融合通信.doc

融合通信课堂笔记系 别：信息工程系专 业：计算机网络班 级： 姓 名：学 号：融合通信融合通信，Unified Communication,简称UC，也常翻译为统一通信。融合通信是指，把计算机技术与传统通信技术融合一体的新通信模式，融合计算机网络与传统通信网络在一个网络平台上，实现电话、传真、数据传输、音视频会议、呼叫中心、即时通信等众多应用服务。1 热备份路由器协议（HSRP）HSRP：热备份路由器协议（HSRP：Hot Standby Router Protocol），是cisco平台一种特有的技术，是cisco的私有协议。设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路由器的 IP 地址时，HSRP 协议能够保护第一跳路由器不出故障。 热备份的原理该协议中含有多台路由器，对应一个HSRP组。这个组形成一个虚拟路由器。该组中只有一个路由器承担转发用户流量的职责，这就是活动路由器（Active Router）。 当活动路由器失效后，将选择一个备份路由器（Standby Routers）来替代活动路由器，成为新的活动路由器。但是在本网络内的主机看来，虚拟路由器没有改变。所以主机仍然保持连接，没有受到故障的影响，这样就较好地解决了路由器切换的问题。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制，并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。HSRP 运行在UDP上，采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址，而并非虚拟地址，正是基于这一点，HSRP 路由器间能相互识别。HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高，则该路由器成为主动路由器。路由器的缺省优先级是100(与VRRP同)，所以如果只设置一个路由器的优先级高于100，则该路由器将成为主动路由器。通过在设置了HSRP协议的路由器之间发组播(地址)来得知各自的HSRP优先级，HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时，优先级最高的备用路由器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的多组并存在实际的一个特定的局域网中，可能有多个热备份组并存或重叠。每个热备份组模仿一个虚拟路由器工作，它有一个WellknownMAC地址和一个IP地址。该IP地址、组内路由器的接口地址、主机在同一个子网内，但是不能一样。当在一个局域网上有多个热备份组存在时，把主机分布到不同的热备份组，可以使负载得到分担。HSRP和VRRP不同1功能相似,但是就安全而言,VRRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址, VRRP允许这种情况发生(如果”拥有”虚拟路由器地址的路由器被建立并且正在运行,那么应该总是由这个虚拟路由器管理等价于HSRP中的活动路由器),但是为了确保万一失效发生的时候终端主机不必重新学习MAC地址,它指定使用的MAC地址00-00-5e-00-01-VRID,这里的VRID是虚拟路由器的ID(等价于一个HSRP的组标识符).2.另外一个不同是VRRP不使用HSRP中的政变或者一个等价消息,VRRP的状态机比HSRP的要简单,HSRP有6个状态(初始(Initial)状态，学习(Learn)状态，监听(Listen)状态，对话(Speak)状态，备份(Standby)状态，活动(Active)状态)和8个事件, VRRP只有3个状态(初始状态(Initialize)、主状态(Master)、备份状态(Backup)和5个事件.3. HSRP有三种报文，而且有三种状态可以发送报文 呼叫(Hello)报文 告辞(Resign)报文 突变(Coup)报文VRRP有一种报文,VRRP广播报文：由主路由器定时发出来通告它的存在，使用这些报文可以检测虚拟路由器各种参数，还可以用于主路由器的选举。4. HSRP将报文承载在UDP报文上，而VRRP承载在IP报文上(HSRP 使用UDP 1985端口，向组播地址 发送hello消息。)5.VRRP的安全:VRRP协议包括三种主要的认证方式:无认证,简单的明文密码和使用 MD5 HMAC ip认证的强认证.强认证方法使用IP认证头(AH)协议.AH是与用在IPSEC中相同的协议,AH为认证VRRP分组中的内容和分组头提供了一个方法. MD5 HMAC 的使用表明使用一个共享的密钥用于产生hash值.路由器发送一个VRRP分组产生MD5 hash值,并将它置于要发送的通告中,在接收时,接受方使用相同的密钥和MD5值,重新计算分组内容和分组头的hash值,如果结果相同,这个消息就是真正来自于一个可信赖的主机,如果不相同,它必须丢弃,这可以防止攻击者通过访问LAN而发出能影响选择过程的通告消息或者其他一些方法中断网络.