Netzwerk-Lösungen für

Netzwerk-Lösungen für VoIP

Inhaltsverzeichnis QoS die treibende Kraft... Vorteile von VoIP... VoIP-Netzwerkkomponenten und -Protokolle... Codecs... Signalisierungs-Protokolle... Das LLDP-MED-Protokoll... Sicherheit... Netzwerkplanung Allgemeine Überlegungen... Wahl des Switches... - Bandbreite und Ports... - over Ethernet... Referenz-Designs... IP-Telefone... 0 IP-Telefone... 00+ IP Telefone... Managed Infrastructure... Seite

Voice over IP (VoIP) ist eine Mainstream-Technik geworden. Heute ist die Frage für Business-Telefonanlagen jeder Größe nicht mehr, ob man auf VoIP umsteigen sollte, sondern lediglich wann. Dieses Whitepa beschäftigt sich mit den Punkten, die bei einer erfolgreichen Umstellung auf VoIP im internen Firmennetzwerk zu berücksichtigen sind, mit Schwerpunkten auf Netzwerk-Design und verwendeter Switching-Technik. QoS: die treibende Kraft Der wichtigste Faktor, der die weite Verbreitung von VoIP überhaupt erst möglich gemacht hat, ist die erheblich verbesserte Dienstqualität (Quality of Service QoS) im Netzwerk. Firmen, die bislang wegen der vermeintlich schlechten Sprachqualität den Schritt zu VoIP scheuten, müssen sich mittlerweile keine Sorgen mehr machen, dass wichtige Transaktionen wie Verkaufsgespräche durch schlechten QoS negativ beeinflusst werden oder dass das Unternehmen wegen gestörter Verbindungen einen unprofessionellen Eindruck nach außen hin vermittelt. Heute lässt sich jederzeit eine hervorragende Sprachqualität beim Einsatz von VoIP erzielen allerdings ist das nicht automatisch gegeben. Insbesondere hängt QoS von den Switches ab, die den Datenfluss im Netzwerk regeln sowie vom Netzwerk selbst, über das die Daten laufen. Es ist verständlich, dass bei einem Wechsel zu VoIP der Fokus vor allem auf dem Anbieter, der Implementierungsart (lokal vor Ort oder gehostet) und den IP-Telefonen liegt. Den größten Einfluss auf die vom Anwender erlebte Qualität haben jedoch die verwendeten Switches. Mit Switch-Modellen von NETGEAR lässt sich VoIP-Traffic automatisch priorisieren, um die gewünschte Dienstqualität selbst in ausgelasteten Netzwerken zu gewährleisten. Die Schlüsselfaktoren für den erfolgreichen Aufbau eines VoIP-Netzwerks mit zuverlässiger Dienstqualität sind: Priorisierung von VoIP-Paketen: Die den Datenverkehr regelnden Swtiches müssen in der Lage sein, VoIP-Traffic wenn nötig zu priorisieren, um die gewünschte Dienstqualität sicher zu stellen. Ausreichende Bandbreite: Das Netzwerk und die es verwaltenden Switches müssen in der Lage sein, die zusätzliche Last der VoIP-Installation zu verkraften. Schutz vor Ausfällen: Die verwendeten Switches müssen über eine Verbindung zu einer alternativen Stromquelle verfügen, die bei Ausfall des Netzstroms die Versorgung übernimmt. Sicherheit: Das Netzwerk muss gegen Angriffe, sowohl durch Software wie auch durch mechanische Eingriffe geschützt sein. Der erste Punkt, Paketpriorisierung, ist dabei ein wenig erläuterungsbedürftig. VoIP-Datenströme sind sehr empfindlich hinsichtlich verlorener Datenpakete, Signalverzögerungen und anderer Faktoren, die reinen Datenverkehr in der Regel nicht spürbar beeinträchtigen. Um also eine konstant hohe Dienstqualität für VoIP zur Verfügung zu stellen, müssen die Switches in der Lage sein, den VoIP-Daten die höchste Priorität zu geben. NETGEAR Switches machen dies automatisch. NETGEAR Switches untersuchen selbstständig die Datenpakete und geben VoIP-Pakten automatisch eine höhere Priorität um Jitter, Echos oder Verzögerungen zu vermeiden und einen gleichbleibend hohen QoS zu gewährleisten. Vorteile von VoIP Dieses Whitepa beschreibt die Grundlagen von VoIP und hilft Ihnen dabei, ein VoIP-Netzwerk zu planen und die Vorgaben für Dienstleister zu ermitteln. Es enthält Referenz-Designs für VoIP-Netze mit, 0 und 00 IP-Telefonen. Bevor es jedoch an die Details der Implementierungen geht, macht es Sinn, zunächst zu klären, weshalb VoIP die universelle Lösung für Unternehmen jeder Größe ist. Der Begriff Quality of Service und seine Abkürzung, QoS, wird seit langem als Begriff für Sprachqualität verwendet, z.b. wie sehr das Gehörte dem Original entspricht. Seit Kurzem wird der Begriff aber auch verwendet, um die Priorisierungstechnologie von Sprachpaketen zu beschreiben, die verwendet wird, um einen hohen QoS selbst bei sehr hoher Netzwerk Auslastung zu gewährleisten. In diesem Dokument bezieht sich QoS immer nur auf seine ursprüngliche Bedeutung. Seite

Die paketvermittelten VoIP-Lösungen gewinnen im Vergleich zu den herkömmlichen, fest verdrahteten, leitungsvermittelten Lösungen immer mehr Kunden, weil sie Vorteile bieten, die sich mit der bisherigen Technik nicht abbilden lassen. Dazu gehören: Der Preis: VoIP ist wesentlich günstiger als eine auf Leitungen basierende Telefonanlage. Online-Dienste wie Skype ermöglichen es den Nutzern, sogar internationale Gespräche unbegrenzter Länge zum Nulltarif zu führen. Im Geschäftsumfeld ist VoIP zwar nicht kostenlos aber immer noch deutlich günstiger als die herkömmlichen Telefonanlagen. Sprachqualität: In der Vergangenheit hatte der günstige Preis von VoIP einen Haken: reduzierte Klangqualität. Heutige VoIP-Lösungen bieten Sprachübertragungen in einer Qualität, die der einer herkömmlichen Lösung ebenbürtig oder sogar überlegen ist. Komplexität: Der Umstieg auf VoIP reduziert in der Regel die Komplexität, die normalerweise im Umgang mit einem Telefonanbieter auftritt und befreit von den undurchschaubaren Preisstrukturen, die oft selbst erfahrene Berater nicht erklären können. Features: VoIP bietet inzwischen einen Funktionsumfang, der sich hinter den Möglichkeiten bisheriger Telefonanlagen nicht verstecken muss, angefangen von sönlichen Mailboxen bis hin zu neuen Optionen wie Anwesenheitserkennung. Integration: Immer mehr der heutigen Geschäftsanwendungen wie CRM oder Call-Center-Lösungen basieren auf technischen Internet-Standards. VoIP lässt sich in diese Umgebungen wesentlich leichter integrieren als die konventionelle Analog- oder ISDN-Telefontechnik. Einfache Administration: Durch die web-basierte Benutzeroberfläche ist es mit VoIP ein Leichtes, Telefonnummern hinzuzufügen, zu ändern oder zu löschen. Und durch die automatische Erkennung neuer Geräte schließen sich Telefone an die neuen Arbeitsplätze quasi wie von selbst an. Leichtere Installation: VoIP kann einfach auf der bestehenden Netzwerk-Infrastruktur mitlaufen, inklusive der physikalischen Verkabelung. Das bedeutet geringere Initialkosten und geringere Wartungskosten. Veraltet nicht: VoIP ist die Zukunft der Telefonie. Unternehmen, die auf VoIP setzen, laufen nicht Gefahr, auf einem Steinzeit-System sitzen zu bleiben, das sich in einer volldigitalen Welt nicht mehr effizient betreiben lässt. Netzwerkkomponenten und Protokolle von VoIP Ein VoIP-Netzwerk beliebiger Größe wird immer eine oder mehrere der folgenden Komponenten enthalten: User Agents: Hierbei kann es sich um echte IP-Telefone handeln oder um Soft-Phones, die auf dem Arbeitsplatzrechner oder dem Laptop installiert sind. Voice Gateway: Das Gateway fungiert als Brücke zwischen dem VoIP-Netz und dem Telefonnetz der Außenwelt. IPBX: IPBX, oft auch als IP PBX bezeichnet, ersetzt die Vermittlungsstelle bisheriger Telefonielösungen und überimmt all ihre Funktionen (Mailbox, Rufweiterleitung, Konferenzschaltung und vieles mehr). Sie stellt die Verbindung zum externen Telekommunkationsnetz über den Voice Gateway her. Es gibt drei wesentliche IPBX-Typen: - ein dediziertes Gerät vor Ort im Unternehmen - eine Software, die auf einem Server im lokalen Netz läuft - ein extern verwalteter Cloud-Dienst Switches zur Traffic-Verwaltung: Die Switches sind entscheidend, denn wenn sie nicht über die notwendigen Funktionen verfügen, leidet die Sprachqualität. Das führt zu Beschwerden der Nutzer, schlechtem Kundenservice und ganz allgemein zu Problemen bei der externen Kommunikation Telefon. Verkabelung: Für ausreichende Performance ist eine CATE-Verkabelung oder besser Voraussetzung. Entscheidungen, die eine der genannten Komponenten betreffen, können sich direkt auf die Dienstqualität auswirken abhängig davon, welche Protokolle unterstützt werden. Beispielsweise nutzen einige IP-Telefone Protokolle, die einen höheren QoS erzielen, dafür aber auch mehr Bandbreite benötigen. Bevor es zu den Protokollen im Einzelnen geht, macht es daher Sinn, zunächst den QoS etwas genauer zu betrachten. QoS ist letztendlich ein subjektiver Wert, der von jedem Nutzer unterschiedlich wahrgenommen wird. Es gibt jedoch einen Jahrzehnte alten Versuch, die Dienstqualität objektiv zu messen. Ursprünglich zur Beurteilung von leitungsvermittelten Systemen entwickelt, bietet es eine Maßeinheit der Qualität, die sich Mean Opinion Score (MOS) nennt und die auf der Bewertung der Sprachqualität durch Personen beruht, die in einem Raum ohne Nebengeräusche sitzen. Der Wertebereicht geht dabei von.0 ( unverständlich) bis.0 (hervorragend). Normalerweise gilt ein Wert von.0 als akzeptabel. Was aber wesentlich wichtiger ist, ist dass sich der QoS messen und bewerten lässt und dass sich Protokolle anhand ihrer erreichbaren MOS-Werte und der dafür benötigten Bandbreite vergleichen lassen. Seite

Es gibt viele verschiedene Protokolle im VoIP-Universum von hauptsächlichem Interesse sind jedoch drei Gruppen: Protokolle für die CODECs zur Analog/Digital-Wandlung und der Signalkomprimierung, die im Voice Gateway (eingehend) und in IP-Telefonen (ausgehend) stattfinden. Signalisierungsprotokolle, die für das VoIP-Datenpaket und seine Übertragung verantwortlich sind. Die Protokollerweiterung LLDP-MED, die von Geräten wie etwa IP-Telefonen genutzt wird, um ihre Identität, Funktionen und Nachbarn im Netzwerk bekannt zu machen. Codecs Verbreitete Protokolle sind unter anderem G., G., G.. und G.. Es gibt auch andere, teilweise proprietäre Protokolle. Diese Protokolle sind wichtig, da sie unterschiedliche Schwerpunkte bei den Frequenzbereichen aufweisen (z.b. nur Sprache oder Sprache und Musik), einen anderen QoS bieten und andere Bandbreiten benötigen. Es ist nicht notwendig, die einzelnen Details zu kennen aber es sich wichtig sich zu merken, dass eine Auswahl besteht. Wie man erwarten würde, gilt der Grundsatz: je besser die Dienstqualität desto höher der Bandbreitenbedarf. Viele IP-Telefone unterstützen mehrere Protokolle, aber das ist nicht immer der Fall. Signalisierungs-Protokolle Die signalisierungs-protokolle sind für den Verbindungsaufbau und -abbau sowie weitere Funktionen bei der Verwaltung einer Verbindung zuständig. Es gibt drei wichtige Signalisierungs-Protokolle: H.: H. ist das älteste Protokoll eigentlich ein ganzer Protokollsatz und entsprechend weit verbreitet. H. wurde für Multimedia-Kommunikationsdienste entwickelt wie Echtzeit-Audio, Video und Datenkommunikation, die über paketvermittelte Netzwerke inklusive IP-Netze laufen. Da es auf binärer Kodierung basiert, gilt für Programmierer die Implementierung als etwas schwieriger im Gegensatz zu seiner direkten Konkurrenz SIP. SIP (Session Initiation Protocol): Dieses etwas jüngere Protokoll bietet die meisten von H. bereitgestellten Funktionen, benötigt aber weniger Bandbreite und ist text-basiert. In der Industrie geht man davon aus, dass SIP das vorherrschende Protokoll bei VoIP-Übertragungen werden wird allerdings gilt es auch als sicher, dass für die absehbare Zukunft noch weitere Protokolle hinzukommen werden. SCCP (Skinny Client Control Protocol): Hierbei handelt es sich um ein proprietäres Protokoll, das CISCO in IP-Telefonen und dem Call Manager einsetzt. Es ist ein auslöser-basiertes Protokoll, das seine Schlankheit (Skinnyness) durch Verlagerung von Funktionen auf den Call Manager erzielt. Das LLDP-MED Protokoll LLDP-MED steht für Link Layer Discovery Protocoll with Media Endpoint Discovery. IP-Telefone mit LLDP-MED können von NETGEAR Switches automatisch mit der richtigen VLAN-Zuordnung sowie der gewünschten Dienstqualität konfiguriert werden. Das Protokoll ermöglicht auch automatisches -Management von IP-Telefonen, die über versorgt werden also quasi allen IP-Telefonen und weitere Komfortfunktionen wie etwa eine automatische Inventarisierung. Sicherheit Eine ebenfalls wichtige Überlegung betrifft die Sicherheit in einem IP-Netz. Das bedarf ein wenig zusätzlicher Erläuterung, da selbstverständlich jedes Netzwerk durch Maßnahmen wie Zugangsschutz mit Benutzername und Passwort, gruppen-basierten Rechten usw. versehen ist. Dieser Schutz greift aber oft nicht für IP-Telefone. Oder genauer: für den Anschluss, an dem sie betrieben werden. Ein Angreifer könnte also einfach ein IP-Telefon abstecken, ein Notebook anschließen und wäre damit in einem potenziell ungeschützten VLAN. Um das zu verhindern nutzen NETGEAR Switches die eindeutige MAC-Adresse jedes IP-Telefons. NETGEAR Switches lassen sich so einstellen, dass sie diese Adresse ermitteln und andere Adressen auf dem Netzwerksegment einfach sren. Höchstmögliche Sicherheit lässt sich durch den zusätzlichen Einsatz von RADIUS (Remote Authentication Dial-In User Service) in Verbindung mit einem Authentifizierungs-Server erzielen oder alternativ mit einem Windows Server 0 Network Policy Server (NPS), um Zugriff auf die Switch-Ports auch dann zu verhindern, wenn ein Angreifer erfolgreich die MAC-Adresse eines IP-Telefons klonen konnte. Die IP-Telefone müssen Ihren Netzwerkverkehr mit dem korrekten VLAN Tag versehen und Ihren Netzwerkverkehr durch Nutzung des korrekten Layers 0.p oder Layers die QoS-Werte markieren. Seite

