Cisco-ONTへの道
8月初めに受験します!
年内に3つ、年明けに1つそしてCCNPゲットで!
まずはイージなONTから
補完したい内容をまとめます。
IPSecで事前分類
(config)#crypto map ~ ~ ipsec-isakmp
(config-crypto-map)#qos pre-classify
GREで事前分類(トンネルインタフェース上で)
#qos pre-classify
使用されているプロトコル情報を収集
(config-if)#ip nbar protocol-discovery
[AutoQos Voip]
(config-if)#auto qos voip [cisco-phone | trust ]
→自動で分類とポリシーの生成などが行われインタフェースに適用
cisco-phone
→入力パケットのQosマーキング信頼
trust
→マーキング分類
#show mls qos maps [ cos-dscp | dscp-cos ]
→CoSからDSCPへのマッピングやDSCPからCoSへのマッピング情報の表示
[AutoQos Enterprise]
1,自動検出
(config-if)#auto discovery qos [trust]
2,分類とポリシーの生成と導入
(config-if)#auto qos
bandwith remaining percent 数字
→帯域幅割り当て変更
#show auto qos
→AutoQosで構成された、クラスマップ、ポリシーマップ、アクセスリスト、RMONイベント、インタフェースの設定内容確認
#show auto qos [interface]
→ルータ時、クラスマップ、ポリシーマップ、アクセスリスト、インタフェースの設定内容表示
#show auto discovery qos [interface]
→"auto discovery gos"で収集された情報表示
【CiscoVoIP実装】
(config-if)#ip rtp header-compression
→RTPヘッダ圧縮する際のコマンド
(config-if)#ip tcp header-compression
→TCPヘッダ圧縮する際のコマンド
ルータ→VoIP-GWとして動作させる
→dial-peer
ポートに直接接続されているアナログ電話機の番号対応付け
[dial-peer pots]
(config)#dial-peer voice [タグ(任意)] pots
(config-dial-peer)#destination-pattern [番号]
(config-dial-peer)#port [ポート番号]
NWをまたいだ先にいる電話機の番号を対応つける
[dial-peer voip]
(config)#dial-peer voice [タグ(任意)] voip
(config-dial-peer)#destination-pattern [番号]
(config-dial-peer)#session target ipv4:[宛先IP]
CoPP(Control Plane Policing)
ex)
(config)#policy-map CoPP-Policy
(config-pmap-c)#class Telnet
(config-pmap-c)#police 32000 conform-action transmit exceed-action drop
#control-plane
(config-if)#service-policy (input or output) CoPP-policy
NBARを使用してインタフェースにポリシーを適用する
IOSによっては、NBARのプロトコル検出を有効にする必要がある
(config-if)#ip nbar protocol-discovery
ex)
(config)#class-map [トラフィッククラス]
(config-cmap)#match protocol rtp audio
(config)#policy-map [Qosポリシー]
(config-pmap-c)#set ip dscp ef
→[トラフィッククラス]に分類したクラスのDSCP値を[EF]でマーキング
(config-pmap-c)#priority percent 20
(config)#interface serial 0/0
(config-if)#service-policy [input or output] [Qosポリシー]
MQCでNBARを使用しない場合、アクセスリスト等を使用してトラフィックを分類
ex)
(config)#class-map [voice]
(config-cmap)#match acess-group 103
~
(config)#acess-list 103 permit udp any any range 16384 32776
→VoIPパケットの伝送に使われているポート範囲をアクセスリストで定義
PDLM
→プロトコルのリストを拡張するためのDファイル
・CCO(Cisco Connection Online)からダウンロード
・フラッシュメモリにコピー
・(config)#ip nbar pdlm [pdlm名]
PDLM参照、リロード必要なし
MQCでDSCP値をマーキングするための設定
(config-pmap-c)#set ip dscp ef
trust op指定
○→DSCPマーキングに基づき分類
×→NBAR分類方式に基づき分類
static-crypt
→暗号化
swにAutoQos設定
→swのアクセスポートとuplink | downlink 上に境界を設ける
完全優先キューの帯域幅予約
→priority コマンド
CBWFQのキューで
→bandwith
アナログ信号をサンプリング後
→PAM(Pulse Amplitude Modulation)が生成。
