Migration
Das Kernelement für die sichere Telefonie
Fortsetzung des Artikels von Teil 1
Qualität
SIP ist, obwohl IP-basierend, kein einheitliches Kommunikationsprotokoll: Hersteller und Provider implementieren den SIP-Standard in der Praxis so unterschiedlich – beispielsweise über proprietäre Header in SIP-Paketen –, dass im schlimmsten Fall seitens der TK-Anlage eine eingehende Session mit ihr unbekannten Parametern als Angriff interpretiert und verworfen wird. Ein Session Border Controller erkennt jegliche Arten an SIP-Headern und „normalisiert“ diese für die dahinterliegende TK-Anlage, um eine hersteller- und providerübergreifende Interoperabilität zu gewährleisten.
Ein ähnlicher Fall liegt in den verschiedenen eingesetzten beziehungsweise unterstützten Codecs der TK-Gegenstellen. Ein SBC erkennt, welche Codecs die be-teiligten TK-Anlagen unterstützen, ob es gemeinsame Codecs gibt oder ob eine Konvertierung in einen gemeinsam nutzbaren Codec (Transcoding) notwendig ist. Sind die beiden beteiligten TK-Gegenstellen beispielsweise eine moderne HD-Voice-fähige TK-Anlage und eine ältere ISDN-Anlage, ist eine Umwandlung von HD-Voice auf den G.711-Codec notwendig. Dabei übernimmt der SBC diese Mediation und wählt den effizientesten Kommunikationsweg respektive den auf beiden Seiten verfügbaren idealen Codec für die jeweilige Session.
Bei der Faxübertragung in gemischten Umgebungen mit einer IP- und einer ISDN-Gegenstelle kann beispielsweise ein SBC erkennen, ob die Gegenstelle das IP-basierte Faxprotokoll T.38 unterstützt oder nicht. Falls nicht, wandelt er das Fax-Paket in das analoge Faxpotokoll T.30 um und transcodiert dieses wiederum in das ISDN-basierte G.711 (Transcoding), damit die Faxübertragung reibungslos funktionieren kann. Darüber hinaus reserviert der SBC die für VoIP-Telefonate benötigte Internetbandbreite (Quality of Service), um eine hohe Gesprächsqualität zu gewährleisten. Notrufe werden als solche erkannt und gegenüber anderen Telefonie-Sitzungen priorisiert.
Session Border Controller im Einsatz
Grundsätzlich wird ein Session Border Controller als Schnittstelle zwischen Router/Firewall und der internen Telefonie-Infrastruktur eingesetzt. Dabei handelt es sich im Unternehmensumfeld meist um eine zentrale TK-Anlage. Zunehmend wird aber auch auf eine externe TK-Anlage aus der Cloud gesetzt, die das Telefonie-Management übernimmt. Die obere, rechte Abbildung zeigt eine Netzwerktopologie, in der Firewall, SBC, Router und TK-Anlage als separate Komponenten eingesetzt werden. Eine elegantere – und schlankere – Lösung (mittlere Abbildung) besteht aus einem hochintegrierten Business-Router, der die Funktionen einer Firewall und eines Session Border Controllers beinhaltet. Dabei steht der Router als erstes Gerät am Netz und übernimmt die gesamte Verwaltung des Datenverkehrs und die Umsetzung der Firewall-Regeln. Er dient als SIP-Gateway zwischen TK-Anlage und All-IP-Netz und übernimmt als Session Border Controller die sichere Trennung von internem und externem Netzwerk sowie das QoS-Management. Die linke Abbildung zeigt die vollständige Integration aller Funktionen in einem einzigen Router, bei dem zusätzlich der VCM die zentralen Funktionen einer TK-Anlage abbildet. Dieses Szenario eignet sich daher besonders gut für kleinere Unternehmen.
Zusammenarbeit mit dem VCM
Der SBC kann in der Praxis auch eng mit weiteren Komponenten für VoIP zusammenarbeiten – beispielsweise dem „Voice Call Manager“ von Lancom Systems. Dieser ist für TK-Anlagenfunktionen, Endgeräte-Verwaltung, Rufnummernzuordnung und -manipulation sowie die Call-Routing-Tabelle zuständig. Diese Rolle übernimmt klassisch eine TK-Anlage, mit der zentralen Aufgabe, einen zur Vermittlung anliegenden Ruf einer bestimmten Leitung oder einem bestimmten Endgerät zuzuordnen. Dabei werden die gewählten Rufnummern manipuliert, aufgelöst und den in einer Call-Routing-Tabelle definierten Regeln entsprechend an den gerufenen Teilnehmer weitergeleitet. Auch während eines Gesprächs kann ein Ruf über Befehle wie „halten“, „makeln“ oder „verbinden“ manipuliert und weitergeleitet werden. Gerade für kleinere TK-Szenarien sparen diese Call-Management-Funktionen häufig den Betrieb einer separaten TK-Anlage.
Lesen Sie mehr zum Thema
