Перечень лабораторных работ. Лабораторная работа 1 общие сведения об ip
 Скачать 2.35 Mb.
|
|
Таблица 4.1. Категории систем VPN Категория системы Достоинства Недостатки Программное обеспечение VPN для брандмауэров Общее администрирование VPN. Если VPN должны завершаться вне брандмауэра, то канал между окончанием туннеля и брандмауэром может стать уязвимым звеном в системе защиты. При повышении производительности серверных продуктов аппаратное обеспечение потребуется модернизировать. Операции, связанные с шифрованием данных, могут чрезмерно загружать ЦП и снижать производительность брандмауэра. В случае интегрированных продуктов VPN и брандмауэра оба они могут оказаться не лучшими в своем классе. 42 VPN на базе маршрутизатора или коммутатора Интегральные сети VPN могут не потребовать дополнительных расходов на приобретение. Упрощение администрирования VPN Функционирование VPN может отрицательно повлиять на другой трафик. VPN на базе автономного программного обеспечения Завершение VPN нередко представляет собой сложную задачу. При повышении производительности серверных продуктов аппаратное обеспечение может потребоваться модернизировать. Старые аппаратные средства могут послужить для решения новых задач. Администрирование VPN может потребовать отдельного приложения, возможно, выделенного каталога. VPN на базе аппаратных средств Многофункциональные устройства облегчают конфигурацию и обслуживание в удаленных офисах. Одно- функциональные устройства допускают тонкую настройку для достижения наивысшей производительности. В многофункциональных блоках производительность одного приложения повышается зачастую в ущерб другому. Однофункциональные устройства могут требовать отдельных инструментов администрирования и каталогов. Модернизация для повышения производительности нередко оказывается слишком дорогостоящей или невозможной. 4.2 Практическая часть 1. Регистрация абонента программного IP телефона на сервере 3CX Phone System 1.1.Изучите Руководство по настройке 3CX Phone System, а также соответствующие пункты Методического пособия «Приемы и методы работы с аппаратурой и программным обеспечением». 43 1.2. Изучите пункты Методического пособия «Приемы и методы работы с аппаратурой и программным обеспечением», касающихся работы с маршрутизатором DIR-615. 1.3. Изучите пункты Методического пособия «Приемы и методы работы с аппаратурой и программным обеспечением», касающихся работы с Wi-Fi IP- телефоном. 1.4. Соберите сеть с топологией, представленной на рисунке 4.2. Рис. 4.2. Топология сети 1.5. Запустите сервер IP-телефонии в режиме Windows 7 (IP-SRV 3CX Phone System). 1.6. Запустите ПЭВМ пользователя. Включите IP-телефоны. 1.7. Запустите панель администрирования IP АТС 3СХ Phone System. 1.8. Перейдите на закладку «Статус абонентов» панели администрирования IP АТС 3СХ Phone System и зарегистрируйте нового абонента. 1.9. Настройте маршрутизатор DIR-615 для работы в режиме Wi-Fi в режиме с аутентификацией. 1.10. Включите и настройте Wi-Fi сеть на Wi-Fi IP-телефоне. 1.11 Настройте абонента IP-телефонии на Wi-Fi IP-телефоне с таким же идентификатором и паролем, какие были указаны в при регистрации абонента на сервере IP-телефонии. 1.12. Проверьте статус регистрации абонентов IP-телефонов, абонента Wi-Fi IP-телефона на телефонных аппаратах и сервере IP-телефонии. 1.13. Совершите вызов с одного зарегистрированного телефона на другой зарегистрированный телефон. 1.14. В панели администрирования IP АТС 3СХ Phone System измените пароль абонента Wi-Fi IP-телефона. Проследите статус абонента в панели управления и на Wi-Fi IP-телефоне. Возвратите изменения в исходное состояние. 44 1.15. В настройках Wi-Fi IP-телефона измените IP адрес сервера IP- телефонии и проследите статус абонента в панели управления и на IP- телефоне. Возвратите изменения в исходное состояние. 1.16. Отключите маршрутизатор DIR-615 от сети или выключите на нем беспроводное соединение. Проследите статус абонента в панели управления и на программном IP-телефоне. Возвратите изменения в исходное состояние. 1.17. Сделайте соответствующие выводы и приведите рабочее место в первоначальное состояние 2. Регистрация абонента программного IP телефона на сервере Asterisk 2.1.Изучите Руководство по настройке Asterisk, а также соответствующие пункты Методического пособия «Приемы и методы работы с аппаратурой и программным обеспечением». 2.2. Изучите пункты Методического пособия «Приемы и методы работы с аппаратурой и программным обеспечением», касающихся работы с маршрутизатором DIR-615. 2.3. Изучите пункты Методического пособия «Приемы и методы работы с аппаратурой и программным обеспечением», касающихся работы с Wi-Fi IP- телефоном. 2.4. Соберите сеть с топологией, представленной на рисунке 4.2. 2.5. Запустите сервер IP-телефонии в режиме Centos (IP-SRV Asterisk). 2.6. Запустите ПЭВМ пользователя. Включите IP-телефоны. 2.7. В браузере ОС запустите панель администрирования сервера IP телефонии Asterisk. 2.8. Зарегистрируйте нового абонента на сервере IP телефонии Asterisk. 2.9. Настройте маршрутизатор DIR-615 для работы в режиме Wi-Fi в режиме с аутентификацией. 2.10. Включите и настройте Wi-Fi сеть на Wi-Fi IP телефоне. 2.11 Настройте абонента IP-телефонии на Wi-Fi IP-телефоне с таким же идентификатором и паролем, какие были указаны в при регистрации абонента на сервере IP-телефонии. 2.12. Проверьте статус регистрации абонентов IP-телефонов, абонента Wi-Fi IP-телефона на телефонных аппаратах и сервере IP-телефонии. 2.13. Совершите вызов с одного зарегистрированного телефона на другой зарегистрированный телефон. 2.14 В панели администрирования IP АТС Asterisk измените пароль абонента Wi-Fi IP-телефона. Проследите статус абонента в панели управления и на Wi-Fi IP телефоне. Возвратите изменения в исходное состояние. 2.15. В настройках Wi-Fi IP-телефона измените IP адрес сервера IP- телефонии и проследите статус абонента в панели управления и на IP- телефоне. Возвратите изменения в исходное состояние. 2.16. Отключите маршрутизатор DIR-615 от сети или выключите на нем беспроводное соединение. Проследите статус абонента в панели управления и на программном IP телефоне. Возвратите изменения в исходное состояние. 45 2.17. Сделайте соответствующие выводы и приведите рабочее место в первоначальное состояние 46 Лабораторная работа №5. Настройка голосового шлюза 5.1 Краткие теоретические сведения Исходя из вышеизложенного, следует, что реализовывать функции IP- телефонии должно устройство (или устройства) – шлюз, который с сетевой точки зрения осуществляет преобразование управляющей информации и сообщений, поступающих из одной сети (например, PSTN) в пакеты глобальной сети Интернет и обратно. Причем такое преобразование не должно значительно исказить исходный речевой сигнал, а режим передачи обязан сохранить обмен информацией между абонентами в реальном масштабе времени. Более полно основные функции, выполняемые шлюзом при соединении типа «точка-точка», состоят в следующем: реализация физического интерфейса с коммуникационной сетью (интерфейсы FXO и FSX); детектирование и генерация сигналов абонентской сигнализации; преобразование сигналов абонентской сигнализации в пакеты данных и обратно; преобразование речевого сигнала в пакеты данных и обратно; соединение абонентов; передача по сети сигнализационных и речевых пакетов; разъединение связи. Большая часть функций шлюза в рамках архитектуры TCP/IP реализуется в процессах прикладного уровня. Для ознакомления с работой шлюза воспользуемся следующей схемой (рис. 5.1). Рис. 5.1. Архитектура шлюза 47 Звонки могут без проблем проходить между телефонным аппаратом, подключенным к порту FXS, и абонентами мини-АТС с хорошим качеством. Также возможны звонки абонентам ГАТС (городские АТС), поступающим к номеру ГАТС. При входящем звонке на порт FXO шлюз (в данном случае VIP-400) выдает непрерывный гудок, после чего можно набрать тоном номер абонента, «прописанного» в номерном плане шлюза (это могут быть телефонные аппараты, подключенные к портам FXO, или NetMeeting). Реализация шлюзов для IP-телефонии Весь спектр оборудования IP-телефонии можно разделить на две категории: первая предназначена для пользователей IP-телефонии, вторая – для операторов сетей. Для первой категории возможны два варианта реализации: программный (когда все процедуры выполняет персональный компьютер со встроенной звуковой картой) и программно-аппаратный (когда в компьютер устанавливается специализированная DSP-карта, выполняющая основные функции и разгружающая тем самым компьютер для другой работы). Первый вариант нашел воплощение в большинстве программных продуктов. Среди них наиболее распространен известный продукт Net Meeting фирмы Microsoft. Для второй категории необходима только аппаратно-программная реализация, когда в систему входит набор специализированных DSP-карт или модулей, работающих, как правило, под управлением некоторого модуля центрального процессора (CPU). Подобные способы построения шлюзов достаточно удобны для офисных и в некоторых случаях для корпоративных применений, но для крупных интернет-провайдеров и телекоммуникационных компаний, которым необходима установка многоканальных систем, такая реализация малопригодна из-за ненадежности функционирования и сложности обеспечения большого числа каналов. Важно отметить, что основным компонентом для реализации аппаратного обеспечения шлюзов являются цифровые процессоры обработки сигналов (DSP). В общем случае оборудование IP-телефонии состоит из следующих двух основных компонентов: Специализированные цифровые IP-телефоны. IP-телефоны включаются в коммутируемую локальную сеть и обеспечивают традиционную функциональность цифровых телефонов. Управляющий сервер, который обеспечивает управление установлением телефонных соединений и дополнительными сервисами в системе IP-телефонии. Он также дает администратору сети средства для настройки и управления взаимодействием различных компонентов системы IP-телефонии. DVX-7090 выполняет функции голосового маршрутизатора и предназначается для использования в сетях средних и крупных офисов. Устройство поддерживает до 90 одновременных сессий в режиме маршрутизации. DVX-7090 обладает богатым набором функций и 48 обеспечивает гибкую настройку сервисов как для всей сети в целом, так и для каждого пользователя в отдельности. В частном случае (например, домашней сети) может быть достаточно и первого компонента. Построение сети IP-телефонии Простейший вариант телефонной системы – телефонная сеть, которая охватывает абонентов, находящихся в одном здании или группе близко расположенных зданий. В этом случае сетевая инфраструктура, как правило, представляет из себя локальную/кампусную сеть на базе технологий Ethernet / Fast Ethernet / Gigabit Ethernet / Wi-Fi, в рамках которой могут быть размещены как абонентские телефоны и персональные компьютеры, так и управляющие устройства телефонной сети. Основным устройством для управления сетью IP-телефонии является сервер управления звонками. Один сервер может поддерживать большое количество IP-телефонов. Их число зависит от модели сервера, на котором установлено программное обеспечение. В целях масштабирования системы и для обеспечения отказоустойчивости серверы могут быть объединены, что увеличивает число одновременно подсоединяемых телефонов. Пользовательские IP-телефоны, так же как и серверы, подключаются к коммутаторам локальной/кампусной сети; при этом возможно использование технологий, например, Power over Ethernet, обеспечивающих подачу электропитания для IP-телефонов от коммутаторов Ethernet. Многие модели телефонов оснащены встроенным двухпортовым коммутатором Ethernet, позволяющим подключить персональный компьютер абонента к корпоративной сети. Также в пределах локальной сети размещаются серверы приложений, таких как система голосовой почты или система интерактивного речевого взаимодействия, которые обеспечивают дополнительные сервисы для абонентов системы. Интегрированная сеть IP-телефонии (пример: главный офис расположен в одном здании, (рис 5.2). Рис. 5.2. Структурная схема интегрированной сети IP-телефонии 49 Для подключения системы IP-телефонии к телефонной сети общего пользования используются голосовые шлюзы на базе маршрутизаторов, при этом выбор конкретной модели шлюза зависит от типа и количества интерфейсов, применяемых для стыковки с ТфОП (возможно использование как аналоговых, так и цифровых интерфейсов). Шлюзы также нужны в случае необходимости подключения системы IP-телефонии к установленной ранее офисной АТС. Основные характеристики модели построения сети IP-телефонии для одного здания или кампуса (нескольких зданий, объединенных высокоскоростной локальной сетью): для организации системы IP-телефонии может использоваться шлюз, который выполняет функции голосового маршрутизатора и рекомендуется для применения в сетях средних и крупных офисов; для дальнейшего масштабирования сети возможно использование нескольких подобных устройств; для подключения к телефонной сети общего пользования (ТфОП) аналоговых телефонов и факсовых аппаратов, стыковки с существующими УАТС применяются голосовые шлюзы; ресурсы голосовых сервисных модулей используются для организации аудиоконференций; для обеспечения качественной работы различных приложений рекомендуется применение коммутаторов, поддерживающих необходимые средства обеспечения качества сервиса (QoS). 5.2. Практическая часть 1. Ознакомьтесь с рекомендациями по настройке голосовых шлюзов, указанными в Методическом пособии «Приемы и методы работы с аппаратурой и программным обеспечением». 