案例研究IP电话部署 — ACU

简介

澳大利亚学术和研究网络(AARNet)是一个全国性的高速IP网络，连接了37所澳大利亚大学和英联邦科学与工业研究组织(CSIRO)。

AARNet最初是作为数据网络构建的，但自2000年初起，它便开始承载IP语音(VoIP)。目前部署的VoIP网络是收费旁路解决方案，在大学和CSIRO专用自动分支交换机(PABX)之间传输VoIP呼叫。 它还提供公共交换电话网络(PSTN)网关，使PSTN能够在最具成本效益的点跳离。例如，从墨尔本的PABX电话到悉尼的PSTN电话的呼叫作为VoIP从墨尔本传输到悉尼PSTN网关。它连接到PSTN。

澳大利亚天主教大学(ACU)是与AARNet连接的大学之一。2000年末，ACU开始部署IP电话，在六个大学园区部署了约2,000部IP电话。

本案例研究涵盖ACU IP电话部署。项目已完成。但是，如果网络要在其他大学效仿ACU的做法时进行扩展，AARNet主干网络中还存在重大的架构问题需要解决。本文档介绍这些问题，并提出并讨论各种解决方案。ACU IP电话部署可能稍后会进行调整，以符合最终建议的架构。

注意：迪肯大学是第一所部署IP电话的澳大利亚大学。但是，迪肯大学不使用AARNet来传输IP电话流量。

AARNet

1990年，澳大利亚大学和中国空间研究组织通过澳大利亚副校长委员会(AVCC)建立了AARNet。 澳大利亚互联网流量的99%是在最初几年中流向创始成员的。少量商业流量来自与第三产业和研究部门关系密切的组织。到1994年底，非AARNet用户群的使用量已增加到总流量的20%。

AVCC于1995年7月将AARNet的商业客户群出售给Telstra。这次活动催生了最终成为澳洲大池塘的项目。这刺激了澳大利亚商业和私人使用互联网的进一步增长。知识产权和专业知识的转移推动了澳大利亚互联网的发展。否则，这种情况就不会以如此快的速度发生。

AVCC于1997年初开发了AARNet2。它进一步完善了澳大利亚的互联网，根据与Cable & Wireless Optus(CWO)Limited的合同，该公司采用高带宽ATM链路和互联网服务。CWO为满足AARNet2的要求而快速部署IP服务，部分原因是AARNet传授了知识和专业知识。

ACU

ACU是一所公立大学，成立于1991年。该大学拥有约10,000名学生和1,000名工作人员。澳大利亚东海岸有六个校区。下表显示ACU园区及其位置：

园区	城市	状态
圣玛丽山	斯特菲尔德	新南威尔士(NSW)
麦基洛普	北悉尼	新南威尔士(NSW)
帕特里克	墨尔本	维多利亚(VIC)
阿奎纳	巴拉拉特	维多利亚(VIC)
西尼亚杜	堪培拉	澳大利亚首都地区(ACT)
麦考利	布里斯班	昆士兰(QLD)

ACU在推出本案例研究描述的IP电话解决方案之前，依赖Telstra Spectrum(Centrex)解决方案。转向IP电话的主要原因是希望降低成本。

CSIRO

CSIRO在澳大利亚的许多地点拥有约6,500名员工。CSIRO在农业、矿产、能源、制造、通信、建筑、卫生和环境等领域开展研究。

CSIRO是第一个使用AARNet进行VoIP的组织。该组织率先在这一领域开展了早期工作。

AARNet

AARNet主干是任何大学IP电话部署中的重要组件。它为大学提供语音领域的两个主要服务的互联：

• 在保证适合语音的服务质量(QoS)的情况下传输VoIP实时传输协议(RTP)数据包

• 低成本的PSTN指向全国

本节介绍当前AARNet架构及其如何提供这些服务。它还概述了随着更多大学部署IP电话解决方案而出现的一些可扩展性问题。最后，讨论了解决这些可扩展性问题的可能解决方案。

AARNet 拓扑

AARNet在每个状态中包含一个POP（入网点）。POP称为区域网络运营(RNO)。 大学连接到各自州的RNO。RNO依次通过Optus ATM PVC的全网状互连。它们共同构成了AARNet。

典型的RNO包括一台Cisco LS1010 ATM交换机和一台连接ATM的路由器。RNO路由器通过E3微波链路通过单条ATM PVC连接到每台大学路由器。每台RNO路由器还具有Optus ATM网络为所有其他RNO提供的ATM PVC的全网状。此图表示网络的一般AARNet拓扑：

拓扑有许多例外。其中一些从声音的角度来说意义重大。以下是一些例外：

• 维多利亚州的RNO使用经典的IP over ATM(RFC 1577)而不是PVC将大学连接到RNO。

• 农村大学通常通过帧中继或ISDN连接回RNO。

• 一些大型大学有多条链路返回RNO。

此表显示当前具有RNO的州和地区。该表包括了一些不熟悉澳大利亚地理的读者的首都。

状态	首都	RNO?	园区连接
新南威尔士	悉尼	Yes	待定
维多利亚	墨尔本	Yes	待定
昆士兰	布里斯班	Yes	待定
南澳大利亚	阿德莱德	Yes	待定
澳大利亚西部	珀斯	Yes	待定
澳大利亚首都领地	堪培拉	Yes	待定
北部地区	达尔文	无	—
塔斯马尼亚岛	霍巴特	无	—

