摘? 要 ?VoIP技術(shù)是由原來(lái)的一種互聯(lián)網(wǎng)上的增值應(yīng)用發(fā)展成為一種得到廣泛應(yīng)用的通信技術(shù)，較傳統(tǒng)的PSTN通信具有明顯優(yōu)勢(shì)，但在實(shí)際應(yīng)用中也面臨諸多問 題。文章簡(jiǎn)述了VoIP基本原理及其分析研究了實(shí)際應(yīng)用中VoIP技術(shù)現(xiàn)存問題，并提出了相應(yīng)的解決方法，最后討論了VoIP技術(shù)的發(fā)展方向和研究趨勢(shì)。

關(guān)鍵詞 ?VoIP；QoS；攻擊；語(yǔ)音編碼

?

1 ?引言

??? VoIP 又稱 IP電話或IP網(wǎng)絡(luò)電話，是Voice over IP的縮寫，這種技術(shù)通過對(duì)語(yǔ)音信號(hào)進(jìn)行編碼數(shù)字化、壓縮處理成壓縮幀，然后轉(zhuǎn)換為IP數(shù)據(jù)包在IP網(wǎng)絡(luò)上進(jìn)行傳輸，從而達(dá)到了在IP網(wǎng)絡(luò)上進(jìn)行語(yǔ)音通信 的目的。IP電話極大地改進(jìn)了網(wǎng)絡(luò)帶寬的利用率，大大降低了通信的費(fèi)用，它的廣泛應(yīng)用也促進(jìn)了寬帶多媒體應(yīng)用的發(fā)展。VoIP可以在IP網(wǎng)絡(luò)上便宜地傳送 語(yǔ)音、傳真、視頻和數(shù)據(jù)等業(yè)務(wù)，如統(tǒng)一消息、虛擬電話、虛擬語(yǔ)音/傳真郵箱、查號(hào)業(yè)務(wù)、Internet呼叫中心、Internet呼叫管理、電視會(huì)議、 電子商務(wù)、傳真存儲(chǔ)轉(zhuǎn)發(fā)和各種信息的存儲(chǔ)轉(zhuǎn)發(fā)等。VoIP對(duì)于傳統(tǒng)的電信業(yè)務(wù)來(lái)說(shuō)有很大的優(yōu)勢(shì)，但是由于傳統(tǒng)的電信業(yè)務(wù)使用電路交換技術(shù)，而VoIP采用 IP包交換技術(shù)，因此VoIP技術(shù)與電路交換技術(shù)相比有些問題需要解決。

2 ?VoIP基本原理

2.1 ?VoIP電話基本原理

圖1? 語(yǔ)音數(shù)據(jù)處理示意圖

??? 傳統(tǒng)的電話網(wǎng)是以電路交換方式傳輸語(yǔ)音。而VoIP方式是以IP分組交換網(wǎng)為傳輸平臺(tái)，對(duì)模擬的語(yǔ) 音信號(hào)進(jìn)行壓縮、打包等一系列的處理，并采用無(wú)連接的UDP協(xié)議，在IP分組交換網(wǎng)絡(luò)進(jìn)行傳輸。VoIP設(shè)備需要把語(yǔ)音信號(hào)轉(zhuǎn)換為IP數(shù)據(jù)流，并把這些數(shù) 據(jù)流轉(zhuǎn)發(fā)到IP目的地，IP目的地又把它們轉(zhuǎn)換回到語(yǔ)音信號(hào)，它們之間的網(wǎng)絡(luò)必須支持IP傳輸。VoIP技術(shù)語(yǔ)音數(shù)據(jù)處理如圖1所示。 ??? 目前，VoIP系統(tǒng)一般由IP電話終端、網(wǎng)關(guān)、網(wǎng)守、網(wǎng)管系統(tǒng)、計(jì)費(fèi)系統(tǒng)等幾部分組成。IP電話終 端包括傳統(tǒng)的語(yǔ)音電話機(jī)、PC、IP電話機(jī)，也可以是集語(yǔ)音、數(shù)據(jù)和圖像于一體的多媒體業(yè)務(wù)終端。由于不同種類的終端產(chǎn)生的數(shù)據(jù)結(jié)構(gòu)是不同的，要在同一個(gè) 網(wǎng)絡(luò)上傳輸，就要由網(wǎng)關(guān)或者是適配器進(jìn)行數(shù)據(jù)轉(zhuǎn)換，形成統(tǒng)一的IP數(shù)據(jù)包。

2.2 ?VoIP的信令協(xié)議

??? 在傳統(tǒng)電話系統(tǒng)中，一次通話從建立系統(tǒng)連接到拆除連接都需要一定的信令來(lái)配合完成。同樣，在IP電 話中，如何尋找被叫方、如何建立應(yīng)答、如何按照彼此的數(shù)據(jù)處理能力發(fā)送數(shù)據(jù)，也需要相應(yīng)的信令系統(tǒng)，一般稱為協(xié)議。目前被廣泛接受的VoIP控制信令體系 包括ITU－T的H.323系列和IETF的會(huì)話啟動(dòng)協(xié)議SIP。

3 ?VoIP技術(shù)在應(yīng)用中面臨的問題

3.1 ?延時(shí)與抖動(dòng)

??? 在電路交換的方式下，語(yǔ)音的傳輸延時(shí)取決于信號(hào)在線路上的傳輸速率，我們可將銅線上信號(hào)的傳輸速率 近似地看為光速。而且信號(hào)是均勻傳輸?shù)?#xff0c;因此不存在抖動(dòng)的問題。對(duì)于VoIP所采用的包交換方式來(lái)說(shuō)，語(yǔ)音被封裝在IP報(bào)文中通過數(shù)據(jù)網(wǎng)絡(luò)，有多種因素造 成延時(shí)。造成延時(shí)的原因如表1。在實(shí)際應(yīng)用中，由于經(jīng)常出現(xiàn)的網(wǎng)絡(luò)擁塞現(xiàn)象，延時(shí)還會(huì)進(jìn)一步增大。 ??? 在發(fā)送方來(lái)說(shuō)，某種編碼方式的語(yǔ)音幀是以基本恒定的速率產(chǎn)生的。但是在傳輸過程中每個(gè)報(bào)文受到的時(shí) 延是不均勻的，造成接收方并不是以與發(fā)送方相同的恒定速率與順序收到報(bào)文，這就是抖動(dòng)（Jitter）。如果我們按照接收的速率順序回放每個(gè)報(bào)文，就可能 聽到一團(tuán)雜音，從而影響了語(yǔ)音聆聽效果。

?

表1 ?造成延時(shí)的原因

延時(shí)值	原因	說(shuō)明
~20ms	編碼延遲	編碼算法的限制，以G.729為例
~20ms	打包延時(shí)	以G729為例，每個(gè)RTP包需要2個(gè)10ms幀
1~2ms	送入發(fā)送隊(duì)伍
<10ms	發(fā)送隊(duì)列延時(shí)	遇到擁塞、或由于隊(duì)列算法的影響
~10ms	發(fā)送至鏈路層	鏈路層速率越慢，延時(shí)越大
<70ms	主干網(wǎng)延時(shí)	受到光速的限制
<10ms	從鏈路層接收	鏈路層速率越慢，延時(shí)越大
1~2ms	移入接收隊(duì)列
20~40ms	Jitter Buffer延時(shí)	由于平滑語(yǔ)音的需要設(shè)置Jitter Buffer引起
0ms	解碼延時(shí)	如G729編碼方式

?

3.2 ?丟包

??? 丟包現(xiàn)象主要是報(bào)文的延時(shí)引起的。在設(shè)置了一定的抖動(dòng)緩沖（Jitter Buffer）深度后，當(dāng)報(bào)文由于擁塞等問題被延時(shí)后，到達(dá)的時(shí)間晚于當(dāng)前的抖動(dòng)緩沖深度，我們就必須將該報(bào)文丟棄。也就是說(shuō)在輸出隊(duì)列中填滿了等待傳輸 的數(shù)據(jù)包，沒有更多的空間可以用來(lái)存儲(chǔ)入站數(shù)據(jù)包，這種情況被稱為輸出隊(duì)列已滿。對(duì)于數(shù)據(jù)包進(jìn)行排隊(duì)的網(wǎng)絡(luò)設(shè)備別無(wú)選擇，只能丟棄數(shù)據(jù)包。大多數(shù)丟包都是 由于這個(gè)問題引起的。

3.3 ?降低帶寬占用

??? 用于媒體傳輸?shù)膶?shí)時(shí)傳輸協(xié)議（RTP）在頭部壓縮前與壓縮后的報(bào)文結(jié)構(gòu)如圖2所示： ? 圖2? RTP與cRTP報(bào)文結(jié)構(gòu)

?

