“半夜鬼敲门”
黄鳝,大家都知道吧?这里用的就是黄鳝的血,要粘稠一点但不凝固。一般夏天用。傍晚的时候,把血从外面 均匀的涂在你家大门上,然后回屋睡觉去。鳝血能让方圆一里的蝙蝠闻腥而来,而且不停的撞到你家大门。 你骂骂咧咧的爬起来开门的时候,会发现外面没人敲门啊,起初你以为有顽童恶作剧,但如此反复十几次,几十次,你就会疯掉。因为你守在门后也没有用,蝙蝠的 动作永远比你快。如果你不想拿自己做实验,就试试邻居吧。呵呵,不过后果自负。
“屁王贴”
取河面之无根浮萍,晒干研成粉末,于倒茶之际撒在茶杯之中,客人喝下之后,日放千屁不成问题。到下次大解之前,不会失效,常规医院是查不出来的,除非你碰 到另一个“秘术”高手。
“千杯不醉”
菜花,对,就是菜花,想不到吧?用菜花的花,晒干研成粉末,喝酒之前,服大约一指甲(Tag、wiki)盖的份量,保证日饮千杯而不倒。公关之必备良药。 学名是葛花。
食物不见法”
有人传说吃食物不见叫它飞走。例如你煮十斤面条想吃多少就吃多少,其他不见了,原因是你在夹面条是放二两蜂蜜糖进去,所有面条化成了水。
“蚊子不咬术”
传说过去有人在墙上画一个圈,所有蚊子都进圈内的法术,其实抓只癞蛤蟆,在口内放入写字的香墨用布包好,埋泥内七天拿出,蛤蟆不要,只要用香墨在墙上画一 个图,所有蚊子都进圈内。
“收鸡不叫法”
传说有法术者能使鸡不叫,其实是抓鸡时,两手轻轻抱住鸡的肚皮,并用手按住鸡两边翅膀内的大红筋,反复转三次,鸡就睁下不动也不叫。
“厨师难受法”
传说用法术叫厨师不能睁眼睛,其实是药物引起,用多年烂棺木一块,插在炒菜屋内,烟无法出去睁不开眼睛。解法:拿掉木块,烟自出。
“呼鱼自来法”
传说有人用法术,把塘内所有的鱼能呼到脚边,要多少抓多少,其实是药物引诱来的,方用:青壳鸭蛋五个,放厕所内浸七天,羊肉三两,面粉半斤,闹阳花(又 名:老早花)、野八角、茴香各十克、安眠药三片,共捣烂成泥,调羊油二两成浆糊状涂于脚下,站塘内走二至三圈,鱼闻膻味马上跑到脚边来争食,因麻醉了,抓 死鱼一样。
“墙上点灯法”
过去有巫师他(她)只要在墙上画一盏灯,用火柴一点就亮起来了,原来他(她)们只要事先在墙上钻了一个绿豆大的孔,孔内放一块樟脑,玩弄法术时只要画一盏 灯,用火柴一点就亮了。
“手指点灯法”
巫师在玩弄法术时,也玩手点灯,只见巫师将灯吹灭,然后用手一指灯马上就亮起来了,原来巫师事先用化学药品氯酸钾和硫磺各五十克研成粉末,混合在一起粘在 手指上,当灯吹灭后,趁有一点火星,用手指一点,灯就重新亮了。
“千杯不醉法”
“酒逢知己千杯少”,好龙相会,喜事吉庆,佳节良宵,不使气氛低落,预先用中药枳棋子10克研末,蜜制为丸如拇指大,并用樟木、葛花各10克,煎水一碗, 与药丸服下,可喝大量酒不醉,因酒入口,性即生消。
一杯醉倒法”
欲败海量者,此法可将酒友醉倒,用闹阳花、醉仙桃各2 克共研细末,藏指甲内,暗弹他人酒中,饮酒者须臾醉倒,饮甘草水即解。(此药性烈,不能多放)
“种瓜即生法”
鸡蛋一个钻一个小孔,去百存黄,将西瓜籽刽出,用官柱甘草各二钱研末拌之仍装蛋壳内,□封其口埋潮湿墙边,不可令干,用时取松泥土一碗,将瓜子放入,喷水 数次,少倾即萌芽既而蔓藤展叶,须臾开花结瓜如钱大,总共不出一时之久也。
“开砖破石法”
用胡葱汁一杯,地榆浓汁一杯,共煎如浆糊状,将石块中间以钱画一条线路,以汁依路涂之,干后再涂,如是十数次将砖石搁空,以手砍之则应手而碎。
“汗巾包酒法”
沽酒无器即汗巾盛之不漏。原来用白芨二两煎浓汁,冷却后和以蛋清遍涂巾上使匀,候干以之盛酒及水并皆不漏
“写字无迹法”
凡遇被迫勒写证据者,写则遗累日后,不写则患在目前,用海螵蛸(黑鱼骨)研为细末调和墨内,过六七个月字迹自然就落了。
“空中炒蛋法”
拿一个鸡蛋当众打开,放在锅里,不用火烧,只要往锅里倒一点凉水鸡蛋就炒熟了。原来倒在锅里的水并不是水而是发烟硫酸,遇水能吸水,同时能发出大量的热量 足能把鸡蛋抄熟。
“药功点打法”
又名拍肩伤人,说有本事的人,只要在你肩上轻轻拍几下,就要受到伤害,其实是药功。方用:毒蛇头一个,雄鸡头一个,草乌40克,柏杨树根2 两,水杨树根2 两,用白酒二斤共浸泡密封三个月后,取蛇头和鸡头焙干研粉装瓶备用。此药接触对方皮肤,开始无感觉,逐渐发痒难忍,很快遍及全身。红肿发烂。解救方法:蚂 蝗三至五条捣烂,拌白糖三两,硼砂二两,酒精2 两,及时涂上可解除痛苦。
“使铜镜中显相法”
竹汗(用炭火炙青竹,竹冒出的水珠即是)、头发灰(用香皂洗去油脂后烧得的),龟尿(把乌龟放在玻璃瓶内再用镜反射日光照之,用电筒亦可,龟尿会流出 来),蛤蟆油等四种原储配制而成,再用笔蘸以上配方在镜中画人像,再放到太阳下晒干,再用滑石粉磨去画像,然后用醋磨之,最后用水银磨洗。铜镜就会变得异 常明亮,所绘画像留在镜底,使人以为是镜中仙人,栩栩如生。
针浮水面”
用指甲在头皮抓取头皮碎屑,把细屑填到针孔中。在轻轻把针横放在水面上,针就会漂浮游动而不沉到水中。如此简单之法,谋钱财者往往摇唇鼓舌,说得神乎其 神。
“吹火不灭法”
到中药铺买黄丹,焰硝、硫磺各五钱,混在一起磨成细末,卷如纸条,放入灯盏点燃。火焰明亮,就是肺活量很大的游泳员也无法将火焰吹灭。此法可用于野外生 活,无须担心火种熄灭。特别是在室外的活动,可以保持火不灭。
“用丝灰烬悬钱法”铜钱是较重的东西,而丝线烧成灰,完全丧失负重性能。现在偏偏反其道而行之,用烧成灰的线去吊起一二枚铜钱,没有亲眼见者必认为是无 稽之谈,亲眼见者也会说这是江湖卖艺者障眼之术。其实真有其事:用丝线一条,浸于盐卤内两到三天,取出晒干。将表演时,用此线悬吊一到两枚铜钱,再用火烧 线,线虽变成灰烬,但铜钱依然悬着。旁观者不可思议。
“使纸鱼游水法”
平时手工制成的纸鱼纸船 放于水上,只有遇到风吹时才会漂动。现有一法无须风吹,把纸做的鱼放在水上,自会游动如活的鱼儿一般。学做纸鱼的制作方法比较简单:取雄狗胆一只,鲤鱼胆 一只,两者和匀,再涂到较厚的纸片上,剪成鱼的形状(如能叠成鱼的形状更好),放在水盆中,转眼而漂动起来,游来游去,极似真鱼。
“空掌招蝶法”
待春天百花齐放的时候,采集各式各样的花蕊,在阴处凉干,在放到夜露下漂七夜,加蜂蜜拌匀。待到群蝶飞舞时将双手心涂上花蜜,站在高坡上,先用双手合着搓 几搓,在拍掌相招蝶。群蝶闻到奇香,好似苍蝇逐臭,纷纷飞来,左右飞舞;极为奇妙,赶而不散。
“使群鼠会集”
螃蟹壳磨碎拌生漆,放到一铁笼或尼龙绳结的网袋中点燃造成烟雾(网袋可用铁片隔热),一房间以及周围的老鼠闻到气味后,互相招呼,瞬间成群结队而来,围着 烟香争抢,人来而不觉,此时只需关紧铁笼门或受起网袋,可使老鼠全覆没。此法出自李时珍《本草纲目》。
“黑夜无灯读书法”
用水晶雕成箱形,装满水银于内,戴于额上,在黑夜中看书,字体清晰,好象白天一样,如果用玻璃匣装水银亦可,但光线略暗。
“一寸□烛烧一夜法”
按平时燃烧速度,别说一寸□烛能烧一夜,就是一只长的□烛也烧不了一个钟头。现有一法则能使一寸□烛烧达一夜之长。取蜂□,松脂,槐花各一斤,浮石四两, 溶解成液体,再浇成□烛,这种□烛虽然点了一通宵,而只耗损一寸。
“一寸火炬步行五六十里法”
砍栎树浸于水池中,百日之后破碎晒干,用作火炬。仅一寸长,可以照明夜行,步行六十里而火不灭。
“烛行雨中不灭法”
一般□烛,禁不得风,见不得雨,雨夜行走极不方便。此有一法,可是□烛顶风冒雨而不灭。用丹矾八钱,樟胭五钱,焰硝五分;溶解后造成□烛,再入少许樟脑。 这处□烛用于夜间照明,风雨无阻。
“改头换面法”
人生下来,相貌基本定型。现有一术,可让你随心所欲改头换面,或取悦于人,或令人生畏。初六日觅取啄木鸟一只,用丹砂大青拌粟或饭或米喂之,坚持一年, 药不可间断,第二年,将鸟去毛捣烂,加雄黄一钱,作成药丸二三十颗,每日清晨,向旭日和水吞一丸。一段时间后,脸面就可以随时随意变形。欢笑时美如天仙, 令人爱不忍去,怒则青面獠牙,令人惊畏异常。据说古代奸臣常修此道,在皇帝后妃面前百般奉承,在同僚及下级面前则阴险异常。又据说古代的优伶(演员)欲成 就艺名,也常服此类药丸。
“斟酒不溢秘法”
桂平西山乳泉之水,装满一杯后,再丢一百四十枚硬币于杯中,水高出杯面二三毫米,却一点也不溢出。这是名山圣水自有奇异之处。现有一秘法,可使普通的水或 酒,再杯中高出二三毫米而不溢出。可用没药粉(无毒)涂于杯子边沿,即可起上述作用。
“使灯烟话蛇影法”
找一条小蛇大死,并赶快取出蛇的鲜血,将灯草蘸满蛇血,然后放阴处凉干。用之灯草点灯,灯烟袅袅升起,活象一条小蛇在摆动,十分逼真,并且用什么蛇的血, 那灯影自然会出现什么蛇的特征。试过的人无不拍案叫绝。另外,找蛇须找那些无毒或毒性较弱的蛇,以免发生意外。
"必服水土法"
出门客外,不服水土者,往往同有其呕吐,腹痛,渐至面黄肌瘦,饮食少,至为痛苦,延医调治,亦难悠然,本草拾遗有一方云:鞋底土刮下,和水服,即止,另有 一法,最便,行旅中只带伏龙肝,虽在万里之外亦无异于故乡,伏龙肝即灶心土也,家家有之。此方出自本草拾遗。
"得吉利法"
趋吉避凶,人之常情,故一年匆过,万象更新,元旦相见,以恭喜二字为开头语,为何,为一年吉利。今有秘法二则:立春以清晨,取桃树皮,白芷青火香三物, 煮汤沐浴吉除夕,富家田地泥灶,大吉;《本草纲目》除夕为行瘟使者下降我间之期,函取黄纸,书天行地过二字,贴门额上吉。
"记性大好法”
记性减弱的人,遇事易遗忘,只须常食黑芝麻及山芋二物,一年以后记性必然大好,惧勿轻视,且此物本是食品,服之极易,不妨试之。
“行路不迷信”
人入深山,或行于草原大野,鲜不迷其方向,自入歧途若带龟而行,虽至无人处,亦不为迷路,若是至叉路口,莫辨东西,将龟放出,依龟而行,亦毫无错误,无龟 即以罗盘“指南针”代之亦佳。
“竹篮打水”
取大量蛙卵(这个比较难办,自己到河边找吧),加少许清水,搅成无色胶状物。表演之前右手涂满这种“胶体”,在你向大家展示竹蓝到底有多少个窟窿的时候, 右手仔细的在竹蓝表面抹一把,以确保每个窟窿都已抹上这种胶状物。OK,现在用它来打水吧。 “油锅取物”
这个大家看得多了,没吃过猪肉也见过猪跑,没多大秘密可言。俺这里的方法就是在油里倒入适量的醋,醋的密度大,会沉。加热的时候,沉在最下面的是醋,醋 的沸点比油低太多了,比水的都低不少。 不一会醋就开始沸腾,冒泡,然后搞得一锅“油”都开始冒泡、沸腾。表面上看,它真的是一锅油,不明就里的人是不敢伸手的。其实里面的温度连鸡蛋都煮不熟。
“方形鸡蛋”
有吗?鸡当然下不出来,但是你能。咱还是用醋,把鸡蛋整个儿浸到醋里,不露一点蛋壳。泡上大约三天,取出鸡蛋,这个时候要小心,因为蛋壳已经变得又软又 薄,你只要能完好的把它放进一个方形的模子里,然后浇几遍凉水,蛋壳变硬后取出。恭喜你,你拥有了世上第一枚方形的鸡蛋。 如果批量生产的话,一枚卖5块,那么你会很快超越比尔·盖茨。
日捉百鸟”
而且是捉活的。很简单,把谷子用白酒(度数高一点)浸透,遍洒大地,过几个时辰拿麻袋去装鸟吧。这样逮着的鸟以麻雀居多,或吃或养都随你。
“药功脱衣法”
古人传说是法术,其实是药物的功能,方用金樱子的皮毛,如找不到,改用玻璃纤维研成末撒在人身上,立刻着痒难受,只好脱衣。解法:清凉水洗浴全身。 (药练轻功术) 轻功练就身如燕,跃上金鞍马不知。方用:(中药)茯苓、桂心各150 克,研末,蜜糖制丸如手指大,日服三次,每次五丸,甜酒水冲服,三至五日见效。
“神符显字”
是巫师神汉在“请神降鬼”之后,取出一张黄纸,往水里一放,纸上会显出“符”来。原来这种“符”是巫师神汉事前用人奶或明矾水写好的。
“美菜难咽法”
过去有人用法术叫食物难咽下,其实在头发内抓一点油渍放在食物里,叫人难吃,即使吃了也会吐出来(因头油反胃)。
2010年4月25日星期日
2009年8月12日星期三
How to get Root access on Call Manager 5/6 Server
When Cisco first announced the Unified Communication Server (CallManager) would be based on Linux, my first question was “How much of the system would be available to users?”
I think it is great that Cisco does not require Engineers to understand the underlying system CallManager is built on, but some of us are curious. This tutorial will show you how to create a user on a CUCM 5/6 server with shell access and root privileges.
WARNING: This should not be performed on a Production System! I am not responsible for any destruction to production systems.
1. Boot the CUCM server with CentOS 5.1 Disk1
2. Type ‘linux rescue’ at the boot: prompt
3. Use the chroot command to change the root to the CUCM partition
Type 'chroot /mnt/sysimage'
4. Backup the /etc/passwd, /etc/group, /etc/shadow and /etc/gshadow files
cp -a /etc/passwd /etc/passwd.bak
cp -a /etc/group /etc/group.bak
cp -a /etc/shadow /etc/shadow.bak
cp -a /etc/gshadow /etc/gshadow.bak
5. These files are protected by the ext2 immutable flag. Check to see if the immutable flag is set. If the immutable flag is set, you will see an ‘i’.
lsattr /etc/passwd /etc/group /etc/shadow /etc/gshadow
6. Remove the immutable flag
chattr -i /etc/passwd /etc/group /etc/shadow /etc/gshadow
7. Add a new user and set a password
useradd username
passwd username
8. Add the immutable flag
chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow
9. Add the new user to the /etc/sudoers file and give root privileges.
vi /etc/sudoers
Add the following line to the file to give the new user root privileges.
username All=(ALL) ALL
10. Exit Linux rescue mode
11. Login with the new account
12. Test various root level linux commands with ’sudo’ prefix, take a look at the filesystem and play around.
I think it is great that Cisco does not require Engineers to understand the underlying system CallManager is built on, but some of us are curious. This tutorial will show you how to create a user on a CUCM 5/6 server with shell access and root privileges.
WARNING: This should not be performed on a Production System! I am not responsible for any destruction to production systems.
1. Boot the CUCM server with CentOS 5.1 Disk1
2. Type ‘linux rescue’ at the boot: prompt
3. Use the chroot command to change the root to the CUCM partition
Type 'chroot /mnt/sysimage'
4. Backup the /etc/passwd, /etc/group, /etc/shadow and /etc/gshadow files
cp -a /etc/passwd /etc/passwd.bak
cp -a /etc/group /etc/group.bak
cp -a /etc/shadow /etc/shadow.bak
cp -a /etc/gshadow /etc/gshadow.bak
5. These files are protected by the ext2 immutable flag. Check to see if the immutable flag is set. If the immutable flag is set, you will see an ‘i’.
lsattr /etc/passwd /etc/group /etc/shadow /etc/gshadow
6. Remove the immutable flag
chattr -i /etc/passwd /etc/group /etc/shadow /etc/gshadow
7. Add a new user and set a password
useradd username
passwd username
8. Add the immutable flag
chattr +i /etc/passwd /etc/group /etc/shadow /etc/gshadow
9. Add the new user to the /etc/sudoers file and give root privileges.
vi /etc/sudoers
Add the following line to the file to give the new user root privileges.
username All=(ALL) ALL
10. Exit Linux rescue mode
11. Login with the new account
12. Test various root level linux commands with ’sudo’ prefix, take a look at the filesystem and play around.
2009年7月8日星期三
路由器IVR配置
路由器IVR配置
1.这个文件夹的文件全部复制到TFTP目录。2.打开声音文件,利用goldwave软件重新编辑录制声音,不要改变原有的文件名以及编码格式。
3.把这些文件作成一个tar文件,上传到CCME路由器。
接通总机之后,可以拨分机号码,如果没有输入分机号,一定时间(约5秒)自动转到前台
!!录制以下几个文件并上传到CCME/SRST的根目录下
ch_welcome.au
ch_enter_dest.au
ch_dest_unreachable.au
ch_dest_busy.au
ch_reenter_dest.au
ch_disconnect.au
CCME的配置
application
service ivr flash:its-CISCO.2.0.1.0.tcl
paramspace chinese language ch
paramspace chinese index 1
paramspace chinese location flash:
paramspace chinese prefix ch
param aa-pilot 86019999
!!总机号码
param operator 828
!!前台号码
service load ivr
voice-port 0/0/0
no connection plar 828
!!需要接总机(语音问候)的FXO端口不能使用connection plar
!!需要接总机(语音问候)的FXO端口都需要配置
......
dial-peer voice 21 pots
service ivr
destination-pattern .T
incoming called-number 86019999
!!
port 0/0/0
!!需要接总机(语音问候)的FXO端口都需要配置
(2)方法二、
SRST/CCME情况下,没有unity,自动应答的官方的配置实例如下(还没有实验证明):
Foreign Exchange Office (FXO) ports are limited in how dial-peers are matched for these ports. When a dial-peer is matched for inbound calls to an FXO port, the first dial-peer in the configuration where that port is specified is the one matched. The FXO port cannot match based on the incoming called number configured on a dial-peer lower on the list of dial-peers.
The VoIP dial-peer must point to itself (the gateway IP address) and
plar-opx on the voice-port if an FXO port is used. This workaround can be used in such circumstances, to trigger the TCL-AA script to answer the incoming call:
!
application
service tcl-aa flash:its-CISCO.2.0.1.0.tcl
param operator 3005
paramspace english index 1
paramspace english language en
paramspace english location flash:
paramspace english prefix en
param aa-pilot 45744
!
!
interface FastEthernet0/0.192
description CME vlan
encapsulation dot1Q 192
ip address 192.168.1.1 255.255.255.0
!
voice-port 2/0/0
echo-cancel coverage 32
timeouts interdigit 2
connection plar-opx 45744
!
dial-peer voice 2000 voip
destination-pattern 45744
incoming-called-number 45744
codec g711ulaw
session target ipv4:192.168.1.1
dtmf-relay h245-alpha
service tcl-aa
!
2009年5月12日星期二
H.323简介
一、 简介
● 现在的版本是4。
● 同时支持audio和video。
● 不在依赖于call agent。
● H.323实际是一个协议族。
● H.323 gateway没有类似MGCP的backhaul特性,H.323 gateway直接处理q.921/q.931信令。
● 支持SRTP,但只有使用g.711和g.729编码时才支持。也不是所有的DSP都支持SRTP。
二、 H.323协议族
1. H.225
用 户呼叫的建立和中断以及与gatekeeper的通信(RAS:Registration, Admission, and Status Protocol)。H.323可与ISDN的Q.931通信,但要求数据被转换成H.225的格式。H.225使用TCP 1720端口。
2. H.235
定制了gateway和gatekeeper之间messages的安全。
3. H.245
控制traffic flow,负责DTMF Relay,限制media transmission rates,协商capability,控制为media streams打开或关闭信道。
4. H.261和H.263
定制video conferencing的标准。
5. H.450
控制补充服务,如call waiting,hold,transfer,call park等。
6. T.120
定制视频会议时多点数据传输,如whiteboarding,file transfer等。
7. H.320
定 义了如何做video conferencing over ISDN network,H.320使用H.221 frame传输数据。Gateway如果要使用H.320也必须支持H.323的video conferencing功能,因为gateway需要把H.221 frame转为在IP网络中的RTP包。
三、 H.323的组件
1. Gateway
用于转换不同的语音介质,如IP网和PSTN网。Gateway可以向gatekeeper注册,也可以帮助模拟电话向gatekeeper注册。H.323 gateway有自己的dial plan,而不像mgcp一样,必须依赖于call agent。
2. Gatekeeper
Gatekeeper 提供集中式的功能以将E.164电话号码转换为IP地址,另外还可以做CAC(Call Admission Control,提供如呼叫路由、安全及带宽管理的功能)。Gateway可以经过gatekeeper从一个ip网络到另一个ip网络或者是一个 callmanger cluster到另一个callmanger cluster。
初始呼叫的gateway向gatekeeper发起请求 要与另一个gateway建立会话,gatekeeper在带宽允许的情况下(或其他cac的条件)会将另一个gateway的ip告诉初始呼叫的 gateway,之后两个gateway建立连接,gatekeeper不再参与此会话。
3. Terminal
参与呼叫的电脑,电话终端等都可以是terminal。Terminal必须支持h.225(负责呼叫的建立和中断),h.245(负责协商capability,dtmf relay等),RAS,RTP,RTCP。
4. Multipoint Control Unit
负责进行多方会议,MCU由Multipoint Controller(MC)和Multipoint Processor(MP)组成。MC负责使用H.245协商capability和控制会议资源。MP负责混音、Transcode等。
5. Proxy Server
Cisco 的路由器可配置成H.323 Proxy Server。它用来提供安全、QOS、ASR(Application-Specific Routing)。H.323 Proxy Server可以隐藏真实endpoint的IP地址以提供安全特性。两个H.323 Proxy Server可以提供RSVP功能。同时H.323 Proxy Server可以基于应用做语音的路由,而不再是基于IP地址。
四、 Call Flow
H.323中信道是单向的,因此一个呼叫需要建立2个方向相反的信道。如果呼叫中还包含T.120(白板、文件传输等应用)数据,那么T.120也会建立自己的信道。
1. 呼叫建立过程
1) H.323 gateway之间通过TCP 1720端口交换H.225 call setup message,其中包含了协商H.245需要使用的IP地址。
2) Gateway使用H.245协商capability,以及源endpoint和目的endpoint所使用的IP地址及端口。
3) 呼叫建立,两个endpoints还是传输RTP流。
2. H.323 Fast Start
Fast Start即在H.225的信道中交换类似H.245的信息,其中包括endpoint支持的capability和codec。如果两端协商通过,会立 刻开始交换RTP流,而不再需要建立H.245信道。通话建立后如还需要交换其他的H.245信息,仍然可通过H.225的信道交换。
默认情况下H.323 Fast Start是开启的,不需要手工配置。但除以下情况(出现以下情况时,会单独建立H.245信道):
● 某一个gateway不支持或拒绝使用Fast Start特性。
● 被叫gateway手工选择了不同于呼叫gateway的codec。
● 新版IOS的为使用RSVP的呼叫启用了Fast Start,如果考虑兼容以前版本的IOS,需要关闭Fast Start特性。
五、 优缺点
1. 优点
● 可以支持FXO及T1 channel-associated signaling(CAS)上的Caller-ID。
● CallManager所有版本都支持H.323。
● 支持语音和视频
2. 缺点
● 由于H.323 gateway需要自己dial plan,因此需要额外的配置。
● 由于需要在每个H.323 gateway上配置dial plan,相对于MGCP来说缺乏集中式的管理。
● H.323不支持SRTP。
● 不支持QSIG facility IE,因此在facility IE中的calling name、redirect number会丢失。在与QSIG PBX做集成时,应使用MGCP。
● 不支持call survivability。
六、 配置H.323
1. Voice Class
使用voice class生成一个配置集,之后可以将这个class直接应用于相同策略的dial-peer,可起到简化配置的作用。
Voice service是用来控制全局的语音参数的。
用 户发起呼叫,CCM会将呼叫发送至GW1,若PRI的线路饱和,CCM是无法发现PRI线路是否饱和,因此不会把呼叫redirect到GW2,那么呼叫 就无法建立。解决办法是让GW1把呼叫redirect到GW2上。GW1上需要配置两个dial-peer,一个priority高 (preference=0为最高优先级),送至PRI,另一个priority低(这里的preference可设置为10),送至GW2。此外还需要 将redirect功能打开。
一个Gateway可配置多个CCM,可以通过在dial-peer下配置preference来设置优先级,0为优先级最高。
Gateway 通过timeout时间来判断主CCM是否可用。这个时间默认是15秒。并且如果gateway使用ISDN线路落地,ISDN Q.931的timeout时间是10秒,也就是说最坏情况下,gateway需要等待15秒才能判断出CCM是否宕机,而在第10秒时ISDN就已经 timeout了,因此默认的15秒是不合理的,需要修改。
● 现在的版本是4。
● 同时支持audio和video。
● 不在依赖于call agent。
● H.323实际是一个协议族。
● H.323 gateway没有类似MGCP的backhaul特性,H.323 gateway直接处理q.921/q.931信令。
● 支持SRTP,但只有使用g.711和g.729编码时才支持。也不是所有的DSP都支持SRTP。
二、 H.323协议族
1. H.225
用 户呼叫的建立和中断以及与gatekeeper的通信(RAS:Registration, Admission, and Status Protocol)。H.323可与ISDN的Q.931通信,但要求数据被转换成H.225的格式。H.225使用TCP 1720端口。
2. H.235
定制了gateway和gatekeeper之间messages的安全。
3. H.245
控制traffic flow,负责DTMF Relay,限制media transmission rates,协商capability,控制为media streams打开或关闭信道。
4. H.261和H.263
定制video conferencing的标准。
5. H.450
控制补充服务,如call waiting,hold,transfer,call park等。
6. T.120
定制视频会议时多点数据传输,如whiteboarding,file transfer等。
7. H.320
定 义了如何做video conferencing over ISDN network,H.320使用H.221 frame传输数据。Gateway如果要使用H.320也必须支持H.323的video conferencing功能,因为gateway需要把H.221 frame转为在IP网络中的RTP包。
三、 H.323的组件
1. Gateway
用于转换不同的语音介质,如IP网和PSTN网。Gateway可以向gatekeeper注册,也可以帮助模拟电话向gatekeeper注册。H.323 gateway有自己的dial plan,而不像mgcp一样,必须依赖于call agent。
2. Gatekeeper
Gatekeeper 提供集中式的功能以将E.164电话号码转换为IP地址,另外还可以做CAC(Call Admission Control,提供如呼叫路由、安全及带宽管理的功能)。Gateway可以经过gatekeeper从一个ip网络到另一个ip网络或者是一个 callmanger cluster到另一个callmanger cluster。
初始呼叫的gateway向gatekeeper发起请求 要与另一个gateway建立会话,gatekeeper在带宽允许的情况下(或其他cac的条件)会将另一个gateway的ip告诉初始呼叫的 gateway,之后两个gateway建立连接,gatekeeper不再参与此会话。
3. Terminal
参与呼叫的电脑,电话终端等都可以是terminal。Terminal必须支持h.225(负责呼叫的建立和中断),h.245(负责协商capability,dtmf relay等),RAS,RTP,RTCP。
4. Multipoint Control Unit
负责进行多方会议,MCU由Multipoint Controller(MC)和Multipoint Processor(MP)组成。MC负责使用H.245协商capability和控制会议资源。MP负责混音、Transcode等。
5. Proxy Server
Cisco 的路由器可配置成H.323 Proxy Server。它用来提供安全、QOS、ASR(Application-Specific Routing)。H.323 Proxy Server可以隐藏真实endpoint的IP地址以提供安全特性。两个H.323 Proxy Server可以提供RSVP功能。同时H.323 Proxy Server可以基于应用做语音的路由,而不再是基于IP地址。
四、 Call Flow
H.323中信道是单向的,因此一个呼叫需要建立2个方向相反的信道。如果呼叫中还包含T.120(白板、文件传输等应用)数据,那么T.120也会建立自己的信道。
1. 呼叫建立过程
1) H.323 gateway之间通过TCP 1720端口交换H.225 call setup message,其中包含了协商H.245需要使用的IP地址。
2) Gateway使用H.245协商capability,以及源endpoint和目的endpoint所使用的IP地址及端口。
3) 呼叫建立,两个endpoints还是传输RTP流。
2. H.323 Fast Start
Fast Start即在H.225的信道中交换类似H.245的信息,其中包括endpoint支持的capability和codec。如果两端协商通过,会立 刻开始交换RTP流,而不再需要建立H.245信道。通话建立后如还需要交换其他的H.245信息,仍然可通过H.225的信道交换。
默认情况下H.323 Fast Start是开启的,不需要手工配置。但除以下情况(出现以下情况时,会单独建立H.245信道):
● 某一个gateway不支持或拒绝使用Fast Start特性。
● 被叫gateway手工选择了不同于呼叫gateway的codec。
● 新版IOS的为使用RSVP的呼叫启用了Fast Start,如果考虑兼容以前版本的IOS,需要关闭Fast Start特性。
五、 优缺点
1. 优点
● 可以支持FXO及T1 channel-associated signaling(CAS)上的Caller-ID。
● CallManager所有版本都支持H.323。
● 支持语音和视频
2. 缺点
● 由于H.323 gateway需要自己dial plan,因此需要额外的配置。
● 由于需要在每个H.323 gateway上配置dial plan,相对于MGCP来说缺乏集中式的管理。
● H.323不支持SRTP。
● 不支持QSIG facility IE,因此在facility IE中的calling name、redirect number会丢失。在与QSIG PBX做集成时,应使用MGCP。
● 不支持call survivability。
六、 配置H.323
1. Voice Class
使用voice class生成一个配置集,之后可以将这个class直接应用于相同策略的dial-peer,可起到简化配置的作用。
D-HPM-2611XM-1(config)#voice class ?H.323的voice class参数:
aaa AAA Parameters
busyout Set global voiceport busyout monitoring
cause-code Cause code list parameters
codec Set codec global parameters
custom-cptone configuration of customized Call Progress Tones
dualtone-detect-params dualtone detection parameters
h323 H323 Parameters
permanent Permanent connection (call)
uri Voice URI class configuration commands
D-HPM-2611XM-1(config)#voice class h323 1配置示例
D-HPM-2611XM-1(config-class)#?
VOICECLASS configuration commands:
call Call Start Setting for H.323 Calls
encoding H.323 ASN.1 encoding options
exit Exit from voice class configuration mode
h225 h225 protocol
h245 H245setting for H323 calls
help Description of the interactive help system
no Negate a command or set its defaults
telephony-service For CCME H323 connections
voice class codec 12. Voice Service
codec preference 1 g711alaw
codec preference 2 g729br8
codec preference 3 g711ulaw
!
voice class h323 1
h225 timeout setup 2
call start fast
!
dial-peer voice 100 voip
destination-pattern 1….
voice-class codec 1
voice-class h323 1
session target ipv4:1.1.1.1
!
dial-peer voice 200 voip
destination-pattern 2….
voice-class codec 1
voice-class h323 1
session target ipv4:1.1.1.2
Voice service是用来控制全局的语音参数的。
用 户发起呼叫,CCM会将呼叫发送至GW1,若PRI的线路饱和,CCM是无法发现PRI线路是否饱和,因此不会把呼叫redirect到GW2,那么呼叫 就无法建立。解决办法是让GW1把呼叫redirect到GW2上。GW1上需要配置两个dial-peer,一个priority高 (preference=0为最高优先级),送至PRI,另一个priority低(这里的preference可设置为10),送至GW2。此外还需要 将redirect功能打开。
voice service voip全局关闭h.323 fast start
allow-connections h323 to h323
voice service voipH.323 gateway会和CCM交换H.225的keepalive信息,如果发现CCM不可用时,已建立的呼叫会被中断。因此需要将H.323上的H.224 keepalive关闭。
h323
call start slow
voice service voip3. Redundancy
h323
no h225 timeout keepalive
一个Gateway可配置多个CCM,可以通过在dial-peer下配置preference来设置优先级,0为优先级最高。
Gateway 通过timeout时间来判断主CCM是否可用。这个时间默认是15秒。并且如果gateway使用ISDN线路落地,ISDN Q.931的timeout时间是10秒,也就是说最坏情况下,gateway需要等待15秒才能判断出CCM是否宕机,而在第10秒时ISDN就已经 timeout了,因此默认的15秒是不合理的,需要修改。
voice class h323 1
h225 timeout tcp establish 3
!
dial-peer voice 5 voip
destination-pattern 4000
session target ipv4:1.1.1.1
voice-class h323 1
CCME如何实现呼叫认证
标题所说的“呼叫认证”,是指CallManager、PBX等语音处理系统在发送语音呼叫之前,对需要授权许可的呼叫号码进行认证的一种方式,只有通过了认证,系统才会将呼叫号码路由出去。
在Cisco的CallManager中,有两种方式可以很方便地实现上述功能,CMC(Client Matter Codes)和FAC(Forced Authorization Codes)。当用户拨打了需要授权许可的拨号规则内的电话号码,系统都会提示输入许可密码进行认证,通过后再将所拨号码路由出语音网关,进而建立通话连 接。但在CallManager Express(CCME)中,并没有CMC和FAC功能。虽然可以通过COR(Class Of Restriction)实现本地、国内长途或国际长途的拨号限制,但无法实现认证授权功能。简而言之,你可以为不同的用户IP Phone赋予不同的拨打权限,例如规定用户A的电话只能打本地电话,用户B的可以打本地和国内长途,用户C可以打本地、国内和国际长途。但是如果A趁B 不在时,可以拿B的电话打国内长途;同样的,他也可以用C的电话打国际长途。这对公司而言,是个问题。
如果你遇到这样的项目,我在遇到这个问题时的第一反应是没有,除非上CallManager。不过后来仔细想了想,发现有一个办 法可以起到类似的功能: "Call Blocking Override"。Call Blocking是限制用户在设定的某个时间内呼叫某些号码,具体的配置不详细说了,可以到Cisco网站上搜索到相关的Config & Examples。这里要提的是,Call Blocking为用户提供的一个Overide功能,用户通过输入电话的PIN码,可以在一段时间内不受Call Blocking规则的影响,呼叫受限制的号码。举个例子,管理员设定了在周一到周五的8:00-18:00这段时间内,不能拨打"0"和"00"开头的 电话号码,即国内长途和国际长途。但如果用户用自己的PIN码Login,那么他的电话就可以在受限制的时间段内拨叫国内长途和国际长途了。打完电话后, 可以手动Login out或在系统设定的timeout时间后自动login out。这样,其他用户因为不知道PIN码,就无法再借用他人电话拨打未授权的电话了。
与之有关的配置只有一处,即在 telephony-service中,增加 "login timeout 10"这条命令,启用IP电话的Login功能。每台电话的PIN码可以通过CLI和GUI方式设置,用户也可用GUI进行个人修改,确保PIN码的私密 性。
虽然比起CallManager的CMC和FAC稍嫌繁琐,但效果还是可以的。如果有遇到,不妨一试。
Reset IP Phones
You could try a factory reset, hold the # while booting up the phone.
Then press 123456789*0# which will format the flash but will keep the Network config intact.
Or press 3491672850*# this will format flash with wiping out every thing .
When you use 349 key sequences, the phone will have no LCD display at all for more than 20 minutes, pls be patient and wait until it finishes.
Make sure you are on a DHCP enabled network, have the right TFTP server set in Option 150 and most importantly that you have a valid default loads and matching application files on that TFTP server.
Then press 123456789*0# which will format the flash but will keep the Network config intact.
Or press 3491672850*# this will format flash with wiping out every thing .
When you use 349 key sequences, the phone will have no LCD display at all for more than 20 minutes, pls be patient and wait until it finishes.
Make sure you are on a DHCP enabled network, have the right TFTP server set in Option 150 and most importantly that you have a valid default loads and matching application files on that TFTP server.
实现“黑名单”功能
Subject: Re: [cisco-voip] Block or reroute call based on incoming numberI usually block incoming calls on my h323 gateways:! voice translation-rule 1 rule 1 reject /4029303659/ ! ! voice translation-profile call_block translate calling 1! ! dial-peer voice XXXX pots (inbound dialpeer from pots)call-block translation-profile incoming call_block!!Rhodes, Geoff wrote:> Our receptionists keep getting calls from "402-930-3659", which turns > out is a Mailing List company out of Canada.. She has asked them > several times to not call us and to take us off their list. Yesterday > they called so many time they were taking up 5 lines on the the > Attendant Console.> > I know someone has asked before, but is there any way to either block > (drop) the call or simply route them directly to a Unity mailbox where > we can play a message to them?> > Thanks in advance.>
出处地址:http://puck.nether.net/pipermail/cisco-voip/2007-January/019011.html
订阅:
评论 (Atom)