融合通信.docx
- 文档编号:1972450
- 上传时间:2023-05-02
- 格式:DOCX
- 页数:9
- 大小:503.46KB
融合通信.docx
《融合通信.docx》由会员分享,可在线阅读,更多相关《融合通信.docx(9页珍藏版)》请在冰点文库上搜索。
融合通信
融合通信课堂笔记
系别:
信息工程系
专业:
计算机网络
班级:
姓名:
学号:
融合通信
融合通信,UnifiedCommunication,简称UC,也常翻译为统一通信。
融合通信是指,把计算机技术与传统通信技术融合一体的新通信模式,融合计算机网络与传统通信网络在一个网络平台上,实现电话、传真、数据传输、音视频会议、呼叫中心、即时通信等众多应用服务。
1.热备份路由器协议(HSRP)
HSRP:
热备份路由器协议(HSRP:
HotStandbyRouterProtocol),是cisco平台一种特有的技术,是cisco的私有协议。
设计目标是支持特定情况下IP流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。
换句话说,当源主机不能动态知道第一跳路由器的IP地址时,HSRP协议能够保护第一跳路由器不出故障。
热备份的原理
该协议中含有多台路由器,对应一个HSRP组。
这个组形成一个虚拟路由器。
该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器(ActiveRouter)。
当活动路由器失效后,将选择一个备份路由器(StandbyRouters)来替代活动路由器,成为新的活动路由器。
但是在本网络内的主机看来,虚拟路由器没有改变。
所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。
HSRP协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的IP地址作为网络系统的缺省网关地址。
HSRP运行在UDP上,采用端口号1985。
路由器转发协议数据包的源地址使用的是实际IP地址,而并非虚拟地址,正是基于这一点,HSRP路由器间能相互识别。
HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。
如果一个路由器的优先级设置的比所有其他路由器的优先级高,则该路由器成为主动路由器。
路由器的缺省优先级是100(与VRRP同),所以如果只设置一个路由器的优先级高于100,则该路由器将成为主动路由器。
通过在设置了HSRP协议的路由器之间发组播(地址224.0.0.2)来得知各自的HSRP优先级,HSRP协议选出当前的主动路由器。
当在预先设定的一段时间内主动路由器不能发送hello消息时,优先级最高的备用路由器变为主动路由器。
路由器之间的包传输对网络上的所有主机来说都是透明的
多组并存
在实际的一个特定的局域网中,可能有多个热备份组并存或重叠。
每个热备份组模仿一个虚拟路由器工作,它有一个Well-known-MAC地址和一个IP地址。
该IP地址、组内路由器的接口地址、主机在同一个子网内,但是不能一样。
当在一个局域网上有多个热备份组存在时,把主机分布到不同的热备份组,可以使负载得到分担。
HSRP和VRRP不同
1功能相似,但是就安全而言,VRRP的一个主要优势:
它允许参与VRRP组的设备间建立认证机制.
不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,VRRP允许这种情况发生(如果”拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟路由器管理—等价于HSRP中的活动路由器),但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址,它指定使用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符).
2.另外一个不同是VRRP不使用HSRP中的政变或者一个等价消息,VRRP的状态机比HSRP的要简单,HSRP有6个状态(初始(Initial)状态,学习(Learn)状态,监听(Listen)状态,对话(Speak)状态,备份(Standby)状态,活动(Active)状态)和8个事件,VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup))和5个事件.
3.HSRP有三种报文,而且有三种状态可以发送报文呼叫(Hello)报文告辞(Resign)报文突变(Coup)报文
VRRP有一种报文,VRRP广播报文:
由主路由器定时发出来通告它的存在,使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由器的选举。
4.HSRP将报文承载在UDP报文上,而VRRP承载在IP报文上(HSRP使用UDP1985端口,向组播地址224.0.0.2发送hello消息。
)
5.VRRP的安全:
VRRP协议包括三种主要的认证方式:
无认证,简单的明文密码和使用MD5HMACip认证的强认证.
强认证方法使用IP认证头(AH)协议.AH是与用在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了一个方法.MD5HMAC的使用表明使用一个共享的密钥用于产生hash值.路由器发送一个VRRP分组产生MD5hash值,并将它置于要发送的通告中,在接收时,接受方使用相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来自于一个可信赖的主机,如果不相同,它必须丢弃,这可以防止攻击者通过访问LAN而发出能影响选择过程的通告消息或者其他一些方法中断网络.
