Za učinkovito implementacijo IP telefonije so ključne ustrezne omrežne lastnosti, saj le-te igrajo ključno vlogo pri zagotavljanju kakovostne komunikacije. Stabilnost omrežja je temeljni element, saj prekinitve ali izguba podatkov lahko neposredno vplivajo na kakovost pogovora. Virtualno ali lastno ločeno omrežje za IP telefonijo z vpeljanimi mehanizmi za zagotavljanje kakovosti storitve (QoS), je ključna zahteva za večja podjetja in ustanove. Pasovna širina omrežne povezave je prav tako ključnega pomena, saj zagotavlja dovolj prostora za nemoteno prenašanje digitaliziranih zvokovnih in slikovnih podatkov. Poleg tega je potrebno posvetiti pozornost tudi minimalni zakasnitvi (latenci), saj le-ta prispeva k tekočim in naravnim pogovorom brez zamud. Kvalitetna omrežna oprema in primerna konfiguracija usmerjevalnikov in stikal so ključni gradniki, ki skupaj tvorijo zanesljivo osnovo za nemoteno delovanje IP telefonije v sodobnih komunikacijskih omrežjih.
Virtualno ločeno omrežje za IP telefonijo
V računalniških omrežjih podjetij in ustanov je ključno načrtovati ločeno VLAN skupino za VoIP promet ter vzpostaviti kakovost storitve (QoS), ki zagotavlja prednost paketom zvoka in slike pred drugimi podatkovnimi paketi.
Slika 1. Konfiguracija Voice VLAN na Cisco stikalu
Ločena VLAN skupina za VoIP promet omogoča izolacijo in boljši nadzor nad komunikacijo, kar pripomore k stabilnosti in učinkovitosti sistema. Hkrati pa uvedba QoS zagotavlja, da so paketi zvoka in slike obravnavani s prednostjo, kar preprečuje zamude, izgube podatkov ter zagotavlja visoko kakovost glasovne in video komunikacije. Skrbno načrtovanje in implementacija teh pristopov prispevata k optimalnemu delovanju IP telefonije v poslovnih omrežjih.
QoS (Quality of Service)
Implementacija sistema QoS je ključnega pomena za prednostno obdelavo podatkovnih tokov IP telefonije v omrežju. S tem se zagotovi, da kritični podatki, kot so zvokovni in slikovni podatki, obdelani prednostno pred manj kritičnimi podatki, kar vodi v izboljšano kakovost klicev. Pravilno konfiguriranje QoS omogoča, da se omrežje dinamično prilagaja glede na trenutne potrebe in ohranja visoko raven storitev za IP telefonijo. Na kratko implementacija QoS omogoča dodeljevanje prednosti glasovnim podatkom v primerjavi z drugimi vrstami podatkov v omrežju. To zagotavlja, da glasovni klici ostanejo zanesljivi in kakovostni, tudi v obdobjih povečane obremenitve omrežja.
QoS omogoča, da se določenim vrstam prometa dodeli prednost pred drugimi, kar je še posebej pomembno pri storitvah v realnem času, kot je IP telefonija. QoS se lahko izvaja na ravneh L2 (nivo stikala) in L3 (nivo usmerjevalnika).
Implementacija QoS na L2 (switching) nivoju:
- 802.1p Priority Tags: Standard IEEE 802.1p omogoča označevanje prednosti prometa na ravni okvirjev Etherneta. V tem primeru bi se prometu IP telefonije dodelile višje prioritete z uporabo označevanja prednosti.
- VLAN (Virtual LANs): Ločevanje prometa IP telefonije v lastni VLAN omogoča enostavno upravljanje QoS. Vsaki VLAN skupini se lahko dodeli določena raven prioritete, kar zagotavlja prednost pred drugimi prometnimi tokovi.
- Port-Based QoS: Na osnovi stikalnih vrat (portov) se lahko dodelijo različne prioritete. Na primer, vrata, ki se uporabljajo za povezavo z IP telefoni, bi lahko imela višje prioritete kot običajna vrata za podatkovni promet.
Implementacija QoS na L3 (routing) nivoju:
- IP Precedence / Differentiated Services (DiffServ): IP precedence označuje prednost ravni IP paketov. DiffServ pa omogoča razdelitev prometa v razrede in jim dodeli različne ravni storitev. IP telefonski promet bi bil označen z ustrezno prednostjo.
- Razvrščanje prometa: Usmerjevalniki lahko izvajajo različne metode razvrščanja prometa, kot so razvrščanje po IP naslovu, protokolu, vratih itd. To omogoča določanje prednosti na podlagi višje ravni informacij o prometu.
- Bandwidth Management: Določanje minimalne in maksimalne pasovne širine za določene vrste prometa. IP telefonija lahko dobi zagotovljeno minimalno pasovno širino, kar zagotavlja, da bo imela vedno na voljo dovolj sredstev za kakovostno komunikacijo.
- Low Latency Queuing (LLQ): Omogoča postavitev prioritetnih vrst v vrsto čakanja (queuing) za promet, ki zahteva nizko zakasnitev, kot je IP telefonija.
- Weighted Fair Queuing (WFQ): Razdelitev pasovne širine med različne tokove prometa na podlagi njihovih prioritet in potreb.
Pasovna širina
Zagotavljanje kakovostnih klicev je ključnega pomena, zato je pri načrtovanju omrežja nujno upoštevati zahteve za pasovno širino (glej tabela 1.). Priporočljivo je implementirati visoke hitrosti omrežnih in internetnih povezav, še posebej, kadar imamo v omrežju več aktivnih uporabnikov. Z višjo pasovno širino omogočamo nemoteno prenašanje avdio in video podatkov, kar zagotavlja optimalno izkušnjo pri uporabi IP telefonije. Natančno načrtovanje pasovne širine je ključnega pomena za preprečevanje zamud in izgube paketov, kar bistveno prispeva k stabilnosti in visoki kakovosti telefonskih klicev. Temeljito prilagajanje pasovne širine glede na specifične potrebe omrežja omogoča učinkovito izrabo virov in optimalno delovanje celotnega komunikacijskega sistema.
Vrsta |
Kodek za
govor |
Pasovna širina
za govor |
Kodek za
video |
Pasovna širina
za video |
VoIP |
G.711 |
64-128 kbps |
H.264 |
250 kbps – 2 Mbps |
VoIP |
G.722 |
48-64 kbps |
– |
– |
VoIP |
G.729 |
8 kbps |
– |
– |
VoIP |
Opus |
12 – 64 kbps |
– |
– |
Voideo konferenca |
Opus |
12 – 64 kbps |
VP8 |
200 kbps – 2 Mbps |
Pretočni video |
AAC-LC |
128 – 384 kbps |
H.265 (HEVC) |
500 kbps – 4 Mbps |
Tabela 1.
Opomba: Pasovne širine so približne vrednosti in se lahko razlikujejo glede na kakovost storitve ter specifične zahteve aplikacije. Kodeka G.711 in G.722 običajno uporablja 64 kbps za vsako smer (oddaja in sprejem), medtem ko je pasovna širina drugih kodekov odvisna od uporabljene kompresije in konfiguracije kodeka.
Izračun pasovne širine za IP telefonijo lahko temelji na več dejavnikih (glej tabela 2.), vključno s številom hkratnih klicev, uporabljenim kodekom in drugimi dejavniki. Za izračun pasovne širine potrebujemo informacije o številu hkratnih klicev in uporabljenem kodeku. Predpostavimo, da imamo 100 naročnikov, ki komunicirajo hkrati in da vsak klic uporablja HD tehnologijo z G.722 kodekom. Kodek G.722 uporablja pasovno širino približno 64 kbps na klic.
Ob načrtovanju računamo promet v obe smeri (od naročnikov do strežnika in od strežnika do naročnikov), tako moramo upoštevati dvojni promet:
Parameter |
Vrednost |
Pasovna širina na klic (G.722) |
64 kbps |
Število hkratnih klicev |
100 |
Skupna pasovna širina enosmernega prometa |
64 kbps x 100 |
|
6.400 kbps |
|
6,4 Mbps |
Skupna pasovna širina dvosmernega prometa |
2 x 6.400 kbps |
|
12.800 kbps |
|
12,8 Mbps |
Tabela 2.
Skupna pasovna širina za 100 sočasnih klicev v HD tehnologiji z G.722 kodekom znaša 12,8 Mbps. Pomembno je opozoriti, da so to približne vrednosti, in pri dejanskem načrtovanju je priporočljivo upoštevati tudi druge dejavnike, kot so SIP signalizacija, režijske podatke IP protokola, dodatni promet v omrežju itd. Posebno pozornost je treba nameniti načrtovanju prepustnosti posameznih povezovalnih povezav in strukturi prometa. Poznavanje topologije celotnega LAN omrežja, na katerem se bo implementirala IP telefonija, je ključnega pomena.
Nizka zakasnitev brez izgubljanja paketov
Nizka zakasnitev je ključna za zagotovitev, da se digitalizirani glasovni podatki prenašajo v realnem času. Poleg tega mora omrežje minimizirati izgubo paketov, ki bi lahko vplivala na kakovost klica. Za nemoteno komunikacijo je nizka latenca (zakasnitev) in odsotnost izgubljenih paketov ključna. Zagotavljanje visoke kakovosti glasovne komunikacije v realnem času pri VoIP telefoniji zahteva nizko latenčno zakasnitev in minimalno izgubo RTP paketov. Latenca, ki predstavlja časovni zamik med poslanim in prejetim zvokom, mora biti omejena na maksimalno 150 ms, da ne bi vplivala na razumljivost govora ali kakovost klica.
Za splošno pogovorno uporabo je sprejemljiva latenca do 100 milisekund. Za bolj zahtevne aplikacije, kot so videokonference je potrebna nižja latenca, do 50 milisekund ali manj. V praksi je povprečna latenca v IP telefoniji v Evropi približno 50 milisekund. To pomeni, da je časovni zamik med poslanim in prejetim zvokom približno 0,05 sekunde. To je dovolj nizka zakasnitev, da pogovor poteka gladko in naravno.
Izguba paketov lahko povzroči izgubo zvoka ali popačenje kakovosti, zato je pomembno minimizirati to tveganje. Učinkoviti omrežni protokoli, dobro optimizirana omrežna infrastruktura in visokokakovostna omrežna oprema so ključni dejavniki za doseganje nizke latenčne vrednosti in majhne izgube paketov ter tako zagotovitev nemotene in kakovostne izkušnje uporabnikov pri glasovni komunikaciji prek VoIP telefonskih sistemov.
1. Latenca (zakasnitev): To je časovni zamik med trenutkom, ko je signal poslan, in trenutkom, ko ga prejme ciljni sistem. Pri glasovni komunikaciji v realnem času je nizka latenca ključna, saj preprečuje občutek neprijetnega zamika med sogovorniki, kar bi lahko motilo naravni tok komunikacije.
2. Izguba paketov: Med prenosom podatkov prek omrežja so informacije razdeljene v majhne RTP pakete. Izguba paketov se zgodi, če nekateri paketi med prenosom izginejo. To lahko povzroči izgubo zvoka ali celo popačenje kakovosti zvoka med glasovno komunikacijo.
Na kratko latenca, ki presega določene meje, lahko povzroči zaznavanje zakasnitve v glasovnih klicih, medtem ko izgubljeni paketi lahko privedejo do izgube informacij in slabše kakovosti zvoka. Zato je pomembno, da je omrežje zasnovano tako, da zagotavlja minimalno zakasnitev in zelo nizko raven izgubljenih paketov.
Pomemben podatek omrežja je tudi trepetanje (Jitter), ki predstavlja variacijo pri zakasnitvi govornih paketov. Trepetanje v omrežju mora biti minimalno, zgornja dovoljena meja je 10ms.
Požarna pregrada in NAT prečkanje
V prizadevanju za varnost in zaščito v omrežjih ter pri prehodih med lokalnim, javnim in korporativnim omrežjem, uporabljamo požarne zidove (firewall). Ključni izziv za IP telefonijo je prehod čez požarni zid in NAT prečkanje.
Razložimo nekaj ključnih vidikov:
1. Požarni zid (Firewall): Gre za varnostno napravo, ki nadzoruje in filtrira promet med omrežji ter nadzoruje dostop do omrežnih virov na podlagi predhodno določenih pravil. Požarni zido pomaga preprečevati neželen dostop do omrežnih virov, blokira škodljive prometne vzorce in ohranja varnost omrežja.
2. Prevajanje privatnih v javne omrežne naslove (NAT): Ko naprave znotraj lokalnega omrežja komunicirajo z zunanjim svetom, NAT spreminja njihove zasebne IP naslove v en javni IP naslov. To omogoča, da več naprav deli isti javni IP naslov in hkrati varuje zasebnost notranjih naprav pred neposrednim dostopom iz interneta.
Z uporabo obeh tehnik se zagotavlja dodatna plast varnosti in zaščite pred morebitnimi grožnjami iz zunanjega okolja. Varnostne politike in pravila v požarnih zidovih se lahko prilagajajo glede na potrebe organizacije, medtem ko NAT omogoča bolj učinkovito upravljanje in razdeljevanje omejenih javnih IP naslovov. Skupaj te tehnologije prispevajo k ustvarjanju trdnega varnostnega okvira za omrežja in povezave, ki jih organizacije uporabljajo v svojem delovanju.
Kljub temu pa je nujno poskrbeti, da ti varnostni mehanizmi požarnega zidu ne vplivajo negativno na stabilnost IP telefonskih klicev. Prehod čez požarni zid in NAT prečkanje predstavljata ključni izziv za IP telefonijo. Razložimo oba izziva:
1. Prehod čez požarni zid (Firewall Traversal): Požarni zidovi so postavljeni za varovanje omrežij pred nepooblaščenim dostopom. Pri IP telefoniji se lahko pojavi težava, ker se mora promet s telefonskih sistemov prebiti skozi požarni zid. To zahteva skrbno konfiguracijo požarnega zida, da omogoča prehod samo za varne in zaželene komunikacije, hkrati pa ščiti pred morebitnimi grožnjami.
2. NAT prečkanje (NAT Traversal): Ko se IP telefonija uporablja v omrežjih s prevajanjem privatnih v javne naslove (NAT), se pojavi potreba po uspešnem prehajanju skozi NAT okolje. NAT prehajanje omogoča, da telefonski promet nemoteno potuje skozi omrežje, tudi če se zasebni IP naslovi znotraj lokalnega omrežja pretvorijo v en javni IP naslov, ko prečkajo meje omrežja.
Za obvladovanje teh izzivov se uporabljajo različne tehnike, kot so STUN (Session Traversal Utilities for NAT), TURN (Traversal Using Relays around NAT), in ICE (Interactive Connectivity Establishment), ki omogočajo učinkovito prehajanje skozi požarne zidove in rešujejo težave povezane z NAT prečkanjem, kar prispeva k stabilni in kakovostni IP telefoniji.
S temi tehnikami se zagotavlja, da varnostni ukrepi ne ovirajo nemotenega poteka in kakovosti IP telefonske komunikacije, s čimer se ustvarja ravnovesje med varnostjo in funkcionalnostjo v omrežnih okoljih. Vedno bolj pa je v uporabi SIP ALG funkcionalnost, ki je vgrajena v nekatere požarne zidove in usmerjevalnike ter pomaga pri prehajanju SIP prometa skozi te naprave. Vendar pa je treba omeniti, da tudi SIP ALG ni vedno brez težav in v nekaterih primerih lahko povzroči več težav kot koristi. Nekatere omrežne konfiguracije ali specifične naprave SIP ALG nepravilno interpretirajo, kar lahko privede do težav pri vzpostavitvi zanesljivih VoIP povezav. V nekaterih primerih je priporočljivo izklopiti SIP ALG in uporabiti predhodno navedene tehnike, če so na voljo kot so STUN, TURN, ICE.
SIP ALG prečkanje in prevajanje
Session Initiation Protocol (SIP) je protokol, ki se uporablja za vzpostavitev, spremljanje, spreminjanje in končanje sej komunikacije, kot so glasovni klici prek interneta. SIP ALG (Application Layer Gateway) je funkcionalnost, ki je pogosto vključena v naprave za preusmerjanje (npr. usmerjevalnike) in požarne zidove, da pomagajo pri obvladovanju prometa, povezanega s protokolom SIP.
SIP ALG opravlja več funkcij, vključno s prehajanjem (passthrough) in prevajanjem naslovov prek omrežnih (NAT) naprav. Poglejmo, kaj to pomeni:
Dinamično odpiranje vrat: SIP ALG lahko dinamično odpre vrata v požarnem zidu, kar omogoča, da se SIP signalizacija in avdio/video tokovi prosto prebijajo skozi.
Pravilno upravljanje NAT: Pomaga pri obvladovanju NAT prehajanja, tako da pravilno preslika in manipulira s SIP naslovi v glavi paketa.
Opravljanje funkcij SIP v višjih plasteh: SIP ALG lahko opravlja nekatere funkcije SIP v višjih plasteh, kar pripomore k uspešnemu prehodu skozi kompleksna omrežja.
Prehajanje SIP (SIP Passthrough): To pomeni, da naprava preprosto omogoča, da promet SIP prehaja skozi njo, ne da bi ga spreminjala. To je pomembno, če imate SIP napravo (kot je IP telefon) za požarnim zidom ali usmerjevalnikom, in želite da komunikacija med napravo in SIP strežnikom poteka nemoteno.
Prevajanje naslovov prek NAT (Network Address Translation): Ko imate več omrežnih naprav (računalniki, strežniki, IP telefoni,…) v lokalnem omrežju, ki uporabljajo isti javni IP naslov, NAT prevaja lokalne IP naslove v javni IP naslov. SIP ALG je pomemben v tem kontekstu, saj mora pravilno upravljati SIP seje in naslove na L3 (IP) in L5 (SIP), da se omogoči pravilno delovanje komunikacije.
SIP ALG konfiguracija: Če je SIP ALG omogočen, se prepričamo, da je pravilno konfiguriran in da ne povzroča težav s komunikacijo. V nekaterih primerih je morda potrebno izključiti SIP ALG, če povzroča težave.
V večini primerov so sodobni usmerjevalniki in požarni zidovi sposobni avtomatsko upravljati SIP promet skozi ALG in NAT, vendar lahko pride do situacij, kjer je potrebno ročno konfiguriranje za reševanje težav. Pri vsaki konfiguraciji je priporočljivo preveriti navodila proizvajalca in po potrebi pridobiti podporo, da se zagotovi pravilno delovanje SIP komunikacije.
Mejni krmilnik sej (SBC)
Mejni krmilniki sej (SBC – Session Border Controler) so ključne naprave, ki igrajo osrednjo vlogo pri zagotavljanju varnosti in nadzora IP komunikacijskih tokov. SBC-ji so nameščeni na mejah omrežja, kjer skrbijo za učinkovit nadzor komunikacijskih sej IP. Njihova praktična vrednost je izjemno pomembna, saj se uporabljajo za različne namene, vključno z zaščito in nadzorom omrežij VoIP, upravljanjem vseh vrst komunikacije v realnem času ter zagotavljanjem skladnosti z varnostnimi predpisi. SBC-ji tako predstavljajo ključen element, ki omogoča varno, učinkovito in skladno delovanje komunikacijskih omrežij.
Nekatere ključne funkcije SBC-jev vključujejo:
- Zaščita pred napadi: Mejni krmilniki sej lahko učinkovito ščitijo pred različnimi vrstami napadov, vključno z napadi na ravni seje, napadi na ravni datotek ter napadi na ravni omrežja.
- Nadzor: SBC-ji so izjemno koristni pri nadzoru komunikacijskih tokov IP. To vključuje nadzor pristnosti uporabnikov, upravljanje dostopa ter nadzor kakovosti storitve (QoS).
- Urejanje prometa: SBC-ji se uporabljajo za učinkovito urejanje različnih oblik komunikacij v realnem času, med katerimi so VoIP, IP video in hipno sporočanje.
- Skladnost: SBC-ji igrajo ključno vlogo pri zagotavljanju skladnosti z varnostnimi predpisi, kot je na primer Splošna uredba o varstvu podatkov (GDPR) v Evropski uniji.
Mejni krmilniki sej (SBC) zavzemajo ključno vlogo kot nepogrešljive naprave, ki izjemno prispevajo k zagotavljanju varnosti in učinkovitosti komunikacijskih omrežij. Njihove ključne funkcije organizacijam odpirajo vrata do višjih ravni varstva pred raznolikimi vrstami napadov, s čimer utrjujejo celovitost njihovih komunikacijskih infrastruktur. Hkrati pa SBC-ji omogočajo organizacijam, da ohranjajo skladnost z veljavnimi zakonskimi predpisi o varstvu podatkov, kar predstavlja ključni vidik v dinamičnem digitalnem okolju.
Poleg tega predstavljajo mejni krmilniki sej (SBC) ključno varnostno komponento tudi pri zaščiti aplikacij za sodelovanje, kot je na primer Microsoft Teams. Te in podobne aplikacije omogočajo uporabnikom neposredno povezovanje, sodelovanje ter komuniciranje v realnem času, kar izjemno prispeva k povečanju produktivnosti in učinkovitosti dela znotraj organizacij. SBC-ji, ki delujejo v ozadju, skrbijo za celovito varnostno zaščito med uporabo teh aplikacij, preprečujejo morebitne napade ter vzdržujejo zasebnost in integriteto komunikacijskih sej. S tem omogočajo nemoteno in varno delovanje aplikacij za sodelovanje, kar je ključnega pomena v sodobnem poslovnem okolju.
Sklepne misli
Učinkovita IP telefonija zahteva stabilno računalniško omrežje, ki lahko zagotavlja visoko kakovost prenosa zvoka in slike. To pomeni, da mora imeti omrežje dovolj visoko pasovno širino, da lahko prenaša podatke v realnem času, nizko zakasnitev, da ne prihaja do zamud pri zvoku in sliki, ter brez paketnega izgubljanja, da ne prihaja do prekinitev prenosa.
- Implementacija QoS na ravneh L2 in L3 omogoča prednostno obdelavo zvokovnih in slikovnih paketov. To pomeni, da se bodo ti paketi prednostno prenašali skozi omrežje, kar bo zagotovilo, da bodo dosegli svoj cilj brez večjih zamud ali izgub.
- Ločen VLAN za IP telefonijo s QoS zagotavlja optimalno delovanje. To pomeni, da se bodo podatki za IP telefonijo ločili od drugih podatkov, ki se prenašajo po omrežju. To bo zagotovilo, da bodo imeli podatki za IP telefonijo prednost pri uporabi pasovne širine in da bodo manj verjetno podvrženi paketnemu izgubljanju.
- Natančno načrtovanje pasovne širine je ključnega pomena za zagotavljanje, da bo omrežje imelo dovolj pasovne širine za IP telefonijo. To je še posebej pomembno, če se v omrežju uporablja veliko IP telefonov hkrati. Uporaba STUN protokola za Firewall in NAT Traversal omogoča, da IP telefoni delujejo skozi požarne zidove in NAT. To je pomembno, saj večina poslovnih omrežij uporablja požarne zidove in NAT.
- Pravilna konfiguracija SIP ALG je ključnega pomena za zagotavljanje, da lahko IP telefoni nemoteno komunicirajo s strežnikom za IP telefonijo.
Upoštevanje vseh teh dejavnikov bo pomagalo zagotoviti stabilno in visokokakovostno IP telefonijo v poslovnih omrežjih.