首頁(yè)>>>技術(shù)>>>VoIP

語(yǔ)音對企業(yè)網(wǎng) 企業(yè)升級VoIP實(shí)戰指南

2008/12/16

  傳統企業(yè)局域網(wǎng)(LAN),不具備對非IP話(huà)音的交換功能;傳統的PBX系統不具備IP數據交換功能,因此在傳統的企業(yè)中,PBX語(yǔ)音網(wǎng)絡(luò )系統與LAN數據網(wǎng)系統一直是相互獨立的兩條線(xiàn),互不交叉,更不能相互訪(fǎng)問(wèn)。

  VoIP技術(shù)在企業(yè)網(wǎng)條件下,建立了IP環(huán)境與企業(yè)語(yǔ)音的整合,但也帶來(lái)了企業(yè)用戶(hù)在部署VoIP上不可逾越的問(wèn)題。企業(yè)網(wǎng)因專(zhuān)用性強,擴展性較差,構成情況也比較復雜,因此很難對企業(yè)網(wǎng)帶寬和速率進(jìn)行充分挖掘和利用,限制了大多數企業(yè)對新的、大量的多媒體業(yè)務(wù)的應用,然而多媒體業(yè)務(wù)恰恰是企業(yè)VoIP的商用價(jià)值所在。

  因此,企業(yè)語(yǔ)音網(wǎng)絡(luò )與數據網(wǎng)絡(luò )的整合,首先就需要根據現有網(wǎng)絡(luò )的狀況和未來(lái)的需求進(jìn)行必要的升級,來(lái)適應VoIP的需求。

語(yǔ)音對企業(yè)網(wǎng)的要求

  VoIP的部署需要進(jìn)行基礎IP網(wǎng)絡(luò )和VoIP設備的建設。

  大多數企業(yè)現有網(wǎng)絡(luò )環(huán)境無(wú)法為部署VoIP提供直接的支持。VoIP的部署需要進(jìn)行基礎IP網(wǎng)絡(luò )和VoIP設備的建設,企業(yè)部署VoIP,現有的網(wǎng)絡(luò )環(huán)境主要考慮基礎IP網(wǎng)絡(luò )的構建情況,目前有些企業(yè)的IP網(wǎng)絡(luò )已經(jīng)具備條件,可以通過(guò)直接增加VoIP設備進(jìn)行部署,有些企業(yè)的網(wǎng)絡(luò )還需要進(jìn)一步升級。例如,VoIP對網(wǎng)絡(luò )的帶寬、時(shí)延要求比較高。在廣域網(wǎng)上,大多數企業(yè)鏈路選用的是直接接入互聯(lián)網(wǎng)的方式,一般選用ADSL、LAN進(jìn)行接入,在路由器上啟用VPN,實(shí)現總部與分支機構的互聯(lián),而互聯(lián)網(wǎng)的帶寬、時(shí)延等均無(wú)法保障,對話(huà)音質(zhì)量的影響非常大;在局域網(wǎng)內,企業(yè)往往選用非智能以太網(wǎng)交換機,在網(wǎng)絡(luò )數據量大或病毒發(fā)作時(shí)會(huì )對語(yǔ)音質(zhì)量產(chǎn)生較大影響。因此如果要很好地支持VoIP,需要對出口鏈路、局域網(wǎng)內的以太網(wǎng)交換機設備做升級準備,另外,一些企業(yè)還可以為VoIP建立專(zhuān)門(mén)的MPLS VPN。

交換并不只是語(yǔ)音

  IP技術(shù)并沒(méi)有先進(jìn)性可言,能夠得到廣泛關(guān)注是由于其既能滿(mǎn)足建設多業(yè)務(wù)融合網(wǎng)絡(luò )的要求,又具有廉價(jià)和簡(jiǎn)便的特點(diǎn)。

  交換是VoIP的核心。理論上,傳統的企業(yè)電話(huà)PBX交換系統相當于電信運營(yíng)商的一個(gè)用戶(hù)接入端局,使企業(yè)PBX交換系統占有PSTN系統獨立的中繼局,以將企業(yè)內部話(huà)務(wù)量按一定比例集中分配到與電信網(wǎng)連接的中繼線(xiàn)上。這實(shí)際上是一種基于物理端口或電路交換形式的固定連接方式,這種傳統的語(yǔ)音組網(wǎng)方式必須使PBX的每一部分機與交換機的一個(gè)物理端口相關(guān)聯(lián),這使網(wǎng)絡(luò )的擴展性與系統配置的靈活性受到了很大的限制。

