CMS Journal
Nr. 33
Juni 2010
Service
Metadaten
Hinweise
Weitere Artikel aus dem cms-Journal Nr. 33 finden Sie auf dem edoc-Server der Humboldt-Universität zu Berlin unter http://edoc.hu-berlin.de/cmsj/33
Copyright
Dieser Artikel ist ein Open Access Artikel und steht unter der Creative Commons Lizenz BY (siehe...).

Voice over IP an der Humboldt-Universität


Uwe Schmidt
uwe.schmidt@ta.hu-berlin.de

Abstract


Die Humboldt-Universität betreibt ein Tele- fonnetz mit ca. 7500 Endstellen. Davon ar- beiten zurzeit etwa 10% mit Voice over IP. Der nachfolgende Beitrag beschreibt die technische Lösung und die schrittweise Um- stellung des Netzes. Im Jahr 2003 begann der Einstieg der Humboldt-Universität in die IP-Tele- fonie. Mit dem Einzug des CMS in das Erwin Schrödinger-Zentrum wurde der neue Standort mit 80 IP-Telefonen ausgestattet. Vorausgegangen waren Teststellungen der Firmen Cisco und In- novaphone. Das bessere Gesamtkonzept gab den Ausschlag zugunsten von Cisco.


Technische Lösung

Gegenwärtig sind drei Server und zwei Voice-Gateways im Einsatz. Auf den Ser- vern läuft die Cisco Unified Communica- tion Manager (Callmanager)-Software mit der Version 7.1.3. Das Betriebssystem ist Red Hat Linux. Die Callmanager unter- teilen sich in einen Publisher und zwei Subscriber. Auf dem Publisher sind der DHCP- und TFTP-Server sowie die SQL- Datenbank installiert. Die Datenbank wird auf beide Subscriber repliziert. Diese sind für den Verbindungsaufbau verantwortlich. Alle IP-Phones sowie die Faxgeräte sind an einen der beiden Sub- scriber registriert. Bei Ausfall eines Ser- vers registrieren sie sich automatisch am anderen Server. Somit kann sofort eine neue Verbindung aufgebaut werden. Bestehende Verbindungen sind nicht betroffen, da die Datenpakete direkt von Phone zu Phone geschickt werden. Der Callmanager schickt alle 30 Sekunden ein „keep alive“ zu jedem IP-Phone, um zu prüfen, ob dieses noch erreichbar ist. Für das Anschalten der Faxgeräte wird ein ATA 186 (Analog Telephone Adapter) benötigt. Er wird mit seinem 10 Mbit/s Ethernet-Anschluss an den Switch ange- schlossen. Am ATA selbst gibt es dann zwei FXS-Schnittstellen zum Anschluss eines Faxgerätes der Gruppe 3 oder eines analogen Telefons.

Die eingesetzten Telefone sind aus der 79er Modell-Serie von Cisco. Die ak- tuellen Modelle sind die Cisco IP-Phones 7931G, 7942G und 7962G mit Monochrome Display, 100-Mbit/s-Switch, SCCP als Signalisierungsprotokoll so- wie G.711 und G.729 als Audio-Codec. Das IP-Phone 7962 kann auch mit dem Codec G.722 arbeiten. Dieser überträgt im Frequenzbereich von etwa 7 kHz, gegenüber 3,1 kHz bei G.711. Damit wird eine Sprachqualität wie bei ISDN erreicht. Als schnurloses Telefon wird das Wireless 7921G mit TFT-Color-Dis- play verwendet. Die High-End-Variante ist das 7975G mit 16-bit-Color-Touch- screen-Display, acht Line-Keys und Giga- bit-Switch. Allerdings ist der Listenpreis von 700 Dollar für dieses Gerät sehr hoch. Noch selten eingesetzt wird der IP-Communicator. Dies ist eine Soft- ware, die auf einem PC läuft und nur ein Headset benötigt.

Für die Stromversorgung wird in fast allen Fällen ein Enterasys PoE-Switch eingesetzt. Die Gleichspannung der Stromversorgung wird über die gleichen Adernpaare wie das Ethernet-Signal übertragen. In regelmäßigen Abständen wird eine Hardwareprüfung für jeden Port durchgeführt, bis ein Link-Signal registriert wird. Nun sendet der Switch einen speziellen Ton, genannt Fast Link Pulse (FLP). Das IP-Phone hat ein Relais, das mit einem Kontakt das Ethernet-Empfangs- und Sendepaar verbindet. Somit empfängt der Switch sein eigenes FLP-Signal. Dieser legt nun die Spannung an den Port an und das Relais öffnet die Verbindung zwischen Empfangs- und Sendepaar. Sollte ein PC an diesen Port gesteckt werden, wird das Signal nicht zurückgesendet und der Port bleibt weiterhin spannungslos. Die Leistungsaufnahme der Endgeräte liegt zwischen 6,3 und 12 Watt, je nach Telefontyp.

Mit der Callmanager Version 5.0 wurde auch die Lizenzierung verändert. Ab diesem Zeitpunkt ist es möglich, auch IP-Phones von fremden Anbietern mit dem SIP-Protokoll anzuschließen. Deshalb hat Cisco die Lizenzierung von den IP-Phones auf den Callmanager

übertragen. Das neue Modell, Cisco Device Workspace Licensing (CUWL), arbeitet mit sogenannten Device License Units (DLU). Für jedes angeschlossene Gerät ist eine Anzahl an DLUs notwendig. So brauchen die IP-Phones 7921G bis 7962G vier DLUs. SIP-Telefone anderer Anbieter brauchen bis zu sechs DLUs.

Ein wichtiger Punkt bei VoIP ist die Sicherheit. Daher wurden für die Telefonie eigene virtuelle LANs (VLAN) implementiert. Signalisierung und Sprache werden verschlüsselt und authentifiziert übertragen. Deshalb läuft auf dem Publisher ein CTL-Client. Wird der Client das erste Mal gestartet, erstellt er eine Certificate Trust List (CTL). In dieser wird von einem Security Token (USB-Stick) ein Private und ein Public Key installiert, welche von der Cisco CA zertifiziert wurden. Danach erstellen die Callmanager und der TFTP- sowie CAPF-Server eigene Zertifikate. Diese werden mit dem Public Key vom CTL-Client übertragen und ebenfalls in die Liste aufgenommen. Beim Booten wird diese CTL über TFTP gesendet. Somit hat jedes Phone die Liste der benötigten Public Keys. Für die Signalisierung wird das TLS-Protokoll (Transport Layer Security) verwendet. Die Verschlüsselung erfolgt über das symmetrische Kryptosystem AES mit 128-bit-Schlüssellänge. Für die Sprache wird SRTP (Secure Real-Time Transport Protocol) eingesetzt, auch mit AES 128-bit. Möchte ein IP-Phone eine Verbindung zu einem anderen Phone aufbauen, generiert es einen SHA-1-Key und einen AES-Key. Beide Keys werden mit dem Public Key vom Callmanager verschlüsselt und zu diesem gesendet. Dort werden die Schlüssel entpackt. Nun können der Callmanager und das Phone die Signalisierungsnachrichten über TLS übertragen. Danach generiert der Callmanager ebenfalls diese zwei Keys und überträgt sie mit dem Public Key an das gerufene Phone. Für das Versenden der Sprachpakete mit SRTP generiert der Callmanager einen neuen SHA-1- und einen AES-Key. Diese werden über TLS zu beiden IP-Phones gesendet. Nun können beide direkt miteinander kommunizieren.

Um ein Amtsgespräch zu führen bzw. einen Anschluss der Telefonanlage zu erreichen, wird eine Verbindung über einen Callmanager zu einem der beiden Voice-Gateways hergestellt. Die Steuerung erfolgt über MGCP (Media Gateway Control Protocol). In den Gateways sind je zwei E1-Module, welche mit der Telefonanlage über das Signalisierungsprotokoll Qsig kommunizieren. Für die Umwandlung der Datenpakete in Qsig und umgekehrt sind DSPs (Digitale Signalprozessoren) verantwortlich. Pro E1Modul können 30 Gespräche gleichzeitig geführt werden.

Inhaltsverzeichnis

...

Technische Lösung...

Migration zu Voice over I...

Vorteile der Umstellung a...


Migration zu Voice over IP

Nach dem erwähnten Schrödinger-Zentrum wurden 12 kleinere Standorte, zu denen eine ausreichend leistungsstarke Datenverbindung besteht, mit IP-Telefonen ausgestattet. Im vergangenen Jahr kamen mit der Errichtung des Jacobund-Wilhelm-Grimm-Zentrums als Neubau der Universitätsbibliothek und des CMS 200 weitere IP-Telefone hinzu. Insgesamt sind zurzeit 750 IP-Telefone und 55 Faxgeräte in Betrieb. Die HU wird weiter die sanfte Migration von Telefonen der PBX (Philips) zu VoIP fortsetzen. Ungefähr 6500 Telefone bzw. Faxgeräte sind noch an klassischen TK-Anlagen angeschlossen. Philips hat angekündigt, alle Weiterentwicklungen bis zum 31.12.2016 einzustellen. Bis Ende 2021 werden noch der Support und die Vorhaltung von Ersatzteilen garantiert.


Vorteile der Umstellung auf VoIP

Der Übergang von herkömmlichen TK-Anlagen zur VoIP-Technologie bringt zahlreiche Vorteile. Die größten Einsparungen ergeben sich bei Neuinstallationen durch die Zusammenführung von Sprache und Daten auf einer gemeinsamen Infrastruktur. Die Kosten für Aufbau, Betrieb und Wartung des Sprachnetzes entfallen. Mietleitungen für die Telefonie von Standorten außerhalb des Campus werden eingespart. IP-PBX kann via webbasierter Konfiguration oder über ein GUI verwaltet werden. Man hat mehr Flexibilität mit der Rufnummer, da keine ortsgebundene Telefonleitung benötigt wird. So ist es möglich, über VPN seine Humboldt-Rufnummer von beinahe jedem Ort der Welt zu benutzen. Mit der Konvergenz von Sprache und Daten lassen sich Anwendungen implementieren, die über die Leistungsmerkmale der klassischen Telefonie hinausgehen.

Noch in diesem Jahr soll ein Upgrade des Voice-Mail-Systems erfolgen. Dann kann auch die Signalisierung von eingegangenen Sprachnachrichten an IP-Phones realisiert werden. Beide Voice-Gateways vom Typ VG200 sind End of Service und beherrschen keine Verschlüsselung. Auch hier soll in absehbarer Zeit ein Austausch erfolgen. Zurzeit ist eine Software im Test, die es ermöglicht, Telefongespräche vom Windows-PC heraus aufzubauen. Dazu muss nur eine Telefonnummer, z. B. auf einer Internetseite, markiert und per rechter Maustaste die Wahl gestartet werden.

Inhaltsverzeichnis

...

Technische Lösung...

Migration zu Voice over I...

Vorteile der Umstellung a...