VoIP-Anbindung über den Sprach-/Daten-Carrier
SIP-Trunking ersetzt ISDN-Anlagenanschluss
Viele Unternehmen vollziehen den Wechsel von klassischen TK-Anlagen zu Voice over IP (VoIP). Der Übergang zum konvergenten Sprach-/Datennetz erfolgt dabei meist schrittweise. Unverzichtbar blieb bisher jedoch der direkte eigene Zugang zum öffentlichen Telefonnetz. Dies ändert sich durch Carrier-Angebote, die SIP-Trunking im Rahmen ihres konvergenten Netzes anbieten. Der Beitrag beschreibt die Architektur solcher Lösungen mit ihren speziellen technischen Aspekten auf Carrier- und Anwenderseite.
Um ihre Investitionen in TK-Anlagen zu schützen, vollziehen viele Unternehmen eine schrittweise
Migration von der leitungsvermittelten Telefonie zu VoIP. Dieser Mittelweg unter Beibehaltung der
vorhandenen Hardware zielt zunächst auf die Kostenvorteile der IP-Telefonie – insbesondere der bei
On-Net-Calls. Herkömmliche TK-Anlagen-Hardware findet Verwendung in Kombination mit moderner
VoIP-Technologie des Carriers: Die TK-Anlage (PBX – Private Branch Exchange) ist dabei nach wie vor
mit dem Kommunikationsanbieter per ISDN-Amtskopf verbunden. Auch die Endgeräte können erhalten
bleiben. VoIP findet nur im breitbandigen IP-Uplink und beim Carrier statt.
Die Aufbereitung der TDM-basierenden (TDM – Time Division Multiplexing) Sprachdaten der
TK-Anlage für das IP-Netz übernimmt dabei das Integrated Access Device (IAD), das beim Anwender
zwischen den ISDN-Amtskopf der TK-Anlage und den IP-Uplink geschaltet ist. Das IAD beinhaltet
Schnittstellen zu ISDN (S0 oder S2M) und zum Ethernet. Es wandelt die Sprachdaten aus der
herkömmlichen 64-kBit/s-TDM-Ebene um und schickt diese kodiert als G.711A/µ- oder G.729a-Datenstrom
in das IP-Netz des Carriers oder umgekehrt. Dort durchlaufen die RTP-Sprachpakete (RTP: Realtime
Transport Protocol) das VoIP- beziehungsweise "Next-Generation"-Netzwerk und werden am Ende wieder
über Media-Gateways in das klassische Telefonnetz (PSTN – Public Switched Telephone Network)
geleitet. Auf diesem letzten Weg gelangt die Sprache erneut als TDM-Datenstrom zum Endgerät des
Empfängers.
Nachteil dieser Zwischenlösung: Die Sprache wird auf ihrem Weg vom Absender zum Empfänger
mehrmals umkodiert – von TDM zu IP und von IP zu TDM. Dies kostet Zeit und geht zu Lasten der
Qualität. Zusätzliche Anwendungsmöglichkeiten wie CTI (Computer Telephony Integration) oder Unified
Messaging sind unter Verwendung herkömmlicher TK-Anlagen weiterhin sehr aufwändig. In der Summe
ergeben sich bei diesem ersten Migrationsschritt noch längst nicht alle Konvergenzvorteile für den
Anwender.
Ein konvergenter Sprach-/Datenanschluss kann hingegen vollständig auf eine herkömmliche
TK-Anlage und damit auch das IAD verzichten. An deren Stelle tritt eine rein IP-basierende
TK-Anlage ("IP-PBX"). Die Endgeräte wie Hardphones, Softphones und analoge Telefonadapter (ATA)
sind VoIP-basierend und unterstützen beispielsweise den offenen SIP-Standard (SIP – Session
Initiation Protocol) oder proprietäre Protokolle wie etwa Cornet-IP von Siemens – falls der
Anwender umfangreichere Telefonieleistungsmerkmale benötigt. Die Sprachübertragung erfolgt vom LAN
bis in den VoIP-Backbone des Carriers auf IP-Ebene.
Intelligentes Netzwerk
Der Umbau eines Datennetzes zu einem konvergenten "Next Generation Network" (NGN) stellt Carrier
vor eine große Herausforderung. Unterschiedliche Standards und Protokolle, individuelle
Netzstrukturen sowie die eingesetzte Hard- und Software müssen auch beim Anwender "NGN-kompatibel"
sein. Das Diensteangebot eines NGN ist weitaus umfangreicher als das herkömmlicher
Telekommunikationsnetze. Diese Vielfalt stellt besondere Anforderungen an die Qualitätssicherung,
Verfügbarkeit und Sicherheit im Netz.
Die wichtigsten Komponenten in einem NGN stellen der Softswitch und seine Media-Gateways dar.
