• <strike id="fdgpu"><input id="fdgpu"></input></strike>
    <label id="fdgpu"></label>
    <s id="fdgpu"><code id="fdgpu"></code></s>

  • <label id="fdgpu"></label>
  • <span id="fdgpu"><u id="fdgpu"></u></span>

    <s id="fdgpu"><sub id="fdgpu"></sub></s>
     首頁 > 技術(shù) > 技術(shù)文摘 > 平衡VoIP安全與性能

    平衡VoIP安全與性能

    2006-12-13 00:00:00   作者:   來源:   評論:0 點(diǎn)擊:1192



      可能要建立一個(gè)安全的VoIP架構(gòu)方面,最大的挑戰(zhàn)來自于如何平衡安全與性能這兩者。這種平衡同樣也存在于數(shù)據(jù)網(wǎng)絡(luò)之中,但是在語音網(wǎng)絡(luò)上顯然問題更多,因?yàn)榉⻊?wù)質(zhì)量控制(QoS)幾乎全部由性能方面所決定。
    數(shù)據(jù)包交換問題
      普通公眾電話網(wǎng)(PSTN)所使用的電路切換技術(shù)在兩個(gè)終端(呼叫者和接受者)之間建立一個(gè)專用的連接。在通話期間,所有的語音傳輸信號都通過同一個(gè)連接進(jìn)行傳輸,就像通過一條專用道路,從一個(gè)城市去往另一個(gè)城市一樣。
      讓我們來看看問題,以及可以采取的一些解決問題的措施。
      在一個(gè)數(shù)據(jù)包交換網(wǎng)絡(luò)中(Internet以及其他TCP/IP網(wǎng)絡(luò)),傳輸過程被打碎成一個(gè)一個(gè)的小塊(數(shù)據(jù)包),并通過發(fā)送者和接受者之間的多條通道進(jìn)行傳輸。與之相象的過程是,2個(gè)不同的司機(jī)都可以從洛杉磯到達(dá)拉斯,只不過一個(gè)人是在I-10上穿過亞利桑那州和新墨西哥州,而另一個(gè)則是通過I-40穿越這些州,數(shù)據(jù)包通過不同的路線,不過最后都會(huì)一起抵達(dá)同一個(gè)目標(biāo)地。這是一種更有效率的傳輸手段,因?yàn)樵谕ㄔ挸掷m(xù)期間不會(huì)占用整個(gè)路線。數(shù)據(jù)包可以穿越最不擁擠和最便宜的線路。多個(gè)VoIP通話可以分享同一帶寬,而PSTN呼叫卻只能供1個(gè)通話使用 。
      數(shù)據(jù)包交換技術(shù)的問題在于反應(yīng)時(shí)間,抖動(dòng),以及丟包太常見。反應(yīng)時(shí)間指的是一個(gè)數(shù)據(jù)包到達(dá)目的地所需花費(fèi)的時(shí)間;延遲常常導(dǎo)致高反應(yīng)時(shí)間。數(shù)據(jù)包可能在某個(gè)路由器或者其他所通行路線上的網(wǎng)關(guān)上停止,或者在一臺低帶寬連接上緩慢移動(dòng),或是被大數(shù)據(jù)量的通信所阻擋。抖動(dòng)指的是不均勻的傳輸過程,某些時(shí)候速度很快,而其余時(shí)候速度很慢。錯(cuò)誤和數(shù)據(jù)包丟失同樣可以導(dǎo)致延遲。如果一個(gè)數(shù)據(jù)包丟失,就必須進(jìn)行重發(fā),從而導(dǎo)致延遲。兩點(diǎn)之間的距離則能導(dǎo)致傳播延遲。使用連接的類型同樣也會(huì)影響延遲。比如,衛(wèi)星通信常常會(huì)有高反應(yīng)時(shí)間,因?yàn)閺牡厍虬l(fā)到軌道衛(wèi)星而后再返回,距離實(shí)在太長(軌道衛(wèi)星距離地球大概22000英里)。
      最初設(shè)計(jì)和使用數(shù)據(jù)包交換網(wǎng)絡(luò)技術(shù)時(shí),其本意只是傳輸數(shù)據(jù),所以絕大多數(shù)的數(shù)據(jù)傳輸有所延遲是可接受的,而且通常都不會(huì)有人注意。而語音傳輸卻無法做到這么寬大為懷。
      傳輸錯(cuò)誤和延遲能夠歪曲或完全丟失VoIP傳輸。這些錯(cuò)誤可能會(huì)對一方或者雙方的語音造成混淆,導(dǎo)致回聲效果,或者完全掉線。對那些必須依靠電話來接洽業(yè)務(wù)的企業(yè)來說,這是完全不可接受的。
