Lync Server 2013 の SIP トランキングのコンポーネントおよびトポロジ

 

トピック最終更新日時: 2012-09-21

次の図は、Lync Server の SIP トランキング トポロジを示しています。

SIP トランキング トポロジ

図に示すように、エンタープライズ ネットワークと公衆交換電話網 (PSTN) サービス プロバイダーの間の接続には、IP 仮想プライベート ネットワーク (VPN) が使用されます。 このプライベート ネットワークの目的は、IP 接続を提供し、セキュリティを強化し、(必要に応じて) サービス品質 (QoS) 保証を得ることです。 VPN の性質により、SIP 信号トラフィックにトランスポート層セキュリティ (TLS) を使用したり、メディア トラフィックにセキュア リアルタイム転送プロトコル (SRTP) を使用したりする必要はありません。 このため、企業とサービス プロバイダーの間の接続は、IP VPN を通じてトンネリングされる可能性のある SIP 用の普通の TCP 接続と、メディア用の普通のリアルタイム転送プロトコル (RTP) (over UDP) で構成されます。 VPM ルーター間のすべてのファイアウォールのポートが開いていて VPN ルーターが通信できること、および VPN ルーターの外部エッジの IP アドレスがパブリック ルーティング可能であることを確認してください。

大事な

フェールオーバーを含め、高可用性のサポートを提供しているかどうかを確認するには、サービス プロバイダーに問い合わせてください。 サポートしている場合、高可用性を設定する手順を確認する必要があります。 たとえば、各仲介サーバーで 1 つの IP アドレスと 1 つの SIP トランクのみを構成する必要がありますか、または各仲介サーバーで複数の SIP トランクを構成する必要がありますか?
複数の中央サイトがある場合は、サービス プロバイダーが別の中央サイトとの間の接続を有効にできるかどうかも確認します。

注意

SIP トランキングの場合は、スタンドアロンの仲介サーバーを展開することを強くお勧めします。 詳細については、「展開」のドキュメントの「 Lync Server 2013 での仲介サーバーの展開とピアの定義 」を参照してください。

SIP トランキングを行うための仲介サーバーのセキュリティ保護

セキュリティ上の理由から、2 つの VPN ルーター間の各接続に仮想 LAN (VLAN) を設定する必要があります。 VLAN の実際の設定プロセスは、ルーターの製造元によって異なります。 詳細については、ルーター ベンダーに問い合わせてください。

次のガイドラインに従うことをお勧めします。

• 仲介サーバーと境界ネットワーク内の VPN ルーター (DMZ、非武装地帯、およびスクリーン サブネットとも呼ばれます) の間に仮想 LAN (VLAN) を設定します。

• ルーターから VLAN へのブロードキャストまたはマルチキャスト パケットの転送は許可しません。

• ルーターから仲介サーバー以外の場所にトラフィックをルーティングするルーティング規則をブロックします。

VPN サーバーを使用する場合、次のガイドラインに従うことをお勧めします。

• VPN サーバーと仲介サーバーの間に VLAN を設定します。

• VPN サーバーから VLAN へのブロードキャストまたはマルチキャスト パケットの転送は許可しません。

• VPN サーバー トラフィックを仲介サーバー以外の場所にルーティングするルーティング規則をブロックします。

• Generic Routing Encapsulation (GRE) を使用して VPN 上のデータを暗号化します。