パルス振幅変調(変調方式)
CoPPによって保護される機能プレーン
・コントロールプレーン
→SNMP,Telnet,SSHなど管理用トラフィックを処理するプレーン
・マネジメントプレーン
→ルーティングプロトコルやICMP等を処理
おまけ)
・データプレーン
→発信元から宛先へのDの移動を担当
WEP
・オープン認証と共有キー認証
・クライアントの認証のみ
→片方向認証、相互認証せず
・リプレイアタックに対する防御策なし
・802.11 40bitの共有キーを使った認証と暗号化定義。
qos pre-classifyコマンド
→ToS値で分類する場合、ECN、IPプレシデンスのみ必要なし
→コピーするから
エンタープライズ音声実装のコンポーネント
・Cisco Unified CallManager
・GW
・ゲートキーパー
。IP Phone
E&M(Ear and Mouth or Earth and Magento)
→PBXをアナログトランク接続するためのインタフェース
PSTNへの接続
→アナログ・デジタル接続の2つ
→VoIP-GWにFXOインタフェース →VoIP-GWにBRI,T1/E1インタフェースを実装
通話呼の3段階
→呼の確立、呼の維持、呼の解放
G.726 ADPCM 40,32,24,16kbps
G.728 LD-CELP 16kbps
G.729 CS-ACELP 8kbps
UDP
→再送の機能なし
D化された音声に追加される各ヘッダのサイズ
→IPヘッダ:20byte UDPヘッダ:8byte RTPヘッダ:12byte
VoIPコールに必要な帯域幅を計算するために必要な情報
→パケット化サイズ、IPオーバーヘッド、パケットレート
VoIP-GW
アナログ信号→デジタル信号への変換、デジタル信号→アナログ信号への変換を行う
DSCP(Digital Signal Processor)実装
IPテレフォニーを導入する際に必要となる要素
・IP電話
・Cisco Unified Call Manager
・音声GW
Cisco-Rの音声GW機能
・従来型テレフォニーデバイスの接続
・ア→デ、デ→アへの変換
・デ音声をIPパケットへカプセル化
・音声圧縮の実行
・会議とトランスコーディング用のDSPリソースの提供
・SRST(Survivable Remote Site Telphony)の提供
・CME
Cisco Unified CallManagerの機能
・コール処理
・ダイヤルプラン管理
・シグナリングとデバイス制御
・電話機能管理
・ディレクトリサービスとXMLサービス
・外部アプリケーション用のAPI
パスのmaxの帯域幅
→最適パスに属する全リンク中のmin帯域幅で決定
帯域幅は一定している=(バースト性がない)
パケット損失
→コーデックアルゴリズムによって修正可能
例)G.729
→損失パケットの穴埋め機能があり、通話全体の平均、5%のパケット損失に耐える
運営の為、スポンサークリックご協力お願い致します。
年内に3つ、年明けに1つそしてCCNPゲットで!
まずはイージなONTから
補完したい内容をまとめます。
IPSecで事前分類
(config)#crypto map ~ ~ ipsec-isakmp
(config-crypto-map)#qos pre-classify
GREで事前分類(トンネルインタフェース上で)
#qos pre-classify
使用されているプロトコル情報を収集
(config-if)#ip nbar protocol-discovery
[AutoQos Voip]
(config-if)#auto qos voip [cisco-phone | trust ]
→自動で分類とポリシーの生成などが行われインタフェースに適用
cisco-phone
→入力パケットのQosマーキング信頼
trust
→マーキング分類
#show mls qos maps [ cos-dscp | dscp-cos ]
→CoSからDSCPへのマッピングやDSCPからCoSへのマッピング情報の表示
[AutoQos Enterprise]
1,自動検出
(config-if)#auto discovery qos [trust]
2,分類とポリシーの生成と導入
(config-if)#auto qos
bandwith remaining percent 数字
→帯域幅割り当て変更
#show auto qos
→AutoQosで構成された、クラスマップ、ポリシーマップ、アクセスリスト、RMONイベント、インタフェースの設定内容確認
#show auto qos [interface]
→ルータ時、クラスマップ、ポリシーマップ、アクセスリスト、インタフェースの設定内容表示
#show auto discovery qos [interface]
→"auto discovery gos"で収集された情報表示
【CiscoVoIP実装】
(config-if)#ip rtp header-compression
→RTPヘッダ圧縮する際のコマンド
(config-if)#ip tcp header-compression
→TCPヘッダ圧縮する際のコマンド
ルータ→VoIP-GWとして動作させる
→dial-peer
ポートに直接接続されているアナログ電話機の番号対応付け
[dial-peer pots]
(config)#dial-peer voice [タグ(任意)] pots
(config-dial-peer)#destination-pattern [番号]
(config-dial-peer)#port [ポート番号]
NWをまたいだ先にいる電話機の番号を対応つける
[dial-peer voip]
(config)#dial-peer voice [タグ(任意)] voip
(config-dial-peer)#destination-pattern [番号]
