摘? 要 ?VoIP技術是由原來的一種互聯網上的增值應用發展成為一種得到廣泛應用的通信技術，較傳統的PSTN通信具有明顯優勢，但在實際應用中也面臨諸多問 題。文章簡述了VoIP基本原理及其分析研究了實際應用中VoIP技術現存問題，并提出了相應的解決方法，最后討論了VoIP技術的發展方向和研究趨勢。

關鍵詞 ?VoIP；QoS；攻擊；語音編碼

?

1 ?引言

??? VoIP 又稱 IP電話或IP網絡電話，是Voice over IP的縮寫，這種技術通過對語音信號進行編碼數字化、壓縮處理成壓縮幀，然后轉換為IP數據包在IP網絡上進行傳輸，從而達到了在IP網絡上進行語音通信 的目的。IP電話極大地改進了網絡帶寬的利用率，大大降低了通信的費用，它的廣泛應用也促進了寬帶多媒體應用的發展。VoIP可以在IP網絡上便宜地傳送 語音、傳真、視頻和數據等業務，如統一消息、虛擬電話、虛擬語音/傳真郵箱、查號業務、Internet呼叫中心、Internet呼叫管理、電視會議、 電子商務、傳真存儲轉發和各種信息的存儲轉發等。VoIP對于傳統的電信業務來說有很大的優勢，但是由于傳統的電信業務使用電路交換技術，而VoIP采用 IP包交換技術，因此VoIP技術與電路交換技術相比有些問題需要解決。

2 ?VoIP基本原理

2.1 ?VoIP電話基本原理

圖1? 語音數據處理示意圖

??? 傳統的電話網是以電路交換方式傳輸語音。而VoIP方式是以IP分組交換網為傳輸平臺，對模擬的語 音信號進行壓縮、打包等一系列的處理，并采用無連接的UDP協議，在IP分組交換網絡進行傳輸。VoIP設備需要把語音信號轉換為IP數據流，并把這些數 據流轉發到IP目的地，IP目的地又把它們轉換回到語音信號，它們之間的網絡必須支持IP傳輸。VoIP技術語音數據處理如圖1所示。 ??? 目前，VoIP系統一般由IP電話終端、網關、網守、網管系統、計費系統等幾部分組成。IP電話終 端包括傳統的語音電話機、PC、IP電話機，也可以是集語音、數據和圖像于一體的多媒體業務終端。由于不同種類的終端產生的數據結構是不同的，要在同一個 網絡上傳輸，就要由網關或者是適配器進行數據轉換，形成統一的IP數據包。

2.2 ?VoIP的信令協議

??? 在傳統電話系統中，一次通話從建立系統連接到拆除連接都需要一定的信令來配合完成。同樣，在IP電 話中，如何尋找被叫方、如何建立應答、如何按照彼此的數據處理能力發送數據，也需要相應的信令系統，一般稱為協議。目前被廣泛接受的VoIP控制信令體系 包括ITU－T的H.323系列和IETF的會話啟動協議SIP。

3 ?VoIP技術在應用中面臨的問題

3.1 ?延時與抖動

??? 在電路交換的方式下，語音的傳輸延時取決于信號在線路上的傳輸速率，我們可將銅線上信號的傳輸速率 近似地看為光速。而且信號是均勻傳輸的，因此不存在抖動的問題。對于VoIP所采用的包交換方式來說，語音被封裝在IP報文中通過數據網絡，有多種因素造 成延時。造成延時的原因如表1。在實際應用中，由于經常出現的網絡擁塞現象，延時還會進一步增大。 ??? 在發送方來說，某種編碼方式的語音幀是以基本恒定的速率產生的。但是在傳輸過程中每個報文受到的時 延是不均勻的，造成接收方并不是以與發送方相同的恒定速率與順序收到報文，這就是抖動（Jitter）。如果我們按照接收的速率順序回放每個報文，就可能 聽到一團雜音，從而影響了語音聆聽效果。

?

表1 ?造成延時的原因

延時值	原因	說明
~20ms	編碼延遲	編碼算法的限制，以G.729為例
~20ms	打包延時	以G729為例，每個RTP包需要2個10ms幀
1~2ms	送入發送隊伍
<10ms	發送隊列延時	遇到擁塞、或由于隊列算法的影響
~10ms	發送至鏈路層	鏈路層速率越慢，延時越大
<70ms	主干網延時	受到光速的限制
<10ms	從鏈路層接收	鏈路層速率越慢，延時越大
1~2ms	移入接收隊列
20~40ms	Jitter Buffer延時	由于平滑語音的需要設置Jitter Buffer引起
0ms	解碼延時	如G729編碼方式

?

3.2 ?丟包

??? 丟包現象主要是報文的延時引起的。在設置了一定的抖動緩沖（Jitter Buffer）深度后，當報文由于擁塞等問題被延時后，到達的時間晚于當前的抖動緩沖深度，我們就必須將該報文丟棄。也就是說在輸出隊列中填滿了等待傳輸 的數據包，沒有更多的空間可以用來存儲入站數據包，這種情況被稱為輸出隊列已滿。對于數據包進行排隊的網絡設備別無選擇，只能丟棄數據包。大多數丟包都是 由于這個問題引起的。

3.3 ?降低帶寬占用

??? 用于媒體傳輸的實時傳輸協議（RTP）在頭部壓縮前與壓縮后的報文結構如圖2所示： ? 圖2? RTP與cRTP報文結構

?

??? 其中假設數據鏈路層使用PPP協議，則頭部為6字節；IP頭部最小為20字節；UDP頭為8字 節；RTP頭部最小為12字節；PayLoad部分假設使用G.729編碼方式，每個RTP報文包含2個幀，為20字節。我們發現實際數據部分為20字 節，但是頭部卻占了46字節，實際的有效帶寬占用為約30%。如果我們RTP的載荷（PayLoad）使用PCM編碼方式，這部分將占用64K帶寬。

3.4 ?帶寬的保證

??? 傳輸通道滿足語音帶寬需求實際上還是不能完全保證語音的連續和平滑。在以下情況會出現語音斷續的情況： ??? （1）隊列中大量其它數據需要傳輸，導致無法以正常的頻率轉發語音報文。 ??? （2）在低速鏈路上同時存在超長的IP報文需要發送，如一個19200bps的串行鏈路發送一個 1920字節的FTP報文需要約0.8秒時間。假設在該鏈路上存在一條FTP數據流，每10秒發送一個如上所述的報文，則FTP占用約1.6K帶寬；同時 進行一次采用CRTP及G.731.1 5.3K編碼方式的語音會話，總帶寬占用率不到11K，似乎應該能聽到良好的通話效果。可是考慮每次發送FTP報文時，需要延時0.8秒，這時隊列中的 RTP報文也就被延時了0.8秒。用戶會每隔10秒就會有0.8秒聽不到聲音，這種通話效果是用戶無法忍受的。

3.5 ?VoIP的安全問題

??? 由于 IP 網絡的開放性所致，VoIP 系統中的所有設備都能夠在網絡上被隨處分配，因而出現了一些安全威脅。主要的安全威脅有如下四點： ??? 1）包竊聽/呼叫截取 ??? VoIP 語音服務的傳輸與安全機制與傳統電話服務截然不同。由于 IP 協議本身并沒有防范攻擊的能力，因而未加密的語音數據流量在傳輸時極易被截取或偵聽。盡管目前來看，數據包偵聽在 VoIP 安全事件中所占的比例并不高，但由于這種偵聽方式技術難度不大，因此，在 VoIP 逐漸成為語音服務的主流之后，語音數據包偵聽可能會成為 VoIP 的一個主要安全威脅。IP 具有的移動性和靈活性使得它容易受到“中間人攻擊”，即地址解析協議（ARP）被用來強制流量通過某臺 PC 傳輸，然后就能獲取這些流量。 ??? 2）拒絕服務攻擊（DoS） ??? 拒絕服務攻擊一直是黑客在網際網絡四處尋求下手目標或企業網站的慣用手法，隨著VoIP 的普及，黑客當然會將同樣手法施展在 VoIP 上。黑客可以對 IP呼叫處理服務器、語音網守等不同目標進行 DoS 攻擊。一般來說，要建立 VoIP 通話，必須將語音訊號轉變成網絡封包，若在傳送過程中想中斷通話，系統就必須傳送特定訊號來中斷聯機，因此黑客可以透過不斷傳送中斷訊號封包的方式攻擊 VoIP，使其通話質量大受影響，如果攻擊量夠大，還可能造成斷話的情形，因此，VoIP 網絡對于 DoS 攻擊特別敏感。 ??? 3）非授權訪問 ??? 非授權訪問攻擊并不是指某種類型的攻擊，它指的是當今網絡中發生的多數攻擊。如果某人想攻擊 Telnet登錄，他/她必須首先獲得系統上的Telnet提示。連接到Telnet端口上之后，將顯示以下信息：“只有經過授權才能使用這種資源。”如 果黑客繼續試圖接入，他/她的操作將變成“非授權操作”。這些攻擊可以從網絡內部和外部發起。黑客可能以不良企圖對語音服務進行非授權訪問。 ??? 4）垃圾語音 ??? 垃圾語音（Spam over Internet Telephony；SPIT）非常可能成為 VoIP 應用上最嚴重的安全問題，其嚴重程度甚至可與垃圾郵件相提并論。攻擊者偽造一個虛假的呼叫，發送給每一位用戶，因為大多數VoIP 系統都被設計成同時處理很多鏈接請求，這也會使系統過載從而完全癱瘓。還有一些非常狡詐陰險的攻擊方式，比如偽造一個假的數字聲音消息，甚至連專業的聲音 分析器都識別不出來。此外，可能會在真正的通話中插入混淆詞匯，從而徹底改變了通話的內容和上下文。另外一種攻擊會使用 sniffer 程序，在用戶的 PC 上或 VoIP 提供方服務器上竊取 VoIP 的通話內容，當通話結束時，存下來的.wav 等聲音文件就會被發送給入侵者。一旦企業開始全面投入 VoIP 的外部通訊，垃圾語音（SPIT） 將成為 VoIP 安全性的最大問題來源，因為 VoIP 是透過公開的網際網絡進行端對端通訊，所以 IP 地址將被公開，換句話說，黑客可以輕易查找到受話者的 IP 地址，并展開巨量的垃圾語音攻擊。

