2007 г.

Принципы организации IP-телефонии на базе решений Cisco Systems

Иван Ярцев
Информационный бюллетень JET INFO

Назад Оглавление Вперёд

Передача голоса через IP-сеть

Инкапсуляция голосовых данных и расчет пропускной способности канала

Голос для передачи по сети сначала попадает на вход цифрового сигнального процессора DSP (Digital Signal Processor), где он порциями кодируется определенным кодеком. Выход с DSP инкапсулируется в PDU (единица данных протокола — фреймы, пакеты) и передается по сети.

При доставке данных реального времени, таких как голос, метод определения PDU, несущих голос, является необходимым. Если обнаруживается такой PDU, можно применить механизмы ускорения его передачи.

Технология VoFR (Voice over Frame Relay — передача голоса по каналам Frame Relay) использует специальный заголовок FRF.11 (Рис. 1). Этот заголовок занимает, как минимум, три байта и служит для определения типа данных, которые содержатся во фрейме. Устройства VoATM (Voice over ATM — передача голоса по каналам ATM) используют такой же заголовок.

Рис. 1. Поля, отвечающие за пометку приоритета

Пропускная способность канала, занимаемого одним голосовым звонком, зависит от следующих компонентКомпонент— (от лат.componens, родительный падеж componentis — составляющий), составная часть, элемент чего-либо. В разных отраслях науки и техники может иметь дополнительное, более специфическое значение.ов:

  • используемый кодек;
  • размер полезной нагрузки в пакете;
  • размер служебной информации в пакете.

Различные кодеки (сокращение от "кодер-декодер" — компонент системы, обеспечивающий сжатие и распаковку определенных данных) требуют разную полосу пропускания:

Кодек

Технология сжатия

Битрейт кодека (Кб/с)

G.711

PCM

64

G.726

ADPCM

16, 24, 32

G.728

LDCELP

16

G.729

CS-ACELP

8

G.729A

CS-ACELP

8

Занимаемую полосу пропускания можно вычислить, основываясь на битрейте (число битов потока, передаваемых за секунду; основная характеристика видео- или аудиопотока при сжатии) кодека, издержке пакетизации и размере полезной нагрузки в пакете.

Размер полезной нагрузки зависит от размера голосового сэмпла (звукового файла), который является величиной конфигурируемой и непосредственно влияет на требуемую полосу пропускания. Голосовой сэмпл — это выход с процессора DSP, инкапсулирующийся в PDU. Cisco использует DSP, обрабатывающие по 10 мс голоса. Оборудование Cisco по умолчанию инкапсулирует в PDU 20 мс голоса вне зависимости от используемого кодека. Это значение можно изменить, но при его увеличении требуемая полоса пропускания уменьшается, что может привести к увеличению переменных задержек (так называемых джиттеров — jitter) и появлению ощутимых разрывов в звучании, если пакет не дойдет до пункта назначения.

Размер сэмпла в байтах рассчитывается по формуле:

где

  • Bytes_per_sample — размер сэмпла в байтах,
  • Sample_size — размер сэмпла в секундах,
  • Codec_bandwidth — битрейтБитрейт (англ.bit rate)— буквально, скорость прохождения битов информации. Битрейт принято использовать при измерении эффективной скорости передачи информации по каналу, то есть скорости передачи «полезной информации» (помимо таковой, по каналу может передаваться служебная информация— например, стартовые и стоповые биты при асинхронной передаче по RS-232 или контрольные символы при избыточном кодировании). Скорость передачи информации, учитывающую полную пропускную способность канала, измеряют в бодах. используемого кодека.

Для вычисления полосы пропускания канала, занимаемой одним звонком, используется следующая формула:

Total_bandwidth=(Layer2_overhead+IP_UDP_overhead+Sample_size) / Sample_size*Codec_speed,

где

  • Layer2_overhead — объем служебной информации протокола канального уровня в байтах,
  • IP_UDP_RTP_overhead — размер заголовков протоколов IP, UDP и RTP в байтах,
  • Sample_size — размер сэмпла в байтах,
  • Codec_speed — битрейт используемого кодека.

Приведем примеры полосы пропускания, занимаемой одним звонком, при использовании кодеков G.711 и G.729 и различных размерах сэмплов. В качестве протоколов канального уровня возьмем Frame Relay и EthernetEthernt (эзернет, от лат.aether— эфир)— пакетная технология передачи данных преимущественно локальных компьютерных сетей. II.

Размер служебной информации при использовании Ethernet II составляет 18 байт (6 байт — адрес назначения, 6 байт — адрес источника, 2 байта — тип, 4 — контрольная сумма); при использовании Frame Relay — 6 байт (2 байта — DLCI, 2 — FRF.12, 2 — контрольная сумма). Заголовки IP, UDP и RTP без компрессии занимают 40 байт (20 IP, 8 UDP, 12 RTP). Таким образом получаем распределение, представленное в Таб. 1.

Проблемы использования сети передачи данных для передачи голоса

В традиционной телефонии голос имеет гарантированную фиксированную задержку при передаче и гарантированную полосу пропускания для каждого звонка. В сети передачи данных для передачи голоса требуется низкая задержка, минимальные джиттеры и потери пакетов.

Проблемы качества передачи голоса включают:

  1. Потери пакетов. Голосовые кодеки способны восполнять небольшие потери, но если они выше некоторого предела, то возможно«Возможно» (фр.Peut-tre)— фильм режиссёра Седрика Клапиша 1999 года. прерывание голоса.
  2. Задержка. Сквозная задержка — это время, которое требуется для передачи пакета от передающего на принимающее устройство. Задержка складывается из постоянной и переменной составляющих. Постоянная составляющая может быть оценена при проектировании сети. Примеры постоянных задержек — время прохождения сигнала по сети, задержка кодирования, время пакетизации. Перегруженные очереди на интерфейсах и время выкладывания данных на физическую среду передачи данных (Serialization delay) рождают переменные задержки. Время выкладывания данных на физическую среду является функцией от скорости канала и размера пакета — чем больше пакет и меньше скорость канала, тем больше это время. Несмотря на то что это отношение известно, время выкладывания данных на физическую среду отнесено к переменным задержкам, потому что больший пакет может войти в очередьОчередь— определённый порядок в следовании или в движении чего-либо или кого-либо. на интерфейсе в любой момент перед голосовым пакетом. В этом случае голосовой пакет будет ждать в очереди на интерфейсе, пока не будет обработан пакет перед ним.
  3. Различие времени задержек передачи от пакета к пакету (джиттер) — разница между ожидаемым и фактическим временем прихода очередного пакета. VoIP-устройства используют специальный буфер для установления постоянного темпа обработки пакетов, таким образом достигается плавность звучания голоса.

Технологии магистрали

Для обеспечения передачи различных типов трафика в магистральных каналах связи используются различные технологии:

  • классификация и маркировка трафика;
  • механизмы очередей или устранения перегрузок на интерфейсах;
  • механизм сжатия заголовков RTP-пакетов;
  • фрагментация пакетов.

Все эти технологии должны обеспечить различным видам трафика соответствующий уровень обслуживания и необходимое качество голосовых соединений.

МеханизмМеханизм (греч. mechan— машина)— это совокупность совершающих требуемые движения тел (обычно— деталей машин), подвижно связанных и соприкасающихся между собой. Механизмы служат для передачи и преобразования движения.ы обеспечения качества передачи голосовых данных

Приложения реального времени, такие как голосовые, отличаются своими характеристиками от традиционных приложений. Голосовые приложения допускают минимальный джиттер. Потери пакетов и джиттеры ухудшают качество передаваемого голоса. При замене традиционных голосовых технологий IP-телефонией пользователи должны получать то же качество голоса, как и при обычной телефонии. Для эффективной передачи голоса через IP-сеть нужен механизм надежной доставки с маленькой задержкой.

VoIP гарантирует передачу голоса высокого качества только в том случае, если аудио- и сигнальные пакеты имеют приоритет перед любыми другими пакетами в сети. Для выполнения этого требования используется механизм QoS (Quality of Service). QoS — это методика обеспечения качества передачи определенных данных, основанная на разделении трафика по приоритетам для соответствующей его обработки. QoS обеспечивает лучший, более предсказуемый, сервис сети, выполняя следующие функции:

  • поддержка выделенной полосы пропускания;
  • уменьшение потерь пакетов;
  • предотвращение заторов в сети, управление загруженностью сети;
  • управление сетевым трафиком;
  • установление приоритетов для различных типов трафика в сети.

Программное обеспечение Cisco IOS (операционная система активного сетевого оборудования фирмы Cisco Systems) включает в себя полный набор средств обеспечения QoS в сети. Перечислим некоторые из них.

  • На выходных очередях маршрутизаторов применяются следующие методы ускорения обработки критичного трафика:

    • WFQ (Weighted Fair Queuing) и DWFQ (Distributed WFQ). Разделяет трафик на потоки, после чего распределяет его на вывод особым образом, обеспечивая поддержку заданной полосы пропускания и заданный диапазон задержек.
    • CBWFQ (Class-Based Weighted Fair Queuing). Расширяет функциональность WFQ, предоставляя поддержку пользовательских классов трафика. Можно самостоятельно задать специальный класс трафика для голоса, используя CBWFQ.
    • LLQ (Low Latency Queuing). Предоставляет строго приоритетную постановку в очередь на виртуальных соединениях ATM (VCs) и последовательных интерфейсах.
    • WRED и DWRED (Weighted Random Early Detection и Distributed WRED). Обеспечивает разные параметры производительности для различных классов трафика. Такая классификация гарантирует привилегированную обработку голосового трафика в условиях затора без усугубления ситуации.
  • В глобальной вычислительной сети и протоколах ГВС для улучшения качества обслуживания различных видов трафика применяются:
    • CAR (Committed access rate). Обеспечивает ограничение занимаемой полосы пропускания.

      FRTS (Frame Relay trafficTraffic— британская рок-группа из Бирмингема, образованная в конце 1960-х Стивом Уинвудом после того, как он покинул группу Spencer Davis Group. shaping). Задерживает "чрезмерный" трафик, используя специальный буфер или механизм очереди для удержания пакетов и нормализации потока данных в случае, когда его объем выше ожидаемого.

      FRF.12. Обеспечивает лучшую пропускную способность на низкоскоростных линиях Frame Relay.

      IP to ATM class of service (CoS). Включает в себя обеспечение соответствия характеристик CoS между IP и ATM.

      MLP (Multilink PPP) с LFI (link fragmentation and interleaving). Фрагментирует большие пакеты. LFI также обеспечивает специальную очередь для передачи небольших, чувствительных к задержкам пакетов, позволяя им быть отосланными раньше других.

      CRTP (Compressed Real-Time Transport Protocol). Сжимает заголовки RTP, уменьшая расход полосы пропускания для голосового трафика.

      RSVP (Resource Reservation Protocol). Поддерживает резервированиеРезервирование является универсальным принципом обеспечения надёжности, широко применяемым в природе, технике и технологии, впоследствии распространившемся и на другие стороны человеческой жизни. ресурсов в IP-сети.

      Распространение политик QoS по протоколу BGP (Border Gateway Protocol). Обеспечивает распространение политик QoS на удаленные маршрутизаторы в сети по протоколу BGP.

Классификация и маркировка трафика

Классификация позволяет выделить из трафика определенный поток и затем применить к нему политики и действия различного характера. Классификация используется для маркировки, приоритизации, буферизации и т.д.

Для определения принадлежности трафика к тому или иному классу, что необходимо для принятия решения о способМетод (от греч. — «способ»)— систематизированная совокупность шагов, действий, которые необходимо предпринять, чтобы решить определенную задачу или достичь определенной цели. В отличие от области знаний или исследований, является авторским, то есть созданным конкретной персоной или группой персон, научной или практической школой. В силу своей ограниченности рамками действия и результата, методы имеют тенденцию морально устаревать, преобразовываясь в другие методы, развиваясь в соответствии с временем, достижениями технической и научной мысли, потребностями общества. Совокупность однородных методов принято называть подходом. Развитие методов является естественным следствием развития научной мысли.е его обработки, могут проверяться различные характеристики:

  • физический интерфейс, порт;
  • поля из заголовка фрейма 2-го уровня — MAC-адресMAC-адрес (от англ.Media Access Control— управление доступом к среде, также Hardware Address)— это уникальный идентификатор, присваиваемый каждой единице оборудования компьютерных сетей. Большинство сетевых протоколов канального уровня используют одно из трёх пространств MAC-адресов, управляемых IEEE: MAC-48, EUI-48 и EUI-64. Адреса в каждом из пространств теоретически должны быть глобально уникальными. Не все протоколы используют MAC-адреса, и не все протоколы, использующие MAC-адреса, нуждаются в подобной уникальности этих адресов., биты поля CoS 802.1Q/P, VLAN id;
  • поля из IP-заголовка — IP Precedence, код DSCP, IP-адреса источника и/или назначения;
  • порты протоколов TCP и UDP;
  • сигнатуры из уровня приложений.

