Composants et topologies utilisés pour une jonction SIP dans Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2012-09-21

La figure suivante illustre la topologie de jonction SIP dans Lync Server.

Topologie de jonction SIP

Topologie SIP Trunking

Comme indiqué dans le diagramme, un réseau privé virtuel (VPN) IP est utilisé pour la connectivité entre le réseau d’entreprise et le fournisseur de services de réseau téléphonique commuté (RTC). L’objectif de ce réseau privé est de fournir une connectivité IP, d’améliorer la sécurité et (éventuellement) d’obtenir des garanties de qualité de service (QoS). En raison de la nature d’un VPN, vous n’avez pas besoin d’utiliser le protocole TLS (Transport Layer Security) pour le trafic de signalisation SIP ou le protocole de transport en temps réel sécurisé (SRTP) pour le trafic multimédia. Les connexions entre l’entreprise et le fournisseur de services sont donc constituées de connexions TCP simples pour SIP et de protocole de transport en temps réel simple (RTP) (sur UDP) pour les médias tunnelés via un VPN IP. Vérifiez que tous les pare-feu entre les routeurs VPN ont des ports ouverts pour permettre aux routeurs VPN de communiquer, et que les adresses IP sur les bords externes des routeurs VPN sont routables publiquement.

Important

Contactez votre fournisseur de services pour déterminer s’il fournit la prise en charge pour la disponibilité élevée, notamment le basculement. Si c’est le cas, vous devrez déterminer les procédures pour la configurer. Par exemple, devez-vous configurer une seule adresse IP et une jonction SIP sur chaque serveur de médiation, ou devez-vous configurer plusieurs jonctions SIP sur chaque serveur de médiation ?
Si vous avez plusieurs sites centraux, demandez également si le fournisseur de services a la possibilité d’activer les connexions vers et depuis un autre site central.

Remarque

Pour la jonction SIP, nous vous recommandons vivement de déployer des serveurs de médiation autonomes. Pour plus d’informations, consultez Déploiement de serveurs de médiation et définition d’homologues dans Lync Server 2013 dans la documentation de déploiement.

Sécurisation du serveur de médiation pour la jonction SIP

Pour des raisons de sécurité, vous devriez configurer un réseau local virtuel (VLAN) pour chaque connexion entre deux routeurs VPN. Le processus courant de configuration d’un VLAN varie d’un fabricant de routeur à l’autre. Pour plus d’informations, contactez le fournisseur de votre routeur.

Nous vous conseillons de suivre les directives suivantes :

  • Configurez un réseau local virtuel (VLAN) entre le serveur de médiation et le routeur VPN dans le réseau de périmètre (également appelé DMZ, zone démilitarisée et sous-réseau filtré).

  • N’autorisez pas le transfert des paquets de diffusions ou de multidiffusions entre le routeur et le réseau local virtuel.

  • Bloquez toutes les règles de routage qui routent le trafic du routeur vers n’importe où à l’exception du serveur de médiation.

Si vous utilisez un serveur VPN, bous vous conseillons de suivre les directives suivantes :

  • Configurez un réseau local virtuel entre le serveur VPN et le serveur de médiation.

  • N’autorisez pas la transmission des paquets de diffusions ou de multidiffusions du serveur VPN vers le réseau local virtuel.

  • Bloquez toute règle de routage qui achemine le trafic du serveur VPN vers n’importe où à l’exception du serveur de médiation.

  • Chiffrez les données sur le réseau privé virtuel (VPN) à l’aide de l’encapsulation générique de routage (GRE).