思科无线与ip语音通信系统方案设计

思科无线与ip语音通信系统方案设计内容摘要：

IP 实时 状态显示 支持 在线实时帮助信息 支持 支持的 IP 语音压缩协议 支持 、 、 、 和 音频压缩编译码器 铃声种类 支持 24 种 Cisco 7965G 话机类型 话机型号 7965G 彩色显示 支持 分辨率 320240，带 65536 种色彩的 16 位显示屏 触摸屏 不支持 中文显示 支持 可编程按键数量 4+6 免提通话 支持（宽频，高保真） 内置以太网交换模块 支持（ 10/100/1000M） 以太网供电 支持 安全和加密 支持 ， TLS， SRTP， 128 位 AES 加密算法 XML 屏幕、语音应用 支持 SIP 实时状态显示 支持 在线实时帮助信息 支持 支持的 IP 语音压缩协议 支持 、 、 、 和 音频压缩编译码器 铃声种类 支持 24 种 Cisco 7945G 话机类型 话机型号 7945G 彩色显示 支持 分辨率 320240，带 65536 种色彩的 16 位显示屏 触摸屏 不支持 中文显示 支持 可编程按键数量 4+2 免提通话 支持（ 宽频，高保真） 内置以太网交换模块 支持（ 10/100/1000M） 以太网供电 支持 安全和加密 支持 ， TLS， SRTP， 128 位 AES 加密算法 XML 屏幕、语音应用 支持 SIP 实时状态显示 支持 在线实时帮助信息 支持 支持的 IP 语音压缩协议 支持 、 、 、 和 音频压缩编译码器 铃声种类 支持 24 种 Cisco 7941G 话机类型 话机型号 7941G 彩色显示 黑白显示 分辨率 320234，黑白显示屏 触摸屏 不支持 中文显示 支持 可编程按键数量 4+2 免提通话 支持 内置以太网交换模块 支持 以太网供电 支持 安全和加密 支持 ， TLS， SRTP， 128 位 AES 加密算法 XML 屏幕、语音应用 支持 SIP 实时状态显示 支持 在线实时帮助信息 支持 支持的 IP 语音压缩协议 支持 、 、 、 和 音频压缩编译码器 铃声种类 支持 24 种 Cisco 7911G 话机类型 话机型号 7911G 彩色显示 黑白显示 分辨率 192 x 64，黑白显示屏 触摸屏 不支持 中文显示 支持 可编程按键数量 4 免提通话 扬声器 内置以太网交换模块 支持 以太网供电 支持 安全和加密 支持 ， TLS， SRTP， 128 位 AES 加密算法 XML 屏幕、语音应用 支持 SIP 实时状态显示 支持 在线实时帮助信息 支持 支持的 IP 语音压缩协议 支持 、 、 、 和 音频压缩编译码器 铃声种类 支持 24 种 第二 章 统一无线 系统技术建议 WLAN 设计原则 实用性： 遵循面向应用，注重实效，急用先上，逐步完善的原则；充分保护已有投资，不设计成华而不实的无线网络，也不设计成利用率低下的网络，我们以实用性的原则要求为依据，建设具有最低的 TCO（拥有的总成本最低），有最高的性价比的校园无线局域网络。 先进性： 采用先进成熟的网络概念、技术、方法与设备，反映当今先进水平，又给未来的发展留有余地；充分采用目前国际、国内流行和成熟的技术，保证网络能适应 技术的快速发展。 可靠性： 系统必须可靠运行，主要的、关键的设备应有冗余，一旦系统某些部分出现故障，应能很快恢复工作，并且不能造成任何损失。 开放性： 选择的产品应具有好的互操作性和可移植性，并符合相关的国际标准和工业标准；无论发生任何变化，均能够最大可能性的开放标准。 可扩充性： 系统是一个逐步发展的应用环境，在系统结构、产品系统、系统容量与处理能力等方面必须具有升级换代的可能，这种扩充不仅能充分保护原有资源，而且具有较高的性能价格比； 可维护性： 系统具有良好的网络管理、网络监控、故障分析和处理能力，使系统具有 极高的可维护性； 安全性： 必须具有高度的保密机制，灵活方便的权限设定和控制机制，以使系统具有多种手段来防备各种形式的非法侵入和机密信息的泄露。 思科统一 WLAN 解决方案体系结构 无线网络的挑战 透视就是 一切 ―― 地图就是一个典型的例子。 在高空摄影技术面世之前，地图并不精确；人们按照估计的比例，将地理标志绘制到地图上。 高空摄影技术为地图绘制人员带来了 之前未有的东西 ―― 透视。 透视 改变了我们旅行的方式，我们观察距离的方式，甚至我们的文明发展的方式。 过去，无线局域网都缺乏透视能力 ―― 因为每个接 入点都是一个单独的节点，按照一个静态 RF计划（通常为预测 的 RF）中的信道和功率设置进行独立配置。 尽管这些自主的接入点可以收到附近的某个工作在相同信道的接入点的信号，但是自主接入点无法得知相邻的接入点与其是否属于同一个网络或者 是 相邻网络。 而且，因为自主接入点是 “ 节点式 ” 的，所以很难扩展到大型、连续、协调的无线局域网和添加高级应用。 表 1列出了对于自主接入点部署方式的无线需求和解决方案。 在某些情况下，采用自主接入点的 WLAN的部署会对 WLAN带来 很多限制。 表 1 对于自主接入点部署方式的无线需求和解决方案 需 要 说明 自主方式的解决 方案 第二层快速安全漫游 客户端在子网内部的无缝漫游 ―― 跨越不同的接入点和虚拟LAN（ VLAN） 为支持漫游添加一个无线域服务（ WDS）设备（接入点或者交换机模块） 第三层快速安全漫游 客户端在子网之间的无缝漫游 ―― 跨越不同的接入点和 VLAN 自主接入点 本身 不支持。 需要为支持漫游采用一个集中式解决方案 升级成本 部署额外管理功能和为接入点安装新镜像所需的时间 部署一个集中的管理基站或者使用管理脚本 入侵检测系统（ IDS） 能够检测伪装接入点、攻击和未经授权的访问 使用一个基于 WDS 的 IDS，或者添加一个覆盖式 WLAN解决方案 定位服务 直观显示接收信号强度指示（ RSSI）信息变化和 WiFi 设备的位置 使用一个现场调查解决方案或者一个覆盖式 WLAN 动态 RF 迅速地、动态地适应 RF环境 使用系统级应用设备，或者一个简单网络管理协议（ SNMP）； RF信息可供手动检查或者措施使用 负载均衡 自动在相邻接入点之间均衡客户端负荷 每个接入点通报服务情况，但是负载不是自动地在接入点之间分布 访客联网 能够为客户、供应商和合作伙伴提供对 WLAN的受控访问权限，同时保持网 络的安全性 为每个接入点部署专门的中继VLAN，并在整个企业中加以宣传 WLAN语音 利用现有的无线基础设施提供经济有效的、实时的语音服务 部署基于接入点的呼叫准入控制（ CAC）；控制建立在每个接入点的基础上，不能协调多个接入点 管理 经济有效的、简化的 WLAN管理和部署 为配置 WLAN 管理和单独配置每个接入点部署脚本或者 SNMP 解决方案 思科集中化无线网络 解决方案 使用自主接入点的第一代无线局域网是一种方便的网络。 从 WLAN 首次面世以来，技术需求发生了很多变化。 现在，基本的网络连接已经 不足以满足需要。 企业需要在他们的办公楼中提供无所不在的无线网络连接。 他们的 WLAN 必须支持多种移动服务，例如语音、访客接入、定位和增强的无线入侵防御系统（ WIPS），同时还应当提供简化的部署、管理和可扩展性。 企业需要突破了表 1中所列多种限制的 WLAN。 为了部署这些功能和消除这些限制，需要一个统一的 WLAN―― 一个集中式的，基于连接到无线局域网控制器的轻型接入点的网络。 因此， 机构 需要思科统一无线网络。 可扩展性： WLAN必须具备的特性 人们对基于无线网络的可扩展性、高级服务的需求并不是刚刚出现的。 事实上， 蜂窝网络供应商已经在扩展无线网络方面克服了很多挑战。 最初，蜂窝无线网络是由多个提供基本连接的蜂窝信号发射塔结合而成的。 当时有很多管理塔间电话呼叫的协议，但是这些协议并不可靠 ―― 很多呼叫都会被丢弃。 蜂窝网络运营商需要一个让用户可以在漫游期间保持呼叫的解决方案，以及一个部署高级服务的平台。 因此，他们采用了一种名为基站控制器的新型网络组件。 对于蜂窝网络而言，基站控制器可以协调一组无线电发射塔。 当蜂窝网络用户在不同发射塔的覆盖范围之间移动时，基站控制器会对漫游切换进行协调。 