(config-dial-peer)#session target ipv4:[宛先IP]
CoPP(Control Plane Policing)
ex)
(config)#policy-map CoPP-Policy
(config-pmap-c)#class Telnet
(config-pmap-c)#police 32000 conform-action transmit exceed-action drop
#control-plane
(config-if)#service-policy (input or output) CoPP-policy
NBARを使用してインタフェースにポリシーを適用する
IOSによっては、NBARのプロトコル検出を有効にする必要がある
(config-if)#ip nbar protocol-discovery
ex)
(config)#class-map [トラフィッククラス]
(config-cmap)#match protocol rtp audio
(config)#policy-map [Qosポリシー]
(config-pmap-c)#set ip dscp ef
→[トラフィッククラス]に分類したクラスのDSCP値を[EF]でマーキング
(config-pmap-c)#priority percent 20
(config)#interface serial 0/0
(config-if)#service-policy [input or output] [Qosポリシー]
MQCでNBARを使用しない場合、アクセスリスト等を使用してトラフィックを分類
ex)
(config)#class-map [voice]
(config-cmap)#match acess-group 103
~
(config)#acess-list 103 permit udp any any range 16384 32776
→VoIPパケットの伝送に使われているポート範囲をアクセスリストで定義
PDLM
→プロトコルのリストを拡張するためのDファイル
・CCO(Cisco Connection Online)からダウンロード
・フラッシュメモリにコピー
・(config)#ip nbar pdlm [pdlm名]
PDLM参照、リロード必要なし
MQCでDSCP値をマーキングするための設定
(config-pmap-c)#set ip dscp ef
trust op指定
○→DSCPマーキングに基づき分類
×→NBAR分類方式に基づき分類
static-crypt
→暗号化
swにAutoQos設定
→swのアクセスポートとuplink | downlink 上に境界を設ける
完全優先キューの帯域幅予約
→priority コマンド
CBWFQのキューで
→bandwith
アナログ信号をサンプリング後
→PAM(Pulse Amplitude Modulation)が生成。
パルス振幅変調(変調方式)
CoPPによって保護される機能プレーン
・コントロールプレーン
→SNMP,Telnet,SSHなど管理用トラフィックを処理するプレーン
・マネジメントプレーン
→ルーティングプロトコルやICMP等を処理
おまけ)
・データプレーン
→発信元から宛先へのDの移動を担当
WEP
・オープン認証と共有キー認証
・クライアントの認証のみ
→片方向認証、相互認証せず
・リプレイアタックに対する防御策なし
・802.11 40bitの共有キーを使った認証と暗号化定義。
qos pre-classifyコマンド
→ToS値で分類する場合、ECN、IPプレシデンスのみ必要なし
→コピーするから
エンタープライズ音声実装のコンポーネント
・Cisco Unified CallManager
・GW
・ゲートキーパー
。IP Phone
E&M(Ear and Mouth or Earth and Magento)
→PBXをアナログトランク接続するためのインタフェース
PSTNへの接続
→アナログ・デジタル接続の2つ
→VoIP-GWにFXOインタフェース →VoIP-GWにBRI,T1/E1インタフェースを実装
通話呼の3段階
→呼の確立、呼の維持、呼の解放
G.726 ADPCM 40,32,24,16kbps
G.728 LD-CELP 16kbps
G.729 CS-ACELP 8kbps
UDP
→再送の機能なし
D化された音声に追加される各ヘッダのサイズ
→IPヘッダ:20byte UDPヘッダ:8byte RTPヘッダ:12byte
VoIPコールに必要な帯域幅を計算するために必要な情報
→パケット化サイズ、IPオーバーヘッド、パケットレート
VoIP-GW
アナログ信号→デジタル信号への変換、デジタル信号→アナログ信号への変換を行う
DSCP(Digital Signal Processor)実装
IPテレフォニーを導入する際に必要となる要素
・IP電話
・Cisco Unified Call Manager
・音声GW
Cisco-Rの音声GW機能
・従来型テレフォニーデバイスの接続
・ア→デ、デ→アへの変換
・デ音声をIPパケットへカプセル化
・音声圧縮の実行
・会議とトランスコーディング用のDSPリソースの提供
・SRST(Survivable Remote Site Telphony)の提供
・CME
Cisco Unified CallManagerの機能
・コール処理
・ダイヤルプラン管理
・シグナリングとデバイス制御
・電話機能管理
・ディレクトリサービスとXMLサービス
・外部アプリケーション用のAPI
パスのmaxの帯域幅
→最適パスに属する全リンク中のmin帯域幅で決定
帯域幅は一定している=(バースト性がない)
パケット損失
→コーデックアルゴリズムによって修正可能
例)G.729
→損失パケットの穴埋め機能があり、通話全体の平均、5%のパケット損失に耐える
運営の為、スポンサークリックご協力お願い致します。