Nexo Tecnología VoIP

 Infraestructura de red
 

Este documento contiene información general sobre la infraestructura de red e interconexión de los sistemas con Tecnología VoIP.

  Nexo Tecnología VoIP


    Nexo Tecnología VoIP
      Infraestructura de red

images/nexo_ippbx_connection_diagram_3.png





Conectividad


Interconexionado interno y externo

En la implementación de un sistema de comunicaciones con tecnología VoIP surgen necesidades de interconexión de acuerdo a varios factores, entre los cuales se encuentra la ubicación de sus componentes (locales o remotos), incluyendo los elementos de la red de datos, los requerimientos de integración con otros sistemas (líneas de la red de telefonía pública PSTN) o con dispositivos analógicos pre-existentes (PBXs y teléfonos convencionales), el tipo de servicio utilizado para la conexión a Internet (ISP, ITSP, ...), etc.

Cuando todos los componentes del sistema VoIP se encuentran interconectados a través de una red local LAN, el direccionamiento de cada dispositivo se logra, por medio su dirección IP local.
Las extensiones, a través del proceso de registración en
el SIP Server (IP PBX) pueden accederse por medio de su número de extensión, o eventualmente utilizando la dirección IP del propio dispositivo para establecer una conexión P2P (Peer-to-Peer) con cualquier otro dispositivo en la red LAN.

Cuando algunos componentes o servicios se encuentran en una ubicación remota, se requiere establecer un enlace a través de una red WAN, tal como Internet. En este último caso se presentan varias opciones de interconexión externa, de acuerdo a como se encuentra conectado el
SIP Server (IP PBX) con respecto a Internet y que plan de servicios se está utilizando con el proveedor ISP o ITSP.

En términos generales, para analizar la infraestructura de la red de datos, puede considerarse el siguiente diagrama esquemático simplificado, donde se observan dos zonas diferenciadas:

- la red local LAN (Local Area Network), y
- la red externa
WAN (Wide Area Network).



../training/images/nexo_voip_network_dynamic_connectivity.png




La implementación del sistema VoIP, cuando se presenta un caso como el esquematizado, requiere que sus componentes: equipos y dispositivos, locales y remotos, puedan alcanzar al SIP Server (IP PBX) por medio de una dirección IP. Este requisito plantea la interconexión de las zonas delimitadas por un dispositivo en la frontera (indicada con línea de trazos en la imagen).

En este esquema, la IP PBX está detrás de un Router conectada a él a través de una red local LAN (Local Network). Los elementos dentro de esta red local (que no se encuentran representados) pueden alcanzar a la IP PBX utilizando su dirección IP, por ejemplo: 192.168.1.100.

El proveedor de servicios de Internet (ISP), en este caso, asigna una dirección IP dinámica (Dynamic IP Address) al
Router, cada vez que se conecta. Esto significa que esta dirección pública puede cambiar en cualquier momento y, por lo tanto, dificulta el acceso a la IP PBX desde un dispositivo ubicado en la red externa, que debe utilizar esta dirección para alcanzar la IP PBX que se encuentra dentro de la red local LAN.

Un dispositivo remoto (que no se encuentra conectado a la red LAN de la IP PBX), sea éste un Teléfono IP (o un Softphone instalado en una laptop) que se utiliza como extensión remota, un SIP Server tal como una IP PBX instalada en una oficina remota o un FXO/FXS Gateway, requiere que el
Router tenga una dirección (hostname) fija, o un nombre de dominio (asignado por un servicio DDNS), para poder conectarse desde otra ubicación en Internet.

Los dispositivos que pueden encontrarse en la red externa (
Wide Area Network), no se limitan a los mencionados, y tampoco significa que por estar en la red externa se encuentren siempre a una gran distancia. Esta delimitación es debida a la interconexión, que determina la forma en que deben manejarse las direcciones IP y los paquetes de datos, en cada una de las redes.

En este documento se presentan algunas alternativas para resolver esta interconexión con dispositivos IP remotos.
Para más información sobre la configuración en el
SIP Server (IP PBX) y en los dispositivos IP remotos, consultar Extensiones SIP locales y remotas.




Conexión externa con IP estática

Router con IP estática

Una solución para resolver la interconexión, entre la red local y la red externa, es solicitar al proveedor de servicios de Internet (ISP) un plan con dirección IP fija o estática.
En este caso, la dirección IP pública estática provista por el
ISP, al Router, es visible desde los dispositivos remotos conectados a Internet.

