Alcatel Omni PCX Enterprise Voice over IP

Durch Nutzung der Vielseitigkeit von IP stellt IP-Telefonie eine effiziente Möglichkeit für die Implementierung fortschrittlicher Kommunikationsdienste für alle Benutzer dar, und zwar auf identische Art und Weise und unabhängig vom jeweiligen Standort, da sie Folgendes bereitstellt:

Problemlose Anpassung an Veränderungen durch Steigerung von Mobilität und Flexibilität.

Senkung der Wartungskosten:

  1. Verwaltung von Telefonschnittstellen wie z. B. LAN-Schnittstellen und Nutzung integrierter Management-Tools
  2. Ersatz von Systemen in Niederlassungen durch ein zentral verwaltetes System, wodurch sich der Wartungsaufwand und die damit verbundenen Kosten drastisch verringern lassen
  3. Dynamische Adressierung – DHCP vereinfacht drastisch die Umzugskosten.
  4. Vereinfachung der Verkabelungsinfrastruktur.

Optimierung der Bandbreitennutzung vorhandener Infrastrukturen und Reduzierung der Telekommunikationskosten für die Sprachübertragung.

Sprachanwendungen für Telearbeit erfordern nicht mehr als einen einfachen Fernzugriffsserver (Remote Access Server).

IP-Telefonie Einrichtungen

Alcatel OmniPCX Enterprise ermöglicht eine totale Unabhängigkeit zwischen den Kommunikationsanwendungen, der Infrastruktur und den Endgeräten und bietet die Wartungsfreundlichkeit, die Netzwerkadministratoren erwarten. Alcatel OmniPCX Enterprise ist als rein IP-basiertes oder gemischtes IP/TDM-System konfigurierbar und bietet

IP-Anrufverarbeitungsfunktionen sowie die folgenden Dienste:

Systemsteuerung von Alcatel IP-Telefonen, Multimedia-Softphone und Media Gateways für Niederlassungen

IP-Adressenverwaltung: integrierte oder externe Dynamic Host Connection Protocol (DHCP)-Serverfunktion und QoS-Management.

DHCP-Server

Der integrierte oder externe DHCP (Dynamic Host Control Protocol)-Server gewährleistet die automatische und dynamische Zuordnung für IP-Telefonen und Media Gateways::
Lokale IP-Adresse
Lokale Teilnetzadresse
Adresse der IP-Anrufsteuerung (TFTP- und Gateway-Adresse)
In die IP-Telefone können die IP-Parameter ggf. auch statisch einprogrammiert werden.
Systemsteuerung von IP-Telefonen und Media Gateways
Der Alcatel OmniPCX Enterprise-Kommunikationsserver gewährleistet die notwendige Anrufsteuerung für die IP-Vermittlung des Audioanrufflusses über ein IP-Netzwerk.
Der Echtzeit-Audioanruffluss (RTP-Ebene) ist zwischen IP-Clients direkt.
Der Echtzeit-Audiofluss wird nach einem der drei folgenden Standards codiert:
Digitale Sprachcodierung: PCM G.711
Kompressionsalgorithmen: G.723.1 und G729.A
Das G3-Faxprotokoll (H323/T38) wird auch zwischen den Media Gateways über IP unterstützt.

Quality of Service (QoS)

Alcatel gehört zu den Vorreitern der Sprachkommunikation und vertritt die Ansicht, dass es zwischen Qualität und der Bereitstellung IP-basierter Sprachkommunikationsdienste für den Benutzer keinen Kompromiss geben darf.
Die Unterstützung von Sprachkommunikation über Netzwerke, die ursprünglich für Nur-Datenkommunikation konzipiert wurden, ist nur möglich, wenn die geeigneten Maßnahmen zur Unterstützung des Sprachverkehrs sorgfältig ausgewählt werden. Datennetzwerke müssen „sprachbereit bzw. VoIP-Ready“ sein, da in Zukunft eine exponentielle Zunahme der Bandbreitenanforderungen zu erwarten ist.
Die Sicherstellung des Quality of Service (QoS) für Sprach- und andere Kommunikationsmedien erfordert Netzwerksteuerungsmechanismen, die zur Klassifizierung und entsprechenden Priorisierung der Verkehrsflüsse in der Lage sind. Alcatel OmniPCX Enterprise überträgt den Sprachverkehr an das Netzwerk unter Einsatz von Standard-Kennzeichnungsmechanismen, die von Switches und Routern mit standardmäßiger QoS-Klassifizierung berücksichtigt werden.
Es gibt zwei Arten von QoS-Clients, die auf heutigen Industriestandards basieren und in Alcatel OmniPCX Enterprise eingesetzt werden:
Layer 2-VLAN-Tagging IEEE 802. 1p/Q definiert das in den Ethernet-Rahmen einfügte Tag nach IEEE 802.1 Q. Layer 3: DiffServ-Tagging mit modifiziertem Type of Service (ToS)-Feld.

Darüber hinaus optimiert Alcatel OmniPCX Enterprise die IP-Kommunikation, indem direkte RTP-Flüsse zwischen IP-Elementen (IP-Telefon zu anderem IP-Telefon, IP-Telefon zu Media Gateway…) verwaltet werden: Dies entspricht einer Peer-to-Peer-Vermittlung.
Strong Authentication  802.1X (MD5)
Dieser Standard stellt sicher, dass kein unberechtigtes Endgerät sich an das IP-Netz anschaltet.
Die Alcatel IP Touch-Endgeräte unterstützen diesen Standard (MD5 ab Rel7.0 & TLS ab Rel8.0)
Authentication am  Ethernet-Switch
• Unique-Session  = nur ein Client pro Switch-Port ist erlaubt
• Global-Session   = Multi-Clients pro Switch-Port ist erlaubt aber nur eine Authentifizierung pro Port
• Multi-Session      = Multi-Clients pro Switch-Port ist erlaubt und jeder hat seine eigene Authentifizierung
Kunden die Authentication mit IP-Touch Telefonen & PC am selben Switchport benutzen wollen, benötigen die Multi-Session z.B.: über unsere OmniSwitch-Familie
Sprach- und Signalisierungsverschlüsselung
Um die IP-basierte Sprachkommunikation noch sicherer zu machen, können die Sprachdaten ströme sowie die dazugehörigen Signalisierungsdaten verschlüsselt werden:
• Media-Encryption (SRTP/AES) zwischen den IP-Telefonen und  dem ankommenden und abgehenden Verkehr zwischen den IP-Telefonen und den Media Gateways

• Call Control Signaling (IPSec/AES) zwischen den IP-Telefonen und  dem/den Call-Server/n

Die Lösung ist integraler Bestandteil der IP Touch Telefone (4008/4018/4028/4028/4068) und wird durch zusätzliche Hardware-Module
vor jedem Callserver und vor
jedem Media Gateway realisiert.

Der Einsatz dieser Hardware-Module hat folgende Vorteile:
• Erfüllt die Common Criteria EAL3eine der höchsten Sicherheitsstufen

• Keine Verzögerung (<1ms), gleiche Sprachqualität

• Keine Performance-Reduzierung der OmniPCX Enterprise

• Hardware-Verschlüsselung nicht Hackeranfällig

• Verschlüsselung für alle IP-Touch-Apparate (4008/4018/4028/4028/4068)

• Sehr niedriger Administrationsaufwand somit auch niedriger TCO (Plug&Play-Solution)

Systemsicherheit
Alcatel OmniPCX Enterprise Call Server Software bietet Sicherheit für höchste Ansprüche durch in die Software eingebetteten Filtermechanismen und Firewall-Funktionen, wie z. B.:
„Trusted Host“ & „TCP-Wrapper“ – Filter sowie die „Anti-Flodding“-Funktion.