    硬件問題
      VoIP硬件同樣會(huì)影響性能,并進(jìn)而影響通話質(zhì)量。網(wǎng)絡(luò)硬件無法處理VoIP傳輸?shù)臄?shù)據(jù)量時(shí),會(huì)直接導(dǎo)致性能的急劇降低。終端性能是另一個(gè)問題。軟電話(就是在電腦上安裝VoIP軟件,從而讓PC成為一部電話)在電腦缺乏足夠資源的情況下(比如CPU或者內(nèi)存不能滿足要求)將無法處理好VoIP應(yīng)用,再加上用戶同時(shí)運(yùn)行的其他軟件,常常會(huì)導(dǎo)致性能低下,語音質(zhì)量不高(甚至可能導(dǎo)致整個(gè)系統(tǒng)崩潰)。
    VoIP QoS需求
      與數(shù)據(jù)通信相比,語音通訊對服務(wù)質(zhì)量水準(zhǔn)和可靠性的需求,通常是完全不同的——一般都是要求更高。可接受的語音通信質(zhì)量要求低反應(yīng)時(shí)間,所以你不能在一方說話,到另一方聽到的這個(gè)時(shí)間段內(nèi)有太長的延遲。長延遲會(huì)打斷談話的輕松進(jìn)程。而抖動(dòng)的不定時(shí)延遲其后果更糟,因?yàn)樗鼤?huì)導(dǎo)致回聲。
      使用VoIP線路的正規(guī)傳真機(jī)也同樣對抖動(dòng)和反應(yīng)時(shí)間非常敏感。
    安全的兩難選擇
      IP網(wǎng)路上的安全機(jī)制幾乎總是會(huì)間接的影響性能。再次重申,當(dāng)用于傳輸數(shù)據(jù)時(shí),這一點(diǎn)可能無人注意——但額外增加的,為了保證安全而進(jìn)行的數(shù)據(jù)包加解密時(shí)間會(huì)非常明顯的影響通話質(zhì)量。
      在VoIP通話中,已經(jīng)有很多因素會(huì)造成性能下降了。使用公共電話線路,你會(huì)撥打一個(gè)電話號碼,通信公司的設(shè)備會(huì)處理這個(gè)信息,然后交換系統(tǒng)建立一個(gè)回路,并對被呼叫的號碼振鈴。當(dāng)你在一條VoIP線路上呼叫某個(gè)電話號碼時(shí),模擬信號必須被轉(zhuǎn)換成數(shù)字信號,數(shù)據(jù)被壓縮,被叫號碼必須和被叫者的電腦(或其他VoIP終端)的IP地址聯(lián)系在一起,并且要用到大量的復(fù)雜協(xié)議。
      再將“安全”扔到這堆混合物中,只會(huì)讓進(jìn)程變得更慢。防火墻的數(shù)據(jù)包過濾器和應(yīng)用程序過濾器會(huì)在數(shù)據(jù)包進(jìn)出網(wǎng)絡(luò)時(shí)花費(fèi)時(shí)間對它們進(jìn)行檢查。加密協(xié)議花費(fèi)時(shí)間來加密和解密數(shù)據(jù)。證明和權(quán)限控制機(jī)制需要時(shí)間執(zhí)行它們的任務(wù)。雖然其中的每一樣延遲時(shí)間可能都不長,但是當(dāng)你有一個(gè)很好的多層安全策略時(shí),層層累計(jì)下來的效果足以影響到通話質(zhì)量。
      這并不意味著需要削減你的VoIP網(wǎng)絡(luò)對安全的要求。正如VoIP線路比傳統(tǒng)PSTN線路更容易受延遲效果的影響一樣,它們同樣也更容易受安全漏洞的影響。

    ZDnet (www.zdnet.com.cn)

    相關(guān)閱讀:

    • 0

    • 0

    • 0

    • 0

    • 0

    • 0

    • 0

    • 0

    分享到:   收藏

    專題

    亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 平原县| 嘉义县| 简阳市| 无棣县| 丰宁| 香格里拉县| 普宁市| 两当县| 甘德县| 曲靖市| 呼玛县| 沙河市| 衡水市| 东台市| 乐清市| 弋阳县| 邳州市| 江山市| 定边县| 沧源| 措勤县| 乐都县| 饶平县| 年辖:市辖区| 五峰| 昌吉市| 贵州省| 嘉荫县| 合作市| 达州市| 双牌县| 德州市| 仙游县| 安福县| 望都县| 射洪县| 余姚市| 宁陕县| 古浪县| 乐亭县| 运城市| http://444 http://444 http://444 http://444 http://444 http://444