語音對企業(yè)網(wǎng) 企業(yè)升級VoIP實戰(zhàn)指南
2008/12/16
傳統(tǒng)企業(yè)局域網(wǎng)(LAN)����,不具備對非IP話音的交換功能;傳統(tǒng)的PBX系統(tǒng)不具備IP數(shù)據(jù)交換功能�,因此在傳統(tǒng)的企業(yè)中�����,PBX語音網(wǎng)絡(luò)系統(tǒng)與LAN數(shù)據(jù)網(wǎng)系統(tǒng)一直是相互獨立的兩條線,互不交叉�,更不能相互訪問。
VoIP技術(shù)在企業(yè)網(wǎng)條件下���,建立了IP環(huán)境與企業(yè)語音的整合�����,但也帶來了企業(yè)用戶在部署VoIP上不可逾越的問題����。企業(yè)網(wǎng)因?qū)S眯詮姡瑪U展性較差���,構(gòu)成情況也比較復(fù)雜��,因此很難對企業(yè)網(wǎng)帶寬和速率進行充分挖掘和利用�����,限制了大多數(shù)企業(yè)對新的、大量的多媒體業(yè)務(wù)的應(yīng)用���,然而多媒體業(yè)務(wù)恰恰是企業(yè)VoIP的商用價值所在��。
因此�,企業(yè)語音網(wǎng)絡(luò)與數(shù)據(jù)網(wǎng)絡(luò)的整合��,首先就需要根據(jù)現(xiàn)有網(wǎng)絡(luò)的狀況和未來的需求進行必要的升級��,來適應(yīng)VoIP的需求�����。
語音對企業(yè)網(wǎng)的要求
VoIP的部署需要進行基礎(chǔ)IP網(wǎng)絡(luò)和VoIP設(shè)備的建設(shè)����。
大多數(shù)企業(yè)現(xiàn)有網(wǎng)絡(luò)環(huán)境無法為部署VoIP提供直接的支持���。VoIP的部署需要進行基礎(chǔ)IP網(wǎng)絡(luò)和VoIP設(shè)備的建設(shè),企業(yè)部署VoIP��,現(xiàn)有的網(wǎng)絡(luò)環(huán)境主要考慮基礎(chǔ)IP網(wǎng)絡(luò)的構(gòu)建情況�����,目前有些企業(yè)的IP網(wǎng)絡(luò)已經(jīng)具備條件�,可以通過直接增加VoIP設(shè)備進行部署,有些企業(yè)的網(wǎng)絡(luò)還需要進一步升級�����。例如����,VoIP對網(wǎng)絡(luò)的帶寬、時延要求比較高��。在廣域網(wǎng)上�,大多數(shù)企業(yè)鏈路選用的是直接接入互聯(lián)網(wǎng)的方式,一般選用ADSL����、LAN進行接入����,在路由器上啟用VPN�����,實現(xiàn)總部與分支機構(gòu)的互聯(lián)��,而互聯(lián)網(wǎng)的帶寬����、時延等均無法保障���,對話音質(zhì)量的影響非常大;在局域網(wǎng)內(nèi)�,企業(yè)往往選用非智能以太網(wǎng)交換機���,在網(wǎng)絡(luò)數(shù)據(jù)量大或病毒發(fā)作時會對語音質(zhì)量產(chǎn)生較大影響�����。因此如果要很好地支持VoIP����,需要對出口鏈路、局域網(wǎng)內(nèi)的以太網(wǎng)交換機設(shè)備做升級準(zhǔn)備����,另外,一些企業(yè)還可以為VoIP建立專門的MPLS VPN���。
交換并不只是語音
IP技術(shù)并沒有先進性可言���,能夠得到廣泛關(guān)注是由于其既能滿足建設(shè)多業(yè)務(wù)融合網(wǎng)絡(luò)的要求,又具有廉價和簡便的特點��。
交換是VoIP的核心��。理論上�����,傳統(tǒng)的企業(yè)電話PBX交換系統(tǒng)相當(dāng)于電信運營商的一個用戶接入端局�����,使企業(yè)PBX交換系統(tǒng)占有PSTN系統(tǒng)獨立的中繼局���,以將企業(yè)內(nèi)部話務(wù)量按一定比例集中分配到與電信網(wǎng)連接的中繼線上��。這實際上是一種基于物理端口或電路交換形式的固定連接方式�,這種傳統(tǒng)的語音組網(wǎng)方式必須使PBX的每一部分機與交換機的一個物理端口相關(guān)聯(lián),這使網(wǎng)絡(luò)的擴展性與系統(tǒng)配置的靈活性受到了很大的限制�����。
而VoIP的交換是基于IP網(wǎng)絡(luò)實現(xiàn)的�,在企業(yè)網(wǎng)絡(luò)中,VoIP終端設(shè)備之間的連接主要基于邏輯上的網(wǎng)絡(luò)結(jié)構(gòu)�,一個基于電路連接的物理端口可以對應(yīng)于若干個邏輯端口,邏輯端口數(shù)目可由網(wǎng)守定義�,IP地址按邏輯信息進行標(biāo)識,通過包交換形式傳遞����,不僅同樣可以從PBX的前向話音交換中分離出話音信號和呼叫控制信號��,達到在LAN數(shù)據(jù)網(wǎng)絡(luò)上實現(xiàn)對語音信號的數(shù)字轉(zhuǎn)換和傳送的目的�,同時,還可以通過呼叫服務(wù)器對設(shè)備的IP 地址進行管理��,因此在網(wǎng)絡(luò)擴容或用戶變更時�,不需要對交換機物理端口進行配置����,僅需對部分或個別邏輯端口重新定義或?qū)P地址進行修改即可��。例如�����,用戶可以隨意把話機插入任意可用的網(wǎng)絡(luò)端口中�����,網(wǎng)絡(luò)根據(jù)電話IP地址來識別用戶����,而不需要知道話機的具體位置。因此���,這種基于邏輯上的定義和連接的網(wǎng)絡(luò)結(jié)構(gòu)�����,作為通過LAN網(wǎng)絡(luò)實現(xiàn)話務(wù)量重新分配的一種方法��,在IP PBX設(shè)備上可以同時完成數(shù)據(jù)與語音的交換�����,達到真正實現(xiàn)在一個LAN網(wǎng)絡(luò)上建立低成本的語音增值業(yè)務(wù)服務(wù)的目的��。
Avaya公司系統(tǒng)工程師總監(jiān)陳蔚告訴記者�����,用戶不需要添加或者更換當(dāng)前網(wǎng)絡(luò)中的交換設(shè)備�����,就能夠在上面直接實現(xiàn)VoIP應(yīng)用���。但他指出�����,在企業(yè)級用戶的VoIP應(yīng)用中�,真正決定VoIP成功的關(guān)鍵����,并不在于能否實現(xiàn)基于IP的通話�����,而在于能否提供比電路交換技術(shù)更吸引用戶的新業(yè)務(wù)。
VoIP系統(tǒng)最有可能首先實現(xiàn)的新業(yè)務(wù)包括視頻通信�����、數(shù)據(jù)和多媒體文本傳送等電路交換技術(shù)不能支持或只能部分支持的業(yè)務(wù)����。傳統(tǒng)的電路交換網(wǎng)絡(luò)主要是針對語音業(yè)務(wù)設(shè)計的,無法完全滿足其他通信形式的需求�。IP技術(shù)與之相比并沒有先進性可言,能夠得到廣泛關(guān)注是由于其可以將TCP/IP協(xié)議作為統(tǒng)一的傳輸協(xié)議來跨越不同形式的物理網(wǎng)絡(luò)�,同時傳輸不同的媒體流,從而既能滿足建設(shè)多業(yè)務(wù)融合網(wǎng)絡(luò)的要求����,又具有廉價和簡便的特點。
實施VoIP的企業(yè)網(wǎng)�,需要考慮對語音業(yè)務(wù)的不同需求和數(shù)據(jù)傳輸?shù)膶崟r性要求,以及IP網(wǎng)絡(luò)設(shè)計傳輸?shù)脑拕?wù)量(涉及網(wǎng)絡(luò)擁塞和數(shù)據(jù)包優(yōu)先級等問題)決定網(wǎng)關(guān)設(shè)備的選型�,一個標(biāo)準(zhǔn)的VoIP企業(yè)網(wǎng)絡(luò)應(yīng)該包括以下不同的硬件系統(tǒng):獨立網(wǎng)關(guān)、路由器網(wǎng)關(guān)���、遠(yuǎn)程接入服務(wù)器(RAS)網(wǎng)關(guān)�、IP PBX網(wǎng)關(guān)。此外����,VoIP的話音信號是以數(shù)據(jù)包的形式在IP網(wǎng)絡(luò)中傳輸,因此��,按網(wǎng)絡(luò)可能發(fā)生的最大呼叫數(shù)量和設(shè)備的信息處理能力預(yù)測網(wǎng)絡(luò)需求的帶寬�����,確定合適的交換和路由設(shè)備端口數(shù)量��,以最大限度地發(fā)揮系統(tǒng)實現(xiàn)的設(shè)計功能和盡量減少設(shè)備的投資成本�����。
企業(yè)網(wǎng)需要添加的VoIP設(shè)備
一個典型的企業(yè)級VoIP系統(tǒng)�����,應(yīng)該包括的設(shè)備有以下幾個方面��,它們共同構(gòu)成企業(yè)網(wǎng)絡(luò)的“語音”環(huán)境�。
媒體服務(wù)器
媒體服務(wù)器能夠為企業(yè)通過網(wǎng)絡(luò)基礎(chǔ)架構(gòu)����,簡化語音和數(shù)據(jù)運行提供一套靈活的解決方案�。它既可作為小型企業(yè)的獨立解決方案���,也可作為擁有多個站點的大型企業(yè)網(wǎng)絡(luò)的遠(yuǎn)程邊緣設(shè)備����。媒體網(wǎng)關(guān)現(xiàn)在可支持最多幾個到幾十個遠(yuǎn)程網(wǎng)關(guān)�,并提供行業(yè)標(biāo)準(zhǔn)呼叫控制、服務(wù)質(zhì)量和管理功能����,同時支持面向獨立或企業(yè)邊緣解決方案的IP、數(shù)字和模擬終端��。媒體服務(wù)器主要的功能是為遠(yuǎn)程站點提供與總部同等級別的功能��,從而提高企業(yè)網(wǎng)絡(luò)的利用效率���,充分利用當(dāng)前通信基礎(chǔ)架構(gòu)�����,降低總體成本��。
安全網(wǎng)關(guān)
安全網(wǎng)關(guān)檢查跟蹤每一個媒體流的包頭�,確保只有合法的媒體流數(shù)據(jù)才能到達VoIP設(shè)備。安全網(wǎng)關(guān)設(shè)備既能防護針對不同操作系統(tǒng)的安全漏洞攻擊�����,又能從第一個呼叫信令開始直到最后通話結(jié)束�,全程跟蹤呼叫通話過程,只有上一步信令操作成功���,媒體流或下一個信令所需要的端口才會打開�。
既校驗VoIP信令又檢查媒體流數(shù)據(jù)合法性是一體化安全網(wǎng)關(guān)設(shè)備與其他支持VoIP的防火墻產(chǎn)品明顯不同的又一特色��,支持防火墻/VPN��、網(wǎng)關(guān)防病毒�、IPS、反間諜軟件等確保VoIP安全����,同時能夠基于該設(shè)備建立企業(yè)的一體化安全解決方案。
IP PBX
IP PBX就是基于IP網(wǎng)絡(luò)的集團電話交換機��,它是一臺IP設(shè)備,除了接入電信運營商PSTN網(wǎng)絡(luò)的接口還保留有諸如T1/ E1/PRI/BRI/FXO等電路接口外�����,其內(nèi)部的話路交換��、信令處理�,以及與內(nèi)線分機之間的通信都是基于IP數(shù)據(jù)包的處理�。目前推出IP PBX的廠商大致來自兩個陣營,一個是通信設(shè)備生產(chǎn)商�,如Avaya、Alcatel;一個是數(shù)據(jù)設(shè)備生產(chǎn)商�,如思科。通信設(shè)備廠商有程控交換機和集團電話的生產(chǎn)經(jīng)驗����,其產(chǎn)品大而全,單機容量能夠支持幾千個電話終端�,但定價較貴。
網(wǎng)管系統(tǒng)
網(wǎng)管系統(tǒng)的功能是管理整個IP電話系統(tǒng)�,包括設(shè)備的控制及配置、數(shù)據(jù)配給����、撥號方案管理及負(fù)載均衡���、遠(yuǎn)程監(jiān)控等。由于話音服務(wù)對于企業(yè)的正常運作而言至關(guān)重要��,因此對于實施VoIP技術(shù)后的網(wǎng)絡(luò)管理也提出了很高要求�。網(wǎng)絡(luò)管理系統(tǒng)不僅需要完成對于設(shè)備的實時監(jiān)測、故障診斷與恢復(fù)���,可能還需要記錄每一呼叫的時間��、長度�����、主叫/被叫方信息等�����。
另外��,由于企業(yè)用戶已經(jīng)習(xí)慣了PSTN網(wǎng)絡(luò)的高可靠性���,因此也對企業(yè)VoIP的可靠性提出了很高要求。這通常意味著需要在網(wǎng)絡(luò)中布置備份設(shè)備呼叫服務(wù)器�����、網(wǎng)關(guān)、應(yīng)用服務(wù)器等�����。另外����,可能還需要利用傳統(tǒng)的電話線和PBX進行備份���。
支持VoIP的網(wǎng)絡(luò)�����,需要從“提供簡單連接與控制的網(wǎng)絡(luò)”發(fā)展為“高品質(zhì)業(yè)務(wù)網(wǎng)絡(luò)”���。
企業(yè)用戶并不關(guān)心底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施的技術(shù)選擇,但是�,他們對于網(wǎng)絡(luò)所能支持的應(yīng)用和特性的要求決定了企業(yè)VoIP網(wǎng)絡(luò)所能提供的功能要求。陳蔚說�����,獨立平臺的VoIP網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該是與某一廠家的設(shè)備和管理平臺無關(guān)的,應(yīng)該能夠容納來自不同廠商的設(shè)備����,并將他們集成起來完成必要的功能。
廣州網(wǎng)域科技總裁陳祥伍告訴記者:構(gòu)建網(wǎng)絡(luò)��,就像是修橋鋪路�,交通能否安全暢通,取決于路橋的工程質(zhì)量��,對于企業(yè)級用戶來說��,網(wǎng)絡(luò)建設(shè)就是為了實現(xiàn)相應(yīng)的業(yè)務(wù)目標(biāo)���,而支持VoIP的網(wǎng)絡(luò)�,要保證企業(yè)語音的電信級標(biāo)準(zhǔn)就更需要從“提供簡單連接與控制的網(wǎng)絡(luò)”發(fā)展為“高品質(zhì)業(yè)務(wù)網(wǎng)絡(luò)”����。
何保證業(yè)務(wù)網(wǎng)絡(luò)的高品質(zhì),關(guān)鍵的一點就是利用服務(wù)質(zhì)量保證(QoS)使VoIP的通話質(zhì)量處于可接受的范圍內(nèi)�����,在VoIP網(wǎng)絡(luò)中必須實施必要的服務(wù)質(zhì)量保證特性來控制VoIP數(shù)據(jù)包在傳輸中的丟包��、延遲與抖動。QoS的實現(xiàn)可以有幾種方式�,例如,可以采用靜態(tài)優(yōu)先級的方式����,將VoIP數(shù)據(jù)包設(shè)置為最高優(yōu)先級,保證其在網(wǎng)絡(luò)擁塞時優(yōu)先通過;或者���,在呼叫服務(wù)器或網(wǎng)關(guān)處實施呼叫接入控制��,在預(yù)計擁塞要發(fā)生時主動限制呼叫的數(shù)量����,從而確保被接入的呼叫可以得到好的服務(wù)���。
港灣網(wǎng)絡(luò)有限公司高級產(chǎn)品經(jīng)理陳勝權(quán)認(rèn)為,從服務(wù)質(zhì)量考慮�����,不同業(yè)務(wù)對帶寬���、時延�����、抖動和誤碼/丟包率等關(guān)鍵指標(biāo)的要求是不同的����。
傳統(tǒng)的IP網(wǎng)絡(luò)只能簡單傳送各種業(yè)務(wù),但難以同時實現(xiàn)多業(yè)務(wù)的服務(wù)質(zhì)量保證����,企業(yè)不得不為了一些重要業(yè)務(wù)的服務(wù)保證而建設(shè)專網(wǎng),如視頻專網(wǎng)��、OA專網(wǎng)等���,因此高品質(zhì)IP網(wǎng)絡(luò)必須解決多業(yè)務(wù)承載的QoS問題�����。有別于傳統(tǒng)IP網(wǎng)絡(luò)采用的靜態(tài)QoS解決方案��,高品質(zhì)IP網(wǎng)絡(luò)需要提供更強的智能性��,這里的網(wǎng)絡(luò)智能不再是簡單的訪問控制和標(biāo)記����,而是體現(xiàn)在業(yè)務(wù)的動態(tài)感知。
所謂“業(yè)務(wù)動態(tài)感知”是實施服務(wù)質(zhì)量策略和安全策略的基礎(chǔ)�����。其基本過程如下:IP網(wǎng)絡(luò)邊緣設(shè)備根據(jù)業(yè)務(wù)流的特征實現(xiàn)特定業(yè)務(wù)的感知����。業(yè)務(wù)感知可以由邊緣節(jié)點獨立完成,也可以與業(yè)務(wù)管理系統(tǒng)配合�,這樣更容易實現(xiàn)整體的策略部署。
中興通訊針對企業(yè)VoIP應(yīng)用的全系列R10路由器產(chǎn)品以及以太網(wǎng)交換機產(chǎn)品���,支持基于VLAN����、MAC���、802.1Q、源/目的IP地址�、ToS、協(xié)議類型���、端口號等進行流分類����。同時,也全面支持MPLS VPN技術(shù)和MPLS線速轉(zhuǎn)發(fā)����。能夠?qū)崿F(xiàn)全網(wǎng)高效MPLS VPN服務(wù)。
中興通訊強調(diào)���,在基礎(chǔ)IP網(wǎng)絡(luò)滿足上述要求之后����,企業(yè)可以根據(jù)VoIP業(yè)務(wù)開展的需要部署語音設(shè)備����,以實現(xiàn)多網(wǎng)融合,或者采用專用IP語音網(wǎng)關(guān)解決方案實現(xiàn)話路高品質(zhì)��。據(jù)介紹����,中興通訊在以IP語音網(wǎng)關(guān)方式的路由器解決方案以及TDM over IP方式的“IP電話”解決方案繼承了傳統(tǒng)的路由器產(chǎn)品QoS和MPLS VPN特點,使得企業(yè)在以中興通訊低端路由器建設(shè)基礎(chǔ)IP網(wǎng)絡(luò)時�,就可以為未來VoIP業(yè)務(wù)開展留下了擴展和升級空間�。
帶寬:不是問題的問題
然不是越寬越好�����,但一定要“夠?qū)挕辈判小?
VoIP是建立在IP技術(shù)上的分組化���、數(shù)字化傳輸技術(shù)���,其基本原理是:通過語音壓縮算法對語音數(shù)據(jù)進行壓縮編碼處理,然后把這些語音數(shù)據(jù)按IP協(xié)議進行打包�,經(jīng)過IP網(wǎng)絡(luò)傳輸?shù)浇邮盏亍����!敖?jīng)過IP電話系統(tǒng)的轉(zhuǎn)換及壓縮處理,每個普通電話傳輸約占用8~11Kbps帶寬����,但目前大多數(shù)企業(yè)的公網(wǎng)帶寬即使到二三級連接仍然可以達到64~128Kbps”,陳祥伍說:“作為一種新的企業(yè)網(wǎng)技術(shù)�,VoIP對帶寬的占用并不是很大,網(wǎng)域科技全公司將近200臺終端��,實際產(chǎn)生的并發(fā)通話需要只有幾百K�,F(xiàn)在很多企業(yè)網(wǎng)絡(luò)都實現(xiàn)了專線或者寬帶,應(yīng)該說�,帶寬不是企業(yè)VoIP網(wǎng)絡(luò)最先應(yīng)該考慮的問題�����!
也有廠商不同意這種看法���,陳勝權(quán)說�,IP語音的實現(xiàn)需要嚴(yán)格保證企業(yè)網(wǎng)絡(luò)帶寬�����。企業(yè)的IP網(wǎng)絡(luò)要對每種業(yè)務(wù)提供帶寬資源�����,例如���,為視頻業(yè)務(wù)分配384K的端到端帶寬�����、為語音業(yè)務(wù)分配25k端到端帶寬���、為數(shù)據(jù)業(yè)務(wù)分配8M帶寬�����,在總帶寬不足或網(wǎng)絡(luò)異常情況下優(yōu)先保證關(guān)鍵業(yè)務(wù)的資源�����。
陳蔚也強調(diào)����,單純的VoIP話音對帶寬要求并不大這是事實�,但隨著企業(yè)新業(yè)務(wù)加入、業(yè)務(wù)流增長�����,企業(yè)網(wǎng)絡(luò)會經(jīng)常處于變化中����,這就要求IP網(wǎng)絡(luò)具備帶寬動態(tài)調(diào)整能力。例如����,新業(yè)務(wù)加入的時候���,IP網(wǎng)絡(luò)可以為新業(yè)務(wù)分配獨立的隧道或動態(tài)調(diào)整為新業(yè)務(wù)預(yù)留資源��。除此之外����,視頻會議、IP電話等實時業(yè)務(wù)還需要嚴(yán)格保證低時延����、低時延抖動等指標(biāo),這些指標(biāo)主要依賴于IP網(wǎng)絡(luò)的硬件隊列調(diào)度能力����。因此,帶寬雖然不是越寬越好�����,但一定要“夠?qū)挕辈判小?
網(wǎng)絡(luò)層的安全
在將語音技術(shù)引入IP環(huán)境時�,需要與其他高安全數(shù)據(jù)應(yīng)用同樣嚴(yán)格的安全標(biāo)準(zhǔn)。
企業(yè)VoIP網(wǎng)絡(luò)的安全是用戶最主要的擔(dān)心���。在將語音技術(shù)引入IP環(huán)境時����,需要與其他高安全數(shù)據(jù)應(yīng)用同樣嚴(yán)格的安全標(biāo)準(zhǔn)。IP網(wǎng)絡(luò)需要對不同業(yè)務(wù)實施安全隔離��,為不同業(yè)務(wù)分配獨立的邏輯專網(wǎng)�����,避免業(yè)務(wù)之間的互相影響�。MPLS VPN、VLAN等技術(shù)的結(jié)合可將一個物理的企業(yè)網(wǎng)絡(luò)劃分為多個獨立的“邏輯網(wǎng)絡(luò)”�,每類業(yè)務(wù)都可以獲得一部分網(wǎng)絡(luò)資源供自己使用,包括地址空間�����、路由轉(zhuǎn)發(fā)表��、帶寬�、隧道、服務(wù)質(zhì)量等�。
思科VoIP安全架構(gòu)基于其SAFE安全指南計劃,強調(diào)數(shù)據(jù)通信的安全連接�。針對傳輸語音的IP網(wǎng)絡(luò)的SAFE藍(lán)圖特別注重保護四種主要的語音系統(tǒng):IP電話、呼叫處理管理器、語音郵件系統(tǒng)和語音網(wǎng)關(guān)����。同樣,在信任關(guān)系和身份管理以及威脅防范方面��,也有專門針對語音的規(guī)定����。思科的高級營銷經(jīng)理和資深安全專家指出�����,一個范圍廣泛的���、集成化的方法對于保障數(shù)據(jù)和語音的安全至關(guān)重要����。盡管沒有任何一種安全方法可以做到100%的萬無一失����,但是嚴(yán)格遵守SAFE指南將讓思科IP語音通信具有更好的安全性。
港灣網(wǎng)絡(luò)將IP語音對安全的需求集成在其NetHammer M系列路由器和Net Hammer系列以太網(wǎng)交換機產(chǎn)品中�����。NetHammer M路由器具有智能識別IP語音流并做優(yōu)先處理的功能,以保障業(yè)務(wù)的安全�。Net Hammer以太網(wǎng)交換機同樣能夠識別IP語音流并做優(yōu)先處理,同時能夠與IDS系統(tǒng)實現(xiàn)聯(lián)動��,令企業(yè)網(wǎng)絡(luò)的升級簡單���,提供良好的業(yè)務(wù)承載與控制能力�。陳勝權(quán)認(rèn)為�����,企業(yè)網(wǎng)絡(luò)升級到VoIP最好能夠“以點帶面�,逐步實施”,這就需要交換和路由產(chǎn)品具有靈活的擴展能力和管理性能���。
中興通訊強調(diào)在安全隔離的基礎(chǔ)上應(yīng)用安全子隧道技術(shù)��。安全子隧道技術(shù)是專門為保證業(yè)務(wù)流安全而設(shè)計�,可以在IP網(wǎng)絡(luò)為部分關(guān)鍵業(yè)務(wù)提供類似于ATM PVC的嚴(yán)格帶寬保護和安全性���。 當(dāng)然����,網(wǎng)絡(luò)安全問題不可能通過某種一勞永逸的技術(shù)來解決,而是隨著安全狀態(tài)的變化���,綜合考慮時間���、空間、網(wǎng)絡(luò)層次的因素���,不斷調(diào)整安全策略���。因此從長期發(fā)展來看���,IP網(wǎng)絡(luò)還需要建立一個動態(tài)安全防御體系�����,邊緣節(jié)點可與業(yè)務(wù)管理系統(tǒng)協(xié)作�,實現(xiàn)動態(tài)安全認(rèn)證�、病毒防御和入侵防御。其中業(yè)務(wù)管理系統(tǒng)提供安全認(rèn)證�����、病毒檢測、入侵檢測策略的動態(tài)刷新���,邊緣節(jié)點實現(xiàn)用戶隔離和動態(tài)防御���。
最簡單和最復(fù)雜的升級
最簡單的升級就是不需要任何升級。而相對于復(fù)雜的企業(yè)結(jié)構(gòu)��,需對該網(wǎng)絡(luò)電話系統(tǒng)進行重新計劃和建設(shè)���。
陳蔚說:“最簡單的升級就是不需要任何升級���!比绻髽I(yè)各地分公司電話全部是PSTN直線電話�,沒有單位內(nèi)部的PBX,不能通過語音網(wǎng)關(guān)把這些直線電話統(tǒng)一接入到IP網(wǎng)絡(luò)上��。陳蔚建議�����,這類用戶可以用Avaya提供的企業(yè)語音服務(wù)器來替代IP PBX和多媒體語音網(wǎng)關(guān)設(shè)備�����,解決PSTN程控電話統(tǒng)一接入IP語音網(wǎng)絡(luò)的問題。安裝完全不需要改變布線�����。這樣就不需要改變用戶撥號方式����,網(wǎng)關(guān)的電話號碼定義為程控電話的號碼,在IP語音網(wǎng)絡(luò)上還采用PSTN號碼方案�,不需要用戶重新記憶一套IP電話號碼。這樣還可以實現(xiàn)IP電話網(wǎng)與PSTN電話網(wǎng)的自動切換�����。IP網(wǎng)絡(luò)正常時�,通過IP建立呼叫���,IP網(wǎng)絡(luò)中斷時�,自動從PSTN進行呼叫�����。
而相對復(fù)雜的企業(yè)結(jié)構(gòu),如企業(yè)分支機構(gòu)分布全國各地��,均有寬帶網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)���,而且部分已使用企業(yè)內(nèi)部IP電話業(yè)務(wù)���,專家建議,需對該網(wǎng)絡(luò)電話系統(tǒng)進行重新計劃和建設(shè):
- 根據(jù)實際需求在各分支機構(gòu)安裝IP話機���、語音網(wǎng)關(guān)或軟電話;
- 根據(jù)實際需求為IP話機���、語音網(wǎng)關(guān)和軟電話配置公網(wǎng)電話號碼;
- 在總部設(shè)立內(nèi)部IP電話網(wǎng)的控制中心,該控制中心以軟件方式工作����,安裝在一臺服務(wù)器內(nèi),采用數(shù)字中繼網(wǎng)關(guān)與原PBX E1中繼接口相聯(lián), 網(wǎng)關(guān)提供的多路數(shù)字設(shè)置為中繼模式�,網(wǎng)關(guān)一端連接專網(wǎng);
- 利用電話會議交換機,構(gòu)建基于網(wǎng)絡(luò)電話系統(tǒng)的電話會議系統(tǒng);
- 在控制中心的服務(wù)器上對IP電話號碼進行分配����,或?qū)υ謾C電話的撥號方式進行設(shè)定。通過適當(dāng)調(diào)整控制中心軟件的參數(shù)就可完成IP電話系統(tǒng)的建設(shè)����。
實例分析
讓我們通過前文提到的網(wǎng)域科技集團的實際案例���,來認(rèn)識VoIP的企業(yè)網(wǎng)升級。
廣州網(wǎng)域科技集團的經(jīng)營架構(gòu)是業(yè)務(wù)分離����、平臺共享,設(shè)有多個分支機構(gòu)���,分別有本地的接入號碼��,因此��,要求新的IP PBX必須支持多個子語音門戶����,同時能夠支持企業(yè)的協(xié)同工作��。
也就是說��,新的IP PBX需要突破地理界限����,支持全國(全球)范圍的統(tǒng)一分機編號,異地之間撥分機號碼就能通話����,而不是拔公共電話系統(tǒng)(PSTN)再通過總機轉(zhuǎn)達。為進一步縮短心理距離��,IP PBX應(yīng)提供可視的出席界面����,讓每一個人都能看到關(guān)聯(lián)人員的出席狀況。IP PBX還應(yīng)允許每一個人隨時建立起多方通話和召開電話會議的功能���。
經(jīng)過多方比對�����,該公司最終選擇了Zultys IP PBX�,配合網(wǎng)域科技自己生產(chǎn)的XingNet IP話機����。但由于XingNet話機目前不能兼容Zultys 的IP PBX做三方通話,因此還部署了部分Zultys原裝話機����。
在確定選用VoIP方案之前����,最令網(wǎng)域科技IT人員擔(dān)心的是網(wǎng)絡(luò)��,特別是廣域網(wǎng)的穩(wěn)定性和QoS問題��。因為如果網(wǎng)絡(luò)連接不穩(wěn)定��,帶寬沒有保障�,或者傳輸延時大于300毫秒,就會嚴(yán)重影響話音質(zhì)量��。
為此他們做了大量現(xiàn)場試驗����。首先是局域網(wǎng),網(wǎng)域科技四個地方分支機構(gòu)的局域網(wǎng)環(huán)境已經(jīng)全部實現(xiàn)100M交換到桌面�����,廣州終端數(shù)量有120多臺��,但有三層交換機做網(wǎng)絡(luò)分段��,局域網(wǎng)內(nèi)部帶寬非常充足。廣域網(wǎng)環(huán)境比較艱苦�����,除了廣州有2M專線接入互聯(lián)網(wǎng)�����,其他三地都是ADSL撥號接入�����。為了避免用戶共享上網(wǎng)擠占VoIP的帶寬��,該公司對通信量較大的廣州和北京的廣域網(wǎng)鏈路做了一些調(diào)整���。首先是廣州,新增2條撥號ADSL�����,一并接入WAN���,作為廣州100多人共享訪問之用���,原來的2M專線只保留用作ERP�����、CRM���、E-mail、VPN和VoIP等關(guān)鍵應(yīng)用���。其次是北京新增一條ADSL專線���,專門用于VoIP。
帶寬的分配情況是�����,ADSL撥號線路的上行帶寬是512Kbps�����,IPsec VPN的損耗大約為10%~15%���,即實際最大可用帶寬有450Kbps�����,Zultys IP PBX支持G.729語音編碼協(xié)議��,每路話音只要占用11Kbps的帶寬�����,大約可以支持40路并發(fā)的語音數(shù)據(jù)流���。
系統(tǒng)改造完成后,不但完全可以滿足一個分支機構(gòu)50人的通話需求����,而且實現(xiàn)了“分機隨著用戶走”的移動通信功能,極大地方便了多分支之間的互相聯(lián)系和協(xié)同工作���。
編看編想 給企業(yè)的建議
綜合各方的觀點���,以下幾點建議可以幫助確保實現(xiàn)企業(yè)網(wǎng)VoIP升級。
- 開放標(biāo)準(zhǔn)是關(guān)鍵:在向IP語音通信網(wǎng)絡(luò)演進時����,各公司應(yīng)該選擇可以互用并支持開放架構(gòu)環(huán)境的設(shè)備。這有助于幫助企業(yè)保證公司的IP語音通信基礎(chǔ)設(shè)施始終經(jīng)濟高效地運行,并能和不同廠商的設(shè)備互用��。購買設(shè)備時必須謹(jǐn)慎小心�,因為某些廠商聲稱自己的設(shè)備是開放的而且可以互用,但實際上并非如此�����。
- 選擇“兼通”的集成商至關(guān)重要:如果技術(shù)問題降低了話音通信網(wǎng)絡(luò)的可靠性�,那么,選擇一個不僅精通數(shù)據(jù)通信技術(shù)�,而且掌握專業(yè)的話音應(yīng)用技術(shù)的集成商非常重要。了解話音是數(shù)據(jù)網(wǎng)絡(luò)中最苛刻也是最關(guān)鍵的應(yīng)用�����,有經(jīng)驗的集成商將有助于企業(yè)網(wǎng)順利實現(xiàn)融合����。
- 正確衡量公司規(guī)模:一個企業(yè)用戶數(shù)量的多少會影響IP語音通信的實施。例如����,規(guī)模較小的公司可能需要適合連接一兩個分支機構(gòu)的小型解決方案。而規(guī)模較大的公司可能需要容量更大的IP語音通信���,可能需要支持全國數(shù)十個站點��,并滿足數(shù)千名員工的移動辦公需求�。
- 評估自己的業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò):為了確保用戶的商業(yè)應(yīng)用和數(shù)據(jù)網(wǎng)絡(luò)可以支持新的IP語音通信功能和話音業(yè)務(wù),公司在正式實施之前還應(yīng)該考慮進行一次全面的業(yè)務(wù)需求評估�����。
CHINA通信網(wǎng)
相關(guān)鏈接: