SIP相对于H.323来说年轻而有活力,该协议是由互联网工程特别任务组(IETF)制定的,并且我个人认为这是一种主流,是一种趋势,因为SIP完全摆脱了传统电信的束缚,独立出电信网而和数据网紧密结合。它将VoIP设计为一种互联网的应 用,它包括网络电话交换机(俗称语音网关),地址路由管理器两个部分。
和H.323的区别在于1、用户终端智能化,完全分布式的架构。2、协议简单、效率高,建立呼叫快。3、组网灵活,没有强制性的管理,用户可像创建网页一样地创建自己的“电信局”,这一 点亦即意味着传统电信运营商的地位受到了严重的威胁。我们可以来看一下SIP的协议栈。
在和H.323的比较中,SIP在我的眼里是具有优势的,首先最重要的一点,H.323有个中心管理器——网守,一旦网守失效,全系统则会完全瘫痪,这一问题对于SIP协议的产品是不存在的,SIP采用分布式架构,每个点都是一个网关、网守结合的部分,不 会出现单点失效,可靠性高。其次在语音技术中,传输效率和声音质量是非常重要的,从上面的比较中就可以看到,SIP的语音传输效率远远高于H.323,H.323一个呼叫过程的回路时延大于3个,而SIP的只有1.5个回路时延,结果一目了然。再从技术发 展趋势说,H.323的出发点只是传输方式改变的传统电话,而SIP则是全新的一个Intelnet应用。由上面的说法,大家应该可以看出来,我个人是非常推崇SIP的,所以以上观点仅代表个人,欢迎大家批判。另外,上面还提到过MGCP,这个协议虽不是 主流,但其一个重要的特点就是具有其它协议都不具有NAT穿透能力,所以常有VoIP厂商将其作为附加协议解决产品的NAT问题(我现在做的产品就是SIP+MGCP+少许专有安全协议)。至于H.248,不提也罢了。
1.VoIP的语音压缩标准
既然是语音技术,自然语音压缩标准是必不可少的。现有主流语音压缩标准包括:1、G.711,由ITU-T于1998年颁布了G.711标准,它是对语音进行64kbit/s的PCM编码标准 。2、G.729原是8kb/s的话音编码标准,现在经进一步扩展至6.4~11.8kb/s,即使是6.4kb/s,话音质量也还不错,很适合在VoIP系统中使用。3、G723.1采用5.3/6.3kb/s双速率话音编码,其话音质量好,但是处理延时较大,是目前已标准化的最低速率的话音编码算法。
而在这些语音压缩标准中,目前采用较多的是G.729ab,PCM是12kbit/s,既能保证传输质量,又可保证传输速率,在我看来是目前最优的编码标准了。
2.VoIP的软件实现
VoIP的发展经历了三个阶段:PC to PC——>PC to Phone——>phone to phone,现有各大VoIP厂商仍然坚持着自己的方针,所以现在的VoIP产品这三种方式都是存在的。
PC to PC的典型代表是Avaya,当然它也有其它方式的VoIP产品,但需要注意的是Avaya在桌面视频音频通信软件的开发上拥有极高的地位,包括其现在与宝利通合力推出的基于个人电脑的IP视频通信解决方案,它使不同地点的员工简单方便地实现面对面的协作 。例如,在办公室的员工和在家办公的员工,以及远程、移动的工作人员,可以轻松地登录企业的网络,像打普通电话那样使用视频通信,可以转接、静音或保持视频电话。要召开桌面视频会议,用户只需要一位同事的电话号码,而不是像常用的桌面视频设备那样还需要知 道IP地址或单独的视频呼叫号码。视频会议可以通过宽带网或无线局域网进行。
新的IP视频通信解决方案结合了Avaya公司的IP Softphone(一种在计算机上运行的办公电话软件)以及宝利通公司的 ViaVideo 摄像头和扩音器,从而为企业提供了融语音、视频、即时通信和在线状态多种功能的通讯解决方案。这种解决方案的视频分辨度更高,以每秒30帧的速度提供广播级的画面,显著地减少许多网络视频会议解决方案经常出现的图象抖动和延迟问题。方案使用宝利通公司(N ASDAQ: PLCM)的ViaVideo II型摄像头,其特点是内置处理器和采用压缩算法,在传输连续、清晰视频图象的同时不影响电脑的运行。这样用户可以同时使用多个应用程序,并保持高质量的视频会议。
在软件实现VoIP上,Avaya所做出的贡献令人瞩目,实现了最低成本的VoIP,但是软件实现的VoIP终究在大规模应用和运营商级应用上有它的局限性。
3.VoIP的硬件技术
网络产品的大头是硬件,在网络中,路由器、交换机的作用不可替代,相应的,VoIP的发展光靠软件实现是没有多大意义的,硬件产品的地位是软件产品所不能取代的。所以VoIP的真正曙光在于实现这些技术的语音网关产品,其最为人所熟知的代 表是思科、华为, 至于北电之类,大多和这两家技术类似。而在我个人的看法里,思科、华为的产品又不完全符合中国的国情,关于这两家产品我在这里就不多说了(因为这两家的产品技术之类在网上比比皆是,多说反而成了画蛇添足了,呵呵),这里我只大致说一下VoIP产品的技术实现,讨论一下其它厂商的杰作。
VoIP产品硬件主要是语音网关,也有叫IP语音交换机,即IP PBX。通常语音网关的内部包括四个功能模块:语音包处理模块(Voice Package Module)、电话信令网关模块(Telephone Signaling Gateway Module)、网络协议模块(Network Protocol Module)、网络管理模块(Network Management Module)。
我们可以简单地将VoIP的传输过程分为下列几个阶段:1. 语音-数据转换。语音信号是模拟波形,通过IP方式来传输语音,不管是实时应用业务还是非实时应用业务,首先要对语音信号进行模拟数据转换。数字化可以使用各种语音编码方案来实现,目前采用的语音编码标准主要有ITU-T G.711。2. 原数据到IP转换。IP网络不像电路交换网络,它不形成连接,它要求把数据放在可变长的数据包或分组中,然后给每个数据包附带寻址和控制信息,并通过网络发送,一站一站地转发到目的地。3. 传送。在这个通道中,全部网络被看成一个从输入端接收语音包,然后在一定时间(t)内将其传送到网络输出端。网络中的同间节点检查每个IP数据附带的寻址信息,并使用这个信息把该数据报转发到目的地路径上的下一站。网络链路可以是支持IP数据流的任何拓扑 结构或访问方法。4. IP包-数据的转换。目的地VoIP设备接收这个IP数据并开始处理。在数据报的处理过程中,去掉寻址和控制信息,保留原始的原数据,然后把这个原数据提供给解码器。5. 数字语音转换为模拟语音。语音信号在IP网络上的传送要经过从模拟信号到数字信号的转换、数字语音封装成IP分组、IP分组通过网络的传送、IP分组的解包和数字语音还原到模拟信号等过程。
4.VoIP的关键技术
VoIP发展的迅速离不开其它领域技术的发展,而推动VoIP飞速发展乃至广泛应用的技术因素可以归纳为如下几个方面:
a. 数字信号处理器。先进的数字信号处理器(Digital Signal Processor,DSP)执行语音和数据集成所要求的计算密集的任各。DSP处理数字信号主要用于执行复杂的计算,否则这些计算可能必须由通用CPU执行。它们的专门化的处理能力与低成本的结合使DSP很好地适合于执行VoIP系统中的信号处理功能。
b. 高级专用集成电路。专用集成电路(Application-Specific Integrated Circait, ASIC)发展产生了更快、更复杂、功能更强的ASIC。ASIC是执行单一应用或很小的一组功能专门的应用芯片。ASIC的使用使设备的性能更高,而成本更低。它们为网络提供增加的宽带和更好的QoS支持。
c. IP传输技术。宽带IP网络通信对QoS和延迟特性提出了苟刻的要求。目前,除已问世的新一代IP协议--IPV6外,世界因特网工程任务组(IETF)提出了多协议标记交换技术(MPLS),这是一种基于网络层选路的各种标记/标签的交换,能提高选路的灵活性,扩展网络层选路能力,简化路由器和基于信元交换的集成,提高网络性能。MPLS既可以作为独立的选路协议工作,又能与现有的网络选路协议兼容,支持IP网络的各种操作、管理和维护功能,使IP网络通信的QoS、路由、信令 等性能大大提高,达到或接近统计复用定长分组交换(ATM)的水平,而又比ATM简单、高效、便宜、适用。
d. 宽带接入技术。IP网络的用户接入已成为制约全网发展的瓶颈。从长期发展看,用户接入的终极目标是光纤到户(FTTH)。光接入网从广义上讲包括光数字环路载波系统和无源光网络两类。前者主要在美国,结合开放口V5.1/V5.2,在光纤上传送其综合系统,显示了很大的生命力。后者主要在日本和德国。日本坚持不懈攻关十多年,采取一系列措施,将无源光网络成本降低至与铜缆和金属双绞线相近的水平,并大量使用。
特别是近年ITU提出以ATM为基础的无源光网络(APON), 将ATM与无源光网络优势互补,接入速率可达622M bit/s,对宽带IP多媒体业务发展十分有利,且能减少故障率和节点数目,扩大覆盖范围。目前ITU已完成了标准化工作,各厂家正在积极研制,不久会有商品上市,将成为面向21世纪的宽带接入技术的主要发展方向。
e. 中央处理单元技术。中央处理单元(CPU)在功能、功率和速度方面继续发展。这使多媒体PC能够广泛应用,并提高了受CPU功率限制的系统功能的性能。PC处理流式音频和视频数据的能力在用户中期待已久,所以在数据网络上传送语音呼叫理所当然成为下一步的 目标。这个计算功能使先进的多媒体桌面应用和网络组件中的先进功能都支持语音应用。
5.VoIP的语音质量问题
目前人们对VoIP的忧虑集中在语音质量和安全机制上,这是理所应当的。在VoIP技术领域,对此也进行了相应的研究,并开发出一系列的技术来解决这些问题。
对于语音质量,主要的手段是语音编码解码技术,通过采用合理的压缩标准来提高语音的质量和传输效率是一个重要的手段,另外电话信令网关模块的技术开发也是提高语音传输质量的途径。有了这些其实并不足够,众所周知,国内的网络环境已经具有相当的规模,但是各种各样的形式和不合理的应用使得企业、个人所处的网络环境相当复杂,有些甚至可以说恶劣,非常不利于语音的传输,所以对语音网关来说,还需要对这些复杂的网络环境进行补偿。按Internet传统纠错机制,接收端如果收到错误的数据包就将其丢弃并请求重传 ,因此用户最终收到的数据跟原始发送的数据是完全一样的。由于IP电话业务是一种对时间敏感的业务,不能使用重传机制,这就需要专用的检错和纠错机制来再造声音和填补空隙,需要接收端存储接收到一定数量的语音数据,然后使用一种复杂的算法来“猜测”丢失包 的内容,产生新的语音信息,从而提高通信的质量。因此,接收端听到的语音并不与发送端讲的语音完全一样,其中一部分信息是由VoIP系统“再造”的。
6.VoIP的安全机制
对于安全机制,VoIP的安全威胁包括已知的拒绝服务(DoS)攻击、呼叫截取(call interception)、信令协议篡改(signal protocol tampering)、状态窃取(presence theft)、资费欺骗(toll fraud)、呼叫处理操作系统(call handling OS)。可以通过以下措施来减少安全威胁:1、在技术上尽量降低网络暴露以减少DoS攻击;2、对于信令协议被篡改,可基于执行状态进行判决,作为DoS进行处理;3、加密VoIP流量可以防止VoIP呼叫受到监听,这在过去不太容易实现,但是随着数字信 号处理技术,以及两个主要VoIP协议——SIP和H.323的迅速发展,未来VoIP可以实现端到端的加密;4、对于状态窃取所造成的安全威胁,最好的防范措施是采用强认证,如二元认证(two-factor authentication),IP端点的强认证虽然是一种新技术,但可以很快实施;5、最后也是最重要的,就是呼叫处理软件的运行平台,如Microsoft或Linux操作系统,应该确保操作系统没有运行任何非必需的软件,并且已经安装了必要的安全 补丁。此外,服务器、路由器的各种端口,除非必要,一般不要打开。
通常加密措施会使语音产生延迟,这是语音技术的大忌,但为了安全目的,却又不得不采用加密方式,于是便存在如何在加密的同时降低延迟的问题。此用硬件加密,会将对语音质量的影响降到最低,目前VoIP产品采用的加密协议选用安全的实时传输协议(SRTP) ,该协议采用AES标准,而不是IPSec。但所有的措施中,VPN的效果无疑是最好的,VoIP与VPN结合,不仅能保证话音质量,同时令安全性能得到极大的提高。
7.企业VoIP的选购建议
在VoIP的企业级应用中,思科的IP phone是我极不推崇的,IP phone的价格之高,众所周知,而就现状而言,IP phone没有电信运营商合作,不能落地,但给公司的员工的桌上放置两个电话,一个普通电话,一个IP phone,未免有点成本过高了,所以思科产品至少在现阶段难以大规模的占领市场,恐怕只有少数企业可以承受得起那巨额的搭建系统费用。或许我们也可以说思科着眼的是未来20年以后的市场吧,但一切都是未可知的。华为的IP PBX系统可能相比较而言更适合国情,更有可能占据市场,毕竟它的技术实力和资金实力都是不可小觑。但对企业而言,构建一个系统还要多出点钱购置一台网守,从最低化成本角度是有点问题的,而且网守的价格可是不菲啊。
所以对企业,我的想法还是使用基于SIP的IP PBX比较合适。企业之所以选择VoIP,内部通话的0话费是最具诱惑力的。一个中型企业每年的内部话费至少在100W左右,花不到100W的资金搭建一套系统(当然华为肯定是不止这个价格的),就可以节省每年的内部话费,如果对外同时也接入了相应的Vo IP运营平台,连长话都可以大量的节约出来,对一个企业来说,无疑大幅度降低了企业的运作成本,这么一笔巨大的支出可以节约出来,试想想无论任何一个企业都会相当的兴奋。
采用IP PBX,对于企业的每一个点只需一台设备,不用像思科那种大面积铺下电话机,只需将用户原有的程控交换机接入语音网关,员工桌上的普通电话机就可以变成网络电话,无疑这种方便快捷是相当可观的。基于SIP的IP PBX厂商在国内包括迈普、尚扬等,都有很广泛的应用,但是这些产品在NAT穿透上有着一定的缺陷,必须使用公网地址的要求使其应用也受到限制,并不是所有的企业都可以提供多余的公网地址的,所以将SIP和MGCP结合起来大的语音网关设备在应用上有着更 为广阔的市场,这里面的代表就是我现在做的正有interPBX了,应该不能算广告吧,因为据我所知同类产品在国内并不多见,而且正有interPBX目前已经占据了一定的市场,其前景应该是广阔的。
SIP相对于H.323来说年轻而有活力,该协议是由互联网工程特别任务组(IETF)制定的,并且我个人认为这是一种主流,是一种趋势,因为SIP完全摆脱了传统电信的束缚,独立出电信网而和数据网紧密结合。它将VoIP设计为一种互联网的应 用,它包括网络电话交换机(俗称语音网关),地址路由管理器两个部分。
和H.323的区别在于1、用户终端智能化,完全分布式的架构。2、协议简单、效率高,建立呼叫快。3、组网灵活,没有强制性的管理,用户可像创建网页一样地创建自己的“电信局”,这一 点亦即意味着传统电信运营商的地位受到了严重的威胁。我们可以来看一下SIP的协议栈。
在和H.323的比较中,SIP在我的眼里是具有优势的,首先最重要的一点,H.323有个中心管理器——网守,一旦网守失效,全系统则会完全瘫痪,这一问题对于SIP协议的产品是不存在的,SIP采用分布式架构,每个点都是一个网关、网守结合的部分,不 会出现单点失效,可靠性高。其次在语音技术中,传输效率和声音质量是非常重要的,从上面的比较中就可以看到,SIP的语音传输效率远远高于H.323,H.323一个呼叫过程的回路时延大于3个,而SIP的只有1.5个回路时延,结果一目了然。再从技术发 展趋势说,H.323的出发点只是传输方式改变的传统电话,而SIP则是全新的一个Intelnet应用。由上面的说法,大家应该可以看出来,我个人是非常推崇SIP的,所以以上观点仅代表个人,欢迎大家批判。另外,上面还提到过MGCP,这个协议虽不是 主流,但其一个重要的特点就是具有其它协议都不具有NAT穿透能力,所以常有VoIP厂商将其作为附加协议解决产品的NAT问题(我现在做的产品就是SIP+MGCP+少许专有安全协议)。至于H.248,不提也罢了。
1.VoIP的语音压缩标准
既然是语音技术,自然语音压缩标准是必不可少的。现有主流语音压缩标准包括:1、G.711,由ITU-T于1998年颁布了G.711标准,它是对语音进行64kbit/s的PCM编码标准 。2、G.729原是8kb/s的话音编码标准,现在经进一步扩展至6.4~11.8kb/s,即使是6.4kb/s,话音质量也还不错,很适合在VoIP系统中使用。3、G723.1采用5.3/6.3kb/s双速率话音编码,其话音质量好,但是处理延时较大,是目前已标准化的最低速率的话音编码算法。
而在这些语音压缩标准中,目前采用较多的是G.729ab,PCM是12kbit/s,既能保证传输质量,又可保证传输速率,在我看来是目前最优的编码标准了。
2.VoIP的软件实现
VoIP的发展经历了三个阶段:PC to PC——>PC to Phone——>phone to phone,现有各大VoIP厂商仍然坚持着自己的方针,所以现在的VoIP产品这三种方式都是存在的。
PC to PC的典型代表是Avaya,当然它也有其它方式的VoIP产品,但需要注意的是Avaya在桌面视频音频通信软件的开发上拥有极高的地位,包括其现在与宝利通合力推出的基于个人电脑的IP视频通信解决方案,它使不同地点的员工简单方便地实现面对面的协作 。例如,在办公室的员工和在家办公的员工,以及远程、移动的工作人员,可以轻松地登录企业的网络,像打普通电话那样使用视频通信,可以转接、静音或保持视频电话。要召开桌面视频会议,用户只需要一位同事的电话号码,而不是像常用的桌面视频设备那样还需要知 道IP地址或单独的视频呼叫号码。视频会议可以通过宽带网或无线局域网进行。
新的IP视频通信解决方案结合了Avaya公司的IP Softphone(一种在计算机上运行的办公电话软件)以及宝利通公司的 ViaVideo 摄像头和扩音器,从而为企业提供了融语音、视频、即时通信和在线状态多种功能的通讯解决方案。这种解决方案的视频分辨度更高,以每秒30帧的速度提供广播级的画面,显著地减少许多网络视频会议解决方案经常出现的图象抖动和延迟问题。方案使用宝利通公司(N ASDAQ: PLCM)的ViaVideo II型摄像头,其特点是内置处理器和采用压缩算法,在传输连续、清晰视频图象的同时不影响电脑的运行。这样用户可以同时使用多个应用程序,并保持高质量的视频会议。
在软件实现VoIP上,Avaya所做出的贡献令人瞩目,实现了最低成本的VoIP,但是软件实现的VoIP终究在大规模应用和运营商级应用上有它的局限性。
3.VoIP的硬件技术
网络产品的大头是硬件,在网络中,路由器、交换机的作用不可替代,相应的,VoIP的发展光靠软件实现是没有多大意义的,硬件产品的地位是软件产品所不能取代的。所以VoIP的真正曙光在于实现这些技术的语音网关产品,其最为人所熟知的代 表是思科、华为, 至于北电之类,大多和这两家技术类似。而在我个人的看法里,思科、华为的产品又不完全符合中国的国情,关于这两家产品我在这里就不多说了(因为这两家的产品技术之类在网上比比皆是,多说反而成了画蛇添足了,呵呵),这里我只大致说一下VoIP产品的技术实现,讨论一下其它厂商的杰作。
VoIP产品硬件主要是语音网关,也有叫IP语音交换机,即IP PBX。通常语音网关的内部包括四个功能模块:语音包处理模块(Voice Package Module)、电话信令网关模块(Telephone Signaling Gateway Module)、网络协议模块(Network Protocol Module)、网络管理模块(Network Management Module)。
我们可以简单地将VoIP的传输过程分为下列几个阶段:1. 语音-数据转换。语音信号是模拟波形,通过IP方式来传输语音,不管是实时应用业务还是非实时应用业务,首先要对语音信号进行模拟数据转换。数字化可以使用各种语音编码方案来实现,目前采用的语音编码标准主要有ITU-T G.711。2. 原数据到IP转换。IP网络不像电路交换网络,它不形成连接,它要求把数据放在可变长的数据包或分组中,然后给每个数据包附带寻址和控制信息,并通过网络发送,一站一站地转发到目的地。3. 传送。在这个通道中,全部网络被看成一个从输入端接收语音包,然后在一定时间(t)内将其传送到网络输出端。网络中的同间节点检查每个IP数据附带的寻址信息,并使用这个信息把该数据报转发到目的地路径上的下一站。网络链路可以是支持IP数据流的任何拓扑 结构或访问方法。4. IP包-数据的转换。目的地VoIP设备接收这个IP数据并开始处理。在数据报的处理过程中,去掉寻址和控制信息,保留原始的原数据,然后把这个原数据提供给解码器。5. 数字语音转换为模拟语音。语音信号在IP网络上的传送要经过从模拟信号到数字信号的转换、数字语音封装成IP分组、IP分组通过网络的传送、IP分组的解包和数字语音还原到模拟信号等过程。
4.VoIP的关键技术
VoIP发展的迅速离不开其它领域技术的发展,而推动VoIP飞速发展乃至广泛应用的技术因素可以归纳为如下几个方面:
a. 数字信号处理器。先进的数字信号处理器(Digital Signal Processor,DSP)执行语音和数据集成所要求的计算密集的任各。DSP处理数字信号主要用于执行复杂的计算,否则这些计算可能必须由通用CPU执行。它们的专门化的处理能力与低成本的结合使DSP很好地适合于执行VoIP系统中的信号处理功能。
b. 高级专用集成电路。专用集成电路(Application-Specific Integrated Circait, ASIC)发展产生了更快、更复杂、功能更强的ASIC。ASIC是执行单一应用或很小的一组功能专门的应用芯片。ASIC的使用使设备的性能更高,而成本更低。它们为网络提供增加的宽带和更好的QoS支持。
c. IP传输技术。宽带IP网络通信对QoS和延迟特性提出了苟刻的要求。目前,除已问世的新一代IP协议--IPV6外,世界因特网工程任务组(IETF)提出了多协议标记交换技术(MPLS),这是一种基于网络层选路的各种标记/标签的交换,能提高选路的灵活性,扩展网络层选路能力,简化路由器和基于信元交换的集成,提高网络性能。MPLS既可以作为独立的选路协议工作,又能与现有的网络选路协议兼容,支持IP网络的各种操作、管理和维护功能,使IP网络通信的QoS、路由、信令 等性能大大提高,达到或接近统计复用定长分组交换(ATM)的水平,而又比ATM简单、高效、便宜、适用。
d. 宽带接入技术。IP网络的用户接入已成为制约全网发展的瓶颈。从长期发展看,用户接入的终极目标是光纤到户(FTTH)。光接入网从广义上讲包括光数字环路载波系统和无源光网络两类。前者主要在美国,结合开放口V5.1/V5.2,在光纤上传送其综合系统,显示了很大的生命力。后者主要在日本和德国。日本坚持不懈攻关十多年,采取一系列措施,将无源光网络成本降低至与铜缆和金属双绞线相近的水平,并大量使用。
特别是近年ITU提出以ATM为基础的无源光网络(APON), 将ATM与无源光网络优势互补,接入速率可达622M bit/s,对宽带IP多媒体业务发展十分有利,且能减少故障率和节点数目,扩大覆盖范围。目前ITU已完成了标准化工作,各厂家正在积极研制,不久会有商品上市,将成为面向21世纪的宽带接入技术的主要发展方向。
e. 中央处理单元技术。中央处理单元(CPU)在功能、功率和速度方面继续发展。这使多媒体PC能够广泛应用,并提高了受CPU功率限制的系统功能的性能。PC处理流式音频和视频数据的能力在用户中期待已久,所以在数据网络上传送语音呼叫理所当然成为下一步的 目标。这个计算功能使先进的多媒体桌面应用和网络组件中的先进功能都支持语音应用。
5.VoIP的语音质量问题
目前人们对VoIP的忧虑集中在语音质量和安全机制上,这是理所应当的。在VoIP技术领域,对此也进行了相应的研究,并开发出一系列的技术来解决这些问题。
对于语音质量,主要的手段是语音编码解码技术,通过采用合理的压缩标准来提高语音的质量和传输效率是一个重要的手段,另外电话信令网关模块的技术开发也是提高语音传输质量的途径。有了这些其实并不足够,众所周知,国内的网络环境已经具有相当的规模,但是各种各样的形式和不合理的应用使得企业、个人所处的网络环境相当复杂,有些甚至可以说恶劣,非常不利于语音的传输,所以对语音网关来说,还需要对这些复杂的网络环境进行补偿。按Internet传统纠错机制,接收端如果收到错误的数据包就将其丢弃并请求重传 ,因此用户最终收到的数据跟原始发送的数据是完全一样的。由于IP电话业务是一种对时间敏感的业务,不能使用重传机制,这就需要专用的检错和纠错机制来再造声音和填补空隙,需要接收端存储接收到一定数量的语音数据,然后使用一种复杂的算法来“猜测”丢失包 的内容,产生新的语音信息,从而提高通信的质量。因此,接收端听到的语音并不与发送端讲的语音完全一样,其中一部分信息是由VoIP系统“再造”的。
6.VoIP的安全机制
对于安全机制,VoIP的安全威胁包括已知的拒绝服务(DoS)攻击、呼叫截取(call interception)、信令协议篡改(signal protocol tampering)、状态窃取(presence theft)、资费欺骗(toll fraud)、呼叫处理操作系统(call handling OS)。可以通过以下措施来减少安全威胁:1、在技术上尽量降低网络暴露以减少DoS攻击;2、对于信令协议被篡改,可基于执行状态进行判决,作为DoS进行处理;3、加密VoIP流量可以防止VoIP呼叫受到监听,这在过去不太容易实现,但是随着数字信 号处理技术,以及两个主要VoIP协议——SIP和H.323的迅速发展,未来VoIP可以实现端到端的加密;4、对于状态窃取所造成的安全威胁,最好的防范措施是采用强认证,如二元认证(two-factor authentication),IP端点的强认证虽然是一种新技术,但可以很快实施;5、最后也是最重要的,就是呼叫处理软件的运行平台,如Microsoft或Linux操作系统,应该确保操作系统没有运行任何非必需的软件,并且已经安装了必要的安全 补丁。此外,服务器、路由器的各种端口,除非必要,一般不要打开。
通常加密措施会使语音产生延迟,这是语音技术的大忌,但为了安全目的,却又不得不采用加密方式,于是便存在如何在加密的同时降低延迟的问题。此用硬件加密,会将对语音质量的影响降到最低,目前VoIP产品采用的加密协议选用安全的实时传输协议(SRTP) ,该协议采用AES标准,而不是IPSec。但所有的措施中,VPN的效果无疑是最好的,VoIP与VPN结合,不仅能保证话音质量,同时令安全性能得到极大的提高。
7.企业VoIP的选购建议
在VoIP的企业级应用中,思科的IP phone是我极不推崇的,IP phone的价格之高,众所周知,而就现状而言,IP phone没有电信运营商合作,不能落地,但给公司的员工的桌上放置两个电话,一个普通电话,一个IP phone,未免有点成本过高了,所以思科产品至少在现阶段难以大规模的占领市场,恐怕只有少数企业可以承受得起那巨额的搭建系统费用。或许我们也可以说思科着眼的是未来20年以后的市场吧,但一切都是未可知的。华为的IP PBX系统可能相比较而言更适合国情,更有可能占据市场,毕竟它的技术实力和资金实力都是不可小觑。但对企业而言,构建一个系统还要多出点钱购置一台网守,从最低化成本角度是有点问题的,而且网守的价格可是不菲啊。
所以对企业,我的想法还是使用基于SIP的IP PBX比较合适。企业之所以选择VoIP,内部通话的0话费是最具诱惑力的。一个中型企业每年的内部话费至少在100W左右,花不到100W的资金搭建一套系统(当然华为肯定是不止这个价格的),就可以节省每年的内部话费,如果对外同时也接入了相应的Vo IP运营平台,连长话都可以大量的节约出来,对一个企业来说,无疑大幅度降低了企业的运作成本,这么一笔巨大的支出可以节约出来,试想想无论任何一个企业都会相当的兴奋。
采用IP PBX,对于企业的每一个点只需一台设备,不用像思科那种大面积铺下电话机,只需将用户原有的程控交换机接入语音网关,员工桌上的普通电话机就可以变成网络电话,无疑这种方便快捷是相当可观的。基于SIP的IP PBX厂商在国内包括迈普、尚扬等,都有很广泛的应用,但是这些产品在NAT穿透上有着一定的缺陷,必须使用公网地址的要求使其应用也受到限制,并不是所有的企业都可以提供多余的公网地址的,所以将SIP和MGCP结合起来大的语音网关设备在应用上有着更 为广阔的市场,这里面的代表就是我现在做的正有interPBX了,应该不能算广告吧,因为据我所知同类产品在国内并不多见,而且正有interPBX目前已经占据了一定的市场,其前景应该是广阔的。
举报