Das Media-Gateway fungiert als Vermittler zwischen zwei Welten, terminiert die leitungsvermittelten
Sprachdaten eines B-Kanals des ISDN-Netzes und erzeugt die für die IP-Telefonie benötigten
RTP-Sprachdaten oder umgekehrt. Es funktioniert ähnlich wie ein IAD, ist aber im VoIP-Backbone des
Carriers platziert. Die Signalisierung der Media-Gateways, die im gesamten NGN verteilt stehen,
erfolgt über den Softswitch, der ankommende oder ausgehende Gespräche an das jeweilige Gateway
weiterleitet. So ist beispielsweise der beim deutschen Telekommunikationsanbieter QSC installierte
Softswitch in der Lage, 16 Millionen Anrufe pro Stunde zu verarbeiten. Um die Ausfallsicherheit zu
gewährleisten sind im dortigen Netz zwei Softswitches an unterschiedlichen Standorten positioniert.
Damit lässt sich die benötigte "Carrier-Class"-Verfügbarkeit sicherstellen.
Session Border Controller
Für eine sichere Kommunikation in das VoIP-Netz und aus diesem heraus sorgen so genannte Session
Border Controller (SBC). Diese sind – um beim Beispiel QSC zu bleiben – an den Außenseiten des
VoIP-Back-bones positioniert: sowohl an der Grenze zum Internet, als auch zu jedem MPLS-basierenden
(MPLS: Multi-Protocol Label Switching) Anwender-IP-VPN (Virtual Private Network). Die SBC fungieren
als Wächter über ein- und ausgehende Gespräche und bestehen aus zwei Komponenten: einer
Signalisierungs- und einer Mediaeinheit.
Die Signalisierungskomponente übernimmt dabei die Anruferkennung und -annahme (Call Admission
Control – CAC). Sie ist unter anderem auch in der Lage, DoS-Attacken (DoS – Denial of Service)
aufzuspüren und die Signalisierung in das Netz bei Bedarf zu unterbinden. Die Media-Komponente
nimmt von außen ankommende Sprachdaten entgegen und leitet diese, gesteuert durch die CAC-Einheit,
in das Netz weiter. Der SBC übernimmt noch eine weitere für den Anwender wichtige Funktion: Er löst
alle in Verbindung mit NAT (Network Address Translation) bekannten Probleme. Der Einsatz von
STUN-Servern (STUN – Simple Traversal of UDP over NAT), wie sie vor allem im privaten Umfeld der
Internettelefonie Verwendung finden, ist somit überflüssig.
Betreibt der Anwender selbst eine VoIP- Firewall, ist auf dieser lediglich der ausgehende
SIP-Port und zudem nur zu einer einzigen IP-Adresse zu öffnen: Ein VoIP-Anrufer beziehungsweise ein
SIP User Agent Client (UAC) kommuniziert allerdings immer nur mit dem SBC. Dieser terminiert als so
genannter Back-to-Back-User-Agent (B2BUA) die Session des UA und baut in Gegenrichtung eine neue
Ses-sion zum SIP-Server beziehungsweise Softswitch auf. Das Prinzip ähnelt der galvanischen
Trennung innerhalb eines Transformators. Mit den Session Border Controllern kann der Carrier somit
nicht nur sein eigenes VoIP-Netz, sondern auch das seiner Kunden-VPNs gegenüber Angriffen von außen
wirkungsvoll absichern.
Es bleibt noch die Frage, wie die VoIP-Daten eines MPLS-basierenden Anwender-VPNs, die mit
privaten IP-Adressen versehen sind, zur VoIP-Plattform des Carriers gelangen, die mit öffentlichen
IP-Adressen arbeitet. Wenn das VoIP-Netz über ein MPLS-VRF (Virtual Routing and Forwarding)
realisiert ist, lässt sich auf Edge-Routern im Backbone des Carriers für jedes Kunden-VPN ein
virtuelles NAT-Interface einrichten, das eine Überführung der Daten vom Anwender in das VoIP-VRF
des Carriers ermöglicht.
Auch für die meist von Finanzdienstleistern geforderte, interne Abhörsicherheit von
VoIP-Gesprächen zeichnen sich Lösungswege ab. Das bislang für VoIP verwendete RTP überträgt Sprache
ohne Verschlüsselung und bietet internen Angreifern, sofern sich diese im Subnetz eines der
Gesprächsteilnehmer befinden, Abhörmöglichkeiten. Die Hersteller von IP-TK-Anlagen gehen inzwischen
immer mehr zum verschlüsselten Secure Realtime Transport Protocol (SRTP) über. Allerdings müssen
hierfür sowohl die IP-TK-Anlage als auch die angeschlossenen Endgeräte SRTP unterstützen – was bei
den IP-Phones höhere Rechenleistung voraussetzt.
Qualitätsmessung
Da die Mediadaten in der beschriebenen VoIP-Infrastruktur des Carriers nur von SBC zu SBC (reine
SIP-Anrufe) oder zwischen einem SBC und den Media-Gateways (Anrufe in das klassische Telefonnetz)
laufen, lassen sich diese gezielt managen. So kann der Carrier beispielsweise die Sprachqualität
jedes einzelnen VoIP-Anrufes ermitteln und als so genannten MOS-Wert dokumentieren (MOS: Mean
Opinion Score). Erfasst werden diese QoS-Parameter (QoS: Quality of Service) durch "Mess-Probes",
die an geeigneten Stellen der VoIP-Plattform installiert sind. Diese helfen auch bei der Erfassung
und Eingrenzung von Problemen, da sich mögliche Fehlerquellen im VoIP-Netz rasch erkennen und
lokalisieren lassen. Somit bietet die Kombination aus MPLS-basierenden IP-VPNs und VoIP-Backbone
dem Carrier ein lückenloses Ende-zu-Ende-Management mit durchgängigen Service Level Agreements
(SLAs) für QoS-Werte wie Delay, Jitter, Packet-Loss und MOS.
Auch der IP-Priorisierung in einem Sprach-/Datennetz gilt es, besondere Aufmerksamkeit zu
schenken. Einfache Priorisierungsmethoden, wie sie beispielsweise bei einem IAD oder ATA auf
Anwenderseite zum Einsatz kommen, können zwar in den meisten Fällen die VoIP-Daten priorisieren,
sind aber für die Priorisierung anderer Anwendungen ungeeignet.
Im Projekt- beziehungsweise Managed-Services-Bereich eines Carriers empfehlen sich daher
Verfahren wie DiffServ, das die Priorisierung aller IP-Anwendungen ermöglicht. Werden im Rahmen
dieses Standardverfahrens beispielsweise sechs Serviceklassen ("6CoS") im IP-VPN unterstützt, dann
erfordert dies allerdings den Einsatz geeigneter Techniken: So bietet etwa der Integrated Services
Router (ISR) von Cisco eine flexible Priorisierung aller IP-Daten in beide Richtungen
(Up-/Downstream). Über das DSCP-Mapping (DSCP – DiffServ Code Point) im ISR-Router, den der Carrier
beim Anwender installiert, lassen sich beispielsweise sechs Serviceklassen flexibel an die
Priorisierungswünsche beziehungsweise -verhältnisse des Anwender-LANs anpassen.
Jede der Serviceklassen stellt auch bei Überlast der anderen immer einen vorgegebenen
Prozentsatz der Gesamtbandbreite des VPN-Uplinks als Mindestbandbreite zur Verfügung. Bleibt in
einer Serviceklasse Bandbreite ungenutzt, wird diese anteilig auf die anderen verteilt. So ergibt
sich eine dynamische Aufteilung und bestmögliche Ausnutzung der Gesamtbandbreite.
VoIP-Amtsanschluss
Ersetzt ein Unternehmen die herkömmliche TK-Anlage durch eine rein IP-basierende, so bedeutet
dies nicht zwingend eine Änderung des Amtsanschlusses. Auch hier werden die Sprachverbindungen bis
heute meist über einen ISDN-Amtskopf dem Carrier übergeben, sodass dieser auch im IP-Zeitalter das
erwähnte IAD installieren muss.
Alternativ bieten IP-TK-Anlagen zwar auch IP-basierende SIP-Amtsköpfe. Hierbei kommen aber in
der Regel immer noch SIP-Einzel-Accounts zum Einsatz, denen der Anwender komplette Rufnummernblöcke
auf TK-Anlagenseite zuordnen muss. Die Erstellung von flexiblen Rufnummernplänen und die Zuweisung
von Durchwahlen unterschiedlicher Länge, beispielsweise einer Ziffer "0" für die Zentrale und drei
Ziffern für die Einzelanschlüsse, sind mit herkömmlichen Einzel-Accounts nicht zu realisieren.
Was bisher fehlte, sind von den Telekommunikationsanbietern bereitgestellte durchwahlfähige
SIP-Anlagenanschlüsse, so genannte SIP-Trunks. Entsprechend den S0- und S2M-Anlagenanschlüssen sind
hier ganze Rufnummernblöcke über eine Stammrufnummer und einen Durchwahl-Rufnummernbereich auf
SIP-Basis an die IP-TK-Anlage vergeben. SIP-Trunking ermöglicht also so genanntes Direct Dial In
(DDI) und realisiert damit einen echten VoIP-Anlagenanschluss.
Die Verwaltung der Nebenstellenanschlüsse bleibt dabei weiterhin der IP-TK-Anlage überlassen.
Diese registriert sich für einen ganzen Rufnummernblock beim SIP-Server des Carriers. Zu den
positiven Nebeneffekten des SIP-Trunkings zählt, dass sowohl der ISDN-Amtskopf als auch das vom
Carrier gestellte IAD entfallen können. Somit sollten Carrier SIP-Trunks auch deutlich günstiger
anbieten können als vergleichbare direkte Anschlüsse. Zudem ist prinzipiell die herkömmliche
S2M-Skalierung in festen Schritten von je 30 Sprachkanälen aufgehoben.Da SIP-Trunking eine
Weiterentwicklung des SIP-Protokolls darstellt, sind allerdings auch die TK-Anlagenhersteller
gefordert, die entsprechende Unterstützung in ihren Systemen zu implementieren.
Lesen Sie mehr zum Thema
