Guido Nickenig

it.ba.de

Guido Nickenig

Herzlich willkommen!

16.05. Bad Homburg

18.05. Hamburg

24.05. München


Intensiv Workshop

Anforderungen an die Infrastruktur

für Voice over IP

Guido Nickenig

Dipl.-Ing. (FH), Vertriebsing. (twi)

Education & Technical Manager

Tel 0221-96373 (32)

Fax 0221-96373 (33)

gnickenig@algol-deutschland.de

Algol Deutschland GmbH

Heinrich-Pesch-Strasse 10

50739 Köln

www.algol-deutschland.de


Gute Gründe, die für VoIP sprechen

1. Investitionsschutz: Sanfte und nahtlose Integration von IP in die bestehende Infrastruktur

gestaltet Ihre Kommunikation zukunftssicher.

2. Sicherheit: Intelligente Mechanismen im Betriebssystem und bei den Benutzerrechten

gewährleisten die gewohnt hohe Verfügbarkeit.

3. Funktionsumfang: Voller Leistungsumfang wie bei ISDN, ergänzt um innovative IP-

Applikationen, z.B. netzweite Teamfunktionen, gestalten Arbeitsabläufe effizienter.

4. Mobilität: Mobil- und Heimarbeitsplätze sind unter der gleichen Telefonnummer wie im Büro

erreichbar und können die gleichen Funktionen nutzen.

5. Wirtschaftlichkeit: Einheitliches Netzwerk und Management bieten Einsparungspotenzial bei

Betrieb, Umzügen und Erweiterungen.

6. Filiallösungen: Die Anbindung von Standorten mittels IP bringt bedeutende

Kosteneinsparungen sowie höhere Produktivität mit sich.

7. Unabhängigkeit: Mitarbeiter können sich unter ihrem Benutzerprofil an anderen Telefonen

an- bzw. abmelden. Umzüge gestalten sich einfach und problemlos.


Bedenken gegenüber einer VoIP Migration

1. Sprachqualität? (Bandbreite, Verzögerung, Jitter, Packetverlust, QoS)

2. Verfügbarkeit? (System, Netzwerk)

3. Sicherheit? (VPN, VLANs, Voice aware Firewalls, IPS)

4. Einfachheit? (Management allg., DHCP, NAT)

5. Standards?

6. Schnurlose Kommunikation?

Trotzdem wollen 48,3 % mehr bzw. gleich viel in VoIP in 2006 investieren!

Information Week IT-Budget 2006


Generelle Anforderungen an die Infrastruktur !









Verkabelung basiert auf CAT.5 oder höher

Switched Ethernet (Keine Hubs, kein Token Ring, FDDI, etc.)

Kein Stacking (Maximal 24 oder 48 10/100 Ports mit 1 oder 2 1000 Uplink)

Chassis Systeme mit non blocking passive Backplane, redundanten Netzteilen,

redundantem Management und Switch Fabric mit Hitless Failover.

Auto-sensing, Auto-negotiation, Auto-MDIX

(Gegenüberliegende Ports gleich konfigurieren!)

VLAN Unterstützung (Keine Subnetze innerhalb von VLANs!)

Hierarchisches, sternförmiges Netzdesign (Keine Kaskadierung!)

USV nicht nur für den Media Server, sondern auch für alle Telefone, Switche, etc.


Sprachqualität: Bandbreitenbedarf ?


Erlang bezeichnet die Masseinheit für die Verkehrsbelastung

(1 Erlang sind 100% Auslastung in einem Nachrichtenkanal eine Stunde lang.)

(BHCC heisst Busy Hour Calls Completed)



Allgemeingültiger Wert ist 0,11 Erlang pro Telefon

Je nach Paketlänge und Codec ergeben sich pro Telefon und Richtung folgende

Bandbreiten:


Daraus ergibt sich beispielhaft folgende Bandbreite pro Richtung:

(30 simultane Gespräche) x (87,2 kbps Bandbreite) = 2,6 Mbps


Sprachqualität: QoS ?

Technische Anforderungen an die Sprachqualität:

Verzögerung < 10 ms

Jitter (Schwankungen der Verzögerung) < 5 ms

Packetverlust


Verfügbarkeit ?







Rapid Spanning Tree - IEEE 802.1w (Konvergenzzeit ca. 5 Sekunden)

EAPS - RFC 3619 (Konvergenzzeit ca. 50 Millisekunden)

Layer 2 Link Aggregation (z.B. LACP - IEEE 802.3ad)

Statisches Routing oder dynamisches mit OSPF (Kein RIP oder proprietäre

Protokolle!)

