Cisco 2801 настройка voip
Обновлено: 02.07.2024
уже менял прошивку АТАшек, ИОС на циске..
как пускать второй звонок с ата 186 с 711 кодеком? подскажите, я что то упускаю..
Cisco IOS Software, 2801 Software (C2801-ADVIPSERVICESK9-M), Version 12.4(24)T1, RELEASE SOFTWARE (fc3)
Cisco 2801 (revision 6.0) with 239616K/22528K bytes of memory.
Processor board ID FCZ103312YF
6 FastEthernet interfaces
1 Virtual Private Network (VPN) Module
2 Voice FXS interfaces
1 DSP, 6 Voice resources
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
255744K bytes of ATA CompactFlash (Read/Write)
voice service voip
allow-connections h323 to h323
allow-connections h323 to sip
allow-connections sip to h323
allow-connections sip to sip
redirect ip2ip
fax protocol t38 ls-redundancy 0 hs-redundancy 0 fallback cisco
!
voice class codec 1
codec preference 1 g729r8
codec preference 2 g711alaw
codec preference 3 g711ulaw
voice-card 0
codec complexity high
dsp services dspfarm
sccp local Vlan100
sccp ccm 192.168.12.5 identifier 1 version 4.0
sccp ip precedence 3
sccp
!
sccp ccm group 1
bind interface Vlan100
associate ccm 1 priority 1
associate profile 10 register trandsp2
!
dspfarm profile 10 transcode
codec g711ulaw
codec g711alaw
codec g729ar8
codec g729abr8
codec g729br8
codec g729r8
maximum sessions 4
associate application SCCP
dial-peer voice 8 voip
translation-profile outgoing TFoP
destination-pattern 8[23456789].
voice-class codec 1
session target dns:MSK
dtmf-relay cisco-rtp h245-alphanumeric
fax rate 9600
ip qos dscp cs5 media
no vad
telephony-service
sdspfarm units 1
sdspfarm transcode sessions 8
sdspfarm tag 1 trandsp2
conference hardware
max-ephones 10
max-dn 20
ip source-address 192.168.12.5 port 2000
timeouts ringing 60
user-locale RU
load ata ATA030201SCCP050429A
time-format 24
date-format yy-mm-dd
max-conferences 3 gain -6
transfer-system full-consult
secondary-dialtone 9
create cnf-files version-stamp Jan 01 2002 00:00:00
!
!
ephone-dn 1
number 3420
preference 1
no huntstop
!
!
ephone-dn 2
number 3425
preference 1
no huntstop
!
ephone 1
device-security-mode none
description *** 3420 ***
mac-address 0024.C40D.C6E8
max-calls-per-button 2
speed-dial 1 3420
type ata
button 1:1
!
!
!
ephone 2
device-security-mode none
description *** 3425 ***
mac-address 24C4.0DC6.E801
max-calls-per-button 2
speed-dial 1 3425
type ata
button 1:2
sh sccp all
SCCP Admin State: UP
Gateway IP Address: 192.168.12.5, Port Number: 2000
IP Precedence: 3
User Masked Codec list: None
Call Manager: 192.168.12.5, Port Number: 2000
Priority: N/A, Version: 3.3, Identifier: 1
Transcoding Oper State: ACTIVE - Cause Code: NONE
Active Call Manager: 192.168.12.5, Port Number: 2000
TCP Link Status: CONNECTED, Profile Identifier: 1
Reported Max Streams: 8, Reported Max OOS Streams: 0
Supported Codec: g711ulaw, Maximum Packetization Period: 30
Supported Codec: g711alaw, Maximum Packetization Period: 30
Supported Codec: g729ar8, Maximum Packetization Period: 60
Supported Codec: g729abr8, Maximum Packetization Period: 60
Supported Codec: g729r8, Maximum Packetization Period: 60
Supported Codec: g729br8, Maximum Packetization Period: 60
Supported Codec: rfc2833 dtmf, Maximum Packetization Period: 30
SCCP Application Service(s) Statistics:
Profile Identifier: 1, Service Type: Transcoding
TCP packets rx 102, tx 104
Unsupported pkts rx 0, Unrecognized pkts rx 0
Register tx 1, successful 1, rejected 0, failed 0
KeepAlive tx 99, successful 99, failed 0
OpenReceiveChannel rx 0, successful 0, failed 0
CloseReceiveChannel rx 0, successful 0, failed 0
StartMediaTransmission rx 0, successful 0, failed 0
StopMediaTransmission rx 0, successful 0, failed 0
Reset rx 0, successful 0, failed 0
MediaStreamingFailure rx 0
MediaStreamingFailure tx 0
Switchover 0, Switchback 0
CCM Group Identifier: 123
Description: None
Binded Interface: Vlan100, IP Address: 192.168.12.5
Associated CCM Id: 1, Priority in this CCM Group: 1
Associated Profile: 1, Registration Name: trandsp1
Registration Retries: 3, Registration Timeout: 10 sec
Keepalive Retries: 5, Keepalive Timeout: 30 sec
CCM Connect Retries: 3, CCM Connect Interval: 10 sec
Switchover Method: IMMEDIATE, Switchback Method: IMMEDIATE
Switchback Interval: 5 sec, Switchback Timeout: 0 sec
Signaling DSCP value: cs3, Audio DSCP value: ef
Total number of active session(s) 0, and connection(s) 0
Total number of active session(s) 0, and connection(s) 0
Total number of active session(s) 0, connection(s) 0, and callegs 0
SCCP Application Service(s) Statistics Summary:
Total Conferencing Sessions: 0, Connections: 0
Total Transcoding Sessions: 0, Connections: 0
Total MTP Sessions: 0, Connections: 0
Total ALG-Phone Sessions: 0, Connections: 0
Total BRI-Phone Sessions: 0, Connections: 0
Total SCCP Sessions: 0, Connections: 0
sh dspfarm all
Dspfarm Profile Configuration
Profile Service = TRANSCODING, Resource
Profile Description :
Profile Admin State : UP
Profile Operation State : ACTIVE
Application : SCCP Status : ASSOCIATED
Resource Provider : FLEX_DSPRM Status : UP
Number of Resource Configured : 4
Number of Resource Available : 4
Codec Configuration
Codec : g711ulaw, Maximum Packetization Period : 30
Codec : g711alaw, Maximum Packetization Period : 30
Codec : g729ar8, Maximum Packetization Period : 60
Codec : g729abr8, Maximum Packetization Period : 60
Codec : g729r8, Maximum Packetization Period : 60
Codec : g729br8, Maximum Packetization Period : 60
SLOT DSP VERSION STATUS CHNL USE TYPE RSC_ID BRIDGE_ID PKTS_TXED PKTS_RXED
0 1 4.4.26 UP N/A FREE xcode 1 - - -
0 1 4.4.26 UP N/A FREE xcode 1 - - -
0 1 4.4.26 UP N/A FREE xcode 1 - - -
0 1 4.4.26 UP N/A FREE xcode 1 - - -
Total number of DSPFARM DSP channel(s) 4
Есть киса 2801 с c2801-spservicesk9-mz.124-24.T5.bin.
Вставили в нее модуль WIC-4ESW, а он не виден, sh diag выдает следующее:
Автор: Сгибнев Михаил ред. Костяной Максим
Технология Cisco CME была разработана для того, чтобы облегчить развертывание систем VoIP в малых офисах и филиалах больших компаний.
В данной статье мы рассмотрим вариант организации голосовой сявязи маленького офиса на базе Cisco 2801, IP Phone 7912 и IP Phone 2960G. При этом соединение с ТФОП осуществляется через 2FXO, хотя наиболее правильным в такой ситуации будет шлюзование через провайдера IP телефонии (к сожалению, возможности моего стенда не позволяли опробовать этот вариант).
- c2801-spservicesk9-mz.124-8.bin IOS с поддержкой CME
- cme-124-9T.zip Файлы CME 4.0 для IOS 12.4(9)T
- cme-gui-4.0.0.1.tar Web-интерфейс CME, польза довольно сомнительна.
- ringtone.tar дополнительные рингтоны для телефонов
Итак, минимально необходимым для работы CME является: Где файлы P00307020200.xxx являются прошивкой для IP Phone 7960G, а music-on-hold.au является рингтоном, который слышит абонент, при переводе линии на Hold.
Настройка маршрутизатора заключается в нескольких простых шагах:
Настройка TFTP, NTP и DHCP сервера: Стоит отметить, что если в сети уже присутствует DHCP сервер, необходимо настроить его на отдачу опций 150 или 66 (в DHCP Win2k, Win2003 присутствует только 66 опция), но в принципе ничто не мешает поставить шлюзом по умолчанию ваш прокси и сделать нормальный пул на cisco.
Данная функция дает возможность совместного использования одной ephone-dn между несколькими телефонами. Эта функция может использоваться для приема входящих звонков и последующего их перенаправления. До 25 ephone-dns могут быть назначены на единственную телефонную кнопку.
Overlaid ephone-dns может использовать ephone-dn как с одним номером, так и с несколькими номерами. Порядок, в котором ephone-dn используются для входящих звонков определяется параметром preference. Например, с ephone-dn 1 до ephone-dn 4 имеют один и тот же номер 8500, и три телефона конфигурированы с командой button 1o1,2,3,4. В этом случае, звонок раздастся на телефоне с самым высоким preference, а номер звонящего отобразится на все телефонах. Второй звонок (если на первом телефоне все еще продолжается разговор и в его конфигурации есть команда no huntstop) поступит на телефон с текущим самым высоким preference. Теперь займемся украшательством.Закачаем на маршрутизатор файл ringtone.tar и распакуем его: В результате работы этой команды вы получите дополнительные рингтоны, воспользоваться которыми сможете, отредактировав файл RingList.xml и дав возможность получить к нему доступ по tftp. После этого через меню настроек можно выбрать более подходящий рингтон.
Подводя итоги хотел бы отметить, что технология Cisco Call Manager Express обладает достаточно широкими возможностями, которые сложно описать в вводной статье начального уровня, такими как голосовая почта и интеграция с поставщиками услуг IP-телефонии. Надеюсь, что данная статья подтолкнет читателя к более детальному изучению данной технологии.
Литература:
Кто-нибудь сталкивался с подобным?
Наша компания специализируется на оказании профессиональных услуг по обеспечению информационной безопасности - мелкого, среднего и крупного бизнеса. Мы предлагаем современные и надежные ИТ-решения, которые позволяют осуществлять управление доступом к сети Интернет и осуществлять защиту сети от внешних угроз.
Портфель компетенций включает в себя внедрение, настройку и последующую поддержку следующих направлений:
1. Сетевые системы контроля доступа - межсетевые экраны Firewall и системы обнаружения/предотвращения вторжений (IPS/IDS):
- Cisco (ASA, FirePower, FTD), Juniper (SRX), Checkpoint, Palo-Alto; FortiNet, Barracuda (F-серия, X-серия), VMware (NSX);
- Cisco ISE, Windows RADIUS, Windows AD (NTLM, Kerberos, Смарт-карты, Windows PKI).
2. Безопасность данных (Data Secreсy) - сетевые системы защиты данных, в том числе на уровне конечных устройств:
- VPN: Cisco (ISR, ASR, CSR, ASA, FirePower), Juniper (SRX), Checkpoint;
- Anti-spam, anti-malware, proxy: Cisco (Ironport), Barracuda anti-spam;
- WAF: Barracuda WAF;
- DLP: IPS, SearchInform DLP, Cisco ISE (профилирование).
3. Контроль доступности данных:
- Системы резервного копирования - Veeam, HP dataProtector, VMwre SRM (Site Recovery Manager);
- Системы хранения данных с функциями зеркалирования, резервирования - NetApp (25xx, 85xx, 9xxx);
- Реализация любых других решений: AlienVault (SIEM).
Только сейчас - Бесплатная диагностика, расчёт сметы, техническая поддержка, гарантия - 2 месяца!
Работа с web-интерфейсом позволяет легко управлять устройством на интуитивно-понятном уровне. Поддержка IP-телефонии способствует снижению операционных издержек в целом, а также открывает широкий спектр возможностей для корпоративных сетей.
Межсетевой экран обеспечивает надежность при работе с данными, а поддержка VPN и шифрования - позволяет создать защищенную удаленную сеть. С помощью Cisco 2801 становится возможной поддержка отдаленно расположенных филиалов и объединения их в одну работоспособную сеть.
Прежде чем приступить к основной настройке оборудования, стоит выделить две части: настройка локальной сети и выхода в Интернет, а также настройка IP-телефонии.
Настройка DNS
И задача DNS состоит как раз в том, чтобы понять, какой у данного домена IP-адрес, и общаться уже непосредственно по адресу.
Для этого используется DNS-сервер, который, грубо говоря, хранит таблицу с данными - домен = IP-адрес. При обращении пользователя по домену сервер проводит сопоставление с таблицей и устанавливает необходимое соединение.
Настройка выглядит довольно просто:
Теперь на устройствах этой сети достаточно в качестве DNS сервера указать адрес маршрутизатора. Это можно сделать с помощью DHCP (динамическая настройка узла)
Если локальная сеть довольно большая, то устанавливают отдельный DNS сервер, который также содержит записи о внутренних хостах и ресурсах, поскольку в локальной сети могут быть свои серверы.
Для настройки локального DNS сервера в маленькой сети достаточно выполнить команду:
Теперь "транслятор" работает так, как нужно.
Настройка VLAN
При настройке локальной сети стоит обратить внимание на VLAN - виртуальную локальную сеть. Её наличие позволяет объединять хосты в группу с одинаковыми параметрами. К примеру, если в офисе есть несколько отделов, которые передают друг другу разные данные, а также имеют разный доступ к сети - можно объединить VLAN "Бухгалтерия", VLAN "Руководство" и т.п. Это значительно упрощает работу, поскольку все настройки проводятся не для каждого устройства в сети, а для целой группы.
Как правило, VLAN настраиваются на коммутаторе. Машрутизатор в данном случае при помощи sub-интерфейса "привязывается" к VLAN-у.
Стоит изучить на примере.
Порт на коммутаторе, к которому подключен Cisco 2801, должен работать в режиме trunk. Далее настройка:
1. Настройка для VLAN 1
interface FastEthernet0/1.1
encapsulation dot1Q 1
ip address 10.10.0.1 255.255.255.0 // Пул адресов VLAN
2. Настройка для VLAN 2
interface FastEthernet0/1.2
encapsulation dot1Q 2
ip address 192.168.15.9 255.255.255.0
То есть, что произошло - к коммутатору подключили роутер через интерфейс fa0/1. Уже через сам маршрутизатор определили sub-интерфейсы, которые совпадают с VLAN-ами, настроенными на коммутаторе.
Теперь можно задавать определенные политики безопасности для разных VLAN, экономя время и силы.
Настройка VPN
Про безопасность - поближе.
VPN - это туннель виртуальной частной сети. Соединяет между собой устройства, которые обмениваются данными в зашифрованном виде между собой. Данная сеть не имеет привязки к физическим интерфейсам, что позволяет создать удаленную корпоративную сеть без доступа к ней третьих лиц.
Предлагается к рассмотрению настройка EasyVPN с использованием VPN-клиента. Здесь доступны функции шифрования, набор протоколов IPSec, упрощенная настройка и подключение к сети.
Настройка AAA (аутентификация, авторизация и учет данных)
aaa new-model
!
aaa authentication login vpn_xauth_1 local
aaa authorization network vpn_group_1 local
username cisco password cisco // Создание пользователя
crypto isakmp policy 1 // Настройка шифрования и обмена ключами
encr 3des
authentication pre-share
group 2
crypto isakmp client configuration group remote-clients
key megakey123
dns 192.168.1.10
domain domain.local
pool POOL_1
acl 100
crypto isakmp profile ike-profile-1
match identity group remote-clients
client authentication list vpn_xauth_1
isakmp authorization list vpn_group_1
client configuration address respond
virtual-template 1
crypto ipsec transform-set transform-1 esp-3des esp-sha-hmac
crypto ipsec profile Cisco_Profile1
set transform-set transform-1
set isakmp-profile ike-profile-1
Настройка виртуального туннеля interface Virtual-Template1 type tunnel
ip unnumbered GigabitEthernet0/1
tunnel mode ipsec ipv4
tunnel protection ipsec profile Cisco_Profile1
ip local pool POOL_1 192.168.7.1 192.168.7.100
access-list 100 permit ip 192.168.0.0 0.0.255.255 any
Теперь можно перейти к настройке программного клиента VPN. Это программа, которая позволяет подключаться к сети VPN по заданному логину и паролю.
1. Создание нового подключения с заданными настройками
- Host – Внешний адрес маршрутизатора;
- name – имя группы;
- password – указанный ранее в настройках pre shared key для этой группы.
Если настройка проведена успешно, то далее необходимо ввести логин и пароль созданного в самом начале пользователя. Теперь данное устройство может подключаться к VPN-сети и передавать все необходимые данные в зашифрованном виде.
Настройка NAT
Теперь самое основное - как выйти в сеть Интернет? Локальная сеть изучена вдоль и поперек, но устройство почему-то не понимает, что ему делать дальше. Выход прост.
NAT - это механизм трансляции IP-адресов. То есть, локальное устройство отправляет трафик на интерфейс маршрутизатора, чтобы тот далее связался с Интернетом. Роутер меняет IP-адрес локального устройства на свой внешний и под ним уже высылает данные в сеть, и таким же образом отправляет их обратно.
Рассмотреть стоит на примере динамического NAT, который предназначен для создания "пула" выдаваемых внешних адресов.
Первым делом необходимо создать access-list (список адресов, которые могут выходить в сеть)
Далее - создание пула адресов, которые будут выдаваться устройствам на выходе в сеть Интернет
Применение пула на список доступа
На этом настройку можно считать завершенной.
Локальная сеть настроена таким образом, чтобы обеспечить безопасный выход в сеть, даже если офис состоит из нескольких удаленных филиалов. Теперь можно поближе познакомиться с дополнительным функционалом Cisco 2801 - IP-телефония.
Настройка IP-телефонии
Для настройки телефонии на Cisco 2801 стоит учесть тот факт, что он не может в принципе выступать сервером IP-телефонии. Поэтому сервер приходится поднимать любым другим способом, к примеру, на базе Asterisk.
На роутере при этом создается отдельная сеть. Есть другой вариант - использование продукта CME (Cisco CallManager Express).
Но все по порядку. Для первого случая визуально это выглядит грубо говоря так: создается отдельная сеть для IP-телефонии, порты с подключенными телефонами выделяются в Voice VLAN. Далее, как было расписано в начале статьи, на роутере создаются соответствующие sub-интерфейсы. Между коммутатором с подключенными телефонами и роутером настраивается trunk порт, а потом все настройки "поднимаются" на обоих устройствах. Также настраивается DHCP.
interface FastEthernet0/0.777
encapsulation dot1Q 777
ip address 7.xx.yy.1 255.255.255.0
ip helper-address 7.xx.0.7 // Для DHCP relay, где 7.xx.0.7 – адрес Asterisk, раздающего DHCP для сети телефонии
no cdp enable
arp timeout 60
порты для телефонов:
Int fa0/2
switchport port-security
switchport port-security maximum 5
switchport voice vlan 777
Все же, для полноценной настройки стоит привести разобранный конфигурационный файл без использования платформы Asterisk.
Исходные данные: Cisco 2801, IP Phone 7912 и IP Phone 2960G. При этом соединение с ТФОП осуществляется через 2FXO.
Нам будут необходимы следующие файлы:
• c2801-spservicesk9-mz.124-8.bin IOS с поддержкой CME
• cme-124-9T.zip Файлы CME 4.0 для IOS 12.4(9)T
Настройка TFTP, NTP и DHCP сервера:
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 3:00
Настройка DHCP немного отличается от той, которая была описана ранее:
Теперь - главное. Настройка службы telephony-service:
telephony-service
load 7960-7940 P00307020200
max-ephones 10
max-dn 150
ip source-address 10.255.100.1 port 2000
timeouts ringing 60
system message Dreamcatcher IP PHONE
user-locale RU
time-format 24
date-format dd-mm-yy
create cnf-files version-stamp 7960 Jul 18 2006 12:38:44
max-conferences 4 gain -6
call-forward pattern .T
moh music-on-hold.au
transfer-system full-consult
transfer-pattern .T
!
Указываем выход в ТФОП через FXO (в данном случае, в ТФОП пойдут все номера, начинающиеся на 9):
!
voice-port 0/0/0
description --- To PSTN ---
!
!
dial-peer voice 100 pots
destination-pattern 9T
port 0/0/0
!
Создаем образцово-показательный телефон 7960, с двумя линиями, номером 8888, переадресацией звонков при "абонент не отвечает" и "абонент занят" на номер 8887.
!
ephone-dn 1
number 8888
label Last Name
description Last Name
name Last Name
preference 1
call-forward busy 8887
call-forward noan 8887 timeout 10
no huntstop
!
!
ephone-dn 2
number 8888
label Last Name
description Last Name
name Last Name
preference 1
!
Задаем для этого телефона два номера быстрого набора (автоматически они прикрепятся к третьей и четвертым кнопкам) и вешаем входящие линии на первую и вторую кнопки соответственно.
!
ephone 1
mac-address 0017.0E94.79A7
speed-dial 1 8887
speed-dial 2 8889
type 7960
button 1:1 2:2
!
С телефоном 7912 все аналогично просто:
!
ephone-dn 6
number 8886
label Last Name Home
description Last Name Home
name Last Name Home
call-forward noan 8888 timeout 25
!
!
ephone 4
mac-address 0017.E0B2.8962
speed-dial 1 8887
speed-dial 2 8888
speed-dial 3 8889
type 7912
button 1:6
!
Теперь привяжем один из телефонов прямым транком ко второму порту FXO:
!
voice-port 0/0/1
description --- Trunk ---
connection plar opx 8887
!
!
dial-peer voice 110 pots
destination-pattern 82
port 0/0/1
!
!
ephone-dn 4
number 8889
label ForLast Name
description ForLast Name
name ForLast Name
no huntstop
trunk 82
!
!
ephone-dn 5
number 8889
label ForLast Name
description ForLast Name
name ForLast Name
preference 1
!
!
!
ephone 3
mac-address 0017.5987.8614
speed-dial 1 8888
speed-dial 2 8887
type 7960
button 1:4 2:5
!
Основные настройки приведены. Были рассмотрены два случая поднятия IP-телефонии при помощи Cisco 2801 - с использованием Asterisk, а также с использованием CME. Какой способ выбрать - дело пользователя, поскольку каждый из них требует определенных навыков для работы.
Настройка SIP
Суть в том, что есть устройства, работающие только с SIP, либо только с SCCP. Разберем случай с SIP-устройствами.
.jpg)
SIP, как правило, поднимается на сервере IP-телефонии (тот же самый Asterisk). На роутере при этом применяются следующие настройки:
!
voice service voip
allow connections sip to sip
sip
registrar server expires max 3600 min 3600
!
voice register dn 1
number 202
!
voice register pool 1
id mac 5CDA.D46C.9686
number 1 dn 1
username 202 password 123
codec g711ulaw
Чтобы связать между собой устройства с разными протоколами (SCCP устройства привязаны к Cisco, SIP - к серверу) на Asterisk необходимо использовать следующие настройки:
[cisco]
type=peer
context=voiplab
host=192.168.15.9
insecure=port
dissalow=all
allow=ulaw
allow=alaw
secret=cisco
[voiplab]
exten => 301,1,Dial(SIP/301,,tT)
exten => 302,1,Dial(SIP/302,,tT)
exten => 303,1,Dial(SIP/303,,tT)
exten => 201,1,Dial(SIP/$@cisco)
И еще немного настроек на роутере. Часть из нижеприведенных конфигураций была приведена выше - настройка telephony-service, прописывание адресов, шлюзов и т.п.
!
telephony-service
max-ephones 2
max-dn 4
ip source-address 192.168.15.9 port 2000
!
ephone-dn 1 dual-line
number 201
label CIPC
!
!
ephone 1
mac-address 001D.9251.84F2
type CIPC
button 1:1
!
dial-peer voice 300 voip
destination-pattern 3..
session protocol sipv2
session target sip-server
session transport udp
codec g711ulaw
!
sip-ua
authentication username cisco password cisco
sip-server ipv4:192.168.15.6
!
На этом основные этапы можно считать завершенными. Cisco 2801 теперь можно использовать для создания IP-телефонии в среднем офисе. Также можно подключить к маршрутизатору несколько устройств, поддерживающих IP-телефонию по протоколу SIP. Возможна реализация данного функционала без использования дополнительных серверов, с использованием продуктов линейки Cisco.
Кажется, маршрутизатор Cisco 2801 отлично справился с поставленными задачами и помог создать защищенную и широко функционирующую корпоративную сеть. Надеемся, что наша статья помогла Вам в этом.
Совсем недавно на нашу организацию вышел клиент, который попросил настроить IP-AТС на основе платформы Cisco 2921 и софта Cisco CallManager Express (CME). Клиентами разбрасываться не прилично в наше время, посему решили данную услугу оказать.
Взялся я за это дело не столько с целью срубить бабла для компании, сколько с целью ознакомиться как у этой самой Cisco устроена Ip-телефония, с целью саморазвития то бишь.
Ознакомился. Тема приятная; для меня как для цискаря работать гораздо удобнее нежели чем с Asterisk.
Писать про возможности CME можно много. Сегодня расскажу про самые его основы.
Попробуем решить простую задачу: есть пара телефонов — один работает по SIP, другой по SCCP, надо заставить их звонить друг на друга. Как это сделать — под катом.
Первоначальная настройка CME
Нулевым пунктом считается настройка dhcp-сервера на маршрутизаторе, так как практически все телефоны по умолчанию настроены на получение IP-адреса именно таким способом. Если кто-то подзабыл или не знал, то на Цисках это делается так:
По умолчанию, Cisco очень хорошо и с пониманием относится к работе протокола SCCP (в силу того, что данный протокол принадлежит самой Cisco), и не очень дружит с более распространным SIP-ом. Так, например чтобы просто разрешить звонки между SIP-телефонами, подключенными к нашей АТС необходимо сконфигурировать:
Этих настроек будет достаточно.
Настройка для работы c SCCP
Все настройки касающиеся работы протокола SCCP происходят в разделе telephony-service. Вот необходимый нам минимум:
dn — (directory number) это такая штука, которая, упрощённо говоря, символизирует собой телефонный номер. По аналогии ясно, за что отвечает параметр max-dn.
К слову сказать, не очень правильно указывать слишком большое количество ephone и dn, ибо под каждый из этих «юнитов» CME будет выделять оперативную память при инициализации.
Плюс ко всему количество поддерживаемых ephone и dn зависит от модели платформы и версии софта.
ip source-address задаёт IP-адрес (и как следствие интерфейс) и порт, на котором будут слушаться запросы от SCCP-телефонов
Настройка CME для работы с SIP-телефонами
Все настройки касающиеся работы протокола SIP происходят в разделе voice register global. Вот необходимый нам минимум:
Регистрируем телефоны
Можно приступать к настройке нумерации и параметров регистрации телефонов.
Технология в обоих протоколах одинакова и достаточно проста — сначала создаётся dn, потом создаётся «телефон», и к телефону привязывается его номер (или несколько).
В нашем примере для авторизации телефонных аппаратов на сервере мы будем использовать их MAC-адреса. Это логично, так как на практике за определённым человеком закрепляется один и тот же телефонный аппарат и телефонный номер, а человек обычно редко перемещает своё рабочее место в офисе, а если и перемещает, то и телефончик с собой переносит.
Регистрируем SCCP-телефон
Создаём телефонный номер:
Создаём образ телефоного аппарата. привязываем его к MAC-адресу реального аппарата, привязываем к нему номер:
Вы же наверняка видели в жизни\на картинках цискофон? Видели там много всяких кнопок возле экранчика? Это и есть те самые button-ы. На самом деле, каждая из этих кнопок отвечает за свою линию. А действий над ними можно совершать много (не только привязывать к какому нибудь номеру). Но это достойно отдельной статьи.
А тем временем мы можем смело включать телефон с указанным МАК-адресом в сеть, подождать пока он прогрузится, увидеть на его экранчике возле первой кнопки номер 100 и заветное имя — «The Real Man». Если мы подымем трубку, то услышым заветный зуммер
Регистрируем SIP-телефон
directory number создаётся следующим образом:
Чтобы телефон зарегистрировался, необходимо зайти на его веб-морду и в настройках первой линии указать адрес сервера — 192.168.101.1 и аутентификационные данные. Сохраняем.
Перезагружаем.
…
PROFIT!
IP-адрес телефона можно узнать по информации из dhcp-пула по маку используя команду show ip dhcp binding , либо в настройках самого телефона — голосовое, либо визуально меню.
Вроде бы всё. Были описаны минимальные настройки CME чтобы на нём могли зарегистрироваться два телефона (SIP и SCCP), получив адрес через DHCP.
Источники знаний
Основной источник знаний для начала был видео-курс к CCNA Voice от Jeremy Cioara. Довольно живым языком (английским правда) рассказывается об IP-телефонии вообще и о нюансах настройки этого самого CME. Правда там ни словом не затрагивается настройка SIP-телефонов.
В дальнейшем постараюсь рассказывать о разных нюансах настройки IP-телефонии на Cisco в общем, и о CME в частности — настройка tftp сервера для заливания прошивок на телефоны, подключение линий от ТфОП, специфика установки CME и прочие фичи.
В настоящее время телекоммуникационная отрасль переживает процесс перехода с устоявшихся технологий коммутации и транспорта на технологии граничных устройств и устройств на основе IP. Революционное использование IP-связи начало приводить к грандиозным коммерческим переменам в сферах малого и среднего бизнеса. Предприятия малого и среднего бизнеса все больше осознают всю эффективность использования протокола IP, так как по одной сети можно передавать звук, видео и данные, а не использовать для этих целей три специальные сети. На рис. 1 показано развертывание IP-телефонии с использованием магистральной сети IP.
Рис. 1. Система IP-телефонии
Офисные АТС на основе IP начинают доминировать в качестве решений передачи голосовых данных, а АТС на основе TDM уже перестают быть основным средством передачи данных между двумя голосовыми сетями. За последние несколько лет использование офисных АТС на основе TDM уменьшилось, а офисные АТС на основе IP превращаются в удачные инвестиции в локальные и глобальные сети на основе IP. Чтобы подключиться к ТфОП, офисные АТС нуждаются в магистральных линиях, таких как TDM (T1/E1) или аналоговые линии. Офисные АТС на основе IP могут получать доступ к ТфОП посредством этих типов магистральных каналов, но помимо этого нуждаются в медиашлюзе, который будет преобразовывать данные IP-телефонии в сигналы традиционной ТфОП, что может привести к последовательному преобразованию из домена IP в домен TDM. Эти последовательные преобразования увеличивают стоимость поддержки шлюзов, увеличивают задержки и уменьшают качество голосовой связи.
Чтобы избежать этого, в офисных АТС на основе IP используются протоколы инициализации и управления сеансами, самым известным из которых является протокол SIP (Session Initiation Protocol). В этом документе приводится описание Cisco CallManager Express (CME) и магистрального канала с использованием протокола SIP, а также конфигурация системы IP-телефонии на основе CME с использованием магистрального канала SIP для входящих и исходящих вызовов.
Предварительные условия
Требования
Перед использованием этой конфигурации убедитесь в выполнении следующих требований:
Установлено программное обеспечение CME версии 4.1
На маршрутизаторе установлен образ программного обеспечения Cisco IOS® Software Release 12.4(11)XJ или IOS 12.4(6th)T
В CUE версии 2.3.4 установлен модуль NM-CUE
Используемые компоненты
Сведения, содержащиеся в этом документе, касаются следующих версий программного обеспечения и оборудования:
Маршрутизатор Cisco 3825 с Cisco IOS Software Release 12.4(11)XJ
Коммутатор Cisco Catalyst 3550 Switch с Cisco IOS Software Release 12.4
IP-телефон Cisco 7960
Cisco CallManager Express 4.1
Cisco Unity Express 2.3.4
Сведения, приводимые в этом документе, были получены на материале устройств в специальной лабораторной среде. Все описываемые в данном документе устройства были запущены со стандартными заводскими настройками. Если ваша сеть работает в реальных условиях, убедитесь, что вы понимаете результаты применения каждой команды.
Условные обозначения
Ознакомьтесь с документом Вспомогательные условные обозначения Cisco, в котором содержатся дополнительные сведения об условных обозначениях в документах.
Протокол SIP
Магистральные каналы SIP схожи с телефонными линиями, однако для их функционирования используются IP-сети, а не ТфОП. Кроме того, в магистральных каналах SIP разрешается конвергенция голоса и данных по стандартным IP-подключениям. Чтобы получить доступ к сети IP посредством магистрального канала SIP, необходимо изменить конфигурацию как на стороне поставщика услуг, так и на стороне клиента. Клиенты должны установить и настроить CME – офисная АТС, которая будет правильно обрабатывать сигналы SIP и успешно передавать трафик. Поставщик услуг должен настроить SIP Proxy Server. Однако магистральные каналы SIP более сложны в создании, чем обычные магистральные каналы ТфОП. Причина заключается в том, что клиент может испытывать трудности при обработке различных версий и реализаций протокола SIP от различных поставщиков оборудования, обеспечении безопасности, управлении качеством обслуживания (QoS), включении преобразования NAT и пересечении межсетевого экрана, а также при обеспечении надежности категории сигнала и непрерывности обслуживания.
Ниже описаны очевидные преимущества использования магистральных каналов SIP на предприятиях малого и среднего бизнеса:
Быстрое и простое развертывание
Улучшенное использование пропускной способности сети
Возможность консолидации и снижение стоимости телефонии
Экономичная технология Direct Inward Dial (DID)
Поддержка магистральных линий SIP офисных АТС
Cisco CME – это решение IP-телефонии, которое интегрировано напрямую в программное обеспечение Cisco IOS. С помощью CME предприятия малого и среднего бизнеса могут развертывать передачу голоса, видео и данных на одной платформе. Сеть IP-телефонии проста в настройке, так как CME работает на одном маршрутизаторе, который предоставляет функциональные возможности офисной АТС. Поэтому использование CME дает малому и среднему бизнесу возможность использовать IP-телефонию и маршрутизацию данных посредством единого конвергированного решения с минимальными затратами.
Передача сигналов DTMF для магистральных каналов SIP
Поддержка магистральных каналов SIP поддерживается, начиная с CME версии 3.1. Однако при вызове SCCP-телефона c SIP-телефона или при попытке получения доступа к голосовой почте с SIP-телефона могут возникать некоторые неполадки. Одна из проблем заключатся в том, что SCCP-телефоны, подключенные к CME, нуждаются во внеполосной передаче сигналов DTMF (цифры) по подключениям VoIP, а SIP-телефоны используют внутриполосные транспорты. Между этими двумя устройствами возникало искажение DTMF. В версии CME 3.2 была добавлена поддержка передачи сигналов DTMF. Цифры DTMF с устройств SCCP могут преобразовываться в механизм внутриполосной передачи сигналов DTMF посредством RFC2833 или методов Notify.
В настоящее время CME поддерживает приведенный ниже список сетевых технологий DTMF для вызовов SIP-SIP:
Notify <---> Notify с версии 12.4(4)T
RFC2833 <---> Notify с версии 12.4(4)T
Notify <---> RFC2833 с версии 12.4(4)T
Inband G711 <---> с версии 12.4(11)T [Requires Transcoder]
В настоящее время CME поддерживает следующие сетевые технологии DTMF для вызовов SIP-SCCP:
внеполосной SCCP – SIP Notify / RFC2833 с версии 12.4(4)T
Поддержка кодеков и транскодирование
Кодеки являются еще одним важным аспектом, который следует учитывать при настройке магистрального канала SIP. Кодеки представляют пример кодово-импульсной модуляции сигналов на голосовых частотах. Магистральные каналы SIP поддерживают кодеки G.711 и G.729. Однако для прочих функциональных возможностей, таких как Cisco Unity Express (CUE) и Music on Hold (MOH), поддерживается только кодек G.711. Это означает, что голосовые кодеки, для которых используются магистральные каналы SIP и кодек G.729, не смогут получить доступ к CUE, если не будет в наличии транскодера, позволяющего выполнять сжатие и распаковку голосовых потоков, соответствующего возможностям CUE. Технология MOH также использует кодек G.729 для экономии пропускной способности, однако указанный кодек не может обеспечивать достаточное качество потоков MOH, так как кодек G.729 оптимизирован для речи. Поэтому необходимо принудительно указать кодек G.711 для данных MOH.
Переадресация вызовов
Это может не поддерживаться некоторыми прокси-серверами SIP. В этом случае следует ввести приведенные ниже команды:
Передача вызова
На рис. 3 показано поведение системы CME при отключенном методе REFER.
Рис. 3. Передача при отключенном методе REFER
Если на прокси-сервере SIP поддерживается метод REFER, пользовательская часть Refer-To и Referred-By должны быть преобразованы в формат DID, который распознается прокси-сервером поставщика услуг. Часть узла в полях Refer-To и Referred-By должна представлять собой IP-адрес или DNS-имя, которые должны быть доступными и для прокси-сервера поставщика услуг (это происходит по умолчанию в системе CME 4.1).
Удержание вызова
Конфигурация
В этом разделе приводятся сведения о настройке функций, описанных в данном документе.
Схема сети
В этом документе используется следующая схема сети.
Конфигурации
В этих элементах конфигурации содержится последовательность шагов, необходимая для настройки магистральных каналов SIP в системе CME:
Элементы инфраструктуры: Интерфейсы, службы TFTP и DHCP, NTP и т. д.
Служба телефонии: включение управления вызовами офисной АТС в IOS на платформе CME, включая элементы управления телефоном
Ephones и Ephones-dns: определение IP-телефонов и их номеров
План нумерации: точки вызовов, добавочные номера, правила голосового преобразования
Конфигурация IOS SIP: включение SIP, регистрация телефона на прокси-сервере SIP, маршрутизация вызовов по магистральным каналам и т. д.
Поддержка голосовой почты: Cisco Unity Express
Конфигурация Switch Catalyst: IP-адрес, интерфейсы и т. д.
Это полная конфигурация, необходимая для развертывания системы CME с магистральными каналами SIP:
Конфигурация маршрутизатора CME
Конфигурация маршрутизатора CUE
Проверить
В настоящее время для этой конфигурации нет процедуры проверки.
Устранение неполадок
В этом разделе описывается процесс устранения неполадок конфигурации.
Примечание: Ознакомьтесь с документом Важные сведения о командах отладки перед использованием команд debug.
Устранение неполадок, связанных с регистрацией
Для устранения неполадок, связанных с магистральным каналом SIP в CME, используются те же команды, что и для устранения неполадок, связанных с IOS SIP GW и CME. Используйте эти команды для проверки регистрации доменного имени:
Устранение неполадок, связанных с настройкой вызовов
Команды устранения неполадок, связанных с вызовами по магистральным каналам SIP, по существу, не отличаются от обычных команд устранения неполадок, связанных с SIP GW и CME.
Команды Show :
show ephone registered– Проверка регистрации ephone.
show voip rtp connection– отображение сведений о пакетах именованных событий RTP, например номере идентификатора вызывающей стороны, IP-адресе и портах как для локальной, так и для удаленной конечной точки.
show sip-ua call– отображение сведений об активном клиенте UAC и сервере пользовательского агента (UAS).
show call active voice brief– отображение сведений о текущем вызове для голосовых вызовов или сеансов факса.
Команды Debug :
debug voip ccapi inout– отслеживание пути добавочного номера с помощью интерфейса API управления вызовами.
debug voice translation– проверка функциональности правила преобразования.
debug ephone detail mac-address <mac-адрес_телефона> – подробная отладка для IP-телефона Cisco.
debug voip rtp session named-events– включение отладки для пакетов именованных событий RTP.
Читайте также: