毕业设计论文VoIP网络QoS设计

《毕业设计论文VoIP网络QoS设计》由会员分享，可在线阅读，更多相关《毕业设计论文VoIP网络QoS设计（61页珍藏版）》请在装配图网上搜索。

1、VoIP网络QoS设计作者姓名：*专业名称：*指导教师：* 讲师成都理工大学工程技术学院学位论文诚信承诺书本人慎重承诺和声明：1.本人已认真学习学位论文作假行为处理办法（中华人民共和国教育部第34号令）、成都理工大学工程技术学院学位论文作假行为处理实施细则（试行）（成理工教发201330号）文件并已知晓教育部、学院对论文作假行为处理的有关规定，知晓论文作假可能导致作假者被取消学位申请资格、注销学位证书、开除学籍甚至被追究法律责任等后果。2.本人已认真学习成都理工大学工程技术学院毕业设计指导手册，已知晓学院对论文撰写的内容和格式要求。3.本人所提交的学位论文（题目： ），是在指导教师指导下独立完

2、成，本人对该论文的真实性、原创性负责。若论文按有关程序调查后被认定存在作假行为，本人自行承担相应的后果。承诺人（学生签名）： 20 年 月 日 注：学位论文指向我校申请学士学位所提交的本科学生毕业实习报告、毕业论文和毕业设计报告。摘要由于在使用IP网络时没有考虑语音传送的因素，因而IP网络的交换能力达不到稳定传输的通信级别。怎样保证VoIP语音服务质量，达到稳定的通信级别，QoS具有层次性，能够在VoIP语音通信中使其达到稳定水平。本文在VoIP网络中针对QoS进行研究，从语音处理上和IP网络上对VoIP进行研究，重点介绍了VoIP的语音通信原理、系统组成、VoIP语音通信时运用QoS来使语音

3、信号优先通过，还重点分析了QoS的原理和QoS在VoIP网络中对VoIP的影响及QoS技术参数。在语音处理上，主要解决各个客户端之间的语音通话，并且解决语音通话中出现的杂音，回音，延迟等情况。并且是这些客户端在进行语音通话时，是不能进行网上访问的，本文主要解决的就是语音通话优先于其它服务。理解VoIP的工作原理以及QoS对其的影响。关键词： VoIP QoS 优先级AbstractDue to using an IP network without considering the factors of the transmission of voice and IP network commu

4、nication ability not up to the stable transmission of the communication level. How to guarantee the QoS of VoIP voice, can reach stable levels of communication, QoS has level, can in the VoIP voice communication to reach a stable level.This paper in the VoIP network for QoS research, the research on

5、 VoIP from the speech processing and IP network, and emphatically introduces the VoIP voice communication principle, system composition, VOIP voice communication using QoS to enable voice signal via priority, has focused on the analysis of the principle and QoS of QoS in VoIP network of VoIP influen

6、ce and QoS parameters. In speech processing, mainly to solve the voice calls between each client, and solve the voice of noise, echo, delay, etc. And the client during voice calls, is can not access the Internet and solved in this thesis is the voice of call priority to other services. To understand

7、 the working principle of VoIP and the effect of QoS on it.Keywords: VoIP ,QoS, Priority目录摘要IAbstractII目录III前言11 VoIP网络21.1 VoIP的工作原理21.2 VoIP的实现方式和系统组成21.3 VOIP协议31.4 RTP协议41.5 VoIP语音的改善和处理52 QoS介绍62.1 QoS概述62.2 QoS模型62.2.1 字段帧与标识62.2.2 QoS与报文头Ipv482.2.3 DSCP92.2.4 MPLS标签与QoS102.3 QoS应用113 数据的分类与标记

8、123.1 分类123.2 流量整形124 流量整形144.1队列管理144.2 交换机上的队列144.3 关于流量整形155 程序仿真165.1 拓扑的简单介绍165.2 设备的IP配置和访问网站175.3 电话语音配置205.3.1 注册电话号码205.3.2 VPN设置225.4 实现所有语音通话245.5 QoS设计265.5.1 数据流量265.5.2 语音流量27总结33参考文献34致谢35附件36前言VoIP(Voice over IP)是建立在IP技术上传输技术具有分组化、数字语音化，VoIP工作原理是：先对输入的模拟信号及语音信号进行压缩编码，然后在使用VoIP中的协议对数据

9、进行打包处理，通过IP网络把数据包传到接收方；接受方接受信息并且将这些信息收集起来，收集到的数据被解压后，转换成可以在网上传输的数字数据，还原成原本的语音信号，进而达到通过IP网络的目的。由于VoIP语音通信的方便，价格便宜，这种简单的通话方式逐渐的进入人们的视线。接着互联网的广泛普及和拓展，语音通信又快速的步入了网络电话时代。VoIP作为NGN（Next Generation Network）的关键技术和Internet主要的增值业务，快速的成为全球网络运营商和传统电信运营商的关注点。我国VoIP业务量也飞快的发展。但是在这时我们也意识到要实现VoIP的优势在于得到更低的成本，其中最重要的是

10、服务质量QoS成为VoIP的关键保障。由于网络流量的增长和容量的限制，以及基于TCP/IP协议的IP网络本身QoS低，并且要求非智能话的特性，VoIP的QoS应用显得更加重要。在本文中将会主要介绍VoIP网络中QoS的设计。1 VoIP网络作为当今发展最迅速、应用最广泛、的通信网络Internet，它的交换网络是依靠数据包的数据分组。通常来说，Internet比较适合数据的传输，音频视频信号经过模数转换成数字信号，这些被转换的数字信号也可以在Internet上传递，这会使我们怀疑，数字化的视频、音频信号在Internet上传递，最终是否可以达到我们预期的效果？其中最让人瞩目的语音通信VoIP,

11、更是业界关注的焦点。本章主要是对VoIP的相关知识进行介绍。首先介绍VoIP的通信原理、VoIP的实现方式，最后介绍VoIP的系统组成。1.1 VoIP的工作原理从最开始的因特网联网飞速的发展到现在的利用网络进行语音通话，这受到了高度的注视。让我们不再担心因在不同国家、不同省市通话带给我们的高昂费用，这是一款方便而又便宜的通话方式。在VoIP通话时会使用到TCP/IP协议，TCP/IP协议先将数据进行分组排队，在按照分组排队的方式发送，地址和数据等重组信息被包含在这些分组队列中，用来保证分组队列中数据的安全和数据包交换正确率。传统的电话只能在特定的电话网中进行电话通信，现在的VoIP语音电话能

12、够将电话网的语音信号和因特网的语音信号进行转换，使二者之间可以语音通信。最大的降低了传统电话式的电话费，使消费者更好的消费。1.2 VoIP的实现方式和系统组成VoIP的工作原理：IP电话从当初的PC到PC，发展到今天的多元化，PC到PC、电话到电话、PC到电话等，不管是当今还是未来，IP的承载网络都是Internet，更多的是遵循TCP/IP协议的专用网或Internet。VoIP的硬件部分：网络电话系统设计核心是VoIP语音网关。VoIP语音网关由存储器、音频接口、以太网接口、主芯片和I/O扩展电路等几部分组成，VoIP的系统组成：VoIP电话由网关（GW）和网守（GK）构成。网关主要处理

13、信令、语音编解码、和路由协议和H.323协议。连接PSTN网的中继接口和连接IP网络接口由外部提供。网关主要用于用户认证、区域管理、带宽管理、路由管理、地址解析和安全管理。VoIP语音网关是电话经过语音编码器进行编码在经过主芯片，在以太网上经过模数转换，把在电话上传输的信号转换为可以在因特网上传输的数字信号，在经过交换机输出到接收端。接收端接受信号并将数字信号还原成原始信号，在输出给接受者。这大大的降低了通话语音成本，更接近大众的消费观。在便宜的同时，吸引更多的客户来尝试。1.3 VOIP协议目前在网络电话中使用的协议主要有两种：H.323协议和SIP协议。在本次论文中还会介绍其它几种会应用到

14、的协议，ESP协议、RTP协议、TCP协议、SCCP协议等。1. H.323协议构成H.323协议族体系结构是创立在运输层上的，H.323协议由三个模块组成包括媒体传输、信令控制、数据会议，状态RAS信令被H.225.0认证和接受。H.245媒体控制信令和H.225.0呼叫信令构成信令模块。音频和视频两个传输组成媒体传输模块，音频和视频模块有分别都包括RTP实时传输、和RTCP实时传输控制、编码标准。最后数据会议由T.120协议族来负责。2. SIP协议概述SIP是核心协议之一被IETF用来制定通信架框的IP多媒体，是基于HTTP的应用层协议被用来进行改变、终止、建立多媒体会话的协议。它会与其

15、它协议一起完成会话及数据交换，SIP采用的通信方式是客户机与服务器，SIP被客户机构建和发送，服务器接受处理，并返回应答。SIP与H.323网络可以互通，SIP协议有好的扩展性，可以嵌入各种终端新功能。语法和编码在第一层；传输层在第二层，此层是介绍服务器和客户机如何接受请求和发送响应；事物层是三层，基本元素是SIP。SIP有四种逻辑功能，每种逻辑功能对应4种元素，这四种元素是：注册服务器,重定向服务器，代理服务器，用户代理。1.4 RTP协议RTP及我们现在所说的实时传输，RTP是一个传输协议，主要针对在因特网上传输的数据流等，它与ISP一样都是由IETF发布。RTP主要在UDP上工作用来提供

16、时间消息以此来确认流的同步。除了在UDP上，RTP还能在TCP等协议上工作。需知RTP不能单独的按顺序传输数据包，但是它可以依靠RTCP来控制流量传输，控制拥塞。这里的RTCP就是实时传输控制协议，主要协助RTP在因特网上管理传输质量，二者相互配合使用，使流量传输产生拥塞的情况很大的减少。图 1.1 RTP/RTP由图1.1可以看出，在局域网和广域网中实时传输与实时传输协议相互配合对数据包进行封装，并传输媒体流。RTCP能够调整服务质量，有效的解决网络拥塞的问题。RTP按照要求把数据包封装成RTP数据包发送，RTP在工作的时候，从上层接受数据流，把数据流封装成RTP数据包派送给下层，下层在解封

17、装进行分流。在进行会话的时候，RTP随机的选择初始时间，它是时间顺序正确回复的关键。在进行语音通话时，网络负载的加重，常常会遇到时延和抖动，RTP与RTCP为了保证数据包的正确读取，采集正确的时间，降低语音抖动相互配合解决这些问题。RTP提供的机制有抖动补偿和数据无序列到达检测，在网络中因为IP的传输特性，无序的数据是很常见的，所以数据会传输到多个地方。在语音传输中RTP被作为基本标准。1.5 VoIP语音的改善和处理当下科技水品发展日益快速，现有的语音通话会带来一些影响，人们对通话要求越发的高，所以这就使我们对通话中的一些问题进行优化和改善，使通话效果更加的高效迅速，于是对在因特网上进行语音

18、通话，会产生网络时延和阻塞，这些问题格外引人注重，当网络过载或拥塞时语音通话会受到严重的影响。此时，我们会找更高标准的网络服务来代替受到影响的语音通话过程，以此来消除时延、阻塞和回声等问题。此时我们就要采用QoS来解决这些问题。2 QoS介绍2.1 QoS概述第一次尝试将QoS标准化是在20世纪90年代中期，当时Internet工程任务小组（IETF）公布了Internet Services Request For Comment(以1994年6月RFC 1633开始的IntServRFC).这些RFC文档集中讨论了一个名为资源预留协议（RSVP）的心灵协议。RSVP为每一个会话沿某个分组可能

19、采用的从发送端到接收端的路径（逻辑电路）在每个节点标识出带宽和时延需求。为了更好地处理这一问题，DiffServ模型作为另一个系列的标准将会作为第二次标准化QoS的尝试。在因特网初期，没有考虑到QoS的需求，所以丢弃数据包，延迟等问题没有得到良好的解决。QoS就很好的解决了这个问题，QoS每个柔性节点（compliant node）采用的各种行为被仔细的解答在DiffServ模型中。任何功能在节点中被允许使用，一致性更好的实现了。分组标记就在其中，如DSCP区分服务代码点、IPP（IP优先权）极其后续，定义了分组标记了每跳行为（PHB）为关键的流量类型详细。用一句老话来描述QoS很合适：其强壮

20、的程度取决于其最薄弱的环节。理想情况下，在网络路径上处理分组的每个设备（主机、服务器、交换机、路由器）应当使用QoS来确保在两个端点间不会被不恰当地延迟或丢失。2.2 QoS模型QoS优化语音通话，对其进行整流分类，这也使我们更加关注QoS,下面就将对QoS分断解析。2.2.1 字段帧与标识QoS对数据优先级的标记在有点网络上是不能进行的，比如在以太帧上就不能就行优先级的标记，但QoS可以借助ISL和IEEE 802.1q两个数据帧进行标记优先级别。1. ISL帧的格式与QoS图2.1是ISL帧的结构： 26字节 4字节ISL头原始以太帧CRC图2.1 ISL帧的整体结构ISL帧由26字节的I

21、SL头部、中间的原始以太帧以及4字节的CRC组成，其中ISL头部用于QoS标记优先级。头部的结构图如2.2所示：图2.2 ISL帧头的结构ISL帧头由以上组成，其中DA表示的是目标地址，它有两个取值，其中一个是“0x01-00-0C-00-00”另一个是“0x03-00-0c-00-00”。TYPE是携带数据帧的类型，共有4种类型，以太帧0000；令牌环帧0001；FDDI 0010；ATM 0011。USER可以分7个等级，0级最低，7级最高，其中QoS标记数据的优先级的就是这个字段的最低3比特，USER默认值是0000。源地址SA,是交换机端口的MAC地址，该交换机是发送此帧的交换机，接收

22、端可以忽略它。INDEX转发该数据帧的交换机出口的引索，诊断用途，可以被其他设备赋予任意值。2. IEEE 802.1q帧的格式与QoSIEEE 802.1q帧的格式如下，不同于ISL帧的是，在原始以太帧中被IEEE 802.1q插入了两个Tag字段，每个Tag字段占2Byte。IEEE 802.1q协议主要解决的是把大型网络划分为若干个小型网络，以此来解决大型网络占据网络带宽的问题。数据流就能更好的在网络上传播，占据更小的带宽。VLAN的信息可以标记到以太帧中，所以此时这些标签帧就可以在交换机之间传输信息，这些信息就可以在多个交换机中传递。2.2.2 QoS与报文头Ipv41. 报文头IPv

23、4的结构IP数据报是第三层传输的协议数据单元。IP数据报分为两个部分报文头和数据区，IP协议的工作机制是各个字段的报文头。IP数据报的具体格式如图2.3所示：图2.3数据报IP的格式2.各字段的含义：其中IP协议号的版本号是4，也就是我们所说的IPv4,不同的版本确定了不同的数据报格式，所以版本号确定数据报的格式。报头文的长度值一般是5。ToS字段指示数据处理方式叫服务类型，指示数据报的优先权及传输类型就会用到服务类型。同时QoS也是使用本段对数据进行优先级标记。整个IP数据报长度就是总长，因为总长字段是16比特，因此数据报最长可达2的16次方减去1等于65535字节。标识是发送者赋予数据报的

24、标识符，为了重新分组，接受者会根据发送者传输的信息和源地址来进行判断收到的分组属于哪个数字报，所以，在分片时，该域必须不加修改地复制到各卡片的报头文中。在所有标志中，只有低两位有效。当表示该片的最后一片时这时的第一比特为0，如果该位对应的数据报不能分片那么该片为1。此片的值为1并且帧长度不合符分配但是又一定要分片时，数据报就会被丢弃并返回错误信息。当前的TTL值代表的是路由器个数，用来控制网络中存在的数据时间，而不代表时间，每当经过一次路由器，这时的控制器会将现有的TTL值减1，一旦TTL=0，该数据就会被丢弃，并将错误信息返回，由此来避免路由器和数据报之间的循环。3. IPv4 ToS字段图

25、2.4 IPv4 ToS字节的使用RFC1122定义ToS字段是1比特，我们可以定义8个服务等级，REC791定义第3到第5比特，被称为DTR位，后来RFC1349又扩展到第6位。最后一比特必须是0（Must Be Zero）。8个优先级的顺序按从小到大排列：000-Routine(普通)001-Priority(优先)010-Immediate(快速)011-Flash(闪烁)100-Flash Override(疾速)101-Critic(关键)110-Internetwork Control(网间控制)=入口Be+1,否则会产生丢包现象。双桶双速会使用两个令牌桶测量数据，将定义两个速率：

26、CIR和PIR。在这里的两个桶的容量都是Be，第一个是对CIR来测量数据的看其是不是符合要求，要是第一个数据桶在规定时间内的总令牌数小于0，那么这个数据就是符合规定的。第二个令牌桶是对于FIR数据的测量，看其是否符合，最后若第二个令牌桶的数量小于0，那么这些 溢出的数据是不符合规定的数据。在规定时间内访问IP优先级或EXP字段分类数据时，每个访问列表只能写一个值。要访问多个值时，只需使用掩码。4 流量整形4.1队列管理先进先出（First In and First Out,FIFO）:没有体现出数据类和数据优先的概念，它只有一个队列，所有数据在队列中都是被相等的对待，现到达的就先被送出队列。优

27、先队列（Priority Queueing,PQ）,按优先级别从高到低的排列：高优先级队列中优先队列普通优先队列低优先级队列。每个队列的长度都是有限的，超出队列长度的数据都将被丢弃。数据包发送到端口时，系统由高到低优先级队列进行扫描，根据优先级的顺序发送数据包，高优先级有数据，就先发送高优先级的数据包。如果高优先级没有数据包，就扫描中优先级中是否有数据，如果中优先级中有数据，就发送中优先级数据包，以此类推，直到扫描到低优先级队列为止。 上述队列中最先发送的是高优先级队列，只有高优先级数据发送完时，才发送中优先级的数据，以此类推。自定义队列：从1号队列到16号队列一次轮换，轮换到哪一队列就发送此

28、队列的一字节数的数据，或者队列为空后，才轮换到下一队列。加权公平队列：因为要考虑到队列模式的公平，所以在此我们介绍加权公平队列，加权公平队列先发送小数据包。基于数据流的加权公平队列：级别越高，响应时间越快。低延迟队列：在CBWFQ中设置严格优先队列，严格优先队列中的数据优于其它队列的数据被先发送。4.2 交换机上的队列不同的交换机拥有不同的队列，当开启交换机上的QoS后进入接口的帧，会被封装成IEEE 802.1q格式。排队、丢弃和调度是交换机队列与拥塞的三个工作。排队指的是根据不同的标签放置数据在不同的队列中。丢弃是指根据加权尾部算法管理队列的长度，超出队列长度的数据被丢弃。调度是指控制发送

29、数据的速率。拥塞技术就是避免数据溢满，避免丢弃数据包。4.3 关于流量整形流量整形是一种措施用来调控输出流量的手段，流量整形是缓存丢弃的报文，控制流量离开接口的速率，确保流量丢失，保证满足合同的约定。现在有三种流量整形方法：通用流量整形（Generic Traffic Shaping,GTS）、基于分类的流量整形（Class-based Traffic Shaping）和帧中继流量整形（Frame Relay Traffic Shaping,FRTS）。在物理接口和逻辑接口上整理流量需要用GTS，GTS是以接口为单位规整流量的。帧中继的GTS：发生拥塞时，向后拥塞通知和前拥塞通知信息通知发送端

30、和接收端，让其采取措施缓解拥塞，以达到流量整形的效果。针对流量整形的分类：基于各种数据类进行的流量整形，能够微调一个或多个数据类的流量速率。通用流量整形（GTS）是对不规则和不与特定流量相符的流量进行整形，有助于流量的带宽匹配。GTS采用的控制流量方式与CAR一样为令牌桶，但GTS再对于不符合的报文进行缓冲而不是丢弃。当提供QoS服务、网络内部和边界的路由器都有功能的重点,相互协调作为一个整体。边界路由器来完成Diff-Serv复杂的流量控制和流分类。麻烦的流分类主要由边界路由器完成、分组打DSCP标记,访问流量调节,如访问控制行动。路由器在该地区只是一个简单的流分类,对相同类型的流量进行控制

31、，以便区分网络内部转发操作可以有效实施。这意味着流量整形的优势主要在Diff Serv边界设备上。低速链路接受高速链路发送的数据时,带宽将出现在低速链接瓶颈,会丢失数据,会丢失如语音类的数据,流量调节通常是限制访问或限制进入从网络流的某些流量与事件。条件满足报文的要求时,比如消息的流量过大的话,流量整形可以对报文的处理采取不同的行动,如丢弃消息,或设置消息的优先级等。常见的用法是用CAR来限制某些类型的数据包流量。5 程序仿真5.1 拓扑的简单介绍实验所需TOP如图5.1所示：图 5.1 VoIP网络QoS设计实验拓扑对程序进行仿真首先要进行搭建实验拓扑，整个拓扑的搭建思想是，搭建一个企业内部