КлассификацияКлассификация (классифицирование) — процесс группировки объектов исследования или наблюдения в соответствии с их общими признаками. В результате разработанной классификации создаётся классифицированная система (часто называемая так же, как и процесс — классификацией). Таксономия (от др.-греч. — расположение, строй, порядок и — закон) — теория классификации и систематизации сложноорганизованных областей действительности, имеющих обычно иерархическое строение (органический мир, объекты географии, геологии, языкознания, этнографии и т. п.). применяется для входящего и/или исходящего из маршрутизатора трафика.

Для маркирования пакетаПакета (порт. Paquet) — муниципалитет в Бразилии, входит в штат Пиауи. Составная часть мезорегиона Юго-восток штата Пиауи. Входит в экономико-статистический микрорегион Пикус. Население составляет 4430 человек на 2006 год. Занимает площадь 448,457км. Плотность населения - 9,9 чел./км. может быть использован заголовок второго уровня (802.1Q/p, FR DE bits) и/или поле TOS IP-заголовка (IP Precedence или DSCP).

Маркированный трафик упрощает применение единых правил приоритизации/обработки трафика для всех устройств в сети передачи данных, в том числе и для устройств провайдера услуг.

МаркировкаМаркировка (от нем. markieren, от фр. marquer, англ. marking— отмечать, ставить знак)— нанесение условных знаков, букв, цифр, графических знаков или надписей на объект, с целью его дальнейшей идентификации (узнавания), указания его свойств и характеристик. трафика и перемаркировка рекомендована на входящем интерфейсе, как можно ближе к источнику трафика.

Механизмы очередей или устранения перегрузок на интерфейсИнтерфейс (от англ.interface— поверхность раздела, перегородка)— совокупность средств, методов и правил взаимодействия между элементами системы.ах

Для регулирования возможных перегрузок на исходящем интерфейсе в ПО маршрутизатора (IOS) существует уровневая система буферизации пакетов. Подсистема L3 оперирует IP-пакетами, L2-буфер сильно зависит от канального протокола и L1-буфер (Tx Ring) работает на драйвере устройства.

Существует несколько алгоритмов регулировки очередей для подсистемы L3.

При наличии в сети VoIP-трафика компанией Cisco рекомендовано использовать LLQ (Low-Latency Queuing). Алгоритм основан на классификации потоков:

  • поддерживает очередь с безусловным приоритетПриоритет (лат.prior— первый, старший)— понятие, показывающее важность, первенство. Например, приоритет действий определяет порядок их выполнения.ом strict priority для голосового трафика и CBWFQ для трафика других приложений. Маршрутизатор обрабатывает только очередь strict priority, пока она не будет полностью обработана. Если очередь strict priority пуста, то весь остальной трафик обрабатывается по методике CBWFQ;
  • уменьшает возможные задержки голосовых пакетов и оптимизирует использование полосы пропускания канала.
Механизм сжатия заголовков RTP пакетов (cRTP)

На маршрутизаторах можно задействовать механизм сжатия заголовков RTP пакетов. В этом случае, вместо того чтобы передавать друг другу RTP-пакеты с заголовком в 40 байт (IP+UDP+RTP), они передают пакеты с заголовком в 2-5 байт. Передающий маршрутизатор заменяет исходный заголовок, а принимающий при приеме его восстанавливает.

Механизм не влияет на задержку VoIP-трафика. Уменьшает полосу канала, занимаемую голосовым трафиком.

Механизм cRTP имеет следующие характеристики:

  • используется только на соединениях point-to-point и не применяется при передаче пакетов через Ethernet и MPLS.
  • Механизм относится к процессам, работающим на канальном уровне (L2), то есть принимает пакеты после их обработки процессами третьего уровня.
  • Изменяет заголовок исходящего пакета. При приеме пакета заголовок должен быть декомпрессирован для его дальнейшей маршрутизации.
  • Уменьшает полосу, занимаемую голосовым трафиком, что необходимо учитывать при планировании политикПолитик, политический деятель— лицо, профессионально занимающееся политической деятельностью. Политическая деятельность может осуществляться в органах исполнительной (президент, премьер-министр, член кабинета министров) и законодательной власти (депутаты парламентов различных уровней, городских советов и др.), а также в качестве функционеров политических партий. очередей LLQ.
  • Механизм создает дополнительную нагрузку на CPU маршрутизатора. Не рекомендуется использовать при загрузке CPU более 70%.
  • Механизм зависим от протокола канального уровня. Работает только на каналах с инкапсуляцией типа HDLC, Frame Relay или PPP.
  • Возможно использование классификатора трафика (class based RTP) для применения механизма сжатия только к VoIP-пакетам, что уменьшает нагрузку на CPU маршрутизатора, так как применение механизма cRTP на интерфейсе автоматически включает сжатие TCP-заголовков для всех исходящих пакетов.
  • Механизм идентифицирует RTP-поток по UDP-портам.
Фрагментация пакетов (LFI)

Механизм поддерживает выполнение рекомендации ITU G.114 — устройство не должно обрабатывать голосовой пакет больше 20 мс. Механизм не изменяет занимаемую полосу канала. Уменьшает возможную задержку пакета и вариацию задержки (jitter) потока.

Механизм LFI имеет следующие характеристики:

  • пакеты, исходящие из высокоприоритетных очередей, не фрагментируются;
  • механизм относится к процессам, работающим на канальном уровне (L2);
  • рекомендованный интервал фрагментации (serialization) — 10 мс, для канала в 512 Kbps соответствует пакету размером 640 байт;
  • существуют два варианта механизма — Multilink PPP LFI и Frame Relay LFI (FRF.12).

Неэффективно использовать данный механизм на каналах более 1 Mbps.

Ошибки проектирования IP-телефонии

Отличительные черты неправильного проектирования:

  • игнорирование требований QoS на втором уровне модели OSI: QoS на втором уровне включает в себя FRF.11, LFI и планирование трафика;
  • игнорирование других требований QoS: такие сервисы как LLQ и сRTP должны быть включены;
  • игнорирование анализа пропускной способности: планирование количества звонков и их влияние на пропускную способность является критичным для всех пользователей сети;
  • простое добавление VoIP в существующую IP-сеть: при внедрении VoIP может потребоваться перепроектирование сети.

Краткий обзор протоколов VoIP

В технологии VoIP используются следующие протоколы:

  • H.323. Протокол ITU для интерактивной конференции. Был изначально предназначен для мультимедийного взаимодействия в сетях без установления соединения, таких как ЛВС.
  • MGCP (Media Gateway Control Protocol). Предназначен для управления VoIP шлюзов, подключенных к внешним устройствам управления вызовами. MGCP предоставляет сервис сигналлинга для недорогих конечных устройств, таких как шлюзы, которые не поддерживают в полном объеме стек сигналлинга, напримерПример рассматривается в риторике чаще всего в контексте доказательств и аргументов. Для Квинтилиана пример является одним из дополняющих, наглядных доводов к высказыванию, либо упоминанием полезного, настоящего или якобы существующего образца убеждения того, что определено тобой одним. Правда, в отличие от доказательств, связь с предметом обсуждения должна быть установлена прежде автором или оратором. H.323.
  • SIP (Session Initiation Protocol). Протокол, определяющий команды и ответы для установления и завершения телефонных вызовов. Также детализирует такие моменты как безопасность, прокси и транспортные сервисы.
  • RTP (Real-Time Transport Protocol). RTP доставляет голос через сеть. Обеспечивает очередность и маркировку времени для правильной последовательной обработки пакетов.
  • RTCP (RTP ControlCtrl (сокращение от Control, произносится /kntrl/)— системная кнопка (клавиша) на компьютерной клавиатуре. Protocol). Используется для передачи управляющей информации для протокола RTP. Любое RTP-соединение имеет соответствующее RTCP-соединение. RTCP используется для предоставления информации о качестве сервиса.

Соответствие протоколов VoIP уровням модели OSI:

Application

Софтфоны и приложения Call Manager

Presentation

Кодеки

Session

H.323/SIP/MGCP

Transport

RTP/UDP (голос), TCP/UDP (управлениеУправление— воздействие субъекта, направленное на достижение абстрактной (неконкретной), но вынужденно-корректируемой цели (задачи, идеи) в уже сложившихся рамках правил, которые неизбежно-совершенствуются когда субъект непротиворечивее познаёт реальность, с которой сосуществует.)

Network

IP

Data-Link

Frame Relay, ATM, Ethernet, MLPPP, PPP, HDLC ...