Netzwerkplanung Allgemeine Überlegungen Die Planung eines VoIP-Netzwerks besteht aus mehreren Schritten: Fast Ethernet oder Gigabit Ethernet Anforderungen des Unternehmens Konfiguration des IP-Telefons Anforderungen an die Switches Anzahl an IP- Telefonen Die Anforderungen des Unternehmens wie QoS, Art der Geräte und so weiter legen die Anzahl der IP-Telefone und deren Konfiguration (beispielsweise Einsatz von Softphones oder Nutzung mobiler Geräte) fest. Die Anzahl der IP-Telefone bestimmt in Verbindung mit der Notwendigkeit einer Verbindung über Fast Ethernet oder Gigabit Ethernet die Anforderungen an den oder die Switches. Wahl des Switches: Bandbreite und Ports NETGEAR empfiehlt zwei Switch-Familien für VoIP-Netzwerke: Die NETGEAR Intelligent Edge M0 Serie: Diese Geräte bieten Ports mit Fast Ethernet (/0) und Gigabit Ethernet (00) und besitzen mehrere Gigabit Ports mit Uplink- Funktion. Die NETGEAR Next-Gen Edge M00 Serie: Diese Geräte verfügen durchgehend über Gigabit-Anschlüsse und besitzen integrierte -Gigabit-Ports für Uplink-Funktion und Virtual Stacking. Seite

Um die Entscheidung für einen Switch aus einer der beiden Produktfamilien zu fällen, sind lediglich vier Fragen zu beantworten:. Benötigen die IP-Telefone eine Fast-Ethernet- oder eine Gigabit-Ethernet-Verbindung zum Switch? Die meisten IP-Telefone der Einstiegsklasse besitzen lediglich einen Fast-Ethernet-Anschluss. In diesem Fall können die kostengünstigen Fast-Ethernet-Switches von NETGEAR ausreichen, abhängig von der Menge an insgesamt benötigter Bandbreite. (Siehe Frage ). Beachten Sie, dass auch die Fast-Ethernet-Switches trotz ihres Namens Gigabit-Uplink-Ports besitzen. Es kann allerdings auch vorkommen, dass selbst beim Einsatz von reinen Fast- Ethernet-IP-Telefonen eine Uplink-Kapazität von Gigabit notwendig wird. Moderne IP-Telefone der High-End- Klasse sind oft mit zwei Ports ausgestattet. Einer dient der Verbindung mit dem Switch, der andere dem Anschluss eines Arbeitsplatz-Rechners. Benötigt der PC eine Gigabit-Anbindung, dann muss in diesem Fall auch das Telefon Gigabit Ethernet mit dem Switch verbunden sein.. Was ist die von einem IP-Telefon durchschnittlich benötigte Bandbreite? Wie oben beschrieben, hängt die benötigte Bandbreite von mehreren Faktoren ab, insbesondere vom verwendeten Protokoll und dem Kompressionsverfahren des Codecs (G.x) und zu einem kleineren Teil vom Signalisierungs-Protokll (SIP, H. oder SCCP). Diesen Wert zu ermitteln, kann recht komplex sein und die beste Mthode ist es hier, direkt den Hersteller zu fragen. Für die Netzwerkplanung sollte dann eine 0%ige Nutzung jedes Telefons angenommen werden. Damit ist gewährleistet, dass das Netzwerk auch Nutzungsspitzen problemlos verkraftet. Wie viele IP-Telefone wird es im Netzwerk geben? Dieser Wert bestimmt wie viele Switch-Ports für die IP-Telefone benötigt werden, nämlich jeweils ein Port je Gerät. Beachten Sie, dass alle NETGEAR Fast Ethernet Switches Gigabit- Ports für Uplink-Verbindungen besitzen.. Was ist die pro Switch benötigte Gesamtbandbreite? Dieser Wert lässt sich einfach berechnen: Durchschnittliche Bandbreite pro Telefon x Anzahl Telefone = notwendige Gesamtbandbreite Die Gesamtbandbreite, die ein Switch übertragen kann die sog. Switching Fabric des Switches muss größer sein als das Ergebnis dieser Berechnung. Muss der Switch zusätzlich mit einer höheren Netzwerkebene verbunden werden (etwa einem Core-Netzwerk), dann muss diese Uplink-Verbindung ebenfalls in der Lage sein, die ermittelte Bandbreite zu übertragen, um keinen Flaschenhals zu bilden. Wahl des Switches: over Ethernet Nahezu alle IP-Telefone sind in der Lage, den von ihnen benötigten Strom über over Ethernet () zu beziehen. Normalerweise reichen hier die von bereitgestellten, Watt je Port aus, in Einzelfällen kann aber auch die erweiterte Leistung von + notwendig sein. Um zu ermitteln, welcher Switch aus den Familien M0 und M00 unter den Gesichtspunkten /+ eine bestimmte Netzwerkkonfiguration benötigt, beantworten Sie folgende Fragen:. Wie viel Watt werden pro Telefon benötigt? Diese Information erhalten Sie aus dem Datenblatt des Telefons oder vom Hersteller. Wie viele IP-Telefone wird es im Netzwerk geben?. Was ist der gesamte Watt-Bedarf? Dieser Wert lässt sich durch einfache Multiplikation der Werte aus den oberen beiden Fragen beantworten. Die maximale -Leistung des Switches (-Budget) muss den ermittelten Watt-Gesamtbedarf der am Switch angeschlossenen Telefone übersteigen. Seite

M0-0G-POE+ 0 0 T T T 0T F F F 0F 0 0 T T T 0T F F F 0F ( 0W port): Off = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Yellow=Link at /0M Blink = ACT SFP /Link/ACT mode: Green=Link at G Yellow=Link at 0M Blink=ACT Referenz-Designs Die folgenden Referenz-Designs geben einen generellen Überblick über die Planung eines zuverlässigen und kostengünstigen VoIP-Netzwerks. Jedes Beispiel wurde unter Berücksichtigung der folgenden vier Kriterien konzipiert: einfach zu installieren und zu verwalten Priorisierung von Sprachdaten, um einen hohen QoS zu gewährleisten Ausfallschutz, um für geschäftskritische Anwendung eine /-Verfügbarkeit sicherzustellen Sicherheit Referenz Design: IP-Telefone Das nachfolgende Schaubild zeigt eine typische Installation mit IP-Telefonen. Die dargestellte Komplettlösung ist kompatibel zu allen wichtigen Signalisierungs-Protokollen und ist ideal für kleine Unternehmen oder Zweigstellen, die von den VoIP-Vorteilen auf möglichst einfache Weise profitieren wollen. Die IP-Telefone sowie die IP-Telefonanlage oder das Voice Gateway befinden sich alle im selben Subnetz des gleichen VLANs. Der gesamte Traffic wird von einem einzigen Switch geregelt, der gleichzeitig automatisch die Dienstqualität festlegt, um jederzeit die bestmögliche Übertragungsqualität zu gewährleisten selbst wenn das Netzwerk ausgelastet ist. Rest of the Network M0-0-POE IP PBX, SIP Server or Call Manager Voice Gateway IP Phones () Clients Cop, Gigabit RJ Cop, /0 RJ Cop, /0 RJ Die Vorteile dieses Designs sind unter anderem: Einfache Struktur Der Switch wird über ein spezielles, einfach zu bedienendes Web-Interface konfiguriert. Optional steht auch eine Kommandozeile nach Industrie-Standard zur Verfügung. Die Konfiguration der IP-Telefone inklusive aller DHCP einstellbaren VoIP-Optionen erfolgt automatisch über einen DHCP-Server oder den NETGEAR Switch und macht manuelle Nacharbeit überflüssig. Es wird keine eigene Verkabelung für das Telefonsystem benötigt, was das Hinzufügen oder Ändern von Anschlüssen drastisch vereinfacht. Die IP-Telefone können ihre Default-Einstellungen für VLAN und Dienstqualität beibehalten. Der Switch erzeugt automatisch ein VLAN für Sprachdaten und markiert den zugehörigen Traffic mit den notwendigen Tags, ohne dass eine spezielle Konfiguration an den IP-Telefonen notwendig ist. Seite

Paket-Priorisierung Der Switch regelt die Paket-Priorisierung zur Sicherstellung der Dienstqualität. Diese automatische Voice over IP Priorisierung (Auto-VoIP) vereinfacht die Einrichtung von Umgebungen mit IP-Telefonen unterschiedlicher Hersteller, wenn die Standardprotokolle SIP, H. oder SCCP zum Einsatz kommen. Auto-VoIP stellt sicher, dass sowohl die Daten- wie auch die Signalisierungs-Streams von VoIP Vorrang vor jedem anderen Datenverkehr im Netzwerk erhalten, indem es diese Daten klassifiziert und für eine korrekte Konfiguration der Ausgangs-Warteschlange durch automatisches 0.p Remarking sorgt. Ausfallschutz Der Switch kann an eine zusätzliche Ersatz-Stromversorgung angeschlossen werden, um so für Redundanz zu sorgen und einen /-Betrieb zu gewährleisten. Sicherheit Der Switch sorgt für Zugangsschutz zum physikalischen Netz anhand der MAC-Adresse der Telefone. Unterstützen die IP-Telefone den Authentifizierungs-Standard IEEE 0.x für port-basierte Zugangskontrolle zum Netzwerk, lässt sich zusätzlich ein RADIUS-Server oder ein Windows Server 0 Network Policy Server (NPS) einsetzen. Damit lässt sich der Zugriff auf Netzwerk-Ports auch vor Angriffen mit geklonten MAC-Adressen schützen. Der Switch unterstützt darüber hinaus MAB-Bypass für IP-Telefone, die keine RADIUS-0.x-Authentifizierung implementiert haben. durchschnittliche Bandbreite je Telefon Bandbreiten und Stormbedarf für IP-Telefone kbit/s gesamtbandbreite für Telefone x =, Mbit/s -Klasse (maximal W) gesamtes -Budget x = 0W alle Anforderungen liegen innerhalb der Spezifikationen des M0-0-POE Switches passende NETGEAR-Komponenten Switch M0-0-POE ( Ports Fast Ethernet, 0.af, Layer +) redundante Stromversorgung externe Stromversorgung (intern, für Switch) oder 000 (extern, für bis zu vier Swtiches) 000 (zusätzliche -Versorgung für bis zu vier Switches) Seite

M00-G S P D ACT 0 T T 0 F F 0 F 0 T T T F F F T Stack ID 0 0 T T T T F F F F F 0F T 0T RJ Mode: Green = Link at G Yellow = Link at /0M RJ ACT mode: Green = Link Blink = ACT SFP mode: Green = Link at G Yellow = Link at 0M Blink = Act Green=G Link Yellow=G Blink=ACT M00-G S P D ACT 0 T T 0 F F 0 F 0 T T T F F F T Stack ID 0 0 T T T T F F F F F 0F T 0T RJ Mode: Green = Link at G Yellow = Link at /0M RJ ACT mode: Green = Link Blink = ACT SFP mode: Green = Link at G Yellow = Link at 0M Blink = Act Green=G Link Yellow=G Blink=ACT M0-0-POE 0 0 T 0T F 0F Link/ACT Ports T, 0T : Green=G Yellow=/0M Link/ACT mode: Off=No link Green=Link Blinking=ACT 0 0 T 0T F 0F (.W port): Off = no PD Green = ed Yellow = f ault RJ mode: Green = Link at 0M Yellow=Link at M Blink = ACT SFP /Link/ACT mode: Green=Link at G Yellow=Link at 0M Blink=ACT M0-0-POE 0 0 T 0T F 0F Link/ACT Ports T, 0T : Green=G Yellow=/0M Link/ACT mode: Off=No link Green=Link Blinking=ACT 0 0 T 0T F 0F (.W port): Off = no PD Green = ed Yellow = f ault RJ mode: Green = Link at 0M Yellow=Link at M Blink = ACT SFP /Link/ACT mode: Green=Link at G Yellow=Link at 0M Blink=ACT Stack ID Stack ID M0-0-POE 0 0 T 0T F 0F Link/ACT Ports T, 0T : Green=G Yellow=/0M Link/ACT mode: Off=No link Green=Link Blinking=ACT 0 0 T 0T F 0F (.W port): Off = no PD Green = ed Yellow = f ault RJ mode: Green = Link at 0M Yellow=Link at M Blink = ACT SFP /Link/ACT mode: Green=Link at G Yellow=Link at 0M Blink=ACT M00-GF F F T T F T F F T T F T RJ ACT Mode: Green = Link Blink = ACT RJ mode: Green = Link at G Yellow = Link at /0M SFP mode: Green = Link at G Yellow = Link at 0M Blink = ACT F F T T F T F F T T F T Green=G Link Yellow=G Blink=ACT M00-GF F F T T F T F F T T F T RJ ACT Mode: Green = Link Blink = ACT RJ mode: Green = Link at G Yellow = Link at /0M SFP mode: Green = Link at G Yellow = Link at 0M Blink = ACT F F T T F T F F T T F T Green=G Link Yellow=G Blink=ACT M0-0-POE 0 0 T 0T F 0F Link/ACT Ports T, 0T : Green=G Yellow=/0M Link/ACT mode: Off=No link Green=Link Blinking=ACT 0 0 T 0T F 0F (.W port): Off = no PD Green = ed Yellow = f ault RJ mode: Green = Link at 0M Yellow=Link at M Blink = ACT SFP /Link/ACT mode: Green=Link at G Yellow=Link at 0M Blink=ACT M0-0-POE 0 0 T 0T F 0F Link/ACT Ports T, 0T : Green=G Yellow=/0M Link/ACT mode: Off=No link Green=Link Blinking=ACT 0 0 T 0T F 0F (.W port): Off = no PD Green = ed Yellow = f ault RJ mode: Green = Link at 0M Yellow=Link at M Blink = ACT SFP /Link/ACT mode: Green=Link at G Yellow=Link at 0M Blink=ACT Referenz Design: 0 IP-Telefone Die nachfolgende Installtion für 0 IP-Telefone ist typisch für ein mittleres Unternehmen oder ein Enterprise Call Center. Auf der Zugriffsebene versorgt je ein Switch 0 Telefone und versorgt diese mit Strom. Auf der Verteilerebene verbindet Virtual Stacking zwei M00-GF Switches, um hohe Performance und redundante Link-Aggregation (je ein -Gigabit-Link pro Switch) mit GBit/s zum Rest des Netzwerks zur Verfügung zu stellen, wo sich weitere VoIP-Installationen befinden können. Diese Architektur arbeitet mit mehreren IP-Subnetzen und zugehörigen VLANs aber ohne komplexes Layer--Routing. Die zur Verwaltung der IP-Telefone verwendeten Komponenten der Telefonie-Infrastruktur (Telefonanlage, SIP Server oder Call Manager sowie Voice Gateway) befinden sich alle in einem dedizierten Telefonie-VLAN mit eigenem Subnetz. Alle IP-Telefone sind ebenfalls in dedizierten VLANs und Subnetzen. Die Kommunikation zwischen den VLANs wird durch Inter-VLAN-Routing erreicht, also durch das Erzeugen von Layer--Interfaces mit IP-Adressen aus den jeweiligen VLANs, über die die NETGEAR Switches statischen Layer--Routen die Daten austauschen. Die Telfone erhalten ihre IP-Konfiguration, die VLAN-Zuordnung und ihre QoS-Einstellungen direkt von den Infrastruktur-Komponenten, ohne eine manuelle Justierung zu erfordern. Für die Einhaltung der Dienstqualität sorgen die Switches über alle VLANs hinweg. Dieses Design erzeugt ein hochverfügbares Netzwerk, das eine unterbrechungsfreie Kommunikation gewährleistet. Es enthält redundant ausgelegte Komponenten und Datenpfade, um vor Hardware-Ausfällen zu schützen. Das ermöglicht auch den Austausch einzelner Komponenten im Betrieb. Other Endpoints Rest of the Network IP PBX, SIP Server or Call Manager Voice Gateway M00-G M00-GF M0-0-POE IP PHONES (0) IP PHONES (0) IP PHONES (0) IP PHONES (0) IP PHONES (0) Fiber, 00SX multimode Cop, Gigabit RJ Cop, /0 RJ Cop, GBASE-T RJ Seite

Die Vorteile dieses Designs sind unter anderem: Einfache Struktur Die Switches werden über ein spezielles, einfach zu bedienendes Web-Interface konfiguriert. Optional steht auch eine Kommandozeile nach Industrie-Standard zur Verfügung. Die Konfiguration der IP-Telefone inklusive aller DHCP einstellbaren VoIP-Optionen erfolgt automatisch über einen DHCP-Server oder den NETGEAR Switch und macht manuelle Nacharbeit überflüssig. Die IP-Telefone werden automatisch erkannt und erhalten ihre VLAN-Konfiguration und die Einstellungen der Dienstqualität direkt von der IP-Telefonanlage oder dem Call Manager über die hersteller-spezifischen Mechanismen. Das verwendete Netzwerk-Design kommt ohne den Einsatz des Spanning Tree Protokolls aus, das komplex und schwer zu konfigurieren ist. Der hochverfügbare Aufbau der Datenpfade verbindet das Beste aus beiden Welten: redundant ausgelegte Links zu Servern und den Switches sowie erweitertes Load-Balancing und nahtloses Fail-Over genau so einfach implementiert wie Trunking. Paket-Priorisierung Die Switches regeln die Paket-Priorisierung zur Gewährleistung der Dienstqualität. Tatsächlich ist es hier sogar so, dass das Netzwerk also die Gesamtheit aller Switches die Aufgabe übernimmt, für eine Priorisierung der Pakete nach Vorgabe der Telefon-Infrastruktur (Telefonanlage, SIP Server oder Call Manager) zu sorgen, damit der Voice- Datenverkehr im gesamten Netzwerk vorrangig behandelt wird. Der Verzicht auf den Einsatz des Spanning-Tree- Protokolls vereinfacht nicht nur die Administration sondern sorgt auch für eine effizientere Nutzung der Bandbreite, da alle Links aktiv sind und Load Balancing somit nutzbar ist. Ausfallschutz Redundante Stromversorgung (Redundant Supply, ). In diesem Design sind alle Switches mit einer zusätzlichen Stromversorgung ausgestattet für den Fall, dass die normale Stromversorgung einmal ausfallen sollte. Dafür steht zum einen die Option der direkten One-to-One-Versorgung mit NETGEAR zur Verfügung, wenn sich die Switches in unterschiedlichen Gebäuden befinden. Sind die Switche im selben Rack, kann ein NETGEAR 000 verwendet werden, um bis zu vier Switches mit einer zusätzlichen Stromversorgung auszustatten. Das interne Netzteil der Switches auf der Verteilerebene ist modular aufgebaut und kann im Betrieb gewechselt werden. Redundante Switche. Dieses Design nutzt redundante, als Stack aufgebaute Verteiler-Switches (zwei M00- GF und zwei M00-G) mit Umschaltzeiten von weniger als Sekunde im Fehlerfall. Sicherheit In diesem Design kommt ein dediziertes Management-VLAN für die Switches auf der Zugriffs- und der Verteiler- Ebene zum Einsatz, das zusätzlich über eine Control Panel ACL die zur Verwaltung erlaubten IP-Adressen, MAC- Adressen und Protokolle festlegt. Auf MAC-Adressen basierende Port-Zugangskontrolle (MAC Address Table Locking) sorgt für ein Mindestmaß an Sicherheit indem es vor Angriffen schützt, wenn ein fremder Rechner an den Netzwerkport eines IP-Telefons angeschlossen wird. Unterstützen die IP-Telefone den Authentifizierungs-Standard IEEE 0.x für port-basierte Zugangskontrolle zum Netzwerk, lässt sich zusätzlich ein RADIUS-Server oder ein Windows Server 0 Network Policy Server (NPS) mit oder ohne MAB-Bypass einsetzen. Damit lässt sich der Zugriff auf Netzwerk-Ports auch vor Angriffen mit geklonten MAC-Adressen schützen. NETGEAR Switches unterstützen MAB-Bypass für Telefone, die nicht RADIUS authentifiziert werden können und authentifiziert diese Telefone sobald diese ihre MAC-Adresse an den RADIUS- oder NPS-Server übermitteln. Seite

Bandbreiten und Stormbedarf für 0 IP-Telefone BANDBREITE Durchschnittliche Bandbreite je Telefon Gesamtbandbreite für 0 Telefone (je Switch) kbit/s x 0 =, Mbit/s Ist am Telefon keine Bridge zum Anschluss eines Arbeitsplatzrechners vorgesehen, dann ist der Bandbreitenbedarf insgesamt recht niedrig. LEISTUNGSAUFNAHME -Klasse (maximal W) Gesamtes -Budget pro Switch x 0 = W Passende NETGEAR-Komponenten Switch für Verteiler-Ebene M00-GF ( Ports Gigabit Ethernet Fiber mit Gigabit Uplinks, Layer ) Switch für Zugangs-Ebene M0-0-POE ( Ports Fast Ethernet, 0.af, Layer +) Switches für restliches Netzwerk redundante Stromversorgung M00-G ( Ports Gigabit Ethernet mit Gigabit Uplinks, Layer ) (intern, für Switch) oder 000 (extern, für bis zu vier Swtiches) Referenz Design für mehr als 00 IP-Telefone Dieses Referenz-Design für 00 und mehr IP-Telefone geht davon aus, dass zwölf unterschiedliche Gebäude zu versorgen sind, wie es etwa in einem Bürohaus-Komplex oder einer mittleren Campus-Umgebung der Fall ist. Außerdem wird angenommen, dass jedes IP-Telefon über eine Bridge zum Anschluss eines Arbeitsplatzrechners verfügt. Um Struktur und Verwaltung einfach zu halten, wurde das Netz als Two-Tier-Architektur konzipiert. Switches und Verkabelung Jedes Gebäude ist mit zwei als Stack verbundenen M00-G-POE+ Gigabit Switches mit je Ports (Virtual Chassis Stacking) ausgestattet. Sie stellen die Verbindung für IP-Telefone pro Gebäude (insgesamt. Telefone) her und sorgen zudem + für deren Stromversorgung. Jeder Switch hat einen -Gigabit Fiber-Uplink zur Verteiler-Ebene des Netzwerks, was einer,: Überdimensionierung der Verbindung zum restlichen Netzwerk und damit einer normalen Rate für normale bis intensive Netzwerknutzung entspricht. Zwischen den Gebäuden und dem Aggregation-Layer kommt aufgrund der großen Entfernungen Glasfaserverkabelung zum Einsatz. Auf der Verteiler-Ebene kommt ebenfalls Virtual Stacking zum Einsatz, um mit vier XSMS Managed Switches mit -Gigabit-Ports eine hochverfügbare, redundant ausgelegte und verteilte Aggregations-Ebene mit einer Gesamtbandbreite von 0 Gbit/s zum restlichen Netzwerk, wo sich weitere Clients befinden, herzustellen. Netzwerk-Architektur: VLAN Die Installation umfasst mehrere dedizierte VLANs. Die Infrastruktur-Komponenten des Telefonie-Systems zur Verwaltung der IP-Telefone (IP-Telefonanlage, SIP Server oder CALL Manager und Voice Gateway) befinden sich alle in einem dedizierten Telefonie-VLAN und einem eigenen Subnetz. Alle IP-Telefone sind ebenfalls in einem eigenen Voice-VLAN und einem weiteren Subnetz angesiedelt. Ein drittes VLAN dient der Verwaltung. Die PCs sind über ein weiteres, eventuell bereits vorhandenes VLAN, dem Production Data VLAN, angebunden. Damit befinden sich die IP-Telefone und die Rechner in separaten VLANs obwohl sie über denselben Switch-Port mit dem Netzwerk verbunden sind. Es wird angenommen, dass die PCs VLAN Tagging nicht beherrschen. Der Netzwerkverkehr von den PCs ist nicht getagged, die Netzwerkswitches werden diese Funktion übernehmen, in dem sie das VLAN Tag der Produktionsdaten von den Paketen entfernen oder hinzufügen. Seite

Die Kommunikation zwischen den einzelnen VLANs erfolgt über Inter-VLAN-Routing, also durch das erzeugen von Layer--Interfaces über deren IP-Adressen aus den einzelnen VLANs sowie mittels OSPF für Unicast-Routing in den NETGEAR Swtiches. Die IP-Telefone erhalten ihre Netzwerkkonfiguration, ihre VLAN-Einstellungen und ihre QoS-Settings direkt von den Infrastruktur-Komponenten. Eine manuelle Konfiguration der Telefone ist nicht notwendig. Die Dienstqualität wird über das gesamte VLAN hinweg (auf der VLAN-Ebene) von den Switches gewährleistet. Dieses Design stellt ein hochverfügbares Netzwerk bereit, das unterbrechungsfreie Telefonie-Dienste hoher Qualität bietet. Die NETGEAR Switches achten durch optimale VoIP-Priorisierung penibel darauf, dass die Dienstqualität auf Layer und gewährleistet sind. Das Design enthält außerdem einen Redundanz-Level, um Ausfälle durch Hardware-Fehler zu vermeiden und eine schnelle Service-Wiederherstellung zu gewährleisten. Zusätzlich lassen sich wichtige Komponenten im Betrieb austauschen, ohne dass es zu Störungen des Dienstes kommt. Rest of the Network IP PBX, SIP Server or Call Manager Voice Gateway XSMS M00-G XSMS ID Port T-T Stack Master Lef t side LED: Blink=Act Of f =No Link Green=Link at G Y ellow=link at G US B F F F F T T T T Right side LED: Blink=Act Of f =No Link Y ellow=link at /0M T T T Right side LED: Blink=Act Of f =No Link Y ellow=link at /0M Console 00,N., M00-G ACT SP D 0 0 T T T T F F F F 0 F F 0 T T Stack ID XSMS ID RJ Mode: Green = Link at G Yellow = Link at /0MRJACTmode:Green=LinkBlink=ACT 0 0 T T T T SFP mode: Green = Link at G Yellow = Link at 0MBlink =Act F F F F 0F F 0T T Green=G Link Yel l ow=g B l i nk=a CT Port T-T Stack Master Lef t side LED: Blink=Act Of f =No Link Green=Link at G Y ellow=link at G US B F F F F T M00-G SP D ACT 0 0 T T T T F F F F F 0 F T 0 T Console 00,N., Stack ID RJ Mode: Green = Link at G Yellow = Link at /0MRJACTmode:Green=LinkBlink=ACT 0 0 T T T T SFP mode: Green = Link at G Yellow = Link at 0MBlink =Act F F F F F 0F T 0T Green=G Link Yel l ow=g B l i nk=a CT XSMS ID Port T-T Stack Master Lef t side LED: Blink=Act Of f =No Link Green=Link at G Y ellow=link at G US B F F T F F T T T T T T Right side LED: Blink=Act Of f =No Link Y ellow=link at /0M Console 00,N., XSMS ID Port T-T Stack Master Lef t side LED: Blink=Act Of f =No Link Green=Link at G Y ellow=link at G US B F F F F T Right side LED: Blink=Act Of f =No Link Y ellow=link at /0M Console 00,N., M00-G-POE+ M0-0G-POE+ 0 0 T T T F 0T F F M0-0G-POE+ 0F 0 0 T M0-0G-POE+ T T F 0T F F 0 0 ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T 0 0 T T 0T T F F T T 0T T F F 0 0 T T T F 0T F F M0-0G-POE+ 0F 0 0 T T T F 0T F F 0 0 T T T 0 0 T T 0T T F F 0F F ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T 0 0 T T ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T 0T T F F 0 0 T T T F 0T F F 0 0 T T ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T 0 0 T M0-0G-POE+ T T F 0T F F 0 0 T T T F 0T F F 0T T F F F 0 0 ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T T T 0 0 T T T 0T F F F 0 0 T T 0T T F F F 0 0 T T T F 0T F F M0-0G-POE+ 0F 0 0 T T T F 0T F F 0 0 T T T 0T F F F 0F ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T 0 0 ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T T T 0T T F F 0 0 T 0 0 0 0 T T T F 0T F F M0-0G-POE+ 0F 0 0 T T T F 0T F F M0-0G-POE+ 0F 0 0 T T 0T T F F F 0 0 T T T 0T F F F 0 0 T T 0T T F F F 0 0 T T T 0T F F F 0 0 T T T 0T F F F 0 0 T T T F 0T F F M0-0G-POE+ 0F 0 0 T T 0T T F F F 0 0 T T T 0T F F F 0 0 T T T 0T F F F 0 0 T T T F 0T F F 0 0 T T T 0T F F F 0 0 T T 0T T F F F 0 0 T T T 0T F F F F F 0 0 T T T 0T F F F 0 0 T T T 0T F F F F F F 0F 0F 0F ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T 0 0 T T T 0T F F F 0F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T 0 0 0 0 T T T T T F 0T 0T T F F F F F M0-0G-POE+ 0F 0 0 T T T F 0T F F 0F 0F 0 0 ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T 0 0 T T T 0T F F F T T 0T T F F F 0F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T M0-0G-POE+ 0F 0 0 T T T 0T F F F 0F 0 0 T T T 0T F F F 0F ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T w/pcs - w/pcs - 0F 0F M0-0G-POE+ 0F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T F ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T F 0F w/pcs - w/pcs - 0F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T M0-0G-POE+ 0F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T F M0-0G-POE+ 0F 0F w/pcs - w/pcs - 0F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T 0F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T M0-0G-POE+ ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T 0F w/pcs - w/pcs - SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T M0-0G-POE+ 0F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T 0F ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T 0F 0F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T 0T T T T SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T M0-0G-POE+ F 0T ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T T T 0F F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T M0-0G-POE+ M0-0G-POE+ ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T 0F 0F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T 0F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T F M0-0G-POE+ M0-0G-POE+ ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T 0T T SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T 0F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T 0F 0F ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T F 0F 0F F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T M0-0G-POE+ F M0-0G-POE+ SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T 0T 0F 0F F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T 0F F M0-0G-POE+ 0F ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T 0 0 ( 0W port): Of f = no PD Green = ed Yellow = f ault RJ mode: Green = Link at G Y ellow=link at /0M Blink = AC T T T T 0T F F F 0F SFP /Link/ACT mode: Green=Link at G Y ellow=link at 0M Blink=AC T w/pcs - w/pcs - w/pcs - w/pcs - Fiber, 00SX multimode Cop, Gigabit RJ Cop, /0/00 RJ Cop, GBASE-T RJ Fiber, GBASE-LR single mode Fiber, GSFP +CU DAC Der Netzwerkverkehr von Sprachpaketen kann entweder über Layer 0.p oder Layer DiffServ-Priorisierung klassifiziert werden. Falls die IPTelefone beides unterstützen, empfehlen wir die Nutzung von Layer DiffServ-Priorisierung. Seite

Die Vorteile dieses Designs sind unter anderem: Einfache Struktur Die Switches werden über ein spezielles, einfach zu bedienendes Web-Interface konfiguriert. Optional steht auch eine Kommandozeile nach Industrie-Standard zur Verfügung. Die Konfiguration der IP-Telefone inklusive aller DHCP einstellbaren VoIP-Optionen erfolgt automatisch über einen DHCP-Server oder den NETGEAR Switch und macht manuelle Nacharbeit überflüssig. Die IP-Telefone wissen ohne manuelle Konfiguration welche VLAN- und QoS-Tags sie für VoIP-Streams nutzen müssen. Das verwendete Netzwerk-Design kommt ohne den Einsatz des Spanning Tree Protokolls aus, das komplex und schwer zu konfigurieren ist. Der hochverfügbare Aufbau der Datenpfade verbindet das Beste aus beiden Welten: redundant ausgelegte Links zu Servern und den Switches sowie erweitertes Load-Balancing und nahtloses Fail-Over genau so einfach implementiert wie Trunking. Paket-Priorisierung Die Switches regeln die Paket-Priorisierung zur Gewährleistung eines hohen QoS. Tatsächlich ist es hier sogar so, dass das Netzwerk also die Gesamtheit aller Switches die Aufgabe übernimmt, für eine Priorisierung der Pakete nach Vorgabe der Telefon-Infrastruktur (Telefonanlage, SIP Server oder Call Manager) zu sorgen, damit der Voice- Datenverkehr im gesamten Netzwerk vorrangig behandelt wird. Der Verzicht auf den Einsatz des Spanning Tree Protokolls vereinfacht nicht nur die Administration sondern sorgt auch für eine effizientere Nutzung der Bandbreite, da alle Links aktiv sind und Load Balancing somit nutzbar ist. Ausfallschutz Redundante Switches. Die zwei in jedem Gebäude verbauten M00-G-POE+ Switche sind mit jeweils einem anderen XSMS Switch auf der Verteilerebene verbunden und bieten so einen redundanten Datenpfad im Fall eines Fehlers. Die vier XSMS arbeiten ihrerseits als Stack mit einer Fail-Over-Zeit von unter einer Sekunde. Redundante Stromversorgung (Redundant Supply, ). In diesem Design wird davon ausgegangen, dass jeder Stack mit zwei Switches auf der Zugriffsebene an einem unterschiedlichen Ort steht. Daher ist jeder Stack mit einer eignen Zusatzstromversorgung einer NETGEAR 000 versehen, um den Switch vor Stromausfällen zu schützen. (Jede 000 kann bis zu vier Switche versorgen). Die interne Stromversorgung der vier Switches im Stack der Verteiler-Ebene wird durch ein Zusätzliches APS00W -Modul ergänzt, das sich im Betrieb wechseln lässt. Redundante Links. Von jedem Stack auf der Zugriffsebene führen zwei -Gigabit-Links zu den Switches auf der Verteilerebene, wobei jeder Link für sich genügend Bandbreite bietet, um alle vorhandenen Sprachdatenströme zu transportieren. Der zweite Link sorgt also für Redundanz für den unwahrscheinlichen Fall, dass einer der Switches auf der Zugriffsebene ausfällt, und kann gleichzeitig für Load-Balancing verwendet werden. Sicherheit In diesem Design kommt ein dediziertes Management-VLAN für die Switches auf der Zugriffs- und der Verteiler-Ebene zum Einsatz, das zusätzlich über eine Control Panel ACL die zur Verwaltung erlaubten IP-Adressen, MAC-Adressen und Protokolle festlegt. Auf MAC-Adressen basierende Port-Zugangskontrolle (MAC Address Table Locking) sorgt für ein Mindestmaß an Sicherheit indem es vor Angriffen schützt, wenn ein fremder Rechner an den Netzwerkport eines IP-Telefons angeschlossen wird. Unterstützen die IP-Telefone den Authentifizierungs-Standard IEEE 0.x für portbasierte Zugangskontrolle zum Netzwerk lässt sich zusätzlich ein RADIUS-Server oder ein Windows Server 0 Network Policy Server (NPS) mit oder ohne MAB-Bypass einsetzen. Damit lässt sich der Zugriff auf Netzwerk-Ports auch vor Angriffen mit geklonten MAC-Adressen schützen. Seite

WICHTIG: Wenn das UP-Telefon RADIUS oder NPS unterstützt, der daran angeschlossene PC jedoch nicht, dann authentifizieren die NETGEAR Switches den PC indem sie seine MAC-Adresse and den RADIUS- oder NPS-Server MAB übermitteln. NETGEAR Switches unterstützen bis zu unterschiedliche RADIUS-Authentifizierungen pro Port, für diese Anwendung werden aber nur zwei benötigt. NETGEAR Switches unterstützen MAB-Bypass für Telefone, die nicht RADIUS authentifiziert werden können und authentifizieren diese Telefone sobald diese ihre MAC-Adresse an den RADIUS- oder NPS-Server übermitteln. BANDBREITE durchschnittliche Bandbreite je Telefon Gesamtbandbreite für 0 Telefone (je Switch) LEISTUNGSAUFNAHME Bandbreiten und Stormbedarf: Zugriffsebene kbit/s x 0 =, Mbit/s -Klasse (maximal W) gesamtes -Budget pro Switch Switch für Verteiler-Ebene Switch für Zugangs-Ebene x 0 = W passende NETGEAR-Komponenten XSMS (M00-XF Ports mit Gigabit SFP+ mit GBase-T Uplinks, Layer +) und dem XSML Layer Lizenz-Upgrade M00-G-POE+ ( Ports Gigabit Ethernet mit -Gigabit-Uplinks, Layer +) und dem GSMPL Layer Lizenz-Upgrade Switches für restliches Netzwerk M00-G ( Ports Gigabit Ethernet mit Gigabit Uplinks, Layer redundante Stromversorgung 000 (extern, für bis zu vier Swtiches) Seite

MANAGED INFRASTRUCTURE Managed Switches von NETGEAR bieten eine sichere, für die Zukunft gerüstete Infrastruktur für VoIP-Installationen in mittleren Unternehmen und Campus-Netzwerken. NETGEAR Switches sind mit einer Lifetime Warranty sowie einem lebenslangen technischen Support ausgestattet und beinhalten einen Vor-Ort-Austausch (für Jahre) in den meisten Teilen von Nordamerika, Europa und einigen Städten in Australien. Weitere Informationen finden Sie unter www.netgear.com/managed. L Chassis G/G M00 series Core L+ L Stackable G M00 series L+ G M0 series G Aggregation L+ L+ L Stackable G/G 0M/G M00 series M0 series Access Seite

NETGEAR SWITCHING SOLUTIONS Product Name M00-0 M00- M00-XF M0-X M00-G M00-G Order Number XCM0 XCM XSMS XSM GSMS GSMS RJ Ports Up to 0 x /0/00 Up to x /0/00 x GBASE-T x GBASE-T x /0/0 x GBASE-T (: ) x /0/0 x GBASE-T (: ) Fiber SFP+ (00/G) Fiber SFP (0/00) Up to 0 x XFP Up to x XFP x SFP+ x SFP+ x SFP+ (: ) x SFP+ (: ) Up to x SFP Up to x SFP - - x SFP x SFP over Ethernet Up to 0 x 0.af Up to x 0.af - - - Budget (Watts) Up to,000w Up to,000w - - - Redundant Supply N+ modular PSUs N+ modular PSUs Dual hot swap PSUs Dual hot swap PSUs + Modular PSU + Modular PSU Feature Set Full Layer Optional Core License Full Layer Optional Core License Layer + Optional Full L License Layer + Layer + Optional Full L License Layer + Optional Full L License Form Factor Chassis U Chassis U Rack U Stackable Rack U Rack U Stackable Rack U Stackable Product Name M00-G- POE+ M00-G- POE+ M00-G M00-G M00-GF M0-D-POE Order Number GSMPS GSMPS GSMS GSMS GSMFS FSMP RJ Ports Fiber SFP+(00/G) Fiber SFP (0/00) x /0/0 x GBASE-T (: ) x /0/0 x GBASE-T (: ) x /0/0 x GBASE-T (: ) x /0/0 x GBASE-T (: ) x /0/0 x GBASE-T (: ) x SFP+ (: ) x SFP+ (: ) x SFP+ (: ) x SFP+ (: ) x SFP+ (: ) x /0 x /0/00 x SFP x SFP x SFP x SFP x SFP x SFP over Ethernet x + 0.at x + 0.at - - x 0.af Budget (Watts) 0W/W EPS 0W/,0W EPS - - W Redundant Supply + Modular PSU + Modular PSU + Modular PSU + Modular PSU + Modular PSU - Feature Set Layer + Optional Full L License Layer + Optional Full L License Full Layer Full Layer Full Layer Layer + Form Factor Rack U Stackable Rack U Stackable Rack U Stackable Rack U Stackable Rack U Stackable Desktop Seite

Product Name M0--POE M0-0-POE M0-DG M0-DG- POE+ M0-GF M0-G- POE+ Order Number FSMP FSMP GSM GSMP GSMF GSMP RJ Ports x /0 x /0/00 x /0 x /0/00 x/0/00 x /0/00 x /0/00 x /0/00 Fiber SFP (0/00) x SFP x SFP x SFP x SFP x SFP x SFP over Ethernet (/+) x 0.af x 0.af x + 0.at out x + 0.at x + 0.at Budget (Watts) 0W 0W/0W EPS W W 0W Redundant Supply PD Mode PD Mode ed by + (Passthrough) - - x + 0W port in x + 0W ports in Can redistribute W - - Feature Set Layer + Layer + Layer + Layer + Layer + Layer + Form Factor Rack U Rack U Desktop Desktop Rack U Rack U Product Name M0-G M0-0G M0-G-POE M0-G-POE+ M0-0G- POE+ /EPS Unit Order Number GSM GSM GSMLP GSMP GSMP 000 RJ Ports x /0/00 0 x /0/00 x /0/00 x /0/00 0 x /0/00 For up to switches Fiber SFP (0/00) x SFP x SFP x SFP x SFP x SFP For up to switches over Ethernet (/+) x 0.af x + 0.at x + 0.at Budget (Watts) W/0W EPS 0W/W EPS 0W/,0W EPS Redundant Supply Feature Set Form Factor APS00W combination Up to,0w budget EPS Layer + Rack U Layer + Rack U Layer + Rack U Layer + Rack U Layer + Rack U Connects M0 series and M00 series Rack U Four Slots Seite

Deutschland Österreich Schweiz NETGEAR Deutschland GmbH Konrad-Zuse-Platz D- München Tel.: + (0)--000 Fax: + (0)--0 www.netgear.de netgear.germany@netgear.com NETGEAR Austria GmbH Mariahilfer Straße / A-0 Wien Tel.: + () - Fax: + () -00 www.netgear.at netgear.austria@netgear.com NETGEAR Switzerland GmbH Ruessenstrasse CH-0 Baar Tel.: + (0)- Fax: + (0)- www.netgear.ch netgear.switzerland@netgear.com NETGEAR, Inc. das NETGEAR-Logo, ProSAFE sind Marken oder eingetragene Marken der NETGEAR, Inc. und ihrer Niederlassungen in den USA und/oder anderen Ländern. Die Daten können ohne Vorankündigung geändert werden. Alle Rechte vorbehalten. Seite