首頁(yè)>>>技術(shù)>>>VoIP

平衡VoIP安全與性能

2006/12/13

  如果你正在考慮轉換到VoIP上,你可能會(huì )很疑惑,“安全問(wèn)題怎么辦?”。你知道VoIP使用Internet(絕大多數情況下)來(lái)傳遞通話(huà),而Internet安全漏洞卻不斷出現。我們討論過(guò)常見(jiàn)的IP安全問(wèn)題會(huì )如何作用于VoIP身上,以及為了讓VoIP變得更加安全你可以采取的一些步驟。

  可能要建立一個(gè)安全的VoIP架構方面,最大的挑戰來(lái)自于如何平衡安全與性能這兩者。這種平衡同樣也存在于數據網(wǎng)絡(luò )之中,但是在語(yǔ)音網(wǎng)絡(luò )上顯然問(wèn)題更多,因為服務(wù)質(zhì)量控制(QoS)幾乎全部由性能方面所決定。

數據包交換問(wèn)題

  普通公眾電話(huà)網(wǎng)(PSTN)所使用的電路切換技術(shù)在兩個(gè)終端(呼叫者和接受者)之間建立一個(gè)專(zhuān)用的連接。在通話(huà)期間,所有的語(yǔ)音傳輸信號都通過(guò)同一個(gè)連接進(jìn)行傳輸,就像通過(guò)一條專(zhuān)用道路,從一個(gè)城市去往另一個(gè)城市一樣。

  讓我們來(lái)看看問(wèn)題,以及可以采取的一些解決問(wèn)題的措施。

  在一個(gè)數據包交換網(wǎng)絡(luò )中(Internet以及其他TCP/IP網(wǎng)絡(luò )),傳輸過(guò)程被打碎成一個(gè)一個(gè)的小塊(數據包),并通過(guò)發(fā)送者和接受者之間的多條通道進(jìn)行傳輸。與之相象的過(guò)程是,2個(gè)不同的司機都可以從洛杉磯到達拉斯,只不過(guò)一個(gè)人是在I-10上穿過(guò)亞利桑那州和新墨西哥州,而另一個(gè)則是通過(guò)I-40穿越這些州,數據包通過(guò)不同的路線(xiàn),不過(guò)最后都會(huì )一起抵達同一個(gè)目標地。這是一種更有效率的傳輸手段,因為在通話(huà)持續期間不會(huì )占用整個(gè)路線(xiàn)。數據包可以穿越最不擁擠和最便宜的線(xiàn)路。多個(gè)VoIP通話(huà)可以分享同一帶寬,而PSTN呼叫卻只能供1個(gè)通話(huà)使用 。

  數據包交換技術(shù)的問(wèn)題在于反應時(shí)間,抖動(dòng),以及丟包太常見(jiàn)。反應時(shí)間指的是一個(gè)數據包到達目的地所需花費的時(shí)間;延遲常常導致高反應時(shí)間。數據包可能在某個(gè)路由器或者其他所通行路線(xiàn)上的網(wǎng)關(guān)上停止,或者在一臺低帶寬連接上緩慢移動(dòng),或是被大數據量的通信所阻擋。抖動(dòng)指的是不均勻的傳輸過(guò)程,某些時(shí)候速度很快,而其余時(shí)候速度很慢。錯誤和數據包丟失同樣可以導致延遲。如果一個(gè)數據包丟失,就必須進(jìn)行重發(fā),從而導致延遲。兩點(diǎn)之間的距離則能導致傳播延遲。使用連接的類(lèi)型同樣也會(huì )影響延遲。比如,衛星通信常常會(huì )有高反應時(shí)間,因為從地球發(fā)到軌道衛星而后再返回,距離實(shí)在太長(cháng)(軌道衛星距離地球大概22000英里)。

  最初設計和使用數據包交換網(wǎng)絡(luò )技術(shù)時(shí),其本意只是傳輸數據,所以絕大多數的數據傳輸有所延遲是可接受的,而且通常都不會(huì )有人注意。而語(yǔ)音傳輸卻無(wú)法做到這么寬大為懷。

  傳輸錯誤和延遲能夠歪曲或完全丟失VoIP傳輸。這些錯誤可能會(huì )對一方或者雙方的語(yǔ)音造成混淆,導致回聲效果,或者完全掉線(xiàn)。對那些必須依靠電話(huà)來(lái)接洽業(yè)務(wù)的企業(yè)來(lái)說(shuō),這是完全不可接受的。

硬件問(wèn)題

  VoIP硬件同樣會(huì )影響性能,并進(jìn)而影響通話(huà)質(zhì)量。網(wǎng)絡(luò )硬件無(wú)法處理VoIP傳輸的數據量時(shí),會(huì )直接導致性能的急劇降低。終端性能是另一個(gè)問(wèn)題。軟電話(huà)(就是在電腦上安裝VoIP軟件,從而讓PC成為一部電話(huà))在電腦缺乏足夠資源的情況下(比如CPU或者內存不能滿(mǎn)足要求)將無(wú)法處理好VoIP應用,再加上用戶(hù)同時(shí)運行的其他軟件,常常會(huì )導致性能低下,語(yǔ)音質(zhì)量不高(甚至可能導致整個(gè)系統崩潰)。

VoIP QoS需求

  與數據通信相比,語(yǔ)音通訊對服務(wù)質(zhì)量水準和可靠性的需求,通常是完全不同的——一般都是要求更高。可接受的語(yǔ)音通信質(zhì)量要求低反應時(shí)間,所以你不能在一方說(shuō)話(huà),到另一方聽(tīng)到的這個(gè)時(shí)間段內有太長(cháng)的延遲。長(cháng)延遲會(huì )打斷談話(huà)的輕松進(jìn)程。而抖動(dòng)的不定時(shí)延遲其后果更糟,因為它會(huì )導致回聲。

  使用VoIP線(xiàn)路的正規傳真機也同樣對抖動(dòng)和反應時(shí)間非常敏感。

安全的兩難選擇

  IP網(wǎng)路上的安全機制幾乎總是會(huì )間接的影響性能。再次重申,當用于傳輸數據時(shí),這一點(diǎn)可能無(wú)人注意——但額外增加的,為了保證安全而進(jìn)行的數據包加解密時(shí)間會(huì )非常明顯的影響通話(huà)質(zhì)量。

  在VoIP通話(huà)中,已經(jīng)有很多因素會(huì )造成性能下降了。使用公共電話(huà)線(xiàn)路,你會(huì )撥打一個(gè)電話(huà)號碼,通信公司的設備會(huì )處理這個(gè)信息,然后交換系統建立一個(gè)回路,并對被呼叫的號碼振鈴。當你在一條VoIP線(xiàn)路上呼叫某個(gè)電話(huà)號碼時(shí),模擬信號必須被轉換成數字信號,數據被壓縮,被叫號碼必須和被叫者的電腦(或其他VoIP終端)的IP地址聯(lián)系在一起,并且要用到大量的復雜協(xié)議。

  再將“安全”扔到這堆混合物中,只會(huì )讓進(jìn)程變得更慢。防火墻的數據包過(guò)濾器和應用程序過(guò)濾器會(huì )在數據包進(jìn)出網(wǎng)絡(luò )時(shí)花費時(shí)間對它們進(jìn)行檢查。加密協(xié)議花費時(shí)間來(lái)加密和解密數據。證明和權限控制機制需要時(shí)間執行它們的任務(wù)。雖然其中的每一樣延遲時(shí)間可能都不長(cháng),但是當你有一個(gè)很好的多層安全策略時(shí),層層累計下來(lái)的效果足以影響到通話(huà)質(zhì)量。

  這并不意味著(zhù)需要削減你的VoIP網(wǎng)絡(luò )對安全的要求。正如VoIP線(xiàn)路比傳統PSTN線(xiàn)路更容易受延遲效果的影響一樣,它們同樣也更容易受安全漏洞的影響。

ZDnet (www.zdnet.com.cn)


相關(guān)鏈接:
尚未走出政策瓶頸 VoIP發(fā)展萬(wàn)事具備只欠東風(fēng) 2006-12-12
語(yǔ)音無(wú)線(xiàn)局域網(wǎng):VoWLAN帶來(lái)VoIP新時(shí)代 2006-12-12
今非昔比 中型企業(yè)語(yǔ)音通信市場(chǎng)方興未艾 2006-12-11
統一通信市場(chǎng)烽煙起 思科與微軟關(guān)系日漸微妙 2006-12-08
打破ISP限制 實(shí)現企業(yè)內VoIP通訊 2006-12-08

分類(lèi)信息:        
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 错那县| 岐山县| 斗六市| 商都县| 思南县| 黑龙江省| 攀枝花市| 汉寿县| 那曲县| 凤台县| 章丘市| 琼海市| 布尔津县| 寿光市| 本溪| 辽中县| 措美县| 望奎县| 赤壁市| 察雅县| 娱乐| 辉县市| 阜南县| 合江县| 拉萨市| 广丰县| 新邵县| 六盘水市| 西乡县| 巴塘县| 定陶县| 津市市| 威海市| 定南县| 万年县| 晋州市| 孝义市| 黄平县| 洞口县| 温州市| 都匀市| http://444 http://444 http://444 http://444 http://444 http://444