語(yǔ)音對(duì)企業(yè)網(wǎng) 企業(yè)升級(jí)VoIP實(shí)戰(zhàn)指南
2008/12/16
傳統(tǒng)企業(yè)局域網(wǎng)(LAN),不具備對(duì)非IP話音的交換功能;傳統(tǒng)的PBX系統(tǒng)不具備IP數(shù)據(jù)交換功能,因此在傳統(tǒng)的企業(yè)中,PBX語(yǔ)音網(wǎng)絡(luò)系統(tǒng)與LAN數(shù)據(jù)網(wǎng)系統(tǒng)一直是相互獨(dú)立的兩條線,互不交叉,更不能相互訪問(wèn)。
VoIP技術(shù)在企業(yè)網(wǎng)條件下,建立了IP環(huán)境與企業(yè)語(yǔ)音的整合,但也帶來(lái)了企業(yè)用戶(hù)在部署VoIP上不可逾越的問(wèn)題。企業(yè)網(wǎng)因?qū)S眯詮?qiáng),擴(kuò)展性較差,構(gòu)成情況也比較復(fù)雜,因此很難對(duì)企業(yè)網(wǎng)帶寬和速率進(jìn)行充分挖掘和利用,限制了大多數(shù)企業(yè)對(duì)新的、大量的多媒體業(yè)務(wù)的應(yīng)用,然而多媒體業(yè)務(wù)恰恰是企業(yè)VoIP的商用價(jià)值所在。
因此,企業(yè)語(yǔ)音網(wǎng)絡(luò)與數(shù)據(jù)網(wǎng)絡(luò)的整合,首先就需要根據(jù)現(xiàn)有網(wǎng)絡(luò)的狀況和未來(lái)的需求進(jìn)行必要的升級(jí),來(lái)適應(yīng)VoIP的需求。
語(yǔ)音對(duì)企業(yè)網(wǎng)的要求
VoIP的部署需要進(jìn)行基礎(chǔ)IP網(wǎng)絡(luò)和VoIP設(shè)備的建設(shè)。
大多數(shù)企業(yè)現(xiàn)有網(wǎng)絡(luò)環(huán)境無(wú)法為部署VoIP提供直接的支持。VoIP的部署需要進(jìn)行基礎(chǔ)IP網(wǎng)絡(luò)和VoIP設(shè)備的建設(shè),企業(yè)部署VoIP,現(xiàn)有的網(wǎng)絡(luò)環(huán)境主要考慮基礎(chǔ)IP網(wǎng)絡(luò)的構(gòu)建情況,目前有些企業(yè)的IP網(wǎng)絡(luò)已經(jīng)具備條件,可以通過(guò)直接增加VoIP設(shè)備進(jìn)行部署,有些企業(yè)的網(wǎng)絡(luò)還需要進(jìn)一步升級(jí)。例如,VoIP對(duì)網(wǎng)絡(luò)的帶寬、時(shí)延要求比較高。在廣域網(wǎng)上,大多數(shù)企業(yè)鏈路選用的是直接接入互聯(lián)網(wǎng)的方式,一般選用ADSL、LAN進(jìn)行接入,在路由器上啟用VPN,實(shí)現(xiàn)總部與分支機(jī)構(gòu)的互聯(lián),而互聯(lián)網(wǎng)的帶寬、時(shí)延等均無(wú)法保障,對(duì)話音質(zhì)量的影響非常大;在局域網(wǎng)內(nèi),企業(yè)往往選用非智能以太網(wǎng)交換機(jī),在網(wǎng)絡(luò)數(shù)據(jù)量大或病毒發(fā)作時(shí)會(huì)對(duì)語(yǔ)音質(zhì)量產(chǎn)生較大影響。因此如果要很好地支持VoIP,需要對(duì)出口鏈路、局域網(wǎng)內(nèi)的以太網(wǎng)交換機(jī)設(shè)備做升級(jí)準(zhǔn)備,另外,一些企業(yè)還可以為VoIP建立專(zhuān)門(mén)的MPLS VPN。
交換并不只是語(yǔ)音
IP技術(shù)并沒(méi)有先進(jìn)性可言,能夠得到廣泛關(guān)注是由于其既能滿足建設(shè)多業(yè)務(wù)融合網(wǎng)絡(luò)的要求,又具有廉價(jià)和簡(jiǎn)便的特點(diǎn)。
交換是VoIP的核心。理論上,傳統(tǒng)的企業(yè)電話PBX交換系統(tǒng)相當(dāng)于電信運(yùn)營(yíng)商的一個(gè)用戶(hù)接入端局,使企業(yè)PBX交換系統(tǒng)占有PSTN系統(tǒng)獨(dú)立的中繼局,以將企業(yè)內(nèi)部話務(wù)量按一定比例集中分配到與電信網(wǎng)連接的中繼線上。這實(shí)際上是一種基于物理端口或電路交換形式的固定連接方式,這種傳統(tǒng)的語(yǔ)音組網(wǎng)方式必須使PBX的每一部分機(jī)與交換機(jī)的一個(gè)物理端口相關(guān)聯(lián),這使網(wǎng)絡(luò)的擴(kuò)展性與系統(tǒng)配置的靈活性受到了很大的限制。
