voip的介绍(精选6篇)
voip的介绍 第1篇
VOIP的介绍、基本原理、优势
简介:VoIP即网络电话,Voice over Internet Protocol, 中文就是“通过IP数据包发送实现的语音业务”,将模拟的声音讯号经过压缩与封包之后,以数据封包的形式在IP网络进行语音讯号的传输,通俗来说也就是互联网电话或IP电话。它使你可以通过互联网免费或是资费很低地传送语音、传真、视频和数据等业务。
基本原理就是通过语音压缩设备对我们的语音进行压缩编码处理,然后再把这些语音数据根据相关的协议进行打包,经过IP网络把数据包传送到目的地后,再把这些语音数据包串起来,经过解压解码处理后,恢复成原来的信号,从而达到由IP网络发送语音的目的。简而言之,VOIP网络电话就是通过互联网打电话,将网络电话机直接接上诸如ADSL(超级一线通)、有线宽带、LAN(单位局域网)等任何宽带接口,简单设置所申请的地址号码后,即可象打普通电话一样随意拨打想通话的号码了。优势
1.价格低廉传统的公用电话交换网(PSTN—Public Switch Telephone Network),即我们日常生活中常用的电话网,是一种以模拟技术为基础的电路交换网络。在众多的广域网互连技术中,通过PSTN进行互连所要求的通信费用最低,但其数据传输质量及传输速度也最差,同时PSTN的网络资源利用率也比较低。传统PSTN电话,一直为人所诟病就是其高高在上的价格,特别是长途电话,因为电缆的成本高昂,因此电话的计费方式是同话距离与费用正相关。VoIP的数据传送与传统的电话不同,它并不是通过专门的语音网络,而是通过现在已经广泛覆盖世界的国际互联网。由于用户的语音信息通过VoIP系统在互联网上传送采用的是包交换的方式,这些语音包在互联网上传送时并不是通过固定的链路,而是在各个节点之间动态的选择质量最好、最为畅通的链路来到达目的地,并且在没有语音信号传送时并不使用网络资源。而传统的PSTN电话网采用的是电路交换的方式,用户的语音信号使用一条固定的物理连接线路进行传送,并且电话一旦接通后无论用户是否有语音数据传送都必须一直租用该固定的物理连接直至挂断电话。这一传送方式上的巨大差异使得用户在使用VoIP时不需要租用专线,从而大大降低了通话费用。
2、融合无线,迈向统一VoIP由于采用的是通过互联网传输的方式,多样化的传输协议和更大的带宽使得其在语音业务之外更可以提供传真、视频、和数据等多样化的增值业务,如统一消息、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电视会议、电子商务、传真存储转发和各种信息的存储转发等,而这也正与通信发展的目标—能够在任何时间、任何地点实现与任何人以任何方式的通信—相吻合,这无疑为广大用户带来了极大的便利,更为VoIP自身的发展创造了更加光明的前途。
3、技术领先,节省资源最突出的就是它极少的带宽占用量。在传统的PSTN网中,一路电话要占用64K的带宽,而在VoIP技术中,由于采用了与传统PSTN网不同的语音压缩技术,一路电话占用的带宽可以达到PSTN网的三分之一甚至更少,而这带来的直接结果就是在相同带宽的网络中能够进行的VoIP语音呼叫是传统PSTN网的三倍甚至更多,这在有效利用带宽的同时也有效解决了突发呼叫太多时网络的拥堵,极大地提高了服务质量。
IP电话的体系结构
1、IP电话的网络组件介绍
IP电话系统一般由以下几部分组成:终端、IP电话网关、关守、网管与监控系统、计费系统和数据库等。
IP电话的终端可以有多种类型,其中包括传统的语音电话、ISDN终端、PC,也可以是集语音、数据和图象于一体的多媒体业务终端。由于不同种类终端产生的数据在结构上是不同的,要想在同一个网络上传输,就要通过网关或适配器进行数据转换,形成统一的IP数据包。
IP电话网关负责提供IP网络和传统PSTN的接口。网关可以支持各种电话线路,包括模拟电话线、数字电话线和数字中继线,并提供语音编码压缩、呼叫控制、信令转换、动态路由计算等功能。目标搜索、连接管理、IP分组的封装与传输、支持高级信令、认证授权、接入、计费也是其功能。
关守是整个系统的服务平台,负责系统的管理配置和维护,充当整个IP电话网的“控制板”。关守的主要功能包括IP电话网关的地址变换、用户认证、带宽控制和区域管理。此外,关守还提供呼叫管理、记帐、类似目录服务等功能,这些服务对那些在IP网络上安装多个电话网关的系统来说十分关键。关守在所管辖的区域范围内,管理所有的IP电话网关,并对IP电话网关发来的查询,以适当的 IP电话网关的IP地址回答。
网管与监控系统是为网络管理人员提供的管理工具,用于实现对IP电话网络体系中各种组件的管理和监控工作。它提供良好的用户界面,使网关人员可以方便地控制所有的系统组件,包括网关、关守等。该系统的功能包括:设备的控制及配置、数据配给、拨号方案管理及负载均衡、远程监控等。
计费系统实现对呼叫计费、漫游计费、数据计费等,对从不同入口(公话网、数据网)、不同类型用户(拨号用户、专线用户)等实现集中式计费,并提供相应的单据和统计报表。
IP电话主要建立在目前公共电话网和 IP网络互联的基础亡。因而解决好不同标准的网络系统的连接,就变得非常重要。经过 IP传送的话音,可能需要经过公共电话网、因特网等不同的网络系统。
2、H.323和SIP的比较
国际电联的H.323基本上是一种兼顾传统呼叫流程和IP网特点发展而来的成熟的开放标准体制,代表了VoIP的大潮流。它的特别之处是吸取了许多电信网的组网、互联和运营经验,能够与PSTN网,以及其他数据业务和应用网互联互通。SIP协议借助于互联网技术并且在发展初期的实现条件比较简单。SIP技术基本上是基于动态Internet模式来建网的。它的网络不是一个多层次的网络,而是一个扁平的单层次网络,呼叫流程与PSTN网有所不同。但在SIP网上则靠动态数据库的方式来寻址,甚至可以没有长途和短途之分。SIP模式的优点是与Internet紧密结合,适于开发新的、与互联网结合的语音应用;其缺点是在组网、管理、运营、计费方面的考虑还有待成熟,在与传统 PSTN网的互联互通方面对一些非正常情况的处理还有待完善,在组建VoIP大网的实践方面,还有待积累经验。
H.323建议是一个较为完备的建议书,它提供了一种集中处理和管理的工作模式,这种工作模式与电信网的管理方式是适配的、这就是为什么电信网中使用的 IP电话几乎无例外地都采用了基于H.323的IP电话工作模式。它定义了在无服务质量保证的Internet或其它分组网络上多媒体通信的协议及其规程。Internet标准为局域网、广域网、Intranet和Internet上的多媒体提供技术基础保障,同时又发展成为满足Internet电话技术复杂要求的协议系列。H.323提供设备之间、高层应用之间和提供商之间的互操作性,它不依赖于网络结构,独立于操作系统和硬件平台,支持多点功能、多播和带宽管理。H.323具备相当的灵活性,支持包含不同功能的节点之间的会议和不同网络之间的会议。
H.323系统结构包括五个基本组件:终端(Terminal)、网关(Gateway)、关守(Gatekeeper)、多点控制单元(MCU)和边界单元(Border Elements)。其中终端、网关和多点控制单元又统称为H.323端点。
H.322终端是遵守H.323协议进行实时通信的端点设备,它可以是一个软件或语音信箱系统,也可以是一个单独的设备,如以太网电话或可视电话。网关用于连接H. 323网络和其它网络,如PSTN和ISDN。H.323网关由媒体网关控制器和媒体网关组成,它们可以存在一个物理实体中,也可以独立存在。媒体网关控制器主要完成呼叫信令的转换功能。煤体网关则完成媒体编码的转换。多点控制单元用于支持三个以上终端参加的多点会议,并实现多点会议。在H.323系统中,一个MCU由一个多点控制器(MC)和几个多点处理器(MP)组成。MC处理终端间的H.245控制信息,从而决定它对视频和音频的处理能力。在必要的情况下,MC还可以通过判断哪些视频流和音频流需要多点广播来控制会议资源。MC并不直接处理任何媒体信息流,而将它留给MP来处理。MP对音频、视频或数据信息进行混合、切换和处理。MC和MP可能存在于一台专用设备中或作为其它的H.323组件的—部分。关守的功能是向H.323节点提供呼叫控制服务。当系统中存在H.323关守时,它必须提供以下四种服务:地址翻译、带宽控制、许可控制与区域管理功能。带宽管理、呼叫鉴权、呼叫控制信令和呼叫管理等为关守的可选功能。虽然从逻辑上,关守和 H.323各种设备是分离的,但是生产商可以将关守的功能融入H.323终端、网关和多点控制单元等物理设备中。关守是H.323网络的管理点,一个关守管理的所有终端、网关和MCU的集合称为一个H.323管理区,而同属于一个运营机构管辖的H.323实体的集合称为一个H.323管理域,一个管理域中可合有多个关守。不同的管理区的终端通过各自所属的关守间的配合实现相互间的通信。边界单元经常与关守共存于一个物理实体中,是管理域和外界交互的控制功能部件。它的功能主要是参与不同管理域间的地址信息的交换和呼叫认证。
由于H.323是单域结构,并且其地址解析命令 LRQ用广播方式,又进一步限制了它的工作范围。因此有人认为H.323模式只适用于小网,不适宜大网。实际上在H.323的基础上,采用多缎多域 IP电话体系结构和多层非广播方式地址解析机理,列以克服这个问题。目前的理论和实践都表明H.323有能力做成任意规模的IP电话系统。还有人认为H.323建议过于复杂,从而造成基于H.323建议的 TP电话系统也过于复杂。对于任何——个通信系统来说,在它的需求明确后、从系统角度来看,它的系统复杂度已经确定,剩下的只是功能分配问题,是功能集中在中央还是功能分配到边缘,这是要根据具体环境和管理体系而定的,不可—概而论。对于从电话到电话的IP电话来说,功能不可能分配到边缘,只能用集中管理相处理方式,因而H.323模式实际上是一种很好的工作模式。
SIP(Session Initiation Protocol)协议是Internet多媒体通信和控制协议体系的一部分,该协议族包括会话描述协议(SDP)、会话发布协议(SAP)和会话启动协议。会话描述协议用于描述会话发布、会话邀请以及其他形式的多媒体会话。会话发布协议就是用于处理多播和单播会话,描述分组的协议,它定义了会话目录传送所使用的封装分组的格式。会话启动协议用于建立启动、维持和终止有一个或多个参与者的多媒体会话或呼叫。其他协议包括用于预留网络带宽资源的RSVP、用于多媒体数据传输并提供QoS反馈的 RTP/RTCP、用于多媒体流数据分发控制的RTSP。而且将来随着该体系结构的不断发展和完善,还会有其他新的协议产生,加入该协议体系。但SIP协议所规范的操作以及相应的功能独立于其他协议。这种会话可以是话音、视频、文字聊天、交互游戏,甚至虚拟现实等。SIP是一个基于文本的协议,类似于HTTP和SMTP。
SIP协议借鉴Web业务成功的经验,以现有的Internet为基础来构架IP电话业务网。SIP有着与 H.323完全不同的设计思想,它要求网络的核心设备只有很少的智能或没有智能,网络的智能推向边缘。SIP系统中核心网络服务器不保留状态,因为核心网络服务器需要处理大量的呼叫,不保留每一呼叫的状态,将大大提高系统的处理能力。边缘网络设备有状态,业务网的管理功能也由边缘网络设备来完成。这种stateless和stateful结合的模式既可以充分发挥SIP的特点(如用户定位和查找),又保留了Internet无连接数据报传送的设计思路。与H.323协议为基础的 IP电话相比,SIP协议需要相对智能的终端。终端需要包含用户代理客户机和用户代理服务器两部分,由这两部分实现呼叫请求、呼叫应答和一些用户的特定需要,正是因为SIP系统有了相对智能的终端系统,所以它才有可能实现用户个性化的需要。
对于用户终端是非智能终端的场合,也可以使用 SIP协议作为呼叫信令,但这将大大削弱 SIP协议特有的优势,如支持用户的移动性、用户对来话的选择性以及与Web相结合的一些应用。普通电话终端的使用SIP协议的 IP电话网络由普通电话、PSTN网、网关、IP网络组成。其中网关设备应兼有UAC和UAS功能,这时相当于将智能用户终端向网络中间推移,由网关实现智能终端的功能。但在这种情况下,SIP协议所支持的用户个性化特点将大大地被削弱,因为在这种情况下,网关需要为多个用户服务而不是为单个用户设计。
SIP协议一方面借鉴了Internet其它的标准和协议的设计思想,在风格上遵循Internet一贯坚持的简练、开放、兼容和可扩展等原则。另一方面,它也考虑了对传统公众电话网的各种业务,包括IN智能网业务和ISDN综合业务数字网业务的支持,它也支持“个人移动”。SIP支持多媒体通信的五种信令功能:用户定位(确定参与通信的终端);用户通信能力的协商(确定通信的媒体类型和参数);用户意愿的交互(确定被叫是否愿意参与通信);建立呼叫(包括向被叫“振铃”,确定主叫和被叫的呼叫参数);呼叫处理和控制(包括呼叫重定向、呼叫转移、咨询呼叫、中止呼叫等)。
SIP网络的基本结构由用户代理和 IP网络组成。其中IP网络包含SIP系统所必需的各种网络服务器。用户代理有用户代理客户机(UAC)和用户代理服务器(UAS),其中用户代理客户机用于发起呼叫,而用户代理服务器则用于响应呼叫。用户代理客户机和代理服务器构成了用户端必备的应用程序,由这两个应用程序完成呼叫的发起和接收。网络服务器也有两类,它们是代理服务器(proxy)和重定位服务器(redirect)。代理服务器类似于HTTP的proxy和SMTP的MTA(Message Transfer Agent),它本身并不对用户请求进行响应,只是转发用户的呼叫请求、然后将自身地址加入该消息的路径头部分,以保证将响应按原路返回并防止环路的发生。重定位服务器非常类似于DNS,它收到用户的请求后,若判定自身不是目的地址,则向用户响应下一个应访问服务器的地址,而不是转发请求报文。一次正常接续的流程是:
UAC向网络服务器(proxy或redirect)发出呼叫请求;
网络服务器(proxy或redirect)通过名字查找,用户定位,最终找到被叫UAS; 被叫UAS响应用户请求(拒绝或接受请求),该响应沿原路返回; 主叫 UAC收到响应后,接通被叫或者终止这次呼叫请求。与SIP系统可以类比的是Web系统,Web系统也是一个将智能分散到边缘的系统。在Web系统中,Web Server是没有智能或只有很低的智能,它的全部工作是,接收来自用户的URL(相当于文件系统的文件名),根据URL查出相应文件,再将文件发给用户。它不记录用户的检索过程,不保留用户状态。因而它能处理的用户数大大多于传统信息检索数据库能处理的用户数。但不保留状态,无法实现集中管理。在Web系统中、实现计费、监视等集中管理功能极为困难。与Web系统类同的SIP系统也一样,SIP系统同样无法实现对系统中设备及用户状态的监视、控制与管理。因此SIP有其适用范围,SIP协议更适用于以现有松散型Internet为基础,核心网络设备不具有智能或极少智能,智能集中干边端用户设备的场合。对于要求集中管理的电话网,SIP协议是不合适的。
