Praktische Erfahrungen mit IP Telefonie 1 Jahr danach Andre Beck IBH Prof. Dr. Horn GmbH Gostritzer Str. 61-63 01217 Dresden http://www.ibh.de info@ibh.de
Themen Inhalt Einführung Cisco IP Phones Cisco Call Manager Voice Gateway Infrastruktur IPT und Netz-Design: LAN, WAN und VPN 2
Einführung IBH: 1 Jahr vollständige IPT-Lösung im Einsatz Keine Legacy-PBX mehr Zwei Standorte IP IP x2113 x2112 POTS (ISDN) V IP x2111 Internet V Router IP x2121 Call-Manager IP x2122 3
IP Phones 1 Eingesetzte Geräte Hauptsächlich 7940/60 Vier 7970 für Vertrieb und GF Wenige 7905 und 7902 an unkritischen Stellen Ein 7920 Zwei ATA186 für Anschluss analoger Telefone (incl. DECT) am Zweitstandort Analogversorgung am Hauptstandort erfolgt 4
IP Phones 2 Bedienkonzepte und RTFM Feedback und Menüsteuerung über LC-Display Ungewohnt nach vorigen Geräten (bestenfalls LEDs und eine Rufnummernzeile) Sehr flexibel und für Zusatzanwendungen verwendbar Lesbarkeit Bei 7940/60 mäßig Bei 7905 gut Bei 7970 meist sehr gut (Hintergrundbeleuchtetes Farb-LCD) Display ist zur Bedienung oft essenziell Makeln, Gesprächsweiterleitung, Parken u.a. Komfortmerkmale Manual bereitstellen und Zusatzinformationen geben RTFM predigen 5
7940/7960 IP Phones 3 Unser Brot und Butter Telefon Sehr stabil und unproblematisch Neues Feature DistinctiveRinglist Klingelton je Line frei wählbar Nicht offensichtlich in der Konfiguration Ringlist.xml DistinctiveRinglist.xml Line Buttons unbeleuchtet SideCar an zwei Plätzen im Einsatz 6
7970 First Look IP Phones 4 Das Prestige-Telefon für den GF Reiches Set an Features Gut lesbares Farb-LCD mit höherer Auflösung Touchscreen Unterstützt individuelles Hintergrundbild Externe Lautsprecher und Mikrofon unterstützt Beleuchtete Line-Buttons (mehrfarbig) 7
IP Phones 5 7970 Praxiseinsatz Sorgenkind der Technik Leider das instabilste aller Geräte Regelmäßige Crashes in bisher allen Firmwareversionen Fällt gern auf SRST zurück und kommt nur nach Reset wieder Abbrüche mitten in Gesprächen Schluckt Tastendrücke Andere kleinere Ungereimtheiten Internationalization Wird seit über einem Jahr ohne I18N ausgeliefert Bei IBH wurde manuell Support für deutsche Menüs, Softbuttons und KATE erstellt KATE hat in neueren Versionen zunehmend Probleme, z.z. Notbetrieb nur mit Ä, Ö und Ü. 8
IP Phones 6 If nothing else helps Anfänglich zwei RMAs von gestorbenen 7970 Telefon zeigte nur noch ein spezifisches Lichterspiel auf den Linebuttons Beim dritten Fall Recherche nach einer Factory Reset Möglichkeit Factory Reset Sequence Stromlos machen # gedrückt halten und Strom zuführen Warten, bis die Line Buttons in Orange sequenziell aufleuchten Erkenntnis: Obiges Lichterspiel war tatsächlich ein halbfertiger Factory Reset! 123456789*0# drücken, ohne Fehler zu machen Gerät muss mit DHCP konfiguriert werden Seitdem keine RMA mehr notwendig 9
Headsets IP Phones 7 Headsets sind Arbeitsvoraussetzung für die Technik Mit Kunden telefonieren und gleichzeitig den Rechner bedienen Abgelöste Octophones hatten Headsets Diverse Versuche, die vorhandenen Headsets anzupassen Kein Erfolg Cisco empfiehlt einige Hersteller US-Markt Ausgesprochen teuer Erfolg mit Accutone Adapter-Headsets GNnetcom Headsets nachgekauft 10