  而VoIP的交換是基于IP網(wǎng)絡(luò )實(shí)現的,在企業(yè)網(wǎng)絡(luò )中,VoIP終端設備之間的連接主要基于邏輯上的網(wǎng)絡(luò )結構,一個(gè)基于電路連接的物理端口可以對應于若干個(gè)邏輯端口,邏輯端口數目可由網(wǎng)守定義,IP地址按邏輯信息進(jìn)行標識,通過(guò)包交換形式傳遞,不僅同樣可以從PBX的前向話(huà)音交換中分離出話(huà)音信號和呼叫控制信號,達到在LAN數據網(wǎng)絡(luò )上實(shí)現對語(yǔ)音信號的數字轉換和傳送的目的,同時(shí),還可以通過(guò)呼叫服務(wù)器對設備的IP 地址進(jìn)行管理,因此在網(wǎng)絡(luò )擴容或用戶(hù)變更時(shí),不需要對交換機物理端口進(jìn)行配置,僅需對部分或個(gè)別邏輯端口重新定義或對IP地址進(jìn)行修改即可。例如,用戶(hù)可以隨意把話(huà)機插入任意可用的網(wǎng)絡(luò )端口中,網(wǎng)絡(luò )根據電話(huà)IP地址來(lái)識別用戶(hù),而不需要知道話(huà)機的具體位置。因此,這種基于邏輯上的定義和連接的網(wǎng)絡(luò )結構,作為通過(guò)LAN網(wǎng)絡(luò )實(shí)現話(huà)務(wù)量重新分配的一種方法,在IP PBX設備上可以同時(shí)完成數據與語(yǔ)音的交換,達到真正實(shí)現在一個(gè)LAN網(wǎng)絡(luò )上建立低成本的語(yǔ)音增值業(yè)務(wù)服務(wù)的目的。

  Avaya公司系統工程師總監陳蔚告訴記者,用戶(hù)不需要添加或者更換當前網(wǎng)絡(luò )中的交換設備,就能夠在上面直接實(shí)現VoIP應用。但他指出,在企業(yè)級用戶(hù)的VoIP應用中,真正決定VoIP成功的關(guān)鍵,并不在于能否實(shí)現基于IP的通話(huà),而在于能否提供比電路交換技術(shù)更吸引用戶(hù)的新業(yè)務(wù)。

  VoIP系統最有可能首先實(shí)現的新業(yè)務(wù)包括視頻通信、數據和多媒體文本傳送等電路交換技術(shù)不能支持或只能部分支持的業(yè)務(wù)。傳統的電路交換網(wǎng)絡(luò )主要是針對語(yǔ)音業(yè)務(wù)設計的,無(wú)法完全滿(mǎn)足其他通信形式的需求。IP技術(shù)與之相比并沒(méi)有先進(jìn)性可言,能夠得到廣泛關(guān)注是由于其可以將TCP/IP協(xié)議作為統一的傳輸協(xié)議來(lái)跨越不同形式的物理網(wǎng)絡(luò ),同時(shí)傳輸不同的媒體流,從而既能滿(mǎn)足建設多業(yè)務(wù)融合網(wǎng)絡(luò )的要求,又具有廉價(jià)和簡(jiǎn)便的特點(diǎn)。

  實(shí)施VoIP的企業(yè)網(wǎng),需要考慮對語(yǔ)音業(yè)務(wù)的不同需求和數據傳輸的實(shí)時(shí)性要求,以及IP網(wǎng)絡(luò )設計傳輸的話(huà)務(wù)量(涉及網(wǎng)絡(luò )擁塞和數據包優(yōu)先級等問(wèn)題)決定網(wǎng)關(guān)設備的選型,一個(gè)標準的VoIP企業(yè)網(wǎng)絡(luò )應該包括以下不同的硬件系統:獨立網(wǎng)關(guān)、路由器網(wǎng)關(guān)、遠程接入服務(wù)器(RAS)網(wǎng)關(guān)、IP PBX網(wǎng)關(guān)。此外,VoIP的話(huà)音信號是以數據包的形式在IP網(wǎng)絡(luò )中傳輸,因此,按網(wǎng)絡(luò )可能發(fā)生的最大呼叫數量和設備的信息處理能力預測網(wǎng)絡(luò )需求的帶寬,確定合適的交換和路由設備端口數量,以最大限度地發(fā)揮系統實(shí)現的設計功能和盡量減少設備的投資成本。

企業(yè)網(wǎng)需要添加的VoIP設備

  一個(gè)典型的企業(yè)級VoIP系統,應該包括的設備有以下幾個(gè)方面,它們共同構成企業(yè)網(wǎng)絡(luò )的“語(yǔ)音”環(huán)境。

媒體服務(wù)器

  媒體服務(wù)器能夠為企業(yè)通過(guò)網(wǎng)絡(luò )基礎架構,簡(jiǎn)化語(yǔ)音和數據運行提供一套靈活的解決方案。它既可作為小型企業(yè)的獨立解決方案,也可作為擁有多個(gè)站點(diǎn)的大型企業(yè)網(wǎng)絡(luò )的遠程邊緣設備。媒體網(wǎng)關(guān)現在可支持最多幾個(gè)到幾十個(gè)遠程網(wǎng)關(guān),并提供行業(yè)標準呼叫控制、服務(wù)質(zhì)量和管理功能,同時(shí)支持面向獨立或企業(yè)邊緣解決方案的IP、數字和模擬終端。媒體服務(wù)器主要的功能是為遠程站點(diǎn)提供與總部同等級別的功能,從而提高企業(yè)網(wǎng)絡(luò )的利用效率,充分利用當前通信基礎架構,降低總體成本。

安全網(wǎng)關(guān)

  安全網(wǎng)關(guān)檢查跟蹤每一個(gè)媒體流的包頭,確保只有合法的媒體流數據才能到達VoIP設備。安全網(wǎng)關(guān)設備既能防護針對不同操作系統的安全漏洞攻擊,又能從第一個(gè)呼叫信令開(kāi)始直到最后通話(huà)結束,全程跟蹤呼叫通話(huà)過(guò)程,只有上一步信令操作成功,媒體流或下一個(gè)信令所需要的端口才會(huì )打開(kāi)。

  既校驗VoIP信令又檢查媒體流數據合法性是一體化安全網(wǎng)關(guān)設備與其他支持VoIP的防火墻產(chǎn)品明顯不同的又一特色,支持防火墻/VPN、網(wǎng)關(guān)防病毒、IPS、反間諜軟件等確保VoIP安全,同時(shí)能夠基于該設備建立企業(yè)的一體化安全解決方案。

IP PBX

  IP PBX就是基于IP網(wǎng)絡(luò )的集團電話(huà)交換機,它是一臺IP設備,除了接入電信運營(yíng)商PSTN網(wǎng)絡(luò )的接口還保留有諸如T1/ E1/PRI/BRI/FXO等電路接口外,其內部的話(huà)路交換、信令處理,以及與內線(xiàn)分機之間的通信都是基于IP數據包的處理。目前推出IP PBX的廠(chǎng)商大致來(lái)自?xún)蓚(gè)陣營(yíng),一個(gè)是通信設備生產(chǎn)商,如Avaya、Alcatel;一個(gè)是數據設備生產(chǎn)商,如思科。通信設備廠(chǎng)商有程控交換機和集團電話(huà)的生產(chǎn)經(jīng)驗,其產(chǎn)品大而全,單機容量能夠支持幾千個(gè)電話(huà)終端,但定價(jià)較貴。

網(wǎng)管系統

  網(wǎng)管系統的功能是管理整個(gè)IP電話(huà)系統,包括設備的控制及配置、數據配給、撥號方案管理及負載均衡、遠程監控等。由于話(huà)音服務(wù)對于企業(yè)的正常運作而言至關(guān)重要,因此對于實(shí)施VoIP技術(shù)后的網(wǎng)絡(luò )管理也提出了很高要求。網(wǎng)絡(luò )管理系統不僅需要完成對于設備的實(shí)時(shí)監測、故障診斷與恢復,可能還需要記錄每一呼叫的時(shí)間、長(cháng)度、主叫/被叫方信息等。

  另外,由于企業(yè)用戶(hù)已經(jīng)習慣了PSTN網(wǎng)絡(luò )的高可靠性,因此也對企業(yè)VoIP的可靠性提出了很高要求。這通常意味著(zhù)需要在網(wǎng)絡(luò )中布置備份設備呼叫服務(wù)器、網(wǎng)關(guān)、應用服務(wù)器等。另外,可能還需要利用傳統的電話(huà)線(xiàn)和PBX進(jìn)行備份。

  支持VoIP的網(wǎng)絡(luò ),需要從“提供簡(jiǎn)單連接與控制的網(wǎng)絡(luò )”發(fā)展為“高品質(zhì)業(yè)務(wù)網(wǎng)絡(luò )”。

  企業(yè)用戶(hù)并不關(guān)心底層網(wǎng)絡(luò )基礎設施的技術(shù)選擇,但是,他們對于網(wǎng)絡(luò )所能支持的應用和特性的要求決定了企業(yè)VoIP網(wǎng)絡(luò )所能提供的功能要求。陳蔚說(shuō),獨立平臺的VoIP網(wǎng)絡(luò )結構應該是與某一廠(chǎng)家的設備和管理平臺無(wú)關(guān)的,應該能夠容納來(lái)自不同廠(chǎng)商的設備,并將他們集成起來(lái)完成必要的功能。

  廣州網(wǎng)域科技總裁陳祥伍告訴記者:構建網(wǎng)絡(luò ),就像是修橋鋪路,交通能否安全暢通,取決于路橋的工程質(zhì)量,對于企業(yè)級用戶(hù)來(lái)說(shuō),網(wǎng)絡(luò )建設就是為了實(shí)現相應的業(yè)務(wù)目標,而支持VoIP的網(wǎng)絡(luò ),要保證企業(yè)語(yǔ)音的電信級標準就更需要從“提供簡(jiǎn)單連接與控制的網(wǎng)絡(luò )”發(fā)展為“高品質(zhì)業(yè)務(wù)網(wǎng)絡(luò )”。

  何保證業(yè)務(wù)網(wǎng)絡(luò )的高品質(zhì),關(guān)鍵的一點(diǎn)就是利用服務(wù)質(zhì)量保證(QoS)使VoIP的通話(huà)質(zhì)量處于可接受的范圍內,在VoIP網(wǎng)絡(luò )中必須實(shí)施必要的服務(wù)質(zhì)量保證特性來(lái)控制VoIP數據包在傳輸中的丟包、延遲與抖動(dòng)。QoS的實(shí)現可以有幾種方式,例如,可以采用靜態(tài)優(yōu)先級的方式,將VoIP數據包設置為最高優(yōu)先級,保證其在網(wǎng)絡(luò )擁塞時(shí)優(yōu)先通過(guò);或者,在呼叫服務(wù)器或網(wǎng)關(guān)處實(shí)施呼叫接入控制,在預計擁塞要發(fā)生時(shí)主動(dòng)限制呼叫的數量,從而確保被接入的呼叫可以得到好的服務(wù)。

  港灣網(wǎng)絡(luò )有限公司高級產(chǎn)品經(jīng)理陳勝權認為,從服務(wù)質(zhì)量考慮,不同業(yè)務(wù)對帶寬、時(shí)延、抖動(dòng)和誤碼/丟包率等關(guān)鍵指標的要求是不同的。

  傳統的IP網(wǎng)絡(luò )只能簡(jiǎn)單傳送各種業(yè)務(wù),但難以同時(shí)實(shí)現多業(yè)務(wù)的服務(wù)質(zhì)量保證,企業(yè)不得不為了一些重要業(yè)務(wù)的服務(wù)保證而建設專(zhuān)網(wǎng),如視頻專(zhuān)網(wǎng)、OA專(zhuān)網(wǎng)等,因此高品質(zhì)IP網(wǎng)絡(luò )必須解決多業(yè)務(wù)承載的QoS問(wèn)題。有別于傳統IP網(wǎng)絡(luò )采用的靜態(tài)QoS解決方案,高品質(zhì)IP網(wǎng)絡(luò )需要提供更強的智能性,這里的網(wǎng)絡(luò )智能不再是簡(jiǎn)單的訪(fǎng)問(wèn)控制和標記,而是體現在業(yè)務(wù)的動(dòng)態(tài)感知。

  所謂“業(yè)務(wù)動(dòng)態(tài)感知”是實(shí)施服務(wù)質(zhì)量策略和安全策略的基礎。其基本過(guò)程如下:IP網(wǎng)絡(luò )邊緣設備根據業(yè)務(wù)流的特征實(shí)現特定業(yè)務(wù)的感知。業(yè)務(wù)感知可以由邊緣節點(diǎn)獨立完成,也可以與業(yè)務(wù)管理系統配合,這樣更容易實(shí)現整體的策略部署。

  中興通訊針對企業(yè)VoIP應用的全系列R10路由器產(chǎn)品以及以太網(wǎng)交換機產(chǎn)品,支持基于VLAN、MAC、802.1Q、源/目的IP地址、ToS、協(xié)議類(lèi)型、端口號等進(jìn)行流分類(lèi)。同時(shí),也全面支持MPLS VPN技術(shù)和MPLS線(xiàn)速轉發(fā)。能夠實(shí)現全網(wǎng)高效MPLS VPN服務(wù)。

  中興通訊強調,在基礎IP網(wǎng)絡(luò )滿(mǎn)足上述要求之后,企業(yè)可以根據VoIP業(yè)務(wù)開(kāi)展的需要部署語(yǔ)音設備,以實(shí)現多網(wǎng)融合,或者采用專(zhuān)用IP語(yǔ)音網(wǎng)關(guān)解決方案實(shí)現話(huà)路高品質(zhì)。據介紹,中興通訊在以IP語(yǔ)音網(wǎng)關(guān)方式的路由器解決方案以及TDM over IP方式的“IP電話(huà)”解決方案繼承了傳統的路由器產(chǎn)品Q(chēng)oS和MPLS VPN特點(diǎn),使得企業(yè)在以中興通訊低端路由器建設基礎IP網(wǎng)絡(luò )時(shí),就可以為未來(lái)VoIP業(yè)務(wù)開(kāi)展留下了擴展和升級空間。

帶寬:不是問(wèn)題的問(wèn)題

  然不是越寬越好,但一定要“夠寬”才行。

  VoIP是建立在IP技術(shù)上的分組化、數字化傳輸技術(shù),其基本原理是:通過(guò)語(yǔ)音壓縮算法對語(yǔ)音數據進(jìn)行壓縮編碼處理,然后把這些語(yǔ)音數據按IP協(xié)議進(jìn)行打包,經(jīng)過(guò)IP網(wǎng)絡(luò )傳輸到接收地。“經(jīng)過(guò)IP電話(huà)系統的轉換及壓縮處理,每個(gè)普通電話(huà)傳輸約占用8~11Kbps帶寬,但目前大多數企業(yè)的公網(wǎng)帶寬即使到二三級連接仍然可以達到64~128Kbps”,陳祥伍說(shuō):“作為一種新的企業(yè)網(wǎng)技術(shù),VoIP對帶寬的占用并不是很大,網(wǎng)域科技全公司將近200臺終端,實(shí)際產(chǎn)生的并發(fā)通話(huà)需要只有幾百K。現在很多企業(yè)網(wǎng)絡(luò )都實(shí)現了專(zhuān)線(xiàn)或者寬帶,應該說(shuō),帶寬不是企業(yè)VoIP網(wǎng)絡(luò )最先應該考慮的問(wèn)題。”

  也有廠(chǎng)商不同意這種看法,陳勝權說(shuō),IP語(yǔ)音的實(shí)現需要嚴格保證企業(yè)網(wǎng)絡(luò )帶寬。企業(yè)的IP網(wǎng)絡(luò )要對每種業(yè)務(wù)提供帶寬資源,例如,為視頻業(yè)務(wù)分配384K的端到端帶寬、為語(yǔ)音業(yè)務(wù)分配25k端到端帶寬、為數據業(yè)務(wù)分配8M帶寬,在總帶寬不足或網(wǎng)絡(luò )異常情況下優(yōu)先保證關(guān)鍵業(yè)務(wù)的資源。

  陳蔚也強調,單純的VoIP話(huà)音對帶寬要求并不大這是事實(shí),但隨著(zhù)企業(yè)新業(yè)務(wù)加入、業(yè)務(wù)流增長(cháng),企業(yè)網(wǎng)絡(luò )會(huì )經(jīng)常處于變化中,這就要求IP網(wǎng)絡(luò )具備帶寬動(dòng)態(tài)調整能力。例如,新業(yè)務(wù)加入的時(shí)候,IP網(wǎng)絡(luò )可以為新業(yè)務(wù)分配獨立的隧道或動(dòng)態(tài)調整為新業(yè)務(wù)預留資源。除此之外,視頻會(huì )議、IP電話(huà)等實(shí)時(shí)業(yè)務(wù)還需要嚴格保證低時(shí)延、低時(shí)延抖動(dòng)等指標,這些指標主要依賴(lài)于IP網(wǎng)絡(luò )的硬件隊列調度能力。因此,帶寬雖然不是越寬越好,但一定要“夠寬”才行。

網(wǎng)絡(luò )層的安全

  在將語(yǔ)音技術(shù)引入IP環(huán)境時(shí),需要與其他高安全數據應用同樣嚴格的安全標準。

  企業(yè)VoIP網(wǎng)絡(luò )的安全是用戶(hù)最主要的擔心。在將語(yǔ)音技術(shù)引入IP環(huán)境時(shí),需要與其他高安全數據應用同樣嚴格的安全標準。IP網(wǎng)絡(luò )需要對不同業(yè)務(wù)實(shí)施安全隔離,為不同業(yè)務(wù)分配獨立的邏輯專(zhuān)網(wǎng),避免業(yè)務(wù)之間的互相影響。MPLS VPN、VLAN等技術(shù)的結合可將一個(gè)物理的企業(yè)網(wǎng)絡(luò )劃分為多個(gè)獨立的“邏輯網(wǎng)絡(luò )”,每類(lèi)業(yè)務(wù)都可以獲得一部分網(wǎng)絡(luò )資源供自己使用,包括地址空間、路由轉發(fā)表、帶寬、隧道、服務(wù)質(zhì)量等。

  思科VoIP安全架構基于其SAFE安全指南計劃,強調數據通信的安全連接。針對傳輸語(yǔ)音的IP網(wǎng)絡(luò )的SAFE藍圖特別注重保護四種主要的語(yǔ)音系統:IP電話(huà)、呼叫處理管理器、語(yǔ)音郵件系統和語(yǔ)音網(wǎng)關(guān)。同樣,在信任關(guān)系和身份管理以及威脅防范方面,也有專(zhuān)門(mén)針對語(yǔ)音的規定。思科的高級營(yíng)銷(xiāo)經(jīng)理和資深安全專(zhuān)家指出,一個(gè)范圍廣泛的、集成化的方法對于保障數據和語(yǔ)音的安全至關(guān)重要。盡管沒(méi)有任何一種安全方法可以做到100%的萬(wàn)無(wú)一失,但是嚴格遵守SAFE指南將讓思科IP語(yǔ)音通信具有更好的安全性。

  港灣網(wǎng)絡(luò )將IP語(yǔ)音對安全的需求集成在其N(xiāo)etHammer M系列路由器和Net Hammer系列以太網(wǎng)交換機產(chǎn)品中。NetHammer M路由器具有智能識別IP語(yǔ)音流并做優(yōu)先處理的功能,以保障業(yè)務(wù)的安全。Net Hammer以太網(wǎng)交換機同樣能夠識別IP語(yǔ)音流并做優(yōu)先處理,同時(shí)能夠與IDS系統實(shí)現聯(lián)動(dòng),令企業(yè)網(wǎng)絡(luò )的升級簡(jiǎn)單,提供良好的業(yè)務(wù)承載與控制能力。陳勝權認為,企業(yè)網(wǎng)絡(luò )升級到VoIP最好能夠“以點(diǎn)帶面,逐步實(shí)施”,這就需要交換和路由產(chǎn)品具有靈活的擴展能力和管理性能。

  中興通訊強調在安全隔離的基礎上應用安全子隧道技術(shù)。安全子隧道技術(shù)是專(zhuān)門(mén)為保證業(yè)務(wù)流安全而設計,可以在IP網(wǎng)絡(luò )為部分關(guān)鍵業(yè)務(wù)提供類(lèi)似于A(yíng)TM PVC的嚴格帶寬保護和安全性。 當然,網(wǎng)絡(luò )安全問(wèn)題不可能通過(guò)某種一勞永逸的技術(shù)來(lái)解決,而是隨著(zhù)安全狀態(tài)的變化,綜合考慮時(shí)間、空間、網(wǎng)絡(luò )層次的因素,不斷調整安全策略。因此從長(cháng)期發(fā)展來(lái)看,IP網(wǎng)絡(luò )還需要建立一個(gè)動(dòng)態(tài)安全防御體系,邊緣節點(diǎn)可與業(yè)務(wù)管理系統協(xié)作,實(shí)現動(dòng)態(tài)安全認證、病毒防御和入侵防御。其中業(yè)務(wù)管理系統提供安全認證、病毒檢測、入侵檢測策略的動(dòng)態(tài)刷新,邊緣節點(diǎn)實(shí)現用戶(hù)隔離和動(dòng)態(tài)防御。

最簡(jiǎn)單和最復雜的升級

  最簡(jiǎn)單的升級就是不需要任何升級。而相對于復雜的企業(yè)結構,需對該網(wǎng)絡(luò )電話(huà)系統進(jìn)行重新計劃和建設。

  陳蔚說(shuō):“最簡(jiǎn)單的升級就是不需要任何升級。”如果企業(yè)各地分公司電話(huà)全部是PSTN直線(xiàn)電話(huà),沒(méi)有單位內部的PBX,不能通過(guò)語(yǔ)音網(wǎng)關(guān)把這些直線(xiàn)電話(huà)統一接入到IP網(wǎng)絡(luò )上。陳蔚建議,這類(lèi)用戶(hù)可以用Avaya提供的企業(yè)語(yǔ)音服務(wù)器來(lái)替代IP PBX和多媒體語(yǔ)音網(wǎng)關(guān)設備,解決PSTN程控電話(huà)統一接入IP語(yǔ)音網(wǎng)絡(luò )的問(wèn)題。安裝完全不需要改變布線(xiàn)。這樣就不需要改變用戶(hù)撥號方式,網(wǎng)關(guān)的電話(huà)號碼定義為程控電話(huà)的號碼,在IP語(yǔ)音網(wǎng)絡(luò )上還采用PSTN號碼方案,不需要用戶(hù)重新記憶一套IP電話(huà)號碼。這樣還可以實(shí)現IP電話(huà)網(wǎng)與PSTN電話(huà)網(wǎng)的自動(dòng)切換。IP網(wǎng)絡(luò )正常時(shí),通過(guò)IP建立呼叫,IP網(wǎng)絡(luò )中斷時(shí),自動(dòng)從PSTN進(jìn)行呼叫。

  而相對復雜的企業(yè)結構,如企業(yè)分支機構分布全國各地,均有寬帶網(wǎng)絡(luò )連接到互聯(lián)網(wǎng),而且部分已使用企業(yè)內部IP電話(huà)業(yè)務(wù),專(zhuān)家建議,需對該網(wǎng)絡(luò )電話(huà)系統進(jìn)行重新計劃和建設:
  1. 根據實(shí)際需求在各分支機構安裝IP話(huà)機、語(yǔ)音網(wǎng)關(guān)或軟電話(huà);

  2. 根據實(shí)際需求為IP話(huà)機、語(yǔ)音網(wǎng)關(guān)和軟電話(huà)配置公網(wǎng)電話(huà)號碼;

  3. 在總部設立內部IP電話(huà)網(wǎng)的控制中心,該控制中心以軟件方式工作,安裝在一臺服務(wù)器內,采用數字中繼網(wǎng)關(guān)與原PBX E1中繼接口相聯(lián), 網(wǎng)關(guān)提供的多路數字設置為中繼模式,網(wǎng)關(guān)一端連接專(zhuān)網(wǎng);

  4. 利用電話(huà)會(huì )議交換機,構建基于網(wǎng)絡(luò )電話(huà)系統的電話(huà)會(huì )議系統;

  5. 在控制中心的服務(wù)器上對IP電話(huà)號碼進(jìn)行分配,或對原分機電話(huà)的撥號方式進(jìn)行設定。通過(guò)適當調整控制中心軟件的參數就可完成IP電話(huà)系統的建設。
實(shí)例分析

  讓我們通過(guò)前文提到的網(wǎng)域科技集團的實(shí)際案例,來(lái)認識VoIP的企業(yè)網(wǎng)升級。

  廣州網(wǎng)域科技集團的經(jīng)營(yíng)架構是業(yè)務(wù)分離、平臺共享,設有多個(gè)分支機構,分別有本地的接入號碼,因此,要求新的IP PBX必須支持多個(gè)子語(yǔ)音門(mén)戶(hù),同時(shí)能夠支持企業(yè)的協(xié)同工作。

  也就是說(shuō),新的IP PBX需要突破地理界限,支持全國(全球)范圍的統一分機編號,異地之間撥分機號碼就能通話(huà),而不是拔公共電話(huà)系統(PSTN)再通過(guò)總機轉達。為進(jìn)一步縮短心理距離,IP PBX應提供可視的出席界面,讓每一個(gè)人都能看到關(guān)聯(lián)人員的出席狀況。IP PBX還應允許每一個(gè)人隨時(shí)建立起多方通話(huà)和召開(kāi)電話(huà)會(huì )議的功能。

  經(jīng)過(guò)多方比對,該公司最終選擇了Zultys IP PBX,配合網(wǎng)域科技自己生產(chǎn)的XingNet IP話(huà)機。但由于XingNet話(huà)機目前不能兼容Zultys 的IP PBX做三方通話(huà),因此還部署了部分Zultys原裝話(huà)機。

  在確定選用VoIP方案之前,最令網(wǎng)域科技IT人員擔心的是網(wǎng)絡(luò ),特別是廣域網(wǎng)的穩定性和QoS問(wèn)題。因為如果網(wǎng)絡(luò )連接不穩定,帶寬沒(méi)有保障,或者傳輸延時(shí)大于300毫秒,就會(huì )嚴重影響話(huà)音質(zhì)量。

  為此他們做了大量現場(chǎng)試驗。首先是局域網(wǎng),網(wǎng)域科技四個(gè)地方分支機構的局域網(wǎng)環(huán)境已經(jīng)全部實(shí)現100M交換到桌面,廣州終端數量有120多臺,但有三層交換機做網(wǎng)絡(luò )分段,局域網(wǎng)內部帶寬非常充足。廣域網(wǎng)環(huán)境比較艱苦,除了廣州有2M專(zhuān)線(xiàn)接入互聯(lián)網(wǎng),其他三地都是ADSL撥號接入。為了避免用戶(hù)共享上網(wǎng)擠占VoIP的帶寬,該公司對通信量較大的廣州和北京的廣域網(wǎng)鏈路做了一些調整。首先是廣州,新增2條撥號ADSL,一并接入WAN,作為廣州100多人共享訪(fǎng)問(wèn)之用,原來(lái)的2M專(zhuān)線(xiàn)只保留用作ERP、CRM、E-mail、VPN和VoIP等關(guān)鍵應用。其次是北京新增一條ADSL專(zhuān)線(xiàn),專(zhuān)門(mén)用于VoIP。

  帶寬的分配情況是,ADSL撥號線(xiàn)路的上行帶寬是512Kbps,IPsec VPN的損耗大約為10%~15%,即實(shí)際最大可用帶寬有450Kbps,Zultys IP PBX支持G.729語(yǔ)音編碼協(xié)議,每路話(huà)音只要占用11Kbps的帶寬,大約可以支持40路并發(fā)的語(yǔ)音數據流。

  系統改造完成后,不但完全可以滿(mǎn)足一個(gè)分支機構50人的通話(huà)需求,而且實(shí)現了“分機隨著(zhù)用戶(hù)走”的移動(dòng)通信功能,極大地方便了多分支之間的互相聯(lián)系和協(xié)同工作。

編看編想 給企業(yè)的建議

  綜合各方的觀(guān)點(diǎn),以下幾點(diǎn)建議可以幫助確保實(shí)現企業(yè)網(wǎng)VoIP升級。

CHINA通信網(wǎng)


相關(guān)鏈接:
企業(yè)LAN網(wǎng)VoIP技術(shù)處理辦法探討 2008-12-16
VoIP技術(shù)的組網(wǎng)運用 2008-12-16
解密三家運營(yíng)商家庭網(wǎng)絡(luò )成功運作模式 2008-12-15
管理成本 “瘦身”從通信開(kāi)始 2008-12-12
簡(jiǎn)要分析Wi-Fi是否能承載VoIP? 2008-12-08

分類(lèi)信息:     行業(yè)_企業(yè)_新聞         
           
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 泾川县| 洞头县| 南昌县| 关岭| 临沂市| 塔河县| 门头沟区| 兴业县| 东阳市| 安宁市| 万全县| 宁国市| 墨脱县| 景谷| 栾城县| 安泽县| 濮阳市| 济宁市| 大关县| 灵川县| 漳浦县| 吉木乃县| 台州市| 深泽县| 岳西县| 木里| 新乡县| 长治县| 全椒县| 龙山县| 固安县| 德安县| 馆陶县| 凌云县| 萨迦县| 突泉县| 夏邑县| 安顺市| 固原市| 兰坪| 紫金县| http://444 http://444 http://444 http://444 http://444 http://444