در این فصل می خواهیم در رابطه با آی پی فون های سیسکو و قابلیت های موجود در آن صحبت کنیم. به شکل زیر که ساختاری ساده از شبکه یک سازمان می باشد، نگاهی بیاندازید. دیگر تا اینجا با بعضی از مفاهیم مانند CME و CUE که در شکل نیز مشاهده می شود، آشنایی پیدا کرده اید. اما بعضی از اصطلاحات، جدید می باشند، مانند ۸۰۲.۱Q tagging و یا ۸۰۲.۳af Inline power. در ادامه این فصل با این مفاهیم بیشتر آشنا خواهید شد. پس از پایان این فصل مجدد بازگشته و سناریوی موجود در شکل زیر را دوباره مورد بررسی قرار دهید، خواهید دید که درک آن دیگر برای شما آسان است.
آی پی فون های سیسکو به مانند سایر تجهیزات شبکه، به سوئیچ موجود در شبکه متصل می شوند. همچنین این تلفن ها دارای یک سوئیچ داخلی کوچک در پشت خود می باشند که از این طریق یک کابل از تلفن به سوئیچ شبکه و یک کابل دیگر نیز از تلفن به سایر تجهیزات شبکه به مانند کامپیوتر متصل می شود و دیگر نیازی نیست برای کامپیوتر خود کابل کشی مجزا انجام دهید.
در شکل زیر نمایی از پشت آی پی فون Cisco 7960 را مشاهده می نمایید:
– از پورت RS232 که تنها بر روی بعضی از مدل ها موجود است برای اتصال تلفن به expansion module استفاده می شود.
– از پورت ۱۰/۱۰۰ SW برای اتصال تلفن به سوئیچ شبکه و از پورت ۱۰/۱۰۰ PC برای سایر تجهیزات که نیاز به اتصال به شبکه دارند استفاده می شود.
بعد از اینکه تلفن را به شبکه متصل نمودیم نیاز به تامین برق آن برای روشن شدن داریم. با استفاده از یکی از سه روش زیر می توانیم اینکار را انجام دهیم:
– استفاده از قابلیت PoE در سوئیچ های سیسکو
– استفاده از PoE در پچ پنل های مخصوص اینکار
– استفاده از آداپتور و پریزهای دیواری
استفاده از قابلیت PoE در سوئیچ های سیسکو
همانطور که می دانید کابل های شبکه دارای ۸ رشته سیم می باشند که تنها از ۴ رشته ی آن برای انتقال اطلاعات استفاده می کنند و ۴ رشته ی دیگر، بلااستفاده هستند. تا اینکه تجهیزاتی به وجود آمدند که قادر بودند برق را از طریق آن چهار رشته ی بلااستفاده به سخت افزار مربوطه برسانند. سیسکو در این مسیر یک روش اختصاصی برای خود داشت که با نام Inline Power شناخته می شود که از ویژگی های آن عبارتند از :
– اختصاصی برای سیسکو می باشد و سایر تجهیزات غیرسیسکویی که از PoE پشتیبانی می نمایند، نمی توانند از این روش استفاده کنند.
– تنها بر روی شبکه های با سرعت ۱۰۰/۱۰ کار می کند و به شبکه های گیگ سرویس نمی دهد.
– هر پورت آن ۷ وات به سخت افزار مربوط برق می رساند.
بعد از آن موسسه IEEE استاندارد ۸۰۲.۳af را عرضه کرد که نام آن PoE گذاشته شد و ۱۵.۴ وات برق می رساند و با شبکه های گیگ نیز سازگار است. سیسکو نیز از این استاندارد استفاده کرد و بعد از مدتی روش Inline power خود را نیز از رده خارج کرد. سپس استاندارد ۸۰۲.۳at توسط IEEE با نام +POE عرضه شد که تنها هدف آن بالاتر بردن میزان توان برق انتقالی از ۱۵.۴ وات به ۲۵.۵ وات بود. البته طراحی های اختصاصی نیز برای PoE وجود دارند که میزان توان برق را تا ۵۱ وات نیز بالا برده اند که البته در این حالت از هر هشت رشته سیم شبکه برای انتقال برق استفاده می شود.
استفاده از PoE در پچ پنل های مخصوص اینکار
خرید سوئیچ سیسکویی که از PoE پشتیبانی کند برای بسیاری از سازمان ها هزینه بسیار قابل توجهی به حساب می آید، در نتیجه این شرکت ها می توانند از روشی دیگر برای تامین برق سخت افزارهای خود بصورت PoE استفاده نمایند. پچ پنل های مخصوصی برای اینکار ساخته شده اند که درون رک سرور روم نصب می شوند و همانطور که در شکل بالا نمایش داده شده است، سخت افزارهایی که نیاز به برق PoE دارند ابتدا از طریق کابل اترنت به این پچ پنل متصل می شوند و سپس پورت های مربوطه، از پچ پنل به سوئیچ شبکه وصل می شوند. نمونه ای از یک پچ پنل را در شکل زیر مشاهده می نمایید:
همچنین اگر تعداد سخت افزارهایی که به برق PoE نیاز دارند بسیار محدود است، شما می توانید از PoE Injector که Inline coupler هم نامیده می شود استفاده نمایید. اما اگر فکر می کنید که ممکن است در آینده تعداد سخت افزارهای شما زیاد می شود، از PoE injector استفاده ننمایید زیرا برای هر کدام از آنها می بایست از کابل برق جداگانه ای استفاده کنید. در شکل زیر نمونه ای از PoE Injector را که محصول شرکت سیسکو می باشد مشاهده می نمایید:
استفاده از آداپتور و پریزهای دیواری
ساده ترین راه روشن کردن تلفن های سیسکو، استفاده از آداپتور می باشد. اما باید در نظر داشته باشید که بیشتر آی پی فون های سیسکو بدون آداپتور به فروش می رسند و در نتیجه برای اینکار مجبورید که اقدام به خرید آداپتور نمایید که قیمت آن بین ۳۰ تا ۴۰ دلار می باشد. پس حتما قبل از خرید آداپتور اقدام به یک مقایسه قیمتی بین روش های مختلف گفته شده انجام دهید.
نکته: بعضی از سخت افزارها حتی بیشتر از استاندارد ۸۰۲.۳af برق مصرف می کنند. برای مثال ماژول sidecar که در کنار آی پی فون نصب می شود و کنترل تعداد بیشتری خط را به ما می دهد، از استاندارد +PoE نیز بیشتر برق نیاز دارد. در این مواقع می بایست از آداپتور برای روشن کردن این سخت افزارها استفاده نماییم.
حال که در مورد تامین برق آی پی فون اطلاعات کاملی بدست آوردیم، کمی در مورد مفهوم مهم VLAN و پیکربندی آن صحبت کنیم.
به دلیل افزایش امنیت اطلاعات، افزایش کارائی و ساده تر کردن مدیریت شبکه، شرکت سیسکو پیشنهاد می کند که ساختار سیستم تلفنی و data در شبکه کاملاً از یکدیگر مجزا باشند.
همانطور که در دوره CCNA R&S خواندیم، با راه اندازی سیستم VLANING در شبکه، تعداد broadcast domain ها را افزایش می دهیم و به هر کدام از VLAN ها یک subnet جداگانه اختصاص می دهیم. از این طریق ترافیک شبکه ها از یکدیگر کاملاً جدا می شوند.
اما چرا ساخت VLAN جداگانه برای voice باعث افزایش امنیت می شود؟ نرم افزارهای گوناگونی مانند Wireshark و VOMIT وجود دارند که از طریق آنها می توان ترافیک صدا را گرفته و آنها را بصورت فایل wav تبدیل نموده و از این طریق به تماس ها گوش فرا داد. اما اگر ترافیک voice از ترافیک data که به عبارتی همان کامپیوترهای ما هستند، کاملا جدا باشند، دیگر مانع آن می شویم که اینگونه نرم افزارها به ترافیک voice دسترسی پیدا کنند، همچنین این امر باعث می شود که عملیات QoS را نیز راحتتر بر روی voice پیاده سازی نمایید.
اما وقتی که از VLAN برای جدا کردن شبکه ها استفاده می کنیم، یک محدودیت نیز برای ما ایجاد می شود. همانطور که به خاطر دارید ما گفتیم که آی پی فون های سیسکو یک سوئیچ کوچک در درون خود دارند که می توانند ارتباط شبکه را برای یک سخت افزار دیگر فراهم نمایند. اما اگر کامپیوتر ما در یک VLAN باشد و آی پی فون در VLAN دیگری، مشکلی که برای ما پیش می آید اینست که در حالت عادی نمی توانیم بیشتر از یک VLAN برای یک کابل شبکه داشته باشیم.
اما سیسکو برای این مشکل نیز یک راه حل ارائه داده است. آی پی فون های سیسکو از پروتکل ۸۰۲.۱q tagging پشتیبانی می نمایند. یعنی به عبارت بهتر می توانیم یک ارتباط ترانک از آی پی فون تا سوئیچ شبکه برقرار نماییم تا ترافیک تمام VLAN ها ارسال شوند و از این طریق محدودیتی برای ما ایجاد نشود. البته این ارتباط یک mini trunk نامیده میشود زیرا در حالت عادی پورت ترانک، ترافیک تمام VLAN ها را ارسال می کند ولی این نوع ترانک تنها اطلاعات مربوط به Voice VLAN را tag زده و منتقل می کند و اطلاعات مربوط به VLAN دوم که مربوط به data می باشد، بدون VLAN tag ارسال می شود و سوئیچ وقتی پکت را بصورت untagged دریافت کرد، Tag تعریف شده بر روی پورت خود را بر روی آن پکت می زند.
نکته: البته در نظر داشته باشید که در هنگام پیکربندی سوئیچ شبکه نباید پورت متصل شده به آی پی فون را به trunk mode ببریم و باید در همان access mode باشد و این به دلیل اینست که اطلاعات VLAN دوم بصورت untagged ارسال می شود.
نکته: به خاطر داشته باشید که آی پی فون های سیسکو قادرند که پیکربندی VLAN ها را از طریق پروتکل اختصاصی سیسکو با نام CDP از سوئیچ های سیسکو، دریافت نمایند. اما آی پی فون های دیگر از CDP پشتیبانی نمی نمایند و شما می بایست بصورت دستی VLAN مربوطه را در هر کدام از آنها تنظیم نمایید.
مراحل بوت شدن آی پی فون های سیسکو
با فهم درست مراحل بوت شدن یک آی پی فون سیسکو، در صورت بوجود آمدن یک مشکل به راحتی می توانید اقدام به عیب یابی آن نمایید. در ادامه به ترتیب به بررسی این مراحل می پردازیم:
۱ . آی پی فون از طریق پورت اترنت به سوئیچ شبکه متصل می شود و در صورتی که آی پی فون و سوئیچ هر دو از POE پشتیبانی نمایند، برق آی پی فون نیز از طریق کابل اترنت تامین می شود.
۲ . بعد از روشن شدن آی پی فون، سوئیچ، اطلاعات مربوط به Voice VLAN را از طریق CDP به آی پی فون ارسال می کند.
۳ . در مرحله سوم آی پی فون برای دریافت آی پی، یک dhcp request بصورت broadcast ارسال می کند.
۴ . سرور dhcp به درخواست آی پی فون پاسخ داده و یک آدرس آی پی پیشنهاد می دهد، سپس آی پی فون درخواست ارسال شده از سمت سرور را تایید می نماید. در ادامه سرور تمامی تنظیمات اضافی انجام شده را مانند default gateway، dns server، domain name و غیره را برای آی پی فون ارسال می کند. در این مورد خاص حتماً باید تنظیمات مربوط به TFTP Server نیز بر روی dhcp server انجام شود که به Option 150 معروف است و تنظیمات مربوط به آن می بایست به آی پی فون ارسال گردد، در رابطه با چرایی لزوم انجام این کار در ادامه توضیح داده خواهد شد.
۵ . بعد از اینکه آی پی فون سیسکو آدرس آی پی TFTP Server را دریافت کرد با آن ارتباط برقرار کرده و فایل مربوط به تنظیمات را از آن دریافت می کند.
۶ . در ادامه آی پی فون سیسکو این تنظیمات دریافت شده را در خود اعمال می کند و تلاش می کند با سرور تعریف شده در قسمت primary server تماس حاصل نماید. اگر موفق نبود به سراغ سرور دوم و سپس سرور سوم می رود. این مراحل تا برقراری ارتباط با یکی از سرورها ادامه پیدا می کند.
پیکربندی DHCP بر روی روتر
همانطور که در مراحل بوت شدن یک آی پی فون گفته شد، یکی از مهمترین مراحل راه اندازی و استفاده از آن، پیکربندی dhcp server در شبکه می باشد. که از این طریق به هر آی پی فون یک آی پی و همچنین آدرس TFTP Server در شبکه اختصاص داده شود. در سناریویی که ما توضیح خواهیم داد از WAN Router به عنوان سرور dhcp استفاده خواهد شد.
تمامی تنظیمات مربوط به آی پی فون های سیسکو، درون فایل هایی در TFTP Server قرار می گیرند که در واقع با تعیین Option 150، به آی پی فون ها آدرس سروری را که این فایل ها در آن قرار دارند، معرفی می نماییم.
زمانی که ما اقدام به پیکربندی یک آی پی فون سیسکو در CUCM و یا CME می نماییم، یک فایل xml در سرور tftp ایجاد و ذخیره می گردد. ساختار نام این فایل xml بدین شکل است:
SEP(IP Phone MAC Address).cnf.xml
این فایل شامل تنظیمات عمومی هر آی پی فون می باشد.
اگر در ابتدا تنظیمات یک آی پی فون را در cucm انجام نداده اید، در نتیجه فایلی نیز در سرور tftp برای آن ساخته نشده است. اما با این وجود فایل دیگری با ساختار نامی زیر وجود دارد که در این موارد این آی پی فون ها تنظیمات عمومی خود را از آنها می گیرند:
XMLDefault.cnf.xml
در واقع تا میزانی از تنظیمات در این فایل وجود دارد که آی پی فون بتواند بدون پیکربندی در سرور register شود.
پیکربندی ساعت با استفاده از NTP
مرحله بعدی در آماده سازی بستر شبکه، تعیین تاریخ و ساعت دقیق برای تمام تجهیزات موجود در شبکه مانند آی پی فون ها، روترها، سوئیچ ها و سرورها می باشد. داشتن یک زمان دقیق برای تمامی این تجهیزات از اهمیت بسزایی برخوردار است که در اینجا به بعضی از آنها اشاره می کنیم:
– تاریخ و ساعتی که بر روی آی پی فون های سیسکو نمایش داده می شود کاملا دقیق خواهد بود.
– تمامی voicemail ها با زمان دقیق و درست در سیستم ثبت می شوند.
– تمامی مکالمات ضبط شده که به CDR شناخته می شوند دارای زمان دقیق هستند و در نتیجه به راحتی می توان آنها را ردیابی و جستجو نمود.
– تمامی log های موجود در روتر و سوئیچ با زمان دقیق ثبت می شوند.
زمانی که روترها و سوئیچ های سیسکو بوت می شوند بصورت پیش فرض یک زمان و ساعت برای آن ها مشخص شده است. در پیکربندی زمان ما دو گزینه پیش رو داریم، یا بصورت دستی آن را تنظیم نماییم و یا اینکه تجهیزات از طریق NTP زمان را از سرور مربوطه گرفته و در خود اعمال نمایند.
حال با استفاده از دستورات زیر آدرس سرور NTP را به سوئیچ و یا روتر خود می دهیم:
Router# configure terminal
Router# ntp server 64.209.210.20
Router# clock timezone TEHRAN +3:30
همچنین از طریق سایت www.ntp.org می توانیم لیست کامل سرورهای NTP را ببینیم.
بیشتر بدانید:
- فصل اول : صدای آنالوگ در مقابل دیجیتال
- فصل دوم : مفهوم ارتباطات یکپارچه در سیسکو
- فصل چهارم : آموزش نصب و راه اندازی CUCM 11
- فصل پنجم : مدیریت کاربران در CUCM
