Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních technologií
IP telefonie Diplomová práce
Autor:
Bc. Martin Čečil Informační technologie a management
Vedoucí práce:
Praha
Ing. Vladimír Beneš
Duben, 2012
Prohlášení
Prohlašuji, ţe jsem diplomovou práci zpracoval samostatně a v seznamu uvedl veškerou pouţitou literaturu. Svým podpisem stvrzuji, ţe odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, ţe se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Benešově dne 9. 4. 2012
Bc. Martin Čečil
Poděkování
Tímto bych chtěl poděkovat vedoucímu mé diplomové práce za odborné vedení, cenné rady a věcné připomínky, které mi při zpracování diplomové práce poskytl.
Anotace Jak jiţ název napovídá, předkládaná diplomové práce pojednává o IP telefonii a jejím fungování. Po přečtení této práce lze získat představu o sloţitosti problematiky přenášení hlasu přes IP sítě. První část se soustředí na historii a současnost IP telefonie, dále popisuje principy jejího fungování. Následuje ukázka jednotlivých hardwarových prvků a v další části nastínění několika základních aplikací, pouţívaných k provozu IP telefonie. Poslední dvě kapitoly jsou věnovány implementaci VoIP technologie do konkrétní společnosti, včetně ekonomického vyhodnocení celého přechodu na tuto technologii.
Klíčová slova IP telefonie, VoIP, telefon, brána, protokol.
Annotation How the name is telling us, the translated thesis deals with IP telephony and it's functioning. After reading this work it should be possible to get an idea about the complexity of issues with IP nets voice transition. First part concentrates on history and present of IP telephony and it describes it's functioning principles. Following part shows examples of individual hardware elements and next part deals with basic applications, used to operate IP telephony. Last two chapters are about implementation of VoIP technology into concrete companies, including economical evaluation of the whole transition to this technology.
Keywords IP telephony, VoIP, telephone, gateway, protocol.
Obsah Prohlášení .................................................................................................................................. 2 Poděkování ................................................................................................................................ 3 Anotace ...................................................................................................................................... 4 Klíčová slova ............................................................................................................................. 4 Úvod ........................................................................................................................................... 8 Metodika práce ......................................................................................................................... 9 1 Představení IP telefonie a její základní principy .............................................................. 10 1.1 Historie VoIP a tradičního telefonování ......................................................................... 10 1.2 Pojem VoIP .................................................................................................................... 12 1.3 Základní prvky VoIP sítě................................................................................................ 13 1.4 Protokoly ........................................................................................................................ 14 1.4.1 Protokol SS7 ............................................................................................................ 15 1.4.2 VoIP protokol H.323 ............................................................................................... 15 1.4.3 Protokol SIP............................................................................................................. 18 1.4.4 Protokol IAX/IAX2 ................................................................................................. 22 1.4.5 Protokol MGCP ....................................................................................................... 23 1.5 Kodeky ............................................................................................................................ 24 1.5.1 G.711 ....................................................................................................................... 24 1.5.2 G.726 ....................................................................................................................... 25 1.5.3 G.729 ....................................................................................................................... 25 1.5.4 Kodek iLBC............................................................................................................. 25 1.5.5 T.38 .......................................................................................................................... 25 2 Hardwarové a softwarové prvky IP telefonie ................................................................... 26 2.1 IP telefony ....................................................................................................................... 26 2.1.1 IP telefon Cisco SPA 962 ........................................................................................ 26 2.1.2 IP telefon Cisco SPA 301 ........................................................................................ 27 2.1.3 IP telefon Siemens Gigaset A510 ............................................................................ 28 2.1.4 IP telefon Well 3195 ................................................................................................ 28 2.1.5 Wifi IP telefon Well ST100 ..................................................................................... 28 2.2 IP brány .......................................................................................................................... 29 2.2.1 IP brána Cisco PAP2T ............................................................................................. 30 2.2.2 IP brána Well Gate2504 .......................................................................................... 30 2.2.3 IP brána Cisco SPA 8000 ........................................................................................ 30
2.3 IP ústředny...................................................................................................................... 31 2.3.1 IP ústředna Well mPBX – 100-16S ......................................................................... 32 2.3.2 IP ústředna ATCOM IP04B .................................................................................... 33 2.4 Karty ke spojení odlišných rozhraní operátorů .............................................................. 33 2.4.1 ISDN karta Digium TE420 ...................................................................................... 34 2.4.2 Analogová karta Digium TDM410P ....................................................................... 35 2.5 Softwarový klient ............................................................................................................ 35 2.5.1 Náhlavní sady .......................................................................................................... 35 3 Aplikační prostředky IP telefonie ...................................................................................... 37 3.1 Aplikace Asterisk ............................................................................................................ 37 3.1.1 Architektura Asterisku............................................................................................. 38 3.2 Aplikace A2billing .......................................................................................................... 40 3.2.1 Detailnější popis funkcí A2billingu......................................................................... 41 3.3 Problematika QoS .......................................................................................................... 42 3.4 Změna identity a bezpečnost ve VoIP ............................................................................. 44 3.4.1 Změna identity ......................................................................................................... 44 3.4.2 Hlasový spam .......................................................................................................... 45 3.4.3 Ochrana před bezpečnostními riziky ....................................................................... 45 3.4.4 Odpovědnost za finanční ztráty ............................................................................... 46 4 Implementace VoIP do společnosti Adoz barvy ............................................................... 47 4.1 Cíle implementace IP telefonie ....................................................................................... 47 4.2 Stav před implementací .................................................................................................. 48 4.3 Příprava implementace .................................................................................................. 48 4.3.1 Konektivita .............................................................................................................. 48 4.3.2 Síťová infrastruktura budovy................................................................................... 49 4.3.3 Portace – přidělení čísel........................................................................................... 49 4.4 Jednotlivé kroky implementace....................................................................................... 51 4.4.1 Nastavení čísel v aplikaci A2billing ........................................................................ 51 4.4.2 Implementovaný hardware ...................................................................................... 57 4.4.3 Nastavení a fyzické rozmístění hardwarových prvků.............................................. 58 4.4.4 Předání všech zařízení do testovacího provozu ....................................................... 65 4.5 Ukončení a vyhodnocení procesu implementace ............................................................ 65 4.7 Nestandardní problémy vyskytující se při instalacích VoIP........................................... 66 4.8 Nastavení ústředny Elastix ............................................................................................. 67 5 Ekonomické vyhodnocení implementace .......................................................................... 68
Závěr ........................................................................................................................................ 70 Seznam použité literatury ...................................................................................................... 71 Seznam internetových zdrojů ................................................................................................ 72 Seznam obrázků...................................................................................................................... 73 Seznam tabulek ....................................................................................................................... 73 Seznam zkratek ....................................................................................................................... 74
Úvod V současné hektické době je telefonování podstatným členem našeho kaţdodenního ţivota. Pravděpodobně kaţdý z nás vlastní telefonní přístroj a uskuteční denně minimálně jeden telefonní hovor. Za tyto jednotlivá spojení, jsou poskytovatelem účtovány poměrně značné sumy, které ve výsledku omezují naší telefonní komunikaci. Proto vznikla myšlenka IP telefonie, tedy řešení maximálního ušetření finančních prostředků za hovory, s vyuţitím internetu. Idea levného volání nebo dokonce telefonování zdarma na sebe přitahuje velkou pozornost potenciálních zákazníků IP telefonie. Ovšem jejich touhu po ušetření nákladů značně sníţí neznalost této problematiky a tím obava ze vstupu do „neznáma“. Mnohokrát jsem se v praktickém ţivotě setkal s klienty, kteří mají velký zájem o úsporu za telefonní spojení, ale odmítají kvůli tomu vstoupit do naprosto neznámé technologie. Z toho důvodu je prvním cílem práce podrobné seznámení čtenáře s VoIP řešením a jeho fungováním. Touto tématikou se zabývají především první tři kapitoly následujícího textu. Druhým cílem je popis implementace VoIP sluţby do společnosti vyuţívající klasické pevné telefonní linky, včetně praktických doporučení, jak se vyhnout problémům při zavádění IP telefonie a následného ekonomického vyhodnocení. Této problematice jsou věnovány poslední dvě kapitoly. První část začíná historií telefonie, následuje vysvětlení jednotlivých pojmů a detailnější představení volání přes internet. Samozřejmostí je popis jednotlivých komponent, ze kterých se skládá VoIP síť a naznačení způsobů komunikace jednotlivých zařízeních. Druhá kapitola ukáţe hardwarové prvky, pouţitelné k provozu této sluţby, jako jsou IP telefony, brány, ústředny, ale i komponenty uţívané pro větší VoIP řešení. Další část klade důraz na aplikační prostředky potřebné k provozu sluţby, především z pohledu VoIP operátora. Ovšem popisovaná řešení jsou realizovatelná i ve větších firmách, ochotných investovat větší finance. Následující dvě kapitoly se věnují implementaci řešení do konkrétní společnosti. Tato instalace je popisována z pohledu implementátora. Obsahuje tedy detailní popis nastavení jednotlivých hardwarových i softwarových částí nutných k provozu. Celá implementace je zakončena podrobným ekonomickým vyhodnocením, které ukazuje výši finančních prostředků, ušetřených při přechodu na tuto technologii. Představovaná instalace jiţ byla realizována, proto jsou jednotlivé uváděné poznatky snadno ověřitelné.
8
Metodika práce Při zpracování této diplomové práce jsem postupoval v několika vzájemně propojených krocích. Nejdříve jsem detailně prozkoumal dostupnou tištěnou literaturu a internetové zdroje, zabývající se popisovanou tématikou. Informace načerpané studiem jsem vyuţil k teoretickému představení a podrobnému popisu zvoleného tématu a jeho částí. Tyto teoretické základy jsou prezentovány v prvních třech kapitolách práce. V následné případové studii, která je představována v posledních dvou kapitolách, čerpám ze skutečných informací a dat, získaných během mnoha realizovaných implementací. Studie vychází z jiţ realizovaného projektu a všechny uváděné vstupy i výstupy je moţné doloţit. Jistým omezením zvoleného přístupu můţe být subjektivní pocit vnímání jednotlivých částí studie (při vzpomínání na jednotlivé části implementace) a tím i odklonění od všeobecně uznávaných doporučení. Toto omezení je zároveň moţné povaţovat za klad, z důvodu případného nového pohledu na danou problematiku a obohacení tématu o nové poznatky.
9
1 Představení IP telefonie a její základní principy V úvodní kapitole představím detailněji IP telefonii, popíši její jednotlivé části potřebné k provozu včetně kodeků i protokolů. Soustředit se budu především na VoIP telefonování z pevné linky na pevnou linku, i kdyţ v začátcích byla IP telefonie vyuţívána především za pouţití softwarových klientů. Pevné stanice zajišťují větší komfort pro uţivatele při telefonování a pro firmy implementující VoIP telefonii jsou logicky nejčastější volbou.
1.1 Historie VoIP a tradičního telefonování Nejdříve je důleţité pohlédnout do historie, bez vynálezů našich předků, by IP telefonie neměla šanci vzniknout. V současnosti si jiţ pravděpodobně jen málo z nás vzpomene na den, kdy jsme neuskutečnili ani jeden telefonní hovor, ať vyuţívající mobilní přístroje nebo pevné linky. Ovšem bez objevu Grahama Bella, který roku 1876 v Bostonu ve Spojených státech amerických vynalezl první telefon, bychom tuto ţivot usnadňující technologii vyuţívat nemohli. Následovaly další méně či více důleţité mezníky v historii, které nám přinesly snadnou dostupnost kohokoliv z nás, téměř kdekoliv na této planetě (mezníky uvádím v letech): 1878 – Byla v Paříţi patentována první telefonická síť. 1889 – Američan Almond Brown Stronger vynalezl první telefonní přepínač. Touto součástkou bylo moţné automaticky spojit volajícího s telefonem volaného. (Do této doby fungovalo spojení pouze díky operátorovi, kterému volající interpretoval, s jakou destinací si přeje spojit a ten následně přepojením kolíku do příslušného otvoru spojil hovor.) 1948 – Pracovník společnosti Bell Labs představuje zpracování informací v binární soustavě, to se stává základem digitálního telefonování. 1961 – První tlačítkové telefony. 1973 – První VoIP hovory přes digitální síť. K přenosu dat byla vyuţita síť ARPANET. V této době logicky nebylo moţné docílit příliš velkého rozšíření VoIP technologie, problém byla jak kvalita spojení, tak především malé rozšíření ARPANETU (pouze privátní síť dostupná na několika univerzitách v USA, později i Evropských státech). 1979 – První komerční síť radiotelefonů.
10
1981 – Rozšíření NMT (Nordic Mobile Telephone) sítí do evropských zemí. Projevovaly se velké problémy s kompatibilitou jednotlivých sítí. Například nebylo moţné pouţít tento mobilní přístroj v jiné zemi. 1983 – První mobilní telefon 1. generace Motorola DynaTAC 8000X (hmotnost cca 2 kg, výška 25 cm). Přenos hovoru byl analogový. 1991 – GSM technologie (digitální přenos hovoru), ve Finsku se uskutečnil první komerční hovor. 1994 – Výraznější rozšíření GSM technologie. 1995 – První software pro přenos hlasu internetem. Nazýval se Internet Phone (ukázka designu programu na obrázku číslo 1) a byl navrţen Izraelskou společností Vocaltec. Tento software dokázal spojit dva volající s vyuţitím počítače. Nevýhodou byla nutnost stejného nastavení softwaru. 1996 – Síť Internet má 55 milionů uţivatelů. Tato skutečnost přímo nesouvisí s historií klasického telefonování, ovšem pro sluţbu VoIP je velice důleţitá. Má moţnost tím získat 55 milionů potencionálních zákazníků. 1998 – Kvalita volání mezi dvěma počítači přes internetovou síť dosahuje kvalit běţného telefonního spojení. VoIP je vyuţíván k 1 procentu všech uskutečněných hovorů. Za poplatek je moţné volat z počítače i na tradiční telefonní linky. 2000 - VoIP je vyuţíván k 3 procentům všech uskutečněných hovorů. 2002 – Dle světových statistik více aktivních mobilních telefonů neţ pevných linek. V České republice se objevuje první tuzemská společnost, která nabízí sluţbu IP telefonie zákazníkům a to jak s vyuţitím softwaru na telefonování přes PC, tak s moţností IP telefonu. 2003 - VoIP je vyuţíván k 25 procentům všech uskutečněných hovorů. 2005 – Internet má 900 milionů uţivatelů. IP telefonie a tím i levné volání se stává běţně dostupnou věcí. 2010 – Internet má přes 2 miliardy uţivatelů. Nakonec upozorňuji, ţe v historii ke vzniku IP telefonie přispělo mnohem více faktorů. Jako je například vznik samotného Internetu a vznik IP protokolu.
11
Obrázek č. 1: Aplikace Internet Phone od společnosti Vocaltec z roku 1995
Zdroj: http://www.earchiv.cz/b06/gifs/b0401218.gif 31.3.2012
1.2 Pojem VoIP Co vlastně znamená pojem VoIP (v českém jazyce se častěji pouţívá termín IP telefonie). Je to zkratka anglických slov Voice over Internet Protocol neboli přenos hlasu za vyuţití protokolu IP. Hlas je převeden na digitální signál a ten lze snadno šířit přes IP síť. Pokud se volající snaţí spojit s tradičním telefonním přístrojem, je signál přetransformován zpět na analogový. K VoIP telefonování se nejčastěji vyuţívá síť Internet, ale je moţné vyuţít jakoukoliv technologii schopnou přenášet IP protokol. Vzhledem k faktu, ţe Internet vyuţívá přes 2 miliardy lidí na celém světě, není s dostupností ţádný problém. Moţnost vyuţít současnou síť IP výrazně sniţuje prvotní náklady zákazníků majících zájem o VoIP telefonování. Laicky řečeno koncový uţivatel pouze připojí nastavený IP telefon (případně lze pouţít analogový telefon za pouţití speciálního adaptéru) k IP síti a můţe začít telefonovat. Jak později ukáţi, pohled zákazníka je velice zjednodušený a celá problematika připojení koncové stanice výrazně sloţitější. Hlavním důvodem pro implementaci VoIP telefonie do dané organizace, případně domácnosti, je především sníţení nákladů. Případným přechodem na tuto technologii získáme levnější hovorné a odpadnou veškeré paušály účtované za pevné telefonní linky. Nevýhodou je uzavřenost takového řešení. Pokud není lokální síť propojena s okolím, máme sice šanci volat zdarma, ale pouze v naší lokální síti. Proto se operátoři poskytující IP telefonii propojují s tradičními poskytovateli telefonování. Tímto řešením získáváme moţnost 12
zatelefonovat přes Internet nebo jinou IP síť na jakýkoliv telefon dostupný ve veřejných sítích. Tradiční telefonní operátoři, z logických důvodů, nebyli nadšeni příchodem dalších poskytovatelů na trh, proto z počátku ţádosti VoIP operátorů o připojení odmítali. K těmto propojům byli donuceni úpravou regulačního rámce pro sítě a sluţby elektronických komunikací (vydáním rámcové směrnice č. 2002/21/ES) a především antimonopolními úřady v Evropské unii, nutící společnosti s významnou trţní silou na trhu k propojení s kaţdým, kdo o to poţádá a splní zákonem dané poţadavky.
1.3 Základní prvky VoIP sítě Kaţdá VoIP síť je svým způsobem specifická a závisí na vyuţívané architektuře, proto jsem k představení jednotlivých prvků vybral model prezentovaný jedním z předních hardwarových dodavatelů pro IP telefonii, firmou Cisco. Obrázek č. 2: Základní prvky obecné VoIP sítě
Zdroj: http://www.computeronlinetips.com/Free-Dump/books/CVOICE%20642436_%20Self%20Study%203E.pdf 31.3.2012
13
Na obrázku č. 2 vidíme příklad takového modelu. Skládá se z těchto prvků: IP Phone – IP telefony, případně adaptéry na připojení starých telefonů nebo softwaroví klienti. Koncový bod poskytující hlasovou komunikaci. Gateway – Brána, stará se o překlad mezi tradičními a VoIP sítěmi. Jinak řečeno propojuje tyto sítě. Gatekeeper – Správce, zajišťuje Call Adminission Control (CAC), Call Routing, překlady adres, správu a řízení šířky pásma. PBX (Private Branch Exchange) – Pobočková ústředna, zajišťuje většinou sluţby pro danou lokální společnost – přepojovaní hovorů, záznam hovorů apod. Call Agent – Agent volání, umoţňuje řídit volání pro IP telefony, řízení CAC, správu a řízení šířky pásma a překlad adres. Na rozdíl od Gatekeeperu, který v prostředí Cisco obvykle běţí na routeru, agent volání obvykle běţí na serverové platformě. Příkladem agenta volání je aplikace Cisco Unified Communications Manager.1 Zdůrazňuji, ţe výše popsané řešení je doporučeno především společností Cisco, mnoho VoIP operátorů vyuţívá na svých ústřednách a gatekeeperech software Asterisk, který je tzv. open source a je proto velice rozšířen. Ovšem fyzické rozmístění prvků VoIP sítě je podobné (záleţí na její velikosti a dalších okolnostech). Jednotlivé hardwarové prvky VoIP sítí různých architektur budou detailněji popsány v dalších kapitolách.
1.4 Protokoly Po celém světě nalezneme velké mnoţství operátorů s různými typy sítí a technologií. Aby bylo moţné spojit navzájem tyto technologie, je nejdříve důleţité poskytnout pravidla, podle kterých se budou všichni řídit. Právě k tomuto účelu slouţí protokoly. K nejvíce důleţitým patří signalizační a řídící protokoly. Bez signalizačních protokolů není moţné ve VoIP sítích uskutečnit hovor, podobně jako v klasických JTS (Jednotná telefonní síť. Často také pouţívané označení PSTN - Public Switched Telephone Network) sítích. Signalizace je součástí kaţdého VoIP hovoru, umoţňuje získat informace k sestavení, udrţení a ukončení spojení.
1
WALLACE, Kevin. Cisco VoIP: Autorizovaný výukový průvodce. 1. vyd. Brno: Computer Press, a.s., 2009. s. 23. ISBN 978-80-251-2228-0.
14
Například pokud při spojení dvou volajících ukončí jedna strana hovor, přenese se sítí informace o přerušení hovoru pomocí těchto signalizačních protokolů. Od začátku IP telefonie vzniklo mnoho různých signalizačních protokolů, ale pouze některé se výrazněji rozšířily do praxe, patří mezi ně především protokoly H.323 a SIP. Těmto dvěma protokolům se budu podrobněji věnovat, zbylé představím pouze okrajově.
1.4.1 Protokol SS7 PSTN sítě pouţívají systém signalizace Signaling System 7, zkráceně SS7. Výhodou tohoto signalizačního protokolu je jeho vysoká bezpečnost, přenos signalizačních informací probíhá na odděleném kanálu, proto je téměř nemoţné tento protokol z vnějšku napadnout. Signalizační systém SS7 nepatří přímo do VoIP sítí, ovšem je vyuţíván většinou klasických pevných i mobilních operátorů, proto s protokolem SS7 musí zvládnout bezproblémově komunikovat VoIP brány (zprostředkovávají spojení mezi klasickými telefonními linkami a VoIP sítěmi).
1.4.2 VoIP protokol H.323 H.323 je sada protokolů definovaná organizací ITU (International Telecommunication Union) pro multimediální konference uskutečňované prostřednictvím místních LAN sítí. Tento protokol byl navrţen organizací ITU-T a byl původně schválen v únoru 1996, je tedy také protokolem nejstarším.2 Byl vyvinut jako protokol, který zajišťuje pro sítě IP funkce tradiční telefonní sítě. Zároveň je H.323 protokolem nejpokročilejším a nejvíce sloţitým, ze všech následně představovaných signalizačních a řídících protokolů. V České republice není příliš rozšířen, ovšem je často pouţíván VoIP operátory ve světě. H.323 je norma zastřešující celou řadu dílčích standardů, například tyto: Protokol H.225 signalizace volání – Určuje signalizaci pro sestavení, dohled a rozpad spojení. Vyuţívá kanál signalizace volání, který je většinou otevřen mezi dvěma koncovými body H.323. Protokol H.225 RAS (Registration, Admission, Status) – Tento protokol ukazuje postupy registrace, řízení přístupu, stav a odpojení koncových bodů. 2
WALLACE, Kevin. Cisco VoIP: Autorizovaný výukový průvodce. 1. vyd. Brno: Computer Press, a.s., 2009. s. 26. ISBN 978-80-251-2228-0.
15
Protokol H.245 – protokol označovaný jako tzv. řídící signalizace. Protokol H.450.x – Signalizace doplňkových sluţeb. Protokol H.235 – Definuje bezpečnostní a šifrovací procedury pro protokol H.323. Protokol Q.931 – Důleţitý pro ISDN sítě, určuje signalizační protokol pro sestavení, dohled a rozpad spojení v této síti. Kodeky – Dle doporučení ITU-T je podporován kodek G.711 (problematika kodeků bude detailněji vysvětlena později).
1.4.2.1 Architektura protokolu H.323 Protokol H.323 definuje také doporučení v oblasti hardwarových komponent. Následně popíši nejdůleţitější z těchto součástí. Terminál – jedná se o koncový bod (IP telefon, počítač apod.), který komunikuje s jiným terminálem. Toto zařízení musí umoţnit audio komunikaci, video a datové přenosy jsou nepovinné. Hlasová brána – často pouţíváme výraz Gateway. Tato komponenta slouţí k převodu zvuku mezi různými formáty. Například pro spojení účastníka vyuţívajícího technologii VoIP a účastníka spojeného přes klasickou telefonní linku je nutné pouţít právě tuto bránu. Dle doporučení společnosti Cisco je jako bránu moţné nastavit router Cisco s instalovaným softwarem IOS (Internetwork Operating System). V praxi se velice často setkáme i s vyuţitím serveru s implementovaným softwarem Asterisk. Řadič spojení - více uţívaným termínem je Gatekeeper. Velice důleţitý prvek rozsáhlých VoIP sítí dle H.323 architektury. Prochází-li sítí příliš mnoho hovorů, mohou tuto síť zahltit, tzn. vyţadovat větší šířku pásma neţ je k dispozici. Abychom tomu zabránili, můţeme pouţít řadič spojení protokolu H.323. Řadič slouţí jako dopravní policista, který sleduje dostupnou šířku pásma dané sítě. Chce-li hlasová brána přenést data sítí, musí nejdříve vyţádat povolení od řadiče spojení. Řadič vyhodnotí, zda je dostupná poţadovaná šířka pásma a případně hovor povolí. Ovšem pokud Gatekeeper nemá k dispozici dostatečnou šířku pásma, je hovor odmítnut. Tato komponenta tedy chrání jiţ probíhající hovory před jejich případným narušením, způsobeným zahlcením sítě.
16
K dalším funkcím Gatekeeperu patří například: Uchovávání historie volání. Překlad adres - z telefonního čísla na IP adresu koncového bodu. Řízení signalizace spojení – signalizace můţe být realizována řadičem nebo přes něj pouze prochází a je sledována. Autorizace hovoru – Gatekeeper rozhodne, zda přijme nebo odmítne hovor, na základě určených pravidel. Správa hovoru – řadič provádí správu hovoru. Například pokud je koncový bod obsazen, provede přesměrování hovoru. Je podstatné si uvědomit, ţe řadič spojení není v sítích povinný, je moţné i přímé spojení koncových terminálů. Ovšem je-li tato součást pouţita, musí všechny koncové body vyuţívat její sluţby. Jednotka MCU (Multipoint Control Unit) – komponenta, která zprostředkovává konferenční hovory. Konferenční hovor je v podstatě vícebodový hovor. Jednoho hovoru se účastní několik koncových zařízení. Tato jednotka dle protokolu H.323 ověřuje signalizaci a přidává nebo odebírá účastníky konferenčního hovoru.. Současně provádí míchání audio a video proudů. Toto míchání je velice náročné na výkon, proto designéři sítí VoIP často zpracovávají proudy pomocí vyhrazeného hardwaru.3
3
WALLACE, Kevin. VoIP: bez předchozích znalostí. 1. vyd. Brno: Computer Press, a.s., 2007. s. 139. ISBN 978-80-251-1458-2.
17
Obrázek č. 3: Rozmístění komponent sítě dle H.323 architektury
Zdroj: http://www.computeronlinetips.com/Free-Dump/books/CVOICE%20642436_%20Self%20Study%203E.pdf 31.3.2012
1.4.3 Protokol SIP Jak jsem jiţ dříve naznačil SIP (Session Initiation Protocol) je jedním z nejdůleţitějších i nejpouţívanějších protokolů hlasové signalizace v IP telefonii a je podporován téměř všemi výrobci telefonních zařízení. Jedná se o protokol vhodný k propojení různých systémů a sítí VoIP, proto SIP představím nejpodrobněji. SIP byl vyvinut organizací IETF pro multimediální konference přes protokol IP. Velkou předností tohoto protokolu je poměrně snadné procházení přes problémová místa na trase jednotlivých hovorů, především přes místa, kde dochází k překladu adres, tzv. NAT. SIP není samostatný komunikační systém, je pouze prvek, který je nutné pouţít ve spojení s dalšími protokoly (například protokol RTP pro přenos dat v reálném čase apod.) k sestavení úplné multimediální architektury a tím zajištění uţivateli kompletní sluţby. SIP umoţňuje koncovým bodům, připojeným k internetové síti, vzájemně se objevovat a dohadovat na charakteristice relace, kterou chtějí sdílet. V zájmu vyhledávání různých účastníků spojení a podpoře dalších funkcí umoţnuje tento protokol vytváření infrastruktury
18
síťových hostitelů, na které se mohou koncové terminály registrovat, odesílat pozvánky ke spojení a další poţadavky. Princip fungování SIP je v pozvání k relacím zaloţeným na transakčním modelu poţadavku – reakce podobné protokolu HTTP. Kaţdá transakce je tvořena poţadavkem, jenţ vyvolá určitou funkci na serveru a nejméně jednu reakci. Přes pozvánky dává SIP podnět ke spojení.
1.4.3.1 Podrobnější popis fungování SIP SIP je tedy jednoduchý protokol vyuţívající ASCII (znaková sada), který stanovuje komunikaci mezi různými komponentami v sítí za pomoci poţadavků a odpovědí. Výsledkem je zajištění spojení mezi dvěma nebo více koncovými body. Uţivatelé jsou v síti identifikováni jedinečnými adresami SIP. Adresa SIP se podobá adrese elektronické pošty. Pod přidělenými adresami se uţivatelé registrují na registračních serverech. Pokud účastník vytočí číslo, odešle se na server SIP poţadavek. Tato ţádost obsahuje adresu volajícího a adresu cílové volané strany. SIP protokol musí zajistit následující činnosti: Identifikace uţivatele – zjištění připojení koncového bodu. Detekce stavu účastníka – tedy zjištění, zda je koncový bod schopný spojení (koncový terminál můţe být obsazen, přesměrován nebo nemusí být dostupný). Detekce moţností koncového bodu – dostupné kodeky, které je moţné vyuţít. Maximální přenosová rychlost, kterou je moţné nastavit, dostupnost videa apod. Navázání spojení – zde je nutné pouţít další dostupné protokoly, především SDP (Session Description Protocol) a RTP (vlastní tok hlasových dat). Ovládání a kontrola navázaného spojení – kontrola případných změn spojení a reakce na jeho ukončení. Hlavní příkazy protokolu SIP: Register – oznámení o registraci účastníka, pokud není koncový bod korektně zaregistrován na SIP serveru, není moţné uskutečnit spojení, protoţe volaný terminál nebude nalezen. Invite – zahájení komunikace o uskutečnění nového spojení. Ack – potvrzení zahájení spojení.
19
Cancel – ukončení zahajování nově spuštěné relace. Bye – ukončení spojení. Options – informace o nastavení volání.4 Hlavní skupiny odpovědí protokolu SIP (jsou reakcemi na příkazy): 1xx - informační odpovědi (180 – vyzvánění). 2xx – odpovědi o dosaţení úspěchu (200 – odpověď OK). 3xx – odpovědi o přesměrování. 4xx – chyba klienta. 5xx – chyba serveru. 6xx – globální selhání (606 – není akceptováno). Průběh hovoru realizovaného pomocí protokolu SIP, za vyuţití proxy serveru, který zprostředkovává poţadovaný hovor mezi koncovými body, probíhá pro představu tímto způsobem. Volající vytočí číslo volaného, tím odešle pozvánku Invite (obsahující popis dostupného spojení) na proxy server. Server proxy se spojí s lokačním serverem, pokud tuto informaci potřebuje, a po tomto zjištění ukáţe cestu k volanému a jeho IP adresu. Server proxy odešle příkaz Invite serveru příjemce. Pokud příjemce stanoví parametry poţadovaného spojení jako přijatelné, odešle na proxy server odpověď OK – obsahuje data o vyuţitých kodecích, čísla portů a IP adresu, na které bude volaný očekávat data od volajícího. Proxy server odpoví volající straně a ta vydá příkaz ACK (potvrzení relace), tento příkaz se přes proxy server dostane aţ k volanému. Nyní mají obě strany všechny informace potřebné k vytváření vzájemných RTP relací, tzn. začne probíhat hovor. K ukončení hovoru se vyuţívá poţadavek BYE, druhá strana zašle odpověď OK. Celý průběh hovoru je graficky znázorněn na obrázku číslo 4.
4
3CX. Co jsou metody nebo příkazy a odpovědi SIP. [cit. 2012-04-01]. Dostupný z WWW: < http://www.3cx.cz/voip-sip/sip-methods.php>.
20
Obrázek č. 4: Hovor přes server proxy za vyuţití SIP
Zdroj: http://www.computeronlinetips.com/Free-Dump/books/CVOICE%20642436_%20Self%20Study%203E.pdf 31.3.2012
1.4.3.2 Architektura protokolu SIP Z pohledu architektury dle protokolu SIP je doporučeno fyzické rozmístění dělené do dvou kategorií – klienti a servery. Mezi klienty patří: Koncové body neboli IP telefony, softwaroví klienti apod. Brány, které podobně jako u protokolu H.323 zajištují především překlad do jiných sítí. Do kategorie serverů můţeme zařadit: Server SIP – Zvládne pracovat v módu proxy nebo redirect. V nastavení proxy přijímá poţadavky od klientů a předává je na jiný SIP server v síti. Zároveň slouţí jako bezpečnostní prvek (klienti komunikují s proxy serverem a jeho případné napadení neovlivní ostatní servery, na které klienti nemají přímé spojení). V módu redirect získá od lokační sluţby informace o umístění, ty předá zpět volajícímu a ten na získanou adresu naváţe přímé spojení.
21
Server registrace – Tento server zpracovává informace o registraci (poţadavek koncového bodu REGISTER) klientů a jejich současné poloze, informaci o umístění předá příslušnému lokační sluţbě. Lokační server – Zaznamenává informace o současné poloze uţivatelů (IP adresa), za naplnění jeho databáze z velké části zodpovídá registrační server. V malých sítích jsou servery registrace, SIP a lokace umístěny na jednom stroji a provozovány pomocí daného softwaru (například opět aplikace Asterisk).
1.4.4 Protokol IAX/IAX2 IAX (Inter - Asterisk eXchange) - signalizační protokol vyvinutý společností Digium. Je vhodný především pro komunikaci mezi různými servery se softwarem Asterisk, ovšem je moţné ho vyuţít k přenosu jakéhokoliv typů dat. Tento standart je open source, proto se často vyuţívá v různých telekomunikačních projektech. Tento protokol je označován jako transportní. Za určitou zvláštnost a kladnou vlastnost můţeme povaţovat vyuţívání pouze jednoho portu pro signalizaci i pro tok hlasových dat, konkrétně se jedná o port 4569. Tento způsob komunikace výrazně zvyšuje bezpečnost. Při spojení přes NAT (Network Address Translation) a firewall nemusí být otevřeny ţádné další porty a tím se výrazně omezuje moţnost vzniku bezpečnostních problémů. Další výhodou IAX protokolu je schopnost trunkingu. Tzn. sjednocení několika paralelních datových toků (hovorů) do jednoho, tento datový tok je pak označován jako trunk. Sloučením do trunku dosáhneme na sníţení poţadované šířky pásma, proto je protokol vyuţíván ke spojení různých ústředen, případně různých VoIP operátorů. Protokol má moţnost identifikace třemi způsoby – plain text, MD5 hashování a RSA výměna klíčů. Inicializace hovoru při vyuţívání protokolu IAX/IAX2 (IAX2 je pouze novější verzí protokolu IAX), vše je znázorněno na obrázku číslo 5: a) Sestavení spojení - Terminál započne spojení a pošle „new“ zprávu. Volaný terminál odpoví zprávou „accept“ a volající odpoví také ACK. Následuje signál volaného „RINGING“ o tom, ţe zvoní, potvrzeno ACK od volajícího. Ve chvíli, kdy dojde k vyzvednutí hovoru, posílá volaný „ANSWER“, volající potvrdí ACK a začíná hovor.
22
b) M a F rámce jsou poslány kaţdý jedním směrem s audio daty. Kaţdý stream zahrnuje většinou IAX Mini rámce (M frames), které obvykle obsahují jednoduchou 4 – bytovou hlavičku, ta je šetrná k vyuţití šířky pásma. Stream je doplňován pravidelnými plnými rámci (Full frames), které obsahují synchronizační informace. Je důleţité si uvědomit, ţe tyto audio streamy a signalizace vyuţívají stejný UDP protokol a tudíţ dojde k vyhnutím se případným problémům s NATem. c) Ukončení spojení je provedeno jednoduše vysláním „HANGUP“ zprávy a jejím potvrzením.5 Obrázek č. 5: Kroky k inicializaci protokolu IAX
Zdroj: http://owebu.bloger.cz/pc-site/voip-iax-protokol-2-dil 31.3.2012
1.4.5 Protokol MGCP Protokol MGCP (Media Control Gateway Protocol) byl vyvinut společností Cisco, ovšem v současnosti je jiţ standardem definovaným v dokumentech RFC 2705 a RFC 3435. Jak jiţ zkratka v anglickém jazyce napovídá, jedná se o protokol, jehoţ pomocí lze provádět vzdálené řízení a správu telefonních bran (MGC – Media Gateway Controler) nebo CA (Call Agent – agent volání, je také označován za řadič MGC). Jak jiţ bylo zmíněno, brána překládá hovory mezi VoIP sítí a PSTN. 5
MIKULEC, Martin. VoIP, IAX protokol, 2. díl. [cit. 2012-04-01]. Dostupný z WWW: < http://owebu.bloger.cz/pc-site/voip-iax-protokol-2-dil>.
23
Jedná se protokol prostého textu. Funguje na principu server - klient mezi řadičem (CA) a bránou. MGCP zvládne bez problémů komunikaci s protokoly SIP a H.323. Je zaloţený na centrálním řízení s větší inteligencí, starající se o menší zařízení s niţší inteligencí. Zde vidíme velký rozdíl proti protokolům SIP a H.323, protokol MGCP odděluje části, které mají na starosti řízení hovoru od funkcí na niţší úrovni. V praxi tedy protokol MGCP řídí, spravuje jednotlivé brány a SIP nebo H.323 se stará o hovor.
1.5 Kodeky Pokud chceme kódovat a dekódovat nebo komprimovat či dekomprimovat digitální datový tok (signál), pouţijeme určitý program nebo přístroj, toto zařízení se nazývá kodek. Kodeky můţeme povaţovat za matematické modely, pouţívané k zakódování a komprimaci audio informace. Většina VoIP uţivatelů pouţívá k provozování IP telefonie běţné internetové přípojky, na které musí fungovat mimo VoIP přístrojů i mnoho dalších zařízení. Je tedy velmi podstatné zabývat se otázkou, jak velký datový přenos přes určitou přípojku prochází. Pro omezení datového přenosu ze strany VoIP se data komprimují pomocí kodeků. Po této komprimaci potřebují data menší šířku pásma a tím se omezí přetěţování linky. Dále zajišťují kodeky kódovaní a dekódování analogové informace (hlasu) do podoby paketů, tím se zajistí schopnost přenosu hlasu v IP sítích. Způsoby a techniky kódování jsou standardizovány organizací ITU, část z kodeků podléhá patentům a za jejich vyuţívání je nutné platit licenční poplatky.
1.5.1 G.711 Jedná se nejvíce rozšířený kodek, nachází uplatnění i klasických PSTN sítích, protoţe zlepšuje poměr signál – šum bez navýšení počtu dat. Tento kodek nevyuţívá komprimaci, proto má nejvyšší kvalitu zvuku, dle stupnice MOS, navíc minimálně zatěţuje systémové prostředky ústředny. Přenosová rychlost je 64 kb/s. Kodek G.711 má dvě podsady: u – law – Pouţívá se v telefonních sítích Severní Ameriky a Japonsku. a – law – Vyuţití v Evropě a zbylých částech světa. Je podporován téměř všemi hardwarovými i softwarovými IP telefony a stal se základem pro následně vyvíjené kodeky. Kodek je dostupný zdarma.
24
1.5.2 G.726 Má přenosovou rychlost od 16 do 40 kb/s. Hlas lze vyměňovat mezi paketovými hlasovými sítěmi a sítěmi PSTN. Za velkou přednost lze povaţovat zajištění stejné kvality zvuku, jako kodek G.711 s pouze polovinou šířky pásma. V současnosti se s tímto kodekem ve světě IP telefonie nepotkáme, ovšem díky nízké náročnosti na procesor se očekává návrat jeho pouţívání.
1.5.3 G.729 Potřebná šířka pásma je velmi malá i přesto poskytuje tento kodek velice kvalitní zvuk (kvalita se sníţí na stupnici MOS mírně pod hodnotu 4). To je moţné při nevyuţívání aktuálního vzorku hlasu, ale díky matematické modelaci různých lidských hlasů se odešle kód, který odpovídá aktuálnímu vzorku hlasu. Přenosová rychlost datových toků je 8 kb/s. Popularitu G.729 sniţuje nutnost platby za jeho sluţby. I přesto je poměrně často podporován různými systémy a telefony. Vzhledem k potřebné šířce pásma je vhodný k internetovým přípojkám s horší kvalitou spojení, kde by při nastavení kodeku G.711 nebylo moţno provést hovor bez výpadků. Alternativou k tomuto kodeku je kodek GSM, který je dostupný bez platby, pracuje na šířce pásma 13 kb/s.
1.5.4 Kodek iLBC Kodek iLBC (Internet Low Bit Rate Codec) je doporučen pro přenos řeči s nízkou šířkou pásma. Přenosová rychlost dat je 13,3 a 15,2 kb/s. Menší šířkou pásma a tím i vysokou komprimací je ovlivněna kvalita přenášeného hlasu. Velkou měrou je zatíţen procesor ústředny. Jeho pouţití je dostupné zdarma, pouze je nutné provést registraci u společnosti vyvíjející tento kodek.
1.5.5 T.38 Tento protokol neslouţí k běţnému přenosu hlasu, ale k provedení faxování za vyuţití technologie VoIP. Zpráva je při odeslání kódována pro přenos po paketové sítí a po jejím přenesení sítí, je před přijmutím opět dekódována na cílový fax. Ačkoliv se tento způsob přenosu v dobách emailů můţe zdát jako přeţitek, je stále často vyuţíván především menšími společnostmi.
25
2 Hardwarové a softwarové prvky IP telefonie V této části představím některé aktivní komponenty IP telefonie. Vzhledem k masovému rozšiřování VoIP telefonování existuje mnoho výrobců nabízejících různá koncová zařízení, proto jsem se rozhodl zaměřit se především na produkty Cisco a Well poskytující, dle mého názoru, nejvyšší kvalitu a moţnosti konfigurace. Ostatní výrobci budou uváděni pouze stručně. Soustředit se budu na jednotlivé skupiny hardwarových komponent, u kaţdé skupiny představím vybrané modely. V posledním bloku této kapitoly nastíním moţnosti jednotlivých softwarových klientů od různých výrobců. Hlavní důraz bude kladen na software dostupný bez poplatků za vyuţívání.
2.1 IP telefony IP telefon se svým vzhledem příliš neliší od známých analogových přístrojů. Hlavní rozdíl, viditelným na první pohled je jiný typ konektoru – RJ45 (konektor pro připojení běţné IP sítě ke koncovému bodu), slouţícího k připojení telefonu. Ovšem při bliţším zkoumání narazíme na mnoho dalších odlišností a to především v moţnostech nastavení přístroje. Například konfigurace adresářů a jejich sdílení, pozdravu, melodií, přesměrování, odmítání hovorů apod. I kdyţ tyto funkce dnes dokáţí poskytovat i moderní analogové telefonní aparáty, jsou tyto funkce vykoupeny výrazně vyšší cenou. U IP telefonů se tyto funkce stávají standardem i u levnějších modelů. Veškerá nastavení se dají provádět přes běţné webové prohlíţeče, stačí znát pouze IP adresu telefonu na lokální síti. U draţších IP telefonů je k dispozici i displej přímo na přístroji, přes který provedeme nastavení i bez přístupu přes webový prohlíţeč. Všechny modely, které budou následně představovány, podporují protokol SIP.
2.1.1 IP telefon Cisco SPA 962 Model SPA 962 je ze segmentu draţších IP telefonů a je určen především náročným zákazníkům. Pracuje i s protokolem SIP v2. Jeho hlavním přínosem je moţnost nastavení aţ šesti linek s různou konfigurací a registracemi k ústřednám. Tzn. na jediném přístroji umoţní přijímat 6 odlišných telefonních čísel, samozřejmostí je i volání z vybraného čísla. Stačí pouze na pravé straně telefonu přepnout na poţadovanou linku. Aparát je vybaven velkým
26
barevným displejem, který usnadňuje ovládání, navíc umoţňuje PoE napájení (Power over Ethernet - pouze připojíme ethernetový kabel, který slouţí jako napájení přístroje). Hlavní vlastnosti: 2x ethernet port – první port slouţí k připojení internetu (případně jiné IP sítě), druhý pro připojení do lokální LAN sítě telefonu – vhodné ke konfiguraci přístroje, případně funkce routeru. 256 bit šifrování Podpora QoS (Quality of Service) Moţnost připojit náhlavní sadu Vestavěný reproduktor a mikrofon – Intercom Obrázek č. 6: IP telefon Cisco SPA 962
Zdroj: http://www.ipmedia.cz/default.asp?cls=stoitem&stiid=771 31.3.2012
2.1.2 IP telefon Cisco SPA 301 IP telefon vhodný především pro domácnosti a malé kanceláře. Umoţnuje nastavení pouze jedné linky. Pro připojení je dispozici jeden ethernetový port. Veškerá nastavení je nutné provádět přes webové rozhraní, z důvodu absence displeje.
27
2.1.3 IP telefon Siemens Gigaset A510 Siemens A510 je bezdrátový IP telefon. Skládá se ze základny a sluchátka s napájecím adaptérem. Ethernetový kabel zapojíme do portu na základně, která je spojena s napájením sluchátka. Sluchátko je bezdrátové a má dosah aţ 100 m (záleţí na okolnostech). Velkou výhodou je připojení několika přístrojů k jedné základně. K vybavení přístroje patří i displej, který usnadňuje jednotlivá nastavení.
2.1.4 IP telefon Well 3195 Značka Well je na českém trhu velmi populární a její přístroje dosahují vysoké kvality za poměrně nízkou cenu. Velkou výhodou představovaného modelu je integrace DHCP serveru, tím je umoţněno poskytovat konektivitu i dalším přístrojům nebo počítačům. Další předností je kompletní česká lokalizace. Obrázek č. 7: IP telefon Well 3195
Zdroj: http://voip-telefony.heureka.cz/well-3195/galerie/ 31.3. 2012
2.1.5 Wifi IP telefon Well ST100 Jak napovídá název zařízení, je jeho velkou předností moţnost bezdrátového připojení do IP sítě. Při instalaci tedy není potřebná ţádná další kabeláţ, pouze standardně nastavený wifi přístupový bod. To zákazníkovi poskytne téměř neomezené moţnosti, při rozhodování o umístění přístroje.
28
Další kladnou vlastností je maximální výdrţ baterie, za nepřetrţitého volání, aţ 9 hodin. Tato schopnost je pochopitelně ovlivněna několika faktory, především kvalitou wifi signálu (čím horší, tím větší spotřeba) a nastavení obnovování registrace na SIP server (opět platí – častější registrace, kratší výdrţ baterie). Zajímavostí je schopnost tzv. roamingu – uţivatel můţe bez přerušení realizovaného hovoru procházet mezi různými přístupovými wifi body. Navíc telefon zvládne současně registrovat aţ 4 SIP účty. Cena telefonu je naprosto srovnatelná s ostatními IP zařízením a je proto velice častou volbou zákazníků. Obrázek č. 8: IP telefon Well ST100
Zdroj: http://www.svethardware.cz/art_doc-1F3266D9AD9337CFC12578E10073F530.html 31.3. 2012
2.2 IP brány Označení brána jiţ bylo uváděno v předchozím textu. Toto zařízení je svou funkcí částečně podobné dříve uváděnému prvku, ovšem jedná se o prvek uţívaný aţ přímo u koncového bodu. Tato brána je jakýmsi převodníkem mezi analogovým telefonním přístrojem a IP technologii. Má-li zákazník starý analogový přístroj a chce se vyhnout nákupu nového IP telefonu, pouţijeme tuto bránu. Brána se pomocí ethernetového kabelu připojí k IP síti a na druhé straně propojí s analogovým telefonem telefonním kabelem s konektorem RJ11. Po tomto spojení a korektním nastavení brány můţe uţivatel začít telefonovat ze svého původního telefonního přístroje. Proč ale nakupovat IP bránu, kdyţ k dispozici jsou mnohem lépe vybavené IP telefony? Důvodů je více. První důvod je ekonomický, cena brány pro připojení dvou analogových telefonů bývá aţ o polovinu niţší, neţ IP telefonu. Druhý důvod je praktický. Máme-li v budově společnosti, která implementuje IP telefonii, rozvedené staré telefonní kabely, byla 29
by škoda je nevyuţít. Odpadne tím nutnost kabeláţe ethernetu a zákazník téměř nepozná rozdíl. Jednoduše tedy umístíme bránu ke staré analogové ústředně, ze které telefonní kabel připojíme k bráně. Nevýhodou je nemoţnost vyuţívání původní analogové ústředny. Tento problém je snadno řešitelný tzv. virtuální ústřednou, poskytovanou všemi IP operátory v České republice. Odlišnou moţností je nastavit analogovou ústřednu tak, aby všechna odchozí volání byla realizována přes IP bránu. Příchozí volání obstarává původní operátor přes analogovou ústřednu. Toto řešení je pouze neúplné a IP operátory není doporučováno. Jeho výhodou je značné ušetření nákladů, nejsou potřebné téměř ţádné investice do změny infrastruktury. Na trhu jsou dostupné jak brány pro připojení jednoho či dvou telefonů, tak i zařízení s více porty, například pro připojení aţ 32 analogových aparátů. Základní funkcí se příliš neliší, velký rozdíl je ovšem v ceně.
2.2.1 IP brána Cisco PAP2T Společně s modelem SPA2102 jedna z nejprodávanějších bran. Poskytuje moţnost nastavení dvou na sobě nezávislých SIP účtů a tím i připojení dvou analogových telefonů. Drobnou nevýhodou je absence routeru.
2.2.2 IP brána Well Gate2504 Oproti předcházející bráně PAP2T poskytuje aţ 4 porty pro připojení původních analogových telefonů. Dva ethernetové porty značně usnadňují moţnosti propojení s jinými zařízeními v síti. Drobnou nevýhodou je výrazně vyšší cena, proti branám s dvěma analogovými porty.
2.2.3 IP brána Cisco SPA 8000 IP brána poskytující připojení aţ 8 analogovým telefonům. Je vhodná pro řešení v menších společnostech. Mezi nesporné výhody tohoto produktu, patří podpora protokolu T.38 a tím i moţnosti faxování. Zařízení obsahuje pouze jeden ethernetový port. Správa brány je přes webové rozhraní.
30
Obrázek č. 9: Brána Cisco SPA 8000
Zdroj: http://www.ipmedia.cz/default.asp?cls=stoitem&stiid=1251 31.3.2012
2.3 IP ústředny IP ústředny jsou vhodné především pro firemní zákazníky s větším počtem telefonních přístrojů. Tyto prvky usnadňují komunikaci jednotlivých účastníků s vnějším světem. Mezi hlavní a nejčastěji vyuţívané funkce na firemní úrovni patří přepojování hovorů, volání v rámci podnikové sítě apod. Operátoři rozdělují ústředny na dvě základní kategorie: Hardwarové ústředny – ústředna v pojetí IP telefonie je v jádru počítač s předinstalovaným systémem schopným vykonávat potřebné funkce (například software Elastix, který integruje nejlepší dostupné nástroje ze softwaru Asterisk pro pobočkové ústředny). Hardwarové sloţení daného prvku závisí na předpokládaném zatíţení ústředny. IP telefony připojené do sítě se registrují pomocí této ústředny a ta poté obstarává komunikaci a správu jednotlivých hovorů na lokální úrovni. Virtuální ústředny – princip fungování je téměř totoţný s hardwarovou ústřednou, jedním z hlavních rozdílů je umístění ústředny. Ta v tomto případě není přímo na lokální straně klienta, ale na straně operátora, který poskytuje její sluţby zákazníkovi. Obě zmíněné kategorie poskytují podobné typy sluţeb od nahrávání hovorů, automatické spojovatelky aţ po podrobný report jednotlivých uskutečněných spojení. V současné době je trendem operátorů přednostně nabízet virtuální ústředny. Důvod k upřednostňování této sluţby poskytovatelem je prostý, za poskytnutí virtuální ústředny platí zákazník měsíční paušály. Na oplátku získá funkce běţné telefonní ústředny bez nutnosti provádění její správy. Ovšem hlavní nevýhodou tohoto řešení je vytěţování internetového připojení. Máme-li firemní pobočku o 50 zaměstnancích, kteří spolu navzájem často komunikují, probíhá veškerá komunikace přes virtuální ústřednu, tedy přes internetové připojení. Naproti tomu hardwarová
31
ústředna umoţní komunikaci po místní LAN síti, bez nutnosti spojení do sítě WAN a v tom případě je internetová přípojka vytěţována pouze při spojení s vnějším světem. Mezi hlavní funkce IP ústředen patří: Automatická spojovatelka – pomocí tónové volby účastníka přesměruje volajícího na poţadovanou oblast. Voicemail – hlasová schránka s posíláním vzkazu do emailu. Blacklist pro příchozí hovory – automatické odmítnutí předefinovaných hovorů. Nahrávání hovorů – ústředna zaznamenává hovor například na externí medium. Dle platné legislativy musí být účastník hovoru na nahrávání upozorněn. Podrobný výpis hovorů – tzv. CDR report. Ústředna zaznamená informace o všech realizovaných příchozích i odchozích volání. Tyto záznamy je moţné procházet a kontrolovat s vyuţitím filtrování – podle data, čísla volaného, volajícího čísla apod. Přehrání hudby při čekání na spojení.
2.3.1 IP ústředna Well mPBX – 100-16S Je moderní pobočková ústředna pro střední firmy s kapacitou aţ 100 uţivatelů a 22 souběţných hovorů. Poskytuje 16 portů pro připojení analogových telefonů. K dispozici je dále 1 LAN a WAN port. Ústředna podporuje veškeré dostupné kodeky. Toto zařízení je vhodné pro nahrazení starých pobočkových ústředen, při vyuţití současných analogových telefonů a tím ušetření nákladů. Obrázek č. 10: IP ústředna Well
Zdroj: http://interlink.tsbohemia.cz/well-mpbx-100_d131292.html 31.3.2012
32
2.3.2 IP ústředna ATCOM IP04B Tato IP ústředna je postavena na otevřeném hardware iniciativy Blackfin projekt. Hlavním výrobcem komponent je společnost Analog Devices a řídícím prvkem dodávaného hardwaru je aplikace Asterisk s přístupem přes webové rozhraní Asterisk Now v2. Velkou předností tohoto řešení je instalovaný procesor s architekturou DSP (Digitální signálový procesor), který je upraven na zpracování velkého mnoţství zvukových dat, proto je přes ústřednu moţné realizovat velký počet současných hovorů. VoIP ústředna ATCOM podporuje signalizační protokoly SIP i IAX. K základním funkcím ústředny patří: Volně konfigurovatelná hlasová menu. Hlasový záznamník s odesláním záznamu na email. Přesměrování hovorů, čekání hovorů, přepojení hovorů. Konferenční hovory pro neomezený počet účastníků. Volací fronty a vyzváněcí skupiny. Připojení dveřních komunikátorů nebo GSM bran. SIP trunking, IAX trunking pro připojení provolbových linek nebo propojení více ústředen. Detailní záznamy hovorů. Kapacita aţ 50 klapek (SIP/IAX účtů). Schopnost realizace aţ 20 souběţných hovorů. Volně konfigurovatelné funkce Asterisk. Jednotlivé hardwarové prvky ústředny je moţné dále upravovat, například připojit ISDN kartu.
2.4 Karty ke spojení odlišných rozhraní operátorů Propojovací karty se řídí předepsanými normami. T1, E1 a J1 jsou standarty pro vysokokapacitní telefonní přenosy. T1 je standart pouţívaný ve Spojených Státech Amerických a je schopen přenášet současně aţ 24 spojení. Standart E1 je nejčastěji vyuţíván
33
v ostatních částech světa. Má mírně větší šířku pásma a je schopen přenášet aţ 30 souběţných hovorů. J1 je v podstatě Japonská verze amerického standartu T1.6 ISDN karty se nejčastěji pouţívají k propojení operátorských ústředen. Tyto karty se připojí přes PCI (nebo PCI express) slot k základní desce ústředny. K jedné ústředně můţe být připojeno více ISDN karet. Často mluvíme o tzv. ISDN30 E1 kartě (30 ISDN kanálů). Tato karta zvládne v průměru realizovat aţ 300 000 hovorů měsíčně. Pro signalizaci můţeme nastavit vybraný signalizační protokol, nejčastěji je vyuţívána signalizace SS7. Analogové karty převádějí hlas a signalizační informace od protokolů do digitální podoby, s tou jiţ dokáţe pracovat VoIP ústředna. Jsou instalovány při potřebě propojení se staršími analogovými pevnými sítěmi (známé jsou pod zkratkou POTS – Plain Old Telephone Service). Na kartě jsou k dispozici tzv. FXO (Foreign eXchange Office) a FXS (Foreign eXchange Subscriber) porty.
2.4.1 ISDN karta Digium TE420 Představovaná karta má celkovou kapacitu 120 ISDN kanálů. Připojení je proveditelné přes slot PCI express. Karta je vyvíjena organizací Digium, proto velice dobře komunikuje se softwarem Asterisk. Obrázek č. 11: Karta Digium TE420
Zdroj: http://www.888voip.com/products/telephony-cards/index7.html 31.3.2012
6
BENÝŠEK, Jiří. Vazba GSM modemu na PBX Asterisk [online]. 2010 [cit. 2012-03-25]. Diplomová práce. Vysoké učení technické v Brně. Vedoucí práce Pavel Šilhavý. Dostupný z WWW: < http://www.vutbr.cz/www_base/zav_prace_soubor_verejne.php?file_id=27703 >.
34
2.4.2 Analogová karta Digium TDM410P Analogová karta pro propojení přes PCI slot. Disponuje 4 sloty pro připojení FXO nebo FXS modulů. Tyto moduly nejsou součástí karty a musí být zakoupeny samostatně.
2.5 Softwarový klient Jde o software se schopností poskytovat sluţby IP telefonie. Na těchto aplikacích vznikly první VoIP hovory a i dnes mají podstatné místo na trhu. Musíme si uvědomit, ţe stolní počítač nebo notebook připojený k internetu má doma téměř kaţdá domácnost a není tedy potřebná, mimo instalace a nastavení vybrané aplikace, ţádná další investice k vyuţívání IP telefonie. Na trhu je mnoho softwarů dostupných zdarma. Nejznámějším je pravděpodobně aplikace Linphone, fungující na nejpouţívanějších operačních systémech Windows, Linux i MacOSx. Podporuje signalizační protokol SIP. Výhodou je podpora video hovorů. Známé jsou i jeho úpravy pro instalaci na různé platformy mobilních telefonů, konkrétně Android, iPhone a Blackberry. Další moţnou volbou je X-lite SIP. Aplikace vyvíjená společností Counterpath (dříve XTEN). Software akceptuje platformy Windows, Linux i MacOSx. Značným nedostatkem této aplikace je pro mnohé uţivatele nedostatečná podpora videa v neplacené verzi. Posledním zmíněným, ale neméně známým softwarem je Zoiper. Opět podporuje všechny 3 nejvýznamnější platformy. Zvláštností oproti konkurentům, je podpora jak protokolu SIP, tak méně pouţívaného IAX. Navíc je moţné nastavit aţ 3 účty současně a dokonce má implementovanou i podporu faxových sluţeb.
2.5.1 Náhlavní sady Uvedení tohoto prvku IP telefonie můţe mnohé překvapit, ovšem při detailnějším zamyšlení si jistě uvědomíme, ţe bez náhlavních sad, tedy sluchátek s mikrofonem, by provozování ve VoIP telefonii velice rozšířených softwarových klientů, nebylo moţné. V praxi se velice často setkáme s tímto prvkem i ve společnostech, které mají dlouhodobě implementovanou IP telefonii a k dispozici pevné IP telefony nebo brány. Důvod je jednoduchý, pohodlí poskytované uţivateli. Pokud si klient nasadí náhlavní sadu a zapne zvolený softwarový klient, můţe se snadněji věnovat dalším činnostem, během telefonního rozhovoru. 35
2.5.1.1 Náhlavní sada Genius HS – 04S Pro představu jsem zvolil náhlavní sadu Genius, které díky pěnovým polštářkům, maximálně zvyšuje komfort uţivatele, při nasazení. Navíc umoţňuje regulaci hlasitosti hovoru přímo na sluchátkách a odklonění mikrofonu, při jeho nepotřebě. Obrázek č. 12: Náhlavní sada Genius
Zdroj: http://www.axacomp.cz/p/hs-04s-nahlavni-sada-s-mikrofonem-ovladani-hlasitosti-1365254 31.3.2012
36
3 Aplikační prostředky IP telefonie Pro správu a provoz jednotlivých částí VoIP sítí (v této části se nezabýváme koncovými body – IP telefony, IP brány apod.) je moţné vyuţít prvky společnosti Cisco, které pracují s vlastním operačním systémem a aplikacemi, zajišťujícími veškeré podstatné funkce. Nesporným kladem této varianty je vysoká kvalita. Nevýhodou řešení je obtíţné přizpůsobení systémů svým potřebám a především vysoká cena, odrazující většinu menších VoIP operátorů. Proto jsou nejčastější volbou aplikace dostupné jako open source, tedy zdarma. K celosvětově nejpouţívanějšímu softwaru, poskytujícímu sluţby ústředny, patří bezpochyby aplikace Asterisk.
3.1 Aplikace Asterisk Asterisk je vyvíjen organizací Digium a distribuován pod podmínkami GNU (General Public Licence). Jedná se o jednu z nejkvalitnějších, nejflexibilnějších a nejrozšířenějších aplikací v oblasti VoIP ústředen. Pro instalaci Asterisku postačí pouze hardware, s dostatečnou konfigurací pro zvládnutí předpokládané vytíţenosti ústředny a předinstalovaný operační systém Linux (Asterisk je uváděn jako multiplatformní, jeho instalaci je tedy moţné provést i na operační systémy Windows a MacOSx, ovšem primárně je doporučován pro Linux). Při „domácím“ pouţití ústředny, je naprosto dostačující i na méně výkonný hardware. Pro vyuţití všech funkcí Asterisku, jako převádění hlasu mezi různými podporovanými kodeky, záznamy hovorů, přehrávání hudby při čekání hovoru apod., je nutné implementovat aplikaci na výkonnější hardware. Doporučen je stroj s minimálně 2 GHz procesorem (Asterisk byl vyvíjen pro 32 bitové procesory). Pro propojení s ostatními poskytovateli telefonních sluţeb je dispozici celá řada kompatibilních karet, například v předcházejícím textu uváděná ISDN karta. Asterisk poté zvládne spravovat tyto jednotlivé propojení. Představované řešení je vlastně Gateway zvládající překlad mezi VoIP operátorem a operátorem poskytujícím klasické pevné linky. Zároveň můţe být Asterisk vyuţíván k propojení dvou a více VoIP ústředen. Při správné konfiguraci umoţní i propojení ústředen s rozdílnými signalizačními protokoly. Tuto aplikaci,
37
po správném nastavení (a hardwarové úpravě), lze vyuţít jako téměř jakýkoliv prvek v běţné VoIP síti. Tedy jako Gateway, Gatekeeper nebo PBX. „Asterisk můţe být mimo jiné pouţit v těchto případech: Různorodá VoIP gateway (MGCP, SIP, IAX, H.323). Pobočková ústředna (PBX). Voicemail sluţby s adresářem. Interaktivní hlasový průvodce (IVR). Softwarová ústředna (Softswitch). Konferenční server. Packet voice server. K šifrování telefonních nebo faxových volání. Překlad čísel. Aplikace Calling card. Prediktivní volič (Predictive dialer). Řazení volání do front se vzdáleným zprostředkovatelem. Vzdálené „kanceláře“ pro existující PBX.“7 V předcházejícím textu byly uváděny převáţně přednosti softwarové ústředny Asterisk, ovšem její hlavní nevýhodou je značná náročnost implementace a poměrně obtíţné provedení prvotní konfigurace všech podsystémů. Nastavení se provádí přes konfigurační soubory a textový editor. Vyvíjené verze Asterisku by jiţ měly podporovat přístup přes webové rozhraní.
3.1.1 Architektura Asterisku8 Architektura systému je ve svém základu velice snadná, ovšem naprosto rozdílná od nejvíce pouţívaných telefonních produktů. Aplikace Asterisk vystupuje jako středový prvek propojující telefonní technologie na jedné straně s telefonními aplikacemi na straně druhé. Vytváří neměnné prostředí pro rozmístění smíšeného telefonního prostředí. Software je vyvíjen pro poskytnutí maximální flexibility. Okolo systému centrálního jádra jsou definovány specifické API (Application Programming Interface) rozhraní. Toto pokročilé 7
WIJA, Tomáš; ZUKAL, David; VOZŇÁK, Miroslav. Asterisk a jeho použití. [cit. 2012-04-10]. Dostupný z WWW: < http://www.cesnet.cz/doc/techzpravy/2005/voip/asterisk.pdf >. 8 WIJA, Tomáš; ZUKAL, David; VOZŇÁK, Miroslav. Asterisk a jeho použití. [cit. 2012-04-10]. Dostupný z WWW: < http://www.cesnet.cz/doc/techzpravy/2005/voip/asterisk.pdf >.
38
jádro ovládá vnitřní propojení ústředny, pod které spadají specifické protokoly, kodeky a hardwarové rozhraní telefonních aplikací. To umoţní v aplikaci pouţít kaţdou vhodnou technologii a hardware za účelem vykonávání základních funkcí. „Asterisk jádro vnitřně ovládá tyto poloţky: PBX přepojování (PBX Switching) - podstatou Asterisku je samozřejmě přepojovací systém pobočkové
ústředny, spojování
volání
mezi různorodými
uţivateli
a automatizovanými úlohami. Přepojovací jádro transparentně spojuje příchozí volání na různých hardwarových a softwarových rozhraních. Spouštěč aplikací (Application Launcher) - spouští aplikace zajišťující sluţby jako jsou například hlasová pošta, přehrání souboru a výpis adresáře. Překladač kodeků (Codec Translator) - pouţívá moduly kodeků pro kódování a dekódování různých zvukových kompresních formátů pouţívaných v telefonním prostředí. Mnoţství dostupných kodeků je vhodné pro různorodé potřeby a docílení stavu rovnováhy mezi zvukovou kvalitou a pouţitou šířkou pásma. Scheduler a I/O manaţer (Schedule and I/O manager) - ovládání rozvrhování nízko úrovňových úloh a systémového řízení pro optimální výkon podle stavu zatíţení.“9 Obrázek č. 13: Blokové schéma architektury Asterisku
Zdroj: http://www.vutbr.cz/www_base/zav_prace_soubor_verejne.php?file_id=27703 31.3.2012
9
WIJA, Tomáš; ZUKAL, David; VOZŇÁK, Miroslav. Asterisk a jeho použití. [cit. 2012-04-10]. Dostupný z WWW: < http://www.cesnet.cz/doc/techzpravy/2005/voip/asterisk.pdf >.
39
Pro definované moduly jsou přiděleny čtyři API rozhraní, usnadňující oddělení hardwaru a protokolů. Pouţitím tohoto zaváděného modulového systému se jádro Asterisku nemusí zabývat detaily o skutečnosti, jak se uţivatel po vytočení spojení připojí, co pouţívá za kodeky, apod. Moduly API rozhraní (viditelné na obrázku číslo 13): Kanálové API – nastavuje příchozí spojení, provede rozlišení mezi rozdílnými typy volání (VoIP, ISDN atd.). Aplikační API – modul k oddělenému ovládání specifických funkcí, ke kterým patří například hlasová pošta nebo konferenční hovory. API překladače kodeků – modul provádí kódování a dekódování z různých audio formátů. API souborových formátů – provádí operace s dostupnými daty různých souborových formátů. Uţitím API Asterisk získá kompletní oddělení mezi jádrem a různorodými existujícími technologie. Modulový systém dovolí hladkou integraci, jak aktuálně implementovaného hardwaru přepojované telefonie, tak rychle rostoucí hlasové technologie na bázi paketů. Aplikační API nabízí rychlé pouţití aplikačních modulů pro vykonávání kaţdé funkce a to flexibilně na poţádání. Bere v úvahu otevřený rozvoj nových aplikací za účelem přizpůsobení unikátních uţivatelských potřeb a situací.
3.2 Aplikace A2billing Po zprovoznění Asterisk ústředny, která provádí a kontroluje hovory, je potřebné pouţít nástroj k ocenění jednotlivých hovorů. K tomu slouţí software A2billing, který je ve velkém procentu případu instalován společně s Asteriskem. Tyto aplikace navzájem kooperují, A2billing lze označit za určitou nadstavbu Asterisku, například vyuţívá CDR report (záznamy o volání), generovaný Asteriskem po skončení hovoru. Tyto hovory se následně ocení dle předem stanovených předpisů. Většinou se ocenění provede na základě prefixů. Tedy předvoleb, které kaţdý volající vytočí na začátku volaného čísla. Ceny za spojení definovaných prefixů lze v A2billingu snadno definovat. Pokud předvolba není nastavená, nepovolí ústředna na volanou lokalitu spojení. Funkce A2billingu je však mnohem hlubší, následně popíši nejpodstatnější funkce (všechny názvy jsou uváděny v anglickém jazyce). 40
3.2.1 Detailnější popis funkcí A2billingu Obrázek č. 14: Náhled na část menu A2billingu
Zdroj: Aplikace A2billing, vlastní úprava
Na obrázku číslo 14 vidíme první část menu viditelnou po přihlášení do aplikace A2billing. Pod záloţkou Customers je k dispozici nastavování nových uţivatelů SIP i IAX účtů a jejich správa. Tyto klienty je moţné mazat, měnit přístupové údaje k jednotlivým účtům, opravovat kontaktní údaje, měnit velikost částky dostupné pro volání atd. Po kaţdé úpravě je třeba vygenerovat změny do aplikace Asterisk. Záloţka RateCard nabízí moţnost velice snadné správy a ocenění jednotlivých definovaných prefixů. Problém je pouze v mnoţství nutných předvoleb. Musíme se zamyslet nad problematikou, kolik různých destinací zákazníkovi povolíme. Pro nastavení základních prefixů, samozřejmě včetně zahraničních, se dostaneme na přibliţně 7 000 záznamů. Všechny prefixy není nutné definovat. Ovšem pokud není předvolba nastavena, volající se s číslem nespojí, protoţe aplikace nedokáţe spojovaný hovor ocenit, proto je zamítnut. To ve výsledku vede k nespokojenosti zákazníka se sluţbou. Vhodné je nakonfigurovat minimálně nejčastěji vyuţívané směry volání. Sekce Outbound CID (CallerID – číselná kombinace, která určuje kaţdé příchozí i odchozí volání) definuje odchozí volání podle jejich prefixů a ústředna tím dokáţe rozřadit jednotlivé
41
hovory (například se nastavením zabrání přesměrování lokálního hovoru v rámci jedné ústředny na jinou). Následuje poloţka DID (DestinationID), ta obsahuje seznam telefonních čísel všech účastníků, kteří budou akceptováni na ústředně. Můţeme vkládat nová čísla, procházet aktuální čísla, deaktivovat čísla atd. Zajímavou funkcí je nastavení pevného přesměrování vybraného uţivatele. Sekce CDR Report umoţňuje okamţité procházení veškerých záznamů o hovorech realizovaných ústřednou. Jednotlivé hovory jsou oceněny, vidíme číslo volajícího, cílovou destinaci, délku hovoru, nákupní i prodejní cenu. K dispozici je nastavení libovolně dlouhého časového období. Veškeré ceny i zisky z hovorů je moţné promítnout do přehledných grafů. Tato záloţka je důleţitá vzhledem k vyúčtování hovorů jednotlivým zákazníkům, veškeré reporty lze exportovat do XML formátu. Obrázek č. 15: Náhled CDR report aplikace A2billing
Zdroj: Aplikace A2billing, vlastní úprava.
K aplikaci A2billing se vrátím v následující kapitole při detailním nastavování jednotlivých čísel. Detailnější popisování jednotlivých sekcí je mimo rozsah a zaměření této práce.
3.3 Problematika QoS Hlavní nevýhodou a zároveň podstatou IP telefonie je přenos dat (tedy hlasu) v reálném čase. Pokud se data z jakéhokoliv důvodu zpozdí nebo ztratí, nastane na straně příjemce drobný
42
výpadek hovoru. Tento výpadek je značně neţádoucí a negativně ovlivňuje pocit zákazníků z poskytované sluţby. V praxi můţe být tento problém způsobený několika moţnostmi: Nekvalitní internetovou přípojkou – jedinou moţností je pokus o kontaktování poskytovatele s poţadavkem na zkvalitnění parametrů přípojky, případně přechod k jinému poskytovateli. Špatně nastaveným a nekvalitním routerem – tento problém je řešitelný korektně nastavenou QoS sluţbou (popisovanou dále), v krajních případech výměnou routeru. Chybou ústředny – i s touto situací je moţné se setkat, ale v reálném provozu je aţ poslední a velmi nepravděpodobnou moţností. Chybu můţe způsobovat například nedostatečné hardwarové vybavení ústředny a tím dochází jejímu přetíţení a kolísání datového signálu. QoS (Quality of Service – kvalita sluţby) zajišťuje kontrolu jednotlivých datových proudů. Tím umoţní prioritu vybraných skupin dat a jejich přednostní odeslání a příjem. V reálných IP sítích můţe běţně docházet k přetěţování sítě jedním jejím prvkem a tím k výraznému zpomalení komunikace ostatních prvků. Představme si situaci, kde jsou do stejné sítě připojeny 1 stolní počítač a 1 IP telefon. Počítač začne přijímat velký datový soubor a výrazným způsobem vytíţí internetovou přípojku. V ten okamţik provede uţivatel hovor IP telefonem, pravděpodobně bude docházet nárazově ke kolísání hovoru (jiter), například nebude moţné identifikovat vybraná slova apod. Tato situace je způsobena absencí veškerých pravidel pro kvalitu sluţby a je naprosto nepřípustná pro provozování VoIP technologie. Pokud by v uváděném případě byla správně na routeru nastavena sluţba QoS, došlo by pouze k omezení datových paketů stahovaných stolním počítačem a k upřednostnění datového proudu od IP telefonu. QoS sluţbu je na kvalitních routerech moţné a doporučené nastavit za vyuţití tzv. DiffServ modelu. Jde o identifikaci paketů podle vybraných pravidel a jejich označení. V našem případě je ţádoucí označit hlasové pakety, kterým nastavíme maximální prioritu oproti ostatním paketům pohybujícím se vybranou sítí. Po této konfiguraci by ke kolísání hovoru nemělo docházet.
43
Ideálním a také často realizovaným řešením, je kromě nastavení QoS i vyhrazení určité šířky pásma pouze komunikaci IP přístrojů. Toho lze snadno docílit správným nastavením odpovídajícího routeru.
3.4 Změna identity a bezpečnost ve VoIP IP telefonie a bezpečnost je často opomíjené téma. Ve skutečnosti jde o značně rozsáhlou problematiku, které musí kaţdý VoIP operátor i uţivatel věnovat náleţitou pozornost. Pro pochopení následujícího textu je důleţité upozornit na existenci tzv. geografických a negeografických čísel. Tyto čísla jsou na poţádání přidělovány jednotlivým operátorům v České republice Českým telekomunikačním úřadem (ČTÚ) a jsou identifikovány prefixy, tedy zjednodušeně určeným počtem počátečních číslic. Geografické číslo je spojeno s konkrétní lokalitou účastníka, do které bylo přiděleno. V praxi je této lokality vyuţíváno při volání na tísňovou linku, kterou mají operátoři povinnost korektně směrovat. Číslo volané linky je doplněno o NRN kód a ten přesně specifikuje spojovanou geografickou oblast. Naproti tomu negeografické číslo (běţně začíná předvolbou 910) není svázáno s ţádným konkrétním místem a umoţňuje přenášení mezi různými geografickými oblastmi. Pod toto označení spadají i různé bezplatné linky apod. Tyto telefonní linky nemají umoţněné spojení s tísňovými linkami, z důvodu nemoţnosti ověření spojovaného místa.
3.4.1 Změna identity Změna identity je bezpečnostním rizikem spojeným téměř výhradně s VoIP technologii. Kaţdý VoIP uţivatel má k dispozici své přihlašovací údaje pro autentizaci k přidělené ústředně, které vyuţije ke konfiguraci svého IP telefonu. Z tohoto principu vznikají dvě nejčastější rizika: Krádeţ identity – útočník prolomí ochranu aktivního prvku uţivatele a získá jeho přihlašovací údaje. Tím i moţnost nastavení ukradeného čísla na kterýkoliv jiný telefon, případně i do jiné geografické lokality a jeho uţívání. Prozvánění – někdy také označováno Wangiri fraud. Jedná se o princip prozvánění vybraných telefonních čísel, ty jsou po zpětném zavolání přesměrovány na linky s vysokým tarifem a dojde ke značnému navýšení provolané částky. S ohledem na
44
krádeţ identity není uţivatel schopný rozpoznat geografickou lokalitu zmeškaného hovoru.
3.4.2 Hlasový spam Slovo spam jiţ známe z různých internetových sluţeb. Jde o určité nevyţádané sdělení šířené paketovou sítí. Princip hlasového spamu je téměř totoţný. Útočník se pokouší o spojení s dostupnými telefonními linkami, po přijmutí hovoru dojde ke sdělení komerční informace. Horším případem hlasového spamu je ţádost o zpětné zavolání na definované číslo. Pokud uţivatel nerozpozná spam (v rámci dříve uváděné krádeţe identity je rozpoznání spamu sloţitou záleţitostí) a provede spojení, můţe dojít k jeho značným ekonomickým ztrátám. Hovor je největší části případu opět spojen na linky s vysokým tarifem, případně se útočník pod různými záminkami pokusí získat osobní informace o účastníkovi (číslo bankovních účtů atd.). Ochrana před hlasovým spamem bohuţel neexistuje. Jedinou moţností je kontaktování operátora, který se pokusí vyhledat číslo, provádějící hlasový spam a jeho případné omezení. Jinou dostupnou ochranou ze strany operátora je zablokování linek s vysokým tarifem. Tato blokace je však velice problematická z pohledu dalších zákazníků operátora, vyuţívajících tyto směry volání.
3.4.3 Ochrana před bezpečnostními riziky Základem IP telefonie je vyuţívání internetové sítě ke svému provozu. Kaţdý aktivní prvek sítě je proto neustále připojen k síti a tím vystaven bezpečnostnímu riziku. Tyto rizika je nutné minimalizovat. Na ochranu jednotlivých prvků IP telefonie můţeme zjednodušeně pohlédnout ze dvou hledisek: Z pohledu operátora Z pohledu uţivatele Z pohledu operátora je nejdůleţitější kvalifikované zabezpečení ústředen, které provozuje. Jde především o tyto bezpečnostní prvky: Kvalitní nastavení hesel pro přístup do administračního prostředí ústředny a korektní nakonfigurování firewallu ústředny.
45
Aktualizace firmwaru a softwaru ústředny a po určitých časových intervalech obměna hardwarových prvků. Omezení směrování volání do drahých směrů. Nastavení maximální výše provolané částky (kreditu) dostupné pro zvoleného uţivatele. V praxi je toto omezení velice komplikované, budeme-li se pohybovat v prostředí Asterisku, můţe dojít i k čerpání kreditu do neomezených částek. Tato situace nastane v případě špatného ukončení hovoru, který bude dále souvisle probíhat bez vědomí účastníka a tím se i zvyšovat provolaná částka. (Tento problém nastává především při vyuţití IP bran na propojení starých analogových telefonů. Při nesprávně nastavené impedanci telefonu na IP bráně, nerozpozná brána ukončení hovoru a nepředá odpovídající signalizaci ústředně). Hovor se ukončí aţ při dalším realizovaném volání. Dostatečné fyzické zabezpečení ústředny. Z pohledu uţivatele je jedinou moţností dostačující zabezpečení svého aktivního koncového bodu. Především nastavením náleţité bezpečnostní politiky hesel pro přístup do administračního prostředí svého telefonu. Doporučena je obměna hesel kaţdé 3 měsíce. Heslo by mělo obsahovat minimálně osm znaků, z toho dva znaky tzv. speciální. Dalším bezpečnostním prvkem je konfigurace firewallu na odpovídající úroveň, nejlépe nastavením filtrování IP adres. Tyto pravidla platí samozřejmě také pro klienty vyuţívající firemní pobočkové ústředny (PBX). Napadení těchto prvků je z hlediska zákazníka mnohem citlivější s ohledem na předpokládanou správu více linek a tím i většího objemu způsobených škod.
3.4.4 Odpovědnost za finanční ztráty V telekomunikačním prostředí České republiky, je za finanční ztráty způsobené dříve uváděnými útoky, zodpovědný koncový uţivatel (samozřejmě mimo útoku přímo na ústřednu operátora). Reklamace na korektně nastavené bezpečnostní prvky u koncového zařízení nebudou většinou operátorů povaţovány za dostačující a klient bude nucen účet za provolané sluţby zaplatit. Proto je vhodné dostatečně se zabývat bezpečností svých telefonů.
46
4 Implementace VoIP do společnosti Adoz barvy Jak napovídá název této kapitoly, bude jejím hlavním obsahem instalace a zprovoznění VoIP sluţby ve firmě Adoz barvy s.r.o. Jedná se o společnost s původně 17 aktivním telefonními linkami. Instalaci řešení provádělo technické oddělení společnosti Svět IT s.r.o. Tuto implementaci budu představovat z pohledu smluvního partnera VoIP operátora Axfone s.r.o. Operátor Axfone s.r.o. má v současnosti v České republice přibliţně 20 000 aktivních VoIP čísel. Své sluţby z počátku poskytoval přímo koncovým zákazníkům, později od této obchodní strategie ustoupil a nabízí své VoIP řešení především přes smluvní partnery. Jako partner máme k dispozici vlastní nakonfigurovaný SIP server, zpravovaný technickým oddělením zmiňovaného operátora. Vstup partnera je umoţněn pouze do softwaru A2billing, tento přístup je naprosto dostačující pro běţné úpravy, správu a zavádění jednotlivých koncových uţivatelů. Veškeré nastavení a problémy u koncového zákazníka řeší partner. Pro závaţné technické problémy (nejčastěji se jedná o chyby na SIP serveru) poskytuje operátor partnerský helpdesk. Bude představen kompletní postup od zavedení čísla v aplikaci A2billing aţ po uskutečnění zkušebního provozu jednotlivých telefonů a předání implementované sluţby zákazníkovi. Podle většiny VoIP operátorů v České republice je, v teoretické rovině, instalace a provozování sluţby IP telefonie velice snadnou záleţitostí. V malém procentu případů tomu tak skutečně je. Ovšem jak se v další části dozvíme, praktické zřizování sluţby provází mnoho problémů a neočekávaných událostí. Přínosem této kapitoly by mělo být usnadnění implementace technologie VoIP budoucím partnerům operátora Axfone s.r.o., případně partnerům a koncovým zákazníkům jiných VoIP operátorů. Jednotlivá nastavení se u různých operátorů, kteří vyuţívají stejnou technologii a signalizační protokol, liší pouze v malých detailech. Samozřejmě kromě popisovaného nastavení v softwaru A2billing, do kterého nemá běţný koncový zákazník přístup.
4.1 Cíle implementace IP telefonie 1. Hlavním cílem je převedení společnosti Adoz barvy s.r.o. na řešení VoIP a tím společnosti zajistit sníţení variabilních i fixních nákladů (paušální poplatky za uţívání ISDN technologie) hrazených za provozování telefonních linek od současného poskytovatele.
47
2. Zprovoznění sluţby VoIP 2 vybraným externím pracovníkům, vyuţívajících „home office“ (kancelář ze svého bydliště), pro ušetření nákladů při telefonické komunikaci s ostatními zaměstnanci (telefonování po síti jednoho VoIP poskytovatel je zdarma). 3. Jednateli společnosti nainstalovat a nastavit vhodný software pro provozování VoIP na mobilním telefonu, připojeném přes wifi síť.
4.2 Stav před implementací Společnost vyuţívala sluţby poskytovatele O2 Czech republic a.s. K dispozici byly 4 ISDN přípojky, kaţdá měla 4 různá telefonní čísla. Všech 16 telefonních čísel je vyuţíváno, 1 číslo je rozvedeno do dvou odlišných lokalit v budově a 1 číslo musí být vyhrazeno pro faxování přes analogový telefon. Dále je dispozici původní telefonní ústředna. Z rozhodnutí vedení společnosti nebude nahrazena IP ústřednou, z důvodů ušetření nákladů na nové infrastruktuře. Sluţby ústředny nejsou pro společnost důleţité. V budově jsou k dispozici 2 internetové přípojky ADSL. Firma provozuje 18 počítačů připojených k internetové síti a 3 servery se vzdálenými přístupem pro jednotlivé zaměstnance.
4.3 Příprava implementace Vedení společnosti Adoz barvy poţadovalo o maximální dostupnou kvalitu hovoru, je proto nutné zkontrolovat síťovou infrastrukturu v budově společnosti a internetové přípojky.
4.3.1 Konektivita Budova společnosti je umístěna na okraji města a dostupná kvalita internetového připojení od společnosti O2 Czech republic a.s. nebyla dostatečná pro korektní provozování všech zařízení. Při poţadavku o navýšení kvality sluţby na současného poskytovatele, bylo vráceno zamítavé stanovisko. Proto bylo nutné vyhledat jiného poskytovatele s dostatečnou konektivitou. Jako vítěz interního výběrového řízení byla zvolena společnost Wifcom s.r.o. s nabízeným „bussiness tarifem“. Pro VoIP řešení bude k dispozici vyhrazená internetová přípojka. Toto opatření by mělo zajistit dostatečnou kvalitu sluţby. Při výpadku jedné internetové přípojky je moţné přepojení VoIP sluţby do „počítačového okruhu“, tzn. do druhé nezávislé internetové přípojky.
48
Přechod k jinému poskytovateli zároveň nenavýšil celkové fixní náklady společnosti. Technické oddělení poskytovatele učinilo nabídku o umístění vysílače na střechu budovy a tím odpuštění nákladů za jednu přípojku, tato nabídka byla přijata. Konektivita u dvou externích spolupracovníků společnosti byla, vzhledem k vytíţenosti domácí linky, shledána jako bezproblémová (ADSL přípojky). Rozvody kabeláţe není potřebné kontrolovat, vzhledem k umístění IP přístroje přímo u ADSL modemu na obou lokalitách. Datovou konektivitu na mobilním telefonu, na kterém bude provozována IP telefonie, není moţné předem ovlivnit. Uţivatel bude sluţbu vyuţívat v různých lokalitách v České republice. Předpokládané je vyuţití lokálních bezdrátových sítí, případně dostupného vysokorychlostního 3G připojení aktuálního mobilního operátora.
4.3.2 Síťová infrastruktura budovy Společnost sídlí v nově zrekonstruované budově s vybudovanými rozvody kabeláţe. V kaţdé kanceláři je proto k dispozici několik ethernetových i původních telefonních zásuvek. Tyto rozvody jsou dostatečné. Jediná komplikace nastala v prodejně společnosti, kde díky posledním stavebním úpravám nejsou k dispozici ethernetové ani telefonní zásuvky. Proto bylo nutné dodatečně provést kabeláţ do určené lokality. V budově je hlavní serverová místnost, ze které jsou vedeny všechny rozvody kabeláţe a kde jsou umístěny i internetové přípojky. Vzhledem k novému poskytovateli připojení, který vyuţívá ke komunikaci Nanostation v módu bridge, bylo rozhodnuto o umístění nového síťového prvku zajištujícího routovaní, NAT i firewall. Konkrétně se jedná o router MikroTik RB750G. Toto opatření bylo provedeno u obou nově zřízených přípojek. Switche zůstaly původní.
4.3.3 Portace – přidělení čísel Před implementací bylo nutné učinit rozhodnutí mezi přenesením čísel k novému operátorovi (portací) nebo přečíslováním původních telefonních čísel. Nevýhodou portace čísel je zvýšení celkové částky za implementaci – účtováno je kaţdé převedené číslo, v jednodušších případech se jedná o blok čísel. V případě uváděné společnosti by se jednalo o převedení čtyř bloků čísel.
49
Vedení společnosti Adoz barvy zvolilo cestu maximálního ušetření nákladů. Z 16 čísel bylo portováno pouze jedno. Ovšem původní poskytovatel telefonních sluţeb uznává 4 čísla ISDN linky jako blok čísel, proto muselo být provedeno přenesení všech 4 čísel zvolené linky. I přes tuto komplikaci bylo zvýšení nákladů za přenesení čísla zanedbatelné. Zbylých 14 čísel (z portovaného bloku byla po úpravě rozhodnutí vedení Adoz barvy pouţita dvě čísla) bylo přiděleno z bloku čísel nového operátora. Konkrétně se jednalo o čísla geografická, tzn. prefixy odpovídající oblasti umístění firmy, která sídlí ve Středočeském kraji. Další 2 geografická čísla byla přidělena dvěma externím pracovníkům, vyuţívajících „home office“. Pro vyuţití jednatele firmy bylo nastaveno jedno negeografické číslo (nastavení sluţby na mobilním telefonu).
4.3.3.1 Přenesení čísel a výpověď internetové přípojky Pro přenesení bloku čísel od operátora O2 Czech republic a.s. je dispozici formulář s názvem „Ţádost o zrušení (výpověď) hlasové sluţby poskytované v pevné síti z důvodů přenesení čísla k jinému operátorovi“. Původní operátor přijímá ţádosti o přenesení čísel výhradně tímto formulářem. Pro usnadnění vyplňování formuláře je důleţité mít k nahlédnutí obchodní údaje o společnosti poţadujícím portaci (v našem případě tedy Adoz barvy s.r.o.), referenční číslo uváděné na fakturách společnosti O2 a pochopitelně znát blok převáděných čísel. Zároveň tento formulář umoţňuje zaškrtnutí pole „Poţaduji zrušení internetového připojení“. Po vyplnění a odeslání tohoto formuláře dojde většinou do 10 pracovních dnů k portaci čísel. Den a hodinu stanovuje operátor. Výpovědní lhůta internetového připojení je za normálních okolností 3 měsíce. V našem případě se podařilo vyjednat výjimku, s ohledem na nedostatečnou datovou konektivitu původního připojení.
50
Obrázek č. 16: Formulář na přenesení čísel od O2 Telefonica
Zdroj: http://www.ctu.cz/cs/download/vestniky/rok_2010/tv_15_2010_priloha.pdf 31.3.2012
4.4 Jednotlivé kroky implementace Jednotlivé kroky popíší velice detailně s ohledem na definovaný přínos této kapitoly pro případné další partnery operátora Axfone, případně jiné implementátory.
4.4.1 Nastavení čísel v aplikaci A2billing Jak bylo zmíněno na začátku této kapitoly, má partner operátora Axfone s.r.o. přístup do aplikace A2billing, kde spravuje jednotlivá čísla. V naší implementaci se jedná o nastavení nově přidělovaných čísel a dvou čísel přenášených. (Celá aplikace je dostupná pouze v anglickém jazyce, proto budou uţívány anglické názvy.)
51
4.4.1.1 Záložka Customers Po přihlášení do aplikace A2billing nalezneme v levém menu záloţku Customers, po jejím rozbalení klikneme na Create Customers. Tímto krokem otevřeme kartu s novým uţivatelem. Hodnotu pole Card Alias přepíšeme na nově zvolené číslo. V našem případě na přenášené číslo 317 700 170. Pole Balance přepíšeme na libovolnou hodnotu. Jedná se o nastavení kreditu zvolenému číslu. Pozor tato hodnota nesmí v ţádném případě zůstat nulová. V takovém případě aplikace nepovolí z tohoto čísla uskutečňovat hovory a bude moţné pouze spojení přijímat. V případě uváděného čísla nastavíme hodnotu 3 000 Kč. U pole Did Group zvolíme pro přenášené číslo hodnotu Over_Number. Pokud by se jednalo o nově generované číslo, zvolíme skupinu podle prefixu. U hodnoty Signup Confirmation zaškrtneme pole No. Jedná se o aktivaci karty emailem. Tato funkce není poţadována. Hodnota Card Type souvisí s dříve uváděným kreditem. Máme na výběr dvě moţnosti: Prepaid Card – označením tohoto pole bude billing (oceňování) daného čísla fungovat běţným kreditovým způsobem, tzn. nabijeme-li dané kartě (uţivateli) kredit na 3 000 Kč, po jeho vyčerpaní nebude moţné volat a bude muset svého operátora poţádat o dobití. Toto nastavení se doporučuje především u nových zákazníků, u kterých není jistota dostatečné solventnosti. Po vyčerpání limitu je poţádáme nejdříve o úhradu dobíjené částky a tím se vyhneme problémům se splatností. Postpay Card – po nastavení této hodnoty se povolí čerpaní neomezené částky u dané karty. Jediné omezení můţeme nastavit hodnotou Credit Limit, kterým nastavíme maximální povolenou částku, ovšem toto pole není povinné. Hodnota First Use Date definuje začátek pouţívání karty zákazníka. Toto pole opět není povinné vyplňovat. Hodnoty Lastname, Firstname, Adress atd. vyplníme údaji o zákazníkovi vyuţívajícím nastavené číslo. Tyto údaje jsou důleţité především pro partnera spravujícího A2billing, aby později ve větším počtu jednotlivých karet dokázal nalézat konkrétní zákazníky. Pole Country nastavíme na Czech republic.
52
V hodnotě SIP Account zvolíme pole Yes. Tím povolíme SIP účet, který náš operátor vyuţívá. Hodnotu CallerID vyplníme telefonním číslem, tedy 317 700 170 a potvrdíme Add CallerID. Zbylá pole ponecháme na defaultních hodnotách. Pro uloţení celé karty stiskneme tlačítko Confirm Data. Po tomto potvrzení se pod záloţkou List Customers objeví přidaná karta. Obrázek č. 17: Náhled na kartu List Customers z aplikace A2billing
Zdroj: Aplikace A2billing, vlastní úprava.
4.4.1.2 Záložka Outbound CID (CallerID) V levém menu klikneme na záloţku Outbound CID, po rozbalení menu na Add CID. Po zobrazení CID karty vloţíme do pole CID přenášené číslo – 317 700 170. Hodnota CID Group - vybereme blok čísel, který náleţí číslu, pro přenášené číslo je to Over_Number. Poté zvolíme pole Activeted – Yes a potvrdíme stiskem tlačítka Confirm Data. V případě nastavování neportovaného čísla, pouze vybereme přidělený blok čísel.
53
Obrázek č. 18: Náhled na záloţku CID.
Zdroj: Aplikace A2billing, vlastní úprava.
4.4.1.3 Záložka DID (DestinationID) Obrázek č. 19: Náhled na poloţku DID.
Zdroj: Aplikace A2billing, vlastní úprava.
V menu klikneme na záloţku DID, po rozbalení na Add DID. Do načtené karty vloţíme pod hodnotu DID číslo 317 700 170. Do hodnoty Billing by mělo být defaultně nastaveno Free. Poţadujeme-li poplatky za příchozí spojení, přenastavíme hodnotu Free na Fix per month a nastavíme měsíční taxu, na posledním řádku této karty. Defaultně bude toto pole nastaveno na nulu za měsíc. Stejně jako u Create Customers zvolíme DID Group a nastavíme Country na Czech Republic. Poté stačí nastavit Activated – Yes a stisknout Confirm Data.
54
Obrázek č. 20: Náhled na poloţku List Destination
Zdroj: Aplikace A2billing, vlastní úprava.
Ve stejné sekci klikneme v rozbaleném menu DID na záloţku Add Destination. Na otevřené kartě napíšeme do prvního řádku Destination údaj „SIP/telefonní číslo@telefonní číslo“. Tedy SIP/317700170@317700170. Následuje hodnota ID Card, po kliknutí na šipku vpravo vybereme ze zobrazeného seznamu List Customers nastavovaného zákazníka. Pokud se máme u zákazníka více záznamů, orientujeme se podle čísla linky. U hodnoty DID zvolíme číslo DID vytvořené v předchozím kroku. Hodnoty Activated a Voip_Call necháme na defaultních hodnotách - Yes. Potvrdíme stiskem Confirm Data.
4.4.1.4 Záložka RateCard Nastavení této karty není podmínkou pro běţné fungování příchozích a odchozích hovorů. Ovšem bez její konfigurace nebude korektně fungovat telefonování po vnitřní síti dané operátorské ústředny, proto je dobré tato nastavení provádět. Po kliknutí na záloţku RateCard stiskneme záloţku Add Rate. Otevře se nová karta. U hodnoty RateCard zvolíme pole Local Destination. Vedle následné hodnoty Dialprefix nastavíme portované číslo. Pod Destination napíšeme „svet it“ (jedná se o název pro pozdější jednodušší orientaci v daných prefixech, pouze na malé ústředně partnera Svět IT s.r.o. je současnosti nastavených kolem 8 000 prefixů). Od hodnot Buying Rate aţ po Disconnect Charge nastavíme všechny pole na nulu. Důvod je snadný, jedná se o místní volání (volání v rámci jedné partnerské ústředny), proto odchozí i příchozí hovory nemají být zpoplatněny. Pokud by partner poţadoval platby i za hovory
55
v rámci ústředny, je nutné nastavit hodnotu Selling Rate na poţadovanou cenu za minutu hovoru (cena je bez DPH). Obrázek č. 21: Náhled na poloţku Rates
Zdroj: Aplikace A2billing, vlastní úprava.
Následuje zdánlivě nedůleţitá hodnota Start Date. Tato hodnota se defaultně nastaví při vygenerování nové karty na aktuální den a čas. Ovšem připravujeme-li nastavení portovaných čísel do A2billingu ještě před jejich reálným přenesením, nesmíme zapomenout nastavit tuto hodnotu na den a čas přenesení čísla. Pokud toto opatření neučiníme, dojde k problémům u zákazníků, kteří jiţ vyuţívají sluţeb naší ústředny. Chyba se projeví nemoţností spojení mezi současnými zákazníky a portovaným číslem. Poslední hodnotou k nastavení je Trunk, kde vybereme pole Local-trunk. Všechny ostatní hodnoty ponecháme opět na výchozích hodnotách a potvrdíme Confirm Data.
56
Tímto krokem je nastavení v aplikace A2billing téměř hotovo. Stačí stisknout červené tlačítko, pro vygenerování projevených změn do ústředny, které se objeví při opětovném otevření záloţky List Customers. Nastavení A2billingu je provedeno, ovšem chybí nám přihlašovací údaje nutné pro registraci koncového bodu do SIP ústředny. Tyto hodnoty nalezneme pod záloţkou Customers, v podsekci List SIP – Friend dohledáme v tabulce nastavovaného uţivatele. Konkrétněji se jedná o sloupce Username a Secret. U dalších přenášených čísel bychom zvolili naprosto shodný postup. Pokud by šlo o vytváření nových čísel z přiděleného bloku, vynecháme kroky se záloţkami Outbound CID a Ratecard. Tyto bloky jsou jiţ v A2billingu přednastaveny operátorem.
4.4.2 Implementovaný hardware Po konzultaci s vedením společnosti Adoz barvy s.r.o. bylo rozhodnuto o nákupu 6 IP bran Cisco PAP2T, 1 brány Cisco SPA2102 a 4 IP telefonů Cisco SPA502G. Jeden port brány SPA2102 bude nastavena pro vyuţití faxových sluţeb. Důvod pro vyuţití více bran nabízejících pouze dva porty, místo jedné brány s více porty pro připojení analogových telefonů, byl čistě ekonomický. Zvolený hardware byl doporučen implementátorem s ohledem na kladné zkušenosti z předchozích instalací (Za 3 roky provozování řešení VoIP nemusela společnost Svět IT provádět ţádnou reklamaci jmenovaných komponent).
4.4.2.1 IP brána Cisco PAP2T Základními vlastnostmi IP brány Cisco PAP2T jsou: Podpora kodeků G711, G729, G726. 1x LAN port na konektor RJ45. 2x port na konektor RJ11 pro připojení dvou nezávislých linek. Led statusy o registraci jednotlivých linek. Značné moţnosti podrobných technických konfigurací. Jedná se o jednu z nejlevnějších a nejprodávanějších bran z produktů společnosti Cisco, ovšem pro realizovaný projekt je naprosto dostačující.
57
4.1.2.2 IP brána Cisco SPA2102 Tato brána je operátorem Axfone doporučována jako nejvhodnější pro připojení analogového faxu. Při dodrţení předepsaných nastavení, vysvětlených později, je zprovoznění analogového faxového zařízení přes tuto bránu skutečně moţné. Vlastnostmi se velice podobá bráně PAP2T, zásadní rozdíl je především v moţnosti vyuţití této brány jakou routeru, díky dvěma portům pro konektor RJ45 a tím připojení dalšího zařízení do LAN sítě.
4.1.2.3 IP telefon Cisco SPA502G IP telefon Cisco SPA502G je doporučován pro náročnější uţivatele, vyuţívající často telefonní přístroj. Poskytuje maximální komfort pro telefonování. Nechybí funkce hlasitého odposlechu, adresáře, sledování historie volání. Navíc je zařízení vybaveno LCD displejem, který uţivateli maximálně usnadňuje kaţdodenní pouţívání. Značnou předností je moţnost napájení přes ethernetový kabel.
4.1.2.4 Mobilní telefon iPhone 4 Jednatel společnosti vyuţívá mobilní telefon od výrobce Apple, 4. generace. Jedná se o velice sofistikovaný přístroj s operačním systémem iOS, který je Unixového typu. K dispozici je několik softwarových VoIP klientů s poţadovanou funkcionalitou.
4.4.3 Nastavení a fyzické rozmístění hardwarových prvků Dle dohodnutých postupů byly dva zakoupené telefony nainstalovány do kanceláří jednatele společnosti a obchodního ředitele. Zbylé dva přístroje byly vyuţity pro připojení externích zaměstnanců. Díky existenci ethernetových zásuvek v kancelářích stačilo provést propojení zásuvky s porty na IP telefonech. Podobný postup jsme provedli v domácích lokalitách dvou zaměstnanců, kde jsme místo zásuvky zapojili druhou stranu kabelu s konektorem RJ45 přímo do portu modemu. Situace s propojením IP bran byla usnadněna rozvody kabeláţe z jediné kanceláře. Všech 7 bran bylo umístěno do serverové místnosti a připojeno ethernetovými kabely přímo do switche propojeného s dříve zmiňovaným routerem MikroTik.
58
Následně bylo nutné identifikovat telefonní kabely připojené k původní analogové ústředně. Tyto kabely byly po odstranění z ústředny osazeny konektory RJ11 a pomocí testeru kabelů provedeno zjištění, k jakým analogovým přístrojům kabeláţ vede. Po této úpravě jiţ nic nebránilo přímému spojení jednotlivých portů na branách s koncovým analogovými telefony. Pouze je důleţité provést správné označení jednotlivých portů na bráně. Musíme si uvědomit, ţe kaţdá brána obsahuje dva porty pro připojení telefonních kabelů, označených Line 1 a Line 2. Při nesprávném označení můţe později dojít k chybnému nastavení určité linky a telefon bude zvonit v jiné kanceláři, neţ bylo poţadováno. Malá komplikace nastala s poţadavkem na nastavení dvou shodných telefonních čísel na dvou různých lokalitách v budově. Tento problém byl vyřešen uţitím analogové telefonní rozdvojky, zapojené do portu jedné z nastavených bran.
4.4.3.1 Nastavení IP bran Konfiguraci IP bran bude demonstrována na bráně SPA2102 (její konfigurační rozhraní je opět v anglickém jazyce). Gateway PAP2T se základními nastaveními příliš neliší. Na odlišnosti pro nastavení korektního fungování faxu, bude upozorněno. Konfigurace bran je typicky prováděna přes webové rozhraní. Přístup do tohoto rozhraní je nutné pro první přihlášení provést připojením přes port označený Ethernet. Výchozí IP adresa brány při připojení do tohoto portu je 192.168.1.1, poţadované jméno a heslo pouze potvrdíme. Ze záloţek zvolíme System a na druhém řádku změníme pole Enable Web Admin Access na Yes. Touto konfigurací umoţníme přístup do nastavení brány jakémukoliv uţivateli, připojenému do stejné LAN sítě. Toto nastavení není povinné pro správné fungování brány, ovšem značně ulehčí její případnou správu. Nyní je moţné vrátit ethernetový kabel do portu Internet a připojit se na bránu z lokální sítě. IP brána získala IP adresu z DHCP serveru, je-li zapnut. Pro zjištění přidělené adresy stačí zvednout sluchátko připojeného telefonu a na číselníku stisknout 4x znak hvězdičky. Poté stiskneme kombinaci čísel 110 a znak kříţku, následně se ze sluchátka telefonu ozve informace o přidělené IP adrese.
59
Obrázek č. 22: Náhled brána SPA2102 - záloţka Wan Setup
Zdroj: Aplikace brány SPA2102, vlastní úprava.
Po tomto zjištění se připojíme na bránu přes novou IP adresu. Jako první provedeme konfiguraci administrátorského hesla na námi zvolené. Toto opatření je podstatné neopomenout, chráníme tím bránu proti zneuţití. Změnu hesla nalezneme pod záloţkou Voice - System – Admin Password. Do prázdného pole napíšeme novou hodnotu. Následně doporučuji nastavení brány na statickou IP adresu, vyhneme se tím chybám DHCP serveru, případně jeho nefunkčnosti. Tuto změnu provedeme pod záloţkou Router – Wan Setup – Connection Type přepneme na hodnotu static IP. V našem případě bude na bráně SPA2102 nastavena IP adresa 192.168.0.114. Dále nezapomeňme nastavit DNS servery (například 8.8.8.8) o několik řádků níţe. Po těchto úpravách potvrdíme stiskem Submit All Changes. Po zadání nově nastavené IP adresy do webového prohlíţeče a zapsání jména a hesla můţeme pokračovat v konfiguraci. Pod záloţkou Voice – SIP najdeme sloupec s RTP Parameters a v něm RTP packet size, původní hodnotu změníme na 0,02. Nastavení o velikosti RTP (zvukových) paketů provádíme pro zlepšení zvukové komunikace s ústřednou. Na stejné záloţce vyhledáme sloupec NAT Support Parameters, který obsahuje pole NAT Keep Alive Interval. Změníme hodnotu na 10. Toto opatření by mělo bránit zavírání
60
jednotlivých komunikačních portů a tím odstraňovat problémy s nedostupností brány z vnější sítě kvůli problémům s NATem. Dále pokračujeme na záloţku Voice – Regional, zde ve sloupci Call Progress Tones upravíme výchozí hodnoty na: Dial Tone 425@-10;30(0.33/0.33/1,0.66/0.66/1) Second Dial Tone 425@-10;30(0.33/0.33/1,0.66/0.66/1) Outside Dial Tone 425@-10;30(0.33/0.33/1,0.66/0.66/1) Busy Tone 425@-10;10(0.33/0.33/1) Přepsáním těchto tónů neovlivníme přímou funkčnost brány, ale poskytneme větší komfort uţivatelům. Ty po zvednutí sluchátka uslyší české oznamovací tóny (například při obsazení linky nebo vyzvánění spojovaného hovoru). Následuje záloţka Voice – Line 1 a Line 2. Jak název napovídá, jedná se o konfiguraci jednotlivých linek (jednotlivé porty Line 1 a 2 popisovány v dřívější části textu). V této části jiţ nastavujeme parametry pro spojení se SIP serverem, ale důleţité je nejdříve upravit SIP port, který nalezneme pod sloupcem SIP Settings. Pozor, v jedné síti nesmí být dvě IP zařízení komunikující na stejném portu. Pokud toto pravidlo nedodrţíme, budou ve velkém procentu případu nastávat problémy s registrací jednotlivých zařízení k SIP serveru, případně se budou chovat jako nedostupné, při pokoušení o hovor. Proto je doporučené porty měnit (podle nepsaného pravidla se SIP porty nastavují na sudá čísla v rozmezí 5060 – 5080, není to však podmínka). Soustředíme se stále na záloţku Line 1 a zde se přesuneme ke sloupci Proxy and Registration. Hned v prvním řádku nalezneme pole Proxy, tímto způsobem označuje společnost Cisco adresu na registrační SIP server, vhodnější označení by pravděpodobně bylo Register Server. Do tohoto pole zadáme adresu SIP serveru, přiřazenou v naší implementaci doméně sip.svetit.cz. Samozřejmě by fungovalo i přímé zadání IP adresy ústředny. Následuje poloţka Register – musí být vţdy na hodnotě Yes. Poslední hodnota k přenastavení je Register Expires, tu přepíšeme z 3600 na 300 milisekund. V sekci Subscriber Information vyuţijeme informace získané z aplikace A2billing. Do polí Display Name a User ID vypíšeme nastavované číslo 317 700 170 a pod Password číselný kód získaný ze sloupce Secret v A2billingu.
61
Obrázek č. 23: Náhled brána SPA2102 – záloţka Line 1
Zdroj: Aplikace brány SPA2102, vlastní úprava.
V Sumplementary Service Subscription doporučuji změnit DND Serv na No. Ušetříme tím mnoho telefonů od nespokojených zákazníků se stíţnostmi na neustálé hlášení obsazovacího tónu při vytočení své pevné linky. Tato funkce, je-li povolena, umoţní kombinací kláves na telefonu nastavit mód Do Not Distribut, tedy nerušit. Ve sloupcích Audio Configuration změníme pole Preferred Codec na „G711a“, Second Prefered na G711u a Use Pref Codec Only na Yes. Tím zabezpečíme vyuţívání pouze podporovaných kodeků. Při pouţití nekorektního kodeku, by nedošlo k úspěšnému spojení hovoru. Nakonec ve sloupci a poli Dial Plan přepíšeme hodnotu na vytáčecí plán provozovaný v České republice, tedy například: (112|15x|11[0-1,3-9]x|1[0,2-4,6-9]xxx|*x.|*x.*x.|[2-9]xxxxxxxx|0x.) V uváděné implementaci vznikl poţadavek na uţívání faxových sluţeb. Proto v záloţce Line, ve sloupci Audio Configuration změníme u poloţek Echo Canc Enable, Echo Canc Adapt
62
Enable a Echo Supp Enable na No. Poté Fax Passthru Codec na podporovaný G711a. nevýhodou této úpravy je zhoršení kvality hovoru na telefonu připojeného do Line 1. Toto zhoršení se projeví ozvěnou při telefonním hovoru. Z toho důvodu je doporučeno uţívat takto nastavený port IP brány pouze pro faxování. Konfigurace jednotlivých poloţek pro faxové sluţby se můţe lišit dle zkušeností jednotlivých VoIP operátorů. Po této úpravě potvrdíme a uloţíme změny a konfigurace brány je hotova (samozřejmě musíme stejná nastavení s jiným číslem provést i na záloţce Line 2). Pokud je IP brána připojena k internetové síti, měly by se rozsvítit led diody Line 1 a 2, které signalizují správné zaregistrování k SIP serveru. Stačí tedy pouze zvednout sluchátko telefonu a začít telefonovat přes IP síť. Tato nastavení provedeme u všech bran, je dostatečné pro běţné uţívání brány. Samozřejmě jsou k dispozici další moţnosti jako automatické odmítnutí vybraných čísel, volby rychlého vytáčení apod.
4.4.3.2 Nastavení IP telefonů Nastavení telefonů Cisco SPA502G se od konfigurace bran SPA2102 a PAP2T téměř neliší, proto nebude detailně popisováno. Hlavní rozdíl je především v grafickém rozdělení jednotlivých záloţek, obsah je shodný nebo velice podobný. Provedeme tedy stejná nastavení jako jiţ popisované u IP bran Cisco. Pouze v případě konfigurace sítě u telefonů připravovaných pro zaměstnance vyuţívajících home office, přizpůsobíme rozsahy statických IP adres na adresy dané lokality. Obrázek č. 24: Náhled webového rozhrání IP telefonu SPA502G
Zdroj: Aplikace telefonu SPA502G, vlastní úprava.
Po správné konfiguraci, dle daných postupů, by se po připojení zařízení k datové síti měla rozsvítit kontrolní led dioda na pravé straně zelenou barvou. V tom případě je moţné začít vyuţívat sluţeb VoIP. Pokud svítí červeně, nastala chyba v nastavení a je třeba znovu překontrolovat jednotlivé kroky postupu.
63
Zajímavou schopností IP telefonů a bran Cisco je tzv. Provisioning. Díky této funkci zvládneme značně ulehčit nastavení nových telefonů a bran „domácím“ uţivatelům. Stačí popisovanou konfiguraci převést do jazyka XML a umístit například pod určitý URL odkaz, který poskytneme zákazníkovi. Ten odkaz zapíše v konfiguračním webovém rozhraní Cisco zařízení pod záloţku Provisioning do pole Profile Rule, uloţí a veškerá nastavení se upraví dle dat na zapsaném odkazu. Tato varianta značně urychlí úpravy a vyhneme se případným nepředvídatelným chybám pří konfiguraci uţivatelem.
4.4.3.3 Nastavení mobilního telefonu Mobilní telefon iPhone 4 nabízí mnoho softwarů schopných provozovat IP telefonii. Pro maximální úsporu nákladů byl vybrán software Linphone, dostupný zdarma. Po staţení a instalaci programu pomocí aplikace App Store jsme začali s nastavováním softwaru. Po zapnutí telefonu otevřeme záloţku nastavení (operační systém je v dispozici v české lokalizaci) a v ní poloţku Linphone. Obrázek č. 25: Nastavení softwaru Linphone v iPhone 4
Zdroj: iOS iPhone 4, vlastní úprava.
Zde vidíme pole známá z předchozích konfigurací IP telefonů a bran. Stejně jako u bran tedy nastavíme pod User Name číslo linky a pod Password kód Secret k dané lince, získaný z aplikace A2billing. Domain a proxy je opět doména sip.svetit.cz. Po této úpravě by aplikace měla být zaregistrována k SIP serveru a schopna komunikovat přes VoIP. Ovšem došlo k problému. Aplikace se bez problémů zaregistrovala, ale při pokusech o spojení hovoru vypíše chybu „Not acceptable here“.
64
Tato chyba je způsobena nekorektním nastavením kodeků, které jsou defaultně nastaveny na kodek s označením Silk 16Khz, který nedokáţe komunikovat s ústřednou. Proto je nutné pod záloţkou Linphone – Audio Codecs povolit kodek s označením PCMA (kodek G711a). Po této opravě je problém odstraněn a dochází k bezproblémovému spojení hovorů.
4.4.4 Předání všech zařízení do testovacího provozu Po úspěšném nastavení veškerého instalovaného hardwaru a provedení zkušebních hovorů byla zařízení předána k testovacímu provozu, dohodnutému na 1 kalendářní měsíc od dne spuštění sluţby. Po tomto období vyhodnotí vedení společnosti Adoz barvy s.r.o. s technickým oddělením implementátora kvalitu VoIP řešení a jeho případné nedostatky. Úhrada celé zakázky proběhne neprodleně po úspěšném ukončení testovacího provozu.
4.5 Ukončení a vyhodnocení procesu implementace Během testovacího provozu zjistili vybraní uţivatelé VoIP řešení ze společnosti Adoz barvy následující nedostatky: 1. Na přidělené lince 311 444 882 se velice často, bez zásahu uţivatele, přeruší hovor a je nutné provést nové spojení. Navíc v náhodných intervalech nastává problém ve spojení na tuto linku, projevující se volajícímu upozorněním, o nedostupnosti volaného čísla. Tato chyba nastává pouze na této vybrané lince. 2. Jednatel společnosti je nespokojen s vyuţitím VoIP řešení na mobilním telefonu, při připojení přes 3G síť mobilního operátora. Při tomto připojení se vyskytují podobné problémy, jako v předcházejícím případě. Po detailním prozkoumání výše uvedených problémů technickým oddělením Svět IT s.r.o. byla navrhnuta a následně provedena tato řešení: 1. Chyba s často se přerušujícím spojením hovorů a nemoţností dovolání je ve většině případů způsobena nedostatky v internetovém připojení. Důvodem bývají časté výpadky internetu a tím chvilková nedostupnost koncového bodu pro vnější síť. Toto ovšem nemůţe být popisovaný případ, chyba by se projevovala i na ostatních přístrojích. Po další analýze byl objeven problém na nekvalitním ethernetovém kabelu, který vykazoval vysoký odstup signál – šum. Byla provedena výměna vadné kabeláţe. Po této opravě se jiţ problém nevyskytl. 2. Druhý problém byl způsobem vysokou časovou odezvou 3G připojení, ta v určitých případech dosahuje aţ 400 ms (milisekund). Latence doporučená pro provoz IP 65
telefonie je do 150 ms. Tento nedostatek není moţné odstranit (jednatel společnosti Adoz barvy byl na moţný výskyt chyby upozorněn při sestavování cílů implementace). Lokálně byla závada vyřešena připojením Access pointu vysílajícího wifi síť z instalovaného připojení. Mobilní telefon byl připojen do této sítě a tím byl odstraněn problém s odezvou v dosahu lokální wifi sítě. Po vyřešení těchto nedostatků a schválení splnění cílů vedením společnosti Adoz barvy, byla implementace označena za ukončenou. Vedení společnosti Adoz barvy projevilo spokojenost s provedením jednotlivých instalací, kvalitou hovoru a splněním časového harmonogramu i finančního limitu.
4.7 Nestandardní problémy vyskytující se při instalacích VoIP Mimo problémů, které se vyskytly při implementaci do Adoz barvy s.r.o., se objevuje několik dalších nejčastějších komplikací, zde je jejich stručný seznam, včetně nastínění odstranění těchto chyb: Špatná kvalita hovoru, není rozumět vybraným slovům apod. – pokud vyloučíme problém s nekvalitním internetovým připojením, je nejčastěji problém se ztracením nebo pozdním doručením UDP paketů. Problém vyřešíme korektním nastavením Qos, zmiňovaném v předchozích kapitolách. Nedostupnost linky, stanice se hlásí jako nedostupná – chyba můţe být v chybném NATování (překladu) na cestě mezi koncovým bodem a ústřednou. Častěji je ovšem problém přímo u uţivatele, konkrétně na jeho routeru, který nekvalitně překládá jednotlivé porty a ve chvíli, kdy port není otevřený, se koncový bod hlásí jako nedostupný. Toto je řešitelné správným nastavením port forwardingu, případně výměnou routeru. Kladné zkušenosti mám se zařízeními od výrobců Mikrotik a Well. Na nejrozšířenějších ADSL přípojkách je nejvhodnější nastavit původní model modemu do módu bridge a veškerá ostatní nastavení ponechat na nově připojeném routeru. Pří spojení volající slyší volaného, ale volaný volajícího nikoliv – nedostatek způsobuje chybné nastavení firewallu na routeru, stačí nastavit výjimku. Při vytočení linky fungující na VoIP, se volajícímu neustále ozývá obsazovací tón – tato chyba není velmi často způsobena uţivatelem, ani jeho internetovým připojením nebo routerem. Způsobuje jí problém „zamrznutí“ hovoru v aplikace A2billing.
66
Projevuje se výhradně u analogových telefonů, připojených přes IP brány. Při ukončení hovoru brána špatně vyhodnotí signál o poloţení sluchátka a nedá správnou informaci na SIP server, kde se linka neustále hlásí jako obsazená. Problém se nejjednodušeji odstraní v A2billingu. Z vlastní zkušenosti mohu říct, ţe mnoho problémů je způsobeno naprosto banálními věcmi, jakými jsou nezapojený ethernetový kabel apod. Je proto podstatné vţdy postupovat od překontrolování nejjednodušších nastavení aţ po ty nejsloţitější.
4.8 Nastavení ústředny Elastix V uváděné implementaci nebylo poţadováno vyuţití hardwarové ústředny, ovšem v případě poţadavku na tento prvek není implementace výrazně sloţitější. Technické oddělení operátora Axfone provede základní nastavení dodané ústředny (například typ AXFONE PBX AX2330), včetně potřebných síťových konfigurací apod. Budeme-li uvaţovat implementaci 5 čísel, partner vygeneruje v aplikaci A2billing pouze jedinou novou kartu, které přiřadí 5 určených čísel. Následuje připojení nastavené ústředny do lokálního okruhu k IP telefonům, na které v tomto případě nenastavíme přihlašovací údaje přímo z A2billingu, ale ze softwarové ústředny Elastix. Důvodem k odlišnému nastavení IP telefonů, je rozdílná registrace jednotlivých prvků. Registrace jednotlivých koncových bodů neprobíhá přímo na SIP server, ale pouze do ústředny Elastix a ta se následně registruje jako celek do ústředny Asterisk. Tím je konfigurace hotova, nevýhodou tohoto řešení je nemoţnost pouţití IP bran pro připojení analogových telefonů, se kterými zmiňovaná ústředna nezvládne komunikovat. Museli bychom zvolit odlišný model.
67
5 Ekonomické vyhodnocení implementace Hlavním důvodem pro zavedení VoIP řešení je sníţení nákladů. Při volbě správného VoIP operátora se nám tento cíl podaří vţdy splnit. Na příkladu společnosti Adoz barvy s.r.o. představím veškeré náklady vynaloţené touto společností na převod běţného telefonního řešení na VoIP sluţbu. Vyčíslím úspory získané přechodem na tuto sluţbu. Tyto náklady a úspory přehledně zobrazují tabulky číslo 1 a 2, veškeré ceny jsou uváděny v Kč bez DPH. Tabulka č. 1: Náklady na implementaci VoIP řešení společnosti Adoz barvy 6x IP brána Cisco PAP2T
5 280,-
1x IP brána Cisco SPA2102
1 020,-
4x IP telefon Cisco SPA502G
5 800,-
1x router Mikrotik
665,-
1x Access point D - link
850,-
18x patch kabel Belkin 3 m
1 240,-
1x přenesený blok čísel
1 800,-
Implementační práce
3 500,-
Suma nákladů
20 155,Zdroj: Ceník Svět IT s.r.o., vlastní úprava.
V tabulce nákladů je nejvýraznější poloţkou nákup 4 IP telefonů, následovaných 6 IP bránami. Tyto výdaje bylo moţné sníţit vyuţitím hardwaru od méně známých výrobců. Cenou za sníţení nákladů můţe být zhoršená spolehlivost dodaného hardwarového prvku. Třetí nejvyšší poloţkou je cena za implementační práce. Částka za instalační sluţby, je vzhledem k rozsahu řešení poměrně nízká, hlavním důvodem byly kvalitně připravené rozvody kabeláţe. Celkové výdaje jsou poměrně vysoké, především z důvodu vysokého počtu uţívaných linek, ovšem jak uvidíme z následujícího textu, vzhledem k dříve placeným paušálům nejsou náklady nijak přemrštěné. Značnou úsporu v nákladech získala společnost rozhodnutím, nepřenášet nepotřebná čísla od předchozího operátora. (Cena za přenos bloku čísel je dle
68
nového ceníku operátora Axfone výrazně niţší, v tabulce jsou uváděny původní ceny účtované společnosti Adoz barvy v minulém roku.) Tabulka č. 2: Měsíční úspory po implementaci VoIP řešení Úspora zrušením 4x ISDN linek
3 200,-
Úspora na volání
1 200,-
Úspora na internetové přípojce
400,-
Suma měsíčních úspor
4 800,-
Zdroj: Finanční doklady Adoz barvy s.r.o., vlastní úprava.
V tabulce číslo 2 jsou uváděné měsíční úspory, získané po zavedení VoIP řešení. Nejvyšší úspora je za neplacení paušálních poplatků předchozímu operátorovi. Ten za jedinou vyuţívanou ISDN linku se čtyřmi linkami účtuje 800 Kč bez DPH. Připomínám, ţe společnost Adoz barvy měla tyto linky čtyři. Zajímavostí je i značná měsíční úspora u zaměstnanců vyuţívajících home office. Ty před implementací platili paušál za uţívání pevné linky 500 Kč za měsíc, po instalaci VoIP a zrušení původní pevné linky hradí měsíčně pouze internetové připojení. Následuje poloţka sníţení ceny za měsíční volání, ta počítá s poklesem o 20 procent oproti původnímu poskytovateli, tento odhad je velice střídmý, při normálních okolnostech je sleva aţ kolem 30 procent. Výhodná jsou především spojení do zahraničí, cenám za tyto hovory se klasičtí telefonní operátoři nemohou rovnat. Běţně provolaná měsíční částka společností Adoz barvy byla 6 000 Kč. Sníţení ceny za internetovou přípojku bylo dosaţeno, jiţ zmíněným umístěním vysílače poskytovatele připojení na budovu Adoz barvy. Celková částka měsíčních úspor, po sečtení veškerých poloţek, je 4 800 Kč. Snadným výpočtem získáme návratnost vkladu za přibliţně čtyři a půl měsíce. Z uváděných čísel je jasné, ţe přechod k IP telefonii je z ekonomického hlediska velice výhodnou záleţitosti. I přes výrazné vstupní náklady, je návratnost investice velice rychlá a bezproblémová.
69
Závěr Většina populace v České republice povaţuje IP telefonii za nástroj slouţící k levnému, ale nekvalitnímu volání. Mnoho z uţivatelů se setkává s výpadky sluţby, její úplnou nefunkčností, případně má problémy s instalací. Ano, IP telefonie je sluţbou náročnou na korektní prvotní nastavení, ovšem provede-li implementaci firma se zkušenostmi v této oblasti, je spuštění a provoz VoIP technologie poměrně snadnou záleţitostí, která ušetří vybrané společnosti nebo domácnosti mnoho finančních prostředků. Tato práce představuje IP telefonii jako celek, mojí snahou bylo přiblíţit VoIP všem potenciálním zákazníkům i budoucím provozovatelům sluţby. Proto byly nejdříve popsány samotné principy VoIP, následované studií zabývající se implementací IP telefonie do menší společnosti a zakončené ekonomickým shrnutím. Samotná studie velice reálně popisuje doporučený postup pří prvotní konfiguraci VoIP sluţby a upozorňuje na nedostatky, na které se musí kaţdá společnost připravit. Vzhledem ke skutečné realizaci popisované implementace, jsou uváděné rady, doporučení i problémy podloţeny faktickými zkušenostmi a mohou přispět k obohacení jednotlivých uţivatelů o nové poznatky, které usnadní provoz této technologie. Ekonomické vyhodnocení je logickým ukončením práce a důkazem pravdivosti mého tvrzení o úspoře financí uţivatelů IP telefonie. Přes poměrnou stručnost této kapitoly, není její důleţitost
zanedbatelná.
V dnešním
světě,
zmítaném
finanční
krizí,
je
ušetření
i zanedbatelných nákladů velice podstatné. Ke cti IP telefonie je třeba dodat, ţe přechodem na toto řešení neušetříme pouze náklady, ale získáme sluţbu, kterou za několik let bude vyuţívat většina současných klientů klasických pevných linek. Při zpracování této diplomové práce jsem vycházel z informací, získaných studováním literatury související s tématem a z praktických zkušeností nabytých při provozováním IP telefonie. Přípravou na tuto práci jsem získal mnoho nových poznatků, proto doufám, ţe bude přínosná i všem případným čtenářům.
70
Seznam použité literatury [1] WALLACE, Kevin. VoIP: bez předchozích znalostí. 1. vyd. Brno: Computer Press, a.s., 2007. ISBN 978-80-251-1458-2. [2] WALLACE, Kevin. Cisco VoIP: Autorizovaný výukový průvodce. 1. vyd. Brno: Computer Press, a.s., 2009. ISBN 978-80-251-2228-0. [3] WALTER, Björn; JANEČEK, Vladislav. Telefonujeme přes Internet: Sada nástrojů a názorný průvodce. 1. vyd. Brno: Computer Press, a.s., 2007. ISBN 978-80-251-1631-9.
71
Seznam internetových zdrojů [1] BENÝŠEK, Jiří. Vazba GSM modemu na PBX Asterisk [online]. 2010 [cit. 2012-03-25]. Diplomová práce. Vysoké učení technické v Brně. Vedoucí práce Pavel Šilhavý. Dostupný z WWW: < http://www.vutbr.cz/www_base/zav_prace_soubor_verejne.php?file_id=27703 >. [2] BEZPALEC, Pavel. Signalizační a komunikační protokoly v IP telefonii. [cit. 2012-0412]. Dostupný z WWW: < http://www.ip-telefon.cz/archiv/dok_osta/ipt-2004_Protokoly_vIP.pdf >. [3] CESNET. Asterisk PBX. [cit. 2012-04-01]. Dostupný z WWW: < https://sip.cesnet.cz/cs/swahw/asterisk >. [4] CESNET. IP telefonie. [cit. 2012-04-01]. Dostupný z WWW: < http://www.cesnet.cz/doc/2006/zprava/voip.html >. [5] CESNET. SIP. [cit. 2012-04-01]. Dostupný z WWW: < https://sip.cesnet.cz/cs/protokoly/sip >. [6] HALLOCK, Joe. A Brief History of VoIP. [cit. 2012-04-12]. Dostupný z WWW: < http://www.joehallock.com/edu/pdfs/Hallock_J_VoIP_Past.pdf >. [7] MIKULEC, Martin. VoIP, IAX protokol, 2. díl. [cit. 2012-04-01]. Dostupný z WWW: < http://owebu.bloger.cz/pc-site/voip-iax-protokol-2-dil >. [8] MIKULEC, Martin. VoIP, kodeky - přehled, 6. díl. [cit. 2012-04-01]. Dostupný z WWW: < http://owebu.bloger.cz/PC-site/VoIP-kodeky-prehled-6-dil >. [9] RABIENCNÝ, Tomáš. Problematika billingu v IP telefonii [online]. 2010 [cit. 2012-0226]. Bakalářská práce. Bankovní institut vysoká škola Praha. Vedoucí práce Vladimír Beneš. Dostupný z WWW: < http://is.bivs.cz/th/10804/bivs_b/ >. [10] WIJA, Tomáš; ZUKAL, David; VOZŇÁK, Miroslav. Asterisk a jeho použití. [cit. 201204-10]. Dostupný z WWW: < http://www.cesnet.cz/doc/techzpravy/2005/voip/asterisk.pdf >. [11] 3CX. Co jsou metody nebo příkazy a odpovědi SIP. [cit. 2012-04-01]. Dostupný z WWW: < http://www.3cx.cz/voip-sip/sip-methods.php >.
72
Seznam obrázků Obrázek č. 1: Aplikace Internet Phone od společnosti Vocaltec z roku 1995.......................... 12 Obrázek č. 2: Základní prvky obecné VoIP sítě ....................................................................... 13 Obrázek č. 3: Rozmístění komponent sítě dle H.323 architektury ........................................... 18 Obrázek č. 4: Hovor přes server proxy za vyuţití SIP ............................................................. 21 Obrázek č. 5: Kroky k inicializaci protokolu IAX ................................................................... 23 Obrázek č. 6: IP telefon Cisco SPA 962................................................................................... 27 Obrázek č. 7: IP telefon Well 3195 .......................................................................................... 28 Obrázek č. 8: IP telefon Well ST100........................................................................................ 29 Obrázek č. 9: Brána Cisco SPA 8000 ....................................................................................... 31 Obrázek č. 10: IP ústředna Well ............................................................................................... 32 Obrázek č. 11: Karta Digium TE420 ........................................................................................ 34 Obrázek č. 12: Náhlavní sada Genius....................................................................................... 36 Obrázek č. 13: Blokové schéma architektury Asterisku........................................................... 39 Obrázek č. 14: Náhled na část menu A2billingu ...................................................................... 41 Obrázek č. 15: Náhled CDR report aplikace A2billing ............................................................ 42 Obrázek č. 16: Formulář na přenesení čísel od O2 Telefonica ................................................ 51 Obrázek č. 17: Náhled na kartu List Customers z aplikace A2billing ..................................... 53 Obrázek č. 18: Náhled na záloţku CID. ................................................................................... 54 Obrázek č. 19: Náhled na poloţku DID. .................................................................................. 54 Obrázek č. 20: Náhled na poloţku List Destination ................................................................. 55 Obrázek č. 21: Náhled na poloţku Rates.................................................................................. 56 Obrázek č. 22: Náhled brána SPA2102 - záloţka Wan Setup .................................................. 60 Obrázek č. 23: Náhled brána SPA2102 – záloţka Line 1 ........................................................ 62 Obrázek č. 25: Nastavení softwaru Linphone v iPhone 4 ........................................................ 64
Seznam tabulek Tabulka č. 1: Náklady na implementaci VoIP řešení společnosti Adoz barvy ........................ 68 Tabulka č. 2: Měsíční úspory po implementaci VoIP řešení .................................................... 69
73
Seznam zkratek API
Application Programming Interface
CDR
Call Detail Record
CID
Caller ID
DID
Destination ID
FXO
Foreign eXchange Office
FXS
Foreign eXchange Subscriber
GNU
General Public Licence
GSM
Group Special Mobile
IAX
Inter Asterisk eXchange
iLBC
Internet Low Bit Rate Codec
IP
Internet Protocol
ISDN
Integrated Services Digital Network
ITU
International Telecommunication Union
IVR
Interactive Voice Response
JTS
Jednotná telefonní síť
LAN
Local Area Network
MCU
Multipoint Control Unit
MGCP
Media Control Gateway Protocol
NAT
Network Adress Translation
NMT
Nordic Mobile Telephone
SIP
Session Initiation Protocol
SS7
Signaling System 7
PBX
Private Branch Exchange
PCI
Peripheral Component Interconnect
PoE
Power over Ethernet
POTS
Plain Old Telephone Service
PSTN
Public Switched Telephone Network
RTP
Real-Time Transport Protocol
QoS
Quality of Services
VoIP
Voice over Intenet Protocol
XML
Extensible Markup Language
WAN
Wide Area Network 74
