语音和统一通信 : Cisco Unified Border Element

语音源组功能

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述允许网关在Cisco IOS,或者Cisco Unified Border Element (多维数据集)的语音源组(VSG)功能,识别来源和控制VoIP呼叫路由。

注意:期限多维数据集和IP到IP网关(IPIPGW)可互换使用在本文中。

贡献用Bakthavatsal Muralidharan和Dilip辛哈, Cisco TAC工程师。

背景信息

如果遇到了您要由从恶意IP地址的阻塞呼叫信令实现长话欺骗的情况,则您可能使用欺骗预防功能,介绍在Cisco IOS 15.1(2)T。参考在IOS版本15.1(2)T条款的欺骗预防功能欲知更多信息。

然而,如果有Cisco IOS早版本,或者请需要这些另外的控制,然后您应该考察VSG功能:

  • 可配置拒绝原因代码
  • 更换根据谁/被叫号码的呼叫发起呼叫
  • 控制路由例如(对特定载波的路由)

VSG功能允许您识别VoIP呼叫的来源这样选定服务为呼叫提供。这些服务包括编号匹配转换、的呼入拨号对端和呼叫接受/拒绝控制。另外,功能允许您控制(允许的)呼叫的路由用长话欺骗应用程序不能的方式。例如,呼叫到达呼入拨号对端前,您能关联语音转换到VSG为了操作呼叫/被叫号码。因为呼叫用同一呼叫号码可能通过不同的呼入拨号对端,路由这是强大的。

VSG使用Cisco IOS访问控制表(ACL)为了完成identifcation。

VSG属性

访问列表

标准的IOS ACL配置为了指定呼叫接受并且处理来源的IP地址。ACL然后被参考相关的VSG。

如果来源的IP地址(呼入呼叫)没有在ACL的一个条目,网关不关联VSG对呼叫。这意味着呼叫不是受任何处理支配配置在VSG下。

如果从特定IP地址的呼叫将拒绝,在ACL下的一拒绝语句必须包括该IP地址。

或者,拒绝所有语句配置为了拒绝从没有明确地允许也没有拒绝的任何IP地址的呼叫。

断开原因

呼入呼叫拒绝的原因代码是configureable在VSG下。默认情况下,断开原因是NO-服务。这翻译对与原因代码63的会话初始化协议(SIP)呼叫的500不可用内部服务器错误ReleaseComplete (服务或的选项,未指定) H.323呼叫的。

用户定义的断开原因是:

  • 无效号码
  • 未赋值数字
  • 用户忙
  • 呼叫被拒绝

载波id

载波id属性在VSG配置,以便匹配相关的ACL的呼叫用载波id标记。这启用呼叫用通过不同的载波将路由的(在出站端)同一个被叫号码,根据来源的IP地址。例如,如果有IP地址的两组,从地址的一组的呼叫可能流经一个VSG,并且可能获得标记为与一载波id,并且呼叫(到同一个被叫号码)从另一组可能用一不同的载波id标记。示例如下:

voice source-group foo
access-control 98
carrier-id source carrier1

voice source-group bar
access-control 99
carrier-id source carrier2

dial-peer voice 100 pots
carrier-id source carrier1
...

dial-peer voice 200 pots
carrier-id source carrier2
...

ip access-control standard 98
permit 1.1.1.1

ip access-control standard 99
permit 2.2.2.2
deny any any

使用先前配置,从1.1.1.1的呼叫通过dial-peer路由100,并且从2.2.2.2的呼叫通过dial-peer 200路由。

中继组标签

类似中继组标签工作于载波id。VoIP呼叫用已配置的中继组标记,然后用于为了选择适当的dial-peer,当呼叫通过出站段时路由。

H.323区域ID

这为仅H.323协议是可适用的和使用为了匹配流入H.323呼叫的源区域到VSG。源区域ID输入使用H.323V4信令协议并且起源于H.323网守的一流入H.323呼叫。

多个语音服务服务组

您能配置在其中每一位允许或禁止从一组不同的IP地址的呼叫的IPIPGW的多个VSGs。

当您有多个VSGs时,是仔细添加仅拒绝其中任一对为时VSG的ACL。否则,如果中间ACL有拒绝其中任一,然后从在另一个ACL明确地允许的所有IP地址的呼叫将拒绝,如果该ACL是在与拒绝的ACL以后其中任一。例如,这是两VSGs :

voice source-group foo
access-list 98

voice source-group bar
access-list 99

这是VSGs的ACL :

ip access-list standard 98
permit 1.1.1.1
deny any

ip access-list standard 99
permit 2.2.2.2
deny any

在本例中允许IP地址的,从2.2.2.2的呼叫拒绝,因为ACL是在ACL (98)以后与拒绝其中任一

您能使用此命令为了确认呼叫拒绝。

Router#test source-group ip-address 2.2.2.2
A source-group is found with ip address=2.2.2.2
An ip address 2.2.2.2 is rejected with disc-cause="no-service"

为了允许呼叫,您必须从access-list 98取消拒绝其中任一

ip access-list standard 98
permit 1.1.1.1

您能使用测验源组ip 2.2.2.2命令为了再验证从有问题的IP地址的呼叫不再拒绝。

Router#test  source-group ip-address 2.2.2.2
A source-group is found with ip address=2.2.2.2

验证

测验源组<VSG>命令可以用于基本验证-从一个给的IP地址的呼叫是否将由VSG处理。

故障排除

按照前面部分所述,测验源组<VSG>命令是有用的为了发现一给的呼叫是否将允许或拒绝。另外,如果呼叫将允许,此命令也显示哪些VSG ?路由?呼叫。同样地,如果呼叫将拒绝,它显示拒绝原因。此命令查找路由的VSG根据其他属性,除IP地址之外。

另一故障排除帮助是debug命令调试语音的源组。例如,当H.323呼叫拒绝(与默认原因代码)时,调试生成此输出:

092347: .Apr  7 10:53:46.132: SIPG:src_grp_check_config() src_grp or src_grp
acl is defined
092348: .Apr  7 10:53:46.136: %VOICE_IEC-3-GW: H323: Internal Error (H323
Interworking Error): IEC=1.1.127.5.21.0 on callID 264

小心和警告

这是与VSG的一些重要警告:

  • VSG比长话欺骗应用程序较不灵活。它防止呼叫到达呼叫控制层,并且不记录任何错误消息。这是真的不管呼叫是否允许或阻塞。
  • 一些遇到了与为该网关(GLBP)的一个问题启用的全局负载均衡协议。看起来似乎在GLBP和VSG配置的相对命令的一无名的从属关系。如果遇到这样问题,请完成这些步骤:
    1. 禁用GLBP
    2. 重新应用VSG
    3. 重新启动网关
    4. 测试/验证VSG工作。
    5. 启用GLBP

相关信息



Document ID: 116440