粉色视频app下载,亚洲av极品无码专区亚洲av,欧美精品人人做人人爱视频

VoIP技術(shù)的組網(wǎng)運用

2008/12/16

1、引言

　　當前，電信運營方式正面臨著巨大的變革，傳統(tǒng)的電信業(yè)務在概念、技術(shù)、業(yè)務、投資、管理和服務等方面正在發(fā)生深刻變革。新的通訊模式將統(tǒng)一到IP上來，VoIP(VoiceoverIP)是利用語音壓縮編碼技術(shù)、分組實時傳送技術(shù)和控制協(xié)議(RTP／RTCP)將語音信號通過IP網(wǎng)承載，實現(xiàn)話音通信的技術(shù)。VolP業(yè)務的產(chǎn)生和使用打破了傳統(tǒng)電信網(wǎng)絡必須以TDM方式傳送語音信號的舊框架，體現(xiàn)了電路交換網(wǎng)和分組交換網(wǎng)融合的趨勢，成為網(wǎng)絡統(tǒng)一的先驅(qū)技術(shù)和業(yè)務支撐點。

2、VoIP網(wǎng)絡的基本構(gòu)成

　　2.1 基本構(gòu)成要素

　　一般來說，構(gòu)成VoIP網(wǎng)絡的基本要素包括網(wǎng)關(guān)(GW)、網(wǎng)守(GK)、認證計費和綜合訪問管理中心(CAMS)、網(wǎng)管系統(tǒng)和終端設(shè)備。

　　網(wǎng)關(guān)位于公共電話網(wǎng)(PSTN／ISDN／GSM)與IP網(wǎng)的接口處，完成公共電話網(wǎng)和IP網(wǎng)間的橋接任務。主要功能包括：實現(xiàn)兩側(cè)網(wǎng)絡間電話／傳真信令、媒體流、管理信息和同步信號之間的轉(zhuǎn)換；完成PSTN／ISDN／GSM側(cè)的呼叫建立釋放、IP網(wǎng)絡側(cè)的呼叫建立釋放以及網(wǎng)絡QoS的測試；支持包括ITU-TG.711、G.723和G.729等多種語音編碼；實現(xiàn)ITU-TH.323、H.225、H.245、RTP、RTCP、ISUP、TUP、DSS1和SS7信令等。具有專線、Modem、ISDN、IPPhone、IPFax、WAP用戶接入功能，并實現(xiàn)大量增值業(yè)務。

　　網(wǎng)守完成網(wǎng)關(guān)注冊管理、路由管理、呼叫控制和業(yè)務控制等功能，支持網(wǎng)關(guān)到網(wǎng)關(guān)、PC到網(wǎng)關(guān)的呼叫業(yè)務，可對已登錄的網(wǎng)絡電話終端進行規(guī)劃、監(jiān)控及管理事項，使整個VoIP網(wǎng)絡系統(tǒng)通話運作正常，達到網(wǎng)絡電話的保密安全性、品質(zhì)穩(wěn)定性。

　　認證計費和綜合訪問管理中心采用大型關(guān)系數(shù)據(jù)庫系統(tǒng)，通過IP網(wǎng)與網(wǎng)守相連，使用RADI[JS協(xié)議接受網(wǎng)守發(fā)起的用戶接人(漫游)認證請求進行身份認證，并負責接收計費采集點采集的用戶計費信息，生成通信費用帳單。

　　網(wǎng)管系統(tǒng)完成對整個網(wǎng)絡系統(tǒng)的管理，降低網(wǎng)絡管理難度、提高網(wǎng)絡運行管理效率。對VoIP網(wǎng)絡進行配置管理、故障管理、性能管理、計帳管理、安全管理和用戶管理等。終端設(shè)備通常包括與IP網(wǎng)直接相連的網(wǎng)絡電話、可視電話和通過小型VoIP網(wǎng)關(guān)接入到IP網(wǎng)的普通電話。這些終端符合H.323／SIP協(xié)議體系。

　　2.2 VoIP網(wǎng)絡的語音信令

　　VoIP網(wǎng)絡包括H.323、SIP、MGCP、MeGaCo／H.248多種語音信令，這些信令間存在競爭關(guān)系。

　　H.323：由ITU-T制定，它定義了無QoS保證在Internet或其他分組網(wǎng)絡上進行多媒體通信的協(xié)議和規(guī)程。H.323是一個協(xié)議族，包括H.225、H.245、H.450系列、T.120系列、H.235、H.261、G.711、G.723、G.729等。H.323結(jié)構(gòu)體系由H.323終端、網(wǎng)關(guān)、關(guān)守和多點控制單元MCU組成。

　　SIP：IETF提出的基于文本的應用層控制協(xié)議，能建立、調(diào)整和終止多媒體的呼叫和會話，協(xié)議簡單，易于實現(xiàn)。

　　MGCP：IETF提出是媒體網(wǎng)關(guān)和媒體網(wǎng)關(guān)控制器之間的協(xié)議，它針對H.323在VoIP上應用的缺點進行了改進。

　　MeGaCo／H.248：IETF、ITU-T制定的媒體網(wǎng)關(guān)控制協(xié)議，用于媒體網(wǎng)關(guān)控制器和媒體網(wǎng)關(guān)之間的通信。MeGaCo／H.248將逐步取代MGCP。

　　目前由于H.323協(xié)議較成熟，國內(nèi)多采用H.323協(xié)議，但其支持IP業(yè)務的能力弱，在靈活性、可擴展性上都存在缺陷。SIP簡單靈活，與IP結(jié)合緊密，業(yè)務能力強，但其協(xié)議不夠完善，廠商間的互通性差，實際應用少。業(yè)界多數(shù)廠商仍然推薦采用基于H.323協(xié)議體系的VoIP解決方案。

3、VoIP的組網(wǎng)運用

　　3.1 VoIP網(wǎng)絡的組織與運用

　　VoIP網(wǎng)絡的組織可根據(jù)網(wǎng)絡覆蓋范圍和用戶群的大小確定組網(wǎng)形式。在實際中，可以采用對等區(qū)域結(jié)構(gòu)、二級或多級樹狀區(qū)域結(jié)構(gòu)構(gòu)建網(wǎng)絡。這里僅以二級樹狀區(qū)域結(jié)構(gòu)來說明VoIP的網(wǎng)絡組織運用。

　　二級樹狀區(qū)域結(jié)構(gòu)通常包括一級結(jié)點、二級結(jié)點和接人到各結(jié)點的用戶終端。一級結(jié)點位于整個結(jié)構(gòu)的頂端，負責不同二級區(qū)域間的通話調(diào)度與管理。二級結(jié)點負責本區(qū)域內(nèi)VoIP電話終端及PSTN接人間的通話、調(diào)度與管理，并將需要跨區(qū)域或跨網(wǎng)絡的通話發(fā)送到一級結(jié)點。這里，二級結(jié)點是實現(xiàn)本區(qū)域功能的主體，它通過網(wǎng)關(guān)與PSTN和用戶終端建立連接。

　　在設(shè)備配置上，一級結(jié)點配置電信級或企業(yè)級VoIP網(wǎng)關(guān)接入IP網(wǎng)絡，二級結(jié)點和分支單位配置中小型VoIP網(wǎng)關(guān)。一級結(jié)點配置網(wǎng)守，網(wǎng)守采用主備用方式組織保證其可靠性。二級結(jié)點根據(jù)具體情況選擇是否配置網(wǎng)守。如果結(jié)點支持的接人設(shè)備數(shù)量不大，網(wǎng)守可采用專用硬件平臺保證其可靠性減小維護難度。一級結(jié)點配置網(wǎng)絡管理服務器，一級和二級結(jié)點配置網(wǎng)絡管理終端。

　　3.2 VoIP電話的呼叫建立

　　VoIP電話的傳輸有PC到PC、PC到電話、電話到PC、電話到電話等多種方式。這里主要介紹電話到電話的基本呼叫過程。

　　3.2.1 區(qū)域內(nèi)基本呼叫過程

　　區(qū)域內(nèi)呼叫過程如圖2所示(VoIP電話的區(qū)域內(nèi)呼叫過程在圖中已用序號標出)，具體呼叫過程為：主叫用戶摘機，聽到撥號音后撥VoIP電話接入碼，通過主叫網(wǎng)關(guān)啟動VoIP電話業(yè)務；主叫VoIP網(wǎng)關(guān)獲得用戶權(quán)限信息，并將呼叫請求發(fā)送到網(wǎng)守和CAMS服務器進行權(quán)限驗證，確認用戶有呼叫權(quán)限，待權(quán)限驗證通過后，主叫VoIP網(wǎng)關(guān)與用戶進行交互，獲得用戶需要接續(xù)的被叫指示，請求網(wǎng)守進行地址解析；網(wǎng)守進行地址解析，得到與被叫相連的網(wǎng)關(guān)的IP地址，并將該地址送到主叫VoIP網(wǎng)關(guān)；主叫VoIP網(wǎng)關(guān)向被叫所在的VoIP網(wǎng)關(guān)發(fā)起基于IP的呼叫接續(xù)請求；被叫VoIP網(wǎng)關(guān)接收到IP呼叫請求，向網(wǎng)守發(fā)送接入請求消息；網(wǎng)守驗證被叫VoIP網(wǎng)關(guān)的接人請求，通過后，向被叫VoIP網(wǎng)關(guān)返回確認消息；被叫VoIP網(wǎng)關(guān)在確認被叫用戶空閑的情況下，向被叫用戶發(fā)起基于PSTN的呼叫請求，被叫摘機，主被叫進行通話，在電話和該側(cè)的網(wǎng)關(guān)之間使剛PSTN話路接續(xù)，在兩個主被叫網(wǎng)關(guān)問使用IP通道接續(xù)。

　　3.2.2 區(qū)域間基本呼叫過程 　　

　　區(qū)域間呼叫過程如圖3所示，具體呼叫過程如下：主叫用戶摘機，聽到撥號音后撥VoIP電話接入碼，通過主叫網(wǎng)關(guān)啟動VoIP電話業(yè)務；主叫VoIP網(wǎng)關(guān)與用戶交互，獲得用戶權(quán)限信息，請求本地網(wǎng)守或AAA服務器進行權(quán)限驗證。權(quán)限驗證過后，主叫VoIP網(wǎng)關(guān)與用戶進行交互，獲得需要接續(xù)的被叫指示，請求網(wǎng)守進行地址解析；本地網(wǎng)守不能找到被叫電話用戶所對應的網(wǎng)關(guān)，將請求地址解析的消息傳到上級網(wǎng)守；上級網(wǎng)守將請求地址解析的消息傳到被叫網(wǎng)守；被叫網(wǎng)守獲得被叫信息，進行地址解析，得到與被叫相連的VoIP網(wǎng)關(guān)的IP地址，并將該地址送到上級網(wǎng)守；上級網(wǎng)守將得到的被叫網(wǎng)關(guān)的IP地址送到主叫網(wǎng)守；主叫網(wǎng)守將被叫網(wǎng)關(guān)地址送到主叫VoIP網(wǎng)關(guān)；主叫VOIP網(wǎng)關(guān)向被叫所在的VoIP網(wǎng)關(guān)發(fā)起基于IP的呼叫接續(xù)請求；被叫YoIP網(wǎng)關(guān)接收到IP呼叫請求，向被叫網(wǎng)守發(fā)送接人驗證請求消息；被叫網(wǎng)守驗證被叫VoIP網(wǎng)關(guān)的接入請求，驗證通過后，向被叫網(wǎng)關(guān)返回確認消息；被叫VoIP網(wǎng)關(guān)在確認被叫用戶空閑的情況下，向被叫用戶發(fā)起基于PSTN的呼叫請求，被叫摘機，主被叫進行通話，在電話和該側(cè)的網(wǎng)關(guān)之間使用PSTN話路接續(xù)，在兩個主被叫網(wǎng)關(guān)間使用IP通道接續(xù)。

4、VoIP網(wǎng)絡組網(wǎng)的安全策略

　　VoIP是基于IP網(wǎng)絡建立起來的，網(wǎng)絡固有的開放性影響了VoIP網(wǎng)絡的安全。為了保證VoIP網(wǎng)絡的組網(wǎng)安全，必須在網(wǎng)絡設(shè)備、用戶、計費和數(shù)據(jù)保護上建立有效的安全策略。

　　系統(tǒng)的安全策略包括：網(wǎng)管系統(tǒng)提供對系統(tǒng)管理員的安全管理，允許授權(quán)的系統(tǒng)管理員在網(wǎng)絡中不同地點對系統(tǒng)信息進行備份；VoIP網(wǎng)關(guān)利用系統(tǒng)本身提供的防火墻功能，對IP報文進行過濾，拒絕非法用戶的訪問，同時提供非法號碼過濾、拒絕不受歡迎用戶登錄等多種安全策略；網(wǎng)守對不合法注冊(例如：未知或未通過驗證)的網(wǎng)關(guān)和終端，拒絕其注冊或強制離線，并不允許離線設(shè)備發(fā)起或接受呼叫。終端用戶可采用帶有加密功能的終端設(shè)備，確保通信內(nèi)容的可靠和安全。用戶的安全策略包括：利用系統(tǒng)提供的安全策略，保障合法用戶安全接入網(wǎng)絡；啟動黑名單制度；系統(tǒng)根據(jù)主叫或被叫號碼啟動對呼叫的跟蹤，抵御來自內(nèi)部或外部的攻擊。
　　認證計費的安全策略包括：提供多種訪問控制和加密措施，采用硬件防火墻，過濾非法報文；對角色和管理員的權(quán)限進行管理，限制不同級別管理員的操作權(quán)限；限定用戶從指定IP地址的機器訪問，通過認證計費系統(tǒng)提供的訪問控制功能，有效控制和屏蔽非法用戶連接。

　　網(wǎng)絡數(shù)據(jù)的安全策略為采用先進網(wǎng)絡存儲技術(shù)，對數(shù)據(jù)備份和災難恢復，確保數(shù)據(jù)安全性。

5、結(jié)束語

　　VoIP網(wǎng)絡的構(gòu)建是一個復雜的系統(tǒng)工程。在組網(wǎng)過程中，必須對網(wǎng)絡運用對象、覆蓋范圍作出準確分析，并在此基礎(chǔ)上合理選擇組網(wǎng)方式、設(shè)計網(wǎng)絡結(jié)構(gòu)和安全策略，確保在VoIP網(wǎng)絡覆蓋范圍內(nèi)用戶的正常使用。諸如信令和協(xié)議的選擇、業(yè)務的QoS保證、提供的服務類型對網(wǎng)絡結(jié)構(gòu)和性能的影響等，也需要在VoIP網(wǎng)絡組網(wǎng)過程中綜合考慮。

中電網(wǎng)

語音對企業(yè)網(wǎng) 企業(yè)升級VoIP實戰(zhàn)指南 2008-12-16

解密三家運營商家庭網(wǎng)絡成功運作模式 2008-12-15

管理成本 “瘦身”從通信開始 2008-12-12

簡要分析Wi-Fi是否能承載VoIP？ 2008-12-08

分類信息: