首頁>>>技術(shù)>>>VoIP

ICE技術(shù) VoIP再添動力

張志剛 2006/01/09

  近日,全球最大的IP設(shè)備制造商Cisco和軟件業(yè)巨頭Microsoft,在有關(guān)向軟件中添加功能等舉措達(dá)成了協(xié)同工作的意向,以使IP語音流量能更順暢地運行于基于防火墻保護的網(wǎng)絡(luò)中,而在此前,Microsoft一直努力以期在VoIP市場中扮演更重要的角色。吸引這兩個巨頭走向一起的是一項稱為ICE的技術(shù)(Interactive Connectivity Establishment,互動連接建立),這個由IETF提出的標(biāo)準(zhǔn)旨在允許VoIP呼叫能順利地通過防火墻,但并不因此在安全系數(shù)上打折扣。

  通常,NAT(network address translation,網(wǎng)絡(luò)地址解析)是對處于防火墻后的用戶和其它基于網(wǎng)絡(luò)的設(shè)備最基本的保護措施之一。NAT的原理是將內(nèi)部的IP地址分派給各個節(jié)點,當(dāng)流量通過Internet時再將這些地址解析成公共的可路由的IP地址。由于NAT使得VoIP鏈路上的每個IP端點變得互相“不可到達(dá)”,由此可防止VoIP呼叫的建立。考慮到對NAT還存在著不少爭議,現(xiàn)在許多公司又開始圍繞著NAT/VoIP的協(xié)同工作問題在展開工作:主要是通過開辟VPN鏈路上的IP語音流量通道,而這對具有“軟件電話”的客戶端和膝上設(shè)備的遠(yuǎn)程用戶而言是非常普遍的,他們通常是通過某個家庭型防火墻或與某條VPN相連的旅店寬帶鏈路,連接至IP PBX。端到端的 VoIP的建立也使用了通道技術(shù),即在VPN上對VLAN(虛擬局域網(wǎng))分段,或?qū)oIP呼叫連接至辦公室的點對點鏈路,這些都處于NAT防火墻的保護之下。但也有一些業(yè)界人士認(rèn)為那樣的方法只能算是權(quán)宜之計,理想的VoIP連接就應(yīng)該像瀏覽一個Web站點,或發(fā)送一封E_mail那樣無縫地在Internet上通行,而這正是ICE的優(yōu)勢所在。

  ICE的工作原理主要就是在連接兩個VoIP端點的網(wǎng)絡(luò)(處于NAT防火墻后)中發(fā)現(xiàn)內(nèi)部IP地址。為此,ICE使用現(xiàn)存的協(xié)議和IP地址搜尋機制,如STUN、TURN和Realm Specific IP等。這些都要求服務(wù)器可以接受STUN和TURN的請求,并在這些連接中為VoIP設(shè)備(在ICE模式中被稱為起始者)提供決策。STUN和TURN就其設(shè)計初衷而言是很難通過NAT進行工作的,但ICE是以一種特殊的方法利用STUN和TURN,這樣可避免許多單獨使用它們時可能帶來的問題。這種不影響NAT防火墻的任意 VoIP的連接,為VoIP技術(shù)注入了強大的動力。如Microsoft和Cisco在ICE標(biāo)準(zhǔn)上的合作對廣大用戶就是一個好消息,因為大多數(shù)使用Microsoft操作系統(tǒng)的寬帶家庭網(wǎng)絡(luò)都受到了寬帶路由器/NAT防火墻的保護,并利用Cisco設(shè)備連接至承載商的網(wǎng)絡(luò)。

  對那些在IP網(wǎng)絡(luò)上運行商業(yè)電話系統(tǒng)的公司而言,他們更關(guān)心的是ICE的安全性。ICE無論防火墻的配置如何都允許IP通信設(shè)備通過Internet與IP設(shè)備連接,也就是說ICE是在NAT內(nèi)發(fā)現(xiàn)IP地址并被其他連接方所共享,這使得很多企業(yè)在開發(fā)時有所顧忌。因此若有VoIP廠商能為這種操作提供安全保障,那么將會有更多的企業(yè)開放他們的內(nèi)部IP地址。未來隨著VoIP的廣泛接受ICE的優(yōu)勢會變得更明顯,尤其在簡化語音流量管理,簡化VoIP連接等方面將發(fā)揮重要的作用。

中計報(www.ccidnet.com)

相關(guān)鏈接:
綜述:蓄勢待發(fā)的IP手機市場 2006-01-09
VoIP: 摸著石頭過河 2006-01-06
融合通信:讓未來“千手”一體 2006-01-04
RISC/DSP融合可滿足VoIP產(chǎn)品的功耗、成本和性能目標(biāo) 2005-12-30
無線與VoIP安全協(xié)同 2005-12-30

相關(guān)頻道:           文摘   技術(shù)_voip_文摘