In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Rechnernetze

Kundennetzwerk Mindestanforderungen und Firewall Einstellungen

Werbung 
Kundennetzwerk Mindestanforderungen
und
Firewall Einstellungen
Servicehandbuch
Dokumentenversion 2.3
Kundennetzwerk Mindestanforderungen und FirewallEinstellungen Servicehandbuch
Copyright Hinweis
Copyright © 2016 finocom AG
Alle Rechte vorbehalten.
Jegliche technische Dokumentation, die von der finocom AG (Placetel) zur Verfügung gestellt wird ist
urheberrechtlich geschützt und proprietär.
Die Veröffentlichung dieses Dokumentes unterliegt der Geheimhaltungsvereinbarung der finocom AG
(Placetel).
Kein Teil dieser Veröffentlichung darf ohne ausdrückliche schriftliche Genehmigung der finocom AG
(Placetel) dupliziert, kopiert, weitergegeben oder in irgendeiner anderen Form zugängig gemacht
werden.
Die finocom AG (Placetel) behält sich das Recht vor, Änderungen ohne vorherige Ankündigung
vorzunehmen.
Schutzmarken
Alle in diesem Dokument erwähnten Produktnamen können Warenzeichen oder eingetragene
Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 2
Inhalt
Inhalt ................................................................................................................................................................................... 3
1 Zusammenfassung der Anforderungen .................................................................................................................... 4
2 Anforderungsdetails ................................................................................................................................................... 6
3.
2.1
DHCP Server ....................................................................................................................................................... 6
2.2
DNS Server.......................................................................................................................................................... 7
2.3
Firewall-Einstellungen.......................................................................................................................................... 8
2.4
Network Adress Translation .............................................................................................................................. 10
2.5
Application Layer Gateway ............................................................................................................................... 12
2.6
Quality of Service Einstellungen ....................................................................................................................... 13
2.7
Internet-Datenübertragungsrate........................................................................................................................ 14
2.8
LAN Bandbreite (Local Area Network Bandwith) ............................................................................................ 17
Kunden-Firewall Konfiguration................................................................................................................................ 18
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 3
1 Zusammenfassung der Anforderungen
Die Netzwerktopologie sowie -konfiguration des Kunden beinhaltet viele Parameter, die
Einfluss auf Leistung und Qualität des Voice over IP (VOIP) Services haben. Damit der
Placetel UC-One Service in den meisten Kundennetzwerken funktioniert, existieren
Mindestanforderungen, die dieses erfüllen muss. Diese Anforderungen betreffen SIP Telefone
als auch analoge Telefon Adapter (ATA - diese werden im weiteren Verlauf der Dokumentation
als SIP- oder Endgeräte bezeichnet).
Im Folgenden finden Sie eine Zusammenfassung dieser Anforderungen:

Im lokalen Kundennetzwerk muss sich ein DHCP Server befinden, der in der Lage ist,
SIP-Geräten beim Starten eine IP-Adresse zuweisen zu können.

Das lokale Kundennetzwerk muss einen DNS Server besitzen oder eine DNS Relay
Funktion bereitstellen, um das Auflösen von URLs zu gewährleisten. SIP-Geräte
müssen in der Lage sein, mit externen Serviceplattformen kommunizieren zu können.

Der DNS Server muss SRV- und A-Einträge auflösen können.

Die Kundenfirewall muss den Datenverkehr über HTTP (TCP Port 80) und HTTPS
(TCP Port 443) für die Kommunikation mit externen Konfigurationsservern der SIPGeräte gewährleisten.

Die Kundenfirewall muss die Kommunikation über SIP und RTP erlauben, damit SIPGeräte Anrufe empfangen und tätigen können.

Der Bind-Timer der Network Address Translation (NAT) muss vom Router auf einen
Wert größer gleich 30 Sekunden eingestellt sein.

Der Kundenrouter bzw. die Kundenfirewall darf SIP oder RTP Pakete nicht auf
Applikationsebene manipulieren. Falls CPE-Geräte als SIP Access Layer Gateway
agieren können, sollte die ALG Funktionalität abgeschaltet werden.

Kundenrouter müssen Differentiated Service Code Point (DSCP) unterstützen und
gewährleisten damit höher priorisierte Pakete vorranging behandelt werden.

Kundenrouter müssen so konfiguriert sein, dass SIP- und RTP-Pakete der PlacetelServer eine hohe Priorität bekommen, um vorrangig, vor allen anderen niedriger
priorisierten eingehenden Paketen, behandelt zu werden. Die Placetel UC-One Server
können durch ihre spezifischen IP-Adressen identifiziert werden. SIP- und RTP-Pakete
können durch die spezifischen Ports identifiziert werden (Siehe Firewall Abschnitt
dieses Dokuments).
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 4

Die Höhe der Bandbreite des Kunden muss mindestens die benötigte Datenbandbreite
plus alle benötigten gleichzeitigen Telefonverbindungen abdecken.