另外,VRRP包括一个保护VRRP分组不会被另外一个远程网络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进行本地攻击的大部分缺陷.而另一方面,HSRP在它的消息中使用的TTL值是1.
6.VRRP的崩溃间隔时间:
3*通告间隔+时滞时间(skew-time)
二.基本组内组间电话通信
组内
初始化:
创建用户
Router(config)#usernamestudentprivilege0~15passwordstudent
电源
S口
允许telnet(控制面板-程序--程序和功能—打开或关闭windows---telnet客户端开启
1.登陆
第二块网卡(VIA)192.168.111.1
telnet192.168.111.254
>usernamestudent
>passwordstudent
>Enviewstudent
>Pssswordstudent
2.修正时间
Router(config)#clocktimezoneGMT80
(GMT这只是个名字任意,+08这是与国际标准时间的偏移量)
Router#clockset[hh:
mm:
ss][day][month][year]
day和month的顺序可变..month要用英文可简写(前3字母,比如Router#clockset11:
28:
1621March2009
三.配置ephone和ephone-dn
步骤一:
定义目录号码,及其线路模式
步骤二:
定义电话参数
步骤三:
使用电话的MAC注册。
步骤四:
指定电话的类型。
步骤五:
关联目录号码到相应的按钮,使用线路号关联目录号的模式关联。
步骤六:
重启电话,以便配置生效。
步骤七:
观察话机屏幕,电话注册完成后,电话的显示屏幕上可以看到电话号码,号码和特定的按钮相关联
步骤八:
拨号测试,摘机后,电话之间互相拨号,听到振铃,摘机应答听到话音。
ephone-dn1dual-line定义目录号码及其线路模式
number8111对此电话号设置为8111
Router(config-ephone-dn)#namecw 对此号码命名,方便我们对此辨认是来自那个部门的电话\\可选
ephone-dn2dual-line
number8112
ephone-dn3dual-line
number8113
ephone1进入第一个电话,进行电话参数设置
mac-addressE8ED.F3AA.CCFB
type7945
button1:
1关联目录号码到相应的按钮,使用线路号关联目录号的模式关联
将line按钮与ephone-dn对应起来,其中第一个“1”是指ipphone 上的linebutton 第二个“1”是ephone-dn的号码。
ephone2
video
mac-addressDCA5.F43E.5B0D使用电话的MAC注册
type8941
button1:
2
ephone3
video
mac-addressDCA5.F43E.5BB8
type8941
button1:
3
Router(config-ephone)#reset重启电话,以便配置生效。
Phonehasregistered.ephone注册成功
Router#showephonesummary 查看ephone的汇总信息
组间
创建用户
Router(config)#usernamenameprivilege0~15passwordaaa
Router(config)#lineconsole0
Router(config-line)#loginlocal在console上启用本地用户名认证
Router(config)#linevty04
Router(config-line)#loginlocal在telnet上启用本地用户名认证可以创建等级为0到15(15级为最大,具体等级看实际情况指定)的用户,用户名为name密码为aaa
网络设备多的话建议用AAA服务器,在服务器(运行操作系统的电脑)上配好AAA服务后,在路由器上指那个IP,AAA服务器可以很灵活,细粒度的控制用户权限,如哪个用户在哪干了什么,以及允许让他干什么。
option150ip192.168.112.254中得150代表什么?
option150表示分配tftpserver的IP;
Option150是思科独有的命令,
大致意思就是说思科电话设备需要从TFTP服务器下载配置文件,如果你没有配置TFTP服务器,它就会向DHCP服务器发送option150命令请求那些配置信息。
语音网关单臂路由管理
interfaceGigabitEthernet0/0.10
encapsulationdot1Q10
ipaddress10.10.10.1255.255.255.252!
interfaceGigabitEthernet0/0.11
encapsulationdot1Q11
ipaddress192.168.111.254255.255.255.0!
interfaceGigabitEthernet0/0.12
encapsulationdot1Q12
ipaddress192.168.112.254255.255.255.0
多媒体融合通信是指在应急调度指挥中将卫星、微波、数字集群、有线和无线等通信方式融合,进行调度指挥。
这种方式灵活,可以在部分通信联络受到限制情况下,选择其他通信方式进行调度指挥,是目前比较前沿的技术。
比如捷思锐的MDS多媒体调度系统就是这样的。
具体作用你可以XX下多媒体调度系统。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 融合 通信