目  录

1 UCC

1.1 UCC功能简介

1.2 UCC配置限制和指导

1.3 UCC功能配置任务简介

1.4 配置基于SIP协议的UCC功能

1.5 配置Skype4B流量的UCC功能

1.6 配置DFI功能

1.7 配置音视频应用流量的UCC功能

1.7.1 开启音视频应用流量的UCC功能

1.7.2 配置对音视频应用流量进行标识

1.8 配置UCC模块的AP白名单和AP组白名单

1.9 批量升级AP的APR特征库

1.10 UCC显示和维护

1.11 UCC典型配置举例

1.11.1 基于SIP协议的UCC配置举例

1.11.2 Skype4B流量的UCC配置举例

1.11.3 腾讯会议流量的UCC配置举例

 

1 UCC

1.1  UCC功能简介

UCC（Unified Communication and Collaboration，统一沟通和协作）模块通过动态分析、识别应用协议，提高报文的处理优先级，加快报文在转发路径上的转发速度，以提升用户的音、视频使用体验。

在呼叫方或应答方存在无线终端的场景中：

·     基于SIP协议的UCC功能可以识别与设备交互的SIP协议报文，并对来自当前无线服务或三层接口的音、视频流量优先转发。

·     通过使用Skype4B（Skype for Business）流量的UCC功能，设备能够分析Skype4B软件的流量并优先转发，使用户在使用该软件的音、视频及各共享应用的过程中，得到更好的体验。

·     通过使用DFI（Dynamic Flow Inspection，动态流检查）功能对无线终端的流量进行识别和分类，并优先转发音、视频流量。

1.2  UCC配置限制和指导

若无线客户端数据报文的转发位置在AC上，且相互访问的终端跨越三层网络时，除在无线服务模板下绑定UCC模板，AC上音、视频流量转发通过的三层接口下也需要绑定UCC模板；若无线客户端数据报文的转发位置在AP上，仅需要在无线服务模板下绑定UCC模板。

1.3  UCC功能配置任务简介

UCC功能配置任务如下：

·     配置基于SIP协议的UCC功能

·     配置Skype4B流量的UCC功能

·     配置DFI功能

·     配置音视频应用流量的UCC功能

¡     开启音视频应用流量的UCC功能

¡     配置对音视频应用流量进行标识

·     配置UCC模块的AP白名单和AP组白名单

·     批量升级AP的APR特征库

1.4  配置基于SIP协议的UCC功能

1. 功能简介

若网络中部署的是基于SIP协议的第三方音、视频通信系统，则设备上可以配置基于SIP协议的UCC功能。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建UCC模板，并进入UCC模板视图。

ucc profile profile-name

(3)     开启基于SIP协议的UCC功能。

sip enable

缺省情况下，基于SIP协议的UCC功能处于关闭状态。

(4)     退回系统视图。

quit

(5)     进入无线服务模板视图或三层接口视图。

¡     无线服务模板视图

wlan service-template service-template-name

¡     三层接口视图

interface interface-type interface-number

(6)     绑定UCC模板。

ucc-profile profile-name

缺省情况下，未绑定任何UCC模板。

1.5  配置Skype4B流量的UCC功能

1. 功能简介

若网络中使用的是Skype4B软件进行通信，则设备上可以配置Skype4B流量的UCC功能，优化音、视频及各个共享应用（桌面共享、应用共享、Power Point共享）流量的转发效率。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启设备与Skype4B服务器交互功能，并指定服务端口号。

skype4b listener { http-port http-port-num | https-port https-port-num ssl-policy ssl-policy-name }

