Komponenten und Topologien für das SIP-Trunking in Lync Server 2013
Letzte Änderung: 21.09.2012
Die folgende Abbildung zeigt die SIP-Trunkingtopologie in Lync Server.
SIP-Trunkingtopologie
.jpg "– SIP-Trunk-Topologie")
Wie im Diagramm dargestellt, wird ein VIRTUELLES PRIVATES IP-Netzwerk (VPN) für die Verbindung zwischen dem Unternehmensnetzwerk und dem PSTN-Dienstanbieter (Public Switched Telephone Network) verwendet. Der Zweck dieses privaten Netzwerks besteht darin, IP-Konnektivität bereitzustellen, die Sicherheit zu erhöhen und (optional) QoS-Garantien (Quality of Service) zu erhalten. Aufgrund der Art eines VPN müssen Sie transport layer security (TLS) nicht für SIP-Signalisierungsdatenverkehr oder sicheres Echtzeit-Transportprotokoll (SRTP) für den Mediendatenverkehr verwenden. Verbindungen zwischen dem Unternehmen und dem Dienstanbieter bestehen daher aus einfachen TCP-Verbindungen für SIP und reinem Echtzeit-Transportprotokoll (RTP) (über UDP) für Medien, die über ein IP-VPN getunnelt werden. Stellen Sie sicher, dass für alle Firewalls zwischen den VPN-Routern Ports geöffnet sind, damit die VPN-Router kommunizieren können, und dass die IP-Adressen an den externen Rändern der VPN-Router öffentlich routingfähig sind.
Wichtig
Kontaktieren Sie Ihren Dienstanbieter, um zu ermitteln, ob er Unterstützung für hohe Verfügbarkeit (einschließlich Failover) bietet. Wenn ja, müssen Sie die erforderlichen Vorgehensweisen zum Einrichten von hoher Verfügbarkeit ermitteln. Müssen Sie beispielsweise nur eine IP-Adresse und einen SIP-Trunk auf jedem Vermittlungsserver konfigurieren, oder müssen Sie mehrere SIP-Trunks auf jedem Vermittlungsserver konfigurieren?
Wenn Sie über mehrere zentrale Standorte verfügen, fragen Sie auch, ob der Dienstanbieter Verbindungen zu und von einem anderen zentralen Standort aktivieren kann.
Hinweis
Für SIP-Trunking wird dringend empfohlen, eigenständige Vermittlungsserver bereitzustellen. Ausführliche Informationen finden Sie unter Bereitstellen von Vermittlungsservern und Definieren von Peers in Lync Server 2013 in der Bereitstellungsdokumentation.
Schützen des Vermittlungsservers für das SIP-Trunking
Aus Sicherheitsgründen sollten Sie ein virtuelles LAN (VLAN) für jede Verbindung zwischen den zwei VPN-Routern einrichten. Die tatsächliche Vorgehensweise zum Einrichten eines VLANs variiert abhängig vom Routerhersteller. Ausführliche Informationen erhalten Sie von Ihrem Routeranbieter.
Sie sollten die folgenden Richtlinie befolgen:
Einrichten eines virtuellen LAN (VLAN) zwischen dem Vermittlungsserver und dem VPN-Router im Umkreisnetzwerk (auch bekannt als DMZ, demilitarisierte Zone und überwachtes Subnetz).
Lassen Sie keine Übertragung von Broadcast- oder Multicastpaketen vom Router in das VLAN zu.
Blockieren Sie alle Routingregeln, die Datenverkehr vom Router an eine beliebige Stelle außer dem Vermittlungsserver weiterleiten.
Bei Verwendung eines VPN-Servers sollten Sie die folgenden Richtlinien befolgen:
Richten Sie ein VLAN zwischen dem VPN-Server und dem Vermittlungsserver ein.
Lassen Sie keine Übertragung von Broadcast- oder Multicastpaketen vom VPN-Server in das VLAN zu.
Blockieren Sie alle Routingregeln, die VPN-Serverdatenverkehr an eine beliebige Stelle außer an den Vermittlungsserver weiterleiten.
Verschlüsseln Sie Daten im VPN mithilfe von GRE (Generic Routing Encapsulation).