北電:企業(yè)安全可靠VoIP通信系統解決方案
2007/06/05
目前,許多大型企業(yè)都意識到VoIP能夠幫助企業(yè)進(jìn)行資源整合、提高工作效率、節省投資和運營(yíng)成本等,許多企業(yè)已經(jīng)建設或者正準備建設自己的VoIP網(wǎng)絡(luò ),對于大型的VoIP網(wǎng)絡(luò )建設,由于其涉及的產(chǎn)品較多,網(wǎng)絡(luò )復雜,其可靠性、性能和安全性始終是大家比較關(guān)心的問(wèn)題。作為業(yè)界VoIP的領(lǐng)導者,北電在國內實(shí)施建設了眾多的大型VoIP網(wǎng)絡(luò ),例如:西氣東輸融合通信系統、中國農業(yè)銀行上海園區融合網(wǎng)絡(luò ),新疆公安VoIP網(wǎng)絡(luò ),在這些網(wǎng)絡(luò )實(shí)施過(guò)程中北電積累了豐富的經(jīng)驗。
VoIP網(wǎng)絡(luò )高可靠性
對于大型的VoIP網(wǎng)絡(luò ),其可靠性涉及多方面,包括產(chǎn)品自身的軟硬件設計、整體結構、操作系統以及數據網(wǎng)絡(luò )需要配合提供的保障。
對于產(chǎn)品自身的軟硬件設計、整體結構、操作系統等,一般語(yǔ)音平臺和數據產(chǎn)品都能夠提供很好的保證,在VoIP網(wǎng)絡(luò )設計時(shí),用戶(hù)一定要全局化的考慮,包括系統的容災和備份措施,在某節點(diǎn)出現故障時(shí),有相應的保障措施,以保證VoIP網(wǎng)絡(luò )正常運行。對于大型的VoIP網(wǎng)絡(luò )的可靠性設計,可以從以下幾個(gè)方面考慮。
- 園區網(wǎng)絡(luò )呼叫服務(wù)器備份
在大型企業(yè)園區網(wǎng)絡(luò )建設中,采用分布在不同的物理位置的呼叫服務(wù)器進(jìn)行容災備份,在一個(gè)物理位置出現災難性故障的情況下,系統仍然能夠正常運行。
- 廣域網(wǎng)絡(luò )異地呼叫服務(wù)器備份
對于一些大型的VoIP網(wǎng)絡(luò ),可采用兩個(gè)核心節點(diǎn),分布在不同的城市。當其中的一套IPPBX出現故障時(shí),IP電話(huà)自動(dòng)注冊另外一套IPPBX,實(shí)現異地容災備份。
信令服務(wù)器完成IP電話(huà)注冊、H.323和SIP信令網(wǎng)關(guān)功能,通過(guò)IP網(wǎng)絡(luò )實(shí)現各交換機之間的連接以及終端設備交換機之間的連接。建議在核心節點(diǎn)采用信令服務(wù)器的冗余備份,在一套信令服務(wù)器出現故障時(shí),另外一套信令服務(wù)器能夠正常工作。
關(guān)守提供所有端點(diǎn)的IP地址翻譯功能,所以關(guān)守的冗余備份非常重要,北電網(wǎng)絡(luò )cs1000交換機具有三種關(guān)守方式,分別為主工作關(guān)守、備份關(guān)守和故障安全保護關(guān)守。
對于大型的VoIP網(wǎng)絡(luò ),各地分支機構設備需要在緊急狀態(tài)下具備本地的獨立工作能力。IP電話(huà)在正常工作的情況下注冊到中心節點(diǎn),在WAN失去聯(lián)絡(luò )的情況下IP電話(huà)可以注冊到本地,保證IP電話(huà)能夠正常工作。
核心節點(diǎn)與遠程分支節點(diǎn)之間的IP網(wǎng)絡(luò )出現故障時(shí),電話(huà)自動(dòng)從PSTN進(jìn)行迂回,不需要人工干預就實(shí)現電話(huà)路由備份功能,并且對使用者而言,撥號方式不變。
VoIP網(wǎng)絡(luò )的高性能
在大型企業(yè)數據網(wǎng)絡(luò )中,多種業(yè)務(wù)并存,流量將有不同程度的延遲、擁塞、丟包,在這些因素的影響下,會(huì )出現話(huà)音中斷、話(huà)音斷續、刺耳的滴答聲、回音。
對于大型的VoIP網(wǎng)絡(luò )設計,你現在的IP網(wǎng)絡(luò )能否承載大話(huà)務(wù)量語(yǔ)音業(yè)務(wù)?如果在現有的網(wǎng)絡(luò )中承載大話(huà)務(wù)量的語(yǔ)音業(yè)務(wù),現在的網(wǎng)絡(luò )需要如何進(jìn)行改造?語(yǔ)音質(zhì)量能否滿(mǎn)足用戶(hù)的體驗需求?為了回答上述問(wèn)題,需要對數據網(wǎng)中話(huà)音質(zhì)量進(jìn)行主動(dòng)監控,以保證提供給用戶(hù)滿(mǎn)意的話(huà)音質(zhì)量。
(一)對現有網(wǎng)絡(luò )的評估
根據研究統計,80%現有的IP網(wǎng)絡(luò )在設計時(shí)并沒(méi)有考慮VoIP的傳輸,為了保障語(yǔ)音的質(zhì)量,評估局域網(wǎng)和廣域網(wǎng)的狀況非常重要,對網(wǎng)絡(luò )的評估需要專(zhuān)門(mén)的工具,例如北電的語(yǔ)音質(zhì)量主動(dòng)監控PVMQ(Pro-ActiveVoiceQualityManagement )就能幫助用戶(hù)對現在的網(wǎng)絡(luò )進(jìn)行評估,其功能舉例如下。
- 確認現在的網(wǎng)絡(luò )設備能否承載VoIP業(yè)務(wù)。
- 測試工具能夠仿真電話(huà)終端,評估每個(gè)節點(diǎn)在每個(gè)時(shí)間段的話(huà)音質(zhì)量。
- 在局域網(wǎng)絡(luò )與廣域網(wǎng)絡(luò )中選擇適當的編解碼方式,在話(huà)音質(zhì)量和帶寬之間選擇最佳的平衡點(diǎn)。
- 仿真大話(huà)務(wù)量,對現在的網(wǎng)絡(luò )進(jìn)行測試,檢查QoS性能。
- 提供詳細的網(wǎng)絡(luò )檢測和評估結果,包含每一天的某個(gè)時(shí)間段,或者某個(gè)地點(diǎn)的測試報告,包括話(huà)音質(zhì)量的MOS值,丟包、抖動(dòng)和時(shí)延等。
(二)網(wǎng)絡(luò )QoS配置
為了保證網(wǎng)絡(luò )VoIP話(huà)音傳輸質(zhì)量,需要對現有的設備QoS進(jìn)行配制,以滿(mǎn)足用戶(hù)的話(huà)音質(zhì)量需求,VoIP在不同的網(wǎng)絡(luò )層都需要進(jìn)行配置。
采用北電網(wǎng)絡(luò )的EPM(EnterprisePolicyManager)能夠對現在的網(wǎng)絡(luò )進(jìn)行檢查QoS設置,并且能夠對現在網(wǎng)絡(luò )上各層設備進(jìn)行簡(jiǎn)單而方便的QoS設定。
在二層包頭中的字段分類(lèi),配置802.1Q,802.1p用戶(hù)優(yōu)先級。在網(wǎng)絡(luò )的三層,IP包頭中的字段分類(lèi),采用DiffServ來(lái)區分業(yè)務(wù)的優(yōu)先級。在四層設備中,在包頭中的字段為數據包分類(lèi),采用源/目的TCP/UDP端口號來(lái)區分語(yǔ)音業(yè)務(wù)的優(yōu)先級。
(三)終端話(huà)音質(zhì)量檢查
在大型的VoIP網(wǎng)絡(luò )建成以后,需要進(jìn)行終端用戶(hù)和系統的檢測,檢查話(huà)音質(zhì)量能否滿(mǎn)足用戶(hù)的需求以及系統性能。
北電PVQM是北電網(wǎng)絡(luò )為網(wǎng)絡(luò )管理人員開(kāi)發(fā)的保證IP電話(huà)話(huà)音質(zhì)量部署的工具軟件,為用戶(hù)提供故障處理,為用戶(hù)解決網(wǎng)絡(luò )性能下降和故障提供了強有力的手段。
北電PVMQ能夠實(shí)時(shí)地檢測終端用戶(hù)的話(huà)音質(zhì)量,能夠實(shí)時(shí)發(fā)現IP電話(huà)終端存在的問(wèn)題,主動(dòng)進(jìn)行話(huà)音質(zhì)量管理,對數據網(wǎng)絡(luò )的抖動(dòng),丟包和延遲以及緩沖區的參數、數據突發(fā)量、話(huà)音質(zhì)量參數等,管理工具能夠對網(wǎng)絡(luò )和終端用戶(hù)進(jìn)行實(shí)時(shí)監測,評估出終端用戶(hù)MOS值和R值,在網(wǎng)絡(luò )和終端沒(méi)有出現問(wèn)題之前,發(fā)現問(wèn)題并解決問(wèn)題,滿(mǎn)足企業(yè)對VoIP的需求。
高安全的VoIP網(wǎng)絡(luò )
VoIP在開(kāi)放的IP平臺上進(jìn)行實(shí)時(shí)通信的同時(shí),要求它與傳統系統相比具備相同或更高級別的安全性和可靠性。VoIP網(wǎng)絡(luò )如何應對面臨的安全威脅,受到關(guān)注。
大型的VoIP網(wǎng)絡(luò )的安全性包含網(wǎng)絡(luò )的呼叫服務(wù)器的安全性、終端的安全性和網(wǎng)絡(luò )的安全性。對于CS1000通信服務(wù)器和MCS5100多媒體通信系統的安全性設計,北電推出了安全多媒體控制器SMC(SecureMultimediaController),它能夠自動(dòng)識別和分析H.323協(xié)議、SIP協(xié)議、RTP協(xié)議和北電網(wǎng)絡(luò )UNISTIUM協(xié)議,能夠動(dòng)態(tài)地分配VoIP需要的端口,防范DOS攻擊。
安全多媒體控制器SMC為IP電話(huà)和多媒體服務(wù)器創(chuàng )建一個(gè)安全區域,節約時(shí)間、提高效率并減少了配置錯誤的風(fēng)險。安全多媒體控制器不僅保護多媒體服務(wù)器免受攻擊,同時(shí)為加密技術(shù)提供了完備的技術(shù)架構。它提供的加密措施防止了對呼叫信令的監聽(tīng)。加密密鑰使話(huà)機通過(guò)服務(wù)器認證,防止假冒服務(wù)器的錯誤信令導致的中間人竊聽(tīng)。
北電提供了一整套綜合的防御機制,為服務(wù)器提供訪(fǎng)問(wèn)控制、防病毒、防入侵、防拒絕服務(wù)攻擊、帶寬管理和智能流量管理,保證服務(wù)器安全。同時(shí),通過(guò)服務(wù)器負載分擔、健康檢查和流量加速,提高了應用系統的性能和可用性。
北電網(wǎng)絡(luò )對IP終端的安全設計,除了傳統的VLAN劃分、VPN等傳統的安全措施外,北電IP電話(huà)支持802.1X認證、GARP防欺騙、IP電話(huà)的媒體流加密等。
總結
對于大型的VoIP網(wǎng)絡(luò ),企業(yè)需要對VoIP網(wǎng)絡(luò )進(jìn)行合理規劃,以建設一個(gè)系統穩定可靠、語(yǔ)音性能卓越和安全性高的企業(yè)網(wǎng)絡(luò ),北電在實(shí)施大型的VoIP項目上有著(zhù)豐富的經(jīng)驗,能夠為用戶(hù)建立一個(gè)持續穩定運行和安全的VoIP網(wǎng)絡(luò )。
通信世界周刊
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
都匀市|
得荣县|
新巴尔虎右旗|
瑞金市|
盐亭县|
仁怀市|
内丘县|
九龙县|
宝应县|
夏河县|
增城市|
石家庄市|
禄劝|
潢川县|
馆陶县|
洞口县|
台湾省|
武陟县|
富宁县|
蒙城县|
潍坊市|
泾阳县|
台东市|
连云港市|
定远县|
武陟县|
武宁县|
南岸区|
那曲县|
波密县|
万盛区|
浠水县|
芦山县|
县级市|
南江县|
明光市|
敦化市|
丰台区|
正安县|
东明县|
疏附县|
http://444
http://444
http://444
http://444
http://444
http://444