SIP和H.323协议的对比
信令协议是实现IP电话的关键,信令协议需要完成的功能可归纳为以下几方面:
用户定位,当A要与B通话时,A首先应查明B在网络的位置,这样才能发起会话建立请求。在不同时间用户可能在不同位置,在同一时间也可能通过多种方式联系。对于不具有固定IP地址的用户,用户定位功能非常重要,因为几乎所有的Modem连接都是动态分配 IP地址的。会话参与者管没在通话期间,可加入新成员,旧成员也可退出会话。
会话能力协商和调整,多媒体会话可能由音频、视频、共享的应用程序等多个媒体流组成,每个媒体流可能采用不同的语音、视频压缩算法,也可能使用不同的多播或单播地址和端口。这样希望参与会话音能进行协商,决定会话参数,并要求能在会话期间动态调整参数。
呼叫处没具有呼叫转移、呼叫保持、群呼等功能。
SIP和H.323作为IP电话的信令协议,分别是通信领域与Internet领域两大阵营摧出的建议,它们的区别有以下几点:
从信令协议的出发点来看,H.323试图把IP电话当作是众所周知的传统电话,只是传输方式发生了改变,由电路交换变成了分组交谈。而SIP协议侧重于将IP电话作为Internet上的一个应用,较其他应用(如FTP、E-mail等)增加了信令和QoS的要求。它们支持的业务集基本相同,也都利用 RTP作为媒体传输的协议。
从消息的编码方法来看,H.323采用基于ASN.1和压缩编码规则的二进制方法表示其消息。ASN.1通常需要特殊的代码生成器来进行词法和语法分析。而SIP是基于文本的协议,类似于HTTP。基于文本的编码意味着头域的含义是一目了然的,如From、To、Subject等域名。这种几乎不需要复杂的文档说明的标准规范风格,其优越性已在过去的实践中得到了充分的证明。
从会话能力的协商和调整方法来看,H.323是采用H.245协议来进行能力协商的会话控制的,而SIP的能力协商采用 SDP(Session Description Protocol)进行描述,SDP中的每一项的格式为<type>=<value>,也比较简单。
从会话管理的方式来看,H.323由于由多点控制单元(MCU)集中执行会议控制功能,所有参加会议的端点都向MCU发送控制消息,MCU可能会成为瓶颈,特别是对于具有附加特性的大型会议;并且H.323不支持信令的多播功能,其单播功能限制了可扩展性,降低了可靠性。而SIP设计上就为分布式的呼叫模型,具有分布式的多播功能。其多播功能不仅便于会议控制,而且简化了用户定位、群组邀请等、并且能节约带宽。但H.323的集中控制便于计费,对带宽的管理也比较简单、有效。
在补充业务方面,H.323中定义了专门的协议用干补充业务,如H.450.1、H.450.2和H.450.3等。SIP并未定义专门的协议用于此目的,但它能很方便地支持补充业务或智能业务。只要充分利用 SIP已定义的头域,并对SIP进行简单的扩展,就可以实现这些业务。对于通过扩展头域较难实现的一些智能业务,可在体系结构中增加业务代理,提供一些补充服务或与智能网设备的接口。
另外,H.323中的呼叫建立过程涉及到三条信令信道:RAS信令信道、呼叫信令信道和H.245控制信道。通过这三条信道的协调才使得H.323的呼叫得以进行,呼叫建立时间很长。在SIP中,会话请求过程和媒体协商过程等一起进行。尽管H.323v2已对呼叫建立过程做了改进(H.245控制消息可以通过用H.225.0呼叫信道隧道来传送),但较之SIP只需要1.5个回路时延来建立呼叫,仍是无法相比的。
H.323的呼叫信令信道和H.245控制信道需要可靠的传输协议,而SIP独立于低层协议,一般使用UDP等无连接的协议,用自己应用层的可靠性机制来保证消息的可靠传输。
总之,H.323沿用的是传统的实现电话信令的模式,比较成熟,已经出现了不少H.323产品。H.323符合通信领域传统的设计思想,进行集中、层次式控制,采用H.323协议便于与传统的电话网相连。SIP协议借鉴了其他Internet的标准和协议的设计思想,在风格上遵循Internet一贾坚持的简练、开放、兼容和可扩展等原则,比较简单,但推出的时间不长,协议并不是很成熟。它的优点是同Internet结合,可以很方便地生成新的业务,如 Web呼叫点击拨号等。但是 SIP协议需要相对智能的终端。基于H.323的VoIP安全分析
3.1VoIP的安全威胁
VoIP作为一种多媒体通信服务运行在IP网上,语音分组数据包是在IP网中传输的,由于IP网络的开放性、可获得性及广域性,所有在互联网中存在的安全问题,VoIP系统同样存在。VoIP受到多方面的安全威胁,主要有:
(1)DoS攻击:DoS(拒绝服务)攻击是包括任何导致系统不能正常提供服务的攻击,最基本的DoS攻击就是利用合理的服务器请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。目前,基于H.323的VoIP系统采用了很多开放端口用于呼叫建立和业务传输。在呼叫建立过程中,如果没有做好认证工作,就为DoS攻击提供了机会。
(2)服务窃取:一方面是窃取合法用户身份,假冒合法用户身份,例如通过网络窃听方式窃取使用者IP电话的登录密码就可以获得使用账号的权利。另一方面是冒充合法的网络节点进行相应的欺骗,例如通过冒充合法的关守,在终端没有进行对关守进行认证的情况下,不法分子获得用户的登录口令等个人信息。
(3)信令流的监听:由于H.323信令的开放性,任何人可以通过网络监听的方式监听VoIP通信建立过程的信令流,从而恶意用户可以进行对信令流的篡改并可造成会话劫持、中间人攻击、电话跟踪等后果。
(4)媒体流的监听:基于H.323的VoIP通信采用RTP/RTCP作为语音信息实时传输的协议。由于协议具有开放性的特点,恶意用户可以通过网络监听器监听媒体流,如果可以理解媒体流内容即可破坏媒体流的机密性。
voip的介绍 第2篇
如今的企业通信领域流行一个趋势,那就是把统一通信、VoIP系统等通信应用作为一种软件服务与企业其它应用软件一起来促进企业商务流程,但是,由于统一通信、VoIP等企业通信应用对实时性的特殊要求使得它们与企业数据中心的其它应用难以整合到一起,因此企业IT部门不得不对这些系统区别对待以确保性能,但同时却“牺牲”了成本效益。逐渐兴起的下一代数据中心建设热潮通过虚拟化的引入,或将能够解决这一难题。
重组数据中心的基本法则是目前企业通信领域最为流行的一个技术趋势,也就是大家所说的下一代数据中心架构(Next Generation Data Center Architecture)。
这一趋势受以下几个战略需求所推动:
成本优化。
数据中心对企业来说意味着一大笔成本开销,节省的可行办法是考虑将数据中心的各个组成部分花费――电力费用、服务器维护开销、网络成本和数据中心占地成本合并起来,通过一体化解决方案节省开支。
规章及遵从。
未来符合相关部门的监管要求,大部分数据中心都在通过采用集中存储和服务以加强对数据的控制,由此衍生了一系列配套项目。
稳定性和敏捷性。
在数据中心的应用端,越来越多的应用请求被提交给数据中心来处理,并且这些请求可能来自不同地方,包括移动员工和远程工作者的接入。这看起来与数据中心需要加强控制以确保稳定性互为矛盾。
在重组数据中心,或者说重新设计下一代数据中心的过程中,我们应该注意哪些问题呢?
先来看一个相关的趋势。在企业通信领域,IP电话系统和统一通信越来越多地向SaaS模式迁徙,已经开始摆脱自建的服务器硬件,走向虚拟化。通信服务商们也开始采用开放的Linux操作系统来代替旧的操作系统,积极为虚拟化服务做准备。随着这一趋势愈演愈烈,像Linux这样的软件在下一代数据中心生态系统的建设中逐渐成为“常客”,
这给企业通信系统带来了一系列隐忧,因为企业通信系统对实时性的严格要求决定了它需要严格的可行性、高性能和安全性。也正因为如此,在过去,将这些需求与数据中心的其它部分区别对待已成一个共识,但是由于虚拟化的引入,这一现状已经开始稳步地改变了。
虚拟化能够实现服务器的合并、存储系统及能源效率优化,随着技术的进步,如今的虚拟化也可以适用于实时通信软件,这意味着,诸如统一通信、IP电话系统之类的企业通信系统也可以“虚拟”起来了。
IP电话系统或统一通信已经越来越多地被企业当做一个统一的实时通信应用,与其它商务软件应用一起为员工及客户带来更佳的使用体验。这类例子及方案已经很多了,但是企业的部署热情依然不见高涨,原因何在呢?笔者认为最关键的一点是实时通信系统虽然已被定向到数据中心,但一些特别请求仍然难以实现,比如要求该软件在客户端跑得更高效些――基于数据中心的实时通信系统还达不到这个要求。
虚拟化这件事或许对于终端用户来说无关紧要,但企业IT主管却不可不知并应该报以特别关注,因为虚拟化的引入意味着他们目前工作方式的改变,他们不再需要在数据中心专门为统一通信或VoIP平台开发一个专门区域了。过渡到虚拟化实时通信使得IT主管们可以像其它商务应用一样设计、部署和管理统一通信会或VoIP系统。
IT主管们不愿看到的一个现象就是实时沟通软件、统一通信及协作软件、管理软件机器配套软件的日益增多对服务器数量的需求增加了。虚拟化正好可以解决实体服务器的数量增多问题,企业可以通过这种方式获取第一笔节省。第二笔节省来自服务器中立性。当今的通信服务提供商都喜欢将它们的通信应用软件指定基于某一硬件来运行(这样可以既卖软件又卖硬件),而虚拟化则粉碎了它们的这一计划,交由数据中心来处理不会对硬件提出特定要求――尽管在性能上有些差别,但毕竟企业的选择余地大大增大了。
构建企业VOIP的关键技术 第3篇
为了降低企业成本支出,提高企业办公效率,VOIP网络电话被企业广泛采用。互联网已在企业中普及,借助互联网实现VOIP网络电话,确保企业通话不占用通讯服务商资源。
1 VOIP概述
所谓VOIP(Voice over Internet Protocol)就是一种以IP电话为主,并推出相应的增值业务的技术。它通过IP包发送实现的话音业务,是建立在IP技术上的分组化、数字化传输技术。其基本原理是:通过语音压缩算法对话音进行压缩编码处理,然后把这些语音数据按IP等相关协议进行打包。通过IP网络把数据包传输到目的地,再把这些语音数据包串起来,经过解码解压缩处理后,恢复成原来的语音信号,从而达到由IP网络传送话音的目的。
VOIP采用了基于传统时分复用的IP网络为基础进行话音业务传送,采用先进的数据信号处理技术进行语音编码、语音压缩、静音监测、舒适噪音生成等技术可以提供与电路交换方式的传统PSTN网络语音品质媲美的语音服务。技术发展到今天,目前主要有两种VOIP实施标准:ITU-T标准和IETF标准。
2 VOIP的关键技术
媒体编码技术:包括流行的G.723.1、G.729、G.729A话音压缩编码算法和MPEG-II多媒体压缩技术。
控制信令技术:包括ITU-T H.323和IETF会话初始化协议SIP(Session Initiation Protocol)两套标准体系,还涉及到进行实时同步连续媒体流传输控制的实时流协议TRSP。
分组传输技术:主要采用实时传输协议RTP。
业务质量保障技术:采用资源预留协议RSVP、服务质量QoS和用于业务质量监控的实时传输控制协议RTCP来避免网络拥塞,保障通话质量。
网络传输技术:主要是TCP和UDP。
此外还涉及到分组重建技术和时延抖动平滑技术、动态路由平衡传输技术、网关互联技术(包括媒体互通和控制信令互通)、网络管理技术(SNMP)、安全认证和计费技术、IVR交互式语音响应技术等等。
VOIP关键技术中我们重点强调的是解决语音质量方面的技术。因为语音质量是实现VOIP的基础,关系到VOIP网络的建设成败。影响VOIP语音质量的主要因素有:时延与时延抖动、语音编码技术、包丢失率、回声、语音电平等。
要提高IP电话的语音质量主要应从两方面着手。一是选用合适的语音编码压缩技术,选用高质量的语音网关及适当地网守控制方式;二是提高IP网络的服务质量(QoS),使网络时延、时延抖动及包丢失率控制在一定限度以内。
2.1 网关保证语音质量的措施
时延与抖动是影响语音质量至关重要的因素,网关通过下列技术可以在这两个因素上进行较好的控制:
静音抑制技术:静音抑制,又称活动语音检测(Voice Activity Detection)。它是根据人们日常谈话的语音和静默特性,检测到静音(Silence)时加以抑制,使其不占用或极少占用信道带宽,检测到突发的活动语音时才将其进行压缩编码与传输。研究表明运用VAD技术能使信道带宽的有效利用率提高约一倍。
抖动抑制缓冲技术:抖动抑制缓冲区用于接收端,目的是平滑延迟抖动,并兼顾解码和压缩操作。
回声消除:在IP电话设备中通常都必须采取消除回声的措施,在网关设备中通常采用业界的G.165实现回波抑制。
2.2 网守保证语音质量的措施
网守具有带宽管理的功能,利用这个功能可以通过设定某条线路上语音的带宽来控制IP电话的呼叫过程,从而保证通话质量。
利用网守的带宽管理功能,在网守上配置该线路峰值呼叫时需要的带宽,并对每一路呼叫进行监控。当第六路发起呼叫时,网守根据配置拒绝其建立连接,以确保其它5路的通话质量,同时也保证了视频和数据业务的开展。在系统IP电话网的设计中,我们可以根据不同情况在线路上确定通话数的峰值,通过网守来保证语音质量。
2.3 VOIP的QOS要求
2.3.1 VOIP中的时延
话音在分组网络中传输时会受到分组丢失、时延和时延抖动等因素的影响,造成话音的不连贯甚至中断现象。传输时延与其引入的回声在相当程度上决定了话音的可懂度和可交互性,对话音呼叫质量有很大影响,这一点在VOIP环境中尤为明显。
优化选择话音分组载荷长度和去抖动时延的大小以及回声抑制的程度,从而获得最佳的话音呼叫质量。由于当前IP分组网的固有特性和低比特话音编解码器的使用,使得VOIP话音分组的端到端时延要比电路交换网中的时延大得多,组成部分也更为复杂。同时,VOIP应用中网络通信结构和底层传输协议的多样性,决定了时延成分的多样性。
话音信号在端到端传输过程中受到的时延迟滞通常包括:编解码器引入的时延、分组打包时延、去抖动时延、承载网上的传输、节点中排队、服务处理时延等。这些时延累计的总和将影响话质,导致回声干扰和交互性的劣化。
端到端的时延可以分成两个部分:固定时延和可变时延。固定时延包括编解码器引入的时延和打包时延。固定时延是和采用的压缩算法,打包的语音数据量相关的。这部分的时延优化的可能性不大,通过选择合适的压缩算法,减少打包数据量,合理分配DSP的负荷,采用设计良好的Pipeline处理流程等方法可以改进这部分的时延。
