实施Cisco统一通信管理器（CIPT2）

图书目录:

目　录

第 1章　多站点部署环境中的问题　1

1.1　本章主要内容　1

1.2　概述部署多站点环境时将会遇到的挑战　1

1.3　语音质量方面面临的挑战　2

1.4　带宽方面面临的挑战　4

1.5　可用性方面面临的挑战　5

1.6　拨号计划方面面临的挑战　7

1.6.1　重叠号码与不连续号码　9

1.6.2　定长编号计划与可变长编号计划　10

1.6.3　可变长的编号计划，E.164地址与DID　11

1.6.4　呼叫路由的优化与PSTN的备份　12

1.7　NAT与安全方面的问题　13

1.8　小结　14

1.9　参考　15

1.10　复习题　15

第 2章　理解多站点部署解决方案　19

2.1　本章主要内容　19

2.2　多站点部署解决方案概述　19

2.3　服务质量(QoS)　20

2.4　带宽限制解决方案　22

2.4.1　低带宽编码和RTP头部压缩　23

2.4.2　CUCM中的编码配置　24

2.4.3　禁用信号器　24

2.4.4　本地会议桥对比远端会议桥　25

2.4.5　混合会议桥　25

2.4.6　编码转换　26

2.4.7　分支路由器Flash提供组播MOH　28

2.5　可用性　31

2.5.1　PSTN备份　32

2.5.2　MGCP回退　33

2.5.3　IP电话的回退　33

2.5.4　WAN链路失效期间使用CFUR　35

2.5.5　使用CFUR拨打用户的手机　36

2.5.6　AAR和CFNB　36

2.6　移动解决方案　37

2.7　拨号计划解决方案　38

2.8　NAT和安全解决方案　39

2.9　小结　40

2.10　参考　40

2.11　复习题　41

第3章　实施多站点连接　45

3.1　本章主要内容　45

3.2　查看多站点连接方式　45

3.2.1　MGCP网关的特点　45

3.2.2　H.323网关的特点　46

3.2.3　SIP中继的特点　47

3.3　H.323中继概述　47

3.4　实施MGCP网关　50

3.5　实施H.323网关　52

3.5.1　Cisco IOS H.323网关配置　53

3.5.2　CUCM H.323网关配置　55

3.6　实施中继概述　55

3.6.1　由网守控制的ICT和H.225中继配置　56

3.6.2　实施SIP中继　57

3.6.3　实施集群间中继和H.225中继　58

3.7　在CUCM中配置网守控制的ICT和H.225中继　60

3.8　小结　62

3.9　参考　62

3.10　复习题　62

第4章　实施多站点拨号计划　67

4.1　本章主要内容　67

4.2　多站点拨号计划概述　67

4.3　实施接入码和站点码　68

4.3.1　为网内呼叫实施站点码　68

4.3.2　使用接入码和站点码时需要实施的号码处理　69

4.3.3　集中式呼叫处理部署中的接入码和站点码　69

4.4　实施PSTN接入　70

4.5　实施具有选择性的PSTN出口　73

4.5.1　配置IP电话使用远端网关实现备用PSTN接入　74

4.5.2　使用备用PSTN网关需考虑的因素　74

4.6　为网内站点间呼叫实施PSTN备用路径　75

4.7　实施经济路由　77

4.8　小结　78

4.9　复习题　79

第5章　检查远端站点冗余性选项　83

5.1　本章主要内容　83

5.2　远端站点冗余性概述　83

5.3　远端站点冗余性技术　84

5.4　Cisco SRST的基本用途　85

5.4.1　Cisco SIP SRST的用途　86

5.4.2　SRST状态的CUCME的用途　87

5.4.3　Cisco SRST的运作　87

5.4.4　SRST的信令切换功能　88

5.4.5　切换后的SRST呼叫处理流程　88

5.4.6　SRST的恢复功能　89

5.4.7　SRST计时　90

5.5　MGCP回退的用途　91

5.5.1　MGCP回退的工作原理　91

5.5.2　切换期间的MGCP网关回退特性　92

5.5.3　恢复期间的MGCP网关回退特性　93

5.5.4　MGCP网关回退的过程　94

5.6　Cisco SRST的版本及特性　94

5.7　MGCP回退和SRST环境中需要的拨号计划　96

5.7.1　确保远端站点的连通性　96

5.7.2　使用CFUR来确保主站点能够拨打远端站点　97

5.7.3　CFUR考量　98

5.7.4　在SRST状态中继续使用主叫特权　99

5.7.5　SRST拨号计划案例　99

5.8　小结　100

5.9　参考　100

5.10　复习题　100

第6章　实施Cisco统一SRST和MGCP回退　105

6.1　本章主要内容　105

6.2　配置MGCP回退和SRST　105

6.3　在CUCM中配置Cisco统一SRST　106

6.3.1　定义SRST参考点　106

6.3.2　CUCM设备池　107

6.4　在Cisco IOS网关中配置SRST　107

6.4.1　激活SRST的命令　108

6.4.2　SRST电话定义命令　108

6.4.3　SRST性能命令　109

6.4.4　Cisco统一SRST配置案例　110

6.5　在Cisco IOS网关上配置MGCP网关回退　111

6.5.1　MGCP回退激活命令　111

6.5.2　MGCP回退配置案例　112

6.6　在CUCM中配置提供SRST支持的拨号计划　113

6.7　SRST拨号计划中的CFUR和CSS　113

6.8　SRST拨号计划：Max Forward UnRegistered Hops to DN　114

6.9　在Cisco IOS网关中配置MGCP回退和SRST拨号计划　115

6.10　普通模式模拟SRST拨号计划的组成　115

6.11　SRST拨号计划中的拨号对等体配置　116

6.12　SRST拨号计划命令：开启编号计划　118

6.13　使用SRST拨号计划voice translation-profile命令实施号码处理　120

6.13.1　使用SRST拨号计划voice translation-rule命令实施号码修改　120

6.13.2　SRST拨号计划中用来激活号码修改配置文件的命令　121

6.14　SRST拨号计划中的COR命令　122

6.15　Cisco统一SRST所支持的电话通讯特性　126

6.16　小结　128

6.17　参考　128

6.18　复习题　128

第7章　实施SRST状态的CUCME　133

7.1　本章主要内容　133

7.2　CUCME概述　133

7.2.1　SRST状态的CUCME　134

7.2.2　独立部署的CUCME对比CUCM和SRST状态的CUCME　135

7.3　CUCME特性　136

7.3.1　CUCME特性和版本　137

7.3.2　其他CUCME特性　137

7.4　CUCME的基本配置　138

7.4.1　CUCME的基本配置　138

7.4.2　配置CUCME来提供电话固件　139

7.4.3　配置CUCME来提供音乐保持　140

7.5　配置SRST状态的CUCME　141

7.6　电话配置选项　142

7.7　CUCME SRST的优势　142

7.8　电话注册流程　143

7.9　配置SRST状态的CUCME　143

7.10　小结　146

7.11　参考　146

7.12　复习题　146

第8章　实施带宽管理　151

8.1　本章主要内容　151

8.2　带宽管理概述　151

8.3　配置CUCM编码　152

8.4　实施本地会议桥　154

8.5　实施编码转换　156

8.5.1　在主站点实施编码转换器　157

8.5.2　实施编码转换器的配置步骤　159

8.6　在分支路由器Flash中实施组播MOH　162

8.6.1　在分支路由器Flash中实施组播MOH　163

8.6.2　在分支路由器Flash中实施组播MOH的配置步骤　165

8.7　小结　171

8.8　参考　172

8.9　复习题　172

第9章　实施呼叫准入控制　177

9.1　本章主要内容　177

9.2　呼叫准入控制概述　177

9.3　CUCM中的呼叫准入控制　178

9.4　位置(Location)　179

9.4.1　Location：星型拓扑　179

9.4.2　Location：全互联拓扑　180

9.4.3　实施基于Location的CAC的配置步骤　181