另外,VRRP包括一个保护VRRP分组不会被另外一个远程网络添加内容的机制(设置TTL值=255,并在接受时检查),这限制了可以进行本地攻击的大部分缺陷.而另一方面,HSRP在它的消息中使用的TTL值是1.6.VRRP的崩溃间隔时间:3*通告间隔+时滞时间(skew-time)二基本组内组间电话通信电话接口 组内初始化：创建用户Router(config)#username student privilege 015 password student电源S口允许telnet（控制面板-程序-程序和功能打开或关闭windows-telnet客户端开启1. 登陆第二块网卡（VIA)telnet 54username student password studentEn view studentPsssword student2. 修正时间Router(config )#clock timezone GMT 8 0(GMT 这只是个名字任意，+ 08 这是与国际标准时间的偏移量）Router#clock set hh:mm:ss day month year day和month的顺序可变.month要用英文 可简写(前3字母，比如Router#clock set 11:28:16 21 March 2009三. 配置ephone和ephone-dn 步骤一：定义目录号码，及其线路模式步骤二：定义电话参数步骤三：使用电话的MAC注册。步骤四：指定电话的类型。步骤五：关联目录号码到相应的按钮，使用线路号关联目录号的模式关联。步骤六：重启电话，以便配置生效。步骤七：观察话机屏幕，电话注册完成后，电话的显示屏幕上可以看到电话号码，号码和特定的按钮相关联步骤八：拨号测试，摘机后，电话之间互相拨号，听到振铃，摘机应答听到话音。ephone-dn 1 dual-line 定义目录号码 及其线路模式 number 8111 对此电话号设置为8111Router(config-ephone-dn)#name cw对此号码命名，方便我们对此辨认是来自那个部门的电话 可选ephone-dn 2 dual-linenumber 8112ephone-dn 3 dual-linenumber 8113ephone 1进入第一个电话，进行电话参数设置 mac-address E8ED.F3AA.CCFB type 7945 button 1:1关联目录号码到相应的按钮，使用线路号关联目录号的模式关联将line按钮与ephone-dn对应起来，其中第一个“1”是指ip phone上的line button第二个“1”是ephone-dn的号码。ephone 2 video mac-address DCA5.F43E.5B0D使用电话的MAC注册 type 8941 button 1:2ephone 3 video mac-address DCA5.F43E.5BB8 type 8941 button 1:3Router(config-ephone)#reset重启电话，以便配置生效。Phone has registered. ephone注册成功Router#show ephone summary查看ephone的汇总信息 组间创建用户Router(config)#username name privilege 015 password aaaRouter(config)#line console 0Router(config-line)#login local 在console上启用本地用户名认证Router(config)#line vty 0 4Router(config-line)#login local 在telnet上启用本地用户名认证可以创建等级为0到15（15级为最大，具体等级看实际情况指定）的用户，用户名为name 密码为aaa 网络设备多的话建议用AAA服务器，在服务器（运行操作系统的电脑）上配好AAA服务后，在路由器上指那个IP，AAA服务器可以很灵活，细粒度的控制用户权限，如哪个用户在哪干了什么，以及允许让他干什么。option 150 ip 54 中得150 代表什么？option 150表示分配tftp server的IP；Option 150是思科独有的命令，大致意思就是说思科电话设备需要从TFTP服务器下载配置文件，如果你没有配置TFTP服务器，它就会向DHCP服务器发送option 150命令请求那些配置信息。语音网关单臂路由管理interface GigabitEthernet0/0.10 encapsulation dot1Q 10 ip address 52!interface GigabitEthernet0/0.11 encapsulation dot1Q 11 ip address 54 !interfac