而VoIP的交換是基于IP網(wǎng)絡(luò)實(shí)現(xiàn)的,在企業(yè)網(wǎng)絡(luò)中,VoIP終端設(shè)備之間的連接主要基于邏輯上的網(wǎng)絡(luò)結(jié)構(gòu),一個(gè)基于電路連接的物理端口可以對(duì)應(yīng)于若干個(gè)邏輯端口,邏輯端口數(shù)目可由網(wǎng)守定義,IP地址按邏輯信息進(jìn)行標(biāo)識(shí),通過(guò)包交換形式傳遞,不僅同樣可以從PBX的前向話音交換中分離出話音信號(hào)和呼叫控制信號(hào),達(dá)到在LAN數(shù)據(jù)網(wǎng)絡(luò)上實(shí)現(xiàn)對(duì)語(yǔ)音信號(hào)的數(shù)字轉(zhuǎn)換和傳送的目的,同時(shí),還可以通過(guò)呼叫服務(wù)器對(duì)設(shè)備的IP 地址進(jìn)行管理,因此在網(wǎng)絡(luò)擴(kuò)容或用戶(hù)變更時(shí),不需要對(duì)交換機(jī)物理端口進(jìn)行配置,僅需對(duì)部分或個(gè)別邏輯端口重新定義或?qū)P地址進(jìn)行修改即可。例如,用戶(hù)可以隨意把話機(jī)插入任意可用的網(wǎng)絡(luò)端口中,網(wǎng)絡(luò)根據(jù)電話IP地址來(lái)識(shí)別用戶(hù),而不需要知道話機(jī)的具體位置。因此,這種基于邏輯上的定義和連接的網(wǎng)絡(luò)結(jié)構(gòu),作為通過(guò)LAN網(wǎng)絡(luò)實(shí)現(xiàn)話務(wù)量重新分配的一種方法,在IP PBX設(shè)備上可以同時(shí)完成數(shù)據(jù)與語(yǔ)音的交換,達(dá)到真正實(shí)現(xiàn)在一個(gè)LAN網(wǎng)絡(luò)上建立低成本的語(yǔ)音增值業(yè)務(wù)服務(wù)的目的。
Avaya公司系統(tǒng)工程師總監(jiān)陳蔚告訴記者,用戶(hù)不需要添加或者更換當(dāng)前網(wǎng)絡(luò)中的交換設(shè)備,就能夠在上面直接實(shí)現(xiàn)VoIP應(yīng)用。但他指出,在企業(yè)級(jí)用戶(hù)的VoIP應(yīng)用中,真正決定VoIP成功的關(guān)鍵,并不在于能否實(shí)現(xiàn)基于IP的通話,而在于能否提供比電路交換技術(shù)更吸引用戶(hù)的新業(yè)務(wù)。
VoIP系統(tǒng)最有可能首先實(shí)現(xiàn)的新業(yè)務(wù)包括視頻通信、數(shù)據(jù)和多媒體文本傳送等電路交換技術(shù)不能支持或只能部分支持的業(yè)務(wù)。傳統(tǒng)的電路交換網(wǎng)絡(luò)主要是針對(duì)語(yǔ)音業(yè)務(wù)設(shè)計(jì)的,無(wú)法完全滿足其他通信形式的需求。IP技術(shù)與之相比并沒(méi)有先進(jìn)性可言,能夠得到廣泛關(guān)注是由于其可以將TCP/IP協(xié)議作為統(tǒng)一的傳輸協(xié)議來(lái)跨越不同形式的物理網(wǎng)絡(luò),同時(shí)傳輸不同的媒體流,從而既能滿足建設(shè)多業(yè)務(wù)融合網(wǎng)絡(luò)的要求,又具有廉價(jià)和簡(jiǎn)便的特點(diǎn)。
實(shí)施VoIP的企業(yè)網(wǎng),需要考慮對(duì)語(yǔ)音業(yè)務(wù)的不同需求和數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求,以及IP網(wǎng)絡(luò)設(shè)計(jì)傳輸?shù)脑拕?wù)量(涉及網(wǎng)絡(luò)擁塞和數(shù)據(jù)包優(yōu)先級(jí)等問(wèn)題)決定網(wǎng)關(guān)設(shè)備的選型,一個(gè)標(biāo)準(zhǔn)的VoIP企業(yè)網(wǎng)絡(luò)應(yīng)該包括以下不同的硬件系統(tǒng):獨(dú)立網(wǎng)關(guān)、路由器網(wǎng)關(guān)、遠(yuǎn)程接入服務(wù)器(RAS)網(wǎng)關(guān)、IP PBX網(wǎng)關(guān)。此外,VoIP的話音信號(hào)是以數(shù)據(jù)包的形式在IP網(wǎng)絡(luò)中傳輸,因此,按網(wǎng)絡(luò)可能發(fā)生的最大呼叫數(shù)量和設(shè)備的信息處理能力預(yù)測(cè)網(wǎng)絡(luò)需求的帶寬,確定合適的交換和路由設(shè)備端口數(shù)量,以最大限度地發(fā)揮系統(tǒng)實(shí)現(xiàn)的設(shè)計(jì)功能和盡量減少設(shè)備的投資成本。
企業(yè)網(wǎng)需要添加的VoIP設(shè)備
一個(gè)典型的企業(yè)級(jí)VoIP系統(tǒng),應(yīng)該包括的設(shè)備有以下幾個(gè)方面,它們共同構(gòu)成企業(yè)網(wǎng)絡(luò)的“語(yǔ)音”環(huán)境。
媒體服務(wù)器
媒體服務(wù)器能夠?yàn)槠髽I(yè)通過(guò)網(wǎng)絡(luò)基礎(chǔ)架構(gòu),簡(jiǎn)化語(yǔ)音和數(shù)據(jù)運(yùn)行提供一套靈活的解決方案。它既可作為小型企業(yè)的獨(dú)立解決方案,也可作為擁有多個(gè)站點(diǎn)的大型企業(yè)網(wǎng)絡(luò)的遠(yuǎn)程邊緣設(shè)備。媒體網(wǎng)關(guān)現(xiàn)在可支持最多幾個(gè)到幾十個(gè)遠(yuǎn)程網(wǎng)關(guān),并提供行業(yè)標(biāo)準(zhǔn)呼叫控制、服務(wù)質(zhì)量和管理功能,同時(shí)支持面向獨(dú)立或企業(yè)邊緣解決方案的IP、數(shù)字和模擬終端。媒體服務(wù)器主要的功能是為遠(yuǎn)程站點(diǎn)提供與總部同等級(jí)別的功能,從而提高企業(yè)網(wǎng)絡(luò)的利用效率,充分利用當(dāng)前通信基礎(chǔ)架構(gòu),降低總體成本。
安全網(wǎng)關(guān)
安全網(wǎng)關(guān)檢查跟蹤每一個(gè)媒體流的包頭,確保只有合法的媒體流數(shù)據(jù)才能到達(dá)VoIP設(shè)備。安全網(wǎng)關(guān)設(shè)備既能防護(hù)針對(duì)不同操作系統(tǒng)的安全漏洞攻擊,又能從第一個(gè)呼叫信令開(kāi)始直到最后通話結(jié)束,全程跟蹤呼叫通話過(guò)程,只有上一步信令操作成功,媒體流或下一個(gè)信令所需要的端口才會(huì)打開(kāi)。
既校驗(yàn)VoIP信令又檢查媒體流數(shù)據(jù)合法性是一體化安全網(wǎng)關(guān)設(shè)備與其他支持VoIP的防火墻產(chǎn)品明顯不同的又一特色,支持防火墻/VPN、網(wǎng)關(guān)防病毒、IPS、反間諜軟件等確保VoIP安全,同時(shí)能夠基于該設(shè)備建立企業(yè)的一體化安全解決方案。
IP PBX
IP PBX就是基于IP網(wǎng)絡(luò)的集團(tuán)電話交換機(jī),它是一臺(tái)IP設(shè)備,除了接入電信運(yùn)營(yíng)商PSTN網(wǎng)絡(luò)的接口還保留有諸如T1/ E1/PRI/BRI/FXO等電路接口外,其內(nèi)部的話路交換、信令處理,以及與內(nèi)線分機(jī)之間的通信都是基于IP數(shù)據(jù)包的處理。目前推出IP PBX的廠商大致來(lái)自?xún)蓚(gè)陣營(yíng),一個(gè)是通信設(shè)備生產(chǎn)商,如Avaya、Alcatel;一個(gè)是數(shù)據(jù)設(shè)備生產(chǎn)商,如思科。通信設(shè)備廠商有程控交換機(jī)和集團(tuán)電話的生產(chǎn)經(jīng)驗(yàn),其產(chǎn)品大而全,單機(jī)容量能夠支持幾千個(gè)電話終端,但定價(jià)較貴。
網(wǎng)管系統(tǒng)
網(wǎng)管系統(tǒng)的功能是管理整個(gè)IP電話系統(tǒng),包括設(shè)備的控制及配置、數(shù)據(jù)配給、撥號(hào)方案管理及負(fù)載均衡、遠(yuǎn)程監(jiān)控等。由于話音服務(wù)對(duì)于企業(yè)的正常運(yùn)作而言至關(guān)重要,因此對(duì)于實(shí)施VoIP技術(shù)后的網(wǎng)絡(luò)管理也提出了很高要求。網(wǎng)絡(luò)管理系統(tǒng)不僅需要完成對(duì)于設(shè)備的實(shí)時(shí)監(jiān)測(cè)、故障診斷與恢復(fù),可能還需要記錄每一呼叫的時(shí)間、長(zhǎng)度、主叫/被叫方信息等。
另外,由于企業(yè)用戶(hù)已經(jīng)習(xí)慣了PSTN網(wǎng)絡(luò)的高可靠性,因此也對(duì)企業(yè)VoIP的可靠性提出了很高要求。這通常意味著需要在網(wǎng)絡(luò)中布置備份設(shè)備呼叫服務(wù)器、網(wǎng)關(guān)、應(yīng)用服務(wù)器等。另外,可能還需要利用傳統(tǒng)的電話線和PBX進(jìn)行備份。
支持VoIP的網(wǎng)絡(luò),需要從“提供簡(jiǎn)單連接與控制的網(wǎng)絡(luò)”發(fā)展為“高品質(zhì)業(yè)務(wù)網(wǎng)絡(luò)”。
企業(yè)用戶(hù)并不關(guān)心底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施的技術(shù)選擇,但是,他們對(duì)于網(wǎng)絡(luò)所能支持的應(yīng)用和特性的要求決定了企業(yè)VoIP網(wǎng)絡(luò)所能提供的功能要求。陳蔚說(shuō),獨(dú)立平臺(tái)的VoIP網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)該是與某一廠家的設(shè)備和管理平臺(tái)無(wú)關(guān)的,應(yīng)該能夠容納來(lái)自不同廠商的設(shè)備,并將他們集成起來(lái)完成必要的功能。
