音声とユニファイド コミュニケーション : Cisco Unified Border Element

音声 ソースグループ 機能

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料はゲートウェイを可能にする、または Cisco Unified Border Element (CUBE)、説明していたものです Cisco IOS ® でソースを識別し、VOIPコールのルーティングを制御するために音声 ソースグループ(VSG)機能を。

: 用語 CUBE および IP-to-IP な ゲートウェイ(IPIPGW)はこの資料の全体にわたって相互に使用されます。

Bakthavatsal Muralidharan および Dilip Singh によって貢献される、Cisco TAC エンジニア。

背景説明

不正な IP アドレスからのブロッキング呼び出しシグナリングによって通話料の不正を設定したいと思う状況に遭遇したら Cisco IOS 15.1(2)T で導入された電話ハッカーの侵入阻止 機能を使用する可能性があります。 詳細については IOS リリース 15.1(2)T 技術情報の電話ハッカーの侵入阻止 機能を参照して下さい。

ただし Cisco IOS のより古いバージョンがあったら、またはこれらの追加制御を必要として下さい、そして VSG 機能を考察する必要があります:

  • 設定可能なリジェクト原因コード
  • だれがに基づいて呼出/呼出 し 番号をコールを送信するか変更して下さい
  • 制御して下さいルーティング(特定のキャリアへのルート、たとえば)を

VSG 機能は『Services』 を選択 される コールに提供されることそのような物 VOIPコールのもとを識別することを可能にします。 これらのサービスは数一致している変換、着信ダイヤルピアおよびコール 受諾/拒絶制御が含まれています。 さらに、機能は通話料の不正 アプリケーションによってできない方法で(許可された)コールのルーティングを制御することを可能にします。 たとえばコールが着信ダイヤルピアに達する前に、VSG に呼出/呼出 し 番号を処理するために音声 変換を関連付けることができます。 これは同じダイヤル番号との呼び出しが異なる着信ダイヤルピアを通ってルーティングされるできたので強力です。

VSG は identifcation を達成するために Cisco IOS Access Control List (ACL)を使用します。

VSG 属性

アクセス リスト

規格 IOS ACL は呼び出しが受け入れられ、処理されるソースの IP アドレスを規定 するために設定されます。 ACL は関連する VSG でそれから参照されます。

(着信コール)のもとの IP アドレスに ACL のエントリがない場合、ゲートウェイはコールに VSG を関連付けません。 これはコールが VSG の下で設定される操作の何れかに応じてないことを意味します。

特定IPアドレスからの呼び出しが拒否されるべきならその IP アドレスは ACL の下の Deny ステートメントに含んでいる必要があります。

また、拒否ははっきりと認められないし、否定されないあらゆる文あらゆる IP アドレスからの呼び出しを拒否するために設定されます。

接続解除 の 原因

着信コールが拒否される原因コードは VSG の下で configureable です。 デフォルトで、接続解除 の 原因は非サービスです。 これは Session Initiation Protocol (SIP)コールのための 500 Internal Server エラーに変換し、H.323 のための原因コード 63 の ReleaseComplete は(使用不可能で、明記していないサービスかオプション)呼出します。

ユーザが定義する接続解除 の 原因は次のとおりです:

  • 無効な番号
  • 番号未割り当て
  • ユーザ ビジー
  • コール拒否

キャリア ID

キャリア ID アトリビュートは VSG で関連する ACL を一致する呼び出しがキャリア ID とタグ付けされるように設定されます。 これはルーティングされるにソースの IP アドレスに基づいて異なるキャリアを通して同じ呼出 し 番号との呼び出しを(アウトバウンド側で)、有効に します。 たとえば、IP アドレスの 2 グループがあれば、アドレスの 1 グループからの呼び出しは 1 VSG をフローし、1 キャリア ID とタグ付けされている得他のグループからの呼び出しは(同じ呼出 し 番号に)別のキャリア ID とタグ付けできます。 次に例を示します。

voice source-group foo
access-control 98
carrier-id source carrier1

voice source-group bar
access-control 99
carrier-id source carrier2

dial-peer voice 100 pots
carrier-id source carrier1
...

dial-peer voice 200 pots
carrier-id source carrier2
...

ip access-control standard 98
permit 1.1.1.1

ip access-control standard 99
permit 2.2.2.2
deny any any

以前のコンフィギュレーションによって、1.1.1.1 からの呼び出しはダイヤル ピアを通して 100 ルーティングされ、2.2.2.2 からの呼び出しはダイヤル ピア 200 を通してルーティングされます。

トランク グループ ラベル

トランク グループ ラベルはキャリア ID に同様にはたらきます。 VOIPコールは適切なダイヤル ピアを選択するために使用される設定されたトランクグループとコールが送信 レグを通してルーティングされるときタグ付けされます。

H.323 ゾーン ID

これは H.323 プロトコルだけに適当で、VSG に H.323 着信 コールのソース ゾーンを一致させるために使用されます。 H.323V4 シグナリング プロトコルを使用し、H.323 ゲートキーパーから起きるソース ゾーン ID は H.323 着信 コール送られます。

複数の音声 サービス グループ

それぞれが IP アドレスの異なるセットからの呼び出しを許可するか、または拒否する IPIPGW の多重 VSGs を設定できます。

多重 VSGs があるとき最後の VSG の ACL にだけ拒否を追加するように気を付けて下さい。 さもなければ中間 ACL にその ACL が拒否の ACL の後にある場合まだ別の ACL で明示的に拒否される許可される拒否があれば、そしてあらゆる IP アドレスから呼出します。 たとえば、2 つ VSGs はここにあります:

voice source-group foo
access-list 98

voice source-group bar
access-list 99

VSGs のための ACL はここにあります:

ip access-list standard 98
permit 1.1.1.1
deny any

ip access-list standard 99
permit 2.2.2.2
deny any

この例では、2.2.2.2 からの呼び出しは割り当てが ACL の後に IP アドレスあること、ので ACL 拒否されます(98)拒否と。

呼び出しが拒否されることを確認するためにこのコマンドを使用できます。

Router#test source-group ip-address 2.2.2.2
A source-group is found with ip address=2.2.2.2
An ip address 2.2.2.2 is rejected with disc-cause="no-service"

割り当てコール、access-list 98 から拒否を取除いて下さい。

ip access-list standard 98
permit 1.1.1.1

疑わしい IP アドレスからの呼び出しがもう拒否されないことを確認するためにテスト ソースグループ IP 2.2.2.2 コマンドを再度使用できます。

Router#test  source-group ip-address 2.2.2.2
A source-group is found with ip address=2.2.2.2

確認

テスト ソースグループ <VSG> コマンドは基本検査に-ある特定の IP アドレスからの呼び出しが VSG によって処理されるかどうか使用することができます。

トラブルシューティング

前のセクションに言及されているように、テスト ソースグループ <VSG> コマンドはある特定のコールが許可されるか、または拒否されるかどうか検出して役立ちます。 さらに、コールが許可されれば、どの VSG がかこのコマンドにまた示されていますか。ルートか。 付与します。 コールが拒否されれば同様に、それは拒絶原因を示します。 このコマンドはルーティング VSG を、IP アドレスに加えて他の属性に基づいて見つけます。

他のトラブルシューティング 援助はデバッグ音声 ソースグループ debug コマンドです。 たとえば、H.323 コールが(デフォルト原因コードと)拒否されるとき、デバッグはこの出力を生成 します:

092347: .Apr  7 10:53:46.132: SIPG:src_grp_check_config() src_grp or src_grp
acl is defined
092348: .Apr  7 10:53:46.136: %VOICE_IEC-3-GW: H323: Internal Error (H323
Interworking Error): IEC=1.1.127.5.21.0 on callID 264

注意および警告

VSG の重要な警告はここにあります:

  • VSG は通話料の不正 アプリケーションより大いにより少なく適用範囲が広いです。 それは呼び出しがコール制御層に達することを防ぎ、エラーメッセージを記録 しない。 これはコールが許可されるか、またはブロックされるかどうかに関係なく本当です。
  • ある人々はそのゲートウェイのために有効に なる グローバル な ロード バランシング プロトコル(GLBP)においての問題に直面しました。 そこに GLBP および VSG が設定される相対順序に曖昧な依存関係のようです。 そのような問題に出会う場合、これらのステップを完了して下さい:
    1. GLBP をディセーブルにして下さい。
    2. VSG を再適用して下さい。
    3. ゲートウェイをリブートして下さい。
    4. テストして下さい/VSG がはたらくことを確認して下さい。
    5. GLBP を有効に して下さい。

関連情報



Document ID: 116440