Allgemeine Informationen zum Mitel Advanced Intelligent Network (AIN)

Mitel Advanced Intelligent Network (AIN) vernetzt mehrere MiVoice Office 400-Kommunikationsserver zu einem einzigen vollwertigen Kommunikationssystem mit einem vollständigen Funktionsumfang. Die einzelnen Knoten sind örtlich unabhängig voneinander und werden von einem Masterknoten gesteuert. Die Anbindung erfolgt über das IP-Netzwerk.

Dank dem durchgehenden Leistungsmerkmalangebot und dem gemeinsamen Nummerierungsplan erscheint das Gesamtsystem als einziges, homogenes Kommunikationssystem und die einzelnen Knoten werden von den Benutzern nicht wahrgenommen.

Der Master steuert die anderen Knoten (Satelliten). Über den Master erfolgt auch die Konfiguration und der Software-Update der Satelliten. Diese einzigartige Architektur erheblich erweitert die Anwendungsmöglichkeiten von MiVoice Office 400-Systemen, z.B.:

Die modulare Erweiterung der Systemgrenzen.
Die Integration mehrerer Standorte und Filialen auch über Landes- und Sprachgrenzen hinweg.
Die Erweiterung des DECT-Abdeckbereiches durch Roaming zwischen Knoten mit überlappendem Funkbereich.

IP- und SIP-Telefone

SIP-Telefone und IP-Systemtelefone von Mitel sind vollständig in AIN integriert. Sie werden direkt vom Master gesteuert, unabhängig an welchem Ort sie betrieben werden.

Wenn ein Knoten durch eine Unterbrechung der IP-Verbindung vom Master getrennt ist, arbeitet er im Offline-Modus weiter "Satellit im Offline-Modus“ mit seiner eigenen lokalen Konfiguration, bis der Kontakt zum Master wieder hergestellt ist.

Ressourcenschonende Sprachübermittlung

Sie können wählen, ob die Stimme direkt zwischen zwei Endpunkten im AIN (direkte Umschaltung) oder über den Master (indirekte Umschaltung) übertragen wird (Einstellung ( RTP-Daten über Kommunikationsserver weiterleiten ). Direct-Switching (Standardeinstellung) benötigt weniger Ressourcen, wahrend Indirect-Switching in anspruchsvollen Netzkonfigurationen die robustere Methode ist. Die Signalisation erfolgt immer und bei beiden Methoden über den Master.

Bandbreitenmanagement

Eine ausgeklügelte Bandbreitenkontrolle verhindert eine schlechte Verbindungsqualität aufgrund von Bandbreitenmangel im IP-Netzwerk.

Verschlüsseln und Bereitstellen von VPNs

Optionale Verschlüsselung von Anruf- und Signalisierungsdaten bietet Schutz gegen das Abhören und/oder das Manipulieren von IP-Telefonanrufen. Die angewandten Verschlüsselungsmethoden gewährleisten in hohem Masse Datenschutz, Authentizität, Integrität und Schutz vor Replay-Angriffen im ganzen Netz.

Wenn Sie Sprachdaten im AIN verschlüsseln, werden diese im LAN verschlüsselt, aber nicht unbedingt auf WAN-Verbindungen. Führt eine Verbindung z. B. über verschiedene Internet-Provider zu einem abgesetzten IP-Systemtelefon, sind die Sprachdaten im Internet nicht automatisch verschlüsselt. Um die ganze Strecke zu verschlüsseln, richten Sie daher für WAN-Strecken zusätzlich ein VPN (Virtual Private Network) ein.

Ein VPN ermöglicht die geschützte Durchquerung des Internets von einem Punkt zum anderen (z. B. vom Master zum IP-Systemtelefon oder zum Satellit) und ist daher besonders geeignet für WAN-Strecken über das Internet. Hierzu werden die zu übermittelten IP-Pakete verschlüsselt und nochmals in IP-Pakete verpackt (Tunneling). Die am häufigsten verwendeten VPN-Protokolle sind IPsec und SSL.

Ein einfaches VPN verbindet nur zwei Endgeräte oder zwei Standorte miteinander. Um mehrere Endgeräte oder Standorte über VPN miteinander zu verbinden, können die VPN-Dienste des Internet-Providers in Anspruch genommen werden. Wenn Sie VPN im AIN verwenden, empfehlen wir Ihnen, nach Möglichkeit mit einem einzigen Internetanbieter zusammenzuarbeiten, der VPN-Routing unterstützt und alle Standorte abdecken kann. Dadurch können einerseits Bandbreiten-Ressourcen gespart werden und anderseits vereinfacht sich die Routing-Konfiguration.

TCP/IP-Ports und Firewall

Innerhalb des AIN verwendete Firewalls müssen für den AIN-Betrieb konfiguriert werden. Hierzu gehört das Öffnen der relevanten Ports und die VPN-Konfiguration.

Bei VPN-Verbindungen müssen an einer Firewall folgende Ports geöffnet werden:

Wenn eine VPN-Verbindung an der Firewall selber terminiert ist, muss kein Port geöffnet werden.
Wenn eine VPN-Verbindung hinter der Firewall terminiert ist, z. B. direkt am Terminal, muss an der Firewall Port 3389 geöffnet werden (VPN pass-through).
Wenn eine VPN-Verbindung vor der Firewall beendet ist, z.B. bei einer anderen Firewall, müssen die von den AIN-Komponenten verwendeten Ports geöffnet werden.
Wenn alle WAN-Links im AIN durchgängig VPN-Verbindungen sind und nicht an den Firewalls selbst enden, muss Port 3389 nur in den Firewalls der WAN-Links geöffnet werden.
Wenn die WAN-Verbindungen nur teilweise oder gar nicht als VPN-Verbindungen entworfen sind oder auch Firewalls innerhalb des LANs verwendet werden, müssen die von den AIN-Komponenten verwendeten Ports geöffnet werden. Eine Liste mit den verwendeten Ports wird durch den Support publiziert und laufend aktualisiert. Die Liste ist im Internet zugänglich unter dem FAQ-Eintrag 1049 (Registrierung erforderlich).

Eingeschränkte Funktionen im AIN

Der AIN bietet im Wesentlichen dieselben Funktionen wie ein einzelnes System. Nur einige wenige Funktionen stehen nicht oder nur eingeschränkt zur Verfügung:

Table 1. Nicht oder teilweise verfügbare Funktionen in AIN
Parameter	Anmerkungen
ISDN-Datendienste	ISDN-Datendienste und folglich Faxgeräte der Gruppe 4 werden zwischen den Knoten eines AIN nicht unterstützt.
Rufnummern- und Namensanzeige (CLIP/CNIP) von Kurzwahlnummern	Wenn 2 verschiedene Kurzwahlen, die an 2 Knoten in verschiedenen Ländern benutzt werden, zufällig die gleiche Rufnummer hinterlegt haben, weiss das System bei einem ankommenden Anruf nicht, welchen Name es anzeigen soll. Abhilfe: Der Rufnummer die Ortspräfixe hinzufügen.
Priorisierte Amtszuteilung	Die Systemfunktion Priorisierte Amtszuteilung Externe Priorität steht grundsätzlich auch zur Verfügung wenn Teilabschnitte aktiver Anrufverbindungen über IP-Links führen. Allerdings kann auf der IP-Strecke selber keine aktive Gesprächsverbindung zugunsten eines priorisierten Anrufes abgebaut werden. Wenn also ein priorisierter Anruf über eine IP-Strecke aufgebaut werden soll, muss diese genügend freie Bandbreite haben, um die Verbindung aufzubauen, ohne zuerst eine bereits aktive Verbindung abbauen zu müssen.
Reihenapparate und Vermittlungstelefone	Leitungstasten von Reihenapparaten und Vermittlungstelefonen werden bei der Überprüfung des Bandbreitenbedarfs durch das Bandbreitenmodell nicht berücksichtigt. Dies hat zur Folge, dass ein Anruf auf eine Leitungstaste auch dann signalisiert wird, wenn nicht genügend Bandbreite für den Verbindungsaufbau zur Verfügung steht. Beim Versuch den Anruf entgegenzunehmen, wird die Verbindung unterbrochen.

↑