Jump to content
Калькуляторы

Вопрос по исходящей телефонной связи и SIP-провайдерам

Здравствуйте, товарищи.

Вот такая ситуация. Мы - крупная компания (НЕ провайдер, услуг связи не предоставляем совсем).

У нас 2500 внутренних телефонных абонента. Арендуем несколько потоков Е1 у Ростелеком для выхода в город (межгород, международная связь)

Пока хотим рассмотреть возможность начать экономить деньги на МГ, МН, уйдя к какому-нибудь интернет-провайдеру по SIP. (у нас Smg-1016m стоит).

Но опыта работы с такими провайдерами нету совсем.

Возникает несколько вопросов:

1. законность такого подключения (мой руководитель утверждает что такое - незаконно! Хотя я не вижу причин.)

2. Даст это ли реальную экономию по сравнению с РТ? (тарифы у всех "вкусные" по сравнению с РТ, но может там какие подводные камни?)

3. Calling number. В моём понимании, если вызов идет не через РТ, то и номер звонящего будет другой?

Share this post


Link to post
Share on other sites

Если вы подключаетесь к белому оператору связи (с лицензией) то этот оператор дает вам свою номерную емкость, которая у вас будет работать на вход и на выход, определяться у абонента на том конце будет Ваш номер, но не старый, Ростелекомовский а новый - который вам выделит этот оператор.

Если вы подключаетсь ко всяким незаконным махинаторам, которые делают это без лицензии, то, по большому счету проблемы могут быть у них, а не у вас, однако нужно помнить что зачастую это криминальщики, которые продают ворованный трафик (через взломанные АТС, сим-карты оформленные на подставное лицо с постоплатной системой расчетов и прочие чудеса. Гемороя приобрести можно в принципе, особенно если тот, у кого трафик украли - начнет искать того,к то это сделал через детализацию звонков.Серьезные пролемы вряд-ли будут, но неприятно будет, да и контрагенты ваши узнают. Но мне кажется тут просто вопрос каких-то понятий должен быть, вы же краденные ювелирные украшения или технику покупать не будете...

В этом случае CallerID может получиться любой в разный момент времени.

Звонить через другого оператора и, при этом, чтоб определялся Ростелекомовский номер - нельзя. Если вам кто-то это пообещает, значит человек просто не понимает как и чем он рискует, и вы рискуете вместе с ним в один прекрасный момент остаться без связи. Подмена номера А - запрещена, и операторы за этим следят в меру сил, и принимаю меры при обнаружении такого хулиганства.

Качество тоже говно часто у таких шарашкиных контор.

Если хотите экономить на звонках и круг ваших абонентов ограничен (своя филиальная сеть например) то проще сделать свою внутреннюю сеть на базе VOIP и на законных основаниях не платить ничего.

Есть некоторые варианты и немного поинтереснее и похитрее, чтоб формально остаться в рамках закона.

С удовольствием проконсультирую Вас по этим и любому другому вопросу, если они в рамках закона, честности и порядочности.

Обращайтесь.

Share this post


Link to post
Share on other sites

Звонить через другого оператора и, при этом, чтоб определялся Ростелекомовский номер - нельзя. Если вам кто-то это пообещает, значит человек просто не понимает как и чем он рискует, и вы рискуете вместе с ним в один прекрасный момент остаться без связи.

Все животные равны, но некоторые животные равнее других ,) МТТ дает делать подмену. Правда с небольшой оговорочкой, что в случае прозвона, он должен отвечать.

Share this post


Link to post
Share on other sites

Сам РТ барыжит voip-ом :) Обратитесь к ним. Ну либо к МТТ. Оба оператора нормально пропускают любые "российские" АОНы при исходящей связи по voip. А входящую связь будете получать как и раньше - по Е1, но за счет исходящей по SIP-у от части потоков Е1 можно будет отказаться, т.к. нагрузка на них упадет.

Share this post


Link to post
Share on other sites

Относительно вопроса с номером, всё достаточно просто. МТТ имеет лицензию на МГМН связь, а это даёт им право делать транзитные вызовы и таким образом они могу отдавать не свои номера в АОНе. Если говорить про местных операторов связи, они отдат не свой АОН просто не могут, более того вышестоящий оператор просто не примет от них такой вызов (во всяком случае не должен). С РТ такая же история. Из-за этого перейти на других операторов, вполне возможно, при условии сохранения номера на исходящий трафик. Если говорить о входящих вызовах, то тут требуется оставить старого оператора, так как LNP (Landed Number Portability) у нас нет - система которая позволяет переносить фиксированные номера, как это уже сделано с мобильными.

При подключении по SIP важно подумать о безопасноти, так как вы SIP выставляете в публичную сеть. А как показывает практика, потеря денег при взломе системы для слива трафика, может быть больше во много раз наэкономленных денег. Так что советую ставить SBC между вашей IP-АТС и Оператором.

Share this post


Link to post
Share on other sites

Относительно вопроса с номером, всё достаточно просто. МТТ имеет лицензию на МГМН связь, а это даёт им право делать транзитные вызовы и таким образом они могу отдавать не свои номера в АОНе. Если говорить про местных операторов связи, они отдат не свой АОН просто не могут, более того вышестоящий оператор просто не примет от них такой вызов (во всяком случае не должен). С РТ такая же история. Из-за этого перейти на других операторов, вполне возможно, при условии сохранения номера на исходящий трафик. Если говорить о входящих вызовах, то тут требуется оставить старого оператора, так как LNP (Landed Number Portability) у нас нет - система которая позволяет переносить фиксированные номера, как это уже сделано с мобильными.

да, спасибо, я так и думал:

оставляем для входящих РТ и старые номера, для исходящих - SIP оператор и другой calling num.

Griffin.ru (Если не ошибаюсь, Александр) также спасибо за разъяснения.

При подключении по SIP важно подумать о безопасноти, так как вы SIP выставляете в публичную сеть. А как показывает практика, потеря денег при взломе системы для слива трафика, может быть больше во много раз наэкономленных денег. Так что советую ставить SBC между вашей IP-АТС и Оператором.

Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не?

Edited by shader

Share this post


Link to post
Share on other sites

Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не?

 

Вполне достаточно. Не слушайте страшилок тех, у кого был пароль "111" и их взломали злобные хакеры. Если все нормально настроить и следить - все будет хорошо.

Share this post


Link to post
Share on other sites

Здравствуйте, товарищи.

Вот такая ситуация. Мы - крупная компания (НЕ провайдер, услуг связи не предоставляем совсем).

У нас 2500 внутренних телефонных абонента. Арендуем несколько потоков Е1 у Ростелеком для выхода в город (межгород, международная связь)

Пока хотим рассмотреть возможность начать экономить деньги на МГ, МН, уйдя к какому-нибудь интернет-провайдеру по SIP.

Почему сразу по SIP (типа на услуге ПДГС или телематики)?

Вы уже исчерпали все возможности оптимизации тарифов на обычном лицензированном МГ/МН?

1.Вы можете получать услуги МГ/МН от любого из примерно десятка лицензированных в РФ поставщиков МГ/МН (РТК, ТТК, МТТ, Orange, дочки большой мобильной тройкм и тп). Ростелеком, как Ваш оператор местной связи ОБЯЗАН маршрутизировать Ваш МГ/МН трафик на выбранного Вами МГМН оператора. Для этого Вам достаточно заключить с этим оператором договор на услуги МГМН на Ваш список номеров, входящих в ресурс нумерации РФ. Дальше поставщик МГМН сам договаривается с Вашим оператором местной связи (РТК) о маршрутизации трафика с Ваших номеров.

2.Если Вы хотя бы продемонстрируете Ростелекому Ваши намерения уйти от него к другому поставщику МГМН, сам Ростелеком предложит Вам более интересные конкурентные тарифы. Не забывайте, что Вы крупный клиент и манагеры поставщиков МГМН за Вас будут драться. Для клиента с базой 2500 абонов тарифы могут оказаться в РАЗЫ ниже, чем для мелочи, обслуживаемой по тарифам публичной оферты.