4 ?VoIP技術應用中存在問題的解決方法

??? VoIP 是有自身的不足的，它兼有IP網絡和話音網絡的一些弱點。IP 分組 IP 網絡的性能無法達到電路交換網的水平，其網絡安全脆弱性加大了寬帶電話的安全風險。面對這些不足也有其相應的解決方法。

4.1 ?延時與抖動的解決方法

??? 經過研究分析發現，當延時在150ms以下時，通話雙方幾乎不能感覺到延時的存在，而當延時在400ms以下時，也是用戶能夠接受的，當延時進一步增大后，達到800ms以上，正常的通話就無法進行。 ??? 1）延時的解決方法 ??? 從表1中可以發現隊列延時最小，幾乎可以忽略；而編碼的延時是由算法決定的不可能減小；在骨干網絡 中的傳輸延時也是不可改善的。我們可能對鏈路層延時或抖動緩沖（Jitter Buffer）延時進行改善。如果我們在使用低速串行鏈路進行傳輸，那么可以采用IP/UDP/RTP頭部壓縮策略來減小鏈路層報文大小，從而降低鏈路層 延時。 ??? 2）抖動的解決方法 在接收方收到語音幀報文由于擁塞及多個路由設備轉發后往往會產生不均勻的延時。這時，我們可以在接收方設置一個Jitter Buffer，將收到的報文在Jitter Buffer中排序，當Jitter Buffer 中的連續報文達到一定長度時才開始回放報文中包含的語音幀。但是考慮到Jitter Buffer造成的延時，我們需要根據統計到的語音傳輸情況動態的調整Jitter Buffer的深度。采用一個良好的Jitter Buffer 算法可在盡可能小的延時下，向用戶提供盡可能平滑的語音流。

4.2 ?丟包的解決方法

由于語音編碼方式的采樣率往往是非常高的，通常為8000Hz，因此對連續的數個語音幀來說，它們之間的差異是非常小的。所以我們無法從Jitter Buffer中繼續取得語音幀時，可以將剛處理過的語音幀重用一次，當然如果無限制地重用一定會造成語音失真。對于G.729或G723.1來說，我們設 定的重用次數是2次。丟包還可以通過QoS、資源預留等策略來改善。

4.3? 降低帶寬占用的解決方法

可用以下3種策略解決以上問題。 4.3.1壓縮實時傳輸協議（CRTP ） 如果RTP報文在采用CRTP后，可以將報文頭部壓縮至PPP頭部的6字節，CRTP頭部2字節，這樣帶寬利用率提高到約71%。目前CRTP使用于2M 以下的串行鏈路，主要在FR、HDLC、PPP協議上使用。假設采用G.723.1 5.3k編碼方式，在不使用CRTP的情況下，帶寬占用在18K左右，而使用CRTP后可以降低到低于9K。 4.3.2壓縮編碼方式 可以使用一系列的低帶寬壓縮編碼方式代替脈沖編碼模式（PCM），如表2所示。 表2? 不同壓縮編碼方式所占用的帶寬

編碼方式	帶寬（kbps）
G726ADPCM	32
G728LD-CELP??	16
G729CS-ACELP	8
G729aCS-ACELP	8
G723.1MP-MLQ?	6.3
G723.1ACELP??	5.3

