如果你正在考慮轉(zhuǎn)換到VoIP上,你可能會(huì)很疑惑,“安全問(wèn)題怎么辦?”。你知道VoIP使用Internet(絕大多數(shù)情況下)來(lái)傳遞通話,而Internet安全漏洞卻不斷出現(xiàn)。我們討論過(guò)常見(jiàn)的IP安全問(wèn)題會(huì)如何作用于VoIP身上,以及為了讓VoIP變得更加安全你可以采取的一些步驟。
可能要建立一個(gè)安全的VoIP架構(gòu)方面,最大的挑戰(zhàn)來(lái)自于如何平衡安全與性能這兩者。這種平衡同樣也存在于數(shù)據(jù)網(wǎng)絡(luò)之中,但是在語(yǔ)音網(wǎng)絡(luò)上顯然問(wèn)題更多,因?yàn)榉⻊?wù)質(zhì)量控制(QoS)幾乎全部由性能方面所決定。
數(shù)據(jù)包交換問(wèn)題
普通公眾電話網(wǎng)(PSTN)所使用的電路切換技術(shù)在兩個(gè)終端(呼叫者和接受者)之間建立一個(gè)專(zhuān)用的連接。在通話期間,所有的語(yǔ)音傳輸信號(hào)都通過(guò)同一個(gè)連接進(jìn)行傳輸,就像通過(guò)一條專(zhuān)用道路,從一個(gè)城市去往另一個(gè)城市一樣。
讓我們來(lái)看看問(wèn)題,以及可以采取的一些解決問(wèn)題的措施。
在一個(gè)數(shù)據(jù)包交換網(wǎng)絡(luò)中(Internet以及其他TCP/IP網(wǎng)絡(luò)),傳輸過(guò)程被打碎成一個(gè)一個(gè)的小塊(數(shù)據(jù)包),并通過(guò)發(fā)送者和接受者之間的多條通道進(jìn)行傳輸。與之相象的過(guò)程是,2個(gè)不同的司機(jī)都可以從洛杉磯到達(dá)拉斯,只不過(guò)一個(gè)人是在I-10上穿過(guò)亞利桑那州和新墨西哥州,而另一個(gè)則是通過(guò)I-40穿越這些州,數(shù)據(jù)包通過(guò)不同的路線,不過(guò)最后都會(huì)一起抵達(dá)同一個(gè)目標(biāo)地。這是一種更有效率的傳輸手段,因?yàn)樵谕ㄔ挸掷m(xù)期間不會(huì)占用整個(gè)路線。數(shù)據(jù)包可以穿越最不擁擠和最便宜的線路。多個(gè)VoIP通話可以分享同一帶寬,而PSTN呼叫卻只能供1個(gè)通話使用。
數(shù)據(jù)包交換技術(shù)的問(wèn)題在于反應(yīng)時(shí)間,抖動(dòng),以及丟包太常見(jiàn)。反應(yīng)時(shí)間指的是一個(gè)數(shù)據(jù)包到達(dá)目的地所需花費(fèi)的時(shí)間;延遲常常導(dǎo)致高反應(yīng)時(shí)間。數(shù)據(jù)包可能在某個(gè)路由器或者其他所通行路線上的網(wǎng)關(guān)上停止,或者在一臺(tái)低帶寬連接上緩慢移動(dòng),或是被大數(shù)據(jù)量的通信所阻擋。抖動(dòng)指的是不均勻的傳輸過(guò)程,某些時(shí)候速度很快,而其余時(shí)候速度很慢。錯(cuò)誤和數(shù)據(jù)包丟失同樣可以導(dǎo)致延遲。如果一個(gè)數(shù)據(jù)包丟失,就必須進(jìn)行重發(fā),從而導(dǎo)致延遲。兩點(diǎn)之間的距離則能導(dǎo)致傳播延遲。使用連接的類(lèi)型同樣也會(huì)影響延遲。比如,衛(wèi)星通信常常會(huì)有高反應(yīng)時(shí)間,因?yàn)閺牡厍虬l(fā)到軌道衛(wèi)星而后再返回,距離實(shí)在太長(zhǎng)(軌道衛(wèi)星距離地球大概22000英里)。
最初設(shè)計(jì)和使用數(shù)據(jù)包交換網(wǎng)絡(luò)技術(shù)時(shí),其本意只是傳輸數(shù)據(jù),所以絕大多數(shù)的數(shù)據(jù)傳輸有所延遲是可接受的,而且通常都不會(huì)有人注意。而語(yǔ)音傳輸卻無(wú)法做到這么寬大為懷。
傳輸錯(cuò)誤和延遲能夠歪曲或完全丟失VoIP傳輸。這些錯(cuò)誤可能會(huì)對(duì)一方或者雙方的語(yǔ)音造成混淆,導(dǎo)致回聲效果,或者完全掉線。對(duì)那些必須依靠電話來(lái)接洽業(yè)務(wù)的企業(yè)來(lái)說(shuō),這是完全不可接受的。
硬件問(wèn)題
VoIP硬件同樣會(huì)影響性能,并進(jìn)而影響通話質(zhì)量。網(wǎng)絡(luò)硬件無(wú)法處理VoIP傳輸?shù)臄?shù)據(jù)量時(shí),會(huì)直接導(dǎo)致性能的急劇降低。終端性能是另一個(gè)問(wèn)題。軟電話(就是在電腦上安裝VoIP軟件,從而讓PC成為一部電話)在電腦缺乏足夠資源的情況下(比如CPU或者內(nèi)存不能滿足要求)將無(wú)法處理好VoIP應(yīng)用,再加上用戶(hù)同時(shí)運(yùn)行的其他軟件,常常會(huì)導(dǎo)致性能低下,語(yǔ)音質(zhì)量不高(甚至可能導(dǎo)致整個(gè)系統(tǒng)崩潰)。
VoIP QoS需求
與數(shù)據(jù)通信相比,語(yǔ)音通訊對(duì)服務(wù)質(zhì)量水準(zhǔn)和可靠性的需求,通常是完全不同的——一般都是要求更高?山邮艿恼Z(yǔ)音通信質(zhì)量要求低反應(yīng)時(shí)間,所以你不能在一方說(shuō)話,到另一方聽(tīng)到的這個(gè)時(shí)間段內(nèi)有太長(zhǎng)的延遲。長(zhǎng)延遲會(huì)打斷談話的輕松進(jìn)程。而抖動(dòng)的不定時(shí)延遲其后果更糟,因?yàn)樗鼤?huì)導(dǎo)致回聲。
使用VoIP線路的正規(guī)傳真機(jī)也同樣對(duì)抖動(dòng)和反應(yīng)時(shí)間非常敏感。
安全的兩難選擇
IP網(wǎng)路上的安全機(jī)制幾乎總是會(huì)間接的影響性能。再次重申,當(dāng)用于傳輸數(shù)據(jù)時(shí),這一點(diǎn)可能無(wú)人注意——但額外增加的,為了保證安全而進(jìn)行的數(shù)據(jù)包加解密時(shí)間會(huì)非常明顯的影響通話質(zhì)量。
在VoIP通話中,已經(jīng)有很多因素會(huì)造成性能下降了。使用公共電話線路,你會(huì)撥打一個(gè)電話號(hào)碼,通信公司的設(shè)備會(huì)處理這個(gè)信息,然后交換系統(tǒng)建立一個(gè)回路,并對(duì)被呼叫的號(hào)碼振鈴。當(dāng)你在一條VoIP線路上呼叫某個(gè)電話號(hào)碼時(shí),模擬信號(hào)必須被轉(zhuǎn)換成數(shù)字信號(hào),數(shù)據(jù)被壓縮,被叫號(hào)碼必須和被叫者的電腦(或其他VoIP終端)的IP地址聯(lián)系在一起,并且要用到大量的復(fù)雜協(xié)議。
再將“安全”扔到這堆混合物中,只會(huì)讓進(jìn)程變得更慢。防火墻的數(shù)據(jù)包過(guò)濾器和應(yīng)用程序過(guò)濾器會(huì)在數(shù)據(jù)包進(jìn)出網(wǎng)絡(luò)時(shí)花費(fèi)時(shí)間對(duì)它們進(jìn)行檢查。加密協(xié)議花費(fèi)時(shí)間來(lái)加密和解密數(shù)據(jù)。證明和權(quán)限控制機(jī)制需要時(shí)間執(zhí)行它們的任務(wù)。雖然其中的每一樣延遲時(shí)間可能都不長(zhǎng),但是當(dāng)你有一個(gè)很好的多層安全策略時(shí),層層累計(jì)下來(lái)的效果足以影響到通話質(zhì)量。
這并不意味著需要削減你的VoIP網(wǎng)絡(luò)對(duì)安全的要求。正如VoIP線路比傳統(tǒng)PSTN線路更容易受延遲效果的影響一樣,它們同樣也更容易受安全漏洞的影響。
來(lái)源:全球IP通信聯(lián)盟