Комплекс ECSS-10 Softswitch Eltex
Softswitch
ECSS‐10 — универсальный программно‐аппаратный комплекс, предназначенный для построения систем связи операторского и корпоративного уровня на базе технологии IP-телефонии. Конечная стоимость зависит от числа и состава доп. программных опций
Тип | Softswitch |
В реестре Минпромторга (ТОРП) | Да |
ECSS-10 – современный программно-аппаратный комплекс, предназначенный для построения интегрированных инфокоммуникационных сетей связи. Комплекс базируется на программных и аппаратных компонентах, обеспечивающих предоставление широкого спектра услуг и высокий уровень надежности.
Ключевые преимущества
- Функции УПАТС, САТС, ГАТС, КАТС, МТС, МЦК
- Виртуальные АТС
- Функционал call-центра
- Селекторная связь
- Функционал УОВЭОС
- СОРМ
- Географическое резервирование
- Резервирование по схеме active-active
- Масштабирование
- Простой интерфейс управления
Применение
Программно-аппаратный комплекс 4/5 классов Softswitch ECSS-10 – универсальная система для построения узлов связи ведомственного, корпоративного и операторского уровней (местный, зоновый, транзитный, междугородный, международный).
Подробнее о примерении Eltex Softswitch ECSS-10 в статье "Замена АТС и модернизация ШПД сети на предприятии": пример 1 и пример 2.
Основные возможности
- 100 000 + абонентов
- AutoProvision
- Функционал УПАТС, САТС, ГАТС, КАТС, МТС, МЦК, подтвержденный сертификатами
- Виртуальные АТС
- Call-центр
- Селекторная связь
- Функционал УОВЭОС
- Поддержка СОРМ
- Использование в качестве SaaS платформы
- Функции пограничного контроллера сессий
- Поддержка различных видов дополнительных услуг
- Групповое оповещение
- Поддержка Astra Linux
- Географическое резервирование
- Локальное резервирование
- Горячее обновление ПО
- Балансировка медиатрафика
- Гибкий IVR-конструктор
- Поддержка популярных CRM и возможность интеграции с CRM заказчика ("Мегаплан", "amoCRM")
- Функционирование под управлением KVM и VM Ware
Масштабирование
Модульная архитектура ECSS-10 обеспечивает масштабируемость комплекса, что позволяет использовать решение в любых проектах – от небольших корпоративных узлов (например, для малого бизнеса) до международных транзитных станций.
Виртуальные АТС
ECSS-10 поддерживает создание сервиса виртуальных АТС. Это позволяет обеспечить подключение абонентов в обособленные выделенные АТС с приватными диалпланами, набором сервисов, биллингом. Клиенты получают современные VoIP-услуги без необходимости нести затраты на установку и поддержку аппаратной PBX.
Mobile VoIP
Мобильная IP-телефония позволяет оптимизировать затраты в роуминге без потери качества связи. Услуга Mobile VoIP доступна в любой точке земного шара через сеть Интернет благодаря пограничным контроллерам сессий линейки SBC. Для использования услуги достаточно установить на любой мобильный терминал SIP-клиент и активировать учетную запись. С помощью услуги FMC можно подключить мобильный телефон абонента к корпоративной сети без привязки к сети Интернет. При этом все данные будут передаваться по GSM-каналу.
СОРМ
На базе решения Softswitch ECSS-10 возможно построение АТС с последующей приемкой в эксплуатацию органами Россвязьнадзора и ФСБ. Программно-аппаратный комплекс полностью соответствует требованиям СОРМ (Приказы №70, №268). Есть возможность подключения нескольких ПУ СОРМ.
СОРМ-3 (пакет "Яровой") - интеграция с ТС ОРМ производства: Норси-Транс, Техагрос, Основа лаб, Элком, Vas Experts.
МультиСОРМ – возможность СОРМирования нескольких ВАТС одним пультом.
Мониторинг и управление
Все программные компоненты ECSS-10 Softswitch и аппаратное окружение разработаны и произведены ЭЛТЕКС, что позволяет реализовать единый интерфейс управления и мониторинга через систему Eltex.EMS.
Возможности системы:
- Группировка сетевых элементов
- Централизованное управление конфигурациями и версиями ПО устройств
- Автоматическое выполнение регламентных работ по расписанию
- Мониторинг основных параметров системы в режиме единого окна
AutoProvision
Подсистема AutoProvision предназначена для централизованного конфигурирования телефонных аппаратов и VoIP шлюзов с автоматической выгрузкой конфигурации на телефонный аппарат (шлюз). Поддерживается широкий выбор вендоров: Eltex, Yealink, Cisco, Grandstream, Snom, Siemens, Fanvil и т.п. Реализован функционал автоконфигурирования и привязки к аккаунту абонента, прозрачная замена телефона абонента, включая возможную смену не только модели, но и вендора. При этом конфигурация абонента будет адаптирована под новый телефон.
Отказоустойчивость
Кластерная архитектура Комплекса Softswitch ECSS-10 позволяет достигнуть уровня надежности 99.9999%. Локальное резервирование по схеме active-active и территориальное разнесение компонентов Комплекса обеспечивает сохранение вызова на любой стадии его обслуживания при выходе из строя любого аппаратного компонента системы.
SIGTRAN
В ECSS-10 реализована подсистема SIGTRAN, поддерживающая протоколы MTP3, ISUP и M2UA. Полностью поддержана система резервирования сигнального и медиа-трафика. В качестве протокола управления шлюзами используется H.248/MEGACO. Поддерживаются транспортные протоколы SCTP, UDP, TC
Опции | |
Опция ECSS-SC-11 на 100 абонентов и 10 одновременных соединений | ECSS-SC-11 |
Опция ECSS-SС-12 на 100 абонентов и 20 одновременных соединений | ECSS-SС-12 |
Опция ECSS-SC-13 на 100 абонентов и 30 одновременных соединений | ECSS-SC-13 |
Опция ECSS-SC-14 на 100 абонентов и 40 одновременных соединений | ECSS-SC-14 |
Опция ECSS-C-10 на 10 одновременных соединений | ECSS-C-10 |
СОРМ | |
Опция ECSS-SORM-1-1 ПО ECSS-10 Softswitch для подключения одного домена к одному ПУ СОРМ | ECSS-SORM-1-1 |
Опция ECSS-SORM-X-1 ПО ECSS-10 Softswitch для подключения нескольких доменов к одному ПУ СОРМ | ECSS-SORM-X-1 |
Расширение Опции ECSS-SC-1X: Опция ECSS-SORM-374N для активации канала телеметрии на АПК производства ЗАО "Норси-Транс" для реализации требований ФЗ № 374 ("Пакет Яровой") | ECSS-SORM-374N |
Расширение Опции ECSS-SC-1X: Опция ECSS-SORM-374 для активации канала телеметрии на АПК «Элком-НТ СОРМ/ИС» (ИС СОРМ-3, "Яровая") | ECSS-SORM-374Р |
Call-центр новый | |
Расширение Опции ECSS-SC-1X: Опция ECSS-CCS-O-1 ПО ECSS-10 Softswitch на одного активного оператора Call-центра без поддержки функции супервизора | ECSS-CCS-O-1 |
Расширение Опции ECSS-SC-1X: Опция KCC-OL-5 ПО ECSS-10 Softswitch на пять активных операторов Call-центра без поддержки функции супервизора | ECSS-CCS-O-5 |
Расширение Опции ECSS-SC-1X: Опция KCC-CSS-S-1 ПО ECSS-10 Softswitch на одного активного оператора Call-центра с поддержкой функции супервизора | KCC-CSS-S-1 |
Расширение Опции ECSS-SC-1X: Опция KCC-CSS-S-2 ПО ECSS-10 Softswitch на два активных оператора Call-центра с поддержкой функции супервизора | KCC-CSS-S-2 |
Телеконференция | |
Расширение Опции ECSS-SC-1X: Опция ECSS-TC-1 на одно селекторное совещание |
ECSS-TC-1 |
Расширение Опции ECSS-SC-1X: Опция ECSS-TC-S-11 на десять участников селекторного совещания и одного ведущего | ECSS-TC-S-11 |
Расширение Опции ECSS-SC-1X: Опция ECSS-TC-S-10 на десять дополнительных участников селекторного совещания | ECSS-TC-S-10 |
Расширение Опции ECSS-SC-1X: Опция ECSS-TC-S-01 на одного дополнительного ведущего селекторного совещания | ECSS-TC-S-01 |
Автообзвон | |
Опция ECSS-AN-1 на функционал поканального автоматического оповещения, 1 канал | ECSS-AN-1 |
Опция ECSS-AN-10 на функционал поканального автоматического оповещения, 10 каналов | ECSS-AN-10 |
Опция ECSS-AN-100 на функционал поканального автоматического оповещения, 100 каналов | ECSS-AN-100 |
Autoprovision | |
Опция ECSS-AP-10 на автоматическое конфигурирование 10 абонентских устройств | ECSS-AP-10 |
Опция ECSS-AP-50 на автоматическое конфигурирование 50 абонентских устройств | ECSS-AP-50 |
Опция ECSS-AP-100 на автоматическое конфигурирование 100 абонентских устройств | ECSS-AP-100 |
Security-interface | |
Расширение Опции ECSS-SC-1X: Опция ECSS-SI-1 ПО ECSS-10 Softswitch на открытия интерфейса безопасности для одного пользователя | ECSS-SI-1 |
REC | |
Расширение Опции ECSS-SC-1X: Опция ECSS-REC-1 на поканальную запись разговоров, 1 канал | ECSS-REC-1 |
Расширение Опции ECSS-SC-1X: Опция ECSS-REC-10 на поканальную запись разговоров, 10 каналов | ECSS-REC-10 |
Расширение Опции ECSS-SC-1X: Опция ECSS-REC-1 на поканальную запись разговоров, 100 каналов | ECSS-REC-100 |
IVR | |
Опция ECSS-IVR для активации функционала голосового меню | ECSS-IVR |
Сервисы | |
Расширение Опции ECSS-SC-1X: Опция ECSS-BAS | ECSS-BAS |
Расширение Опции ECSS-SC-1X: Опция ECSS-BAS+ | ECSS-BAS+ |
Расширение Опции ECSS-SC-1X: Опция ECSS-ADV | ECSS-ADV |
Опция ECSS-STT для активации функционала Speeth to Text на АТС ECSS-10 | ECSS-STT |
Приложения UC | |
Опциия ECSS-DT для обеспечения доступа абонентов к ПК-приложению Desktop Assistant (Windows, Linux), до 400 абонентов | ECSS-DT |
Опциия ECSS-Mobil для обеспечения доступа абонентов к мобильному приложению (Android, IoS), до 400 абонентов | ECSS-Mobil |
- SIP 2.0 (RFC 3261)
- H.248/Megaco
- RADIUS AAA
- ISUP
- MTP3
- SIP-T/SIP-I
- T.38
- SNMP
- M2UA
- ОКС7
- 2ВСК
- V5.1, V.5.2
- R1.5, R2
- EDSS-1/Q.931
- Coral IPNET
- G.729A/B
- G.726
- G.722, G722.1, G722.1c
- iLBC
- L16
- Opus
- G.711A/U
- G.723.1 (5.3 кбит/с, 6.3 кбит/с)
- GSM FR
- Speex
- AMR
- H.263-1998
- H.264
Основные средства, обеспечивающие эффективное управление и разграничение прав доступа:
- MML-консоль по протоколу SSH
- Web-интерфейс 2.0 - http(s)
- Web-интерфейс Call-центра
- Портал абонента для управления дополнительными услугами
- Адаптируемый под заказчика WEB-интерфейс Виртуальной АТС
- WEB-интерфейс сервиса для управления селекторной связью
- Поддержка резервирования аппаратных ресурсов (active-active)
- Поддержка горячего резервирования программных модулей
- Географическое резервирование
- Маршрутизация по маскам
- Выбор маршрута на основании параметров:
- Номер вызывающего абонента (CgPN)
- Категория вызывающего абонента (CPC)
- Номер вызываемого абонента (CdPN)
- ID группы абонента
- Тип адреса (Nature of address – NOA)
- План нумерации (NP)
- Индикатор ограничения предоставления номера вызывающего абонента (Calling Party APRI)
- День недели
- Время суток
- Уровни загрузки шлюза/направления
- По метке
- По RedirectingNumber (номер, который переадресовал вызов)
- По OriginalCalledPartyNumber (оригинальный номер Б, на который изначально пошел вызов)
- По наличию номера в списке номеров
- Модификация цифр и других элементов номера
- Гибкое управление обработкой вызова с помощью графического сценария
- Распределение вызовов между очередями по различным критериям при организации сall-центра
- Поддержка внешней маршрутизации по протоколам RADIUS и HTTP
- Определение DisplayName по номеру из внешней БД (2gis, Yandex идр.)
- Поддержка 200+ участников в одном селекторном совещании
- Поддержка шаблонов совещаний
- Поддержка диспетчерских sip-телефонов и панелей расширения
- Гибкая система разграничения прав доступа к шаблонам совещаний и самим совещаниям
- Переработанный WEB-интерфейс для повышения удобства использования
- Функция планирования совещаний
- Количество активных селекторных совещаний определяется лицензией
- RADIUS Accounting
- CDR-файлы
- Корпоративный справочник
- Возможность работы оператора только с телефонным аппаратом
- Наличие АРМ оператора с широким функционалом для обработки вызовов
- Наличие АРМ Супервизора с широким функционалом для мониторинга работы call-центра
- Управление настройкой параметров call-центра через приложение администратора call-центра
- Широкий выбор алгоритмов распределения вызовов
- Гибкое предсказание времени ожидания вызова в очереди
- Сбор и предоставление большого количества статистической информации о работе call-центра
- Поддержка приоритетов вызовов при их маршрутизации и помещении в очередь
- Возможность распределения вызова с учётом квалификации оператора
- Оценка работы операторов Call-центра
- Возможность организации иерархии очередей
- Возможность перехвата вызова из очереди
- Ручной режим распределения вызовов из очереди
- Поддержка Callback в очереди
- Поддержка различных форматов медиаресурсов
- SIP Registrar
- Аутентификация через LDAP и/или RADIUS
- Функционал SBC
- Использование SRTP для защищенных медиа-потоков
- Коммутация вызовов с непересекающимся набором кодеков
- IPv6 для организации современных IP-сетей
- Поддержка Text to speech/Automatic speech recognition
- Обновленная версия портала абонента
- Службы Email2Fax и Fax2Email
- Реконфигурируемость – возможность наращивания функционала и производительности
- Интеграция с Microsoft Active Directory
- Передача текстовых сообщений
- Список черных и белых номеров на транке
- Функция ограничения максимального CPS на транке
- Балансировка медиатрафика между несколькими медиа-серверами
- Механизмы территориального тяготения трафика
- Синхронизация телефонной книги
- Режим прямого проключения RTP-потока
- Запись голосового трафика
- Поддержка настраиваемых мелодий вызовов (Distinctive ring)
- Поддержка настраиваемых изображений вызовов (Distinctive picture)
- Перекодировка и транcлитерация передаваемого имени абонента**
- Многосторонняя видеоконференция (до 5 абонентов) без использования сторонних систем видеоконференцсвязи
- Транскремблирование - перекодирование речи в текст
- Интеграция с CRM: Мегаплан/Битрикс24
- Возможность запроса внешних каталогов абонентов/компаний для подстановки отображаемых имён/компаний по номеру
- Поддержка мультикаст трансляции (Multicast IP Paging) и прослушивания мультикаст медиа-потока (Multicast IP Listen)
- Возможность переадресации внешних и внутренних вызовов на разные номера
- Полупостоянные соединения (semipermanent-link)
- Интеграция с Skype for business
Функционал групп вызова:
- Список обзвона (Call Hunt)
- Групповой вызов (CGG) с опциональным режимом скрытой переадресации
- Босс группа (Boss-group)
- Групповое оповещение (ZonePage)
- Перехват вызова в группе (GroupPickup)
- Автосекретарь (Auto Attendant)
- Донабор внутреннего номера (Direct Inward Dialing)
- Предоставление номера вызывающего абонента (CLIP)
- Запрет идентификации номера вызывающего абонента (CLIR)
- Преодоление CLIR (CLIRO)
- Предоставление имени вызывающего абонента (CNIP)
- Отображение изображения вызывающего абонента (CPIP)
- Гудок - настраиваемая мелодия ожидания ответа (RBT)
- Индивидуальное оповещение/интерком (VoicePage)
- Вторжение (Intervention)
- Настраиваемые изображения вызовов (Distinctive Picture)
- Звонок особого типа (Distinctive Ring)
- Запрет приема вызова с неизвестными номерами (ACB)
- Переадресации: безусловная, по занятости, по неответу, по недоступности, по времени, по АОН (CFU,CFB,CFNR,CFOS,CFT,CFAON)
- Скрытая (для вызывающей стороны) переадресация (HideCFName)
- Запреты переадресации: исходящих вызовов (FBC), входящих переадресованных вызовов (RFC)
- Безусловная переадресация на список номеров по расписанию (FindMe) и по неответу (FindMeNoResponse)
- Следуй за мной безусловная (Follow Me) и по неответу (Follow Me No Response)
- Переадресация вызова посредством оконечного SIP-терминала (CFSip)
- Извещение о поступлении второго вызова (CWAIT)
- Многоканальная линия (Multiline)
- Удержание/восстановление вызова (CHOLD)
- Перехват вызова (Call Pickup)
- Перевод вызова во время разговора (CTR)
- Парковка вызова (Call park)
- Трехсторонняя конференц-связь (3-Way)
- Конференц-связь с последовательным сбором участников (Conference Call, Add-on)
- Приоритетный вызов (VIP Call)
- Разговор в режиме рация (Walkie-talkie)
- Выборочное разрешение входящих вызовов (Selective Call Acceptance, Incoming Whitelist)
- Выборочный запрет входящих вызовов (Selective Call Rejection, Incoming Blacklist)
- Выборочное разрешение исходящих вызовов (Selective Call Origination, Outgoing Whitelist)
- Выборочный запрет исходящих вызовов (Selective Call Origination, Outgoing Blacklist)
- Уведомление о пропущенных вызовах
- Управление дополнительными услугами с телефона абонента
- Запись разговоров (Call Recording)
- Запись разговоров с поддержкой видео (Video Call Recording)
- Голосовая почта (Voice Mail)
- Индикация о наличии голосовых сообщений в почтовом ящике (MWI)
- Отслеживание состояния абонента (BLF)
- Определение статуса абонента (Presence)
- Обратный вызов (Call Back)
- Автодозвон (Auto Redial)
- Автодозвон с обратным вызовом (Auto Redial with Callback)
- Повтор последнего набранного номера (Redial)
- Быстрый набор (Speed Dial)
- Не беспокоить с опциональной возможностью проигрывания голосового сообщения (DND)
- Будильник (Alarm)
- Отслеживание злонамеренного вызова (MCID)
- Номер моего телефона (My Number)
- Ограничение исходящих вызовов (RBP)
- Горячая/теплая линия (Hotline/Warmline)
- Авторизация на удаленном телефоне (Remote phone)
- Услуга дублирования входящего вызова на дополнительный внешний или внутренний номер (FlexiCall)
- Вступительное сообщение для вызываемого абонента (Introduce)
- Вторая трубка (Second handset)
- Умный отбой (Smart cancel)
- Настраиваемый абонентом персональный графический сценарий
обслуживания вызова (IVR-скрипт) - Конфиденциальность - запрет вторжения в вызов (Privacy)
- Настраиваемый рингтон удаленной стороны (Remote ring)
- Виртуальный факс (Fax2Email, Email2Fax)
- Озвучивание номера звонящего (cnip_audio)
** Русские символы транслируются в latin1 согласно правилам транслитерации для загранпаспорта 2018 г. Исключения составляют твердый и мягкий знаки. Вместо них используется знак одиночной кавычки – ‘

Источник:
docs.eltex-co.ru
Источник:
docs.eltex-co.ru
Источник:
docs.eltex-co.ru
База будет содержать 5000-50000 абонентов и наполняться сторонним приложением.
Решение:
В качестве базы номеров будем использовать базу MySQL. Также нам потребуется RADIUS-сервер (например, freeradius), который будет вызывать внешний скрипт для доступа к MySQL и проверки наличия номера. Также RADIUS будет присваивать некий тэг в зависимости от наличия номера. ECSS-10 будет анализировать тэг и маршрутизировать вызов в нужный транк.
Настройки:
Freeradius
- /etc/freeradius/3.0/clients.conf
В конец файла добавить секцию:
client <LISTEN_IP> {
secret = <SECRET>
shortname = <SHORT_NAME>
}
client 192.168.0.7 {
secret = secret123
shortname = ecss1
}
- /etc/freeradius/3.0/users
В конец файла добавить секцию:
p.city Auth-Type := Accept
Exec-Program-Wait = "/usr/local/sbin/check_number %{Calling-Station-Id}"
где p.city - имя домена
перезапустить freeradius
Создать скрипт для доступа к mysql и проверки наличия номера в таблице по пути /usr/local/sbin/check_number:
#! /bin/sh
request="select count(*) > 0 from numbers where number = \"${1}\""
count=`echo ${request} | mysql -ucalls_db -pcalls_db -D ecss_calls_db -sh 10.24.146.180`
echo "Eltex-AVpair += \"CallManagement:tag=tag_${count}\""
В БД calls_db создать таблицу numbers:
CREATE TABLE `numbers` (`id` bigint(20) unsigned NOT NULL AUTO_INCREMENT, number varchar(24) NOT NULL, primary key (`id`)) ENGINE=InnoDB;
%% Задание номеров:
insert into numbers(number) values("799");
Настроить RADIUS сервер в домене на софтсвиче
domain/p.city/aaa/radius/declare ryabkov_home 192.168.0.7 access eltex_secret
Начать использовать этот сервер при маршрутизации.
В ответ RADIUS сервер возвращает два тега: tag_1 - если номер найден в базе. tag_0 - если не найден. Далее этот тег можно использовать при маршрутизации.
