VoIP技术发展到今天,已经比较成熟,基本采用两种协议组:ITU提出的H.323系列协议和IETF提出的SIP协议。目前,H.323建议作为一个较为完备的建议,提供集中处理和管理的运行机制,这种运行机制与传统电信网的管理方式是对应的,特别适用于从电话到电话的VoIP网的构建,目前在我国国内开放的电话到电话的VoIP网络主要采用H.323协议;IETF提出的会话初始协议(SIP),主要是为解决Internet网上的多媒体会议电视服务,用于建立互联网上主机之间的会话。这个协议的最初是以HTTP为基础,设计上遵循Internet的基本原则,协议很容易进行扩展,便于增加新业务,具有较强的互操作性。SIP是分散式的协议,将网络设备的复杂性推向边缘,需要相对智能的终端。
VoIP技术的成熟,也使得其应用更加广泛,从而出现了与目前较新技术融合的趋势。这主要表现在两个方面:VoIP与无线融合,包括Wi-Fi、Wi-Max等无线接入的融合,以及在3G中的应用;VoIP与P2P融合,P2P技术综合利用分散的网络资源,使得语音呼叫的接通率、语音质量在很大程度上甚至超过传统的电话网络。另外,在安全和服务质量方面,也出现加密、边缘会话处理等技术的应用。
一、VoIP与无线的融合
Wi-Fi近两年来的发展十分迅速。根据Gartner的统计,仅去年一年内美国公共场所的Wi-Fi热区(hotspots)就猛增到13万个;Dell’Oro的报告称,2009年企业WLAN市场将会增加到35亿美元,年复合增长率32%。由于其工作频段免费公用,所以,与需花费数十亿美元购买频率营业执照相比,这显然是一种比较廉价的技术选择,移动通信运营商们因此都愿意采用这种技术作为3G或2.5G的补充业务。再加上2004年FCC对Vonage做出的决定,不仅鼓舞着VoIP提供商,而且让移动通信运营商和无线ISP们也蠢蠢欲动。虽然,目前集成了802.11b的商用移动手持设备非常有限,但无线局域网Wi-Fi和移动通信网的融合将是必然趋势,“VoIP over Wi-Fi”业务也会遍地开花。
FCC有关人士表示,只要移动通信运营商服从有关频谱应用的法规,没有理由,也没有必要对移动VoIP强加其它特殊的规定。这一态度,背后原因还可以认为有美国支持宽带接入和创新应用的背景。
1.无线VoIP的技术特点
无线VoIP主要是利用Wi-Fi、蓝牙等无线接入技术,提供小范围IP话音的移动方便性,不包括传统移动网络上提供的VoIP。促进无线VoIP发展的推动力,首先,无线接入技术的大范围实施,给VoIP在无线接入领域的普及和应用提供了基础;其次,与传统移动电话相比,其低廉的通话费吸引了用户,巨大市场也给蜂窝手机厂商和运营商带来了机会;再者,无线接入可以利用无需许可的无线频段,无需移动通信运营牌照,其布网与3G相比资金投入少得多,因此,无线VoIP也得到了想提供移动业务的运营商们的青睐。简单说来,无线VoIP的优势在于综合数据传输带来的话费低廉和无线接入的方便性,顺应了固定—移动通信融合的趋势;融合的VoIP和无线接入技术,可给用户提供便利接入,实现任何时间任何地点通信所需的环境。
无线VoIP解决方案中,信号最后的接入利用无线局域网(WLAN)传输,其他部分利用有线网传输。因为无线VoIP的接入目前主要使用WLAN技术,因此,也被称为基于无线局域网的话音(VoWLAN)技术。运营商在现有网络上增加网关、计费系统等,即可实现语音、数据、视频等应用。影响无线VoIP市场发展的主要因素在于终端价格,也就是Wi-Fi手机或Wi-Fi/蜂窝双模手机的售价,用户是否承受得起。
Wi-Fi手机的最大优势,就是传输速率高和通话费低廉。WLAN传输速率是11 Mbit/s,而已经较为成熟的802.11g标准,传输速率达54Mbit/s,利用它甚至可以实时传输多媒体业务;Wi-Fi手机的通信费一般仅仅是网络接入的费用。
除了Wi-Fi手机,美国业界也正在积极研究能够在无线局域网和广域网之间自由切换、保持呼叫的双模手机。无线VoIP接入技术除Wi-Fi外,Wi-MAX也成为考虑途径。
2.Wi-MAX增加无线VoIP未来成功的变数
Wi-Fi不是无线IP手机的惟一接口,其它重要途径还包括Wi-MAX。据研究,Wi-MAX无线宽带连接标准会在2006年或2007年迎来大发展时期,将是除DSL和电视电缆外宽带接入服务的第三种选择。而Wi-MAX发展的黄金时期到来时,VoIP服务将成为Wi-MAX运营商的主要收入。In-Stat公司进行的一项研究显示,尽管高速数据接入是Wi-MAX对消费者产生吸引力的主要因素,但为了获得生存所必需的收入,运营商必须捆绑VoIP等功能。
Wi-MAX的前景在于无需借助本地电话公司和有线电视公司的网络,就能向大范围区域内的用户提供宽带接入,尤其是没有被电话公司和有线电视公司网络的覆盖的边远地区。
Wi-MAX有自己的标准——802.16-2004,正在制订中的新版本Wi-MAX标准将支持移动数据接入。由于设备厂商进行的测试还需要6个月的时间,预计Wi-MAX要在2007年才能够进入主流市场。In-Stat/MDR预计,到2009年,Wi-MAX服务的订户将达到850万,约占整个宽带市场的3%,其中半数以上的Wi-MAX用户将订购VoIP服务。
3.运营商和厂商利用无线VoIP进军移动通信市场
美国VoIP服务提供商Skype在2005年3月1日宣布正式进军移动通信市场,提供文本短消息(SMS)服务,允许用户发送文本信息。Skype的用户可以接入到由英国公司Con-nectotel提供的sms-gateway服务,进入Skype聊天室,以国际标准格式输入手机号码,然后,经由网关把文本信息发送到GSM网络的用户。
IDC称,Skype进军文本信息服务市场,拉开了与其VoIP竞争对手的距离,“对通信商和服务供应商来说,这是创收的另一个来源,因为他们不但需要企业用户而且需要居民用户。”另外,Skype公司和英国互联网接入服务提供商Broadreach公司合作推出免费(除接入费外不另收通话费)的Wi-Fi话音通话服务。通过合作,Skype在英国的用户可以更方便地与其他地区的Skype用户联系,Skype用户不仅仅使用Wi-Fi发送邮件和上网,还用于语音通话。
美国另一个重要的VoIP提供商Vonage则与UT斯达康公司合作推出F-1000便携式Wi-Fi手机。该产品可以灵活横跨802.11b网络,美国Vonage用户利用Wi-Fi连接,使用现有Vonage服务的固定电话号码或另外付费,以获得新的号码,从家里就可以拨打VoIP。Vonage服务特色在于,用户可以享受像传统手机一样的通信服务,但手机价格比同类提供商的手机低廉很多——F-1000手机加上嵌入式多媒体终端适配器,其售价低于100美元。
运营商和厂商利用无线VoIP进军移动通信市场是看好移动用户市场,是为了拓展VoIP的业务功能和方便性,进一步发挥VoIP通话费便宜的优势,吸引用户。
4.无线VoIP帮助传统运营商推进固网移动融合
目前,随着IP时代的到来,电信业已经到了一个决定性的时刻。全球运营商都要适应技术和商业模式的变化,支持融合的IP业务。其中,英国电信的21世纪网络计划将使英国电信成为全球第一个提供端到端IP网络的大运营商。英国电信已经完成对虚拟移动网络的定位,结合宽带有线网络和移动网络,用户将可以享受到移动通信的方便和自由、有线通信的价格和品质,实现了世界首个完全的固网-移动网融合。
英国电信针对此应用推出的BluePhone项目也已经完成若干重要测试。英国电信已经完成利用蓝牙技术连接固定网络的实验,支持范围约为25米。目前已经完成蓝牙电话和GSM电话的切换测试,基站控制器也测试成功。这些产品将极大地方便人们在家中、办公室甚至在移动途中的沟通。而且,Bluephone项目的第二期(BluePhone 2)建设中将由蓝牙技术转向Wi-Fi技术,目标是让用户用一部手机、一个号码接听来自移动和固定网络的所有电话。
由于Wi-Fi使用2.4GHz或5.8GHz频段,此频段在大多数国家是开放的,不要求有移动牌照;另外,话音基于IP网络传输,接入和长途传输费用都较低。这些都使得Wi-Fi话音技术具有成本优势,给运营商——尤其是固网运营商提供移动业务或实现固定/移动网络的融合提供了途径。
5.无线VoIP实施存在的问题
无线VoIP要能够接近消费群体,首先就要使Wi-Fi手机和设备价格下降。其实,思科早在2003年中期就推出了无线VoIP的商用产品,主要用于大企业内部;而美国另一家VoIP提供商Net2Phone公司的类似无线VoIP手机产品,价格较高,少人问津。这使得手机和芯片厂商联合起来降低终端价格。如果终端价格居高不下,将会大大限制无线VoIP技术的推广和应用。
此外,无线接入存在频段使用权限的问题,虽然是未授权许可频段,但一些国家另有新规定,无线接入本身覆盖率不足,以及WLAN技术本身还存在相当多的问题,如WLAN在蜂窝组网和信道结构化管理的能力上仍不成熟,在网络覆盖区域内也难以保证服务质量,在热点地区使用无线VoIP还存在认证困难等。
这些都阻碍着无线VoIP的发展。VoIP技术可以在使用IP技术的3G系统中应用,但由于带宽利用率等问题,应用前景值得商榷。
二、P2P对VoIP技术的影响
1.有关概念和标准
P2P(Peer to Peer,对等连接或对等网络)技术是一种用于不同PC用户之间,不经过中继设备直接交换数据或服务的技术。P2P技术主要指由硬件形成连接后的信息控制技术,其代表形式是软件。它打破了传统的客户机/服务器(Client/Server)模式,在对等网络中,每个节点的地位都是相同的,同时具备客户端和服务器双重特性,既享用服务也提供服务。
对等结构是Internet的主要技术概念之一,在1969年4月7日第一版的Internet RFC文件中就有描述,这一概念被广泛关注是由于交换多媒体文件结构中没有中央索引服务器而被大家所知道的。
对等网络的一个重要目标是使用所有客户机的带宽——一般是每个用户可用的下载带宽——这样,带宽随节点数增加而增加,而不是所有客户机共享一个服务器的带宽,使得增加客户机就意味着减少每个用户的下载带宽。
P2P技术如今得到发展,是由于网络带宽和处理能力的限制,以及服务质量和可靠性、安全性等要求,使得目前“内容位于中心”、客户机/服务器结构的Internet应用面临很多问题,不得不向“内容位于边缘”模式转变,重返“非中心化”,将权力交还给用户。边缘化、分布式正是P2P技术的重心所在,也是目前获得青睐的重要原因。
目前,正式的P2P组织尚未成立,2000年8月间成立的P2P工作组,成员包括英特尔、IBM、惠普等大企业,目标集中在P2P技术的标准、安全性及可靠性等。但由于P2P技术的迅速发展,P2P技术涵盖的范围尚未确定,尚未有统一的规范。目前微软、Sun、IBM等很多著名企业和公司都投入到对P2P技术的研究之中。
2.代表性P2P产品和应用
目前,P2P技术的主要应用有文件交换、分布式计算、协同工作、分布式搜索和电子商务等。主要有如下一些产品:
ICQ类的即时通信软件。两个或多个用户互相使用文字、语音或文件进行交流,不依赖设备即可辨别用户,P2P技术使得可以弱化甚至摆脱对中央服务器的依赖。
Farsite(Microsoft)、Ocean Store、Napster类数据存储软件。在网络上分散存放存储的对象,减轻服务器负担,增加数据的可靠性和传输速度。
Infrasearch、Pointera类数据搜索及查询软件。用来在P2P网中完成信息检索,必须动态地将当前P2P网络中各个Peer的内容进行收集,并且有效传递给用户。
Netbatch(Intel)类协同计算软件。可连接近万台PC,利用空闲的时间进行协同计算,完成超计算量的工作(如空间探测,分子生物学计算,芯片设计)。
Groove类数据或行动协同软件。基于P2,建立一个安全的企业级协同工作平台(P2P网),提供供求信息链上的互动信息沟通,如货品目录、库存及发货清单,帮助使用者进行经销渠道维护、客户服务和支持。
游戏软件。很多网络游戏都是P2P方式的,尤其是双人及多人对弈游戏。
P2P在企业获得很大应用,包括:
企业协同:一是企业内部的员工与员工、部门与部门、员工与部门之间的协同,如日程安排、通知发布、单据审批、文件传阅和分发、计划协调等;二是企业与企业间的行为协同,包括会议日程安排、公文往来,以及询价、订单跟踪、电子交易等。
