sbc acme packet что это

MY NOTES

среда, 24 февраля 2010 г.

login: user
password: acme

login: admin
password: packet

Заходим под admin, и если появилось нечто и #, то можно двигаться дальше.

Параметры загрузки живут в bootparam

Для изменения интересующего нас параметра вводим новое значение в той же строке.

Сеть для интерфейса управления желательно выбрать отличную от сети сигнального и потокового трафика.

После этого можно подключаться по SSH.
Если у вас планируется установка с резервированием, то те же настройки нужно произвести и на втором сервере, естественно с другим IP адресом и другим host name.

(а вот тут появляется особенность!)

Команда select определяет конфигурируемый элемент, что не дает пользователю скопировать часть конфигурационного файла и, подправив, сконфигурировать другой элемент методом простой вставки.
Еще одно отличие (опять не в пользу Acme): для конфигурирования следующего элемента нужно закончить конфигурирование текущего командой done или exit, после exit появится запрос save yes/no.
При создании нового элемента команда select не выполняется (ну нечего пока выбирать).
Для полноты картины нужно указать, что дерево CLI сразу разделяется на несколько веток:

Зайдя в одну из веток, мы должны выйти и только затем зайти в другую, т.е. возможность конфигурирования параметра другой ветви не предусмотрена.
В логике такой системе не откажешь, но как-то неудобно.

Теперь конфигурируем систему резервирования (если, конечно, она у вас есть).
Ниже приведен листинг команды sh run:

Заходим на SBC-1 и программируем его.
Т.к. просто скопировать информацию с экрана и вставить ее мы не можем, придется создать всю эту красоту последовательно, руками.
Если что-то ввели неправильно, для коррекции не забываем про select!
Если про select забыли на консоль будет выведена ошибка и ничего не сохраниться.

Следуя далее в том же ключе, пытаемся привести конфиг к виду выше, благо большая часть параметров идет по умолчанию и не требует корректировки.
Добившись совпадения, выходим на самый верхний уровень CLI и даем команду
save-config
и
activate-config

Если все сделано верно, вы получаете зарезервированый SBC Acme Packet!
Далее все изменения достаточно производить лишь на активном сервере.
Посмотреть, какой именно активен, можно командой:
SBC-1# show health

Осталось настроить system-config:

Не забудем про часы:

Для сохранения, выходим на самый верхний уровень CLI и даем команду
save-config
и
activate-config

Теперь холст готов, можно рисовать картину маслом!

6 комментариев:

sbc acme packet что это. Смотреть фото sbc acme packet что это. Смотреть картинку sbc acme packet что это. Картинка про sbc acme packet что это. Фото sbc acme packet что это

Молодец, спасибо. Описание толковое. Все понятно изложено!

sbc acme packet что это. Смотреть фото sbc acme packet что это. Смотреть картинку sbc acme packet что это. Картинка про sbc acme packet что это. Фото sbc acme packet что это

Добрый день.
Работает Acme4500(в резерве)
Планируется Acme6300 как думаете возможно ли осуществить замену оборудования без потери сервиса?
Например вместо 4500 standby подсунуть 6300 перед этим конечно же поправить конф. и т.д?

К сожалению ли, к счастью ли, но я сменил инженерную работу на менеджерскую, и теперь у меня нет возможности разрабатывать и проверять технические решения.

Добрый день.
Наткнулся на вашу статью, сейчас тоже встала задача построить кластер на базе Net 3800.
У меня есть вопросик который меня обескураживает, и на который нигде не могу найти ответа.
В вашей конфигурации следующий кусок :
peer
name SBC-1
state enabled
type Primary
destination
address 169.254.1.1:9090
network-interface wancom1:0
destination
destination-address 169.254.2.1:9090
network-interface wancom2:0
peer
name SBC-2
state enabled
type Secondary
destination
address 169.254.1.2:9090
network-interface wancom1:0
destination
address 169.254.2.2:9090
network-interface wancom2:0