4.3.3 靜音壓縮 通過各種語音編碼方式提供的靜音壓縮算法，可以達到大大降低帶寬占用的目的。VAD的原理就是設置一個閥值，當算法檢測到采樣的音量在閥值以下時即認為是 靜音，不產生語音幀。由于一般的通話過程往往均為交互的，即一方說話時另一方處于收聽狀態，如果采用了VAD技術，我們可以將帶寬占用率降低到原來的 50%以下。 4.3.4 帶寬保證的解決方法 1）資源預留 RFC2205定義了RSVP協議，這個協議為主機上的上層應用提供了一種機制來為指定的應用數據流向IP網絡申請指定的服務質量，而實際的流控制策略是 由下層的隊列QoS策略來實現的。RSVP是一個端到端的協議，但是，在流經過的路徑上的所有路由器均需要支持RSVP協議。 2）QoS策略 為了解決帶寬保證問題我們可以通過對QoS排隊策略進行優化，保證VoIP業務的正常進行，可以根據以下的區分策略在鏈路層設置多個隊列，以不同的隊列算法區分。 ● 根據服務區分：為特定的協議在指定端口上保留一定的帶寬。比如可以為RTP協議、FTP協議、Telnet協議分別預留一定的帶寬，這時，算法就會盡力確保這個設置。我們可使用CQ（Custom Queue）算法來實現。 ● 根據優先級區分：我們還可以為指定性的報文流設定優先級，然后隊列算法確保在高優先級的報文隊列為空后才開始發送低優先級報文。我們使用PQ（Priority Queue）算法來實現。 ● 流量均衡：也可以由鏈路根據報文特征將它劃分為多個隊列，同時確保每個隊列中的報文以均等的幾率得到發送（每個隊列所占帶寬均等）。我們使用 WFQ（Qeighted Fair Queue）算法來實現。這種算法是最適合VoIP應用的，可以在即使擁塞的情況下保證VoIP應用所需的帶寬，從鏈路層上有力的支持RSVP協議在 VoIP應用中的使用。 ● 擁塞預防：使用WRED（Weighting Random Early Detection）算法。這種算法在預測到擁塞發生的可能性時，主動從隊列中丟棄一些報文來避免擁塞，算法的一個典型用途是用來處理TCP報文傳輸的擁塞預防。 4.3.5 ?降低最大傳輸單元（MTU）值 在一定條件下，可以動態的設定某個物理端口上的MTU值，這樣，就不可能有大報文通過。例如：可將MTU設定為576字節，則有FTP報文通過時延時將被降到不到300ms，在這樣的延時的通路上，語音傳輸的質量還是可以被用戶接受的。 4.3.6 ?VoIP的安全問題解決方法 （1） 對VoIP 數據包進行加密和認證流量可以有效的防止通話受到竊聽和截取。IETF RFC 2401 定義的安全性IP（ IPSec） 是常用的安全協議，它提供了加密和認證功能，保護分組數據包免遭竊聽和篡改，可以有效抵御網絡攻擊，為IP 網絡通信提供透明的安全服務。為了加解密，終端用戶點之間必須建立安全聯盟（SA）并交換密鑰。 （2）一般來說，防火墻、加密是信息安全最行之有效的方法。虛擬專用網（VPN） 技術則綜合了這兩種方法的優點，可以在IP 網和VoIP 網關之間加上網關型VPN 或在IP 網和移動主機間加上主機型VPN來增強VoIP 的安全性。VPN 是利用開放性網絡作為信息傳輸的媒體，通過加密、認證、封裝，以及密鑰交換技術在公網上開辟一條隧道，保證合法用戶之間的安全通信。利用VPN 的安全機制來保證VoIP 的安全，不但可為用戶提供安全的語音服務，而且可充分利用企業現有的網絡設施，降低企業的營運成本。 （3）將VoIP 網絡和數據傳輸網絡隔離。這里所說的隔離并不是指物理上的隔離，而是指將所有的VoIP 終端放到一個獨立的虛擬局域網（VLAN）中，同時限制無關的PC 終端進入該網段。把VoIP 終端的IP 地址與其媒體訪問控制（MAC）地址綁定，同時配合VLAN劃分，把IP語音設備和數據網從邏輯上隔離，從而起到隔離病毒和防止攻擊的目的。配合數據網絡 的QoS 設定，將有助于保護VoIP語音系統，提高語音質量。

5 ?總結

從VoIP 未來的發展角度出發，出于節省成本的考慮，固網和移動網絡運營商都將會逐步地在自己的核心網絡上通過IP 提供話音業務，并將IP 化從核心網向邊緣網推進。目前運營商用軟交換替代電路交換機的趨勢已經非常明顯，VoIP 向網絡融合的遠景邁出了一大步。雖然VoIP技術在應用中存在一些問題，但是伴隨著技術的不斷進步，存在的諸多問題都會迎刃而解。VoIP多媒體業務將會 得到快速的發展和廣泛的利用，我們有理由相信無論是在國外還是在國內，作為給用戶提供的一種選擇，VoIP電話業務尤其是多媒體業務必將得到迅猛發展。

總結

以上是生活随笔為你收集整理的VoIP技术应用中存在的问题的分析研究的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。