1、在Kamalio或者OpenSIPS中,如果需要實(shí)現(xiàn)對(duì)其呼叫路由進(jìn)行權(quán)限控制,可以通過兩個(gè)模塊來實(shí)現(xiàn)。這兩個(gè)模塊是:Permission 和 Group 模塊。
Permission 模塊主要負(fù)責(zé)提供基于ACL的權(quán)限管理,例如呼叫路由,注冊(cè)權(quán)限,URL權(quán)限,地址權(quán)限,可信任請(qǐng)求等進(jìn)行權(quán)限判斷管理。
Group 模塊主要對(duì)成員屬性進(jìn)行管理,通過數(shù)據(jù)庫對(duì)其成員進(jìn)行管理。
通過以上兩個(gè)主要的模塊就可以實(shí)現(xiàn)分機(jī)管理,可以判斷是否允許本地呼叫,長(zhǎng)途呼叫或國際長(zhǎng)途呼叫等功能。測(cè)試環(huán)境包括:opensips 軟交換, Asterisk 和語音卡配置的freepbx或Asterisk媒體服務(wù)器。
2、為了通過以上兩個(gè)模塊對(duì)呼叫路由權(quán)限進(jìn)行管理,我們需要設(shè)置一些配置,加載相應(yīng)的模塊測(cè)試來支持具體的業(yè)務(wù)設(shè)置。
首先,管理員需要在配置文件中加載需要的模塊:
loadmodule "permissions.so"
loadmodule "group.so"
然后加載模塊以后,用戶需要配置相應(yīng)的模塊參數(shù):
modparam("permissions", "db_url",
"mysql://opensips:opensipsrw@localhost/opensips")
modparam("group", "db_url",
"mysql://opensips:opensipsrw@localhost/opensips")
注意,以上配置文件是筆者配置的數(shù)據(jù)庫用戶和密碼,用戶需要修改為自己的配置賬號(hào),否則會(huì)出現(xiàn)數(shù)據(jù)庫連接錯(cuò)誤。
cfg配置文件需要添加到配置,檢查呼叫源地址狀態(tài):
if(!check_source_address(“0”)){
if (!proxy_authorize("", "subscriber")) {
proxy_challenge("", "0");
exit;
}
if (!db_check_from()) {
sl_send_reply("403","Forbidden auth ID");
exit;
}
}
最后,在本cfg的配置中,檢查呼出的號(hào)碼匹配,判斷是否允許本地呼叫,外地長(zhǎng)途呼叫和國際長(zhǎng)途呼叫業(yè)務(wù)。注意,此代碼中的通配符用戶可以根據(jù)自己的呼叫撥號(hào)規(guī)則來進(jìn)行修改,以便支持用戶自己的呼叫號(hào)碼匹配。
#撥打一個(gè)7位數(shù)的本地號(hào)碼, 這里的本地城市是0755,用戶可以修改為自己的城市區(qū)號(hào),如果其他位數(shù)本地號(hào)碼的話,
if ($rU=~"^[2-9][0-9]{6}$") {
if (db_is_user_in("credentials","local")) {
prefix(“0755”);
route(4); // 路由到route(4)
exit;
} else {
sl_send_reply("403", "No permissions for local calls");
exit;
}
}
# 允許呼叫長(zhǎng)途電話,例如1+區(qū)號(hào)+用戶號(hào)碼
if (uri=~"^sip:1[0-9][0-9][0-9][2-9][0-9]{6}@") {
if (db_is_user_in("credentials","ld")) {
route(4); // 路由到 route(4)
exit;
} else {
sl_send_reply("403", "No permissions for long distance");
exit;
}
}
#國際呼叫,允許呼叫011國際區(qū)號(hào)號(hào)碼
if (uri=~"^sip:011[0-9]*@") {
if (db_is_user_in("credentials","int")) {
strip(3);
route(4); // 路由到route(4)
exit;
} else {
sl_send_reply("403", "No permissions for international
calls");
exit;
}
}
## 通過網(wǎng)關(guān)呼出的路由規(guī)則
route[4] {
# 路由到網(wǎng)關(guān)地址,測(cè)試環(huán)境中,這里的地址是Asterisk+sangoma 語音板卡的地址,用戶也可以使用其他的媒體服務(wù)器呼出。
rewritehostport("ip_and_port_of_the_gateway");
route(1);
}
完成相關(guān)cfg文件后,用戶需要通過ACL添加不同分機(jī)(1000和1001)來進(jìn)行呼叫測(cè)試。具體的執(zhí)行步驟如下:
- opensipsctl acl grant 1000@domain local // 本地呼叫
- opensipsctl acl grant 1000@domain ld // 長(zhǎng)途呼叫
- opensipsctl acl grant 1000@domain int // 國際呼叫
- opensipsctl acl grant 1001@domain local // 僅允許本地呼叫
3、配置成功以后,用戶就可以使用分機(jī)1000進(jìn)行測(cè)試,分機(jī)1000可以分別撥打本地電話,長(zhǎng)途電話,和國際長(zhǎng)途來進(jìn)行測(cè)試。如果配置成功,媒體服務(wù)器或者IPPBX呼出配置正常的話,用戶可以聽到對(duì)端的語音響應(yīng)。用戶也可以使用分機(jī)1001進(jìn)行呼叫測(cè)試,撥打本地號(hào)碼和其他的長(zhǎng)途號(hào)碼。如果配置成功的話,分機(jī)1001 僅能允許實(shí)現(xiàn)本地呼叫,因?yàn)樵贏CL設(shè)置中,此號(hào)碼僅允許實(shí)現(xiàn)local call的呼叫。
筆者再次提醒讀者,我們使用的是e164的N7規(guī)范,本地號(hào)碼一般視為七位數(shù)號(hào)碼。另外,用戶呼叫到asterisk IPPBX以后,筆者做了一個(gè)撥號(hào)規(guī)則的調(diào)整,對(duì)國際長(zhǎng)途業(yè)務(wù)進(jìn)行語音播放,沒有真正呼叫國際長(zhǎng)途號(hào)碼。
另外,此實(shí)例僅是一個(gè)根據(jù)不同號(hào)碼實(shí)現(xiàn)的呼叫權(quán)限管理的cfg配置路由。用戶可以根據(jù)實(shí)際的業(yè)務(wù)需求做進(jìn)一步的拓展來滿足不同用戶不同國家的呼叫。實(shí)際生產(chǎn)環(huán)境中,用戶可以根據(jù)一些用戶的需求實(shí)現(xiàn)幾種部署方式:
根據(jù)號(hào)碼權(quán)限或均衡負(fù)載的要求,軟交換可以路由到不同的IPPBX IP地址。
可以根據(jù)時(shí)間和資費(fèi)不同路由到不同的落地資源
ippbx或者媒體服務(wù)器可以支持其他的解決方案,例如freepbx+sangoma 語音板卡或sangoma 網(wǎng)關(guān),freeswitch加sangoma 語音板卡或網(wǎng)關(guān)都可以實(shí)現(xiàn)落地呼叫。
4、在本章節(jié)的介紹中,我們結(jié)合開源軟交換和媒體服務(wù)器或IPPBX實(shí)現(xiàn)對(duì)不同分機(jī)號(hào)碼進(jìn)行呼叫權(quán)限管理的實(shí)例。在本實(shí)例中,我們使用了兩個(gè)軟交換重要的模塊permission和group來分別實(shí)現(xiàn)ACL管理和成員的管理。在配置文件中,用戶需要針對(duì)不同的號(hào)碼進(jìn)行號(hào)碼匹配,然后路由到落地的Asterisk服務(wù)器。在實(shí)際生產(chǎn)環(huán)境中,用戶也可能添加不同的媒體服務(wù)器實(shí)現(xiàn)更多的業(yè)務(wù)拓展和均衡負(fù)載的要求,用戶可以針對(duì)不同的策略添加最終媒體服務(wù)器的IP地址來實(shí)現(xiàn)。
總之,使用permission和group可以輕松實(shí)現(xiàn)對(duì)分機(jī)號(hào)碼的權(quán)限管理,而且也相對(duì)比較靈活,支持更好的拓展。筆者希望本實(shí)例可以給讀者提供一個(gè)正確的思路,讀者可以根據(jù)自己的實(shí)際環(huán)境結(jié)合業(yè)務(wù)的需求做進(jìn)一步的研究。
參考資料:
http://www.kamailio.org.cn/doku.phpid=group_user-groups_module_with_db-backend_released
http://www.kamailio.org.cn/doku.phpid=permissions_permissions_control_module_released
關(guān)注微信公眾號(hào):asterisk-cn,獲得有價(jià)值的行業(yè)分享
freepbx 技術(shù)論壇:www.ippbx.org.cn
Asterisk, freepbx技術(shù)文檔: www.freepbx.org.cn
融合通信商業(yè)解決方案,協(xié)同解決方案首選產(chǎn)品:www.hiastar.com
