VoIP技術(shù)的組網(wǎng)運(yùn)用

　　1 引言

　　當(dāng)前，電信運(yùn)營(yíng)方式正面臨著巨大的變革，傳統(tǒng)的電信業(yè)務(wù)在概念、技術(shù)、業(yè)務(wù)、投資、管理和服務(wù)等方面正在發(fā)生深刻變革。新的通訊模式將統(tǒng)一到IP上來(lái)，VoIP(Voice over IP)是利用語(yǔ)音壓縮編碼技術(shù)、分組實(shí)時(shí)傳送技術(shù)和控制協(xié)議(RTP／RTCP)將語(yǔ)音信號(hào)通過(guò)IP網(wǎng)承載，實(shí)現(xiàn)話音通信的技術(shù)。VolP業(yè)務(wù)的產(chǎn)生和使用打破了傳統(tǒng)電信網(wǎng)絡(luò)必須以TDM方式傳送語(yǔ)音信號(hào)的舊框架，體現(xiàn)了電路交換網(wǎng)和分組交換網(wǎng)融合的趨勢(shì)，成為網(wǎng)絡(luò)統(tǒng)一的先驅(qū)技術(shù)和業(yè)務(wù)支撐點(diǎn)。

　　2 VoIP網(wǎng)絡(luò)的基本構(gòu)成

　　2.1基本構(gòu)成要素

　　一般來(lái)說(shuō)，構(gòu)成VoIP網(wǎng)絡(luò)的基本要素包括網(wǎng)關(guān)(GW)、網(wǎng)守(GK)、認(rèn)證計(jì)費(fèi)和綜合訪問(wèn)管理中心(CAMS)、網(wǎng)管系統(tǒng)和終端設(shè)備。

　　網(wǎng)關(guān)位于公共電話網(wǎng)(PSTN／ISDN／GSM)與IP網(wǎng)的接口處，完成公共電話網(wǎng)和IP網(wǎng)間的橋接任務(wù)。主要功能包括：實(shí)現(xiàn)兩側(cè)網(wǎng)絡(luò)間電話／傳真信令、媒體流、管理信息和同步信號(hào)之間的轉(zhuǎn)換；完成PSTN／ISDN／GSM側(cè)的呼叫建立釋放、IP網(wǎng)絡(luò)側(cè)的呼叫建立釋放以及網(wǎng)絡(luò)QoS的測(cè)試；支持包括ITU-TG.711、G.723和G.729等多種語(yǔ)音編碼；實(shí)現(xiàn)ITU-TH.323、H.225、H.245、RTP、RTCP、ISUP、TUP、DSS1和SS7信令等。具有專線、Modem、ISDN、IP Phone、IP Fax、WAP用戶接入功能，并實(shí)現(xiàn)大量增值業(yè)務(wù)。

　　網(wǎng)守完成網(wǎng)關(guān)注冊(cè)管理、路由管理、呼叫控制和業(yè)務(wù)控制等功能，支持網(wǎng)關(guān)到網(wǎng)關(guān)、PC到網(wǎng)關(guān)的呼叫業(yè)務(wù)，可對(duì)已登錄的網(wǎng)絡(luò)電話終端進(jìn)行規(guī)劃、監(jiān)控及管理事項(xiàng)，使整個(gè)VoIP網(wǎng)絡(luò)系統(tǒng)通話運(yùn)作正常，達(dá)到網(wǎng)絡(luò)電話的保密安全性、品質(zhì)穩(wěn)定性。

　　認(rèn)證計(jì)費(fèi)和綜合訪問(wèn)管理中心采用大型關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)，通過(guò)IP網(wǎng)與網(wǎng)守相連，使用RADI[JS協(xié)議接受網(wǎng)守發(fā)起的用戶接人(漫游)認(rèn)證請(qǐng)求進(jìn)行身份認(rèn)證，并負(fù)責(zé)接收計(jì)費(fèi)采集點(diǎn)采集的用戶計(jì)費(fèi)信息，生成通信費(fèi)用帳單。

　　網(wǎng)管系統(tǒng)完成對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理，降低網(wǎng)絡(luò)管理難度、提高網(wǎng)絡(luò)運(yùn)行管理效率。對(duì)VoIP網(wǎng)絡(luò)進(jìn)行配置管理、故障管理、性能管理、計(jì)帳管理、安全管理和用戶管理等。 終端設(shè)備通常包括與IP網(wǎng)直接相連的網(wǎng)絡(luò)電話、可視電話和通過(guò)小型VoIP網(wǎng)關(guān)接入到IP網(wǎng)的普通電話。這些終端符合H.323／SIP協(xié)議體系。

　　2.2 VoIP網(wǎng)絡(luò)的語(yǔ)音信令

　　VoIP網(wǎng)絡(luò)包括H.323、SIP、MGCP、MeGaCo／H.248多種語(yǔ)音信令，這些信令間存在競(jìng)爭(zhēng)關(guān)系。

　　H.323：由ITU-T制定，它定義了無(wú)QoS保證在Internet或其他分組網(wǎng)絡(luò)上進(jìn)行多媒體通信的協(xié)議和規(guī)程。H.323是一個(gè)協(xié)議族，包括H.225、H.245、H.450系列、T.120系列、H.235、H.261、G.711、G.723、G.729等。H.323結(jié)構(gòu)體系由H.323終端、網(wǎng)關(guān)、關(guān)守和多點(diǎn)控制單元MCU組成。

　　SIP：IETF提出的基于文本的應(yīng)用層控制協(xié)議，能建立、調(diào)整和終止多媒體的呼叫和會(huì)話，協(xié)議簡(jiǎn)單，易于實(shí)現(xiàn)。

　　MGCP：IETF提出是媒體網(wǎng)關(guān)和媒體網(wǎng)關(guān)控制器之間的協(xié)議，它針對(duì)H.323在VoIP上應(yīng)用的缺點(diǎn)進(jìn)行了改進(jìn)。

　　MeGaCo／H.248：IETF、ITU-T制定的媒體網(wǎng)關(guān)控制協(xié)議，用于媒體網(wǎng)關(guān)控制器和媒體網(wǎng)關(guān)之間的通信。MeGaCo／H.248將逐步取代MGCP。

　　目前由于H.323協(xié)議較成熟，國(guó)內(nèi)多采用H.323協(xié)議，但其支持IP業(yè)務(wù)的能力弱，在靈活性、可擴(kuò)展性上都存在缺陷。SIP簡(jiǎn)單靈活，與IP結(jié)合緊密，業(yè)務(wù)能力強(qiáng)，但其協(xié)議不夠完善，廠商間的互通性差，實(shí)際應(yīng)用少。業(yè)界多數(shù)廠商仍然推薦采用基于H.323協(xié)議體系的VoIP解決方案。

　　3 VoIP的組網(wǎng)運(yùn)用

　　3.1 VoIP網(wǎng)絡(luò)的組織與運(yùn)用

　　VoIP網(wǎng)絡(luò)的組織可根據(jù)網(wǎng)絡(luò)覆蓋范圍和用戶群的大小確定組網(wǎng)形式。在實(shí)際中，可以采用對(duì)等區(qū)域結(jié)構(gòu)、二級(jí)或多級(jí)樹狀區(qū)域結(jié)構(gòu)構(gòu)建網(wǎng)絡(luò)。這里僅以二級(jí)樹狀區(qū)域結(jié)構(gòu)來(lái)說(shuō)明VoIP的網(wǎng)絡(luò)組織運(yùn)用。

　　二級(jí)樹狀區(qū)域結(jié)構(gòu)通常包括一級(jí)結(jié)點(diǎn)、二級(jí)結(jié)點(diǎn)和接人到各結(jié)點(diǎn)的用戶終端。一級(jí)結(jié)點(diǎn)位于整個(gè)結(jié)構(gòu)的頂端，負(fù)責(zé)不同二級(jí)區(qū)域間的通話調(diào)度與管理。二級(jí)結(jié)點(diǎn)負(fù)責(zé)本區(qū)域內(nèi)VoIP電話終端及PSTN接人間的通話、調(diào)度與管理，并將需要跨區(qū)域或跨網(wǎng)絡(luò)的通話發(fā)送到一級(jí)結(jié)點(diǎn)。這里，二級(jí)結(jié)點(diǎn)是實(shí)現(xiàn)本區(qū)域功能的主體，它通過(guò)網(wǎng)關(guān)與PSTN和用戶終端建立連接。VoiP網(wǎng)絡(luò)組成要素及分級(jí)組網(wǎng)結(jié)構(gòu)圖如圖1所示。

　　在設(shè)備配置上，一級(jí)結(jié)點(diǎn)配置電信級(jí)或企業(yè)級(jí)VoIP網(wǎng)關(guān)接入IP網(wǎng)絡(luò)，二級(jí)結(jié)點(diǎn)和分支單位配置中小型VoIP網(wǎng)關(guān)。一級(jí)結(jié)點(diǎn)配置網(wǎng)守，網(wǎng)守采用主備用方式組織保證其可靠性。二級(jí)結(jié)點(diǎn)根據(jù)具體情況選擇是否配置網(wǎng)守。如果結(jié)點(diǎn)支持的接人設(shè)備數(shù)量不大，網(wǎng)守可采用專用硬件平臺(tái)保證其可靠性減小維護(hù)難度。一級(jí)結(jié)點(diǎn)配置網(wǎng)絡(luò)管理服務(wù)器，一級(jí)和二級(jí)結(jié)點(diǎn)配置網(wǎng)絡(luò)管理終端。

