© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Cisco SMB University for Engineers Проектирование решений SBCS1.0

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Цель В этом уроке вы познакомитесь с основными возможностями решения SBCS, а также вариантами его развертывания

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v SBCS v1.0: Решение

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Введение в принципы построения решений Проект решения обеспечивает: Доступ к распределенным сетям Коммутация локальных сетей Интегрированные средства безопасности Обработка вызовов Интегрированная система обмена сообщениями Инструменты конфигурирования и управления. Снижение уровня сложности Легкость в развертывании

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Введение в принципы построения решений Компоненты

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Типичные сценарии развертывания: Проверочный список установки Перед развертыванием решения SBCS необходимо выполнить следующие действия: Разместить оборудование UC520 так, чтобы обеспечить доступ к разъемам питания и удаленных соединений на передней панели Проверить, подключены ли провода заземления и приняты ли другие меры безопасности Проверить, правильно ли произведена установка Собрать все необходимые IP-адреса и пароли

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Типичные сценарии развертывания: Несколько телефонных систем Классификация вариантов развертывания Описание Одно здание Этот тип сети предусматривает расположение всех пользователей в одном здании Один комплекс зданий В этом варианте пользователи расположены в группе зданий, находящихся в непосредственной близости друг от друга Поддержка нескольких объектов Пользователи распределены по большой географической площади и связаны с центром обработки вызовов через распределенную сеть (необходимо подключение к местной ТфОП) E911 (только в Северной Америке) Местоположение, или типы развертывания, влияют на критерии, используемые при проектировании и реализации расширенных услуг вызова служб быстрого реагирования (Enhanced 911, E911). Для звонков пользователей в чрезвычайных ситуациях необходимо предоставить локальные соединительные линии на каждом объекте. Как правило, если число сотрудников на объекте не превышает 48, достаточно обычных портов FXO. Обратите внимание, что услуги Enhanced 911 сопряжены с дополнительными требованиями, и клиенту может понадобиться выполнить ряд условий, которые зависят от различных факторов

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Защищенная сетевая основа: Обзор принципов проектирования локальных сетей Типичные локальные сети: Состоят из опорного уровня, уровня распределения и уровня доступа Развертываются одним из трех перечисленных ниже способов: –Коммутация 2 уровня между всеми уровнями. –Маршрутизация 3 уровня между опорной сетью и сетью распределения, коммутация локальных сетей между сетью распределения и сетью доступа. –Маршрутизация 3 уровня между всеми уровнями. В небольших сетях опорный уровень и уровень распределения могут быть объединены

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Проект локальной сети уровня 2

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Обзор виртуальных локальных сетей Виртуальные локальные сети (VLAN): Обеспечивают связь между устройствами, как если бы они были подключены к одному и тому же физическому каналу Используются для группировки: –Устройства для голосовой связи в виртуальных локальных сетях Cisco, VLAN 100 –Устройства для передачи данных в виртуальных локальных сетях Cisco, VLAN 1 Обеспечивается разделение двух типов устройств

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Группирование портов 802.1Q Группирование портов 802.1Q: Используется между интегрированными портами коммутатора и системой UC520 Заранее настроено на SBCS Позволяет этим физическим соединениям передавать трафик из нескольких виртуальных локальных сетей Требует встроенной поддержки VLAN Позволяет снижать риски с точки зрения безопасности

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Протокол покрывающего дерева (STP) STP – это: протокол, который используется устройствами 2-го уровня технология, выходящая за рамки данного проекта протокол, который настраивается как мера предосторожности

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Роли портов SmartPort Smartports: Это одобренные Cisco шаблоны возможностей, позволяющие использовать UC520 Настройка 2-го уровня: –Безопасность –Питание устройств по витой паре (Power over Ethernet) –Готовность –Возможности управления качеством обслуживания (QoS) Уменьшение необходимости в повторном вводе команд

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Рекомендуемое распределение ролей Smartport

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Проектирование системы питания устройств по витой паре (PoE) Технология питания устройств по витой паре (Power over Ethernet) Позволяет передавать напряжение постоянного тока 48 В по стандартным кабелям Ethernet Обеспечивает питание IP-телефонов и других устройств Позволяет устройствам сохранять работоспособность при перебоях с электроснабжением Поддерживается в коммутаторах Catalyst Express 520 и Unified Communications 520

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Защищенная сетевая основа: Обзор принципов проектирования распределенных сетей Распределенные сети (WAN): Строятся на базе различных технологий Поддерживают различные методы доступа, обеспечивающие: –Гарантированную пропускную способность –Негарантированные услуги Подключение UC520 и дополнительно Cisco 800 ISR

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Проектирование сетей 3 уровня Функции сетей 3-го уровня: Пересылка трафика между сегментами с коммутацией 2-го уровня Проекты состоят из: –IP-адресации –Трансляции сетевых адресов (Network Address Translation) –Маршрутизация IP

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v IP-адресация IP-адреса могут назначаться: Статическим способом: –Хостам присваиваются определенные IP-адреса Динамическим способом, когда сервер DHCP назначает IP- адреса, обеспечивая: –возможность переноса устройств в сети –экономию IP-адресов –доставку другой сетевой информации

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Проектирование сетей 3 уровня: Сочетание статической и динамической IP-адресации

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Проектирование сетей 3 уровня: Варианты смешанной конфигурации Вариант настройки Описание UC520 В такой системе в сервере DHCP, запущенном на UC520, настраиваются диапазоны адресов для виртуальных сетей передачи голоса и данных. Кроме того, сервер DHCP предоставляет конечным точкам IP-адрес шлюза по умолчанию VLAN В виртуальных сетях голосовой связи Cisco Voice VLAN сервер DHCP настраивается таким образом, что адрес сервера TFTP передается конечным точкам системы голосовой связи DHCP Сервер DHCP настроен таким образом, что из диапазона динамически назначаемых адресов исключаются определенные адреса, закрепленные за самой системой UC520, дополнительными коммутаторами и серверами. Дополнительные офисы удаленно работающих сотрудников/домашние офисы Если проект сети предусматривает дополнительные офисы удаленно работающих сотрудников, подключенные к основному офису через Интернет, необходимо создать отдельную зону DHCP для каждого удаленного офиса. Этот набор адресов присваивается интерфейсу распределенной сети маршрутизаторов, работающих на удаленном объекте, который используется для связи с головным офисом через виртуальную локальную сеть

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Проектирование сетей 3 уровня: TFTP В проектах на базе SBCS: TFTP используется для: –Обеспечения передачи файлов –Отправки данных на IP Информация о настройках является уникальной Имена файлов основываются на MAC-адресах Файл содержит программную версию IP-телефона

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Проектирование сетей 3 уровня: DNS Система DNS: Преобразует имена хостов в IP-адреса Уязвима в случае отказа сервера

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Проектирование сетей 3 уровня: NAT NAT: Обеспечивает связь устройств, подключенных к частным сетям, с внешними сетями Упрощает использование IP- адресов и позволяет их экономить Работает на базе UC520 Преобразует частное адресное пространство Делится на три типа: –Статическая NAT –Динамическая NAT –NAT с перегрузкой

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Проектирование сетей 3 уровня: Маршрутизация в IP-сетях

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Проектирование сетей 3 уровня: Network Time Protocol

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Определение управления качеством обслуживания (QoS) Управление качеством обслуживания (QoS) Обеспечивает более высокий уровень обслуживания для определенного трафика в сетях на базе различных технологий: –Frame Relay –ATM –Ethernet Маршрутизация 3 уровня между всеми уровнями: –Обеспечение выделенной пропускной способности –Уменьшение потери данных –Технологии избежания перегрузок сети и сетевого управления –Ограничение исходящего трафика –Приоритезация трафика

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Обзор методов управления качеством обслуживания в локальных сетях Система управления качеством обслуживания в локальных сетях настраивается: Через роли Smartport Когда портам коммутатора назначаются шаблоны, которые: –назначают очередям классы обслуживания (CoS) и кодовые маркеры DSCP –Циклическое назначение очередей портам коммутатора

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Обзор методов управления качеством обслуживания в распределенных сетях В большинстве сетей используются различные диапазоны соединений для интегрированных портов коммутатора и соединений распределенных сетей. Это: Создает проблемы для обработки трафика Вызывает перегрузки интерфейса распределенных сетей Создает проблемы в маршрутизации и передаче голоса по IP-сетям Не создает перегрузок для трафика, идущего из распределенной сети в локальную