Источник:
docs.eltex-co.ru
statistics/info
┌────────────────────────────┬───────────────────────────────────────────────────────────┐ │ Property │ Value │ ├────────────────────────────┼───────────────────────────────────────────────────────────┤ │ecss_statistics │Statistics upload interval, sec: 10 │ │ │Metrics mask: ['ecss10.cc','_',queue,'_','_',undefined,'_']│ │ │Upload portion size: 10000 │ │mysql_database │ecss_statistics │ │mysql_host │statistics.mysql.ecss │ │mysql_password │statistics │ │mysql_port │3306 │ │mysql_timeout │300000 │ │mysql_user │statistics │ │system_cc_upload_enabled │true │ │system_common_upload_enabled│false │ │system_ssw_upload_enabled │false │ │upload_enabled │true │ └────────────────────────────┴───────────────────────────────────────────────────────────┘
Для включения статистики в системе необходимо выполнить следующие команды в CoCon:
statistics/set upload_enabled true
statistics/set system_common_upload_enabled true
statistics/set system_ssw_upload_enabled true
Источник:
docs.eltex-co.ru
В рамках версии 3.14 был предусмотрен механизм защиты от потери данных при такой ситуации
- При невозможности записи данных создается файл
Файл создается по пути /var/lib/ecss/mysql-failed-requests/<MYSQL_SUBSYSTEM>/failed_requests.sql
В пределе на одну подсистему может быть создано до 10 файлов по 1Gb каждый.
- Добавлена команда CoCon-а для импорта файла с забекапленными SQL запросами:
cluster/core/<CORE_CLUSTER>/tts/db/reload-sql
cluster/core/<CORE_CLUSTER>/dialer/db/reload-sql
cluster/core/<CORE_CLUSTER>/teleconference/db/reload-sql
reload-sql [<OPTIONS>]
OPTION: DEFINITION:
MASK - маска SQL файлов, которые необходимо проимпортировать в SQL
Пример:
./reload-sql failed_requests.sql
Success: 147 request(s)
Failed: 10 request(s)
Failed requests was copied to file(s): filed_reexecute_requests_2020_02_06_10_42_28.sql
Если во время импорта какие-то из строк файла не удалось проимпортировать (например SQL ошибки), эти строки будут записаны в файл вида filed_reexecute_requests_YYYY_MM_DD_hh_mm_ss.sql
Если все строки удалось проимпортировать, файл создан не будет. После импорта исходный файл с данными удаляется (считается что все данные и так уже удалось залить в MySQL, либо неуспешные запросы будут проимпортированы в файл вида filed_reexecute_requests_YYYY_MM_DD_hh_mm_ss.sql). Если во время импорта были ошибки другого вида (например не удалось установить связь с MySQL, нет доступа до файла) команда выдаст warning, и файл с данными не будет удален.
Источник:
docs.eltex-co.ru
Для транка:
domain/domain/trunk/sip/set smg smg local-end-point <IP-set> 5060 <Контролирующая нода>
Choose control node:
false - нет контролирующей ноды, используются обе
sip1@ecss1 (192.168.115.5)
sip1@ecss2 (192.168.115.6)
domain/domain/trunk/sip/set smg smg local-end-point <IP-set> 5060 sip1@ecss1(192.168.115.5)
В данном случае, для транка smg будет использоваться только адаптер sip1@ecss3 с адресом 192.168.115.5.
Для абонента:
Сначала необходимо создать профиль , командой:
domain/domain/sip/user/profile/set Control_on node_control = true
где, Control_on - имя профиля
node_control = true - параметр профиля
Далее, назначаем профиль на абонента, и, с включенным флагом node_control = true, будет использоваться только та нода, на которую телефон зарегистрировался
domain/domain/sip/user/set user 100@domain client-profile Control_on
Источник:
docs.eltex-co.ru
/etc/mysql/conf.d/ecss.cfn
Например, для ошибки 1452:
[mysqld]
slave-skip-errors=1452
После чего необходимо перезапустить MySQL сначала на слейве командой sudo systemctl restart mysql , дождаться когда параметр Seconds_behind_master будет равным 0, по аналогии тоже самое сделать на мастере.
Наличие ошибки в mysql можно проверить командой sudo mysql -uroot -p -e 'show slave status \G;' в строке Last_SQL_Error:
Источник:
docs.eltex-co.ru
Ошибка появляется в случае, если этот пинг по каким-то причинам не доходит. На практике это хитрые схемы маршрутизации на сети, блокировка icmp и т.д.
Для решения проблемы необходимо указать адрес хоста, на котором установлен ecss-web-conf в конфигурационном файле, в формате PCAP_REPLY_IP = 'x.x.x.x'. Путь к файлу: /usr/share/ecss-web-conf/settings_local.py
eltex@ecss1:~$ cat /usr/share/ecss-web-conf/settings_local.py
# global const for web_conf.
# coding=utf-8
DEBUG = False
SESSION_COOKIE_NAME = "wcf_sid"
SERVER_URL = '127.0.0.1'
SERVER_PORT = '9999'
SERVER_WCF = "https://localhost/"
WEBSOCKET_PORT = 9014
CC_PORT = '8086'
CC_DOMAIN = 'test.domain'
OPERATOR = ['oper_name1', 'oper_name2']
PING_TIME = 50000 # ms = 50s
# PING_TIME=3000000 #ms = 3000s
ALARM_REFRESH_TIME = 10000 # ms = 10s
HOSTS_MONITOR_TIME = 2000 # ms = 2s
CALL_MONITOR_TIME = 2000 # ms = 2s
AUTO_LOGOUT_TIMEOUT = 1800000 # 30 min
SSL_CERT = '/etc/nginx/ssl/cert.pem'
SSL_KEY = '/etc/nginx/ssl/cert.key'
SSL_DOMAIN = 'localhost'
ALLOW_DOMAINS = 'true' # 'true' or 'false'
COMMA_SEPARATOR = ";"
REPORT_LIMIT = "5000"
USE_HTTPS = True
DO_XSD_VALIDATION = True
LOCALE = 'rus' # 'eng', 'rus'
THEME = 'classic' # 'classic', 'grey'
DEFAULT_MODE = 'wcf' # wcf, simple
BRAND = "ECSS-10" #"ECSS-10" # CSS-17
BRAND_PATH = "../ecss-web-conf-brand" # local path
PCAP_REPLY_IP = '192.168.18.38'
Источник:
docs.eltex-co.ru
Рассматриваем пример вызов А --> B -- CFx --> C.
