Versie d.d. juli 2015 Aansluitspecificaties Copyright Mtel B.V. november 2014
1 Aansluitspecificaties VoIP diensten Mtel biedt met haar Online BedrijfsTelefonie en Online Contact Center diensten een VoIP oplossing voor bedrijven en instellingen waarbij in de aangesloten organisatie enkel toestellen of desktop applicaties worden ingezet. De gebruikers en de toestellen/desktopapplicaties bevinden zich in de lokale infrastructuur (LAN) van de klant en het VoIP platform in de centrale omgeving van Mtel. Toegang tot de VoIP omgeving wordt verzorgd door een Wide Area Network (WAN). Om een goede werking van de VoIP toepassing te kunnen waarborgen zijn deze aansluitspecificaties opgesteld. De aansluitspecificaties hebben betrekking op de lokale infrastructuur, het WAN en het koppelvlak tussen de verschillende domeinen. De koppeling tussen de gebruiker en het online telefonie platform is een keten van netwerken, bestaande uit: Local Area Network (LAN) Wide Area Network (WAN) Datacentra (DC) Agent Datacentra Data IP telefoon LAN Beveiliging infrastructuur WAN Spraak, signalering Online telefonie platform Domein klant koppelvlak Domein koppelvlak Domein Mtel De aangesloten organisatie is verantwoordelijk voor de LAN- en beveiligingsinfrastructuur tot de aansluiting met het WAN. De aansluiting op het scheidingsvlak tussen de verschillende domeinen wordt het koppelvlak genoemd. Voor het WAN kan gebruik worden gemaakt van de dienstverlening van Mtel of van het eigen WAN van de klant. Indien de aangesloten organisatie een eigen WAN inzet voor de toegang tot het VoIP platform, dan ligt het koppelvlak tussen de datacentra en het WAN. De informatiestroom van de Mtel VoIP diensten bestaat uit spraak, signalering en data. Voor een goede werking van de spraak en signalering, worden eisen gesteld aan het netwerk. De eisen hebben betrekking op variabelen als bandbreedte, vertraging (delay), variatie in de vertraging (jitter) en het maximale percentage pakket verlies (packet loss). De netwerkinfrastructuur dient geschikt te zijn om gelijktijdig toepassingen te ondersteunen die verschillende eisen stellen ten aanzien van deze variabelen. Dit kan door gebruik te maken van Quality of Service. Door inzet van Quality of Service kan worden gewaarborgd dat spraak en signalering voorrang krijgt op het andere verkeer. 2 LAN De architectuur van het LAN en de opstelling van de switches is bepalend voor de kwaliteit van het netwerk. Een robuust netwerk bestaat uit meerdere functionele lagen met access switches en een core switch. De IP telefoons, PC s en printers worden aangesloten op een access switch 2
en de access switches worden aangesloten op een core switch. Een access switch kan bestaan uit een enkele switch of een stack van een aantal switches. Stacking is een technologie waarbij meerdere switches worden samengevoegd tot één logische switch. De koppeling tussen de access switch en de core switch wordt een trunk genoemd. Switches van gerenommeerde merken ondersteunen trunks met een capaciteit van 100 Mbps tot en met 10 Gbps, die veelal door middel van een module kunnen worden aangepast. Het onderling koppelen van access switches zonder gebruik te maken van technologieën als stacking wordt afgeraden, omdat dit indien niet juist ingericht problemen kan veroorzaken op het gebied van stabiliteit en performance. Onder normale omstandigheden adviseert Mtel te kiezen voor functionele lagen zoals weergegeven in de diagram. stacking IP telefoons PC s Printers IP telefoons PC s Printers Access Access Access Gebruiker interfaces Trunks Core beveiligingsinfrastructuur WAN (data, spraak) Mtel adviseert voor de VoIP diensten data en spraak op de werkplek te scheiden door inzet van een VLAN voor spraak (voice VLAN) en een VLAN voor data. De IP telefoons worden in het spraak VLAN geplaatst. Door inzet van routing en VLAN s ontstaat een robuust netwerk waarin de systemen in gescheiden segmenten kunnen worden geplaatst. Dit wordt segmenteren genoemd. Switches van gerenommeerde merken ondersteunen technieken om het netwerk te beschermen tegen externe factoren zoals foutieve patches en externe aanvallen. Mtel adviseert inzet van switches die technieken ondersteunen om het netwerk te beschermen tegen externe factoren. IP telefoons beschikken vaak over de mogelijkheid om de PC via de telefoon aan te sluiten op de switch. Deze doorlus methode stelt specifieke eisen aan de access switch in het LAN. Indien uw organisatie gebruik wilt maken van deze doorlus methode dan dient dit in goed overleg met de afdeling ICT ingeregeld te worden. Over de poort wordt de data en de spraak over verschillende VLAN s verstuurd. Mtel kan voor de gerenommeerde merken op basis van merk en type access switch waarop de IP telefoon wordt aangesloten beoordelen of uw access switch deze functionaliteit ondersteunt. Op de poort van de access switch zijn zowel het data VLAN als het voice VLAN actief en wordt door de IP telefoon via een automatisch mechanisme het voice VLAN erkend. De toestellen hebben afhankelijk van het type een 10/100 of 10/100/1000 aansluiting ten behoeve van een PC. De PC wordt aangesloten op de poort van de telefoon en wordt in het data VLAN geplaatst. De IP telefoon dient aangesloten te worden op een aparte poort van de access switch indien het aansluiten van de PC via de telefoon niet wordt ondersteund. Switches beschikken over mechanismen die er voor zorgen dat er geen loops ontstaan bij redundante paden van de LAN infrastructuur. Een voorbeeld waarin deze situatie zich voordoet is bij het redundant uitvoeren van de core switch. Het mechanisme voor het voorkomen van loops in laag 2 netwerken wordt het spanning tree protocol genoemd. Ten gevolge van het spanning tree protocol is bij het 3
activeren van de interface niet direct mogelijk om verkeer over de interface te sturen, omdat de switch het beste pad door het netwerk moet leren. De poort op de switch doorloopt daarvoor een aantal fasen. Voor het aansluiten PC s en IP telefoons geeft dit een onwenselijke situatie. Om dit te voorkomen dienen poorten van de switch waarop de IP telefoon wordt aangesloten direct in forwarding mode te staan. Doordat de tussenliggende fasen worden overgeslagen is het direct mogelijk om verkeer over de interface te versturen. Dit staat ook bekend als portfast. Switches bieden de mogelijkheid om de IP telefoon via de switch inline van spanning te voorzien. Dit wordt Power over Ethernet genoemd. Mtel adviseert de IP telefoon aan te sluiten op de gebruiker interfaces van de access switches die Power over Ethernet (PoE) ondersteunen. Als alternatief, mocht PoE niet op de access switches worden ondersteund, dient de IP telefoon via een voedingsadapter op netspanning te worden aangesloten. De gebouwbekabeling en de patch kabels voor het aansluiten van de IP telefoons dienen minimaal te voldoen aan de norm Categorie 5. 