...
وب تماس

دو روش اتصال SIP Trunk در ایزابل و استریسک | تفاوت IP Auth و Username/Password

فهرست مطالب

عنوان مطالبی که می خوانید

تعداد بازدید: ۸
زمان مطالعه: 3 دقیقه

آخرین ویرایش خرداد ۱۸, ۱۴۰۵ حامد کوه فلاح

دو روش رایج اتصال SIP Trunk در ایزابل و استریسک

مقایسه SIP Trunk مبتنی بر Username/Password و IP Authentication

یکی از اولین چالش‌هایی که مدیران سیستم‌های تلفنی، متخصصان VoIP و مهندسان Asterisk و Issabel با آن مواجه می‌شوند، راه‌اندازی SIP Trunk است.

در ظاهر، همه SIP Trunkها مشابه به نظر می‌رسند؛ یک آدرس سرور، چند تنظیم و در نهایت برقراری تماس. اما در عمل، همه اپراتورها از یک روش برای احراز هویت استفاده نمی‌کنند و همین موضوع باعث می‌شود فرآیند نصب، عیب‌یابی و نگهداری هر ترانک متفاوت باشد.

در دنیای VoIP دو روش اصلی برای احراز هویت و اتصال SIP Trunk وجود دارد:

  1. Username & Password Authentication
  2. IP Authentication (IP Auth)

شناخت تفاوت این دو مدل برای هر متخصص ایزابل و استریسک ضروری است، زیرا نوع احراز هویت مستقیماً روی نحوه پیکربندی، امنیت، NAT و عیب‌یابی تماس‌ها تأثیر می‌گذارد.

SIP Trunk مبتنی بر Username و Password

این روش متداول‌ترین مدل احراز هویت در دنیا است.

در این حالت اپراتور به شما موارد زیر را تحویل می‌دهد:

  • Username
  • Password
  • SIP Server
  • گاهی Authentication ID

پس از تنظیم ترانک، سیستم تلفنی شما به‌صورت دوره‌ای درخواست REGISTER برای اپراتور ارسال می‌کند.

فرآیند به شکل زیر است:

Issabel/Asterisk
       |
    REGISTER
       |
SIP Provider

اگر نام کاربری و رمز عبور صحیح باشد، اپراتور ثبت را تأیید کرده و تماس‌های ورودی و خروجی فعال می‌شوند.

مزایای User/Pass Authentication

✅ راه‌اندازی ساده

✅ مناسب اینترنت‌های داینامیک

✅ امکان جابجایی سریع سرور

✅ عدم وابستگی به IP ثابت

✅ مناسب دفاتر کوچک و متوسط

مشکلات رایج User/Pass

در این مدل معمولاً خطاهای زیر مشاهده می‌شوند:

Registration Failed

یا

Request Sent

یا

۴۰۱ Unauthorized

یا

۴۰۳ Forbidden

دلایل رایج:

  • اشتباه بودن رمز عبور
  • اشتباه بودن Username
  • خطای Realm
  • خطای NAT
  • بلاک شدن IP توسط اپراتور

SIP Trunk مبتنی بر IP Authentication

در این روش اصولاً هیچ REGISTER انجام نمی‌شود.

اپراتور به جای نام کاربری و رمز عبور، آدرس IP عمومی شما را در سمت خود ثبت می‌کند.

هر زمان که تماس از آن IP ارسال شود، اپراتور آن را معتبر می‌داند.

در این مدل:

Asterisk PBX
      |
      | SIP Traffic
      |
SIP Provider

هیچ Username یا Passwordی برای احراز هویت استفاده نمی‌شود.

مزایای IP Authentication

✅ امنیت بیشتر در پروژه‌های سازمانی

✅ عدم نیاز به Registration

✅ پایداری بالاتر

✅ مناسب مراکز تماس بزرگ

✅ مناسب Carrier و اپراتورها

معایب IP Authentication

❌ نیاز به IP Public ثابت

❌ در صورت تغییر IP، تماس‌ها قطع می‌شوند

❌ عیب‌یابی پیچیده‌تر است

❌ در برخی سناریوهای Failover نیاز به هماهنگی با اپراتور وجود دارد

وضعیت اپراتورهای SIP Trunk در ایران

یکی از سوالات رایج مهندسان VoIP این است:

کدام اپراتورهای ایرانی از IP Auth و کدام از User/Pass استفاده می‌کنند؟

اپراتورهای مبتنی بر IP Authentication

در حال حاضر معمولاً سرویس‌های زیر با مدل IP Auth ارائه می‌شوند:

شاتل تاک تجاری (ShatelTalk Business)

SIP Trunk مخابرات

در این سرویس‌ها معمولاً:

  • IP ثابت الزامی است
  • Registration وجود ندارد
  • تماس‌ها بر اساس IP شناسایی می‌شوند

به همین دلیل اگر IP عمومی شما تغییر کند، تماس‌های خروجی و ورودی از کار خواهند افتاد.

اپراتورهای مبتنی بر Username/Password

بیشتر اپراتورهای SIP Trunk ایران از این مدل استفاده می‌کنند.

از جمله:

  • آسیاتک
  • پیشگامان
  • سیپفون
  • برخی سرویس‌های SIP مخابرات
  • بسیاری از اپراتورهای خصوصی VoIP

در این حالت معمولاً:

  • Username
  • Password
  • SIP Server

در اختیار شما قرار می‌گیرد.

تفاوت عیب‌یابی در این دو مدل

یکی از اشتباهات رایج متخصصان تازه‌کار این است که هر دو مدل را یکسان عیب‌یابی می‌کنند.

اگر ترانک User/Pass باشد

باید موارد زیر بررسی شوند:

  • REGISTER
  • Authentication
  • Username
  • Password
  • Realm
  • SIP Response Code

خطاهای مهم:

۴۰۱
۴۰۳
۴۰۴
۴۰۸

اگر ترانک IP Auth باشد

اصلاً نباید دنبال REGISTER بگردید.

باید موارد زیر را بررسی کنید:

  • Public IP
  • Routing
  • Firewall
  • ACL
  • Source IP Matching
  • NAT

در بسیاری از مواقع تماس برقرار نمی‌شود اما مشکل از REGISTER نیست، بلکه اپراتور IP شما را نمی‌شناسد.

نقش NAT در هر دو مدل

حتی اگر ترانک کاملاً درست تنظیم شده باشد، NAT می‌تواند باعث قطع تماس شود.

علائم رایج:

  • تماس یک‌طرفه
  • نداشتن صدا
  • قطع شدن تماس پس از چند ثانیه
  • ثبت شدن ترانک ولی عدم برقراری تماس

پارامترهای مهم NAT در Asterisk و Issabel

در PJSIP:

rewrite_contact
force_rport
rtp_symmetric

و در تنظیمات شبکه:

external_signaling_address
external_media_address
local_net

در بسیاری از پروژه‌ها فعال کردن این پارامترها مشکل تماس‌های یک‌طرفه را حل می‌کند.

کدام روش بهتر است؟

پاسخ بستگی به نوع پروژه دارد.

برای سازمان‌های بزرگ

IP Authentication

مزایا:

  • امنیت بالاتر
  • پایداری بیشتر
  • مدیریت ساده‌تر

برای شرکت‌های کوچک و متوسط

Username/Password

مزایا:

  • راه‌اندازی آسان
  • عدم نیاز به IP ثابت
  • هزینه کمتر

جمع‌بندی

هر SIP Trunk الزاماً به یک شکل کار نمی‌کند.

برخی اپراتورها از Registration استفاده می‌کنند و برخی دیگر بر اساس IP عمومی شما احراز هویت انجام می‌دهند.

در ایران معمولاً:

  • شاتل تاک تجاری و برخی سرویس‌های SIP مخابرات → IP Authentication
  • آسیاتک، پیشگامان، سیپفون و بسیاری از اپراتورهای خصوصی → Username/Password

شناخت این تفاوت باعث می‌شود هنگام نصب و عیب‌یابی SIP Trunk در ایزابل و استریسک، زمان بسیار کمتری صرف کرده و سریع‌تر به نتیجه برسید.

نویسنده

تصویر حامد کوه فلاح

حامد کوه فلاح

متخصص، برنامه نویس و مدرس Asterisk و راهکارهای نوین ارتباطی آشنایی و کار با استریسک و راهکار های مشابه از سال 1382، پایه گذاری VOIPIRAN ارائه راهکار های کدباز VOIP همچون VAAK و VOIZ و CONNEXO همکار برنامه نویسی و آموزش با پروژه های Elastix و Issabel با بیش از 3000 دانشجو از سال 1387

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدید ترین مطالب

مطالب مرتبط

از دست ندهید

فروشگاه ویپ ایران

در کمترین زمان بهترین و  پیشرفته ترین ماژول های تلفنی ویپ رو داشته باشید.