SIP-Trunking in Skype for Business Server

  • Artikel

Erfahren Sie mehr über SIP-Trunking in Skype for Business Server Enterprise-VoIP

SIP (Session Initiation Protocol) wird zum Initiieren und Verwalten von VoIP-Kommunikationssitzungen (Voice over IP) für grundlegende Telefondienste und zusätzliche Echtzeitkommunikationsdienste wie Chats, Konferenzfunktionen, Anwesenheitserkennung und Multimediafunktionen verwendet. Dieser Abschnitt umfasst Planungsinformationen für die Implementierung von SIP-Trunks, einer Art von SIP-Verbindung, die über die Grenzen Ihres lokalen Netzwerks hinausgeht.

Was ist SIP-Trunking?

Bei einem SIP-Trunk handelt es sich um eine IP-Verbindung für die SIP-Kommunikation zwischen Ihrer Organisation und einem Anbieter von Internettelefoniediensten (Internet Telephony Service Provider, ITSP), die über Ihre Firewall hinausgeht. In der Regel wird ein SIP-Trunk verwendet, um den zentralen Standort Ihres organization mit einem ITSP zu verbinden. In einigen Fällen können Sie das SIP-Trunking auch zum Verbinden einer Zweigstelle mit einem ITSP nutzen.

Die Bereitstellung von SIP-Trunking kann ein großer Schritt zur Vereinfachung der Telekommunikation Ihrer organization und zur Vorbereitung auf aktuelle Verbesserungen der Echtzeitkommunikation sein. Einer der Hauptvorteile des SIP-Trunkings besteht darin, dass Sie die Verbindungen Ihrer organization mit dem PSTN (Public Switched Telephone Network) an einem zentralen Standort konsolidieren können, im Gegensatz zu dem TDM-Trunking (Time Division Multiplexing), das in der Regel einen separaten Trunk von jedem Zweigstellenstandort erfordert.

Kosteneinsparung

Die mit dem SIP-Trunking verbundene Kosteneinsparung kann erheblich sein:

  • Die Kosten für Ferngespräche sind bei Verwendung eines SIP-Trunks in der Regel deutlich niedriger.

  • Sie können die Verwaltungskosten senken und die Komplexität der Bereitstellung verringern.

  • Gebühren für Basisanschlüsse (Basic Rate Interface, BRI) und Primärmultiplexanschlüsse (Primary Rate Interface, PRI) entfallen, wenn Sie eine deutlich günstigere Direktverbindung zwischen einem SIP-Trunk und Ihrem Anbieter von Internettelefoniediensten (ITSP) konfigurieren. Beim TDM-Trunking rechnen Dienstanbieter Anrufe pro Minute ab. Die Kosten für das SIP-Trunking können auf der Bandbreitennutzung basieren, die Sie in kleineren, wirtschaftlicheren Einheiten erwerben können. (Die tatsächlichen Kosten richten sich nach dem Servicemodell des jeweiligen Anbieters von Internettelefoniediensten (ITSP).)

SIP-Trunking im Vergleich zum Hosting eines PSTN-Gateways oder einer IP-Nebenstellenanlage

Da SIP-Trunks eine direkte Verbindung mit dem Dienstanbieter herstellen, entfallen Ihre PSTN-Gateways und die damit verbundenen Verwaltungskosten sowie die Komplexität dieser Lösung. Die Verwendung von SIP-Trunks kann durch einen geringeren Wartungs- und Verwaltungsaufwand zu einer erheblichen Kosteneinsparung beitragen.

Erweiterte VoIP-Dienste

VoIP-Funktionen sind häufig die wichtigste Motivation für die Bereitstellung von SIP-Trunking, die VoIP-Unterstützung stellt jedoch nur den ersten Schritt dar. Mit SIP-Trunking können Sie VoIP-Funktionen erweitern und Skype for Business Server ermöglichen, eine umfangreichere Anzahl von Diensten bereitzustellen. Zum Beispiel:

  • Die erweiterte Anwesenheitserkennung für Geräte, auf denen nicht Skype for Business Server ausgeführt wird, kann eine bessere Integration in Mobiltelefone ermöglichen, sodass Sie sehen können, wann ein Benutzer an einem Mobiltelefonanruf arbeitet.

  • Der E9-1-1-Notruf ermöglicht es den Behörden, die 911-Anrufe entgegennehmen, den Standort des Anrufers anhand seiner Telefonnummer zu ermitteln.

Hinweis

Erkundigen Sie sich bei Ihrem ITSP, welche Dienste unterstützt werden und für Ihre Organisation aktiviert werden können.

SIP-Trunks und direkte SIP-Verbindungen im Vergleich

Der Begriff Trunk wurde aus der leitungsvermittelten Technologie abgeleitet. Er bezieht sich auf eine dedizierte physische Leitung zur Verbindung von Telefonvermittlungsanlagen. Wie ihr Vorgänger, TDM-Trunks (Time Division Multiplexing), sind SIP-Trunks Verbindungen zwischen zwei separaten SIP-Netzwerken – dem Skype for Business Server Enterprise und dem ITSP. Im Gegensatz zu leitungsvermittelten Trunks handelt es sich bei SIP-Trunks um virtuelle Verbindungen, die über jeden der unterstützten Typen von SIP-Trunkingverbindungen hergestellt werden können.

Bei direkten SIP-Verbindungen hingegen handelt es sich um SIP-Verbindungen, die nicht über die Grenzen des lokalen Netzwerks hinausgehen (das heißt, es wird eine Verbindung mit einem PSTN-Gateway (Public Switched Telephone Network, Telefonfestnetz) oder einer Nebenstellenanlage (Private Branch Exchange, PBX) innerhalb des internen Netzwerks hergestellt). Ausführliche Informationen zur Verwendung direkter SIP-Verbindungen mit Skype for Business Server finden Sie unter Direkte SIP-Verbindungen in Skype for Business Server.

Implementierung von SIP-Trunking

Um SIP-Trunking zu implementieren, müssen Sie die Verbindung über einen Vermittlungsserver weiterleiten, der als Proxy für Kommunikationssitzungen zwischen Skype for Business Server Clients und dem Dienstanbieter fungiert und bei Bedarf Medien transcodiert.

Jeder Vermittlungsserver verfügt über eine interne Netzwerkschnittstelle und eine externe Netzwerkschnittstelle. Die interne Schnittstelle stellt eine Verbindung mit den Front-End-Servern her. Die externe Schnittstelle wird häufig als Gatewayschnittstelle bezeichnet, da sie traditionell verwendet wurde, um den Vermittlungsserver mit einem PSTN-Gateway (Public Switched Telephone Network) oder einer IP-Nebenstellenanlage zu verbinden. Um einen SIP-Trunk zu implementieren, verbinden Sie die externe Schnittstelle des Vermittlungsservers mit der externen Edgekomponente des ITSP. Die externe Edgekomponente des ITSP könnte ein Session Border Controller (SBC), ein Router oder ein Gateway sein.

Ausführliche Informationen zu Vermittlungsservern finden Sie unter Vermittlungsserverkomponente in Skype for Business Server.

Zentralisiertes und verteiltes SIP-Trunking im Vergleich

Zentralisiertes SIP-Trunking leitet den gesamten VoIP-Datenverkehr, einschließlich des Datenverkehrs an Zweigstellenstandorten, über Ihren zentralen Standort weiter. Das zentralisierte Bereitstellungsmodell ist einfach, kostengünstig und im Allgemeinen der empfohlene Ansatz für die Implementierung von SIP-Trunks mit Skype for Business Server.

Verteiltes SIP-Trunking ist ein Bereitstellungsmodell, bei dem Sie lokale SIP-Trunks an mindestens einem Zweigstellenstandort implementieren. VoIP-Datenverkehr wird dann vom Zweigstellenstandort direkt an einen Dienstanbieter weitergeleitet, ohne den zentralen Standort zu durchlaufen.

Ein verteiltes SIP-Trunking ist nur in den folgenden Fällen erforderlich:

  • Der Zweigstellenstandort erfordert eine überlebensfähige Telefonkonnektivität (z. B. wenn das WAN ausfällt). Diese Anforderung sollte für jeden Zweigstellenstandort analysiert werden. Einige Ihrer Branches erfordern möglicherweise Redundanz und Failover, andere hingegen nicht.

  • Resilienz ist zwischen zwei zentralen Standorten erforderlich. Sie müssen sicherstellen, dass ein SIP-Trunk an jedem zentralen Standort endet. Wenn Sie beispielsweise über zentrale Standorte in Dublin und Tukwila verfügen und beide nur den SIP-Trunk eines Standorts verwenden, können die Benutzer des anderen Standorts keine PSTN-Anrufe tätigen, wenn der Trunk ausfällt.

  • Der Zweigstellenstandort und der zentrale Standort befinden sich in verschiedenen Ländern/Regionen. Aus Kompatibilitäts- und rechtlichen Gründen benötigen Sie mindestens einen SIP-Trunk pro Land/Region. In der Europäischen Union kann die Kommunikation beispielsweise kein Land/eine Region verlassen, ohne lokal an einem zentralen Punkt zu enden.

Abhängig vom geografischen Standort der Standorte und dem erwarteten Datenverkehr in Ihrem Unternehmen möchten Sie möglicherweise nicht alle Benutzer über den zentralen SIP-Trunk weiterleiten, oder Sie können sich dafür entscheiden, einige Benutzer über einen SIP-Trunk an ihrem Zweigstellenstandort weiterzuleiten. Beantworten Sie zur Analyse Ihrer Anforderungen die folgenden Fragen:

  • Wie groß ist jede Website (also wie viele Benutzer sind für Enterprise-VoIP aktiviert)?

  • Welche DID-Nummern (Direct Inward Dialing) erhalten an den einzelnen Standorten die meisten Telefonanrufe?

Die Entscheidung zur Bereitstellung des zentralisierten oder verteilten SIP-Trunkings erfordert eine Kosten-Nutzen-Analyse. In einigen Fällen kann es vorteilhaft sein, sich für das verteilte Bereitstellungsmodell zu entscheiden, auch wenn es nicht notwendig ist. In einer vollständig zentralisierten Bereitstellung wird der gesamte Datenverkehr an Zweigstellenstandorten über WAN-Verbindungen geleitet. Statt für die erforderliche Bandbreite Gebühren für WAN-Verbindungen zu zahlen, können Sie das verteilte SIP-Trunking verwenden. Sie können z. B. einen Standard Edition-Server an einem Zweigstellenstandort mit Verbund zum zentralen Standort bereitstellen oder eine Survivable Branch Appliance oder einen Survivable Branch Server mit einem kleinen Gateway bereitstellen.

Hinweis

Ausführliche Informationen zum verteilten SIP-Trunking finden Sie unter SIP-Trunking an Zweigstellenstandorten in Skype for Business Server.

Unterstützte Verbindungstypen für das SIP-Trunking

Skype for Business Server unterstützt die folgenden Verbindungstypen für SIP-Trunking:

  • Multiprotocol Label Switching (MPLS) ist ein privates Netzwerk, das Daten von einem Netzwerkknoten an einen anderen weiterleitet und übertragt. Die Bandbreite in einem MPLS-Netzwerk wird für andere Abonnenten freigegeben, und jedem Datenpaket wird eine Bezeichnung zugewiesen, um die Daten eines Abonnenten von den Daten eines anderen zu unterscheiden. Für diesen Verbindungstyp ist kein VPN (virtuelles privates Netzwerk) erforderlich. Ein potenzieller Nachteil ist, dass übermäßiger IP-Datenverkehr zu Konflikten mit VoIP-Operationen führen kann, wenn dem VoIP-Datenverkehr keine Priorität eingeräumt wird.

  • Eine private Verbindung ohne anderen Datenverkehr – beispielsweise eine geleaste Glasfaserleitung oder T1-Leitung – stellt im Allgemeinen die zuverlässigste und sicherste Form der Verbindung dar. Dieser Verbindungstyp bietet die höchste Anrufkapazität, ist typischerweise jedoch auch die teuerste Variante. Ein VPN ist nicht erforderlich. Private Verbindungen sind geeignet für Organisationen mit hohem Anrufaufkommen oder strikten Sicherheits- und Verfügbarkeitsanforderungen.

  • Das Internet stellt den günstigsten Verbindungstyp dar, bietet jedoch auch die geringste Zuverlässigkeit. Die Internetverbindung ist der einzige Skype for Business Server SIP-Trunking-Verbindungstyp, der VPN erfordert.

Auswählen eines Verbindungstyps

Der für Ihr Unternehmen geeignete Verbindungstyp für das SIP-Trunking richtet sich nach Ihren Anforderungen und Ihrem Budget.

  • Für mittelständische oder größere Unternehmen bietet ein MPLS-Netzwerk üblicherweise den größten Nutzen. Dieser Netzwerktyp bietet die erforderliche Bandbreite zu einem günstigeren Preis als ein dediziertes privates Netzwerk.

  • Große Unternehmen benötigen möglicherweise eine private Glasfaserleitung, eine T1-, T3- oder eine noch leistungsstärkere Leitung (in der Europäischen Union E1, E3 oder besser).

  • Für einen kleinen Unternehmens- oder Zweigstellenstandort mit geringem Anrufvolumen ist SIP-Trunking über das Internet möglicherweise die beste Wahl. Dieser Verbindungstyp wird jedoch für mittlere oder größere Standorte nicht empfohlen.

Erforderliche Bandbreite

Die für eine Implementierung erforderliche Bandbreite richtet sich nach der benötigten Anrufkapazität (der Anzahl von gleichzeitigen Anrufen, die unterstützt werden muss). Sie müssen die Bandbreitenverfügbarkeit berücksichtigen, um die gezahlte Spitzenbandbreite voll auszuschöpfen. Verwenden Sie die folgende Formel, um die erforderliche Spitzenbandbreite pro SIP-Trunk zu berechnen:

Spitzenbandbreite für den SIP-Trunk = Max. gleichzeitige Anrufe x (64 KBit/s + Headergröße)

Hinweis

Die Headergröße beträgt maximal 20 Byte.

Codec-Unterstützung

Skype for Business Server unterstützt nur die folgenden Codecs:

  • G.711 A-Law (wird hauptsächlich außerhalb von Nordamerika eingesetzt)

  • G.711 µ-Law (wird in Nordamerika eingesetzt)

Anbieter von Internettelefoniediensten

Die Implementierung der Dienstanbieterseite einer SIP-Trunkverbindung variiert abhängig vom Anbieter von Internettelefoniediensten. Informationen zur Bereitstellung erhalten Sie von Ihrem Dienstanbieter. Eine Liste der zertifizierten SIP-Trunking-Dienstanbieter finden Sie auf der Microsoft Unified Communications Open Interoperability Program-Website.

Ausführliche Informationen zu für Microsoft zertifizierten Anbietern von SIP-Trunking erhalten Sie bei Ihrem Microsoft-Ansprechpartner.

Wichtig

Sie müssen einen für Microsoft zertifizierten Dienstanbieter nutzen, um sicherzustellen, dass Ihr Anbieter von Internettelefoniediensten sämtliche Funktionen unterstützt, die über den SIP-Trunk verarbeitet werden (z. B. das Einrichten und Verwalten von Sitzungen sowie die Unterstützung aller erweiterten VoIP-Dienste). Der technische Support von Microsoft kann nicht für Konfigurationen in Anspruch genommen werden, die nicht zertifizierte Anbieter verwenden. Wenn Sie gegenwärtig einen Internetdienstanbieter nutzen, der nicht für SIP-Trunking zertifiziert ist, können Sie diesen Anbieter weiterhin als ISP nutzen und sich für das SIP-Trunking für einen für Microsoft zertifizierten Anbieter entscheiden.

Topologien und Komponenten für das SIP-Trunking

Die folgende Abbildung zeigt die SIP-Trunkingtopologie in Skype for Business Server.

SIP-Trunkingtopologie

SIP-Trunkingtopologie.

Wie im Diagramm dargestellt, wird ein IP-VPN (Virtual Private Network) für die Konnektivität zwischen dem Unternehmensnetzwerk und dem PSTN-Dienstanbieter (Public Switched Telephone Network) verwendet. Der Zweck dieses privaten Netzwerks besteht darin, IP-Konnektivität bereitzustellen, die Sicherheit zu erhöhen und (optional) QoS-Garantien (Quality of Service) zu erhalten. Aufgrund der Art eines VPN müssen Sie für SIP-Signaldatenverkehr weder Transport Layer Security (TLS) noch SRTP (Secure Real-Time Transport Protocol) für den Mediendatenverkehr verwenden. Verbindungen zwischen dem Unternehmen und dem Dienstanbieter bestehen daher aus einfachen TCP-Verbindungen für SIP und rtp (real-time transport protocol) (über UDP) für Medien, die über ein IP-VPN getunnelt werden. Stellen Sie sicher, dass alle Firewalls zwischen den VPN-Routern über geöffnete Ports verfügen, damit die VPN-Router kommunizieren können, und dass die IP-Adressen an den externen Edges der VPN-Router öffentlich routingfähig sind.

Wichtig

Kontaktieren Sie Ihren Dienstanbieter, um zu ermitteln, ob er Unterstützung für hohe Verfügbarkeit (einschließlich Failover) bietet. Wenn ja, müssen Sie die erforderlichen Vorgehensweisen zum Einrichten von hoher Verfügbarkeit ermitteln. Müssen Sie beispielsweise nur eine IP-Adresse und einen SIP-Trunk auf jedem Vermittlungsserver konfigurieren, oder müssen Sie mehrere SIP-Trunks auf jedem Vermittlungsserver konfigurieren? > Wenn Sie über mehrere zentrale Standorte verfügen, fragen Sie auch, ob der Dienstanbieter die Möglichkeit hat, Verbindungen mit und von einem anderen zentralen Standort zu aktivieren.

Hinweis

Für SIP-Trunking wird dringend empfohlen, eigenständige Vermittlungsserver bereitzustellen. Ausführliche Informationen finden Sie in der Bereitstellungsdokumentation unter Deploying Mediation Servers and Defining Peers.

Schützen des Vermittlungsservers für das SIP-Trunking

Aus Sicherheitsgründen sollten Sie ein virtuelles LAN (VLAN) für jede Verbindung zwischen den zwei VPN-Routern einrichten. Die tatsächliche Vorgehensweise zum Einrichten eines VLANs variiert abhängig vom Routerhersteller. Ausführliche Informationen erhalten Sie von Ihrem Routeranbieter.

Sie sollten die folgenden Richtlinie befolgen:

  • Richten Sie ein virtuelles LAN (VLAN) zwischen dem Vermittlungsserver und dem VPN-Router im Umkreisnetzwerk (auch als DMZ, demilitarisierte Zone und überprüftes Subnetz bezeichnet) ein.

  • Lassen Sie keine Übertragung von Broadcast- oder Multicastpaketen vom Router in das VLAN zu.

  • Blockieren Sie alle Routingregeln, die Datenverkehr vom Router an eine beliebige Stelle außer an den Vermittlungsserver weiterleiten.

Bei Verwendung eines VPN-Servers sollten Sie die folgenden Richtlinien befolgen:

  • Richten Sie ein VLAN zwischen dem VPN-Server und dem Vermittlungsserver ein.

  • Lassen Sie keine Übertragung von Broadcast- oder Multicastpaketen vom VPN-Server in das VLAN zu.

  • Blockieren Sie alle Routingregeln, die VPN-Serverdatenverkehr an eine beliebige Stelle außer an den Vermittlungsserver weiterleitet.

  • Verschlüsseln Sie Daten im VPN mithilfe von GRE (Generic Routing Encapsulation).

Siehe auch

SIP-Trunking des Zweigstellenstandorts in Skype for Business Server