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Функциональные возможности для управления качеством обслуживания в распределенных сетях

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Классы трафика и выделение пропускной способности

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Интегрированная система безопасности: Области сетевой безопасности

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Защита инфраструктуры Для обеспечения доступности сети необходимо: Внедрить инструменты и наилучшие методы обеспечения безопасности Настроить UC520 при помощи Security Audit и Configuration Assistant Произвести аудит безопасности с целью: –Отключения неиспользуемых услуг –Включения необходимых услуг –Обеспечения защищенного доступа устройств

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Обеспечение выполнения политик Обеспечение выполнения политик: Определение допустимых и недопустимых способов использования сетевых ресурсов Система включает базовый встроенный межсетевой экран, который: –включает правила доступа и проверки –блокирует внешний трафик

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Организация защищенных соединений при помощи виртуальных частных сетей

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Особенности беспроводных локальных сетей Унифицированная беспроводная сеть Cisco: Поддерживает технологии проводных и беспроводных сетей Обеспечивает повышенную производительность и экономическую эффективность Предоставляет всем пользователям: –Доступность –Безопасность –Управление качеством обслуживания (QoS) –Высокую доступность Предлагается вместе с Cisco Smart Business Communications System

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Требования к решению для беспроводной локальной сети Требование Описание Доступность ресурсов Доступность ресурсов без необходимости проводного подключения к сети позволяет сотрудникам быстрее реагировать на задачи бизнеса независимо от местоположения Услуги беспроводной связи Пользователи, часто переходящие с места на место в офисе, смогут воспользоваться всеми преимуществами интегрированных сетевых услуг. Технологии IP-телефонии и видеоконференций в IP-сетях поддерживаются в беспроводных сетях при помощи системы управления качеством обслуживания, которая обеспечивает приоритет трафика, чувствительного к задержкам, и таким образом обеспечивает своевременную доставку голосового и видеотрафика. Функции межсетевого экрана и обнаружения вторжений, являющиеся частью системы в главном офисе, должны также распространяться на пользователей беспроводных сетей Решение сетевого доступа Легкий и защищенный доступ в сеть для посетителей с других объектов позволяет избежать необходимости искать свободное рабочее место и лишний порт Ethernet. Пользователи должны иметь защищенный доступ в сеть из любой точки беспроводной локальной сети. Аутентификация сотрудников производится при помощи протоколов IEEE 802.1x и Extensible Authentication Protocol (EAP), а все данные, передаваемые по беспроводной локальной сети, шифруются

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Варианты развертывания SBCS Система UC520 может развертываться следующими способами: Вариант 1: –Модель УАТС –У IP-телефонов есть один добавочный номер –Входящие звонки направляются секретарю или в автоматическую систему –Пользователи находятся на разных объектах Вариант 2: –Модель офисной мини-АТС –Секретарь или автоматическая система не нужны –Пользователи находятся в непосредственной близости друг от друга Вариант 3: –Сочетание моделей УАТС и офисной мини-АТС

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Унифицированные коммуникации: Обзор шлюза голосовой связи Функциональные возможности шлюза голосовой связи: Поддержка соединений с ТфОП через маршрутизатор Интерфейс для звонков по технологии VoIP Посредством UC520 обеспечивает конференц-связь и перекодировка

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Унифицированные коммуникации: Интерфейсы телефонной связи Поддерживаются следующие типы интерфейсов телефонной связи: Аналоговые соединения с низкой плотностью: –E&M –FXO –FXS –Analog DID –CAMA –Используются для факсовых аппаратов и аналоговых телефонов –Только один вызов по каждому соединению

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Унифицированные коммуникации: Интерфейсы телефонной связи Поддерживаются следующие типы интерфейсов телефонной связи: Цифровые соединения с высокой плотностью: –BRI –T1 CAS –T1/E1 PRI –T1/E1 Q.SIG –Несколько вызовов по каждому соединению

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Унифицированные коммуникации: Ресурсы для цифровой обработки сигналов (DSP) Ресурсы для цифровой обработки сигналов (DSP): Обеспечивают сжатие голосового трафика, подавление эхо, генерацию тонов, а также пакетизацию голосового трафика Используют голосовой канал в UC520 Работают на базе модуля PVDM Обеспечивают конференц-связь с участием нескольких абонентов, а также функции перекодировки

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Унифицированные коммуникации: Особенности соединительных линий в системах на базе SIP Выгода Описание Услуга терминации линий на базе SIP Эта услуга позволяет интегрировать функции терминации соединений на базе SIP в УАТС при помощи шлюза, устройств IED или УАТС с поддержкой IP. Пункт сигнализации взимает ежемесячную плату за поддержание уровня качества и доступности услуг, указанного в соглашении об уровне обслуживания (SLA). Управляемая услуга соединительных линий на базе протокола SIP Эта услуга является эквивалентом аналоговых телефонных линий в системах VoIP на базе SIP. Протокол SIP обеспечивает базовые функции соединений, услуги в случае чрезвычайных ситуаций, управление планом нумерации, а также услуги для операторов. Пункт сигнализации (SP) отвечает за местные и международные звонки. В качестве дополнительной возможности предоставляется функция переносимости локального номера, что позволяет сохранять номер телефона при переезде. Плата за услугу рассчитывается поминутно или ежемесячно. Кроме того, пункты сигнализации могут предоставлять и другие услуги – например, передачу имени вызывающего абонента, обеспечение конфиденциальности, блокирование вызовов – за дополнительную плату

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Функции системы обмена сообщениями и автоматического секретаря Функции системы обмена сообщениями и автоматического секретаря: Обработку и локальное хранение сообщений голосовой почты Услуги директорий для обработки вызовов Интегрированная система обмена сообщениями Общая интеграция услуг голосовой связи

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Параметры системы обмена сообщениями и автоматического секретаря Порты голосовой связи UC520: Поддержка одновременных сессий Доступ к голосовой почте или автоматическому секретарю Может настраиваться для поддержки: –Только голосовой почты –Голосовой почты и автоматического секретаря Рекомендации по выделению портов: –Выделить услугам один плюс половину всех портов голосовой связи –Сохранить настройки почтового ящика по умолчанию

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Обмен сообщениями и автоматический секретарь Почтовые ящики, пользователи и группы Выгода Описание Почтовые ящики UC520 поддерживает два типа почтовых ящиков: Личный почтовый ящик Общий ящик для входящих сообщений (GDM) Пользователи UC520 можно настроить для поддержки различных типов пользователей. Для каждого типа пользователей – например, для суперпользователей – назначаются определенные привилегии, позволяющие им получить доступ к определенным ресурсам, таким как списки распределения, широковещательные сообщения и интегрированная система обмена сообщениями. Число поддерживаемых пользователей в UC520 в два раза превышает число поддерживаемых почтовых ящиков, так как пользователям в системе необязательно выделяется почтовый ящик. Группы Smart Business Communications System также поддерживает группы. Группы служат для объединения пользователей – как правило, выполняющих одну и ту же функцию или имеющих одно и то же назначение. В группу могут входить как отдельные пользователи, так и другие группы. Члены групп могут принадлежать нескольким группам одновременно. Группам назначаются добавочные номера, и если эти номера являются общими для членов группы, любой набравший добавочный номер дозвонится до члена группы. Как правило, группе также выделяется общий почтовый ящик для входящих сообщений, доступ к которому имеют все члены группы

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Система обмена сообщениями и автоматический секретарь Особенности автоматического секретаря На этапе проектирования необходимо учесть ряд моментов: Настройка внутренних и внешних вызовов для: –Автоматического секретаря –Пилотного номера голосовой почты Конфигурирование телефона в приемной: –Переадресация вызова при отсутствии ответа (CFNA) –Переадресация вызова, если телефон абонента занят (CFB) –Переадресация вызова в ТфОП Поддержка вызова группы по ее названию отсутствует

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Конечные устройства с поддержкой IP в системе унифицированных коммуникаций Конечные устройства с поддержкой IP используются: В приемных В холлах зданий и кафетериях В цехах и на складах В офисных помещениях В конференц-залах В офисах удаленно работающих сотрудников/домашних офисах

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v Заключение В этом уроке вы познакомились с компонентами и принципами развертывания решения Cisco SBCS Вы научились описывать принципы проектирования защищенного сетевого основания в системах с одним объектом, а также функции, используемые для предоставления услуг локальных, распределенных сетей и безопасности

© 2007 Cisco Systems, Inc. All rights reserved. SMBE v