Sytuacja komplikuje się jednak, jeśli do przesyłania danych będzie wykorzystywana sieć WAN.

Tu trudniej o gotową formułę na wyliczenie pasma - oprócz wyboru kodeka trzeba uwzględnić też rodzaj protokołu. Kodekiem (vocoder) o małej wartości bit-rate i dobrej jakości dźwięku jest G.729a - i to on jest najczęściej polecany przy tego typu połączeniach.

Funkcja VAD (Voice Activity Detection), znana również jako ukrywanie ciszy, powinna być uruchomiona w każdym vocoderze w wybranej centrali IP-PBX. Można więc przyjąć ją do kalkulacji jako pewnik. W VoIP zarówno głos, jak i cisza są pakowane w pakiety. Aby zaoszczędzić na przepustowości, system VAD zapobiega wysyłaniu "cichych" pakietów. Dzięki temu istnieje możliwość zaoszczędzenia nawet 35-50% pasma. Przyjmując taką jak poprzednio wartość packetizaition rate i wykorzystanie kodeka G.729a oraz 35-proc. oszczędność pasma (dzięki systemowi VAD), otrzymujemy ok. 18 kb/s na pojedynczą konwersację. Po pomnożeniu przez 250 równoczesnych rozmów daje to wynik 4,5 Mb/s potrzebnego pasma IP WAN.

Kolejne, niebagatelne oszczędności pasma może przynieść uruchomienie kompresji nagłówka RTP (Real-Time Protocol). Standardowy nagłówek IP/UDP/RTP zajmuje 40 bajtów w pakiecie. Jeśli ruter obsługuje kompresję nagłówka, może on zostać zmniejszony aż do 2 bajtów. Po określeniu, jak dużo danych VoIP będzie poruszało się po naszej sieci, można skupić się na budowie sieci, która poradzi sobie z takim ruchem.

VLAN i QoS - lepiej to mieć

Modelowe wdrożenie głosowej komunikacji z wykorzystaniem protokołu IP wymaga od sieci wspomnianych już funkcji VLAN i QoS w każdym jej punkcie. W najkorzystniejszym przypadku cały ruch głosowy powinien być izolowany w warstwie drugiej, w podsieciach VLAN dedykowanych do ruchu głosu i sygnalizacji.

Przełączniki powinny także obsługiwać QoS w warstwie trzeciej - pola TOS i Diff-Serv. QoS zapewni najwyższy priorytet dla ruchu głosowego i minimalne opóźnienia. Dobór odpowiednich parametrów dla pól priorytetyzacji powinien odpowiadać potrzebom i możliwościom konkretnej sieci.

Ale zapewnianie jakości połączeń VoIP nie leży tylko po stronie przełączników sieciowych. Odpowiednie znakowanie pakietów należących do określonych podsieci VLAN i ustawianie bitów priorytetu powinny być zapewniane też przez telefony IP.

Bezpieczeństwo

Problemy z bezpieczeństwem zawsze były argumentem wykorzystywanym przez krytyków technologii VoIP. Nie można przecież zapominać, że głos przesyłany w pakietach jest narażony na takie same zagrożenia, jak dane. Z tego względu sprawę bezpieczeństwa serwera komunikacyjnego IP należy traktować na równi z ochroną innych ważnych dla firmy serwerów.

Zdefiniowanie wirtualnych podsieci VLAN i uruchomienie funkcji bezpieczeństwa w przełącznikach, odpowiadających za dostęp do medium transmisyjnego na określonych portach, to dobry początek. W dużych wdrożeniach nie obędzie się bez dedykowanej zapory sieciowej, przeznaczonej do ochrony centrali telefonicznej.

Problemem VoIP jest możliwość łatwego podsłuchania rozmów. Centrale oparte na technologii TDM z fizycznie izolowanym okablowaniem używają odpowiedniej sygnalizacji cyfrowej. Poza tym, aby nagrać rozmowę, jest wymagany fizyczny dostęp do centrali lub podpięcie pod linie telefoniczne.

W przypadku VoIP nawet przy użyciu prostych snifferów pakietów można przechwycić interesującą nas konwersację, zapisać i dystrybuować ją w formie plików. Jednak producenci urządzeń do komunikacji VoIP oferują już rozwiązania oparte na szyfrowaniu. Kiedy nieautoryzowani użytkownicy przechwycą pakiety, nie usłyszą nic oprócz szumu. Najlepszym, ale kosztownym rozwiązaniem jest stworzenie oddzielnych sieci dla: danych i transmisji głosowej i wykorzystanie do tego wszystkich dostępnych mechanizmów zabezpieczeń.