Sbc audiocodes что это
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Что такое Session Border Controller (SBC)?
Базовый курс по Asterisk
Мы собрали концентрат всех must have знаний в одном месте, которые позволят тебе сделать шаг вперед на пути к экспертному владению Asterisk
В основном, несмотря на способность устройств поддерживать H.323, SCCP и прочие, фокус работы SBC сделан на обеспечении безопасности SIP – протокола, а так же сопряжении различных версий SIP.
Основная идея
SBC защищает от атак сеть телефонии и соответствующие сервера, выполняя роль B2BUA (back-to-back user agent), схожую по типу работы с SIP прокси – сервером. Контроллер терминирует каждую сессию (завершает), а затем заново ее инициирует, выступая в роли агентского сервера UAS (User Agent Server) и агентским клиентом UAC (User Agent Client), работая с каждым из «плеч» вызова по отдельности.
На базе собственных мощностей SBC реализует списки контроля доступа ACL, ограничение DDOS атак, а так же анализ пакетов на предмет искажения информации с целью нанести ущерб. Анализируя SIP, SBC анализирует заголовки и поле полезной нагрузки. Особенно это актуально в SDP – сообщениях, к которым может применяться множество правил модификации.
Помимо сигнальной информации, SBC обрабатывает RTP потоки, тем самым, обеспечивает не только шифрование медиа, но и выполняет функции транскодинга (преобразования потока из одного кодека в другой) в случаях, когда две стороны SIP – коммуникации не могут согласовать параметры передачи данных в сообщениях SDP. Кстати, на SBC обычно реализуют так называемый SIP forking, который позволяет дублировать сессию на третье устройство, например, такое как система записи телефонных разговоров.
В современных версиях SBC, сигнальная информация и потоки изолированы друг от друга (с точки зрения обработки устройством) – это обеспечивает высокие параметры масштабирования.
Давайте рассмотрим на примеры схемы ниже принцип работы SBC:
Базовый курс по Asterisk
Мы собрали концентрат всех must have знаний в одном месте, которые позволят тебе сделать шаг вперед на пути к экспертному владению Asterisk
Маршрутизаторы AudioCodes
Сегодня новый обзор – маршрутизаторы AudioCodes. Да, Вы не ошиблись и прочитали правильно, именно маршрутизаторы. Жизнь не стоит на месте, и AudioCodes уже давно, будучи пионером VoIP и всемирно известным брендом голосовых шлюзов любых масштабов, от одного порта FXS до нескольких STM-1, превратился в производителя сложных и комплексных решений не только для операторского, но и для корпоративного рынка. Сейчас в профиле продуктов компании больше решений, не относящихся к категории «голосовой шлюз», чем традиционных шлюзов.
Что такое бизнес-маршрутизатор АудиоКодес?
После визуального осмотра интерфейсов многие скажут, что это типичный и многим знакомый шлюз Mediant 500, Mediant 800 или Mediant 1000. Однако давайте присмотримся подробнее ко всем сериям устройств.
Не у всех моделей из этих серий есть аналоговые или цифровые TDM интерфейсы. Значит, уже не шлюз. Хотя такое утверждение далеко не означает, что на устройствах без TDM интерфейсов нет поддержки VoIP. Но обо всем по порядку. Маршрутизаторы AudioCodes – это Mediant 500/500L MSBR, Mediant 800 MSBR и Mediant 1000 MSBR. Каждое название – это серия устройств с различными конфигурациями, которые отличаются наличием и количеством конкретных WAN/LAN интерфесов и/или TDM интерфейсов.
К названию обычных шлюзов добавляется аббревиатура MSBR (Multi Service Business Router), что говорит о первичном предназначении этого типа устройств именно как о маршрутизаторе. С точки зрения программного обеспечения (прошивки), Mediant и Mediant MSBR отличаются. Однако, заменой прошивки Mediant MSBR может превратиться и в обычный голосовой шлюз или SBC, o котором мы писали ранее тут и тут.
Будучи маршрутизатором, модели с TDM портами одновременно дополнительно получают функциональность голосового шлюза (от нескольких FXS до 1-2 потоков Е1). Модели с LAN портами (до 12 на Mediant 800 MSBR) одновременно являются LAN коммутатором, а при использовании лицензии SBC, устройство получает дополнительно и функциональность SBC. Есть модели со встроенной точкой доступа WiFi. Этого мало, существуют модели со встроенными модулями OSN, представляющими собой Intel-сервер. И эту возможность можно использовать для установки любых операционных систем и сторонних приложений или IP-PBX, реализуя на устройстве комплесные коробочные (одно устройство) решения «все в одном».
В итоге в идеальном случае вы получаете одно устройство, на котором запущены и реализованы все или большинство задач для обеспечения связи в офисах. Типовые схемы для офисных включений с помощью SIP-транка и для подключения к облаку выглядят так:
Все вышесказанное порождает множество вопросов о стабильности и производительности такой схемы включения. Мультисервисность накладывает массу ограничений на производительность. Насколько живучая такая схема применения? Как поведет себя устройство, будучи нагруженным несколькими функциями? Разные типы трафика усугубляют ситуацию: HTTP трафик характеризуется небольшим количеством больших пакетов, голосовой трафик – большим количеством относительно небольших пакетов. Какими данными оперировать при оценке производительности? Использовать ли шифрование (шифрование + большое количество пакетов приводит к загрузке CPU до 50% и выше)? Выполнять ли транскодинг (как известно, производительность от этого тоже страдает)? А что если включить NAT или QoS (сами по себе эти функции могут снизить пакетные скорости более чем на 80%)?
AudioCodes имеет ответы на такие вопросы. Архитектура Mediant содержит несколько вычислительных ресурсов. Мы используем разные CPU для обработки голоса и данных и собственные DSP. Это означает наличие отдельных ресурсов для шифрования, транскодинга, обработки NAT и QoS. В итоге это дает стабильную производительность. Обработка данных и голоса не влияет друг на друга. А стабильная производительность – ВАЖНОЕ преимущество. И суммарные цифры при оценке производительности в разрезе вышесказанного – это не только bits per second, но и packets per second (PPS).
Ниже представлены данные тестирования производительности в PPS для некоторых других производителей по сравнению с Mediant 800 для режимов работы с NAT и QoS.
Еще один важный вопрос во время разговора о маршрутизаторах – это собственно его возможности по маршрутизации трафика и другим традиционным функциям маршрутизаторов. Не будем вдаваться в длительные обсуждения, для обзора ограничимся основной информацией, а за деталями направим читателя к описаниям на сайте (http://www.audiocodes.com/multi-service-business-router-msbr).
Data Routing
• PPP, MLPPP, PPPoE, PPPoA, L2TP, IPoE, IPoA
• ATM: Up to 8 PVCs
• OAM-F5 (send/receive): loopback, continuity check
• Shaping: UBR, VBR-NRT, VBR-RT, CBR
• DHCP Client, Relay, server
• VLAN, VRF
• Layer 3 routing and Layer 2 bridging, Jumbo frames
• Internal layer 2 switching
• Static and dynamic routing (RIP1, RIP2, OSPFv2, BGPv4), Policy-Based Routing
• Multicast routing: IGMPv2/3
• IPv6, IPv6/IPv4 Dual Stack, ICMPv6, DHCPv6, SLAAC
*В зависимости от конфигурации конкретного устройства из серии.
Ну и напоследок, еще одна сравнительная таблица для понимания позиционирования устройств MSBR по отношению к решениям конкурентов.
Постараюсь надолго не затягивать и в ближайшее время оформить и рассмотреть несколько практических примеров использования маршрутизаторов AudioCodes в проектах у разных операторов связи и не только, а также показать примеры конфигураций для некоторых схем включения.
Что такое SBC (Пограничный Контроллер Сессий) и зачем он нужен
Рынок пограничных контроллеров сессий с каждым годом набирает обороты, при этом для многих в области VoIP данное устройство остаётся неким вопросом – а зачем он нужен и где его правильно применять. Собственно, хотелось бы описать те функции и задачи, которые выполняет данное оборудование и почему установка данного устройства, если не обязательно, то уж точно крайне желательно на сети VoIP.
Пойдём от простого к сложному. Для начала определим те самые три функции, которые SBC выполняет на сети заказчика.
1. Безопасность
2. Совместимость
3. Обеспечение и контроль качества
В большинстве случаев для многих сразу возникает масса вопросов, так как, казалось бы, что есть Firewall, который отлично справляется с функцией безопасности и зачем сеть VoIP защищать дополнительно. Зачем обеспечивать совместимость, если есть стандарт RFC3261 и все работают согласно этому стандарту. А качество – есть мнение, что VoIP качество больше зависит от качества сети, а не от какого-то устройства. Теперь более подробно разберёмся, в чем собственно состоит обеспечение безопасности VoIP сети, и почему совместимости по RFC3261 (SIP v2) не достаточно, что именно обеспечивает, с точки зрения качества, Пограничный Контроллер Сессий.
1. Безопасность
Для начала, надо разобраться, а от чего мы хотим защитить и что может сделать злоумышленник? Самое первое и болезненное, что может сделать злоумышленник, это воровство траффика. Злоумышленник получает доступ к тому, чтобы от вашего лица была возможность звонить на оператора связи и далее делает достаточно дорогие вызовы куда-нибудь на солнечную Кубу через вашу систему. Чем это грозит, наверное, всем понятно – большой счет со стороны оператора связи.
Как происходит воровство и какие есть механизмы его предотвращения?
Как всегда, всё должно начинаться с самого примитивного. Причем, это примитивное обезопасит вас достаточно сильно. Злоумышленники в большинстве случаев начинают с того, что просто проверяют все IP адреса по ответу на порт SIP (UDP 5060). Например, посылая сообщение OPTIONS на данный порт последовательно на все IP адреса. Таким образом он просто ищет очередную жертву. Далее происходит следующее: как только они получают ответ, то сразу злоумышленник получает массу информации о вас. А именно – он знает, что у вас SIP доступен через Интернет и в 99% случаев он знает тип вашей IP-PBX. Как именно он это делает? Легко. Когда IP-PBX отвечает на SIP запрос, она дает ответ, где указано поле User-Agent с именем и версией устройства. Например: user-agent: Asterisk 1.2.3. Сразу хочу извиниться перед всеми любителями Asterisk, буду упоминать именно её, так как она является наиболее популярной для взлома системой. Что делает SBC в данном случае: по рекомендации он использует отличный от 5060 порт и легко подменяет значение поля User-Agent. Тут мы сразу ставим злоумышленника в более сложную ситуацию – во-первых, его система не всегда определяет, что вы используете SIP, так как в большинстве случаев вы на его запросы просто не отвечаете; во-вторых, даже получив ответ, он не будет знать, что у вас за станция и каким боком к ней подступиться. Почему второе так же является очень важным. А всё просто. Например: злоумышленник определил, что у вас Asterisk версии 1.2.3, на который был баг, который позволял позвонить на внутренний номер и далее с помощью DTMF набора установить переадресацию этого внутреннего номера. А далее он звонит на этот внутренний номер, где стоит переадресация на нужный ему номер. И в целом, чем больше функционал у АТС, тем больше есть различных способов воспользоваться этим функционалом в не тех целях, для которых предназначается данный функционал.
А если уж говорить о переадресации, то она является одним из самых тонких, с точки зрения безопасности в VoIP. Так как в большинстве случаев никто не думает, как и где передавать номер, кто совершал вызов, а он просто без вариантов подменяется на номер, кто переадресовал вызов. Это тоже важно и нужно проверять, что SBC так же делает. В данной статье не буду углубляться в тему переадресации номера.
Еще важный вопрос – это управление и доступ к управлению. SBC изначально имеет множество интерфейсов и возможности настройки VLAN, что позволяет интерфейс управления вынести в отдельную защищенную подсеть, что делает вопрос получения доступа к нему очень сложным.
С точки зрения безопасности, стоит уделить отдельное внимание маршрутизации вызовов и проверки SIP пакетов. Важно, чтобы любой пакет был максимально доверенным. Для этого SBC имеет достаточно много инструментов. Во-первых, это проверка по различным полям. Например, вы знаете, что от оператора всегда приходит сообщение, с полем User-Agent: ITSP_SIP и еще что-то добавляет. Либо при подключении к IP АТС телефона через Интернет требуется обязательно проверять, что регистрация проходит с того телефонного аппарата, который разрешен в вашей сети. Также, требуется максимально правильно определить маршруты, на которые можно звонить, с которых можно звонить. Это так же позволяет SBC обеспечить правильный уровень безопасности.
Еще очень важный момент, который обеспечивает SBC безопасность вашей IP-АТС, это разграничение VoIP трафика в вашей сети. Он позволяет выделить отдельную подсеть для вашей IP-АТС и сделать доступ к ней только с другого физического интерфейса, тем самым обеспечив доступ к вашей VoIP сети только через Пограничный Контроллер Сессий.
А далее, это набор стандартных вещей, типа регулярного Firewall, который так же находится на SBC.
Собственно, именно эти инструменты на SBC позволяют обеспечить вам безопасность от попытки взлома системы для воровства трафика или еще каких-то действий. Конечно, SBC имеет и другие методы и способы защиты, но тут я описал скорее самые популярные и важные действия для защиты вашей VoIP сети:
a. Есть еще DoS/DDoS атаки. С одной стороны, они более безобидны, так как, только лишь отключают сервис телефонии, но есть и другая сторона этой проблемы:
b. Тут надо четко понимать, если отключается IP-АТС, то у вас пропадает вся телефония, что само по себе не приятно и может влиять на бизнес-процесс.
c. Также не маловажным фактором является то, что чаще всего эти атаки делаются с целью подбора паролей пользователей с дальнейшими действиями этого пользователя. В том числе и воровства трафика.
SBC имеет встроенный Firewall, который работает по двум принципам – статический и динамический. Первый вариант понятен и описывать его, наверное, нет никакого смысла. Второй вариант работает следующим образом. Если вы допускаете возможность регистрации SIP абонентов из сети Интернет, то теоретически он может регистрироваться с любого источника и фильтровать статически просто невозможно. Например, если ваши сотрудники улетели куда-нибудь в Китай и хотят подключиться к вашей IP-АТС, вам будет необходимо открыть полный доступ, или как минимум для всех Китайских IP адресов. Единственный способ обезопасить вашу сеть IP телефонии – это динамические списки контроля доступа, когда SBC закрывает только те IP адреса на сетевом уровне, с которых идет аномальный трафик. Причем степень аномальности вы выставляете сами.
Есть еще вопрос подслушивания и единственный способ обойти это – шифрование. Но, так как в нашей стране службы безопасности относятся к этой теме очень скрупулезно, то эту тему я оставлю без внимания. Тем более, что в России шифрование никто не предоставляет всё по тем же причинам.
2. Совместимость
Второй вопрос, который встает перед SBC, это совместимость. Все рассказывают о том, что они поддерживают SIP v2 (он же RFC 3261) и всё будет работать и так. Но как показывает практика – это не сосем так, точнее совсем не так. Я бы сказал, что вопрос совместимости является самым сложным и комплексным в VoIP сети. Почему так? А для чего делаются IP АТС и системы унифицированных коммуникаций? Как бы все не рассказывали, что они стремятся к стандартизации, на самом деле приоритет главный в другом и он полностью противоречит самой идее сделать всё по стандарту. Задача производителей АТС – это предоставить максимально интересный и полный набор сервисов и если кто-то вдруг придумал новый сервис, то никакого варианта у них нет, кроме как сделать это по-своему. (Ну а потом сделать новый RFC и всем сказать – поддерживаете). Причем слив информации работает в нашем мире хорошо (но не отлично). И если конкурент прознал, что кто-то делает новую фичу, естественно он делает такую же, правда, по-своему и стандартизирует свою версию реализации данной функции и естественно, стандартизирует её. В итоге мир получает две отличные станции с одинаковой функцией, которые работают по-разному, при этом по стандарту, но между собой не совместимы. И если с базовым вызовом проблем уже ни у кого нет, то вот с расширениями SIP вопросов всегда предостаточно. Для статистики, на данный момент в мире более 100 расширений RFC для SIP. Станция обычно поддерживает не более 20, наш SBC поддерживает более 80. И если вам требуется, чтобы вы смогли использовать весь ваш функционал при работе с оператором связи, то SBC в этом случае просто необходим.
А еще на совместимость влияет та самая безопасность. И не ваша безопасность, а безопасность оператора связи. Как правило, оператор имеет свой собственный SBC и в большинстве случаев у него стоят четкие и понятные фильтры сообщений/полей/функций при работе с клиентом. Приведу два простых и понятных примера:
a. IP АТС использует SIP Refer для перевода вызова (это когда станция говорит вышестоящей станции, что Вы переводите вызов на внешнего абонента, и пускай дальше вызов соединяет между собой вышестоящая станция. Всё хорошо, но вот момент – а кому счет выставлять. Оператор в данном случае должен замкнуть вызов между двумя не его абонентами. Счет должен быть выставлен вам, да вот вызова с вами не было. По этой причине, оператор просто блокирует такой функционал (и правильно делает). SBC в данном случае забирает на себя вопрос коммутации вызова и отработки сообщения REFER и для оператора отображается два вызова (входящий и исходящий). И всё отлично работает.
b. Переадресация вызова. Например: Абонент А позвонил абоненту Б, у которого стоит переадресация на абонента В. И вот вызов идет от абонента Б на абонента В, при этом в качестве номера вызывающего отображается номер А. И это правильно, так как вызывающий номер – это номер А, а не тот который переадресует. Это телефонный стандарт. И если в ISDN (E1) всё это четко описано, так как есть поле Redirect number, то вот в SIP номер В для правильной идентификации может быть передан с использованием History-Info, Referred-By, Diversion. И исходя из этого, операторы просто любят блокировать такие номера, ссылаясь на то, что у них биллинг не правильно работает. То есть, биллинг оператора связи противоречит стандарту SIP или просто оператор не хочет принимать переадресованные вызовы, согласно стандарту. SBC позволяет всячески преобразовывать один формат в другой или просто переносить номер из любого поля в поле From и/или P-Asserted-Identity.
Остальные примеры не столь часто встречающиеся, при этом не менее важные, так как чем реже они встречаются, тем сложнее их решить стандартными методами телефонной станции. Отдельно хочется сказать про вопросы совместимости и адаптации голосовых кодеков. Прошло то время, когда все поддерживали кодеки G.711 и G.729 и этого достаточно. Тому массу причин, а главное производители АТС стремятся улучшить качество связи, используя собственные кодеки или специализированные кодеки, типа SILK/OPUS/MS-RTA. Тут причина проста (особенно если мы говорим про систему унифицированных коммуникаций) – сейчас все компании стремятся сделать телефонию не только на IP телефоне (который можно выделить в отдельный VLAN и дать трафику приоритет), но и сделать телефонию везде – на планшетах, лептопах, смартфонах, через WiFi, публичный Интернет. И тут далеко не всегда возможно приоритезировать трафик и обеспечить надлежащее качество в общем IP потоке, а адаптивные кодеки дают лучшее качество на таких сетях, относительно G.711/G.729.
Вот тут как раз SBC помогает использовать у вас в сети тот кодек, который требуется, а с оператором стыковаться с помощью того, который он поддерживает.
Отдельно стоит вопрос DTMF и факсов, которые в VoIP среде никто не отменял. Не хочу углубляться в эту тему, могу лишь сказать, что мы на данный момент поддерживаем все варианты передачи как DTMF, так и факсов.
На самом деле писать про совместимость можно достаточно долго и можно даже сделать отдельные статьи как решить ту или иную проблему с помощью нашего SBC. Но в любом случае, даже если ваш оператор говорит, что он добьётся полной совместимости с вами, не всегда оператор добивается этого и сроки настройки этой совместимости всегда большие. SBC позволит вам уменьшить риски и сократить расходы при подключении.
3. Обеспечение и контроль качества
Ну и в заключении, немного напишу об обеспечении и контроле качества:
a. Обеспечение качества – в первую очередь это работа с голосовыми кодеками.
b. Контроль качества – SBC отслеживает все вызовы по множеству параметров, таких как Эхо/задержка/потери пакетов/Jitter/MoS и когда у вас случается проблема, вы сразу четко и быстро понимаете с какой стороны и по какой причине произошло ухудшение связи, тем самым сократив сроки исправления проблем. Также SBC позволяет самостоятельно перестроить маршрут в случае, если с одним оператором качество связи падает. Это позволит сохранить качество вызова без внешнего вмешательства.
Также, не маловажным фактором с точки зрения обеспечения качества, является правильная настройка маршрутизации с возможностью балансировки и резервирования маршрутов. В том числе, если у вас есть резервный стык с сетью Интернет, то он должен включаться в том числе для VoIP, вне зависимости от настроек сетевого оборудования.
Не могу сказать, что это все функции и задачи, которые выполняет Пограничный Контроллер Сессий (SBC), тем более, что всё перечислить крайне сложно. Я бы даже сказал, что, с точки зрения безопасности, совместимости и качества универсальных рецептов просто нет и порой каждое подключение является уникальным и особенным. Наша задача тут предоставить максимальное количество возможностей, для того, чтобы ваше использование VoIP отвечало всем вашим бизнес требованиям к системе IP телефонии.
Знакомьтесь подробнее: мультимедийный шлюз AudioCodes
В этой статье мы начнем сессию нескольких онлайн-лекций и статей по отдельной линейке оборудования AudioCodes – универсальных мультимедийных шлюзов, которые позиционируется для физлиц и малого бизнеса. Это тот самый сегмент, который называется SOHO. В этой статье представим обзор и информацию о линейке устройств, историю ее развития и краткое описание функциональности. Речь пойдет об универсальном CPE AudioCodes MediaPack серии 26х (MP26x).
Эволюция развития этой линейки насчитывает уже более 8 лет. Началось все с серии устройств MP20x, которые представляли собой обычный ATA (Analog Telephone Adaptor) с простым встроенным маршрутизатором. Здесь было несколько моделей, большая часть из них уже не выпускается. Тем не менее, до сих пор производятся и продаются в больших объемах устройства MP201, MP202, MP204 с 1, 2 и 4 портами FXS соответственно.
На базе этих устройств в 2010 году была создана обновленная линейка CPE – MP252, которая впоследствии была плавно и незаметно заменена на MP26x. В настоящий момент линейка устройств MP26x является ведущим устройством и CPE в линейке для подключения абонентов из числа физлиц и позиционируется в основном для операторского рынка. Оборудование MP264 уже продается через обычные ритейл сети.
Устройства MediaPack™ серий 26x, 272 производства AudioCodes — это продвинутый многофункциональный, мультимедийный домашний или офисный шлюз для мультисервисных сетей. Поддерживается подключение к Ethernet сетям и сетям широкополосного доступа. Шлюз имеет встроенный модем с поддержкой ADSL/ADSL2+/VDSL, поддерживается два типа беспроводных сетей – WiFi и DECT. Подключаемые трубки DECT (до 5 трубок) поддерживают передачу голоса высокого качества HD поверх IP (High Definition VoIP), дополнительно можно использовать батарею питания, которая будет 3-4 часа обеспечивать работу шлюза при пропадании питания. Наличие USB портов дает дополнительные преимущества для домашнего и офисного использования. Устройства MP-26x, MP-272 являются настоящим все-в-одном устройством для работы в мультисервисной сети Triple Play или в небольшом офисе.
Сравнительную характеристику существующих моделей будем производить по нескольким параметрам — WAN интерфейсы, LAN интерфейсы, их скорости, наличия встроенного Wi-Fi, DECT и прочих голосовых функций.
Начнем с описания интерфейсов. Задняя панель устройства представлена на следующем рисунке:
Любая модификация устройств содержит несколько обязательных компонентов:
• 4 LAN порта – позволяют подключать всевозможные IP устройства, такие как телевизионные приставки, настольные компьютеры или различные другие устройства, которым требуется Ethernet подключение.
• 4й LAN порт работает в комбинированном режиме – либо LAN, либо WAN Ethernet, в зависимости от конфигурации
• Встроенная точка доступа WiFi
• 2 или 3 порта USB – создание файловых или принтсерверов, подключение 3G/4G модемов
• 2 порта FXS — для подключения аналоговых телефонов или факсовых аппаратов любых видов
• ADSL/VSDL порт (встроенный ADSL/ADSL2+/VDSL модем)
Расширенные модели дополнительно имеют в наличии следующее:
• Встроенная база DECT (поддержка до 5 трубок)
• Поддержка Bluetooth для синхронизации адресных книг мобильных телефонов и встроенной DECT базы
Модель MP272 не имеет встроенного ADSL/ADSL2+/VDSL модема, зато вместо него в наличии выделенный WAN GE порт.
Суммарная сравнительная таблица с точки зрения интерфейсов выглядит так:
Существуют также комплекты, куда одна DECT трубка уже входит в состав. В этой связи обязательно надо отметить, что DECT трубки сторонних производителей также поддерживаются, но эти трубки обязательно должны поддерживать протокол GAP. В противном случае зарегистрировать такую трубку на DECT базе MP26x/272 не получится.
Функциональность устройств общая для всех моделей. Выделим основные, но не все, моменты.
WAN доступ
• Поддержка ADSL: ADSL (ITU-TG.992.1,AnnexA,B), ADSL2(ITU-TG.992.3 Annex A,B,I,J,L,M), ADSL2+(ITU-TG.992.5 AnnexA,B,I,J,M), Multiple VC/PPP connections, PVC Scanning
• Поддержка VDLS — VDSL2 30a profile, поддержка VDSL vectoring (G.993.5)
• Поддержка ETH WAN — 10/100/1000Mbps Ethernet порты
• Поддержка 3G/4G – все современные типы подключений, RAS (OPTION драйвер), NCM (CDC-NCM драйвер), а также предыдущие версии этих драйверов (зависит от модема)
• Dual WAN – поддержка одновременно двух видов подключения (xDSL + LTE, Ethernet + LTE) с балансировкой трафика
Протоколы передачи данных и безопасность
• IPv4, PPPoE, PPPoA, PPTP, L2TP, DNS proxy, Dynamic DNS, DHCP Client — Server and Proxy, IP Multicast (IGMP proxy, snooping), NAT – RFC3022, Application Layer Gateway (ALG), Port Triggering, UPnP auto-configuration and port-forwarding (IGD)
• IEEE 802.1p/Q (QoS & VLAN Tagging), ToS/Diffserv, QoS Traffic prioritization и shaping
• SPI Firewall, URL-фильтрация, расширенный контроль доступа, предупреждение Denial of Service атак, поддержка шифрованных файлов конфигурации, Web Authentication, HTTPS provisioning, IPSec
• Безопасность SIP: поддержка SIP over TLS (SIPS)
Поддержка Wireless LAN
• Integrated 802.11b/g/n 2×2 WiFi Access Point, Multiple SSID support, up to 300Mbps
• 802.1x authentication, WPA, WPA2, WPA/WEP mixed mode, TKIP Encryption, MAC Filtering, WPS, Web authentication
• Поддержка различных идентификаторов SSID для сетей WiFi (до 4 SSID)
Голосовой функционал
• Сигнальный протокол — SIP over TCP/UDP – RFC 3261
• Полная совместимость со всеми ведущими SIP серверами и софтсвитчами
• Обработка медиа трафика
— поддержка G.711μ/a-law, G.729A/B, G.723.1, G.722 (для HD VoIP), G722.2(WB-AMR),
— Analog Signaling Caller ID (Bellcore, ETSI, DTMF),
— MWI DTMF детектирование и генерация, in-band и out-of-band
— генерация кастомизированных тонов
— T.38 Fax Relay, VBD (Voice Band Data), Bypass
• Поддержка DECT GAP и CAT-iq 2.0 на моделях с DECT (MP-2xx-DB)
• Поддержка апгрейдов DECT для совместимости с будущими версиями CAT-iq
• Гибкая конфигурация и индивидуальные настройки SIP для DECT трубок
• Встроенная функциональность «автосекретарь» на основной линии для обеспечения работы небольших офисов
Микро PBX
• Поддержка внутренних номеров, 5 DECT абонентов, 2 FXS абонента
• Сервисы: Call Waiting, Call Hold, Call Transfer, Call Forward, Hot Line, 3-Way Conference с локальным микшированием, Hunt Group, Do Not Disturb, Flexible dialing plan,
• Возможность подключить до 7 одновременных SIP линий с независимыми параметрами подключения SIP (логин, пароль)
• Возможность обрабатывать до 4 одновременных звонков
• Независимая коммутация внутренних звонков между всеми абонентами, подключенными к шлюзу (intercom)
Более детальную информацию о линейке и функционале можно найти в кратком описании на русском языке, которое лежит тут. Также рекомендую использовать специальный раздел нашего официального сайта: www.audiocodes.com/mp26x
Отдельно стоит упомянуть качество телефонной связи при использовании MP26x. Здесь важно сказать о двух аспектах. Во-первых, это возможность использовать широкий набор кодеков, включая штрокополосный кодек AMR. Этот кодек поддерживается на устройстве и его использование дает неоспоримое преимущество в качестве. Во-вторых, функционал устройства включает возможность использования инновационную методику ABE (Artificial Bandwidth Extension) – разработку AudioCodes. Эта особенность оборудования заключается в воссоздании широкополосного голосового сигнала из узкополосного (математическими методами происходит расширение полосы голосового сигнала). 
