導(dǎo)讀:互聯(lián)網(wǎng)的開放性特點(diǎn)帶來VoIP的大發(fā)展,也帶來更多的機(jī)遇和挑戰(zhàn),同時(shí)又導(dǎo)致市場的混亂和無序,在這種紛爭面前,電信運(yùn)營仍需保持提供可靠電信服務(wù)的初衷。而如何保持?有效的技術(shù)手段是必不可少的武器。
互聯(lián)網(wǎng)的開放性特點(diǎn)帶來VoIP的大發(fā)展,也帶來更多的機(jī)遇和挑戰(zhàn),同時(shí)又導(dǎo)致市場的混亂和無序,在這種紛爭面前,電信運(yùn)營仍需保持提供可靠電信服務(wù)的初衷。而如何保持?有效的技術(shù)手段是必不可少的武器。
于是一種可以在IP網(wǎng)上進(jìn)行語音流識別和截獲的系統(tǒng)——IP語音流識別截獲系統(tǒng)應(yīng)運(yùn)而生。它可以實(shí)現(xiàn)VoIP流量的統(tǒng)計(jì)分析,以便運(yùn)營商做出更進(jìn)一步的管理,對運(yùn)營商規(guī)劃VoIP業(yè)務(wù)有著不可替代的作用。
捕捉分析語音流
為保證捕捉到所有的VoIP語音流,截獲設(shè)備需要從IP網(wǎng)絡(luò)的匯聚層接入,以捕捉數(shù)據(jù)包并通過分析,篩選出其中的VoIP語音流。要捕捉VoIP的語音流首先需要能分析VoIP的通信信令,根據(jù)信令解析的結(jié)果,可以輕易地獲知即將打開的媒體端口等信息,從而能更方便快捷地捕捉到語音流的數(shù)據(jù)包。對于加密的信令恐怕就無法正常的解析,但其語音流的RTP數(shù)據(jù)包還是能解析出來的,只是會導(dǎo)致解析時(shí)間變長。
IP網(wǎng)語音流識別和截獲系統(tǒng)由捕捉服務(wù)器和分析器組成,它們從IP網(wǎng)的匯聚層接入,從中捕捉IP數(shù)據(jù)包,而不影響正常的通信。具體功能分析如下:
捕捉服務(wù)器負(fù)責(zé)捕捉IP網(wǎng)絡(luò)中傳送的數(shù)據(jù)包,此時(shí)可能需要在匯聚層相應(yīng)的路由器或以太網(wǎng)交換機(jī)上配置端口鏡像功能,使某傳輸線路上的數(shù)據(jù)包可以被捕捉服務(wù)器捕捉,同時(shí)又不影響正常通信。捕捉服務(wù)器對捕捉到的數(shù)據(jù)包進(jìn)行初步篩選,丟棄無關(guān)數(shù)據(jù)包,過濾出可能封裝VoIP消息的UDP和TCP數(shù)據(jù)包,然后將其發(fā)送給分析器,由分析器完成進(jìn)一步的識別工作。
分析器是該系統(tǒng)的關(guān)鍵設(shè)備,它負(fù)責(zé)完成數(shù)據(jù)包的識別和最終處理。首先信令分析器對數(shù)據(jù)包進(jìn)行實(shí)時(shí)解包處理,它需要具有解析不同通信協(xié)議的能力,這一功能類似于數(shù)據(jù)包分析工具Ethereal,也就是說信令分析器中必須要有各種VoIP協(xié)議棧,比如H.323、SIP、MGCP、H.248等,在協(xié)議棧的基礎(chǔ)上,信令分析器就能分析出哪些包是VoIP的數(shù)據(jù)包,它又根據(jù)收發(fā)地址、端口號和相應(yīng)的ID標(biāo)識等信息,識別出每路呼叫的一組數(shù)據(jù)包,同時(shí)判斷出每路呼叫所采用的通信協(xié)議,在此基礎(chǔ)上,信令服務(wù)器根據(jù)信令協(xié)商過程中所攜帶的打開相應(yīng)的端口信息,獲知該次通話的媒體信息的傳送端口(組),然后通知媒體分析器對該組端口的數(shù)據(jù)包進(jìn)行分析,解析出是否確實(shí)是傳送媒體的RTP包,但是并不是所有的VoIP信令都可以被解析成功,這就需要媒體分析器對疑似媒體數(shù)據(jù)包的UDP或TCP包試解析,由于RTP是封裝媒體數(shù)據(jù)的通用的協(xié)議包,因此通過試解析就可以判斷其是否確實(shí)是傳送媒體的RTP包。
三個(gè)應(yīng)用層次
這種IP網(wǎng)語音流識別和截獲系統(tǒng)的作用很多。首先它可以用于VoIP流量的統(tǒng)計(jì)分析,在識別系統(tǒng)分析出的VoIP通信結(jié)果的基礎(chǔ)上進(jìn)行統(tǒng)計(jì),比如分別統(tǒng)計(jì)出基于H.323系統(tǒng)的VoIP流量、基于軟交換的VoIP流量和基于QQ等即時(shí)通信工具的VoIP流量,以便運(yùn)營商針對不同的數(shù)據(jù)流進(jìn)一步進(jìn)行管理;另外如果有IP地址分配表,還可以統(tǒng)計(jì)分析出某地區(qū)的VoIP流量特點(diǎn),以及不同系統(tǒng)VoIP流的選路特點(diǎn),這些統(tǒng)計(jì)分析結(jié)果,對運(yùn)營商進(jìn)一步的VoIP部署和市場策略有重要的參考價(jià)值。
其次,IP網(wǎng)語音流識別和截獲系統(tǒng)能夠輔助實(shí)現(xiàn)VoIP系統(tǒng)的安全保障。通過該系統(tǒng)的信令分析,可以判斷識別出惡意呼叫,從而及時(shí)予以處理,以保證整個(gè)VoIP系統(tǒng)的安全。
再次,IP網(wǎng)語音流識別和截獲系統(tǒng)還可以輔助運(yùn)營商的系統(tǒng)管理,根據(jù)該系統(tǒng)的識別分析情況,運(yùn)營商可以發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)存在的問題,通過該系統(tǒng)的輔助分析,有助于更快速的故障定位,及時(shí)進(jìn)行網(wǎng)絡(luò)管理和處理,從而不斷優(yōu)化和改進(jìn)其網(wǎng)絡(luò)和系統(tǒng)。
在無序網(wǎng)絡(luò)中獲得有序業(yè)務(wù)
正是由于互聯(lián)網(wǎng)的簡單快捷帶來了VoIP的發(fā)展,互聯(lián)網(wǎng)的開放性也給VoIP帶來更多的機(jī)遇和更多的挑戰(zhàn),這種開放性同時(shí)又導(dǎo)致市場的混亂和無序,這或許是技術(shù)發(fā)展的必然趨勢,然而作為電信運(yùn)營的VoIP業(yè)務(wù)則需要規(guī)范化和秩序化,否則用戶的業(yè)務(wù)就不會有很好的保障。事實(shí)上,主流用戶還是希望其使用的業(yè)務(wù)是安全和可靠的,因此在各種紛繁技術(shù)的沖擊面前,運(yùn)營商更應(yīng)該發(fā)揮自己的優(yōu)勢,同時(shí)取其所長,進(jìn)一步改進(jìn)和完善已有網(wǎng)絡(luò),更高效地向用戶提供業(yè)務(wù)和服務(wù),另一方面,VoIP業(yè)務(wù)應(yīng)該是立體的、多媒體的,它可以以更豐富的形式吸引更多的用戶。樂觀地來看,VoIP市場硝煙的結(jié)果,必將帶來技術(shù)的進(jìn)一步發(fā)展。
----《通信產(chǎn)業(yè)報(bào)》
作者:薛寧