP 仮想プライベート ネットワーク (VPN) が使用されます。 このプライベート ネットワークの目的は、IP 接続を提供し、セキュリティを強化し、(必要に応じて) サービス品質保証を得ることです。 VPN の性質により、SIP 信号トラフィックに TLS を使用したり、メディア トラフィックに SRTP を使用したりする必要はありません。このため、企業とサービス プロバイダーの間の接続は、IP VPN を通じてトンネリングされる可能性のある SIP 用の普通の TCP 接続と、メディア用の普通の RTP (over UDP) で構成されます。 VPM ルーター間のすべてのファイアウォールのポートが開いていて VPN ルーターが通信できること、および VPN ルーターの外部エッジの IP アドレスがパブリック ルーティング可能であることを確認してください。
重要: |
---|
フェールオーバーを含め、高可用性のサポートを提供しているかどうかを確認するには、サービス プロバイダーに問い合わせてください。 サポートしている場合、高可用性を設定する手順を確認する必要があります。 たとえば、各仲介サーバーに 1 つの IP アドレスと 1 つの SIP トランクのみ構成する必要があるかどうか、各仲介サーバーに複数の SIP トランクを構成する必要があるかどうか、などです。 複数の中央サイトがある場合、サービス プロバイダーが別の中央サイトとの接続を許可できるかどうかも確認します。 |
注: |
---|
SIP トランキングでは、スタンドアロンの仲介サーバーを展開することを強くお勧めします。詳細については、「展開」のドキュメントの「仲介サーバーの展開とピアの定義」を参照してください。 |
SIP トランキングを行うための仲介サーバーのセキュリティ保護
セキュリティ上の理由から、2 つの VPN ルーター間の各接続に仮想 LAN (VLAN) を設定する必要があります。 VLAN の実際の設定プロセスは、ルーターの製造元によって異なります。 詳細については、ルーター ベンダーに問い合わせてください。
次のガイドラインに従うことをお勧めします。
境界ネットワーク (DMZ、非武装地帯、スクリーン サブネットとも呼ばれます) 内の仲介サーバーと VPN ルーターの間に仮想 LAN (VLAN) を設定します。
ルーターから VLAN へのブロードキャストまたはマルチキャスト パケットの転送は許可しません。
ルーターから仲介サーバー以外の場所にトラフィックをルーティングするすべてのルーティング ルールを禁止します。
VPN サーバーを使用する場合、次のガイドラインに従うことをお勧めします。
VPN サーバーと 仲介サーバーの間に VLAN を設定します。
VPN サーバーから VLAN へのブロードキャストまたはマルチキャスト パケットの転送は許可しません。
仲介サーバー以外の場所に VPN サーバー トラフィックをルーティングするすべてのルーティング ルールを禁止します。
Generic Routing Encapsulation (GRE) を使用して VPN 上のデータを暗号化します。