摘要 VoIP技術(shù)發(fā)展到今天,已經(jīng)越來越多地被商用。本文首先介紹了VoIP技術(shù)特點(diǎn)和發(fā)展現(xiàn)狀,分析了P2P技術(shù)對VoIP技術(shù)的影響,以及VoIP中的安全技術(shù),會話邊緣控制器(SBC)技術(shù),最后,探討了VoIP業(yè)務(wù)還有一些需要解決的問題。
VoIP技術(shù)發(fā)展到今天,已經(jīng)比較成熟,基本采用兩種協(xié)議組:ITU提出的H.323系列協(xié)議和IETF提出的SIP協(xié)議。目前,H.323建議作為一個較為完備的建議,提供集中處理和管理的運(yùn)行機(jī)制,這種運(yùn)行機(jī)制與傳統(tǒng)電信網(wǎng)的管理方式是對應(yīng)的,特別適用于從電話到電話的VoIP網(wǎng)的構(gòu)建,目前在我國國內(nèi)開放的電話到電話的VoIP網(wǎng)絡(luò)主要采用H.323協(xié)議;IETF提出的會話初始協(xié)議(SIP),主要是為解決Internet網(wǎng)上的多媒體會議電視服務(wù),用于建立互聯(lián)網(wǎng)上主機(jī)之間的會話。這個協(xié)議的最初是以HTTP為基礎(chǔ),設(shè)計上遵循Internet的基本原則,協(xié)議很容易進(jìn)行擴(kuò)展,便于增加新業(yè)務(wù),具有較強(qiáng)的互操作性。SIP是分散式的協(xié)議,將網(wǎng)絡(luò)設(shè)備的復(fù)雜性推向邊緣,需要相對智能的終端。
VoIP技術(shù)的成熟,也使得其應(yīng)用更加廣泛,從而出現(xiàn)了與目前較新技術(shù)融合的趨勢。這主要表現(xiàn)在兩個方面:VoIP與無線融合,包括Wi-Fi、Wi-Max等無線接入的融合,以及在3G中的應(yīng)用;VoIP與P2P融合,P2P技術(shù)綜合利用分散的網(wǎng)絡(luò)資源,使得語音呼叫的接通率、語音質(zhì)量在很大程度上甚至超過傳統(tǒng)的電話網(wǎng)絡(luò)。另外,在安全和服務(wù)質(zhì)量方面,也出現(xiàn)加密、邊緣會話處理等技術(shù)的應(yīng)用。
一、VoIP與無線的融合
Wi-Fi近兩年來的發(fā)展十分迅速。根據(jù)Gartner的統(tǒng)計,僅去年一年內(nèi)美國公共場所的Wi-Fi熱區(qū)(hotspots)就猛增到13萬個;Dell'Oro的報告稱,2009年企業(yè)WLAN市場將會增加到35億美元,年復(fù)合增長率32%。由于其工作頻段免費(fèi)公用,所以,與需花費(fèi)數(shù)十億美元購買頻率營業(yè)執(zhí)照相比,這顯然是一種比較廉價的技術(shù)選擇,移動通信運(yùn)營商們因此都愿意采用這種技術(shù)作為3G或2.5G的補(bǔ)充業(yè)務(wù)。再加上2004年FCC對Vonage做出的決定,不僅鼓舞著VoIP提供商,而且讓移動通信運(yùn)營商和無線ISP們也蠢蠢欲動。雖然,目前集成了802.11b的商用移動手持設(shè)備非常有限,但無線局域網(wǎng)Wi-Fi和移動通信網(wǎng)的融合將是必然趨勢,“VoIP over Wi-Fi”業(yè)務(wù)也會遍地開花。
FCC有關(guān)人士表示,只要移動通信運(yùn)營商服從有關(guān)頻譜應(yīng)用的法規(guī),沒有理由,也沒有必要對移動VoIP強(qiáng)加其它特殊的規(guī)定。這一態(tài)度,背后原因還可以認(rèn)為有美國支持寬帶接入和創(chuàng)新應(yīng)用的背景。
1.無線VoIP的技術(shù)特點(diǎn)