这可以提高蜂窝网络的稳定性，减少被丢弃 的呼叫。 蜂窝基站控制器的概念也可应用到 WLAN中。 运营商不 是 管理多个独立的接入点，而是可以通过一个名为无线局域网控制器的集中式设备管理轻型接入点。 WLAN集中化 参照蜂窝网络的发展道路，思科系统公司 率先提出了 WLAN 集中化的概念，并且为高级无线局域网服务提供了业界第一个统一平台。 统一 后的 架构 ，我们称之为思科统一无线网络 的关键， 是 将数据从轻型接入点经由网络发送到无线局域网控制器。 思科提供了很多支持无线局域网集中化的无线局域网控制器，其中包括可以完全集成到网络之中的企业级独立无线局域网控 制器（例如 Cisco 4400 系列无线局域网控制器和 Cisco 2020系列无线局域网控制器），以及可以与有线网络结合的无线局域网控制器，例如 Cisco Catalyst 6500系列无线服务模块（ WiSM）和用于集成多业务路由器的思科无线局域网控制器模块（ WLCM）。 开发一种新的无线局域网集中化协议 为了在轻型接入点和无线局域网控制器之间传输数据和实现通信，需要一种新的协议。 该协议需要满足下列要求：  便于部署 ―― 该协议必须能够跨越子网边界，而 不是仅仅将多个 VLAN 连接到集中控制器。  部署安全 ―― 将一个 接入点加入网络并不意味着它应当具有完全的网络访问权限。 该协议需要提供一种对所有连接网络的接入点进行身份验证的方法。  对接入点的实时控制 ―― 在部署、认证接入点和将其连接到控制器之后，该协议需要提供对接入点的实时控制，以便管理和部署移动服务。  协议扩展能力 ―― 该协议需要支持多种平台－－从大型以太网交换机中基于机箱的模块，到可堆叠交换机、路由器和其他任何网络组件。  传输扩展能力 ―― 尽管网络通常运行在以太网的基础上，但是该协议必须能够支持低速的 WAN连接，甚至无线网络（对于 无线网状网络 等应用）。 为了满足这些对于 开发新型通信协议的要求，思科考虑了很多方案。 通用路由封装（ GRE）协议是其中之一，但是 GRE 不支持对纯二层 数据包 的内部检测，而这是安全 WLAN所必须具备的功能。 SNMP 也被列为考虑对象，因为该协议可以提供对接入点的命令和控制功能，但是它很庞大，不太符合实际需要。 在考虑了其他协议之后，思科决定开发一种新的协议 ―― 支持第二层和第三层 数据包 信息的轻型接入点协议（ LWAPP）。 集中化协议 LWAPP 简介 LWAPP是什么。 LWAPP是一项由思科系统公司拟定的互联网工程任务小组（ IETF）标准草案， 实现了轻型接入点和 WLAN 系统（例如控制器、交换机和路由器）之间的通信协议的标准化。 它的目标包括：  减轻接入点中的处理量，让它们将计算资源集中用于无线接入，而不是过滤和策略实施  为整个 WLAN系统进行集中的流量处理、验证、加密和策略实施  利用一个第二层基础设施或者 IP路由网络，为多供应商接入点互操作性提供一个通用封装和传输机制 LWAPP标准可以通过定义下列规范实现这些目标：  接入点设备发现、信息交换和配置  接入点认证和软件控制  数据包 封装、分段和格式化  接入点和无线控制器之间的通信控制和管理 LWAPP的工作原理 LWAPP 将轻型接入点的介质访问控制（ MAC）功能交由无线局域网控制器和轻型接入点共同承担。 对时间敏感的功能（例如次原子握手和 发送给 接入点的 信标 ）都在接入点进行管理。 其他对网络具有重要意义的功能（例如移动管理、身份验证、 VLAN 划分、 RF管理、无线 IDS和 数据包 转发）都在无线局域网控制器进行管理。 （如图 1所示） 图 1 分离的介质访问控制功能  安全策略  QoS策略  RF管理  移动管理 人力分配 分离 MAC  远程 RF接口  MAC层加密 无线局域网控制器 LWAPP 轻型接入点 控制器 MAC功能  MAC 管理：（重新）关联请求和行为框架  数据：封装和发送到接入点  资源预留：控制协议在 发送到接入点－信令在控制器完成  身份验证和密钥交换 接入点 MAC功能  ：信号发射，探测。