Die Kapazität des lokalen Kundennetzwerks muss die maximal benötigte Bandbreite für
Datenverbindungen plus alle benötigten gleichzeitigen Telefonverbindungen abdecken
können.
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 5
2 Anforderungsdetails
2.1 DHCP Server
Das Dynamic Host Configuration Protocol (DHCP) ist ein Protokoll, das
Netzwerkgeräten verschiedene Paramter der IP-Netzwerkkonfiguration zuweist. Die
benötigten DHCP Parameter für den Placetel Service sind die IP-Adresse, die
Subnetzmaske, das Standard-Gateway und der DNS Server.
Für gewöhnlich sind DHCP Server im Kundenrouter integriert, können jedoch auch
als eigenständige Server betrieben und genutzt werden. Die meisten BreitbandAnwendungen funktionieren mit dem im Breitbandrouter integrierten DHCP Server,
der vom Service Provider zur Verfügung gestellt wird. In diesem Fall kann die
Konfiguration des DHCP Servers direkt über den Breitbandrouter vorgenommen
werden, indem man sich auf diesem anmeldet.
Alle mit dem Placetel UC-One Dienst verbundenen Endgeräte sollten so konfiguriert
sein, dass sie automatisch die IP-Adresse und die DNS Server-Information vom
lokalen DHCP Server beziehen. Beim Start eines SIP-Geräts wird dieses
automatisch versuchen die oben genannten Parameter vom lokalen DHCP Server
zu beziehen. Wenn der Kunde keinen DHCP Server zur Verfügung stellt oder den
Endgeräten die benötigten Parameter fehlen, können diese nicht benutzt werden.
Einige DHCP Server sind in der Lage den SIP-Geräten Options als Teil ihrer
Rückmeldung zur Verfügung zu stellen. Für SIP-Applikationen wird gewöhnlich die
Option 66 verwenden um SIP-Geräten die Adresse des Konfigurationsservers, den
das SIP-Gerät kontaktieren muss, zu übermitteln. Für den Placetel UC-One Service
wird diese Option nicht benötigt. Alle mit Placetel UC-One verbundenen Endgeräte
sind auf einen bestimmten Konfigurationsserver voreingestellt und werden die vom
DHCP Server bereitgestellten Werte der Option 66 ignorieren.
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 6
2.2 DNS Server
Das Domain Name System (DNS) ist ein Internet-Service, der wörtliche DomainNamen in numerische IP Adressen übersetzt.
Außerdem ist es durch bestimmte DNS-Einträge möglich, mehrere IP-Adressen
hinter einen einzelnen Eintrag zu bündeln. Diese Funktion ist besonders für Fälle
geeignet, in denen durch Redundanz eine höhere Leistungsfähigkeit und/oder
Verlässlichkeit erreicht werden soll.
Alle bei Placetel registrierten Endgeräte benötigen einen gültigen DNS-Eintrag, um
Domain-Namen in IP-Adressen übersetzen zu können.
Beim Startvorgang jedes SIP-Geräts wird der Domain-Name des Placetel
Konfigurationsservers für das Endgerät übersetzt damit dieses die
Konfigurationsinformationen vom korrekt lokalisierten Konfigurationsserver erhalten
kann. Falls kein DNS Server zur Domain-Auflösung zur Verfügung steht können die
Endgeräte nicht korrekt starten.
Es gibt verschiedene Typen von DNS-Einträgen. Der Placetel UC-One Dienst nutzt
den A-Eintrag (Adresse) und SVR-Eintrag (Service). SVR-Einträge stellen einen
Redundanz-Mechanismus für Telekommunikationsanlagen zur Verfügung. Damit
der Placetel UC-One Dienst einwandfrei funktioniert, müssen beide Eintrags-Typen
vom Kundennetzwerk unterstützt werden.
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 7
2.3 Firewall-Einstellungen
Eine Firewall besteht aus einem oder mehreren Geräten innerhalb eines
Datennetzwerks und ist so konfiguriert, dass sie das Netzwerk vor potenziell
gefährlichem Datenverkehr schützt.
Eine der Hauptfunktionen einer Firewall ist es, bestimmten Diensten den
Datenverkehr zu blockieren bzw. diesen Services bestimmte Arten des
Datenverkehrs über die Schnittstelle des öffentlichen Netzwerks zu untersagen.
Eine weitere Anwendungsmöglichkeit zur Gewährleistung der Netzwerksicherheit
stellt die Sperrung dedizierter Services für bestimmte Nutzer dar, um den Zugriff
vom öffentlichen in das private Netzwerk zu beschränken.
Firewalls können die Kommunikation von SIP-Geräten mit Placetel UC-One
Konfigurations- und Anrufsteuerungsservern, Netzwerk-Gateways und anderen SIPGeräten beeinträchtigen. Um zu gewährleisten, dass der Placetel UC-One Dienst
einwandfrei funktioniert, müssen die Firewalls folgende benötigte Ports für die
Kommunikation erlauben:
HTTP (Port 80) – wird für die Kommunikation zwischen lokalen SIP-Geräten und
den Konfigurationsservern, welche die Konfigurationsinformationen für das SIPGerät bereitstellen benötigt.
HTTPS (Port 443) – wird für die Kommunikation zwischen lokalen SIP-Geräten und
den Konfigurationsservern, welche die Konfigurationsinformationen für das SIPGerät bereitstellen benötigt.
SIP (Port 5060) – wird für die Kommunikation zwischen lokalen SIP-Geräten und
den Remote SIP-Geräten inklusive Anrufsteuerungsplattformen, NetzwerkGateways und anderen SIP-Geräten benötigt.
SIP (Port 8933 bis 8943) – wird für die Kommunikation zwischen lokalen SIPGeräten und den remote SIP-Geräten inklusive Anrufsteuerungsplattformen,
Netzwerk-Gateways
und
anderen
SIP-Geräten
benötigt.
Anmerkung: Dieser Portbereich wird für gewöhnlich nicht für SIP benutzt. Er wird
verwendet um Konfrontationen mit dem Application Layer Gateway (ALG) zu
vermeiden Diese Konfrontationen könnten den Inhalt (Payload) der SIP-Pakete
beschädigen. Weitere Informationen sind im Application Layer Gateway-Teil dieses