可变时延包括:承载网上的传输、节点中排队、服务处理时延,去抖动时延。这些和设备的端口速率、网络的负载情况、经过的网络路径、设备对QOS的支持方式、实现的QOS算法等密切相关。特别是去抖时延与承载网络的抖动指标密切相关,通过采用合适的网络技术可以显著降低语音通过网络时引入的抖动,从而减少抖动时延。
2.3.2 对IP承载网时延的具体要求
语音编码动态切换时间小于60ms,IP网络时延小于80ms时,不发生语音断续和抖动。语音的客观判定标准依据ITU-T P.861。(1)网络条件很好:PSQM的平均值小于1.5;(2)网络条件较差(丢包率=1%,网络抖动=20ms,时延=100ms):PSQM的平均值小于1.8;(3)最恶劣的环境(丢包率=5%,网络抖动=60ms,时延=400ms):PSQM平均值小于2.0。
一般来说,网关设备的时延(环回),包括编解码时延、收端输入缓冲时延、内部队列时延等。
IP网中话音分组的端到端时延:150ms以下的时延,对于大多数应用来说是可接受的;150ms到400ms之间的时延,在用户预知时延状况的前提下,是可以接受的;大于400ms的时延是不可接受的。
因此对IP承载网的要求(消息包经过的最大跳数、每一跳的转发时延要求)要满足以下条件:(1)跳数过多,时延会变大,建议端到端的跳数小于16,并且越少越好;(2)每一跳的转发时延要求,小于10ms;(3)满足以上端到端时延的基本要求(最差<400ms,一般要求<150ms)。
考虑到网关设备的时延(环回),建议数据承载网:在G729时IP承载网的时延最差要小于250ms,一般要求小于75ms;在G.723时IP承载网的时延最差要小于200ms,一般要求小于50ms;在G.711时IP承载网的时延最差要小于280ms,一般要求小于90ms。
2.3.3 抖动
抖动会引起端到端的时延的增加,会引起语音质量的降低。
影响抖动的因素一般和网络的拥塞程度相关。由于语音同数据在同一条物理线路上传输,语音数据通常会由于数据报文占用了物理线路而导致阻塞。
在局域网环境中,仅考虑抖动的影响,采用G.711,如表1所示:
可见,抖动大于500ms是不可接收的,而抖动达到300ms时是可以接收的。但此时为了消除抖动会引起较大的时延,综合时延对语音质量的影响来考虑,要求承载网的抖动小于80ms。
解决抖动的通常采用下列措施:(1)采用缓冲队列来解决(在网关、IAD上均有JitterBuff来消除抖动);(2)需要IP承载网采用QoS策略,保证语音数据的最高优先级,得到最先发送和获得高带宽是解决抖动问题的主要手段。
2.3.4 丢包率
丢包对VOIP语音质量的影响较大,在局域网环境中,采用G.711时,如果仅考虑丢包的影响,如表2所示:
可见,当丢包率大于10%时,已不能接收,而在丢包率为5%时,基本还可以接收。因此,要求IP承载网的丢包率小于5%。
2.3.5 网络带宽
业务流量通常包括以下几个方面,需要提供高带宽保证下列流量:(1)话音流量、视频流量(如RTP流);(2)信令流量,包括H.248、MGCP、SIP、H.323、ISUP、TCAP等;(3)网管流量等。足够的带宽是保障业务QoS的重要手段。
3 结束语
随着企业网络基础建设逐步的完善,VOIP电话将会越来越广泛地得到应用,给企业带来更大的利益。而其它各种业务应用系统逐步增多,在设计时要充分地考虑到VOIP的技术以及对网络的要求。
参考文献
[1][美]戴维森.VoIP技术架构(第二版)[M].高艳,译.北京:人民邮电出版社,2008.
[2]Bill Douskalis.IP电话技术稳定的VOIP服务集成[M].北京:机械工业出版社,2000.
VoIP的安全实施分析 第4篇
【关键词】 VoIP安全;安全分析;安全策略
一、简述
VoIP(Voice over IP,IP电话)是建立在IP技术上的分组化、数字化传输技术,其基本原理是通过语音压缩算法对语音数据进行压缩编码处理,打包后经过IP网络传输到接收地,再对这些数据包进行解码解压缩处理,恢复成原来的语音信号。IP电话系统把普通电话的模拟信号转换成计算机可接入因特网传送的IP数据包,同时也将收到的IP数据包转换成声音的模拟电信号。
VoIP的基本结构由网关(GW)和网守(GK)两部分构成。网关的主要功能是信令处理、H. 323协议处理、语音编解码和路由协议处理等,对外分别提供与PSTN网连接的中继接口以及与IP网络连接的接口。网守的主要功能是用户认证、地址解析、带宽管理、路由管理、安全管理和区域管理。
VoIP的数据处理包含以下四个步骤:信令,编码,传输和网关控制。信令技术保证电话呼叫的顺利实现和话音质量,目前被广泛接受的VoIP控制信令体系包括ITU-T的H.323系列和IETF的SIP协议(Session Initiation Protocol,会话初始化协议)。话音压缩编码技术是IP电话技术的一个重要组成部分。目前,主要的编码技术有ITU-T定义的G.729、G.723(G.723.1)等。实时传输技术主要是采用RTP协议(Real-time Transport Protocol,实时传输协议)。RTP是提供端到端的包括音频在内的实时数据传送的协议。RTP包括数据和控制两部分,后者叫RTCP。RTP包的头字段中包含有供接收端正确地将包转换成语音信号的数据。封装好的数据包作为有效载荷通过UDP进行正常数据传输。IP网络本身必须保证通过电话系统传输的实时会话由网关转换成其它格式,即采用不同的基于IP的多媒体机制或PSTN标准的格式。
二、安全隐患
作为一种新兴传输协议(如SIP),它尚不完善,采用类似于FTP、电子邮件或者HTTP服务的形式来发起用户之间的连接,由于不是面向安全连接的协议,所以在将互联网作为语音数据载体的同时,VoIP不仅会遇到与电路交换网络相同的安全问题,如偷听和资费欺骗,同时也会遇到来自互联网的安全威胁。
1.常见攻击
(1)拒绝服务攻击
DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务,即无法呼叫或接收电话。该攻击可以是阻止所有电话的呼叫或阻止对某一电话号码的呼叫。
(2)数据流的监听
一个典型的VoIP呼叫需要信令和数据流这两个建立的步骤,用于VoIP在IP网络上传输等时话音信息的RTP和RTCP是开放的协议,由于协议本身是开放的,任何人可通过网络监听的方式监听VoIP通信建立过程的信令流,从而恶意用户可以进行对信令流的篡改并可造成会话劫持、中间人攻击、电话跟踪等后果。黑客可以使用伪装欺骗手段突破SIP和IP地址的限制而窃取到整个谈话过程,用户承受着敏感商业信息和个人隐私信息泄密的风险。
(3)身份和服务窃取
通常在IP话机首次登陆到系统时,系统会提示输入个人的分机号码和密码。利用SIP协议的安全漏洞,黑客可以攻破IP语音网关,不经过认证随意拨打IP电话,造成运营者的经济损失;或者攻击语音服务器窃取用户身份和密码信息,从而盗用合法用户的身份拨打IP电话,造成用户的话费损失。
(4)资费欺骗(Toll Fraud)
资费欺骗是指攻击者盗用(模仿)某个电话帐户,以免费拨打长途电话,而其产生的大量话费则转嫁给该帐户的真正所有者。
(5)呼叫转移(Redirection of Call)
攻击者将受害者的呼叫转移至其指定的号码,而将打给受害者的电话重定向到攻击者的电话来模仿受害者。
(6)垃圾信息(SPAM)
攻击者建立一组具有VoIP电话地址列表的服务器,通过服务器向这些地址传送大量消息给受害者或者塞满受害者的语音邮箱。
2.基于VoIP的协议攻击
SIP是一个应用层协议,它可以实现IP网上的信令控制,包括建立、管理和终止由多方参与的语音会话进程。SIP协议在设计之初充分考虑了协议的易用性和灵活性,但没有将安全性作为重点,使其在安全性方面存在一定缺陷。此外,由于SIP消息通过Internet传输,同样面临着IP网络常见的安全威胁。
(1)SIP注册攻击
在SIP和其它VoIP协议中,用户代理UA及IP电话必须向SIP代理服务器注册,这样可以通过代理服务器将来电传给电话。当攻击者模仿一个真实的UA向SIP代理服务器注册,并使用其地址代替真正的注册时时即产生注册攻击。该攻击会使所有传向UA的来电被转移到恶意UA(rogue UA)。注册攻击会造成被攻击UA的来电丢失,通常发生在个人用户,用户组或大通信量的资源服务,如媒体网关或语音邮件系统。
(2)SIP消息篡改
SIP消息没有内置的完整性机制,通过中间人攻击(IP欺骗,MAC欺骗,SIP注册),攻击者可以截获并修改SIP消息,并改变部分或全部的消息。
(3)SIP Cancel/Bye攻击
攻击者生成一个带有Cancel或Bye命令的消息并发送到电话终端,结束正在进行的会话。如果攻击者持续发送这样的消息包给某个电话终端,则该终端将不能处理或接收呼叫。
(4)SIP畸形命令
SIP使用的是一种类似HTML的命令格式,这使得SIP协议很灵活并方便扩展实现VoIP的特性,但这也使SIP解析器很难使用各种可能的输入进行测试。攻击者会利用其发现的这一弱点,使用畸形命令并发送给脆弱节点,使该节点降级或瘫痪,进而使部分或整个VoIP系统无法使用。由互联网浏览器所遇到的缺陷可以看到,对各种可能发送的信息是很难进行测试的。
(5)SIP重定向
SIP采用一个服务器应用程序接收来自电话或代理服务器的请求,并返回一个重定向响应指明该请求应到何处重试。攻击者通过攻击重定向服务器,并命令将受害者的呼叫转移至指定的号码,攻击者就可以得到其想要的受害者呼叫。攻击者也可以重定向所有用户的电话号码到一个不存在的设备上,使整个网络瘫痪。
(6)RTP载荷攻击
RTP(Real-Time Transport Protocol,实时传输协议)承载着呼叫双方的编码语音信息。它是UDP协议加上顺序信息的简单扩展。使用中间人攻击,攻击者可以检查或修改两个节点间的RTP媒体流。此时,检查即演变为窃听,修改方式可以是插入噪音或攻击者自己的消息。
(7)RTP篡改
攻击者通过修改RTP包头字段中的顺序号和时间戳,使数据包的顺序或被打乱甚至不可用。在这种攻击下,通信双方的会话变得莫名其妙,或协议栈被破坏(破坏了节点接收的数据包),最终导致节点的掉线直至软件重启动。
三、安全机制
针对上述攻击行为,下面提出的一些安全机制将会有效地进行防御。
1.身份认证
身份认证用于确定终端用户的身份,是H.323安全体制中最为重要的环节,如果没有它,任何一个用户都可以冒充合法用户进入网络。首先是确定终端用户的身份,防止用户假冒,它是整个安全体系的基础,因为只有当来自一个节点的H.323呼叫首先被确认身份之后,才能够提供进一步的安全保证。其次是用于证实机制,防止某些用户否认他们曾参与某一个H.323呼叫。并且H.235的其他安全措施只有当来自一个节点的H.323呼叫首先被确认身份之后,才能够提供进一步的安全保证。
2.隔离VoIP和数据传输
隔离传输可以防止大量将PC和工作站作为侵入VoIP网络的入口的攻击。出于成本上的考虑,这种方法是通过VLAN来实施的。实施VLAN时,网络交换机仅允许按照网络管理者配置的同一VLAN上的设备间的路由。
数据和语音LAN之间需要保持一些连接。语音邮件服务器通常放置在网络的数据网络段。VoIP呼叫控制服务器被控
制连接到语音邮件服务器。
3.信令认证
当一个VoIP电话注册到SIP服务器时,电话需要提供其身份标识,该身份标识包括电话的MAC和IP地址。虽然相关的地址保护可以减少攻击者使用这些地址进行欺诈,但并不能完全消除威胁。利用IPsec协议提供的认证和加密机制,可以在VoIP电话和呼叫管理服务器之间使用IPsec协议提供了一种强认证机制。
针对SIP的攻击,通常采用认证的防御方法,如注册时使用UDP和TCP在UA和控制节点间传递注册信息,采用TLS建立认证安全连接来代替开放连接将会避免SIP注册攻击的发生。为避免Cancel/Bye攻击,可以在UA和控制节点间引入强认证机制,UA验证接收到的Cancel或Bye命令是否来自一个使用基于认证证书的可信节点。强认证同样可避免攻击者发送畸形命令到节点。
4.媒体加密
保护语音会话不被偷听是VoIP实施时主要考虑的问题。使用SRTP(Secure RTP, 安全RTP)则可避免载荷数据被侦听和篡改,发送方加密RTP数据包后在网络中传输,最后由接收方解密。SRTP避免了窃听和在数据包传输过程中添加新的信息。SRTP协议使得接收节点能够检测到RTP数据包头部被修改后,在处理之前就丢弃掉,这将避免应用软件受到不正常行为的干扰。还可以将VoIP传输限定在LAN/VLAN内,与非VoIP传输隔离,增加了攻击者获取VoIP内容的难度,则避免这种类型的攻击的发生。
四、结束语
本文给出了一种隔离VoIP和数据传输的安全实施策略,并结合端口认证,信令认证及媒体加密等方法,可以更好地提供VoIP实施过程的安全保证。考虑到所面临的恶意攻击,必须注意到VoIP实施仍然面临巨大挑战来消除这些威胁。今后的研究工作一方面需要加强安全机制和服务方面的研究,以支持不同系统级别的VoIP;另一方面,将安全标准和VoIP产品标准的紧密结合,将有助于更好地保护用户数据安全。
参考文献
[1]Chong Hui Min,Matthews H S.Comparative Analysis of Traditional Telephone and Voice-over-Internet Protocol(VoIP)Systems[J].IEEE,May 2004:106-111.
[2] Rosenberg J, Schulzrinne H, Camarillo G. SIP: Session Initiation Protocol. RFC 3261[S],2002.
[3] 刘伟明,鲜继清,陈伟凌. VoIP安全——基于 SIP协议的深入剖析和解决策略[J]. 计算机应用, 2006, 26(6):167-170.
[4]刘志军,王凤著,张孟辉.软交换技术协议SIP及其在VoIP中应用[J].微计算机信息,2006,27(9):169-172.
VOIP组网实例 第5篇
VoIP(Voice over Internet Protocol)是利用 IP 网络传送语音,为用户节省话费的一种通信设备;主要适合有分支机构的企业和集团用户,能给企业节省大量的国际、国内和郊区长途话费。
VoIP透过因特网,可以将语音数字化,经过压缩,以封包型态传输,再解压缩还原为语音,藉s此执行通话功能,如此将可大幅节省传统电路式 交换网络的扩充成本,并且能更有效的利用现有数据网络与传输骨干网络,目前最常运用VoIP技术的就是因特网电话。由于VoIP可以为企业或个人节省可观的长途电话费,尤以跨国企业受低廉电信费的吸引纷纷转用VoIP,因此,许多人都在谈论VoIP,许多的服务及设备公司也都想参与VoIP的发展。
VoIP效益:
1、节费:节省电话费用是VoIP明显而立即的效用,尤其长途或国际电话费的节省,对于跨国企业而言更是重要节省营运成本的方式之一。
2、简化:通话与数据开放性网络(Networks)的整合可以容许更多标 准作业及减少硬设备需求,家庭或企业不须备置语音与数据传输两套网络,所有的通讯将整合在单一网络。
3、先进:VoIP长期效益包括支持多媒体应用等,这是目前的传统电 话系统所无法与之一较长短的。
VoIP通讯技术:
目前VoIP 所使用的通讯技术有两大主流,分别是H.323及MGCP。H.323是由国际电信联盟(ITU-T)所制定,Microsoft NetMeeting等视频会议软件即是使用H.323来作沟通,具有容易管理的网络架构与高附加价值;MGCP(Media Gateway Control Protocol)是由IETF(Internet Engineering Task Force)所制定,它相对于H.323在软件及通讯协议的设计上较为容易。另外,新一代的网络电话通讯协议与架构有MEGACO、SIP、SIGTRAN等。
传统的电话网(PSTN——Public Switch Telephone Network)是以电话交换方式传输语音,所要求的传输宽带为64bit/s,而VOIP 是以IP数据网络为传输平台,对模拟的语音信号进行数字化,并进行压缩,打包等一系列特 殊处理使之可以采用无连接的UDP协议进行传 输。随着近几年公共互联网以及高端企业内部 网络的普及,如何利用现成的公共互联网以及 企业内部的的数据网络来达到降低企业长途和 国际电话费用以成为企业决策者的当务之急。
一、VoIP基本概念
VOIP是建立在IP技术上的分组化、数字化传输技术,其基本原理是:通过语音压缩算法对语音数据进行压缩编码处理,然后把这些语音数据按IP等相关协议进行打包,经过IP网络把数据包传输到接收地,再把这些语音数据包串起来,经过解码解压处理后,恢复成原来的语音信号,从而达到由IP网络传送语音的目的。
IP电话系统把普通电话的模拟信号转换成计算机可联入因特网传送的IP数据包,同时也将收到的IP数据包转换成声音的模拟电信号。经过IP电话系统的转换及压缩处理,每个普通电话传输速率约占用8~11kbit/s带宽,因此在与普通电信网同样使用传输速率为64kbit/s的带宽时,IP电话数是原来的5~8倍。
二、VoIP基本原理
VOIP是建立在IP技术上的分组化、数字化传输技术,其基本原理是:通过语音压缩算法对语音数据进行压缩编码处理,然后把这些语音数据按IP等相关协议进行打包,经过IP网络把数据包传输到接收地,再把这些语音数据包串起来,经过解码解压处理后,恢复成原来的语音信号,从而达到由IP网络传送语音的目的。
IP电话系统把普通电话的模拟信号转换成计算机可联入因特网传送的IP数据包,同时也将收到的IP数据包转换成声音的模拟电信号。经过IP电话系统的转换及压缩处理,每个普通电话传输速率约占用8~11kbit/s带宽,因此在与普通电信网同样使用传输速率为64kbit/s的带宽时,IP电话数是原来的5~8倍。
三、VoIP的基本传输过程
1、语音-数据转换
2、原数据到IP转换
3、传送
4、IP包-数据的转换
5、数字语音转换为模拟语音
四、VoIP的实现方式
在实现方式上,VOIP有电话机到电话机、电话机到PC、PC到电话机和PC到PC等4种方式。最初VOIP方式主要是PC到PC,利用IP地址进行呼叫,通过语音压缩、打包传送方式,实现因特网上PC机间的实时话音传送,话音压缩、编解码和打包均通过PC上的处理器、声卡、网卡等硬件资源完成,这种方式和公用电话通信有很大的差异,且限定在因特网内,所以有很大的局限性。电话到电话即普通电话经过电话交换机连到IP电话网关,用电话号码穿过IP网进行呼叫,发送端网关鉴别主叫用户,翻译电话号码/网关IP地址,发起IP电话呼叫,连接到最靠近被叫的网关,并完成话音编码和打包,接收端网关实现拆包、解码和连接被叫。对于电话到PC或是PC到电话的情况,是由网关来完成IP地址和电话号码的对应和翻译,以及话音编解码和打包。
五、VOIP的优势
低廉的通信资费
低廉的网络租赁维护费用
视频会议、数据存储转发、传真、流媒体
网络结构:要求14个分点实现VOIP通话
本文将介绍笔者参与建设的某省级国家统计局基于迈普方案的VOIP组网方案。该方案要求全省14个市的统计局与省机关实现全面VOIP通话,当然各单位内部也能实现各自的VOIP通话,我们可以看到这个VOIP语音方案对原有网络结构是不做任何改动的,网络配置也不需要做任何改动,只需要在语音语关上做是相关配置,若原电话布线系统不健全,可能需要进行桌面电话集中到网络中心的电话布线。在这个方案中,VOIP电话系统利用现在的统计局专线网络与各市局相连,然后各市局机关VOIP电话系统连接到现有办公局域网就可以了。网络结构非常简单。
组网设备:语音网守和语音网关
迈普VOIP语音组网方案需要两种关键的语音设备,分别是:语音网守和语音网关。
(一)语音网守
IP电话网守是H.323 VoIP系统方案的关键设备,负责实现地址解析、接入认证和带宽管理等核心控制功能。网守最重要的功能是地址解析,它在它的路由表中查找目的网关的IP地址,如果目的网关不在本区域中,向上级网守或邻近网守请求在别的区域(一个网守就是一个“区域”)中查找。找到目的网关后返回对应网关的IP地址,这样就可以跨语音网关通话。迈普MyPower VGK2X系列IP电话网守由VGK2X和VGK2X-B两个型号构成,基于专用嵌入式结构设计,采用迈普带宽控制、聪明路由等专有技术,具有安全可靠、功能强大、组网灵活等特点,适用于组建各类规模的H.323 VoIP网络,或者多协议的VoIP协作通信网络。
本方案采用的是一台VGK2X(图2)网守部署在省局,各市局语音网关在其上注册,最终实现各市局跨语音网关远程通话。
(二)语音网关
迈普语音网关MyPower VG系列包括:VG M6000、VG2000、VG800和VG A600四个型号,与迈普VGK2X系列网守配合使用,可为用户构建以VoIP为基础的网络语音通信平台。
MyPower VG系列语音网关同时支持成熟的H.323协议和先进的SIP协议,采用迈普专有通话质量提升技术,包括静音压缩及舒适噪声、回波抵消功能、动态JitterBuff调整和丢包补偿等机制,提供可与传统PSTN相媲美的高品质通话。并采用迈普特有的“聪明路由”,能够动态地为当前呼叫选择最佳路径,即使在IP网络阻塞和单点设备故障等异常情况下,也能够为用户提供高品质的通话。“1:1绑定”技术,可以实现VOIP电话与原有PSTN电话一对一绑定,能够完全不改变用户的原有电话号码和拨打习惯,并且在单点设备掉电等异常情况下,也能够为用户提供PSTN通话,保证电话永远不会出现断路。这样,使用电话的用户完全不会感觉得到他或她在打的电话是经过VOIP还是普通市话。但本方案中,采用的是“纯”的IP电话,语音网关没有接入PSTN线路,因此没有做“1:1绑定”。MyPower VG系列语音网关还支持PSTN附加业务和特色增值业务,极大提升VoIP系统价值,包括:电话会议,群组振铃,呼叫代答,来电显示,呼叫转接,呼叫等待,热线拨号,IVR录音等增值功能。
在本方案中,在省局机关采用两台MyPower VG M6000来实现大容量的电话接入,分别是64门和94门;在各市局采用MyPower VG 2000来实现16~32门的电话接入。
MyPower VG M6000是核心级语音网关,采用全模块化设计,支持接入端口类型、端口数量和处理能力的按需配置,支持板卡热插拔、双电源冗余、“1:1绑定组网”和“掉电逃生”,也就是语音网关掉电时,一样可以打电话。最大可以提供4路E1中继(用来接入外线电话)和96线模拟接入(用来接到桌面普通电话机)。
MyPower VG2000是地市级语音网关,采用全模块化设计,支持业务端口类别、端口数量和处理能力的按需配置,最大提供1路E1中继和32线模拟接入或提供48线模拟接入。
如何进行号码规划方案
有两种号码规划方法:一种是纯的VOIP电话方案,自定义本单位内部的VOIP电话号码;另一种是使用原有的电信市话号码做为VOIP电话的电话号码,并做“1:1绑定”。
方案1:自定义VOIP电话号码方案
这种方案一般使用三位或四位数字来规划,号码随意制订。上面已经提到过本方案是“纯”的VOIP电话组网,也就是没有接入市话线路,因此不需跟市话号码做“1:1绑定”。若做“1:1绑定”,我们一般采用市话的号码来规划VOIP号码,这样方便记忆和操作。在这里不需绑定市话号码,所以采用自定义三位(数字)小号,在前面加各市区号来组合成VOIP电话号码,本地(指语音网关内部)通话直拨小号,跨市局通话,前面加拨区号,由网守来路由。
这种方案只使用模拟接入板卡模块(FXS卡),用来接入普通桌面电话机。
方案2:使用原有电信市话号码来作为对应的VOIP电话号码
这种方案使用桌面电话的原有电信市话号码作为内部VOIP电话的号码,这样最终使用电话的用户还是按照原来拨号方式打电话,他(她)并不知在打的电话是经过IP网络还是经过电信公司的市话线路。在VOIP网络通畅时,电话是优先经过VOIP链路通话的,只有在VOIP出现故障或打外线电话时,才会通过电信公司市话线路通话。
这种方案除了使用模拟接入板卡模块(FXS卡),用来接入普通桌面电话机,还要使用VOS卡或E1中继模块来接入电信市话,这样在打外线、VOIP线路不通或者语音网关掉电的情况下,均可以用市话正常通话。
设备链接配置
迈普的这套VOIP语音方案只适合在已经部署了完善的内网专线上运行,语音网关和语音网守的安装都非常简单。只要保证专线内网的路由是通的,没有做限制VOIP所使用的IP地址和端口的访问控制列表,中间经过的防火墙没有对VOIP所使用的IP地址、端口、协议等参数做了限制就可以了。在本工程中,笔者遇到的拦路虎很多都是各种不同品牌的防火墙对VOIP系统的限制,有时是无法理解的,明明似乎是对VOIP全放开了,网络能PING得通,但VOIP电话就是不通。这需要网络工程师和网管人员用心来研究防火墙的设置问题。实际工程中,经常是绕过防火墙就没有问题,一经过防火墙就可能出现注册不上网守或通话不正常的情况。
物理连接:
(1)网络部分,只需将语音网关和网守的以太网口接入局域网交换机的交换口就行了。
(2)桌面电话过来的电话线应打在标准的RJ45配线架或者110配线架上,然后使用相应接口的电话跳线接到语音网关的模拟卡上对应号码的RJ11接口上。语音网关若需接入市话线路的,就将来自电信公司的电话线接在VOS卡的RJ11接口上即可。
总结:迈普VOIP方案的安装部署非常简单,几乎不用做原有专线内网的任何改造。配置命令也不复杂,关键位置也只有少数几句而已。迈普语音方案具有极高的性价比优势,组网以后,本系统单位内部的电话将全面实现免费通话。本语音方案非常适合具有专线内网的单位实施。
根据语音网关的型号不同,语音网关的连接方法一般有以下几种: 一种是最简单功能的语音网关,没有路由器,只有LAN口,FXS电话接口和电源接口。这种语音网关首先需要通过路由器上网,一般不能直接接猫(cable modem),因为这样的语音网关没有分配IP地址的解析功能。也就是说,语音网关的LAN口用网线连接路由器的宽带出口,FXS口接普通电话,电源线当然就不用说了。
第二种是带路由器功能的语音网关,这中语音网关一般都有一个WAN口(也有的叫INTERNET口)和一个以上的LAN(有的叫ETHERNET),这样的语音网关也有两种接法,一是直接接在猫(modem)上,如果是用中国电信电话线的ADSL上网,就要对这种语音网关的路由器进行设置,设置方法基本和普通路由器的设置一样。它的LAN口可以接电脑上网。另外一种就是接在其它路由器上(其实其它路由器也可以接路由器),这样一般就不用对其路由功能进行重新设置。而其FXS或FXO的电话接口就直接接电话就可以了。
第三种,有的语音网关带有FXO口,也就是通常说的逃生口,逃生口的功能是,当设备因为断电断网等原因不能通过网络打电话的时候可以通过逃生口连接pstn(公共电话接入网)也就是普通的电话线接口以便切换到传统电话拨打方式上。传统电话运营商(如中国电信)的电话线接入逃生口后,不影响外部电话拨打原来运营商提供的电话号码,也就是说可以接听原来的电话,而打出电话时是自动采用网络电话方式拨出的,如果网络有故障,网络电话不清楚或者无法打通,这时候先拨打一个转切号(一般是“9”),就可以转用到传统电话了。这种带FXO口德好处就是可以接听打入的电话和防止网络故障时保证通话。
VOIP学习总结 第6篇
在这个学期的VOIP课程当中,我学到了之前在课堂上没有学到过的知识。我了解到了什么是VOIP,在这个学期的学习中,我主要学到了调试程序的方法,通过自己搜集资料了解了一些Socket技术,C和C++的区别,以及多线程。
VOIP(Voice over Internet Protocol)简而言之就是将模拟声音讯号(Voice)数字化,以数据封包(Data Packet)的形式在 IP 数据网络(IP Network)上做实时传递。VOIP最大的优势是能广泛地采用Internet和全球IP互连的环境,提供比传统业务更多、更好的服务。VoIP可以在IP网络上便宜的传送语音、传真、视频、和数据等业务,如统一消息、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电视会议、电子商务、传真存储转发和各种信息的存储转发等。在后面的学习中我们还会学到更多VOIP的知识。
大一学习C语言的时候,当编写的程序报错时,我们会根据VC的提示在整个程序查找错误加以修正,这样的方法也行,因为这些程序都比较短。但是,如果是一个很大的程序呢,显然,这种方法是不可行的,因此要学会很重要的一步,就是设置固定断点或临时断点。所谓断点,是指定程序中的某一行,让程序运行至该行后暂停运行,使得程序员可以观察分析程序的运行过程中的情况。还有就是单步执行程序,即让程序被一步一步(行)地执行,观察分析执行过程是否符合预要求等等。
Socket接口是TCP/IP网络的API,Socket接口定义了许多函数或例程,程序员可以用它们来开发TCP/IP网络上的应用程序。要学Internet上的TCP/IP网络编程,必须理解Socket接口。两个网络程序之间的一个网络连接包括五种信息:通信协议、本地协议地址、本地主机端口、远端主机地址和远端协议端口。Socket数据结构中包含这五种信息。
学习C语言,就不得不提到C++。C语言是一种结构化编程语言。它层次清晰,便于按模块化方式组织程序,易于调试和维护。C语言的表现能力和处理能力极强。它不仅具有丰富的运算符和数据类型,便于实现各类复杂的数据结 构。它还可以直接访问内存的物理地址,进行位(bit)一级的操作。由于C语言实现了对硬件的编程操作,因此C语言集高级语言和低级语言的功能于一体。既 可用于系统软件的开发,也适合于应用软件的开发。此外,C语言还具有效率高,可移植性强等特点。因此广泛地移植到了各类各型计算机上,从而形成了多种版本 的C语言。C++ 是在C的基础上改进后的一种编程语言,主要是增添了许多新的功能,难度也比C大,和C一样侧重于计算机底层操作,也就是系统软件的开发。VC++是一种编程软件,就相当于一个作业本,你学习了C++语言以后,就需要把这种编程语言写在一 个作业本上,也就是写在VC这种编程软件上,来实现你需要的效果。C++是C语言的升级版 C是C++的子集,C是面向过程的,C++是面向对象的。C和C++还有很多区别,不过它们很多地方还是想通的,我们不应该只掌握一种编程语言。
之前使用VC编写程序C语言程序的时候,我还不知道它对编写界面、对话框之类的东西,而在课堂上了解了以后,我知道我学到的只是其实很少,我还有很多不懂得东西,我还应该继续学习继续努力。