32、之间通信、外部人员移动通信。左边1001、1002、1005、S_H1、S_H2模拟的是企业总部，中间部分ISP、R_A模拟的是从Internet网络中通过VPN技术接入到企业内部，右边部分S_S、R_S、DHCP、2002、2003、2001是企业分部。在图中的路由器2811 CMS_1和CMS_2是一台语音服务器，在这台路由器中我们为计算机电话等提供电话注册，分配电话号码，以及电话路由。中间的ISP是模拟的我们外出、移动办公，需要和总部或者分部打电话通信的情景，在这里我们通过不同的设备连接WIFI，或者流量等进入VoIP进行语音通话，在图上使用的就是支持VoIP的手机（PDA）以及支持无线

33、的笔记本电脑。若是成功的注册上CMS服务器上后就可以进行通信，与总部和分部通信。上面的拓扑还能提供上网功能，在最上方添加两台服务器DNS和baidu网站。DNS为所有的设备提供网关，通过在CMS上进行注册可以访问baidu网站。但是此实验的前提是优先通过语音流量，所以在语音通信时，是不能访问baidu网站。在线路中若是没有语音信号占据通道，那么任何一台电脑都可以访问这个网站。这个实验拓扑的完成，可以看出VoIP语音通话时不需要任何通信费用的，只是使用少量的数据流量，这更吸引了大众的眼球。5.2 设备的IP配置和访问网站要想达到上述所说的要求，必须对所有设备进行配置它们的必要语句，对于电脑和移动

34、设备可以使用配置DHCP来自动获得IP等相关信息，对于DNS和百度网站两个主机，进行手动配置IP等信息。如下表5.1所示：表5.1 IP地址分配表设备名称接口IP地址CMS_1F0/0192.168.3.253CMS_2F0/0172.16.3.253R_HF0/0192.168.1.254R_HSe0/0/0100.1.12.2R_SF0/0172.16.1.254R_SSe0/0/0100.1.13.3R_AF0/010.1.3.254R_ASe0/0/0100.1.14.4ISPF0/0100.1.1.1ISPSe0/0/0100.1.12.1ISPSe0/0/1100.1.13.1IS

35、PSe0/1/0100.1.14.1要使这些接口IP号配置进入设备的接口，要对各个路由器配置接口语句，现以R_H为例：R_H(config)#interface f0/0！ 写入接口f0/0R_H(config-if)#ip address 192.168.1.254 255.255.255.0！写入接口IP地址和网关R_H(config-if)#no shutdown！开启接口R_H(config-subif)#interface f0/0.3R_H(config-subif)#encapsulation dot1Q 3！给路由器配置dot1q中继封装R_H(config-subif)#ip

36、 address 192.168.3.254 255.255.255.0！IP地址配置R_H(config-subif)#no shutdownR_H(config-subif)#interface s0/0/0R_H(config-if)#ip address 100.1.12.2 255.255.255.0R_H(config-if)#clock rate 64000！配置时钟R_H(config-if)#no shutdownR_H(config-if)#ip route 0.0.0.0 0.0.0.0 s0/0/0！配置静态路由做好这些接口的配置后，还不能自动获得IP和访问网站，还需要

37、配置DHCP语句。对于DNS和百度两个服务器，采取手动配置。如下表5.2所示：表5.2 IP Configuration服务器DNSbaiduIp address100.1.1.10100.1.1.11Subnet mask255.0.0.0255.0.0.0Default getway100.1.1.1100.1.1.1DNS Server100.1.1.10100.1.1.10在R_H、R_S还有R_A上设置DHCP，使移动设备和电脑自动获得IP和访问百度网站。命令如下：以R_S上面的DHCP配置为例R_S(config)#ip dhcp pool VOICE！地址池R_S(dhcp-co

38、nfig)#network 172.16.3.0 255.255.255.0！为协议添加接口R_S(dhcp-config)#default-router 172.16.3.254！将地址发出去R_S(dhcp-config)#dns-server 100.1.1.10！对pool池中DNS进行配置R_S(dhcp-config)#option 150 ip 172.16.3.253！向DHCP发送option 150R_S(dhcp-config)#ip dhcp pool DATA！IP的DHCP池数据R_S(dhcp-config)#network 172.16.1.0 255.255.