??? 其中假設(shè)數(shù)據(jù)鏈路層使用PPP協(xié)議，則頭部為6字節(jié)；IP頭部最小為20字節(jié)；UDP頭為8字 節(jié)；RTP頭部最小為12字節(jié)；PayLoad部分假設(shè)使用G.729編碼方式，每個(gè)RTP報(bào)文包含2個(gè)幀，為20字節(jié)。我們發(fā)現(xiàn)實(shí)際數(shù)據(jù)部分為20字 節(jié)，但是頭部卻占了46字節(jié)，實(shí)際的有效帶寬占用為約30%。如果我們RTP的載荷（PayLoad）使用PCM編碼方式，這部分將占用64K帶寬。

3.4 ?帶寬的保證

??? 傳輸通道滿足語(yǔ)音帶寬需求實(shí)際上還是不能完全保證語(yǔ)音的連續(xù)和平滑。在以下情況會(huì)出現(xiàn)語(yǔ)音斷續(xù)的情況： ??? （1）隊(duì)列中大量其它數(shù)據(jù)需要傳輸，導(dǎo)致無(wú)法以正常的頻率轉(zhuǎn)發(fā)語(yǔ)音報(bào)文。 ??? （2）在低速鏈路上同時(shí)存在超長(zhǎng)的IP報(bào)文需要發(fā)送，如一個(gè)19200bps的串行鏈路發(fā)送一個(gè) 1920字節(jié)的FTP報(bào)文需要約0.8秒時(shí)間。假設(shè)在該鏈路上存在一條FTP數(shù)據(jù)流，每10秒發(fā)送一個(gè)如上所述的報(bào)文，則FTP占用約1.6K帶寬；同時(shí) 進(jìn)行一次采用CRTP及G.731.1 5.3K編碼方式的語(yǔ)音會(huì)話，總帶寬占用率不到11K，似乎應(yīng)該能聽到良好的通話效果?？墒强紤]每次發(fā)送FTP報(bào)文時(shí)，需要延時(shí)0.8秒，這時(shí)隊(duì)列中的 RTP報(bào)文也就被延時(shí)了0.8秒。用戶會(huì)每隔10秒就會(huì)有0.8秒聽不到聲音，這種通話效果是用戶無(wú)法忍受的。

3.5 ?VoIP的安全問題

??? 由于 IP 網(wǎng)絡(luò)的開放性所致，VoIP 系統(tǒng)中的所有設(shè)備都能夠在網(wǎng)絡(luò)上被隨處分配，因而出現(xiàn)了一些安全威脅。主要的安全威脅有如下四點(diǎn)： ??? 1）包竊聽/呼叫截取 ??? VoIP 語(yǔ)音服務(wù)的傳輸與安全機(jī)制與傳統(tǒng)電話服務(wù)截然不同。由于 IP 協(xié)議本身并沒有防范攻擊的能力，因而未加密的語(yǔ)音數(shù)據(jù)流量在傳輸時(shí)極易被截取或偵聽。盡管目前來(lái)看，數(shù)據(jù)包偵聽在 VoIP 安全事件中所占的比例并不高，但由于這種偵聽方式技術(shù)難度不大，因此，在 VoIP 逐漸成為語(yǔ)音服務(wù)的主流之后，語(yǔ)音數(shù)據(jù)包偵聽可能會(huì)成為 VoIP 的一個(gè)主要安全威脅。IP 具有的移動(dòng)性和靈活性使得它容易受到“中間人攻擊”，即地址解析協(xié)議（ARP）被用來(lái)強(qiáng)制流量通過某臺(tái) PC 傳輸，然后就能獲取這些流量。 ??? 2）拒絕服務(wù)攻擊（DoS） ??? 拒絕服務(wù)攻擊一直是黑客在網(wǎng)際網(wǎng)絡(luò)四處尋求下手目標(biāo)或企業(yè)網(wǎng)站的慣用手法，隨著VoIP 的普及，黑客當(dāng)然會(huì)將同樣手法施展在 VoIP 上。黑客可以對(duì) IP呼叫處理服務(wù)器、語(yǔ)音網(wǎng)守等不同目標(biāo)進(jìn)行 DoS 攻擊。一般來(lái)說(shuō)，要建立 VoIP 通話，必須將語(yǔ)音訊號(hào)轉(zhuǎn)變成網(wǎng)絡(luò)封包，若在傳送過程中想中斷通話，系統(tǒng)就必須傳送特定訊號(hào)來(lái)中斷聯(lián)機(jī)，因此黑客可以透過不斷傳送中斷訊號(hào)封包的方式攻擊 VoIP，使其通話質(zhì)量大受影響，如果攻擊量夠大，還可能造成斷話的情形，因此，VoIP 網(wǎng)絡(luò)對(duì)于 DoS 攻擊特別敏感。 ??? 3）非授權(quán)訪問 ??? 非授權(quán)訪問攻擊并不是指某種類型的攻擊，它指的是當(dāng)今網(wǎng)絡(luò)中發(fā)生的多數(shù)攻擊。如果某人想攻擊 Telnet登錄，他/她必須首先獲得系統(tǒng)上的Telnet提示。連接到Telnet端口上之后，將顯示以下信息：“只有經(jīng)過授權(quán)才能使用這種資源。”如 果黑客繼續(xù)試圖接入，他/她的操作將變成“非授權(quán)操作”。這些攻擊可以從網(wǎng)絡(luò)內(nèi)部和外部發(fā)起。黑客可能以不良企圖對(duì)語(yǔ)音服務(wù)進(jìn)行非授權(quán)訪問。 ??? 4）垃圾語(yǔ)音 ??? 垃圾語(yǔ)音（Spam over Internet Telephony；SPIT）非?？赡艹蔀?VoIP 應(yīng)用上最嚴(yán)重的安全問題，其嚴(yán)重程度甚至可與垃圾郵件相提并論。攻擊者偽造一個(gè)虛假的呼叫，發(fā)送給每一位用戶，因?yàn)榇蠖鄶?shù)VoIP 系統(tǒng)都被設(shè)計(jì)成同時(shí)處理很多鏈接請(qǐng)求，這也會(huì)使系統(tǒng)過載從而完全癱瘓。還有一些非常狡詐陰險(xiǎn)的攻擊方式，比如偽造一個(gè)假的數(shù)字聲音消息，甚至連專業(yè)的聲音 分析器都識(shí)別不出來(lái)。此外，可能會(huì)在真正的通話中插入混淆詞匯，從而徹底改變了通話的內(nèi)容和上下文。另外一種攻擊會(huì)使用 sniffer 程序，在用戶的 PC 上或 VoIP 提供方服務(wù)器上竊取 VoIP 的通話內(nèi)容，當(dāng)通話結(jié)束時(shí)，存下來(lái)的.wav 等聲音文件就會(huì)被發(fā)送給入侵者。一旦企業(yè)開始全面投入 VoIP 的外部通訊，垃圾語(yǔ)音（SPIT） 將成為 VoIP 安全性的最大問題來(lái)源，因?yàn)?VoIP 是透過公開的網(wǎng)際網(wǎng)絡(luò)進(jìn)行端對(duì)端通訊，所以 IP 地址將被公開，換句話說(shuō)，黑客可以輕易查找到受話者的 IP 地址，并展開巨量的垃圾語(yǔ)音攻擊。

4 ?VoIP技術(shù)應(yīng)用中存在問題的解決方法

??? VoIP 是有自身的不足的，它兼有IP網(wǎng)絡(luò)和話音網(wǎng)絡(luò)的一些弱點(diǎn)。IP 分組 IP 網(wǎng)絡(luò)的性能無(wú)法達(dá)到電路交換網(wǎng)的水平，其網(wǎng)絡(luò)安全脆弱性加大了寬帶電話的安全風(fēng)險(xiǎn)。面對(duì)這些不足也有其相應(yīng)的解決方法。

4.1 ?延時(shí)與抖動(dòng)的解決方法

??? 經(jīng)過研究分析發(fā)現(xiàn)，當(dāng)延時(shí)在150ms以下時(shí)，通話雙方幾乎不能感覺到延時(shí)的存在，而當(dāng)延時(shí)在400ms以下時(shí)，也是用戶能夠接受的，當(dāng)延時(shí)進(jìn)一步增大后，達(dá)到800ms以上，正常的通話就無(wú)法進(jìn)行。 ??? 1）延時(shí)的解決方法 ??? 從表1中可以發(fā)現(xiàn)隊(duì)列延時(shí)最小，幾乎可以忽略；而編碼的延時(shí)是由算法決定的不可能減小；在骨干網(wǎng)絡(luò) 中的傳輸延時(shí)也是不可改善的。我們可能對(duì)鏈路層延時(shí)或抖動(dòng)緩沖（Jitter Buffer）延時(shí)進(jìn)行改善。如果我們?cè)谑褂玫退俅墟溌愤M(jìn)行傳輸，那么可以采用IP/UDP/RTP頭部壓縮策略來(lái)減小鏈路層報(bào)文大小，從而降低鏈路層 延時(shí)。 ??? 2）抖動(dòng)的解決方法 在接收方收到語(yǔ)音幀報(bào)文由于擁塞及多個(gè)路由設(shè)備轉(zhuǎn)發(fā)后往往會(huì)產(chǎn)生不均勻的延時(shí)。這時(shí)，我們可以在接收方設(shè)置一個(gè)Jitter Buffer，將收到的報(bào)文在Jitter Buffer中排序，當(dāng)Jitter Buffer 中的連續(xù)報(bào)文達(dá)到一定長(zhǎng)度時(shí)才開始回放報(bào)文中包含的語(yǔ)音幀。但是考慮到Jitter Buffer造成的延時(shí)，我們需要根據(jù)統(tǒng)計(jì)到的語(yǔ)音傳輸情況動(dòng)態(tài)的調(diào)整Jitter Buffer的深度。采用一個(gè)良好的Jitter Buffer 算法可在盡可能小的延時(shí)下，向用戶提供盡可能平滑的語(yǔ)音流。

4.2 ?丟包的解決方法

由于語(yǔ)音編碼方式的采樣率往往是非常高的，通常為8000Hz，因此對(duì)連續(xù)的數(shù)個(gè)語(yǔ)音幀來(lái)說(shuō)，它們之間的差異是非常小的。所以我們無(wú)法從Jitter Buffer中繼續(xù)取得語(yǔ)音幀時(shí)，可以將剛處理過的語(yǔ)音幀重用一次，當(dāng)然如果無(wú)限制地重用一定會(huì)造成語(yǔ)音失真。對(duì)于G.729或G723.1來(lái)說(shuō)，我們?cè)O(shè) 定的重用次數(shù)是2次。丟包還可以通過QoS、資源預(yù)留等策略來(lái)改善。

4.3? 降低帶寬占用的解決方法

可用以下3種策略解決以上問題。 4.3.1壓縮實(shí)時(shí)傳輸協(xié)議（CRTP ） 如果RTP報(bào)文在采用CRTP后，可以將報(bào)文頭部壓縮至PPP頭部的6字節(jié)，CRTP頭部2字節(jié)，這樣帶寬利用率提高到約71%。目前CRTP使用于2M 以下的串行鏈路，主要在FR、HDLC、PPP協(xié)議上使用。假設(shè)采用G.723.1 5.3k編碼方式，在不使用CRTP的情況下，帶寬占用在18K左右，而使用CRTP后可以降低到低于9K。 4.3.2壓縮編碼方式 可以使用一系列的低帶寬壓縮編碼方式代替脈沖編碼模式（PCM），如表2所示。 表2? 不同壓縮編碼方式所占用的帶寬

編碼方式	帶寬（kbps）
G726ADPCM	32
G728LD-CELP??	16
G729CS-ACELP	8
G729aCS-ACELP	8
G723.1MP-MLQ?	6.3
G723.1ACELP??	5.3

4.3.3 靜音壓縮 通過各種語(yǔ)音編碼方式提供的靜音壓縮算法，可以達(dá)到大大降低帶寬占用的目的。VAD的原理就是設(shè)置一個(gè)閥值，當(dāng)算法檢測(cè)到采樣的音量在閥值以下時(shí)即認(rèn)為是 靜音，不產(chǎn)生語(yǔ)音幀。由于一般的通話過程往往均為交互的，即一方說(shuō)話時(shí)另一方處于收聽狀態(tài)，如果采用了VAD技術(shù)，我們可以將帶寬占用率降低到原來(lái)的 50%以下。 4.3.4 帶寬保證的解決方法 1）資源預(yù)留 RFC2205定義了RSVP協(xié)議，這個(gè)協(xié)議為主機(jī)上的上層應(yīng)用提供了一種機(jī)制來(lái)為指定的應(yīng)用數(shù)據(jù)流向IP網(wǎng)絡(luò)申請(qǐng)指定的服務(wù)質(zhì)量，而實(shí)際的流控制策略是 由下層的隊(duì)列QoS策略來(lái)實(shí)現(xiàn)的。RSVP是一個(gè)端到端的協(xié)議，但是，在流經(jīng)過的路徑上的所有路由器均需要支持RSVP協(xié)議。 2）QoS策略 為了解決帶寬保證問題我們可以通過對(duì)QoS排隊(duì)策略進(jìn)行優(yōu)化，保證VoIP業(yè)務(wù)的正常進(jìn)行，可以根據(jù)以下的區(qū)分策略在鏈路層設(shè)置多個(gè)隊(duì)列，以不同的隊(duì)列算法區(qū)分。 ● 根據(jù)服務(wù)區(qū)分：為特定的協(xié)議在指定端口上保留一定的帶寬。比如可以為RTP協(xié)議、FTP協(xié)議、Telnet協(xié)議分別預(yù)留一定的帶寬，這時(shí)，算法就會(huì)盡力確保這個(gè)設(shè)置。我們可使用CQ（Custom Queue）算法來(lái)實(shí)現(xiàn)。 ● 根據(jù)優(yōu)先級(jí)區(qū)分：我們還可以為指定性的報(bào)文流設(shè)定優(yōu)先級(jí)，然后隊(duì)列算法確保在高優(yōu)先級(jí)的報(bào)文隊(duì)列為空后才開始發(fā)送低優(yōu)先級(jí)報(bào)文。我們使用PQ（Priority Queue）算法來(lái)實(shí)現(xiàn)。 ● 流量均衡：也可以由鏈路根據(jù)報(bào)文特征將它劃分為多個(gè)隊(duì)列，同時(shí)確保每個(gè)隊(duì)列中的報(bào)文以均等的幾率得到發(fā)送（每個(gè)隊(duì)列所占帶寬均等）。我們使用 WFQ（Qeighted Fair Queue）算法來(lái)實(shí)現(xiàn)。這種算法是最適合VoIP應(yīng)用的，可以在即使擁塞的情況下保證VoIP應(yīng)用所需的帶寬，從鏈路層上有力的支持RSVP協(xié)議在 VoIP應(yīng)用中的使用。 ● 擁塞預(yù)防：使用WRED（Weighting Random Early Detection）算法。這種算法在預(yù)測(cè)到擁塞發(fā)生的可能性時(shí)，主動(dòng)從隊(duì)列中丟棄一些報(bào)文來(lái)避免擁塞，算法的一個(gè)典型用途是用來(lái)處理TCP報(bào)文傳輸?shù)膿砣A(yù)防。 4.3.5 ?降低最大傳輸單元（MTU）值 在一定條件下，可以動(dòng)態(tài)的設(shè)定某個(gè)物理端口上的MTU值，這樣，就不可能有大報(bào)文通過。例如：可將MTU設(shè)定為576字節(jié)，則有FTP報(bào)文通過時(shí)延時(shí)將被降到不到300ms，在這樣的延時(shí)的通路上，語(yǔ)音傳輸?shù)馁|(zhì)量還是可以被用戶接受的。 