Layer 3 Link Aggregation (ECMP mit flow balancing. Kein round-robin!)

Router Redundanz mit VRRP


Sicherheit ?







Network Login (IEEE 802.1x oder MAC-basierend)

Management Zugriff mit Access Profiles oder ACLs reglementieren

(Nicht zu viele Software basierte ACLs konfigurieren! Hersteller mit Hardware

basierten ACLs verwenden.)

SSHv2 (Verschlüsseltes Telnet. Telnet abschalten!)

SCP (Secure Copy Protocol)

VPN (Hardware basierte Verschlüsselung verwenden!)

Minimum benutzte Netzwerkdienste und Kommunikationsports (Permit ACLs)

UDP 53 DNS

UDP 67, 68 DHCP

UDP 69 TFTP

UDP 161 SNMP

UDP 1719 Endpoint Registration

TCP 1720 H.225 Call Signaling


Einfachheit ?

DHCP-Server mit Option 176 (Wo ist der Media- und TFTP-Server? Welches VLAN?)

TFTP-Server

RADIUS-Server

DNS-Server

(Alle Services z.B. in einer hochverfügbaren Network Identity Appliance von Infoblox.)










DHCP relay

PoE Power over Ethernet - 802.3af (15,4 W an jedem Port)

Eigenes VLAN nur für Sprache

Mindestens SNMPv2, besser SNMPv3 (Communitys ändern!)

RMON/SMON, besser CNA (Converged Network Analyzer)

SNTP-Server (Simple Network Time Protocol)

Syslog-Server

Nur private IP Adressen:

Class A: 10.0.0.0 bis 10.255.255.255 (mask 255.0.0.0)

Class B: 172.16.0.0 bis 172.31.255.255 (mask 255.240.0.0)

Class C: 192.168.0.0 bis 192.168.255.255 (mask 255.255.0.0)

Wenn NAT, dann Implementierung inklusive H.323 und SIP Support.


Standards ?





Grundsätzlich gilt:

Nur Standards verwenden.

Alle proprietären Protokolle abschalten.

Die Features der Applikation VoIP sind nur teilweise in H.323 und SIP standardisiert.

Nur eine homogene Lösung ist dadurch sinnvoll.

Die Features der Infrastruktur für VoIP sind alle standardisiert.

Grundsätzlich sollte eine gemischte Lösung funktionieren.

Trotzdem ist eine homogene Lösung zu bevorzugen.

Applikation und Infrastruktur müssen nicht aus gleichem Hause kommen!

Best of Breed Partner suchen, die hierzu eine Partnerschaft eingegangen

sind.


Schnurlose Kommunikation ?




Grundsätzlich 2 Lösungen:

IP DECT (Nur Voice)

WLAN (Voice kombiniert mit Data)

DECT stabil und bekannt.

Schnurlos Schnittstelle ist DECT.

IP DECT Basisstationen für DECT Telefone werden mittels Ethernet/IP an

Media Server angeschlossen.

DECT Headsets werden direkt an IP-Telefon angeschlossen.

VoIP over WLAN ist getestet und bereits tausendfach im Einsatz.

Standards (802.11e QoS, 802.11r Fast Roaming) sind noch nicht fertig.

Anforderungen werden aber erfüllt mit SVP (Spectralink Voice Prioritization)

zur Sprachpaket Erkennung und Priorisierung und IAPP (Inter Access Point

Protocol) zum Roaming zwischen AP’s im gleichen VLAN.

Mit entsprechenden Layer 3 Wireless Switch Lösungen ist ein Roaming

zwischen verschiedenen VLANs inklusiver WPAv2 Verschlüsselung in 40

Millisekunden möglich.

Auch der Failover zwischen 2 Wireless Switchen ist in 50 Millisekunden

möglich.


Zusammenfassung

Wenn die Anforderungen erfüllt werden,

steht einer erfolgreichen VoIP Migration nichts im Wege !

Keine Kompromisse !

Guido Nickenig

Dipl.-Ing. (FH), Vertriebsing. (twi)

Education & Technical Manager

Tel 0221-96373 (32)

Fax 0221-96373 (33)

gnickenig@algol-deutschland.de

Algol Deutschland GmbH

Heinrich-Pesch-Strasse 10

50739 Köln

www.algol-deutschland.de

Weitere Magazine dieses Users
Ähnliche Magazine