北電:企業(yè)安全可靠VoIP通信系統(tǒng)解決方案

目前,許多大型企業(yè)都意識到VoIP能夠幫助企業(yè)進(jìn)行資源整合、提高工作效率、節(jié)省投資和運營成本等,許多企業(yè)已經(jīng)建設(shè)或者正準(zhǔn)備建設(shè)自己的VoIP網(wǎng)絡(luò),對于大型的VoIP網(wǎng)絡(luò)建設(shè),由于其涉及的產(chǎn)品較多,網(wǎng)絡(luò)復(fù)雜,其可靠性、性能和安全性始終是大家比較關(guān)心的問題。作為業(yè)界VoIP的領(lǐng)導(dǎo)者,北電在國內(nèi)實施建設(shè)了眾多的大型VoIP網(wǎng)絡(luò),例如:西氣東輸融合通信系統(tǒng)、中國農(nóng)業(yè)銀行上海園區(qū)融合網(wǎng)絡(luò),新疆公安VoIP網(wǎng)絡(luò),在這些網(wǎng)絡(luò)實施過程中北電積累了豐富的經(jīng)驗。

VoIP網(wǎng)絡(luò)高可靠性

對于大型的VoIP網(wǎng)絡(luò),其可靠性涉及多方面,包括產(chǎn)品自身的軟硬件設(shè)計、整體結(jié)構(gòu)、操作系統(tǒng)以及數(shù)據(jù)網(wǎng)絡(luò)需要配合提供的保障。

對于產(chǎn)品自身的軟硬件設(shè)計、整體結(jié)構(gòu)、操作系統(tǒng)等,一般語音平臺和數(shù)據(jù)產(chǎn)品都能夠提供很好的保證,在VoIP網(wǎng)絡(luò)設(shè)計時,用戶一定要全局化的考慮,包括系統(tǒng)的容災(zāi)和備份措施,在某節(jié)點出現(xiàn)故障時,有相應(yīng)的保障措施,以保證VoIP網(wǎng)絡(luò)正常運行。對于大型的VoIP網(wǎng)絡(luò)的可靠性設(shè)計,可以從以下幾個方面考慮。

● 園區(qū)網(wǎng)絡(luò)呼叫服務(wù)器備份

在大型企業(yè)園區(qū)網(wǎng)絡(luò)建設(shè)中,采用分布在不同的物理位置的呼叫服務(wù)器進(jìn)行容災(zāi)備份,在一個物理位置出現(xiàn)災(zāi)難性故障的情況下,系統(tǒng)仍然能夠正常運行。

● 廣域網(wǎng)絡(luò)異地呼叫服務(wù)器備份

對于一些大型的VoIP網(wǎng)絡(luò),可采用兩個核心節(jié)點,分布在不同的城市。當(dāng)其中的一套IPPBX出現(xiàn)故障時,IP電話自動注冊另外一套IPPBX,實現(xiàn)異地容災(zāi)備份。

● 冗余的信令服務(wù)器

信令服務(wù)器完成IP電話注冊、H.323和SIP信令網(wǎng)關(guān)功能,通過IP網(wǎng)絡(luò)實現(xiàn)各交換機(jī)之間的連接以及終端設(shè)備交換機(jī)之間的連接。建議在核心節(jié)點采用信令服務(wù)器的冗余備份,在一套信令服務(wù)器出現(xiàn)故障時,另外一套信令服務(wù)器能夠正常工作。

● 關(guān)守備份

關(guān)守提供所有端點的IP地址翻譯功能,所以關(guān)守的冗余備份非常重要,北電網(wǎng)絡(luò)cs1000交換機(jī)具有三種關(guān)守方式,分別為主工作關(guān)守、備份關(guān)守和故障安全保護(hù)關(guān)守。

● 本地自存活功能

對于大型的VoIP網(wǎng)絡(luò),各地分支機(jī)構(gòu)設(shè)備需要在緊急狀態(tài)下具備本地的獨立工作能力。IP電話在正常工作的情況下注冊到中心節(jié)點,在WAN失去聯(lián)絡(luò)的情況下IP電話可以注冊到本地,保證IP電話能夠正常工作。

● 電話PSTN回叫功能

核心節(jié)點與遠(yuǎn)程分支節(jié)點之間的IP網(wǎng)絡(luò)出現(xiàn)故障時,電話自動從PSTN進(jìn)行迂回,不需要人工干預(yù)就實現(xiàn)電話路由備份功能,并且對使用者而言,撥號方式不變。

VoIP網(wǎng)絡(luò)的高性能

在大型企業(yè)數(shù)據(jù)網(wǎng)絡(luò)中,多種業(yè)務(wù)并存,流量將有不同程度的延遲、擁塞、丟包,在這些因素的影響下,會出現(xiàn)話音中斷、話音斷續(xù)、刺耳的滴答聲、回音。

對于大型的VoIP網(wǎng)絡(luò)設(shè)計,你現(xiàn)在的IP網(wǎng)絡(luò)能否承載大話務(wù)量語音業(yè)務(wù)?如果在現(xiàn)有的網(wǎng)絡(luò)中承載大話務(wù)量的語音業(yè)務(wù),現(xiàn)在的網(wǎng)絡(luò)需要如何進(jìn)行改造?語音質(zhì)量能否滿足用戶的體驗需求?為了回答上述問題,需要對數(shù)據(jù)網(wǎng)中話音質(zhì)量進(jìn)行主動監(jiān)控,以保證提供給用戶滿意的話音質(zhì)量。

(一)對現(xiàn)有網(wǎng)絡(luò)的評估

根據(jù)研究統(tǒng)計,80%現(xiàn)有的IP網(wǎng)絡(luò)在設(shè)計時并沒有考慮VoIP的傳輸,為了保障語音的質(zhì)量,評估局域網(wǎng)和廣域網(wǎng)的狀況非常重要,對網(wǎng)絡(luò)的評估需要專門的工具,例如北電的語音質(zhì)量主動監(jiān)控PVMQ(Pro-ActiveVoiceQualityManagement )就能幫助用戶對現(xiàn)在的網(wǎng)絡(luò)進(jìn)行評估,其功能舉例如下。

● 確認(rèn)現(xiàn)在的網(wǎng)絡(luò)設(shè)備能否承載VoIP業(yè)務(wù)。

● 測試工具能夠仿真電話終端,評估每個節(jié)點在每個時間段的話音質(zhì)量。

● 在局域網(wǎng)絡(luò)與廣域網(wǎng)絡(luò)中選擇適當(dāng)?shù)木幗獯a方式,在話音質(zhì)量和帶寬之間選擇最佳的平衡點。

● 仿真大話務(wù)量,對現(xiàn)在的網(wǎng)絡(luò)進(jìn)行測試,檢查QoS性能。

● 提供詳細(xì)的網(wǎng)絡(luò)檢測和評估結(jié)果,包含每一天的某個時間段,或者某個地點的測試報告,包括話音質(zhì)量的MOS值,丟包、抖動和時延等。

(二)網(wǎng)絡(luò)QoS配置

為了保證網(wǎng)絡(luò)VoIP話音傳輸質(zhì)量,需要對現(xiàn)有的設(shè)備QoS進(jìn)行配制,以滿足用戶的話音質(zhì)量需求,VoIP在不同的網(wǎng)絡(luò)層都需要進(jìn)行配置。

采用北電網(wǎng)絡(luò)的EPM(EnterprisePolicyManager)能夠?qū)ΜF(xiàn)在的網(wǎng)絡(luò)進(jìn)行檢查QoS設(shè)置,并且能夠?qū)ΜF(xiàn)在網(wǎng)絡(luò)上各層設(shè)備進(jìn)行簡單而方便的QoS設(shè)定。

在二層包頭中的字段分類,配置802.1Q,802.1p用戶優(yōu)先級。在網(wǎng)絡(luò)的三層,IP包頭中的字段分類,采用DiffServ來區(qū)分業(yè)務(wù)的優(yōu)先級。在四層設(shè)備中,在包頭中的字段為數(shù)據(jù)包分類,采用源/目的TCP/UDP端口號來區(qū)分語音業(yè)務(wù)的優(yōu)先級。

(三)終端話音質(zhì)量檢查

在大型的VoIP網(wǎng)絡(luò)建成以后,需要進(jìn)行終端用戶和系統(tǒng)的檢測,檢查話音質(zhì)量能否滿足用戶的需求以及系統(tǒng)性能。

北電PVQM是北電網(wǎng)絡(luò)為網(wǎng)絡(luò)管理人員開發(fā)的保證IP電話話音質(zhì)量部署的工具軟件,為用戶提供故障處理,為用戶解決網(wǎng)絡(luò)性能下降和故障提供了強(qiáng)有力的手段。

北電PVMQ能夠?qū)崟r地檢測終端用戶的話音質(zhì)量,能夠?qū)崟r發(fā)現(xiàn)IP電話終端存在的問題,主動進(jìn)行話音質(zhì)量管理,對數(shù)據(jù)網(wǎng)絡(luò)的抖動,丟包和延遲以及緩沖區(qū)的參數(shù)、數(shù)據(jù)突發(fā)量、話音質(zhì)量參數(shù)等,管理工具能夠?qū)W(wǎng)絡(luò)和終端用戶進(jìn)行實時監(jiān)測,評估出終端用戶MOS值和R值,在網(wǎng)絡(luò)和終端沒有出現(xiàn)問題之前,發(fā)現(xiàn)問題并解決問題,滿足企業(yè)對VoIP的需求。

高安全的VoIP網(wǎng)絡(luò)

VoIP在開放的IP平臺上進(jìn)行實時通信的同時,要求它與傳統(tǒng)系統(tǒng)相比具備相同或更高級別的安全性和可靠性。VoIP網(wǎng)絡(luò)如何應(yīng)對面臨的安全威脅,受到關(guān)注。

大型的VoIP網(wǎng)絡(luò)的安全性包含網(wǎng)絡(luò)的呼叫服務(wù)器的安全性、終端的安全性和網(wǎng)絡(luò)的安全性。對于CS1000通信服務(wù)器和MCS5100多媒體通信系統(tǒng)的安全性設(shè)計,北電推出了安全多媒體控制器SMC(SecureMultimediaController),它能夠自動識別和分析H.323協(xié)議、SIP協(xié)議、RTP協(xié)議和北電網(wǎng)絡(luò)UNISTIUM協(xié)議,能夠動態(tài)地分配VoIP需要的端口,防范DOS攻擊。

安全多媒體控制器SMC為IP電話和多媒體服務(wù)器創(chuàng)建一個安全區(qū)域,節(jié)約時間、提高效率并減少了配置錯誤的風(fēng)險。安全多媒體控制器不僅保護(hù)多媒體服務(wù)器免受攻擊,同時為加密技術(shù)提供了完備的技術(shù)架構(gòu)。它提供的加密措施防止了對呼叫信令的監(jiān)聽。加密密鑰使話機(jī)通過服務(wù)器認(rèn)證,防止假冒服務(wù)器的錯誤信令導(dǎo)致的中間人竊聽。

北電提供了一整套綜合的防御機(jī)制,為服務(wù)器提供訪問控制、防病毒、防入侵、防拒絕服務(wù)攻擊、帶寬管理和智能流量管理,保證服務(wù)器安全。同時,通過服務(wù)器負(fù)載分擔(dān)、健康檢查和流量加速,提高了應(yīng)用系統(tǒng)的性能和可用性。

北電網(wǎng)絡(luò)對IP終端的安全設(shè)計,除了傳統(tǒng)的VLAN劃分、VPN等傳統(tǒng)的安全措施外,北電IP電話支持802.1X認(rèn)證、GARP防欺騙、IP電話的媒體流加密等。

總結(jié)

對于大型的VoIP網(wǎng)絡(luò),企業(yè)需要對VoIP網(wǎng)絡(luò)進(jìn)行合理規(guī)劃,以建設(shè)一個系統(tǒng)穩(wěn)定可靠、語音性能卓越和安全性高的企業(yè)網(wǎng)絡(luò),北電在實施大型的VoIP項目上有著豐富的經(jīng)驗,能夠為用戶建立一個持續(xù)穩(wěn)定運行和安全的VoIP網(wǎng)絡(luò)。

來源:通信世界周刊


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息