VoIP erfordert Fitnesskur für das LAN

03.05.2007
Von Alexander Eggersberger
Mit der Verschmelzung von Daten- und Telekommunikation in einem Netz wachsen die Anforderungen an die Infrastruktur. Ohne Tuning ist kaum ein LAN für VoIP geeignet.

Als Alexander Graham Bell 1876 das "US-Patent No. 174465" für die Verbesserung der Telegrafie erhielt, handelte es sich um eine einfache telefonische Verbindung zwischen zwei Punkten. Inzwischen hat sich einiges getan - telefoniert wird heute zunehmend über das Internet (Voice over IP, kurz VoIP). Das stellt weitaus höhere Anforderungen an die zugrunde liegende Infrastruktur als ein Telefonat vor 130 Jahren. VoIP macht nicht nur das Telefonieren günstiger, sondern lässt auch IT- und Telefonnetze zusammenwachsen. Dafür müssen Unternehmen ihr Netzwerk entsprechend gestalten und bestimmte Voraussetzungen erfüllen.

Hier lesen Sie ...

  • welche Anforderungen mit VoIP auf das LAN zukommen;

  • was für und gegen VLANs spricht;

  • wie Sie VoIP-Geräte per LAN mit Strom versorgen;

  • wie ein Migrations-Fahrplan aussehen kann.

Wenn Datenübertragung und Telefonie über ein Netz erfolgen, kommt es entscheidend auf die Sprachqualität an. Um die gewohnte Zuverlässigkeit der klassischen Telefonie gewährleisten zu können, muss das Datennetz bei VoIP hohe technische Anforderungen erfüllen. Schließlich können nicht angekommene Sprachinformationen während eines Telefongesprächs - Stichwort Echtzeit - im Gegensatz zu Daten nicht erneut gesendet werden. Faktoren wie Verzögerung (Delay), Schwankungen bei der Übertragung (Jitter) oder Verlustrate haben direkten Einfluss auf die Übertragungsqualität. Das bedeutet für die Verantwortlichen, sie müssen das Datennetz so führen wie ein Telefonnetz. Ein für VoIP geeignetes Netz muss deshalb vor allem zwei Faktoren abdecken: Quality of Service (QoS) bei der Sprachübertragung und Redundanzfähigkeit.

Konvergenz oder Virtual LAN

Wenn Unternehmen den Einsatz von VoIP in ihrem lokalen Netzwerk (LAN) erwägen, können sie zwischen zwei Alternativen wählen: Konvergenz oder Virtual LAN (VLAN). Die Netzwerkverantwortlichen müssen sich also entscheiden, ob es sinnvoll ist, logisch getrennte Netze für Voice und Daten zu haben, oder ob sie über eine einzige Leitung - also über ein konvergentes Netz - laufen sollen. Diese Entscheidung hängt schlicht davon ab, wie viele Benutzer davon betroffen sind, wie umfangreich der anfallende Traffic und die dafür notwendige Bandbreite sind. Pro aufgebaute Sprachverbindung benötigt ein Datenpaket zwischen 50 und 100 KB. Für eine einwandfreie Sprachqualität sollte Bandbreite immer in ausreichendem Maß zur Verfügung stehen, auch bei maximaler Gesprächsauslastung. Andernfalls kann es bei zu geringer Bandbreite im Extremfall zur Verzögerung der Sprachübertragung kommen, wenn mehrere Gespräche gleichzeitig stattfinden.

Bei geringem Aufkommen - im Fall von einfachen Anwendungen wie beispielsweise Office-Programmen - kann VoIP ohne großen Aufwand ins Datennetz integriert werden. Dazu sollte das gesamte Datennetz über zirka 60 Prozent freie Kapazitäten verfügen. In konvergenten Netzen werden Sprachdaten über das Datennetz übertragen, die Priorisierung des Voice-Traffic erfolgt dann im Datenpaket durch QoS. Hier ist der Einsatz der richtigen Netzwerkkomponenten entscheidend: Die Switches erfordern eine QoS-Einstellung, um die Weitergabe der Priorität der Voice-Pakete zusätzlich zum Daten-Traffic zu ermöglichen. Andernfalls werden die Voice-Pakete nur nach der Reihenfolge und nicht nach der Wichtigkeit durchgelassen - und dies führt unweigerlich zur Einschränkung des Voice-Traffic und damit zu einer schlechteren Sprachqualität.

Autonome Domains für VoIP

Werden höhere Bandbreiten benötigt - beispielsweise wenn Unternehmen häufig aufwändige CAD-Programme einsetzen - , sind virtuelle LANs konvergenten Netzen vorzuziehen. In diesem Fall arbeiten Mitarbeiter oft abteilungsübergreifend und tauschen große Datenmengen zwischen verschiedenen Standorten aus. In einem VLAN werden die Voice-Pakete in einer autonomen, sicheren Domain geführt, und zwar in einem eigenen Subnetz mit anderem IP-Adressensegment. Diese lediglich logisch getrennten Netze sind mit einem deutlich geringeren Administrationsaufwand - und damit niedrigeren Kosten - verbunden, als wenn die Verantwortlichen ein IP- und ein Telefonienetz betreiben müssen. Damit die Datenpakete ankommen, müssen sie auch im VLAN entsprechend priorisiert sein. Diese Informationen sind entweder im VLAN oder im Voice-Paket enthalten beziehungsweise am Endgerät festgelegt. Wenn diese technischen Voraussetzungen nicht gegeben sind, arbeitet der Switch die ankommenden Pakete nach der Größe ab - und das kann für Sprachinformationen bedeuten: hinten anstellen.

Priorisierung durch Standards

Bei der Kalkulation der benötigten Bandbreite sollten die Verantwortlichen vom Maximalwert ausgehen. Der Standard IEEE 802.1p, der auf Layer 2 des OSI-Referenzmodells (das Open Systems Interconnection Reference Model dient als Grundlage für viele herstellerunabhängige Netzprotokolle) arbeitet, regelt diesen Vorgang. Die Datenpakete werden in acht Prioritätsstufen (von 0 bis 7) eingeteilt; dafür gibt das Protokoll 802.1p dem Datenpaket so genannte Tags zur Priorisierung mit. Zum Vergleich: Datenverkehr erhält die standardmäßig eingestellte dritte Prioritätsstufe - Voice- und Video-Streaming die sechste respektive siebte. Diese Priorisierung ist notwendig, um geringe Latenz oder hohe Datensicherheit auch in stark ausgelasteten Netzen zu garantieren. Daher erhält VoIP eine höhere Priorität als andere Anwendungen mit geringeren Anforderungen. In modernen Lösungen werden die Prioritäten, die das Weiterleiten der Pakete vorrangig ermöglichen, bereits am Rand des Netzwerks (Edge) vergeben. Die Vorteile sind vielfältig: Neben der höheren Sicherheit (Authentifizierung der Clients) zählen dazu auch die Vergabe der Prioritäten, die Bandbreitenreservierung und die VLAN-Steuerung (Sprach- oder Daten-Traffic). Der Access-Switch hat hier eine entscheidende Rolle: Er vergibt die Prioritätsstufe dort, wo das Telefon angeschlossen ist, und leitet sie an das Netz weiter.

Power over Ethernet

Wie sieht es nun mit der Stromversorgung in VoIP-Netzen aus? Hier bietet sich speziell Power over Ethernet (PoE) an - das Verfahren, mit dem netzwerkfähige Geräte über das achtadrige Ethernet-Kabel mit Strom versorgt werden können. PoE wird heute mit dem IEEE-Standard 802.3af gleichgesetzt. Das heißt, dass die Endgeräte nicht zusätzlich verkabelt werden müssen, was diese Form der Stromversorgung günstiger macht. Ist es nötig, bei einem Gerät den Strom abzustellen, lässt sich dies auch von einem zentralen Punkt per Fernschaltung erledigen ("Port Disable"). Dazu müssen die Access-Switches ausreichend Spannung führen können. Der Maximalwert am Endgerät beträgt 15,4 Watt pro Port, in der Regel benötigen Endgeräte zwischen zwei und drei Watt.

Planung und Migration

Wie lässt sich also das LAN für den VoIP-Einsatz optimieren? Bei der "Netzwerkinventur" stellt sich die Frage, was erneuert werden sollte und was beibehalten werden kann. In diese Planung sollten die Verantwortlichen neben den Mitarbeitern, die für Netzwerk und Telefonanlage verantwortlich sind, auch den Elektriker und den Klimatechniker einbeziehen. Ein Beispiel, das dies verdeutlicht: Je mehr Leistung ein Switch hat, desto mehr Abwärme erzeugt er auch im Verteilerraum. Wenn alle Ports gleichzeitig belegt sind, steigt bei einem PoE-Switch der Leistungsbedarf um das Sechsfache - auf etwa 600 Watt. Die Kühlung muss hier entsprechend berücksichtigt werden.

Grundsätzlich sollten die Verantwortlichen bei der Planung in mehreren Schritten vorgehen: Zuerst gilt es, den Ist-Zustand im Netzwerk zu überprüfen und Aspekte wie Bandbreite und Nutzeranzahl in Erfahrung zu bringen. Danach müssen die Netzwerkverantwortlichen eruieren, welche Geräte auszuwechseln sind. Das hängt davon ab, ob die Segmentierung über Konvergenz oder VLAN erfolgt. Abschließend ist zu prüfen, welche Telefonanlage und welche Telefone derzeit genutzt werden und wie die Informationen priorisiert werden sollen - am Switch oder am Endgerät.

Bei der Migration empfiehlt es sich, das komplette Netz in mehreren Schritten umzustellen. Die Umsetzung sollte in mehreren Linien vom Access-Switch zum Router erfolgen: Die Linie geht vom Server über Core-, Etagen- und Access-Switch bis zum Endgerät.