同时配置HTTP和HTTPS服务时，服务端口不能相同。

(3)     创建UCC模板，并进入UCC模板视图。

ucc profile profile-name

(4)     开启Skype4B流量的UCC功能。

skype4b enable

缺省情况下，Skype4B流量的UCC功能处于关闭状态。

(5)     （可选）配置重标记Skype4B程序共享功能报文的优先级。

skype4b app-share remark { dscp dscp-value | dot1p dot1p-value }

(6)     （可选）配置重标记Skype4B视频报文的优先级。

skype4b video remark { dscp dscp-value | dot1p dot1p-value }

缺省情况下，Skype4B视频报文的DSCP优先级为34，802.1p优先级为4。

(7)     （可选）配置重标记Skype4B语音报文的优先级。

skype4b voice remark { dscp dscp-value | dot1p dot1p-value }

缺省情况下，Skype4B语音报文的DSCP优先级为46，802.1p优先级为6。

1.6  配置DFI功能

1. 功能介绍

DFI（Dynamic Flow Inspection，动态流检测）是一种基于流量行为特性的应用识别技术。不同应用类型体现的流量行为特性各有不同，例如会话持续时长、数据包平均长度、会话连接速率、流量端口信息等。DFI技术就是通过流量特征建立流量特征模型，通过比对设备中实际产生的数据流的特征信息与流量特征模型中的特征信息，来鉴别应用类型为应用分类。

DFI技术可以识别的应用大类包括语音、视频等。

在UCC模板视图下开启DFI功能后，设备会对终端流量进行识别和分类，并根据识别结果调节流量的优先级，从而保障关键业务流量优先转发。

DFI应用识别主要分为如下阶段：

(1)     知名端口识别：分析应用流量的端口信息，如果匹配到知名端口，则根据端口信息来进行流量分类；如果未匹配到，则进入下一步。

(2)     微小流量过滤：分析会话持续时间和连接速率，例如流量小于100个包/流，则判定该流量属于微小流量，不进行识别。

(3)     ML模型分类推理：若以上步骤未能识别应用类型，则会调用机器学习ML（Machine Learning）模型分类推理模块，对业务流量的类型进行推理。ML模型分类推理主要是根据时间窗内报文统计特征来进行识别，可识别语音、视频等流量。

图1-1 DFI应用识别过程

 

2. 配置限制和指导

DFI不支持在IPv6网络中使用，无法识别IPv6流量。

DFI功能仅限在无线本地转发组网环境中使用。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建UCC模板，并进入UCC模板视图。

ucc profile profile-name

(3)     开启DFI功能。

dfi enable

缺省情况下，DFI功能处于关闭状态。

(4)     返回上一视图。

quit

1.7  配置音视频应用流量的UCC功能

1.7.1  开启音视频应用流量的UCC功能

1. 功能简介

开启音视频应用流量的UCC功能后，绑定此UCC模板的无线服务将会优先转发指定应用的音视频流量。无线用户使用音视频应用时将会获得更高质量的服务。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建UCC模板，并进入UCC模板视图。

ucc profile profile-name

(3)     开启音视频应用流量的UCC功能。

application app-name enable

缺省情况下，音视频应用流量的UCC功能处于关闭状态。

(4)     退回系统视图。

quit

(5)     创建服务模板，并进入无线服务模板视图。

wlan service-template service-template

(6)     绑定UCC模板。

ucc-profile profile-name

1.7.2  配置对音视频应用流量进行标识

1. 功能简介

配置本功能后，设备将对无线客户端的指定音视频应用的上行流量进行标识，并将该标识通知给本设备的其它业务模块，以便业务模块对音视频应用流量进行相应的处理。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建UCC模板，并进入UCC模板视图。

ucc profile profile-name

(3)     配置对音视频应用流量进行标识。

application app-name flow-mark

缺省情况下，未对音视频应用流量进行标识。

(4)     退回系统视图。

quit

(5)     创建服务模板，并进入无线服务模板视图。

wlan service-template service-template

(6)     绑定UCC模板。

ucc-profile profile-name

1.8  配置UCC模块的AP白名单和AP组白名单

1. 功能简介

配置本功能后，只有AP属于UCC模块的AP白名单或AP组白名单时，该AP才可以统计UCC模块信息并上报给AC，从而避免大量AP上报UCC模块统计信息增加AC的压力。同时，由于AP白名单和AP组白名单外的AP不再统计、上报UCC信息，也减轻了这部分AP的压力。

2. 配置限制和指导

当前仅音视频应用流量的UCC功能受UCC模块的AP白名单控制。

3. 配置步骤（AP白名单）

(1)     进入系统视图。

system-view

(2)     配置UCC模块的AP白名单。

ucc whitelist ap ap-name

4. 配置步骤（AP组白名单）

(1)     进入系统视图。

system-view

(2)     配置UCC模块的AP组白名单。

ucc whitelist ap-group group-name

1.9  批量升级AP的APR特征库

1. 功能简介

如果AP上使能了UCC模块的音视频功能，由于该功能需要DPI应用识别功能配合才能生效，而且DPI应用识别功能依赖于APR特征库，那么为了确保AP上的音视频功能可以正常工作，就需要及时升级AP上的APR特征库。在AC+FIT AP的分布式AP组网环境下，一个AC下可能管理多个AP，若同时在多个AP都使能了UCC模块的音视频功能，可以通过本功能来批量升级AP的APR特征库。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     批量升级AP的APR特征库

apr wlan-signature update { file-name | default }

1.10  UCC显示和维护

在完成上述配置后，在任意视图下执行display命令可以显示UCC功能的运行情况，通过查看显示信息验证配置的效果。

表1-1 基于SIP协议的UCC显示和维护

操作	命令
显示UCC模板的配置信息	display ucc profile [ profile-name ]
显示UCC模块多媒体流量的表项信息	display ucc table
显示UCC模块的AP白名单信息	display ucc whitelist ap
显示UCC模块的AP组白名单信息	display ucc whitelist ap-group
删除UCC模块多媒体流量的表项信息	reset ucc table [ sip | skype4b ]

 

1.11  UCC典型配置举例

1.11.1  基于SIP协议的UCC配置举例

1. 组网需求

如图1-2所示的组网中，SIP server上安装了第三方VoIP软件电话系统，该设备同时作为SIP代理服务器和SIP注册服务器，管理SIP用户的注册并响应呼叫，Client 1和Client 2的网关在AC上，二者通过安装软件客户端实现相互呼叫。无线网络均采用集中式转发。通过使用基于SIP协议的UCC功能，对终端间的多媒体流量进行优化。

2. 组网图

图1-2 基于SIP协议的UCC典型配置组网图

 

3. 配置准备

确保完成设备的接口配置并确保设备之间连通性。

确保AP在AC上正常上线，终端正常获取IP地址。

4. 配置步骤

(1)     配置SIP服务器

安装第三方VoIP软件电话系统的服务器端，为客户端配置用户名（电话号码）和密码。

(2)     配置Client 1、Client 2

安装第三方VoIP软件电话系统的客户端，配置SIP服务器的IP地址，以及用户名（电话号码）、密码及其它参数。

(3)     配置AC

# 创建名称为1的UCC模板，开启基于SIP协议的UCC功能。

<Sysname> system-view

[Sysname] ucc profile 1

[Sysname-ucc-profile-1] sip enable

[Sysname-ucc-profile-1] quit

# 将UCC模板绑定到名称为service1的无线服务模板。

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] ucc-profile 1

[Sysname-wlan-st-service1] quit

# 将UCC模板绑定到名称为service2的无线服务模板。

[Sysname] wlan service-template service2

[Sysname-wlan-st-service2] ucc-profile 1

[Sysname-wlan-st-service2] quit

# 将UCC模板绑定到接口Vlan-interface 1上（无线终端Client 1的网关）。

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] ucc-profile 1

[Sysname-Vlan-interface1] quit

# 将UCC模板绑定到接口Vlan-interface 2上（无线终端Client 2的网关）。

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ucc-profile 1

[Sysname-Vlan-interface2] quit

5. 验证配置

配置完成后，Client 1向Client 2发起语音呼叫，双方可正常通话。在AC上执行display ucc table命令，可以看到UCC模块多媒体流的表项信息。

[Sysname] display ucc table

UCC tuple5 entry info:

  Source IP/port             : 172.16.1.10/11111

  Destination IP/port       : 172.16.2.10/22222

  Transport layer protocol : UDP

  Flow type                   : SIP

  Media type                  : Audio

  Lifetime                    : 280

 

Total tuple5 entries found : 1

Total tuple3 entries found : 0

Total entries found: 1

1.11.2  Skype4B流量的UCC配置举例

1. 组网需求

如图1-3所示的组网中，所有的网络用户使用Skype for Business即时通信软件。

·     Skype4B server端（包括前端和后端服务器）管理用户注册与呼叫，DL（Dialog Listener）监听AC上的Skype会话，二者部署在同一服务器上。

·     SM（SDN Manager）从DL获取会话信息并与AC建立http或https连接下发会话信息。

·     AP 1、AP 2通过交换机接入AC，AC采用集中式转发。

·     Client 1和Client 2的网关位于交换机上。在无线终端上部署Skype4B client端实现相互呼叫。

通过使用Skype4B流量的UCC功能，对终端间的Skype4B流量进行优化。

2. 组网图

图1-3 Skype4B流量的UCC典型配置组网图

 

3. 配置准备

·     完成各设备的接口配置并确保设备之间路由可达。

·     完成AP在AC上正常上线，终端正常获取IP地址。

·     完成部署Skype4B server、Skype4B client、SM、DL。

4. 配置AC

# 开启设备与Skype4B服务器交互功能，并指定服务端口号为5000。（该端口号必须与SM上配置的端口号保持一致）

<Sysname> system-view

[Sysname] skype4b listener http-port 5000

# 创建名称为1的UCC模板，开启Skype4B流量的UCC功能。

[Sysname] ucc profile 1

[Sysname-ucc-profile-1] skype4b enable

# 配置Skype4B程序共享功能报文的DSCP优先级为50。

[Sysname-ucc-profile-1] skype4b app-share remark dscp 50

# 配置Skype4B语音报文的DSCP优先级为50。

[Sysname-ucc-profile-1] skype4b voice remark dscp 50

# 配置Skype4B视频报文的DSCP优先级为50。

[Sysname-ucc-profile-1] skype4b video remark dscp 50

[Sysname-ucc-profile-1] quit

# 将UCC模板绑定到名称为service1的无线服务模板。

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] ucc-profile 1

[Sysname-wlan-st-service1] quit

# 将UCC模板绑定到名称为service2的无线服务模板。

[Sysname] wlan service-template service2

[Sysname-wlan-st-service2] ucc-profile 1

[Sysname-wlan-st-service2] quit

# 将UCC模板绑定到接口Vlan-interface 1上（无线终端Client 1的网关）。

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] ucc-profile 1

[Sysname-Vlan-interface1] quit

# 将UCC模板绑定到接口Vlan-interface 2上（无线终端Client 2的网关）。

[Sysname] interface vlan-interface 2

[Sysname-Vlan-interface2] ucc-profile 1

[Sysname-Vlan-interface2] quit

5. 验证配置

配置完成后，Client 1向Client 2发起语音呼叫，双方可正常通话。在AC上执行display ucc table命令，可以看到UCC模块多媒体流的表项信息。

[Sysname] display ucc table

UCC tuple3 entry info:

  Client IP/port             : 172.16.1.10/11111

  Transport layer protocol : UDP

  Flow type                   : SKYPE4B

  Media type                  : Audio

  Lifetime                    : 62

 

  Client IP/port             : 172.16.2.10/22222

  Transport layer protocol : UDP

  Flow type                   : SKYPE4B

  Media type                  : Audio

  Lifetime                    : 76

 

Total tuple5 entries found : 0

Total tuple3 entries found : 2

Total entries found: 2

1.11.3  腾讯会议流量的UCC配置举例

1. 组网需求

如图1-4所示的组网中，无线网络采用本地转发。Client 1与Client 2分别通过无线服务service1和service2接入公司网络。通过使用UCC功能，对终端间的腾讯会议APP流量进行优化。

2. 组网图

图1-4 腾讯会议流量的UCC典型配置组网图

 

3. 配置准备

完成设备的接口配置并确保设备之间相互连通。

确保AP在AC上正常上线，终端正常获取IP地址。

4. 配置步骤

# 创建名称为1的UCC模板，开启腾讯会议流量的UCC功能。

<AC> system-view

[AC] ucc profile 1

[AC-ucc-profile-1] application tencentmeeting enable

[AC-ucc-profile-1] quit

# 将UCC模板绑定到名称为service1的无线服务模板。

[AC] wlan service-template service1

[AC-wlan-st-service1] ucc-profile 1

# 配置无线客户端的数据报文转发位置在AP上。

[AC-wlan-st-service1] client forwarding-location ap

[AC-wlan-st-service1] quit

# 将UCC模板绑定到名称为service2的无线服务模板。

[AC] wlan service-template service2

[AC-wlan-st-service2] ucc-profile 1

# 配置无线客户端的数据报文转发位置在AP上。

[AC-wlan-st-service2] client forwarding-location ap

[AC-wlan-st-service2] quit