Presentation is loading. Please wait.

Presentation is loading. Please wait.

15장. VoIP와 패킷트레이서 서버기능 중부대학교 정보보호학과 이병천 교수.

Similar presentations


Presentation on theme: "15장. VoIP와 패킷트레이서 서버기능 중부대학교 정보보호학과 이병천 교수."— Presentation transcript:

1 15장. VoIP와 패킷트레이서 서버기능 중부대학교 정보보호학과 이병천 교수

2 VoIP VoIP (Voice over Internet Protocol)
인터넷 전화 기능 TCP/IP 인터넷 통신을 이용한 음성통화 서비스 PSTN (Public Switched Telephony Network) 일반 유선전화 모뎀을 이용한 데이터 통신 이동통신 (mobile) 2G, 3G, 4G, 5G 음성, 데이터 통신 모바일 VoIP

3 VoIP VoIP의 특성 아날로그 음성정보를 데이터 패킷으로 변환하여 전송 실시간 서비스 필요
스위치는 필요에 따라 VLAN을 나누어 처리 가능 데이터 VLAN 보이스 VLAN 라우터에서는 QoS 설정 가능 Quality of Service 혼잡한 WAN 구간에서 VoIP 패킷을 빠르게 전달

4 VoIP의 서비스 품질 척도 MOS (Mean Option Score)
숫자가 높을수록 통화 품질이 우수 (1~5) PSQM (Perceptual Speech Quality Measurement) 숫자가 낮을수록 통화 품질이 우수 (0~6)

5 VoIP 코덱 VoIP 코덱 G.729 CELP (Code Excitation Linear Prediction) 압축 이용 G.729 Annex A – MOS 3.9 32 Kbps ADPCM(Adaptive Differential Pulse Code Modulation) 수준의 음성 품질 제공 G.711 64 Kbps PCM 음성 코딩 기법 MOS 4.1 – 일반유선전화(PSTN)과 유사한 통화 품질

6 Cisco에서의 VoIP VoIP 지원 장비 CIPC (Cisco IP Communicator) VoIP 유선 전화기
라우터 CIPC (Cisco IP Communicator) 윈도우 운영체제에서 동작하는 전화기 소프트웨어

7 VoIP 실습 토폴로지 그림 VoIP 실습 토폴로지 2811 라우터 이용할 것

8 라우터 설정 (IP주소, 라우팅) RIP v2 라우팅 Router(config)#hostname R1
R1(config)#interface GigabitEthernet0/0 R1(config-if)#no shutdown R1(config-if)#ip address R1(config-if)#exit R1(config)#interface Serial0/0/0 R1(config-if)#clock rate R1(config-if)#ip address R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router)#network R1(config-router)#network R1(config-router)#exit R1(config)# Router(config)#hostname R2 R2(config)#interface GigabitEthernet0/0 R2(config-if)#no shutdown R2(config-if)#ip address R2(config-if)#exit R2(config)#interface Serial0/0/0 R2(config-if)#ip address R2(config)#router rip R2(config-router)#version 2 R2(config-router)#no auto-summary R2(config-router)#network R2(config-router)#network R2(config-router)#exit RIP v2 라우팅

9 PC 설정 Cisco IP Communicator -> preference -> TFTP Server 1 에
게이트웨이 주소 설정 (PC0) (PC1, PC2)

10 라우터 VoIP 설정 라우터에 연결될 VoIP 장치의 개수 사용할 전화번호의 개수
R1(config)#telephony-service R1(config-telephony)#max-ephones 1 R1(config-telephony)#max-dn 1 R1(config-telephony)#ip source-address port 2000 R1(config-telephony)#auto assign 1 to 1 R1(config-telephony)#exit R1(config)#ephone-dn 1 R1(config-ephone-dn)#%LINK-3-UPDOWN: Interface ephone_dsp DN 1.1, changed state to up R1(config-ephone-dn)#number 1001 VoIP call을 처리할 디폴트게이트웨이의 주소와 포트번호 전화번호 자동할당 및 등록을 1개 실시 첫번째 디렉토리 번호에 연결될 장치 설정 전화번호 설정 전화번호 등록 확인 R1(config-ephone-dn)#do show ephone ephone-1 Mac: B4EA TCP socket:[1] activeLine:0 REGISTERED in SCCP ver 12 and Server in ver 8 mediaActive:0 offhook:0 ringing:0 reset:0 reset_sent:0 paging 0 debug:0 caps:8 IP: CIPC keepalive 43 max_line 2 button 1: dn 1 number 1001 CH1 IDLE R1(config-ephone-dn)#

11 라우터 VoIP 설정 전화번호 자동 등록 바뀌어 등록됨 R2(config)#telephony-service
R2(config-telephony)#max-ephones 2 R2(config-telephony)#max-dn 2 R2(config-telephony)#ip source-address port 2000 R2(config-telephony)#auto assign 1 to 2 R2(config-telephony)#exit R2(config)#ephone-dn 1 R2(config-ephone-dn)#%LINK-3-UPDOWN: Interface ephone_dsp DN 1.1, changed state to up R2(config-ephone-dn)#number 2001 R2(config-ephone-dn)#exit R2(config)#ephone-dn 2 R2(config-ephone-dn)#%LINK-3-UPDOWN: Interface ephone_dsp DN 2.1, changed state to up R2(config-ephone-dn)#number 2002 R2(config-ephone-dn)# %IPPHONE-6-REGISTER: ephone-1 IP: Socket:2 DeviceType:Phone has registered. %IPPHONE-6-REGISTER: ephone-2 IP: Socket:2 DeviceType:Phone has registered. 전화번호 자동 등록 바뀌어 등록됨 R2(config-ephone-dn)#do show ephone ephone-1 Mac: BE35 TCP socket:[1] activeLine:0 REGISTERED in SCCP ver 12 and Server in ver 8 mediaActive:0 offhook:0 ringing:0 reset:0 reset_sent:0 paging 0 debug:0 caps:8 IP: CIPC keepalive 43 max_line 2 button 1: dn 1 number 2001 CH1 IDLE ephone-2 Mac:000B.BE85.E798 TCP socket:[1] activeLine:0 REGISTERED in SCCP ver 12 and Server in ver 8 IP: CIPC keepalive 43 max_line 2 button 1: dn 2 number 2002 CH1 IDLE R2(config-ephone-dn)#

12 전화 통화 다이얼패드에 전화번호 입력 후 Enter 동일 브로드캐스트 영역에서만 통화 가능

13 원격 통화 설정 R1(config)#dial-peer voice 2001 voip
R1(config-dial-peer)#destination-pattern 2001 R1(config-dial-peer)#session target ipv4: R1(config-dial-peer)#exit R1(config)#dial-peer voice 2002 voip R1(config-dial-peer)#destination-pattern 2002 목적지 전화번호 피어의 디폴트게이트웨이 R2(config)#dial-peer voice 1001 voip R2(config-dial-peer)#destination-pattern 1001 R2(config-dial-peer)#session target ipv4: R2(config-dial-peer)#exit

14 원격 통화 테스트 To: 2001 From: 1001

15 패킷트레이서 서버 HTTP HTTPS DHCP TFTP DNS SYSLOG AAA NTP FTP

16 패킷트레이서 서버 서버 기능 테스트 토폴로지

17 HTTP, HTTPS HTTP HTTPS

18 TFTP Trivial FTP R1#copy flash: tftp: R1#copy running-config tftp:
UDP를 사용 라우터와 스위치의 ISO 및 설정파일을 외부 서버에 저장 할 때 사용 가능 R1#copy flash: tftp: R1#copy running-config tftp: 인증 없음

19 R1#show flash: System flash directory: File Length Name/status c2800nm-advipservicesk9-mz T1.bin sigdef-category.xml sigdef-default.xml [ bytes used, available, total] 63488K bytes of processor board System flash (Read/Write) R1#copy flash: tftp: Source filename []? c2800nm-advipservicesk9-mz T1.bin Address or name of remote host []? Destination filename [c2800nm-advipservicesk9-mz T1.bin]? Writing c2800nm-advipservicesk9-mz T1.bin...!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK bytes] bytes copied in secs ( bytes/sec) R1#copy running-config tftp: Destination filename [R1-confg]? Writing running-config...!! [OK bytes] 1197 bytes copied in 0 secs

20 DNS (Domain Name Server)
도메인 이름을 IP 주소로 바꾸어주는 서비스 서버에 도메인이름 등록 PC에서 도메인이름 사용

21 SYSLOG 서버 라우터에서 발생하는 로그 메시지를 기록할 수 있음 로깅 설정 이벤트 생성 이벤트 생성 SYSLOG 서버에
R1(config)#logging on R1(config)#logging host R1(config)#int s0/0/0 R1(config-if)#shutdown R1(config-if)# %LINK-5-CHANGED: Interface Serial0/0/0, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to down R1(config-if)#no shutdown %LINK-5-CHANGED: Interface Serial0/0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0/0, changed state to up 로깅 설정 이벤트 생성 이벤트 생성 SYSLOG 서버에 이벤트 등록됨

22 AAA 서버 AAA (Authentication, Authorization, Account) AAA 프로토콜 종류
RADIUS TACACS (Terminal Access Controller Access System) UDP 이용 TACACS+ TCP 이용

23 AAA – RADIUS 설정 라우터 R1에서 radius 설정
접속할 수 있는 계정 생성 라우터 R1에서 radius 설정 Radius 인증을 거치되 만약 실패하면 위의 계정으로 로컬 인증하도록 설정 R1(config)#username admin password class R1(config)#aaa new-model R1(config)#aaa authentication login default group radius local R1(config)#radius-server host R1(config)#radius-server key cisco R1(config)#line console 0 R1(config-line)#login authentication default R1(config-line)#exit R1(config)#line vty 0 4 Radius 서버 주소, key 콘솔 접속시 위의 정책을 적용 텔넷 접속시 위의 정책을 적용

24 AAA – RADIUS 설정 콘솔 접속 라우터 등록 텔넷 접속 계정 등록

25 AAA – TACACS+ 설정 라우터 R2에서 TACACS+ 설정
접속할 수 있는 계정 생성 라우터 R2에서 TACACS+ 설정 R2(config)#username admin password class R2(config)#aaa new-model R2(config)#aaa authentication login default group tacacs+ local R2(config)#tacacs-server host R2(config)#tacacs-server key cisco R2(config)#line console 0 R2(config-line)#login authentication default R2(config-line)#exit R2(config)#line vty 0 4 TACACS+인증을 거치되 만약 실패하면 위의 계정으로 로컬 인증하도록 설정 TACACS+ 서버 주소, key 콘솔 접속시 위의 정책을 적용 텔넷 접속시 위의 정책을 적용

26 AAA – TACACS+ 설정 콘솔 접속 텔넷 접속 라우터 추가 등록 TACACS 적용

27 이메일 서버 계정 등록 User 1: User 2:

28 이메일에서 도메인이름을 이용하므로 PC의 IP 설정시 DNS 서버 등록 필요 송신자: 수신자:

29 FTP (File Transfer Protocol)
R2 라우터에서 ftp 접속 R2(config)#ip ftp username packet R2(config)#ip ftp password tracer R2(config)#exit R2# R2#copy running-config ftp: Address or name of remote host []? Destination filename [R2-confg]? Writing running-config... [OK bytes] 1489 bytes copied in secs (78000 bytes/sec) 서버에 사용자 등록 Username: packet Password: tracer R2-confg 등록

30 NTP (Network Time Protocol)
NTP 서버 enable NTP 서버 접속 전 시간 R1#show clock *3:28: UTC Mon Mar R1#conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#ntp server R1(config)#do show clock *14:50: UTC Fri Nov R1(config)# NTP 서버 연결, 동기화 NTP 서버 접속 후 시간

31


Download ppt "15장. VoIP와 패킷트레이서 서버기능 중부대학교 정보보호학과 이병천 교수."

Similar presentations


Ads by Google