9.4.4　星型拓扑的Location配置案例　182

9.5　启用RSVP的Location　184

9.5.1　RSVP Location环境中的三条呼叫线路　184

9.5.2　电话与RSVP代理之间的呼叫线路特点　185

9.5.3　RSVP代理与RSVP代理之间的呼叫线路特点　186

9.5.4　RSVP基本操作　186

9.5.5　配置启用RSVP的Location　188

9.5.6　实施基于RSVP Location的CAC的步骤　189

9.5.7　步骤1：配置RSVP服务参数　190

9.5.8　步骤2：在Cisco IOS软件中配置RSVP代理　193

9.5.9　步骤3：在CUCM中添加RSVP代理　194

9.5.10　步骤4：在Location对之间启用RSVP　195

9.6　自动替代路由　197

9.6.1　自动替代路由的特点　198

9.6.2　AAR案例　198

9.6.3　AAR考虑因素　200

9.6.4　AAR配置步骤　200

9.7　H.323网守CAC　204

9.7.1　在呼叫路由选择中仅提供地址解析的H.323网守　206

9.7.2　使用H.323网守来执行CAC　208

9.7.3　在呼叫路由选择中也提供CAC的H.323网守　209

9.7.4　为被CAC拒绝的呼叫提供PSTN备份路径　211

9.7.5　使用H.323网守控制的中继实现CAC的配置步骤　212

9.8　小结　212

9.9　参考　213

9.10　复习题　213

第 10章　在Cisco IOS网关中实施呼叫应用　217

10.1　本章主要内容　217

10.2　呼叫应用概述　217

10.2.1　Tcl脚本语言　218

10.2.2　VoiceXML标记语言　219

10.2.3　HTML与VoiceXML的相似之处　219

10.2.4　VoiceXML的优势　219

10.3　Cisco IOS呼叫应用支持　220

10.3.1　对比Cisco IOS中的Tcl与VoiceXML特性　220

10.3.2　支持Cisco IOS呼叫应用的需求　221

10.3.3　可从Cisco.com下载的Cisco IOS呼叫应用案例　221

10.3.4　呼叫应用AA脚本案例　222

10.3.5　远端站点网关在WAN失效期间使用AA脚本　223

10.3.6　AA Tcl脚本流程图　224

10.4　配置呼叫应用　225

10.4.1　步骤1：从Cisco.com下载应用　226

10.4.2　步骤2：向Flash中加载并解压缩脚本　226

10.4.3　步骤3a：配置呼叫应用服务的定义　226

10.4.4　步骤3b：配置呼叫应用的服务参数　227

10.4.5　步骤4：在拨号对等体上关联呼叫应用　228

10.4.6　呼叫应用配置案例　228

10.5　小结　229

10.6　参考　229

10.7　复习题　230

第 11章　实施设备移动特性　233

11.1　本章主要内容　233

11.2　设备在多站点间漫游的问题　233

11.2.1　漫游设备的问题　233

11.2.2　设备移动特性解决了漫游设备的问题　234

11.3　设备移动特性概述　235

11.3.1　动态的设备移动电话配置参数　235

11.3.2　根据设备池中的Location来动态配置设备移动特性　237

11.4　设备移动特性配置元素　237

11.5　设备移动特性的工作原理　239

11.5.1　设备移动特性工作流程图　240

11.5.2　设备移动特性的考量　242

11.5.3　复习线路CSS和设备CSS　243

11.5.4　设备移动特性和CSS　243

11.5.5　根据DMG和TEHO选择不同呼叫路径的案例　244

11.6　设备移动特性配置　245

11.6.1　步骤1和2：配置物理位置和设备移动组　245

11.6.2　步骤3：配置设备池　246

11.6.3　步骤4：配置设备移动信息　247

11.6.4　步骤5a：设置设备移动模式CCM服务参数　247

11.6.5　步骤5b：为个别电话设置设备移动模式　248

11.7　小结　249

11.8　参考　249

11.9　复习题　249

第 12章　实施移动分机　253

12.1　本章主要内容　253

12.2　用户在多站点间漫游的问题　253

12.2.1　漫游用户面临的问题　253

12.2.2　EM特性解决了漫游用户的问题　254

12.3　CUCM移动分机概述　255

12.3.1　EM特性：动态电话配置参数　255

12.3.2　EM特性：通过电话配置文件实现动态电话配置　256

12.4　CUCM移动分机配置元素　257

12.5　CUCM移动分机的工作原理　258

12.5.1　部署了多个电话型号的环境中面临的问题　260

12.5.2　电话型号不匹配的EM解决方案　260

12.5.3　EM特性和CSS　261

12.5.4　实施不匹配电话型号和CSS的替换方案　262

12.6　CUCM移动分机配置　262

12.6.1　步骤1：激活Cisco EM特性服务　262

12.6.2　步骤2：设置Cisco EM服务参数　263

12.6.3　步骤3：添加Cisco EM电话服务　264

12.6.4　步骤4：创建默认设备配置文件　265

12.6.5　步骤5a：创建设备配置文件　265

12.6.6　步骤5b：把设备配置文件添加到EM电话服务中　266

12.6.7　步骤6：为用户关联设备配置文件　266

12.6.8　步骤7a：为电话配置Cisco EM特性　268

12.6.9　步骤7b：为电话订阅EM电话服务　268

12.7　小结　269

12.8　参考　269

12.9　复习题　269

第 13章　实施Cisco统一移动　273

13.1　本章主要内容　273

13.2　Cisco统一移动概述　273

13.2.1　移动连接和移动语音访问的特征　274

13.2.2　Cisco统一移动特性　274

13.3　Cisco统一移动呼叫流　275

13.3.1　远端电话打入内部呼叫的移动连接呼叫流　276

13.3.2　移动语音访问的呼叫流　277

13.4　Cisco统一移动的组成部分　278

13.4.1　Cisco统一移动需要的配置元素　278

13.4.2　电话和远端目的配置文件之间的共享线路　280

13.4.3　Cisco统一移动配置元素之间的关系　281

13.5　Cisco统一移动的配置　282

13.5.1　配置移动连接　282

13.5.2　配置移动语音访问　291

13.6　小结　297

13.7　参考　297

13.8　复习题　297

第 14章　理解密码学基础及PKI　301

14.1　本章主要内容　301

14.2　加密服务　301

14.3　对称加密与非对称加密　303

14.3.1　算法示例：AES　304

14.3.2　非对称加密　305

14.3.3　算法示例：RSA　306

14.3.4　使用非对称加密算法的两种方式　307

14.4　基于哈希（散列）算法的消息认证代码　307

14.4.1　算法示例：SHA-1　308

14.4.2　纯哈希算法不能保障数据的完整性　308

14.4.3　基于哈希算法的消息认证码，或称“加密哈希”　309

14.5　数字签名　310

14.6　公钥基础设施　312

14.6.1　通过非对称加密来保护对称密钥的分发　312

14.6.2　非对称加密中的公钥交换　313

14.6.3　使用PKI充当可靠的第三方协议　313

14.6.4　PKI：创建密钥对　314

14.6.5　PKI：分发可靠介绍人的公钥　314

14.6.6　PKI：请求签署证书　315

14.6.7　PKI：签署证书　316

14.6.8　PKI：向设备提供它们的证书　316

14.6.9　PKI：在设备间使用签署的证书交换公钥　317

14.6.10　PKI实体　318

14.6.11　X.509v3证书　318

14.7　PKI实例：Internet上的SSL　320

14.7.1　Internet Web浏览器：内置的Internet CA证书　320

14.7.2　获取Web服务器的可靠公钥　321

14.7.3　Web服务器的认证　322

14.7.4　交换对称会话密钥　323

14.7.5　会话加密　323

14.8　小结　324

14.9　参考　324

14.10　复习题　325