El tráfico de datos VoIP se realiza a través de diferentes puertos que deben ser configurados en el Router.

En el Router se requiere el direccionamiento de los puertos:

- SIP (por defecto: 5060), y
- RTP (por defecto: 8000 a 12000)

para que los paquetes de datos externos alcancen la dirección IP de la IP PBX en la red local LAN.

Consultar el tema Port Forwarding o Virtual Server (también puede aparecer con otra denominación, según la marca) en la documentación del Router, para realizar esta configuración.



../training/images/nexo_voip_network_static_connectivity.png




Adicionalmente al redireccionamiento de los puertos en el
Router (Port Forwarding), para conexiones remotas, debe configurarse el servicio NAT en el equipo IP PBX y puede requerirse también el servicio STUN.

Para información más detallada, consultar: PBX Configuración Avanzada >> Configuración SIP >> Red.
Para resolver problemas de conexionado, consultar: Configuración en el router para habilitar acceso remoto.




Conexión externa con IP dinámica

Router con IP dinámica

Cuando el plan de servicios del ISP provee una dirección IP pública dinámica al Router, se requiere reemplazarla por un nombre de dominio de sistema (DNS) o hostname, que apunte a esa dirección IP cambiante, para resolver la conectividad con los dispositivos remotos. Esto puede lograrse utilizando un servicio DDNS (Dynamic Domain Name System) que es posible configurar en el Router.

El servicio DDNS brinda un nombre de dominio constante (permanente, que no cambia) que se utiliza en reemplazo de la dirección IP pública dinámica provista por el ISP. Esta dirección simbólica (que aparece como yourdomain.com en la imagen) es visible para los dispositivos externos y permite establecer la comunicación con los mismos. El nombre de dominio (o
hostname) provisto por el servicio DDNS se utiliza en la configuración de los dispositivos externos para direccionar el SIP Server (IP PBX en la red LAN).

De la misma forma que en el caso anterior (Router con IP estática), se requiere configurar
el direccionamiento de los puertos SIP y RTP en el Router, para que los paquetes de datos externos alcancen la dirección IP de la IP PBX en la red local LAN.

Para información más detallada, consultar Configuración del router en el SIP Server.




../training/images/nexo_voip_network_ddns_connectivity.png




Adicionalmente al redireccionamiento de los puertos en el Router (Port Forwarding), para conexiones remotas, debe configurarse el servicio NAT en el equipo IP PBX y puede requerirse también el servicio STUN.

Para información más detallada, consultar: PBX Configuración Avanzada >> Configuración SIP >> Red.
Para resolver problemas de conexionado, consultar: Configuración en el router para habilitar acceso remoto.




Configuración del router en el SIP Server

Para configurar un Router, de modo que permita el tráfico de voz a través de la red LAN y a través de Internet, se pueden seguir los siguientes pasos generales:

1. Acceder a la interfase de administración del
Router:
Normalmente se hace ingresando la dirección IP del router en un navegador web. Esta dirección suele estar impresa en la etiqueta del
Router o se puede buscar en su documenación en línea.

2. Configurar la conexión a Internet: Si el router no está configurado para conectarse a Internet, se deben configurar los parámetros necesarios para la conexión.
Por ejemplo, para una conexión de banda ancha, se necesitan los datos de la cuenta del proveedor de servicios de Internet (ISP).

3. Configurar el redireccionamiento de puertos: El tráfico de datos VoIP se realiza a través de diferentes puertos que deben ser configurados en el
Router. Esto se logra a través del redireccionamiento de puertos, que permite que el router redirija el tráfico de entrada y salida en los puertos específicos hacia la IPPBX y las extensiones IP. Para esto, se deben abrir los puertos SIP y RTP en el Router y dirigirlos a la dirección IP de la IP PBX.

En el Router se requiere el direccionamiento de los puertos:

- SIP (por defecto: 5060), y
- RTP (por defecto: UDP 8000 a 12000)

para que los paquetes de datos externos alcancen la dirección IP de la IP PBX en la red local LAN.

Consultar el tema Port Forwarding o Virtual Server (también puede aparecer con otra denominación, según la marca) en la documentación del Router, para realizar esta configuración.

