基于全省防汛计算机广域网的VoIP专网设计与实现

胡应龙，陈卉萍 ，陈 杰

(1.江西省防汛信息中心，江西南昌330009；2.江西省水利科学研究院，江西南昌330029)

0 前言

长期以来，江西省各级防汛部门语音通信均采用电信部门的PSTN通信网络，随着全省计算机广域网络的完善和IP集合通信技术的成熟，使得在统一IP网络上实现语音、视频和数据融合成为不可逆转的趋势。为满足不断增长的信息传送和交换需要，江西省水利厅在实施全省计算机广域网络基础上，将传统的PSTN语音通信和现代的VoIP语音通信结合起来，构建了江西省防汛通信VoIP网络［1］。实现省、设区市和县级水行政主管部门以及水工程管理单位之间的IP语音通信。

1 现状及需求分析

1.1 网络现状

江西省租用运营商2 M SDH光纤电路，完成组建覆盖全省水利系统的IP骨干网络。实现江西省防汛抗旱总指挥部、省水利厅直属单位、设区市防汛抗旱指挥部、县防汛抗旱指挥部以及水工程管理单位数据传送［2］。全省各级水利部门电话通信模式各不相同，有的部门内部采用PBX构建了内部电话系统，如省防汛总指挥部及省水利规划设计院等。有的部门由于用户不多，没有配置程控交换系统，而是直接与公网电话相连。

1.2 需求分析

建设防汛VoIP网络，需要充分考虑各单位现有通信方式；用户桌面可使用传统话机，也可使用IP话机；电话通话质量、用户使用体验不能降低；拨号方式便于区分和记忆，网内拨号方便简单，可提高工作效率；网络应具有良好的扩展性和适应性，便于与上级水利部门联接等。

2 技术方案

VoIP是基于IP网络环境传输的语音通信技术。江西省防汛通信VoIP网络是在全省防汛计算机广域网基础上构建。方案设计时着重考虑两方面问题：一是技术的可靠性和先进性。随着语音与数据业务融合的需求不断增强，VoIP技术也发生了深刻的变化，IP语音业务和新的增值业务成为衡量VoIP网络方案先进与否的关键，IP网络应具备QoS和可互操作性两个要素；二是方案的适用性和安全性。既要在现有IP网络和PSTN网络上，解决PBX与IP网络的互通问题，也要解决VoIP网络安全防御问题。

2.1 网络层次

全省防汛计算机广域网络为三层架构，为便于管理，VoIP网络设计为两层结构。第一层为省防汛抗旱总指挥部和除南昌市外的其它10个设区市防汛抗旱指挥部，南昌市防汛抗旱指挥部由于和省防汛抗旱总指挥部在物理和网络位置上接近，不作为第一层节点。第二层为省防汛抗旱总指挥部下挂省技术支持单位和南昌市防汛抗旱指挥部（包括南昌市防汛抗旱指挥部下属各单位），以及其它10个设区市防汛抗旱指挥部下挂的市级水文局、县防汛抗旱指挥部、大型水库等单位。拓扑结构如图1。

网守区域管理方式采用单级多域的方式，即在省防汛抗旱总指挥部、其它10个设区市防汛抗旱指挥部设置网守。各网守之间静态路由的方式指明某数字开头的电话号码所在的网守。

图1 江西省防汛通信VoIP网络结构图

采用此方式具有的优点：降低了由于上级网守的单点故障引起的对网守管理区域内IP电话网业务的影响。任何网守设备发生故障，各设区市内部及之间的电话业务可以不中断，从而减少了网络单点故障对于下级区域（设区市、县、基层）电话业务的影响。

2.2 与PBX互通

结合网络各单位原PSTN不同，采用差别化联接方式。江西省防汛抗旱总指挥部已经部署了模拟通信系统。为了保护原有投资，采用语音网关将PBX设备及下挂模拟电话接入系统。

江西省水利规划设计院已经部署了200门容量的PBX，采用语音网关将PBX及其下挂的模拟电话接入系统后，除了不需要连接水利部语音系统外，其组网与省防汛抗旱总指挥部指完全一致，与江西省水利规划设计院连接的PBX可采用VG80-20，使用2个E1连接。

江西省水文局采用VG20-32堆叠接入模拟电话，为维持使用习惯与电信固网有相同区号划分，将省水文VG20-32设备注册至省防汛抗旱总指挥部网守。同时采用VG80-20出1个E1接口连接PSTN。

省内其他单位都没有部署PBX系统，目前也不提供到PSTN的连接。对于这些单位，根据用户数量，选择对应型号的接入网关进行组网。

2.3 安全防御

VoIP网络安全威胁来自VoIP设备可寻址和可访问所带来的安全威胁［3］，还有IP基础网络的固有的安全威胁。处理方式为将IP网络中的数据业务、视频业务与语音业务划分两个不同的网段，减少相互干扰。省防汛抗旱总指挥部核心划分独立的VLAN，限制与语音无关的数据业务进入。也可采用支持VoIP网络边界防火墙，阻止外网的非法访问，加强VoIP网络安全防御［4］。

3 编码方式

为了实现全省防汛语音交换网通信的快捷与方便，网内采用全网统一编号，实现等位拨号方案。考虑各层节点的实际需要和水利部编制的全国水利电话号码分配规则，编号不宜长，既要实现江西省各级防汛部门的语音交换，又要实现与全国水利专网的语音交换。

语音交换网内部通信用户具备两个号码，即程控交换机用户号和全网编号，程控交换机用户号采用ABCD四位号码，全网编号采用PQRSTABCD八位号码，其中P代表出局号，QRST代表区号。程控交换机内部采用ABCD四位用户号拨号，在全网的程控交换机之间采用PQRSTABCD八位拨号。

出局号 P 定义：0：公网，1：特服号，9：局向号（全国防汛专网）。

区号QRST定义：考虑用户使用习惯，为方便记忆，区号QRST采用电信部门区号划分方式后加数字1，如电信部门定义九江区号为792，则IP网中九江区号为7921。

4 方案特点

（1）体系结构先进。系统采用新一代企业网（NGeN）多业务融合、智能、安全、可控的建设思路，以软交换为核心实现了多种协议终端的互通。

（2）高品质的多媒体通信网络。在网络的QoS部署上，采用Diffserv QOS模型，通过与自适应基础网络的联动达到电路级的通信效果；在终端上采用静音压缩、舒适噪音、回波抵消、防止抖动和时延等技术提供了接近PSTN的通话效果。

（3）多业务的VoIP网络。方案在继承传统业务的同时，通过语音、视频和数据的融合，实现了丰富的新业务功能。同时，开放的API接口使第三方合作伙伴、用户能够根据需要进行定制业务的开发，使业务融合网络。

（4）高可靠的VoIP网络。方案通过软交换核心设备备份、负载分担和过载保护保证整个系统的可靠性，通过逃生功能、VG软堆叠，保障各业务接入点的可靠性。从而保证业务7×24 h运行不被中断。

江西省VoIP专网建成后，江西省防汛抗旱总指挥部与省内防汛系统实现IP语音通信，同时还可以通过与国家防总VoIP系统的级联，实现与国家防汛抗旱总指挥部及其他省市水利部门的IP语音通信，有效地提升防汛抗旱工作的指挥效率及现代化水平。主要表现在：节约通信成本，提高工作效率，简化系统管理，保护已有投资。

［1］南昌大学计算机技术工程有限公司.江西省鄱阳湖区防汛通信预警系统防汛通信网络第一分项工程实施方案［R］.2004，6.

［2］李世勤，万晓明，王顺长，王伍妹.江西省实时水情计算机广域网建设现状及发展［J］. 江西水利科技，2000（2）：94-99.

［3］杨 巍.VoIP网络主动安全防御模型的设计［J］.福建电脑，2012（7）.

［4］ 魏 楠.VoIP协议简介与SIP设计原理［J］.科技信息，2010（3）.