Используемые порты и протоколы

Требования к открытию портов зависят от типа сервера и от активности модулей, работающих в нем.

Базовые требования к открытию портов применяются для:

головного сервера
медиасервера
сервера базы данных

В зависимости от активности и конфигурации работающих модулей, базовые требования к открытию портов для головного сервера должны быть расширены следующими портами:

головной сервер с медиасервисом (при использовании службы media на головном сервере)
головной сервер без медиасервиса (при использовании отдельно стоящих медиасерверов)
при использовании кластера головных серверов (типа active / active)
при использовании отдельно стоящего сервера базы данных
при использовании резервирования базы данных на основе Corosync / Pacemaker
при использовании резервирования файлового хранилища на основе Corosync / Pacemaker
при использовании внешнего файлового хранилища

Принятые обозначения

ADMIN HOSTS — диапазон IP-адресов, с которых разрешен доступ к консолям управления серверов Платформы IVA MCU

ANY — любой диапазон сетей (0.0.0.0/0) или портов в зависимости от контекста (колонки)

DNS HOSTS — диапазон IP-адресов DNS-серверов

dst ip range — диапазон IP-адресов назначения

dst ports range — диапазон портов назначения

EXTERNAL FS IP — IP-адрес внешнего файлового хранилища

FS VIP — Virtual IP-адрес файлового хранилища в кластере Corosync

IVA DB IP — IP-адрес, по которому доступен отдельно стоящий сервер базы данных

IVA DB VIP — Virtual IP-адрес, по которому доступен сервер базы данных в кластере Corosync

IVA MCU IP — IP-адрес, по которому доступен головной сервер Платформы IVA MCU

IVA MCU VIP — Virtual IP-адрес, по которому доступен головной сервер Платформы IVA MCU в кластере active / active

IVA MEDIA IP — IP-адрес, по которому доступен медиасервер

MAIL HOSTS — диапазон IP-адресов почтовых серверов, через которые будет осуществляться отправка почты

MONITOR HOSTS — диапазон IP-адресов, по которым доступна внешняя система мониторинга (SNMP)

NTP HOSTS — диапазон IP-адресов NTP-серверов

RTMP HOSTS — диапазон IP-адресов RTMP-серверов, на которые будет осуществляться RTMP-трансляция

SIEM HOSTS — диапазон IP-адресов подключенных SIEM-коннекторов (Syslog, SearchInform, ICAP (InfoWatch, Antivirus)

SIEM PORTS — диапазон портов подключенных SIEM-коннекторов (Syslog, SearchInform, ICAP (InfoWatch, Antivirus)

SMSC IP — IP-адрес СМС-шлюза

SPEECH HOSTS — IP-адрес системы распознавания аудио

src ip range — диапазон исходящих IP-адресов

src ports range — диапазон исходящих портов

VNC HOSTS — диапазон IP-адресов, к которым планируется подключаться по VNC

VOIP HOSTS — диапазон IP-адресов, в которых расположены VoIP- / SIP- / H.323-устройства, АТС

WEBRTC HOSTS — диапазон IP-адресов, в котором расположены WebRTC-устройства (браузер /мобильные устройства)

ZABBIX HOST — IP-адрес Zabbix-сервера

В качестве портов для SIP, H.323, SMPP указаны общепринятые (из спецификации) порты. В инфраструктуре заказчика могут быть другие порты

Головной сервер (базовые требования)

src_ip_range	src_ports_range	dst_ip_range	dst_ports_range	L4 protocol(s)	L7 protocol(s)	Примечания
ADMIN HOSTS	1024-65535	IVA MCU IP	22	TCP	SSH	Доступ к консоли управления. Ограничивается по соображениям безопасности и открывается только с тех хостов, использование которых является необходимым
WEBRTC HOSTS	1024-65535	IVA MCU IP	80, 443	TCP	HTTP HTTPS	доступ к web-интерфейсу согласование параметров WebRTC-сессии RPC API для мобильных клиентов (SOAP) предоставление файлов конфигурации для VoIP-устройства (Provisioning)
MONITOR HOSTS	1024-65535	IVA MCU IP	161	UDP	SNMP	Доступ для внешних систем мониторинга по протоколу SNMP
IVA MCU IP	40000-60999	MONITOR HOSTS	162	Отправка SNMP-трапов во внешнюю систему мониторинга
ZABBIX HOST	40000-60999	IVA MCU IP	10050	TCP	Zabbix	Доступ для внешней системы мониторинга Zabbix (если используется)
IVA MCU IP	40000-60999	MAIL HOSTS	25, 465, 587	TCP	SMTP / SMTPS	Отправка почты
IVA MCU IP	40000-60999	SPEECH HOSTS	443	TCP	HTTPS	Отправка аудио в систему распознавания речи (в случае, если используется HTTP Proxy, то требуется настроить доступ только к HTTP Proxy с разрешением доступа к этим адресам (системная настройка Прокси сервер для доступа к системе распознавания речи)
IVA MCU IP	40000-60999	DNS HOSTS	53	TCP / UDP	DNS	Запросы на преобразование имени хоста в IP-адрес
IVA MCU IP	40000-60999	NTP HOSTS	123	UDP	NTP	Синхронизация времени на сервере (доступ открывается в обе стороны)
IVA MCU IP	40000-60999	LDAP HOSTS	389 / 636	TCP	LDAP / LDAPS	Интеграция с LDAP-сервером (например MS Active Directory): аутентификация пользователей глобальная адресная книга При интеграции с LDAP-сервером выбор порта зависит от использования шифрования данных: 636 — если шифрование используется, 389 — если шифрование не используется. В редких случаях может потребоваться использование альтернативного порта
IVA MCU IP	40000-60999	SMSC IP	2775	TCP	SMPP	Отправка СМС-сообщений (в случае, если используется отправка СМС-оповещений по SMPP-протоколу)
IVA MCU IP	40000-60999	17.0.0.0/8	2197, 443	TCP	APNS	Отправка Push-нотификаций на мобильные устройства с ОС iOS (в случае, если используется HTTP Proxy, то требуется настроить доступ только к HTTP Proxy с разрешением доступа к этим адресам (системная настройка Прокси для push-уведомлений)
IVA MCU IP	40000-60999	ANY	443	TCP	GCM	Отправка Push-нотификаций на мобильные устройства с ОС Android. Ввиду обширного количества подсетей, которые находятся в ведении компании Google, требуется разрешать исходящие соединения через порт 443 ко всем хостам (в случае, если используется HTTP Proxy, то требуется настроить доступ только к HTTP Proxy с разрешением доступа к этим адресам (системная настройка Прокси для push-уведомлений)
VOIP HOSTS	1024-65535	IVA MCU IP	2000-2100	TCP	FTP	Предоставление файлов конфигурации для VoIP-устройства (Provisioning)
VOIP HOSTS	1024-65535	IVA MCU IP	3000	UDP	TFTP
IVA MCU IP	3000	VOIP HOSTS	1024-65535
VOIP HOSTS	5060	IVA MCU IP	5060	UDP	SIP	SIP-сигнализация (входящая): входящие SIP-звонки регистрация SIP-абонентов на IVA MCU
VOIP HOSTS	1024-65535	IVA MCU IP	5060	TCP
VOIP HOSTS	1024-65535	IVA MCU IP	5061	TCP	SIPS
IVA MCU IP	5060	VOIP HOSTS	5060	UDP	SIP	SIP-сигнализация (исходящая): исходящие SIP-звонки регистрация IVA MCU на внешнем SIP-регистраторе (если внутри сети запрещены звонки незарегистрированных устройств)
IVA MCU IP	40000-60999	VOIP HOSTS	5060	TCP
IVA MCU IP	40000-60999	VOIP HOSTS	5061	TCP	SIPS
VOIP HOSTS	1024-65535	IVA MCU IP	1719	UDP	H.323	Регистрация H.323-абонентов в IVA MCU (H.225.0 RAS)
IVA MCU IP	1719	VOIP HOSTS	1024-65535
VOIP HOSTS	1024-65535	IVA MCU IP	1720, 1920	TCP	H.323	Входящие H.323-звонки (сигнализация)
IVA MCU IP	40000-60999	VOIP HOSTS	1720	TCP	H.323	Исходящие H.323-звонки (сигнализация)
IVA MCU IP	40000-60999	IVA MCU IP	11700	TCP	ONE-NIO	Обращение к модулю Nginx-media
VOIP HOSTS	1024-65535	IVA MCU IP	30000-39999	TCP	H.245	Входящий H.245-трафик, используемый для: согласования параметров H.323-соединения запроса демонстрации дополнительного контента
IVA MCU IP	40000-60999	VOIP HOSTS	1024-65535	TCP	H.245	Исходящий H.245-трафик, используемый для: согласования параметров H.323-соединения запроса демонстрации дополнительного контента
WEBRTC HOSTS VOIP HOSTS	1024-65535	IVA MCU IP	3478 3479 5349 5350	TCP / UDP	STUN TURN	Прохождение NAT для WebRTC-клиентов в случае, если есть WebRTC-клиенты за NAT. Также может использоваться и VoIP-абонентами, поддерживающими STUN / TURN (в случае, если данный сервер используется в качестве STUN- / TURN-сервера. Список серверов настраивается в web-панели администрирования в разделе Настройки STUN/TURN серверов)
VOIP HOSTS	1024-65535	IVA MCU IP	30000-39999	TCP / UDP	RTP RTCP BFCP ICE FECC	Используются в случае, если настроено и применяется проксирование VVoIP RTP-трафика через головной сервер: Войти в web-панель администрирования → Системные настройки → Секция Настройки VVoIP → Включена флаговая кнопка Использовать RTP Proxy или Включена флаговая кнопка Принудительно использовать RTP proxy в правилах маршрутизации
IVA MCU IP	30000-39999	VOIP HOSTS	1024-65535	TCP / UDP
IVA MCU IP	38000-39999	IVA MEDIA IP	10000-20000	UDP
IVA MEDIA IP	10000-20000	IVA MCU IP	38000-39999	UDP
IVA MEDIA IP	1024-65535	IVA MCU IP	38000-39999	TCP
IVA MCU IP	1024-65535	IVA MEDIA IP	10000-20000	TCP
IVA MCU IP	40000-60999	SIEM HOSTS	SIEM PORTS	TCP / UDP	SYSLOG HTTP	Взаимодействие с подключенными SIEM-коннекторами (Syslog, SearchInform, ICAP (InfoWatch, Antivirus)

src_ip_range

src_ports_range

dst_ip_range

dst_ports_range

L4 protocol(s)

L7 protocol(s)

Примечания

ADMIN HOSTS

1024-65535

IVA MCU IP

TCP

SSH

Доступ к консоли управления. Ограничивается по соображениям безопасности и открывается только с тех хостов, использование которых является необходимым

WEBRTC HOSTS

1024-65535

IVA MCU IP

80, 443

TCP

HTTP

HTTPS

доступ к web-интерфейсу
согласование параметров WebRTC-сессии
RPC API для мобильных клиентов (SOAP)
предоставление файлов конфигурации для VoIP-устройства (Provisioning)

MONITOR HOSTS

1024-65535

IVA MCU IP

161

UDP

SNMP

Доступ для внешних систем мониторинга по протоколу SNMP

IVA MCU IP

40000-60999

MONITOR HOSTS

162

Отправка SNMP-трапов во внешнюю систему мониторинга

ZABBIX HOST

40000-60999

IVA MCU IP

10050

TCP

Zabbix

Доступ для внешней системы мониторинга Zabbix (если используется)

IVA MCU IP

40000-60999

MAIL HOSTS

25, 465, 587

TCP

SMTP / SMTPS

Отправка почты

IVA MCU IP

40000-60999

SPEECH HOSTS

443

TCP

HTTPS

Отправка аудио в систему распознавания речи
(в случае, если используется HTTP Proxy, то требуется настроить доступ только к HTTP Proxy с разрешением доступа к этим адресам (системная настройка Прокси сервер для доступа к системе распознавания речи)

IVA MCU IP

40000-60999

DNS HOSTS

TCP / UDP

DNS

Запросы на преобразование имени хоста в IP-адрес

IVA MCU IP

40000-60999

NTP HOSTS

123

UDP

NTP

Синхронизация времени на сервере (доступ открывается в обе стороны)

IVA MCU IP

40000-60999

LDAP HOSTS

389 / 636

TCP

LDAP / LDAPS

Интеграция с LDAP-сервером (например MS Active Directory):

аутентификация пользователей
глобальная адресная книга

При интеграции с LDAP-сервером выбор порта зависит от использования шифрования данных: 636 — если шифрование используется, 389 — если шифрование не используется.
В редких случаях может потребоваться использование альтернативного порта

IVA MCU IP

40000-60999

SMSC IP

2775

TCP

SMPP

Отправка СМС-сообщений
(в случае, если используется отправка СМС-оповещений по SMPP-протоколу)

IVA MCU IP

40000-60999

17.0.0.0/8

2197, 443

TCP

APNS

Отправка Push-нотификаций на мобильные устройства с ОС iOS
(в случае, если используется HTTP Proxy, то требуется настроить доступ только к HTTP Proxy с разрешением доступа к этим адресам (системная настройка Прокси для push-уведомлений)

IVA MCU IP

40000-60999

ANY

443

TCP

GCM

Отправка Push-нотификаций на мобильные устройства с ОС Android.
Ввиду обширного количества подсетей, которые находятся в ведении компании Google, требуется разрешать исходящие соединения через порт 443 ко всем хостам
(в случае, если используется HTTP Proxy, то требуется настроить доступ только к HTTP Proxy с разрешением доступа к этим адресам (системная настройка Прокси для push-уведомлений)

VOIP HOSTS

1024-65535

IVA MCU IP

2000-2100

TCP

FTP

Предоставление файлов конфигурации для VoIP-устройства (Provisioning)

VOIP HOSTS

1024-65535

IVA MCU IP

3000

UDP

TFTP

IVA MCU IP

3000

VOIP HOSTS

1024-65535

VOIP HOSTS

5060

IVA MCU IP

5060

UDP

SIP

SIP-сигнализация (входящая):

входящие SIP-звонки
регистрация SIP-абонентов на IVA MCU

VOIP HOSTS

1024-65535

IVA MCU IP

5060

TCP

VOIP HOSTS

1024-65535

IVA MCU IP

5061

TCP

SIPS

IVA MCU IP

5060

VOIP HOSTS

5060

UDP

SIP

SIP-сигнализация (исходящая):

исходящие SIP-звонки
регистрация IVA MCU на внешнем SIP-регистраторе (если внутри сети запрещены звонки незарегистрированных устройств)

IVA MCU IP

40000-60999

VOIP HOSTS

5060

TCP

IVA MCU IP

40000-60999

VOIP HOSTS

5061

TCP

SIPS

VOIP HOSTS

1024-65535

IVA MCU IP

1719

UDP

H.323

Регистрация H.323-абонентов в IVA MCU (H.225.0 RAS)

IVA MCU IP

1719

VOIP HOSTS

1024-65535

VOIP HOSTS

1024-65535

IVA MCU IP

1720, 1920

TCP

H.323

Входящие H.323-звонки (сигнализация)

IVA MCU IP

40000-60999

VOIP HOSTS

1720

TCP

H.323

Исходящие H.323-звонки (сигнализация)

IVA MCU IP

40000-60999

IVA MCU IP

11700

TCP

ONE-NIO

Обращение к модулю Nginx-media

VOIP HOSTS

1024-65535

IVA MCU IP

30000-39999

TCP

H.245

Входящий H.245-трафик, используемый для:

согласования параметров H.323-соединения
запроса демонстрации дополнительного контента

IVA MCU IP

40000-60999

VOIP HOSTS

1024-65535

TCP

H.245

Исходящий H.245-трафик, используемый для:

согласования параметров H.323-соединения
запроса демонстрации дополнительного контента

WEBRTC HOSTS

VOIP HOSTS

1024-65535

IVA MCU IP

3478

3479

5349

5350

TCP / UDP

STUN

TURN

Прохождение NAT для WebRTC-клиентов в случае, если есть WebRTC-клиенты за NAT. Также может использоваться и VoIP-абонентами, поддерживающими STUN / TURN
(в случае, если данный сервер используется в качестве STUN- / TURN-сервера. Список серверов настраивается в web-панели администрирования в разделе Настройки STUN/TURN серверов)

VOIP HOSTS

1024-65535

IVA MCU IP

30000-39999

TCP / UDP

RTP

RTCP

BFCP

ICE

FECC

Используются в случае, если настроено и применяется проксирование VVoIP RTP-трафика через головной сервер:

Войти в web-панель администрирования → Системные настройки → Секция Настройки VVoIP → Включена флаговая кнопка Использовать RTP Proxy

или

Включена флаговая кнопка Принудительно использовать RTP proxy в правилах маршрутизации

IVA MCU IP

30000-39999

VOIP HOSTS

1024-65535

TCP / UDP

IVA MCU IP

38000-39999

IVA MEDIA IP

10000-20000

UDP

IVA MEDIA IP

10000-20000

IVA MCU IP

38000-39999

UDP

IVA MEDIA IP

1024-65535

IVA MCU IP

38000-39999

TCP

IVA MCU IP

1024-65535

IVA MEDIA IP

10000-20000

TCP

IVA MCU IP

40000-60999

SIEM HOSTS

SIEM PORTS

TCP / UDP

SYSLOG

HTTP

Взаимодействие с подключенными SIEM-коннекторами (Syslog, SearchInform, ICAP (InfoWatch, Antivirus)

Головной сервер (дополнительные требования)

Дополнительные требования к открытию портов зависят от используемой конфигурации модулей:

головной сервер с медиасервисом (при использовании службы media на головном сервере)

src_ip_range	src_ports_range	dst_ip_range	dst_ports_range	L4 protocol(s)	L7 protocol(s)	Примечания
IVA MCU IP	40000-60999	RTMP HOSTS	1935, 1936	TCP	RTMP / RTMPS	Трансляция мероприятий на внешний RTMP-сервер. В случае использования Youtube необходимо обеспечить доступ ко всем хостам
IVA MCU IP	40000-60999	VNC HOSTS	5900	TCP	VNC	Подключение к удаленному рабочему столу для его демонстрации в мероприятии
IVA MCU IP	40000-60999	SPEECH HOSTS	443	TCP	HTTPS	Отправка aудио в систему распознавания речи
WEBRTC HOSTS	1024-65535	IVA MCU IP	20000-30000	UDP / TCP	SRTP ICE RTCP	Входящий медиатрафик от WebRTC-абонентов
IVA MCU IP	20000-30000	WEBRTC HOSTS	1024-65535	Исходящий медиатрафик для WebRTC-абонентов
VOIP HOSTS	1024-65535	IVA MCU IP	17000-20000	TCP	RTP RTCP BFCP ICE FECC	входящий медиатрафик от SIP- / H.323-абонентов (RTP) входящий сигнальный трафик RTP(S)-сессии (RTCP) входящий запрос демонстрации дополнительного контента для SIP-абонентов (BFCP) входящий ICE-трафик
VOIP HOSTS	1024-65535	IVA MCU IP	10000-20000	UDP
IVA MCU IP	17000-20000	VOIP HOSTS	1024-65535	TCP	RTP RTCP BFCP ICE FECC	исходящий медиатрафик к SIP- / H.323-абонентам (RTP) исходящий сигнальный трафик RTP(S) сессии (RTCP) управление камерой SIP- / H.323-абонентов (FECC внутри RTP) исходящий запрос демонстрации дополнительного контента для SIP-абонентов (BFCP) исходящий ICE-трафик
IVA MCU IP	10000-20000	VOIP HOSTS	1024-65535	UDP

src_ip_range

src_ports_range

dst_ip_range

dst_ports_range

L4 protocol(s)

L7 protocol(s)

Примечания

IVA MCU IP

40000-60999

RTMP HOSTS

1935, 1936

TCP

RTMP / RTMPS

Трансляция мероприятий на внешний RTMP-сервер. В случае использования Youtube необходимо обеспечить доступ ко всем хостам

IVA MCU IP

40000-60999

VNC HOSTS

5900

TCP

VNC

Подключение к удаленному рабочему столу для его демонстрации в мероприятии

IVA MCU IP

40000-60999

SPEECH HOSTS

443

TCP

HTTPS

Отправка aудио в систему распознавания речи

WEBRTC HOSTS

1024-65535

IVA MCU IP

20000-30000

UDP / TCP

SRTP

ICE

RTCP

Входящий медиатрафик от WebRTC-абонентов

IVA MCU IP

20000-30000

WEBRTC HOSTS

1024-65535

Исходящий медиатрафик для WebRTC-абонентов

VOIP HOSTS

1024-65535

IVA MCU IP

17000-20000

TCP

RTP

RTCP

BFCP

ICE

FECC

входящий медиатрафик от SIP- / H.323-абонентов (RTP)
входящий сигнальный трафик RTP(S)-сессии (RTCP)
входящий запрос демонстрации дополнительного контента для SIP-абонентов (BFCP)
входящий ICE-трафик

VOIP HOSTS

1024-65535

IVA MCU IP

10000-20000

UDP

IVA MCU IP

17000-20000

VOIP HOSTS

1024-65535

TCP

RTP

RTCP

BFCP

ICE

FECC

исходящий медиатрафик к SIP- / H.323-абонентам (RTP)
исходящий сигнальный трафик RTP(S) сессии (RTCP)
управление камерой SIP- / H.323-абонентов (FECC внутри RTP)
исходящий запрос демонстрации дополнительного контента для SIP-абонентов (BFCP)
исходящий ICE-трафик

IVA MCU IP

10000-20000

VOIP HOSTS

1024-65535

UDP

головной сервер без медиасервиса (при использовании отдельно стоящих медиасерверов)

src_ip_range	src_ports_range	dst_ip_range	dst_ports_range	L4 protocol(s)	L7 protocol(s)	Примечания
IVA MCU IP	40000-60999	IVA MEDIA IP	11400	TCP	ONE-NIO	RPC-вызовы к медиасерверам
IVA MCU IP	40000-60999	IVA MEDIA IP	11600, 11612	TCP	ONE-NIO HTTP	RPC-вызовы от головного сервера к подсистеме мониторинга других серверов
IVA MCU IP	40000-60999	IVA MEDIA IP	8090	TCP	HTTP	Проксирование FLV-потока с медиасервера
IVA MEDIA IP	40000-60999	IVA MCU IP	11441, 11444, 11446	TCP	ONE-NIO	Обратные RPC-вызовы к головному серверу от различных служб на медиасерверах
IVA MEDIA IP	40000-60999	IVA MCU IP	1935-1936	TCP	RTMP	Рестриминг RTMP-потока на другие медиасерверы
IVA MEDIA IP	40000-60999	IVA MCU IP	11600, 11612	TCP	ONE-NIO	RPC-вызовы от медиасервера к подсистеме мониторинга головного сервера

src_ip_range

src_ports_range

dst_ip_range

dst_ports_range

L4 protocol(s)

L7 protocol(s)

Примечания

IVA MCU IP

40000-60999

IVA MEDIA IP

11400

TCP

ONE-NIO

RPC-вызовы к медиасерверам

IVA MCU IP

40000-60999

IVA MEDIA IP

11600, 11612

TCP

ONE-NIO

HTTP

RPC-вызовы от головного сервера к подсистеме мониторинга других серверов

IVA MCU IP

40000-60999

IVA MEDIA IP

8090

TCP

HTTP

Проксирование FLV-потока с медиасервера

IVA MEDIA IP

40000-60999

IVA MCU IP

11441, 11444, 11446

TCP

ONE-NIO

Обратные RPC-вызовы к головному серверу от различных служб на медиасерверах

IVA MEDIA IP

40000-60999

IVA MCU IP

1935-1936

TCP

RTMP

Рестриминг RTMP-потока на другие медиасерверы

IVA MEDIA IP

40000-60999

IVA MCU IP

11600, 11612

TCP

ONE-NIO

RPC-вызовы от медиасервера к подсистеме мониторинга головного сервера

использование кластера головных серверов (active / active)

src_ip_range	src_ports_range	dst_ip_range	dst_ports_range	L4 protocol(s)	L7 protocol(s)	Примечания
IVA MCU IP	40000-60999	IVA MCU IP	11600, 11612	TCP	ONE-NIO HTTP	RPC-вызовы от головного сервера к подсистеме мониторинга на других серверах
IVA MCU IP	40000-60999	IVA MCU VIP IVA MCU IP	11200	TCP	ONE-NIO	RPC-вызовы к сервису конвертации документов
IVA MCU IP	40000-60999	IVA MCU VIP IVA MCU IP	11800	TCP	ONE-NIO	RPC-вызовы к сервису VoIP Signalling GateWay
IVA MCU IP	40000-60999	IVA MCU IP	8090	TCP	HTTP	Проксирование FLV-потока с других головных серверов
IVA MCU IP	40000-60999	IVA MCU IP	7800	TCP	JGROUP	Синхронизация данных между головными серверами в кластере
IVA MCU IP	40000-60999	IVA MCU IP	8080-8081	TCP	HTTPS	HTTPS Proxy соединение между Nginx и ivcs-server
IVA MCU IP	–	IVA MCU IP	–	–	–	VRRP (L3 protocol) — организация кластера на основе keepalived
IVA MCU IP IVA DB IP	40000-60999	IVA MCU VIP IVA MCU IP	11440, 11442-11444, 11446	TCP	ONE-NIO	RPC-вызовы к головному серверу от различных служб на других серверах
IVA MCU IP	40000-60999	IVA MCU IP	1935-1936	TCP	RTMP	Рестриминг RTMP-потока на другие головные серверы

src_ip_range

src_ports_range

dst_ip_range

dst_ports_range

L4 protocol(s)

L7 protocol(s)

Примечания

IVA MCU IP

40000-60999

IVA MCU IP

11600, 11612

TCP

ONE-NIO

HTTP

RPC-вызовы от головного сервера к подсистеме мониторинга на других серверах

IVA MCU IP

40000-60999

IVA MCU VIP

IVA MCU IP

11200

TCP

ONE-NIO

RPC-вызовы к сервису конвертации документов

IVA MCU IP

40000-60999

IVA MCU VIP

IVA MCU IP

11800

TCP

ONE-NIO

RPC-вызовы к сервису VoIP Signalling GateWay

IVA MCU IP

40000-60999

IVA MCU IP

8090

TCP

HTTP

Проксирование FLV-потока с других головных серверов

IVA MCU IP

40000-60999

IVA MCU IP

7800

TCP

JGROUP

Синхронизация данных между головными серверами в кластере

IVA MCU IP

40000-60999

IVA MCU IP

8080-8081

TCP

HTTPS

HTTPS Proxy соединение между Nginx и ivcs-server

IVA MCU IP

–

IVA MCU IP

–

VRRP (L3 protocol) — организация кластера на основе keepalived

IVA MCU IP

IVA DB IP

40000-60999

IVA MCU VIP

IVA MCU IP

11440, 11442-11444, 11446

TCP

ONE-NIO

RPC-вызовы к головному серверу от различных служб на других серверах

IVA MCU IP

40000-60999

IVA MCU IP

1935-1936

TCP

RTMP

Рестриминг RTMP-потока на другие головные серверы

использование отдельно стоящего сервера базы данных

src_ip_range	src_ports_range	dst_ip_range	dst_ports_range	L4 protocol(s)	L7 protocol(s)	Примечания
IVA MCU IP	40000-60999	IVA DB IP	11600, 11612	TCP	ONE-NIO HTTP	RPC-вызовы от головного сервера к подсистеме мониторинга на других серверах
IVA MCU IP	40000-60999	IVA DB IP	5432	TCP	PostgreSQL	Соединение с отдельно стоящим сервером базы данных
IVA DB IP	40000-60999	IVA MCU IP	11600, 11612	TCP	ONE-NIO HTTP	RPC-вызовы от сервера базы данных к подсистеме мониторинга на головном сервере

src_ip_range

src_ports_range

dst_ip_range

dst_ports_range

L4 protocol(s)

L7 protocol(s)

Примечания

IVA MCU IP

40000-60999

IVA DB IP

11600, 11612

TCP

ONE-NIO

HTTP

RPC-вызовы от головного сервера к подсистеме мониторинга на других серверах

IVA MCU IP

40000-60999

IVA DB IP

5432

TCP

PostgreSQL

Соединение с отдельно стоящим сервером базы данных

IVA DB IP

40000-60999

IVA MCU IP

11600, 11612

TCP

ONE-NIO

HTTP

RPC-вызовы от сервера базы данных к подсистеме мониторинга на головном сервере

использование резервирования базы данных на основе Corosync / Pacemaker

src_ip_range	src_ports_range	dst_ip_range	dst_ports_range	L4 protocol(s)	L7 protocol(s)	Примечания
IVA MCU IP	40000-60999	IVA DB VIP	5432	TCP	PostgreSQL	Соединение с базой данных
IVA MCU IP	5404-5406	IVA MCU IP	5404-5406	UDP	Corosync	Организация кластера на основе Corosync / Pacemaker

src_ip_range

src_ports_range

dst_ip_range

dst_ports_range

L4 protocol(s)

L7 protocol(s)

Примечания

IVA MCU IP

40000-60999

IVA DB VIP

5432

TCP

PostgreSQL

Соединение с базой данных

IVA MCU IP

5404-5406

IVA MCU IP

5404-5406

UDP

Corosync

Организация кластера на основе Corosync / Pacemaker

использование резервирования файлового хранилища на основе Corosync / Pacemaker

src_ip_range	src_ports_range	dst_ip_range	dst_ports_range	L4 protocol(s)	L7 protocol(s)	Примечания
IVA MCU IP	40000-60999	FS VIP	В зависимости от типа NAS	TCP	В зависимости от типа NAS	Доступ к файловому хранилищу (NAS). В зависимости от типа NAS используются различные порты и протоколы, преимущественно CIFS или NFS
IVA MCU IP	40000-60999	IVA MCU IP	7789	TCP	DRBD	Синхронизация данных DRBD между головными серверами

src_ip_range

src_ports_range

dst_ip_range

dst_ports_range

L4 protocol(s)

L7 protocol(s)

Примечания

IVA MCU IP

40000-60999

FS VIP

В зависимости от типа NAS

TCP

В зависимости от типа NAS

Доступ к файловому хранилищу (NAS). В зависимости от типа NAS используются различные порты и протоколы, преимущественно CIFS или NFS

IVA MCU IP

40000-60999

IVA MCU IP

7789

TCP

DRBD

Синхронизация данных DRBD между головными серверами

использование внешнего файлового хранилища

src_ip_range	src_ports_range	dst_ip_range	dst_ports_range	L4 protocol(s)	L7 protocol(s)	Примечания
IVA MCU IP	40000-60999	EXTERNAL FS IP	В зависимости от типа NAS	TCP	В зависимости от типа NAS	Доступ к внешнему файловому хранилищу (NAS). В зависимости от типа NAS используются различные порты и протоколы, преимущественно CIFS или NFS

src_ip_range

src_ports_range

dst_ip_range

dst_ports_range

L4 protocol(s)

L7 protocol(s)

Примечания

IVA MCU IP

40000-60999

EXTERNAL FS IP

В зависимости от типа NAS

TCP

В зависимости от типа NAS

Доступ к внешнему файловому хранилищу (NAS). В зависимости от типа NAS используются различные порты и протоколы, преимущественно CIFS или NFS

Медиасервер (базовые требования)

Для каждого из медиасерверов требуется открытие следующих портов:

src_ip_range	src_ports_range	dst_ip_range	dst_ports_range	L4 protocol(s)	L7 protocol(s)	Примечания
IVA MEDIA IP	40000-60999	DNS HOSTS	53	TCP / UDP	DNS	Запросы на преобразование имени хоста в IP-адрес
IVA MEDIA IP	40000-60999	NTP HOSTS	123	UDP	NTP	Синхронизация времени на сервере (доступ открывается в обе стороны)
IVA MEDIA IP	40000-60999	RTMP HOSTS	1935, 1936	TCP	RTMP / RTMPS	Трансляция мероприятий на внешний RTMP-сервер. В случае использования YouTube необходимо обеспечить доступ ко всем хостам
IVA MEDIA IP	40000-60999	IVA MCU IP	1935	TCP	RTMPS	Внутренние RTMP-трансляции
IVA MEDIA IP	40000-60999	IVA MCU IP IVA MCU VIP FS VIP	139, 445	TCP	SMB (CIFS)	Доступ к внутреннему файловому хранилищу
IVA MEDIA IP	40000-60999	IVA MCU IP	80, 443	TCP	HTTP(s)	Доступ к генерируемым изображениям
IVA MEDIA IP IVA DB IP	40000-60999	IVA MCU IP IVA MCU VIP FS VIP	11100-11102	TCP	ZAB	Доступ к реестру сервисов
IVA MEDIA IP	40000-60999	IVA MCU IP	11440, 11444, 11446	TCP	SOAP	RPC-вызовы к головному серверу от подсистем медиа и мониторинга
IVA MCU IP	40000-60999	IVA MEDIA IP	11400, 11452	TCP	SOAP, HTTP	RPC-вызовы от головного сервера к подсистеме медиа
IVA MCU IP IVA MEDIA IP IVA DB IP	40000-60999	IVA MEDIA IP	11600, 11612	TCP	SOAP, HTTP	RPC-вызовы от других серверов к подсистеме мониторинга
IVA MEDIA IP	40000-60999	IVA MCU IP IVA MEDIA IP IVA DB IP	11600, 11612	TCP	SOAP, HTTP	RPC-вызовы от медиасервера к подсистеме мониторинга других серверов
IVA MCU IP	40000-60999	IVA MCU IP	11700	TCP	ONE-NIO	Обращение к модулю Nginx-media
MONITOR HOSTS	1024-65535	IVA MEDIA IP	161	UDP	SNMP	Доступ для внешних систем мониторинга по протоколу SNMP
IVA MEDIA IP	40000-60999	MONITOR HOSTS	162	Отправка SNMP-трапов во внешнюю систему мониторинга
ZABBIX HOST	1024-65535	IVA MEDIA IP	10050	TCP	Zabbix	Доступ для внешней системы мониторинга Zabbix (если используется)
IVA MEDIA IP	40000-60999	SPEECH HOSTS	443	TCP	HTTPS	Отправка аудио в систему распознавания речи
IVA MCU IP	5060	IVA MEDIA IP	7060	UPD	SIP	SIP-сигнализация (входящая): входящие SIP-звонки
IVA MEDIA IP	7060	IVA MCU IP	5060	UPD	SIP	SIP-сигнализация (исходящая): исходящие SIP-звонки
IVA MCU IP	40000-60999	IVA MEDIA IP	1920	TCP	Н.323	Входящие Н.323-звонки (сигнализация)
IVA MEDIA IP	40000-60999	IVA MCU IP	1720	TCP	Н.323	Исходящие Н.323-звонки (сигнализация)
WEBRTC HOSTS	1024-65535	IVA MEDIA IP	20000-30000	UDP / TCP	SRTP ICE RTCP	Входящий медиатрафик от WebRTC-абонентов
IVA MEDIA IP	20000-30000	WEBRTC HOSTS	1024-65535	Исходящий медиатрафик для WebRTC-абонентов
VOIP HOSTS	1024-65535	IVA MEDIA IP	17000-20000	TCP	RTP RTCP BFCP ICE FEСС	входящий медиатрафик от SIP- / H.323-абонентов (RTP) входящий сигнальный трафик RTP(S) сессии (RTCP) входящий запрос демонстрации дополнительного контента для SIP-абонентов (BFCP) входящий ICE-трафик
VOIP HOSTS	1024-65535	IVA MEDIA IP	10000-20000	UDP
IVA MEDIA IP	17000-20000	VOIP HOSTS	1024-65535	TCP	RTP RTCP BFCP ICE FEСС	исходящий медиатрафик к SIP- / H.323-абонентам (RTP) исходящий сигнальный трафик RTP(S) сессии (RTCP) управление камерой SIP- / H.323-абонентов (FECC внутри RTP) исходящий запрос демонстрации дополнительного контента для SIP-абонентов (BFCP) исходящий ICE-трафик
IVA MEDIA IP	10000-20000	VOIP HOSTS	1024-65535	UDP
WEBRTC HOSTS VOIP HOSTS	1024-65535	IVA MEDIA IP	80, 443	TCP / UDP	STUN / TURN	Прохождение NAT для WebRTC-клиентов в случае, если есть WebRTC-клиенты за NAT. Также может использоваться и VoIP-абонентами, поддерживающими STUN / TURN. В случае если необходимо использовать TURN-сервер на данном медиа (обычно используется один TURN-сервер на основном сервере)
WEBRTC HOSTS	1024-65535	IVA MEDIA IP	8443	TCP	HTTP	Прямые FLV over HTTP трансляции с медиасервера
IVA MEDIA IP	10000-20000	IVA MEDIA IP	10000-20000	UDP	RTP RTCP BFCP ICE FEСС	Медиатрафик между медиасерверами (например для каскадных соединений внутри мероприятия): исходящий медиатрафик к SIP- / H.323-абонентам (RTP) исходящий сигнальный трафик RTP(S) сессии (RTCP) входящий запрос демонстрации дополнительного контента для SIP-абонентов (BFCP) входящий ICE-трафик Данные порты необходимо открыть между всеми медиасерверами (каждый с каждым)
IVA MEDIA IP	17000-20000	IVA MEDIA IP	17000-20000	TCP

src_ip_range

src_ports_range

dst_ip_range

dst_ports_range

L4 protocol(s)

L7 protocol(s)

Примечания

IVA MEDIA IP

40000-60999

DNS HOSTS

TCP / UDP

DNS

Запросы на преобразование имени хоста в IP-адрес

IVA MEDIA IP

40000-60999

NTP HOSTS

123

UDP

NTP

Синхронизация времени на сервере (доступ открывается в обе стороны)

IVA MEDIA IP

40000-60999

RTMP HOSTS

1935, 1936

TCP

RTMP / RTMPS

Трансляция мероприятий на внешний RTMP-сервер. В случае использования YouTube необходимо обеспечить доступ ко всем хостам

IVA MEDIA IP

40000-60999

IVA MCU IP

1935

TCP

RTMPS

Внутренние RTMP-трансляции

IVA MEDIA IP

40000-60999

IVA MCU IP

IVA MCU VIP

FS VIP

139, 445

TCP

SMB (CIFS)

Доступ к внутреннему файловому хранилищу

IVA MEDIA IP

40000-60999

IVA MCU IP

80, 443

TCP

HTTP(s)

Доступ к генерируемым изображениям

IVA MEDIA IP

IVA DB IP

40000-60999

IVA MCU IP

IVA MCU VIP

FS VIP

11100-11102

TCP

ZAB

Доступ к реестру сервисов

IVA MEDIA IP

40000-60999

IVA MCU IP

11440, 11444, 11446

TCP

SOAP

RPC-вызовы к головному серверу от подсистем медиа и мониторинга

IVA MCU IP

40000-60999

IVA MEDIA IP

11400, 11452

TCP

SOAP, HTTP

RPC-вызовы от головного сервера к подсистеме медиа

IVA MCU IP

IVA MEDIA IP

IVA DB IP

40000-60999

IVA MEDIA IP

11600, 11612

TCP

SOAP, HTTP

RPC-вызовы от других серверов к подсистеме мониторинга

IVA MEDIA IP

40000-60999

IVA MCU IP

IVA MEDIA IP

IVA DB IP

11600, 11612

TCP

SOAP, HTTP

RPC-вызовы от медиасервера к подсистеме мониторинга других серверов

IVA MCU IP

40000-60999

IVA MCU IP

11700

TCP

ONE-NIO

Обращение к модулю Nginx-media

MONITOR HOSTS

1024-65535

IVA MEDIA IP

161

UDP

SNMP

Доступ для внешних систем мониторинга по протоколу SNMP

IVA MEDIA IP

40000-60999

MONITOR HOSTS

162

Отправка SNMP-трапов во внешнюю систему мониторинга

ZABBIX HOST

1024-65535

IVA MEDIA IP

10050

TCP

Zabbix

Доступ для внешней системы мониторинга Zabbix (если используется)

IVA MEDIA IP

40000-60999

SPEECH HOSTS

443

TCP

HTTPS

Отправка аудио в систему распознавания речи

IVA MCU IP

5060

IVA MEDIA IP

7060

UPD

SIP

SIP-сигнализация (входящая):

входящие SIP-звонки

IVA MEDIA IP

7060

IVA MCU IP

5060

UPD

SIP

SIP-сигнализация (исходящая):

исходящие SIP-звонки

IVA MCU IP

40000-60999

IVA MEDIA IP

1920

TCP

Н.323

Входящие Н.323-звонки (сигнализация)

IVA MEDIA IP

40000-60999

IVA MCU IP

1720

TCP

Н.323

Исходящие Н.323-звонки (сигнализация)

WEBRTC HOSTS

1024-65535

IVA MEDIA IP

20000-30000

UDP / TCP

SRTP

ICE

RTCP

Входящий медиатрафик от WebRTC-абонентов

IVA MEDIA IP

20000-30000

WEBRTC HOSTS

1024-65535

Исходящий медиатрафик для WebRTC-абонентов

VOIP HOSTS

1024-65535

IVA MEDIA IP

17000-20000

TCP

RTP

RTCP

BFCP

ICE

FEСС

входящий медиатрафик от SIP- / H.323-абонентов (RTP)
входящий сигнальный трафик RTP(S) сессии (RTCP)
входящий запрос демонстрации дополнительного контента для SIP-абонентов (BFCP)
входящий ICE-трафик

VOIP HOSTS

1024-65535

IVA MEDIA IP

10000-20000

UDP

IVA MEDIA IP

17000-20000

VOIP HOSTS

1024-65535

TCP

RTP

RTCP

BFCP

ICE

FEСС

исходящий медиатрафик к SIP- / H.323-абонентам (RTP)
исходящий сигнальный трафик RTP(S) сессии (RTCP)
управление камерой SIP- / H.323-абонентов (FECC внутри RTP)
исходящий запрос демонстрации дополнительного контента для SIP-абонентов (BFCP)
исходящий ICE-трафик

IVA MEDIA IP

10000-20000

VOIP HOSTS

1024-65535

UDP

WEBRTC HOSTS

VOIP HOSTS

1024-65535

IVA MEDIA IP

80, 443

TCP / UDP

STUN / TURN

Прохождение NAT для WebRTC-клиентов в случае, если есть WebRTC-клиенты за NAT. Также может использоваться и VoIP-абонентами, поддерживающими STUN / TURN. В случае если необходимо использовать TURN-сервер на данном медиа (обычно используется один TURN-сервер на основном сервере)

WEBRTC HOSTS

1024-65535

IVA MEDIA IP

8443

TCP

HTTP

Прямые FLV over HTTP трансляции с медиасервера

IVA MEDIA IP

10000-20000

IVA MEDIA IP

10000-20000

UDP

RTP

RTCP

BFCP

ICE

FEСС

Медиатрафик между медиасерверами (например для каскадных соединений внутри мероприятия):

исходящий медиатрафик к SIP- / H.323-абонентам (RTP)
исходящий сигнальный трафик RTP(S) сессии (RTCP)
входящий запрос демонстрации дополнительного контента для SIP-абонентов (BFCP)
входящий ICE-трафик

Данные порты необходимо открыть между всеми медиасерверами (каждый с каждым)

IVA MEDIA IP

17000-20000

IVA MEDIA IP

17000-20000

TCP

Сервер базы данных (базовые требования)

Для каждого сервера базы данных требуется открытие следующих портов:

src_ip_range	src_ports_range	dst_ip_range	dst_ports_range	L4 protocol(s)	L7 protocol(s)	Примечания
IVA MCU IP	40000-60999	IVA DB IP	5432	TCP	PostgreSQL	Запросы в базу данных с головных серверов
IVA DB IP	40000-60999	IVA MCU IP	11440, 11444	TCP	SOAP	RPC-вызовы к головному серверу от подсистемы мониторинга
IVA MCU IP IVA MEDIA IP	40000-60999	IVA DB IP	11600, 11612	TCP	SOAP HTTP	RPC-вызовы от других серверов к подсистеме мониторинга
IVA DB IP	40000-60999	IVA MCU IP IVA MEDIA IP	11600, 11612	TCP	SOAP HTTP	RPC-вызовы от сервера базы данных к подсистеме мониторинга других серверов

src_ip_range

src_ports_range

dst_ip_range

dst_ports_range

L4 protocol(s)

L7 protocol(s)

Примечания

IVA MCU IP

40000-60999

IVA DB IP

5432

TCP

PostgreSQL

Запросы в базу данных с головных серверов

IVA DB IP

40000-60999

IVA MCU IP

11440, 11444

TCP

SOAP

RPC-вызовы к головному серверу от подсистемы мониторинга

IVA MCU IP

IVA MEDIA IP

40000-60999

IVA DB IP

11600, 11612

TCP

SOAP

HTTP

RPC-вызовы от других серверов к подсистеме мониторинга

IVA DB IP

40000-60999

IVA MCU IP

IVA MEDIA IP

11600, 11612

TCP

SOAP

HTTP

RPC-вызовы от сервера базы данных к подсистеме мониторинга других серверов