Departement Industriële Wetenschappen en Technologie Opleiding Bachelor in de elektronica-ICT Afstudeerrichting ICT
De integratie van een telefooncentrale in een virtuele omgeving
Eindwerk aangeboden tot het behalen van het diploma van Bachelor in de elektronica-ICT door Bram Cooreman
o.l.v. Johan Coudeville, KHBO Chris Vandaele, MMPCS BVBA Maarten Ballière, MMPCS BVBA
Academiejaar 2010 - 2011
KHBO Campus Oostende ● Zeedijk 101 ● B-8400 Oostende ● Tel. +32 59 56 90 00 ● Fax +32 59 56 90 01 ● www.khbo.be
Deze eindverhandeling was een examen. De tijdens de verdediging geformuleerde opmerkingen werden niet opgenomen.
Bram
Coor em an
Pagina |3
Woord vooraf Hierbij zou ik van de gelegenheid gebruik willen maken om alle mensen te bedanken die me bij het realiseren van dit eindwerk hebben geholpen. Daarom mijn oprechte dank aan: •
De werknemers van het bedrijf MMPCS, en in het bijzonder: o Dhr. Chris Vandaele die me de mogelijk gaf om mijn stage en mijn eindwerk te kunnen realiseren. o Maarten Ballière, die me gedurende mijn hele stage heeft bijgestaan, en mijn opdracht in goede banen heeft geleid. o De mensen van de technische dienst: Steven Vanbelle, Bart Verbrugghe, Nico Vanbiervliet en Tom Vanhoutte, die voor de aangename sfeer in het bedrijf zorgden en voor het delen van hun kennis met mij. o De mensen van de software afdeling: Jens Vermeire, Hannes Claerhout, Koen Mestdagh, Luk Vandevyvere, Nico Sap, Bart Vanbavinckhove en Wouter De Rijck, die hun kennis voor het ontwikkelen van mijn programma wilden delen.
•
De techniekers van Novanet, Raf Quintens, Kurt Vandekerkhof en Kristof Dirkx, die tijdens het configureren van de telefooncentrale en de VOIP provider me uitstekend hebben geholpen.
•
Dhr. Johan Coudeville voor de goede begeleiding en ondersteuning tijdens het uitschrijven van dit eindwerk.
•
Alle docenten die in de loop van de voorbije drie jaar hun kennis naar mij hebben overgebracht.
•
Lien Vercruysse voor de verbetering van deze verhandeling.
•
Mijn ouders voor de financiering van mijn studies.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
Pagina |4
Samenvatting In een bedrijf waar internet en telefonie een grote rol spelen, zal de telefoonrekening hoog oplopen. Om deze kosten te drukken zal dit eindwerk een telefooncentrale voorstellen om in het bedrijfsnetwerk te integreren. Deze telefooncentrale maakt gebruik van de technologie “Voice over IP” of VOIP. Om te weten wat VOIP juist betekent, zal het eerste deel van dit eindwerk de theoretische achtergrond bespreken. Hierin zullen de gebruikte protocollen en de audio codecs wat nader besproken worden. Verder zullen de eigenschappen en methodes om een kwalitatief gesprek te voeren aan bod komen. In het tweede deel gaan we dieper in op de installatie en configuratie van de telefooncentrale in het bedrijfsnetwerk. Verder zal het programma die het instellen van de IP telefoons makkelijker maakt en de tegengekomen problemen besproken worden. Tot slot zal er een vergelijking gemaakt worden tussen VOIP- en analoog bellen.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
Pagina |5
Inhoud Woord vooraf ............................................................................................................ 3 Samenvatting ............................................................................................................ 4 Figurenlijst .............................................................................................................. 11 Tabellen ................................................................................................................... 12 Lijst met afkortingen .............................................................................................. 13 Inleiding ................................................................................................................... 16 1
2
3
MMPCS .............................................................................................................. 17 1.1
Algemeen .................................................................................................... 17
1.2
Stageplaats.................................................................................................. 17
Virtualisatie....................................................................................................... 18 2.1
Wat is virtualisatie........................................................................................ 18
2.2
Voordelen van virtualisatie........................................................................... 18
2.3
VMware vSphere Hypervisor ....................................................................... 18
VOIP .................................................................................................................. 20 3.1
Algemeen .................................................................................................... 20
3.2
Delay ........................................................................................................... 20
3.2.1
Processing delay................................................................................... 21
3.2.2
Propagation delay ................................................................................. 21
3.2.3
Serialization delay ................................................................................. 21
3.2.4
Queuing delay ....................................................................................... 21
3.3
Jitter............................................................................................................. 22
3.4
Protocollen................................................................................................... 22
3.4.1
H.323 .................................................................................................... 22
3.4.2
Session Initiation Protocol ..................................................................... 23
3.4.3
Real-time Transport Protocol ................................................................ 23
3.5
Audio codecs ............................................................................................... 23
3.5.1
G.711 codec.......................................................................................... 24
3.5.1.1 Bemonstering..................................................................................... 24 3.5.1.2 Kwantisering ...................................................................................... 25 3.5.1.2.1 Uniforme kwantisering .................................................................. 26 De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
Pagina |6
3.5.1.2.2 Niet-uniforme kwantisering ........................................................... 27 3.5.1.2.3 A-wet ............................................................................................ 27 3.5.2 4
SIP ..................................................................................................................... 30 4.1
Kenmerken .................................................................................................. 30
4.2
SIP network elementen ............................................................................... 30
4.3
SIP berichten ............................................................................................... 31
4.4
SIP conversation ......................................................................................... 32
4.4.1
INVITE .................................................................................................. 34
4.4.2
OK ......................................................................................................... 37
4.5 5
G.729 codec.......................................................................................... 29
SIP canceling conversation ......................................................................... 38
Telefonie ........................................................................................................... 39 5.1
PSTN ........................................................................................................... 39
5.2
PBX of PABX ............................................................................................... 39
5.2.1
Verschillende softwarematige PBX ....................................................... 40
5.2.1.1 Grandstream...................................................................................... 40 5.2.1.2 Aastra ................................................................................................ 40 5.2.1.3 Digium ............................................................................................... 40 5.2.1.4 3CX.................................................................................................... 40 5.2.2 6
Keuze telefooncentrale ......................................................................... 41
Quality of Service ............................................................................................. 42 6.1
Geschiedenis ............................................................................................... 42
6.2
Concept ....................................................................................................... 43
6.3
Toepassingen .............................................................................................. 44
6.4
QoS mechanisme ........................................................................................ 44
6.5
Queuing ....................................................................................................... 44
6.5.1
FIFO...................................................................................................... 45
6.5.2
Priority Queuing .................................................................................... 45
6.5.3
Custom Queuing ................................................................................... 46
6.5.4
Weighted Fair Queuing ......................................................................... 46
6.5.5
CB-WFQ ............................................................................................... 47
6.6
IP-classificatie.............................................................................................. 48
6.6.1
IP-precedence....................................................................................... 48
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
6.6.2 6.7 7
RSVP protocol ...................................................................................... 48
Overprovisioning.......................................................................................... 49
IPsec.................................................................................................................. 50 7.1
8
Pagina |7
Security Protocols........................................................................................ 50
7.1.1
Authentication Header .......................................................................... 51
7.1.2
Encapsulation Security Payload............................................................ 52
7.2
Security Association .................................................................................... 53
7.3
IPsec modes ................................................................................................ 54
Lagenstructuur ................................................................................................. 56 8.1
OSI-model ................................................................................................... 58
8.1.1
Fysische laag (laag 1) ........................................................................... 58
8.1.2
Datalink laag (laag 2) ............................................................................ 59
8.1.2.1 MAC adres ......................................................................................... 59 8.1.2.2 CSMA/CD .......................................................................................... 59
9
8.1.3
Netwerklaag (laag 3) ............................................................................. 60
8.1.4
Transportlaag (laag 4)........................................................................... 60
8.1.5
Sessielaag (laag 5) ............................................................................... 60
8.1.6
Presentatielaag (laag 6) ........................................................................ 61
8.1.7
Applicatielaag (laag 7) .......................................................................... 61
Praktische realisatie ........................................................................................ 62 9.1
Bespreking proefopstelling .......................................................................... 62
9.2
Windows Server met 3CX............................................................................ 63
9.3
3CX ............................................................................................................. 64
9.3.1 9.4
Voordelen.............................................................................................. 64
Telefoon provisioning .................................................................................. 65
9.4.1
Concept................................................................................................. 65
9.4.2
Stappenplan .......................................................................................... 66
9.4.3
Realisatie in 3CX .................................................................................. 67
9.4.4
Gebruik van Provisioning Template ...................................................... 68
9.4.5
Provisioning issues ............................................................................... 69
9.5
Linksys PAP2T ............................................................................................ 72
9.5.1 9.6
RJ-11 en RJ-45 ..................................................................................... 72
Linksys SPA-3102 ....................................................................................... 75
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
9.7
Coor em an
Pagina |8
Cisco router ................................................................................................. 76
9.7.1
Cisco issues .......................................................................................... 76
9.8
Configuration issues .................................................................................... 77
9.9
Eindopstelling .............................................................................................. 80
10 Vergelijkende studie ........................................................................................ 82 11 Besluit ............................................................................................................... 84 Bijlage 1 ................................................................................................................... 85 Registratie ............................................................................................................. 85 Unauthorized ......................................................................................................... 85 Registratie ............................................................................................................. 85 OK ......................................................................................................................... 86 INVITE ................................................................................................................... 86 Proxy Authentication Required .............................................................................. 87 ACK ....................................................................................................................... 87 INVITE ................................................................................................................... 87 Trying .................................................................................................................... 88 Ringing .................................................................................................................. 88 OK ......................................................................................................................... 89 ACK ....................................................................................................................... 89 BYE ....................................................................................................................... 90 OK ......................................................................................................................... 90 Bijlage 2 ................................................................................................................... 91 CANCEL ................................................................................................................ 91 Canceling .............................................................................................................. 91 Request Terminated .............................................................................................. 91 ACK ....................................................................................................................... 92 Bijlage 3 ................................................................................................................... 93 Installatie 3CX centrale .......................................................................................... 93 Wizard ................................................................................................................... 93 General Settings ................................................................................................ 93 Phone Settings................................................................................................... 93 Finalize............................................................................................................... 94 De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
Pagina |9
Extensions .............................................................................................................. 94 General ................................................................................................................. 94 Forwarding Rules .................................................................................................. 94 Phone Provisioning ............................................................................................... 95 3CXPhone/Assistant Provisioning ......................................................................... 95 Other ..................................................................................................................... 96 Office Hours .......................................................................................................... 96 PSTN devices .......................................................................................................... 97 General ................................................................................................................. 97 Advanced .............................................................................................................. 97 Outbound Parameters ........................................................................................... 98 Inbound Parameters .............................................................................................. 98 DID ........................................................................................................................ 99 Linksys SPA3102 .................................................................................................... 99 VOIP Providers ......................................................................................................101 General ................................................................................................................101 Inbound Rules ........................................................................................................103 Bridges ...................................................................................................................103 Outbound Rules .....................................................................................................104 Digital Receptioniste .............................................................................................105 Ring Groups ...........................................................................................................105 Call Queues ............................................................................................................106 Fax Machines .........................................................................................................106 Settings ..................................................................................................................107 Firewall Checker...................................................................................................107 Company Phonebook ...........................................................................................107 Phone Provisioning ..............................................................................................108 Network Settings ..................................................................................................108 General ................................................................................................................109 Advanced .............................................................................................................110 System Prompts ...................................................................................................111 De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 10
Activate License ...................................................................................................111 Provisioning Templates ........................................................................................111 Blacklist ................................................................................................................111 Gebruik van Provisioning Template.....................................................................112 Werken met een bestaande XML-bestand ...........................................................112 Nieuw bestand maken ..........................................................................................112 Gebruik van 3CX assistant ...................................................................................113 Wizard ..................................................................................................................113 Installatie van VOIP provider ................................................................................114 Voice mail wijziging ..............................................................................................115 Bibliografie .............................................................................................................116
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 11
Figurenlijst Figuur 1.1 Bedrijfslogo .............................................................................................. 17 Figuur 3.1 Jitter......................................................................................................... 22 Figuur 3.2 Bemonstering van een LF-signaal ........................................................... 25 Figuur 3.3 Verschillende pulse modulatie technieken............................................... 26 Figuur 3.4 Kwantiseringsfout bij uniforme kwantisering ............................................ 26 Figuur 3.5 Kwantiseringsfout bij niet-uniforme kwantisering ..................................... 27 Figuur 3.6 Kwantisering volgens de A-wet ................................................................ 28 Figuur 3.7 Kwantisering volgens de A-wet ........................................................... 28 Figuur 4.1 SIP conversatie ....................................................................................... 32 Figuur 5.1 3CX afbeelding ........................................................................................ 41 Figuur 6.1 Werking Priority Queuing......................................................................... 45 Figuur 6.2 Werking van "Custom Queuing" .............................................................. 46 Figuur 6.3 Werking van "Weighted Fair Queuing" .................................................... 47 Figuur 7.1 IPsec Security Protocols.......................................................................... 50 Figuur 7.2 Authenticatie Header Lay-out .................................................................. 51 Figuur 7.3 Encapsulatie Security Payload lay-out .................................................... 52 Figuur 7.4 Transport mode pakket lay-out ................................................................ 54 Figuur 7.5 Transport mode fysieke lay-out ............................................................... 54 Figuur 7.6 Tunnel mode fysieke lay-out .................................................................... 55 Figuur 7.7 Tunnel mode pakket lay-out .................................................................... 55 Figuur 8.1 Encapsulatie en decapsulatie van IP pakketten over het netwerk ........... 57 Figuur 8.2 OSI model met bijhorende protocollen .................................................... 58 Figuur 8.3 Werking van CSMA/CD ........................................................................... 60 Figuur 9.1 Proefopstelling ......................................................................................... 62 Figuur 9.2 Stappenplan om een Cisco SPA525G in te stellen.................................. 66 Figuur 9.3 Provisioning van een telefoon in 3CX ...................................................... 67 Figuur 9.4 Provisioning Template ............................................................................. 68 Figuur 9.5 Cisco SPA525G....................................................................................... 69 Figuur 9.6 Webinterface Cisco SPA525G................................................................. 70 Figuur 9.7 Refreshing Voice Component... ............................................................... 71 Figuur 9.8 Linksys PAP2T ........................................................................................ 72 Figuur 9.9 RJ-45 en RJ-11 kabel .............................................................................. 73 Figuur 9.10 Linksys SPA-3102 ................................................................................. 75 Figuur 9.11 Toevoegen van DID's ............................................................................ 77 Figuur 9.12 Inbound parameter instelling ................................................................. 77 Figuur 9.13 Gebruikte audio codecs ......................................................................... 78 Figuur 9.14 Geregistreerde nummers ....................................................................... 78 Figuur 9.15 DID/DDI number/mask veld ................................................................... 78 Figuur 9.16 Eindopstelling ........................................................................................ 81
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 12
Tabellen Tabel 2.1 Verschillen in virtualisatieprogramma's ..................................................... 19 Tabel 3.1 Vertragingen bij VOIP ............................................................................... 20 Tabel 3.2 Soorten audio codecs ............................................................................... 24 Tabel 4.1 Gedetailleerde voorstelling van een VOIP gesprek m.b.v. SIP. ................ 33 Tabel 4.2 Uitwerking van een geannuleerd VOIP gesprek m.b.v. SIP. ..................... 38 Tabel 6.1 IP precedence........................................................................................... 48 Tabel 9.1 Pin lay-out van een RJ-45 connectie ........................................................ 73 Tabel 9.2 Pin lay-out van een RJ-11 connectie ........................................................ 74 Tabel 10.1 Vergelijking tussen VOIP en analoog bellen ........................................... 82
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 13
Lijst met afkortingen ACK
Acknowledgement
ARP
Address Resolution Protocol
ADC
Analog to Digital Convertor
AH
Authentication Header
BLF
Busy Lamp Fields
CSMA/CD
Carrier Sense Multiple Access with Collision Detection
CB-WFQ
Class Based Weighted Fair Queuing
CoS
Class Of Service
CS-ACELP Conjugate-structure algebraic-code-excted linear prediction CQ
Custom Queuing
DCE
Data Communications Equipment
DTE
Data Terminal Equipment
DSP
Digital Signal Processor
DNS
Domain Name System
DHCP
Dynamic Host Configuration Protocol
ESP
Encapsulating Security Payload
XML
Extensible Markup Language
FOIP
Fax Over Internet Protocol
FTP
File Transfer Protocol
FIFO
First In First Out
FXO
Foreign eXchange Office
FXS
Foreign eXchange Subscriber
FQDN
Fully Qualified Domain Name
HDLC
High-Level Data Link Control
HTTP
HyperText Transfer Protocol
ISDN
Integrated Services Digital Network
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
ISO
International Organization for Standardization
ITU
International Telecommunication Union
ICMP
Internet Control Message Protocol
IETF
Internet Engineering Task Force
IP
Internet Protocol
ISP
Internet Service Provider
IPBX
Intranet Private Branch eXchange
LAN
Local Area Network
LF
Low Frequency
MAC
Media Access Control
NAT
Network Address Translation
NIC
Network Interface Card
NTP
Network Time Protocol
NC
Not Connected
OSI
Open System Interconnection
OS
Operating System
PC
Personal Computer
PDA
Personal Digital Assistant
POTS
Plain Old Telephone Service
PDF
Portable Document Format
PRA
Primary Rate Access
PQ
Priority Queuing
PABX
Private Automatic Branch eXchange
PBX
Private Branch eXchange
PSTN
Public Switched Telephone Network
PAM
Pulse Amplitude Modulation
PCM
Pulse Code Modulation
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
P a g i n a | 14
Bram
Coor em an
QoS
Quality of Service
RTP
Real-Time Protocol
RD
Receive Direction
RJ
Registered Jack
RSVP
Resource Reservation Protocol
RARP
Reverse Address Resolution Protocol
SA
Security Association
SPI
Serial Peripheral Interface
SDP
Session description protocol
SIP
Session Initiation Protocol
SMTP
Simple Mail Transfer Protocol
SCTP
Stream Control Transmission Protocol
TCP
Transmission Control Protocol
TD
Transmit Direction
TFTP
Trivial File Transfer Protocol
ToS
Type Of Service
URL
Uniform Resource Locator
UA
User Agent
UDP
User Datagram Protocol
VLAN
Virtual Local Area Network
VPN
Virtual Private Network
VOIP
Voice Over Internet Protocol
WFQ
Weighted Fair Queuing
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
P a g i n a | 15
Bram
Coor em an
P a g i n a | 16
Inleiding Over de jaren heen heeft het internet een steeds grotere invloed gekregen op ons leven. Door de toenemende ontwikkeling van de technologie wordt dit ook steeds moeilijker weg te denken. Daarom gaat het eindwerk over een opkomende technologie namelijk “Voice over IP” of VOIP. Deze technologie zal voor een bedrijf een grote kostbesparende factor worden. Op mijn stageplaats bleek dat deze technologie een goede investering is. Het bedrijf biedt technische ondersteuning zowel via telefoon als via computer. Doordat het bedrijf ook telefonisch ondersteuning biedt, werd de opdracht snel duidelijk. De opdracht was de integratie van een “Voice over IP” centrale in het bedrijfsnetwerk. Dit is niet de volledige opdracht, omdat er ook een mogelijkheid moest zijn om een verbinding te maken met het privégedeelte van dhr. Chris Vandaele. Op die manier kan er gratis naar de manager gebeld worden. Deze verbinding moet ook voorzien worden van een encryptie zodat de berichten die eventueel worden onderschept niet leesbaar zijn. Een VOIP verbinding heeft het nadeel dat er niet kan gebeld worden naar een noodnummer. Daarom was het ook nodig dat er een analoge lijn geïntegreerd werd in de opstelling. Naast technische ondersteuning voor telefonie schrijft het bedrijf ook software voor kassasystemen. Deze software moet naar de verschillende klanten worden gestuurd. Wanneer dit gebeurt, zal dit problemen met zich meebrengen als er gebeld wordt. Daarom was het ook nodig dat er Quality of Service werd toegepast, zodat het gesprek geen invloed had op elk ander verkeer. Deze thesis is opgedeeld in twee delen: een theoretisch deel en een praktisch deel. Het theoretisch deel bespreekt voornamelijk Voice over IP, Quality of Service en Session Initiation Protocol. In het praktische gedeelte worden de demo-opstelling en de uiteindelijke realisatie in het bedrijfsnetwerk stap voor stap uitgelegd.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
1
Coor em an
P a g i n a | 17
MMPCS
Figuur 1.1 Bedrijfslogo
1.1
Algemeen
In 1996 ontstond MMPCS (Multi Media Personal Computer Systems) als familiaal initiatief. Vanaf 2003 specialiseerde MMPCS zich in het ontwikkelen en installeren van totaaloplossingen voor de retailmarkt. MMPCS heeft nu 18 werknemers. Het is een zeer jong bedrijf. De core business van dit bedrijf is het beheren van kassasystemen en kassa’s. Facturatie, back office, stock beheer, … kortom alles wat er nodig is voor een goed werkend kassasysteem. Het paradepaardje is de cashbox. Dit is een toestel die al terug te vinden is in slagerijen, bakkerijen, viswinkels.... De cashbox zorgt ervoor dat de slager niet meer met geld in aanraking komt als hij zijn klanten bedient. MMPCS houdt zich ook bezig met het beheren van servers. De servers worden ingesteld en beheerd door de mensen van de technische dienst. Ook wordt er VOIP, netwerkbeheer en Virtual Private Network (VPN) verbindingen uitgevoerd.
1.2
Stageplaats
Het bedrijf MMPCS, is onderverdeeld inde technische dienst en de software-afdeling. De technische dienst houdt zich vooral bezig met de herstelling van de kassasystemen, servers installeren en netwerken beheren. De software-afdeling schrijft de software voor de verschillende kassasystemen. Ik heb mijn stage gedaan bij de technische dienst. Ik merk dat iedereen zijn eigen specifieke taak heeft in het bedrijf. Mijn coördinatoren waren dhr. Chris Vandaele en Maarten Ballière. Dhr. Vandaele heeft mij de opdracht gegeven voor mijn stage. Maarten was de persoon waar ik bij terecht kon als ik problemen had met de uitvoering van mijn opdracht.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
2
Coor em an
P a g i n a | 18
Virtualisatie
Deze verhandeling gaat over de integratie van een telefooncentrale in een virtuele omgeving. Hierbij is het vooreerst van belang te begrijpen wat een virtuele wereld juist is. Hieronder worden enkele aspecten van virtualisatie besproken. Er zal wat verder een korte vergelijking worden gemaakt tussen de verschillende virtualisatieprogramma’s.
2.1
Wat is virtualisatie
Virtualisatie is een technologie die ervoor kan zorgen dat er meerdere besturingssystemen op één computer kunnen draaien. Elk van deze virtuele machines heeft dus zijn eigen besturingssysteem, bijvoorbeeld: Macintosh, Windows 7, Linux,…. Doordat de servers tegenwoordig zo krachtig zijn, kunnen ze gemakkelijk 10 tot 25 virtuele machines bevatten. Elk van deze machines werken dus onafhankelijk van elkaar, zonder dat de andere wordt beïnvloed. Per virtuele machine wordt er een bepaalde capaciteit voorzien. Als een virtuele machine geheugen te kort komt, dan neemt het “preseved memory” van een andere machine die niet wordt gebruikt. Virtuele machines draaien op een virtuele laag tussen hardware van de fysieke machine en de virtuele machine zelf. Hierdoor maakt het niet uit welke hardware componenten er zich op de fysieke server bevinden. Hierdoor is het gemakkelijker om een virtuele machine over te zetten naar een andere fysieke machine.
2.2
Voordelen van virtualisatie
Doordat de virtuele machine onafhankelijk is van de fysieke server, is het gemakkelijk om een virtuele machine over te plaatsen naar een andere fysieke machine. Bij virtualisatie is het eenvoudig om fysiek geheugen bij te plaatsen alsook om het geheugen te vergroten zonder dat er extra instellingen moeten worden aangepast. Ook is het kostenbesparend omdat je maar één fysieke toestel nodig hebt om 10 servers te laten draaien.
2.3
VMware vSphere Hypervisor
Voor mijn thesis maak ik gebruik van “VMware vSphere Hypervisor”. Dit programma wordt in het bedrijf gebruikt om hun reeds bestaande servers te beheren. Als we een aantal virtualisatieprogramma’s vergelijken met VMware vSphere Hypervisor, zien we dat VMware er toch altijd wel beter uit komt. Onderstaande tabel toont een de kenmerken van een aantal virtualisatieprogramma’s.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
P a g i n a | 19
Coor em an
Kenmerk
VMware vSphere Hypervisor
Windows Server 2008 Hyper-V R2
Citrix XenServer 5.6
Red Hat Enterprise Virtualization 2.2
Kleine voetafdruk, grootte van het OS
Ja, de kern heeft een grootte van ~100MB
Neen, de kern heeft een grootte van 3.6GB
Neen, de kern heeft een grootte van 1.8GB
Ja, gebruikt een aantal Linux OS componenten niet
Geavanceerde geheugen beheer
Ja
Neen
Neen
Neen
Ondersteuning van Cisco Discovery Protocol
Ja
Neen
Neen
Neen
OS onafhankelijk
Ja
Neen, maakt gebruik van Windows als beheersysteem
Neen, maakt gebruik van Linux als beheersysteem
-
Hardware drivers
Ja, geoptimaliseerd voor verschillende hardware componenten
Neen, vooral Windows drivers
Neen, Linux drivers
Neen, Linux drivers
Ondersteunende OS
Ja, 65 ondersteunde gast OS
Gelimiteerd, enkel 25 gast OS
Gelimiteerd, enkel 17 gast OS
Gelimiteerd, enkel 5 gast OS (desktop OS wordt niet ondersteund in RHEV voor servers)
IPv6 ondersteuning
Ja
Ja
Neen
Neen, IPv6 is gedeactiveerd in RHEV
Tabel 2.1 Verschillen in virtualisatieprogramma's
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
P a g i n a | 20
Coor em an
3
VOIP
In dit hoofdstuk worden de algemene kenmerken, de mogelijke vertragingen, de gebruikte protocollen en de verschillende audio codecs die bij VOIP gebruikt zijn, besproken.
3.1
Algemeen
Voice over Internet Protocol (VOIP) is een communicatie protocol die ervoor zorgt dat geluidspakketten en multimediasessies verspreid kunnen worden via het internet. Dit gebeurt aan de hand van IP-pakketten. VOIP systemen gebruiken sessies om het starten en stoppen van telefoongesprekken te controleren. Ook controleert het welke audio codecs er worden gebruikt om het gesprek over een netwerk te kunnen versturen. Deze codecs zijn afhankelijk van de implementatie van het VOIP systeem.
3.2
Delay
Wanneer er gebruik wordt gemaakt van VOIP in een netwerk, ondervinden de pakketten heel wat vertragingen. Om te weten hoe deze vertragingen behandeld kunnen worden, moet er eerst bepaald worden welke vertragingen er kunnen voorkomen. Om te weten hoeveel een VOIPgesprek mag vertraagd worden om nog verstaanbaar over te komen, zijn er een aantal normen opgelegd door het “International Telecommunication Union” (ITU). Tabel 3.1 toont aan wanneer een gesprek niet meer acceptabel is. Bereik in ms
Beschrijving
0-150
Acceptabel voor de meeste toepassingen Acceptabel als de beheerders bewust zijn van de vertragingen en de impact op de kwaliteit van het gesprek Niet meer acceptabel
150-400 Boven 400 Tabel 3.1 Vertragingen bij VOIP
De belangrijkste oorzaken van vertragingen zijn: • processing delay • propagation delay • serialization delay • queuing delay
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
3.2.1
Coor em an
P a g i n a | 21
Processing delay
“Processing delay” wordt veroorzaakt door de verwerkingssnelheid van de verschillende toestellen om een VOIP pakket te verwerken. De processor snelheid van de router, switch en ook de gebruikte audio codec zullen de “processing delay” mee bepalen. Indien een router ook pakketverwerking moet uitvoeren, zoals bijvoorbeeld “Network Address Translation” (NAT), zal dit ook vertragingen opleveren. Als er gebruik wordt gemaakt van de audio codec G.729, dan zal er per sample 10 ms vertraging gegenereerd worden. In een pakket zitten er twee audio samples, dus zal dit een vertraging van 20 ms opleveren. Er wordt nog eens 5 ms toegevoegd omdat er nog een voorspelling gebeurt door de codec. Er zal dus in totaal 25 ms vertraging op het pakket zitten, die veroorzaakt is door de audio codec. 3.2.2
Propagation delay
“Propagation delay” is een term die verschillende betekenissen kan hebben afhankelijk van de context, bijvoorbeeld netwerk, elektronisch verkeer of een fysische kabel. In het algemeen gaat het over de tijdsduur die een bepaalde toepassing nodig heeft om zijn bestemming te bereiken. “Propagation delay” kan bepaald worden door middel van een formule: d/s. Waarbij d gelijk is aan de snelheid van de elektronen in een koperen kabel of glasvezel, en waarbij s gelijk is aan de lichtsnelheid (±300.000.000 m/s). Een oplossing voor deze vertraging bestaat er niet echt, want dit is afhankelijk van het gebruikte medium. Daarom zal de gebruiker het snelste medium gebruiken dat voor handen is. 3.2.3
Serialization delay
“Serialization delay” of “transmission delay” is de tijd die nodig is om data te versturen over een kabel. Dit is afhankelijk van de grootte van de datapakket en van de bitsnelheid van de kabel. Door de huidige bitsnelheid van de kabels kan er vanuit gegaan worden dat deze vertraging verwaarloosbaar is. 3.2.4
Queuing delay
Wanneer er in een pakket geschakelde netwerkomgeving wordt gewerkt kan een pakket onderworpen zijn aan de “queuing delay”. Dit is een vertraging die ontstaat doordat er een overvloed aan pakketten toekomen op een interface. Hierdoor moet de interface al de pakketten opslaan in een “queue” of wachtrij. Naargelang de ingestelde prioriteit, zal een pakket meer of minder vertraging hebben. De verschillende queuing mechanismes en prioriteit instellingen worden verder besproken in hoofdstuk 6 “Quality of Service”. De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
3.3
Coor em an
P a g i n a | 22
Jitter
Jitter is het tijdsverschil die ontstaat tussen het moment wanneer een pakket verwacht wordt en de uiteindelijke aankomst van het pakket. Dit is een typisch probleem bij pakket geschakelde netwerken. Jitter wordt veroorzaakt doordatinformatie opgesplitst wordt in verschillende pakketten en elk van deze pakketten via een andere weg zijn bestemming kan bereiken. Hierdoor moeten de verschillende pakketten eerst in de juiste volgorde worden geplaatst vooraleer ze verder kunnen verwerkt worden. Jitter
Figuur 3.1 Jitter
Figuur 3.1 toont dat de rode ‘1’ normaal op hetzelfde moment moet aankomen als de zwarte ‘1’, maar eigenlijk pas later aankomt. Het verschil tussen beide heet jitter. Dit kan opgelost worden door te werken met een jitter buffer, of door gebruik te maken van “Quality of Service”, zie hoofdstuk 6.
3.4
Protocollen
VOIP gebruikt zowel proprietary als open protocollen. Een aantal voorbeelden zijn: H323, Session Initiation Protocol (SIP), Real-time transport Protocol (RTP), Session Description Protocol (SDP). H323 is één van de eerste protocollen die toegepast werd voor VOIP. Deze is wereldwijd verspreid en wordt gebruikt om grote afstanden te overbruggen. 3.4.1
H.323
H.323 is een ITU-T standaard die bedoeld is voor het versturen van audio, video en data over het internet. H.323 wordt wereldwijd gebruikt voor “Voice over IP”. Deze standaard bestaat uit verschillende protocollen, die elk de H.323 standaard ondersteunen. Omdat tijdens de verdere bespreking van deze thesis niet verder gebruik wordt gemaakt van de H.323 standaard, wordt dit niet verder besproken. De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
3.4.2
Coor em an
P a g i n a | 23
Session Initiation Protocol
Session initiation protocol (SIP) is een signalisatie protocol, wereldwijd gebruikt voor multimedia communicatie sessies, zoals voice en video. Dit kan gebruikt worden voor het opzetten, afbreken en onderhouden van zowel unicast als multicast sessies. SIP behoort tot de Application layer protocol, die onafhankelijk is van de transport layer. Het kan zowel transport control protocol (TCP), user datagram protocol (UDP) als stream control transmission protocol (SCTP) ondersteunen. Dit is een tekst gebaseerd protocol. SIP wordt verder nog uitgebreider besproken. 3.4.3
Real-time Transport Protocol
Real-time Transport Protocol (RTP) is een protocol die audio en video over het internet verzendt. In communicatiesystemen wordt RTP toegepast bij het gebruik van streaming media zoals applicaties voor telefonie en video conferentie. RTP is ontwikkeld door de “Audio-Video Transport Working Group” van het “Internet Engineering Task Force (IETF)”. RTP wordt gecombineerd met andere protocollen zoals H.323 en RTSP. De standaard RTP maakt gebruik van RTP en RTCP. RTP verstuurt audio en video, terwijl RTCP controle data verstuurt samen met QoS parameters. De voornaamste toepassingen van RTP zijn “end-to-end” en “real-time” verkeer. Dit protocol zorgt voor jitter-compressie en detectie van in verkeerde volgorde aankomende pakketten. RTP was bedoeld om verschillende multimedia formaten te ondersteunen. Het is ook mogelijk om nieuwe audioformaten toe te voegen zonder dat het RTP formaat gewijzigd wordt. Omdat de informatie die specifiek nodig is voor bepaalde toepassingen niet aanwezig is in de standaard RTP-header, wordt dit meegegeven met de RTP profielen en payload formaten.
3.5
Audio codecs
Tijdens een VOIP gesprek worden er natuurlijk ook geluidspakketten verstuurd. Om de verschillende audio signalen te kunnen versturen, moet er een codec worden gebruikt. Om te weten hoe de sampling van een geluidssignaal gebeurt, wordt de werking en de verschillende methodes, signalen en coderingsmethodes kort uitgelegd. Een audio codec zorgt voor de compressie/decompressie van digitale geluiden. RTP maakt gebruik van verschillende codecs om audio te verwerken. De volgende codecs worden gebruikt bij het SIP protocol. Tabel 3.2 toont de verschillende audio codecs die ondersteunt worden door de gebruikte VOIP telefooncentrale. De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
P a g i n a | 24
Coor em an
Coderingsmethode
Snelheid (kbps)
Vertraging (msec)
Framelengte (msec)
MOS-score
Speex G.711 PCM GSM-FR G.729 iLBC
2 - 44 64 12.2 8 15.2
30 0.7 30 10 20
20 0.125 20 10 20
3.5 4.3 3.5 3.92 4.14
Tabel 3.2 Soorten audio codecs
3.5.1
G.711 codec
Spraak- en audiosignalen zijn analoog, terwijl een datanetwerk digitaal is. De overgang van analoog naar digitaal gebeurt door een Analog-to-Digital Convertor (ADC). Dit proces om van analoog naar digitaal te gaan of een Pulse Code Modulation (PCM) wordt gedaan in 3 stappen. - bemonsteren - kwantisering - codering Tijdens de kwantisering kan er compressie van het spraak signaal worden toegepast. De compressie van de spraaksignalen is belangrijk voor de instelling van “Quality of Service. Zie hoofdstuk 6. 3.5.1.1
Bemonstering
Het bemonsteren van een Laag Frequent signaal (LF) houdt in dat de waarde van een analoog signaal gemeten wordt op bepaalde tijdstippen, die op een constant tijdsinterval van elkaar liggen. Dit wordt ook een “Pulse Amplitude Modulation” of PAM-signaal genoemd. De samplefrequentie moet minstens twee maal zo groot zijn als de hoogste frequentie die in het LF-signaal voorkomt. Bij een spraaksignaal is de maximale frequentie 4000Hz, dus de samplefrequentie moet dan gelijk zijn aan 8000Hz. Dit moet gerespecteerd worden om geen verlies te hebben van het LF-signaal. Deze eis wordt besproken in de sample-theorie van Shannon.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 25
Figuur 3.2 Bemonstering van een LF-signaal
Het bemonsteren van de LF-signaal gebeurt door middel van een Sample-and-Hold schakeling. Een nieuwe waarde wordt pas opgenomen als de Analog to Digital Convertor of ADC zich op de volgende trap bevindt van de overeenkomstige digitale code van de huidige sample. Het signaal dat gebruikt wordt, moet een zo kort mogelijke pulsduur hebben. 3.5.1.2
Kwantisering
Kwantiseren is het omzetten van de amplitudes van het PAM-signaal naar een digitale waarde N. De waarden worden bij het coderen omgezet in een n-bit code. De waarde van n is afhankelijk van het aantal kwantiseringsintervallen i die worden gebruikt. N wordt door onderstaande formule berekend. N = ²log i In het geval dat i gelijk is aan 256, dan is n gelijk aan 8. Elke sample krijgt een kwantiseringswaarde toegekend die het dichtste bij de amplitude ligt. Als de sample een slechte waarde krijgt, ontstaat er kwantiseringsruis. Deze kwantiseringsruis verlaagt de signaal-ruisverhouding van het signaal. De kwaliteit van het signaal neemt af naarmate de kwantiseringsruis toeneemt. Om de kwantiseringsruis te verminderen, moet je het aantal intervallen verhogen. Hierdoor daalt het verschil tussen het ingangssignaal en de kwantiseringswaarde. De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
P a g i n a | 26
Coor em an
Het aantal codes zal ook verhoogd moeten worden volgens de stijgende kwantiseringswaarden. Doordat een spraaksignaal kleine amplitudes heeft, wordt er niet-lineaire kwantisering toegepast. Onderstaande figuur toont de verschillende pulse modulatie technieken.
Figuur 3.3 Verschillende pulse modulatie technieken
3.5.1.2.1 Uniforme kwantisering Bij uniforme kwantisering wordt het ingangssignaal in gelijke kwantiseringsintervallen onderverdeeld. Per interval is er één gekwantiseerde waarde. De kwantiseringsruis is voor zowel kleine als voor grote ingangssignalen even groot. Dit heeft als gevolg dat de signaal-ruisverhouding daalt wanneer het niveau van het ingangssignaal ook daalt. Figuur 3.4 toont de kwantiseringsfout bij uniforme kwantisering.
Figuur 3.4 kwantisering De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Kwantiseringsfout
bij
uniforme
Bram
Coor em an
P a g i n a | 27
3.5.1.2.2 Niet-uniforme kwantisering Bij niet-uniforme kwantisering wordt het ingangssignaal in ongelijke kwantiseringsintervallen verdeeld. Deze intervallen worden groter naarmate het ingangssignaal groter wordt. Dus, de kwantiseringsruis wordt groter naarmate het ingangssignaal stijgt. De signaal-ruisverhouding blijft dus constant voor alle signaalniveaus. Figuur 3.5 toont de kwantiseringsfout bij niet-uniforme kwantisering.
Figuur 3.5 Kwantiseringsfout bij niet-uniforme kwantisering
3.5.1.2.3 A-wet De A-wet is een voorbeeld van niet-uniforme kwantisering. Bij een niet-uniforme kwantisering wordt het bemonsterd analoog signaal gecomprimeerd door een logaritmische transformatie. Door middel van de logaritmische compressie wordt er sterker gecomprimeerd naarmate de amplitude stijgt. Met behulp van G.711 zijn de PAM-signalen gekwantiseerd door gebruik te maken van een 13-segments compressiekarakteristiek, deze compressiekarakteristiek wordt ook wel de A-wet genoemd.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
P a g i n a | 28
Coor em an
Figuur 3.6 Kwantisering volgens de A-wet
Figuur 3.7 Kwantisering volgens de A-wet
Bovenstaande figuren tonen de voorstelling van kwantisering volgens de A-wet. In totaal zijn er 13 segmenten. Elk segment is opgedeeld in 16 niveaus. Het 7de segment bevat 4 onderverdelingen met elk 16 niveaus. Dit komt doordat de meeste informatie van de menselijke stem zich bij lage amplitudes bevindt. Er zijn in totaal 256 niveaus, 128 kwantiseringsniveaus voor de positieve en negatieve niveaus. Hiervoor zijn er dus 8 bits nodig. Totaal niveaus = (4 x 16 niveaus) (segment 7)
+
(12 x 16 niveaus) = 256 (andere segmenten)
Er zijn dus 256 kwantiseringsintervallen, bijgevolg worden deze gecodeerd met 8 bits. n = ²log 256 = 8 Het meest significante bit (met de hoogste waarde) is het tekenbit en heeft de waarde 1 voor positieve waarden en 0 voor negatieve waarden. De volgende 3 bits worden gebruikt voor de aanduiding van het segment en de laatste 4 voor de 16 stappen binnen elk segment. Figuur 3.7 toont hoe het 8 bit codewoord wordt afgeleverd.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
3.5.2
Coor em an
P a g i n a | 29
G.729 codec
G.729 is een audio compressie algoritme dat spraak comprimeert in pakketten van 10 milliseconden. Dit algoritme noemt het CS-ACELP, de afkorting is “Conjugatestructure algebraic-code-excted linear prediction”. De codec zorgt er dus voor dat een 64 kbps PCM-signaal wordt gecomprimeerd naar een 8 kbps signaal.Deze techniek comprimeert elk spraaksignaal zonder dat het gesprek eronder lijdt. De G.729a codec wordt het meeste gebruikt omdat dit een minder complexe opbouw heeft. Deze codec heeft een vertraging van 15 milliseconden, 10 milliseconden voor de framelengte en 5 milliseconden vertraging omdat de codec een voorspelling doet. De G.729 codecs worden meestal toegepast in de vorm van software die op DSPprocessoren geladen wordt.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
4
Coor em an
P a g i n a | 30
SIP
Er zijn verschillende soorten VOIP protocollen, die het gesprek tot stand kunnen brengen. Eén van deze protocollen is SIP, dit hoofdstuk zal de verschillende kenmerken van SIP uitleggen.
4.1
Kenmerken
SIP staat voor “Session Initiation Protocol”. Zoals eerder besproken is dit een op tekst gebaseerd protocol. Dit wil zeggen dat alle initiaties in leesbare tekst worden verzonden. SIP is vergelijkbaar met het http request/response model. Elke transactie bestaat uit een client die een “request” stuurt naar een bepaalde service op een server. SIP gebruikt veel van deze header-velden zodat het een leesbaar formaat is. SIP clients gebruiken TCP of UDP op poortnummers 5060 of 5061 om verbinding te maken met een SIP server. Poort 5060 wordt het meest gebruikt voor niet geëncrypteerd verkeer, terwijl poort 5061 gebruikt wordt voor geëncrypteerd verkeer met een “transport layer security”. De voice en video streamcommunicatie die gebruikt worden in SIP applicaties worden getransporteerd/verwerkt via een andere applicatie protocol, het Real-time transport protocol(RTP). SIP is gemaakt voor het opstellen van de functies van netwerkelementen die dienen voor een proxy-server en een “user agent”. Deze zorgen voor de verbinding met een bepaald nummer en deze zorgen ervoor dat telefoon rinkelt en dat er een bezettoon of de telefoon rinkelt. Door het gebruik van SIP is het ook mogelijk om een receptioniste te gebruiken. Dit wil zeggen dat een ingesproken tekst kan gebruikt worden om een bepaalde persoon te bereiken. Dit is bijvoorbeeld zo in een callcenter van Belgacom. Wanneer SIP wordt gebruikt om te communiceren, kan de eindgebruiker ook de naam zien van de persoon die hem belt. Maar dit is enkel mogelijk indien de andere gebruiker ook SIP gebruikt om te communiceren.
4.2
SIP network elementen
SIP User agents (UAs) zijn de eindgebruikers, zoals telefoons, multimedia hoofdtelefoons, PC’s, PDA’s,… Deze zijn in staat om de SIP sessie te starten en te onderhouden. De User Agent Client initieert het bericht, de User Agent Server beantwoordt het bericht.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 31
SIP Registrar Servers zijn databases die de locatie van alle UA’s, binnen een bepaald domein, bevatten. In een SIP bericht worden deze servers aangesproken om de IP-adressen van de gebruikers en andere informatie die belangrijk is voor de SIP Proxy server op te nemen. SIP Proxy Servers accepteren sessieaanvragen die gemaakt zijn door een SIP UA en zal de SIP Registrar raadplegen om de UA’s adres informatie te krijgen. Als de UA ontvanger zich in hetzelfde domein bevindt, zal de sessie direct worden doorgestuurd, anders zal deze eerst naar de Proxy Server worden gestuurd waar de andere UA zich bevindt. SIP Redirect Servers zorgen ervoor dat de SIP Proxy Servers de SIP sessies kunnen doorsturen naar een extern domain.
4.3
SIP berichten
SIP is een op tekst gebaseerd protocol, vergelijkbaar met HTTP. Er zijn twee soorten SIP berichten namelijk: requests en responses. De eerste regel van een request is een methode, die enerzijds bevat welk type request het is en anderzijds ook de Request-URI, die bepaalt naar waar de request moet worden gezonden. De eerste regel van de response is de response code. Er zijn verschillende methoden voor de SIP request: REGISTER : initiëren van het huidige IP-adres en URL van wie de UA een gesprek wil ontvangen. INVITE: starten van een mediasessie tussen de UA’s. ACK: bevestiging van de berichtuitwisseling. CANCEL: stoppen van de huidige request. BYE: stoppen van de sessie tussen twee gebruikers die in gesprek zijn. OPTIONS: vraagt om de informatie van de beller of deze capabel is voor het gesprek te starten. Er zijn ook verschillende types van SIP responses: Provisional (1xx): request wordt ontvangen en verwerkt. Success (2xx): het gesprek is goed ontvangen, begrepen en aanvaard. Redirection (3xx): verdere acties moeten worden ondernomen om de request te kunnen voltooien. Client Error (4xx): request bevat syntaxfouten en kan niet worden voldaan door de server. Server Error (5xx): de server kan niet voldoenn aan een geldige request. Global Failure (6xx): de request kan niet worden beantwoord door een server.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 32
Figuur 4.1 SIP conversatie
4.4
SIP conversation
Om een VOIP gesprek tot stand te brengen moeten er eerst verschillende berichten worden verzonden. Deze berichten zorgen voor het tot stand brengen, in stand houden en het verbreken van het telefoongesprek. Onderstaande tabel toont de berichten die worden verzonden om een VOIP gesprek tot stand te brengen.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
P a g i n a | 33
Coor em an
172.16.8.27
85.119.188.3
Request: REGISTER (5060) ------------------> (5060)
SIP: Request: REGISTER sip:sip.voxbox.be:5060
Status: 401 Unauthorized (5060) <------------------ (5060)
SIP: 401 Unauthorized
Request: REGISTER (5060) ------------------> (5060)
SIP: Request: REGISTER sip:sip.voxbox.be:5060
Status: 200 OK (5060) <------------------ (5060)
SIP/SDP: Status: 200 OK, with session description
Request: INVITE (5060) ------------------> (5060)
SIP/SDP: Request: INVITE sip:
[email protected]:5060, with session description
Status: 407 Proxy Authentication Required (5060) <------------------ (5060)
SIP: Status: 407 Proxy Authentication Required
Request: ACK (5060) ------------------> (5060)
SIP: Request: ACK sip:
[email protected]:5060
Request: INVITE (5060) ------------------> (5060)
SIP/SDP: Request: INVITE sip:
[email protected]:5060, with session description
Status: 100 Trying (5060) <------------------ (5060)
SIP: Status: 100 Giving a try
Status: 183 Ringing (5060) <------------------ (5060)
SIP/SDP: Status: 183 Session Progress, with session description
Status: 200 OK (5060) <------------------ (5060)
SIP/SDP: Status: 200 OK, with session description
Request: ACK (5060) ------------------> (5060)
SIP: Request: ACK sip:
[email protected]:5060
RTP Data (9000-9049) <-----------> (9000-9049)
RTP Data
Request: BYE (5060) ------------------> (5060)
SIP: Request: BYE sip:
[email protected]:5060
Status: 200 OK (5060) <------------------ (5060)
SIP: Status: 200 OK
Tabel 4.1 Gedetailleerde voorstelling van een VOIP gesprek m.b.v. SIP.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 34
Er zullen hieronder een aantal berichten besproken worden, maar de volledige conversatie is te vinden in bijlage 1. 4.4.1
INVITE
Onderstaande voorbeeld toont een INVITE bericht. Dit bericht wordt gebruikt om een gesprek tot stand te brengen. Er zal nu een korte uitleg volgen over de betekenis van de verschillende lijnen. INVITE sip:
[email protected]:5060 SIP/2.0 Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z5f18f53e424c224b-1---d8754z-;rport Max-Forwards: 70 Contact: <sip:
[email protected]:5060> To: "0474121212"<sip:
[email protected]:5060> From: "Software"<sip:
[email protected]:5060>;tag=72435e7f Call-ID: ODUyODdiZTExZjEyODhiMWE0Yzk5NjY0ODZhYzlhMzQ. CSeq: 1 INVITE Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REGISTER, SUBSCRIBE, NOTIFY, REFER, INFO, MESSAGE Content-Type: application/sdp Supported: replaces User-Agent: 3CXPhoneSystem 9.0.15776.0 Content-Length: 274 Remote-Party-ID: "050950968"<sip:
[email protected]:5060>;party=calling
De eerste regel van het bericht heet de “Request-Line”. Deze lijn wordt gebruikt door de centrale om de desbetreffende actie te ondernemen. INVITE sip:
[email protected]:5060 SIP/2.0 INVITE is de methode die bepaald welke actie er moet worden gedaan. De vervolgens wordt de “request-uri” gegeven. Dit bevat de gebruikersnummer gevolgd door de server zijn IP adres of FQDN, gevolgd door het poortnummer. “user@server:5060” De laatste parameter duidt de SIP versie aan. De volgende parameters worden in de “header” velden aangepast: •
Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z5f18f53e424c224b-1---d8754z-;rport Dit veld bevat het lokaal IP adres van de server waarvan de antwoorden kunnen komen.
•
Max-Forwards: 70 Dit is het maximum aantal “hops” die de “request” mag hebben vooraleer het de ontvanger bereikt. Het aantal “hops” vermindert bij elke keer dat de
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 35
“request” een toestel passeert. Dit is nodig om geen oneindige lussen te creëren in het netwerk. •
Contact: <sip:
[email protected]:5060> Dit veld bevat de SIP URI die een directe route bevat naar de beller. Dit bevat de gebruikersnaam en het IP adres of de FQDN van de server.
•
To: "0474121212"<sip:
[email protected]:5060> Dit veld bevat de “display name” (0474121212), en het SIP URI veld ("<sip:
[email protected]:5060>")
•
From: "Software"<sip:
[email protected]:5060>;tag=72435e7f Dit veld bevat de “display name” (Software) en bevat ook het SIP URI veld (<sip:
[email protected]:5060>). In dit veld staat er ook nog een “tag”, dit is een pseudo-random sequentie nummer dat toegevoegd is door de SIP applicatie. Deze tag werkt als een nummer die de beller identificeert.
•
Call-ID: ODUyODdiZTExZjEyODhiMWE0Yzk5NjY0ODZhYzlhMzQ Dit is nummer is uniek aan een gesprek. Dit nummer is een combinatie van de telefoons, IP adres en een pseudo-random tekst.
•
CSeq: 1 INVITE Dit nummer bevat een getal en de naam van de methode. Wanneer een gesprek start wordt het eerste bericht gegeven door een random nummer. Hierna wordt elk bericht dat volgt, vermeerderd met één. Dit veld wordt gebruikt voor de detectie van verloren pakketten.
•
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REGISTER, SUBSCRIBE, NOTIFY, REFER, INFO, MESSAGE Dit veld bevat de mogelijke berichten die kunnen verstuurd worden.
•
Content-Type: application/sdp Dit veld bevat de omschrijving van de “body” van het bericht. Dit wordt niet weergegeven.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
•
Coor em an
P a g i n a | 36
Supported: replaces Dit veld is afhankelijk van de instellingen van de provider en toont aan welke opties er ondersteund worden.
•
User-Agent: 3CXPhoneSystem 9.0.15776.0 Dit veld geeft aan welk toestel er wordt gebruikt om een gesprek te initiëren.
•
Content-Length: 274 Dit is het aantal bytes die het bericht bevat.
•
Remote-Party-ID: "050950968"<sip:
[email protected]:5060>;party=calling Dit veld bevat de “display name” van de beller, alsook het nummer van de beller. Er volgt ook nog een party element. Dit element toont aan wat de beller aan het doen is, in dit geval bellen.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
4.4.2
OK
P a g i n a | 37
Onderstaande voorbeeld toont een ACK bericht. Er zijn heel wat velden gelijklopend met een INVITE bericht, daarom worden enkel de verschillen uitgelegd. SIP/2.0 200 OK Via: SIP/2.0/UDP 172.16.8.27:5060;received=81.82.229.3;branch=z9hG4bKd8754z-912a5c39fc4f984f-1---d8754z-;rport=5060 Record-Route: <sip:85.119.188.3;lr=on;ftag=72435e7f> From: "Software"<sip:
[email protected]:5060>;tag=72435e7f To: "0474121212"<sip:
[email protected]:5060>;tag=as5bdefd53 Call-ID: ODUyODdiZTExZjEyODhiMWE0Yzk5NjY0ODZhYzlhMzQ. CSeq: 2 INVITE User-Agent: Integrics Enswitch Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY Supported: replaces Contact: <sip:
[email protected]:5060> Content-Type: application/sdp Content-Length: 307
De eerste regel wordt de “Status line” genoemd. SIP/2.0 200 OK : Deze regel toont aan dat er SIP versie 2 wordt gebruikt. De statuscode is 200 met als antwoord OK. •
Via: SIP/2.0/UDP 172.16.8.27:5060;received=81.82.229.3;branch=z9hG4bKd8754z-912a5c39fc4f984f-1---d8754z-;rport=5060 Er kunnen meerdere Via velden zijn, maar in dit geval is er maar één Via veld. Dit komt omdat er per element dat het INVITE bericht passeert, er een identificatienummer wordt toegevoegd aan het Via veld. Het eerste IP adres is het IP adres van de telefooncentrale die het bericht verstuurt. Dan volgt het IP adres van de proxy server die gebruikt wordt om het bericht naar het juiste toestel te sturen.Vervolgens wordt er een branch toegevoegd die het zelfde is als de branch van een INVITE bericht. Daarna wordt de poortnummer toegevoegd.
•
To: "0474121212"<sip:
[email protected]:5060>;tag=as5bdefd53 Het To veld bevat nu een extra element namelijk “tag”. De “tag” stelt de op gebelde gebruiker voor.
•
Contact: <sip:
[email protected]:5060> Het Contact veld bevat nu het exacte nummer van de ontvanger. Hierdoor moet de beller in het vervolg niet meer de proxy server raadplegen om de ontvanger te bereiken.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
4.5
P a g i n a | 38
Coor em an
SIP canceling conversation
Het tot stand brengen van een VOIP gesprek is niet hetzelfde als het annuleren van een VOIP gesprek. Daarom toont tabel 4.2 de werking van een geannuleerd gesprek. 172.16.8.27
85.119.188.3
Request: INVITE (5060) ------------------> (5060)
SIP/SDP: Request: INVITE sip:
[email protected]:5060, with session description
Status: 100 Trying (5060) <------------------ (5060)
SIP: Status: 100 Giving a try
Request: CANCEL (5060) ------------------> (5060)
SIP: Request: CANCEL sip:
[email protected]:5060
Status: 200 canceling (5060) <------------------ (5060)
SIP: Status: 200 canceling
Status: 487 Request Terminated (5060) <------------------ (5060)
SIP: Status: 487 Request Terminated
Request: ACK (5060) ------------------> (5060)
SIP: Request: ACK sip:
[email protected]:5060
Status: 200 OK (5060) <------------------ (5060)
SIP: Status: 200 OK
Tabel 4.2 Uitwerking van een geannuleerd VOIP gesprek m.b.v. SIP.
De volledige uitwerking van het geannuleerd gesprek is te zien in bijlage 2.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
5
Coor em an
P a g i n a | 39
Telefonie
Dit hoofdstuk zal de verschillende telefoonsystemen en telefooncentrales bespreken.
5.1
PSTN
“Public switched Telephone network”, dit is een wereldwijd gebruikt telefonienetwerk. Een PSTN netwerk is een circuit-switched telefoonnetwerk. Dit bestaat uit telefoonkabels, glasvezelkabels, satelliet verbindingen,…. PSTN gebruikt ITU-T standaarden en telefoonnummers om te communiceren. Een PSTN lijn heeft een bandbreedte van 64 kbit/s. Het spraaksignaal wordt gedigitaliseerd op 8 kHz (8 bits PCM) en gaat digitaal over een PSTN lijn volgens de G.711 codec. Enkel de eindpunten zijn analoog (POTS), hoewel er ook digitale (ISDN) eindpunten zijn.
5.2
PBX of PABX
Een “Private Automatic Branch eXchange” (PABX of PBX) is een telefooncentrale die door een bedrijf privé wordt gebruikt. Het is vergelijkbaar met een huistelefooncentrale, maar er kan een groter aantal toestellen aangesloten worden. Vroeger werd een telefooncentrale handmatig bediend. Maar tegenwoordig wordt dit automatisch gedaan. Door het gebruik van een PBX moeten de telefoons niet langer verbonden zijn met het publieke telefoonnetwerk (PSTN). Er kunnen niet alleen telefoons verbonden worden met een PBX, maar ook met een faxmachine, met modems of andere communicatietoestellen. Deze toestellen worden “extensions” genoemd. Een PBX wordt gebruikt om interne telefoongesprekken te verbinden. Er zijn ook een aantal buitenlijnen (‘trunks’) voorzien om naar een ontvanger buiten het bedrijf te bellen. Het ISDN-protocol wordt gebruikt om de verschillende datakanalen vast te leggen. Er zijn een aantal datakanalen die worden gebruikt voor spraak. Dit zijn een of meer signaleringskanalen. Deze kanalen worden gebruikt voor het opzetten of afbreken van de verbindingen. Er bestaat een “primary rate”, dit wil zeggen dat 30 gesprekken en de bijhorende signalering over twee paren gaan. Dit wordt ook wel een 30B+D of “Primary Rate Access” PRA genoemd. Het tegenovergestelde is “basic rate”, 2B+D of een BA (= 2 kanalen), waarbij twee gesprekken over één paar gaan. Tegenwoordig is er ook een VOIP PBX. Hierbij is het mogelijk om te bellen via het internet. Dit heet ook wel IP-PBX. De meeste IP-PBX systemen kunnen zowel met traditionele buitenlijnen als met een externe VOIP verbinding werken. Een IPBX wordt in het bedrijf geplaatst. Het voordeel is dat met IPBX ook gebruik gemaakt wordt van andere elektronische communicatiemiddelen zoals e-mail.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
5.2.1
P a g i n a | 40
Verschillende softwarematige PBX
Er zijn op de markt verschillende softwarematige PBX telefooncentrales. Daarom zal er een korte bespreking van de verschillende PBX systemen volgen. Er kan een onderscheid gemaakt worden tussen de verschillende PBX systemen aan de hand van het gebruikersaantal. Namelijk, voor thuisgebruikers en voor kleine tot middelgrootte bedrijven. De telefooncentrales die gebruikt worden voor thuisgebruikers zijn: Grandstream, Aastra en D-link.Voor kleine tot middelgrootte bedrijven zijn er: Digium, 3CX en trixbox.De opgegeven voorbeelden zijn de meest gekende of meest voorkomende softwarematige telefooncentrales. Hierna volgt een korte uitleg over een aantal systemen. 5.2.1.1
Grandstream
Grandstream is ontwikkeld voor een bedrijf met maximum 30 werknemers. Het voordeel dat Grandstream met zich mee draagt, is dat het ingebouwde telefoonaansluitingen heeft om aan een bestaande analoge telefooncentrale te koppelen. Grandstream maakt gebruik van een Linux OS om zijn toestellen te configureren. Een van de samenwerkende partners is 3CX. 5.2.1.2
Aastra
Net als Grandstream richt Aastra zich op de thuisgebruikers of kleine bedrijven. Een Aastra systeem heeft 6 FXO (POTS lijnen) en 2 FXS poorten (analoge lijnen of fax machines) waardoor het de bestaande analoge telefooncentrale kan vervangen. Aastra wordt ook ondersteund in een 3CX centrale. 5.2.1.3
Digium
Digium is een toestel gemaakt door Asterisk en werd ontwikkeld voor middelgrootte bedrijven met een 100-tal gebruikers. Asterisk werkt met Linux OS, maarheeft als nadeel dat het niet uitbreidbaar is indien er meerdere gebruikers bijkomen. 5.2.1.4
3CX
3CX is een op Windows gebaseerd telefooncentrale, daardoor is er geen kennis nodig van Linux. Er bestaat al een gratis versie van 3CX die het mogelijk maakt om de software al eens te testen, vooraleer er wordt overgegaan naar een volledige versie. 3CX ondersteunt een grote verscheidenheid aan hardware componenten zoals bij sommige systemen werd vermeld.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
5.2.2
Coor em an
P a g i n a | 41
Keuze telefooncentrale
Figuur 5.1 3CX afbeelding
De uiteindelijke keuze is gevallen op 3CX, omdat 3CX geïntegreerd is in Windows. 3CX werkt ook samen met Aastra, Grandstream, Linksys, Skype,…. Nog een pluspunt is het feit dat het maken van een backup van de bestaande 3CX centrale gemakkelijk gaat. Het bedrijf MMPCS is een erkend Microsoft verdeler, daardoor was de keuze om 3CX te gebruiken vlugger gemaakt.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
6
Coor em an
P a g i n a | 42
Quality of Service
MMPCS staat in voor de ondersteuning en onderhoud van kassasystemen en netwerken. Bij het onderhoud van de kassasystemen gaat het niet enkel om de hardware maar ook om de software. Om deze software naar de verschillende klanten te sturen wordt het bedrijfsnetwerk zwaar belast. Indien er dan een telefoongesprek tot stand komt, kan het zijn dat het gesprek een slechte kwaliteit heeft.Om ervoor te zorgen dat het gesprek toch verstaanbaar blijft is “Quality of Service” belangrijk. “Quality of Service” is dus een mechanisme dat het mogelijk maakt om bepaalde toepassingen een hogere prioriteit te geven. Hierdoor heeft deze toepassing geen kwaliteitsverlies. VOIP is een toepassing/technologie die gebruik kan maken van QoS. Bij een telefoongesprek kunnen er pakketten verloren gaan, waardoor het gesprek minder goed verstaanbaar wordt. QoS omvat verschillende eisen op alle aspecten van de verbinding tussen twee eindgebruikers. Er is bijvoorbeeld service reactie tijd, verliezen, signal-to-noise verhouding, cross-talk, echo, interrupts, geluidssterkte verschillen, enzovoort…. “Quality of Service” bestaat uit “Class of Service” (CoS) en “Type of Service” (ToS).
6.1
Geschiedenis
De standaard internetrouters en LAN-switches kunnen niet altijd de Quality of Service garanderen. Hierdoor zijn deze toestellen minder duur, sneller en dus populairder dan de duurdere toestellen die QoS wel ondersteunen. Daarom zijn de standaard toestellen uitgerust met een “best effort” QoS level. In elk IP-pakket zijn er vier “type of service”-bits en drie “prioriteit”-bits voorzien, maar deze werden genegeerd. Later werden deze bits opnieuw gedefinieerd als de “DiffServ Code Points”. Door de komst van IP-TV en VOIP telefonie, werd QoS meer en meer bij de eindgebruiker ingeburgerd. Het aantal pogingen om in de layer 2, van het OSI model, de QoS-tags in de data toe te voegen zijn toegenomen. Vandaag biedt Ethernet QoS aan en deze is veruit de populairste in de layer 2-technologie. Door het gebruik van virtuele LAN’s (VLAN) kan er een onderscheid worden gemaakt in de verschillende QoS-niveaus.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
6.2
Coor em an
P a g i n a | 43
Concept
“Qualtity of Service” kan van verschillende factoren afhangen. Er zijn menselijke factoren zoals, stabiliteit van de service, bereikbaarheid van de service en vertragingen. Er zijn ook technische factoren zoals betrouwbaarheid, schaalbaarheid, het in standhouden van de verbindingen,…. Er kunnen zich verschillende gebeurtenissen voordoen wanneer een pakket wordt verplaatst over de lijn: Throughput: Dit wordt veroorzaakt doordat verschillende gebruikers gebruik maken van hetzelfde netwerk. Hierdoor zal de bitsnelheid, die voor bepaalde gegevens nodig is, te laag zijn voor real-time multimedia toepassingen. Dropped packets: Routers kunnen falen waardoor er sommige pakketjes niet worden afgeleverd. Dit kan veroorzaakt worden doordat de gegevens van de pakketten beschadigd zijn. Het is ook mogelijk dat ze in de volle buffer komen van de router waardoor deze gedropt wordt. Errors: Soms gaan pakketten verloren, omdat er bit-errors optreden, veroorzaakt door ruis en interferentie. Zeker bij draadloze communicatie en lange koperen draden komt dit geregeld voor. De ontvanger moet dit detecteren en moet dan vragen aan de zender om dit opnieuw te versturen. Latency: Het kan soms zijn dat een pakket lang onderweg is vooraleer deze de bestemming heeft bereikt. Dit kan veroorzaakt worden doordat er geen directe route naar de bestemming is. Deze omweg wordt gemaakt om overbelasting te vermijden. De latency kan sommige toepassingen zoals online gaming of VOIP onbruikbaar maken. Jitter: Door de verschillende vertragingen van pakketten kan de kwaliteit voor streaming audio of video serieus verlagen. Deze verschillen wordt jitter genoemd. Out-of-order delivery: Een gerelateerde collectie van pakketten volgt elk een verschillende route om zijn bestemming te bereiken. Eens de pakketten toekomen bij de bestemming komen ze in een verschillende volgorde aan. Daarom is het noodzakelijk dat er een goede sequentienummering is. Zo kunnen de pakketten terug in volgorde worden gezet.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
6.3
Coor em an
P a g i n a | 44
Toepassingen
Er zijn verschillende toepassingen van netwerkverkeer die de Quality of Service protocol eisen:IP-TV, VOIP, videoconferenties, online games, controle voor verschillende industriële machines.
6.4
QoS mechanisme
Vroeger werd gebruik gemaakt van de “IntServ”-filosofie. In dit model maakten applicaties gebruik van Resource reservation protocol (RSVP) om bronnen te raadplegen en te reserveren via een netwerk. Maar terwijl IntServ in werking was, kwamen de Internet service providers tot de constatering dat er duizenden aanvragen werden gemaakt naar hun Core routers. Doordat het internet bleef groeien konden de routers dit niet aan. Een tweede en momenteel geaccepteerde benadering is “DiffServ” of gedifferentieerde diensten. In dit model zijn de pakketten gemarkeerd volgens het type dienst dat ze nodig hebben. Door dit model kunnen de routers en switches op basis van de benodigdheden hun wachtrij opstellen. Routers die DiffServ ondersteunen maken verschillende wachtrijen aan voor de pakketten die wachten voor transmissie. Dit wordt gedaan omwille van de beperkte bandbreedte van de interfaces. In de praktijk, wanneer een pakket moet worden doorgestuurd naar een interface met een wachtrij, krijgen de pakketten die een lage jitter (VOIP, of VTC) hebben voorrang op de anderen. Sommige netwerk controle pakketten krijgen standaard een bandbreedte toegewezen. De rest van het verkeer krijgt de overgebleven bandbreedte. DiffServ wordt gebruikt in de meest gesofisticeerde netwerken, maar het is niet algemeen verspreid over het internet.
6.5
Queuing
Een “queue” is een wachtrij die ontstaat wanneer meerdere pakketten op een interface toekomen. Indien deze wachtrij volloopt kan dit leiden tot het droppen van pakketten. Daardoor zal het IP verkeer vertragen. Om dit tegen te gaan, zijn er verschillende mechanismen die door QoS worden gebruikt. De voorkeur voor een bepaalde mechanisme is afhankelijk van de toepassing en de prioriteit die ingesteld moet worden. Hieronder worden enkele mechanismen overlopen.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
6.5.1
Coor em an
P a g i n a | 45
FIFO
First in first out is de eenvoudigste vorm van queuing. Wanneer een netwerk wordt belast, zullen de pakketten opgeslagen worden in de volgorde dat ze toekomen. Indien het netwerk minder is belast, zullen de pakketten in de volgorde dat ze toekomen terug verstuurd worden. FIFO is een mechanisme die geen prioriteit geeft of de noodzakelijke bandbreedte voorziet. Indien er dus gebruik wordt gemaakt van “real-time”-toepassingen dan is dit een slecht mechanisme, omdat de RTP pakketten geen voorrang krijgen op al het ander IP-verkeer. 6.5.2
Priority Queuing
“Priority Queuing” is een techniek die pakketten kan verdelen op basis van prioriteit. Dit mechanisme maakt gebruik van vier prioriteitsniveaus namelijk: laag, normaal, middelmatig en hoog. Dit mechanisme maakt het mogelijk om vier verschillende wachtrijen op te stellen met de daarbij horende prioriteit. Het onderscheid en verdeling van de verschillende pakketten gebeurt in de router. Dit wordt door de gebruiker opgesteld aan de hand van protocollen of firewall regels.
Figuur 6.1 Werking Priority Queuing
Figuur 6.1 toont de werking van “Priority Queuing”, de figuur toont goed de werking van PQ aan. Zoals op de afbeelding te zien is, worden de pakketten met de hoogste prioriteit eerst behandeld en pas later de pakketten met een lagere prioriteit. De pakketten met de hoogste prioriteit zullen dus bijna de volledige bandbreedte gebruiken. Hierdoor komen de andere pakketten op een lagere bandbreedte staan. PQ is een statisch mechanisme waardoor ze niet dynamisch wijzigen indien er iets wordt gewijzigd aan de netwerksituatie.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
6.5.3
Coor em an
P a g i n a | 46
Custom Queuing
“Custom Queuing” maakt het mogelijk om de beschikbare bandbreedte van een interface te verdelen voor elk type verkeer. Dit mechanisme heeft in totaal 17 wachtrijen. Hiervan kunnen er 16 door de gebruiker ingesteld worden en is er één wachtrij die door het systeem is gereserveerd. De systeem wachtrij wordt als eerste verwerkt, waarna de rest volgt. “Custom Queuing” voorziet een bepaald percentage van de beschikbare bandbreedte voor elk van de 16 wachtrijen, tot dat de totale bandbreedte gebruikt is. De volgorde van verwerking gebeurt via een “Weighted Round Robin” mechanisme. Dit mechanisme zal op basis van de gereserveerde bandbreedte de verdeling maken. Bij het instellen van dit mechanisme kan er geen gebruik worden gemaakt van een percentage, maar wordt op basis van “bytecount” een ordening gemaakt. Bij de verwerking zullen het aantal bytes blijven afnemen zolang de “bytecount” nog niet is bereikt. Figuur 6.2 toont een duidelijk beeld van hoe “custom queuing” werkt.
Figuur 6.2 Werking van "Custom Queuing"
6.5.4
Weighted Fair Queuing
“Weighted Fair Queuing” of WFQ behoort tot de Fair Queuing mechanismen. Dit mechanisme zal net als CQ meerdere wachtrijen gebruiken, maar bij WFQ wordt de bandbreedte voor elke wachtrij gelijkgehouden. Om toch een verschillende prioriteit te kunnen opstellen worden sommige wachtrijen meer of minder verwerkt, met de daarbij horende bandbreedte. Het IP verkeer kan op basis van pakket markeringen, IP adres, poortnummers en informatie in het ToS veld onderscheiden worden.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 47
Dit mechanisme zorgt ervoor dat de vrijgekomen bandbreedte wordt benut voor andere wachtrijen wanneer een bepaalde wachtrij wegvalt. Figuur 6.3 toont de werking van “Weighted Fair Queuing”.
Figuur 6.3 Werking van "Weighted Fair Queuing"
WFQ wordt standaard gebruikt bij Cisco routers met een seriële interface met een snelheid van 2.048 Mbps. 6.5.5
CB-WFQ
“Class Based Weighted Fair Queuing” is een methode die het mogelijk maakt om IP verkeer over gelijkverdeelde bandbreedte te verdelen, nadat het IP verkeer opgedeeld is in klassen. Het onderverdeling in verschillende klassen gebeurt op basis van verschillende parameters zoals prioriteit, interface of protocol. Dit mechanisme maakt het dus mogelijk om een klasse te voorzien van de gewenste bandbreedte. Dit mechanisme wordt ook gebruikt in de praktische realisatie van dit eindwerk.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
6.6
P a g i n a | 48
Coor em an
IP-classificatie
Een aantal queuing mechanismen maken gebruik van IP-classificatie, onder andere WFQ. Er zullen nu een aantal methodes besproken worden om de pakketten te classificeren. 6.6.1
IP-precedence
IP-precendence is een 3-bit waarde die in het “Type of Service” (ToS) veld bevindt. Deze waarde wordt gebruikt om de verschillende IP pakketten te classificeren op layer 3 niveau. Er kunnen in totaal acht verschillende combinaties gemaakt worden, 0 tot 7. Onderstaande tabel toont het getal met de bijhorende waarde. IP Precedence bits
IP Precedence Value
000 001 010 011 100 101 110 111
Routine Priority Intermediate Flash Flash Override Critical Internetwork Control Network Control
Tabel 6.1 IP precedence
De waarden 6 en 7 worden niet bij normaal netwerkverkeer gebruikt, omdat deze waarden voor routeringsprotocollen en “keepalive” pakketten gebruikt worden. Zoals WFQ kan er op basis van protocol, IP adres en poortnummer een prioriteitsniveau opgelegd worden. 6.6.2
RSVP protocol
Resource Reservation Protocol is een transport laag protocol die ontwikkeld is om bandbreedte te reserveren op een netwerk. RSVP werkt op de IPv4 en de IPv6 internet laag. RSVP kan door zowel eindgebruikers als routers gebruikt worden om te vragen naar Quality of Service of om specifieke lagen te voorzien van Quality of Service voor de gegevens van toepassingen. RSVP is geen routeringsprotocol. Het is ontworpen om samen te werken met de huidige en de toekomstige routeringsprotocollen.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
6.7
Coor em an
P a g i n a | 49
Overprovisioning
Een alternatief voor QoS controlemechanismen is het voorzien van een kwalitatief hoge communicatie door de overprovisioning van een netwerk. Op die manier is de opslagcapaciteit gebaseerd op een piekbelasting van het netwerk. Dit is eenvoudig en rendabel voor netwerken met voorspelbaar en licht verkeer. De prestatie is van een redelijke kwaliteit voor de meeste toepassingen. Deze toepassingen zijn veeleisend voor variaties van de bandbreedte en de vertragingen in de ontvangstbuffers, voorbeeld bij video-streaming. VOIP-diensten concurreren vaak met de traditionele telefoondiensten, met als argument dat de kwaliteit van het gesprek beter is,. Maar het QoS mechanisme is vaak niet ingeschakeld op de verbinding tussen de gebruiker en zijn “internet service provider” (ISP) en tussen de VOIP provider’s connectie en een andere ISP. Wanneer er hoge belasting is van de lijn zal de kwaliteit van het VOIP gesprek dalen tot mobiele telefoongesprekken of slechter. De hoeveelheid van overprovisioning op de interne lijnen om QoS te vervangen hangt af van de hoeveelheid gebruikers en hun eisen. Dit is een belangrijke factor waarmee de bruikbare overprovisioning beperkt wordt. Door het gebruik van toepassingen die veel brandbreedte eisen en toepassingen met meer gebruikers op het netwerk, zal de overprovisioning dalen. Dit vereist een fysieke update van de netwerkverbindingen en dit kost natuurlijk geld. Daardoor wordt overprovisioning niet zomaar gebruikt op het internet.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
7
Coor em an
P a g i n a | 50
IPsec
IPsec of Internet Protocol Security is een standaard voor het beveiligen van Internet Protocol (IP) door middel van encryptie en/of authenticatie op alle IP pakketten. Het zorgt er dus voor dat IP pakketten beveiligd over een IP netwerk worden verzonden. Dit protocol is een manier om IP verkeer te beveiligen via een framework van open standards. Het doel van IPsec is om zeker te zijn van geëncrypteerd en authentiek verkeer op IP niveau. Het verkeer moet verdedigd worden tegen aanvallen en moet vertrouwde communicatie afdwingen. IPsec is gebaseerd op een end-to-end security model, ook is dit protocol transparant voor applicaties. Dit wil zeggen dat de applicaties geen invloed zullen ondervinden van IPsec. Het situeert zich op de netwerklaag van het OSI model. IPsec kan zowel gebruikt worden voor TCP als UDP. Bij IPv4 wordt het gebruik van IPsec optioneel gehouden en bij IPv6 wordt dit verplicht. Het wordt vooral toegepast bij VPN verbindingen.
7.1
Security Protocols
IPsec is een open standaard, IPsec gebruikt volgende protocollen om te kunnen functioneren: Authentication Header (AH) beschermt de integriteit van het pakket, AH doet geen encryptie, maar authenticatie. Encapsulating Security Payload (ESP) voorziet betrouwbaarheid en integriteit. Dit gebeurt door encryptie, hierdoor kan er geen pakket worden getraceerd. Figuur 7.1 toont de verschillend IPsec protocollen.
Figuur 7.1 IPsec Security Protocols
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
P a g i n a | 51
Coor em an
7.1.1
Authentication Header
Authentication Header (AH) is een deel van de IPsec protocol suite. AH staat in voor de authenticatie van de data zodat de data onderweg niet kan gewijzigd worden. AH werkt rechtstreeks op de top van IP met behulp van IP protocol nummer 51. Authentication Header format Offs Octe 0 ets t 16
1
2
3
Octe 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3 Bit 10 0 1 2 3 4 5 6 7 8 9 t 16 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 0
0
Next Header Payload Length
4
32
Security Parameters Index (SPI)
8
64
Sequence Number
C
96
…
…
Integrity Check Value (ICV) …
Reserved
Figuur 7.2 Authenticatie Header Lay-out
Next header (8 bits) Dit veld toont aan welk soort inhoud het pakket heeft, voorbeeld TCP. Dit wordt aangeduid met een nummer. Payload Length (8 bits) Dit veld toont de lengte aan van de Authentication Header. Reserved (16 bits) Is gereserveerd voor latere toepassingen. Security Parameters index (SPI) (32 bits) Dit veld wordt gebruikt om de ontvanger te helpen om te weten tot welke security association dit pakket hoort. Dit is nodig omdat een computer pakketten van verschillende SA’s tegelijk kan verwerken. Sequence Number (32 bits) Dit is het volgnummer van het pakket. Wanneer het pakket 232 + 1 is, moet er een nieuwe SA met een nieuwe sleutel worden opgesteld. De Sequence Number bevindt zich ook in de Authentication Data, hierdoor is een verandering van de Sequence Number meteen opgemerkt. De Sequence Number wordt gebruikt voor Replay attacks. Integrity Check Value (ICV) (variable) De Integrity Check Value bevindt zich in de Authentication Data, deze controleert het hele pakket inclusief een aantal headers. De ontvanger heeft dezelfde hash. Als deze waarden niet overeenkomen, dan betekent dit dat het pakket is beschadigd (aangepast) of dat de secret key verkeerd is. Deze pakketten worden dan verwijderd.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
P a g i n a | 52
Coor em an
7.1.2
Encapsulation Security Payload
Encapsulation Security Payload (ESP) is een deel van de IPsec protocol suite. Dit voorziet Confidentiality, Integrity en Authentication om de pakketten te beschermen. ESP kan ook enkel encryptie doen of enkel authentication, maar encryptie zonder authenticatie is zeer onveilig. ESP zal de IP pakket header niet beveiligen. Enkel in tunnel mode zal het hele pakket geëncapsuleerd worden met een nieuwe pakket header. Dus ESP beschermt enkel de inner pakket header en niet de outer header. ESP werkt rechtstreeks aan de top van de IP gebruik makend van IP protocol nummer 50.
Encapsulating Security Payload format Offs Octe 0 ets t 16
1
2
3
Octe 1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3 Bit 10 0 1 2 3 4 5 6 7 8 9 t 16 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 0
0
Security Parameters Index (SPI)
4
32
Sequence Number
C
96
…
…
…
…
…
…
…
…
…
…
…
…
Payload data
Padding (0-255 octets) Pad Length
Next Header
Integrity Check Value (ICV) …
Figuur 7.3 Encapsulatie Security Payload lay-out
Security Parameter Index (SPI) (32 bits) Dit veld wordt gebruikt om de ontvanger te helpen vast te stellen tot welke Security Association (SA) dit pakket hoort. Een computer kan pakketten van verschillende SA’s tegelijk kan verwerken. Sequence Number (32 bits) Dit is het volgnummer van het pakket. Wanneer het pakket 232 + 1 is, moet er een nieuwe SA met een nieuwe sleutel worden opgesteld. De Sequence Number bevindt zich ook in de Authentication Data, hierdoor wordt een verandering van de Sequence Number meteen opgemerkt. De Sequence Number wordt gebruikt voor Replay attacks.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 53
Payload Data (variable) In dit veld bevindt zich de geëncrypteerde data, die zich in de oorspronkelijke data bevond. Padding (0 – 255 octets) Dit wordt gebruikt voor de payload uit te breiden zodat de data aan de vooropgestelde grootte voldoet. Pad Length (8 bits) Dit veld geeft aan hoeveel padding er is toegevoegd aan de payload. Next Header (8 bits) Dit veld toont aan welk soort inhoud het pakket heeft, voorbeeld TCP. Dit wordt aangeduid met een nummer. Integrity Check Value (ICV) (variable) De “Integrity Check Value” bevindt zich in de “Authentication Data”, deze controleert het hele pakket inclusief een aantal headers. De ontvanger heeft dezelfde hash. Als deze waarden niet overeenkomen, dan betekent dit dat het pakket is beschadigd (aangepast) of dat de “secret key” verkeerd is. Deze pakketten worden dan verwijderd.
7.2
Security Association
De IP beveiligingsarchitectuur maakt gebruik van “Security Association” als basis voor het opzetten van beveiligingsfuncties op IP niveau. Een “Security Association” is een bundel van algoritmes en parameters die worden gebruikt voor encryptie en authenticatie van een bepaalde IP “stroom” in één richting. Bij bi-directioneel IP verkeer zullen ze beveiligd worden volgens een paar van “Security Associations”. Om te bepalen welke beveiliging er moet worden toegepast voor een uitgaand pakket, gebruikt IPsec de “Security Paramater Index” (SPI) samen met het adres van de ontvanger in een pakket “header”. Deze twee bepalen de “Security Association” voor dat pakket. Voor de binnenkomende pakketten is dit een gelijkaardig proces. Voor multicast, wordt een “Security Association” voorzien voor de groep. Dit is voor alle ontvangers van de groep gelijk. Er kunnen natuurlijk ook meerdere “Security Associations” zijn per groep door het gebruik van verschillende SPI’s. Hierdoor zijn er meerdere niveaus en soorten beveiligingen in een groep. Natuurlijk kan elke zender meerdere “Security Associations” bevatten, waarbij er ook authenticatie is. Hierdoor weet een ontvanger dat enkel een geauthenticeerde zender data kan versturen. Deze norm beschrijft niet hoe de associatie gebeurd en verspreid is over de verschillende gebruikers. Het wordt aangenomen dat de betrokken gebruikers een keuze hebben gemaakt.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
7.3
Coor em an
P a g i n a | 54
IPsec modes
Transport mode: In transport mode wordt enkel de “payload” (de eigenlijke data) van het IP pakket geëncrypteerd en/of geauthenticeerd. De routering blijft intact, omdat de IP “header” niet wordt gewijzigd, noch geëncrypteerd. Hoewel, als er een authenticatie “header” wordt gebruikt, kunnen de IP adressen niet worden vertaald, omdat dit de encryptiewaarde zal wijzigen. De transport- en applicatielaag zijn altijd beveiligd door een encryptiefunctie, hierdoor kunnen ze op geen enkele manier worden veranderd. Transport mode wordt gebruikt voor “host-to-host” communicatie. Transport mode:
Figuur 7.4 Transport mode pakket lay-out
Figuur 7.5 Transport mode fysieke lay-out
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 55
Tunnel mode: In tunnel mode wordt het hele IP pakket geëncrypteerd en/of geauthenticeerd. Het wordt dus in een geëncapsuleerd IP pakket met een nieuwe IP “header” gestoken. Tunnel mode wordt gebruikt voor een “Virtual Private Networks” (VPN) voor “network-to-network” communicatie, “host-to-host” communicatie en “host-to-network” communicatie.
Figuur 7.6 Tunnel mode fysieke lay-out
Figuur 7.7 Tunnel mode pakket lay-out
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
8
Coor em an
P a g i n a | 56
Lagenstructuur
In een netwerkcommunicatiesysteem wordt er gebruik gemaakt van een lagenstructuur. De protocollen die worden gebruikt hebben specifieke functies. Elk van deze protocollen behoren tot een welbepaalde laag. Door het gebruik van een lagenstructuur kan de functionaliteit van een bepaalde laag gebruikt worden voor de bovenste lagen en de onderste lagen. Een lagenstructuur wordt niet alleen gebruikt in een netwerkcommunicatiesysteem. Dit wordt ook toegepast in de softwareontwikkeling. Door gebruik te maken van een lagenstructuur wordt het aanpassen van bepaalde delen in de software vergemakkelijkt. Want als er direct, zonder enige structuur, aanpassingen worden gemaakt, kan dit leiden tot heel wat problemen. Bijgevolg zullen deze fouten moeilijk opspoorbaar zijn. Als er gestructureerd gewerkt wordt, dan zal er gemakkelijker een fout worden opgespoord. Ook worden de bovenliggende lagen hierdoor niet beïnvloed. Een voorbeeld van gestructureerd werken is het “Three-tier architecture”. Dit model wordt ook gebruikt in MMPCS, het is een client-server model. De verschillende lagen zijn: de presentatie laag, applicatie laag (“business layer”) en data laag. Doordat er met verschillende lagen wordt gewerkt, is het mogelijk om wijzigingen te maken. Er wordt ook minder geheugen gebruikt op het toestel van de eindgebruiker, omdat er een grotere spreiding is over de verschillende lagen. Een ander voorbeeld is het “three-layer model”. Dit model wordt vooral gebruikt in enterprise netwerken. Dit model heeft drie lagen: “core”, “distribution” en “access layer”. Elk van deze lagen heeft zijn eigen toestellen, van servers tot eindgebruikers. Wanneer twee eindgebruikers data willen versturen, dan zal de communicatie gebeuren in samenwerking met de verschillende lagen. Wanneer data wordt verzonden van de bovenste laag naar de onderste lagen, wordt er telkens een “header” aan de data toegevoegd. In deze “header” bevindt er zich controleinformatie die ervoor zorgt dat de data correct wordt meegegeven. Het toevoegen van een “header” aan de data heet encapsulatie. Wanneer de data de correspondentzijde bereikt dan zal de data van de onderste laag naar boven verwerkt worden. Tijdens deze verwerking zal de “header” die tijdens de encapsulatie werd toegevoegd, worden verwijderd en er wordt gecontroleerd of de data niet beschadigd is. Het verwijderen van de “header” heet decapsulatie. Onderstaande figuur toont de encapsulatie en decapsulatie van data die over het netwerk wordt verzonden.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
Figuur 8.1 Encapsulatie en decapsulatie van IP pakketten over het netwerk
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
P a g i n a | 57
Bram
8.1
P a g i n a | 58
Coor em an
OSI-model
Het OSI-model of het “ISO Reference Model for Open Systems Interconnection”. is een gestandaardiseerd middel om te beschrijven hoe data wordt verstuurd over een netwerk. Dit model is een voorbeeld van een lagenstructuur. Het is ontworpen om een willekeurige applicatie te laten communiceren met een andere applicatie door gebruik te maken van de OSI-standaarden. Dit model is echter niet zo gemakkelijk te integreren als het TCP/IP model omwille van de complexiteit van het OSI-model. Het OSI-model bevat zoals eerder gezegd verschillende lagen. Van hoog naar laag: Applicatielaag, Presentatielaag, Sessielaag, Transportlaag, Netwerklaag, Datalinklaag en Fysische laag. Onderstaande figuur toont het OSI-model met bijhorende protocollen die tot de specifieke laag behoort.
Applicatielaag Telnet, FTP, HTTP, SMTP, ...
Presentatielaag HTTP, FTP, Telnet, SMTP,...
Applicatie lagen
Sessielaag NFS, Windows, SQL
Transportlaag TCP, UDP, SPX
Netwerklaag IP, IPX, ARP/RARP, ICMP
Transport Lagen
Datalink laag Ethernet, PPP, FDDI, MAC, HDLC
Fysische laag Coax, glasvezel, 10BaseT Figuur 8.2 OSI model met bijhorende protocollen
8.1.1
Fysische laag (laag 1)
De fysische laag is de onderste laag in het OSI-model. Deze laag verbindt de eindgebruikers met elkaar door middel van een coax, glasvezel of draadloze verbinding. De fysische laag zet de frames die hij gekregen heeft van de datalinklaag De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 59
om naar geëncodeerde signalen. Een aantal veel voorkomende begrippen zijn: biten bytesynchronisatie, modulatiemethodes, DTE/ DCE, simplex, duplex, full-duplex verbindingen, PSTN, modems,… 8.1.2
Datalink laag (laag 2)
Deze laag maakt een verbinding tussen twee logische machines. De datalinklaag is verantwoordelijk voor het inpakken van de verschillende datapakketten die worden verzonden tijdens de communicatie tussen twee eindgebruikers. Een aantal belangrijke begrippen zijn: MAC adres, HDLC-protocol, LLC, CSMA/CD. 8.1.2.1
MAC adres
Een MAC adres is een uniek nummer die aan een “Netwerk Interface Card” (NIC) wordt gegeven. MAC staat voor “Media Acces Control”. Aan de hand van dit adres kan er gecommuniceerd worden in een netwerkomgeving. Dit nummer bestaat uit 12 hexadecimale getallen bv. 68:EF:BD:28:BF:B4. Binnen eenzelfde netwerk kunnen er nooit twee dezelfde toestellen met een gelijk MAC adres voorkomen. Het “Address Resolution Protocol” (ARP) wordt gebruikt om het MAC adres van het toestel te achterhalen. 8.1.2.2
CSMA/CD
CSMA/CD staat voor “Carrier Sense Multiple Access / Collision Detection”. Dit is een connectieprotocol dat bepaalt wanneer er datapakketten worden verstuurd. CSMA/CD controleert dus of er een netwerktoestel bezig is met zenden. Als er een “carrier” signaal gedetecteerd is, betekent dit dat er een toestel aan het zenden is. Als het toestel merkt dat de lijn bezet is, wordt er gewacht tot de lijn terug vrij is. Wanneer twee toestellen tegelijk willen zenden dan ontstaat er een collisie. Wanneer er een collisie plaatsvindt, stoppen beide toestellen met zenden en wachten ze voor een willekeurige periode om terug te sturen. Eens die periode gepasseerd is, zullen ze opnieuw sturen. Indien er terug een collisie optreedt zal de periode langer worden tot er geen collisie meer voorkomt. Figuur 8.3 toont de werking van CSMA/CD.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 60
Figuur 8.3 Werking van CSMA/CD
8.1.3
Netwerklaag (laag 3)
Deze laag wordt gebruikt om de aangeboden data te versturen naar de bestemming. De netwerklaag zoekt naar de beste weg om de bestemming te bereiken. Deze laag is verantwoordelijk voor het correct, volledig en zonder fouten ontvangen van de pakketten. Er zijn toestellen die hiervoor speciaal ontworpen zijn, bijvoorbeeld een router of een gateway. Doordat deze toestellen ervoor moeten zorgen dat het IP verkeer correct aankomt, kunnen er soms vertragingen optreden. Om deze vertragingen te beperken wordt er Quality of Service toegepast. Zie hoofdstuk 6/ 8.1.4
Transportlaag (laag 4)
Deze laag zorgt voor het correct transport van data voor de applicaties. De gebruikte protocollen zijn Transmission Control Protocol (TCP) en User Datagram Protocol (UDP). Deze laag zorgt er dus voor dat de zendzijde de verloren pakketten opnieuw verstuurt als er pakketten verloren gaan. Dit wordt gerealiseerd doordat er foutencontrole gebeurt op het hele datapakket. 8.1.5
Sessielaag (laag 5)
Deze laag zorgt voor het opzetten, onderhouden en eindigen van een sessie tussen twee communicerende eindgebruikers. Er kunnen meerdere communicatiekanalen opgezet worden, waardoor deze laag als een verkeersagent optreedt van het IP verkeer.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
8.1.6
Coor em an
P a g i n a | 61
Presentatielaag (laag 6)
Dit is de laag die bepaalt hoe het formaat van de verzonden data er moet uitzien. De protocol-conversie en de compressie van data waardoor het aantal te verzenden bits wordt verminderd wordt in deze laag voorzien. Ook de encryptie en decryptie van de data gebeurt in deze laag. 8.1.7
Applicatielaag (laag 7)
Dit is de hoogste laag in het OSI-model en geeft alle opdrachten door naar de presentatielaag. Een aantal voorbeelden van protocollen die in de applicatielaag voorkomen: http, SMTP, FTP, SIP, RTP, Telnet, TFTP, … Deze laag biedt geen services aan de andere OSI lagen, terwijl de andere lagen dit wel doen.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
9
Coor em an
P a g i n a | 62
Praktische realisatie
In dit hoofdstuk wordt de praktische realisatie besproken. Er zijn twee netwerken die aan bod zullen komen: het netwerk van het bedrijf MMPCS en die van de privévertrekken van dhr. Chris Vandaele. Beide netwerken hebben een 3CX telefooncentrale. Doordat beide netwerken gebruik maken van een 3CX is het mogelijk om van de ene telefooncentrale te bellen naar de andere telefooncentrale zonder gebruik te maken van het internet. Om ervoor te zorgen dat het netwerk in het bedrijf geen invloed had om mijn instellingen, heb ik de opstelling eerst in een labo-omgeving geplaatst vooraleer ik volledig operationeel ging. De proefopstelling zal hier niet uitvoerig besproken worden, omdat het niet de werkelijke opstelling is.
9.1
Bespreking proefopstelling
Voor de proefopstelling werd er gebruik gemaakt van volgende toestellen: • 2x Linksys SPA3102 • 1x Cisco 870 • 1x Cisco 2811 • 1x Linksys SRW208P • 1x Linksys PAP2T • 2x Cisco SPA-525G
Figuur 9.1 Proefopstelling
De
3CX, de router en De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 63
de toestellen die via een webinterface of console kabel worden ingesteld, kregen een statisch IP adres. De IP telefoons kregen een dynamisch IP adres, maar met IP reservatie. Dit is nodig, omdat er via optie 66 de informatie wordt meegegeven over waar de telefoon zijn instellingen van zal halen. Zie 9.4.3 realisatie in 3CX.
9.2
Windows Server met 3CX
In deze paragraaf wordt de Windows Server uitgelegd samen met de 3CX software. Er werd gekozen voor een 3CX IP telefooncentrale, die gebruik maakt van VOIP, en de traditionele hardware telefooncentrale vervangt. De 3CX software is specifiek ontworpen voor een Microsoft Windows omgeving en is gebaseerd op het SIP protocol. Doordat de 3CX IP PBX ontwikkeld is voor een Microsoft Windows omgeving, kan er van de verschillende eigenschappen van een Windows Server gebruik gemaakt worden. Eén van deze eigenschappen is DHCP. Dynamic Host Configuration Protocol zal ervoor zorgen dat de Cisco SPA525G telefoons een IP adres krijgen. DHCP zorgt er niet enkel voor dat de telefoons hun IP adres krijgen, maar ook hun instellingen. Deze instellingen worden via optie 66 mee gestuurd. Deze optie bevat het IP adres van de Windows Server waarop de 3CX software geïnstalleerd staat. Om ervoor te zorgen dat de telefoons de juiste instellingen ontvangen werd de optie 66 als volgt gebruikt: http://192.168.11.5:5481/provisioning/68efbd28bfb4.xml Als we de URL ontleden, zien we het IP adres van de Windows Server gevolgd door een poortnummer. Dit poortnummer wordt gebruikt om de 3CX Management Console te bereiken via een web browser. Vervolgens wordt de plaats waar de XML bestanden zich bevinden aangetoond. De bestanden die zich in deze map bevonden, werden naar een andere locatie verplaatst. Dit wordt later nog duidelijk gemaakt. Als laatste wordt de naam van het bestand toegevoegd.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
9.3
Coor em an
P a g i n a | 64
3CX
3CX is een softwarematige IP telefooncentrale die gebaseerd is op een VOIP telefooncentrale. Zoals eerder vermeld, is de 3CX een IP PBX die specifiek ontworpen is voor een Microsoft Windows omgeving en gebruik maakt van de SIPstandaard. 9.3.1
Voordelen
Een 3CX telefooncentrale maakt gebruik van SIP telefoons en softphones van verschillende merken. Doordat heel wat merken SIP beginnen te ondersteunen, wordt het gebruik van een 3CX telefooncentrale steeds aanlokkelijker. Deze telefooncentrale maakt het ook mogelijk om gebruik te maken van reeds bestaande telefoonlijnen. Met de 3CX kan er gebruik worden gemaakt van de interne Fax Server. Dit maakt het mogelijk om de faxen te ontvangen als PDF in een mailbox. Door het gebruik van een 3CX centrale is het mogelijk om de gebruikersstatus te zien. Hierdoor kan er gemakkelijk gezien worden of de gebruiker in gesprek is of niet. Bij de installatie van de 3CX wordt een gratis softphone geïnstalleerd. Dit maakt het mogelijk om via de softphone, die op een laptop geïnstalleerd staat, te bellen als men thuis is of op het werk. Een 3CX telefooncentrale is ook uitbreidbaar zonder enige extra kosten.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
9.4
Coor em an
P a g i n a | 65
Telefoon provisioning
Om de telefoons te voorzien van hun instellingen, wordt er provisioning toegepast. Dit deel zal het concept, het stappenplan, de realisatie en het hulpprogramma uitleggen. 9.4.1
Concept
Telefoon provisioning is het proces dat ervoor zorgt dat IP telefoons automatisch worden voorzien van de gewenste instellingen. Deze instellingen worden door het 3CX telefoonsysteem dat zich in het netwerk bevindt, voorzien. Deze manier krijgt de voorkeur op manuele configuratie van de telefoons, want het beheer is centraal. Met telefoon provisioning kan er gemakkelijk van wachtwoorden veranderd worden. Zo kunnen bijvoorbeeld de zijknoppen vooraf geprogrammeerde nummers bevatten, de schermafbeelding kan gewijzigd worden, enzovoort…. Dit kan allemaal gewijzigd worden via de management console. Via deze console kun je de IP telefoons herstarten en de nieuwe configuraties in de telefoon plaatsen. Telefoon provisioning gebeurt door middel van een XML bestand die op de 3CX telefoonsysteem staat. Het XML bestand heeft een naam die gelijk is aan het MAC adres van de IP telefoon.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
9.4.2
Coor em an
Stappenplan
Figuur 9.2 Stappenplan om een Cisco SPA525G in te stellen De integr atie van een t el ef oonc entral e in een virtuel e omg eving
P a g i n a | 66
Bram
9.4.3
Coor em an
P a g i n a | 67
Realisatie in 3CX
Onderstaande figuur toont aan hoe de telefoon provisioning in 3CX wordt realiseerd. We vullen zowel het MAC adres, het model, als de taal in die op de telefoon moet verschijnen. In de BLF (Busy Lamp Fields) kunnen we de snelkeuze knoppen instellen. Deze provisioning van de telefoons was echter beperkt in het instellen. Daarom heeft Chris gevraagd of ik een programma in C# kon schrijven die makkelijk de verschillende functies van de telefoon kon instellen.
Figuur 9.3 Provisioning van een telefoon in 3CX
Om ervoor te zorgen dat de IP telefoons de correcte configuratie-instellingen ontvangen moet er via een DHCP ‘optie 66’ aan staan. In deze optie staat de bestandslocatie waar de IP telefoon moet zoeken, om de correcte configuratie te ontvangen. De url ziet er als volgt uit: http://192.168.11.5:5481/provisioning/68efbd28c01c.xml.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
9.4.4
Coor em an
P a g i n a | 68
Gebruik van Provisioning Template
Het programma is gemaakt om ervoor te zorgen dat het makkelijk is om de IP telefoons in te stellen.
Figuur 9.4 Provisioning Template
Als we het stappenplan volgen, kunnen we zien dat het programma wordt gebruikt om bestaande XML-bestanden te wijzigen. Het is echter ook mogelijk om nieuwe bestanden aan te maken. De bestaande xml bestanden bevinden zich op de locatie : C:\ProgramData\3CX\Data\Http\Interface\provisioning\ffffffffffff.xml. Deze bestanden kunnen in het programma binnen geladen worden, waarna de waarden worden ingevuld. Als de gegevens correct zijn ingevuld, kan er op “Generate Template” worden geklikt. Indien er gegevens verkeerd zijn ingevuld, wordt dit meegedeeld. Om het programma te laten werken, moet er internetverbinding zijn, want dit is nodig voor de NTP Server. Omdat de 3CX zelf de telefoons kan instellen, zullen de instellingen die via het programma gemaakt zijn, verloren gaan. Daarom is er nog een extra veld gemaakt, die de mapnaam geeft waar de XML-bestanden moeten staan. Deze wijziging moet natuurlijk ook gemaakt worden in de DHCP optie 66. Het is belangrijk dat de map zich steeds onder de map interfaces bevindt. De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
9.4.5
Coor em an
P a g i n a | 69
Provisioning issues
Bij het maken van het “Provisioning Template”-programma zijn er een aantal problemen op gekomen. •
De 3CX telefooncentrale maakt het mogelijk om de Cisco telefoons in te stellen. Hierbij wordt er dus een XML-bestand gemaakt met het MAC-adres van de telefoon als bestandsnaam. Telkens als er in de 3CX centrale op “Reprovision Phones” wordt gedrukt, wordt er een nieuw bestand aangemaakt. Hierdoor gaan de instellingen die gemaakt zijn door het programma verloren. Om ervoor te zorgen dat de nieuw gemaakte instellingen niet verloren gaan, wordt de bestandslocatie gewijzigd. Er is één voorwaarde, de nieuwe bestandslocatie moet wel in dezelfde hoofdmap staan, namelijk: C:\ProgramData\3CX\Data\Http\Interface\
•
Wanneer de telefoon uit fabrieksinstelling komt, zal de telefoon zoeken naar zijn XML-bestand. Indien de bestandslocatie gewijzigd wordt, moet de telefoon dus weten waar hij zijn XML-bestand moet zoeken. Deze locatie wordt in een apart bestand meegegeven, dit bestand heet: SPA525g.cfg. Indien dit bestand niet wordt gewijzigd met de nieuwe bestandslocatie, zal de telefoon zijn instellingen niet ontvangen. Opmerking: dit bestand bevindt zich in de oorspronkelijke locatie, niet in de nieuwe bestandslocatie.
•
De Cisco SPA525G heeft in totaal vijf snelkeuze knoppen die kunnen worden ingesteld. Zie figuur 9.5.
Figuur 9.5 Cisco SPA525G
Maar niet alle knoppen kunnen een nummer bevatten. Er moet minstens één knop voorzien worden met het nummer van de telefoon. Indien dit niet wordt gerespecteerd, kan er niet gebeld worden. Deze knop toont immers aan of er eventueel voice mail berichten zijn. Deze knop duidt ook aan als er nieuwe De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 70
instellingen worden gezonden naar de telefoon (knop zal oranje knipperen). Daarom wordt er één knop voorzien met het nummer van de telefoon. •
Het programma is geschreven in C#. Dit programma heeft ingebouwde functies om XML-bestanden binnen te lezen en weg te schrijven. Elk XMLbestand heeft een tekencodering. De gebruikte tekencodering voor de XMLbestanden is UTF-8. Wanneer er door het programma een nieuw bestand wordt aangemaakt,en nadien naar de telefoons worden gestuurd, gaf dit een fout. De fout werd veroorzaakt doordat het woord “UTF-8” in kleine letters geschreven was. Hierdoor moest het XML-bestand opnieuw worden binnen gelezen en moest de eerste regel aangepast worden, zodat “UTF-8” in hoofdletters stonden.
•
Het ingeven van waarden moet correct gebeuren, indien er foutieve waarden worden ingegeven, zal de telefoon niet meer werken. Daarom is het heel belangrijk dat de gebruiker zoveel mogelijk in goede banen wordt geleid. Omdat de gebruikers de instellingen ook manueel kunnen wijzigen, moest het programma er ook voor zorgen dat dit niet meer mogelijk was. De toegang tot de webinterface mocht ook niet bereikbaar zijn.
•
Het XML-bestand moet zo opgebouwd zijn dat de Cisco SPA525G weet welke parameter hij moet wijzigen. Om te weten hoe de structuur en de attributen van het XML-bestand zijn opgebouwd, moet de webinterface van het Cisco toestel geraadpleegd worden. Figuur 9.6 toont de webinterface van de Cisco SPA525G.
Figuur 9.6 Webinterface Cisco SPA525G
http://192.168.11.5:5481/MyFolder/$MA.xml
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 71
Bovenstaand voorbeeld toont aan hoe een XML-element er uit ziet. Dit wordt aangeduid met een rode cirkel. Om te weten hoe de opbouw van het XMLelement is gebeurd, moeten we weten welke parameter we willen wijzigen. In dit voorbeeld wordt de “Profile Rule” aangepast. De XML-tag begint met de parameter die gewijzigd wordt, hier naar “Profile Rule”. Het volgende attribuut, group, bevat de locatie van de parameter. In dit voorbeeld betekent dit, dat de parameter “Profile Rule” zich in het tabblad “Provisioning” en in het subonderdeel “Configuration Profile” bevindt. Het deel tussen de twee XMLtags is de waarde die ingevuld wordt in de Cisco SPA525G. •
Bij het gebruik van de Cisco SPA525G kwam er telkens onderstaand bericht (zie figuur 9.7). Doordat dit bericht telkens tevoorschijn kwam, kon de telefoon niet worden gebruikt om te bellen. Dit bericht verscheen om de 10 seconden op de telefoon.
Figuur 9.7 Refreshing Voice Component...
Het bericht betekent dat de Cisco SPA525G zal kijken of het XML-bestand (de instellingen) gewijzigd is. Eens dat de telefoon zijn instellingen heeft ontvangen, is het niet meer nodig dat de telefoon controleert of de instellingen gewijzigd zijn. Wanneer er toch wijzigingen zijn aangebracht, zal de telefoon via de 3CX telefooncentrale zijn instellingen ontvangen. De 3CX duwt, met andere woorden, de instellingen naar de telefoon, het zogenaamde “push effect”. Om ervoor te zorgen dat dit bericht niet meer tevoorschijn komt, moet onderstaande parameter gewijzigd worden. Yes No
Hierdoor zal de telefoon zijn instellingen niet meer automatisch bijwerken.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
9.5
Coor em an
P a g i n a | 72
Linksys PAP2T
Dit toestel is een analoge telefoon adapter (ATA), die het mogelijk maakt om twee analoge telefoons te integreren in een VOIP netwerk. Het toestel maakt de communicatie mogelijk door gebruik te maken van SIP. Zoals er op de onderstaande afbeelding te zien is, zijn er twee RJ-11 (FXS: Foreign eXchange Subscriber) connecties en één RJ-45 connectie. De ethernetconnectie heeft een snelheid van 10Mbit/s en is half-duplex.
Figuur 9.8 Linksys PAP2T
Het is niet noodzakelijk dat er twee analoge telefoons worden verbonden aan het linksys toestel, er kan ook een faxtoestel aangesloten worden. In de opstelling die gebruikt wordt in het bedrijf, wordt er een fax aan het PAP2T toestel aangesloten. Elk van de poorten is onafhankelijk van elkaar, zodat er dus twee telefoonlijnen zijn. De configuratie van het toestel wordt via de webinterface gedaan. 9.5.1
RJ-11 en RJ-45
Een “Registered Jack” is een standaard die gebruikt wordt voor telecommunicatie of voor het versturen van data. Een RJ-11 connector heeft maar twee geleiders en is dus een 6P2C (6 posities, 2 geleiders/ “conductors”). De meeste RJ-11 kabels die gekocht worden, zijn in feite 6P4C. Een RJ-45 connector is een 8-polige modulaire connector, die gebruikt wordt voor ISDN-telefonie, RS-232 en ethernetverbindingen. Een andere benaming is de 8P8C
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 73
(8 posities, 8 geleiders/ “conductors”). Er zijn meerdere uitvoeringen van een RJ-45 kabel, bijvoorbeeld: “crossed”-kabel of “straight-through”-kabel. Figuur 9.9 toont respectievelijk een RJ-45 en een RJ-11 kabel.
Figuur 9.9 RJ-45 en RJ-11 kabel
Tabel 9.1 toont de pin layout van een RJ-45 connectie. Deze tabel beschrijft een 10BaseT “straight-through” kabel.
Tabel 9.1 Pin lay-out van een RJ-45 connectie
Bij een “crossover” kabel worden pin 1 en 3 met elkaar verbonden, net als pin 2 en 6.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
P a g i n a | 74
Coor em an
Onderstaande tabel geeft de pin layout weer van een RJ-11 connectie. Deze RJ-11 connectie heeft slechts één zendkabel en één ontvangstkabel. Bij een RJ-14 connectie komt er een zend/ontvangst paar bij. Pin
Label
1 2 3 4 5 6
NC NC RDTD+ NC NC
Tabel 9.2 Pin lay-out van een RJ-11 connectie
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
9.6
Coor em an
P a g i n a | 75
Linksys SPA-3102
Dit toestel is heeft een ingebouwde router met een geïntegreerde analoge telefoonadapter. Evenals het linksys PAP2T toestel, heeft de SPA-3102 een analoge telefoonaansluiting. Dit maakt het mogelijk om van VOIP, via een analoge lijn, te bellen naar een noodnummer. Dit komt omdat het zodanig verboden is om via VOIP te bellen naar een noodnummer. Stel dat er een lokaletelefoon het nummer 112 heeft als extensienummer, en dat het zou mogelijk zijn om te bellen naar een noodnummer via VOIP, dan zou het noodnummer overbelast worden met nutteloze telefoons. Daarom is het niet mogelijk om via VOIP naar een noodnummer te bellen .
Figuur 9.10 Linksys SPA-3102
Het linksys SPA-3102 toestel heeft twee ethernet aansluitingen. Op de figuur 9.8 zijn dit de gele en de blauwe aansluiting. De blauwe aansluiting is voor de internet toegang. De andere aansluiting sluiting dient voor een LAN aansluiting, want dit toestel kan ook als router functioneren. De twee groene aansluitingen dienen elk om een PSTN lijn (FXO: Foreign eXchange Office) en een analoge telefoon (FXS) aan te sluiten. In zowel de eindopstelling als in de proefopstelling wordt dit toestel gebruikt om via een analoge PSTN lijn te bellen.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
9.7
Coor em an
P a g i n a | 76
Cisco router
Dit deel zal de configuratie van de Cisco routers uitleggen. De router zal dienen als firewall en QoS-filter. Er zijn twee Cisco routers gebruikt namelijk de 870 en de 2811. Er werd eerst gebruik gemaakt van de Cisco 870 router en daarna overgestapt naar de Cisco 2811 router. 9.7.1
Cisco issues
Tijdens Tijdens de proefopstelling werden twee Cisco routers uitgeprobeerd. Dit was nodig omdat bij het gebruik van de Cisco 870 er een aantal functies niet werden ondersteund. De problemen die tijdens tijdens de tests naar voor kwamen zullen hieronder worden toegelicht. •
De Cisco 870 heeft in totaal vijf poorten ter beschikking. Van de vijf poorten zijn er vier poorten die deel uitmaken van een interne switch. De andere poort kan onafhankelijk van de andere poorten geconfigureerd worden. Doordat er vier van de vijf poorten intern met elkaar verbonden zijn, kunnen de poorten niet afzonderlijk worden geconfigureerd. Dit levert een probleem op omdat de instellingen moeten gebeuren via de VLAN instellingen. Elke niet gebruikte poort moet ofwel in een andere VLAN geplaatst worden, ofwel op “shutdown” worden gezet. Indien dit niet gebeurt, kan het VOIP gesprek niet altijd tot stand komen. Er waren teveel pakketten die verloren gingen tijdens het VOIP gesprek.
•
Bij het instellen “Quality of Service” op de Cisco 870 waren bepaalde instellingen niet mogelijk. Er deed zich een probleem voor bij het instellen van de beschikbare bandbreedte voor een VOIP gesprek. Dit was niet ondersteund door dit toestel. Net als bij het instellen van “Custom Queuing” kwam er een foutboodschap : “Configuration failed”.
Er werd overgegaan naar een Cisco 2811, omdat dit toestel een groter geheugen had en omdat de verwerking van VOIP / RTP pakketten sneller gebeurt .
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
9.8
Coor em an
P a g i n a | 77
Configuration issues
Dit deel zal de problemen die tijdens het configureren van de 3CX telefooncentrale, VOIP provider en firewall beschrijven. •
Van de VOIP provider zijn er in totaal 10 nummers toegekend aan het bedrijf MMPCS. Doordat er gebruik wordt gemaakt van een 3CX telefooncentrale, kon er op basis van de telefoonnummers gerouteerd worden. Dit wil zeggen dat indien er gebeld wordt naar bijvoorbeeld 050950966 dat dit op telefoon X komt. Of, als er gebeld wordt naar 050950960 dat dan heel de technische dienst zal worden opgebeld. Daarom moet elk telefoonnummer gekend zijn in de 3CX. Dit wordt een DID (Direct Inward Dialing) genoemd, zie figuur 9.11.
Enkel deze DID’s invullen is niet genoeg. De 3CX moet ook weten waar dit nummer zich in het SIP bericht bevindt. Dit nummer bevindt zich in de “Request Line URI: User Part” (sip:[email protected]). Figuur 9.11 Toevoegen van DID's
Hierdoor weet de 3CX waar dat het nummer zich bevindt om te routeren. Maar de 3CX weet enkel waar het nummer staat, de rest van de informatie die wordt meegegeven is nog onbekend. Dit wordt ingesteld bij de “Inbound Parameters” zie figuur 9.12.
Figuur 9.12 Inbound parameter instelling
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
P a g i n a | 78
Coor em an
Zoals er al wordt aangegeven, kan bij het verkeerd instellen van deze regels de 3CX niet meer werken. Elke parameter stelt een veld voor die in het SIP bericht kan voorkomen. Dit moet dus heel nauwkeurig ingevuld worden. Het is niet alleen noodzakelijk dat de parameterinstelling goed gebeurt, ook de audio codecs die gebruikt en ondersteund worden door de VOIP provider moeten correct worden ingesteld. Figuur 9.13 toont de audio codecs die gebruikt worden.
Figuur 9.13 Gebruikte audio codecs
•
Om met de 3CX routering mogelijk te maken, worden al de toegekende nummers ingevuld (zie figuur 9.14). Elk nummer kan naar een bepaalde extensie gerouteerd worden. Maar om te weten welk nummer dit is wordt dit ingevuld in de “DID/DDI number/mask” veld (zie figuur 9.15).
Figuur 9.14 Geregistreerde nummers
Figuur 9.15 DID/DDI number/mask veld
•
Een 3CX centrale heeft ook de mogelijkheid om te werken met een interne fax server. Dit werkte niet omdat de VOIP provider geen T.38 protocol ondersteund. Daarom waren we verplicht om een apart extensie nummer te voorzien om gebruik te maken van een fax toestel.
•
Op de Cisco SPA525G kan de taal gewijzigd worden. Om ervoor te zorgen dat deze taal effectief op de telefoon verschijnt, moet dit vermeld worden in de 3CX centrale. Dit bevindt zich bij de “Firmware”-bestanden.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 79
•
De gebruikte VOIP provider is 3StarsNet. De keuze is gevallen op 3StarsNet, omdat zij samenwerken met 3CX, en omdat MMPCS ook een verdeler kan worden van 3StarsNet. Tijdens de configuratie van 3CX en 3StarsNet, bleek dat 3StarsNet er nog niet klaar voor was om samen te werken met 3CX. De VOIP provider kan manueel ingesteld worden, maar heel wat instellingen zijn niet door de provider standaard ingevuld. Dit leverde vaak een probleem op omdat ik geen achtergrond heb over hoe de provider moet ingesteld worden. Wel kreeg ik van de verdeler, namelijk Novanet, een zeer goede ondersteuning. Zij hebben uiteindelijk alle instellingen correct ingesteld.
•
Doordat er tijdens de proefopstelling geen rechtstreekse toegang was tot het internet leverde dit heel wat problemen op. Er zat dus nog een extra firewall tussen het internet en de proefopstelling. De extra firewall zorgde ervoor dat er niet kon gebeld worden van buiten naar binnen.Bovendien werd ook het verkeerde poortnummer gebruikt om de 3CX te registreren. Om naar buiten te kunnen bellen, moet de 3CX centrale geregistreerd worden bij de VOIP provider. De firewall van het bedrijf functioneerde ook als NAT (Network Address Translation) translatie. Er moeten dus extra regels bijkomen om de registratie goed te laten lopen. Deze regels zullen er ook voor zorgen dat er kan gebeld worden van buiten naar binnen. Voordien was het al eens mogelijk geweest om van buiten naar binnen te bellen. Het probleem was dat de nummers die gebruikt werden om te routeren, niet in het juiste SIP veld terecht kwamen. De nummers werden mee gegeven in het “Diversion”-veld. Diversion: <sip:050950960@ast3>
Dit veld wordt niet ondersteund in 3CX, daarom was het niet mogelijk om te routeren. Toen dit probleem opkwam, stond de VOIP provider niet goed ingesteld en stond de firewall niet in orde. Eens de regels goed ingesteld waren op de firewall van het bedrijf, was routering mogelijk.Wanneer de opstelling in het bedrijf werd geïntegreerd, was er maar een kleine wijziging nodig om de opstelling te laten werken.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
9.9
Coor em an
P a g i n a | 80
Eindopstelling
De eindopstelling is erg gelijklopend met de proefopstelling. Figuur 9.16 toont de eindopstelling die gebruikt werd in het bedrijf. Enkel de verschillen zullen besproken worden. Doordat er gewerkt wordt met twee 3CX centrales is het mogelijk om een SIP trunk te maken. Dit is een verbinding die het mogelijk maakt om gratis te bellen tussen de twee 3CX centrales. Deze verbinding heet in de 3CX centrale een bridge. Doordat er twee centrales zijn, moet er één van de twee een master zijn en de andere een slave. Op die manier maakt de 3CX centrale gebruik van het masterslave principe. Dit principe wordt in vele toepassingen gebruikt. In deze opstelling is de 3CX die in MMPCS staat de master, en de andere de slave. De slave zal dus op een geregelde basis een “request” sturen naar de master om te controleren of de connectie tussen de twee centrales mogelijk is. Deze “request” is gelijklopend met de “request” om te registreren bij de VOIP provider. Doordat er gebruik wordt gemaakt van SIP berichten om een VOIP gesprek tot stand te brengen, is er een encryptie op de SIP trunk noodzakelijk. Dit zorgt ervoor dat de berichten niet onderschept en gewijzigd kunnen worden. Doordat alle twee de 3CX centrales via een aparte lijn naar buiten kunnen bellen, moet er dus ook een regel bestaan die het mogelijk maakt om via de master 3CX te bellen op de analoge lijn naar buiten. Deze regel wordt dan in de slave 3CX geschreven, zodat de slave weet dat hij eerst over de SIP trunk moet gaan om via de analoge lijn te bellen. In bijlage 3 wordt een handleiding gegeven over hoe de 3CX, de 3CX assistant, VOIP provider en het Provisioning Template programma wordt gebruikt. De handleiding dient als verduidelijking van de verschillende functies die tijdens de installatie, configuratie en in gebruikname van de verschillende programma’s aan bod komen.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
Figuur 9.16 Eindopstelling De integr atie van een t el ef oonc entral e in een virtuel e omg eving
P a g i n a | 81
Bram
P a g i n a | 82
Coor em an
10
Vergelijkende studie
Vele publicaties wijzen erop dat het telefoneren goedkoper is bij VOIP dan met de klassieke analoge lijn. In tabel 10.1 worden de meest populaire VOIP providers vergeleken met de populairste providers voor analoge verbindingen op basis van kostprijs per gesprek. VOIP 3Starsnet Dommel Vast Toestel
3Starsnet
Belgacom
Telenet
Mobiele Proximus telefoon Mobistar
Base
Speciale 0800 diensten 1207
SMS
Verbindingskosten Piek uren Dal Uren Verbindingskosten Piek uren Dal Uren Verbindingskosten Piek uren Dal Uren Verbindingskosten Piek uren Dal Uren Verbindingskosten Piek uren Dal Uren Verbindingskosten Piek uren Dal Uren Verbindingskosten Piek uren Dal Uren Verbindingskosten Piek uren Dal Uren Verbindingskosten Piek uren Dal Uren
Gratis Gratis Gratis € 0,010 € 0,018 € 0,016 € 0,010 € 0,030 € 0,020 € 0,030 € 0,091 € 0,089 € 0,030 € 0,099 € 0,094 € 0,030 € 0,109 € 0,108 Gratis Gratis € 1,250 € 0,0999 € 0,0999 € 0,0999
Gratis Gratis Gratis Gratis Gratis Gratis Gratis Gratis Gratis € 0,150 € 0,150 € 0,150 € 0,150 € 0,150 € 0,150 Gratis Gratis Gratis € 1,250 n.v.t. n.v.t. n.v.t.
Analoog Telenet FreePhone € 0,126 € 0,056 Gratis € 0,126 € 0,056 Gratis € 0,056 € 0,126 Gratis € 0,126 € 0,179 € 0,179 € 0,126 € 0,179 € 0,179 € 0,126 € 0,179 € 0,179 Gratis Gratis Gratis € 1,250 € 0,120 € 0,120 € 0,120
Belgacom Classic € 0,058 € 0,058 € 0,029 € 0,058 € 0,058 € 0,029 € 0,058 € 0,063 € 0,033 € 0,080 € 0,110 € 0,072 € 0,080 € 0,114 € 0,076 € 0,080 € 0,121 € 0,084 Gratis Gratis Gratis € 1,250 € 0,150 € 0,150 € 0,150
Tabel 10.1 Vergelijking tussen VOIP en analoog bellen
Bovenstaande providers zijn niet de enige providers die VOIP of analoge telefonie aanbieden. Deze providers zijn bedoeld om een vergelijking te maken tussen VOIP en analoge telefonie. Uit de bovenstaande tabel blijkt dat VOIP bellen merkbaar goedkoper is dan het klassieke telefoneren. De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 83
Buiten de prijs zijn er nog andere redenen om voor VOIP te kiezen. Door het gebruik van VOIP is het aantal gesprekken die tegelijk over één VOIP trunk kunnen plaats vinden, nagenoeg onbeperkt. De enige beperking is bepaald door de bandbreedte van het netwerk en het dataverkeer. Indien het bedrijf van plan is om te verhuizen, is dit met VOIP geen enkel probleem. VOIP is gebonden aan de VOIP centrale die in het bedrijf is geïnstalleerd en kan dus mee verhuisd worden. Met VOIP kan het telefoontoestel aan iedere netwerklocatie worden gekoppeld. Dit maakt het mogelijk om het toestel te verplaatsen naar een andere locatie zonder de instellingen te wijzigen. Door het gebruik van VOIP moeten er geen extra kabels worden bijgelegd. Er kan gebruik worden gemaakt van de reeds bestaande netwerkverbindingen. Sommige IP telefoons, zoals de Cisco SPA525G, maken het mogelijk om een netwerkkabel door te lussen. Een computer kan dus moeiteloos verbonden worden met een telefoon.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
11
Coor em an
P a g i n a | 84
Besluit
Het doel van dit eindwerk was de integratie van een VOIP telefooncentrale in een bedrijfsnetwerk door gebruik te maken van een virtuele omgeving. Om de doelstelling te kunnen halen, werd er ook verwacht dat er Quality of Service werd toegepast zodat er geen kwaliteitsverlies bij de telefoongesprekken zou optreden. De procedure voor het uittesten van QoS heb ik echter niet kunnen terugvinden in de vakliteratuur. Uit de testen bleken meerder parameters invloed te hebben zoals de grootte van het netwerk, de gebruikte audio codecs en dergelijke meer. De finale realisatie bleek de beste resultaten op te leveren. De vergelijkende studie toont aan dat VOIP, goedkoper is dan analoog bellen. VOIP heeft dus zoals eerder werd aangehaald, meerdere pluspunten die de keuze om over te stappen naar VOIP zullen vergemakkelijken. Er kan dus uit de verschillende argumenten besloten worden dat de overstap van analoog naar VOIP een goede zaak is voor het bedrijf.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 85
Bijlage 1 Registratie REGISTER sip:sip.voxbox.be:5060 SIP/2.0 Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z-b3421005d679c434-1---d8754z-;rport Max-Forwards: 70 Contact: <sip:[email protected]:5060;rinstance=259c130e1499fb22> To: <sip:[email protected]:5060> From: <sip:[email protected]:5060>;tag=8c694866 Call-ID: ODEzMDk3YjBjMTEyNjU4MTE2MDQ4NGM4ZWUxM2I0MGE. CSeq: 163 REGISTER Expires: 60 Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REGISTER, SUBSCRIBE, NOTIFY, REFER, INFO, MESSAGE Supported: replaces User-Agent: 3CXPhoneSystem 9.0.15776.0 Authorization:Digest username="33629895",realm="sip.voxbox.be",nonce="4da5a519000054a9ae6672b7df279860003452 5deab94fcb",uri="sip:sip.voxbox.be:5060",response="1a9b3ed6a4ab2cdabaa06b939f688d14",algorith m=MD5 Content-Length: 0
Unauthorized SIP/2.0 401 Unauthorized Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z-b3421005d679c434-1---d8754z;rport=5060;received=81.82.229.3 To:<sip:[email protected]:5060>;tag=470f6df9d438ef0e611aed43a3c90fcf.0740 From: <sip:[email protected]:5060>;tag=8c694866 Call-ID: ODEzMDk3YjBjMTEyNjU4MTE2MDQ4NGM4ZWUxM2I0MGE. CSeq: 163 REGISTER WWW-Authenticate: Digest realm="sip.voxbox.be", nonce="4da5a54f000064eb2e8e892cd83a34162c424b1fe6afcb16", stale=true Server: Enswitch SIP proxy Content-Length: 0 Warning: 392 85.119.188.3:5060 "Noisy feedback tells: pid=23547 req_src_ip=81.82.229.3 req_src_port=5060 in_uri=sip:sip.voxbox.be:5060 out_uri=sip:sip.voxbox.be:5060 via_cnt==1"
Registratie REGISTER sip:sip.voxbox.be:5060 SIP/2.0 Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z-c5154144e662db55-1---d8754z-;rport Max-Forwards: 70 Contact: <sip:[email protected]:5060;rinstance=259c130e1499fb22> To: <sip:[email protected]:5060> From: <sip:[email protected]:5060>;tag=8c694866 Call-ID: ODEzMDk3YjBjMTEyNjU4MTE2MDQ4NGM4ZWUxM2I0MGE. CSeq: 164 REGISTER Expires: 60 Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REGISTER, SUBSCRIBE, NOTIFY, REFER, INFO, MESSAGE Supported: replaces User-Agent: 3CXPhoneSystem 9.0.15776.0
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 86
Authorization: Digest username="33629895",realm="sip.voxbox.be",nonce="4da5a54f000064eb2e8e892cd83a34162c424b 1fe6afcb16",uri="sip:sip.voxbox.be:5060",response="4596fcea2b4008d2d17ec4fbccbc175f",algorithm =MD5 Content-Length: 0
OK SIP/2.0 200 OK Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z-c5154144e662db55-1---d8754z;rport=5060;received=81.82.229.3 To:<sip:[email protected]:5060>;tag=470f6df9d438ef0e611aed43a3c90fcf.bd84 From: <sip:[email protected]:5060>;tag=8c694866 Call-ID: ODEzMDk3YjBjMTEyNjU4MTE2MDQ4NGM4ZWUxM2I0MGE. CSeq: 164 REGISTER Contact:<sip:[email protected]:5060;rinstance=259c130e1499fb22>;expires=60;received="sip: 81.82.229.3:5060" Server: Enswitch SIP proxy Content-Length: 0 Warning: 392 85.119.188.3:5060 "Noisy feedback tells: pid=23555 req_src_ip=81.82.229.3 req_src_port=5060 in_uri=sip:sip.voxbox.be:5060 out_uri=sip:sip.voxbox.be:5060 via_cnt==1"
INVITE INVITE sip:[email protected]:5060 SIP/2.0 Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z-5f18f53e424c224b-1---d8754z-;rport Max-Forwards: 70 Contact: <sip:[email protected]:5060> To: "0474121212"<sip:[email protected]:5060> From: "Software"<sip:[email protected]:5060>;tag=72435e7f Call-ID: ODUyODdiZTExZjEyODhiMWE0Yzk5NjY0ODZhYzlhMzQ. CSeq: 1 INVITE Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REGISTER, SUBSCRIBE, NOTIFY, REFER, INFO, MESSAGE Content-Type: application/sdp Supported: replaces User-Agent: 3CXPhoneSystem 9.0.15776.0 Content-Length: 274 Remote-Party-ID: "050950968"<sip:[email protected]:5060>;party=calling v=0 o=3cxPS 475650850816 497880662017 IN IP4 81.82.229.3 s=3cxPS Audio call c=IN IP4 81.82.229.3 t=0 0 m=audio 9016 RTP/AVP 0 8 3 101 c=IN IP4 81.82.229.3 a=rtpmap:0 PCMU/8000 a=rtpmap:8 PCMA/8000 a=rtpmap:3 GSM/8000 a=rtpmap:101 telephone-event/8000 a=sendrecv
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 87
Proxy Authentication Required SIP/2.0 407 Proxy Authentication Required Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z-5f18f53e424c224b-1---d8754z;rport=5060;received=81.82.229.3 To:"0474121212"<sip:[email protected]:5060>;tag=470f6df9d438ef0e611aed43a3c90fcf.3 319 From: "Software"<sip:[email protected]:5060>;tag=72435e7f Call-ID: ODUyODdiZTExZjEyODhiMWE0Yzk5NjY0ODZhYzlhMzQ. CSeq: 1 INVITE Proxy-Authenticate: Digest realm="sip.voxbox.be", nonce="4da5a550000065a2ba99b856089ecbd274093555d17a71e8" Server: Enswitch SIP proxy Content-Length: 0 Warning: 392 85.119.188.3:5060 "Noisy feedback tells: pid=23534 req_src_ip=81.82.229.3 req_src_port=5060 in_uri=sip:[email protected]:5060 out_uri=sip:[email protected]:5060 via_cnt==1"
ACK ACK sip:[email protected]:5060 SIP/2.0 Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z-5f18f53e424c224b-1---d8754z-;rport Max-Forwards: 70 To:"0474121212"<sip:[email protected]:5060>;tag=470f6df9d438ef0e611aed43a3c90fcf.3 319 From: "Software"<sip:[email protected]:5060>;tag=72435e7f Call-ID: ODUyODdiZTExZjEyODhiMWE0Yzk5NjY0ODZhYzlhMzQ. CSeq: 1 ACK Content-Length: 0
INVITE INVITE sip:[email protected]:5060 SIP/2.0 Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z-912a5c39fc4f984f-1---d8754z-;rport Max-Forwards: 70 Contact: <sip:[email protected]:5060> To: "0474121212"<sip:[email protected]:5060> From: "Software"<sip:[email protected]:5060>;tag=72435e7f Call-ID: ODUyODdiZTExZjEyODhiMWE0Yzk5NjY0ODZhYzlhMzQ. CSeq: 2 INVITE Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REGISTER, SUBSCRIBE, NOTIFY, REFER, INFO, MESSAGE Content-Type: application/sdp Proxy-Authorization: Digest username="33629895",realm="sip.voxbox.be",nonce="4da5a550000065a2ba99b856089ecbd274093 555d17a71e8",uri="sip:[email protected]:5060",response="491191db08adceeb348f056d5 b3eb218",algorithm=MD5 Supported: replaces User-Agent: 3CXPhoneSystem 9.0.15776.0 Content-Length: 274 Remote-Party-ID: "050950968"<sip:[email protected]:5060>;party=calling v=0 o=3cxPS 475650850816 497880662017 IN IP4 81.82.229.3 s=3cxPS Audio call c=IN IP4 81.82.229.3
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 88
t=0 0 m=audio 9016 RTP/AVP 0 8 3 101 c=IN IP4 81.82.229.3 a=rtpmap:0 PCMU/8000 a=rtpmap:8 PCMA/8000 a=rtpmap:3 GSM/8000 a=rtpmap:101 telephone-event/8000 a=sendrecv
Trying SIP/2.0 100 Giving a try Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z-912a5c39fc4f984f-1---d8754z;rport=5060;received=81.82.229.3 To: "0474121212"<sip:[email protected]:5060> From: "Software"<sip:[email protected]:5060>;tag=72435e7f Call-ID: ODUyODdiZTExZjEyODhiMWE0Yzk5NjY0ODZhYzlhMzQ. CSeq: 2 INVITE Server: Enswitch SIP proxy Content-Length: 0 Warning: 392 85.119.188.3:5060 "Noisy feedback tells: pid=23531 req_src_ip=81.82.229.3 req_src_port=5060 in_uri=sip:[email protected]:5060 out_uri=sip:[email protected]:5060;transport=udp via_cnt==1"
Ringing SIP/2.0 183 Session Progress Via: SIP/2.0/UDP 172.16.8.27:5060;received=81.82.229.3;branch=z9hG4bK-d8754z912a5c39fc4f984f-1---d8754z-;rport=5060 Record-Route: <sip:85.119.188.3;lr=on;ftag=72435e7f> From: "Software"<sip:[email protected]:5060>;tag=72435e7f To: "0474121212"<sip:[email protected]:5060>;tag=as5bdefd53 Call-ID: ODUyODdiZTExZjEyODhiMWE0Yzk5NjY0ODZhYzlhMzQ. CSeq: 2 INVITE User-Agent: Integrics Enswitch Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY Supported: replaces Contact: <sip:[email protected]:5060> Content-Type: application/sdp Content-Length: 307 v=0 o=root 20576 20576 IN IP4 85.119.188.2 s=session c=IN IP4 85.119.188.2 t=0 0 m=audio 16752 RTP/AVP 0 8 3 101 a=rtpmap:0 PCMU/8000 a=rtpmap:8 PCMA/8000 a=rtpmap:3 GSM/8000 a=rtpmap:101 telephone-event/8000 a=fmtp:101 0-16 a=silenceSupp:off - - - a=ptime:20 a=sendrecv a=direction:active
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 89
OK SIP/2.0 200 OK Via: SIP/2.0/UDP 172.16.8.27:5060;received=81.82.229.3;branch=z9hG4bK-d8754z912a5c39fc4f984f-1---d8754z-;rport=5060 Record-Route: <sip:85.119.188.3;lr=on;ftag=72435e7f> From: "Software"<sip:[email protected]:5060>;tag=72435e7f To: "0474121212"<sip:[email protected]:5060>;tag=as5bdefd53 Call-ID: ODUyODdiZTExZjEyODhiMWE0Yzk5NjY0ODZhYzlhMzQ. CSeq: 2 INVITE User-Agent: Integrics Enswitch Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY Supported: replaces Contact: <sip:[email protected]:5060> Content-Type: application/sdp Content-Length: 307 v=0 o=root 20576 20577 IN IP4 85.119.188.2 s=session c=IN IP4 85.119.188.2 t=0 0 m=audio 16752 RTP/AVP 0 8 3 101 a=rtpmap:0 PCMU/8000 a=rtpmap:8 PCMA/8000 a=rtpmap:3 GSM/8000 a=rtpmap:101 telephone-event/8000 a=fmtp:101 0-16 a=silenceSupp:off - - - a=ptime:20 a=sendrecv a=direction:active
ACK ACK sip:[email protected]:5060 SIP/2.0 Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z-a415e250db475f33-1---d8754z-;rport Max-Forwards: 70 Route: <sip:85.119.188.3;lr;ftag=72435e7f> Contact: <sip:[email protected]:5060> To: "0474121212"<sip:[email protected]:5060>;tag=as5bdefd53 From: "Software"<sip:[email protected]:5060>;tag=72435e7f Call-ID: ODUyODdiZTExZjEyODhiMWE0Yzk5NjY0ODZhYzlhMzQ. CSeq: 2 ACK Proxy-Authorization: Digest username="33629895",realm="sip.voxbox.be",nonce="4da5a550000065a2ba99b856089ecbd274093 555d17a71e8",uri="sip:[email protected]:5060",response="491191db08adceeb348f056d5 b3eb218",algorithm=MD5 User-Agent: 3CXPhoneSystem 9.0.15776.0 Content-Length: 0
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 90
BYE BYE sip:[email protected]:5060 SIP/2.0 Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z-0865043ce27d7828-1---d8754z-;rport Max-Forwards: 70 Route: <sip:85.119.188.3;lr;ftag=72435e7f> Contact: <sip:[email protected]:5060> To: "0474121212"<sip:[email protected]:5060>;tag=as5bdefd53 From: "Software"<sip:[email protected]:5060>;tag=72435e7f Call-ID: ODUyODdiZTExZjEyODhiMWE0Yzk5NjY0ODZhYzlhMzQ. CSeq: 3 BYE Proxy-Authorization: Digest username="33629895",realm="sip.voxbox.be",nonce="4da5a550000065a2ba99b856089ecbd274093 555d17a71e8",uri="sip:[email protected]:5060",response="26ad87ffc733704b6ae4d137d6 078c43",algorithm=MD5 User-Agent: 3CXPhoneSystem 9.0.15776.0 Content-Length: 0
OK SIP/2.0 200 OK Via: SIP/2.0/UDP 172.16.8.27:5060;received=81.82.229.3;branch=z9hG4bK-d8754z0865043ce27d7828-1---d8754z-;rport=5060 Record-Route: <sip:85.119.188.3;lr=on;ftag=72435e7f> From: "Software"<sip:[email protected]:5060>;tag=72435e7f To: "0474121212"<sip:[email protected]:5060>;tag=as5bdefd53 Call-ID: ODUyODdiZTExZjEyODhiMWE0Yzk5NjY0ODZhYzlhMzQ. CSeq: 3 BYE User-Agent: Integrics Enswitch Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY Supported: replaces Contact: <sip:[email protected]:5060> Content-Length: 0
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 91
Bijlage 2 CANCEL CANCEL sip:[email protected]:5060 SIP/2.0 Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z-87147914c535b85f-1---d8754z-;rport Max-Forwards: 70 To: "0474121212"<sip:[email protected]:5060> From: "Software"<sip:[email protected]:5060>;tag=cb6f9122 Call-ID: ZDhlNmExMDkwNjBmMmJkZTBkMDRiMzIzNzc5ZGU3Njk. CSeq: 2 CANCEL Proxy-Authorization: Digest username="33629895",realm="sip.voxbox.be",nonce="4da5b2a40001603eb77297e07a2cd1f03a119a fa5b9ae696",uri="sip:[email protected]:5060",response="1c1a2760d1ab27c0b6effb7b7f3a 57a7",algorithm=MD5 User-Agent: 3CXPhoneSystem 9.0.15776.0 Content-Length: 0
Canceling SIP/2.0 200 canceling Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z-87147914c535b85f-1---d8754z;rport=5060;received=81.82.229.3 To: "0474121212"<sip:[email protected]:5060>;tag=fa3a37f01080258466d6d2cdc641fed2cc61 From: "Software"<sip:[email protected]:5060>;tag=cb6f9122 Call-ID: ZDhlNmExMDkwNjBmMmJkZTBkMDRiMzIzNzc5ZGU3Njk. CSeq: 2 CANCEL Server: Enswitch SIP proxy Content-Length: 0 Warning: 392 85.119.188.3:5060 "Noisy feedback tells: pid=23532 req_src_ip=81.82.229.3 req_src_port=5060 in_uri=sip:[email protected]:5060 out_uri=sip:[email protected]:5060;transport=udp via_cnt==1"
Request Terminated SIP/2.0 487 Request Terminated Via: SIP/2.0/UDP 172.16.8.27:5060;received=81.82.229.3;branch=z9hG4bK-d8754z87147914c535b85f-1---d8754z-;rport=5060 From: "Software"<sip:[email protected]:5060>;tag=cb6f9122 To: "0474121212"<sip:[email protected]:5060>;tag=as0e66be13 Call-ID: ZDhlNmExMDkwNjBmMmJkZTBkMDRiMzIzNzc5ZGU3Njk. CSeq: 2 INVITE User-Agent: Integrics Enswitch Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY Supported: replaces Content-Length: 0
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 92
ACK ACK sip:[email protected]:5060 SIP/2.0 Via: SIP/2.0/UDP 172.16.8.27:5060;branch=z9hG4bK-d8754z-87147914c535b85f-1---d8754z-;rport Max-Forwards: 70 To: "0474121212"<sip:[email protected]:5060>;tag=as0e66be13 From: "Software"<sip:[email protected]:5060>;tag=cb6f9122 Call-ID: ZDhlNmExMDkwNjBmMmJkZTBkMDRiMzIzNzc5ZGU3Njk. CSeq: 2 ACK Content-Length: 0
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 93
Bijlage 3
Installatie 3CX centrale Wizard General Settings •
Language o English (default)
•
Local IP address o Het IP adres van de 3CX
•
Public IP o Wanneer er wordt gewerkt met een vast publiek IP adres is dit nodig. Dit is later nog wijzigbaar.
•
Settings o Als er gebruik wordt gemaakt van een bestaande PBX, kan dit opnieuw worden gebruikt. Anders maak een nieuwe PBX aan.
•
Extension Digits o Dit is niet wijzigbaar na de installatie. Als je een groot bedrijf hebt waar er veel telefoons zijn, dan gebruik je 4 digits, anders gewoon default op 3 laten staan.
•
Mail Server o Dit wordt ingesteld om de voicemails te laten toekomen op een e-mail adres. Later wijzigbaar.
•
Administrator Login o Gebruikt voor het inloggen op de 3CX console.
Phone Settings •
Extensions o Dit kan nog later worden toegevoegd.
•
Operator Extensions o De default bestemming als er een gesprek binnenkomt.
•
VOIP Gateway o Dit is later nog instelbaar.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 94
Finalize •
Save Configuration
•
Registration
•
Finalize
Nadat deze wizard is voltooid, kun je beginnen met de installatie van 3CX.
Extensions Er is standaard één extension toegevoegd, dit was verplicht bij de installatie van het 3CX systeem. Deze extension kan niet worden verwijderd, maar wel gewijzigd. Er is ook een MANAGEMENT Group beschikbaar. Deze Group wordt duidelijk als we gebruik maken van de 3CX assistant. Zie verder. Wanneer je een nieuwe extension toevoegd, kun je dit later nog instellen.
General Bij het onderdeel Authentication: wordt het wachtwoord en de ID gegeven. Deze gegevens worden gebruikt om met de IP telefoons te kunnen communiceren. Het onderdeel Voice Mail Configuration spreekt voor zich, maar het PIN number moet geweten worden door de persoon die achter de telefoon zit. Want dit wordt, nadat er werd gebeld naar (default) 999, gevraagd om te weten hoeveel voice mails er zijn.
Forwarding Rules •
Available Zoals er uitgelegd staat op in de 3CX centrale, zijn dit de instellingen die worden gebruikt als er “geen antwoord is” is of als “de telefoon bezet” is. In beide gevallen is het mogelijk om iets anders in te stellen gedragen als er intern wordt gebeld. Dit kan naar eigen voorkeur gewijzigd worden. Het is ook mogelijk om tegelijk te bellen naar het mobiel nummer van de extensie.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
•
Coor em an
P a g i n a | 95
Away Er kan hier ook een onderscheid gemaakt worden tussen interne gesprekken en externe gesprekken.
•
Out of Office Dit is hetzelfde als het tabblad Away.
•
Custom #1 en Custom #2 Beide hebben de zelfde mogelijkheden als bovenstaande tabbladen.
•
Exceptions Hier worden de uitzonderingen toegevoegd op basis van de binnenkomende nummers. Hiervoor moet je wel het nummer kennen van de persoon die belt. Of, er kan op basis van de extensies een uitzondering worden toegevoegd.
Phone Provisioning •
Provisioning Hierin moeten de desbetreffende gegevens worden ingevuld. Dit kan dan later worden aangepast door het “Provisioning Template” programma. Zie Provisioning Template.
•
BLF (Busy Lamp Fields) Dit wordt niet gebruikt omdat het programma “Provisioning Template” ervoor zal zorgen dat dit wordt gebruikt.
3CXPhone/Assistant Provisioning •
Provisioning Standaard staan de onderste hokjes uitgevinkt. Maar dit mag worden aangezet als er wordt gebruik gemaakt van de 3CX Assistant. Standaard staan de onderste hokjes niet geactiveerd. Indien gebruik wordt gemaakt van de 3CX Assistant kunnen deze hokjes worden aangevinkt.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 96
Other •
User information o Current Status Hier kun je de status van de telefoon instellen. o Queue Status De Queue Status kan ingesteld worden als ‘Logged In’ en ‘Logged Out’. Als er bijvoorbeeld een groep gemaakt wordt dan kunnen er meerdere telefoons opgebeld worden. Als de extensie ook door deze groep moet opgebeld kunnen worden, moet de Queue Status ingesteld staan op Logged In. Anders moet de Queue Status op Logged Out staan. o Outbound Caller ID Dit nummer wordt getoond op het toestel van de ontvanger. Om ervoor te zorgen dat dit nummer wordt meegegeven als er wordt gebeld, moet er in de instellingen van de provider een aantal wijzigingen gebeuren. In de provider onder Features Telephone Lines bevindt zich: Callerid on internal calls en Callerid on external calls. Beide instellingen moeten op Original (must own the number) ingesteld staan.
•
Extension Capabilities In dit voorbeeld werd alles op zijn default instellingen gezet.
•
Extension options In dit voorbeeld werd alles op zijn default instellingen gezet. Maar dit kan natuurlijk worden aangepast volgens eigen belangen.
Office Hours •
Configure Hours Wordt extensie per extensie bekeken. Hierin worden de kantooruren van het bedrijf ingesteld.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
•
Coor em an
P a g i n a | 97
Action De laatste optie wordt gebruikt voor de middagpauze.
PSTN devices Toevoegen van Gateway •
Kies een naam, het merk en dan het model.
•
Country: hier custom, maar kan natuurlijk ook anders.
•
Geef het IP adres van de gateway dit wordt gebruikt om later te kunnen registreren. Het poortnummer mag op 5062 blijven, maar dan moet dit later ook in het linksys toestel komen.
•
Er wordt een nieuwe virtuele poort gemaakt, met bijhorende ID en wachtwoord.
•
Je kan ook een regel maken om naar buiten te bellen, het eerste getal dat ingetoetst wordt zal bepalend zijn langs waar er naar buiten gebeld wordt. Via een PSTN gateway of via de VOIP provider.
General •
VOIP Gateway Details Hier zijn alle instellingen die via de wizard zijn gemaakt al ingevuld en worden niet meer gewijzigd.
•
Account Details Hier zijn alle instellingen die via de wizard zijn gemaakt al ingevuld en worden niet gewijzigd.
Advanced •
Provider Capabilities De middelste twee opties worden aangevinkt.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
•
Coor em an
P a g i n a | 98
Registration Settings Dit wordt op de default instellingen gelaten. (In and Outgoing Calls).
Outbound Parameters •
Location of the destination number De eerste optie wordt aangevinkt, de rest niet.
•
Content of SIP fields From: User Part “OutboundCallerId” Outbound caller Id taken from Extension settings in management console. Request Line URI: User Part “CalledNum” number that has been dialed (default: Touser) Request Line URI: Host Part “GWHostPort” gatway/provider host/port Contact: User Part “CallerNum” caller’s number (default: Fromuser) Contact: Host Part “ContactUri” usually, content of Contact field To: User Part “CalledNum” number that has been dialed (default: Touser) To: Host Part “GWHostPort” gateway/provider host/port From: Host Part “ContactUri” usually, content of Contact field
Inbound Parameters •
Call Source Identification Dit wordt leeg gelaten.
•
Content of SIP fields Request Line URI: User Part “CalledNum” number that has been dialed (default: Touser) Contact: User Part “CallerName” caller’s name (default: Fromdisplay name) Request Line URI: Host Part “DevHostPort” source address/port of message Contact: Host Part “DevHostPort” source address/port of message To: Display Name “CalledName” name that has been dialed (default: Todisplay name) To: User Part “CalledNum” number that has been dialed (default: Touser) From: Display Name “CallerName” caller’s name (default: Fromdiplay name) From: User Part “CallerNum” caller’s number (default: Fromuser)
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 99
DID •
Provider Capabilities Hier worden de nummers ingevuld die door de beller ingetoetst kunnen worden.
Linksys SPA3102 •
Verbind de spa3102 met het netwerk.
•
Verbind een analoge telefoon met de “Phone” poort.
•
Na “****” ingetoetst te hebben, typ 110#, nu wordt het IP adres van het linksys toestel weergegeven.
•
Typ 7932#, typ daarna 1#. Dit dient om de webinterface te activeren.
•
Ga naar de webinterface op het daarnet verkregen IP adres.
•
Ga naar de advanced admin login, die zich bevindt op de rechter bovenhoek.
•
Klik op “Router”, daarna “Wan Setup”. Geef het linksys toestel een vast IP adres. Vul ook de rest van de gegevens is.
•
Klik op “Lan Setup” en zet de DHCP server uit.
•
Klik nu op “Voice”, dan op het tabblad “SIP”.
•
Onder “RTP Parameters” zie je “RTP Packet Size” wijzig dit naar 0.020.
•
In het tabblad “Regional” bevindt er zich van onder “Miscellaneous” , hier bevindt zich “Caller ID Method” dit wordt gewijzigd naar “ETSI FSK”.
•
In het tabblad “Line 1” wordt “Line Enable” op “No” gezet.
•
In het tabblad “PSTN Line” wordt “Line Enable” op “Yes” gezet.
•
In het onderdeel “SIP Settings” wordt de SIP poort op 5062 gezet dezelfde poort als ingevuld werd in de 3CX.
•
In het onderdeel “Proxy and registration” wordt in het veld “Proxy” het IP adres of de FQDN van server waar de 3CX op draait. “Use OB Proxy In Dialog” wordt op “no” gezet. Ook moet “Register” op “Yes” staan.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 100
“Make Call Without Reg” moet op “No” staan, net als “Ans Call Without Reg” op “No”. •
In het onderdeel “Subscriber Information” worden al de gegevens ingevuld, die door de 3CX worden ingevuld. User ID is het virtueel nummer die werd gegeven aan de gateway in de 3CX. Password wordt ook ingevuld, net als “Use Auth ID” wordt op “Yes” gezet. In “Auth ID” wordt hetzelfde nummer ingevuld als in het “User ID”.
•
In het onderdeel “Audio Configuration” wordt de “Preffered Codec” op “G711u” gezet.
•
Bij de “Dial Plans” wordt het eerste dial plan als volgt ingevuld: (S0<:NummerDieKanIngetoetstWorden@IPvan3CXserver:5060>)
•
In het onderdeel “VOIP-To-PSTN Gateway Setup” worden volgende instellingen gezet. o o o o o o o
•
In het onderdeel “PSTN-To-VOIP Gateway Setup” worden volgende instellingen gezet. o o o o o o o o o
•
VOIP-To-PSTN Gateway Enable: “Yes” VOIP Caller Auth Method: “none” VOIP PIN Max Retry: 3 One Stage Dialing: “Yes” Line 1 VOIP Caller DP: 2 VOIP Caller Default DP: 2 Line 1 Fallback DP: 3 De rest wordt blank gelaten
PSTN-To-VOIP Gateway Enable: “Yes” PSTN Caller Auth Method: “none” PSTN Ring Thru Line 1: “no” PSTN PIN Max Retry: 3 PSTN CID For VOIP CID: “Yes” PSTN CID Number Prefix: PSTN Caller Default DP: “1” Off Hook While Calling VOIP: “no” Line 1 Signal Hook Flash To PSTN: “Disabled”
In het onderdeel “FXO Time Values (sec)” wordt “PSTN Answer Delay” naar 0 gezet.
Klik vervolgens op “submit all changes” en dan zal je in de 3CX console scherm onder de optie “Ports/trunks Status” zien dat het linksys gateway groen oplicht. Opmerking: de telefoonkabel moet in de “LINE” poort zitten!!
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 101
VOIP Providers Toevoegen van een Provider •
Kies uw provider en vul ook een naam in. Hier wordt er gebruik gemaakt van 3StarsNet.
•
Poortnummers worden best niet gewijzigd. Het IP adres kan later gewijzigd worden voor beide IP adressen naar eigen FQDN van de provider hier: sip.voxbox.be
•
Er zal nu gevraagd worden naar de gegevens van de provider, in dit voorbeeld zijn External Number en Authentication ID gelijk aan het trunk nummer. Maximum aantal gesprekken is afhankelijk van de instellingen van de provider.
•
Er wordt gevraagd naar waar de telefoongesprekken moeten gerouteerd worden als het nummer niet bekend is.
•
Er zal nu gevraagd worden hoe de telefoon gesprekken gerouteerd moeten worden.
VoxBox is de naam in dit voorbeeld van de VOIP provider.
General •
Provider Details Hier zijn al de gegevens ingevuld die via de wizard werd ingevuld. Hier kun je ook het IP adres wijzigen naar een FQDN.
•
Advanced o Provider Capabilities De middelste twee worden aangevinkt. o Registration Settings Dit wordt op de standaard instellingen gezet. - Time between registration attemps (in seconds) : 60 - Require registration for: in and outgoing calls - Which IP to use in ‘Contact’ field for registration: external (STUN resolved)
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 102
o Codec Priorities Assigned codecs: G.711 U-law, G.711 A-law •
Outbound Parameters o Location of the destination number De eerste twee opties worden aangevinkt. o Content of SIP fields Aan deze instellingen wordt niets gewijzigd.
•
Inbound Parameters o Content of SIP fields Hier zijn de instellingen cruciaal. Contact: Host Part “DevHostPort” source address/port of message To: User Part “CalledNum” number that has been dialed (default: To User) From: Display Name “CallerName” caller’s name (default: From display Name) Request Line URI: Host Part “DevHostPort” source address/port of message To: Host Part ““DevHostPort” source address/port of message Request Line URI: User Part “CalledNum” number that has been dialed (default: To User) Contact: User Part “CallerNum” caller’s number (default: From user) To: Display Name “CalledName” name that has been dialed (default: To display name)
•
Source ID o Call Source Identification Blanco laten!!! o Vink Source identification by DID aan SIP Field containing DID numbers: Request Line URI: User Part
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 103
Source Identification by DID: voeg alle nummers toe die eigen zijn aan jouw trunk. •
DID Hier worden alle nummers toegevoegd die eigen zijn aan jou trunk.
Inbound Rules Dit zijn al de DID’s die ingevuld zijn bij het instellen van de VOIP provider en de eventuele PSTN devices.
Bridges Opzetten van een SIP trunk •
General Hier vul je de naam in van de bridge als ook het nummer van het virtueel extension number.
•
Type of Bridge In dit voorbeeld was de centrale van Chris de Master (Direct-UDP). Mijn centrale was slave (Direct-UDP). Master (Direct-UDP) o Authentication ID en Authentication Password wordt automatisch ingevuld. Slave (Direct-UDP) o Er wordt gevraagd naar het publiek IP adres van de Master 3CX. o De Authentication ID en Authentication password moeten hetzelfde zijn als die van de Master. o Time between registration attemps in seconds blijft ongewijzigd. Master (Tunnel-TCP) o Authentication ID en Authentication Password wordt automatisch ingevuld. o Er wordt gevraagd naar het publiek IP adres van de slave bridge. o Local end of Tunnel port wordt niet gewijzigd.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 104
Slave (Tunnel-TCP) o Er wordt nu gevraagd naar het lokaal ip adres van de Master 3CX. (privé IP adres) o Vul nu het publiek IP adres van de Master 3CX in. o De poortnummers worden niet gewijzigd. o Authentication ID en Authentication password is hetzelfde van de Master 3CX. o Time between registration wordt niet gewijzigd. •
Provider Capabilities Middelste twee opties worden aangevinkt. Dit moet gelijk zijn bij zowel de Slave als bij de Master.
•
Codec priorities Assigned Codecs: G.711 U-law, G.711 A-law. Dit moet gelijk zijn aan beide kanten.
Er wordt nu gevraagd welk getal er moet worden ingetoetst om over de trunk te gaan. Vb. 500-599 is aan de Master/slave kant. •
Other bridge options Dit moet eveneens gelijk zijn aan beide kanten. In dit voorbeeld worden zowel ‘allow outbound’ als ‘allow inbound calls’ toegestaan.
Outbound Rules Hier worden alle instellingen gemaakt in verband met bellen naar een trunk/gateway. •
Apply this rule to these calls Calls to numbers starting with (Prefix): Als het vb. over een SIP trunk moet gaan, is het eerste getal, het startnummer van de extensies aan de andere kant. Calls from extension(s): dit wordt aangeklikt als er maar een aantal nummers mogen bellen over de trunk/gateway. Calls to Numbers with a length of: als er een bepaalde lengte van nummers over de trunk/gateway mag gaan. Vb. wanneer er enkel gesprekken over de trunk mogen gaan als het nummer 3 cijfers bevat.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
•
Coor em an
P a g i n a | 105
Make outbound calls on Hier worden de nummers bewerkt die naar buiten gaan. Hier kan een 0 toegevoegd of verwijderd worden. De andere twee routes zijn back-up routes.
Digital Receptioniste •
General Hier wordt het bestand gekozen die werd ingesproken. Dit bestand moet voldoen aan volgende eisen: PCM uncompressed, 8khz,16 bits, mono .wav. Ook kan dit worden doorgestuurd naar en MS Exchange.
•
Menu options Dit zijn de knoppen die ingedrukt kunnen worden door de gebruiker. 0 wordt meestal gebruikt als herhaling. De rest kan naar eigen keuze worden ingevuld.
Ring Groups •
General o Name De naam wordt ofwel voor of na het nummer of de naam van de persoon die belt weergegeven, afhankelijk van de instellingen. o Ring Strategy Prioritized Hunt: betekent dat iedere telefoon die in de groep zit één voor één worden gebeld. Ring All: iedereen wordt tegelijk gebeld. Paging: iedere telefoon die in de groep bevindt, zal worden opgebeld, en er zal direct worden opgenomen zonder dat de gebruiker tussenkomt. Iedere telefoon zal dus ook mee doen aan het gesprek.
•
Ring Group Members Hierin worden de extensies toegevoegd die aan de groep moeten deelnemen.
•
Destination if no answer Dit nummer wordt opgebeld als er geen antwoord komt.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 106
Call Queues •
General o Name De naam wordt ofwel voor of na het nummer of de naam van de persoon die belt weergegeven, afhankelijk van de instellingen. o Ring Strategy Prioritized Hunt: betekent dat iedere telefoon die in de groep zit één voor één worden gebeld. Ring All: iedereen wordt te gelijk gebeld. Hunt Random Start: hier wordt random gekozen naar wie er wordt gebeld. Round Robin: hier zal er worden gekeken of er een vrije telefoon is, deze wordt dan gekozen.
•
Ring Group Members Hierin worden de extensies toegevoegd die aan de groep moeten deelnemen.
•
Destination if no answer Dit nummer wordt opgebeld als er geen antwoord komt.
•
Other Options Als de gebruiker een intro wenst af te spelen of de beller wil meedelen in welke positie hij staat, kan in ‘Other Options’ de nodige instellingen worden aangepast.
Fax Machines •
Deze optie kan enkel gebruikt worden als de provider het protocol T38 ondersteunt, in dit geval is dit niet zo. Dus er kunnen geen faxen worden ontvangen via de interne fax server.
Andere optie: Configureren van een Linksys SPA 3102 om faxen te versturen en te ontvangen. LINE 1 • Enable line 1 “yes” • Network Jitter Level – very high • Jitter Buffer Adjustment – Disable De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
• • • •
•
SIP •
Coor em an
P a g i n a | 107
Proxy : IP adres of FQDN van 3CX. Register : “yes” User ID: een extension die nieuw is toegevoegd aan 3CX speciaal met als doel om faxen te versturen, alsook Auth ID en password. Supplementary Services o “Call Waiting Serv” : “no” o “Three way call serv”: “no” o Block CID Serv “no" Audio Configuration o PreferredCodec : “G.771a” o Silence suppression enable : “no” o Fax enable T38: “yes” o Echo Canc Enable: “no” o Fax Passthru Method : “Reinvites”
RTP Packet Size: 0.020
Regional • Time Zone: GMT +01:00 • Caller ID Method: ETSI FSK
Settings Firewall Checker Dit wordt gebruikt om te testen of alle poorten correct ingesteld staan in de firewall. Voor de goede werking van de 3CX telefooncentrale zullen er best geen fouten optreden.
Company Phonebook Hier kan een eigen telefoonboek gemaakt worden, deze bevindt zich in de IPtelefoons. Het toevoegen van een persoon: •
Add Voornaam en Achternaam en telefoonnummer. Dit kan ook een nummer zijn buiten van het bedrijf, maar vergeet niet om een 0 ervoor te plaatsen.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 108
Phone Provisioning •
General Time Settings Time server: pool.ntp.org Daylight Saving Time Hier wordt het zomeruur ingesteld van begindatum tot einddatum. Maar dit wordt door het Template provisioning programma al ingesteld.
•
Templates Hier bevinden al de templates van alle telefoons die de 3CX ondersteunt. Hier worden geen wijzigingen aangebracht.
•
Firmware Standaard zitten er 6 bestanden in deze lijst. Er moeten vervolgens nog meer firmware bestanden toegevoegd worden. Dit is noodzakelijk om eventueel verschillende talen te gebruiken in de telefoons. Voeg de spa525_XX_v745.xml bestanden toe. De XX staat voor de verschillende talen: de, en, es, fr, it, nl.
Network Settings •
Ports De laatste poorten moeten worden opengezet in de NAT firewall.
•
STUN server Hier worden geen wijzigingen aangebracht.
•
Firewall Hier worden geen wijzigingen aangebracht.
•
3CX Tunnel Hier worden geen wijzigingen aangebracht.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
•
Coor em an
P a g i n a | 109
Public IP Hier wordt het statisch publiek IP adres ingevuld.
General •
General Operator extension Dit is de standaard telefoon die als voice mail wordt gebruikt. Music on hold Dit zijn de verschillende muziekjes die afgespeeld worden wanneer de beller op wacht staat. Office hours De kantooruren worden hier ingesteld alsook de vakantiedagen. Voice Mail Menu Dit is het nummer die moet worden ingetoetst om te bellen naar de voice mail.
•
Admin credentials Hier wordt het wachtwoord veranderd om in te loggen in de management console.
•
Mail Server Hier worden de gegevens ingevuld om de voice mails en faxen toe te laten komen bij een mailadres.
•
Global Options Other Settings Hier wordt de plaats gegeven waar de eventuele voice mail bestanden toekomen. System Wide Options Optie 1,3 en de laatste optie worden aangevinkt. Append/Prepend name to Caller ID Prepend wordt geselecteerd.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
P a g i n a | 110
Coor em an
Advanced •
Advanced E164 Number Processing Hier worden de land codes ingesteld. Settings for Direct SIP Calls Dit is in dit voorbeeld uitgewerkt. http://www.3cx.com/blog/VOIP-howto/direct-sip/
Indien
uitleg
zie
:
Logging level Dit wordt gebruikt om te controleren op de fouten, die gebeurd zijn door verkeerde instellingen. •
Dial codes Dit zijn de verschillende codes die kunnen ingetoetst worden om een gesprek die bezig is, op te nemen als er niemand antwoord enz. …
•
Exchange 2007/2010 Hier worden de gegevens ingevuld om de voice mails te laten toekomen op een Microsoft Exchange Server.
•
Conferencing Er kan via een 3CX een conferentie plaats vinden. Dit gebeurt door 700 en vervolgens een pin nummer in te toetsen zodat ongewenste gasten niet kunnen deelnemen.
•
Security Wordt niet gebruikt in dit voorbeeld.
•
Anti-hacking Hier worden geen wijzigingen gemaakt.
•
Custom Parameters Hier worden geen wijzigingen gemaakt.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
•
Coor em an
P a g i n a | 111
CDR Output Niet van toepassing in dit voorbeeld. Hier worden de instellingen gemaakt over hoe de voice mails moeten worden opgeslaan.
System Prompts Om de gegevens te wijzigen naar Nederlands, ga naar Manage promptsets en kies voor de optie Dutch.
Activate License Hier wordt de 3CX geactiveerd.
Provisioning Templates Hier worden alle templates voor de “Phones”,”3CX Fax Server”, “CDR”, “Gateway” en “Provider” gemaakt en weergegeven.
Blacklist Dit is om eventueel een bepaald nummer te laten op de blacklist te plaatsen zodat deze geen telefoongesprekken meer kan ontvangen of maken.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 112
Gebruik van Provisioning Template
Werken met een bestaande XML-bestand Als er wordt gewerkt met een bestaand XML-bestand. Druk dan op “Load existing”. De locatie van de XML-bestanden: C:\ProgramData\3CX\Data\Http\Interface\provisioning\... Selecteer dan de gewenste XML-bestand. Alle gegevens die in het bestand bevinden, worden dan ingevuld. Opmerking: Voor de NTP server is een internet verbinding noodzakelijk. Indien de bestanden op een andere locatie worden geplaatst, vul dan de desbetreffende foldernaam in. De map moet zich wel in de hoofdmap interface bevinden.
Nieuw bestand maken Vul alle gegevens in. Als er zaken vergeten zijn, zal dit worden gemeld. Er zal meegedeeld worden wat er moet worden ingevuld. Druk dan op “Generate Template”. Er zal gevraagd worden waar het bestand moet worden opgeslaan. Dit moet ook op de locatie : C:\ProgramData\3CX\Data\Http\Interface\BESTANDSNAAM De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 113
Gebruik van 3CX assistant Wizard
Bij de installatie van de 3CX Assistant kan er op een gegeven moment gekozen worden voor de installatie van een 3CX Phone en Outlook integratie. De 3CX Phone kan dan gebruikt worden om via de computer te bellen naar een nummer zonder de Cisco SPA525G te gebruiken. • •
File Connections Add o Connection name: dit is een naam die vrij gekozen kan worden Doordat in dit voorbeeld gewerkt wordt met Provisioning kan dit ook worden gebruikt in de 3CX assistant. o Vink “User provisioning URL:” aan.
http://IPadresVan3CXServer:5481/provisioning/TcxProvFiles/BestandsNaamVan Telefoon.xml • •
druk op OK druk op OK
Nu zien we alle extensies die ingesteld zijn in de 3CX centrale. Als de extensie behoort tot de management groep dan kan deze extensie alle gesprekken zien die bezig zijn. Er kan ook een telefoongesprek worden geannuleerd, een telefoongesprek gemaakt, conferentie gesprek,… Er kan heel wat gedaan en gerealiseerd worden via de 3CX assistant.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 114
Installatie van VOIP provider Uitgewerkt voorbeeld op basis van de instellingen van VoxBox. •
Features Telephone Lines: bevindt er zich de “trunk” die specifiek aan jou is toegeschreven.
•
Trunk.
Er zijn verschillende onderverdelingen: Account, Status, Features en On refusal, busy, or no answer, forward to, Deze handleiding gaat zich vooral richten op de Features, De belangrijkste stukken voor instelling van de VoxBox zijn: •
Send called number as request URI: no (recommended) yes (use with gateways only) Deze optie is vooral belangrijk als je meerdere telefoonnummers hebt gekregen van de provider. In dit voorbeeld wordt dit op Yes gezet omdat we meerdere nummers ter beschikking hebben. Om deze optie te laten werken moeten er ook nog aanpassingen gedaan worden in de firewall, zie verder.
•
Callerid on internal calls: (afhankelijk van de nummers) maar in dit voorbeeld wordt het op het eerste nummer in de lijst gezet.
•
Callerid on external calls: net als de vorige optie wordt dit op het eerste nummer in de lijst gezet. Dit is noodzakelijk anders kan er niet teruggebeld worden.
•
Force caller name: dit is noodzakelijk voor mensen die ook VOIP gebruiken. Zo kunnen ze zien wie er belt, namelijk de naam die hier wordt ingevuld.
•
Features Numbers zie je al de nummers die beschikbaar zijn voor jou.
Alle nummers hebben dezelfde instellingen. Onder Details zie je: •
Force Callerid: dit moet op original staan. Dit is het nummer die de beller bezit en dat nummer mag niet worden gewijzigd, anders kan er niet worden teruggebeld.
•
Verder zie je Default destination for calls to this number. Hier kun je alles regelen om de binnen komende telefoongesprekken te routeren naar de voice
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
P a g i n a | 115
Coor em an
mail, Telephone. Of als er een fax wordt ontvangen kan deze naar een mailadres gerouteerd worden of naar de mailbox. In dit voorbeeld wordt de optie Telephone geselecteerd, met als nummer de trunk die je eerder al had ingesteld. De andere nummers worden op dezelfde manier ingesteld.
Voice mail wijziging Als de trunk niet geregistreerd is, wordt de voicemail van VoxBox aangesproken. Een Engelstalige vrouwestem staat als default ingesteld. Dit kan worden gewijzigd. Als de trunk geregistreerd is: bel met een telefoon die intern staat naar 5555 Vanaf het moment dat je de stem hoort, druk op * vervolgens typ je het voice mailbox nummer in. Wanneer het gevraagd wordt, vul je de pincode in die meegegeven wordt met de instelling van de VoxBox trunk. Als dit allemaal gelukt is, druk op 0 voor de voice mail opties en volg dan de instructies. Indien de trunk niet geregistreerd is, doe net hetzelfde, maar bel naar een van je eigen nummers en druk dan ook op
* en doe net het zelfde als hierboven.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 116
Bibliografie 3StarsNet. (2010, Augustus 5). National Tariff. Retrieved Mei 16, 2011, from 3StarsNet: http://www.3starsnet.com/assets/files/PDF/Price%20Endusers%202010%2008.pdf Balliache, L. (2003, April 2). Network QoS using Cisco HOWTO. Retrieved April 26, 2011, from opalsoft: http://opalsoft.net/qos/WhyQoS.htm Balliache, L. (2003, Oktober). Practical QoS. Retrieved Maart 5, 2011, from opalsoft: http://www.opalsoft.net/qos/CDS.htm Banerjee, K. (2003, Februari 16). Request Message Format of SIP. Retrieved Mei 12, 2011, from Sip Tutorial: http://www.siptutorial.net/SIP/request.html Banerjee, K. (2009, Juli 1). SIP (Session Initiation Protocol) Introduction. Retrieved Mei 5, 2011, from SIP tutorial: http://www.siptutorial.net/SIP/index.html Belgacom. (2011). Bijzondere nummers. Retrieved Mei 16, 2011, from Belgacom: http://www.belgacom.be/private/nl/jsp/dynamic/productCategory.jsp?dcrName=fixed_lines&d etailPage=hbs_classical_line_special Cisco. (2011). Appendix: Line Connections Between the Phone System and the Cisco Unity Servers. Retrieved Mei 6, 2011, from Cisco: http://www.cisco.com/en/US/docs/voice_ip_comm/unity/403/failover/guide/ex/FG_400.html Cisco. (2010). Data Integration Technologies. Retrieved April 30, 2011, from Docwiki: http://docwiki.cisco.com/wiki/Voice/Data_Integration_Technologies Cisco. (2006). Exploration Accessing Wan Chapter 6. Indianopolis: Cisco Press. Cisco. Pinout RJ-45. Pinout RJ-45. Cisco, s.l. Cisco. (2010). Quality of Service Networking. Retrieved Maart 7, 2011, from docwiki: http://docwiki.cisco.com/wiki/Quality_of_Service_Networking Cisco. (2011). Understanding Delay in Packet Voice Networks. Retrieved Maart 31, 2011, from Cisco: http://www.cisco.com/en/US/tech/tk652/tk698/technologies_white_paper09186a00800a8993. shtml Clement, T. (2003, December 23). A Pretty Good Splash Screen in C#. Retrieved Februari 25, 2011, from The Code Project: http://www.codeproject.com/script/Articles/ViewDownloads.aspx?aid=5454 De Creamer, T. (2005). Integratie van VoIP in een bedrijfsnetwerk. Oostende: KHBO. Dye, M. A., McDonald, R., & Rufi, A. W. (2008). Network Fundamentals, CCNA Exploration Companion Guide. Indianapolis, USA: Cisco Press. Heeren, F. (2010, November 15). Wat is virtualisatie en wat zijn de voordelen? Retrieved April 15, 2011, from Argeweb: http://www.argeweb.nl/blog/153/wat-is-virtualisatie-en-wat-zijnde-voordelen/
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 117
Hok, E. (2010). Cisco 2800 ISR configuration for SIP voice with NAT and Firewall. Retrieved Maart 5, 2011, from Network Equiment: http://www.networkequipment4u.com/2010/02/cisco2800-isr-configuration-for-sip.html Kevin. (2009, Maart 12). DID problem. Retrieved Februari 21, 2011, from 3CX: http://www.3cx.com/forums/did-problem-9220.html Kevin. (2009, November 3). Direct SIP explained. Retrieved April 19, 2011, from 3CX: http://www.3cx.com/blog/voip-howto/direct-sip/ Kevin. (2010, Juli 20). Outbound Rules – A Complete Example. Retrieved Maart 1, 2011, from 3CX: http://www.3cx.com/blog/voip-howto/outbound-rules-a-complete-example/ Kevin. (2009, November 3). Ports used by 3CX Phone System. Retrieved Maart 5, 2011, from 3CX: http://www.3cx.com/blog/docs/ports-used/ Marzulla, J. (2011). About SIP. Retrieved Februari 25, 2011, from SIP center: http://www.sipcenter.com/sip.nsf/html/Characteristics Mastalir, J. (2011). Understanding SIP-Based VoIP. Retrieved April 25, 2011, from Packetizer: http://www.packetizer.com/ipmc/sip/papers/understanding_sip_voip/ Microsoft. (2011). How to: Read Text from a File. Retrieved Februari 21, 2011, from MSDN Microsoft: http://msdn.microsoft.com/en-US/library/db5x7c0d(v=VS.100).aspx Microsoft. (2010). How to: Write Text to a File. Retrieved Februari 21, 2011, from MSDN Microsoft: http://msdn.microsoft.com/en-us/library/6ka1wd3w.aspx Microsoft. (2011). System.Xml Namespace. Retrieved Februari 21, 2011, from MSDN Microsoft: http://msdn.microsoft.com/en-us/library/y3y47afh.aspx s.n. (2010). 3CX Phone System for Windows. s.l.: 3CX ltd. s.n. (2009). 3CX versus Asterisk. Retrieved Mei 6, 2011, from voip Supply: http://blog.voipsupply.com/3cx-versus-asterisk s.n. A-law-pcm. A-law-pcm. s.l. s.n. (s.d.). Basic SIP Configuration. Retrieved November 15, 2010, from Cisco: http://www.cisco.com/en/US/docs/ios/12_3/sip/configuration/guide/chapter1.html s.n. (2008, Juli 21). Cisco 2811 configuration - dissect. Retrieved Maart 5, 2011, from techarchive: http://www.techarchive.net/Archive/Win2000/microsoft.public.win2000.networking/2008-07/msg00029.html s.n. (2010). Cisco IOS Quality of Service Solutions Command Reference. San Jose, USA: Cisco Systems, Inc. s.n. (2010). Cisco Small Business Pro, IP Phone SPA525G (SIP). Retrieved Februari 16, 2011, from One Communications: http://www.onecommunications.com/uploadedFiles/Knowledgebase/Documents/User_Guide s/user_guide_cisco_spa_525g_ip_phone.pdf?n=4766
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 118
s.n. (2009). Cisco SPA and Wireless IP Phone. Retrieved Februari 15, 2011, from Cisco: http://www.cisco.com/en/US/docs/voice_ip_comm/csbpipp/ip_phones/administration/guide/s pa_wip_admin.pdf s.n. (2010). Cisco SPA525G 5-Line IP Phone with Color Display. Retrieved Januari 31, 2011, from Cisco: http://www.cisco.com/en/US/prod/collateral/voicesw/ps6788/phones/ps9730/ps10067/data_s heet_c78-508997.pdf s.n. (2011). Fax VoIP. Retrieved April 18, 2011, from 3CX: http://www.3cx.nl/voip-sip/faxvoip.php s.n. (2011). G.711 codec process. Retrieved April 27, 2011, from Voip Think: http://www.en.voipforo.com/codec/codecs-g711-alaw.php s.n. (2011). G.729 & annexes. Retrieved April 29, 2011, from VoiceAge: http://www.voiceage.com/prodg729.php s.n. (2011). H.323 versus SIP: A Comparison. Retrieved Maart 6, 2011, from Packetizer: http://www.packetizer.com/ipmc/h323_vs_sip/ s.n. (2011, April 23). Integrated Services Digital Network. Retrieved Mei 2, 2011, from Wikipedia: http://nl.wikipedia.org/wiki/ISDN s.n. (2008, December 29). Intranet Private Branch eXchange. Retrieved Mei 1, 2011, from Wikipedia: http://nl.wikipedia.org/wiki/Intranet_Private_Branch_eXchange s.n. (2011). IP Phone Suite Provisioning Examples. Retrieved Februari 14, 2011, from MSDN Microsoft: http://msdn.microsoft.com/en-us/library/bb202934.aspx s.n. (2009). Latency and VOIP Call Quality. Retrieved Maart 5, 2011, from Voip: http://www.voip.com/blog/2008/04/latency-and-voip-call-quality.html s.n. (2011). Linksys 3102. Retrieved April 18, 2011, from 3CX: http://www.3cx.com/voipgateways/linksys-3102.html s.n. (2010). Linksys PAP2. Retrieved Februari 16, 2011, from CallCentric: http://www.callcentric.com/support/device/linksys/pap2 s.n. (2011). Linksys SPA 3102 Fax. Retrieved April 18, 2011, from 3CX: http://www.3cx.com/sip-phones/linksys-spa-3102-fax.html s.n. (2010). Linksys voice System SPA 900 Series IP Phones. Retrieved Februari 25, 2011, from Citadel: http://www.citadeltel.com/PDF/LINKSYS%20SPA942%20GUI.pdf s.n. (2011, Januari 10). Mean Opinion Score. Retrieved April 27, 2011, from Wikipedia: http://en.wikipedia.org/wiki/Mean_opinion_score s.n. OSI model. OSI model. free-books-online, s.l. s.n. (2011, April 19). PABX. Retrieved Mei 1, 2011, from Wikipedia: http://nl.wikipedia.org/wiki/PABX
De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 119
s.n. (2008). produktoverzicht :: telefonie en internet :: homeconnect :: adsl of adsl2+. Retrieved Mei 16, 2011, from Dommel: http://www.dommel.com/nl/voice/homeconnect.php?cust=home s.n. (2010, Juli 27). Protocols. Retrieved November 15, 2010, from Westbay Engineers Limited: http://www.erlang.com/protocols.html s.n. (2011, Mei 12). PSTN. Retrieved Mei 15, 2011, from Wikipedia: http://nl.wikipedia.org/wiki/PSTN s.n. Pulse code modulatie karakteristiek. Pulse code modulatie karakteristiek. Wikimedia, s.l. s.n. (2011, April 4). Pulsecodemodulatie. Retrieved April 20, 2011, from Wikipedia: http://nl.wikipedia.org/wiki/Pulscodemodulatie s.n. (2011). QoS Technology White Paper. Retrieved Mei 6, 2011, from H3C technologies: http://www.h3c.com/portal/Products___Solutions/Technology/QoS/Technology_White_Paper /200812/623011_57_0.htm s.n. (2011, Mei 6). Quality of Service. Retrieved Mei 7, 2011, from Wikipedia: http://en.wikipedia.org/wiki/Quality_of_service s.n. (2011, Mei 6). Real Time transport Protocol. Retrieved Mei 7, 2011, from Wikipedia: http://en.wikipedia.org/wiki/Real-time_Transport_Protocol s.n. (2011, Mei 6). Real-time Transport Protocol. Retrieved Mei 10, 2011, from Wikipedia: http://en.wikipedia.org/wiki/Real-time_Transport_Protocol#cite_note-Peterson_430-1 s.n. (2011, April 22). Registered jack. Retrieved Mei 1, 2011, from Wikipedia: http://en.wikipedia.org/wiki/RJ11#RJ11 s.n. (2011, Januari 18). RJ-11, RJ-14, RJ-25. Retrieved Mei 10, 2011, from Wikipedia: http://nl.wikipedia.org/wiki/RJ-11,_RJ-14,_RJ-25 s.n. (2011, Mei 1). RJ-45. Retrieved Mei 6, 2011, from Wikipedia: http://nl.wikipedia.org/wiki/RJ-45 s.n. (2011, Februari 9). Session Initiation Protocol. Retrieved Februari 25, 2011, from Wikipedia: http://en.wikipedia.org/wiki/Session_Initiation_Protocol s.n. (2007, Februari 13). SIP proxy. Retrieved Maart 13, 2011, from Voip info: http://www.voip-info.org/wiki/view/SIP+proxy s.n. SIP signaling. SIP signaling. s.l. s.n. (2011). SIP vs H.323 - Comparative. Retrieved Mei 3, 2011, from Voip Think: http://en.voipforo.com/H323vsSIP.php s.n. (2006). Voice Gateway with Router. Retrieved Januari 31, 2011, from inphonex: http://www.inphonex.com/download/spa3102-ug.pdf s.n. (2011). VOIP definitions. Retrieved April 15, 2011, from 3CX: http://www.3cx.com/PBX/VOIP-terminology.html De integr atie van een t el ef oonc entral e in een virtuel e omg eving
Bram
Coor em an
P a g i n a | 120
s.n. (2011). Voip Gateway. Retrieved Maart 12, 2011, from 3CX: http://www.3cx.nl/voipsip/voip-gateway.php s.n. (2011). VoIP Phone Systems. Retrieved Mei 8, 2011, from Voiplink: http://www.voiplink.com/IP_Phone_System_s/43.htm s.n. (2011). VoIP Protocols. Retrieved April 25, 2011, from Packetizer: http://www.packetizer.com/ipmc/papers/understanding_voip/voip_protocols.html s.n. (s.d.). Voordelen van VOIP. Retrieved Mei 16, 2011, from Voys telecom: http://www.voys.nl/voordelen-van-voip.html s.n. (2011). Wat is DID – Direct Inward Dialing? Retrieved April 5, 2011, from 3CX: http://www.3cx.nl/voip-sip/did.php s.n. (2011). Welk telefoonabonnement kiezen? Vergelijk op tarief, promoties, reviews,... Retrieved Mei 16, 2011, from Aanbieders: http://www.aanbieders.be/particulieren/vastetelefonie/producten?ress=1&a=1&cid=&sg=consumer&ps%5B%5D=19&ps%5B%5D=34&ps %5B%5D=21&ps%5B%5D= s.n. (2010). What’s New in vSphere 4.1. Retrieved April 15, 2011, from VMware: http://www.vmware.com/support/vsphere4/doc/vsp_41_new_feat.html Sheldon, T. (2001). Queuing. Retrieved Mei 8, 2011, from Linktionary: http://www.linktionary.com/q/queuing.html Systems, C. (2006). Implementing Cisco Quality of Service (2.2 ed., Vol. 1). Cisco Press. Telenet. (2011). Speciale nummers. Retrieved Mei 16, 2011, from Telenet: http://telenet.be/1110/0/1/nl/thuis/vaste-telefonie/meer-info/tarieven/speciale-nummers.html VMware. (2011). ESXi and ESX Architectures Compared. Retrieved Mei 13, 2011, from VMware: http://www.vmware.com/products/vsphere/esxi-and-esx/compare.html VMware. (2010). vmware vspher features comparison. Retrieved Mei 11, 2011, from VMware: http://www.vmware.com/files/pdf/vmware-vsphere-features-comparison-ch-en.pdf Williamson, D. Memoryless Scalar Quantization. Memoryless Scalar Quantization. s.n.
De integr atie van een t el ef oonc entral e in een virtuel e omg eving