VoIP ZČU

Tento dokument popisuje aktuální stav VoIP systému na Západočeské univerzitě v Plzni budovaný již od roku 2006. Aktuálně VoIP systém směruje veškerý hlasový provoz na ZČU (cca 3000 aktivních telefonních čísel) a je napojen do čtyř dalších hlasových sítí. Více informací o VoIP projektu na ZČU naleznete na stránkách uživatelské podpory ZČU.

Telefonní systém ZČU

Stav telefonní infrastruktury ZČU před zavedením VoIP pořízený v roce 2002.

  • Rozsah infrastruktury – na ZČU je celkem 9 pobočkových ústředen umístěných v jednotlivých lokalitách, které navzájem spolupracují jako jeden logický celek sdílející jednotný číselný plán a poskytují cca 2000 telefonních linek.
  • Typ infrastruktury – celá telefonní infrastruktura je tvořena modulárními ústřednami Siemens HiPath 4000, které umožňují připojení koncových zařízení různých typů (klasické a digitální telefonní přístroje, faxy) vyhrazeným drátovým rozvodem. Ústředny jsou vzájemně propojeny prostřednictvím počítačové sítě (IP příčky).
  • Stav infrastruktury - Stávající telefonní infrastruktura byla vybudována v roce 2002, a její blokové schéma je na obrázku. Telefonní síť je mimo záruční servis a je provozována v režimu pozáručních oprav podle podmínek servisní smlouvy, která pokrývá pouze servisní práci, nikoli materiál. Kapacity ústředen ve stávající konfiguraci jsou dostačující pouze pro existující budovy. Pro plánovanou výstavbu je nutné plánovat i další rozvoj a zvýšení kapacity telefonní infrastruktury.
  • Většina koncových telefonních stanic je analogová.
  • VoIP příčky mezi ústřednami jsou provozovány na optické páteři 10Gb/s. Výjimku tvoří spoj do Chebu, Hradební ulice, kde je spoj 100Mb/s. V roce 2008 je plánováno povýšení trasy Plzeň – Cheb na minimálně 1Gb/s. Na všech trasách je pro přenos hlasových služeb nastaveno QoS.
  • Koncová pracoviště mají zajištěnu konektivitu minimálně 100Mb/s.

VoIP systém

VoIP systém ZČU je složen z několika prvků. Obsahuje tři hlasové brány, dva SIP servery, jeden managment server a redundatní síťové prvky jako jsou směrovače, přepínače a firewally. VoIP systém je napojen rozhranním E1 do hlasové sítě O2 a GTS, IP SIP trunkem do VoIP sítě O2,4x rozhráním BRI do GSM bran t-mobile a 10x rozhraním BRI do pevné sítě O2.

Redundatní topologie

Velký důraz byl kladen na redundantnost a vysokou spolehlivost celého systému. Proto je většina důležitých míst zdvojena a pomocí síťových protokolů HSRP, VRRP, Active/Active ASA high availability, OSPF redundant path a spanning-tree redundant path zajištěna vysoká spolehlivost a dostupnost celého systému.

Síťová topologie a bezpečnost

Celý VoIP systém je uzavřen do jedné virtuální sítě díky technologii Lite VRF na čtrnácti směrovačích Cisco. Tato síť je se sítí WEBnet a dále se sítí Internet připojena přes aplikační stavový firewall Cisco ASA opět v redundatním zapojením. Tímto je zajištěno, že veškerá komunikace s jakoukoliv součástí VoIP systému je řízena firewallem. Samotná virtuální síť je dále rozdělena na další podsítě, aby bylo možné řídit přístup pro různé části systému vzlášť.

Směrování

Směrování a tok hovorů ve standarním stavu

Směrování a tok hovorů při poruše hlavních linek

Směrování a tok hovorů při poruše GW voip-gw2

Při porušek gateway voip-gw2 je nutné přepojit E1 kabel z gateway voip-gw2 do gateway voip-gw1.

Směrování a tok hovorů při poruše GW voip-gw1

Směrování a tok hovorů při nedostupnosti všech GSM bran

Směrování a tok hovorů při poruše O2-GSM Trunku

Formát a způsoby volání

Volání na pobočku

  • [1-9]XXX
  • 037763[1-9]XXX
  • 042037763[1-9]XXX
  • 00042037763[1-9]XXX
  • +42037763[1-9]XXX
  • 072691[1-9]XXX
  • 042072691[1-9]XXX
  • 00042072691[1-9]XXX
  • +42072691[1-9]XXX

Volání do VTS

  • 0XXXXXXXXX
  • 0420XXXXXXXXX
  • 000420XXXXXXXXX
  • +420XXXXXXXXX
  • 000 CC NSN
  • + CC NSN

Oprávněnní pro volání

Administrátor VoIP sítě může přidělit uživatelům tyto oprávněnní pro volání:

  • ENUM
  • ZČU
  • Pevné sítě ČR
  • Mobilní sítě ČR
  • Mezinárodní volání
  • Linky se zvýšeným tarifem

Oprávněnní ENUM umožní uživateli volat na telefonní přístroje registrované v ENUMu. Oprávněnní ZČU povoluje volání v rámci Západočeské univerzity.

WEB rozhranní

Pro konfiguraci SIP serveru je použit software vyvinutý společností INTERCOM SYSTEMS. Administrátor v managementu může provádět konfiguraci SIP serveru, zavádět nové účastníky a nastavovat politiky pro směrování hovorů.

Menu Uživatelé

Zde lze přidávat administrátory VoIP systému a nastavovat jejich privelégia.

Menu Účastníci

Zde je výpis účastníků (synchronizace z IdM, všichni zaměstnanci ZČU) a účastníků Siemens (synchronizace z Siemens ústředen, pouze zaměstnanci a neosobní linky co mají Siemens linku)

Menu Linky

Zde je seznam všech VoIP linek s možností editace, smazání, ping IPT, WEB royhraní IPT, vynucení synchronizace konfigurace IPT, upgrade IPT a restart IPT

Menu Pracoviště

Zde je seznam všech pracovišť ZČU a dále v editaci pracoviště se nastavuje číslo Voice VLAN pro danné pracoviště a lokalitu.

Menu Trunky

Zde lze zadávat dle prefixu SIP trunk na jiného VoIP operátora nebo gateway poskytující propojeni s VTS. Lze také nastavit více SIP trunku se stejným prefixem, ale s různou prioritou a tím zajistit failover při selhání některého směrů.

Editace trunku

Editace trunku s definováním gateway a LCR.

Menu Telefony

Zde je seznam nastavených IP telefonů a jejich vlastnosti.

Menu Fronta

Toto je fronta požadavků na systém, které postupně zpracovává.

Menu Provisioning

Zde se nastavují provisioning konfigurace pro danný typ IPT.

Menu Systém

Zde jsou systémové nástroje jako je vynucení frony požadavků, přegenerování všech konfigurací IPT, hromadná synchronizace konfigurací IPT a nastavení emailů, kam se mají posílat informace o vyjmenovaných událostí.

Management účastníků

Zavedení uživatele je plně automatizovanýn proces. Jméno, příjmení, email atd. může být předvyplněn z databaze pomoci jedinečného identifikátoru účastníka. Tyto údaje lze však i vyplnit ručně. Po vyplnění těchto údajů je nutné zadat do systému MAC adresu IP telefonu. Ta může být načtena pomocí ručního scanneru. Po té je vygenerováno heslo pro IP telefon a po potvrzené formuláře je spuštěn proces provisioningu telefonu.

Formulář pro VoIP linku

Tento formulář se používá pro založení VoIP linky, převod telefonu z Siemens do VoIP a pro editaci VoIP linky.

Provisioning

Provisioning IP telefonů Linksys je založen na možnosti IP telefonu, aby získal konfigurační parametry z TFTP nebo WWW serveru. IP telefon požádá broadcastem DHCP server o přidělení IP adresy. DHCP server poskytne IP adresu IP telefonu (staticky nebo dynamicky z určitého rozsahu) a také pomocí DHCP option IP adresu TFTP serveru, z kterého si pak IP telefon stáhne prvotní konfiguraci. Po zavedení prvotní konfigurace si telefon následně stáhne z WWW serveru specifickou konfiguraci, která je vygenerována pro konkrétní IP telefon. Tato konfigurace je pojmenována MAC adresou IP telefonu. Např. spa001122334455.cfg. Volitelně může být vložen záznam s IP adresou zaregistrovaného telefonu do systému DNS. Konfigurační soubory DHCP serveru a DNS serveru jsou generovány managementem VoIP systému.

Generování konfigurací DHCP a DNS serverů

Zdrojem jsou data o IP telefonech (MAC adresa, IP adresa, doménové jméno) z databáze managementu. Každou minutu se provádí kontrola, zda došlo ke změně dat - pokud ano, je spuštěn mechanismus generování nových konfigurací. Konfigurace DHCP serverů sip1 a sip2 se generuje na serveru mng, odkud se přenáší na servery sip1 a sip2. DNS záznamy pro telefony (dopředné i reverzní) se generují na serveru mng a prostřednictvím mechanismu přenosu zóny se dostávají na DNS servery sip1 a sip2, které jsou autoritativní pro tyto záznamy (server mng je skrytý autoritativní server).

Synchronizace konfiguračních souborů pro IP telefony

Konfigurační soubory pro IP telefony vznikají na serveru mng dle údajů z databáze managementu a každou minutu jsou synchronizovány na servery sip1 a sip2 - tyto servery je poskytují IP telefonům prostřednictvím protokolů HTTP a TFTP.

Synchronizace databází SIP serverů

Změny v databázi potřebné pro provoz SIP serverů jsou vyjma lokalizační databáze prováděny jednosměrně ze serveru mng na servery sip1 a sip2. Lokalizační databáze (aktuálně přihlášených účastníků) SIP serverů sip1 a sip2 jsou trvale a v reálném čase obousměrně synchronizovány prostřednictvím nástrojů replikace použitého SŘBD - tím je zajištěna redundance lokalizačních údajů aktuálně přihlášených účastníků.

Napojení na ostatní systémy ZČU

Celý VoIP systém dostává informace o účastnících z IdM a posílá zpět informace o všech linkách (VoIP + Siemens). Ovládá se přes WEB rozhraní. Dále konfiguruje všechny Siemens a SIP ústředny. Poslední částí je rozhraní pro hromadné přesuny, automatické operace atd.

cs/implementace/voip_zcu.txt · Poslední úprava: 2009/12/14 18:53 autor: petrovic@cesnet.cz
Creative Commons License Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0