企业门户:为企业内部员工或部门,甚至企业伙伴及用户服务,同时让企业管理者了解企业运行状态,调控企业运行。一般要综合S/C技术和P2P技术,P2P部分将实现信息定向推送,实现实时沟通和数据互动。
P2P群集和VPN:互联网上的P2P应用不再简单地限于两个点,可以扩展到多点的群集,形成互联网中的一个虚拟的子网,构成一个精简的VPN,通过仅仅对P2P用户端软件的操作,用户就可以主动地选择不同的VPN,同时也就使得不同的VPN同时存在互联网中。
人机远程互动和机机互动:利用P2P技术,远程监控和调试在速度和交互性方面大大提高,如锅炉厂商可以通过互联网帮助其客户调控锅炉运行状态,人们也可以在回家路上用手机将家中空调打开。
宽带网及无线移动网应用:P2P技术特别适合电话会议、视频会议、远程教育、培训、安装调试等交互式应用需求,为企业带来P2P技术的新应用。
3.P2P在VoIP中的典型应用
VoIP充分利用了P2P技术的特点。非集中式P2P网络可以无限的扩展,并且不会因为扩展而导致搜索时间的延长和费用的增加——利用终端用户机器的处理能力和网络带宽,每增加一个节点,P2P网络的处理能力和带宽都相应增加;P2P技术在穿透防火墙和网络地址转换(NAT)方面也具有优势。传统的集中式网络也可以穿透防火墙和NAT,但通常会因此增加非常昂贵的费用,用户越多费用越高。使用P2P技术的典型VoIP产品是Skype。
Skype实现了将网络资源分散(即不是利用集中式的服务器资源,而是利用各节点的网络资源),使得语音呼叫接通率、语音质量在很大程度上甚至超过传统电话。
在搜索方面,Skype采用了全球搜索目录(GI)的多层网络结构,这种结构利用超节点实现网络中每个节点可以获取所有其它可利用节点的资源,并将这些资源动态组合,参与流量分配、路径选择、处理带宽等,保证最小时延。
Skype没有指定进入的端口号,而是在安装程序的时候随机选择一个进入端口,能增强穿透网络地址转换(NAT)。
对数据传输采用智能路由,利用所有的节点资源,减少延迟和保证了语音质量。
另外,Skype还使用加密技术,界面比较简单,有Windows、Mac OS X、Linux、Pocket PC等不同版本。
4.P2P受到的攻击威胁
很多对等网络受到不同动机的人的持续攻击,这是其最大威胁之一。例如:
药饵攻击(Poisoning attacks),提供与说明不同的文件;
拒绝服务攻击,使网络运行很慢,或彻底崩溃;
欺骗攻击(defection attacks),用户或软件没提供资源就使用网络;
在传输数据中植入病毒,如下载或传输的文件被病毒或恶意程序感染;
对等软件恶意程序,如软件中包含间谍程序;
过滤,网络运营商试图防止对等网络的数据传输;
身份攻击(identity attacks),跟踪网络用户或攻击他们;
垃圾信息(spamming),如通过网络发送未有请求的信息,并非拒绝服务攻击。
多数攻击通过仔细的P2P网络结构设计和加密可以被防止和控制。
三、其它相关技术
1.安全技术
除了服务质量等问题外,安全问题是CIO们在做VoIP决策时的重要考虑。在现实的部署中厂商发现,许多客户都表示,安全状况不能达到企业应用的标准是他们暂时不想部署VoIP的原因。目前,VoIP面临的安全议题主要有四个:拒绝服务(DoS)攻击、非法存取、话费诈欺或窃听等威胁。
市场研究机构的调查结果显示,亚太区服务供应商在VoIP安全性方面的支出远远落后于美国和欧洲。预计2008年亚太区在这方面的支出大约为1.7亿美元,而亚太以外的所有地区的总支出将超过3.7亿美元。这种差距显示了当前亚太区在VoIP安全方面意识的欠缺。
VoIP安全联盟(VoIPSA)是一个旨在提高公众对网络电话安全性和保密性问题意识的开放性组织,旨在发现、理解并避免与网络电话安全性相关的风险,专注于VoIP安全性的研究和教育。其成员来源非常广泛,包括厂商、业务提供商、研究人员和顾问人员。其主要活动方式是讨论列表、白皮书、支持VoIP安全性研究项目,以及开发供公众使用的工具和方法,为VoIP提供更全面的安全理念、安全产品、解决方案以及管理标准等。
