首頁>>>技術(shù)>>>VoIP

平衡VoIP安全與性能

2006/12/13

  如果你正在考慮轉(zhuǎn)換到VoIP上,你可能會很疑惑,“安全問題怎么辦?”。你知道VoIP使用Internet(絕大多數(shù)情況下)來傳遞通話,而Internet安全漏洞卻不斷出現(xiàn)。我們討論過常見的IP安全問題會如何作用于VoIP身上,以及為了讓VoIP變得更加安全你可以采取的一些步驟。

  可能要建立一個安全的VoIP架構(gòu)方面,最大的挑戰(zhàn)來自于如何平衡安全與性能這兩者。這種平衡同樣也存在于數(shù)據(jù)網(wǎng)絡(luò)之中,但是在語音網(wǎng)絡(luò)上顯然問題更多,因?yàn)榉⻊?wù)質(zhì)量控制(QoS)幾乎全部由性能方面所決定。

數(shù)據(jù)包交換問題

  普通公眾電話網(wǎng)(PSTN)所使用的電路切換技術(shù)在兩個終端(呼叫者和接受者)之間建立一個專用的連接。在通話期間,所有的語音傳輸信號都通過同一個連接進(jìn)行傳輸,就像通過一條專用道路,從一個城市去往另一個城市一樣。

  讓我們來看看問題,以及可以采取的一些解決問題的措施。

  在一個數(shù)據(jù)包交換網(wǎng)絡(luò)中(Internet以及其他TCP/IP網(wǎng)絡(luò)),傳輸過程被打碎成一個一個的小塊(數(shù)據(jù)包),并通過發(fā)送者和接受者之間的多條通道進(jìn)行傳輸。與之相象的過程是,2個不同的司機(jī)都可以從洛杉磯到達(dá)拉斯,只不過一個人是在I-10上穿過亞利桑那州和新墨西哥州,而另一個則是通過I-40穿越這些州,數(shù)據(jù)包通過不同的路線,不過最后都會一起抵達(dá)同一個目標(biāo)地。這是一種更有效率的傳輸手段,因?yàn)樵谕ㄔ挸掷m(xù)期間不會占用整個路線。數(shù)據(jù)包可以穿越最不擁擠和最便宜的線路。多個VoIP通話可以分享同一帶寬,而PSTN呼叫卻只能供1個通話使用 。

  數(shù)據(jù)包交換技術(shù)的問題在于反應(yīng)時間,抖動,以及丟包太常見。反應(yīng)時間指的是一個數(shù)據(jù)包到達(dá)目的地所需花費(fèi)的時間;延遲常常導(dǎo)致高反應(yīng)時間。數(shù)據(jù)包可能在某個路由器或者其他所通行路線上的網(wǎng)關(guān)上停止,或者在一臺低帶寬連接上緩慢移動,或是被大數(shù)據(jù)量的通信所阻擋。抖動指的是不均勻的傳輸過程,某些時候速度很快,而其余時候速度很慢。錯誤和數(shù)據(jù)包丟失同樣可以導(dǎo)致延遲。如果一個數(shù)據(jù)包丟失,就必須進(jìn)行重發(fā),從而導(dǎo)致延遲。兩點(diǎn)之間的距離則能導(dǎo)致傳播延遲。使用連接的類型同樣也會影響延遲。比如,衛(wèi)星通信常常會有高反應(yīng)時間,因?yàn)閺牡厍虬l(fā)到軌道衛(wèi)星而后再返回,距離實(shí)在太長(軌道衛(wèi)星距離地球大概22000英里)。

  最初設(shè)計(jì)和使用數(shù)據(jù)包交換網(wǎng)絡(luò)技術(shù)時,其本意只是傳輸數(shù)據(jù),所以絕大多數(shù)的數(shù)據(jù)傳輸有所延遲是可接受的,而且通常都不會有人注意。而語音傳輸卻無法做到這么寬大為懷。

  傳輸錯誤和延遲能夠歪曲或完全丟失VoIP傳輸。這些錯誤可能會對一方或者雙方的語音造成混淆,導(dǎo)致回聲效果,或者完全掉線。對那些必須依靠電話來接洽業(yè)務(wù)的企業(yè)來說,這是完全不可接受的。