3 Quality of Service in het LAN De verschillende soorten verkeer zoals spraak en video stellen allemaal hun specifieke eisen aan het netwerk waardoor het getransporteerd moet worden. Voor de ene soort mag geen of een beperkt pakket verlies optreden terwijl voor de andere soort juist een minimale vertraging van het netwerk is vereist. Het Quality of Service mechanisme bepaalt bij congestie de volgorde waarin de IP Pakketten worden verstuurd. De netwerkinfrastructuur van het LAN dient geschikt te zijn om toepassingen die verschillende eisen stellen ten aanzien van bandbreedte, delay en jitter gelijktijdig te ondersteunen. Voor een goede werking van de spraak over het LAN is Quality of Service op basis van Differentiated Services aanbevolen. Dit wordt ook wel DiffServ genoemd. Real time toepassingen waarbij zowel bandbreedte, delay en jitter een belangrijke rol spelen worden beschouwd als tijdskritisch. Een voorbeeld van real time verkeer is spraak. Deze toepassingen hebben een hogere prioriteit dan het andere verkeer en zullen bij congestie als eerst worden verstuurd. Door het toepassen van Quality of Service op basis van DiffServ kan worden gewaarborgd dat het real time (tijdkritische) verkeer voorrang krijgt op het andere verkeer. De IP telefoons/softphones die worden geleverd bij Mtel Online BedrijfsTelefonie en Online Contact Center sturen Quality of Service parameters mee in de IP pakketten en in de Ethernet frames bij spraak en signalering. De parameters in de IP pakketten worden IP Precedence (IPP) of Differentiated Service Code Point (DSCP) genoemd en de parameters in de Ethernet frames Class of Service (CoS). DSCP is een opvolger van IP Precedence die door core switches of routers direct of intern worden toegepast. Welke parameters (IPP, DSCP of CoS) worden meegestuurd is afhankelijk van het type IP telefoon/softphone. Op basis van de parameters in het Ethernet frame (Cos) kan de access switch bepalen met welke prioriteit het frame moet worden afgehandeld. De core switch, die zowel laag 2 als laag 3 ondersteunt, doet hetzelfde voor IP. De LAN infrastructuur kan deze waarden overnemen (dit heet trusted) zodat de spraak en de signalering op de juiste manier wordt afgehandeld. 4 DNS en DHCP De IP telefoons hebben een IP adres nodig om een verbinding te kunnen maken met de VoIP toepassing. Het IP adres wordt automatisch via DHCP toegekend aan de IP telefoon. Voor data maakt de VoIP toepassing gebruik van DNS. Mtel verwacht dat de aangesloten organisatie voorziet in DHCP voor het automatisch toekennen van een IP adres aan de IP telefoons en het toekennen van additionele opties zoals boot server IP adres en boot server naam. De boot server wordt gebruikt voor generieke configuratie parameters voor de IP telefoon. Mtel verwacht van 4
klanten die gebruik maken van een VPN dat zij voorzien in de mogelijkheid tot het toevoegen van DNS zones (whizper.nl, interact.mtel.nl) waarin statische A records kunnen worden toegevoegd. 4.1 DHCP instellingen Afhankelijk van de toegepaste hardware en dienst bij de aangesloten organisatie dient deze een boot server adres en naam in te stellen om autoprovisioning van deze hardware vanuit OBT (Broadsoft) mogelijk te maken. 5 Beveiligingsinfrastructuur Indien u beschikt over een beveiligingsinfrastructuur bestaande uit firewall s en proxy servers dan kan voor de end-to-end Quality of Service ondersteuning voor de koppeling aan de Mtel bedrijfstelefonie omgeving QoS worden aangezet op de beveiligingsapparatuur. De ondersteuning van Quality of Service in de beveiligingsapparatuur is apparatuur afhankelijk. De beveiligingsinfrastructuur dient het verkeer voor de bedrijfstelefonie toepassing toe te staan voor zowel inkomend als uitgaand verkeer. 6 WAN Het Wide Area Netwerk verzorgt de koppeling tussen het lokale netwerk van uw organisatie en de datacentra van Mtel. Er zijn verschillende mogelijkheden om toegang te krijgen via WAN: Mtel VPN, via Esprit Telecom Uw eigen (bestaand of nieuw) WAN Door samenwerking met de partner Esprit Telecom biedt Mtel een robuuste en gunstig geprijsde oplossing om uw organisatie op een Mtel VoIP oplossing aan te sluiten. Het Mtel VPN voorziet in de benodigde voorzieningen om uw organisatie aan te sluiten op de datacentra om toegang te krijgen tot de VoIP toepassing. Het Mtel VPN is standaard gekoppeld aan twee co-locaties, één in Amsterdam en één in Rotterdam. Voor de aansluiting via een Mtel VPN is een dienstbeschrijving beschikbaar. De dienstbeschrijving is op te vragen bij Mtel. Mtel biedt de mogelijkheid om via een eigen WAN voorziening, bijvoorbeeld op basis van IP VPN via DSL of glasvezel, aan te sluiten om toegang te krijgen tot het online telefonie platform. Voor extra redundantie kan men de organisatie koppelen aan onze co-locaties in Amsterdam en Rotterdam. Mtel adviseert te koppelen aan beide co-locaties. Voor de aansluiting dient u zelf zorg te dragen dat de Mtel IP adressen worden omgezet naar de IP adressen van uw organisatie. De VoIP toepassingen van Mtel ondersteunen standaard adrestranslatie (NAT) op basis van (N:M). De meest veilige verbinding is in dit geval een IP VPN verbinding als standaard verbinding met een tweede IP VPN verbinding als back-up. Om het risico te spreiden neemt u de tweede verbinding in dit geval af bij een andere leverancier. Het is mogelijk om via het internet toegang te krijgen tot Mtel VoIP oplossingen. Publieke IP netwerken (het Internet) schieten doorgaans tekort op het vlak van beveiliging en additionele functionaliteiten zoals Quality of Service (gegarandeerde bandbreedte). Mtel raadt het gebruik van Internet voor de toegang tot bedrijfstelefonie op dit moment af en adviseert een Mtel VPN of een eigen WAN. De benodigde bandbreedte voor de koppeling tussen de aangesloten organisatie en de centrale omgeving hangt van een aantal factoren af: Toegepaste CODEC voor spraak Aantal gelijktijdige spraak sessies Benodigde bandbreedte per sessie voor data Toegepaste Quality of Service profiel 5
Voor een goede gesprekskwaliteit wordt G.711 als codec gebruikt. De toegepaste codec voor de VoIP oplossingen is G.711. De bandbreedte voor spraak en signalering voor deze codec is 100 Kbps. Voor de Online Contact Center applicatie is 25 Kbps extra nodig voor scherminformatie, rapportages en een beheertool. Per gebruiker dient rekening te worden gehouden met een bandbreedte van 100 Kbps voor Online BedrijfsTelefonie en 125 Kbps voor Online Contact Center. Het aantal gelijktijdige sessies verschilt per aangesloten organisatie. Spraak verkeer van medewerkers die onderling in u organisatie bellen wordt intern afgehandeld. Dit verkeer wordt niet over het WAN gestuurd. 7 Quality of Service in het WAN De netwerkinfrastructuur van het WAN dient geschikt te zijn om toepassingen die verschillende eisen stellen ten aanzien van bandbreedte, delay, jitter en packet loss gelijktijdig te ondersteunen. Het LAN en WAN dienen gezamenlijk en individueel te voldoen aan de onderstaande prestatiewaardes: LAN LAN + WAN End-to-end delay Max 30ms Max 80ms Packet loss Max 1% Max 5% Jitter Max 15ms Max 60ms Het Mtel VPN biedt de mogelijkheid voor QoS. Mtel hanteert QoS op basis van 80/20. Dit houdt in dat 80% van de bandbreedte ingezet wordt voor al het voice verkeer (spraak en signalering) en 20% voor de overige data die benodigd is voor de Mtel VoIP diensten. Indien u een eigen (bestaand) WAN gebruikt kunnen andere afspraken gelden voor Quality of Service dan de QoS verhouding bij het Mtel VPN. Veelal wordt Quality of Service op basis van DiffServ toegepast waarin meerdere klassen worden onderscheiden. Voor de Mtel VoIP diensten zijn twee klassen nodig, maar omdat het QoS profiel uniform in het (bestaand) WAN wordt ingericht zijn meestal meerdere klassen beschikbaar. Afhankelijk van de benodigde bandbreedte voor spraak wordt met de provider een percentage afgestemd voor de real-time klasse. Het percentage dient voldoende te zijn om het spraak verkeer af te kunnen handelen. Het tabel geeft een voorbeeld met vier klassen en een percentage van 70% voor het real-time verkeer. QoS klasse Toepassing Verdeling Percentage min. Beschikbare bandbreedte Real-time Tijdkritisch 70% (afhankelijk van de capaciteit van de verbinding) Goud Bedrijfskritisch 3 50% rest Zilver Interactief 2 33% rest Brons Best effort 1 16% rest Afhankelijk ban de toepassingen kunnen applicaties worden ingedeeld in categorieën. Vaak worden vier klassen onderscheiden die in te delen zijn in categorieën: - Real-time - Bedrijfskritisch - Interactief - Standaard Afhankelijk van de provider zijn de percentages voor de verschillende klassen in te delen. Voor de verdeling van de klassen worden verschillende verhoudingen gebruikt met drie of meer klassen. Hier worden naast real-time drie klassen onderscheiden en is de verdeling Goud:Zilver:Brons 3:2:1. Dit houdt in dat gedurende congestie drie maal zoveel goud wordt doorgelaten als brons. Real-time verkeer heeft voorrang op de klassen goud, zilver en brons. Er is een grens van de 6
maximaal beschikbare bandbreedte voor het real-time verkeer. De grens wordt ingesteld op basis van een percentage. In bovenstaand tabel is dit percentage als voorbeeld 70%. De overige bandbreedte wordt dan verdeeld volgens de verhouding weergegeven in de tabel. De indeling is afhankelijk van de eigenschappen van de applicaties. Hiervoor spelen drie parameters een belangrijke rol. De parameters zijn bandbreedte, delay (vertraging) en jitter (variatie in vertraging). Toepassing QoS klasse Bandbreedte Delay Jitter Tijdkritisch Real-time X X X Bedrijfskritisch Goud X X Interactief Zilver X - - Standaard Brons - - - Het spraak verkeer is tijdkritisch, de signalering bedrijfskritisch en de data interactief of standaard. Er dient wel een minimale bandbreedte voor data beschikbaar te zijn. Het indelen van het verkeer in een bepaalde klassen gebeurt op basis van classificatie. Mtel geeft standaard dezelfde waarden mee voor spraak en signalering (IPP = 5). Classificatie van spraak en signalering kan in het WAN op basis van IP Precedence. Standaard staat de waarde voor signalering op tijdkritisch. Wanneer u goud wenst voor signalering, dan dient de waarde aangepast te worden naar bedrijfskritisch (IPP = 3). Dit kan door signalering op de router van de WAN aansluiting op de klantlocatie te classificeren als bedrijfskritisch. Voor het WAN zijn alleen de specificaties opgenomen indien de aangesloten organisatie zelf de WAN infrastructuur levert. Indien de aangesloten organisatie gebruik maakt van het Mtel VPN, dan zorgt Mtel dat de koppeling aan de juiste specificaties voldoet. De bandbreedte van de koppeling wordt in overleg met de aangesloten organisatie bepaald. 8 Koppelvlak Als koppelvlak tussen de apparatuur van de aangesloten organisatie en de apparatuur van het WAN wordt in de regel Ethernet toegepast (afhankelijk van de Mtel VPN aansluiting Fast Ethernet of Gigabit Ethernet). Bij Mtel VPN geldt Ethernet zowel voor DSL als voor extended Ethernet en glasvezelaansluitingen. Voor de Ethernet interfaces op het koppelvlak dienen de instellingen aan beide zijden gelijk te staan. Indien één van de interfaces op half-duplex staat en de andere op full-duplex, dan resulteert dit in een duplex mismatch. Een duplex mismatch heeft als consequentie performance problemen bij toename van de hoeveelheid verkeer. Mtel adviseert aan beide zijden van het koppelvlak bij Fast Ethernet een vaste instelling voor de interface snelheid en de duplex mode te kiezen, bijvoorbeeld 100 Mbps full-duplex. Switches staan standaard op auto-negotation ingesteld. Aanbevolen is te controleren of de switch instelling op het koppelvlak op Auto is ingesteld. Indien als koppelvlak een Gigabit Ethernet wordt gehanteerd, dan is aanbevolen beiden zijden van het koppelvlak op auto-negotiation in te stellen. 9 Tooling Mtel beschikt over standaard apparatuur om de kwaliteit van spraak en signalering te controleren en te onderzoeken of de netwerk infrastructuur (LAN + WAN) aan de eisen voldoet voor afhandelen van het telefonie verkeer. Mtel plaatst hiervoor in overleg met u meetapparatuur op de lokale infrastructuur. Het meetapparaat genereert zelf verkeer naar een centraal systeem in de datacentra van Mtel. De verzamelde gegevens kunnen door Mtel centraal worden uitgelezen. Voor het uitlezen is geen (remote) toegang tot de apparatuur bij de aangesloten organisatie nodig. De meetapparatuur kan op twee manieren worden ingezet. Als verlengstuk voor een kabel of op een poort mirror, waarbij een switch al het te monitoren verkeer naar het meetapparaat stuurt. 7
Daarnaast is er een management interface die naar buiten gericht is. De poorten staan ingesteld voor automatisch DHCP. De tool vereist dat ICMP is toegestaan naar de default gateway. De meetapparatuur kan op meerdere plaatsen in de netwerkinfrastructuur op uw locatie worden ingezet. In het LAN, vlakbij de IP telefoons, en zo dicht mogelijk bij de WAN aansluiting. Agent Locatie Meting 1 Locatie Meting 2 Datacentra IP telefoon LAN Beveiliging infrastructuur WAN aansluiting WAN Online telefonie platform Domein klant Voor remote toegang tot door Mtel geleverde gateways en ATA s dienen poort 80 en 443 (https) vanaf internet open te staan voor Mtel (95.97.61.66) Additionele gegevens over de meetapparatuur en de meetmethode kunnen in overleg met Mtel worden toegelicht. 10 Gevolgen koppelvlak Een goed ingericht netwerkinfrastructuur is mede bepalend voor de kwaliteit van de VoIP diensten die door Mtel aan uw organisatie worden geleverd. Om een goede werking van de VoIP toepassing te kunnen waarborgen zijn deze aansluitspecificaties opgesteld. De spraak en signalering stellen eisen aan het onderliggende netwerk. De eisen hebben betrekking op variabelen als bandbreedte, delay, jitter en packet loss. Aanpassingen in systemen die worden gebruikt voor de toegang tot het VoIP platform hebben effect op deze variabelen en kunnen resulteren in een niet goed werkende netwerkinfrastructuur. Uw organisatie merkt dit door: - Slechte spraak kwaliteit of variatie in de spraak kwaliteit - Wegvallen van spraakverbindingen - Niet kunnen opzetten van een spraakverbinding - Trage response van scherminformatie bij Online Contact Center De ICT infrastructuur is voortdurend aan veranderingen onderhevig door uitbreidingen of invoeren van nieuwe diensten. Ten gevolge van de veranderingen vinden wijzigingen plaats die van invloed kunnen zijn op de netwerkinfrastructuur en de diensten die daarvan gebruik maken. Bij het doorvoeren van de wijzigingen dient rekening te worden gehouden met de eisen die de spraak en signalering aan het netwerk stellen om een goede werking van de VoIP toepassing te kunnen blijven waarborgen. 11 ActiveX settings OCC Domein koppelvlak Domein Mtel Voor gebruik van Online Contact Center zijn er specifieke instellingen benodigd in de ActiveX settings van uw Internet Explorer browser. Voor vertrouwde websites dienen de standaard settings van Internet Explorer aangepast te worden. 8