Dokuments zu finden.
RTP (Port 19560 bis 65535) – wird für die Kommunikation zwischen lokalen SIPGeräten und den Remote SIP-Geräten inklusive Anrufsteuerungsplattformen,
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 8
Netzwerk-Gateways
und
anderen
SIP-Geräten
benötigt.
Anmerkung: Dieser Portbereich wird für gewöhnlich nicht für RTP benutzt. Er wird
verwendet um Konfrontationen mit dem Application Layer Gateway (ALG) zu
vermeiden Diese Konfrontationen könnten den Inhalt (Payload) der RTP-Pakete
beschädigen. Weitere Informationen sind im Application Layer Gateway-Teils dieses
Dokuments zu finden.
Wenn diese Services in der Firewall freigegeben sind, können SIP-Geräte korrekt
mit allen benötigten externen Placetel Servern und Services kommunizieren.
Eine Liste der Ports, Protokolle, Services und Ziel-IP-Adressen ist im dritten
Abschnitt dieses Dokuments zu finden.
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 9
2.4 Network Adress Translation
Das Network Adress Translation (NAT) ist eine gängige Router-Funktion, die es
erlaubt mehrere private IP-Adressen in einem LAN hinter einer einzigen IP-Adresse
in einem WAN zu betreiben.
Hauptsächlich existiert diese Funktion um öffentliche IP-Adressen zu sparen. Es
gibt nicht genügend IPv4 IP-Adressen um jedem mit dem Internet verbundenen
Computer eine eigene öffentliche IP-Adresse zuzuteilen. Außerdem bietet die NAT
Funktion einen gewissen Sicherheitslevel, da Geräte in privaten Netzwerken mit
privaten IP-Adressen nicht immer öffentlich erreichbar sind.
Obwohl NAT notwendig ist, bereitet es Probleme für den VoIP-Datenverkehr. Eine
typischer NAT Server übersetzt auf TCP/IP Ebene (TCP/IP Layer) private in
öffentliche IP-Informationen um. Es werden keine IP-Informationen auf
Applikationsebene (Application Layer) übersetzt. Das bedeutet, dass alle IPAdressen-Informationen die auf der Applikationsebene der VoIP-Pakete gespeichert
sind, nicht übersetzt werden. Da die Adressen privat sind, können diese nicht in
einer öffentlichen Domain bereitgestellt werden und sind nicht erreichbar. Im Falle
von SIP ist die IP-Adresse und der Port, den das SIP-Endgerät zum Herstellen
einer Verbindung adressieren will im Payload des der SIP-Nachricht anhängenden
SDP enthalten. Wenn diese Information nicht übersetzt wird, ist es unmöglich mit
dem SIP-Gerät von außerhalb zu kommunizieren. Dieses Problem hat zur Folge,
dass ein Phänomen namens One-Way-RTP oder auch One-Way-Audio auftritt (Der
Sprachkanal ist nur in eine Richtung offen).
Ein weiteres Problem der NAT-Funktion ist, dass Geräte aus dem eigenen Netzwerk
solange nicht aus dem öffentlichen Netzwerk erreichbar sind, bis eine Übersetzung,
allgemein auch als Bind bezeichnet, zwischen privater und öffentlicher IP hergestellt
wurde. Dies geschieht jedes Mal, wenn ein Endgerät aus dem privaten Netzwerk
eine Verbindung mit einem öffentlichen Netzwerk herstellt. Das Anfordern einer
Verbindung hat zur Folge, dass die NAT eine temporäre Verbindung zwischen der
privaten IP-Adresse, welche die Verbindung anfordert, und der öffentlichen IPAdresse, welche versucht auf diese Anforderung zu antworten, herstellt. Die Dauer
dieser Verbindung (Bind) wird von einem Timer kontrolliert und gelöst, sobald die
Verbindung zu lange inaktiv war.
Solange der Bind aktiv ist, ist auch die Kommunikation zwischen privater und
öffentlicher IP-Adresse möglich. Wurde die Verbindung jedoch gelöst, ist diese
Kommunikation nicht mehr möglich. Die übliche Einstellung des Timers liegt
zwischen 30 und 60 Sekunden. Binds können jedoch auch statisch im NAT
konfiguriert werden. Diese Funktion wird auch oft als Port-Weiterleitung oder auch
Port Forwarding oder Port Mapping bezeichnet. Wenn eine solche Port-
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 10
Weiterleitung eingerichtet wurde, besteht eine dauerhafte Verbindung der privaten
und öffentlichen IP-Adresse.
Placetel UC-One hat die Herausforderung, die ein NAT mit sich bringt, beachtet.
Eine Technik namens NAT-Traversal wird hierbei eingesetzt, um den Problemen
eines NAT entgegenzuwirken. Ein Teil der Placetel Anrufsteuerungsplattform ist
dafür verantwortlich, die konstante Kommunikation mit allen SIP-Geräten aufrecht
zu erhalten. Diese konstante Kommunikation stellt sicher, dass der NAT Timer
niemals abläuft und somit den dynamischen Bind effektiv konstant werden lässt.
Ohne diese Technik wäre es für ein SIP-Gerät im privaten Netzwerk unmöglich
Anrufe zu bekommen.
Des Weiteren wird von der Placetel Anrufsteuerungsplattform eine Technik namens
Media Relay verwendet um ein Problem zu verhindern, bei dem der NAT
Application Layer Informationen manipuliert. Diese Funktionalität erlaubt es der
Anrufsteuerungsplattform die öffentliche IP-Adresse sowie den öffentlichen Port des
RTP-Streams zu erkennen, sobald das SIP-Gerät sein erstes RTP-Paket verschickt.
Die Anrufsteuerungsplattform führt diese Funktion an beiden Enden eines Anrufs
aus und führt so den Anruf zusammen. Dabei wird der Datenverkehr von einem
Gerät zum anderen übertragen.
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 11
2.5 Application Layer Gateway
Application Layer Gateway (ALG) ist eine Methode um die IP- und PortInformationen auf Application Layer Ebene zu manipulieren. Diese Methode ähnelt
