DNS und DHCP-Dienste für Voice over IP (VoIP) White Paper · Inhalt Dieses White Paper...

InhaltDieses White Paper beschäftigt sich mit dem Wandel des modernen Telefonnetzwerks von einem relaisbetriebenen Netzwerk zu einem datenpaketbetriebenen Netzwerk. Der Text erläutert die Anforderungen an DNS und DHCP, um VoIP-Services für diese Netzwerke bereitstellen zu können. Zusätzlich werden die DNS/DHCP-Lösungen für VoIP von BlueCat Networks vorgestellt.

DNS und DHCP-Dienste für Voice over IP (VoIP)White Paper

2 © 2006 BlueCat Networks (USA), Inc. Alle Rechte vorbehalten. Alle aufgeführten Markennamen und Warenzeichen sind Eigentum der rechtmäßigen Besitzer. Die tatsächliche Form der Implementation und

Konfiguration kann Abweichungen unterliegen. Fehler und Auslassungen sind möglich.

Nutzungsrechte dieses Dokuments

CopyrightDieses Dokument und die darin enthaltenen Informationen (in Form von Text, grafischen Benutzeroberflächen ("GUI"), Video und Audio, Bildern, Symbolen, Software, Entwürfen, Applikationen, Berechnungen, Modellen, Vorhersagen oder anderen Elementen, mittels dieses Dokuments zur Verfügung gestellt werden, sind Eigentum von BlueCat Networks oder Zulieferern, und sind durch kanadische und internationale Urheberrechte, Warenzeichen und Gesetze geschützt. Durch die Nutzung dieses Dokuments werden keinerlei Besitz- oder weitere Rechte oder Inhalte an Sie übertragen. BlueCat Networks behält sich alle Rechte vor, die nicht ausdrücklich gewährt wurden.

Dieses Dokument und die darin enthaltenen Informationen sind das ausschließliche geistige Eigentum von BlueCat Networks. Es ist untersagt, dieses Material in jeglicher Form zu reproduzieren, nachzubilden oder auf andere Weise zu verwenden, ohne die vorherige schriftliche Genehmigung von BlueCat Networks.

Copyright © October 23, 2006 5:31 PM BlueCat Networks (USA), Inc. Alle Rechte vorbehalten.

Information des HerausgebersVeröffentlicht in Kanada - Kein Teil dieses Dokumentes darf in irgendeiner Form reproduziert, übertragen, kopiert oder in einem Retrieval-System gespeichert, oder in irgendeiner Form oder mit irgendeiner Methode in eine andere menschliche Sprache oder eine Computersprache übersetzt werden, ohne die zuvorige ausdrückliche Genehmigung von:

Diese Publikation schließt Haftungsansprüche jeglicher Art aus, sowohl ausdrücklich als auch stillschweigend, einschließlich - aber nicht beschränkt auf - Gewährleistung, Tauglichkeit für einen bestimmten Zweck oder Rechtsverletzungen.

Alle in dieser Publikation aufgeführten Warenzeichen oder Handelsmarken sind als solche gekennzeichnet. BlueCat Networks übernimmt keinerlei Haftung für die Richtigkeit der hierin enthalten Informationen. Die Nutzung eines Warenzeichens in dieser Publikation deutet nicht darauf hin, dass die Gültigkeit dieses Warenzeichens oder Handelsnamens dadurch beeinträchtigt ist. Alle aufgeführten Warenzeichen, Handelsnamen und Logos (die "Warenzeichen") sind registrierte und nicht registrierte Warenzeichen der BlueCat Networks, Inc. und Anderer. Jegliche Nutzung dieser Warenzeichen ist untersagt, ohne die zuvorige schriftliche Genehmigung von BlueCat Networks oder des Dritten, der rechtmäßiger Eigentümer des Warenzeichens ist.

Keine fachmännische EmpfehlungDieses Dokument dient ausschließlich zu Nachschlage- und Informationszwecken. Dieses Dokument erhebt nicht den Anspruch, eine umfassende oder vollständige Exploration des angegebenen Themas zu sein, noch einen Ratschlag oder eine Empfehlung hinsichtlich wissenschaftlicher, technischer oder jeglicher anderer Natur darzustellen; noch ein Angebot für den Verkauf oder Kauf eines bestimmten Produktes oder einer Dienstleistung zu sein. BlueCat Networks übernimmt keine Haftung oder Veranwortung hinsichtlich der Nutzung, der Gültigkeit, Richtigkeit oder Zuverlässigkeit, oder die sich aus der Nutzung der Internetseite oder der Materialien dieses Dokuments oder für jegliche Internetseite, auf die verwiesen wird, ergibt. Dieses Dokument ist ausschließlich für die Nutzung durch den Empfänger bestimmt. Es stellt kein vollständiges Angebot dar und darf durch keine weitere Person reproduziert oder weitergegeben werden.