4. Configurar la calidad de servicio (QoS): Para garantizar una calidad de voz adecuada, es importante configurar el
QoS en el Router.
El
QoS prioriza el tráfico de voz sobre otros tipos de tráfico, como la navegación web o la descarga de archivos. Esto se puede configurar en el Router a través de la configuración de los parámetros de ancho de banda y el límite de velocidad de carga y descarga. En la IPPBX, también debe configurarse el QoS para garantizar la priorización del tráfico VoIP. Para información más detallada, consultar Configuración SIP avanzada.

5. Verificar la seguridad: Es importante verificar que el
Router esté correctamente protegido para evitar problemas de seguridad.
Esto incluye cambiar las contraseñas predeterminadas, habilitar el cifrado de red inalámbrica (WPA2) y configurar una lista de control de acceso (ACL) para limitar el acceso a la red.

Es importante tener en cuenta que los detalles específicos de la configuración del
Router pueden variar según el modelo y la marca. Los pasos de configuración deben asegurar que los puertos de comunicación requeridos estén abiertos en el Firewall del Router y que se hayan configurado las reglas del NAT adecuadas para enrutar el tráfico entrante a través del puerto correcto al SIP Server (IPPBX). Además, es posible que deba habilitar/deshabilitar la opción de "SIP ALG" o "SIP Firewall" en la configuración del Firewall del Router para garantizar una correcta conectividad.

Además, se requiere la correcta configuración de la
IPPBX para garantizar un funcionamiento adecuado de la plataforma VoIP y evitar problemas de calidad de voz o seguridad.

Consultar Extensiones SIP locales y remotas, para realizar la configuración requerida en el
SIP Server y en el SIP Client (dispositivo IP remoto).
Para resolver problemas de conexionado, consultar: Configuración en el router para habilitar acceso remoto.




Configuración del router en el SIP Client

Cuando cada extensión remota (SIP Client) está conectada a Internet por medio de su propio
Router, dependiendo del equipo utilizado, es probable que también se deban abrir algunos puertos en el router del SIP Client para permitir que las comunicaciones SIP entrantes y salientes se realicen correctamente.

Para que un
SIP Client se pueda conectar al SIP Server a través de su propio Router, es necesario que estén abiertos los puertos:
(la configuración en el router del
SIP Client abre los mismos puertos que en el SIP Server)

- SIP (por defecto: 5060), y
- RTP (por defecto: UDP 8000 a 12000)


el puerto SIP para señalización, se utiliza para establecer, modificar y finalizar llamadas entre los
SIP Clients y el SIP Server, y el rango de puertos RTP se utiliza para transportar el audio y el video de las llamadas. Es importante que el rango de puertos RTP sea suficiente, para garantizar que haya el número requerido, que permita manejar varias llamadas simultáneas.

Además, es posible que deba habilitar/deshabilitar la opción de "SIP ALG" o "SIP Firewall" en la configuración del
Firewall del Router del SIP Client para garantizar una conectividad fluida.
También puede ser necesario configurar las reglas de NAT para enrutar el tráfico entrante y saliente a través del puerto correcto al dispositivo
SIP Client en la red local.

Es importante tener en cuenta que, en algunos casos, algunos proveedores de servicios de Internet (ISP) pueden bloquear ciertos puertos. Si está experimentando problemas para conectarse al
SIP Server, puede ponerse en contacto con su proveedor de servicios de Internet para verificar si están bloqueando alguno de los puertos necesarios para la comunicación.

Para realizar la configuración requerida en el SIP Server y en el SIP Client (dispositivo IP remoto), consultar Extensiones SIP locales y remotas.






Conexión SIP Trunking


Cuando el Equipo remoto (que se observa en el diagrama que está a continuación, identificado como Remote PBX en la red externa - External Network) es:

 - un SIP Server (
equipo IP PBX ubicado en una oficina distante),
 - un FXO Gateway, o
 - un servicio suministrado por un proveedor ITSP,

en la IP PBX local debe configurarse un troncal SIP (SIP Trunking) para el enrutamiendo de las llamadas desde y hacia ese otro equipo remoto o servicio de telefonía IP.



../training/images/nexo_voip_network_sip_trunking_connectivity.png




Para configurar este servicio (SIP Trunking) en Nexo IP PBX consultar: Troncales IP.

Para configurar el Router, en este esquema de conexión, consultar:
Configuración del router en el SIP Client.


Cuando se utiliza el servicio de SIP Trunking provisto por un ITSP, una parte de la configuración se encuentra en la página web del proveedor (consultar la documentación correspondiente a la configuración del servicio), y de acuerdo al modo de autenticación utilizado:

 - VoIP Peer Trunk 
(utiliza para autenticación la dirección IP y el puerto SIP del Router que se encuentra en la frontera de la red local - Local Network)
 - VoIP Register Trunk 
(utiliza para autenticación un nombre de usuario y password)

debe seleccionarse el tipo de troncal, en la configuración de
Nexo IP PBX:

- Troncales IP cuando la conexión es VoIP Peer Trunk o,
- Troncales VoIP cuando el enlace es VoIP Register Trunk.


A modo de ejemplo, el sitio web de un proveedor ITSP, puede presentar varias páginas con la información de configuración (de acuerdo a las características del servicio):


../training/images/nexo_voip_netelip_access_number.png


En este caso, debido a que la conexión utiliza el método de autenticación VoIP Peer Trunk, se configura:

- una dirección IP pública estática (181.88.220.XX), y
- el puerto SIP (5060) correspondiente,

en la página de SIP Trunking > Numeración de acceso del proveedor.



../training/images/nexo_voip_netelip_phone_number.png


Este servicio brinda números telefónicos locales. En este ejemplo, se muestra sólo uno:

543415272XXX,

en un determinado País/Provincia/Ciudad (Argentina / Santa Fe / Rosario), para acceso desde y hacia la red de telefonía pública (PSTN).
Esta configuración aparece en la página del proveedor, correspondiente a Numeración telefónica.



../training/images/nexo_voip_netelip_edit_number.png


En la configuración del número telefónico local, el servicio de SIP Trunking de este proveedor, permite seleccionar el destino.
Esta configuración aparece en la página del proveedor, correspondiente a Editar numeración.



../training/images/nexo_voip_netelip_authentication.png


Adicionalmente, permite configurar y monitorear otros parámetros del servicio, tales como:

- el número de Canales, desde la página SIP Trunking > Terminación de llamadas, según el servicio contratado, y
- muestra información sobre su utilización (Número de llamadas en uso y Número de llamadas disponibles).

Todas las características, antes mencionadas, correspondientes al servicio de SIP Trunking, son dependientes de cada proveedor
ITSP.






Configuración DDNS en la IP PBX


Cuando las funciones de Router se encuentran integradas y habilitadas en la IP PBX, puede utilizarse:

- su puerto WAN para conectarse a Internet, y
- el servicio DDNS, que tiene disponible, para establecer la conexión con los dispositivos remotos a través de un nombre de dominio (por ejemplo:
yourdomain.com como se observa en la imagen).

En el caso que se observa en el diagrama a continuación, el servicio
DDNS incorporado en el equipo Nexo IP PBX permite resolver la interconexión entre la red local - Local Area Network y la red externa - Wide Area Network.



../training/images/nexo_voip_network_wan_connectivity.png



Cuando el Router actúa como interfase entre ambas redes, es éste quien expone un nombre de dominio (
yourdomain.com) a la red WAN, para permitir las conexiones de dispositivos remotos y troncales SIP (SIP Trunking).



../training/images/nexo_voip_network_sip_trunking_connectivity.png




Para configurar este servicio (DDNS) en Nexo IP PBX puede hacerse desde:

Configuración de red >> DDNS Parámetros,

como se muestra en la imagen a continuación:



images/nexo_ippbx_ddns_parameters.png



Como DDNS Servidor, en la configuración de parámetros, puede seleccionarse alguno de los siguientes servicios disponibles:



images/nexo_ippbx_ddns_servers.png



El resto de los parámetros, para la configuración del servicio DDNS, se obtiene de la página web del proveedor.
A modo de ejemplo, se presenta una página web de configuración, cuando el servicio seleccionado es www.no-ip.com:



images/nexo_ippbx_ddns_service.png



En este ejemplo, se obsera:

- Hostname: nexo01.hopto.org que corresponde al Nombre del Host en los parámetros de configuración del servicio DDNS, para el equipo
Nexo IP PBX, e
- IP / Target:
181.15.232.88 que es la dirección IP actualizada correspondiente al Nombre del Host.

Los campos Nombre de usuario y Contraseña, en la configuración de la IPPBX, corresponden a las credenciales con las cuales fue dado de alta el servicio
DDNS, en la página del proveedor.































 Versión: 1.1.2
 Revisión: 23/08/2024 - 10/05/2021

Nexo VoIP © 2024