der NAT-Funktion und übersetzt private IP- sowie Port-Informationen eines SIPGeräts in einem privaten Netzwerk zu öffentlichen IP- sowie Port-Informationen auf
der WAN-Seite des Routers, welcher die ALG-Funktion verwendet. Wird diese
Methode angewendet, wird Media Relay nicht mehr benötigt, da alle Informationen
des Application Layers öffentlich route-fähig sind.
Des Weiteren verbessert diese Technik den VoIP-Datenverkehr, wird jedoch nicht
von allen ALG-Geräten vollständig unterstützt. In vielen Fällen werden Teile der
Pakete fälschlicherweise modifiziert. Diese Modifikation sorgt für
Kommunikationsprobleme zwischen dem SIP-Gerät und der
Anrufsteuerungsplattform. Tritt dieser Fall auf funktioniert das SIP-Gerät nicht
korrekt.
Bei der Nutzung von Placetel UC-One wird es empfohlen die ALG-Funktionalität
zwischen den SIP-Geräten und der Anrufsteuerungsplattform abzuschalten. Dies
eliminiert das potenziell schadhafte Manipulieren bei der Übersetzung der Pakete. In
manchen Fällen ist das Abschalten oder Konfigurieren dieser Funktion jedoch nicht
möglich. Um diesen Umstand entgegenzuwirken, nutzt das Placetel unübliche Ports
für den SIP- und RTP-Datenverkehr. Die Ports 8933 bis 8943 werden anstelle des
standardmäßigen Ports 5060 für SIP verwendet. Durch die Verwendung dieser
unüblichen Ports sollte die ALG-Funktion die Pakete ignorieren und keine
Manipulationen an diesen vornehmen. Das gleiche gilt für die RTP-Ports, wobei die
Ports 19560 bis 65535 anstelle der standardmäßigen Ports 16384 - 16482
verwendet werden.
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 12
2.6 Quality of Service Einstellungen
Quality of Service (QOS) ist ein Dienst zum Priorisieren von Datenpaketen
bestimmter Anwendungen und Services. Eine Sprachkonversation basiert auf
Echtzeit-Datenverkehr und muss effizient ausgeführt werden, damit keine Probleme
wie Aussetzer oder Verzerrungen auftreten. Bei normalem Internet-Datenverkehr
spielt es für gewöhnlich keine Rolle ob Pakete verspätet oder teilweise gar nicht
ankommen. Aus diesem Grunde sollte der Sprach-Datenverkehr immer höher
priorisiert werden als normaler Datenverkehr.
Placetel UC-One verwendet den Differentiated Service Code Point (DSCP)
Mechanismus, üblicherweise auch mit DiffServ abgekürzt, um die Priorität von
Datenpaketen zu bestimmen. Jedes SIP-Gerät markiert alle von ihm gesendeten
Pakete mit einer hohen Priorität. Das bedeutet jedoch nicht, dass dies auch andere
Geräte tun, insbesondere die Geräte die den Datenverkehr weiterleiten.
Um Sicherzustellen, dass Sprachpakete eine höhere Priorität als Datenpakete
bekommen, muss DHCP korrekt in den Kunden-Routern konfiguriert sein. Diese
Funktion wird oftmals als Class of Service (COS) oder Priority Queuing bezeichnet.
Es wird empfohlen Priority Queuing im Router korrekt zu konfigurieren um
Datenpaketen mit höheren DSCP Werten eine höhere Priorität einzuräumen. Wenn
diese Funktion nicht korrekt konfiguriert ist, kann es während den Stoßzeiten zu
Einbußen bei der Sprachqualität kommen.
Pakete von SIP-Geräten mit höherer Priorität sind dann betroffen, wenn das SIPGerät die Pakete zu anderen Geräten außerhalb des lokalen Netzwerks verschickt.
Eingehende Sprachpakete bleiben hiervon unberührt und werden in der Regel nicht
vom Kundenrouter mit einer hohen Priorität markiert. Das hat zur Folge, dass diese
Sprachpakete ohne zusätzliche Konfiguration nicht vorrangig vor normalen
Datenpaketen behandelt werden. Um dem entgegenzuwirken sollten PrioritätsRegeln im Kundenrouter definiert werden um eingehenden SIP- sowie RTPPaketen eine höhere Priorität zuzuweisen. Die spezifischen Ports für diese
Konfiguration sind im Firewall-Abschnitt dieses Dokuments zu finden. Darüber
hinaus
konnte
es
hilfreich
sein
der
IP-Adresse
der
Placetel
Anrufsteuerungsplattform eine höhere Priorität als dem normalen Datenverkehr
zuzuweisen. Eine Liste dieser IP-Adressen befindet sich in der Firewall-Tabelle
dieses Dokuments. Diese IP-Adressen können sich von Zeit zu Zeit ändern.
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 13
2.7
Internet-Datenübertragungsrate
Die Internet-Datenübertragungsrate beschreibt eine Datenmenge, die innerhalb
einer Zeiteinheit vom Internet ins Kundennetzwerk übertragen werden kann. Diese
Datenmenge wird vom Service des Internet Providers bereitgestellt und begrenzt.
Die zur Verfügung gestellte Datenübertragungsrate begrenzt die gleichzeitigen
Sprach- sowie Datenübertragungen des Internetanschlusses. Bei ausreichend
hoher Datenübertragungsrate und richtigen QoS-Einstellungen im Kundenrouter
wird der Placetel-Dienst einwandfrei funktionieren. Bei einer nicht ausreichenden
Datenübertragungsrate oder falschen QoS-Einstellungen kann sich die
wahrgenommene Sprachqualität verschlechtern. Die folgenden Informationen
geben einen kleinen Überblick und Hilfestellungen für die korrekten
Netzwerkeinstellungen bei verschiedenen Datenübertragungsraten. Um die
maximale Anzahl an unterstützten Telefonen bei einer bestimmten
Datenübertragungsrate zu bestimmen, muss zuerst die Anzahl an maximal
unterstützten gleichzeitigen Anrufen mithilfe der folgenden Tabellen bestimmt
werden. Es gibt zwei Berechnungen die durchgeführt werden müssen:
Worst Case Berechnung (Keine Komprimierung)
Max. Anrufe =
Verfügbare Datenübertragungsrate(kbps) / (GleichzeitigeAnrufe * 80kbps)
Wobei,

Verfügbare Datenübertragungsrate (Kbps) – ist die maximal verfügbare und
freigegebene Datenübertragungsrate für Sprachverbindungen. Dieser Wert
entspricht den niederigeren Downloadraten und Upload-Geschwindigkeiten
der Verbindungen abzüglich einer für die Verarbeitung des Datenverkehrs
vorbehaltenen Bandbreite. Büros, die den Sprachverkehr Ihrer Router
gegenüber dem Datenverkehr priorisiert haben, können bis zu 100% der
Verbindungsbandbreite für die Telefonie nutzen, ohne die Sprachqualität zu
beeinträchtigen. Jedoch wird die Qualität des Datenverkehrs bei anhaltend
hohem Anrufvolumen beeinträchtigt werden. Infolgedessen ist es
empfehlenswert, dass die Berechnungen für die Anzahl der maximalen
Anrufe und Telefone unter der Annahme erfolgen, nur einen Teil der
Gesamtbandbreite für Sprachverkehr zu verwendet.

Gleichzeite Anrufe – Beschreibt die Anzahl der gleichzeitig geführten Anrufe
eines Standorts

80 Kbps – Beschreibt die benötigte Datenübertragungsrate für ein Fax bzw.
einen Anruf
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 14
Best Case Berechnung (Mit Komprimierung)
Max. Anrufe =
Verfügbare Datenübertragungsrate(kbps) / ((Telefon * 24kbps)+(Fax * 80kbps))
Wobei,

Verfügbare Datenübertragungsrate (Kbps) – ist die maximal verfügbare
Datenübertragungsrate für Sprachverbindungen. Dieser Wert entspricht den
niederigeren Downloadraten und Upload-Geschwindigkeiten der
Verbindungen abzüglich einer für die Verarbeitung des Datenverkehrs
vorbehaltenen Bandbreite. Büros, die den Sprachverkehr Ihrer Router
gegenüber dem Datenverkehr priorisiert haben, können bis zu 100% der
Verbindungsbandbreite für die Telefonie nutzen, ohne die Sprachqualität zu
beeinträchtigen. Jedoch wird die Qualität des Datenverkehrs bei anhaltend
hohem Anrufvolumen beeinträchtigt werden. Infolgedessen ist es
empfehlenswert, dass die Berechnungen für die Anzahl der maximalen
Anrufe und Telefone unter der Annahme erfolgen, nur einen Teil der
Gesamtbandbreite für Sprachverkehr zu verwendet.