Physical

Физическая среда передачи

Принципы установления соединения

Абонентские устройства (Dial Peers)

Абонентское устройство (Dial Peer) — это адресуемая точка дозвона. Такие точки устанавливают логические соединения, называемые этапами дозвона (Call Legs), для завершения установления звонка. Маршрутизаторы Cisco, поддерживающие голосовые функции, поддерживают два типа абонентских устройств: POTS Dial Peer и VoIP Dial Peer.

POTS (Plane old telephone service) Dial Peer подключаются к традиционным телефонным сетям или традиционным телефонным аппаратам. Такие устройства выполняют функции по предоставлению адреса (телефонного номера или диапазона телефонных номеров) для конечного устройства (сети) и также указывают на конкретный голосовой порт, к которому конечное устройство (сеть) подключено.

VoIP Dial Peer подключаются через сеть передачи данных и предоставляют адрес назначения (телефонный номер или диапазон номеров) для конечного устройства в сети и ассоциируют адрес назначения со следующим маршрутизатором, на который звонок должен передаться.

Когда происходит вызов, устройство генерирует цифры номера дозвона как способ указания устройства, на котором звонок должен завершиться, то есть устройства, на которое совершается звонок. Когда эти цифры попадают на голосовой порт маршрутизатора, маршрутизатор должен иметь способ решить, куда вызов должен быть маршрутизирован. Маршрутизатор находит это решение, просматривая список абонентских устройств.

Адрес абонентского устройства, называемый шаблоном назначения (destination pattern), сконфигурирован на каждом абонентском устройстве. Шаблон назначения может соответствовать как одному телефонному номеру, так и диапазону телефонных номеров. Маршрутизатор использует абонентские устройства для установления логических соединений (Call Legs) как в исходящем, так и во входящем направлениях.

Когда к маршрутизатору Cisco Systems с голосовыми функциями подключается традиционное телефонное устройство (вариантВариант (фр.variante, от лат.varians, родительный падеж variantis — меняющий, изменяющийся) — одна из нескольких редакций какого-либо произведения (литературного, музыкального и т. п.) или официального документа; видоизменение какой-либо части произведения (разночтения отдельных слов, строк, строф, глав). POTS Dial Peer), в конфигурацииКонфигурация — характерное взаимное положение Солнца, планет, других небесных тел Солнечной системы на небесной сфере. маршрутизатора указывается телефонный номер этого устройства и порт, к которому оно подключено. Таким образом, маршрутизатор "знает", куда направлять входящий звонок на этот номер.

В случае VoIP Dial Peer конфигурация маршрутизатора включает телефонный номер назначения (диапазон номеров) и сетевой адрес следующего маршрутизатора.

Этапы соединения

Этапы установления соединения (Call Legs) — это логические соединения между любыми двумя телефонными устройствами, такими как шлюзы, маршрутизаторы, приложения Cisco CallManager или оконечные телефонные устройства.

Когда поступает входящий вызов, он обрабатывается отдельно, пока не будет определен пункт назначения. После этого устанавливается исходящее соединение, и входящий вызов коммутируется с исходящим портом.

Сквозной звонок состоит из четырех этапов соединения: два с точки зрения маршрутизатора, на котором звонок возникает, и два с точки зрения маршрутизатора, на котором телефонное соединение завершается.

Входящий этап соединения возникает, когда вызов входит в маршрутизатор или шлюз, исходящий — когда вызов совершается маршрутизаторМаршрутизатор (проф. жарг. раутер, рутер (от англ.router /u:t()/ или /at/, /at/) или роутер (прочтение слова англ.router как транслитерированного))— сетевое устройство, пересылающее пакеты данных между различными сегментами сети и принимающее решения на основании информации о топологии сети и определённых правил, заданных администратором.ом или шлюзом.

Процесс установления телефонного соединения можно описать следующими шагами (Рис. 3):

Рис. 2. Этапы соединения

Рис. 3. Этапы соединения с точки зрения маршрутизаторов.