4.3.6 ?VoIP的安全問題解決方法 （1） 對(duì)VoIP 數(shù)據(jù)包進(jìn)行加密和認(rèn)證流量可以有效的防止通話受到竊聽和截取。IETF RFC 2401 定義的安全性IP（ IPSec） 是常用的安全協(xié)議，它提供了加密和認(rèn)證功能，保護(hù)分組數(shù)據(jù)包免遭竊聽和篡改，可以有效抵御網(wǎng)絡(luò)攻擊，為IP 網(wǎng)絡(luò)通信提供透明的安全服務(wù)。為了加解密，終端用戶點(diǎn)之間必須建立安全聯(lián)盟（SA）并交換密鑰。 （2）一般來(lái)說(shuō)，防火墻、加密是信息安全最行之有效的方法。虛擬專用網(wǎng)（VPN） 技術(shù)則綜合了這兩種方法的優(yōu)點(diǎn)，可以在IP 網(wǎng)和VoIP 網(wǎng)關(guān)之間加上網(wǎng)關(guān)型VPN 或在IP 網(wǎng)和移動(dòng)主機(jī)間加上主機(jī)型VPN來(lái)增強(qiáng)VoIP 的安全性。VPN 是利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過加密、認(rèn)證、封裝，以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道，保證合法用戶之間的安全通信。利用VPN 的安全機(jī)制來(lái)保證VoIP 的安全，不但可為用戶提供安全的語(yǔ)音服務(wù)，而且可充分利用企業(yè)現(xiàn)有的網(wǎng)絡(luò)設(shè)施，降低企業(yè)的營(yíng)運(yùn)成本。 （3）將VoIP 網(wǎng)絡(luò)和數(shù)據(jù)傳輸網(wǎng)絡(luò)隔離。這里所說(shuō)的隔離并不是指物理上的隔離，而是指將所有的VoIP 終端放到一個(gè)獨(dú)立的虛擬局域網(wǎng)（VLAN）中，同時(shí)限制無(wú)關(guān)的PC 終端進(jìn)入該網(wǎng)段。把VoIP 終端的IP 地址與其媒體訪問控制（MAC）地址綁定，同時(shí)配合VLAN劃分，把IP語(yǔ)音設(shè)備和數(shù)據(jù)網(wǎng)從邏輯上隔離，從而起到隔離病毒和防止攻擊的目的。配合數(shù)據(jù)網(wǎng)絡(luò) 的QoS 設(shè)定，將有助于保護(hù)VoIP語(yǔ)音系統(tǒng)，提高語(yǔ)音質(zhì)量。

5 ?總結(jié)

從VoIP 未來(lái)的發(fā)展角度出發(fā)，出于節(jié)省成本的考慮，固網(wǎng)和移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商都將會(huì)逐步地在自己的核心網(wǎng)絡(luò)上通過IP 提供話音業(yè)務(wù)，并將IP 化從核心網(wǎng)向邊緣網(wǎng)推進(jìn)。目前運(yùn)營(yíng)商用軟交換替代電路交換機(jī)的趨勢(shì)已經(jīng)非常明顯，VoIP 向網(wǎng)絡(luò)融合的遠(yuǎn)景邁出了一大步。雖然VoIP技術(shù)在應(yīng)用中存在一些問題，但是伴隨著技術(shù)的不斷進(jìn)步，存在的諸多問題都會(huì)迎刃而解。VoIP多媒體業(yè)務(wù)將會(huì) 得到快速的發(fā)展和廣泛的利用，我們有理由相信無(wú)論是在國(guó)外還是在國(guó)內(nèi)，作為給用戶提供的一種選擇，VoIP電話業(yè)務(wù)尤其是多媒體業(yè)務(wù)必將得到迅猛發(fā)展。

總結(jié)

以上是生活随笔為你收集整理的VoIP技术应用中存在的问题的分析研究的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。