如何拓展VoIP網(wǎng)絡(luò )的安全性和覆蓋范圍
2007/07/18
隨著(zhù)部署項目在全球的迅速增多,新一代的IP語(yǔ)音(VoIP)技術(shù)正在安全有效地連接為數眾多的IP孤島。現在,對于機構內部的通話(huà),企業(yè)能夠利用 VoIP技術(shù)節約電話(huà)費用并享用其語(yǔ)音、視頻IP電話(huà)的豐富功能。但是至于機構之外的通話(huà),撥往其他VoIP網(wǎng)絡(luò )的呼叫需要被轉換為PSTN信號,對撥入的呼叫則要進(jìn)行相反的轉換。這通常是借助那些背對背地安裝在電信運營(yíng)商網(wǎng)絡(luò )上的媒體網(wǎng)關(guān)完成的。目前,PSTN被用作各種服務(wù)的“最小公分母”,因而任何在通話(huà)過(guò)程中使用的IP功能(例如視頻或者特殊撥號指示)都無(wú)法發(fā)揮作用。這樣的通話(huà)還會(huì )產(chǎn)生額外的延時(shí),導致語(yǔ)音質(zhì)量的下降,因為IP呼叫需要經(jīng)過(guò)兩次不必要的編碼器轉換。從電信運營(yíng)商的角度來(lái)說(shuō),這種轉換是對網(wǎng)絡(luò )資源的浪費。然而,要在多個(gè)管理域之間實(shí)現直接的VoIP連接,必須要解決幾個(gè)問(wèn)題。
第一個(gè)問(wèn)題是安全。電信運營(yíng)商和企業(yè)都希望保密其IP地址和整個(gè)網(wǎng)絡(luò )的拓撲結構。向外人泄漏他們的網(wǎng)絡(luò )結構和IP地址可能會(huì )增大發(fā)生安全漏洞的風(fēng)險――從蠕蟲(chóng)、病毒,到信息失竊和分布式拒絕服務(wù)(DDoS)攻擊。
第二個(gè)問(wèn)題是互聯(lián)。例如,因為目前存在多種可選的VoIP協(xié)議,利用H.323和G.711編碼器撥打的呼叫可能需要轉換到會(huì )話(huà)初始化協(xié)議(SIP)信令和G.729編碼器。
為了便于計費、管理和維護,電信運營(yíng)商必須在他們自身、他們的對等網(wǎng)絡(luò )和企業(yè)客戶(hù)之間界定合適的分界線(xiàn)。
借助會(huì )話(huà)邊界控制器解決問(wèn)題
會(huì )話(huà)邊界控制器(SBC)是一種相對較新的設備,能夠安全地、經(jīng)濟有效地連接IP語(yǔ)音和視頻網(wǎng)絡(luò )。SBC位于企業(yè)或者電信運營(yíng)商網(wǎng)絡(luò )的邊緣,能夠充當呼叫信令和媒體的源和媒體。輸入或者輸出的呼叫信令將在SBC端接,再利用SBC的IP地址重新生成。媒體也會(huì )在SBC端接和重新生成,從而為生成呼叫的終端或者網(wǎng)絡(luò )提供完全的隱私保護。
在很多不同的應用環(huán)境中,SBC必須與很多不同的網(wǎng)絡(luò )組件――包括語(yǔ)音網(wǎng)關(guān)、IP電話(huà)和呼叫控制服務(wù)器――進(jìn)行互操作。一個(gè)功能齊全的SBC能夠支持先進(jìn)的企業(yè)語(yǔ)音和視頻服務(wù),以及簡(jiǎn)化的電話(huà)旁路服務(wù)和VoIP傳輸服務(wù)。雖然這個(gè)市場(chǎng)從2003年才開(kāi)始發(fā)展,但是人們預測全球SBC市場(chǎng)的規模將在2007年達到4億美元,在2008年增長(cháng)到10億美元。
2005年10月,思科發(fā)布了其 SBC產(chǎn)品的最新版本:思科多服務(wù)IP-IP網(wǎng)關(guān)。為滿(mǎn)足企業(yè)和電信運營(yíng)商SBC需求而設計的思科多服務(wù)IP-IP網(wǎng)關(guān)是Cisco IOS軟件中的一個(gè)集成化應用。思科多服務(wù)IP-IP網(wǎng)關(guān)運行在思科集成多業(yè)務(wù)路由器(包括用于提供集成化服務(wù)的Cisco 2800和3800系列)之上,以及Cisco 2600 XM、3700、7200 VXR和7301路由和網(wǎng)關(guān)平臺之上。
思科多服務(wù)IP-IP網(wǎng)關(guān)支持多種SBC功能。它能夠端接和重新生成呼叫信令,保護源和目的地的IP地址,隱藏網(wǎng)絡(luò )拓撲信息。它支持一整套媒體互聯(lián)方案,包括DTMF、傳真、調制解調器和語(yǔ)音轉碼。它能夠提供網(wǎng)絡(luò )之間的接口或者分界點(diǎn),為計費應用生成呼叫細節記錄(CDR)。它還能夠利用資源預留協(xié)議(RSVP)和編碼器過(guò)濾管理帶寬,利用服務(wù)類(lèi)型(ToS)和差分服務(wù)代碼點(diǎn)(DSCP)提供服務(wù)質(zhì)量(QoS)標記。它能夠與H.323關(guān)守、SIP代理和Cisco CallManager進(jìn)行互操作。
從H.323過(guò)渡到SIP
過(guò)去的多服務(wù)IP-IP網(wǎng)關(guān)版本支持H.323-H.323信令和H.323-SIP信令。現在,最新的多服務(wù)IP-IP網(wǎng)關(guān)還能夠支持SIP-SIP信令。
思科接入路由業(yè)務(wù)部門(mén)的產(chǎn)品經(jīng)理Jennifer Blatnik表示,思科已經(jīng)利用VoIP技術(shù)顯示了它在市場(chǎng)中的領(lǐng)先地位,而很多電信運營(yíng)商目前都在從TDM[時(shí)分復用]過(guò)渡到IP.
“隨著(zhù)IP通信部署的不斷加速和市場(chǎng)對SIP的接受程度的提高,電信運營(yíng)商正在開(kāi)始將他們已經(jīng)安裝的H.323系統過(guò)渡到SIP.”Blatnik表示。“思科多服務(wù)IP-IP網(wǎng)關(guān)將讓這些電信運營(yíng)商能夠分階段地采用SIP,同時(shí)利用相同的硬件與他們的現有H.323部署聯(lián)網(wǎng)。”
Blatnik解釋說(shuō),這些電信運營(yíng)商還能夠將他們的H.323網(wǎng)關(guān)用于SIP-SIP互聯(lián)。因為多服務(wù)IP-IP網(wǎng)關(guān)是Cisco IOS軟件的一部分,它還提供了熟悉的用戶(hù)界面和配置命令。
思科積極地參與了SIP標準的制定工作。在最近于瑞典斯德哥爾摩舉行的SIP互操作性測試會(huì )議SIPIT 17上,思科證明了其IOS軟件中采用的SIP標準(例如RFC 3261)能夠與全球數十家公司的產(chǎn)品進(jìn)行互操作。供應商互操作能力對于任何一個(gè)SBC都非常重要,因為它必須與SIP代理、SIP用戶(hù)代表和SIP電話(huà)通信。
企業(yè)和電信運營(yíng)商環(huán)境
思科多服務(wù)IP-IP網(wǎng)關(guān)能夠互聯(lián)企業(yè)內部、企業(yè)和電信運營(yíng)商之間以及電信運營(yíng)商之間的VoIP和視頻網(wǎng)絡(luò )。思科多服務(wù)IP-IP網(wǎng)關(guān)已經(jīng)被很多電信運營(yíng)商、大型企業(yè)和中小企業(yè)(SMB)用戶(hù)用在他們的H.323和H.323-SIP語(yǔ)音和視頻網(wǎng)絡(luò )之中。
企業(yè)采用多服務(wù)IP-IP網(wǎng)關(guān)的原因可能各不相同。有些需要利用其安全性或者聯(lián)網(wǎng)能力與外部世界通信,有些則需要利用其QoS功能促進(jìn)內部交流。例如,美國政府的一個(gè)部門(mén)利用多服務(wù)IP-IP網(wǎng)關(guān)來(lái)提高內部加密的H.323通話(huà)和視頻會(huì )議的質(zhì)量。盡管該部門(mén)在所有工作地點(diǎn)鋪設了專(zhuān)線(xiàn),職員們過(guò)去常常為語(yǔ)音和視頻呼叫的突然中斷而苦惱不已。
現在,利用RSVP,多服務(wù)IP-IP網(wǎng)關(guān)能夠在通話(huà)結束之前,在整個(gè)網(wǎng)絡(luò )中預留一定的帶寬。因此,在整個(gè)通話(huà)期間,用戶(hù)都能夠獲得始終如一的質(zhì)量。
電信運營(yíng)商也在以很多不同的方式使用多服務(wù)IP-IP網(wǎng)關(guān)。已經(jīng)擁有VoIP服務(wù)的電信運營(yíng)商能夠用一個(gè)效率更高、延時(shí)更短的多服務(wù)IP-IP網(wǎng)關(guān)取代他們的背對背媒體網(wǎng)關(guān)。他們能夠將其部署為向SMB客戶(hù)提供的托管VoIP服務(wù)的一部分,或者將其插入到其他對等電信運營(yíng)商網(wǎng)絡(luò )之間。在任何一種情況下,多服務(wù)IP-IP網(wǎng)關(guān)都會(huì )充當一個(gè)網(wǎng)絡(luò )分界點(diǎn),提供信令和媒體聯(lián)網(wǎng)功能,并搜集計費信息。
電信運營(yíng)商對等示例
iBasis是眾多使用多服務(wù)IP-IP網(wǎng)關(guān)的電信運營(yíng)商之一。作為美國著(zhù)名的國際長(cháng)途電話(huà)運營(yíng)商和零售預付費電話(huà)卡供應商,iBasis在全球120個(gè)國家設有接入點(diǎn)(POP),并與當地的互聯(lián)網(wǎng)電信運營(yíng)商(ISP)簽署了服務(wù)水平協(xié)議(SLA)。為了降低投資開(kāi)支,iBasis多年前就開(kāi)始安裝多服務(wù) IP-IP網(wǎng)關(guān),以取代其背對背時(shí)分復用(TDM)網(wǎng)關(guān)。
圖1 電信運營(yíng)商能夠在客戶(hù)端安裝思科多服務(wù)IP-IP網(wǎng)關(guān),為企業(yè)提供托管IP語(yǔ)音中繼和語(yǔ)音網(wǎng)關(guān)服務(wù)。
由電信運營(yíng)商管理的IP語(yǔ)音中繼和語(yǔ)音網(wǎng)關(guān)
多服務(wù)IP-IP網(wǎng)關(guān)配置示例
中國IT實(shí)驗室
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
上林县|
安泽县|
芮城县|
高邑县|
汽车|
屏边|
阿荣旗|
马边|
德庆县|
赤城县|
米林县|
昌黎县|
定襄县|
庄河市|
根河市|
汉沽区|
日土县|
蒲江县|
繁昌县|
邯郸县|
田阳县|
常山县|
同仁县|
全椒县|
增城市|
广灵县|
宾阳县|
洛浦县|
涡阳县|
邓州市|
宜川县|
河津市|
神池县|
清水河县|
资溪县|
旺苍县|
田东县|
桂林市|
岑溪市|
茶陵县|
牟定县|
http://444
http://444
http://444
http://444
http://444
http://444