В данном примере переадресацию выполняет абонент с номером B, интерфейсом Iface_B. За Iface_B закреплен контекст маршрутизации RoutingContext_B.
В момент переадресации маршрутизация выполняется следующую последовательность действий:
- Ищем маршрут с номера B на номер C, от имени интерфейса Iface_B. Т.е. на данном шаге мы смотрим - куда попадет абонент B когда наберет номер С (т.к. тот кто активирует переадресацию оперирует такими номерами, которые он сам может набрать);
- После того, как мы нашли куда направить вызов (абонента С), мы пробует выполнить маршрутизацию ещё раз, только теперь с номера А на номер С, так же с интерфейса Iface_B. Кроме того, в данной маршрутизации так же заполняется RedirectingNumber (чтобы в данной маршрутизации мы могли оперировать номером B - того кто переадресовал вызов). Эта маршрутизация необходимо, чтобы попытаться абоненту С передать номер А в том формате, который он поймет (т.е. на маршрутизации кроме поиска маршрута так же идет приведение номеров к нужному виду).
- Когда обе маршрутизации выполнены, делается следующее: если обе маршрутизации завершились успешно (маршрут найден), то в качестве маршрута берется результат маршрутизации с шага 1, но с измененным номером CGPN (номер берется из маршрутизации с шага 2). Если обе маршрутизации завершились неуспехом (нет маршрута), то в качестве результата маршрутизации так же берется результат с шага 1, но с измененным номером CGPN (номер берется из маршрутизации с шага 2). В любом другом случае результатом маршрутизации будет просто результат с шага 1.
Источник:
docs.eltex-co.ru
Чтобы этого избежать необходимо отключить автоматическое обновление:
sudo systemctl stop apt-daily-upgrade.service
sudo systemctl stop apt-daily-upgrade.timer
Источник:
docs.eltex-co.ru
domain/<domain>/properties/set vats_type transit_offroad
При использовании данного режима надо учесть, что ДВО у абонентов данной ВАТС работать не будут
Источник:
docs.eltex-co.ru
eltex@ecss1:/var/lib/ecss/restfs$ sudo dpkg -l | grep ecss | grep media-re
ii ecss-media-resources 14.4.7 amd64 Eltex/ECSS-10 Media resources
Если пакет отсутствует или поврежден - требуется переустановка.
sudo apt install ecss-media-resources
Следующим действием проверяем права на директорию /var/lib/ecss/restfs и все вложенные в нее файлы и каталоги. Права должны соответствовать www-data:www-data, тогда проблем с записью и воспроизведением не возникнет
eltex@ecss1:~$ ls -l /var/lib/ecss/restfs
итого 8
drwxrwxr-x 3 root root 4096 Jan 29 16:23 domain
drwxr-xr-x 3 www-data www-data 4096 Mar 12 14:04 system
При необходимости меняем.
eltex@ecss1:~$ cd /var/lib/ecss/restfs/
eltex@ecss1:/var/lib/ecss/restfs$ sudo chown -R www-data:www-data ./domain*
eltex@ecss1:/var/lib/ecss/restfs$ ll
итого 16
drwxr-xr-x 4 www-data www-data 4096 Mar 30 12:56 ./
drwxrwxr-x 24 ssw ssw 4096 Apr 2 13:33 ../
drwxrwxr-x 3 www-data www-data 4096 Jan 29 16:23 domain/
drwxr-xr-x 3 www-data www-data 4096 Mar 12 14:04 system/
eltex@ecss1:/var/lib/ecss/restfs$
Источник:
docs.eltex-co.ru
Признаки проблемы:
Slave_IO_Running – Yes
Slave_SQL_Running – No
Last_Errno: 1594
Last_Error: Relay log read failure: Could not parse relay log event entry.
The possible reasons are: the master's binary log is corrupted
(you can check this by running 'mysqlbinlog' on the binary log),
the slave's relay log is corrupted (you can check this by running
'mysqlbinlog' on the relay log), a network problem, or a bug in the
master's or slave's MySQL code. If you want to check the master's
binary log or slave's relay log, you will be able to know their names
Запоминаем для решения:
Relay_Master_Log_File = mysql-bin.001078
Exec_Master_Log_Pos = 61783410
Перезагружаем репликацию:
STOP SLAVE;
RESET SLAVE;
CHANGE MASTER TO master_log_file='mysql-bin.001078', master_log_pos=61783410;
START SLAVE;
Источник:
docs.eltex-co.ru
cluster/mediator/md1/properties/cocon_http_terminal/set * ssl_certfile http_terminal.crt
cluster/mediator/md1/properties/cocon_http_terminal/set * ssl_keyfile http_terminal.key
cluster/mediator/md1/properties/cocon_http_terminal/set * ssl_password 12345
В результате, параметры cocon_http_terminal должны выглядеть вот так.