2005年2月,提出的两个最初目标是制定威胁分类(threat taxonomy)和定义安全需求。近期,组织正致力于起草VoIP网络需要的安全措施以及威胁模式的相关文件。
VoIPSA的工作尤其引起边缘会话控制器(SBC)厂商的兴趣——该产品很长时期内会在保护VoIP网络免受攻击起到作用。
2.会话边缘控制器(SBC)技术
会话边缘控制器(SBC,或会话控制器)是VoIP呼叫控制产品,用于电话完全由VoIP传输而不需要网关的环境。它使用全部三种VoIP协议——H.323关守、SIP代理和媒体网关控制协议(MGCP)。它会在未来的VoIP服务提供中发挥重要作用,允许跨越多个IP网络,即使有防火墙要穿越,也能提供有质量保障的VoIP服务。
因为没有标准解决方案或者部分解决方案不能完全满足网络管理者的要求,很多现有的会话边缘控制器使用专门的解决方案。IETF有关的工作组正在考虑是否要开发提供现在和未来SBC功能新的标准,还要决定怎样使用现有的标准机制提供这些功能。
SBC一般位于对等环境中两个业务提供商网络之间,或者位于给居民和企业用户提供服务的接入网和骨干网络之间。尽管一些SBC只处理信令,但多数既处理信令也处理媒体。这类SBC实现处理信令的组件和处理媒体流信令的组件间的通信,在SBC内部进行。
一些人认为软交换最终会包含边缘控制器的功能。但软交换和SBC的功能重心和核心技术明显不同,而且网络结构的不同定位排除了将多数SBC功能“塞进”软交换的可能。
目前边缘会话控制器的主要厂商包括Acme Packet、Jasomi Networks、Kagoor Networks、Netrake、Newport Networks Ltd和NexTone Communications,软交换厂商Sonus Networks在产品中也开始提供会话控制功能。北电网络、西门子也开始考虑在这一领域怎样有所作为。IP-IP网络边缘的SBC、IP-PSTN网络边缘的媒体网关以及软交换没有重叠,有不同的角色,需要配置专门的SBC,以及进一步提高和保障VoIP的话音质量。
SBC一般位于控制VoIP服务的软交换和公共Internet之间,有如下多种功能:
在业务提供商网络中扮演网络接入终端(NAT)的角色,隐藏网络互联用户的真实IP地址;
网络互联时隐藏业务提供商网络结构的细节,如服务器的数目和位置;
从互联网络登录时,充当网络防火墙,防止黑客攻击、拒绝服务攻击等;
传输服务质量信息,被不同业务提供商使用时完成不同机制间的转换;
在呼叫建立时管理连接,监管发送数据包的数目以及过于详细媒体类型,这样可以防止用户在申请话音业务时试图传输视频业务;
为计费和结算提供详细的呼叫信息;
处理NAT穿越,允许运营商不必要求用户升级防火墙就可以给他们提供服务。
由于会话边缘控制器的上述功能,使它在VoIP的质量控制安全方面占据很重要的位置。SBC的安全功能还没有受到真正的测试,因为VoIP服务没有受到较大的攻击。这些攻击比以往的Internet攻击更危险,因为随着VoIP成为主流应用,更多的人使用作为生命线服务,如拨打911电话。没有正规的安全措施,一定会受到攻击。
目前,VoIP安全的主要技术是把VoIP信息加密,加密主要使用公共密钥加密系统(PKI),即给通话的双方提供数字身份认证,以确保通话的安全性。但架设和管理PKI的工程浩大,实施起来有一定难度。
四、结束语
VoIP技术的发展是不可阻挡的,我们也应该支持它的正确发展,一方面,政府应该在政策上积极引导,既要避免对传统电信业务的冲击,又要保护VoIP的顺利发展,促进相关技术和产品的研发,保护消费者、运营商、厂商和国家的利益;另一方面,运营商应该采取有效的措施开展VoIP业务。因技术发展问题,与传统电话相比,VoIP业务还有一些需要解决的问题,主要包括:
服务质量仍无法完全保证;
网络安全问题有待深入解决;
难以实现传统电话中可基于位置的紧急电话服务,如报警;
由于号码资源的限制,通常网络电话用户只能作为主叫,不能作为被叫;
终端的供电目前仍无法由局端提供,一旦用户使用地点停电则无法实现通信;
与传统话音网及OSS的整合、不同VoIP设备间的互操作、人员培训等所需的新的资金投入给网络电话的实施带来困难。
来源:中国联通网站