廣州網(wǎng)域科技總裁陳祥伍告訴記者:構(gòu)建網(wǎng)絡(luò),就像是修橋鋪路,交通能否安全暢通,取決于路橋的工程質(zhì)量,對(duì)于企業(yè)級(jí)用戶(hù)來(lái)說(shuō),網(wǎng)絡(luò)建設(shè)就是為了實(shí)現(xiàn)相應(yīng)的業(yè)務(wù)目標(biāo),而支持VoIP的網(wǎng)絡(luò),要保證企業(yè)語(yǔ)音的電信級(jí)標(biāo)準(zhǔn)就更需要從“提供簡(jiǎn)單連接與控制的網(wǎng)絡(luò)”發(fā)展為“高品質(zhì)業(yè)務(wù)網(wǎng)絡(luò)”。
何保證業(yè)務(wù)網(wǎng)絡(luò)的高品質(zhì),關(guān)鍵的一點(diǎn)就是利用服務(wù)質(zhì)量保證(QoS)使VoIP的通話質(zhì)量處于可接受的范圍內(nèi),在VoIP網(wǎng)絡(luò)中必須實(shí)施必要的服務(wù)質(zhì)量保證特性來(lái)控制VoIP數(shù)據(jù)包在傳輸中的丟包、延遲與抖動(dòng)。QoS的實(shí)現(xiàn)可以有幾種方式,例如,可以采用靜態(tài)優(yōu)先級(jí)的方式,將VoIP數(shù)據(jù)包設(shè)置為最高優(yōu)先級(jí),保證其在網(wǎng)絡(luò)擁塞時(shí)優(yōu)先通過(guò);或者,在呼叫服務(wù)器或網(wǎng)關(guān)處實(shí)施呼叫接入控制,在預(yù)計(jì)擁塞要發(fā)生時(shí)主動(dòng)限制呼叫的數(shù)量,從而確保被接入的呼叫可以得到好的服務(wù)。
港灣網(wǎng)絡(luò)有限公司高級(jí)產(chǎn)品經(jīng)理陳勝權(quán)認(rèn)為,從服務(wù)質(zhì)量考慮,不同業(yè)務(wù)對(duì)帶寬、時(shí)延、抖動(dòng)和誤碼/丟包率等關(guān)鍵指標(biāo)的要求是不同的。
傳統(tǒng)的IP網(wǎng)絡(luò)只能簡(jiǎn)單傳送各種業(yè)務(wù),但難以同時(shí)實(shí)現(xiàn)多業(yè)務(wù)的服務(wù)質(zhì)量保證,企業(yè)不得不為了一些重要業(yè)務(wù)的服務(wù)保證而建設(shè)專(zhuān)網(wǎng),如視頻專(zhuān)網(wǎng)、OA專(zhuān)網(wǎng)等,因此高品質(zhì)IP網(wǎng)絡(luò)必須解決多業(yè)務(wù)承載的QoS問(wèn)題。有別于傳統(tǒng)IP網(wǎng)絡(luò)采用的靜態(tài)QoS解決方案,高品質(zhì)IP網(wǎng)絡(luò)需要提供更強(qiáng)的智能性,這里的網(wǎng)絡(luò)智能不再是簡(jiǎn)單的訪問(wèn)控制和標(biāo)記,而是體現(xiàn)在業(yè)務(wù)的動(dòng)態(tài)感知。
所謂“業(yè)務(wù)動(dòng)態(tài)感知”是實(shí)施服務(wù)質(zhì)量策略和安全策略的基礎(chǔ)。其基本過(guò)程如下:IP網(wǎng)絡(luò)邊緣設(shè)備根據(jù)業(yè)務(wù)流的特征實(shí)現(xiàn)特定業(yè)務(wù)的感知。業(yè)務(wù)感知可以由邊緣節(jié)點(diǎn)獨(dú)立完成,也可以與業(yè)務(wù)管理系統(tǒng)配合,這樣更容易實(shí)現(xiàn)整體的策略部署。
中興通訊針對(duì)企業(yè)VoIP應(yīng)用的全系列R10路由器產(chǎn)品以及以太網(wǎng)交換機(jī)產(chǎn)品,支持基于VLAN、MAC、802.1Q、源/目的IP地址、ToS、協(xié)議類(lèi)型、端口號(hào)等進(jìn)行流分類(lèi)。同時(shí),也全面支持MPLS VPN技術(shù)和MPLS線速轉(zhuǎn)發(fā)。能夠?qū)崿F(xiàn)全網(wǎng)高效MPLS VPN服務(wù)。
中興通訊強(qiáng)調(diào),在基礎(chǔ)IP網(wǎng)絡(luò)滿足上述要求之后,企業(yè)可以根據(jù)VoIP業(yè)務(wù)開(kāi)展的需要部署語(yǔ)音設(shè)備,以實(shí)現(xiàn)多網(wǎng)融合,或者采用專(zhuān)用IP語(yǔ)音網(wǎng)關(guān)解決方案實(shí)現(xiàn)話路高品質(zhì)。據(jù)介紹,中興通訊在以IP語(yǔ)音網(wǎng)關(guān)方式的路由器解決方案以及TDM over IP方式的“IP電話”解決方案繼承了傳統(tǒng)的路由器產(chǎn)品Q(chēng)oS和MPLS VPN特點(diǎn),使得企業(yè)在以中興通訊低端路由器建設(shè)基礎(chǔ)IP網(wǎng)絡(luò)時(shí),就可以為未來(lái)VoIP業(yè)務(wù)開(kāi)展留下了擴(kuò)展和升級(jí)空間。
帶寬:不是問(wèn)題的問(wèn)題
然不是越寬越好,但一定要“夠?qū)挕辈判小?
VoIP是建立在IP技術(shù)上的分組化、數(shù)字化傳輸技術(shù),其基本原理是:通過(guò)語(yǔ)音壓縮算法對(duì)語(yǔ)音數(shù)據(jù)進(jìn)行壓縮編碼處理,然后把這些語(yǔ)音數(shù)據(jù)按IP協(xié)議進(jìn)行打包,經(jīng)過(guò)IP網(wǎng)絡(luò)傳輸?shù)浇邮盏亍!敖?jīng)過(guò)IP電話系統(tǒng)的轉(zhuǎn)換及壓縮處理,每個(gè)普通電話傳輸約占用8~11Kbps帶寬,但目前大多數(shù)企業(yè)的公網(wǎng)帶寬即使到二三級(jí)連接仍然可以達(dá)到64~128Kbps”,陳祥伍說(shuō):“作為一種新的企業(yè)網(wǎng)技術(shù),VoIP對(duì)帶寬的占用并不是很大,網(wǎng)域科技全公司將近200臺(tái)終端,實(shí)際產(chǎn)生的并發(fā)通話需要只有幾百K,F(xiàn)在很多企業(yè)網(wǎng)絡(luò)都實(shí)現(xiàn)了專(zhuān)線或者寬帶,應(yīng)該說(shuō),帶寬不是企業(yè)VoIP網(wǎng)絡(luò)最先應(yīng)該考慮的問(wèn)題!
也有廠商不同意這種看法,陳勝權(quán)說(shuō),IP語(yǔ)音的實(shí)現(xiàn)需要嚴(yán)格保證企業(yè)網(wǎng)絡(luò)帶寬。企業(yè)的IP網(wǎng)絡(luò)要對(duì)每種業(yè)務(wù)提供帶寬資源,例如,為視頻業(yè)務(wù)分配384K的端到端帶寬、為語(yǔ)音業(yè)務(wù)分配25k端到端帶寬、為數(shù)據(jù)業(yè)務(wù)分配8M帶寬,在總帶寬不足或網(wǎng)絡(luò)異常情況下優(yōu)先保證關(guān)鍵業(yè)務(wù)的資源。
陳蔚也強(qiáng)調(diào),單純的VoIP話音對(duì)帶寬要求并不大這是事實(shí),但隨著企業(yè)新業(yè)務(wù)加入、業(yè)務(wù)流增長(zhǎng),企業(yè)網(wǎng)絡(luò)會(huì)經(jīng)常處于變化中,這就要求IP網(wǎng)絡(luò)具備帶寬動(dòng)態(tài)調(diào)整能力。例如,新業(yè)務(wù)加入的時(shí)候,IP網(wǎng)絡(luò)可以為新業(yè)務(wù)分配獨(dú)立的隧道或動(dòng)態(tài)調(diào)整為新業(yè)務(wù)預(yù)留資源。除此之外,視頻會(huì)議、IP電話等實(shí)時(shí)業(yè)務(wù)還需要嚴(yán)格保證低時(shí)延、低時(shí)延抖動(dòng)等指標(biāo),這些指標(biāo)主要依賴(lài)于IP網(wǎng)絡(luò)的硬件隊(duì)列調(diào)度能力。因此,帶寬雖然不是越寬越好,但一定要“夠?qū)挕辈判小?
