VoIP a Linux - Delsi

Neděle Únor 8 10:33:21 CET 2004

Dobry den,

> Mam budovu ve ktere sidli nekolik firem. Cela budova je pripojena
> k internetu jednou 2 mbit linkou, za tou je server ktery omezuje
> rychlosti pro jednotlive firmy pomoci HTB a zaroven slouzi jako
> firewall pro ty, co nemaji verejne IP adresy. Pred nedavnem mi
> provider /GTS/ nabidnul, ze by slo pres tuhle stavajici linku
> prohnat i voice provoz. Cele by se to realizovalo pres VoIP a to
> tak, ze v jednotlivych firmach by byly IP terminaly CISCO ATA-188

ty Cisca uz mate zakoupene nebo je budete kupovat? Podivejte se
napriklad na http://www.welltech.com.tw/products-35e.htm kde najdete v
podstate stejne brany s tim, ze cenu ATA-188 si uz muzete koupit
4-portovou GW. 2-portova GW od Welltechu je o cca $80 lacinejsi jak ATA,
ktera stoji +- $200.

Osobne mam odzkousenou jednoportovou gateway, ktera funguje bez
problemu, muzete si vybrat SIP/H.323 a funguje na tom i T.38 (real-time
FAX).

> Takze otazka zni : Na co vsechno se mam psychicky pripravit a co
> vsechno musim nahnat do svoji unavene hlavy a posleze na server, aby
> to cele nejak uspokojive chodilo ??

Prioritizace zavisi na nekolika faktorech:
------------------------------------------

a) da se dovolat na dane zarizeni pokud ma privatni IP adresu?
b) je to zarizeni urceno pouze pro telefonovani (VoIP provoz)
c) generuje toto zarizeni i jiny provoz na internetu?

V pripade otazky a) jde o dovolatelnost na dane zarizeni. Zni-li odpoved
NE, je nutne na hranici internetu a intranetu posadit H.323 Gatekeepera
(pro nezasvecene to muzeme pojmenovat proxy) - vice dale.

V pripade otazky b) a c) je to trochu slozitejsi. Pokud je toto zarizeni
urceno pouze pro telefonovani a negeneruje zadny vetsi provoz na
internetu, muzete prioritizovat podle IP adresy (at uz privatni ci
verejne) tohoto zarizeni => prednost bude mit vsechno co z daneho
zarizeni vyjde ci na toto zarizeni prijde => signalizace a payload
(hlasova data, video, ...).

Pokud dane zarizeni produkuje i jiny nez VoIP provoz, bude nutne sahnout
k prioritizaci na zaklade QoS a zacit si hrat s TOS a s jeho Minimize
delay.

Prioritizovat provoz se dnes na firewallu obema smery a neni nutne mit
dve zarizeni. (Poznamka: nikdy jsem to nezkousel, jenom mam takove
zarizeni (Linux), ktere to umi a funguje to.)

Pro vas je nejjedodnussi prioritizovat na zaklade IP adresy daneho
zarizeni a zaroven s tim nastavit TOS, protoze jakmile packet opusti
vasi sit, prebere si ho GTS kde by QoS mohlo byt implementovane, protoze
nabizi VoIP. Opacny smer je stejny - v ramci GTS je QoS a kdyz to dojde
k vam, muzete si to uz skrtit tak jak chcete na zaklade IP adresy daneho
zarizeni.

Dovolatelnost
-------------

Ta otazka se tyka pouze zarizeni, ktere sidli za NATem s privatni IP
adresou. Pokud je to i vas pripade, reseni jsou dve ...

a) dat to zarizeni jinam a pridelit mu verejnou IP adresu
b) postavit si na hranici internetu a intranetu H.323 Gatekeepera

Obe reseni ma sve pro a proti. To prvni je mnohem jednodussi a da se
udelat tak, ze si do FW date jeste jednu sitovku a na ni dat vsechny
VoIP zarizeni s verejnou IP. GTS vam potom muze nastavit pristup na
zaklade IP adresy ci jmena/hesla.

H.323 Gatekeeper je zase mnohem vyhodnejsi (i pro zarizeni s verejnou IP
adresou) v pripade, ze vam dany pocet zarizeni zacne rust. GTS by vam
nastavil pristup pouze pro H.323 Gatekeepera, ktery by zase byl branou
pro vsechny vase zarizeni, kde uz si muzete vy udelovat ruzne druhy
pristupu na zaklade vseho mozneho. Muzete se podivat na H.323
Gatekeepera z http://www.openh323.org/.

Nektera zarizeni umoznuji dovolatelnost i v pripade, ze jsou umisteny za
NATem, ale moc jich jeste neni.

Nastavit a rozchodit celou tuto vec neni tezke. Problem je u cloveka,
ktery se v dane problematice neorientuje a ztraci hlavu pri pojmech jako
end point, gatekeeper, gateway, ...

Az to budete resit a nebudete si s necim vedet rady tak napiste, nejak
to vyresime.

P.S. Nevim kdo bude dane telefony pouzivat, ale dnes uz existuje mnoho
softwaru, ktery dela totez co Cisco ATA-188 a je bez problemu
kompatibilni s GTS a muzete se s nim dovolat kam chcete a vam se muze
take dovolat kdo chce a nestoji vas to ani korunu.

-- 
Robert Vojta