Курсы по использованию Asterisk

IP-телефония — технология будущего. Обучитесь работе с IP-АТС Asterisk для того чтобы внедрить и профессионально использовать при решении коммуникационных задач.

Работайте с Asterisk профессионально!

Многоуровневая защита IP-АТС Asterisk

Телефонные станции очень часто становятся объектами хакерских атак. Узнайте, каким образом необходимо строить многоуровневую защиту для Вашей IP-АТС.

Не оставьте хакерам шансов. Защитите свой Asterisk от атак.

Используйте Веб-Интерфейс для удобства настройки

Панель управление FreePBX позволяет легко и удобно управлять всей системой. Научитесь эффективно использовать FreePBX для решения своих задач.

Управление станцией и статистика в окне браузера.

Научитесь работать с Asterisk из консоли

Для понимания работы с Asterisk необходимо уметь настраивать его вручную с конфигурационными файлами и командной строкой CLI Asterisk.

Научитесь «тонкой» настройке Asterisk

Цель курсов - максимум практики.

Обучение нацелено на практическую работу с IP-оборудованием: платы потоков E1, VoIP-телефонные аппараты, голосовые шлюзы FXS и прочее.

Обучение на реальном оборудовании — залог успеха.

Настройка приоритезации VoIP-трафика на маршрутизаторах Mikrotik

База знаний Настройка VoIP-оборудования

Исходные данные:

  • подсеть адресов локальной сети — 192.168.1.0/24
  • адрес шлюза — 192.168.1.1
  • адрес хоста Asterisk — 192.168.1.100
  • гарантированная скорость доступа в Интернет — 5 Мбит/с в обе стороны

1. Настройка маркировки пакетов
2. Настройка очередей

 

Настройка маркировки пакетов


Для работы QoS будет использоваться маркировка пакетов файрволом и механизм «Queue Tree».

 

Настройка:

(приведены шаги настройки через web-интерфейс и консоль)

Настраиваем маркировку пакетов файрволом

Маркировать пакеты будем в цепочке forward таблицы Mangle

Добавляем кнопкой «Add New» следующие правила:

Chain                        forward
Src. Address        192.168.1.0/24
Action                     mark packet
New Packet Mark  def_out

Chain                        forward
Dst. Address          192.168.1.0/24
Action                     mark packet
New Packet Mark  def_in

Chain                        forward
Src. Address          192.168.1.100
Action                   mark packet
New Packet Mark voip_out

Chain                        forward
Dst. Address          192.168.1.100
Action                     mark packet
New Packet Mark  voip_in

 

Из консоли это делается так:

/ip firewall mangle
add action=mark-packet chain=forward new-packet-mark=def_out src-address=192.168.1.0/24
add action=mark-packet chain=forward new-packet-mark=def_in dst-address=192.168.1.0/24
add action=mark-packet chain=forward new-packet-mark=voip_out src-address=192.168.1.100
add action=mark-packet chain=forward new-packet-mark=voip_in dst-address=192.168.1.100

Таким образом весь исходящий трафик из подсети 192.168.1.0/24 маркируется меткой def_out, входящий трафик — меткой def_in, исходящий трафик с хоста Asterisk маркируется меткой voip_out, входящий — меткой voip_in.

 

Настройка очередей


  1. Создаем очереди пакетов

Для построения иерархии очередей используется механизм «Queue Tree»


Добавляем следующие очереди:

Name               in
Parent          global-out
Max Limit       4500k

Name                def-in
Parent                in
Packet Marks   def_in
Max Limit          4500k

Name                voip-in
Parent               in
Packet Marks   voip_in
Priority              1
Limit At         1M
Max Limit         2M

Name               out
Parent             global-out
Max Limit     4500k

Name                 def-out
Parent           out
Packet Marks   def_out
Max Limit          4500k

Name                voip-out
Parent               out
Packet Marks  voip_out
Priority              1
Limit At             1M
Max Limit         2M

Обратите внимание на то, что очереди для входящего и исходящего трафика прицеплены к очереди global-out. Маркировка пакетов в цепочке forward и шейпинг в очереди global-out обеспечивают правильную работу QoS при использовании NAT.

Для работы QoS максимальная пропускная способность (Max Limit) корневых очередей (у нас — in и out) должна быть ниже гарантированной пропускной способности канала. Обычно от прпускной способности канала отнимают 10%, если QoS не работает должным образом, значение следует понизить еще.

Значение «Limit At» — гарантированная пропускная способность очереди, но она будет нарушена, если очередям с большим приоритетом не будет хватать скорости.

Для приоритетных очередей voip-in и voip-out следует задавать значение «Max Limit» ниже максимальной пропускной способности корневой очереди, иначе весь канал будет занят, когда, к примеру, хост Asterisk будет выкачивать пакеты.

Из консоли это делается так:

/queue tree
add name=in parent=global-out max-limit=4500k
add name=def-in parent=in packet-mark=def_in max-limit=4500k
add name=voip-in parent=in packet-mark=voip_in priority=1 limit-at=1M max-limit=2M
add name=out parent=global-out max-limit=4500k
add name=def-out parent=out packet-mark=def_out max-limit=4500k
add name=voip-out parent=out packet-mark=voip_out priority=1 limit-at=1M max-limit=2M

Теперь VoIP-трафик имеет гарантированную пропускную способность в 1 Мбит/с, но не более 2 Мбит/с, а вся незанятая пропускная способность может быть использована остальным трафиком. Можно включать торренты и тестировать связь, при правильной настройке качество должно быть идеальным даже при полной загрузке канала. Таким же образом можно приоритезировать ICMP, DNS, HTTP, NTP и другой трафик, используя номер порта, номер протокола или маркировку соединения.

limit, трафик, VoIP, настройка, nat, asterisk