第 15章　理解CUCM自身的安全特性及CUCM PKI　329

15.1　本章主要内容　329

15.2　CUCM安全特性概述　329

15.2.1　CUCM支持的安全特性　330

15.2.2　Cisco统一通信在安全性方面的考量　331

15.3　CUCM对IPSec的支持　332

15.3.1　Cisco统一通信中的IPSec部署实例　332

15.3.2　在网络基础设备上部署IPSec　333

15.4　签署电话固件　334

15.5　SIP摘要认证　335

15.5.1　SIP摘要认证的配置流程　335

15.5.2　SIP摘要认证的配置案例　335

15.6　SIP中继加密　336

15.6.1　SIP中继加密的配置流程　337

15.6.2　SIP摘要认证的配置　337

15.7　CUCM PKI　337

15.7.1　自签名的证书　338

15.7.2　厂商安装的证书　338

15.7.3　本地认可的证书　339

15.7.4　CUCM部署环境中的多PKI根　340

15.7.5　Cisco证书信任列表　340

15.7.6　Cisco CTL客户端功能　341

15.7.7　初始CTL下载　343

15.7.8　IP电话验证新的Cisco CTL　344

15.7.9　IP电话对CTL的使用　344

15.7.10　使用了安全SRST的PKI拓扑　345

15.7.11　安全SRST的信任需求　346

15.7.12　安全的SRST：证书输入：CUCM　347

15.7.13　安全的SRST：证书输入：安全SRST网关　347

15.7.14　在安全SRST中使用证书　348

15.8　小结　349

15.9　参考　349

15.10　复习题　350

第 16章　在CUCM中实施安全特性　353

16.1　本章主要内容　353

16.2　在CUCM中启用基于PKI的安全特性　353

16.2.1　配置基于PKI的CUCM安全特性　355

16.2.2　启用安全所需的服务　355

16.2.3　安装Cisco CTL客户端　355

16.2.4　Cisco CTL客户端的使用　356

16.2.5　设置集群安全模式　357

16.2.6　更新CTL　358

16.2.7　CAPF的配置和LSC的注册　358

16.2.8　CAPF服务配置参数　358

16.2.9　CAPF电话配置选项　359

16.2.10　使用手动输入的认证字符串首次安装证书　360

16.2.11　使用现有的MIC来更新证书　361

16.2.12　创建CAPF报告来验证LSC的注册　362

16.2.13　使用LSC状态来查找电话　363

16.3　签名且加密的配置文件　364

16.3.1　加密的配置文件　364

16.3.2　获取电话中加密的配置文件　365

16.3.3　配置加密的配置文件　365

16.3.4　电话安全配置文件　366

16.3.5　默认的SCCP电话安全配置文件　367

16.3.6　配置TFTP加密配置文件　367

16.4　安全信令交换　368

16.4.1　TLS中的证书交换　369

16.4.2　电话对服务器的认证　370

16.4.3　服务器对电话的认证　370

16.4.4　TLS会话密钥交换　371

16.4.5　使用TLS实现安全信令交换　371

16.5　Cisco IP电话之间的安全媒体传输　372

16.5.1　SRTP保护　373

16.5.2　SRTP数据包格式　373

16.5.3　SRTP加密　374

16.5.4　SRTP认证　374

16.5.5　保护呼叫数据流的总结　375

16.5.6　如何配置IP电话来实现安全的信令交换和媒体交换　375

16.5.7　实际的安全模式取决于两边电话的配置　376

16.6　去往H.323和MGCP网关的安全媒体传输　377

16.6.1　H.323 SRTP CUCM　377

16.6.2　使用SRTP与MGCP网关通信　379

16.7　安全电话会议　379

16.7.1　安全电话会议的考量要素　380

16.7.2　安全电话会议的配置流程　381

16.8　小结　387

16.9　参考　387

16.10　复习题　387

附录A　复习题答案　391