Im 2. Teil werden die verschiedenen Möglichkeiten erläutert, wie ein LAN zur Nutzung von Sprach- und Datendienst aufgebaut werden kann. Die entsprechenden Varianten werden im Folgenden erläutert und die zugehörigen Anforderungen definiert.

 LAN-Varianten bei Nutzung eines QSC-Internetzuganges (Netztrennung)

QSC vergibt für die Daten- und VoIP-Anwendungen jeweils getrennte IP-Subnetze, um eine gegenseitige Beeinflussung der unterschiedlichen Dienste möglichst auszuschließen. Diese werden auf dem CPE an jeweils getrennten physikalischen Ports übergeben, welche entsprechend beschriftet sind. Im Sprachnetz dürfen keine Fremdgeräte betrieben werden. Ein DHCP-Server zur Vergabe von privaten IP-Adressen ist integriert.

Für die Realisierung im LAN hat der Kunde die Möglichkeit für jedes seiner im LAN betriebenen Geräte einen dedizierten Port zu nutzen (siehe Variante 1). Zusätzlich bietet QSC dem Kunden mit der LAN-Portkonvergenz die Möglichkeit, pro Nutzer nur noch einen einzigen physikalischen Port im LAN für Daten- und VoIP-Endgeräte zu verwenden (siehe Variante 2). Dies wird dadurch erreicht, dass die Arbeitsplatzrechner hinter die VoIP-Telefone in Reihe geschaltet werden. Die von QSC angebotenen VoIP-Telefone stellen jeweils über einen internen Switch einen weiteren Port für die Anwendung zur Verfügung.

 

Variante 1: Netztrennung und LAN-Porttrennung

a) Für einen einwandfreien Betrieb von IPfonie®centraflex empfiehlt QSC im LAN den physikalisch durch unterschiedliche Leitungen getrennten Transport des Daten- und VoIP-Verkehrs mittels einer separaten Switch-Infrastruktur. In diesem Fall sind hinsichtlich des LAN keinerlei zusätzliche Anforderungen zu erfüllen.
b) Alternativ kann der Kunde VLAN-fähige Switche (nach IEEE 802.1q) nutzen, sodass ein logisch getrennter Transport des Daten- und Sprach-Netzes im LAN gewährleistet ist. Von jedem Telefonie-Port im LAN muss eine transparente Ethernet-Verbindung zum zentralen CPE-VoIP-Port zur Verfügung stehen. Die Pakete an den QSC-Übergabepunkten (CPE und Telefonie-Endgerät) werden ohne VLAN-Tag übergeben. Auf den Switchen muss eine funktionsfähige Layer-2 Priorisierung eingeschaltet sein, welche eine Bevorzugung der Pakete des Sprach- gegenüber den Paketen des Daten-VLANs gewährleistet.

 

Variante 2: Netztrennung und LAN-Portkonvergenz

Diese Variante sollte nur im Ausnahmefall ausgewählt werden, wenn keine ausreichende Anzahl von Switchports vom Kunden zur Verfügung gestellt werden kann. Die Implementierung im LAN setzt leistungsfähigere Switche voraus und hat eine Erhöhung der Komplexität der Konfiguration zur Folge, welche nachfolgend erläutert wird.
Um die Konvergenz-Funktionalität auf dem LAN-Switch des Kunden abzubilden, muss dieser die sogenannte Voice-VLAN Funktionalität unterstützen. Damit ist gemeint, dass auf dem Switch-Port neben einem nativen VLAN (untagged) für das Datennetz ein zusätzliches VLAN (getagged) für die VoIP-Endgeräte übertragen werden muss. Damit bleibt die Netztrennung von Daten und Sprache weiterhin erhalten.
Der Wert des VLAN-Tags für das Sprachnetz wird im Auftragsprozess festgelegt und muss mit der Portkonfiguration am Switch übereinstimmen. Standardmäßig wird durch QSC entweder der Wert 508 oder 509 vorgegeben. Für Analogadapter und DECT-Endgeräte ist keine Konvergenz vorgesehen. Die Einbindung ins LAN erfolgt ohne VLAN-Tag an einem dedizierten Port wie unter Variante 1.

Für die Inbetriebnahme der VoIP-Endgeräte an Konvergenz-Ports ist ein initiales Booten im Daten-LAN notwendig. Zu diesem Zweck muss ein DHCP-Server (mit Übergabe eines DNS-Servers) im nativen VLAN konfiguriert sein. Weiterhin müssen über diese Anbindung alle ausgehenden Verbindungen zum Centrex-Server-Netz 212.202.32.0/24 zugelassen sein. Sobald die VLAN-Konfiguration von den VoIP-Endgeräten geladen wurde, booten diese sich selbständig und sind anschließend im Sprachnetz online.

Auf den Switchen muss eine funktionsfähige Layer-2 Priorisierung eingeschaltet sein, welche eine Bevorzugung der Pakete des Sprach- gegenüber den Paketen des Daten-VLANs ermöglicht. Bei Bedarf kann dazu auch die Information des Prioritätswertes nach Ethernet Class of Service (IEEE 802.1p) verwendet werden. Die von den VoIP-Endgeräten gesetzten Werte sind wie folgt: SIP-Protokoll und RTP-Medienströme = 6 (dezimal).

 

LAN-Varianten bei Nutzung eines Internetzugangs eines Drittanbieters

Bei Verwendung eines Internetzuganges eines Drittanbieter benötigen die VoIP-Endgeräte für eine korrekte Inbetriebnahme eine Verbindung zu einem DHCP-Server, welcher üblicherweise auf der CPE implementiert ist. Dieser DHCP-Server muss einen Pool mit ausreichender Anzahl von IP-Adressen bereitstellen, wobei die Vergabe von privaten IP-Adressen empfohlen wird. Es können zwar auch offizielle IP-Adressen verwendet werden, dies hat jedoch den erheblichen Nachteil, dass entsprechende Sicherheitsmaßnahmen vorzusehen sind, um Zugriffe aus dem Internet auf die VoIP-Endgeräte zu unterbinden. Der DHCP-Server muss zusätzlich einen gültigen DNS-Server zur Verfügung stellen. Sonstige DHCP-Options sollten nicht verwendet werden; es darf insbesondere keine DHCP-Option 66 übergeben werden.

 

Variante 3: Gemeinsames Sprach- und Datennetz

Die Verwendung eines gemeinsamen LAN für den Sprach- und Datendienst erhöht die Gefahr von negativer Beeinflussung auf die Sprachqualität. Eine Fehlerlokalisierung ist deutlich aufwändiger und kann nur mit geeigneten Monitoring-Anwendungen durch den Kunden ermöglicht werden. Daher sollte diese Variante nur in Ausnahmefällen eingesetzt werden, wenn es sich z.B. um ein kleines Netz mit wenigen Komponenten handelt. In dieser Variante kann sowohl die LAN-Porttrennung als auch die LAN-Portkonvergenz eingesetzt werden, da technisch von der Switch-Infrastruktur die gleichen Anforderungen zu erfüllen sind.
Für die Switch-Infrastruktur müssen Layer-3-fähige Switche vom Kunden eingesetzt werden um eine Priorisierung der Sprachpakete gegenüber den Datenpaketen auf IP-Ebene zu erreichen. Die versendeten IP-Pakete der VoIP-Endgeräte werden bereits nach der IP Class of Service Methode DiffServ mit folgenden DSCP-Werten markiert: SIP-Protokoll und RTP-Medienströme = 46 (dezimal) entspricht der Klasse „ef“ (expidited forwarding). Diese Informationen müssen für die Einrichtung der Priorisierung gegenüber dem Datenstrom verwendet werden. Eine Priorisierung von aus dem WAN eintreffenden Paketen kann nur über eine Protokoll-Analyse und Erkennung von Sprachpaketen realisiert werden.

Falls eine kundeneigene Firewall im gemeinsamen Netz eingesetzt werden sollte, müssen für den Telefonie-Dienst von intern initierte Verbindungen basierend auf nachfolgenden Protokollen freigeschaltet sein:

  • SIP (UDP/TCP Port 5060 und 5061)
  • RTP und RTCP (UDP/TCP dynamischer Highport)
  • HTTP und HTTPS (TCP Port 80 und 443)
  • NTP (TCP Port 123)
  • DNS (UDP Port 53)
  • Passive FTP (TCP Port 21 und dynamischer Highport)
  • TFTP (UDP Port 69)

 

Power over Ethernet

Die von QSC eingesetzten VoIP-Telefone unterstützen POE (Power over Ethernet) nach IEEE 802.2af (s. Glossar). Sofern der Switch diese Technik unterstützt, können die VoIP-Telefone ohne Netzteil betrieben werden. Ansonsten können die dem Telefon beigelegten Netzteile genutzt werden. Für jedes Telefon, welches nicht über POE betrieben wird, muss eine Steckdose vorhanden sein.

 

Lokale Speicherung Mailbox-Nachrichten

Der Kunde hat für die Option „Voice Mailbox“ die Möglichkeit zur Speicherung der Sprachnachrichten E-Mail-Accounts auf einem eigenen Mailserver zu verwenden. In diesem Fall muss sichergestellt sein, dass die IPfonie®centraflex Voice-Nachrichten via SMTP (Port 25/TCP) einliefern kann und per POP3 (Port 110/TCP) oder IMAP2 (Port 143/TCP) zum Abspielen abholen kann. Dafür müssen eingehende Verbindungen vom IP- Netz 62.206.162.0/23 zugelassen werden.


Andreas Marreck Andreas Marreck Key-Account Consultant Tel.: +49 (0)89 / 219 914 810 E-Mail: kontakt@savecall.de Lesen sie auch meinen Blog


Ähnliche Artikel

Leave a Comment