Telefon – Die Anzahl der gleichzeitig geführten Anrufe ohne Komprimierung
eines Standorts.

24 Kbps – Die benötigte Datenübertragungsrate für einen Anruf mit
Komprimierung

Fax – Die Anzahl der gleichzeitigen Faxverbindungen (ohne Komprimierung)
eines Standorts

80 Kbps – Die benötigte Datenübertragungsrate für eine Fax/Modemverbindung.
Es gibt verschiedene Anrufszenarien bei Placetel, die keine Komprimierung
unterstützen, wie z.B. Anrufe zur Mailbox oder der Konferenz-Service. Die Höhe der
benötigten Bandbreite variiert zwischen den Worst Case und Best Case
Berechnungen.
Die maximal unterstützte Anzahl an Telefonen kann mit der folgenden Formel
kalkuliert werden:
Max Telefone = Max Anrufe * Benutzer per gleichzeitigem Gespräch
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 15
Wobei,

Max Anrufe – ist die Anzahl der gleichzeitigen Anrufe die bei gegebener
Bandbreite geführt werden können

Benutzer per gleichzeitigem Gespräch – basiert auf einer statistischen
Schätzung
Die folgenden Tabellen zeigen Schätzungen für zwei verschiedene Büro
Anwendungen:
Tabelle 1 - Büro mit normalem Aufkommen*
Max. gleichzeitige Anrufe
Bandbreite
Nur Tel
Nur Fax
9:1 Mix
DSL (128K)
DSL (384K)
DSL (512K)
DSL (768K)
T1
3
9
12
19
39
0
2
3
5
11
0
7
10
15
31
Max. Phones
Nur Tel
12
36
48
76
156
Nur Fax
9:1 Mix
0
8
12
20
44
0
28
40
60
124
*Ausgehend von 60% Bandbreite für Sprache mit 4 simultanen Gesprächen
Tabelle 2 - Büro mit hohem Aufkommen**
Max. gleichzeitige Anrufe
Bandbreite
Nur Tel
Nur Fax
9:1 Mix
DSL (128K)
DSL (384K)
DSL (512K)
DSL (768K)
2
8
10
16
32
0
2
3
4
9
0
6
8
12
26
T1
Max. Stations
Nur Tel
4
16
20
32
64
Nur Fax
9:1 Mix
0
4
6
8
18
0
12
16
24
52
** Ausgehend von 50% Bandbreite für Sprache mit 5 simultanen Gesprächen
Anmerkung 1: Büros, die einen Router bereitstellen, der Sprachpakete vorrangig
behandelt, können mehr Anrufe tätigen ohne die Sprachqualität zu beeinflussen. Bei
sehr hohem Datenaufkommen kann es jedoch trotzdem zu Qualitätseinbußen
kommen.
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 16
2.8 LAN Bandbreite (Local Area Network Bandwith)
Die Local Area Network (LAN)-Datenübertragungsrate beschreibt eine Datenmenge
die innerhalb einer Zeiteinheit im Kundennetzwerk übertragen werden kann. Die
Höhe der Datenübertragungsrate wird durch die Spezifikationen der LANInfrastruktur bestimmt. Bei den meisten Kundenanwendungen besteht die LANInfrastruktur aus einem einzelnen Layer 2 Switch. Die Höhe der möglichen
Datenübertragungsrate bestimmt die Anzahl der gleichzeitigen Sprach- sowie
Datenkanäle im LAN. Wenn die Datenübertragungsrate hoch genug ist, wird
Placetel UC-One einwandfrei funktionieren. Bei einer nicht ausreichenden
Datenübertragungsrate kann sich die wahrgenommene Sprachqualität
verschlechtern.
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 17
3.
Kunden-Firewall Konfiguration
Damit der Placetel Service einwandfrei funktionieren kann, muss die KundenFirewall korrekt eingestellt sein. In den folgenden Tabellen sind die benötigten
Firewall-Einstellungen, jeweils für EU und US Umgebungen aufgeführt.
KUNDENNETZWERK MINDESTANFORDERUNGEN UND FIREWALL-EINSTELLUNGEN
©
2016 FINOCOM AG / PLACETEL
SEITE 18
3.1 Firewall-Anforderungen für die EU | Teil 1 von 2
Quelle
Ziel
Start Port
End Port
Protokol
Service
TCP
HTTP
Zweck
• 128.177.36.152
IP-Endpunkte & Alle Benutzer-Computer
• 128.177.36.186
(inkl. ExamiNet)
• 199.19.195.250
• 85.119.57.240
80
Telefonkonfigurationen
und Placetel PBX Dashboards
• 128.177.36.152
IP-Endpunkte & Alle Benutzer-Computer
• 128.177.36.186
(inkl. ExamiNet)
• 199.19.195.250
• 85.119.57.240
PacketSmart micro-appliance
PacketSmart micro-appliance
443
• 85.119.56.242 (DE)
• 85.119.57.242 (UK)
PacketSmart micro-appliance
(Auswertung)
• 85.119.56.242 (DE)
PacketSmart micro-appliance
(Auswertung)
• 85.119.56.242 (DE)
• 85.119.57.242 (UK)
• 85.119.57.242 (UK)
HTTPS
Telefonkonfigurationen
und Placetel PBX Dashboards
• 85.119.56.247 (DE)
• 85.119.57.247(UK)
• 128.177.36.233
• 85.119.56.247 (DE)
• 85.119.57.247(UK)
PacketSmart micro-appliance
(Auswertung)
TCP
443
TCP
HTTP
Daten-Reporting und
Firmware-Upgrades
443
TCP
HTTPS
Daten-Reporting und
Firmware-Upgrades
5060
5061
TCP
UDP
SIP
Eingeschränkte Nutzung: Bezieht
sich auf an diesem Standort
erhobene Daten mit PacketSmartAuswertungen
15000
16000
UDP
RTP
Eingeschränkte Nutzung: Bezieht
sich auf an diesem Standort
erhobene Daten mit PacketSmartAuswertungen
33434
33534
UDP
TRACEROUTE
Eingeschränkte Nutzung: Bezieht
sich auf an diesem Standort
erhobene Daten mit PacketSmartAuswertungen
IP-Endpunkte & ExamiNet Computer
Vom DHCP Server bereitgestellter
DNS Server; Falls der DNS Server
intern zur Verfügung gestellt wird, wird
diese Firewall-Regel unter Umständen
nicht benötigt
53
UDP
DNS
DNS für die Auflösung des
Konfigurationsservers (A-Einträge)
und der Anrufsteuerung (SVREinträge)
IP-Endpunkt
•
•
•
•
128.177.36.152
128.177.36.186
199.19.195.250
85.119.57.240
123
UDP
NTP
Endpunkt
Uhr Synchronisation
IP-Endpunkt
•
•
•
•
128.177.36.152
128.177.36.186
199.19.195.250
85.119.57.240
8933
8943
TCP
SIP
Endpunkt-Signalisierung
der Anrufsteuerung
IP-Endpunkt
•
•
•
•
128.177.36.152
128.177.36.186
199.19.195.250
85.119.57.240
8933
8943
UDP
SIP
Endpunkt-Signalisierung
der Anrufsteuerung
IP-Endpunkt
•
•
•
•
128.177.36.152
128.177.36.186
199.19.195.250
85.119.57.240
19560
65535
UDP
RTP
Endpunkt-Inhaber mit
Far-End-Punkt
UC-Endpunkt (Clients)
128.177.36.152
128.177.36.186
199.19.195.250
85.119.57.240
5222
TCP
HTTPS
TLS
Wird für XMPP benötigt
(Sofortnachrichten&Präsenz)
UC-Endpunkt (Clients)
•
•
•
•
128.177.36.152
128.177.36.186
199.19.195.250
85.119.57.240
8443
TCP
HTTPS
Desktop Sharing
UC-Endpunkt (Clients)
•
•
•
•
128.177.36.152
128.177.36.186
199.19.195.250
85.119.57.240
1061
TCP
HTTPS
Datentransfer Proxy
über XMPP
UC-Endpunkt (Clients)
•
•
•
•
128.177.36.152
128.177.36.186
199.19.195.250
85.119.57.240
TCP
SOCKS-5
Datentransfer
(file exchange protocol)
•
•
•
•
•
•
•
•
128.177.36.152
128.177.36.186
199.19.195.250
85.119.57.240
128.177.36.152
128.177.36.186
199.19.195.250
85.119.57.240
1025
TCP
UDP
HTTP
Examinet - Test zur verfügbaren
Bandbreite und Netzwerk
Performance
8933
TCP
HTTP
Examinet - Test zur Erreichbarkeit
des Ports
ExamiNet Computer
ExamiNet Computers
52644
52645
3.1 Firewall-Anforderungen für die EU | Teil 2 von 2
Quelle
Ziel
ExamiNet Computers
•
•
•
•
128.177.36.152
128.177.36.186
199.19.195.250
85.119.57.240
ExamiNet Computers
•
•
•
•
128.177.36.152
128.177.36.186
199.19.195.250
85.119.57.240
ExamiNet Computers
Start Port
End Port
Protokol
Service
Zweck
8943
8943
TCP
HTTP
Examinet - Test zur Erreichbarkeit
des Ports
19560
TCP
HTTP
Examinet - Test zur Erreichbarkeit
des Ports
65535
TCP
HTTP
Examinet - Test zur Erreichbarkeit
des Ports
TCP
HTTP
HTTPS
CAP
XMPP
Placetel PBX Anwendungen. IM&P,
Datentransfer and Desktop Sharing
apps.broadcloud.eu
• 128.177.36.152
• 128.177.36.186
• 199.19.195.250
• 85.119.57.240
UC-Endpunkt (Clients)
• 85.119.56.197
• 85.119.57.197
80
443
1081
2208
8443
5222
IP-Endpunkt
• 85.119.56.198
• 85.119.57.198
443
TCP
HTTPS
Cisco IP-Telefon
Konfigurationsdateien
cisco.broadcloud.eu
IP-Endpunkt
• 85.119.56.200
• 85.119.57.200
443
TCP
HTTPS
Polycom IP-Telefon
Konfigurationsdateien
filespolycom.broadcloud.eu
IP-Endpunkt
• 85.119.56.201
• 85.119.57.200
443
TCP
HTTPS
Snom IP-Telefon
Konfigurationsdateien
filessnom.broadcloud.eu
8933
TCP
UDP
SIP
SBC SIP-Datenverkehr
UKuk.pbx.broadcloud.eu
UDP
RTP
SBC RTP-Datenverkehr
UKuk.pbx.broadcloud.eu
SIP
SBC SIP-Datenverkehr
DEde.pbx.broadcloud.eu
RTP
SBC RTP-Datenverkehr
DEde.pbx.broadcloud.eu
IP-Endpunkt
IP-Endpunkt
IP-Endpunkt
IP-Endpunkt
•
•
•
•
85.119.56.130
85.119.57.130
85.119.56.130
85.119.57.130
19560
• 85.119.56.132
TCP
8933
• 85.119.57.132
• 85.119.56.132
• 85.119.57.132
50559
19560
UDP
50559
UDP
3.2 Firewall-Anforderungen für die US
Quelle
Ziel
IP-Endpunkte & Alle Benutzer-Computer
• 128.177.14.0/24
(inkl. ExamiNet)
• 128.177.36.0/24
• 128.177.14.0/24
• 128.177.36.0/24
• 199.19.195.241
Vom DHCP Server bereitgestellter
DNS Server; Falls der DNS Server
intern zur Verfügung gestellt wird, wird
diese Firewall-Regel unter Umständen
nicht benötigt
• 128.177.14.0/24
• 128.177.36.0/24
IP-Endpunkte &
Alle Benutzer-Computer
(inkl. ExamiNet)
IP Endpunkt & ExamiNet Computers
IP-Endpunkt
IP-Endpunkt
IP-Endpunkt
IP-Endpunkt
UC-Endpunkt (Clients)
UC-Endpunkt (Clients)
UC-Endpunkt (Clients)
UC-Endpunkt (Clients)
ExamiNet Computer
ExamiNet Computer
ExamiNet Computer
ExamiNet Computer
ExamiNet Computer
Start Port
End Port
80
80
128.177.36.0/24
128.177.14.0/24
128.177.36.0/24
128.177.14.0/24
128.177.36.0/24
128.177.14.0/24
128.177.36.0/24
128.177.14.0/24
128.177.36.0/24
128.177.14.0/24
128.177.36.0/24
128.177.14.0/24
128.177.36.0/24
128.177.14.0/24
• 128.177.36.0/24
•
•
•
•
•
•
•
•
128.177.14.0/24
128.177.36.0/24
128.177.14.0/24
128.177.36.0/24
128.177.14.0/24
128.177.36.0/24
128.177.14.0/24
128.177.36.0/24
TCP
Service
HTTP
Zweck
Telefonkonfigurationen
und Placetel PBX Dashboards
TCP
HTTPS
Telefonkonfigurationen und Placetel
PBX Dashboards
UDP
DNS
DNS für die Auflösung des
Konfigurationsservers(A-Einträge)
und der Anrufsteuerung(SVREinträge)
UDP
NTP
Endpunkt Uhr Synchronisation
TCP
SIP
Endpunkt-Signalisierung der
Anrufsteuerung
UDP
SIP
Endpunkt-Signalisierung der
Anrufsteuerung
UDP
RTP
5222
TCP
HTTPS
TLS
Endpunkt-Inhaber mit
Far-End-Punkt
Wird für XMPP benötigt
(Sofortnachrichten&Präsenz)
8443
TCP
HTTPS
Desktop sharing
1061
TCP
HTTPS
Datentransfer Proxy
über XMPP
443
53
53
123
• 128.177.14.0/24
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Protokol
8933
8943
8933
8943
19560
65535
52644
52645
TCP
SOCKS-5
Datentransfer
(file exchange protocol)
1025
1025
TCP
UDP
HTTP
Examinet - Test zur verfügbaren
Bandbreite und Netzwerk
Performance
8933
TCP
HTTP
Examinet - Test zur Erreichbarkeit
des Ports
8943
TCP
HTTP
Examinet - Test zur Erreichbarkeit
des Ports
19560
TCP
HTTP
Examinet - Test zur Erreichbarkeit
des Ports
65535
TCP
HTTP
Examinet - Test zur Erreichbarkeit
des Ports
Placetel UC-One ist ein Dienst der
finocom AG
Gustav-Heinemann-Ufer 58
50968 Köln
Zugehörige Unterlagen
Produktinformationen..
Produktinformationen..
„VoIP“ Engineer / Programmierer/in (m/w)
„VoIP“ Engineer / Programmierer/in (m/w)
P R E S S E M I T T E I L U N G
P R E S S E M I T T E I L U N G
Herunterladen
Werbung