案例研究IP電話部署 — ACU
目錄
簡介
澳洲學術和研究網路(AARNet)是一個全國性的高速IP網路,連線澳洲37所大學以及大英國協科學和工業研究組織(CSIRO)。
AARNet最初是作為資料網路構建的,但自2000年初以來一直支援IP語音(VoIP)。當前部署的VoIP網路是一種收費旁路解決方案,可在大學和CSIRO專用自動交換分機(PABX)之間傳輸VoIP呼叫。 它還提供公共交換電話網路(PSTN)網關,允許PSTN在最經濟划算的點跳出。例如,從墨爾本的PABX電話到雪梨的PSTN電話的呼叫將作為從墨爾本到雪梨PSTN網關的VoIP傳輸。它在那裡連線到PSTN。
澳洲天主教大學(ACU)是連線AARNet的大學之一。2000年末,ACU開始部署IP電話,在六個大學校園部署了大約2,000部IP電話。
此案例研究涵蓋ACU IP電話部署。專案已完成。但是,如果要在其他大學遵循ACU的步驟時擴展網路,AARNet骨幹網中有一些重要的架構問題需要解決。本文檔描述了這些問題,並提出並討論了各種解決方案。ACU IP電話部署可能會在以後進行調整,以符合最終建議的架構。
注意:迪肯大學是澳洲第一所部署IP電話的大學。但是,迪肯大學不使用AARNet傳輸IP電話流量。
AARNet
1990年,澳洲大學和CSIRO通過澳洲副校長委員會(AVCC)建立了AARNet。 在最初幾年中,99%的澳洲網際網路流量流向創始成員。一小部分商業流量來自與第三產業和研究行業關係密切的組織。到1994年底,非AARNet使用者群的使用量增加到總流量的20%。
AVCC於1995年7月將AARNet的商業客戶群出售給Telstra。這一事件催生了最終成為Telstra BigPond的業務。這刺激了澳洲商業和私人使用網際網路的進一步增長。智慧財產權和專門知識的轉讓導致澳洲網際網路的發展。否則,就不會以如此快的速度發生這種情況。
AVCC於1997年初開發了AARNet2。這是對澳洲網際網路的進一步改進,根據與Cable & Wireless Optus(CWO)Limited的合約,該公司採用高頻寬ATM鏈路和網際網路服務。CWO為滿足美國退休人員網路2的要求而快速部署了IP服務,部分原因是美國退休人員網路傳授知識和專門知識。
ACU
ACU是一所成立於1991年的公立大學。該大學有大約10 000名學生和1 000名工作人員。澳洲東海岸有6個校區。下表顯示了ACU園區及其位置:
| 園區 | 城市 | 狀態 |
|---|---|---|
| 聖瑪麗山 | Strathfield | 新南威爾士 |
| MacKillop | 北雪梨 | 新南威爾士 |
| 派翠克 | 墨爾本 | 維多利亞(VIC) |
| 阿奎那 | 巴拉拉特 | 維多利亞(VIC) |
| 西格納杜 | 堪培拉 | 澳洲首都地區(ACT) |
| 麥考利 | 布里斯班 | 昆士蘭 |
在此案例研究介紹的IP電話解決方案推出之前,ACU依靠Telstra頻譜(Centrex)解決方案。轉向IP電話主要是希望降低成本。
CSIRO
CSIRO在澳洲的許多地點擁有約6,500名工作人員。印度空間研究組織從事農業、礦產、能源、製造、通訊、建築、衛生和環境等領域的研究。
CSIRO是第一個使用AARNet實現VoIP的組織。本組織率先開展了該領域的早期工作。
AARNet
AARNet骨幹是任何大學IP電話部署的重要組成部分。它為高校的互聯提供語音領域的兩種主要服務:
-
使用適用於語音的服務品質(QoS)保證傳輸VoIP即時傳輸協定(RTP)資料包
-
低成本的跳轉點指向全國的PSTN
本節介紹當前AARNet架構及其如何提供這些服務。它還概述了隨著更多大學部署IP電話解決方案而出現的一些可擴充性問題。最後,討論了解決這些可擴充性問題的可能解決方案。
AARNet拓撲
AARNet在每個狀態中包含一個POP(存在點)。POP稱為區域網路運營(RNO)。 大學在各自所在州與RNO連線。RNO又通過全網狀Optus ATM PVC互連。它們共同構成了AARNet。
典型的RNO包括一台Cisco LS1010 ATM交換機和一台ATM連線的路由器。RNO路由器通過E3微波鏈路通過單個ATM PVC連線到每個大學路由器。每台RNO路由器還具有Optus ATM網路向所有其他RNO提供的全網ATM PVC。此圖顯示網路的常規AARNet拓撲:
拓撲存在許多例外。從聲音的角度看,其中一些是有意義的。以下是一些例外情況:
-
維多利亞州的RNO使用經典IP over ATM(RFC 1577)而不是PVC將大學連線到RNO。
-
農村大學通常通過幀中繼或ISDN連線回RNO。
-
一些大型大學有多條與RNO的連結。
此表顯示當前具有RNO的州和地區。該表包括那些不熟悉澳洲地理的讀者的首都。
| 狀態 | 首都城市 | 雷諾嗎? | 園區連線 |
|---|---|---|---|
| 新南威爾士 | 雪梨 | 是 | 待定 |
| 維多利亞 | 墨爾本 | 是 | 待定 |
| 昆士蘭 | 布里斯班 | 是 | 待定 |
| 南澳洲 | 阿德萊德 | 是 | 待定 |
| 西澳洲 | 珀斯 | 是 | 待定 |
| 澳洲首都地區 | 堪培拉 | 是 | 待定 |
| 北部地區 | 達爾文 | 否 | — |
| 塔斯馬尼亞 | 荷巴特 | 否 | — |
服務品質
由於VoIP收費旁路專案,AARNet的一部分已經為語音啟用QoS。語音流量必須使用QoS,才能提供以下功能,將延遲和抖動降至最低並消除資料包丟失:
-
管制 — 標籤來自不可信來源的語音流量。
-
佇列 — 語音必須優先於所有其他流量,以儘量減少連結擁塞期間的延遲。
-
連結分段和交錯(LFI) — 資料封包必須分段,且語音封包必須在慢速連結上交錯。
必須將流量分類以正確管制和排隊語音資料包。本節介紹如何在AARNet上完成分類。後續章節將介紹策略和隊列實現。
分類
並非所有流量都獲得相同的QoS。流量被分為以下類別,以選擇性地提供QoS:
-
資料
-
來自已知和可信來源的語音
-
來自未知來源的語音
在AARNet上,只有可信裝置才能獲得高品質的QoS。這些裝置主要是通過IP地址標識的網關。訪問控制清單(ACL)用於識別這些受信任的語音來源。
access-list 20 permit 192.168.134.10 access-list 20 permit 192.168.255.255
IP優先順序用於區分語音流量和資料流量。語音的IP優先順序為5。
class-map match-all VOICE match ip precedence 5
結合前面的示例來識別來自可信源的資料包。
class-map match-all VOICE-GATEWAY match class-map VOICE match access-group 20
使用相同的原理來識別來自未知源的語音資料包。
class-map match-all VOICE-NOT-GATEWAY match class-map VOICE match not access-group 20
管制
來自非可信來源的語音流量在流量到達介面時分類並降級。以下兩個範例顯示如何根據預期到達指定介面的流量型別執行管制:
如果下游有受信任的語音來源,路由器會尋找不受信任的語音封包,並將其IP優先順序變更為0。
policy-map INPUT-VOICE class VOICE-NOT-GATEWAY set ip precedence 0 interface FastEthernet2/0/0 description Downstream voice gateways service-policy input INPUT-VOICE
如果下游沒有已知的語音來源,路由器會尋找所有語音封包,並將其IP優先順序變更為0。
policy-map INPUT-DATA class VOICE set ip precedence 0 interface FastEthernet2/0/1 description No downstream voice gateways service-policy input INPUT-DATA
非語音佇列
直到最近,AARNet中的所有VoIP都是收費旁路。這種情況導致相對較少的VoIP終端。當前隊列設計區分了下游具有VoIP裝置的介面和不具有VoIP裝置的介面。本節討論非VoIP介面上的隊列。
非語音介面配置為加權公平隊列(WFQ)或加權隨機早期檢測(WRED)。 這些介面可以直接在介面上配置。然而,排隊機制是通過策略對映應用的,以便易於更改給定介面型別上的排隊機制。每個介面型別有一個策略對映。這反映了並非所有介面都支援所有隊列機制的事實。
policy-map OUTPUT-DATA-ATM class class-default fair-queue policy-map OUTPUT-DATA-VIP-ATM class class-default random-detect policy-map OUTPUT-DATA-ETHERNET class class-default fair-queue policy-map OUTPUT-DATA-VIP-ETHERNET class class-default random-detect policy-map OUTPUT-DATA-SERIAL class class-default fair-queue policy-map OUTPUT-DATA-VIP-SERIAL class class-default random-detect
策略對映附加到各自的介面,並且特定於介面型別。例如,這簡化了將基於多功能介面處理器(VIP)的乙太網路連線埠上的佇列機制從WRED變更為WFQ的過程。它要求對策略對映進行單個更改。所有基於VIP的乙太網介面都進行了更改。
interface ATM0/0 service-policy output OUTPUT-DATA-ATM interface ATM1/0/0 service-policy output OUTPUT-DATA-VIP-ATM interface Ethernet2/0 service-policy output OUTPUT-DATA-ETHERNET interface Ethernet3/0/0 service-policy output OUTPUT-DATA-VIP-ETHERNET interface Serial4/0 service-policy output OUTPUT-DATA-SERIAL interface Serial5/0/0 service-policy output OUTPUT-DATA-VIP-SERIAL
低延遲佇列
任何具有下游受信任VoIP裝置的介面都配置為低延遲隊列(LLQ)。 任何經過傳入介面分類且優先順序為5的資料包都受LLQ限制。任何其他資料包必須符合WFQ或WRED標準。視介面型別而定。
為每個介面型別建立單獨的策略對映,以使QoS更易於管理。這與非語音隊列設計類似。但是,每種介面型別都存在多個策略對映。這是因為用於傳送語音流量的介面型別的容量會因鏈路速度、PVC設定等而異。策略對映名稱中的號碼反映滿足30個呼叫、60個呼叫等的呼叫數。
policy-map OUTPUT-VOICE-VIP-ATM-30 class VOICE priority 816 class class-default random-detect policy-map OUTPUT-VOICE-VIP-ATM-60 class VOICE priority 1632 class class-default random-detect policy-map OUTPUT-VOICE-ATM-30 class VOICE priority 816 class class-default random-detect policy-map OUTPUT-VOICE-ATM-60 class VOICE priority 1632 class class-default random-detect policy-map OUTPUT-VOICE-ETHERNET-30 class VOICE priority 912 class class-default fair-queue policy-map OUTPUT-VOICE-VIP-ETHERNET-30 class VOICE priority class class-default random-detect policy-map OUTPUT-VOICE-HDLC-30 class VOICE priority 768 class class-default fair-queue
策略對映被附加到各自的介面。在本示例中,策略對映特定於介面型別。目前未對語音信令進行特殊處理。如果策略對映在給定介面型別的後期成為要求,則可以在一個位置輕鬆地對其進行修改。此更改會對該型別的所有介面產生影響。
Interface ATM0/0 service-policy output OUTPUT-VOICE-ATM-30 interface ATM1/0/0 service-policy output OUTPUT-VOICE-VIP-ATM-30 interface Ethernet2/0 service-policy output OUTPUT-VOICE-ETHERNET-60 interface Ethernet3/0/0 service-policy output OUTPUT-VOICE-VIP-ETHERNET-60 interface Serial4/0 service-policy output OUTPUT-VOICE-SERIAL-30 interface Serial5/0/0 service-policy output OUTPUT-VOICE-VIP-SERIAL-60
LLQ可擴充性
排隊機制存在一些可擴充性問題。主要問題是,它依賴於瞭解網路中每個受信任VoIP裝置的IP地址。過去,處理收費旁路的VoIP網關數量有限時,這是合理的限制。VoIP終端數量急劇增加,隨著IP電話的部署,其變得越來越不現實。ACL變得太長,太難管理。
在每個ACU園區中,ACL被附加為信任來自特定語音IP子網的流量(對於ACU)。這是一個臨時解決方案。目前正在研究這些長期解決方案:
-
H.323代理
-
QoS輸入管制
H.323代理解決方案的主要思想是讓所有RTP流量通過代理從給定園區進入AARNet。AARNet會看到來自具有單個IP地址的給定園區的所有RTP流量,如以下圖所示:
如果此方案部署一致,則QoS ACL中的條目數將限製為每個園區一行。由於目前有37所大學設有多個校區,該計畫仍有可能招收100名或更多學生。這也不可擴展。可能需要移至每個RNO具有單個或有限個共用超級代理的設計。這會將受信任IP地址的數量減少到六個。但是,這會導致從園區到RNO代理的路徑上出現QoS策略問題。
注意:Cisco CallManager集群間中繼當前無法通過H.323代理運行,因為集群間信令不是本機H.225。
QoS輸入管制是另一種解決方案。通過此設計,在園區連線到RNO的位置處建立信任邊界。進入AARNet的流量在此邊界由Cisco IOS®承諾訪問速率(CAR)功能管制。使用AARNet進行VoIP的高校會訂閱一定數量的AARNet QoS頻寬。CAR隨後監控進入AARNet的流量。如果IP優先順序為5的RTP流量量超過訂用頻寬,則超額流量的IP優先順序降為0。
此圖顯示CAR組態:
此範例顯示CAR組態如何處理此管制:
Interface a1/0.100 rate-limit input access-group 100 2400000 0 0 conform-action set-prec-transmit 5 exceed-action set-prec-transmit 0 access-list 100 permit udp any range 16384 32767 any range 16384 32767 precedence critical
以下是CAR配置方法的一些優點:
-
核心層不再需要處理管制。現在在信任邊界處處理。因此,核心層中的LLQ不需要知道可信的IP地址。核心中任何IP優先順序為5的資料包都可以安全地受到LLQ的約束,因為它已在入口處通過管制。
-
對於各個大學選擇的VoIP架構、裝置和協定沒有做出任何假設。大學可以選擇部署不與H.323代理一起使用的會話發起協定(SIP)或媒體網關控制協定(MGCP)。VoIP資料包只要IP優先順序為5,即可在核心層接收適當的QoS。
-
CAR可抵禦QoS拒絕服務(DoS)攻擊。源自大學的QoS DoS攻擊不能損壞核心。CAR限制攻擊,因為攻擊產生的流量不能超過最大允許的VoIP呼叫數處於活動狀態時的流量。
攻擊期間,進出園區的VoIP呼叫可能會受到影響。不過,這要由各所大學自行負責保護。該大學可以收緊路由器上的CAR ACL,以便除選定的VoIP子網之外的所有子網的IP優先順序均被降級。
在最終設計中,每個園區都有一個內部信任邊界,使用者在此點連線到園區LAN。此信任邊界接收的IP優先順序為5的流量被限製為每個交換機埠160 kbps或兩個G.711 VoIP呼叫。超過此速率的流量將降級。此方案的實施需要Catalyst 6500交換機或具有速率限制功能的類似裝置。
-
由於每個大學都訂購固定數量的QoS頻寬,核心中的頻寬調配得以簡化。這也簡化了QoS計費,因為每個大學可以根據QoS頻寬訂用支付固定的月費。
這種設計的主要缺點是信任邊界位於高校路由器,因此高校必須能夠正確管理CAR。信任邊界被拉回到RNO。RNO管理的裝置在最終設計時處理管制。此設計需要基於硬體的速率限制,例如Catalyst 6000交換機或Cisco 7200網路服務引擎(Cisco 7200 NSE-1)處理器。但是,它使AARNet和RNO能夠完全控制QoS管制。此圖顯示了此設計:
連結分割和交錯
VoIP僅通過相對高速的ATM虛擬電路(VC)傳輸。 因此,不需要LFI。將來也可以通過幀中繼論壇(FRF)或租用線路將VoIP傳輸到農村大學。這需要LFI機制,例如使用交錯的多連結PPP(MLP)或FRF.12。
閘道
AARNet中有兩種H.323網關:
-
PSTN - PSTN到VoIP網關
-
PABX - PABX到VoIP網關
PSTN和PABX網關之間的區別主要是功能性的。PSTN網關提供與PSTN的連線。PABX網關將大學PABX連線到VoIP主幹。在許多情況下,同一個物理盒同時充當PSTN和PABX網關。ACU IP電話解決方案中目前有31個網關。這些網關大多是Cisco AS5300通用接入伺服器。其它網關是Cisco 3600系列路由器或Cisco 2600系列路由器。2001年第二季度期間預計至少增加10個網關。 2001年4月,AARNet傳送了約145,000個VoIP呼叫。
AARNet已在大多數主要城市部署了PSTN連線的H.323網關,如以下圖所示:
大學可以使用這些網關向PSTN發出出站呼叫。由於目前尚不支援,各大學必須維護自己的入站呼叫中繼。AARNet可以與運營商協商極具競爭力的價格,因為通過這些網關的呼叫量很大。還可以在最經濟划算的時間點放棄呼叫。例如,雪梨呼叫珀斯號碼的人可以使用珀斯網關,並且只對本地呼叫收費。這也稱為末端躍點關閉(TEHO)。
部署單個網守以執行E.164到IP地址解析。所有對PSTN的呼叫都傳送到網守,然後網守返回最合適的網關的IP地址。有關網守的詳細資訊,請參閱撥號計畫和網守部分。
計費與記帳
PSTN閘道使用RADIUS與驗證、授權及計量(AAA)進行計費目的。通過網關的每次呼叫都會為每個呼叫段生成呼叫詳細記錄(CDR)。這些CDR會發佈到RADIUS伺服器。CDR中Cisco CallManager的IP地址唯一標識大學,並確保向正確的方計費。
閘道安全
保護PSTN網關免受DoS攻擊和欺詐是一個主要問題。H.323客戶端廣泛可用。Microsoft NetMeeting與Microsoft Windows 2000捆綁在一起,因此非技術使用者通過這些網關進行免費呼叫相對容易。配置允許來自受信任IP地址的H.225信令的入站ACL以保護這些網關。此方法與QoS部分描述的可擴充性問題完全相同。ACL中的條目數將隨著受信任H.323終端數的增加而增加。
H.323代理在這方面提供了一些緩解。如果所有通過PSTN網關的呼叫都通過園區代理,則網關ACL需要允許每個大學園區有一個IP地址。大多數情況下,需要兩個IP地址作為冗餘代理。即使使用代理,ACL也可包含超過100個條目。
必須通過ACL保護代理,因為任何H.323都可以通過代理設定呼叫。代理ACL必須按照本地策略的要求允許本地H.323裝置,因為此操作是在每個園區進行的。
如果園區僅允許來自IP電話的呼叫使用AARNet PSTN網關,則兩個Cisco CallManager的IP地址必須包括在網關ACL中。在這種情況下,代理不會新增任何值。所需ACL專案的數量為兩條(以任一方式表示)。
請注意,園區間IP電話對IP呼叫無需通過Proxy。
撥號計畫
當前的VoIP撥號方案很簡單。使用者可以從VoIP網關的角度發出以下兩種型別的呼叫:
-
在不同的校園但同一所大學打電話。
-
撥打另一所大學的PSTN電話或電話。
網關撥號對等體反映了只有兩種呼叫型別的事實。VoIP撥號對等體基本上有兩種型別,如以下示例所示:
dial-peer voice 1 voip destination-pattern 7… session-target ipv4:x.x.x.x dial-peer voice 1 voip destination-pattern 0……… session-target ras
在本例中,如果有人在另一個園區呼叫分機7...則使用第一個撥號對等體。此呼叫直接路由到遠端網關的IP地址。由於網守被繞過,因此不會執行呼叫准入控制(CAC)。
當呼叫用於PSTN號碼時,使用第二個撥號對等體。可以是以下專案之一:
-
PSTN中電話的號碼
-
其他大學電話的全合格PSTN號碼
在第一情況中,通過准入請求(ARQ)消息將呼叫傳送到網守。網守在准入確認(ACF)消息中返回最佳PSTN網關的IP地址。
在第二種情況下,該呼叫也通過ARQ消息傳送到網守。但是,網守返回一則ACF消息,其中包含接收呼叫的大學中的VoIP網關的IP地址。
閘道管理員
AARNet當前運行單個網守。此網守的唯一目的是以E.164到IP地址解析的形式執行呼叫路由。網守不執行CAC。連線到網關的PABX中繼的數目限制了同時呼叫的數量。核心頻寬可同時滿足所有正在使用的中繼的需求。隨著ACU和其他大學的IP電話的推出,這種情況也發生了變化。對於可在此新環境中源入或流出給定園區的同時VoIP呼叫數量,沒有自然限制。如果發起太多呼叫,則可用的QoS頻寬可以超額使用。在這種情況下,所有呼叫的品質都會降低。使用網守提供CAC。
大學語音網路的分散式性質和潛在規模使其本身具有分散式網守架構。一個可能的解決方案是採用兩級分層網守設計,其中每個大學都維護自己的網守。此大學網守稱為第2層網守。AARNet運行目錄網守,該網守稱為第1層網守。
高校必須使用這種雙層方法在Cisco CallManager集群之間使用網守進行呼叫路由。在此場景中,網守根據4位或5位分機路由呼叫。每所大學都需要有自己的門衛。這是因為大學之間的擴展範圍重疊,因為這是一個本地管理的地址空間。
大學第2層網守僅對與該大學之間的呼叫執行CAC。它僅對大學校區之間的呼叫執行E.164解析。如果有人呼叫另一大學的IP電話或通過AARNet網關呼叫PSTN,則第2層網守通過位置請求(LRQ)消息將呼叫路由到第1層網守。如果呼叫是針對另一所大學,則將LRQ轉發到該大學的第2層網守。然後,此網守將ACF消息返回給呼叫發起所在大學的第2層網守。2級網守均執行CAC。只有在呼叫和被叫區域都有足夠的可用頻寬時,它們才會繼續呼叫。
AARNet可以選擇將AARNet PSTN網關視為任何大學的網關。他們自己的二級網守負責照顧他們。如果負載和效能允許,第1層網守也可以充當這些網關的第2層網守。
每個網守(包括AARNet目錄網守)都需要複製,因為網關是非常關鍵的元件。每所大學需要兩名門衛。Cisco IOS閘道器可以具有替代閘道器,如Cisco IOS軟體版本12.0(7)T的情況。但是,Cisco CallManager或任何其他第三方H.323裝置目前不支援此功能。目前不要使用此功能。改用基於熱待命路由器協定(HSRP)的簡單解決方案。這要求兩個網守位於同一個IP子網上。HSRP確定哪個網守處於活動狀態。
ACU IP電話網路
下表顯示了在ACU園區安裝的IP電話的大致數量:
| 園區 | 城市 | 近似IP電話 |
|---|---|---|
| 聖瑪麗山 | Strathfield | 400 |
| MacKillop | 北雪梨 | 300 |
| 派翠克 | 墨爾本 | 400 |
| 阿奎那 | 巴拉拉特 | 100 |
| 西格納杜 | 堪培拉 | 100 |
| 麥考利 | 布里斯班 | 400 |
| 總計: | 1700 |
ACU最近部署了IP電話解決方案。該解決方案由兩個Cisco CallManager、每個園區的一個Cisco 3640網關和IP電話組成。AARNet將校園互連。此圖說明ACU IP電話網路的高級拓撲和各種元件:
ACU網路拓撲
此圖顯示了典型的ACU園區。每個園區都有三層Catalyst交換機。配線間內裝有舊式Catalyst 1900交換機。Catalyst 1900交換器透過延伸訊框連線回到Catalyst 3500XL交換器。這些裝置通過千兆乙太網(GE)連線回單個Catalyst 6509交換機。單台Cisco 7200 VXR路由器通過ATM VC將園區連線到AARNet,再連線到本地RNO。
RNO的連線方法在不同狀態之間略有不同,如下表所示。Victoria以使用ATM的傳統IP為基礎(RFC 1577)。 其他RNO採用RFC 1483封裝的直接PVC設定。開放最短路徑優先(OSPF)是ACU和RNO之間使用的路由協定。
| 園區 | 狀態 | 連線到RNO | 路由協定 |
|---|---|---|---|
| 聖瑪麗山 | 新南威爾士州 | RFC 1483 PVC | OSPF |
| MacKillop | 新南威爾士州 | RFC 1483 PVC | OSPF |
| 派翠克 | VIC | RFC 1577使用ATM的傳統IP | OSPF |
| 阿奎那 | VIC | RFC 1577使用ATM的傳統IP | OSPF |
| 西格納杜 | ACT | RFC 1483 PVC | OSPF |
| 麥考利 | QLD | RFC 1483 PVC | OSPF |
Catalyst 1900系列交換器僅支援上行鏈路上的中繼。因此,IP電話和PC都位於一個大型VLAN中。實際上,整個園區是一個大的VLAN和廣播域。由於裝置數量龐大,因此使用輔助IP子網。IP電話位於一個IP子網中,PC位於另一個IP子網中。AARNet核心信任IP電話子網,並且進出此IP子網的流量受LLQ約束。
Cisco 7200路由器在主要IP子網和輔助IP子網之間路由。Catalyst 6500交換器中的多層交換器功能卡(MSFC)目前未使用。
Catalyst 3500XL和Catalyst 6500交換器具有QoS功能,但目前未啟用。
園區中的QoS
當前園區設計不符合思科建議的IP電話設計手冊。以下是QoS的一些問題:
-
廣播域非常大。過多的廣播會影響IP電話的效能,必須對其進行處理。
-
Catalyst 1900交換機不支援QoS。如果IP電話和PC連線到同一個交換機埠,則如果PC以高速接收資料,語音資料包可能會被丟棄。
重新設計部分園區基礎設施以實現顯著改進。無需硬體升級。此圖說明了建議重新設計的原則:
必須將園區劃分為語音VLAN和資料VLAN。連線到Catalyst 1900交換機的電話和PC現在必須連線到不同的埠才能實現VLAN分離。增加了從每個Catalyst 1900交換機到Cisco 3500XL交換機的額外上行鏈路。兩個上行鏈路中的一個是語音VLAN的成員。另一個上行鏈路是資料VLAN的成員。請勿使用InterSwitch Link(ISL)中繼作為兩個上行鏈路的替代方案。這不會為語音和資料流量提供單獨的隊列。從Catalyst 3500XL交換器到Catalyst 6000交換器的GE連結也必須轉換為802.1q中繼,以便語音和資料VLAN都可以在此核心交換器上傳輸。
Catalyst 3500XL交換器上位於資料VLAN中的連線埠預設服務類別(CoS)為零。語音VLAN成員的埠預設CoS為5。因此,語音流量到達Catalyst 3500或Catalyst 6500核心後,其優先順序將正確。Catalyst 3500 QoS交換器連線埠設定略有不同,具體取決於哪個VLAN交換器連線埠是成員,如以下範例所示:
Interface fastethernet 0/1 description Port member of voice VLAN switchport priority 5 switchport access vlan 1 Interface fastethernet 0/2 description Port member of data VLAN switchport priority 0 switchport access vlan 2
在IP電話直接連線到Catalyst 3500XL交換機的極少數情況下,您可以將PC連線到IP電話的後部交換機埠。在此案例中,IP電話通過802.1q中繼連線到交換機。這允許語音和資料資料包在單獨的VLAN上傳輸,您可以在入口處為資料包提供正確的CoS。將Catalyst 1900交換機更換為Catalyst 3500XL交換機或其他支援QoS的交換機(在它們達到壽命終止時)。然後,此拓撲成為將IP電話和PC連線到網路的標準方法。此案例顯示Catalyst 3500XL交換器QoS組態:
Interface fastethernet 0/3 description Port connects to a 79xx IPhone switchport trunk encapsulation dot1q switchport priority extend 0
最後,連線到兩個Cisco CallManager的兩個埠應將CoS硬編碼為3。Cisco CallManager在所有語音信令資料包中將IP優先順序設定為3。但是,從Cisco CallManager到Catalyst 3500XL交換機的鏈路不使用801.1p。因此,CoS值會在交換器上強制,如以下範例所示:
Interface fastethernet 0/1 description Port member of voice VLAN switchport priority 3 switchport access vlan 1
此設計的主要障礙是Desktop需要兩個交換機埠。Patrick園區可能需要額外的400個交換機埠來容納400個IP電話。如果沒有足夠的埠可用,則必須部署其他Catalyst 3500XL交換機。每缺少兩個Catalyst 1900交換機埠只需要一個Catalyst 3500XL交換機埠。
當前ACU Catalyst 6500交換機具有QoS功能,但當前未啟用。ACU Catalyst 6000交換機中存在以下模組,具有下列排隊功能:
| 插槽 | 模組 | 連接埠 | RX隊列 | TX佇列 |
|---|---|---|---|---|
| 1 | WS-X6K-SUP1A-2GE | 2 | 1p1q4t | 1p2q2t |
| 3 | X6408-GBIC | 8 | 1q4t | 2q2t |
| 4 | X6408-GBIC | 8 | 1q4t | 2q2t |
| 5 | X6248-RJ-45 | 48 | 1q4t | 2q2t |
| 15 | WS-F6K-MSFC | 0 | — | — |
完成以下步驟,在Catalyst 6000交換機上啟用適當的QoS功能:
-
使用以下命令告知交換機在每個VLAN的基礎上提供QoS:
Cat6K>(enable)set port qos 1/1-2,3/1-8,4/1-8 vlan-based
-
使用以下命令告知交換器信任從Catalyst 3500XL交換器接收的CoS值:
Cat6K>(enable)set port qos 1/1-2,3/1-8,4/1-8 trust trust-cos
CoS現在必須設定為差分服務代碼點(DSCP)對映。這是必需的,因為Catalyst 6000交換器會根據接收的CoS值重寫IP標頭中的DSCP值。VoIP信令資料包的CoS必須為3,並用DSCP AF31(26)重寫。RTP資料包的CoS必須為5,並用DSCP EF(46)重寫。 發出以下命令:
Cat6K>(enable)set qos cos-dscp-map 0 8 16 26 32 46 48 56
使用此示例驗證CoS到DSCP的對映。
Cat6K> (enable) show qos map run COs-DSCP-map CoS - DSCP map: CoS DSCP --- ---- 0 0 1 8 2 16 3 26 4 32 5 46 6 48 7 56
配置MSFC以在各種IP子網之間路由。
RNO中的QoS
當前的RNO設計不符合思科建議的IP電話設計手冊。在QoS方面存在以下問題:
-
LLQ未應用於Cisco ACU 7200系列WAN路由器。
-
Patrick和Aquinas校園通過ATM交換VC(SVC)連線到RNO。SVC不支援LLQ。
快速乙太網連線的Cisco 7200路由器通過34 Mbps E4 ATM鏈路將園區連線到RNO。由於4M與100M速度不匹配,流量可能會在34M鏈路上排入出站隊列。因此,有必要確定語音流量的優先順序。使用LLQ。Cisco 7200路由器配置類似於以下示例:
class-map VoiceRTP match access-group name IP-RTP policy-map RTPvoice class VoiceRTP priority 10000 interface ATM1/0.1 point-to-point description ATM PVC to RNO pvc 0/100 tx-ring-limit 3 service-policy output RTPvoice ip access-list extended IP-RTP deny ip any any fragments permit udp any range any range 16384 32768 precedence critical
分配給LLQ的頻寬必須是N x 24Kbps,其中N是同時進行的G.729呼叫數。
設定從Patrick和Aquinas Cisco 7200路由器到AARNet路由器的一個PVC。Victoria RNO中的ATM SVC不支援LLQ,因為它基於使用ATM的傳統IP(RFC 1577)。 目前,維多利亞RNO的其他大學可以繼續使用RFC 1577。但是,最終會取代傳統IP over ATM基礎架構。
閘道
每個ACU園區都有一台充當H.323網關的Cisco 3640路由器。這些網關通過ISDN連線到PSTN。主速率介面(PRI)和B通道的數量取決於園區大小。下表列出了每個園區的PRI和B通道數:
| 園區 | PRI數量 | B通道數量 |
|---|---|---|
| 聖瑪麗山 | 2 | 30 |
| MacKillop | 2 | 50 |
| 派翠克 | 2 | 50 |
| 阿奎那 | 1 | 20 |
| 西格納杜 | 1 | 20 |
| 麥考利 | 1 | 30 |
這些網關僅用作DOD(直接外撥)的輔助網關。 AARNet網關是主網關。ACU網關始終用於DID(直接撥入)。
撥號計畫
撥號方案基於4位分機號。分機也是DID號碼的最後四位數。下表列出了每個園區的擴展範圍和DID號:
| 園區 | 分機 | DID |
|---|---|---|
| 聖瑪麗山 | 9xxx | 02 9764 9xxx |
| MacKillop | 8xxx | 02 9463 8xxx |
| 派翠克 | 3xxx | 03 8413 3xxx |
| 阿奎那 | 5xxx | 03 5330 5xxx |
| 西格納杜 | 2xxx | 02 6123 2xxx |
| 麥考利 | 7xxx | 07 3354 7xxx |
網關上的簡單num-exp條目將DID號碼截斷為4位分機,然後將其傳遞到Cisco CallManager。例如,Patrick園區網關具有以下條目:
num-exp 84133... 3...
使用者撥零以選擇外線。這個前導零被傳遞到網關。單個POTS撥號對等體根據前導零將呼叫路由出ISDN埠。
Dial-peer voice 100 pots destination-pattern 0 direct-inward-dial port 2/0:15
傳入呼叫使用此num-exp條目將被叫方號碼轉換為4位分機。然後,呼叫匹配兩個VoIP撥號對等體。根據較低的首選項,它優先選擇此路由給Cisco CallManager使用者:
dial-peer voice 200 voip preference 1 destination-pattern 3... session target ipv4:172.168.0.4 dial-peer voice 201 voip preference 2 destination-pattern 3... session target ipv4:172.168.0.5
Cisco CallManager
每個園區都有一個包含兩個Cisco CallManager伺服器的群集。Cisco CallManager伺服器是媒體融合伺服器7835(MCS-7835)和媒體融合伺服器7820(MCS-7820)的組合。 兩台伺服器在本發佈時都運行了3.0(10)版。一個Cisco CallManager是publisher,另一個Cisco CallManager是subscriber。使用者充當所有IP電話的主要Cisco CallManager。下表列出了每個園區部署的硬體:
| 園區 | 平台 | CallManager |
|---|---|---|
| 聖瑪麗山 | MCS-7835 | 2 |
| MacKillop | MCS-7835 | 2 |
| 派翠克 | MCS-7835 | 2 |
| 阿奎那 | MCS-7820 | 2 |
| 西格納杜 | MCS-7820 | 2 |
| 麥考利 | MCS-7835 | 2 |
每個集群配置有兩個區域:
-
1個用於顱內呼叫(G.711)
-
一個用於園區間呼叫(G.729)
基於位置的CAC不適用於ACU,因為每個群集提供的所有IP電話都位於單個園區中。基於網守的CAC用於校園間呼叫有其優點,但當前尚未實施。不過,近期也有這方面的計畫。
每個Cisco CallManager都配置了22 H.323網關。這包括連線到另外五個Cisco CallManager集群的集群間中繼、六個AARNet PSTN網關和每個園區的一個ACU網關。
| H.323裝置型別 | 數量 |
|---|---|
| 園區間CallManager | 2 x 5 = 10 |
| AARNet PSTN網關 | 6 |
| ACU PSTN閘道 | 6 |
| 總計: | 22 |
路由清單和路由組用於對PSTN網關進行排名。例如,下表顯示了從墨爾本的Patrick Cisco CallManager到雪梨PSTN的呼叫如何使用四個網關將呼叫與路由組聯絡在一起。
| 閘道 | 優先順序機制 |
|---|---|
| AARNet Sydney | 1 |
| 雪梨ACU | 2 |
| 墨爾本AARNet | 3 |
| 墨爾本ACU | 4 |
Cisco CallManager配置了大約30種路由模式,如下表所示。路由模式設計為對所有國內澳洲數字都有特定的匹配。這樣,使用者就不必等待Cisco CallManager發起呼叫之前數字間超時過期。萬用字元「!」 僅用於國際號碼的路由模式。使用者必須等待數字間超時(預設值為10秒)過期後,呼叫才能在撥打國際目標時繼續。使用者還可以新增路由模式「0.0011!#」。 然後,使用者可以在最後一位數字後輸入「#」以向Cisco CallManager指示撥號號碼已完成。此操作可加快國際撥號速度。
| 路由模式 | 說明 |
|---|---|
| 0.[2-9]XXXXXXX | 本地呼叫 |
| 0.00 | 緊急呼叫 — 如果使用者忘記撥打外線號碼0 |
| 0.000 | 緊急呼叫 |
| 0.013 | 目錄幫助 |
| 0.1223 | — |
| 0.0011! | 國際呼叫 |
| 0.02XXXXXXXX | 致電新南威爾士 |
| 0.03XXXXXXXX | 致維多利亞的電話 |
| 0.04XXXXXXXX | 行動電話呼叫 |
| 0.07XXXXXXXX | 致電話昆士蘭 |
| 0.086XXXXXXX | 致電西澳洲 |
| 0.08XXXXXXXX | 向南澳洲和北領地發出的呼籲 |
| 0.1[8-9]XXXXXXXX | 撥打1800 xxx和1900 xxx |
| 0.1144X | 緊急 |
| 0.119[4-6] | 時間和天氣 |
| 0.1245X | 目錄 |
| 0.13[1-9]XXX | 撥打13xxxx號碼 |
| 0.130XXXXXXX | 撥打1300 xxx號碼 |
| 2[0-1]XX | 對Signadou的群集間呼叫 |
| 3[0-4]XX | 對Patrick的群集間呼叫 |
| 5[3-4]XX | 群集間呼叫阿奎那 |
| 7[2-5]XX | 對McAuley的群集間呼叫 |
| 8[0-3]XX | 對MacKillop的群集間呼叫 |
| 9[3-4]XX | 集群間呼叫聖瑪麗山 |
| 9[6-7]XX | 集群間呼叫聖瑪麗山 |
在ACU Cisco CallManager上配置的網關、路由組、路由清單和路由模式的數量有可能增長到較大的數量。如果部署了新的RNO網關,則所有五個Cisco CallManager集群都必須重新配置一個額外的網關。更糟糕的是,如果ACU Cisco CallManager將VoIP呼叫直接路由到所有其他大學並完全繞過PSTN,則需要增加數百個網關。顯然,這個規模不太大。
解決方案是讓Cisco CallManager網守控制。在AARNet中的某個位置新增新的網關或Cisco CallManager時,必須更新網守。發生這種情況時,每個Cisco CallManager必須僅配置本地園區網關和匿名裝置。您可以將此裝置視為點對多點中繼。它消除了Cisco CallManager撥號方案模型中網狀PPP中繼的必要性。單個路由組指向匿名裝置作為首選網關,指向本地網關作為備用網關。當網守不可用時,本地PSTN網關用於某些本地呼叫以及常規網外呼叫。目前,匿名裝置可以是集群間或H.225,但不能同時使用兩者。
與現在相比,Cisco CallManager使用網守所需的路由模式更少。原則上,Cisco CallManager只需要單一路由模式「!」 指向網守。實際上,由於以下原因,路由呼叫的方式需要更加具體:
-
某些呼叫(例如對1-800或緊急號碼的呼叫)需要通過地理上本地的網關路由。墨爾本有人給警方打電話,或者給必勝客這樣的連鎖餐廳打電話,不想被警方或珀斯的必勝客牽連。需要直接指向這些號碼的本地園區PSTN網關的特定路由模式。
計畫執行未來IP電話部署的大學可以選擇僅依靠AARNet網關,而不管理自己的本地網關。這些號碼在傳送到網守之前,必須具有Cisco CallManager預置的虛擬區號,以使此設計適用於需要在本地丟棄的呼叫。例如,Cisco CallManager可以將呼叫前置003,從基於墨爾本的電話呼叫到必勝客1-800號碼。這允許網守將呼叫路由到基於墨爾本的AARNet網關。網關將前導的003拆除,然後將該呼叫置於PSTN中。
-
對所有國內號碼使用具有特定匹配的路由模式,以避免使用者在呼叫發起之前等待數字間超時。
下表顯示了網守控制的Cisco CallManager的路由模式:
| 路由模式 | 說明 | 路由 | 閘道管理員 |
|---|---|---|---|
| 0.[2-9]XXXXXXX | 本地呼叫 | 路由清單 | AARNet |
| 0.00 | 緊急呼叫 | 本地網關 | 無 |
| 0.000 | 緊急呼叫 | 本地網關 | 無 |
| 0.013 | 目錄幫助 | 本地網關 | 無 |
| 0.1223 | — | 本地網關 | 無 |
| 0.0011! | 國際呼叫 | 路由清單 | AARNet |
| 0.0011!# | 國際呼叫 | 路由清單 | AARNet |
| 0.0[2-4]XXXXXXXX | 呼叫新南威爾士、維多利亞和手機 | 路由清單 | AARNet |
| 0.0[7-8]XXXXXXXX | 呼叫南澳洲、西澳洲和北領地 | 路由清單 | AARNet |
| 0.1[8-9]XXXXXXXX | 撥打1800 xxx和1900 xxx | 本地網關 | 無 |
| 0.1144X | 緊急 | 本地網關 | 無 |
| 0.119[4-6] | 時間和天氣 | 本地網關 | 無 |
| 0.13[1-9]XXX | 撥打13xxxx號碼 | 本地網關 | 無 |
| 0.130XXXXXXX | 撥打1300 xxx號碼 | 本地網關 | 無 |
| [2-3]XXX | 呼叫西格納杜 | 路由清單 | ACU |
| 5XXX | 致電阿奎那 | 路由清單 | ACU |
| [7-9]XXX | 呼叫麥考利、麥基洛普和聖瑪麗山 | 路由清單 | ACU |
網守路由不通過本地網關傳送的國際呼叫。這一點非常重要,因為AARNet可以在將來部署國際網關。如果在美國部署了網關,簡單的網關管理員配置更改就可以讓大學以美國國內費率向美國撥打電話。
網守基於4位ACU分機執行集群間呼叫路由。此地址空間很可能與其他大學重疊。這指示ACU管理其自己的網守,並將AARNet網守用作目錄網守。此表中的「網守」列指示ACU網守還是AARNet網守執行呼叫路由。
注意:建議網守解決方案的唯一警告是,匿名裝置當前可以是集群間或H.225,但不能同時使用兩者。Cisco CallManager依靠網守將呼叫路由到兩個網關(H.225)以及具有建議設計的其他Cisco CallManager(集群間)。此問題的解決方法是不使用網守進行集群間路由,或者將所有通過網守的呼叫視為H.225。後一種解決方法意味著某些附加功能在集群間呼叫上可能不可用。
語音信箱
在遷移到IP電話之前,ACU擁有三台基於Active Voice Repartee OS/2的語音郵件伺服器,其中包含Dialogic電話板。計畫在IP電話環境中重複使用這些伺服器。實施後,每個重解析伺服器通過簡化的消息案頭介面(SMDI)和Catalyst 6000 24埠外交換站(FXS)卡連線到Cisco CallManager。這可以為六個園區中的三個提供語音郵件,而三個園區則沒有語音郵件。無法在兩個Cisco CallManager群集上的使用者之間正確共用一個重新解析伺服器,因為無法通過群集間H.323中繼傳播消息等待指示器(MWI)。
ACU可能為剩餘園區購買三台Cisco Unity伺服器。這些伺服器基於Skinny,因此不需要網關。下表列出當ACU購買其他語音郵件伺服器時的語音郵件解決方案:
| 園區 | 語音郵件系統 | 閘道 |
|---|---|---|
| 聖瑪麗山 | 活動語音應答 | Catalyst 6000 24埠FXS |
| MacKillop | 活動語音應答 | Catalyst 6000 24埠FXS |
| 派翠克 | 活動語音應答 | Catalyst 6000 24埠FXS |
| 阿奎那 | Cisco Unity | — |
| 西格納杜 | Cisco Unity | — |
| 麥考利 | Cisco Unity | — |
此計畫中的六個語音郵件伺服器作為單獨的語音郵件孤島運行。沒有語音郵件網路。
媒體資源
ACU當前未部署硬體數位訊號處理器(DSP)。會議使用Cisco CallManager上基於軟體的會議網橋。當前不支援群集間會議。
目前不需要轉碼。僅使用G.711和G.729編碼解碼器,並且它們由所有已部署的終端裝置支援。
傳真和資料機支援
ACU IP電話網路當前不支援傳真和資料機流量。該大學計畫為此使用Catalyst 6000 24埠FXS卡。
軟體版本
下表列出了此發佈時使用的ACU軟體版本:
| 平台 | 功能 | 軟體版本 |
|---|---|---|
| CallManager | IP-PBX | 3.0(10) |
| Catalyst 3500XL | 分佈交換機 | 12.0(5.1)XP |
| Catalyst 6500 | 核心交換機 | 5.5(5) |
| Catalyst 1900 | 配線間交換機 | — |
| 思科7200處理器 | WAN路由器 | 12.1(4) |
| 思科3640路由器 | H.323網關 | 12.1(3a)XI6 |
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
02-Feb-2006 |
初始版本 |
意見