Однако в оф. документации сказано следующее:
HA Node Health And State Configuration
To configure where to send health and state information within an HA node:
1. From the peers configuration, type destinations and press Enter.
ACMEPACKET(rdncy-peer)# destinations
ACMEPACKET(rdncy-peer-dest)#
2. address—Set the destination IPv4 address and port of the other Oracle Communications Session Border Controller
in the HA node to which this Oracle Communications Session Border Controller will send HA-related messages.
This value is an IPv4 address and port combination that you enter as: IPAddress:Port. For example,
169.254.1.1:9090.
• The IPv4 address portion of this value is the same as the IPv4 address parameter set in a network interface
configuration of the other Oracle Communications Session Border Controller in the HA node.
• The port portion of this value is the port you set in the Oracle Communications Session Border Controller HA
Node/redundancy configuration for the other Oracle Communications Session Border Controller in the node.
3. network-interface—Set the name and subport for the network interface where the Oracle Communications Session
Border Controller receives HA-related messages. Valid names are wancom1 and wancom2. This name and
subport combination must be entered as name:subport; for example, wancom1:0.
The network interface specified in this parameter must be linked to a physical interface configured with rear
interface parameters. The physical interface’s operation type must be control or maintenance, and so the subport
ID portion of this parameter is 0. The subport ID is the VLAN tag.

А у вас указаны локальные адреса. Не могли бы вы прояснить ситуацию?

Вас интересует какое-то несоответствие статьи и документации или вы сконфигурировали как написано, и все соединили как написано, и у вас не заработало?

Источник

Sbc acme packet что это

sbc acme packet что это. Смотреть фото sbc acme packet что это. Смотреть картинку sbc acme packet что это. Картинка про sbc acme packet что это. Фото sbc acme packet что это

Enterprise Session Border Controller (E-SBC)

Пограничные контроллеры сессий (SBC) применяются для обеспечения безопасности, надежности и совместимости голосовых сервисов в IP сетях. Устройства устанавливаются на границе между IP-сетью предприятия и сетями операторов связи. Одной из главных функций пограничного контроллера сессий является обеспечение безопасности системы IP-телефонии. Устройство защищает системы телефонии от несанкционированного доступа, краж трафика и различных атак. Также, пограничные контроллеры сессий обеспечивают контроль качества обслуживания, балансируют нагрузку между различными каналами связи (в том числе с целью оптимизации расходов) и обеспечивают непрерывность сервисов. Помимо этого, за счет наличия большого набора сигнализаций и механизмов нормализации трафика, пограничные контроллеры сессий обеспечивают совместимость между устройствами различных производителей. Линейка контроллеров сессий представлена следующими моделями:

Oracle Acme Packet Virtual Machine Edition (VME)

Программная версия контроллера сессий на 25-250 пользователей
Поддержка платформ VMware ESXi и Microsoft Hyper­V

Oracle Acme Packet 1100

Количество одновременных сессий – от 5до 360
Количество сессий с транскодингом – до 360
Сетевые интерфейсы – 4 интерфейса 10/100 Ethernet
Возможность установки модуля E1 для TDM сетей
Поддержка режима высокой доступности (Active/Standby)
Поддержка балансировки нагрузки

Oracle Acme Packet 3820

Количество одновременных сессий – до 8 000
Количество сессий с транскодингом – до 7 200
Сетевые интерфейсы – 4 интерфейса 10/100/1000 Ethernet/SFP
Производительность системы – 5 Gb/sec
Поддержка режима высокой доступности (Active/Standby)
Поддержка балансировки нагрузки
Возможность резервирования питания.

Oracle Acme Packet 4600

Количество одновременных сессий – до 80 000
Количество сессий с транскодингом – до 15 000
Сетевые интерфейсы – 4 порта GbE (SFP) либо 2 порта 10 GbE (SFP+)
Производительность системы – 20 Gb/sec
Поддержка режима высокой доступности (Active/Standby)
Поддержка балансировки нагрузки
Возможность резервирования питания.

Oracle Acme Packet 6300

Количество одновременных сессий – до 120 000
Количество сессий с транскодингом – до 60 000
Сетевые интерфейсы – 2 порта 10 GbE (SFP+)
Производительность системы – 40 Gb/sec
Поддержка режима высокой доступности (Active/Standby)
Возможность резервирования питания.
Модули охлаждения с возможностью «горячей» замены

В зависимости от конфигурации системы, типа сигнализаций и используемых кодеков производительность и емкость системы может отличатся от приведенных выше значений.

Другие новости Oracle:

26 февраля 2015 года в московском отеле Холидей Инн Сокольники успешно прошел совместный семинар компании Oracle и CompTek.

15 февраля 2013 г. компании CompTek и Acme Packet проведут совместный партнерский семинар, посвященный обзору решений компании Acme Packet, мирового лидера на рынке SBC (Session Border Controller).

Источник

Sbc acme packet что это

sbc acme packet что это. Смотреть фото sbc acme packet что это. Смотреть картинку sbc acme packet что это. Картинка про sbc acme packet что это. Фото sbc acme packet что это

Enterprise Session Border Controller (E-SBC)

Пограничные контроллеры сессий (SBC) применяются для обеспечения безопасности, надежности и совместимости голосовых сервисов в IP сетях. Устройства устанавливаются на границе между IP-сетью предприятия и сетями операторов связи. Одной из главных функций пограничного контроллера сессий является обеспечение безопасности системы IP-телефонии. Устройство защищает системы телефонии от несанкционированного доступа, краж трафика и различных атак. Также, пограничные контроллеры сессий обеспечивают контроль качества обслуживания, балансируют нагрузку между различными каналами связи (в том числе с целью оптимизации расходов) и обеспечивают непрерывность сервисов. Помимо этого, за счет наличия большого набора сигнализаций и механизмов нормализации трафика, пограничные контроллеры сессий обеспечивают совместимость между устройствами различных производителей. Линейка контроллеров сессий представлена следующими моделями:

sbc acme packet что это. Смотреть фото sbc acme packet что это. Смотреть картинку sbc acme packet что это. Картинка про sbc acme packet что это. Фото sbc acme packet что это

Oracle Acme Packet Virtual Machine Edition (VME)

Программная версия контроллера сессий на 25-250 пользователей
Поддержка платформ VMware ESXi и Microsoft Hyper­V

Oracle Acme Packet 1100

Количество одновременных сессий – от 5до 360
Количество сессий с транскодингом – до 360
Сетевые интерфейсы – 4 интерфейса 10/100 Ethernet
Возможность установки модуля E1 для TDM сетей
Поддержка режима высокой доступности (Active/Standby)
Поддержка балансировки нагрузки

Oracle Acme Packet 3820

Количество одновременных сессий – до 8 000
Количество сессий с транскодингом – до 7 200
Сетевые интерфейсы – 4 интерфейса 10/100/1000 Ethernet/SFP
Производительность системы – 5 Gb/sec
Поддержка режима высокой доступности (Active/Standby)
Поддержка балансировки нагрузки
Возможность резервирования питания.

Oracle Acme Packet 4600

Количество одновременных сессий – до 80 000
Количество сессий с транскодингом – до 15 000
Сетевые интерфейсы – 4 порта GbE (SFP) либо 2 порта 10 GbE (SFP+)
Производительность системы – 20 Gb/sec
Поддержка режима высокой доступности (Active/Standby)
Поддержка балансировки нагрузки
Возможность резервирования питания.

Oracle Acme Packet 6300

Количество одновременных сессий – до 120 000
Количество сессий с транскодингом – до 60 000
Сетевые интерфейсы – 2 порта 10 GbE (SFP+)
Производительность системы – 40 Gb/sec
Поддержка режима высокой доступности (Active/Standby)
Возможность резервирования питания.
Модули охлаждения с возможностью «горячей» замены

В зависимости от конфигурации системы, типа сигнализаций и используемых кодеков производительность и емкость системы может отличатся от приведенных выше значений.

Другие новости Oracle:

26 февраля 2015 года в московском отеле Холидей Инн Сокольники успешно прошел совместный семинар компании Oracle и CompTek.

15 февраля 2013 г. компании CompTek и Acme Packet проведут совместный партнерский семинар, посвященный обзору решений компании Acme Packet, мирового лидера на рынке SBC (Session Border Controller).

Источник

Configure an Acme Packet SBC with Telnyx

What is Acme Packet?

Acme Packet produces and markets session border controllers (SBCs) to protect SIP-based VoIP networks.

This guide will go through specific configuration for use with your Telnyx Trunk. A good place to start is by reading the entire ACME SBC guide

for details of the full setup.

Acme Packet Configuration Guide

Configuring your Telnyx Mission Control Portal

Step-by-Step Guide

For step by step instructions on each of the requirements on the Telnyx Mission Control Portal, please follow this guide

Once your portal is up and running, you can start configuring your ACME Packet E-SBC.

Configuring Your Acme Packet E-SBC

Step-by-Step Guide

You are now all set on the Mission Control Portal side and are ready to configure your Telnyx trunk within your ACME SBC system.

Configure your Trunk SIP Interface towards Telnyx:

Configure your Session Agent towards Telnyx:

Number Translation

Telnyx accepts the called number on outbound calls in 10 digit, 11 digit and +11 digit format, so there is no need to modify rules for the called number.

and require the calling number to be in +E.164 number format.

The example below helps append a +1 for US calling numbers. This is the session translation rule on the calling number.

Then define the rule to append +1 to the calling number:

Then apply the translation rule to take effect on the outside realm:

Codecs and setting an example:

In the ACME SBC, you can set your codec policy

as you wish. Please see a list of supported codecs on our website

In the example below, the SBC will change the codec list for all clients that make outbound calls through the SBC’s realm, such that PCMU will be preferred codec offered.

Additional Resources

to help with any issues you encounter when setting up your Telnyx Mission Control Portal.

will also give you more detailed instructions.

Источник

MY NOTES

воскресенье, 28 февраля 2010 г.

Защита от DOS атак.

Как известно, каждый повар готовит борщ по-своему, и следуя этому утверждению, ниже приводится всего лишь один из рецептов настройки оборудования Acme Packet.
Некоторые из приведенных параметров не относятся напрямую к системе защиты, но приведены в описании просто потому, что эти параметры требовали изучения, проверки
и корректировки.

Итак, если вы купили пакет DDOS, то у вас появляется возможность настраивать защитные механизмы системы Acme Packet.

Мы не будем следовать этому перечислению, а пойдем по пути, который предлагает SD.

Уровень SIP Config

Ограничения на длину пакета:
sip-message-len = 2000
max-udp-length = 2000
Название параметров говорит само за себя, параметр max-udp-length изменяется в поле option.

Уровень Session Agent

Для контроля за колличеством сессий нужно включить опцию:
constraints enabled

Уровень Media Manager

Если на SBC включена возможность приема ICMP пакетов, то на уровне Media Manager существует системное ограничение в 8Kbs.

Аппаратнозависимые параметры определяющие емкость ACL.
Меняются лишь при изменении аппаратной платформы.
min-media-allocation = 2000
min-trusted-allocation = 4000
deny-allocation = 64000

Далее опишу свое видение системы ограничений, налагаемых на полезный трафик, проходящий через систему; я не буду придерживаться водопроводной терминологии из документации, при желании Вы можете прочесть ее, что я настоятельно и рекомендую.

Весь трафик, входящий в SBC, делится на TRUSTED, UNTRUSTED и FRAGMENTED.

Следующие два параметра образуют плавающее окно для UNTRUSTED трафика, окно обеспечивает прохождение сообщений, которые используются для идентификации трафика и перевода его в TRUSTED, например, Register.

Уровень Access Control & Realm

Пример параметров для 8-портового шлюза.
access = permit
average-rate-limit = 45600
trust-level = low
invalid-signal-threshold = 0
maximum-signal-threshold = 2400
untrusted-signal-threshold = 2400

В результате получаем формулу расчета
average-rate-limit = 5700 * Количество портов

Окончательный вариант расчета для окна 30 секунд:
maximum-signal-threshold = 300 * Количество портов

Результат для схемы peer:
untrusted-signal-threshold = maximum-signal-threshold

Пример параметров для 8-портовой PBX.
access = permit
average-rate-limit = 81600
trust-level = low
invalid-signal-threshold = 0
maximum-signal-threshold = 2880
untrusted-signal-threshold = 4

В этой схеме верны все допущения схемы peer, кроме изменения состояния; переход из UNTRUSTED в состояние TRUSTED происходит при удачной регистрации. Расчет производится для одного зарегистрированного пользователя, но так как этот пользователь может представлять из себя многопортовое устройство (например IP PBX), то и расчет производится по той же методике. Но для расчета нужно определиться с устройством, у которого будет максимальное количество портов во всей сети, скрытое за одной регистрацией, и все расчеты произвести для него.

Допущение: каждый абонентский порт PBX может генерировать 1 вызов в секунду при максимальной нагрузке (установка сервиса «Автодозвон»).
Расчет для 8-портовой PBX:
((1150+555+1400+517+815+495)*30+564+870+916+790+344+977)*8/30= 40645.6 byte/sec
или
(4932*30+4461)*8/30= 40645.6 byte/sec
такая точность опять же ни к чему, округлим и упростим:
(4950+150)*8=5100*8= 40800 byte/sec
Учитывая, что это предельное значение, уножим на 2. Результат для 8-портовой PBX average-rate-limit = 81600 byte/sec.

Формула для расчета
average-rate-limit= 10200 * Количество портов

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

sbc acme packet что это. Смотреть фото sbc acme packet что это. Смотреть картинку sbc acme packet что это. Картинка про sbc acme packet что это. Фото sbc acme packet что это