Componentes y topologías para el enlace troncal SIP en Lync Server 2013

  • Artículo

 

Última modificación del tema: 2012-09-21

La figura siguiente muestra la topología de troncal SIP en Lync Server.

Topología de troncal SIP

Topología de de topología SIP

Como se muestra en el diagrama, se usa una red privada virtual (VPN) de IP para la conectividad entre la red empresarial y el proveedor de servicios de la red telefónica conmutada (RTC). El objetivo de esta red privada es proporcionar conectividad IP, mejorar la seguridad y obtener garantías (opcionales) de calidad de servicio (QoS). Dada la naturaleza de una VPN, no necesitas usar seguridad de la capa de transporte (TLS) para el tráfico de señalización SIP ni el protocolo de transporte en tiempo real seguro (SRTP) para el tráfico de medios. Las conexiones entre la empresa y el proveedor de servicios constan, por lo tanto, de conexiones TCP simples para SIP y el protocolo de transporte en tiempo real (RTP) simple (sobre UDP) para los medios de túnel a través de una VPN de IP. Asegúrate de que todos los firewalls que hay entre los enrutadores de VPN tienen los puertos abiertos para permitir la comunicación de dichos enrutadores, y que las direcciones IP de los bordes externos de los enrutadores de VPN se pueden redirigir públicamente.

Importante

Consulta a tu proveedor de servicios para saber si admite alta disponibilidad, incluida la conmutación por error. Si es así, tendrás que determinar los procedimientos para instalarla. Por ejemplo, ¿necesita configurar solo una dirección IP y un tronco SIP en cada servidor de mediación, o necesita configurar varios troncos SIP en cada servidor de mediación?
Si tiene varios sitios centrales, pregunte también si el proveedor de servicios tiene la capacidad de habilitar conexiones a otro sitio central y desde este.

Nota

Para la conexión troncal SIP, le recomendamos encarecidamente que implemente servidores de mediación independientes. Para obtener más información, consulte Implementar servidores de mediación y definir compañeros en Lync Server 2013 en la documentación de implementación.

Protección del servidor de mediación para el enlace troncal SIP

Por motivos de seguridad, necesitas instalar una LAN virtual (VLAN) por cada conexión que haya entre ambos enrutadores de VPN. El proceso concreto para instalar una VLAN varía según el fabricante del enrutador. Para obtener más detalles, ponte en contacto con el proveedor de tu enrutador.

Recomendamos seguir estas instrucciones:

  • Configure una LAN virtual (VLAN) entre el servidor de mediación y el enrutador VPN en la red perimetral (también conocido como DMZ, zona desmilitarizada y subred de pantalla).

  • No permitas la difusión ni la transferencia de paquetes de multidifusión desde el enrutador a la VLAN.

  • Bloquee las reglas de enrutamiento que redirigen el tráfico del enrutador a cualquier lugar excepto al servidor de mediación.

Si usas un servidor de VPN, recomendamos seguir estas instrucciones:

  • Configure una VLAN entre el servidor VPN y el servidor de mediación.

  • No permitas la difusión ni la transmisión de paquetes de multidifusión desde el servidor de VPN a la VLAN.

  • Bloquee cualquier regla de enrutamiento que dirija el tráfico del servidor VPN a cualquier lugar excepto al servidor de mediación.

  • Cifra los datos de la VPN con encapsulación de enrutamiento genérico (GRE).