2. Включите ПЭВМ пользователя. 3. Подключите через коммутационные коробки к голосовым шлюзам аналоговые телефонные аппараты. 4. Соберите сеть с топологией, представленной на рисунке 5.3 50 Рис. 5.3. Топология сети 5. Настройка шлюзов на сервере IP-телефонии 3CX Phone System: 5.1. Запустите сервер IP-телефонии в режиме Windows 7 (IP-SRV 3CX Phone System) и зарегистрируйте абонентов IP-шлюзов на сервере 3CX Phone System: 5.2. Через веб-браузеры настройте голосовые шлюзы с такими же идентификаторами и паролями, какие были указаны при регистрации абонентов на сервере IP-телефонии. При необходимости перезагрузите голосовые шлюзы. 5.3. Проверьте статус регистрации абонентов на аппаратуре и сервере IP-телефонии. 5.4. Включите IP-телефоны и проверьте статус регистрации абонентов на IP-телефонах и сервере IP-телефонии. При необходимости зарегистрируйте абонентов заново. 5.5. Запустите программные IP-телефоны и проверьте статус регистрации абонентов на программных IP-телефонах и сервере IP-телефонии. При необходимости зарегистрируйте абонентов заново. 5.6. Совершите вызов с аналогового телефона, подключенного к голосовому шлюзу на другой зарегистрированный телефон. Сделайте вызов с одного голосового шлюза на другой голосовой шлюз. Проследите реакцию аппаратуры. 5.7. Совершите вызов с IP-телефона, на голосовой шлюз. Проследите реакцию аппаратуры. 5.8. В панели администрирования IP-АТС 3СХ Phone System измените пароль абонента IP-шлюза. Проследите статус абонента в панели управления и на IP-шлюзе. Совершите вызов на этот номер или позвоните с него другому зарегистрированному абоненту. Проследите статус абонента в панели управления и на IP-шлюзе. Возвратите изменения в исходное состояние. 51 5.9. В настройках IP-шлюза измените IP адрес сервера IP-телефонии и проследите статус абонента в панели управления и на IP-шлюзе. Возвратите изменения в исходное состояние. 5.10. Отключите патч-корд от голосового шлюза. Совершите вызов с телефона, подключенного к IP-шлюзу, на любой зарегистрированный номер. Проследите реакцию аппаратуры. Возвратите изменения в исходное состояние. 5.11. Отключите от IP-шлюза провод, по которому подключен аналоговый телефон и совершите вызов на IP-шлюз. Проследите реакцию аппаратуры. Возвратите изменения в исходное состояние. 5.12. Сделайте соответствующие выводы и приведите рабочее место в первоначальное состояние 6. Регистрация абонента программного IP телефона на сервере Asterisk. 6.1. Запустите сервер IP-телефонии в режиме CentOs (IP-SRV Asterisk). 6.2. Через веб-браузеры настройте голосовые шлюзы с такими же идентификаторами и паролями, какие были указаны при регистрации абонентов на сервере IP-телефонии. При необходимости перезагрузите голосовые шлюзы. 6.3. Проверьте статус регистрации абонентов на аппаратуре и сервере IP-телефонии. 6.4. Включите IP-телефоны и проверьте статус регистрации абонентов на IP-телефонах и сервере IP-телефонии. При необходимости зарегистрируйте абонентов заново. 6.5. Запустите программные IP-телефоны и проверьте статус регистрации абонентов на программных IP-телефонах и сервере IP-телефонии. При необходимости зарегистрируйте абонентов заново. 6.6. Совершите вызов с аналогового телефона, подключенного к голосовому шлюзу на другой зарегистрированный телефон. Сделайте вызов с одного голосового шлюза на другой голосовой шлюз. Проследите реакцию аппаратуры. 6.7. Совершите вызов с IP-телефона, на голосовой шлюз. Проследите реакцию аппаратуры. 6.8. В панели администрирования IP-АТС Asterisk измените пароль абонента IP-шлюза. Проследите статус абонента в панели управления и на IP- шлюзе. Совершите вызов на этот номер или позвоните с него другому зарегистрированному абоненту. Проследите статус абонента в панели управления и на IP-шлюзе. Возвратите изменения в исходное состояние. 6.9. В настройках IP-шлюза измените IP адрес сервера IP-телефонии и проследите статус абонента в панели управления и на IP-шлюзе. Возвратите изменения в исходное состояние. 6.10. Отключите патч-корд от голосового шлюза. Совершите вызов с телефона, подключенного к IP-шлюзу, на любой зарегистрированный номер. Проследите реакцию аппаратуры. Возвратите изменения в исходное состояние. 52 6.11. Отключите от IP-шлюза провод, по которому подключен аналоговый телефон и совершите вызов на IP-шлюз. Проследите реакцию аппаратуры. Возвратите изменения в исходное состояние. 6.12. Сделайте соответствующие выводы и приведите рабочее место в первоначальное состояние |