  1. Звонок с традиционного телефона приходит на R1 и абонентское устройствоУстройство(также прибор, жарг.девайс— от англ.device)— рукотворный объект со сложной внутренней структурой, созданный для выполнения определённых функций, обычно в области техники., инициировавшее вызов, идентифицировано.
  2. После ассоциирования входящего вызова с абонентским устройством R1 создает входящий этап соединения и назначает ему идентификатор Call ID (Call Leg 1).
  3. R1 использует строку набора с целью определения абонентского устройства для совершения исходящего шага соединения.
  4. После определения абонентского устройства, с которым будет устанавливаться соединение, R1 создает исходящий шаг соединения и назначает ему идентификатор (Call Leg 2).
  5. Сетевой запрос поступает на маршрутизатор 2 (R2), на котором происходит идентификация вызывающего сетевого абонентского устройства.
  6. После определения сетевого абонентского устройства, с которого поступил запрос, R2 создает входящее соединение и назначает ему идентификаторИдентификатор, ID (англ.data name, identifierнаименование данных) - это уникальный признак объекта, позволяюший различать объекты и/или объект по идентификатору. (Call Leg 3). Здесь R1 и R2 согласовывают параметры при необходимости.
  7. R2 использует строку набора с целью определения абонентского устройства для совершения исходящего шага соединения.
  8. После определения абонентского устройства R2 создает исходящий вызов с назначением ему идентификатора и завершает процесс соединения (Call Leg 4).

В качестве иллюстрации процесса в главе "Примеры конфигураций" приведен пример конфигурации абонентских устройств и описаны методы конфигурирования диапазонов телефонных номеров.

Назад Оглавление Вперёд

Мы рекомендуем еще посмотреть:

Общие сведения

Курс «SND» можно позиционировать как вводный курс для всех, кто начинает изучение вопросов безопасности в сетях, построенных на оборудовании Cisco. Знания, получаемые на этом курсе, используются на всех остальных курсах направления Network Security.

На курсе закладываются базовые основы знаний по безопасности сетей передачи данных, изучаются уязвимость сетей, различные виды атак, основные защитные мероприятия. Слушатели знакомятся с терминологией, концепциями и проблематикой в области безопасности сетей; рассматриваются типовые решения Cisco SAFE для построения безопасных сетей.

Слушатели курса ознакомятся со всей линейкой продуктов и технологий Cisco, составляющих фундамент обеспечения безопасности.

«SND» рекомендован для изучения всем, кто готовится получить звание Cisco Certified Security Professional (CCSP).

Настоящий курс может быть рекомендован не только специалистам, непосредственно осуществляющим настройку оборудования Cisco, но и всем, чья деятельность связана с решением проблем сетевой безопасности: менеджерам продаж, проектировщикам, консультантам, руководителям отделов, разработчикам программного обеспечения и т.д.

До декабря 2005 года часть материала «SND» рассматривалась в курсе «SECUR». После чего была переработана и, на наш взгляд, стала более удачной за счет более четкого изложения концептуальных основ безопасности и за счет добавления обзора всей линейки оборудования Cisco, используемой в сетевой безопасности.

Приобретаемые навыки

  • Умение решать основные задачи по обеспечению безопасности сетевых устройств 2-го и 3-го уровней модели OSI.
  • Понимание роли различных устройств Cisco в обеспечении сетевой безопасности.
  • Навыки работы с маршрутизаторами, коммутаторами локальных сетей, серверами контроля доступа, датчиками обнаружения и предотвращения вторжения, концентраторами виртуальных частных сетей, межсетевыми экранами для обеспечения безопасности в сетях с использованием средств как командно-строчного, так и графического интерфейса.

Уровень предварительной подготовки

  • Умение конфигурировать устройства под управлением Cisco IOS в рамках, соответствующих квалификации CCNA (курсы ICND1 и ICND2).
  • Наличие базовых знаний по операционной системе Windows.

Программа курса.

Учебный курс «SND 2.0»

Securing Cisco Network Devices

Расписание:
Пока не составлено.
Продолжительность курса: 5 дней.

Ближайший учебный курс ND 3321 СКС SYSTIMAX пройдёт c 18 по 21 августа 2009 г.
Подать заявку
Module 1: Introduction to Network Security.
Ведение сетевую безопасность.
Module 2: Securing the Perimeter.
Защита пограничных сетевых устройств.
Module 3: PIX Security Appliances.
Сетевые экраны безопасности PIX.
Module 4: Host and Network Based IPS.
Системы обнаружения и предотвращения вторжения, распределённые по сети и устанавливаемые на хосты.
Module 5: IPSec VPNs.
Виртуальные частные сети IPsec.
2009 IT и оборудование для бизнеса, S-NETWORKS. Информационные технологии и Информационное оборудование