服务质量

由于VoIP话费旁路项目，AARNet的部分已经为语音启用了QoS。语音流量需要QoS才能提供以下功能，这些功能可最大限度地减少延迟和抖动并消除丢包：

• 管制 — 标记来自非受信任源的语音流量。

• 排队 — 必须将语音优先于所有其他流量，以在链路拥塞期间最大程度减少延迟。

• 链路分段和交织(LFI) — 数据包必须分段，语音数据包必须在慢速链路上交织。

必须对流量进行分类，以正确管制和排队语音数据包。本节介绍如何在AARNet上进行分类。后续章节介绍管制和队列实施。

分类

并非所有流量都获得相同的QoS。流量分为以下类别，以选择性地提供QoS:

• 数据

• 来自已知和可信来源的语音

• 来自未知来源的语音

在AARNet上，只有受信任设备才能获得高质量QoS。这些设备主要是通过IP地址标识的网关。访问控制列表(ACL)用于识别这些受信任的语音源。

access-list 20 permit 192.168.134.10 
access-list 20 permit 192.168.255.255

IP优先级用于区分语音流量和数据流量。语音的IP优先级为5。

class-map match-all VOICE
match ip precedence 5

结合上述示例识别来自受信任源的数据包。

class-map match-all VOICE-GATEWAY
match class-map VOICE
match access-group 20

使用相同的原则识别来自未知来源的语音数据包。

class-map match-all VOICE-NOT-GATEWAY
match class-map VOICE
match not access-group 20

管制

来自非受信任源的语音流量在流量到达接口时被分类并降级。以下两个示例显示如何根据给定接口预期到达的流量类型执行管制：

如果下游有可信语音源，路由器会查找不可信语音数据包，并将其IP优先级更改为0。

policy-map INPUT-VOICE
class VOICE-NOT-GATEWAY
set ip precedence 0

interface FastEthernet2/0/0
description Downstream voice gateways 
service-policy input INPUT-VOICE

如果下游没有已知语音源，路由器会查找所有语音数据包并将其IP优先级更改为0。

policy-map INPUT-DATA
class VOICE
set ip precedence 0

interface FastEthernet2/0/1
description No downstream voice gateways
service-policy input INPUT-DATA

非语音队列

直到最近，AARNet中的所有VoIP都是收费旁路。此情况导致VoIP终端相对较少。当前的排队设计区分了下游有VoIP设备的接口和不下游的接口。本节讨论在非VoIP接口上排队。

非语音接口配置为加权公平队列(WFQ)或加权随机早期检测(WRED)。 这些命令可以直接在接口上配置。但是，排队机制通过策略映射应用，以便在给定接口类型上更改排队机制。每个接口类型有一个策略映射。这反映出并非所有接口都支持所有排队机制。

policy-map OUTPUT-DATA-ATM
class class-default 
fair-queue

policy-map OUTPUT-DATA-VIP-ATM
class class-default
random-detect

policy-map OUTPUT-DATA-ETHERNET
class class-default 
fair-queue

policy-map OUTPUT-DATA-VIP-ETHERNET
class class-default 
random-detect

policy-map OUTPUT-DATA-SERIAL
class class-default 
fair-queue

policy-map OUTPUT-DATA-VIP-SERIAL
class class-default
random-detect

策略映射连接到各个接口，并特定于接口类型。例如，这简化了将基于通用接口处理器（基于VIP）的以太网端口上的排队机制从WRED更改为WFQ的过程。它需要在策略映射中进行一次更改。对所有基于VIP的以太网接口进行更改。

interface ATM0/0
service-policy output OUTPUT-DATA-ATM

interface ATM1/0/0
service-policy output OUTPUT-DATA-VIP-ATM

interface Ethernet2/0
service-policy output OUTPUT-DATA-ETHERNET

interface Ethernet3/0/0
service-policy output OUTPUT-DATA-VIP-ETHERNET

interface Serial4/0
service-policy output OUTPUT-DATA-SERIAL

interface Serial5/0/0
service-policy output OUTPUT-DATA-VIP-SERIAL

低延迟排队

具有下游受信任VoIP设备的任何接口都配置为低延迟队列(LLQ)。 通过传入接口分类并保持优先级为5的任何数据包都受LLQ限制。任何其他数据包都受WFQ或WRED的制约。这取决于接口类型。

为每个接口类型创建单独的策略映射，以便更轻松地管理QoS。这类似于非语音队列设计。但是，每种接口类型存在多个策略映射。这是因为传输语音流量的接口类型的容量因链路速度、PVC设置等而异。策略映射名称中的号码反映了为30个呼叫、60个呼叫等服务的呼叫数。

policy-map OUTPUT-VOICE-VIP-ATM-30
class VOICE
priority 816
class class-default
random-detect

policy-map OUTPUT-VOICE-VIP-ATM-60
class VOICE
priority 1632
class class-default
random-detect

policy-map OUTPUT-VOICE-ATM-30
class VOICE
priority 816
class class-default
random-detect 

policy-map OUTPUT-VOICE-ATM-60
class VOICE
priority 1632
class class-default
random-detect

policy-map OUTPUT-VOICE-ETHERNET-30
class VOICE
priority 912
class class-default
fair-queue

policy-map OUTPUT-VOICE-VIP-ETHERNET-30
class VOICE
priority 
class class-default
random-detect

policy-map OUTPUT-VOICE-HDLC-30
class VOICE
priority 768
class class-default
fair-queue

策略映射连接到各个接口。在本示例中，策略映射特定于接口类型。目前，对语音信令没有特殊处理。如果在以后阶段对给定接口类型的要求时，策略映射可以轻松地在一个位置进行修改。更改对该类型的所有接口生效。

Interface ATM0/0
service-policy output OUTPUT-VOICE-ATM-30

interface ATM1/0/0
service-policy output OUTPUT-VOICE-VIP-ATM-30

interface Ethernet2/0
service-policy output OUTPUT-VOICE-ETHERNET-60

interface Ethernet3/0/0
service-policy output OUTPUT-VOICE-VIP-ETHERNET-60

interface Serial4/0
service-policy output OUTPUT-VOICE-SERIAL-30

interface Serial5/0/0
service-policy output OUTPUT-VOICE-VIP-SERIAL-60

LLQ可扩展性

排队机制存在一些可扩展性问题。主要问题是，它依赖于了解网络中每个可信VoIP设备的IP地址。过去处理长途绕行的VoIP网关数量有限时，这是一个合理的限制。VoIP终端的数量急剧增加，而且随着IP电话的部署，它变得越来越不现实。ACL太长，管理起来太难。

在ACU的情况下，ACL已附加到信任来自每个ACU园区特定语音IP子网的流量。这是临时解决方案。这些长期解决方案正在接受调查：

• H.323代理

• QoS入口策略

H.323代理解决方案的主要思想是通过代理让所有RTP流量从给定园区进入AARNet。AARNet使用单个IP地址查看来自给定园区的所有RTP流量，如下图所示：

如果此方案部署一致，则QoS ACL中的条目数限制为每个园区一条线路。由于有37所大学拥有多个校区，此计划仍有可能增加100个或更多的入学者。这也不可扩展。可能需要在每个RNO上使用单个或有限数量的共享超代理进行设计。这将可信IP地址数量减少到6个。但是，这会在从园区到RNO处代理的路径上引发QoS管制问题。

注意：Cisco CallManager集群间中继当前无法通过H.323代理工作，因为集群间信令不是本地H.225。

QoS入口策略是一种替代解决方案。在园区通过此设计连接到RNO的点处建立信任边界。进入AARNet的流量在此边界由Cisco IOS®承诺接入速率(CAR)功能进行管制。使用AARNet进行VoIP的大学订用一定数量的AARNet QoS带宽。然后，CAR监控进入AARNet的流量。如果IP优先级为5的RTP流量超过订用的带宽，则超额流量的IP优先级将降至0。

此图显示CAR配置：

此示例显示CAR配置如何处理此管制：

Interface a1/0.100
rate-limit input access-group 100 2400000 0 0 conform-action set-prec-transmit 5
exceed-action set-prec-transmit 0

access-list 100 permit udp any range 16384 32767 any range 
 16384 32767 precedence critical

以下是CAR配置方法的一些优点：

• 核心不再需要处理策略。现在在信任边界处理。因此，核心中的LLQ不需要知道可信IP地址。任何IP优先级为5的数据包都可以安全地接受LLQ，因为它已在入口处通过管制。

• 对各个大学选择的VoIP架构、设备和协议不作任何假设。大学可以选择部署不与H.323代理配合使用的会话发起协议(SIP)或媒体网关控制协议(MGCP)。只要VoIP数据包的IP优先级为5，它们就会在核心层接收相应的QoS。

• CAR可抵御QoS拒绝服务(DoS)攻击。源自大学的QoS DoS攻击不会损坏核心。CAR限制攻击，当允许的最大VoIP呼叫数处于活动状态时，该攻击无法产生比当前流量更多的流量。

  在攻击期间，进出该园区的VoIP呼叫可能会受到影响。但是，在内部保护自己的责任由各个大学承担。该大学可以收紧路由器上的CAR ACL，使除所选VoIP子网外的所有VoIP子网的IP优先级都标记在下。

  每个园区在用户在最终设计时连接到园区LAN的位置都有内部信任边界。此信任边界接收的IP优先级为5的流量限制为每个交换机端口160 kbps，或两个G.711 VoIP呼叫。超过此速率的流量被降级。要实施此方案，需要Catalyst 6500交换机或具有速率限制功能的类似产品。

• 随着每所大学订用固定数量的QoS带宽，核心中的带宽调配将得到简化。这也使QoS计费变得简单，因为每所大学都可以根据QoS带宽订用每月支付固定费用。

此设计的主要缺点是信任边界位于大学路由器上，因此大学必须能够正确管理CAR。信任边界被拉回到RNO。RNO管理的设备在最终设计中处理策略。此设计需要基于硬件的速率限制，例如Catalyst 6000交换机或Cisco 7200网络服务引擎(Cisco 7200 NSE-1)处理器。但是，它使AARNet和RNO能够完全控制QoS策略。下图显示此设计：

链路分段和交织

VoIP仅通过相对高速的ATM虚电路(VC)传输。 因此，无需LFI。VoIP将来还可以通过帧中继论坛(FRF)或租用线路传输到农村大学。这需要LFI机制，例如带交织的多链路PPP(MLP)或FRF.12。

网关

AARNet中有两种H.323网关：

• PSTN - PSTN到VoIP网关

• PABX - PABX到VoIP网关

PSTN和PABX网关之间的区别主要是功能性的。PSTN网关提供与PSTN的连接。PABX网关将大学PABX连接到VoIP主干。在许多情况下，同一物理机箱同时充当PSTN和PABX网关。ACU IP电话解决方案目前有31个网关。这些网关中的大多数是Cisco AS5300通用接入服务器。其他网关是Cisco 3600系列路由器或Cisco 2600系列路由器。预计在2001年第2季度至少会增加10个网关。2001年4月，AARNet承载了约145,000个VoIP呼叫。

AARNet已在大多数主要城市部署了PSTN连接的H.323网关，如下图所示：

大学可以使用这些网关向PSTN发出呼出呼叫。大学必须维护自己的中继来进行呼入，因为它们目前不受支持。AARNet可以与运营商协商极具竞争力的价格，因为通过这些网关的呼叫量很大。呼叫也可以在最具成本效益的点掉线。例如，在悉尼呼叫珀斯号码的人可以使用珀斯网关，只能对本地呼叫收费。这也称为尾端关闭(TEHO)。

部署一个网守以执行E.164到IP地址解析。所有到PSTN的呼叫都发送到网守，网守然后返回最合适网关的IP地址。有关网守的更多详细信息，请参阅拨号方案和网守部分。

计费和记帐

PSTN网关使用RADIUS和身份验证、授权和记帐(AAA)进行计费。通过网关的每个呼叫都为每个呼叫段生成呼叫详细记录(CDR)。这些CDR会发布到RADIUS服务器。CDR中Cisco CallManager的IP地址唯一标识大学并确保对正确的一方计费。

网关安全

保护PSTN网关免受DoS攻击和欺诈是一个主要问题。H.323客户端广泛可用。Microsoft NetMeeting与Microsoft Windows 2000捆绑在一起，因此非技术用户通过这些网关进行免费呼叫相对容易。配置允许来自受信任IP地址的H.225信令的入站ACL以保护这些网关。此方法具有与QoS部分描述的所有可扩展性问题。ACL中的条目数量随着受信任H.323终端数量的增加而增加。

H.323代理在这一方面有所缓解。如果通过PSTN网关的所有呼叫都通过园区代理，则网关ACL需要允许每个大学园区一个IP地址。大多数情况下，需要两个IP地址作为冗余代理。即使使用代理，ACL也可以包含100个以上的条目。

必须通过ACL保护代理，因为任何H.323都可以通过代理设置呼叫。代理ACL必须允许本地H.323设备，这是本地策略所要求的，因为这是基于每个园区的。

如果园区仅允许来自IP电话的呼叫使用AARNet PSTN网关，则必须将两个Cisco CallManager的IP地址包含在网关ACL中。在这种情况下，代理不会添加任何值。所需ACL条目的数量是两种。

请注意，园区间IP电话到IP呼叫无需通过代理。

拨号方案

当前的VoIP拨号方案非常简单。用户可以从VoIP网关的角度发出以下两种呼叫：

• 在不同的校区，但在同一所大学拨打电话。

• 呼叫PSTN电话或另一所大学的电话。

网关拨号对等体反映了只有两种呼叫类型的事实。基本上有两种VoIP拨号对等体类型，如本例所示：

dial-peer voice 1 voip
destination-pattern 7…
session-target ipv4:x.x.x.x

dial-peer voice 1 voip
destination-pattern 0………
session-target ras

在本例中，如果有人呼叫分机7...在另一个园区，则使用第一个拨号对等体。此呼叫直接路由到远程网关的IP地址。由于绕过网守，因此不执行呼叫准入控制(CAC)。

当呼叫用于PSTN号码时，使用第二拨号对等体。这可以是以下任一项：

• PSTN中的电话号码

• 不同大学电话的完全限定PSTN号码

在第一种情况下，通过准入请求(ARQ)消息将呼叫发送到网守。网守在准入确认(ACF)消息中返回最佳PSTN网关的IP地址。

在第二种情况下，该呼叫也通过ARQ消息发送到网守。但是，网守返回ACF消息，其中包含接收呼叫的大学VoIP网关的IP地址。

网守

AARNet当前运行一个网守。此网守的唯一用途是以E.164到IP地址解析的形式执行呼叫路由。网守不执行CAC。连接到网关的PABX中继数量限制了同时呼叫的数量。核心带宽可同时满足所有正在使用的中继。随着ACU和其他大学推出IP电话，这一点也发生了改变。在此新环境中，可以源自给定园区或从给定园区发出的同步VoIP呼叫数量没有自然限制。如果发起过多呼叫，可用QoS带宽可能超订用。在这种情况下，所有呼叫都可能出现质量差的问题。使用网守提供CAC。

大学语音网络的分布式性质和潜在规模适合分布式网守架构。一个可能的解决方案是采用两层分层网守设计，其中每所大学都维护自己的网守。此大学网守称为第2层网守。AARNet运行目录网守，称为第1层网守。

大学必须使用这种两层方法在Cisco CallManager集群之间使用网守进行呼叫路由。网守根据本场景中的4位或5位分机路由呼叫。每所大学都需要自己的网守。这是因为大学之间的分机范围重叠，因为这是一个本地管理的地址空间。

大学2级网守仅对该大学的呼叫和来自该大学的呼叫执行CAC。它还对仅该大学校园之间的呼叫执行E.164解决方案。如果某人在另一所大学呼叫IP电话或通过AARNet网关呼叫PSTN，则呼叫由第2层网守通过位置请求(LRQ)消息路由到第1层网守。如果呼叫是另一所大学，则LRQ会转发到该大学的第2层网守。然后，此网守将ACF消息返回到呼叫发起地的大学的第2层网守。第2层网守都执行CAC。只有在主叫区域和被叫区域都有足够的可用带宽时，它们才会继续呼叫。

AARNet可以选择像对待任何大学的网关一样对待AARNet PSTN网关。他们自己的2级网守在照顾他们。如果负载和性能允许，第1层网守也可充当这些网关的第2层网守。

每个网守（包括AARNet目录网守）都需要复制，因为网关是如此重要的组件。每所大学都需要有两个网守。Cisco IOS网关可以有备用网守，如Cisco IOS软件版本12.0(7)T。但是，Cisco CallManager或任何其他第三方H.323设备当前不支持此功能。此时请勿使用此功能。请改用基于热备份路由器协议(HSRP)的简单解决方案。这要求两个网守位于同一IP子网。HSRP确定哪个网守处于活动状态。

ACU IP 电话网络

下表显示了ACU园区中安装的IP电话的大致数量：

园区	城市	近似IP电话
圣玛丽山	斯特菲尔德	400
麦基洛普	北悉尼	300
帕特里克	墨尔本	400
阿奎纳	巴拉拉特	100
西尼亚杜	堪培拉	100
麦考利	布里斯班	400
	总数:	1700

ACU最近部署了IP电话解决方案。该解决方案由两个Cisco CallManager、每个园区的Cisco 3640网关和IP电话组成的集群。AARNet将园区互联。此图描述了ACU IP电话网络的高级拓扑和各种组件：

ACU 网络拓扑结构

此图显示了典型的ACU园区。每个园区有三层Catalyst交换机。配线间容纳较旧的Catalyst 1900交换机。Catalyst 1900交换机通过扩展成帧连接回Catalyst 3500XL交换机。这些交换机通过千兆以太网(GE)连接回单台Catalyst 6509交换机。单台Cisco 7200 VXR路由器通过ATM VC将园区连接到AARNet，并连接到本地RNO。

到RNO的连接方法因状态而略有不同，如下表所示。Victoria基于ATM上的经典IP(RFC 1577)。 其他RNO采用RFC 1483封装的直通PVC设置。开放最短路径优先(OSPF)是ACU和RNO之间使用的路由协议。

园区	状态	与RNO的连接	路由协议
圣玛丽山	NSW	RFC 1483 PVC	OSPF
麦基洛普	NSW	RFC 1483 PVC	OSPF
帕特里克	VIC	RFC 1577 ATM经典IP	OSPF
阿奎纳	VIC	RFC 1577 ATM经典IP	OSPF
西尼亚杜	ACT	RFC 1483 PVC	OSPF
麦考利	QLD	RFC 1483 PVC	OSPF

Catalyst 1900系列交换机仅支持上行链路上的中继。因此，IP电话和PC都位于一个大型VLAN中。事实上，整个园区是一个大型VLAN和广播域。由于设备数量庞大，因此使用辅助IP子网。IP电话位于一个IP子网中，PC位于另一个子网中。AARNet核心信任IP电话子网，且进出此IP子网的流量受LLQ限制。

Cisco 7200路由器在主IP子网和辅助IP子网之间路由。Catalyst 6500交换机中的多层交换机功能卡(MSFC)当前未使用。

Catalyst 3500XL和Catalyst 6500交换机具有QoS功能，但目前尚未启用。

校园里的 QoS

当前园区设计不符合思科建议的IP电话设计指南。以下是QoS的一些顾虑：

• 广播域非常大。广播过多会影响IP电话的性能，而IP电话必须对其进行处理。

• Catalyst 1900交换机不支持QoS。如果IP电话和PC连接到同一个交换机端口，则如果PC以高速率接收数据，则语音数据包可能会被丢弃。

重新设计园区基础设施的部分，以实现显着改进。无需硬件升级。下图说明了建议重新设计的原则：

园区必须分为语音VLAN和数据VLAN。连接到Catalyst 1900交换机的电话和PC现在必须连接到不同的端口才能实现VLAN分离。每台Catalyst 1900交换机都会添加一条额外的上行链路到Cisco 3500XL交换机。两条上行链路中的一条是语音VLAN的成员。另一条上行链路是数据VLAN的成员。请勿使用交换机间链路(ISL)中继作为两个上行链路的替代链路。这不会为语音和数据流量提供单独的队列。从Catalyst 3500XL交换机到Catalyst 6000交换机的GE链路还必须转换为802.1q中继，以便语音和数据VLAN都可以通过此核心交换机传输。

数据VLAN中Catalyst 3500XL交换机上的端口的默认服务类别(CoS)为零。作为语音VLAN成员的端口的默认CoS为5。因此，语音流量到达Catalyst 3500或Catalyst 6500核心后，会正确排定优先级。Catalyst 3500 QoS交换机端口配置会因VLAN交换机端口是成员而略有不同，如本示例所示：

Interface fastethernet 0/1
description Port member of voice VLAN
switchport priority 5
switchport access vlan 1

Interface fastethernet 0/2
description Port member of data VLAN
switchport priority 0
switchport access vlan 2

在IP电话直接连接到Catalyst 3500XL交换机的极少数情况下，您可以将PC连接到IP电话的后部交换机端口。在这种情况下，IP电话通过802.1q中继连接到交换机。这允许语音和数据包在单独的VLAN上传输，并且您可以在入口为数据包提供正确的CoS。在Catalyst 3500XL交换机或其他支持QoS的交换机到达寿命终止时，将Catalyst 1900交换机替换为。此拓扑随后成为将IP电话和PC连接到网络的标准方法。此场景显示Catalyst 3500XL交换机QoS配置：

Interface fastethernet 0/3
description Port connects to a 79xx IPhone
switchport trunk encapsulation dot1q
switchport priority extend 0

最后，连接到两个Cisco CallManager的两个端口应将CoS硬编码为3。Cisco CallManager在所有语音信令数据包中将IP优先级设置为3。但是，从Cisco CallManager到Catalyst 3500XL交换机的链路不使用801.1p。因此，交换机上强制使用CoS值，如本例所示：

Interface fastethernet 0/1
description Port member of voice VLAN
switchport priority 3
switchport access vlan 1

此设计的主要障碍是桌面需要两个交换机端口。Patrick园区可能需要额外400个交换机端口来支持400部IP电话。如果没有足够的端口可用，则必须部署其他Catalyst 3500XL交换机。每缺少两个Catalyst 1900交换机端口，只需一个Catalyst 3500XL交换机端口。

当前ACU Catalyst 6500交换机具有QoS功能，但当前尚未启用。ACU Catalyst 6000交换机中提供以下模块，具有以下排队功能：

插槽	module	端口	接收队列	发送队列
1	WS-X6K-SUP1A-2GE	2	1p1q4t	1p2q2t
3	WS-X6408-GBIC	8	1q4t	2q2t
4	WS-X6408-GBIC	8	1q4t	2q2t
5	WS-X6248-RJ-45	48	1q4t	2q2t
15	WS-F6K-MSFC	0	—	—

完成以下步骤以激活Catalyst 6000交换机上的相应QoS功能：

1. 通过以下命令，告诉交换机按VLAN提供QoS:

   Cat6K>(enable)set port qos 1/1-2,3/1-8,4/1-8 vlan-based
   

2. 使用以下命令告诉交换机信任从Catalyst 3500XL交换机收到的CoS值：

   Cat6K>(enable)set port qos 1/1-2,3/1-8,4/1-8 trust trust-cos
   

CoS现在必须设置为差分服务代码点(DSCP)映射。这是必需的，因为Catalyst 6000交换机根据收到的CoS值在IP报头中重写DSCP值。VoIP信令数据包的CoS必须为3，用AF31(26)的DSCP重写。RTP数据包的CoS必须为5，用DSCP为EF(46)重写。 发出以下命令：

Cat6K>(enable)set qos cos-dscp-map 0 8 16 26 32 46 48 56

使用此示例验证CoS到DSCP的映射。

Cat6K> (enable) show qos map run COs-DSCP-map
CoS - DSCP map:
CoS DSCP
--- ----
 0   0
 1   8
 2   16
 3   26
 4   32
 5   46
 6   48
 7   56

配置MSFC以在各个IP子网之间路由。

RNO 中的 QoS

当前RNO设计不符合思科建议的IP电话设计准则。在QoS方面存在以下问题：

• LLQ不应用于Cisco ACU 7200系列广域网路由器。

• Patrick和Aquinas园区通过ATM交换虚电路(SVC)连接到RNO。SVC不支持LLQ。

连接快速以太网的Cisco 7200路由器通过34 Mbps E4 ATM链路将园区连接到RNO。由于4M与100M速度不匹配，流量可能会在34M链路的出站方向排队。因此，必须优先处理语音流量。使用LLQ。Cisco 7200路由器配置与以下示例类似：

class-map VoiceRTP
match access-group name IP-RTP

policy-map RTPvoice
class VoiceRTP
priority 10000

interface ATM1/0.1 point-to-point
description ATM PVC to RNO
pvc 0/100 
tx-ring-limit 3
service-policy output RTPvoice

ip access-list extended IP-RTP
deny ip any any fragments
permit udp any range any range 16384 32768 precedence critical

分配给LLQ的带宽必须是N x 24Kbps，其中N是同步G.729呼叫的数量。

从Patrick和Aquinas Cisco 7200路由器到AARNet路由器各设置一条PVC。Victoria RNO中的ATM SVC不支持LLQ，因为它基于经典IP over ATM(RFC 1577)。 目前，Victoria RNO的其他大学可以继续使用RFC 1577。但是，最终会取代ATM上的传统IP基础设施。

网关

每个ACU园区都有一台Cisco 3640路由器，用作H.323网关。这些网关通过ISDN连接到PSTN。主速率接口(PRI)和B信道的数量取决于园区的大小。下表列出了每个园区的PRI和B信道数：

园区	PRI数量	B通道数量
圣玛丽山	2	30
麦基洛普	2	50
帕特里克	2	50
阿奎纳	1	20
西尼亚杜	1	20
麦考利	1	30

这些网关仅用作DOD（直接外拨）的辅助网关。 AARNet网关是主要网关。ACU网关始终用于DID（直接拨入）。

拨号方案

拨号方案基于4位分机号。分机号也是DID号码的最后四位。下表列出了每个园区的分机范围和DID编号：

园区	内线	DID
圣玛丽山	9xxx	02 9764 9xxx
麦基洛普	8xxx	02 9463 8xxx
帕特里克	3xxx	03 8413 3xxx
阿奎纳	5xxx	03 5330 5xxx
西尼亚杜	2xxx	02 6123 2xxx
麦考利	7xxx	07 3354 7xxx

网关上的简单num-exp条目会先将DID号截断为4位分机，然后再将其传递到Cisco CallManager。例如，Patrick园区网关具有以下条目：

num-exp 84133... 3...

用户拨打零以选择外线。此前导零将传递到网关。单个POTS拨号对等体根据前导零路由ISDN端口的呼叫。

Dial-peer voice 100 pots
destination-pattern 0
direct-inward-dial
port 2/0:15

来电使用此num-exp条目将被叫方号码转换为4位分机。然后，该呼叫与两个VoIP拨号对等体匹配。根据较低的首选项，它首选此路由到Cisco CallManager用户：

dial-peer voice 200 voip
preference 1
destination-pattern 3...
session target ipv4:172.168.0.4

dial-peer voice 201 voip
preference 2
destination-pattern 3...
session target ipv4:172.168.0.5

Cisco CallManager

每个园区都有一个由两台Cisco CallManager服务器组成的集群。Cisco CallManager服务器是媒体融合服务器7835(MCS-7835)和媒体融合服务器7820(MCS-7820)的混合。 两台服务器在本发布时运行版本3.0(10)。一个Cisco CallManager是发布者，另一个Cisco CallManager是订用者。用户充当所有IP电话的主Cisco CallManager。下表列出了在每个园区部署的硬件：

园区	Platform	CallManagers
圣玛丽山	MCS-7835	2
麦基洛普	MCS-7835	2
帕特里克	MCS-7835	2
阿奎纳	MCS-7820	2
西尼亚杜	MCS-7820	2
麦考利	MCS-7835	2

每个集群配置了两个区域：

• 一个用于园区内呼叫(G.711)

• 一个用于园区间呼叫(G.729)

基于位置的CAC不适用于ACU，因为每个集群提供的所有IP电话都位于一个园区中。基于网守的CAC对于园区间呼叫有其优点，但目前尚未实施。然而，近期内有计划这么做。

每个Cisco CallManager都配置了22个H.323网关。这包括到另外五个Cisco CallManager集群的集群间中继、六个AARNet PSTN网关和每个园区的一个ACU网关。

H.323设备类型	数量
园区间CallManager	2 x 5 = 10
AARNet PSTN网关	6
ACU PSTN网关	6
总数:	22

路由列表和路由组用于对PSTN网关进行排名。例如，下表显示从墨尔本的Patrick Cisco CallManager到悉尼PSTN的呼叫如何使用四个网关将呼叫与路由组连接在一起。

网关	优先级
AARNet悉尼	1
悉尼ACU	2
AARNet墨尔本	3
墨尔本ACU	4

如下表所示，Cisco CallManager配置了大约30个路由模式。路由模式经过设计，因此所有澳大利亚国内号码都有特定匹配。这样，用户就不必等待数字间超时到期，然后Cisco CallManager才会发起呼叫。通配符“！” 仅用于国际号码的路由模式。当用户拨打国际目标时，必须等到数字间超时（默认为10秒）到期后，才能进行呼叫。用户还可以添加路由模式“0.0011!#”。 然后，用户可以在最后一位数字后输入“#”，以向Cisco CallManager指示拨叫的号码已完成。此操作可加快国际拨号。

路由模式	描述
0.[2-9]XXXXXXX	本地呼叫
0.00	紧急呼叫 — 如果用户忘记为外线拨0
0.000	紧急呼叫
0.013	目录协助
0.1223	—
0.0011!	国际呼叫
0.02XXXXXXX	致电新南威尔士
0.03XXXXXXX	致电维多利亚
0.04XXXXXXX	呼叫到手机
0.07XXXXXXX	致电昆士兰
0.086XXXXXX	致电西澳大利亚
0.08XXXXXXX	致电南澳大利亚和北领地
0.1[8-9]XXXXXXXXXXX	呼叫1800 xxx xxx和1900 xxx
0.1144倍	紧急
0.119[4-6]	时间和天气
0.1245倍	目录
0.13[1-9]XXX	呼叫13xxxx号码
0.130XXXXXX	呼叫1300 xxx xxx号码
2[0-1]XX	集群间呼叫Signadou
3[0-4]XX	集群间呼叫Patrick
5[3-4]XX	集群间呼叫阿奎那
7[2-5]XX	集群间呼叫McAuley
8[0-3]XX	集群间对MacKillop的调用
9[3-4]XX	集群间呼叫圣玛丽山
9[6-7]XX	集群间呼叫圣玛丽山

在ACU Cisco CallManager上配置的网关、路由组、路由列表和路由模式数量有可能增长到大数量。如果部署了新的RNO网关，则所有五个Cisco CallManager集群必须使用额外的网关重新配置。更糟糕的是，如果ACU Cisco CallManager将VoIP呼叫直接路由到所有其他大学并完全绕过PSTN，则需要添加数百个网关。显然，这种规模并不大。

解决方案是使Cisco CallManager网守受控。只有在AARNet中某处添加新网关或Cisco CallManager时，才能更新网守。发生这种情况时，每个Cisco CallManager必须只配置本地园区网关和匿名设备。您可以将此设备视为点对多点中继。它消除了Cisco CallManager拨号方案模型中网状PPP中继的必要性。单个路由组将匿名设备指向首选网关，将本地网关指向备用网关。本地PSTN网关用于某些本地呼叫，也用于一般网外呼叫（如果网守不可用）。目前，匿名设备可以是集群间或H.225，但不能同时是两者。

Cisco CallManager需要的网守路由模式比现在少。原则上，Cisco CallManager只需要“！”的单一路由模式 指向网守。实际上，由于以下原因，呼叫的路由方式需要更具体：

• 某些呼叫（例如1-800或紧急号码的呼叫）需要通过地理上的本地网关路由。墨尔本有人拨打警方或必胜客等连锁餐厅的电话，他不想与警方或珀斯必胜客联系。需要直接指向这些号码的本地园区PSTN网关的特定路由模式。

  计划进行未来IP电话部署的大学可以选择仅依靠AARNet网关，而不管理自己的本地网关。这些号码在发送到网守之前，必须先有一个虚拟区号，由Cisco CallManager预先添加，以便此设计适用于需要在本地掉线的呼叫。例如，Cisco CallManager可以将003预置到从墨尔本电话到必胜客1-800号码的呼叫。这允许网守将呼叫路由到基于墨尔本的AARNet网关。网关在将呼叫接入PSTN之前，先删除前导003。

• 对所有国内号码使用具有特定匹配的路由模式，以避免用户等待数字间超时后再发起呼叫。

下表显示网守控制的Cisco CallManager的路由模式：

路由模式	描述	路由	网守
0.[2-9]XXXXXXX	本地呼叫	路由列表	AARNet
0.00	紧急呼叫	本地网关	无
0.000	紧急呼叫	本地网关	无
0.013	目录协助	本地网关	无
0.1223	—	本地网关	无
0.0011!	国际呼叫	路由列表	AARNet
0.0011!#	国际呼叫	路由列表	AARNet
0.0[2-4]XXXXXXXXXXX	致电新南威尔士州、维多利亚州和移动电话	路由列表	AARNet
0.0[7-8]XXXXXXXXXXX	致电南澳大利亚、西澳大利亚和北领地	路由列表	AARNet
0.1[8-9]XXXXXXXXXXX	呼叫1800 xxx xxx和1900 xxx	本地网关	无
0.1144倍	紧急	本地网关	无
0.119[4-6]	时间和天气	本地网关	无
0.13[1-9]XXX	呼叫13xxxx号码	本地网关	无
0.130XXXXXX	呼叫1300 xxx xxx号码	本地网关	无
[2-3]XXX	致电西尼亚杜	路由列表	ACU
5XXX	致阿奎那的电话	路由列表	ACU
[7-9]XXX	致电麦考利、麦基洛普和圣玛丽山	路由列表	ACU

网守路由不通过本地网关发送的国际呼叫。这一点非常重要，因为AARNet可以在未来部署国际网关。如果网关部署在美国，只需更改网守配置，大学就可以按美国国内的速率拨打电话。

网守根据4位ACU分机执行集群间呼叫路由。此地址空间很可能与其他大学重叠。这表示ACU管理其自己的网守，并将AARNet网守用作目录网守。此表中的网守列指示呼叫路由是由ACU网守还是由AARNet网守执行。

注意：推荐的网守解决方案的唯一注意事项是匿名设备当前可以是集群间或H.225，但不能同时是两者。Cisco CallManager依靠网守将呼叫路由到两个网关(H.225)和其他Cisco CallManager（集群间），并采用建议的设计。此问题的解决方法是，不使用网守进行集群间路由，或将通过网守的所有呼叫视为H.225。后一种解决方法意味着某些附加功能可能在集群间呼叫中不可用。

语音邮件

在迁移到IP电话之前，ACU拥有三台基于主用语音重新分析操作系统/2的语音邮件服务器，带有Dialogic电话板。计划在IP电话环境中重复使用这些服务器。实施时，每个重新分析服务器都通过简化的消息台接口(SMDI)和Catalyst 6000 24端口外部交换站(FXS)卡连接到Cisco CallManager。这为六个园区中的三个提供语音邮件，这使三个园区没有语音邮件。无法在两个Cisco CallManager群集上的用户之间正确共享一个重新分析服务器，因为无法跨群集间H.323中继传播消息等待指示器(MWI)。

ACU可能会为保留的园区购买三台Cisco Unity服务器。这些服务器基于瘦客户端，因此无需网关。下表列出了ACU购买其他语音邮件服务器时的语音邮件解决方案：

园区	语音邮件系统	网关
圣玛丽山	活动语音重新分析	Catalyst 6000 24端口FXS
麦基洛普	活动语音重新分析	Catalyst 6000 24端口FXS
帕特里克	活动语音重新分析	Catalyst 6000 24端口FXS
阿奎纳	Cisco Unity	—
西尼亚杜	Cisco Unity	—
麦考利	Cisco Unity	—

在本计划中，六台语音邮件服务器作为孤立的语音邮件孤岛运行。没有语音邮件网络。

介质资源

硬件数字信号处理器(DSP)当前未部署在ACU。会议在Cisco CallManager上使用基于软件的会议桥。当前不支持集群间会议。

目前不需要转码。仅使用G.711和G.729编码解码器，所有已部署的终端设备都支持它们。

传真和调制解调器支持

ACU IP电话网络当前不支持传真和调制解调器流量。该大学计划为此使用Catalyst 6000 24端口FXS卡。

软件版本

下表列出了本发布时使用的软件版本ACU:

Platform	功能	软件版本
CallManager	IP-PBX	3.0(10)
Catalyst 3500XL	分布层交换机	12.0(5.1)XP
Catalyst 6500	核心交换机	5.5(5)
Catalyst 1900	配线间交换机	—
Cisco 7200处理器	WAN 路由器	12.1(4)
Cisco 3640 路由器	H.323网关	12.1(3a)XI6

相关信息

• 语音技术支持
• 语音和 IP 通信产品支持
• Cisco IP 电话故障排除
• 技术支持和文档 - Cisco Systems