Technik Basis I

Trennung von Netzen für VoIP

Physikalische Trennung

Bei der physikalischen Trennung von Daten- und Sprachnetz existieren zwei voneinander getrennte Netzwerke. Jedes Netzwerk verfügt über eigene Router, Switche und Kabelwege zu den Telefonen.

Eine physikalische Trennung ist immer dann zu empfehlen, wenn der Endkunde besonders sensible Daten verarbeitet. Beispielsweise Steuerberate, Anwälte und Marken Autohäuser haben strikte Vorgaben zur Sicherheit im Netzwerk, die ein physikalische Trennung erfordern.

Zusammengefasst

– Hohes Maß an Sicherheit
– Volle Kontrolle über bereitstehende Bandbreite
– DHCP für Telefone möglich: ja
– Da alle Kabelwege voneinander getrennt aufgebaut werden, kann es zu keinen DHCP-Konflikt mit mehreren DHCP Servern kommen.
– Nutzung von CTI möglich: nein

 

Logische Trennung über VLAN

Bei dieser Form der Datentrennung werden virtuelle Local Area Networks (VLAN ́s) aufgebaut. Das Telefon erhält über das Provisioning eine VLAN-ID. Ebenso ist es möglich, dem Daten-Port des Telefons eine andere VLAN-ID zu geben.

Prinzipiell ist VLAN auch ein wichtiger Sicherheitsbaustein für VoIP. Durch die Trennung der Netze in anwendungsspezifische Bereiche – also z. B. Telefonnetz (VoIP) und Datennetz – begrenzt man auch mögliche Angriffe auf einen kleinen Bereich.

Im Werkszustand verfügt das Telefon über keine VLAN-ID. Damit sich das Telefon korrekt provisionieren kann, muss das Default VLAN in der Lage sein, folgende Dienste durchzulassen:
– DNS
– NTP
– HTTP
– HTTPS

Zusammengefasst

– Logische und virtuelle Trennung mit einer gemeinsamen physikalischen Infrastruktur
– Nutzung CTI möglich: ja
– DHCP für Telefone möglich: ja

 

Trennung über separaten VoIP-Router

Bei dieser Form der Datentrennung wird ein zusätzlicher VoIP-Router im bestehenden Computer Netzwerk betrieben. Er hat DHCP ausgeschaltet und bekommt eine feste IP-Adresse aus dem bestehendem Netzwerk.

Die Telefone stehen im Werkszustand im DHCP-Modus. Sie erhalten über das Computer-Netzwerk per DHCP eine zufällige IP-Adresse und laden über dieses Netzwerk initial das Provisioning (also die Config Dateien) sowie die Firmware. Über das Provisioning erhält das Telefon dann eine feste IP-Adresse und den VOIP-Router als Standard-Gateway.

Ab diesem Moment kommuniziert das Telefon ausschließlich mit dem VoIP-Router. Der Daten-Router wird ab dem Moment nur noch von dem im DHCP-Modus befindlichen Computern verwendet.

Nachteilig bei dieser Lösung ist jedoch, dass im Vorfeld jedes Telefon eine feste IP-Adresse definiert werden muss. Die IP-Adressen sollten idealerweise nicht im DHCP-Bereich des Daten Routers liegen, um zufällige Doppelvergaben zu vermeiden.

Erhält das Telefon keine IP-Adresse, ist es über den Daten-Router online. Eine Trennung der Sprachdaten von restlichen Datenstrom würde also nur dann stattfinden, wenn das Telefon eine feste IP-Adresse hat.

Die Zuordnung eines VoIP-Routers kann natürlich auch über den DHCP-Server selbst erfolgen, sofern dieser die Funktion beherrscht.

Zusammengefasst

– Einfache Integration in bestehende Netzwerke
– Nutzung CTI möglich: ja
– DHCP für Telefone möglich: nein

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.