Mendelova univerzita v Brnˇe Provoznˇe ekonomick´a fakulta
Realizace VoIP ˇreˇsen´ı na b´ azi Cisco technologi´ı v prostˇred´ı mal´ e a stˇrednˇ e velk´ e firmy Bakal´ aˇrsk´ a pr´ ace
Vedouc´ı pr´ace: Ing. Martin Pokorn´y, Ph.D.
Michal Zelinka
Brno 2010
M´ısto tohoto listu pˇrijde u 2 prac´ı list
´ ´I BAKALA ´ RSK ˇ E ´ PRACE ´ ZADAN U tˇret´ı pros´ım vloˇ zit oboustrannou kopii zad´ an´ı
Dˇekuji Ing. Martinu Pokorn´emu, Ph.D. za veden´ı, podporu a cenn´e rady pˇri tvorbˇe t´eto pr´ace.
Prohlaˇsuji, ˇze jsem tuto bakal´aˇrskou pr´aci vytvoˇril samostatnˇe dle pokyn˚ u vedouc´ıho pr´ace a za pouˇzit´ı zdroj˚ u, kter´e jsou uvedeny v z´avˇeru pr´ace.
V Brnˇe dne 25. kvˇetna 2010
....................................................
Abstract Zelinka, M. Realization of a VoIP solution for small and medium sized business based on Cisco technologies. Bachelor thesis. Brno, 2010. This thesis is aimed on a topology design and VoIP telephony integration in a model of small or medium-sized business. It deals with the telephony service requirements, its position in a context of data topology and covering additional services, specially interconnection of proprietary Cisco-based technology with open Asterisk technology for voicemail purposes in this case. The thesis includes the requirements analysis of such company, on its basis creates a solution, whose functionality is verified in a laboratory environment of a computer network of Dept. of Informatics FBE MENDELU in Brno. It also aims on a comparison of Cisco-based solution with complexive alternatives represented by open and cost-efficient technologies. The economical review of such alternatives from a view of costingness and effectivity is included as well. Keywords telephony, VoIP, Cisco, Asterisk, small business, medium business
Abstrakt Zelinka, M. Realizace VoIP ˇreˇsen´ı na b´azi Cisco technologi´ı v prostˇred´ı mal´e a stˇrednˇe velk´e firmy. Bakal´aˇrsk´a pr´ace. Brno, 2010. Tato pr´ace se zab´ yv´a n´avrhem topologie a integrac´ı VoIP telefonie v modelov´em prostˇred´ı mal´e ˇci stˇrednˇe velk´e firmy. Pojedn´av´a o poˇzadavc´ıch na telefonii, postaven´ı vzhledem k s´ıt’ov´e topologii a zahrnut´ı doplˇ nkov´ ych sluˇzeb, speci´alnˇe moˇznosti propojen´ı propriet´arn´ı Cisco technologie s otevˇrenou technologi´ı Asterisk pro vyuˇzit´ı jako hlasov´e schr´anky. V pr´aci je uvedena anal´ yza potˇreb firmy, na jej´ımˇz z´akladˇe je vytvoˇreno ˇreˇsen´ı, jehoˇz funkˇcnost je ovˇeˇrena v prostˇred´ı expe´ PEF MENDELU v Brnˇe. Pr´ace se rovnˇeˇz zamˇeˇruje riment´aln´ı poˇc´ıtaˇcov´e s´ıtˇe UI na porovn´an´ı ˇreˇsen´ı realizovan´eho pomoc´ı Cisco technologi´ı a alternativ podobˇe pouˇzit´ı otevˇren´ ych a n´akladovˇe nen´aroˇcn´ ych technologi´ı. Obsahem je tak´e ekonomick´e zhodnocen´ı tˇechto ˇreˇsen´ı z pohledu finanˇcn´ı n´aroˇcnosti a z hlediska efektivnosti. Kl´ıˇ cov´ a slova telefonie, VoIP, Cisco, Asterisk, mal´a firma, stˇrednˇe velk´a firma
6
OBSAH
Obsah ´ 1 Uvod 1.1 C´ıl pr´ace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Anal´ yza a n´ avrh ˇ reˇ sen´ı 2.1 Proˇc vlastnˇe uvaˇzovat o VoIP 2.2 Uvaˇzovan´e pˇr´ıpady pouˇzit´ı . . 2.3 Z´akladn´ı poˇzadavky . . . . . . 2.4 Rozˇsiˇruj´ıc´ı poˇzadavky . . . . . 2.5 Potˇreby uˇzivatel˚ u s´ıtˇe . . . . .
8 8
. . . . .
9 9 10 12 14 17
. . . . . . . .
20 20 28 31 31 32 36 37 39
4 Vlastn´ı ˇ reˇ sen´ı 4.1 N´avrh topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Instalace a pˇripojen´ı . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3 Konfigurace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
43 43 46 48
3 Popis technologi´ı 3.1 Infrastruktura . . . . . . . . ˇ ızen´ı kvality sluˇzeb . . . . 3.2 R´ ˇ ızen´ı komunikace . . . . . 3.3 R´ 3.4 Aplikace . . . . . . . . . . . 3.5 Signalizaˇcn´ı protokoly . . . 3.6 Pˇrenos multimedi´aln´ıch dat 3.7 Kodeky pro zpracov´an´ı dat . 3.8 Koncov´a zaˇr´ızen´ı . . . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
. . . . .
. . . . . . . .
5 Ekonomick´ e zhodnocen´ı 55 5.1 Mal´a firma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 5.2 Stˇrednˇe velk´a firma . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 6 Z´ avˇ er
59
Literatura
60
Pˇ r´ılohy
62
A Konfigurace Cisco smˇ erovaˇ ce
63
B Konfigurace Cisco pˇ rep´ınaˇ ce
67
C Konfiguraˇ cn´ı soubor extensions.conf
69
D Konfiguraˇ cn´ı soubor modules.conf
70
OBSAH
7
E Konfiguraˇ cn´ı soubor sip.conf
71
F Konfiguraˇ cn´ı soubor voicemail.conf
73
1
´ UVOD
1
8
´ Uvod
Potˇreba komunikace patˇr´ı mezi prakticky nezbytn´e prostˇredky kaˇzd´e spoleˇcnosti, at’ uˇz je ˇreˇc o mal´e firmˇe, ˇci vˇetˇs´ı organizaci. Pro splnˇen´ı tohoto pˇredpokladu je moˇzn´e vyuˇz´ıt r˚ uzn´ ych, v´ıce ˇci m´enˇe v´ yhodn´ ych ˇreˇsen´ı, kter´e vˇsak nen´ı moˇzn´e zbˇeˇznˇe urˇcit jen podle jednoduch´eho krit´eria. Zat´ımco pro malou firmu je velmi d˚ uleˇzit´e nal´ezt ˇreˇsen´ı pˇresnˇe pokr´ yvaj´ıc´ı urˇcitou potˇrebu, kterou se snaˇz´ı zajistit pokud moˇzno s co nejmenˇs´ımi n´aklady, u vˇetˇs´ı nemus´ı hr´at v´ ydaje tak z´asadn´ı roli, zvl´aˇstˇe nese-li to s sebou urˇcitou pˇridanou hodnotu v podobˇe kvality, efektivity ˇci ˇsk´alovatelnosti ˇreˇsen´ı. S masov´ ym rozˇs´ıˇren´ım internetu je v´ıce neˇz vhodn´e vyuˇz´ıt jej jako nosn´eho m´edia pro r˚ uzn´e typy komunikace a pˇrenos˚ u v duchu sdruˇzov´an´ı s´ıt’ov´ ych sluˇzeb. V oblasti telefonie m´a toto vyuˇzit´ı oproti dnes jeˇstˇe bˇeˇzn´ ym a pomalu zastar´avaj´ıc´ım technologi´ım spoustu v´ yhod, zejm´ena z pohledu efektivn´ıho vyuˇzit´ı datov´ ych s´ıt´ı a tak´e v´ yznamn´eho sniˇzov´an´ı n´aklad˚ u. Pˇresouv´an´ı telefonie do oblasti IP s´ıt´ı se tedy zd´a b´ yt logick´ ym smˇerem.
1.1
C´ıl pr´ ace
C´ılem t´eto pr´ace je vhodn´ ym zp˚ usobem poskytnout firemn´ım subjekt˚ um menˇs´ı a stˇredn´ı velikosti informace, kter´e mohou pomoci pˇri v´ ybˇeru vhodn´eho ˇreˇsen´ı firemn´ı telefonie. Pro tento u ´ˇcel popisuje souˇcasn´e technologie a pomoc´ı pˇr´ıpadov´ ych studi´ı, navrhuj´ıc´ıch VoIP ˇreˇsen´ı dle jejich poˇzadavk˚ u, se zab´ yv´a implementac´ı pomoc´ı Cisco produkt˚ u. Zaj´ımavost´ı je rozˇs´ıˇren´ı ˇreˇsen´ı o vyuˇzit´ı otevˇren´e aplikace Asterisk jako hlasov´e schr´anky. Navrˇzen´a ˇreˇsen´ı je na m´ıstˇe ekonomicky zhodnotit a vhodnˇe doporuˇcit subjekt˚ um k pouˇzit´ı.
2
´ ´ ˇ SEN´ ˇ ı ANALYZA A NAVRH RE
2
9
Anal´ yza a n´ avrh ˇreˇsen´ı
Tato pr´ace se zab´ yv´a n´avrhem ˇreˇsen´ı nasazen´ı VoIP ve dvou pˇr´ıpadech, kter´e definuje klasifikace mal´ ych a stˇredn´ıch podnik˚ u podle naˇr´ızen´ı Evropsk´e komise, ˇcili jsou urˇceny jist´e hranice, ve kter´ ych je moˇzn´e se v u ´vah´ach o pouˇzit´ı pohybovat. Z´akladn´ım krokem postupu k nˇejak´emu v´ ysledku je anal´ yza. Je dobr´e si urˇcit, jak´e jsou z´akladn´ı poˇzadavky, kter´e z pˇredstavy ˇci zad´an´ı plynou, a poˇzadovanou situaci si ilustrovat na nˇejak´e situaci. K tomuto v pˇr´ıpadˇe mal´e firmy dobˇre poslouˇz´ı znalost situace urˇcit´e nejmenovan´e existuj´ıc´ı spoleˇcnosti, o jej´ıˇz struktuˇre a poˇzadavc´ıch jsou k dispozici dobr´e informace a d´ale uv´adˇen´e ˇreˇsen´ı by na n´ı bylo moˇzn´e velmi dobˇre aplikovat. V pˇr´ıpadˇe stˇrednˇe velk´e firmy je zde ilustrov´an sp´ıˇse modelov´ y odhad, kter´ y se vˇsak snaˇz´ı co nejl´epe vyt´ yˇcit moˇznou strukturu a potˇreby takov´e firmy, aby byly pokud moˇzno co nejpˇresnˇejˇs´ı a tak´e ˇsly u ´spˇeˇsnˇe realizovat v praxi. Kromˇe firemn´ı struktury je dobr´e si uvnitˇr subjekt˚ u popsat jist´e pˇr´ıpady, skupiny, role, se kter´ ymi n´avrh poˇc´ıt´a a kter´e v nˇem budou vystupovat jako celek. S t´ım souvis´ı i konkr´etn´ı vymezen´ı potˇreb takov´ ych rol´ı a v nˇekter´ ych pˇr´ıpadech i funkc´ı mezi nimi. Vzhledem k moˇznosti sv´az´an´ı telefonn´ı a datov´e s´ıtˇe v r´amci podniku je tak´e nutn´e uvaˇzovat potˇreby, kter´e se pˇr´ımo telefonie net´ ykaj´ı, ale n´avrh a dalˇs´ı postup nˇejak´ ym zp˚ usobem ovlivn´ı. Je-li uˇz nˇejak´a komunikaˇcn´ı infrastruktura v r´amci firmy k dispozici, je uˇziteˇcn´e ovˇeˇrit jej´ı vhodnost jak souˇcasnou, tak s pˇrihl´ednut´ım k nov´ ym poˇzadavk˚ um, a v ide´aln´ım pˇr´ıpadˇe s minim´aln´ımi z´asahy do existuj´ıc´ı s´ıtˇe integrovat nov´e prvky a funkce. To velmi z´aleˇz´ı na konkr´etn´ım pˇr´ıpadˇe, zpravidla se ale d´a ˇr´ıct, ˇze vˇetˇs´ı z´asahy do koncepce, kter´a jiˇz byla jednou navrˇzena a je funkˇcn´ı, nejsou nutn´e.
2.1
Proˇ c vlastnˇ e uvaˇ zovat o VoIP
Technologii VoIP se dost´av´a zejm´ena v posledn´ı dobˇe ˇc´ım d´al vˇetˇs´ı pozornosti. Pˇresto ji spousta, zejm´ena menˇs´ıch subjekt˚ u, st´ale pˇrehl´ıˇz´ı a pˇri v´ ybˇeru ˇreˇsen´ı podnikov´e telefonie d´av´a pˇrednost nab´ıdk´am tradiˇcn´ıch oper´ator˚ u, tvoˇr´ıc´ıch na trhu vˇetˇsinovou nab´ıdku pro podporu s´ıt´ı postaven´ ych na technologi´ıch. Situace se vˇsak s postupem ˇcasu zlepˇsuje, je moˇzn´e sledovat postupnou penetraci modern´ıch technologi´ı i do bˇeˇzn´ ych dom´acnost´ı d´ıky ˇs´ıˇr´ıc´ım se nab´ıdk´am poskytovatel˚ u multimedi´aln´ıch sluˇzeb. Ti se z tradiˇcn´ıch metropolitn´ıch, ale i celo´ uzemn´ıch zn´am´ ych poskytovatel˚ u internetu a pozdˇeji telefonie pˇremˇenili ve spoleˇcnosti nab´ızej´ıc´ı komplexn´ı multimedi´aln´ı ˇreˇsen´ı, bˇeˇznˇe v podobˇe pˇripojen´ı k internetu, telefonn´ı sluˇzby a televizn´ıho vys´ıl´an´ı, to vˇse v r´amci jedin´eho nosiˇce – internetu. Obdobn´e sluˇzby se jiˇz bˇeˇznˇe poskytuj´ı i firemn´ım z´akazn´ık˚ um. Pro firmy je telefonie jako prostˇredek ke komunikaci se z´akazn´ıky, partnery, ale tak´e pro vnitˇrn´ı chod organizace v´ yznamn´ ym prvkem d˚ uleˇzit´ ym pro kaˇzdodenn´ı ˇcinnost. Kaˇzd´a sluˇzba vˇsak nˇeco stoj´ı, uˇz´ıv´an´ı sluˇzeb majoritn´ıch oper´ator˚ u pˇrest´av´a b´ yt v´ yhodn´e d´ıky u ´spor´am, kter´e s sebou VoIP pˇrin´aˇs´ı. Pr´avˇe u ´spory n´aklad˚ u jsou jeho nejvˇetˇs´ı
2.2
Uvaˇzovan´e pˇr´ıpady pouˇzit´ı
10
dev´ızou pˇri porovn´an´ı s jin´ ymi zp˚ usoby ˇreˇsen´ı. U VoIP telefonie z´asadn´ım pˇr´ınosem komunikace pomoc´ı internetu spolu s vyuˇzit´ım otevˇren´ ych standard˚ u a syst´emu ENUM, coˇz vˇse dohromady umoˇzn ˇuje uskuteˇcn ˇovat hovory v r´amci VoIP zcela zdarma. D´ıky tomu v´ yznamnˇe sniˇzuje n´aklady jak pˇri vnitropodnikov´e komunikaci, tak pˇri spojen´ı s kter´ ymkoliv subjektem, kter´ y takt´eˇz vyuˇz´ıv´a VoIP telefonie. Ani vol´an´ı do zpoplatnˇen´ ych s´ıt´ı nen´ı v ˇz´adn´em pˇr´ıpadˇe nev´ yhodn´e. Pro tato spojen´ı oper´atoˇri nab´ızej´ı velmi n´ızk´e ceny, at’ uˇz se jedn´a o hovory do pevn´e s´ıtˇe, nebo mobiln´ı, jeˇstˇe v´ yraznˇeji se zde cenov´e zv´ yhodnˇen´ı uplatˇ nuje u hovor˚ u do zahraniˇc´ı. VoIP je ale tak´e velmi vhodn´ y pro svoji pˇridanou hodnotu. Sv´ ym n´avrhem je pˇr´ımo pˇrizp˚ usoben zˇrejmˇe nejrozs´ahlejˇs´ı svˇetov´e s´ıti, internetu. D´ıky t´eto vlastnosti je velmi snadno integrovateln´ y do datov´e s´ıtˇe, kterou jiˇz podnik disponuje, pˇr´ıpadnˇe lze skloubit s jej´ım n´avrhem, pokud ji podnik napˇr´ıklad v nov´e lokalitˇe zav´ad´ı. Standardnˇe tak´e nab´ız´ı vlastnosti, kter´e jsou u nab´ıdek bˇeˇzn´ ych oper´ator˚ u povaˇzov´any za pˇr´ıdavn´e, uv´est lze napˇr´ıklad vteˇrinovou tarifikaci, absence mˇes´ıˇcn´ıho pauˇs´alu, zdarma poskytovan´a administrace a sledov´an´ı sluˇzby online, rozˇsiˇritelnost o dalˇs´ı sluˇzby. V´ yhodou VoIP je v tˇechto pˇr´ıpadech zejm´ena zaloˇzen´ı technologie na principu internetov´e sluˇzby, kdy cel´ y syst´em vystupuje v m´ıstn´ı s´ıti jako aplikace, jeho implementace je tak v´ yhradnˇe softwarov´a, coˇz umoˇzn ˇuje jeho flexibilitu a pomoc´ı pouh´ ych aktualizac´ı tak´e napˇr´ıklad postupn´e vylepˇsov´an´ı. V podstatˇe ale nen´ı nutn´e se z pohledu firmy nˇejakou integrac´ı zab´ yvat, d´ıky nab´ıdce virtu´aln´ıch u ´stˇreden, kter´e jsou spravov´any vzd´alenˇe pˇr´ımo oper´atory, jiˇz staˇc´ı k rozˇs´ıˇren´ı podnikov´e s´ıtˇe o sluˇzbu telefonie jen dostateˇcn´e pˇripojen´ı k internetu a vhodn´e zaˇr´ızen´ı ˇci softwarov´e vybaven´ı, coˇz je nesm´ırnˇe v´ yhodn´e napˇr´ıklad pro mal´e subjekty, kter´e nechtˇej´ı zbyteˇcnˇe vynakl´adat prostˇredky, a pˇresto z´ıskat kvalitn´ı a perspektivn´ı sluˇzbu.
2.2 2.2.1
Uvaˇ zovan´ e pˇr´ıpady pouˇ zit´ı Mal´ a firma
Prvn´ım pˇr´ıpadem uˇzit´ı je nasazen´ı v prostˇred´ı mal´e firmy, zamˇestn´avaj´ıc´ı do 50 lid´ı, a kde vedle urˇcit´e potˇreby informaˇcn´ıch technologi´ı existuje tak´e potˇreba po komunikaˇcn´ı technologii, a to v rozsahu do 36 stanic. Jako pˇr´ıklad si lze vybrat existuj´ıc´ı firmu dvou podnikatel˚ u, kter´a se zab´ yv´a v´ yrobou POP (Point-of-Purchase)/POS (Point-of-Sale) produkt˚ u slouˇz´ıc´ıch jako podpora prodeje na m´ıstˇe prodeje, ˇcili vyr´abˇej´ıc´ı r˚ uzn´e prvky jako prodejn´ı syst´emy, stojany, z´asobn´ıky, dr´atˇen´e stˇeny, drobn´e konstrukce a dalˇs´ı pˇr´ısluˇsenstv´ı. Firma nem´a pˇr´ıliˇs sloˇzitou strukturu, lze ji rozdˇelit do nˇekolika m´alo skupin: • Veden´ı – firemn´ı ˇreditel, pˇr´ıpadn´ı vedouc´ı a sekretari´at • Prodej – osoby obstar´avaj´ıc´ı prodej, kontaktn´ı m´ısto pro z´akazn´ıky • V´ yroba – skupina zahrnuj´ıc´ı v´ yrobnu ˇci d´ılny • Sklad – lid´e obstar´avaj´ıc´ı provoz a inventarizaci skladu • Ostatn´ı – napˇr´ıklad recepce, vr´atnice, vozov´ y park
2.2
11
Uvaˇzovan´e pˇr´ıpady pouˇzit´ı
Tato firma klade d˚ uraz na z´akladn´ı potˇrebu komunikace mezi jednotliv´ ymi body. Ty by mˇely b´ yt pˇredevˇs´ım vyuˇz´ıv´any lidmi, kteˇr´ı ke sv´e pr´aci vyuˇzit´ı jak pˇr´ıstupu k dat˚ um, tak dostupnosti na telefonn´ı s´ıti, koncov´e body tedy budou vybaveny jak datovou stanic´ı – poˇc´ıtaˇcem, tak komunikaˇcn´ım zaˇr´ızen´ım – telefonem. Jednotliv´e body jsou pˇripojeny na s´ıt’ovou infrastrukturu.
sklad výroba vedení
prodej
serverovna
vrátnice
Obr´azek 1: Mal´ a firma – Ilustrace are´alu.
Vedle potˇreb jednotliv´ ych skupin m´a firma i urˇcit´e poˇzadavky jako celek. Jelikoˇz je firma zamˇeˇrena na prodej v´ yrobk˚ u, je vhodn´e svoji nab´ıdku nˇejak´ ym zp˚ usobem prezentovat, k ˇcemuˇz vyuˇz´ıv´a vlastn´ıho webov´eho serveru. Sv´ ym administrativn´ım zamˇestnanc˚ um poskytuje pro pracovn´ı u ´ˇcely pˇr´ıstup k internetu prostˇrednictv´ım osobn´ıch stanic a firemn´ı e-mailovou schr´anku. O nastaven´ı prvk˚ u v s´ıti se pro jednoduchost poˇc´ıt´a s automatickou konfigurac´ı. Tyto sluˇzby si firma obstar´av´a sama a vyuˇz´ıv´a k nim vlastn´ı serverovnu. S tou je tedy nutno poˇc´ıtat jako s menˇs´ım prvkem stoj´ıc´ı vedle telefonn´ı s´ıtˇe, ale v r´amci cel´e konvergovan´e s´ıtˇe se jedn´a o jeden celek. Firma z´aroveˇ n potˇrebuje zajistit pˇr´ıstup do veˇrejn´e telefonn´ı s´ıtˇe a zajiˇstˇen´ı moˇznosti oznamov´an´ı bezpeˇcnostn´ım sloˇzk´am v pˇr´ıpadˇe u ´raz˚ u, poˇz´aru a podobnˇe. K tomu firma pl´anuje vyuˇz´ıt sluˇzeb extern´ıho subjektu, kter´ y takov´e sluˇzby posky’ tuje a umoˇzn ˇuje firemn´ı s´ıt s veˇrejnou prov´azat. 2.2.2
Stˇrednˇ e velk´ a firma
Druh´ ym uvaˇzovan´ ym pˇr´ıpadem uˇzit´ı je podnik stˇredn´ı velikosti, jeˇz zamˇestn´av´a od 50 do zhruba 150 lid´ı, kteˇr´ı jsou souˇc´ast´ı podnikov´e s´ıtˇe. Ti nemus´ı b´ yt nutnˇe souˇc´ast´ı hlasov´e s´ıtˇe, ˇcili m´ıt sv˚ uj kontaktn´ı bod, ale v n´avrhu s´ıt’ov´e topologie, kter´a
2.3
Z´akladn´ı poˇzadavky
12
integruje jak datov´e, tak telefonn´ı toky, je nutn´e je tak´e zohlednit. Pro pˇr´ıklad si je moˇzno pˇredstavit firmu nab´ızej´ıc´ı komplexn´ı sluˇzby v oboru informaˇcn´ıch technologi´ı. D´ıky ˇsirok´e ˇsk´ale jejich nab´ıdky je rozdˇelena do v´ıce specializovan´ ych subjekt˚ u, kter´e je opˇet vhodn´e definovat: ˇ • Reditelstv´ ı – nejvyˇsˇs´ı veden´ı spoleˇcnosti, rozhoduje o smˇeˇrov´an´ı spoleˇcnosti • Marketing a management – niˇzˇs´ı stupeˇ n veden´ı, prov´ad´ı strategick´a rozhodnut´ı, vymezuje u ´kolov´e oblasti pro jednotliv´a oddˇelen´ı, reklama • Sekretari´ at – kontaktn´ı m´ısto spoleˇcnosti, slouˇz´ıc´ı k obstar´av´an´ı ofici´aln´ı komunikace s okoln´ımi subjekty • Informaˇ cn´ı a prodejn´ı m´ısto – oddˇelen´ı obstar´avaj´ıc´ı nab´ıdku a odbyt v´ yrobk˚ u a sluˇzeb a poskytov´an´ı informac´ı k nim • Technick´ a podpora a servisn´ı stedisko – oddˇelen´ı zajiˇst’uj´ıc´ı podporu pro produkty a ˇreˇsen´ı, kter´e spoleˇcnost nab´ız´ı, a pokr´ yvaj´ıc´ı sluˇzbu servisu a reklamace v´ yrobk˚ u a sluˇzeb • V´ yvoj – oddˇelen´ı zab´ yvaj´ıc´ı se v´ yvojem aplikac´ı a produkt˚ u • Sklad – sekce ˇr´ıd´ıc´ı evidenci zboˇz´ı v nab´ıdce • Datov´ e centrum – skladiˇstˇe dat, poskytov´an´ı vnitrofiremn´ıch sluˇzeb • Ostatn´ı – recepce, vr´atnice a pˇr´ıpadn´e dalˇs´ı lokality Struktura firmy je sloˇzitˇejˇs´ı a pˇresnˇe vymezuje ˇcinnost jednotliv´ ych skupin pracovn´ık˚ u. Stejn´ ym zp˚ usobem je moˇzn´e tyto skupiny identifikovat v pl´anovan´e s´ıti a podle rozˇrazen´ı i u ´ˇcinnˇe ˇr´ıdit jejich chov´an´ı. V r´amci sv´e ˇcinnosti zˇrizuje pro vlastn´ı u ´ˇcely sluˇzby jako prezentaˇcn´ı web, firemn´ı e-mail, podnikov´ y informaˇcn´ı syst´em, datab´aze, Exchange, autentizaci, datov´e skladiˇstˇe a dalˇs´ı, k jejichˇz spr´avˇe vyuˇz´ıv´a vlastn´ıho oddˇelen´ı. Telefonie je pro firmu prakticky nepostradatelnou souˇca´st´ı kaˇzdodenn´ı ˇcinnosti. Vyuˇz´ıv´a ji k intenzivn´ı komunikaci se sv´ ymi z´akazn´ıky, kter´ ym nab´ız´ı produkty, sluˇzby a podporu, okoln´ımi subjekty, jeˇz j´ı dod´avaj´ı zboˇz´ı v podobˇe zaˇr´ızen´ı a doplˇ nk˚ u, a dalˇs´ımi partnery. Velkou reˇzii obn´aˇs´ı i vnitrofiremn´ı komunikace. Vzhledem k tomu je pro firmu v´ yhodn´e vyuˇz´ıt rozˇsiˇruj´ıc´ıch funkc´ı, kter´e VoIP ˇreˇsen´ı nab´ız´ı.
2.3
Z´ akladn´ı poˇ zadavky
Z´akladn´ı potˇrebou v oblasti telefonie je samozˇrejmˇe moˇznost komunikace mezi body, kter´e se v s´ıti nach´azej´ı. Takov´a sluˇzba je nepostradateln´a a je br´ana jako hlavn´ı poˇzadavek funkˇcnosti ve vytv´aˇren´e komplexn´ı s´ıti. V pˇr´ıpadˇe v´ ymˇeny jiˇz existuj´ıc´ı analogov´e s´ıtˇe za digit´aln´ı konvergovanou je vhodn´e zajistit jej´ı u ´pln´e nahrazen´ı. V souˇcasnosti dostupn´e prostˇredky takov´ y pˇrechod vcelku bezprobl´emovˇe umoˇzn ˇuj´ı. VoIP ˇreˇsen´ı d´ıky technologii a modularitˇe tak´e nab´ız´ı dalˇs´ı moˇznosti, kter´e nebylo moˇzn´e nebo sloˇzit´e, a t´ım i n´akladnˇejˇs´ı, na analogu zajistit.
2.3
13
Z´akladn´ı poˇzadavky
1. patro marketing a management
vývoj
sekretariát
ředitelství
recepce
datové centrum
přízemí informační a prodejní místo
sklad technická podpora a servisní středisko
vrátnice
Obr´azek 2: Stˇrednˇe velk´ a firma – Ilustrace s´ıdla.
Si
2.4
Rozˇsiˇruj´ıc´ı poˇzadavky
14
V pˇr´ıpadˇe existence s´ıt’ov´e topologie je tak´e moˇzn´e zakomponovat telefonii jako jej´ı rozˇs´ıˇren´ı. Datov´e s´ıtˇe jsou navrˇzeny tak, aby od sebe vhodnˇe oddˇelily sluˇzby, kter´e m˚ uˇze s´ıt’ poskytovat, od technologie, ˇcili zp˚ usobu, jak´ ym jsou sluˇzby po s´ıti ˇs´ıˇreny.
2.4
Rozˇsiˇruj´ıc´ı poˇ zadavky
Vedle z´akladn´ı funkcionality, kter´a zajiˇst’uje samotnou sluˇzbu komunikace, je moˇzn´e uvaˇzovat i nad dalˇs´ımi funkcemi nav´ıc, kter´e vybran´a technologie nab´ız´ı. Konkr´etnˇe ˇreˇsen´ı zaloˇzen´e na b´azi Cisco rozˇsiˇruje z´akladn´ı telefonii o r˚ uzn´e voliteln´e moˇznosti, jako r˚ uzn´e individu´aln´ı ˇci skupinov´e funkce, kter´e zvyˇsuj´ı pouˇzitelnost takov´eho ˇreˇsen´ı a v podstatˇe i uˇzivatelsk´ y komfort. Souˇc´ast´ı jsou i zp˚ usoby, kter´e s´ıt’ spojuj´ı s vnˇejˇs´ım okol´ım, napˇr´ıklad formou souˇcinnosti s jinou, napˇr´ıklad bˇeˇznou veˇrejnou telefonn´ı s´ıt´ı, ˇci vlastn´ı vzd´alen´e s´ıti v podobˇe firemn´ıch poboˇcek v jin´ ych lokalit´ach nebo tˇreba o moˇznost zapojen´ı bezdr´atov´e technologie. 2.4.1
Sluˇ zby a funkce
Pˇr´ım´ a komunikace (Intercom) Funkce Pˇr´ım´e komunikace umoˇzn ˇuje dvˇema bod˚ um v s´ıti moˇznost jednoduch´eho okamˇzit´eho spojen´ı. Nen´ı tedy nutn´e druhou stranu vyt´aˇcet a ˇcekat na odezvu, ale takov´ y hovor je na stranˇe pˇr´ıjemce automaticky tiˇse nav´az´an. Tuto funkci mohou ˇ mezi sebou vyuˇz´ıt napˇr´ıklad pozice jako Reditel–Sekret´ aˇrka, pˇr´ıpadnˇe jin´e, u kter´ ych je toto spojen´ı vhodn´e zajistit. Pˇred´ an´ı a pˇreposl´ an´ı hovoru (Call Transfer/Forwarding) Na prvn´ı pohled mohou tyto term´ıny vypadat shodnˇe, je ale moˇzn´e je rozliˇsit zp˚ usobem implementace. Pˇred´an´ı hovor˚ u umoˇzn ˇuje volan´emu v pˇr´ıpadˇe potˇreby pˇrepojit hovor od volaj´ıc´ıho pˇr´ıpadn´e dalˇs´ı osobˇe. Takov´e pˇrepojen´ı se prov´ad´ı pˇr´ımo z telefonn´ıho pˇr´ıstroje. Pˇredt´ım, neˇz bude hovor nov´ ym u ´ˇcastn´ıkem pˇrijat, z˚ ust´av´a p˚ uvodn´ı spojen´ı mezi volaj´ıc´ım a doˇcasnˇe volan´ ym aktivn´ı. V pˇr´ıpadˇe pˇreposl´an´ı hovor˚ u se na poˇzadavek volan´eho spojen´ı s n´ım ukonˇc´ı, pˇriˇcemˇz volaj´ıc´ı podstupuje smˇerem k c´ıli pˇreposl´an´ı celou proceduru vyt´aˇcen´ı, jako by pˇredchoz´ı hovor ukonˇcil a vyt´aˇcel nov´ y pˇr´ımo. P˚ uvodn´ı volan´ y tedy nemus´ı ˇcekat, jestli pˇrepojen´ı dopadne u ´spˇeˇsnˇe ˇci nikoliv, o spojen´ı uˇz se d´ale star´a jen s´ıt’. Skupinov´ e zved´ an´ı hovor˚ u (Call Pickup) Tato funkce umoˇzn ˇuje telefon˚ um v s´ıti zved´an´ı hovor˚ u smˇeruj´ıc´ıch na telefonn´ı stanice v r´amci definovan´ ych skupin. V pˇr´ıpadˇe spojen´ı vyskytuj´ıc´ıho se ve stejn´e skupinˇe, jako telefon vyuˇzit´ y k pˇrejmut´ı hovoru, je moˇzn´e takov´e spojen´ı prov´est jednoduˇse volbou na pˇr´ıstroji. V pˇr´ıpadˇe, ˇze c´ılov´a stanice je pˇriˇrazena do jin´e skupiny pˇr´ıstroj˚ u, je potˇreba pro pˇrijet´ı zn´at ˇc´ıslo takov´e skupiny.
2.4
Rozˇsiˇruj´ıc´ı poˇzadavky
15
Pˇrej´ım´ an´ı hovor˚ u (Call Hunt) Pˇrej´ım´an´ı hovor˚ u je funkc´ı, kter´a umoˇzn ˇuje jednomu ˇc´ıslu pˇriˇradit k obsluze v´ıce telefon˚ u. Uplatn´ı se napˇr´ıklad pro skupiny jako jsou call-centra, prodejny, informace a podobn´e. Konfigurace spoˇc´ıv´a ve vytvoˇren´ı vyhrazen´e klapky a pˇriˇrazen´ı linek u telefon˚ u, kter´e budou k obsluze klapky vyuˇzity. Parkov´ an´ı hovor˚ u (Call Park) Funkce Parkov´an´ı hovor˚ u umoˇzn ˇuje volan´emu v pˇr´ıpadˇe potˇreby odloˇzit hovor, kter´ y m˚ uˇze b´ yt vyzvednut jin´ ym uˇzivatelem. Takov´ y hovor je um´ıstˇen na definovanou klapku vytvoˇrenou pro tento u ´ˇcel. Chce-li jin´ y uˇzivatel odloˇzen´ y hovor pˇrevz´ıt, staˇc´ı mu pouze v r´amci s´ıtˇe vytoˇcit klapku, na kter´e je zaparkov´an. Konferenˇ cn´ı hovory (Conference) Sluˇzba konferenˇcn´ıch hovor˚ u umoˇzn ˇuje jednoduch´ ym zp˚ usobem spojit v r´amci jedin´eho hovoru v´ıce jednotliv´ ych u ´ˇcastn´ık˚ u. Uˇzivatel´e, kteˇr´ı maj´ı tuto funkci povolenu, mohou takov´a spojen´ı pˇr´ımo iniciovat jednoduchou volbou pˇr´ımo z telefonn´ıho pˇr´ıstroje. Hlasov´ y z´ aznamn´ık (Voice Mail) Funkce Hlasov´eho z´aznamn´ıku umoˇzn ˇuje volaj´ıc´ımu v pˇr´ıpadˇe, ˇze je volan´ y zanepr´azdnˇen´ y nebo nedostupn´ y, zanechat adres´atovi hlasovou zpr´avu v jeho pˇridruˇzen´e schr´ance. Hovor tedy nen´ı nutn´e automaticky ukonˇcovat, nem˚ uˇze-li volan´ y schopn´ y okamˇzitˇe odpovˇedˇet. V´ ybˇer vzkaz˚ u z hlasov´eho z´aznamn´ık˚ u je moˇzn´e prov´est volbou na telefonn´ım pˇr´ıstroji. Odposlech (Monitoring) Funkce odposlechu nach´az´ı sv´e vyuˇzit´ı napˇr´ıklad u role sekretari´atu, kter´ y m˚ uˇze snadno zjistit, zda osoba, pro kterou je odposlech aktivov´an, pr´avˇe vyuˇz´ıv´a sluˇzeb komunikace, konferenˇcn´ıho hovoru a podobnˇe. Rozhlas (Paging) Funkc´ı rozhlasu je umoˇznit okamˇzit´e jednosmˇern´e spojen´ı s v´ıce lidmi bez prov´adˇen´ı vyt´aˇcen´ı. Prakticky nen´ı vyuˇziteln´a pro bˇeˇznou komunikaci, ale v pˇr´ıpadˇe, kdy je jej´ı uˇzit´ı vhodn´e, napˇr´ıklad ˇs´ıˇren´ı poplaˇsn´eho ˇci jin´eho obecn´eho hl´aˇsen´ı, je velmi uˇziteˇcn´a. Funkce rozhlasu se aktivuje vytvoˇren´ım samostatn´e klapky, kter´a je ostatn´ım telefon˚ um jako rozhlasov´a linka pˇriˇrazena. ˇ ˇ an´ı na hovor (Call Waiting/Music on Hold) Cekaj´ ıc´ı hovor/Cek´ Tato doplˇ nkov´a funkce zahrnuje dvoj´ı volbu. Jednak umoˇzn ˇuje v´ ybˇer t´onu, kter´ y bude pˇrehr´av´an ˇcekateli na spojen´ı ˇci volaj´ıc´ımu na pˇreruˇsen´em hovoru, druhou volbou v tomto pˇr´ıpadˇe je naopak v´ ybˇer t´onu ˇci sign´alu, kter´ y bude pr´avˇe volaj´ıc´ıho pracovn´ıka upozorˇ novat na to, ˇze na jin´e lince na nˇej ˇcek´a dalˇs´ı hovor. Funkce je opravdu sp´ıˇse doplˇ nkov´a, nicm´enˇe sv´e vyuˇzit´ı najde.
2.4
Rozˇsiˇruj´ıc´ı poˇzadavky
2.4.2
16
Pˇrenosn´ e stanice
U jist´ ych rol´ı je vhodn´e uvaˇzovat, zda v r´amci jej´ı funkce nen´ı potˇreba umoˇznit pracovn´ıkovi pouˇz´ıv´an´ı mobiln´ıho zaˇr´ızen´ı. Takov´a u ´vaha je podstatnˇejˇs´ı, jedn´ali se o roli, u n´ıˇz se pˇredpokl´ad´a neust´al´a dostupnost. Toto lze jednoduˇse vyˇreˇsit zapojen´ım pˇrenosn´ ych stanic´ı vyuˇz´ıvaj´ıc´ıch technologie rozˇsiˇruj´ıc´ı s´ıt’ o bezdr´atov´e pˇripojen´ı. V´ yhodou je moˇznost pouˇzit´ı v prostoru cel´eho are´alu, respektive vˇsude tam, kde je moˇzn´e zajistit dostupnost takov´e s´ıtˇe. K tomuto u ´ˇcelu se nab´ız´ı vyuˇz´ıt bezdr´atov´e technologie Wi-Fi, kter´a je dnes bˇeˇznˇe pouˇz´ıv´ana tyto potˇreby. Jej´ı integrace v podnikov´e topologii je velmi jednoduch´a a zpravidla krom poˇca´teˇcn´ı konfigurace nevyˇzaduje dalˇs´ı u ´drˇzbu. D´ıky sv´emu n´avrhu vhodnˇe zapad´a do s´ıtˇe jako celku, zaˇr´ızen´ı se totiˇz chovaj´ı v podstatˇe stejnˇe, jako by komunikace prob´ıhala prostˇrednictv´ım pevn´ ych vodiˇc˚ u. Za zm´ınku urˇcitˇe stoj´ı tak´e rozˇs´ıˇren´ı Unified Mobility, kter´e umoˇzn´ı dynamicky ˇr´ıdit, jak´ ym smˇerem bude v˚ uˇci pˇridˇelen´e klapce vyˇrizov´ana komunikace. Jednu klapku je moˇzno smˇerovat na pevn´ y telefon, pˇrenosnou stanici ˇci softwarov´ y telefon v z´avislosti na volbˇe uˇzivatele klapky. Rozˇs´ıˇren´ı tak pom´ah´a v situac´ıch, kdy je u ´ˇcastn´ık vybaven´ y pˇrenosnou stanic´ı mimo sv´e pracoviˇstˇe nebo v pˇr´ıpadˇe, ˇze prov´ad´ı u ´kon z jin´eho m´ısta a je schopn´ y se do s´ıtˇe pˇrihl´asit ze vzd´alen´e lokace. 2.4.3
Propojen´ı se vzd´ alenou s´ıt´ı
U spousty firem je bˇeˇzn´e, ˇze v r´amci lepˇs´ıho zajiˇstˇen´ı poskytov´an´ı sluˇzeb a bliˇzˇs´ı dostupnosti rozˇsiˇruj´ı poˇcet sv´ ych poboˇcek v r´amci u ´zem´ı mˇesta, kraje ˇci st´atu, ve kter´em p˚ usob´ı. Takov´e rozˇs´ıˇren´ı je pro nˇe zpravidla v´ yhodn´e, zaloˇzen´ı takov´eho kontaktn´ıho m´ısta vˇsak vyˇzaduje u ´vahu, jak´ ym zp˚ usobem tento bod zapojit do ˇsirˇs´ı infrastruktury, kter´a umoˇzn´ı snadnou vz´ajemnou komunikaci jednotliv´ ych m´ıst. Spojen´ı, kter´e by vyuˇz´ıvalo veˇrejn´e telefonn´ı s´ıtˇe je znaˇcnˇe nev´ yhodn´e, jednak nen´ı pˇr´ıliˇs flexibiln´ı, telefonn´ı oper´atoˇri zpravidla nab´ızej´ı nˇejakou sluˇzbu, jej´ıˇz zmˇena je n´aroˇcn´a na proveden´ı i finanˇcnˇe, dalˇs´ı finanˇcn´ı v´ ydaje samozˇrejmˇe plynou z vyuˇz´ıv´an´ı sluˇzby. Pˇri intenzivn´ım vyuˇzit´ı tedy provozn´ı n´aklady rychle nar˚ ustaj´ı, a to i za pˇr´ıpadn´eho pouˇzit´ı tarifn´ı sluˇzby. Z v´ yhodou lze ale vyuˇz´ıt toho, ˇze je firemn´ı komunikace pl´anov´ana s vyuˇzit´ım konvergovan´e s´ıtˇe. K propojen´ı tak lze vyuˇz´ıt jiˇz pl´anovan´eho pˇr´ıstupu k internetu, pˇres nˇejˇz se pomoc´ı virtu´aln´ıho spoje VPN jednoduch´ ym zp˚ usobem spoj´ı jednotliv´e poboˇcky. Takto seskupen´e s´ıtˇe d´ıky n´avrhu dostupn´e technologie v podstatˇe vystupuj´ı jako jedna velk´a s´ıt’, ˇcili v r´amci cel´e podnikov´e struktury komunikace prob´ıh´a stejnˇe snadno, jako v s´ıti kaˇzd´e z poboˇcek zvl´aˇst’. Z´aroveˇ n se t´ımto ˇreˇsen´ım v podstatˇe eliminuj´ı v´ ydaje, kter´e by se vynakl´adaly na vnitrofiremn´ı komunikaci. 2.4.4
Propojen´ı s telefonn´ı s´ıt´ı
Komunikovat ale nepotˇrebuje jen firma samotn´a v r´amci sv´e struktury, ale d˚ uleˇzit´a je i komunikace s okol´ım, tedy dalˇs´ımi firmami, slouˇz´ıc´ı jako dodavatel´e ˇci odbˇeratel´e
2.5
Potˇreby uˇzivatel˚ u s´ıtˇe
17
v´ yrobk˚ u a sluˇzeb, z´akazn´ıky, kteˇr´ı se chtˇej´ı informovat ˇci z´ıskat podporu pro sv˚ uj zakoupen´ y produkt. D˚ uleˇzit´e je i spojen´ı s u ´tvary z´achrann´ ych sloˇzek, coˇz je tak´e podm´ınkou pro provoz telefonn´ı infrastruktury zaloˇzen´e na technologii VoIP. Pro tento u ´ˇcel je moˇzn´e vyuˇz´ıt sluˇzeb telefonn´ıch oper´ator˚ u (ITSP), kteˇr´ı ’ jsou schopn´ı pl´anovanou s´ıt prostˇrednictv´ım zaˇr´ızen´ı, kter´e takov´ y spoj podporuje, napojit na bˇeˇznou veˇrejnou telefonn´ı s´ıt’ (PSTN). Oper´ator mezi firemn´ı infrastrukturou zajist´ı pˇreklad jak poˇzadavk˚ u, smˇeˇruj´ıc´ıch do bˇeˇzn´e s´ıtˇe, kter´e budou podl´ehat nˇejak´emu tarifn´ımu zpoplatnˇen´ı, tak poˇzadavk˚ u zpˇet, kter´e budou smˇerov´any d´ıky datab´azi ENUM na firemn´ı dom´enu, a stejnˇe tak tˇech, m´ıˇr´ıc´ıch k podobn´ ym zp˚ usobem pˇripojen´ ym bod˚ um, v˚ uˇci kter´ ym se v´ yhodnˇe vyuˇz´ıv´a n´akladnˇe nen´aroˇcn´e sluˇzby. D´ıky vhodn´e konfigurac´ı tak lze z´ıskat ucelenou telefonn´ı sluˇzbu, kter´a ˇreˇs´ı veˇsker´e potˇreby, kter´e m˚ uˇze firma ohlednˇe telefonn´ıch spojen´ı m´ıt. (Peterka, 2006) Alternativnˇe lze tak´e poˇzadavky mimo ˇc´ısla v ENUM datab´azi spojovat vlastn´ı firemn´ı linkou do PSTN veden´e pˇr´ımo od telefonn´ıch oper´ator˚ u. Takov´e ˇreˇsen´ı vˇsak znamen´a dalˇs´ı n´aklady a konfiguraci s´ıt’ov´eho prvku, kter´ y takov´ y spoj udrˇzuje.
2.5
Potˇreby uˇ zivatel˚ u s´ıtˇ e
V´ yˇse definovan´e role uvnitˇr jednotliv´ ych firem maj´ı pro svoji funkci sv´e specifick´e poˇzadavky. Nˇekter´e z nich tak´e vyˇzaduj´ı funkˇcnˇe zachytit vztah s jinou rol´ı. Je na m´ıstˇe si tyto relace a potˇreby vymezit. 2.5.1
Firemn´ı ˇreditel
ˇ Reditel jako pˇredn´ı jednatel potˇrebuje b´ yt neust´ale dostupn´ y. K vlastn´ı lince s veˇrejn´ ym ˇc´ıslem je mu aktivov´an z´aznamn´ık a pˇr´ıpadnˇe m˚ uˇze vlastnit pˇrenosnou stanici. S vlastn´ı sekret´aˇrkou komunikuje s pomoc´ı Intercomu. Pro ˇcast´a telefonick´a jedn´an´ı jsou mu povoleny konferenˇcn´ı hovory. M´a povolena veˇsker´a vol´an´ı, tedy vnitrofiremn´ı i do bˇeˇzn´e telefonn´ı s´ıtˇe. Vyuˇz´ıv´a tak´e sluˇzeb datov´e s´ıtˇe. Jeho z´ajmem jsou zejm´ena finanˇcn´ı v´ ysledky spoleˇcnosti, k ˇcemuˇz vyuˇz´ıv´a podnikov´eho syst´emu. M´a tak´e pˇr´ıstup k sluˇzb´am jako firemn´ı e-mail ˇci datov´e skladiˇstˇe. 2.5.2
Sekret´ aˇrka
Sekret´aˇrka pro potˇreby pl´anov´an´ı a spr´avy ˇcinnost´ı ˇreditele vyuˇz´ıv´a linku s pˇriˇrazen´ ym veˇrejn´ ym ˇc´ıslem, z´aroveˇ n je j´ı umoˇznˇeno veˇsker´e vol´an´ı a m˚ uˇze monitorovat aktivitu ˇreditele, se kter´ ym tak´e komunikuje pˇr´ımou linkou. Nen´ı-li k zastiˇzen´ı, m´a aktivovan´ y z´aznamn´ık. Datovou s´ıt’ vyuˇz´ıv´a prim´arnˇe pro r˚ uzn´e administraˇcn´ı u ´kony. Star´a se o denn´ı program ˇreditele, pracuje s r˚ uzn´ ymi formul´aˇri, vˇse v r´amci informaˇcn´ıho syst´emu. Vyuˇz´ıv´a firemn´ıho e-mailu a pˇr´ıstupu do datov´eho skladiˇstˇe.
2.5
Potˇreby uˇzivatel˚ u s´ıtˇe
2.5.3
18
Manaˇ zer
Manaˇzer pro svoje potˇreby vyuˇz´ıv´a linky s veˇrejn´ ym ˇc´ıslem. Je mu zˇr´ızen z´aznamn´ık a umoˇznˇeny konferenˇcn´ı hovory. V pˇr´ıpadˇe potˇreby je moˇzn´e jej vybavit mobiln´ım pˇr´ıstrojem a povolen´ım vol´an´ı do veˇrejn´e telefonn´ı s´ıtˇe. V jeho z´ajmu je tak´e sledov´an´ı r˚ uzn´ ych dat a ˇc´ısel t´ ykaj´ıc´ıch se podniku. Jedn´a se zejm´ena o kaˇzdodenn´ı statistiky produktivity, hrub´ ych penˇeˇzn´ıch tok˚ u nebo trˇzn´ıch hodnot, v z´avislosti na zamˇeˇren´ı manaˇzera. Pro tyto u ´ˇcely vyuˇz´ıv´a vlastn´ıho modulu v r´amci informaˇcn´ıho syst´emu. Tak´e m´a vlastn´ı firemn´ı e-mailovou schr´anku. 2.5.4
Recepce
Recepˇcn´ı m´a ke sv´e pr´aci k dispozici v´ıce linek dostupn´ ych pˇres jednu klapku s pˇriˇrazen´ ym veˇrejn´ ym ˇc´ıslem. Jako m´ısto pro obsluhu obecn´ ych telefonn´ıch poˇzadavk˚ u m´a recepˇcn´ı ˇcasto za u ´kol hovory pˇresmˇerov´avat dalˇs´ım osob´am, kter´e jsou schopn´e poˇzadavek zpracovat. Pro lepˇs´ı orientaci je na pˇr´ıstroji nastaveno monitorov´an´ı r˚ uzn´ ych linek v s´ıti. Vol´an´ı je j´ı povoleno v r´amci firemn´ı s´ıtˇe. 2.5.5
Vr´ atnice
Vr´atnice je pro pˇr´ıpadn´e potˇreby kontaktov´an´ı vybavena jednoduchou linkou. Vr´atn´ y by mˇel b´ yt neust´ale k dispozici, pro pˇr´ıpad doˇcasn´e nedostupnosti m´a linka prodlouˇzenou dobu vyzv´anˇen´ı. Vol´an´ı je moˇzn´e v r´amci firemn´ı s´ıtˇe. Na datovou s´ıt’ nem´a vr´atnice ˇz´adn´e poˇzadavky, pouze v pˇr´ıpadˇe potˇreby pˇr´ıstupu ke specializovan´emu modulu informaˇcn´ıho syst´emu, napˇr´ıklad vozov´emu parku ˇci syst´emu pˇr´ıchod˚ u a odchod˚ u, je moˇzn´e o pˇr´ıstupu uvaˇzovat. 2.5.6
Informaˇ cn´ı a prodejn´ı m´ısto
Informace a prodej maj´ı za u ´kol prov´adˇet prodej v prodejnˇe na m´ıstˇe p˚ usobiˇstˇe firmy, informovat volaj´ıc´ı z´akazn´ıky a seznamovat je s produkty. K tomu toto oddˇelen´ı vyuˇz´ıv´a speci´aln´ı linku, kter´a umoˇzn ˇuje skupinov´e zved´an´ı hovor˚ u. Funguje zde tedy v´ıce lid´ı, kteˇr´ı se u vyˇrizov´an´ı uˇzivatelsk´ ych poˇzadavk˚ u z bˇeˇzn´e telefonn´ı s´ıtˇe stˇr´ıdaj´ı. Pracovn´ıky je hojnˇe vyuˇz´ıv´an i pˇr´ıstup k datov´e s´ıti. Pracuj´ı s u ´ˇcetn´ım modulem informaˇcn´ıho syst´emu, propojen´ ym napˇr´ıklad s webov´ ym e-shopem ˇci skladov´ ym syst´emem. 2.5.7
V´ yroba
Pro pˇr´ıpad potˇreby je ve v´ yrobˇe zˇr´ızeno kontaktn´ı m´ısto obsluhovan´e prim´arnˇe vedouc´ım v´ yroby. Nen´ı-li k zastiˇzen´ı, je moˇzn´e hovor zaparkovat nebo vyuˇz´ıt hlasov´e schr´anky. Linka je pˇr´ıstupn´a jen uvnitˇr firmy, stejnˇe tak m˚ uˇze sama komunikovat jen ve firemn´ı s´ıti.
2.5
Potˇreby uˇzivatel˚ u s´ıtˇe
2.5.8
19
Sklad
Sklad m´a pro pˇr´ıpadn´e informaˇcn´ı potˇreby zˇr´ızenu linku. Skladn´ık nemus´ı b´ yt vˇzdy k dispozici, je tedy moˇzn´e hovory smˇeˇrovan´e na sklad parkovat pro pozdˇejˇs´ı vyzvednut´ı. V´ıce m´ıst je moˇzn´e spojit pod jednu spoleˇcnou skupinovou klapku. Pro urgentn´ı potˇreby je moˇzn´e skladn´ıka vybavit mobiln´ım pˇr´ıstrojem. 2.5.9
Datov´ e centrum
Datov´e centrum je zejm´ena pro potˇreby okamˇzit´eho kontaktov´an´ı vybaveno vnitrofiremn´ı linkou. Je vyuˇz´ıv´ana hlavnˇe k ohlaˇsov´an´ı probl´em˚ u se sluˇzbami, kter´e centrum podniku poskytuje. V datov´e s´ıti m´a centrum nemal´e n´aroky, obstar´av´a spoustu sluˇzeb pro pouˇzit´ı v r´amci cel´eho podniku, tak´e jsou zde um´ıstˇeny sluˇzby, kter´e m˚ uˇze vyuˇz´ıt i veˇrejnost v podobˇe z´akazn´ık˚ u. 2.5.10
Technick´ a podpora a servisn´ı stˇredisko
Oddˇelen´ı technick´e podpory poskytuje z´aˇstitu firemn´ım produkt˚ um. M´a k dispozici linku s veˇrejn´ ym ˇc´ıslem s moˇznost´ı skupinov´eho zved´an´ı hovor˚ u. V pˇr´ıpadˇe potˇreby je schopn´e za pomoci servisn´ıho t´ ymu ˇreˇsit r˚ uzn´e probl´emy. Pracovn´ık˚ um je umoˇznˇeno veˇrejn´e vol´an´ı, napˇr´ıklad z´akazn´ık˚ um kv˚ uli podpoˇre ˇci reklamac´ım. V datov´e s´ıti vyuˇz´ıv´a napˇr´ıklad syst´emu znalostn´ı b´aze ˇci Internetu pro potˇreby poskytov´an´ı podpory. Pˇristupuje tak´e k u ´ˇcetn´ımu a servisn´ımu syst´emu, v pˇr´ıpadˇe servisn´ıho pˇr´ıpadu ˇci v´ yjezdu k z´akazn´ıkovi. 2.5.11
Souhrn
Toto rozdˇelen´ı je samozˇrejmˇe moˇzn´e prov´est tak´e jin´ ym zp˚ usobem. Jeho r˚ uznorodost je d´ana z´avislost´ı na konkr´etn´ıch potˇreb´ach a situaci podniku, jeho moˇznostech ˇci podnikatelsk´e ˇcinnosti. Nelze jej tedy br´at jako definitivn´ı, ale pro modelov´e ˇreˇsen´ı je sestaveno vhodnˇe. Pro dalˇs´ı postup tak´e zjednoduˇsuje definov´an´ı moˇznost´ı a sluˇzeb, kter´e budou tˇemto skupin´am pˇriˇrazeny. 2.5.12
ˇ ıslov´ C´ an´ı a pˇriˇrazen´ı skupin
Vzhledem k poˇctu skupin je moˇzn´e uvaˇzovat o pouˇzit´ı 3– aˇz 4m´ıstn´ ych klapek. Nebude tak nutn´e m´ıt vˇsechny ˇc´ıseln´e klapky v jedn´e kategorii, ale umoˇzn´ı se tak jednotliv´e skupiny od sebe navz´ajem odliˇsit. Pˇri spojen´ı s PSTN je potˇreba rezervovat urˇcit´a veˇrejn´a ˇc´ısla, d´ıky kter´ ym budou urˇcen´e uzly v s´ıti veˇrejnˇe dostupn´e. Jejich poˇcet se odv´ıj´ı od potˇreby subjektu a nab´ıdky registr´atora. Pro vol´an´ı mimo vlastn´ı s´ıt’ je moˇzn´e volit zp˚ usob jejich vyt´aˇcen´ı. Pro bˇeˇzn´a ˇc´ısla lze vyuˇz´ıt pˇr´ım´eho zad´an´ı veˇrejn´eho ˇc´ısla, v nˇekter´ ych pˇr´ıpadech ale mohou tyto poˇzadavky kolidovat s ˇc´ısly klapek ve vlastn´ı s´ıti (napˇr´ıklad linka 112, 158 a dalˇs´ı, pouˇz´ıv´ame-li 3m´ıstn´e klapky). To je moˇzn´e oˇsetˇrit napˇr´ıklad vymezen´ım pˇredvolby pro u ´ˇcel vol´an´ı mimo lok´aln´ı s´ıt’.
3
20
POPIS TECHNOLOGI´ı
3
Popis technologi´ı
S uveden´ım telefonie v r´amci oboru informaˇcn´ıch technologi´ı se v´aˇzou nˇekter´e technologie, kter´e jej´ı funkˇcnost a zahrnut´ı do datov´ ych s´ıt´ı umoˇzn ˇuje a zjednoduˇsuje. Tato kapitola se zab´ yv´a shrnut´ım a pops´an´ım jejich d˚ uleˇzit´ ych vlastnost´ı a funkc´ı.
3.1 3.1.1
Infrastruktura Konvergovan´ a s´ıt’
Rozˇsiˇrov´an´ı r˚ uzn´ ych typ˚ u s´ıt´ı je v dneˇsn´ı dobˇe bˇeˇznou a neodmyslitelnou vˇec´ı. Maj´ı spoleˇcn´ yu ´kol, kter´ ym je vytv´aˇren´ı spoj˚ u – lid´ı, proces˚ u, lokalit, ˇcinnost´ı ˇci z´ajm˚ u. Nejznatelnˇeji je moˇzn´e neust´al´ y v´ yvoj sledovat v oblasti informaˇcn´ıch technologi´ı, a tedy i v telekomunikaci. Historicky zde pro u ´ˇcely jej´ı existuj´ı r˚ uzn´e druhy s´ıt´ı – datov´e, napˇr´ıklad v podobˇe internetu, komunikaˇcn´ı, zastoupen´e telefonn´ımi s´ıtˇemi, ˇci multimedi´aln´ı, pod kter´ ymi je moˇzn´e si pˇredstavit napˇr´ıklad televizn´ı vys´ıl´an´ı. (Wikipedia, 2009)
služby telefonie
HDTV data
multimédia
Obr´azek 3: Konvergovan´ a s´ıt’ – Uk´azka integrace sluˇzeb.
Aktu´aln´ım trendem a snahou poskytovatel˚ u komunikaˇcn´ıch sluˇzeb je sluˇcov´an´ı tˇechto rozd´ıln´ ych s´ıt´ı ve strukturu, kter´a by byla jednotn´a a umoˇzn ˇovala vytv´aˇret prostor a technologie pro ˇsirok´ y rozvoj tohoto sdruˇzov´an´ı. Tento proces je zn´am´ y jako konvergence, odtud se tedy obecnˇe takto vytv´aˇren´a s´ıt’ naz´ yv´a konvergovan´a. Vzhledem k rozmachu internetu a vhodnosti a robustnosti jeho funkˇcn´ıho n´avrhu jako takov´eho byla pr´avˇe tato datov´a s´ıt’ vybr´ana jako c´ıl snahy o rozˇsiˇrov´an´ı sdruˇzen´ ych s´ıt´ı a sluˇzeb.
3.1
21
Infrastruktura
3.1.2
VLAN
Virtu´aln´ı LAN, obecnˇe pod zkratkou VLAN, je pomysln´a s´ıt’ host˚ u v r´amci s´ıtˇe, kter´e spojuje nˇejak´ y spoleˇcn´ y poˇzadavek, potˇreba ˇci pravidlo, podle kter´eho s touto s´ıt´ı v r´amci vyˇsˇs´ıho celku pracuje. V r´amci s´ıtˇe, kter´a pracuje s virtu´aln´ımi LAN, nez´aleˇz´ı na fyzick´e struktuˇre ˇci zapojen´ı jednotliv´ ych prvk˚ u v s´ıti, s celou takovou s´ıt´ı se pracuje jako s velk´ ym celkem, kter´ y lze takto dˇelit. Uspoˇr´ad´an´ı s´ıtˇe do virtu´aln´ıch LAN umoˇzn ˇuje napˇr´ıklad snadnˇejˇs´ı konfiguraci prvk˚ u, rozˇs´ıˇren´ı moˇznosti spr´avy bezpeˇcnosti, spr´avy pˇr´ıstupu, snadnˇejˇs´ı oddˇelen´ı speci´aln´ıch s´ıt´ı slouˇz´ıc´ıch napˇr´ıklad pro management od bˇeˇzn´eho provozu a podobnˇe (TopBits.com). voip
dmz
vyvoj
voip
vedeni
podpora
voip
Obr´azek 4: VLAN – Pˇr´ıklad pouˇzit´ı. (Pˇrevzato z TopBits.com)
V r´amci komunikace jsou pˇr´ısluˇsnosti k virtu´aln´ım s´ıt´ım znaˇcen´e tzn. tagem (VLAN Tagging, 802.1Q), kter´ y m˚ uˇze b´ yt dat˚ um pˇriˇrazen koncovou stanic´ı, pˇr´ıpadnˇe zaˇr´ızen´ımi v topologii, z´aleˇz´ı na nastaven´ı politiky a d˚ uvˇernosti koncov´ ych bod˚ u. (Cioara, Cavanaught, Krake, 2008) Praktick´ ym uplatnˇen´ım virtu´aln´ıch s´ıt´ı je napˇr´ıklad tˇr´ıdˇen´ı uˇzivatel˚ u ˇci uˇzivatelsk´ ych skupin (jak zn´azorˇ nuje Obr´azek 4), kter´ ym lze n´aslednˇe nastavit odliˇsn´e parametry a podm´ınky pro pˇripojen´ı a pohyb v r´amci s´ıtˇe, usnadnˇen´ı spr´avy bezpeˇcnosti o moˇznost uplatnˇen´ı skupinov´ ych pravidel, jednoduch´e rozˇs´ıˇren´ı s´ıtˇe o dalˇs´ı, napˇr´ıklad doˇcasn´e nebo hostitelsk´e skupiny. V neposledn´ı ˇradˇe je rozdˇelen´ı pouˇziteln´e tak´e pro rozliˇsen´ı s´ıt’ov´ ych sluˇzeb (napˇr´ıklad data a telefonie), kter´e je moˇzno diferencovat, tedy nastavit jim podm´ınky a limity, s ˇc´ımˇz souvis´ı rozˇs´ıˇren´ı pro ˇr´ızen´ı provozu popsan´e n´ıˇze. 3.1.3
VPN
Virtualn´ı poˇc´ıtaˇcov´a s´ıt’ (VPN) je struktura umoˇzn ˇuj´ıc´ı propojen´ı vzd´alen´ ych s´ıt´ı. Vznik´a tak sv´ ym zp˚ usobem jeden vˇetˇs´ı celek, v r´amci kter´eho lze komunikovat stejnˇe
3.1
22
Infrastruktura
snadno, jako by byla cel´a topologie postavena lok´alnˇe. Z´akladn´ım pˇredpokladem pouˇzit´ı VPN ke spojen´ı vzd´alen´ ych lokalit pomoc´ı veˇrejn´e s´ıtˇe je kromˇe potˇreby samotn´eho propojen´ı i zajiˇstˇen´ı spoje pouˇzit´ım metod pro jeho zabezpeˇcen´ı. (Wikipedia, 2010)
pobočka
WAN
pobočka
pracovník
Obr´azek 5: Propojen´ı poboˇcek pomoc´ı VPN.
VPN je obecn´ y model, pouˇziteln´ y k v´ıce u ´ˇcel˚ um a umoˇzniteln´ y r˚ uzn´ ymi prostˇredky. Obecnˇe VPN v podstatˇe funguje jako pomysln´ y tunel mezi dvˇema spojovac´ımi body. Pro mezilehl´e prvky veˇrejn´e s´ıtˇe, kter´ ymi je provoz smˇerov´an, je vlastn´ı datov´ y obsah d´ıky pouˇzit´ı ˇsifrov´an´ı neˇciteln´ y, coˇz zajiˇst’uje bezpeˇcnost takto vytvoˇren´eho tunelu. Na spojovac´ıch bodech jsou data deˇsifrov´ana a zpracov´avaj´ı se d´al, zpravidla smˇeruj´ı na koncov´e u ´ˇcastn´ıky. Typy VPN spojen´ı se rozdˇeluj´ı na: • Site-to-Site – spojen´ı dvou ˇci v´ıce vzd´alen´ ych s´ıt´ı ve vyˇsˇs´ı celek, ten se jev´ı bod˚ um v nich jako jedna velk´a lok´aln´ı s´ıt’, o veˇsker´ y pˇreklad poˇzadavk˚ u mezi s´ıtˇemi se star´a spojovac´ı bod • Remote Access – spojen´ı umoˇzn ˇuj´ıc´ı vzd´alen´ y pˇr´ıstup jednotliv´ ych uˇzivatel˚ u ke vzd´alen´e s´ıti, v˚ udˇc´ı n´ı m˚ uˇze pracovat stejnˇe, jako by byl fyzicky pˇripojen v infrastruktuˇre pˇr´ımo ve firmˇe 3.1.4
Veˇrejn´ a telefonn´ı s´ıt’
Veˇrejn´a telefonn´ı s´ıt’ (PSTN) je komplex vz´ajemnˇe propojen´ ych n´arodn´ıch telefonn´ıch s´ıt´ı. P˚ uvodnˇe s´ıt’ fixn´ıch analogov´ ych syst´em˚ u, dnes je PSTN t´emˇeˇr v´ yhradnˇe digit´aln´ı, zejm´ena v ˇca´sti infrastruktury. Spojuje v sobˇe jak bˇeˇzn´e pevn´e, tak mobiln´ı telefonn´ı s´ıtˇe. Fungov´an´ı cel´eho syst´emu je postaveno na standardech vytvoˇren´ ych organizac´ı ITU-T. D´ıky nim je moˇzn´e jednoduˇse spojit rozd´ıln´e telefonn´ı syst´emy r˚ uzn´ ych zem´ı v jeden celek. V r´amci tohoto celku jsou stanovena adresovac´ı pravidla (E.164)
3.1
23
Infrastruktura
s obecnou platnost´ı, kter´e mus´ı splˇ novat vˇsechny podˇr´ızen´e syst´emy. D´ıky kombinaci propojen´ ych s´ıt´ı a jednotn´eho ˇc´ıseln´eho standardu je tak moˇzn´e z jak´ehokoliv telefonu na svˇetˇe vytoˇcit a spojit se s kter´ ymkoliv jin´ ym. (Wikipedia, 2010) Pro zajiˇstˇen´ı propojen´ı navrhovan´e IP s´ıtˇe s veˇrejnou s´ıt´ı je moˇzno pouˇz´ıt v´ıce zp˚ usob˚ u. Jedn´ım je vyuˇzit´ı existuj´ıc´ıho koncov´eho pˇr´ıpojn´eho bodu od telekomunikaˇcn´ıho oper´atora s pomoc´ı zaˇr´ızen´ı, kter´e toto propojen´ı umoˇzn ˇuje. V´ yhodnˇejˇs´ı variantou je vyuˇz´ıt konektivity k internetu a sluˇzeb veˇrejn´eho oper´atora, kter´ y se zamˇeˇruje na poskytov´an´ı pˇrekl´ad´an´ı poˇzadavk˚ u do PSTN s´ıtˇe. D´ıky tomu je tak´e moˇzn´e navazovat bezplatnˇe spojen´ı se subjekty, kteˇr´ı vyuˇz´ıvaj´ı stejn´e sluˇzby. Zpoplatnˇena je tedy jen samotn´a sluˇzba pˇridˇelen´ı veˇrejn´eho rozsahu telefonn´ıch ˇc´ısel a navazov´an´ı spojen´ı, respektive komunikace s PSTN. ˇ ıslovac´ı pl´ C´ an E.164
CC
NDC
SN
+420
545 12
3 456
1–3
maximálně 15 − n znaků 15 znaků celkem
Obr´azek 6: Sch´ema ˇc´ıslovac´ıho pl´ anu E.164. (Wikipedia, 2010)
E.164 je technick´e doporuˇcen´ı ITU, kter´e popisuje ˇc´ıslovac´ı pl´an pouˇz´ıvan´ y pro mezin´arodn´ı veˇrejnou telefonn´ı s´ıt’. Telefonn´ı ˇc´ıslo v tomto form´atu obvykle zaˇc´ın´a znakem + a m˚ uˇze m´ıt aˇz patn´act ˇc´ıslic. Pro vyt´aˇcen´ı takov´ ych ˇc´ısel je obvykle nutn´e pouˇz´ıt pˇr´ısluˇsn´e mezin´arodn´ı volac´ı pˇredvolby, kter´a urˇcuje, v r´amci kter´eho telefonn´ıho syst´emu bude poˇzadavek d´ale zpracov´av´an. V r´amci menˇs´ıho celku je ale moˇzn´e vyuˇz´ıt kratˇs´ıch ˇc´ıseln´ ych voleb. (Wikipedia, 2010) ˇ C´ıslovac´ı pl´an sest´av´a ze 3 dˇel´ıc´ıch pol´ı: • Country Code – k´od zemˇe – jednoznaˇcnˇe urˇcen´ y k´od zemˇe volan´eho ˇc´ısla • National Destination Code – n´arodn´ı volac´ı k´od – lokalizaˇcn´ı v r´amci n´arodn´ıho u ´zem´ı, v jednotliv´ ych zem´ıch se liˇs´ı • Subscriber Number – ˇc´ıslo u ´ˇcastn´ıka – pˇridˇelen´a ˇc´ıseln´a kombinace ˇci rozsah konkr´etn´ıho u ´ˇcastn´ıka, v pˇr´ıpadˇe potˇreby jej m˚ uˇze zpracov´avat ENUM ENUM je zkratkou pro standard E.164 Number Translation, ˇcili zajiˇst’uj´ıc´ı pˇreklad ˇc´ısel vyhovuj´ıc´ıch pˇredpisu E.164. Pˇreloˇzen´ y form´at se m˚ uˇze pˇrizp˚ usobovat tomu, jak´ ym zp˚ usobem bude vyuˇzit. Konkr´etnˇe pˇri pouˇzit´ı s IP s´ıt´ı ENUM zajiˇst’uje pˇreklad E.164 ˇc´ısla do form´atu, kter´ y lze v IP s´ıti pouˇz´ıt, coˇz znamen´a pˇreklad
3.1
24
Infrastruktura
´ do c´ılov´eho dom´enov´eho jm´ena. Uzce tak souvis´ı se standardem, kter´ y m´a v prostˇred´ı internetu podobn´ yu ´ˇcel, a sice pˇreklad mezi IP adresami a dom´enami, tedy DNS. (Peterka, 2006) Cel´ y popis pˇrekladu mezi ˇc´ısly a dom´enami je ilustrov´an na pˇriloˇzen´em obr´azku. Kdo má 9.8.7.6.5.4.3.2.1.0.2.4.e164. arpa?
sip.firma.cz
Směruj na sip.firma.cz
WAN ENUM
ústředna
PSTN
vytáčení 123456789
Obr´azek 7: Propojen´ı s PSTN/ENUM. (TechnicalStudy.com, 2007)
• uˇzivatel vyt´aˇc´ı veˇrejn´e telefonn´ı ˇc´ıslo +420 123 456 789 • PSTN u ´stˇredna uˇzivatele zjist´ı, ˇze jde o ˇc´ıslo, kter´emu je pˇriˇrazen z´aznam v ENUM • u ´stˇredna se spoj´ı s pˇr´ıstupov´ ym bodem volan´eho uˇzivatele na z´akladˇe adresy z´ıskan´e z datab´aze • pˇr´ıstupov´ y bod podle konfigurace ˇc´ıseln´eho pˇriˇrazen´ı vyhled´a c´ılovou stanici v s´ıti • pˇr´ıstupov´ y bod spoj´ı uˇzivatele s volan´ ym uˇzivatelem Pˇri realizovan´em pˇripojen´ı k telefonn´ı s´ıti prostˇrednictv´ım ITSP oper´ator˚ u je u kaˇzd´eho odchoz´ıho vol´an´ı nejdˇr´ıve provˇeˇreno, zda-li pro volan´e ˇc´ıslo existuje v datab´azi ENUM nˇejak´ y z´aznam. Pokud ano, je tento z´aznam pouˇzit a hovor je s volan´ ym spojen´ y prostˇrednictv´ım internetu. V´ yhodou a vlastnost´ı takov´eho spojen´ı jsou nulov´e n´aklady pr´avˇe d´ıky vyuˇzit´ı spojen´ı pˇres internet, nen´ı tedy nutn´e hovor spojovat pˇres placenou veˇrejnou telefonn´ı s´ıt’. Toto zv´ yhodnˇen´ı se uplatˇ nuje v˚ uˇci vˇsem subjekt˚ um, kter´e ˇreˇs´ı svoji telefonii podobn´ ym zp˚ usobem prostˇrednictv´ım ENUMu. V pˇr´ıpadˇe, ˇze volan´e ˇc´ıslo v datab´az´ı ENUM z´aznam nem´a, vyuˇzije se
3.1
Infrastruktura
25
jin´eho zp˚ usobu spojen´ı, at’ uˇz opˇet prostˇrednictv´ım sluˇzby ITSP oper´atora, nebo vlastn´ım ˇreˇsen´ım v podobˇe dedikovan´e PSTN linky, kterou m˚ uˇze firma vyuˇz´ıvat. Nouzov´ a konektivita S provozem vlastn´ıho ˇreˇsen´ı telefonn´ı s´ıtˇe se v´aˇze d˚ uleˇzit´a povinnost, kterou je zajiˇstˇen´ı moˇznosti kontaktov´an´ı bezpeˇcnostn´ıch sloˇzek pro pˇr´ıpad poˇz´ar˚ u, u ´razu ˇci ohlaˇsov´an´ı jin´ ych pˇr´ıpad˚ u. Tuto potˇrebu tak´e ˇreˇs´ı spojen´ı s PSTN. V bˇeˇzn´em provozu jsou podobn´e poˇzadavky smˇeˇrov´any stejnˇe jako ostatn´ı typy hovor˚ u. V pˇr´ıpadˇe v´ ypadku pˇripojen´ı do veˇrejn´e s´ıtˇe je ale nutn´e poˇc´ıtat s n´ahradn´ım ˇreˇsen´ım v podobˇe propojen´ı pˇr´ıstupov´eho bodu s veˇrejnou telefonn´ı s´ıt´ı pomoc´ı analogov´eho spoje, kter´ y pot´e funguje v podstatˇe jako bˇeˇzn´ y dom´ac´ı telefon. Toto zajiˇstˇen´ı spojen´ı se oznaˇcuje jako PSTN fail-over. 3.1.5
Power over Ethernet (PoE)
Power over Ethernet, t´eˇz oznaˇcovan´a jako 802.3af, je technologie dovoluj´ıc´ı zaˇr´ızen´ım, nejˇcastˇeji s´ıt’ov´ ym prvk˚ um jako jsou smˇerovaˇce ˇci pˇrep´ınaˇce, pomoc´ı Ethernetov´eho spojen´ı nap´ajet pˇr´ımo pˇripojen´a zaˇr´ızen´ı v s´ıti. Jako pˇr´ıklad takov´ ych zaˇr´ızen´ı lze uv´est napˇr´ıklad IP telefony, webov´e kamery ˇci s´ıt’ov´e prvky jako kompaktn´ı routery nebo bezdr´atov´e pˇr´ıstupov´e body. U takov´ ych zaˇr´ızen´ı je tedy jedn´ım ’ spojen´ım ˇreˇseno nap´ajen´ı i s´ıt ov´a konektivita a dalˇs´ı starosti s nap´ajen´ım z elektrick´e s´ıtˇe jiˇz nen´ı nutn´e ˇreˇsit. (Wikipedia, 2010) Pro pˇripojiteln´a zaˇr´ızen´ı standard pˇredepisuje 4 zaˇrazovac´ı tˇr´ıdy, do kter´ ych se mohou zaˇr´ızen´ı tˇr´ıdit podle jejich energetick´ ych poˇzadavk˚ u. Pˇres jedno spojen´ı lze kabelem pˇren´aˇset pˇr´ıkon aˇz 25,5 W. Velmi d˚ uleˇzit´e je z´aroveˇ n s uˇzit´ım PoE uvaˇzovat o pouˇz´ıvan´e kabel´aˇzi. Ta se u Ethernetov´ ych spoj˚ u rozdˇeluje do kategori´ı, kter´e postupnˇe s vyˇsˇs´ım oznaˇcen´ım reaguj´ı na novˇejˇs´ı poˇzadavky na jejich pouˇzit´ı. Pro pouˇzit´ı k nap´ajen´ı s´ıt’ov´ ych zaˇr´ızen´ı se doporuˇcuje vyuˇz´ıt kabel˚ u kategorie Cat5e, kter´e se vyznaˇcuj´ı vhodn´ ymi technick´ ymi parametry a napˇr´ıklad moˇznou pˇrenosovou rychlost´ı aˇz 155 Mbps, ˇc´ımˇz jsou naprosto dostaˇcuj´ıc´ı pro 100Mbit s´ıtˇe. 3.1.6
Smˇ erovaˇ ce Cisco s integrovan´ ymi sluˇ zbami (ISR)
Smˇerovaˇce jsou v netrivi´aln´ıch ˇci komplexnˇejˇs´ıch s´ıt´ıch nepostradateln´a zaˇr´ızen´ı. Jeho hlavn´ım u ´kolem je spojov´an´ı s´ıt´ı a prvk˚ u, kter´e jim podl´ehaj´ı. R˚ uzn´ ymi s´ıtˇemi se rozum´ı napˇr´ıklad v´ yˇse zm´ınˇen´e virtu´aln´ı LAN, vytvoˇren´e v lok´aln´ı s´ıti, stejnˇe jako vzd´alen´e spojen´ı se vzd´alen´ ymi s´ıtˇemi pomoc´ı VPN ˇci dalˇs´ımi, pro kter´e m˚ uˇze m´ıt zaˇr´ızen´ı podporu a rozˇsiˇrovat tak moˇznosti komunikace, za pˇr´ıklad lze uv´est napˇr´ıklad PSTN. (Wikipedia, 2010) Smˇerovaˇce Cisco produktov´e ˇrady 2800 jsou vhodn´ ymi zaˇr´ızen´ımi pro nasazen´ı v prostˇred´ı mal´ ych aˇz stˇrednˇe velk´ ych firem. Tˇem nab´ız´ı velkou pˇridanou hodnotu d´ıky nab´ıdce v´ ykonn´eho zaˇr´ızen´ı s moˇznostmi v oblasti bezpeˇcnosti a rozˇsiˇritelnosti.
3.1
Infrastruktura
26
Obr´azek 8: Router Cisco 2811 ISR.
Podporuj´ı ˇsirokou ˇsk´alu rozˇsiˇruj´ıc´ıch modul˚ u, kter´e pˇrid´avaj´ı dalˇs´ı moˇznosti poskytovan´ ych sluˇzeb, zejm´ena VoIP (telefonie) a IPS (syst´em prevence naruˇsen´ı). Obsahuj´ı t´eˇz vestavˇen´e procesory pro potˇreby k´odov´an´ı a ˇsifrov´an´ı. Je tak dobˇre pˇripraven pro ˇsirok´e moˇznosti pouˇzit´ı, pro kter´e jsou v s´eriov´e ˇradˇe dostupn´e ˇctyˇri modely odliˇsen´e podle u ´rovnˇe poˇzadavk˚ u na jejich rozˇsiˇritelnost a v´ ykon. Moˇ znosti rozˇs´ıˇren´ı v oblasti telefonie Rozˇsiˇruj´ıc´ı VIC modul spoleˇcnˇe s aktualizac´ı firmwaru obsahuj´ıc´ı CCME (pops´ano d´ale) rozˇs´ıˇr´ı vyuˇzit´ı routeru o VoIP sluˇzby. V s´ıti lze tedy s pˇr´ısluˇsnou infrastrukturou a vybaven´ım provozovat telefonn´ı sluˇzby s pˇridanou hodnotou v podobˇe relativnˇe snadn´e konfigurace, mnoˇzstv´ım uˇziteˇcn´ ych funkc´ı a podporou jak pro Cisco ˇreˇsen´ı, tak pro otevˇren´ y standard SIP. Pov´ yˇsen´ı o Cisco Unity Express nav´ıc routeru pˇrid´av´a podporu hlasov´e schr´anky ˇci automatizovan´eho syst´emu. Pro menˇs´ı a stˇredn´ı firmy tak dostateˇcnˇe pokr´ yv´a poˇzadavky na telefonii bez nutnosti ˇreˇsit tyto sluˇzby na jin´em zaˇr´ızen´ı. (Cioara, Cavanaught, Krake, 2008) Moˇ znosti rozˇs´ıˇren´ı v oblasti bezpeˇ cnosti Rozˇs´ıˇren´ı routeru v podobˇe vyˇsˇs´ıho firmwaru nebo pˇr´ıdavn´eho IPS modulu umoˇzn ˇuje v´ yznamnˇe zv´ yˇsit bezpeˇcnost v s´ıti. D´ıky pˇridan´ ym funkc´ım a sluˇzb´am je moˇzn´e se velmi u ´ˇcinnˇe br´anit r˚ uzn´ ym hrozb´am, kter´e mohou s´ıt’ at’ z vnˇejˇs´ıho prostˇred´ı, nebo zevnitˇr s´ıtˇe samotn´e, ohrozit. Rozˇs´ıˇren´ y firmware Advanced Security rozˇsiˇruje v´ ybavu routeru o z´akladn´ı firewall a podporu zabezpeˇcen´ı pˇrenosu pomoc´ı IPSec, dalˇs´ı verze Advanced IP Services potom pˇrid´av´a podporu IPv6 a dalˇs´ı rozˇs´ıˇren´ı moˇznost´ı bezpeˇcnosti. Samostatn´ y IPS modul routeru umoˇzn ˇuje sloˇzitˇejˇs´ı bezpeˇcnostn´ı u ´lohy delegovat pr´avˇe tomuto modulu, kter´ y dok´aˇze na datov´em toku napˇr´ıklad prov´adˇet hloubkovou inspekci a provˇeˇrov´an´ı oproti zn´am´ ym hrozb´am. Z v´ ysledk˚ u inspekce prov´ad´ı pˇr´ısluˇsn´e akce dle navrˇzen´ı s´ıt’ov´e bezpeˇcnostn´ı politiky. Modul funguje jako samostatn´e zaˇr´ızen´ı s vlastn´ım procesorem, nezatˇeˇzuje tedy router na v´ ykonu. (Watkins, Wallace, 2008)
3.1
Infrastruktura
27
Rozˇsiˇruj´ıc´ı s´ıt’ov´ e moduly Routery je tak´e moˇzno rozˇs´ıˇrit o nˇekter´e z´akladn´ı moduly, vystupuj´ıc´ı jako s´ıt’ov´a zaˇr´ızen´ı. Tˇemi mohou b´ yt napˇr´ıklad jednoduch´e L2 switche ˇci pˇr´ıstupov´e body pro bezdr´atovou Wi-Fi s´ıt’. Dalˇs´ı sluˇ zby Dalˇs´ımi sluˇzbami, kter´e smˇerovaˇce Cisco v z´akladn´ı v´ ybavˇe pro vyuˇzit´ı v s´ıti nab´ızej´ı, jsou napˇr´ıklad: • automatick´a konfigurace zaˇr´ızen´ı DHCP – nab´ız´ı prvk˚ um v s´ıti poˇza´dat smˇerovaˇc o poskytnut´ı veˇsker´ ych u ´daj˚ u potˇrebn´ ych pro pˇripojen´ı a komunikaci v s´ıti • ˇcasov´ y server NTP – pro r˚ uzn´ y zaˇr´ızen´ım, jak´ ymi jsou napˇr´ıklad telefony, nab´ız´ı moˇznost synchronizace pˇresn´eho m´ıstn´ıho ˇcasu • dom´enov´ y server DNS – sluˇzba pro zajiˇstˇen´ı pˇrekladu dom´enov´ ych jmen ’ na s´ıt ov´e IP adresy • TFTP server – umoˇzn ˇuje sd´ılen´ı soubor˚ u napˇr´ıklad pro potˇreby aktualizace telefonn´ıch firmwar˚ u • VPN – slouˇz´ı k vz´ajemn´emu propojen´ı s´ıt´ı ˇci pˇripojitelnosti vzd´alen´ ych bod˚ u 3.1.7
Pˇrep´ınaˇ ce Cisco Catalyst
Switch, neboli pˇrep´ınaˇc, m´a v s´ıt’ov´e infrastruktuˇre za u ´kol zejm´ena spojovat mezilehl´e body. Tuto ˇcinnost m˚ uˇze prov´adˇet na r˚ uzn´ ych u ´rovn´ıch, podle toho se tak´e pˇrep´ınaˇce rozdˇeluj´ı na: (Cioara, Cavanaught, Krake, 2008) • Pˇ r´ıstupov´ e (Access) – pˇripojuj´ı vymezenou ˇca´st koncov´ ych uzl˚ u s´ıtˇe, pˇr´ım´e spoje k jednotliv´ ym zaˇr´ızen´ım, poj´ı se v´ yˇse do ˇsirˇs´ı topologie • Distribuˇ cn´ı (Distribution) – poskytuje konektivitu v r´amci infrastruktury, spojuje pˇr´ıstupov´a poj´ıtka, u bˇeˇzn´e firemn´ı s´ıtˇe obvykle pln´ı tak´e roli spojen´ı s pˇr´ıstupov´ ym bodem • P´ ateˇ rn´ı (Core) – spojuj´ı niˇzˇs´ı vrstvy rozs´ahl´ ych ˇclenit´ ych pods´ıt´ı se smˇerovaˇci/pˇr´ıstupov´ ymi body S t´ımto rozdˇelen´ım se spojuje tak´e dalˇs´ı d˚ uleˇzit´a schopnost pˇrep´ınaˇc˚ u, a sice moˇznost ˇr´ızen´ı toku v s´ıti, kter´a je pops´ana v dalˇs´ı ˇc´asti kapitoly. Pˇrep´ınaˇce Cisco Catalyst 2900 mohou slouˇzit jako bezprostˇredn´ı pˇr´ıstupov´ y bodem k poskytov´an´ı rozˇs´ıˇren´ ych s´ıt’ov´ ych sluˇzeb, tedy v duchu konvergovan´e s´ıtˇe. Umoˇzn ˇuj´ı pˇripojen´ı r˚ uzn´ ych zaˇr´ızen´ı do s´ıt’ov´e infrastruktury, nav´ıc mohou b´ yt vybaveny PoE, ˇc´ımˇz umoˇzn ˇuj´ı zaˇr´ızen´ım tak´e jejich provoz bez nutnosti dalˇs´ıho zvl´aˇstn´ıho nap´ajen´ı. Modelov´a ˇrada je velmi ˇsirok´a, rozd´ılnost´ı jsou zejm´ena poˇcty port˚ u, vybavenosti PoE a obsaˇzen´eho softwarov´eho vybaven´ı, coˇz umoˇzn ˇuje pˇresnˇe vybrat potˇrebn´ y model specificky podle potˇreby jeho vyuˇzit´ı.
3.2
ˇ ızen´ı kvality sluˇzeb R´
3.2 3.2.1
28
ˇ ızen´ı kvality sluˇ R´ zeb Quality of Service (QoS)
Quality of Service je sada mechanism˚ u, kter´e maj´ı za u ´kol tˇr´ıdit datov´e toky v s´ıti, rezervovat pro definovan´e sluˇzby urˇcit´ y privilegovan´ y provoz, tedy pˇrenosovou kapacitu a veˇskerou komunikaci v s´ıti pˇr´ısluˇsn´ ym zp˚ usobem ˇr´ıdit. Jednotliv´e mechanismy QoS se tak snaˇz´ı zajistit vyhrazen´ı a dˇelen´ı dostupn´e pˇrenosov´e kapacity pro potˇreby nˇekter´ ych sluˇzeb, kter´e se v s´ıti provozuj´ı, a to tak, aby nedoch´azelo pˇri vysok´em vyt´ıˇzen´ı ke sn´ıˇzen´ı kvality takov´ ych sluˇzeb, funguj´ı tedy na u ´kor m´enˇe d˚ uleˇzit´ ych, jejichˇz pˇrenos nen´ı tolik z´avisl´ y na kvalitˇe ˇr´ızen´ı s´ıtˇe. Pomoc´ı QoS lze napˇr´ıklad nastavit maxim´aln´ı nebo minim´aln´ı pˇrenosov´e p´asmo pro urˇcit´a data, prohl´asit provoz za prioritn´ı pˇred ostatn´ımi nebo rozdˇelit provoz do kategori´ı podle nastaven´ ych parametr˚ u. QoS se tak snaˇz´ı poskytovat uˇzivatel˚ um sluˇzby s pˇredem garantovanou kvalitou, aby nedoch´azelo napˇr´ıklad u telefonie ˇci multimedi´aln´ıch pˇrenos˚ u ke zpoˇzdˇen´ı ˇci ztr´atovosti nebo zahlcen´ı datov´eho toku daty neˇz´adouc´ıch aplikac´ı. V praktick´e situaci nen´ı tak snadn´e veˇsker´e datov´e toky, kter´e se v s´ıti objev´ı, takov´ ym zp˚ usobem jednoduˇse identifikovat a roztˇr´ıdit. Z tohoto d˚ uvodu Cisco ve sv´e publikaci CCNA Voice Official Exam Certification Guide doporuˇcuje rozdˇelen´ı aplikac´ı, pouˇz´ıvan´ ych uvnitˇr s´ıt’ov´e infrastruktury, jen do nˇekolika m´alo skupin. • Kritick´ e aplikace (Mission-critical) – d˚ uleˇzit´e aplikace potˇrebn´e k bezprobl´emov´emu provozu podniku, jejich selh´an´ı m´a za n´asledek naruˇsen´ı jeho ˇcinnosti (telefonie, s´ıt’ov´ y management) • Transakˇ cn´ı aplikace (Transactional) – aplikace slouˇz´ıc´ı k pˇr´ıstupu uˇzivatel˚ u k dat˚ um, jejich sd´ılen´ı v r´amci firmy (Exchange, Samba, kolaborativn´ı aplikace) • Bˇ eˇ zn´ e aplikace (Best-effort) – obvykle vyuˇz´ıvan´e aplikace, kter´e vˇsak nevyˇzaduj´ı speci´aln´ı definici chov´an´ı v s´ıti, nejsou rozhoduj´ıc´ı pro fungov´an´ı firmy (HTTP, e-mail) • Nepotˇ rebn´ e aplikace (Scavenger) – zahrnuje aplikace, kter´e nejsou pro ˇcinnost firmy pouˇziteln´e, v jist´em pˇr´ıpadˇe m˚ uˇze b´ yt jejich pouˇzit´ı dokonce neˇz´adouc´ı, je zde tedy na m´ıstˇe u ´vaha nad jejich u ´plnou blokac´ı (P2P sd´ılen´ı, Torrent) Kvalita telefonie, multim´edi´ı a podobn´ ych aplikac´ı, u kter´ ych je vyˇzadov´an pˇrenos v re´aln´em ˇcase, se m˚ uˇze v neoptimalizovan´e s´ıti velmi rychle zhorˇsovat, ˇc´ımˇz jsou t´emˇeˇr nepouˇziteln´e. Prvn´ım znateln´ ym parametrem jsou pro nˇe zejm´ena r˚ uzn´e druhy prodlev pˇrenosu mezi koncov´ ymi body, kter´e jsou shrnuty jako celkov´a prodleva pˇrenosu, tzv. end-to-end delay. Tato hodnota by se mˇela pohybovat nejh˚ uˇre na u ´rovni 150 ms. Vyˇsˇs´ı hodnoty maj´ı vliv na prodlevu, za jakou je na druh´e stranˇe pˇrenos pˇrijat a interpretov´an. Dalˇs´ım parametrem, takt´eˇz souvisej´ıc´ı s prodlevami, je promˇenlivost jejich hodnot, tzv. jitter. Je-li tato hodnota v r´amci urˇcit´eho u ´seku pˇrenosu vyˇsˇs´ı, neˇz 30 mi-
3.2
ˇ ızen´ı kvality sluˇzeb R´
29
lise—kund, coˇz znamen´a vyˇsˇs´ı, neˇz obvykl´e u ´seky jednotliv´ ych ˇcasov´ ych sn´ımk˚ u, kter´e jsou pos´ıl´any, m˚ uˇze m´ıt takov´ y stav vliv na poˇrad´ı pˇrijet´ı jednotliv´ ych sn´ımk˚ u na pˇrij´ımac´ı stranˇe, kde tak doch´az´ı k jejich nespr´avn´emu zaˇrazen´ı nebo u ´pln´emu vypuˇstˇen´ı. Posledn´ım uv´adˇen´ ym parametrem je n´achylnost proti ztr´atˇe paket˚ u, tzv. packet loss. Ztr´acen´ı paket˚ u m´a bˇehem komunikace za n´asledek vznik hluch´ ych m´ıst, kdy v urˇcit´e ˇca´sti frekvence nebyla doruˇcen´a ˇz´adn´a informace. Obecnˇe se uv´ad´ı odolnost proti ztr´atˇe paket˚ u do 1 procenta vˇsech paket˚ u za urˇcit´ y ˇcasov´ y u ´sek. (Cioara, Cavanaught, Krake, 2008, str. 290) 3.2.2
Pˇr´ıstupy QoS
Diferencovan´ e sluˇ zby Tento pojem, zn´am´ y t´eˇz pod zkr´acen´ ym tvarem DiffServ je v podstatˇe pˇredpisem mechanismu, kter´ y umoˇzn ˇuje jednoduˇse a efektivnˇe oznaˇcovat, ˇclenit a ˇr´ıdit s´ıt’ov´ y provoz a v pˇr´ım´e souvislosti tak´e poskytovat moˇznost kontroly nad kvalitou sluˇzeb (QoS) v modern´ıch IP s´ıt´ıch. DiffServ m˚ uˇze b´ yt pouˇz´ıt napˇr´ıklad pro zajiˇstˇen´ı garantovan´ ych sluˇzeb (Guaranteed Service, GS), mezi kter´e patˇr´ı napˇr´ıklad telefonie, videohovory ˇci management traffic, kter´e je moˇzn´e oproti jin´ ym sluˇzb´am typu web ˇci pˇrenosy soubor˚ u zv´ yhodnit a zajistit tak jejich bezprobl´emov´ y provoz. Pˇredpis o sobˇe toto zajiˇstˇen´ı neposkytuje, je vˇsak schopn´ y provoz na s´ıti roztˇr´ıdit do urˇcit´ ych skupin, kter´e mohou dalˇs´ı mechanizmy k tomuto u ´ˇcelu vyuˇz´ıt. (Wikipedia, 2010) Tabulka 1: Poˇrad´ı uplatnˇen´ı QoS mechanism˚ u. (Vozˇ n´ak, 2004, s. 6)
DSCP/ToS oznaˇcen´ı
−→ −→
CoS −→ roztˇr´ıdˇen´ı −→
QoS aplikace
Integrovan´ e sluˇ zby IntServ je architektura, nab´ızej´ıc´ı obdobn´e tˇr´ıdˇen´ı sluˇzeb v s´ıti jako DiffServ. Narozd´ıl od v´ yˇse uveden´e architektury je nev´ yhodou IntServ zp˚ usob jeho n´avrhu, kdy pˇredpokl´ad´a, ˇze aplikace, kter´a chce zv´ yhodnit sv˚ uj datov´ y tok, mus´ı na prvc´ıch v s´ıti sv˚ uj poˇzadavek rezervovat, coˇz m´a negativn´ı dopad nejen na implementaci v r´amci aplikac´ı, ale tak´e na sloˇzitˇejˇs´ı poˇzadavky na jednotliv´a zaˇr´ızen´ı po cestˇe. Vzhledem k tˇemto negativ˚ um se od t´eto architektury ustupuje pr´avˇe na u ´kor DiffServ. 3.2.3
Differentiated Services (DSCP)/Type of Service (ToS)
Type of Service je jedn´ım z kontroln´ıch mechanizm˚ u, kter´e definuje IP protokol jako souˇc´ast sv´e hlaviˇcky, je tedy definov´an v kaˇzd´em paketu. Starˇs´ı model ToS zaloˇzen´ y na IP precedenci jiˇz nen´ı podporov´an. Aktu´alnˇe pˇredpis popisuje ToS jako
3.2
ˇ ızen´ı kvality sluˇzeb R´
30
p´ar ˇsestibitov´eho pole Differentiated Services Code Point (DSCP) a dvoubitov´eho Explicit Congestion Notification (ECN). V t´eto podobˇe jde tedy o pole v´ yˇse uveden´eho pˇredpisu DiffServ. 3.2.4
Class of Service (CoS)
´ Ukolem Class of Service je tˇr´ıdˇen´ı Ethernetov´ ych r´amc˚ u do skupin, kter´e se rozliˇsuj´ı v z´avislosti na potˇrebn´e ˇs´ıˇrce pˇrenosov´eho p´asma a poˇzadavku na zpoˇzdˇen´ı. St´ale vˇsak jde jen o roztˇr´ıdˇen´ı datov´ ych proud˚ u, k praktick´emu vyuˇzit´ı je potˇrebn´e pracovat se zaˇr´ızen´ım, kter´e dok´aˇze s tˇemito u ´daji pracovat. CoS je 3bitov´a hodnota pˇridan´a do Ethernetov´eho r´amce pˇri 802.1Q/VLAN tagov´an´ı, vypl´ yv´a z toho moˇznost roztˇr´ıdˇen´ı r´amc˚ u do 8 skupin (hodnoty 0–7), kde se zvyˇsuj´ıc´ı se hodnotou roste i priorita oznaˇcen´eho r´amce. Zat´ımco proud n´aleˇz´ıc´ı do nejniˇzˇs´ı tˇr´ıdy je nen´aroˇcn´ y a nem´a ˇza´dn´e speci´aln´ı poˇzadavky na pˇrenos, u nejvyˇsˇs´ı tˇr´ıdy je potˇreba naopak z´asadn´ı, jedn´a se o sluˇzby, u kter´ ych je pˇrednostn´ı zajiˇstˇen´ y pˇrenos nutnost´ı. 3.2.5
Trust boundaries
Tento term´ın, pˇreloˇziteln´ y jako hranice d˚ uvˇernosti, nen´ı vlastn´ı funkc´ı, kter´a by ˇr´ızen´ı komunikace prov´adˇela, je to vˇsak v r´amci s´ıtˇe dan´ y pˇredpis, kter´ y urˇcuje, od jak´e u ´rovnˇe budou r˚ uzn´a oznaˇcen´ı a kvalifikace dat povaˇzov´ana za d˚ uvˇeryhodn´a, ˇcili zaˇr´ızen´ı vyˇsˇs´ıch vrstev nemus´ı prov´adˇet dalˇs´ı kontrolu dat a mohou pˇr´ımo uplatˇ novat nastaven´a pravidla. Jedn´a se tedy o politiku, kter´a je navrˇzena pro celou s´ıt’ a jej´ı dodrˇzen´ı m´a vliv na efektivitu ˇr´ızen´ı komunikace na r˚ uzn´ ych u ´rovn´ıch s vyuˇzit´ım pˇr´ısluˇsn´ ych pˇredpis˚ u. koncové body
přístupová vrstva
distribuční vrstva
Obr´azek 9: Trust boundaries – u ´rovnˇe d˚ uvˇeryhodnosti. (Cioara, Cavanaught, Krake, 2008, str. 292)
3.3
ˇ ızen´ı komunikace R´
3.3 3.3.1
31
ˇ ızen´ı komunikace R´ Cisco Unified Communications Manager
Cisco Call Manager (CCM, novˇe CUCM) je softwarov´ y syst´em pro ˇr´ızen´ı a zpracov´an´ı komunikace spoleˇcnosti Cisco Systems. Jeho u ´kolem je obsluha vˇsech aktivn´ıch VoIP zaˇr´ızen´ı v r´amci s´ıtˇe. To zahrnuje IP telefony, br´any, konferenˇcn´ı mosty, hlasov´e schr´anky a dalˇs´ı. Call Manager prim´arnˇe vyuˇz´ıv´a protokolu Skinny pro signalizaci/vyjedn´av´an´ı s koncov´ ymi body, nab´ız´ı vˇsak tak´e podporu pro protokol SIP u zaˇr´ızen´ı pracuj´ıc´ıch s t´ımto otevˇren´ ym standardem a tak´e pro spoje mimo lok´aln´ı infrastrukturu, napˇr´ıklad s pˇr´ıstupov´ ymi branami jin´ ych subjekt˚ u ˇci s poskytovateli rozˇs´ıˇren´ ych sluˇzeb (podle Cioara, Cavanaught, Krake, 2008, str. 105). Tento syst´em je moˇzn´e poˇr´ıdit ve dvou podob´ach podle typu produktu, na kter´em se provozuje: • Call Manager Express – jako rozˇsiˇruj´ıc´ı souˇc´ast firmwaru ISR smˇerovaˇc˚ u, kter´e jsou pˇripraveny poskytovat integrovan´e s´ıt’ov´e sluˇzby • Call Manager – jako souˇc´ast firmwaru dedikovan´e telefonn´ı u ´stˇredny V´ ybˇer vhodn´eho produktu pro ˇr´ızen´ı VoIP telefonie m´a v pˇr´ıpadˇe Cisco ˇreˇsen´ı v´ yznamn´ y vliv na n´aklady spojen´e s poˇr´ızen´ım. Zat´ımco rozˇs´ıˇren´ı ISR routeru o modul s VoIP podporou pro 36 telefonn´ıch zaˇr´ızen´ı a aktualizac´ı firmwaru znamen´a napˇr´ıklad u modelu 2811 n´aklady zhruba ve v´ yˇs´ı 15 000,- Kˇc, vlastn´ı telefonn´ı u ´stˇredna zaˇc´ın´a s n´aklady na zhruba 170 000,- Kˇc v pˇr´ıpadˇe u ´stˇredny AS5300 s podporou pro 96 telefonn´ıch zaˇr´ızen´ı. Produkty samozˇrejmˇe nelze takto postavit proti sobˇe kv˚ uli jejich c´ılov´emu pouˇzit´ı, zat´ımco rozˇsiˇruj´ıc´ı moduly velmi dobˇre poslouˇz´ı pro firmy do stˇredn´ı velikosti, kter´e pl´anuj´ı ˇci upravuj´ı telefonn´ı s´ıt’ a snaˇz´ı se kompaktnˇe a efektivnˇe vyuˇz´ıt moˇznost´ı s´ıt’ov´eho zaˇr´ızen´ı, samostatn´e u ´stˇredny jsou vyuˇziteln´e u velk´ ych firem ˇci korporac´ı, kter´e si samy chtˇej´ı urˇcit vˇsechny aspekty telefonn´ı s´ıtˇe a m´ıt je zcela pod kontrolou.
3.4
Aplikace
3.4.1
Asterisk
Asterisk je otevˇren´a implementace syst´emu telefonn´ı u ´stˇredny (PBX – private branch exchange). Jej´ım u ´ˇcelem je umoˇznˇen´ı propojen´ı pˇridruˇzen´ ych telefon˚ u spolu s moˇznost´ı vytv´aˇren´ı komunikaˇcn´ıch spojen´ıch mezi nimi. Takto propojenou s´ıt’ je moˇzn´e rozˇs´ıˇrit o r˚ uzn´e funkce ˇci rozˇs´ıˇren´ı propojen´ı, napˇr´ıklad s veˇrejnou telefonn´ı s´ıt´ı ˇci jin´ ymi s´ıtˇemi zaloˇzen´ ych na VoIP. (Wija, Zukal, Vozˇ na´k, 2005) Stejnˇe jako propriet´arn´ıch ˇreˇsen´ıch obsahuje velk´e mnoˇzstv´ı funkc´ı, kter´e je moˇzno pˇri jeho nasazen´ı vyuˇz´ıt, jde napˇr´ıklad o hlasovou schr´anku, konferenˇcn´ı hovory, interaktivn´ı hlasov´e funkce (automat, interaktivita hlasov´e schr´anky) ˇci funkce pro distribuci hovor˚ u. Pro jeho moˇznosti rozˇsiˇrov´an´ı hovoˇr´ı i jeho funkˇcn´ı n´avrh,
3.5
32
Signalizaˇcn´ı protokoly
kter´ y pomoc´ı syst´emu volac´ıch pl´an˚ u umoˇzn ˇuje tvorbu velmi pˇrizp˚ usobiteln´ ych sc´en´aˇr˚ u, stejnˇe tak je tak´e moˇzn´e pˇrid´av´an´ı vlastn´ıch vytvoˇren´ ych modul˚ u. V souˇcasnosti je dnes Asterisk v centru z´ajmu mnoha v´ yvoj´aˇr˚ u, i pr´avˇe d´ıky otevˇrenosti jeho k´odu a s toho tak´e plynouc´ıch relativnˇe nulov´ ych n´aklad˚ u pro jeho nasazen´ı. Podporuje ˇsirokou ˇsk´alu video- a zvukov´ ych kodek˚ u, obdobnˇe jako signalizaˇcn´ıch protokol˚ u. Napˇr´ıklad pomoc´ı SIPu je schopn´ y komunikovat s ˇsirokou nab´ıdkou telefonn´ıch zaˇr´ızen´ı, mezi nimi m˚ uˇze vystupovat jak v roli registr´atora, kdy se star´a (dle modelu server-client) o registraci telefon˚ u a pˇridruˇzen´ı ke klapk´am, ˇr´ızen´ı signalizaˇcn´ı komunikace a poskytov´an´ı dalˇs´ıch sluˇzeb, tak v roli br´any, kdy je schopn´ y svoji pˇridruˇzenou s´ıt’ spojit s veˇrejnou s´ıt´ı nebo jin´ ymi branami, a to nejen pouˇz´ıvaj´ıc´ımi Asterisk, ale tak´e tˇreba Cisco Call Manager. (Wikipedia, 2010) Uˇzivatelskou v´ yhodou m˚ uˇze b´ yt zejm´ena ˇsirok´a podpora v podobˇe komunity, kterou Asterisk m´a, z´aroveˇ n umoˇzn ˇuje pˇretvoˇren´ı t´emˇeˇr jak´ehokoliv bˇeˇzn´eho poˇc´ıtaˇce v telefonn´ı u ´stˇrednu, celkovˇe je velmi dobˇre pouˇziteln´ y ve vˇsech u ´rovn´ıch firemn´ıho nasazen´ı. (The Asterisk Project)
3.5
Signalizaˇ cn´ı protokoly
Signalizaˇcn´ı protokoly jsou urˇceny k ˇr´ızen´ı komunikace. Jejich prostˇrednictv´ım zaˇr´ızen´ı komunikuj´ı s u ´ˇcastn´ıky s´ıtˇe a vyjedn´avaj´ı o navazov´an´ı vyˇzadovan´eho spojen´ı, ˇr´ızen´ı toku a jeho ukonˇcov´an´ı, pˇr´ıpadnˇe o dalˇs´ıch ud´alostech ˇci parametrech spojen´ı, kter´e protokol definuje. Bˇeˇznˇe pouˇz´ıvan´ ymi signalizaˇcn´ımi protokoly jsou napˇr´ıklad SIP, SCCP (pouˇz´ıvan´ y mezi Cisco br´anou a telefony), IAX (spojuj´ıc´ı u ´stˇredny Asterisk), H.323 (spojuj´ıc´ı napˇr´ıklad Cisco br´any) a dalˇs´ı. (Wikipedia, 2010) signalizace signalizace klient
klient server
voicemail
/
komunikace
Obr´azek 10: Signalizace a komunikace. (Sparks, 2007)
V ˇreˇsen´ı se poˇc´ıt´a s pouˇzit´ım zejm´ena pro spojen´ı dvou ˇci v´ıce u ´ˇcastn´ık˚ u v s´ıti a tak´e spojen´ı u ´ˇcastn´ıka s Voicemail serverem. Tyto situace ilustruje Obr´azek 10. Komunikace zaˇc´ın´a vyjedn´av´an´ım pomoc´ı signalizaˇcn´ıch protokol˚ u prostˇrednictv´ım serveru. Bˇehem nˇej se zaˇr´ızen´ı domluv´ı na podm´ınk´ach jako napˇr. typ kodeku pouˇzit´eho pro k´odov´an´ı dat, objem dat obsaˇzen´ ych k kaˇzd´em vzorku a podobnˇe. Jakmile je
3.5
Signalizaˇcn´ı protokoly
33
spojen´ı u ´spˇeˇsnˇe nav´az´ano, komunikuj´ı jiˇz koncov´e body mezi sebou pˇr´ım´ ym spojem s vyuˇzit´ım komunikaˇcn´ıho protokolu. 3.5.1
H.323
Standard H.323 slouˇz´ı jako ucelen´ y zdroj pro poskytov´an´ı hlasov´e, video- a datov´e komunikace skrz IP s´ıtˇe. Je doporuˇcen´ım institutu ITU (International Telecommunications Union), kter´e stanov´ı standardy pro multimedi´aln´ı komunikaci. Je dobˇre vyuˇziteln´ y v dnes velmi rozˇs´ıˇren´ ych s´ıt´ıch zaloˇzen´ ych na Ethernetu a vhodn´ y pro definov´an´ı ˇsirok´eho spektra skupinov´ ych s´ıt’ov´ ych aplikac´ı souvisej´ıc´ıch s komunikac´ı (Wikipedia, 2010). Tento standard definuje r˚ uzn´e pˇredpisy pro: • navazov´an´ı spojen´ı a signalizace • pˇrenos dat – protokol RTP • zvukov´e a obrazov´e kodeky pro kompresi proud˚ u – G.711, G.728, H.263, H.264 a dalˇs´ı Pˇrestoˇze H.323 urˇcuje teoretick´ y v´ yvoj cel´e ˇrady pˇredpis˚ u uplatniteln´ ych hlavnˇe v telefonii, nen´ı v praxi tolik obl´ıben´ y jako napˇr´ıklad SIP, zejm´ena kv˚ uli sloˇzitosti jeho implementace napˇr´ıklad kv˚ uli jeho bin´arn´ımu n´avrhu. 3.5.2
SIP
Session Initiation Protocol (zkr´acenˇe SIP) je pravdˇepodobnˇe nezn´amˇejˇs´ım a tak´e nejrozˇs´ıˇrenˇejˇs´ım signalizaˇcn´ım protokolem. O jeho v´ yvoj se star´a IETF, jedn´a se o otevˇren´ y protokol, navrˇzen´ y jednoduˇseji, neˇz standardizovan´ y protokol H.323, d´ıky ˇcemuˇz je moˇznost jeho implementace a pouˇzit´ı v r´amci dostupn´ ych produkt˚ u a ˇreˇsen´ı velmi jednoduch´a. Je povaˇzov´an za nepsan´ y standard, tˇeˇs´ıc´ı se ˇsirok´e podpoˇre, z ˇcehoˇz vypl´ yv´a, ˇze je s n´ım moˇzn´e spojit se prakticky s kaˇzd´ ym subjektem, kter´ y podobn´eho technologick´eho ˇreˇsen´ı vyuˇz´ıv´a. Sv´ ym n´avrhem je velmi podobn´ y protokolu HTTP slouˇz´ıc´ımu k poskytov´an´ı webov´eho obsahu, kter´ ym se inspiruje jak syntax´ı zaloˇzenou na kl´ıˇcov´ ych slovech, formou pˇrenosu v hol´em textu, tak transakˇcn´ım modelem dotaz/odpovˇed’ (pˇresnˇeji metoda/stav) – ilustruje Obr´azek 11. Z´aroveˇ n byl funkˇcnˇe navrhov´an jako nejvyˇsˇs´ı vrstva ucelen´eho n´avrhu, jehoˇz u ´kolem je nahradit doposud pouˇz´ıvan´e PSTN s´ıtˇe. (voip-info.org) Jak pracuje SIP Vzhledem k v´ yˇse popsan´emu transakˇcn´ımu modelu dotaz/odpovˇed’ je jasn´e, ˇze kaˇzd´a transakce zaˇc´ın´a vysl´an´ım jist´eho poˇzadavku jedn´e ze stran sezen´ı. Z´akladn´ı metody, kter´e SIP definuje (viz napˇr´ıklad port´al voip-info.org), jsou: • REGISTER – poˇzadavek o registraci odes´ılatele u adres´ata • INVITE – poˇzadavek o zapoˇcet´ı nov´eho sezen´ı, pˇr´ıpadnˇe u ´pravy podm´ınek jiˇz existuj´ıc´ıho
3.5
34
Signalizaˇcn´ı protokoly
Jan Novák
SIP brána Brno
SIP brána Praha
Marie Novotná
vytáčení INVITE TRYING
INVITE TRYING
INVITE upozornění RINGING
RINGING
zvednutí
RINGING OK
ACK
hovor přenos multimediálních dat zavěšení
zavěšení BYE OK
ˇ ych, 2006) Obr´azek 11: SIP – Sezen´ı. (Ser´
3.5
Signalizaˇcn´ı protokoly
35
• OPTION – dotaz pro z´ısk´an´ı podrobnost´ı o schopnostech adres´ata • ACK – potvrzen´ı o zaˇca´tku pˇrenosu po dokonˇcen´ı vyjedn´av´an´ı • CANCEL – pˇr´ıkaz pro zruˇsen´ı vznikaj´ıc´ı relace • BYE – ukonˇcen´ı sezen´ı Dalˇs´ı typy dotaz˚ u umoˇzn ˇuj´ı napˇr´ıklad odeb´ır´an´ı ud´alost´ı, jejich zas´ıl´an´ı, z´ısk´an´ı informac´ı o spojen´ı ˇci pos´ıl´an´ı kr´atk´ ych textov´ ych zpr´av prostˇrednictv´ım s´ıtˇe. V z´avislosti na typu a obsahu dotazu se adres´at rozhoduje, jak´ ym zp˚ usobem odpovˇedˇet. Opˇet zde SIP definuje nˇekolik typ˚ u odpovˇed´ı (viz voip-info.org), kter´e je moˇzn´e rozdˇelit do tˇechto skupin: • 1## – informaˇcn´ı odpovˇedi – dotaz byl u ´spˇeˇsnˇe pˇrijat, prob´ıh´a jeho zpracov´an´ı nebo ˇcek´an´ı na nˇejakou ud´alost • 2## – u ´spˇeˇsn´e odpovˇedi – poˇzadavek byl bez probl´emu pˇrijat • 3## – smˇeruj´ıc´ı odpovˇedi – dotaz byl pˇrijat, ˇcek´a se na navazuj´ıc´ı ud´alost • 4## – odpovˇedi na chybu odes´ılatele – poˇzadavek byl pˇrijat, ale byl chybn´ y, nemohl b´ yt zpracov´an • 5## – odpovˇedi na chybu pˇr´ıjemce – poˇzadavek byl pˇrijat bez probl´em˚ u, ale na c´ılov´e stranˇe doˇslo k chybˇe • 6## – odpovˇedi na obecn´e chyby Jako uk´azka transakce, kter´a prostˇrednictv´ım protokolu SIP prob´ıh´a, poslouˇz´ı napˇr´ıklad registrace Cisco Call Manageru oproti Asterisk u ´stˇrednˇe, kter´a se m´a vyuˇz´ıvat jako hlasov´a schr´anka pro klienty ˇr´ızen´e Call Managerem: REGISTER sip:192.168.2.200:5060 SIP/2.0 Via: SIP/2.0/UDP 192.168.2.100:5060;branch=z9hG4bK17516C6 From: "101" <sip:
[email protected]>;tag=3545C4C-123C To: "101" <sip:
[email protected]> Date: Fri, 01 Mar 2002 15:31:00 GMT Call-ID: 2AF0E550-2C6011D6-8005B1FA-2F63D5D7 User-Agent: Cisco-SIPGateway/IOS-12.x Max-Forwards: 70 Timestamp: 1014996660 CSeq: 1 REGISTER Contact: <sip:
[email protected]:5060> Expires: 3600 Content-Length: 0 SIP/2.0 200 OK Via: SIP/2.0/UDP 192.168.2.100:5060;branch=z9hG4bK17516C6;recei.. From: "101" <sip:
[email protected]>;tag=3545C4C-123C To: "101" <sip:
[email protected]>;tag=as779a7ce6 Call-ID: 2AF0E550-2C6011D6-8005B1FA-2F63D5D7 CSeq: 1 REGISTER Server: Asterisk PBX 1.6.2.6-1 Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTI.. Supported: replaces, timer Expires: 3600 Contact: <sip:
[email protected]:5060>;expires=3600
3.6
Pˇrenos multimedi´aln´ıch dat
36
Date: Thu, 22 Apr 2010 22:07:28 GMT Content-Length: 0
Poˇzadavek byl odesl´an s pouˇzit´ım metody REGISTER, spolu s dalˇs´ımi u ´daji, na kterou bylo odpovˇezeno u ´spˇeˇsnˇe za pouˇzit´ı stavu 200 OK, ˇc´ımˇz se Call Manager u ´spˇeˇsnˇe registroval u ´stˇrednˇe Asterisk jako spolupracuj´ıc´ı klient. Podobn´ ym zp˚ usobem tedy SIP ˇreˇs´ı signalizaci veˇsker´e obsluhy hovor˚ u a sluˇzeb, ˇc´ımˇz pln´ı sv˚ uj u ´ˇcel a pro pˇrenos samotn´ ych dat v r´amci spojen´ı je jiˇz pouˇz´ıv´an jin´ y specializovan´ y protokol. 3.5.3
Skinny
Skinny Call Control Protocol (t´eˇz SCCP ˇci zkr´acenˇe Skinny) je propriet´arn´ı signalizaˇcn´ı protokol, kter´ y pro sv´e produkty vyuˇz´ıv´a spoleˇcnost Cisco Systems. Jedn´a se o jednoduch´ y, lehk´ y protokol uplatˇ nuj´ıc´ı se v komplexn´ım portfoliu produkt˚ u, kter´e tato spoleˇcnost nab´ız´ı, stejnˇe jako SIP se drˇz´ı modelu klient/server, kter´ y umoˇzn ˇuje efektivn´ı ˇr´ızen´ı komunikace mezi serverem koncov´ ymi body. Na rozd´ıl od SIPu je vˇsak tento protokol uzavˇren´ y, jeho alternativn´ı pouˇzit´ı tedy nen´ı pˇr´ıliˇs rozˇs´ıˇren´e, pˇrestoˇze nˇekter´e konkurenˇcn´ı ˇci otevˇren´e projekty jej podporuj´ı. (Wikipedia, 2010) Jako lehk´ y a jednoduch´ y protokol je vhodn´ y pro implementaci a pouˇzit´ı v telefonn´ıch zaˇr´ızen´ıch a stanic´ıch, zejm´ena pro sv´e mal´e n´aroky na hardware. Spolu s ideologi´ı Cisco n´avrhu, kdy je zpracov´an´ı veˇsker´e logiky a ˇr´ızen´ı pˇrenech´ano robustn´ımu zaˇr´ızen´ı, je takov´a stanice skuteˇcn´ ym lehk´ ym nen´aroˇcn´ ym termin´alem. Skinny signalizace prob´ıh´a na portu 2000. Pro vyˇsˇs´ı bezpeˇcnost je tak´e moˇzn´e pouˇz´ıt zabezpeˇcen´e verze SCCP vyuˇz´ıvaj´ıc´ı TLS k ˇsifrov´an´ı a zajiˇstˇen´ı d˚ uvˇeryhodnosti spojen´ı. Vzhledem k tomu, ˇze Cisco ˇreˇsen´ı je propriet´arn´ı, je tu vˇsak jist´e omezen´ı napˇr´ıklad v podobˇe vyuˇzit´ı otevˇren´ ych technologi´ı, u speci´aln´ıch potˇreb totiˇz lze narazit na probl´em z´avislosti produkt˚ u na portfoliu v´ yrobce (oznaˇcuje se jako vendor lock-in), ˇcili nen´ı-li moˇzn´e volnou technologii nav´azat, mus´ı s n´ı pˇrij´ıt v´ yrobce. Nav´ıc je zde dalˇs´ı moˇzn´e omezen´ı v podobˇe zpoplatˇ nov´an´ı aktualizac´ı a licenc´ı. Na druhou stranu, oproti ˇreˇsen´ım postaven´ ych napˇr´ıklad na SIPu vytv´aˇr´ı relativn´ı datovou u ´sporu d´ıky sv´emu bin´arn´ımu n´avrhu, na s´ıt’ov´ ych zaˇr´ızen´ıch je tak jeho zpracov´an´ı m´ırnˇe rychlejˇs´ı. Nav´ıc je moˇzn´e propojit Skinny zaˇr´ızen´ı a jin´e ˇca´sti s´ıtˇe, jelikoˇz Call Manager funguje tak´e jako proxy (v podstatˇe pˇrekladaˇc) do tˇechto s´ıt´ı, a v r´amci moˇznost´ı i propojen´ı s ˇc´astmi s´ıtˇe provozovan´ ymi na nepropriet´arn´ıch technologi´ıch. (Javvin, Wikipedia)
3.6
Pˇrenos multimedi´ aln´ıch dat
Tyto protokoly slouˇz´ı k vlastn´ımu pˇrenosu hlasu ˇci z´aznamu prostˇrednictv´ım vyjednan´eho spojen´ı. V podstatˇe vystupuj´ı jako kontejner pro data, kter´a je potˇreba mezi dvˇema ˇci v´ıce body pˇren´est. Data jsou na stranˇe odesilatele urˇcit´ ym zp˚ usobem k´odov´ana, takov´ y zak´odovan´ y blok je obalen r´amcem komunikaˇcn´ıho protokolu
3.7
37
Kodeky pro zpracov´an´ı dat
a odesl´an pˇr´ıjemci. Ten jej opaˇcn´ ym zp˚ usobem dek´oduje a z´ısk´a p˚ uvodn´ı informaci. Typick´ ym pˇr´ıkladem komunikaˇcn´ıho protokolu je RTP. 3.6.1
RTP/RTCP
Real-Time Transport Protokol (RTP) je ˇsiroce vyuˇz´ıvan´ ym protokolem v prostˇred´ı digit´aln´ıch komunikac´ı. Uplatˇ nuje se zejm´ena pro u ´ˇcely streamovan´eho pˇrenosu, jak´ ym je i telefonie ˇci videokonference, v podstatˇe standardizovan´ ym pro pˇrenos zvuku a videa. Obvykle je vyuˇz´ıv´an u spoj˚ u ˇr´ızen´ ych v´ yˇse uveden´ ymi signalizaˇcn´ımi protokoly.
G.711 G.729
IP telefon
H.261 H.263 H.264
RTP paket
IP softphone
Obr´azek 12: RTP paket.
RTP Control Protocol (RTCP) se pouˇz´ıv´a jako n´astavba RTP. V r´amci spojen´ı umoˇzn ˇuje poskytov´an´ı statistick´ ych informac´ı a u ´daj˚ u o kvalitˇe uˇz´ıvan´e sluˇzby (QoS). Zejm´ena v oblasti VoIP jsou tato data d˚ uleˇzit´a pro jej´ı provoz. Oba protokoly se vz´ajemnˇe vhodnˇe doplˇ nuj´ı, ˇcemuˇz napov´ıd´a i jejich praktick´ y n´avrh, napˇr´ıklad v podobˇe vyuˇz´ıvan´ ych komunikaˇcn´ıch port˚ u. Zat´ımco RTP vyuˇz´ıv´a pro pˇrenos sud´ ych port˚ u, RTCP jako doplnˇek pracuje na dalˇs´ım lich´em portu. (Wikipedia, 2010)
3.7 3.7.1
Kodeky pro zpracov´ an´ı dat G.711
Kodek G.711, zn´am´ y tak´e pod zkratkou PCM (Pulse Code Modulation) je v podstatˇe standardem pro k´odov´an´ı audia. Vyuˇz´ıv´a se v mnoha oborech, nejvˇetˇs´ı uplatnˇen´ı vˇsak nach´az´ı v digit´aln´ı telefonii. Umoˇzn ˇuje pˇrevod informace mezi sign´aly a daty, ˇc´ımˇz umoˇzn ˇuje pˇrev´est ˇreˇc a dalˇs´ı zvuky na datovou informaci. Jako z´akladn´ı kodek poskytuje relativnˇe nejvyˇsˇs´ı kvalitu pˇrenosu, avˇsak za cenu vyˇsˇs´ıho n´aroku na objem dat (64 kbbs). (VoIP Think, Whirlpool.net.au, 2010)
3.7
38
Kodeky pro zpracov´an´ı dat
3.7.2
G.729
Pro sv´e mal´e n´aroky na objem pˇren´aˇsen´ ych dat (8 kbps) je hojnˇe vyuˇz´ıv´an r˚ uzn´ ymi VoIP sluˇzbami. Neposkytuje vˇsak tak vysokou kvalitu zvukov´eho pˇrenosu, nehod´ı se proto pro vyuˇzit´ı, kter´e vyˇsˇs´ı kvalitu vyˇzaduje. Vzhledem ke kompresn´ımu pomˇeru m´a tak´e vyˇsˇs´ı n´aroky na hardware, kter´ y se o pˇrevod dat star´a. ..
3
+ 2 1 1 2
− 3 ..
Obr´azek 13: Pulznˇe-k´ odov´ a modulace. (Cioara, Cavanaught, Krake, 2008, str. 15)
Modulace do 8 bit˚ u prob´ıh´a tak, ˇze z pˇrev´adˇen´eho vzorku je urˇceno, zda se jedn´a o sign´al v kladn´e nebo z´aporn´e ˇc´asti spektra, coˇz reprezentuje hodnota prvn´ıho bitu. Dalˇs´ı 3 bity jsou vyhrazeny pro urˇcen´ı segmentu, kter´ ym sign´al prob´ıh´a. Posledn´ı 4 bity urˇcuj´ı pozici sign´alu v r´amci segmentu. Rozloˇzen´ı po spektru nen´ı line´arn´ı, protoˇze je zn´amo, ˇze lidsk´ y hlas se pohybuje pˇrev´aˇznˇe ve stˇredn´ı ˇc´asti spektra, zde je tedy nejhustˇejˇs´ı rozloˇzen´ı vzorkov´an´ı. (VoIP Think, Whirlpool.net.au) Hardwarovou n´aroˇcnost ˇca´steˇcnˇe ˇreˇs´ı rozˇs´ıˇruj´ıc´ı varianta G.729a. Vyuˇz´ıv´a stejn´ ych vstupn´ıch dat, ale komprese je prov´adˇena ztr´atovˇeji, coˇz sice sniˇzuje n´aroˇcnost na v´ ykon, ovˇsem ruku v ruce sniˇzuje tak´e kvalitu hlasov´eho pˇrenosu. 3.7.3
iLBC
Internet Low Bandwidth Codec (iLBC) je otevˇren´ y kodek navrˇzen´ y pro efektivn´ı vyuˇzit´ı vstupn´ıch dat pˇri zachov´an´ı mal´e n´aroˇcnosti na ˇs´ıˇrku p´asma. N´aroˇcnost na v´ ykon je podobn´a, jako u G.729a. V´ ysledn´ y pˇrenos si vˇsak zachov´av´a velmi vysokou kvalitativn´ı u ´roveˇ n, je tak vhodn´ y napˇr´ıklad pro VoIP ˇci streamov´an´ı zvukov´ ych z´aznam˚ u. (Wikipedia, VoIP Think, Whirlpool.net.au, 2010)
3.8
39
Koncov´a zaˇr´ızen´ı
3.7.4
Kalkulace potˇrebn´ e ˇs´ıˇrky p´ asma
Kaˇzd´ y z kodek˚ u m´a pˇri sv´em pouˇzit´ı urˇcit´ y poˇzadavek ˇs´ıˇrky p´asma, kterou potˇrebuje pro pˇrenos zak´odovan´eho hovoru. Podle zp˚ usobu, jak´ ym ten kter´ y kodek k´oduje data, se u jednotliv´ ych typ˚ u liˇs´ı nomin´aln´ı potˇrebn´a ˇs´ıˇrka p´asma, tedy mnoˇzstv´ı dat, kter´e je RTP protokolem pˇren´aˇseno, jak ukazuje Tabulka 2 ve sloupci Bitrate. Pˇri komunikaci vˇsak nen´ı obsah RTP jedinou souˇca´st´ı paket˚ u v pˇrenosu, je nutn´e poˇc´ıtat jeˇstˇe s dalˇs´ımi sloˇzkami, kter´e tvoˇr´ı cel´ y Ethernetov´ y r´amec. Tˇemi sloˇzkami jsou: • • • •
RTP hlaviˇcka – velikost 12 bajt˚ u UDP segment – velikost 8 bajt˚ u IP packet – velikost 20 bajt˚ u Ethernetov´ y r´amec – velikost 20 bajt˚ u
Uvaˇzujeme-li tedy napˇr´ıklad se vzorkov´an´ım hovoru pomoc´ı kodeku G.711 v intervalu 20 ms, kter´e budou pˇrevedeny na k´odovan´a data o velikosti 160 B v kaˇzd´em vzorku k odesl´an´ı, je nutn´e k velikosti vzorku pˇriˇc´ıst dalˇs´ıch 60 B pr´avˇe uveden´ ych ’ sloˇzek, tedy hlaviˇcek jednotliv´ ych s´ıt ov´ ych vrstev. Toto nav´ yˇsen´ı kalkulovan´e velikosti jednotliv´ ych paket˚ u se tak oznaˇcuje jako header overhead, ˇcili nav´ yˇsen´ı hlaviˇcek nad ˇcist´a pˇren´aˇsen´a data. Z p´asma poˇzadovan´eho jedn´ım hovorem, kter´e u ˇcist´ ych dat ˇcinilo 64 kbps, tak kalkulac´ı vych´az´ı poˇzadovan´a ˇs´ıˇrka p´asma vˇcetnˇe vˇsech prvk˚ u paket˚ u na u ´rovni 88 kbps (kalkulace jsou v Tabulce 2 uvedeny ve sloupci Bandwidth). Je tedy nutn´e v´ ypoˇcet dobˇre prov´est a jeho v´ ysledky pouˇz´ıt pˇri pl´anov´an´ı provozu v s´ıti a u ´vaze o ˇs´ıˇrce p´asma internetov´eho pˇripojen´ı. Tabulka 2: Porovn´ an´ı zvukov´ ych kodek˚ u. (Wikipedia, 2010)
Oznaˇ cen´ı G.711 G.729(a) iLBC
3.8 3.8.1
Vzorkov´ an´ı R´ amec (kHz) (ms) 8 20 20 8 30 20 8 30
Bitrate Bandwidth Kvalita (kb/s) (kb/s) (1–5) 64 88 4,1 32 3,92 8 24 (3,7) 15,2 39,2 4,1 13,3 29,3
Koncov´ a zaˇr´ızen´ı Cisco Unified IP Phone 7900 Series
Cisco ve sv´em portfoliu nab´ız´ı komplexn´ı nab´ıdku IP telefon˚ u vhodn´ ych pro pouˇzit´ı v ˇreˇsen´ıch vyuˇz´ıvaj´ıc´ıch jejich produkt˚ u. Je moˇzn´e si vybrat modely od nejz´akladnˇejˇs´ıch typ˚ u, kter´e jsou velmi jednoduch´e a vystaˇc´ı na z´akladn´ı poskytnut´ı spojen´ı, pˇres vyˇsˇs´ı modelov´e typy implementuj´ıc´ı dalˇs´ı funkce a vylepˇsen´e
3.8
Koncov´a zaˇr´ızen´ı
40
o technick´e detaily aˇz po multifunkˇcn´ı zaˇr´ızen´ı s podporou firemn´ıch rozˇs´ıˇren´ı ˇci telefonn´ı termin´aly s nab´ıdkou pro bˇeˇzn´ y telefon nemysliteln´ ych moˇznost´ı. (Wallace, 2007) ˇ Rada IP Phone 7900/7910 proto vhodn´a pro situace, kdy je opravdu potˇreba jen v nˇejak´em m´ıstˇe udrˇzovat kontaktn´ı bod. Typick´ ym pˇr´ıkladem mohou b´ yt telefonn´ı pˇr´ıstroje ve skladiˇst´ıch, v´ yrobn´ach ˇci jako z´aloˇzn´ı stanice. Z´akladn´ı modely 7900 jsou jednoduch´e pˇr´ıstroje vhodn´e k pouˇzit´ı v nen´aroˇcn´ ych m´ıstech jako mal´a kancel´aˇr, pracovna ˇci pˇrechodn´e pracoviˇstˇe, kde je vyˇzadov´ana jen z´akladn´ı potˇreba komunikace. Z´akladn´ı typ 7902G je vybaven jednou linkou, z´akladn´ım grafick´ ym displejem a nejz´akladnˇejˇs´ımi funkcemi. Vyˇsˇs´ı typ 7905G je schopn´ y archivovat u ´daje jako zmeˇskan´e hovory, odchoz´ı hovory, nav´ıc um´ı pˇristupovat k hlasov´e schr´ance. ˇ Rada 7910 je v podstatˇe aktualizac´ı 7900 s drobn´ ymi vylepˇsen´ımi nav´ıc. Z´asadn´ı pro pl´anov´an´ı firemn´ı s´ıtˇe m˚ uˇze b´ yt rozˇs´ıˇren´ı pˇr´ıstroje o integrovan´ y pˇrep´ınaˇc, kter´ y umoˇzn ˇuje pˇripojit pomoc´ı telefonu dalˇs´ı zaˇr´ızen´ı. (Cisco, 2010) ˇ Rada Wireless IP Phone 7920 ˇ Rada bezdr´atov´ ych telefon˚ u 7920 rozˇsiˇruje z´akladn´ı hlasov´e sluˇzby do mobiln´ıho prostˇred´ı. Z´akladn´ı model 7920 je vybaven ˇcernob´ıl´ ym displejem, pˇripojitelnost´ı do s´ıtˇe 802.11b a z´akladn´ımi funkcemi. Model 7921G rozˇsiˇruje portfolio o barevn´ y displej, konektivitu se s´ıt´ı 802.11a/g a dalˇs´ı funkˇcnost´ı. Nejvyˇsˇs´ı modely 7925G(-EX) jsou pak d´ıky podpoˇre pokroˇcil´ ych moˇznost´ı urˇcen´ ych speci´alnˇe pro firemn´ı pouˇzit´ı vhodn´e k nasazen´ı u n´aroˇcn´ ych uˇzivatel˚ u v s´ıti. (Cisco, 2010) ˇ Rada IP Phone 7940
Obr´azek 14: IP telefony Cisco.
ˇ Rada 7940 je mainstreamov´ ym modelem cel´e nab´ıdky. Jedn´a se o lehk´e, nen´aroˇcn´e, ale funkˇcnˇe vybaven´e pˇr´ıstroje, kter´ y svoji nab´ıdkou skvˇele splˇ nuje poˇzadavky firemn´ıho pouˇzit´ı, podporuj´ı totiˇz bˇeˇzn´e rozˇs´ıˇren´e funkce, kter´e ˇreˇsen´ı Cisco u sv´ ych produkt˚ u poskytuje.
3.8
Koncov´a zaˇr´ızen´ı
41
Moˇznosti pˇr´ıstroj˚ u: • podpora protokolu Skinny (model 7940G nav´ıc SIP, MGCP) • podpora zvukov´ ych kodek˚ u G.711, G.729 (iLBC a G.722 u modelu 7942G) • dva 10/100Mbit Ethernet porty (1Gbit u modelu 7941-GE) pro moˇznost pˇripojen´ı bl´ızk´e PC stanice • podpora VLAN tagov´an´ı • 2 programovateln´e linky • pevn´a funkˇcn´ı tlaˇc´ıtka podporuj´ıc´ı rozˇs´ıˇren´ı platformy Cisco • softwarov´a tlaˇc´ıtka pro interakci s programov´ ym vybaven´ım telefonu a pomocn´ ymi pr˚ uvodci • monochromatick´ y displej s vysok´ ym rozliˇsen´ım a podporou Unicode znak˚ u (model 7945G m´a barevn´ y displej) • podpora standardu 802.3af a Cisco inline power pro pˇr´ım´e nap´ajen´ı • ovl´ad´an´ı sluch´atka, vestavˇen´eho reproduktoru, pˇr´ıpadnˇe headsetu • rozˇsiˇruj´ıc´ı Ethernet rozhran´ı pro pˇripojen´ı dalˇs´ıho zaˇr´ızen´ı Pˇri pr´aci s telefonem je moˇzn´e vyuˇz´ıt funkc´ı jako vestavˇen´ y ˇcas, zobrazen´ı identifikace jm´ena a ˇc´ısla volaj´ıc´ıho (CLIP), vizu´aln´ı vyt´aˇcen´ı ˇci rozˇs´ıˇren´ı o XML aplikace. (Cisco, 2010) ˇ Rada IP Phone 7960/7970 ˇ Rada 7960 je sv´ ym zp˚ usobem inovovan´a ˇrada 7940 s pˇrestrukturovanou vybavenost´ı funkcemi u jednotliv´ ych model˚ u, nejniˇzˇs´ı model nab´ız´ı ˇcernob´ıl´ y displej, 6 programovateln´ ych linek, z´akladn´ı 100Mbit konektivitu a bˇeˇzn´e audio kodeky, nav´ıc s podporou pˇripojen´ı rozˇsiˇruj´ıc´ıho modulu 7914, kter´ y pˇrid´av´a dalˇs´ı linky a extern´ı displej. Postupnˇe jsou vyˇsˇs´ı modely vybaveny barevn´ ym displejem, gigabitov´ ymi porty nebo podporou dalˇs´ıch zvukov´ ych kodek˚ u. Vyˇsˇs´ı ˇrada 7970 je designovˇe osvˇeˇzenou lini´ı 7960, standardem je zde barevn´ y podsv´ıcen´ y dotykov´ y displej s pˇr´ıjemnˇe vysok´ ym rozliˇsen´ım, rychlejˇs´ımi Ethernetov´ ymi porty a podporou dalˇs´ıch kodek˚ u. (Cisco, 2010) 3.8.2
Grandstream GXP2000 Enterprise IP Phone
Grandstream GXP2000 je telefon vybaven´ y ˇctyˇrmi linkami vhodn´ y pro firemn´ı pouˇzit´ı. Nab´ız´ı ˇsirokou ˇsk´alu funkc´ı, z´aroveˇ n je jednoduch´ y k pouˇzit´ı spolu s podporou standard˚ u souvisej´ıc´ıch s VoIP, ke vˇsemu je nav´ıc pomˇernˇe levn´ y. Vyuˇzit´ı v prostˇred´ı mal´e ˇci vˇetˇs´ı firmy se tak pˇr´ımo nab´ız´ı. D´ıky pˇrehledn´emu displeji, funkˇcn´ımu uˇzivatelsk´emu prostˇred´ı a podpoˇre SIP protokolu je v´ yborn´ ym kandid´atem pro pouˇzit´ı v alternativn´ım ˇreˇsen´ı.
3.8
Koncov´a zaˇr´ızen´ı
42
Obr´azek 15: IP telefon Grandstream GXP2000.
3.8.3
Cisco IP Communicator
Jedn´a se o aplikaci pro operaˇcn´ı syst´em Windows, kter´a dok´aˇze vyuˇz´ıvat poˇc´ıtaˇcovou stanici jako bod telefonn´ı s´ıtˇe. S pouˇzit´ım headsetu nebo sluch´atka je moˇzn´e jednoduˇse pˇristupovat k firemn´ı telefonii a jej´ım funkc´ım. Aplikace je pouˇziteln´a i ze vzd´alen´ ych m´ıst, odkud lze vyuˇz´ıt nav´azan´eho VPN spojen´ı k pˇrihl´aˇsen´ı do firemn´ı telefonn´ı s´ıtˇe. (Cisco, 2010)
4
ˇ SEN´ ˇ ı VLASTN´ı RE
4 4.1 4.1.1
43
Vlastn´ı ˇreˇsen´ı N´ avrh topologie Mal´ a firma
N´avrh s´ıtˇe pro uvaˇzovanou malou firmu je relativnˇe nen´aroˇcn´ y. Sest´av´a z jist´eho mnoˇzstv´ı prvk˚ u, kter´e lze snadno urˇcit a z´aroveˇ n je moˇzn´e poˇc´ıtat s pˇr´ıpadn´ ymi rezervami. Topologie z´aroveˇ n bere ohled na v´ yˇse uveden´ y pˇr´ıklad, kter´ y ukazuje, jak are´al uvaˇzovan´e mal´e firmy vypad´a. Z´akladn´ım spojovac´ım bodem firmy s okol´ım je smˇerovaˇc Cisco 2811, kter´ y tak na jedn´e stranˇe nese pˇripojen´ı do internetu a na druh´e ˇr´ıd´ı veˇsker´e datov´e pˇrenosy uvnitˇr firmy. Z´aroveˇ n se jedn´a o smˇerovaˇc vybaven´ y firmwarem schopn´ ym poskytnout a spravovat hlasov´e sluˇzby (obsahuje call manager ), v pˇr´ıpadˇe, ˇze se firma chce ˇreˇsit nˇekter´e hlasov´e sluˇzby vlastn´ımi prostˇredky, souˇcasnˇe je tak hlavn´ım bodem i pro propojen´ı telefonn´ı s´ıtˇe. SERVEROVNA eth0 192.168.40.x VRATNICE telefon 192.168.50.x
WAN
Fa0/0 11.22.33.44/20
SKLAD telefon 192.168.50.x
VYROBA eth0 192.168.30.x
VLAN IFs 10–50
REDITEL telefon 192.168.50.x eth0 192.168.10.x
PRODEJ telefon 192.168.50.x eth0 192.168.20.x
Obr´azek 16: Mal´ a firma – N´ avrh topologie.
O distribuci konektivity a sluˇzeb k jednotliv´ ym bod˚ um v s´ıti se staraj´ı dva 16– ˇci 24portov´e pˇrep´ınaˇce Cisco Catalyst 2960. Jejich rozloˇzen´ı m˚ uˇze dobˇre pokr´ yt uvaˇzovan´ y are´al firmy i poˇcet bod˚ u pˇripojiteln´ ych k s´ıti, jejich poˇcet je tedy i s rezervou pro dalˇs´ı spoje dostateˇcn´ y. Pˇrep´ınaˇce jsou z´aroveˇ n vybaveny technologi´ı PoE, mohou tedy pˇr´ımo nap´ajet i samotn´e telefonn´ı pˇr´ıstroje ˇci dalˇs´ı prvky. Dalˇs´ı 8portov´ y pˇrep´ınaˇc slouˇz´ı pro pˇripojen´ı server˚ u v datov´em centru. 4.1.2
Stˇrednˇ e velk´ a firma
N´avrh topologie pro stˇrednˇe velkou firmu je samozˇrejmˇe komplexnˇejˇs´ı, ale z´akladn´ı filosofie z˚ ust´av´a stejn´a. Mus´ı samozˇrejmˇe zajistit provoz pro vˇetˇs´ı poˇcet uzl˚ u, souˇcasnˇe
4.1
N´avrh topologie
44
zajistit dostateˇcnou kapacitu pro provoz uvaˇzovan´ ych firemn´ıch sluˇzeb, a to jak vnitˇrn´ıch, slouˇz´ıc´ıch zamˇestnanc˚ um, tak tˇech vnˇejˇs´ıch, kter´ ych mohou vyuˇz´ıvat z´akazn´ıci a firemn´ı partneˇri. Tak´e je potˇreba br´at v u ´vahu prostory, ve kter´ ych firma vykon´av´a svoji ˇcinnost; pro v´ yˇse uveden´ y model je moˇzn´e vytvoˇrit n´avrh vcelku pˇr´ımoˇcaˇre. Jako pˇr´ıstupov´ y bod vystupuje v´ ykonn´ y smˇerovaˇc Cisco, konkr´etnˇe model 2811, pˇr´ıpadnˇe 2821, zde z´aleˇz´ı na v´ ybˇeru, kter´ y zohledn´ı poˇzadavek na v´ ykon s´ıtˇe a tak´e na poˇcet telefonn´ıch stanic, kter´e chce firma provozovat, poˇc´ıt´a-li s dalˇs´ım rozˇsiˇrov´an´ım. Vzhledem k tomu, ˇze pro jedin´e zaˇr´ızen´ı uˇz nemus´ı b´ yt snadn´e takovou kapacitu, zahrnuj´ıc´ı velk´ y poˇcet zaˇr´ızen´ı jak v telefonn´ı, tak v datov´e s´ıti, obsluhovat dostateˇcnˇe a v pln´em rozsahu, je vhodn´e nˇekter´e ˇcinnosti delegovat jin´emu prvku. K tomu velmi dobˇre poslouˇz´ı vsazen´ y L3 pˇrep´ınaˇc Cisco 3560, kter´ y na s´ıt’ov´e vrstvˇe ˇr´ıd´ı vˇetˇsinu vnitrofiremn´ı komunikace, router tak bude m´ıt voln´ y v´ ykon pro zpracov´an´ı poˇzadavk˚ u z vnˇejˇsku a ˇr´ızen´ı telefonn´ı komunikace spolu s poskytov´an´ım dalˇs´ıch sluˇzeb. K jednotliv´ ym bod˚ um s´ıtˇe d´ale vedou komunikaci pˇrep´ınaˇce Cisco 2960, kter´e je moˇzn´e poˇr´ıdit v r˚ uzn´ ych variant´ach s odliˇsn´ ym poˇctem port˚ u, je tu tedy m´ısto pro dodateˇcnou flexibilitu, kdy z´aleˇz´ı jen na n´avrhu, jak´e kapacity vyuˇz´ıt a s jak´ ym budouc´ım rozˇsiˇrov´an´ım poˇc´ıtat. Pˇrep´ınaˇce jsou vybaveny technologi´ı PoE pro umoˇznˇen´ı provozu koncov´ ych zaˇr´ızen´ı bez dodateˇcn´eho nap´ajen´ı. Pro potˇreby ˇr´ızen´ı s´ıtˇe jsou jednotliv´e skupiny lid´ı rozdˇeleny do r˚ uzn´ ych virtu´aln´ıch s´ıt´ı. T´ımto zp˚ usobem je moˇzn´e jak spravovat jednotliv´e koncov´e body proti neopr´avnˇen´emu pouˇzit´ı, tak vyuˇz´ıt tohoto rozdˇelen´ı k ˇr´ızen´ı pˇr´ıstupu uˇzivatel˚ u ke sluˇzb´am a m´ıst˚ um v podnikov´e s´ıti i mimo ni. 4.1.3
Propojen´ı poboˇ cek pomoc´ı VPN
Model propojen´ı jednotliv´ ych poboˇcek je relativnˇe jednoduch´ y, v podstatˇe jde jen o vyuˇzit´ı veˇrejn´e s´ıtˇe internet, ke kter´emu jsou spojovan´e body pˇripojeny pomoc´ı ISP poskytovatele. Skrz tuto s´ıt’ se vytvoˇr´ı tzv. tunel, kter´ y vz´ajemnˇe dva body spoj´ı, podobnˇe, jako by bylo vyuˇzito fyzick´eho spoje mezi zaˇr´ızen´ımi. Vzhledem k vyuˇzit´ı veˇrejn´e s´ıtˇe je pro vˇetˇs´ı bezpeˇc´ı vhodn´e vytvoˇren´ y spoj zabezpeˇcit ˇsifrov´an´ım. Vytvoˇren´ı tunelu zajist´ı technologie VPN. Tu je moˇzn´e vyuˇz´ıt v nˇekolika implementac´ıch k r˚ uzn´ ym zp˚ usob˚ um pouˇzit´ı, konkr´etnˇe ˇreˇsen´ı Cisco vyuˇz´ıv´a standardu IPsec, kter´ y nab´ız´ı ucelenou spr´avu bezpeˇcnosti, siln´e SSL/TLS ˇsifrov´an´ı, r˚ uzn´e operaˇcn´ı reˇzimy a je ˇsiroce podporov´an. 4.1.4
Propojen´ı s veˇrejnou telefonn´ı s´ıt´ı (PSTN)
Tak´e dalˇs´ı moˇzn´e rozˇs´ıˇren´ı podnikov´e telefonn´ı s´ıtˇe, kter´ ym je propojen´ı s bˇeˇznou veˇrejnou telefonn´ı s´ıt´ı, je d´ıky n´avrhu standard˚ u v t´eto oblasti vcelku jednoduch´e. Nenese s sebou ˇz´adn´e speci´aln´ı hardwarov´e poˇzadavky, v pˇr´ıpadˇe, ˇze firma chce ˇreˇsit telefonn´ı s´ıt’ vlastn´ımi prostˇredky, v podstatˇe staˇc´ı vyuˇz´ıt routeru s pˇr´ıdavn´ ym
4.1
45
N´avrh topologie
eth0 10.0.10.2/24
Fa0/1 VLAN IFs 10–... Fa0/0 12.34.56.78/20
WAN REDITELSTVI telefon 192.168.100.x Fa0/0 11.22.33.44/20 eth0 192.168.10.x
SEKRETARIAT telefon 192.168.30.x
Fa0/1 192.168.0.1/30 Gi0/1 192.168.0.2/30 VLAN IFs 10–100 Gi0/1 trunk
Gi0/1 trunk
PRODEJ telefon 192.168.100.x eth0 192.168.40.x MANAGEMENT eth0 192.168.90.2
DATACENTER eth0 192.168.80.x
Obr´azek 17: Stˇrednˇe velk´ a firma – N´avrh topologie.
4.2
Instalace a pˇripojen´ı
46
VoIP modulem a vhodnou verz´ı firmwaru. Z hlediska hardwaru jiˇz staˇc´ı jen dostupn´e pˇr´ıpojen´ı k internetu, pˇr´ıpadnˇe vyuˇzit´ım nab´ıdky oper´atora, prostˇrednictv´ım kter´eho si lze telefonn´ı sluˇzby zaˇr´ıdit, pokud je pro firmu v´ yhodnˇejˇs´ı vzd´alen´e ˇreˇsen´ı, a pro pˇr´ıpad v´ ypadku (takov´ y stav se oznaˇcuje jako fail-over ) je moˇzn´e uvaˇzovat o zˇr´ızen´ı pˇr´ıstupu k pˇr´ıpojce do veˇrejn´e telefonn´ı s´ıtˇe.
4.2 4.2.1
Instalace a pˇripojen´ı S´ıt’
V t´eto ˇc´asti je struˇcn´e shrnut´ı z´asad, kter´e je vhodn´e dodrˇzet v pˇr´ıpadˇe, kdy v podniku nen´ı vystavˇena ˇza´dn´a struktura, kter´a by mohla b´ yt vyuˇzita k u ´ˇcelu integrace hlasov´ ych sluˇzeb. Pokud jiˇz firma nˇejakou infrastrukturu m´a, je vhodn´e prov´est anal´ yzu, na kolik je tato s´ıt’ schopna b´ yt rozˇs´ıˇrena. Obecnˇe se d´a ˇr´ıct, ˇze hlasov´e sluˇzby oproti bˇeˇzn´e datov´e s´ıti nemaj´ı ˇza´dn´e speci´aln´ı n´aroky, pˇremˇena datov´e s´ıtˇe v konvergovanou tedy nutnˇe neznamen´a potˇrebu do existuj´ıc´ı topologie v´ yraznˇeji zasahovat. P´ ateˇr s´ıtˇ e – smˇ erovaˇ ce, pˇrep´ınaˇ ce Prim´arn´ı a nejd˚ uleˇzitˇejˇs´ı je pro infrastrukturu um´ıstˇen´ı routeru. Ten tvoˇr´ı v s´ıt´ı pˇr´ıstupov´ y bod cel´e firmy s okol´ım, tedy internetu a pˇr´ıpadnˇe dalˇs´ım s´ıt´ım. V ilustrovan´ ych situac´ıch je router um´ıstˇen zhruba v prostoru, kde do firemn´ıho are´alu pˇrich´az´ı veˇsker´e pˇr´ıpojky ke komunikaˇcn´ım s´ıt´ım. Od tohoto bodu se topologie d´ale rozˇsiˇruje jiˇz vlastn´ım veden´ım dle navrˇzen´e topologie. Rozm´ıstˇen´ı pˇrep´ınaˇc˚ u je navrˇzeno na pokryt´ı m´ıst, kter´a jsou vyuˇz´ıv´ana k u ´ˇcel˚ um pˇr´ıstupu k s´ıtˇe tak, aby bylo jejich pˇripojen´ı co nejjednoduˇsˇs´ı a pokud moˇzno co nejm´enˇe n´akladn´e. Nepromyˇslen´e pokryt´ı jednotliv´ ymi prvky i nutnost vyuˇz´ıvat zbyteˇcnˇe dlouh´ ych spoj˚ u znamen´a zbyteˇcnˇe vynaloˇzen´e n´aklady nav´ıc. Zm´ınit se lze tak´e o kabel´aˇzi vyuˇziteln´e k propojov´an´ı zaˇr´ızen´ı. Pro bˇeˇzn´e spoje je moˇzno vyuˇzit vhodn´ ych kabel˚ u, kter´e jsou dnes typicky zaˇrazeny v kategorii 5 (Cat5 Cable). Na pl´anovan´e pouˇzit´ı jsou pˇri 100Mbit konektivitˇe naprosto dostaˇcuj´ıc´ı. Jsou z´aroveˇ n na rozd´ıl od niˇzˇs´ıch kategori´ı tak´e pˇripraveny pro vyuˇzit´ı s technologi´ı PoE nebo u vyˇsˇs´ıch rychlost´ı, pˇr´ıpadnˇe na delˇs´ı vzd´alenosti. 4.2.2
Telefony, poˇ c´ıtaˇ ce a dalˇs´ı zaˇr´ızen´ı
Je-li z´aklad topologie v podobˇe infrastruktury pˇripraven, lze v postupu pokraˇcovat rozm´ıstˇen´ım jednotliv´ ych koncov´ ych stanic. Dle pˇredbˇeˇzn´eho sch´ematu jiˇz n´avrh s´ıtˇe s hrub´ ym rozm´ıstˇen´ım poˇc´ıt´a, se mohou koncov´a zaˇr´ızen´ı, kter´ ymi jsou zejm´ena datov´e stanice – poˇc´ıtaˇce a hlasov´e pˇr´ıstroje – telefony, a dalˇs´ı, se kter´ ymi se m˚ uˇze poˇc´ıtat, napˇr´ıklad s´ıt’ov´e tisk´arny, diskov´a pole ˇci prvky ˇs´ıˇr´ıc´ı bezdr´atovou s´ıt’. Pˇripojen´ı tˇechto zaˇr´ızen´ı do s´ıtˇe je jednoduch´e, staˇc´ı z nejbliˇzˇs´ıho pl´anovan´eho pˇrep´ınaˇce k zaˇr´ızen´ı konektivitu dopravit v podobˇe pˇr´ıpojn´eho Ethernetov´eho kabelu. U zaˇr´ızen´ı, kter´a k pˇripojen´ı nav´ıc vyuˇz´ıvaj´ı PoE rozˇs´ıˇren´ı, nen´ı nutn´e ˇreˇsit
4.2
Instalace a pˇripojen´ı
47
nap´ajen´ı, jako u ostatn´ıch prvk˚ u v podobˇe poˇc´ıtaˇc˚ u a dalˇs´ıch kancel´aˇrsk´ ych a jin´ ych zaˇr´ızen´ı. 4.2.3
Serverovna
Serverovna je m´ıstem, kam smˇeˇruje velk´a ˇc´ast provozu s´ıtˇe. Vzhledem k tomuto poˇzadavku je tˇreba poˇc´ıtat s dostateˇcnou konektivitou jednotliv´ ych server˚ u. V menˇs´ı firmˇe, kter´a si vystaˇc´ı tˇreba jen s jedn´ım serverem pro z´akladn´ı sluˇzby, je moˇzn´e v´est pˇripojen´ı pˇres pˇr´ıstupov´e pˇrep´ınaˇce, jako u ostatn´ıch zaˇr´ızen´ı. Stˇrednˇe velk´a firma uˇz od server˚ u a jejich sluˇzeb oˇcek´av´a vysokou vyuˇzitelnost a s t´ım tak´e vyˇsˇs´ı vyt´ıˇzen´ı s´ıtˇe, je proto vhodn´e je pˇripojit prostˇrednictv´ım distribuˇcn´ıho L3 pˇrep´ınaˇce uveden´eho v n´avrhu topologie. 4.2.4
Asterisk server
Pro potˇreby open-source telefonn´ı u ´stˇredny Asterisk, kter´a m´a v ˇreˇsen´ı slouˇzit jako hlasov´a schr´anka, je tˇreba t´eto sluˇzbˇe vyhradit vlastn´ı prostˇredky. V laboratorn´ıch podm´ınk´ach byl Asterisk provozov´an na stanici, kde nebyly nastaveny ˇza´dn´e dalˇs´ı sluˇzby. Takov´ y postup je moˇzn´e pouˇz´ıt i v praxi, na druhou stranu je moˇzn´e vyuˇz´ıt i jiˇz existuj´ıc´ıch server˚ u, kter´e m´a firma k dispozici. Vˇse z´avis´ı na pracovn´ı konfiguraci, voln´em v´ ykonu a objemu poˇzadovan´eho v´ ykonu, kter´ y je tˇreba na sluˇzbu hlasov´e schr´anky, respektive tak´e kompletn´ı sluˇzby u ´stˇredny, kter´e Asterisk nab´ız´ı, je-li pouˇzit jako u ´pln´a alternativa k Cisco ˇreˇsen´ı. C´ılov´a stanice, vyuˇzit´a pro laboratorn´ı u ´ˇcely, m´a pr˚ umˇernou konfiguraci: • • • •
procesor kategorie Intel Pentium 4 ˇci AMD Athlon 512 MB operaˇcn´ı pamˇeti 40GB pevn´ y disk 100Mbit integrovan´a s´ıt’ov´a karta
Pro vyuˇzit´ı v mal´e firmˇe, kter´a poˇzaduje vlastn´ı ˇreˇsen´ı telefonie a Asterisk u ´stˇredny jako hlasov´e schr´anky, je dostaˇcuj´ıc´ı i levn´ yu ´sporn´ y stroj zaloˇzen´ y na procesoru Intel Atom, v´ ykon je pro nasazen´ı dostateˇcn´ y i s rezervou pro spojen´ı s pˇr´ıpadn´ ymi dalˇs´ımi sluˇzbami. U alternativn´ıho ˇreˇsen´ı, vyuˇz´ıvaj´ıc´ıho pouze Asterisku, podobnˇe jako u vˇetˇs´ıho firemn´ıho subjektu nen´ı urˇcen´ı tak jednoznaˇcn´e, velmi z´avis´ı na konkr´etn´ım pˇr´ıpadˇe. Vˇetˇs´ı subjekty obvykle provozuj´ı vˇetˇs´ı mnoˇzstv´ı sluˇzeb a v´ ybˇer vhodn´eho ˇreˇsen´ı nelze navrhnout zcela jednoznaˇcnˇe. Na stanici je zav´adˇen operaˇcn´ı syst´em Linux, konkr´etnˇe aktu´aln´ı vyd´an´ı distribuce Debian. Jedn´a se o dobˇre zn´amou a velmi obl´ıbenou distribuci, nab´ızej´ıc´ı ˇsirokou ˇsk´alu aplikac´ı dostupn´ ych k instalaci, zamˇeˇren´ı na stabilitu a uˇzivatelsk´ y komfort spojen´ y s jednoduchost´ı, ale i efektivitou, i proto je ˇsiroce vyuˇz´ıv´ana pro nasazen´ı v prostˇred´ı poskytov´an´ı sluˇzeb. V pr˚ ubˇehu jej´ı instalace je provedena volba pro pouˇzit´ı jen z´akladn´ı konfigurace syst´emu, bez speci´aln´ıch funkc´ı jako grafick´e rozhran´ı ˇci r˚ uzn´e aplikace, z d˚ uvodu, ˇze stroj je opravdu pouˇzit jen jedno´ uˇcelovˇe a dedikovanˇe, nen´ı tedy bˇeˇznˇe vyuˇz´ıv´an nˇejak´ ymi uˇzivateli.
4.3
Konfigurace
48
Po dokonˇcen´ı instalace zab´ır´a samotn´ y syst´em zhruba 300 MB m´ısta na disku. Cel´e zav´adˇen´ı syst´emu trv´a necel´ ych 10 minut. Bˇehem instalace je z´aroveˇ n vyuˇzito volby internetov´eho repozit´aˇre, ze kter´eho je moˇzn´e distribuci rozˇsiˇrovat o ˇsirok´e spektrum aplikac´ı, kter´e jsou vydavatelem distribuce udrˇzov´any ve formˇe jednoduˇse instalovateln´ ych bal´ıˇck˚ u, vˇse je z´aroveˇ n moˇzn´e obsluhovat obsaˇzenou aplikac´ı apt pro jejich spr´avu. Asterisk je alternativnˇe moˇzn´e nainstalovat postupem kompilace, ten je v´ yhodn´ y v pˇr´ıpadech, kdy je c´ılov´a stanice bohatˇejˇs´ı na specifikace a kompilace takov´emu stroji na m´ıru umoˇzn´ı l´epe vyuˇz´ıvat jeho prostˇredky. Pro jednoduchost a ˇcasovou u ´sporu je ale vhodn´e zvolit zp˚ usob instalace z repozit´aˇre, kter´ y rovnˇeˇz nab´ız´ı v´ ybˇer na c´ılovou architekturu. Samotn´a instalace softwaru je jednoduch´a, pro pˇr´ıklad instalaci telefonn´ı u ´stˇredny Asterisk lze dos´ahnout zad´an´ım pˇr´ıkazu v administr´atorsk´e konzoli: apt-get install asterisk asterisk-config asterisk-sounds-main
T´ımto krokem je v syst´emu zaveden Asterisk, z´akladn´ı uk´azkov´a konfigurace a sada z´akladn´ıch hl´aˇsek vyuˇziteln´ ych v r˚ uzn´ ych funkc´ıch u ´stˇredny. Po staˇzen´ı a rozbalen´ı bal´ıˇck˚ u, jejichˇz celkov´a velikost je jen nˇeco m´alo pˇres 30 MB, je tedy server a Asterisk samotn´ y nainstalovan´ y a pˇripraven´ y ke konfiguraci.
4.3 4.3.1
Konfigurace Smˇ erovaˇ c
Router jako pˇr´ıstupov´ y bod s´ıtˇe a z´aroveˇ n do velk´e m´ıry prvkem, kter´ y s´ıt’ ˇr´ıd´ı a kontroluje, je v z´avislosti na pouˇzit´ı konfiguraˇcnˇe nejzaj´ımavˇejˇs´ım zaˇr´ızen´ım. V navrhovan´e s´ıti se star´a o ˇcinnosti jako je smˇerov´an´ı paket˚ u, at’ uˇz mezi internetem a uˇzivateli, nebo v r´amci lok´aln´ı s´ıtˇe, d´ale o pˇriˇrazov´an´ı a spr´avu zaˇr´ızen´ı do virtu´aln´ıch s´ıti, poskytov´an´ı dynamick´e konfigurace, spr´avu telefonn´ıho syst´emu pomoc´ı Call Manageru, propojen´ı s veˇrejnou telefonn´ı s´ıti, dalˇs´ımi poboˇckami a spoustu dalˇs´ıch u ´kol˚ u. Jako prvn´ı pˇrich´az´ı na ˇradu nastaven´ı rozhran´ı pˇripojuj´ıc´ı s´ıt’ k internetu. Jeho konfigurace odvis´ı od poskytovatele pˇripojen´ı, kter´ y firmˇe pˇriˇrad´ı IP adresu, pˇr´ıpadnˇe rozsah. Konfiguraci rozhran´ı se prov´ad´ı volbou: Router(conf)# interface FastEthernet 0/0 Router(conf-if)# ip address 11.22.33.44 255.255.240.0
Komplexnˇejˇs´ı konfigurace se t´ yk´a rozhran´ı smˇeˇruj´ıc´ı do podnikov´e s´ıtˇe. D´ıky vyuˇzit´ı virtu´aln´ıch s´ıt´ı nebude m´ıt rozhran´ı samotn´e pˇridˇelenou ˇza´dnou IP adresu, pro pˇr´ıjem komunikace jednotliv´ ych s´ıt´ı je nutn´e vytvoˇrit virtu´aln´ı rozhran´ı ’ (pro kaˇzdou virtu´aln´ı s´ıt samostatn´e), kter´emu uˇz IP adresu pˇriˇradit lze, spolu s oznaˇcen´ım pro zpracov´an´ı otagovan´ ych paket˚ u. Konfigurace napˇr´ıklad pro virtu´aln´ı ’ s´ıt vˇsech VoIP zaˇr´ızen´ı vypad´a n´asledovnˇe:
4.3
Konfigurace
49
Router(conf)# interface FastEthernet 0/1 Router(conf-if)#no ip address Router(conf)# interface FastEthernet 0/1.100 ; virtu´ aln´ ı rozhran´ ı VOIP VLAN Router(conf-if)# ip address 192.168.100.1 255.255.255.0
Pro virtu´aln´ı s´ıtˇe a zaˇr´ızen´ı v nich je d´ale nutn´e vytvoˇrit tzv. DHCP pooly, tedy mnoˇziny, kter´e umoˇzn ˇuj´ı jednotliv´ ym zaˇr´ızen´ım dynamicky pˇrej´ımat konfiguraci pro fungov´an´ı v s´ıti. V pˇr´ıpadˇe poˇc´ıtaˇcov´ ych stanic to obn´aˇs´ı nastaven´ı IP adresy, s´ıt’ov´e masky, v´ ychoz´ı br´any a serveru pro pˇreklad dom´enov´ ych jm´en. U mnoˇziny vyuˇzit´e pro konfiguraci VoIP telefon˚ u se nav´ıc vyuˇz´ıv´a zad´an´ı voliteln´e poloˇzky option, kter´a konkr´etnˇe pro nˇe urˇcuje zdroj (cestu k TFTP serveru), ze kter´eho si mohou st´ahnout firmware. Zde je uk´azka: Router(conf)# ip dhcp excluded-address 192.168.100.1 ; nesm´ ı b´ yt pˇ riˇ razena Router(conf)# ip dhcp pool VOIP Router(conf-dhcp-pool)# network 192.168.100.0 255.255.255.0 Router(conf-dhcp-pool)# option 150 ip 192.168.100.1
Pro potˇrebu telefonn´ıch apar´at˚ u Cisco je tˇreba zav´est urˇcit´e sluˇzby, kter´e potˇrebuj´ı k zajiˇstˇen´ı funkˇcnosti. Prvn´ı z nich je sluˇzba zajiˇst’uj´ıc´ı synchronizaci ˇcasu pomoc´ı NTP protokolu pro zaˇr´ızen´ı, kter´e si ji vyˇz´adaj´ı. V konfiguraci routeru se toto prov´ad´ı zad´an´ım pˇr´ıkazu ntp master. Druhou je samotn´ y TFTP server, kter´ y telefon˚ um zaˇr´ıd´ı pˇr´ıstup k aktu´aln´ımu firmwaru. Ten se po zakoupen´ı telefonu s licenc´ı a nahr´an´ı pˇr´ısluˇsn´ ych soubor˚ u do pamˇeti routeru vystavuje ke staˇzen´ı pˇr´ıkazem tftp-server flash:nazev souboru firmwaru. Pro telefony je tak´e d˚ uleˇzit´e nastavit vˇsechny poloˇzky potˇrebn´e pro provoz Call Manageru. Jde v prvn´ı ˇradˇe o uveden´ı konfigurace telefonn´ıho syst´emu v prostˇred´ı telephony-service, u ´daj˚ u pro jednotliv´e telefony, konfigurace funkc´ı a propojen´ı s Asterisk serverem, pˇr´ıpadnˇe s PSTN ˇci z´aloˇzn´ıho ˇreˇsen´ı v podobˇe PSTN fail-over spoje pomoc´ı poloˇzky sip-ua. K propojen´ı poboˇcek se d´ale nastavuj´ı pravidla pro vyjedn´av´an´ı a udrˇzen´ı virtu´aln´ıho VPN tunelu. To zahrnuje rozs´ahlejˇs´ı konfiguraci aspekt˚ u propojen´ı, obsahuj´ıc´ı vytvoˇren´ı ˇsifrovac´ı politiky crypto isakmp policy, pˇr´ıstupov´ ych pravidel ip access-list a kryptomapy crypto map, kter´a sv´aˇze uveden´a pravidla dohromady. Aplikace kryptomapy se prov´ad´ı v konfiguraci rozhran´ı interface FastEthernet y 0/0, kde se na rozhran´ı nastav´ı jej´ı pouˇzit´ı volbou crypto map NAZEV MAPY. Stejn´ postup se provede na vzd´alen´e poboˇcce s nastaven´ım opaˇcn´e cesty, ˇc´ımˇz se smˇerovaˇce propoj´ı a vytvoˇr´ı mezi sebou ˇsifrovan´ y VPN tunel. Vzhledem k propojov´an´ı r˚ uzn´ ych s´ıt´ı se tak´e mus´ı nastavit pravidla pro vz´ajemn´e smˇerov´an´ı mezi vzd´alenˇe propojen´ ymi s´ıtˇemi, konkr´etnˇe pˇr´ıkazem: ip route 10.0.0.0 255.255.255.0 12.34.56.78 ; s´ ıt’ a~IP vzd´ alen´ e poboˇ cky
Vzhledem k tomu, ˇze firmy tak´e vyuˇz´ıvaj´ı r˚ uzn´e sluˇzby, kter´e poskytuj´ı veˇrejnˇe, pˇrich´az´ı na ˇradu i nastaven´ı pˇresmˇerov´an´ı poˇzadavk˚ u z routeru na pˇr´ısluˇsn´e zaˇr´ızen´ı v s´ıti. Napˇr´ıklad pro HTTP server, bˇeˇz´ıc´ı standardnˇe na portu 80, je nutn´e smˇerovat poˇzadavky n´asleduj´ıc´ım zp˚ usobem:
4.3
Konfigurace
50
ip nat inside source static tcp 192.168.80.2 80 interface FastEthernet0/1 80
T´ımto jsou potˇrebn´e poˇzadavky z vnˇejˇs´ı s´ıtˇe spr´avnˇe trasov´any na vnitˇrn´ı IP adresu pˇr´ısluˇsn´eho serveru, sluˇzba je tedy veˇrejnˇe pˇr´ıstupn´a. 4.3.2
Pˇrep´ınaˇ ce
O spojen´ı kontaktn´ıho bodu s koncov´ ymi uzly se hlavn´ı mˇerou staraj´ı pˇrep´ınaˇce. Jako takov´e v s´ıti vykon´avaj´ı nejv´ıce pr´ace, kter´a je vˇsak velmi pˇr´ımoˇcar´a a jednoduch´a. Hlavn´ım konfiguraˇcn´ım u ´kolem na tˇechto zaˇr´ızen´ı je fyzick´e propojen´ı, rozˇrazen´ı koncov´ ych bod˚ u do pˇr´ısluˇsn´ ych virtu´aln´ıch s´ıt´ı, jsou-li pouˇzity, a uplatˇ nov´an´ı pravidel ˇr´ızen´ı provozu. V prvn´ı ˇradˇe je nutn´e nastavit rozhran´ı poj´ıc´ı pˇrep´ınaˇc s vyˇsˇs´ım prvkem, obvykle smˇerovaˇcem ˇci L3 pˇrep´ınaˇcem. Mezi nimi se vytv´aˇr´ı tzv. trunk, kter´ y sv´ad´ı hierarchicky niˇzˇs´ı virtu´aln´ı s´ıtˇe a rozhran´ı do jedin´eho, ˇc´ımˇz je fyzicky pˇripojuje ke zbytku s´ıtˇe. Na tomto poj´ıtku je moˇzn´e vydefinovat povolen´e virtu´aln´ı s´ıtˇe, kter´e budou pˇrep´ın´any k vyˇsˇs´ımu prvku. Jednotliv´a pˇr´ıstupov´a rozhran´ı jsou nastavena pro datov´e a hlasov´e typy pˇrenos˚ u. Ke kaˇzd´emu typu je urˇcena i zaˇrazovac´ı virtu´aln´ı s´ıt’, do kter´e se jednotliv´a zaˇr´ızen´ı hl´as´ı. U telefon˚ u tuto s´ıt’ urˇcuje parametr switchport voice vlan, u poˇc´ıtaˇc˚ u a ostatn´ıch prvk˚ u datov´e s´ıtˇe potom parametr switchport access vlan. Pˇr´ıstupov´e porty jsou z´aroveˇ n nastaveny do ˇreˇzimu switchport mode access, ˇc´ımˇz se urˇc´ı, ˇze jde o porty pouˇz´ıvan´e k pˇripojen´ı koncov´ ych bod˚ u. V neposledn´ı ˇradˇe lze nastavit QoS politiku v pˇr´ıpadˇe, ˇze oznaˇcen´ı pˇrich´azej´ıc´ı na pˇrep´ınaˇc od koncov´ ych zaˇr´ızen´ı je bezpeˇcnostn´ı politikou povaˇzov´ano za d˚ uvˇeryhodn´e. Cel´a konfigurace pˇr´ıstupov´ ych rozhran´ı potom vypad´a takto: Switch(conf)# interface GigabitEthernet 0/1 Switch(conf-if-ra)# switchport mode trunk Switch(conf-if-ra)# switchport trunk allowed vlan add 10 ; povolen´ ı VLAN ˇ reditele Switch(conf-if-ra)# switchport trunk allowed vlan add 100 ; povolen´ ı VOIP VLAN Switch(conf)# interface range FastEthernet 0/1-24 ; rozsah vˇ sech port˚ u Switch(conf-if-ra)# switchport mode access Switch(conf-if-ra)# switchport access vlan 10 ; u portu k~poˇ c´ ıtaˇ ci ˇ reditele Switch(conf-if-ra)# switchport voice vlan 100 ; jednotn´ e pro vˇ sechny telefony Switch(conf-if-ra)# mls qos trust device cisco-phone Switch(conf-if-ra)# mls qos trust cos
Pˇrijde-li v s´ıti na zaˇrazen´ı L3 pˇrep´ınaˇce, je moˇzn´e nˇekter´a nastaven´ı, zejm´ena t´ ykaj´ıc´ı se virtu´aln´ıch s´ıt´ı, pˇrev´est na tento distribuˇcn´ı L3 switch, ˇc´ımˇz je od routeru plnˇe pˇrevezme. Pro zajiˇstˇen´ı funkˇcnosti je jen nutn´e mezi L3 switchem a routerem nastavit smˇerov´an´ı pomoc´ı syntaxe ip route na obou zaˇr´ızen´ıch. 4.3.3
Servery a sluˇ zby
Firemn´ı servery jsou st´al´ ymi prvky s´ıtˇe, tedy na rozd´ıl od osobn´ıch stanic nen´ı k jejich nastaven´ı vhodn´e uˇz´ıt dynamick´e konfigurace, n´ ybrˇz se do s´ıtˇe (volitelnˇe
4.3
Konfigurace
51
do pˇr´ısluˇsn´e VLANy) zaˇrazuj´ı staticky, tedy pevn´ ym nastaven´ım s´ıt’ov´ ych parametr˚ u. Toto nastaven´ı se prov´ad´ı r˚ uzn´ ymi zp˚ usoby, z´avis´ı na konkr´etn´ım pouˇzit´em operaˇcn´ım syst´emu. Pˇr´ıkladem pro OS typu UNIX: ifconfig eth0 192.168.80.2 255.255.255.0 up route add default gw 192.168.80.1 echo ’nameserver 192.168.80.1’ > /etc/resolv.conf
Pro poskytov´an´ı sluˇzeb je nutn´e zajistit, aby bylo moˇzn´e doruˇcit na server potˇrebn´ y poˇzadavek. Pro r˚ uzn´e servery poskytuj´ıc´ı rozmanit´e sluˇzby lze vyuˇz´ıt v´ yˇse uveden´eho postupu pˇresmˇerov´an´ı u konfigurace smˇerovaˇce. 4.3.4
Telefonn´ı u ´stˇredna Asterisk
Konfigurace Asterisku je komplexn´ı z´aleˇzitost´ı, pro ˇclovˇeka, kter´ y pˇrijde s touto aplikac´ı poprv´e do kontaktu, se m˚ uˇze zd´at velmi obt´ıˇzn´a. Pˇred nˇejak´ ymi pokusy je velmi vhodn´e nejprve nastudovat nˇejak´e dostupn´e tutori´aly, kter´e do zaˇc´atku alespoˇ n z´akladn´ı vˇeci osvˇetl´ı a poslouˇz´ı k postupu na vyˇsˇs´ı pˇr´ıˇcku, tedy zvl´adnut´ı cel´eho konfiguraˇcn´ıho celku. Potˇrebujeme-li od Asterisku pouze nˇejakou specifickou sluˇzbu, je situace o nˇeco jednoduˇsˇs´ı, pro ulehˇcen´ı je cel´a konfigurace alespoˇ n podle z´akladn´ıch kategori´ı rozdˇelena do jednotliv´ ych ˇca´sti staraj´ıc´ı se jen o urˇcitou ˇca´st funkˇcn´ıho celku. Tohoto vyuˇz´ıv´a i tato pr´ace v dalˇs´ım postupu, pro ˇsirˇs´ı sezn´amen´ı s konfigurac´ı a pouˇzit´ım Asterisku je moˇzn´e se poohl´ednout v bakal´aˇrsk´e pr´aci Ivo Macky s n´azvem Implementace IP telefonie v prostˇred´ı mal´e a stˇredn´ı firmy, kter´a se pˇr´ımo vyuˇzit´ım Asterisku detailnˇe zab´ yv´a. Pro vyuˇzit´ı Asterisku jako hlasov´e schr´anky je tˇreba si pro z´aklad urˇcit tˇri kl´ıˇcov´e vˇeci: • Uˇ zivatel´ e s´ıtˇ e – kteˇr´ı uˇzivatel´e, respektive kter´e klapky budou u ´stˇrednˇe zn´amy • Uˇ zivatel´ e schr´ anky – definice protokolu, uˇzivatelsk´ ych klapek hlasov´e schr´anky • Volac´ı pl´ an – jak´ ym zp˚ usobem s poˇzadavkem na hlasovou shr´anku nakl´adat Podobn´ ym zp˚ usobem je moˇzn´e tyto u ´daje pˇriˇradit k r˚ uzn´ ym konfiguraˇcn´ım soubor˚ um. Je nutn´e myslet na to, ˇze cel´a konfigurace mus´ı vystupovat jako jeden celek, jednotliv´e soubory, respektive u ´daje o uˇzivatel´ıch, kontextech, klapk´ach a spousty dalˇs´ıch jsou urˇcit´ ym zp˚ usobem sv´az´any, coˇz je pˇredpoklad k tomu, aby koneˇcn´a konfigurace fungovala korektnˇe a pˇresnˇe. Uˇ zivatel´ e telefonn´ı s´ıtˇ e Telefonn´ı s´ıt’ stoj´ı a pad´a na uˇzivatel´ıch. Asterisk definuje jednotliv´e uˇzivatele s´ıtˇe v z´avislosti na protokolu, jehoˇz prostˇrednictv´ım se k nˇemu pˇripojuje. V pˇr´ıpadˇe firemn´ıch telefon˚ u ˇr´ızen´ ych Call Managerem, stejnˇe jako v pˇr´ıpadˇe alternativn´ıho
4.3
Konfigurace
52
ˇreˇsen´ı postaven´eho kolem Asterisku, se jedn´a o protokol SIP. V pˇr´ısluˇsn´em konfiguraˇcn´ım souboru sip.conf je nutn´e definovat vˇsechny uˇzivatele, kteˇr´ı v s´ıti vystupuj´ı, at’ uˇz jsou majiteli hlasov´e schr´anky, nebo ne. Vzhledem k tomu, ˇze jsou telefony at’ v jednom ˇci druh´em pˇr´ıpadˇe ˇr´ızeny centr´alnˇe, umoˇzn ˇuje tento pˇr´ıstup ’ kontrolu nad uˇzivateli vyuˇz´ıvaj´ıc´ı hlasovou s´ıt . V konfiguraˇcn´ım souboru v prvn´ı ˇradˇe figuruje definice kodek˚ u, kter´e jsou pro pˇrenos multimedi´aln´ıch dat povoleny: [general] disallow=all allow=alaw allow=ulaw allow=ilbc
D´ale n´asleduje samotn´e definov´an´ı uˇzivatel˚ u telefonn´ı s´ıtˇe: [100] type = friend context = firma host = dynamic ;secret = 1234 mailbox = 100@default callerid = Karel Novak fullname = Karel Novak email =
[email protected] hasvoicemail = yes vmsecret = 1234 hassip = yes
D˚ uleˇzitou poloˇzkou je zejm´ena spr´avnˇe pˇriˇrazen´e ˇc´ıslo klapky, kontext, do kter´eho je uˇzivatel zaˇrazen, a tak´e zaruˇsen´ı poloˇzky secret, slouˇz´ıc´ı i SIPov´ ych telefon˚ u k autentizaci pˇr´ıstroje, zde pˇri pouˇzit´ı s Call Managerem je tato volba nepouˇziteln´a. Uˇ zivatel´ e hlasov´ e schr´ anky V´ yˇcet u ´ˇct˚ u, kter´e budou m´ıt aktivn´ı pˇr´ıstup k hlasov´e schr´ance, ˇcili takovou schr´anku zaloˇzenou a spravovanou Asteriskem, se prov´ad´ı v konfiguraˇcn´ım souboru voicemail.conf. V tomto souboru oproti v´ ychoz´ı konfiguraci staˇc´ı prov´est jen minim´aln´ı zmˇeny: [default] 100 => 1234,Karel Novak,
[email protected] 101 => 1234,Marie Novotna,
[email protected]
Ve v´ ychoz´ım kontextu hlasov´e schr´anky default se vydefinuje pˇr´ısluˇsn´a klapka ˇ ıslo klapky je n´asledov´ano kaˇzd´eho uˇzivatele, kter´emu m´a b´ yt sluˇzba povolena. C´ ˇc´ıseln´ ym heslem, kter´e je pˇri vstupu do hlasov´e schr´anky na v´ yzvu od uˇzivatele poˇzadov´ano. Ostatn´ı pole jsou nepovinn´a a slouˇz´ı hlavnˇe jako popisovaˇce.
4.3
Konfigurace
53
Volac´ı pl´ any Definice volac´ıch pl´anu jsou alfou a omegou pr´ace s Asteriskem a vlastnˇe kteroukoliv telefonn´ı u ´stˇrednou. Urˇcuj´ı, jak´ ym zp˚ usobem se budou kter´e poˇzadavky zpracov´avat. Zde lze na z´akladˇe pˇr´ıpadu, jak´ ym se Asterisk vyuˇz´ıv´a, vytvoˇrit r˚ uzn´e konfigurace, od nejz´akladnˇejˇs´ı, kter´a zajist´ı pouh´e propojen´ı s vnitˇrn´ı funkc´ı, po komplexn´ı pl´any spravuj´ıc´ı pˇripojen´ı r˚ uzn´ ych s´ıt´ı ˇci protokol˚ u dle r˚ uzn´ ych pravidel uˇzivatelsk´ ych skupin, rozˇrazen´ı do kontext˚ u a dalˇs´ıch vlastnost´ı. Pro jedno´ uˇcelov´e pouˇzit´ı Asterisku, jak´ ym je pr´avˇe sluˇzba hlasov´e schr´anky, je vhodn´e si celou situaci a z´aroveˇ n pravidla chov´an´ı co nejv´ıce zjednoduˇsit. Zde se server star´a v podstatˇe o dva druhy ud´alost´ı. Prvn´ı z nich je pˇr´ıchoz´ı vol´an´ı, kter´e je Asterisku pˇresmˇerov´ano ze Cisco Call Manageru v pˇr´ıpadˇe, ˇze volan´ y u ´ˇcastn´ık v s´ıti nebyl zastiˇzen, nebo byla jeho klapka obsazena. V takov´em pˇr´ıpadˇe je hovor pˇr´ımo spojen s vnitˇrn´ı funkc´ı hlasov´e schr´anky, kter´a s u ´ˇcastn´ıkem d´ale komunikuje. Ozn´am´ı volaj´ıc´ımu, ˇze u ´ˇcastn´ık nebyl zastiˇzen a vyzve jej k zanech´an´ı hlasov´e zpr´avy. Po ukonˇcen´ı zaˇsle na klapku ozn´amen´ı o nov´e hlasov´e zpr´avˇe. Pˇr´ısluˇsn´ y volac´ı pl´an m´a takov´ y tvar: [internal] exten => _XXX,1,Voicemail(${EXTEN}@default,u) exten => _XXX,n,Hangup()
Druh´ ym pˇr´ıpadem je vyt´aˇcen´ y hovor na univerz´aln´ı ˇc´ıslo slouˇz´ıc´ı k pˇr´ıstupu k hlasov´e schr´ance. To je pro vˇsechny uˇzivatele sluˇzby v s´ıti stejn´e a spravov´ano konfigurac´ı Cisco Call Manageru, odkud je d´ale ˇs´ıˇreno pˇri registraci telefon˚ u na pˇr´ısluˇsn´e tlaˇc´ıtko pro rychlou volbu. Pˇri spojen´ı je opˇet hovor spojen s vnitˇrn´ı funkc´ı, kter´a d´ale udrˇzuje komunikaci. Vyzve volaj´ıc´ıho k zad´an´ı hesla ke schr´ance a po u ´spˇeˇsn´em pˇrihl´aˇsen´ı nab´ıdne dalˇs´ı volby. Tento pˇr´ıpad zachycuje n´asleduj´ıc´ı pl´an: [voicemail] exten => _999,1,VoiceMailMain() exten => _999,n,Hangup()
Pl´any samotn´e ovˇsem nejsou ˇza´dn´ ym zp˚ usobem aplikov´any, respektive jsou jen jak´ ymsi pˇredpisem co dˇelat, je tedy nutn´e jeˇstˇe urˇcit v jak´em pˇr´ıpadˇe a pro jak´e uˇzivatele tato pravidla pouˇz´ıt. Toho lze doc´ılit uzavˇren´ım pravidel do tzv. kontextu: [firma] include => voicemail include => internal exten => i,1,Playback(pbx-invalid) exten => i,n,Hangup()
Tento kontext ud´av´a v prvn´ı ˇra´dˇe poˇrad´ı proch´azen´ı pravidel. V tomto pˇr´ıkladˇe se nejprve vyvol´a pravidlo voicemail, kter´e je schopno zachytit vol´an´ı na definovanou klapku hlasov´e schr´anky (exten => 999), a pokud je tato klapka vol´ana, vyuˇzije se tohoto pˇredpisu pro dalˇs´ı zpracov´an´ı hovoru. V pˇr´ıpadˇe, ˇze toto pravidlo nen´ı splnˇeno, dle poˇrad´ı nastoup´ı dalˇs´ı v poˇrad´ı, tedy internal. Toto pravidlo
4.3
Konfigurace
54
zachycuje vˇsechny klapky v podnikov´e s´ıti (v´ yˇse zm´ınˇen´e exten => XXX), kter´e maj´ı definov´anu schr´anku v souboru voicemail.conf, a je-li takov´a klapka vol´ana a definov´ana, vyvol´a se funkce z´aznamn´ıku. Aby mohl tento uveden´ y kontext b´ yt pouˇziteln´ y, je potˇreba vˇsechny uˇzivatele v s´ıti, kteˇr´ı jsou definov´ani v pˇr´ısluˇsn´em souboru (zde sip.conf) pˇriˇradit do tohoto kontextu volbou context = firma. 4.3.5
Poˇ c´ıtaˇ ce
Poˇc´ıtaˇce maj´ı ve firemn´ı s´ıti pozici produkˇcn´ıch zaˇr´ızen´ı s velk´ ym pod´ılem na s´ıt’ov´em provozu. Z pohledu konfigurace pˇr´ıstupu vˇsak jde o nen´aroˇcn´ y krok, jedin´e, co ’ poˇc´ıtaˇc k z´akladn´ımu s´ıt ov´emu pˇr´ıstupu potˇrebuje, je nastaven´ı IP adresy rozhran´ı a dalˇs´ıch pˇridruˇzen´ ych hodnot. Toto je n´am schopn´ y zajistit router pomoc´ı sluˇzby DHCP, kter´ y tak´e s pomoc´ı pˇrep´ınaˇc˚ u nastavuj´ıc´ım pˇr´ısluˇsnost do virtu´aln´ıch LAN dle portu, na kter´em poˇzadavek na dynamickou konfiguraci pˇrijme, zaˇrad´ı stanici do pˇr´ısluˇsn´eho poolu a poskytne mu veˇsker´e potˇrebn´e u ´daje pro konfiguraci. V pˇr´ıpadˇe vyuˇzit´ı vyˇsˇs´ıho stupnˇe bezpeˇcnostn´ı politiky, kdy firma pouˇz´ıv´a autentizace pˇr´ıstupu k s´ıti, napˇr´ıklad pomoc´ı ovˇeˇrov´an´ı oproti serveru RADIUS, je tato problematika ˇreˇsena na u ´rovni zamˇestnanc˚ u, kteˇr´ı jsou vybaveni unik´atn´ımi pˇrihlaˇsovac´ımi u ´daji a obn´aˇs´ı tak´e dalˇs´ı modifikaci v konfiguraci topologie. 4.3.6
Telefony
Cisco telefony jako zaˇr´ızen´ı funguj´ıc´ı v podstatˇe jako termin´aly odkazuj´ı veˇskerou ˇcinnost spr´avn´emu nastaven´ı na routeru, respektive Call Manageru, jemuˇz podl´ehaj´ı. Stejnˇe jako poˇc´ıtaˇce pouˇz´ıvaj´ı pro s´ıt’ovou konfiguraci DHCP. Dalˇs´ı nastaven´ı, jako firmware ˇci osobn´ı profil konfigurace, jsou pˇrevzaty pˇr´ımo od Call Manageru, kter´ y jejich nastaven´ı centr´alnˇe sdruˇzuje. Jednotliv´e linky se na smˇerovaˇc´ı definuj´ı pˇr´ıkazem ephone-dn. Jako parametry lze lince nastavit vˇsemoˇzn´e volby, za hlavn´ı se d´a povaˇzovat number, urˇcuj´ıc´ı lok´aln´ı ˇc´ıslo klapky v telefonn´ı s´ıti, doplˇ nuj´ıc´ımi jsou vˇsemoˇzn´e volby funkc´ı jako pˇresmˇerov´an´ı pˇri urˇcit´e situaci call-forward, ˇc´ıslo skupiny pˇri nastaven´em skupinov´em zved´an´ı hovor˚ u linky, ˇc´ıslo linky pouˇz´ıvan´e k ohlaˇsov´an´ı a dalˇs´ı. Profil telefonu na smˇerovaˇci lze zav´est pˇr´ıkazem ephone. T´ım je zpˇr´ıstupnˇena konfigurace pro pˇr´ıstroj, v n´ıˇz se d´ale uv´ad´ı MAC adresa telefonu volbou mac-address a pˇriˇrazen´ı jednotliv´ ych linek pomoc´ı volby button a ˇc´ısla linky. U telefon˚ u navrˇzen´ ych pro pouˇzit´ı se SIP protokolem pouˇziteln´ ych u alternativn´ıho ˇreˇsen´ı zaloˇzen´em na otevˇren´ ych standardech je zpravidla k dispozici plnohodnotn´ y software uvnitˇr pˇr´ıstroje, umoˇzn ˇuj´ıc´ı prov´est konfiguraci pˇr´ımo z telefonu. Alternativnˇe lze nˇekter´e modely (napˇr´ıklad pˇr´ıstroje Grandstream) nastavit pomoc´ı webov´eho rozhran´ı, pomoc´ı nˇejˇz je konfigurace pohodlnˇejˇs´ı. Tak´e u SIPov´eho telefonu je vhodn´e, kdyˇz uˇz jsou v s´ıti politikou telefony oddˇelen´e ve zvl´aˇstn´ı virtu´aln´ı LAN, vyuˇz´ıt automatick´e konfigurace s´ıtˇe pomoc´ı DHCP. Dalˇs´ı podrobnosti ohlednˇe propojen´ı se SIP serverem jiˇz z´avis´ı na navrˇzen´ı alternativn´ıho ˇreˇsen´ı.
5
´ ZHODNOCEN´ı EKONOMICKE
5
55
Ekonomick´ e zhodnocen´ı
Z´amˇer pr´ace uvaˇzuje zejm´ena realizaci jednotliv´ ych zad´an´ı pomoc´ı ˇreˇsen´ı s vyuˇzit´ım produkt˚ u spoleˇcnosti Cisco. To s sebou vzhledem k licenˇcn´ı politice spoleˇcnosti nese vcelku komplexn´ı kalkulace pro vytvoˇren´ı takov´ ych zad´an´ı, n´aklady na nˇej tedy neobsahuj´ı jen v´ ydaje za samotn´a zaˇr´ızen´ı, ale tak´e za licence k jejich pouˇz´ıv´an´ı, kter´e jsou pro kaˇzd´e zaˇr´ızen´ı, firmware ˇci produkt rozd´ıln´e. Pro zjednoduˇsen´ y v´ yˇcet jsou potˇrebn´e n´aklady zapoˇc´ıt´any k poloˇzk´am, ke kter´ ym se vztahuj´ı. U alternativn´ıch ˇreˇsen´ı postaven´ ych na otevˇren´ ych standardech je kalkulace jednoduˇsˇs´ı, v pˇr´ıpadˇe, ˇze je alternativa navrˇzena vhodnˇe s co nejlepˇs´ım pokryt´ım funkc´ı, kter´e nab´ız´ı propriet´arn´ı Cisco n´avrh, je moˇzn´e je velmi dobˇre vz´ajemnˇe srovn´avat.
5.1
Mal´ a firma
Tabulka 3: N´ aklady na poˇr´ızen´ı Cisco ˇreˇsen´ı pro malou firmu.
Poloˇ zka Poˇ cet Cisco 2801-CCME/K9 + 24 lic 1 ks Cisco 2960-24 PoE 2 ks Cisco 2960-8G 1 ks Cisco 7941G + lic 4 ks Cisco 7911G + lic 10 ks Cisco 7206G + lic 6 ks Voliteln´ y poˇc´ıtaˇc 1 ks celkem
Cena/kus 48 000,– Kˇc 22 000,– Kˇc 19 000,– Kˇc 8 500,– Kˇc 5 800,– Kˇc 4 000,– Kˇc 10 000,– Kˇc
Celkem 48 000,– Kˇc 44 000,– Kˇc 19 000,– Kˇc 34 000,– Kˇc 58 000,– Kˇc 24 000,– Kˇc 10 000,– Kˇc 237 000,– Kˇ c
Na v´ ybˇer m´a tak´e alternativn´ı n´avrh, kter´ y vyuˇz´ıv´a komponent jin´ ych v´ yrobc˚ u a stav´ı na provozu nad otevˇren´ ymi technologiemi. Veˇsker´e funkce, spojen´e s telefoni´ı, jsou smˇerov´any a zpracov´any na dedikovan´em serveru, na kter´em bˇeˇz´ı u ´stˇredna Asterisk. Tuto variantu uv´ad´ı Tabulka 4. Tabulka 4: N´ aklady na poˇr´ızen´ı alternativn´ıho ˇreˇsen´ı pro malou firmu.
Poloˇ zka Poˇ cet Cisco 1811/K9 1 ks Linksys SRW224P 2 ks HP ProCurve 408 8p Sw 1 ks Aastra 9480i 4 ks Grandstream GXP-2000 10 ks TigerVoIP SMCDSP-205 6 ks Voliteln´ y poˇc´ıtaˇc 1 ks celkem
Cena/kus 21 000,– Kˇc 13 000,– Kˇc 2 200,– Kˇc 3 800,– Kˇc 2 200,– Kˇc 1 800,– Kˇc 15 000,– Kˇc
Celkem 21 000,– Kˇc 26 000,– Kˇc 2 200,– Kˇc 15 200,– Kˇc 22 000,– Kˇc 10 800,– Kˇc 15 000,– Kˇc 112 200,– Kˇ c
5.2
56
Stˇrednˇe velk´a firma
Z kalkulace je patrn´e, ˇze oproti Cisco ˇreˇsen´ı je alternativn´ı moˇzn´e poˇr´ıdit za zhruba poloviˇcn´ı cenu, coˇz m˚ uˇze m´ıt u mal´ ych subjekt˚ u v´ yznamn´ y pod´ıl na rozhodov´an´ı. N´aklady zde lze nav´ıc sn´ıˇzit u ´vahou o dalˇs´ıch sc´en´aˇr´ıch. V pˇr´ıpadˇe, ˇze by se firma rozhodla vyuˇz´ıvat sluˇzby virtu´aln´ı u ´stˇredny u nˇekter´eho z poskytovatel˚ u, sn´ıˇz´ı se n´aklady o cenu poˇc´ıtaˇce, kter´ y by byl jinak pro tento u ´ˇcel vyhrazen, tedy o 15 000,– Kˇc. M´a-li nav´ıc firma jiˇz vyˇreˇsenu s´ıt’ovou topologii a nemus´ı nutnˇe vyuˇz´ıvat ˇci upravovat topologii s pouˇzit´ım uveden´ ych komponent, staˇc´ı j´ı v podstatˇe jen nakoupit IP telefony, kter´e poˇr´ıd´ı za zhruba 50 000,– Kˇc. S pˇrihl´ednut´ım k uveden´ ym variant´am je pro malou firmu zˇrejmˇe nejv´ yhodnˇejˇs´ı stavˇet ˇreˇsen´ı firemn´ı telefonie na alternativn´ım n´avrhu, kter´ y vyuˇz´ıv´a cenovˇe velmi dostupn´ ych komponent a podobnˇe v´ yhodn´ ych sluˇzeb oper´ator˚ u. Nenab´ız´ı sice nˇekter´e pokroˇcil´e funkce, kter´e lze nal´ezt u Cisco implementace, ovˇsem pro malou firmu nejsou natolik z´asadn´ı, o to m´enˇe pˇri u ´vaze nad n´akladovou n´aroˇcnost´ı. Kalkulace mˇes´ıˇcn´ıch n´aklad˚ u potom uv´ad´ı Tabulka 5. Tabulka 5: Mˇes´ıˇcn´ı n´ aklady na provoz alternativn´ıho ˇreˇsen´ı pro malou firmu.
Poloˇ zka Cena Mˇes´ıˇcn´ı pron´ajem virtu´aln´ı u ´stˇredny* 1 200,– Kˇc Mˇes´ıˇcn´ı poplatek za spoj do VoIP* 0–500,– Kˇc Pr˚ umˇern´a 1 000 provolan´ ych minut 850,– Kˇc Mˇes´ıˇcn´ı pauˇs´al za pˇripojen´ı k internetu 5 000,– Kˇc celkem 5 750,– Kˇ c aˇ z 6 950,– Kˇ c * – vz´ajemnˇe se vyluˇcuj´ıc´ı varianty
5.2
Stˇrednˇ e velk´ a firma
Vˇetˇs´ı z uvaˇzovan´ ych subjekt˚ u m´a na telefonii nepochybnˇe vˇetˇs´ı n´aroky. Vzhledem k d˚ uleˇzitosti t´eto sluˇzby je moˇzn´e pˇredpokl´adat, ˇze bude m´ıt firma z´ajem si telefonn´ı u ´stˇrednu spravovat sama. To j´ı poskytne vˇetˇs´ı flexibilitu pˇri pr´aci s ˇreˇsen´ım poˇzadavk˚ u na sluˇzbu, napˇr´ıklad v pˇr´ıpadˇe rozˇsiˇrov´an´ı s´ıtˇe nemus´ı sv´e poˇzadavky korigovat podle moˇznost´ı telefonn´ıho oper´atora. M˚ uˇze si tak celou implementaci pl´anovat pˇresnˇe podle sv´ ych n´arok˚ u. ˇ Reˇsen´ı postaven´e na Cisco produktech je pro podobn´e pouˇzit´ı pˇr´ımo navrˇzeno a velmi dobˇre pˇripraveno. I pˇres vyˇsˇs´ı poˇrizovac´ı n´aklady m´a tato varianta vysokou pˇridanou hodnotu. Stav´ı na velmi kvalitn´ıch komponent´ach, kter´e jsou ˇcasto povaˇzov´any za vzor ve sv´ ych kategori´ıch. Z´aroveˇ n opl´ yv´a m´ırou modularity d´ıky moˇznostem rozˇsiˇritelnosti o komponenty, kter´e lze poˇr´ıdit a tak´e propojitelnosti s technologiemi tˇret´ıch stran. Pˇrehled n´aklad˚ u pro uvaˇzovan´ y n´avrh m´a parametry uveden´e v Tabulce 6. I pro stˇrednˇe velkou firmu je moˇzn´e sestavit alternativn´ı n´avrh. Ten je poskl´ad´an z vhodnˇe vybran´ ych komponent, kter´e poskytuj´ı dostateˇcn´ y z´aklad pro s´ıt’ stˇrednˇe velk´e organizace, spolu s vyuˇzit´ım otevˇren´e implementace PBX Asterisk jde
5.2
57
Stˇrednˇe velk´a firma
Tabulka 6: N´ aklady na poˇr´ızen´ı Cisco ˇreˇsen´ı pro stˇrednˇe velkou firmu.
Poloˇ zka Poˇ cet Cisco 2811-CCME/K9 + 36 lic 1 ks Cisco 2960-24 PoE 4 ks Cisco 3560-24 1 ks Cisco 7961G + lic 1 ks Cisco 7941G + lic 3 ks Cisco 7911G + lic 18 ks Cisco 7206G + lic 4 ks Voliteln´ y poˇc´ıtaˇc 1 ks celkem
Cena/kus 55 000,– Kˇc 22 000,– Kˇc 50 000,– Kˇc 10 000,– Kˇc 8 500,– Kˇc 5 800,– Kˇc 4 000,– Kˇc 20 000,– Kˇc
Celkem 55 000,– Kˇc 88 000,– Kˇc 50 000,– Kˇc 10 000,– Kˇc 25 500,– Kˇc 104 400,– Kˇc 16 000,– Kˇc 20 000,– Kˇc 368 900,– Kˇ c
tak´e o funkˇcnˇe vybaven´e ˇreˇsen´ı, pˇrestoˇze oproti Cisco n´avrhu nen´ı natolik bohat´e na moˇznosti konfigurace. Nˇekter´e z funkc´ı, kter´e jsou pro prvn´ı z uveden´ ych ˇreˇsen´ı typick´e, mohou organizaci v´ yraznˇeji chybˇet, protoˇze pr´avˇe ony mohou pˇrisp´ıvat k vyˇsˇs´ı produktivitˇe a komfortu pˇri pr´aci se sluˇzbami. N´akladov´e shrnut´ı t´eto varianty obsahuje Tabulka 7. Tabulka 7: N´ aklady na poˇr´ızen´ı alternativn´ıho ˇreˇsen´ı pro stˇrednˇe velkou firmu.
Poloˇ zka Poˇ cet Cisco 2811/K9 1 ks HP ProCurve 2610-24 4 ks HP ProCurve 3500-24 1 ks Mitel 5330 1 ks Aastra 57i 3 ks Grandstream GXP-2000 18 ks TigerVoIP SMCDSP-205 4 ks Voliteln´ y poˇc´ıtaˇc 1 ks celkem
Cena/kus 50 000,– Kˇc 20 000,– Kˇc 25 000,– Kˇc 7 500,– Kˇc 6 300,– Kˇc 2 200,– Kˇc 1 800,– Kˇc 30 000,– Kˇc
Celkem 50 000,– Kˇc 80 000,– Kˇc 25 000,– Kˇc 7 500,– Kˇc 18 900,– Kˇc 39 600,– Kˇc 7 200,– Kˇc 30 000,– Kˇc 258 200,– Kˇ c
Z v´ ysledk˚ u je opˇet patrn´a n´akladov´a v´ yhodnost sestaven´eho alternativn´ıho ˇreˇsen´ı oproti Cisco implementaci. U vˇetˇs´ı spoleˇcnosti ale nen´ı zcela rozhoduj´ıc´ı jen v´ yhodnost v´ ybˇeru vyj´adˇren´a n´aklady. Zde se do hry velmi v´ yraznˇe zapojuje tak´e hledisko efektivity takov´e investice, pˇr´ıpadn´a pˇridan´a hodnota variant a tak´e u ´vaha nad t´ım, s jak´ ym budouc´ım vyuˇzit´ım i s ohledem na ˇcas, po kter´ y bude ˇreˇsen´ı uˇz´ıvat, subjekt poˇc´ıt´a. V tˇechto ohledech zdaleka nemus´ı b´ yt rozd´ıl mezi v´ ydaji na oba druhy ˇreˇsen´ı br´an jako propastn´ y. Lze ˇr´ıci, ˇze nab´ıdka Cisco produkt˚ u svoj´ı komplexnost´ı celkov´e nab´ıdky velmi dobˇre kompenzuje vyˇsˇs´ı poˇrizovac´ı ceny, volbu t´eto varianty urˇcitˇe nelze oznaˇcit jako nev´ yhodnou, sp´ıˇse naopak. Pro u ´plnost je dobr´e se zm´ınit o uvaˇzovan´ ych provozn´ıch n´akladech VoIP implementace pro stˇrednˇe velkou organizaci, kter´e uv´ad´ı Tabulka 8.
5.2
58
Stˇrednˇe velk´a firma
Tabulka 8: Mˇes´ıˇcn´ı n´ aklady na provoz alternativn´ıho ˇreˇsen´ı pro stˇrednˇe velkou firmu.
Poloˇ zka Mˇes´ıˇcn´ı poplatek za spoj do VoIP Pr˚ umˇern´a cena 2 000 provolan´ ych minut Mˇes´ıˇcn´ı pauˇs´al za pˇripojen´ı k internetu celkem
Cena 0–500,– Kˇc 1 700,– Kˇc 10 000,– Kˇc zhruba 11 750,– Kˇ c
U obou subjekt˚ u je jeˇstˇe tˇreba poˇc´ıtat s poˇca´teˇcn´ımi n´aklady na pr´aci spojenou se zav´adˇen´ım telefonie v hodnotˇe zhruba 10 000,– Kˇc, respektive aˇz 20 000,– Kˇc u vˇetˇs´ıho z nich, a samozˇrejmˇe tak´e poplatek za ENUM a DNS dom´enu a pˇriˇrazen´ı ˇc´ıseln´eho rozsahu, dohromady do v´ yˇse 1 000,– Kˇc za rok.
6
6
´ ER ˇ ZAV
59
Z´ avˇ er
´ celem t´eto pr´ace je identifikovat a vyhodnotit potˇreby, kter´e m˚ Uˇ uˇze mal´a ˇci stˇrednˇe velk´a firma m´ıt v oblasti telefonie. Pod´av´a informace o zp˚ usobu a technologick´em apar´atu pouˇziteln´em k ˇreˇsen´ı zad´an´ı. Z navrˇzen´ ych moˇznost´ı se snaˇz´ı zakl´adat ˇreˇsen´ı na zn´am´ ych a ovˇeˇren´ ych technologi´ıch a postupech, kter´e jsou komerˇcnˇe u ´spˇeˇsn´e a setk´avaj´ı se se ˇsirokou podporou uˇzivatel˚ u. Uvaˇzuje tak´e r˚ uzn´e dispozice subjekt˚ u stejnˇe jako r˚ uzn´e zp˚ usoby, kter´ ymi lze dan´ y probl´em ˇreˇsit. To je reprezentov´ano u ´vahou nad pˇr´ıpadn´ ymi alternativami, kter´e lze k ˇreˇsen´ı rovnˇeˇz pouˇz´ıt a upravit tak poˇzadavky a ˇreˇsen´ı. Struˇcnˇe tak´e shrnuje v´ ysledek v hodnocen´ı, a to jak z hlediska efektivity, tak z pohledu finanˇcn´ı n´aroˇcnosti. D´ıky tomu je moˇzn´e pouˇz´ıt uveden´e v´ ysledky jako z´aklad pro u ´vahy a obecn´ y postup pˇri integrac´ı VoIP sluˇzeb v prostˇred´ı mal´e a stˇrednˇe velk´e firmy. Tato pr´ace se zab´ yv´a zejm´ena specifick´ ym typem sluˇzby, kter´ y se snaˇz´ı podrobnˇe popsat a objasnit. Sama o sobˇe je telefonie pomˇernˇe rozs´ahl´ ym t´ematem pro vyuˇzit´ı ve firemn´ım prostˇred´ı. Vedle nˇej vˇsak existuj´ı dalˇs´ı vlastnosti, kter´e jsou od podnikov´e s´ıtˇe oˇcek´av´any. Jednou z d˚ uleˇzit´ ych, ne-li nejz´asadnˇejˇs´ı vlastnost´ı, potˇrebnou zejm´ena v korpor´atn´ı sf´eˇre, je oblast bezpeˇcnosti. Zajiˇstˇen´ı ochrany vlastn´ı podnikov´e s´ıtˇe proti vnˇejˇs´ım hrozb´am, stejnˇe jako proti pˇr´ıpadn´ ym anom´ali´ım uvnitˇr s´ıtˇe je pˇrirozenou potˇrebou kaˇzd´e spoleˇcnosti, kter´a chce m´ıt jistotu, ˇze jsou jej´ı data, vˇcetnˇe d˚ uleˇzit´ ych obchodn´ıch u ´daj˚ u, v bezpeˇc´ı. Touto problematikou se zab´ yvaj´ı bakal´aˇrsk´e pr´ace Jana Kejdy Integrace IDS/IPS syst´emu na b´azi open-source a komerˇcn´ıch technologi´ı a Milana Filly Realizace firemn´ıho firewallu s pouˇzit´ım Cisco technologi´ı (2010). Jako pˇr´ıklad dalˇs´ıho rozˇs´ıˇren´ı s´ıtˇe, kter´e je v pr´aci zm´ınˇeno, je rozˇsiˇrov´an´ı o bezdr´atov´ y pˇr´ıstup. Tak´e toto t´ema je pomˇernˇe zaj´ımav´e a rozs´ahl´e jak z technologick´e, tak z uˇzitn´e str´anky. T´ımto t´ematem se zab´ yv´a bakal´aˇrsk´a pr´ace Jiˇr´ıho Maleˇcka Realizace Wi-Fi s´ıtˇe na b´azi Cisco technologi´ı v prostˇred´ı mal´e a stˇrednˇe velk´e firmy (2010).
Literatura About The Asterisk Project – Asterisk. [online]. [cit. 2010-05-02]. Dostupn´ y z WWW:
. Cioara, J., Cavanaught, M., Krake, K. CCNA Voice Official Exam Certification Guide (640-460 IIUC). Cisco Press, 2008. 576 s. ISBN 1-58720-207-7. Cisco SCCP: Skinny Client Control Protocol Overview (Skinny Protocol). [online]. [cit. 2010-03-29]. Dostupn´ y z WWW: . Comparison of audio formats – Wikipedia, free encyclopedia. 2010. [online]. [cit. 2010-04-08]. Dostupn´ y z WWW: . Differentiated Services – Wikipedia, free encyclopedia. 2010. [online]. [cit. 2010-0401]. Dostupn´ y z WWW: . E.164 – Wikipedia, free encyclopedia. 2010. [online]. [cit. 2010-04-24]. Dostupn´ y z WWW: . ENUM: Electronic Numbering. 2007. [online]. [cit. 2010-04-24]. Dostupn´ y z WWW: . H.323 versus SIP: A Comparison [online]. [cit. 2010-04-02]. Dostupn´ y z WWW: . INFO: Codecs: G711 vs G729 vs iLBC – Voice over IP. [online]. [cit. 2010-03-29]. Dostupn´ y z WWW: . Integrated Services – Wikipedia, free encyclopedia. 2010. [online]. [cit. 2010-03-13]. Dostupn´ y z WWW: . Internet Low Bit-Rate Codec – Wikipedia, free encyclopedia. 2010. [online]. [cit. 2010-03-14]. Dostupn´ y z WWW: . Macka, I. Implementace IP telefonie v prostˇred´ı mal´e a stˇredn´ı firmy. Bakal´aˇrsk´a pr´ace. Brno, 2009. 54 s. Network convergence – Wikipedia, free encyclopedia. 2009. [online]. [cit. 2010-02-09]. Dostupn´ y z WWW: . Peterka, J. Co je ENUM? 2006. [online]. [cit. 2010-04-07]. Dostupn´ y z WWW: . Peterka, J. ENUM pro vˇsechny. 2006. [online]. [cit. 2010-03-29]. Dostupn´ y z WWW: . Power over Ethernet – Wikipedia, free encyclopedia. 2010. [online]. [cit. 2010-04-22]. Dostupn´ y z WWW: . Session Initiation Protocol – Wikipedia, free encyclopedia. 2010. [online]. [cit. 2010-04-20]. Dostupn´ y z WWW: .
6
61
LITERATURA
SIP
–
voip-info.org.
[online].
[cit.
2010-03-29]. Dostupn´ y z WWW: . Skinny Call Control Protocol – Wikipedia, free encyclopedia. 2010. [online]. [cit. 2010-04-20]. Dostupn´ y z WWW: . Sparks, R. SIP: Basics and Beyond. 2007. [online]. [cit. 2010-03-29]. Dostupn´ y z WWW: . ˇ y ´ ch, J. Uk´azka SIP transakce. 2006. [online]. [cit. 2010-05-01]. Dostupn´ Ser y z WWW: . VLAN. [online]. [cit. 2010-04-12]. Dostupn´ y z WWW: . Voice and Unified Communications Compare Products and Solutions – Cisco Systems. 2010. [online]. [cit. 2010-05-02]. Dostupn´ y z WWW: . Voice over Internet Protocol – Wikipedia, free encyclopedia. 2010. [online]. [cit. 2010-03-16]. Dostupn´ y z WWW: . Voip Think – Codecs: g711, g729, iLBC, gsm. [online]. [cit. 2010-03-29]. Dostupn´ y z WWW: . ˇa ´ k, M. QoS v s´ıt´ıch s technologi´ı VoIP. 2004. [online]. [cit. 2010-03-27]. DoVozn stupn´ y z WWW: <www.phonet.cz/archiv/dok cizi/Voz-TR01-2004.pdf>. Wallace, K. Cisco VOIP – Autorizovan´y v´yukov´y pr˚ uvodce. Brno: Computer Press, 2009. 528 s. ISBN 978-80-251-2228-0. Wallace, K. VOIP: Bez pˇredchoz´ıch znalost´ı, 1. vyd´an´ı. Brno: Computer Press, 2007. 231 s. ISBN 978-80-251-1458-2. Watkins, M., Wallace, K. CCNA Security Official Exam Certification Guide (Exam 640-553). Cisco Press, 2008. 672 s. ISBN 80-8432-289-9. What are SIP Methods / Requests and Responses? [online]. [cit. 2010-03-19]. Dostupn´ y z WWW: . ˇa ´ k, Wija, T., Zukal, D., Vozn M. Asterisk a jeho pouˇzit´ı. 2005. [online]. [cit. 2010-03-29]. Dostupn´ y z WWW: .
Pˇr´ılohy
A
A
ˇ ˇ KONFIGURACE CISCO SMEROVA CE
Konfigurace Cisco smˇ erovaˇ ce
! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname ROUTER ! boot-start-marker boot-end-marker ! logging message-counter syslog enable secret 5 $1$.I3Y$0lKhODYWBcdHTb6g5wojK/ ! aaa new-model ! aaa authentication login default local ! aaa session-id common memory-size iomem 5 ! dot11 syslog ip source-route ! ip cef no ip dhcp use vrf connected ip dhcp excluded-address 192.168.90.1 ip dhcp excluded-address 192.168.100.1 ! ip dhcp pool DATACENTER network 192.168.80.0 255.255.255.0 ! ip dhcp pool VOIP network 192.168.100.0 255.255.255.0 option 150 ip 192.168.100.1 ! no ip domain lookup ip domain name firma.local no ipv6 cef multilink bundle-name authenticated ! voice translation-rule 1 rule 1 /^9\(...\)/ /\1/ ! voice translation-rule 2 rule 1 /^555/ // ! voice translation-profile cme_vm_to_sip_ext translate called 1 !
63
A
ˇ ˇ KONFIGURACE CISCO SMEROVA CE
voice translation-profile ext_to_voip_number translate called 2 ! voice-card 0 ! username cisco privilege 15 secret 5 $1$ztft$mueIyBcpDIKRR31HC9gDm0 archive log config hidekeys ! ip ssh time-out 60 ip ssh authentication-retries 2 ip ssh version 2 ! crypto isakmp policy 1 encryption aes 256 authentication pre-share group 5 lifetime 120 crypto isakmp key cisco address 12.34.56.78 ! ! crypto ipsec transform-set TUNNEL_TRANSPORT esp-aes 256 esp-sha-hmac ! crypto map TUNNEL_MAP 1 ipsec-isakmp set peer 12.34.56.78 set transform-set TUNNEL_TRANSPORT match address TUNNEL_LIST ! interface FastEthernet0/0 ip address 11.22.33.44 255.255.240.0 duplex auto speed auto crypto map TUNNEL_MAP ! interface FastEthernet0/1 no ip address duplex auto speed auto ! interface FastEthernet0/1.50 encapsulation dot1Q 50 ip address 192.168.50.1 255.255.255.0 ! interface FastEthernet0/1.90 encapsulation dot1Q 90 ip address 192.168.90.1 255.255.255.0 ! interface FastEthernet0/1.100 encapsulation dot1Q 100 ip address 192.168.100.1 255.255.255.0 !
64
A
ˇ ˇ KONFIGURACE CISCO SMEROVA CE
ip forward-protocol nd ip http server ip http authentication local no ip http secure-server ip nat inside source static tcp 192.168.50.2 80 interface fa0/1 80 ! ip access-list extended TUNNEL_LIST permit ip 192.168.0.0 0.0.255.255 10.0.0.0 0.0.255.255 ! control-plane ! voice-port 0/0/0 ! voice-port 0/0/1 ! mgcp fax t38 ecm ! dial-peer voice 1 voip description Voicemail Dial Peer translation-profile outgoing cme_vm_to_sip_ext destination-pattern 9... session protocol sipv2 session target ipv4:192.168.100.200 dtmf-relay rtp-nte codec g711alaw ! dial-peer voice 2 voip destination-pattern 666 redirect ip2ip session protocol sipv2 session target ipv4:192.168.100.200 dtmf-relay rtp-nte codec g711alaw no vad ! dial-peer voice 3 voip description VoIP Service translation-profile outgoing ext_to_voip_number destination-pattern 555T session protocol sipv2 session target ipv4:1.3.5.7 dtmf-relay rtp-nte codec g711alaw no vad ! sip-ua mwi-server ipv4:192.168.100.200 expires 3600 port 5060 transport udp registrar ipv4:192.168.100.200 expires 3600 sip-server ipv4:192.168.100.200 ! telephony-service max-ephones 10
65
A
ˇ ˇ KONFIGURACE CISCO SMEROVA CE
max-dn 20 ip source-address 192.168.100.1 port 2000 system message Telefonie firmy dialplan-pattern 1 ... extension-length 3 voicemail 666 max-conferences 8 gain -6 transfer-system full-consult directory last-name-first create cnf-files version-stamp Jan 01 2002 00:00:00 ! ephone-dn 1 dual-line number 100 description K. Novak name Novak, Karel call-forward noan 9100 timeout 10 huntstop channel no huntstop ! ephone-dn 2 dual-line number 100 description K. Novak name Novak, Karel preference 1 call-forward busy 9100 call-forward noan 9100 timeout 10 huntstop channel ! ephone-dn 3 dual-line number 101 description M. Novotna name Novotna, Marie call-forward noan 9101 timeout 10 ! ephone 1 mac-address 0021.A02B.8414 button 1:1 2:2 ! ephone 2 mac-address 0021.A02B.81AE button 1:3 ! line con 0 line aux 0 line vty 0 4 password cisco line vty 5 12 ! scheduler allocate 20000 1000 end
66
B
B
ˇ ıNACE ˇ KONFIGURACE CISCO PREP´
Konfigurace Cisco pˇrep´ınaˇ ce
! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname ACCESS-SWITCH ! boot-start-marker boot-end-marker ! enable secret 5 $1$kTBx$oqysOHVvaB9ygqB1XGhak0 ! username cisco privilege 15 secret 5 $1$05rS$TVRwEyTAbDtG4JjncH5Zm. aaa new-model ! aaa session-id common system mtu routing 1500 vtp domain cisco vtp mode transparent ip subnet-zero ! spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! vlan 50 name DMZ ! vlan 90 name MANAGEMENT ! vlan 100 name DATA ! vlan 200 name VOIP ! ip ftp username cisco ip ftp password cisco ! interface FastEthernet0/1 switchport access vlan 100 switchport mode access switchport voice vlan 200 spanning-tree portfast mls qos trust device cisco-phone mls qos trust cos
67
B
ˇ ıNACE ˇ KONFIGURACE CISCO PREP´
! interface FastEthernet0/2 switchport access vlan 100 switchport mode access switchport voice vlan 200 spanning-tree portfast mls qos trust device cisco-phone mls qos trust cos ! interface GigabitEthernet0/1 switchport mode trunk ! interface GigabitEthernet0/2 ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan90 ip address 192.168.90.2 255.255.255.252 no ip route-cache ! ip http server ! control-plane ! line con 0 line vty 0 4 exec-timeout 0 0 line vty 5 15 ! end
68
C
C
ˇ ı SOUBOR EXTENSIONS.CONF KONFIGURACN´
Konfiguraˇ cn´ı soubor extensions.conf
[general] static=yes writeprotect=no clearglobalvars=no [globals] [internal] exten => _XXX,1,Voicemail(${EXTEN}@default,u) exten => _XXX,n,Hangup() [voicemail] exten => _999,1,VoiceMailMain() exten => _999,n,Hangup() [firma] ; pevna cisla include => voicemail ; genericka cisla uzivatelu include => internal exten => i,1,Playback(pbx-invalid) exten => i,n,Hangup()
69
D
ˇ ı SOUBOR MODULES.CONF KONFIGURACN´
D
Konfiguraˇ cn´ı soubor modules.conf
[modules] autoload=yes noload => pbx_gtkconsole.so noload => pbx_kdeconsole.so noload => app_intercom.so noload noload noload noload
=> => => =>
chan_modem.so chan_modem_aopen.so chan_modem_bestdata.so chan_modem_i4l.so
noload => chan_capi.so load => format_wav.so load => format_mp3.so load => res_musiconhold.so noload => chan_alsa.so noload => cdr_sqlite.so noload => app_directory_odbc.so noload => app_voicemail_odbc.so noload => app_voicemail_imap.so noload => res_config_odbc.so noload => res_config_pgsql.so [global]
70
E
ˇ ı SOUBOR SIP.CONF KONFIGURACN´
E
Konfiguraˇ cn´ı soubor sip.conf
[general] context=default allowoverlap=no udpbindaddr=0.0.0.0 tcpenable=no tcpbindaddr=0.0.0.0 192.168.1.1:5062 (default is port 5060) srvlookup=yes disallow=all allow=alaw allow=ulaw allow=ilbc [authentication] [basic-options](!) dtmfmode=rfc2833 context=firma type=friend [my-codecs](!) disallow=all allow=alaw allow=ulaw allow=ilbc [100] type = friend context = firma host = dynamic secret = 123 mailbox = 100@default ;dtmfmode = inband callerid = Karel Novak fullname = Karel Novak email = [email protected] dahdichan = 1 hasvoicemail = yes vmsecret = 123 hassip = yes hasiax = no hash323 = no hasmanager = no callwaiting = no mohinterpret=default [101]
71
E
ˇ ı SOUBOR SIP.CONF KONFIGURACN´
type = friend context = firma host = dynamic secret = 123 mailbox = 101@default ;dtmfmode = inband callerid = Marie Novotna fullname = Marie Novotna email = [email protected] dahdichan = 1 hasvoicemail = yes vmsecret = 123 hassip = yes hasiax = no hash323 = no hasmanager = no callwaiting = no mohinterpret=default
72
F
F
ˇ ı SOUBOR VOICEMAIL.CONF KONFIGURACN´
Konfiguraˇ cn´ı soubor voicemail.conf
[general] format=wav49|gsm|wav serveremail=asterisk attach=yes skipms=3000 maxsilence=10 silencethreshold=128 maxlogins=3 emaildateformat=%A, %B %d, %Y at %r sendvoicemail=yes [zonemessages] eastern=America/New_York|’vm-received’ Q ’digits/at’ IMp central=America/Chicago|’vm-received’ Q ’digits/at’ IMp central24=America/Chicago|’vm-received’ q ’digits/at’ H N ’hours’ european=Europe/Copenhagen|’vm-received’ a d b ’digits/at’ HM [default] 100 => 1234,Karel Novak,[email protected] 101 => 1234,Marie Novotna,[email protected]
73