北电:企业安全可靠VoIP通信系统解决方案

目前,许多大型企业都意识到VoIP能够帮助企业进行资源整合、提高工作效率、节省投资和运营成本等,许多企业已经建设或者正准备建设自己的VoIP网络,对于大型的VoIP网络建设,由于其涉及的产品较多,网络复杂,其可靠性、性能和安全性始终是大家比较关心的问题。作为业界VoIP的领导者,北电在国内实施建设了众多的大型VoIP网络,例如:西气东输融合通信系统、中国农业银行上海园区融合网络,新疆公安VoIP网络,在这些网络实施过程中北电积累了丰富的经验。

VoIP网络高可靠性

对于大型的VoIP网络,其可靠性涉及多方面,包括产品自身的软硬件设计、整体结构、操作系统以及数据网络需要配合提供的保障。

对于产品自身的软硬件设计、整体结构、操作系统等,一般语音平台和数据产品都能够提供很好的保证,在VoIP网络设计时,用户一定要全局化的考虑,包括系统的容灾和备份措施,在某节点出现故障时,有相应的保障措施,以保证VoIP网络正常运行。对于大型的VoIP网络的可靠性设计,可以从以下几个方面考虑。

● 园区网络呼叫服务器备份

在大型企业园区网络建设中,采用分布在不同的物理位置的呼叫服务器进行容灾备份,在一个物理位置出现灾难性故障的情况下,系统仍然能够正常运行。

● 广域网络异地呼叫服务器备份

对于一些大型的VoIP网络,可采用两个核心节点,分布在不同的城市。当其中的一套IPPBX出现故障时,IP电话自动注册另外一套IPPBX,实现异地容灾备份。

● 冗余的信令服务器

信令服务器完成IP电话注册、H.323和SIP信令网关功能,通过IP网络实现各交换机之间的连接以及终端设备交换机之间的连接。建议在核心节点采用信令服务器的冗余备份,在一套信令服务器出现故障时,另外一套信令服务器能够正常工作。

● 关守备份

关守提供所有端点的IP地址翻译功能,所以关守的冗余备份非常重要,北电网络cs1000交换机具有三种关守方式,分别为主工作关守、备份关守和故障安全保护关守。

● 本地自存活功能

对于大型的VoIP网络,各地分支机构设备需要在紧急状态下具备本地的独立工作能力。IP电话在正常工作的情况下注册到中心节点,在WAN失去联络的情况下IP电话可以注册到本地,保证IP电话能够正常工作。

● 电话PSTN回叫功能

核心节点与远程分支节点之间的IP网络出现故障时,电话自动从PSTN进行迂回,不需要人工干预就实现电话路由备份功能,并且对使用者而言,拨号方式不变。

VoIP网络的高性能

在大型企业数据网络中,多种业务并存,流量将有不同程度的延迟、拥塞、丢包,在这些因素的影响下,会出现话音中断、话音断续、刺耳的滴答声、回音。

对于大型的VoIP网络设计,你现在的IP网络能否承载大话务量语音业务?如果在现有的网络中承载大话务量的语音业务,现在的网络需要如何进行改造?语音质量能否满足用户的体验需求?为了回答上述问题,需要对数据网中话音质量进行主动监控,以保证提供给用户满意的话音质量。

(一)对现有网络的评估

根据研究统计,80%现有的IP网络在设计时并没有考虑VoIP的传输,为了保障语音的质量,评估局域网和广域网的状况非常重要,对网络的评估需要专门的工具,例如北电的语音质量主动监控PVMQ(Pro-ActiveVoiceQualityManagement )就能帮助用户对现在的网络进行评估,其功能举例如下。

● 确认现在的网络设备能否承载VoIP业务。

● 测试工具能够仿真电话终端,评估每个节点在每个时间段的话音质量。

● 在局域网络与广域网络中选择适当的编解码方式,在话音质量和带宽之间选择最佳的平衡点。

● 仿真大话务量,对现在的网络进行测试,检查QoS性能。

● 提供详细的网络检测和评估结果,包含每一天的某个时间段,或者某个地点的测试报告,包括话音质量的MOS值,丢包、抖动和时延等。

(二)网络QoS配置

为了保证网络VoIP话音传输质量,需要对现有的设备QoS进行配制,以满足用户的话音质量需求,VoIP在不同的网络层都需要进行配置。

采用北电网络的EPM(EnterprisePolicyManager)能够对现在的网络进行检查QoS设置,并且能够对现在网络上各层设备进行简单而方便的QoS设定。

在二层包头中的字段分类,配置802.1Q,802.1p用户优先级。在网络的三层,IP包头中的字段分类,采用DiffServ来区分业务的优先级。在四层设备中,在包头中的字段为数据包分类,采用源/目的TCP/UDP端口号来区分语音业务的优先级。

(三)终端话音质量检查

在大型的VoIP网络建成以后,需要进行终端用户和系统的检测,检查话音质量能否满足用户的需求以及系统性能。

北电PVQM是北电网络为网络管理人员开发的保证IP电话话音质量部署的工具软件,为用户提供故障处理,为用户解决网络性能下降和故障提供了强有力的手段。

北电PVMQ能够实时地检测终端用户的话音质量,能够实时发现IP电话终端存在的问题,主动进行话音质量管理,对数据网络的抖动,丢包和延迟以及缓冲区的参数、数据突发量、话音质量参数等,管理工具能够对网络和终端用户进行实时监测,评估出终端用户MOS值和R值,在网络和终端没有出现问题之前,发现问题并解决问题,满足企业对VoIP的需求。

高安全的VoIP网络

VoIP在开放的IP平台上进行实时通信的同时,要求它与传统系统相比具备相同或更高级别的安全性和可靠性。VoIP网络如何应对面临的安全威胁,受到关注。

大型的VoIP网络的安全性包含网络的呼叫服务器的安全性、终端的安全性和网络的安全性。对于CS1000通信服务器和MCS5100多媒体通信系统的安全性设计,北电推出了安全多媒体控制器SMC(SecureMultimediaController),它能够自动识别和分析H.323协议、SIP协议、RTP协议和北电网络UNISTIUM协议,能够动态地分配VoIP需要的端口,防范DOS攻击。

安全多媒体控制器SMC为IP电话和多媒体服务器创建一个安全区域,节约时间、提高效率并减少了配置错误的风险。安全多媒体控制器不仅保护多媒体服务器免受攻击,同时为加密技术提供了完备的技术架构。它提供的加密措施防止了对呼叫信令的监听。加密密钥使话机通过服务器认证,防止假冒服务器的错误信令导致的中间人窃听。

北电提供了一整套综合的防御机制,为服务器提供访问控制、防病毒、防入侵、防拒绝服务攻击、带宽管理和智能流量管理,保证服务器安全。同时,通过服务器负载分担、健康检查和流量加速,提高了应用系统的性能和可用性。

北电网络对IP终端的安全设计,除了传统的VLAN划分、VPN等传统的安全措施外,北电IP电话支持802.1X认证、GARP防欺骗、IP电话的媒体流加密等。

总结

对于大型的VoIP网络,企业需要对VoIP网络进行合理规划,以建设一个系统稳定可靠、语音性能卓越和安全性高的企业网络,北电在实施大型的VoIP项目上有着丰富的经验,能够为用户建立一个持续稳定运行和安全的VoIP网络。

来源:通信世界周刊


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料

本周热点本月热点

 

  最热通信招聘

  最新招聘信息

最新技术文章

最新论坛贴子