VoIP- und Videolösungen bei der GWDG Andreas Ißleiber () von

Download Report

Transcript VoIP- und Videolösungen bei der GWDG Andreas Ißleiber () von 

VoIP- und Videolösungen bei der GWDG
von
Andreas Ißleiber
([email protected])
Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen
Am Fassberg, 37077 Göttingen
Fon: 0551 201-1510 Fax: 0551 21119
[email protected] www.gwdg.de
VoIP und Videolösungen
 GWDG betreibt seit dem Jahr 2000, VoIP-Telefone
 Angefangen mit SpectraLink VoIP FunkTelefonen über WLAN
 Drei System von SIEMENS, Hipath 3500,5000,4000
ca. 10 Telefonen
 Kurz im Test: Philips Sopho
 CISCO System, CCM, 6 Telefone, 20 Softphones,
1 WirelessPhone
2
VoIP und Videolösungen (Siemens)
 Erlaubt den Anschluß
von Systemtelefonen
(non-VoIP)
 Gleichzeitige Anbindung von
SIEMENS VoIP Telefonen
 2 x S0 Anschluss
 Gatekeeper & Gateway
in einem Gerät
 Protokoll:
- H.323
- proprietäre CorNet-IP
 Geringere Flexibilität
 häufiger Wechsel
des gesamten Systems
 In Kürze: Installation einer
HiPath 4000 bei der GWDG
3
VoIP und Videolösungen (CISCO)
 CCM, Callmanager auf PC
(Windows 2000 Server)
 Trennung in Gatekeeper, Gateway
 Anbindung an S2M (30 B-Kanäle)
 Protokoll:
- H.323
- proprietäre Skinny (SCCP*)
CCM
(CISCO CallManager)
 Unterstützung von Softphones
Softphones
 Zwei Softphones:
- Softphone (CTI)
- IP Communicator (no CTI)
 Im Vgl. zu Siemens, größere Nähe
Gateway
zum Netzwerk
(CISCO 1760 Modular Router )
 LDAP Struktur im Hintergrund
 MS-SQL Datenbank für Konfiguration
 CISCO Telefone teilweise XML fähig
Telefonanlage
PBX
 Webbasiertes Management (CCM)
 GWDG Entscheidung für CISCO
4
als VoIP Partner
*Skinny Client Control Protocol
VoIP und Videolösungen (GWDG intern)




VoIP Installation bei der GWDG
6 Telefone
1 Funktelefon
8 Softphones
CCM
(CISCO CallManager)
Windows 2000 Server
Softphones
Gateway
(CISCO 1760
Modular Router )
Anbindung an ein S2M
PBX
Philips Telefonanlage
der Universität
5
VoIP und Videolösungen (GWDG intern)
Anwendungsbeispiele:
•
•
•
•
•
•
•
•
•
•
•

LDAP Integration
Ticker (Internetintegration)
Content Transformation
Radio
SMS-Integration
Zentrale Excel-Liste
Raumsteuerung
Datenbankanbindung ohne
CTI*
Kalender
Kantinenplan
Zeiterfassung
Hohe Flexibilität -> durch XML
*Computer Telephony Integration
6
VoIP und Videolösungen (VoIP ready ?)
?
?
? ?
Ist das eigene Netzwerk für VoIP geeignet ?
7
VoIP und Videolösungen (VoIP ready ?)
VoIP ready ?  Anforderungen an die Netzwerkstruktur
Unterschiedliche Anforderungen bei VoIP im Vergleich zum Datentransfer
Voice
Data




Bursty
Drop Insensitive
Delay Insensitive
TCP Retransmits
vs.




Smooth
Drop Sensitive
Delay Sensitive
UDP Best Effort
8
VoIP Codecs & Bandbreiten
Bandbreite “Call Control”
Bandbreiten
Centralized Call Processing
CODEC
Packets
per sec.
Bandwidth
# of IP Phones,
Gateways
Bandwidth
G.711
50
80 kbps
1 to 30
8 kbps
50
11 kbps
100
23 kbps
150
34 kbps
G.729
G.711
with cRTP
G.729
with cRTP
50
24 kbps
50
65.4 kbps
50
9.6 kbps
9
VoIP und Videolösungen (VoIP ready ?)
Größte Einflußfaktoren bzgl. Qualität von VoIP
 Latency: Verzögerungen, bei VoIP max. zulässig <= 150ms
bei EndEnd
CB Zone
Satellite Quality
Fax Relay, Broadcast
High Quality
0
100
200
300
Delay Target
400
500
Time (msec)
600
700
800
 Jitter: Schwankung der Verzögerungszeiten (<= 30ms)
 Datenverlustraten
 Bei der GWDG und im GÖNET ist die Lösung: Bandbreite
10
VoIP und Videolösungen (VoIP ready ?)
Eingesetzte aktive Netzwerk-Komponenten müssen …
 QoS beherrschen
 Oder große Bandbreiten zur Verfügung stellen (kein QoS)
 Sehr geringe Latenzen aufweisen
 Abtrennungen zum Datennetz ermöglichen (Firewall, VLAN)
VoIP Ready Test … wie ?
 Bandbreiten und Latenztest zu unterschiedlichen Uhrzeiten
(Sniffer, Lastgeneratoren, Spezielle Software (NetAlly))
11
VoIP und Videolösungen (VoIP ready ?)
Latenzen, Jitter im DFN …
 Über das WIN-LAB einzusehen
http://www.win-labor.dfn.de/cgi-bin/ipqos/ipqos_disp.pl
12
VoIP und Videolösungen (Sicherheit)
!
!
! !
Sicherheit bei Telefonanlagen und VoIP
13
VoIP & Videolösungen (Sicherheit, TK-Anlage)
Vorurteil
„Bei klassischen Tk-Anlagen muß ich mir keine Gedanken
über Sicherheit machen“ ??
14
VoIP & Videolösungen (Sicherheit, TK-Anlage)
Abhören
 Mithören von Raumgesprächen
• Analog (Frequency Flooding)
• Digital
 Mithören von Telefongesprächen
• Konferenzschaltung
• Zeugenschaltung (Silent Monitoring)
• Aufschaltung (Seamless Intrusion)
15
VoIP & Videolösungen (Sicherheit, TK-Anlage)
Manipulationen am TK System
 Physikalischer Zugriff
-z. B. Geräte manipulieren
 Service Terminal
-z. B. über Internet Liste von HerstellerStandardpasswörter. Nach Login freie Konfiguration
 Fernwartungszugang
-Oft ab Werk aktiviert und nur Einfachsicherung,
-Standard-Passwortliste im Internet
 Gebührenbetrug
16
VoIP & Videolösungen (Sicherheit, TK-Anlage)
Weitere Angriffe an TK Anlagen
 Verlust der Verfügbarkeit
•z. B. DoS via Massenanruf, Aktivierung Prüfschleife, etc.
 Zugriff auf Signalisierungs- und Accounting Daten
(Communication Profiling)
17
VoIP & Videolösungen (Sicherheit, IP-Telefon)
Sicherheit bei VoIP
Andere Anforderungen bzgl. Sicherheit im Vgl. zur TK-Anlage
• Physikalische Sicherheit
Zugriff auf die Telefone
• Sicherung der Netzwerkkomponenten
Zugriff auf Switches, Router
• Netzwerk Design (VLANs etc.)
Abtrennung der Netzbereiche, Layer 3 und Layer 2
• Zugriffsschutz (Firewall,NAT !Achtung!  Latenz)
• Verschlüsselung der Übertragung (VPN Tunnel  Latenz)
18
VoIP und Videolösungen (Mehrwertdienste)
!
!
! !
Video over IP, Integration von Anwendungen
19
VoIP & Videolösungen (Erweiterungen, Video)
Cisco CallManager Software bietet
Enterprise Telefonie Leistungsmerkmale
und Management für IP Telefone und Video Conferencing Endgeräte
Cisco
Call Manager 4.0 (4.1)
Standard basierendes
H.323 System
Professional
System für
Kleine Gruppen
Farbe
Business
Wireless
Executive
Desktop
Telefon und PC
20
Video Telefonie Komponenten
IP Telefone
mit PC Video
• H.263 (Video Codec) kompatibel
• Zusammenarbeit mit H.323 Standard
• 7940, 7960 u. 7970 Telefone
Video
Endgeräte
• emuliert 7960 Telefon (incl. Softkeys,
Directory, XML Dienste)
(SCCP)
H.323
Endgeräte
CallManager
4.0
IP/VC MCU
• verfügbar durch Tandberg und weitere
Partner
• ein Rufnummerplan und Anruf Kontrolle
• Management der Video Resourcen
• Integration mit CCM über SCCP
• ermöglicht Ad-Hoc Konferencen für Video Geräte
• konfigurierbar als H.323, SCCP, oder H.323/SCCP
21
Erfahrungen, Erweiterungen, Zukunft …










Sehr gute Erfahrung mit CCM
Gute Sprachqualität, hohe Stabilität (Server & Phone)
Zukünftig auch SIP (neben Skinny)
Viele Codecs für Homeanbindung nicht geeignet (DSL, Latenzen
etc.)
Häufig Probleme bei der Anbindung an TK-Anlage
(QSig)
Migration zum CCM 4.1
Aufbau eines redundanten Systems (VMWARE)
Erfahrungsaustausch RRZN (Hannover)
Anbindung des Gatekeepers zum DFN
Wunsch: Besser Integration in Verzeichnisstrukturen (LDAP, ADS)
23
Vielen Dank!
S
C
IS
O
Y
S
T
E
M
C
IS
O
Y
T
E
M
… Fragen
CISCO
S
Y
STEMS
LOWER
UPPER
NORMAL
POWER
POWER
und Diskussionen!
Vortrag ist unter: …
http://www.gwdg.de/~aisslei
… zu finden
24