1 引言
当前,电信运营方式正面临着巨大的变革,传统的电信业务在概念、技术、业务、投资、管理和服务等方面正在发生深刻变革。新的通讯模式将统一到IP上来,VoIP(Voice over IP)是利用语音压缩编码技术、分组实时传送技术和控制协议(RTP/RTCP)将语音信号通过IP网承载,实现话音通信的技术。VolP业务的产生和使用打破了传统电信网络必须以TDM方式传送语音信号的旧框架,体现了电路交换网和分组交换网融合的趋势,成为网络统一的先驱技术和业务支撑点。
2 VoIP网络的基本构成
2.1基本构成要素
一般来说,构成VoIP网络的基本要素包括网关(GW)、网守(GK)、认证计费和综合访问管理中心(CAMS)、网管系统和终端设备。
网关位于公共电话网(PSTN/ISDN/GSM)与IP网的接口处,完成公共电话网和IP网间的桥接任务。主要功能包括:实现两侧网络间电话/传真信令、媒体流、管理信息和同步信号之间的转换;完成PSTN/ISDN/GSM侧的呼叫建立释放、IP网络侧的呼叫建立释放以及网络QoS的测试;支持包括ITU-TG.711、G.723和G.729等多种语音编码;实现ITU-TH.323、H.225、H.245、RTP、RTCP、ISUP、TUP、DSS1和SS7信令等。具有专线、Modem、ISDN、IP Phone、IP Fax、WAP用户接入功能,并实现大量增值业务。
网守完成网关注册管理、路由管理、呼叫控制和业务控制等功能,支持网关到网关、PC到网关的呼叫业务,可对已登录的网络电话终端进行规划、监控及管理事项,使整个VoIP网络系统通话运作正常,达到网络电话的保密安全性、品质稳定性。
认证计费和综合访问管理中心采用大型关系数据库系统,通过IP网与网守相连,使用RADI[JS协议接受网守发起的用户接人(漫游)认证请求进行身份认证,并负责接收计费采集点采集的用户计费信息,生成通信费用帐单。
网管系统完成对整个网络系统的管理,降低网络管理难度、提高网络运行管理效率。对VoIP网络进行配置管理、故障管理、性能管理、计帐管理、安全管理和用户管理等。 终端设备通常包括与IP网直接相连的网络电话、可视电话和通过小型VoIP网关接入到IP网的普通电话。这些终端符合H.323/SIP协议体系。
2.2 VoIP网络的语音信令
VoIP网络包括H.323、SIP、MGCP、MeGaCo/H.248多种语音信令,这些信令间存在竞争关系。
H.323:由ITU-T制定,它定义了无QoS保证在Internet或其他分组网络上进行多媒体通信的协议和规程。H.323是一个协议族,包括H.225、H.245、H.450系列、T.120系列、H.235、H.261、G.711、G.723、G.729等。H.323结构体系由H.323终端、网关、关守和多点控制单元MCU组成。
SIP:IETF提出的基于文本的应用层控制协议,能建立、调整和终止多媒体的呼叫和会话,协议简单,易于实现。
MGCP:IETF提出是媒体网关和媒体网关控制器之间的协议,它针对H.323在VoIP上应用的缺点进行了改进。
MeGaCo/H.248:IETF、ITU-T制定的媒体网关控制协议,用于媒体网关控制器和媒体网关之间的通信。MeGaCo/H.248将逐步取代MGCP。
目前由于H.323协议较成熟,国内多采用H.323协议,但其支持IP业务的能力弱,在灵活性、可扩展性上都存在缺陷。SIP简单灵活,与IP结合紧密,业务能力强,但其协议不够完善,厂商间的互通性差,实际应用少。业界多数厂商仍然推荐采用基于H.323协议体系的VoIP解决方案。
3 VoIP的组网运用
3.1 VoIP网络的组织与运用
VoIP网络的组织可根据网络覆盖范围和用户群的大小确定组网形式。在实际中,可以采用对等区域结构、二级或多级树状区域结构构建网络。这里仅以二级树状区域结构来说明VoIP的网络组织运用。
二级树状区域结构通常包括一级结点、二级结点和接人到各结点的用户终端。一级结点位于整个结构的顶端,负责不同二级区域间的通话调度与管理。二级结点负责本区域内VoIP电话终端及PSTN接人间的通话、调度与管理,并将需要跨区域或跨网络的通话发送到一级结点。这里,二级结点是实现本区域功能的主体,它通过网关与PSTN和用户终端建立连接。
在设备配置上,一级结点配置电信级或企业级VoIP网关接入IP网络,二级结点和分支单位配置中小型VoIP网关。一级结点配置网守,网守采用主备用方式组织保证其可靠性。二级结点根据具体情况选择是否配置网守。如果结点支持的接人设备数量不大,网守可采用专用硬件平台保证其可靠性减小维护难度。一级结点配置网络管理服务器,一级和二级结点配置网络管理终端。
3.2 VoIP电话的呼叫建立
VoIP电话的传输有PC到PC、PC到电话、电话到PC、电话到电话等多种方式。这里主要介绍电话到电话的基本呼叫过程。
3.2.1区域内基本呼叫过程
主叫用户摘机,听到拨号音后拨VoIP电话接入码,通过主叫网关启动VoIP电话业务;主叫VoIP网关获得用户权限信息,并将呼叫请求发送到网守和CAMS服务器进行权限验证,确认用户有呼叫权限,待权限验证通过后,主叫VoIP网关与用户进行交互,获得用户需要接续的被叫指示,请求网守进行地址解析;网守进行地址解析,得到与被叫相连的网关的IP地址,并将该地址送到主叫VoIP网关;主叫VoIP网关向被叫所在的VoIP网关发起基于IP的呼叫接续请求;被叫VoIP网关接收到IP呼叫请求,向网守发送接入请求消息;网守验证被叫VoIP网关的接人请求,通过后,向被叫VoIP网关返回确认消息;被叫VoIP网关在确认被叫用户空闲的情况下,向被叫用户发起基于PSTN的呼叫请求,被叫摘机,主被叫进行通话,在电话和该侧的网关之间使刚建立的PSTN话路接续,在两个主被叫网关使用IP通道接续。
3.2.2区域间基本呼叫过程
主叫用户摘机,听到拨号音后拨VoIP电话接入码,通过主叫网关启动VoIP电话业务;主叫VoIP网关与用户交互,获得用户权限信息,请求本地网守或AAA服务器进行权限验证。权限验证过后,主叫VoIP网关与用户进行交互,获得需要接续的被叫指示,请求网守进行地址解析;本地网守不能找到被叫电话用户所对应的网关,将请求地址解析的消息传到上级网守;上级网守将请求地址解析的消息传到被叫网守;被叫网守获得被叫信息,进行地址解析,得到与被叫相连的VoIP网关的IP地址,并将该地址送到上级网守;上级网守将得到的被叫网关的IP地址送到主叫网守;主叫网守将被叫网关地址送到主叫VoIP网关;主叫VOIP网关向被叫所在的VoIP网关发起基于IP的呼叫接续请求;被叫YoIP网关接收到IP呼叫请求,向被叫网守发送接人验证请求消息;被叫网守验证被叫VoIP网关的接入请求,验证通过后,向被叫网关返回确认消息;被叫VoIP网关在确认被叫用户空闲的情况下,向被叫用户发起基于PSTN的呼叫请求,被叫摘机,主被叫进行通话,在电话和该侧的网关之间使用PSTN话路接续,在两个主被叫网关间使用IP通道接续。
3.2.2区域间基本呼叫过程
区域间呼叫过程如图3所示,具体呼叫过程如下:主叫用户摘机,听到拨号音后拨VoIP电话接入码,通过主叫网关启动VoIP电话业务;主叫VoIP网关与用户交互,获得用户权限信息,请求本地网守或AAA服务器进行权限验证。权限验证过后,主叫VoIP网关与用户进行交互,获得需要接续的被叫指示,请求网守进行地址解析;本地网守不能找到被叫电话用户所对应的网关,将请求地址解析的消息传到上级网守;上级网守将请求地址解析的消息传到被叫网守;被叫网守获得被叫信息,进行地址解析,得到与被叫相连的VoIP网关的IP地址,并将该地址送到上级网守;上级网守将得到的被叫网关的IP地址送到主叫网守;主叫网守将被叫网关地址送到主叫VoIP网关;主叫VOIP网关向被叫所在的VoIP网关发起基于IP的呼叫接续请求;被叫YoIP网关接收到IP呼叫请求,向被叫网守发送接人验证请求消息;被叫网守验证被叫VoIP网关的接入请求,验证通过后,向被叫网关返回确认消息;被叫VoIP网关在确认被叫用户空闲的情况下,向被叫用户发起基于PSTN的呼叫请求,被叫摘机,主被叫进行通话,在电话和该侧的网关之间使用PSTN话路接续,在两个主被叫网关间使用IP通道接续。
4 VoIP网络组网的安全策略
VoIP是基于IP网络建立起来的,网络固有的开放性影响了VoIP网络的安全。为了保证VoIP网络的组网安全,必须在网络设备、用户、计费和数据保护上建立有效的安全策略。
系统的安全策略包括:网管系统提供对系统管理员的安全管理,允许授权的系统管理员在网络中不同地点对系统信息进行备份;VoIP网关利用系统本身提供的防火墙功能,对IP报文进行过滤,拒绝非法用户的访问,同时提供非法号码过滤、拒绝不受欢迎用户登录等多种安全策略;网守对不合法注册(例如:未知或未通过验证)的网关和终端,拒绝其注册或强制离线,并不允许离线设备发起或接受呼叫。终端用户可采用带有加密功能的终端设备,确保通信内容的可靠和安全。 用户的安全策略包括:利用系统提供的安全策略,保障合法用户安全接入网络;启动黑名单制度;系统根据主叫或被叫号码启动对呼叫的跟踪,抵御来自内部或外部的攻击。
认证计费的安全策略包括:提供多种访问控制和加密措施,采用硬件防火墙,过滤非法报文;对角色和管理员的权限进行管理,限制不同级别管理员的操作权限;限定用户从指定IP地址的机器访问,通过认证计费系统提供的访问控制功能,有效控制和屏蔽非法用户连接。
网络数据的安全策略为采用先进网络存储技术,对数据备份和灾难恢复,确保数据安全性。
5 结束语
VoIP网络的构建是一个复杂的系统工程。在组网过程中,必须对网络运用对象、覆盖范围作出准确分析,并在此基础上合理选择组网方式、设计网络结构和安全策略,确保在VoIP网络覆盖范围内用户的正常使用。诸如信令和协议的选择、业务的QoS保证、提供的服务类型对网络结构和性能的影响等,也需要在VoIP网络组网过程中综合考虑。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
日益重要的虚拟路由器
现在,“虚拟”事物的概念已经被大家所熟悉。虚拟路由器具有物理路由器的所有组成部分,并且,它们的工作方式也相同。但是,与虚拟机一样,虚拟路由器并不是具有物理连接且真实存在的设备……
-
华为发布业界首款ICT融合敏捷企业网关 助力企业实现分支业务增值
华为在北京发布了业界首款ICT融合敏捷企业网关AR3670,旨在以创新的技术和产品帮助企业分支降低TCO(总体拥有成本),实现业务快速部署,简化运维。
-
飞鱼星无线云助力王府国宴搭建无线网络
王府国宴选用颇具性价比的飞鱼星无线云方案,采用1台智能一体化网关N100加12个智能无线接入点P21-C(吸顶式云AP)完成无线覆盖,不仅效果好,管理方便,而且价格合理。
-
华为发布敏捷分支解决方案 业界第一个零本地维护网络设备诞生
华为在北京召开主题为“敏捷已来”的华为网络大会(HNC2014),会上华为隆重发布了全球首个以业务和用户体验为中心的敏捷分支解决方案和系列化敏捷网关产品