Topologías del enlace troncal SIP
Última modificación del tema: 2012-01-24
La ilustración siguiente refleja la topología de enlace troncal SIP de Lync Server 2010.
Topología del enlace troncal SIP
.jpg "Topología de enlace troncal SIP")
Como se muestra en el diagrama, se usa una red privada virtual (VPN) de IP para la conectividad entre la red empresarial y el proveedor de servicios de RTC. El objeto de esta red privada es proporcionar conectividad IP, mejorar la seguridad y obtener garantías (opcionales) de calidad del servicio. Dada la naturaleza de una VPN, no necesita usar TLS para el tráfico de señalización SIP ni SRTP para el tráfico de medios. Las conexiones entre la empresa y el proveedor de servicios constan, por lo tanto, de conexiones TCP simples para SIP y RTP simple (sobre UDP) para los medios de túnel a través de una VPN de IP. Asegúrese de que todos los firewalls que hay entre los enrutadores de VPN tienen los puertos abiertos para permitir la comunicación de dichos enrutadores, y que las direcciones IP de los bordes externos de los enrutadores de VPN se pueden redirigir públicamente.
.gif "important") Importante: |
|---|
| Consulte a su proveedor de servicio si admite alta disponibilidad, incluida la conmutación por error. Si es así, tendrá que averiguar los procedimientos para instalarla. Por ejemplo, ¿es necesario configurar una sola dirección IP y un tronco SIP en cada servidor de mediación, o tiene que configurar varios troncos SIP en cada servidor de mediación? Si tiene varios sitios centrales, pregunte también si el proveedor de servicio tiene la capacidad de habilitar conexiones a otro sitio central y desde él. |
Nota
Para el enlace troncal SIP, se recomienda encarecidamente implementar servidores de mediación independientes. Para ver más detalles, consulte Implementación de servidores de mediación y definición de servidores del mismo nivel en la documentación sobre implementación.
Protección del servidor de mediación para el enlace troncal SIP
Por motivos de seguridad, debe instalar una LAN virtual (VLAN) por cada conexión que haya entre ambos enrutadores de VPN. El proceso concreto para instalar una VLAN varía según el fabricante del enrutador. Para obtener información detallada, contacte con el proveedor de su enrutador.
Se recomienda seguir estas instrucciones:
Instale una LAN virtual (VLAN) entre el servidor de mediación y el enrutador de VPN en la red perimetral (también llamada DMZ, zona desmilitarizada o subred filtrada).
No permita la difusión ni la transferencia de paquetes multidifusión desde el enrutador a la VLAN.
Bloquee todas las reglas de enrutamiento que enruten el tráfico del enrutador a cualquier lugar que no sea el servidor de mediación.
Si usa un servidor de VPN, se recomienda seguir estas instrucciones:
Instale una VLAN entre el servidor de VPN y el servidor de mediación.
No permita la difusión ni la transmisión de paquetes multidifusión desde el servidor de VPN a la VLAN.
Bloquee todas las reglas de enrutamiento que enruten el tráfico del servidor de VPN a cualquier lugar que no sea el servidor de mediación.
Cifre los datos de la VPN mediante encapsulación de enrutamiento genérico (GRE).