VoIP技术最新发展进度

ChinaItLab

佚名

2008-1-18

保存本文

推荐给好友

收藏本页

欢迎进入网络技术社区论坛，与200万技术人员互动交流 >>进入

三、其它相关技术

　　1.安全技术

　　除了服务质量等问题外，安全问题是CIO们在做VoIP决策时的重要考虑。在现实的部署中厂商发现，许多客户都表示，安全状况不能达到企业应用的标准是他们暂时不想部署VoIP的原因。目前，VoIP面临的安全议题主要有四个：拒绝服务(DoS)攻击、非法存取、话费诈欺或窃听等威胁。

　　市场研究机构的调查结果显示，亚太区服务供应商在VoIP安全性方面的支出远远落后于美国和欧洲。预计2008年亚太区在这方面的支出大约为1.7亿美元，而亚太以外的所有地区的总支出将超过3.7亿美元。这种差距显示了当前亚太区在VoIP安全方面意识的欠缺。

　　VoIP安全联盟(VoIPSA)是一个旨在提高公众对网络电话安全性和保密性问题意识的开放性组织，旨在发现、理解并避免与网络电话安全性相关的风险，专注于VoIP安全性的研究和教育。其成员来源非常广泛，包括厂商、业务提供商、研究人员和顾问人员。其主要活动方式是讨论列表、白皮书、支持VoIP安全性研究项目，以及开发供公众使用的工具和方法，为VoIP提供更全面的安全理念、安全产品、解决方案以及管理标准等。

　　2005年2月，提出的两个最初目标是制定威胁分类(threat taxonomy)和定义安全需求。近期，组织正致力于起草VoIP网络需要的安全措施以及威胁模式的相关文件。

　　VoIPSA的工作尤其引起边缘会话控制器(SBC)厂商的兴趣——该产品很长时期内会在保护VoIP网络免受攻击起到作用。

　　2.会话边缘控制器(SBC)技术

　　会话边缘控制器(SBC，或会话控制器)是VoIP呼叫控制产品，用于电话完全由VoIP传输而不需要网关的环境。它使用全部三种VoIP协议——H.323关守、SIP代理和媒体网关控制协议(MGCP)。它会在未来的VoIP服务提供中发挥重要作用，允许跨越多个IP 网络，即使有防火墙要穿越，也能提供有质量保障的VoIP服务。

　　因为没有标准解决方案或者部分解决方案不能完全满足网络管理者的要求，很多现有的会话边缘控制器使用专门的解决方案。IETF有关的工作组正在考虑是否要开发提供现在和未来SBC功能新的标准，还要决定怎样使用现有的标准机制提供这些功能。

　　SBC一般位于对等环境中两个业务提供商网络之间，或者位于给居民和企业用户提供服务的接入网和骨干网络之间。尽管一些SBC只处理信令，但多数既处理信令也处理媒体。这类SBC实现处理信令的组件和处理媒体流信令的组件间的通信，在SBC内部进行。

　　一些人认为软交换最终会包含边缘控制器的功能。但软交换和SBC的功能重心和核心技术明显不同，而且网络结构的不同定位排除了将多数SBC功能“塞进”软交换的可能。原文位置

　　目前边缘会话控制器的主要厂商包括Acme Packet、Jasomi Networks、Kagoor Networks、Netrake、Newport Networks Ltd和NexTone Communications，软交换厂商Sonus Networks在产品中也开始提供会话控制功能。北电网络、西门子也开始考虑在这一领域怎样有所作为。IP-IP网络边缘的SBC、IP-PSTN网络边缘的媒体网关以及软交换没有重叠，有不同的角色，需要配置专门的SBC，以及进一步提高和保障VoIP的话音质量。

　　SBC一般位于控制VoIP服务的软交换和公共Internet之间，有如下多种功能：

　　在业务提供商网络中扮演网络接入终端(NAT)的角色，隐藏网络互联用户的真实IP地址;

　　网络互联时隐藏业务提供商网络结构的细节，如服务器的数目和位置;

　　从互联网络登录时，充当网络防火墙，防止黑客攻击、拒绝服务攻击等;

　　传输服务质量信息，被不同业务提供商使用时完成不同机制间的转换;

　　在呼叫建立时管理连接，监管发送数据包的数目以及过于详细媒体类型，这样可以防止用户在申请话音业务时试图传输视频业务;

　　为计费和结算提供详细的呼叫信息;

　　处理NAT穿越，允许运营商不必要求用户升级防火墙就可以给他们提供服务。

　　由于会话边缘控制器的上述功能，使它在VoIP的质量控制安全方面占据很重要的位置。SBC的安全功能还没有受到真正的测试，因为VoIP服务没有受到较大的攻击。这些攻击比以往的Internet攻击更危险，因为随着VoIP成为主流应用，更多的人使用作为生命线服务，如拨打911电话。没有正规的安全措施，一定会受到攻击。

　　目前，VoIP安全的主要技术是把VoIP信息加密，加密主要使用公共密钥加密系统(PKI)，即给通话的双方提供数字身份认证，以确保通话的安全性。但架设和管理PKI的工程浩大，实施起来有一定难度。

　　四、结束语

　　VoIP技术的发展是不可阻挡的，我们也应该支持它的正确发展，一方面，政府应该在政策上积极引导，既要避免对传统电信业务的冲击，又要保护VoIP的顺利发展，促进相关技术和产品的研发，保护消费者、运营商、厂商和国家的利益;另一方面，运营商应该采取有效的措施开展 VoIP业务。因技术发展问题，与传统电话相比，VoIP业务还有一些需要解决的问题，主要包括：

　　服务质量仍无法完全保证;

　　网络安全问题有待深入解决;

　　难以实现传统电话中可基于位置的紧急电话服务，如报警;

　　由于号码资源的限制，通常网络电话用户只能作为主叫，不能作为被叫;

　　终端的供电目前仍无法由局端提供，一旦用户使用地点停电则无法实现通信;

　　与传统话音网及OSS的整合、不同VoIP设备间的互操作、人员培训等所需的新的资金投入给网络电话的实施带来困难。

上一页 [1] [2] [3] [4] [5]

【责编:Zenghui】