Есс-но на лицензированном МГМН Ваш АОН ОБЯЗАНЫ сохранять.

Share this post


Link to post
Share on other sites

.Вы можете получать услуги МГ/МН от любого из примерно десятка лицензированных в РФ поставщиков МГ/МН (РТК, ТТК, МТТ, Orange, дочки большой мобильной тройкм и тп). Ростелеком, как Ваш оператор местной связи ОБЯЗАН маршрутизировать Ваш МГ/МН трафик на выбранного Вами МГМН оператора.

 

Кстати да.

Share this post


Link to post
Share on other sites

Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не?

 

Как вариант, можно и Firewall.

Но если все же есть интерес к SBC, то обращайтесь. По поводу - жирновато. У нас (AudioCodes) есть вариант SBC от 5 сессий, что не так жирновато. Чтобы было больше понимание по поводу возможностей по безопасности, то в ближайшее время будет статья на хабре по этому поводу. (в течении нескольких дней).

Share this post


Link to post
Share on other sites

в ближайшее время будет статья на хабре по этому поводу. (в течении нескольких дней).

Скиньте и мне ссылочку, я почитаю с удовольствием.

Share this post


Link to post
Share on other sites

Для защиты от возможных взломов проще всего воспользоваться услугой МГ/МН по предоплате.

Тогда в самом худшем случае злодеи выболтают лежащие на балансе 3-5тыр и всё.

 

SBC и файрволы - такая же призрачная защита, как антивирус. Может, защитит - а может, и нет.

 

По поводу calling number - МТТ по договорённости пропустит ваш номер без проблем.

Share this post


Link to post
Share on other sites

возможность начать экономить деньги на МГ, МН

Если вы можете раскрыть цель МгМн вызовов у вас, возможно будут и другие советы.

 

В дополнение к сказанному выше:

1. законность такого подключения

Подключить можно, но при наборе телефонного номера трафик у оператора должен идти по "традиционной" цепочке.

2. Даст это ли реальную экономию по сравнению с РТ?

Будет существенной, но... есть риски.

Share this post


Link to post
Share on other sites

в ближайшее время будет статья на хабре по этому поводу. (в течении нескольких дней).

 

Скиньте и мне ссылочку, я почитаю с удовольствием.

 

 

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Share this post


Link to post
Share on other sites

Для защиты от возможных взломов проще всего воспользоваться услугой МГ/МН по предоплате.

Тогда в самом худшем случае злодеи выболтают лежащие на балансе 3-5тыр и всё.

 

SBC и файрволы - такая же призрачная защита, как антивирус. Может, защитит - а может, и нет.

 

По поводу calling number - МТТ по договорённости пропустит ваш номер без проблем.

 

 

Предоплата как правило плохой вариант для крупной организации.

А относительно SBC - это так же как и с любой безопасностью - его надо правильно настраивать. Безопасности из коробки не бывает, так как к любому решение из коробки, есть стандартный ключ. SBC должен иметь достаточно возможностей для настройки, которые должны быть настроены согласно вашим бизнем требованиям.

Share this post


Link to post
Share on other sites

После того, как крупная организация однажды получает многомиллионный счёт - предоплата сразу становится хорошим вариантом.

Share this post


Link to post
Share on other sites

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

Share this post


Link to post
Share on other sites

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

 

Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM.

Пиши на почту victor.ovchinnikov@audiocodes.com

Share this post


Link to post
Share on other sites

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

 

Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM.

Пиши на почту victor.ovchinnikov@audiocodes.com

Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!)

Нам под нагрузкой посмотреть, реакцию на ddos оценить.

Вот SE версия с тестовой лицензией вполне бы подошла.

Share this post


Link to post
Share on other sites

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

 

Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM.

Пиши на почту victor.ovchinnikov@audiocodes.com

Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!)

Нам под нагрузкой посмотреть, реакцию на ddos оценить.

Вот SE версия с тестовой лицензией вполне бы подошла.

 

Виртуальная версия, это значит программная версия под виртуальную машину. Она ничем отличается, только по производительности (до 6000 сессий). С точки зрения обеспечения защиты, ровно тот же функционал.

Share this post


Link to post
Share on other sites

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

 

Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM.

Пиши на почту victor.ovchinnikov@audiocodes.com

Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!)

Нам под нагрузкой посмотреть, реакцию на ddos оценить.

Вот SE версия с тестовой лицензией вполне бы подошла.

 

Виртуальная версия, это значит программная версия под виртуальную машину. Она ничем отличается, только по производительности (до 6000 сессий). С точки зрения обеспечения защиты, ровно тот же функционал.

Бред тестировать SBC под виртуалкой. Тут в соседней теме маршрутизация под виртуалкой больше 100 мбит/с не поднималась. Да и хост под ДДОСом ляжет раньше, до виртуалки так и не дойдет.

Share this post


Link to post
Share on other sites

Про это тоже в курсе. Но мне кажется, для неоператора покупать SBC как-то жирновато. на мой взгляд достаточно будет правильно настроить firewall, включить failtoban и увести сигнализацию на нестандартный порт. Не?

Вполне достаточно. Не слушайте страшилок тех, у кого был пароль "111" и их взломали злобные хакеры. Если все нормально настроить и следить - все будет хорошо.

+1. Правильно настроить firewall будет достаточно. SBC вам скорее всего будет избыточен. Говорю по своему 10-летнему опыту в voip.

Share this post


Link to post
Share on other sites

Приветствую. Ссылка ниже:

http://habrahabr.ru/company/audiocodes/blog/270739/

 

Если есть вопросы по ней, то пишите.

Да, есть вопрос.

Точнее желание протестировать SBC в реальной сети. На картинках и в теории все всегда красиво, а вот как будет в бою?)

 

Не проблема. Могу предоставить виртуальный SBC на тестирование, на несколько месяцев. Причем есть варианты VMWare, Hyper-V, KVM.

Пиши на почту victor.ovchinnikov@audiocodes.com

Виртуальный не получится тестировать. Нам же не "фишки" рассматривать, тыкая мышкой!)

Нам под нагрузкой посмотреть, реакцию на ddos оценить.

Вот SE версия с тестовой лицензией вполне бы подошла.

 

Виртуальная версия, это значит программная версия под виртуальную машину. Она ничем отличается, только по производительности (до 6000 сессий). С точки зрения обеспечения защиты, ровно тот же функционал.

Бред тестировать SBC под виртуалкой. Тут в соседней теме маршрутизация под виртуалкой больше 100 мбит/с не поднималась. Да и хост под ДДОСом ляжет раньше, до виртуалки так и не дойдет.

 

 

Как показывает практика, достаточно просто виртуалке выделить dedicated сетевой интерфейс. Могу предоставить программный SBC, но вопрос в том, что тогда требуется определенный сервер для тестирования.

Либо уже брать аппаратные SBC, типа Mediant 800/1000/2600/4000

Пишите на почту, решим вопрос с тестированием.

Share this post


Link to post
Share on other sites

Как показывает практика, достаточно просто виртуалке выделить dedicated сетевой интерфейс. Могу предоставить программный SBC, но вопрос в том, что тогда требуется определенный сервер для тестирования.

Либо уже брать аппаратные SBC, типа Mediant 800/1000/2600/4000

Пишите на почту, решим вопрос с тестированием.

Определенный, это какой?

Share this post


Link to post
Share on other sites

Как показывает практика, достаточно просто виртуалке выделить dedicated сетевой интерфейс. Могу предоставить программный SBC, но вопрос в том, что тогда требуется определенный сервер для тестирования.

Либо уже брать аппаратные SBC, типа Mediant 800/1000/2600/4000

Пишите на почту, решим вопрос с тестированием.

Определенный, это какой?

HP ProLiant DL320e G8 или HP ProLiant DL360p G8

DL320e: Intel Xeon E3-1220v2 (4 cores, 3.1 GHz, 8MB Cache)

DL360p: Intel Xeon 2 x E5-2680v2, (2 x 10 cores, 2.8 GHz, 25MB Cache)

 

DL320e: 16GB

DL360p: 64GB

 

Dual NC365T

 

Mechanical hard drive, 300 GB or more, no RAID

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.