北電:企業(yè)安全可靠VoIP通信系統(tǒng)解決方案
2007/06/05
目前,許多大型企業(yè)都意識到VoIP能夠幫助企業(yè)進行資源整合、提高工作效率、節(jié)省投資和運營成本等,許多企業(yè)已經建設或者正準備建設自己的VoIP網絡,對于大型的VoIP網絡建設,由于其涉及的產品較多,網絡復雜,其可靠性、性能和安全性始終是大家比較關心的問題。作為業(yè)界VoIP的領導者,北電在國內實施建設了眾多的大型VoIP網絡,例如:西氣東輸融合通信系統(tǒng)、中國農業(yè)銀行上海園區(qū)融合網絡,新疆公安VoIP網絡,在這些網絡實施過程中北電積累了豐富的經驗。
VoIP網絡高可靠性
對于大型的VoIP網絡,其可靠性涉及多方面,包括產品自身的軟硬件設計、整體結構、操作系統(tǒng)以及數(shù)據(jù)網絡需要配合提供的保障。
對于產品自身的軟硬件設計、整體結構、操作系統(tǒng)等,一般語音平臺和數(shù)據(jù)產品都能夠提供很好的保證,在VoIP網絡設計時,用戶一定要全局化的考慮,包括系統(tǒng)的容災和備份措施,在某節(jié)點出現(xiàn)故障時,有相應的保障措施,以保證VoIP網絡正常運行。對于大型的VoIP網絡的可靠性設計,可以從以下幾個方面考慮。
在大型企業(yè)園區(qū)網絡建設中,采用分布在不同的物理位置的呼叫服務器進行容災備份,在一個物理位置出現(xiàn)災難性故障的情況下,系統(tǒng)仍然能夠正常運行。
對于一些大型的VoIP網絡,可采用兩個核心節(jié)點,分布在不同的城市。當其中的一套IPPBX出現(xiàn)故障時,IP電話自動注冊另外一套IPPBX,實現(xiàn)異地容災備份。
信令服務器完成IP電話注冊、H.323和SIP信令網關功能,通過IP網絡實現(xiàn)各交換機之間的連接以及終端設備交換機之間的連接。建議在核心節(jié)點采用信令服務器的冗余備份,在一套信令服務器出現(xiàn)故障時,另外一套信令服務器能夠正常工作。
關守提供所有端點的IP地址翻譯功能,所以關守的冗余備份非常重要,北電網絡cs1000交換機具有三種關守方式,分別為主工作關守、備份關守和故障安全保護關守。
對于大型的VoIP網絡,各地分支機構設備需要在緊急狀態(tài)下具備本地的獨立工作能力。IP電話在正常工作的情況下注冊到中心節(jié)點,在WAN失去聯(lián)絡的情況下IP電話可以注冊到本地,保證IP電話能夠正常工作。
核心節(jié)點與遠程分支節(jié)點之間的IP網絡出現(xiàn)故障時,電話自動從PSTN進行迂回,不需要人工干預就實現(xiàn)電話路由備份功能,并且對使用者而言,撥號方式不變。
VoIP網絡的高性能
在大型企業(yè)數(shù)據(jù)網絡中,多種業(yè)務并存,流量將有不同程度的延遲、擁塞、丟包,在這些因素的影響下,會出現(xiàn)話音中斷、話音斷續(xù)、刺耳的滴答聲、回音。
對于大型的VoIP網絡設計,你現(xiàn)在的IP網絡能否承載大話務量語音業(yè)務?如果在現(xiàn)有的網絡中承載大話務量的語音業(yè)務,現(xiàn)在的網絡需要如何進行改造?語音質量能否滿足用戶的體驗需求?為了回答上述問題,需要對數(shù)據(jù)網中話音質量進行主動監(jiān)控,以保證提供給用戶滿意的話音質量。
(一)對現(xiàn)有網絡的評估
根據(jù)研究統(tǒng)計,80%現(xiàn)有的IP網絡在設計時并沒有考慮VoIP的傳輸,為了保障語音的質量,評估局域網和廣域網的狀況非常重要,對網絡的評估需要專門的工具,例如北電的語音質量主動監(jiān)控PVMQ(Pro-ActiveVoiceQualityManagement )就能幫助用戶對現(xiàn)在的網絡進行評估,其功能舉例如下。
- 確認現(xiàn)在的網絡設備能否承載VoIP業(yè)務。
- 測試工具能夠仿真電話終端,評估每個節(jié)點在每個時間段的話音質量。
- 在局域網絡與廣域網絡中選擇適當?shù)木幗獯a方式,在話音質量和帶寬之間選擇最佳的平衡點。
- 仿真大話務量,對現(xiàn)在的網絡進行測試,檢查QoS性能。
- 提供詳細的網絡檢測和評估結果,包含每一天的某個時間段,或者某個地點的測試報告,包括話音質量的MOS值,丟包、抖動和時延等。
(二)網絡QoS配置
為了保證網絡VoIP話音傳輸質量,需要對現(xiàn)有的設備QoS進行配制,以滿足用戶的話音質量需求,VoIP在不同的網絡層都需要進行配置。
采用北電網絡的EPM(EnterprisePolicyManager)能夠對現(xiàn)在的網絡進行檢查QoS設置,并且能夠對現(xiàn)在網絡上各層設備進行簡單而方便的QoS設定。
在二層包頭中的字段分類,配置802.1Q,802.1p用戶優(yōu)先級。在網絡的三層,IP包頭中的字段分類,采用DiffServ來區(qū)分業(yè)務的優(yōu)先級。在四層設備中,在包頭中的字段為數(shù)據(jù)包分類,采用源/目的TCP/UDP端口號來區(qū)分語音業(yè)務的優(yōu)先級。
(三)終端話音質量檢查
在大型的VoIP網絡建成以后,需要進行終端用戶和系統(tǒng)的檢測,檢查話音質量能否滿足用戶的需求以及系統(tǒng)性能。
北電PVQM是北電網絡為網絡管理人員開發(fā)的保證IP電話話音質量部署的工具軟件,為用戶提供故障處理,為用戶解決網絡性能下降和故障提供了強有力的手段。
北電PVMQ能夠實時地檢測終端用戶的話音質量,能夠實時發(fā)現(xiàn)IP電話終端存在的問題,主動進行話音質量管理,對數(shù)據(jù)網絡的抖動,丟包和延遲以及緩沖區(qū)的參數(shù)、數(shù)據(jù)突發(fā)量、話音質量參數(shù)等,管理工具能夠對網絡和終端用戶進行實時監(jiān)測,評估出終端用戶MOS值和R值,在網絡和終端沒有出現(xiàn)問題之前,發(fā)現(xiàn)問題并解決問題,滿足企業(yè)對VoIP的需求。
高安全的VoIP網絡
VoIP在開放的IP平臺上進行實時通信的同時,要求它與傳統(tǒng)系統(tǒng)相比具備相同或更高級別的安全性和可靠性。VoIP網絡如何應對面臨的安全威脅,受到關注。
大型的VoIP網絡的安全性包含網絡的呼叫服務器的安全性、終端的安全性和網絡的安全性。對于CS1000通信服務器和MCS5100多媒體通信系統(tǒng)的安全性設計,北電推出了安全多媒體控制器SMC(SecureMultimediaController),它能夠自動識別和分析H.323協(xié)議、SIP協(xié)議、RTP協(xié)議和北電網絡UNISTIUM協(xié)議,能夠動態(tài)地分配VoIP需要的端口,防范DOS攻擊。
安全多媒體控制器SMC為IP電話和多媒體服務器創(chuàng)建一個安全區(qū)域,節(jié)約時間、提高效率并減少了配置錯誤的風險。安全多媒體控制器不僅保護多媒體服務器免受攻擊,同時為加密技術提供了完備的技術架構。它提供的加密措施防止了對呼叫信令的監(jiān)聽。加密密鑰使話機通過服務器認證,防止假冒服務器的錯誤信令導致的中間人竊聽。
北電提供了一整套綜合的防御機制,為服務器提供訪問控制、防病毒、防入侵、防拒絕服務攻擊、帶寬管理和智能流量管理,保證服務器安全。同時,通過服務器負載分擔、健康檢查和流量加速,提高了應用系統(tǒng)的性能和可用性。
北電網絡對IP終端的安全設計,除了傳統(tǒng)的VLAN劃分、VPN等傳統(tǒng)的安全措施外,北電IP電話支持802.1X認證、GARP防欺騙、IP電話的媒體流加密等。
總結
對于大型的VoIP網絡,企業(yè)需要對VoIP網絡進行合理規(guī)劃,以建設一個系統(tǒng)穩(wěn)定可靠、語音性能卓越和安全性高的企業(yè)網絡,北電在實施大型的VoIP項目上有著豐富的經驗,能夠為用戶建立一個持續(xù)穩(wěn)定運行和安全的VoIP網絡。
通信世界周刊
相關鏈接:
饶河县|
临沭县|
都匀市|
新竹市|
北海市|
嘉兴市|
宁波市|
鹤山市|
久治县|
施秉县|
武川县|
洪江市|
东平县|
罗山县|
临沧市|
成安县|
湖口县|
平湖市|
小金县|
密云县|
巧家县|
旺苍县|
青田县|
昌乐县|
长宁县|
晋江市|
谷城县|
南投市|
太谷县|
阜宁县|
清新县|
孟津县|
临泽县|
谢通门县|
黄山市|
康平县|
鄯善县|
襄汾县|
平山县|
镇平县|
邯郸县|