SIP und SDP RoutingDieser Guide veranschaulicht den Daten-Flow von SIP (Signalisierung) und SDP (Audio/Video/Fax) in Bezug auf ein Netzwerk welches 3CX als VoIP Server betreibt.

Es visualisiert in alltäglichen Beispielen wie fortschrittlich und dynamisch ein 3CX Phone System Ihnen hilft Routing-Probleme zu eliminieren oder die Last auf dem Server zu reduzieren durch eine logische Routing-Analyse.

Dieser Guide beschreibt nicht die verwendeten Ports, die für diese Kommunikation verwendet werden. Dies Informationen entnehmen Sie bitte aus den Guide zur Konfiguration von Router/Firewall unter: 3CX Support DE

Der Guide ist in folgende “Netzwerktopologien” aufgeteilt:

  • Normales Netzwerk
    Ein Netzwerk in dem Daten und VoIP über ein Netz angewickelt werden
  • Geteiltes Netzwerk
    Ein Netzwerk in dem Daten und VoIP jeweils über ein separates Netz abgewickelt werden (V-Lan oder separate Hardware), aber keinen Routing-Zusammenschluss besitzen (Router)
  • Geroutetes Netzwerk
    Ein Netzwerk in dem Daten und VoIP jeweils über ein separates Netz abgewickelt werden (V-Lan oder separate Hardware), aber über einen Router verbunden sind
  • Öffentliches Netzwerk (NAT)
    Ein Netzwerk in dem die Daten über das öffentliche Netzwerk direkt in ein anderes Netzwerk übertragen werden
  • Geroutetes Öffentliches Netzwerk
    Ein Netzwerk welches mittel Lan-2-Lan VPN an ein anderes Netzwerk angebunden ist
  • Multiple Netzwerk Gateways
    Dieses beschreibt keinen Netzwerk zustand, aber eine Umsetzung wenn VoIP über eine andere DSL Leitung als der reguläre “Internet Traffic” abgewickelt werden soll

Sie können die im einzelnen besprochen Netzwerktopologien auch bedingungslos mit einander vermischen. Beachten Sie, dass der Flow sich nach dem gerade gültigem Netzwerk richtet!

Klicken Sie auf die Grafiken um diese in voller Größe zu betrachten!

Normales Netzwerk

Netzwerk-Routing

In den meisten Privaten, kein- und mittelständigen Unternehmen anzufinden. Server, PCs, VoIP Gateways und VoIP Endgeräte befinden sich alle in einem Netzwerk (Layer 2) und werden über einen Router mit dem Internet verbunden. Die Signalisierung (SIP) wird über den Server abgewickelt, Audio/Video laufen über die VoIP Endpunkten direkt ab, dieses unterscheidet sich auch nicht, wenn ein VoIP Endpunkt ein Telefon ist und das andere ein VoIP Gateway. Der 3CX Server ist mit einer Netzwerkkarte, die auch das Netzwerkgateway (Default Route 0.0.0.0) beinhaltet, verbunden.

Geroutetes Netzwerk

Netzwerk-Routing

In den vielen kein- und mittelständigen Unternehmen anzufinden mit einem “besserem” Netzwerkgateway, welches mehr als ein Netzwerk routen kann (via Port oder V-Lan). Server & PCs befinden sich in Netzwerk A, VoIP Gateways und VoIP Endgeräte befinden sich alle in Netzwerk B und werden über einen Router mit dem Internet und dem Partnernetzwerk verbunden. In jedem der beiden Netzwerk gelten die gleichen Regeln wie in einem “Normalen Netzwerk”. Sollten sich SIP Endgeräte in beiden Netzwerk befinden, läuft der SDP Flow über den Router (NICHT via den 3CX Server) wenn ein VoIP-Endgerät von Net A versucht einen Teilnehmer in Net B zu erreichen.

Hintergrund: 3CX erkennt, dass es nur eine IP in einem der beiden Subnetze besitzt (Net B ist für die 3CX unbekannt), aber Registrierungen (Anmeldungen) aus einem für es nicht ersichtlichen LOKALEM Netzwerk erhält. Die logische Schlussfolgerung muss sein: Es gibt ein Routing zu diesem Netzwerk.

Geteiltes Netzwerk

Netzwerk-Routing

In den einigen kein- und mittelständigen Unternehmen anzufinden mit keinem “besserem” Netzwerkgateway, welches mehr als ein Netzwerk routen kann (via Port oder V-Lan). Auch wenn nicht sehr verbreitet, technisch umsetzbar. Server & PCs befinden sich in Netzwerk A, VoIP Gateways und VoIP Endgeräte befinden sich alle in Netzwerk B. In jedem der beiden Netzwerk gelten die gleichen Regeln wie in einem “Normalen Netzwerk”. Sollten sich SIP Endgeräte in beiden Netzwerk befinden, läuft der SDP Flow über den 3CX Server wenn ein VoIP-Endgerät von Net A versucht einen Teilnehmer in Net B zu erreichen.

Hintergrund: 3CX erkennt, dass es zwei Netzwerkkarten besitzt mit jeweils einer IP aus den beiden Subnetze. Da es nach MS NICHT erlaubt ist beide Netzwerkkarten mit einem Gateway IP auszustatten ist NIC 2 ohne Gateway (anderweitig ist die Netzwerktopologie fehlerhaft aufgebaut!). Die logische Schlussfolgerung muss sein: Es gibt aus Sicht der 3CX keine direkte Route zwischen den beiden Netzwerken und Audio kann von Net A nicht direkt nach Net B laufen und bindet dyn. die Audio ströme an sich und leitet diese passend über die NICs in das gegenüberliegende Net.

Öffentliches Netzwerk

Netzwerk-Routing

Dieses Schaubild finden Sie in den unterschiedlichsten Umgebungen. Der Teilnehmer der nicht mit der 3CX in dem gleichem Netzwerk ist kann ein Heimarbeitsplatz sein oder ein VoIP Provider, die Anzahl dieser ist nicht auf einen Teilnehmer beschränkt. Um die NAT Ports so einfach konfigurierbar zu machen für den Administrator laufen die Audio Daten in diesem Fall immer über den 3CX Server. 3CX übernimmt hier die Aufgabe interne VoIP-Endpunkte mit einen öffentlichem Teilnehmer zu verbinden.

Hintergrund: Die 3CX erkennt, dass ein oder alle Teilnehmer sich an der Anlage mit einer NICHT LOKAELN IP angemeldet haben. Auch wenn eine öffentliche IP mehrfach angemeldet ist, kann nicht darauf geschlossen werden, dass hinter den unterschiedlichen Ports (Endpunkten) des NATs eine route-bare Verbindung besteht. Zwischen zwei Teilnehmer mit lokalen IPs baut die 3CX immer noch einen direkten Datenaustausch auf, nur im Fall “Intern-Extern” oder “Extern-Extern” wird aktiv Audio verwaltet.

Geroutetes öffentliches Netzwerk

Netzwerk-Routing

Dieses Schaubild ergibt sich als Weiterentwicklung aus dem “Öffentlichem Netz” und 2 Routern, die eine Lan-2-Lan Kopplung aufbauen können (nicht zutreffend für VoIP Provider). Im Gegensatz zu dem Schaubild zuvor melden sich der entfernte Teilnehmer nicht mehr mit seiner externen IP an dem System an, sonder mit seiner internen IP des Remote-Subnetz. Die Regeln des “Gerouteten Netzwerkes” treffen auf diese Situation wieder zu und werden angewandt. Audio verweilt in den eigenen Netzen, solange die Teilnehmer in Ihren Subnetzen telefonieren. Dieses schont die Internetleitung. Telefonieren Teilnehmer über die Subnetze hinweg läuft der Datenstrom zwar über die beiden Router (Internet), aber führt nicht zu einer Belastung auf dem 3CX Server selber!

Anmerkung: Wenn Sie mehr als ein Lan-2-Lan in entfernte Netze aufgebaut haben um mehrere Standorte mit der 3CX im Zentralnetzwerk zu verbinden, brachen Sie das Routing im VPN richtig aufzubauen. Besteht eine direkte VPN Beziehung unter allen Netzen, geht der Datenstrom direkt von Net B nach Net C.

Netzwerk-Routing

Ist Net C nur via Net A von Net B erreichbar, müssen die VPN Router in Net B und Net C wissen, dass alle Daten für dieses Subnetz an das VPN-Gateway des Net A zu senden sind.

Netzwerk-Routing

In allen Fällen, der Datenstrom läuft nicht via den 3CX Server!

Multiple Netzwerk Gateways

Netzwerk-Routing

Aus der schon erwähnten “Beschränkung” von Windows mit mehreren Gateway umzugehen, hier eine kurze Anleitung wie multiple Gateways in einem Netzwerk eingesetzt werden können. Dieses kann genutzt werden, wenn eine DSL Leitung rein für VoIP genutzt werden soll, um ggf. sich mit einem VoIP Provider zu verbinden oder ein entferntes VPN Netzwerk anzubinden. In dem unten gezeigten Beispiel ist eine Kombination aus “Geteiltes Netzwerk” und “Multiple Netzwerk Gateways” aufgezeigt. Der Server besitzt 2 Netzwerkkarten. Eine führt mit dem default Gateway in das Netzwerk mit den Arbeitsplätzen. Windows Update und sonstige Daten werden über das Gateway 192.168.3.1 über NIC 1 abgewickelt. Netzwerkkarte 2 besitzt kein Gateway und ist im Subnetz 192.168.6.X beherbergt in dem sich auch alle VoIP Endgeräte befinden. Diesem Netzwerk steht ein eigenes Gateway zur Verfügung für alle VoIP Daten, die das Netzwerk verlassen sollen. Den VoIP Endgeräten ist diese Gateway IP durch den DHCP Server bekannt zu geben. Durch Installation des “Routing and Remote Access” Dienstes auf dem 3CX Server können komfortable neue Routen für den Server definiert werden.  In diesem Fall geben wir bekannt, das wir über die NIC 2 (Netzwerk 192.168.6.X) eine IP erreichen können (das Gateway auf der IP 192.168.6.1) welches weiß ,wie wir nach 100.100.100.100 kommen. Ob dieses ein VPN Routing oder ein VoIP Provider ist, überlasse ich nun Ihrem ermessen.

Netzwerk-Routing

Um noch der Frage nach zu gehen, warum ein 3CX Server in dem Netzwerk der PCs verfügbar sein muss, möchte ich nicht unberechtigt stehen lassen. Eine 3CX PBX übernimmt neben den Diensten des VoIP noch die Desktop-Anwendung 3CX MyPhone (Präsenzanzeige) , welche auf den PCs ausgeführt wird… Sicherlich ließen sich diese Daten routen, aber dieses ist nicht Thema dieses Posts.