網(wǎng)絡(luò)層的安全
在將語(yǔ)音技術(shù)引入IP環(huán)境時(shí),需要與其他高安全數(shù)據(jù)應(yīng)用同樣嚴(yán)格的安全標(biāo)準(zhǔn)。
企業(yè)VoIP網(wǎng)絡(luò)的安全是用戶(hù)最主要的擔(dān)心。在將語(yǔ)音技術(shù)引入IP環(huán)境時(shí),需要與其他高安全數(shù)據(jù)應(yīng)用同樣嚴(yán)格的安全標(biāo)準(zhǔn)。IP網(wǎng)絡(luò)需要對(duì)不同業(yè)務(wù)實(shí)施安全隔離,為不同業(yè)務(wù)分配獨(dú)立的邏輯專(zhuān)網(wǎng),避免業(yè)務(wù)之間的互相影響。MPLS VPN、VLAN等技術(shù)的結(jié)合可將一個(gè)物理的企業(yè)網(wǎng)絡(luò)劃分為多個(gè)獨(dú)立的“邏輯網(wǎng)絡(luò)”,每類(lèi)業(yè)務(wù)都可以獲得一部分網(wǎng)絡(luò)資源供自己使用,包括地址空間、路由轉(zhuǎn)發(fā)表、帶寬、隧道、服務(wù)質(zhì)量等。
思科VoIP安全架構(gòu)基于其SAFE安全指南計(jì)劃,強(qiáng)調(diào)數(shù)據(jù)通信的安全連接。針對(duì)傳輸語(yǔ)音的IP網(wǎng)絡(luò)的SAFE藍(lán)圖特別注重保護(hù)四種主要的語(yǔ)音系統(tǒng):IP電話、呼叫處理管理器、語(yǔ)音郵件系統(tǒng)和語(yǔ)音網(wǎng)關(guān)。同樣,在信任關(guān)系和身份管理以及威脅防范方面,也有專(zhuān)門(mén)針對(duì)語(yǔ)音的規(guī)定。思科的高級(jí)營(yíng)銷(xiāo)經(jīng)理和資深安全專(zhuān)家指出,一個(gè)范圍廣泛的、集成化的方法對(duì)于保障數(shù)據(jù)和語(yǔ)音的安全至關(guān)重要。盡管沒(méi)有任何一種安全方法可以做到100%的萬(wàn)無(wú)一失,但是嚴(yán)格遵守SAFE指南將讓思科IP語(yǔ)音通信具有更好的安全性。
港灣網(wǎng)絡(luò)將IP語(yǔ)音對(duì)安全的需求集成在其N(xiāo)etHammer M系列路由器和Net Hammer系列以太網(wǎng)交換機(jī)產(chǎn)品中。NetHammer M路由器具有智能識(shí)別IP語(yǔ)音流并做優(yōu)先處理的功能,以保障業(yè)務(wù)的安全。Net Hammer以太網(wǎng)交換機(jī)同樣能夠識(shí)別IP語(yǔ)音流并做優(yōu)先處理,同時(shí)能夠與IDS系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng),令企業(yè)網(wǎng)絡(luò)的升級(jí)簡(jiǎn)單,提供良好的業(yè)務(wù)承載與控制能力。陳勝權(quán)認(rèn)為,企業(yè)網(wǎng)絡(luò)升級(jí)到VoIP最好能夠“以點(diǎn)帶面,逐步實(shí)施”,這就需要交換和路由產(chǎn)品具有靈活的擴(kuò)展能力和管理性能。
中興通訊強(qiáng)調(diào)在安全隔離的基礎(chǔ)上應(yīng)用安全子隧道技術(shù)。安全子隧道技術(shù)是專(zhuān)門(mén)為保證業(yè)務(wù)流安全而設(shè)計(jì),可以在IP網(wǎng)絡(luò)為部分關(guān)鍵業(yè)務(wù)提供類(lèi)似于ATM PVC的嚴(yán)格帶寬保護(hù)和安全性。 當(dāng)然,網(wǎng)絡(luò)安全問(wèn)題不可能通過(guò)某種一勞永逸的技術(shù)來(lái)解決,而是隨著安全狀態(tài)的變化,綜合考慮時(shí)間、空間、網(wǎng)絡(luò)層次的因素,不斷調(diào)整安全策略。因此從長(zhǎng)期發(fā)展來(lái)看,IP網(wǎng)絡(luò)還需要建立一個(gè)動(dòng)態(tài)安全防御體系,邊緣節(jié)點(diǎn)可與業(yè)務(wù)管理系統(tǒng)協(xié)作,實(shí)現(xiàn)動(dòng)態(tài)安全認(rèn)證、病毒防御和入侵防御。其中業(yè)務(wù)管理系統(tǒng)提供安全認(rèn)證、病毒檢測(cè)、入侵檢測(cè)策略的動(dòng)態(tài)刷新,邊緣節(jié)點(diǎn)實(shí)現(xiàn)用戶(hù)隔離和動(dòng)態(tài)防御。
最簡(jiǎn)單和最復(fù)雜的升級(jí)
最簡(jiǎn)單的升級(jí)就是不需要任何升級(jí)。而相對(duì)于復(fù)雜的企業(yè)結(jié)構(gòu),需對(duì)該網(wǎng)絡(luò)電話系統(tǒng)進(jìn)行重新計(jì)劃和建設(shè)。
陳蔚說(shuō):“最簡(jiǎn)單的升級(jí)就是不需要任何升級(jí)!比绻髽I(yè)各地分公司電話全部是PSTN直線電話,沒(méi)有單位內(nèi)部的PBX,不能通過(guò)語(yǔ)音網(wǎng)關(guān)把這些直線電話統(tǒng)一接入到IP網(wǎng)絡(luò)上。陳蔚建議,這類(lèi)用戶(hù)可以用Avaya提供的企業(yè)語(yǔ)音服務(wù)器來(lái)替代IP PBX和多媒體語(yǔ)音網(wǎng)關(guān)設(shè)備,解決PSTN程控電話統(tǒng)一接入IP語(yǔ)音網(wǎng)絡(luò)的問(wèn)題。安裝完全不需要改變布線。這樣就不需要改變用戶(hù)撥號(hào)方式,網(wǎng)關(guān)的電話號(hào)碼定義為程控電話的號(hào)碼,在IP語(yǔ)音網(wǎng)絡(luò)上還采用PSTN號(hào)碼方案,不需要用戶(hù)重新記憶一套IP電話號(hào)碼。這樣還可以實(shí)現(xiàn)IP電話網(wǎng)與PSTN電話網(wǎng)的自動(dòng)切換。IP網(wǎng)絡(luò)正常時(shí),通過(guò)IP建立呼叫,IP網(wǎng)絡(luò)中斷時(shí),自動(dòng)從PSTN進(jìn)行呼叫。
而相對(duì)復(fù)雜的企業(yè)結(jié)構(gòu),如企業(yè)分支機(jī)構(gòu)分布全國(guó)各地,均有寬帶網(wǎng)絡(luò)連接到互聯(lián)網(wǎng),而且部分已使用企業(yè)內(nèi)部IP電話業(yè)務(wù),專(zhuān)家建議,需對(duì)該網(wǎng)絡(luò)電話系統(tǒng)進(jìn)行重新計(jì)劃和建設(shè):
根據(jù)實(shí)際需求在各分支機(jī)構(gòu)安裝IP話機(jī)、語(yǔ)音網(wǎng)關(guān)或軟電話;
根據(jù)實(shí)際需求為IP話機(jī)、語(yǔ)音網(wǎng)關(guān)和軟電話配置公網(wǎng)電話號(hào)碼;
在總部設(shè)立內(nèi)部IP電話網(wǎng)的控制中心,該控制中心以軟件方式工作,安裝在一臺(tái)服務(wù)器內(nèi),采用數(shù)字中繼網(wǎng)關(guān)與原PBX E1中繼接口相聯(lián), 網(wǎng)關(guān)提供的多路數(shù)字設(shè)置為中繼模式,網(wǎng)關(guān)一端連接專(zhuān)網(wǎng);
利用電話會(huì)議交換機(jī),構(gòu)建基于網(wǎng)絡(luò)電話系統(tǒng)的電話會(huì)議系統(tǒng);
在控制中心的服務(wù)器上對(duì)IP電話號(hào)碼進(jìn)行分配,或?qū)υ謾C(jī)電話的撥號(hào)方式進(jìn)行設(shè)定。通過(guò)適當(dāng)調(diào)整控制中心軟件的參數(shù)就可完成IP電話系統(tǒng)的建設(shè)。
實(shí)例分析
讓我們通過(guò)前文提到的網(wǎng)域科技集團(tuán)的實(shí)際案例,來(lái)認(rèn)識(shí)VoIP的企業(yè)網(wǎng)升級(jí)。
廣州網(wǎng)域科技集團(tuán)的經(jīng)營(yíng)架構(gòu)是業(yè)務(wù)分離、平臺(tái)共享,設(shè)有多個(gè)分支機(jī)構(gòu),分別有本地的接入號(hào)碼,因此,要求新的IP PBX必須支持多個(gè)子語(yǔ)音門(mén)戶(hù),同時(shí)能夠支持企業(yè)的協(xié)同工作。
也就是說(shuō),新的IP PBX需要突破地理界限,支持全國(guó)(全球)范圍的統(tǒng)一分機(jī)編號(hào),異地之間撥分機(jī)號(hào)碼就能通話,而不是拔公共電話系統(tǒng)(PSTN)再通過(guò)總機(jī)轉(zhuǎn)達(dá)。為進(jìn)一步縮短心理距離,IP PBX應(yīng)提供可視的出席界面,讓每一個(gè)人都能看到關(guān)聯(lián)人員的出席狀況。IP PBX還應(yīng)允許每一個(gè)人隨時(shí)建立起多方通話和召開(kāi)電話會(huì)議的功能。
經(jīng)過(guò)多方比對(duì),該公司最終選擇了Zultys IP PBX,配合網(wǎng)域科技自己生產(chǎn)的XingNet IP話機(jī)。但由于XingNet話機(jī)目前不能兼容Zultys 的IP PBX做三方通話,因此還部署了部分Zultys原裝話機(jī)。
在確定選用VoIP方案之前,最令網(wǎng)域科技IT人員擔(dān)心的是網(wǎng)絡(luò),特別是廣域網(wǎng)的穩(wěn)定性和QoS問(wèn)題。因?yàn)槿绻W(wǎng)絡(luò)連接不穩(wěn)定,帶寬沒(méi)有保障,或者傳輸延時(shí)大于300毫秒,就會(huì)嚴(yán)重影響話音質(zhì)量。
為此他們做了大量現(xiàn)場(chǎng)試驗(yàn)。首先是局域網(wǎng),網(wǎng)域科技四個(gè)地方分支機(jī)構(gòu)的局域網(wǎng)環(huán)境已經(jīng)全部實(shí)現(xiàn)100M交換到桌面,廣州終端數(shù)量有120多臺(tái),但有三層交換機(jī)做網(wǎng)絡(luò)分段,局域網(wǎng)內(nèi)部帶寬非常充足。廣域網(wǎng)環(huán)境比較艱苦,除了廣州有2M專(zhuān)線接入互聯(lián)網(wǎng),其他三地都是ADSL撥號(hào)接入。為了避免用戶(hù)共享上網(wǎng)擠占VoIP的帶寬,該公司對(duì)通信量較大的廣州和北京的廣域網(wǎng)鏈路做了一些調(diào)整。首先是廣州,新增2條撥號(hào)ADSL,一并接入WAN,作為廣州100多人共享訪問(wèn)之用,原來(lái)的2M專(zhuān)線只保留用作ERP、CRM、E-mail、VPN和VoIP等關(guān)鍵應(yīng)用。其次是北京新增一條ADSL專(zhuān)線,專(zhuān)門(mén)用于VoIP。
帶寬的分配情況是,ADSL撥號(hào)線路的上行帶寬是512Kbps,IPsec VPN的損耗大約為10%~15%,即實(shí)際最大可用帶寬有450Kbps,Zultys IP PBX支持G.729語(yǔ)音編碼協(xié)議,每路話音只要占用11Kbps的帶寬,大約可以支持40路并發(fā)的語(yǔ)音數(shù)據(jù)流。
系統(tǒng)改造完成后,不但完全可以滿足一個(gè)分支機(jī)構(gòu)50人的通話需求,而且實(shí)現(xiàn)了“分機(jī)隨著用戶(hù)走”的移動(dòng)通信功能,極大地方便了多分支之間的互相聯(lián)系和協(xié)同工作。
編看編想 給企業(yè)的建議
綜合各方的觀點(diǎn),以下幾點(diǎn)建議可以幫助確保實(shí)現(xiàn)企業(yè)網(wǎng)VoIP升級(jí)。
開(kāi)放標(biāo)準(zhǔn)是關(guān)鍵:在向IP語(yǔ)音通信網(wǎng)絡(luò)演進(jìn)時(shí),各公司應(yīng)該選擇可以互用并支持開(kāi)放架構(gòu)環(huán)境的設(shè)備。這有助于幫助企業(yè)保證公司的IP語(yǔ)音通信基礎(chǔ)設(shè)施始終經(jīng)濟(jì)高效地運(yùn)行,并能和不同廠商的設(shè)備互用。購(gòu)買(mǎi)設(shè)備時(shí)必須謹(jǐn)慎小心,因?yàn)槟承⿵S商聲稱(chēng)自己的設(shè)備是開(kāi)放的而且可以互用,但實(shí)際上并非如此。
選擇“兼通”的集成商至關(guān)重要:如果技術(shù)問(wèn)題降低了話音通信網(wǎng)絡(luò)的可靠性,那么,選擇一個(gè)不僅精通數(shù)據(jù)通信技術(shù),而且掌握專(zhuān)業(yè)的話音應(yīng)用技術(shù)的集成商非常重要。了解話音是數(shù)據(jù)網(wǎng)絡(luò)中最苛刻也是最關(guān)鍵的應(yīng)用,有經(jīng)驗(yàn)的集成商將有助于企業(yè)網(wǎng)順利實(shí)現(xiàn)融合。
正確衡量公司規(guī)模:一個(gè)企業(yè)用戶(hù)數(shù)量的多少會(huì)影響IP語(yǔ)音通信的實(shí)施。例如,規(guī)模較小的公司可能需要適合連接一兩個(gè)分支機(jī)構(gòu)的小型解決方案。而規(guī)模較大的公司可能需要容量更大的IP語(yǔ)音通信,可能需要支持全國(guó)數(shù)十個(gè)站點(diǎn),并滿足數(shù)千名員工的移動(dòng)辦公需求。
評(píng)估自己的業(yè)務(wù)應(yīng)用和網(wǎng)絡(luò):為了確保用戶(hù)的商業(yè)應(yīng)用和數(shù)據(jù)網(wǎng)絡(luò)可以支持新的IP語(yǔ)音通信功能和話音業(yè)務(wù),公司在正式實(shí)施之前還應(yīng)該考慮進(jìn)行一次全面的業(yè)務(wù)需求評(píng)估。
CHINA通信網(wǎng)
相關(guān)鏈接:
感谢您访问我们的网站,您可能还对以下资源感兴趣:
欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看
老外毛片免费视频播放,人人狠狠综合久久亚洲,久艹在线视频,天天操夜操
婷婷激情在线,亚洲成a人片77777群色,狠狠躁天天躁,成年美女黄网站色大片免费看
黄色片aa,亚洲一区二区三区免费在线观看,久久青草精品一区二区三区,性感美女国产射精免费黄视频
日本一道本在线,视频二区三区国产情侣在线,国产精品色哟哟,青青草伊人
久久久久精品香蕉免费看,国产美女免费视频,成人免费xxx色视频,91精品国产综合久久消防器材