admin@[ds1@ecss2#ECSS-Test]:/$ cluster/mediator/md1/properties/cocon_http_terminal/info
┌────────────────────────┬────┬───────────────────┐
│ Property │Node│ Value │
├────────────────────────┼────┼───────────────────┤
│http_server_listen_iface│ │{0,0,0,0} │
│http_server_name │ │http_terminal │
│http_server_port │ │9999 │
│request_time │ │60000 │
│session_lifetime │ │3600000 │
│ssl_certfile │ │"http_terminal.crt"│
│ssl_keyfile │ │"http_terminal.key"│
│ssl_password │ │123 │
└────────────────────────┴────┴───────────────────┘
[exec at: 24.04.2020 15:42:44, exec time: 15ms, nodes: md1@ecss2]
Источник:
docs.eltex-co.ru
sudo snap install usb-reset
sudo connect usb-reset:hardware-observe core:hardware-observe
sudo snap connect usb-reset:raw-usb core:raw-usb
- Проверяем, что USB токен действительно завис
pkcs11-tool --module /usr/lib/ecss/ecss-ds/lib/lpm_storage-3.14.0.70203.423017/priv/x64/librtpkcs11ecp.so -L
Вывод должен либо вообще ничего не показать, либо показать все слоты пустыми
- Узнать idVendor, idProduct USB токена. Для РуТокена команда следующая:
sudo lsusb -v | grep -C 10 "Rutoken ECP"
В указанном выводе ищем параметры idVendor, idProduct Пример
lsusb -v | grep -C 10 "Rutoken ECP"
FIXME: alloc bigger buffer for device capability descriptors
bDescriptorType 1
bcdUSB 2.00
bDeviceClass 0 (Defined at Interface level)
bDeviceSubClass 0
bDeviceProtocol 0
bMaxPacketSize0 16
idVendor 0x0a89
idProduct 0x0030
bcdDevice 1.00
iManufacturer 1 Aktiv
iProduct 2 Rutoken ECP
iSerial 0
bNumConfigurations 1
Configuration Descriptor:
bLength 9
bDescriptorType 2
wTotalLength 93
bNumInterfaces 1
bConfigurationValue 1
iConfiguration 0
bmAttributes 0x80
- Перезапустить USB-устройство
sudo usb-reset <idVendor>:<idProduct>
Пример
sudo usb-reset 0x0a89:0x0030
Смотрим что слот(ы) появились
pkcs11-tool --module /usr/lib/ecss/ecss-ds/lib/lpm_storage-3.14.0.70203.423017/priv/x64/librtpkcs11ecp.so -L
Available slots:
Slot 0 (0x0): Aktiv Rutoken ECP 00 00
...
Источник:
docs.eltex-co.ru
В зависимости от класса аварии (а так же его описания), аварии различаются, и пути их решения так же отличаются. Список предупреждений в системе и пути их решения описаны тут (https://docs.eltex-co.ru/pages/viewpage.action?pageId=36477702)
Если какой то класс аварий генерируется постоянно, при этом не является аварией как таковой (например как со случаем частого логина в CoCon), и при этом "мешает жить" - такую аварию можно замаскировать
Источник:
docs.eltex-co.ru
Если возникли такие проблемы как раз после обновления нужно глянуть следующую информацию:
/cluster/storage/ds1/licence/list-licence
cluster/storage/ds1/licence/show-licence номер лицензии
Должна быть строка:
"Total count of simultaneous records voice calls"
Если после обновления её нет, но прошу обратиться в Коммерческий отдел компании 8(383)274-10-01 или создать задачу в системе SD.
Данная операция актуальна только для тех, кто обновлялся с версией до 3.14 при использовании сервиса записи разговоров.
Источник:
docs.eltex-co.ru
В syslog проверить наличие ошибок драйвера ehci, при наличии, в биосе серверов включить режим xhci
Путь в биос: advanced/usb configuration xhci pre-boot driver - enabled, xhci - enabled
Источник:
docs.eltex-co.ru
Для этого, абоненту из другого vlan нужно создать zone
system/media/zone/declare VLAN_5, где VLAN_5 имя новой зоны.
После добавления зоны, необходимо задекларировать новый ресурс медиа-сервера, на интерфейсе bond1.5
system/media/resource/declare core1@ecss1 iface MSR1ecss1.name bond1.5 VLAN_5 local true
system/media/resource/declare core1@ecss2 iface MSR1ecss1.name bond1.5 VLAN_5 local true
system/media/resource/declare core1@ecss1 iface MSR2ecss2.name bond1.5 VLAN_5 local true
system/media/resource/declare core1@ecss2 iface MSR2ecss2.name bond1.5 VLAN_5 local true
После декларирования ресурса, абоненту из 5-го vlan нужно указать новую зону для RTP трафика
domain/<DOMAIN>/iface/user-set sip1 <GROUP> <NUM>@<DOMAIN> zone VLAN_5
После этих действий, RTP будет проксироваться из одного (дефолтного) VLAN в VLAN5
Источник:
docs.eltex-co.ru
В таком случае, на абоненте необходимо включить параметр nat_traversal
domain/dvssw/sip/user/set <USER_GROUP> <Number>@<Domain> nat_traversal true
Установка значения true позволит отправлять SIP-ответы на адрес, с которого пришли SIP-запросы этого клиента.
Для того, чтобы, клиент за NAT получал RTP трафик, необходимо в конфигурации media-server разрешить использовать опцию udp-src-check с "no" на "yes"
sudo nano /etc/ecss/ecss-media-server/config.xml
<?xml version="1.0" encoding="utf-8"?>
<config date="13:10:53 23.03.2020">
<general log-level="3" log-rotate="yes" max-calls="8192" max-in-group="512" load-sensor="media" load-delta="10" spool-dir-size="100M" log-name="msr.log" log-path="/var/log/ecss/media-server" use-srtp="disabled" suspicious-mode="no"/>
<transport bind-addr="127.0.0.1" port="5040" transport="udp+tcp"/>
<media mixer-clock-rate="8000" use-vad="no" cng-level="0" jb-size="60" rtcp-timeout="0" rtp-timeout="350" udp-src-check="yes" cn-multiplier="3" port-start="12000" port-range="2048" tias-in-sdp="no" thread-cnt="2" silence-threshold="-30" dtmf-flash-disable="no" video-dscp="0" other-dscp="0" dummy-video-src="/usr/share/ecss-media-server/video/dummy_video.yuv" video-enc-width="1280" video-enc-height="720"/>
<codec pcma="1" pcmu="2" ilbc="0" gsm="0" g722="3" g729="0" speex="0" l16="0" g7221="0" opus="0" h264="1" h263-1998="2" t38="1" tel-event-pt="0"/>
<accounts>
<dynamic msr_name="MSR2ecss2.name" realm="sip:192.168.4.3:5000" dtmf_mode="rfc+inband+info" auth_name="user" auth_password="password"/>
</accounts>
<pbyte>
<mcc bind-addr="127.0.0.1" port="5700"/>
</pbyte>
<conf_dir path="/etc/ecss/ecss-media-server/conf.d"/>
</config>
После этого, перезапустить MSR командой sudo systemctl restart ecss-media-server в консоли операционной системы.
Источник:
docs.eltex-co.ru
Однако не всегда удобно добавлять большое количество записей через WEB интерфейс. Это можно сделать через импорт заранее готового модификатора через CoCon.
Для этого надо проделать следующее:
- Создать/обновлять контекст модификации номеров (пример на 3500 номеров в modify_list.xml). Одно правило - одна модификация номера. Создать свои правила согласно данному примеру;
- Положить его по пути /var/lib/ecss/modification/ctx/src/<DOMAIN>/
- Проимпортировать его через CoCon:
domain/<DOMAIN>/modificators/import ecss1 modify_list.xml
Процедура импорта может занять продолжительное время - Выставить контекст модификации номеров на транке:
domain/<DOMAIN>/iface/user-set sip1 <GROUP> <TRUNK> modificator <MODIFICATOR_NAME>
Property 'modificator' successfully changed to '<MODIFICATOR_NAME>' for interfaces:
<TRUNK>
После этого при выходе вызова на транк <TRUNK> номера будут модифицироваться по указанной таблице.
При необходимости изменения модификатора всю процедуру необходимо будет повторить.
Источник:
docs.eltex-co.ru
INVITE sip:100@192.168.115.4;user=phone SIP/2.0 , где вместо имени домена (ВАТС) стоит адрес станции, или отличное от имени ВАТС доменное имя, то станция ECSS-10 не сможет обработать вызов.
Для этого, нужно в настройках домена дать разрешение на приём сигнализации с необходимым именем домена:
Например, домен называется dvssw, и для того? что бы станция обработала вызов, где в сигнализации указан IP-адрес, нужно выполнить команду
domain/dvssw/properties/set public_names add 192.168.115.4
Для проверки добавленного значения, воспользуйтесь командой:
domain/dvssw/properties/info public_names
┌────────────┬──────┬─────────────┐
│ Property │Domain│ Value │
├────────────┼──────┼─────────────┤
│public_names│dvssw │192.168.115.4│
└────────────┴──────┴─────────────┘
Теперь система будет обрабатывать входящие вызовы, где в поле domain будет стоять адрес 192.168.115.4
Источник:
docs.eltex-co.ru
- video-dscp - для видео-трафика
- other-dscp - для голосового трафика/картинок/текста/факса
<?xml version="1.0" encoding="utf-8"?>
<config date="13:10:53 23.03.2020">
<general log-level="3" log-rotate="yes" max-calls="8192" max-in-group="512" load-sensor="media" load-delta="10" spool-dir-size="100M" log-name="msr.log" log-path="/var/log/ecss/media-server" use-srtp="disabled" suspicious-mode="no"/>
<transport bind-addr="127.0.0.1" port="5040" transport="udp+tcp"/>
<media mixer-clock-rate="8000" use-vad="no" cng-level="0" jb-size="60" rtcp-timeout="0" rtp-timeout="350" udp-src-check="no" cn-multiplier="3" port-start="12000" port-range="2048" tias-in-sdp="no" thread-cnt="2" silence-threshold="-30" dtmf-flash-disable="no" video-dscp="34" other-dscp="46" dummy-video-src="/usr/share/ecss-media-server/video/dummy_video.yuv" video-enc-width="1280" video-enc-height="720"/>
<codec pcma="1" pcmu="2" ilbc="0" gsm="0" g722="3" g729="0" speex="0" l16="0" g7221="0" opus="0" h264="1" h263-1998="2" t38="1" tel-event-pt="0"/>
<accounts>
<dynamic msr_name="MSR2ecss2.name" realm="sip:192.168.4.3:5000" dtmf_mode="rfc+inband+info" auth_name="user" auth_password="password"/>
</accounts>
<pbyte>
<mcc bind-addr="127.0.0.1" port="5700"/>
</pbyte>
<conf_dir path="/etc/ecss/ecss-media-server/conf.d"/>
</config>
- Для установки метки для трафика сигнализации SIP, необходимо в CoCon ввести команды:
- cluster/adapter/sip1/sip/network/info - для просмотра списка IPset`ов
После определения имени нужного IPset`a, необходимо ввести команду для установки DSCP
- cluster/adapter/sip1/sip/network/set ip_set <Имя IPset`а> dscp <метка>
Источник:
docs.eltex-co.ru
В этом файле описаны пути хранения сертификатов.
sudo nano /etc/nginx/ssl.conf
ssl on;
ssl_protocols SSLv3 TLSv1;
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/cert.key;
Далее, необходимо в значение ssl_certificate и ssl_certificate_key указать правильные пути расположения новых сертификатов, предварительно разместив их (сертификаты) по этому пути.
После редактирования, необходимо сохранить файл и выполнить команду по перезагрузке nginx
sudo systemctl restart nginx
После перезапуска, необходимо снова зайти в WEB-интерфейс и проверить подлинность сертификатов
Источник:
docs.eltex-co.ru
Также в связке с ними идут два SMG-1016M, один из них работает как посредник. Агрегируется с коммутатором MES3324, работает в стеке. Серверы работают в кластере, получается горячий резерв, если вывести из строя одно устройство, то абоненты ничего не почувствуют, всё останется в работе.
Состоит из 17 транковых шлюзов SMG-1016M. Ниже находятся два коммутатора MES2324.
В шкафу установлены SMG-3016 выполняющие функцию SBC, то есть пограничного контроля сессии, объединены лицензиями на горячий резерв.