VoIP技術(shù)的組網(wǎng)運用
1 引言
本文引用地址:http://cafeforensic.com/article/87314.htm當(dāng)前,電信運營方式正面臨著巨大的變革,傳統(tǒng)的電信業(yè)務(wù)在概念、技術(shù)、業(yè)務(wù)、投資、管理和服務(wù)等方面正在發(fā)生深刻變革。新的通訊模式將統(tǒng)一到IP上來,VoIP(Voice over IP)是利用語音壓縮編碼技術(shù)、分組實時傳送技術(shù)和控制協(xié)議(RTP/RTCP)將語音信號通過IP網(wǎng)承載,實現(xiàn)話音通信的技術(shù)。VolP業(yè)務(wù)的產(chǎn)生和使用打破了傳統(tǒng)電信網(wǎng)絡(luò)必須以TDM方式傳送語音信號的舊框架,體現(xiàn)了電路交換網(wǎng)和分組交換網(wǎng)融合的趨勢,成為網(wǎng)絡(luò)統(tǒng)一的先驅(qū)技術(shù)和業(yè)務(wù)支撐點。
2 VoIP網(wǎng)絡(luò)的基本構(gòu)成
2.1基本構(gòu)成要素
一般來說,構(gòu)成VoIP網(wǎng)絡(luò)的基本要素包括網(wǎng)關(guān)(GW)、網(wǎng)守(GK)、認(rèn)證計費和綜合訪問管理中心(CAMS)、網(wǎng)管系統(tǒng)和終端設(shè)備。
網(wǎng)關(guān)位于公共電話網(wǎng)(PSTN/ISDN/GSM)與IP網(wǎng)的接口處,完成公共電話網(wǎng)和IP網(wǎng)間的橋接任務(wù)。主要功能包括:實現(xiàn)兩側(cè)網(wǎng)絡(luò)間電話/傳真信令、媒體流、管理信息和同步信號之間的轉(zhuǎn)換;完成PSTN/ISDN/GSM側(cè)的呼叫建立釋放、IP網(wǎng)絡(luò)側(cè)的呼叫建立釋放以及網(wǎng)絡(luò)QoS的測試;支持包括ITU-TG.711、G.723和G.729等多種語音編碼;實現(xiàn)ITU-TH.323、H.225、H.245、RTP、RTCP、ISUP、TUP、DSS1和SS7信令等。具有專線、Modem、ISDN、IP Phone、IP Fax、WAP用戶接入功能,并實現(xiàn)大量增值業(yè)務(wù)。
網(wǎng)守完成網(wǎng)關(guān)注冊管理、路由管理、呼叫控制和業(yè)務(wù)控制等功能,支持網(wǎng)關(guān)到網(wǎng)關(guān)、PC到網(wǎng)關(guān)的呼叫業(yè)務(wù),可對已登錄的網(wǎng)絡(luò)電話終端進行規(guī)劃、監(jiān)控及管理事項,使整個VoIP網(wǎng)絡(luò)系統(tǒng)通話運作正常,達(dá)到網(wǎng)絡(luò)電話的保密安全性、品質(zhì)穩(wěn)定性。
認(rèn)證計費和綜合訪問管理中心采用大型關(guān)系數(shù)據(jù)庫系統(tǒng),通過IP網(wǎng)與網(wǎng)守相連,使用RADI[JS協(xié)議接受網(wǎng)守發(fā)起的用戶接人(漫游)認(rèn)證請求進行身份認(rèn)證,并負(fù)責(zé)接收計費采集點采集的用戶計費信息,生成通信費用帳單。
網(wǎng)管系統(tǒng)完成對整個網(wǎng)絡(luò)系統(tǒng)的管理,降低網(wǎng)絡(luò)管理難度、提高網(wǎng)絡(luò)運行管理效率。對VoIP網(wǎng)絡(luò)進行配置管理、故障管理、性能管理、計帳管理、安全管理和用戶管理等。 終端設(shè)備通常包括與IP網(wǎng)直接相連的網(wǎng)絡(luò)電話、可視電話和通過小型VoIP網(wǎng)關(guān)接入到IP網(wǎng)的普通電話。這些終端符合H.323/SIP協(xié)議體系。
2.2 VoIP網(wǎng)絡(luò)的語音信令
VoIP網(wǎng)絡(luò)包括H.323、SIP、MGCP、MeGaCo/H.248多種語音信令,這些信令間存在競爭關(guān)系。
H.323:由ITU-T制定,它定義了無QoS保證在Internet或其他分組網(wǎng)絡(luò)上進行多媒體通信的協(xié)議和規(guī)程。H.323是一個協(xié)議族,包括H.225、H.245、H.450系列、T.120系列、H.235、H.261、G.711、G.723、G.729等。H.323結(jié)構(gòu)體系由H.323終端、網(wǎng)關(guān)、關(guān)守和多點控制單元MCU組成。
SIP:IETF提出的基于文本的應(yīng)用層控制協(xié)議,能建立、調(diào)整和終止多媒體的呼叫和會話,協(xié)議簡單,易于實現(xiàn)。
MGCP:IETF提出是媒體網(wǎng)關(guān)和媒體網(wǎng)關(guān)控制器之間的協(xié)議,它針對H.323在VoIP上應(yīng)用的缺點進行了改進。
MeGaCo/H.248:IETF、ITU-T制定的媒體網(wǎng)關(guān)控制協(xié)議,用于媒體網(wǎng)關(guān)控制器和媒體網(wǎng)關(guān)之間的通信。MeGaCo/H.248將逐步取代MGCP。
目前由于H.323協(xié)議較成熟,國內(nèi)多采用H.323協(xié)議,但其支持IP業(yè)務(wù)的能力弱,在靈活性、可擴展性上都存在缺陷。SIP簡單靈活,與IP結(jié)合緊密,業(yè)務(wù)能力強,但其協(xié)議不夠完善,廠商間的互通性差,實際應(yīng)用少。業(yè)界多數(shù)廠商仍然推薦采用基于H.323協(xié)議體系的VoIP解決方案。
3 VoIP的組網(wǎng)運用
3.1 VoIP網(wǎng)絡(luò)的組織與運用
VoIP網(wǎng)絡(luò)的組織可根據(jù)網(wǎng)絡(luò)覆蓋范圍和用戶群的大小確定組網(wǎng)形式。在實際中,可以采用對等區(qū)域結(jié)構(gòu)、二級或多級樹狀區(qū)域結(jié)構(gòu)構(gòu)建網(wǎng)絡(luò)。這里僅以二級樹狀區(qū)域結(jié)構(gòu)來說明VoIP的網(wǎng)絡(luò)組織運用。
二級樹狀區(qū)域結(jié)構(gòu)通常包括一級結(jié)點、二級結(jié)點和接人到各結(jié)點的用戶終端。一級結(jié)點位于整個結(jié)構(gòu)的頂端,負(fù)責(zé)不同二級區(qū)域間的通話調(diào)度與管理。二級結(jié)點負(fù)責(zé)本區(qū)域內(nèi)VoIP電話終端及PSTN接人間的通話、調(diào)度與管理,并將需要跨區(qū)域或跨網(wǎng)絡(luò)的通話發(fā)送到一級結(jié)點。這里,二級結(jié)點是實現(xiàn)本區(qū)域功能的主體,它通過網(wǎng)關(guān)與PSTN和用戶終端建立連接。VoiP網(wǎng)絡(luò)組成要素及分級組網(wǎng)結(jié)構(gòu)圖如圖1所示。
在設(shè)備配置上,一級結(jié)點配置電信級或企業(yè)級VoIP網(wǎng)關(guān)接入IP網(wǎng)絡(luò),二級結(jié)點和分支單位配置中小型VoIP網(wǎng)關(guān)。一級結(jié)點配置網(wǎng)守,網(wǎng)守采用主備用方式組織保證其可靠性。二級結(jié)點根據(jù)具體情況選擇是否配置網(wǎng)守。如果結(jié)點支持的接人設(shè)備數(shù)量不大,網(wǎng)守可采用專用硬件平臺保證其可靠性減小維護難度。一級結(jié)點配置網(wǎng)絡(luò)管理服務(wù)器,一級和二級結(jié)點配置網(wǎng)絡(luò)管理終端。
3.2 VoIP電話的呼叫建立
VoIP電話的傳輸有PC到PC、PC到電話、電話到PC、電話到電話等多種方式。這里主要介紹電話到電話的基本呼叫過程。
3.2.1區(qū)域內(nèi)基本呼叫過程
區(qū)域內(nèi)呼叫過程如圖2所示(VoIP電話的區(qū)域內(nèi)呼叫過程在圖中已用序號標(biāo)出),具體呼叫過程為:主叫用戶摘機,聽到撥號音后撥VoIP電話接入碼,通過主叫網(wǎng)關(guān)啟動VoIP電話業(yè)務(wù);主叫VoIP網(wǎng)關(guān)獲得用戶權(quán)限信息,并將呼叫請求發(fā)送到網(wǎng)守和CAMS服務(wù)器進行權(quán)限驗證,確認(rèn)用戶有呼叫權(quán)限,待權(quán)限驗證通過后,主叫VoIP網(wǎng)關(guān)與用戶進行交互,獲得用戶需要接續(xù)的被叫指示,請求網(wǎng)守進行地址解析;網(wǎng)守進行地址解析,得到與被叫相連的網(wǎng)關(guān)的IP地址,并將該地址送到主叫VoIP網(wǎng)關(guān);主叫VoIP網(wǎng)關(guān)向被叫所在的VoIP網(wǎng)關(guān)發(fā)起基于IP的呼叫接續(xù)請求;被叫VoIP網(wǎng)關(guān)接收到IP呼叫請求,向網(wǎng)守發(fā)送接入請求消息;網(wǎng)守驗證被叫VoIP網(wǎng)關(guān)的接人請求,通過后,向被叫VoIP網(wǎng)關(guān)返回確認(rèn)消息;被叫VoIP網(wǎng)關(guān)在確認(rèn)被叫用戶空閑的情況下,向被叫用戶發(fā)起基于PSTN的呼叫請求,被叫摘機,主被叫進行通話,在電話和該側(cè)的網(wǎng)關(guān)之間使剛PSTN話路接續(xù),在兩個主被叫網(wǎng)關(guān)問使用IP通道接續(xù)。
3.2.2區(qū)域間基本呼叫過程
區(qū)域間呼叫過程如圖3所示,具體呼叫過程如下:主叫用戶摘機,聽到撥號音后撥VoIP電話接入碼,通過主叫網(wǎng)關(guān)啟動VoIP電話業(yè)務(wù);主叫VoIP網(wǎng)關(guān)與用戶交互,獲得用戶權(quán)限信息,請求本地網(wǎng)守或AAA服務(wù)器進行權(quán)限驗證。權(quán)限驗證過后,主叫VoIP網(wǎng)關(guān)與用戶進行交互,獲得需要接續(xù)的被叫指示,請求網(wǎng)守進行地址解析;本地網(wǎng)守不能找到被叫電話用戶所對應(yīng)的網(wǎng)關(guān),將請求地址解析的消息傳到上級網(wǎng)守;上級網(wǎng)守將請求地址解析的消息傳到被叫網(wǎng)守;被叫網(wǎng)守獲得被叫信息,進行地址解析,得到與被叫相連的VoIP網(wǎng)關(guān)的IP地址,并將該地址送到上級網(wǎng)守;上級網(wǎng)守將得到的被叫網(wǎng)關(guān)的IP地址送到主叫網(wǎng)守;主叫網(wǎng)守將被叫網(wǎng)關(guān)地址送到主叫VoIP網(wǎng)關(guān);主叫VOIP網(wǎng)關(guān)向被叫所在的VoIP網(wǎng)關(guān)發(fā)起基于IP的呼叫接續(xù)請求;被叫YoIP網(wǎng)關(guān)接收到IP呼叫請求,向被叫網(wǎng)守發(fā)送接人驗證請求消息;被叫網(wǎng)守驗證被叫VoIP網(wǎng)關(guān)的接入請求,驗證通過后,向被叫網(wǎng)關(guān)返回確認(rèn)消息;被叫VoIP網(wǎng)關(guān)在確認(rèn)被叫用戶空閑的情況下,向被叫用戶發(fā)起基于PSTN的呼叫請求,被叫摘機,主被叫進行通話,在電話和該側(cè)的網(wǎng)關(guān)之間使用PSTN話路接續(xù),在兩個主被叫網(wǎng)關(guān)間使用IP通道接續(xù)。
4 VoIP網(wǎng)絡(luò)組網(wǎng)的安全策略
VoIP是基于IP網(wǎng)絡(luò)建立起來的,網(wǎng)絡(luò)固有的開放性影響了VoIP網(wǎng)絡(luò)的安全。為了保證VoIP網(wǎng)絡(luò)的組網(wǎng)安全,必須在網(wǎng)絡(luò)設(shè)備、用戶、計費和數(shù)據(jù)保護上建立有效的安全策略。
系統(tǒng)的安全策略包括:網(wǎng)管系統(tǒng)提供對系統(tǒng)管理員的安全管理,允許授權(quán)的系統(tǒng)管理員在網(wǎng)絡(luò)中不同地點對系統(tǒng)信息進行備份;VoIP網(wǎng)關(guān)利用系統(tǒng)本身提供的防火墻功能,對IP報文進行過濾,拒絕非法用戶的訪問,同時提供非法號碼過濾、拒絕不受歡迎用戶登錄等多種安全策略;網(wǎng)守對不合法注冊(例如:未知或未通過驗證)的網(wǎng)關(guān)和終端,拒絕其注冊或強制離線,并不允許離線設(shè)備發(fā)起或接受呼叫。終端用戶可采用帶有加密功能的終端設(shè)備,確保通信內(nèi)容的可靠和安全。 用戶的安全策略包括:利用系統(tǒng)提供的安全策略,保障合法用戶安全接入網(wǎng)絡(luò);啟動黑名單制度;系統(tǒng)根據(jù)主叫或被叫號碼啟動對呼叫的跟蹤,抵御來自內(nèi)部或外部的攻擊。
認(rèn)證計費的安全策略包括:提供多種訪問控制和加密措施,采用硬件防火墻,過濾非法報文;對角色和管理員的權(quán)限進行管理,限制不同級別管理員的操作權(quán)限;限定用戶從指定IP地址的機器訪問,通過認(rèn)證計費系統(tǒng)提供的訪問控制功能,有效控制和屏蔽非法用戶連接。
網(wǎng)絡(luò)數(shù)據(jù)的安全策略為采用先進網(wǎng)絡(luò)存儲技術(shù),對數(shù)據(jù)備份和災(zāi)難恢復(fù),確保數(shù)據(jù)安全性。
5 結(jié)束語
VoIP網(wǎng)絡(luò)的構(gòu)建是一個復(fù)雜的系統(tǒng)工程。在組網(wǎng)過程中,必須對網(wǎng)絡(luò)運用對象、覆蓋范圍作出準(zhǔn)確分析,并在此基礎(chǔ)上合理選擇組網(wǎng)方式、設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)和安全策略,確保在VoIP網(wǎng)絡(luò)覆蓋范圍內(nèi)用戶的正常使用。諸如信令和協(xié)議的選擇、業(yè)務(wù)的QoS保證、提供的服務(wù)類型對網(wǎng)絡(luò)結(jié)構(gòu)和性能的影響等,也需要在VoIP網(wǎng)絡(luò)組網(wǎng)過程中綜合考慮。
51單片機相關(guān)文章:51單片機教程
評論