AllIP Umstellungen

Die letzten Tage der analogen Telefonie.

Aktuell ist es ein wenig stiller um den Blog. Das liegt daran, dass ich aktuell sehr intensiv mit den Konsequenzen beschäftigt bin, welche die Abschaltung der analogen Telefonie mit sich bringt.

Was müssen wir umstellen?

  • Verwaltung
  • Schulen

Bei der Verwaltung ist das Problem eher klein. Die PBX wird mit einem Enterprise SIP gefüttert und Anpassungen am Dialplan reichen entsprechend aus. Aber nichts desto trotz werden hier auch laufend TDM Geräte durch VoIP Geräte ausgetauscht, wenn diese einen Defekt haben, oder ein Umzug statt findet. Damit erspart man sich das Umlegen der LSA Klemme, die Identity wechselt auf das Gerät und ist nicht mehr vom Patch abhängig.

Da Netzwerkdosen in älteren Gebäuden rar ist, aber an den meisten Arbeitsplätzen ein PC mit Netzwerkanschluss vorhanden ist, werden hier Unify Desk Phones CP205 eingesetzt. Neben dem stromsparenden Betrieb für PoE ist vorallem der Gigabit Netzwerkanschluss ein Leistungsmerkmal, der ein Einschleifen des Geräts zwischen Netzwerkdose und PC hervorragend ermöglicht.

Da die Gebäude der Verwaltung alle via Glas verbunden sind, ist auch entsprechend kein zusätzlicher Aufwand notwendig, diese ans Netzwerk anzuschliessen. Was pro Gebäude jedoch gemacht wurde, ist die Netzwerksegmentierung für Voice pro Gebäude. Das reduziert einerseits den Broadcastverkehr, reduziert aber auch das Ausdehnen einer Störung auf ein vielfaches von Geräten, da diese meist auf ein Segment beschränkt ist.

Bei den Schulen sieht das ganze ein wenig anders aus, hier haben wir über 25 Standorte, teils Standorte mit 2-3 Telefonen, bis hin zu Standorten mit 3-5 Gebäuden mit je 20-30 Telefonen. Dazwischen Distanzen von mehrer Kilometern. Damit das realisierbar war, wurde von uns ein Netz geplant und bei der Swisscom ein Enterprise WAN in Auftrag gegeben. Das konnte innert Rekordzeiten in Betrieb genommen werden. In dieses Netz wird die direkt die PBX und seine Komponente eingespiesen, so das wir keine Sprachprobleme zu erwarten haben.

Damit nicht x C-Klassennetze verteilt werden, wurden diese in 30er, 62er und 126er Netze segmentiert. Daraus ergab sich dann auch die Bandbreite der Leitungen. In einem 30er Netz können maximal 29 Geräte betrieben werden und das Protokoll HFA G.711 benötigt 64 kbit pro Kanal. Das mäche in diesem Beispiel 1'856 kbit, sprich gute 2 mbit. Zur Sicherheit wurde aber mit 128 kbit gerechnet (mehr Teilnehmer, höhere Sprachqualität) was um die 4 mbit ergeben würde, wenn alle telefonieren würden. Da jedoch nur 30 SIP Kanäle verfügbar sind, wurde entsprechend mit 30 SIPs gerechnet und als Sicherheit 60 SIPs angenommen. Das Netz ist jedoch nach wie vor sehr flexibel, dass man die Bandbreiten entsprechend ändern kann. Hier ist natürlich auch die Kosten immer ein Knackpunkt. Durchschnittlich sind an allen Standorten zwischen 5 mbit bis 20 mbit verfügbar.

Es gibt aber auch Standorte, an denen ein Enterprise WAN schlicht nicht rendiert. Da alle Kleinstandorte einen Internetanschluss verfügen, wurde an jedem Standort eine Firewall verbaut, die einerseits eine Verbindung zur PBX sicherstellt, gleichzeitig kann die neue Infrastruktur gleich ein homogenes und zentral gemanagedes WLAN anbieten aus Ubiquiti-Produkten.

Wie sieht das nun im Detail aus?

PBX

Wie funktioniert nun das Ganze am Grossstandort?

Das Telefon wird an die örtliche Infrastruktur angeschlossen. Die Switches haben ein tagged VLAN aufgeschaltet, welches mit QoS Priority 5 dafür sorgt, dass diese bevorzugt behandelt wird. Mit dem Flag "Voice" ist das Telefon via LLDP-MED in der Lage, dieses Netz zu finden und springt automatisch auf dieses Netz. Wird ein Client an den PC-Port angeschlossen, bleibt dieser Client auf dem untagged Netz, sprich dem Default VLAN. Dieses Netz terminiert automatisch auf dem Enterprise WAN. Auf diesem Enterprise WAN sitzen 2 DHCP Server, redundant, und verteilen pro Standort IP-Adressen und geben dem Telefon als DHCP Option mit, wo sich der DLS (Deployment Server) befindet. Wir arbeiten hier für den DLS mit einem Domain-Alias, damit später der Server variabel wechseln kann. Das IP-Telefon meldet sich anschliessend beim DLS, welcher genau weiss, auf welcher Baugruppe die Lage des Teilnehmers hinterlegt ist, teilt dies dem IP-Telefon mit. Das IP-Telefon schaltet sich online. Der DLS richtet auch alle Grundeinstellungen für das Telefon ein, damit z.B. die Tastentöne in einem erträglichen Mass sind, gibt den CP400 z.B. LDAP Einstellungen mit oder aktiviert den PC Port. Er merkt sich aber auch die Softwareversion des Telefons und führt innerhalb des Wartungsfenster automatisch ein Update durch. Ausser der DLS merkt, dass das Telefon die Örtlichkeit gewechselt hat, dann bügelt er direkt die neue Software aus, da er in der Annahme ist, dass das Phone noch nicht benutzt wurde.

Bei den Kleinstandorten verhält es sich ähnlich, bis auf wenige Details.

DHCP übernimmt hier die Firewall vor Ort und hat auch hier wieder die DHCP Optionen für den DLS hinterlegt. Da es sich hier um sehr kleine Standorte handelt mit wenig Netzwerkverkehr, wurde auf QoS verzichtet. Alleine die Bandbreiten vor Ort belaufen sich überall auf Gigabit. Spezialität hier ist die Firewallregelungen zwischen der RZ Firewall und der Firewall der Schule. Die VPN Tunnel terminieren hier auf der Firewall der Schulen. Sprich diese müssen Zugriff erhalten auf den DLS im RZ und auf die PBX. Zusätzlich benötigen aber die Telefone auch Rechte, den Signalisierungsstatus abzufragen oder zu ändern. Werden diese Ports vergessen, schaltet das Telefon zwar Online, bei einem Anruf klingelt das Telefon, beim Abnehmen des Hörers bricht jedoch die Verbindung zusammen, da diese gar nicht erst aufgebaut werden kann, da die Statusänderungen vom Telefon von der Firewall geblockt werden.

Aktuell sind die 300 Telefone im Einsatz und funktionieren so, wie es in die Pilotphase definiert wurde. Ein wenig Finetuning hier und da wird es aber sicher noch benötigen.


Drucken