久久精品日本免费线_如何采用Prosody X 或Prosody S實(shí)現VoIP監控？_語(yǔ)音板卡_voip

首頁(yè)>>廠(chǎng)商>>語(yǔ)音板卡開(kāi)發(fā)商>>Aculab

如何采用Prosody X 或Prosody S實(shí)現VoIP監控？
Herbal Abel, Aculab產(chǎn)品經(jīng)理

2006/04/21

一.介紹

　　VoIP日益成為商業(yè)通信不可缺少的一部分。企業(yè)對VoIP應用的監控和管理也在不斷加強。同時(shí)，業(yè)務(wù)提供商和網(wǎng)絡(luò )運營(yíng)商也在不斷努力，促使此類(lèi)業(yè)務(wù)盡快達到能和PSTN業(yè)務(wù)相比擬的水平。VoIP網(wǎng)絡(luò )業(yè)務(wù)的質(zhì)量和性能方面的這些因素，促使企業(yè)用戶(hù)更加關(guān)注該業(yè)務(wù)的監控。據Frost & Sullivan公司的分析，VoIP監控類(lèi)應用的市場(chǎng)規模在2004年達到了US$50.7m，在2008年將達到US$297.1m。

二.QoS監控

　　業(yè)務(wù)運營(yíng)商和企業(yè)用戶(hù)都知道簽訂有效的業(yè)務(wù)級協(xié)議(SLA)的全方位重要性。廠(chǎng)商向客戶(hù)提供SLA，也能提高他們的VoIP產(chǎn)品的附加值。SLA反映了業(yè)務(wù)運營(yíng)商向企業(yè)客戶(hù)提供的服務(wù)質(zhì)量承諾，諸如：最大的通話(huà)端到端延遲、抖動(dòng)和包丟失率等一些指標。此外，SLA也會(huì )約定在客戶(hù)遇到麻煩時(shí)廠(chǎng)商技術(shù)支持的響應速度，以及系統宕機時(shí)的業(yè)務(wù)恢復時(shí)間等。在這樣的背景下，業(yè)務(wù)提供商經(jīng)常采用主動(dòng)和被動(dòng)方式的監控方案，來(lái)跟蹤業(yè)務(wù)的質(zhì)量，并把這些信息細節提供給用戶(hù)，以免產(chǎn)生糾紛。

三.監控與安全

　　對被動(dòng)方式的監控而言，除了用于業(yè)務(wù)性能分析的目的外，還有網(wǎng)絡(luò )通信安全方面的原因。根據一些機構對VoIP應用的調查結果，大企業(yè)內部員工的違規網(wǎng)絡(luò )使用所造成的不良影響，正日益超過(guò)外部攻擊所造成的損失。根據Deloitte Touche 公司2005年針對全球前100家財經(jīng)公司信息安全主管所作的調查，結果顯示35%的被調查人承認在過(guò)去的12個(gè)月內出現過(guò)來(lái)自企業(yè)內部的攻擊。此外，來(lái)自信息安全論壇( ISF )的報告指出，IP網(wǎng)絡(luò )除了已經(jīng)存在的安全問(wèn)題外，VoIP業(yè)務(wù)還會(huì )面對新的、更加復雜的威脅，如：Caller ID的盜用、話(huà)音的篡改、垃圾語(yǔ)音郵件等。ISF認為：如果不能有效地解決這些風(fēng)險，將嚴重地影響VoIP業(yè)務(wù)的健康發(fā)展。任憑信息以一種不可預測的、甚至是任意的方式出入企業(yè)的網(wǎng)絡(luò )，往往是和公司的政策相違背的。一個(gè)安全的專(zhuān)用網(wǎng)絡(luò )是無(wú)需對公司員工的信譽(yù)作任何假設的。用戶(hù)絕對不是敵人，但從某種意義上講，有時(shí)是一種風(fēng)險。所以，有效實(shí)施VoIP網(wǎng)絡(luò )的監控，能增加員工的責任感和透明度，也能期望借此解決潛在的內部安全問(wèn)題。

四. 用Aculab產(chǎn)品實(shí)現監控

　　Aculab公司有兩類(lèi)產(chǎn)品適合開(kāi)發(fā)并實(shí)施主動(dòng)/被動(dòng)式的VoIP監控。首先， Prosody X PCI/cPCI媒體處理板卡足可用于大容量的解決方案，其平均每監控通道的成本是最低廉的。其次，是基于軟件實(shí)現的Prosody S，屬于一種基于主機CPU的媒體處理平臺（HMP）。該產(chǎn)品適合小容量的應用，無(wú)需任何額外的硬件投資。此外，對于那些計劃在TDM網(wǎng)絡(luò )內實(shí)施監控類(lèi)應用的開(kāi)發(fā)商而言，Prosody PCI/cPCI以及E1/T1 PCI/cPCI板卡可以勝任。所以，我們向客戶(hù)們提供了適合IP和TDM兩種網(wǎng)絡(luò )環(huán)境下實(shí)施監控類(lèi)應用的所有功能構件。

五.方案架構

　　VoIP應用的質(zhì)量監控分為主動(dòng)式和被動(dòng)式兩種實(shí)現方式。主動(dòng)式的系統能產(chǎn)生呼叫，而被動(dòng)式的系統只是監測進(jìn)行中的呼叫。兩種方法各有優(yōu)勢。VoIP監控方案的架構取決于網(wǎng)絡(luò )Edge設備的類(lèi)型和結構。有些大型企業(yè)采用的VoIP網(wǎng)絡(luò )配備了一種特殊設備，叫SBC（Session boarder controller），除了完成類(lèi)似路由器的功能外，還能完成流量分配、數據/語(yǔ)音信號加密以及業(yè)務(wù)質(zhì)量控制等功能。此外，通過(guò)過(guò)濾和替換數據包內的、與用戶(hù)有關(guān)的特定信息，SBC還能隱藏公司的網(wǎng)絡(luò )拓撲結構和用戶(hù)信息，不被外部的IP世界所知道。

1.主動(dòng)監控
　　下圖說(shuō)明的是主動(dòng)式的VoIP監控系統結構。路由器設備處于網(wǎng)絡(luò )Edge的位置。

　　上圖中的媒體和控制數據流表示通過(guò)Prosody S (HMP) 或Prosody X板卡建立的兩個(gè)(或多個(gè))端點(diǎn)之間的呼叫。媒體流(RTP)和信令信息都通過(guò)監控平臺本身傳輸，高級的應用系統會(huì )記錄所有SIP/H.323事件和消息。傳真信息也可以存儲，保存在TiFF格式的圖形文件內。這里，系統可以在兩端分別錄制RTP流，也可以采用會(huì )議的方式錄制在一起。

　　需要重點(diǎn)說(shuō)明的是，基于Prosody X板卡的方案還允許在本地主機和遠端主機同時(shí)實(shí)現這種高級的監控應用。而且，與呼叫流量監控有關(guān)的數據庫可以位于遠端服務(wù)器內。

2.被動(dòng)監控
　　下圖說(shuō)明的是被動(dòng)式的VoIP監控系統結構。此時(shí)，SBC設備處于網(wǎng)絡(luò )Edge的位置。

　　這種情況下，基于Prosody S軟件或Prosody X板卡的監控平臺，只接收由SBC分配的、復制的RTP媒體流和信令消息。原始的媒體流和控制信息在網(wǎng)絡(luò )內傳輸，旁路了IP被動(dòng)式監控設備。

　　在一些小型企業(yè)的VoIP網(wǎng)絡(luò )里，Edge位置不存在SBC這樣的設備。此時(shí)，可以采用一種叫做網(wǎng)絡(luò )測試訪(fǎng)問(wèn)端口（TAP）的設備來(lái)建立永久性的訪(fǎng)問(wèn)端口，從而建立被動(dòng)式監控方案。TAP可以在任何兩種網(wǎng)絡(luò )設備之間建立，如交換機、路由器和防火墻。TAP可當作任何監控設備(完成包括入侵檢測、協(xié)議分析、業(yè)務(wù)拒絕和遠程監控等功能)所需的訪(fǎng)問(wèn)端口。連接TAP的監控設備，能接收目標被監控端口在網(wǎng)絡(luò )內傳輸的、相同的流量數據。TAP通過(guò)分割或再生網(wǎng)絡(luò )信號的方法向監控設備發(fā)送通信流量數據。無(wú)論是分隔法還是再生法，都不會(huì )產(chǎn)生額外的延遲，也不會(huì )改變數據包信息的內容和結構。

六.方案的設計

　　上文提及的監控方法，無(wú)論是主動(dòng)式還是被動(dòng)式的，都需要高級的解決方案，能夠監測并錄制所有適合的媒體流和信令信息。下圖說(shuō)明了這類(lèi)系統的媒體流傳播的結構，對基于Prosody S和Prosody X的方案都使用。圖內連接"Data feed"方框的虛線(xiàn)表示呼叫建立，僅適用于主動(dòng)式的VoIP監控。

七.保密通信里的IP被動(dòng)式監控

　　兩個(gè)端點(diǎn)在保密機制下進(jìn)行通信時(shí)，實(shí)現被動(dòng)式的IP監控的機會(huì )是很有限的。采用Prosody S 或Prosody X實(shí)現呼叫控制的主動(dòng)式VoIP監控方案監視保密的VoIP會(huì )話(huà)是可能的，原因是主被叫之間的密鑰協(xié)商是通過(guò)監控設備本身完成的。

　　被動(dòng)監控方式下，Prosody S或Prosody X并不參與呼叫控制，僅僅用于監測被SBC或網(wǎng)絡(luò )TAP分流的網(wǎng)絡(luò )流量。所以，除非SBC設備顯式授權，監控這種保密的IP呼叫是不可能的。要想監控保密IP通信，要求在兩點(diǎn)（或多點(diǎn)）的呼叫建立前獲得相應的密鑰。可是，保密的RTP會(huì )話(huà)中的密鑰交換是通過(guò)SIP在傳輸層保密協(xié)議(TLS)下完成的，換言之，密鑰的交換也是在保密狀態(tài)下進(jìn)行的。在這種情況下，即使監控并錄制到了通信各方之間的所有呼叫控制信息，也不能存取到主密鑰，來(lái)解密經(jīng)過(guò)加密處理的RTP媒體流。

八.結論

　　企業(yè)VoIP平臺的廣泛應用，也為這些組織在網(wǎng)絡(luò )的高性能和安全方面帶來(lái)額外的技術(shù)挑戰。所以，VoIP監控方案的需求發(fā)展迅猛。網(wǎng)絡(luò )的不同架構特點(diǎn)決定了是組建主動(dòng)式的還是被動(dòng)式的監控系統。開(kāi)發(fā)商采用Aculab公司的Prosody S軟件或Prosody X板卡，其優(yōu)勢是：能夠迅速進(jìn)入市場(chǎng)、多種功能的實(shí)現、免費的軟件許可，從而能建立靈活的、易擴展的和成本經(jīng)濟的VoIP監控方案。

Aculab公司供稿 CTI論壇編輯

相關(guān)鏈接:

Aculab增強對Asterisk商業(yè)版的支持 2006-11-21

信令與媒體網(wǎng)關(guān)GroomerII的卓越IP和SS7處理能力 2006-11-17

Aculab產(chǎn)品的七號信令監控功能 2006-10-11

Aculab公司的最新產(chǎn)品研發(fā) 2006-09-19