QoS und Sicherheit bei VoWLAN


Artikel erschienen in Swiss IT Magazine 2008/20

     

Telefonieren übers Internet gilt als modern, zeitgemäss, ja sogar vorausschauend. Dabei stehen nicht nur Kosteneinsparungen im Vordergrund, auch das zunehmende Bedürfnis nach Mobilität und Flexibilität bestimmen den Entscheid dafür. An mobiles Arbeiten mit dem Laptop hat sich der moderne Geschäftsmann schon länger gewöhnt. Klar, dass man diese Flexibilität auch beim Telefonieren nutzen möchte. Möglichst ohne zusätzliche Kosten zu verursachen, wie das mit dem GSM-Handy der Fall ist, von jedem denkbaren Ort aus, sei es ein Hotelzimmer, ein Hotspot oder auch nur das firmeneigene Sitzungszimmer. Kostengünstige, flexible Lösungen sind gefragt und schnell gefunden.

Voice over WLAN (VoWLAN) heisst das vermeintliche Zauberwort. Grosser Vorteil davon: Das bereits bestehende WLAN-Datennetzwerk kann auch für die Telefonie mitbenutzt werden. Das erspart den zusätzlichen, kostenintensiven Aufbau eines DECT-Systems, mit welchem die Versorgung der Drahtlostelefone durch den Aufbau eines ganzen Netzwerkes von Funksendern abgesichert wird. Geeignete WLAN- respektive WiFi-Telefone für den Betrieb mit Voice over WLAN gibt es auf dem Markt mittlerweile von diversen Anbietern. Sie sind zwar in der Anschaffung etwas teurer als vergleichbare DECT-Geräte, die Preisdifferenz zahlt sich aber durch die Einsparung der Investitions- und Installationskosten der in diesem Falle nicht benötigten DECT-Infrastruktur mehr als aus.


Wer gar völlig aufs Desktop-Telefon verzichten möchte, der entscheidet sich für ein auf seinem Laptop installiertes Softphone, mit welchem er auch via WLAN telefonieren kann. Wirklich Sinn macht die Inbetriebnahme eines solchen Kommunikationssystems hauptsächlich dann, wenn eine bereits bestehende WLAN-Infrastruktur im Betrieb vorhanden ist, beziehungsweise für Datenanwendungen sowieso zwingend benötigt wird.





Voice over WLAN


Dualfähiges Handy als Ideallösung?

Noch immer hat der Nutzer aber zwei Geräte, die er zum effizienten Arbeiten benötigt, sein «Inhouse-Telefon» und sein GSM-Handy, welches es fürs mobile Arbeiten von unterwegs aus benutzt. Abhilfe schaffen kann hier zum Beispiel der Einsatz eines sogenannten Dualmodus-GSM/WLAN-Handys. Das Handy verhält sich über den WLAN-Modus, für welchen meist eine SIP-basierende (Session Initiation Protocol) Clientsoftware eingesetzt wird, innerhalb des Firmennetzwerkes wie ein interner Teilnehmer und der Nutzer kann so kostenlos telefonieren.

Mit einer entsprechenden Softwareapplikation auf dem Handy ist es möglich, dass dieses erkennt, ob es sich im firmeninternen Netz befindet und abgehende Verbindungen automatisch über die kostengünstige firmeneigene Infrastruktur aufbaut. Dieses System nennt sich in der Fachsprache «Fixed Mobile Convergence» (FMC). Kombiniert mit dem One-Number-Konzept stellt FMC einen echten Mehrwert dar. Das mobile Gerät ist dabei voll in die Kommunikationsanlage des Unternehmens eingebunden und reagiert dabei wie ein normaler Teilnehmer, selbst ausserhalb des Gebäudes. Konkret heisst dies, dass bei abgehenden Anrufen nicht die GSM-Nummer beim Empfänger angezeigt wird, sondern die Festnetznummer des Mitarbeiters.


Die Frage nach der Qualität ...

Kommunikationsanlagen sind ein wichtiges Instrument im Geschäftsalltag und müssen deshalb allzeit bereit und vollumfänglich funktionstüchtig sein. Da bleibt die Frage: Wie zuverlässig kann der Betrieb eines Voice-over-WLAN-Systems aber sein? Abstriche macht der Nutzer auf jeden Fall bei der Sprachqualität. WLAN kann nicht ganz dieselbe Sprachqualität sicherstellen, die zum Beispiel eine DECT-Abdekkung bieten kann. Und die Erreichbarkeit der Endgeräte in Gebäuden ist oft deutlich schlechter, als dies bei einer DECT-Abdeckung der Fall ist.


Grundsätzlich gilt: je schneller das WLAN, desto besser die Sprachqualität. Es ist damit auch eine Frage der Bandbreite des WLAN. Wenn zu wenig Bandbreite vorhanden ist und zu viele Leute gleichzeitig telefonieren können, verzögert sich die Auslieferung der Sprach-Datenpakete und die Verbindung klingt abgehackt und verzerrt. Moderne Wireless LANs werden zwar immer schneller, da die zu übermittelnden Daten jedoch im selben Umfang wachsen, wird das Bandbreitenproblem damit nicht unbedingt gelöst. Sogenannte «Class of Service»- und «Quality of Service»-Mechanismen wie z.B. im Standard IEEE 802.1p definiert, helfen jedoch dabei, dieses potentielle Problem zu entschärfen.




Generell kann gesagt werden, dass ein bestehendes WLAN, das auf Datenanwendungen ausgerichtet ist und nun auch für Voice over WLAN mitgenutzt werden soll, sehr oft nicht für eine problemlose und qualitativ gute Sprachübertragung geeignet ist. Eine vorherige Prüfung durch einen Fachspezialisten sollte unbedingt durchgeführt werden, ganz speziell wenn eine lückenlose Abdeckung gefordert wird und es Bereiche gibt, in welchen mehr als zwei bis drei Mitarbeiter gleichzeitig telefonieren können müssen. Der Grund hierfür ist in den verschiedenen Standards begründet.

Die beiden am häufigsten verbreiteten WLAN Standards IEEE 802.11b und -g mit maximal 11 (b) respektive 54 Mbit/s (g) Bruttoübertragungsraten unterstützen lediglich maximal drei nicht überlappende Frequenzen, welche gleichzeitig zur Verfügung stehen. Dies kann in überlappenden Funkbereichen zu Gesprächsabbrüchen beim automatischen Handover führen. Der neue Standard IEEE 802.1h, der ebenfalls maximal 54 Mbit/s unterstützt, bietet bereits 19 nicht überlappende Frequenzen, hat aber den Nachteil, dass die benötigten WLAN-Komponenten teurer sind.


... und nach der Sicherheit

Gerade in der Geschäftstelefonie ist es von immenser Wichtigkeit, dass Gespräche wirklich nur zwischen denjenigen Personen stattfinden, für die sie bestimmt sind. Sicherheit und Datenschutz sind bei VoIP generell besonders gefährdet, wenn sich der Nutzer sein System aus Angeboten verschiedener Hersteller und Lieferanten zusammenstellt und die IP-Infrastruktur, das IP-Kommunikationssystem sowie die IP-Endgeräte nicht aufeinander abgestimmt sind. Verschlüsselungstechniken wurden bei SIP-basierten Telefonen, die sich mittlerweile als Standard durchsetzen, bereits 2005 diskutiert. Heute gibt es fast keinen VoIP-Anbieter, der nicht eine eigene Verschlüsselungstechnik erarbeitet.




Zwei offene Standards scheinen sich dabei zu etablieren: das Secure Real Time Transport Protocol (SRTP) für die Sprachverschlüsselung und bei der Signalisierungsverschlüsselung die Transport Layer Security (TLS). Beide Techniken bieten einen zusätzlichen Schutz der Telefondaten, der Gesprächsinhalte und wer mit wem telefoniert. Im Moment lassen diese Standards noch einigen Spielraum für die Auslegung durch die Hersteller. Eine Vereinheitlichung ist jedoch nur eine Frage der Zeit. Eine zusätzliche Sicherheitskomponente bilden Authentifizierungsverfahren wie beispielsweise der Standard IEEE 802.1x, der gewährleistet, dass niemand ohne entsprechende Berechtigung ein Endgerät am System anmelden kann.


Für wen lohnt sich Voice over WLAN?

Die Erwartungen an moderne Kommunikationslösungen, wie Voice over WLAN sind hoch, die Probleme hinsichtlich Qualität und Sicherheit sind jedoch nicht wegzudiskutieren. Für wen lohnt sich Voice over WLAN trotzdem? In Firmen, in welchen eine vollständige Gebäudeabdeckung mit automatischem Handover gefordert ist, macht meistens die Installation eines DECT-Systems mehr Sinn. In der Praxis kann man davon ausgehen, dass man für vergleichbare Funkabdeckungen im Durchschnitt circa 25 bis 30 Prozent weniger DECT-Basisstationen als WLAN-Access-Points benötigt.

Dies hat nicht nur erheblichen Einfluss auf die Hardware-Investitionskosten, sondern auch im Installationsaufwand. Trotz alledem kann Voice over WLAN als sinnvolle Ergänzung angesehen werden. Das System hat eine längerfristige Berechtigung, weil es einfach und kostengünstig eine Einbindung in das vorhandene WLAN des Unternehmens und somit eine Mitbenutzung der vorhanden Infrastruktur erlaubt.Nicht zuletzt: Auch hier macht die Technik ständig grosse Fortschritte. So darf auch in naher Zukunft mit noch besseren Endgeräten, erhöhter Sicherheit und Sprachqualität, grösseren Kapazitäten sowie verbesserter Funktionalität zum Beispiel beim automatischen Handover gerechnet werden.


Überlegungen zur VoWLAN-Einführung

Wer sich überlegt, Voice over WLAN zu installieren, sollte sich deshalb unbedingt folgende Überlegungen machen:



· Erstellen Sie ein klares Anforderungsprofil mit den Punkten Sicherheit, Zuverlässigkeit, Performance, Funktionalität, Erreichbarkeit, WLAN-Abdeckung im Gebäude und definieren Sie die zukünftige Nutzung.


· Eruieren Sie, wie viele Telefonverbindungen in Ihrem Bereich gleichzeitig abgehen.


· Lassen Sie sich beraten, ob die Bandbreite ihres WLAN gross genug ist, um die erwartete Zusatzbelastung durch Sprachübertragung zu garantieren.


· Klären Sie ab, ob Sie zudem Bedarf an einer Speziallösung mit Alarming- und Messagingfunktionen oder Endgerätelokalisierung haben. Diese Möglichkeiten, die es beim DECT-System gibt, stehen bei Voice over WLAN bisher nur eingeschränkt zur Verfügung.


· Achten Sie auf die verwendeten Komponenten – Komponenten verschiedener Hersteller funktionieren oftmals nicht ausreichend zusammen.


Der Autor

Günter Kreis ist Leiter des Produktmanagements bei der Aastra Telecom Schweiz AG.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER