VoIP技術(shù)的組網(wǎng)運用

2008/12/16

1、引言

　　當(dāng)前，電信運營方式正面臨著巨大的變革，傳統(tǒng)的電信業(yè)務(wù)在概念、技術(shù)、業(yè)務(wù)、投資、管理和服務(wù)等方面正在發(fā)生深刻變革。新的通訊模式將統(tǒng)一到IP上來，VoIP(VoiceoverIP)是利用語音壓縮編碼技術(shù)、分組實時傳送技術(shù)和控制協(xié)議(RTP／RTCP)將語音信號通過IP網(wǎng)承載，實現(xiàn)話音通信的技術(shù)。VolP業(yè)務(wù)的產(chǎn)生和使用打破了傳統(tǒng)電信網(wǎng)絡(luò)必須以TDM方式傳送語音信號的舊框架，體現(xiàn)了電路交換網(wǎng)和分組交換網(wǎng)融合的趨勢，成為網(wǎng)絡(luò)統(tǒng)一的先驅(qū)技術(shù)和業(yè)務(wù)支撐點。

2、VoIP網(wǎng)絡(luò)的基本構(gòu)成

　　2.1 基本構(gòu)成要素

　　一般來說，構(gòu)成VoIP網(wǎng)絡(luò)的基本要素包括網(wǎng)關(guān)(GW)、網(wǎng)守(GK)、認(rèn)證計費和綜合訪問管理中心(CAMS)、網(wǎng)管系統(tǒng)和終端設(shè)備。

　　網(wǎng)關(guān)位于公共電話網(wǎng)(PSTN／ISDN／GSM)與IP網(wǎng)的接口處，完成公共電話網(wǎng)和IP網(wǎng)間的橋接任務(wù)。主要功能包括：實現(xiàn)兩側(cè)網(wǎng)絡(luò)間電話／傳真信令、媒體流、管理信息和同步信號之間的轉(zhuǎn)換；完成PSTN／ISDN／GSM側(cè)的呼叫建立釋放、IP網(wǎng)絡(luò)側(cè)的呼叫建立釋放以及網(wǎng)絡(luò)QoS的測試；支持包括ITU-TG.711、G.723和G.729等多種語音編碼；實現(xiàn)ITU-TH.323、H.225、H.245、RTP、RTCP、ISUP、TUP、DSS1和SS7信令等。具有專線、Modem、ISDN、IPPhone、IPFax、WAP用戶接入功能，并實現(xiàn)大量增值業(yè)務(wù)。

　　網(wǎng)守完成網(wǎng)關(guān)注冊管理、路由管理、呼叫控制和業(yè)務(wù)控制等功能，支持網(wǎng)關(guān)到網(wǎng)關(guān)、PC到網(wǎng)關(guān)的呼叫業(yè)務(wù)，可對已登錄的網(wǎng)絡(luò)電話終端進(jìn)行規(guī)劃、監(jiān)控及管理事項，使整個VoIP網(wǎng)絡(luò)系統(tǒng)通話運作正常，達(dá)到網(wǎng)絡(luò)電話的保密安全性、品質(zhì)穩(wěn)定性。

　　認(rèn)證計費和綜合訪問管理中心采用大型關(guān)系數(shù)據(jù)庫系統(tǒng)，通過IP網(wǎng)與網(wǎng)守相連，使用RADI[JS協(xié)議接受網(wǎng)守發(fā)起的用戶接人(漫游)認(rèn)證請求進(jìn)行身份認(rèn)證，并負(fù)責(zé)接收計費采集點采集的用戶計費信息，生成通信費用帳單。

　　網(wǎng)管系統(tǒng)完成對整個網(wǎng)絡(luò)系統(tǒng)的管理，降低網(wǎng)絡(luò)管理難度、提高網(wǎng)絡(luò)運行管理效率。對VoIP網(wǎng)絡(luò)進(jìn)行配置管理、故障管理、性能管理、計帳管理、安全管理和用戶管理等。終端設(shè)備通常包括與IP網(wǎng)直接相連的網(wǎng)絡(luò)電話、可視電話和通過小型VoIP網(wǎng)關(guān)接入到IP網(wǎng)的普通電話。這些終端符合H.323／SIP協(xié)議體系。

　　2.2 VoIP網(wǎng)絡(luò)的語音信令

　　VoIP網(wǎng)絡(luò)包括H.323、SIP、MGCP、MeGaCo／H.248多種語音信令，這些信令間存在競爭關(guān)系。

　　H.323：由ITU-T制定，它定義了無QoS保證在Internet或其他分組網(wǎng)絡(luò)上進(jìn)行多媒體通信的協(xié)議和規(guī)程。H.323是一個協(xié)議族，包括H.225、H.245、H.450系列、T.120系列、H.235、H.261、G.711、G.723、G.729等。H.323結(jié)構(gòu)體系由H.323終端、網(wǎng)關(guān)、關(guān)守和多點控制單元MCU組成。

　　SIP：IETF提出的基于文本的應(yīng)用層控制協(xié)議，能建立、調(diào)整和終止多媒體的呼叫和會話，協(xié)議簡單，易于實現(xiàn)。

　　MGCP：IETF提出是媒體網(wǎng)關(guān)和媒體網(wǎng)關(guān)控制器之間的協(xié)議，它針對H.323在VoIP上應(yīng)用的缺點進(jìn)行了改進(jìn)。

　　MeGaCo／H.248：IETF、ITU-T制定的媒體網(wǎng)關(guān)控制協(xié)議，用于媒體網(wǎng)關(guān)控制器和媒體網(wǎng)關(guān)之間的通信。MeGaCo／H.248將逐步取代MGCP。

　　目前由于H.323協(xié)議較成熟，國內(nèi)多采用H.323協(xié)議，但其支持IP業(yè)務(wù)的能力弱，在靈活性、可擴(kuò)展性上都存在缺陷。SIP簡單靈活，與IP結(jié)合緊密，業(yè)務(wù)能力強(qiáng)，但其協(xié)議不夠完善，廠商間的互通性差，實際應(yīng)用少。業(yè)界多數(shù)廠商仍然推薦采用基于H.323協(xié)議體系的VoIP解決方案。

3、VoIP的組網(wǎng)運用

　　3.1 VoIP網(wǎng)絡(luò)的組織與運用

　　VoIP網(wǎng)絡(luò)的組織可根據(jù)網(wǎng)絡(luò)覆蓋范圍和用戶群的大小確定組網(wǎng)形式。在實際中，可以采用對等區(qū)域結(jié)構(gòu)、二級或多級樹狀區(qū)域結(jié)構(gòu)構(gòu)建網(wǎng)絡(luò)。這里僅以二級樹狀區(qū)域結(jié)構(gòu)來說明VoIP的網(wǎng)絡(luò)組織運用。

　　二級樹狀區(qū)域結(jié)構(gòu)通常包括一級結(jié)點、二級結(jié)點和接人到各結(jié)點的用戶終端。一級結(jié)點位于整個結(jié)構(gòu)的頂端，負(fù)責(zé)不同二級區(qū)域間的通話調(diào)度與管理。二級結(jié)點負(fù)責(zé)本區(qū)域內(nèi)VoIP電話終端及PSTN接人間的通話、調(diào)度與管理，并將需要跨區(qū)域或跨網(wǎng)絡(luò)的通話發(fā)送到一級結(jié)點。這里，二級結(jié)點是實現(xiàn)本區(qū)域功能的主體，它通過網(wǎng)關(guān)與PSTN和用戶終端建立連接。

　　在設(shè)備配置上，一級結(jié)點配置電信級或企業(yè)級VoIP網(wǎng)關(guān)接入IP網(wǎng)絡(luò)，二級結(jié)點和分支單位配置中小型VoIP網(wǎng)關(guān)。一級結(jié)點配置網(wǎng)守，網(wǎng)守采用主備用方式組織保證其可靠性。二級結(jié)點根據(jù)具體情況選擇是否配置網(wǎng)守。如果結(jié)點支持的接人設(shè)備數(shù)量不大，網(wǎng)守可采用專用硬件平臺保證其可靠性減小維護(hù)難度。一級結(jié)點配置網(wǎng)絡(luò)管理服務(wù)器，一級和二級結(jié)點配置網(wǎng)絡(luò)管理終端。

　　3.2 VoIP電話的呼叫建立

　　VoIP電話的傳輸有PC到PC、PC到電話、電話到PC、電話到電話等多種方式。這里主要介紹電話到電話的基本呼叫過程。

　　3.2.1 區(qū)域內(nèi)基本呼叫過程

　　區(qū)域內(nèi)呼叫過程如圖2所示(VoIP電話的區(qū)域內(nèi)呼叫過程在圖中已用序號標(biāo)出)，具體呼叫過程為：主叫用戶摘機(jī)，聽到撥號音后撥VoIP電話接入碼，通過主叫網(wǎng)關(guān)啟動VoIP電話業(yè)務(wù)；主叫VoIP網(wǎng)關(guān)獲得用戶權(quán)限信息，并將呼叫請求發(fā)送到網(wǎng)守和CAMS服務(wù)器進(jìn)行權(quán)限驗證，確認(rèn)用戶有呼叫權(quán)限，待權(quán)限驗證通過后，主叫VoIP網(wǎng)關(guān)與用戶進(jìn)行交互，獲得用戶需要接續(xù)的被叫指示，請求網(wǎng)守進(jìn)行地址解析；網(wǎng)守進(jìn)行地址解析，得到與被叫相連的網(wǎng)關(guān)的IP地址，并將該地址送到主叫VoIP網(wǎng)關(guān)；主叫VoIP網(wǎng)關(guān)向被叫所在的VoIP網(wǎng)關(guān)發(fā)起基于IP的呼叫接續(xù)請求；被叫VoIP網(wǎng)關(guān)接收到IP呼叫請求，向網(wǎng)守發(fā)送接入請求消息；網(wǎng)守驗證被叫VoIP網(wǎng)關(guān)的接人請求，通過后，向被叫VoIP網(wǎng)關(guān)返回確認(rèn)消息；被叫VoIP網(wǎng)關(guān)在確認(rèn)被叫用戶空閑的情況下，向被叫用戶發(fā)起基于PSTN的呼叫請求，被叫摘機(jī)，主被叫進(jìn)行通話，在電話和該側(cè)的網(wǎng)關(guān)之間使剛PSTN話路接續(xù)，在兩個主被叫網(wǎng)關(guān)問使用IP通道接續(xù)。

　　3.2.2 區(qū)域間基本呼叫過程 　　

　　區(qū)域間呼叫過程如圖3所示，具體呼叫過程如下：主叫用戶摘機(jī)，聽到撥號音后撥VoIP電話接入碼，通過主叫網(wǎng)關(guān)啟動VoIP電話業(yè)務(wù)；主叫VoIP網(wǎng)關(guān)與用戶交互，獲得用戶權(quán)限信息，請求本地網(wǎng)守或AAA服務(wù)器進(jìn)行權(quán)限驗證。權(quán)限驗證過后，主叫VoIP網(wǎng)關(guān)與用戶進(jìn)行交互，獲得需要接續(xù)的被叫指示，請求網(wǎng)守進(jìn)行地址解析；本地網(wǎng)守不能找到被叫電話用戶所對應(yīng)的網(wǎng)關(guān)，將請求地址解析的消息傳到上級網(wǎng)守；上級網(wǎng)守將請求地址解析的消息傳到被叫網(wǎng)守；被叫網(wǎng)守獲得被叫信息，進(jìn)行地址解析，得到與被叫相連的VoIP網(wǎng)關(guān)的IP地址，并將該地址送到上級網(wǎng)守；上級網(wǎng)守將得到的被叫網(wǎng)關(guān)的IP地址送到主叫網(wǎng)守；主叫網(wǎng)守將被叫網(wǎng)關(guān)地址送到主叫VoIP網(wǎng)關(guān)；主叫VOIP網(wǎng)關(guān)向被叫所在的VoIP網(wǎng)關(guān)發(fā)起基于IP的呼叫接續(xù)請求；被叫YoIP網(wǎng)關(guān)接收到IP呼叫請求，向被叫網(wǎng)守發(fā)送接人驗證請求消息；被叫網(wǎng)守驗證被叫VoIP網(wǎng)關(guān)的接入請求，驗證通過后，向被叫網(wǎng)關(guān)返回確認(rèn)消息；被叫VoIP網(wǎng)關(guān)在確認(rèn)被叫用戶空閑的情況下，向被叫用戶發(fā)起基于PSTN的呼叫請求，被叫摘機(jī)，主被叫進(jìn)行通話，在電話和該側(cè)的網(wǎng)關(guān)之間使用PSTN話路接續(xù)，在兩個主被叫網(wǎng)關(guān)間使用IP通道接續(xù)。

4、VoIP網(wǎng)絡(luò)組網(wǎng)的安全策略

　　VoIP是基于IP網(wǎng)絡(luò)建立起來的，網(wǎng)絡(luò)固有的開放性影響了VoIP網(wǎng)絡(luò)的安全。為了保證VoIP網(wǎng)絡(luò)的組網(wǎng)安全，必須在網(wǎng)絡(luò)設(shè)備、用戶、計費和數(shù)據(jù)保護(hù)上建立有效的安全策略。

　　系統(tǒng)的安全策略包括：網(wǎng)管系統(tǒng)提供對系統(tǒng)管理員的安全管理，允許授權(quán)的系統(tǒng)管理員在網(wǎng)絡(luò)中不同地點對系統(tǒng)信息進(jìn)行備份；VoIP網(wǎng)關(guān)利用系統(tǒng)本身提供的防火墻功能，對IP報文進(jìn)行過濾，拒絕非法用戶的訪問，同時提供非法號碼過濾、拒絕不受歡迎用戶登錄等多種安全策略；網(wǎng)守對不合法注冊(例如：未知或未通過驗證)的網(wǎng)關(guān)和終端，拒絕其注冊或強(qiáng)制離線，并不允許離線設(shè)備發(fā)起或接受呼叫。終端用戶可采用帶有加密功能的終端設(shè)備，確保通信內(nèi)容的可靠和安全。用戶的安全策略包括：利用系統(tǒng)提供的安全策略，保障合法用戶安全接入網(wǎng)絡(luò)；啟動黑名單制度；系統(tǒng)根據(jù)主叫或被叫號碼啟動對呼叫的跟蹤，抵御來自內(nèi)部或外部的攻擊。
　　認(rèn)證計費的安全策略包括：提供多種訪問控制和加密措施，采用硬件防火墻，過濾非法報文；對角色和管理員的權(quán)限進(jìn)行管理，限制不同級別管理員的操作權(quán)限；限定用戶從指定IP地址的機(jī)器訪問，通過認(rèn)證計費系統(tǒng)提供的訪問控制功能，有效控制和屏蔽非法用戶連接。

　　網(wǎng)絡(luò)數(shù)據(jù)的安全策略為采用先進(jìn)網(wǎng)絡(luò)存儲技術(shù)，對數(shù)據(jù)備份和災(zāi)難恢復(fù)，確保數(shù)據(jù)安全性。

5、結(jié)束語

　　VoIP網(wǎng)絡(luò)的構(gòu)建是一個復(fù)雜的系統(tǒng)工程。在組網(wǎng)過程中，必須對網(wǎng)絡(luò)運用對象、覆蓋范圍作出準(zhǔn)確分析，并在此基礎(chǔ)上合理選擇組網(wǎng)方式、設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)和安全策略，確保在VoIP網(wǎng)絡(luò)覆蓋范圍內(nèi)用戶的正常使用。諸如信令和協(xié)議的選擇、業(yè)務(wù)的QoS保證、提供的服務(wù)類型對網(wǎng)絡(luò)結(jié)構(gòu)和性能的影響等，也需要在VoIP網(wǎng)絡(luò)組網(wǎng)過程中綜合考慮。

中電網(wǎng)

語音對企業(yè)網(wǎng) 企業(yè)升級VoIP實戰(zhàn)指南 2008-12-16

解密三家運營商家庭網(wǎng)絡(luò)成功運作模式 2008-12-15

管理成本 “瘦身”從通信開始 2008-12-12

簡要分析Wi-Fi是否能承載VoIP？ 2008-12-08

分類信息:
腾冲县| 韩城市| 静安区| 遂川县| 卢氏县| 象州县| 尼玛县| 潮州市| 光山县| 祥云县| 饶河县| 崇义县| 海口市| 天柱县| 唐山市| 北辰区| 饶阳县| 蓝田县| 泊头市| 济宁市| 巴中市| 油尖旺区| 汝州市| 新龙县| 大同县| 朝阳市| 太康县| 田林县| 监利县| 信丰县| 桐庐县| 安国市| 临潭县| 商丘市| 肥西县| 镇安县| 犍为县| 健康| 天台县| 前郭尔| 共和县|