無線VoIP主要是利用Wi-Fi、藍(lán)牙等無線接入技術(shù),提供小范圍IP話音的移動方便性,不包括傳統(tǒng)移動網(wǎng)絡(luò)上提供的VoIP。促進(jìn)無線VoIP發(fā)展的推動力,首先,無線接入技術(shù)的大范圍實(shí)施,給VoIP在無線接入領(lǐng)域的普及和應(yīng)用提供了基礎(chǔ);其次,與傳統(tǒng)移動電話相比,其低廉的通話費(fèi)吸引了用戶,巨大市場也給蜂窩手機(jī)廠商和運(yùn)營商帶來了機(jī)會;再者,無線接入可以利用無需許可的無線頻段,無需移動通信運(yùn)營牌照,其布網(wǎng)與3G相比資金投入少得多,因此,無線VoIP也得到了想提供移動業(yè)務(wù)的運(yùn)營商們的青睞。簡單說來,無線VoIP的優(yōu)勢在于綜合數(shù)據(jù)傳輸帶來的話費(fèi)低廉和無線接入的方便性,順應(yīng)了固定—移動通信融合的趨勢;融合的VoIP和無線接入技術(shù),可給用戶提供便利接入,實(shí)現(xiàn)任何時間任何地點(diǎn)通信所需的環(huán)境。
無線VoIP解決方案中,信號最后的接入利用無線局域網(wǎng)(WLAN)傳輸,其他部分利用有線網(wǎng)傳輸。因?yàn)闊o線VoIP的接入目前主要使用WLAN技術(shù),因此,也被稱為基于無線局域網(wǎng)的話音(VoWLAN)技術(shù)。運(yùn)營商在現(xiàn)有網(wǎng)絡(luò)上增加網(wǎng)關(guān)、計費(fèi)系統(tǒng)等,即可實(shí)現(xiàn)語音、數(shù)據(jù)、視頻等應(yīng)用。影響無線VoIP市場發(fā)展的主要因素在于終端價格,也就是Wi-Fi手機(jī)或Wi-Fi/蜂窩雙模手機(jī)的售價,用戶是否承受得起。
Wi-Fi手機(jī)的最大優(yōu)勢,就是傳輸速率高和通話費(fèi)低廉。WLAN傳輸速率是11 Mbit/s,而已經(jīng)較為成熟的802.11g標(biāo)準(zhǔn),傳輸速率達(dá)54Mbit/s,利用它甚至可以實(shí)時傳輸多媒體業(yè)務(wù);Wi-Fi手機(jī)的通信費(fèi)一般僅僅是網(wǎng)絡(luò)接入的費(fèi)用。
除了Wi-Fi手機(jī),美國業(yè)界也正在積極研究能夠在無線局域網(wǎng)和廣域網(wǎng)之間自由切換、保持呼叫的雙模手機(jī)。無線VoIP接入技術(shù)除Wi-Fi外,Wi-MAX也成為考慮途徑。
2.Wi-MAX增加無線VoIP未來成功的變數(shù)
Wi-Fi不是無線IP手機(jī)的惟一接口,其它重要途徑還包括Wi-MAX。據(jù)研究,Wi-MAX無線寬帶連接標(biāo)準(zhǔn)會在2006年或2007年迎來大發(fā)展時期,將是除DSL和電視電纜外寬帶接入服務(wù)的第三種選擇。而Wi-MAX發(fā)展的黃金時期到來時,VoIP服務(wù)將成為Wi-MAX運(yùn)營商的主要收入。In-Stat公司進(jìn)行的一項(xiàng)研究顯示,盡管高速數(shù)據(jù)接入是Wi-MAX對消費(fèi)者產(chǎn)生吸引力的主要因素,但為了獲得生存所必需的收入,運(yùn)營商必須捆綁VoIP等功能。
Wi-MAX的前景在于無需借助本地電話公司和有線電視公司的網(wǎng)絡(luò),就能向大范圍區(qū)域內(nèi)的用戶提供寬帶接入,尤其是沒有被電話公司和有線電視公司網(wǎng)絡(luò)的覆蓋的邊遠(yuǎn)地區(qū)。
Wi-MAX有自己的標(biāo)準(zhǔn)——802.16-2004,正在制訂中的新版本W(wǎng)i-MAX標(biāo)準(zhǔn)將支持移動數(shù)據(jù)接入。由于設(shè)備廠商進(jìn)行的測試還需要6個月的時間,預(yù)計Wi-MAX要在2007年才能夠進(jìn)入主流市場。In-Stat/MDR預(yù)計,到2009年,Wi-MAX服務(wù)的訂戶將達(dá)到850萬,約占整個寬帶市場的3%,其中半數(shù)以上的Wi-MAX用戶將訂購VoIP服務(wù)。
3.運(yùn)營商和廠商利用無線VoIP進(jìn)軍移動通信市場
美國VoIP服務(wù)提供商Skype在2005年3月1日宣布正式進(jìn)軍移動通信市場,提供文本短消息(SMS)服務(wù),允許用戶發(fā)送文本信息。Skype的用戶可以接入到由英國公司Con-nectotel提供的sms-gateway服務(wù),進(jìn)入Skype聊天室,以國際標(biāo)準(zhǔn)格式輸入手機(jī)號碼,然后,經(jīng)由網(wǎng)關(guān)把文本信息發(fā)送到GSM網(wǎng)絡(luò)的用戶。
IDC稱,Skype進(jìn)軍文本信息服務(wù)市場,拉開了與其VoIP競爭對手的距離,“對通信商和服務(wù)供應(yīng)商來說,這是創(chuàng)收的另一個來源,因?yàn)樗麄儾坏枰髽I(yè)用戶而且需要居民用戶。”另外,Skype公司和英國互聯(lián)網(wǎng)接入服務(wù)提供商Broadreach公司合作推出免費(fèi)(除接入費(fèi)外不另收通話費(fèi))的Wi-Fi話音通話服務(wù)。通過合作,Skype在英國的用戶可以更方便地與其他地區(qū)的Skype用戶聯(lián)系,Skype用戶不僅僅使用Wi-Fi發(fā)送郵件和上網(wǎng),還用于語音通話。
美國另一個重要的VoIP提供商Vonage則與UT斯達(dá)康公司合作推出F-1000便攜式Wi-Fi手機(jī)。該產(chǎn)品可以靈活橫跨802.11b網(wǎng)絡(luò),美國Vonage用戶利用Wi-Fi連接,使用現(xiàn)有Vonage服務(wù)的固定電話號碼或另外付費(fèi),以獲得新的號碼,從家里就可以撥打VoIP。Vonage服務(wù)特色在于,用戶可以享受像傳統(tǒng)手機(jī)一樣的通信服務(wù),但手機(jī)價格比同類提供商的手機(jī)低廉很多——F-1000手機(jī)加上嵌入式多媒體終端適配器,其售價低于100美元。
運(yùn)營商和廠商利用無線VoIP進(jìn)軍移動通信市場是看好移動用戶市場,是為了拓展VoIP的業(yè)務(wù)功能和方便性,進(jìn)一步發(fā)揮VoIP通話費(fèi)便宜的優(yōu)勢,吸引用戶。
4.無線VoIP幫助傳統(tǒng)運(yùn)營商推進(jìn)固網(wǎng)移動融合
目前,隨著IP時代的到來,電信業(yè)已經(jīng)到了一個決定性的時刻。全球運(yùn)營商都要適應(yīng)技術(shù)和商業(yè)模式的變化,支持融合的IP業(yè)務(wù)。其中,英國電信的21世紀(jì)網(wǎng)絡(luò)計劃將使英國電信成為全球第一個提供端到端IP網(wǎng)絡(luò)的大運(yùn)營商。英國電信已經(jīng)完成對虛擬移動網(wǎng)絡(luò)的定位,結(jié)合寬帶有線網(wǎng)絡(luò)和移動網(wǎng)絡(luò),用戶將可以享受到移動通信的方便和自由、有線通信的價格和品質(zhì),實(shí)現(xiàn)了世界首個完全的固網(wǎng)-移動網(wǎng)融合。
英國電信針對此應(yīng)用推出的BluePhone項(xiàng)目也已經(jīng)完成若干重要測試。英國電信已經(jīng)完成利用藍(lán)牙技術(shù)連接固定網(wǎng)絡(luò)的實(shí)驗(yàn),支持范圍約為25米。目前已經(jīng)完成藍(lán)牙電話和GSM電話的切換測試,基站控制器也測試成功。這些產(chǎn)品將極大地方便人們在家中、辦公室甚至在移動途中的溝通。而且,Bluephone項(xiàng)目的第二期(BluePhone 2)建設(shè)中將由藍(lán)牙技術(shù)轉(zhuǎn)向Wi-Fi技術(shù),目標(biāo)是讓用戶用一部手機(jī)、一個號碼接聽來自移動和固定網(wǎng)絡(luò)的所有電話。
由于Wi-Fi使用2.4GHz或5.8GHz頻段,此頻段在大多數(shù)國家是開放的,不要求有移動牌照;另外,話音基于IP網(wǎng)絡(luò)傳輸,接入和長途傳輸費(fèi)用都較低。這些都使得Wi-Fi話音技術(shù)具有成本優(yōu)勢,給運(yùn)營商——尤其是固網(wǎng)運(yùn)營商提供移動業(yè)務(wù)或?qū)崿F(xiàn)固定/移動網(wǎng)絡(luò)的融合提供了途徑。
5.無線VoIP實(shí)施存在的問題
無線VoIP要能夠接近消費(fèi)群體,首先就要使Wi-Fi手機(jī)和設(shè)備價格下降。其實(shí),思科早在2003年中期就推出了無線VoIP的商用產(chǎn)品,主要用于大企業(yè)內(nèi)部;而美國另一家VoIP提供商N(yùn)et2Phone公司的類似無線VoIP手機(jī)產(chǎn)品,價格較高,少人問津。這使得手機(jī)和芯片廠商聯(lián)合起來降低終端價格。如果終端價格居高不下,將會大大限制無線VoIP技術(shù)的推廣和應(yīng)用。
此外,無線接入存在頻段使用權(quán)限的問題,雖然是未授權(quán)許可頻段,但一些國家另有新規(guī)定,無線接入本身覆蓋率不足,以及WLAN技術(shù)本身還存在相當(dāng)多的問題,如WLAN在蜂窩組網(wǎng)和信道結(jié)構(gòu)化管理的能力上仍不成熟,在網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)也難以保證服務(wù)質(zhì)量,在熱點(diǎn)地區(qū)使用無線VoIP還存在認(rèn)證困難等。
這些都阻礙著無線VoIP的發(fā)展。VoIP技術(shù)可以在使用IP技術(shù)的3G系統(tǒng)中應(yīng)用,但由于帶寬利用率等問題,應(yīng)用前景值得商榷。
二、P2P對VoIP技術(shù)的影響
1.有關(guān)概念和標(biāo)準(zhǔn)
P2P(Peer to Peer,對等連接或?qū)Φ染W(wǎng)絡(luò))技術(shù)是一種用于不同PC用戶之間,不經(jīng)過中繼設(shè)備直接交換數(shù)據(jù)或服務(wù)的技術(shù)。P2P技術(shù)主要指由硬件形成連接后的信息控制技術(shù),其代表形式是軟件。它打破了傳統(tǒng)的客戶機(jī)/服務(wù)器(Client/Server)模式,在對等網(wǎng)絡(luò)中,每個節(jié)點(diǎn)的地位都是相同的,同時具備客戶端和服務(wù)器雙重特性,既享用服務(wù)也提供服務(wù)。
對等結(jié)構(gòu)是Internet的主要技術(shù)概念之一,在1969年4月7日第一版的Internet RFC文件中就有描述,這一概念被廣泛關(guān)注是由于交換多媒體文件結(jié)構(gòu)中沒有中央索引服務(wù)器而被大家所知道的。
對等網(wǎng)絡(luò)的一個重要目標(biāo)是使用所有客戶機(jī)的帶寬——一般是每個用戶可用的下載帶寬——這樣,帶寬隨節(jié)點(diǎn)數(shù)增加而增加,而不是所有客戶機(jī)共享一個服務(wù)器的帶寬,使得增加客戶機(jī)就意味著減少每個用戶的下載帶寬。
P2P技術(shù)如今得到發(fā)展,是由于網(wǎng)絡(luò)帶寬和處理能力的限制,以及服務(wù)質(zhì)量和可靠性、安全性等要求,使得目前“內(nèi)容位于中心”、客戶機(jī)/服務(wù)器結(jié)構(gòu)的Internet應(yīng)用面臨很多問題,不得不向“內(nèi)容位于邊緣”模式轉(zhuǎn)變,重返“非中心化”,將權(quán)力交還給用戶。邊緣化、分布式正是P2P技術(shù)的重心所在,也是目前獲得青睞的重要原因。
目前,正式的P2P組織尚未成立,2000年8月間成立的P2P工作組,成員包括英特爾、IBM、惠普等大企業(yè),目標(biāo)集中在P2P技術(shù)的標(biāo)準(zhǔn)、安全性及可靠性等。但由于P2P技術(shù)的迅速發(fā)展,P2P技術(shù)涵蓋的范圍尚未確定,尚未有統(tǒng)一的規(guī)范。目前微軟、Sun、IBM等很多著名企業(yè)和公司都投入到對P2P技術(shù)的研究之中。
2.代表性P2P產(chǎn)品和應(yīng)用
目前,P2P技術(shù)的主要應(yīng)用有文件交換、分布式計算、協(xié)同工作、分布式搜索和電子商務(wù)等。主要有如下一些產(chǎn)品:
ICQ類的即時通信軟件。兩個或多個用戶互相使用文字、語音或文件進(jìn)行交流,不依賴設(shè)備即可辨別用戶,P2P技術(shù)使得可以弱化甚至擺脫對中央服務(wù)器的依賴。
Farsite(Microsoft)、Ocean Store、Napster類數(shù)據(jù)存儲軟件。在網(wǎng)絡(luò)上分散存放存儲的對象,減輕服務(wù)器負(fù)擔(dān),增加數(shù)據(jù)的可靠性和傳輸速度。
Infrasearch、Pointera類數(shù)據(jù)搜索及查詢軟件。用來在P2P網(wǎng)中完成信息檢索,必須動態(tài)地將當(dāng)前P2P網(wǎng)絡(luò)中各個Peer的內(nèi)容進(jìn)行收集,并且有效傳遞給用戶。
Netbatch(Intel)類協(xié)同計算軟件?蛇B接近萬臺PC,利用空閑的時間進(jìn)行協(xié)同計算,完成超計算量的工作(如空間探測,分子生物學(xué)計算,芯片設(shè)計)。
Groove類數(shù)據(jù)或行動協(xié)同軟件;赑2,建立一個安全的企業(yè)級協(xié)同工作平臺(P2P網(wǎng)),提供供求信息鏈上的互動信息溝通,如貨品目錄、庫存及發(fā)貨清單,幫助使用者進(jìn)行經(jīng)銷渠道維護(hù)、客戶服務(wù)和支持。
游戲軟件。很多網(wǎng)絡(luò)游戲都是P2P方式的,尤其是雙人及多人對弈游戲。
P2P在企業(yè)獲得很大應(yīng)用,包括:
企業(yè)協(xié)同:一是企業(yè)內(nèi)部的員工與員工、部門與部門、員工與部門之間的協(xié)同,如日程安排、通知發(fā)布、單據(jù)審批、文件傳閱和分發(fā)、計劃協(xié)調(diào)等;二是企業(yè)與企業(yè)間的行為協(xié)同,包括會議日程安排、公文往來,以及詢價、訂單跟蹤、電子交易等。
企業(yè)門戶:為企業(yè)內(nèi)部員工或部門,甚至企業(yè)伙伴及用戶服務(wù),同時讓企業(yè)管理者了解企業(yè)運(yùn)行狀態(tài),調(diào)控企業(yè)運(yùn)行。一般要綜合S/C技術(shù)和P2P技術(shù),P2P部分將實(shí)現(xiàn)信息定向推送,實(shí)現(xiàn)實(shí)時溝通和數(shù)據(jù)互動。
P2P群集和VPN:互聯(lián)網(wǎng)上的P2P應(yīng)用不再簡單地限于兩個點(diǎn),可以擴(kuò)展到多點(diǎn)的群集,形成互聯(lián)網(wǎng)中的一個虛擬的子網(wǎng),構(gòu)成一個精簡的VPN,通過僅僅對P2P用戶端軟件的操作,用戶就可以主動地選擇不同的VPN,同時也就使得不同的VPN同時存在互聯(lián)網(wǎng)中。
人機(jī)遠(yuǎn)程互動和機(jī)機(jī)互動:利用P2P技術(shù),遠(yuǎn)程監(jiān)控和調(diào)試在速度和交互性方面大大提高,如鍋爐廠商可以通過互聯(lián)網(wǎng)幫助其客戶調(diào)控鍋爐運(yùn)行狀態(tài),人們也可以在回家路上用手機(jī)將家中空調(diào)打開。
寬帶網(wǎng)及無線移動網(wǎng)應(yīng)用:P2P技術(shù)特別適合電話會議、視頻會議、遠(yuǎn)程教育、培訓(xùn)、安裝調(diào)試等交互式應(yīng)用需求,為企業(yè)帶來P2P技術(shù)的新應(yīng)用。
3.P2P在VoIP中的典型應(yīng)用
VoIP充分利用了P2P技術(shù)的特點(diǎn)。非集中式P2P網(wǎng)絡(luò)可以無限的擴(kuò)展,并且不會因?yàn)閿U(kuò)展而導(dǎo)致搜索時間的延長和費(fèi)用的增加——利用終端用戶機(jī)器的處理能力和網(wǎng)絡(luò)帶寬,每增加一個節(jié)點(diǎn),P2P網(wǎng)絡(luò)的處理能力和帶寬都相應(yīng)增加;P2P技術(shù)在穿透防火墻和網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)方面也具有優(yōu)勢。傳統(tǒng)的集中式網(wǎng)絡(luò)也可以穿透防火墻和NAT,但通常會因此增加非常昂貴的費(fèi)用,用戶越多費(fèi)用越高。使用P2P技術(shù)的典型VoIP產(chǎn)品是Skype。
Skype實(shí)現(xiàn)了將網(wǎng)絡(luò)資源分散(即不是利用集中式的服務(wù)器資源,而是利用各節(jié)點(diǎn)的網(wǎng)絡(luò)資源),使得語音呼叫接通率、語音質(zhì)量在很大程度上甚至超過傳統(tǒng)電話。
在搜索方面,Skype采用了全球搜索目錄(GI)的多層網(wǎng)絡(luò)結(jié)構(gòu),這種結(jié)構(gòu)利用超節(jié)點(diǎn)實(shí)現(xiàn)網(wǎng)絡(luò)中每個節(jié)點(diǎn)可以獲取所有其它可利用節(jié)點(diǎn)的資源,并將這些資源動態(tài)組合,參與流量分配、路徑選擇、處理帶寬等,保證最小時延。
Skype沒有指定進(jìn)入的端口號,而是在安裝程序的時候隨機(jī)選擇一個進(jìn)入端口,能增強(qiáng)穿透網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)。
對數(shù)據(jù)傳輸采用智能路由,利用所有的節(jié)點(diǎn)資源,減少延遲和保證了語音質(zhì)量。
另外,Skype還使用加密技術(shù),界面比較簡單,有Windows、Mac OS X、Linux、Pocket PC等不同版本。
4.P2P受到的攻擊威脅
很多對等網(wǎng)絡(luò)受到不同動機(jī)的人的持續(xù)攻擊,這是其最大威脅之一。例如:
藥餌攻擊(Poisoning attacks),提供與說明不同的文件;
拒絕服務(wù)攻擊,使網(wǎng)絡(luò)運(yùn)行很慢,或徹底崩潰;
欺騙攻擊(defection attacks),用戶或軟件沒提供資源就使用網(wǎng)絡(luò);
在傳輸數(shù)據(jù)中植入病毒,如下載或傳輸?shù)奈募徊《净驉阂獬绦蚋腥荆?/p>
對等軟件惡意程序,如軟件中包含間諜程序;
過濾,網(wǎng)絡(luò)運(yùn)營商試圖防止對等網(wǎng)絡(luò)的數(shù)據(jù)傳輸;
身份攻擊(identity attacks),跟蹤網(wǎng)絡(luò)用戶或攻擊他們;
垃圾信息(spamming),如通過網(wǎng)絡(luò)發(fā)送未有請求的信息,并非拒絕服務(wù)攻擊。
多數(shù)攻擊通過仔細(xì)的P2P網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計和加密可以被防止和控制。
三、其它相關(guān)技術(shù)
1.安全技術(shù)
除了服務(wù)質(zhì)量等問題外,安全問題是CIO們在做VoIP決策時的重要考慮。在現(xiàn)實(shí)的部署中廠商發(fā)現(xiàn),許多客戶都表示,安全狀況不能達(dá)到企業(yè)應(yīng)用的標(biāo)準(zhǔn)是他們暫時不想部署VoIP的原因。目前,VoIP面臨的安全議題主要有四個:拒絕服務(wù)(DoS)攻擊、非法存取、話費(fèi)詐欺或竊聽等威脅。
市場研究機(jī)構(gòu)的調(diào)查結(jié)果顯示,亞太區(qū)服務(wù)供應(yīng)商在VoIP安全性方面的支出遠(yuǎn)遠(yuǎn)落后于美國和歐洲。預(yù)計2008年亞太區(qū)在這方面的支出大約為1.7億美元,而亞太以外的所有地區(qū)的總支出將超過3.7億美元。這種差距顯示了當(dāng)前亞太區(qū)在VoIP安全方面意識的欠缺。
VoIP安全聯(lián)盟(VoIPSA)是一個旨在提高公眾對網(wǎng)絡(luò)電話安全性和保密性問題意識的開放性組織,旨在發(fā)現(xiàn)、理解并避免與網(wǎng)絡(luò)電話安全性相關(guān)的風(fēng)險,專注于VoIP安全性的研究和教育。其成員來源非常廣泛,包括廠商、業(yè)務(wù)提供商、研究人員和顧問人員。其主要活動方式是討論列表、白皮書、支持VoIP安全性研究項(xiàng)目,以及開發(fā)供公眾使用的工具和方法,為VoIP提供更全面的安全理念、安全產(chǎn)品、解決方案以及管理標(biāo)準(zhǔn)等。
2005年2月,提出的兩個最初目標(biāo)是制定威脅分類(threat taxonomy)和定義安全需求。近期,組織正致力于起草VoIP網(wǎng)絡(luò)需要的安全措施以及威脅模式的相關(guān)文件。
VoIPSA的工作尤其引起邊緣會話控制器(SBC)廠商的興趣——該產(chǎn)品很長時期內(nèi)會在保護(hù)VoIP網(wǎng)絡(luò)免受攻擊起到作用。
2.會話邊緣控制器(SBC)技術(shù)
會話邊緣控制器(SBC,或會話控制器)是VoIP呼叫控制產(chǎn)品,用于電話完全由VoIP傳輸而不需要網(wǎng)關(guān)的環(huán)境。它使用全部三種VoIP協(xié)議——H.323關(guān)守、SIP代理和媒體網(wǎng)關(guān)控制協(xié)議(MGCP)。它會在未來的VoIP服務(wù)提供中發(fā)揮重要作用,允許跨越多個IP網(wǎng)絡(luò),即使有防火墻要穿越,也能提供有質(zhì)量保障的VoIP服務(wù)。
因?yàn)闆]有標(biāo)準(zhǔn)解決方案或者部分解決方案不能完全滿足網(wǎng)絡(luò)管理者的要求,很多現(xiàn)有的會話邊緣控制器使用專門的解決方案。IETF有關(guān)的工作組正在考慮是否要開發(fā)提供現(xiàn)在和未來SBC功能新的標(biāo)準(zhǔn),還要決定怎樣使用現(xiàn)有的標(biāo)準(zhǔn)機(jī)制提供這些功能。
SBC一般位于對等環(huán)境中兩個業(yè)務(wù)提供商網(wǎng)絡(luò)之間,或者位于給居民和企業(yè)用戶提供服務(wù)的接入網(wǎng)和骨干網(wǎng)絡(luò)之間。盡管一些SBC只處理信令,但多數(shù)既處理信令也處理媒體。這類SBC實(shí)現(xiàn)處理信令的組件和處理媒體流信令的組件間的通信,在SBC內(nèi)部進(jìn)行。
一些人認(rèn)為軟交換最終會包含邊緣控制器的功能。但軟交換和SBC的功能重心和核心技術(shù)明顯不同,而且網(wǎng)絡(luò)結(jié)構(gòu)的不同定位排除了將多數(shù)SBC功能“塞進(jìn)”軟交換的可能。
目前邊緣會話控制器的主要廠商包括Acme Packet、Jasomi Networks、Kagoor Networks、Netrake、Newport Networks Ltd和NexTone Communications,軟交換廠商Sonus Networks在產(chǎn)品中也開始提供會話控制功能。北電網(wǎng)絡(luò)、西門子也開始考慮在這一領(lǐng)域怎樣有所作為。IP-IP網(wǎng)絡(luò)邊緣的SBC、IP-PSTN網(wǎng)絡(luò)邊緣的媒體網(wǎng)關(guān)以及軟交換沒有重疊,有不同的角色,需要配置專門的SBC,以及進(jìn)一步提高和保障VoIP的話音質(zhì)量。
SBC一般位于控制VoIP服務(wù)的軟交換和公共Internet之間,有如下多種功能:
在業(yè)務(wù)提供商網(wǎng)絡(luò)中扮演網(wǎng)絡(luò)接入終端(NAT)的角色,隱藏網(wǎng)絡(luò)互聯(lián)用戶的真實(shí)IP地址;
網(wǎng)絡(luò)互聯(lián)時隱藏業(yè)務(wù)提供商網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié),如服務(wù)器的數(shù)目和位置;
從互聯(lián)網(wǎng)絡(luò)登錄時,充當(dāng)網(wǎng)絡(luò)防火墻,防止黑客攻擊、拒絕服務(wù)攻擊等;
傳輸服務(wù)質(zhì)量信息,被不同業(yè)務(wù)提供商使用時完成不同機(jī)制間的轉(zhuǎn)換;
在呼叫建立時管理連接,監(jiān)管發(fā)送數(shù)據(jù)包的數(shù)目以及過于詳細(xì)媒體類型,這樣可以防止用戶在申請話音業(yè)務(wù)時試圖傳輸視頻業(yè)務(wù);
為計費(fèi)和結(jié)算提供詳細(xì)的呼叫信息;
處理NAT穿越,允許運(yùn)營商不必要求用戶升級防火墻就可以給他們提供服務(wù)。
由于會話邊緣控制器的上述功能,使它在VoIP的質(zhì)量控制安全方面占據(jù)很重要的位置。SBC的安全功能還沒有受到真正的測試,因?yàn)閂oIP服務(wù)沒有受到較大的攻擊。這些攻擊比以往的Internet攻擊更危險,因?yàn)殡S著VoIP成為主流應(yīng)用,更多的人使用作為生命線服務(wù),如撥打911電話。沒有正規(guī)的安全措施,一定會受到攻擊。
目前,VoIP安全的主要技術(shù)是把VoIP信息加密,加密主要使用公共密鑰加密系統(tǒng)(PKI),即給通話的雙方提供數(shù)字身份認(rèn)證,以確保通話的安全性。但架設(shè)和管理PKI的工程浩大,實(shí)施起來有一定難度。
四、結(jié)束語
VoIP技術(shù)的發(fā)展是不可阻擋的,我們也應(yīng)該支持它的正確發(fā)展,一方面,政府應(yīng)該在政策上積極引導(dǎo),既要避免對傳統(tǒng)電信業(yè)務(wù)的沖擊,又要保護(hù)VoIP的順利發(fā)展,促進(jìn)相關(guān)技術(shù)和產(chǎn)品的研發(fā),保護(hù)消費(fèi)者、運(yùn)營商、廠商和國家的利益;另一方面,運(yùn)營商應(yīng)該采取有效的措施開展VoIP業(yè)務(wù)。因技術(shù)發(fā)展問題,與傳統(tǒng)電話相比,VoIP業(yè)務(wù)還有一些需要解決的問題,主要包括:
服務(wù)質(zhì)量仍無法完全保證;
網(wǎng)絡(luò)安全問題有待深入解決;
難以實(shí)現(xiàn)傳統(tǒng)電話中可基于位置的緊急電話服務(wù),如報警;
由于號碼資源的限制,通常網(wǎng)絡(luò)電話用戶只能作為主叫,不能作為被叫;
終端的供電目前仍無法由局端提供,一旦用戶使用地點(diǎn)停電則無法實(shí)現(xiàn)通信;
與傳統(tǒng)話音網(wǎng)及OSS的整合、不同VoIP設(shè)備間的互操作、人員培訓(xùn)等所需的新的資金投入給網(wǎng)絡(luò)電話的實(shí)施帶來困難。
來源:中國聯(lián)通網(wǎng)站