Voice Gateway là gì? Cổng thoại cung cấp tùy chọn kết nối mạnh mẽ

admin Tháng Mười 24, 2019

Voice Gateway là gì?

Voice Gateway _ Cổng thoại kết nối mạng VoIP với các nhà cung cấp viễn thông và điện thoại analog, đồng thời cung cấp hỗ trợ cuộc gọi dự phòng. Nhưng những thiết bị nhạy cảm này cần bảo mật thích hợp.

Cổng thoại là một trong những thành phần quan trọng nhất trong cơ sở hạ tầng thoại qua IP. Voice Gateway được sử dụng để kết nối mạng VoIP doanh nghiệp với nhà cung cấp viễn thông, sử dụng một số phương thức kết nối khác nhau, chẳng hạn như PSTN, ISDN và SIP.

Trong nhiều trường hợp, Voice Gateway cũng được sử dụng làm “thiết bị giao thoa” giữa các thiết bị analog cũ và cơ sở hạ tầng VoIP. Một số ví dụ bao gồm máy fax, hệ thống báo động an ninh và điện thoại analog. Các thiết bị này thường yêu cầu một đường PSTN để hoạt động. Trong những trường hợp này, Voice Gateway có thể mô phỏng đường PSTN kết nối thiết bị analog với mạng VoIP thông qua cổng FXS như trong sơ đồ bên dưới.

Voice Gateway hỗ trợ nhiều giao thức khác nhau, cho phép tích hợp dễ dàng với mọi loại cơ sở hạ tầng VoIP. Voice Gateway SIP rất phổ biến và thường tương thích với tất cả các nhà cung cấp điện thoại VoIP vì giao thức SIP là giao thức ưa thích cho truyền thông VoIP.

Voice Gateway kết nối với các nhà cung cấp SIP, PSTN / ISDN và điện thoại analog

Cổng thoại kết nối với các nhà cung cấp SIP, PSTN / ISDN và điện thoại analog.

Voice Gateway hỗ trợ đắc lực cho các giao thức liên quan

Các giao thức khác được hỗ trợ bởi các Voice Gateway là H.323 và Giao thức điều khiển cổng đa phương tiện (MGCP). Việc tổ chức của bạn sẽ sử dụng SIP, H.323 hay cổng thoại MGCP sẽ tùy thuộc vào dịch vụ VoIP được mua và khả năng tương thích của nó với các giao thức cổng thoại này.

Cổng thoại SIP rất phổ biến trong thị trường VoIP, trong khi cổng thoại H.323 ít phổ biến hơn đòi hỏi cấu hình phức tạp hơn vì chúng phải duy trì kế hoạch quay số và các mẫu tuyến đường. Cổng thoại MGCP, thường được kết hợp với Trình quản lý truyền thông hợp nhất của Cisco, yêu cầu thiết lập tối thiểu vì tất cả các gói quay số và chức năng định tuyến cuộc gọi được quản lý bởi CallManager, giúp chúng dễ dàng cài đặt hơn trong cơ sở hạ tầng VoIP của Cisco.

Cung cấp xử lý cuộc gọi dự phòng quan trọng

Trong khi các Voice Gateway kết nối mạng VoIP với thế giới bên ngoài, chúng cũng thực hiện một chức năng quan trọng khác. Chúng có thể phục vụ như một hệ thống xử lý cuộc gọi dự phòng trong trường hợp hệ thống xử lý cuộc gọi chính bị lỗi hoặc mất kết nối với nó. Điều này được gọi là Điện thoại từ xa có thể sống sót (SRST).

Voice Gateway là thiết bị nhạy cảm và quan trọng, vì vậy hãy đảm bảo tuân thủ các nguyên tắc của nhà cung cấp và thực hành bảo mật tốt nhất.

Điện thoại IP thường đăng ký với hệ thống xử lý cuộc gọi trung tâm và được định cấu hình để đăng ký với Voice Gateway cục bộ trong trường hợp hệ thống trung tâm bị hỏng hoặc không truy cập được do lỗi liên kết WAN / LAN. Khi điện thoại IP phát hiện thấy nó bị mất kết nối với hệ thống xử lý cuộc gọi chính, nó sẽ tự động cố gắng đăng ký với Voice Gateway cục bộ, có khả năng cung cấp các dịch vụ điện thoại cơ bản cho đến khi kết nối với hệ thống xử lý cuộc gọi chính được khôi phục.

“Vai trò kép” này của Voice Gateway giúp tối đa hóa khả năng sẵn có của dịch vụ VoIP và giảm thiểu tác động mà liên kết mạng WAN / LAN hoặc hệ thống xử lý cuộc gọi chính sẽ gây ra cho tổ chức. Khi ở chế độ SRST, các dịch vụ điện thoại tiên tiến – như sự hiện diện và gọi hội nghị phức tạp – thường không khả dụng.

Hiểu nơi triển khai một Voice Gateway

Khi triển khai một Voice Gateway, một trong những cân nhắc quan trọng nhất là nơi đặt thiết bị trong mạng. Điều này phụ thuộc nhiều vào loại Voice Gateway mà còn cách kết nối với nhà cung cấp dịch vụ viễn thông.

Ví dụ: Voice Gateway được yêu cầu có quyền truy cập Internet trực tiếp để kết nối với các nhà cung cấp SIP khác nhau, thì có thể sẽ cần phải được đặt trong khu vực phi quân sự (DMZ) như sơ đồ này.

Đặt một Voice Gateway bên trong DMZ.

Đặt một cổng thoại bên trong DMZ

Nếu bạn không cần kết nối với Internet, thì cổng có thể được đặt trong mạng LAN ảo VoIP (Vlan). Cho dù Voice Gateway được đặt bên trong DMZ / Vlan thoại bị cô lập, nó cần được bảo vệ khỏi cả mạng bên trong và bên ngoài. Các chính sách bảo mật nên được áp dụng để đảm bảo truy cập hạn chế vào Voice Gateway chỉ bằng thiết bị và hệ thống cần liên lạc với nó.

Voice Gateway của Cisco là các bộ định tuyến. Có nghĩa là danh sách truy cập có thể được cấu hình để giới hạn quyền truy cập. Cổng thoại của nhà cung cấp khác có thể có tường lửa nhúng có thể được cấu hình theo cách tương tự.

Bất kể vị trí của cổng thoại trong mạng, mạng VoIP và cổng cần được bảo vệ đúng cách khỏi mạng cục bộ và mạng công cộng để tránh các cuộc tấn công, chẳng hạn như các cuộc tấn công gian lận. Voice Gateway là thiết bị quan trọng. Vì vậy, cần thận trọng để đảm bảo hướng dẫn của nhà cung cấp được tuân thủ cùng với các biện pháp bảo mật tốt nhất.