　　3.2 VoIP電話的呼叫建立

　　VoIP電話的傳輸有PC到PC、PC到電話、電話到PC、電話到電話等多種方式。這里主要介紹電話到電話的基本呼叫過(guò)程。

　　3.2.1區(qū)域內(nèi)基本呼叫過(guò)程

　　區(qū)域內(nèi)呼叫過(guò)程如圖2所示(VoIP電話的區(qū)域內(nèi)呼叫過(guò)程在圖中已用序號(hào)標(biāo)出)，具體呼叫過(guò)程為：主叫用戶摘機(jī)，聽到撥號(hào)音后撥VoIP電話接入碼，通過(guò)主叫網(wǎng)關(guān)啟動(dòng)VoIP電話業(yè)務(wù)；主叫VoIP網(wǎng)關(guān)獲得用戶權(quán)限信息，并將呼叫請(qǐng)求發(fā)送到網(wǎng)守和CAMS服務(wù)器進(jìn)行權(quán)限驗(yàn)證，確認(rèn)用戶有呼叫權(quán)限，待權(quán)限驗(yàn)證通過(guò)后，主叫VoIP網(wǎng)關(guān)與用戶進(jìn)行交互，獲得用戶需要接續(xù)的被叫指示，請(qǐng)求網(wǎng)守進(jìn)行地址解析；網(wǎng)守進(jìn)行地址解析，得到與被叫相連的網(wǎng)關(guān)的IP地址，并將該地址送到主叫VoIP網(wǎng)關(guān)；主叫VoIP網(wǎng)關(guān)向被叫所在的VoIP網(wǎng)關(guān)發(fā)起基于IP的呼叫接續(xù)請(qǐng)求；被叫VoIP網(wǎng)關(guān)接收到IP呼叫請(qǐng)求，向網(wǎng)守發(fā)送接入請(qǐng)求消息；網(wǎng)守驗(yàn)證被叫VoIP網(wǎng)關(guān)的接人請(qǐng)求，通過(guò)后，向被叫VoIP網(wǎng)關(guān)返回確認(rèn)消息；被叫VoIP網(wǎng)關(guān)在確認(rèn)被叫用戶空閑的情況下，向被叫用戶發(fā)起基于PSTN的呼叫請(qǐng)求，被叫摘機(jī)，主被叫進(jìn)行通話，在電話和該側(cè)的網(wǎng)關(guān)之間使剛PSTN話路接續(xù)，在兩個(gè)主被叫網(wǎng)關(guān)問(wèn)使用IP通道接續(xù)。

　　3.2.2區(qū)域間基本呼叫過(guò)程

　　區(qū)域間呼叫過(guò)程如圖3所示，具體呼叫過(guò)程如下：主叫用戶摘機(jī)，聽到撥號(hào)音后撥VoIP電話接入碼，通過(guò)主叫網(wǎng)關(guān)啟動(dòng)VoIP電話業(yè)務(wù)；主叫VoIP網(wǎng)關(guān)與用戶交互，獲得用戶權(quán)限信息，請(qǐng)求本地網(wǎng)守或AAA服務(wù)器進(jìn)行權(quán)限驗(yàn)證。權(quán)限驗(yàn)證過(guò)后，主叫VoIP網(wǎng)關(guān)與用戶進(jìn)行交互，獲得需要接續(xù)的被叫指示，請(qǐng)求網(wǎng)守進(jìn)行地址解析；本地網(wǎng)守不能找到被叫電話用戶所對(duì)應(yīng)的網(wǎng)關(guān)，將請(qǐng)求地址解析的消息傳到上級(jí)網(wǎng)守；上級(jí)網(wǎng)守將請(qǐng)求地址解析的消息傳到被叫網(wǎng)守；被叫網(wǎng)守獲得被叫信息，進(jìn)行地址解析，得到與被叫相連的VoIP網(wǎng)關(guān)的IP地址，并將該地址送到上級(jí)網(wǎng)守；上級(jí)網(wǎng)守將得到的被叫網(wǎng)關(guān)的IP地址送到主叫網(wǎng)守；主叫網(wǎng)守將被叫網(wǎng)關(guān)地址送到主叫VoIP網(wǎng)關(guān)；主叫VOIP網(wǎng)關(guān)向被叫所在的VoIP網(wǎng)關(guān)發(fā)起基于IP的呼叫接續(xù)請(qǐng)求；被叫YoIP網(wǎng)關(guān)接收到IP呼叫請(qǐng)求，向被叫網(wǎng)守發(fā)送接人驗(yàn)證請(qǐng)求消息；被叫網(wǎng)守驗(yàn)證被叫VoIP網(wǎng)關(guān)的接入請(qǐng)求，驗(yàn)證通過(guò)后，向被叫網(wǎng)關(guān)返回確認(rèn)消息；被叫VoIP網(wǎng)關(guān)在確認(rèn)被叫用戶空閑的情況下，向被叫用戶發(fā)起基于PSTN的呼叫請(qǐng)求，被叫摘機(jī)，主被叫進(jìn)行通話，在電話和該側(cè)的網(wǎng)關(guān)之間使用PSTN話路接續(xù)，在兩個(gè)主被叫網(wǎng)關(guān)間使用IP通道接續(xù)。

　　4 VoIP網(wǎng)絡(luò)組網(wǎng)的安全策略

　　VoIP是基于IP網(wǎng)絡(luò)建立起來(lái)的，網(wǎng)絡(luò)固有的開放性影響了VoIP網(wǎng)絡(luò)的安全。為了保證VoIP網(wǎng)絡(luò)的組網(wǎng)安全，必須在網(wǎng)絡(luò)設(shè)備、用戶、計(jì)費(fèi)和數(shù)據(jù)保護(hù)上建立有效的安全策略。

　　系統(tǒng)的安全策略包括：網(wǎng)管系統(tǒng)提供對(duì)系統(tǒng)管理員的安全管理，允許授權(quán)的系統(tǒng)管理員在網(wǎng)絡(luò)中不同地點(diǎn)對(duì)系統(tǒng)信息進(jìn)行備份；VoIP網(wǎng)關(guān)利用系統(tǒng)本身提供的防火墻功能，對(duì)IP報(bào)文進(jìn)行過(guò)濾，拒絕非法用戶的訪問(wèn)，同時(shí)提供非法號(hào)碼過(guò)濾、拒絕不受歡迎用戶登錄等多種安全策略；網(wǎng)守對(duì)不合法注冊(cè)(例如：未知或未通過(guò)驗(yàn)證)的網(wǎng)關(guān)和終端，拒絕其注冊(cè)或強(qiáng)制離線，并不允許離線設(shè)備發(fā)起或接受呼叫。終端用戶可采用帶有加密功能的終端設(shè)備，確保通信內(nèi)容的可靠和安全。 用戶的安全策略包括：利用系統(tǒng)提供的安全策略，保障合法用戶安全接入網(wǎng)絡(luò)；啟動(dòng)黑名單制度；系統(tǒng)根據(jù)主叫或被叫號(hào)碼啟動(dòng)對(duì)呼叫的跟蹤，抵御來(lái)自內(nèi)部或外部的攻擊。

　　認(rèn)證計(jì)費(fèi)的安全策略包括：提供多種訪問(wèn)控制和加密措施，采用硬件防火墻，過(guò)濾非法報(bào)文；對(duì)角色和管理員的權(quán)限進(jìn)行管理，限制不同級(jí)別管理員的操作權(quán)限；限定用戶從指定IP地址的機(jī)器訪問(wèn)，通過(guò)認(rèn)證計(jì)費(fèi)系統(tǒng)提供的訪問(wèn)控制功能，有效控制和屏蔽非法用戶連接。

　　網(wǎng)絡(luò)數(shù)據(jù)的安全策略為采用先進(jìn)網(wǎng)絡(luò)存儲(chǔ)技術(shù)，對(duì)數(shù)據(jù)備份和災(zāi)難恢復(fù)，確保數(shù)據(jù)安全性。 

　　5 結(jié)束語(yǔ)

　　VoIP網(wǎng)絡(luò)的構(gòu)建是一個(gè)復(fù)雜的系統(tǒng)工程。在組網(wǎng)過(guò)程中，必須對(duì)網(wǎng)絡(luò)運(yùn)用對(duì)象、覆蓋范圍作出準(zhǔn)確分析，并在此基礎(chǔ)上合理選擇組網(wǎng)方式、設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)和安全策略，確保在VoIP網(wǎng)絡(luò)覆蓋范圍內(nèi)用戶的正常使用。諸如信令和協(xié)議的選擇、業(yè)務(wù)的QoS保證、提供的服務(wù)類型對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和性能的影響等，也需要在VoIP網(wǎng)絡(luò)組網(wǎng)過(guò)程中綜合考慮。