郭运宏 刘开茗 陈利国
(郑州铁路职业技术学院,河南 郑州 450052)
VoIP的英文全称是Voice over Internet Protocol,即网络电话或宽带电话。目前,VoIP的运营模式主要有六种,基于WEB中心服务器的PC-PC模式、无中心服务器的P2P模式、独立的互联网接入商模式、日本的YOHOO BB模式、有线电视提供商模式和电信运营商模式。从不同国家的应用来看,电信运营模式与互联网接入模式的应用较多,这两种模式同时对应着两个独立的VoIP协议H.323与SIP。其中,SIP协议是随着Internet的发展产生于计算机网络行业,用于满足VoIP业务。电信运营商的VoIP业务是建立在IP网基础,主要参考了传统的PSTN架构模式,同时继承了PSTN的诸多优缺点。通过互联网运营模式实施VoIP业务的运营商没有自己的网络,需要基于互联网来为用户提供服务。这种模式下的VoIP服务包含了很多互联网的特征,是用计算机思想在分组网络上实现多媒体通信。
VoIP的最基本的功能是提供基于Internet、费用低廉的语音和传真服务,其基本原理是:采用的是计算机通讯的分组化、数字化传输技术,通过语音的压缩算法对语音数据编码,再进行压缩处理,然后把这些语音数据按TCP/IP标准进行打包,经过 IP网络把数据传输到接收地之后再重新串起来,经过编码解压后恢复成原来的语音信号,从而达到由互联网传送语音的目的。与传统的语音业务相比,VoIP能在同等带宽条件下使通话数量成倍增加,因此可以实现低成本的语音传送、传真等传统电信业务。
从VoIP的运营模式、VoIP功能实现的方式以及VoIP的工作原理上来看,应该说VoIP是依赖于互联网运行的,并且已经发展成了Internet应用领域一个新的热点,从广域网的角度看,由于编码压缩以及现成的网络协议使得这个以传输数据为初衷的Internet也完成了语音的传输,在开辟了Internet应用领域的同时也打开了巨大的商机,比如由语音传输扩展到了语音搜索。日前,作为业界领先的门户网站之一,TOM在线率先推出了整合即时通讯工具与搜索引擎的新一代搜索服务产品——语音互动搜索(i.TOM.com),这也是国内互联网门户首度实现了即时通讯与搜索引擎的结合。这种融合了当前最先进的搜索引擎技术以及最先进的网络语音即时通讯工具产生的新的Internet业务可以真正实现企业与用户间的即时、直接沟通,为中小企业获取商机提供了更大的便利。从企业局域网的角度来看,目前企业的办公网建设已经具有一定规模,然而大部分基于计算机网络的应用还只限于原始数据传输,如何在这个网络上开展多方面的应用、最大限度地发挥办公网络的潜力、挖掘办公网络的价值、使得企业对内部网络的投资带来更多的回报变为十分现实的问题。VoIP就是拓展LAN应用领域的关键性技术,通过这个技术,语音电话及其它的语音传输服务,加上共享计算机资源、打印机和Internet访问等功能一起共同构成了LAN的新应用。
采用语音压缩技术的VoIP通过绕过PSTN的方式最终减少计费,从而使价格便宜,市场层面也反映更多的用户倾向于VoIP,这对原有的长途电话业务是个相当大的冲击。随着VoIP技术的日渐成熟,IP电话的通话质量已经接近和等同于传统的PSTN网络通话质量,不会再出现通话延迟、抖动和杂音干扰的现象,基于IP网络的VoIP又能够提供比传统的PSTN网络更加丰富的功能,除语音通话和传真外,还可以实现统一消息、虚拟电话、语音邮箱、会议服务、电子商务、数据库查询、呼叫中心管理、客户关系管理、传真存储转发和各种信息的存储转发等增值服务,这可以使用户更方便地生活和工作。可以预见VoIP将会抢占传统电话网更大的市场份额,并且有取而代之的趋势,由当前的VoIP与PSTN的关系可以展望未来VoIP与Internet可能面临的局面。可以想象,当Internet完全不能承载膨胀的VoIP业务时,承载VoIP的专用网(或资源独立的逻辑专网)就会全部接替Internet曾经承担的任务,那么,这将给Internet带来不小的冲击,也正是Internet面临的严峻挑战。
VoIP有着诱人的发展前景,但是与传统的PSTN网络通话质量相比,IP电话的通话质量还会出现通话延迟、抖动和杂音干扰的现象,详细分析见表1。
表1 VoIP存在的问题及原因分析
宽带电话是依据宽带接入实现的,是目前VoIP的主要商用形式,其安全是以宽带接入安全为基础的。研究发现,除服务质量等问题外,安全问题是企业首席技术官(CIO)们在做VoIP决策时重点考虑的内容。在现实中,许多客户表示,安全状况不能达到企业的应用标准是他们暂时不想部署VoIP的原因。目前,VoIP面临的安全问题主要有拒绝服务(DoS)攻击、非法接入、话费诈欺和窃听四种类型,具体分析如下。
宽带电话的安全脆弱性主要表现在:
1.IP分组网本身的脆弱性。IP分组通信网作为开放的网络,本身固有数据网的安全脆弱性,这包括:
·嗅探数据包的话音监听;
·网络身份欺骗,以免费使用服务;
·数据包操纵终止业务;
·用户账号和设备欺骗,这与接入网络的数据库和IP地址有关;
·破坏网络的完整性,修改数据库或复制设备,使话音网络拥堵或被控制;
·其它安全威胁(包括终端用户隐私权的泄漏等)和新的安全挑战(包括截取、修改呼叫控制(如SIP)数据包,乃至改变数据包的目的地址和呼叫连接等)。
2.VoIP受到的安全攻击。VoIP环境中特别需要注意的安全攻击威胁包括:
·拒绝服务(DoS)攻击:如IP电话、VoIP网关(SIP代理)等端点,可能受到SYN或ICMP数据包的攻击,以致通信中断,无法正常提供宽带电话服务;
·呼叫截取:话音或实时传输协议(RTP)数据包受到非授权的跟踪;
·信令协议篡改:与呼叫截取一样,恶意用户可以监控和篡改建立呼叫后传输的数据包,修改数据流中的域,使VoIP呼叫不使用VoIP话机,或者它们可以进行费率更高的呼叫(如国际电话),使IPPBX认为呼叫来自另一个用户;
·状态窃取:假冒合法用户收发数据;
·资费欺骗:恶意用户或入侵者拨打欺骗性电话;
·呼叫处理操作系统:许多IP-PBX系统的呼叫处理软件都是基于操作系统或操作系统组件,它们可能是不安全的。例如,使用Microsoft IIS做为IP-PBX的Web配置工具就会在VoIP环境引入显著的安全脆弱性。
由于宽带电话受到IP网络和VoIP安全两方面的攻击威胁,所以宽带电话的安全应该从保障IP网络安全和VoIP安全两方面进行防范,以保障宽带电话服务的安全。
1.保障IP分组网的安全。IP网络是实现宽带电话的基础,要保障宽带电话的安全,首先应该保障宽带网络的安全。这方面的防护措施主要包括以下内容:
·防火墙:防火墙在两个网络之间执行访问控制策略,可以是软件或硬件设备;
·入侵检测和防护:在网络中不同端点安装和实施,以监测系统、网络运行状况和流量,在故障出现之前尽快采取防护和补救措施,将损失降至最低;
·反病毒软件:可以在网元设备和终端上分别安装和实施;
·加密:对于内容敏感的通信,进行加密;
·调制解调器安全:调制解调器会存储配置和验证信息,要保护这些信息;对于电缆调制解调器连接,要确定ISPO将网络和设备采用了DOCSIS标准以提高连接安全性;
·内容检查:Java、JavaScript、ActiveX 等互动技术是宽带内容站点和E-mail的重要组成部分,同时也是黑客攻击的潜在媒体,在浏览器和E-mail中尽量禁止这些功能;
·操作系统安全。
2.保障宽带电话安全。在技术上,宽带电话作为话音技术的一种实现方式,必须保障安全和隐私,新服务的实现,不能以降低服务质量和安全为代价。宽带电话的安全应该解决以下几方面的技术问题:
·保证带宽等网络资源,带宽是实现较高质量宽带电话的基础和优势所在;
·减少因安全关联(SA)/密钥交换、加密操作引起的延迟,减少对话音质量的影响;
·合理选择VPN和加密,平衡安全性和质量;
·选择合适的多VPN隧道模式,如加密的VPN模式和没有加密的VPN模式;
·网络地址翻译和呼叫控制,减少操作时间给话音质量带来的影响;
·其它安全措施:包括采用强认证方式,如二元认证,公共密钥基础设施(PKI)、SIP和H.323协议中也嵌套了安全功能,包括地址认证;保证呼叫处理软件运行平台的安全,如Microsoft或Linux操作系统,应该确保操作系统没有运行任何非必需软件的重要性,并且已安装必要的安全补丁,服务器、路由器的各个端口,除非必要,一般不要打开。
根据某金融行业客户对于VoIP功能的需求,提出的需求分析主要包括:
1.在充分利用原有网络资源的基础上,能够直接连接现有的IP网及PSTN网,不影响日常业务、不更改原有网络的构架,做到平滑过渡。
2.适应电话直接接入、公司PBX接入等复杂的用户PSTN环境,能提供接近于市话的通话效果,真正体现VoIP的实用能力,从而保证该项目建成后的真正大规模、有效益地应用。
3.路由器在提供VoIP应用的同时,兼容其他主流设备,提供DDN、帧中继、X.25等广域网线路的接入。
具体解决方案见图1。
该解决方案主要有以下特点:
1.不改变原有网络构架,只需增加路由器就可以直接把用户PSTN系统接入IP网络,轻松实现VoIP应用的扩展接入,路由器的各种功能均可与国外主流网络设备厂商完全兼容,方便系统管理员的日常维护。
2.支持Gatekeeper功能路由器,通过简单的配置连接到关守(Gatekeeper)上就可以与全省各地进行VoIP连接,而省略了烦琐的静态拨号对等体的配置,方便而高效。
3.VoIP路由器通过采用了大量的语音保障技术:QoS保障、回波抑制、语音编码、延时和抖动处理、静音抑制等技术达到理想的通话效果。
[1]张登银,孙精科.VoIP技术分析与系统统计[M].北京:人民邮电出版社,2003.
[2]沈鑫剡.多媒体传输网络与VoIP系统设计[M].北京:人民邮电出版社,2005.
[3]凡璇.部署VoIP解决方案计[M].北京:人民邮电出版社,2003.