BlueCat Networks, Inc.4101 Yonge Street, Suite 502Toronto, OntarioKanada M2P 2C9

Zu Händen von: ProduktmanagerTelefon: 416-646-8400Fax: 416-225-4728E-mail: [email protected]: www.bluecatnetworks.com

mailto:[email protected]

http://www.bluecatnetworks.com/

mailto:[email protected]

http://www.bluecatnetworks.com/

DNS und DHCP-Dienste für Voice over IP (VoIP)

Kurzfassung

Die Voice over IP (VoIP)-Technologie wurde in kurzer Zeit sehr beliebt, primär um Telefonkosten

einzusparen, vor allem bei Ferngesprächen. Die am häufigsten genutzte Form von VoIP ist die Übertragung

von Sprachdaten über ein datenpaketbetriebenes Netzwerk unter Verwendung der Internet-Protokoll-Suite

anstatt des herkömmlichen, öffentlichen Telefonnetzwerks (PSTN).

Die Kombination aus Sprache und Daten in modernen Applikationen wird auf lange Sicht letztendlich am

meisten von VoIP profitieren. VoIP kann die gesamte Leistungsfähigkeit eines Computers auf das Telefon

übertragen, wohingegen herkömmliche relaisbetriebene Telefonnetzwerke nur

Sprachübertragungsmöglichkeiten bieten.

DHCP ermöglicht die zentrale Verwaltung der Hostkonfigurationen eines Netzwerks, inklusive der Zuweisung

der IP-Adressen. Für VoIP Geräte ist eine etwas aufwendigere Konfiguration notwendig als für herkömmliche

Netzwerkclients. Für einige Geräte ist die Angabe der Betriebsumgebung erforderlich, beispielsweise der

Standort des Proxy-Servers auf dem das Session Initiation Protocol (SIP) abgelegt ist oder des Trivial File

Transfer Protocol (TFTP) Servers.

Der DNS-Dienst besitzt ein mnemonisches oder vom Menschen lesbares Adressenschema, das ENUM.

Diese Technologie wird für VoIP eingesetzt. Man kann diese Technologie mit einem Telefonbuch vergleichen,

das die Namenseinträge und die zugehörigen Telefonnummern enthält. ENUM verfügt über einen passenden

Nummerierungsmechanismus, der vom Benutzer lesbar ist und funktioniert. Dieses System unterstützt die

Adressenzuweisungen in VoIP-Applikationen, damit herkömmliche Telefonnummern für den Zugriff auf

andere VoIP-Teilnehmer oder Internetdienste verwendet werden können.

BlueCat Networks hat für Unternehmen, die in eine Umstellung auf VoIP investieren, ein umfangreiches

technologisches Support-System entwickelt. Die Proteus und Adonis 1000 Appliances enthalten beide

spezielle Werkzeuge, die die Konfiguration und Verwaltung der ENUM-Zonen und der NAPTR-

Ressourcendaten vereinfachen. Zudem stellen sie ein Tool-Set für die Verwaltung der DHCP-

Konfigurationsoptionen bereit, die für VoIP-Netzwerke erforderlich sind.

Inhaltsverzeichnis

Von Schaltkreisen zu Paketen .................................................................... 4DHCP UND VOIP ........................................................................................ 5DNS und VoIP ............................................................................................ 9

Der ITU-Plan (E.123) ........................................................................................... 9Das ENUM-Protokoll .......................................................................................... 10Die Implementierung von ENUM ......................................................................... 12

3© 2006 BlueCat Networks (USA), Inc. Alle Rechte vorbehalten. Alle aufgeführten Markennamen und Warenzeichen sind Eigentum der rechtmäßigen Besitzer. Die tatsächliche Form der Implementation und



BlueCat Networks .................................................................................... 16

Von Schaltkreisen zu Paketen

Die Voice over IP (VoIP)-Technologie wurde in den vergangenen Jahren sehr beliebt, primär um

Telefonkosten einzusparen, vor allem bei Ferngesprächen. Die am häufigsten genutzte Form von VoIP ist die

Übertragung von Sprachdaten über ein datenpaketbetriebenes Netzwerk unter Verwendung der Internet-

Protokoll-Suite statt des herkömmlichen, öffentlichen Telefonnetzwerks (PSTN). VoIP hat das Potenzial, auf

Kundenseite Kosten einzusparen und zugleich wettbewerbsfähige Preisstrukturen für Anbieter der

entsprechenden Services zu erlauben.

VoIP umfasst Dienste, die über bestehende Netzwerkinfrastrukturen und das Internet betrieben werden

können. Zugleich ist eine redundante Transportebene für Sprachdaten mit eingekapselt, durch die

Störungspunkte innerhalb des Netzwerkes eliminiert werden, um die Qualität zu erhöhen. Das ist möglich,

weil ein datenpaketbetriebenes Netzwerk immer nur ein Datenpaket verarbeitet und somit die verfügbare

Bandbreite nicht nur einem Gerät zuweist, anders als bei einem PSTN-Netzwerk, das einen kompletten

Schaltkreis für einen Anruf aufrechterhalten muss. Ein PSTN-Netzwerk benötigt außerdem ein separates

Netzwerk, das SS7, um den Signalaustausch zum Herstellen und Beenden einer Verbindung zu

ermöglichen. Datenpaketbetriebene Netzwerke verfügen über diese Funktionalität im gleichen Netzwerk, in

dem auch die Sprachdaten übertragen werden.

Die Kombination aus Sprache und Daten in modernen Applikationen wird auf lange Sicht letztendlich am

meisten von VoIP profitieren. VoIP kann die Leistungsfähigkeit eines Computers auf das Telefon übertragen,

wohingegen herkömmliche relaisbetriebene Telefonnetzwerke nur Sprachübertragungsmöglichkeiten bieten.

Die Konsolidierung der internen Systeme verspricht effizientere Applikationen und umfangreichere

Anwendungsmöglichkeiten. Momentan stellen grundlegende Telefoniedienste noch die Basis-Anwendungen

für die VoIP-Technologie dar. In der nahen Zukunft wird die Übertragung von Multimedia und multiplen

Services dem Anwender aber noch deutlich mehr Vorteile bringen. Die Daten werden fehlerfrei und effizient

über das Internet übertragen, und das ist nur eines der Hauptmerkmale, die der VoIP-Technologie ein hohes

Zukunftspotenzial beschert. Daran schließen sich weitere Überlegungen an. Wenn eine Internetseite

langsamer aufgebaut wird als erwartet, ist dies zwar ärgerlich, trotzdem wird niemand grundsätzlich an der

Netzwerkfunktionalität zweifeln. Tritt solch eine Störung in einem VoIP-Netzwerk auf, können die

Auswirkungen den gesamten Dienst lahmlegen. Da VoIP ein Echtzeit-Service ist, muss die Qualität des

Services (QOS) entsprechend berücksichtigt werden. DHCP und DNS müssen richtig konfiguriert und

zuverlässig sein, um diese Qualität sicherzustellen.




Mit der Komplexität der VoIP-Dienste steigt auch die Komplexität der Verwaltung, und ohne effiziente

Verwaltung des VoIP-Adressbereichs kann es auch keine VoIP-Services geben. In einer Welt, in der jedem

Gerät eine IP-Adresse zugewiesen und es dann mit dem Internet verbunden wird, muss die korrekte

Verwaltung des IP-Adressbereichs einer der wichtigsten Faktoren hinsichtlich des Return on Investment

(ROI) eines VoIP-Services sein. IPv4, das aktuelle Adressenschema des Internets, hat nahezu alle

verfügbaren Adressen verbraucht. Daraus resultiert, dass eine taugliche Verwaltung des Adressbereichs,

bereits während der Planungs- und Bereitstellungsphase ein entscheidender Faktor ist. Die zur Neige

gehenden IPv4-Adressen mit IPv6-Adressen zu ergänzen, kann nur dann reibungslos funktionieren, wenn

bereits von Anfang an die IP-Adressen ordnungsgemäß verwaltet wurden. Viele Unternehmen

beschleunigen die Einführung der VoIP-Technologie, da sie sich einen schnelleren ROI erhoffen. Dabei sind

die Vorteile von VoIP gegenüber PSTN nicht nur interessant für Unternehmen, sondern auch für den

Privatanwender. Angefangen vom einfachen Telefonat bis hin zur Konferenzschaltung mit mehreren

Teilnehmern, die Welt der VoIP-Technologie fängt gerade erst an, ihr Potenzial zu entwickeln.

Die DNS- und DHCP-Dienste spielen eine unterschiedliche Rolle, sind aber beide ausgesprochen wichtig,

wenn VoIP in einem Unternehmen eingeführt werden soll. Ohne korrekt konfigurierte DNS- und DHCP-

Services kann VoIP nicht funktionieren. Dieser Text erläutert die Anforderungen an DNS und DHCP, um VoIP-

Services für diese Netzwerke bereitstellen zu können. Zusätzlich werden die DNS-/DHCP-Lösungen für das

IP-Adressen-Management, Proteus und Adonis, von BlueCat Networks vorgestellt.

DHCP UND VOIP

DHCP ermöglicht die zentrale Verwaltung der Hostkonfigurationen eines Netzwerks, inklusive der Zuweisung

der IP-Adressen. Die IP-Adressen und die zugehörigen Konfigurationsinformationen werden von einem

zentralen Punkt im Netzwerk aus bereitgestellt. Wird ein netzwerkfähiges Gerät im Netzwerk hinzugefügt,

wird diesem Gerät automatisch vom DHCP-Server eine IP-Adresse für einen vorgegebenen Zeitraum

zugewiesen. Jedes netzwerkfähige Gerät kann sich über den DHCP-Dienst eine Identität geben lassen, um

die Kommunikation im Netzwerk zu ermöglichen. Der VoIP-Dienst kann von PCs und von IP-Telefonen

genutzt werden. Zudem können herkömmliche POTS-Telefone (Plain Old Telephone Service) über

Medienterminal-Adapter (MTS) oder analoge Terminaladapter (ATA) mit einem Computer oder einem

Breitband-Modem verbunden werden, um auch in einem VoIP-Netzwerk betrieben werden zu können. Da ein

POTS-Telefon nicht über die umfangreiche Funktionalität eines VoIP-Clients verfügt, stehen nur die

herkömmlichen Telefonfunktionen zur Verfügung. Dabei verwalten MTA oder ATA die IP-Adresse, die

Netzwerkkonfiguration und die Verbindung zum Netzwerk selbst.




Figure 1: Ein DHCP-Client wird im Netzwerk konfiguriert

Ein VoIP-Gerät, welches DHCP zur Konfiguration seines Zugangs zu einem IP-Netzwerk verwendet, muss

mehrere Schritte durchlaufen, um für dieses Netzwerk zugelassen zu werden. Dabei kommt das User Datagram

Protocol (UDP) zum Einsatz, das eine schnelle Übertragung ermöglicht.

• Das VoIP-Gerät gibt eine Erkennungsmeldung an das lokale Subnetz aus, um einen verfügbaren DHCP-Server zu finden. Diese Meldung wird dann über einen lokalen Router an den DHCP-Server weitergeleitet, der sich in einem anderen Subnetz befindet. Die Erkennungsmeldung enthält gerätespezifische Informationen, wie beispielsweise die MAC-Adresse (Media Access Control), über die der Netzwerkadapter des Gerätes eindeutig identifiziert wird.

• Falls im lokalen Subnetz mehrere DHCP-Server vorhanden sind, um auf die Anfrage des VoIP-Gerätes zu antworten, gibt es möglicherweise auch mehrere Antworten. Der DHCP-Server überträgt die Konfigurationseinstellungen des Netzwerks an das VoIP-Gerät, basierend auf der hersteller- und gerätespezifischen Information.

• Das VoIP-Gerät wählt dann die erste kompatible Netzwerkkonfiguration aus den Antworten aus und sendet eine Antwort an den jeweiligen DHCP-Server, dass die übertragenen Einstellungen angenommen wurden.

• Der DHCP-Server empfängt die Antwort und sendet eine Empfangsbestätigung über das lokale Subnetz aus.

• Das VoIP-Gerät konfiguriert seine Netzwerkeinstellungen aufgrund der empfangenen Informationen des DHCP-Servers und ist damit Mitglied des Netzwerkes.

Für VoIP-Geräte ist eine etwas aufwendigere Konfiguration notwendig als bei herkömmlichen

Netzwerkclients. Für einige Geräte ist die Angabe der Betriebsumgebung erforderlich, beispielsweise der

Standort des Proxy-Servers auf dem das Session Initiation Protocol (SIP) abgelegt ist oder des Trivial File

Transfer Protocol (TFTP) Servers. Einige Clients erhalten ihre Konfigurationsinformation über die DHCP-

Optionen, andere laden eine Konfigurationsdatei vom lokalen TFTP-Server herunter. Ein DHCP-Server, der

für die Unterstützung von VoIP-Geräten konfiguriert ist, muss diese Informationen den VoIP-Teilnehmern zur

Verfügung stellen, wenn sie sich am Netzwerk anmelden. Nur dann können sie auf die VoIP-Services

zugreifen.




Figure 2: Ein DHCP-Client wird im Netzwerk über DHCP und TFTP konfiguriert

Die Konfiguration eines VoIP-Gerätes über DHCP ist von einem korrekt konfigurierten DHCP-Server

abhängig, der ständig verfügbar sein muss. Ohne eine präzise gesteuerte Verwaltung können VoIP-Geräte

möglicherweise die Verbindung verlieren oder fehlerhafte Netzwerkkonfigurationen erhalten. Selbst eine

minimale DHCP-Konfiguration kann für PC-Teilnehmer fehleranfällig sein; werden dann noch VoIP-Geräte

zum IP-Netzwerk hinzugefügt, können aufgrund der Komplexität weitere Probleme entstehen.

Figure 3: Eine einfache DHCP-Konfiguration

VoIP-Geräte sind beim Austausch von Informationen wesentlich abhängiger vom DHCP-Server, als das bei

PCs der Fall ist. Es ist die Aufgabe des DHCP-Servers die Konfigurationseinstellungen des Netzwerks an

die VoIP-Geräte zu übermitteln, nicht nur die öffentlich festgelegten DHCP-Optionen, sondern auch die

herstellerspezifischen DHCP-Optionen.

Authoritative

subnet 172.18.210.0 netmask 255.255.255.0 {range 172.18.210.10 172.18.210.1option domain-name-servers 172.18.210.1option broadcast-address 172.18.210.255




Figure 4: Eine komplexe DHCP-Konfiguration

Steigt die Zahl der VoIP-Geräte in einem Netzwerk wird auch die DHCP-Verwaltung immer komplexer. Die

Konfiguration des Adressen-Pools, der Adressbereiche, die Ausnahmen der MAC-Adressen,

Zuweisungszeiten und weitere DHCP-Parameter erfordern eine leistungsstarke Methode, um alle

Einzelaspekte zu berücksichtigen.

Ohne einen richtig konfigurierten DHCP-Server müsste ein VoIP-Gerät manuell, mit fest einprogrammierter

Konfiguration der IP-Adresse, Subnetz-Maske und Gateway konfiguriert werden. Diese drei Einstellungen

sind die minimal erforderlichen Informationen, die ein Gerät zur aktiven Teilnahme an einem IP-Netzwerk

benötigt. Da die Zahl der Teilnehmer in einem Netzwerk immer mehr zunimmt, wird auch die Verwaltung

dieser fest programmierten Konfigurationen immer problematischer. Eine ungenügende DHCP-Verwaltung

endet in häufiger Störungssuche und -beseitigung, einem erhöhten Administrationsaufwand und einem

Mehraufwand für die technischen Mitarbeiter. Umsatzverluste und höhere Ausgaben bei der Wartung einer

schwer zu verwaltenden Infrastruktur können die Folge sein.

Zudem kann der Service komplett ausfallen, wenn eine effektive DHCP-Verwaltung nicht vom Anfang an Teil

der VoIP-Infrastruktur ist. Mit der Expansion eines Unternehmens wächst auch der Bedarf an einer

leistungsfähigen DHCP-Verwaltung. Mit einer zunehmenden Zahl an Netzwerkgeräten wird eine

unzureichend gepflegte Infrastruktur schnell offensichtlich. Die effektive Verwaltung der DHCP-Infrastruktur

sollte ebenso in Betracht gezogen werden wie eine effektive Verwaltung der DNS-Infrastruktur. DHCP ist die

einzig praktikable und skalierbare Lösung, über die ein VoIP-Gerät Informationen über seine

Betriebsumgebung erfragen kann.

Class "bluecat-voip-device" {Match if option vendor-class-identifier = "bluecat.voip.device";

#Teilnehmer fordert die Werte bestimmter Konfigurationsparameter an#1 = Angabe der Subnetzmaske des Teilnehmers#3 = Angabe einer Liste der IP-Adressen der Router im Subnetz#28 = Angabe der Übertragungsadresse des Subnetzes#43 = Angabe der herstellerspezifischen Informationen#54 = Angabe des DHCP-Server-Identifiers für DHCPOFFER/DHCPREQUEST#60 = Angabe des Klassen-Identifiers des Herstellers#67 = Angabe des Namens der Bootdatei#120 = Angabe des SIP-Servers#150 = Angabe der TFTP-Serveradresse

option dhcp-parameter-request-list 1, 3, 28, 43, 54, 58, 59, 60, 67, 120, 150;option vendor-encapsulated-options "bluecat.voip.device.opt";option bootfile-name "BLUECAT.BOOT";option option-120 172.18.210.3;option option-150 172.18.210.3;

}




DNS und VoIP

Der DNS-Dienst besitzt ein mnemonisches oder vom Menschen lesbares Adressenschema, das ENUM.

Diese Technologie wird für VoIP eingesetzt. Man kann diese Technologie mit einem Telefonbuch vergleichen,

das die Namenseinträge und die zugehörigen Telefonnummern enthält.

Der ITU-Plan (E.123)

Die International Telecommunications Union (ITU) definierte in ihrer Empfehlung, der E.123, ein

Standardformat und eine Notation für das Telefon. Laut dieser Empfehlung sollte eine Telefonnummer aus

mehreren Zahlengruppen bestehen, die durch einen Bindestrich, ein Leerzeichen oder einem Punkt getrennt

sind. Zahlen, die in Klammern gefasst sind, sollen Nummern darstellen, die nicht immer gewählt werden

müssen. Die untenstehende Abbildung 1 zeigt Beispiele für nationale und internationale Telefonnummern,

zusammen mit der jeweiligen Definition der Nummernkombination.

Figure 5: E.123 Notation

Wird nun eine Telefonnummer in einem PSTN-Netzwerk gewählt, beruht diese Telefonnummer in der Regel

auf dem internationalen Telekommunikations-Nummernplan, der von der ITU auferlegt wurde. Dieser

Nummernplan enthält die Vorschriften, wie Telefonnummern aufgebaut sein müssen. So ist beispielsweise

für Anrufe innerhalb des gleichen Ortsnetzes keine Vorwahl erforderlich, wobei für Anrufe außerhalb des

Ortsnetzes eine Vorwahl benötigt wird. Diese Vorschriften wurden weltweit übernommen und sind als E.164

Nummernplan bekannt. Durch die weltweite Übernahme des E.164-Nummernplans zwingt uns der Markt in

eine Welt, in der jetzt Telefonnummern dazu genutzt werden sollen, IP-fähige Geräte mit einem Netzwerk zu

verbinden. Telefonnummern werden bereits weltweit auf statischer Basis zugewiesen, mit Systemen vor Ort,

die die Zuweisungen verwalten. Angesichts der möglichen Umsetzung der Telefonnummern und dem

Wunsch, diese für eine Zuweisung von Geräten in einem Netzwerk zu verwenden, bleibt für die VoIP-

Anbieter immer noch eine Hürde zu überwinden: die Verwaltung des IP-Adressbereichs. Ohne

leistungsstarke Verwaltung des IP-Adressbereichs kann sich die viel beschworene Umsatzsteigerung schnell

in einen logistischen Albtraum mit Umsatzverlust verwandeln.


Konfiguration kann Abweichungen unterliegen. Fehler und Auslassungen möglich.


Das ENUM-Protokoll

E.165 oder ENUM beinhaltet einen passenden Nummerierungsmechanismus, der vom Benutzer lesbar ist

und funktioniert. Würde nun solch ein System die Adressenzuweisung in VoIP-Applikationen unterstützen,

könnten die Telefonnummern für den Zugriff auf Dienste im Internet verwendet werden. Das ENUM-Protokoll

wurde von der Internet Engineering Task Force (IETF) als Antwort auf diese Anforderung entwickelt, und

findet immer mehr Akzeptanz bei Anbietern von Internet-Services und Carriern. ENUM versucht den

Telefonnummern eine Adresse im Internet Domain Name System (DNS) zuzuweisen. Dadurch können IP-

fähige Geräte, basierend auf einfachen Telefonnummern, auf diese Dienste zugreifen. Durch die

Implementierung des ENUM-Protokolls kann der DNS-Dienst zur Auflösung der E.164-Nummern für die

Internet-Dienste verwendet werden.

Das ENUM-Protokoll allokiert für die Organisation der E.164-Nummern bestimmte Zonen in der DNS-

Infrastruktur. Diese Nummern werden dann in der e164.arpa Top Level Domain (TLD) veröffentlicht. Wie mit

allen TLDs im DNS-Bereich erfolgt eine Unterteilung in Sub-Domains, was eine vollständige Datenverteilung

und Delegation der Verantwortung bestimmter Sub-Domains auf Unternehmen ermöglicht. Wird die DNS-

Infrastruktur richtig veröffentlicht und effizient verwaltet, können die Dienste nahtlos und ohne Fehler

aufgelöst werden.

Wird eine Telefonnummer in ein VoIP-fähiges Gerät eingegeben, um einen bestimmten Service aufzurufen,

durchläuft die Telefonnummer einige durch ENUM vorgegebene Schritte, um diese Telefonnummer in einen

voll qualifizierten Domainnamen umzuwandeln. Mit diesem voll qualifizierten Domainnamen kann ein Aufruf

im DNS-Bereich erfolgen und über ein Mapping wird das Gerät dann mit dem jeweiligen Dienst verbunden.

Die grundlegenden Schritte sind wie folgt:

1 Die Telefonnummer wird so modifiziert, damit sie einer vollqualifizierten E.164 Nummer entspricht. Das erreicht man, indem die Vorwahl und die Länderkennung hinzugefügt wird.

• Bis auf die Zahlen selbst werden alle Zeichen aus der Telefonnummer entfernt.




• Zwischen jeder Stelle wird ein Punkt eingefügt.

• Die Reihenfolge der Ziffern wird umgekehrt.

• Die Zeichenkette "e164.arpa" wird am Ende hinzugefügt.

2 Gefolgt von der Umwandlung der e.164-Nummer in eine voll qualifizierte e164.arpa Domainnamen, führt ENUM weitere Schritte durch, um den zugehörigen Service aufzufinden.

• Das ENUM-Protokoll gibt eine DNS-Abfrage an den zurückgegebenen voll qualifizierten Domainnamen aus. Der verantwortliche Name-Server wird aufgefunden. Wird kein verantwortlicher Name-Server gefunden, wird eine Fehlermeldung an das anfragende Gerät zurückgegeben. Aufgrund der Fehlermeldung kann dann ein alternativer Dienst bereitgestellt werden - beispielsweise kann ein Telefonanruf von einem VoIP-Gerät alternativ auf eine PSTN-Verbindung umgeleitet werden.

• Der verantwortliche Name-Server erfasst den jeweiligen NAPTR (Naming Authority Pointer) Ressourcen-Datensatz. Für eine Anfrage können mehrere dienstspezifische NAPTR-Datensätze zurückgegeben werden. Der URL-Teil des Datensatzes enthält den normalen Ausdruck, der je nach angefordertem Dienst und der jeweiligen Abfrage umgewandelt werden kann. Der Dienst kann dann genutzt werden. Beispielsweise kann die Verbindung des Telefonanrufs vollständig über das Internet, zu einem anderen Telefon erfolgen.




Figure 6: Ein Anruf über VoIP wird über SIP aufgebaut

Die Implementierung von ENUM

Der vorausgegangene Abschnitt hat die Möglichkeiten des ENUM-Protokolls erläutert sowie dessen

Funktionsweise im Hinblick auf VoIP. Die Möglichkeit Telefonnummern mit IP-Adressen über das ENUM-

Protokoll zu verknüpfen, eröffnet komplett neue Geschäftsmöglichkeiten. Der Vorteil eines zuverlässigen und

leicht anzuwendenden Internet-Services, der für jeden Einzelnen nutzbar ist, verspricht wirtschaftliche

Vorteile und einen schnellen Return on Investment.

Unternehmen versäumen es allerdings häufig, die erforderliche Infrastruktur bereitzustellen. Erst dann ist die

Qualität der Services auch gewährleistet. Der Schlüssel, um die entsprechenden Umsätze mit Internet-

Dienstleistungen zu generieren, ist eine effiziente Datenverwaltung. Im Hinblick auf sämtliche Internet-

Services und ganz besonders im Hinblick auf VoIP sind die Datenverwaltung der DNS-Zonen und der

Ressourcendatensätze das Wichtigste. Service-Unterbrechungen oder -ausfälle können gerade im Bereich

VoIP-Technologie für ein Unternehmen sehr kostspielig werden.

Da VoIP-Services immer mehr Teil unseres täglichen Lebens werden, sollte die Verwaltung der DNS-Daten

effektiv und erschwinglich sein. In der Vergangenheit wurden solche Daten von den DNS-Administratoren

manuell gepflegt, eine auch heute noch übliche Praxis.




Figure 7: Ein schlecht konfigurierter DNS-Dienst kann schwerwiegende Probleme im VoIP-Dienst

verursachen

Die ENUM-Protokolle fordern der DNS-Administration weit mehr ab, als die herkömmlichen Aufgaben in

einer DNS-Hierarchie ohne VoIP:

• Die Komplexität der Zuweisung der E.164 Nummern zu voll qualifizierten Domainnamen und eine effiziente Organisation dieser Daten.

• Das Aufrechterhalten der Datenintegrität zwischen den E.164 voll qualifizierten Domainnamen und den Internet-Services.

• Verwaltung der NAPTR-Ressourcen-Datensätze.

Eine manuelle oder unzureichende Verteilung der E.164 DNS-Daten und der NAPTR-Datensätze führt

letztendlich zu Umsatzverlusten für einen Anbieter von VoIP-Services. Dieser Umsatzverlust kann sich in

Form zusätzlicher Administrationszeiten bei der Fehlersuche in fehlerhaften DNS-Konfigurationen

niederschlagen sowie in einem höheren Personalaufwand, um die DNS-Hierarchie aufrecht zu erhalten, oder

sogar in schwindenden Kundenzahlen, aufgrund eines schlechten Services. In einer VoIP-Infrastruktur ist

solch ein Umsatzverlust nicht akzeptabel.

Eine schnelle und effiziente Peer-to-Peer-Kommunikation steht an oberster Stelle; jedes weitere Problem ist

dann für den Anwender sofort ersichtlich. Es ist entscheidend, einen zuverlässigen Service bereitzustellen.

Dieser muss in der Lage sein, den Adressbereich effizient zu managen, auch dann, wenn er explosionsartig

zunehmen sollte. Wenn Unternehmen das bereits im Vorfeld berücksichtigen, können viele Probleme

vermieden werden, die durch ein Missmanagement der DNS-Daten entstehen. Eine effektive Verwaltung des

DNS-Dienstes ist die Grundlage für einen funktionierenden Service. Zusätzlich sollte man die Schritte




bedenken, die für die Zuweisung eines Services über einen NAPTR-Ressourcendatensatz notwendig sind.

Damit die URL-Auflösung den vom Anwender angeforderten Service korrekt zurückgeben kann, ist ein

komplexer Austausch erforderlich; dabei kann der normale Ausdruck der ankommenden Anfrage mehrfach

umgeschrieben werden. Die Proteus IP-Adressenverwaltung und die Adonis DNS/DHCP-Appliance

integrieren einfach anzuwendende Verwaltungswerkzeuge, um VoIP-DNS-Daten mittels ENUM-Zonen und

NAPTR-Ressourcendatensätze zuverlässig zu unterstützen.

Figure 8: Ein präzise konfigurierter DNS-Dienst ist für einen VoIP-Dienst unverzichtbar.

Die NAPTR-Ressourcendatensätze beinhalten die Vorschriften zum Umschreiben und basieren auf dem

normalen Ausdruck, der auf eine vorhandene Zeichenkette angewendet wird. Dies erweitert die

Funktionalität von DNS, um Dienste auffinden zu können, die sich nicht in der Domain-Name-Syntax

befinden - ideal für VoIP-Services. Neue NAPTR-Ressourcendatensätze, die jeweils zugehörigen Datenfelder

und die e164.arpa Stammdomains können beispielweise über die Proteus- und Adonis 1000-Appliance sehr

einfach erstellt und gewartet werden. Die Verteilung der für den VoIP-Service spezifischen DNS-

Konfigurationen kann einfach und nahtlos durchgeführt werden.

VoIP kann den Umsatz bei kostenpflichtigen Services steigern, gleichzeitig hilft die VoIP-Technologie in

einem bestehenden IP-Netzwerk Kosten zu sparen. Mit der Technologie von BlueCat Networks kann ein

Unternehmen problemlos eine e164.arpa Domain in ihr bestehendes IP-Netzwerk einbinden und die NAPTR-

Ressourcendatensätze verwalten. Somit wird ein übergreifendes System für VoIP geschaffen, das eine

einheitliche Sprachkommunikation für alle Niederlassungen und Abteilungen eines Unternehmens bietet,

unabhängig vom Standort.




Figure 9: Zentral verwaltetes, globales VoIP

Die weltweit verteilten Standorte eines Unternehmens kommunizieren häufig über inkompatible oder

veraltete Telefonsysteme, die in der Regel von externen Dienstleistern verwaltet werden und mit einem

hohen Kostenaufwand verbunden sind. Durch die Implementierung einer VoIP-Lösung in ein bestehendes

IP-Netzwerk kann ein Unternehmen sehr schnell einen Return on Investment verbuchen. Die Sprachdaten,

die über ein IP-Netzwerk übertragen werden, unterscheiden sich nicht von den Daten, mit denen ein

Netzwerk-Administrator tagtäglich zu tun hat. Die IT-Abteilung eines Unternehmens kann dieses globale

Kommunikationssystem über das bereits existierende IP-Netzwerk ohne zusätzliche Kosten verwalten und

pflegen. Einfache Veränderungen an einem alten Telefonsystem, wie beispielsweise das Hinzufügen einer

neuen Durchwahl oder die Änderung des Standorts für eine bestehende Durchwahl, konnte Stunden oder

Tage in Anspruch nehmen.

Mit VoIP in einem bestehenden IP-Netzwerk kann die Wartungsdauer unter Umständen auf wenige Minuten

reduziert werden. Der Schlüssel für die Bereitstellung solcher Services liegt in der korrekten Verwaltung des

e164.arpa (ENUM) Namenbereichs. Proteus und Adonis verfügen beide über entsprechende Werkzeuge für

die Verwaltung von ENUM und der zugehörigen Details.




BlueCat Networks

BlueCat Networks hat für Unternehmen, die in eine Umstellung auf VoIP investieren, ein umfangreiches

technologisches Support-System entwickelt. Die Proteus- und Adonis Appliances verfügen über Tools, mit

denen sich ENUM-Zonen und NAPTR-Ressourcendaten einfach konfigurieren und effizient verwalten

lassen. Proteus, Adonis 1000 und Adonis 500 integrieren zusätzliche Funktionalitäten für die DHCP-

Konfigurationsoptionen in VoIP-Netzwerken.

Die Appliances von BlueCat Networks können auf mehr als eine Form von Hochverfügbarkeit konfiguriert

werden. Das heißt, dass der Ausfall eines einzelnen Servers nicht unbedingt den Ausfall des gesamten

Telefonsystems zur Folge haben muss. Server, die für eine hohe Verfügbarkeit konfiguriert sind, teilen ihre

Konfiguration, um die erforderliche Redundanz zu erhalten, die für geschäftskritische Prozesse erforderlich

ist.

BlueCat Networks bietet die zurzeit leistungsfähigsten DHCP- und DNS-Funktionalitäten für die

Unterstützung vom VoIP-Netzwerken an. Anstelle von Skripten und Textzeilenkonfigurationen kommen hier

grafische Benutzeroberflächen und Assistenten für die Konfiguration zum Einsatz. Damit können

komplizierte Technologien, wie ENUM oder DHCP mit weniger oder kostengünstigerem Personal verwaltet

werden. Neben der einfachen Handhabung durch die intuitiven Benutzeroberflächen sind Proteus und

Adonis zudem die beiden sichersten Appliances, die derzeit verfügbar sind. Die Linux-basierenden Systeme

haben keine Sicherheitslücken und sind für Hochsicherheitsumgebungen ausgelegt. BlueCat Networks

verfügt über umfassende Erfahrungen mit großen Netzwerken, deren Sicherheit kontinuierlich gewährleistet

sein muss.



Date post:	10-Aug-2019
Category:	Documents
Upload:	trantruc
View:	214 times
Download:	0 times

DNS und DHCP-Dienste für Voice over IP (VoIP) White Paper · Inhalt Dieses White Paper...

Documents