Это улучшает восприимчивость речи. Абонент слышит голос в HD качестве даже при выполнении звонков на стандартную аналоговую линию. Поэтому не только DECT абонент, но и FXS абонент наслаждается более высоким качеством речи.
Теперь поговорим немного о возможностях устройств с точки зрения управления и диагностики. Поддерживаются практически все существующие на данный момент возможности управления:
1. Встроенный руссифицированный web сервер для конфигурирования и управления. Это самый доступный и самый распространенный метод управления и конфигурирования устройствами.
2. Поддержка протоколов TR-069, TR-104, TR-111. Например, можно использовать в качестве ACS сервера для небольших проектов бесплатный OpenACS.
3. Поддержка режимов автоконфигурации с помощью DHCP — опции 66, 67
4. Возможность конфигурации через командную строку. Это не всегда удобно, и больше относится к тем пользователям, которые обладают достаточными навыками и знаниями подобных методов управления
5. Использование конфигурационных файлов. Причем отметим, что конфигурационный файл является текстовым (тем не менее пароли хранятся в нем в зашифрованном виде). Кроме этого, конфгурацилнный файл можно шифровать и загружать на устройство в шифрованном виде. CPE дешифрует такой файл самостоятельно.
6. Поддержка специальной функциональности для удаленного провижионинга в случае невозможности доступа на устройство с помощью механизмов, использующих протокол HTTP (web, TR-69 и пр.). Это больше относится к теме массового провижионинга устройств в тех случаях, когда CPE находится глубоко в пользовательской сети за NAT или за несколькими NAT и когда управлять им невозможно через web интерфейс.
Что касается именно диагностики и траблешутинга, то выделим тут такие основные моменты:
1. Расширенные возможности по траблешутингу и диагностированию – встроенный tcpdump, syslog и packet recording (информация напрямую с DSP процессора)
2. Втроенный агент BroadSoft PacketSmart для контроля качества голоса и QoE. Этот механизм относится к тем операторам и их абонентам, кто использует решения PacketSmart.
3. Поддержка функциональности LST (Local Support and Troubleshooting) – автоматическая диагностика неисправностей и оповещение пользователя (перехват web запросов и голосовое оповещение при попытках позвонить) – русифицировано. Эта функциональность позволяет сообщить пользователю о наиболее часто встречающихся проблемах. Например, известить об отключенном кабеле или об отсутстсвии SIP регистрации на прокси сервере. Сразу становится понятно, где и с какой первичной информацией искать проблемы подключения.
В одной из следующих статей мы расскажем более подробно о том, как пользоваться механизмами диагностики и траблешутинга.
Напоследок скажем, что в РФ достаточно много примеров проектов, где применяются те или иные модели из этой линейки CPE. Количество подключенных устройств на сетях тех или иных операторов связи, как федеральных, так и региональных, исчисляется десятками тысяч. Однако отдельно хочется отметить один из таких проектов. Он запущен в коммерческую эксплуатацию по всей России в мае 2015 года совместно с компанией Мегафон. Одно из устройств, которое используется при подключении к услуге «Экспресс Офис» от Мегафон – это MP272D. А вот тут можно ознакомиться с кратким описанием и позиционированием устройства, как это видит сам Мегафон.
Экспресс-офис PRO – это немного модифицированная модель MP272DB, с кастомизированной прошивкой и без Bluetooth. Устройство брендировано для Мегафон и имеет специальное название – Megafon R2. Вот так выглядит весь комплект и устройство.
В комплект входит 4G модем от Мегафон. И будучи подключенным в USB порт, он выступает в качестве основного или вспомогательного (наряду с WAN ETH) аплинка. Использование 4G дает возможность развернуть полностью беспроводный небольшой офис. Приводим краткий видео-ролик о возможностях продукта:
Желаем Вам удачных подключений. Наслаждайтесь отличным качеством связи при использовании устройств MP26x!