39、255.0！配置动态路由R_S(dhcp-config)#default-router 172.16.1.254R_S(dhcp-config)#dns-server 100.1.1.10R_S(dhcp-config)#ip dhcp excluded-address 172.16.1.250 172.16.1.255！去掉IP地址， 不自动获取IP地址R_S(config)#ip dhcp excluded-address 172.16.3.250 172.16.3.255图5.2 自动获取的IP Configuration图图5.3 任何设备访问百度网站5.3 电话语音配置在这个模块要实

40、现每个电脑和移动设备能够注册得到电话号码，每个分段的内部能够互相语音通话。此时将会在服务器CMS_1和CMS_2进行语音服务配置配置。5.3.1 注册电话号码1. CMS_2上电话号码的设置CMS_2(config)#telephony-serviceCMS_2(config-telephony)#max-dn 10！电话与路由器TCP保持时间为10秒CMS_2(config-telephony)#max-ephones 10！定义可以允许注册最大线路CMS_2(config-telephony)#ip source-address 172.16.3.253 port 2000！定义IP电话注

41、册完成后，待机画面的消息内容CMS_2(config-telephony)#dial-peer voice 1 voip！网络电话的拨号音1CMS_2(config-dial-peer)#destination-pattern 10.CMS_2(config-dial-peer)#session target ipv4:192.168.3.253CMS_2(config-dial-peer)#dial-peer voice 2 voip！网络电话的拨号音2CMS_2(config-dial-peer)#destination-pattern 30.CMS_2(config-dial-peer)

42、#session target ipv4:192.168.3.253CMS_2(config-dial-peer)#ephone-dn 1！电话1CMS_2(config-ephone-dn)#number 2001！号码为2001CMS_2(config-ephone-dn)#ephone-dn 2CMS_2(config-ephone-dn)#number 2002CMS_2(config-ephone-dn)#ephone-dn 3CMS_2(config-ephone-dn)#number 2003CMS_2(config-ephone-dn)#ephone 1CMS_2(config

43、-ephone)#mac-address 000a.F3A2.1C45！电话1的mac地址CMS_2(config-ephone)#type 7960！电话类型CMS_2(config-ephone)#button 1:1！第一个1是line button,第二个1是电话号码CMS_2(config-ephone)#ephone 2CMS_2(config-ephone)#mac-address 00D0.9790.B322CMS_2(config-ephone)#type ataCMS_2(config-ephone)#button 1:2CMS_2(config-ephone)#ephon

44、e 3CMS_2(config-ephone)#mac-address 00D0.FFB2.D22BCMS_2(config-ephone)#type CIPCCMS_2(config-ephone)#button 1:32. 交换机S_H2上电话号码的配置S_H2(config)#vlan 3S_H2(config-vlan)#name VOICES_H2(config-vlan)#interface range f0/1-24S_H2(config-if-range)#spanning-tree portfast！设置端口为快速端口S_H2(config-if-range)#interfa

45、ce f0/1S_H2(config-if)#description TO_IPPHONE_1001！配置电话1001S_H2(config-if)#Switchport voice vlan 3！配置语音VLANS_H2(config-if)#interface f0/2S_H2(config-if)#description TO_SOFTPHONE_1002S_H2(config-if)#switchport access vlan 3S_H2(config-if)#interface g0/2S_H2(config-if)#description TO_S_H1S_H2(config-i

46、f)#switchport mode trunk！设置接口属于的VLAN配置完成后，每部电话机就可以获得电话号码，如图5.4所示IP电话获得的电话号码为1001：图5.4 注册电话号码5.3.2 VPN设置配置R_H到R_S和R_H到R_A的VPN部分，以R_H为例语句如下：R_H(config)#ip access-list extended VPN_LIST_TO_172R_H(config)#permit ip 192.168.3.0 0.0.0.255 172.16.3.0 0.0.0.255！配置IP地址和路由R_H(config-ext-nacl)#permit ip 10.1.3

47、.0 0.0.0.255 172.16.3.0 0.0.0.255 R_H(config-ext-nacl)#ip access-list extended VPN_LIST_TO_10R_H(config-ext-nacl)#permit ip 192.168.3.0 0.0.0.255 10.1.3.0 0.0.0.255！定义一个ACL,规定只有总部到分部的流量才通过VPN加密发送R_H(config-ext-nacl)#permit ip 172.16.3.0 0.0.0.255 10.1.3.0 0.0.0.255R_H(config-ext-nacl)#crypto isakmp

48、key vpn_key address 100.1.14.4！配置对等体100.1.14.4的预共享密钥为vpn_keyR_H(config)#crypto isakmp key vpn_key address 100.1.13.3R_H(config)#crypto isakmp policy 10！创建ISAKMP策略，编号是10R_H(config-isakmp)#authentication pre-share！配置ISAKMP采用预共享密码身份认证R_H(config-isakmp)#encryption aes 192！配置ISAKMP采用AES加密算法R_H(config-isa

49、kmp)#group 2！配置ISAKMP采用DH group 5密钥交换算法R_H(config-isakmp)#hash sha！配置ISAKMP采用SHA HASH算法R_H(config-isakmp)#crypto ipsec transform-set VPN_SET esp-aes 192 esp-sha-hmac！创建一个名为TEAN的IPsec交换集，交换集采用ESP封装，加密算法为AES,HASH算法为SHAR_H(config)#crypto map VPN_MAP 10 ipsec-isakmp！创建名为MAP，编号为10的加密图R_H(config-crypto-ma

50、p)#description VPN_TO_R_A！配置路由R_A的语音路由R_H(config-crypto-map)#match address VPN_LIST_TO_10！匹配需加密的密码R_H(config-crypto-map)#set transform-set VPN_SET！设置语音通道R_H(config-crypto-map)#set peer 100.1.14.4！指明对等体为路由器R_AR_H(config-crypto-map)#crypto map VPN_MAP 20 ipsec-isakmp！创建名为MAP，编号为20的加密图R_H(config-crypto

51、-map)#description VPN_TO_R_S！配置路由R_S的语音路由R_H(config-crypto-map)#match address VPN_LIST_TO_172！匹配需加密的密码R_H(config-crypto-map)#set transform-set VPN_SET！设置语音通道R_H(config-crypto-map)#set peer 100.1.13.3！指明对等体为路由器R_SR_H(config-crypto-map)#interface s0/0/0R_H(config-if)#crypto map VPN_MAP配置好vpn之后，就可以在每个分

52、段之间进行语音通话，如图5.5所示：(a)(b)图5.5 分部间的语音通话图5.5(a)表示的是电话2001拨打电话2002，图5.5(b)表示电话2002收到来自2001的电话。5.4 实现所有语音通话上面通过配置，已经实现各个分段内部之间的语音通话，紧接着将配置实现所有设备之间的语音通信，R_A具体配置如下：R_A(config)#ip access-list extended VPN_LIST_TO_R_H！配置语音路由R_A(config-ext-nacl)#permit ip 10.1.3.0 0.0.0.255 192.168.3.0 0.0.0.255！配置IP和静态路由R_A(

53、config-ext-nacl)#permit ip 10.1.3.0 0.0.0.255 172.16.3.0 0.0.0.255 R_A(config-ext-nacl)#crypto isakmp key vpn_key address 100.1.12.2R_A(config-ext-nacl)#crypto isakmp policy 10！创建ISAKMP策略，编号为10R_A(config-isakmp)#authentication pre-share！配置ISAKMP采用预共享认证算法R_A(config-isakmp)#encryption aes 192！配置ISAKMP

54、采用AES加密算法R_A(config-isakmp)#group 2！配置ISAKMP采用DH group 5密钥交换算法R_A(config-isakmp)#hash sha！配置ISAKMP采用SHA HASH算法R_A(config-isakmp)#crypto ipsec transform-set VPN_SET esp-aes 192 esp-sha-hmacR_A(config)#crypto map VPN_MAP 10 ipsec-isakmp！定义动态路由R_A(config-crypto-map)#description VPN_TO_R_H！配置路由R_H的语音路由R

55、_A(config-crypto-map)#match address VPN_LIST_TO_R_H！匹配需加密的密码R_A(config-crypto-map)#set transform-set VPN_SET！设置语音通道R_A(config-crypto-map)#set peer 100.1.12.2！指明对等体为路由器ISPR_A(config-crypto-map)#interface s0/0/0R_A(config-if)#crypto map VPN_MAPR_A(config-if)#ip access-list extended NAT_LIST！定义扩展访问控制列表R_A(config-ext-nacl)#deny ip 10.1