IP Phones 8 Statische IP oder DHCP IBH verwendet weitgehend statische IP Ausnahme bisher: DHCP-Pool für Laptops/WLAN Ursprünglich alle Phones statisch konfiguriert Trouble mit 7970ern führte zu wiederholten Neuinstallationen Konfiguration von ATA und Geräten ohne Display Factory Reset von 7970 erfordert DHCP Testweise eingerichtet mit Pool Ok Feste IP-Leases an die MACs gebunden Ok Inzwischen Dauerbetrieb mit DHCP Feste Leases für alle bekannten Phones Pool für Auto-Register 11
Signed Loads IP Phones 9 Phones erhalten Firmware per TFTP Relativ häufige Reboots bei Konfigurationsänderungen TFTP vergleichsweise leicht unterwanderbar Lösung: Signierte Firmware Problem: Unsigned to Signed Transition Bei CCM weitgehend unkritisch, läuft automatisch Bei CCME einiges an Handarbeit Muss mittels Transition Load erfolgen Kein Weg zurück? 12
ATAs IP Phones 10 Analogue Telephone Adapter Erlaubt Anschluss von analogen Telefonen und Fax Sieht für CCM wie ein IP-Phone aus Konfiguration über Sprachmenü und DTMF Bei IBH im Einsatz für Analoges Telefon Analoge DECT-Basisstation Kein Fax-Betrieb Bisher in dieser Konstellation weitgehend problemfrei 13
Call Manager 1 Die Soft-PBX der IP-Telefonie Cisco Call Manager Softwarepaket für Win2k Geliefert als Gesamtsystem aus OS, DBMS und CCM-Komponenten Komplexes System Läuft nur auf zertifizierten Plattformen (Cisco MCS) Cisco Call Manager Express Bestandteil bestimmter IOS-Releases Läuft auf dem Router, der auch als Voice Gateway dient Kompakte Lösung mit Einschränkungen Trotzdem einige Features als Alleinstellungsmerkmal 14
Paradigmen US-Telefonie vs. DE Call Manager 2 Deutliche Unterschiede in Begriffswelt und Semantik US traditionell analog orientiert Line-zentriert PBX in der Tradition alter Vermittlungsplätze (Attendant) Viele FXO (Foreign Exchange Office) zur Vermittlung FXS (Foreign Exchange Station) zum Anschluss interner Telefone ISDN In DE und weiten Teilen Europas und Asiens im Einsatz In DE bereits seit Ende der 80er Brachte Grundlegende Änderungen der Paradigmen für PBX Im ISDN-Modell ist die PBX integral als private network eingeplant 15
Line Groups Call Manager 3 CCM bis 3.3 gestattete IBH nicht, die bisherige Rufverteilsemantik zu implementieren Individuelle Durchwahlen 11..1x GF, 21..2x Sales, 31..3x Technik Sammelgruppenverteiler 10, 20 und 30 10 verteilt Ringdown auf 11, 12 etc, dito 20 und 30 Beitritt und Verlassen der Sammelgruppe am Telefon Möglichkeit, die Verteiler 10, 20 und 30 individuell umzuleiten CCM 4.0 brachte Line Groups Auch damit keine direkte Abbildung möglich In Kombination mit Extension Mobility adäquate Nachbildung: Abgemeldetes Profil hat nur individuelle Durchwahl (z.b. 11) Angemeldetes Profil hat neben 11 zweite Line 8111 Alle 81xx werden in Line Groups organisiert (Broadcast) 16
Call Manager 4 Line Groups bei IBH Realisierung der Einwahlverteiler 10, 20 und 30? Extension Mobility Device Profile MasterPhone Hat drei Lines mit DN 10, 20 und 30 Gestattet dadurch dauerhafte Umleitung dieser Nummern Standardmäßig umgeleitet: 10 8110 20 8120 30 8130 8110, 8120 und 8130 sind die Line Group Route Patterns Umleitung Ursprünglich per Webinterface (ccmuser) oder Anmeldung am Device Profile (Problem bei CFwdAll auf secondary Lines) Selbstimplementierter Dienst Umleitung mit Automatiken 17
Call Manager 5 Line Groups bei IBH Aktuelle Lösung LastChanceLineGroup Profile MasterPhone 10 20 30 8110 MgmtLineGroup 8120 SalesLineGroup 8130 SupportLineGroup 11 8111 12 8112 IP-Phone Sekretariat 31 8131 32 33 8133 15 POTS 18
Missing Feature #1 Call Manager 6 Alte Octophones hatten Kurzwahltasten mit Besetztmonitor Verbreitetes Feature in vielen PBX Bisher keine vernünftige Realisierung in CCM Inzwischen verfügbar in CCME! Monitor Line Mode überwacht passiv eine Line (bzw. deren DN) Ab CCM 3.1/2 auch Support als Speed Dial LED-Feedback auf Sidecar und 7970 CCM 4.1? 5.0? 19
Call Manager 7 Customer Response IBH hatte auf alter PBX eine Ansage mit Weiterleitung Anruf an 30 führte zu Ansage Nach Ablauf der Ansage Weitergabe an Sammelgruppe Support In CCM nach Realisierungsmöglichkeit gesucht Annunciator: Nicht konfigurierbar, nur Standardansagen Customer Response Application Komplexes Zusatzprodukt Abgerüstete Variante als Extended Services mit CCM verfügbar Erfüllt nicht unsere Ansprüche und ist in keinster Weise konfigurierbar Vollprodukt ist für unseren Bedarf Overkill (Features und Preis) Zunächst keine Lösung 20
Call Manager 8 640k ought to be enough IBH betreibt eher simples CCM-Setup MCS7815 mit 1GiB RAM erschien mehr als ausreichend Nach kurzer Zeit enorme RAM-Probleme Nachrüstung von 512MiB Keine Probleme mehr, allerdings immer noch Warnungen vom Ressource Monitoring Testweise installierte CRA deaktiviert, da allein diese fast 400MiB Speicher verbrauchte Selten immer noch Warnungen Erkenntnis: RAM, RAM, RAM Plattform optimal ausbauen 21
Talk to strangers Call Manager 9 IBH hatte kein VoiceMail und keinen unmittelbaren Bedarf Interessehalber Tests mit Asterisk (www.asterisk.org) Asterisk Comedian Mail ist ein gut ausgebautes VM-System Kopplung an CCM mit H.323 ist hakelig Asterisk nutzt OpenH323 OpenH323 ist bekannt für notorische API-Instabilität Support seitens der Asterisk-Entwickler ist begrenzt (SIP) Im Gateway-Eintrag von CCM Media Termination Point Required setzen Funktioniert letztlich, ergibt aber keine 100% VM-Integration wie mit Unity Asterisk interessant für ENUM und IAX2 zum Internet 22
Das POTS-Gateway Voice Gateway 1 CCM implementiert keine Übergänge zu POTS Cisco Router-Plattformen mit Voice Support Ansteuerung mit MGCP Einfach zu konfigurieren Lange keinerlei Support für ISDN Ansteuerung mit H.323 Voice Gateway trifft Call Routing Entscheidungen selbst CCM und VG kommunizieren per H.323 Einziger Weg, alle unsere Anforderungen zu erfüllen Realisiert bei IBH interne Analoganschlüsse Test mit MGCP Diverse Vorteile, aber auch Nachteile zurück zu H.323 23
RAM again Voice Gateway 2 Cisco 3745 mit 128MiB RAM Anfänglich unproblematisch Upgrades auf neuere IOS-Versionen Einführung von IVR Tests mit Fax2Email-Relaying Zunehmend Speicherprobleme Teilweise weniger als 10MiB freier Processor Memory IOS weigert sich, neue Dialpeers anzulegen Onramp Fax scheitert RAM-Vollausbau (256MiB) dringend empfohlen 24
Türstationen Voice Gateway 3 Sprechanlage an Vorder- und Hintereingang (analog) Löst Türöffner aus, wenn bestimmte DTMF-Sequenz gesendet wird Anschluss an FXS-Ports der 3745 Funktion schien zunächst erfolgreich übernommen In den Wochen nach der Umstellung wurde wiederholt festgestellt, dass die Türen offen standen! Türstation schien Türöffner dauerauszulösen Zunächst längere Zeit Debugging ohne Erfolg Kontaktaufnahme mit Hersteller der Türstationen Erklärung des Phänomens: Power Denial 25
Voice Gateway 4 Stromverweigerung Power Denial ist Default auf FXS Signalisierung des Gesprächsendes bei analogen Telefonen Amt unterbricht für einige 100ms die Stromversorgung Die Türstation ist ein kleiner Computer Absturz Crashed die Türstation, bleibt der Türöffner im letzten Zustand Damit ist das Problem erklärt: Der von der Türstation angerufene Kollege sendet DTMF Türöffner löst aus Kollege legt den Hörer auf Türstation crashed und der Türöffner bleibt ausgelöst Zunächst kein 100% Fix gefunden Instruktion, den Türöffner immer durch Drücken von * aufzulegen Türstation legt dann selbst auf, anschließend stört der Crash nicht 26
IVR Voice Gateway 5 Interactive Voice Response für Voice Gateways IOS enthält eine TCL Extension Zustandsautomat für das Annehmen, Bedienen und Abwerfen von Call Legs Der Automat ist durch eigene TCL-Prozeduren erweiterbar Erlaubt eine Vielzahl von Lösungen Vollständig frei programmierbar Brauchbar dokumentiert und mit Beispielcode versorgt IVR wurde unser Werkzeug für bisher ungelöste Probleme Türstationen und Power Denial Ansage auf der Rufnummer 30 27
Voice Gateway 6 IVR als Türschließer Das Türstationsproblem war noch ungelöst Gelegentlich wurde vergessen, mit * aufzulegen Power Denial ist abschaltbar, aber dann erkennt die Türstation das Gesprächsende nicht, weil das FXS keinen erkennbaren Besetztton generiert Implementation der IVR-Applikation door.tcl: Nimmt Gespräch auf Türstation entgegen und spielt ein Sample Leitet das Gespräch an die konfigurierte Nummer weiter Wartet auf den Gesprächsabbau Abbau durch Türstation Ende Abbau durch Auflegen des Angerufenen Applikation spielt 30s einen korrekten Besetzt-Ton Ende Türstation erkennt Besetzt-Ton und legt auf Seither keinerlei Probleme mehr 28
Voice Gateway 7 IVR als Ansager(in) Implementation einer Applikation doreen.tcl: Nimmt Anruf an 30 aus dem Festnetz entgegen Spielt Tages-/Wochenzeitabhängig die bekannte Ansage Leitet nach Ende der Ansage an die 30 des CCM weiter Erst mit IOS 12.3(11)T möglich wegen Bugfixes im Zusammenhang mit ISDN Overlap Receiving Einbau weiterer Gimmicks Ansage kann mit DTMF-Code übersprungen werden Während die Ansage läuft, fragt die Applikation einen RADIUS- Server nach der Calling Party Number Falls diese bekannt ist, wird der zugehörige Name in das Display-IE des Anrufs eingesetzt, bevor dieser an CCM weitergeleitet wird 29
IVR Issues Voice Gateway 8 IVR erscheint zunächst als Allzweckwaffe Einige Probleme erschweren den Einsatz Ausschließlich auf POTS Dialpeers verfügbar Einziges Backend zur Informationsermittlung ist RADIUS Testen von Scripten auf heißen Systemen ist kritisch Einbindung auf Incoming Dialpeer leidet unter diversen Problemen in Zusammenhang mit Number Collection/ISDN Overlap Receiving Enormer Speicherbedarf Prozessmodell ist komplex und erfordert u.u. nebenläufige Programmierung 30
Weitere Eigenheiten Voice Gateway 9 Voice Gateways ursprünglich für POTS IP entwickelt Konzept teilweise in der Architektur verankert DSPs kommen immer mit TDM/POTS-Hardware Unerwartete und scheinbar willkürliche Einschränkungen IP IP (z.b. H.323 zu SIP) zunächst gar nicht verfügbar In neuesten IOS-Versionen eingeschränktes IP2IP verfügbar H.323 to H.323 H.323 to SIP (Anbindung von Unity Express) Auswirkungen auf mögliche Architekturen und z.b. ENUM H.323 Gatekeeper nur in bestimmten Feature Sets 31
Voice Gateway 10 The holy war against Faxes IBH hat alle Faxgeräte/Modems direkt an FXS-Ports ATAs wären möglich gewesen Umsetzung von TDM auf IP und zurück als Fehlerquelle ausgeschlossen Daten laufen nur innerhalb des VG von einer TDM-Schnittstelle zur anderen Trotzdem Fax-Probleme Vergleichsweise langsame Übertragung Sporadische Verweigerung mit bestimmten Gegenstellen Problem bisher ungelöst Vermutung: A-Law to -Law Transcoding von ISDN nach FXS? Mail mal wieder 32
Infrastruktur 1 IPT bei IBH kaum Änderungen Anschaffung eines PoE-Switches Integration in bestehenden 1000Base-Backbone Voice VLAN Voice Gateway (3745) routet zum Voice VLAN Performance bisher erwartungsgemäß 33
QoS? Infrastruktur 2 Es wurden bisher keine besonderen QoS-Maßnahmen getroffen Auf PoE-Switch (3550) wurde mls qos konfiguriert Später festgestellt: mls qos ohne weitere Konfiguration beachtet nur CoS (802.1Q/D Tag User Priority) Es greift aktiv in den IP-Header ein und nullt das TOS-Feld (Switch) Neue Konfiguration: mls qos trust dscp pass-through cos mls qos trust device cisco-phone Sonderfall: Nahezu unbelastetes GE Nicht auf andere LANs oder gar WAN übertragbar 34
LAN IPT & Netzdesign 1 Das klassische LAN ist eine Broadcastdomain Das aktuell vielerorts benutzte LAN-Konzept ist Campus Spanning VLANs mit bedarfsweisem zentralen Routing Spanning VLANs werden nicht mehr als Konzept der Zukunft empfohlen Stabilitätsprobleme durch STP Eingeschränkte High Availability Kein Load Balancing IPT in größeren Installationen ist extrem HA-bedürftig Migration zu dediziert HA-fähigen hierarchischen LANs mit Routing in Core und Distribution (und evtl. sogar Access) 35
Routed LAN IPT & Netzdesign 2 L3 Switched Core aus z.b. zwei Switches L3 Switched Distribution aus zwei Switches Jeweils ein Link zu jedem Core Switch Dreiecksförmige Linkstrukturen Dynamisches Routing mit geeignetem IGP (OSPF, EIGRP) Aggregation in Richtung Core HSRP/GLBP für Access-VLANs L2 Switched Access VLANs bleiben innerhalb eines Access Switch STP aktiv (Sicherheit), aber unnötig Zwei Links vom Access Switch zu den Distribution Switches Load Balancing und HA 36
WAN Klassisches WAN IPT & Netzdesign 3 QoS nachrüsten Multilink PPP & Fragmentation Bandbreitenbedarf evtl. Leitungsupgrades nötig HA: Redundanzen schaffen SRST Multicast Routing für MMoH Das klassische LAN ist auf dem Rückzug Preise für leased lines Overlay VPNs ATM, FR MPLS IPsec 37
WAN vs. VPN IPT & Netzdesign 4 IPsec VPN über Internet (typisch in DE) Problem QoS Problem dynamisches Routing & Multicast Bewährte Lösung: GRE Tunnels over IPsec QoS eingeschränkt möglich Auf echtem Egress-Interface per pre-classify Hierarchisches QoS mit Traffic Shaping auf Tunnelinterface Dynamisches Routing und Multicast unkritisch Der Haken: Overhead für kleine Pakete, z.b. Voice Gerade neu in IOS: IPsec Tunnel Interface Noch keine eigenen Erfahrungen Wäre ein Segen, um den GRE-Overhead zu meiden 38
Lesestoff IPT & Netzdesign 5 http://www.cisco.com/go/srnd Der Link, den man lange gesucht hat 39
Vielen Dank für Ihre Aufmerksamkeit! Fragen Sie! Wir antworten.