硬件問題

  VoIP硬件同樣會影響性能,并進(jìn)而影響通話質(zhì)量。網(wǎng)絡(luò)硬件無法處理VoIP傳輸?shù)臄?shù)據(jù)量時,會直接導(dǎo)致性能的急劇降低。終端性能是另一個問題。軟電話(就是在電腦上安裝VoIP軟件,從而讓PC成為一部電話)在電腦缺乏足夠資源的情況下(比如CPU或者內(nèi)存不能滿足要求)將無法處理好VoIP應(yīng)用,再加上用戶同時運(yùn)行的其他軟件,常常會導(dǎo)致性能低下,語音質(zhì)量不高(甚至可能導(dǎo)致整個系統(tǒng)崩潰)。

VoIP QoS需求

  與數(shù)據(jù)通信相比,語音通訊對服務(wù)質(zhì)量水準(zhǔn)和可靠性的需求,通常是完全不同的——一般都是要求更高。可接受的語音通信質(zhì)量要求低反應(yīng)時間,所以你不能在一方說話,到另一方聽到的這個時間段內(nèi)有太長的延遲。長延遲會打斷談話的輕松進(jìn)程。而抖動的不定時延遲其后果更糟,因?yàn)樗鼤䦟?dǎo)致回聲。

  使用VoIP線路的正規(guī)傳真機(jī)也同樣對抖動和反應(yīng)時間非常敏感。

安全的兩難選擇

  IP網(wǎng)路上的安全機(jī)制幾乎總是會間接的影響性能。再次重申,當(dāng)用于傳輸數(shù)據(jù)時,這一點(diǎn)可能無人注意——但額外增加的,為了保證安全而進(jìn)行的數(shù)據(jù)包加解密時間會非常明顯的影響通話質(zhì)量。

  在VoIP通話中,已經(jīng)有很多因素會造成性能下降了。使用公共電話線路,你會撥打一個電話號碼,通信公司的設(shè)備會處理這個信息,然后交換系統(tǒng)建立一個回路,并對被呼叫的號碼振鈴。當(dāng)你在一條VoIP線路上呼叫某個電話號碼時,模擬信號必須被轉(zhuǎn)換成數(shù)字信號,數(shù)據(jù)被壓縮,被叫號碼必須和被叫者的電腦(或其他VoIP終端)的IP地址聯(lián)系在一起,并且要用到大量的復(fù)雜協(xié)議。

  再將“安全”扔到這堆混合物中,只會讓進(jìn)程變得更慢。防火墻的數(shù)據(jù)包過濾器和應(yīng)用程序過濾器會在數(shù)據(jù)包進(jìn)出網(wǎng)絡(luò)時花費(fèi)時間對它們進(jìn)行檢查。加密協(xié)議花費(fèi)時間來加密和解密數(shù)據(jù)。證明和權(quán)限控制機(jī)制需要時間執(zhí)行它們的任務(wù)。雖然其中的每一樣延遲時間可能都不長,但是當(dāng)你有一個很好的多層安全策略時,層層累計(jì)下來的效果足以影響到通話質(zhì)量。

  這并不意味著需要削減你的VoIP網(wǎng)絡(luò)對安全的要求。正如VoIP線路比傳統(tǒng)PSTN線路更容易受延遲效果的影響一樣,它們同樣也更容易受安全漏洞的影響。

ZDnet (www.zdnet.com.cn)



相關(guān)鏈接:
尚未走出政策瓶頸 VoIP發(fā)展萬事具備只欠東風(fēng) 2006-12-12
語音無線局域網(wǎng):VoWLAN帶來VoIP新時代 2006-12-12
今非昔比 中型企業(yè)語音通信市場方興未艾 2006-12-11
統(tǒng)一通信市場烽煙起 思科與微軟關(guān)系日漸微妙 2006-12-08
打破ISP限制 實(shí)現(xiàn)企業(yè)內(nèi)VoIP通訊 2006-12-08

分類信息: